1.1 为加强企业内部审计工作管理,提高审计工作质量,实现企业内部审计工作规范化、标准化,根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《企业内部控制基本规范》《上市公司章程指引》及《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》等法律和法规要求,结合企业内部审计工作实际情况,制定本管理规范。
1.2 公司证券事务中心法律合规部为内部审计职能管理部门,负责组织、协调和实施企业内部审计工作,对公司审计委员会负责,向审计委员会报告工作。
1.3 本规范规定了企业内部审计部门(人员)职责、权限、内审人员的任职条件,审计项目和内容、工作程序、审计方法、审计业务文书、审计档案管理、法律责任等规范,为企业内部审计管理指南。
1.4 本规范适用于公司所属部门、子(分)公司、控股公司及派出机构内部审计。
2.1 企业内部审计在审计委员会的领导下,依据国家法律、法规、政策规定和公司规章制度,进行内部审计监督,独立行使内部审计职权,对审计委员会负责。内部审计部门至少每季度向董事会或者审计委员会报告一次,包括但不限于内部审计计划的执行情况及内部审计发现的问题。内审人员依法行使职权,被审计单位或被审计对象应当予以配合,不得拒绝、阻碍。公司董事长、董事会及高级管理人员应当保护内部审计人员依法履行职责。任何单位和个人不得打击、报复内部审计人员。
2.2.1 对公司及所属单位(含占控股地位或者主导地位的单位,下同)的财务收支及其有关的经济活动进行审计;
2.2.4 对公司及所属单位固定资产投资项目的概预算执行情况和效益进行审计;
2.2.5 对公司及所属单位内部控制制度的健全性和有效性做评估,出具内部控制自我评价报告。
2.2.9 法律、法规规定和公司董事长、董事会、审计委员会及公司主要领导要求办理的其他审计事项。
2.3.1 要求被审计单位或被审计对象按时提供真实、完整的与审计事项相关的资料;
2.3.2 参加或列席公司及所属单位重大投资、资产处置、财务收支预算、决算及其他重大经营管理决策的会议;
2.3.3 参与研究制定有关的规章制度,拟定内部审计规章制度,由公司审定公布后施行;
2.3.5 对正在进行的严重违法违规、严重损失浪费行为,做出临时制止决定;
2.3.6 对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表和财务会计报告及相关经济活动有关的资料或资产,报经本公司董事长、主要领导或者权力机构批准,有权予以暂时封存;
2.3.7 经公司董事长、董事会或审计委员会批准,公示有关审计结果,通报、责令改正审计发现的问题;
2.3.8 对在审计活动中发现的违反公司规章制度的行为,以及经营管理活动中存在的违法、违反相关规定的行为,在职权范围内提出处理建议;
2.3.9对在审计活动中发现的公司有关部门及所属单位严格遵守财经法规、经济效益显著、贡献突出的集体和个人,可以向公司董事长、审计委员会提出表扬和奖励的建议。
2.4.1 审计人员应当具备相关的专业相关知识、思想品德和业务能力。其专业方面技术职务资格至少应具备初级以上职称或按国家相关规定执行;审计主管应具备中级以上专业技术职务任职资格,有三年以上审计或会计等相关工作经历;审计机构负责人(部长、副部长)应具备中级专业技术职务任职资格,有五年以上审计或会计等相关工作经历。内审人员在企业内部的技术职务资格的确认和公开聘任,根据公司有关法律法规执行。
2.4.2.1 在履行职责时,应当严格遵守中国内部审计准则及中国内部审计协会制定的其他规定。
2.4.2.2 不得从事损害国家利益、公司利益和内部审计职业荣誉的活动。
2.4.2.4 在履行职责时,应当保持廉洁,不得从被审计单位获得任何可能有损职业判断的利益。
2.4.2.8 当遵循保密性原则,按规定使用其在履行职责时所获取的资料。
2.4.2.10 应具有较强的人际交往技能,妥善处理好与公司内外相关机构和人员的关系。
2.4.3 审计人员在审计中,对正在进行的违反国家法律法规和公司规章制度、损害公司利益的行为应及时制止,并报告公司领导。
2.4.4 审计人员通过审计发现公司规章制度和企业管理中存在缺陷,应及时向公司领导提出改进管理、提高效益的建议;对违规违章行为提出纠正措施;对违规违章给公司造成损失的人员提出处理建议。
2.4.5 对审计中的重大事项在向主管领导报告的同时,可向董事长、董事会、审计委员会及公司主要领导报告情况。
2.4.6 公司实行内审回避制度。凡内审人员与审计事项有经济利益关系及其他利害关系时,该内审人员应当回避,并报主管领导批准。如事后才发现应当回避情形时,由主管领导对该内审人员的审计工作进行审查,以决定是否作为审计证据使用。
2.4.7 内审人员应按照下列要求进行舞弊检查:评估舞弊涉及的范围及复杂程度,避免对可能涉及舞弊的人员提供信息或被其提供的信息误导;对参与舞弊检查人员的资格、技能和独立性进行评估;设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段和舞弊原因。
2.4.8 在特定情形下,经公司主管领导批准,可以聘请外部专业方面技术人员协助解决内审工作中遇到的专业方面技术问题。
3.1 财务审计:公司财务收支计划、财务预算执行和决算情况;与财务收支相关的经济活动及公司经济利益;财务管理内控制度执行情况;公司资产管理情况;专项资金提取使用情况、执行国家财经法规情况。
3.2 工程审计:工程招投标情况;工程合同签订及执行情况;施工过程全程跟踪;工程预、决算审计;违规违章情况。
3.3 合同审计:包括大宗物资采购合同、产品销售合同、承包租赁合同、新产品开发、新技术转让合同及其它合同的执行情况,存在的问题和违规违章情况。
3.4 经济责任制审计:公司经理层以上人员及有关部门人员任期届满或离任、调职,其任职期间履行职务情况,经济活动、遗留问题及个人收入情况。
3.5 内部控制审计监督:是指对公司内部控制的建立及实施情况进行监督检查,评价,出具评价报告。
3.6 经济效益审计:是指以审查评价实现经济效益的程度和途径为内容,以促进经济效益提高为目的所实施的审计。
3.7募集资金存放与使用审计:是指对公司通过公开发行证券以及非公开发行证券向投资者募集并用于特定用途的资金,按公司《募集资金管理办法》实施的存放与使用情况审计。内部审计部门应当至少每季度对募集资金的存放与使用情况检查一次。
3.8 内部控制情况检查:是指对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估。内部审计部门至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会:
3.8.1 提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况。
3.8.2 公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
4.1 证券事务中心法律合规部依据公司年度工作计划和公司发展需要,每年定公司下一年度审计工作计划,在制定审计计划时,应科学确定审计目标和范围,明确审计重点,报主管领导批准后执行。
4.2.1 审计项目立项,由主管领导确定或授权,或由公司部门、子(分)公司提出,经主管领导审批。
4.2.2 审计项目立项后,应做好充分的审前准备工作。根据审计项目的性质及公司的实际情况决定是不是进行审前调查。由证券事务中心法律合规部组成审计组,制定项目审计工作计划报主管领导批准后实施。
4.2.3 在进场审计3日前,审计组应书面形式通知被审计者;特殊项目经主管领导批准进场前可不通知被审计者。被审计者应当按照《审计通知书》的要求,做好各项准备工作,为审计组提供必要的工作条件,并积极配合审计组的工作。
4.2.4 执行审计计划过程中,审计人员应与相关人员及部门进行积极的沟通,通过沟通达到能确定审计目标、重点和内容的目的。
4.2.5 审计前审计组应制订项目审计方案,明确审计目的,方法、程序,做好人员分工及时间安排。
4.3.1 审计过程中,要按规定的程序、方法取得审计证据,要按规定的格式编制工作底稿。
4.3.2 审计组成员执行审计过程中,应对审计对象、业务板块进行控制;应严格遵守时间安排,发现异常缩短或延迟时间的应提报审计组长批准;同时,通过审计工作细分结构控制审计成本。
4.3.3 审计项目组必须对审计计划进行定期报告和检查,各项目组定期或不定期的进行工作总结、汇报工作进度情况,如有调整需随时汇报。
4.3.4 在舞弊检查过程中,出现下列情况时,内审组应及时向主管领导汇报:可以合理确信舞弊已经发生,并需深入调查;舞弊行为已导致对外批露的财务报表严重失实;发现犯罪线索,并获得应当移送司法机关处理的证据。
4.3.5 对审计事项进行调查时,审计人员不得少于两人。审计人员向有关单位和个人调查取得的证明材料,要有提供者的签名或印章,未取得签名或印章的,审计人员应注明原因。
4.3.6 审计部门在执行年度审计计划过程中,要建立工作台帐,记录审计工作情况。
4.4.1 审计终结后,审计组应在15日内写出审计报告(征求意见稿),审计报告(征求意见稿)要经审计组成员集体讨论,并按规定征求被审计者意见,审计组成员均需在审计报告(征求意见稿)上签字认可;审计报告(征求意见稿)应发送给被审计者,被审计者应当自收到审计征求意见稿之日起10日内向审计组反馈书面意见, 10日内被审计者未提出书面意见,视为对审计报告(征求意见稿)无异议。
4.4.2 审计报告征求意见后、审计组出具正式审计报告,提交主管领导批复,经批复后审计报告发送有关领导和被审计者;由公司上级审计部门部署的审计项目或情况重要的审计报告须报送公司上级审计部门。
4.4.3 证券事务中心法律合规部在出具审计报告三个月内将审计工作底稿及附件资料整理装订成册,在公司档案管理规定的日期内将审计报告及相关资料交公司档案室立卷存档。
对审计中发现的特别重大的舞弊或缺陷,经主管领导同意,审计组可以出具审计决定。批示后的审计决定报送公司相关领导及被审计者,被审计者应按决定执行,证券事务中心法律合规部应督促检查被审计者及相关人员执行审计决定,落实整改措施,必要时对项目进行后续审计,发现问题,及时采取纠正措施。
4.6 被审计者或被审计对象对审计决定如有异议,可在收到审计决定之日起10日内向主管领导申请复核,主管领导应当在收到申请之日起30日内做出答复,根据实际情况,可责成证券事务中心法律合规部复审。复核期间,审计决定不停止执行。
后续审计。证券事务中心法律合规部评估被审计单位对审计建议或决定的采纳整改情况及其效果,再根据评估结果决定是否采取后续审计。不进行后续审计的,后续审计应作为下次审计的一部分。
4.7 要及时、准确填报各类统计报表,年底写出年度工作总结,主要内容包括:﹝1﹞年度审计计划完成情况;﹝2﹞审计采取的主要方法、措施及效果;﹝3﹞审计工作经验与体会;﹝4﹞存在的主要问题及制定的改进措施;﹝5)进一步搞好审计工作的意见与措施。
5.1.1 顺序检查法,是指顺查法和逆查法。顺查法是指按照公司的会计处理的顺序,即从原始凭证→记账凭证→明细账→总分类账→报表的顺序做监督检查的方法,逆查法则与之相反。
5.1.2 范围检查法,是指根据待审事项的内容多少而以特定的手段确定监督检查的方法,主要包括详查法和抽样检查法。详查法是指对公司某一期间的所有凭证、账薄和报表等财务相关资料进行全盘的监督检查。抽样检查法是指对公司某一期间的所有凭证、账薄和报表等会计相关资料以统计学的原理采取抽样检查。
5.1.3 资料检查法,是指对相关资料进行审阅与核对以印证审计事项的真实性、完整性、合法性和合理性的一种监督检查方法。主要包括报表审阅、账薄审阅、凭证审阅以及其他记录审阅,账表核对、账账核对、账证核对、证证核对、账实核对。
5.1.4 查询法,主要指询问法和函证法。询问法是指内审人员对有关人员进行书面或口头询问以获取审计证据的方法。函证法是指内审人员向第三方发询证函以证实审计事项的真实性和准确性的方法。
5.1.5 调节法,是指为验证某一数据的正确性,使两个独立和各自分离的数据,通过调整而趋于一致的方法。
5.1.6 分析性复核法,是指通过对被审对象的财务信息与前期可比信息、预计结果、类似行业信息等进行比较,研究财务信息要素之间、财务与非财务信息之间可能存在的关系,来评价财务信息的方法。常用的有绝对数的比较分析和相对数的比较分析。
5.2.1 盘存法,是指审计人员现场监督被审对象的各种实物资产和现金、有价证券等的盘点,并适当进行抽查的方法。一般有突击盘查和通知盘查两种
5.2.2 观察法,是指审计人员实地观察被审对象的经营场所、实物资产及有关业务活动和内部控制的执行情况,以获取审计证据的方法。
5.2.3 鉴定法,是指通过物理、化学、技术鉴别等手段来确定实物资产的性能、质量和书面材料线. 审计业务文书规范
6.1 审计公文、业务用纸及行文格式标准按国务院办公厅规定和公司规定执行。
审计业务文书编号共10位数字,从左至右依次为:前4位为年,第5、6、位为月,第7、8位为种类,其中第7、8位按下列规定编号:
年度审计计划是对年度审计任务所作的事先规划,年度审计计划应由证券事务中心法律合规部部长(或主管副部长)在下年度开始前编制完成,并经董事长或主要领导及主管领导批准后执行。
年度审计计划应包括以下基本内容:①内部审计年度工作目标;②需要执行的具体审计项目及实施时间;③各审计项目所分配的审计资源;④后续审计的必要安排。
在年度审计执行过程中,如有必要,经董事长或主要领导及主管领导批准后可以对计划进行修改和补充。
项目审计计划应当包括以下基本内容:①审计目的和审计范围;②重要性和审计风险的评估;③审计小组构成和审计时间的分配;④对专家和外部审计工作结果的利用;⑤其他相关内容。
审计方案应当包括:①被审计单位、项目和名称;②审计目标和范围;③审计内容和重点;④审计方法和程序;⑤审计组成员的组成及分工;⑥审计起止日期;⑦对专家和外部审计工作结果的利用;⑧其他有关内容。
证券事务中心法律合规部在实施审计前应根据批准后的审计计划编制审计通知书,并提前3天送达被审计单位。特殊审计业务可在实施时送达,必要时可抄送相关部门,涉及个人责任的审计项目,应抄送被审计者本人。
审计通知书应包括以下基本内容:①被审计单位及审计项目名称;②审计目的及审计范围;③审计时间;④被审计单位应提供的具体资料和其他必要协助;⑤审计组组长及审计组成员名单;⑥审计机构签章及签发日期。
审计证据是指内部审计人员在从事审计活动中,通过实施审计程序所获取的,用以证实审计事项,做出审计结论和审计建设的依据。
审计证据主要包括下列几种:①书面证据;②实物证据;③口头证据;④视听电子证据;⑤环境证据。
内部审计人员获取的审计证据,如有必要,应当由证据提供者签名或盖章.如果证据提供者拒绝,内部审计人员应当注明原因和日期,该证据依然可作为支持审计结论和建议的依据。
审计工作底稿是指内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。
审计工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。
审计工作底稿应载明下列事项:①被审计单位的名称;②审计事项及审计期间;③审计程序的执行过程和执行结果记录;④审计结论、意见及建议;⑤执行人员姓名和执行日期;⑥复核人员姓名、复核日期和复核意见;⑦索引号及页次;⑧审计标识与其它符号及其说明等。
审计工作底稿应进行分级复核,必须按高级别审计人员复核低级别审计人员的原则进行,部门采取抽查的方式进行全方位检查,明确各级复核人员的要求和责任。复核时,应主要对是否实施了必要的审计程序,审计工作底稿所引用的资料来源是否真实、可靠,审计证据是否充分、恰当,审计判断的合理性及审计结论是否恰当等方面进行复核把关。在对审计工作底稿进行复核时,应该做好复核记录,复核人应当签署姓名、日期,以备分清审计责任。
审计报告是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。
内部审计人员在审计实施结束后,以经过核实的审计证据为依据,形成审计结论与建议,出具审计报告。如有必要,内部审计人员可以在审计过程中提交期中报告,以便及时采取有效的纠正措施,改善经营活动和内部控制。
审计报告应当包括以下基本要素:①标题;②收件人;③正文;④附件;⑤签章;⑥报告日期;⑦其他。
审计报告的正文应包括以下主要内容:①审计概况;②审计依据;③审计发现;④审计结论;⑤审计决定;⑥审计建议。
审计报告征求意见书是内部审计人员编制审计报告时,向被审计单位征求反馈意见的一种书面文件。
审计报告征求意见应当包括以下基本内容:①标题;②被征求意见单位名称;③征求意见的具体事项及签署意见的相关要求;④审计机构及审计负责人(组长)签章、签字;⑤征求意见书的签发日期;⑥被审计单位对审计报告意见的书面陈述;⑦被征求意见单位签章及日期。
审计报告审批意见书是内部审计部门就编制的审计报告取得公司董事长、主要领导或相关权力机构审批的一种书面文书。
审计报告审批意见书应当包括:①标题;②审计机构的名称;③审批人已阅审计报告的声明及批复;④审批人签字;⑤审批日期。
审计承诺书是指被审计单位负责人对本单位提供的会计资料、电子数据及其结构性文档资料的真实性和完整性的书面承诺。
审前调查工作方案是审计准备阶段的一项重要内容,是对审计的内容、范围、方式和重点到被审计单位及相关单位进行调查了解编制的详细规划与说明。
审前调查通知书是内部审计机构在审计准备阶段通知被审计单位或个人接受审前调查的书面通知。
审计整改通知书应当包括:①被审计单位名称;②审计时时间;③审计范围和项目;④对被审计单位的要求;⑤审计机构签章及签发日期。
7.1 根据《中华人民共和国档案法》和《审计署审计机关档案工作的规定》,应将记录和反映审计部门在履行审计职能过程中直接形成的具有保存价值的各种文字、图表、声像等不同形式的记录资料归入审计档案。
7.2 审计档案实行谁主审谁立卷、审结卷成,定期归档责任制。审计档案采取按职能分类、按项目立卷、按单元排列的立卷方法。审计项目类文件和审计制度、管理类文件不能混合立卷。审计案卷内每份或每组文件的排列规则是:正文在前,附件在后;定稿在前,修改稿在后;批复在前,请示在后;批示在前,报告在后;重要文件在前,次要文件在后;汇总性文件在前,原始性文件在后。
7.3 当年完成的审计项目应当在本年度立卷归档;跨年度的审计项目,在审计终结的年度立卷归档;审计档案的移交时间不得迟于审计项目结束后的次年6月底。审计工作底稿及相关资料在出具审计报告三个月内整理装订成册,归档备查。
7.4 审计档案的保管年限按规定分为永久、长期(16年至50年)和短期(15年以下)三种,立卷归档时应标明保存期限。
7.5 借阅审计档案,一般应限定在审计部门内部。凡需将档案借出审计部门或要求出具审计档案证明的,按公司档案管理相关规定执行。
8.1 被审计单位、被审计对象有下列情形之一的,由公司董事长、董事会或主要领导依法处理;构成犯罪的,依法追究刑事责任:①拒绝或者拖延提供有关资料的,或者提供的资料不真实、不完整的;②转移、隐匿、篡改、毁弃有关资料的;③拒绝执行审计决定的;④打击、报复、诽谤、陷害内部审计人员或者举报人的;⑤其他违反法律、法规、规章的情形。
8.2 内部审计人员有下列情形之一的,由公司董事长、董事会或主要领导依法处理;构成犯罪的,依法追究刑事责任:①利用职权谋取私利的;②弄虚作假,徇私舞弊,隐瞒查出的问题或者出具虚假审计报告的;③玩忽职守,给公司或者被审计单位造成经济损失的;④泄露公司秘密、商业秘密或者个人隐私的;⑤其他违反法律、法规、规章的情形。
9.1 公司授权外审单位进行审计时,审计部门应按公司领导指示,积极努力配合外审单位做好各项工作。
9.2 内部审计应当不断提高内部审计业务质量,并依法接受审计机关对内部审计业务指导及内部审计业务质量检查和评估。