华蓝集团股份公司
内部审计办法
2021 年 10 月
第一章 总 则
第一条 为促进公司合法经营和运行,完善内部控制和风险管理,依据《中华人民共和国审计法实施条例(2010 年修订)》《审计署关于内部审计工作的规定(2018 年修订)》《中国内部审计准则》《深圳证券交易所创业板上市公
司规范运作指引(2020 年修订)》,以及 2021 年 8 月第三届董事会第二十三次
会议审议通过的《华蓝集团股份公司章程》《审计委员会工作规则》的规定,结合公司实际情况制定本办法。
第二章 定 义
第二条 本办法所称内部审计,是对公司内部机构、控股子公司的财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,以促进公司完善治理、实现目标的活动。
第三条 内部审计涵盖经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于销货与收款、采购与付款、存货管理、合同签订与履行、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
第三章 适用范围
第四条 公司董事、高级管理人员、公司及其内部机构、控股子公司的财务收支与业务活动均须接受内部审计、检查和监督。参股公司参照执行。
第四章 机构及人员
第五条 公司在董事会下设审计委员会,审计委员会指导和监督公司内部审计制度的建立和实施。
第六条 审计委员会下设审计监察部,作为公司的内部审计部门,是公司董事会审计委员会的执行机构。审计监察部对审计委员会负责,向审计委员会报告工作。
第七条 审计监察部根据工作需要配置专职人员和兼职人员,必要时可聘用外部专业团队或内部具有审计工作经验的人员参与内部审计工作。
第八条 公司控股子公司应明确本公司审计工作的分管领导、审计职能部门(或负责审计工作的部门)。公司重要的内部机构、控股子公司、重大项目工作小组需配备专职或兼职审计岗位,并接受审计监察部的管理。
第九条 审计监察部设负责人 1 名,由审计委员会提名,董事会任免。
第十条 公司内部审计人员应遵守内部审计人员职业道德规范,具备以下专业知识、职业技能和实践经验:
(一)审计、会计、财务、税务、经济、金融、统计、管理、内部控制、风险管理、法律和信息技术等专业知识,以及与组织业务活动相关的专业知识;
(二)熟悉相应的法律法规及公司制度,熟悉公司生产经营流程;
(三)掌握内部审计准则及内部审计程序;
(四)良好的语言文字表达、问题分析、审计技术应用、人际沟通、组织管理等职业技能;
(五)必要的实践经验及相关职业经历;
(六)无犯罪记录。
第十一条 审计项目负责人除具备以上第六点条件外,还须具有审计或会计、经济等相关专业中级及以上职称或国家注册的执业资格,或具有公司主营业务行业相关的高级职称或国家注册的执业资格。(根据公司情况)
第十二条 审计人员应当通过后续教育和职业实践等途径,了解、学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化,保持和提升专业
胜任能力。
第十三条 审计监察部应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。
第五章 职责及权限
第十四条 职责:
(一)对公司内部机构、控股子公司发展规划、战略决策、重大措施的执行情况,以及董事会下达的考核指标完成情况进行审计;
(二)对公司内部机构、控股子公司的财务收支及其有关经济活动的合法合规性、真实性、完整性进行审计,并对管理及其成果的有效性、效率性和经济性进行审计;
(三)对公司内部机构、控股子公司的领导人员履行经济责任情况进行审计;
(四)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(五)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(六)负责做好审计委员会决策的前期准备工作,提供公司有关方面的书面资料,包括但不限于:公司相关财务报告、内外部审计机构的工作报告、外部审计合同及相关工作报告、公司对外披露信息情况、公司重大关联交易审计报告及其他相关事宜;
(七)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划
的执行情况以及内部审计工作中发现的重大问题;
(八)至少每季度对募集资金的存放与使用情况检查一次,并及时向审计委员会报告检查结果;
(九)至少每半年对公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况,以及公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况进行一次检查,出具检查报告并提交审计委员会;
(十)每年根据财务报告和信息披露事务相关的内部控制制度的建立和实施情况拟订年度内部控制自我评价报告,并提交审计委员会,由董事会决议。内部控制自我评价报告至少应当包括以下内容:内部控制评价工作的总体情况,内部控制评价的依据、范围、程序和方法,内部控制存在的缺陷及其认定情况,对上一年度内部控制缺陷的整改情况,对本年度内部控制缺陷拟采取的整改措施及内部控制有效性的结论;
(十一)应当与董事会保持有效的沟通,除向董事会和审计委员会提交审计报告之外,还应当定期提交工作报告,一般每年至少一次。工作报告应当概括、清晰地说明内部审计工作的开展以及内部审计资源的使用情况,主要包括下列内容:年度审计计划的执行情况,审计项目涉及范围及审计意见的总括说明,对组织业务活动、内部控制和风险管理的总体评价,审计中发现的差异和缺陷的汇总及其原因分析,审计发现的重要问题和建议,财务预算的执行情况,人力资源计划的执行情况,内部审计工作的效率和效果,董事会或者审计委员会要求或关注的其他内容;
(十二)对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况;
(十三)在审计过程中如发现内部控制存在重大缺陷或重大风险,应及时向审计委员会报告;
(十四)检查发现公司存在违法违规、运作不规范等情况,应当及时向审计委员会报告;
(十五)协助公司及控股子公司建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(十六)协助公司主要负责人督促落实审计发现问题的整改工作;
(十七)对公司内部机构、控股子公司的内部审计工作进行指导、监督和管理,对参股公司、集团其他成员单位的内部审计工作进行指导。对公司内部机构、控股子公司的审计人员进行培训;
(十八)建立内部审计工作相关的规章制度和管理办法,包括但不限于审计组织、审计管理、审计取证、审计质量和风险控制、审计资料管理和保密办法、审计专项项目审计办法等;
(十九)国家有关规定要求的,公司章程、公司相关制度规定的,或董事会、审计委员会要求的其他职责。(根据公司情况)
第十五条 权限:
(一)检查权:要求被审计单位及时报送生产、经营、财务收支有关资料以及必要的计算机技术文档,检查有关财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘查实物,检查有关计算机管理系统及其电子数据和资料,就审计事项中有关问题向有关单位和个人开展调查和询问,取得相关证明材料;
(二)参与权:审计监察部成员可以列席审计委员会会议,必要时亦可邀请公司董事、监事及其他高级管理人员列席会议。参加公司有关会议,召开与审计事项有关的会议。参与研究制定有关的规章制度,提出制定内部审计规章制度的建议;
(三)制止权:对正在进行的严重违法违规、严重损失浪费行为,及时向主要负责人报告,经同意做出临时制止决定。对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经公司主要负责人批准,有权予以暂时封存;
(四)建议权:提出纠正、处理违法违规行为的意见以及改进管理、提高经济效益的建议。对违法违规和造成损失浪费的被审计单位和人员,给予通报批评或者提出追究责任的建议。对严格遵守法律法规、公司制度,经济效益显著,贡献突出的被审计单位和个人,可以向被审计单位的党组织、董事会(或主要负责人)提出表彰建议;
(五)根据公司章程、公司相关制度,以及董事会、审计委员会授予的
其他权限。
第六章 审计程序
第十六条 内部审计的审计程序分为计划阶段、实施阶段、报告阶段和后续跟踪监督整改阶段。
第十七条 内部审计项目计划和工作方案根据年度审计计划的要求编制,经审计项目负责人拟订,报审计监察部负责人审核后,报董事长或审计项目委托组织负责人批准后实施。
第十八条 项目审计终结出具审计报告前,应征求被审计单位的意见。审计小组根据被审计单位提出的意见出具采纳说明,报告经审计监察部审核后,最终报董事长或审计项目委托组织负责人审定后发送被审计单位,并抄送有关部门或个人。
第十九条 审计项目终结后,审计小组负责人应及时组织将审计过程中形成的各种资料进行整理、汇集和归档。
第二十条 被审计单位根据审计报告意见建议以及审计发现的问题提出整改措施和整改时间,经被审计单位上级组织同意后在限期内完成。审计监察部监督检查整改措施的落实情况,并根据实际情况决定是否开展内部控制的后续审计。
第二十一条 审计程序的规范、审计过程管理、审计取证、审计质量和风险控制、审计资料管理和归档,以及审计专项项目审计办法应制定相关制度和办法,并按要求执行。
第七章 其他要求
第二十二条 审计监察部编制年度审计计划,报审计委员会批准后实施,年度审计计划如有调整的需董事长审批。
第二十三条 审计监察部应当根据年度审计计划确定审计项目,编制项目审计方案并组织实施,在实施过程中做好审计项目管理与控制工作。
第二十四条 审计监察部负责人和审计项目负责人应通过督导、分级复核、质量评估等方式对内部审计质量进行控制,并在实施过程中做好审计风险管理。
第二十五条 审计监察部可通过内部控制测试,评价被审计单位内部控制的健全性和有效性,以及评价被审计单位的风险控制水平,提出健全和加强内部控制的建议。
第二十六条 日常工作中,审计监察部应当与董事会或者最高管理层就下列事项进行交流:董事会或者最高管理层关注的领域、内部审计活动满足董事会或者最高管理层信息需求的程度、内部审计的新趋势和最佳实务、内部审计与外部审计之间的协调。
第二十七条 审计监察部可以根据实际需要利用外部专家服务。利用外部专家服务是为了获取相关、可靠和充分的审计证据,保证审计工作的质量。外部专家应当对其所选用的假设、方法及其工作结果负责。审计监察部应当对利用外部
专家服务结果所形成的审计结论负责。
第二十八条 审计委员会应对审计工作开展所需的人员、经费、场地、权限、信息系统以及其他所必需的条件给予保障。
第二十九条 内部审计人员因履行职责受到打击、报复、陷害的,公司董事会(或者主要负责人)应当及时采取保护措施,并对相关责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任。
第三十条 审计人员在办理审计事项时,有下列情形之一