东方精工:内部审计制度(2018年10月)2018-10-30
广东东方精工科技股份有限公司
内部审计制度
二○一八年十月
目 录
第一章 总则 .............................................. 2
第二章 范围 .............................................. 2
第三章 定义 .............................................. 2
第四章 内容 .............................................. 2
第五章 附则 ............................................. 13
1
广东东方精工科技股份有限公司
内部审计制度
第一章 总则
第一条 为加强广东东方精工科技股份有限公司及其控股公司的内部审计
工作,提高内部审计工作质量,保护投资者合法权益,发挥内部审计在公司经
营过程中的监督管理作用,根据《中华人民共和国审计法》、《深圳证券交易
所中小企业板上市公司规范运作指引》等法律法规及中国证监会的相关要求,
结合企业实际情况与内部管理要求,制定本制度。
第二章 范围
第二条 本制度适用于广东东方精工股份有限公司(以下简称“公司”)各内
部机构、控股子公司及具有重大影响的参股公司(以下简称“下属单位”)。
第三章 定义
第三条 本制度所称内部审计,是指公司内部机构或人员依据国家法律法规
和本制度的规定,对其内部控制与风险管理的有效性,财务信息的真实性、准确
性、完整性以及经营活动的效率和效果等开展的一种评价活动。
第四章 内容
第四条 审计机构与人员
1、内部审计的实施机构是公司审计部(下简称审计部)。审计部在董事会
或审计委员会的领导下独立行使审计职权,对公司及各下属单位的运行质量、经
济效益、内控执行、各项费用支出以及资产使用情况等进行审计和监督,并履行
相应的计划、实施与报告工作,具体内容包括:
2
(1)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内
部控制的完整性、合理性及其实施的有效性进行检查和评估。
(2)对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计
资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、
合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披
露的预测性财务信息等。
(3)对公司经营活动中与财务报告和信息披露事务相关的所有业务环节,
包括但不限于:销货及收款、采购及付款、存货管理、固定资产管理、资金管理、
投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等,审计部
可以根据公司所处行业及生产经营特点,对上述业务环节进行审计。
(4)根据上市公司监管机构要求的时间、周期、频率,对重要的对外投资、
购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务进行审计。
(5)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要
内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为。
(6)至少每季度查阅一次公司与关联人之间的资金往来情况,了解公司资
金是否存在被董事、监事、高级管理人员、控股股东、实际制人及其关联人占用、
转移公司资金产及其他资源的情况,如发现异常情况,应当及时提请公司董事会
采取相应措施。
(7)至少每季度向董事会或审计委员会报告一次,内容包括但不限于内部
审计计划的执行情况以及内部审计工作中发现的问题。
(8)在每个会计年度结束前两个月内向董事会或审计委员会提交下一年度
内部审计工作计划,并在每个会计年度结束后两个月内向董事会或审计委员会提
交年度内部审计工作报告。
2、审计部是公司内部审计的常设机构,接受董事会或审计委员会的监督与
指导,负责统筹管理公司的内部审计工作,并指导和监督下属分子公司审计机构
3
日常审计工作的开展。
3、审计部可根据职能需要,经董事会或审计委员会批准后,设置下级审计
组织。下级审计组织在公司审计部的监督指导下,负责对所辖范围内的企业、部
门开展内部审计。下级审计组织从属于公司本部审计部,直接向公司本部审计部
汇报工作。
(1)根据上市公司规定及公司规模,审计部专职人员数量不少于 3 人。
(2)审计部可根据企业规模发展及实际职能需要,分层设置审计总监、审
计经理、审计专员等专职岗位,具体人员配置在提报公司董事会或审计委员会获
得批准后执行。
4、审计总监是公司审计部的负责人,必须由专职人员担任,由董事会或审
计委员会提名,董事会任免,其主要职责包括但不仅限于。
(1)负责公司审计体系的搭建及落地实施。
(2)根据监管要求与内部风险识别,制定年度审计计划,组织实施合规审
计、内部控制审计、经营审计、离任审计等各类型审计业务。
(3)支持、指导、监督整体审计工作的开展,保障年度审计计划目标的实
现。
(4)审核项目实施方案,提出工作重点要求。
(5)审核审计工作成果,对审计工作质量负责。
(6)组织制定审计部内部管理制度、工作流程、工作标准,并不断优化。
(7)总体负责公司内部审计工作计划以及公司董事会或审计委员会交办的
其他工作。
5、审计经理负责协助审计总监进行日常的管理及协调工作,同时,支持、
4
指导、监督审计人员实施各项审计工作,其主要职责包括但不仅限于。
(1)拟定年度审计计划及月度实施计划。
(2)对审计业务计划、实施以及报告过程中发生的疑难问题进行协调解决,
以保障年度计划目标的实现。
(3)编制审计项目实施方案,提出工作建议。
(4)组织审计项目的实施,审核审计工作成果,把控审计项目质量,输出
审计报告。
(5)推动部门内部管理制度、工作流程、工作标准的落地实施。
(6)执行内部审计制度要求及上级领导交办的其他工作。
6、审计专员负责审计项目的具体实施,主要职责包括但不仅限于:
(1)协助拟定所参与审计项目的工作计划及实施步骤,并按计划实施。
(2)检查公司的各项管理制度及相关业务流程的设计与执行情况。
(3)按公司内部审计管理规定以及年度审计计划要求对公司及各下属单位
进行常规经营审计和专项审计。
(4)协助编制审计报告,提出审计发现和建议。
(5)完成上级领导交办的其他工作。
第五条 审计纪律管理
1、审计人员应具备良好的职业道德,依法审计、忠于职守、坚持原则、客
观公正、廉洁奉公、保守秘密。
2、审计人员应严格遵守国家内部审计法规、内部审计准则及公司内部审计
规定开展工作。
5
3、审计人员不得参与被审计对象的经营活动,与审计事项有特殊关系、利
益冲突的审计人员,为确保独立性,应该实行回避制度。
4、审计人员不得滥用职权、弄虚作假、徇私舞弊,不得接受被审计对象的
请客、送礼,不得在被审计对象处报销任何因公因私费用,不得利用职权为个人
谋私。
5、审计人员应坚持独立性原则,始终做到公正、正直、不偏不倚,客观、
全面地披露所了解的重要事项,不得隐瞒事实真相。
6、审计人员应诚实地为公司服务,不做任何违反诚信和有损公司利益的事
情。
7、审计人员必须保守公司秘密,在履职期间,按规定获取、使用公司资料,
不得泄露公司商业机密。
8、审计人员应保持和不断提高专业胜任能力,钻研公司业务并不断接受后
续教育,如不能胜任的审计任务,审计人员应及时提出解决方案。
第六条 绩效考核管理
1、审计部人员逐层分解审计部对公司的绩效承诺,共同落实部门的组织考
核要求。
2、审计部门总监对整个审计部的业绩指标负责,其个人绩效等于部门绩效。
3、审计经理与审计专员的绩效参照部门绩效及具体工作完成情况进行考核,
包括:
4、工作计划完成率:考核工作计划完成情况,审计项目完成的类型、数量。
5、审计工作质量:考核审计工作的及时性、准确性、问题发现、审计建议
等。
6
6、审计底稿与档案管理:考核审计底稿编制的规范性、详尽程度、是否支
撑审计发现及审计过程资料与报告存档规范、完备性。
7、工作态度:考核工作的责任心,公平公正意识,团队建设。
8、学习能力:考核审计人员的业务能力提升。
9、其他工作:考核对招标或其他重要项目的参与活动,监督项目过程,及
时发现问题,制止错误,给予优化建议;
10、费用控制:考核管理费用控制在预算范围之内。
第七条 人员职业发展
1、为满足审计职能发展的人才需求、规范和激励审计部员工的职业发展,
制定对审计人员的发展规划。
2、审计人员职业发展规划以激励优秀人才为导向,规范职业发展路径,在
注重公平的同时体现差异化,资源与机会向工作表现优异的员工倾斜。
3、审计人员职业纵向发展通道是指审计人员在审计部内部向上流动,实现
职业晋升,晋升路径由低到高分别为:审计专员、高级审计专员、审计经理、审
计总监。
4、审计人员职业发展横向发展通道是指审计人员可以根据个人意愿或组织
要求跨部门、同职级的发展通道,员工有机会转岗或者调岗至其他部门,拓展经
验和能力。
第八条 审计工作程序
1、第一阶段:审计准备活动。根据年度审计规划、风险评估结果、管理层
指示等,确定应执行的审计项目,发出审计通知书。
2、审计经理根据已审定的审计年度规划清单或风险评估,确定审计方案及
7
项目成员。
(1)审计经理准备审计项目计划书,报审计总监批准后启动审计项目。
(2)审计经理拟制审计通知书,提交审计总监批准后至少在审计进场前一
周发送至被审计单位。
(3)审计通知书应要求被审计单位指定协调人,对接审计项目组开展工作。
2、第二阶段:理解业务环境。项目组获取业务数据并分析,与被审计单位
初步沟通,进行初步风险分析,并召集与被审计单位的开工会。
(1)根据审计范围、历史审计情况等信息向被审计部门协调人或其他相关
部门发出数据需求清单,机密信息的获取必须经审计总监书面许可。
(2)审计经理组织被审计单位人员参加审计开工会,参与人员必须包括被
审计单位的管理层及流程责任人。
(3)特别项目或规模较小的审计项目,可以不召开审计开工会。
3、第三阶段:流程风险分析。审计项目组分析流程风险,包括风险评估、
风险排序和测试策略,输出具体审计程序并提交审计经理批准。
(1)审计项目组召集流程风险分析沟通,与被审计单位主管等探讨业务及
流程风险。
(2)审计项目组执行流程风险分析,进行风险排序,输出测试策略,根据
风险分析结果制定审计程序。
(3)具体审计程序应报审计总监批准后执行。
4、第四阶段:执行审计测试。审计项目组根据审计程序执行审计测试,并
与被审计单位进行过程沟通。
(1)审计经理组织审计人员根据拟定的审计程序执行审计测试。
8
(2)审计测试过程中审计人员应定期向审计经理汇报测试进度和测试结果,
阶段性的审计测试结果应报审计总监评审。
(3)审计经理组织审计人员完成所有的审计测试程序,在工作底稿中汇总
审计发现,并复核测试工作底稿,检查审计测试是否完成,审计发现证据是否充
分可靠。
5、第五阶段:沟通审计结果。审计项目组拟制审计问题清单与被审计单位
确认审计发现事实,依据审计问题清单起草审计报告,完成与被审计单位沟通及
内部评审后发放审计报告。
(1)审计人员根据测试结果,分流程与业务环节拟制审计问题清单交审计
经理复核。
(2)审计经理复核审计问题发现清单,确认其是否完整、准确、客观,审
计结论必须基于事实,并清楚描述问题、原因、影响或结果、改进建议。
(3)审计经理组织召开项目闭工会,就审计发现的事实部分与被审计单位
进行确认。
(4)审计经理组织审计项目组在离开被审计单位后的 10-15 个工作日内完
成审计报告初稿,提交被审计单位沟通确认。
(5)被审计单位在接到审计报告(初稿)后 5-10 个工作日内将意见以书面
方式反馈至审计部,反馈内容应包括针对审计所提问题的改进方案与承诺完成时
间,对认为不需要进行改进的问题,说明具体理由,如双方看法不一致,可以各
自保留意见在审计报告中一并进行阐述和上报。
(6)审计报告经审计总监批准后提交董事会或审计委员会,并下发至被审
计单位。
6、第六阶段,后续跟踪。审计经理在审计报告发放后跟踪被审计单位对应
审计改进计划的落实情况,如有必要,应执行相应的审计程序,检验被审计单位
9
的改进成效。
第九条 审计责任追究
1、审计部有权根据审计问题发现的严重性,如造成公司实质损失、存在重
大违规操作、存在舞弊行为等情况,对涉及的工作人员提起处罚建议。
2、审计部应在审计报告中对审计问题发现的严重性进行等级区分,包括:
3、重大问题:审计发现问题很可能影响到公司未来经营,或损害公司的利
益和资本状况,或已造成人民币 10 万元以上实质损失,或存在恶意违规甚至贪
污、受贿等舞弊行为。
4、中等程度问题:审计发现问题可能损害公司利益和资本状况或影响公司
部分流程和效率,或已造成人民币 1 万元以上 10 万元以下实质损失,或存在明
显违规操作。
5、有缺陷但不太重要问题:审计发现问题不会对公司损益和资本产生影响,
属于轻微的违规操作,或造成实质损失,但损失金额不超过 1 万元。
6、有缺陷但影响非常有限问题:审计发现问题存在轻微的违规操作,但未
并对结果造成实质影响,也未造成实质损失。
7、对于审计报告中发现的问题,审计部拥有处罚的建议权,但不具有执行
处罚的权利。审计部应协助人力资源部或其他相关部门拟制公司的内部处罚制度,
并确保该制度与审计问题发现的性质相关联。
第十条 审计项目质量管理
1、审计部为确保审计项目开展的质量,应制定并运用一系列控制政策和程
序。
2、审计项目质量控制贯穿于审计活动的全过程,具体包括审计准备、审计
实施、审计报告、审计档案、后续跟踪五个方面的内容。
10
3、审计准备阶段,在项目立项后,审计经理应当制定可行的审计方案。
4、审计方案的内容包括审计目的、审计人员组成、审计程序和实施方案。
5、审计程序和实施方案应根据充分的风险评估结果进行拟定。
6、审计程序应详尽、具体、便于执行并覆盖风险评估得出的所有重大风险
项。
7、审计实施阶段,审计人员应充分执行审计程序,有针对性地搜集相关审
计证据。
8、审计证据必须具备客观性、相关性、充分性和合法性。
9、审计项目组应及时编制审计工作底稿,工作底稿必须内容完整、格式规
范、记录清楚、结论明确。
10、审计人员对审计工作底稿的真实性、完整性负责,并对未执行必要审计
程序导致重大问题未发现,以及审计问题失实承担责任。
11、若发现审计程序不适应实际需要时,应向审计经理请求调整方案,并按
调整后的方案实施。
12、计报告的编制必须以相关的、充分的、可靠的审计证据为依据。
13、人员对审计过程中未涉及、超越审计职责范围的事项以及审计证据不充
分、评价依据或标准不明确的事项,不应当发表审计意见。
14、审计报告的问题发现数量、质量是考核审计项目质量的重要标准,包括
审计问题定位、根因分析的准确性,审计建议的价值与可执行性。
15、审计人员应在审计报告发出后的 30 日内完成审计过程资料的归整、存
档,并根据审计问题发现更新风险矩阵。
16、审计人员应跟踪管理被审计单位整改计划的落实情况,确保各类审计问
11
题被妥善解决,并执行必要的审计程序对整改情况进行检验。
第十一条 海外审计项目管理
1、为加强对公司海外资产的审计,监督并评价公司海外实体的运营效率、
效果,审计部应通过充分学习或借助外部资源,不断提升审计胜任能力。
2、审计部应至少每年组织一次对公司海外经营实体的全面审计,评价其财
报控制、资金管理、采购管理、人力资源管理、信息系统管理、固定资产与存货
管理等方面的规范性、有效性。
3、海外审计管理同时应关注和评价海外实体运营的效率、效果,包括盈利
水平、市场占有情况、潜在经营风险等方面。
4、为保障海外审计项目质量,审计部应在项目开展前规划必要的审计资源,
选定充分胜任的审计人员,必要时引入外部专业机构协助项目的实施。
5、审计部应在每次海外审计项目开展前,制定详尽的审计方案和审计资料
需求清单,报经公司审计委员会主任批准后执行。
第十二条 审计档案管理
1、审计档案,是指审计部根据部门职责开展审计工作中形成的对公司具有
保存价值的文件和资料,包括审计通知书、审计开工会材料、审计方案与程序、
工作底稿、相关邮件、审计闭工会材料、审计报告、被审计单位改进计划、审计
满意度调查表等。
2、审计档案管理的基本要求:审计项目文件材料应当真实、完整、有效规
范保持文件材料之间的有机联系,区别不同价值,便于保管和利用。
3、审计文件材料按审计项目立卷,不同审计项目不得合并立卷。
4、审计人员应当在审计报告发出后及时收集审计项目的文件材料,按立卷
方法和规则进行归类整理,经内部审核后,按照有关规定进行编目和装订,由审
12
计部向本公司档案机构或者专职(兼职)档案人员办理移交手续,相关工作应在
审计报告发出后的 30 日内全部完成。
5、审计档案的保管期限应当根据审计项目涉及的金额、性质、社会影响等
因素,以及相关文档的类型、重要程度,区别设定不同的存档期限。内部审计档
案的保管期限不应少于 10 年。
6、审计档案借阅仅限定在公司内部,须经审计总监批准。公司以外单位和
个人要求借阅,须经董事会或审计委员会批准。
7、审计部应当成立鉴定小组,定期对已超过保管期限的审计档案进行鉴定,
准确地判定档案的存毁。对确无保存价值的审计档案进行登记造册,经董事会或
审计委员会批准后销毁。销毁审计档案,应当指定两人负责监销。
第五章 附则
第十三条 本制度未尽事宜,依照国家有关法律、法规、规范性文件以及公
司章程的有关规定执行。本制度与有关法律、法规、规范性文件以及公司章程
的有关规定不一致的,以有关法律、法规、规范性文件以及公司章程的规定为
准。
第十四条 本制度由公司董事会负责解释和修订。
第十五条 本制度自公司董事会审议通过之日起生效并实施,修改时亦同。
广东东方精工科技股份有限公司
二○一八年十月
13