内部审计工作规范
第一章 总则
第一条 为规范公司内部审计工作,明确内部审计的职责和权限,发挥内部审计在强化公司治理、风险管理和内部控制中的作用,促进公司经营效率、经济效益的提高,确保内部控制持续有效实施,维护投资者的权益,实现内部审计的制度化和规范化,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《中国内部审计准则》及其他相关法律和法规,结合公司实际,制定本规范。
第二条 本规范所称“内部审计”,是一种内部独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
本规范所称“审计人员”,是指在公司和下属单位从事审计工作的人员,包括监察审计部专职审计人员、派驻下属单位审计专员以及从非监察审计部抽调、借用短期从事审计工作的人员。
本规范所称“下属单位”,是指公司各职能部门和下属全资公司、控股公司、参股公司及设立的其他机构。
第三条 公司实行内部审计制度。公司内部审计对公司董事会负责,在董事长和审计委员会的领导下,依照国家法律、法规和有关政策,依照公司规章制度,独立开展工作及行使内部监督权,发挥监督、评价和服务功能。
第四条 内部审计为公司管理层提供系统的分析、评价、建议、咨询和信息。其目标包括努力确保进行成本效益的监控,促进内部程序的合理性和资源利用的效率性,保护资产的安全和完整,防止错误和舞弊的发生,保证内部管理报告和外部财务报告的可靠性,确保公司各项规章制度与有关决议、可适用标准等得到遵守,进而保证经营的效果和效率。
内部审计提供的保证服务,是一种合理保证,即在合理的程度上开展检查和核证工作。内部审计部门和人员不应承担公司具体经济业务的经办
1 和管理责任,不直接参与各部门和下属单位的生产经营活动,以确保维护审计工作的独立性和客观性。
第二章 内部审计机构和人员
第五条 监察审计部是公司专职内部审计机构,是公司董事会审计委员会工作的执行机构。监察审计部负责人,由董事会直接聘用、任免。
第六条 监察审计部在职能和业务上向董事会及审计委员会报告,在行政上向公司总经理报告。
第七条 监察审计部根据公司发展规划,逐步建立多层次、多功能的内部审计体系。公司下属单位可视情况设置内审机构或内审专员。
下属单位的内审机构或内审专员接受公司监察审计部的业务指导和监督检查,确保其规范、有效地发挥内部审计职能。
第八条 内部审计必须有专职的审计人员,不应由其他业务部门人员兼任。监察审计部应配备符合工作要求的内部审计人员,作为一个整体应该具有履行职责所需的知识、技能和其他能力。对于从事不称职的内部审计活动,将降低审计服务的质量和地位。如遇到与监察审计部门整体知识、技能和其他能力不相称的审计任务及请求时,应及时考虑外聘专家或经恰当沟通予以谢绝。
审计人员应具备一定的政治素质、专业能力、审计经验和恰当地与他人进行有效沟通的人际交往能力,以保证有效地开展内部审计工作。
监察审计部鼓励审计人员个人通过取得适当的专业资格证书,以证明其专业能力。审计人员应该精通审计、内部审计标准、程序和技术;熟悉会计原则;理解管理原则;识别舞弊信号的知识;对会计、税收、法律、金融和信息技术等领域的基本内容有深入的领会,但不苛求其成为各领域的专家。内部审计人员应努力通过职业后续教育和培训来不断更新知识,提高专业水平和工作能力。
第九条 内部审计活动应该确保客观独立。内部审计人员与被审计单位及其主要负责人在经营上应没有利害关系;办理审计事项时,与被审计单位或被审计事项有直接利害关系的,应当回避。内部审计在确定审计范围、实施审计及报告审计结果时,应不受外界的干扰和控制。
2 第十条 内部审计人员应当遵守职业道德规范,并以专业熟练性和应有的职业审慎性开展审计业务。
内部审计人员必须正直、客观、保密和胜任。必须依法审计,坚持原则;实事求是,客观公正;工作认真,仔细负责;廉洁奉公,不徇私情;保守秘密、忠于职守。
第十一条 监察审计部设立举报箱,收集审计监察的相关线索和信息,举报箱应由监察审计部指定人员负责管理和定期收取。所有举报信件均应登记并作为档案资料进行保存,遇有重大举报线索时向董事长或审计委员会汇报。
审计人员应恪守保密原则。对为进行某项审计而收集到的任何信息的机密性予以尊重、保守秘密,并只应在进行审计所必须的情况下使用该信息,不得利用其为自己或他人谋取利益。
第十二条 审计人员不得向被审计单位及相关人员或其他人员提供、展示、透露审计工作记录文件、其他审计人员的意见及未经认可的审计结论和审计意见等。
第十三条 监察审计部和审计人员依法行使职权,受国家法律和公司规章制度的保护,任何部门和个人不得拒绝、阻碍内审人员执行职务,不得对其进行打击报复。
第十四条 公司按照上市公司要求,监察审计部定期向公司审计委员会汇报内部审计工作情况。
第三章 内部审计职责和权限
第十五条 内部审计的职责是促进公司的有效经营管理,并帮助董事会和审计委员会履行其责任。监察审计部每年应向董事会和公司总经理分别提交年度内部审计业务工作报告和行政工作报告。
第十六条 具体而言,内部审计应履行如下职责:
(一)对公司内部监控机制的可靠性、有效性和完整性进行审查和评估;
(二) 对公司组织结构、系统和程序是否恰当进行审查和评估,以确保成果与既定目标一致;
(三)对以确保遵守各项规章制度和既定内部政策为目标的各项制度进行审查和评估;
(四)对企业的人力、财政和物质资源的利用是否切实有效、厉行节约并有所保障进行审查和评估;
(五)对资产的安全和完整进行审查和评估;
(六)了解和评价公司出现重大风险的可能性,并帮助公司改进风险管理工作;
(七) 必要时对属于内部审计任务规定范围内的涉及被指控的任何措施行为和渎职的案件进行调查;
(八)进行特别调查,查明薄弱环节和故障所在;
(九)确保内部审计、调查和检查报告的完整性、及时性、客观性和准确性;
(十)除上述内容之外的其他内部审计工作。
第十七条 内部审计为履行职责而开展的活动,应该包括确认活动和咨询活动。
第十八条 确认业务是指为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查。确认活动包括但不限于:
(一)财务审计;
(二)合规性审计;
(三)运营审计;
(四)绩效审计;
(五)风险与内控自我评估;
(六)舞弊审计;
(七)第三方审计;
(八)经济责任审计;
(九)重大事项审计
(十)其他审计事项。
第十九条 咨询活动是指提供建议以及相关的服务活动,这种服务的性质与范围通过与客户协商确定,目的是增加价值并提高企业的运作效率。
4 咨询活动由内部审计和客户共同完成,具体活动包括但不限于:顾问服务;建议、协调、流程设计与优化;提供培训等。
在咨询活动中监察审计部应注意保持其独立性,应以第三者身份检查、监督、分析、评价和服务于组织的各项经济业务咨询。
监察审计部应该考虑将要提供的咨询服务的类别,并为每种咨询业务制定专门的政策或程序:
1、正式的咨询服务。属于计划内的工作,且有书面协议规定;
2、非正式的咨询服务。日常性的活动,如参加专业委员会、周期有限的项目、专门会议、日常的信息交流等;
3、特别咨询服务。参加兼并或收购小组或系统转化小组;
4、紧急咨询服务。参加为维护营运而建立的小组,或为满足特别要求提供临时帮助而建立的小组。
第二十条 内部审计履行职责所必须的经费和预算,经审计委员会审定后报董事长批准,由公司管理层予以充分保障。
第二十一条 监察审计部对董事会和审计委员会负责,但在履行职责时,享有业务上的独立性。内部审计必须接受董事会及审计委员会提出的要求,但监察审计部也有权启动、采取和通报与其履行职责所必需的任何行动。
第二十二条 为有效地履行内部审计职责,董事会授予内部审计如下权限:
(一)监察审计部可以根据董事会批准的年度审计计划,在职责范围内,自主确定审计项目和审计对象;
(二)监察审计部可根据需要委派审计人员对有关单位或特定的事项实施内部审计。实施审计过程中,除特别限定外,受委派的审计人员具有与委派其工作的监察审计部同等的审计权限;
(三)在履行职责时,内部审计可以不受限制地任意、直接、立即查阅属于公司的所有文件与记录,包括但不限于:
1、规章制度、会议记要、工作计划和总结等内部文件资料;
2、凭证、账册、报表、对账记录、实物等会计资料;
3、签订的各类合同、招投标活动纪录、材料物资核价单、供应单位及人员信息档案等资料;
4、工程计划、施工图纸、预算、结算、决算等文件资料;
5、行政管理、人力资源管理、档案管理等文件资料;
6、其他与审计工作相关的资料。
(四)进行内部审计时,被审计单位应当按照监察审计部规定的期限和要求,向监察审计部报送、提供与审计内容相关的原始文件资料或其复印件。如有必要,经监察审计部负责人批准,可以暂时封存会计账册、凭证、档案等原始文件和资料;
(五)根据需要,监察审计部可参加公司有关的会议,会签有关文件。公司其他部门、各下属公司召开财务、经营、管理等工作会议,重要合同、协议的洽谈与签订,应当邀请监察审计部参加。监察审计部是大额采购、发包工程等事项的招标、评标工作小组的成员之一;
(六)公司有关部门和下属公司编制的经营、财务等计划和执行结果报告,应当抄送公司监察审计部;
(七)监察审计部进行审计工作时,有权实地察看、盘点或监督盘点实物;有权进行工作流程测试;
(八)监察审计部履行职责时,有权就审计事项向有关单位和个人进行书面或口头调查、询问。公司下属单位和个人应当如实向监察审计部反映情况,提供有关证明材料。口头询问应作笔录,并由审计人员和被询问人员签署;
(九)审计人员应根据预定的审计目标,在预定的审计范围内实施内部审计。如有必要并经批准,可调整审计目标,扩大审计范围,或进行追溯、延伸审计;
(十)内部审计可以直接受理工作人员个人就可能存在的欺诈、浪费、滥用职权、不遵守行政、人事和其他制度或与内部审计的任务规定相关的其他不规范活动提出的投诉或提供的信息;
(十一)董事会保证所有工作人员均有权与内部审计进行秘密接触和向其提供信息,而无打击报复之虑。但明知信息不属实或故意无视其真实
6 性、错误性而向内部审计提供的,将受到公司内部举报政策中的相关惩戒措施的处理;
(十二)内部审计在履行职责过程中,对被审计单位的下列行为,有权做出制止的决定,提出改进经营管理的建议,并报告公司董事会和管理层:
1、阻挠、妨碍审计工作的行为;
2、转移、隐匿、篡改、毁弃会计凭证、账簿、报表以及其他与经济活动和审计事项有关的资料;
3、截留、挪用公司资金,转移、隐匿、侵占公司财产行为;
4、其他违反公司内部规章、侵害公司经济利益的行为。
(十三)监察审计部向董事会或公司管理层提交的审计报告和其他汇报材料,若牵涉公司高层重要或重大机密的,可以不抄送、抄发相关单位和个人;
(十四)对阻挠、妨碍内部审计工作以及提供虚假信息和拒绝提供资料的单位、部门或人员,经审计委员会同意并经董事长批准,监察审计部可以采取必要的措施,并提出追究有关人员责任的建议;
(十五)监察审计部认为按照法律法规和公司规定,应当对有关责任人给予处分、处罚或追究刑事责任的,可以向董事会或公司管理层提出处理建议;
(十六)对遵守和维护财经法规、经济效益显著的部门和个人提出表彰和奖励的建议。
第四章 内部审计工作程序
第二十三条 监察审计部审计任务包括 :
1、根据公司整体战略发展规划,拟定内部审计工作中长期规划,并经审计委员会审定后报董事长批准执行;
2、根据审计中长期工作规划和公司年度总体计划,拟定内部审计工作年度计划,并经审计委员会审定后报董事长批准执行。未列入年度总体计划的审计事项,除群众举报、舞弊案件等重大紧急事项外,监察审计部可根据年度计划的完成进度、人员、时间和经费等条件情况,决定是否在当
7 年予以受理。
3、群众举报的公司内存在的违法违纪行为,经董事会受理立项后,委托监察审计部进行审计;
4、公司管理层及下属单位和部门认为有需要进行审计时,应先经公司董事长或总经理批准才能实施。所委托审计项目需提交获批的委托书,并在监察审计部登记备案,方能正式立项审计。
第二十四条 监察审计部按照审计工作计划或接受委托实施审计时,应对被审计单位进行审前调查,确定审计人员,成立审计小组,制定审计方案,明确审计范围、内容、方式和时间。
第二十五条 监察审计部一般在实施审计工作的三日前,向被审计单位发出书面审计通知书。在必要情况下,审计通知书也可在实施当日直接送达。被审计单位应全力配合监察审计部门及派出审计小组的工作,提供必要的工作条件,并对所提供的资料真实性、完整性和正确性负有直接责任。
第二十六条 监察审计部实施审计时所采取的方式,可以是就地审计、报送审计、突击审计、网上及时审计等方式,也可以采用几种方式结合进行。
第二十七条 审计人员可以运用检查、观察、询问、盘点、监盘、计算、分析性复核等方法实施审计,以及在了解内部控制状况的基础上进行符合性测试和实质性测试。通过规范方法获得充分必要的审计证据。
审计人员应对所获得的相关证据进行整理、分析、研究、判断并相互验证,评估各种证据的重要性、可靠性和与审计事项的相关性,并依据有关证据对具体的审计事项做出审计结论。
第二十八条 审计人员可要求被审计单位或有关人员在其提供的书面证据上签章。如其拒绝签章,内部审计人员应注明原因,但不影响该证据的引用。
第二十九条 实施审计的过程中,审计人员应与被审计单位及有关人员进行充分的交流和沟通,充分听取被审计单位及有关人员的说明、解释和意见,确保审计结论的公正、客观、准确。
第三十条 实施内部审计后,监察审计部应当及时向合适的对象报告审
8 计结果。
第三十一条 审计外勤工作结束后,审计小组在四十五个工作日内,拟定审计报告初稿(征求意见稿),并送达被审计单位征求意见。
被审计单位在收到审计报告初稿之日起十个工作日内,就审计报告向监察审计部出具书面反馈意见;如逾期未作回复的,将视作无意见,由审计人员在审计报告终稿(正式稿)中注明。
对被审计单位反馈的书面意见,审计小组经查明核实后,可维持原报告或作必要的修改。相关书面反馈意见应与审计报告应一同交由监察审计部进行部门稽核。审计报告的终稿(正式稿)经监察审计部负责人签字批准,方能正式对外报送。
第三十二条 监察审计部根据审计报告草拟的审计决定或审计意见,报公司董事会和管理层审阅。经审定的审计决定或审计意见应和审计报告一并下达被审计单位执行。
执行过程中需要公司其他有关单位协助的,有关单位应当予以协助、配合。对审计报告反映的普遍性问题,经公司董事会批准,可以公司文件名义批转各部门、下属公司执行。
第三十三条 被审计单位和个人对审计决定和审计报告不服,可以在收到相关报告及决定之日起,十个工作日内内向监察审计部申请复议,复议期间原审计决定继续执行。
监察审计部应当另行派人对申请复议事项进行认真复核,并根据复核情况决定是否须变更或撤销原审计决定和审计报告。变更或撤销原审计决定的,必须经董事会批准。
第三十四条 监察审计部门应根据实际情况,对审计决定或审计意见、审计报告的整改落实情况进行必要的后续跟踪审计。
审计人员应通过定期回访方式,检查被审计单位整改情况,并编写后续审计报告,总结审计效果。根据审计事项的重要程度,后续审计可独立进行,也可作为下次审计工作的一部分。
第三十五条 内部审计应当恰当地记录相关的信息以支持审计结论和审计结果。审计项目终结后,审计人员应将审计过程中所积累的各种资料,
9 包括审计决定、审计意见、审计报告、审计计划、审计工作底稿、各种审计证据、被审计单位提供和通过各种形式获得的数据资料等加以集中、整理、分类和归档形成部门审计档案。
监察审计部的部门档案可以分为普通档案和永久保存档案;普通审计档案保存期一般为七年,部分重要的审计资料可决定永久保存。需永久保存的审计档案,应按照公司档案管理有关要求,及时做好整理归档工作。
第五章 内部审计质量管理
第三十六条 审计应建立内部审计质量控制政策和程序,以使所有内部审计工作符合国家有关法律法规和《中国内部审计准则》的要求。
第三十七条 监察审计部应当对内部审计质量控制政策和程序的执行情况及其结果,适时进行监督和检查,及时发现问题,不断完善内部审计质量控制政策和程序。
第三十八条 监察审计部应该通过内部评价和外部评价,对内部审计工作质量的总体有效性进行检测和评价。
第三十九条 内部评价包括对内部审计工作的持续检查,以及通过自我评价或机构内部的其他人员,在了解内部审计实务和标准的基础上开展的定期检查。
第四十条 外部评价由独立于公司、且在实质上和形式上均与公司无利益冲突的合格人员开展。外部评价应该至少每五年进行一次。
第四十一条 监察审计部应该将外部评价的结果向董事会报告。
第六章 内部审计责任和奖惩
第四十二条 监察审计部按照证据确凿、客观公正、结论准确、处理适当的原则,对审计过程中 发现并确认的违反规章制度的单位和人员进行审计处理和处罚,促进被审计单位严格执行公司各项规章制度。
第四十三条 审计处理和处罚的方式主要包括:限期纠正违规行为、建议上收审批权限、收缴违规所得、罚款、通报批评、建议调离工作岗位、建议给予处分等。以上处理处罚可以叠加并处。
第四十四条 被审计单位和个人以及与被审计单位和审计事项相关的单位和个人违反本制度,故意拒绝、拖延提供和捏造篡改与审计事项有关
10 资料的,或者拒绝、妨碍检查的,监察审计部责令改正,并报公司主管领导同意,给予通报批评、警告;拒不改正的,将追究有关责任人的行政责任。
第四十五条 监察审计部应对拒绝接受审计及以各种方式逃避、阻挠、妨碍审计的单位和人员进行处理处罚,或提出处理处罚建议送交有关部门进行处理处罚。
第四十六条 监察审计部应对威胁、污辱、打击报复审计人员及侵犯审计人员名誉、人格、人身安全的有关人员进行处理处罚,或提出处理处罚建议送交有关部门进行处理处罚。
第四十七条 未经批准,任何单位和人员不得拖延或拒绝执行审计处理处罚决定。审计监察审计部应对拖延或拒不执行审计处理处罚决定的有关单位和人员从重进行处理处罚。
第四十八条 对揭发、检举违反公司规章制度行为,提供审计线索的有功人员,监察审计部可以建议给予表彰或奖励。
第四十九条 监察审计部和审计人员为公司避免或者挽回重大经济损失,提出的管理建议被采纳后取得显著经济效益,由此为公司利益做出重大贡献的,公司董事会及管理层将给予表彰和奖励。
第五十条 对违反有关审计工作管理制度及审计人员行为规范、有重大工作过失及渎职、滥用职权、玩忽职守、徇私舞弊、贪污受贿、泄露秘密的审计人员,给予行政处分和经济处罚;构成犯罪的,应移交司法机关处理。
第七章 附则
第五十一条 本规范是公司内部审计工作的基本制度,是制定其他内部审计规章、制度、政策和程序的依据。公司以前制定的有关内部审计工作规章制度与本规范有抵触的,以本规范为准。
第五十二条 本规范自公司董事会审议通过之日起施行。
第五十三条 本规范应根据法律法规及公司经营管理等实际情况的变化,由监察审计部在审计委员会的指导下适时修订完善。
第五十四条 本规范由监察审计部负责解释。
