好上好(001298):内部审计制度(2025年10月)
内部审计制度 (2025年 10月) 第一章总则 第一条为加强和规范深圳市好上好信息科技股份有限公司(以下简称“公司”)的内部审计工作,保护投资者的合法权益,提高审计工作质量,实现公司内部审计工作规范化、标准化,公司依据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律、行政法规、规“ 范性文件以及《深圳市好上好信息科技股份有限公司章程》(以下简称《公司章程》”)的有关规定,结合公司的实际情况,制定本制度。 第二条 内部审计是独立监督和评价公司及下属子公司财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。 内部审计是指,公司内部审计部门或人员对公司、控股子公司以及具有重大影响的参股公司(以下统称“子公司”)的内部控制和风险管理的有效性,财务信息的真实性和完整性以及经营活动的效率和效果等进行的独立、客观的监督和评价活动。 第三条本制度所称内部控制,是指公司董事会、高级管理人员及其他有关人员实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 第四条 内部审计部门依照国家法律、行政法规、规范性文件和《公司章程》的规定,遵循客观性、政策性和预防为主的原则,对公司及子公司的经营活动和内部控制进行独立的审计监督。 第五条公司董事会应当对内部控制制度的建立、健全和有效实施负责,重要的内部控制制度应当经董事会审议通过或经董事会提请股东会审议通过。 公司董事会及其全体成员应当保证内部控制相关信息公开内容的真实、准确和完整。 第六条公司在董事会下设立审计委员会,并制定《董事会审计委员会议事规则》。审计委员会成员应当全部由董事组成,其中独立董事应占半数以上并担任召集人,审计委员会的召集人应为会计专业人员。审计委员会成员原则上须独立于公司的日常经营管理事务。 第七条公司应当建立内部审计制度,并设立内部审计部门,对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。 审计部作为公司内部审计部门,对审计委员会负责,向审计委员会报告工作。内部审计部门应当保持独立性,在公司主要负责人或者权力机构的领导下开展工作。 第八条公司应当依据公司规模、生产经营特点及有关规定,配置专职人员从事内部审计工作。 第九条公司聘请一名内部审计机构负责人,负责公司内部审计的管理工作。 第十条 内部审计人员应当具备从事审计工作所需要的专业能力。公司应当严格内部审计人员录用标准,支持和保障内部审计机构通过多种途径开展继续教育,提高内部审计人员的职业胜任能力。 第十一条公司主要负责人或者权力机构应当保护内部审计人员依法履行职责,任何部门和个人不得打击报复。 公司各内部机构或职能部门、子公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门的工作。 第十二条 内部审计部门负责人应具有审计、会计、经济、法律或管理等工作背景。 内部审计人员应保持合理的结构,配置多专业人员以适应内部审计工作的需要。 第十三条根据审计具体项目需要,公司内部审计部门可临时性聘任一定数量的兼职审计人员,包括审计专业以外的专家和专业人员,作为特邀审计员参加特定审计项目的实施工作。 第十四条 内部审计机构和内部审计人员从事内部审计工作,应当严格遵守有关法律、行政法规、规范性文件和本制度规定的内部审计职业规范,忠于职守,做到独立、客观、公正、保密。 内部审计机构和内部审计人员不得参与可能影响独立、客观履行审计职责的工作。 第十五条 内部审计人员应树立风险管理意识,并通过定期或不定期参加业务培训提高从事审计工作的专业知识和能力。 第十六条 内部审计机构履行内部审计职责所需经费,应当列入公司预算。 第三章内部审计机构职责与权限 第十七条审计委员会在监督及评估内部审计部门工作时,应当履行以下主要职责: (一)指导和监督内部审计制度的建立和实施; (二)审阅公司年度内部审计工作计划; (三)督促公司内部审计计划的实施; (四)指导内部审计部门的有效运作。公司内部审计部门须向审计委员会报告工作,内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会; (五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;(六)协调内部审计部门及相关部门与外部审计机构之间的关系。 第十八条 内部审计部门应当履行以下主要职责: (一)对公司及子公司以及对上市公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估; (二)对公司及子公司以及对上市公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等; (三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为,发现公司相关重大问题或线索的,应当立即向审计委员会直接报告; (四)至少每季度向董事会或者审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题; (五)积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进第十九条内部审计机构可以行使以下职权: (一)要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财政财务收支等有关资料(含相关电子数据,下同),以及必要的计算机技术文档; (二)参加公司有关会议,召开与审计事项有关的会议; (三)参与研究制定有关的规章制度,提出制定内部审计规章制度的建议;(四)检查有关财政财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘察实物; (五)检查有关的计算机系统及其电子数据和资料; (六)对与审计事项有关的问题向有关单位和个人进行调查,并取得证明材料; (七)对正在进行的严重违法违规、严重损失浪费行为及时向公司主要负责人报告,经同意作出临时制止决定; (八)对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经公司主要负责人或者权力机构批准,有权予以暂时封存; (九)提出纠正、处理违法违规行为的意见以及改进经济管理、提高经济效益的建议; (十)对违法违规和造成损失浪费的单位和人员,给予通报批评或者提出追究责任的建议; (十一)对严格遵守财经法规、经济效益显著、贡献突出的被审计单位和个人,可以向公司管理层、董事会(或者主要负责人)提出表彰建议。 第四章内部审计工作主要任务 第二十条 内部审计的范围包括财务审计、内控审计、专项审计、管理审计等。 第二十一条财务审计,主要对公司的资产、负债及所有者权益等相关内容的真实性进行审计。 第二十二条 内控审计,主要是对公司整体内部控制制度的健全性、合理性和有效性进行的审计。 第二十三条专项审计,主要指对公司的收入、成本、费用及应收账款等公司资产、负债、利润有重大影响的项目进行审计。 第二十四条管理审计,主要指以公司的各管理部门为基本对象,通过对公司各管理部门应承担的经济责任及其履行状况以促进企业提高经济效益而进行的审计。 第二十五条 内部审计部门应当以业务环节为基础开展审计工作,并根据实际情况,对与财务报告和信息公开事务相关的内部控制设计的合理性和实施的有效性进行评价。 第二十六条 内部审计应当涵盖公司经营活动中与财务报告和信息公开事务相关的所有业务环节,包括但不限于销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息公开事务管理等。内部审计部门可以根据公司所处行业及生产经营特点,对上述业务环节进行调整。 第二十七条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。 内部审计部门的工作底稿、审计报告及相关资料,保存时间应当遵守有关档案管理规定。 第五章内部审计工作程序和具体实施 第二十八条 内部审计部门应当每季度应当向董事会或者审计委员会至少报告一次内部审计工作情况和发现的问题,并至少每年向其提交一次内部审计报告。 第二十九条 内部控制审查和评价范围应当包括与财务报告和信息公开事务相关的内部控制制度的建立和实施情况。 审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会: (一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;(二)公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制第三十条 内部审计部门对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。 内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向董事会或者审计委员会报告。 第三十一条 内部审计的实施程序,应当依照内部审计职业规范和公司的相关规定执行。 第三十二条因审计工作需要,内部审计部门可请求公司管理层协助协调相关公司(部门)关系。 第三十三条 内部审计部门应在实施正式审计前三天下达审计通知书,通知被审计公司(部门)。 第三十四条 内部审计主要步骤:通过核对财务会计账簿、报表、凭证及相关的各类资料,查核实物,调查访问有关单位和人员等方法,核实有疑问的事项,编写审计工作底稿,听取被审计单位意见,在审计工作底稿上签署明确意见。 第三十五条在执行审计实施工作计划并完成审计主要步骤后,内部审计部门应及时提出审计报告。被审计单位自收到审计报告之日起,应在五天内提出书面意见。内部审计部门应将审计报告附被审计单位书面意见一并报送审计委员会。经审核批准的审计报告是下达审计意见书和审计决定的有效依据。 第三十六条 内部审计部门应依据审计报告,对具体的审计事项做出评价和改进建议,拟定并向被审计单位下达审计意见书。 第三十七条审计意见书和审计决定送达被审计单位后,被审计单位必须执行审计决定。被审计单位对审计意见书、审计决定如有异议,应在收到审计意见书或审计决定之日起五日内以书面形式向内部审计部门提出,内部审计部门应在十日内提出处理意见。 第三十八条 内部审计部门对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间表,并进行内部控制的后续审查,监督整改措施的落实情况。 内部审计部门负责人应当适时安排内部控制的后续审查工作,并将其纳入年度内部审计工作计划。 第六章信息披露 第三十九条 公司内部控制评价的具体组织实施工作由内部审计部门负责。 公司根据内部审计部门出具、审计委员会审议后的评价报告及相关资料,出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容:(一)董事会对内部控制报告真实性的声明; (二)内部控制评价工作的总体情况; (三)内部控制评价的依据、范围、程序和方法; (四)内部控制缺陷及其认定情况; (五)对上一年度内部控制缺陷的整改情况; (六)对本年度内部控制缺陷拟采取的整改措施; (七)内部控制有效性的结论。 公司董事会应当在审议年度报告的同时,对内部控制评价报告形成决议,内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。 第四十条公司在聘请会计师事务所进行年度审计的同时,应当要求会计师事务所对公司与财务报告相关的内部控制有效性出具内部控制审计报告。 第四十一条如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或否定结论的鉴证报告的,或指出公司非财务报告内部控制存在重大缺陷的,公司董事会、审计委员会应当针对鉴证结论涉及事项做出专项说明,专项说明至少应当包括以下内容: (一)所涉及事项的基本情况; (二)该事项对公司内部控制有效性的影响程度; (三)公司董事会、审计委员会对该事项的意见以及所依据的材料;(四)消除该事项及其影响的具体措施。 第四十二条公司应当在年度报告披露的同时,在中国证监会指定网站上披露内部控制评价报告和内部控制审计报告或者内部控制鉴证报告(如有)。 第七章奖励和处罚 第四十三条对忠于职守、坚持原则、认真履职、成绩显著的内部审计人员,由公司予以表彰。 第四十四条 内部审计人员违反本制度,有下列行为之一的,构成犯罪的依(一)未按有关法律、行政法规、规范性文件和本制度规定的内部审计职业规范以及公司其他相关规定实施审计导致应当发现的问题未被发现并造成严重后果的; (二)利用职权谋取私利的; (三)隐瞒审计查出的问题或者提供虚假审计报告的; (四)泄露国家秘密和公司商业机密的; (五)违反国家规定或者公司内部规定的其他情形。 第四十五条对违反本制度,有下列行为之一的被审计对象,由公司根据情节轻重给予行政处分、经济处罚或提请有关部门处理,构成犯罪的,移交司法机关追究刑事责任: (一)拒绝提供凭证、账簿、会计报表、证明材料和其他资料,或者提供资料不真实、不完整的; (二)阻挠审计人员行使职权,抗拒、破坏或者不配合内部审计工作的;(三)弄虚作假、隐瞒事实真相的; (四)拒不执行审计结论、决定的; (五)违反国家规定或者公司内部规定的其它情形; (六)打击报复审计工作人员或检举人的。 第八章附则 第四十六条本制度未尽事宜,按照国家有关法律、行政法规、规范性文件和《公司章程》的规定执行;本制度如与国家日后颁布的法律、行政法规、规范性文件和经合法程序修改后的公司章程的规定相抵触时,按照国家有关法律、行政法规、规范性文件和公司章程的规定执行。 第四十七条本制度由公司董事会负责解释。 第四十八条本制度自董事会决议通过之日起生效并实施,修订时亦同。 中财网
 |