AI assistant
CETC Cyberspace Security Technology Co.,Ltd. — Audit Report / Information 2025
Oct 27, 2025
54319_rns_2025-10-27_86dcbced-123b-4261-aad4-91748a29a2cb.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
中电科网络安全科技股份有限公司 内部审计制度(第5 版)
目次
| 目次 | |
|---|---|
| 第一章 | 总则...................................... 2 |
| 第二章 | 审计机构与审计人员........................ 3 |
| 第三章 | 职责和权限................................ 4 |
| 第四章 | 审计计划与审计项目实施.................... 7 |
| 第五章 | 审计结果运用.............................. 9 |
| 第六章 | 信息披露................................. 10 |
| 第七章 | 考核与奖惩............................... 12 |
| 第八章 | 附则..................................... 12 |
1
第一章 总则
第一条 为加强中电科网络安全科技股份有限公司(以 下简称“公司”)内部审计工作,提升内部审计工作质量, 充分发挥内部审计作用,根据《中华人民共和国审计法》《审 计署关于内部审计工作的规定》《内部审计基本准则》《深圳 证券交易所上市公司自律监管指引第1 号——主板上市公司 规范运作》等法律规章和《公司章程》的有关规定,结合公 司实际情况,制定本制度。
第二条 本制度所称内部审计,是指公司内部审计机构 对公司财务收支、经济活动、内部控制、风险管理实施独立、 客观的监督、评价和建议,以促进公司完善治理、实现目标 的活动。
第三条 本制度所称内部控制,是指公司董事会、高级 管理人员及其他有关人员为实现下列目标而提供合理保证 的过程:
(一)遵守国家法律、法规、规章及其他相关规定;
(二)提高公司经营的效率和效果;
(三)保障公司资产的安全;
(四)确保公司信息披露的真实、准确、完整、及时和
公平。
第四条 公司依照国家有关法律、法规、规章的规定, 结合公司所处行业和生产经营特点,建立健全内部审计制度,
2
防范和控制公司风险,增强信息披露的可靠性。
第五条 公司各部门、子公司及有重大影响的参股公司, 应当配合内部审计部门依法履行职责,不得设置障碍、妨碍 内部审计工作。
第二章 审计机构与审计人员
第六条 公司内部审计工作在公司党委和董事会的领 导下开展,内部审计机构对董事会负责。
第七条 审计委员会作为公司董事会下设专门委员会, 负责对内部审计工作进行指导和监督。
第八条 公司设立内部审计部门,在审计委员会指导下 独立开展工作,向审计委员会报告工作。
第九条 公司设内部审计部门负责人一名,全面负责内 部审计的日常管理工作。内部审计负责人必须专职,由审计 委员会提名,董事会任免。
第十条 公司应当根据工作需要,依据自身规模、生产 经营特点及有关规定,合理配置专职审计人员从事内部审计 工作。
第十一条 内部审计人员应当具备从事审计工作所需要 的专业能力。公司严格执行内部审计人员录用标准,支持和 保障内部审计部门通过多种途径开展继续教育,提高内部审 计人员的专业胜任能力。
3
第十二条 内部审计部门和内部审计人员开展内部审计 工作时,应当严格遵守有关法律法规、内部审计职业规范和 本制度,忠于职守,做到独立、客观、公正、保密。
第十三条 内部审计人员办理审计事项,与被审计单位 或者审计事项有利害关系的,应当回避。审计人员的回避, 由内部审计部门负责人决定;内部审计部门负责人的回避, 由本单位主要负责人决定。
第三章 职责和权限
第十四条 审计委员会在指导和监督内部审计工作时, 履行以下主要职责:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划的实施;
(四)指导内部审计部门的有效运作;
(五)向董事会报告内部审计工作进度、质量以及发现 的重大问题等;
(六)协调内部审计部门与会计师事务所、国家审计机 构等外部审计单位之间的关系;
(七)向董事会提出调整内部审计负责人的建议。 第十五条 内部审计部门履行以下主要职责:
(一)对公司的内部控制制度的完整性、合理性及其实 施的有效性进行检查和评估;
4
(二)对公司的会计资料及其他有关经济资料,以及所 反映的财务收支及有关的经济活动的合法性、合规性、真实 性和完整性进行审计,包括但不限于财务报告、业绩快报、 自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领 域、关键环节和主要内容,并在内部审计过程中合理关注和 检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但 不限于内部审计计划的执行情况以及内部审计工作中发现 的问题。
第十六条 内部审计部门应当以业务环节为基础开展审 计工作,并根据实际情况,对与财务报告和信息披露事务相 关的内部控制设计的合理性和实施的有效性进行评价。
第十七条 内部审计部门应当将对外投资、购买或者出 售资产、对外担保、关联交易、募集资金使用、公司大额资 金使用等事项列入年度审计计划,定期进行检查。
第十八条 内部审计人员获取的审计证据应当具备充 分性、相关性和可靠性。内部审计人员应当将获取审计证据 的名称、来源、内容、时间等信息清晰、完整地记录在工作 底稿中。
第十九条 内部审计部门应当建立工作底稿制度,内部 审计人员在审计工作中应当按照有关规定编制与复核审计
5
工作底稿,并在审计项目完成后,及时对审计工作底稿进行 分类整理并归档。
第二十条 内部审计部门依据法律法规及本单位档案 管理相关规定,建立相应的审计档案管理制度,明确内部审 计工作报告、工作底稿及相关资料的保存时间。涉及保密事 项的按保密管理机构规定执行。
第二十一条 内部审计部门应具备以下权限:
(一)根据内部审计工作的需要,要求被审计单位(人 员)按时报送与审计相关的资料(含相关电子数据),以及 必要的计算机技术文档;
(二)参加与审计事项有关的会议;
(三)参与研究制定有关的规章制度,提出制定内部审 计规章制度的建议;
(四)检查与审计工作有关的财务收支、经济活动、内 部控制、风险管理的资料、文件和现场勘察实物,检查有关 计算机系统及电子数据和资料,对与审计事项有关的单位和 个人开展调查和询问并取得相关证明材料等;
(五)对正在进行的严重违法违规、严重损失浪费行为, 及时向单位主要负责人报告,经同意作出临时制止决定;对 阻挠、妨碍审计工作以及拒绝提供有关资料的,可以采取必 要的临时措施,封存账册、物资、冻结资金等,并报告公司 负责人或董事会;
6
(六)有权对审计工作中发现的风险或重大控制薄弱环 节及时向董事会报告,并进行持续监测;
(七)提出纠正、处理违法违规和损失浪费行为的意见, 以及改进管理、提高效益的建议;对违法违规和造成损失浪 费的被审计单位和人员,给予通报批评或者提出追究责任的 建议;
(八)对审计查出的一般财务、业务等问题,可以按照 公司有关规定做出适当处理或者督促纠正;重要事项应当报 经单位党组织、董事会(或者主要负责人)做出审计决定, 督促被审计单位和个人执行。
第四章 审计计划与审计项目实施
第二十二条 内部审计部门应当按照内部审计准则等 有关规定,编制年度审计计划,以保证有计划、有重点的开 展审计业务。内部审计部门应当在对风险进行评估的基础上, 根据风险状况、管理需要和审计资源的配置情况,确定年度 审计工作重点、具体审计项目和时间安排,编制年度审计计 划,报审计委员会批准后组织实施。在执行过程中,如需调 整审计计划,应当报请审计委员会批准。
第二十三条 内部审计部门应当按照内部审计准则和 审计业务作业管理相关规定实施审计项目,规范做好审前准 备、审计实施和审计报告等阶段的工作。
7
第二十四条 在实施审计项目前,内部审计部门根据内 部审计计划,选派审计人员组成审计组,并指定审计组长, 审计项目实行组长负责制。必要时,可邀请其他专业人员参 与审计或提供专业建议。
第二十五条 审计项目实施程序:
(一)签发内部审计通知书。
内部审计部门应当在审计实施前或审计现场向被审计 单位送达内部审计通知书,被审计单位接到审计通知书后, 应按要求做好接受审计的各项准备工作。
(二)开展审前调查。审计组实施审计前应开展必要的 审前调查,初步了解被审计单位(人员)的基本情况,收集 有关资料,全面评估审计风险。充分运用各类内外部调查分 析手段,结合职业判断确定被审计单位(人员)存在重要问 题的可能性,确保审前调查了解的深度和效果。
(三)编制审计实施方案。审计组应当根据审前调查了 解的相关情况,结合有关政策法规、上级单位规章制度以及 被审计单位的管理要求,确定审计应对措施,编制审计实施 方案。审计实施方案应按要求编写,涵盖审计目标、审计范 围、审计重点、审计工作要求等相关内容。审计实施方案经 内部审计负责人批准后实施。审计实施方案一经确定,不得 随意更改,审计组应当认真执行审计方案。确需调整审计实 施方案的,应再次履行审批手续。
8
(四)实施审计。审计组按照审计实施方案实施现场审 计,合理分配审计资源,获取审计证据,编制审计工作底稿。 (五)出具审计报告。审计组依据审计工作底稿,编制 审计报告,提出审计意见,进行审计沟通,征求被审计单位 (人员)意见。审计报告中涉及的重大经济案件调查线索等 特殊事项,经审计主管领导批准,可以不征求被审计单位或 被审计人员的意见。
审计组根据被审计单位(人员)意见,结合现场审计情 况,对征求意见的审计报告作出必要的修改和完善。内部审 计部门审定修改后的审计报告,出具正式审计报告。经履行 相关审批程序后,正式审计报告送达被审计单位(人员), 抄送相关机构。
第五章 审计结果运用
第二十六条 公司建立健全审计发现问题整改工作机制。 被审计单位主要负责人为审计整改第一责任人。被审计单位 应当及时落实审计整改工作,并将整改情况反馈内部审计部 门。
第二十七条 内部审计部门应当积极与纪检监察、巡察、 责任追究、人力资源管理、财务管理等其他内部监督力量协 作配合,建立信息共享、结果共用、重要事项共同实施、问 题整改问责共同落实等工作机制。内部审计发现的违纪违法 问题线索,应当按照相关规定及时移送纪检监察部门、司法
9
机关。
第二十八条 内部审计结果及整改情况应当作为对被 审计单位及负责人考核、任免、奖惩和相关决策的重要依据。
第六章 信息披露
第二十九条 内部审计部门每季度应当向董事会或者 审计委员会至少报告一次内部审计工作情况和发现的问题, 并至少每年向审计委员会提交一次内部审计报告。
内部审计部门对审查过程中发现的内部控制缺陷,应当 督促相关责任部门制定整改措施和整改时间,并进行内部控 制的后续审查,监督整改措施的落实情况。
内部审计部门在审查过程中如发现内部控制存在重大 缺陷或重大风险的,应当及时向董事会或者审计委员会报告。 审计委员会应当根据内部审计部门提交的内部审计报 告及相关资料,对公司内部控制有效性出具书面的评估意见, 并向董事会报告。董事会或者审计委员会认为公司内部控制 存在重大缺陷或者重大风险的,或者保荐人、独立财务顾问、 会计师事务所指出公司内部控制有效性存在重大缺陷的,董 事会应当及时向深圳证券交易所报告并予以披露。公司应当 在公告中披露内部控制存在的重大缺陷或重大风险、已经或 可能导致的后果,以及已采取或拟采取的措施。
第三十条 公司内部控制评价的具体组织实施工作由内
10
部审计机构负责。公司根据内部审计机构出具、审计委员会 审议后的评价报告及相关资料,出具年度内部控制评价报告。 内部控制评价报告至少包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第三十一条 内部控制评价报告应当经审计委员会全 体成员过半数同意后提交董事会审议。
第三十二条 公司在聘请会计师事务所进行年度审计 的同时,应当每年要求会计师事务所对内部控制设计与运行 的有效性进行一次审计,出具内部控制审计报告。会计师事 务所在内部控制审计报告中,应当对财务报告内部控制的有 效性发表审计意见,并披露在内部控制审计过程中注意到的 非财务报告内部控制的重大缺陷。
第三十三条 公司应当在年度报告披露的同时,在深圳 证券交易所网站或者中国证监会指定网站上披露内部控制 评价报告和内部控制审计报告。
11
第七章 考核与奖惩
第三十四条 公司建立内部审计部门的激励与约束机 制,对内部审计人员的工作进行监督、考核,以评价其工作 绩效。
第三十五条 内部审计人员存在失职、渎职,泄露所知 悉国家秘密和商业秘密,违反法定审计程序和审计项目质量 控制规定等情况的,公司应当追究其责任。根据情节轻重, 应给予批评教育、行政处分、经济处罚或调离工作岗位;涉 嫌犯罪的,移交司法机关处理。
第三十六条 对阻挠、妨碍审计工作或弄虚作假、隐瞒 情况、串通舞弊的单位和人员,内部审计部门根据情节轻重, 提出处理建议或经济处罚建议;涉嫌犯罪的,移交司法机关 处理。
第八章 附则
第三十七条 本制度未尽事宜,按照国家有关法律、法 规、部门规章、中国证监会、证券交易所和《公司章程》的 相关规定执行。
第三十八条 本制度由公司内部审计部门负责解释和 修订。
第三十九条 本制度经董事会审议批准后生效。原《内
12
部审计制度》同时废止。
13