《天保基建:内部审计管理制度(8月) .ppt》由会员分享,可在线阅读,更多相关《天保基建:内部审计管理制度(8月) .ppt(22页珍藏版)》请在三一办公上搜索。
1、天津天保基建股份有限公司,内部审计管理制度,二一二年八月,(经第五届董事会第十次会议审议通过),天津天保基建股份有限公司,内部审计管理制度,第一章 总 则,第一条 控制目标,为加强和规范内部审计工作,明确内部审计的职责和权限,发挥,内部审计在强化内部控制、改善经营管理、提高经济效益中的作用,,促进公司经营效率、经济效益的提高,确保内部控制持续有效实施,,提高内部审计工作质量,加大审计监督力度,明确内部审计工作职责、,规范及审计工作程序,维护投资者的权益,实现内部审计的制度化和,规范化,特制定本制度。,第二条 内部审计的定义及制度适用范围,本制度所称内部审计,是指公司内部的一种独立客观的监督和评
2、,价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和,有效性来促进组织目标的实现。,公司的内部审计活动,主要包括经营审计(收入、费用、合同、,结算、薪酬、纳税、资产管理等专项审计,经济责任审计)、合规性,审计、财务报表审计、咨询活动等。,本制度涉及天津天保基建股份有限公司(以下简称“公司”)内,部审计机构和审计人员、内部审计的主要职责、主要权限、工作程序、,质量管理、档案管理等方面的规定。,1,第三条 内部审计的基本原则,独立性原则:内部审计工作应保证经费、人事、内部管理、业务,开展等方面的相对独立;,客观性原则:内部审计工作应按事物的本来面目去考察,不加入,个人偏见;,专业胜任原则
3、:内部审计应具备专业胜任能力和应有的职业审,慎;,保密性原则:内部审计涉及的相关信息未经授权不得公开。,第四条 参照的法律法规、政府部门规章和公司规章制度,本制度参照以下法律法规、政府部门规章和本公司相关规章制度,制定,如有与法律法规或政府部门规章、公司治理文件内容存在冲突,,以相关规定为准。,中国内部审计准则,审计署关于内部审计工作的规定,党政主要领导干部和国有企业领导人员经济责任审计规定,天津港保税区管委会所属公司领导人员经济责任审计暂行办,法,天保控股公司所属企业领导人员任期经济责任审计暂行办法,企业内部控制基本规范,第二章 内部审计机构和审计人员,2,第五条 公司董事会下设风险控制小组
4、作为公司的内部审计机,构。风险控制小组在董事会指导下独立开展审计工作,并定期向董事,会报告。,下属公司视情况设置内部审计机构或内部审计专员,接受风险,控制小组的业务指导和监督检查,确保其规范、有效地发挥审计职能。,第六条 风险控制小组负责人应具备足够的专业知识和业务能,力、审计经验及相关专业技术资格,以保证有效地开展内部审计工作。,第七条 审计人员应当遵守职业道德规范,并以专业熟练性和应,有的职业审慎性开展审计业务。,审计人员应具备必要的学识及业务能力,熟悉公司的经营活动,和内部控制,并不断通过后续教育保持和提高专业胜任能力。,审计人员应具备较强的人际交往技能,能恰当与他人进行有效,沟通。,审
5、计人员应恪守保密原则,对其为进行某项审计而收集到的所,有信息的机密性予以尊重、保守秘密,并只应在进行审计所必须的情,况下才使用该信息,不得利用其为自己或他人谋取利益。,第八条 内部审计活动应保持独立性和客观性。,风险控制小组应保持独立性:,1.风险控制小组应享有经费、人事、内部管理、业务开展方面,的相对独立;,2.风险控制小组及人员不得负责被审计单位经营活动和内部,控制的决策与执行;,3,3.风险控制小组可以根据董事会批准的年度审计计划,在职责,范围内,自主确定审计项目和审计对象。风险控制小组如接受总经理,办公会委派进行临时事项的审计,为保持独立性,审计内容不应涉及,公司经营管理决策方面的内容
6、;,4.风险控制小组在确定审计范围、实施审计及报告审计结果,时,应不受干扰和控制。,审计人员应保持客观性:,1.办理审计事项时,与被审计单位或被审计事项有直接利害关,系的审计人员,应当回避;被审计单位或个人,有充分证据认为审计,人员与审计事项有利害关系的,可以向风险控制小组提出回避;与被,审计单位人员有利害关系的审计人员,也应当回避;,2.审计人员不得审查和评价自己以前负责的经营活动和内部,控制。,第三章 内部审计的主要职责,第九条 风险控制小组履行以下内部审计主要职责:,(一)对公司及下属公司的财务收支及有关的经济活动进行审,计;,(二)对公司及下属公司资金管理和使用情况进行审计;,(三)对
7、公司各部门及下属公司领导人员的任期经济责任进行,审计;,4,(四)对公司及下属公司固定资产投资项目进行审计;,(五)对公司及下属公司内部控制制度的健全性和有效性以及,风险管理进行评审;,(六)对公司及下属公司经济管理和效益情况进行审计;,(七)与外部审计协调工作;,(八)协助建立健全反舞弊机制;,(九)每年至少向董事会报告一次,报告内容包括但不限于年,度审计计划的执行情况以及内部审计活动中发现的问题;,(十)其他事项。,第四章 内部审计的主要权限,第十条 为有效地履行内部审计职责,董事会授予风险控制小组,如下权限:,(一)风险控制小组在履行职责时,可以不受限制地任意、直,接、立即查阅属于公司的
8、所有文件与记录,包括但不限于:,1规章制度、会议纪要、工作计划和总结、预算的执行情况等,内部文件资料;,2凭证、账册、报表、对账记录、实物等会计资料;,3签订的各类合同、招投标活动记录、材料物资核价单、供应,商信息及人员信息档案等资料;,4工程进度计划、施工图纸、预算、结算、决算等文件资料;,5,5行政管理、人力资源管理、档案管理等文件资料;,6其他与审计工作相关的资料。,上述文件及记录包括纸质、电子及其它格式。,(二)进行内部审计时,被审计单位应当按照风险控制小组规,定的期限和要求,报送、提供与审计内容相关的原始文件资料或其复,印件。风险控制小组有权对检查中发现的问题和有关方面提供的情况,进
9、行查证核实,复制有关凭证、账页或索取证明材料,有权要求被审,计单位对疑问作出解释。,(三)风险控制小组可选择性列席公司有关会议。公司各部门、,下属公司召开的财务、经营、管理等工作会议,重要合同、协议的洽,谈与签订,应邀请风险控制小组参加;,(四)公司各部门及下属公司编制的经营、财务等计划和执行,结果报告,应当抄送风险控制小组;,(五)风险控制小组进行审计工作时,有权实地察看、盘点或,监督盘点实物,有权进行工作流程测试;,(六)风险控制小组履行职责时,有权就审计事项向相关单位,及个人进行书面或口头调查、询问,相关单位及个人应当如实反映情,况,并提供相关证明材料;,(七)风险控制小组应根据预定的审
10、计目标,在预定的审计范,围内实施内部审计。如有必要并经批准,可调整审计目标,扩大审计,范围,或进行追溯、延伸审计;,6,(八)风险控制小组在履行职责过程中,对被审计单位的下列行为,有权作出制止的决定,提出改进或完善经营管理的建议,并向管理层和董事会报告:1.阻挠、妨碍审计工作的行为;2.转移、隐匿、篡改、毁弃会计凭证、账簿、报表以及其他与经济活动和审计事项有关的资料;3.截留、挪用公司资金,转移、隐匿、侵占公司财产行为;4.其他违反公司规章制度、侵害公司经济利益的行为。(九)对阻挠、妨碍内部审计工作以及提供虚假信息和拒绝提供资料的单位、部门或人员,公司应根据相应的法律法规及公司制度给予处理;对
11、监督检查中发现的重大问题、内部控制存在的重大缺陷或重要缺陷,风险控制小组应及时向上级报告,并有权直接向董事会、监事会报告。,第五章,内部审计工作程序,第十一条 风险控制小组应根据审计工作规划和公司年度总体计划,拟定内部审计年度审计计划(附件 3),并提交董事会审议。风险控制小组应在每年 2 月底之前向董事会提交上年度内部审计工作报告和下一年度内部审计年度审计计划。7,第十二条 风险控制小组按照年度审计计划开展审计活动,或接,受董事会或总经理办公会委托的临时事项开展审计活动。,实施审计前,风险控制小组应编制内部审计立项审批单(附,件 4),审批通过后应当对被审计单位进行审前调查,确定审计人员,组
12、成审计工作组,在考虑重要性与审计风险的基础之上,制定审计,工作方案(附件 5),明确审计范围、内容、方式和时间。,第十三条 审计工作组一般应在实施审计工作前三天向被审计,单位送达内部审计通知书(附件 6),特殊审计业务可在实施审,计时送达。同时,还应该与被审计单位讨论如何帮助他们理解和了解,本次审计的工作方式和目的。被审计单位应当配合审计工作组的工作,并提供必要的工作条件。,第十四条 审计工作组实施审计时所采取的方式,可以是进场审,计、报送审计、网上审计等各种方式,也可以几种方式结合进行。,第十五条 审计工作组可以使用审核、观察、询问、盘点、分析,程序等方法实施审计,及在了解内部控制状况的基础
13、上进行测试,通,过规范方法获得必要的证据材料。被审计单位或有关人员应在其提供,的书面证据上签章。,第十六条 实施审计的过程中,审计工作组应与被审计单位及有,关人员进行充分的交流和沟通,充分听取被审计单位及有关人员的说,明、解释和意见,确保审计结论准确、公正、客观。,第十七条 实施内部审计后,审计工作组应当及时与被审计单位,合适的对象讨论审计结果。,8,第十八条 审计工作组应于审计外勤工作结束后十五个工作日,内,拟定审计报告初稿,经风险控制小组负责人审核后,送达被审计,单位征求意见。被审计单位在收到审计报告征求意见稿之日起七个工,作日内就审计报告出具书面意见;如逾期未作回复,将视作无意见,,由审
14、计工作组在审计报告中注明。对被审计单位反馈的书面意见,审,计工作组查明后维持原报告或作必要的修改。,第十九条 审计工作组根据审计报告草拟审计决定或审计意见,,经风险控制小组负责人审核后,报董事长审批,填写内部审计报告,审核会签表(附件 7)。经审批的审计决定或审计意见,应编制审,计整改通知单(附件 8),和审计报告一并下达被审计单位执行。,执行过程中需要公司其他有关单位协助的,有关单位应当予以协助、,配合。,第二十条 被审计单位和个人对审计决定和审计报告不服,可以,向风险控制小组申请复议,复议期间原审计决定继续执行。,风险控制小组应当另指定专人对申请复议事项认真复核,根据,复核情况决定是否须变
15、更或撤销原审计决定和审计报告。变更或撤销,原审计决定的,必须经董事会/总经理办公会批准。,第二十一条 审计工作组应根据实际情况,对审计决定或审计意,见、审计报告的整改落实情况进行必要的后续审计。,审计人员应通过定期回访方式,检查被审计单位整改情况,督,促被审计单位落实整改并编写后续审计报告,总结审计效果。根据审,9,计事项的重要程度,后续审计可独立进行,也可作为下次审计工作的一部分。,第六章,内部审计质量管理,第二十二条,风险控制小组应建立内部审计质量控制政策和程,序,以使所有内部审计工作符合国家有关法律法规和中国内部审计准则的要求。第二十三条 审计工作组在审计工作中应获取具备充分性、相关性和
16、可靠性的审计证据,并及时编制与复核审计工作底稿。审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。风险控制小组应当对内部审计质量控制政策和程序的执行情况及其结果,适时进行监督和检查,及时发现问题,不断完善内部审计质量控制政策和程序。第二十四条 风险控制小组应该通过督导、内部评价和外部评价,对内部审计审计质量的总体有效性进行监督指导、检测和评价。风险控制小组负责人对督导工作负主要责任,审计工作组组长负责审计现场的督导工作。内部评价包括对内部审计工作的持续检查,以及通过自我评价或其他部门人员,在了解内部审计准则和实务指南的基础上开展的定期检查。10,外部评价应由
17、独立于公司、且在实质上和形式上均与公司无利,益冲突的合格人员开展,并至少每五年进行一次。评价的结果应向董,事会报告。,第七章 审计档案管理,第二十五条 内部审计应当恰当地记录相关的信息以支持审计,结论和审计结果。,审计项目终结后,审计人员应将审计过程中所积累的各种资料,,加以集中、整理、分类和归档形成审计档案。审计项目档案一般应包,括:,1.内部审计立项审批单;,2.审计工作方案;,3.内部审计通知书;,4.有关的审计工作底稿及证明材料;,5.审计报告;,6.被审计单位对审计报告的书面意见;,7.审计结论和处理意见及相关会议纪要;,8.被审计单位执行审计结论和处理决定的情况。,第八章 附 则,
18、11,第二十六条 本制度自公司董事会审议通过之日起执行。,第二十七条 本制度由风险控制小组负责解释。,附件:,1.内部审计业务工作程序流程图;,2.关键控制点和控制要求表;,3.年度审计计划;,4.内部审计立项审批单;,5.审计工作方案;,6.内部审计通知书;,7.内部审计报告审核会签表;,8.审计整改通知单。,12,附件1内部审计业务工作程序流程图内部审计业务工作程序,董事会,总经理办公会,风险控制小组,被审计单位,审批,临时审计事项审批,年度审计计划审计立项成立审计工作组,审计工作方案实施具体审计工作审计结论,讨论审计结果,送达审计通知书配合审计现场工作征求意见,审批,13,审计报告整理工
19、作底稿后续审计,通知整改反馈并整改,1,2,3,单,附件2关键控制点和控制要求表,序号,关键控制点,责任单位/人,控制要求,涉及文档,1.风险控制小组具有独立性;2.风险控制小组具有专业胜,内部审计 董 事 会/机构和审 风险控制计人员 小组,任能力;3.风险控制小组负责人的任命、替换或解职由董事会确定;4.风险控制小组具有履行职责所必须的经费和预算。1.在审计计划和职责范围内,,内审的权利,董事会/风险控制小组,自主确定审计项目和审计对象;2.不受限制接触审计相关资料和信息。1.按风险评估结果确定年度审计计划;2.按审批的立项编制审计方案执行审计程序;,年度审计计划内部审计立项审批单审计工作
20、方案,内审工作 风险控制程序 小组,3.征求被审计单位意见后方可出具审计报告;4.明确督导,确保内部审计工作质量;5.审计结论及时传递给管理层和治理层。14,内部审计通知书审计报告审计整改通知工作底稿,附件3风险控制小组XX年年度审计计划一、内部审计年度工作目标二、具体审计项目计划,序号,时间,审计项目,所需审计人员,备注,12315,附件4内部审计立项审批单年第 号,立项日期:年被立项单位名称立项依据审计计划期间审计范围和内容审计方式,月,日,计划工作时间,审计工作组成员风险控制小组负,组长:组员:,主审:,责人意见董事长意见,签字:签字:,年年,月月,日日,16,附件5审计工作方案审计项目
21、名称被审计单位名称,审计计划期间审计目的审计范围和内容审计实施步骤(方法、程序、人员分工),计划工作时间,审计工作组成员风险控制小组负,组长:组员:,主审:,责人审批董事长意见,签字:签字:,年年,月月,日日,17,附件6天津天保基建股份有限公司内部审计通知书年第 号,通知日期:年,月,日,被审计单位(下属公司或部门)名称:审计项目名称:,现场审计时间:,审计工作组成员:,年,月,日,组长:,至,年,月,日,组员:,主要内容:一、审计的目的:1二、审计的内容:12三、审计的期间和范围:四、总体要求:1要求被审计单位做好审计前的准备工作;2要求被审计单位为审计工作组提供必要的工作条件;3审计工作
22、组认为必要时,将追溯其他年度或延伸审计其他单位。18,风险控制小组负责人签字:风险控制小组,董事长签字:,年,月,日,年,月,日,附:需提供资料清单19,附件7内部审计报告审核会签表报告编号:报告名称审计项目名称被审计单位名称,审计期间审计报告主要内容风险控制小组负,审计工作组主要成员,责人审批董事长审批,签字:签字:,年年,月月,日日,20,附件8审计整改通知单,发文日期:,年,月,日,审计项目名称发送至事项简要说明整改要求描述,反馈要求风险控制小组负,书面反馈反馈时限:,口头反馈,无需反馈,责人意见董事长意见,签字:签字:,年年,月月,日日,主办部门负责人,反馈意见,签字:,年,月,日,附:审计报告21,
