当前位置：文档库 › 上市公司内审指引

上市公司内审指引

深圳证券交易所关于发布《中小企业板上市公司内部审计工作指引》的通知

中小企业板各上市公司：

为进一步规范中小企业板上市公司内部审计工作，提高内部审计工作质量，保护投资者合法权益，根据《审计法》、《审计署关于内部审计工作的规定》、《深圳证券交易所股票上市规则》等法律、行政法规、部门规章及业务规则，本所制定了《中小企业板上市公司内部审计工作指引》，现予以发布，请遵照执行。

特此通知

附件：《中小企业板上市公司内部审计工作指引》

深圳证券交易所

二○○七年十二月二十六日

附件：

中小企业板上市公司内部审计工作指引

第一章总则

第一条为进一步规范中小企业板上市公司（以下简称“上市公司”或“公司”）内部审计工作，提高内部审计工作质量，保护投资者合法权益，依据《审计法》、《审计署关于内部审计工作的规定》等有关法律、法规、规章和《深圳证券交易所股票上市规则》的规定，制定本指引。

第二条本指引所称内部审计，是指由上市公司内部机构或人员，对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。

第三条本指引所称内部控制，是指上市公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：

（一）遵守国家法律、法规、规章及其他相关规定；

（二）提高公司经营的效率和效果；

（三）保障公司资产的安全；

（四）确保公司信息披露的真实、准确、完整和公平。

第四条上市公司应当依照国家有关法律、法规、规章及本指引的规定，结合本公司所处行业和生产经营特点，建立健全内部审计制度，防范和控制公司风险，增强公司信息披露的可靠性。内部审计制度应当经董事会审议通过。

第五条上市公司董事会应当对内部控制制度的建立健全和有效实施负责，重要的内部控制制度应当经董事会审议通过。

上市公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确、完整。

第二章一般规定

第六条上市公司应当在董事会下设立审计委员会，制定审计委员会议事规则并予以披露。审计委员会成员应当全部由董事组成，其中独立董事应占半数以上并担任召集人，且至少应有一名独立董事为会计专业人士。

第七条上市公司应当在股票上市后六个月内建立内部审计制度，并设立内部审计部门，对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。内部审计部门对审计委员会负责，向审计委员会报告工作。

第八条上市公司应当依据公司规模、生产经营特点及有关规定，配置专职人员从事内部审计工作，且专职人员应不少于三人。

第九条内部审计部门的负责人必须专职，由审计委员会提名，董事会任免。

上市公司应当披露内部审计部门负责人的学历、职称、工作经历、与公司控股股东及实际控制人是否存在关联关系等情况。

第十条内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。

第十一条上市公司各内部机构、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责，不得妨碍内部审计部门的工作。

第三章职责和总体要求

第十二条审计委员会在指导和监督内部审计部门工作时，应当履行以下主要职责：

（一）指导和监督内部审计制度的建立和实施；

（二）至少每季度召开一次会议，审议内部审计部门提交的工作计划和报告等；

（三）至少每季度向董事会报告一次，内容包括但不限于内部审计工作进度、质量以及发现的重大问题；

（四）协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。

第十三条内部审计部门应当履行以下主要职责：

（一）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。

第十四条内部审计部门应当在每个会计年度结束前两个月内向审计委员会提交次一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。

内部审计部门应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。

第十五条内部审计部门应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。

第十六条内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管

理等。

内部审计部门可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。

第十七条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

第十八条内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。

内部审计部门应当建立工作底稿保密制度，并依据有关法律、法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。

第四章具体实施

第十九条内部审计部门应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向审计委员会提交一次内部控制评价报告。

评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。

第二十条内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。

内部审计部门应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。

第二十一条内部审计部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

内部审计部门负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。

第二十二条内部审计部门在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告。

审计委员会认为公司内部控制存在重大缺陷或重大风险的，董事会应当及时向本

所报告并予以披露。上市公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。

第二十三条内部审计部门应当在重要的对外投资事项发生后及时进行审计。在审计对外投资事项时，应当重点关注以下内容：

（一）对外投资是否按照有关规定履行审批程序；

（二）是否按照审批内容订立合同，合同是否正常履行；

（三）是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；

（四）涉及委托理财事项的，关注公司是否将委托理财审批权力授予公司董事个人或经营管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；

（五）涉及证券投资事项的，关注公司是否针对证券投资行为建立专门内部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围，是否使用他人账户或向他人提供资金进行证券投资，独立董事和保荐人（包括保荐机构和保荐代表人，下同）是否发表意见（如适用）。

第二十四条内部审计部门应当在重要的购买和出售资产事项发生后及时进行审计。在审计购买和出售资产事项时，应当重点关注以下内容：

（一）购买和出售资产是否按照有关规定履行审批程序；

（二）是否按照审批内容订立合同，合同是否正常履行；

（三）购入资产的运营状况是否与预期一致；

（四）购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项。

第二十五条内部审计部门应当在重要的对外担保事项发生后及时进行审计。在审计对外担保事项时，应当重点关注以下内容：

（一）对外担保是否按照有关规定履行审批程序；

（二）担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好；

（三）被担保方是否提供反担保，反担保是否具有可实施性；

（四）独立董事和保荐人是否发表意见（如适用）；

（五）是否指派专人持续关注被担保方的经营状况和财务状况。

第二十六条内部审计部门应当在重要的关联交易事项发生后及时进行审计。在审计关联交易事项时，应当重点关注以下内容：

（一）是否确定关联方名单，并及时予以更新；

（二）关联交易是否按照有关规定履行审批程序，审议关联交易时关联股东或关联董事是否回避表决；

（三）独立董事是否事前认可并发表独立意见，保荐人是否发表意见（如适用）；

（四）关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确；

（五）交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项；

（六）交易对手方的诚信记录、经营状况和财务状况是否良好；

（七）关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或评估，关联交易是否会侵占上市公司利益。

第二十七条内部审计部门应当至少每季度对募集资金的存放与使用情况进行一次审计，并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时，应当重点关注以下内容：

（一）募集资金是否存放于董事会决定的专项账户集中管理，公司是否与存放募集资金的商业银行、保荐人签订三方监管协议；

（二）是否按照发行申请文件中承诺的募集资金投资计划使用募集资金，募集资金项目投资进度是否符合计划进度，投资收益是否与预期相符；

（三）是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资，募集资金是否存在被占用或挪用现象；

（四）发生以募集资金置换预先已投入募集资金项目的自有资金、用闲置募集资金暂时补充流动资金、变更募集资金投向等事项时，是否按照有关规定履行审批程序和信息披露义务，独立董事、监事会和保荐人是否按照有关规定发表意见（如适用）。

第二十八条内部审计部门应当在业绩快报对外披露前，对业绩快报进行审计。在审计业绩快报时，应当重点关注以下内容：

（一）是否遵守《企业会计准则》及相关规定；

（二）会计政策与会计估计是否合理，是否发生变更；

（三）是否存在重大异常事项；

（四）是否满足持续经营假设；

（五）与财务报告相关的内部控制是否存在重大缺陷或重大风险。

第二十九条内部审计部门在审查和评价信息披露事务管理制度的建立和实施情况时，应当重点关注以下内容：

（一）公司是否已按照有关规定制定信息披露事务管理制度及相关制度，包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度；

（二）是否明确规定重大信息的范围和内容，以及重大信息的传递、审核、披露流程；

（三）是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任；

（四）是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务；

（五）公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派专人跟踪承诺的履行情况；

（六）信息披露事务管理制度及相关制度是否得到有效实施。

第五章信息披露

第三十条审计委员会应当根据内部审计部门出具的评价报告及相关资料，对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容：

（一）内部控制制度是否建立健全和有效实施；

（二）内部控制存在的缺陷和异常事项及其处理情况（如适用）；

（三）改进和完善内部控制制度建立及其实施的有关措施；

（四）上一年度内部控制存在的缺陷和异常事项的改进情况（如适用）；

（五）本年度内部控制审查与评价工作完成情况的说明。

公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见，保荐人应当对内部控制自我评价报告进行核查，并出具核查意见。

第三十一条上市公司在聘请会计师事务所进行年度审计的同时，应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制鉴证报告。本所另有规定的除外。

第三十二条如会计师事务所对公司内部控制有效性出具非无保留结论鉴证报告的，公司董事会、监事会应当针对鉴证结论涉及事项做出专项说明，专项说明至少应当包括以下内容：

（一）鉴证结论涉及事项的基本情况；

（二）该事项对公司内部控制有效性的影响程度；

（三）公司董事会、监事会对该事项的意见；

（四）消除该事项及其影响的具体措施。

第三十三条上市公司应当在年度报告披露的同时，在指定网站上披露内部控制自我评价报告和会计师事务所内部控制鉴证报告（如有）。

第六章监督管理与违反本指引的处理

第三十四条上市公司应当建立内部审计部门的激励与约束机制，对内部审计人员的工作进行监督、考核，以评价其工作绩效。

如发现内部审计工作存在重大问题，公司应当按照有关规定追究责任，处理相关责任人，并及时向本所报告。

第三十五条本所对上市公司的内部审计和信息披露相关工作实行日常监督管理，采取问询、发出监管函件、约见谈话、要求会计师事务所和保荐人进行专项核查等措施。

第三十六条上市公司及相关人员违反本指引规定的，本所视情节轻重给予相应处分。

第七章附则

第三十七条本指引由本所负责解释。

第三十八条本指引自发布之日起施行。

发布部门：发布日期：2007年12月26日实施日期：2007年12月26日(中央法规)

参考上市公司内部控制中存在的问题及对策

上市公司内部控制中存在的问题及对策摘要随着经济的快速发展，内部控制制度对上市公司越来越重要，因此，上市公司内部控制的有效实施也越来越重要，由于条件不成熟，不可避免地会存在诸多问题。本文主要采用的方法是案例分析法、归纳总结法，首先介绍了内部控制理论的发展，然后通过举例分析了内部控制因素对我国上市公司内部控制的影响，提出存在的问题，最后就问题的探讨提出完善上市公司内部控制的具体措施。建立良好、有序、健康的内部控制体系，使上市公司在优化的内部控制环境、完善的风险评估系统和内部控制制度、健全的内部控制监督体系、畅通的信息沟通渠道中有更好的长远发展。关键词：上市公司;内部控制;内部控制制度 Abstract With the rapid economic development, the system of internal contorl is increasingly important for listed companies, so the effective importation of internal contorl of listed companies are also increasingly important because of the conditions are not ripe, inevitably there will be many problems. The main methods used in this article is a case analysis, summarize the method, first introduced the development of the theory of internal control, and then through the example of the internal control factors affect the internal control of listed companies in China, put forward the problems, the question of specific measures to improve the internal control of listed companies. The establishment of a good, orderly and healthy internal control system so that the listed companies in the optimization of the internal control environment, risk assessment mechanism, a sound internal contorl system, a sound internal contorl system of

集团公司财务内部审计制度

内部审计制度第一章总则 (1) 第二章内部审计机构和审计人员 (1) 第三章内部审计的职责、对象、范围和依据 (1) 第四章内部审计的种类和方式 (2) 第五章内部审计的内容 (3) 第六章内部审计的主要职权 (3) 第七章内部审计工作程序 (3) 第八章审计档案管理 (4) 第九章奖励与惩罚 (5) 第十章附则 (5)

第一章总则第一条为了加强和完善集团公司内部控制制度，充分发挥内部审计监督作用，使审计工作制度化、规范化、程序化，依据有关法律、法规的规定，特制定本制度。第二条本制度所称内部审计,是指由公司内部审计部门或人员,对公司内部控制和风险管理的有效性、财务信息的真实性、准确性和完整性以及经营活动的效率和效果等开展的一种审计评价活动。第三条内部审计的目的是促进内部控制制度的建立与健全,有效地控制成本,改善经营管理,规避经营风险,杜绝违法行为,增加公司价值。第四条本制度适用于公司本部及下属各子公司。第二章内部审计机构和审计人员第五条集团公司内部审计机构暂定为财务审计部。由于财务审计部未设专职审计人员，根据审计业务需要，财务审计部随时指派2名以上具有一定政治素质、审计专业知识和审计经验的财会人员担任内部审计人员，集团公司其他职能部门指派人员参加，相关单位指派人员配合。第六条内部审计人员必须严格遵守职业道德和审计工作纪律,在审计过程中始终保证独立性,忠于职守、坚持原则, 重审计证据，重调查研究，保证审计结果的客观公正,不得滥用职权,徇私舞弊、玩忽职守。公司应视审计人员工作质量对其进行奖励和处罚。第七条内部审计人员应按审计程序开展工作，对审计事项严守秘密，未经批准不得公开。第八条内部审计人员开展正常的内部审计工作不受公司其他部门或者个人的干涉和阻挠。任何部门和个人不得打击报复坚持工作原则的内部审计人员。第三章内部审计的职责、对象、范围和依据第九条内部审计的职责职责： 1、按照有关法律、法规和集团公司的要求，起草内部审计制度； 2、制订年度和季度审计计划； 3、负责组织实施内部审计监督，并向总经理报告审计结果； 4、指导集团公司所属有关单位建立健全内部审计制度； 5、负责所属单位内部审计业务的指导和管理； 6、协助上级审计机关对集团公司的审计工作；

(完整版)大型上市公司公司内部审计制度

大型上市公司公司内部审计制度第1章总则第1条目的为规范公司的内部审计工作，保证审计质量，维护公司利益，依照国家相关法律法规的规定，结合本公司实际情况，特制定本制度。第2条适用范围本制度对所有与审计工作相关的活动都做出了相关规定。第3条职责划分内部审计工作是在审计监督委员会的领导下，由审计部负责执行、各相关部门配合执行。相关机构的职责如下表所示。内部审计组织体系及职责说明表

第4条内部审计内容内部审计工作包括但不限于下列五项内容。 1．遵循性审计：对公司日常经营过程中遵守相关法规、政策、流程、计划、预算、程序、合同协议等遵循性标准的情况作出评价。 2．风险审计：对公司内部控制中的风险管理状况进行审查和评价。 3．绩效审计：对本公司及下属单位的经济管理效率和效果进行审计。 4．任期经济责任审计：对本公司及下属单位管理人员的任期经济责任进行审计。 5．其他审计：包括建设项目审计、物资采购审计等专门审计，以及法律法规规定和公司董事会要求办理的其他审计事项。第2章内部审计实施第5条审计计划 1．年度审计计划应包括审计项目、审计目标、时间与人员安排等内容。 2．审计部应当在每个会计年度结束前两个月内制订下一年度的内部审计工作计划，报审计监督委员会批准后执行。 3．审计部在制订年度审计计划时，应根据公司及下属单位的实际情况以及董事会相关决定，评估当年的审计重点，以确定当年的重点审计项目。第6条建立审计工作组审计部在实施审计前应组建审计工作组，并制定审计项目实施方案。审计工作组应由两名以上的内部审计人员组成，其中一名为项目负责人。第7条审计原则审计工作组开展各项审计工作时应恪守独立、客观、公正、实事求是的原则，忠实履行工作职责，并严守公司商业秘密。第8条审计方式审计项目的实施可采用就地审计和报送审计两种方式。审计项目采用就地审计方式的，审计部应提前下达“审计通知书”。第9条实施审计在实施审计工作时，应当遵照以下规定。 1．审计工作组实施审计，应当遵守有关内部审计准则和规定等业务规范，对审计的过程应以审计工作底稿的形式加以记录。 2．审计工作组在完成外勤工作后，应及时编写审计沟通稿，审计沟通稿应有明确的结

【精编_推荐】上市公司最新企业内控制度全套文本

河南SKD股份有限公司内部控制制度制作人：贾澎博士邮箱：znhn-emba@https://www.wendangku.net/doc/c116063172.html, 河南国研投资有限公司二0年月目录第一章内部控制的基础 (3) 第二章会计基础工作内部控制制度 (15)

第三章资金管理制度 (23) 第四章存货内部管理制度 (30) 第五章固定资产管理制度 (36) 第六章往来款项内部控制制度 (45) 第七章在建工程、无形资产管理制度 (49) 第八章长、短期借款内部控制制度 (53) 第九章收入管理制度 (57) 第十章成本费用控制制度 (61) 第十一章利润分配管理制度 (66) 第十二章财务报告管理制度 (68) 第十三章投资管理制度 (72) 第十四章应收、应付票据管理制度 (74) 第十五章发票及财务票据的管理制度 (77) 第十六章预算管理制度 (79) 第十七章对外担保管理制度 (85) 第十八章会计电算化管理制度 (88) 第十九章文档管理制度 (92) 第二十章印章管理制度 (94) 第二十一章信息保密制度 (97) 第二十二章员工管理制度 (100) 第二十三章工资管理制度 (109) 第二十四章绩效考核管理制度 (112)

第二十五章生产计划管理制度 (115) 第二十六章安全生产管理制度 (118) 第二十七章统计管理制度 (121) 第二十八章技术管理制度 (124) 第二十九章产品研发管理制度 (131) 第三十章质量管理制度 (137) 第三十一章安全保卫管理制度 (144) 第三十二章设备管理制度 (147) 第三十三章环境保护管理制度 (156) 第三十四章信息系统安全管理制度 (159) 第三十五章物资采购管理制度 (164) 第三十六章销售管理制度 (168) 第三十七章招投标管理制度 (173) 第一章内部控制的基础第一节总则第一条为了加强XX有限责任公司（以下简称“公司”）内部控制制度建设，强化企业管理，健全自我约束机制，促进现代企业制度的建设和完善，保障公司经营战略目标的实现，根据《公司法》、《会计法》、《深圳证券交易所上市公司内部控制指引》和其他相关的法律法规，制定本制度。第二条内部控制是指经理层及所有员工共同实施的，为了保证各项经济活动的效率和效果，确保财务报告的可靠性，保护资产的安全、

某集团公司内审制度

**集团公司部审计基本制度第一章总则第一条为规**集团公司部审计工作，强化公司部控制、保护公司资产的安全完整、改善公司经营管理、提高公司经营效率、切实维护投资者的利益等方面的作用，保证公司部控制的有效实施，根据中华人民国财政部会同国资委、审计署、证监会、银监会、保监会六部委联合制定的《企业部控制基本规》、《企业部控制应用指引》及其他相关法律和法规，结合公司实际情况，制定本制度。第二条本制度所称的“部审计工作”，是指公司部审计及监督工作，即通过独立客观的监督、检查和评价活动，对公司经营活动及部控制的真实性、合法性和有效性进行审查和评价，对公司经营管理大纲及各项规定、决策、决议、决定的执行情况进行检查，并提出建设性的建议，以提高公司运营的效果及效率。本制度所称“审计人员”，是指在集团公司从事部审计及监督工作的人员，包括审计部监察专员以及从非审计部抽调、借用短期从事审计工作的人员。本制度所称“下属单位”，是指**集团公司各分子公司与控股公司。第三条集团公司审计部负责部审计工作，依照国家法律、法规和有关政策，依照公司规章制度，独立开展工作及行使部审计监督权，发

挥监督、评价和服务功能。第四条部审计工作为集团公司管理层系统地提供分析、评价、建议、咨询和信息，促进公司部程序的合理性和资源利用的效率性，保护资产的安全和完整，防止错误和舞弊的发生，保证部管理报告和对外财务报告的可靠性，确保公司各项规章制度与有关决议、可适用标准等得到遵守，进而保证经营的效果和效率。第二章机构和人员第五条审计部是公司专职的部审计及监督机构，在工作上直接向总经理报告，特别重大的直接向公司董事会报告。第六条审计部应配备符合工作要求的审计人员，作为一个整体应该拥有或获取履行职责所需的知识、技能和其他能力。审计人员应具备一定的政治素质、专业能力、审计经验及恰当地与他人进行有效沟通的人际交往能力，以保证有效地开展部审计及监督工作。审计人员应通过职业后续教育和培训来不断更新知识，提高专业水平和工作能力。第三章职责和权限第七条审计部应促进公司部程序的合理性和资源利用的效率性，保护资产的安全和完整，防止错误和舞弊的发生，保证部管理报告和对外财务报告的可靠性，确保公司各项规章制度与有关决议、可适用标准等得到遵守，进而保证经营的效果和效率。其主要职责为：（一）对公司部监控机制的可靠性、有效性和完整性进行审查和评

集团公司内部审计制度定稿版

集团公司内部审计制度 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】

集团有限公司内部审计制度第一章总则第一条为了加强集团公司内部管理和审计监督，促进廉政建设，维护集团有限公司合法权益，保障企业经营活动健康发展，保证国有资产的增值保值，根据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》、《审计署关于内部审计工作的规定》和集团公司的实际情况，制定本制度。第二条集团公司本部、全资子公司、控股子公司、分公司及直属企事业单位依照本规定接受审计监督。第二章机构设置及职责第三条授权经营企业中财务收支金额较大或所属单位较多的企业应设立独立的内审机构，其他业务较少的企业，可以设置专职内部审计人员。第四条集团有限公司内部审计工作，在总经理的直接领导下，并接受上级审计部门的指导监督。第五条集团有限公司内部审计常设机构在财务审计部，代表集团公司实行审计监督。其职责是： 1、按照有关法律、法规和集团有限公司的要求，起草内部审计法规、制度等； 2、制订年度和季度审计实施计划；

3、负责组织实施内部审计监督，并向总经理报告审计结果； 4、指导监督有关单位建立建全内部审计机构，配备内部审计人员； 5、负责集团有限公司及所属单位内部审计机构的业务指导和管理工作； 6、负责审计人员的业务学习、岗位培训和内部审计理论研究等； 7、协助上级审计机关对集团有限公司的审计工作； 8、总结、交流、宣传内部审计工作经验，表彰内部审计先进单位和个人； 9、完成领导交办的其他审计事项。第三章审计范畴和权限第六条内审工作在总经理的直接领导下，依照国家法律、法规和政策以及集团公司的有关规章制度，对集团公司有关职能机构、全资子公司、控股公司、直属企事业单位及其子公司的财务收支和经济效益进行内部审计监督，独立行使内部审计监督权，对集团公司负责报告工作。第七条内审工作对集团公司及所属单位的下列事项进行审计： 1、财务计划、成本计划或单位预算的执行和决算； 2、财务收支及其有关的经济活动； 3、经济效益；

上市公司内部审计

上市公司内部审计公司治理本意暗含着“约束”，而内部审计自古以来就特指“监督”，均指向“合规性”。随着股东新文化的出现与发展，公司治理成为国际社会普遍关注的焦点，其内涵扩展到“约束与激励”，内部审计则像一颗扎根于古代的大树，近代开花结果1，内涵扩展到“监督与服务”，二者的扩展面又均与“价值”相联系，“激励”是以创造价值为目标的，“服务”宗旨则是保存或促成“价值”。由此可见，公司治理与内部审计之间是“源”来已久且延绵持续的。一、公司治理之前沿理论 20世纪30年代，美国股票市场的崩盘引起了大众对公司治理的另眼相看，大量证券交易监管法规相继出台，因为公司治理决定着企业自身持续发展能力，也关系到整个资本市场规范性乃至经济秩序，因此，公司治理越来越受到政府监管部门和社会各界广泛关注。公司与股东、债权人、经营者、员工、顾客、政府等利益相关者有着千丝万缕的联系，公司必须通过自上而下地分配和行使责权、监督、评价和激励董事会、管理层以及员工来确保公司目标实现，同时对利益相关者不同要求目标进行协调并达成一致，这种艺术就是公司治理。公司治理分为公司治理结构和公司治理机制，公司治理结构是公司管理和控制的框架体系，用于明确公司战略目标决策、界定经营者责权、重大经营决策等重要事务时所应遵循的规则和程序，公司治理机制则提供用于明确以上具体责权的手段，如用人机制、监督机制和激励机制等。公司治理实践发展至今，大约可归为二类：一是内部治理模式，以日、德等国为代表，强调大股东和大债权人的共同监管，也称“债权人主导型治理模式”，是目前全球比较趋同的模式，我国国有控股企业的公司治理似于此模式；二是外部治理模式，以美、英等国为代表，通过证券市场的股票交易活动对经营者形成制约，也称“股东主导型治理模式”，我国在海外（美英）上市的国有企业则需更多地关注这种模式。

(完整版)集团有限公司内部审计工作底稿暂行规定

****集团有限公司内部审计工作底稿暂行规定（试行）第一章总则第一条为了规范集团内部审计工作底稿的编制、复核、使用及管理工作，保证审计工作质量，提高审计工作效率，依据《审计机关审计工作底稿准则》、《****集团有限公司内部审计管理制度》以及国家和集团其他有关制度，结合集团实际，制定本规定。第二条本规定所称审计工作底稿，是指内部审计人员在审计过程中所形成的与审计事项有关的审计工作记录和获取的审计证据。这里所指的审计过程，包括审计计划阶段和实施阶段。第三条审计工作底稿的全部内容是审计人员形成审计结论、发表审计意见的直接依据，也是明确审计责任、评价审计工作业绩的重要依据，并为以后的内部审计工作提供参考。第二章审计工作底稿内容、编制方法和要求第四条针对审计工作所处阶段不同，可分为： (一)审计计划阶段工作底稿： 1.被审计单位基本情况。主要指被审计单位的业务性质、经营背景、组织结构和经营政策等，一般是审计人员针对首次开展内部审计的单位在实施现场审计之前所作的基本情况了解，在非首次开展内部审计的单位可酌情减少。 2.审计工作计划。包括现场审计工作进度、时间预算、人员分工，以及审计内容和重点的初步规划。 3.现场审计时被审计单位应首先提供的资料清册。 4.其它审计人员认为在审计计划阶段必要编制的工作底稿。 (二)审计实施阶段工作底稿： 1.针对具体审计事项的工作底稿。主要指针对具体审计事项所涉及事项的审计工作底稿，以及引以证明审计人员在审计工作底稿中所记载审计结论的有关证据。 2.审计工作计划修改记录和时间预算执行情况。 3.被审计单位有关人员代为编制的各种报表。包括被审计单位自查表等。 4.审计人员编制的各种调查、测试表等。包括内部控制情况调查表、委派财务负责人测评表等。 5. 其它审计人员认为在审计实施阶段必要编制的工作底稿。第五条审计工作底稿的基本要素： (一)被审计单位的名称。是指审计对象的占有方，若被审计单位为下属公司，则应同时写明下属公司的名称。 (二)审计事项的名称。此项目一般填写审计业务类型，如：财务收支审计、离任审计等。项目名称应尽量简练、清晰。 (三)审计事项时点或期间。此项目是为了明确审计范围在时间上的截止点或时间跨度，应结合实质性测试的具体对象区别对待，资产负债项目应填截止时点，损益类项目应填时间跨度。 (四)具体审计事项的名称。此项目是指实施审计时纳入审计范畴的具体审计事项，如：现金、银行存款等。

适用于上市公司的内部控制管理制度

上市公司内部控制管理制度第一章总则第一条为规范和加强公司内部控制，提高公司经营管理水平和风险防范能力，促进公司可持续发展，保护投资者的合法权益，根据《公司法》、《证券法》、《企业内部控制基本规范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法规、业务规则以及《公司章程》的相关规定，制定本制度。第二条本制度所称内部控制，是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程。第三条内部控制的目标是：（一）合理保证公司经营管理合法合规。（二）保障公司的资产安全。（三）保证公司财务报告及相关信息真实完整。（四）提高经营效率和效果。（五）促进公司实现发展战略。第四条公司建立与实施内部控制制度，应遵循下列原则：（一）全面性原则。内部控制贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。（二）重要性原则。内部控制在全面控制的基础上，关注重要业务事项和高风险领域。（三）制衡性原则。内部控制在治理结构、机构设置及权责分配、

业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则。内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。第五条公司建立与实施有效的内部控制，包括下列基本要素：（一）目标设定，是指董事会和管理层根据公司的风险偏好设定战略目标。（二）内部环境，是指公司实施内部控制的基础，包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。（三）风险确认，是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。（四）风险评估，是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（五）风险管理策略选择，是指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。（六）控制活动，控制活动是指公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（七）信息与沟通，信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。（八）内部监督，是指公司对内部控制建立与实施情况进行监督检

2021年内部审计制度

内部审计制度欧阳光明（2021.03.07）第一章总则第一条为了规范集团内部审计工作，加强内部控制，保障集团经营活动稳定、健康发展，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及其他相关法律法规，结合集团实际情况制定本制度。第二条本制度适用于集团本部及所属公司。第三条集团内部审计工作，在董事会的直接领导下，由集团总裁分管，审计监察部负责组织实施。第四条内部审计工作应坚持监督与服务并重，通过对经营管理活动中制度的执行进行监督，为集团的经营发展、效益提升提供服务。第二章审计范围第五条审计监察部对集团本部及所属公司的下列事项进行审计：（一）对财务预（决）算、财务经营状况、财务收支及其有关的经济活动进行审计。（二）对资金的管理和使用情况进行审计。（三）对内部控制制度的健全性、有效性及执行情况进行监督检查。

（四）对经济合同的执行及经济效益进行审计监督。（五）对工程项目的概（预）算的执行，建设成本的真实性进行审计。（六）对中高层管理人员的经济责任进行审计。（七）对严重违反公司制度，侵占公司资产、严重损失浪费等损害公司利益的行为进行专项审计。（八）集团领导要求办理的其他审计事项。第三章内审机构的职责和权限第六条审计监察部的职责是：（一）按照有关法律、法规和集团领导的要求，起草内部审计规章制度等，经董事会批准后实施。（二）制定年度审计计划，组织实施例行内部审计及经济责任审计，并报告审计结果。（三）根据集团领导的要求实施专项审计。（四）参与公司内部控制制度的建设，对内审中发现的制度缺陷提出改进建议。第七条审计监察部的主要权限是：（一）根据内部审计工作的需要，要求有关单位、部门按时报送生产、经营、财务收支计划、预算执行情况、决算、会计报表和其他有关文件、资料。要求所属公司将其规章制度、薪酬绩效考核方案、营销政策、重大合同等向审计监察部进行备案。（二）参加有关会议，召开与审计事项有关的会议。（三）检查有关生产、经营和财务活动的资料、文件,现场勘查

化工企业内部审计管理办法通用版

管理制度编号：YTO-FS-PD893 化工企业内部审计管理办法通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards

化工企业内部审计管理办法通用版使用提示：本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理，通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态，从而达到安全生产和减少隐患的效果。文件下载后可定制修改，请根据实际需要进行调整和使用。第一章总则第一条为加强集团公司内部审计工作，保障内部审计机构和内部审计人员充分行使职权，发挥内部审计在改善经营管理、纠错防弊、提高经济效益、加强廉政建设、维护自身合法权益、防范风险方面的作用，根据《中华人民共和国审计法》和审计署、安徽省关于内部审计工作的规定，结合集团公司实际，制定本管理办法。第二条集团公司的内部审计，是独立监督和评价本单位及所属单位、部门财务收支、经济活动的真实、合法和效益的行为，其目的是促进企业加强经营管理和实现经营目标。第三条集团公司审计法务部在集团公司主要负责人或授权副职的领导下具体依法独立开展内部审计工作。第四条公司内部审计部门接受母公司内审部门及上级审计机关的业务指导和监督。第二章审计机构和人员第五条实行内部审计专业技术资格制度。内部审计专

上市公司内部审计的特点

上市公司内部审计的特点为了加强对上市公司的监督，不断完善法人治理结构，规范上市公司经营行为，同时也为了摸索一条上市公司审计的方法、程序和重点。近几年来，受中石化集团公司党组委派，由集团公司兼职审计稽核专员在我公司抽调人员组成审计组，对中石化集团公司所属几家上市公司进行了审计。主要有以下几个特点：全面审计、突出重点对几家上市公司的审计是一次全面的审计，涉及到该公司生产、经营、管理、财务等方方面面，且要审计该公司三年情况，时间紧、任务重。我们对该公司不了解、不熟悉，必须认真贯彻“全面审计、突出重点”的方针。在审前调查和熟悉基本情况的基础上，我们将上市公司审计重点确定为该上市公司的组建及历年来股本变动募集资金使用情况和与关联企业的关联交易情况。我们认为上市公司与非上市公司的内部审计，在审计程序和审计方法上没有大的区别，主要是审计内容上有不同之处，对上市公司的审计应突出其重点。 1.上市公司的组建及股本变动、募集资金使用情况

我们对上市公司自股份公司的组建、设立方式、注册资本、股权设置、批准上市以及历年来经拆股、送股、配股、转增股本的股本变动情况及使用情况进行了审查。我们根据《公司法》《证券法》及有关部门的法律、法规、批准文件逐项进行检查。检查的主要内容为：（1）有无违反国家有关规定，以某种形式认购股票。有关文件中规定，新扩法人股必须实行定向募集，不得化整为零配售给个人。在法人股的认购上有无变相转移给个人。由于法人股目前不能上市流通，如有上述情况，在以后的配股中有无出现问题。（2）根据招股、配股说明书检查历年来股本变动情况及资金使用情况，每年资金使用是否与配股募集资金公告或变更公告资金投向相符。新项目投产后，其产品产量质量、年利润、投资回收期等经济技术指标是否与募集资金公告相符，特别是对失败的项目要重点检查。 2.上市公司与关联企业的关联交易情况与上市公司有关联交易的企业：

上海证券交易所上市公司内部控制指引

上海证券交易所上市公司内部控制指引第一章总则第一条为推动和指导上海证券交易所（以下简称本所）上市公司建立健全和有效实施内部控制制度，提高上市公司风险管理水平，保护投资者的合法权益，依据《公司法》、《证券法》、《国务院批转证监会<关于提高上市公司质量意见>的通知》等法律法规及规范性文件和《上海证券交易所股票上市规则》的规定，制定本指引。第二条内部控制是指上市公司（以下简称公司）为了保证公司战略目标的实现，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。第三条在本所上市的公司应当按照法律、行政法规、部门规章以及本所股票上市规则的规定建立健全内部控制制度（以下简称内控制度），保证内控制度的完整性、合理性及实施的有效性，以提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规。第四条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。

第二章内部控制的框架第五条公司内控制度应力求全面、完整，至少在以下层面作出安排：（一）公司层面；（二）公司下属部门及附属公司层面；（三）公司各业务环节层面。第六条公司建立和实施内控制度时，应考虑以下基本要素：（一）目标设定，指董事会和管理层根据公司的风险偏好设定战略目标。（二）内部环境，指公司的组织文化以及其他影响员工风险意识的综合因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等。（三）风险确认，指董事会和管理层确认影响公司目标实现的内部和外部风险因素。（四）风险评估，指董事会和管理层根据风险因素发生的可能性和影响，确定管理风险的方法。（五）风险管理策略选择，指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。（六）控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘

某某公司审计管理有关制度的通知.doc

内蒙古蒙西高新技术集团有限公司文件INNER MONGOLIA MENGXI HIGH-TECH GROUP C O., LTD. 蒙西集司发[2002]96号签发人：孙建国关于印发蒙西高新技术集团公司审计管理有关制度的通知集团各成员企业、工业园管理办、公司各职能部门：现将蒙西高新技术集团公司审计管理有关制度印发给你们，请遵照执行。特此通知内蒙古蒙西高新技术集团有限公司主题词：制度建设审计管理通知发送：总裁、副总裁、总裁助理，党委书记、副书记、党委委员，监事会主席、工会主席集团公司党政工作部2002年8月28日发

送共发34份蒙西高新技术集团公司内部审计条例第一条为了加强集团公司内部审计监督，保证内部审计人员充分行使权利，使审计工作制度化、规范化，发挥内部审计在加强企业管理、提高经济效益中的作用，依据《中华人民共和国审计法》和有关法律、法规，结合集团公司实际，制定本条例。第二条集团公司设立审计部负责集团公司本部及集团公司控股和相对控股子公司的内部审计工作。审计部受集团公司总裁领导，日常工作由集团公司常务副总裁分管。审计部独立行使职权，不受其他部门和个人的干涉。第三条审计部依法对集团公司本部及集团公司控股和相对控股子公司的财务收支及经营管理活动进行检查和评价。第四条审计部接受上级政府审计机构中内部审计师协会的管理、指导和监督。第五条审计部设审计部部长、副部长、经营主审、工程主审、经营一审、工程一审、助审等岗位。

第六条审计部的审计人员应具有大专以上学历，具有中级以上的专业技术职称，具有在财会、经济、工程技术等某一方面专业特长和上述岗位三年以上实践经验。审计部负责人应具有审计师以上专业技术资格，或者从事内部审计工作或相关的经济工作五年以上经历。第七条审计部对集团公司本部及集团公司控股和相对控股子公司的下列事项进行审计：（一）财务收支情况；（二）经济效益；（三）内部控制制度；（四）经济责任；（五）建设项目预（概）算、决算；（六）重要问题的审计调查；（七）其他审计事项。第八条审计部在审计过程中可以行使下列权限：（一）要求被审计单位按时报送预算或财务收支计划、预算执行情况、决算以及会计报表、财务分析报告和其他有关文件、资料；（二）审计部有权参加集团公司财务管理和经营决策方面的会议，参与研究制定、修改有关的规章制度；（三）检查会计凭证、会计账簿、会计报表以及其他与财务收支有关的资料和资产，查阅有关文件、资料；

财务内部审计制度

**有限责任公司内部审计制度第一章总则 (1) 第二章内部审计机构和审计人员 (1) 第三章内部审计的职责、对象、范围和依据 (1) 第四章内部审计的种类和方式 (2) 第五章内部审计的内容 (3) 第六章内部审计的主要职权 (3) 第七章内部审计工作程序 (3) 第八章审计档案管理 (4) 第九章奖励与惩罚 (5) 第十章附则 (5)

上市公司内部控制审计案例参考

上市公司内部控制审计案例参考 2016-11-30中国内部审计中国内部审计 china-audit中国内部审计，愿做您的咨询伙伴、家中的宾客、亲密朋友，各行业内部审计精英人士联谊、经验分享与知识交流。为您送去最权威的内部审计理论与实践解读，增长与实现组织最大价值，为公司健康发展保驾护航！一、内部控制审计与财务报表审计整合的意义、功能与作用内部控制审计与财务报表审计的整合对于上市公司、注册会计师以及需要使用企业财务信息的相关各方都产生了重要的意义。内部控制审计的提出是审计业务发展过程中的重要变革，整合审计模式对传统的财务报表审计产生了巨大的影响，从长远来看，内部控制审计以及两种审计的整合是企业完善管理、资本市场信息透明化的必经过程。（一）引导改变企业管理理念，建设并有效运行企业内控制度在我国关于内部控制审计的相关文件出台以前，部分追求先进管理理念的企业较为重视企业的内部控制，但多数企业对内部控制的关注不够，内部控制审计政策的出台使得企业必须重视内部控制，内部控制将影响企业的整体价值。完善的内部控制制度将为企业带来诸多利益，有效的内部控制可以使企业的内部资源得到更有效的配置与使用；通过设计内部控制制度可以使企业各部门既保持联系又相互牵制，使企业日常业务有条不紊的进行。内部控制审计以及整合审计的提出成为了推动企业重视内部控制制度建设的最有力的推手，这将对企业管理理念的改变以及内部控制的完善产生重要意义。

（二）扩展注册会计师行业的业务范围，同时促进注册会计师执业能力迅速提升内部控制审计的提出拓展了注册会计师行业的业务范围，为注册会计师行业的发展提供了新的动力。将内部控制审计与财务报表审计进行整合是未来审计的大势所趋，尽管我国目前对审计的方式没有做出明确的规定，但统计数据表明，自2010 年实施内部控制审计开始，所有需要提供内部控制审计报告的上市公司中，选择将两种审计交由同一家事务所进行整合审计的公司占绝大多数，这说明整合审计在实际操作中更为企业以及会计师事务所接受。整合审计的发展为注册会计师行业带来机遇的同时，也使注册会计师面临重大的考验。但新事物的建立与发展均需要时间，所以整合审计模式的迅速发展将成为促进注册会计加强专业修养、提高自身执业素质的动力，在提高我国注册会计师行业专业水准、人员素质方面起到重要作用。（三）降低财务报表审计及内部控制审计的整体成本，提高审计效率尽管财务报表审计与内部控制审计的目标存在差异，但整合审计需要综合考虑两种审计的情况，设计综合审计计划以达成两种审计的目标。财务报表审计与内部控制审计是两种性质不同的审计，但相互之间也存在着一些共性与联系，这些共性与联系为两种审计的整合提供了整合基础，使得两种审计的审计证据、审计成果可以相互利用，进而起到降低整体审计成本的作用。从会计师事务所的角度看，将节约不少时间与精力，而站在企业的角度看，企业有义务配合注册会计师所提出的要求，提供所有资料。如果不进行整合审计而是将两种审计分

集团公司内审制度

**集团公司内部审计基本制度第一章总则第一条为规范**集团公司内部审计工作，强化公司内部控制、保护公司资产的安全完整、改善公司经营管理、提高公司经营效率、切实维护投资者的利益等方面的作用，保证公司内部控制的有效实施，根据中华人民共和国财政部会同国资委、审计署、证监会、银监会、保监会六部委联合制定的《企业内部控制基本规范》、《企业内部控制应用指引》及其他相关法律和法规，结合公司实际情况，制定本制度。第二条本制度所称的“内部审计工作”，是指公司内部审计及监督工作，即通过独立客观的监督、检查和评价活动，对公司经营活动及内部控制的真实性、合法性和有效性进行审查和评价，对公司经营管理大纲及各项规定、决策、决议、决定的执行情况进行检查，并提出建设性的建议，以提高公司运营的效果及效率。本制度所称“审计人员”，是指在集团公司从事内部审计及监督工作的人员，包括审计部监察专员以及从非审计部抽调、借用短期从事审计工作的人员。本制度所称“下属单位”，是指**集团公司各分子公司与控股公司。第三条集团公司审计部负责内部审计工作，依照国家法律、法

规和有关政策，依照公司规章制度，独立开展工作及行使内部审计监督权，发挥监督、评价和服务功能。第四条内部审计工作为集团公司管理层系统地提供分析、评价、建议、咨询和信息，促进公司内部程序的合理性和资源利用的效率性，保护资产的安全和完整，防止错误和舞弊的发生，保证内部管理报告和对外财务报告的可靠性，确保公司各项规章制度与有关决议、可适用标准等得到遵守，进而保证经营的效果和效率。第二章机构和人员第五条审计部是公司专职的内部审计及监督机构，在工作上直接向总经理报告，特别重大的直接向公司董事会报告。第六条审计部应配备符合工作要求的审计人员，作为一个整体应该拥有或获取履行职责所需的知识、技能和其他能力。审计人员应具备一定的政治素质、专业能力、审计经验及恰当地与他人进行有效沟通的人际交往能力，以保证有效地开展内部审计及监督工作。审计人员应通过职业后续教育和培训来不断更新知识，提高专业水平和工作能力。第三章职责和权限第七条审计部应促进公司内部程序的合理性和资源利用的效率性，保护资产的安全和完整，防止错误和舞弊的发生，保证内部管理报告和对外财务报告的可靠性，确保公司各项规章制度与有关决议、

上市公司内部审计制度

内部审计制度

内部审计制度第一章总则第一条内部审计的目的是建立公司内部的独立的评价职能，该职能目的是检查和评价公司内部组织的经济活动。第二条内部审计的目标是帮助公司的各部门有效地履行各自的职责。内部审计为各部门提供了与各项工作有关的分析、评价、建议、忠告和信息。第三条内部审计机构的宗旨是：通过开展独立、客观的保证性与咨询性活动，运用系统化和规范化的方法，对风险管理、控制和治理过程进行评价，提高运作效率，帮助公司实现其目标。第四条内部审计目标包括以合理的成本促进有效的控制。第五条内部审计的范围包括对公司内部控制系统的适当性和有效性，以及在完成指定的任务过程中的工作效果所进行的检查和评价。第二章职责和权限第六条内部审计机构和人员的职责是：通过实施一系列审查和评价活动，向董事会和管理层提供分析、评价、建议、忠告和资料，帮助公司改善风险管理、控制，加强公司治理。第七条在批准的范围内，内部审计机构有权审计所有的工作，有权接触所有记录、

人员和与实施审计工作有关的部门。第八条内部审计机构和人员有权根据董事会和管理层的要求，灵活安排审计项目的范围、深度和时间，对发现的重大风险，有权向董事会和高级管理层报告。第九条内部审计机构和人员有权调审或就地审查、查阅各部门所有与审计项目相关的文件资料等审计人员认为必要的资料，被审计部门必须如实提供，不得拒绝、隐匿。第十条内部审计机构和人员有权参加有关会议。第十一条内部审计机构和人员有权向有关部门和人员进行调查，并索取证明材料；有权对审计涉及的有关事项进行调查，索取有关文件、证明材料，有权对有关文件、材料、实物等进行复印、复制、现场拍照等；有关单位、部门和个人必须积极配合，不得设置障碍。第十二条对阻绕、拒绝和破坏审计工作的，内部审计机构和人员有权向董事会和管理层反映；对无法进行审计程序的审计项目，内部审计机构和人员有权立即停止审计工作并发表责任声明书。第十三条对正在进行的严重损害本公司利益，违反财经法规的行为，内部审计机构和人员有权及时向公司董事会反映。第十四条内部审计机构和人员有权对审计工作中出现的重大问题及时向董事会反映。第十五条内部审计机构和人员有权提出改进管理、提高效益的建议以及纠正违反财经法纪行为的意见。

《深圳证券交易所上市公司内部控制指引》

深圳证券交易所上市公司内部控制指引第一章总则第一条为加强上市公司内部控制，促进上市公司规范运作和健康发展，保护投资者合法权益，根据《公司法》、《证券法》等法律、行政法规、部门规章和《深圳证券交易所股票上市规则》（以下简称“《上市规则》”）的规定，制定本指引。第二条本指引所称内部控制是指上市公司(以下简称“公司”)董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：（一）遵守国家法律、法规、规章及其他相关规定；（二）提高公司经营的效益及效率；（三）保障公司资产的安全；（四）确保公司信息披露的真实、准确、完整和公平。第三条公司应按照本指引的要求及有关主管部门的相关内部控制规定，根据自身经营特点和所处环境，制定内部控制制度。公司董事会应对公司内部控制制度的制定和有效执行负责。第四条本指引适用于其股票在本所主板上市的公司（不含中小企业板上市公司）。第二章基本要求第五条公司的内部控制应充分考虑以下要素：

（一）内部环境：指影响公司内部控制制度制定、运行及效果的各种综合因素，包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。（二）目标设定：公司管理层根据风险偏好设定公司战略目标，并在公司内层层分解和落实。（三）事项识别：公司管理层对影响公司目标实现的内外事件进行识别，分清风险和机会。（四）风险评估：公司管理层对影响其目标实现的内、外各种风险进行分析，考虑其可能性和影响程度，以便公司制定必要的对策。（五）风险对策：公司管理层按照公司的风险偏好和风险承受能力，采取规避、降低、分担或接受的风险应对方式，制定相应的风险控制措施。（六）控制活动：公司管理层为确保风险对策有效执行和落实所采取的措施和程序，主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。（七）信息与沟通：指识别、采集来自于公司内部和外部的相关信息，并及时向相关人员有效传递。（八）检查监督：指对公司内部控制的效果进行监督、评价的过程，它通过持续性监督活动、专项监督评价或者两者的结合进行。第六条公司应完善公司治理结构，确保董事会、监事会和股东大会等机构合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。第七条公司应明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；设立完善的控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。