安通控股:内部审计制度

【摘要】安通控股股份有限公司内部审计制度二〇二四年三月第一章总则第一条为完善公司治理结构，规范公司经营行为，提高内部审计工作质量，防范和控制公司风险，增强信息披露的可靠性，保护投资者合法权益，依据《审计法》《审计署关于内部审计工作...

安通控股股份有限公司

    内部审计制度

          二〇二四年三月


                        第一章 总则

  第一条 为完善公司治理结构，规范公司经营行为，提高内部审计工作质量，防范和控制公司风险，增强信息披露的可靠性，保护投资者合法权益，依据《审计法》《审计署关于内部审计工作的规定》《内部审计基本准则》《上海证券交易所上市公司自律监管指引第 1 号——规范运作》等法律、法规、规范性文件及《公司章程》和《董事会审计委员会实施细则》，结合公司实际情况，制定本制度。
  第二条 本制度所称内部审计，是指由公司内部机构或人员，对公司内部控制制度和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。

  第三条 本制度所称内部控制，是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：

  （一）遵守国家法律、法规、规章及其他相关规定；

  （二）提高公司经营的效率和效果；

  （三）保障公司资产的安全；

  （四）确保公司信息披露的真实、准确、完整和公平。

  第四条 内部审计遵循“独立、客观、公正”的原则，保证其工作合法、合理有效，完善公司内部约束机制，加强内部管理，提高经济效益。

  第五条 公司董事会应当对内部控制制度的建立健全和有效实施负责，重要的内部控制制度应当经董事会审议通过。

  第六条 公司董事、高级管理人员、公司各部门及各控股子公司、分公司的财务收支、经济活动均接受本规定的内部审计的监督检查。

                第二章 内部审计部门与人员

  第七条 公司设立专门的内部审计部门，在公司董事会审计委员会领导下，依照国家法规政策和公司内控制度要求，独立行使审计职权，对董事会审计委员会负责并报告工作。

  第八条 内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。

  第九条 内部审计部门应设内部审计部门负责人一名，负责审计部门的全面工作。内部审计部门负责人须经审计委员会提名，由董事会任免。


  公司应披露内部审计部门负责人的学历、职称、工作经历、与公司控股股东及实际控制人是否存在关联关系等情况。

  第十条 内部审计部门合理配置专职人员从事内部审计工作，内部审计人员应具有审计、会计、财务管理、经济、税收法规等相关专业理论知识，同时还应熟悉相应的法律、法规及公司规章并有较丰富的实际工作经验。

  第十一条 内部审计人员应当信守公正、客观、保密、胜任的原则，严格遵守中国内部审计协会《内部审计人员职业道德规范》。

  第十二条 内部审计人员每年应有一定的继续教育时间，可通过参加专业协会组织的各类培训、会议或企业内部业务培训等增加知识、提高技能以及其他方面的工作能力。

  第十三条 内部审计人员依照本制度执行审计任务，受董事会的支持与有关制度的保护。任何组织和个人不得拒绝、阻碍审计人员执行任务，不得对审计人员进行打击报复。

              第三章 内部审计职责和工作权限

  第十四条 公司内部审计部门应当履行下列主要职责：

  （一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

  （二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

  （三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；

  （四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

  （五）每一年度结束后向审计委员会提交内部审计工作报告；

  （六）对公司审计发现的主要内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员
会报告。

  第十五条 内部审计部门要在每个会计年度结束前两个月内向审计委员会提交次一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。

  内部审计部门要将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。

  第十六条 内部审计部门应以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。

  内部审计要涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。

  第十七条 内部审计的主要工作范围为：

  （一）制定年度审计工作计划，报审计委员会批准；

  （二）组织资源，包括内部和外部，执行审计计划，并汇报工作结果；

  （三）对内部控制制度的健全、有效及执行情况进行监督检查；

  （四）与外部审计师沟通，协调外部审计师审计工作，提高工作的效率；
  （五）与监管机构定期交流，掌握上市公司内部审计的动态，保持审计工作的先进性；

  （六）对严重违反法规和公司规章制度或造成公司重大损失的行为进行专案审计；

  （七）办理董事会审计委员会交办的其他审计事项。

  第十八条 内部审计人员在审计工作中要将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中；按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。
  第十九条 内部审计工作权限：

  （一）根据内部审计工作的需要，要求被审计单位按时报送生产、经营、财务收支计划、预算执行情况、决算、会计报表和其他有关文件、资料；


  （二）审核有关的报表、凭证、账薄、预算、决算、合同、协议，以及检查公司及投资企业有关生产、经营和财务活动的资料、文件和现场勘察实物；

  （三）检查有关的计算机系统及其电子数据和资料；

  （四）根据内部审计工作需要，参加有关会议，召开与审计事项有关的会议；
  （五）参与研究制定有关的规章制度，提出内部审计规章制度，由公司审定公布后施行；

  （六）对与审计事项有关的问题向有关单位和个人进行调查，并取得证明材料；

  （七）对正在进行的严重违法违规、严重损失浪费行为，作出临时制止决定；
  （八）对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料，经公司审计委员会批准，有权予以暂时封存；

  （九）提出纠正、处理违法违规行为的意见以及改进经营管理、提高经济效益的建议；

  （十）对违法违规和造成损失浪费的单位和人员，给予通报批评或者提出追究责任的建议；

  （十一）对公司有关部门及投资企业严格遵守财经法规、经济效益显著、贡献突出的集体和个人，可以向总裁提出表扬和奖励的建议。

                  第四章 内部审计工作流程

  第二十条 内部审计工作的日常工作程序：

  （一）根据公司年度计划、公司发展需要和董事会的部署，确定年度审计工作重点，拟定审计工作计划，报经董事会审计委员会批准后制定审计方案；

  （二）确定审计对象和审计方式；

  （三）审计三日前向被审计对象发出书面审计通知书，经董事会批准的专案审计不在此列；

  （四）审计人员通过审查会计凭证、账簿、报表和查阅与审计事项有关的文件、资料、实物，向有关部门或个人调查等方式进行审计，并取得有效证明材料，记录审计工作底稿；

  （五）对审计中发现的问题，应及时向被审计对象提出改进意见。审计终结后，应出具书面审计报告；


  （六）对重大审计事项做出的处理决定，须报经董事会批准；经批准的处理决定，被审计对象必须执行；

  （七）被审计对象对审计处理决定如有异议，可以接到处理决定之日起一周内向董事长提出书面申诉，董事长接到申诉十五日内根据权限做出处理或提请董事会审议。对不适当的处理决定，内部审计部门复审并经审计委员会确认后提请董事长或董事会予以纠正。申诉期间，原审计处理决定照常执行。特殊情况，经董事长审批后，可以暂停执行；

  （八）根据工作需要进行有关重大事项的后续审计。

  第二十一条 内部审计部门以对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点，对公司财务报告和信息披露事务相关的内部控制制度的建立和实施情况进行审查和评价，至少每年向审计委员会提交一次内部控制评价报告，评价报告要说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。

  第二十二条 内部审计部门对审查过程中发现的内部控制缺陷，督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况；如发现内部控制存在重大缺陷或重大风险，应及时向审计委员会报告。
  审计委员会认为公司内部控制存在重大缺陷或重大风险的，董事会应及时向交易所报告并予以披露，披露内容包括：内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施等。

  内部审计部门负责人要适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。

  第二十三条 内部审计部门应当在下列事项发生后及时进行审计，并在审查过程重点关注以下内容：

  （一）重要的对外投资事项

  1.对外投资是否按照有关规定履行审批程序；

  2.是否按照审批内容订立合同，合同是否正常履行；

  3.是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；


  4.涉及委托理财事项的，关注公司是否将委托理财审批权力授予公司董事个人或经营管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；

  5.涉及证券投资事项的，关注公司是否针对证券投资行为建立专门内部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围，是否使用他人账户或向他人提供资金进行证券投资，独立董事和保荐人(包括保荐机构和保荐代表人，下同)是否发表意见(如适用)。
  （二）重要的购买和出售资产事项

  1.购买和出售资产是否按照有关规定履行审批程序；

  2.是否按照审批内容订立合同，合同是否正常履行；

  3.购入资产的运营状况是否与预期一致；

  4.购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项。

  （三）重要的对外担保事项

  1.对外担保是否按照有关规定履行审批程序；

  2.担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好；

  3.被担保方是否提供反担保，反担保是否具有可实施性；

  4.独立董事和保荐人是否发表意见(如适用)；

  5.是否指派专人持续关注被担保方的经营状况和财务状况。

  （四）重要的关联交易事项

  1.是否确定关联方名单，