浩云科技:内部审计工作制度(2025年8月)

浩云科技股份有限公司
内部审计工作制度
第一章 总则
第一条 为了规范浩云科技股份有限公司（以下简称“公司”）内部审计工作，独立监督和评价公司的财务收支、经济活动的真实、合法和效益，加强经济管理和实现经济目标，明确内部审计机构和人员的职责，发挥内部审计在强化内部控制、保障公司资产安全完整，改善经营管理和提高经济效益方面的作用，进一步促进公司的自我完善和发展，维护公司和全体股东的合法权益，根据《中华人民共和国审计法》《中华人民共和国内部审计条例》《审计署关于内部审计工作的规定》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》及《浩云科技股份有限公司公司章程》（以下简称《公司章程》）的有关规定，并结合公司实际情况，特制定本制度。
第二条 内部审计的宗旨是通过开展独立、客观的保证性与咨询性活动，运用系统化和规范化的方法，评价和改进公司风险管理、控制和治理过程的效果。内部审计的目的是为了建立高效率的内部审计监督机制，保证政策和制度得到有效的贯彻和执行；不断完善内部控制制度；降低成本消耗；提高工作效率，保证工作质量；及时堵塞漏洞，防止舞弊；促进公司及投资企业改善经营管理，提高经济效益，实现组织目标。
第三条 本制度所称内部审计，是指公司内部审计机构或人员，对其内部控制和风险管理的有效性、财务信息的真实性、完整性以及经营活动的效率和效果等开展的一种评价活动。
第四条 本制度所称内部控制，是指由公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：
（一）遵守国家法律、法规、规章及其他相关规定；
（二）提高公司经营的效率和效果；
（三）保障公司资产的安全；
（四）确保公司信息披露的真实、准确、完整和公平。
第五条 公司董事会对内部控制制度的建立健全和有效实施负责，重要的
内部审计制度应当经董事会审议通过。公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确、完整。
第六条 本制度适用于对公司各部门、分公司、控股子公司以及具有重大影响的参股公司与财务报告和信息披露事务相关的所有业务环节所进行的内部
审计工作。
第七条 公司各部门、分公司、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责，提供必要的工作条件，不得妨碍内部审计部门的工作。
第二章 内部审计机构与人员
第八条 公司应当在公司董事会下设立审计委员会，制定审计委员会工作细则并予以披露。
第九条 公司应当在审计委员会下设立内审部门，在审计委员会指导下独立开展审计工作。内审部门对审计委员会负责，向审计委员会报告工作。
第十条 内审部门应当配置具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德的专职审计人员从事内部审计工作。
第十一条 内审部门设负责人一名，全面负责内审部门的日常审计管理工作。内审部门负责人必须专职，由审计委员会提名，董事会任免。
第十二条 内部审计人员应当遵循职业道德规范和内部审计准则，并以应有的职业谨慎态度执行审计业务，忠于职守，客观勤勉，廉洁自律，保守秘密，不得从事损害国家利益、公司利益和内部审计职业荣誉的活动。
第三章 内部审计机构的职责和权限
第十三条 公司内审部门应当履行下列主要职责：
（一）对公司各部门、分公司、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对公司各部门、分公司、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自
愿披露的预测性财务信息等；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索的，应当立即向审计委员会直接报告；
（四）每季度向审计委员会报告一次，内容包括内部审计计划的执行情况以及内部审计工作中发现的问题等；
（五）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作；
（五）每半年检查一次公司与关联人之间的资金往来情况，了解公司是否存在被董事、高级管理人员、控股股东、实际控制人及其关联人占用、转移公司资金、资产及其他资源的情况，如发现异常情况，应当及时提请公司董事会审计委员会采取相应措施。
第十四条 内审部门每季度至少应当对货币资金的内控制度检查一次。在检查货币资金的内控制度时，应当重点关注大额非经营性货币资金支出的授权批准手续是否健全，是否存在越权审批行为，货币资金内部控制是否存在薄弱环节等。发现异常的，应当及时向审计委员会汇报。
第十五条 内部审计应当涵盖公司经营活动中与财务报告和信息披露事务
相关的所有业务环节，包括：销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
内审部门可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。
第十六条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第十七条 内部审计人员在审计工作中应当按照有关规定编制与复核审计
工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。
第十八条 内审部门的工作权限：
（一）根据内部审计工作的需要，有权要求被审计单位报送或提供有关计划、预算、决算、财务会计资料以及其他相关资料；

（二）审查被审计单位的会计凭证、账簿、报表、合同以及其他有关生产经营活动的资料，有权监督盘点资金、有价证券、重要票据以及实物资产等；
（三）检查被审计单位的有关计算机系统、电子数据等资料；
（四）就相关法律、法规、内部管理制度以及业务规范的执行情况对被审计单位的经济、业务活动进行测试；
（五）在对与审计有关的事项进行调查时，有权要求有关单位和个人配合调查和提供证明材料；
（六）对可能被转移、隐匿、篡改、毁弃的会计资料及相关资料，经审计委员会批准，有权予以暂时封存；
（七）对正在进行的严重违法违规行为、严重损失浪费行为，有权做出临时制止决定；
（八）有权就审计事项提出纠正、处理违法违规行为的意见和改进经营管理、健全内部管理的建议；
（九）对违法违规和造成损失浪费的单位和人员，给予通报批评或者提出追究责任的建议；
（十）对公司及所属单位严格遵守财经法规、经济效益显著、贡献突出的单位和个人，可以向公司提出表扬和奖励的建议；
（十一）董事会授予的履行审计职责所需的其他权限。
第十九条 内审部门应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向董事会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。
第二十条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。内审部门应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。
第二十一条 内审部门在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告。审计委员会应当及时向董事会报告。董事会认为公司内部控制存在重大缺陷或重大风险的，应及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或
可能导致的后果，以及已采取或拟采取的措施。
第二十二条 内审部门在审查和评价信息披露事务管理制度的建立和实施情况时，重点关注以下内容：
（一）公司是否已按照有关规定制定信息披露事务管理制度及相关制度，包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度；
（二）是否明确规定重大信息的范围和内容，以及重大信息的传递、审核、披露流程；
（三）是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任；
（四）是否明确规定公司及其董事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务；
（五）公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派专人跟踪承诺的履行情况；
（六）信息披露事务管理制度及相关制度是否得到有效实施。
第二十三条 内审部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。内部审计部门负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。
第四章 内部审计工作程序
第二十四条 内部审计工作的主要程序:
（一）根据公司的具体情况,拟订审计计划,报审计委托人批准后实施；
（二）实施审计前,应事先提前3日通知被审计单位。被审计单位要配合审计工作,并提供必要的工作条件；
（三）对审计中发现的问题,可随时向有关单位和人员提出改进意见；
（四）审计组对审计事项实施审计后，应提出书面审计报告，审计报告定稿前，应当征求被审计单位的意见，被审计单位自接到报告之日起十日内，将其书面意见送交审计组，审计组负责人审定审计报告，并据此提出审计意见书或做出
审计决定，报审计委员会审批；
（五）批准后的审计报告，审计意见书或审计决定，送达被审计单位，被审计单位应当执行，并在规定的期限内，将执行情况书面报送审计组。审计报告和审计意见书应报送董事会、公司总经理以及公司财务部；
（六）被审单位对审计意见书或审计决定如有异议，可在收到之日起十五日内向审计组或董事会提出。
第二十五条 审计部应当在每个审计项目结束后，建立内部审计档案，对工作中形成的审计档案定期或长期保管，在每年度结束后的6个月内送交公司档案室归档。
审计档案保管期限如下：
审计工作底稿保管期限为5年，季度财务审计报告保管期限5年，其他审计工作报告保管期限为10年。
第二十六条 内部审计资料未经董事会同意,不得泄露给其他任何组织或个人。
第五章 信息披露
第二十七条 审计委员会应当根据内部审计部门出具的评价报告及相关资料，对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制评价报告。内部控制评价报告至少应当包括以下内容：
（一）董事会对内部控制报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制缺陷和异常事项及其认定情况（如有）；
（五）对上一年度内部控制缺陷和异常事项的整改情况（如有）；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制有效性的结论。
公司董事会应当在审议年度报告的同时，对内部控制评价报告形成决议。内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。
第二十八条 如会计师事务所对公司内部控制有效性出具非标准审计报告、
保留结论或者否定结论的鉴证报告的，或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对鉴证结论涉及事项作出专项说明，专项说明至少应当包括以下内容：
（一）鉴证结论所涉及事项的基本情况；
（二）该事项对公司内部控制