返利网数字科技股份有限公司
内部审计工作制度
(2025年
月修订)第一章总则第一条为促进返利网数字科技股份有限公司(以下简称“公司”)完善公司治理,加强内部审计工作,建立健全内部审计制度,提升内部审计工作质量,充分发挥内部审计作用,公司根据《上市公司章程指引》《中华人民共和国审计法》《中华人民共和国审计法实施条例》《审计署关于内部审计工作的规定》《上市公司治理准则》《企业内部控制基本规范》等有关法律、法规和其他规范性文件以及《返利网数字科技股份有限公司章程》(以下简称“《公司章程》”)的规定,结合公司实际,制定本制度。
第二条本制度所称内部审计,是指对本公司及所属单位财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,以促进公司完善治理、实现目标的活动。
本制度所称所属单位,是指公司及子公司(包括全资子公司、控股子公司及公司实质管理的参股子公司)和非法人组织,及前述主体的分支机构。
第三条公司依照有关法律法规设置内部审计机构,配备审计人员,建立健全内部审计制度,开展内部审计工作。
第四条公司内部审计机构和内部审计人员从事内部审计工作,应当严格遵守有关法律法规和内部审计职业规范,忠于职守,做到独立、客观、公正、保密。
内部审计机构和内部审计人员不得参与可能影响独立、客观履行审计职责的工作。
第五条公司内部审计机构对公司业务活动、风险管理、内部控制、财务信息等事项进行监督检查。
第二章内部审计机构和人员管理
第六条内部审计机构向董事会负责。
内部审计机构在对公司业务活动、风险管理、内部控制、财务信息监督检查过程中,应当接受审计委员会的监督指导。内部审计机构发现相关重大问题或者线索,应当立即向审计委员会直接报告。第七条公司内部控制评价的具体组织实施工作由内部审计机构负责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料,出具年度内部控制评价报告。
第八条为保障内部审计机构的机构设置、人员配备和工作的独立性,不得将内部审计机构置于财务部门的领导之下,或者与财务部门合署办公。内部审计机构可以根据工作需要,抽调公司相关部门人员配合开展内部审计工作,除涉密事项外,可以委托专业中介机构对有关事项进行审计。
第九条内部审计机构根据工作需要配备专职审计人员,内部专职审计人员应当具备从事审计工作所需要的专业能力。内部审计机构负责人应当具备审计、会计、经济、法律或者管理等工作背景及专业资格。公司支持和保障内部审计人员通过多种途径接受继续教育,提高职业胜任能力。
第十条公司应当保障内部审计机构和内部审计人员依法依规独立履行职责,任何单位和个人不得打击报复。
第十一条内部审计机构履行内部审计职责所需经费,列入公司年度财务预算。
第十二条审计委员会参与对内部审计负责人的考核。
第三章职责权限
第十三条内部审计机构按照国家有关规定和公司要求,履行下列职责:
(一)制定公司内部审计工作制度,编制年度审计工作计划;
(二)对公司所属单位经济管理效率和效果情况进行审计;
(三)对公司内设机构及所属单位的预算执行情况进行审计;
(四)对公司所属单位的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估,对内部控制及风险管理情况进行审计;
(五)对公司所属单位的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(六)对公司内设机构及所属单位领导人员的任期经济责任进行审计;
(七)对公司所属单位可以根据情况对固定资产投资项目、重大投资项目、募集资金项目、跨境经济活动等进行专门审计;
(八)协助公司建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(九)对侵占企业资财、行贿受贿、营私舞弊、贪污盗窃、挪用资金等重大经济案件以及严重损失浪费行为,会同有关部门进行专案审计;
(十)协助本单位主要负责人督促落实审计发现问题的整改工作,跟踪督导所属单位落实整改措施;
(十一)法律、法规规定和董事会、审计委员会要求办理的其他审计事项。
第十四条内部审计机构和内部审计人员在履行工作职责时,具有以下主要权限:
(一)要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财务收支等有关资料(含相关电子数据,下同),以及必要的计算机技术文档;
(二)参加公司有关会议,召开与审计事项有关的会议;
(三)参与研究制定有关的规章制度,提出制定内部审计规章制度的建议;
(四)检查有关财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘察实物;
(五)检查有关计算机系统及其电子数据和资料;
(六)就审计事项中的有关问题,向有关单位和个人开展调查和询问,取得相关证明材料;
(七)对正在进行的严重违法违规、严重损失浪费行为及时向公司财务部和董事会报告,经批准后作出临时制止决定;
(八)对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经批准,有权予以暂时封存;
(九)提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议;
(十)对违法违规和造成损失浪费的被审计单位和人员,给予通报批评或者提出追究责任的建议;
(十一)对严格遵守财经法规、经济效益显著、贡献突出的被审计单位和个
人,提出表彰建议;
(十二)法律、法规规定的其他权限。第十五条公司审计委员会应当定期听取内部审计工作汇报,加强对内部审计工作规划、年度审计计划、审计质量控制、问题整改和团队建设等重要事项的管理。
第十六条公司审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查,出具检查报告并及时提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的,应当及时向上海证券交易所报告:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、审计委员会成员、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
第十七条公司财务部、法务部或其他部门可以就工作中处理或掌握的涉及内部控制缺陷、重大舞弊或违纪违法问题线索等向审计委员会或总经理报告,经审计委员会批准后提请内部审计开展内部审计等相关工作。
第十八条内部审计机构应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。
公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料,出具年度内部控制评价报告。
第十九条审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通时,内部审计机构应积极配合,提供必要的支持和协作。
第四章实施程序
第二十条内部审计的实施程序,应当依照内部审计职业规范和公司的相关规定执行。
第二十一条内部审计机构根据公司的工作安排,制定年度审计工作计划,报审计委员会审阅。
第二十二条内部审计机构根据审计项目安排,成立审计组,编制审计方
案,并于审计实施前向被审计单位或被审计人员送达审计通知书。对于特殊项目,经批准后,可在实施审计时送达审计通知书。
第二十三条审计组对审计事项实施审计,取得有关证明材料,编制审计报告。对审计中发现的重大问题或有关情况可另以专项报告、综合报告等形式报送审计委员会并抄送公司经理。第二十四条审计组就审计报告向被审计单位或被审计人员征求意见。被审计单位或被审计人员应当自接到审计报告之日起十日内,将书面意见送交审计组,逾期即视为无异议。第二十五条内部审计机构按规定每季度向审计委员会报告一次工作,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。每一季度结束后,内部审计机构向审计委员会提交内部审计工作报告,并按相关规定向董事会汇报。
内部审计报告经内部审计机构审核,可以发送至被审计单位或被审计人员以及相关部门。
第二十六条审计项目完成后,内部审计机构应按照规定建立审计档案并严格管理。
第五章审计结果运用
第二十七条公司应当建立健全审计发现问题整改机制,明确被审计单位主要负责人为整改第一责任人。对审计发现的问题和提出的建议,被审计单位应当及时整改,并将整改结果书面告知内部审计机构,内部审计机构可对整改情况进行后续审计。
内部审计机构在审查过程中如发现内部控制存在重大缺陷或重大风险,应当及时向审计委员会报告。
第二十八条内部审计机构对内部审计发现的典型性、普遍性、倾向性问题,可出具专题报告,分析研究并制定和完善相关管理制度,建立健全内部控制措施。
第六章责任追究
第二十九条被审计单位有下列情形之一的,由公司责令改正,并对直接
负责的主管人员和其他直接责任人员进行处理:
(一)拒绝接受或者不配合内部审计工作的;
(二)拒绝、拖延提供与内部审计事项有关的资料,或者提供资料不真实、不完整的;
(三)拒不纠正审计发现问题的;
(四)整改不力、屡审屡犯的;
(五)违反国家法律法规或者公司规章制度的其他情形。
第三十条内部审计人员有下列情形之一的,由公司对直接负责的主管人员和其他直接责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任:
(一)未按有关法律法规、本制度和内部审计职业规范实施审计导致应当发现的问题未被发现并造成严重后果的;
(二)隐瞒审计查出的问题或者提供虚假审计报告的;
(三)泄露公司商业秘密的;
(四)利用职权谋取私利的;
(五)违反国家法律法规或者公司规章制度的其他情形。
第三十一条内部审计人员因履行职责受到打击、报复、陷害的,公司应当及时采取保护措施,并对相关责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任。
第七章附则
第三十二条本制度未尽事宜,或者与国家法律、法规、规范性文件及《公司章程》的相关规定冲突的,按照法律、法规、规范性文件及《公司章程》的相关规定执行。
第三十三条本制度由公司董事会负责制定和解释,自董事会审议通过后生效,修改时亦同。