中国西电:内部审计管理制度2018-04-05
中国西电电气股份有限公司
内部审计管理制度
第一章 总则
第一条 为了规范中国西电电气股份有限公司(以下简称“公司”)内部审计管理工
作,根据国家《审计法》、审计署《内部审计工作规定》、中国内部审计协会《内部
审计准则》及公司章程等规定,结合公司实际,制定本制度。
第二条 本制度适用于公司内部审计管理事项,具体涉及内部审计组织管理体系、内
部审计职责和权限、内部审计内容、内部审计方法及工作程序、内部审计质量控制、
经济责任审计、建设工程项目审计、内部控制审计、审计问题整改、审计档案管理、
监督检查及责任追究。
第三条 定义
(一) 内部审计是独立地监督和评价公司及各子企业财务收支、经济活动的真
实、合法和效益的行为,以促进加强经济管理和实现经济目标。
(二) 部门审计质量控制是指审计管理部门为确保其审计质量符合国家内部审
计准则的要求而制定政策和执行程序的过程管理。
(三) 审计督导是指审计管理部门负责人和审计项目组组长对实施审计工作的
过程所进行的指导和监督。
(四) 审计项目质量控制是指审计管理部门负责人和审计项目组组长通过适当
的手段对内部审计质量所实施的控制。
(五) 委外审计项目质量控制是指公司根据需要委托独立第三方对管理活动进
行专项审计过程的质量控制。
(六) 经济责任审计是指依据国家规定的程序、方法和要求,对审计对象任职期
间其所在单位资产、负债、权益及损益的真实性、合法性和效益性及重大经营决策等
有关经济活动,以及执行国家有关法律法规、政策、上级单位规定及公司制度情况所
进行的监督和评价活动。
(七) 建设工程项目审计是指公司对建设工程项目实施全过程的真实、合法、效
益性所进行的监督和评价活动。
(八) 内部控制审计是指公司审计管理部门根据审计计划及公司管控需要,对被
审计单位特定基准日内部控制设计与运行的有效性进行审计。
(九) 审计问题是指审计评价检查中所发现的被审计单位和个人违反国家法律
�法规、公司规章制度流程的活动或行为以及所存在的内控缺陷。
(十) 审计档案是指审计人员在实施项目审计过程中形成的,具有保存价值的以
文字、图表、声像、电子文档等形式存在的历史记录。
第二章 组织管理体系
第四条 公司审计及关联交易控制委员会指导内部审计工作。
第五条 公司内部审计工作直接对公司董事长负责。审计计划及重要审计事项由分管
负责人审核、董事长批准。审计计划纳入公司年度重点工作计划。
第六条 公司设立审计管理部门,配备专职审计人员,履行内部审计监督评价职责。
第七条 根据公司发展及管控需要,可设立审计派出机构,负责对平台经营活动进行
监督评价。
第八条 各子企业应设立内部审计机构,配备审计人员,履行内部审计职责。
第九条 内部审计人员应具有与审计工作相适应的审计、会计、经济管理、工程技术
等相关专业知识和业务能力。
第十条 内部审计人员办理审计事项,与被审计对象或者审计事项有利害关系的,应
当回避。
第十一条 内部审计人员应当严格遵守审计职业道德规范,坚持原则,忠于职守,客
观公正,恪尽职守,廉洁奉公,保守秘密;不得滥用职权,徇私舞弊,泄露秘密,玩
忽职守。
第十二条 内部审计人员根据公司制度、规定行使职权,被审计单位(个人)应积极
配合审计工作,及时、真实地向审计人员提供有关资料,不得拒绝、阻挠、破坏或者
打击报复。
第十三条 公司对于认真履行职责、忠于职守、坚持原则、作出显著成绩的内部审计
人员,应当给予奖励。
第三章 内部审计职责和权限
第十四条 审计管理部门职责:
(一) 编制公司内部审计工作计划,并组织实施;
(二) 对资金、资产的完整、安全进行监督检查;
(三) 对财务收支计划、财务预算、财务决算、资产质量、经营绩效及其相关的
经济活动进行审计监督;
(四) 对内部控制制度的健全、合理有效及执行情况进行评审;
(五) 对建设工程、重大技术改造预决算、股权收购、兼并重组审计、效益进行
审计;对科研项目完成情况进行审计检查、评价;
� (六) 对各子企业法定代表人进行经济责任审计;
(七) 配合国家审计机关、上级单位、社会中介机构对公司进行审计检查;
(八) 对严重违反法规和公司规章制度或造成公司重大损失的行为进行专案审
计;
(九) 对审计派出机构管控,对子企业内部审计业务指导和监督;
(十) 办理其他审计事项。
第十五条 各子企业内部审计机构职责:
(一) 制定本企业的内部审计相关制度,编制本企业年度内部审计工作计划,并
报公司审计管理部门;
(二) 对本企业主要业务部门及所属子公司的财务收支、内控制度及其有关的经
济活动进行审计监督;
(三) 对本企业所属子公司法定代表人进行经济责任审计;
(四) 对本企业的重大投资项目进行审计监督;
(五) 对本企业及其所属子公司发生的重大财务异常情况,如发生债务危机、长
期经营亏损、重大经济事件及资产质量严重不实等情形进行专项审计;
(六) 对公司审计管理部门授权委托的审计事项进行审计,并将审计结果报送公
司审计管理部门;
(七) 对本企业及其所属子公司的基建工程和重大技术改造等的立项、概(预)
算、决算和竣工交付使用情况进行审计监督;
(八) 对本企业“账销案存”资产的保管、处置情况进行审计监督;
(九) 按照公司审计管理部门的要求定期上报内审工作总结等资料;
(十) 其他审计事项。
第十六条 审计管理部门权限:
(一) 根据内部审计工作的需要,要求各子企业按时报送审计工作计划、总结、
审计统计报表和其他审计所需资料等;
(二) 查阅财务报告、账簿、凭证、资金、资产及其他与经营活动相关的文件和
资料;
(三) 对审计中的有关事项向有关部门(人员)进行调查并索取证明材料;
(四) 对正在进行的严重违反财经法规、公司规章制度或严重失职可能造成重大
经济损失的行为,有权做出制止决定并及时报告分管负责人;对已经造成重大经济损
失和影响的行为,提出处理建议;
(五) 对阻挠、破坏内部审计工作以及拒绝提供有关资料的部门和人员,报分管
负责人批准后可采取必要的临时措施,并提出追究有关人员责任的建议;
� (六) 提出改进管理、提高效益的审计意见及建议;
(七) 根据需要委托具有资质的社会中介机构进行专项审计;
(八) 参加相关的工作会议。
第四章 内部审计内容
第十七条 公司内部审计工作的主要内容包括:经济责任审计、建设工程项目审计和
科研项目审计等专项审计、内部控制审计。
(一) 经济责任审计主要工作内容是对各子企业法定代表人(包括董事长或执行
董事)任职期内应负的经济责任的履行情况所进行的审计,包括离任经济责任审计和
任中经济责任审计;
(二) 专项审计主要工作内容是对某个具体事项所开展的审计,包括建设工程项
目、技改项目预决算审计、股权收购、兼并重组审计、效益审计、管理审计、科研项
目审计等;
(三) 内部控制审计主要工作内容是对被审计单位内部控制设计与运行的有效
性进行审计,包括对资金、物资、采购、生产、营销、管理等公司内部经营管理环节
中内部控制制度的设计和执行情况的审计评价。
第五章 内部审计方法及工作程序
第十八条 审计人员可采用下列方法获取审计证据:审核、观察、监盘、询问、函证、
数据分析、分析性复核。
第十九条 审计工作程序是审计人员开展审计工作从审计准备到审计业务结束的全
过程,分为准备、实施和终结阶段。
(一) 编制审计计划。审计管理部门根据公司年度工作会议要求,结合公司重点
工作,以风险为导向,确定内部审计工作内容,拟定审计年度工作计划,报经分管负
责人审核、董事长批准后实施。
(二) 审计立项。审计立项时应当充分考虑审计风险和内部管理需要,制定具体
项目审计计划或方案。
(三) 审前调查。确定审计项目后应当根据审计目的要求对被审计单位上报相关
资料进行初步审核,确定审计工作重点。
(四) 审计通知。审计管理部门应当在实施现场审计前 5 个工作日,向被审计单
位送达审计通知书。如遇特殊审计业务,可在审计实施时送达。被审计单位接到审计
通知书后,应当做好接受审计的各项准备工作。
(五) 现场审计。现场审计时应当召开进点会。审计过程中审计人员应当对被审
计单位的有关资料进行认真细致的调查、询问、数据整理和分析,取得有效的证明材
�料,并作详细记录,编写审计工作底稿。
(六) 编制审计报告。现场审计后应当按照审计计划撰写审计报告,征询被审计
单位(或个人)意见。对审计中发现的问题,应当向被审计单位提出改进意见及建议。
(七) 印发审计报告。审计报告征询意见后送相关部门会审、总经理审核,董事
长审批签发。对重大审计事项做出的处理决定,须报总经理审核,董事长批准。经批
准的处理决定,被审计单位必须执行。
(八) 跟踪整改。对审计发现的被审计单位存在的问题督促整改。
第六章 内部审计质量控制
第一节 内部审计质量控制目标
第二十条 公司审计管理部门负责人对内部审计质量负责。
第二十一条 内部审计质量控制的目标:
(一) 审计活动遵循内部审计准则的要求;
(二) 审计活动的效率及效果达到既定要求;
(三) 审计活动能够促进公司目标的实现,增加公司的价值。
第二十二条 公司应建立内部审计质量控制体系,主要方式包括内部审计督导、内部
质量控制和委外审计质量控制。
第二节 内部审计督导
第二十三条 审计管理部门负责人对督导工作全面负责,审计项目组长负责审计现场
的督导工作。
第二十四条 督导工作中,应遵循重要性、谨慎性和客观性原则。
第二十五条 督导应贯穿于审计项目的全过程,包括审计准备、审计实施和审计终结
三个阶段。
第二十六条 审计准备阶段,督导人员应确保参加审计的人员:
(一) 明确审计目标和审计责任,并具有完成审计项目所必需的知识和技能;
(二) 了解被审计单位的业务性质和需要特别关注的重大经营问题,制定可行的
审计方案。
第二十七条 审计实施阶段,督导人员应对以下工作进行确认和复核:
(一) 确认审计人员按批准后的审计方案实施必要的审计程序,并针对新发现的
重要问题修订审计方案;
(二) 确认修改和补充审计计划或方案,是否经审计管理部门负责人批准;
(三) 检查审计人员所编制的工作底稿;
� (四) 对重要审计证据进行审核确认。
第二十八条 审计终结阶段,督导人员应当确认:
(一) 审计目标实现情况,是否存在尚未解决的重要问题;
(二) 审计报告的可靠性,审计建议的可行性;
(三) 被审计单位提出的异议是否已经进行核实、复查,并及时给予回复;
(四) 审计档案是否按规定整理归档;
(五) 审计人员在审计过程中是否遵循了审计制度及内部审计准则。
第三节 内部审计质量控制
第二十九条 内部审计质量控制包括部门审计质量控制和审计项目质量控制两方面。
第三十条 部门审计质量控制是为合理保证所有内部审计活动符合内部审计准则的
要求而制定的制度和工作程序及方法。
第三十一条 部门审计质量控制主要包括以下内容:
(一) 遵守职业道德规范;
(二) 保持并不断提升审计人员的专业胜任能力;
(三) 合理分派审计业务;
(四) 适当运用咨询手段,借助外部专业审计资源;
(五) 进行审计质量的内部考核与评价;
(六) 实行审计报告三级审核;
(七) 监控审计工作过程与程序的执行。
第三十二条 审计项目质量控制是为合理保证审计项目的实施符合内部审计准则的
要求而制定的制度、程序和方法。
第三十三条 审计项目质量控制主要包括以下内容:
(一) 指导审计人员执行审计计划;
(二) 监督审计过程;
(三) 复核审计工作底稿及审计报告。
第三十四条 审计管理部门应通过持续和定期的检查,对内部审计质量进行考核和评
价。
第三十五条 审计质量考核和评价可以采取以下方法:
(一) 考核审计计划的完成情况;
(二) 组织审计人员进行自我评价;
(三) 定期组织检查和评选优秀审计项目;
(四) 征求被审计单位和公司其他部门的意见。
� 第四节 委外审计质量控制
第三十六条 委外审计项目质量控制方法:
(一) 审前通过招标、评标选择中介机构,评审其审计工作方案;
(二) 审计过程中定期沟通,协调委托单位、中介机构、公司相关部门把控过程
质量;
(三) 现场审计结束,中介机构提交现场审计工作小结,对项目风险进行提示,
并提出改进意见;
(四) 审计管理部门组织公司相关部门对中介机构出具的审计报告进行会审,审
议报告内容,出具会审意见及建议。
第七章 经济责任审计
第三十七条 经济责任审计对象为各子企业的法定代表人。
第三十八条 经济责任审计分为任中审计和离任审计。
(一) 任中审计适用于审计对象任职期间所进行的经济责任审计,原则上由组织
干部部门在任期三年届满后的第一年开始逐步列入年度委托审计计划,审计管理部门
组织实施。
(二) 离任审计适用于审计对象因调动、辞职、免职、撤职、退休等离开工作岗
位所进行的经济责任审计。
第三十九条 公司经济责任审计工作实施的具体规定详见公司《经济责任审计办法》。
第八章 建设工程项目审计
第一节 建设工程项目审计目标
第四十条 建设工程项目审计的目标是加强建设工程项目的过程管理,强化项目预算
管理,保障建设资金的合规、合理使用,提高项目投资效益。
第二节 建设工程项目审计分类及原则
第四十一条 建设工程项目指公司及各子公司利用国家资金、银行贷款、出资人投资
和自有资金等进行基本建设、技术改造形成的固定资产投资项目,以及职工集资建设
的住宅楼等建设项目。
第四十二条 公司按照“统一管理,分级负责”原则,负责指导和监督建设工程项目
的审计工作。审计管理部门是公司建设工程项目审计的归口管理部门。
(一) 公司审计管理部门依据固定资产投资计划和项目实施单位建设工程结算、
财务决算申请,负责公司批准的重大、重点固定资产建设项目、总部固定资产建设项
�目及职工集资住宅楼建设项目的审计。审计方式是工程造价委托外部审计。
(二) 各子企业负责本企业非重点固定资产建设项目及技改、技措、维修等项目
的审计。
第四十三条 建设工程项目审计分为:全过程跟踪审计和事后审计。
(一) 全过程跟踪审计是指对建设工程项目从立项到竣工决算的建设全过程进
行连续、全面、系统地跟踪监督和评价的一种审计模式。该方式主要适用于重点投资
项目中的建设工程审计。
(二) 事后审计是指建设工程竣工后的工程结算及竣工决算审计。
第三节 建设工程项目审计内容
第四十四条 建设工程项目审计内容包括开工前审计、概预算执行情况审计和工程结
算及竣工决算审计。
第四十五条 建设工程项目开工前审计的主要内容:
(一) 建设工程项目开工前的各项决策审批手续是否完备合法,投资是否纳入公
司的年度投资计划;
(二) 建设工程投资来源是否合法,当年资金是否落实;
(三) 建设规模和设计标准是否与可行性研究报告文件相符,有无超规模超标准
问题;
(四) 项目建设施工方有关职能部门内控制度是否健全,相关人员是否具有岗位
资格,职责是否明确,项目责任追究制是否建立,项目各个环节责任人是否明确;
(五) 旧建筑的拆除施工、工程的勘察、设计、监理、施工单位的资质等级是否
符合国家有关规定;从业人员是否具有相关资格;
(六) 工程招标、承包是否符合规定,手续是否完备、合法;所签合同或协议中
双方的权利与义务是否明确;工程质量、工期,计价依据,主要材料的质量、规格、
单价,付款方式,奖罚、保修时效等内容是否齐全合规;建设施工方现场管理人员的
签证权限和责任是否明确;合同条款是否存在前后矛盾或与招标文件不一致可能造成
双方结算纠纷的情况;是否按规定招标,干预或操作招标。
第四十六条 建设项目概、预算执行情况审计的主要内容:
(一) 征地拆迁费用支出是否真实、合法,管理是否符合有关规定;道路、通水、
通电、通信、通气等费用支出是否真实、合法、合规;
(二) 调整概算是否符合国家规定的编制办法、定额和标准,是否经过规定程序
的审批;设计变更的内容是否符合规定,手续是否齐全;有无未按规定履行决策和审
批程序、擅自扩大建设规模和提高建设标准等问题;工程项目建设中的重大变更是否
按内部控制程序办理,有无随意变更合同条款和工程项目内容等情况;
� (三) 建设资金的使用是否合规,有无转移、侵占、挪用建设资金和损失浪费等
问题;
(四) 工程价款结算、往来账款和财务报表是否真实、合法、合规,有无高估冒
算、虚报冒领、多账户支付、超进度预付工程款等问题,工程项目是否按规范核算、
记账和财务管理;
(五) 工程项目设备和材料等物资是否按设计要求采购,有无盲目采购或收取回
扣等行为;设备和材料等物资的验收、保管、使用、维护是否有效,有关材料的质检
证明是否齐全,有无质量不合格或假冒伪劣产品;
(六) 建设工程项目各职能部门施工变更签证是否真实、规范、完整、准确,有
无玩忽职守行为;所有签证资料、会议纪要、审批决策等是否符合有关规定。
第四十七条 建设项目工程结算及竣工决算审计的主要内容:
(一) 项目竣工决算书及说明书是否真实、完整、合法、合规;
(二) 工程造价审查:
1. 工程决算编制是否真实、准确:
1)工程量的计算是否合规、准确;
2)工程量清单的签证、变更是否合理、合规、真实;手续是否符合规定的程序;
3)设备、材料用量是否与设计或规范要求一致;
4)设备、材料的价格是否真实、合理,质量、规格、型号是否符合设计要求。
2. 现场查勘核实的内容:
1)分部分项工程;
2)实际施工用料偏离预算的工程;
3)变更设计的工程;
4)必须丈量的工程;
5)交付使用的资产;
6)预留的尾工工程;
7)需要查勘的其他事项。
3. 审计中遇到以下情况时,应当获取必要的签证:
1)设计变更、设计不完整;
2)施工情况与图纸不符;
3)实物工程量与图纸不符;
4)施工用料发生变化;
5)施工情况与施工合同不符;
6)施工中使用的工程材料、设备价格与合同不符;
� 7)改变工程项目的性质;
8)提高或降低建设工程标准;
9)计划外工程项目。
(三) 竣工决算的编制依据是否符合规定,资料是否齐全,手续是否完备,各项
清理工作是否全面、彻底;
(四) 建设工程概预算最终执行情况,各项支出依据是否充分,手续是否完备,
内容是否真实;
(五) 建设项目资金是否合规,是否按规定预留不少于项目投资总额 15%的建设
资金,待项目决算审计终结,预留 5%-10%的质保金后方可结算。
(六) 交付使用财产是否真实、完整,是否符合交付使用条件,移交手续是否齐
全、合规,成本核算是否正确,有无挤占成本、提高造价、转移投资等问题;
(七) 建设工程库存物资存量是否真实,有无积压、隐瞒、转移、挪用、丢失等
问题。
(八) 外部环境发生重大变化,是否未按规定及时调整投资方案并采取止损措
施;
(九) 项目管理是否混乱,是否建设严重拖期、成本明显高于同类项目等。
第四节 建设工程项目审计程序
第四十八条 建设工程项目审计程序:
(一) 公司审计管理部门负责的建设工程项目审计:
1. 各子企业的建设工程项目审计,原则上由一级企业直接向公司审计管理部门
提交书面审计申请(分跟踪审计或事后审计)及相关资料。
2. 公司审计管理部门对申请资料预审合格后,向公司采购招标管理中心提出中
介机构招标申请;
3. 公司采购招标管理中心根据相关规定进行中介机构招标工作,并于招标结果
发布后 2 个工作日内将招标结果抄报审计管理部门备案,以便跟踪;
4. 项目建设单位与中标中介机构签订审计合同(协议),交接相关审计资料;
审计费由建设单位支付,计入项目成本。
5. 中介机构实施审计;
6. 公司审计管理部门组织与项目建设单位、中介机构、公司相关职能部门就审
计报告内容进行沟通确认;
7. 出具审计(审核)报告。
(二) 各子企业审计机构负责的审计项目,由本企业组织审计,也可以委托有资
质的中介机构进行审计。
�第四十九条 重点投资项目中建设工程审计申请应包含的主要事项:
(一) 建设单位名称;
(二) 建设项目名称;
(三) 建设项目概况情况:
1. 工程项目总投资额及分项预算;
2. 批复项目资金来源;
3. 建设项目建设期、建筑面积。
(四) 建设项目实际完成情况:
1. 实际完成投资总额;
2. 建筑安装工程完成情况;
3. 设备投资完成情况。
(五) 工程项目审计所需资料准备情况;
(六) 项目负责人、经办人联系方式及申请日期;
(七) 建设项目审计类别(跟踪审计/事后审计)。
第五十条 建设项目跟踪审计必须在签订施工合同前 30 天内向公司审计管理部门报
送审计申请;建设项目事后审计申请书的提交时间,按照以下先到的时间为准:
(一) 建设项目主要内容完成已经投入使用 1 个月内;
(二) 建设项目竣工验收前 30 天内。
第五十一条 工程项目决算审计应提供的基本资料:
(一) 可行性研究报告及建设项目的批准文件;
(二) 土地使用权证明文件;
(三) 建设项目总概算及批复文件;
(四) 与建设项目有关的合同、补充合同、协议;
(五) 工程项目监理、工程质量验收的文件;
(六) 工程施(竣)工图纸;
(七) 设计变更的相关资料、工程签证单;
(八) 工程结算书、工程量清单;
(九) 施工单位资质证明;
(十) 开、竣工报告;
(十一) 施工组织设计;
(十二) 其他所需资料。
第五十二条 工程项目财务决算审计应提供的基本资料:
(一) 基本建设项目竣工财务决算报表;
� (二) 建安投资、设备投资、其他投资明细表;
(三) 待摊投资明细表;
(四) 交付使用资产明细表;
(五) 往来款项及固定资产明细表;
(六) 其他所需资料。
第五十三条 中介机构完成项目现场审计后一个月内,出具审计报告初稿。公司会审
后一个月内,出具正式审计(核)报告。
(一) 审计(核)报告应当事先报公司审计管理部门审核后,方可出具正式报告;
(二) 正式报告一式四份,特殊情况由合同双方在合同(协议)中另行明确。
(三) 中介机构在向建设单位提交审计报告的同时,应将审计报告报公司审计管
理部门备案。
第五十四条 承担审计任务的中介机构,审计方式为全过程跟踪审计的,应于每季度
结束后 10 天内,将建设项目进度、存在问题及需要公司协调的事项等以审计事项报
告形式书面反馈公司审计管理部门;审计方式为事后审计的,应于提交审计(核)报
告初稿时将建设项目存在问题及完善建议等以审计事项报告形式书面反馈公司审计
管理部门。
第九章 内部控制审计
第一节 内部控制审计责任及目的
第五十五条 建立健全和有效实施内部控制,评价内部控制的有效性是被审计单位的
责任。在实施审计工作的基础上对内部控制的有效性提出审计意见或建议,是审计管
理部门的责任。
第五十六条 内部控制审计的目的是通过内部控制审计,发现被审计单位存在的内部
控制缺陷和企业风险,促进被审计单位建立健全并有效执行内部控制制度,以达到防
范、化解风险,提高经营管理水平,促进战略目标和经营目标实现。
第二节 内部控制审计内容
第五十七条 内部控制审计一般从内部环境、风险评估、控制活动、信息与沟通、内
部监督五个方面进行。针对不同控制层面,审计内容应有所侧重。
第五十八条 审计项目组应当充分了解被审计单位内部环境。其审查的主要内容是:
(一) 被审计单位经营的主要业务及其复杂程度;
(二) 被审计单位是否建立了健全的管理行为守则,是否形成了积极健康、诚实
守信和行为规范的组织文化,职工对组织文化是否理解和认同;
� (三) 被审计单位管理层为完成经营目标对内部控制的重视程度,对逾越既定控
制程序的态度;
(四) 被审计单位是否根据《公司法》及公司章程建立了科学的法人治理结构,
是否明确了董事会、监事会和管理层的职责,是否建立了完善的议事和决策机制,各
级机构是否有效运行;
(五) 被审计单位是否建立了保证内部控制目标实现的相应的组织结构,各职能
部门及人员职责是否明确、分工是否合理;
(六) 被审计单位是否建立了保证所有成员具有一定水准的诚信、道德观和能力
的人力资源政策,是否建立了员工业绩考核与激励机制;
(七) 重要岗位人员的知识与技能是否胜任岗位需要。
第五十九条 审计项目组应当评价被审计单位风险管理机制的健全性和有效性,评估
被审计单位可能存在的风险。其审查的主要内容是:
(一) 被审计单位是否有明确的发展目标和经营目标,是否将各项目标分解下
达,是否合理配置资源以保证目标的实现;
(二) 被审计单位对影响经营目标实现的内部、外部风险因素是否进行了识别确
认。内部风险因素主要关注经营规模增长、经营活动分布、财务状况、资产的流动性、
组织结构和人力资源状况等,外部风险因素主要关注国家法律法规及政策的变化、经
济形势变化、科技发展、行业竞争和市场变化等;
(三) 被审计单位是否对风险发生的可能性及影响程度进行分析评估;
(四) 被审计单位是否针对风险采取了相应的控制措施,是否建立了风险管理制
度,是否制定了重大、突发事项应急预案。
第六十条 审计项目组应当评价被审计单位针对控制活动采取的政策、程序的健全
性、合理性和有效性。其审查的主要内容是:
(一) 被审计单位是否按不相容职务分离控制的原则进行岗位设置,岗位划分是
否合理;
(二) 被审计单位是否按授权审批控制的要求,明确各岗位办理业务和事项的权
限范围、审批程序和相应责任,内部管理层和经办人员是否按规定程序在授权范围内
办理各项业务;
(三) 控制活动应涵盖公司所有的业务环节,包括但不限于:资金活动、采购业
务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、
全面预算、合同管理、信息系统等。
第六十一条 审计项目组应当评价被审计单位信息获取与沟通的有效性。其审查的主
要内容是:
� (一) 被审计单位是否能识别、收集、处理与经营目标实现相关的信息,是否能
及时向管理层及相关人员报告和披露;
(二) 被审计单位内部上下级之间、相关部门之间及与重点客户、供应商等外部
之间的沟通是否及时有效;
(三) 被审计单位是否根据安全性和保密性的要求对信息的报告、发布、披露进
行适当的授权。
第六十二条 被审计单位是否成立了内部审计管理部门,能否组织有关部门对内部控
制的设计和运行情况进行持续监督、个别评估。
第三节 内部控制审计计划与实施
第六十三条 审计管理部门应编制内部控制审计计划,并纳入年度审计工作计划,报
经分管负责人审核、董事长批准后实施。
第六十四条 选择被审计单位时,应当重点考虑以下因素的影响:
(一) 出现连续亏损;
(二) 发生重大风险事件或者产生重大资产损失;
(三) 经营业绩出现异常波动;
(四) 其他重大异常事项。
第六十五条 制定审计计划时,应当根据被审计单位报送的风险与内部控制相关材
料,考虑被审计单位下列事项对内部控制、财务报表以及审计工作的影响:
(一) 与被审计单位相关的重要或重大风险;
(二) 相关法律法规和行业概况;
(三) 被审计单位组织结构、经营特点和资本结构等相关重要事项;
(四) 被审计单位内部控制最近发生变化的程度;
(五) 与被审计单位沟通过的内部控制缺陷;
(六) 重要性、风险等与确定内部控制重大缺陷相关的因素;
(七) 对内部控制有效性的初步判断;
(八) 可获取的、与内部控制有效性相关的证据的类型和范围。
第六十六条 审计项目组应当以风险评估为基础,确定内控测试范围,重点关注内部
控制中可能存在重大缺陷的风险业务领域。
第六十七条 审计项目组应按照识别风险、确定内控测试范围的方法实施内部控制审
计,可以将公司层面控制和业务层面控制的测试结合进行。
第六十八条 测试公司层面控制,应当把握重要性原则,至少应当关注:
(一) 与内部环境相关的控制;
(二) 企业的风险评估过程;
� (三) 对内部信息传递和财务报告流程的控制;
(四) 对控制有效性的内部监督和自我评价。
第六十九条 测试业务层面控制,应当把握重要性原则,结合被审计单位实际、内部
控制各项应用指引的要求和公司层面控制的测试情况,重点对生产经营活动中的重要
业务与事项的控制进行测试。
第七十条 审计项目组应当关注信息系统对内部控制及风险评估的影响。
第七十一条 审计项目组应当测试内部控制设计与运行的有效性。
(一) 设计有效性是指如果某项控制由拥有必要授权和专业胜任能力的人员按
照规定的程序与要求执行,并能够实现控制目标,表明该项控制的设计是有效的。
(二) 运行有效性是指如果某项控制正在按照设计运行,执行人员拥有必要授权
和专业胜任能力,并能够实现控制目标,表明该项控制的运行是有效的。
第七十二条 审计项目组可以采用以下形式对被审计单位内部控制进行描述,并记录
于审计工作底稿:
(一) 用文字记录的形式描述被审计单位内部控制的设置情况;
(二) 使用调查表的形式向被审计单位管理人员或有关当事人询问内部控制的
设置情况并加以记录;
(三) 用流程图绘制被审计单位的业务流程,以描述被审计单位内部控制的设置
情况。
第七十三条 对内部控制进行评价时,应保持应有的职业谨慎,充分考虑内部控制的
固有限制:
(一) 内部控制的设置和运行受制于成本效益原则;
(二) 内部控制一般仅针对常规业务活动而设置;
(三) 内部控制旨在对公司经营管理合法合规、资产安全、财务报告及相关信息
真实完整提供合理保证。完备的内部控制可能由于有关人员的相互勾结、内外串通等
事项的发生而导致失效。
第七十四条 在确定测试的时间安排时,应当在下列两个因素之间作出平衡,以获取
充分、适当的证据:
(一) 尽量在接近企业内部控制自我评价基准日实施测试;
(二) 实施的测试需要涵盖足够长的期间。
第四节 内部控制缺陷
第七十五条 内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为重
大缺陷、重要缺陷和一般缺陷。
第七十六条 被审计单位应根据发布的《内部控制管理手册》,制定明确的内部控制
�缺陷评价标准。
第七十七条 审计项目组应当根据被审计单位内部控制缺陷评价标准,评价其识别的
各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。
第五节 内部控制审计报告
第七十八条 审计项目组完成现场审计后,一般应在 15 个工作日内提交内部控制审
计报告(初稿)。内部控制审计报告提交前,应当征求被审计单位意见。
第七十九条 审计管理部门对内部控制审计报告进行复核,经总经理审核,董事长审
批签发。
第八十条 内部控制审计报告应当包括下列内容:
(一) 内部控制审计工作开展基本情况;
(二) 被审计单位内部控制总体情况;
(三) 测试内部控制设计与运行有效性的程序及结果;
(四) 内部控制缺陷情况;
(五) 内部控制审计结论;
(六) 管理建议。
第十章 审计问题整改
第八十一条 公司审计管理部门是审计问题整改的归口管理部门,主要工作包括:
(一) 根据审计结果分解安排审计问题整改任务,向整改责任部门和单位下发审
计问题整改通知书。涉及经济责任审计结果的,会同公司干部管理部门向被审计单位
下发审计问题整改通知书;
(二) 审核检查审计问题整改方案;
(三) 跟踪审计问题整改落实,检查整改完成情况;
(四) 依据审计问题整改结果及公司相关职能部门的意见或建议决定是否进行
后续审计。
第八十二条 建立部门联动机制,公司相关职能部门是审计问题整改的责任部门、督
导部门,具体负责公司相关审计问题整改,指导、督促、跟踪检查分管业务相关的子
企业审计问题整改落实,与公司审计管理部门沟通被审计单位审计问题整改信息,其
职责包括但不限于下列具体管理活动。
(一) 财务管理部门主责会计核算、财务管理、预算管理与执行等方面审计问题
整改;
(二) 制度管理部门主责制度、流程方面审计问题整改
(三) 考核管理部门主责子企业绩效考核与业绩评价等方面审计问题整改;
� (四) 制造和信息化管理部门主责生产预算与执行、安全生产、生产质量、存货
管理、设备购置与管理、生产标准化管理及信息化建设与安全等方面审计问题整改;
(五) 纪委监察部门主责“三重一大”、廉政建设、违纪违规等方面审计问题整
改;
(六) 干部管理、人力资源管理部门主责干部管理与任免、人力资源管理、薪酬
管理等方面审计问题整改,并对审计问题整改责任人的整改结果进行考评。
(七) 投资管理部门主责投资管理等方面审计问题整改;
(八) 采供管理部门主责采购与招投标等方面审计问题整改;
(九) 科技管理部门主责科技管理、专利管理、商标与知识产权管理等方面审计
问题整改;
(十) 战略与规划管理部门主责战略与规划制定、分解与实施等方面审计问题整
改;
(十一) 营销管理部门主责营销规划、产成品管理、客户关系管理、价格体系监
督等方面审计问题整改;
(十二) 其他审计问题整改由涉及的相关职能部门负责。
第八十三条 相关部门负责人是审计问题整改责任人,被审计单位主要负责人是审计
问题整改的第一责任人,负责布置审计问题整改工作,督导整改计划完成。
第八十四条 整改责任部门和被审计单位应当自收到《审计整改通知书》15 个工作
日内向公司审计管理部门报送审计问题整改计划,整改完成后 5 个工作日内报告整改
结果(书面及电子版)。同时将整改事项报告公司相关职能管理部门。
外部审计发现的问题整改的时限、计划、报告等事项按照专项通知要求办理。
第八十五条 整改责任部门和被审计单位应当以完善制度、规范管理、提升能力为整
改目标,对审计问题进行认真剖析、总结,整改提高,健全内部控制,优化经营管理
流程,建立长效机制,避免问题重复发生。
(一) 收到《审计整改通知书》后,应成立审计问题整改小组,加强整改组织领
导;明确整改任务、责任等。
(二) 针对审计问题进行逐一分析原因,拟定整改方案(或整改计划)经审计问
题整改小组讨论同意后实施整改。
(三) 按照规定的时间和要求进行问题整改,从账务调整、制度完善、损失追索、
责任追究四个层面,认真分析和总结。
(四) 整改结果应事先报经公司各主责部门审查,得到认可后方可按规定编写整
改报告。
(五) 公司相关职能部门应在收到被审计单位整改结果后 5 个工作日内给予答
�复。
(六) 主责部门整改报告经部门分管负责人审核签字、子企业整改报告经本单位
主要负责人审核签字后报公司审计管理部门审核。
(七) 公司审计管理部门收到上报的整改报告后应逐项审核,并将整改结果报分
管负责人。
第八十六条 审计问题整改报告至少包括但不限于下列内容:
(一) 被审计单位对整改报告真实性和有效性的承诺;
(二) 审计问题分类、原因分析、整改措施、整改结果、责任部门及责任人;
(三) 审计建议及意见的采纳情况;
(四) 制度修订、完善情况;
(五) 账务调整、损失追索情况;
(六) 对审计问题有关责任部门、责任人的责任追究处理情况;
(七) 尚未整改到位的原因说明、计划完成时间等;
(八) 公司各主责部门的审核评价意见;
(九) 以正式文件上报。
第八十七条 公司相关职能部门按照职责分工被审计单位整改事项进行审核,对问题
整改措施不具体、不到位的,要求限期完善,督促落实。
第十一章 审计档案管理
第八十八条 审计档案的主要内容包括:
(一) 审计通知书、审计建议、审计报告、审计项目的申请、批示等文书;
(二) 审计方案、审计查询、审计证据、审计工作底稿、审计报告征询意见凾及
被审计单位及个人的反馈意见;
(三) 被审计单位的审计承诺书及上报资料;
(四) 与审计项目有关的信函、访谈记录;
(五) 其他材料。
第八十九条 审计管理部门应当在每个审计项目结束后 1 个月内,由审计项目组负责
整理审计案卷,建立审计案卷分类明细并移交部门档案管理员。
第九十条 审计案卷移交部门档案管理员后,任何人不得私自涂改、更换、毁损审计
案卷的内容。
第九十一条 部门档案管理员应建立审计档案查阅登记簿,登记审计档案借阅及归档
情况。未经部门负责人同意,不得借阅尚未移交公司档案部门的审计档案。
第九十二条 当年形成的审计档案,可暂由审计管理部门保管一年,期满后移交公司
�档案管理部门统一归档。
第九十三条 审计档案移交后,其保管、借阅、销毁等按照公司《档案管理制度》执
行。
第十二章 监督检查及责任追究
第九十四条 公司内部审计工作依照国家有关规定接受上级主管部门、内部审计协
会、公司监事会等指导和监督,按要求上报内部审计工作计划、总结及其他相关资料。
第九十五条 根据公司管理需要,审计管理部门参与制度管理部门组织的内控制度专
项检查工作。
第九十六条 公司审计管理部门对各子企业的内部审计工作进行业务指导、监督检查
和管理。
第九十七条 审计人员不得有下列行为,否则将根据情节轻重,给予行政处分,追究
经济责任;情节严重、构成犯罪的,应移送司法机关依法追究刑事责任。
(一) 利用职权谋取私利的;
(二) 弄虚作假、徇私舞弊的;
(三) 玩忽职守、给公司造成经济损失的;
(四) 泄露公司和被审计单位秘密的。
第九十八条 被审计单位和个人,不得有下列行为,否则根据情节轻重,公司审计管
理部门有权向有关部门提出给予行政处分、追究经济责任的建议;情节严重、构成犯
罪的,应移送司法机关依法追究刑事责任。
(一) 拒绝或拖延提供与审计事项有关的文件、会计资料等证明材料的;
(二) 转移、隐匿、篡改、毁弃有关文件和会计资料的;
(三) 阻挠审计人员行使职权,抗拒审计监督检查的;
(四) 弄虚作假,隐瞒事实真相的;
(五) 拒绝执行审计决定的;
(六) 打击报复审计人员或检举人员的。
第九十九条 中介机构在审计过程中弄虚作假,或违反国家规定的有关执业行为,或
违反公司管理规定,造成损失的,适用《服务外包项目供应商管理办法》的相关规定
追究其责任,同时不再允许其参加公司的审计项目。
第一百条 审计问题涉及由于被审计单位经营班子决策失误、管理不善以及管理人员
失职、渎职等行为造成企业资产损失和不良影响的,应当按公司《责任追究管理制度》
追究有关单位及个人责任。
第一百零一条 审计过程中发现的被审计单位相关负责人应承担经营责任(直接责
�任、主管责任和领导责任)的,公司组织部门按照审计结果和有关规定对被审计领导
干部及其他有关人员作出处理。
第一百零二条 审计过程中发现被审计单位存在的违规违纪问题,按规定程序移交公
司纪委监察部门处理。
第一百零三条 公司相关职能部门对审计问题整改不力或缺乏监管的,由审计管理部
门提请公司给予通报。
第一百零四条 被审计单位整改工作存在以下行为的,按照干部管理权限和公司绩效
考核办法,视情节轻重,扣除被审计单位主要负责人一定比例的绩效薪酬。
(一) 无正当理由拒绝、拖延审计问题整改的;
(二) 无正当理由未按照公司规定的整改时限完成整改的;
(三) 整改措施不到位或执行不力,使审计问题重复发生的;
(四) 整改报告内容存在编造、弄虚作假的。
第一百零五条 公司经济责任审计报告适用于组织管理部门在干部任免、奖惩及考核
的重要依据。对审计问题整改责任人的整改效果,同时适用审计结果运用约定范畴。
第一百零六条 审计管理部门在审计中发现的问题,责任认定适用公司有关容错机制
的管理办法。
第十三章 附则
第一百零七条 本制度自董事会审议通过之日起生效,原《内部审计制度》同时废止。
第一百零八条 本制度由公司董事会负责解释。
第一百零九条 各子企业应根据本制度制定相应的管理办法。
�
