上海能辉科技股份有限公司
内部审计制度
(2024年3月)
第一章 总则第一条 为规范上海能辉科技股份有限公司(以下简称“公司”)内部审计工作,加强公司内部审计监管,完善内部控制,促进经营管理,提高经济效益,根据《中华人民共和国审计法》等法律、法规、规范性文件及《上海能辉科技股份有限公司章程》(以下简称“《公司章程》”)的规定,结合公司的实际情况,制定本制度。
第二条 内部审计,是指由公司内部机构或人员,对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动,它通过系统化和规范化的方法,评价和改进公司经营管理活动和内部控制过程的效率及效果,防范经营风险。第三条 公司董事会对内部控制制度的建立健全和有效实施负责,重要的内部控制制度必须经董事会审议通过。
第二章 内部审计机构和人员
第四条 公司设立审计部,为董事会审计委员会下属常设内部审计机构。审计部依法对公司及各下属单位的经济活动实行审计监督,向董事会负责并报告工作。审计部应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。
第五条 审计部的专职内审人员应具备与其从事的审计工作相适应的专业知识和业务能力。根据工作需要经董事会批准可外聘各类专业人员兼任审计人员。
第六条 审计部的负责人应当为专职,由审计委员会提名,董事会任免。公司应当按照交易所的要求向交易所备案有关人员的信息。
第七条 内部审计人员办理审计事项,与被审计单位或者审计事项有利害关系的,应当回避。
第三章 职责、权限及责任
第八条 审计部履行以下主要职责:
(一)对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部
控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(四)自公司上市后,至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第九条 审计部的权限包括:
(一)有权参加公司有关经营、财务管理决策、工程建设、对外投资等事项的会议;参与重大合同、协议的洽谈与签订,参与大额采购、发包工程等事项的招标、评标工作。参与重大经济决策的可行性论证或可行性报告的事前审计;
(二)有权参与制定、修订有关规章制度,对公司的内部控制缺陷提出改进意见;
(三)根据审计工作需要,有权要求被审计单位按时报送计划、决算、报表和经营管理有关的文件、资料等;有权要求被审计单位积极配合,对审计涉及的有关事项,向有关单位和人员进行调查并索取有关文件、资料和有关证明材料;
(四)有权检查被审计单位的会计凭证、账簿、报表和资产等;
(五)有权提出改进管理、提高经济效益的建议,提出表彰、奖励模范遵守和维护财经纪律成绩显著的单位和个人建议;
(六)经公司领导批准,有权对阻挠、妨碍提供有关资料的单位和个人采取必要的临时措施,并提出追究有关人员责任的建议;
(七)有权对违法违规行为提出纠正、处理意见;对严重违反财经法规,造成严重损失浪费的人员,经公司领导同意,做出临时的制止决定,提出追究责任的建议;
(八)有权审批项目计划、工作方案和审计报告,并决定报告的发送对象,有权对审计工作底稿的接触进行控制;
(九)有权对审计查出的一般财务、业务等问题,按照公司有关规定做出适当处理或者督促纠正,并向公司领导报告;重要事项应当报经公司领导做出审计决定,督促被审计单位和个人执行。有权对审计工作中发现的重大风险或重大控
制薄弱环节及时向公司领导报告,并进行持续监测。
第十条 审计部的审计责任
(一)审计部应当对提出的审计报告的真实性、准确性、客观性和公正性负责;
(二)因工作失误,对应查出而未查出的重大违规问题,审计部应当承担相应责任;
(三)审计部对实施审计过程中发现的重大问题隐瞒不报、不如实反映或所出具内部审计报告与事实严重不符的应承担相应责任。
第十一条 审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查,出具检查报告并提交委员会。检查发现公司存在违法违规、运作不规范等情形的,应当及时向深圳证券交易所报告并督促公司对外披露:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
审计委员会应当根据内部审计部门提交的内部审计报告及相关资料,对公司内部控制有效性出具书面评估意见,并向董事会报告。
第十二条 内部审计人员获取的审计证据要具备充分性、相关性和可靠性。内部审计人员必须将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第十三条 内部审计人员在审计工作中要按照有关规定编制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。档案保存期限10年。
第十四条 公司建立内部审计部门的激励与约束机制,对内部审计人员的工作进行监督、考核,以评价其工作绩效。如发现内部审计工作存在重大问题,公司按照有关规定追究责任,处理相关责任人,并及时向交易所报告。
第四章 具体实施
第十五条 审计部要按照有关规定实施适当的审查程序,评价公司内部控制的有效性。
第十六条 内部控制审查和评价范围要包括与财务报告和信息披露事务相关
的内部控制制度的建立和实施情况。
审计部要将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。第十七条 审计部在审查过程中发现的内部控制缺陷,要督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
审计部负责人要适时安排内部控制的后续审查工作,并将其纳入年度内部审计工作计划。
第十八条 内部审计部门每年应当至少向审计委员会提交一次内部审计报告。在审查过程中如发现内部控制存在重大缺陷或重大风险,要及时向审计委员会报告。
第十九条 公司董事会或者其审计委员会应当根据内部审计部门出具的评价报告及相关资料,出具年度内部控制评价报告。内部控制评价报告至少应当包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第二十条 公司董事会应当在审议年度报告的同时,对内部控制评价报告形成决议。监事会应当对内部控制评价报告发表意见,保荐机构或者独立财务顾问(如有)应当对内部控制评价报告进行核查,并出具核查意见。
公司应当在披露年度报告的同时,在符合条件媒体上披露内部控制评价报告及监事会、保荐机构或者独立财务顾问(如有)等主体出具的意见。
第二十一条 如保荐机构、会计师事务所指出公司内部控制存在重大缺陷的,公司董事会、监事会应当针对所涉及事项作出专项说明,专项说明至少应当包括所涉及事项的基本情况,董事会、监事会对该事项的意见,以及消除该事项及其影响的具体措施。
第五章 奖励与责任追究第二十二条 下列情形之一的,给与审计人员奖励:
(一)内审人员忠于职守,客观公正,认真履行职责,为公司避免或者挽回重大经济损失,或提出的管理建议被采纳后取得显著经济效益的,给予表彰或奖励;
(二)审计部在工作中发现执行内控制度好、遵纪守法、经济效益显著的单位,可以向公司提出给予表彰或奖励的建议;
(三)对揭发、检举、提供有效审计线索的人员,可以给予表彰或奖励。
第二十三条 对违反本制度,有下列行为之一的被审部门、子公司和个人,由公司根据情节轻重给予处分,经济处罚,或提请有关部门处理:
(一)拒绝提供账簿、会计报表、资料和证明材料的;
(二)阻挠审计工作人员行使职权,抗拒、破坏监督检查的;
(三)弄虚作假、隐瞒事实真相的;
(四)拒不执行审计意见书或审计结论和决定的;
(五)打击报复审计工作人员和检举人的。
第二十四条 审计工作人员违反本制度,有下列行为之一,由公司根据情节轻重给予处分,给公司造成损失的应当承担赔偿责任,构成犯罪的依法追究刑事责任:
(一)利用职权谋取私利的;
(二)弄虚作假、徇私舞弊的;
(三)玩忽职守,给被审单位造成损失的;
(四)泄露被审单位商业秘密的。
第六章 附则
第二十五条 本制度适用于控股子公司以及具有重大影响的参股公司。
第二十六条 本制度未尽事宜,按国家有关法律、法规、规范性文件和《公司章程》的规定执行。
第二十七条 本制度经董事会审议通过后生效,修改亦同,由公司董事会负责解释。