拓维信息(002261)_公司公告_拓维信息：《内部审计管理制度》(2025年10月)_公司公告

拓维信息：《内部审计管理制度》(2025年10月)（下载公告）
公告日期:2025-10-24
拓维信息系统股份有限公司内部审计管理制度（2025年10月）第一章总则第一条为加强拓维信息系统股份有限公司（以下简称“公司”）内部审计工作，规范内部审计行为，提高内部审计工作质量，充分发挥内部审计作用，根据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》、《审计署关于内部审计工作的规定》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》、《拓维信息系统股份有限公司章程》（以下简称“《公司章程》”）和有关法律、法规，结合公司实际，制定本制度。第二条本制度适用于公司及其全资子公司、具有实际控制权的控股公司以及具有重大影响的参股公司（以下简称“公司及所属公司”）。第三条本制度所称内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。第四条公司应当建立健全内部审计制度，明确内部审计工作领导机制，加强内部审计机构设置和人员配备，保障内部审计工作经费，推进内部审计信息化建设，强化内部审计结果运用和责任追究等。第五条内部审计部门和人员应当按照有关法律法规、本制度和内部审计职业规范开展内部审计工作，忠于职守、坚持原则、客观公正、廉洁从业、保守秘密。第二章内部审计机构和人员管理第六条公司在董事会下设立审计委员会，制定审计委员会议事规则并予以披露。审计委员会成员全部由董事组成，其中独立董事应占半数以上并担任召集人，且至少应有一名独立董事为会计专业人士。第七条审计监察部为审计委员会的日常执行机构，对审计委员会负责，向审计委员会报告工作。负责履行内部审计职能，涉及内部审计工作规划、年度审计项目计划、违规事项处理、违纪违法问题移送、审计整改情况等事项。第八条审计监察部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。第九条审计监察部人员应当具备从事审计工作需要的专业能力。审计监察部负责人应当具备审计、会计、经济、法律或者管理等工作背景，由审计委员会提名，董事会任免，并披露审计监察部负责人的个人信息及与实际控制人的关系等情况。第十条公司应当支持和保障审计监察部人员接受继续教育，考取相关技术职称或执业资格，提高职业胜任能力。公司鼓励审计监察部开展内部审计业务培训和理论研究。第十一条公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配合审计监察部依法履行职责，不得妨碍审计监察部的工作，不得打击、报复内部审计人员。第十二条审计监察部人员在办理审计事项时，有下列情形之一的，应当申请回避，被审计对象也有权申请内部审计人员回避：（一）与被审计对象负责人或者有关主管人员有夫妻关系、直系血亲关系、三代以内旁系血亲以及近姻亲关系的；（二）与被审计对象或者审计事项有经济利益关系的；（三）与被审计对象、审计事项、被审计对象负责人或者有关主管人员有其他利害关系，可能影响公正执行审计的。第十三条除涉密事项外，公司可以根据内部审计工作需要向社会购买审计服务。公司应当对购买的社会审计服务加强质量管理，并对采用的审计结果负责。接受委托实施内部审计工作的机构和人员，应当遵循内部审计准则等内部审计业务规定。委托外部机构开展审计时，审计监察部应当对外部机构的审计程序、证据质量进行全过程监督。第十四条审计监察部履行内部审计职责所需经费，列入公司预算。经费预算应当单独列支，包括人员薪酬、培训经费、审计软件及信息化建设费用等，保障审计监察部独立开展工作的物质条件。第三章内部审计职责和权限第十五条审计监察部应当结合公司实际，编制内部审计工作规划，在五年内对本公司及其所属公司的重要经济活动至少审计一次。第十六条审计监察部应当根据内部审计工作规划，围绕公司年度审计工作重点，编制年度审计项目计划。第十七条内部审计工作规划、年度审计项目计划应当报请董事会批准后实施。第十八条审计监察部履行下列职责：（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等。具体审计事项包含但不限于： 1.至少每季度对募集资金的存放与使用情况检查一次，并及时向审计委员会报告检查结果； 2.对公司及其所属公司发展规划、战略决策、重大措施以及业务计划执行情况进行审计； 3.对公司及其所属公司内部控制和风险管理情况进行审计； 4.对公司及所属公司的经营管理和经济效益情况进行审计； 5.对公司及所属公司财务状况、财务收支活动的合法性、合规性、真实性和完整性进行审计，对其经营效果进行评价； 6.对公司及所属公司重要对外投资、购买和出售资产、固定资产投资、对外担保、关联交易、募集资金的存放和使用、信息披露管理等业务进行审计； 7.对按照干部管理权限属于公司管理的主要负责人履行经济责任情况进行审计并督导主要负责人对内部审计发现问题的整改工作； 8.组织审计人员学习内部审计、财务、税务等方面的法律法规和专业知识，积极参加各类审计业务培训，提高审计人员素质； 9.每个会计年度结束前一个月内向审计委员会提交下一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告； 10.对公司境外机构（如有）及境外资产的财务收支、内部控制、风险管理情况进行专项审计，防范跨境经营风险； 11.对公司自然资源资产管理、生态环境保护等社会责任履行情况的审计（如涉及相关业务）； 12.指导所属子公司内部审计工作，建立子公司审计工作质量考核机制。 13.国家有关规定和公司要求办理的其他审计事项。（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；（四）至少每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；（五）审计监察部至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会： 1.公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况； 2.公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况；（六）负责公司内部控制评价的具体组织实施工作，根据审计监察部出具、审计委员会审议后的评价报告及相关资料，协助公司出具年度内部控制评价报告。第十九条审计监察部具有以下权限：（一）参加本单位有关会议，召开与审计事项有关的会议；（二）参与研究公司有关规章制度，提出制定内部审计规章制度的建议；（三）要求被审计对象按时报送贯彻落实公司发展规划、战略决策、业务计划执行、财务收支、内部控制和风险管理等有关资料（含相关电子数据，下同），以及必要的计算机技术文档；（四）检查有关财务收支、业务活动、内部控制、风险管理的资料和文件，现场勘察实物，检查有关计算机系统以及电子数据、资料；（五）向有关单位和个人调查、询问审计事项中的有关问题，取得相关证明材料；（六）经审计委员会同意，对正在进行的严重违法违规、严重损失浪费行为，作出制止决定；（七）经审计委员会同意，对可能转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表及与经济活动有关的资料，予以暂时封存；（八）提出纠正违法违规行为的意见和改进管理、提高绩效的建议，检查被审计对象采纳审计意见和建议的情况；（九）对违规违纪和造成损失浪费的被审计对象，提出通报批评或者追究责任的建议；（十）对内部审计结果及其整改情况，提出在一定范围内通报的建议；（十一）对严格遵守国家法律法规和公司规章制度、经济效益显著、贡献突出的被审计对象和个人，可以向公司提出奖励建议。第二十条被审计对象应当配合审计监察部工作，按照要求提供相关资料，并对所提供资料的真实性和完整性负责。第二十一条审计委员会在监督及评估审计监察部工作时，应当履行下列主要职责：（一）指导和监督内部审计制度的建立和实施；（二）审阅公司年度内部审计工作计划；（三）督促公司内部审计计划的实施；（四）指导审计监察部的有效运作。公司审计监察部须向审计委员会报告工作，审计监察部提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会；（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；（六）协调审计监察部与会计师事务所、国家审计机构等外部审计单位之间的关系。（七）审计委员会参与对内部审计负责人的考核。第四章内部审计程序第二十二条审计监察部应当在实施审计项目前组成审计组。审计组由审计组组长和其他成员组成，实行组长负责制。第二十三条审计监察部应当在实施审计前三个工作日，向被审计对象送达审计通知书。遇有特殊情况，经审计委员会同意，审计监察部可以直接持审计通知书实施审计。第二十四条审计组应当调查了解被审计对象的相关情况，评估其存在重要问题的可能性，确定审计应对措施，编制项目审计方案。第二十五条审计监察部人员可以采取下列方法实施审计：（一）通过检查、调查、查询、观察、询问、监盘、函证、计算、分析等方法实施审计；（二）通过收集原件、原物或者复制、拍照等方法取得证明材料；（三）对与审计事项有关的会议、会谈内容作出记录，或者要求被审计对象提供会议记录材料；（四）记录审计实施过程和查证结果等；（五）执行控制测试和实质性程序，通过座谈、检查、抽样和进行分析性程序等获取审计证据。第二十六条审计监察部人员向有关单位和个人调查取得的证明材料，应当取得提供者签名或者盖章；不能取得提供者签名或者盖章的，应当注明原因并签名。第二十七条审计监察部人员应当对项目审计方案确定的审计事项，在获取审计证据的基础上，逐一编制审计工作底稿。（一）审计监察部人员获取的审计证据应当具备充分性、相关性和可靠性。（二）审计监察部人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。（三）审计监察部应当依据法律法规的规定并结合部门实际需要，明确内部审计工作报告、工作底稿及相关资料的保存时间。第二十八条审计组完成现场审计后，应当根据审计工作底稿编制审计报告征求意见稿，书面征求被审计对象意见。（一）被审计对象意见应当自接到审计报告征求意见稿之日起10日内，提出书面意见；10日内未提出书面意见的，视为无异议。（二）审计组应当针对被审计对象提出的书面意见，进一步研究和核实，对审计报告征求意见稿作必要修改，形成审计报告送审稿，连同被审计对象的书面意见一并提交审计监察部。第二十九条审计监察部应当对审计报告送审稿和相关审计事项进行复核，对审计报告送审稿中涉及的重大问题或者与被审计对象存在较大分歧的问题，审计监察部应当报请审计委员会召开专题会议研究。审计终结后，应出具书面审计报告报送审计委员会。第三十条公司应当建立健全内部审计发现问题的整改机制，明确被审计对象主要负责人为审计整改的第一责任人。被审计对象应当对审计报告提出的问题及时整改，在审计报告送达之日起7日内报送审计整改方案，并在审计报告送达之日起60日内，将整改情况书面报送审计监察部；对未能完成整改的，应当说明原因。第三十一条公司应当按照有关规定，建立健全内部审计项目档案管理制度。内部审计项目档案应当包含审计方案、审计通知书、审计工作底稿和证据材料、审计报告（含意见征求稿、送审稿）、被审计对象书面意见以及审计整改情况等资料。第五章内部审计结果运用第三十二条内部审计结果及其整改情况应当在公司一定范围内通报。内部审计结果及其整改情况应当作为公司考核、任免、奖惩和相关决策的重要依据。第三十三条公司对内部审计发现的典型性、普遍性、倾向性问题，应当及时分析研究，建立健全内部控制措施，完善内部管理制度，促进公司经济决策科学化、内部管理规范化、风险防控常态化。第三十四条公司审计监察部、人力资源、法务、财务等职能部门应当加强协作配合，建立信息共享、结果共用、重要事项共同实施、责任追究共同落实等工作机制。第三十五条公司对内部审计发现的重大违纪违法问题线索，应当移送有权机关依法处理。移送前应当由审计委员会审议通过，移送时需附详细的证据材料及初步核查意见，并跟踪处理结果。第三十六条审计监察部在实施审计时，对审计已经发现并纠正的问题不在审计报告中反映；对纠正不及时不到位的问题依规在审计报告中提出处理意见并督促整改。第三十七条审计委员会应当根据审计监察部提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。第三十八条公司根据审计监察部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容：（一）董事会对内部控制报告真实性的声明；（二）内部控制评价工作的总体情况；（三）内部控制评价的依据、范围、程序和方法；（四）内部控制缺陷及其认定情况；（五）对上一年度内部控制缺陷的整改情况；（六）对本年度内部控制缺陷拟采取的整改措施；（七）内部控制有效性的结论。公司董事会应当在审议年度报告的同时，对内部控制评价报告形成决议，内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。公司应当在年度报告披露的同时，在符合条件媒体上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。第六章责任追究第三十九条被审计对象有下列情形之一的，由公司及其所属公司责令改正，并对负有责任的领导人员和直接责任人员依规处理：（一）拒绝接受或者不配合内部审计工作的；（二）拒绝、拖延提供与内部审计事项有关的资料，或者提供资料不真实、不完整的；（三）拒不纠正审计发现问题的；（四）整改不力、屡审屡犯的；（五）违反公司内部规定的其他情形。第四十条审计监察部和人员有下列情形之一的，由公司责令改正，并对负有责任的领导人员和直接责任人员依规处理；涉嫌犯罪的，移送有权机关依法处理：（一）未按有关法律法规、本制度和内部审计职业规范实施审计，导致应当发现的问题未发现并造成严重后果的；（二）隐瞒审计查出的问题或者提供虚假审计报告的；（三）泄露商业秘密或者工作机密的；（四）利用职权谋取私利的；（五）违反回避规定的；（六）违反国家规定或者公司内部规定的其他情形；（七）收受任何有损自己职业判断的有价值的物品的。第四十一条审计监察部人员因履行职责收到打击、报复、陷害的，公司应当及时采取保护措施，并对相关责任人员进行处理；涉嫌犯罪的，移送有权机关依法处理。保护措施包括岗位调整、隐私保护、法律支持等，对打击报复行为一经查实，从严追究相关人员责任。第四十二条公司审计委员会认为公司募集资金管理存在违规情形、重大风险或者审计监察部没有按规定提交检查结果报告的，应当及时向董事会报告。董事会应当在收到报告后及时向深圳证券交易所报告并公告。第四十三条审计监察部在检查中发现公司存在违法违规、运作不规范等情形的，审计委员会应当及时向深圳证券交易所报告。第七章附则第四十四条本制度由公司董事会负责解释,经董事会审议通过后生效，修改亦同。第四十五条本制度未尽事宜，按国家有关法律、行政法规、中国证监会规定及深圳证券交易所业务规则及《公司章程》执行；本制度如与国家颁布的法律、行政法规、中国证监会规定及深圳证券交易所业务规则及《公司章程》相抵触时，按国家有关法律、行政法规、中国证监会规定及深圳证券交易所业务规则及《公司章程》执行，并进行修订，报董事会审议通过。拓维信息系统股份有限公司 2025年10月24日
附件： ↘公告原文阅读

拓维信息系统股份有限公司

内部审计管理制度（2025年10月）

第一章总则第一条为加强拓维信息系统股份有限公司（以下简称“公司”）内部审计工作，规范内部审计行为，提高内部审计工作质量，充分发挥内部审计作用，根据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》、《审计署关于内部审计工作的规定》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》、《拓维信息系统股份有限公司章程》（以下简称“《公司章程》”）和有关法律、法规，结合公司实际，制定本制度。

第二条本制度适用于公司及其全资子公司、具有实际控制权的控股公司以及具有重大影响的参股公司（以下简称“公司及所属公司”）。第三条本制度所称内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。

第四条公司应当建立健全内部审计制度，明确内部审计工作领导机制，加强内部审计机构设置和人员配备，保障内部审计工作经费，推进内部审计信息化建设，强化内部审计结果运用和责任追究等。

第五条内部审计部门和人员应当按照有关法律法规、本制度和内部审计职业规范开展内部审计工作，忠于职守、坚持原则、客观公正、廉洁从业、保守秘密。

第二章内部审计机构和人员管理第六条公司在董事会下设立审计委员会，制定审计委员会议事规则并予以披露。审计委员会成员全部由董事组成，其中独立董事应占半数以上并担任召集人，且至少应有一名独立董事为会计专业人士。

第七条审计监察部为审计委员会的日常执行机构，对审计委员会负责，向审计委员会报告工作。负责履行内部审计职能，涉及内部审计工作规划、年度审计项目计划、违规事项处理、违纪违法问题移送、审计整改情况等事项。

第八条审计监察部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。

第九条审计监察部人员应当具备从事审计工作需要的专业能力。审计监察部负责人应当具备审计、会计、经济、法律或者管理等工作背景，由审计委员会提名，董事会任免，并披露审计监察部负责人的个人信息及与实际控制人的关系等情况。

第十条公司应当支持和保障审计监察部人员接受继续教育，考取相关技术职称或执业资格，提高职业胜任能力。公司鼓励审计监察部开展内部审计业务培训和理论研究。

第十一条公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配合审计监察部依法履行职责，不得妨碍审计监察部的工作，不得打击、报复内部审计人员。

第十二条审计监察部人员在办理审计事项时，有下列情形之一的，应当申请回避，被审计对象也有权申请内部审计人员回避：

（一）与被审计对象负责人或者有关主管人员有夫妻关系、直系血亲关系、三代以内旁系血亲以及近姻亲关系的；

（二）与被审计对象或者审计事项有经济利益关系的；

（三）与被审计对象、审计事项、被审计对象负责人或者有关主管人员有其他利害关系，可能影响公正执行审计的。

第十三条除涉密事项外，公司可以根据内部审计工作需要向社会购买审计服务。公司应当对购买的社会审计服务加强质量管理，并对采用的审计结果负责。接受委托实施内部审计工作的机构和人员，应当遵循内部审计准则等内部审计业务规定。委托外部机构开展审计时，审计监察部应当对外部机构的审计程序、证据质量进行全过程监督。

第十四条审计监察部履行内部审计职责所需经费，列入公司预算。经费预算应当单独列支，包括人员薪酬、培训经费、审计软件及信息化建设费用等，保障审计监察部独立开展工作的物质条件。

第三章内部审计职责和权限

第十五条审计监察部应当结合公司实际，编制内部审计工作规划，在五年内对本公司及其所属公司的重要经济活动至少审计一次。

第十六条审计监察部应当根据内部审计工作规划，围绕公司年度审计工作重点，编制年度审计项目计划。

第十七条内部审计工作规划、年度审计项目计划应当报请董事会批准后实施。

第十八条审计监察部履行下列职责：

（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等。具体审计事项包含但不限于：

1.至少每季度对募集资金的存放与使用情况检查一次，并及时向审计委员会报告检查结果；

2.对公司及其所属公司发展规划、战略决策、重大措施以及业务计划执行情况进行审计；

3.对公司及其所属公司内部控制和风险管理情况进行审计；

4.对公司及所属公司的经营管理和经济效益情况进行审计；

5.对公司及所属公司财务状况、财务收支活动的合法性、合规性、真实性和完整性进行审计，对其经营效果进行评价；

6.对公司及所属公司重要对外投资、购买和出售资产、固定资产投资、对外担保、关联交易、募集资金的存放和使用、信息披露管理等业务进行审计；

7.对按照干部管理权限属于公司管理的主要负责人履行经济责任情况进行审计并督导主要负责人对内部审计发现问题的整改工作；

8.组织审计人员学习内部审计、财务、税务等方面的法律法规和专业知识，积极参加各类审计业务培训，提高审计人员素质；

9.每个会计年度结束前一个月内向审计委员会提交下一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告；

10.对公司境外机构（如有）及境外资产的财务收支、内部控制、风险管理情况进行专项审计，防范跨境经营风险；

11.对公司自然资源资产管理、生态环境保护等社会责任履行情况的审计（如涉及相关业务）；

12.指导所属子公司内部审计工作，建立子公司审计工作质量考核机制。

13.国家有关规定和公司要求办理的其他审计事项。

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

（四）至少每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（五）审计监察部至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会：

1.公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

2.公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况；

（六）负责公司内部控制评价的具体组织实施工作，根据审计监察部出具、审计委员会审议后的评价报告及相关资料，协助公司出具年度内部控制评价报告。

第十九条审计监察部具有以下权限：

（一）参加本单位有关会议，召开与审计事项有关的会议；

（二）参与研究公司有关规章制度，提出制定内部审计规章制度的建议；

（三）要求被审计对象按时报送贯彻落实公司发展规划、战略决策、业务计划执行、财务收支、内部控制和风险管理等有关资料（含相关电子数据，下同），以及必要的计算机技术文档；

（四）检查有关财务收支、业务活动、内部控制、风险管理的资料和文件，现场勘察实物，检查有关计算机系统以及电子数据、资料；

（五）向有关单位和个人调查、询问审计事项中的有关问题，取得相关证明材料；

（六）经审计委员会同意，对正在进行的严重违法违规、严重损失浪费行为，作出制止决定；

（七）经审计委员会同意，对可能转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表及与经济活动有关的资料，予以暂时封存；

（八）提出纠正违法违规行为的意见和改进管理、提高绩效的建议，检查被审计对象采纳审计意见和建议的情况；

（九）对违规违纪和造成损失浪费的被审计对象，提出通报批评或者追究责任的建议；

（十）对内部审计结果及其整改情况，提出在一定范围内通报的建议；

（十一）对严格遵守国家法律法规和公司规章制度、经济效益显著、贡献突出的被审计对象和个人，可以向公司提出奖励建议。

第二十条被审计对象应当配合审计监察部工作，按照要求提供相关资料，并对所提供资料的真实性和完整性负责。

第二十一条审计委员会在监督及评估审计监察部工作时，应当履行下列主要职责：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

（三）督促公司内部审计计划的实施；

（四）指导审计监察部的有效运作。公司审计监察部须向审计委员会报告工作，审计监察部提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会；

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六）协调审计监察部与会计师事务所、国家审计机构等外部审计单位之间的关系。

（七）审计委员会参与对内部审计负责人的考核。

第四章内部审计程序

第二十二条审计监察部应当在实施审计项目前组成审计组。审计组由审计组组长和其他成员组成，实行组长负责制。

第二十三条审计监察部应当在实施审计前三个工作日，向被审计对象送达审计通知书。遇有特殊情况，经审计委员会同意，审计监察部可以直接持审计通知书实施审计。

第二十四条审计组应当调查了解被审计对象的相关情况，评估其存在重要问题的可能性，确定审计应对措施，编制项目审计方案。

第二十五条审计监察部人员可以采取下列方法实施审计：

（一）通过检查、调查、查询、观察、询问、监盘、函证、计算、分析等方法实施审计；

（二）通过收集原件、原物或者复制、拍照等方法取得证明材料；

（三）对与审计事项有关的会议、会谈内容作出记录，或者要求被审计对象提供会议记录材料；

（四）记录审计实施过程和查证结果等；

（五）执行控制测试和实质性程序，通过座谈、检查、抽样和进行分析性程序等获取审计证据。

第二十六条审计监察部人员向有关单位和个人调查取得的证明材料，应当取得提供者签名或者盖章；不能取得提供者签名或者盖章的，应当注明原因并签名。

第二十七条审计监察部人员应当对项目审计方案确定的审计事项，在获取审计证据的基础上，逐一编制审计工作底稿。

（一）审计监察部人员获取的审计证据应当具备充分性、相关性和可靠性。

（二）审计监察部人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

（三）审计监察部应当依据法律法规的规定并结合部门实际需要，明确内部审计工作报告、工作底稿及相关资料的保存时间。

第二十八条审计组完成现场审计后，应当根据审计工作底稿编制审计报告征求意见稿，书面征求被审计对象意见。

（一）被审计对象意见应当自接到审计报告征求意见稿之日起10日内，提出书面意见；10日内未提出书面意见的，视为无异议。

（二）审计组应当针对被审计对象提出的书面意见，进一步研究和核实，对审计报告征求意见稿作必要修改，形成审计报告送审稿，连同被审计对象的书面意见一并提交审计监察部。

第二十九条审计监察部应当对审计报告送审稿和相关审计事项进行复核，对审计报告送审稿中涉及的重大问题或者与被审计对象存在较大分歧的问题，审计监察部应当报请审计委员会召开专题会议研究。审计终结后，应出具书面审计报告报送审计委员会。

第三十条公司应当建立健全内部审计发现问题的整改机制，明确被审计对象主要负责人为审计整改的第一责任人。

被审计对象应当对审计报告提出的问题及时整改，在审计报告送达之日起7日内报送审计整改方案，并在审计报告送达之日起60日内，将整改情况书面报送审计监察部；对未能完成整改的，应当说明原因。

第三十一条公司应当按照有关规定，建立健全内部审计项目档案管理制度。

内部审计项目档案应当包含审计方案、审计通知书、审计工作底稿和证据材料、审计报告（含意见征求稿、送审稿）、被审计对象书面意见以及审计整改情况等资料。

第五章内部审计结果运用

第三十二条内部审计结果及其整改情况应当在公司一定范围内通报。内部审计结果及其整改情况应当作为公司考核、任免、奖惩和相关决策的重要依据。

第三十三条公司对内部审计发现的典型性、普遍性、倾向性问题，应当及时分析研究，建立健全内部控制措施，完善内部管理制度，促进公司经济决策科学化、内部管理规范化、风险防控常态化。

第三十四条公司审计监察部、人力资源、法务、财务等职能部门应当加强协作配合，建立信息共享、结果共用、重要事项共同实施、责任追究共同落实等工作机制。

第三十五条公司对内部审计发现的重大违纪违法问题线索，应当移送有权机关依法处理。移送前应当由审计委员会审议通过，移送时需附详细的证据材料及初步核查意见，并跟踪处理结果。

第三十六条审计监察部在实施审计时，对审计已经发现并纠正的问题不在审计报告中反映；对纠正不及时不到位的问题依规在审计报告中提出处理意见并督促整改。

第三十七条审计委员会应当根据审计监察部提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

第三十八条公司根据审计监察部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。公司董事会应当在审议年度报告的同时，对内部控制评价报告形成决议，内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。公司应当在年度报告披露的同时，在符合条件媒体上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。

第六章责任追究第三十九条被审计对象有下列情形之一的，由公司及其所属公司责令改正，并对负有责任的领导人员和直接责任人员依规处理：

（一）拒绝接受或者不配合内部审计工作的；

（二）拒绝、拖延提供与内部审计事项有关的资料，或者提供资料不真实、不完整的；

（三）拒不纠正审计发现问题的；

（四）整改不力、屡审屡犯的；

（五）违反公司内部规定的其他情形。

第四十条审计监察部和人员有下列情形之一的，由公司责令改正，并对负有责任的领导人员和直接责任人员依规处理；涉嫌犯罪的，移送有权机关依法处理：

（一）未按有关法律法规、本制度和内部审计职业规范实施审计，导致应当发现的问题未发现并造成严重后果的；

（二）隐瞒审计查出的问题或者提供虚假审计报告的；

（三）泄露商业秘密或者工作机密的；

（四）利用职权谋取私利的；

（五）违反回避规定的；

（六）违反国家规定或者公司内部规定的其他情形；

（七）收受任何有损自己职业判断的有价值的物品的。

第四十一条审计监察部人员因履行职责收到打击、报复、陷害的，公司应当及时采取保护措施，并对相关责任人员进行处理；涉嫌犯罪的，移送有权机关依法处理。保护措施包括岗位调整、隐私保护、法律支持等，对打击报复行为一经查实，从严追究相关人员责任。

第四十二条公司审计委员会认为公司募集资金管理存在违规情形、重大风险或者审计监察部没有按规定提交检查结果报告的，应当及时向董事会报告。董事会应当在收到报告后及时向深圳证券交易所报告并公告。

第四十三条审计监察部在检查中发现公司存在违法违规、运作不规范等情形的，审计委员会应当及时向深圳证券交易所报告。

第七章附则

第四十四条本制度由公司董事会负责解释,经董事会审议通过后生效，修改亦同。第四十五条本制度未尽事宜，按国家有关法律、行政法规、中国证监会规定及深圳证券交易所业务规则及《公司章程》执行；本制度如与国家颁布的法律、行政法规、中国证监会规定及深圳证券交易所业务规则及《公司章程》相抵触时，按国家有关法律、行政法规、中国证监会规定及深圳证券交易所业务规则及《公司章程》执行，并进行修订，报董事会审议通过。

拓维信息系统股份有限公司

2025年10月24日

最新公告

股市要闻