科思科技:内部审计制度

深圳市科思科技股份有限公司
内部审计制度
第一章 总 则
第一条 为加强深圳市科思科技股份有限公司（以下简称“公司”）内部审计工作管理，建立健全内部审计制度，进一步规范公司内部审计工作，提高内部审计工作质量，根据《中华人民共和国审计法》《上市公司章程指引》《审计署关于内部审计工作的规定》《上海证券交易所科创板上市公司自律监管指引第 1 号——规范运作》等法律、法规、规章和《公司章程》的有关规定，结合公司实际情况，制定本制度。
第二条 本制度适用于公司各部门、子公司（包括公司直接或间接持股 50%
以上的子公司和其他纳入公司合并会计报表的子公司）、具有重大影响的参股公司以及分公司的内部审计管理。
第三条 本制度所称内部审计，是指公司内审部依据国家有关法律法规、财务会计制度和公司内部管理规定，对公司各内部机构、子公司、参股公司以及分公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种独立客观的监督和评价活动。
第四条 本制度所称内部控制，是指公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的一系列控制活动：
（一）遵循国家法律、行政法规和监管要求；
（二）提高公司经营的效率和效果；
（三）保障公司资产的安全、完整；
（四）确保公司信息披露的真实、准确、完整和公平。
第五条 内部审计的目的是促进内部控制的建立健全，有效控制成本，改善经营管理，规避经营风险，杜绝违法行为，维护股东利益。
第六条 公司董事、高级管理人员、公司各部门、控股子公司、参股公司及分公司的财务收支、经济活动均接受本规定的内部审计的监督检查。
第二章 内部审计机构和人员

第七条 公司董事会设立审计委员会。审计委员会成员为 3 名，为不在公
司担任高级管理人员的董事，其中独立董事 2 名，由独立董事中会计专业人士担任召集人。
第八条 公司设立内部审计机构，对公司业务活动、风险管理、内部控制、财务信息等事项进行监督检查。
内部审计机构对董事会负责，向董事会审计委员会报告工作。内部审计机构在监督检查过程中，应当接受审计委员会的监督指导。内部审计机构发现公司重大问题或线索，应当立即向审计委员会直接报告。
内审部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。内部审计负责人的考核，应当经由审计委员会参与发表意见。
第九条 内部审计人员应具有与审计工作相适应的审计、会计、经济管理、财经法规等相关专业知识和业务能力，熟悉相应的法律、法规及公司规章，不断通过后续教育保持和提高专业胜任能力，并有较丰富的实际工作经验。
第十条 内部审计人员应按审计程序开展工作，对工作事项应予保密，未经批准不得公开。同时在开展内部审计工作中应当保持独立性，严格遵守相关法律、法规及规范性文件的规定，坚持客观公正，实事求是，清正廉洁，谦虚谨慎的原则，不得滥用职权、徇私舞弊、玩忽职守。
第十一条 内部审计人员办理审计事项，与被审计对象或者审计事项有利害关系的，应当回避。
第三章 内部审计机构职责和权限
第十二条 审计委员会行使《公司法》规定的监事会的职权。
第十三条 审计委员会负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制，下列事项应当经审计委员会全体成员过半数同意后，提交董事会审议：
（一）披露财务会计报告及定期报告中的财务信息、内部控制评价报告；
（二）聘用或者解聘承办公司审计业务的会计师事务所；
（三）聘任或者解聘公司财务负责人；
（四）因会计准则变更以外的原因作出会计政策、会计估计变更或重大会计差错更正；
（五）法律、行政法规、中国证监会及《公司章程》规定的其他事项。

审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通时，内部审计机构应积极配合，提供必要的支持和协作。
第十四条 内审部应当履行以下主要职责：
（一）对本公司各内部机构、控股子公司以及对公司具有重大影响的参股公司及分公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对本公司各内部机构、控股子公司以及对公司具有重大影响的参股公司及分公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；
（三）协助公司建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；
（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；
（五）每一年度和半年度结束后向审计委员会提交内部审计工作报告；
（六）对公司内部控制缺陷及实施中存在的问题，应如实在内部审计工作报告中反映，并在向审计委员会报告后进行追踪，确定相关部门已及时采取适当的改进措施，督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。
公司各内部机构、控股子公司以及参股公司应当配合内审部依法履行职责，内部审计人员根据公司制度规定行使职权，被审计的部门（单位）应及时向审计人员提供有关资料，不得拒绝、阻挠、破坏或者打击报复。
第十五条 根据内审工作的需要，在公司批准的制度范围内，内审部具有以下权限：
（一）根据内审工作需要，要求有关部门按时报送有关经营、财务收支计划、预算执行情况、决算、会计报表和其他有关文件资料；
（二）审核有关的报表、凭证、账簿、预算、决算、合同、协议，查阅有关文件和资料；实地察看、盘点或监盘实物；进行工作流程测试；
（三）检查有关的计算机系统及其电子数据和资料；
（四）参加有关会议，组织成员企业召开与审计有关的会议；

（五）参与研究制定有关的规章制度；
（六）对审计涉及的有关事项进行调查，并索取有关文件、资料等证明；
（七）对阻挠、破坏内部审计工作以及拒绝提供有关资料的部门和人员，报董事会批准可采取封存有关资料、冻结资产等必要的临时措施，并提出追究有关人员责任的建议；
（八）对正在进行的严重违反财经法规、公司规章制度或严重失职可能造成重大经济损失的行为，有权做出制止决定并及时报告董事会；对已经造成重大经济损失和影响的行为，向董事会提出处理的建议。
（九）提出纠正处理违法、违规行为的意见以及改进经营管理、提高经济效益的建议，并跟踪检查审计意见的落实情况。
第十六条 公司内审部还具有以下权限：
（一）就审计事项的有关问题向被审计单位或个人进行调查；
（二）盘点被审计公司（部门）全部实物资产及有价证券等；
（三）要求被审计公司（部门）负责人在审计工作底稿上签署意见，对有关审计事项写出书面说明材料；
（四）责令被审计公司（部门）限期调整账务，追缴被审计公司（部门）和个人违法违规所得和被侵占的公司财产。
第四章 内部审计工作的主要内容
第十七条 内审部经审计委员会批准，有权检查公司审计期间内（必要时可自审计期间向前追溯或向后推迟）所有有关经营管理的账务、资料，包括：
（一）会计账簿、凭证、报表；
（二）全部业务合同、协议、契约；
（三）全部开户银行的银行对账单；
（四）各项资产证明，投资的股权证明；
（五）要求提供各项债权债务的确认函；
（六）与客户往来的重要文件；
（七）重要投资经营决策过程记录；
（八）重要会议记录；
（九）其他相关资料。
第十八条 内审部在每个会计年度结束后及时向审计委员会提交下一年度
内部审计工作计划，内审部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。
第十九条 内审部应在每个会计年度和半年度结束后及时向审计委员会提交内部审计工作报告。
第二十条 内审部每季度至少对货币资金的内控制度检查一次。在检查货币资金的内控制度时，应重点关注大额非经营性货币资金支出的授权批准手续是否健全，是否存在越权审批行为，货币资金内部控制是否存在薄弱环节等。发现异常的，应及时向审计委员会汇报。
内审部应当至少每半年对募集资金的存放与使用情况检查一次，并及时向审计委员会报告检查结果。
第二十一条 内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括：销售与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。内部审计部可以根据公司的行业及生产经营特点，对上述业务环节进行调整。
第二十二条 公司内部控制评价的具体组织实施工作由内部审计机构负责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内审部应当按照有关规定实施适当的审查程序，评价公司整体内部控制设计的合理性，执行的有效性，并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。
第二十三条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。内审部应当将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。
第二十四条 内审部对审查过程中发现的内部控制缺陷，应当督促相关责任部门进行整改，并开展内部控制的后续审查，监督整改措施的落实情况。内审部负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计
划。
内审部在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告。
第二十五条 审计委员会根据内审部门出具的评价报告及相关资料，对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制评价报告。内部控制评价报告至少应当包括以下内容：
（一）董事会对内部控制报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制存在的缺陷及其认定情况；
（五）对上一年度内部控制缺陷的整改情况；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制有效性的结论。
会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核实评价。
第二十六条 内审部应在不影响审计工作的独立性、客观性的前提下，恰当地联合公司其他职能部门，开展各类联合专项审计，以职能部门特定专业能力有效弥补内审部其他专业人员配置不完整，专项审计中的相关业务知识不熟悉的不足。
第二十七条 内审部应在不泄露公司机密的前提下，恰当地支持公司外部审计人员（如会计师事务所）的工作，妥善地协调与外部审计人员的工作关系，以综合提高工作的效率和效果。
公司拟进行的投资收购兼并事项，内审部应根据公司董事会的要求，协助会计师事务所、其他部门对被收购兼并方的主体资格、财务状况、经营情况等进行尽职调查。
第五章 内部审计工作程序
第二十八条 审计工作计划：内审部根据公司部署和本公司的具体情况，确定审计工作重点，拟定审计项目计划。
第二十九条 审计通