经纬股份(301390):内部审计制度(2025年10月修订)
内部审计制度 (2025年 10月修订) 第一章 总 则 第一条为加强和规范杭州经纬信息技术股份有限公司(以下简称“公司”)内部审计监管工作,保护公司及投资者的合法权益,依据《中华人民共和国公司法》《中华人民共和国证券法》《中华人民共和国审计法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第 2号——创业板上市公司规范运作》等法律、法规、规范性文件和《杭州经纬信息技术股份有限公司公司章程》(以下简称“公司章程”)的有关规定,结合公司实际情况,制定本制度。 第二条本制度所称内部审计,是指由公司内部审计部门或人员,对公司内部控制和风险管理的有效性、财务信息的真实性、准确性和完整性以及经营活动的效率和效果等开展的一种审计评价活动。 第三条内部审计的目的是促进内部控制制度的建立与健全,有效地控制成本,改善经营管理,规避经营风险,提高经济效益,维护公司和投资者利益,增加公司价值,促进公司发展。 第四条本制度适用于公司各部门、分公司、全资和控股子公司以及具有重大影响的参股公司。 第二章 审计机构和审计人员 第五条公司设立内部审计部门,对公司的业务活动、风险管理、内部控制、财务信息等事项进行监督检查。内部审计部门应当保持独立性,配备专职审计人员,不得置于财务部门的领导之下,或者与财务部门合署办公。 从事审计工作所需要的专业能力 公司 第六条公司内部审计人员应该具备 。 应支持和保障内部审计部门通过多种途径开展继续教育,提高内部审计人员的职业胜任能力。 第七条公司董事会下设审计委员会,审计委员会负责监督及评估内部审计工作,内部审计部门对审计委员会负责,向审计委员会报告工作。 第八条公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配合内部审计机构依法履行职责,不得妨碍内部审计机构的工作。 第九条内部审计人员必须恪守职业道德和工作纪律,依法审计,坚持原则,重视证据,客观公正,不得滥用职权,徇私舞弊、玩忽职守。 第三章 内部审计的内容和职责 第十条内部审计涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括:销货与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。 内部审计部门可以根据公司所处行业及生产经营特点,对内部审计涵盖的业务环节进行调整。 第十一条审计委员会在指导和监督内部审计机构工作时,应当履行下列主要职责: (一)指导和监督内部审计制度的建立和实施; (二)审阅公司年度内部审计工作计划; (三)督促公司内部审计计划的实施; (四)指导内部审计机构的有效运作,公司内部审计机构应当向审计委员会报告工作,内部审计机构提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会; (五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;(六)协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之间的关系。 第十二条内部审计部门应当履行下列主要职责: (一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评价;(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等; (三)协助公司建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为,发现公司相关重大问题或线索的,应当立即向审计委员会直接报告; (四)至少每季度向董事会或者审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题; (五)积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通,并提供必要的支持和协作。 第四章 内部审计机构的权限 第十三条公司内部审计部门人员履行内部审计职责所需经费,应当列入公司预算,内部审计部门还具有以下权限: (一)就审计事项的有关问题向被审计单位或个人进行调查; (二)盘点被审计单位全部实物资产及有价证券等; (三)要求被审计单位负责人或个人在审计工作底稿上签署意见,对有关审计事项出具书面说明材料; (四)制止正在进行的严重违反国家规定或严重危害公司利益的活动,审计机构经权力机构批准,有权对重大紧急事项立即采取封存账簿、资产等临时性措施或申请其他部门采取保全措施后报告股份公司有关管理人员; (五)建议公司对违反财经法纪和严重失职造成重大经济损失的单位和个人追究责任; (六)对被审计单位和个人提出改进的建议; (七)责令被审计单位和个人限期调整账务;追缴被审计单位和个人违法违规所得和被侵占的公司财产。 第十四条审计人员有权参加被审计部门的有关会议,对审查中发现的问题可以查询、召开调查会、索取证明材料。被审计部门和有关人员,应当积极配合、协助内部审计工作,提供必要的工作条件,不得设置任何障碍,以确保内部审计工作的顺利进行。 第五章 内部审计工作实施 第十五条内部审计部门每年应当至少向董事会或者审计委员会提交一次内部审计报告。 公司内部审计部门对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。 公司内部审计部门在审查过程中如发现内部控制存在重大缺陷或重大风险,应当及时向董事会或者审计委员会报告。 第十六条审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会: (一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况; (二)公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。 前款规定的检查发现公司存在违法违规、运作不规范等情形的,审计委员会应当及时向深圳证券交易所报告。 审计委员会应当根据内部审计部门提交的内部审计报告及相关资料,对公司内部控制有效性出具书面评估意见,并向董事会报告。 董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐机构、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。 第十七条公司内部控制评价的具体组织实施工作由内部审计部门负责。公司根据内部审计部门出具、审计委员会审议后的评价报告及相关资料,出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容: (一)董事会对内部控制报告真实性的声明; (二)内部控制评价工作的总体情况; (三)内部控制评价的依据、范围、程序和方法; (四)内部控制存在的缺陷及其认定情况; (五)对上一年度内部控制缺陷的整改情况; (六)对本年度内部控制缺陷拟采取的整改措施; (七)内部控制有效性的结论。 第十八条公司董事会应当在审议年度报告的同时,对内部控制自我评价报告形成决议,内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。保荐机构或者独立财务顾问(如有)应当对内部控制评价报告进行核查,并出具核查意见。公司应当在披露年度报告的同时,在符合条件媒体上披露内部控制评价报告和内部控制审计报告,法律法规另有规定的除外。 第十九条会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告,或者指出公司非财务报告内部控制存在重大缺陷的,公司董事会应当针对所涉及事项作出专项说明,专项说明至少应当包括所涉及事项的基本情况,该事项对公司内部控制有效性的影响程度,董事会、审计委员会对该事项的意见、所依据的材料,以及消除该事项及其影响的具体措施。 第六章 内部审计档案管理 第二十条内部审计部门应当建立工作底稿制度,并依据有关法律法规的规定,建立相应的档案管理制度。 第二十一条内部审计工作报告、工作底稿及相关资料由内部审计部门保存,保存期限为 10年。 第七章 奖励和处罚 第二十二条对执行本制度工作成绩显著的单位和个人,公司内部审计部门向公司董事会审计委员会提出给予表扬和奖励的建议。 第二十三条对违反本制度,有下列行为之一的被审计单位和个人,由公司根据情节轻重给予相应处分、经济处罚,或提交有关部门进行处理,情节严重的,公司可以视情况免除该等责任人员的职务或予以解聘;涉嫌犯罪的,移送司法机关依法处理: (一)转移、隐匿、篡改、毁损、虚假提供或者拒绝提供账簿、会计报表、资料和证明材料或者其他与经济活动和审计事项有关的资料; (二)阻挠审计人员行使职权,抗拒、破坏审计检查的; (三)弄虚作假、隐瞒事实真相的; (四)拒不执行审计意见书或审计结论和决定的; (五)打击报复审计工作人员的; (六)截留、挪用公司资金,转移、隐藏、侵占公司财产的行为。 第二十四条审计工作人员违反本制度规定,有下列行为之一,给予处分、经济处罚: (一)利用职权谋取私利的; (二)弄虚作假、徇私舞弊的; (三)玩忽职守,给被审公司造成损失的; (四)泄露被审公司商业机密的。 第八章 附 则 第二十五条本制度未尽事宜,按照有关法律、法规、规范性文件和本公司章程等相关规定执行;本制度如与日后颁布的法律、法规、规范性文件或经合法程序修改后的公司章程相抵触时,按有关法律、法规、规范性文件和公司章程的规定执行。 第二十六条本制度由公司董事会解释和修订。 第二十七条本制度自公司董事会审议通过后生效实施,修改时亦同。 杭州经纬信息技术股份有限公司 2025年 10月 24日 中财网
 |