高争民爆:内部审计管理制度(2017年12月)2017-12-23
西藏高争民爆股份有限公司
内部审计管理制度
第一章 总则
第一条 为维护西藏高争民爆股份有限公司(以下简称“公司”)内部
经济秩序,健全公司治理结构,强化风险控制,规范经营管理,根据《中
华人民共和国审计法》、《中华人民共和国审计法实施条例》、《审计署关于
内部审计工作的规定》、《企业内部控制基本规范》、《深圳证券交易所中小
企业板上市公司规范运作指引》等法律法规,制定本制度。
第二条 内部审计是公司内部的一种独立客观的监督和评价活动,旨
在通过客观地审查与评价经营活动及内部管控的真实性、合法性和有效性,
促进公司战略发展和经营管理目标的实现。
第三条 公司根据国家审计工作法律法规及财务会计制度要求,组织
建立统一的内审工作制度、流程和工作体系,接受上级审计机关的指导、
监督,坚持内部审计与外部审计相结合,提高审计工作的质量和效率。
第四条 内部审计工作的目的
(一) 监督公司经营政策、方针以及财务管理制度、财经纪律的贯彻执
行;
(二) 查处违规行为,保护公司资金、财产的安全与完整;
(三) 强化公司的经营管理,为提高经济效益,规避经营风险,实现经
营战略目标服务。
第五条 内部审计工作要求
1
(一) 遵守国家的法律、法规和有关政策以及集团发布的各项规章制
度;
(二) 以集团经营目标为工作中心,以事实为依据,以国家法律和集
团制度为准绳,客观、公正地反映、分析各运营单位、部门的经济活动,
评价经营管理者的经济责任,提出恰当的审计意见,作出正确的审计结论
和建议。
第六条 内部审计风险如下:
(一) 内部审计机构不健全,组织架构不科学、不合理,或职责分工不
清,可能导致内部审计缺乏独立性和客观性;
(二) 内部审计未经适当授权,可能因得不到有效支持而导致内部审计
失败;
(三) 内部方法滞后或内审制制度不完善,可能导致内审效率、质量低
下,成本增加;
(四) 内部审计人员不具备应有的知识、技能和经验,可能导致内部审
核质量低下;
(五) 内部审计人员不遵守职业道德规范,影响审计的客观、公正性,
可能导致道德风险。
第七条 内部审计关键环节控制环节如下:
(一) 职责分工、权限范围和审批程序应明确、规范,机构设置和人
员配备应科学合理;
(二) 内部审计机构应当按照有关法律法规的要求以及内部审计规范
的要求,制定内部审计工作手册、内部审计程序,以指导内部审计人员的
工作,并保证严格执行;
2
(三) 企业内审机构应建立健全有效的质量控制制度;
(四) 内审人员应当具备必要的学识及业务能力,熟悉本企业的经营
活动和内部控制,并不断通过继续教育来保持和提高专业胜任能力,且具
有较强的人际交往能力;
(五) 内部审计机构和人员应遵守职业道德规范,保持应有的客观性、
独立性和职业谨慎;
(六) 内部审计人员应当避免对自己提供咨询的事项实施监督和评
价。
第八条 本制度适用于公司职能部门、下属分公司(以下简称“各单
位”),子公司参照执行。
第二章 内审组织体系及其职责
第九条 依据完善公司治理结构和完备内部控制机制的要求,公司应
在董事会下设立审计委员会,制定审计委员会工作细则并予以披露。审计
委员会下设内部审计部门,内部审计部门对董事会或者其专门委员会负责,
向董事会或者其专门委员会报告工作。
第十条 内部审计部门是公司的一个组成部分,独立于公司其他机构
和部门发挥作用。内部审计部门和人员应保持独立性和客观性,不得置于
财务部门的领导之下,或者与财务部门合署办公。
第十一条 审计委员会隶属于董事会,负责对审计工作的领导和监督,
对涉及到财务、基建、工程技术等比较复杂和重大的审计项目进行研究处
理,主要履行以下审计工作职责:
(一) 审核企业内部审计管理制度;
(二) 在授权范围内审批审计报告;
3
(三) 监督和指导内部审计部门开展审计工作;
(四) 受理并处理审计争议和申诉;
(五) 确定企业进行内审外评的实施单位;
(六) 审核内部审计部门年度审计工作计划;
(七) 公司董事会授权的其他事宜。
第十二条 内部审计部门主要职责:
(一) 对本公司各内部机构、控股子公司以及具有重大影响的参股公
司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二) 对企业的经济活动及相关财务收支的真实性、合法性、效益性
进行审计监督,防错纠弊,为企业优化管理提供意见;
(三) 对公司年度财务预算、财务决算执行情况进行审计监督;
(四) 对公司的年度经营指标的完成情况进行确认;
(五) 根据国家有关法律法规,拟定公司内部审计制度并在审批通过
后组织实施;
(六) 总结、交流内部审计工作经验,组织内部审计理论研讨,培训
内部审计人员;
(七) 拟定审计档案管理制度,报审计委员会和董事会审核、审批后
执行;
(八) 向审计委员会提交审计计划和审计报告,按时完成交办的审计
任务;
(九) 对本公司各内部机构、控股子公司以及具有重大影响的参股公
司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济
活动的合法性、合规性、真实性和完整性进行审计,包括财务报告、业绩
4
快报、自愿披露的预测性财务信息等;
(十) 协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节
和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(十一) 至少每季度向董事会或者其专门委员会报告一次,内容包括
内部审计计划的执行情况以及内部审计工作中发现的问题等;
(十二) 至少每季度查阅一次公司与关联人之间的资金往来情况,了
解公司是否存在被董事、监事、高级管理人员、控股股东、实际控制人及
其关联人占用、转移公司资金、资产及其他资源的情况,如发现异常情况,
应当及时提请公司董事会采取相应措施。
第十三条 内部审计部门应当在每个会计年度结束前二个月内向董
事会或者其专门委员会提交次一年度内部审计工作计划,并在每个会计年
度结束后二个月内向董事会或者其专门委员会提交年度内部审计工作报
告。
内部审计部门应当将审计重要的对外投资、购买和出售资产、对外
担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划
的必备内容。
第十四条 内部审计应当涵盖上市公司经营活动中与财务报告和信
息披露事务相关的所有业务环节,包括:销货与收款、采购及付款、存货
管理、固定资产管理、资金管理(包括投资融资管理)、人力资源管理、
信息系统管理和信息披露事务管理等。
第十五条 内部审计部门设负责人【一】名,内部审计部门的负责
人应当为专职,由董事会或者其专门委员会提名,董事会任免。公司应当
披露内部审计部门负责人的学历、职称、工作经历、与实际控制人的关系
5
等情况。内部审计部门负责人对审计项目的管理负领导责任,其职责范围
主要包括:
(一) 编制企业内部审计管理制度;
(二) 审核各审计项目的实施方案;
(三) 根据企业经营状况,制订年度审计工作计划;
(四) 组织审计工作按计划和程序展开,指导审计项目的实施;
(五) 审核审计项目的工作底稿和审计报告;
(六) 初选内审外评实施单位,报上级审批;
(七) 及时汇报发现的舞弊行为,并给出处理建议。
第十六条 审计项目负责人对审计项目的管理负直接责任。其职责范
围主要包括:
(一) 拟定审计项目实施方案,报上级审批;
(二) 组织审计项目的实施;
(三) 编制审计工作底稿;
(四) 对项目审计工作进行现场督导;
(五) 编制审计工作报告,报上级审批;
(六) 组织开展审计项目的后续审计工作;
(七) 其他有关事项。
第十七条 董事会或者其专门委员会在指导和监督内部审计部门工作
时,应当履行下列主要职责:
(一) 指导和监督内部审计制度的建立和实施;
(二) 至少每季度召开一次会议,审议内部审计部门提交的工作计
划和报告等;
6
(三) 专门委员会(如有)至少每季度向董事会报告一次,内容包
括内部审计工作进度、质量以及发现的重大问题等;
(四) 协调内部审计部门与会计师事务所、国家审计机构等外部审
计单位之间的关系。
第十八条 上市公司各内部机构或者职能部门、控股子公司以及具有
重大影响的参股公司应当配合内部审计部门依法履行职责,不得妨碍内部
审计部门的工作。
第十九条 公司建立实施审计工作的支撑协调机制,内部审计部门应
做好与有关职能部门的工作协调和业务结合。在审计立项、处理、处罚等
方面,财务部、设备部、战略规划部、人力资源部、企业管理部等部门应
做好参与、配合、落实工作。
第二十条 公司各单位是生产经营管理的责任主体,负责提出、制定
与生产经营管理相关的风险控制原则和流程操作标准,做好对本系统、本
单位风险管控的自我评估和持续改进,并对内部审计部门开展的(风险)相
关管理审计负有配合、整改、落实等责任。
第三章 审计分类及内容
第二十一条 按审计业务的性质不同对内部审计分类如下:
(一) 遵循性审计。对经营过程中遵守相关法规、政策、流程、计划、
预算、程序、合同协议等遵循性标准的情况作出评价;
(二) 风险审计。对企业内部控制中的风险管理状况进行审查和评价;
(三) 绩效审计。对本单位及所属单位经济管理效率和效果情况进行
审计;
(四) 任期经济责任审计。对本单位内设机构及所属单位领导人员的
7
任期经济责任进行审计;
(五) 其它审计。包括建设项目审计、物资采购审计等专门审计以及
法律、法规规定和本单位主要负责人或者权力机构要求办理的其它审计事
项。
第二十二条 公司建立事前、事中、事后一体化的审计监督流程,
使审计兼备事前预防、事中控制、事后问责的功能。
第二十三条 事前审计主要评估经营管理事项是否经过科学决策,
促进建章立制,将风险防范关口前移。事前审计是在被审计单位的财务收
支活动及其他经济活动发生之前所进行的审计。主要包括:
(一) 对计划、预算、预测和决策等进行的审计;
(二) 对财务预算编制的合理性、重大投资项目的可行性等进行
的审查;
(三) 对盈利预测文件的审核;
(四) 对本企业生产经营决策和计划的科学性与经济性、经济合
同的完备性进行的评价等。
第二十四条 事中审计注重发现经济活动运行过程的漏洞和问题,
提出解决问题的建议。事中审计是在被审单位经济业务执行过程中进行
的审计。主要包括:
(一) 对计划、预算、经济合同、承包合同、协议书等经济活动的执
行过程进行审查;
(二) 对管理行为、操作流程、作业标准的跟踪考察;
(三) 对专项资金使用控制的追踪等。
第二十五条 事后审计关注发现和处理问题,评价履行责任情况,
8
追究责任,警示后人,完善规章。事后审计是在被审计单位的某项经济活
动终结后或在其会计年度结束后进行的审计。主要包括:
(一) 对经营者和企业负责人进行任中和离任经济责任审计;
(二) 基建技改工程竣工决算审计;
(三) 企业年度经营状况审计等。
第二十六条 内部审计部门以业务环节为基础开展审计工作,并
根据实际情况,对与财务报告和信息披露事务相关的内部控制设计的合
理性和实施的有效性进行评价。
第二十七条 内部审计应当涵盖公司经营活动中与财务报告和信息
披露事务相关的所有业务环节,包括:销货与收款、采购及付款、存货管
理、固定资产管理、资金管理(包括投资融资管理)、人力资源管理、信息
系统管理和信息披露事务管理等。内部内部审计部门门可以根据公司所处
行业及生产经营特点,对上述业务环节进行调整。
内部审计部门按照有关规定实施适当的审查程序,评价公司内部控制
的有效性,并至少每年向董事会提交一次内部控制评价报告。
内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的
内部控制制度的建立和实施情况。
内部审计部门应当将大额非经营性资金往来、对外投资、购买和出售资
产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部
控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。
第四章 审计手段
第二十八条 内部审计部门根据公司的管理需求或审计需要,确定
9
审计项目的实施频度。对需要实施经济责任审计的领导干部实行离任必审,
年薪兑现指标每年必审,任期满三年审计等;对连续两年亏损的单位适时
进行经营状况审计;对工程超投资计划支出必审;对其他常规审计项目按
年度审计计划组织审计等。
第二十九条 根据审计法律法规及公司授权,内部审计部门在组织
实施内审工作中有权行使下列职权:
(一) 有权要求被审计单位按照规定报送预算、财务收支计划、
资金计划、预算执行情况、决算、财务报告、社会审计机构出具的审计
报告,以及其他与财务收支有关的资料,被审计单位不得拒绝、拖延、
谎报;
(二) 有权检查、审核企业的会计账目、凭证、账薄、业务记录、
报表和其它有关文件资料,检查资金、资产管理情况,检测财务会计电
算化软件,被审计单位不得拒绝;
(三) 有权就审计项目有关问题向有关单位和个人进行调查,并
取得有关证明材料。有关单位和个人应当支持、协助内部审计部门工作,
如实向内部审计部门反映情况,提供有关证明的材料;
(四) 就 审 计 中 的 有 关 事 项 及 审 查 中 发 现 的 问 题 有 权 召 开 调 查
会,向有关单位和人员进行调查并索取证明材料;
(五) 有权对被审计单位正在进行的违反规定的财务收支行为予
以制止;制止无效的,经内部审计部门负责人批准,通知有关主管部门
暂停拨付与违反规定的财务收支行为直接有关的款项;已经拨付的,暂
停使用。采取该项措施不得影响被审计单位合法的业务活动和生产经营
活动;
10
(六) 对阻挠、拒绝审计和弄虚作假、破坏审计工作的被审计单
位及有关人员,按有关规定,提请有关领导批准后,有权采取查封有关
账册、冻结资财等临时措施,并有权提出追究被审计单位和有关人员责
任的建议;
(七) 有权参加企业重大的经营管理等有关方面的会议;
(八) 有权企业重大经济合同的签订、重大投资项目及重大资金
使用的可行性和效益性调研过程;
(九) 有权对违反国家法律法规和集团有关财经制度的行为提出
处理意见;
(十)对审计中发现的、需查处的重大或紧急事项,有权直接向董
事会报告。
第三十条 内部 审计部 门在审 计中认 为被审 计单位 所执行 的
上级主管部门财务收支规定与法律、行政法规相抵触的,应当建议有关
主管部门纠正;有关主管部门不予纠正的,内部审计部门应当报告董事
会批准处理。
第三十一条 审计工作进行时,被审计单位不得转移、隐匿、篡
改、毁弃会计凭证、会计帐薄、会计报表以及其他与财务收支有关的资
料,不得转移、隐匿所持有的违反国家规定取得的财产。
第三十二条 内部审计部门收集证据时,一般采用核对、审阅、
复算、比较、分析、逆查、顺查、详查、抽查等技术方法审查书面资料;
采用盘点法、调节法和鉴定法,证明落实客观事物的形态、性质、存在
地点、数量、价值等,以审核是否账目相符,有无错误和弊端;采用观
察法、查询法、函证法、专题调查法对经济活动及其客观事实进行内查
11
外调,以判断真相,或查找线索,取得审计证据。
第三十三条 针对特定审计种类,内部审计部门在实施审计项目
时还应选用相应的专门审计技术方法,包括:评审内部控制制度采用的
调查表法和流程图法;评价经济活动的效率性采用的比较分析法、因素
分析法、量本利分析法等;评价经济活动的效果性采用的调查法、问题解
析法、专题讨论会等方法;评价经济活动的经济性采运用的数量分析法、
比较分析法、标杆法等。
第五章 审计管理
第三十四条 内部审计部门依据被审计单位实际情况,可采取就地
审计与送达审计、定期审计与不定期审计、抽查审计与全面审计、专项审
计、专案审计等多种审计方式。根据需要,也可委托社会中介机构审计。
第三十五条 内部审计部门围绕公司的中心工作,充分考虑公司风
险、管理需要和审计资源等因素,确定审计重点,编制年度审计工作计划,
报经董事会审核批准后组织实施;具体审计工作程序如下:
(一) 根据公司经营管理的要求和具体情况,在调查研究的基础上,
内部审计部门经理拟定年度、季度审计工作计划,经审计委员会审核,董
事会审批后执行并实施;
(二) 内部审计部门经理根据年度审计计划,选派审计人员,成立审
计组,并指定审计项目负责人,审计组实行项目负责人负责制;必要时,
可选派其他专业人员参与审计或提供专业建议;
(三) 审计项目负责人编制具体项目的审计方案,报内部审计部门经
理审核,审计委员会审批,做好审计准备工作;
(四) 内部审计部门于实施审计前 3 个工作日向被审计单位送达审计
12
通知书,对于特殊审计项目,审计通知书可在实施审计时送达;
(五) 被审计单位接到审计通知书后,应当做好接受审计的各项准备,
提供必要的工作条件,并于审计期间配合内部审计人员的工作;
(六) 重大、复杂的审计项目,审计组进驻被审计单位正式开展审计
工作前,可要求被审计单位召集有关经营管理人员参加与审计组的见面会,
介绍有关情况,明确审计要求,以取得被审计单位及其有关人员的理解与
配合;
(七) 内部审计部门在实施审计期间,需在深入调查的基础上,采用
检查、抽样和分析性复核等审计方法,获取充分、相关、可靠的审计证据,
必要的材料需经被审计单位负责人签字确认,以支持审计结论和审计建议;
(八) 内部审计部门经理对审计底稿进行审核;
(九) 审计人员根据审计结果,依据审计制度对被审计单位的被审事
项做出客观公正的评价。审计报告要做到主要事实清楚,证据确凿、相关、
充分、合法,评价客观,结论恰当,处理意见正确。内部审计人员在出具
审计报告前应当书面征求被审单位意见。被审计单位应当自收到审计报告
征求意见稿之日起,10 个工作日内提出书面意见;10 个工作日内未提出书
面意见的,视同无异议。被审计单位对审计报告有异议的,审计组应当进
一步核实、研究和确认。如报告经确认确有不实之处,应当修改审计报告;
(十) 内部审计部门经理审核审计报告,根据规定的权限报审计委员
会、董事会审批,内部审计部门根据其意见将相关事项抄送有关部门和单
位,被审计单位对审计意见书和审计决定必须严格遵照执行(需有关部门
配合执行的,有关部门应予以配合),并于收到之日起 15 日内将执行结果
反馈审计室;
13
被审计单位在收到经审计委员会批复后的审计处理、处罚决定后,如
有异议,可在 10 日内向审计委员会提出申诉。申诉期间,原审计决定照常
执行。
对被审计单位提出的申诉。审计委员会在接到申诉后 10 日内作出处
理,对不适当的决定予以纠正。
(十一)内部审计部门在审计事项结束后,按规定建立审计档案;
(十二)内部审计部门对重要审计项目进行后续审计监督,督促检查被
审计单位对审计意见的采纳情况及其整改效果。
审计工作结束后,内部审计部门应对被审计单位进行回访,对被审
计单位采纳审计意见和执行审计决定的情况进行后续检查。
被审计单位基于成本或其它考虑,决定对内部审计中发现的问题不采
取纠正措施,应当做出书面解释。
(十三) 审计机构负责人应将审计结果以及被审计单位书面解释向管
理层报告。
第三十六条 内部审计人员队伍建设
内部审计部门应根据企业发展的规模、审计的范围和审计工作的经常
化、专业化的要求及需要配备适当数量的专职或兼职会计师、经济师、工
程师等业务骨干组成集团内部审计队伍。
当遇有重大、复杂审计项目任务时,要求计划、财务、技术等部门的
有关人员与审计人员共同参与并组成专项审计组。必要时,经有关领导批
准可聘请外部人员或借助社会审计机构进行专题审计或专案审计。
审计人员在审计工作中取得的财务收支资料不得用于与审计工作无关
的目的。审计调查时,审计人员不得少于两人。
14
审计人员工作成绩显着、对公司贡献突出的,应按公司有关规定给予
表彰或奖励;对弄虚作假、营私舞弊、严重失职渎职、泄露公司重要经济
秘密的审计人员,视情节轻重和给公司造成的后果,给予相应的处分。
为加强审计管理,对审计人员的工作规范如下:
(一) 内部审计人员应当具备必要的专业知识和业务能力。内部审计
人员专业技术职务资格的考评和聘任,按照国家和公司的有关规定执行;
(二) 内部审计人员实行岗位资格和后续教育制度,培训计划列入公
司预算;
(三) 内部审计部门负责人应当加强对审计人员的职业道德和纪律教
育,并对审计人员遵守职业道德和纪律的情况进行监督、检查;
(四) 内部审计人员应当严格遵守审计职业道德规范,加强职业
道德修养,自觉接受纪律约束,保证审计工作质量,坚持原则、客观公
正、恪尽职守、保持廉洁、保守秘密,不得滥用职权,徇私舞弊,泄露
秘密,玩忽职守;
(五) 审计人员应具备的素质。
1. 熟悉有关的法律、法规、企业的战略计划、预算及业务流程政策;
2. 掌握审计、内部控制和公司治理等相关专业知识;
3. 具有与所执行审计业务相匹配的经验;
4. 具有调查研究、综合分析、职业判断和文字表达能力;
5. 具有较强的人际交往能力,能恰当地与他人进行有效的沟通。
(六) 审计人员日常行为规范。
1. 全心全意为企业的改革和发展服务,忠于职守,勤奋工作;
2. 努力学习,不断更新知识,学以致用,积极进取;
15
3. 严格遵守国家法律、法规,依法审计,保证审计材料的真实性、
合法性;
4. 办理审计事项,应当客观公正,实事求是,廉洁奉公,保持严谨、
稳健、负责的职业态度;
5. 不得参与被审计单位的经营活动;
6. 办理审计事项,与被审计单位或审计事项有利害关系的,应当回
避;
7. 对在执行审计任务中知悉的国家、企业和被审计单位的商业秘密
及不宜公开的事项,负有保密责任;
8. 谦虚谨慎,平等待人,树立良好形象。
(七) 审计人员在执行任务时应严格遵守以下纪律。
1. 在实施审计期间,不得参加可能影响公正执行任务的宴请;
2. 到外地或有关单位调查研究时,食宿应执行公司规定的接待标
准;
3. 不受贿、索贿,不利用职权为个人谋私利;
4. 不得隐瞒查出的被审计单位违反财经法纪的问题。
(八) 各单位应当积极配合内部审计工作,任何单位和个人不得对
认真履行职责的内部审计人员进行打击报复。
1. 为保证内审工作的独立、客观、公正,内审人员与审计事项
有以下利害关系的,应当申请回避,被审计单位也有权申请审计人员
回避:
2. 与被审计单位负责人或者有关主管人员有夫妻关系、直系血亲关
系、三代以内旁系血亲或者近姻亲关系的;
16
3. 与被审计单位或者审计事项有经济利益关系的;
4. 与被审计单位、审计事项、被审计单位负责人或者有关主管人员
有其他利害关系,可能影响公正执行公务的。
内审人员对涉及利害关系审计项目的回避,由审计项目负责人或内部
审计部门负责人根据有关申请做出决定。
第三十七条 内部审计部门应当根据组织的性质、规模和特点,编
制审计工作手册,以指导、规范内审人员的工作。审计工作手册应包括以
下主要内容:
(一) 内部审计机构的目标、权限和职责的说明;
(二) 内部审计机构的组织、管理及工作说明;
(三) 内部审计机构的岗位设置及岗位职责说明;
(四) 内部审计主要工作流程;
(五) 内部审计质量控制政策与程序;
(六) 内部审计道德规范和奖惩措施;
(七) 内部审计工作中应注意的事项。
第三十八条 内部审计部门应制定内部审计质量控制政策与程序,
通过对审计质量和审计效率实施持续、有效的复核和督导,实现内部自我
质量控制与外部评价相结合,保证审计质量,并对其出具的审计报告的客
观真实性承担责任。
第三十九条 内部审计部门应当建立审计档案管理制度,加强审计
项目工作底稿的归档、保管、查询、复制、移交和销毁等环节的管理工作,
妥善保存审计档案。
第六章 审计预警
17
第四十条 为有效规避和应对经营管理及战略发展中存在的重大风
险,公司建立并实施审计预警机制。
第四十一条 审计预警机制主要通过以下方式发挥作用:
(一) 各单位根据内外部环境变化情况,对本系统、本单位的风险管控
现状进行识别和自我评估,将风险管控措施纳入文件体系和信息系统,有
针对性地组织持续改进;
(二) 内部审计部门按照审计项目甄别、立项程序要求,定期会同有关
职能部门进行分析、评估,提出审计立项计划,报公司董事会批准后,及
时组织对相关单位和业务系统进行管理审计或专项审计;
(三) 内部审计部门根据对风险管理的检验和审计评估情况,提出改进
意见或建议,提交公司主管领导审核批准后,指导被审计单位、部门整改
落实,并跟踪整改情况。
第七章 审计结果应用
第四十二条 依据经董事长批准的审计报告下达的审计意见书与处
理决定,由内部审计部门会同相关职能部门组织落实审计处理、审计处罚
措施,并通过后续审计进行监督。被审计单位、部门必须按要求限期整改
到位。
第四十三条 审计处理的种类:
(一)责令限期缴纳、上缴应当缴纳或上缴的各种款项;
(二)责令限期收回被侵占或擅自借出、租出的公司资产;
(三)责令限期退还违法、违规所得;
(四)责令冲转或者调整有关会计账目;
(五)依据有关法律、法规和公司规定采取的其他处理措施。
18
第四十四条 审计处罚的种类:
(一)警告;
(二)通报批评;
(三)罚款;
(四)没收违法、违规所得;
(五)依照有关法律采取的其他处罚措施。
第四十五条 对严格遵守财经法规、经济效益显著、贡献突出的单
位和个人,由内部审计部门向公司或所在单位提出表扬和奖励的建议。
第四十六条 对于疏于管理或人为行为给公司造成重大经济损失
的,内部审计部门有权建议公司追究当事人的直接责任、主管责任或领导
责任,涉嫌违法违纪的要移交相关部门处理。
第四十七条 被审计单位相关人员不配合公司内部审计工作、拒绝
审计或者不提供资料、提供虚假资料、拒不执行审计结论的,内部审计部
门除对被审计单位进行处罚外,将建议公司给主要责任人纪律处分,涉嫌
犯罪的,依法移交司法机关处理。
第四十八条 被审计单位及相关工作人员不及时落实内部审计意
见,给公司造成损失浪费的,公司将追究相关人员责任。
第四十九条 对于滥用职权、徇私舞弊、玩忽职守、泄漏秘密的内
部审计人员,由内部审计部门会同有关部门依照有关规定给予纪律处分;
涉嫌犯罪的,依法移交司法机关处理。
第五十条 根据公司董事会的授权,内部审计部门将定期向有关
职能部门通报或在适当的范围内公布审计结果,以充分发挥内审工作的
预防、控制、问责等职能作用。
19
内部审计部门通报或公布审计结果,应当依法保守被审计单位的
商业秘密,遵守公司的有关规定。
第八章 内部审计与外部审计的协调
第五十一条 对法律法规规定或股东大会决定由社会中介机构审计
的项目,在董事会审计委员会的支持、监督下,由内部审计部门组织做好
与外部审计机构的协调工作。被审计单位、部门必须全力支持、配合并及
时提供相关工作资料。
第五十二条 内部审计部门在做好与外部审计机构的协调工作中,
要关注实现以下目的:
(一) 确保充分的审计范围;
(二) 减少重复审计,提高审计效率;
(三) 共享审计成果,降低审计成本;
(四) 提高内部审计人员素质,改进内部审计机构工作;
(五) 维护公司的合法权益。
第五十三条 内部审计部门与外部审计机构之间的协调,主要通过
定期会议、不定期会面或其他沟通方式进行。协调工作主要包括:
(一) 与外部审计机构在审计计划、审计范围上的协调;
(二) 与外部审计机构在具体审计程序和方法的沟通;
(三) 配合外部审计工作;
(四) 利用外部审计工作成果;
(五) 评价外部审计工作质量。
第五十四条 内部审计部门与外部中介审计机构应在必要的范围内
互相交流相关审计工作底稿、审计报告和管理建议书,以便在审阅后相互
20
评价工作质量,利用对方的工作成果。
第九章 信息披露
第五十五条 内部审计部门每季度应当向董事会或者其专门委员会
至少报告一次内部审计工作情况和发现的问题,并至少每年向其提交一次
内部审计报告。
内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重
大风险,应当及时向董事会或者其专门委员会报告。
董事会或者其专门委员会应当根据内部审计部门提交的内部审计
报告及相关资料,对上市公司内部控制有效性出具书面的评估意见。董事
会或者其专门委员会认为公司内部控制存在重大缺陷或者重大风险的,董
事会应当及时向本所报告并予以披露。公司应当在公告中披露内部控制存
在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者
拟采取的措施。
第五十六条 董事会或者其专门委员会应当根据内部审计部门出具
的评价报告及相关资料,对与财务报告和信息披露事务相关的内部控制制
度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价
报告至少应当包括下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)上一年度内部控制存在的缺陷和异常事项的改进情况;
(六)本年度内部控制审查与评价工作完成情况的说明;
21
(七)内部控制有效性的结论。
上市公司董事会应当在审议年度报告的同时,对内部控制自我评价
报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见,
保荐机构应当对内部控制自我评价报告进行核查,并出具核查意见
第五十七条 公司在聘请会计师事务所进行年度审计的同时,应当
至少每两年要求会计师事务所对内部控制设计与运行的有效性进行一次审
计或者鉴证,出具内部控制审计报告或者鉴证报告。深圳证券交易所另有
规定的除外。
第五十八条 如会计师事务所对上市公司内部控制有效性出具非标
准审计报告、保留结论或者否定结论的鉴证报告,或者指出公司非财务报
告内部控制存在重大缺陷的,公司董事会、监事会应当针对所涉及事项作
出专项说明,专项说明至少应当包括下列内容:
(一)所涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第五十九条 上市公司应当在年度报告披露的同时,在中国证监会
指定网站上披露内部控制自我评价报告和内部控制审计报告或者内部控制
鉴证报告(如有)。
第六十条 上市公司应当将内部控制制度的健全完备和有效执行情
22
况,作为对公司各部门(含分支机构)、控股子公司的绩效考核重要指标
之一。公司应当建立责任追究机制,对违反内部控制制度和影响内部控制
制度执行的有关责任人予以查处。
第十章 附则
第六十一条 本制度未尽事宜,按国家有关法律、行政法规、部门
规章和《公司章程》的规定执行;本办法如与国家日后颁布的法律、行政
法规、部门规章或经修改后的《公司章程》相抵触时,按国家有关法律、
行政法规、部门规章和《公司章程》的规定执行,并及时修改本办法。
第六十二条 本制度由公司董事会负责解释及修订。
第六十三条 本制度自公司董事会审议通过之日起施行。
西藏高争民爆股份有限公司
二〇一七年十二月二十二日
23