天津天保基建股份有限公司 内部审计管理办法
天津天保基建股份有限公司
内部审计管理办法
(经第六届第三十三次董事会会议审议通过)
第一章 总 则
第一条 控制目标
为加强和规范天津天保基建股份有限公司(以下简称“公司”)
内部审计工作,明确内部审计的职责和权限,促进公司经营效率、经
济效益的提高,提高内部审计工作质量,明确内部审计工作规范及程
序,依据《内部审计准则》及《企业内部控制基本规范》制定本制度。
第二条 内部审计的定义
本制度所称内部审计,是指公司内部的一种独立、客观的确认和
咨询活动,它通过运用系统、规范的方法,审查和评价公司的业务活
动、内部控制和风险管理的适当性和有效性,以促进公司完善治理、
增加价值和实现目标。
第三条 制度适用范围
本制度适用于公司及子公司的内部审计活动。
第四条 内部审计的职责分工
董事会审计委员会负责内部审计活动的领导和监督;同时在确保
独立性的前提下,公司总经理办公会可根据需要委托风险控制小组组
织实施临时审计项目,如员工离任审计,并负责相关审计项目的领导
1
天津天保基建股份有限公司 内部审计管理办法
和监督;风险控制小组负责内部审计活动的计划和实施及审计结果的
汇报。
董事会审计委员会的主要职责如下:
1.审批年度内部审计计划及审计委员会委托的临时项目审计计
划;
2.签发相关审计项目的审计通知书;
3.审批相关审计项目的内部审计报告;
4.听取风险控制小组关于相关审计项目的项目汇报及定期工作
汇报。
总经理办公会的主要职责如下:
1.审批总经理办公会委托的临时项目审计计划;
2.签发相关审计项目的审计通知书;
3.审批相关审计项目的内部审计报告;
4.听取风险控制小组关于相关审计项目的项目汇报。
风险控制小组的主要职责如下:
1.编制内部审计计划;
2.编制项目审计工作方案及审计通知书;
3.实施具体审计活动;
4.编制内部审计报告;
5.汇报内部审计项目及定期工作情况。
第五条 内部审计的基本原则
独立性原则:内部审计应保证经费、人事、内部管理、业务开展
2
天津天保基建股份有限公司 内部审计管理办法
等方面的相对独立;
诚信正直原则:在实施内部审计业务时,应诚实、守信、廉洁、
正直;
客观性原则:实施审计业务时,应当实事求是,不得由于偏见、
利益冲突而影响职业判断;
专业胜任原则:内部审计应具备专业胜任能力和应有的职业审
慎;
保密性原则:内部审计涉及的相关信息未经授权不得公开。
第二章 内部审计的工作要求
第六条 内部审计活动应保持独立性和客观性。
风险控制小组应保持独立性:
1. 风险控制小组应享有经费、人事、内部管理、业务开展方面
的相对独立;
2. 风险控制小组不得负责被审计单位的业务活动、内部控制和
风险管理的决策与执行;
3. 风险控制小组可以自主拟定审计项目和审计计划并提交审计
委员会审议;
4. 风险控制小组在确定审计范围、实施审计及报告审计结果时,
应不受干扰和控制。
审计人员应保持客观性:
3
天津天保基建股份有限公司 内部审计管理办法
1. 办理审计事项时,与被审计单位或被审计事项有直接利害关
系的审计人员,应当回避;被审计单位或个人,有充分证据认为审计
人员与审计事项有利害关系的,可以向风险控制小组提出回避;与被
审计单位人员有利害关系的审计人员,也应当回避;
2. 审计人员不得审查和评价自己以前负责的经营活动和内部控
制。
第七条 审计人员应遵守职业道德规范。
审计人员在从事内部审计活动时保持诚信正直,保持并提高专业
胜任能力,遵循保密原则。
审计人员在实施内部审计业务时,应诚实、守信、廉洁、正直。
审计人员应具备必要的学识及业务能力,熟悉公司的经营活动和
内部控制,并不断通过后续教育保持和提高专业胜任能力;在实施内
部审计业务时,应保持职业谨慎,合理运用职业判断。
审计人员应恪守保密原则,对开展审计活动而收集到的所有信息
的机密性予以尊重、保守秘密,并只应在进行审计所必须的情况下才
使用该信息,不得利用其为自己或他人谋取利益。
第八条 内部审计活动的内容主要为:
(一)对公司及子公司的财务收支及有关的经济活动进行审计;
(二)对公司及子公司资金管理和使用情况进行审计;
(三)接受委托对公司各部门及子公司领导人员的经济责任进
行审计;
(四)对公司及子公司固定资产投资项目进行审计;
4
天津天保基建股份有限公司 内部审计管理办法
(五)对公司及子公司内部控制的有效性进行审计;
(六)对公司及子公司经济管理和效益情况进行审计;
(七)与外部审计协调工作;
(八)协助建立健全反舞弊机制;
(九)其他事项。
第九条 内部审计活动中,风险控制小组具有的权限为:
(一)风险控制小组在履行职责时,可以不受限制地直接、立即
查阅属于公司的所有文件与记录(包括纸质、电子及其它格式)。
被审计单位应按照风险控制小组规定的期限和要求,报送、提供
与审计内容相关的文件资料。风险控制小组有权对发现的问题及情况
进行查证核实,复制有关凭证、账页或索取证明材料。
(二)风险控制小组有权列席公司各类工作会议;风险控制小组
负责人有权列席由董事会或管理层组织的与审计、财务报告、内部控
制、治理程序等有关的会议。
(三)风险控制小组进行审计工作时,有权实地察看或监督盘点
实物,有权进行业务流程测试。
(四)风险控制小组履行职责时,有权就审计事项向相关单位及
个人进行书面或口头调查、询问,必要时有权要求相关单位及个人出
具书面说明并签章确认。相关单位及个人应当如实反映情况,并提供
相关证明材料。
5
天津天保基建股份有限公司 内部审计管理办法
(五)风险控制小组可根据预定的审计目标,在预定的审计范围
内实施内部审计。如有必要并经批准,可调整审计目标,扩大审计范
围,或进行追溯、延伸审计。
(六)风险控制小组在履行职责过程中,对被审计单位的下列行
为,有权制止,提出改进或完善经营管理的建议,并向审计委员会报
告:
1. 阻挠、妨碍审计工作的行为;
2. 拒绝提供资料或提供虚假信息的行为;
3. 收受贿赂或回扣以及企图贿赂审计人员的行为;
4. 转移、隐匿、篡改、毁弃会计凭证、账簿、报表以及其他与
经济活动和审计事项有关的资料;
5. 截留、挪用公司资金,转移、隐匿、侵占公司财产行为;
6. 其他违反公司规章制度、侵害公司经济利益的行为。
第三章 内部审计的工作程序
第一节 计划审计项目
第十条 日常工作中,风险控制小组应与审计委员会就审计委员
会关注的领域、内部审计活动满足审计委员会信息需求的程度、内部
审计的新趋势和最佳实务、内部审计与外部审计之间的协调进行交
流。
6
天津天保基建股份有限公司 内部审计管理办法
第十一条 编制审计计划
风险控制小组结合内部审计中长期规划,根据公司风险状况、管
理需要及审计资源的配置情况,拟定年度审计计划,提交审计委员会
审议。年度审计计划包括年度审计工作目标、具体审计项目及实施时
间、各审计项目需要的审计资源、后续审计安排等内容。
风险控制小组可根据审计委员会或总经理办公会的临时项目委
托,拟定临时项目审计计划,提交审计委员会或总经理办公会审议。
临时项目审计计划包括项目目标、具体内容及实施时间、所需审计资
源等内容。
风险控制小组根据经审批的年度审计计划或临时项目审计计划
实施具体审计项目。
第十二条 风险控制小组可利用外部专家服务,及聘请具备资质
的外部机构实施具体审计项目,所有参与项目的人员须需严格依据
《内部审计准则》、本制度及其他相关规定执行。
第二节 实施审计项目
第十三条 进行审计项目立项
实施项目审计前,风险控制小组进行审计项目立项并编制《内部
审计立项审批单》(附件 2),审批后向审计委员会或总经理办公会
报备。
第十四条 编制项目审计方案
7
天津天保基建股份有限公司 内部审计管理办法
针对每个审计项目,立项审批通过后风险控制小组对被审计单位
进行审前调查,确定审计人员组成审计项目组,任命项目组组长并对
独立性和客观性进行评估,在考虑重要性与审计风险的基础之上制定
审计工作方案,明确审计范围、内容、方式和时间,填写《审计工作
方案审批单》(附件 3)并经审批。
第十五条 下发审计通知书
年度审计计划内项目及审计委员会委托的临时审计项目,审计通
知书由审计委员会主任委员签发;总经理办公会委托的临时审计项
目,审计通知书由总经理签发。
一般项目在实施审计工作前 3 日向被审计单位送达《审计通知
书》(附件 4),特殊项目可在实施审计时送达,同时还应与被审计
单位讨论帮助其了解本次审计的工作方式。
被审计单位应当配合审计项目组的工作并提供必要的工作条件。
第十六条 实施现场审计
审计项目组可以使用审核、观察、监盘、访谈、调查、函证、计
算和分析程序等方法实施审计,获取相关、可靠和充分的审计证据,
以支持审计结论、意见和建议。同时应在审计工作底稿中记录审计程
序的执行过程及获取的审计证据和审计结论。
审计项目组在审计实施过程中,如发现重大舞弊事项或重大管控
缺陷的,需及时形成书面专题汇报,报风险控制小组负责人审核后,
由风险控制小组提交审计委员会或总经理办公会审议。风险控制小组
负责人负责将审计发现的问题会同审计委员会或总经理办公会意见,
8
天津天保基建股份有限公司 内部审计管理办法
及时发至相关管理层。审计项目组负责持续跟进相关问题的整改进
度,并在审计报告中进行描述。
第十七条 与被审计单位沟通审计结果
实施审计的过程中,审计项目组应与被审计单位及有关人员进行
充分的交流和沟通,充分听取被审计单位及有关人员的说明、解释和
意见,确保审计结论准确、公正、客观。项目实施完成后,审计项目
组应当及时与被审计单位合适的对象讨论审计结果。
第十八条 编制审计报告
审计项目组负责于审计现场工作结束后 15 个工作日内编制审计
报告征求意见稿,经风险控制小组负责人审核后,送达被审计单位征
求意见。审计报告应包括审计概况、审计依据、审计发现、审计结论、
审计意见和建议。被审计单位应在收到审计报告征求意见稿之日起 7
日内就审计报告出具书面意见,如逾期未作回复,视作无意见。对被
审计单位反馈的书面意见,审计项目组查明后维持原报告或作必要的
修改。
审计项目组完成审计报告编制后,经风险控制小组负责人审核,
提交审计委员会或总经理办公会审批。根据审计委员会或总经理办公
会的审批结果,审计项目组编制《审计整改通知单》(附件 5)并经
风险控制小组负责人审核,与审计报告一并下达被审计单位执行。执
行过程中需公司其他单位协助的,有关单位应当予以协助、配合。被
审计单位对于整改通知的意见反馈,应填写《审计整改反馈单》(附
件 6)并在反馈时限要求内反馈至风险控制小组。
9
天津天保基建股份有限公司 内部审计管理办法
被审计单位对审计决定和审计报告不服,可向风险控制小组申请
复议,复议期间原审计决定继续执行。
风险控制小组应当另指定专人对申请复议事项认真复核,根据复
核情况决定是否变更或撤销原审计决定和修改审计报告。需变更或撤
销原审计决定和修改审计报告,必须经审计委员会或总经理办公会批
准。
第三节 督促整改及后续审计
第十九条 风险控制小组负责督促被审计单位对审计发现问题的
整改,并根据实际情况,对相关问题的整改落实情况进行必要的后续
审计。
风险控制小组可以在审计整改通知要求的期限内,或者与被审计
单位约定的期限内实施后续审计。风险控制小组负责人可以适时安排
后续审计工作,并将其列入年度审计计划。如初步认定被审计单位管
理层对审计发现的问题已经采取了有效的纠正措施,也可将后续审计
作为下一次审计工作的一部分。
如被审计单位基于成本或其他方面考虑,决定对审计发现的问题
不采取纠正措施并做出书面承诺,风险控制小组负责人应及时向审计
委员会或总经理办公会报告。
第四章 内部审计质量控制
10
天津天保基建股份有限公司 内部审计管理办法
第二十条 风险控制小组采用督导、分级复核和审计质量评估程
序对内部审计质量实施有效控制。
风险控制小组负责人负责确保内部审计的独立性和客观性及职
业道德规范的遵循,合理确定审计项目并编制审计计划,并对审计项
目进行督导和复核,定期开展审计质量评估。
审计项目组组长负责合理确定审计方案并指导项目组人员实施,
监督实施过程、审核实施结果并复核审计证据的相关、可靠和充分性,
确保审计工作实现审计目标。
第二十一条 如聘请外部机构实施具体审计项目,一般由风险控
制小组与外部机构联合组建审计项目组,确保独立性与客观性,并与
项目组成员深入讨论内部审计的理念及审计方案,确保项目组成员对
内部审计相关准则及公司相关制度的理解,确保项目组成员对审计目
标、审计范围、审计进度、审计依据、审计具体实施安排及审计质量
控制要求的理解。同时审计项目组应明确人员的分工职责,并明确督
导及复核的质量控制程序。项目实施过程中风险控制小组负责及时监
督进度和质量控制的执行情况。
第五章 内部审计档案管理
11
天津天保基建股份有限公司 内部审计管理办法
第二十二条 审计项目实施结束后,审计项目组负责及时收集审
计档案材料,归类整理、编目装订、组合成卷、定期归档。审计项目
档案一般应包括:
1. 立项类:立项审批单、审计通知书、审前调查相关记录、审
计方案等;
2. 证明类:审计工作底稿及相关证明材料等;
3. 结论类:审计报告、审计报告征求意见单、被审计单位的反
馈意见等;
4. 备查类:整改通知单及相关回复等。
第六章 附 则
第二十三条 本办法自公司董事会审议通过之日起执行。
第二十四条 本办法由风险控制小组负责解释。
附件:
1. 内部审计业务活动流程图;
2. 内部审计立项审批单;
3. 审计工作方案审批单;
4. 审计通知书;
5. 审计整改通知单;
6. 审计整改反馈单。
12
天津天保基建股份有限公司 内部审计管理办法
附件1
内部审计业务活动流程图
内部审计业务活动流程
风险控制小组 被审计单位 总经理办公会 审计委员会
风险内控岗
01.起草临时项目审
临时委托 临时委托
计计划
风险内控岗 03.审批
风险控制小组负
(年度审计计划
01.起草年度审计计 责人 是
由审计委员会审
划 02.审核
批)
是
风险内控岗
风险控制小组负
责人
04.起草审计立项 05.审批并报备
是
风险内控岗
风险控制小组负
06.编制审计工作方 责人
案 07.审批
是
风险内控岗 总经理/主任委员
风险控制小组负
责人 是
08.编制审计通知书 09.审核 10.签发审计通知书
审计项目组
12.提供必要审计现
11.送达被审计单位
场办公环境,配合
审计通知书
现场工作
审计项目组 审计项目组
13.实施具体审计工 17.向被审计单位征
18.反馈意见
作 求意见
审计项目组 审计项目组
14.与被审计单位讨 19.编制审计报告、
论审计结果 整理工作底稿
是
审计项目组
风险控制小组负
21.审批审计报
15.编制审计报告征 责人 是
告
求意见稿 20.审核
是
审计项目组
风险控制小组负
责人 22.起草审计整改通
16.审核 知单
风险控制小组负
责人 是 24.反馈整改计划,
23.审核 实施整改
25.督促整改及后续
审计
13
天津天保基建股份有限公司 内部审计管理办法
附件2
内部审计立项审批单
年第 号
立项日期: 年 月 日
立项项目名称
被立项单位名称
立项依据
审计计划期间 计划工作时间
审计范围和内容
主要审计方式
编制人签字
签字: 年 月 日
风险控制小组
意见
签字: 年 月 日
注:审计立项审批后,应向审计委员会或总经理办公会进行报备。
14
天津天保基建股份有限公司 内部审计管理办法
附件3
审计工作方案审批单
年第 号
编制日期: 年 月 日
审计项目名称
被审计单位名称
审计计划期间 计划工作时间
审计目的
审计范围、内容
和重点
审计方案
内容概要
组长:
审计项目组成员
组员:
编制人签字
签字: 年 月 日
风险控制小组
意见
签字: 年 月 日
15
天津天保基建股份有限公司 内部审计管理办法
附件4
天津天保基建股份有限公司
审计通知书
年第 号
通知日期: 年 月 日
被审计单位(子公司或部门)或人员名称:
审计项目名称:
现场审计时间: 审计项目组成员:
年 月 日 组长:
至
年 月 日 组员:
主要内容:
一、审计的内容:
二、审计的期间和范围:
三、总体要求:
1.要求被审计单位做好审计前的准备工作;
2.要求被审计单位为审计项目组提供必要的工作条件;
3.审计项目组认为必要时,将追溯其他年度或延伸审计其他单位。
审计委员会主任委员或总经理签发:
年 月 日
附:《需提供资料清单》
抄送:
16
天津天保基建股份有限公司 内部审计管理办法
附件5
审计整改通知单
年第 号
发文日期: 年 月 日
审计项目名称
发送至
事项简要说明
整改要求描述
□书面反馈 □口头反馈 □无需反馈
反馈要求
反馈时限:
编制人签字
签字: 年 月 日
风险控制小组
意见
签字: 年 月 日
附:审计报告
17
天津天保基建股份有限公司 内部审计管理办法
附件6
审计整改反馈单
年第 号
反馈日期: 年 月 日
审计项目名称
被审计单位名称
事项简要说明
整改要求描述
整改反馈说明
被审计单位主办
部门意见
签字: 年 月 日
被审计单位总经
理意见
签字: 年 月 日
18
首页
微信公众号
证券之星APP
