无锡隆盛科技股份有限公司
内部审计管理制度
第一章 总则第一条 为了规范内部审计工作,明确内部审计机构和人员的职责,发挥内部审计在强化内部控制、改善经营管理、提高经济效益中的作用,进一步促进公司的自我完善和发展,实现内部审计工作的制度化和规范化,根据《中华人民共和国审计法》《中国内部审计准则第1101号——内部审计基本准则》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、法规的规定及《无锡隆盛科技股份有限公司章程》(以下简称《公司章程》)的有关规定,制定本制度。
第二条 本制度所称之“内部审计”,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
第三条 公司内部审计的总体目标是:
1、提高会计信息质量,使作为管理层决策依据的会计信息更为可靠。
2、监督检查有关财务会计法规、准则、制度,以及税收有关法规、制度的执行情况,维护公司资产的安全、完整,保证公司财务运作的合法性、合规性。
3、监督公司制定的有关制度、规章、流程的执行情况,保证其运行有效。
4、保证公司内部控制制度的有效性,防范可能产生的舞弊,减少由此产生的漏洞。
5、开展审计调查,提出建立、健全公司各项内部控制制度的审计建议,规避有关风险,为加强公司经营管理服务。
第二章 内部审计机构和内部审计人员
第四条 公司应当设立内部审计部门,对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。内部审计部门应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。内部审计部门对审计委员会负责,向审计委员会报告工作。第五条 公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门的工作。
第六条 内部审计部门应当根据工作需要,合理配备内部审计人员。内部审计人员应当具备从事审计工作所需要的专业能力。公司应当严格内部审计人员录用标准,支持和保障内部审计部门通过多种途径开展继续教育,提高内部审计人员的职业胜任能力。内部审计部门和内部审计人员从事内部审计工作,应当严格遵守有关法律法规、本制度和内部审计职业规范,忠于职守,做到独立、客观、公正、保密。
第七条 内部审计人员应遵循职业道德规范,以应有的职业谨慎态度执行内部审计工作任务。
第八条 内部审计人员必须依法审计、忠于职守、坚持原则、客观公正、廉洁奉公,不得滥用职权、徇私舞弊、玩忽职守。
第九条 内部审计人员按内部审计程序开展工作,对内部审计事项予以保密,未经批准,不得公开。
第十条 内部审计人员在开展内部审计业务时,如果与被审计单位或审计事项有利害关系的,应当回避。
第十一条 内部审计机构和内部审计人员依据法律法规和公司有关规章制度行使职权,受法律法规和公司有关规章制度的保护,任何部门和个人不得对其进行阻挠、打击或报复。
第三章 内部审计机构的职责
第十二条 审计委员会在指导和监督内部审计部门工作时,应当履行下列主要职责:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划的实施;
(四)指导内部审计部门的有效运作,公司内部审计部门应当向审计委员会报告工作,内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会;
(五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;
(六)协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。
第十三条 内部审计部门应当履行下列主要职责:
(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第十四条 内部审计部门应当建立工作底稿制度,依据相关法律法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间。
第十五条 内部审计部门每年应当至少向审计委员会提交一次内部审计报
告。
内部审计部门对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。
第四章 内部审计的种类和方式
第十六条 内部审计的种类包括:
(一)内部会计报表审计。对公司及下属的子公司、分公司的内部会计报表进行检查。审计范围包括与内部会计报表相关的会计资料及其它资料。审计目的是为提示会计报表重要项目及数据的合法性、合规性、公允性。
(二)财务收支审计。对被审计对象财务收支的合法性、真实性进行监督检查。
(三)股东大会、董事会决议执行情况审计。
(四)规章、制度、内部流程审计。对公司总部及下属单位已制定的制度、流程的落实、执行情况进行监督检查。
(五)内部控制制度审计。内控制度审计是审计机构运用专门的方法监督检查被审计单位重要的内部控制制度的建立、健全及遵循情况,提示存在的问题并提出整改意见。内控制度审计的主要目标是促进被审计单位加强内部控制,维护公司资产的安全、完整。
(六)固定资产投资审计。主要对公司重大的固定资产投资进行专项审计。
(七)审计专案调查。审计专案调查是审计机构发挥专业特点,以提高公司经济效益、规范公司运作为目标,开展调查研究活动,提出合理化建议,供公司决策层参考的专项审计。
(八)其他董事会审计委员会认为必要的专项审计。
第十七条 公司内部审计方式有:
1、报送(送达)审计
被审计对象接到审计通知书,应在指定时间将有关材料送审计机构接受审计检查。
2、就地审计
审计人员到被审计对象所在地进行审计,后者提供必要的工作、生活条件。
3、网上即时审计
通过基于互联网或其他网络的电算化内部审计管理信息系统,进行实时对财务报告、会计帐薄、会计凭证及其他相关资料的实时审计,提高审计的时效性,提高审计效率。
第五章 内部审计工作程序
第十八条 内部审计工作程序:
(一)内部审计机构制定年度内部审计目标、计划、工作方案、人力资源计划和财务预算,经董事会审计委员会批准后组织实施。
内部审计机构在制定审计计划过程中,应充分考虑重要性与审计风险。同时,内部审计机构应使制定的目标、计划、工作方案满足董事会审计委员会防范风险及管理的需要。
(二)内部审计机构依据董事会审计委员会批准的年度审计计划和被审计对象的具体情况,拟订具体的审计计划和工作方案,确定审计项目负责人,报审计委员会批准后实施。
(三)实施审计前,需与公司管理层及相关部门人员充分沟通,确定本次审计项目的目标、范围、重点关注的问题,审计的难、重点等事项。
(四)根据沟通情况,制订本次审计具体的工作计划,包括对审计重点的审计方案,常规审计的审计方法,审计进度安排,以及其他为达到审计目标所采用的方法等。具体的审计计划,需审核后实施。
(五)实施审计前3 日,向被审计对象送达《审计通知书》,说明审计内容、
种类、方式、时间,并做好必要的审计准备工作。特殊情况下也可以电话、传真通知或者直接进点,直接进点应报董事会审计委员会事前同意。
(六)按计划实施审计,编制统一工作底稿。审计人员可采取审查凭证、帐表、文件、资料、检查现金、实物、向有关单位和人员调查取证等措施,深入调查了解被审单位的情况,对其法人治理、经营活动及内部控制的真实性、合法性和有效性等方面进行测试。
内部审计人员可以运用座谈、检查、抽样和分析性程序、实质性测试等审计方法,获取充分、相关、可靠的审计证据,以支持审计结论和审计建议,并将收集和评价的审计证据及形成的审计结论和审计建议,记录于审计工作底稿。
如实施过程中,实际情况与审计前了解的情况有较大差异,经评估后,可以变更审计计划。在审计过程中发现的问题,在外审结束前,需与被审计机构主要负责人进行充分的沟通。
(七)审计终结,根据取得的审计证据等资料,提交审计报告(初稿)。
(八)经董事会审计委员会同意,可以征求被审计机构或有关人员的意见。被征求意见对象应当在收到审计报告征求意见稿之日起十个工作日内书面反馈意见,否则视为无异议。
(九)根据审计工作底稿、审计报告(初稿)连同反馈意见,内部审计机构负责人向董事会审计委员会提交征求意见完毕后的审计报告及审计意见书。
(十)经审计委员会审核批准的审计意见书及审计报告,送达被审计对象,并要求就审计报告中所提出的问题和意见进行整改。
(十一)被审计对象对审计意见书如有异议,可在十日之内向董事会审计委员会提出申诉,董事会审计委员会在接到申诉材料二十日之内作出复审意见。如无异议,提出相应的整改措施。
(十二)根据初审情况,安排对某些审计项目的后续跟踪或复审,以确保审计报告所提出的审计结论和建议得到有效实施。
(十三)审计工作结束后,审计人员要认真整理工作底稿,原始记录,凭证及其他审计资料,并及时完整地建立审计档案。
(十四)重大事项审计报告报股东大会备案;
(十五)审计过程中若发现重大问题,可随时向董事会审计委员会报告并及时制止。
(十六)内部审计机构对审计事项进行审计(调查)时,审计人员不得少于2人。审计人员力量不足时,经董事会审计委员会同意可借助其他部门或外部力量协助工作。
第六章 内部审计报告
第十九条 内部审计人员应于审计实施结束后,出具审计报告,并至少每年向董事会提交一次。内部审计报告的编制必须以审计结果为依据,做到客观、准确、清晰、完整且富有建设性。审计报告的主要内容应符合规范,方便报告使用人阅读和理解,正确地传递审计信息。
第二十条 内部审计报告应说明审计目的、范围、审计情况、结论和建议,并可以包括被审计单位负责人对审计结论和建议的意见。
第二十一条 内部审计机构应建立内部审计报告的审核制度。内部审计负责人应审查审计证据是否充分、相关、可靠,审计报告表述是否清晰,审计结论是否合理,审计建议是否可行。
第二十二条 内部审计机构在内部审计报告经董事会审计委员会或主要负责人批准后,应向被审单位下达审计意见书或审计决定书。对于审计机构做出的书面整改意见,被审计单位应先做出书面的整改计划并报审计机构,在整改计划实施过程中应将整改情况以书面形式及时报送审计机构。必要时审计机构应对整改情况进行实地检查,并将检查结果报送董事会审计委员会。
第二十三条 内部审计机构的审计报告是对被审计单位经营活动及内部控制的真实性、合法性和有效性的相对保证。
第七章 内部审计档案制度
第二十四条 内部审计档案管理,根据国家《档案法》,并参考公司档案管
理、保密管理等具体办法,建立、健全审计档案管理制度并执行。第二十五条 内部审计档案管理范围:
(一)审计通知书和审计方案;
(二)审计报告及其附件;
(三)审计记录、审计工作底稿和审计证据;
(四)反映被审计对象业务活动的书面文件;
(五)董事会审计委员会对审计事项或审计报告的指示、批复和意见;
(六)审计处理决定以及执行情况报告;
(七)申诉、申请复审报告;
(八)复审和后续审计的资料;
(九)其他应保存的资料。
第八章 奖励与处罚第二十六条 内部审计机构对本单位和下属单位遵守财经法规、经济效益显著、贡献突出的集体和个人,可以向本单位主要负责人或者董事会审计委员会提出表扬和奖励的建议。第二十七条 对法人治理结构不健全、内控制度不健全的被审计单位,依照有关法规向被审计单位提出健全法人治理结构的要求和意见,并上报董事会审计委员会。对已经因此造成损失的被审计单位和个人,提出追究责任直至追究法律责任的意见和建议。第二十八条 内部审计机构在审计过程中,发现被审计单位的资料有严重不实或者其他违法违纪问题时,应当责令其自行纠正;需要追究有关责任人员责任的,应当建议有关单位依法予以处理。
第二十九条 被审计单位违反本制度规定,拒绝提供与审计事项有关的文件、
资料及证明材料的,或者提供虚假资料、阻碍检查的,内部审计机构应当责令其限期改正;情节严重的,报请董事会审计委员会依照有关规定对有关单位和责任人予以处理。
第三十条 被审计单位无正当理由拒不执行审计结论的,内部审计机构应当责令其限期改正;拒不改正的,报请董事会审计委员会依照有关规定对有关单位和责任人予以处理。第三十一条 对被审计单位违反财经法规、造成严重损失浪费行为负有直接责任的主管人员和其他直接责任人员,构成犯罪的,依法追究刑事责任;不构成犯罪的,依照有关规定予以处理。
第三十二条 报复陷害内部审计人员,构成犯罪的,依法追究刑事责任;不构成犯罪的,依照有关规定予以处理。
第三十三条 内部审计人员滥用职权、徇私舞弊、玩忽职守、泄露秘密,构成犯罪的,依法追究刑事责任;不构成犯罪的,依照有关规定予以处理。
第九章 附则
第三十四条 本制度未尽事宜,适用有关法律、法规和《公司章程》的规定执行;本制度如与国家日后颁布的法律、法规、部门规章或经合法程序修改后的《公司章程》相抵触时,按国家有关法律、法规、部门规章及《公司章程》的规定执行。
第三十五条 本制度由本公司董事会负责解释。
第三十六条 本制度自本公司董事会审议通过之日起实施。
无锡隆盛科技股份有限公司董事会
2025年4月