华蓝集团:内部审计办法(2025年8月)

华蓝集团股份公司
内部审计办法
2025 年 8 月

第一章 总则
第一条 为促进公司合法经营和运行，完善内部控制和风险管理，依据《中华人民共和国审计法实施条例》《审计署关于内部审计工作的规定》《中国内部审计准则第 1101 号——内部审计基本准则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》，以及《华蓝集团股份公司章程》的规定，结合公司实际情况，制定本办法。
第二章 定义
第二条 本办法所称内部审计，是对公司内部机构、控股子公司以及对公司具有重要影响的参股公司的业务活动、风险管理、内部控制、财务信息等事项实施独立、客观的监督、评价和建议，以促进公司完善治理、实现目标的活动。
第三章 适用范围
第三条 内部审计适用范围包括公司各内部机构、控股子公司以及对公司具有重要影响的参股公司。
第四条 内部审计涵盖年度审计计划内的业务活动、风险管理、内部控制、财务信息等事项的监督检查，以及董事会审计委员会要求或其他制度规定的审计活动，相关要求遵照本办法执行。
第四章 机构及人员
第五条 公司在董事会下设审计委员会，审计委员会指导和监督公司内部审计制度的建立和实施、审阅公司年度内部审计工作计划、督促公司内部审计计划的实施、指导内部审计部门的有效运作、向董事会报告内部审计工作进度、质量以及发现的重大问题等、协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。

第六条 审计委员会下设审计监察部，作为公司的内部审计机构，审计监察部应当保持独立性，配置专职审计人员，不得置于财务部门的领导之下，或者与财务部门合署办公。
第七条 审计监察部对董事会负责，向审计委员会报告工作。在对公司业务活动、风险管理、内部控制、财务信息监督检查过程中，应当接受审计委员会的监督指导。审计委员会参与对内部审计负责人的考核。
第八条 审计监察部根据工作需要配置专职人员和兼职人员，必要时可聘用外部专业团队或内部具有审计工作经验的人员参与内部审计工作。
第九条 审计监察部设负责人 1 名，由审计委员会提名，董事会任免。
第十条 公司内部审计人员应遵守内部审计人员职业道德规范，具备以下专业知识、职业技能和实践经验：
（一）审计、会计、财务、税务、经济、金融、统计、管理、内部控制、风险管理、法律和信息技术等专业知识，以及与组织业务活动相关的专业知识；
（二）熟悉相应的法律法规及公司制度，熟悉公司生产经营流程；
（三）掌握内部审计准则及内部审计程序；
（四）良好的语言文字表达、问题分析、审计技术应用、人际沟通、组织管理等职业技能；
（五）必要的实践经验及相关职业经历；
（六）无犯罪记录。
第十一条 审计项目负责人除具备本办法第十条规定的条件外，还须具有审计或会计、经济等相关专业中级及以上职称或国家注册的执业资格，或具有公司主营业务行业相关的高级职称或国家注册的执业资格。
第十二条 审计人员应当通过后续教育和职业实践等途径，了解、学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化，保持和提升专业
胜任能力。
第五章 职责权限
第十三条 内部审计机构应当履行下列主要职责：
（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对公司各内部机构、控股子公司以及对公司具有重要影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及其有关经济活动的合法合规性、真实性、完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；
（三）协助公司及控股子公司建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索的，应当立即向审计委员会直接报告；
（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；
（五）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作；
（六）建立工作底稿制度，依据相关法律法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间；
（七）至少每半年对公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况，以及公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况进行一次检查，出具检查报告并提交审计委员会；

（八）组织实施内部控制评价具体工作，对接外部审计事务所开展年度内部控制审计，每年根据审计监察部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告，内部控制评价报告至少应当包括以下内容：董事会对内部控制报告的真实性声明；内部控制评价工作的总体情况；内部控制评价的依据、范围、程序和方法；内部控制存在的缺陷及其认定情况；对上一年度内部控制缺陷的整改情况；对本年度内部控制缺陷拟采取的整改措施及内部控制有效性的结论。年度内部控制评价报告及外部审计事务所出具的内部控制审计报告，经审计委员会全体成员过半数同意后提交董事会审议。
（九）每年应当至少向董事会或审计委员会提交一次内部审计报告；
（十）对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况；
（十一）在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向董事会或审计委员会报告；
（十二）检查发现公司存在违法违规、运作不规范等情况的，应当及时向审计委员会报告；
（十三）对公司各内部机构、控股子公司的内部审计工作进行指导、监督和管理，对参股公司、其他成员单位的内部审计工作进行指导。对公司各内部机构、控股子公司的审计人员进行培训；
（十四）建立内部审计工作相关的规章制度和管理办法，包括但不限于审计组织、审计管理、审计取证、审计质量和风险控制、审计资料管理和保密办法、审计专项项目审计办法等；
（十五）对公司及控股子公司的主要负责人等履行经济责任情况进行审计；
（十六）对公司年度整体绩效考核指标的完成情况进行核查；
（十七）国家有关规定要求的，公司章程、公司相关制度规定的，或董事会、
审计委员会要求的其他职责。
第十四条 内部审计机构有如下权限：
（一）检查权：要求被审计单位及时报送生产、经营、财务收支有关资料以及必要的计算机技术文档，检查有关财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘查实物，检查有关计算机管理系统及其电子数据和资料，就审计事项中有关问题向有关单位和个人开展调查和询问，取得相关证明材料；
（二）参与权：审计监察部成员可以列席审计委员会会议，必要时亦可邀请公司董事及其他高级管理人员列席会议。参加公司有关会议，召开与审计事项有关的会议。参与研究制定有关的规章制度，提出制定内部控制制度的建议；
（三）制止权：对正在进行的严重违法违规、严重损失浪费行为，及时向主要负责人报告，经同意做出临时制止决定。对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料，经董事长或分管领导或公司主要负责人批准，有权予以暂时封存；
（四）建议权：提出纠正、处理违法违规行为的意见以及改进管理、提高经济效益的建议。对违法违规和造成损失浪费的被审计单位和人员，给予通报批评或者提出追究责任的建议。对严格遵守法律法规、公司制度，经济效益显著，贡献突出的被审计单位和个人，可以向被审计单位的党组织、董事会（或主要负责人）提出表彰建议；
（五）根据公司章程、公司相关制度，以及董事会、审计委员会授予的其他权限。
第六章 审计程序
第十五条 内部审计的审计程序分为计划阶段、实施阶段、报告阶段和后续跟踪监督整改阶段。

第十六条 内部审计项目计划和工作方案根据年度审计计划的要求编制，经审计项目负责人拟订，报审计监察部负责人审核后，报董事长或分管领导或审计项目委托组织负责人批准后实施。
第十七条 项目审计终结出具审计报告前，应征求被审计单位的意见。审计小组根据被审计单位提出的意见出具采纳说明，报告经审计监察部审核后，最终报董事长或分管领导或审计项目委托组织负责人审定后发送被审计单位，并抄送有关部门或个人。
第十八条 审计项目终结后，审计小组负责人应及时组织将审计过程中形成的各种资料进行整理、汇集和归档。
第十九条 被审计单位根据审计报告意见建议以及审计发现的问题提出整改措施和整改时间，经被审计单位上级组织同意后在限期内完成整改。审计监察部监督检查整改措施的落实情况，并根据实际情况决定是否开展后续审计。
第二十条 审计程序的规范、审计过程管理、审计取证、审计质量和风险控制、审计资料管理和归档，以及审计专项项目审计办法应制定相关制度和办法，并按要求执行。
第七章 工作要求
第二十一条 审计监察部编制年度审计计划，报审计委员会批准后实施，年度审计计划如有重大调整的需经审计委员会批准。
第二十二条 审计监察部应当根据年度审计计划确定审计项目，编制项目审计方案并组织实施，在实施过程中做好审计项目管理与控制工作。
第二十三条 审计监察部负责人和审计项目负责人应通过督导、分级复核、质量评估等方式对内部审计质量进行控制，并在实施过程中做好审计风险管理。
第二十四条 审计监察部可通过内部控制测试，评价被审计单位内部控制的
健全性和有效性，以及评价被审计单位的风险控制水平，提出健全和加强内部控制的建议。
第二十五条 日常工作中，审计监察部应当与董事会或者最高管理层就下列事项进行交流：董事会或者最高管理层关注的领域、内部审计活动满足董事会或者最高管理层信息需求的程度、内部审计的新趋势和最佳实务、内部审计与外部审计之间的协调。
第二十六条 审计监察部可以根据实际需要利用外部专家服务。利用外部专家服务是为了获取相关、可靠和充分的审计证据，保证审计工作的质量。外部专家应当对其所选用的假设、方法及其工作结果负责。审计监察部应当对利用外部专家服务结果所形成的审计结论负责。
第二十七条 审计委员会应对审计工作开展所需的人员、经费、场地、权限、信息系统以及其他所必需的条件给予保障。
第二十八条 公司各内部机构、控股子公司以及对公司具有重大影响的参股公司应当配合审计监察部依法依规履行职责，不得妨碍审计监察部的工作。
第二十九条 内部审计人员因履行职责受到打击、报复、陷害的，公司董事会（或者主要负责人）应当及时采取保护措施，并对相关责任人员进行处理；涉嫌犯罪的，移送司法机关依法追究刑事责任。
第三十条 审计人员在办理审计事项时，有下列情形之一的，应当申请回避：
（一）与被审计单位负责人或者有关主管人员有夫妻关系、直系血亲关系、三代以内旁系血亲或者近姻亲关系的；
（二）与被审计单位或者审计事项有经济利益关系的；
（三）与被审计单位、审计事项、被审计单位负责人或者有关主管人员有其他利害关系，可能影响公正执行公务的。

第八章 责任追究
第三十一条 对违反本办法，有下列行