曙光数创(872808):内部审计工作制度
曙光数据基础设施创新技术(北京)股份有限公司 内部审计工作制度 本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假记载、 误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连 带法律责任。 一、 审议及表决情况 公司于 2025年 8月 27日召开第四届董事会第十三次会议,审议通过《关于修订<内部审计工作制度>的议案》,本议案无需提交股东会审议。 二、 分章节列示制度主要内容: 曙光数据基础设施创新技术(北京)股份有限公司 内部审计工作制度 第一章 总则 第一条 为了规范曙光数据基础设施创新技术(北京)股份有限公司(以下简称“公司”)内部审计工作,提高内部审计工作质量,维护公司和全体股东的合法权益,根据《中华人民共和国审计法》《中国内部审计准则》《北京证券交易所股票上市规则》(以下简称“《上市规则》”)等法律、法规、规章、规范性文件及《曙光数据基础设施创新技术(北京)股份有限公司公司章程》(以下简称“《公司章程》”)等相关规定,特制定本制度。 第二条 内部审计的宗旨是通过开展独立、客观的保证性与咨询性活动,运用系统化和规范化的方法,评价和改进公司风险管理、控制和治理过程的效果。 其目的是为了建立高效率的内部审计监督机制,保证政策和制度得到有效的贯彻和执行;不断完善内部控制制度;降低成本消耗;提高工作效率,保证工作质量;及时堵塞漏洞,防止舞弊;促进公司及投资企业改善经营管理,提高经济效益,实现组织目标。 第三条 内部审计应遵循“独立、客观、公正”的原则,保证其工作合法、合理、有效,完善公司内部约束机制,加强内部管理,提高经济效益。 第四条 本制度所称公司内部审计,是一种独立客观的监督和评价活动,是指公司内部审计部门或人员,依据国家有关法律法规和公司内部管理制度,对公司各部门、分公司、子公司以及具有重大影响的参股公司的内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。 第五条 本制度所称内部控制,是指公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程: (一)遵守国家法律、法规、规章及其他相关规定; (二)提高公司经营的效率和效果; (三)保障公司资产的安全; (四)确保公司信息披露的真实、准确、完整和公平。 第六条 本制度适用于对公司各部门、分公司、子公司以及具有重大影响的参股公司与财务报告和信息披露事务相关的所有业务环节所进行的内部审计工作。 第七条 公司董事会应当对内部控制制度的建立健全和有效实施负责,重要的内部控制制度应当经董事会审议通过。公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确、完整。 第八条 公司内部审计部门为审计部。审计部应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。 第九条 公司各部门、分公司、控股子公司以及具有重大影响的参股公司应当配合审计部依法履行职责,提供必要的工作条件,不得妨碍审计部的工作。 第二章 审计机构与审计人员 第十条 公司董事会设置审计委员会,审计委员会成员为 3名,为不在公司担任高级管理人员的董事,其中独立董事 2名,由独立董事中会计专业人士担任召集人。 第十一条 在审计委员会下设立审计部,在审计委员会指导下独立开展审计工作,对审计委员会负责,向审计委员会报告工作。其主要职责: (一)对公司各内部机构、子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估; (二)对公司各内部机构、子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等; (三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为; (四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。 审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。 第十二条 审计部设负责人一名,全面负责审计部的日常审计管理工作,由审计委员会任免。 第十三条 为保证内部审计工作的独立、客观、公正,审计人员不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行,与审计事项有利害关系的,应当回避。 第三章 审计工作程序 第十四条 审计部据公司的风险状况、管理需要及审计资源的配置情况,编制年度审计计划,报审计委员会审阅。 第十五条 审计部根据年度审计计划确定的审计项目和时间安排开展审计工作,审计人员根据被审计单位的业务活动、内部控制的设计及运行、上次审计结论及建议等情况编制审计方案。 公司的内部控制制度应当涵盖上市公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括:销货与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。审计部可以根据公司所处行业及生产经营特点,对内部审计涵盖的业务环节进行调整。 第十六条 审计人员在实施审计三个工作日前,向被审计单位或被审计人员送达审计通知书,做好审计准备工作。遇特殊情况,经批准后,可在实施审计时送达审计通知书。 第十七条 审计人员应充分运用审核、观察、询问、函证和分析性复核等方法,深入了解被审计单位的情况,审查和评价业务活动、内部控制和风险管理的适当性和有效性,关注信息系统对业务活动、内部控制和风险管理的影响。获取充分、相关、可靠的审计证据,以支持审计结论和建议。 第十八条 审计人员据获取的审计证据编制审计报告,报送被审计单位或人员,并要求在审计报告送达之日起七个工作日内,将书面意见送交审计部,逾期视同无异议。 第十九条 审计项目结束后,审计人员应及时对审计工作底稿进行分类整理,按照审计工作底稿相关规定进行归档、保管和使用。 第二十条 审计部应对主要审计项目进行后续审计监督,对审计意见的采纳情况和审计决定的执行情况督促检查。 第四章 信息披露 第二十一条 审计委员会应当根据审计部出具的评价报告及相关资料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制评价报告。内部控制评价报告经审计委员会全体成员过半数同意后,提交董事会审议。内部控制评价报告至少应当包括以下内容: (一)董事会对内部控制报告真实性的声明; (二)内部控制评价工作的总体情况; (三)内部控制评价的依据、范围、程序和方法; (四)内部控制存在的缺陷及其认定情况; (五)对上一年度内部控制缺陷的整改情况; (六)对本年度内部控制缺陷拟采取的整改措施; (七)内部控制有效性的结论。 公司董事会应当在审议年度报告的同时,对内部控制评价报告形成决议。保荐机构或者独立财务顾问(如有)应当对内部控制评价报告进行核查,并出具核查意见。 第二十二条 如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告的,或者保荐机构、会计师事务所指出公司非财务报告内部控制存在重大缺陷的,公司董事会、审计委员会应当针对鉴证结论涉及事项作出专项说明,专项说明至少应当包括以下内容: (一)鉴证结论所涉及事项的基本情况; (二)该事项对公司内部控制有效性的影响程度; (三)公司董事会、审计委员会对该事项的意见; (四)消除该事项及其影响的具体措施。 第二十三条 公司应当在年度报告披露的同时,在符合条件媒体上披露内部控制评价报告和会计师事务所出具的内部控制审计报告。 第五章 监督管理与违纪处理 第二十四条 公司应当将内部控制制度的健全完备和有效执行情况,作为对公司各部门(含分支机构)、控股子公司的绩效考核重要指标之一。公司应当建立责任追究机制,如发现内部审计工作存在重大问题,公司应当按照有关规定追究责任,处理相关责任人。 第二十五条 公司及相关人员违反本制度的,视情节轻重给予相应处分。有下列行为之一的单位和个人,根据情节轻重,审计部提出处罚意见,报公司领导批准后执行: (一)拒绝、隐匿、谎报有关文件、凭证、账薄、报表资料和证明材料的; (二)阻挠审计人员行使职权,抗拒、破坏监督检查的; (三)弄虚作假、隐瞒事实真相的; (四)拒不执行审计决定的; (五)打击、报复审计人员和检举人员的。 第二十六条 违反本制度,有下列行为之一的审计人员,审计部根据情节轻重,提出处罚意见,报公司领导批准后执行: (一)利用职权、谋取私利的; (二)弄虚作假、徇私舞弊的; (三)玩忽职守、造成审计报告严重失真的; (四)未能保守公司秘密的。 第五章 附则 第二十七条 本制度未尽事宜,依照国家有关法律、法规、规范性文件和《公司章程》等的规定执行。本制度与有关法律、法规、规范性文件和《公司章程》等的规定不一致的,或者与有关法律、法规、规范性文件或《公司章程》修订而导致本制度内容与之抵触的,在本制度作出修订前,依照法律、法规、规范性文件和《公司章程》等的规定执行。 第二十八条 本制度由公司董事会负责制定、解释与修订。 第二十九条 本制度自公司董事会审议通过之日起生效。 曙光数据基础设施创新技术(北京)股份有限公司 董事会 2025年 8月 28日 中财网
 |