江苏阳光:江苏阳光股份有限公司内部控制审计实施细则(2022年)2022-04-28
江苏阳光股份有限公司
内部控制审计实施细则
第一章 总则
第一条 为监督和客观评价公司及所属单位的内部控制制度的合理性和有效性,促进内
部控制制度的严格执行,揭示和防范风险,加强内部管理,防止舞弊和提高经济效益,根据
有关法律法规、《企业内部控制基本规范》、《企业内部控制评价指引》和公司《内部审计制
度》,制定本细则。
第二条 本办法适用于《内部审计制度》规定的各部门、下属分公司和子公司。
第三条 本办法所称内部控制制度,是指公司根据公司治理要求,为合理保证公司经营
管理合法合规、资产安全、财务报告及相关信息真实完整,提高经济效益和效率,促进公司
实现发展战略而制定的各项制度。
本办法中所称“公司”,是指母公司。
第四条 内部控制审计的基本原则:
(一)全面性原则。每年对内控环境、控制活动、控制手段三个方面的制度执行情况进
行全面审计;
(二)重要性原则。在全面审计的基础上,着重关注公司的重要业务单位、重大业务事
项和高风险领域;
(三)客观性原则。内控审计要准确地揭示经营管理的风险状况,如实反映内控制度的
有效性;
(四)合规性原则。公司制定的内控制度是否符合国家的法律法规和规范性文件的规定;
(五)成本效益性原则。内控制度设计是否过于繁琐,导致执行成本高、效率低;
(六)适应性原则。内控制度设计是否结合公司的实际情况,具有针对性;
(七)可操作性原则。内控制度设计是否过于原则、笼统、概念化,可操作性不强。
第二章 职责与分工
第五条 加强和规范企业内部控制,是公司实现发展战略,提高经营管理水平和风险防
范能力,促进可持续发展的重要保证。董事会既要对内控制度的建立健全和有效性实施负责,
还要对内控制度的审计工作负责,负责审批审计计划和审计报告,制定整改措施。
� 董事会下设的审计委员会,要组织制定对内控制度审计的工作计划,检查计划的执行情
况,初审内控制度审计报告。
第六条 监事会应督促董事会及时对内控制度的设计、执行情况开展审计,并对审计工
作的进展进行检查,对审计报告进行评估。
第七条 管理层应根据董事会批准的内控制度审计计划,具体组织实施,并对审计工作
中的有关事项进行协调。
第八条 公司审计部具体负责内控制度审计的组织实施工作。
(一)负责拟定审计计划:明确审计范围、人员组织、进度安排、经费预算等;
(二)组织审计工作组:审计工作组应吸收公司内部相关机构熟悉情况的业务骨干参加,
但应实行回避制度;
(三)实施现场审计:审阅内控制度,观察内部控制运行情况,检查相关记录、凭证,
询问相关人员,必要时进行穿行测试;
(四)初步认定控制缺陷:根据现场审计获取的证据,对内控缺陷进行初步认定,并按
其影响程度对缺陷进行分类:
1、重大缺陷:内控制度不完整,防范高风险的措施或执行不到位;
2、重要缺陷:对可能存在或发生的风险防范措施或执行不到位。当发生多个重要缺陷
时,也可能成为重大缺陷;
3、一般缺陷:制度执行不到位,如重要的风险控制措施执行不到位。多个一般缺陷的
组合也可能成为重要缺陷。
(五)拟编内控审计报告。
公司也可委托中介机构实施内控审计。
第三章 审计的主要内容:
第九条 组织架构审计的主要内容:
(一)领导层次和机构设置是否合理;
(二)权责分配是否合理;
(三)机构和权责设计是否有缺失;
(四)公司治理结构是否规范;
(五)有关公司治理结构的制度是否健全和得到有效执行。
� 第十条 发展战略审计的主要内容:
(一)战略目标和战略规划是否清晰;
(二)发展战略的实施是否积极稳妥;
(三)发展战略的管理制度是否得到有效执行。
第十一条 人力资源管理审计的主要内容:
(一)人力资源管理制度(包括员工的聘用、培训、辞退与辞职、薪酬、考核、晋升与
奖惩)是否健全并有效执行;
(二)关键岗位是否实行强制休假和轮岗制度;
(三)掌握公司秘密的员工离岗有无限制性规定;
(四)人力资源配备是否符合发展战略。
第十二条 公司文化审计的主要内容:
(一)有无具有自身特色的公司文化;
(二)公司文化是否具有积极向上的价值观;
(三)公司文化是否起到培养员工诚实守信的经营理念;
(四)公司文化是否具有鼓励员工开拓创新、团队协作和风险意识。
第十三条 社会责任审计的主要内容:
(一)安全生产制度和安全生产管理体系是否建立并得到严格执行;
(二)产品及项目质量控制、检验和售后服务制度和质量管理体系是否建立并得到严格
执行;
(三)“三废”监控措施是否建立,治理设施运转是否正常,“三废”的综合利用是否开
展;
(四)对突发安全、质量、环保及水、火、风灾等意外事故是否有应急预案,应急预案
是否定期演练;
(五)员工的各项权益(报酬、保险、健康、培训、人格)是否得到保障,高管与员工
的薪酬比是否合理。
第十四条 资金活动审计的主要内容:
(一)筹资管理制度是否健全,筹资成本和资金价格是否合理;
(二)投资决策(包括内外投资)决策制度是否健全,交易性金融资产和负债、可供出
售金融资产有无止损措施,投资效益是否符合预期;
� (三)投资活动占用资金是否危及公司运营安全;
(四)公司的《货币资金管理制度》有无得到严格执行,重点应关注:
1、资金支付有无预算约束和是否存在越权审批;
2、一切收入是否记入公司账户,有无账外账、“小金库”;
3、钱与账、票据与印章是否分管。
在开展资金活动审计时,还应结合《财务审计实施细则》第十二条第二、三款和第十
三条的要求进行。
第十五条 采购业务审计的主要内容:
公司的《采购业务管理制度》是否得到严格执行,重点应关注:
(一)询价与定价决策、授权与执行是否分离;
(二)供应商档案是否按规定要求建立与维护;
(三)质检与验收入库是否规范;
(四)是否按合同要求如期付款,付款审批是否符合要求;
(五)对预收货款供应商的资质是否按要求进行审查,进口物资是否采用信用证结算方
式。
在开展采购业务审计活动时,还应结合《财务审计实施细则》第十二条第五款的要求进
行。
第十六条 营销业务审计的主要内容:
公司的《招投标管理制度》是否得到严格执行,重点应关注:
(一)营销政策和策略是否合理;
(二)合同价款和信用销售的决策是否在授权范围内;
(三)客户档案是否按规定建立和维护;
(四)对提供账期的客户是否取得注册会计师出具的该企业的审计、审阅报告;
(五)结算方式是否合理。
在开展营销业务审计活动时,还应结合《财务审计实施细则》第十二条第四款、第二十
八条的要求进行。
第十七条 资产管理业务审计的主要内容:
本条所称资产,是指公司拥有或控制的存货、固定资产和无形资产。
公司有关《固定资产管理制度》、《存货管理制度》和《无形资产管理制度》是否得到严
�格执行,重点应关注:
(一)存货出入库手续是否健全,对库存是否每月进行分析;施工现场存货管理是否规
范;
(二)委托加工商品的收入与发出手续是否及时办理,并登记入账;
(三)超储积压存货是否及时处理;
(四)对采用一次摊销法的低值易耗品、周转材料和可重复利用的包装物有无实物台账;
(五)工具类的低值易耗品是否实行以旧换新;
(六)固定资产是否按计划进行维护大修;
(七)对专利、专有技术的保密措施是否得当;
(八)财务部与资产管理部门是否定期对账和实物盘点。
在开展资产管理业务审计活动时,还应结合《财务审计实施细则》第十二条第六、七、
八款和第十四条、第十五条、第十六条、第十八条第一款的要求进行。
第十八条 “三新”研发业务审计的主要内容:
在“三新”研发活动中,是否遵循公司关于《“三新”研发管理办法》,重点应关注:
(一)研发项目的立项是否经过充分的可行性认证;
(二)配备的技术力量是否符合项目的需要;
(三)研发活动的资金是否基础有保障,支出是否符合预算规定,支付手续是否符合《货
币资金管理制度》;
(四)研发活动是否有详细记录,对各阶段的研发进程是否进行评估和总结;
(五)研发成果是否及时进行小试和中试;
(六)研发成果是否采取符合公司利益的保持措施。
第十九条 工程项目管理业务审计的主要内容:
公司是否按照公司制定的《工程项目管理制度》和国家有关的相关法规对工程项目实施
管理,重点应关注:
(一)项目立项是否经过充分的可行性论证:
(二)不相容岗位是否分离;
(三)审计人员是否参加招标,中标单位是否有能力承担工程项目;
(四)工程监理是否负责;
(五)编制的概预算是否经过审计,是否进行竣工决算审计;
� (六)工程项目是否达到预期经济目标;
(七)工程剩余物资是否按规定进行处置。
第二十条 担保业务审计的主要内容:
公司是否按照《对外担保管理制度》办理对外担保,重点应关注:
(一)对被担保人的资信状况是否有深入的调查;
(二)是否存在越权审批担保;
(三)反担保措施是否切实有力;
(四)对被担保人的生产经营和财务状况是否按公司规定进行监控。
第二十一条 业务外包业务审计的主要内容:
公司的《业务外包管理制度》是否得到严格执行,重点应关注:
(一)承包方的选择是否符合公司规定;
(二)外包价格是否合理;
(三)对外包的业务是否按规定建立了监控措施,并将得到切实执行;
(四)涉及办理业务外包的不相容岗位是否分离,形成相互制约和监控。
第二十二条 全面预算审计的主要内容:
(一)公司编制预算的流程是否符合《预算管理制度》的规定;
(二)预算目标是否与公司的发展目标和规划相衔接;
(三)预算指标的调整是否符合《预算管理制度》规定的程序;
(四)对预算执行情况是否按公司的考核制度进行考核和奖励。
第二十三条 关联交易业务审计的主要内容:
公司发生的关联交易,是否严格执行《关联交易制度》,重点应关注:
(一)关联方的认定是否充分;
(二)交易是否为公司生产经营所必须;
(三)交易价格是否公允,是否为公司或对方输送利益。
第二十四条 财务报告的审计,按公司《财务审计实施细则》的要求执行,也可借
用会计师事务所的审计成果。
第二十五条 合同协议管理审计的主要内容:
公司从事交易或发生的经济事项中,是否贯彻执行《合同协议管理制度》,重点应
关注:
� (一)应签订合同的交易或事项未予订立或越权对外订立合同;
(二)合同对方主体资格不符合《经济合同法》要求,合同内容存在重大疏漏和欺诈,
或对公司有失公允;
(三)合同是否得到全面履行,或是否对执行合同的情况进行检查分析;
(四)履行合同过程中发生纠纷时,是否按规定及时处理。
第二十六条 内控信息传递审计的主要内容:
(一)是否按照公司《内部信息传递办法》建立了畅通的传递渠道;
(二)传递的有关信息是否及时、准确;
(三)内部信息传递中是否严格执行公司的授权制度。
第二十七条 信息系统管理审计的主要内容:
公司是否严格执行《信息系统管理办法》,重点应关注:
(一)信息系统开发有无整体规划;
(二)开发的软件是否符合内控的要求,授权是否合理;
(三)系统运行维护和安全措施是否得到有效执行;
(四)防病毒、黑客的措施是否得到有效执行。
第四章 内控审计的评价与报告
第二十八条 审计报告分为每年度一次的定期审计报告和不定期的审计报告两种。
定期审计报告以12月31日作为基准日,对公司内控制度的建设执行情况进行全面的审计、
评估。
不定期审计报告以某项或几项内控制度为审计对象,对其制度的设计和执行情况进行专
项的审计、评估。
评估,是指公司存在或发生的内控缺陷,对本办法第三条控制目的的影响程度,按本办
法第八条第四款的要求作出评估和分类。
第二十九条 审计工作小组在核对工作底稿的基础上编制审计工作(包括评估意见,下
同)报告,经审计部门负责人复核后报总经理。总经理应召开经理办公会对审计报告进行审
议,对存在的控制缺陷提出整改措施,并进行整改。
审计部门根据经理办公会的决定对审计报告进行修改完善后,报董事会审计委员会审核。
审计委员会对审计报告和整改措施进行审议后,形成议案提交董事会进一步审议。
� 董事会对审计报告进行审议,对存在的缺陷和管理层整改措施的落实情况进行认定,作
出相应的决议予以披露。
专项审计报告视其揭示缺陷的重要性,决定是否对外披露,如属于一般缺陷,可作为内
部报告处理。
子公司的审计报告作为内部报告,不予披露,但其报告的内容应纳入公司的审计报告。
第三十条 对外披露审计报告的格式和内容一般为:
(一)董事会申明。声明董事会及全体董事对报告内容的真实性、准确性、完整性承担
个别及连带责任,保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏;
(二)内控评价工作的总体情况。明确内控评价工作的组织领导体制、进度安排,是否
聘请会计师事务所对内控有效性进行独立审计;
(三)内控评价的依据。评价依据包括《企业内部控制基本规范》、《企业内部控制应用
指引》、《企业内部控制评价指引》和公司制定的内部控制制度、评价办法等;
(四)内控评价范围。即审计历涵盖的单位、审计的业务事项、重点应关注的高风险领
域。年度内控审计如有未审计的单位,应说明原因,及其对审计报告的真实完整性的影响程
度;
(五)内控评价的程序和方法。即评价工作的基本流程及审计评价过程中采用的主要方
法;
(六)内控缺陷及其认定。说明公司内控缺陷认定的标准,并说明认定标准调整与否的
原因,指明期末存在的重大缺陷、重要缺陷和一般缺陷;
(七)内控缺陷的整改措施及整改情况;
(八)内控制度有效性的结论。如不存在重大缺陷,结论为有效。如存在重大缺陷,应
描述该重大缺陷的性质及其对实现相关控制目标的影响程度,可能给公司未来生产经营带来
相关的风险。自基准日至内控评价报告发出日之间发生重大缺陷的,公司审计部门应予核实,
并根据核查结果对评价结论进行调整,说明董事会拟采取的整改措施;
(九)内控审计报告。
第三十一条 内控审计报告经董事会批准后于年后四个月内对外报送。
第五章 附则
第三十二条 内控审计、评价的工作底稿,应参照《企业内部控制规范讲解》的要求编
�制,并按公司《内部审计制度》的要求立档保管。
第三十三条 本细则由公司董事会负责解释。
第三十四条 本细则自公司董事会审议批准之日起施行。
江苏阳光股份有限公司
2022年4月27日
�
