宜通世纪科技股份有限公司
内部审计制度
第一章 总则
第一条 为规范宜通世纪科技股份有限公司(以下简称“公司”)的内部审计工作,发挥内部审计在强化内部控制、改善风险管理、完善组织治理结构、促进公司目标实现等方面的作用,维护公司及股东的合法权益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《审计署关于内部审计工作的规定》等相关法律、法规、规范性文件及公司各项规章制度,结合公司的实际情况,制定本制度。
第二条 本制度主要明确了内部审计和内部控制的概念、内部审计机构和人员、内部审计机构的职责及权限、内部审计工作程序、内部审计档案管理、信息披露、奖励和惩罚等规范,是公司开展内部审计管理工作的标准。
第三条 本制度所称内部审计,是指对本公司财务收支、经济活动、内部控制和风险管理实施独立、客观的监督、评价和建议,以促进公司完善治理、实现目标的活动。
第四条 本制度所称内部控制,是指由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第二章 审计机构和审计人员
第五条 公司指定审计部为内部审计机构,对公司董事会审计委员会负责并定期报告相关工作。内部审计制度和审计人员的职责,应当经董事会批准后实施。
第六条 审计部应保持独立性,不得置于财务部门的领导之下或者与财务部门合署办公。第七条 审计部履行职责所必需的经费,列入公司预算,并由公司予以保证。第八条 公司应当依据规模、生产经营特点及有关规定,配置专职人员从事内部审计工作,且专职人员应不少于三人。经董事长批准,必要时可聘请相关专家或技术人员兼任审计人员。第九条 审计人员应当遵守职业道德,保持独立、客观、公正和严谨,并不断接受后续教育,努力提高业务素质和能力,提高审计质量。审计人员与办理的审计事项或与被审计组织或个人有利害关系的,应当回避。
第十条 公司各内部机构、控股子公司以及公司具有重大影响的参股公司应当配合审计部依法履行职责,提供必要的工作条件和协助。
第三章 审计机构的职责和权限
第十一条 公司董事会审计委员会在指导和监督审计部工作时,应当履行以下主要职责:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划的实施;
(四)指导审计部的有效运作,公司审计部应当向审计委员会报告工作,审计部提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会;
(五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;
(六)协调审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。
第十二条 审计部应当履行以下主要职责:
(一)对公司各内部机构、控股子公司以及公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及公司具有重大影响的参股公司的
会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为,受理舞弊举报、调查及报告;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;
(五)每半年对公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况进行检查,出具检查报告并提交审计委员会;
(六)每半年对公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况进行检查,出具检查报告并提交审计委员会;
(七)每年应当至少向审计委员会提交一次内部审计报告。对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况;在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告;
(八)以业务环节为基础开展审计工作,并根据实际情况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价;
(九)参与采购供应商及外协合作方的大宗交易评审工作,为公司决策提供参考意见;
(十)对公司、控股子公司以及公司具有重大影响的参股公司的主要负责人的离任、调岗及其任职期间的履行职责情况进行内部审计监督;
(十一)不定期与会计师事务所、国家审计机构、内部审计行业协会等外部单位进行沟通协调,以促进公司内部审计工作的开展;
(十二)办理总经理、审计委员会和董事会要求开展的其他审计事项。
第十三条 审计部的审计范围应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销售及收款、采购与付款、固定资产管理、存货管理、资金管理、投资融资管理、财务报告、人力资源管理、信息
系统管理和信息披露事务管理等。审计部可以根据公司所处行业及生产经营特点,对内部审计涵盖的业务环节进行调整。第十四条 审计部具有以下主要权限:
(一)要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财务收支等有关资料(含相关电子数据,下同),以及必要的计算机技术文档;
(二)参加公司有关会议,召开与审计事项有关的会议;
(三)参与研究制定有关的规章制度,提出制定内部审计规章制度的建议;
(四)检查有关财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘察实物;
(五)检查有关计算机系统及其电子数据和资料;
(六)就审计事项中的有关问题,向有关的机构、部门和个人开展调查和询问,并取得相关证明材料;
(七)对正在进行的严重违法违规、严重损失浪费行为及时向总经理和审计委员会报告,经同意作出临时制止决定;
(八)对可能转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经批准,有权予以暂时封存;
(九)提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议;
(十)对违法违规和造成损失浪费的被审计单位和人员,给予通报批评或者提出追究责任的建议;
(十一)对严格遵守财经法规、经济效益显著、贡献突出的被审计单位和个人,可以向公司党组织、董事会提出表彰建议。
第四章 内部审计工作程序
第十五条 审计部的审计工作以就地审计方式为主,也可采用报送审计方式。除涉密事项外,可以根据内部审计工作需要向社会购买审计服务,并对采用的审计结果负责。
第十六条 审计部应当在每个会计年度结束前根据公司部署和公司生产经营
的需要,确定审计重点,编制下一年度内部审计工作计划,报经公司董事会审计委员会批准后组织实施。
具体审计项目的审计计划,经审计部负责人审核批准后组织实施。第十七条 签发内部审计通知书:内部审计通知书应于实施审计前3个工作日送达被审计组织或个人。特殊审计项目,经批准,可以不事先通知。
第十八条 实施现场审计:审计部应建立工作底稿制度,审计人员应通过各种调查方式获取具备充分性、相关性和可靠性的审计证据,并将相关信息记录在工作底稿中。第十九条 编制并提交审计报告
(一)审计报告初稿:审计部应该在结束现场审计后出具审计报告初稿并发送被审计组织或个人征求意见。
(二)初稿征求意见:被审计组织或个人应当在收到初稿3个工作日内提出书面意见或解释并反馈至审计部。
(三)审计报告终稿:审计部应当在收到被审计组织或个人的书面意见后内出具审计报告终稿,并提交审计委员会批阅。
第二十条 下达审计决定:审计部应当将审计决定及时送达被审计组织或个人。
第二十一条 审计决定复议及执行:被审计组织或个人对正式审计报告如有异议,应当在收到正式审计报告2个工作日内向审计部提出书面复议申请并列明理由。审计部应当在收到复议申请1个工作日内决定是否执行复审。如无异议,被审计组织或个人必须执行审计决定。
第二十二条 后续审计:审计部对重要的审计项目应当实行后续审计,后续审计主要检查被审计组织或个人按审计意见改进工作和执行审计决定的情况。
第五章 审计档案管理
第二十三条 审计部应当根据已完成的审计项目及时整理审计工作底稿、审计报告及相关资料,做好装订和分类归档工作,建立审计档案。审计档案的保存时间不少于10年。
第二十四条 审计部应建立审计档案保密制度,未经董事会同意,不得泄露给其他组织或个人。如有特殊情况需要查阅审计档案或者要求出具审计档案证明的须提出书面申请并经董事会批准。
第六章 信息披露
第二十五条 审计委员会应当根据审计部出具的评价报告及相关资料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第二十六条 董事会应当在审议年度报告的同时,对内部控制自我评价报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见,保荐人或者独立财务顾问(如有)应当对内部控制自我评价报告进行核查,并出具核查意见。
第二十七条 公司应当在年度报告披露的同时,在指定网站上披露内部控制自我评价报告。
第七章 奖励和惩罚
第二十八条 公司应将内部控制制度的健全完备和有效执行情况,作为对公司、控股子公司以及公司具有重大影响的参股公司的绩效考核重要指标之一。
第二十九条 奖励
(一)审计人员客观公正,认真履行职责,为公司避免或者挽回重大经济损
失,或提出的管理建议被采纳后取得显著经济效益的,公司给予表彰或奖励;
(二)审计部在工作中发现严格执行内部控制制度、遵纪守法、经济效益显著的组织或个人,可以向公司提出给予表彰或奖励的建议;
(三)对揭发、检举、提供有效审计线索的组织或人员,公司可以给予表彰或奖励。
第三十条 惩罚
(一)审计人员违反有关法律法规或公司规定,滥用职权、玩忽职守、徇私舞弊、泄露秘密,造成损失或不良影响者,由董事会给予处分并追究责任,构成犯罪的,移交司法机关追究刑事责任;
(二)有下列行为之一的组织和个人,根据情节轻重,由董事会给予处分并追究责任,或提请有关部门处理,构成犯罪的,移交司法机关依法追究刑事责任。包括:
1、拒绝或者拖延提供有关资料的;
2、不配合内部审计工作,拒绝、阻碍监督检查,拒不执行审计决定的;
3、弄虚作假、隐瞒事实真相的;
4、转移、隐匿、篡改、毁弃会计凭证、账簿、报表以及其他与经济活动和审计事项有关的资料的;
5、打击报复审计人员或者提供审计线索人员的;
6、其他违反公司内部审计和财务等规章制度、侵害公司利益的。
第八章 附则
第三十一条 本制度适用于公司、控股子公司以及公司具有重大影响的参股公司。
第三十二条 本制度未尽事宜或本制度内容与本制度生效后颁布、修改的法律、法规及公司章程的规定相冲突的,以法律、法规、规章、深圳证券交易所有关规则及公司章程的规定为准。
第三十三条 本制度由公司董事会负责解释和修订。
第三十四条 本制度自董事会审议通过之日起生效实施,修改亦同。
宜通世纪科技股份有限公司
二〇二二年八月二十五日