汉马科技(600375):汉马科技内部审计工作制度(2025年10月修订)
内部审计工作制度 (2025年10月修订) 第一章总则 第一条 为了规范公司内部审计工作,提升内部审计工作质量,充分发挥内部审计在强化内部控制、改善经营管理、提高经济效益中的作用,根据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》、《审计署关于内部审计工作的规定》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司自律监管指引第1号——规范运作》等国家相关法律、法规及规范性文件,依循《汉马科技集团股份有限公司章程》并结合公司实际情况制定本制度。 第二条 适用范围:本制度适用于内控内审部对集团及下属公司开展的所有内部审计工作,集团及下属公司所有经济活动依据本制度接受审计检查和监督。 第三条 定义:内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价集团及下属公司的业务活动、内部控制和风险管理的适当性和有效性,旨在改善公司治理、增加公司价值和促进公司目标实现。 审计报告,是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计事项作出审计结论,提出审计意见和审计建议的书面文件。 离任审计,或称任期终结审计,是指对分子公司总经理整个任职期间所承担经济责任履行情况所进行的审查、鉴证和总体评价活动。 后续审计,是指内部审计机构为跟踪检查被审计单位针对审计发现的问题所采取的纠正措施及其改进效果,而进行的审查和评价活动。 第二章内部审计机构和人员 第四条 内部审计机构是指在公司内部从事组织和办理审计业务的专门组织。内部审计机构应当保持独立性,配备专职审计人员,不得置于财务部门的领导之下,或者与财务部门合署办公。公司内部审计常设机构在集团内控内审部,独立行使内部审计职权,向董事会负责,接受董事会审计委员会的监督和指导。 第五条 内部审计人员,泛指所有按照本制度条款参与内部审计活动的人员,包括内控内审部的专职审计人员和开展内部审计活动中临时借调、聘用、委托的专业人员(包括第三方专业机构)。 内部审计人员应具备开展内部审计工作的专业知识和业务能力,熟悉公司经营管理情况,了解相关的经济、产品行业专业知识,具有与开展工作相适应的相关专业技能。 第三章内部审计机构的工作内容及职责 第六条 集团及下属单位的所有经营活动均属于内部审计的工作范围,涉及财务审计、经营审计、管理审计以及风险管理等,具体包括以下主要内容:(一)内部控制的适宜性、制衡性、有效性; (二)对法律、法规和公司规章制度的遵循性; (三)财务和运营信息的可靠性、完整性和合规性; (四)资产的真实性、安全性; (五)资源使用的经济性、有效性; (六)运营的效率和效果; (七)预算执行、经营绩效完成情况; (八)内部舞弊和欺诈行为; (九)公司价值最大化方面战略的符合性; (十)重大事项决策程序的执行情况及其效果; (十一)重大项目(包括经营体)的投资、建设、管理及效益情况;(十二)其他需要审计的内容。 第七条 公司内控内审部门对董事会审计委员会负责,向审计委员会报告工作。内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会。 第八条 公司内控内审部门的审计方式包括: (一)就地审计:审计组到被审计单位审查凭证、账簿、报表,检查实物、现金、查阅有关文件、资料,向有关人员调查、参加有关会议等方法进行审计;(二)报送审计:要求被审计单位报送有关财务收支计划、会计报表、账簿、凭证、预决算以及其他有关文件、资料等进行审计; (三)委托审计:内控内审部根据工作需要,经公司领导批准后,委托外部第三方进行审计; (四)其他审计方式:内控内审部会同其他部门进行联合审计等。 第九条 内控内审部职责包括: (一)制定和完善内部审计规章制度; (二)制定年度内部审计计划并按规定程序履行审批程序,组织实施已批准的年度审计计划; (三)组织开展内部审计活动,包括但不限于:财务审计、内控审计、经营绩效审计、经济责任审计、专项审计; (四)督促落实内部审计发现问题的整改工作; (五)负责集团及下属公司的风险管理、经营管理及公司管理制度的适应性、有效性、时效性的评价; (六)根据需要适当开展内部审计咨询活动,包括但不限于:制度及流程控制点的设计与优化、管理咨询及建议、风险管理及内部控制相关培训;(七)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;(八)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等; (九)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为; (十)公司内部内审部门应当至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;(十一)应当每一年度结束后向审计委员会提交内部审计工作报告;(十二)对公司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。 (十三)内控内审部实施适当的审查程序,评价公司内部控制的有效性,并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论、检查中发现的内部控制缺陷和异常事项及对改善内部控制的建议; (十四)负责法律、法规规定以及管理层或者董事会审计委员会要求办理的其他事项。 第十条 被审计单位职责包括: (一)自觉接受审计监督、积极配合审计工作、认真履行审计决定;(二)根据审计要求向审计组提供相关资料并对所提供资料的真实性、完整性负责; (三)根据审计意见认真研究落实整改,并在规定时间内反馈书面审计整改报告; (四)为审计组提供适当的工作条件和资源,同时应指定审计联络人配合审计组工作,以提高审计工作效率; (五)对内部审计人员行为予以监督,对内部审计人员违反行为准则和工作纪律的现象进行举报。 第四章内部审计机构的权限 第十一条 在审计范围内,内部审计机构有如下权限: (一)根据审计工作需要,有权在集团范围内抽调具备相应专业资质的人员,担任内部审计人员,被抽调人员的单位不得拒绝; (二)要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财务收支等有关资料(含相关电子数据); (三)根据需要参加公司有关的财务、经营、管理等工作会议; (四)召开与审计事项有关的会议; (五)检查有关财政财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘察实物; (六)检查有关计算机系统及其电子数据和资料; (七)就审计事项向有关单位和个人开展调查和询问,取得相关证明材料;(八)对正在进行的严重违法违规、严重损失浪费行为及时向公司主要负责人报告,经同意后作出临时制止决定; (九)对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经批准,有权予以暂时封存; (十)提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议;(十一)对违法违规和造成损失浪费的被审计单位和人员,给予通报批评或者提出追究责任的建议。 第五章内部审计机构的行为准则及工作纪律 第十二条 独立、客观、公正、尽责、保密,在有关法律法规、本制度规定的范围内或相关授权下开展内部审计活动。 第十三条 内部审计人员在开展审计活动时,应当保持应有的独立性,不受其他管理部门和被审计单位及个人的干涉。与被审计单位或者审计事项有直接利害关系的,应当回避。 第十四条 内部审计人员在执行审计特别是做出审计评价、提出处理意见时,应当做到实事求是,客观公正,不得偏袒任何一方。 第十五条 内部审计人员应当合理运用审计知识、技能和经验,保持职业谨慎,不得对没有证据支持的、未经核清事实的、审计依据不当的和超越审计职责范围的事项发表审计意见。 第十六条 内部审计人员对执行职务中知悉被审计单位的商业秘密,负有保密的义务。在执行职务中取得的资料和审计工作记录,未经批准不得对外提供和披露,不得用于与审计工作无关的目的。 第十七条 内部审计人员应当遵守国家的法律法规、本制度规定以及审计工作纪律和廉政纪律。 第十八条 审计工作应当遵守如下纪律: (一)不得要求被审计单位支付或补贴住宿费、餐费; (二)不得参加被审单位安排的旅游、娱乐和联欢等活动; (三)不得接受被审计单位的任何礼品、礼金、消费卡和有价证券;(四)不得在被审计单位报销任何因公因私费用; (五)不得利用审计职权或知晓的商业秘密和内部信息,为自己和他人谋利。 第六章审计工作程序 第十九条 内控内审部应当根据公司年度经营大纲和发展需要,按照管理层或者管理机构的要求,确定年度审计工作重点,结合公司实际情况和审计资源配置情况,在每个会计年度结束前两个月内制订年度审计计划,经审计业务分管领导和董事会审计委员会批准实施。 内控内审部根据批准后的年度审计计划组织开展内部审计活动,在审计计划执行过程中,特殊情况需要对年度审计计划进行调整的,经审计业务分管领导和董事会审计委员会审核后执行。 第二十条 内控内审部根据年度审计计划和管理层临时交办的审计任务确定审计事项。内控内审部根据审计事项成立审计组,审计组人员一般不少于2人,并委任审计组组长。审计组实行组长负责制,组长负责审计项目的实施工作。 第二十一条 审计组在编写审计实施方案前,应当充分了解被审计单位情况及与审计事项有关的法律法规、规章制度,并向被审计单位、有关部门收集与审计项目有关的资料。 第二十二条 审计组在实施审计之前,应当根据项目审计的要求和被审计单位情况,确定审计目标和审计重点,编制项目审计工作方案,经内部审计负责人审核,报审计业务分管领导批准后执行。 第二十三条 审计工作方案内容包括: (一)审计项目名称和被审计单位名称; (二)审计依据和目的; (三)审计内容和范围; (四)审计程序和方法; (五)审计步骤及起止时间; (六)审计组成员的组成及分工; (七)其他有关内容。 第二十四条 内控内审部在实施审计3日前,向被审计单位送达审计通知书,并抄送有关人员。特殊审计业务的审计通知书可以在实施审计时送达。审计通知书内容包括: (一)被审计单位名称; (二)审计的范围、内容、方式和时间; (三)审计组组长和其他成员名单; (四)被审计单位配合审计工作的具体要求; (五)审计部门和签发日期; (六)其他有关内容。 第二十五条 审计组进驻被审计单位后,应向被审计单位负责人说明审计意图,提出有关要求,并听取被审计单位负责人和财务负责人介绍情况。 重大、复杂的审计项目,审计组进驻被审计单位正式开展审计工作前,应要求被审计单位召集相关负责人员参加审计项目进场会,了解被审计单位相关情况,向被审计单位说明审计目的、范围、时间安排和配合内容,以取得被审计单位及相关人员的协助和配合。 第二十六条 内审人员根据分工,运用审核、观察、询问、盘点、函证和分析性复核等方法,实施审计方案,收集充分、相关、可靠的审计证据,编制审计工作底稿。收集的审计证据应当符合下列要求: (一)客观公正、实事求是,防止主观臆断,保证审计证据具有客观性;(二)对收集的审计证据进行分析、判断、取舍,保证审计证据具有与审计目标的相关性; (三)收集足以证明审计事实真相的证明材料,保证审计证据具有充分性;(四)严格遵守法律、法规要求,保证审计证据具有合法性。 第二十七条 内审人员在实施审计阶段应及时复核审计底稿,记录审计发现,编写审计小结,审计小结内审人员通过邮件发送给审计组组长,由审计组组长汇总向内部审计负责人沟通汇报。 审计小结是对审计工作进行的阶段性汇报,主要内容包括:审计项目、审计人员、审计时间、审计内容、审计程序、索引号、审计结论、审计建议等。 审计小结以底稿为依据,对于因特殊原因未能及时准备的底稿,需要在审计小结上说明。 第二十八条 审计组在实施审计后,应就审计情况和发现的问题汇总整理,在组内统一认识。在现场审计结束前,审计组应要求被审计单位召集单位负责人、财务负责人及有关人员参加审计项目离场会,就审计过程中发现的问题、审计建议与被审计单位交换意见。 审计组与被审计单位充分交换意见后,在综合分析、归类、整理、核对的基础上,2日内形成审计报告初稿。审计报告的编制要求: (一)实事求是、不偏不倚地反映被审计事项的事实; (二)要素齐全、格式规范,完整反映审计中发现的重要问题; (三)逻辑清晰、用词准确、简明扼要、易于理解; (四)充分考虑审计项目的重要性和风险水平,对于重要事项应当重点说明;(五)针对被审计单位业务活动、内部控制和风险管理中存在的主要问题或者缺陷提出可行的改进建议,以促进组织实现目标。 审计报告的主要内容: (一)审计概况,包括审计目的、审计范围、审计内容及重点、审计方法、审计程序及审计时间等; (二)审计依据,即实施审计所依据的相关法律法规、内部审计准则等规定;(三)审计发现,即对被审计单位的业务活动、内部控制和风险管理实施审计过程中所发现的主要问题的事实; (四)审计结论,即根据已查明的事实,对被审计单位业务活动、内部控制和风险管理所作的评价; (五)审计意见和建议,即针对审计发现的主要问题提出的处理意见和改善建议。 第二十九条 审计组对审计报告初稿应当集体讨论,由审计组组长拟定。审计组组长与内部审计负责人沟通汇报后,送交至审计业务分管领导审阅。 审核过程中如发现审计报告中有事实不清、证据不足等问题,应责成审计组继续核实、修正和补充证明材料。 审计组在提交正式的审计报告前,应当征求被审计单位意见。被审计单位自收到审计报告征求意见稿之日起3日内反馈意见,逾期未反馈的,视为对审计报告没有异议。 审计组收到并认真研究被审计单位反馈的意见,审计组组长及相关人员应当核实,必要时修改审计报告,形成审计报告(定稿),经内部审计负责人、被审计单位负责人审批后,报审计业务分管领导审批签发。 被审计单位收到定稿的审计报告若有异议,应在3日内向内控内审部提出书面复审申请,由内控内审部汇总资料后报分管领导决定是否同意复审。 已经出具的审计报告如果存在重要错误或者遗漏,内控内审部应当及时更正,并将更正后的审计报告报审计业务分管领导审批签发后,提交给原审计报告接收者。 第三十条 被审计单位应在收到审计报告30日内落实整改措施,整改措施必须涵盖审查方提出的整改建议项闭环,并将执行情况形成书面整改报告报送至内控内审部,整改报告需经被审计单位负责人签字确认。 被审计单位在收到内控问题时,应立即内部组织复核、进行事实确认,涉及差价或者损失的必须第一时间停止付款,防止损害进一步扩大或权益受损,若有特殊情况的,需与集团内控内审部沟通后,经审计单位负责人审批,可适度付款。 为保障内控问题系统性风险防范与闭环,各被审计单位应充分重视,并给予充分的资源保障和考核权限,以利整改措施合理、有效、快速推进与闭环。 通常可由被审计单位负责人或其指定人员作为整改总牵头;单项问题所属业务副总作为整改责任人;专/兼职内控人员、经营管理负责人负责过程指导与监督,并对整改措施有效性评估与审核,对整改结果进行符合性验证。 整改方案原则由被审计单位业务部门制订。 集团内控内审部以及业务相关方等参与对整改方案进行评审,最终由被审计单位负责人批准后执行。 当被审计单位基于成本或者其他方面考虑,决定对审计发现的问题不采取整改措施或者延期纠正,也应在整改报告中做出说明或者承诺。 第三十一条 内控内审部可根据需要在下达审计报告3个月内进行后续审计,监督审计整改的执行情况。 初步认定被审计单位对审计发现的问题已采取了有效的纠正措施,可以将后续审计作为下次审计工作的一部分,不单独实施后续审计; 对于开展后续审计的项目,应当编制后续审计方案,对后续审计做出安排,根据后续审计的实施过程和结果编制后续审计报告。 第七章审计档案 第三十二条 内部审计人员在审计项目实施结束后,应当及时收集审计档案材料,按照公司相关档案管理规定进行定期归档。审计档案管理范围包括:(一)审计计划、项目审计工作方案; (二)审计委托书、审计通知书; (三)审计记录、审计工作底稿和审计证据; (四)审计报告及其附件、审计报告征求意见函、被审计单位反馈意见;(五)被审计单位整改报告; (六)其他应保存的资料。 第八章奖励和处罚 第三十三条 内部审计人员工作成绩显著,对维护财经法规和公司合法权益做了贡献的,公司应给予肯定、表彰和奖励。 对于遵守财经法规、在公司生产经营管理方面有突出贡献的被审计单位或个人,内控内审部应向公司管理层提出表扬和奖励的建议。 第三十四条 内部审计人员违反本制度,有下列行为之一的,应视情节轻重给予适当处理,直至追究刑事责任。 (一)利用职权谋取私利的; (二)弄虚作假、徇私舞弊的; (三)玩忽职守,给公司造成损失的; (四)泄露国家秘密和公司商业机密的。 对于阻挠、打击、报复审计人员依法行使审计监督权的单位或个人,有下列行为之一的,公司应视情节严重情况给予行政经济处罚,情节特别严重的报有关部门处理直至依法追究法律责任。 (一)拒绝提供凭证、账簿、会计报表、证明材料和其他资料的; (二)阻挠审计人员行使职权,抗拒、破坏审计工作的; (三)弄虚作假、隐瞒事实真相的; (四)拒不执行审计结论、决定的; (五)违反财经法规,造成严重损失浪费的; (六)打击报复审计工作人员或检举人的。 第九章附则 第三十五条 本制度未尽事宜,按照国家有关法律、法规和《公司章程》的规定执行;本制度如有与国家日后颁布的法律、法规或经合法程序修改后的《公司章程》相抵触时,按国家有关法律、法规和《公司章程》的规定执行,并及时修订本制度。 第三十六条 本制度由公司董事会负责制定、修订及解释。 第三十七条 本制度自公司董事会通过之日起生效实施,修改时亦同。 汉马科技集团股份有限公司 2025年10月28日 中财网
 |