久其软件(002279):内部审计制度(2025年9月)
目录 第一章总则....................................................1第二章内部审计机构和人员.......................................1第三章内部审计机构的职责权利...................................2第四章内部审计的范围和内容.....................................3第五章内部审计工作程序.........................................7第六章信息披露.................................................9第七章罚则...................................................10第八章附则..................................................111北京久其软件股份有限公司 内部审计制度 第一章总则 第一条为规范北京久其软件股份有限公司(以下简称“公司”)的内部审计,独立监督公司财务收支和经济活动的真实性、合法性、收益性,加强经济管理,督促实现经济目标,根据《中华人民共和国审计法》《中华人民共和国公司法》《中华人民共和国证券法》《审计署关于内部审计工作的规定》《中国内部审计准则》《上市公司治理准则》《上市公司章程指引》《上市公司信息披露管理办法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《企业内部控制基本规范》及其配套指引等法律、法规和规范性文件,以及《公司章程》等有关规定,结合公司实际情况,特制定本制度。 第二条本制度所称内部审计,是一种独立、客观的确认和咨询活动,公司的内部审计机构通过运用系统、规范的方法,审查和评价公司的业务活动、内部控制和风险管理的适当性和有效性,以促进公司完善治理、增加价值和实现目标。 第三条本制度所称内部控制,是由公司董事会、经理层和全体员工实施的、旨在实现控制目标的过程,其目的是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。 第四条本制度适用于公司内部机构、控股子公司以及对公司具有重大影响的参股公司。 第二章内部审计机构和人员 第五条为完善公司治理结构和内部控制机制,董事会审计委员会下设立审计风控部作为日常办事机构,在董事会审计委员会指导下独立开展内部审计工作。 审计风控部通过审计委员会向董事会报告工作,遇重大审计事项可直接向董事长汇报。 第六条审计风控部应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。 第七条审计风控部应当由不少于3名专职人员组成。审计风控部的负责人应当为专职,由审计委员会提名,董事会任免,其学历、职称、工作经历、与实际控制人的关系等情况应当予以披露,并报深圳证券交易所备案。 第八条审计风控部可以根据需要组织相关内部机构或人员成立联合审计项目组。审计风控部及其组织成立的联合审计项目组,共同构成公司的内部审计机构。 第九条内部审计人员应当具备从事审计风控工作所需要的专业知识、职业技能和实践经验,并通过后续教育和职业实践等途径持续学习提升。 内部审计人员应当保持并提升的专业胜任能力包括: (一)审计、会计、财务、税务、经济、金融、统计、管理、内部控制、风险管理、法律和信息技术等专业知识,以及与公司业务活动相关的专业知识;(二)语言文字表达、问题分析、审计技术应用、人际沟通、组织管理等职业技能; (三)必要的实践经验及相关职业经历。 第十条内部审计人员应当严格遵守职业道德规范,在从事内部审计活动时,应当保持诚信正直;遵循客观性原则,公正地作出职业判断;保持职业谨慎,合理运用职业判断;遵循保密原则,按照规定使用履行职责时获取到的信息。 第十一条内部审计人员根据公司制度规定行使职权,各内部机构或职能部门、分公司、控股子公司以及具有重大影响的参股公司应当配合内部审计机构依法履行职责,被审计主体(包含但不限于单位、部门、个人等)应当配合内部审计机构依法履行职责,及时提供有关资料,不得通过拒绝、阻挠、破坏或者打击报复等行为妨碍内部审计人员的工作。 第三章内部审计机构的职责权利 第十二条内部审计机构应当履行下列主要职责: (一)根据公司内部审计制度制定实施细则,编制公司年度审计工作计划;(二)对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估; (三)对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,主要内容包括:财务报告、业绩快报、自愿披露的预测性财务信息等; (四)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为; (五)积极配合审计委员会与会计师事务所等外部审计单位进行沟通,并提供必要的支持和协作; (六)董事会或审计委员会交办的审计事项。 第十三条内部审计机构应当拥有下列权利: (一)根据内部审计工作的需要,要求有关部门按时报送经营业务计划、预算资料和会计、统计报表以及与企业经济活动有关的文件等; (二)审核与日常经营活动有关的凭证、账册、合同及预算、决算资料,检查各类资产及各类业务数据情况,审阅相关文件档案等; (三)对涉及审计有关的事项进行调查,并有权索取有关证明材料;(四)参加有关研发、经营、管理等方面的重大会议; (五)对正在进行的严重违反法律、法规、公司规章制度或严重失职可能造成重大经济损失的行为,有权做出制止决定;对已经造成重大经济损失和影响的行为,向审计委员会或董事会提出处理建议。 第四章内部审计的范围和内容 第十四条内部审计的范围,应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,主要内容包括销售与收款、采购与付款、存货及资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理、信息披露事务管理等。审计风控部可以根据公司所处行业及经营特点,对上述业务环节进行调整,并以此为基础开展审计。 第十五条审计风控部每个会计年度应当向审计委员会提交下一年度内部审计工作计划。年度内部审计工作计划的审计事项应当包括:重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等。 第十六条审计风控部每季度应当向审计委员会至少报告1次内部审计工作情况和发现的问题,并每年向其至少提交1次内部审计工作报告。 (一)审计风控部对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间;审计风控部负责人应当适时安排内部控制的后续审查工作,并将其纳入年度内部审计工作计划。 (二)审计风控部在审查过程中,如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。 (三)审计风控部在审查过程中,如发现涉嫌财务造假、资金侵占、高管舞弊及可能触发退市风险的内部控制失效等重大问题或者线索,应当立即向审计委员会报告。 第十七条审计风控部应当每半年至少进行1次检查,并向审计委员会提交检查报告。主要内容包括: (一)公司募集资金使用、提供担保、关联交易、购买或者出售资产、对外投资等重大事件实施情况; (二)公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。 第十八条审计风控部应当每年向审计委员会至少提交1次内部控制评价报告。对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况等进行评价。重点关注:对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性。 第十九条审计风控部应当在重要的对外投资事项发生后及时进行审计。在审计对外投资事项时,应当重点关注下列内容: (一)对外投资是否按照有关规定履行审批程序; (二)是否按照审批内容订立合同,合同是否正常履行; (三)是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益,并跟踪监督重大投资项目的进展情况; (四)涉及委托理财事项的,关注公司是否将委托理财审批权力授予公司董事个人或经营管理层行使,受托方诚信记录、经营状况和财务状况是否良好,是否指派专人跟踪监督委托理财的进展情况; (五)涉及证券投资、风险投资等事项的,关注公司是否针对投资行为建立专门内部控制制度,投资规模是否影响公司正常经营,资金来源是否为自有资金,投资风险是否超出公司可承受范围,是否存在相关业务规则规定的不得进行证券投资、风险投资等的情形,保荐机构是否发表意见。 第二十条审计风控部应当在重大的购买和出售资产事项发生后及时进行审计。在审计购买和出售资产事项时,应当重点关注下列内容: (一)购买和出售资产是否按照有关规定履行审批程序; (二)是否按照审批内容订立合同,合同是否正常履行; (三)购入资产的运营状况是否与预期一致; (四)购入资产是否设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项。 第二十一条审计风控部应当在重大的对外担保事项发生后及时进行审计。 在审计对外担保事项时,应当重点关注下列内容: (一)对外担保是否按照有关规定履行审批程序; (二)担保风险是否超出公司可承受范围,被担保方的诚信记录、经营状况和财务状况是否良好; (三)被担保方是否提供反担保,反担保是否具有可实施性; (四)保荐机构是否发表意见(如适用); (五)是否指派专人持续关注被担保方的经营状况和财务状况。 第二十二条审计风控部应当在重大的关联交易事项发生后及时进行审计。 在审计关联交易事项时,应当重点关注下列内容: (一)是否确定关联人名单,并及时予以更新; (二)关联交易是否按照有关规定履行审批程序,审议关联交易时关联股东或关联董事是否回避表决; (三)关联交易是否先经独立董事专门会议审议通过后提交董事会审议,保荐机构是否发表意见; (四)关联交易是否签订书面协议,交易双方的权利义务及法律责任是否明确; (五)交易标的有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项; (六)交易对手方的诚信记录、经营状况和财务状况是否良好; (七)关联交易定价是否公允,是否已按照有关规定对交易标的进行审计或评估,关联交易是否损害上市公司利益。 第二十三条审计风控部应当至少每季度对募集资金的存放与使用情况进行1次审计,并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时,应当重点关注下列内容: (一)募集资金是否存放于董事会决定的专项账户集中管理,公司是否与存放募集资金的商业银行、保荐机构签订三方监管协议; (二)是否按照发行申请文件中承诺的募集资金投资计划使用募集资金,募集资金项目投资进度是否符合计划进度,投资收益是否与预期相符;(三)是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资,募集资金是否存在被占用或挪用现象; (四)发生以募集资金置换预先已投入募集资金项目的自筹资金、用闲置募集资金补充流动资金、变更募集资金用途等事项时,是否按照有关规定履行审批程序和信息披露义务,监事会和保荐机构是否按照有关规定发表意见。 第二十四条审计风控部应当在业绩快报对外披露前,对业绩快报进行审计,并重点关注下列内容: (一)是否遵守《企业会计准则》及相关规定; (二)会计政策与会计估计是否合理,是否发生变更; (三)是否存在重大异常事项; (四)是否满足持续经营假设; (五)与财务报告相关的内部控制是否存在重大缺陷或重大风险。 第二十五条审计风控部在审查和评价信息披露事务管理制度的建立和实施情况时,应当重点关注下列内容: (一)是否已按照有关规定制定信息披露事务管理制度及相关制度,包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度; (二)是否明确规定重大信息的范围和内容,以及重大信息的传递、审核和披露流程; (三)是否制定未公开重大信息的保密措施,明确内幕信息知情人的范围和保密责任; (四)是否明确规定公司及其董事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务; (五)公司、控股股东及实际控制人存在公开承诺事项的,公司是否指派专人跟踪承诺的履行及披露情况; (六)信息披露事务管理制度及相关制度是否得到有效实施。 第二十六条除对上述审计外的其他审计,包括财务审计和专项审计;财务审计包括资产审计、费用成本审计、经济效益审计等;专项审计包括信息系统审计、研发项目审计、重点项目实施审计等。 第二十七条审计风控部根据审计事项出具相应的审计报告或审计意见书,对一般审计事项做出的处理决定,由审计风控部行使;对重大审计事项提出审计意见,报审计委员会或董事会审核批准后,出具相应的审计报告或审计意见书。 第二十八条联合审计项目组具体工作内容包含但不限于审计风控部的所有内容。 第五章内部审计工作程序 第二十九条内部审计工作程序是指内部审计机构在组织内部审计工作时,从制定年度审计工作计划、审计立项到审计终结所采取的工作步骤,包括审计计划、审计准备、审计实施、审计报告、后续审计等阶段。 内部审计工作程序如下: (一)确定审计目标并拟定审计工作计划; (二)确定审计对象和审计方式。内部审计机构进行具体对象或事项的审计时,可根据审计目标和审计要求选择适当的审计方式,包括但不限于就地审计、送达审计、网上即时审计等; (三)审计前3日向被审计对象发出书面审计通知书,特殊情况下也可采用电话、传真等通知方式。如可能发生证据灭失或损毁、存在涉嫌犯罪需保全证据及董事会批准的涉密专案审计,可免除通知直接开展审计; (四)内部审计人员对被审计对象的有关资料进行认真细致地调查、询问,适当运用检查、监盘、观察、查询及函证、计算和分析性复核等审计程序,对被审计对象进行检查、取证、分析、评价,收集相关的审计证据,并作详细记录;(五)内部审计人员应整理、审核、分析、鉴定审计证据,及时、客观、完整地记录于审计工作底稿。审计工作底稿应由审计部门负责人复核后归档;(六)对审计中发现的问题,内部审计人员应及时向被审计对象提出改进建议或整改意见。审计终结后,应出具书面审计报告; (七)内部审计人员根据审计报告连同反馈意见,由审计项目负责人复核后,提出审计报告,由审计部门负责人审核确认后,报送公司董事会审计委员会;(八)针对内部审计报告中提出的整改意见,被审计主体应先制定书面的整改计划并报审计风控部,在整改计划实施过程中应将整改情况以书面形式及时报送审计风控部; (九)根据工作需要进行后续审计。后续审计是前期审计的追踪审计程序,其目的在于提醒和落实被审计主体纠正前期发现的问题。 第三十条内部审计人员如与被审计个人存在直系亲属关系,或近3年曾在被审计部门任职,或持有被审计单位关联企业股份,应主动提出回避申请。回避申请由审计风控部负责人审批,重大事项应报审计委员会备案。 第三十一条审计部门可根据项目需要,外聘中介机构对重大基建项目、经理任期经济责任、信息系统项目等进行审计,并可视重要性程度参照公司《会计师事务所选聘管理制度》执行。外聘中介机构应配合审计风控部完成对审计报告和工作底稿的二次抽样复核。 第三十二条审计风控部应获取充分、相关且可靠的审计证据,将其名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中,并遵循有关档案管理规定妥善保存。 第三十三条审计风控部应当在每个审计项目结束后,建立内部审计档案,对工作中形成的审计档案定期或长期保管。审计档案销毁必须经审计委员会或董事会同意后方可进行。 第三十四条内部审计资料未经审计委员会或董事会同意,不得泄露给其他任何组织或个人。 第六章信息披露 第三十五条公司根据内部审计部门出具、审计委员会审议后的评价报告及相关资料,出具年度内部控制评价报告。年度内部控制评价报告应当符合《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》,并包括以下内容: (一)董事会对内部控制报告真实性的声明; (二)内部控制评价工作的总体情况; (三)内部控制评价的依据、范围、程序和方法; (四)内部控制缺陷及其认定情况; (五)对上一年度内部控制缺陷的整改情况; (六)对本年度内部控制缺陷拟采取的整改措施; (七)内部控制有效性的结论。 第三十六条董事会应当在审议年度报告的同时,对内部控制评价报告形成决议。 第三十七条公司在聘请会计师事务所进行年度审计的同时,应当每年要求会计师事务所对公司与财务报告相关的内部控制有效性出具内部控制审计报告。 第三十八条如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的审计报告(如有),或者指出公司非财务报告内部控制存在重大缺陷的,公司董事会、审计委员会应当针对所涉及事项做出专项说明,专项说明至少应当包括以下内容: (一)审计结论涉及事项的基本情况; (二)该事项对公司内部控制有效性的影响程度; (三)公司董事会、审计委员会对该事项的意见; (四)消除该事项及其影响的具体措施。 第三十九条公司应当在年度报告披露的同时,在指定网站上披露年度内部控制评价报告和会计师事务所内部控制审计报告。 第七章罚则 第四十条被审计主体违反公司规定的行为包括: (一)拒绝提供财务及业务资料(含电子数据)和证明材料的; (二)阻挠审计人员行使职权,抗拒、破坏审计检查的; (三)泄露公司商业秘密、违反信息披露规定的; (四)利用职权谋取私利、隐匿收入、挪用资金、公款私存、据为己有的;(五)因故意或重大过失导致业务或财务审核不严,造成损失的; (六)虚列支出、超标准报销、弄虚作假、隐瞒事实真相、徇私舞弊的;(七)拒不执行审计决定的; (八)违反财经法规,造成严重损失浪费的; (九)对审计人员实施威胁、侮辱等打击报复行为的; (十)经审计委员会认定的其他干扰审计工作的行为。 第四十一条内部审计工作人员违反公司规定行为包括: (一)利用职权谋取私利的; (二)弄虚作假、徇私舞弊的; (三)玩忽职守,给被审单位造成损失的; (四)泄露被审计主体商业秘密的。 第四十二条对违反公司规定的被审计主体或内部审计人员,由公司对相关责任人予以处理: (一)根据情节轻重,给予口头警告、通报批评、依法解除劳动合同等纪律处分。 (二)造成经济损失的,公司可要求相关责任人承担赔偿责任。 (三)涉嫌犯罪的,依法移送司法机关。 第四十三条被处罚人对审计处理决定如有异议,可自收到书面处罚通知之日起5个工作日内提出书面申诉。申诉期间不停止处罚执行,但拟解除劳动合同的除外。 第八章附则 第四十四条本制度未尽事宜或与有关法律法规的规定相冲突的,按照国家有关法律、法规、规范性文件和《公司章程》的规定执行。 第四十五条本制度由公司董事会负责解释和修订。 第四十六条本制度自公司董事会审议通过之日起生效并施行。 本制度变更履历
中财网
 |