烽火电子：内部控制审计制度(2011年3月) 2011-03-16.pdfVIP

陕西烽火电子股份有限公司 内部控制审计制度 （经公司第五届董事会第八次会议审议通过） 第一章 总则 第一条 为规范陕西烽火电子股份有限公司（简称“公司”）内部 控制审计评审活动，保证审计工作质量，根据《中华人民共和国审计法》、 《审计署关于内部审计工作的规定》《深圳证券交易所上市公司内部控 制指引》、《企业内部控制基本规范》、《中国内部审计准则》和《公司章 程》，结合公司实际，制定本制度。 第二条 本制度所称内部控制，是指公司为实现经营目标， 保护 资产安全完整，保证遵循国家法律法规，提高组织运营的效率及效果而 采取的各种政策和程序。公司内部控制是由董事会、监事会、经理层和 全体员工实施的,由于人为错误、串通舞弊、环境变化及成本效益原则 等因素的影响,内部控制可能无法发挥其应有的作用。 第三条 内部控制审计是审计人员在实施审计过程中对被审计单 位内部控制制度的健全性、合理性及内部控制过程的有效性所进行的测 试与评价活动，目的是合理保证被审计单位实现以下目标： （一）遵守国家有关法律法规和公司内部规章制度。 （二）信息的真实、可靠。 （三）资产的安全、完整。 （四）经济有效地使用资源。 1 （五）提高经营效率和效果。 （六）实现经营目标。 第四条 本制度适用于公司及所属子（分）公司。 第二章 内部控制审计机构和责任 第五条 建立健全内部控制并保持其有效运作，是被审计单位的责 任，内控审计机构负责内部控制的监督检查，责任是对内部控制进行测 试与评价。 公司内控审计工作由审计法务部实施。公司董事会、审计委员会或 权力机构对内部控制检查工作进行指导,审阅监督检查部门提交的内部 控制监督检查报告。审计法务部负责公司内部控制的监督检查，各子 （分）公司应明确内部审计人员负责本单位内部控制的监督检查。 第六条 审计法务部履行以下职责： （一）按照有关法律、法规和公司的要求，起草内部控制审计制 度等。 （二）制订年度内控审计工作计划。 （三）负责组织实施内控审计监督，并向董事会报告内控审计结 果。 （四）负责内审人员的业务学习、岗位培训等。 （五）其他内控审计事项。 第三章 审计范畴 第七条 内部控制包括控制环境、风险评估、控制活动、信息及沟 通、监督五要素，贯穿于公司经营活动的全过程。 2 第八条 控制环境主要包括企业经济性质和经营类型、管理层的经 营理念、组织文化、法人治理结构和议事规则、组织结构、职责分工及 人员配置、人力资源政策及其执行。 重点审查： （一）组织的管理哲学和经营风格。 （二）诚信原则和道德价值观。 （三）经营活动的复杂程度。 （四）管理权限的集中程度。 （五）管理层对逾越既定控制程序的态度。 （六）法人治理结构的健全性和有效性。 （七）组织结构和职责划分的合理性。 （八）组织各阶层人员的知识与技能。 （九）权责匹配程度以及人力资源政策。 （十）员工业绩考核与激励机制的有效性。 （十一） 员工聘用程序及培训制度的有效性。 （十二） 员工对企业文化内容的理解和认同程度。 第九条 风险评估主要包括识别和分析影响组织目标实现的各类 风险、对业务流程进行风险评估、及时调整风险应对策略，建立风险管 理体系。 重点审查： （一）确定风险、评估风险的重要性。 （二）可能引发风险的内外因素。 3 （三）风险发生的可能性和预计带来的后果，对抗可能发生风险 的能力。 （四）风险管理机制的健全性和有效性。 第十条 企业应当建立重大风险预警机制和突发事件应急处理机 制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预 案、明确责任人员、规范处置程序,