Shanghai Sk Automation Technology Co.Ltd(688155)
Sistema de auditoria interna
Capítulo I Disposições gerais
Artigo 1, a fim de fortalecer a supervisão interna da empresa, prevenir e controlar riscos, aumentar a confiabilidade da divulgação de informações, garantir razoavelmente que os negócios da empresa relacionados com relatórios financeiros e divulgação de informações atendam aos requisitos das leis e regulamentos nacionais relevantes e proteger os direitos e interesses legítimos dos investidores, de acordo com a Lei de Auditoria da República Popular da China e outras leis e regulamentos nacionais relevantes e as normas básicas de controle interno da empresa, e em combinação com a situação real da empresa, Formule este sistema.
Artigo 2º Este sistema é aplicável à auditoria interna de todos os vínculos comerciais relacionados ao relatório financeiro e divulgação de informações das instituições internas da empresa, subsidiárias holding e sociedades anônimas que tenham impacto significativo na empresa.
Artigo 3.º, o termo “auditoria interna”, tal como mencionado neste sistema, refere-se a uma atividade de avaliação realizada pelas instituições internas ou pelo pessoal da empresa sobre a eficácia do seu controlo interno e gestão de riscos, a autenticidade, exatidão e integridade das informações financeiras e a eficiência e eficácia das atividades empresariais, em conformidade com as leis e regulamentos nacionais relevantes e as disposições deste sistema.
Artigo 4º o termo “controle interno” como mencionado neste sistema refere-se ao processo implementado pelo conselho de administração da empresa, conselho de supervisores, gerentes seniores e todos os funcionários para alcançar os objetivos de controle.
O objetivo do controle interno é garantir razoavelmente a conformidade legal da operação e gestão da empresa, segurança de ativos, autenticidade e integridade de relatórios financeiros e informações relevantes, melhorar a eficiência e o efeito da operação e promover a realização da estratégia de desenvolvimento da empresa.
Artigo 5º O conselho de administração da sociedade será responsável pelo estabelecimento, aperfeiçoamento e implementação efetiva do sistema de controle interno, e importantes sistemas de controle interno serão revisados e aprovados pelo conselho de administração.
O conselho de administração e todos os seus membros devem assegurar a autenticidade, exatidão e integridade da divulgação de informações relacionadas com o controle interno.
Capítulo II Organização e responsabilidades de auditoria interna
Artigo 6 a empresa possui um departamento de auditoria interna, que é responsável pela auditoria interna da empresa. O departamento de auditoria interna é responsável perante o comité de auditoria e reporta ao comité de auditoria.
Artigo 7.o, o serviço de auditoria interna inspeccionará e supervisionará a autenticidade e integridade das informações financeiras da empresa e o estabelecimento e implementação do sistema de controlo interno.
Artigo 8.o, a empresa deve alocar pessoal a tempo inteiro para participar na auditoria interna de acordo com a escala e as características de produção e operação da empresa.
Artigo 9.º a empresa implementa o sistema de evasão de auditoria, e o pessoal envolvido ou relacionado com as questões de auditoria não participará na auditoria interna.
O chefe do departamento de auditoria interna deve ser a tempo inteiro, nomeado pelo comitê de auditoria do conselho de administração e nomeado e destituído pelo conselho de administração. A empresa deve divulgar a formação, o título profissional, a experiência profissional do responsável pelo departamento de auditoria interna e se existe alguma relação com o acionista controlador e o controlador efetivo da empresa.
Artigo 10.o O serviço de auditoria interna desempenha as seguintes funções principais:
(I) inspecionar e avaliar a integridade, racionalidade e eficácia do sistema de controle interno das instituições internas da empresa, subsidiárias holding e sociedades anônimas que tenham impacto significativo na empresa;
(II) auditar os dados contábeis e outros dados econômicos relevantes das instituições internas da empresa, subsidiárias e sociedades anônimas que tenham um impacto significativo na empresa, bem como a legalidade, conformidade, autenticidade e integridade das receitas e despesas financeiras refletidas e atividades econômicas relevantes, incluindo, mas não limitado a, relatórios financeiros, previsões de desempenho, desempenho expresso, divulgação voluntária de informações financeiras preditivas, etc;
III) Ajudar na criação e melhoria do mecanismo antifraude, determinar os domínios-chave, as ligações-chave e os principais conteúdos da luta antifraude, e prestar atenção e inspeccionar eventuais fraudes no processo de auditoria interna;
(IV) apresentar relatórios ao comité de auditoria pelo menos uma vez por trimestre, incluindo, entre outros, a execução do plano de auditoria interna e os problemas encontrados na auditoria interna.
Artigo 11.o O serviço de auditoria interna mantém a sua independência e não pode ser colocado sob a liderança do serviço financeiro nem trabalhar em conjunto com o serviço financeiro. O comité de auditoria é responsável pela supervisão e avaliação dos trabalhos de auditoria interna.
Artigo 12.o, a sociedade reforçará a auditoria interna e assegurará a criação, o pessoal e a independência das instituições de auditoria interna.
Artigo 13.o, o serviço de auditoria interna inspeccionará o sistema de controlo interno dos fundos monetários pelo menos uma vez por trimestre. Quando verificamos o sistema de controlo interno dos fundos monetários, devemos concentrar-nos em saber se a autorização e aprovação de grandes despesas não operacionais dos fundos monetários é sã, se há aprovação ultra vires e se há elos fracos no controlo interno dos fundos monetários. Se for detectada qualquer anomalia, deve ser comunicada atempadamente ao comité de auditoria.
A auditoria interna do artigo 14.o abrange geralmente todas as relações comerciais relacionadas com relatórios financeiros e divulgação de informações nas atividades comerciais da empresa, incluindo, mas não limitado a: Vendas e cobrança, aquisição e pagamento, gestão de inventário, gestão de ativos fixos, gestão de fundos, gestão de investimentos e financiamento, gestão de recursos humanos, gestão de sistemas de informação e gestão de divulgação de informações. O departamento de auditoria interna pode ajustar os vínculos comerciais acima de acordo com a indústria e características de produção e operação da empresa.
Artigo 15.o As provas de auditoria obtidas pelos auditores internos devem ser suficientes, pertinentes e fiáveis. Os auditores internos devem registar de forma clara e completa o nome, a fonte, o conteúdo, a hora e outras informações dos elementos de prova de auditoria no documento de trabalho.
Artigo 16.o Durante os trabalhos de auditoria, os auditores internos preparam e analisam os documentos de trabalho de auditoria em conformidade com as disposições pertinentes e procedem à sua classificação e apresentação atempadamente após a conclusão do projeto de auditoria. O serviço de auditoria interna estabelece um sistema de confidencialidade para os documentos de trabalho, estabelece um sistema de gestão de ficheiros correspondente em conformidade com as disposições legislativas e regulamentares pertinentes e especifica que o tempo de armazenamento dos relatórios de trabalho de auditoria interna, dos documentos de trabalho e dos materiais pertinentes não deve ser inferior a 10 anos. Capítulo III Execução específica
Artigo 17.o, o serviço de auditoria interna da empresa apresentará o relatório de trabalho de auditoria interna ao comité de auditoria após o final do ano e do semestre. Os auditores internos devem reflectir no relatório de trabalho da auditoria interna os defeitos de controlo interno detectados na inspecção e os problemas existentes na execução e rastreá-los após apresentarem relatórios ao comité de auditoria, a fim de assegurar que os serviços competentes tomaram atempadamente medidas de melhoria adequadas.
Artigo 18.º O comitê de auditoria da empresa pode formular os requisitos de conteúdo e formato do relatório de auditoria interna de acordo com as características comerciais da empresa. O comité de auditoria orienta o trabalho de auditoria interna e analisa o relatório de trabalho de auditoria interna apresentado pelo departamento de auditoria interna.
Artigo 19.o, o departamento de auditoria interna da empresa deve estabelecer um sistema de documentos de trabalho, estabelecer um sistema de gestão de arquivos correspondente em conformidade com as disposições legislativas e regulamentares e esclarecer os materiais de trabalho do departamento de auditoria interna, incluindo o tempo de armazenamento do relatório de trabalho de auditoria interna, papel de trabalho e materiais relevantes.
Artigo 20.º Quando o conselho de administração ou o comité de auditoria considerar que existem deficiências ou riscos importantes no controlo interno da sociedade, ou a instituição de recomendação ou a sociedade de contabilidade assinalar que existem deficiências importantes na eficácia do controlo interno da sociedade, o conselho de administração deve informar atempadamente a bolsa de valores e divulgá-los.
A empresa deve divulgar no anúncio os principais defeitos ou riscos no controle interno, as consequências que foram ou podem ser causadas e as medidas que foram tomadas ou devem ser tomadas. O comité de auditoria insta os serviços responsáveis relevantes a formularem medidas de rectificação e o tempo de rectificação, a procederem à revisão de acompanhamento do controlo interno, a supervisionarem a aplicação das medidas de rectificação e a divulgarem atempadamente a conclusão da rectificação.
Artigo 21 de acordo com os requisitos de identificação do sistema padrão de controle interno da empresa para defeitos importantes, defeitos importantes e defeitos gerais, e em combinação com a escala da empresa, características da indústria, preferência de risco, tolerância ao risco e outros fatores, os padrões específicos de identificação dos defeitos de controle interno da empresa são os seguintes:
1. Padrão de identificação de defeitos de controle interno no relatório financeiro
Os critérios quantitativos para a avaliação de defeitos de controle interno no relatório financeiro determinados pela empresa são os seguintes:
Categoria defeito maior padrão quantitativo defeito importante padrão quantitativo defeito geral padrão quantitativo
Máximo total dos activos ≥ 0,5% do total dos activos ≤ Máximo Máximo do activo 1% do total dos activos Máximo 1% do total dos activos Máximo 0,5%
defeito
Diferenças de rendimentos das empresas ≥ 0,5% do rendimento total das empresas ≤ Diferenças < 1% do rendimento total das empresas < 0,5% de 1% do rendimento total das empresas
defeito
Máximo total dos lucros ≥ 3% do lucro total ≤ Máximo < Máximo dos lucros < 5% do lucro total 5% 3% do lucro total
defeito
Os critérios qualitativos para a avaliação de defeitos de controle interno no relatório financeiro determinados pela empresa são os seguintes:
Norma qualitativa de natureza dos defeitos
Os defeitos no controle interno, isoladamente ou em combinação com outros defeitos, têm uma possibilidade razoável de prevenir, detectar e corrigir erros importantes nos relatórios financeiros em tempo hábil. Os seguintes sinais geralmente indicam que podem haver defeitos importantes no controle interno da prestação de informações financeiras, incluindo, mas não limitado a: o defeito pode levar à correção do relatório financeiro emitido e ao rastreamento de defeitos importantes, a inexatidão material das demonstrações financeiras atuais e a falha do controle interno em detectar a inexatidão no processo operacional, a supervisão ineficaz do controle interno pelo comitê de auditoria ou a função de auditoria interna, diretores A fraude dos supervisores e da alta administração, a função ineficaz de gestão de riscos, o ambiente de controlo ineficaz e os defeitos importantes não foram corrigidos num prazo razoável.
Os defeitos de controle interno sozinhos ou em conjunto com outros defeitos têm uma possibilidade razoável de prevenir ou descobrir defeitos importantes no tempo e corrigir o erro no relatório financeiro que não atinja ou exceda o nível de importância, mas que ainda deve atrair a atenção do conselho de administração e direção da empresa.
Defeitos gerais são defeitos de controle interno que não constituem defeitos importantes e defeitos importantes.
2. Padrão de identificação de defeitos de controle interno em relatórios não financeiros
Os critérios quantitativos para a avaliação de defeitos de controle interno em relatórios não financeiros determinados pela empresa são os seguintes:
Categoria: montante da perda direta de propriedade ou montante de impacto negativo significativo
O montante da perda direta de propriedade ou impacto negativo significativo de defeitos importantes ≥ 1% do total de ativos nas últimas demonstrações financeiras auditadas
Defeitos importantes: 0,5% do total de ativos nas últimas demonstrações financeiras auditadas ≤ o montante da perda direta de propriedade ou impacto negativo significativo < 1% do total de ativos nas últimas demonstrações financeiras auditadas
O montante de perda direta de propriedade ou impacto negativo significativo de defeitos gerais é inferior a 0,5% do total de ativos auditados no último período
Os critérios qualitativos para a avaliação de defeitos de controle interno em relatórios não financeiros determinados pela empresa são os seguintes:
Norma qualitativa de natureza dos defeitos
Os defeitos graves não tomam qualquer ação para os problemas existentes, o que pode levar a sérios desvios em relação aos objetivos de controle. Os defeitos importantes têm certos efeitos negativos e objectivos se não forem tomadas medidas para os problemas existentes
Norma qualitativa de natureza dos defeitos
desviar.
Defeitos gerais. A falha em tomar qualquer ação sobre os problemas existentes pode levar a um desvio alvo em pequena escala.
Artigo 22.o Ao analisar e avaliar o estabelecimento e a implementação do sistema de gestão da divulgação de informações, o serviço de auditoria interna centra-se nos seguintes conteúdos:
(I) se a empresa formulou um sistema de gestão da divulgação de informações e sistemas relevantes de acordo com as regulamentações relevantes, incluindo o sistema de gestão e comunicação de informações de instituições internas, subsidiárias holding e sociedades anónimas com influência significativa;
II) Se o âmbito e o conteúdo das informações importantes, bem como o processo de transmissão, revisão e divulgação das informações importantes estão claramente especificados;
(III) formular medidas de confidencialidade para informações importantes não divulgadas e clarificar o âmbito e as responsabilidades de confidencialidade dos iniciados de informações privilegiadas;
(IV) se os direitos e obrigações da empresa e dos seus diretores, supervisores, gerentes seniores, acionistas, controladores reais e outros devedores relevantes de divulgação de informações estão claramente estipulados em matéria de divulgação de informações;
(V) se a empresa, o acionista controlador e o controlador efetivo tiverem compromissos públicos, se a empresa atribui pessoal especial para acompanhar o desempenho dos compromissos;
VI) se o sistema de gestão da divulgação de informações e os sistemas relevantes foram efectivamente implementados.
Capítulo IV Divulgação de informações
Artigo 23.º, o departamento de auditoria interna implementará procedimentos de revisão adequados de acordo com os regulamentos relevantes, avaliará a eficácia do controle interno da empresa e apresentará um relatório de avaliação do controle interno ao conselho de administração pelo menos uma vez por ano.
O relatório de avaliação deve indicar a finalidade, o âmbito, as conclusões e as sugestões para melhorar o controlo interno da revisão e avaliação. A instituição de auditoria interna supervisiona e inspecciona a eficácia do controlo interno em combinação com a supervisão da auditoria interna. A instituição de auditoria interna comunicará os defeitos de controlo interno detectados na supervisão e inspeção, de acordo com os procedimentos de auditoria interna da empresa; Ter o direito de informar diretamente ao conselho de administração, seu comitê de auditoria e ao conselho de supervisores sobre os principais defeitos de controle interno encontrados na supervisão e inspeção.
Artigo 24.º, o conselho de administração ou o comitê de auditoria avaliará o estabelecimento e a execução do controle interno da empresa de acordo com o relatório de trabalho de auditoria interna e informações relevantes emitidas pelo departamento de auditoria interna, e elaborará um relatório de autoavaliação sobre o controle interno. O conselho de administração deliberará sobre o relatório de autoavaliação do controle interno da empresa, considerando o relatório financeiro anual e outros assuntos. Ao divulgar o relatório anual, divulgue o relatório anual de autoavaliação de controle interno e divulgue os pareceres de verificação e avaliação da empresa de contabilidade sobre o relatório de autoavaliação de controle interno.
Artigo 25.o O relatório de autoavaliação do controlo interno da empresa deve incluir, pelo menos, os seguintes conteúdos:
(I) declaração do Conselho de Administração sobre a autenticidade do relatório de avaliação do controlo interno;
II) Situação global da avaliação do controlo interno;
III) Base, âmbito, procedimentos e métodos de avaliação do controlo interno;
IV) defeitos no controlo interno e sua identificação;
V) A rectificação dos defeitos de controlo interno do ano anterior;
(VI) medidas de correcção propostas para os defeitos de controlo interno este ano;
(VII) Conclusões sobre a eficácia do controlo interno.
A empresa de contabilidade deve verificar e avaliar o relatório de autoavaliação do controlo interno da empresa, tendo em conta as disposições pertinentes do serviço competente.