星宇股份:内部审计管理制度(2013年8月)2013-08-05
常州星宇车灯股份有限公司
内部审计管理制度
第一章 总则
第一条 为进一步规范常州星宇车灯股份有限公司(以下简称“公司”)内部
审计工作,提高内部审计工作质量,加强公司内部约束机制,保护投资者合法权
益,依据《审计法》、《审计署关于内部审计工作的规定》等有关法律、法规、
规章和《上海证券交易所股票上市规则》的规定,特制订本制度。
第二条 本制度所称内部审计,是指由公司审计部内审人员,对其内部控制
和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等
开展的一种评价活动。
本制度所称内部控制,是指公司董事会、监事会、高级管理人员及其他有关
人员为实现下列目标而提供合理保证的过程:
1、遵守国家法律、法规、规章及其他相关规定;
2、提高公司经营的效率和效果;
3、保障公司资产的安全;
4、确保公司信息披露的真实、准确、完整和公平。
公司董事会应当对内部控制制度的建立健全和有效实施负责,重要的内部控
制制度应当经董事会审议通过。
公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准
确、完整。
第三条 本制度适用于股份公司、所属各分公司和全资子公司、控股子公司
(以下简称“子公司”),各参股子公司参照执行。
第二章 内审机构及人员
第四条 公司在董事会下设立审计委员会,制定审计委员会议事规则并予以
披露。审计委员会成员应当全部由董事组成,其中独立董事应占半数以上并担任
召集人,且至少应有一名独立董事为会计专业人士。
� 第五条 公司设立审计部。审计部对公司财务信息的真实性和完整性、内部
控制制度的建立和实施等情况进行审计和评价。审计部对审计委员会负责,向审
计委员会报告工作。
第六条 公司依据公司规模、生产经营特点及有关规定,配置专职人员从事
内部审计工作,且专职人员应不少于二人。
第七条 审计部的负责人必须专职,由审计委员会提名,董事会任免。
公司应当披露审计部负责人的学历、职称、工作经历、与公司控股股东及实
际控制人是否存在关联关系等情况。
第八条 审计人员具备下列条件:
1、坚持四项基本原则,廉洁奉公,客观公正,实事求是;
2、 具有严谨、稳健、负责的职业道德;
3、 具有相关专业大学专科以上文化程度;
4、 熟悉国家和公司有关的法律、法规和政策;
5、 掌握会计、审计及其他相关专业知识并能熟练运用;
6、 有一定的会计、审计或其他相关专业工作经历;
7、保守其在执行职务中知悉的被审计单位的商业秘密,取得的文件、资料、
数据未经批准,不得向外泄漏或向他人提供;
8、具有按照审计目标和计划有效完成审计任务的技能,包括:正确理解和
运用国家有关财经法规、政策的能力;正确理解和运用内部审计程序、方法和技
术的能力;熟练运用相关专业知识的能力;调查研究、综合分析、语言表达和文
字报告能力。
第九条 公司总部一般内审人员(属关键岗位)的聘用除遵照人力资源管理
聘用程序外,审计部负责人应参与对应聘者的面试,以评定是否具备以上条件。
此外,公司审计部配备与信息系统审计业务相适应的专门审计人员对公司信息系
统控制进行专门的审计,统一组织公司信息系统审计工作。公司所属各分公司、
子公司及有重要影响的参股公司审计负责人由各分公司、子公司及有重要影响的
参股公司研究后请示公司,公司人力资源部征求审计部意见后进行批复,公司所
属各分公司、子公司及有重要影响的参股公司根据公司批复对内部审计负责人进
行聘任。未经公司批准,公司所属各分公司、子公司及有重要影响的参股公司内
�部审计负责人不得随意撤换、变动。公司所属各分公司、子公司及有重要影响的
参股公司一般内审人员(属关键岗位)聘用除遵照人力资源管理聘用程序外,总
部内部审计负责人应参与对应聘者的面试,以评定是否具备上述条件。公司、公
司所属各分公司、子公司及有重要影响的参股公司内审部门负责人每半年通过审
阅内审文档、工作总结等方式评估本单位内审人员业务素质的适用性。公司审计
部每年组织 1-2 次业务培训以提高全公司审计人员的业务素质。公司审计部进
行项目审计时,审计部成员从公司所属各分公司、子公司及有重要影响的参股公
司内审人员中择优调配。
第十条 审计部应当保持独立性,不得置于财务部门的领导之下、或者不与
财务部门合署办公。
第三章 内审岗位职责、权限和总体要求
第十一条 审计委员会在指导和监督审计部工作时,履行以下主要职责:
1、指导和监督内部审计制度的建立和实施;
2、审核公司的财务信息及其披露;
3、审查公司内控制度,对重大关联交易进行审计;
4、至少每季度召开一次会议,审议审计部提交的工作计划和报告等;
5、至少每季度向董事会报告一次,内容包括但不限于内审工作进度、质量
以及发现的重大问题;
6、协调审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。
第十二条 审计部履行以下主要职责:
1、对本公司及各分公司、子公司及有重要影响的参股公司的内部控制制度
的完整性、合理性及其实施的有效性进行评估;
2、对本公司及各分公司、子公司及有重要影响的参股公司的会计资料及其
他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、
真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测
性财务信息等;
3、协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内
容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
� 4、参与研究和审核公司有关经营管理制度和规定;
5、协助上级审计机关对公司及所属单位进行审计;
6、至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的
执行情况以及内部审计工作中发现的问题。
第十三条 审计部在每个会计年度结束前两个月内向审计委员会提交次一
年度内部审计工作计划,并在每个会计年度结束后四个月内向审计委员会提交上
年度内部审计工作报告。
审计部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、
募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。
第十四条 审计部应当以业务环节为基础开展审计工作,并根据实际情况,
对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进
行评价。
第十五条 内部审计通常应当涵盖公司经营活动中与财务报告和信息披露
事务相关的所有业务环节,包括但不限于:销货及收款、采购及付款、存货管理、
固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信
息披露事务管理等。
审计部可以根据公司所处行业及生产经营特点,对上述业务环节进行调整。
第十六条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠
性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、
完整地记录在工作底稿中。
第十七条 内部审计人员在审计工作中应当按照有关规定编制与复核审计
工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。
审计部应当建立工作底稿保密制度,并依据有关法律、法规的规定,建立相
应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间。
第十八条 审计部在实施审计工作中,可行使以下职权:
1、根据内审工作需要,要求获取有关生产、经营、财务收支计划,预算执
行情况、决算、会计报表和其他有关文件资料;
2、审阅或审核有关的报表、凭证、账簿、预算、决算、合同、协议,查阅
有关文件和资料、现场勘查实物;
� 3、检查有关的计算机系统及其电子数据和资料;
4、参加有关会议,组织成员公司召开与审计有关的会议;
5、参与研究制定有关的规章制度;
6、对审计涉及的有关事项进行调查,并索取有关文件、资料等证明;
7、对阻挠、妨碍审计工作以及拒绝提供有关资料的行为,经公司董事会批
准,可采取必要的措施并提出追究有关领导及员工责任的建议;
8、发现被审计单位转移、隐匿、篡改、毁损会计凭证、会计账簿、会计报
表以及其他有关资料等正在进行的严重违反财经法规、严重损失浪费等行为,经
有关单位负责人同意后,有权作临时性的制止决定,并报告公司董事会;
9、经公司董事会批准,有权予以暂时封存相关会计凭证、会计账簿、会计
报表及其他资料;
10、提出纠正处理违法、违规行为的意见以及改进经营管理、提高经济效益
的建议;
11、对因违法、违规行为给公司造成严重损失的直接责任人员,提出处理意
见,并报公司董事会。对于重大违法、违规事项,由公司董事会决定交与执法机
关处理。
12、对审计工作中的重大事项,向其上一级内部审计机构和有关审计机关反
映;
第十九条 内部审计人员应当严格遵守审计职业道德规范,坚持原则、客观
公正、恪尽职守、保持廉洁、保守秘密,不得滥用职权,徇私舞弊,泄露秘密,
玩忽职守。
第二十条 公司及各分公司、子公司及有重要影响的参股公司应当配合审计
部依法履行职责,不得妨碍审计部的工作。内部审计人员在行使职权时受国家的
法律保护,任何单位和个人不得打击和报复。
第二十一条 由于被审计单位或当事人隐瞒真实情况或提供虚假证明,造成
审计结果与事实不符的,应追究被审计单位财务负责人或当事人的责任。
第四章 内部审计的运行
第二十二条 审计程序
� 1、审计计划的制定
公司审计部根据上级部署和本单位实际情况,以及公司上一年度公司整体风
险评估报告制订本年度审计计划,报公司总经理及审计委员会批准后实施,年度
审计计划的变动需报总经理及审计委员会批准。公司所属分公司、子公司及有重
要影响的参股公司的年度审计计划及其变动需上报公司审计部备案。审计计划编
制应考虑以下因素:对公司财务报告有重大影响的单位;新收购公司;高风险领
域;经济责任审计等。
2、审计计划评估
公司、公司所属各分公司、子公司及有重要影响的参股公司内审部门负责人
每半年应对审计计划的执行情况进行评估,评估通过审阅内审文档、工作总结形
式进行,评估内容包括计划完成率、成本效益比率等,并形成评估报告,其内容
包括评估形式、评估内容和结论。
3、审计实施方案的制定
公司审计部开展内部审计时,审计项目负责人根据批准的审计项目制订审计
实施方案,内容包括:审计项目名称;审计的目的;审计的内容、范围;审计方
式;人员组成;时间安排及检查方法等。公司所属各单位监察审计室开展本单位
内部审计时,可参照执行。
4、审计通知书
公司审计部在审计开始七天前下发审计通知书,告知被审计单位具体的审计
内容,包括:被审计单位名称;审计范围;内容和时间;人员组成;对被审计单
位配合审计工作要求。公司审计部进行特殊要求的项目审计和经济案件的核查
时,可以不事先通知被查单位,执行突击检查。
5、实施审计
内部审计的实施主要采取现场审计为主,送达审计为辅的方式。公司审计部
通过现场核对财务账簿、报表、凭证及附件,核查实物,调查访问相关人员等方
法,核实审计事项,编写审计底稿,审计底稿采取分级审阅的模式,由审计项目
负责人最后审阅签字,并提请被审计单位在审计工作底稿上签字确认。内部审计
工作底稿及审计意见书由审计部保存,存期 3 年以上。公司所属各分公司、子
公司及有重要影响的参股公司审计部门开展本单位内部审计时,可参照执行。
� 6、审计报告
公司审计部统一开展的审计工作终结后,对于一般审计调查项目或小的审计
项目,审计小组应在 7~10 个工作日内提出审计报告初稿;经理(厂长)任期
经济责任、效益审计、基建项目审计一般应在 20~25 个工作日提出审计报告初
稿,其内容包括:单位或项目的基本情况、审计工作情况、发现的问题和结论、
改进工作意见及处理建议等。
被审计单位应在 10~15 个工作日内提出对审计报告初稿的正式书面意见,
若在规定期限内没有提出书面意见的,视同无异议。审计报告原则上只征求一次。
被审计单位意见,对被审计单位返回的意见,审计部应本着实事求是和客观公正
的原则修改审计报告。修改后的审计报告呈报公司总经理阅示,经审阅批准的审
计报告作为下达审计意见书、审计结论和处理决定的依据。审计调查报告和专案
报告一般不征求被调查单位的意见。
公司所属各分公司、子公司及有重要影响的参股公司审计部门开展的本单位
内部审计,可参照执行。
7、整改及监督
公司审计部根据审计报告对审计事项提出改进意见和建议,下达审计意见
书;对违反国家、上级和本单位规定的财务收支行为,需要给予处理和处罚的,
在职权范围内作出审计决定。审计意见书、审计决定报请公司领导批准后送达被
审计单位。被审计单位应严格执行审计意见书、审计结论和处理决定,且应在
15~20 个工作日内将纠正和处理结果上报审计机构。审计决定自送达之日起生
效。被审计单位如对审计意见书、审计决定有异议,可在十五日内向公司审计部
或上一级监察审计机构提出,有关单位应在三十天内提出处理意见;在申诉期间,
原审计意见和决定仍照常执行。
后续审计对整改的效果进行监督并形成后续审计报告,后续审计在审计结论
和处理决定规定的执行期限终了后的半年或一年以内进行。
公司所属各分公司、子公司及有重要影响的参股公司审计部门开展本单位内
部审计所提出的审计意见的整改和监督,可参照执行。
8、报告机制
公司所属各分公司、子公司及有重要影响的参股公司内部审计人员每半年向
�公司审计部书面汇报工作;审计项目完成后审计报告除了向经理(厂长)汇报外
还应报送审计部; 公司审计部每半年向总经理和审计委员会书面汇报工作;审
计项目完成后,审计结果及整改情况书面报告公司总经理及审计委员会;对内控
制度和内控测评记录的评价及结论性意见同时送审计部备案;经理(厂长)任期
经济责任的评价及结论性意见同时报人力资源部备案。
第二十三条 审计部在重要的对外投资事项发生后及时进行审计。在审计对
外投资事项时,应当重点关注以下内容:
1、对外投资是否按照有关规定履行审批程序;
2、是否按照审批内容订立合同,合同是否正常履行;
3、是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、
投资风险和投资收益,并跟踪监督重大投资项目的进展情况;
4、涉及委托理财事项的,关注公司是否将委托理财审批权力授予公司董事
个人或经营管理层行使,受托方诚信记录、经营状况和财务状况是否良好,是否
指派专人跟踪监督委托理财的进展情况;
5、涉及证券投资事项的,关注公司是否针对证券投资行为建立专门内部控
制制度,投资规模是否影响公司正常经营,资金来源是否为自有资金,投资风险
是否超出公司可承受范围,是否使用他人账户或向他人提供资金进行证券投资,
独立董事和保荐人(包括保荐机构和保荐代表人,下同)是否发表意见(如适用)。
第二十四条 审计部在重要的购买和出售资产事项发生后及时进行审计。在
审计购买和出售资产事项时,应当重点关注以下内容:
1、购买和出售资产是否按照有关规定履行审批程序;
2、是否按照审批内容订立合同,合同是否正常履行;
3、购入资产的运营状况是否与预期一致;
4、购入资产有无设定担保、抵押、质押及其他限制转让的情况,是否涉及
诉讼、仲裁及其他重大争议事项。
第二十五条 审计部在重要的对外担保事项发生后及时进行审计。在审计对
外担保事项时,应当重点关注以下内容:
1、对外担保是否按照有关规定履行审批程序;
� 2、担保风险是否超出公司可承受范围,被担保方的诚信记录、经营状况和
财务状况是否良好;
3、被担保方是否提供反担保,反担保是否具有可实施性;
4、独立董事和保荐人是否发表意见(如适用);
5、是否指派专人持续关注被担保方的经营状况和财务状况。
第二十六条 审计部在重要的关联交易事项发生后及时进行审计。在审计关
联交易事项时,应当重点关注以下内容:
1、是否确定关联方名单,并及时予以更新;
2、关联交易是否按照有关规定履行审批程序,审议关联交易时关联股东或
关联董事是否回避表决;
3、独立董事是否事前认可并发表独立意见,保荐人是否发表意见(如适用);
4、关联交易是否签订书面协议,交易双方的权利义务及法律责任是否明确;
5、交易标的有无设定担保、抵押、质押及其他限制转让的情况,是否涉及
诉讼、仲裁及其他重大争议事项;
6、交易对手方的诚信记录、经营状况和财务状况是否良好;
7、关联交易定价是否公允,是否已按照有关规定对交易标的进行审计或评
估,关联交易是否会侵占上市公司利益。
第二十七条 审计部至少每季度对募集资金的存放与使用情况进行一次审
计,并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时,
应当重点关注以下内容:
1、募集资金是否存放于董事会决定的专项账户集中管理,公司是否与存放
募集资金的商业银行、保荐人签订三方监管协议;
2、是否按照发行申请文件中承诺的募集资金投资计划使用募集资金,募集
资金项目投资进度是否符合计划进度,投资收益是否与预期相符;
3、是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投
资,募集资金是否存在被占用或挪用现象;
4、发生以募集资金置换预先已投入募集资金项目的自有资金、用闲置募集
资金暂时补充流动资金、变更募集资金投向等事项时,是否按照有关规定履行审
�批程序和信息披露义务,独立董事、监事会和保荐人是否按照有关规定发表意见
(如适用)。
第二十八条 审计部在业绩快报对外披露前,对业绩快报进行审计。在审计
业绩快报时,应当重点关注以下内容:
1、是否遵守《公司会计准则》及相关规定;
2、会计政策与会计估计是否合理,是否发生变更;
3、是否存在重大异常事项;
4、是否满足持续经营假设;
5、与财务报告相关的内部控制是否存在重大缺陷或重大风险。
第二十九条 审计部在审查和评价信息披露事务管理制度的建立和实施情
况时,应当重点关注以下内容:
1、公司是否已按照有关规定制定信息披露事务管理制度及相关制度,包括
各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报
告制度;
2、是否明确规定重大信息的范围和内容,以及重大信息的传递、审核、披
露流程;
3、是否制定未公开重大信息的保密措施,明确内幕信息知情人的范围和保
密责任;
4、是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制人
等相关信息披露义务人在信息披露事务中的权利和义务;
5、公司、控股股东及实际控制人存在公开承诺事项的,公司是否指派专人
跟踪承诺的履行情况;
6、信息披露事务管理制度及相关制度是否得到有效实施。
第五章 内控评价
第三十条 实施内部控制评价至少应当遵循下列原则:
1、全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及其
所属各分公司、子公司及有重要影响的参股公司的各种业务和事项。
� 2、重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、
重大业务事项和高风险领域。
3、客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映
内部控制设计与运行的有效性。
公司董事会应当对内部控制评价报告的真实性负责。
第三十一条 评价内容
1、公司根据《企业内部控制基本规范》、应用指引以及本公司的内部控制
制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确
定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
2、公司组织开展内部环境评价,应当以组织架构、发展战略、人力资源、
公司文化、社会责任等应用指引为依据,结合本公司的内部控制制度,对内部环
境的设计及实际运行情况进行认定和评价。
3、公司组织开展风险评估机制评价,应当以《企业内部控制基本规范》有
关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本公司的内
部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认
定和评价。
4、公司组织开展控制活动评价,应当以《企业内部控制基本规范》和各项
应用指引中的控制措施为依据,结合本公司的内部控制制度,对相关控制措施的
设计和运行情况进行认定和评价。
5、公司组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息
系统等相关应用指引为依据,结合本公司的内部控制制度,对信息收集、处理和
传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,
以及利用信息系统实施内部控制的有效性等进行认定和评价。
6、公司组织开展内部监督评价,应当以《企业内部控制基本规范》有关内
部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本公司的
内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、审
计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
� 7、内部控制评价工作应当形成工作底稿,详细记录公司执行评价工作的内
容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果
等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。
第三十二条 评价程序
1、公司应当按照内部控制评价办法规定的程序,有序开展内部控制评价工
作。审计部每个会计年度结束前两个月内向审计委员会提交内部控制评价工作计
划,并在每个会计年度结束后四个月内向审计委员会提交上年度内部控制评价工
作报告。
内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现
场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
公司可以授权审计部负责内部控制评价的具体组织实施工作。
2、公司审计部应当拟订评价工作方案,明确评价范围、工作任务、人员组
织、进度安排和费用预算等相关内容,报经董事会或其授权机构审批后实施。
3、公司审计部应当根据经批准的评价方案,组成内部控制评价工作组,具
体实施内部控制评价工作。评价工作组应当吸收公司内部相关机构熟悉情况的业
务骨干参加。
评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
公司可以委托中介机构实施内部控制评价。为公司提供内部控制审计服务的
会计师事务所,不得同时为同一公司提供内部控制评价服务。
4、内部控制评价工作组应当对被评价单位进行现场测试,综合运用个别访
谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分
收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如
实填写评价工作底稿,研究分析内部控制缺陷。
第三十三条 内部缺陷认定
1、内部控制缺陷包括设计缺陷和运行缺陷。公司对内部控制缺陷的认定,
应当以日常监督和专项监督为基础,结合年度内部控制评价,由审计部进行综合
分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
2、公司在日常监督、专项监督和年度评价工作中,应当充分发挥内部控制
评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据,对内部
�控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺
陷,但仍有可能导致公司偏离控制目标。一般缺陷,是指除重大缺陷、重要缺陷
之外的其他缺陷。重大缺陷、重要缺陷和一般缺陷的具体认定标准,由公司根据
上述要求自行确定。
3、公司内部控制评价工作组应当建立评价质量交叉复核制度,评价工作组
负责人应当对评价工作底稿进行严格审核,并对所认定的评价结果签字确认后,
提交公司内部控制评价部门。
4、公司审计部应当编制内部控制缺陷认定汇总表,结合日常监督和专项监
督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式
和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、
监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。公司对于认定的
重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有
关部门或相关人员的责任。
第三十四条 内控评价报告
1、公司审计部应当根据《公司内部控制基本规范》、应用指引和本指引,
设计内部控制评价报告的种类、格式和内容,明确内部控制评价报告编制程序和
要求,按照规定的权限报经批准后对外报出。
2、内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟
通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改
情况、内部控制有效性的结论等相关内容作出披露。
3、内部控制评价报告至少应当披露下列内容:
(1)董事会对内部控制报告真实性的声明。
(2)内部控制评价工作的总体情况。包含以下内容:内控制度是否建立健
全;内控制度是否有效实施; 内部控制检查监督工作的情况; 内控制度及其实
施过程中出现的重大风险及其处理情况;对本年度内部控制检查监督工作计划完
成情况的评价;完善内控制度的有关措施。
(3)内部控制评价的依据。
� (4)内部控制评价的范围。
(5)内部控制评价的程序和方法。
(6)内部控制缺陷及其认定情况。
(7)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。
(8)内部控制有效性的结论。
(9)下一年度内部控制有关工作计划。
4、公司应当根据年度内部控制评价结果,结合内部控制评价工作底稿和内
部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制内部控制评价报告。
5、内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报
送相关部门。
公司审计部应当关注自内部控制评价报告基准日至内部控制评价报告发出
日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结
论进行相应调整。
5、公司内部控制审计报告应当与内部控制评价报告同时对外披露或报送。
6、公司应当以 12 月 31 日作为年度内部控制评价报告的基准日。内部控制
评价报告应于基准日后 4 个月内报出。
7、公司应当建立内部控制评价工作档案管理制度。内部控制评价的有关文
件资料、工作底稿和证明材料等应当妥善保管
第三十五条 内控评价信息披露
1、审计委员会根据审计部出具的评价报告及相关资料,对与财务报告和信
息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价
报告。
公司董事会在审议年度报告的同时,对内部控制自我评价报告形成决议。监
事会和独立董事应当对内部控制自我评价报告发表意见,保荐人应当对内部控制
自我评价报告进行核查,并出具核查意见。
2、公司在聘请会计师事务所进行年度审计的同时,应当至少每两年要求会
计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制鉴证报
告。上交所另有规定的除外。
� 3、如会计师事务所对公司内部控制有效性出具非无保留结论鉴证报告的,
公司董事会、监事会应当针对鉴证结论涉及事项做出专项说明,专项说明至少应
当包括以下内容:
(1)鉴证结论涉及事项的基本情况;
(2)该事项对公司内部控制有效性的影响程度;
(3)公司董事会、监事会对该事项的意见;
(4)消除该事项及其影响的具体措施。
4、公司在年度报告披露的同时,在指定网站上披露内部控制自我评价报告和
会计师事务所内部控制鉴证报告(如有)。
第六章 内审监督管理与违反本制度的处理
第三十六条 公司建立审计部的激励与约束机制,对内部审计人员的工作进
行监督、考核,以评价其工作绩效。
如发现内部审计工作存在重大问题,公司按照有关规定追究责任,处理相关
责任人,并及时向上交所报告。
第三十七条 违反国家法律法规、公司管理制度和本管理制度,有下列行为
之一的单位和个人,根据情节轻重,内审部门提出处罚意见,报公司批准后执行:
1、拒绝提供有关文件、凭证、账簿、报表资料和证明材料的;
2、阻挠审计人员行使职权,抗拒、破坏监督检查的;
3、弄虚作假、隐瞒事实真相的;
4、拒不执行审计决定的;
5、打击、报复审计人员和检举人员的。
第三十八条 违反国家法律法规、公司管理制度和本管理制度,有下列行为
之一的审计人员,根据情节轻重,报请公司批准后可对其进行相应行政处分、经
济处罚:
1、利用职权、谋取私利的;
2、弄虚作假、徇私舞弊的;
3、玩忽职守、造成审计报告严重失实的;
4、未能保守公司秘密的。
� 第七章 附则
第三十九条 本制度未尽事宜,依照国家有关法律、法规、规范性文件以及
公司章程的有关规定执行。本制度与法律、中国证监会或上海证券交易所发布的
法规、指导意见或备忘录相抵触时,以上述文件为准,并按上述文件对本制度进
行修订
第四十条 本制度由公司董事会负责解释,自公司董事会会议审议通过后
生效。
常州星宇车灯股份有限公司
二〇一三年八月六日
�
