深信服(300454):内部审计制度（2025年12月）

时间：2025年12月26日 20:51:02 中财网

原标题:深信服:内部审计制度（2025年12月）

深信服科技股份有限公司
内部审计制度
第一章 总则
第一条 为加强深信服科技股份有限公司（以下简称公司）内部监督和风险控制，规范公司内部审计工作，保障财务管理、会计核算和生产经营活动符合国家各项法律法规要求，保护投资者合法权益，根据《中华人民共和国审计法》《关于内部审计工作的规定》《企业内部控制基本规范》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第 2号——创业板上市公司规范运作》等相关法律、法规、规范性文件以及《深信服科技股份有限公司章程》（以下简称《公司章程》），结合公司实际情况，制定本制度。

第二条 本制度所称内部审计，是指内部审计部门或审计人员对本公司及控股子公司内部控制、财务状况、资产质量、经营绩效、重大项目等有关经济活动的真实性、合法性和效益性进行监督和评价的活动。

第三条 内部审计部门应当按照国家有关规定，依照内部审计准则的要求，认真组织做好内部审计工作，检查、评价、报告控制系统的充分性和有效性，核实财务信息的真实性，及时发现问题，明确经济责任，纠正违规行为，提出改进建议，提高组织的运作效率，防范和化解经营风险，帮助实现组织目标。

第四条内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括：销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。内部审计部门可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。对控股子公司的财务、资产、经营绩效、负责人的任期或定期经济责任以及其他有关的经济活动进行审计监督。

第二章 内部审计机构及审计人员
第五条 公司建立独立的内部审计部门，配备相应的专职审计人员，建立健全内部审计工作规章制度，有效开展内部审计工作，强化对公司的内部监督和风险控制。

第六条内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。

第七条 内部审计部门对董事会负责，向董事会审计委员会报告工作。内部审计部门在对公司业务活动、风险管理、内部控制、财务信息等情况进行检查监督过程中，应当接受审计委员会的监督指导。内部审计部门发现相关重大问题或者线索，应当立即向审计委员会直接报告。

审计委员会参与对内部审计负责人的考核。

第八条 审计人员应当具备审计岗位所必备的会计、审计、反舞弊、企业管理原则等专业知识和业务能力。审计人员应不断地通过后续教育和业务培训来保持相应的专业胜任能力。

第九条 审计人员应当严格遵守审计职业道德规范，坚持原则、客观公正、恪尽职守、廉洁自律、保守秘密，不得滥用职权、徇私舞弊、泄露秘密、玩忽职守。

第十条 审计人员不得以任何决策制定者的资格参加被审计单位的实际经营活动，以保持客观公正的能力和立场。审计人员办理审计事项，与被审计单位或事项有利害关系的，应当回避。

第十一条 审计人员依法行使职权，受法律保护。公司各内部机构或职能部门、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责，不得妨碍内部审计部门的工作。

第十二条 审计费用应列入公司财务预算，公司应当保障审计工作所需费用。

第三章 内部审计部门的主要职责和权限
第十三条 审计委员会在指导和监督内部审计部门工作时，应当履行下列主要职责：
（一）指导和监督本制度的建立和实施；
（二）审阅公司年度内部审计工作计划；
（三）督促公司内部审计计划的实施；
（四）指导内部审计部门的有效运作，公司内部审计部门应当向审计委员会报告工作，内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；
（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；（六）协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。

第十四条 内部审计部门履行以下主要职责：
（一）对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索的，应当立即向审计委员会报告；
（四）至少每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；
（五）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作。

第十五条 内部审计部门至少每季度对募集资金的存放、管理与使用情况检查一次，并及时向审计委员会报告检查结果。

第十六条 内部审计部门至少每年向董事会或者审计委员会提交一次内部审计报告。

内部审计部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会或者审计委员会报告。

第十七条 公司内部控制评价的具体组织实施工作由内部审计部门负责。公司根据内部审计部门出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容：
（一）董事会对内部控制报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制存在的缺陷及其认定情况；
（五）对上一年度内部控制缺陷的整改情况；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制有效性的结论。

第十八条 审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会：
（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；
（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

前款规定的检查发现公司存在违法违规、运作不规范等情形的，审计委员会应当及时向深圳证券交易所报告。

审计委员会应当根据内部审计部门提交的内部审计报告及相关资料，对公司内部控制有效性出具书面评估意见，并向董事会报告。

董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐机构、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

第十九条 董事会应当在审议年度报告的同时，对内部控制评价报告形成决议，内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。

保荐机构应当对内部控制评价报告进行核查，并出具核查意见。

公司应当在披露年度报告的同时，在符合条件媒体上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。

第二十条 会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告，或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明。专项说明至少应当包括所涉及事项的基本情况，该事项对公司内部控制有效性的影响程度，董事会、审计委员会对该事项的意见、所依据的材料，以及消除该事项及其影响的具体措施。

第二十一条 内部审计部门和人员在工作中享有相应的知情权、参与权、审查权、建议权、处理权，包括但不仅限于：
（一）参加或列席公司有关会议；
（二）查阅公司信息平台的有关信息；
（三）参与重大经济决策的可行性论证或可行性报告事前审计；
（四）要求被审计单位及时提供相关的文件资料；
（五）检查被审计单位的凭证、账簿、报表、资产；
（六）提出改进管理、提高效益的建议；
（七）对审计中发现的违规违纪行为采取封存有关资料、紧急制止等临时措施，对违规违纪行为进行独立调查及提出纠正意见，对违法乱纪事项提出追究责任的建议；
（八）督促相关责任部门制定整改措施和整改时间，并进行后续审査，监督整改措施的落实情况。对不落实审计意见和决定给公司造成损失浪费的，可追究相关人员责任；
（九）参与制定、修订有关规章制度。

公司应当保障内部审计部门拥有履行职责所必需的知情权、参与权、检查权、建议权、处理权等。

第四章 内部审计工作程序
第二十二条 内部审计部门拟订年度审计工作计划，按程序报经审计委员会审核批准后实施。应取得授权的审计项目必须取得相应的授权方可进行审计。

第二十三条 内部审计部门根据审计计划成立审计组，在实施审计前三至五个工作日，向被审计单位送达审计通知书。对于需要突击执行审计的特殊业务，可以不发送审计通知书。被审计单位接到审计通知书后，应当按要求做好接受审计的各项准备，提供财务、经营活动的相关资料。

第二十四条 内部审计部门按照审计工作计划实施审计时，应当对被审计单位进行审前调查，确定审计人员，制定审计方案，明确审计范围、内容、方式和时间。

第二十五条 审计人员可以采用检查、观察、询问、盘点、监盘、计算、分析性复核等方法实施审计，及在了解内部控制状况的基础上进行符合性测试和实质性测试，通过规范方法获得必要的证据材料，并编写审计工作底稿。

第二十六条 内部审计部门应当建立工作底稿制度，并依据有关法律、法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。

审计人员应对所获得的相关证据进行整理、分析、研究、判断并相互验证，评估各种证据的重要性、可靠性及与审计事项的相关性，依据有关证据对具体的审计事项做出审计结论。

第二十七条 对审计事项完成审计后，审计组应出具审计报告，并就审计报告与被审计单位交换意见。被审计单位若对审计报告有异议且无法协调时，审计组应当将审计报告与被审计单位意见一并报董事会审计委员会协调处理。

第二十八条 内部审计部门可根据情况采取就地审计和报送审计方式进行，就地审计时，被审计单位应提供必要的工作、生活条件。

第五章内部审计质量控制
第二十九条 内部审计部门要不断提高内部审计业务质量，并依法接受国家监管机构对内部审计业务质量的检查和评估。

第三十条 内部审计部门应当根据本制度组织开展内部审计工作，并对其出具的内部审计报告的客观真实性承担责任。

第三十一条 为保证审计工作质量，内部审计部门必须建立严格的质量控制程序，建立工作底稿的二级复核制度，定期进行审计质量的检查和抽查。

第六章 罚则
第三十二条 有下列行为之一的单位和个人，违反本制度，内部审计部门可视情节轻重，提出警告、通报批评或经济、行政处罚的建议意见，报请公司处理。

（一）拒绝或拖延提供与审计事项有关的文件、会议记录和证明材料的；（二）转移、隐匿、篡改、销毁有关文件和会计资料的；
（三）转移、隐匿违法所得财产的；
（四）弄虚作假，隐瞒真相的；
（五）阻挠审计人员行使职权，抗拒监督的；
（六）拒不执行审计意见或审计决定的；
（七）报复、陷害审计人员和检举人的。

以上行为构成犯罪的，依法移交司法机关处理。

第三十三条 有下列行为之一的审计人员，违反本规定，根据情节轻重，按照有关规定给予批评教育或处分。

（一）利用职权，谋取私利的；
（二）弄虚作假，徇私舞弊的；
（三）玩忽职守，给公司造成损失的；
（四）泄露公司秘密的。

以上行为构成犯罪的，依法移交司法机关处理。

第七章 附则
第三十四条 本制度未尽事宜，按照国家有关法律、法规、规章、证券交易所有关业务规则和《公司章程》的规定执行；本制度如与国家日后颁布的法律、法规、规章、证券交易所有关业务规则和《公司章程》的规定不一致的，按照前述规范性文件和《公司章程》的规定执行。

第三十五条 本制度报董事会审议批准后生效，修改时亦同。

第三十六条 本制度自发布之日起执行，由公司董事会负责解释。