开普云信息科技股份有限公司内部审计制度

开普云信息科技股份有限公司

内部审计制度

第一章总则

第一条为加强内部审计监督和风险控制，增强公司信息披露的可靠性，规范审计工作，提升内部审计工作质量，依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《中国内部审计准则》、《上海证券交易所科创板股票上市规则》、《上海证券交易所科创板上市公司自律监管指引第1号——规范运作》及《公司章程》等相关规定，结合公司实际，特制定本制度。

第二条本制度适用于本公司及下属分公司、控股子公司、有重大影响的参股公司开展内部审计工作。

第三条本制度所称的内部审计，是指公司内部审计机构或人员

依据国家相关法律法规、公司管理规定对公司内部控制和风险管理的

有效性、财务信息的真实性和完整性，促进公司完善治理结构、强化风险管理、提升内部控制有效性、保障资产安全完整、实现战略目标，以及经营活动运行的效率和效果开展的一种独立、客观的评价活动。

第四条本制度所称的内部控制，是指公司董事会、高级管理人员

及其他有关人员为实现下列目标而提供合理保证的过程：

（一）遵守国家法律、法规、规章及其他相关规定；开普云信息科技股份有限公司内部审计制度

（二）提高公司经营的效率和效果；

（三）保障公司资产的安全；

（四）确保公司信息披露的真实、准确、完整和公平。

公司董事会对公司内部控制制度的建立健全、有效实施及其检查

监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。

第五条公司董事、高级管理人员、公司各部门、各分公司、控股子公司的财务收支及业务活动均接受内部审计的监督和检查。

第二章内部审计机构和内部审计人员

第六条公司在董事会下设立审计委员会，制定审计委员会议事规则，审计委员会指导和监督内部审计机构的工作。

第七条公司设立内部审计部门作为内部审计机构，依据国家有

关法律法规和公司相关制度开展内部审计工作，客观独立行使审计监督的职责和权限。内部审计部门不得置于财务部门的领导之下，或者与财务部门合署办公。

第八条内部审计机构的宗旨：通过开展独立、客观、公正的审计，运用系统化和规范化的方法，对公司经营管理、内部控制进行评价，提高运作效率，帮助公司实现其目标。

第九条内部审计人员应当遵守职业道德，在实施内部审计业务时保持应有的职业谨慎。对于实施内部审计业务中所获取的信息保密。

第十条内部审计部门和内部审计人员应当保持独立性和客观性，开普云信息科技股份有限公司内部审计制度

不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。

审计人员与办理的审计事项或被审计单位有利害关系的，应当回避。

第十一条审计人员依法行使职权受法律保护，任何单位和个人不得打击报复。

第十二条内部审计部门配备专职人员从事审计工作，内部审计

人员应当具备一定的理论知识和专业技能，包括：具有审计、会计、财务管理、税法等相关专业理论知识；熟悉相应的法律法规及规章制度；熟悉内部审计工作职责及审计程序；熟悉公司的业务及经营管理活动；具有调查研究、综合分析、职业判断及良好表达能力、沟通能力，良好的职业操守等。

第三章内部审计机构的职责和权限

第十三条审计委员会指导内部审计工作的职责包括但不限于以

下方面：

（一）审阅公司年度内部审计工作计划；

（二）督促公司内部审计计划的实施；

（三）审阅内部审计工作报告，评估内部审计工作的结果，督促重大问题整改；

（四）指导内部审计部门的有效运行。

第十四条内部审计机构应当履行下列主要职责：

（一）制定公司内部审计工作制度，编制公司内部审计工作计划；开普云信息科技股份有限公司内部审计制度

（二）对本公司及各内部机构、控股子公司以及对公司具有重

大影响的参股公司的内部控制制度的完整性、合理性及其实施的有

效性进行检查和评估，并及时提出改进建议，监督整改措施的落实情况；

（三）对本公司及各内部机构、控股子公司以及对公司具有重

大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（四）根据公司相关制度和董事会要求对本公司及所属单位负责人的任期经济责任进行审计；

（五）根据董事会要求对本公司及所属单位实施专项审计；

（六）对本公司及所属单位的重大投资项目的立项、概（预)算、决算和竣工交付使用，对外投资及风险控制等经济活动和重要经济合同等进行审计监督；

（七）每半年对募集资金的存放与使用情况进行检查，并及时向董事会报告检查结果；

（八）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题等；发现

重大问题、重大内控缺陷或重大舞弊线索的，应当立即向审计委员会和董事会报告。

（九）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键开普云信息科技股份有限公司内部审计制度

环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为。

（十）与外部审计相互协调，并按有关规定对外部审计提供必要的支持和相关工作资料；

第十五条内部审计部门应在年度和半年度结束后向审计委员会提交内部审计工作报告。内部审计人员对于检查中发现的内部控制缺陷及实施中存在的问题应如实在内部审计工作报告中反映并在向审计委员会报告后进行追踪确定相关部门已及时采取适当的改进措施。

第十六条内部审计部门应当将重要的对外投资、购买和出售资

产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。

第十七条内部审计部门应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。

第十八条内部审计通常应当涵盖公司经营活动中与财务报告和

信息披露事务相关的所有业务环节，包括但不限于：销货及收款、采购及付款、存货管理、固定资产管理、无形资产管理、资金管理、投

资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。

第十九条内部审计部门根据工作职责及要求，根据审计工作的需要，有以下权限：

（一）资料索取权：内部审计部门有权要求被审计单位按要求提开普云信息科技股份有限公司内部审计制度

供协议、合同、预算、决算、报表等有关文件和资料；

（二）资料查阅权：查阅属于公司的文件及记录，包括但不限于：

1．规章制度、会议纪要、工作计划和总结等内部文件；

2．凭证、账册、报表、对账记录、实物等会计资料；

3．签订的各类合同、招投标活动记录、材料物资比价单、供应商

档案及人员信息等档案资料；

4．工程计划、施工图纸、预算、结算、决算等文件资料；

5．行政管理、人力资源管理、档案管理等文件资料；

6．其他与审计工作相关的资料。

（三）调查取证权：内部审计部门有权对与审计事项有关的被审

计单位的部门和个人进行调查、询问、谈话，并索取相关证明材料，被审计单位和单位人员应积极配合，不得设置任何障碍；

（四）参与权：内部审计部门有权参加被审计单位有关经营和财

务管理以及开发建设的决策会议，有权参与企业重大经济合同的签订、重大投资项目及重大资金使用的可行性和效益性的调研过程，参与有关业务部门研究制定和修改被审计单位的有关规章制度；

（五）临时措施权：内部审计部门对可能被转移、藏匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及与经济活动有关的资料，经相关领导授权可暂予以封存；对阻挠、妨碍审计以及拒绝提供有关

资料的单位和责任者，经相关领导批准，可以采取必要的临时措施，并提出追究有关人员责任的建议；

（六）建议权：对公司提出提升经营管理水平、提高经济效益，开普云信息科技股份有限公司内部审计制度

以及纠正、处理违反法律法规及公司规章制度行为处理的建议；

（七）系统访问权：对公司管理系统的访问，包括但不限于财务

系统、营销系统、项目管理系统；

（八）其他根据审计工作开展需要的权利。

第四章内部审计机构工作要求

第二十条内部审计机构应根据董事会、审计委员会的安排以及年度工作计划有序开展内部审计工作。

第二十一条内部审计部门应制定相应的内部审计工作规范。

第二十二条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

第二十三条内部审计人员在审计工作中应当按照有关规定编制

与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。

第二十四条内部审计部门应当建立工作底稿保密机制，依据法

律法规的规定，建立相应的档案管理制度，明确内部审计的工作资料，包括内部审计工作报告、工作底稿及相关资料的保存时间。

第五章责任追究

第二十五条公司应当将内部控制制度的健全完备和有效执行情况，作为对公司各部门、分公司、控股子公司的绩效考核的重要指标开普云信息科技股份有限公司内部审计制度之一。建立责任追究机制，对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。

被审计单位有下列情形之一的，由公司分管负责人责令改正，并对直接负责的主管人员和其他直接责任人员进行追责：

（一）拒绝接受或者不配合内部审计工作的；

（二）拖延提供与内部审计事项有关的资料，或者提供资料不

真实、不完整的；

（三）阻挠审计人员行使职权，抗拒、破坏监督检查工作的；

（四）拒不纠正审计发现问题的；

（五）整改不力、屡审屡犯的；

（六）打击、报复审计人员或检举人员的情形等

第二十六条审计人员违反本制度，有下列行为之一的，根据情节轻重，报请公司批准后对其进行相应处罚，构成犯罪的，依法追究刑事责任：

（一）利用职权谋取私利的；

（二）弄虚作假、徇私舞弊的；

（三）玩忽职守、造成审计报告严重失实的；

（四）泄露公司商业秘密的。

第六章附则

第二十七条本制度自董事会审议通过之日起生效。

第二十八条本制度由公司董事会制定并负责解释、修订。开普云信息科技股份有限公司内部审计制度

第二十九条本制度未尽事宜，按国家有关法律、法规、证券监管

部门、上海证券交易所相关规范性文件和公司章程的规定执行；本制

度如与国家颁布的法律、法规、证券监管部门、上海证券交易所相关

规范性文件或经合法程序修改后的公司章程相抵触时，按国家有关法律、法规、证券监管部门、上海证券交易所相关规范性文件和公司章

程的规定执行，并立即修订，报董事会审议通过。