科技有限公司内部审计制度、章程

内控审计制度深圳市*科技有限公司内控审计制度二一八年六月版13 内控审计制度目 录第一章 总则2第一条：制定本制度的目的2第二条：制定本制度的依据2第三条：内控审计的定义2第二章 内控审计的组织形式、职责和权限2第四条：法务部内控审计的组织形式2第五条：法务部内控审计的主要工作职责2第六条：法务部内控审计的主要工作权限3第三章 内控审计的工作范围4第四章 审计人员基本素质要求和工作纪律5第八条：审计人员的基本素质要求5第九条：审计人员的工作纪律6第五章 审计程序和审计报告制度7第十条：法务部内控审计工作程序7第十一条：法务部内控审计报告制度8第六章 审计资料保管制度8第七章 奖惩制度9第八章 举报制度（待定）10第九章 附则12附件1：内控审计业务流程第一章 总则第一条：制定本制度的目的1、维护深圳市*科技有限公司（以下简称公司）资产的安全与完整，促进公司有效运作和健康发展。2、明确审计人员的职责、权限和工作任务，规范内控审计工作。3、确保审计人员恪守独立、客观、公正的原则。第二条：制定本制度的依据1、国际内部审计师协会 2017年修订后颁布的内控审计实务标准。2、国家有关内部审计的法律法规和行业准则。3、本公司的各项管理规章制度。第三条：内控审计的定义内控审计是指公司内部的一种独立、客观的确认和咨询活动，通过运用系统、规范的方法，审查和评价公司的业务活动、内部控制和风险管理的适当性和有效性，以促进公司完善治理、增加价值和实现目标。第二章 内控审计的组织形式、职责和权限第四条：法务部内控审计的组织形式内控审计隶属于公司法务部并由法务部负责人直接领导。法务部负责人直接向董事长汇报审计工作，以确保法务部内控审计的独立性。第五条：法务部内控审计的主要工作职责1、起草公司内部审计基本制度，拟定有关管理办法和实施细则。2、检查评价公司内部控制制度和信息安全，对公司内控机制的可靠性、有效性和完整性进行审查和评估，并向公司高级管理层提供建议。建立或参与完善公司规章制度。3、管理公司内部审计工作，编制审计年度工作计划并负责组织实施。4、对公司的业务部门、职能部门进行内控审计、效益审计和专项审计等。5、对公司资产的安全和完整进行审查和评估。6、受理公司内部、外部的举报和投诉。7、公司董事长和高级管理层临时交办的其他任务。第六条：法务部内控审计的主要工作权限1、召开与审计事项有关的会议，有权参加被审计单位的有关会议，参与研究和处理发现的问题。2、有权根据内控审计工作的需要，要求被审计单位按时提供年度规划、预算、决算、财务资料、管理制度或流程、会议纪要和其他与审计相关的文件资料。3、有权检查公司的会计账目、凭证、报表、经济合同等资料，检测会计核算和其他管理软件，对公司资金及实物资产进行盘查。4、有权对审计中发现的问题向被审计单位和有关人员进行调查、询问，并索取有关文件和资料。5、对违反财经法纪的收支、造成非正常损失或浪费行为有权提出制止、纠正和处理的意见；对严重违反财经法纪和严重失职造成重大经济损失的人员，有权向公司高级管理层提出追究其责任的建议。6、必要时，上报公司高级管理层、董事长或联系当地执法机关，对公司属下各部门职员正在进行的违法违纪行为采取必要的措施。7、对可能转移、隐匿、篡改、毁弃的会计凭证、会计帐簿、会计报表以及其他与财务收支有关的资料，有权暂时封存。8、对阻挠破坏审计工作，拒绝提供有关审计资料的，经法务部负责人、公司管理层批准，可采取必要的临时措施，并提出追究有关人员责任的建议。9、在审计公司各部门业务时，对经济效益显著、有贡献突出的业绩，在报告中予以认可。第三章 内控审计的工作范围第七条：法务部内控审计的工作范围法务部内控审计工作范围主要包括内控评价审计、财务审计、专项审计及咨询业务。1、内控审计对内控体系审计，可以发现被审计单位内控制度是否完善、合理、有效。根据业务性质、人员配置和公司实际情况，有针对性地提出改进措施，从而使被审计单位不断完善内控制度，堵塞漏洞，做到防查结合，以防为主，达到抓标治本的目的。2、财务审计主要检查财务管理制度制定及其执行情况，审查资金收支业务情况及其效益，审查资产、负债及损益的合规性、真实性和准确性。（1）对公司的资金、财产的完整安全进行监督审计。（2）对公司的财务收支计划、预算管理、经济合同的执行以及经济效益进行审计监督。（3）对公司项目的预算的执行、成本的真实性和经济效益进行审计。（4）对公司财务核算和报表编制的规范性、真实性、合法性、准确性、完整性和一致性进行审计。3、专项审计专项审计指除了对内控评价审计和财务审计之外的审计项目，主要包括：（1）经营审计和管理审计（包括采购审计、销售审计、费用审计、固定资产审计等）；（2）绩效审计；（3）合规性审计（包括履约审计）；（4）舞弊审计；（5）经济责任审计（包括离任审计）；（6）重大事项审计；（7）各类审计调研及调查；（8）董事长、高级管理层临时指定的审计项目。4、咨询业务咨询业务是指内控审计人员除开展审计工作、履行审计监督职责之外，为加强公司内部控制和风险管理，促进公司完善治理、增加价值和提高公司运作效率所提供的管理服务。咨询业务包括但不仅限于：顾问服务、建议、协调、草拟制度、流程设计与优化、培训等。第四章 审计人员基本素质要求和工作纪律第八条：审计人员的基本素质要求1、具备内部审计及相关专业知识和业务能力。2、适当的工作经历和协作能力。3、应当遵循客观性原则，公正、不偏不倚地作出审计职业判断。4、坚持原则，实事求是，保守公司的商业秘密，非因有效授权、法律规定或其他合法事由不得披露。5、具备适当的语言文字表达、问题分析、审计技术应用、人际沟通、组织管理等能力。第九条：审计人员的工作纪律1、审计人员应当依照公司赋予的职责、权限和规定的程序开展审计工作。2、审计人员办理审计事项，应当客观公正、实事求是、廉洁奉公、恪尽职守，不得滥用职权，不得徇私舞弊。3、审计人员在执行职务时，应当保持应有的独立性，不受其他部门和个人的干涉。4、审计人员办理审计事项，与被审计单位或者审计事项有直接利害关系的，应当回避。5、审计人员应当保持职业谨慎态度，坚持独立、客观、公正原则，严格执行内控审计制度。6、审计人员应保守其在执行职务中知悉的公司商业秘密，不得利用在审计过程中获取的商业机密牟取不正当利益。7、审计人员应当遵守公司的员工行为规范及审计工作纪律和廉政纪律。8、审计人员违反职业道德和纪律，由公司根据有关规定给予批评教育、行政处罚。第五章 审计程序和审计报告制度第十条：法务部内控审计工作程序内控审计工作程序是指法务部内控审计在进行内控审计工作时，从制定年度审计计划、审计立项到审计结束所采取的工作步骤，包括年度审计计划、审计立项、审计准备、审计实施和评价、审计报告、后续跟踪审计等阶段。1、审计计划：法务部内控审计于每年12月中旬拟订下一年度审计工作目标、年度审计计划、人员配置计划，经法务部负责人和公司董事长审批后执行。2、审计立项和审计准备：法务部内控审计人员根据年度审计计划安排，对需要审计的业务进行立项和审计准备，包括：确定审计人员、了解被审计单位情况、初步收集有关资料、拟订审计方案、向被审计单位发出审计通知书或召开审前沟通会议。3、审计实施和评价：审计人员应了解被审计单位的基本情况和业务流程；采用审核、观察、监盘、访谈、调查、函证、计算和分析程序等方法等方法获取审计证据，按内部审计准则要求实施具体审计；通过文字叙述、调查问卷、流程图、分析图表等方法对被审计对象进行描述和评价，在审计底稿中记录审计程序的执行过程以及作出的审计结论。4、审计报告：审计实施结束后，以经过核实的审计证据为依据，对审计事项进行分析研究，编制审计报告初稿，召开审计报告沟通会议或发出邮件与被审计单位的沟通确认审计结论、执行审计意见和审计建议，根据被审计单位书面/邮件回复的内容整理最终审计报告，由法务部负责人审批后出具最终审计报告。审计报告应包含：审计概况、审计依据、审计发现、审计结论、审计意见或审计建议。5、后续跟踪审计：内控审计人员发出审计报告后，应抽查被审计单位对审计发现的问题所采取的改善措施及其效果，并形成结果报告上报管理层。第十一条：法务部内控审计报告制度1、法务部必须每年至少一次向公司董事长和高级管理层汇报审计工作或提交工作报告。工作汇报或工作报告中必须重点说明重要的审计结果和建议，而且还应向董事长和高级管理层报告已批准的审计工作项目、人员计划和在财务预算执行中出现的重要偏离及其原因。2、重要的审计结果是指那些根据法务部内控审计的判断，可能对组织有不利影响的情况，包括违法、违章、差错、效能差、浪费、效率低、利益冲突和控制系统缺陷等。3、审计人员在审计过程中如发现重大违规违纪事项，应及时报告法务部负责人，经法务部负责人上报公司董事长或高级管理层确定或直接确定是否进行专项审计。第六章 审计资料保管制度第十二条：审计档案资料保管制度1、审计档案是指法务部和审计人员在审计项目实施过程中形成的、具有保存价值的、各种形式的历史记录。2、审计人员在审计项目实施结束后，应当及时收集审计档案材料，按照立卷原则和方法进行归类整理、编目装订、组合成卷和定期归档。其他部门或外部机构接受委托、聘用、承办或者参与内部审计项目，形成的审计档案资料应交回法务部保管，并遵循本制度。3、审计人员应当坚持谁审计、谁立卷的原则，做到审结卷成、定期归档。审计人员应当按审计项目立卷，不同审计项目不得合并立卷。跨年度的审计项目，在审计终结的年度立卷保存。4、审计档案材料应当真实、完整、有效、规范，并做到遵循档案材料的形成规律和特点，保持档案材料之间的有机联系，区别档案材料的重要程度，便于保管和利用。归档与纸质文件相同的电子文件时，应当在彼此之间建立准确、可靠的标识关系，并注明含义、保持一致。5、内部审计卷内文件材料的排列规则。项目审计产生的文件材料，一般按三个单元排列：结论性文件材料在前，证明性文件材料在中，立项性文件材料在后。各单元内文件材料排列是：正件在前，附件在后；定稿在前，修改稿在后；批复在前，请示在后；批示在前，报告在后；重要文件在前，次要文件在后；汇总性文件在前，原始文件在后。5、审计档案归公司所有且至少保存 5 年，审计档案具有较高的保密级别，法务部以外部门或公司以外的单位查阅或者要求出具审计档案证明的，必须经法务部负责人或者公司董事长批准，国家有关部门依法进行查阅的除外。6、损毁、丢失、涂改、伪造、出卖、转卖、擅自提供审计档案的，由公司依照有关规定追究相关人员的责任；构成犯罪的，移送司法机关依法追究刑事责任。第七章 奖惩制度第十三条：奖惩制度1、被审计单位违反本章程规定，拒绝提供与审计事项有关的文件、资料及证明材料的，或者提供虚假资料、阻碍检查的，法务部内控审计应当责令其限期改正；情节严重的，报请公司执行总裁或者董事长依照有关规定予以处理。2、被审计单位无正当理由拒不执行审计建议或意见的，法务部内控审计应当责令其限期改正；情节严重的，报请公司执行总裁或者董事长依照有关规定予以处理。3、对被审计单位违反财经法规、造成严重损失浪费行为负有直接责任的主管人员和其他直接责任人员，构成犯罪的，依法追究刑事责任；不构成犯罪的，依照有关规定予以处理。4、对揭发、检举违反公司规章制度行为，提供审计线索最终使公司避免损失或挽回损失的有功人员，审计部可向管理层建议给予表彰或奖励。5、法务部或审计人员为公司避免或者挽回重大经济损失，提出的管理建议被采纳后取得显著经济效益，由此为公司利益作出重大贡献的，给予表彰和奖励。6、报复陷害内控审计人员，构成犯罪的，依法追究刑事责任；不构成犯罪的，依照有关规定予以处理。7、内控审计人员滥用职权、徇私舞弊、玩忽职守、泄露秘密，构成犯罪的，依法追究刑事责任；不构成犯罪的，依照有关规定予以处理。第八章 举报制度第十四条：举报制度1、为发扬公司诚信、高效、务实的企业文化精神，营造廉洁、公正的公司环境，保障公司健康发展，特制定本制度。本制度所称举报是指任何单位或个人采取公开或非公开的形式，向公司法务部检举揭发任何违反公司道德准则及其它一切损害公司利益的行为。2、举报范围（1）公司员工职务侵占、盗窃、挪用资金，侵占公司资产及徇私舞弊损害公司利益等违法违纪行为。（2）公司员工接受供应商及其他合作伙伴的昂贵礼品、馈赠和宴请、旅游等不正当利益。（3）公司员工受贿、索贿、介绍贿赂等。（4）公司员工利用职务之便为自己、利害关系人或他人谋取不正当利益。（5）公司员工收受回扣、手续费或其它好处归个人或团队所有。（6）其它一切损害公司利益的行为。3、举报要求和规定（1）举报应当实事求是，禁止恶意举报和诬告陷害，举报人须如实提供被举报人的姓名、部门、违法违纪事实的具体情节和证据，并对举报内容负责，不得代替他人举报，不得利用举报制度对被举报人进行报复。对经核实确属有意诬告、诽谤被举报人的，按照相关法律法规进行处理。（2）举报人无论以何种方式进行举报，应保证举报管理部门工作人员能与之取得联系，不提供虚假信息，不干扰举报调查工作。（3）为保证举报人的利益，所有举报信息将对被举报人保密，对涉及公司高管的举报事项，将直接与公司董事长沟通以确保举报人利益。（4）举报管理人员应该严格保密举报人的相关信息。举报事项的具体内容，相关调查工作应在不暴露举报人身份的情况下进行。除非举报人同意，否则任何情况下，不能公开举报人的姓名、工作单位、联系方式等信息。对于违反保密规定或不正当履行职责的举报管理人员，根据情节和后果给予严肃处理。（5）举报调查实行回避制度，如果举报管理人员与举报人或被举报人有亲属或朋友关系，或者其本人、亲属或朋友与被举报事项有利害关系，以及其它可能影响举报事项被公正处理的情况，举报管理人员应该主动提出回避，举报人也有权要求与举报事项有关或有牵连的承办人员回避。（6）举报人应该通过公司正常渠道反映问题，不得通过公司以外的其它渠道反映问题，不得采用极端方式反映问题。4、举报途径举报人可以通过信函、电子邮件、当面举报等方式进行举报.鼓励实名举报,对不愿实名的，可尊重其意愿，采取匿名或化名举报。（1）通讯地址： （2）电子邮箱： （3）现场举报受理部门：公司法务部。第九章 附则第十五条：本制度由公司法务部负责制订和解释。第十六条：本制度从2018年6月1日起实施。深圳市*科技有限公司二一八年六月一日