宁夏西部创业实业股份有限公司
内部审计基本制度
(2021年6月29日第九届董事会第十二次会议(临时会议)审议通过,即日起实施)
第一章 总则
第一条 为充分发挥内部审计在宁夏西部创业实业股份有限公司(以下简称公司)生产经营过程中的监督作用,加强公司内部控制和风险管理,提高公司经营管理水平和风险防范能力,保障各项经济活动符合国家法律法规要求,根据《中华人民共和国审计法》《中华人民共和国审计法实施条例》《审计署关于内部审计工作的规定》等相关法律法规并按照《自治区属国有企业内部审计管理办法》《自治区国资委印发关于深化自治区属国有企业内部审计监督工作实施意见的通知》《深圳证券交易所上市公司规范运作指引》要求,制定本制度。
第二条 本制度适用于公司各部门及子公司。
第三条 本制度所称内部审计,是指依据《企业内部控制基本规范》对公司各项经济活动的真实性、合法性、效益性,对公司风险管理、内部控制及治理程序进行监督、审查和评价,并提出整改意见、督促改进,持续提高公司的运作效率、增加公司价值,帮助公司实现其目标,是一种独立、客观的监督、评价和咨询活动。
第四条 公司内部审计工作坚持经济监督、风险管理、内部控制相结合的原则,接受自治区审计机关及自治区国资委的指导
和监督。
第二章 工作机构和人员第五条 公司按照现代企业法人治理结构的要求,在董事会下设审计委员会,审计委员会监督及评估内部审计工作。审计风控部为审计委员会下设办事机构,向审计委员会报告工作。审计风控部负责对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。审计风控部配备与公司规模以及工作量相匹配的专职工作人员,独立开展内部审计工作。
第六条 审计风控部对各部门、子公司以及对上市公司具有重大影响的参股公司进行审计时,各单位应全力配合并派专人负责。
第七条 内部审计人员应当掌握国家相关法律法规和公司有关规定,具备与从事审计工作相适应的专业知识、业务能力和职业道德,熟悉公司生产经营业务和工作流程;熟练运用内部审计工作标准和方法。
第三章 工作职责和权限
第八条审计风控部应当履行以下主要职责:
(一)建立、健全内部审计工作制度,制定审计计划、组织实施内部审计、上报审计工作报告。
(二)根据需求对公司经营活动中与财务报告和信息披露事务相关的业务环节进行审计,包括:销货与收款、采购及付款、
存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
(三)深化和改善经济责任审计工作。依据董事会决定,围绕权力运行和责任落实,开展经济责任审计,包括离任经济责任审计、任中经济责任审计和专项经济责任审计。对掌握重要资金决策权、分配权、管理权、执行权和监督权等关键岗位的主要领导人员加大审计力度。
(四)强化子公司及重点项目监督力度。应加强对子公司的审计力度,对重大投资项目、重大风险领域和重要子公司实施重点审计。
(五)常态化大额资金管控监督。重点关注关键岗位授权、不相容岗位分离等内控环节的健全完善及执行情况,对负责资金审批和具体操作的关键岗位和重要环节进行监督。
(六) 落实对“三重一大”事项的跟踪审计。对重大决策、重要项目安排和大额资金使用情况进行全过程跟踪审计,加强对可行性研究论证、尽职调查、资产评估、风险评估等对重大决策、重要项目具有重要影响环节的监督力度,强化对决策规范性、科学性的监督。
(七) 将企业内控体系审计作为内部审计重点工作任务,围绕企业内部权力运行和责任落实、制度制定和执行、授权审批控制和不相容职务分离控制等开展监督,检查企业内控体系设计和运行缺陷。
(八)突出重大风险防控审计,重点检查公司重大风险评估、监测、预警和重大风险事件及时报告和应急处置等工作开展
情况,以及公司合规建设、合规审查、合规事件应对等情况。
(九)开展对投资决策、资金管理、招投标、物资采购、担保、委托贷款、高风险贸易业务等重点环节、重要事项以及行业监管机构发现的风险和问题的专项内控审计,切实促进提升内控体系有效性。
(十)对公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况每半年进行一次检查,出具检查报告并提交审计委员会。
(十一)对公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况每半年进行一次检查,出具检查报告并提交审计委员会。
(十二)对公司各部门、子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估,并提出改进建议。
(十三)对公司各部门、子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等。
(十四)对发生重大财务异常情况的子公司进行专项审计,根据实际情况的需要,可聘请外部机构进行审计。
(十五)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为。
(十六)对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。如发现内部控制存在重大缺陷或者重大风险,应当及时向董事长或者审计委员会报告。
(十七)审计风控部至少每季度向审计委员会或董事会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;并至少每年向其提交一次内部审计报告。
(十八)负责与自治区审计机关或社会审计机构的协调与沟通。
(十九)对审计发现问题整改落实负有监督检查责任。对已整改问题进行审核认定、验收销号。对长期未完成整改、屡审屡犯的问题开展跟踪审计和整改“回头看”。
(二十)对审计发现的违规违纪违法问题线索,按程序及时移送纪检监察机关处理。
第九条 审计风控部在履行职责时拥有以下权限:
(一)参加公司有关经营和财务管理会议,参与协助公司有关业务部门研究制定和修改公司有关规章制度并督促落实。
(二)检查被审计单位会计账簿、报表、凭证和现场勘察相关资产,查阅有关生产经营活动等方面的文件、合同、会议记录、计算机软件等相关资料。
(三)对正在进行的严重违法违规和严重损失浪费行为,可做出及时制止决定,并及时向董事长(或公司主要负责人)报告。
(四)对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务报表以及与经济活动有关的资料,经报请董事长(或主要负
责人)批准后,有权予以及时封存。
第十条 各部门、子公司的责任:
(一)各部门、子公司应积极配合审计风控部的检查监督,必要时公司可以要求各部门、子公司定期进行自查。
(二)被审计单位对问题整改落实负有主体责任,单位负责人是整改第一责任人,相关业务职能部门对业务领域内相关问题负有整改落实责任。
(三)内部审计人员的审计责任不能替代、减轻或免除被审计单位管理层和治理层的责任。
第四章 工作程序
第十一条 审计风控部应按照董事会、审计委员会的要求,制定年度审计工作计划,经董事长批准后组织实施;临时审计项目由董事长或审计委员会提出后,审计风控部组织实施。
第十二条 审计风控部根据公司年度审计计划及临时审计项目,做出审计计划安排。并在实施审计三日前,向被审计单位送达审计通知书。
第十三条 审计通知书应当包括下列内容:
(一)审计项目名称;
(二)被审计单位名称或被审计人员名称;
(三)审计范围和审计内容;
(四)审计时间;
(五)被审计单位提供的资料及其他必要的协助要求;
(六)审计成员名单;
(七)审计风控部的印章和签发日期。
第十四条 审计风控部根据审计事项,选派至少三人以上审计人员组成审计组。审计小组进驻被审计单位时,必要时可召开会议,说明审计的目的、范围、配合事项等。被审计单位应积极配合审计人员开展工作,根据审计小组资料清单如实提供有关资料,并对提供资料的真实性、完整性负责。
第十五条 根据审计项目确定审计的范围、内容、方法和步骤,编制审计实施方案。审计实施方案应当包括下列基本内容:
(一)被审计单位、项目的名称;
(二)审计目标和范围;
(三)审计内容和重点;
(四)审计程序和方法;
(五)审计组成员的组成及分工;
(六)审计起止日期;
(七)对专家和外部审计工作结果的利用;
(八)其他有关内容。
第十六条 实施审计时,可以运用询问、访谈、观察、检查、审计抽样和分析性程序等,获取充分、适当、可靠的审计证据。其中:
审计抽样,是指从被审查和评价的审计总体中抽取一定数量具有代表性的样本进行测试,以样本审查结果推断总体特征,并作出审计结论的一种方法,具体操作方法及结果运用详见公司审计抽样实施办法;
分析程序,是指通过分析和比较信息之间的关系或者计算相
关的比率,以确定合理性,并发现潜在差异和漏洞的一种方法,具体操作方法及结果运用详见公司分析程序实施办法。
第十七条 审计人员对审计实施方案确定的审计事项,均应当编制审计工作底稿。审计工作底稿的编制和使用详见内部审计工作底稿实施办法。
第十八条 对审计中发现的重大问题,审计风控部部长应及时向董事长或分管领导报告。
第十九条 审计组在对审计工作底稿、审计证据及相关资料进行汇总和分析的基础上,撰写审计报告(征求意见稿)。审计报告(征求意见稿)经分管领导审阅后,应与被审计单位沟通并交换审计意见,被审计单位应在接到审计报告起5个工作日内作出书面反馈意见,逾期不提出的,视为无异议。审计报告应本着实事求是,客观公正、体现重要性原则,具体编制、复核和报送流程详见审计报告管理办法。
第二十条 审计风控部应对审计发现问题的整改情况进行跟踪监督,并根据实际情况确定是否实施后续审计,具体参照中国内部审计协会发布的《第2107号内部审计具体准则——后续审计》。
第二十一条 审计项目实施结束后,内部审计人员应当及时收集审计档案材料,按照立卷原则和方法进行归类整理、编目装订、组合成卷和定期归档,具体管理办法详见审计档案管理办法。
第五章 工作要求
第二十二条 逐步建立健全各项审计制度、作业标准和工作
规范,努力提高内部审计工作制度化、规范化。
第二十三条 审计人员应遵循客观性、保密原则,恪守诚信正直、客观公正、勤勉尽责的基本审计职业道德,保持并提高专业胜任能力。
第二十四条 为保证公司审计工作的独立、客观、公正,审计人员与被审计单位、个人或审计事项有利益关系的应当回避。
第六章 责任与惩诫
第二十五条 内部审计人员应认真履行职责、 忠于职守、坚持原则。审计项目负责人及相关审计人员对审计结论和审计程序分别承担相应的审计责任。
第二十六条 对于被审计单位及其相关工作人员不及时落实内部审计意见,给公司造成损失浪费的,公司应当追究相关人员责任。
第二十七条 审计人员依法履行职责,任何单位和个人不得以任何形式打击报复审计人员;对于打击报复审计人员的现象,公司应及时予以制止和纠正;涉嫌违纪的移交纪检监察机关;涉嫌犯罪的,依法移交司法机关处理。
第二十八条 被审计单位相关人员不配合审计风控部工作、拒绝审计或者不提供资料、提供虚假资料、拒不执行审计结论的,公司应当给予问责处理;涉嫌犯罪的,依法移交司法机关处理。
第二十九条 应建立与其他业务部门差异化的内部审计考核体系。作为被审计对象的同级业务部门不参与对内部审计机构及其负责人的绩效测评。
第七章 附则第三十条 本制度如有未尽事宜,按国家有关法律、法规和公司《章程》的规定执行。
第三十一条 本制度由审计风控部负责解释。第三十二条 本制度自董事会审议通过后生效,修改时亦相同。