华蓝集团:内部审计办法(2022年4月)2022-04-26
华蓝集团股份公司
内部审计办法
2022 年 4 月
� 第一章 总 则
第一条 为促进公司合法经营和运行,完善内部控制和风险管理,依据《中
华人民共和国审计法实施条例(2010 年修订)》《审计署关于内部审计工作的
规定(2018 年修订)》《中国内部审计准则》《深圳证券交易所上市公司自律
监管指引第 2 号——创业板上市公司规范运作》(深证上〔2022〕14 号),以
及《华蓝集团股份公司章程》的规定,结合公司实际情况制定本办法。
第二章 定 义
第二条 本办法所称内部审计,是对公司内部机构、控股子公司的财务收支、
经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,以促进公
司完善治理、实现目标的活动。
第三条 内部审计涵盖经营活动中与财务报告和信息披露事务相关的所有业
务环节,包括但不限于销货与收款、采购与付款、存货管理、合同签订与履行、
固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信
息披露事务管理等。
第三章 适用范围
第四条 公司及控股子公司的董事、监事和高级管理人员、公司及其内部机
构、控股子公司的财务收支与业务活动均须接受内部审计、检查和监督,审计相
关要求遵照本办法执行。参股公司可参照执行。
第四章 机构及人员
第五条 公司在董事会下设审计委员会,审计委员会指导和监督公司内部审
计制度的建立和实施、审阅公司年度内部审计工作计划、督促公司内部审计计划
2
�的实施、指导内部审计部门的有效运作、向董事会报告内部审计工作进度、质量
以及发现的重大问题等、协调内部审计部门与会计师事务所、国家审计机构等外
部审计单位之间的关系。
第六条 审计委员会下设审计监察部,作为公司的内部审计部门,是公司董
事会审计委员会的执行机构。审计监察部对审计委员会负责,向审计委员会报告
工作。
第七条 审计监察部根据工作需要配置专职人员和兼职人员,必要时可聘用
外部专业团队或内部具有审计工作经验的人员参与内部审计工作。
第八条 公司控股子公司应明确本公司审计工作的分管领导、审计职能部门
(或负责审计工作的部门)。公司重要的内部机构、控股子公司、重大项目工作
小组需配备专职或兼职审计岗位,并接受审计监察部的管理。
第九条 审计监察部设负责人 1 名,由审计委员会提名,董事会任免。
第十条 公司内部审计人员应遵守内部审计人员职业道德规范,具备以下专
业知识、职业技能和实践经验:
(一)审计、会计、财务、税务、经济、金融、统计、管理、内部控制、风
险管理、法律和信息技术等专业知识,以及与组织业务活动相关的专业知识;
(二)熟悉相应的法律法规及公司制度,熟悉公司生产经营流程;
(三)掌握内部审计准则及内部审计程序;
(四)良好的语言文字表达、问题分析、审计技术应用、人际沟通、组织管
理等职业技能;
(五)必要的实践经验及相关职业经历;
(六)无犯罪记录。
第十一条 审计项目负责人除具备以上第六点条件外,还须具有审计或会计、
经济等相关专业中级及以上职称或国家注册的执业资格,或具有公司主营业务行
3
�业相关的高级职称或国家注册的执业资格。
第十二条 审计人员应当通过后续教育和职业实践等途径,了解、学习和掌
握相关法律法规、专业知识、技术方法和审计实务的发展变化,保持和提升专业
胜任能力。
第十三条 审计监察部应当保持独立性,不得置于财务部门的领导之下,或
者与财务部门合署办公。
第五章 职责及权限
第十四条 职责:
(一)对公司各内部机构、控股子公司发展规划、战略决策、重大措施的执
行情况,以及董事会下达的考核指标完成情况进行审计;
(二)对公司各内部机构、控股子公司的财务收支及其有关经济活动的合法
合规性、真实性、完整性进行审计,并对管理及其成果的有效性、效率性和经济
性进行审计;
(三)对公司各内部机构、控股子公司的领导人员履行经济责任情况进行审
计;
(四)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司
的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(五)对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性
等情况进行检查监督;
(六)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司
的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合
法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、
业绩快报、自愿披露的预测性财务信息等;
4
� (七)负责做好审计委员会决策的前期准备工作,提供公司有关方面的书面
资料;
(八)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划
的执行情况以及内部审计工作中发现的问题;
(九)至少每半年对公司募集资金使用、提供担保、关联交易、证券投资与
衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大
事件的实施情况,以及公司大额资金往来以及与董事、监事、高级管理人员、控
股股东、实际控制人及其关联人资金往来情况进行一次检查,出具检查报告并提
交审计委员会;
(十)每年根据内部审计的相关资料拟订年度内部控制自我评价报告,并
提交审计委员会,由董事会决议。内部控制自我评价报告至少应当包括以下内容:
内部控制评价工作的总体情况,内部控制评价的依据、范围、程序和方法,内部
控制存在的缺陷及其认定情况,对上一年度内部控制缺陷的整改情况,对本年度
内部控制缺陷拟采取的整改措施及内部控制有效性的结论;
(十一)与董事会保持有效的沟通,每年应当至少向审计委员会提交一次内
部审计报告。报告主要包括下列内容:内部审计制度的建立和实施情况,年度审
计计划及计划执行情况,内部审计工作进度、质量以及发现的问题。应当向审计
委员会报告提交给管理层的各类审计报告、审计问题的整改计划和整改情况;
(十二)协助公司主要负责人督促落实审计发现问题的整改工作;
(十三)对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整
改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况;
(十四)在审计过程中如发现内部控制存在重大缺陷或重大风险,应及时向
审计委员会报告;
(十五)检查发现公司存在违法违规、运作不规范等情况,应当及时向审计
5
�委员会报告;
(十六)协助公司及控股子公司建立健全反舞弊机制,确定反舞弊的重点领
域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(十七)对公司各内部机构、控股子公司的内部审计工作进行指导、监督和
管理,对参股公司、集团其他成员单位的内部审计工作进行指导。对公司各内部
机构、控股子公司的审计人员进行培训;
(十八)建立工作底稿制度,依据相关法律法规的规定,建立相应的档案管
理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间;
(十九)建立内部审计工作相关的规章制度和管理办法,包括但不限于审计
组织、审计管理、审计取证、审计质量和风险控制、审计资料管理和保密办法、
审计专项项目审计办法等;
(二十)国家有关规定要求的,公司章程、公司相关制度规定的,或董事会、
审计委员会要求的其他职责。
第十五条 权限:
(一)检查权:要求被审计单位及时报送生产、经营、财务收支有关资料以
及必要的计算机技术文档,检查有关财务收支、经济活动、内部控制、风险管理
的资料、文件和现场勘查实物,检查有关计算机管理系统及其电子数据和资料,
就审计事项中有关问题向有关单位和个人开展调查和询问,取得相关证明材料;
(二)参与权:审计监察部成员可以列席审计委员会会议,必要时亦可邀请
公司董事、监事及其他高级管理人员列席会议。参加公司有关会议,召开与审计
事项有关的会议。参与研究制定有关的规章制度,提出制定内部审计规章制度的
建议;
(三)制止权:对正在进行的严重违法违规、严重损失浪费行为,及时向主
要负责人报告,经同意做出临时制止决定。对可能转移、隐匿、篡改、毁弃会计
6
�凭证、会计账簿、会计报表以及与经济活动有关的资料,经公司主要负责人批准,
有权予以暂时封存;
(四)建议权:提出纠正、处理违法违规行为的意见以及改进管理、提高经
济效益的建议。对违法违规和造成损失浪费的被审计单位和人员,给予通报批评
或者提出追究责任的建议。对严格遵守法律法规、公司制度,经济效益显著,贡
献突出的被审计单位和个人,可以向被审计单位的党组织、董事会(或主要负责
人)提出表彰建议;
(五)根据公司章程、公司相关制度,以及董事会、审计委员会授予的其他
权限。
第六章 审计程序
第十六条 内部审计的审计程序分为计划阶段、实施阶段、报告阶段和后续
跟踪监督整改阶段。
第十七条 内部审计项目计划和工作方案根据年度审计计划的要求编制,经
审计项目负责人拟订,报审计监察部负责人审核后,报董事长或审计项目委托组
织负责人批准后实施。
第十八条 项目审计终结出具审计报告前,应征求被审计单位的意见。审计
小组根据被审计单位提出的意见出具采纳说明,报告经审计监察部审核后,最终
报董事长或审计项目委托组织负责人审定后发送被审计单位,并抄送有关部门或
个人。
第十九条 审计项目终结后,审计小组负责人应及时组织将审计过程中形成
的各种资料进行整理、汇集和归档。
第二十条 被审计单位根据审计报告意见建议以及审计发现的问题提出整改
措施和整改时间,经被审计单位上级组织同意后在限期内完成。审计监察部监督
7
�检查整改措施的落实情况,并根据实际情况决定是否开展内部控制的后续审计。
第二十一条 审计程序的规范、审计过程管理、审计取证、审计质量和风险
控制、审计资料管理和归档,以及审计专项项目审计办法应制定相关制度和办法,
并按要求执行。
第七章 其他要求
第二十二条 审计监察部编制年度审计计划,报审计委员会批准后实施,年
度审计计划如有调整的需董事长审批。
第二十三条 审计监察部应当根据年度审计计划确定审计项目,编制项目审
计方案并组织实施,在实施过程中做好审计项目管理与控制工作。
第二十四条 审计监察部负责人和审计项目负责人应通过督导、分级复核、
质量评估等方式对内部审计质量进行控制,并在实施过程中做好审计风险管理。
第二十五条 审计监察部可通过内部控制测试,评价被审计单位内部控制的
健全性和有效性,以及评价被审计单位的风险控制水平,提出健全和加强内部控
制的建议。
第二十六条 日常工作中,审计监察部应当与董事会或者最高管理层就下列
事项进行交流:董事会或者最高管理层关注的领域、内部审计活动满足董事会或
者最高管理层信息需求的程度、内部审计的新趋势和最佳实务、内部审计与外部
审计之间的协调。
第二十七条 审计监察部可以根据实际需要利用外部专家服务。利用外部专
家服务是为了获取相关、可靠和充分的审计证据,保证审计工作的质量。外部专
家应当对其所选用的假设、方法及其工作结果负责。审计监察部应当对利用外部
专家服务结果所形成的审计结论负责。
第二十八条 审计委员会应对审计工作开展所需的人员、经费、场地、权限、
8
�信息系统以及其他所必需的条件给予保障。
第二十九条 公司各内部机构、控股子公司以及对公司具有重大影响的参股
公司应当配合审计监察部依法依规履行职责,不得妨碍审计监察部的工作。
第三十条 内部审计人员因履行职责受到打击、报复、陷害的,公司董事会
(或者主要负责人)应当及时采取保护措施,并对相关责任人员进行处理;涉嫌
犯罪的,移送司法机关依法追究刑事责任。
第三十一条 审计人员在办理审计事项时,有下列情形之一的,应当申请回
避:
(一)与被审计单位负责人或者有关主管人员有夫妻关系、直系血亲关系、
三代以内旁系血亲或者近姻亲关系的;
(二)与被审计单位或者审计事项有经济利益关系的;
(三)与被审计单位、审计事项、被审计单位负责人或者有关主管人员有其
他利害关系,可能影响公正执行公务的。
第八章 罚 则
第三十二条 对违反本办法,有下列行为之一的单位和个人,由审计监察部
提出,由公司董事会或人员所在单位进行处理:
(一)拒绝接受或者不配合内部审计工作的;
(二)拒绝、拖延提供与内部审计事项有关的资料,或者提供资料不真实、
不完整的;
(三)拒不纠正审计发现问题的;
(四)整改不力、屡审屡犯的;
(五)打击、报复审计人员和检举人员的;
(六)违反国家规定或者公司内部规定的其他情形。
9
� 第三十三条 审计人员违反本办法,有下列行为之一的,由审计监察部提出,
由人员所在单位进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任:
(一)未按有关法律法规、本规定和内部审计职业规范实施审计导致应当发
现的问题未被发现并造成严重后果的;
(二)隐瞒审计查出的问题或者提供虚假审计报告的;
(三)泄露公司秘密或者商业秘密的;
(四)利用职权谋取私利的;
(五)违反国家规定或者公司内部规定的其他情形。
第三十四条 公司人员违反本办法给华蓝集团造成经济或名誉损失的,公司
保留追究其经济责任的权利。
第三十五条 公司人员违反本办法构成犯罪的,移送司法机关追究刑事责任。
第九章 附 则
第三十六条 本办法未尽事宜,按国家有关法律、法规和公司章程相关规定
执行。
第三十七条 本办法由公司董事会审计委员会负责解释。
第三十八条 本办法自董事会审议通过之日起施行。《华蓝集团股份公司内
部审计办法》(华蓝审发〔2021〕1 号)同时废止。
华蓝集团股份公司
2022 年 4 月 22 日
10
�
