《科技股份公司内部审计控制制度.docx》由会员分享,可在线阅读,更多相关《科技股份公司内部审计控制制度.docx(11页珍藏版)》请在第壹文秘上搜索。
1、科技股份公司内部审计控制制度第一章总则第一条为加强和规范XX科技股份有限公司(以下简称“公司”)内部审计工作,保证内部审计质量,明确内部审计责任,根据审计法等国家有关法律法规和企业内部控制基本规范,制定本制度。第二条本制度所称内部审计,是指公司内部的一种独立客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议,促进改善公司运行的效率效果、实现公司发展目标。本制度适用于公司内部审计机构、内部审计人员及其从事的内部审计活动。第三条公司规范内部审计工作过程中,至少应关注涉及内部审计的下列风险:(一)公司内部审计机构不健全,组织架构不科学、不合理,或职责
2、分工不清,可能导致内部审计缺乏独立性和客观性。(二)内部审计未经适当授权,可能因得不到有效支持而导致内部审计失败。(三)内部审计人员不具备应有的知识、技能和经验,内部审计方法滞后,或内部审计质量控制制度不完善,可能因内部审计效率和质量低下而造成内部审计成本增加。(四)内部审计人员不遵守内部审计职业道德规范,影响审计的客观公正性,可能导致道德风险。第四条公司在建立与实施内部审计控制过程中,至少应强化对下列关键方面或关键环节的控制:(一)职责分工、权限范围和审批程序应明确规范,机构设置和人员配备应科学合理。(二)内部审计机构应按照有关法律法规的要求以及内部审计规范的要求,制定内部审计工作手册,规范
3、内部审计程序,以指导内部审计人员的工作,并保证严格执行。(S)公司内部审计机构应建立健全有效的质量控制制度,并积极了解、参与公司的内部控制建设。(四)内部审计人员应具备必要的学识及业务能力,熟悉本公司的经营活动和内部控制,并不断通过继续教育来保持和提高专业胜任能力,且具有较强的人际交往沟通能力。(五)内部审计机构和人员应遵守职业道德规范,保持应有的客观性、独立性和职业谨慎。内部审计人员应避免对自己提供咨询的事项实施监督和评价。第二章审计机构和人员第五条公司应设置独立的内部审计机构。内部审计机构的设置应考虑公司的性质、规模、内部治理结构及相关规定,并配备一定数量具有执业资格的内部审计人员。第六条
4、内部审计机构应在董事会及审计委员会领导下,定期向董事会及审计委员会、监事会和总经理室递交工作报告,汇报内部审计活动的目标、职权、责任、审计计划开展的情况,以及审计中的重要问题,包括重大风险披露、重大控制缺陷与改进事项、发现的舞弊情况以及董事会及审计委员会、监事会和总经理室需要或要求的其他事项。第七条内部审计机构实施审计后,应以法律、法规和公司战略、计划、经营和业务标准为依据,出具审计意见书、作出审计决定。第八条内部审计机构办理审计事项应由具备相应资格和业务能力的审计人员承担,明确职责和权限,并健全审计质量控制制度,保证必需的经费支持。第九条当内部审计人员缺乏全部或部分审计事项应具备的知识、技能
5、或其他能力时,审计机构可以利用没有利益冲突、具有胜任能力的外部专家的力量。第十条承办审计业务的审计人员应具备下列条件:(一)熟悉有关的法律、法规、公司的战略计划、预算及业务流程政策。(二)掌握审计、内部控制和公司治理等相关专业知识。(S)具有与所执行审计业务相匹配的经验。(四)具有调查研究、综合分析、职业判断和文字表达能力。(五)具有较强的人际交往技能,能恰当地与他人进行有效的沟通。第十一条公司应建立和实施后续教育制度,保证内部审计人员具有足够的专业胜任能力。第十二条内部审计机构和审计人员应遵守内部审计的职业道德规范,在审计过程中,必须遵守有关廉政纪律的规定。第十三条审计人员应保持严谨的职业态
6、度,保守其在执行业务中知悉的商业秘密。第三章审计的内容与程序第十四条内部审计机构在董事会及其下属审计委员会,或总经理室管理层的授权开展内部审计工作,工作内容包括并不限于:(一)遵循性审计:对经营过程中遵守相关法规、政策、流程、计划、预算、程序、合同协议等遵循性标准的情况作出评价。(二)风险审计:对公司内部控制中的风险管理状况进行审查和评价。(S)绩效审计:对公司及所属单位经济管理效率和效果情况进行审计。(四)任期经济责任审计:对公司内设机构及所属单位领导人员的任期经济责任进行审计。(五)其他审计:包括离任(职)审计、建设项目审计、物资采购审计等专门审计以及法律、法规规定和公司主要负责人或者董事
7、会要求办理的其他审计事项。第十五条内部审计人员应在考虑组织风险、管理需要及审计资源的基础上,制定审计计划,对审计工作做出合理安排。审计计划至少每年制定一次。在审计过程中,应充分考虑重要性与审计风险。重要性是指被审计对象内部控制中存在偏离特定目标的差异或缺陷的严重程度,这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。第十六条内部审计人员在实施审计前,应向被审计单位送达内部审计通知书,并做好必要的审计准备工作。第十七条内部审计人员应深入调查、了解被审计单位的情况,采用抽样审计等方法,对其经营活动及内部控制的适当性、合法性和有效性进行测试。第十八条内部审计人员可以运用
8、审核、观察、监盘、询问、函证、计算和分析性复核等方法,获取充分、相关、可靠的审计证据,以支持审计结论和建议。第十九条内部审计人员在审计过程中应积极利用计算机进行辅助审计。在计算机信息系统下进行审计,不应改变审计计划确定的目标和范围。第二十条内部审计人员应将审计程序的执行过程及收集和评价的审计证据,记录在审计工作底稿中。第二十一条内部审计人员应在实施必要的审计程序后出具审计报告,审计报告的编制应以经过核实的审计证据为依据,做到客观、完整、清晰、及时、具有建设性,并体现重要性原则。第二十二条审计报告应说明审计目的、范围,提出结论和建议,并应包括被审计单位的反馈意见。第二十三条应加强对内部审计发现的
9、问题所采取的纠正措施及其效果的后续审计工作,在规定的期限内,或与被审计单位约定的期限内执行审计,以确保被审计单位管理层采取及时、合理、有效的纠正措施。被审计单位基于成本或其他考虑,决定对内部审计中发现的问题不采取纠正措施,应做出书面承诺。内部审计人员应根据后续审计的执行过程和结果,向被审计单位及有关管理部门提交后续审计报告。第二十四条内部审计机构负责人应将审计结果以及被审计单位书面承诺作不采取纠正措施的情况向管理层报告。第四章舞弊的预防、检查与汇报第二十五条公司管理层对重大舞弊行为的发生承担责任。内部审计秉持职业谨慎执行了必要的审计程序,应对无法发现所有舞弊行为免责。第二十六条内部审计机构和人
10、员应保持应有的职业谨慎,合理关注公司内部可能发生的舞弊行为,以协助公司管理层预防、检查和报告舞弊行为。内部审计机构和人员应在下列方面保持应有的职业谨慎:(一)具有预防、识别、检查舞弊的基本知识和技能,在执行审计项目时警惕相关方面可能存在的舞弊风险。(二)根据被审计事项的重要性、复杂性以及审计的成本效益性,合理关注和检查可能存在的舞弊行为。(S)运用适当的审计职业判断,确定审计范围和审计程序,以发现、检查和报告舞弊行为。(四)发现舞弊迹象时,应及时向适当管理层报告,提出进一步检查的建议。第二十七条内部审计人员在审查和评价内部控制时,应关注下列主要内容以协助公司预防舞弊:(一)公司目标的可行性。(
11、二)控制意识和态度的科学性。(S)员工行为规范的合理性和有效性。(四)经营活动授权制度的适当性。(五)风险管理机制的有效性。(六)信息系统的有效性。第二十八条舞弊的检查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施。内部审计人员应按照下列要求进行舞弊检查:(一)评估舞弊涉及的范围及复杂程度,避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导。(-)对参与舞弊检查人员的资格、技能和独立性进行评估。(S)设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因。(四)在舞弊检查过程中应与适当的管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通。(五)保持应有的
12、职业谨慎,以避免损害相关部门或人员的合法权益。第二十九条在舞弊检查过程中,出现下列情况时,内部审计人员应及时向适当管理层汇报:(一)可以合理确信舞弊已经发生,并需深入调查。(二)舞弊行为已导致对外披露的财务报表严重失实。(S)发现犯罪线索,并获得应移送司法机关处理的证据。第五章内部审计质量控制第三十条内部审计质量控制一般包括内部审计督导、内部自我质量控制与外部评价三个方面。督导是内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督和指导。内部自我质量控制是内部审计机构负责人和审计项目负责人通过适当的手段对内部审计质量所实施的控制,包括内部审计机构自我质量控制以及内部审计项目自
13、我质量控制。外部评价是由公司外部独立的、合格的机构和人员对内部审计质量所进行的考核与评价。第三十一条内部审计机构负责人对督导工作负主要责任。审计项目负责人负责审计现场的督导工作。督导贯穿于审计项目的全过程。第三十二条内部审计机构自我质量控制是为合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序,主要包括下列内容:(一)遵守职业道德规范。(二)保持并不断提升内部审计人员的专业胜任能力。(S)合理分派内部审计业务。(四)依据内部审计准则制定操作规程。(五)适当运用咨询手段。(六)进行审计质量的内部考核与评价。(七)评估审计报告的使用效果。(A)监控内部审计机构质量控制政策与程序的
14、执行。第三十三条内部审计项目自我质量控制是为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法,主要包括:(一)指导内部审计人员执行审计计划。(二)监督内部审计过程。(S)复核审计工作底稿和审计报告。第三十四条内部审计机构应将内部自我质量控制政策与程序列入审计工作手册,并以适当的方式传达给每一位内部审计人员。内部审计机构应持续和定期的检查,对内部审计质量进行考核和评价。第三十五条内部审计机构应建立外部评价制度,评价内容主要包括:(一)内部审计机构组织结构的合理程度。(二)内部审计人员履行内部审计准则的情况。(S)内部审计人员的专业胜任能力。(四)内部审计目标的实现程度。(五)内
15、部自我质量控制的适当性和有效性。第三十六条外部评价至少每五年实施一次,外部评价人员在对内部审计质量作出评价后,应出具外部评价报告,并提交董事会及审计委员会和总经理室。内部审计机构应对外部评价报告所提出重大问题及时拟定改进方案,改善内部审计质量。第三十七条内部审计项目应按照中国内部审计准则的规定实施,并在审计报告中声明,若存在未遵循该准则的情况,则也需要在审计报告中作出解释和说明。第六章附则第三十八条本制度适用于公司及所属公司,包括公司总部、各分公司及全资子公司、控股子公司。第三十九条公司及所属公司可以参照本制度制定相关实施细则或具体执行办法,实施细则或执行办法不得违反本制度相关规定。实施细则或执行办法经公司总经理办公会批准后执行,并上报公司备案。第四十条本制度由公司董事会负责解释和修订。第四十一条本制度自公司董事会审议批准之日起执行,修改时亦同。