科森科技:内部审计管理办法

昆山科森科技股份有限公司

内部审计管理办法

第一章总则

第一条为了规范昆山科森科技股份有限公司（以下简称“公司”）内部审计

工作，保证内部审计质量，维护公司和全体股东的合法权益，根据《中华人民共和国公司法》、《上海证券交易所股票上市规则》、《中国内部审计准则第1101号——内部审计基本准则》、《公司章程》等法律、法规和规范性文件，结合公司的实际情况，制定本办法。

第二条本办法适用于公司各部门及所属全资、控股子公司。

第三条本办法所称内部审计，是一种独立、客观的确认和咨询活动，它通

过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。

第四条内部审计遵循“独立、客观、公正”的原则，保证其工作合法、合理且有效，完善公司内部约束机制，加强内部管理，提高经济效益。

第二章内部审计机构和人员

第五条公司在董事会下设立审计委员会，指导和监督内部审计部工作。内

部审计机构应具备一定的独立性，以确保对董事会及其审计委员会负责，向董事会审计委员会报告工作，总经理负责内部审计部日常工作协调与指导，公司审计办公室为公司内部审计机构。

第六条内部审计部设负责人一名，负责内部审计部的全面工作，并根据业

务规模配备若干相应的审计人员，可抽调公司及分（子）公司的有关人员或聘请相关专家及专业技术人员并按公司的发展规划，逐步建立多层次、多功能的审计监察体系，对公司各部门及所属单位必要的审计项目进行审计监督。

第七条内部审计部门应当保持独立性，配置专职审计人员，不得置于财务

部门的领导之下，或者与财务部门合署办公。审计委员会参与对内部审计负责人的考核。

第八条内部审计人员应当熟悉有关法律、法规和公司以及控股、全资子公

1司的业务流程，具备必要的专业知识、业务能力和良好的职业道德，具有调查研

究、综合分析、专业判断和文字表达能力以及有效沟通的能力。内部审计机构通过对内部审计人员持续的后续教育，以持续保持其专业胜任能力。

第九条内部审计人员应遵守职业道德规范和公司规章制度，恪守独立、客

观、公正原则，不滥用职权，徇私舞弊。并以应有的职业谨慎态度执行审计工作，发表审计意见。内部审计人员与办理的审计事项或被审计单位（部门）有利害关系的，应当回避；被审计单位（部门）认为与内部审计人员有利害关系有可能妨碍公正时，亦可书面要求该内部审计人员回避。

第十条内部审计人员应当履行保密义务，对于实施内部审计业务中所获取的信息保密。

第十一条内部审计人员不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。

第三章内部审计对象、范围和依据

第十二条内部审计对象包括公司、公司各部门、各分（子）公司及其参股

公司、参股项目以及公司认为有必要纳入内部审计的其他相关公司、机构、项目等。

第十三条内部审计范围包括：

（一）国家有关政策、法律、财经法规的贯彻、遵守情况；

（二）董事会决议及公司经营方针、预算目标、计划落实及执行情况；

（三）销售与收款循环、生产循环、采购与付款循环、财务与管理循环等内部控制制度的建立健全和执行情况；

（四）公司固定资产、低值易耗品、办公用品、备品备件、劳保用品等资产

的采购计划、采购、管理、使用及保值、增值情况；

（五）离任或改任的主要经营负责人在职期间的经济责任情况；

（六）公司经济核算和会计报表的真实性和合法性；

（七）公司采购、销售、运输等经济合同、协议的签订、执行情况；

（八）公司各部门的工作计划、目标执行情况、费用使用情况及财务审核情况；

（九）公司现金、银行存款、银行承兑汇票、应收账款、应付账款等业务真

2实情况；

（十）其他审计事项。

第十四条内部审计依据：

（一）国家法律、法规、政策；

（二）公司规章制度；

（三）公司经营方针、计划、预算目标；

（四）其他有关标准。

第四章内部审计机构的职责及权限

第十五条内部审计机构职责：

（一）内部监督：通过审计，对被审计单位的日常经营管理、财务管理与会

计核算、投资及资产处置等经济活动，以及反映经济活动的资料的真实性进行监督和检查，确保其经营活动的合法性、有效性，并按照公司的相关规定运行，与各部门、分（子）公司的预定经营计划和目标相符合；

（二）经营管理评价：通过审计，对被审计单位的内部控制制度、经营管理

及各项经济活动做出评价，包括资产的保值增值情况，经营决策是否合理可行、是否符合公司的相关规定，财务管理是否健全有效，会计核算是否按照国家的相关法规制度和公司的规定执行，内控制度及其他有关制度是否健全有效，是否真实有效地完成了公司下达的经营目标等；

（三）建议与咨询：通过内部审计，在充分了解各部门、分（子）公司实际

情况的基础上，从专业角度为分（子）公司在加强经营管理能力、提高管理活动效益、充分挖掘自身潜力、建立健全各项制度、防范经营风险、提高财务和内部审计工作水平等方面提供建议和咨询；

（四）工作指导：通过内部审计，帮助被审计单位解决财务管理及会计核算

过程中遇到的问题，规范会计核算，指导各分（子）公司内部审计工作的开展等。

第十六条为确保内部审计工作正常有效地进行，内部审计机构应有下列权

限：

（一）要求被审计单位按时报送会计报表和其他相关文件、资料；

（二）参加被审计部门、单位的有关会议，召开与审计事项有关的会议，对

与审计事项有关的问题可向有关部门和人员进行询问、调查，并索取证明材料，

3必要时通过合理方式进行外调取证；

（三）在审计过程中，发现被审计单位的现行制度、规定等不完善、不合规

或不符合实际而易于造成弊病的情况，可建议和要求被审计单位进行补充、修改或废止；

（四）检查有关生产、经营和财务活动的资料、文件和现场勘察实物；

（五）对会计核算、财务管理及具体会计处理提出调整意见，建议被审计单位进行调整；

（六）提出制止、纠正和处理违反财经法纪、违反公司相关规定和严重失职等事项的处理意见；

（七）对阻挠、拒绝、破坏审计工作，有权建议对其采取相关临时措施，提出追究有关人员责任的建议；

（八）对在遵守和维护财经纪律、模范遵守公司相关制度规定、注重经济效

益和加强管理等方面取得显著成绩的单位和个人，提出通报表扬并向有关部门提出奖励建议；对存在违反财经法纪和公司相关规定、弄虚作假、损害公司利益、

因重大失职造成损失等问题的单位和个人，提出通报批评并向有关部门提出惩治建议；

（九）对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及

与经济活动有关的资料，经单位主要负责人批准，有权予以暂时封存。

第十七条各被审计单位应全力配合内部审计工作的开展，向审计机构提供

真实、合法的会计资料及相关文件，如实回答审计组提出的问题，不得隐瞒、虚报、谎报，不得编制、提供虚假的资料。

第五章内部审计类型和方式

第十八条内部审计类型包括：

（一）内部控制审计：对被审计单位内部控制制度的建立健全及运行情况进行检查监督；

（二）财务收支审计：对被审计单位资产、负债、损益的合法性、真实性进行监督检查；

（三）经济责任审计：对总经理任职期间所承担经济责任履行情况所进行的审查和总体评价；

4（四）管理审计：对被审计单位经营管理活动的有效性、效率性进行审计；

（五）绩效审计：在财务收支审计基础上，对被审计单位经济活动效益性、合理性进行审计；

（六）审计调查：通过审计方法，对特定事项，进行调查活动。

（七）其他专项审计：企业并购、转让、清算等活动中的会计报表和资产状况审计。

第十九条内部审计方式包括：

（一）报送（送达）审计：被审单位接到审计通知书，应在指定时间将有关材料送内部审计机构接受审计检查。

（二）就地审计：内部审计人员到被审计单位进行审计，后者提供必要工作条件。

第六章内部审计程序和方法

第二十条内部审计程序：

（一）根据公司总经理办公会会议要求，确定被审计对象，下达内部审计通知书，说明审计内容、种类、方式、时间；

（二）制定项目审计计划和工作方案，报总经理审批；

（三）实施审计：审计人员可采取审查凭证、账表、文件、资料、盘点现金、实物、向有关单位和人员调查取证等措施；

（四）提出审计报告，作出审计结论及审计处理意见；

（五）进行后续审计。

第二十一条审计准备阶段

（一）了解被审计单位及项目的基本情况，如工商注册情况、组织机构及人

员设置、生产经营特点、主营业务状况及规模、投资情况、制度的建设及执行情况等。

（二）掌握被审计单位近三年来的经营状况和资产变动情况、企业发展规划，了解国内外同行业及同等规模企业的先进标准和平均水平等。

（三）听取相关职能部门负责人和有关当事人的情况介绍并进行询问。

第二十二条制定审计方案和计划

（一）根据公司的要求和被审计单位的特点确定审计重点，制订审计方案和

5审计计划。审计方案和计划包括：审计对象、审计内容、范围、审计期间、审计

重点、现场审计时间、审计人员组成、分工及项目负责人、出具审计报告时间等。

（二）审计方案确定后，经领导批示，向各被审计单位下达审计通知书。审

计通知书的内容包括：被审计单位名称、审计范围、审计基准日及审计期间、现

场审计时间、审计时需提供的资料等。

第二十三条审计具体实施阶段

（一）通过查阅被审计单位提供的会计凭证、会计账簿、会计报表以及与审

计事项有关的文件、资料，现场实物盘查等方式，对被审计单位进行全面、深入的调查了解。必要时可向有关单位进行函证或现场查证。

（二）审计采取查阅法、核对法及顺查法、逆查法相结合；详查法、判断抽

样法、统计抽样法相结合；召开座谈会与个别询问相结合及应用财务管理分析等方法进行。

（三）通过对内控制度和经济活动的符合性测试、实质性测试、效率性测试、分析内部控制制度的运行情况。

（四）对调查和测试中发现的问题，可通过查阅相关资料、现场观察、询问、外调、查档、计算分析等方式进行审计取证。

（五）在审计过程中，审计人员应当充分考虑重要性与审计风险的问题，积极利用计算机进行辅助审计。

（六）内部审计人员应将审计程序的执行过程及评价的审计证据及时记录于审计工作底稿。

第二十四条整理、汇总阶段

（一）现场审计完成后，审计机构负责人应召集审计小组成员，对现场审计

工作的情况进行讨论并归类整理，分析审计工作中发现的问题及还需进一步核实的事项。

（二）审计项目负责人负责整理审计工作底稿，完善审计资料，并按工作要

求与被审计单位交换意见；内部审计人员获取的审计证据应当具备充分性、相关

性和可靠性，并将证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

（三）审计工作底稿归公司所有，由内部审计机构或者公司档案管理部门保

6管；内部审计机构应建立工作底稿制度，并依据法律法规规定建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。

（四）建立内部审计工作底稿保密制度，如有内部审计机构以外人员查阅，必须由内部审计机构负责人批准。

第七章审计报告

第二十五条现场审计完成后，以经过核实的审计证据为依据，形成审计评

价与建议，向总经理出具审计报告。

第二十六条审计报告应当客观、公正、突出重点、简明扼要、易于理解、具有建设性。

第二十七条审计报告的内容包括：

（一）审计时间、内容、范围、方式；

（二）被审计单位基本情况概述；

（三）通过审计揭示的有关事实，包括主要业绩和发现的问题；

（四）对审计事项的评价。概述已审计项目内容，对已审事项的真实性、合

法性、风险性、效益性及内控制度等进行评价；

（五）依据有关法律、法规、规章制度，对审计中发现的问题进行责任界定，提出纠正、改进意见或建议；对违规违纪行为提出处理、处罚的意见或建议。

第二十八条审计项目负责人在实施必要的审计程序后，起草编制审计报告，并向被审计单位征求反馈意见。

第二十九条被审计单位对审计报告持有异议的，审计项目负责人及相关人

员应及时研究、核实，必要时应修改审计报告。

第三十条审计报告经审计机构负责人复核后，方能提交。

第三十一条为保证审计工作的质量，检查审计工作的效果，了解被审计单

位执行审计建议、意见的情况，在审计工作完成后，对被审计单位进行定期回访，并作好回访工作记录。也可将回访工作作为下次审计工作的一部分。

第八章审计档案管理

第三十二条内部审计档案管理指内部审计机构对审计档案的建立、收集、整理、保管、借阅和移交等进行管理的过程。内部审计机构必须指定专人负责内

7部审计档案工作。

第三十三条审计档案的内容包括：

（一）审计通知书和审计方案；

（二）审计记录，审计工作底稿和审计证据；

（三）审计报告及其附件；

（四）反映被审单位和个人业务活动的书面文件；

（五）审计处理决定以及执行情况报告；

（六）复审和后续审计的资料；

（七）其他应保存的。

第三十四条审计档案的保管期限按规定分为永久、长期（10年至50年）

和短期（10年以下）三种，立卷存档时应标明保存期限。

第三十五条保证审计档案的绝密性，非经内部审计机构负责人签字批准，不得调阅外借审计档案。

第九章奖励与处罚

第三十六条审计人员对被审计单位的人员之遵纪守法、效益显著行为向总

经理提出各类奖励建议，报相关部门执行。

第三十七条内部审计部对有下列行为之一的部门和个人，根据情节轻重，可以向董事会提出给予处分、追究责任的建议：

（一）拒绝或拖延提供与审计事项有关的文件、会计资料等证明材料的；

（二）阻挠审计人员行使职权，抗拒审计监督检查的；

（三）弄虚作假，隐瞒事实真相的；

（四）拒绝执行审计决定的；

（五）打击报复审计人员和向审计部如实反映真实情况的员工的。

第三十八条对有下列行为的审计人员，根据情节轻重给予各类处罚：

（一）利用职权谋取私利的；

（二）弄虚作假、徇私舞弊的；

（三）玩忽职守，给公司造成重大损失的；

（四）泄露公司秘密的。

第三十九条对审计过程的以上行为，公司采取取消部门或当事人绩效考核

8成绩、解职及其他行政处罚；构成犯罪的，提请司法机关依法追究刑事责任。

第十章附则

第四十条本办法由公司董事会负责解释。

第四十一条本办法自董事会通过之日起实施。