电魂网络:内部审计管理制度

杭州电魂网络科技股份有限公司
内部审计制度
第一章 总则
第一条 为了进一步规范杭州电魂网络科技股份有限公司（以下简称“公司”）内部审计工作，提高内部审计工作质量，保护投资者的合法权益，依据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《企业内部控制基本规范》《公开发行证券的公司信息披露编报规则第 21 号——年度内部控制评价报告的一般规定》《上海证券交易所股票上市规则》《上海证券交易所上市公司自律监管指引第 1 号——规范运作》《关于进一步提升上市公司财务报告内部控制有效性的通知》等有关法律、法规、规章和规范性文件的规定，结合公司实际情况，制定本制度。
第二条 本制度所称内部审计，是指由公司内部审计部门或人员，对内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。
第三条 本制度所称内部控制，是由公司董事会、审计委员会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。
第四条 公司董事会应当对内部控制制度的建立健全和有效实施负责，重要的内部控制制度应当经董事会审议通过。公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确、完整。
第二章 内部审计机构设立
第五条 公司董事会下设审计委员会，制定审计委员会议事规则。审计委员会成员由三名董事组成。审计委员会中独立董事占大多数，审计委员会设召集人一名，由独立董事担任，负责主持委员会工作。审计委员会召集人应当为会计专业人士。
第六条 公司设立审计部，对公司业务活动、风险管理、内部控制、财务信
息等事项进行监督检查。
审计部向董事会负责。
审计部在对公司业务活动、风险管理、内部控制、财务信息监督检查过程中，应当接受审计委员会的监督指导。审计部发现相关重大问题或者线索，应当立即向审计委员会直接报告。
第七条 公司配备专职审计人员，对公司财务收支和经济活动进行内部审计监督。
第八条 审计部设专职负责人一名，由审计委员会提名，董事会任免。
第九条 公司应当披露审计部负责人的学历、职称、工作经历、与公司控股股东及实际控制人是否存在关联关系等情况。
第十条 公司各内部机构、控股子公司以及具有重大影响的参股公司应当配合审计部依法履行职责，不得妨碍审计部的工作。
审计部履行职责所必需的工作经费，公司应予以保证，并列入财务预算。
第三章 内部审计职责、权限和总体要求
第十一条 审计委员会监督及评估内部审计工作，应当履行下列职责（包括但不限于）
（一）指导和监督内部审计制度的建立和实施；
（二）审阅公司年度内部审计工作计划；
（三）督促公司内部审计计划的实施；
（四）指导内部审计部门的有效运作。公司内部审计部门应当向审计委员会报告工作，内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；
（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；
（六）协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。
第十二条 公司审计部应当履行以下主要职责：
（一）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会
计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；
（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；
（五）每一年度结束后向审计委员会提交内部审计工作报告；
（六）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告；
（七）审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通时，内部审计机构应积极配合，提供必要的支持和协作。
第十三条 公司董事会根据相关规定，授予内部审计机构履行职责所必需的权限，主要包括：
（一）要求被审计单位按时报送经营、财务收支计划、预算执行情况、决算、财务报表和其他有关文件、资料；
（二）参加本公司有关会议，召开与审计事项有关的会议；
（三）参与研究制定内部控制制度，提出内部审计制度，由董事会审议通过后施行；
（四）检查有关经营、财务活动的资料、文件和现场勘察实物；
（五）检查有关的计算机系统及其电子数据和资料；
（六）对与审计事项有关的问题向有关单位和个人进行调查，并取得证明材料；
（七）对正在进行的严重违法违规、损害公司利益的行为，做出临时制止决定；
（八）对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务报表以及与经济活动有关的资料，经本公司主要负责人或者董事会批准，有权予以暂时封存；

（九）提出纠正、处理违法违规行为的意见以及改进经营管理、提高经营效率与效果的建议；
（十）对违法违规和造成损失的单位和人员，给予通报批评或者提出追究责任的建议。
第十四条 审计部应当在每个会计年度结束前向审计委员会提交下一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。
审计部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。
第十五条 审计部应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。
第十六条 内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、研发管理、人力资源管理、信息系统管理和信息披露事务管理等。
审计部可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。
第十七条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。
内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第十八条 内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。
审计部应当建立工作底稿保密制度，并依据有关法律、法规的规定，建立相应的档案管理制度，内部审计工作报告、工作底稿及相关资料的保存时间不得少于 10 年。
第四章 内部审计的具体实施
第十九条 公司内部控制评价的具体组织实施工作由审计部负责。公司根据审计部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。

审计部应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向审计委员会提交一次内部控制评价报告。
第二十条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。
第二十一条 审计部应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评价的重点。
除法律法规另有规定外，内部审计机构应当至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会：
（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；
（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
第二十二条 审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。
审计部负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。
第二十三条 审计部在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告。
审计委员会认为公司内部控制存在重大缺陷或重大风险的，董事会应当及时向上海证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。
第五章信息披露
第二十四条 审计委员会应当根据审计部出具的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。
内部控制评价工作情况应当披露内部控制评价范围、内部控制评价工作依据及内部控制缺陷认定标准，以及内部控制缺陷认定及整改情况。

内部控制评价范围应当从纳入评价范围的主要单位、业务和事项以及高风险领域三个方面进行披露，并对评价范围是否存在重大遗漏形成明确结论。如果评价范围存在重大遗漏或法定豁免，则应当披露评价范围重大遗漏的具体情况及对评价结论产生的影响以及法定豁免的相关情况。
内部控制评价工作依据及缺陷认定标准应当披露公司开展内部控制评价工作的具体依据以及进行缺陷认定的具体标准及其变化情况。公司应当区分财务报告内部控制和非财务报告内部控制，分别披露重大缺陷、重要缺陷和一般缺陷的认定标准。
内部控制缺陷认定及整改情况应当区分财务报告内部控制和非财务报告内部控制，分别披露报告期内部控制重大缺陷和重要缺陷的认定结果及缺陷的性质、影响、整改情况、整改计划等内容。
公司应当在年度内部控制评价报告其他内部控制相关重大事项说明段中披露可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。
第二十五条 公司应当在披露年度报告的同时，披露年度内部控制评价报告，并同时披露会计师事务所出具的内部控制审计报告。
第二十六条 内部控制评价报告应当对内部控制缺陷认定标准进行详细说明，对认定过程进行清晰阐述，提高缺陷认定的透明度，以便外部审计人员和投资者进行评价。
内部控制评价报告应当包括下列内容：
（一）董事会对内部控制评价报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制存在的缺陷及其认定情况；
（五）对上一年度内部控制缺陷的整改情况；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制有效性的结论。
第二十七条 如会计师事务所对公司内部控制有效性出具非标准审计报告，
或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少应当包括下列内容：
（一）所涉及事项的基本情况；
（二）该事项对公司内部控制有效性的影响程度；
（三）公司董事会及其审计委员会对该事项的意见以及所依据的材料；