广州越秀金融控股集团股份有限公司
内部审计制度第一章 总 则第一条 为促进广州越秀金融控股集团股份有限公司(以下简称“公司”或“本公司”)的规范运作和健康发展,根据《中华人民共和国公司法》《中华人民共和国证券法》《中华人民共和国审计法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司规范运作指引》及本公司《公司章程》等有关法律法规和规章制度的规定,结合本公司的实际情况,制定本制度。
第二条 内部审计是指对本单位及所属单位财务收支、经济活动、内部控制、风险管理以及内部管理领导人员履行经济责任情况等,实施独立、客观监督并作出评价和建议,促进单位完善治理、实现目标的行为。
第三条 本办法所称“下属企业”是指公司全资子公司、直接或间接控股的子公司,以及通过其他方式获得实际控制权的企业。
第二章 内部审计组织机构及审计人员
第四条 公司设审计中心作为内部审计机构,主管全集团的内部审计工作。内部审计机构应当在企业党委、董事会直接领导下开展内部审计工作,对公司董事会负责,接受董事会下
设的审计委员会指导和监督,并向其报告工作。
第五条 内审人员应当依法履行职责,客观公正,实事求是,忠于职守,坚持原则,廉洁奉公,保守秘密;不得滥用职权,徇私舞弊,泄露秘密,玩忽职守。内部审计人员应当相对稳定。内部审计人员应当具备与其从事的内部审计工作相适应的专业知识和业务能力。在专业性强、技术要求高、时间紧、人力不足的情况下,经请示公司主管领导批准,可邀请公司相关部门人员,或聘请社会中介机构参加审计工作。
第六条 内部审计人员办理审计事项,遇有下列情形之一的,应当自行回避,被审计单位(部门)或人员也有权申请审计人员回避:
(一) 与被审计单位(部门)的主要责任人、相关主管人员或者与被审计人员之间有夫妻关系、直系血缘关系、三代以内旁系血亲以及近姻亲关系的;
(二) 与被审计单位(部门)、人员或者审计事项有其他利益关系,可能影响公正审计的。
第三章 内部审计职责权限
第七条 内部审计机构履行以下职责:
(一) 对本公司及下属企业贯彻落实国家及本地区重大政策措施情况进行审计;
(二) 对本公司及下属企业发展规划、战略决策、重大措
施以及年度业务计划执行情况进行审计;
(三) 对本公司及下属企业的财务收支进行审计;
(四) 对本公司及下属企业的重大投资项目和采购项目进行审计;
(五) 对本公司及下属企业的经济管理和效益情况进行审计;
(六) 对本公司及下属企业的内部控制及风险管理情况进行审计;
(七) 对本公司及下属企业的领导人员履行经济责任情况进行审计;
(八) 协助本单位主要负责人督促落实国家审计和内部审计发现问题的整改工作;
(九) 对公司下属企业的内部审计工作进行指导、监督和管理;
(十) 根据国家有关规定、公司党委、董事会等直接领导机构要求办理的其他审计事项。
第八条 内部审计机构可以行使以下权限:
(一) 召开与审计事项有关的会议;
(二) 检查与审计事项相关的会计凭证、会计账簿、会计报表和其他资料;
(三) 获取、检查与审计事项相关的经营管理资料;
(四) 实地察看与审计事项有关的资产;
(五) 对与审计事项有关的公司内部单位和个人进行调查和询问,并要求其提供证明材料;
(六) 对正在实施的可能对本单位造成严重损失浪费和恶劣影响的行为,作出临时制止决定并通知有关部门执行;
(七) 对可能转移、隐匿、篡改、毁弃会计以及与生产经营活动有关的资料,经批准,有权予以暂时封存或转移保存;
(八) 提出纠正、处理违法违规行为的意见,提出改进内部控制和风险管理、提高经济效益的建议;
(九) 对违规违纪和造成损失浪费的单位和人员提出给予通报批评或者追究责任的建议;
(十) 内部审计机构负责人有权参与本单位有关经营管理工作会议;
(十一) 要求公司及下属企业的纪检监察、组织人事以及相关业务部门予以协助;
(十二) 其他经授权的有关内部审计工作所必须的措施。
第九条 公司及下属企业应为内部审计工作提供必要的条件,确保审计人员能及时掌握各种信息,独立、客观、公正地履行职责。
第十条 内部审计机构至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会:
(一) 公司募集资金使用、提供担保、关联交易、高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事
件的实施情况;
(二) 公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
内部审计机构应当至少每季度对募集资金的存放与使用情况检查一次,并及时向审计委员会报告检查结果。
第十一条 内部审计机构至少每季度向董事会或者审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。并且,每季度在公司总经理办公会上报告审计发现问题的整改进展情况。
第四章 内部审计工作程序
第十二条 内部审计机构应当在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告,以及内部审计工作计划。
第十三条 内部审计机构可对与公司经济活动有关的特定事项,向公司有关部门或个人进行专项审计调查,并向董事会或者审计委员会报告审计调查结果。
第十四条 内部审计机构根据审计事项组成审计组。审计项目实施前,审计组应充分了解与审计事项相关的情况,必要时可在项目正式实施前对审计事项作审前调查,制定项目审计计划和审计方案。
第十五条 内部审计机构应当提前向被审单位送达审计通
知书,特殊情况下可以在审计开始时送交审计通知书。经主管领导批准,可以直接进点审计。
第十六条 审计人员通过采取查阅资料,检查实物,向相关单位和个人调查等审计人员认为必要的审计程序,取得审计证据,形成审计结论。
第十七条 审计组对审计事项实施审计后,应当向内部审计机构提出审计报告;审计过程中,根据需要可编制审计中期报告。
审计报告正式提交发文之前,审计组应当征求被审计对象的意见。被审计对象应当自接到审计报告之日起10日内,将其书面意见送交审计组或内部审计机构,逾期不提出的视为无异议;如果被审计单位对审计报告中揭示的重要事项有异议,经过沟通仍不能达成共识的,应如实将对方意见反映于审计报告。
第十八条 内部审计机构应对审计报告进行审核,提出审核意见和建议。审计报告由内部审计机构审定后,按相关流程报送本单位董事长或董事会,经批准后发送被审计单位、有关部门或指定人员。
第十九条 内部审计机构应根据部门负责人和主管领导对审计报告的批示,对有关审计事项按组织权限进行处理或移交相关部门处理。
被审计单位自收到审计报告、审计处理决定或者审计意见后90日内,向内部审计机构做出书面答复,通报其接受审计建
议,进行整改和处理的执行情况。
第二十条 内部审计机构应监督审计处理的执行情况,必要时可进行后续审计。
第二十一条 每个审计项目结束后,内部审计机构应将审计报告以及工作底稿等资料按档案管理规定整理存档。
第五章 内部审计工作底稿
第二十二条 审计工作底稿是指审计人员在实施审计过程中所形成的与审计事项有关的工作记录,内容要素包括:被审计单位名称、审计项目名称、审计时限、审计人员、编制日期、审计程序的执行过程及结果记录、审计结论及建议等。
第二十三条 审计工作底稿应当实行分级复核,并应内容完整、记录清晰、结论明确、及时编制,以达到下列目的:
(一) 为编制审计报告提供依据;
(二) 证明审计目标的实现程度;
(三) 为检查和评价内部审计工作质量提供依据;
(四) 证明审计项目组人员是否遵循内部审计准则;
(五) 为以后的审计工作提供参考。
第二十四条 审计证据是内部审计机构收集的用以证明审计事项真相并作为审计结论基础的材料,主要包括:
(一) 审计人员取得的以书面形式存在并证明审计事项的书面证据。包括与审计事项有关的各种原始凭证、会计记录、
会议记录和文件、合同、通知书、报告及函件等资料;
(二) 通过实际观察和清点,取得为确定与审计事项相关的事实是否确实存在的取证单;
(三) 就审计事项向有关人员进行口头调查所形成的审计调查记录;
(四) 其他证据。
第二十五条 审计人员应当有针对性地收集与审计事项相关的审计证据,作为审计工作底稿的组成部分,并及时对审计工作底稿进行整理和归档。对审计结论有重要影响的审计事项,应当在审计工作底稿后附有审计证据支持。其它审计事项以审计底稿记载发现事项的查证过程和结果为依据,必要时可以附有审计证据或者相关资料。
第六章 内部审计档案管理
第二十六条 审计项目档案是指内部审计机构在审计项目中直接形成的,具有保存价值的历史记录。审计项目档案是公司档案的重要组成部分,可以以纸质、硬盘、光盘或其他介质形式存在。
第二十七条 审计项目档案的建立,实行谁审计谁立卷、定期归档的原则。审计项目档案以项目为单位进行立卷归档。跨年度结束的审计事项,在审计项目结束的年度立卷。
第二十八条 内部审计机构应定期将审计项目档案移交档
案管理部门,移交时应编制移交清册,并经档案管理部门管理员、审计档案管理员、内部审计机构负责人共同签字。
第二十九条 审计项目档案保管期限为30年,立卷存档时应标明保存期限。
第三十条 审计档案的借阅,一般只限于内部审计机构相关人员。内部审计机构以外人员借阅,应提出书面借阅申请,经内部审计机构负责人或主管领导同意。
第七章 内部控制评价与信息披露
第三十一条 内部审计机构应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性。内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。
第三十二条 内部审计机构每年组织公司各部门及各下属企业开展内部控制自查,对内部控制的有效性进行自我评价。
第三十三条 对内部控制自我评价中发现的内部控制缺陷,内部审计机构及相关检查部门应分析缺陷形成的性质,提出整改要求,并跟踪内部控制缺陷整改情况。被检查单位或部门应分析缺陷产生的原因,制定整改方案,并组织落实整改措施,对后续整改情况应以适当的形式及时报告管理层及内部审计机构。
第三十四条 内部审计机构结合公司各部门及各下属企业
内部控制自评情况和审计监督情况,独立地对公司内部控制有效性进行全面评价。
第三十五条 公司董事会或审计委员会应根据内部审计机构提供的评价报告及相关资料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。监事会和独立董事应当对内部控制自我评价报告发表意见。
自我评价报告至少包括但不限于以下内容:
(一) 董事会对内部控制报告真实性的声明;
(二) 内部控制评价工作的总体情况;
(三) 内部控制评价的依据、范围、程序和方法;
(四) 内部控制缺陷及其认定情况;
(五) 对上一年度内部控制缺陷的整改情况;
(六) 对本年度内部控制缺陷拟采取的整改措施;
(七) 内部控制有效性的结论。
第三十六条 注册会计师在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。如注册会计师对公司内部控制有效性出具非标准内部控制审计报告或者指出公司非财务报告内部控制存在重大缺陷的,公司董事会、监事会应当针对该审核意见涉及事项做出专项说明,专项说明至少应包括以下内容:
(一) 所涉及事项的基本情况;
(二) 该事项对公司内部控制有效性的影响程度;
(三) 公司董事会、监事会对该事项的意见;
(四) 消除该事项及影响的可能性;
(五) 消除该事项及其影响的具体措施。
第三十七条 公司应于每个会计年度结束后四个月内将内部控制自我评价报告和注册会计师评价意见在中国证监会指定网站上披露,与公司年度报告同时对外披露。
第三十八条 内部审计机构如发现公司及下属企业存在重大异常情况,可能或已经遭受重大损失时,应立即报告公司董事会并抄报监事会。公司董事会应提出切实可行的解决措施,必要时应及时报告深圳证券交易所并公告。
第八章 奖 惩
第三十九条 对审计工作成绩显著,发现公司及下属企业内部运作环节出现重大瑕疵,或及时揭发制止企业内部出现的违法违规行为,避免公司利益造成重大损失的工作人员,公司应视其贡献给予表扬和奖励。
第四十条 审计人员存在以权谋私、泄漏公司机密或舞弊行为者,按照公司制度进行违纪处理,情节严重而构成犯罪的公司依法追究其法律责任。
第四十一条 对违反本制度,具有下列情况之一的单位、负责人、当事人及相关人员,由内部审计机构提出给予通报批
评、经济处罚或行政处分的建议,报董事会同意后,由公司有关部门按规定实施处罚:
(一) 对阻挠、妨碍审计工作以及拒绝提供有关资料;
(二) 抗拒、破坏审计监督检查;
(三) 弄虚作假,隐瞒事实真相;
(四) 拒不报告审计意见书和审计处理决定的执行情况。
第九章 附 则第四十二条 本制度自公司董事会通过之日起实施。第四十三条 本制度的解释权和修订权属公司董事会。