广东宏大:内部审计制度

广东宏大控股集团股份有限公司
内部审计制度
第一章 总则
第一条 为规范广东宏大控股集团股份有限公司（以下简称“公司”）的内部审计工作，加强公司内部管理和审计监督，维护公司股东和投资者权益，保障公司经营活动健康发展，根据公司法、审计法、公司章程、企业内部控制基本规范等法律法规，结合公司实际情况，制定本制度。
第二条 公司各部门、控股子公司等依照本规定接受审计监督。
第三条 内部审计是指由公司内部机构或人员，对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。
内部控制，是指公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：
（一）遵守国家法律、法规、规章及其他相关规定；
（二）提高公司经营的效率和效果；
（三）保障公司资产的安全；

（四）确保公司信息披露的真实、准确、完整和公平。
第四条 内部审计机构应根据国家有关法律法规及相关政策，建立完善的内部审计管控体系，通过开展独立、客观的确认与咨询活动，运用系统化和规范化的方法，对风险管理、控制和治理过程进行评价，监督公司及权属单位经营活动的合法性和有效性，充分发挥内部审计的监控作用，以增强公司识别、防范、控制风险的能力，提高运作效率，增加企业价值。
第五条 内部审计机构应当按照有关法律法规的要求以及内部审计规范的要求，制定内部审计工作手册，规范内部审计程序，以指导内部审计人员的工作，并保证严格执行。
第六条 内部审计机构应当建立健全有效的质量控制制度，并积极了解、参与公司的内部控制建设。
第七条 内部审计人员应当具备必要的学识及业务能力，熟悉本企业的经营活动和内部控制，并不断通过继续教育来保持和提高专业胜任能力，且具有较强的人际交往沟通能力。
第八条 内部审计机构和人员应当遵守职业道德规范，保持应有的客观性、独立性和职业谨慎。内部审计人员应当避免对自
己提供咨询的事项实施监督和评价。
第二章 组织机构及人员
第九条 公司设置审计部，独立承担内部审计职能。审计部的负责人必须专职，由审计委员会提名，董事会任免，审计委员会参与对审计部负责人的考核。审计部不得置于财务部门的领导之下，或者与财务部门合署办公，并应配备专职审计人员。
第十条 审计部在董事会及审计委员会领导下，定期向董事会及审计委员会、审计委员会和董事长递交工作报告，汇报内部审计活动的目标、职权、责任、审计计划开展的情况，以及审计中的重要问题，包括重大风险披露、重大控制缺陷与改进事项、发现的舞弊情况以及董事会及审计委员会、董事长需要或要求的其他事项。
第十一条 审计部实施审计后，应当以法律、法规和企业战略、计划、经营和业务标准为依据，出具审计意见书。
第十二条 审计部办理审计事项应当由具备相应资格和业务能力的审计人员承担，明确职责和权限，并健全审计质量控制制度，保证必需的经费支持。必要时建立相应审计项目组，项目组
组成及人员由董事长批准。
第十三条 当内部审计人员缺乏全部或部分审计事项应具备的知识、技能或其他能力时，审计部在经过董事长的批准后可以利用没有利益冲突、具有胜任能力的兼职审计人员或外部专家的力量。
第十四条 承办审计业务的审计人员应当具备下列条件：
（一）熟悉有关的法律、法规、企业的战略计划、预算及业务流程政策。
（二）掌握审计、内部控制和公司治理等相关专业知识。
（三）具有与所执行审计业务相匹配的经验。
（四）具有调查研究、综合分析、职业判断和文字表达能力。
（五）具有较强的人际交往技能，能恰当地与他人进行有效的沟通。
第十五条 公司应当建立和实施后续教育制度，保证内部审计人员具有足够的专业胜任能力。
第十六条 审计部和审计人员应当遵守内部审计的职业道德规范，在审计过程中，必须遵守有关廉政纪律的规定。
项有利害关系的，应当回避。
第十八条 内部审计人员不得以任何决策者的资格参加被审计单位的实际经营管理活动，以保持客观公正的能力和立场。
第十九条 审计人员按照规定履行职责，受有关法律保护。任何组织和个人不得拒绝、阻碍审计人员执行任务；不得对审计人员进行打击报复。
第二十条 审计人员应当保持严谨的职业态度，保守其在执行业务中知悉的商业秘密。
第三章 职责和权限
第二十一条 审计部在董事会及其下属审计委员会、董事长的授权下开展内部审计工作，对公司财务管理、内部控制制度建立和执行情况进行内部审计监督。审计部对审计委员会负责，向审计委员会报告工作。
审计委员会在指导和监督审计部工作时，应当履行以下主要职责：
（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；
（三）督促公司内部审计计划的实施；
（四）指导审计部的有效运作。公司审计部须向审计委员会报告工作，审计部提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会；
（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；
（六）协调审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。
第二十二条 审计部应当履行以下主要职责：
（一）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第二十三条 在授权的范围内，审计部有权审计所有的工作，有权接触所有记录、人员和与实施审计工作有关的部门。
第二十四条 审计部应当在每个会计年度结束前两个月内向审计委员会提交下一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。
审计部应当将重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度审计工作计划的必备内容。
第二十五条 审计部和审计人员有权调审或就地审查、查阅各部门所有与审计项目相关的文件资料等审计人员认为必要的资料，被审计单位必须如实提供，不得拒绝、隐匿。
第二十六条 审计部和审计人员有权向有关部门和人员进行调查，并索取证明材料；有权对审计涉及的有关事项进行调查，索取有关文件、证明材料；有权对有关文件、材料、实物等进行复印、复制、现场拍照等，有关单位、部门和个人必须积极配合，不得设置障碍。

内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。
审计部应当建立工作底稿保密制度，并依据有关法律、法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。
第二十七条 对阻挠、拒绝和破坏审计工作的，审计部和审计人员有权向审计委员会、董事会和董事长反映；对无法进行审计程序的审计项目，审计部和审计人员有权立即停止审计工作并发表责任声明书。
第二十八条 对正在进行的严重损害本公司利益，违反财经法规的行为，审计部和审计人员有权及时向公司审计委员会、董事会反映。
第二十九条 审计部在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告。
审计委员会认为公司内部控制存在重大缺陷或重大风险的，
董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。
第三十条 审计部和审计人员有权提出改进管理、提高效益的建议以及纠正违反财经法纪行为的意见。
第三十一条 审计部有权监督被审计单位严格执行审计意见、审计决定。
第三十二条 内部审计的工作成果，未经公司董事会批准，不得向外披露。
第三十三条 审计部应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。
内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
审计部可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。

第四章 审计的内容与程序
第三十四条 内部审计的工作内容包括：
（一）遵循性审计：对经营过程中遵守相关法律、法规、政策、流程、计划、预算、程序、合同协议等遵循性标准的情况作出评价。
（二）风险审计：对公司内部控制中的风险管理状况进行审查和评价。
（三）绩效审计：对公司各单位、各部门和控股子公司经营管理效率和效果情况进行审计。
（四）任期经济责任审计：对公司各单位、各部门和控股子公司的领导人员的任期经济责任进行审计。
（五）其他审计：包括建设项目审计、物资采购审计等专门审计以及法律、法规规定要求办理的其他审计事项。 内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。
审计部应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。
第三十五条 审计部应当按照有关规定实施适当的审查程序，
评价公司内部控制的有效性，并至少每年向审计委员会提交一次内部控制评价报告。 评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。
第三十六条 实施内部审计五个工作日前，应向被审计单位送达内部审计通知书，被审计单位应做好必要的审计准备工作；特殊情况下也可以不下发审计通知单，持审计通知单直接进场。内部审计分就地审计、送达审计或几种方式的结合审计，就地审计由被审计单位（部门）做好资料、场所等准备工作；送达审计由被审计单位（部门）将审计所需资料报送审计部。内部控制制度等管理制度的审计工作应定期或不定期进行。
第三十七条 内部审计人员应深入调查、了解被审计单位的情况，采用抽样审计等方法，对其经营活动及内部控制的适当性、合法性和有效性进行测试。
第三十八条 内部审计人员可以运用审核、观察、监盘、询问、函证、计算和分析性复核等方法，获取充分、相关、可靠的审计证据，以支持审计结论和建议。
第三十九条 内部审计人员在审计过程中应积极利用计算机进行辅助审计。在计算机信息系统下进行审计，不应改变审计计
划确定的目标和范围。
第四十条 内部审计人员应将审计程序的执行过程及收集和评价的审计证据，记录在审计工作底稿中。 按照公司档案管理规定，每个审计报告以及工作底稿附件等必须在一定的时间内整理装订成册归档备查。
第四十一条 内部审计人员应在实施必要的审计程序结束两周后出具审计报告，审计报告的编制应当以经过核实的审计证据为依据，做到客观、完整、清晰、及时、具有建设性，并