方正科技:方正科技内部审计管理制度(2023年8月修订)2023-08-25
方正科技集团股份有限公司
内部审计管理制度
(2023 年 8 月修订)
第一章 总则
第一条 宗旨和依据
为加强方正科技集团股份有限公司(以下简称“方正科技”或“公司”)及
下属公司的内部审计监督和风险控制,建立健全内部审计制度,提高内部审计工
作质量,充分发挥内部审计作用,保障公司健康、持续发展,不断提升公司经营
管理水平和经济效益,根据《中华人民共和国公司法》《中华人民共和国证券法》
《中华人民共和国审计法》《中华人民共和国审计法实施条例》《审计署关于内部
审计工作的规定》《上海证券交易所上市公司自律监管指引第 1 号——规范运作》
《中国内部审计准则》等法律、法规、规范文件以及《方正科技集团股份有限公
司章程》的公司相关规定,结合公司实际情况,制定本制度。
第二条 适用范围
本制度适用公司及下属公司,包括分公司、全资子公司及控股子公司的审计
管理活动。
第三条 基本原则
审计活动遵循独立、客观、实事求是的基本原则。
第四条 内部审计定义
本制度所称内部审计,是指内部审计机构和内部审计人员对方正科技或所属
1
�独立核算公司的财务收支、经济活动、内部控制、风险管理以及内部管理人员履
行经济责任等情况,实施独立、客观监督和评价活动,促进公司完善治理和公司
目标的实现。
第二章 内部审计机构和人员
第五条 内部审计机构设置
公司设立审计部作为内部审计机构,负责具体的内部审计管理工作。审计部
在公司主要负责人的直接领导下开展内部审计工作,对董事会审计委员会负责。
审计部成员原则上独立于公司的日常经营管理事务。
第六条 审计机构人员的配置要求
内部审计机构负责人应当具有审计、会计、工程、金融、计算机或经济、法
律、经营管理等专业背景和相关管理经验,优先选任具有与审计、会计、经济相
关中级及以上专业技术职称人员。
内部审计机构应当根据公司内部审计工作需要,合理配备与公司业务性质和
业务规模相适应的内部审计人员,加强内部审计工作力量。
第七条 审计人员的职业能力
公司应当严格内部审计人员录用标准,支持和保障内部审计机构通过多种途
径对内部审计人员开展专业知识学习和继续教育,提高内部审计人员的职业胜任
能力。
应由具备下列必要专业知识、相应业务能力的专职内部审计人员从事内部审
计工作:
(一)具备审计、会计、管理等专业知识和审计经验;
(二)掌握内部审计准则及内部审计程序;
2
� (三)通晓内部审计内容及内部审计操作技术;
(四)熟悉公司生产经营流程及相关的经济业务知识;
(五)了解公司各项管理制度和财务会计政策。
第八条 审计人员的职业道德
(一)应当遵循中国内部审计准则规定的作业规范,恪守独立、客观、公平
原则,认真履职、忠于职守;
(二)内部审计人员开展审计事项,与相关负责人或审计事项存在利害关系
的,应当回避;
(三)内部审计人员对知悉国家秘密和商业秘密,负有保密义务。
第九条 内部审计机构及审计人员的独立性
(一)内部审计机构和内部审计人员不得从事财务管理、资产管理、经营业
务等可能影响独立、客观履行审计职责的其他工作;
(二)审计人员在审计工作中应不受其他单位、部门和个人干涉影响,不参
与被审计单位和部门的经营管理活动。
第十条 审计人员工作原则
审计人员在审计工作中应当做到:
(一)客观公正,依法审计;
(二)坚持原则,实事求是;
(三)谦虚谨慎,平等待人;
(四)廉洁奉公,不谋私利;
3
� (五)严守纪律,保守秘密。
第十一条 人力资源支持
(一)因审计工作需要,内部审计机构可请求公司管理层协调相关单位、部
门关系;
(二)内部审计机构可以向公司及下属公司借调各职能专业人士来保证审计
质量和项目进度。借调的人员需认真履行审计职能,对审计项目所获信息应视为
公司机密,不得泄露;
(三)除涉密事项外,可以根据内部审计工作需要购买审计服务,内部审计
机构委托社会审计机构独立实施审计项目的,应当审定实施方案,加强跟踪检查,
并对采用的审计结果负责。
第十二条 履职保障
(一)公司各部门、下属公司应当保障内部审计机构和内部审计人员独立履
行职责,任何组织和个人不得打击报复;
(二)被审计单位和个人应当积极配合内部审计人员依法履行职责,不得妨
碍审计工作,按要求提供相关资料,不得拒绝、阻碍、隐瞒、谎报。被审计单位
负责人对所提供资料的真实性和完整性负责。
第十三条 经费保障
内部审计机构履行内部审计职责所需经费,应当列入公司预算予以保障。
第三章 内部审计职责和权限
4
� 第十四条 内部审计机构工作职责
内部审计机构应当按照国家有关规定和公司的要求,对公司及下属公司履行
下列职责:
(一)建立健全内部审计监督体系,制定公司内部审计工作制度、标准和业
务规范;
(二)编制年度审计工作计划报公司主要负责人批准后,负责组织具体实施,
向公司报告重大或重要审计发现,对经营管理提出合理化建议,对违规、违纪及
舞弊行为提出处理意见;
(三)负责审计机构人员的业务培训,保持和提高审计人员专业胜任能力;
(四)对公司规章制度、经营管理规定及董事会决议的执行情况进行审计;
(五)对公司战略发展规划、重大决策的贯彻落实情况以及年度经营计划执
行情况进行审计;
(六)对公司各项经营管理、财务收支以及其他有关的经济活动进行审计,
对经营效率和效益进行评价;
(七)对公司各类投资项目、工程建设项目及采购事项进行审计监督和评价;
(八)对在公司经营管理中出现的重大或重要风险事件、异常交易及问题线
索等开展深入审计;
(九)对公司内部控制及风险管理情况进行审计,组织开展风险评估和内控
自评工作;
(十)对公司境外机构、境外资产和境外经济活动进行审计;
(十一)对相关管理人员及下属单位主要负责人履行经济责任情况进行审计;
(十二)跟踪、督促相关责任单位和人员落实审计发现问题的整改工作;
(十三)对下属公司的内部审计工作进行指导、监督和管理;
(十四)内部审计机构可结合实际情况,通过适当方式提供咨询服务,促进
5
�战略规划的实现,优化经营管理,提升经营效率和效益。内部审计机构提供咨询
服务不得替代相关管理人员的决策和管理职责;
(十五)公司主要负责人或董事会审计委员会要求办理的其他事项。
第十五条 内部审计机构工作权限
内部审计机构及其人员依法履行审计职责时,主要履行下列权限:
(一)根据内部审计工作的需要,要求被审计单位按时报送发展规划、战略
决策、重大措施、内部控制、风险管理、财务收支等有关资料(含相关电子数据,
下同),以及必要的计算机技术文档;
(二)参加公司有关经营管理会议,有权了解、收集、检查与审计事项有关
的经营管理信息及资料,召开与审计事项有关的会议;
(三)参与研究制定有关规章制度,提出制定规章制度的建议;
(四)检查有关财务收支、经济活动、内部控制、风险管理的资料、文件和
现场勘察实物,查阅有关生产经营活动等方面的文件、会议记录等相关资料;
(五)检查有关计算机系统及其电子数据和资料;
(六)对正在进行的严重违法违规、严重损失浪费行为,经公司主要负责人
批准,可做出临时制止决定;
(七)对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及
与经济活动有关的资料,经公司主要负责人批准,有权予以暂时封存;
(八)对阻挠、妨碍审计工作以及拒绝提供有关资料的情况,提请公司追究
有关单位和人员的责任;
(九)被审计单位和被审计人员应当积极配合内部审计机构的工作,及时、
真实、全面提供相关资料。涉及信息系统或电子数据的,其内容、格式应满足审
计工作的要求;
(十)被审计单位主要负责人对本单位提供资料的真实性和完整性负责;
6
� (十一)对与审计事项有关的单位和个人进行审计调查,有权向有关单位和
个人开展调查和询问,取得相关证明材料,并要求被调查单位、个人对有关事项
进行确认和签字;
(十二)对管理优化、效率改善和效益提升提出合理化建议。对违规、违纪、
损失浪费及舞弊行为做出责任认定建议,提出纠正、处理意见,协助公司进行责
任追究,如涉及违法行为应移送司法机关处理;
(十三)在一定范围内通报内部审计结果以及整改情况,并就责任认定和审
计整改情况提出绩效考核建议;
(十四)公司赋予的其他权限。
第四章 内部审计程序
第十六条 审计程序概述
内部审计机构应当制定年度审计工作计划,组建审计小组负责具体实施审计
项目,审计项目实行审计组长负责制。审计小组应当编制具体审计项目的审计方
案,向被审计单位或个人送达审计通知书;在审计项目实施过程中收集审计证据,
编制审计工作底稿,就主要事实向被审计单位或个人进行取证;编制审计报告并
向被审计单位或个人征求意见。经公司主要负责人批准,由内部审计机构出具审
计报告,提出审计建议、意见和决定,跟踪、督促整改落实情况。
第十七条 年度审计工作计划
(一)计划制定:每年年初,内部审计机构应结合公司战略、经营计划、内
外部环境变化和风险评估情况,根据风险导向原则和公司管理需要确定审计工作
重点,编制年度审计工作计划,经公司主要负责人批准后实施;
(二)计划调整:年度审计工作计划在执行过程中如需作出调整,应当报公
司主要负责人同意后方可变动;
7
� (三)临时任务:公司主要负责人或董事会审计委员会可根据管理需要临时
向内部审计机构交办专项工作及任务。
第十八条 审计小组
内部审计机构根据年度审计工作计划组织审计项目的实施,在审计项目实施
前组建审计小组,审计组实行组长负责制。审计组成员一般不低于两人,且至少
有一名成员应具备与审计事项相关的专业背景或经验,原则上由审计组长担任主
审。审计组成员不得与被审计对象或审计事项存在利害关系,如存在影响审计人
员独立性的情形,应将相关人员调离审计组。
第十九条 审计项目实施
(一)确定审计对象并制定项目审计方案
内部审计机构根据批准的年度审计工作计划,结合具体情况,确定审计对象。
审计组应当调查、了解被审计单位或被审计人员的相关情况,确定审计范围和审
计重点,编制审计实施方案。审计方案应由审计组组织审核并报内部审计机构负
责人复核后实施。
审计实施方案应包含下列内容:
1.被审计单位名称或者被审计人员姓名;
2.项目名称;
3.审计目标和范围;
4.审计内容和重点;
5.审计程序和方法;
6.审计组成员的组成和分工;
7.审计时间进度计划;
8
� 8.审计工作要求。
(二)发出审计通知书
内部审计机构应当在实施审计 3 个工作日前,向被审计单位或被审计人员送
达审计通知书。
审计通知书应当包含下列内容:
1.审计项目名称;
2.被审计单位名称或被审计人员姓名;
3.审计依据、审计范围和审计起止时间;
4.需要被审计单位或被审计人员提供的资料以及其他必要的协作要求;
5.审计组组长及其他成员名单。
有下列情形之一的,内部审计机构经公司主要负责人批准,可以直接持审计
通知书实施审计:
1.协助有关部门查证,以及办理举报、投诉等事项;
2.有证据或者迹象表明被审计单位和有关人员存在转移、隐匿、篡改、毁弃
财务收支及其他相关资料,转移、隐匿资产或者串通提供伪证等行为;
3.被审计单位或有关人员涉嫌严重违法、违规或违纪;
4.其他特殊情况。
(三)内部审计人员可以采取下列方法实施审计:
1.通过资料检查、分析复核、重新计算、查询、询问、观察、测量、监督盘
点、发函询证等方法实施审计;
2.通过收集原件、原物或者复制、拍照等方法取得证明材料;
3.对与审计事项有关的会议和会谈内容做出记录,或者要求被审计单位或有
关人员提供会议记录材料;
9
� 4.记录审计实施过程和查证结果。
(四)搜集审计证据
内部审计人员应当按照规定的权限和程序获取审计证据,准确、完整记录审
计证据的名称、来源、内容、获取时间等信息;采集被审计单位电子数据作为审
计证据的,还应当记录电子数据的采集和处理过程。
内部审计人员向有关单位和个人调查取得的证明材料,应当取得提供者的签
字或盖章确认;确实无法取得的,内部审计人员应当注明原因并签名确认。
(五)编写审计工作底稿
内部审计人员应当对审计实施方案确定的审计事项,逐一编制审计工作底稿。
审计工作底稿应当包含下列内容:
1.被审计单位名称;
2.审计事项;
3.审计期间或截止日期;
4.审计程序的执行过程及结果记录;
5.审计结论、意见及建议;
6.内部审计人员姓名和审计日期;
7.复核人员姓名、复核日期和复核意见。
(六)发出审计取证单
对在审计过程中发现的重大问题或事项,原则上内部审计人员应当向相关单
位或人员发出审计取证单进行确认。审计取证单主要就相关事实情况进行确认,
但一般不对事项进行定性或提出倾向性意见。
如满足以下条件之一,且审计组已基本掌握确凿证据,经内部审计机构负责
人同意,可省略审计取证单确认程序:
1.审计发现问题性质恶劣、影响重大,时间紧急,需及时向公司主要负责人
10
�或董事会审计委员会汇报并采取恰当措施;
2.相关审计事项须进行保密;
3.相关单位、人员配合度较低;
4.相关审计发现属于一般性问题或事项。
第二十条 审计报告出具
(一)审计组完成审计项目后,应当以经过核实的审计证据为依据,经组内
讨论后形成审计结论、意见和建议,编写审计报告初稿。审计报告应当事实清楚、
定性准确、评价客观、用词恰当、文字精炼。
审计报告应当包含下列内容:
1.被审计单位基本情况;
2.审计意见或审计评价;
3.审计发现的主要问题及责任认定;
4.其他重要事项(如有);
5.审计建议、处理意见(如有)。
(二)审计组编写的审计报告初稿经内部审计机构负责人审核后,应就审计
报告书面征求被审计单位或被审计人员的意见。
1.被审计单位或被审计人员自收到审计报告之日起 10 个工作日内,可以向
审计组提出书面意见;逾期未提出书面意见的,视为无异议。
2.被审计单位或被审计人员提出书面意见的,审计组应当进行研究和核实,
并对审计报告进行必要的修改或者补充,连同该书面意见一并提交内部审计机构
负责人审核。
(三)内部审计机构应当将经过审核的审计报告提请公司主要负责人审批签
发。
11
� 第二十一条 审计整改
(一)被审计单位应当在审计报告送达之日起 30 日内向内部审计机构报送
整改方案,在审计报告送达之日起 90 日内完成整改,并将书面整改报告报送内
部审计机构。
(二)内部审计机构应当对被审计单位整改工作进行指导和督促检查,并在
每年末向公司主要负责人汇报审计整改整体情况;对于重大或重要问题,则应当
在整改期限届满时及时向公司主要负责人汇报审计整改情况。
第二十二条 审计档案
(一)审计组应当在审计项目完结后的合理时间内完成审计项目档案归档,
审计项目档案原则上保存 10 年,电子档案及重大问题审计档案应当永久保存。
(二)内部审计项目档案应该包含年度审计项目计划、审计通知书、审计实
施方案、审计工作底稿及证据证明材料、审计取证单、审计报告、审计报告征求
意见书、被审计单位或者被审计人员书面反馈意见及整改报告等资料。
(三)审计档案原则上应当保密,不得对外披露。内部审计机构之外的公司
内部人员确需调阅审计档案的,应经公司主要负责人批准。
第五章 审计结果运用
第二十三条 审计结果运用总则
(一)应建立健全内部审计问题的整改机制,被审计单位主要负责人为内部
审计整改第一责任人;
(二)对公司内部审计发现的典型性、倾向性、普遍性问题,应当进行分析
研究,制定和完善相关管理制度,建立健全内部控制措施;
(三)内部审计机构可与有关单位、部门协作配合,共同防范风险,进一步
调查重大问题线索,推动审计整改落实和问责追责;
12
� (四)审计结果及整改情况可作为考核、任免、奖惩干部和相关决策的重要
参考依据;
(五)审计发现的重大违法、违规或违纪问题、风险事项、损失浪费情况等
应当向董事会审计委员会报告,涉嫌违法的还可移送司法机关处理。
第六章 奖励
第二十四条 对内部审计人员及有功人员的奖励
经内部审计机构负责人提议、公司主要负责人批准,公司可对下列表现突出
的内部审计人员及有功人员进行表彰或适当给予专项奖励,并在考核评优、晋升
和调薪等方面予以优先考虑:
(一)内部审计人员忠于职守、坚持原则、认真履职、工作成果突出;
(二)内部审计人员为公司避免或挽回重大经济损失,提出的管理建议被采
纳后取得显著经济效益,为公司利益做出重大贡献;
(三)积极配合审计,为揭发、检举违反公司规章制度、损害公司利益的行
为提供有重大价值审计线索的有功人员。
第七章 责任追究
第二十五条 对不配合审计的被审计单位和个人进行追责的情形
被审计单位和个人有下列情形之一的,公司有关部门或下属单位应予及时制
止、通报批评、责令其改正。情节严重的,经公司主要负责人批准,可按公司有
关规定对直接负责的主管人员和其他直接责任人员进行处罚:
(一)不配合内部审计工作、拒绝审计、阻挠审计人员行使职权,破坏监督
检查的;
(二)拒绝、拖延提供与内部审计事项有关的资料,或提供资料不真实、不
13
�完整,弄虚作假、隐瞒事实真相的;
(三)拒不纠正审计发现问题的;
(四)以任何方式和手段影响审计客观公正性的;
(五)整改不力、屡审屡犯的;
(六)打击报复、诬告、陷害内部审计人员、举报人及其他相关人员的;
(七)违反国家法规或者公司内部规定的其他情形。
第二十六条 对违反纪律要求的内部审机构和人员进行追责的情形
内部审计人员有下列情形之一的,经公司主要负责人批准,可按公司有关规
定对直接负责的主管人员和其他直接责任人员进行处罚:
(一)未按规定和内部审计职业规范实施审计导致应当发现的问题未被发现
并造成严重后果的;
(二)隐瞒审计查出的问题或者提供虚假审计报告的;
(三)泄露技术秘密或者商业秘密的;
(四)利用职权谋取私利的;
(五)违反国家法规或者公司内部规定的其他情形。
第二十七条 处罚措施
公司根据情节轻重采取处罚措施有:
(一) 通报批评;
(二) 将违纪违规情况记入人事档案;
(三) 降低职务、岗位、工资,或一定时期内不提升职务、岗位、工资;
(四) 合同期满不续签劳动合同;
14
� (五) 扣减一定时期内的绩效工资,减缓工资提升,直至解除劳动合同;
(六) 涉嫌违法犯罪的,移送司法机关依法追究刑事责任。
第八章 附则
第二十八条 制定与解释
本制度未尽事宜,或者与法律、法规、规范性文件及《公司章程》的相关规
定冲突的,以法律、法规、规范性文件及《公司章程》的规定为准。本制度由公
司董事会授权审计部负责解释。
第二十九条 本制度的施行
本制度自公司董事会决议通过之日起生效,修改亦同。
15
�
