中航光电:内部审计管理制度(2022年8月)2022-08-31
中航光电科技股份有限公司内部审计管理制度
第一章 总 则
第一条 为了进一步规范中航光电科技股份有限公司(以下简称公司)
内部审计工作,健全经济运行监督体系,全面提高公司经营风险防范能力,明
确内部审计机构和人员的责任,保证审计质量,根据《中华人民共和国审计
法》、《审计署关于内部审计工作的规定》、《国资委关于深化中央企业内部审计
监督工作的实施意见》等法律法规及深圳证券交易所的相关规定和公司章程,
结合公司实际情况,制定本制度。
第二条 本制度所称内部审计,是指公司内部审计部门和内部审计人员,
对其内部控制制度的建立和实施、财务信息的真实性和完整性等情况进行检
查监督,对公司财务收支、经济活动、内部控制、风险管理实施独立、客观的
监督、评价和建议,以促进公司完善治理、实现目标的活动。
第三条 本制度适用于对公司及各内部机构、控股子公司开展内部审计
工作。
第四条 子公司应参照本制度制定其内部审计管理办法,设置相应的审
计机构,配置审计人员及资源,赋予审计相应的职责与权限,开展相应的审计
工作。
第二章 内部审计机构和人员
第五条 内部审计部门应在公司党委和董事会的直接领导下开展内部审
计工作,对其负责并定期报告工作。内部审计部门对董事会下设的审计与风控
委员会负责,向审计与风控委员会报告工作,在其在指导下独立开展内部审计
工作。内部审计部门应当保持独立性,不得置于财务部门的领导之下或者与财
务部门合署办公。
第六条 内部审计部门根据工作需要,应合理配备具有必要专业知识、
�相应业务能力、适当人数的内部审计人员,且专职审计人员不得少于 3 人。涉
及总(副总)审计师任免的,按照集团公司相关规定,由董事会提名委员会提
名、董事会任免。
内部审计部门设负责人一名,为内部审计部门专职人员,由审计与风控委
员会提名,董事会任免,负责内部审计部门的全面管理工作。公司应当披露内
部审计部门负责人的学历、职称、工作经历、与公司控股股东及实际控制人是
否存在关联关系等情况。
第七条 内部审计人员应学习和掌握国家有关政策法规,熟悉公司规章
制度,具备与其从事的审计工作相适应的专业知识、业务能力和职业道德。内
部审计人员应当依照法规及公司有关制度进行审计,严格遵守内部审计职业
规范,忠于职守、坚持原则,做到独立、客观、公正、廉洁奉公、保守秘密,
不得滥用职权、徇私舞弊、玩忽职守。内部审计人员与办理的审计事项或被审
计单位(部门)有利害关系的,应当回避。
第八条 内部审计人员实行岗位资格和后续教育制度。公司应当严格内
部审计人员录用标准,支持和保障内部审计部门通过多种途径开展继续教育,
提高内部审计人员的职业胜任能力。
第三章 内部审计职责权限和分工
第九条 审计与风控委员会在指导和监督内部审计机构工作时,应当履
行下列主要职责:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划的实施;
(四)指导内部审计部门的有效运作。公司内部审计部门须向审计与风控
委员会报告工作,内部审计部门提交给管理层的各类审计报告、审计问题的整
�改计划和整改情况须同时报送审计与风控委员会;
(五)至少每季度召开一次会议,审议内部审计机构提交的工作计划和报
告等;
(六)向董事会报告内部审计工作进度、质量以及发现的重大问题等;
(七)协调内部审计机构与会计师事务所、国家审计机构等外部审计单位
之间的关系。
第十条 内部审计部门应当履行以下主要职责:
(一)编制内部审计中长期规划和年度审计工作计划;
(二)依照相关法律、规定,制订内部审计规章制度和业务规范并组织实
施;建立公司内部控制监督评价体系;负责公司内部审计工作规范化、信息化
建设;
(三)建立和完善公司内部审计工作体系,指导和监督子公司按规定建立
内部审计机构,配备内部审计人员,开展内部审计工作,对其工作情况进行检
查和考评;
(四)对公司及各内部机构、控股子公司的内部控制制度的完整性、合理
性及其实施的有效性进行检查和评估;
(五)对公司及各内部机构、控股子公司的会计资料、其他有关经济资料,
以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性
进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
(六)对公司及各控股子公司贯彻落实国家重大政策措施情况,发展规
划、战略决策、重大措施以及年度业务计划执行情况,固定资产投资项目,境
外机构、境外资产和境外经济活动,内部控制及风险管理情况进行审计;
(七)对公司内部管理的领导人员履行经济责任情况进行审计;
(八)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主
�要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(九)督促落实审计发现问题的整改工作;
(十)至少每季度向审计与风控委员会报告一次,内容包括内部审计计划
的执行情况以及内部审计工作中发现的问题等;
(十一)组织实施公司审计业务,办理公司党委、董事会和审计与风控委
员会交办的任务。
第十一条 内部审计部门具有下列权限:
(一)要求被审计单位按时报送发展规划、战略决策、重大措施、内部控
制、风险管理、财务收支等有关资料(含相关电子数据,下同),以及必要的
计算机技术文档;
(二)参加公司有关会议,召开与审计事项有关的会议;
(三)参与研究制定有关的规章制度,提出制定内部审计规章制度的建
议;
(四)检查有关财务收支、经济活动、内部控制、风险管理的资料、文件
和现场勘察实物;
(五)检查有关计算机系统及其电子数据和资料;
(六)就审计事项中的有关问题,向有关单位和个人开展调查和询问,取
得相关证明材料;
(七)对正在进行的严重违法违规、严重损失浪费行为及时向单位主要负
责人报告,经同意作出临时制止决定;
(八)对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以
及与经济活动有关的资料,经批准,有权予以暂时封存;
(九)提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议;
(十)对违法违规和造成损失浪费的被审计单位和人员,给予通报批评或
�者提出追究责任的建议;
(十一)对严格遵守财经法规、经济效益显著、贡献突出的被审计单位和
个人,可以向公司提出表彰建议。
第十二条 内部审计部门应当定期向公司党委、董事会定期汇报内部审
计工作,内容包括内部审计工作规划、年度审计计划、审计质量控制、问题整
改和队伍建设等重要事项。
第十三条 内部审计部门应当在每个会计年度结束后向审计与风控委员
会提交年度内部审计工作总结和工作计划。
内部审计部门应当将重要的对外投资、购买和出售资产、对外担保、大额
资金往来、关联交易、募集资金存放和使用及信息披露事务等审计事项作为年
度工作计划的必备内容。
第十四条 内部审计部门应当以业务环节为基础开展审计工作,并根据
实际情况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实
施的有效性进行评价。
第十五条 内部审计应当涵盖公司经营活动中与财务报告和信息披露事
务相关的所有业务环节,包括:销货与收款、采购及付款、存货管理、固定资
产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披
露事务管理等。内部审计部门可以根据公司所处行业及生产经营特点,对上述
业务环节进行调整。
第十六条 内部审计人员获取的审计证据应当具备充分性、相关性和可
靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清
晰、完整地记录在工作底稿中。
第十七条 内部审计人员在审计工作中应当按照有关规定编制与复核审
计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归
�档。
第十八条 内部审计部门应当建立工作底稿保密制度,并依据有关法律、
法规的规定,建立相应的档案管理制度,明确归档程序、办法以及审计报告、
工作底稿及相关资料的保存时间。
第十九条 公司各内部机构和子公司应当配合内部审计部门依法履行职
责,不得阻碍内部审计部门的工作。
第二十条 被审单位(部门)对其提供资料的真实性、合法性和完整性
负责,内部审计部门对其提出的审计报告负责。
第二十一条 内部审计部门发现重大违纪违法线索,应及时向公司党委、
董事会报告。
第四章 内部审计工作内容、实施程序和方法
第二十二条 内部审计部门应对公司战略管理活动、经营管理活动、投
资活动、生产运营活动、财务管理活动、薪酬管理、产品研发、市场营销、销
售管理、信息系统、内部控制和风险管理、质量管理、基建项目管理等业务活
动进行管理审计,制定管理审计办法,并遵照执行。
第二十三条 内部审计部门应当至少每季度对募集资金的存放与使用情
况检查一次,并及时向审计与风控委员会报告检查结果。
第二十四条 内部审计部门应当至少每半年对下列事项进行一次检查,
出具检查报告并提交审计与风控委员会。
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、
提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、
实际控制人及其关联人资金往来情况。
审计与风控委员会应当根据内部审计部门提交的内部审计报告及相关资
�料,对公司内部控制有效性出具书面的评估意见,并向董事会报告。董事会或
者审计与风控委员会认为公司内部控制存在重大缺陷或者重大风险的,或者
保荐人、独立财务顾问、会计师事务所指出上市公司内部控制有效性存在重大
缺陷的,董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告
中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以
及已采取或者拟采取的措施。
第二十五条 内部审计部门应当按照有关规定实施适当的审查程序,评
价公司内部控制的有效性,并至少每年向审计与风控委员会提交一次内部控
制评价报告。
评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善
内部控制的建议。
第二十六条 内部控制审查和评价范围应当包括与财务报告和信息披露
事务相关的内部控制制度的建立和实施情况。
内部审计部门应当将对外投资、购买和出售资产、对外担保、关联交易、
募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其
实施的有效性作为检查和评估的重点。
第二十七条 内部审计部门每季度应当向审计与风控委员会至少报告一
次内部审计工作情况和发现的问题,并至少每年向审计与风控委员会提交一
次内部审计报告。
第二十八条 内部审计部门对审查过程中发现的内部控制缺陷,应当督
促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督
整改措施的落实情况。内部审计部门应当适时安排内部控制的后续审查工作,
并将其纳入年度内部审计工作计划。
内部审计部门在审查过程中如发现内部控制存在重大缺陷或重大风险,
�应当及时向审计与风控委员会报告。
第二十九条 内部审计的实施程序,应当依照内部审计准则及公司审计
相关制度执行。
第三十条 经批准,内部审计报告可在一定范围内公告,以起到表彰或
警示作用。
第三十一条 内部审计人员可采用观察、调查、审阅、访谈、座谈会、抽
查、计算、分析性复核、穿行测试、实质性测试等多种审计方法,在管理审计
中要引入六西格玛与精益管理理念和管理思想,采取基于 6σ和计算机辅助审
计的工作方法,引入六西格玛管理工具,运用 MINTAB 分析工具等,提高审计
工作效率和质量。
第五章 审计结果运用
第三十二条 公司建立审计发现问题整改机制,明确被审计单位主要负
责人为整改第一责任人。对审计发现的问题和提出的建议,被审计单位应当及
时整改,并将整改结果书面告知内部审计部门。
第三十三条 公司对内部审计发现的典型性、普遍性、倾向性问题,应
当及时分析研究,制定和完善相关管理制度,建立健全内部控制措施。
第三十四条 内部审计部门应当加强与纪检、巡察、合规、风控、组织人
事等其他内部监督力量的协作配合,建立信息共享、结果共用、重要事项共同
实施、问题整改问责共同落实等工作机制。
第三十五条 内部审计结果及整改情况应当作为考核、任免、奖惩干部
和相关决策的重要依据。
第三十六条 内部审计发现的重大违纪违法问题线索,应当按照管辖权
限依法依规及时移送纪检、法务部门处理。
第六章 审计工作条件保障
� 第三十七条 公司应当保障内部审计机构和内部审计人员依法依规独立
履行职责,任何单位和个人不得打击报复。
第三十八条 公司应为内部审计部门和人员创造必要的工作条件:
(一)重大经营管理活动应当让内部审计人员参加或了解;
(二)经营管理方面的规划、计划、规章制度、财务预决算等有关资料,
应当及时提供给审计部门或审计人员;需要审计部门出具审计意见的事项,应
给出必要的工作时间;
(三)内部审计部门履行职责所需的经费,应纳入公司财务预算,必要的
办公条件应予以保障;
(四)内部审计人员培训应列入年度计划,所需的时间和经费应予以保证。
(五)对从事外勤审计作业的审计人员可以参照有关规定给予适当补贴。
第三十九条 公司应设置相应职级的审计岗位,审计人员的职级待遇标
准比照公司平行职能部门执行。
第四十条 公司应建立审计工作考评和奖惩办法。对忠于职守、坚持原则、
认真履职、成绩显著的内部审计人员予以表彰奖励。
第七章 责任追究
第四十一条 被审计单位有下列情形之一的,由公司党委、董事会责令
改正,并对直接负责的主管人员和其他直接责任人员进行处理:
(一)拒绝接受或者不配合内部审计工作的;
(二)拒绝、拖延提供与内部审计事项有关的资料,或者提供资料不真实、
不完整的;
(三)拒不纠正审计发现问题的;
(四)整改不力、屡审屡犯的;
(五)违反国家规定或者本单位内部规定的其他情形。
� 第四十二条 内部审计部门和内部审计人员有下列情形之一的,由公司
对直接负责的主管人员和其他直接责任人员进行处理;涉嫌犯罪的,移送司法
机关依法追究刑事责任:
(一)未按有关法律法规、内部审计职业规范和本制度规定实施审计导致
应当发现的问题未被发现并造成严重后果的;
(二)隐瞒审计查出的问题或者提供虚假审计报告的;
(三)泄露国家秘密或者商业秘密的;
(四)利用职权谋取私利的;
(五)违反国家规定或者本单位内部规定的其他情形。
第四十三条 内部审计人员因履行职责受到打击、报复、陷害的,公司
应当及时采取保护措施,并对相关责任人员进行处理;涉嫌犯罪的,移送司法
机关依法追究刑事责任。
第八章 附 则
第四十四条 本制度未尽事宜,按照相关法律法规、规范性文件和公司
章程等的规定执行。
第四十五条 本制度由董事会负责解释和修订。
第四十六条 本制度自董事会通过之日起生效实施。
�
