内审部管理制度完整版Word格式.docx

1、第五条内部控制应当与公司的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。第二章内部控制的基本要求第六条内部控制应当包括以下要素（一）内部控制环境；（二）风险识别与评估；（三）内部控制措施；（四）信息交流与反馈；（五）监督评价与纠正；第七条公司应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。第八条公司董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。董事会负责保证公司建立并实施充分而有效的内部控制体系；负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保公司在法律和政策的框架内

2、审慎经营，明确设定可接受的风险程度，确保高级管理层采取必要措施识别、计量、监测并控制风险；负责审批组织机构；负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害公司利益的行为并监督执行。高级管理层负责制定内部控制政策，对内部控制体系的充分性与有效性进行监测和评估；负责执行董事会决策；负责建立识别、计量、监测并控制风险的程序和措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行。第九条公司应当建立科学、有效的激励

3、约束机制，培育良好的公司精神和内部控制文化，从而创造全体员工均充分了解且能履行职责的环境。第十条公司应当设立履行风险管理职能的专门部门，负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法，以确保风险管理和经营目标的实现。第十一条公司应当建立涵盖各项业务、公司范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。第十二条公司应当对各项业务制定全面、系统、成文的政策、制度和程序，在公司范围内保持统一的业务标准和操作要求，并保证其连续性和稳定性。第十三条公司设立新的机构或开办新的业务，应当事先制定有关的政策、制度和程序

4、，对潜在的风险进行计量和评估，并提出风险防范措施。第十四条公司应当建立内部控制的评价制度，对内部控制的制度建设、执行情况定期进行回顾和检讨，并根据国家法律规定、公司组织结构、经营状况、市场环境的变化进行修订和完善。第十五条 公司应当明确划分相关部门之间、岗位之间、上下级机构之间的职责，建立职责分离、横向与纵向相互监督制约的机制。涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。第十六条公司应当根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。公司应当明确关键岗位及其控制要求，关键岗位应当实行定期或不定期的人员轮换和强制休假

5、制度。第十七条公司应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要，建立相应的授权体系。授权应适当、明确，并采取书面形式。第十八条公司应当利用计算机程序监控等现代化手段，锁定分支机构的业务权限，对分支机构实施有效的管理和监控。下级机构应当严格执行上级机构的决策，在自身职责和权限范围内开展工作。第十九条公司财务部应当建立有效的核对、监控制度，对各种账证、报表定期进行核对，对现金、有价证券等有形资产及时进行盘点。第二十条公司财务部应当按照规定进行会计核算和业务记录，建立完整的会计、统计和业务档案，妥善保管，确保原始记录、合同契约和各种资料的真实、完整。第二十一条公司

6、应当建立有效的应急预案，并定期进行测试。在意外事件或紧急情况发生时，应按照应急预案及时做出应急处置，以预防或减少可能造成的损失，确保业务持续开展。第二十二条公司应当聘用独立的法律顾问，统一管理各类授权、授信的法律事务，制定和审查法律文本，对新业务的推出进行法律论证，确保各项业务的合法和有效。第二十三条公司应当实现业务操作和管理的电子化，促进各项业务的电子数据处理系统的整合，做到业务数据的集中处理。第二十四条公司应当实现经营管理的信息化，建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统，做到及时、准确提供经营管理所需要的各种数据，并及时、真实、准确地向香港证监会及其派出机构报送监管报表资

7、料和对外披露信息。第二十五条公司应当建立有效的信息交流和反馈机制，确保董事会、监事会、高级管理层及时了解公司的经营和风险状况，确保每一项信息均能够传递给相关的员工，各个部门和员工的有关信息均能够顺畅反馈。第二十六条公司业务部门应当对各项业务经营状况进行经常性检查，及时发现内部控制存在的问题，并迅速予以纠正。第二十七条公司内部审计部门应当有权获得公司的所有经营信息和管理信息，并对各个部门、岗位和各项业务实施全面的监督和评价。第二十八条公司内部审计应当具有充分的独立性，不得置于财务部门的领导之下，或与财务部门合署办公。应配置专职人员从事内部审计工作，且专职人员应不少于二人。公司第二十九条公司应当配

8、备充足的、具备相应的专业从业资格的内部审计人员，并建立专业培训制度，每人每年确保一定的离岗或脱产培训时间。第三十条公司应当建立有效的内部控制报告和纠正机制，业务部门、内部审计部门和其他人员发现的内部控制的问题，均应当有畅通的报告渠道和有效的纠正措施。公司各内部机构、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责，不得妨碍内部审计部门的工作。第三章财务会计的内部控制第三十一条公司财务会计内部控制的重点是：实行财务会计工作的统一管理，严格执行财务会计制度和会计操作规程，运用财务管理软件实施会计内部核算及控制，确保财务会计信息的真实、完整和合法，严禁设置账外账，严禁乱用会计科目

9、，严禁编制和报送虚假会计信息。第三十二条公司应当依据公司会计准则和国家统一的会计制度，制订并实施本行业的财务会计规范和管理制度。下级机构应当严格执行上级机构制定的财务会计规范和管理制度，确保统一的财务会计规范和管理制度在公司得到实施。第三十三条公司应当确保财务会计工作的独立性，确保会计部门、会计人员能够依据国家统一的财务会计制度和公司的会计规范独立地办理会计业务，任何人不得授意、暗示、指示、强令财务会计部门、会计人员违法或违规办理会计业务。对违法或违规的财务会计业务，会计部门、会计人员有权拒绝办理，并向上级机构报告，或者按照职权予以纠正。第三十四条公司财务会计岗位设置应当实行责任分离、相互制约

10、的原则，严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。第三十五条公司应当明确财务会计部门、会计人员的权限，各级财务会计部门、会计人员应当在各自的权限内行事，凡超越权限的，须经授权后，方可办理。第三十六条公司应当对财务会计账务处理的全过程实行监督，会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。凡账务核对不一致的，应当按照权限进行纠正或报上级机构处理。第三十七条公司应当对财务会计主管、财务会计负责人实行从业资格管理，建立会计人员档案。会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。第三十八条公司下级机构会计主管的变动应当经上级机构会计部门同意。

11、会计人员调动工作或离职，应当与接管人员办清交接手续，严格执行交接程序。第三十九条公司应当对会计人员实行强制休假制度，会计岗位人员和会计主管还应当定期轮换，落实离岗（任）审计制度。第四十条公司应当实行会计差错责任人追究制度，发生重大会计差错、舞弊或案件，除对直接责任人员追究责任外，机构负责人和分管财务会计的负责人也应当承担相应的责任。第四十一条公司应当做到财务会计记录、账务处理的合法、真实、完整和准确，严禁伪造、变造会计凭证、会计账簿和其他会计资料，严禁提供虚假财务会计报告。第四十二条公司应当建立规范的信息披露制度，按照规定及时、真实、完整地披露会计、财务信息，满足股东、监管当局和社会公众对其信

12、息的需求。第四十三条公司应当完善会计档案管理，严格执行会计档案查阅手续，防止会计档案被替换、更改、毁损、散失和泄密。第四十四条 公司应以书面方式，定期并正式执行应收、付账款账户余额的对账程序。主要供应商按月提供（供货商应收、付账款每月对账表），财务部作为应收、付账款余额对账调节表的参考并发予客户，定期建立应收、付账款、存货账龄分析报告、财务分析、财务报表并相关负责人复核后签署。第四十五条 建立公司全面预算监控机制，编制全面财务、现金流量、利润预算表等并由管理层签署审阅，根据外围环境变化，定期修订最新预算表，管理层定期分析检查审阅并签署。第四十六条 财务部门每季度根据公司经营情况向公司董事会、监

13、事会和高级管理层进行全面汇报。第四章计算机信息系统的内部控制第四十七条公司计算机信息系统内部控制的重点是：严格划分计算机信息系统开发部门、管理部门与应用部门的职责，建立和健全计算机信息系统风险防范的制度，确保计算机信息系统设备、数据、系统运行和系统环境的安全。第四十八条明确计算机信息系统开发人员（外委）、管理人员与操作人员的岗位职责，做到岗位之间的相互制约，各岗位之间不得相互兼任。各级分公司应当配备计算机安全管理人员，明确计算机安全管理人员的职责。第四十九条对计算机信息系统的项目立项、开发（外委）、验收、运行和维护整个过程实施有效管理，开发环境应当与生产环境严格分离。技术维护部门与业务部门之间

14、应当进行沟通协调，确保系统的整体安全。第五十条条购买计算机软、硬件设备，应当对供应商的资格条件进行严格审查，在使用前进行试用性安全测试，明确产品供应商对产品在使用期间应当承担的责任，确保产品的正常使用和有效维护。第五十一条计算机机房建设应当符合国家的有关标准，出入计算机机房应当有严格的审批程序和出入记录，确保计算机硬件、各种存储介质的物理安全。计算机机房应当有完备的计算机监控系统，确保计算机终端的正常使用。第五十二条建立网络管理系统，有效地管理网络的安全、故障、性能、配置等，并对接入国际互联网实施有效的安全管理。第五十三条对计算机信息系统实施有效的用户管理和密码（口令）管理，对用户的创建、变更

15、、删除、用户口令的长度、时效等均应当有严格的控制。员工之间严禁转让计算机信息系统的用户名或权限卡，员工离岗后应当及时更换密码和密码信息。第五十四条计算机信息系统的接入建立适当的授权，对接入后的操作进行安全控制。输入计算机信息系统的数据应当核对无误，数据的修改应当经过批准并建立日志。第五十五条及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等，通过认证、加密、内容过滤、入侵监测等技术手段，不断完善安全控制措施，确保计算机信息系统的安全。第五十六条网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。日志应当能够满足各类内部和外部审计的需要。第五十七条严格管理各类数据信息，数据

16、的操作、数据备份介质的存放、转移和销毁等均应当有严格的管理制度。第五十八条运用计算机处理业务，应当具有可复核性和可追溯性，并为有关的审计或检查留有接口。第五十九条财务部定期进行（用友财务系统）恢复演练测试，财务经理和参与恢复演练测试的人员必须在系统恢复演练测试报告上签署，以确认灾难恢复计划属有效，确保突发事故出现时，系统恢复计划能够实时发挥效用。第六十条尽可能利用计算机信息系统的系统设定，防范各种操作风险和违法犯罪行为。第六十一条建立计算机安全应急系统，制定详细的应急方案，并定期进行修订和演练。数据备份应当做到异地存放，应当建立异地计算机灾难备份中心。第五章内部控制的监督与纠正第六十二条指定不

17、同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。内部控制的建设、执行部门负责设计内部控制体系，组织、督促各业务部门、分支机构建立和健全内部控制。内部控制的监督、评价部门负责组织检查、评价内部控制的健全性和有效性，督促管理层纠正内部控制存在的问题。第六十三条建立内部控制的报告和信息反馈制度，业务部门、内部审计部门和其他控制人员发现内部控制的隐患和缺陷，应当及时向董事会、管理层或相关部门报告。第六十四条公司内部控制的监督、评价部门应当对内部控制的制度建设和执行情况定期进行检查评价，提出改进建议，对违反规定的机构和人员提出处理意见。第六十五条公司上级机构应当根据自身掌握的内部控制信

18、息，对下级机构的内部控制状况定期做出评价，并将评价结果作为经营绩效考核的重要依据。第六十六条建立内部控制问题和缺陷的处理纠正机制，管理层应当根据内部控制的检查情况和评价结果，提出整改意见和纠正措施，并督促业务部门和分支机构落实。第六十七条公司应当建立内部控制的风险责任制：（一）董事会、高级管理层应当对内部控制的有效性负责，并对内部控制失效造成的重大损失承担责任。（二）内部审计部门应当对未执行审计方案、程序和方法导致重大问题未能被发现，对审计发现隐瞒不报或者未如实反映，审计结论与事实严重不符，对审计发现问题查处整改工作跟踪不力等行为，承担相应的责任。（三）业务部门和分支机构应当及时纠正内部控制存

19、在的问题，并对出现的风险和损失承担相应的责任。（四）高级管理层应当对违反内部控制的人员，依据法律规定、内部管理制度追究责任和予以处分，并承担处理不力的责任。第六章附则1、本制度由公司内审部负责解释。2、本制度自颁布之日起施行。二、天津津燃公用事业股份有限公司内部审计管理制度第一条 目的为加强天津津燃公用事业股份有限公司（以下简称“公司”）内部管理和审计监督，规范内部审计工作，明确内部审计的职责和权限，充分发挥内部审计在强化内部控制、保障公司管理体系的运行和各项政策的遵循、优化公司所属成员公司业务流程、改善风险管理中的作用，促进成员公司经营效率、经济效益的提高，实现公司战略积极稳健地发展，根据中

20、华人民共和国审计法、审计署关于内部审计工作的规定、中国内部审计准则、等相关法律、法规，结合公司实际，制定本制度。第二条 适用范围除条款中特别明确适用层级的情况外，本制度适用于公司及其分（子）公司。第三条 本制度所称内部审计，是指公司内部独立客观的监督和评价活动，它通过运用系统化、规范化的方法，审查和评价被审计单位经营活动、风险管理及内部控制的合法性、适当性和有效性，提出改善建议，总结最佳实践，促进公司目标的实现。本制度所称审计人员，是指所有在公司和所属单位参加审计工作的人员。本制度所称审计助理，专指公司各J内部审计工作组织协调的负责人。除条款中另行明确外，本制度所称内审部是指公司总部内审部，审

21、计部门泛指公司三个层面的所有审计机构。除条款中另行明确外，本制度所称董事会、管理层是指适用主体所对应的董事会及管理层。第四条 内部审计目标是努力确保成员公司成本效益的控制，促进其内部程序的合理性和资源利用的效率性，保护资产的安全和完整，防止错误和舞弊的发生，保证内部管理报告和外部财务报告的可靠性，确保集团各项政策及规章制度的遵守，进而保证经营的效果和效率。第五条 公司实行内部审计制度。内部审计对公司董事会负责，依照国家法律、法规、有关政策和公司规章制度，独立开展工作及行使内部监督权，发挥监督、评价和服务功能。第六条 内部审计部门是公司政策遵循情况的监督者，是公司诚信文化的推动力量，是公司风险管

22、理体系中的一道防线，是促进公司所属大区、成员公司改善营运效率与内控质量的业务伙伴，从而为公司总体战略目标的实现提供增值服务。第七条 按照国际与国内内部审计准则的有关规定及公司的管理要求，开展内部审计工作应遵循以下原则：1、独立性原则：本制度所称独立性，是指内部审计机构和人员在进行内部审计活动时，不存在影响内部审计客观性的利益冲突的状态。内部审计的独立性包括组织地位的独立和审计活动的独立两个方面。组织地位的独立是指公司赋予内部审计机构及人员履行其职责的组织地位和权利，内部审计机构隶属于公司董事会，内部审计机构负责人直接向董事会负责，并向董事会提交审计报告及工作报告。审计活动的独立是指内部审计活动

23、独立于被审计单位的经营活动，不承担经营责任，内部审计的范围不应受到任何限制。2、客观性原则：是指审计人员在进行内部审计活动时，应以事实为依据，保持公正、不偏不倚的精神状态。内部审计的客观性基于独立性的基础之上。审计人员应严格按照职业操守开展审计工作，并对审计结果负责。在对有关审计事项做出判断时，审计人员应保持公正的、不偏不倚的职业态度，不依附于他人的意向，以保证审计活动的客观公正。3、有效性原则：是指内部审计通过客观公正的监督和评价，以高质量、建设性的审计报告引起董事会与管理层对审计信息的重视，审计结果作为董事会与管理层决策的依据之一，同时能够促进被审计单位管理层有效地履行职责及实现经营目标。

24、第八条 根据公司发展规划，建立总部、J分公司、子公司三位一体的内部审计体系。第九条 内审部是公司总部专职的内部审计机构，是董事会审计委员会工作的执行机构。第十条 内审部向公司董事会负责。内审部接受国家审计机构的业务指导和监督。第十一条 公司J审计是总部审计职能的延伸。J设置审计助理，审计助理负责组织建立、完善大区审计团队，以区域内成员公司为依托建立大区兼职审计师人才库并开展各类审计工作。第十二条公司所属成员公司根据业务规模类别及具体情况设立审计机构或内审专员，向成员公司董事会负责并报告工作，接受内审部的业务指导和监督检查，确保其规范、有效地发挥审计职能。第十三条 公司各审计机构应配备符合工作要

25、求的专职或兼职审计人员，机构作为一个整体应该拥有或获取履行职责所需的知识、技能和其他能力。审计人员应具备一定的职业素养专业能力、审计经验及沟通能力，以保证有效地开展内部审计工作。审计人员应通过职业后续教育和培训来不断更新知识，提高专业水平和工作能力。第十四条 内部审计活动应独立。审计人员与被审计单位及其主要负责人在经营上应无利害关系；审计人员与被审计单位有潜在的或实际出现的利益冲突时，应予回避。内部审计在确定审计范围、实施审计及报告审计结果时，应不受干扰和控制。第十五条 审计人员应当遵守职业道德规范，并以专业熟练性和应有的职业审慎性开展审计业务。审计人员必须依法审计，坚持原则；实事求是，客观公

26、正；工作认真，仔细负责；廉洁奉公，不徇私情；保守秘密、忠于职守。第十六条审计人员依法行使职权，受国家法律和集团规章制度的保护，任何部门和个人不得拒绝、阻碍审计人员执行职务，不得对其进行打击报复。第十七条 公司内审部负有开展、指导与检查全公司内部审计工作的职责，主要包括：1、制定公司内部审计相关制度和工作流程；2、编制公司年度内部审计工作计划和总结，报送董事会审批，并指导所属审计机构及人员编制其内部审计工作计划及总结；3、对分（子）公司的财务收支及其有关的经济活动进行审查和评价；4、对分（子）公司内部控制制度的健全性、有效性以及风险管理状况进行审查与评价；5、对分（子）公司的经营管理、效益情况进

27、行审查和评价；6、对分（子）公司的外派经理人的任期经济责任进行审查和评价；7、对分（子）公司资产的安全完整状况进行审查和评价；8、对分（子）公司战略目标达成情况、重大投资方案及其经济效益进行评价；9、根据年度审计整改结果，参与公司对所属单位的业绩合同评价；10、组织、调配公司内部审计资源，开展审计工作经验交流和审计人员培训，支持审计工作计划的完成；11、对分（子）公司开展的各项审计工作进行指导和支持；12、确保内部审计、调查和检查报告的完整性、及时性、客观性和准确性；13、法律法规规定和董事会赋予的其他职责。第十八条分（子）公司的审计机构根据法律法规、公司规定和本制度的有关规定，制定适合本公司

28、的内部审计制度，履行内部审计职责。第十九条 根据公司营运管理的实际情况，审计部门实施的审计类型主要划分为经济责任审计、营运管理审计和专项审计三类。第二十条 经济责任审计，是指根据公司董事会的指令，对外派经理人任职期间的经济责任进行的审计，主要评价经理人任职期间的经营管理行为，确定其任职期间的经济责任履行情况和经营业绩，为经理人任用及奖惩提供依据。具体按天津津燃公用事业股份有限公司经济责任审计实施细则执行。经济责任审计一般在经理人任期满三年或离任时组织实施，审计报告存入个人业绩档案。若上级管理层成员兼任下级区域或分（子）公司经理人职务，在对其进行经济责任审计期间，为了保证内部审计的独立性和客观性

29、，该经理人应当予以支持和配合，不得干涉审计工作。经济责任审计的内容一般涉及以下方面： 公司发展战略的执行情况； 遵循法规与公司政策情况； 任职期间的经营业绩，资产负债权益的真实性、完整性； 重大投资决策程序与投资效益； 内部控制系统建设和运作情况； 未结的经济诉讼案件等或有事项。第二十一条 营运管理审计，是指对分（子）公司或其分子公司日常营运管理流程的遵循性、合理性及有效性进行的审计。1、营运管理审计的内容一般涉及以下方面，在审计实施中可根据重要性原则有所侧重： 遵循公司经营政策及有关法规的情况； 战略管理及目标达成情况； 内部控制体系的健全、有效； 管理信息的真实性与可靠性； 营运的效率和效果； 资产的保护和有效使用。2、根据公司管理需要，内审部对分（子）公司的营运审计周期根据公司的具体需求安排，原则上对初次成立的公司运营满一年后进行首次审计。第二十二条 专项审计，是指按照董