新奥集团审计管理制度
新奥集团审计管理制度
1 总则
1.1 目的
为加强集团内部审计和外部审计管理,建立健全审计制度体系,
明确审计职责,规范审计行为,保证审计的独立性,促进企业健康运营,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》和新奥集团的有关规定,特制定本制度。
1.2 释义
1.2.1审计
审计是指为了查明有关经济活动和经济现象的认定与所制定标
准之间的一致程度,而客观地收集和评估证据,并将结果传递给有利害关系的使用者的系统过程。
1.2.2 内部审计
内部审计是一种旨在增值和改善组织运营状况的独立的、客观的
保证和咨询活动。它通过引入系统的、规范的方法来评价和改善风险管理、控制和治理程序的有效性,帮助组织实现其目标。
1.2.3 外部审计
外部审计是指注册会计师依法接受委托,对被审计单位的会计报表及其相关资料进行独立审查并发表审计意见。
1.3 管理原则
(1) 强制审计。影响集团经营的重大投资、资金活动、人事变动、
战略绩效达成等管理活动纳入强制审计范围,包括但不限于:
承担经营责任的一把手的离任审计;投资建设项目的项目审计;
绩效审计等。属于新奥控股及参股企业原则上三年至少审计一
次。
(2) 以事实为依据、以制度为准绳。集团审计中心必须遵循国家法
律、法规和集团制度要求实施审计,所出具的审计意见必须有
充分、足够的事实依据。
(3) 独立实施,严格程序。审计活动必须严格按照审计制度和规范
规定的程序和实施步骤执行,并根据指令或委托审计的内容和
范围开展审计活动和进行审计评价,及时提交审计报告。审计
实施过程中审计单位保持独立性,不受被审计单位及其他相关
单位影响与干扰,以保证审计有效开展及结果公正。
(4) 查纠分离、错弊必追。集团审计中心按规定程序调查取证,对
问题和事件一查到底。对审计结果,审计部门有出具审计报告、
提出审计意见和建议的权力。审计部门对生效的审计意见和建
议采取事后跟踪和监督方式,确保相关单位纠正错弊问题,并
完善管理流程。
1.4 适用范围
本制度适用于新奥集团所有单位。
2 组织与职责
2.1集团所属投资企业作为被审计单位,履行如下职责:
(1)接受审计安排,配合集团审计中心实施审计,为集团审计中
心提供相关的资料和必备的审计工作条件;
(2)重视审计意见和建议,落实审计处理决定,并及时向上级单
位、相关管理部门和集团审计中心反馈落实结果。
2.2集团督察委员会是集团审计中心审计工作开展的主管机构,主要负责:
(1) 监督和指导建立、健全集团内部审计体系;
(2) 审议、批准集团的审计制度,审定聘用外部审计机构的标准;
(3) 组织审定集团审计中心审计工作规划、年度审计计划并监督
审计计划的执行;
(4) 监督集团审计中心责任和义务的履行;
(5) 组织审定重大审计、专项调查报告。
2.3集团风险管理系统负责内部审计工作,并有权委托集团审计中心实施审计。集团督察委员与风险管理委员会共享集团审计资源。
2.4集团审计中心在开展审计业务活动时,须承担相应的职责和拥有为履行职责所必需的权限。
2.4.1 承担的主要职责
(1) 拟定集团审计制度,制订有关管理办法和审计工作规范。
(2) 依据战略规划和三一计划、集团风险管理机构所出具的集团
风险评估报告及集团督察委员会的要求,组织制订督委会所
辖范围内的审计工作规划和年度审计工作计划;针对分析控
制重点实施审计项目。
(3) 接受指令或委托,组织集团范围内的专项审计、专项调查业
务的开展和报告;并向集团有关单位反馈审计报告所发现的
问题、错弊,做好跟踪,监督、检查问题整改的执行和落实
情况。确保纠正错误与舞弊,推动内部控制流程优化,防范
风险,减少损失,防微杜渐。
2.4.2 具有的主要权限
(1) 有权要求集团投资的分、子公司根据审计需要提供经营分析
报告、资金计划、财务预算和决算及执行等有关文件和资料;
(2) 有权检查、审核集团所属投资企业的会计帐目、凭证、帐薄、
业务记录、报表和其它有关文件资料,检查资金、资产管理
情况;
(3) 根据需要参加投资企业重大的经营管理等有关方面的会议;
(4) 就审计中的有关事项及审查中发现的问题有权召开调查会、
向有关单位和人员进行调查并索取证明材料;
(5) 对违反集团制度规定等事项,有权提出制止、纠正的意见。
对被审计单位经营管理中的严重违规、违纪和舞弊事件,有
权提出限期采取整改措施的建议意见,并跟踪落实;
(6) 对出现被转移、隐匿、篡改、毁弃的会计资料以及与经济活
动有关的资料的情况,以及对正在进行的严重违法违规和严
重损失浪费行为,提请集团有关领导批准同意后,有权采取
查封有关帐册、冻结资财等临时措施,并有权提出追究被审
计单位和有关人员责任的建议。
3 审计分类与审计内容
3.1集团审计业务按照审计主体分为内部审计和外部审计。
3.2内部审计包括但不限于经济责任审计、战略绩效审计、建设工程项目审计、内部控制审计、风险管理审计、IT审计。
3.2.1经济责任审计
指对被审计单位负责人任职期间责任履行情况的真实性、经营管理活动的合规性、效益性所进行的鉴证和个人管理行为的评价,内容包括:
(1) 绩效真实性:主要从财务、客户、流程和学习成长四个纬度对
个人业绩进行鉴证与评价;
(2) 效益性:主要从企业生产、经营、管理效率性进行评价;
(3) 经营合规性:主要从被审计人任职期间经营管理活动是否符
合国家、集团的规定进行评价;
(4) 个人履责和管理能力评价。
3.2.2绩效审计
指对被审计单位绩效成果的真实性以及在实现绩效目标过程中组织行为的合规性及文化因素所进行的鉴证、评价,内容主要包括绩效影响环境审计和绩效指标审计两部分。
(1) 绩效环境审计。是从分析形成绩效成果差异的原因入手,围
绕战略目标,对企业当前内外部环境、经营策略选择的合理
性、对战略执行相关的经营活动进行合理性和合规性评价。
(2) 绩效指标审计。是依据企业年度战略地图、平衡计分卡、绩
效责任书等相关绩效考核资料,从财务、客户、内部运营、
学习与成长四个层面对企业绩效成果的真实性、效益性进行
核实与评价。
3.2.3 建设工程项目审计
指建设工程项目从投资立项开始至竣工决算编制完成时与其相关的所有经济活动的真实性、合规性、合法性及效益性进行的全面审计和对项目建设过程中的重要环节、重点内容进行的专项审计,内容包括但不限于:
(1) 投资立项;
(2) 勘察设计管理;
(3) 招标投标;
(4) 合同管理;
(5) 设备和材料采购;
(6) 工程施工管理;
(7) 工程造价管理;
(8) 竣工验收管理;
(9) 建设项目投产后评价。
3.2.4 内部控制审计
指对被审计单位内部控制系统设计的健全性和内部控制系统运行的有效性进行审计,内容包括:
(1) 从业务控制、管理控制、财务控制、资金控制等方面审计设
计的健全性;
(2) 从识别、评估、应对和信息与沟通等方面评价控制运行的有
效性。
3.2.5 风险管理审计
指对被审计单位风险管理体系建设和风险管理活动的健全性、合理性和有效性所进行的评价和认证,可以直接对风险管理的组织、流程、报告与危机管理等功能的完备性进行测试与审计,也可以通过客户风险、员工风险、股东风险的评估测试其体系建设的健全性。
3.2.6 IT审计
指对被审计单位信息系统及其业务应用的效能、效率、安全性的审计,内容包括:主要从IT 系统的安全策略、安全组织、资产管理、
人力资源安全、物理与环境安全、通讯及操作管理、访问与控制、信息系统的获取开发与维护、信息安全事故管理、业务连续性管理和符合性等方面的健全与有效性的审计。
3.3 外部审计包括:
(1) 审查企业会计报表,出具审计报告;
(2) 验证企业资本,出具验资报告;
(3) 办理企业合并、分立、清算事宜中的审计业务,出具有关的
报告;
(4) 法律、行政法律规定的其他审计业务。
4 审计计划与委托
4.1 编制审计计划
4.1.1接受集团督察委员会的指令和参照集团风险评估报告,依据集团战略目标、战略规划及当期管理的重点,遵循重点弱项原则组织,审计中心于每年度10月上旬订年度督委会总体审计策略和审计计划,并报督察委员会批复。
4.1.2 集团所属各承担内部审计职责和有审计需求的部门或经营单位于每年的10月,结合本单位整体三一计划,提出审计需求,并报集团审计中心备案。
4.1.3年度审计工作原则上按照已制定的审计计划执行。
4.1.4计划外紧急委托审计项目,由委托部门或经营单位提前一周提出申请,审计中心在收到申请后,根据审计资源情况,在上报集团督察委员会批复后,3个工作日内给予答复。
4.2审计委托
4.2.1集团所属各单位的上一级管理部门和具有内部审计或监督职能的部门可进行对下一级单位的审计委托。
4.2.2对于应当进行审计而未进行审计委托的,集团督察委员会可直接下达审计指令。
4.2.3委托外部审计机构时,必须采用标准的委托审计合同文本,并
向上一级审计管理部门报备。
4.2.4委托方在实施审计前须以书面形式向审计中心发送委托审计书,并按照双方约定审计范围、目标、成果签订规范的委托协议。
5 审计工作程序
5.1审计方案编制
审计中心须根据审计指令或委托协议的审计项目需求编制审计方案,并依据审计范围和目标的需要,制定具体项目审计组织、技术方案,做好审计准备。
5.2发放审计通知书
5.2.1审计中心接受审计任务后,须在实施审计前3个工作日,向被审计单位送达审计通知书,被审计单位接到审计通知书后,须做好接受审计的各项准备。
5.3审计项目实施
5.3.1 审计中心根据审计计划和审计规范的要求开展审计工作,保证审计工作进度和质量。
5.3.2依据被审计单位实际情况,可采取就地审计与送达审计、定期审计与不定期审计、抽查审计与全面审计、专项、专案审计等多种审计方式。在审计过程中,审计人员应作好审计记录,收取必要的审计证据。
5.3.3 审计组进驻被审计单位正式开展审计工作前,可要求被审计单位召集有关经营管理人员参加与审计组的见面会,介绍有关情况,明确审计要求,以取得被审计单位及其有关人员的理解与配合。
5.3.4审计人员在审计查证工作结束后,要对审计记录、证明材料、审计结果进行分析整理,编制、复核并提请被审计单位签审计工作底稿,准备撰写审计报告所需的有关资料和附件。
5.4审计报告提交
5.4.1审计人员根据审计结果,依据审计制度对被审计单位的被审事项做出客观公正的评价。审计报告要做到主要事实清楚,证据确凿、相关、充分、合法,评价客观,结论恰当,归因明确,意见和建议可
行。
5.4.2内部审计部门在出具审计报告前须与被审计单位交换意见。被审计单位有异议的,须在交换意见后的五个工作日内提出书面反馈意见,逾期未反馈的,视为无异议;如出现事实不清、无法做出结论时,审计中心须进行补充调查和审计;如被审计单位对审计报告有异议且经双方协商无效时,审计中心须将审计报告与被审计单位意见一并报被审计单位的上一级主管部门和集团督察委员会,并由双方组成裁定小组对异议问题进行裁定。
5.5 审计人员开展审计活动时,除按照合同约定履行业务职责外,须遵守以下职业规定:
(1) 遵守审计人员职业道德准则,做到独立、客观、公正;
(2) 遵循保密原则,对取得的资料和工作记录须及时清理归档,
且不得用于与工作无关的目的;
(3) 严禁对外散布有损于被审计单位形象的言论;
(4) 不得接受被审计单位的宴请,安排的旅游、娱乐等消费活动;
(5) 不得接受被审计单位以任何方式赠送的任何纪念品、礼品、
礼金等;
(6) 审计人员须遵循回避原则。与被审计单位主要管理人员有直
系亲属关系或其它影响审计独立性的情况时须回避。
6 落实改进
6.1审计工作结束后,审计报告的处理须分别按以下情况执行:
(1) 审计项目的开展为审计中心的主管部门指令的,须由主管部
门将审计报告及处理建议批转被审计单位或被审计个人的上
一级主管部门,由其做出处理决定并负责执行;
(2) 审计项目属于委托审计时,如委托方为被审计单位或被审计
个人的主管部门的,须根据审计报告做出处理决定并负责执
行。
6.2被审计单位依据审计决定的要求就审计意见或建议进行整改,并
在收到审计报告起的三十日内将整改方案及计划反馈给上级主管单位、委托审计部门和集团审计中心。
6.3 审计中心负责监督审计决定的落实,督促、检查被审计单位对审计意见的采纳情况和对审计决定的执行情况,必要时审计中心可实施后续审计。
7 奖惩
7.1 在审计过程中,对给予审计开展和问题发现提供重大线索,经审计查实确凿,并为企业带来重大经济效益和利益以及给企业挽回经济损失的,在提请上级管理部门批准后,根据其价值大小给予一定的物质、荣誉奖励。
7.2 对于有下列行为者,按情节轻重,分别给予责任人通报批评、警告、降职、降级、开除处分;造成经济损失的,予以赔偿;涉嫌犯罪的,依法提请司法机关处理:
(1) 内部审计人员滥用职权、徇私舞弊、泄漏秘密;
(2) 阻挠审计工作,恐吓、威胁、打击报复审计人员;
(3) 不配合企业内部审计工作、拒绝审计或者不提供资料、提供
虚假资料、拒不执行审计处理决定;
(4) 未按制度规定编制年度审计计划的;
(5) 按强制审计要求须进行审计但未进行委托审计又无正当理由
的。
8 附则
8.1本制度由集团督察委员会审计中心负责解释、修订。
8.2本制度自2010年 2月8日起实施。原《新奥集团审计管理制度》(XAJT/ZD0902C-2008)同时废止。
8.3 相关主要制度
(1) 《新奥集团投资管理制度》
(2) 《新奥集团责任追究制度》
(3) 《新奥集团干部管理制度》