宝色股份(300402):内部审计制度(2025年12月)
内部审计制度 (2025年12月修订) 第一章总则 第一条为加强南京宝色股份公司(以下简称“公司”)内部审计工作,规范内部审计行为,充分发挥内部审计作用,强化公司内部控制和风险管理,保护投资者合法权益,依据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》等法律法规和《南京宝色股份公司章程》的有关规定,结合公司具体情况,修订本制度。 第二条本制度所称内部审计,是指公司内部审计机构和人员,对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。 第三条本制度所称内部控制,是指公司董事会、董事会各专门委员会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程: (一)遵守国家法律、法规、规章及其他相关规定; (二)提高公司经营的效率和效果; (三)保障公司资产的安全; (四)确保公司信息披露的真实、准确、完整和公平。 第四条内部审计机构和内部审计人员办理审计事项,应遵守有关法律法规、内部审计工作规定和内部审计职业规范,恪守独立、客观、公正原则,保持专业胜任能力和应有的关注,并对履职过程中获知的信息保密。 第五条本制度适用于公司各部门、分公司、全资和控股子公司以及具有重大影响的参股公司。 第二章机构和审计人员 第六条公司建立党委、董事会直接领导下的内部审计领导体制。党委加强对内部审计工作的领导,强化对重大工作的顶层设计、统筹协调和督促落实。董事会负计工作第一责任人。经理层应接受并积极配合内部审计监督,落实对内部审计发现问题的整改。 第七条公司董事会审计委员会统一领导公司的内部审计工作,审阅年度审计计划、审计报告及整改情况,指导审计部的制度建设和工作实施。并向董事会报告内部审计工作情况。 第八条公司设立审计部作为审计活动的执行部门。审计部在公司组织架构中保持独立性,其工作不受其他部门或人员的干预。审计部具体负责对公司财务信息的真实性和完整性、内部控制制度的建立与实施等情况进行检查监督。审计部对审计委员会负责,向审计委员会及公司党委报告工作,并接受审计委员会对内部审计工作的指导、监督和评估。 第九条公司应依据公司规模、生产经营特点及有关规定,配置适量的专职人员从事内部审计工作,内部审计人员不得从事与其审计职责相冲突的其他工作。 第十条内部审计人员应具有与审计工作相适应的审计、会计、经济管理、工程技术等相关专业知识和业务能力,具有较强的组织协调、调查研究、综合分析、沟通表达能力。公司应支持和保障内部审计人员通过多种途径开展继续教育和职业实践,提升职业胜任能力。 第十一条内部审计人员应恪守内部审计职业规范和工作纪律,依法审计,坚持原则,重视证据,客观公正,不得滥用职权、徇私舞弊、玩忽职守。 第十二条内部审计人员依法依规独立履行审计职责,公司内部各部门应积极配合审计部的工作,任何部门和个人不得拒绝、阻碍和打击报复。 第三章职责权限和总体要求 第十三条内部审计工作履行以下主要职责: (一)体系建设职责 负责公司内部审计体系与程序的建设与完善; (二)内控评估职责 对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查与评估; (三)财务审计职责 对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计及相关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;(四)反舞弊职责 协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为,发现公司相关重大问题或线索的,应立即向审计委员会直接报告; (五)定期报告职责 至少每季度向董事会或者审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题; (六)外部审计协调职责 积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通,并提供必要的支持和协作; (七)“三重一大”监督职责 对公司“三重一大”决策制度的建立、执行情况及效果进行审计监督;(八)政策落实监督职责 对公司贯彻落实国家重大方针政策、国资监管机构部署的重点任务、国有企业改革专项行动等情况进行跟踪审计或专项调查; (九)境外业务监督职责 对境外投资、经营及相关管理活动进行审计监督,防范境外经营风险。 第十四条内部审计工作权限 (一)参会与组织权 根据内部审计工作的需要,参加有关会议;召开与审计事项有关的会议。 (二)资料获取与审查权 要求被审计部门按时报送生产、经营、财务收支计划、预算执行情况、决算、会计报表和其他相关文件、资料;审核公司及其子公司所有有关经营管理的报表、凭证、账簿、预算、决算、合同、协议等;检查有关生产、经营和财务活动的资料、文件和实地勘察实物。 (三)调查与取证权 移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及其他与经济活动相关的资料,履行必要的批准程序后,有权予以暂时封存。 (四)临时处置与报告权 对正在进行的严重违法违规、严重损失浪费行为,有权作出临时制止措施;对审计工作中发现的重大问题应立即向审计委员会直接报告,必要时,应移送公司纪检监察部门处理。 (五)制度建设建议权 参与研究公司有关的规章制度,提出内部审计规章制度,报公司相应有权审批机构审定后发布实施。 (六)整改监督与考核建议权 对审计发现问题整改情况进行监督、检查和汇报,对整改不力的进行督办;对严格遵守财经法规、经济效益显著、贡献突出的被审计部门或个人,可向公司党委、董事会提出表彰建议。对违规违纪违法行为提出纠正、处理的意见或建议,以及改进经营管理、提高经济效益的建议; (七)专业支持申请权 根据审计工作需要,经批准后可借助或调动相关部门专家和技术人员协助工作。 (八)责任追究启动权 对因违规经营投资的行为造成的损失或严重不良后果,有权按照公司相关规定及程序组织开展责任追究工作。 (九)法律法规规定的其他权限 第十五条审计部应每年向审计委员会提交上一年度内部审计工作报告和当年内部审计工作计划。审计部应将募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资及信息披露事务等事项作为年度工作计划的必备内容。 审计部每季度应向审计委员会至少报告一次内部审计工作情况,内容包括但不限于审计计划执行情况、发现的问题及整改情况。 审计部对审查过程中发现的内部控制缺陷,应督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。 审计部在审查过程中如发现内部控制存在重大缺陷或重大风险,应立即向审计委员会报告。 第十六条审计部应以业务环节为基础开展审计工作,并根据实际情况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。 第十七条内部审计应涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:公司治理、组织架构、企业文化、人力资源、社会责任、信息系统管理、投资管理、担保与关联交易、资金管理、采购管理、存货管理、销售管理、工程管理、固定资产管理、研究与开发以及内部监督等。审计部可根据公司所处行业及生产经营特点,对上述业务环节进行调整。 第十八条内部审计人员获取的审计证据应具备充分性、相关性和可靠性。 内部审计人员应将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。 第十九条内部审计人员在审计工作中应按照有关规定编制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。 审计部应建立工作底稿制度,并依据有关法律、法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间。 第二十条审计部可对被审计部门或审计事项进行全面审计,也可对其中的特定事项进行专项审计或开展审计调查。 第二十一条公司应为内部审计工作创造必要条件: (一)公司召开重大经营决策会议应通知审计部门参加或列席,相关文件资料应及时送交审计部; (二)审计部履行职责所必需的经费,应列入公司财务预算; (三)保证审计人员与其职责范围相适应的待遇; (四)审计工作中必要办公条件应予以保证。 第四章内部审计工作实施 第二十二条审计部应按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向审计委员会提交一次内部控制评价报告。评价报告应说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。 第二十三条内部控制审查和评价范围应包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。审计部应将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。 第二十四条审计部对审查过程中发现的内部控制缺陷,应督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。 审计部负责人应适时安排内部控制的后续审查工作,并将其纳入年度内部审计工作计划。 第二十五条审计部应在重要的对外投资事项发生后及时进行审计。在审计对外投资事项时,应重点关注以下内容: (一)对外投资是否按照有关规定履行审批程序; (二)是否按照审批内容订立合同,合同是否正常履行; (三)是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益,并跟踪监督重大投资项目的进展情况; (四)涉及委托理财事项的,关注公司是否将委托理财审批权力授予公司董事个人或经营管理层行使,受托方诚信记录、经营状况和财务状况是否良好,是否指派专人跟踪监督委托理财的进展情况; (五)涉及证券投资事项的,关注公司是否针对证券投资行为建立专门内部控制制度,投资规模是否影响公司正常经营,资金来源是否为自有资金,投资风险是否超出公司可承受范围,是否使用他人账户或向他人提供资金进行证券投资,独立董事和保荐人(包括保荐机构和保荐代表人,下同)是否发表意见(如适用)。 第二十六条 审计部应在重要的购买和出售资产事项发生后及时进行审计。 在审计购买和出售资产事项时,应重点关注以下内容: (一)购买和出售资产是否按照有关规定履行审批程序; (二)是否按照审批内容订立合同,合同是否正常履行; (三)购入资产的运营状况是否与预期一致; (四)购入资产有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项。 第二十七条 审计部应在重要的对外担保事项发生后及时进行审计。在审计对外担保事项时,应重点关注以下内容: (一)对外担保是否按照有关规定履行审批程序; (二)担保风险是否超出公司可承受范围,被担保方的诚信记录、经营状况和财务状况是否良好; (三)被担保方是否提供反担保,反担保是否具备可执行性; (四)独立董事和保荐人是否发表意见(如适用); (五)是否指派专人持续关注被担保方的经营状况和财务状况。 第二十八条审计部应在重要的关联交易事项发生后及时进行审计。在审计关联交易事项时,应重点关注以下内容: (一)是否确定关联方名单,并及时予以更新; (二)关联交易是否按照有关规定履行审批程序,审议关联交易时关联股东或关联董事是否回避表决; (三)独立董事是否事前认可,保荐人是否发表意见(如适用); (四)关联交易是否签订书面协议,交易双方的权利义务及法律责任是否明确;(五)交易标的有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项; (六)交易对手方的诚信记录、经营状况和财务状况是否良好; (七)关联交易定价是否公允,是否已按照有关规定对交易标的进行审计或评估,关联交易是否会侵占公司利益。 第二十九条审计部应至少每季度对募集资金的存放与使用情况进行一次审计,并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时,应重点关注以下内容: (一)募集资金是否存放于董事会决定的专项账户集中管理,公司是否与存放募集资金的商业银行、保荐人签订三方监管协议; (二)是否按照发行申请文件中承诺的募集资金投资计划使用募集资金,募集资金项目投资进度是否符合计划进度,投资收益是否与预期相符; (三)是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资,募集资金是否存在被占用或挪用现象; (四)发生以募集资金置换预先已投入募集资金项目的自有资金、用闲置募集资金暂时补充流动资金、变更募集资金投向等事项时,是否按照有关规定履行审批程序和信息披露义务,独立董事和保荐人是否按照有关规定发表意见。 第三十条审计部应在业绩快报对外披露前,对业绩快报进行审计。在审计业绩快报时,应重点关注以下内容: (一)是否遵守《企业会计准则》及相关规定; (二)会计政策与会计估计是否合理,是否发生变更; (三)是否存在重大异常事项; (四)是否满足持续经营假设; (五)与财务报告相关的内部控制是否存在重大缺陷或重大风险。 第三十一条审计部在审查和评价信息披露事务管理制度的建立和实施情况时,应重点关注以下内容: (一)公司是否已按照有关规定制定信息披露事务管理制度及相关制度,包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度; (二)是否明确规定重大信息的范围和内容,以及重大信息的传递、审核、披露流程; (三)是否制定未公开重大信息的保密措施,明确内幕信息知情人的范围和保密责任; (四)是否明确规定公司及其董事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务; (五)公司、控股股东及实际控制人存在公开承诺事项的,公司是否指派专人跟踪承诺的履行情况; (六)信息披露事务管理制度及相关制度是否得到有效实施。 第三十二条审计部至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会: (一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、产权(资产)转让、融资性贸易、金融衍生业务、对外投资等重大事件的实施情况; (二)公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。 审计委员会应根据审计部提交的内部审计报告及相关资料,对公司内部控制有效性出具书面评估意见,并向董事会报告。 第三十三条审计部在审查过程中如发现内部控制存在重大缺陷或重大风险,应及时向审计委员会报告。董事会或审计委员会认为公司内部控制存在重大缺陷或重大风险的,或者会计师事务所、保荐人和独立财务顾问(如适用)指出公司内部控制有效性存在重大缺陷的,董事会应及时向深圳证券交易所报告并予以披露。公司应在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果,以及已采取或拟采取的措施。 第三十四条审计部应建立健全内部审计质量控制体系,制定并执行审计项目全过程质量管理制度,涵盖审计计划、实施方案、证据获取、底稿编制、报告出具、整改跟踪等各环节,定期开展审计业务质量检查与评估,以确保审计工作的规范性与有效性。 第五章审计整改及结果运用 第三十五条被审计部门主要负责人为整改第一责任人,负责对审计发现的问题及时整改落实,并将整改结果书面报公司审计部。 第三十六条被审计部门应对内部审计查出的问题实行分类管理,对典型性、普遍性、倾向性问题,及时开展分析研究,制定和完善相关制度、办法、流程等,建立健全内部控制措施。 第三十七条审计部应建立健全审计整改台账及整改跟踪检查机制,实行动态管理,对已经整改的问题逐一审核认定、对账销号。审计委员会对审计整改情况进行监督,对整改不力的有权提出问责建议,并督促限期整改。对无正当理由逾期未整改或整改不到位、屡审屡犯的,审计委员会可直接建议董事会或相关权力机构对责任部门主要负责人及相关责任人采取通报批评、扣减绩效、调整岗位、免职等处理措施。 第三十八条审计部应建立健全与公司内部纪检监察、巡视巡察、组织人事、法务合规、风险管理、财务监督、违规经营投资责任追究等内部监督与职能部门的常态化沟通、协调与联动机制。 (一)工作机制 通过建立信息共享、结果共用、重要事项共同实施、整改问责协同推进等工作机制,形成监督合力。 (二)协作流程 在审计计划制定、项目实施、问题定性、整改督办等环节,审计部应加强与相关部门的沟通与协作。 (三)线索移送 对审计发现的涉嫌违反党纪、职务违法以及其他重大违规的问题线索,应按规定程序及时、全面移送纪检监察或相关职能部门处理。 第三十九条审计部应有效利用以前年度和其他相关监督部门的审计结果和监督检查成果,结合新情况、新问题提出切实可行的审计意见和建议,并出具《管理建议书》,对已经纠正的问题不再反映在当期审计报告中。 第四十条内部审计工作中发现的被审计部门存在重大风险隐患的,审计部应编制《管理建议书》,报公司分管领导与职能部门,及时揭示重大风险隐患。 第四十一条审计过程中发现的重大违纪违法问题线索,应立即向审计委员会报告。 第四十二条审计部应及时分析研究内部审计发现的典型性、普遍性、倾向性问题,定期向公司相关职能部门与分管领导进行通报,提醒相关职能部门加强专业领域的管理;审计部应及时将审计过程中发现的专业领域违规问题移送相关职能部门,由其启动调查研究与追责问责程序。 第四十三条公司党委及组织人事部门应充分运用审计结果,将其作为干部选拔任用、表彰奖励、绩效考评及监督管理的重要依据。对所属相关干部的经济责任审计结果及整改情况,应纳入其本人档案,作为考核、任免、奖惩的重要依据。经济责任审计结论应送达组织人事部门,未经审计,原则上不得解除任职期间的经济责任。对审计发现重大问题负有直接责任的干部,在影响期内不得提拔使用或转任重要职务。 第六章审计档案管理 第四十四条公司审计部对办理的审计事项应建立审计档案,按照规定管理。对审计工作底稿、内部控制审计报告、整改落实报告及其他相关资料至少保存十年。 第四十五条审计档案管理范围: (一)审计通知书和审计方案; (二)审计报告及其附件; (三)审计记录、审计工作底稿和审计证据; (四)反映被审计部门业务活动的书面文件; (五)公司分管审计领导对审计事项或审计报告的指示、批复和意见;(六)审计处理决定以及执行情况报告; (七)申诉、申请复审报告; (八)复审和后续审计的资料; (九)其他应保存的资料。 第四十六条审计项目结束后,由审计部对审计事项的全部书面资料整理并装订立卷,及时移交公司档案管理部门存档保存。审计部以外人员需借阅或调用审计档案,应经审计部负责人或者公司主管领导批准,国家有关部门依法进行查阅的除外。 由公司档案管理部门统一管理的审计档案,查阅、借阅部门或个人遵照公司档案管理办法执行。 第四十七条在条件允许的情况下,应当为审计项目建立电子审计档案。电子审计档案应采用符合国家标准的文件存储格式,确保能够长期有效读取。 第七章考核、奖励和违规责任追究 第四十八条公司应建立审计工作的激励与约束机制,对公司内部审计体系建设、工作质量、人才建设等方面开展内部审计工作质量综合考核。内部审计人员绩效考核结果与薪酬兑现、职业晋升、任职交流等挂钩。 第四十九条公司应建立审计部门与其他业务部门差异化的考核体系,对审计部门实行差异化考核,作为审计客体的同级业务部门不参与对审计部门及其负责人的绩效考评。 贡献的,公司应给予表彰和奖励。 第五十一条内部审计人员有下列情形之一的,由公司对直接负责的主管人员和其他直接责任人员进行处理,构成犯罪的依法追究刑事责任: (一)未按有关法律法规、内部审计职业规范和公司规章制度实施审计导致应发现的问题未被发现并造成严重后果的; (二)隐瞒审计查出的问题或者提供虚假审计报告的; (三)泄露国家秘密或者商业秘密的; (四)利用职权谋取私利的; (五)违反国家规定或者公司内部规定的其他情形。 第五十二条被审计部门有下列情形之一的,责令改正并对直接负责的领导人员和其他直接责任人员进行处理。情节严重,涉嫌违纪违法的,移送公司纪检部门处置,并同时向审计委员会报告: (一)拒绝接受或者不配合内部审计工作的; (二)拒绝、故意拖延向审计人员提供有关文件、账簿、报表、凭证、资料和证明材料,或者提供资料不真实、不完整的; (三)阻挠审计人员行使职权,抗拒、破坏监督检查的; (四)弄虚作假、隐瞒事实真相的; (五)对审计发现的问题不按规定的期限和要求整改的; (六)对审计发现的问题拒不纠正,或整改不力、屡审屡犯的; (七)威胁恫吓、诽谤陷害、打击报复审计人员以及由此而造成审计人员人身伤害的; (八)违反国家规定或公司规章制度规定的其他情形。 第五十三条内部审计人员因履行职责受到打击报复、诬告陷害或暴力威胁的,公司党委、董事会应及时采取有效措施予以保护,并依法依规处理相关责任人员;对涉嫌打击报复的行为人,可予以停职调查;相关责任人员涉嫌犯罪的,移送国家监察机关或司法机关处理。 第八章附则 第五十四条本制度未尽事宜,依照国家有关法律、法规、规范性文件和《公司关规定不一致的,以有关法律、法规、规范性文件以及《公司章程》的有关规定为准;本制度如与国家日后颁布的法律、法规、规范性文件或经合法程序修改后的《公司章程》相抵触时,按国家有关法律、法规、规范性文件和《公司章程》的规定执行,并应及时修订本制度,提交公司董事会审议通过。 第五十五条本制度由公司董事会负责解释和修订。 第五十六条本制度自公司董事会审议通过之日起生效,修改时亦同。自本制度生效之日起,原公司于2015年4月22日第三届董事会第四次会议审议通过的《南京宝色股份公司内部审计制度》同时废止。 南京宝色股份公司 二〇二五年十二月 中财网
 |