虹软科技股份有限公司
内部审计制度
第一章 总则第一条 为了进一步规范虹软科技股份有限公司(以下简称公司)内部审计工作,提高内部审计工作质量,保护投资者合法权益,依据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《上海证券交易所科创板上市公司自律监管指引第1号—规范运作》等法律、法规、规章和《虹软科技股份有限公司章程》(以下简称《公司章程》)、制度,结合公司实际情况,特制定本制度。第二条 本制度适用于公司及其下属子公司。第三条 内部审计是公司组织的一项重要管理工作,同时也是其他管理系统保持诚实、有效的方法之一。内部审计部门将按照公司的要求开展审计活动。第四条 内部审计部门的宗旨是:通过开展独立、客观的保证性与咨询性活动,运用系统化和规范化的方法,评价和改进公司风险管理、控制和治理过程的效果,其目的在于为组织增加价值和提高组织的运作效率,帮助组织实现其目标。
第二章 组织机构和人员第五条 公司设内审部为内部审计部门,对内部控制制度的建立和实施、财务信息的真实性和完整性等情况进行检查监督。第六条 内部审计部门应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。审计委员会负责监督及评估内部审计工作。第七条 内部审计部门人员的设置应根据组织的性质、规模、内部治理结构及相关规定,配备一定数量具有相应资格的内部审计专职人员。
第八条 内部审计负责人负责内部审计部门的工作,由审计委员会提名,董事会任免,内部审计负责人协助公司董事会下设的审计委员会工作。
第九条 内部审计人员应运用并信守公正、客观、保密、胜任的原则,有责任保证遵守职业道德和专业标准,在执行审计过程中保持应有的职业谨慎。
第十条 内部审计人员依照本制度执行审计任务,受董事会的支持与有关制度的保护,任何组织和个人不得拒绝、阻碍审计人员执行任务,不得对审计人员
进行打击报复。
第三章 职责和范围第十一条 内部审计部门应当履行下列主要职责:
(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(三)协助公司建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为。
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第十二条 内部审计人员为履行职责而开展的活动尤其应包括:重要的对外投资事项、购买和出售资产、重要的对外担保、重要的关联交易事项、募投(预算)资金的存放管理与使用情况、业绩快报、信息披露事务管理制度的建立和实施等进行审计和评价,该等事项为年度工作计划的必备内容。
第十三条 内部审计部门应在年度和半年度结束后向审计委员会提交内部审计工作报告。内部审计人员对于检查中发现的内部控制缺陷及实施中存在的问题,应如实在内部审计工作报告中反映,并在向审计委员会报告后进行追踪,确定相关部门已及时采取适当的改进措施。
公司审计委员会可根据公司经营特点,制定内部审计工作报告的内容与格式要求。审计委员会对内部审计工作进行指导,并审阅内部审计部门提交的内部审计工作报告。
第十四条 内部审计部门在制定年度审计范围计划时,应在征求董事会、审计委员会和高级管理人员的意见后,根据重要性原则、风险大小、管理需要及审计资源的基础上突出审计的重点和确定先后次序。
第十五条 内部审计负责人应向审计委员会提交年度预算、计划工作日程表及人力资源计划,以供审批。年度预算和计划工作日程表的重大变动须经过批准。
第十六条 内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
第四章 权限
第十七条 为确保内部审计部门全面履行职责,公司董事会授予其必需的权限如下:
(一)在批准的制度范围内,内部审计部门有权审计所有的工作,有权接触所有记录、人员和与实施审计工作有关的部门。
(二)在审计过程中有权与董事会、审计委员会、管理层或其他机构部门等交换意见,进行沟通。有权组织或参加有关会议。
(三)有权根据管理层的要求,灵活安排审计项目的范围、深度和时间,对发现的重大风险,有权向高级管理人员、审计委员会和董事会报告。
(四)内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰,以保证机构及人员的独立性。
(五)经批准,内部审计部门可根据需要,聘请外部专家。聘请外部专家是为了获取充分、可靠的审计证据,补充内部审计力量的不足,保证审计工作的整体质量。
(六)内部审计部门有权与外部审计进行协调,以利于确保充分的审计范围,减少重复审计,降低审计成本,维护公司利益。
内部审计部门可根据公司要求对外部审计工作过程及结果的质量进行评价。
(七)内部审计部门履行职责所必需的经费,应当列入财务预算,由公司予以保证。
第五章 审计报告
第十八条 审计报告是向被审计者和公司有关部门反映审计结果的有关文件。
(一)内部审计负责人在机构内应向能使内部审计活动实现其职责的阶层报告,内部审计负责人的报告对象为董事会、审计委员会。
(二)内部审计部门在提交审计报告之前,应核对事实,征求被审计单位、组织、适当管理层的意见,以便包含不同的资料或观点。
(三)内部审计部门做出的审计结论和处理意见,经批准后,被审计单位和个人必须执行,并在规定期限内将整改情况以书面形式报告内部审计部门,归档备案。
(四)内部审计部门对被审计单位审计中发现的问题所采取的纠正措施及其效果,实施后续审计。
第六章 监 督
第十九条 内部审计工作应该得到恰当的监督以确保审计目的得以实现,审计质量得到保证,审计人员得到发展。
第二十条 审计监督包括内部评价和外部评价。
(一)内部评价,由内部审计部门、审计委员会等掌握审计知识的人员定期开展,评价工作的方法应该与其他评价业务的方法一致。
(二)外部评价,必要时公司可聘请合格的、机构外部的独立评价员或评价小组来进行质量保证检查。
(三)由机构其他部门(如人事、法律或财务部门)的人员开展的评价,不是独立的外部评价,尽管这些部门在机构上独立于内部审计部门,但这些评价人员可能会引发实际的或表面的利益冲突。
内部审计负责人应把外部评价结果报告给董事会。
第七章 审计档案管理
第二十一条 内审部应当根据已完成的审计项目及时整理审计工作底稿、审计报告及相关资料,做好装订和分类归档工作,建立审计档案。审计档案保管时间分为永久、长期(10年至50年)和短期(10年以下)三种类型,存档时应标明保存期限。公司对审计档案实行封闭管理,相关人员需对工作底稿中涉及的商业秘密进行保密。
第二十二条 审计档案的借阅应履行必要审批手续。
第八章 附则第二十三条 本制度未尽事宜,按国家法律、行政法规、部门规章、规范性文件和《公司章程》的有关规定执行。本制度与国家法律、行政法规、部门规章、规范性文件和《公司章程》的规定不一致时,以国家法律、行政法规、部门规章、规范性文件和《公司章程》的规定为准。
第二十四条 本制度由公司董事会制定。第二十五条 本制度由公司董事会负责解释。第二十六条 本制度自公司董事会审议通过之日起生效并实施,修改时亦同。