水井坊:内部审计管理制度2012-04-28
四川水井坊股份有限公司内部审计管理制度
第一章 总则
第一条 为规范四川水井坊股份有限公司(以下简称“公司”)内部
审计工作,提高内部审计工作质量,防范和控制公司风险,增强信
息披露的可靠性,保护投资者的合法权益,根据《公司法》、《企
业内部控制基本规范》、《企业内部控制评价指引》等相关法律法
规以及《公司章程》、《审计委员会实施细则》等内部规章制度,
结合公司实际经营情况,制定本制度。
第二条 本制度所称内部审计,是指内部审计机构或人员,对内部控
制和风险管理的有效性、财务信息的真实性和完整性以及经营活动
的效率和效果等开展的一种评价活动,旨在帮助公司实现其目标。
第三条 本制度适用于本公司、控制子公司以及具有重大影响的参股
公司。
第二章 审计机构和人员
第四条 公司设立审计部,在公司董事会审计委员会(以下简称“审
计委员会”)的领导下,依照国家法律法规和本制度的要求,对公
司各内部机构、控股子公司以及具有重大影响的参股公司等组织机
构执行内部审计。审计部独立行使审计职权,对审计委员会/董事长
负责并报告工作,不受其他部门和个人的干涉。
第五条 公司依据公司规模、生产经营特点及有关规定,配置专职人
员从事内部审计工作。内部审计部门的负责人必须专职,其考核和
变更须征询董事会审计委员会的意见。
审计人员具备以下基本条件:
(一)具备必要的常识及业务能力,熟悉公司的经营活动和内部控
制,并不断通过后续教育保持和提高专业胜任能力;
1
�(二)遵循职业道德规范和水井坊商业行为准则及员工手册,并以
应有的职业谨慎态度执行内部审计业务;
(三)保持独立性和客观性;
(四)具有较强的人际交往技能,能恰当地与他人进行有效的沟
通。
第六条 审计人员依法审计、忠于职守、坚持原则、客观公正、廉洁
奉公、保守秘密。审计人员与办理的审计事项或与被审部门有利害
关系的,应当回避。
第三章 审计机构的职责
第七条 审计部履行以下主要职责:
(一)对本公司各内部机构、控股子公司以及具有重大影响的参股
公司的内部控制制度的完整性、合理性及其实施的有效性进行检查
和评估;
(二)对公司各内部机构、控股子公司以及具有重大影响的参股公
司的会计资料及其他有关经济资料,以及所反映的财务收支及有关
经济活动的合法性、合规性、真实性和完整性进行审计,包括但不
限于定期报告、业绩快报、自愿披露的预测性财务信息、募集资金
的存放与使用情况等;
(三)执行基于公司管理目的而执行的专项审计,包括协助公司各
委员会实施的项目审计,合规审计,系统审计,风险点审计和其他
专题审计等;
(四)对公司整体层面和公司业务层面的特定流程审计,目的是实
现公司整体的风险管理和控制;
(五)列席外部审计沟通会,审核外部审计对公司内部控制审计的
意见。
(六)办理公司董事会交办的其他审计工作,以及配合会计师事务
所对公司及子公司进行审计。
(七)按照月度、季度、年度向审计委员会提交工作计划和工作报
告。如有上述计划中未包含的临时性的紧急工作计划,需按照其重
要性程度,考虑是否上报审计委员会批准。如需上报,应联络董事
办协调上报事宜。
2
�第八条 审计部按照有关规定实施适当的审查程序,评价公司内部控
制的有效性,并至少每年向审计委员会提交一次内部控制评价报
告。评价报告说明审查和评价内部控制的目的、范围、审查结论及
对改善内部控制的建议。
审计部可将大额非经营性资金往来、对外投资、购买和出售资产、
对外担保、关联交易、募集资金使用、信息披露事务等事项相关内
部控制制度的完整性、合理性及其实施的有效性作为检查和评估的
重点。
审计部在审查过程中如发现内部控制存在重大缺陷或重大风险,及
时向审计委员会报告。
审计部对审查过程中发现的内部控制缺陷,建议管理层督促相关责
任部门制定整改措施和整改时间,并进行内部控制的后续审查,监
督整改措施的落实情况。
第四章 审计机构的权限
第九条 在审计计划得到批准后,在执行审计过程中,审计部的主要
工作权限包括:
(一)根据工作需要,有权要求被审计对象及时报送管理政策及制
度、流程表单、合同及重要审批文件、内部控制资料、信息系统资
料、财务收支计划、预算执行情况、财务报表、各类业务报表及其
他相关文件、资料;
(二)有权召开与审计事项有关的会议,并要求与会人员就审计相
关事项如实陈述、及时反馈;
(三)有权审查并复印原始凭证、会计凭证、账表、预算与决算,
检查资产和财产,检测信息系统,查阅并复印有关文件和资料等;
(四)有权对内部审计有关的事项进行调查,并索取相关证明资
料;
3
�(五)对可能转移、隐匿、篡改的会计凭证、会计账簿、会计报表
以及合同等其他有关的事项,经审计委员会或董事长同意,有权予
以封存;
(六)有权根据被审计单位的实际情况,针对其违反财经法规和公
司规章制度的行为提出处理意见,或提出改善经营管理、提高经营
效益的建议;
(七)对阻挠破坏审计工作及拒绝提供审计资料的,有权向审计委
员会或董事长提出建议,采取必要措施并追究被审计单位负责人及
直接责任人员的责任;
(八)对审计工作中发现的重大问题,有权按规定及时向公司报
告;
第十条 审计部在日常工作中,有权参加公司有关经营、财务管理决
策、工程建设、对外投资、重大合同等有关会议。对正在进行的严
重违反财经法规、公司规章制度或严重失职可能造成重大经济损失
的行为,审计部有权做出制止决定并及时报告审计委员会;对已经
造成重大经济损失和影响的行为,向审计委员会提出处理的建议。
第十一条 除上述权限外,审计部同时享有董事会/审计委员会赋予
的其他权限。
第五章 内部审计工作程序
第十二条 编制审计工作计划
审计部根据公司的实际情况与当年的经营计划,应在每个会计年度
结束前采用以风险为导向的审计策略编制年度审计工作计划,并在
两个月内向审计委员会提交下一年度内部审计工作计划。
上述年度审计工作计划可根据公司实际运营情况进行调整与修订。
日常工作中,各委员会及管理层可向审计部提出专项审计需求,经
审计委员会或董事长批准后,审计部可制定相应的审计工作计划。
第十三条 签发内部审计通知书
4
�审计部根据被审单位实际情况及审计工作进度安排,确定审计方
式,决定在合适时间向被审计单位送达内部审计通知书。审计部填
制内部审计通知书,由审计委员会或董事长签发。
第十四条 成立审计小组
审计部根据内部审计计划,选派审计人员组成审计小组,并指定主
审人员,审计小组实行主审负责制。必要时,可申请其他专业人员
参与审计或提供专业建议。
第十五条 确定审计方式
审计部根据被审单位实际情况及审计工作进度安排,确定审计方
式,可以采取就地审计和送达审计;可以实行定期审计和不定期审
计。
第十六条 审计实施
审计小组依据内部审计项目计划,由主审人员负责安排相关人员具
体审计。
关于具体审计工作中审计人员采用的审计方法,可参考附件一。
第十七条 提交审计报告
审计小组在实施审计过程中发现的问题可随时向有关单位和人员询
问并提出改进的建议,审计终结,依据审计工作底稿,做出审计报
告,提出审计意见,征求被审计单位意见后,报送审计委员会或董
事长审核通过后送达被审计单位及相关分管领导。
第十八条 被审计单位在规定期限内按照内部审计报告的要求提出整
改方案,明确整改进度和责任人,报送审计部。
第十九条 后续审计
审计部可以对关键审计项目、以及发现重大控制缺陷或重大风险的
审计项目进行后续审计,监督检查被审计单位对整改措施的落实情
况和整改效果。
第二十条 审计项目结束
5
�审计工作完成后,审计部编制审计完结报告,提交审计委员会或董
事长审批后,审计项目结束。
第二十一条 建立审计档案
内部审计人员在审计工作中编制与复核审计工作底稿,并在审计项
目结束后,及时对审计工作底稿进行分类整理并归档。因实施内部
审计产生的内部审计工作报告、工作底稿及相关资料的保存时间遵
守国家相关规定。
第六章 信息披露
第二十二条 关于内部控制自我评价信息披露方面的管理规定,参见
《四川水井坊股份有限公司内部控制自我评价制度》中的有关规
定。
第七章 奖励与惩罚
第二十三条 公司建立正式的激励与约束机制,对内部审计人员的工
作进行监督、考核,以评价其工作绩效。
第二十四条 公司及相关人员违反本审计制度的,视情节轻重给予
相应处分。有下列行为之一的单位和个人,根据情节轻重,审计部
提出警告、通报批评、移交行政管理部门或公安机关追究法律责任
等处罚意见,报公司审计委员会或董事长批准后执行。
(一)拒绝、隐匿、谎报、篡改、损毁有关文件、合同、凭证、账
簿、报表资料、信息系统资料和其他证明材料的;
(二)阻挠审计人员行使职权,抗拒、破坏监督检查的;
(三)弄虚作假、隐瞒事实真相的;
(四)拒不执行审计决定的;
(五)打击、报复审计人员和检举人员的。
6
�第二十五条 审计人员违反本审计制度,有下列行为之一的,根据情
节轻重提出处罚意见,报公司审计委员会或董事长批准后执行。
(一)利用职权、谋取私利的;
(二)弄虚作假、徇私舞弊的;
(三)玩忽职守、造成审计报告严重失真的;
(四)未能保守公司秘密的。
第八章 附则
第二十六条 本制度由公司董事会负责解释并修订,经董事会审议通
过之日起实施。
第二十七条 本制度未尽事宜,按照中国证监会、上海证券交易所有
关法律、法规、规范性文件和《四川水井坊股份有限公司章程》等
相关规定执行。
7
�附件一:
本制度中所涉及的具体审计过程中审计方法相关名词解释:
审计方法:是指审计人员为了行使审计职能、完成审计任务、达到
审计目标所采取的方式、手段和技术的总称。
审计过程中的审计方法包括但不限于如下几类:
询问:询问指通过口头对话的方式确认控制与流程。
观察:通过眼睛查看的方式确认控制与流程。
检查:通过查看审计证据上记录下的控制痕迹来确认控制和流
程。
重新执行:由编制人员对控制活动涉及的内容进行再操作。
上述审计方法须确保在国家法律法规允许的范围内实行。
另外,在对内部控制的自我评价和内部审计过程中,审计人员可考
虑采用如下测试方式:
(一)穿行测试:
是指追踪交易在财务报告信息系统中的处理过程,即在正常运行条
件下,将初始数据输入内控流程,穿越全流程和所有关键环节,把
运行结果与设计要求对比,以发现内控流程缺陷的方法。
穿行测试不是单独的一种程序,而是将多种程序按特定审计需要进
行结合运用的方法。穿行测试是通过追踪交易在财务报告信息系统
中的处理过程,来证实审计人员对控制的了解、评价控制设计的有
效性以及确定控制是否得到执行。
(二)抽样测试:
所谓抽样测试,是指在实施审计程序时,从测试对象总体中选取一
定数量的样本进行测试,并根据测试结果,推断测试对象总体特征
的一种方法。
抽样测试的具体步骤可简述如下:
8
� (一)样本设计:审计抽样中样本设计阶段的工作主要包括以
下几个步骤:
1、确定测试目标;
2、定义总体与抽样单元,审计人员应当确保总体的适当性和完
整性;
3、定义误差构成条件。
(二)选取样本
1、确定样本规模;
2、选取样本;
3、对样本实施审计程序。
(三)评价样本结果
1、分析样本误差;
2、推断总体误差;
3、形成审计结论。
在确定样本规模时,审计人员可关注如下与抽样样本数量相关的因
素:
控制风险
控制频率/控制发生次数
控制执行方式(人工/自动)
在确定样本规模时,审计人员可借鉴业界相关实践标准。
9
�
