山东新北洋信息技术股份有限公司
内部审计制度
第一章 总 则第一条 为规范山东新北洋信息技术股份有限公司(以下简称“公司”)内部审计工作,提高内部审计工作质量,保护公司资产安全和完整,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》等有关法律、法规规章和《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作(2023年修订)》的规定,结合公司实际情况,制定本制度。第二条 本制度所称内部审计,是指公司内部机构或人员,对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。它通过系统的、规范的方法,检查和评价公司各级组织的经营活动、内部控制建立执行、资源利用状况等的真实性、合法性和有效性,并提供相关的分析、建议,帮助各级管理部门有效履行其职责,促进公司经营目标的实现。第三条 公司内部审计制度和审计人员的职责,经董事会批准后实施。第四条 本制度适用于公司各内部机构、控股子公司以及具有重大影响的参股公司内部审计工作。
第二章 审计机构和审计人员第五条 公司董事会下设立审计委员会,负责组织实施公司内部审计制度,指导、监督公司内部审计工作;公司设立内部审计部,配置专职内部审计人员,且专职人员应不少于三人,负责具体执行公司年度审计计划,组织实施内部审计活动,对审计委员会负责并报告工作。内部审计部门应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。第六条 内部审计负责人由审计委员会提名,董事会任免。第七条 内部审计部依照法律、法规和公司的管理规定,独立行使审计监督权,不参与正常的经济业务,不受其他部门、单位和个人的干预,保持内部审
计机构的独立性、公正性和权威性。第八条 内部审计部门可根据审计工作需要,从公司所属部门抽调人员组成审计组,各部门不得以任何借口拒绝抽调;
第九条 内部审计部门可根据工作需要,有权聘请没有利益冲突、具有胜任能力的外部专家;
第十条 审计人员应当遵循职业道德规范,做到诚实、客观、公正、及时、保守秘密。审计工作严格实行审计回避制度,审计人员与办理的审计事项或与被审单位有利害关系的,应事先申明,不得参与该项审计工作。
第十一条 公司应当建立和实施后续教育制度,保证内部审计人员具有足够的专业胜任能力。
第三章 审计职责
第十二条 审计委员会在指导和监督审计部部门工作时,应当履行以下主要职责权限:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划的实施;
(四)指导内部审计部门的有效运作。公司内部审计部门须向审计委员会报告工作,内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会;
(五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;
(六)协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。
第十三条 内部审计部在审计委员会领导下,依照国家法律、法规、审计规范、审计程序及本公司有关制度规定,对本公司各内部机构、控股子公司以及具有重大影响的参股公司的财务管理、内控制度建立和执行及其他经营活动进行内部审计监督,向审计委员会提供有关报告,并对其出具的内部审计报告的客观性和真实性承担责任。
第十四条 内部审计部具体职责如下:
(一)负责对本公司各内部机构、控股子公司以及具有重大影响的参股公
司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)检查和评估的范围包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。检查和评估的重点:对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等相关内部控制制度;
(三)对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况;
(四)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(五)负责对本公司各内部机构、控股子公司以及具有重大影响的参股公司的财务收支、财务预算执行、财产管理、专项资金使用等情况进行审计监督;
(六)负责对控股子公司以及具有重大影响的参股公司经营目标完成及真实情况进行审计,提供绩效考核依据;
(七)负责对本公司和控股子公司以及具有重大影响的参股公司发生重大财务异常情况进行专项经济责任审计;
(八)负责对本公司募集资金管理及使用情况的合规性、真实性进行审计;
(九)负责对本公司业绩快报的报表编制的合规性、会计政策与会计估计的合理性以及重大的异常事项进行审计;
(十)负责对本公司重要或大额购买资产事项的合法性、合规性、真实性进行专项审计;
(十一)负责对本公司重要或大额出售资产事项的合法性、合规性、真实性进行专项审计;
(十二)负责对本公司重大对外投资事项的合法性、合规性、真实性进行专项审计;
(十三)负责对本公司重要的对外担保事项的合法性、合规性、真实性进行专项审计;
(十四)负责对本公司重大的关联交易事项的合法性、合规性、真实性进行专项审计;
(十五)负责对本公司基建工程项目预决算、建设实施的真实性进行专项审计;
(十六)负责对基建工程项目重要或大额采购物资的招投标和经济合同签订的过程进行监督;
(十七)负责对各类严重违反财经纪律和公司规章制度、侵占公司资产、严重损失浪费等损害公司利益的行为进行专项审计;
(十八)负责对本公司、控股子公司以及具有重大影响的参股公司的单位领导任期经济责任审计和专项审计;
(十九)完成董事会审计委员会交办的其他审计任务;
(二十)负责制定内部审计制度,并认真贯彻执行;
(二十一)负责制定内部审计工作管理规定;
(二十二)负责制定内部审计年度工作计划,经审批后,按计划组织实施;
(二十三)负责向董事会审计委员会及相关领导汇报审计计划的执行情况以及工作中发现的重大问题;
(二十四)制定审计工作底稿管理的相关规定,做好审计工作底稿的记录、编制和档案管理;
(二十五)组织部门人员参加后续教育,提高内部审计人员的专业技术水平和胜任能力;
(二十六)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
(二十七)至少每季度向董事会或者审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题,并至少每年向其提交一次内部审计报告。
第十五条 审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的,应当及时向深圳证券交易所报告:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
审计委员会应当根据内部审计部门提交的内部审计报告及相关资料,对公司内部控制有效性出具书面的评估意见,并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐人、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。
第十六条 公司董事会或者其审计委员会应当根据内部审计部门出具的评价报告及相关资料,出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第四章 审计权限
第十七条 在审计过程中,内部审计部门有权审计公司的所有工作,有权接触所有记录、人员及其他与执行审计相关的具体部门。作为一个管理工具,内部审计可能涉及任何工作。因此,它的工作不限于检查有关会计资料和记录。它包括了对财务、生产及数据处理系统的全面检查和评价。
第十八条 公司内各部门、控股子公司和具有重大影响的参股公司有义务提供财务预算、财务收支、计划、预算执行情况、财务决算、会计报表以及审计部认为与财务收支及经济活动有关的规章制度、经济合同等一切文件资料,保
证审计人员及时撑握信息。第十九条 参加公司财经管理方面的有关会议,参与制定有关的规章制度,对重大经营决策和投资方案提出建议。第二十条 内部审计人员不能越权,也不对他们所审计的工作本身承担责任。
第五章 审计工作程序第二十一条 编制年度审计工作计划内部审计部应根据公司部署和考虑组织的风险以及审计资源的基础上,确定审计工作重点,拟定年度审计计划,报审计委员会批准后实施。审计计划至少每年制定一次。第二十二条 确定审计对象和制订项目审计方案内部审计部按审计计划安排实施审计工作,确定审计项目的立项,报审计负责人批准后实施。审计项目立项后,由审计部制订审计项目工作方案,委派审计人员,每个审计项目审计人员不得少于两人。第二十三条 发出审计通知书实施审计项目三日前,向被审计单位送达审计通知书(特殊审计项目除外),通知被审计单位或部门,并做好必要的审计准备工作。审计通知书内容应包括:
(一)被审计单位或部门及项目名称;
(二)审计范围、内容和时间;
(三)对被审计单位配合审计工作的要求;
(四)审计机构的其他工作要求。
第二十四条 根据被审计单位具体情况,制定审计工作方案和实施工作计划。实施工作计划应包括以下主要内容:
(一)审计项目名称;
(二)审计目的和范围;
(三)审计主要方式和步骤;
(四)审计人员组织;
(五)审计时间安排;
(六)其他应事先明确的内容。
第二十五条 初步调查和内部控制测试及搜集审计证据内部审计人员应深入调查、了解被审计单位的情况,运用审核、观察、监盘、询问、函证、计算和分析性复核等方法,获取充分、适当的审计证据,以支持审计结论和建议。第二十六条 记录审计工作底稿内部审计人员应将审计程序的执行过程及收集和评价的审计证据,包括审计证据的名称、来源、内容、时间等信息清晰、完整地记录在审计工作底稿中。第二十七条 出具审计报告和作出审计决定建议内部审计人员应在实施必要的审计程序后出具审计报告,审计报告的编制应当以经过核实的审计证据为依据,做到客观、完整、清晰并体现重要性原则。
审计报告要经审计组成员集体讨论,审计项目负责人审核签字。审计报告出具前应与被审计单位进行沟通,10日内如被审计单位未提出书面意见,可视为对审计意见无异议。
被审计单位对审计报告和审计决定如有异议,可向公司审计负责人提出,审计负责人根据实际情况,可安排其他内部审计人员复审。但在未作出新的审计处理决定之前,审计处理决定不得停止执行。
第二十八条 后续审计
对重要的审计项目,实行后续审计,一般在审计决定下达执行一定时期后进行,检查审计意见和决定的执行情况。
第六章 审计工作报告和档案管理
第二十九条 审计部实行审计工作报告制度,即应在年初向审计委员会报告当年审计工作年度计划;每季度向审计委员会汇报审计计划的执行情况和审计工作中发现的问题;应对部门年度的审计工作进行总结,并向审计委员会报告;对于专项审计工作报告、主要审计情况或审计工作经验应随时报送审计委员会。
第三十条 对已完毕的审计事项及时建立审计档案,并进行归类管理。具体依
据《审计档案管理规定》进行。
第七章 职业道德规范第三十一条 履行职责应该独立、客观、诚实,勤勉。不得参加与本单位利益相悖的或有碍客观履行职责的活动。
第三十二条 不得接受被审计单位任何有价值的物品,以免削弱专业判断力。不得用机密信息谋取私利,或损害本组织利益。不准故意隐瞒在审计中发现的问题,对发现的各类问题要及时反映。第三十三条 对有关人员提供的、在审计过程中发现的疑点和问题,要做到查深查透。第三十四条 在查清问题核实取证过程中,坚持实事求是。作出客观公正的判断和分析,提出准确公正的审计意见。第三十五条 在审计报告中应客观地披露所了解的全部重要事项。第三十六条 应具有较强的人际交往技能、妥善处理好与公司内外相关机构和人员的关系。
第三十七条 掌握必要的知识技能,熟练应用内审程序,不断提高自身工作能力,工作效率,服务质量。
第八章 奖励和处罚
第三十八条 对执行本制度工作成绩显著的公司和个人,审计委员会向董事会提出给予表扬或奖励的建议。
第三十九条 对违反本规定,具有下列情况之一的部门、负责人、直接责任人以及其他相关人员,报公司有关部门给予通报批评或经济处罚。
(一) 拒绝提供账簿、会计报表、资料和证明材料的;
(二) 阻挠审计工作人员行使职权,抗拒、破坏监督检查的;
(三) 弄虚作假、隐瞒事实真相的;
(四)拒不执行审计意见书或审计决定的;
(五) 打击报复内部审计工作人员的。
第四十条 对违反本规定,具有下列行为之一的内部审计工作人员,经审计负责人批准后给予通报批评或经济处罚。
(一) 滥用职权、弄虚作假,徇私舞弊,牟取私利的;
(二) 玩忽职守给被审计单位造成经济损失的;
(三) 泄露被审单位商业秘密的。
第九章 附 则第四十一条 本制度涉及的各审计项目应以相应的具体规定为准。第四十二条 本制度由公司审计部负责解释、修订。第四十三条 本制度自董事会通过之日起施行。
山东新北洋信息技术股份有限公司
2024年4月