1、公司内部审计计划及报告管理制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 1目的为规范审计作业，明确审计部门及相关部门之间的权责关系，促进公司各项内控目标及营运目标的达成，特制订本办法。2范围本办法适用于审计团队建设、审计职能、计划、查核过程、审计报告、跟催改善、档案管理，以及审计权限、奖惩等方面。3 审计团队3.1公司设立独立的审计部门，向总经理负责并报告工作，审计部门的设置及变更均需总经理核准。3.2审计人员在执行审计作业过程中，除遵守公司规定外，还必须符合内部审计人员职业道德规范、中国内部审计准则及IIA准则等行业规范。2、3.3审计人员应定期参加专业培训，不断提高专业技能。公司为审计人员的培训提供经费、时间安排等方面的便利。4 审计职能4.1范围。除总经理决定暂缓审计的事项外，审计部门有权对公司运作过程的所有方面开展审计，包括并不限于以下内容：A.公司治理及风险管理情况；B.研发、采购、生产、销售等营运作业；C.投资、融资、担保、资产重组、项目协作等重大决策及其实施过程；D.财务、行政、资讯、人资、基建、品质、研发等职能管理；E.其它与公司利益有关的事项。4.2 目标审计部门开展各项审计活动，应着眼于以下审计目标：A.评估各部门营运风险，协助进行风险控制及改善；B.确保资源之使用效果、效率及经济性；C.确保资产3、之安全，预防舞弊；D.确保法律法规、政策、计划、程序之遵循；E.确保各项信息、资料的可信度及正确性；F.确保各项营运及管理目标的达成；4.3 审计评价标准。一般的评价标准包括以下几个层次：A.国家机关的各项规定；B.公司政策、办法、实施细则等明示规范及其隐含责任。C.行业公认行为标准； D.一般管理常识或先进管理实践； 如无上述标准可供参考，审计人员可与被审计单位商讨确认评价标准。若无法商讨一致，可在审计报告中注明双方关于审计评价标准的认知分歧。5 计划。审计计划来源于以下几个方面：5.1总经理指示之任务；5.2审计部门根据风险评估结果并结合审计人员、时间、预算情况，设定年度工作计划，年度工作4、计划应分解为季度或月度工作计划。在执行过程中，可根据审计项目实施情况对季度、月度审计计划季度进行动态评估和修正。5.3 根据其它部门或人员的举报和建议，进行可行性评估后，由审计部门主管决定是否列入查核计划。6查核过程6.1 审计采取不定期、突击抽查的方式。现场查核原则上不预先通知被审计部门，审计人员在现场查核前应对审计行程恪守保密原则。若遇特殊情况，不通知无法开展现场查核的，经审计部门主管同意，审计人员可通知被审计部门，通知方式应最大限度保护涉密内容。6.2 获取资料。审计人员应将所需资料的内容、格式、提供方式等详细信息告知资料拥有部门，并给予资料拥有部门必要的准备时间。资料拥有部门应在规定的5、时间内提供资料。资料拥有部门的主管作为提供资料的第一责任人，不得以部门内部流程为由拖延资料提供的时间。 审计所需资料的提供方式分为查阅和提供副本两种。原则上提供资料的方式为提供副本，对于提供副本确有困难或不符合经济性原则的，经审计人员同意，可以现场查阅资料，资料拥有部门应按审计人员的要求提供查阅资料的各种便利。查阅过程中，审计人员可以截取资料片断，但不得影响原有资料的安全完整性。 审计人员获取的与审计有关的资料负有保密义务，未经资料拥有部门的许可，不得将资料用于审计内容以外的任何事项。6.3取证与记录审计人员可以通过数据分析、复核比对、资料抽查、实地查看、人员访谈、E-MAIL、会议等方式获取6、审计证据。对于审计所获取的审计证据，应以拍照、签字、记录资料来源等方式固定下来，这些审计证据应得到当事部门的认可。当事部门没有恰当理由而拒不认可审计证据的，不影响审计事实的认定。审计人员通过分析审计证据中的异常，记录审计发现的问题点，同时应与当事部门进行必要的沟通确认。当事部门有不同意见的，应在审计工作底稿中记录，以便后续进一步分析或补充查核。 现场查核时，除按预定方案完成查核外，还须关注以前年度审计中发现问题的改善情况。 审计发现的问题区分严重性（重大问题/一般问题）与紧急性（立即处理/正常处理）。6.4审计结束会议。 现场查核结束后，原则上要召开审计结束会议。如遇以下情况，可以不召开审计会7、议：（1）审计问题涉及的当事部门，大多数部门无法派员参加会议的；（2）审计发现的问题较少，且已经与当事部门进行过沟通确认的。 审计结束会议应当由当事部门的主管参加。主管无法出席的，可以指定代理人与会。需与会部门清单，由审计人员在会前发通知确认。 审计结束会议的主要目的是讨论确认审计发现的事实及责任部门。若当事部门对事实及责任部门有不同意见的，可要求审计人员当场（或会议结束后）进行补充查核，以澄清事实。 未能与会的当事部门，审计人员应以电话、邮件等方式对审计事项进行确认。因当事部门的原因未讨论或未回复说明的，视为认可事实。 结束会议讨论沟通一致，视为对审计事实及责任部门的最终确认。当事部门会后不8、得以任何理由推脱责任或否认事实。7. 审计报告7.1 撰写审计报告初稿。 审计结束会议后，审计人员根据会议讨论结果，并评估各个审计问题的严重性、紧急性情况，修订审计发现记录，形成审计报告初稿。 审计报告初稿须审计部门主管审核通过后，方可发给责任部门回复改善计划。 审计部门主管可根据审计报告初稿情况，确定是否进行分级复核。7.2责任部门回复改善计划。 责任部门收到审计人员发来的审计问题文本后，应当在2个工作日内回复改善计划。确因客观原因不能在规定期限内回复的，应事先向审计部门说明情况，并商讨确定延后回复的具体日期，延后日期最长不超过5个工作日。 责任部门制订改善计划时，应符合以下要求：A.改善对9、策具体可行，有针对性。通过原因分析，制订的对策不仅有效纠正已经发生的问题，而且避免将来再次发生类似问题。B.计划完成日期明确合理。应当定要具体到年月日，不要用即日、马上模糊表述。设定的期限不宜太长（最长不超过6个月），要力争以最快的速度改善问题。C.文字表述符合相关性原则。改善计划只说明与审计问题有关的事项，不出现无关表述。若责任部门认为还有其它情况需要说明的，可另行与审计部门讨论。 责任部门回复的改善计划不符合要求时，审计人员有权要求其完善后重新回复。责任部门应在审计人员提出完善意见后1个工作日内，完善改善计划并重新回复给审计部门。经建议修改3次，责任部门的改善计划仍不符合要求的，将不再重新10、回复。审计人员可将此情况直接写入审计报告。 责任部门未能在规定时间内回复改善计划的。审计人员有权要求其限期回复，并将此情况向责任部门的上级主管报告。经3次催告仍不回复改善计划的，将视为责任部门不愿意对存在的问题进行改善，此问题将列为重大问题，并直接写入审计报告。7.3审计报告终稿。 收齐责任部门改善计划后，审计人员需重新评估审计问题的重要性和紧急性。在撰写审计报告终稿时，审计问题按重要性及紧急性降序排列。特别紧急的审计问题，需撰写专门报告。经审计部门主管核准后，可跳过7.1“撰写审计报告初稿”及7.2“责任部门回复改善计划”之流程，先行报告给公司管理层（“公司管理层”系指总经理及一级主管，下同11、）。 所有审计报告终稿均需撰写综合结论。 审计报告终稿在发行前，应经审计部门主管核准。 原则上，审计报告的发行对象为公司管理层。若审计报告的内容未涉及某位一级主管的分管范围，可不将该主管列为发行对象。其它部门或人员对审计报告有阅读需求的，可向审计部门提出，由审计部门主管决定是否将审计报告抄送给这些部门或人员。8 跟催改善8.1 对于未结案之审计问题，责任部门应认真落实改善对策，定期自行检视改善进度。责任部门可向审计部门书面说明存在问题的改善情况，以便及时对审计问题作结案确认。8.2 对于到期未改善的审计问题，责任部门应重新审视其改善计划的可行性，必要时可提出更加有针对性的改善对策，并重新确认计12、划完成日期。8.3 审计部门应动态地对审计问题的改善情况进行查核确认。对于确认情况与责任部门的自检情况 不一致的，查实后，上报公司管理层。8.4审计部门可以建议将审计问题改善情况纳入责任部门的考核体系，具体考核方式可与有关职能部门协商确定。9档案管理9.1审计档案应专门集中保管，保管形式可以是纸质，也可以是电子资料形式。9.2各阶段的审计报告是必须归档的审计档案。其它资料是否归档，由审计部门视需要另行决定。9.3审计档案属于保密信息，非审计人员若需调阅审计档案需由审计部门主管核准。10审计部门的权限。包括并不限于以下方面：l 检查有关的计算机系统，直接查询公司资讯系统数据。l 要求当事部门报送13、各类营运报表和资料；l 参与或召开与审计事项有关的会议；l 为各部门内部控制体系建设提供咨询意见；l 检查有关生产、经营、财务、管理等各项活动的资料、文件和现场勘察实物；l 就与审计事项有关的问题，向有关单位和个人进行调查取证；11 奖惩11.1 审计人员滥用职权、徇私舞弊、玩忽职守或者泄露所知悉的公司商业秘密的，依据公司奖惩办法给予处分；涉嫌违法或犯罪的，依法移送国家机关追究民事或刑事责任。11.2被审计部门和个人不配合审计工作、提供虚假资料、拒不执行审计改善计划的，审计部门可将此情况向公司管理层报告，必要时可视情节严重情况提请有关部门予以处理。12附则12.1 本办法未尽事项，由审计部门另行起草细则明确。12.2 本办法经总经理核准后实施。本办法与公司之前发布的规定有冲突的，以本办法为准。