公司风险管理制度.doc

第PAGE7页，共NUMPAGES35页

公司风险管理制度

第一部分审计篇

一、内部审计章程

二、内部审计管理制度

三、反舞弊与举报机制

四、审计发现问题整改制度

五、审计处罚条例（试行）

六、高管人员问责制度（试行）

第二部分内控篇

一、内部控制考核方案

二、企业风险评估制度

三、高管层自我评估制度

四、控制证据保管制度

第三部分法务篇

法律事务制度

合同管理制度

诉讼事务管理制度

审计章程

总则

第一条为了加强玉湖工业控股有限公司及下属公司（以下简称“公司”）审计工作管理，提高审计工作质量，实现公司审计工作制度化、规范化、标准化，发挥审计工作在促进公司的内部管理、提高经济效益中的作用,根据《中华人民共和国审计法》、《内部审计基本准则》，结合公司的实际情况，制定本章程。

第二章审计机构和人员

第二条玉湖控股公司设立审计部，是风险管理中心的执行机构，对风险管理中心负责。在风险管理中心总监的领导下，依照国家法律、法规和有关政策及公司规章制度，独立开展工作及行使内部监督权，发挥监督、评价和服务功能。

第三条玉湖控股总部设立审计部，各下属公司不设立审计机构或审计人员。

第四条审计部设立审计经理，其任免由风险管理中心总监提名，报审核委员会批准。

第五条审计部的人员编制由风险管理中心总监根据审计工作的需要确定，纳入公司人力资源管理范围。

第六条审计人员必须具有本科以上财务专业或经济类专业学历，一般情况下，应具有中级以上相应的专业职称。

第三章审计职责

第七条审计是公司内部独立、客观的保证与咨询活动，它通过系统化、规范化的方法，评价、改进公司财务管理、经营管理、内部控制活动过程中的效果，帮助公司实现其目标。

第四章审计权限

第八条进入被审公司相关场所，盘查实物，调阅、复制相关资料，询问相关人员，必要时召集与审计相关的会议。

第九条对审计所涉及的有关事项向有关公司和个人进行调查，并索取相关证明材料。

对正在进行的违法违规行为，以及妨碍、拒绝、阻挠审计工作的被审公司和个人，审计人员有权及时制止，并向风险管理中心总监或审核委员会报告。

第十一条在审计过程中发现被审公司可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及其他与审计事项有关的资料，审计部有权采取措施，防止事件发生。

第十二条审计部根据《玉湖工业控股有限公司审计处罚条例（试行）》和《玉湖工业控股有限公司高管问责制度》行使处罚和建议权。

第十三条审计部年度费用支出，由审计部提出预算，经风险管理中心总监复核，审核委员会批准，列入公司年度财务预算。

第五章审计的道德规范

第十四条独立、客观、公平、公正，严格遵守审计法律法规。

第十五条以事实为依据，以法律和制度为准绳。

第十六条勤政廉洁，不获取被审公司和个人的利益。

第十七条保持应有的职业谨慎，并合理使用职业判断。

第十八条遵循保密性原则，按规定使用其在履行职责时所获取的资料。

第六章审计的监督

第十九条审计部接受审核委员会和被审公司监督，每季度一次向审核委员会汇报工作。

第二十条被审公司在审计结束后，填写“审计监督表”反馈至风险管理中心总监。

第七章审计队伍建设

第二十一条加强团队建设，把好进人关，保持审计人员的稳定。

第二十二条加强思想道德、业务素质的培养，采取内训、外训、自学、考试等方式进行培训，不断提高审计人员的业务能力。

第二十三条加大审计人员的考核，把思想品德、工作态度、业务能力等纳入考核范围，建立完整的考核机制。

附则

第二十四条本章程自下发之日起执行。

第二十五条本章程由审计部负责解释。

玉湖工业控股有限公司

二0二0年九月一日

内部审计管理制度

总则

根据《玉湖控股内部审计章程》，结合公司审计工作实际情况，制定本管理制度。

第二条本制度规定的审计工作的目标、内容和方式、工作程序、质量管理、档案管理等内容，是公司开展内部审计管理工作的标准。

第二章审计的目标

第三条按照审核委员会批准的年度审计计划，主要通过例行审计全面发现被审公司在财务、经营、内控等存在的问题和缺陷，督促其进行整改，不断建立健全各项规章制度，持续提高被审公司内部管理水平。

审计主要内容及方式

第四条审计主要内容如下：

（一）财务数据的准确、可靠、完整性；

（二）内部控制的有效性、风险可接受程度；

（三）经营策略的可行性；

（四）经营管理的合规、合法性；

（五）资产的完整性；

（六）反舞弊宣传教育环境及查处；

（七）经营计划达标率；

（八）资源被有效地、经济地加以利用。

第五条审计的主要方式

（一）按审计方式分为现场审计