天津卓朗信息科技股份有限公司
内部审计管理制度
第一章 总则
第一条 为规范天津卓朗信息科技股份有限公司(以下简称“公司”)内部审计工作,保证内部审计质量,明确内部审计责任,使内部审计工作规范化、制度化,根据《审计署关于内部审计工作的规定》《天津市内部审计工作规定》及上级单位相关制度等有关规定,结合公司实际情况,制定本制度。
第二条 本制度所称内部审计,是指对公司本部及其所属各级全资及控股子公司(以下统称“所属企业”)所进行的一种独立、客观的监督和评价行为。通过审查和评价内部控制、经济效益、财务收支及有关经济活动的真实性、合法性、有效性,促进公司经济目标的实现。
第三条 本制度适用于公司及各所属企业。
第四条 内部审计工作独立于业务经营、风险管理和内部控制,并对上述职能履行的适当性和有效性实施审计评价。审计部和内部审计人员在进行审计活动时,可就被审计单位业务活动、风险管理、内部控制等事项提出改进和完善建议,但不得负责业务活动、风险管理和内部控制的决策和执行。
第五条 公司党组织书记、董事长主管内部审计,保障内部审计机构的履职权限、工作经费、人力资源等,推动审计制度体系建设及审计工作实施,履行整改第一责任人责任。
第二章 内部审计机构和内部审计人员
第六条 根据公司发展的要求,公司设立审计部,具体负责公司内部的各项审计工作。
审计部在公司党组织、董事会直接领导下,独立、客观地行使职权。
第七条 审计部配备内部审计人员。内部审计人员应该客观公正,热爱审计工作,熟悉审计、财务会计业务和有关财经法规、规章制度,熟悉公司经营管理情况,拥有执行职责所需的知识、技能和胜任能力,并保持应有的职业谨慎,以保证有效地开展内部审计工作。内部审计人员应不断地通过后续教育来保持相应的专业胜任能力,公司鼓励、组织审计人员通过参加培训和有关考试,取得与内部审计工作有关的执业资格。
第八条 内部审计人员应当依法审计,坚持原则,忠于职守,勤奋工作,做到独立、客观、公正、廉洁,不滥用职权、徇私舞弊、玩忽职守。
内部审计人员按内部审计程序开展工作,对内部审计事项予以保密,未经批准,不得公开。内部审计人员在开展内部审计工作时,如果与被审计单位或事项有利害关系的,应当回避。
第九条 内部审计人员依据法律法规和公司有关规章制度行使职权,任何部门和个人不得对其进行阻挠、打击或报复;
第十条 内部审计人员履行职责所必需的经费,应当列入公司财务预算,予以保证。
第三章 内部审计职责
第十一条 审计部应当履行以下职责:
(一)对公司及所属企业贯彻落实国家和本市重大政策措施情况进行审计;
(二)对公司及所属企业发展规划、战略决策、重大措施以及年度经营计划执行情况进行审计;
(三)对公司及所属企业财务收支进行审计;
(四)对公司及所属企业固定资产投资项目进行审计;
(五)对公司及所属企业的自然资源资产管理和生态环境保护责任的履行情况进行审计;
(六)对公司及所属企业境外机构、境外资产和境外经济活动进行审计;
(七)对公司及所属企业经济管理和效益情况进行审计;
(八)对公司及所属企业内部控制及风险管理情况进行审计;
(九)对公司内部管理领导人员履行经济责任情况进行审计;
(十)督促落实审计发现问题的整改工作;
(十一)协调配合国家审计机关、市国资委及上级公司审计、核查等相关工作;
(十二)公司党组织、董事会要求办理的其他事项。
第十二条 上述有关内部审计工作,除涉密事项外,审计部可根据需要向社会购买审计服务,并对采用的审计结果负责,但公司党组织管理干部的经济责任审计只可向社会购买部分审计服务。内部审计工作所需审计服务中介机构的遴选工作,按照本公司相关招标管理办法实施。
第十三条 审计部可以采取现场审计、资料报送审计及外聘审计机构等方式开展审计项目。
第四章 内部审计机构权限
第十四条 审计部可行使下列权限:
(一)根据内部审计需要,要求被审计单位报送有关计划、预算、决算、会计报表以及与财务收支有关经济活动的资料;
(二)对公司经济活动中,涉及资产的重大损失和流失进行专项审计或开展审计调查工作,依据事实分析管理责任;
(三)参加与审计业务相关的会议;
(四)检查有关财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘察实物;
(五)检查有关计算机系统及其电子数据和资料;
(六)就审计事项中的有关问题,向有关公司和个人开展调查和询问,取得相关证明材料;
(七)对正在进行的严重违法违规、严重损失浪费的行为,及时向公司主要负责人报告,经同意作出临时制止决定;
(八)对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会
计报表以及与经济活动有关资料,经内部审计主管领导批准,有权予以暂时封存;
(九)提出纠正、处理违法违规行为的意见以及改进经济管理、提高经济效益的建议;
(十)公司党组织、董事会授予的其他权限。
第五章 内部审计工作程序
第十五条 内部审计工作程序:
(一)根据公司年度中心工作、风险状况、内管干部调整、管理需要、审计资源配置等情况,制定年度内部审计工作计划,经公司党组织、董事会批准后组织实施,年度工作计划若需调整应按原程序报经批准。未纳入年度工作计划的临时性审计项目,应当经公司党组织书记、董事长批准后实施。
(二)审计项目实施前,审计部应当选派具有相应知识背景及专业能力的审计人员组成审计组,审计组实行组长负责制。
(三)审计组应进行审前调查,了解被审计单位基本情况、相关政策法规、内控制度设计及运行状况、监督检查发现问题及整改情况等,评估风险,制定审计方案。
审计方案由审计组组长牵头编制,应明确审计目标、审计范围、审计内容、审计时间、审计程序、审计人员及具体分工等内容,经审计部负责人批准后实施。
(四)审计组组长应当根据审计方案牵头编制审计通知书,经审计部负责人批准,在实施审计前送达被审计单位或人员,并取得审计通知书送达回证。特殊审计业务的审计通知书可在实施审计时送达。
(五)审计组在正式开展审计工作前应召开审计进点会,参会人员一般包括审计部负责人、审计组全体成员、被审计单位领导及相关部门负责人,也可根据需要要求其他人员参会。会上通报有关情况,对审计项目现场工作作出安排并提出要求。
(六)实施审计。
1、内部审计人员可采取审查凭证、账表、文件及资料、检查现金
及实物、向被审计单位和人员调查取证等措施,深入调查了解被审计单位的情况,对其经营活动及内部控制的真实性、合法性和有效性等方面进行测试。
2、内部审计人员可运用座谈、检查、抽样和分析性程序等审计方法,获取充分、相关、可靠的审计证据,以支持审计结论和审计建议,并将收集的审计证据及形成的审计结论和审计建议,记录于审计工作底稿。
3、审计证据包括书面证据、实物证据、视听或电子证据、口头证据、专业鉴定和勘验笔录等。审计证据一般应由提供者签字或盖章,提供者拒绝签字或盖章的,应注明原因和取证日期;拒绝签字、盖章不影响事实存在的,该审计证据仍然有效。
4、编制审计取证单和审计工作底稿。审计组根据收集的审计证据编制审计取证单和审计工作底稿,并由审计组成员交叉审核、审计组组长复核后签字确认。审计组成员应将审计程序、证据、认定的事实及结论等清晰、完整地记录于审计取证单和审计工作底稿,审计取证单征求证据提供单位或个人意见后,连同获取的证据一并附在审计工作底稿之后。审计取证单和审计工作底稿应注明索引号和顺序编号,底稿间有勾稽关系或交叉引用时,应清晰标注。审计工作底稿应于审计期间完成,由审计组主审汇总整理,确有特殊原因不能及时完成的,在现场审计结束后2日内提交审计组组长。
(七)提出审计报告。
1、内部审计人员在审计结束后,应进行综合分析,以编制的审计工作底稿为依据拟定审计报告征求意见稿,经审计部负责人审核及分管领导批准后向被审计单位或人员征求意见。
2、被审计单位(部门)或个人应当在收到审计报告征求意见稿之日起5个工作日内以书面形式提出反馈意见,否则视为无异议。
3、对被审计单位(部门)或个人提出的意见,审计组应当根据审计过程中取得的客观资料做出是否接受的判断,必要时应进行补充审计,进一步核实情况。
(八)审计报告的上报和签发。
审计报告征求意见后,由审计部履行签报程序,经审计部负责人
复核,分管领导审定后,报请公司党组织书记、董事长审批签发。但公司党组织书记、董事长认定为重要审计报告的,提请公司党组织审议批准后,由公司党组织书记、董事长正式签发。
第六章 内部审计整改和结果运用
第十六条 被审计单位对实施审计整改负主体责任,被审计单位主要负责人为审计整改第一责任人。自审计报告送达被审计单位或人员之日起60日内,对内部审计查出的问题,被审计单位按照立行立改、分阶段整改、持续整改,分类明确整改时限,制定问题整改方案,及时整改,并向审计部报送书面整改情况报告。审计部根据整改情况报告,对审计意见落实情况进行后续监督。
第十七条 审计部对审计发现问题整改情况进行跟踪检查并督促落实,建立审计整改台账,对整改情况实行动态管理,对已经整改的问题逐一审核认定、对账销号。对整改期限到期后仍未整改到位的单位发函督办,对整改不力的单位有权进行通报,并移交同级组织人事、纪检监察部门进行追责。
第十八条 审计部应当加强与同级纪检监察、组织人事、内控合规等其他内部监督力量的协作配合,建立信息共享、结果共用、重要事项共同实施、问题整改问责共同落实等工作机制。审计部应将有关审计报告、审计结果和审计建议提交上述部门;对审计发现的违规违纪违法线索,经公司党组织书记、董事长批准后及时移交本公司有关部门,各部门按照职责分工和规定程序作进一步调查核实,涉嫌违规违纪违法的进行党纪、政务处理,问责追究,涉嫌犯罪的依法移送司法机关。
第十九条 公司党组织、董事会对审计整改考核问责负主体责任,对整改不力、屡审屡犯的被审计单位领导人员,严肃追责问责;公司管理层对推动审计整改、规范业务管理负主体责任,牵头各业务部门按条线指导相关单位落实整改,协调整改中的困难;审计部对监督落实审计整改负主体责任,指定专人负责督促整改,对审计问题逐项销号管理。
第二十条 内部审计结果及整改情况作为考核所属企业经济目标完成情况,任免、奖惩及考核所属企业负责人的重要依据。
第二十一条 审计部研究制定公司重大内部审计事项通报的范围和方式,报请公司党组织批准后,将重大内部审计问题及整改情况进行通报,提高内部审计工作影响力,发挥内部审计震慑作用。
第七章 责任追究
第二十二条 违反本制度的行为,法律、法规已有处理规定的,从其规定。
第二十三条 审计部和内部审计人员有下列情形之一的,由公司对直接负责的主管人员和其他直接责任人员进行处理;构成犯罪的,依法追究刑事责任:
(一)未按照有关法律法规规章和内部审计职业规范实施审计导致应当发现的问题未被发现并造成严重后果的;
(二)隐瞒审计查出的问题或者提供虚假审计报告的;
(三)泄露国家秘密、工作秘密、商业秘密、个人隐私和个人信息的;
(四)利用职权谋取私利的;
(五)违反国家、本市规定或者上级单位有关规定的其他情形。
第二十四条 被审计单位有下列情形之一的,审计部应当提出处理建议,由公司党组织、董事会责令改正,并对直接负责的主管人员和其他直接责任人员进行处理:
(一)拒绝接受或者不配合内部审计工作的;
(二)拒绝、拖延提供与内部审计事项有关的资料,或者提供资料不真实、不完整的;
(三)拒不纠正审计发现问题的;
(四)整改不力、屡审屡犯的;
(五)违反国家、本市规定或者上级单位有关规定的其他情形。
第二十五条 内部审计人员因履行职责受到打击、报复、陷害的,公司党组织、董事会应当及时采取保护措施,并对相关责任人员进行
处理;构成犯罪的,依法追究刑事责任。
第八章 内部审计档案管理
第二十六条 审计工作结束后,内部审计人员应认真整理工作底稿(包括原始记录、凭证及其他审计资料等),并及时完整地装订归档,以备查阅。
第二十七条 纳入内部审计档案管理范围的资料包括:
(一)审计方案、审计通知书;
(二)审计记录、审计取证单、审计工作底稿和审计证据;
(三)被审计对象书面意见反馈资料;
(四)审计报告;
(五)申诉、申请复审报告;
(六)后续审计的资料;
(七)其他应保存的资料。
第九章 附则
第二十八条 本制度未尽事宜,按照国家和本市有关法律法规、规范性文件和公司规章制度等相关规定执行。
第二十九条 本制度由董事会负责制定并解释。
第三十条 本制度由董事会审议通过后生效,自印发之日起施行,原《天津卓朗信息科技股份有限公司内部审计管理制度》同时废止。
天津卓朗信息科技股份有限公司
董 事 会二零二五年九月