神州数码：内部审计制度(2023年12月)

神州数码集团股份有限公司

内部审计制度（经2023年12月11日第十届董事会第三十三次会议审议通过）

第一章 总则第一条 为加强神州数码集团股份有限公司（以下简称“公司”）内部监督和风险控制，规范公司内部审计工作，保障财务管理、会计核算和生产经营活动符合国家各项法律法规要求，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《企业内部控制基本规范》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》及相关应用指引等相关法律、法规、规范性文件以及《神州数码集团股份有限公司章程》（以下简称“《公司章程》”），并结合公司实际情况，制定本制度。第二条 本制度所称内部审计，是指内部审计部门或审计人员依据国家有关法律法规、财务会计制度和内部管理规定，对本公司及控股子公司内部控制制度的建立和实施、财务信息的真实性、完整性、资产质量、经营绩效、重大项目等有关经济活动的真实性、合法性和效益性进行监督和评价工作。

第三条 内部审计部门应当按照国家有关规定，依照内部审计准则的要求，认真组织做好内部审计工作，检查、评价、报告控制系统的充分性和有效性，核实财务信息的真实性，及时发现问题，明确经济责任，纠正违规行为，提出改进建议，提高组织的运作效率，防范和化解经营风险，帮助实现组织目标。

第二章 审计委员会、内部审计机构及审计人员

第四条 公司建立独立的内部审计部门，配备相应的专职审计人员，建立健全内部审计工作规章制度，有效开展内部审计工作，强化对公司的内部监督和风险控制。

第五条 公司董事会下设立审计委员会，审计委员会成员为不在上市公司担任高级管理人员的董事，其中独立董事应当过半数并担任召集人，召集人应当为会计专业人士，审计委员会统一领导公司的内部审计工作，并向董事会报告内部审计工作。

第六条 审计人员应当具备审计岗位所必备的会计、审计等专业知识和业务能力。审计

人员应不断地通过后续教育和业务培训来保持相应的专业胜任能力。第七条 审计人员应当严格遵守审计职业道德规范，坚持原则、客观公正、恪尽职守、保持廉洁、保守秘密，不得滥用职权、徇私舞弊、泄露秘密、玩忽职守。

第八条 审计人员不得以任何决策制定者的资格参加被审计单位的实际经营活动，以保持客观公正的能力和立场。审计人员办理审计事项，与被审计单位或事项有利害关系的，应当回避。第九条 审计人员依法行使职权，受法律保护，任何部门、个人不得阻挠和打击报复。第十条 审计费用应当列入公司财务预算，公司应当保证审计工作费用。第十一条 审计部应当保持独立性，不得置于财务部门的领导之下或者与财务部门合署办公。内部审计部门对审计委员会负责，向审计委员会报告工作。

第三章 审计委员会及内部审计部门主要职责

第十二条 审计委员会负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制，下列事项应当经审计委员会全体成员过半数同意后，方可提交董事会审议：

（一）披露财务会计报告及定期报告中的财务信息、内部控制评价报告；

（二）聘用或者解聘承办上市公司审计业务的会计师事务所；

（三）聘任或者解聘上市公司财务负责人；

（四）因会计准则变更以外的原因作出会计政策、会计估计变更或者重大会计差错更正；

（五）法律法规、中国证监会规定、深圳证券交易所有关规定以及《公司章程》规定的其他事项。

第十三条 审计委员会在监督及评估内部审计部门工作时，应当履行下列主要职责：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

（三）督促公司内部审计计划的实施；

（四）指导内部审计部门的有效运作。公司内部审计部门须向审计委员会报告工作，内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计

委员会；

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六）协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。第十四条 内部审计部门履行以下主要职责：

（一） 对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二） 对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；

（三） 协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

（四） 至少每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。

第十五条 内部审计部门对社会审计中介机构开展公司及控股子公司有关财务审计、资产评估及相关业务活动工作结果的真实性、合法性进行监督，并做好社会审计中介机构聘用、更换和报酬支付的监督。

第十六条 内部审计工作应当与国家审计、社会审计等外部审计相互协调，按有关规定为外部审计提供必要的支持和相关工作资料。

第十七条 内部审计部门和人员在工作中享有相应的知情权、参与权、审查权、建议权、处理权，包括但不仅限于：

（一） 参加或列席公司有关会议；

（二） 查阅公司信息平台的有关信息；

（三） 参与重大经济决策的可行性论证或可行性报告事前审计；

（四） 要求被审计单位及时提供相关的文件资料；

（五） 检查被审计单位的凭证、账簿、报表、资产；

（六） 调查相关事项时，有权要求单位和个人提供证明材料；

（七） 提出改进管理、提高效益的建议；

（八） 对审计中发现的违规违纪行为采取临时措施，对违规违纪行为提出纠正意见，对违法乱纪事项提出追究责任的建议；

（九） 审计中发现重大问题应及时向审计委员会、董事会报告；

（十） 参与制定、修订有关规章制度。

公司应当依据国家有关法律法规，完善内部审计管理规章制度，保障内部审计机构拥有履行职责所必需的知情权、参与权、检查权、建议权、处理权等。

公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配合内部审计部门依法履行职责，不得妨碍内部审计部门的工作。

第十八条 公司的内部控制制度应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括：销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。第十九条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。第二十条 内部审计部门应当建立工作底稿制度，并依据法律、法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。

第四章 内部审计工作程序

第二十一条 内部审计部门拟订年度审计工作计划，按程序报经审计委员会审核批准后实施。应取得授权的审计项目必须取得相应的授权方可进行审计。

第二十二条 内部审计部门按照审计工作计划实施审计时，应当对被审计单位进行审前调查，确定审计人员，制定审计方案，明确审计范围、内容、方式和时间。

第二十三条 审计人员可以采用检查、观察、询问、盘点、监盘、计算、分析性复核等方法实施审计，及在了解内部控制状况的基础上进行符合性测试和实质性测试，通过规范方法获得必要的证据材料，并编写审计工作底稿。

审计人员应对所获得的相关证据进行整理、分析、研究、判断并相互验证，评估各种证据的重要性、可靠性及与审计事项的相关性，依据有关证据对具体的审计事项做出审计结论。

第二十四条 对审计事项完成审计后，审计组应出具审计报告，并就审计报告与被审计单位交换意见。被审计单位若对审计报告有异议且无法协调时，审计组应当将审计报告与被审计单位意见一并报公司审计委员会协调处理。第二十五条 内部审计可根据情况采取就地审计和报送审计方式进行，就地审计时，被审计单位应提供必要的工作、生活条件。第二十六条 审计部每季度应与审计委员会至少召开一次会议，报告内部审计工作情况和发现的问题，并至少每年向审计委员会提交一次内部审计报告。审计部每年应当向审计委员会提交当前年度内部审计工作计划及上一年度内部审计工作报告。内部审计部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。第二十七条 审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会。检查发现上市公司存在违法违规、运作不规范等情形的，应当及时向深圳证券交易所报告：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

审计委员会应当根据内部审计部门提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐人、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

第二十八条 公司审计委员会应当根据内部审计部门出具的评价报告及相关资料，出具年度内部控制评价报告。

内部控制评价报告至少应当包括下列内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第二十九条 公司董事会应当在审议年度报告的同时，对内部控制评价报告形成决议。监事会应当对内部控制评价报告发表意见，保荐人或独立财务顾问（如有）应当对内部控制评价报告进行核查，并出具核查意见。

第五章 内部审计质量控制及审计后续工作

第三十条 内部审计部门要不断提高内部审计业务质量，并依法接受国家监管机构对内部审计业务质量的检查和评估。

第三十一条 内部审计部门应当根据本制度组织开展内部审计工作，并对其出具的内部审计报告的客观真实性承担责任。

第三十二条 为保证审计工作质量，审计部门必须建立严格的质量控制程序，建立工作底稿的二级复核制度，定期进行审计质量的检查和抽查。

第三十三条 审计部门对审计中发现的违反国家法律法规和公司内部管理制度的行为应明确指出并提出处理意见；对发现的内部控制管理漏洞，及时提出改进建议。

第三十四条 审计部门对主要审计项目应当进行后续审计监督，督促检查被审计单位对审计意见和审计决定提出的事项进行整顿改正。对不落实审计意见和决定给企业造成损失浪费的，应当追究相关人员责任。

第六章 罚 则

第三十五条 有下列行为之一的单位和个人，违反本制度，审计部门可视情节轻重，提出警告、通报批评或经济、行政处罚的建议意见，报请审计委员会处理。

（一） 拒绝或拖延提供与审计事项有关的文件、会议纪录和证明材料的；

（二） 转移、隐匿、篡改、销毁有关文件和会计资料的；

（三） 转移、隐匿违法所得财产的；

（四） 弄虚作假，隐瞒真相的；

（五） 阻挠审计人员行使职权，抗拒监督的；

（六） 拒不执行审计意见或审计决定的；

（七） 报复、陷害审计人员和检举人的。

以上行为构成犯罪的，依法移交司法机关处理。

第三十六条 有下列行为之一的审计人员，违反本规定，根据情节轻重，按照有关规定给予批评教育或处分。

（一） 利用职权，谋取私利的；

（二） 弄虚作假，徇私舞弊的；

（三） 玩忽职守，给国家和单位造成损失的；

（四） 泄露公司和国家秘密的。

以上行为构成犯罪的，依法移交司法机关处理。

第七章 附则

第三十七条 本制度未尽事宜，按照国家有关法律、行政法规、规章、规范性文件、深圳证券交易所有关业务规则和《公司章程》的规定执行；本制度如与有关法律、行政法规、规章、规范性文件、深圳证券交易所有关业务规则和《公司章程》的规定不一致的，以有关法律、行政法规、规章、规范性文件、深圳证券交易所规则以及《公司章程》的规定为准。

第三十八条 本制度自董事会决议通过之日起实施，由公司董事会负责解释。