南京港股份有限公司内部控制审计制度.pdfVIP

南京港股份有限公司内部控制审计制度 第一章 总则 第一条 为规范南京港股份有限公司内部控制制度评审活动， 保证审计工作质量，根据《中华人民共和国审计法》、《审计署关 于内部审计工作的规定》、《深圳证券交易所上市公司内部控制指 引》、《企业内部控制基本规范》、中国内部审计准则，结合公司 实际，制定本制度。 第二条 本制度所称内部控制，是指公司为实现经营目标，保 护资产安全完整，保证遵循国家法律法规，提高组织运营的效率及 效果而采取的各种政策和程序。公司内部控制是由董事会、监事 会、经理层和全体员工实施的，由于人为错误、串通舞弊、环境变 化及成本效益原则等因素的影响，内部控制可能无法发挥其应有的 作用。 第三条 建立健全内部控制并保持其有效运作，是被审计单位 的责任，审计部负责公司内部控制的监督检查，责任是对内部控制 进行测试与评价。 第四条 企业应当建立内部控制实施的激励约束机制，将各责 任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内 部控制的有效实施。公司董事会、审计委员会或权力机构对内部控 制检查工作进行指导，审阅监督检查部门提交的内部控制监督检查 报告。 第五条 内部控制审计是审计人员在实施审计过程中对被审计 单位内部控制制度的健全性、合理性及内部控制过程的有效性所进 行的测试与评价活动，目的是合理保证被审计单位实现以下目标： （一）遵守国家有关法律法规和公司内部规章制度。 （二）公司信息披露的真实、准确、完整和公平。 （三）资产的安全、完整。 （四）提高公司经营的效益及效率。 （五）实现经营目标。 第六条 内部控制审计既可以作为独立的审计项目实施，也可 以作为实施其他审计项目的重要程序。 第二章 内部控制审计范围 第七条 内部控制包括控制环境、风险评估、控制活动、信息 及沟通、监督五要素，贯穿于公司经营活动的全过程。 第八条 控制环境主要包括企业经济性质和经营类型、管理层 的经营理念、组织文化、法人治理结构和议事规则、组织结构、职 责分工及人员配置、人力资源政策及其执行。重点审查： （一）组织的管理哲学和经营风格。 （二）诚信原则和道德价值观。 （三）经营活动的复杂程度。 （四）管理权限的集中程度。 （五）管理层对逾越既定控制程序的态度。 （六）法人治理结构的健全性和有效性。 （七）组织结构和职责划分的合理性。 （八）组织各阶层人员的知识与技能。 （九）权责匹配程度以及人力资源政策。 （十）员工业绩考核与激励机制的有效性。 （十一）员工聘用程序及培训制度的有效性。 （十二）员工对企业文化内容的理解和认同程度。 第九条 风险评估主要包括识别和分析影响组织目标实现的各 类风险、对业务流程进行风险评估、及时调整风险应对策略，建立 风险管理体系。重点审查： （一）确定风险、评估风险的重要性。 （二）可能引发风险的内外因素。 （三）风险发生的可能性和预计带来的后果，对抗可能发生风 险的能力和业务层面的可接受风险水平。 （四）风险管理机制的健全性和有效性。 第十条 企业应当建立重大风险预警机制和突发事件应急处理 机制，明确风险预警标准，对可能发生的重大风险或突发事件，制 定应急预案、明确责任人员、规范处置程序，确保突发事件得到及 时妥善处理。 第十一条 控制活动是企业根据风险评估结果，采用相应的控 制措施，将风险控制在可承受度之内。控制活动主要包括不相容职 务分离、授权审批、会计系统控制、财产保护控制、预算控制、运 营分析控制、绩效考评控制。重点审查： （一）不相容职务分离控制要求企业全面系统地分析、梳理业 务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其 职、各负其责、相互制约的工作机制。 （二）授权审批控制要求企业根据常规授权和特别授权的规 定，明确各岗位办理业务和事项的权限范围、审批程序和相应责 任。 （三）会计系统控制要求企业严格执行国家统一的会计准则制 度，加强会计基础工作，明确会计凭证、会计账簿和财务