第一条 为规范四川达威科技股份有限公司(以下简称“公司”)内部审计工作,健全企业内部管理,防范和控制公司风险,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及《四川达威科技股份有限公司章程》,参考深圳证券交易所相关的上市公司规范运作指引,结合公司真实的情况制定本制度。
第二条 本制度适用于对公司及控股子公司、各业务部门或责任人的经营管理活动及相关经济行为所进行的内部审计工作。
第三条 本制度所称内部审计,是指企业内部审计机构或审计人员,对企业内部控制和风险管理的有效性、财务信息的真实性、完整性、合规性以及经营活动的效率和效果等开展的监督、评价及咨询活动。
第四条 本制度所称的被审计对象是指企业内部被审计单位或个人;审计人员是指公司审计部的内部审计人员。
第五条 本制度所称内部控制,是指公司董事会、监事会、高级管理人员和全体员工为实现下列目标而提供合理保证的过程:
第六条 审计部是企业内部审计机构,对公司董事会下设的审计委员会负责,独立于公司财务部门,在审计委员会指导下独立开展审计工作。
第七条 审计部根据工作需要配备适当人数的专职审计人员。审计部设负责人一名,负责审计部的全面工作。审计部负责人须经审计委员会提名,由董事会任免。
第八条 审计人员应当具备与其从事的审计工作相适应的专业相关知识和业务能力。审计部负责人应当具备下列门槛:经济、管理类本科以上学历;具有财经类中级以上专业方面技术职务任职资格或执业资格;3年以上集团或上市公司审计、会计相关工作经历;法律、法规规定的其他条件。
(一)对审计人员的基础要求:思想上站在管理层的高度处理问题,坚持原则、果敢决断;行动上保持高度工作激情和责任心,遵循独立自律、公正客观、诚信保密、敏感审慎、专业胜任的职业道德准则,树立审计权威。
(三)专职审计人员不得兼任财务以及其他经营性工作,审计人员不得参与原经办业务的审计。
(四)审计人员在实施内部审计时,与被审计对象或者审计事项有利害关系的,应当回避。
内部审计应将工作重点放在审查和评价企业风险、经营活动及内部控制的有效性上,并提出改善建议,帮企业增值。
第十一条 内部审计范围有对公司财务核算、制度执行、业务流程、离任交接、效益责任等进行常规例行性审计,对人力资源管理、战略执行、重大投资、收购、合同管理、腐败舞弊进行的专项审计和调查等。
(一)对公司及子公司、分公司、办事处的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合规性、真实性和完整性进行审计。
(二)对公司及其子公司、分公司、办事处、各业务部门的内部控制制度的完整性、合理性及实施有效性进行全方位检查和评估。
(三)协助职能部门建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为。
1、审计部应当每年向审计委员会提交当年度内部审计工作规划,并报董事会或最高管理层。
2、审计部应该依据公司的战略目标、管理状况及面临的重大风险来确定年度审计重点,结合拥有的审计资源来制定年度审计计划,应考虑到管理层对审计范围的期望。
(二)审计部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息公开披露事务等事项作为年度工作规划的必备内容。
(三)依照有关规定法律、规定建立和完善企业内部审计工作体系,制订内部审计规章制度和业务规范并组织实施,负责企业内部审计工作规范化、信息化建设。
(五)至少每季度向公司审计委员会报告 1次,内容有内部审计计划执行情况及内部审计工作中发现的问题等。
(一)对分、子公司、办事处每年进行 1次例行审计,审计内容有财务核算、资产管理、内部控制、人员管理、经济效益等主要方面。
(二)对采购、物流部门每年进行 1到 2次例行审计,审计内容有内部控制、业务流程等方面。
(三)对公司关键岗位离任,如:销售业务代表、出纳、库管、各部门高级管理人员及其他关键岗位人员,原则上应进行交接审计,厘清交接双方经济责任。
(四)对总部生产工厂每年进行 1到2次例行审计,审计内容有内部控制、业务流程等方面。
(五)对总部财务部进行专项审计,每年 1到 2次,包括资金安全、费用报销、账务处理、资产清查管理等。
第十四条 被审计对象对其提供的审计资料的真实性、合法性和完整性负责,审计部对其提出的审计报告负责。
第十五条 审计人员依照国家法规、中国内部审计准则和本制度,独立开展审计工作,其权益受到法律及公司保护,被审计对象应配合审计,不得干扰、阻挠。
第十六条 获取与审计工作相关的制度、文件。公司各部门应当及时将发布的规范制度知会审计部。
第十七条 参加或列席公司经营管理方面的有关重大会议,对重大经营决策和投资方案提出意见和建议。
第十八条 就审计事项中的有关问题,有权要求被审计对象和有关人员在合理时限内提供审计区间内相关真实和完整的有关计划、预算、招投标资料、经济合同、业务单据和报表以及计算机管理信息系统及相关电子数据等有关联的资料,审计人员有权对其进行核查;有权要求对审计涉及的现场进行勘查、对资金、实物资产进行盘点及监盘。
第十九条 可以查询公司、分公司、子公司、办事处会计核算的账套及纸质凭证等资料,根据审计需要可以突击核查其实物资产和资金。
第二十条 有权对审计事项涉及的当事人或知情人进行询问、调查,要求被审计对象有关责任人在审计工作底稿或审计报告上签署意见,对有关审计事项写出书面说明材料。
第二十一条 对正在进行的侵害公司利益的行为,采取紧急措施及其他必要的临时措施并及时上报公司董事会分管审计领导并知会责任人的主管领导。
第二十二条 根据审批的审计处理意见,责令被审计对象限期调整账务,收缴被审计对象违反法律法规所得和被侵占的公司资产。
第二十三条 按公司相关制度提出追究有关人员责任的审计处理意见,对审计发现的内部控制缺陷提出改善管理的审计建议,对审计处理意见执行、审计建议采纳情况做检查和监督。
第二十四条 执行项目审计时,应当依据对被审计对象基本情况的分析和了解、与有关部门的沟通、之前的审计实践制定项目审计方案。审计项目负责人员应当在审计项目实施前编制项目审计方案,并报经内部审计机构负责人批准。
第二十五条 项目审计的起止时间通常是从上次审计截止日到本次进场审计止,一般以自然月确定。特殊情况应当追溯进行。对项目审计检查时间有特别的条件的按规定执行。
第二十六条 对重大、有特别的条件的审计项目,审计部应选派至少 2人组成审计小组进行审计,并指定主审人员,审计小组实行主审负责制。必要时可申请选调其他部门专业技术人员参与审计或提供专业建议。
第二十七条 审计人员出差审计时,执行分、子公司、办事处的出勤时间,以利于审计工作的开展。
第二十八条 审计部应在实施正式审计前三至七个工作日向被审计单位下达审计通知书;对需要突击执行审计的特殊业务,审计通知书可在实施审计时送达;被审计单位接到审计通知书后,应当做好接受审计的各项准备; 第二十九条 审计人员应按照中国内部审计准则等有关要求执行恰当的审计程序,根据项目详细情况采取了合理的审计方法,以取得充分、适当的审计证据来达到审计目的并给出合理的审计结论。
第三十条 审计人员对分公司、子公司以及办事处进行例行审计时,应当以业务环节为基础开展审计工作,应当涵盖其经营活动相关的主体业务环节,包括:销货与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管 理、人力资源管理、信息系统管理等。
第三十一条 审计人员对业务活动的检查与评价应当至少从以下方面做: (一)国家法规、公司制度及外部合约的遵循情况,违反情况及其带来的风险。
(一)资产的线、货币资金余额及发生额的真实性、完整性、合规性,关注大额支出的授权审批。
3、存货的安全性、完整性、流动性,应分析、复核存货数据本期发生额,并追溯相关经济业务,着重关注收发货的完整性、退货和未达账项的真实性以及销售数据的线、固定资产、在建工程购置、处置的授权审批、完整性及维护情况。
第三十三条 审计人员收集的审计证据资料应可验证、可复核,收集证据应客观公正,实事求是,保证证据的合法性及与审计事项具有相关性。
(一)通过一定的调查询问取得的证据必要时应要求证据提供者签名(电子邮件等可确认证明发送人身份的回复可视作签名),拒绝签名的,审计人员应当注明原因和日期。
(二)被审计对象对审计证据有异议的,审计人员应进行核实,必要时应当重新取证。
(四)熟悉并深入掌握公司计算机信息系统的数据查询是对审计人员的基础要求,审计人员一定善于使用信息系统对大量数据来进行查验。
第三十四条 内部控制检查时,审计人员通常应当对被审计对象执行符合性测试程序。
(一)审计人员通过审阅被审计对象的内部管理制度和业务流程、与负责人及员工沟通交流,对其内部控制进行初步了解及评价;关注业务流程的主要风险,识别风险的控制点,对关键控制点进行穿行测试及小样本测试,抽查验证其是否得到一定效果地执行。
(二)当审计人员判断被审计对象内部控制缺乏时,无须执行符合性测试程序,应加大实质性测试。
第三十五条 审计人员应当对被审计对象执行实质性测试程序。包括对财务及业务资料的分析性复核,现金、有价证券、存货、固定资产的监盘与盘点,银行存款、往来款及存货调配等的函证、业务活动的检查及调查等。
第三十六条 审计人员在执行审计抽样时,应随机选择适当的样本。为有效审计,尽可能用少量的样本得到尽可能大的保证。当发现控制失效或舞弊时,禁止用小样本测试,应进行更详细测试甚至是全面检查。
第三十七条 审计人员应当按照有关法律法规编制与复核审计工作底稿。除必要的审计档案外,尽量采用电子版的工作底稿。工作底稿通常应按业务循环编制并强调注重实用性而不是拘泥于单纯形式上的完整。工作底稿应当达到以下目的: (一)记录各项重要工作的实施情况及收集的审计证据,报告中反映的所有问题及对审计重点的检查都应有对应的工作底稿支持。
(二)条理清晰、便于审阅及与被审计对象讨论,为后续审计或下次审计提供参考。
(三)工作底稿应当易读,能使之前不了解所审领域的审计人员能得出与实际审计人员相同的审计结论。
(一) 项目审计人员根据整理复查后的工作底稿,对审计发现的问题进行汇总、出具审计报告草稿,审计报告草稿与审计底稿一同交审计部负责人复核。
第三十九条 对审计问题通常应当量化反映、不能只反映结果,应当基于清晰事实和准确数据对问题进行陈述,分析产生原因及存在的风险,描述应全面、客观、公正、简练。
审计发现的单项问题及缘由分析应在实施具体审计程序时与有关人员及时沟通确认。涉及重大违规或舞弊事项,不宜在审计现场与责任人及被审计对象负责人沟通的,应当向审计部负责人汇报。
第四十条 审计处理意见应当依据充分、合法;审计建议既要处理具体问题,又能防范同样问题的重复出现,具有可操作性。
(一)审计部依据事实,依照国家法规、公司制度、责任程度的不同进行责任界定,提出纠正、修改完善意见和建议。
(二)确定责任程度应当考虑造成的直接经济损失、间接损失、对公司声誉的影响。对前次审计发现的问题本次审计期间重复发生、认为情节恶劣的可建议从重处理。
第四十一条 审计报告尽可能采用客观、中性词汇阐述事实,避开使用会造成误解的词汇。
第四十二条 审计部原则上应在审计人员离开审计现场前复核修订完成审计报告草稿,形成审计报告征求意见稿,并由审计部负责人或授权现场审计人员将审计报告征求意见稿发与被审计对象负责人征求意见。
(一)被审计对象负责人对审计结论存在异议时,审计部应通过复核审计底稿或追加审计程序加以核实。
(二)审计部核实认为审计结论正确,而被审计对象负责人仍存在异议时,应当要求被审计对象负责人出具书面意见。审计结论确实不当或有失偏颇的,审计人员应当予以更正。
(三)经审计沟通,被审计对象负责人拒绝发表书面意见和签字的,审计部应当在审计报告中单独列示本次审计双方的沟通方式与时间。被审计对象负责人无合理理由在收到审计报告征求意见稿 5 个工作日内未提供书面意见与签字的,视同被审计对象对审计报告无异议。
第四十三条 审计部应当完整地将审计报告及被审计对象负责人出具的书面意见上报审计委员会或最高管理层审批处理,同时由审计委员会提报给董事。
第四十四条 审计部根据董事会或最高管理层审批意见以公司名义下发审计处理意见与建议书。
(一)审计处理意见发送被审计对象及相关处理部门进行执行,在企业内部具有强制力。
第四十五条 审计部对审计报告列示的内部控制缺陷,应当督促相关责任部门制定整改措施和提出整改时间,并依据情况在必要时进行专门的内部控制后续审查,监督整改措施的落实情况。
第四十六条 审计部应当建立工作底稿保密制度,并依据有关法律、法规及公司的规定,建立相应的档案管理制度,明确归档程序、办法和各类审计档案的保存时间。
第四十八条 对违反本制度,具有以下情况之一的单位、负责人、直接责任人以及其他有关人员,由审计部提出给予经济处罚或纪律处分的建议,报公司董事长审批后按按规定处罚;涉嫌犯罪的,移送司法机关依法处置。
(一)转移、隐匿、篡改、毁弃或者拒绝、拖延拒绝向审计人员提供与审计事项有关文件、账簿、报表、凭证、证明材料等资料;
第四十九条 对违反本制度,具有下列行为之一的审计人员,经董事长批准给予经济处罚或纪律处分;涉嫌犯罪的,移送司法机关依法处理。