星环信息科技(上海)股份有限公司
内部审计制度
二〇二三年十二月
第一章 总 则第一条 为了规范星环信息科技(上海)股份有限公司(下称“公司”)及
各部门、公司控股子公司的内部审计工作,明确内部审计机构和审计人员的职责,提高内部审计工作质量,防范和控制公司风险,增强公司信息披露的可靠性,保护公司和投资者的合法权益,根据《中华人民共和国公司法》等法律、法规、规范性文件及《星环信息科技(上海)股份有限公司章程》(下称“公司章程”)的有关规定,结合公司的实际情况,特制定本制度。第二条 本制度规定了公司审计部及审计人员的职责与权限、内部审计的
工作内容及程序,是公司开展内部审计工作的标准。第三条 本制度所称内部审计,是指公司审计部及审计人员依据国家有关
法律法规、财务会计制度和公司章程等规定,对公司内部控制和
风险管理制度的有效性,财务信息的真实性、完整性,经营活动
的效率和效果以及公司职能部门签订的合同等进行监督和评价工
作。第四条 本制度所称内部控制,是指公司董事会、监事会、高级管理人员
及其他有关人员为实现下列目标而提供合理保证的过程:
(一) 根据公司经营活动情况、资产规模和股权结构就董事会
的规模和构成向董事会提出建议;
(二) 提高公司经营的效率和效果;
(三) 保障公司资产的安全;
(四) 确保公司信息披露的真实、准确、完整和公平。
第五条 公司董事会对内部控制制度的建立健全和有效实施负责,
公司董事会及其全体成员应当保证内部控制相关信息披露内容的
真实、准确、完整。第六条 公司及公司控股子公司依照本制度接受审计监督。
第二章 内部审计机构与审计人员第七条 公司在董事会下设审计委员会,审计委员会成员全部由董事组成,
其中独立董事占多数并担任召集人,至少有一名独立董事为会计专业人士。
第八条 公司设立审计部,作为公司内部审计部门,是公司董事会审计委
员会的执行机构,对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。审计部对董事会审计委员会负责,向董事会审计委员会报告工作。第九条 根据内部审计工作需要,公司审计部专职人员不少于一人。内部
审计人员应具有与审计工作相适应的审计、会计、经济管理、工程技术等相关专业知识和业务能力。第十条 审计部设专职负责人一名,由审计委员会提名,董事会聘任或解
聘。公司应当披露审计部专职负责人的学历、职称、工作经历、与实际控制人的关系等情况,并报上海证券交易所备案。第十一条 审计部应当保持独立性和客观性,不得置于公司财务管理部的领
导之下, 或者与财务管理部合署办公。第十二条 公司各部门、控股子公司以及具有重大影响的参股公司应当配合
审计部依法履行职责,不得妨碍审计部的工作。第十三条 公司审计部的宗旨:通过开展独立、客观、公正的审计,运用系
统化和规范化的方法,对公司经营管理、内部控制进行评价,提
高运作效率,帮助公司实现其目标。办理各类审计事项,审计人
员应当客观公正、实事求是、廉洁自律、保守秘密,并保持严谨、
稳健、认真、负责的职业操守。审计人员与办理的审计事项或被
审计单位有利害关系的,应当回避。审计人员依法行使职权受法
律保护,任何单位和个人不得打击报复。
第三章 内部审计机构的职责第十四条 审计部的主要职责为:
(一) 公司范围内的审计规章制度的制定,编制公司年度审计
工作计划;
(二) 对公司各内部机构、控股子公司以及具有重大影响的参
股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(三) 对公司及各内部机构、控股子公司以及具有重大影响的
参股公司的会计资料及其他有关经济资料,以及所反映
的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于下列事项:
1. 与财务收支有关的一切经济活动和经济效益;
2. 资金、财产的安全、完整和管理情况;
3. 对固定资产投资、工程新建、扩建、改建、装饰改
造项目、在建工程投资项目的实施情况;
4. 物资采购的实施情况;
5. 经济合同的签订及履行情况;
6. 对外投资、购买和出售资产、对外担保、关联交易、
募集资金使用及信息披露情况;
7. 财务报告、自愿披露的预测性财务信息等。
(四) 协助建立健全反舞弊机制,确定反舞弊的重点领域、关
键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(五) 至少每季度向审计委员会报告一次,内容包括但不限于
内部审计计划的执行情况以及内部审计工作中发现的问题;
(六) 完成公司审计委员会交办的其他事项。
第十五条 审计部应当以业务环节为基础开展审计工作,并根据实际情况,
对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。第十六条 审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相
关的所有业务环节,包括但不限于:销货及收款、采购及付款、存货管理、固定资产管理、研发管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。审计部可以根据公司所处行业及生产经营特点,对上述业务环节进行调整。第十七条 审计人员应保持严谨的工作态度,客观反映所发现的问题,并应
及时报告公司董事会。如反映情况失实,应负审计责任。被审单位未如实提供全部审计资料影响审计人员做出判断的,追究相关人员责任。
第四章 审计权限第十八条 审计部的主要权限为:
(一) 根据内部审计工作的需要,要求有关单位(包括公司各
部门及控股子公司,下同)按时报送计划、预算、决算、报表和有关文件、资料等;
(二) 就审计事项的有关问题向被审单位和个人进行调查;
(三) 审核凭证、帐表、决算,检查资金和财产,检测财务会
计软件,查阅有关文件和资料;
(四) 盘点被审单位实物资产和其他资产等;
(五) 参加与审计事项有关会议或召开与审计事项有关的会
议;
(六) 对审计涉及的有关事项进行调查,并索取有关文件、资
料等证明材料;
(七) 要求被审单位有关责任人在审计工作底稿上签署意见,
对有关审计事项写出书面说明材料;
(八) 对正在进行的严重违反财经法规,将会造成损失或浪费
的行为,经董事会同意,做出临时制止决定,并提出追究有关人员责任的建议;
(九) 对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、
会计报表以及与经济活动有关的资料,经董事会批准,有权予以暂时封存;
(十) 对阻挠、妨碍审计工作以及拒绝提供有关资料的情况,
经董事会批准,可以采取必要的临时措施,并提出追究有关人员责任的建议;
(十一) 提出改进管理、提高效益的建议和纠正、处理违反财经
法规行为的意见;
(十二) 对公司颁布的内控制度有权检查和监督执行情况,对操
作不合理或不执行的单位和个人提出整改意见和建议,造成严重后果的提出惩罚措施。
第五章 审计工作程序第十九条 审计部应当在每年年初向审计委员会提交一次本年度内部审计
工作计划,并在每个会计年度结束后向审计委员会提交年度内部审计工作报告。审计项目包括审计部自行安排的经常性审计项目和董事会审计委员会根据具体情况而安排的专项审计项目。经常性审计一般为季度、年度审计,对公司及各子公司财务收支活动和内部企业管理进行检查和监督。专项审计是根据公司的工作重点或有关专题事项进行审计。第二十条 审计工作程序
(一) 拟定拟订具体审计方案。
(二) 签发内部审计通知书。
(三) 编制审计方案:在实施审计前,审计部应针对审计项目
认真进行审前调查,编制审计方案,确定审计时间、内容、范围、实施步骤、人员分工、审计方式以及所需资料清单等,并确定审计重点,交审计部负责人审核。必要时,可选调其他专业人员参与审计或提供专业建议。
(四) 实施审计:内部审计人员通过审查会计凭证、账簿、报
表和查阅与审计 事项有关的文件、资料、实物,向有关部门或个人调查等方式进行审计,并取得 证明材料。内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
(五) 审计人员对审计中发现的问题,可以随时向有关单位和
个人提出改进的建议。
(六) 提交审计报告。
(七) 做出审计决定。
(八) 有关部门应按审计决定,针对存在的问题进行整改,在
规定时间内报告审计部。对审计决定有异议,可以向公司董事会审计委员会提出,裁决处理。
(九) 后续审计:对重要的审计项目,实施后续审计,检查被
审计单位对审计意见书的采纳及审计决定执行的情况和效果。第二十一条 内部审计人员在审计工作中应当按照有关规定编制与复核审计
工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。审计部应当建立工作底稿保密制度,并依据有关法律、法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间。
第六章 具体实施第二十二条 审计部按照有关规定实施适当的审查程序,评价公司内部控制的
有效性,并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。第二十三条 内部控制审查和评价范围包括与财务报告和信息披露事务相关的
内部控制制度的建立和实施情况,并将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、 合理性及其实施的有效性作为检查和评估的重点。第二十四条 审计部对审查过程中发现的内部控制缺陷,应督促相关责任部门
制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。审计部负责人应当适时安排内部控制的后续审查工作,并将其纳入年度内部审计工作计划。第二十五条 审计部在审查过程中如发现内部控制存在重大缺陷或重大风险,
及时向审计委员会报告。审计委员会认为公司内部控制存在违规情形、重大缺陷、重大风险或审计部没有按前款规定报告的,应当及时向董事会报告。
第七章 信息披露第二十六条 审计委员会应当根据审计部出具的评价报告及相关资料,对与财
务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容:
(一) 内部控制制度是否建立健全和有效实施;
(二) 内部控制存在的缺陷和异常事项及其处理情况(如适
用);
(三) 改进和完善内部控制制度建立及其实施的有关措施;
(四) 上一年度内部控制存在的缺陷和异常事项的改进情况
(如适用);
(五) 本年度内部控制审查与评价工作完成情况的说明。
第八章 附 则第二十七条 本制度自股东大会决议通过后生效。第二十八条 除有特别说明外,本制度所使用的术语与公司章程中该等术语的
含义相同。第二十九条 在本制度所称“以上”、“以下”含本数,“超过”、“不足”、
“少于”不含本数。第三十条 本制度未尽事宜,按国家有关法律、法规、规范性文件和公司章
程的规定执行;本制度与有关法律、法规、规范性文件以及公司
章程的有关规定不一致的,以有关法律、法规、规范性文件以及
公司章程的有关规定为准;本制度如与国家日后颁布的法律、法
规、规范性文件或经合法程序修改后的公司章程相抵触时,按国
家有关法律、法规、规范性文件和公司章程的规定执行,并立即
修订,报股东大会审议通过。第三十一条 本制度由公司董事会负责修订和解释。
星环信息科技(上海)股份有限公司
二〇二三年十二月