【审计制度】物业发展(集团)股份有限公司集团审计部内部控制制度(WORD5页)

审计部内部控制制度
第一条为了建立健全物业发展（集团）股份有限公司（下简称：集团公司本部）内部控制系统，提高内部控制质量，进一步强化集团公司本部及下属单位（以下简称：各单位）的内部管理，使之及时地稳健地实现公司治理目标。

根据深证局发字【2004】223号“关于印发《加强上市公司内部控制工作指引》的通知精神并结合公司经营的特点特制定本公司内部审计控制制度。

第二条内部审计控制的内容、组织和人员。

（一）审计控制。

审计控制主要是指内部审计，内部审计是对会计的控制和再监督。

对会计资料进行内部审计，既是内部控制的一个组成部分，又是内部控制的一种特殊形式。

内部审计是在一个组织内部对各种经营活动与控制系统的独立评价，以确定既定政策的程序是否贯彻，建立的标准是否遵循资源的利用、是否合理有效、以及单位的目标是否达到。

内部审计的内容十分广泛，一般包括内部财务审计和内部经营管理审计。

内部审计对会计资料的监督、审查，不仅是内部控制的有效手段，也是保证会计资料真实、完整的重要措施。

（二）根据“加强上市公司内部控制工作指引”的通知，集团公司本部成立内部审计部门即集团公司审计部，审计部是承担检查集团公司内部控制制度的执行情况、并评价内部控制有效性、提出完善内部控制制度和纠正错弊建议等工作的独立部门。

审计部接受公司董事会的直接领导并向董事会负责。

（三）审计部为完成其独立承担的工作，内部审计部门必须配备一定数量的专职内部审计人员，这些内部审计人员至少具备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识。

内部审计部门负责人的任免，应经董事会决议通过。

第三条每年年初，内部审计部门应根据《上市公司内部控制有效性的评估项目》确定审计重点，制订年度内部控制审计计划，据以检查、评估各单位的内部控制制度。

第四条内部控制审计应对以下方面进行检查或评估：
（一）内部控制制度设计的完整性、科学性；
（二）内部控制制度的执行情况；
（三）对以前审计提出问题的整改情况。

第五条内部控制审计实施前，由部门经理指派具有专业知识的人员组成审计组；由组长制订详细的审计方案，列明审计内容和重点，并对审计组人员进行分工，责任落实到人；审计方案须经部门经理审批同意后方可实施。

第六条在内部控制审计的实施过程中，审计人员应编制工作底稿，收集相关资料，认真取证，及时做好审计分项记录。

现场审计结束后，由审计组长汇总各自的分项记录，据以撰写审计报告初稿，审计报告应包括以下内容：
1．审计实施的情况；
2．对内部控制制度的综合情况做出评价；
3．反映审计发现的问题；
4．提出纠正或完善的建议。

第七条审计报告初稿完成后，经部门经理审阅定稿，形成正式文件上报董事会审议，并抄报监事会。

第八条对董事会审议审计报告后决定要求被审计单位遵照审计建议进行整改的事项，原审计组应进行追踪检查，对相关部门的整改措施进行评估，并及时撰写落实情况报告报送董事会，同时抄报监事会。

第九条每个内部控制审计项目完成后，应及时将审计工作底稿、取证材料、分项记录、审计报告、董事会审议审计报告的会议记录或决议、追踪检查被审计单位整改落实报告以及其他相关资料进行整理，按照档案管理规定装订成册并移送公司资料室妥善保管，保存期一般不少于五年。

第十条年度审计计划完成后，由部门经理组织审计人员进行总结，于次年四月底前向董事会递交内部控制审计总结报告。

总结报告应包括以下内容：
（一）陈述年度内部控制审计项目的实施情况；
（二）据实反映年度内所发现的内部控制的缺陷及异常事项；
（三）对发现的内部控制缺陷及异常事项的处理建议；
（四）被审计单位对内部控制缺陷及异常事项整改的落实情况。

第十一条审计部除了定期对各单位内部控制工作进行监督检查外，还需对其内部控制执行效果进行考核，并从以下几个方面对公司总体内部控制的有效性进行评估：
（一）控制环境——指影响内部控制效果的各种综合因素。

控制环境是其他控制要素发挥作用的基础，直接影响到内部控制的贯彻执行即内部控制目标的实现。

控制环境主要包括：
1．董事会结构；
2．经理层的职业道德、诚信及能力；
3．经理层的管理哲学及经营风格；
4．聘雇、培训、管理员工及划分员工权责的方式；
5．信息沟通形式。

（二）风险评估——指对公司可能导致内部控制目标无法实现的内、外因素进行评估，以确认这些因素的影响程度及发生的可能性，其评估结果可协助公司制定必要的内部控制制度。

（三）控制活动——指协助经理层确保其指令已被执行的政策或程序，主要包括：核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。

（四）信息及沟通——内部控制必须能生产规划、监督等所需的信息，并使信息需求者能适时取得相关信息，主要包括与内部控制目标有关的财务及非财务信息在公司内部传递及向外传递的准确及时。

（五）监督——指对内部控制的效果进行评估的过程，包括评估控制环境是否良好，风险评估是否及时、准确，内部控制活动是否适当、确实，信息及沟通系统是否良好顺畅等。

监督可分为持续性监督及专项监督：
1．持续性监督是经营过程中的例行监督，包括经理层的日常管
理与监督，员工履行其职务时所采取的监督；
2．专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。

第十二条审计部每个年度应针对上述五个方面的内容，根据《上市公司内部控制有效性的评估项目》制定具体的评估项目，审计部门可根据公司实际情况需要自行增列。

第十三条于每年四月底前完成对上一年度内部控制的评估工作并向董事会递交内部控制评估报告。

评估报告至少应包括《上市公司内部控制有效性的评估项目》所列五个方面的评价及对公司内部控制总体效果的结论性意见。

第十四条董事会应就上述内部控制报告召开专门的董事会会议并形成决议。

第十五条本制度经公司董事会审议通过后开始施行，由审计部负责解释。