康盛股份:内部审计管理制度

浙江康盛股份有限公司

内部审计管理制度

第一章总则

第一条为了规范公司内部审计工作行为，明确内部审计工作职责和权限，发挥内部审计在强化内部控制、改善经营管理、提高经济效益中的作用，促进公司经营效率、经济效益的提高，确保内部控制持续有效实施，维护投资者的合法权益，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》、中国内部审计协会（2013）1号关于《中国内部审计准则》及《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《浙江康盛股份有限公司章程》等法律、法规、规章之规定，结合公司内部管理程序和管理政策要求，特制定本制度。

第二条本制度所称内部审计，是指公司内部机构或人员，对其内部控制和

风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开

展独立、客观的评价与咨询活动。

本制度所称内部控制是指公司董事会、高级管理人员及其他有关人员为实现

下列企业目标而提供合理保证的过程：

一、遵守国家法律、法规、规章及其他相关规定；

二、提高公司经营效率和效果；

三、保障公司资产的安全；

四、确保公司信息披露的真实、准确、完整和公平。

本制度所称所属单位，是指公司各职能部门和所属全资子公司、控股子公司、参股公司及设立的其他机构。

本制度所称审计人员，是指公司和所属单位从事审计工作的人员，包括审计部专职审计人员、派驻所属单位审计专员以及从非审计部抽调、借用短期从事审计工作的人员。

第三条公司内部审计对公司董事会负责，在董事长和审计委员会的领导下，依照国家法律、法规和有关政策，依照公司规章制度，独立开展及行使内部监督

1权，发挥监督、评价和服务功能的活动，防范和控制公司风险。

第四条本制度适用于公司及其控股子公司、重要参股公司。审计业务的具

体范围为：

一、当年度及其上年度的企业经营绩效审计。

二、企业现行的管理程序和政策，企业员工对政策的理解和贯彻情况的审计。

三、每年的内控调查及内、外部审计意见和内控不符合项的跟踪审计。

四、利益冲突调查及跟踪情况审计。

五、公司、控股子公司及具有重大影响参股公司的高级管理人员离任审计。

六、公司管理层或企业董事会、审计委员会安排的专项审计。

第二章审计机构和人员

第五条公司设立审计部，开展内部审计工作，对董事会审计委员会负责并报告工作。内部审计部应当保持独立性，不得置于公司财务部门或其他业务部门领导之下，或与财务部门及其他业务部门合署办公。

第六条公司根据发展规划，逐步建立多层次、多功能的内部审计体系。公司所属单位可设置内审机构或内审专员。所属单位内审机构或内审专员接受公司审计部的业务指导和监督检查，确保其规范、有效地发挥审计职能。

第七条公司根据发展规模、生产经营特点及有关规定，配置内部审计专职人员，且专职人员应不少于三人。

第八条审计负责人必须专职，由审计委员会提名，董事会任免。公司应当

披露审计部负责人的学历、职称、工作经历、与实际控制人的关系等情况，并向深圳证券交易所备案。

第九条审计人员业务活动要求：

一、审计活动应当独立。内部审计人员与被审计单位及其主要负责人在经营

上应当没有利害关系；办理审计事项时，与被审计事项有直接利害关系的，应当回避。内部审计在确定审计范围、实施审计及报告审计结果时，应不受干扰和控制。

二、审计活动应当保密。审计人员不得向被审计单位及其人员或其他人员提

供、展示、透露审计工作记录文件、其他审计人员的意见及未经认可的审计结论

2和审计意见等。

三、审计部应当设立举报箱，收集审计监督的相关线索和信息，举报箱由审计部指定人员负责管理。所有举报信件均应登记并作为档案资料进行保存。遇有重大举报线索时向董事长汇报。审计人员应恪守保密原则，对其为进行某项审计而收集到的任何信息的机密性予以尊重、保守秘密，并只应在进行审计所必须的情况下才使用该信息，不得利用其为自己或他人谋取利益。

第十条审计人员应当遵守职业道德规范，并以专业熟练性和应有的审慎性开展审计业务。做到正直、客观、勤勉、保密和适任。必须依法审计，坚持原则；

实事求是，客观公正；工作认真，仔细负责；廉洁奉公，不徇私情；保守秘密，忠于职守。

第十一条审计人员每年应当参加不少于24课时的职业后续教育和培训来

不断更新知识，提高专业水平和工作能力。

第三章审计机构职责和权限

第十二条董事会审计委员会的职责：

一、指导和监督审计管理制度的建立和实施；

二、至少每季度召开一次会议，审议审计部提交的工作计划和报告；

三、至少每年向董事会报告一次，包括但不限于审计工作进度、质量以及发现的重大问题；

四、协调审计部与会计师事务所等外部审计单位之间的关系；

五、根据审计部出具的内部控制评价报告及资料，对财务报告和信息披露有关的内部控制制度建立和实施情况出具本年度内部控制自我评价报告；

六、对上一年度内部控制存在的缺陷和异常事项的改进情况进行自我评价。

第十三条审计机构（审计部）的职责：

一、对公司内部机构、控股子公司以及具有重大影响的参股公司的内部控制

制度的可靠性、有效性和完整性进行审查和评估；

二、对公司内部机构、控股子公司以及具有重大影响的参股公司的会计经济

资料所反映的财务收支及有关的经济活动的合法性、安全性、可靠性和监督的有

效性进行审计，包括但不限于财务报告、业绩快报、自愿披露的财务预测信息等。

3三、审核和关注外部审计机构审计报告中价值构成重点项目和重点变动项目

的审计证据；审核和确认外部评估机构价值构成重点项目的资产评估情况。

四、协助建立健全反舞弊机制，确定反舞弊重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

五、审计部至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及审计工作中发现的问题。

第十四条为有效地履行内部审计职责，董事会授予审计部如下权限：

一、审计部可以根据董事会批准的年度计划，在职责范围内，自主确定审计项目和审计对象。

二、审计部履行职责所必须的经费和预算，由公司财务予以保证。

三、内部审计有权启动、采取和通报内部审计认为系履行职责所必需的行动。

四、审计部有权查阅或要求被审计单位按规定期限提供与审计内容相关的原

始文件资料或其复印件。如有必要，报经批准，审计部可以暂时封存会计账册、凭证、档案等原始文件和资料。审计范围内原始文件资料，包括但不限于：

（一）公司设立相关的依据和资料，公司生产经营相关的许可证照；

（二）公司资产负债相关的权益性、债务性证明文件资料；

（三）规章制度、会议纪要、工作计划和总结等内部文件资料；

（四）凭证、账册、报表、对账记录、实物等会计资料；

（五）签订的各类合同、招投标活动记录、材料物资核价单、供应单位及人员信息档案等资料；

（六）工程计划、施工图纸、预算、结算、决算等文件资料；

（七）行政管理、人力资源、档案管理等文件资料；

（八）其他与审计工作相关的资料。

五、审计部有权参加公司有关会议，会签有关文件。公司其他部门、各下属

公司召开财务、经营、管理等工作会议，重要合同、协议的洽谈与签订，应当邀请审计部参加。审计部是大额采购、发包工程等事项的招标、评标工作小组的成员单位之一。

六、审计部进行内部审计工作时，有权实地察看、盘点或监督抽查盘点实物，

有权进行工作流程测试。有权就审计事项向有关单位和个人进行书面或口头调查、

4询问，公司所属单位和个人应当如实向审计部反映情况，提供有关证明材料。口

头询问应制作笔录，并由审计人员和被询问人员签署。

七、审计部有权直接受理和处理工作人员个人就可能存在的欺诈、浪费、滥

用职权、不遵守行政、人事和其他不规范活动提出的投诉或提供的信息。

八、审计部在履行职责过程中，对被审计单位的下列行为，有权做出制止的决定，提出改进经营管理的建议，并报告公司董事会和管理层：

（一）阻挠、妨碍审计工作的行为；

（二）转移、隐匿、篡改、毁弃会计凭证、账薄、报表以及其他与经济活动和审计事项相关的资料；

（三）截留、挪用公司资金，转移、隐匿、侵占公司财产行为；

（四）其他违反公司内部规章、侵害公司经济利益的行为。

九、对遵守和维护财经法规、经济效益显著的部门和个人，审计部有权向董

事会提出表彰和奖励的建议。对于按照法律法规和公司规定，有关责任人应当给予处分、处罚或追究刑事责任的，审计部有权向董事会提出处理建议。

第四章内部审计工作程序及内容

第十五条准备阶段：

一、制定审计工作计划。次年计划应当在本年12月底前向审计委员会提交；

次季计划，应当于本季末前向审计委员会提交。

二、设立项目审计小组。根据月度审计工作计划，设立二人及以上人员组成

的项目审计小组，选派审计人员，指定审计小组主审人员，制定项目审计方案。

三、确定审计方式。根据审计方案确定现场审计还是送达审计。

四、签发内部审计通知书。审计通知书原则上在审计实施前三天签发，特殊情况下应当在审计实施时同时送达被审计单位或部门。

第十六条准备重点审计的内容。包括但不限于下列内容：

一、对被审计对象内部控制制度的建立和实施的有效性进行评价；

二、对被审计对象在经营活动中与财务报告及信息披露相关的所有业务环节进行审查确认和评价；

三、对被审计单位购买和出售资产情况进行合法性、合理性、效益性进行审

5查；

四、对被审计单位对外担保的合法性、安全性进行审查；

五、对被审计对象与公司之间或关联公司之间的关联交易的合法性、程序符合性以及交易价格的公允性进行审查；

六、对被审计对象的募集资金存放与使用的合法性、程序以及项目效益承诺的符合性进行审查；

七、对被审计对象的对外投资及委托理财的合法性、程序符合性以及安全效益性进行审查；

八、对被审计对象的信息披露事务进行审查；

九、其他根据审计委员会决定或受理投诉需要的临时性事项进行的审查。

第十七条建立审计工作底稿。

一、审计人员在审计上条所列审计事项和内容时，要编制审计工作底稿，全

面、完整地反映审计过程，并将审计证据名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

二、项目主审要对编制的审计底稿进行复核，认真审查审计底稿与审计证据

的充分性、相关性和可靠性。

第十八条审计底稿经项目主审审核后，由项目主审根据审计底稿编制审计报告征求意见稿。

第十九条被审计对象收到审计报告征求意见稿后应当十天内以书面形式

提出异议，如逾期未提异议的，视同同意审计报告。

第二十条审计报告内容及格式要求如下：

一、报告名称：XX 有限公司关于 XX（离任审计以负责人名字出现，其他审计以审计内容或项目出现）审计报告。

二、文件字号：公司简称-内审字【四位年份】+文件编号

三、密级：以实体“★”表示，分为五个等级：“★”代表保密级别为低级，

表示管理人员均可以传阅；“★★”代表保密级别为中低级，表示主管层管理人员可以传阅；“★★★”代表保密级别为中级，表示经理层管理人员可以传阅；

“★★★★”代表保密级别为高级，表示高层管理人员可以传阅；“★★★★★”代表保密级别为绝密级，表示董事会审计委员会成员或个别高层可以阅读。

6四、主送机关：被审计单位名称、董事会审计委员会委员

五、正文：

（一）首段写明：审计依据、审计时间、审计项目（审计范围）、审计目的。

（二）被审计对象概况：

1、被审计对象成立时间、股东构成、注册资本、注册号、经营范围、法定

地址、法定代表人或负责人、银行开户许可证号、开户银行及账号、银行信用、

税务登记证号等与单位设立相关的信息；审计时，被审计对象上述信息的实际情况描述；

2、被审计对象经营模式，包括采购模式、生产模式、销售模式、定价模式等。

（三）审计结论：根据已经查明或核实的事实，对被审计单位经营活动及内部控制所作的评价。

1、公司主要资产项目变动情况、被审计期间经营成果实现与对比情况等；

2、影响财务报告内容准确性、完整性的会计基础工作存在的问题等；

3、内部控制发现问题，包括：人力、资金、存货、资产等人、财、物控制问题；公章、合同、采购、销售、生产等管理行为控制问题；对外投资、关联交

易、财务报告、对外信息披露等重大事项控制问题。

（四）审计意见和审计决定：针对审计发现的主要违规违纪等重大问题提出

的处理、处罚意见。

（五）审计建议。针对审计发现的问题提出完善制度或单项改进建议。

六、审计报告附件包括审定的资产负债变动表、期间利润表、审计调整分录。

七、落款 XX 有限公司审计部和日期。

第二十一条审计项目终结后，审计人员应将审计过程中所积累的各种资料，包括审计计划、审计工作底稿、各种审计证据、审计报告以及被审计单位提供和

通过各种形式获得的数据资料等按照审计报告的文号，加以集中、整理、分类和归档。审计工作档案专人负责保管。工作底稿及审计证据要附在审计报告后面装订。审计底稿及审计报告的保管时间为十五年。

第二十二条审计报告及其工作底稿保管人对审计档案应当保密，使用时必

须取得审计部门负责人的书面批准，审计档案原则上不得外借。

7第五章内部审计方法与质量管理

第二十三条内部审计方法一般采用符合性测试和实质性测试等方法。

一、符合性测试是指通过询问、调查、观察、分析等方法了解被审计企业的内控制度及其执行的情况。

二、当符合性测试中发现有重大的潜在风险时，内控审计人员应进行必要的

实质性测试，以确定财务和统计数据是否错报虚报。

第二十四条审计部应建立内部审计质量控制政策和程序，逐步建立单项的内部审计具体规范，以使所有内部审计工作符合国家有关法律法规和《中国内部审计准则》的要求。

第二十五条审计部应当对内部审计质量控制政策和程序的执行情况及其结果，适时进行监督检查，及时发现问题，不断完善内部审计质量控制政策和程序。

第二十六条审计部应当通过内部评价和外部评价，对内部审计质量的总体有效性进行检测和评价。

一、内部评价包括对内部审计工作的持续检查，以及通过自我评价或机构内

部的其他人员，在了解内部审计实务和标准的基础上开展的定期检查。

二、外部评价由独立于公司，且在实质上和形式上均与公司无利益冲突的合格人员开展。公司应当至少每五年进行一次外部评价。

第二十七条审计部应当将外部评价的结果向董事会报告。

第六章重点审计内容及方法

第二十八条对内部控制程序审计实施要点：

一、公司组织架构及其部门分工内控审计；

二、资金流控制审计；

三、货物流控制审计；

四、票据流控制审计；

五、信息流控制审计；

六、公司人力资源管理内控审查；

七、印章及合同审计。

8第二十九条财务会计报告审计要点：

一、核查会计政策执行是否符合上市公司相关规定；

二、核查会计估计是否符合会计准则的规定；

三、核查资产负债表重点变动项目变动是否符合常理；

四、核查内部关联交易抵销项目是否存在未抵销差异；

五、核查产品制造成本的成本项目是否存在异常变动；

六、核查审计调整项目是否调整到位。

第三十条对外投资项目审计实施要点：

一、在对外投资事项发生后及时开展对外投资项目审计；

二、对外投资是否按照《公司章程》和财务会计制度规定履行审批程序和审批权限；

三、审核对外投资合同签订、履行情况；

四、对重大投资项目审核其是否专人管理，审核投资项目的可行性、风险性、收益性并跟踪投资项目进展；

五、涉及委托理财事项的，要审核理财审批权限，审核是否由专人跟踪，审

核受托方诚信记录、经营状况和财务状况；

六、涉及证券投资、风险投资等事项的，审核是否专门建立证券投资内部控制制度，审核投资规模是否影响正常经营，审核资金来源是否自有资金，审核投资风险是否超出公司可承受能力，审核是否使用他人账号或向他人提供资金进行证券投资，审核独立董事、保荐人是否发表意见。

第三十一条购买和出售资产审计实施要点：

一、购买和出售资产单项价值较大的，在购买和出售资产发生后及时实施审计，购买和出售资产单项价值较小的，在购买和出售资产发生后一年内审计；

二、审核购买和出售审批程序和审批权限；

三、审核购买和出售资产的合同协议以及合同协议履行情况；

四、审核购买资产的运营状况是否与预期一致；

五、审核购买资产有无设定担保、抵押、质押及其他限制转让的情况，是否

涉诉讼、仲裁及其他重大争议事项；

六、审核公司通过审计评估进行并购和处置公司资产的，对审计评估过程进

9行跟踪审核，确认审计评估程序、方法以及评估作价的合理性和公允性。

第三十二条对外担保审计实施要点：

一、对外担保事项，于发生后三个月内进行审计；

二、审核对外担保事项的审批程序和审批权限；

三、审核担保风险是否超出公司可承受能力范围；

四、审核被担保方的诚信记录、经营状况和财务状况；

五、审核是否提供反担保以及反担保是否具有可实施性；

六、审核独立董事和保荐机构是否发表意见；

七、审核是否派专人持续关注和跟踪被担保方的经营状况和财务状况。

第三十三条关联交易审计实施要点：

一、关联交易于交易发生后三个月内进行审计；

二、审核关联交易的审批程序及审批权限，审核关联股东及关联董事在审批过程中是否回避表决；

三、审核独立董事和保荐人在关联交易前发表的独立意见（如适用）；

四、审核关联交易合同协议以及交易双方的权利义务及法律责任；

五、审核交易标的有无设定担保、抵押、质押及其他限制转让的情况，审核

是否涉及诉讼、仲裁及其他重大争议事项；

六、审核交易对方的诚信记录、经营状况和财务状况；

七、审核关联交易的定价是否公允，是否对交易标的进行审计或评估，关联交易是否会侵占上市公司利益。

第三十四条募集资金审计实施要点：

一、募集资金的存放和使用至少每季度开展一次审计，对募集资金使用的真实性和合规性发表意见；

二、募集资金是否存放于专项账户集中管理，公司是否与存放募集资金的商

业银行、保荐人签订三方监管协议；

三、审核募集资金使用是否与发行承诺募集资金使用计划相符，是否符合计划进度，是否符合预期投资收益；

四、审核是否将募集资金用于质押、委托贷款或其他变相改变募集资金使用

用途的投资，审核募集资金是否存在被占用、挪用现象；

10五、对发生以募集资金置换预先已经投入募集资金项目的自有资金、用闲置

募集资金暂时补充流动资金、变更募集资金投向等事项，审核审批程序和审批权限，审核募集资金信息披露事项，审核独立董事和保荐人发表的意见。

第三十五条业绩快报审计实施要点：

一、公司业绩快报应当于对外披露前五个工作日提交给内部审计机构审计；

二、内部审计机构接到业绩快报稿后三个工作日内，对业绩快报进行审计，

在审计时应当重点审计以下内容：

（一）审核会计核算及合并报表编制是否遵守会计准则及相关规定；

（二）审核会计政策与会计估计是否发生变更，变更后的会计政策与会计估

计是否合理，是否符合规定；

（三）审核经营活动是否存在重大异常事项；

（四）审核是否满足持续经营假设；

（五）审核与财务报告相关的内部控制是否存在重大缺陷或重大风险。

第三十六条信息披露审计实施要点。审查和评价信息披露事务管理制度的

建立和实施情况时，重点审查以下几个方面：

一、审查各内部机构、控股子公司以及重大影响的参股公司的信息披露事务管理和报告制度；

二、审查是否明确规定重大信息的范围和内容，以及重大信息的传递、审核、披露流程；

三、审查未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任；

四、审查是否明确规定公司及其董事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露中的权利和义务；

五、审查公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派专人跟踪承诺的履行情况；

六、审查信息披露管理制度及相关制度的有效实施情况。

第三十七条会计师事务所、税务师事务所以及评估师事务所在本年度内开

展对控股子公司、具有重大影响的参股公司的审计审核评估过程中，进行跟踪、审核与监督；对该审计报告、审核报告及评估报告进行审核与监督。

11第七章内部审计责任和奖惩

第三十八条审计人员的法律责任：

一、审计部应当依照本制度规定开展审计工作，建立审计部门的激励与约束机制，对内部审计人员的工作进行监督，在审计过程中的交通、住宿、用餐以及其他审计工作费用按照公司制度规定的标准开支，不得收受被审计单位现金、礼物、礼卡以及接受被审计单位消费。违反本款规定的，按照问题的性质和情节轻重，给予经济处罚。情节严重构成犯罪的，移送司法机关处理；

二、审计部审计人员在审计过程中发现的重大问题，不报告，或报告不及时，

造成实际损失的，审计人员要承担损失的连带责任；

三、审计部按照本制度规定，认真负责，开展工作，完成审计工作尽心尽责

没有遗漏，工作质量优秀的，除了公司考核激励外，应当给审计部工作人员相应奖励。

第三十九条被审计单位的法律责任：

一、被审计单位在审计过程中，应当如实完整地提供审计所需要的各项资料。

如有下列行为之一者，由审计部提出免去单位负责人和财务人员的行政职务并处经济处罚的建议：

（一）无法提供完整的资料，导致审计工作无法开展的；

（二）提供不真实的资料，隐瞒真实情况，导致审计工作无法开展的；

（三）提供的资料之间相互矛盾，没有相关性，导致审计工作无法开展的；

（四）对前一次审计提出的整改意见未整改的或整改不到位的。

二、被审计单位相关人员在审计过程中要积极配合审计人员的工作。如有下