深圳市银宝山新科技股份有限公司
内部审计制度
第一章 总 则
第一条 为了加强公司和规范内部审计工作,保证内部审计质量,明确内部审计责任,
根据《中华人民共和国审计法》、国家审计署《关于内部审计工作的规定》、《深圳证券交
易所上市公司自律监管指引第 1 号——主板上市公司规范运作》等关法律、法规、规范性文
件和《深圳市银宝山新科技股份有限公司章程》的有关规定,制定本制度。
第二条 本制度所称内部审计,是指公司内部的一种独立客观的监督、评价和咨询活动,
通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议,促进改
善公司运行的效率效果、实现公司发展目标。
本制度适用于公司审计部、审计人员及其从事的内部审计活动。
第三条 公司至少关注涉及内部审计的下列风险:
(一)公司审计机构不健全,组织架构不科学、不合理,或职责分工不清,可能导致内
部审计缺乏独立性和客观性。
(二)内部审计未经适当授权,可能因得不到有效支持而导致内部审计失败。
(三)内部审计人员不具备应有的知识、技能和经验,内部审计方法滞后,或内部审计
质量控制制度不完善,可能因内部审计效率和质量低下而造成内部审计成本增加。
(四)内部审计人员不遵守内部审计职业道德规范,影响审计的客观公正性,可能导致
道德风险。
第四条 公司在建立与实施内部审计控制中,强化对下列关键方面或者关键环节的控
制:
(一)职责分工、权限范围和审批程序明确规范,机构设置和人员配备科学合理。
(二)公司审计部按照有关法律法规的要求以及内部审计规范的要求,制定内部审计工
作手册,规范内部审计程序,以指导内部审计人员的工作,并保证严格执行。
(三)公司审计部建立健全有效的质量控制制度,并积极了解、参与公司的内部控制建
设。
(四)内部审计人员具备必要的学识及业务能力,熟悉本公司的经营活动和内部控制,
并不断通过继续教育来保持和提高专业胜任能力,且具有较强的人际交往沟通能力。
(五)内部审计机构和人员遵守职业道德规范,保持应有的客观性、独立性和职业谨慎。
内部审计人员避免对自已提供咨询的事项实施监督和评价。
第二章 审计机构和人员
第五条 公司设立审计部,作为董事会审计委员会的执行机构。审计部对公司财务信
息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。审计部对董事会审
计委员会负责,向董事会或审计委员会报告工作。审计部应当保持独立性,不得置于财务部
门的领导之下,或者与财务部门合署办公。审计部的设置根据公司的性质、规模、内部治理
结构及相关规定,配置专职人员从事内部审计工作,专职人员不少于三人。
公司各内部机构或者职能部门、控股子公司以及具有重大影响的参股公司应当配合审
计部门依法履行职责,不得妨碍审计部门的工作。
第六条 审计部门的负责人为专职,对董事会负责,由董事会或者审计委员会提名,董
事会任免。公司应当披露内部审计部门负责人的学历、职称、工作经历、与实际控制人的关
系等情况。公司审计部在董事会及审计委员会领导下,定期向董事会及审计委员会、监事会
和高级管理层递交工作报告,汇报内部审计活动的目标、职权、责任、审计计划开展的情况,
以及审计中的重要问题,包括重大风险披露、重大控制缺陷与改进事项、发现的舞弊情况以
及董事会及审计委员会、监事会和高级管理层需要或要求的其他事项。
第七条 公司审计部办理审计事项由具备相应资格和业务能力的审计人员承担,明确职
责和权限,并健全审计质量控制制度,保证必需的经费支持。
第八条 当内部审计人员缺乏全部或部分审计事项应具备的知识、技能或其他能力时,
审计机构可以利用没有利益冲突、具有胜任能力的外部专家的力量。
第九条 承办审计业务的审计人员具备下列条件:
(一)熟悉有关的法律、法规、公司的战略计划、预算及业务流程政策。
(二)掌握审计、内部控制和公司治理等相关专业知识。
(三)具有与所执行审计业务相匹配的经验。
(四)具有调查研究、综合分析、职业判断和文字表达能力。
(五)具有较强的人际交往技能,能恰当地与他人进行有效的沟通。
第十条 公司审计部和审计人员遵守内部审计的职业道德规范,在审计过程中,必须遵
守有关廉政纪律的规定。
第十一条 审计人员保持严谨的职业态度,保守其在执行业务中知悉的商业秘密。
第十二条 董事会审计委员会在指导和监督内部审计部门工作时,应当履行下列主要职
责:
(一)指导和监督内部审计制度的建立和实施;
(二)审议内部审计部门提交的工作计划和报告等;
(三)向董事会报告,内容包括内部审计工作进度、质量以及发现的重大问题等;
(四)协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。
第三章 职责及权限
第十三条 内部审计部门应当履行以下主要职责:
(一)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度
的完整性、合理性及其实施的有效性进行检查和评估;
(二)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其
他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完
整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在
内部审计过程中合理关注和检查可能存在的舞弊行为;
(四)及时向审计委员会报告,内容包括但不限于内部审计计划的执行情况以及内部审
计工作中发现的问题。
(五)在董事会审计委员会领导下,至少每半年对下列事项进行一次检查,出具并提交
检查报告:
务资助、购买或者出售资产、对外投资等重大事件的实施情况;
关联人资金往来情况;
(六)根据工作需要,组织对公司及下属单位负责人进行离任及任期履职情况、经济活
动等审计;
(七)其他需进行审计的业务。
第十四条 内部审计部门应当将审计重要的大额非经常性资金往来、对外投资、购买和
出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的
必备内容。
第十五条 内部审计部门应当以业务环节为基础开展审计工作,并根据实际情况,对与
财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。
内部审计部门应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并
至少每年向董事会或者其专门委员会提交一次内部控制评价报告。
内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的
建立和实施情况。
内部审计部门对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施
和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
内部审计部门负责人应当适时安排内部控制的后续审查工作,并将其纳入年度内部审计
工作计划。
第十六条 内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相关的
所有业务环节,包括但不限于:销货及收款、采购及付款、存货管理、固定资产管理、资金
管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。内部审计部
门可以根据公司所处行业及生产经营特点,对上述业务环节进行调整。
第十七条 内部审计工作权限:
(一)根据内部审计工作需要,有权参加公司有关经营、财务管理决策、工程建设、对
外投资、重大合同等事项的会议;
(二)参与制定、修订公司有关审计的规章制度,并监督落实;
(三)根据审计工作需要,要求被审计单位积极配合,及时提供内部管理制度、计划、
预算、决算、合同协议、会计凭证、账簿等相关文件资料;
(四)有权检查和调阅被审计单位的会计原始凭证、账薄、报表、协议合同及其计算机
系统、电子数据和资料等,被审计单位不得隐瞒与拒绝;
(五)有权向有关单位、部门和个人进行相关情况的了解和调查,并取得证明材料,有
权盘点被审计单位的实物资产和有价证券等;
(六)在发现被审计单位有违反公司财务制度进行收支活动时有权制止;制止无效时,
可通知财务部暂停支付与之相关的款项;
(七)对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动
有关的资料,经公司管理层批准,有权予以暂时封存;
(八)提出改进管理、提高效益的建议,提出表彰、奖励模范遵守和维护财经纪律成绩
显著的单位和个人的建议;
(九)提出纠正和处理违法违规行为的意见,对违法违规、造成损失浪费的单位和人员,
给予通报批评或提出追究责任的建议;
(十)对审计工作中发现的重大问题及时向董事会审计委员会报告,对正在进行的严重
违法违规行为,及时制止并向董事会审计委员会和公司管理层汇报。
第十八条 公司审计部实施审计后,以法律、法规和公司战略、计划、经营和业务标准
为依据,出具审计意见书、作出审计决定。
第四章 审计的内容与程序
第十九条 公司审计部在董事会及其下属审计委员会的授权范围内开展内部审计工作,
工作内容包括并不限于:
(一)遵循性审计:对经营过程中遵守相关法规、政策、流程、计划、预算、程序、合同协
议等遵循性标准的情况作出评价。
(二)风险审计:对公司内部控制中的风险管理状况进行审查和评价。
(三)绩效审计:对公司及所属部门经济管理效率和效果情况进行审计。
(四)任期经济责任审计:对公司内设机构及所属单位领导人员的任期经济责任进行审计。
(五)其他审计:包括建设项目审计、物资采购审计等专门审计以及法律、法规规定和公司
主要负责人或者权力机构要求办理的其他审计事项。
第二十条 内部审计人员应在考虑组织风险、管理需要及审计资源的基础上,制定审计
计划,对审计工作做出合理安排。审计计划至少每年制定一次。在审计过程中,应充分考虑
重要性与审计风险。重要性是指被审计对象内部控制中存在偏离特定目标的差异或缺陷的严
重程度,这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标
的实现。
第二十一条 内部审计人员在实施审计前,应向被审计单位送达内部审计通知书,并做
好必要的审计准备工作。
第二十二条 内部审计人员应深入调查、了解被审计单位的情况,采用抽样审计等方法,
对其经营活动及内部控制的适当性、合法性和有效性进行测试。
第二十三条 内部审计人员可以运用审核、观察、监盘、询问、函证、计算和分析性复
核等方法,获取充分、相关、可靠的审计证据,以支持审计结论和建议。
第二十四条 内部审计人员在审计过程中应积极利用计算机进行辅助审计。在计算机信
息系统下进行审计,不应改变审计计划确定的目标和范围。
第二十五条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审
计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿
中。
内部审计部门的工作底稿、审计报告及相关资料,保存时间应当遵守有关档案管理规定。
第二十六条 内部审计人员应在实施必要的审计程序后出具审计报告,审计报告的编制
以经过核实的审计证据为依据,做到客观、完整、清晰、及时、具有建设性,并体现重要性
原则。
第二十七条 审计报告应说明审计目的、范围,提出结论和建议,并包括被审计单位的
反馈意见。
第二十八条 加强对内部审计发现的问题所采取的纠正措施及其效果的后续审计工作,
在规定的期限内,或与被审计单位约定的期限内执行审计,以确保被审计单位管理层采取及
时、合理、有效的纠正措施。
被审计单位基于成本或其他考虑,决定对内部审计中发现的问题不采取纠正措施,做出
书面承诺。
内部审计人员应根据后续审计的执行过程和结果,向被审计单位及有关管理部门提交后
续审计报告。
第二十九条 公司审计部负责人应将审计结果以及被审计单位书面承诺作不采取纠正
措施的情况向管理层报告。
第五章 舞弊的预防、检查与汇报
第三十条 公司管理层对重大舞弊行为的发生承担责任。内部审计秉持职业谨慎执行了
必要的审计程序,应对无法发现所有舞弊行为免责。
第三十一条 公司审计部和人员保持应有的职业谨慎,合理关注组织内部可能发生的舞
弊行为,以协助组织管理层预防、检查和报告舞弊行为。
公司审计部和人员应在下列方面保持应有的职业谨慎:
(一)具有预防、识别、检查舞弊的基本知识和技能,在执行审计项目时警惕相关方面
可能存在的舞弊风险。
(二)根据被审计事项的重要性、复杂性以及审计的成本效益性,合理关注和检查可能
存在的舞弊行为。
(三)运用适当的审计职业判断,确定审计范围和审计程序,以发现、检查和报告舞弊
行为。
(四)发现舞弊迹象时,应及时向适当管理层报告,提出进一步检查的建议。
第三十二条 内部审计人员在审查和评价内部控制时,关注下列主要内容以协助组织预
防舞弊:
(一)组织目标的可行性。
(二)控制意识和态度的科学性。
(三)员工行为规范的合理性和有效性。
(四)经营活动授权制度的适当性。
(五)风险管理机制的有效性。
(六)信息系统的有效性。
第三十三条 舞弊的检查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他
专家实施。内部审计人员应按照下列要求进行舞弊检查:
(一)评估舞弊涉及的范围及复杂程度,避免对可能涉及舞弊的人员提供信息或被其所
提供的信息误导。
(二)对参与舞弊检查人员的资格、技能和独立性进行评估。
(三)设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因。
(四)在舞弊检查过程中与适当的管理层、专业舞弊调查人员、法律顾问及其他专家保
持必要的沟通。
(五)保持应有的职业谨慎,以避免损害相关组织或人员的合法权益。
第三十四条 在舞弊检查过程中,出现下列情况时,内部审计人员应及时向适当管理层
汇报:
(一)可以合理确信舞弊已经发生,并需深入调查。
(二)舞弊行为已导致对外披露的财务报表严重失实。
(三)发现犯罪线索,并获得移送司法机关处理的证据。
第六章 内部审计质量控制
第三十五条 内部审计质量控制一般包括内部审计督导、内部自我质量控制与外部评价
三个方面。
督导是公司审计部负责人和审计项目负责人对实施审计工作的审计人员所进行的监督
和指导。
内部自我质量控制是公司审计部负责人和审计项目负责人通过适当的手段对内部审计
质量所实施的控制,包括公司审计部自我质量控制以及内部审计项目自我质量控制。
外部评价是由公司外部独立的、合格的机构和人员对内部审计质量所进行的考核与评
价。
第三十六条 公司审计部负责人对督导工作负主要责任。审计项目负责人负责审计现场
的督导工作。督导贯穿于审计项目的全过程。
第三十七条 公司审计部自我质量控制是为合理保证所有内部审计活动符合内部审计
准则的要求而制定的控制政策和程序,主要包括下列内容:
(一)遵守职业道德规范。
(二)保持并不断提升内部审计人员的专业胜任能力。
(三)合理分派内部审计业务。
(四)依据内部审计准则制定操作规程。
(五)适当运用咨询手段。
(六)进行审计质量的内部考核与评价。
(七)评估审计报告的使用效果。
(八)监控公司审计部质量控制政策与程序的执行。
第三十八条 内部审计项目自我质量控制是为合理保证审计项目的实施符合内部审计
准则的要求而制定的控制程序与方法,主要包括:
(一)指导内部审计人员执行审计计划。
(二)监督内部审计过程。
(三)复核审计工作底稿和审计报告。
第三十九条 公司审计部应将内部自我质量控制政策与程序列入审计工作手册,并以适
当的方式传达给每一位内部审计人员。公司审计部应持续和定期的检查,对内部审计质量进
行考核和评价。
第四十条 公司审计部建立外部评价制度,评价内容主要包括:
(一)公司审计部组织结构的合理程度。
(二)内部审计人员履行内部审计准则的情况。
(三)内部审计人员的专业胜任能力。
(四)内部审计目标的实现程度。
(五)内部自我质量控制的适当性和有效性。
第四十一条 外部评价至少每五年实施一次,外部评价人员在对内部审计质量作出评价
后,出具外部评价报告,并提交董事会及审计委员会和公司管理层。
公司审计部对外部评价报告所提出重大问题及时拟定改进方案,改善内部审计质量。
第四十二条 内部审计项目应按照中国内部审计准则的规定实施,并在审计报告中声
明,若存在未遵循该准则的情况,则也需要在审计报告中作出解释和说明。
第四十三条 本制度由公司董事会审议通过,由董事会负责解释,修改时亦同。
深圳市银宝山新科技股份有限公司
首页
微信公众号
证券之星APP
