北京中科海讯数字科技股份有限公司
内部审计制度
二零二二年八月
北京中科海讯数字科技股份有限公司
内部审计制度
第一章 总则第一条 为完善北京中科海讯数字科技股份有限公司(以下称“公司”)内部控制管理制度,建立健全内部审计监督体系,规范公司的审计工作,保护投资者合法权益,根据《中华人民共和国公司法》《中华人民共和国审计法》《审计署关于内部审计工作的规定》《深圳证券交易所创业板股票上市规则》(以下简称“《上市规则》”)、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、法规、规范性文件及《北京中科海讯数字科技股份有限公司章程》(以下称“《公司章程》”)的有关规定,并结合公司实际情况,特制定本制度。
第二条 本制度所称内部审计,是指公司内部审计机构依据有关法律法规,结合公司管理实际,对公司、所属全资控股子公司及具有重大影响的参股公司财务收支、经营绩效、资产质量以及建设项目等有关经济活动的真实性、合法性和效益性,以及内部控制的适当性、合法性和有效性进行独立客观的监督和评价工作。第三条 内部审计应遵循“独立、客观、公正”的原则,保证其工作合法、合理、有效。
第四条 本制度适用于公司内部审计机构对公司、所属全资、控股子公司及具有重要影响的参股公司的审计。
第一章 内部审计机构和审计人员
第五条 公司设立审计部,审计部对董事会审计委员会(以下称“审计委员会”)负责,向审计委员会报告工作,在审计委员会的指导下独立开展审计工作,对公司财务信息的真实性和完整性、内部控制制度和全面风险管理的建立和实施等情况进行检
查监督。内部审计部门应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。第六条 审计部设审计负责人一名,全面负责审计部的审计工作。审计部负责人由董事会审计委员会提名,董事会聘任。第七条 审计部应配置专职人员从事内部审计工作。内部审计人员应具有审计、会计、财务管理、经济、税收法规等相关专业知识和业务能力,同时还应熟悉相应的法律、法规及公司规章并有较丰富的实际工作经验。第八条 内部审计人员应按审计程序开展工作,对工作事项应予保密,未经批准不得公开。
第九条 内部审计人员在工作中应严格遵守内部审计职业规范,坚持客观公正、实事求是、清正廉洁原则,不得滥用职权、徇私舞弊、玩忽职守。第十条 内部审计人员与被审计的单位、个人有利害关系的,审计人员应主动向审计部负责人请求回避。第十一条 内部审计人员依法履行职责受国家法律法规保护,并受公司的管理制度约束。内部审计人员在审计计划的制定、实施和审计报告的提出过程中不受控制和干扰。第十二条 内部审计机构履行职责所必需的经费,应当列入公司财务预算,并予以保证。
第十三条 公司各职能部门、所属全资、控股子公司及具有重大影响的参股公司应当配合审计部依法履行职责,不得妨碍审计部的工作。
第十四条 内部审计人员专业技术职务资格的考试和聘任,以及相关的后续教育,按国家有关规定执行。
第二章 内部审计机构的职责范围与权限第十五条 审计部履行下列职责:
(一) 对公司各内部机构、控股子公司以及对上市公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二) 对本公司各内部机构、控股子公司以及对上市公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
(三) 协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(四) 至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况、内部审计工作中发现的问题以及次季度的审计计划;
(五) 内部审计部门应当在每个会计年度结束前两个月内向审计委员会提交下一年度内部审计工作计划,并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。
第十六条 审计部在履行职责时,内部审计人员可以接触与审计工作范围相关的公司职能部门、人员、记录、资产等。被审计单位应按照审计部规定的期限和要求,向审计部报送、提供与审计内容相关的原始文件资料。需提供的资料包括但不限于以下方面:
(一) 规章制度、会议记录、工作计划和总结等内部文件资料;
(二) 凭证、账簿、会计报表、会计核算系统等相关资料;
(三) 合同、招投标活动记录、询价和定价记录、供应商及客户档案等资料;
(四) 工程计划、施工图纸、预算、结算、决算等资料;
(五) 行政管理、人力资源管理、档案管理等资料;
(六) 其它与审计工作相关的资料。
第十七条 审计部履行职责时,有权就审计事项向有关单位或个人进行书面或口头调查、询问,各单位或个人应当如实向审计部反映情况,提供有关证明材料。口头询问应作记录,并由审计人员和被询问人员签名。
第十八条 审计部行使下列职权:
(一) 要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财政财务收支等有关资料(含相关电子数据,下同),以及必要的计算机技术文档;
(二) 参加公司有关经营和财务管理决策会议,召开与审计事项有关的会议,参与协助公司有关业务部门研究制定和修改公司有关规章制度并督促落实;
(三) 检查被审计单位经营、财务收支计划、预算执行情况、决算、会计报表、合同、责任书以及其他有关的文件、资料;
(四) 检查有关财政财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘查实物;
(五) 检查有关的计算机系统及其电子数据和资料,并对计算机系统的安全和有效性进行审查;
(六) 对与审计事项有关的问题向有关单位和个人进行调查,并取得证明材料;根据需要,审计有权自行索取、查阅任何与工作有关的资料,无需获得被审计单位的批准;
(七) 对正在进行的严重违法违规、严重损失浪费行为及时向董事会或审计委员会报告,经同意作出临时制止决定;
(八) 对拒绝、阻挠和破坏审计工作的被审计单位和人员,有权采取封存有关
账册、资产等临时措施,并提出追究有关人员责任的建议;
(九) 提出改进管理、提高效益的建议以及纠正违反财经法纪行为的意见;
(十) 对违法违规和造成损失浪费的单位和人员,提出处理意见,并报审计委员会;
(十一) 要求被审计单位对核实的问题提交切实可行的整改方案;
(十二) 其他有利于开展审计工作的职权。
第十九条 公司应为内部审计工作提供必要的条件确保审计部审计人员能及时掌握各种信息,独立、客观、公正地履行职责。在审计过程中遇到任务过重或审计力量不足时,经董事会同意,审计部可以委托社会审计机构进行审计。
第三章 内部审计工作程序
第二十条 对需要审计的事项,由公司审计部拟订审计计划,报董事会审计委员会备案。
第二十一条 审计部应当在实施审计三日前,向被审计单位下达审计通知书。
审计通知书的内容包括:
(一) 被审计单位名称;
(二) 审计的依据、范围、内容、方式和时间;
(三) 审计人员名单;
(四) 对被审计单位配合审计工作的具体要求。
审计部认为需要被审计单位自查的,应当在审计通知中写明自查的内容、要求和期限。
第二十二条 审计人员通过审查被审计单位、会计凭证、会计账簿、会计报表,查阅与审计事项有关的文件、资料,检查现金、实物、有价证券,向有关单位和个人调查等方式进行审计,并取得证明材料。
第二十三条 审计人员收集证明材料、必须遵循下列要求:
(一) 客观公正、实事求是,防止主观臆断,保证证明材料的客观性;
(二) 分析判断,决定取舍,保证证明材料的相关性;
(三) 收集足以证明审计事实真相的证明材料,保证证明材料的充分性;
(四) 严格遵守法律、法规的规定,保证证明材料的合法性。
第二十四条 审计人员向有关单位和个人调查取得的证明材料,应当有提供者的签名或盖章,未取得提供者签名或盖章的,应当注明原因。公司内部审计部门审计人员获取的审计证据应当具备充分性、相关性和可靠性。审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。因实施内部审计产生的内部审计工作报告、工作底稿及相关资料的保存时间均不得少于10年。第二十五条 审计中如有特殊需要,可以指派或者聘请专门机构、专业人员参加。第二十六条 审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的,应当及时向深圳证券交易所报告并督促公司对外披露:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况; (二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。 审计委员会应当根据内部审计部门提交的内部审计报告及相关资料,对公司内部控制有效性出具书面评估意见,并向董事会报告。
公司董事会或者其审计委员会应当根据内部审计部门出具的评价报告及相关资料,出具年度内部控制自我评价报告。
第二十七条 审计人员应当编制审计工作底稿。审计工作底稿的内容包括:
(一) 被审计单位的名称;
(二) 审计项目的名称以及实施的时间;
(三) 审计过程记录;
(四) 编制者的姓名及编制日期;
(五) 复核者的姓名及复核日期;
(六) 索引号及页次;
(七) 其他应说明的事项。
第四章 内部审计报告第二十八条 内部审计的类型按工作内容划分包括:
(一) 内部控制审计:审计部依照法律法规对公司及各下属单位的内部控制制度的健全性、适当性和有效性进行的监督、审查和评价;
(二) 财务收支审计:对被审计单位财务收支的合法性、真实性进行监督检查;
(三) 专项审计,包括:
1、效益审计:在财务收支审计基础上,对其经济活动效益性、合理性进行审计;
2、任期审计:对被审单位负责人在任职期间履行职责情况进行审计;
3、管理审计:对被审单位管理活动的效率性进行审计;
4、审计调查:对公司普遍存在的问题进行专题调查。
审计部实施审计后,原则上应当在十个工作日内完成审计报告。
第二十九条 内部审计部门对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。 内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当
及时向审计委员会报告。
第三十条 审计报告应征求被审计单位的意见,被审计单位应在审计报告征求意见书上签署意见,并签字、盖章。被审计单位对审计报告有异议的,审计部应当进一步核实、研究。审计人员应当将审计报告和被审计单位对审计报告的书面意见,一并报送董事会审计委员会。第三十一条 审计报告应当包括下列内容:
(一) 审计的依据、范围、内容、方式和时间;
(二) 被审计单位的有关情况;
(三) 实施审计的有关情况;
(四) 审计评价意见;
(五) 对违反有关规定的行为的定性、处理处罚建议及其依据。
第三十二条 审计部自接到董事会审计委员会对有关审计报告的意见后,应当在在三个工作日内反馈给审计单位和有关单位。
审计部应当自上述反馈意见送达之日起一个月内,进行后续审计,了解审计意见的落实情况,监督审计决定的执行情况。
第五章 审计档案管理
第三十三条 审计档案管理范围:
(一) 审计通知书和审计计划、方案;
(二) 审计报告及其附件;
(三) 审计记录、审计工作底稿和审计证据;
(四) 反映被审单位和个人业务活动的书面文件;
(五) 审计委员会对审计事项或审计报告的指示、批复和意见;
(六) 审计处理决定以及执行情况报告;
(七) 其他应当保存的资料。
第三十四条 审计档案管理按照国家审计档案管理的规定,参照公司档案管理办法、公司会计档案管理办法及公司保密制度等执行。
第六章 奖励与处罚
第三十五条 审计人员对被审计单位人员遵纪守法、效益显著的行为向公司提出各类奖励建议。
第三十六条 对有下列行为之单位和个人,根据情节轻重,审计人员向公司提出各类处罚建议:
(一) 拒绝提供有关文件、凭证、账表、资料和证明材料的;
(二) 阻挠审计人员行使职权,抗拒、破坏监督检查的;
(三) 弄虚作假,隐瞒事实真相的;
(四) 拒不执行审计结论和决定的;
(五) 打击报复审计人员、举报人的。
第三十七条 对有下列行为的审计人员,根据情节轻重给予各类处罚:
(一) 利用职权谋取私利的;
(二) 弄虚作假,徇私舞弊的;
(三) 玩忽职守,给公司造成重大损失的;
(四) 泄露公司秘密的。
第三十八条 对审计过程的以上行为,构成犯罪的,提请司法机关依法追究刑事责任。
第七章 附则
第三十九条 本制度未尽事宜或与本制度生效后颁布、修改的法律、法规或《公
司章程》的规定相冲突的,按照法律、法规以及《公司章程》的规定执行,并及时对本制度进行修订,报公司董事会审议通过。第四十条 本制度由公司董事会负责制定、修改和解释。第四十一条 本制度自公司董事会审议通过之日起生效,修改时亦同。
北京中科海讯数字科技股份有限公司
2022年8月24日