盛剑科技(603324)_公司公告_盛剑科技：内部审计制度(2025年12月修订)_公司公告

盛剑科技：内部审计制度(2025年12月修订)（下载公告）
公告日期:2025-12-06
上海盛剑科技股份有限公司内部审计制度第一章总则第一条为建立健全上海盛剑科技股份有限公司（以下简称“公司”）内部审计制度，规范内部审计工作，明确内部审计机构和人员的职责，发挥内部审计在强化内部控制、改善经营管理、提高经济效益中的作用，根据《中华人民共和国公司法》《中华人民共和国审计法》《企业内部控制基本规范》、审计署《关于内部审计工作的规定》《上海证券交易所上市公司自律监管指引第1号——规范运作》等有关法律、法规、规章和《上海盛剑科技股份有限公司章程》（以下简称“《公司章程》”）的规定，制定本制度。第二条本制度所称内部审计，是指由公司内部审计机构或人员，对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。第三条本制度所称内部控制，是指公司董事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。第四条本制度适用于公司、公司控股子公司以及对公司具有重大影响的参股公司。第二章内部审计机构和人员第五条公司设立审计部，对公司业务活动、风险管理、内部控制、财务信息等事项进行监督检查。审计部对董事会负责，向董事会审计委员会报告工作。审计部在监督检查过程中，应当接受审计委员会的监督指导。审计部发现公司重大问题或线索，应当立即向审计委员会直接报告。第六条审计部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。审计委员会参与对审计部负责人的考核。第三章审计部的职责和权限第七条审计委员会监督及评估内部审计工作时，应当履行下列职责：（一）指导和监督内部审计制度的建立和实施；（二）审阅公司年度内部审计工作计划；（三）督促公司内部审计计划的实施；（四）指导审计部的有效运作。公司审计部应当向审计委员会报告工作，审计部提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；（六）协调审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通时，审计部应积极配合，提供必要的支持和协作。第八条公司审计部应当履行以下主要职责：（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；（五）每一年度结束后向审计委员会提交内部审计工作报告；（六）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。第九条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。内部审计机构应当建立工作底稿制度，并依据有关法律法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。第十条审计部应有下列权限：（一）要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财政财务收支等有关资料（含相关电子数据，下同），以及必要的计算机技术文档；（二）根据内部审计工作需要，参加有关会议，召开与审计事项有关的会议；（三）参与研究制定有关的规章制度，提出制定内部审计规章制度的建议；（四）检查有关财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘察实物；（五）检查有关计算机系统及其电子数据和资料；（六）就审计事项中的有关问题，向有关单位和个人开展调查和询问，取得相关证明材料；（七）对正在进行的严重违法违规、严重损失浪费行为及时向公司主要负责人报告，经同意作出临时制止决定；（八）对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料，经批准，有权予以暂时封存；（九）提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议；（十）对违法违规和造成损失浪费的被审计单位和人员，给予通报批评或者提出追究责任的建议；（十一）对严格遵守财经法规、经济效益显著、贡献突出的被审计单位和个人，可以提出表彰建议。第十一条除法律法规另有规定外，董事会审计委员会应当督导审计部至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向上海证券交易所报告：（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。审计委员会应当根据审计部提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或审计委员会认为公司内部控制存在重大缺陷或重大风险的，或者保荐人、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向上海证券交易所报告并予以披露；公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。第四章信息披露第十二条公司内部控制评价的具体组织实施工作由审计部负责。公司根据审计部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告应当包括以下内容：（一）董事会对内部控制评价报告真实性的声明；（二）内部控制评价工作的总体情况；（三）内部控制评价的依据、范围、程序和方法；（四）内部控制存在的缺陷及其认定情况；（五）对上一年度内部控制缺陷的整改情况；（六）对本年度内部控制缺陷拟采取的整改措施；（七）内部控制有效性的结论。会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核实评价。第十三条公司董事会、审计委员会应当根据公司审计部出具的评价报告及相关材料，评价公司内部控制的建立和实施情况，审议形成年度内部控制评价报告。董事会应当在审议年度报告等事项的同时，对内部控制评价报告形成决议。公司应当在披露年度报告的同时，披露年度内部控制评价报告，并同时披露会计师事务所出具的内部控制审计报告。第十四条如会计师事务所对上市公司内部控制有效性出具非标准审计报告，或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少应当包括下列内容：（一）所涉及事项的基本情况；（二）该事项对公司内部控制有效性的影响程度；（三）公司董事会及其审计委员会对该事项的意见以及所依据的材料；（四）消除该事项及其影响的具体措施。第五章奖励与处罚第十五条对严格遵守法律法规、经济效益显著、贡献突出的集体和个人给予表扬或奖励。第十六条对违反本制度，有下列行为之一的被审计部门、子公司和个人，由公司根据情节轻重给予处分、经济处罚，或提请有关部门进行处理：（一）拒绝提供账簿、会计报表、资料和证明材料或者提供虚假资料的；（二）阻挠审计人员行使职权，抗拒、破坏监督检查的；（三）弄虚作假、隐瞒事实真相的；（四）拒不执行审计意见书或审计结论和决定的；（五）打击报复审计工作人员和检举人的。第十七条审计工作人员违反本制度规定，有下列行为之一，由公司根据情节轻重给予处分，给公司造成损失的应当承担赔偿责任，构成犯罪的依法追究刑事责任：（一）利用职权谋取私利的；（二）弄虚作假、徇私舞弊的；（三）玩忽职守，给被审单位或个人造成损失的；（四）泄露被审单位或个人商业机密的。第六章附则第十八条本制度未尽事宜，按国家有关法律、法规、规范性文件和《公司章程》等相关规定执行；本制度如与国家日后颁布的法律、法规、规范性文件或经合法程序修改后的《公司章程》相抵触时，按国家有关法律、法规、规范性文件和《公司章程》的规定执行。第十九条本制度由董事会负责解释和修订。第二十条本制度自公司董事会审议通过之日起生效实施，修改时亦同。上海盛剑科技股份有限公司 2025年12月
附件： ↘公告原文阅读

上海盛剑科技股份有限公司

内部审计制度

第一章总则第一条为建立健全上海盛剑科技股份有限公司（以下简称“公司”）内部审计制度，规范内部审计工作，明确内部审计机构和人员的职责，发挥内部审计在强化内部控制、改善经营管理、提高经济效益中的作用，根据《中华人民共和国公司法》《中华人民共和国审计法》《企业内部控制基本规范》、审计署《关于内部审计工作的规定》《上海证券交易所上市公司自律监管指引第1号——规范运作》等有关法律、法规、规章和《上海盛剑科技股份有限公司章程》（以下简称“《公司章程》”）的规定，制定本制度。

第二条本制度所称内部审计，是指由公司内部审计机构或人员，对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。

第三条本制度所称内部控制，是指公司董事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

第四条本制度适用于公司、公司控股子公司以及对公司具有重大影响的参股公司。

第二章内部审计机构和人员

第五条公司设立审计部，对公司业务活动、风险管理、内部控制、财务信息等事项进行监督检查。审计部对董事会负责，向董事会审计委员会报告工作。审计部在监督检查过程中，应当接受审计委员会的监督指导。审计部发现公司重大问题或线索，应当立即向审计委员会直接报告。

第六条审计部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。审计委员会参与对审计部负责人的考核。

第三章审计部的职责和权限第七条审计委员会监督及评估内部审计工作时，应当履行下列职责：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

（三）督促公司内部审计计划的实施；

（四）指导审计部的有效运作。公司审计部应当向审计委员会报告工作，审计部提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六）协调审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。

审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通时，审计部应积极配合，提供必要的支持和协作。

第八条公司审计部应当履行以下主要职责：

（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（五）每一年度结束后向审计委员会提交内部审计工作报告；

（六）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。

第九条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。内部审计机构应当建立工作底稿制度，并依据有关法律法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。

第十条审计部应有下列权限：

（一）要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财政财务收支等有关资料（含相关电子数据，下同），以及必要的计算机技术文档；

（二）根据内部审计工作需要，参加有关会议，召开与审计事项有关的会议；

（三）参与研究制定有关的规章制度，提出制定内部审计规章制度的建议；

（四）检查有关财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘察实物；

（五）检查有关计算机系统及其电子数据和资料；

（六）就审计事项中的有关问题，向有关单位和个人开展调查和询问，取得相关证明材料；

（七）对正在进行的严重违法违规、严重损失浪费行为及时向公司主要负责人报告，经同意作出临时制止决定；

（八）对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料，经批准，有权予以暂时封存；

（九）提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议；

（十）对违法违规和造成损失浪费的被审计单位和人员，给予通报批评或者提出追

究责任的建议；

（十一）对严格遵守财经法规、经济效益显著、贡献突出的被审计单位和个人，可以提出表彰建议。

第十一条除法律法规另有规定外，董事会审计委员会应当督导审计部至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向上海证券交易所报告：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

审计委员会应当根据审计部提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或审计委员会认为公司内部控制存在重大缺陷或重大风险的，或者保荐人、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向上海证券交易所报告并予以披露；公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。

第四章信息披露

第十二条公司内部控制评价的具体组织实施工作由审计部负责。公司根据审计部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告应当包括以下内容：

（一）董事会对内部控制评价报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核实评价。第十三条公司董事会、审计委员会应当根据公司审计部出具的评价报告及相关材料，评价公司内部控制的建立和实施情况，审议形成年度内部控制评价报告。

董事会应当在审议年度报告等事项的同时，对内部控制评价报告形成决议。公司应当在披露年度报告的同时，披露年度内部控制评价报告，并同时披露会计师事务所出具的内部控制审计报告。

第十四条如会计师事务所对上市公司内部控制有效性出具非标准审计报告，或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少应当包括下列内容：

（一）所涉及事项的基本情况；

（二）该事项对公司内部控制有效性的影响程度；

（三）公司董事会及其审计委员会对该事项的意见以及所依据的材料；

（四）消除该事项及其影响的具体措施。

第五章奖励与处罚

第十五条对严格遵守法律法规、经济效益显著、贡献突出的集体和个人给予表扬或奖励。

第十六条对违反本制度，有下列行为之一的被审计部门、子公司和个人，由公司根据情节轻重给予处分、经济处罚，或提请有关部门进行处理：

（一）拒绝提供账簿、会计报表、资料和证明材料或者提供虚假资料的；

（二）阻挠审计人员行使职权，抗拒、破坏监督检查的；

（三）弄虚作假、隐瞒事实真相的；

（四）拒不执行审计意见书或审计结论和决定的；

（五）打击报复审计工作人员和检举人的。第十七条审计工作人员违反本制度规定，有下列行为之一，由公司根据情节轻重给予处分，给公司造成损失的应当承担赔偿责任，构成犯罪的依法追究刑事责任：

（一）利用职权谋取私利的；

（二）弄虚作假、徇私舞弊的；

（三）玩忽职守，给被审单位或个人造成损失的；

（四）泄露被审单位或个人商业机密的。

第六章附则第十八条本制度未尽事宜，按国家有关法律、法规、规范性文件和《公司章程》等相关规定执行；本制度如与国家日后颁布的法律、法规、规范性文件或经合法程序修改后的《公司章程》相抵触时，按国家有关法律、法规、规范性文件和《公司章程》的规定执行。第十九条本制度由董事会负责解释和修订。第二十条本制度自公司董事会审议通过之日起生效实施，修改时亦同。

上海盛剑科技股份有限公司

2025年12月

最新公告