厦门三五互联科技股份有限公司Xiamen 35.com Technology Co.,Ltd
内部审计制度
2023 年 8 月
内部审计制度
第一章 总则
第一条 为加强和规范厦门三五互联科技股份有限公司(以下简称“公司”)内部审计工作,维护股东合法权益,提高内部审计工作质量,加大审计监督力度,明确内部审计工作职责及规范审计工作程序,确保公司各项内部控制制度得以有效实施,根据《中华人民共和国审计法》、审计署《关于内部审计工作的规定》、《中国内部审计准则》、《企业内部控制基本规范》、《上市公司治理准则》、《深圳证券交易所创业板股票上市规则》(以下简称“《上市规则》”)、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》(以下简称“规范指引”)以及《公司章程》等有关法律、法规、规章和规范性文件的规定,并结合公司实际情况,制定本制度。第二条 本制度适用于公司、公司的控股子公司和分支机构以及对公司具有重大影响的参股公司。公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配合内部审计部依法履行职责,不得妨碍内部审计部的工作。第三条 本制度所称内部审计,是指由公司内部机构或人员,对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。第四条 本制度所称内部控制,是由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。第五条 公司董事会应当对内部控制制度的建立健全和有效实施负责,重要的
内部控制制度应当经董事会审议通过。
第二章 内部审计机构和人员
第六条 公司董事会下设审计委员会,制定审计委员会议事规则并予以披露。审计委员会成员由3名董事组成。其中,独立董事不得少于两名,至少有一名独立董事为会计专业人士。第七条 公司设立审计部,是公司董事会审计委员会下设的日常办事机构,负责日常联络和会议组织等工作,同时对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。审计部对审计委员会负责,向审计委员会报告工作。第八条 审计部应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。第九条 公司依据公司规模、生产经营特点及有关规定,配置专职人员从事内部审计工作,对公司财务收支和经济活动进行内部审计监督。第十条 审计部设专职负责人1名,由审计委员会提名,董事会任免。审计部负责人向董事会审计委员会负责并报告工作。第十一条 公司内部审计人员应具有与审计工作相适应的审计、会计、经济管理等相关专业知识和业务能力,熟悉公司的生产经营活动和内部控制,具有专业胜任能力。第十二条 内部审计人员要坚持实事求是的原则,忠于职守,客观公正、廉洁奉公、保守秘密;不得滥用职权,徇私舞弊,玩忽职守。第十三条 内部审计人员办理审计事项,与被审计对象或者审计事项有利害关系的,应当主动回避。
第三章 内部审计职责、权限和总体要求
第十四条 公司董事会审计委员会在指导和监督公司内部审计部工作时,主要职责如下:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划的实施;
(四)指导内部审计部的有效运作,公司内部审计部应当向审计委员会报告工作,内部审计部提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会;
(五)向董事会审计委员会报告内部审计工作进度、质量以及发现的重大问题等;
(六)协调内部审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。
第十五条 审计部应当履行以下主要职责:
(一)对上市公司各内部机构、控股子公司以及对上市公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对上市公司各内部机构、控股子公司以及对上市公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第十六条 公司董事会根据相关规定,授予内部审计机构履行职责所必需的权限,主要包括:
(一) 根据内部审计工作的需要,要求被审计单位按时报送经营、财务收支计划、预算执行情况、决算、财务报表、财务报告、外部审计机构出具的审计报告和其他有关文件、资料;
(二) 根据内部审计工作的需要,参加公司有关制度建设、业务经营、财务管理等相关会议;参与研究制定和修改有关规章制度;内部审计部组织或参加公司有关部门与内部审计工作相关的会议;内部审计部参加证券交易所等单位举办的与内部审计工作相关的会议、培训;
(三) 参与研究制定内部控制制度,审查内部控制制度的建立和实施情况;
(四) 检查有关经营、财务活动的资料、文件(凭证、账簿、报表等)、会议记录、计算机软件等相关资料,核查资金、财产,以及现场勘察相关实物;
(五) 对与审计事项有关的问题向有关单位和个人进行调查,并取得证明材料;
(六) 对正在进行的严重违法违规、损害公司利益的行为,做出及时制止决定,对阻挠、妨碍内部审计工作以及拒绝提供有关资料的部门和个人,及时向公司提出追究其责任的建议;
(七) 对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务报表以及与经济活动有关的资料,经本公司主要负责人或者董事会批准,有权予以暂时封存;
(八) 对审计查实的问题,提出纠正、处理违法违规行为的意见以及改进经营管理、提高经营效率与效果的建议;
(九) 对违法违规和造成损失的单位和人员,给予通报批评或者提出追究责任的建议。
第十七条 审计部应当在每个会计年度结束前两个月内向审计委员会提交次一年度内部审计工作计划,并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。第十八条 内部审计部每年应当至少向审计委员会提交一次专项审计报告。 内部审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。第十九条 审计委员会应当督导内部审计部至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现上市公司存在违法违规、运作不规范等情形的,应当及时向深圳证券交易所报告并督促上市公司对外披露:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况; (二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。 审计委员会应当根据内部审计部提交的内部审计报告及相关资料,对公司内部控制有效性出具书面评估意见,并向董事会报告。
第二十条 审计部应当以业务环节为基础开展审计工作,并根据实际情况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。
第二十一条 内部审计应当涵盖公司所有的运营环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、资金管理(包括投资融资管理)、财务报告、信息披露、人力资源管理和信息系统管理等。
上述控制活动涉及关联交易的,还应包括关联交易的控制政策及程序。
审计部可以根据公司所处行业及生产经营特点,对上述业务环节进行调整。
第二十二条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第二十三条 内部审计人员在审计工作中应当按照有关规定编制与复核审计工
作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。
第二十四条 审计部应当依据有关法律、法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间。
第四章 内部审计的具体实施
第二十五条 审计部应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向审计委员会提交一次内部控制评价报告。上市公司董事会或者其审计委员会应当根据内部审计部出具的评价报告及相关资料,出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第二十六条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。
审计部应当将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评价的重点。
第二十七条 审计部对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
审计部负责人应当适时安排内部控制的后续审查工作,并将其纳入年度内部审计工作计划。
第二十八条 审计部在审查过程中如发现内部控制存在重大缺陷或重大风险,应当及时向审计委员会报告。审计委员会认为公司内部控制存在重大缺陷或重大风险的,董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果,以及已采取或拟采取的措施。第二十九条 审计部在审查和评价信息披露事务管理制度的建立和实施情况时,应当重点关注以下内容:
(一) 公司是否已按照有关规定制定信息披露事务管理制度及相关制度,包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度;
(二) 是否明确规定重大信息的范围和内容,以及重大信息的传递、审核、披露流程;
(三) 是否制定未公开重大信息的保密措施,明确内幕信息知情人的范围和保密责任;
(四) 是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务;
(五) 公司、控股股东及实际控制人存在公开承诺事项的,公司是否指派专人跟踪承诺的履行情况;
(六) 信息披露事务管理制度及相关制度是否得到有效实施。
第五章 其他日常监督职责
第三十条 审计委员会应当根据审计部出具的评价报告及相关资料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容:
(一) 内部控制制度是否建立健全和有效实施;
(二) 内部控制存在的缺陷和异常事项及其处理情况(如适用);
(三) 改进和完善内部控制制度建立及其实施的有关措施;
(四) 上一年度内部控制存在的缺陷和异常事项的改进情况(如适用);
(五) 本年度内部控制审查与评价工作完成情况的说明。
公司董事会应当在审议年度报告的同时,对内部控制自我评价报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见,保荐人应当对内部控制自我评价报告进行核查,并出具核查意见。
第三十一条 公司聘用或解聘会计师事务所,应当由审计委员会审议同意后,提交董事会审议,并由股东大会决定。审计委员会负责选聘会计师事务所工作,并监督其审计工作开展情况。审计委员会应当切实履行下列职责:
(一)按照董事会的授权制定选聘会计师事务所的政策、流程及相关内部控制制度;
(二)提议启动选聘会计师事务所相关工作;
(三)审议选聘文件,确定评价要素和具体评分标准,监督选聘过程;
(四)提出拟选聘会计师事务所及审计费用的建议,提交决策机构决定;
(五)监督及评估会计师事务所审计工作;
(六)定期(至少每年)向董事会提交对受聘会计师事务所的履职情况评估报告及审计委员会履行监督职责情况报告;
(七)负责法律法规、章程和董事会授权的有关选聘会计师事务所的其他事项。
会计师事务所选聘工作标准应当按照《国有企业、上市公司选聘会计师事务所管理办法》执行,相关文件资料的保存期限为选聘结束之日起至少10年。
第六章 监督管理与违反本制度的处理
第三十二条 公司建立审计部的激励与约束机制,对内部审计人员的工作进行
监督、考核,以评价其工作绩效。
对认真履行职责、忠于职守、坚持原则、做出显著成绩的内部审计人员,由审计部或审计委员会提出奖励建议,经公司董事会批准后实施。
第三十三条 对滥用职权、 徇私舞弊、 玩忽职守或者泄露所知悉的国家秘密、商业秘密,或违反本规定所列内部审计人员守则的内部审计人员,公司可视情节轻重,责令相关人员予以纠正,或对相关人员予以处分。情节严重的,公司可以视情况免除该等责任人员的职务或予以解聘,并将视情况追究其相应的法律责任。
第三十四条 公司将内部控制制度的健全完备和有效执行情况,作为对公司各部门(含分支机构)、控股子公司的绩效考核重要指标之一。
第三十五条 对违反本规定有下列行为之一的被审计单位或个人, 应当建议公司董事会根据情节轻重,责令相关人员予以纠正,或对相关人员予以处分。情节严重的,公司可以视情况免除该等责任人员的职务或予以解聘,并将视情况追究其相应的法律责任。
(一) 阻挠、刁难、故意设置障碍破坏内部审计人员行使职权的;
(二) 拒绝或者拖延提供与审计事项有关的资料的, 或者提供的资料不真实、不完整的,或者拒绝、阻碍检查的;
(三) 违反本法规定,转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务会计报告以及其他与财政收支、财务收支有关的资料,或者转移、隐匿所持有的违反国家规定取得的资产。
(四) 拒不执行审计决定的。
(五) 打击报复、诬告陷害举报人、内部审计人员及其他人员的。
第七章 附则
第三十六条 本制度未尽事宜,按照中国证监会、深圳证券交易所有关法律法规、规范性文件和公司章程等相关规定执行。本制度根据公司发展需要适时进行修
改。第三十七条 本制度自公司董事会审议通过之日起实行。第三十八条 本制度由公司董事会负责解释。