上海汇得科技股份有限公司 内部审计管理制度
上海汇得科技股份有限公司
内部审计管理制度
**章 总则
**条 为了规范内部审计工作,明确内部审计机构和人员的职责,发挥内
部审计在强化内部控制、改善经营管理、提高经济效益中的作用,进一步促进公
司的自我完善和发展,实现内部审计工作的制度化和规范化,根据《中华人民共
和国审计法》《**内部审计准则**101号――内部审计基本准则》《上海证券
交易所股票上市规则》《上海证券交易所上市公司自律监管指引**号――规范
运作》等法律、法规的规定及《上海汇得科技股份有限公司章程》(以下简称《公
司章程》)的有关规定,制定本制度。
第二条 本制度所称之“内部审计”,是一种独立、客观的确认和咨询活动,
它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管
理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
第三条 公司内部审计的总体目标是:
执行情况,维护公司资产的安全、完整,保证公司财务运作的合法性、合规性。
的漏洞。
避有关风险,为加强公司经营管理服务。
第二章 内部审计机构和内部审计人员
第四条 公司应当设立内部审计部门,对公司内部控制制度的建立和实施、
公司财务信息的真实性和完整性等情况进行检查监督。
内部审计部门应当保持独立性,不得置于财务部门的领导之下,或者与财务
上海汇得科技股份有限公司 内部审计管理制度
部门合署办公。
内部审计部门对审计委员会负责,向审计委员会报告工作。
第五条 公司各内部机构或者职能部门、控股子公司以及对公司具有重大影
响的参股公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门的工
作。
第六条 内部审计部门应当根据工作需要,合理配备内部审计人员。内部审
计人员应当具备从事审计工作所需要的专业能力。公司应当严格内部审计人员录
用标准,支持和保障内部审计部门通过多种途径开展继续教育,提高内部审计人
员的职业胜任能力。内部审计部门和内部审计人员从事内部审计工作,应当严格
遵守有关法律法规、本制度和内部审计职业规范,忠于职守,做到独立、客观、
公正、保密。
第七条 内部审计人员应遵循职业道德规范,以应有的职业谨慎态度执行内
部审计工作任务。
第八条 内部审计人员必须依法审计、忠于职守、坚持原则、客观公正、廉
洁奉公,不得滥用职权、徇私舞弊、玩忽职守。
第九条 内部审计人员按内部审计程序开展工作,对内部审计事项予以保
密,未经批准,不得公开。
第十条 内部审计人员在开展内部审计业务时,如果与被审计单位或审计事
项有利害关系的,应当回避。
第十一条 内部审计机构和内部审计人员依据法律法规和公司有关规章制
度行使职权,受法律法规和公司有关规章制度的保护,**部门和个人不得对其
进行阻挠、打击或报复。
第三章 内部审计机构的职责
第十二条 审计委员会在指导和监督内部审计部门工作时,应当履行下列主
要职责:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
上海汇得科技股份有限公司 内部审计管理制度
(三)督促公司内部审计计划的实施;
(四)指导内部审计部门的有效运作,公司内部审计部门应当向审计委员会
报告工作,内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和
整改情况应当同时报送审计委员会;
(五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;
(六)协调内部审计部门与会计师事务所、**审计机构等外部审计单位之
间的关系。
第十三条 内部审计部门应当履行下列主要职责:
(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司
的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司
的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合
法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、
业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的**领域、关键环节和主要
内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划
的执行情况以及内部审计工作中发现的问题。
第十四条 内部审计部门应当建立工作底稿制度,依据相关法律法规的规
定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的
保存时间。
第十五条 内部审计部门每年应当至少向审计委员会提交一次内部审计报
告。
内部审计部门对审查过程中发现的内部控制缺陷,应当督促相关责任部门制
定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险,应
当及时向审计委员会报告。
上海汇得科技股份有限公司 内部审计管理制度
第四章 内部审计的种类和方式
第十六条 内部审计的种类包括:
(一)内部会计报表审计。对公司及下属的子公司、分公司的内部会计报表
进行检查。审计范围包括与内部会计报表相关的会计资料及其它资料。审计目的
是为提示会计报表重要项目及数据的合法性、合规性、公允性。
(二)财务收支审计。对被审计对象财务收支的合法性、真实性进行监督检
查。
(三)股东会、董事会决议执行情况审计。
(四)规章、制度、内部流程审计。对公司总部及下属单位已制定的制度、
流程的落实、执行情况进行监督检查。
(五)内部控制制度审计。内控制度审计是审计机构运用专门的方法监督检
查被审计单位重要的内部控制制度的建立、健全及遵循情况,提示存在的问题并
提出整改意见。内控制度审计的主要目标是促进被审计单位加强内部控制,维护
公司资产的安全、完整。
(六)固定资产投资审计。主要对公司重大的固定资产投资进行专项审计。
(七)审计专案调查。审计专案调查是审计机构发挥专业特点,以提高公司
经济效益、规范公司运作为目标,开展调查研究活动,提出合理化建议,供公司
决策层参考的专项审计。
(八)其他董事会审计委员会认为必要的专项审计。
第十七条 公司内部审计方式有:
被审计对象接到审计通知书,应在指定时间将有关材料送审计机构接受审计
检查。
审计人员到被审计对象所在地进行审计,后者提供必要的工作、生活条件。
上海汇得科技股份有限公司 内部审计管理制度
通过基于互联网或其他网络的电算化内部审计管理信息系统,进行实时对财
务报告、会计帐薄、会计凭证及其他相关资料的实时审计,提高审计的时效性,
提高审计效率。
第五章 内部审计工作程序
第十八条 内部审计工作程序:
(一)内部审计机构制定年度内部审计目标、计划、工作方案、人力资源计
划和财务预算,经董事会审计委员会批准后组织实施。
内部审计机构在制定审计计划过程中,应充分考虑重要性与审计风险。同时,
内部审计机构应使制定的目标、计划、工作方案满足董事会审计委员会防范风险
及管理的需要。
(二)内部审计机构依据董事会审计委员会批准的年度审计计划和被审计对
象的具体情况,拟订具体的审计计划和工作方案,确定审计项目负责人,报审计
委员会批准后实施。
(三)实施审计前,需与公司管理层及相关部门人员充分沟通,确定本次审
计项目的目标、范围、**关注的问题,审计的难、**等事项。
(四)根据沟通情况,制订本次审计具体的工作计划,包括对审计**的审
计方案,常规审计的审计方法,审计进度安排,以及其他为达到审计目标所采用
的方法等。具体的审计计划,需审核后实施。
(五)实施审计前3 日,向被审计对象送达《审计通知书》,说明审计内容、
种类、方式、时间,并做好必要的审计准备工作。特殊情况下也可以电话、传真
通知或者直接进点,直接进点应报董事会审计委员会事前同意。
(六)按计划实施审计,编制统一工作底稿。审计人员可采取审查凭证、帐
表、文件、资料、检查现金、实物、向有关单位和人员调查取证等措施,深入调
查了解被审单位的情况,对其法人治理、经营活动及内部控制的真实性、合法性
和有效性等方面进行测试。
内部审计人员可以运用座谈、检查、抽样和分析性程序、实质性测试等审计
方法,获取充分、相关、可靠的审计证据,以支持审计结论和审计建议,并将收
上海汇得科技股份有限公司 内部审计管理制度
集和评价的审计证据及形成的审计结论和审计建议,记录于审计工作底稿。
如实施过程中,实际情况与审计前了解的情况有较大差异,经评估后,可以
变更审计计划。在审计过程中发现的问题,在外审结束前,需与被审计机构主要
负责人进行充分的沟通。
(七)审计终结,根据取得的审计证据等资料,提交审计报告(初稿)。
(八)经董事会审计委员会同意,可以征求被审计机构或有关人员的意见。
被征求意见对象应当在收到审计报告征求意见稿之日起十个工作日内书面反馈
意见,否则视为无异议。
(九)根据审计工作底稿、审计报告(初稿)连同反馈意见,内部审计机构
负责人向董事会审计委员会提交征求意见完毕后的审计报告及审计意见书。
(十)经审计委员会审核批准的审计意见书及审计报告,送达被审计对象,
并要求就审计报告中所提出的问题和意见进行整改。
(十一)被审计对象对审计意见书如有异议,可在十日之内向董事会审计委
员会提出申诉,董事会审计委员会在接到申诉材料二十日之内作出复审意见。如
无异议,提出相应的整改措施。
(十二)根据初审情况,安排对某些审计项目的后续跟踪或复审,以确保审
计报告所提出的审计结论和建议得到有效实施。
(十三)审计工作结束后,审计人员要认真整理工作底稿,原始记录,凭证
及其他审计资料,并及时完整地建立审计档案。
(十四)重大事项审计报告报股东会备案;
(十五)审计过程中若发现重大问题,可随时向董事会审计委员会报告并及
时制止。
(十六)内部审计机构对审计事项进行审计(调查)时,审计人员不得少于
量协助工作。
第六章 内部审计报告
上海汇得科技股份有限公司 内部审计管理制度
第十九条 内部审计人员应于审计实施结束后,出具审计报告。内部审计报
告的编制必须以审计结果为依据,做到客观、准确、清晰、完整且富有建设性。
审计报告的主要内容应符合规范,方便报告使用人阅读和理解,正确地传递审计
信息。
第二十条 内部审计报告应说明审计目的、范围、审计情况、结论和建议,
并可以包括被审计单位负责人对审计结论和建议的意见。
第二十一条 内部审计机构应建立内部审计报告的审核制度。内部审计负责
人应审查审计证据是否充分、相关、可靠,审计报告表述是否清晰,审计结论是
否合理,审计建议是否可行。
第二十二条 内部审计机构在内部审计报告经董事会审计委员会或主要负
责人批准后,应向被审单位下达审计意见书或审计决定书。对于审计机构做出的
书面整改意见,被审计单位应先做出书面的整改计划并报审计机构,在整改计划
实施过程中应将整改情况以书面形式及时报送审计机构。必要时审计机构应对整
改情况进行实地检查,并将检查结果报送董事会审计委员会。
第二十三条 内部审计机构的审计报告是对被审计单位经营活动及内部控
制的真实性、合法性和有效性的相对保证。
第七章 内部审计档案制度
第二十四条 内部审计档案管理,根据**《档案法》,并参考公司档案管
理、保密管理等具体办法,建立、健全审计档案管理制度并执行。
第二十五条 内部审计档案管理范围:
(一)审计通知书和审计方案;(二)审计报告及其附件;(三)审计记录、
审计工作底稿和审计证据;(四)反映被审计对象业务活动的书面文件;(五)
董事会审计委员会对审计事项或审计报告的指示、批复和意见;(六)审计处理
决定以及执行情况报告;(七)申诉、申请复审报告;(八)复审和后续审计的
资料;(九)其他应保存的资料。
第八章 奖励与处罚
第二十六条 内部审计机构对本单位和下属单位遵守财经法规、经济效益显
上海汇得科技股份有限公司 内部审计管理制度
著、贡献突出的集体和个人,可以向本单位主要负责人或者董事会审计委员会提
出表扬和奖励的建议。
第二十七条 对法人治理结构不健全、内控制度不健全的被审计单位,依照
有关法规向被审计单位提出健全法人治理结构的要求和意见,并上报董事会审计
委员会。
对已经因此造成损失的被审计单位和个人,提出追究责任直至追究法律责任
的意见和建议。
第二十八条 内部审计机构在审计过程中,发现被审计单位的资料有严重不
实或者其他违法违纪问题时,应当责令其自行纠正;需要追究有关责任人员责任
的,应当建议有关单位依法予以处理。
第二十九条 被审计单位违反本制度规定,拒绝提供与审计事项有关的文
件、资料及证明材料的,或者提供虚假资料、阻碍检查的,内部审计机构应当责
令其限期改正;情节严重的,报请董事会审计委员会依照有关规定对有关单位和
责任人予以处理。
第三十条 被审计单位无正当理由拒不执行审计结论的,内部审计机构应当
责令其限期改正;拒不改正的,报请董事会审计委员会依照有关规定对有关单位
和责任人予以处理。
第三十一条 对被审计单位违反财经法规、造成严重损失浪费行为负有直接
责任的主管人员和其他直接责任人员,构成犯罪的,依法追究刑事责任;不构成
犯罪的,依照有关规定予以处理。
第三十二条 报复陷害内部审计人员,构成犯罪的,依法追究刑事责任;不
构成犯罪的,依照有关规定予以处理。
第三十三条 内部审计人员滥用职权、徇私舞弊、玩忽职守、泄露秘密,构
成犯罪的,依法追究刑事责任;不构成犯罪的,依照有关规定予以处理。
第九章 附则
第三十四条 本制度未尽事宜,适用有关法律、法规和《公司章程》的规定
执行;本制度如与**日后颁布的法律、法规、部门规章或经合法程序修改后的
上海汇得科技股份有限公司 内部审计管理制度
《公司章程》相抵触时,按**有关法律、法规、部门规章及《公司章程》的规
定执行。
第三十五条 本制度由公司董事会负责解释。
第三十六条 本制度自董事会审议通过之日起生效。
上海汇得科技股份有限公司
