博思软件(300525):内部审计制度(2025年10月)
内部审计制度 第一章总则 第一条为了加强对福建博思软件股份有限公司(以下简称“公司”)内部各部门、控股子公司以及具有重大影响的参股公司及其人员的管理和监督,规范内部审计工作,提高内部审计工作质量,根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《深圳证券交易所上市公司自律监管指引第 2号——创业板上市公司规范运作》等有关法律法规、规章和规范性文件,结合公司实际情况,制定本制度。 第二条本制度所称内部审计,是指由公司内部机构或人员,对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。 第三条本制度所称内部控制,是指公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程: (一)遵守国家法律、法规、规章及其他相关规定; (二)提高公司经营的效率和效果; (三)保障公司资产的安全; (四)确保公司信息披露的真实、准确、完整和公平。 第二章内部审计部门与人员 第四条公司设立内部审计部门,对公司的业务活动、风险管理、内部控制、财务信息等事项进行监督检查。 内部审计部门对董事会负责,向董事会审计委员会(以下简称“审计委员会”)报告工作。内部审计部门在对公司业务活动、风险管理、内部控制、财务信息等情况进行检查监督过程中,应当接受审计委员会的监督指导。审计委员会参与对内部审计负责人的考核。 第五条公司内部审计部门应当保持独立性,配备专职审计人员,不得置于财务部门的领导之下,或者与财务部门合署办公。 第六条公司应当依据公司规模、生产经营特点及有关规定,配置适量的审计人员从事内部审计工作。 第七条内部审计人员应当具备从事审计工作所需要的专业能力,并保持一定的稳定性,内部审计部门负责人应当具备审计、会计、经济、法律或者管理等工作背景。 第八条内部审计人员应当严格遵守审计职业道德规范,坚持原则、客观公正、恪尽职守、保持廉洁、保守秘密,不得滥用职权,徇私舞弊,泄露秘密,玩忽职守。 第九条内部审计人员办理审计事项,与被审计部门、单位或人员(以下统称“被审计单位”)或者审计事项有利害关系的,应当回避。 第十条公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门的工作。 第十一条内部审计部门履行内部审计职责所必需的经费,公司应予以充分保证。 第三章审计职责和总体要求 第十二条审计委员会在指导和监督内部审计部门工作时,应当履行下列主要职责: (一)指导和监督内部审计制度的建立和实施; (二)审阅公司年度内部审计工作计划; (三)督促公司内部审计计划的实施; (四)指导内部审计部门的有效运作,公司内部审计部门应当向审计委员会报告工作,内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会; (五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;(六)协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。 第十三条内部审计部门应当履行以下主要职责: (一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等; (三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为,发现公司相关重大问题或线索的,应当立即向审计委员会直接报告; (四)至少每季度向董事会或者审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。 (五)积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通,并提供必要的支持和协作。 第十四条内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销货及收款、采购及付款、存货管理、息披露事务管理等。 内部审计部门可以根据公司所处行业及生产经营特点,对内部审计涵盖的业务环节进行调整。 第十五条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。 内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。 第十六条内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。 内部审计部门应当建立工作底稿制度,依据相关法律、法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间。 第四章工作权限 第十七条内部审计部门工作的主要权限有: (一)要求公司内部机构、控股子公司按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财务收支等有关资料(含相关电子数据,下同),以及必要的计算机技术文档; (二)参加公司内部机构、控股子公司有关会议,召开与审计事项有关的会议; (三)参与研究制定有关的规章制度,提出制定内部审计规章制度的建议;(四)检查有关财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘察实物; (五)检查有关计算机系统及其电子数据和资料; (六)就审计事项中的有关问题,向有关公司内部机构、控股子公司和相关个人开展调查和询问,取得相关证明材料; (七)对正在进行的严重违法违规、严重损失浪费行为及时向公司内部机构、控股子公司主要负责人报告,经同意作出临时制止决定; (八)对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经批准,有权予以暂时封存; (九)提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议;(十)对违法违规和造成损失浪费的公司内部机构、控股子公司和相关人员,给予通报批评或者提出追究责任的建议; (十一)对严格遵守法律法规及公司内部制度、经济效益显著、贡献突出的内部机构、控股子公司和相关个人,可以向公司提出表彰建议。 第五章具体实施 第十八条内部审计部门每年应当至少向董事会或者审计委员会提交一次内部审计报告。 内部审计部门对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。 内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向董事会或者审计委员会报告。 第十九条公司内部控制评价的具体组织实施工作由内部审计部门负责。公司根据内部审计部门出具、审计委员会审议后的评价报告及相关资料,出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容: (一)董事会对内部控制报告真实性的声明; (二)内部控制评价工作的总体情况; (三)内部控制评价的依据、范围、程序和方法; (四)内部控制存在的缺陷及其认定情况; (五)对上一年度内部控制缺陷的整改情况; (六)对本年度内部控制缺陷拟采取的整改措施; (七)内部控制有效性的结论。 第二十条内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。 内部审计部门应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。 第二十一条审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现上市公司存在违法违规、运作不规范等情形的,审计委员会应当及时向深圳证券交易所报告:(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况; (二)公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。 审计委员会应当根据内部审计部门提交的内部审计报告及相关资料,对公司内部控制有效性出具书面评估意见,并向董事会报告。 第六章内部审计结果运用 第二十二条接受审计的公司内部机构、控股子公司主要负责人为整改第一责任人,应牵头落实审计发现问题的整改,组织研究具体整改意见及措施,制定整改方案,接受审计的公司内部机构、控股子公司应当及时整改,并将整改结果告知内部审计部门,内部审计部门负责对整改结果进行监督和评价。 第二十三条公司对内部审计发现的典型性、普遍性、倾向性问题,应当及时分析研究,制定和完善相关管理制度,建立健全内部控制措施。 第二十四条内部审计部门应当加强与公司其他内部监督或合规控制部门的协作配合,建立信息共享、结果共用、重要事项共同实施、问题整改与问责共同落实等工作机制。 第二十五条公司应将内部审计结果及整改情况作为考核评价、职务任免、奖惩的依据。 第七章信息披露 第二十六条公司董事会应当在审议年度报告的同时,对内部控制评价报告形成决议,内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。保荐机构或者独立财务顾问(如有)应当对内部控制评价报告进行核查,并出具核查意见。 公司应当在披露年度报告的同时,在深圳证券交易所网站和符合中国证监会规定条件的媒体上披露内部控制评价报告和内部控制审计报告,法律法规另有规定的除外。 第二十七条董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐机构、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。 第二十八条会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告,或者指出公司非财务报告内部控制存在重大缺陷的,公司董事会应当针对所涉及事项作出专项说明,专项说明至少应当包括所涉及事项的基本情况,该事项对公司内部控制有效性的影响程度,董事会、审计委员会对该事项的意见、所依据的材料,以及消除该事项及其影响的具体措施。 第八章奖励与处罚 第二十九条内部审计部门根据内部审计需要,定期或不定期开展对内部审计人员的岗位培训和考核,提高内部审计人员的业务素质。对审计工作成绩显著的工作人员以及在揭发检举中有功的其他人员给予表扬和奖励。 第三十条审计人员泄露机密、弄虚作假、以权谋私的,由内部审计部门或审计委员会责令限期纠正,并追究经济责任、行政责任;构成犯罪的,移交司法机关依法追究刑事责任。内部审计部门及审计人员因提供虚假审计报告,造成经济损失的,按公司有关规定予以处罚。 第三十一条接受审计的公司内部机构、控股子公司有下列行为之一的,由董事会(或董事会成员)责令改正,并对直接负责的主管人员和其他直接责任人员进行处理: (一)拒绝接受或者不配合内部审计工作的; (二)拒绝、拖延提供与内部审计事项有关的资料,或者提供资料不真实、不完整的; (三)被审计单位转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及其他与经济活动有关资料的; (四)在承包、租赁、股份制改组、联营或者与外商合资经营、合作经营以及向境外投资过程中,弄虚作假,以各种名目侵占企业财产的; (五)向其他企业投资或者向境外投资,未在财务报告中如实反映收益状况,或者未及时定额收取应得利润,造成企业财产流失的; (六)擅自转让企业产权的; (七)未按照规定进行清产核资、产权登记、资产评估以及不如实填报报表,隐瞒真实情况的; (八)拒不纠正审计发现问题的或整改不力、屡审屡犯的; (九)对审计人员打击、报复、陷害的; (十)违反国家规定或者公司内部规定的其他情形。 第三十二条内部审计人员因履行职责受到打击、报复、陷害的,公司董事会(或董事会成员)应当及时采取保护措施,并对相关责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任。 第九章附则 第三十三条本制度未尽事宜,依照国家有关法律、法规、规范性文件以及公司章程的有关规定执行。本制度与有关法律、法规、规范性文件以及公司章程的有关规定不一致的,以有关法律、法规、规范性文件以及公司章程的规定为准。 第三十四条本制度由公司董事会负责修订、解释。 第三十五条本制度自公司董事会审议通过之日起生效实施。 福建博思软件股份有限公司 董事会 二〇二五年十月二十九日 中财网
 |