第一篇:安全审计管理制度
安全审计管理制度
第一条 安全审计是从管理和技术两个方面检查安全策略和控制措施的执行情况,进而发现安全隐患的过程。
第二条
信息安全管理部门定期进行安全审计工作,应根据审计内容确定安全审计周期。第三条
信息安全管理部门负责制定信息安全审计工作的组织方式和对审计结果的处理方法。
第四条
安全审计分为管理和技术两个方面。所有人员(包括第三方)都应履行其在业务流程中承担的职责,管理人员应在其职责范围内确保安全策略和控制措施得到有效落实。管理审计侧重检查以上内容的执行结果和执行过程。技术审计检查安全策略和控制措施中技术层面的落实情况。必要时技术审计可以利用专业技术手段和适当的审计工具进行。
第五条 安全审计范围包括: 1:服务器和重要客户端上的所有操作系统用户和其他用户; 2:网络、安全设备上的所有用户; 3:执行安全管理制度填写各类记录表单的相关人员。
第六条 资产责任人为安全审计提供支持,对安全审计中发现的问题进行分析,确定并采取必要的整改措施。网络与信息安全领导小组应跟踪督促责任人按期完成整改。
第七条 制定基于审计结果的奖惩措施,纳入被审计方的考核内容。
第八条 安全审计方应秉承客观、公正、公平的原则实施审计活动。审计方与被审计方保持相对独立,包括审计职责和流程,以确保审计结果的公正可靠。
第九条 审计方应详细记录安全审计活动过程和后续整改工作过程。安全审计活动和后续整改工作应被正式记录并保存。
第十条 为最大限度降低安全审计对正常运营造成的影响,采用以下措施控制安全审计过程:
1:审计时间、内容和范围应得到网络与信息安全领导小组办公室的批准; 2:有可能对关键业务系统造成负面影响的安全审计活动必须经过网络与信息安全领导小组的批准;
3:明确审计所需的资源,做好工作计划和安排; 4:检查应仅限于对系统的“只读”访问;非“只读”访问仅限于被隔离的数据拷贝,并在检查结束后删除全部修改的内容;
5:特殊或者额外的处理要求应与相关业务部门确认,并得到管理部门批准; 6:审计所涉及的所有访问过程都应被监控并记录,以便跟踪调查; 7:审计过程的所有程序、要求和职责都应被记录在案。
第十一条 严密保护审计记录,防止审计记录用于不良目的,避免泄露被审计对象的安全属性。严密保护审计工具,防止任何不当使用行为对系统的安全性造成威胁。
第二篇:内部审计管理制度
内部审计管理制度
第一章 总 则
第一条 为了规范公司内部审计工作,提高内部审计工作质量,明确内部审计人员职责,发挥内部审计强化企业内部控制、改善企业经营管理、提高企业经济效益的作用,保护投资者的合法权益,根据《中华人民共和国公司法》、《中华人民共和国审计法》、《企业内部控制基本规范》、《公司章程》以及其他相关法律、法规及规定,结合本公司的实际情况,制定本制度。
第二条 本制度适用于对公司各内部机构及与财务报告相关的所有业务环节所进行的内部审计工作。
第三条 本制度所称内部审计,是指由公司内部机构或人员依据国家有关法律法规和本制度的规定,对公司内部控制和风险管理的有效性、财务信息的真实性、准确性和完整性以及经营活动的效率和效果等开展的一种评价活动。
第四条 本制度所称内部控制,是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:
1、企业经营管理合法合规;
2、保障公司资产的安全;
3、财务报告及相关信息真实完整;
4、提高经营效率和效果;
5、促进企业实现发展战略。
第五条 公司董事会应当对内部控制制度的建立健全和有效实施负责,重要的内部控制制度应当经公司董事会审议通过。公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确、完整。
第二章 内部审计机构、人员、职责、权限和工作原则
第六条 公司设立审计部,负责公司内部审计。审计部受公司董事会领导,在公司董事会审计委员会指导下独立开展工作,审计部向公司董事会审计委员会报告工作,提交给公司管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送公司董事会审计委员会。
第七条 公司董事会审计委员会的主要职责
1、监督及评估外部审计机构工作;
2、指导内部审计工作,监督内部审计制度制定及其实施;
3、批准审计部的内部审计工作计划;
4、批准审计部的审计工作报告;
5、审阅公司的财务报告并对其发表意见;
6、评估内部控制的有效性;
7、对认为必须采取措施改善的事项向董事会报告,并提出建议;
8、协调公司管理层、内部审计部门及相关部门与外部审计机构的沟通;
9、公司董事会授权的其他事宜及相关法律法规中涉及的其他事项。第八条 公司配置专职人员从事内部审计工作,且专职人员不少于2人。必要时,可从公司财务部门临时抽调会计人员组成审计临时小组,各单位财务部门应积极配合,不得以任何借口拒绝抽调。
第九条 审计部主要工作内容
对公司财务信息的真实性、准确性和完整性、内部控制制度建立和实施情况进行检查监督。
第十条 审计部主要工作职责
1、依据国家有关法律、法规及公司章程拟定、修订完善公司有关内部审计的制度,拟定审计计划,并按公司批准的审计计划开展内部审计工作。
2、实施财务审计:对公司财务核算工作及其结果的合法性、真实性、准确性、完整性和效益性等进行监督检查;对财务管理和资产管理情况进行监督评价。
3、实施内控审计:对公司内部控制制度的合法性、健全性和有效性及其是否能有效提高工作效率进行测评和监督检查。
4、实施基建项目审计:对公司基本建设、技术改造等工程项目的立项、进度计划、合同签订与执行、工程项目施工现场控制、概预算、决算等情况进行内部审计监督。
5、实施合同审计:对公司大宗物资采购合同、产品营销合同、承包租赁合同、技术转让合同等合同执行情况进行内部审计监督。
6、实施经济责任审计:对公司负有经济责任的管理人员离任、调职,对其任职期间履行职责情况、经济活动及财务收支进行经济责任审计。
7、实施专项审计:对与公司经济活动有关的特定事项组织专项调查,并向公司董事会审计委员会报告审计调查结果。
8、对公司对外投资及收益情况进行审计监督。
9、协调并配合外部审计工作,听取外部审计就公司年报审计情况的汇报,并对其工作质量进行审查和评价。
11、做好公司内部审计人员的管理、监督、培训及考核工作。
12、公司董事会及总裁交办的其他工作。第十一条 审计人员职权与责任
1、有权让被审计公司(部门)按时报送生产、财务报表及其他有关资料;
2、有权参加本公司和被审计公司(部门)的有关会议,主持召开与审计事项有关的会议;
3、有权检查被审计公司(部门)相关生产、经营和财务活动的资料、文件,现场勘察有关实物资产;
4、有权对与审计事项有关的问题向有关单位和个人进行调查,并取得证明材料;
5、有权对正在进行的严重违法违规、严重损失浪费行为,作出临时制止决定;
6、对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务报表以及与经济活动有关的资料,经董事会批准,有权予以暂时封存;
7、有权向被审计公司(部门)提出改进管理、完善内部控制和提高经济效益的建议;
8、对阻挠、破坏审计工作以及拒绝提供有关资料的单位和个人,经总裁批准,可采取必要的临时措施,并提出追究有关人员责任的建议;
9、对违法违规和造成损失浪费的单位和人员,有权提出追究责任的建议;
10、在公司董事会授权范围内,对违反公司有关规章、制度的责任部门、单位和个人进行处理和处罚;
11、审计人员应保持严谨的工作态度,在被审公司(部门)提供的资料真实齐全的情况下,应客观反映所发现的问题。如反映情况失实,应负审计责任。审计人员因被审公司(部门)未如实提供全部审计所需资料而导致无法做出正确判断时,应及时报告董事会,审计人员不负相应的审计责任。
第十二条 公司各内部机构应当配合审计部依法履行职责,提供必要的工作条件,不得妨碍审计部工作。
第十三条 公司实现审计回避制度,审计人员在与被审计公司(部门)、个人及被审计事项有直接或间接利害关系时应当回避。
第十四条 审计部应当保持独立性,不得置于公司其他部门的领导之下,或者与其他部门合署办公。
第十五条 审计人员必须严格遵守职业道德和审计工作纪律,在审计过程中保持独立性,忠于职守、客观公正、廉洁奉公,不得滥用职权、徇私舞弊、玩忽职守,对知悉的公司机密严守秘密,不得利用其为自己或他人谋取利益。
第十六条 审计人员要自觉接受集团下属各公司各级员工的监督,对审计人员不遵守审计人员职业道德规范的行为,各公司各级人员可以向董事会审计委员会举报。
第第十七条 审计人员在执行审计工作或实施审计程序的过程中,若被审计公司(部门)对审计人员的工作方式方法或实施的审计程序有异议或争议时;审计人员在与被审计公司(部门)相关人员沟通交流有异议或争议时,各公司各级人员可以向董事会审计委员会反映和汇报。
第三章 工作具体要求
第十八条 审计部应当在每个会计结束前两个月内向董事会审计委员会提交下一内部审计工作计划。
第十九条
审计部至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第二十条
审计部应在每个会计结束后两个月内向审计委员会提交内部审计工作报告。
第二十一条
内部审计应当涵盖公司经营活动中与财务报告相关的所有业务环节,包括但不限于:销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理等。
第二十二条 审计部应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向公司董事会审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。第二十三条 审计部对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。审计部负责人应当适时安排内部控制的后续审查工作,并将其纳入内部审计工作计划。
第二十四条 审计部在审查过程中如发现内部控制存在重大缺陷或重大风险,应当及时向公司董事会审计委员会或董事会报告。
第二十五条
审计部应当在重要的对外投资事项发生后及时进行审计。在审计对外投资事项时,应当重点关注以下内容
1、对外投资是否按照有关规定履行审批程序;
2、是否按照审批内容订立合同,合同是否正常履行;
3、是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益,并跟踪监督重大投资项目的进展情况;
4、涉及委托理财事项的,关注公司是否将委托理财审批权授予经营管理层行使,是否在授权范围内进行理财。
5、涉及证券投资事项的,关注公司是否针对证券投资行为建立专门内部控制制度,投资规模是否影响公司正常经营,资金来源是否为自有资金,投资风险是否超出公司可承受范围,是否使用他人账户或向他人提供资金进行证券投资。
第二十六条 审计部应当在重要资产的购买和出售事项发生后及时进行审计。在审计购买和出售资产事项时,应当重点关注以下内容
1、购买和出售资产是否按照有关规定履行审批程序;
2、是否按照审批内容订立合同,合同是否正常履行;
3、购入资产的运营状况是否与预期一致;
4、购入资产有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项。
第二十七条 审计部应当在重要的对外担保事项发生后及时进行审计。在审计对外担保事项时,应当重点关注以下内容
1、对外担保是否按照有关规定履行审批程序;
2、担保风险是否超出公司可承受范围,被担保方的诚信记录、经营状况 和财务状况是否良好;
3、被担保方是否提供反担保,反担保是否具有可实施性;
4、是否指派专人持续关注被担保方的经营状况和财务状况。
第二十八条 审计部应当在重要的关联交易事项发生后及时进行审计。在审计关联交易事项时,应当重点关注以下内容
1、是否确定关联方名单,并及时予以更新;
2、关联交易是否按照有关规定履行审批程序,审议关联交易时关联股东或关联董事是否回避表决;
3、关联交易是否签订书面协议,交易双方的权利义务及法律责任是否明确;
4、交易标的有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项;
5、交易对手方的诚信记录、经营状况和财务状况是否良好;
6、关联交易定价是否公允,是否已按照有关规定对交易标的进行审计或评估,关联交易是否会侵占公司利益。
第四章 审计工作程序
第二十九条 编制审计工作计划:审计部在每个会计结束前根据公司部署和公司生产经营的需要,确定审计重点,编制提交下一内部审计工作计划,报请董事会审计委员会批准后实施。
第三十条 确定审计项目,编制项目审计计划:审计部根据批准的审计工作计划或董事会决定,结合具体情况,确定审计项目,并指定项目负责人和审计组。审计组应对审计项目所涉及的被审计公司(部门)相关业务流程、内部控制制度及财务状况等方面的基本情况作初步的了解后编制项目审计计划,经审计部负责人批准后实施。
项目审计计划主要包括以下内容:
1、被审计公司(部门)名称;
2、审计目的、范围、内容、目标;
3、各项目审计时间安排;
4、其他事项。
第三十一条 下达审计通知书:审计组根据批准的项目审计计划,于实施审计前3日,向被审计公司(部门)书面下达审计通知书(特殊审计项目除外)。审计通知书主要包括以下内容:
1、审计的范围、内容、方式、时间;
2、对被审计公司(部门)接受审计、配合工作的要求。
被审计公司(部门)在收到审计通知后,必须做好审计准备,并为审计工作提供必要的工作条件。
第三十二条
实施审计:在审计过程中,审计人员要根据审计工作具体要求,认真编写审计工作底稿,获取有价值的审计证据。
第三十三条 编写审计报告,做出审计决定:审计组在审计结束后,应进行综合分析,在与被审计公司(部门)交换意见后,于审计终结后15日内编写审计报告草稿。被审计者应当自接到审计报告草稿之日起5日内,将其意见书面反馈给审计组,被审计者未提出书面意见,可视为对审计报告无异议。内部审计报告必须附有证明材料和有关资料。内部审计报告经审计部负责人审核、签字后,方能向审计委员会报出。
第三十四条 《审计报告》主要内容包括:(1)审计时间、内容、范围、方式;(2)被审单位基本情况;
(3)通过审计揭示的有关事实,包括主要业绩和发现的问题;
(4)对审计事项的评价。概括已审计项目的内容,对已审事项的真实性、合法性、风险性、效益性及内控制度等进行评价;
(5)依据有关法律、法规、规章和具有普遍约束力的决定、规定和命令,对审计中发现的问题进行责任界定、提出纠正、改进意见和建议;对违规违纪行为提出处理、处罚的意见和建议。
第三十五条 审计部提交审计报告后,经审计委员会复核后,由审计部在公司董事会规定或授权的职权范围内按以下规定办理
1、被审计部门、个人没有或有轻微违反国家、公司制度规定行为的,出具审计意见书;
2、对被审计部门、个人违反国家、公司制度规定的行为,在职权范围内作出处理和处罚的审计决定;处理和处罚的审计决定以公司名义发文,审计委员会召集人签发,并附审计报告。
第三十六条 《审计处理决定》主要内容
1、审计内容、范围、方式和时间;
2、审计报告认定的被审计者违规违纪的行为事实;
3、对违规违纪行为的定性,作出处理、处罚决定及其依据;
4、需要进行整改的事项及整改时限要求;
5、处理、处罚决定执行的期限和要求。
第三十七条 审计的复审:被审计公司(部门)对审计决定和结论如有异议,应在5天内向审计委员会提出复审申请,审计委员会在接到复审申请后3天内作出是否复审决定。确定不需复审的,按原审计结论和决定执行,需要复审的,由审计委员会指定复审小组的人员构成。复审小组应在15天内进行复审,在复审中如发现隐瞒或漏审、错审等情况,应重新作出审计报告并向审计委员会进行说明,属审计人员恶意行为的,由审计委员会对审计人员进行处罚决定。复审期间原审计结论和决定暂不执行。复审小组的复审结论和决定为终审结论和决定,被审计公司(部门)必须执行。
第三十八条
公司审计委员会批准审计报告后,审计部负责督促有关职能部门落实整改措施。被审计公司(部门)或者协助执行的有关单位、部门应当自收到审计报告批示意见之日起七个工作日内将整改计划及落实情况书面反馈给审计部。
第三十九条 审计部实施适当的审查程序,评价公司内部控制的有效性,并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论、检查中发现的内部控制缺陷和异常事项及对改善内部控制的建议。
第四十条
审计部编制内部控制评价报告后,应提交审计委员会审阅,审计委员会审阅通过后提交董事会审议。内部控制评价报告至少应当包括以下内容:
1、内控制度是否建立健全;
2、内控制度是否有效实施;
3、内部控制监督检查工作的情况;
4、内控制度及其实施过程中出现的重大风险及其处理情况;
5、对本内部控制监督检查工作计划完成情况的评价;
6、完善内控制度的有关措施;
7、下一内部控制有关工作计划。
第五章 审计证据及工作底稿
第四十一条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第四十二条 审计证据是审计部门收集的用以证明审计事项真相并作为审计结论基础的材料,主要包括
(1)审计人员取得的以书面形式存在并证明审计事项的书面证据。包括与审计事项有关的各种原始凭证、会计记录(记帐凭证、会计帐簿和各种明细表)、各种会议记录和文件;各种合同、通知书、报告书及函件等资料的复印件;
(2)通过实际观察和清点,取得为确定与审计事项相关的事实是否确实存在的取证签证单;
(3)就审计事项向有关人员进行口头调查所形成的审计调查记录;(4)其他证据。
第四十三条 内部审计人员在审计工作中应当按照本制度规定编制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。
第四十四条 审计工作底稿应当记载审计人员在审计中获取的证明材料名称、来源和时间等。
1、主要内容包括:(1)被审计者名称;(2)审计项目名称;(3)实施审计的时间;(4)审计过程记录;(5)编制者姓名及编制日期;(6)复核者姓名及复核日期;(7)其他应说明的事项。
2、审计过程记录的内容包括:
(1)实施审计具体程序的记录及资料;(2)审计测试评价记录;
(3)审计方式及其调整变更情况记录;(4)审计人员的判断、评价、处理意见和建议;(5)审计组讨论记录和审计复核记录;
(6)审计组核实与采纳被审计者对审计报告反馈意见的情况说明;(7)其他与审计事项有关的记录和证明资料。
3、审计工作底稿附件包括:(1)与被审计者财务相关资料;
(2)与被审计者审计事项有关的法律文件、合同、协议、会议记录、往来函件、公证、鉴定等资料等原件、复印件或摘录件;
(3)其他有关的审计资料。
第六章 审计档案管理
第四十五条 根据公司相关规定,应将记录和反映内部审计过程中形成的各种文字、图表、声像等不同形式的记录资料及审计通知书、审计工作底稿、审计报告、审计处理决定归入审计档案。
第四十六条 审计终结后,审计部应在15个工作日内对办理的审计事项建立审计档案,审计档案实行谁主审谁立卷、审结卷成、定期归档责任制。审计项目类文件和内部审计制度、管理类文件不能混合立卷,审计案卷内每份或每组文件之间的排列顺序规则是:正件在前,附件在后;定稿在前,修改稿在后,批复在前,请示在后;批示在前,报告在后;重要文件在前,次要文件在后;汇总性文件在前,原始性文件在后。
第四十七条 当年完成的审计项目应在本立卷归档;跨的审计项目,在审计终结的立卷归档;审计档案的移交时间不得迟于审计项目结束后的次年6月底。
第四十八条 审计档案保管时间分为永久、长期(10年至50年)和短期(10年以下)三种类型,存档时应标明保存期限。
第四十九条 审计档案的借阅,一般应限定在公司审计部门内部。凡需将审计档案借出审计部门或要求出具审计结论证明的,应由审计部负责人批准。
第七章 奖 惩
第五十条 公司建立激励与约束机制,对内部审计人员的工作进行监督、考核,以评价其工作绩效。第五十一条 审计部对有下列行为之一的部门和个人,根据情节轻重,向董事会给予相应的处分、追究经济责任的建议:
1、拒绝或拖延提供与审计事项有关的文件、会计资料等证明材料的;
2、阻挠审计人员行使职权,抗拒、破坏审计监督检查的;
3、弄虚作假,隐瞒事实真相的;
4、打击报复审计人员和向审计部如实反映真实情况的员工的。
上述行为,情节严重、构成犯罪的,应移送司法机关依法追究刑事责任。第五十二条 内部审计人员有下列行为之一的,根据情节轻重,董事会给予相应的处分、追究经济责任:
1、利用职权谋取私利的;
2、弄虚作假、徇私舞弊的;
3、玩忽职守、给公司造成经济损失的;
4、泄露公司秘密的。
上述行为,情节严重、构成犯罪的,应移送司法机关依法追究刑事责任。
第八章 附 则
第五十三条 对违反和影响本制度执行的人,应当追究其责任。
第五十四条 本制度接受中国相关法律法规、内控控制规范有关规定以及本公司章程的约束。本制度未尽事宜,依照有关法律法规的规定执行。本制度与有关法律法规的规定不一致的,以有关法律法规的规定为准。
第五十五条 本制度在实施过程中,应以有利于公司有效运行,健康发展为根本原则,如违背上述原则,公司将合理调整。
第五十六条 本制度由总经理负责组织编制并解释,经总经理审批之日起生效。
第三篇:离任审计管理制度
离任审计管理制度
第一条目的为评价XX集团及体系内离任者在任职期间的工作业绩,界定离任者在任期间应承担的经济责任及存在的潜在经营风险,协助离任者与接任者完成工作交接,特制定本规定。
第二条适用范围
本规定适用于XX集团及XX体系内各管理平台。
第三条离任审计定义
本规定中的离任审计,是指XX集团及体系内具有财务审批权的人员(如经营实体负责人、财务负责人)及公司认为需要审计的其他人员,因辞职、解聘、调离等原因,不再担任本职务,对其任期内的工作目标和经营目标完成情况实施的审计。
第四条离任人员名单提供及绩效考核资料提供
一、离任人员名单提供:由集团及体系内人力资源管理中心总监根据人员的变动情况提出离任审计人员名单,经分管人力的副总裁审核(各平台需经平台总裁审核)、分管审计的副总裁审批,交集团审计管理中心实施。流程见《离任审计人员名单提报审批工作流程》
二、绩效考核资料提供:由集团及体系内人力资源管理中心、预算管理中心、企管中心等相关职能部门提供离任者任期内的绩效考核资料,主要包括:
(1)离任者岗位职责—集团:IT&企业管理中心/平台:人力条线部门;
(2)离任者任期内的绩效考核记录—集团:人力资源管理中心/平台:人力条线部门;
(3)离任者任期内的工作计划及工作目标—集团:IT&企业管理中心(提供部门工作计划)人力资源管理中心(提供个人工作计划、绩效总结、述职报告等)/平台:信企条线部门(提供部门工作计划)人力条线部门(提供个人工作计划、绩效总结、述职报告等);
(4)离任者任期内经营计划和经营目标—集团:预算管理中心/平台:预算条线部门。
第五条审计时间安排
集团审计管理中心接到离任审计人员名单及审计资料后,一周内组织实施审计,并在一个月内出具审计报告。在审计过程中,发现特殊、重大的事项,经分管总裁室领导批准,可适当延长审计时间。
第六条审计内容
一、任期内工作计划和工作目标完成情况;
二、任期内财务收支合规、合法性;
三、任期内净资产的增减变化;
四、任期内经营目标完成情况和分析;
五、任期内重大经营决策和法律诉讼(包括重大担保)等情况;
六、任期内内部控制制度的执行情况;
七、任期内各项经营合同执行情况;
八、其他需要审计的事项;
九、离任者工作交接清单。
第七条审计工作程序
按《XX集团内部审计管理规定》执行
第八条本规定的执行、培训、检查责任岗
一、执行责任岗:制度涉及的人力、审计及被审计单位相关岗位;
二、培训责任岗:集团各部门负责人;
三、检查责任岗:集团审计管理中心总监。
第九条附则
一、本规定由集团审计管理中心负责解释、补充。
二、本规定自签发之日起执行,此前相关文件同时废止。
附件:
1、离任审计人员名单提报审批工作流程(集团)
2、离任审计人员名单提报审批工作流程(平台)
3、审计报告审批工作流程(集团)
4、审计报告审批工作流程(平台)
第四篇:审计财务管理制度
审计、财务管理工作制度
一、审计工作制度
为加强对医院经济活动的监督,规范经济行为,维护医院合法权益,改善经营管理,提高经济效益,根据《卫生系统内部审计工作规定》和县卫生局《加强医疗卫生单位财务管理的若干规定》精神,结合本单位实际,制定本制度。
第一条:审计组织
医院审计联络人员在单位负责人的直接领导下,依法对本单位财务经济活动进行内部审计监督,对本单位领导负责并报告工作。
第二条:审计依据
(一)《中华人民共和国审计法》(二)《中华人民共和国会计法》(三)《审计署关于内部审计》工作的规定(四)卫生部《卫生系统内部审计工作规定》(五)《医院财务制度》、《医院会计制度》(六)其他政策、法规条款 第三条:审计范围
(一)财务计划或预算的执行和决算。
(二)财务收支及有关经济活动。着重对财务数据的真实性、合法性和效益情况进行审计。(三)医院财务制度、财经纪律执行情况。着重审查(医院财务制度)、(医院会计制度)执行情况,检查有无违反开支标准、审批手续不全等。
(四)内部控制制度的建立、健全及药房、器械、行政库房等一系列购销活动。
(五)国有资产购置、使用和管理。固定资产投资项目,对10万元以上设备和购置进行事前、事中、事后审计并进行预测、分析、评价,对投资决策提出意见。
(六)基本建设项目,对1万元以上5万元以下修缮项目的预算、决算进行审计。(对5万元以上修缮项目、基建项目,选择审计事务所代理审计。)(七)经济合同的签订和执行
(八)上级主管部门及院部交办的其他审计事项 第四条:审计人员权限
(一)根据内审工作需要,要求有关部门按时报送计划、预算、决策、报表和有关文件、资料等。
(二)审核凭证、帐表、决算,检查资金和资产,检测财务会计软件,查阅有关文件和资料。
(三)参加与经济事项有关的会议。
(四)对审计涉及的有关事项进行调查,并向有关部门索取有关文件、资料等证明材料。
(五)提出改进管理、提高效益的建议和纠正处理违反财经法规行为 的意见。
(六)对审计工作的重大事项,按照有关规定向上级内审机构或审计机关反映。
(七)对涉及金额较大、审计难度较大的项目,经院领导同意有权选择审计事务所代理审计。
(八)院领导授予的其他权限。第五条:审计程序
(一)根据上级部署和本单位具体情况拟定审计项目计划报经本单位负责人批准后实施。
(二)实施审计前,应当通知被审计部门。
(三)对审计中发现的一般问题,可随时向有关部门提出意见和建议。
(四)审计终结,写出审计报告,并征求被审部门意见,审计部门将审计报告和被审部门书面意见一并送领导审批。
(五)对主要项目进行后续审计,检查采纳审计意见和执行审计决定的情况。
(五)对一些特殊的急需项目,经院长同意后,可先办理,后审计,但应通报审计部门。
第六条:内部审计机构对办理的审计事项,应当建立审计档案,按照规定管理。
二、财务工作制度 1.正确贯彻执行国家各项财经政策,加强财务监督,严格财经纪律。以《会计法》为准绳,严以律己,依法办事,坚决抵制违法行为。
2.根据事业发展计划,合理编制财务计划(预算),并按照预算严格执行。按照规定的格式和期限,报送会计月报和年报(决算)。
3.合理组织收入,严格控制支出。凡是该收的要抓紧收回。凡是预算外的、无计划的开支应坚决杜绝。对于临时必须的开支,应按审批手续办理。
4.加强医院经济管理,定期进行经济活动分析,并会同有关部门做好经济核算的管理工作。
5.凡对外开支一切会计事项,均应取得合法的原始凭证(如发票、帐单、收据等),并填列支出审批单方能开支。支出审批单由经手人、分管部门负责人或验收人、财务负责人和分管领导签字后,才能以据报销。一切空白纸条,不能作为正式凭据。出差或因公借支,须经分管领导批准,任务完成后及时办理结帐报销手续。
6.及时清理债权和债务,防止拖欠,减少呆帐。
7.建立健全单位内部会计监督制度,定期或不定期对货币资金、财产物资进行清查,对盈亏及时处理,保护各项资产的安全和完整,防止资产流失。
8.增强安全意识,防范事故隐患,杜绝责任性事故发生。9.原始凭证、帐本、工资清册、财务决算以及会计人员交接等资料,均应按会计档案管理办法进行归档。
三、医疗收费管理制度
1.认真贯彻执行物价部门规定的医疗收费服务项目收费标准,不得擅自设立收费项目,提高收费标准和分解收费项目。
2.收集整理上级物价部门下发的各类收费标准文件,对有关变更内容及时通知有关部门执行。
3.建立和健全由分管领导、职能科室负责人、物价员及临床收费部门负责人组成的收费管理网络,指导有关部门认真执行收费标准。
4.对本单位开展的新技术、新项目,需要收取费用的,应协助临床根据成本测算方法,计算收费标准,由临床科室提出申请,经分管领导批准后按规定程序及时上报物价部门。
5.积极与临床沟通,加强对收费部门的管理,对临床不合理收费情况及时通报,要求整改,确保无乱收费行为,并不定期清理收费项目。
6.定期对各部门医疗收费执行情况进行检查,发现问题及时与科室联系,季度收费检查情况作为科室考核考绩内容。
7.建立收费管理登记簿,分别将检查、调价、整改等情况记载于登记簿上,并妥善保管有关资料。
四、财务监督制度
1.按照《医院财务制度》和(医院会计制度)以及有关政策法规,对本院财务收支情况进行监督审查。
2.审查现金收付及现金管理是否符合规定。
3.审核财务计划,审查各项计划指标的计算是否正确,指标之间是 否衔接平衡,计划是否切实可行,对问题提出修改意见和建议。
4.根据财务收支计划和财务会计制度,逐笔审核各项收支,对计划外或不符合规定的收支,提出意见并向领导报告,采取措施,进行处理。
5.对会计凭证、报表是否合法,内容是否真实,手续是否完备,数字是否准确等进行认真准确的复核,发现问题和差错及时通知有关人员更正和处理。
6.经常了解财务会计制度的执行情况,提出执行过程中存在的问题,并提出改进建议。
五、医院财务收支预算制度
1.医院财务收支预算由财务科根据预算事业发展计划和工作任务,结合医院发展的一般规律,提出预算建议数。
2.设备购置及大型修缮项目,由主管科室编制设备购置及大型修缮的详细计划,由财务科编制完整的财务收支预算。
3.万元以上的设备购置及修缮还需经医院领导讨论同意。4.医院财务收支预算经院领导集体讨论同意后,提交职工代表大会审议通过。
5.财务部门将审议通过后的财务收支预算上报卫生局主管部门,并以此作为当财务收支的依据。
6.财务收支预算一经批准平时不予调整,应严格执行,但如遇国家重大政策措施出台或发生其他特殊情况以及上半财务收支出现较大波动,财务科在下半年可按规定程序进行调整。
六、重大项目报批制度
1.下列特殊项目必须向卫生局办理报批手续:①所有基本建设项目;②办公和娱乐场所的装璜装饰;③购置各类机动车辆;④对外投资和外来投资等经济合作项目;⑤融资租人固定资产;⑥购置专项控制商品;⑦坏帐处理;⑧10万元以上的设备;⑨30万元以上的大型修缮项目。
2.购置50万元以上的设备,根据省仪器设备管理办法,分别报省卫生厅或卫生部审批。
3.单位价值在50000元以下或总金额在50000元以下的固定资产盘盈、盘亏、报废、有偿调拨或变卖,由主管局审批,报同级国有资产管理部门和财政部门备案。超过上述标准的,本单位应提出申请,经主管局审核同意后,报同级国有资产管理部门及财政部门审批。
4.经批准有偿处置的资产,单位原值在3万元以上的要进行评估,资产的成交价原则上不低于经国有资产管理部门确认的评估价。
七、财产物资计划采购、供应、报销制度
1.凡属政府采购规定项目须按政府采购有关规定办理申请、报批、招投标等手续。未经政府采购办同意,本院不能自行购买以上物品。
2.固定资产购置应列入财务收支预算,因特殊原因办理计划外急购手续后置的,应纳人预算调整。凡列人预算的项目,采购部门办理采购时,应提交“固定资产购置申请表”,并经分管院领导审批方能办理,其中万元以上的设备,应同时进行设备购置论证,并经院长审 批,10万元以上设备购置须附卫生局审批表,50万元以上的设备购置须附卫生厅审批表。
3.办公用品、卫生材料、低值易耗品、其他材料等物品的采购,各科室于每月20日前将下月请领数上报物资采购部门,采购部门根据请领数,结合去年同期和上月用量以及库存情况,于25日前编制“库存物资采购计划明细表”,并报分管院长审核,月底前由院长批准后分别送物资采购部门及财务部。审批后的采购计划是财务部门支付款项的依据,凡未列入采购计划的或单价、数量大于采购计划的财务部门不予报支。
4.凡因急需或特殊需要未列入采购计划的开支,应办理急需物品特批手续,由使用部门提出申请,科室负责人签字,分管领导同意,院长批准后财务部门才能予以报支。
5.所有涉及当月入库的物品,应在当月末办理完毕,报财务部门及时入帐。
八、资金使用审批制度
1.所有开支须由经办人、及项目分管科室领导、分管院领导签字。2.财务部门对开支凭证予以财务审核,并由财务负责人签字。3.项目分管院领导对开支凭证签注意见。4.分管财务领导对所有开支予以审批。
5.消费基金(包括福利基金)以及万元以上的重大开支项目还须同时由院长审批。
九、经济活动定期分析制度
1.财务部门要做好经济活动定期分析工作,会计月度结束后进行月度财务收支简要分析,报告月度财务收支简要情况。
2.季度结束后,进行财务收支分析,并上报主管局。
3.半结束后,进行半财务收支分析,并将分析报告提交职代会审议,同时上报主管局。
4.终了后对全年财务收支情况进行综合分析,并将分析报告提交职代会审议,同时上报主管局。
5.平时根据工作需要,及时提供各类信息资料,当好领导的经济参谋。
十、收入管理制度
1.认真执行收入统一核算制度。医院取得的一切收入必须纳入行政总帐核算,不得私设小金库、帐外帐。医院各项正常收入未经主管部门同意不能划转食堂、工会、经营部等帐户或列入往来帐户核算。凡体现政府卫生管理职能的各项收入,必须按县政府预算外资金管理办法的有关精神,实行收支两条线管理。
2.严格执行国家规定的收费项目和收费标准,新设医疗项目必须办理收费报批手续,同时按申请收费标准暂时收费,待有关部门批准后按批准标准收费。
3.医院取得的收入,必须使用国家财政部门统一监制的收费票据,财务部门印刷专用收费票据,到指定的印刷厂印刷,其票据只能用于医 疗业务的收费。属于政府性预算外资金的收入,使用县财政局印刷的服务性收据并交财政局审验。
4.医院的收入原则上应当及时入帐,以便及时理清医院收入,使收入的资金置于安全管理之下。社会组织、个人向医院的捐赠、赞助费,应按照财务制度要求,在规定的科目中核算。
5.医院药品收入应分开核算、分别管理、实行收支两条线管理。
十一、支出管理制度
1.坚持量入为出、合理安排、自求平衡原则,合理安排预算支出,严禁编制赤字预算。
2.严格划分医疗支出、药品支出、管理费用界限,划分收益性支出和资本性支出界限。
3.严格执行国家规定的财政、财务制度和开支标准范围,按规定正确计提人员经费、折旧基金和坏帐准备金。
4.各项资金的使用要划清资金渠道、分别列支,专项资金要专款专用。
十二、货币资金管理制度
1.现金:
(1)医院的现金统一由财务部门收取,其他部门非授权一律不得收取现金,收取现金后应随即开具合法的收款凭证。
(2)门诊挂号收费处和住出院处收取的现金,须当日解缴银行、并注明款项来源。财务部出纳的库存现金应实行限额管理,不得白条抵库 或坐支。
(3)加强现金的内部控制,库存现金要做到日清月结,帐帐相符,不定期进行现金库存检查。
(4)严格按国家(现金管理暂行规定)使用现金。2.银行存款:
(1)按国家规定开立账户,据以办理存款、取款、转帐结算。遵守银行有关制度,接受银行监督,严禁将账户出租、出借、套用或转让给其他单位和个人使用。
(2)按支票的管理和使用规定,办理支票领用、核销。印鉴章实行分开保管。
(3)月底记帐完毕,及时对帐,编制银行存款调节表,及时清理未达帐项。
(4)严禁公款私存,严禁挪用和公款私借,未经单位领导批准,不得在开户银行以外的银行办理定期存款。
十三、往来款项管理制度
1.按项目分类核算医院业务活动中发生的债权、债务,并做到每季清理及时催交,对超过规定期限尚未归还的应收帐款,按院内规定,从经办人的工资中扣除,特殊原因,需经院长同意。
2.对“医疗应收款”项目要做好清理核对工作,并指定专人从事医疗欠费的催收工作,对期限超过3年,确实无法追回的医疗欠费,报经主管部门批准,在“坏帐准备”中冲销。3.其他确实无法追回的呆帐,要视具体情况,经县卫生局和有关部门批准后方可处理。
十四、固定资产管理制度
1.按照固定资产计价标准和管理办法,核算和管理医院的固定资产,财务部门设置总帐,财产物资管理职能部门设置明细帐,使用部门设置卡片帐。
2.定期核对固定资产核算情况,做到帐帐相符、帐卡相符、帐物相符。
3.定期清点存量资产,每年要对固定资产作全面盘点。
4.盘盈、盘亏数需经国有资产管理部门核准后,方可作帐务处理,凡盘盈盘亏金额在3万元以上的,需报送清点报告。
5.对已交付使用但未办妥竣工决算的工程项目,以及已经投入使用但未付款或尚未全部付款的设备投资,都应在交付使用之日起按暂估价计人固定资产,并按规定计提折旧基金。
6.做好国有资产年检工作,单位土地面积和房屋建筑面积变动的,必须分别到土地管理局和房产监理所办理产权变更手续,年检时带好变更凭证作单位资产总量调整。
7.逐步做好固定资产利用效果、效益的分析工作,单价在10万元以上的医疗设备,必须进行单项设备效益分析。
十五、消费基金管理制度
1.医院的消费基金应按县人事、财政和卫生局核定数和有关规定计 提。
2.医院办“三产”所获利润可在扣除应交资产占用费之后按40%的比例计提。
3.店面租金收入在扣除各税费后按20%计提。
4.医院因发展医疗卫生事业和正常业务工作需要,可以在成本中开支或按规定标准计提一定额度以内的招待费用(院长基金)。
5.医院发放职工工资、奖金等人员经费,应严格操作和审批程序。工资性支出由人事部门办理,分管财务院长、院长审批;奖励性支出由院办公会讨论决定,财务部门具体操作,分管财务院长、院长审批。
6.款项发放时必须编造详细清单并由收款人签收。
十六、会计档案管理制度
1.会计终了后,财务部门应将本单位在单位经济活动中形成的会计凭证、帐册、报表等资料,按《会计档案管理办法》的要求收集齐全,分类整理,装订成册,编号盖章,立卷归档。
2.归档后的会计档案,暂由财务部门保管一年,期满后由财务部门编造清册移交档案部门,不属档案部门保管但需保存的其他会计资料由财务部门保管。
3.财务部门在移交会计档案时,交接双方应当面进行清点,并在移交清册上签名盖章。
4.档案部门接收保管的档案,原则上应保持原案卷的封装,个别需要拆封重新整理的,应同财务部门共同拆封整理。5.会计档案应按规定进行保管,未达到保管期限的档案,不得任意销毁;对到期的会计档案,应由档案部门会同财务部门组织审定后,提出处理意见,确需销毁的,经单位领导同意,并报卫生主管部门和县档案局批准后,方可销毁。
十七、会计电算化操作制度
为了确保会计核算软件的正常运行,加强操作管理和计算机软硬件管理,明确操作责任,严明牵制关系,根据财政部(会计电算化工作规范)和本单位实际,特制定如下制度:
1.根据本单位财会人员情况及会计电算岗位设置原则,会计电算岗位设系统管理、数据录入、数据复核、帐簿登记、系统维护等岗位。
2.严格职责分工,对不相容的职责进行分隔。系统维护、日常操作、现金出纳、银行出纳岗位之间,相互不兼任;系统操作人员中录入和凭证的审核由不同人员担任。
3.严格控制和监督,每个操作人员必须设置自己的口令密码,并应经常更换和对他人保密,定期打印工作人员上机操作登记记录,并作为会计档案保管,以便为日后的查证工作保留证据。
4.对会计软件某些工作模块需要调整或修改时,必须报经上报主管部门审批,并在财务主管的组织监督下实施,若遇重要模块修整或版本升级,还必须将过程形成文档存档保管。
5.会计软件源程序的文档资料严格保管。建立借阅登记制度,并严格控制借阅范围,一般情况下,系统操作人员无权借阅。6.对每日备份的机内数据资料的软磁盘实行专人保管,并建立必要的登记,对于记录在磁介质上的会计数据,定期将其翻刻成只读光盘进行保存。
7.加强机房管理,严禁外来人员进入机房,严禁在网络及有站点上进行游戏操作,严禁未经允许将外来盘片在站点上运行,保持机房整洁,严禁吸烟和丢弃杂物。
8.系统维护人员要定期对软硬件进行检测,确保硬件完好和软件的正常安全运行。
十八、会计交接制度
1.会计人员工作调动或因故离职,必须与接替人员办理交接手续,没有办清交接手续的不得离职。
2.会计人员离职前,必须将本人所经管的会计工作,在规定的期限内,全部移交清楚,接替人员应认真接管移交的工作,并继续办理移交的未了事项,移交后,如发现原经管的会计业务有违反财会制度和财经纪律等问题,仍由原移交人负责。
3.会计人员办理移交手续前,必须做好以下工作:(1)已经受理的经济业务尚未填制会计凭证的应填制完毕。(2)尚未登记的帐目,应登记完毕,并在最后一笔余额后加盖印章。(3)整理应该移交的各项资料,对未了事项要写出书面材料。(4)编制移交清册,列明应该移交的凭证、帐表、公章、现金、支票簿、文件、资料和其他物品的内容。4.会计人员办理交接手续,必须由监交人负责监交。一般会计人员交接,由会计主管人员监交,会计主管人员交接,由单位领导人监交,必要时上级主管部门派人会同监交。
5.移交人员要按照移交清册,逐项移交,接替人员要逐项核对点收。(1)现金、有价证券要根据帐簿余额进行点交,必须与帐簿余额一致,不一致时,移交人要在规定期限内负责清查处理。
(2)会计凭证、帐簿、报表和其他会计资料,必须完整无缺,不得遗漏,如有短缺,要查清原因,并在移交清册中注明,由移交人负责,银行存款帐户余额要与对帐单核对相符。
(3)移交人经管的公章和其他实物,也必须交接清楚。
6.交接完毕后,交接双方和监交人要在移交清册上签名或盖章,并在移交清册上注明:单位名称、交接日期、交接双方和监交人的职务、姓名、移交清册页数以及需要说明的问题和意见等,移交清册一般填制一式三份,交换双方各执一份,存档一份。
7.接替的会计人员应继续使用移交的帐簿,不得自行另立新帐,以保持会计记录的连续性。
十九、挂号收费处、住出院处工作制度
1.严禁本部门工作人员以外人员进入收款重地。
2.每天所收现金、支票与日报表应收金额核对无误后各自解交收款人员,双方方签字。
3.交接班时,交接双方应同时确认交接款项金额、票据起止号码等 并签名确认。
4.严格遵守财经纪律,妥善保管现金、支票标据及有价凭据下班前现金余额存放保险箱内严禁保险箱存放私款或私自挪用公款或将公款别处存放。
5.各种票据、凭证未经同意不得外借或转让使用,各种票据、凭证应按顺序使用,每天电脑开机前应核对票据号码,不得错位跳号。作废发票,应整联与存根号核对相符交财务科保存,废票丢失,个人按票据存根金额赔偿。电脑如发生故障应及时通知计算机维护员,不得擅自操作,因不规范操作产生的后果由具体操作人员负责制。
6.严格执行收费标准,不得擅自提高收费标准和分解收费项目,若发现收费结果与标准不符而产生后果者由本操作人员负责。
7.不得私自随意调换班次,如有特殊原因需调班者应提前通过班长进行调换。
8.挂号时处方、门诊病历上的日期要加盖清晰、正确的印章,同时完整注明要求注明的其他内容。
二十、支票管理和使用制度
1.支票应由专人负责保管,按序购入、领用,并在支票领用登记本上进行登记。
2.不准签发空白支票、空头支票和远期支票,作废支票应妥善保存。3.支票须经院领导签字同意后方可领用,领用时需填明用途、金额、领用人。领用人应妥善保管,严防丢失被盗,业务处理完毕应及时报账 核销。
4.支票管理人员应定期做好领用支票的核销、催交工作,对催交无果的取消其领用资格。
5.支票印鉴应由两人以上分别保管。
二十一、票据管理制度
1.对于各类票据应按其使用范围正确使用(1)(2)(3)门诊收据:限用于门诊医疗、药品费用的结算。住院收据:限用于住院医疗、药品费用的结算。财政收据:
①结算凭证限用于单位结算暂存、暂付、分摊费用、冲减经费支出等。
②收费收据:限用于收取有关部门批准的行政事业性收费及政府基金等收入。
(4)内部收据:除上述用途外的费用结算(5)处方及定额收据:限用于就医患者 2.票据的购入、领用、回收、核销及保管
(1)购入:财务部门根据票据的使用情况及时购入票据保证业务需要,同时做好购入票据登记工作。
(2)领用:各各使用人根据各自业务量做好票据领用。
(3)回收:各票据使用人应按照领用时间和编号依次使用,严禁跳号使用,如有作废票据中联应保存齐全,使用完毕应随同现金一并上交。(4)核销:票据核销人员应及时做好票据的复核工作,复核结果及时反馈,发现问题及时查明原因,予以纠正。
(5)保管:票据应由专人保管,平时做好防火、防潮、防盗工作,确保票据的安全、完整。经核销后的票据应按档案管理制度归档。
第五篇:内部审计管理制度(范文模版)
内部审计管理制度
1.目的:为规范内部审计执行,制定本制度。2.适用范围:内部审计工作。3.内容: 3.1总则 3.1.1 释义
公司的审计工作分为内部审计和外部审计。
A.1 内部审计是指公司审计经理在董事会的直接领导下,依据国家法律法规、企业内部审计协会规范和公司有关规章制度,独立行使审计职权,对公司各部门以及公司的业务经营各环节、财务系统和经济效益开展监督、稽核、评价工作,查明其真实性、正确性、合法性、合规性和有效性,提出意见和建议的一种专职经济监督活动。
内部审计工作直接对董事会负责,审计经理发表审计意见及审计决定,并向董事会报告工作;同时将审计结论和有关决定通报经理层,以督促经理层改进工作。
A.2 外部审计指由董事会代表股东委托公司以外的会计师(审计)事务所或其他专业机构,对公司的财务状况、经营成果和现金收支等情况,以及特殊经济事项独立进行检查,就其合法合规、客观公正等方面发表独立审计意见和管理建议。
外部审计工作直接对董事会和股东负责,由审计经理配合工作,审计报告直接呈报董事会。3.1.2 目的
通过审计工作,实现以下目的:
A.1 加强公司的经营管理和业务监督,严肃财经纪律; A.2 查错揭弊,改善经营管理,提高经济效益; A.3 加强对公司各部门的监督与控制;
A.4 确保有关规章制度的切实有效执行,改善经营管理; A.5 为董事会的经营决策提供相对独立、客观的资料。3.1.3 范围
/ 10
本办法适用于公司内部审计机构、公司高级管理人员、公司各部门。3.2内部审计机构
公司内部审计机构由审计委员会和审计部组成。3.2.1 董事会
董事会是审计工作的最高决策机构。董事会负责依据公司的规章制度,管理及决策要求,结合股东的具体利益要求等因素,委托公司内部或外部审计机构具体的审计监察事项;根据董事会授权,决定外部审计机构的聘请和改聘,审批审计结果和审计决定等。3.2.2 审计委员会
审计委员会为董事会下设专业委员会,是公司审计工作的最高管理机构。构成:董事会担任审计委员会主任,成员包括外聘相关审计专家,总经理和审计经理列席审计委员会的审计工作会议。
职责:
A.1 确定内部审计工作重点,审议、批准公司内部审计制度和公司内部审计计划;
A.2 监督公司的审计制度执行及其实施; A.3 提议聘请或更换外部审计机构;
A.4 组织协调和配合外部审计机构对公司的审计工作; A.5 组织公司本部各部门、项目部召开审计工作会议; A.6 审议核定内部审计报告和内部审计决定。3.2.3 审计人员
A.1 内部审计人员,是指所有在公司参加审计工作的人员。
A.2 内部审计人员应具备专门学识及业务能力,熟悉本组织的经营活动和内部控制,并不断通过后续教育来保持这种专业胜任能力。
A.3 内部审计人员应具有人际交往的基本技能,能以恰当的方式与他人进行有效的沟通。
A.4 内部审计人员应当依法审计、忠于职守、客观公正、坚持原则、廉洁奉公、保守秘密,不得滥用职权、徇私舞弊、泄露秘密、玩忽职守,应保持应有的职业谨慎。
A.5 内部审计人员在执行审计工作时,应遵循独立性和客观性原则。
/ 10
本章程所称独立性,是指内部审计机构和人员在进行内部审计活动时,不存在影响内部审计客观性的利益冲突的状态。独立性指内部审计机构的独立性。
本章程所称客观性,是指内部审计人员在进行内部审计活动时,应以事实为依据,保持公正、不偏不倚的精神状态。客观性指内部审计人员的客观性。
A.6内部审计人员依法行使职权受国家法律的保护,任何部门和个人不得拒绝、阻碍内审人员执行职务,不得对其进行打击报复。3.2.4 外部审计机构职责
A.1 有权查阅被审部门及时提供计划、预(决)算、合同协议、会计凭证、会计帐簿等文件资料;
A.2 检查被审部门的凭证、帐簿、报表、资产、有关文件和资料; A.3 对有关事项进行调查,有权要求有关部门和个人提供证明材料; A.4 编制审计报告,并提出改进建议; A.5 依法审计、坚持原则,客观公正;
A.6 按程序开展审计工作,对审计事项严守秘密,对董事会负责; A.7 严守公司秘密,不得向任何第三方泄露公司情况。3.3 内部审计的范围、依据 3.3.1 内部审计范围
A.1 公司高级管理人员、各部门经理、各职能部门; A.2 各项目部;
A.3 董事会认为需要检查的其他事项和人员。3.3.2 审计依据
A.1 国家法律、法规、政策; A.2 公司规章制度;
A.3 公司经营方针、计划、目标; A.4 企业内部审计协会规范; A.5 其他有关标准。3.4内部审计内容
3.4.1 经营活动审计和管理流程审计; 3.4.2 绩效审计; 3.4.3 财务核算审计;
/ 10
3.4.4 舞弊审计; 3.4.5 经济责任审计; 3.4.6 重大事项审计; 3.4.7 离职审计;
3.4.8 各类审计调研及调查; 3.4.9 其他审计事项。3.5 内部审计工作程序 3.5.1公司内部审计计划 A.1 审计工作会议
审计委员会于年末召开审计工作会议,总结本内部审计工作,并根据董事会经营指导思想,确定下内部审计工作规划和内部审计工作重点,形成会议记录。
A.2 制定公司内部审计计划
审计经理在审计会议的方针原则指导下,组织制定公司的《内部审计计划》,明确将进行重点审计的部门、下属公司以及重点审计的财务项目、业务项目、工程项目等;计划要求明确列示重点审计范围、预计审计时间、重点审计方案等内容。
A.3 公司内部审计计划的审批
审计经理将《内部审计计划》报董事会审议批准,批准后的《内部审计计划》由审计员负责存档保管。
A.4 公司内部审计计划的调整修正
内由于经营环境、业务情况等因素的变化而需要调整审计计划的,由董事会直接通知审计经理调整审计计划,或由审计经理提请调整审计计划。调整计划的审批程序与计划制定环节相同。3.5.2 内部审计立项 A.1 内部审计实施方案
根据批准的《内部审计计划》,审计经理按时间进度定期负责制定《内部审计实施方案》,包括审计对象及其责任人、内容、各项工作执行的时间表和人员配备,报董事会进行审计立项申请。
A.2 立项审批
/ 10
董事会根据经营周期、工程进程等审议批准审计立项申请,对立项申请的批复要求在1个工作日内完成。
A.3实施方案归档
《内部审计实施方案》要求内连续编号,并注明既定审计项目的直接工作负责人,该方案留档为开口档案,即当该审计项目结束时,所有资料和文件相应按该审计项目归档。
A.4审计通知书
审计项目立项后,审计经理按方案规定的时间进度向审计对象负责人发布审计通知书,《内部审计通知书》由被审单位负责人签字后,统一由审计员归档。3.5.3 内部审计执行 A.1 内部审计前期准备
审计经理根据《内部审计实施方案》与有关被审计单位协调,进行前期准备工作,包括资料准备、人员配合以及工作安排等。
A.2 内部审计培训
审计经理可根据实际情况,安排对被审单位有关人员就审计配合或资料提供情况予以培训。
A.3 内部审计操作的注意事项
由审计经理专责对被审部门进行审计,包括财务审计、业务稽核等内容。内部审计操作过程中对机密材料、业务中特定保密程序的接触要求审计部经董事会的授权,取得书面形式的《授权书》,经董事会签字,并向被审部门(个人)出示。
内审过程的所有资料由审计员专责统一归档,任何人员不得擅自保留,对所有接触的业务、财务信息要求审计经理、审计员对内对外严格保密,只能通过审计报告渠道单向汇报给董事会和审计委员会;擅自泄漏经营信息的,则给予开除的处分,并将根据情节的严重性追究其法律责任。
审计经理必须严格按审计方案的时间进度要求开展审计工作,不得擅自拖延审计时间,影响正常经营活动,由于被审计单位配合不利或审计中发现新的问题需要扩大审计范围,而须延期审计时,需要及时上报董事会,并报请董事会调整原审计实施方案;对审计延期的责任人,须上报董事会,在审计决定中统一作出处理决定。
/ 10
3.5.4 专项内部审计 A.1 内部审计委托
由董事会或公司总经理向审计部提出专项审计委托,出据《内部审计委托书》;《内部审计委托书》由审计员存档。
A.2 专项内部审计执行
专项内部审计须执行方案制定、立项和审计操作的程序,规范与4.5.2一致。3.5.5 内部审计报告 A.1 审计报告草稿
审计现场调查完成后,审计经理/审计员将根据现场审计具体情况整理审计工作底稿,并与被审计部门就初步结论进行沟通,被审计部门首先对事实和数据是否确切可提出补充意见,经审计经理/审计员查明后修改或补充,对审计报告的法规依据、处理建议的内容也可以提出不同的看法,审计经理/审计员可以采纳或维护报告结论。
审计经理/审计员与被审计部门就初步结论沟通后,应根据初步审计结论形成审计报告草稿。
A.2 审计报告定稿
审计经理对审计员提交的审计报告草稿进行重点复核,对重大的会计、审计问题可与被审计单位负责人交换意见,交换的范围仅限于澄清事实而非对审计结论的讨论,如未发现审计报告草稿有不妥之处则提交正式《内部审计报告》,在复核中如发现事实未清或有其他不妥之处应责成审计员尽快予以落实,或补充工作程序。
审计报告的要求为:事实清楚;数据确实;依法有据;建议恰当。A.3 审计报告报送
审计报告通过并签署意见后,《内部审计报告》报董事会; 专项审计项目的《内部审计报告》还须有一份向审计委托方报送。3.5.6 内部审计结果的处理 A.1 内审结果沟通
董事会应审查审计报告是否符合《内部审计计划》,并召开审计工作会议,就审计报告结论及其所反映的重要问题通告被审单位负责人,征求被审计单位意见。
/ 10
A.2 内审申诉
如被审计单位对审计结果表示异议,可向董事会提交《内部审计申诉报告》,具体阐述对内审结论持有的异议和原因(包括对审计依据的置疑、对审计工作方法和程序的意见、客观因素的影响等)。
A.3 内审会审
董事会审议申诉报告,根据实际情况决定是否召开由董事会、财务总监、总经理、审计经理、审计委托方、被审计单位参加的内部审计讨论会。
A.4 内审决定
内审部结合内部审计讨论会形成审计决定,经董事会批准后,相关部门限期整改。
3.5.7 内部审计档案管理 A.1 内审资料归档
所有内部审计的过程资料和程序控制文件须以内部审计实施方案的编号为基本索引,审计员专责负责统一归档;对电子档案要求制作书面路径目录文档。
A.2 内审档案调用权限
原则上审计机构以外的人员一般情况下不得接触内审档案;如有特殊情况需要调阅内审档案,须书面请示,并获得董事会主任批准。
审计机构内有关人员对审计档案须按权限进行调档,按内审档案资料的类别制定档案的调用限制级别,一般限制级别的档案调用由财务总监审批;特殊限制级别的档案调用最高权限审批人为董事会。3.5.8 重大经济事项监核
A.1 重大经济事项监核范围和权限
审计经理应依照公司高级管理人员及董事会的要求,参与招标采购、重大金额日常经营事项、重大合同、投资立项、融资决策等重大经济事项的业务决策程序,监核决策过程,对决策程序及决策依据的合法、有效性发表意见;但审计经理不得发表决策性意见。
A.2 重大经济事项监核意见呈报
重大经济事项监核的监核意见直接由审计经理在相关决议文件上签署意见;并向董事会以《重大经济事项监核意见书》形式陈述详细意见;该意见书经董事会批示意见后由审计员存档。
/ 10
A.3 意见处理
经董事会认定的监核意见,如确认该项业务决策程序或决策依据不符合公司有关规定,有损公司利益或涉嫌违法的,该决议不能生效。3.6 外部审计管理
3.6.1 由董事会挑选合格的外部审计机构;
3.6.2 董事会制定外部审计工作计划,组织外部审计机构进行审计; 3.6.3 董事会向被审计部门发布《审计通知书》,说明审计内容、时间及其他准备工作事项和具体审计工作配合的要求;
3.6.4 外部审计机构实施审计。审计人员可采取审查凭证、账表、文件,检查现金、实物,向有关单位和人员调查取证等措施。审计中应做好工作底稿,记录审计过程,各种旁证材料都应齐全,做好调查记录并有相关人员的签名盖章;
审计过程中审计经理应予以工作配合和协调。
3.6.5 审计中如有争议,外部审计机构应如实向董事会反映,必须依法有据,实事求是提出解决方法;
3.6.6 每项审计工作最迟不得超过现场工作结束后两星期提交审计报告; 3.6.7 审计报告的要求: A.1 事实清楚; A.2 数据确实; A.3 依法有据; A.4 建议恰当;
3.6.8 外部审计机构提出审计报告,作出审计结论及审计处理意见,提交给董事会;
3.6.9 由董事会下达审查处理决定。
3.6.10复审。被审部门或个人自接到审查处理决定15天内,可向公司提出书面复审申请,阐明对审计结论或处理意见的异议及依据,经董事会组织仲裁听证会,(具体程序内容参见第二十条相关规定)可要求外部审计机构复审; 3.6.11 每个审计报告及工作底稿附件等必须在一个月内整理装订成册,交审计员归档备查。3.7 内部审计权限
/ 10
3.7.1为有效地履行内部审计职责,董事会授予公司审计部以下权限,审计部可在其管理权限范围内,授予内部审计人员相应的处理权限。
A.1 根据需要参加与内部审计职责有关的会议,参与研究与咨询有关制度规定,召开与审计事项有关的会议。
A.2 根据审计工作需要,实地进行工作流程测试。就审计事项的有关问题向有关部门或个人进行审计,并取得证明资料。内部审计人员经董事会批准后,可以直接查阅公司的所有文件与记录,内容包含但不限于:
A.2.1战略规划、规章制度、会议记要、工作计划和总结等内部文件资料; A.2.2会计凭证、会计账簿、报表、财务会计报告、对账记录等会计资料; A.2.3各类合同、招投标活动纪录、材料物资核价单、供应商信息档案等资料;
A.2.4工程计划、施工图纸、预算、结算、决算等文件资料; A.2.5行政管理、人力资源管理、档案管理等文件资料; A.2.6计算机信息系统及其电子数据资料; A.2.7其他与审计工作相关的资料。
A.3 对审计中发现的问题,有权督促被审计对象限期整改。
A.4 在履行职责过程中,对以下行为有权作出制止的决定,提出改进建议,并报告公司最高管理层、审计委员会、董事会:
A.4.1 阻挠、妨碍审计工作的行为;
A.4.2提供虚假信息和拒绝提供资料的部门或人员;
A.4.3 转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务会计报告以及其他与经营管理、财务活动有关的资料;
A.4.4 截留、挪用公司资金,转移、隐匿、侵占公司财产行为; A.4.5 其他违反法律法规、违反公司内部规章制度,侵害公司经济利益的行为。
A.4.6 董事会赋予审计部的其他职权。3.8 审计结果的评价与奖惩
被审计对象有以下行为之一,构成犯罪的依法追究刑事责任;未构成犯罪的根据情节轻重给予行政处分、经济处罚或提请有关部门处理:
/ 10
3.8.1 拒绝或者拖延提供与审计事项有关的资料; 3.8.2 弄虚作假、隐瞒事实真相;
3.8.3 转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务会计报告以及其他与经营管理、财务活动有关的资料;
3.8.4 以各种方式逃避、阻挠、妨碍内部审计人员提出处理处罚建议; 3.8.5拖延或拒不执行审计处理处罚决定;
3.8.6污辱、威胁、打击报复、陷害、侵犯审计人员及检举人。3.9 内部审计通知书
审计部在实施审计三日前,向被审计对象送达《审计通知书》,特殊情况下可以在审计实施时送达审计通知书。被审计对象应当配合审计部的工作并提供必要的工作条件。《审计通知书》的内容应包括: 3.9.1 审计项目名称; 3.9.2 被审计对象名称; 3.9.3 审计范围和审计内容; 3.9.4 审计时间;
3.9.5 需要被审计单位提供的资料及其他必要的协助要求; 3.9.6 审计组组长及审计组成员名单; 3.9.7 审计部的印章和签发日期。
/ 10