闽灿坤Ｂ：内部审计制度（12月）

1、第四条 厦门灿坤实业股份有限公司 内部审计制度 （2011 年修订） 内部审计工作随着企业的发展，日益重要。由于业务内容逐日增加，组织规模日 益扩大，使本来组织上纵横联系不易的问题加深，导致无法充分贯彻公 司政策、遵守规章制度。为加强联系、协调各部，并随时反应规章制度执行的偏 差，提升内部审计制度之执行力,特修订本办法。 第一章 总则 第一条 范围：查核及评估公司之会计制度、公司各项管理办法、品质系统与本 公司合法合规。以合理确保下列目标之促进企业实现发展战略。 （一）提高经营效率和效果。 （二）财务报告及相关信息真实完整。 （三）合理保证企业经营管理合法合规。 （四）资产安全 第二条 第三条

2、 第五条 适用范围：本公司及子公司皆适用。 职责单位: 内部审计单位审计人员负责执行。 内部审计是指由上市公司内部机构或人员，对其内部控制和风险管理的 有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展 的一种评价活动。 内部审计事务之范围包括： （一）销售及收款循环。 （二）生产循环。 （三）采购及付款循环。 （四）薪工循环。 （五）研发循环。 （六）固定财产循环。 （七）融资循环。 （八）投资循环。 （九）计算机化信息系统管理。 （十）管理性控制制度。 内部审计部门应当将对外投资、购买和出售资产、对外担保、关联交易、 募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合

3、理 性及其实施的有效性作为检查和评估的重点。 第六条 本公司建立与实施内部控制，应当遵循下列规则： （一）全面性原则。 （二）重要性原则。 1/11 （三）制衡性原则。 （四）适应性原则。 （五）成本效益原则。 第七条 本公司实施有效的内部控制，应当包括下列要素项目： （一）内部环境。 （二）风险评估。 （三）控制活动。 （四）信息与沟通。 （五）内部监督。 第八条 本公司坚持三项基本原则： （一）立足国情，实行创新 （二）突出重点，解决问题 （三）降低成本，稳步推进 第二章 内部审计单位之设置及职责 第一条 在评估内部控制制度之缺失及衡量营运之效率，适时提供管理层改进之 建议，以确保内部控制

4、制度得以持续有效实施，企业资源得以充分利用， 增进作业整合效能，并协助管理层确实履行其责任。 第二条 内部审计单位之设置： （一）本公司内部审计单位之设置，系依企业内部控制基本规范 2008-6 办理并参考公司规模、业务情况、管理需要及其它有关法令之规 定，设置由【审计委员会】指挥之内部审计单位。 （二）设置内部审计部，由经理级（含）以上且符合内部审计人员资格 担任内部审计主管，负责内部审计执行各项调查、评估并直接对 董事会成立审计委员会负责。 （三）参考公司规模、业务情况、管理需要配置适当人数之内部审计人 员。最少三人以上。 第三条 内部审计单位之职能： （一）调查、评估公司内部控制制度及各

5、项管理制度之健全性、合理性 及有效性。 （二）调查、评估企业中各单位执行公司各项计划或政策及其指定职能 之效率。 （三）考虑公司及其子公司整体之营运活动，设计并确实执行其内部控 制制度，且应随时检讨，以因应公司内外在环境之变迁，俾确保 该制度之设计及执行持续有效。 （四）协助董事会及经理人检查及复核内部控制制度之缺失及衡量营运 之效果及效率，并适时提供改进建议，以确保内部控制制度得以 持续有效实施及作为检讨修正内部控制制度之依据。 （五）内部审计主管并应列席董事会报告，报告内部审计业务。 （六）自行检查内部控制制度之目的，在落实公司自我监督的机制、及 时因应环境的改变，以调整内部控制制度之设计

6、及执行，并提升 内部审计部门的检查质量及效率；其检查之范围，应涵盖公司各 2/11 类内部控制制度之设计及执行。 第四条 内部审计人员应具备之特质：内部审计人员应具超然独立性，秉承内部 审计主管指挥监督，以客观公正之立场，求真求实之精神，忠诚勤勉之 态度，执行其职务。 第五条 内部审计人员之任免、叙薪 （一）内部审计主管：内部审计主管任免应经董事会通过，并应于董事 会通过。内部审计主管薪资由审计委员会决定，内部审计主管考 核亦由审计委员会考核之。 （二）内部审计人员：由内部审计主管任免之。为维护内部审计人员独 立性、客观性，内部审计人员薪资应独立于公司体制外,内部审计 人员薪资由内部审计主管依

7、公司运作考虑订定，已维持内部审计 人员稳定性及执业质量。内部审计人员考核亦应独立于公司运作 之外，由内部审计主管负责之。 （三）内部审计人员执行业务应本诚实信用原则，若有发生下列情事, 应当然解职 1.明知公司之营运活动、财务报导及相关法令遵循情况有直接损 害利害关系人之情事，而予以隐饰或作不实、不当之揭露。 2.因职务上之废弛，致损及公司或利害关系人之权益等情事。 3.逾越内部审计职权范围以外之行为或有其它不正当情事，意图 为自己或第三人之利益，违背其职务之行为或侵占公司资产。 4.对于以前曾服务之部门，于一年内进行内部审计作业。 5.与自身有利害关系或利益冲突案件未予回避。 6.未配合办理

8、证监局指示查核事项或提供相关数据。 7.其它违反法令或经证监局规定不得为之行为。 第六条 内部审计人员具超然独立性，以客观公正之立场，求真求实之精神，应 避免直接参与公司各项评比及活动如 qcc、8s 评比、值星等。因内部 审计人员本以监督查核之立场，若直接参与即无任何单位监督该承办单 位，造成内部控制严重矛盾，内部审计人员丧失应具超然独立性之精神。 第七条 对于子公司之监管，应派驻子公司之内部审计主管，由本公司内部审计 主管任用、指挥。本公司内部审计主管有义务为子公司各项内部控制导 入负责。 第八条 内部审计人员应持续进修并参加证监局认定机构所举办之内部审计讲 习，以提升内部审计质量及能力。

9、前项内部审计讲习之内容，应包括各 项专业课程、财会专业,计算机内部审计及法律常识等。 第九条 内部审计人员之姓名、年龄、学历、经历、服务年资及所受训练等资料 依规定格式，存档备查。 第三章 内部审计人员之职责 第一条 规范内部审计人员之职责及执行内部审计事务应注意事项。 第二条 内部审计程序应按内部审计计划进行，避免不必要之讨论与咨询，尽量 减少影响被查单位经办人员本身之工作。 第三条 内部审计人员从事内部审计工作时，遇有疑问，应于获得充分查证及彻 底了解后，方得提出拟议处理意见。 3/11 第四条 勿与被查核单位人员争论制度之不完备，发现错误事项，不得当面批评， 如遇被查核单位人员申诉建议，

10、应细心聆听，勿与之辩论。 第五条 内部审计人员应充分了解有关现行法令，除熟谙公司现行内部控制制度、 规章外，尚应透彻了解被查核单位之作业程序及特殊情况。 第六条 内部审计人员应于查核前熟知被查核单位数据及以往内部审计报告内 容。 第七条 内部审计人员对于查核结果，应予合理之判断，此项判断应有可靠之理 论根据，并获得足够且适切之证明。 第八条 内部审计人员从事查核之文件均为本公司第一手机密档案数据，应严格 保密，更应提高警觉，注意文件安全，以防失落。 第九条 内部审计人员从事内部审计工作时，如发现员工有不当情事，除与其直 属主管连系外，并即向单位主管报告，层转请示，不得直接处理。 第十条 内部审

11、计人员从事工作时，得调阅一切档案，被检查单位不得拒绝或隐 匿。其属机密性之档案，应由内部审计主管调阅，保管数据单位不得因 任何理由拒绝。 第十一条 内部审计报告未经内部审计主管签核后转呈董事长核示后，不得径行 办理。 第四章 内部审计执行之程序及项目 第一条 内部审计藉由内部控制制度及规章之建立，以超然独立之立场从事经营 绩效及执行之评核，为管理当局提供建设性之改善对策。 第二条 依查核内容拟具内部审计作业查核计划及实际执行情形申报表送请 董事长核准后转送审计委员会备查，查核计划之内容及范围如下： （一）内部审计计划之内容： 1.公司内部审计之目的。 2.本年度公司经营方针及重要变动。 3.本

12、年度查核的目标及范围。 4.拟定查核程序及重要提示。 5.查核工作的时间表及人力之配置。 6.其它注意事项。 7.企业内部控制基本规范 2008-6规定办理。 （二）内部审计计划之范围： 1.执行考核：查核各项作业执行之差异原因并分析整体绩效。 2.绩效评核：人力、物力、资金利用程度及其效率之评核。 3.内部控制制度之评核：公司内部控制施行的结果及执行偏差。 4.部门之协调与联系：各部门权限划分是否明确、是否能相互支 持、分工合作及有无各自为政之情况。 5.建议改进事项之追踪与考核。 第三条 取得受审计业务或单位之相关资料、讯息： （一）复核受审计业务或单位之背景资料： 1.以往年度内部审计工

13、作底稿及内部审计报告。 2.相关负责人员之背景。 3.组织架构及营业活动性质与特性。 4/11 （二）研究受审计业务或单位之相关文件： 1.公司经营政策、方针、利润目标及长短期计划。 2.重要经营决策会议记录。 3.经核定之营运、资金预算。 4.重要之财务报告。 5.制度规章及各项管理办法。 6.各项业务项目报告及跟催记录。 7.调阅正进行中之重要合约及相关往来檔。 （三）集外界资料： 1.政府颁布之财经法令、税务规定及相关增补规定。 2.同业有关资料及动态。 3.市场调查资料及景气信息。 4.政府重要财经政策及奖励措施。 5.物价统计资料。 6.各项金融征信资料。 （四）与相关人员晤谈。 （

14、五）实地了解与观察受审计业务或单位之业务活动、作业与相关之控 制环境与程序，以确认应加强内部审计之范围。 第四条 根据搜集之资料及实地访查结果，查核与评估现行作业缺失。 第五条 实地测试，其查核之方法如下： （一）查核凭证： 1.审核原始凭证是否合法，金额及抬头是否正确，签章有无依核 决权限表之规定办理。 2.核对原始凭证与合约或相关档是否相符。 （二）向其它单位询证：向外界或内部以书面或口头方式向有关部门询 证以查核资料之确实性。 （三）观察实际作业程序。 （四）询问。 （五）信息分析。 第六条 编制工作底稿： （一）内部审计人员于进行各项内部审计工作时，应编制工作底稿，以 显示查核过程中所

15、得之结论，据以撰编报告。 （二）内部审计人员编制工作底稿应具备之要件如下： 1.每一工作底稿上端应书明受查单位名称、所编报表名称及查核 日期，并由查核及复核人员签章。 2.工作底稿应加索引及编号，对于数字之转入及转出并作索引、 控制与联系。 3.工作底稿应注明查核范围、取样方式、抽查数量等。对于合约、 凭证、各项依据文件之名称、资料来源及日期应予加注，以供 下次跟催、查核之衔接。 4.查核人员加注意见及说明必须以事实及资料作依据，不可模棱 两可。 5.查核所生之疑义及与对方检讨之事项应作成书面记录，并经对 5/11 方确认。 6.工作底稿及抽查资料应依次编号存档，其取阅应以机密文件管 理之，并

16、至少保存五年。 第七条 内部审计报告之编制： （一）内部审计工作结束时，应根据工作底稿，分析研究，就查核结果 及改善意见提出内部审计报告。 （二）编制内部审计报告，应注意下列事项： 1.撰拟内部审计报告前，应先作重要性分析，选择重要事项列入 报告，以利管理当局阅读。 2.建议事项应是具体且具建设性。 3.应重视正确性与客观性。 4.报告以文字为主，其叙述必须简单、明了、易于阅读。 5.内部审计报告应于查核终了之规定时日内，连同工作底稿及抽 查资料一并提出，不得借故积延。 6.内部审计报告送呈核阅后，应知会受检单位之直属主管及与该 内部审计作业相关之主管。受检单位之直属主管接获报告后， 应即依其

17、主要发现或改善建议采取必要之措施，并将采取之措 施内容通知内部审计单位，作为追踪改善之依据。 7.内部审计人员完成内部审计报告后，应依规定交付审计委员会 查阅。 8.内部审计报告应由部门主管指定专人保管并至少保存五年，未 经核准，不得调阅。外界机关借调内部审计报告，未经董事长 或其授权人核准借调，应予婉拒。 第七条 追踪考核： （一）内部审计单位应就其内部审计缺失，建立内部审计异常事项改 善情形申报表，以追踪复核其改善情形。并要求缺失单位【一 个月内】改善完毕。 （二）内部审计单位应办理追踪考核之事项如下： （三）对受检单位所提纠正建议及应行注意改进事项。 （四）主管机关对受检单位检查结果所提

18、纠正建议及改进事项。 （五）内部审计单位办理追踪考核时，若前次所查核之缺失及违规事项 仍未改进时，应提出改善建议呈转董事长核示后，修正之。 （六）本公司应随时检讨内部控制与内部审计制度，以因应公司内、外 在情况之变迁，并确保制度之完整性及有效性；检讨内容如涉及 修正书面内部控制制度及内部审计制度者，应提报审计 委员会。 第八条 本公司应依企业内部控制基本规范 2008-6规定，除前项内部审计报 告应交付公司审计委员会查阅外，并应将内部审计之年度查核计划、实 际执行情形及异常事项改善情形向审计委员会提出报告。并存档备查： （一）每年十月底以前将次一年度之内部审计作业年度查核计划提出呈 报。 （二

19、）每年二月底以前将上一年度之查核计划实际执行情形提出呈报。 （三）内部控制制度缺失及异常事项改善情形至迟于次年第一次董 6/11 第一条 。 第三条 第四条 事会前提出呈报。 （四）应每年自行评估内部控制制度设计及执行的有效性，并依规定格 式作成工作底稿备查。 第九条 本公司内部审计人员查核分为特殊性及例行性查核。 （一）特殊性查核：由内部审计主管带领实地查核或檔查核,不需核发任 何文件，内部审计主管有权调阅公司任何文件,受查单位不得阻碍 或推延。有阻碍或推延之情事者,依照本规定该单位最高主管大过 处分。 （二）例行性查核： 审计通知 单 审计程式 结案 审计报告 审计追踪 报告 审计会签 单

20、 审计建议 表 1.内部审计通知单：通知受内部审计单位应行准备之单据、范围 及时间。（24 小时内将所内部审计资料提供至内部审计部） 2.内部审计报告：为内部审计人员完成内部审计查核之情况。 3.内部审计会签单：为使各相关单位主管了解内部审计人员制作 内部审计报告对其单位所内部审计项目内容先行沟通与确认; 再呈核董事长裁定，订于 24 小时内会签完毕。 4.内部审计建议表：内部审计报告表列缺失要求受稽单位提出之 改善建议方案及改善完成时间,于三个工作天内签回。 5.内部审计追踪报告：内部审计建议表上缺失单位接受建议后, 依照回复日期追踪复核是否改善（规定自改善建议预计完成时 间开始计最迟限一个

21、月内改善完毕） 第九条 本公司内部审计查核内容要点如下，并于后附各项内部控制制度查核明 细表说明内部审计目的、内部审计周期、内部审计事项、注意要点及依 据资料。 第五章 内部审计奖惩 为有效执行内部控制,达到营运效率及效果、财务报导正确性、法令遵行 及资产安全等目标,符合主管机关之要求,特制定此规范。 第二条 担当人指直接接触该工作之执行人，即课级主管. 内部审计奖惩为有效防止所有员工因内控疏失导致公司损失为主要目的. 本公司所有干部人员应本职务上之注意避免公司损失为职责而执行职 务. 作业疏失分为确定公司财务直接损失、管理造成损失、及有可能导致疏 失、内部审计报告之缺失、舞弊等五大项. （一

22、）确定公司财务直接损失:因执行作业人员直接行为导致公司财务损 失. （二）管理造成损失:执行作业人员因管理疏失导致部属行为造成公司间 接财务损失.（实际已发生）。 7/11 无 无 （三）有可能导致疏失:执行作业人员因作业与公司规定脱节,执行作业 单位未提出改善与修正公司规定而可能造成公司财务损失之风 险. （实际尚未发生）。 （四）内部审计报告缺失:为内部审计部内部审计员在执行职务时所发现 缺失项目 （五）依据企业内部控制基本规范 2008-6第五章信息与沟通列举 舞弊的项目如下： 1.未经授权或者采取其它不法方式侵占、挪用企业资产，牟取不 当利益。 2.在财务会计报告和信息披露等方面存在的

23、虚假记载、误导性陈 述或者重大遗漏等。 3.董事、监事、经理及其它高级管理人员滥用职权。 4.相关机构或人员串通舞弊。 第五条 确定公司财务直接损失之处分:（实际发生损失） 损失金额rmb 损失金额30 万 担当人 开除 上一级直接主管 记大过一次 15 万损失金额30 万 记大过二次记小过一次 1 万损失金额15 万 1 万损失金额 记大过一次 记小过一次 记警告 第六条 管理造成损失之处分: （实际发生损失） 损失金额rmb 损失金额20 万 10 万损失金额 20 万 5 万损失金额10 万 3 万损失金额5 万 1 万损失金额3 万 1 万损失金额 担当人 开除 记大过二次 记大过一次

24、 记小过二次 记小过一次 警告两次 上一级直接主管 记大过一次 记小过一次 记警告两次 记警告一次 口头警告 无 第七条 有可能导致损失之处分:（已违反规定可能发生损失） 可能损失金额rmb 损失金额20 万 10 万损失金额20 万 5 万损失金额10 万 1 万损失金额5 万 1 万损失金额 担当人 记大过一次 记小过二次 记小过一次 记警告二次 记警告一次 上一级直接主管 记小过二次 记小过一次 记警告二次 口头警告 8/11 第八条 内部审计报告查核之缺失之处分： 项目 追踪报告第二次 追踪报告第三次(含以上) 三个月内缺失项目重复发生 六个月内缺失项目重复发生 内部审计建议表预计改善

25、时间超过 30 天 第九条 奖励:若有违反 6.36.5 时不得奖励之. 项目 年度内无任何缺失 担当人 记小过一次 记大过一次 记大过一次 记小过一次 记小过一次 担当人 记功一次 上一级直接主管 警告二次 记小过一次 记小过一次 警告二次 警告一次 上一级直接主管 嘉奖二次 年度内发生缺失三件以内且已立即 嘉奖二次嘉奖一次 改善 第十条 上述违反开除项目由董事长裁定之.任何员工舞弊皆依公司规范论处，并 依实际情况追溯其法律责任。 第六章 内部审计人员评鉴考核 第一条 为达到公司内部审计人员培育目的并有效激励及留用人才，公平、公开、 合理审核评监特制定本办法。 第二条 权责:课长（含）以下：

26、人员自行初评、课长覆评、经理核定。 经理（含） 以上：自行初评、董事长覆评、审计委员会核定 第三条 内部审计工作属任务性工作与一般工作不同，考核方式与一般会计、文 员类有一定目标有相当大差异。因工作之特殊性，查核报告内容应达到 深浅程度因内部审计人员经验及学识而不同，考核过程尽可能公平合 理。 第四条 依照法令要求内部审计人员应不断地进修与学习,内部审计人员培育过 程中除会计学科外另金融、国际贸易、管理、生产、财务管理、统计、 erp 电脑运用等学科及上市公司运用相关法律等，属于通才培育，因 而费时。故而新进内部审计人员必须任职期间加强学习。 第五条 评监方式：分为内部审计报告、追踪报告、自行

27、阅读、协助其它内部审 计人员及评核人员等五大区块，总分为 100 分。每月评核人员（课级含 以上内部审计主管）评比原则：内部审计人员面对面约谈，并告知改进 方向。 9/11 1 2 3 5 第六条 各项比例分配及实施方式 项次 4 项目 内部审计报告 追踪报告 自行阅读 协助其它内部审计人 员 覆评人员 分数 40 分 25 分 10 分 5 分 20 分 第七条 内部审计报告：由内部审计课长依照年度计划，每月安排每位内部审计 人员分配之报告项目（计划及特殊），由内部审计人员自行安排【预计】 完成日期后呈主管核准后依照预计完成时间，内部审计报告总分 40 分， 每月分配之份数平均分配分数。 （

28、一）内部审计报告当以完成为主要目标。以每份报告为主，每份报告 延迟完成一日扣 2 分。 （二）内部审计报告完成必须由主管签核通过为标准，因修改报告而导 致超出预计完成时间时，修改一次扣 1 分。 （三）为提升内部审计人员主动性，遇有临时指派任务之报告，由内部 审计人员主动争取或由课长指派，临时指派任务之报告每份在五 个工作日时间完成者，每份增加 20 分。若有延迟仍依照（一） 及（二）扣分。 第八条 追踪报告：内部审计报告有缺失，由内部审计部发改善建议表，需改善 单位必须在一个月内将问题改善完毕并由需改善单位签定改善日期，内 部审计人员依照改善日期追踪成果，并作成追踪报告。内部审计人员应 将协助该单位改善。 （一）总分 25 分，平均分配每份追踪报告。每份追踪报告【完成日期】 超过【需改善单位】回复改善日期，超出一天扣 1 分。上述第七 条（三）项条文依此点办理。 （二）实施之初必须将所有追踪报告填写完毕，前未追踪完成者当月不 扣分，必须要求内部审计员追踪完毕。自第二个月开始扣分。新 进人员接替时应依照此办理。 第九条 自行阅读：为增加内部审计人员素质，每月内部审计人员除公司办法外 每月应依照读书计划执行，自我充