麒盛科技:麒盛科技内部审计工作制度(2025年4月)

麒盛科技股份有限公司
内部审计工作制度
第一章 总则
第一条 为全面贯彻执行国家《中华人民共和国审计法》《中华人民共和国审计法实施条例》《审计署关于内部审计工作的规定》《内部审计准则》《企业内部控制基本规范》。加强对财务收支及经济活动的审计监督，严肃财经纪律，强化内部控制，促进公司健康发展，依据国家有关法律法规和《麒盛科技股份有限公司章程》的有关规定，制定本制度。
第二条 内部审计是为了强化和改善企业内部经营管理，按照一定的程序和专业的办法，定期、不定期地对公司内部各单位财务收支、生产经营活动及其经济效益真实性、合理性、合法性，公司内部管理规章及各单位内部控制制度的完整性、有效性及执行情况，公司财务处理规范性、财务制度执行情况进行监督检查并做出合理评价。
第三条 内部审计应遵循“独立、客观、公正”的原则，保证其工作合法、合理、有效，完善公司内部约束机制，加强内部管理，提高经济效益。
第四条 公司董事、高级管理人员、公司各部门及各子公司、分公司的财务收支、经济活动均接受本规定的内部审计的监督检查。
第五条 内部审计工作内容包含但不限于内部审计的全部内容。定期年度审计每年至少一次。
第二章 内部审计机构和人员
第六条 公司董事会设立审计委员会，内部审计部门对审计委员会负责，向审计委员会报告工作。内审部在审计委员会的直接领导下依法独立开展公司内部审计、督查工作。

第七条 内部审计人员应掌握审计、会计、财务管理、经济、税收法规等相关专业理论知识，同时还应熟悉相应的法律、法规及公司规章并有较丰富的实际工作经验。
审计人员应按审计程序开展工作，对工作事项应予保密，未经批准不得公开。同时在工作中应坚持客观公正，实事求是，清正廉洁，谦虚谨慎的原则，不得滥用职权、徇私舞弊、玩忽职守。
第八条 与被审计的部门、个人有利益关系或冲突的审计人员应予回避。
第九条 审计委员会参与对内部审计负责人的考核。
第三章 职责和总体要求
第十条 公司内部审计部门应当履行下列主要职责：
（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；
（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；
（五）每一年度结束后向审计委员会提交内部审计工作报告；
（六）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。
第十一条 基本任务

根据相关法律、法规、公司规章及审计行业标准就以下项目对其财务的真实、合理性，制度的有效性及经营的合规、合法性进行审计、核查，并形成书面的审计、评价报告。
（一）公司各部门及所属各子公司生产经营计划、财务预算执行与决算；
（二）与财务收支有关的经济活动；
（三）内部控制制度的完整性和有效性以及执行情况；
（四）公司财务制度的执行情况及财务处理的规范性、合理性；
（五）国家财经法纪和公司财务管理制度执行情况；
（六）董事、公司高级管理人员及下属分支机构经营班子成员离任；
（七）董事会、总经理交办特定项目；
（八）其它审计事项。
第十二条 工作权限：
（一）根据内部审计工作需要，有权要求各部门及相关人员按时报送有关计划、预算、决算、会计报表和相关文件资料；
（二）参加有关会议；
（三）检查会计记账凭证、账表、决算、资金和财产以及经济活动相关资料；查阅有关文件和资料；参加有关会议，对审计中有关事项进行调查并索取证明材料；
（四）提出制止、纠正和处理违反财经法规及公司内部制度事项的意见，以及改进管理、提高经济效益的建议；
（五）对严重违反财经法规、公司内部制度及严重失职造成公司重大经济损失的人员，向公司董事会提出追究其责任的建议。
第十三条 除法律法规另有规定外，董事会审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向上海证券交易所报告：
（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；
（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
第十四条 内部审计机构向董事会负责。
内部审计机构在对公司业务活动、风险管理、内部控制、财务信息监督
检查过程中，应当接受审计委员会的监督指导。内部审计机构发现相关重大
问题或者线索，应当立即向审计委员会直接报告。
第十五条 公司内部控制评价的具体组织实施工作由内部审计机构负
责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，
出具年度内部控制评价报告。
第十六条 审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通时，内部审计机构应积极配合，提供必要的支持和协作。
第四章 内部审计的具体实施
第十七条 内部审计分常规审计和专项审计，常规审计主要包括对公司各部门及所属子公司等每季度财务预算执行情况、内部控制等制度的完整性和有效性、董事、公司高级管理人员及下属分支机构经营班子成员离任等进行审计核查；定期年度审计。专项审计是根据董事会授权，对特定的项目进行审计。
第十八条 内部审计应是有计划、有秩序、有目的，即从确认项目开始到审计结束应包括准备阶段、实施阶段、报告阶段、后续阶段四个阶段。
第十九条 准备阶段
根据公司下达的各部门、各单位经营计划和财务预算及董事会对年度重点项目的审计要求，制定内审部年度审计工作计划，报总经理、董事会并按各自的权限审核批准与之相关的审计工作计划。根据批准的年度审计工作总体计划，编制半年度和项目详细工作计划，确定内容，制定工作方案（至少包括审计通知书中的内容），经董事长审核签发审计通知书。

审计通知书的内容包括：被审计单位、种类、目的、内容范围、方式、起讫时间、审计小组负责人及成员等。
审计通知书正本应在实施审计前三日送至被审计单位，复印件由内审部存档。
第二十条 实施阶段
对被审计单位内部控制制度进行了解测试、评价内控制度的强弱，对会计凭证、会计账册、会计报表，采取顺查或逆查，全部或抽样检查；同时在实施的过程中形成详细工作底稿。
内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。内部审计工作报告、工作底稿及相关资料至少保存三年。
根据工作底稿，按项目整理归类，构成审计报告材料草稿。
第二十一条 报告阶段
审计小组根据检查结果对被审计事项作出客观评价，提出问题、意见及建议。
审计报告应当包括：审计的依据、被审计单位的简况、对被审单位财务状况及经营状况分析评价、审计发现的重要问题涉及金额、数量、人员、审计小组意见、有关证据资料附件。
审计报告经内审部负责人对工作底稿及相关原始材料审核后，征求被审计单位意见，被审计单位在收到征求审计意见稿后，在七个工作日内应提出书面意见，经被审计单位主管签字，（如被审计单位具法人资格，被审计单位的财务负责人也应签字并加盖单位公章）送至公司内审部，逾期没有提出书面意见则视同对审计报告无异议。
审计报告经征求被审计单位意见后定稿并作出结论，经董事会审核批准签发，同时对有存在问题要求改进的，通知被审计单位按时执行。
内部审计部门至少每季度向审计委员会报告一次，内容包括内部审计计划的执行情况以及内部审计工作中发现的问题等。

内部审计部门应当在每个会计年度结束前二个月内向审计委员会提交次一年度内部审计工作计划，并在每个会计年度结束后二个月内向审计委员会提交年度内部审计工作报告。
内部审计部门应当将审计重要的对外投资、购买和出售资产、关联交易等事项作为年度工作计划的必备内容。
审计项目完成后，应把计划、工作底稿等各种资料整理、登记、编号、归档，建立审计工作档案并由内审部至少保管 6 年。
第二十二条 后续审计阶段
跟踪了解被审计单位，是否根据审计报告结论进行整改，督促被审计单位及时解决问题，并将相关整改情况向有关方报告。
第五章 附则
第二十三条 本制度所指的子公司指控股子公司。
第二十四条 本制度未尽事宜，适用有关法律、法规的规定；本制度与有关法律、法规的规定相抵触时，以相关法律、法规的规定为准。
第二十五条 本制度由公司董事会负责解释。
第二十六条 本制度自公司董事会审议通过之日起施行，修改亦同。