和而泰:内部审计管理制度(2022年4月)2022-04-29
深圳和而泰智能控制股份有限公司
内部审计管理制度
第一章 总则
第一条 为了加强深圳和而泰智能控制股份有限公司(以下简称“公司”)
内部管理和控制,促进公司内部各管理层行为的合法性、合规性,为管理层正确
决策提供可靠的信息和依据,保护投资者合法权益,不断提高企业运营的效率及
效果,依据《中华人民共和国会计法》、《中华人民共和国审计法》、《企业内
部控制规范》、《审计署关于内部审计工作的规定》、《上市公司治理准则》、
《广东省省属企业内部审计工作规定》、《深圳证券交易所上市公司自律监管指
引第1号——主板上市公司规范运》(以下简称“《规范运作指引》”)、《公
司章程》等法律、法规和规范性文件的规定,结合公司实际情况,特制定本制度。
第二条 本制度所称“内部审计”,是公司内部独立、客观的保证与咨询活
动,旨在增加价值和改善组织运营。
它通过系统化、规范化的方法,审查、评价、改进公司和下属公司等组织机
构人员及其经营管理行为在风险管理、内部控制和公司治理过程中的效果,帮助
公司实现其目标。
本制度所称“审计人员”,是指在公司和下属公司从事审计工作的人员,包
括公司审计部专职审计人员及派驻下属公司的审计人员以及从非审计部抽调、借
用短期从事审计工作的人员。
本制度所称“下属公司”,是指全资子公司、控股子公司及具有重大影响的
参股公司。
第三条 本制度所称“内部控制”,是指公司董事会、监事会、高级管理人
员及其他有关人员为实现下列目标而提供合理保证的过程:
(一) 遵守国家法律、法规、规章及其他相关规定;
(二) 提高公司经营的效率和效果;
� (三) 保障公司资产的安全;
(四) 确保公司信息披露的真实、准确、完整和公平。
第四条 审计委员会监督及评估内部审计工作。公司内部审计部门对审计委
员会负责,向审计委员会报告工作。在审计委员会的领导下,依照国家有关法律、
法规、规章及本指引的规定,结合公司所处行业和生产经营特点,建立健全内部
审计制度,独立开展工作及行使内部监督权,发挥监督、评价、服务功能。
第五条 公司董事会对内部控制制度的建立健全和有效实施负责,重要的内
部控制制度应当经董事会审议通过。公司董事会及其全体成员应当保证内部控制
相关信息披露内容的真实、准确、完整。
第二章 内部审计机构和人员
第六条 公司在董事会下设立审计委员会,制定审计委员会议事规则并予以
披露。
第七条 公司设审计部,是公司董事会审计委员会的专门工作执行机构,对
公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监
督。
第八条 公司依据公司规模、生产经营特点及有关规定,配置专职人员从事
内部审计工作,且专职人员应不少于三人。 审计人员应具备一定的政治素质、
专业能力、审计经验及恰当地与他人进行有效沟通的人际交往能力,以保证有效
开展内部审计工作。内审人员应通过职业后续教育和培训来不断更新知识,提高
专业水平和工作能力。
第九条 审计部的负责人专职从事内部审计工作,由审计委员会提名,由董
事会任免。
第十条 审计部应当保持独立性。审计部独立设置,隶属于公司审计委员会,
不得置于财务部门的领导之下,或者与财务部门合署办公。内部审计人员与被审
计单位及其主要负责人经营上应没有利害关系;办理审计事项时,与被审计单位
或被审计事项有直接利害关系的,应当回避;内部审计在确定审计范围、实施审
�计及报告审计结果时,应不受干扰和控制。
第十一条 审计人员应当具备下列基本能力和素养:
(一) 具有审计、会计、财务管理、经济、税收法规等相关专业理论知识;
(二)掌握内部审计准则和内部审计程序;
(三)通晓内部审计知识和内部审计操作技术;
(四)熟悉公司业务经营及经济业务知识;
(五)了解公司管理制度及财务会计准则;
(六)较强的沟通协调能力。
第十二条 内部审计人员应当遵守职业道德规范,并以专业熟练度和应有的
职业审慎性开展审计业务,内部审计人员必须正直、客观、勤勉、保密和适任;
必须依法审计,坚持原则;实事求是,客观公正;工作认真,仔细负责;廉洁奉
公,不徇私情;保守秘密,忠于职守。
第十三条 内部审计人员在行使权责时,受国家法律和公司规章制度保护,
公司任何内部机构、全资/控股子公司以及具有重大影响的参股公司应当配合审
计部依法履行职责,不得拒绝、妨碍审计人员执行职务,不得对其打击报复。
第三章 审计职责和权限
第十四条 审计委员会在指导和监督审计部工作时,应当履行以下主要职责:
(一) 指导和监督内部审计制度的建立和实施;
(二) 至少每季度召开一次会议,审议审计部提交的工作计划和报告等;
(三) 至少每季度向董事会报告一次,内容包括内部审计工作进度、质量
以及发现的重大问题等;
(四) 协调审计部与会计师事务所、国家审计机构等外部审计单位之间的
关系。
第十五条 审计部应当履行以下主要职责:
� (一) 对上市公司各内部机构、控股子公司以及对上市公司具有重大影响
的参股子公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评
估;
(二) 对上市公司各内部机构、控股子公司以及对上市公司具有重大影响
的参股子公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的
经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、
业绩快报、自愿披露的预测性财务信息等;
(三) 协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主
要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(四) 至少每季度向董事会或审计委员会报告一次,内容包括但不限于内
部审计计划的执行情况以及内部审计工作中发现的问题,并至少每年向其提交一
次内部审计报告。
(五) 对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整
改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向董事
会或者审计委员会报告。
至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。
公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险
投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制
人及其关联人资金往来情况。
(六) 制定公司内部控制自查制度和年度内部控制自查计划,并至少每年
向审计委员会提交一次内部控制自我报告。内部控制自我评价报告至少应当包括
以下内容:
1) 内部控制评价工作的总体情况;
2) 内部控制评价的依据、范围、程序和方法;
� 3) 内部控制缺陷及其认定情况;
4) 对上一年度内部控制缺陷的整改情况;
5) 对本年度内部控制缺陷拟采取的整改措施;
6) 内部控制有效性的结论。
董事会需对内部控制报告真实性进行声明。董事会应当在审议年度报告的同
时,对内部控制自我评价报告形成决议。监事会和独立董事应当对内部控制自我
评价报告发表意见,保荐机构应当对内部控制自我评价报告进行核查,并出具核
查意见。
(七) 评价公司聘请会计师事务所进行公司年度审计工作状况,并要求至
少每两年会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部
控制鉴证报告。监管部门另有规定的除外。
(八) 应当在每个会计年度结束前两个月内向审计委员会提交次一年度内
部审计工作计划,并在每个会计年度结束后两个月内向审计委员会提交年度内部
审计工作报告。
第十六条 内部审计通常应当涵盖公司经营活动中与财务报告和信息披露
事务相关的所有业务环节,包括:销货及收款、采购及付款、存货管理、固定资
产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露
事务管理等。
审计部可以根据公司所处行业及生产经营特点,对上述业务环节或活动进行
调整。
第十七条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。
内部审计人员在审计工作中应将获取审计证据的名称、来源、内容、时间等
信息清晰、完整地记录在工作底稿中;应当按照有关规定编制与复核审计工作底
稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。
审计部应当建立相应的档案管理制度,并依据有关法律、法规的规定,内
部审计工作报告、工作底稿及相关资料的保存时间不得少于10年。
� 第十八条 审计档案管理参照公司档案管理、保密管理等办法执行。
第十九条 计档案的查阅必须履行批准手续。
第二十条 为有效履行审计部职责,董事会审计委员会授予内部审计如下工
作权限:
(一) 审计部可根据审计委员会批准的年度审计计划,在职责范围内,自主确
定审计项目和审计对象;
(二) 审计部可根据需要委派非审计部人员对有关单位或特定事项实施内部
审计,实施过程中,除特别限定外,受委派的审计人员具有与委派工作的审计部
同等的审计权限;专业不足,可委托其他或外部机构协助完成;
(三) 根据内部审计工作的需要,在履行职责时,内部审计人员可以不受限制
的查阅与本次审计目标有关的所有文件与记录,包括但不限于:1)生产、经营、
财务收支计划、预算执行情况、其他有关文件资料;2)规章制度、会议纪要、
工作计划、总结等文件;3)有关的报表、凭证、对账记录、帐薄、实物等会计
资料;4)签订的合同、协议、招投标记录、报价、交易方信息等资料;5)工程
计划、施工图纸、预算、结算、决算等资料;6)人力、行政、档案管理等文件
资料;7)其他与审计工作相关的资料;
(四) 检查有关的计算机系统及其电子数据和资料(包含公司SAP、OA、MES、
PLM、HR、子公司财务管理系统等公司所有的信息系统的查看权限);
(五) 进行内部审计时,被审计单位应该按照审计部规定的期限和要求,向审
计部报送、提供与审计内容相关的原始文件资料或复印件;
(六) 根据内部审计工作需要,参加公司有关会议,会签有关文件,召开与审
计事项有关的会议;
(七) 审计部进行审计工作时,有权实地察看、盘点或监督盘点实物,有权进
行工作流程测试;
(八) 内部审计履行职责时,有权就审计事项向有关单位和个人进行书面或口
头调查、询问,公司、下属公司单位和个人应当如实向审计部反映情况,提供证
�明资料。口头询问做笔录,并由审计人员和被询问人员签署;
(九) 审计人员应根据预定的审计目标,在预定的审计范围内实施内部审计,
如有必要并经批准,可扩大审计范围,或进行追溯、延伸审计;
(十) 董事会审计委员会保证所有工作人员均有权与内部审计进行秘密接触
和向其提供提供信息,而无打击报复之虞;
(十一) 参与研究制定有关的规章制度,提出内部审计规章制度,由公司审定
公布后施行;
(十二) 内部审计在履行职责时,对被审计单位下列行为有权作出制止的决定,
提供改进经营管理的建议,并报告公司董事会审计委员会和管理层:
1) 阻扰、妨碍审计工作的行为;
2) 转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及其他与经
济活动和审计事项有关的资料;
3) 截留、挪用公司资金,转移、隐匿、侵占公司财产行为;
4) 其他违反公司内部规章,侵害公司经济利益的行为;
(十三) 对阻扰、妨碍内部审计工作以及提供虚假信息和拒绝提供资料的部门、
个人,经审计委员会核准并经董事长批准,审计部可以采取必要的措施,并提出
追究有关人员责任的建议;
(十四) 对公司有关部门及下属公司严格遵守财经法规、经济效益显著、贡献
突出的集体和个人,可向董事会审计委员会或管理层提出表扬和奖励的建议;应
当对责任人给予处分、处罚或追究刑事责任的, 可以向董事会审计委员会或管
理层提出处理建议。
第四章 内部审计工作程序
第二十一条 审计部根据公司年度总体计划及内部风险评估、审计部资源拟定
内部审计年度工作计划,经董事会审计委员会批准后执行。
第二十二条 审计项目确定后,其实施的审计流程包括以下内容:
� (一)审计前准备工作:被审计单位的基本状况了解、风险分析;
(二)审计实施工作:发布审计通知书、执行审计测试、输出审计底稿及沟通
稿、召开闭工会;
(三)审计报告管理工作:输出审计报告、发布审计发现追踪及审计处理建议;
(四)后续审计跟踪工作:关闭审计发现
(五)项目总结、成果运用工作:输出/完善审计检查程序,审计知识库完善,
内部宣导及管理方式方法优化。
第二十三条 审计人员可要求被审计单位或人员在其提供的书面证据上签章,
如其拒绝签章,内部审计人员应注明原因,但不影响证据引用。
在审计过程中,审计人员应与被审计单位或人员进行充分交流和沟通,充分
听取被审计单位有关人员的说明、解释、意见,确保审计结论准确、公正、客观。
第二十四条 被审计单位和个人对审计决定和审计报告不服,可以向审计部申
请复议,复议期间原审计决定继续执行。审计部应当另派人对申请复议事项认真
复核,根据复核情况决定是否须变更或撤销原审计决定和审计报告。变更或撤销
原审计决定的,经董事会审计委员会或管理层批准后执行。
第五章 奖惩与责任
第二十五条 对内部审计工作中有突出贡献的内部审计人员和其他有关人员
应给予表扬和奖励。
第二十六条 对滥用职权、徇私舞弊、玩忽职守或者泄露所知悉的国家秘密、
商业秘密,或违反本规定所列内部审计人员守则的内部审计人员,公司可视情节
轻重,责令相关人员予以纠正,或对相关人员予以处分。情节严重的,公司可以
视情况免除该等责任人员的职务或予以解聘,并将视情况追究其相应的法律责任。
第二十七条 审计部按照证据确凿、客观公正、结论准确、处理适当的原则,
对审计过程中发现并确认的违反规章制度的部门和人员提出审计处理建议,促进
被审计单位严格执行公司各项规章制度。
� 第二十八条 对违反本规定有下列行为之一的被审计单位或个人,公司将根据
情节轻重,责令相关人员予以纠正,或对相关人员予以处分。情节严重的,公司
可以视情况免除该等责任人员的职务或予以解聘,并将视情况追究其相应的法律
责任。
(一)阻挠、刁难、故意设置障碍破坏内部审计人员行使职权的;
(二)拒绝或者拖延提供与审计事项有关的资料的,或者提供的资料不真实、
不完整的,或者拒绝、阻碍检查的;
(三)违反本法规定,转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务会
计报告以及其他与财政收支、财务收支有关的资料,或者转移、隐匿所持有的违
反国家规定取得的资产;
(四)拖延或拒不执行审计决定的;
(五)威胁、污辱、打击报复、诬告陷害举报人、内部审计人员及其他人员的
及侵犯内部审计人员名誉、人格、人身安全的事件;
(六)违反公司规章制度、有重大工作过失及渎职、滥用职权、玩忽职守、徇
私舞弊、贪污受贿、泄露秘密的。
第二十九条 审计工作人员违反本制度,有下列行为之一,构成犯罪的移交司
法机关, 依法追究刑事责任;未构成犯罪的按照内部规定处分:
(一)利用职权谋取私利的;
(二)弄虚作假、徇私舞弊的;
(三)玩忽职守,给被审公司造成损失的;
(四)泄露被审公司商业秘密的。
第六章 附则
第三十条 本制度适用于公司各内部机构、全资子公司、控股组公司及具有
重大影响的参股公司。
第三十一条 本制度未尽事宜,按照中国证监会、深圳证券交易所有关法律法
�规、规范性文件和公司章程等相关规定执行;本制度如与国家日后颁布的法律、
法规或经合法程序修改后的章程相抵触的,按照国家有关法律、法规和公司章程
制度的规定执行,并立即修订,报董事会审议通过。
第三十二条 本制度由公司审计部负责解释,自董事会审议通过之日起实施。
深圳和而泰智能控制股份有限公司
二〇二二年四月
�
