|
新炬网络(605398):上海新炬网络信息技术股份有限公司内部审计制度(2025年10月修订)
| 时间:2025年10月28日 18:07:06 中财网 |
内部审计制度
第一章 总则
第一条 为了规范上海新炬网络信息技术股份有限公司(以下简称“公司”)内部审计工作,明确内部审计机构和人员的职责,发挥内部审计在强化内部控制、改善经营管理、提高经济效益中的作用,进一步促进公司的自我完善和发展,实现内部审计工作的制度化和规范化,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《上海证券交易所上市公司自律监管指引第 1号——规范运作》、《上海证券交易所上市公司自律监管指引第 2号——信息披露事务管理》、《上海证券交易所上市公司自律监管指引第 5号——交易与关联交易》、《上市公司募集资金监管规则》、《上市公司章程指引》等其他相关法律法规及公司股票上市的交易所相关规则,结合公司实际,特制定本制度。
第二条 本制度所称之“内部审计”指公司内部审计机构或内部审计人员,依据国家有关法律法规和本制度的规定,对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。
第三条 内部审计机构对董事会负责,向董事会审计委员会报告工作。内部审计机构在监督检查过程中,应当接受审计委员会的监督指导。内部审计机构发现公司重大问题或线索,应当立即向审计委员会直接报告。
内部审计机构应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。审计委员会参与对内部审计负责人的考核。
第二章 内部审计机构和内部审计人员
第四条 公司设立内部审计部作为内部审计机构,配备专职审计人员,对公司财务收支和经济活动进行内部审计监督。
第五条 内部审计人员应具备一定专业知识、审计经验,以保证有效地开展内部审计工作。
第六条 公司应当严格内部审计人员录用标准,支持和保障内部审计机构通过多种途径开展继续教育,提高内部审计人员的职业胜任能力。
内部审计机构负责人应当具备审计、会计、经济、法律或者管理等工作背景。
计工作任务。
第八条 内部审计人员必须依法审计、忠于职守、坚持原则、客观公正、廉洁奉公,不得滥用职权、徇私舞弊、玩忽职守。
第九条 内部审计人员按内部审计程序开展工作,对内部审计事项予以保密,未经批准,不得公开。
第十条 内部审计人员在开展内部审计业务时,如果与被审计单位或审计事项有利害关系的,应当回避。
第十一条 内部审计机构和内部审计人员依据法律法规和公司有关规章制度行使职权,受法律法规和公司有关规章制度的保护,任何部门和个人不得对其进行阻挠、打击或报复。
第三章 内部审计机构的工作职责和内容
第十二条 内部审计机构应当履行以下主要职责:
(一) 对本公司各内部机构、控股子公司以及对本公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进
行检查和评估;
(二) 对本公司各内部机构、控股子公司以及对本公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收
支及有关的经济活动的合法性、合规性、真实性和完整性进行审
计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的
预测性财务信息等;
(三) 协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四) 至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;
(五) 每一年度结束后向审计委员会提交内部审计工作报告;
(六) 对公司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改
措施的落实情况,如发现内部控制存在重大缺陷或者重大风险,
应当及时向审计委员会报告。
第十三条 除法律法规另有规定外,董事会审计委员会应当督导内部审计机构至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。
检查发现公司存在违法违规、运作不规范等情形的,应当及时向上海证券交易所报告:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
审计委员会应当根据内部审计机构提交的内部审计报告及相关资料,对公司内部控制有效性出具书面的评估意见,并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐人、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向上海证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。
第十四条 内部审计机构每季度至少应对货币资金的内控制度检查一次。在检查货币资金的内控制度时,应重点关注大额非经营性货币资金支出的授权批准手续是否健全,是否存在越权审批行为,货币资金内部控制是否存在薄弱环节等。发现异常的,应及时向审计委员会汇报。
第十五条 内部审计机构应当以业务环节为基础开展审计工作,并根据实际情况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。
第十六条 内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销货及收款、采购及付款、存货管理、固定资产管理、货币资金管理、担保与融资、投资管理、研发管理、财务报告、人力资源管理、印章使用管理、票据领用管理、预算管理、信息系统管理和信息披露事务管理等。
第十七条 内部审计机构应当按照有关规定负责具体组织实施公司内部控制评价,并至少每年向审计委员会提交一次内部控制评价报告。
内部控制评价报告应当包括下列内容:
(一) 董事会对内部控制评价报告真实性的声明;
(二) 内部控制评价工作的总体情况;
(三) 内部控制评价的依据、范围、程序和方法;
(四) 内部控制存在的缺陷及其认定情况;
(五) 对上一年度内部控制缺陷的整改情况;
(六) 对本年度内部控制缺陷拟采取的整改措施;
(七) 内部控制有效性的结论。
第十八条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。
内部审计机构应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。
第十九条 内部审计机构对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
内部审计机构应当适时安排内部控制的后续审查工作,并将其纳入年度内部审计工作计划。
第二十条 内部审计机构应当在重要的对外投资事项发生后及时进行审计。在审计对外投资事项时,应当重点关注以下内容:
(一) 对外投资是否按照有关规定履行审批程序;
(二) 是否按照审批内容订立合同,合同是否正常履行;
(三) 是否指派专人或成立专门机构负责研究和评估重大投资项目
的可行性、投资风险和投资收益,并跟踪监督重大投资项目的
进展情况;
(四) 涉及委托理财事项的,关注公司是否将委托理财审批权力授予
公司董事个人或经营管理层行使,受托方资信状况、诚信记录、
经营状况和财务状况是否良好,是否与受托方签订书面合同,
明确委托理财的金额、期限、投资品种、双方的权利义务及法
律责任等,是否指派专人跟踪监督委托理财的进展情况;
(五) 涉及证券投资事项的,关注公司是否针对证券投资行为建立专
门内部控制制度,证券投资是否具备必要性与可行性,资金来
源是否为自有资金,是否制定严格的决策程序、报告制度、风
险监控与应对措施,明确授权范围、操作要点与信息披露等具
体要求,是否根据公司的风险承受能力确定投资规模及期限,
是否使用他人账户或向他人提供资金进行证券投资,独立董事
和保荐人(包括保荐机构和保荐代表人,下同)是否发表意见
(如适用)。
第二十一条 内部审计机构应当在重要的购买和出售资产事项发生后及时进行审计。在审计购买和出售资产事项时,应当重点关注以下内容:
(一) 购买和出售资产是否按照有关规定履行审批程序;
(二) 是否按照审批内容订立合同,合同是否正常履行;
(三) 购入资产的运营状况是否与预期一致;
(四) 购入资产有无设定担保、抵押、质押及其他限制转让的情况,
是否涉及诉讼、仲裁及其他重大争议事项。
第二十二条 内部审计机构应当在重要的对外担保事项发生后及时进行审计。在审计对外担保事项时,应当重点关注以下内容:
(一) 对外担保是否按照有关规定履行审批程序;
(二) 担保风险是否超出公司可承受范围,被担保方的资信状况、诚
信记录、经营状况和财务状况是否良好;
(三) 被担保方是否提供反担保,反担保是否具有可实施性;
(四) 独立董事和保荐人是否发表意见(如适用);
(五) 是否指派专人持续关注被担保方的财务状况及偿债能力。
第二十三条 内部审计机构应当在重要的关联交易事项发生后及时进行审计。在审计关联交易事项时,应当重点关注以下内容:
(一) 是否确定关联方名单,并及时予以更新;
(二) 关联交易是否按照有关规定履行审批程序,审议关联交易时关
联股东或关联董事是否回避表决;
(三) 独立董事是否事前认可并发表独立意见,保荐人是否发表意见
(如适用);
(四) 关联交易是否签订书面协议,交易双方的权利义务及法律责任
是否明确;
(五) 交易标的有无设定担保、抵押、质押及其他限制转让的情况,
是否涉及诉讼、仲裁及其他重大争议事项;
(六) 交易对手方的诚信记录、资信状况、履约能力等是否良好;
(七) 关联交易定价是否公允,定价依据是否充分,是否已按照有关
规定对交易标的进行审计或评估,关联交易是否会侵占公司利
益。
第二十四条 内部审计机构应当至少每半年对募集资金的存放与使用情况检查一次,并及时向审计委员会报告检查结果。在审计募集资金使用情况
时,应当重点关注以下内容:
(一) 募集资金是否存放于经董事会批准设立的专项账户集中管理
和使用,公司是否与存放募集资金的商业银行、保荐机构签订
三方监管协议;
(二) 是否按照发行申请文件中承诺的募集资金投资计划使用募集
资金,募集资金项目投资进度是否符合计划进度,投资收益是
否与预期相符;
(三) 是否将募集资金用于质押、委托贷款或其他变相改变募集资金
用途的投资,募集资金是否存在被占用或挪用现象;
(四) 发生以募集资金置换预先已投入募集资金项目的自有资金、闲
置募集资金临时用于补充流动资金、使用暂时闲置的募集资金
进行现金管理、改变募集资金用途等事项时,是否按照有关规
定履行审批程序和信息披露义务;
(五) 董事会和保荐机构是否按照有关规定发表意见(如适用)。
第二十五条 内部审计机构应当在业绩快报对外披露前,对业绩快报进行审计。
在审计业绩快报时,应当重点关注以下内容:
(一) 是否遵守《企业会计准则》及相关规定;
(二) 会计政策与会计估计是否合理,是否发生变更;
(三) 是否存在重大异常事项;
(四) 是否满足持续经营假设;
(五) 与财务报告相关的内部控制是否存在重大缺陷或重大风险。
第二十六条 内部审计机构在审查和评价信息披露事务管理制度的建立和实施情况时,应当重点关注以下内容:
(一) 公司是否已按照有关规定制定信息披露事务管理制度及相关
制度,包括各内部机构、控股子公司以及具有重大影响的参股
公司的信息披露事务管理和报告制度;
(二) 是否明确规定应当披露的信息范围,以及未公开信息的传递、
审核、披露流程;
(三) 是否制定未公开重大信息的保密措施,明确应予保密的信息范
围及判断标准、界定内幕信息知情人的范围和保密责任;
(四) 是否明确规定公司及其董事、高级管理人员、股东、实际控制
人等相关信息披露义务人在信息披露事务中的权利和义务;
(五) 公司、控股股东及实际控制人存在公开承诺事项的,公司是否
指派专人跟踪承诺的履行情况;
(六) 信息披露事务管理制度及相关制度是否得到有效实施。
第四章 内部审计机构的权限
第二十七条 内部审计机构有权制定公司的内部审计规章制度,并经批准后执行;参加公司财务管理和经营决策方面的有关会议,参与重大经济决策
的可行性论证,进行可行性报告事前审计,参与研究制定、修改有
关规章制度。
第二十八条 内部审计机构有权要求被审计对象按时报送内部控制制度、财务收支计划、预算执行情况、决算、会计报表和其他相关文件、资料。
第二十九条 内部审计机构在审计过程中可以行使下列权限:
(一) 召开与审计事项有关的会议;
(二) 检查内部审计范围和内容中的有关事项;
(三) 对审计事项的有关问题,向有关部门和个人进行调查,并取得证明材料;
(四) 对正在进行的严重违反财经法规,严重损失浪费行为,做出临时制止决定;
(五) 提出纠正、处理违反财经法规行为的意见以及改进经济管理、提高经济效益的建议;
(六) 对阻挠破坏审计工作及拒绝提供资料的,有权采取必要措施,追究有关人员责任;
(七) 对审计工作中发现的重大问题及时报告。
第三十条 内部审计机构履行内部审计职责所需的经费,应当列入本公司预算。
第三十一条 内部审计机构应建立内部激励机制,对内部审计人员的工作进行监督、考核,评价其工作业绩,激励其努力工作。
第三十二条 审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通时,内部审计机构应积极配合,提供必要的支持和协作。
第三十三条 内部审计机构应保持与会计师事务所等外部审计单位之间的协调,并评价其受聘任工作的业绩。
第五章 内部审计工作程序
第三十四条 内部审计工作程序
(一) 内部审计机构制定年度审计计划、目标、工作方案、人力资源
计划和财务预算,经批准组织实施。内部审计机构在审计过程
中,应充分考虑重要性与审计风险。同时,内部审计机构应使
制定的目标、计划、工作方案满足防范风险及管理的需要。
(二) 内部审计机构依据批准的内部审计计划、工作方案及实施授权
等,做出合理安排,制定详细的审计实施时间表。按时间表逐
一书面向被审计对象发出通知,说明审计内容、种类、方式、
时间,并做好必要的审计准备工作。
(三) 实施审计。审计人员可采取审查凭证、账表、文件、资料、检
了解被审单位情况,对其经营活动及内部控制的真实性、合法
性和有效性等方面进行测试。 内部审计人员可以运用座谈(询
问)、观察、检查、抽样和分析性程序等审计方法,获取充分、
相关、可靠的审计证据,以支持审计结论和审计建议,并将收
集和评价的审计证据及形成的审计结论和审计建议,记录于审
计工作底稿。
(四) 完成审计报告初稿,做出审计结论及审计处理意见。
(五) 同被审计对象交换意见。
(六) 提交审计报告。
(七) 下达审查处理决定。
(八) 被审计对象、个人在接到审查处理决定 15日内,向公司提出
书面复审申请,经批准组织复议。复议期间,原审计结论和决
定必须照常执行。
(九) 进行后续审计,以确保审计报告所提出的审计结论和建议得到
有效实施。
(十) 重大事项审计报告报股东会备案。
第六章 内部审计档案管理
第三十五条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。
内部审计人员应当将获取审计证据的名称、来源、内容、时间等信
息清晰、完整地记录在工作底稿中。内部审计部门应当建立工作底
稿制度,并依据有关法律、法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间。
第七章 责任与处罚
第三十六条 内部审计机构在审计过程中,发现被审计单位的资料有严重不实或者其他违法违纪问题时,应当责令其自行纠正;需要追究有关人员
责任的,应当建议有关单位依法予以处理。
第三十七条 被审计单位违反本制度规定,拒绝提供与审计事项有关的文件、资料及证明材料的,或者提供虚假资料、阻碍检查的,内部审计机构
应当责令其限期改正;情节严重的,报请董事会依照有关规定对有
关单位和责任人予以处理。
第三十八条 被审计单位无正当理由拒不执行审计结论的,内部审计部门应当责令其限期改正;拒不改正的,报请董事会依照有关规定对有关单位
和责任人予以处理。
第三十九条 对被审计单位违反财经法规、造成严重损失浪费行为负有直接责任的主管人员和其他直接责任人员,构成犯罪的,依法追究刑事责任;不构成犯罪的,依照有关规定予以处理。
第四十条 内部审计人员滥用职权、徇私舞弊、玩忽职守、泄漏秘密,构成犯罪的,依法追究刑事责任;不构成犯罪的,依照有关规定予以处理。
第八章 附则
第四十一条 本制度由董事会负责解释。
第四十二条 本制度自公司董事会审议通过之日起生效并实行,修改时亦同。如遇国家法律和行政法规修订,制度内容与之抵触时,应及时进行修
订,由公司董事会审议批准。
(以下无正文)
上海新炬网络信息技术股份有限公司
二零二五年十月二十八日
中财网