成都秦川物联网科技股份有限公司
内部审计管理制度
第一章 总则
第一条 为规范成都秦川物联网科技股份有限公司(下称“公司”)的内部审
计工作,提高内部审计工作质量,防范和控制公司风险,增强信息披露的可靠性,
保护投资者合法权益。根据《成都秦川物联网科技股份有限公司章程》、《成都
秦川物联网科技股份有限公司董事会审计委员会工作制度》、《中华人民共和国
审计法》、《企业内部控制基本规范》、《内部控制评价办法》、《上海证券交
易所科创板上市公司自律监管规则适用指引第1号——规范运作》等相关法律、
法规,结合公司的实际情况,特制定本制度。
第二条 内部审计,包括监督公司及控股子公司、分公司以及具有重大影响的
参股公司的内部控制制度建立、运行情况,检查公司及控股子公司会计资料及其
相关资产,监督公司及控股子公司预决算执行和财务收支,评价重大经济活动的效
益等行为,检查监督公司财务信息的真实性和完整性等情况。
第三条 内部控制,是指公司董事会、高管人员及其他有关人员为实现下列
目标而提供合理保证的过程:遵守国家法律、法规、规章及其他相关规定;提高
公司经营的效益及效率;保障公司资产的安全;确保公司信息披露真实、准确、
完整和公平。
第四条 本制度适用于公司及控股子公司、分公司以及具有重大影响的参股
公司。
第二章 审计机构及人员
第五条 公司董事会对公司内部控制制度的制定和有效执行负责。公司董事
会下设审计委员会,董事会审计委员会监督及评估内部审计工作,应当履行下列
职责:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划的实施;
(四)指导审计部的有效运作。公司审计部应当向审计委员会报告工作,审
计部提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报
送审计委员会;
(五)向董事会报告内部审计工作进度、质量以及发现的重大问题等。
第六条 公司审计部为董事会审计委员会的日常办事机构,对公司内部控制
制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。审计
部对审计委员会负责,向审计委员会报告工作。
第七条 公司应当依据公司规模、生产经营特点及有关规定,配置专职人员
从事内部审计工作。审计部成员不允许参与公司经营活动。
(一)内部审计活动应该独立。内部审计人员与被审计部门/人员及其主要
负责人在经营上应没有利害关系;开展审计项目时,与被审计部门/人员或被审
计项目有直接利害关系的,应当回避。内部审计人员在确定审计范围、实施审计
及报告审计结果时,应不受干扰和控制。
(二)审计部人员应具备必要的学识及业务能力,熟悉《企业内部控制基本
规范》、《企业内部控制应用指引》等相关法律法规,熟悉公司的经营活动和内
部控制,并不断通过后续教育来保持和提高专业胜任能力。
(三)内部审计人员根据公司制度规定行使职权,各职能部门、控股子公司
以及具有重大影响的参股公司应当配合审计部依法履行职责,被审计部门/个人应
及时向审计人员提供有关资料,不得拒绝、阻挠、破坏或者打击报复等行为妨碍
审计部的工作。
(四)内部审计人员应当遵守职业道德规范,并以专业熟练性和应有的职业
审慎性开展审计业务。
(五)内部审计人员应恪守保密原则,对其为进行某项审计而收集到的任何
信息的机密性予以尊重、保守秘密,并只应在进行审计所必须的情况下才适用该
信息,不得利用其为自己或他人谋取利益。
第三章 职责与权利
第八条 审计部应当履行下列主要职责:
(1)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司
的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(2)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司
的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法
性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业
绩快报、自愿披露的预测性财务信息等;
(3)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要
内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(4)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划
的执行情况以及内部审计工作中发现的问题;
(5)每一年度结束后向审计委员会提交内部审计工作报告;
(6)对公司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整
改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,如
发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。
第九条 审计部的权利:
(1)根据内部审计工作的需要,要求有关部门按时报送经营业务计划、预算
资料和会计、统计报表以及企业经济活动有关文件等;
(2)审核与生产经营活动有关的凭证、账册、合同及预算、决算资料,检查
各类资产现状,查阅有关文件档案等;
(3)对涉及审计有关的事项进行调查,并有权索取有关证明材料;
(4)对正在进行的严重违反法律、法规、公司规章制度或严重失职可能造
成重大经济损失的行为,有权做出制止决定;对已经造成重大经济损失和影响的
行为,向审计委员会或董事会提出处理的建议。
第四章 内部审计机构的工作内容
第十条 内部审计的范围主要包括:
(一)财务审计
对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计
资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合
规性、真实性和完整性进行审计;
(二)内部控制审计
依照法律、法规和科学管理的原则,对所有运营环节,包括但不限于销售及
收款、采购和付款、资产管理、资金管理、财务报告、信息披露、人力资源管理
和信息系统管理等的内部控制设计与执行情况进行审计,并提出整改建议,以确
保公司内部控制制度的合理设计和严格执行;
(三)专项审计
审计部至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员
会。检查发现公司存在违法违规、运作不规范等情形的,应当及时向上交所报告:
(1)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、
提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(2)公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制
人及其关联人资金往来情况。
(四)后续跟踪审计。为检查被审计单位/部门对审计发现的问题所采取的
改善措施及其效果而进行的审计;
(五)其他事项审计
公司认为需要审查的其他事项。
第十一条 公司董事会应当根据审计部提交的评价报告草案及相关资料,出
具年度内部控制评价报告。内部控制评价报告应当包括下列内容:
(一)重要声明;
(二)内部控制评价结论;
(三)内部控制评价工作情况:内部控制评价范围、工作依据、缺陷认定标
准、缺陷认定及整改情况;
(四)其他内部控制相关重大事项说明。
第五章 内部审计工作程序
第一节 审计计划
第十二条 审计部编制年度审计工作计划应当结合内部审计中长期规划,在
对公司风险进行评估的基础上,根据公司的风险状况、管理需要和审计资源的配
置情况,确定具体审计项目及时间安排。
第十三条 审计部负责编制年度审计工作计划,经审计部负责人审批,并于
每个会计年度结束前一个月内将年度审计工作计划报经董事会审计委员会审阅。
审计部应当根据批准后的审计计划组织开展内部审计活动,在审计计划执
行过程中,如有必要,应当按照规定的程序对审计计划进行调整。
审计部负责人应定期检查审计计划的执行情况。
第十四条 年度审计工作计划应当包括下列基本内容:
(一)内部审计年度工作目标;
(二)具体审计项目及实施时间、审计资源;
(三)后续审计安排;
(四)改善内部审计环境,加强审计人员培训,进一步提高审计工作质量。
第二节 审计通知书
第十五条 审计通知书,是指审计部在实施审计之前,告知被审计部门或者
人员接受审计的书面文件。审计通知书适用于公司所有内部审计业务。
第十六条 审计通知书应当包括下列内容:
(一)审计项目名称;
(二)被审计部门名称或者被审计人员姓名;
(三)审计范围和审计内容;
(四)审计时间;
(五)需要被审计部门提供的资料及其他必要的协助要求;
(六)审计组成员名单;
(七)审计部的签发日期。
第十七条 审计部应当根据经过批准后的年度审计工作计划和其他授权或者
委托文件编制审计通知书,审计通知书须经审计部负责人审核。
(一)审计一般采取预先通知方式,内部审计通知书以书面形式在审计前三
个工作日送达。被审计部门/人员应当配合审计部的工作并按照审计通知书的要
求在规定时间提供审计资料。
(二)在经授权实施突击审计的情况下,可不预先通知被审计部门/人员。
特殊情况按照有关授权部门要求办理。
第三节 审计证据
第十八条 审计证据,是指内部审计人员在实施内部审计业务中,通过实施
审计程序所获取的,用以证实审计事项,支持审计结论、意见和建议的各种事实
依据。
第十九条 内部审计人员应当依据不同的审计事项及其审计目标,获取不同
种类的审计证据。
审计证据主要包括下列种类:
(一)书面证据;
(二)实物证据;
(三)视听证据;
(四)电子证据;
(五)口头证据;
(六)环境证据。
第二十条 内部审计人员获取的审计证据应当具备相关性、可靠性和充分性。
相关性,即审计证据与审计事项及其具体审计目标之间具有实质性联系。可靠性,
即审计证据真实、可信。充分性,即审计证据在数量上足以支持审计结论和建议。
第二十一条 内部审计人员在获取审计证据时,应当考虑下列基本因素:
(一)具体审计事项的重要性。内部审计人员应当从数量和性质两个方面判
断审计事项的重要性,以做出获取审计证据的决策。
(二)可以接受的审计风险水平。证据的充分性与审计风险水平密切相关。
可以接受的审计风险水平越低,所需证据的数量越多。
(三)成本与效益的合理程度。获取审计证据应当考虑成本与效益的对比,
但对于重要审计事项,不应当将审计成本的高低作为减少必要审计程序的理由。
(四)适当的抽样方法。
第二十二条 内部审计人员向有关单位和个人获取审计证据时,可以采用(但
不限于)下列方法:
(一)审核;
(二)观察;
(三)监盘;
(四)访谈;
(五)调查;
(六)函证;
(七)计算;
(八)分析程序。
第二十三条 内部审计人员应当将获取的审计证据名称、内容等相关信息完
整、清晰地记录于审计工作底稿中。
(一)内部审计人员应对所获得的相关证据进行整理、分析、研究、判断并
相互验证,评估各种证据的重要性、可靠性及与审计事项的相关性,依据有关证
据对具体的审计事项做出审计结论。
(二)对于被审计部门/人员有异议的审计证据,内部审计人员应当进一步
核实。
(三)内部审计人员可要求被审计部门有关人员在其提供的书面证据上签字
或签章。如其拒绝签字或签章,内部审计人员应注明原因,但不影响证据引用。
第四节 审计工作底稿
第二十四条 审计工作底稿,是指内部审计人员在审计过程中所形成的工作
记录。
第二十五条 内部审计人员在审计工作中应当编制审计工作底稿,以达到下
列目的:
(一)为编制审计报告提供依据;
(二)证明审计目标的实现程度;
(三)为检查和评价内部审计工作质量提供依据;
(四)证明内部审计机构和内部审计人员是否遵循内部审计准则;
(五)为以后的审计工作提供参考。
第二十六条 审计工作底稿应当真实、完整地反映审计人员实施审计的过程,
记录与审计结论或者审计查出问题有关的事项,以及审计人员的专业判断及其依
据。审计工作底稿应当记载审计人员实施审计过程中获取的审计证据的名称、内
容等。
(一)内部审计人员应当详细审阅审计工作底稿,在确定其事实清楚、证据
确凿、程序完备之后,按照审计项目的性质和内容进行分类、归集、排序和分析
整理。审计组实施审计结束后,应当及时归类整理审计工作底稿,归入审计档案。
(二)内部审计人员对审计工作底稿的真实性负责。内部审计人员对审计工
作底稿中记载的资料负有保密责任。
第五节 结果沟通
第二十七条 结果沟通,是指内部审计机构与被审计部门/人员、管理层就审
计概况、审计依据、审计发现、审计结论和审计建议进行的讨论和交流。
第二十八条 结果沟通的目的,是提高审计结论的客观性、公正性,并取得
被审计部门/人员、管理层的理解和认同。
审计部应当与被审计部门/人员、管理层进行认真、充分的沟通,听取其意
见。
第二十九条 结果沟通一般采取现场会议的方式进行。内部审计人员需在审
计项目结束前拟定审计报告初稿,交审计部负责人审核。审计部负责人审核报告
初稿后,内部审计人员联系被审计部门有关人员和适当管理层组织召开审计沟通
会,征求被审计部门有关人员意见。会上被审计部门有关人员需要对报告中存在
的审计问题给出口头整改回复,内部审计人员将被审计部门/人员的整改回复进
行汇总,编制审计问题整改计划。该计划需要同正式审计报告一起报经董事会审
计委员会审阅。
被审计部门/人员及有关人员对审计结论不服,可以向审计部负责人申请复
议,审计部应当另行派人对申请复议事项认真复核,根据复核情况决定是否须变
更或撤销原审计结论。
第六节 审计报告
第三十条 审计报告,是指内部审计人员根据审计计划对被审计单位实施必
要的审计程序后,就被审计事项作出审计结论,提出审计建议的书面文件。
第三十一条 审计报告的编制应当符合下列要求:
(一)实事求是、不偏不倚地反映被审计事项的事实;
(二)要素齐全、格式规范,完整反映审计中发现的重要问题;
(三)逻辑清晰、用词准确、简明扼要、易于理解;
(四)充分考虑审计项目的重要性和风险水平,对于重要事项应当重点说明;
(五)针对被审计单位业务活动、内部控制和风险管理中存在的主要问题或
者缺陷提出可行的改进建议,以促进组织实现目标。
第三十二条 内部审计人员应当在实施必要的审计程序后,及时编制审计报
告,被审计部门/人员对审计报告有异议的,内部审计人员应当核实,必要时应
当修改审计报告。审计报告经过必要的修改后,应当连同被审计部门/人员的反
馈意见及时报送审计部负责人复核。
已经出具的审计报告如果存在重要错误或者遗漏,审计部应当及时更正,并
将更正后的审计报告提交给原审计报告接收者。
第三十三条 审计部应建立内部审计报告分级复核机制。审计部负责人应审
查审计证据是否充分、相关、可靠,审计报告表述是否清晰,审计结论是否合理,
审计建议是否可行。
第三十四条 审计部应当将审计报告提交公司适当管理层,并要求被审计部
门/人员在规定的期限内落实纠正措施。审计报告和审计问题整改计划需提交至
董事会审计委员会审阅。
第七节 后续审计
第三十五条 后续审计,是指审计部为跟踪检查被审计部门/人员针对审计发
现的问题所采取的纠正措施及其改进效果而进行的审查和评价活动。
第三十六条 对审计中发现的问题采取纠正措施,是公司管理层的责任。评
价公司管理层所采取的纠正措施是否及时、合理、有效,是内部审计人员的责任。
第三十七条 审计部可以在规定期限内,或者与被审计部门/人员约定的期限
内实施后续审计。
审计部负责人可以适时安排后续审计工作,并将其列入年度审计计划。审计
部负责人如果初步认定公司管理层对审计发现的问题已采取了有效的纠正措施,
可以将后续审计作为下次审计工作的一部分。
内部审计人员应当根据后续审计的实施过程和结果编制审计问题整改报告,
该报告需报经至董事会审计委员会审阅。
第六章 内部审计档案管理
第三十八条 内部审计人员应当恰当地记录相关的信息以支持审计结论。审
计项目终结后,审计人员应将审计过程中所积累的各种资料,包括审计报告、审
计通知书、审计工作底稿、审计证据等加以集中、整理、分类,移交至审计部负
责档案管理的员工处进行归档。
第三十九条 内部审计档案管理范围:
(一)年度审计工作计划;
(二)审计通知书;
(三)审计证据;
(四)审计工作底稿;
(五)审计报告;
(六)审计问题整改计划;
(七)审计问题整改报告;
(八)其他应当存档的审计资料。
第四十条 针对电子版的审计档案,应在审计项目结束后打印出来存档保管,
电子资料需要同步移交至审计部负责档案管理的员工处,由该员工统一存档至审
计部共享资料,便于审计部后期查阅。
第四十一条 公司审计档案属于保密资料,未经审计部负责人批准,不得对
外借阅。
第四十二条 内部审计档案应有保管期限,纸质审计档案自审计报告/文件签
发之日起至少保存十年,电子审计档案保管期限为永久保管。
第七章 奖惩
第四十三条 审计部对有下列行为之一的部门和个人,根据情节轻重,向董
事会审计委员会提出给予行政处分、追究经济责任等建议:
(一)拒绝提供账簿、会计报表、资料和证明材料的;
(二)阻挠审计人员行使职权,抗拒、破坏审计检查的;
(三)泄露公司商业秘密、违反信息披露规定的;
(四)利用职权谋取私利、隐匿收入、挪用资金、公款私存、据为己有的;
(五)业务审核不严、财务审核不严、玩忽职守、造成重大损失的;
(六)虚列支出、超标准报销、弄虚作假、隐瞒事实真相、徇私舞弊的;
(七)拒不执行审计决定的;
(八)打击报复审计工作人员的。
上述行为,情节严重构成犯罪的,应移送司法机关依法追究刑事责任。
第四十四条 审计工作人员违反本制度规定,有下列行为之一的,由公司根据
情节轻重给予口头警告、通报批评、劝退、开除等处分,可并处罚金,或提交有关
部门进行处理:
(一)利用职权谋取私利的;
(二)弄虚作假、徇私舞弊的;
(三)玩忽职守,给公司及控股子公司造成重大损失的;
(四)泄露公司及控股子公司商业秘密的。
第八章 附则
第四十五条 本制度未尽事宜,依照国家有关法律、法规、部门规章以及公
司章程的规定执行。本制度与国家有关法律、法规、部门规章以及公司章程的规
定不一致的,以国家有关法律、法规、部门规章以及公司章程的规定为准。
第四十六条 本制度由董事会负责解释。
第四十七条 本制度自董事会审议通过之日起实施。
首页
微信公众号
证券之星APP
