北京中科海讯数字科技股份有限公司
内部审计制度
二○二四年一月
北京中科海讯数字科技股份有限公司
内部审计制度第一章 总则第一条 为完善北京中科海讯数字科技股份有限公司(以下称“公司”)内部控制管理制度,建立健全内部审计监督体系,规范公司的审计工作,保护投资者合法权益,根据《中华人民共和国公司法》《中华人民共和国审计法》《审计署关于内部审计工作的规定》《深圳证券交易所创业板股票上市规则》(以下简称“《上市规则》”)、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、法规、规范性文件及《北京中科海讯数字科技股份有限公司章程》(以下称“《公司章程》”)的有关规定,并结合公司实际情况,特制定本制度。第二条 本制度所称内部审计,是指公司内部审计机构依据有关法律法规,结合公司管理实际,对公司、所属全资子公司、控股子公司及具有重大影响的参股公司财务收支、经营绩效、资产质量以及建设项目等有关经济活动的真实性、合法性和效益性,以及内部控制的适当性、合法性和有效性进行独立客观的监督和评价工作。第三条 内部审计的目的是为了加强公司、全资子公司、控股子公司以及具有重大影响的参股公司的管理和监督,防范和控制风险,维护财经法纪,改善经营管理,提高经济效益,确保公司信息披露的真实性、准确性和完整性。
第四条 内部审计的范围包括公司各部门及全资子公司、控股子公司、分公司等现有的与公司存在控制与被控制、管理与被管理的部门或企业。
第五条 本制度规定了公司内部审计机构及审计人员的职责和权限,内部审计的工作内容及程序,并对具体的内部控制的评审、审计档案的管理等相关事项进行了规范,是公司开展内部审计工作的标准。
第六条 本制度适用于公司、全资子公司、控股子公司。公司各内部机构或者职能部门、全资子公司、控股子公司以及对公司具有重大影响的参股公司应当配合审计部依法履行职责,不得妨碍审计部的工作。
第二章 内部审计机构和人员
第七条 公司设立内控审计部,内控审计部对董事会审计委员会(以下称“审计委员会”)负责,向审计委员会报告工作,在审计委员会的指导下独立开展审计工作,对
公司财务信息的真实性和完整性、内部控制制度和全面风险管理的建立和实施等情况进行检查监督。内控审计部门应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。第八条 审计部设审计负责人一名,全面负责审计部的审计工作。审计部负责人由董事会审计委员会提名,董事会任免。审计部应配置专职人员从事内部审计工作。第九条 内部审计人员任职要求
(一) 内部审计人员应具有审计、会计、财务管理、经济、税收法规等相关专业知识和业务能力,同时还应熟悉相应的法律、法规及公司规章并有较丰富的实际工作经验。
(二) 内部审计人员应按审计程序开展工作,对工作事项应予保密,未经批准不得公开。
(三) 内部审计人员在工作中应严格遵守内部审计职业规范,坚持客观公正、实事求是、清正廉洁原则,不得滥用职权、徇私舞弊、玩忽职守。
(四) 内部审计人员应保持独立性,与被审计的单位、部门及个人有直接或间接利害关系的,内部审计人员应主动向内控审计部负责人请求回避。
(五) 内部审计人员专业技术职务资格的考试和聘任,以及相关的后续教育,按国家有关规定执行。
第十条 内部审计人员依法履行职责受国家法律法规保护,并受公司的管理制度约束。内部审计人员在审计计划的制定、实施和审计报告的提出过程中不受控制和干扰。
公司董事会保障内部审计机构和人员依法行使职权和履行职责;公司内部各职能部门应当积极配合内部审计部门依法履行职责;公司保护审计人员的合法权益,任何组织和个人不得对认真履行职责的内部审计人员进行打击报复。
第十一条 内部审计机构履行职责所必需的经费,应当列入公司财务预算,并予以保证。第十二条 公司各职能部门、所属全资、控股子公司及具有重大影响的参股公司应当配合审计部依法履行职责,不得妨碍审计部的工作。
第三章 内部审计机构的职责范围与权限
第十三条 内控审计部履行下列职责:
(一) 对公司各内部机构、控股子公司、全资子公司以及对上市公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二) 对本公司各内部机构、控股子公司、全资子公司以及对上市公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
(三) 协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(四) 至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况、内部审计工作中发现的问题以及次季度的审计计划;
(五) 内控审计部门应当在每个会计年度结束前两个月内向审计委员会提交下一年度内部审计工作计划,并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告;
(六) 内控审计部应当将下述事件作为年度工作计划的必备内容,并对相关事项的实施情况进行监督:
1. 重要的对外投资;
2. 购买和出售资产;
3. 对外担保;
4. 关联交易;
5. 大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况
6. 证券投资与衍生品交易等高风险投资;
7. 募集资金使用及信息披露事务;
8. 内控审计部认为重要的其他事项。
(七) 内控审计部应当以业务环节为基础开展审计工作,并根据实际情况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。内控审计部对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。内控审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。
(八) 内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
(九) 内控审计部可以根据公司所处行业及生产经营特点,对上述业务环节进行调整。
第十四条 内控审计部在履行职责时,内部审计人员可以接触与审计工作范围相关的公司职能部门、人员、记录、资产等。被审计单位、部门及各人应按照审计部规定的期限和要求,向审计部报送、提供与审计内容相关的原始文件资料。需提供的资料包括但不限于以下方面:
(一) 规章制度、会议记录、工作计划和总结等内部文件资料;
(二) 凭证、账簿、会计报表、会计核算系统等相关资料;
(三) 合同、招投标活动记录、询价和定价记录、供应商及客户档案等资料;
(四) 工程计划、施工图纸、预算、结算、决算等资料;
(五) 行政管理、人力资源管理、档案管理等资料;
(六) 其它与审计工作相关的资料。
第十五条 内控审计部履行职责时,有权就审计事项向有关单位或个人进行书面或口头调查、询问,各单位或个人应当如实向内控审计部反映情况,提供有关证明材料。口头询问应作记录,并由内控审计人员和被询问人员签名。
第十六条 内控审计部行使下列职权:
(一) 内控审计部有权查看本公司所有与审计活动相关的经营活动的记录、资产,有权询问相关人员,此权利是完全的、自由的、且不受限制的。任何相关人员必须协助内控审计部完成其工作。内控审计部与董事会的随时沟通不应受到限制。
(二) 参加公司有关经营和财务管理决策会议,召开与审计事项有关的会议,参与协助公司有关业务部门研究制定和修改公司有关规章制度并督促落实。
(三) 内控审计部有权要求公司内各单位、各部门、各相关人员报送规划、预决算、报表等,以及内控审计部认为与财务收支、经营活动、信息系统、风险管理有关的文件资料等(含相关电子数据,下同)并进行现场勘察,被审计单位、部门及相关人员不得拒绝、拖延、谎报。
(四) 内控审计部进行审计时,有权检查被审计单位及部门经营、财务收支计划、预算执行情况、决算、会计报表、合同、责任书以及其他有关的文件、资料。
(五) 检查有关的计算机系统及其电子数据和资料,并对计算机系统的安全和有效性进行审查。
(六) 对与审计事项有关的问题向有关单位和个人进行调查,并取得证明材料;根据需要,审计有权自行索取、查阅任何与工作有关的资料,无需获得被审计单位的批准。
(七) 对正在进行的严重违法违规、严重损失浪费行为及时向董事会或审计委员会报告,经同意作出临时制止决定。
(八) 对可能被转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经董事会授权可暂予以封存;对阻挠、破坏审计工作以及拒绝提供有关资料的行为,经公司领导批准有权采取必要的临时措施,并提出追究有关人员责任的建议。
(九) 提出改进管理、提高效益的建议以及纠正违反财经法纪行为的意见。
(十) 对违法违规和造成损失浪费的单位和人员,提出处理意见,并报审计委员会。
(十一) 要求被审计单位对核实的问题提交切实可行的整改方案。
(十二) 其他有利于开展审计工作的职权。
第十七条 公司应为内部审计工作提供必要的条件确保内控审计部审计人员能及时掌握各种信息,独立、客观、公正地履行职责。在审计过程中遇到任务过重或审计力量不足时,经董事会同意,内控审计部可以委托社会审计机构进行审计。
第四章 内部审计工作程序
第十八条 内部审计计划的制定与修改
(一) 内控审计部根据公司年度工作重点和指导精神,结合上年度工作总结,确定内控审计部年度审计计划,年度审计计划报经公司董事会审计委员会批准后组织实施。对已列入年度审计工作计划的项目,由内控审计部自主安排开展审计工作;其他审计工作依据公司董事会、监事会等授权部门委托开展审计工作。
(二) 内控审计部门应当根据批准后的审计计划组织开展内部审计活动。在审计计划执行过程中,如有必要,需对审计计划进行重大调整,应及时与董事会审计委员会沟通。
第十九条 签发内部审计通知书。
内控审计部应当在实施审计五日前,向被审计单位、部门及个人下达审计通知书。审计通知书的内容包括:
(一) 被审计单位、部门及个人名称;
(二) 审计的依据、范围、内容、方式和时间;
(三) 审计人员名单;
(四) 对被审计单位、部门及个人配合审计工作的具体要求及需提供内控审计部的资料清单;
(五) 内控审计部认为重要的事项。
内控审计部认为被审计单位、部门及个人在审计前需要进行自查的,应在审计通知书中写明自查的内容、要求和时间。被审计单位、部门及个人应按时完成自查,并将自查报告报审计部。第二十条 内控审计人员通过审查被审计单位、会计凭证、会计账簿、会计报表,查阅与审计事项有关的文件、资料,检查现金、实物、有价证券,向有关单位和个人调查等方式进行审计,并取得证明材料。第二十一条 内控审计人员收集证明材料、必须遵循下列要求:
(一) 客观公正、实事求是,防止主观臆断,保证证明材料的客观性;
(二) 分析判断,决定取舍,保证证明材料的相关性;
(三) 收集足以证明审计事实真相的证明材料,保证证明材料的充分性;
(四) 严格遵守法律、法规的规定,保证证明材料的合法性。
第二十二条 内控审计人员向有关单位和个人调查取得的证明材料,应当有提供者的签名或盖章,未取得提供者签名或盖章的,应当注明原因。公司内部审计部门审计人员获取的审计证据应当具备充分性、相关性和可靠性。审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。因实施内部审计产生的内部审计工作报告、工作底稿及相关资料的保存时间均不得少于10年。第二十三条 内部审计中如有特殊需要,可以指派或者聘请专门机构、专业人员参加。
第二十四条 审计委员会应当督导内控审计部门至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的,应当及时向深圳证券交易所报告并督促公司对外披露:
(一) 公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二) 公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
审计委员会应当根据内控审计部门提交的内部审计报告及相关资料,对公司内部控制有效性出具书面评估意见,并向董事会报告。
公司董事会或者其审计委员会应当根据内控审计部门出具的评价报告及相关资料,出具年度内部控制自我评价报告。
第二十五条 内部审计人员应当编制审计工作底稿。审计工作底稿的内容包括:
(一) 被审计单位的名称;
(二) 审计项目的名称以及实施的时间;
(三) 审计过程记录;
(四) 编制者的姓名及编制日期;
(五) 复核者的姓名及复核日期;
(六) 索引号及页次;
(七) 其他应说明的事项。
第五章 内部审计报告第二十六条 内部审计的类型按工作内容划分包括:
(一) 内部控制审计:审计部依照法律法规对公司及各下属单位的内部控制制度的健全性、适当性和有效性进行的监督、审查和评价;
(二) 财务收支审计:对被审计单位财务收支的合法性、真实性进行监督检查;
(三) 专项审计,包括:
1. 效益审计:在财务收支审计基础上,对其经济活动效益性、合理性进行审计;
2. 任期审计:对被审单位负责人在任职期间履行职责情况进行审计;
3. 管理审计:对被审单位管理活动的效率性进行审计;
4. 审计调查:对公司普遍存在的问题进行专题调查。
审计部实施审计后,原则上应当在十个工作日内完成审计报告。第二十七条 内控审计部门对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
内控审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。
第二十八条 内控审计报告应征求被审计单位的意见,被审计单位应在内控审计报告征求意见书上签署意见,并签字、盖章。被审计单位对内控审计报告有异议的,内控审计部应当进一步核实、研究。
审计人员应当将审计报告和被审计单位对审计报告的书面意见,一并报送董事会审计委员会。
第二十九条 内控审计报告应当包括下列内容:
(一) 审计的依据、范围、内容、方式和时间;
(二) 被审计单位的有关情况;
(三) 实施审计的有关情况;
(四) 审计评价意见;
(五) 对违反有关规定的行为的定性、处理处罚建议及其依据。
第三十条 内控审计部自接到董事会审计委员会对有关审计报告的意见后,应当在在三个工作日内反馈给审计单位和有关单位。
内控审计部应当自上述反馈意见送达之日起一个月内,进行后续审计,了解审计意见的落实情况,监督审计决定的执行情况。
第六章 审计档案管理第三十一条 审计档案管理范围:
(一) 审计通知书和审计计划、方案;
(二) 审计报告及其附件;
(三) 审计记录、审计工作底稿和审计证据;
(四) 反映被审单位和个人业务活动的书面文件;
(五) 审计委员会对审计事项或审计报告的指示、批复和意见;
(六) 审计处理决定以及执行情况报告;
(七) 其他应当保存的资料。
第三十二条 审计档案管理按照国家审计档案管理的规定,参照公司档案管理办法、公司会计档案管理办法及公司保密制度等执行。
第七章 奖励与处罚
第三十三条 审计人员对被审计单位人员遵纪守法、效益显著的行为向公司提出各类奖励建议,对被审计单位人员违反规章制度、损害公司利益的行为视情向公司提出警告及处罚建议。
第三十四条 对有下列行为之单位和个人,根据情节轻重,审计人员向公司提出各类处罚建议:
(一) 拒绝提供有关文件、凭证、账表、资料和证明材料的;
(二) 阻挠审计人员行使职权,抗拒、破坏监督检查的;
(三) 弄虚作假,隐瞒事实真相的;
(四) 拒不执行审计结论和决定的;
(五) 打击报复审计人员、举报人的。
第三十五条 对有下列行为的审计人员,根据情节轻重给予各类处罚:
(一) 利用职权谋取私利的;
(二) 弄虚作假,徇私舞弊的;
(三) 玩忽职守,给公司造成重大损失的;
(四) 泄露公司秘密的。
第三十六条 对审计过程的以上行为,构成犯罪的,提请司法机关依法追究刑事责任。
第八章 附则
第三十七条 本制度未尽事宜或与本制度生效后颁布、修改的法律、法规或《公司章程》的规定相冲突的,按照法律、法规以及《公司章程》的规定执行,并及时对本制度进行修订,报公司董事会审议通过。
第三十八条 本制度由公司董事会负责制定、修改和解释。
第三十九条 本制度自公司董事会审议通过之日起生效,修改时亦同。
北京中科海讯数字科技股份有限公司
2024年1月5日