熙菱信息:内部审计制度（2025年12月）

新疆熙菱信息技术股份有限公司

内部审计制度

第一章总则

第一条为了进一步加强新疆熙菱信息技术股份有限公司（以下简称“公司”）内部审计工作，明确内部审计机构和人员的责任，提高内部审计工作质量，实现公司内部审计工作规范化、标准化，发挥独立、客观的监督和评价公司的财务收支、经济活动、内部控制、风险管理等作用，完善治理和实现经济目标，根据《中华人民共和国公司法》《中华人民共和国审计法》《审计署关于内部审计工作的规定》《中华人民共和国内部审计准则》等法律、法规、规范性文件和《新疆熙菱信息技术股份有限公司章程》（以下简称《公司章程》）的有关规定，结合公司实际情况，制定本制度。

第二条本制度所称内部审计，是指公司内部审计机构依据国家有关法

律法规、财务会计制度和公司内部管理规定对公司各部门、分公司、控股子

公司以及具有重大影响的参股公司的内部控制和风险管理的有效性、财务信

息的真实性、完整性以及经营活动的效率和效果等开展的一种评价活动。

第三条内部审计的目的是促进公司内部控制的建立健全，有效地控制成本，完善经营管理，规避经营风险，增加公司价值，维护股东的合法权益。

第四条公司各内部机构、控股子公司以及具有重大影响的参股公司应

当配合内部审计部门依法履行职责，提供必要的工作条件，不得妨碍内部审计部门的工作。

第五条本制度适用于公司及下属各分（子）公司。

第二章内部审计机构和人员

第六条公司设立审计部，聘请专职人员从事审计工作，审计部在董事

会审计委员会指导下独立开展审计工作，对董事会负责，并向审计委员会报告工作。第七条审计部应当配备具有必要专业知识、相应专业能力、坚持原则、具有良好职业道德的专职审计人员从事内部审计工作。审计部人员应当具备下列基本专业能力：

(一)熟悉有关法律、法规、政策；

(二)掌握内部审计准则、内部审计程序及内容；

(三)熟悉公司的经营活动、业务流程和内部控制环节；

(四)了解公司各项管理制度和财务会计制度；

(五)具有调查研究、综合分析、职业判断和文字表达能力；

(六)具有较强的人际交往技能，能恰当地与他人进行有效的沟通。

第八条审计人员在从事内部审计工作时，未经授权不得向被审计单位

相关人员透露审计工作记录文件、其他审计人员意见及未经认可的审计结论。

第九条未经授权，不得私自向外界泄露公司经营成果、重大问题、重

大合同、重大事件和其他商业秘密等信息，不得泄露审计事项涉及的被审计单位的相关秘密。

第十条审计人员依法行使职权，受国家法律和公司规章制度保护，公司及所属单位应当配合审计部依法履行职责，不得拒绝、阻碍审计人员开展工作。

第三章内部审计的职责

第十一条公司审计部应当履行以下职责：

（一）按照有关法律、法规和公司的要求，起草内部审计规章、制度；

（二）根据公司年度计划和公司发展需要，制定公司下一年度内部审计

工作计划、报公司董事会审计委员会批准后执行；审计部应当将对外投资、

购买和出售资产、对外担保、关联交易、货币资金、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容；

（三）审查和评估公司及下属分子公司、职能部门以及具有重大影响的

参股公司内部控制制度的完整性、合理性及其实施的有效性；（四）以业务环节为基础开展审计工作，并根据实际情况，对公司及下属分子公司、职能部门以及具有重大影响的参股公司会计资料及其他经济资料，以及所反映的财务收支及有关经济活动的合法性、真实性和完整性进行审计。

1、财务预算（计划）及执行、财务报告、会计报表、会计账簿及相关

原始凭证的真实、合法及有效情况等。

2、基建项目和投资项目预（概）算合理性、决算真实、合法、有效性、预算执行情况等。

3、经济合同、契约的订立及执行情况。

4、投资及对外投资的经营管理、风险及效益情况。

（五）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（六）至少每年向审计委员会提交一次内部控制评价报告。审计部对审

查过程中发现的内部控制缺陷，应当及时向董事会报告，并应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况；

（七）至少每季度对募集资金的存放与使用情况检查一次，并及时向董事会报告检查结果；

（八）每季度至少应当对货币资金的内控制度检查一次。在检查货币资

金的内控制度时，应当重点关注大额非经营性货币资金支出的授权批准手续是否健全，是否存在越权审批行为，货币资金内部控制是否存在薄弱环节等。

发现异常的，应当及时向审计委员会汇报。

（九）负责重大事项的审计调查，研究、开展专项审计工作；

（十）组织实施审计委员会授权批准的其他审计事项。第四章审计部的权限

第十二条审计部的主要权限：

（一）审计人员可以召开与审计事项有关的会议，有权参加或列席与内部审计相关的会议；

（二）根据内部审计工作需要，审计人员有权要求被审计单位或部门提

供审计所需资料，资料提供方如认为该资料提供给审计部不适当的，应书面向公司领导报告，经公司领导同意不提供的，可以不提供给审计部，否则应当向审计部提供内部审计所需的各类资料；

（三）审计人员有权向所审计事项的相关部门和人员进行调查和确认，并取得调查证明材料；

（四）审计人员有权查阅与开展内部审计工作相关的制度、文件和记录等；

（五）审计人员有权检查各职能部门对内部控制的执行情况，对发现的

公司规章制度和公司管理存在的缺陷，向公司管理层提出合理化建议；

（六）审计人员有权要求责任部门或人员对内部审计发现的缺陷予以整改；有权监督整改和实施后续审查；

（七）为履行内部审计职责的其他权限。

第五章内部审计工作程序

第十三条内部审计工作的主要程序包括：

（一）审计部门根据审计工作计划，确定内部审计事项，审计项目立项后，由审计项目负责人制订项目审计工作方案；

（二）审计部门根据年度审计工作计划确定的审计项目组成审计组，至少在开展审计的3日前，向被审计对象送达书面审计通知（特殊审计项目除外）；

（三）审计部门可以申请抽调公司内部其他人员或申请聘请外部专家、机构组成审计组，实施内部审计工作；（四）审计人员应深入调查、了解被审计对象的情况，对业务活动内部控制设计和执行的有效性进行测试；通过运用观察、询问、检查和分析性复

核等方法，获得充分、适当的审计证据；

（五）审计人员应将审计程序的执行过程及收集和评价的审计证据，记录在审计工作底稿中；

（六）审计部门在实施必要的审计程序后，以经过核实的审计证据为依据，出具审计结论或内部审计报告。审计报告正式提交前，可以征求被审计对象的意见。审计报告的编制应当以经过核实的审计证据为依据，做到客观、完整、清晰并体现重要性原则；

（七）审计报告出具前应与被审计单位对审计意见进行沟通，10日内如

被审计单位未提出书面意见，视为对审计意见无异议；

（八）被审计单位对审计报告和审计决定如有异议，可在收到审计报告

或审计决定5个工作日内向审计委员会提出，审计委员会根据实际情况，可责成内审部门复审。但在未做出新的审计处理决定之前，审计处理决定不得停止执行。

第十四条审计工作结束后，项目组应在60日内整理审计资料，立卷归档。

第六章审计档案管理

第十五条审计档案是指内部审计部门和内部审计人员在审计项目实施

过程中形成的、具有保存价值的文件和资料，包括审计通知书、审计方案与程序、工作底稿、相关邮件、审计报告、审计决定书等。

第十六条审计档案质量的基本要求：审计档案材料应当真实、完整、有效、规范，并做到遵循档案材料的形成规律和特点，保持档案材料之间的有机联系，区别档案材料的重要程度，便于保管和利用。

第十七条内部审计人员在审计报告发出后，应当及时收集审计档案材料，按照立卷原则和方法进行归类整理、编目装订、组合成卷和定期归档。第十八条审计档案内每组材料之间的排列要求：

（一）正件在前，附件在后；

（二）定稿在前，修改稿在后；

（三）批复在前，请示在后；

（四）批示在前，报告在后；

（五）重要文件在前，次要文件在后；

（六）汇总性文件在前，原始性文件在后。

第十九条审计档案应当按审计项目立卷，不同审计项目不得合并立卷。

跨年度的审计项目，在审计终结的年度立卷。

第二十条审计档案的保管期限应当按照国家法律法规，结合公司实际需要，根据审计项目涉及的金额、性质、社会影响等因素，以及相关文档的类型、重要程度，区别设定不同的存档期限。内部审计档案的保管期限不应少于5年。

第二十一条审计档案的借阅，一般应限定在公司审计部内部。凡需将审

计档案借出内审部或要求出具审计结论证明的，应由公司审计部门负责人或者公司的主管领导批准。公司以外单位和个人要求借阅，须经董事会审计委员会批准。

第七章监督管理

第二十二条公司相关人员违反本制度的，有下列行为之一的单位、直

接责任人、以及其他有关人员，根据情节轻重，审计部提出处分建议，报公司批准后作出处罚决定；情节严重，构成犯罪的，提请司法机关依法处理：

（一）拒绝提供有关文件、账簿、报表、凭证、资料和证明材料的；

（二）阻碍内部审计人员行使职权，抗拒、破坏审计监督检查的；

（三）谎报经济运行结果，弄虚作假，隐瞒事实真相的；

（四）拒不执行审计意见书和审计决定的；

（五）打击报复内部审计人员的。第二十三条对违反本制度，具有下列行为之一的内部审计工作人员、审

计部根据情节轻重，提出给予警告、通报批评等处罚意见，报公司领导批准。

（一）滥用职权、弄虚作假，徇私舞弊，谋取私利的；

（二）玩忽职守，造成审计报告严重失真的。

（三）泄露公司机密和商业秘密的，给公司造成较大经济损失的。

第八章附则

第二十四条本制度未尽事宜，依照国家有关法律、法规、规范性文件

以及《公司章程》的有关规定执行。本制度如与国家日后颁布的有关法律、法规、规范性文件以及本公司章程的有关规定不一致的，以有关法律、法规、规范性文件以及《公司章程》的规定为准。

第二十五条本制度由公司审计部负责解释和修订。

第二十六条本制度自公司董事会审议通过后实施。

新疆熙菱信息技术股份有限公司

2025年12月