禾川科技(688320):浙江禾川科技股份有限公司内部审计制度
内部审计制度 第一章 总则 第一条 为加强对公司的内部监督,防范和控制风险,增强信息披露的可靠性,合理保证公司与财务报告和信息披露事务相关的业务符合国家有关法律法规要求,保护投资者的合法权益,根据《中华人民共和国审计法》等国家有关法律法规和《企业内部控制基本规范》,结合本公司实际情况,制定本制度。 第二条 本制度适用于对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司就与财务报告和信息披露事务相关的所有业务环节所进行的内部审计工作。 第三条 本制度所称内部审计,是指公司内部机构或人员依据国家有关法律法规和本制度的规定,对其内部控制和风险管理的有效性、财务信息的真实性、准确性和完整性以及经营活动的效率和效果等开展的一种评价活动。 第四条 本制度所称内部控制,是指公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程: (一)遵守国家法律、法规、规章及其他相关规定; (二)提高公司经营的效率和效果; (三)保障公司资产的安全; (四)确保公司信息披露的真实、准确、完整和公平。 第五条 公司董事会应当对内部控制制度的建立健全和有效实施负责,重要的内部控制制度应当经董事会审议通过。 公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确、完整。 第二章 内部审计组织机构及工作职责 第六条 公司设内审部,负责公司内部审计。内审部对董事会负责,向董事会报告工作。公司在董事会下设立审计委员会,指导和监督内审部工作。 第七条 内审部对公司业务活动、风险管理、内部控制、财务信息等事项进行监督检查。内部审计部发现相关重大问题或者线索,应当立即向审计委员会直接报告。 第八条 公司依据企业规模、生产经营特点,配置专职人员从事内部审计工作。 第九条 公司实现审计回避制度,与审计事项有牵涉或亲属关系的人员不得参与内部审计工作。 内审部的负责人必须专职,由董事会审计委员会提名,董事会任免。公司应当披露内审部负责人的学历、职称、工作经历、与公司控股股东及实际控制人是否存在关联关系等情况。 第十条 内审部应当履行以下主要职责: (一)对本公司各内部机构、控股子公司以及对公司具有重大影响的参股公司内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;(二)对本公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等; (三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为; (四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。 第十一条 公司内部审计部门应在年度和半年度结束后向董事会审计委员会提交内部审计工作报告。内部审计人员对于检查中发现的内部控制缺陷及实施中存在的问题,应如实在内部审计工作报告中反映,并在向审计委员会报告后进行追踪,确定相关部门已及时采取适当的改进措施。 公司审计委员会可根据公司经营特点,制定内部审计工作报告的内容与格式要求。审计委员会对内部审计工作进行指导,并审阅内部审计机构提交的内部审计工作报告。 第十二条 内部审计部应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。内部审计负责人的考核,应当经由审计委员会参与发表意见。 第十三条 公司各内部机构或职能部门、合并报表的子公司应当配合内审部依法履行职责,提供必要的工作条件,不得妨碍内审部的工作。 第十四条 内审部每季度至少应对货币资金的内控制度检查一次。在检查货币资金的内控制度时,应重点关注大额非经营性货币资金支出的授权批准是否健全,是否存在越权审批行为,货币资金内部控制是否存在薄弱环节等。发现异常的,应及时向审计委员会汇报。 第十五条 内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销货与收款、采购及付款、存货管理、固定资产管理、货币资金管理、投资与融资管理、研发管理、人力资源管理、信息系统管理和信息披露事务管理等。内审部可以根据公司所处行业及生产经营特点,对上述业务环节进行调整。 公司的内部控制制度还应当包括各方面专项管理制度,包括印章使用管理、票据领用管理、预算管理、资产管理、职务授权及代理制度、信息系统管理与信息披露管理制度等。 第十六条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。 内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。 第十七条 内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。内审部应当建立工作底稿保密制度,并依据有关法律法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间不少于十年。 第三章 具体实施 第十八条审计工作一般程序为:审计立项、编制审计项目实施方案、拟定审计通知书、实施审计、审计问题沟通确认、审计报告撰写、内审报告定稿、审计问题的跟踪整改、审计资料归档。 第十九条审计项目类型:分为常规审计项目和特定项目审计 A.常规审计项目是指如下八大内控循环审计项目:资金及印章管理、采购与付款管理、销售与收款管理、生产与存货管理、工薪与人力管理、研发管理、信息系统管理、固定资产管理,常规项目审计,经立项,报董事长或总经理审批之后,按内审程序实施。 B.特定项目审计是指董事会、高级管理层、内审部、运营管理层所提出的认为有必要进行审计的项目。具体如下: 1)董事会、高级管理层认为的如下项目: ①有重大潜在风险的业务或流程; ②有重大管理漏洞的业务或流程; ③有重大舞弊嫌疑的事项; ④母、子公司出现重大经营亏损。 2)内审部根据以往年度审计情况认为有必要进行专项审计的如下项目:①采购、销售等领域出现重大舞弊嫌疑(舞弊金额占上一年集团合并报表经审计净资产的万分之五以上)需进行专项审计的事项。 ②某项业务存在重大经营管理漏洞、内控缺陷,有引发系统性风险的事项。 3)运营管理层认为其所负责业务领域有必要进行审计的事项。 上述董事会、高级管理层、运营管理层、审计部认为需审计的事项需经立项程序,报经董事长或总经理审批同意之后方可按内审程序实施。 立项申请书需写明审计项目名称、对审计背景、审计目标及范围、审计重点、审计人员及时间安排等进行描述。 第二十条内审部应结合当年内审总体情况以及母、子公司业务运营情况,在每年12月将次年的内部审计计划拟定后报审计委员会审批,作为次年内审工作开展的重要依据,审计计划项目类型含常规运营审计等。 第二十一条审计立项获批后,应在进驻被审计单位前三日发审计通知书给被审单位,审计通知书可以电子邮件、纸质邮寄等被审单位能收悉的方式送达。 第二十二条经审批之后的内审报告,内审部应下发整改通知书(附问题清单),督促被审单位整改并跟踪改进落实情况,必要时可以再次跟踪审计。 第二十三条 内审部应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向审计委员会提交一次内部控制评价报告,年度终了向董事会提交一份常规项目审计的总结报告。 评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。 第二十四条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。 内审部应当将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。 第二十五条 内审部对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。 第二十六条 内审部在审查过程中如发现内部控制存在重大缺陷或重大风险,应当及时向审计委员会报告。 审计委员会认为公司内部控制存在重大缺陷或重大风险的,董事会应当及时向证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果,以及已采取或拟采取的措施。 第二十七条 内审部在审查和评价信息披露事务管理制度的建立和实施情况时,应当重点关注以下内容: (一)公司是否已按照有关规定制定信息披露事务管理制度及相关制度,包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度; (二)是否明确规定重大信息的范围和内容,以及重大信息的传递、审核、披露流程; (三)是否制定未公开重大信息的保密措施,明确内幕信息知情人的范围和保密责任; (四)是否明确规定公司及其董事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务; (五)公司、控股股东及实际控制人存在公开承诺事项的,公司是否指派专人跟踪承诺的履行情况; (六)信息披露事务管理制度及相关制度是否得到有效实施。 第四章 信息披露 第二十八条 内审部应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向董事会提交一次内部控制评价报告。 评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。 第二十九条 董事会应当根据内审部出具的评价报告及相关资料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容: (一)董事会对内部控制评价报告真实性的声明; (二)内部控制评价工作的总体情况; (三)内部控制评价的依据、范围、程序和方法; (四)内部控制存在的缺陷及其认定情况(如适用); (五)对上一年度内部控制缺陷的整改情况(如适用); (六)对本年度内部控制缺陷拟采取的整改措施; (七)内部控制有效性的结论。 董事会应当在审议年度报告的同时,对内部控制自我评价报告形成决议。 公司应当在披露年度报告的同时,披露年度内部控制评价报告,并披露会计师事务所对内部控制评价报告的核实评价意见。 第五章 审计档案管理 第三十条 根据国家有关规定,审计通知书、审计工作底稿、审计报告、审计处理规定应归人审计档案,纳入档案管理。 第三十一条 审计档案实行谁主审谁立卷、审结卷成、定期归档责任制。 第三十二条 当年完成的审计项目应在本年度立卷归档;跨年度的审计项目在审计终结的年度立卷归档。 第三十三条 审计档案保管时间分为永久、长期(10年至50年)和短期(10年以下)三种类型,存档时应标明保存期限。 第三十四条 审计档案的借阅应履行必要审批手续。 第六章 内部审计工作的监督管理 第三十五条 公司应当将内部控制制度的健全完备和有效执行情况,作为对公司各部门(含分支机构)、合并报表的子公司的绩效考核重要指标之一。公司应当建立起责任追究机制,对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。 第三十六条对审计工作认真负责成绩显著的内部审计人员,公司给予表彰或奖励;对玩忽职守,泄漏机密,以权谋私的内部审计人员,给予特定的处分。 第三十七条 公司如发现内部审计工作存在重大问题,应当按照有关公司内部规定追究责任,处理相关责任人,并及时向公司股票上市的证券交易所报告。 第七章 附则 第三十八条 本制度未尽事宜,按照国家有关法律、行政法规、中国证监会规范性文件和证券交易所规则及《公司章程》的规定执行。本制度如与国家日后颁布的法律、行政法规、中国证监会规范性文件及证券交易所规则或《公司章程》相抵触时,按照国家有关法律、行政法规、中国证监会规范性文件及证券交易所规则或《公司章程》的规定执行。 第三十九条 本制度由董事会审议通过后生效并实施。 第四十条 本制度由董事会审计委员会负责解释及修订。 浙江禾川科技股份有限公司 二〇二五年十月 中财网
 |