方大集团股份有限公司内部审计工作制度
(2021年3月修改)(第九届董事会第六次会议审议通过)
第一章 总则
第一条 为加强方大集团股份有限公司及分子公司(下称“各单位”)内部审计管理,规范公司内部审计工作,发挥内部审计在完善公司治理、促进公司内部控制有效运行、改善公司风险管理等方面的作用,根据《深圳证券交易所上市公司规范运作指引》及其他国家相关法律法规和《公司章程》,结合公司的实际管理需要,制定本制度。
第二条 本制度所称的内部审计,是指一种旨在增加价值和改善公司运营的独立客观的监督、评价和咨询活动。通过系统的、规范的方法,审查和评价公司运作、内部控制及风险管理和治理过程的适当性、合规性和有效性,以促进公司目标的实现。
第三条 本制度适用于独立核算或虽不独立核算但有经营目标、负经济责任等实施经营行为的集团公司各部门及各控股分子公司、各事业部及对公司具有重大影响的参股公司。
第二章 内部审计工作原则
第四条 公司内部审计人员应当依法审计、忠于职守、客观公正、坚持原则、廉洁奉公,不得滥用职权、徇私舞弊、泄露秘密、玩忽职守。
第五条 内部审计人员在履行职责时,应当保持职业谨慎和防范潜在舞弊的意识,要对可能影响公司目标、营运或资源的风险保持警惕。
第六条 内部审计人员应保持独立性和客观性,不得负责被审计对象经营活动和内部控制的决策和执行,内部审计人员与被审计单位、被审计者和被审计活动存在利害关系时,应当主动申请回避,利害关系人也可以提出要求该审计人员回避的申请。
第三章 内审工作的职责与权限第七条 公司设立审计监察部,对公司各部门及各控股分子公司、各事业部及对公司具有重大影响的参股公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。审计监察部保持独立性,不属于财务部门的领导之下,且不得与财务部门合署办公。
第八条 公司各内部机构或者职能部门、控股子公司以及对上市公司具有重大影响的参股公司应当配合审计监察部依法履行职责,不得妨碍审计监察部的工作。第九条 公司董事会应当对公司内部控制制度的制定和有效执行负责。第十条 审计委员会监督及评估内部审计工作。审计监察部对审计委员会负责,向审计委员会报告工作。
第十一条 审计委员会在指导和监督审计监察部工作时,应当履行下列主要职责:
(一)指导和监督内部审计制度的建立和实施;
(二)至少每季度召开一次会议,审议审计监察部提交的工作计划和报告等;
(三)至少每季度向董事会报告一次,内容包括内部审计工作进度、质量以及发现的重大问题等;
(四)协调审计监察部与会计师事务所、国家审计机构等外部审计单位之间的关系。第十二条 内审工作的主要职责为:
(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(四)至少每季度向董事会或者审计委员会报告一次,内容包括但不限于内
部审计计划的执行情况以及内部审计工作中发现的问题。第十三条 内部审计人员的主要工作权限为:
(一)对审计涉及的记录、资产进行调查,并取得证明材料;
(二)参加公司经营和财务管理决策会议;
(三)对正在进行的违反国家法律法规和公司政策程序的行为,做出临时制止决定,并向公司主要负责人或权力机构报告;
(四)对阻挠妨碍审计工作以及拒绝提供有关资料的,可以采取必要的临时措施,并提出追究责任的建议;
(五)提出改进管理、提高经济效益的建议和纠正、处理违反法律法规与政策程序行为的意见,并要求被审计单位报告纠正结果;
(六)对严重违反国家法律法规和公司政策程序造成严重损失的直接责任人员,提出处理的建议;
(七)要求被审计单位和有关部门就未落实审计意见、审计建议的行为做出合理的解释;对拒不执行、又不能合理解释无法执行原因的有关人员,提出处理意见;第十四条 根据工作需要,内部审计人员可以联合或借用业务管理部门相关专业的人员参与内部审计工作、参加相关审计数据分析和审计项目工作。
第四章 内部审计的种类和方式
第十五条 公司内部审计的种类有:
(一)专项审计。对被审计单位管理活动的有效性和效率进行的审计,包括被审计单位的风险管理和内控建设与执行情况,对被审计单位财务收支的合规性、真实性进行监督检查,在财务收支审计基础上,对其经济活动效益情况进行审计。
(二)履职审计。包括以下两种:
(1)任期审计。对离职或离任的单位负责人的履行职责情况进行的审计和评价。如被审计人离职,则应在离职前完成任期审计;
(2)任中审计。对在任的单位负责人每3年开展一次任中审计,对其履行职责情况进行的审计和评价;
(三)专项调查。对被审计单位及人员违反国家法律法规和公司制度的行为进行调查,并给予责任认定和处理意见;对事件线索进行调查论证,提出事件原因和处理建议。
(四)审计巡视。对各单位开展现场巡视,对各单位管理层及敏感岗位履职情况进行现场抽查和监督。
第五章 内部审计工作的一般程序
第十六条 内部审计人员按照审计工作计划实施审计时,应当对被审计单位进行审前调查,确定审计项目组和组成人员,制定审计方案,明确审计范围、内容、方式和时间,审计项目组长是审计过程管理和报告质量的第一责任人。
第十七条 除因保密性或开展特殊调查事项外,审计项目组应在实施审计工作前三天通知被审计对象,并发出《审计通知书》,将审计目的、实施审计的时间安排、审计项目组人员等通知被审计单位或被审计人。对于特殊调查事项,通知书可以在实施审计时送达。
第十八条 被审计单位收到《审计通知书》后,应当按照要求做好各项准备工作。
第十九条 审计实施的方式,可以是就地审计、报送审计、事前审计、事中审计、事后审计等方式,也可以是几种方式结合进行。
第二十条 内部审计人员可以用检查、观察、询问、盘点、监盘、计算、分析性复核等方法实施审计,及在了解内部控制状况的基础上进行符合性测试和实质性测试,通过规范方法获得必要的证据材料。
第二十一条 内部审计人员应对所获得的相关证据进行整理、分析、研究、判断并相互验证,评估各种证据的重要性、可靠性及与审计事项的相关性,依据有关证据对具体的审计事项做出审计结论。
第二十二条 内部审计人员可要求被审计单位或有关人员在其提供的书面证据上签章。如其拒绝签章,审计人员应注明原因,但不影响证据引用。第二十三条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第二十四条 内部审计人员应编制审计工作底稿,记录审计过程;审计工作底稿应内容完整、记录清晰、结论明确,能够包括与形成审计结论与建议有关的所有重要事项。同时,应建立健全审计工作底稿的分级复核制度,明确各级复核的要求和责任。
第二十五条 审计报告。审计工作结束后,应及时编写审计报告,审计报告应当客观、完整、清晰、及时、具有建设性。
审计报告至少应该包括以下主要内容:
(一)审计目的;
(二)审计范围;
(三)审计概况;
(四)审计中发现的主要问题;
(五)审计结论;
(六)审计整改建议。
审计报告应征求被审计单位或被审计人的意见,被审计单位或被审计人应在收到审计报告10个工作日内提交书面意见。逾期不提出意见的,视为无异议。
被审计单位或被审计人对审计报告有异议的,应提供相应的证据,内部审计人员应就其提出的证据重新进行核实,并依据审计证据确定是否调整审计报告。
审计报告在征求被审计单位或被审计人的意见后,经审计监察部负责人审批后,报集团公司总裁批准。
当重要审计结论不能与被审计单位达成一致时,可在审计报告中进行说明,必要时应将被审计单位的意见作为报告附件。
第二十六条 审计档案。在项目审计过程中形成的文件、资料,包括电子移动存储工具等特殊介质在内必须进行分类整理,建立审计档案,按照保密文件的有关规定管理。
第二十七条 内部审计工作报告的工作底稿及相关资料的纸质资料的保存时间应不少于十年。
第六章 审计整改
第二十八条 审计监察部对审查过程中发现的内部控制缺陷,应当督促相
关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
审计监察部在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向董事会报告。
第二十九条 审计监察部应向被审计单位或被审计人提出审计整改要求,针对审计中发现的管理缺陷和问题而提出的改善和纠正行动措施。
(一)审计整改要求的发出
发出审计报告5个工作日内,审计监察部应当根据审计发现的问题或管理层要求跟踪的整改要求,向被审计单位或被审计人发出审计整改要求。
(二)整改行动计划的制订与审核
被审计单位或被审计人应当在收到审计整改要求5个工作日内,根据审计发现的问题制订整改行动计划。计划的实施要在被审计单位的控制范围内,不引起其他方面的新问题。
(三)整改行动计划的实施与跟踪
被审计单位应当针对整改行动计划的执行明确具体责任人,并在要求完成期限内有效执行。
整改行动计划执行责任人应当于任务到期前,将纠正行动进展情况及相关支持材料录入OA“任务督办系统”。规定期限内未完成的整改行动计划的,视为超期未完成。
(四)整改行动计划的验证与关闭
被审计单位完成纠正措施后,应通过“任务督办系统”提交关闭申请,并上传相关材料和证据。审计项目组在收到整改行动计划关闭申请后,应于5个工作日内完成验证。验证工作的重点包括:验证纠正行动是否按照整改行动计划执行;评价纠正行动的效果、相关风险是否已得到系统控制,有关证据和支持性材料是否真实、完整。
审计项目组验证后,若认为整改行动计划已得到完全落实,应当报请审计监察部负责人批准关闭,经审计监察部负责人批准后,相应整改行动计划的跟踪管理结束。整改行动计划未得到落实的,应当拒绝关闭申请。
第七章 审计处理
第三十条 内部审计人员发现被审计单位或被审计人员有违反法律法规或严重损害公司利益的行为,有权在现场审计的过程中立即终止被审计单位或被审计人的相关行为。
第三十一条 内部审计人员发现被审计单位有关人员有下列行为的,应及时向主管领导或授权人报告,公司应给予有关人员相应的纪律处分,并对所在公司的年度考核予以扣分,涉嫌犯罪的,依法移交司法机关处理。
(一)主使和参与私设小金库、公款私存等行为;
(二)严重违反政策、制度和程序;
(三)主使和参与出具虚假证明材料、隐瞒事实真相的;
(四)参与伪造资产、负债、利润;
(五)在商务活动中索取或变相索取回扣的;
(六)威胁打击报复检举人和审计人员的;
(七)不配合内部审计工作、拒绝审计、拒不执行整改建议的;
(八)其他违纪、违法犯罪行为。
第三十二条 被审计单位或被审计人经审计认定业绩突出的,审计监察部负责人领导可向集团公司提出表彰或奖励的建议。
第三十三条 对揭发、检举违反公司规章制度行为,提供审计线索的有功人员,可以建议公司给予表彰或奖励。
第八章 审计监督及披露
第三十四条 审计监察部每季度应当向审计委员会至少报告一次内部审计工作情况和发现的问题,并至少每年向其提交一次内部审计报告。
第三十五条 审计委员会应当督导审计监察部至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的,应当及时向深圳证券交易所报告:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情
况;
(二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
审计委员会应当根据审计监察部提交的内部审计报告及相关资料,对公司内部控制有效性出具书面的评估意见,并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的,董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。
第三十六条 公司董事会或者其审计委员会应当根据审计监察部出具的评价报告及相关资料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第三十七条 公司董事会应当在审议年度报告的同时,对内部控制自我评价报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见,保荐机构(如有聘请)应当对公司内部控制自我评价报告进行核查,并出具核查意见。
第三十八条 如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告(如有),或者指出公司非财务报告内部控制存在重大缺陷的,公司董事会、监事会应当针对所涉及事项作出专项说明,专项说明至少应当包括下列内容:
(一)所涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第九章 附则第三十九条 本制度由董事会负责解释和修订。第四十条 本制度自董事会审议通过之日起施行。第六届董事会第三次会议审议通过的《方大集团股份有限公司内部审计制度》同时废止。
方大集团股份有限公司董事会2021年3月19日