北纬科技:内部审计制度(2025年4月)

北京北纬通信科技股份有限公司
内部审计制度
第一章 总 则
第一条 为了规范公司内部审计工作，明确内部审计部门的职责，提高审计工作的质量，保护投资者合法权益，根据《审计法》和《审计署关于内部审计工作的规定》、《深圳证券交易所股票上市规则》、《上市公司自律监管指引第1号——主板上市公司规范运作》等有关法律、法规和其他规范性文件以及《公司章程》的规定，并结合公司实际情况，特制定本制度。
第二条 本制度所称内部审计，是指由公司内部审计机构或人员，依据国家有关法律法规和公司内部管理制度，对公司各部门、分公司、控股子公司以及具有重大影响的参股公司的内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。
第三条 本制度所称内部控制，是指公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：
（一）企业战略；
（二）经营的效率和效果；
（三）财务报告及管理信息的真实、可靠和完整；
（四）资产的安全完整；
（五）遵守国家法律法规和有关监管要求。
第四条 本制度适用于对本公司各部门、分公司、控股子公司以及具有重大影响的参股公司与财务报告和信息披露事务相关的所有业务环节所进行的内部审计工作。
第五条 公司董事会应当对内部控制制度的建立健全和有效实施负责，重要的内部控制制度应当经董事会审议通过。公司董事会应当保证内部控制相关信息披露内容的真实、准确、完整。
第六条 内部审计部门应当保持独立性，不得置于财务部门的领导之下，也不得与财务部门合署办公。
公司内部审计部门在公司董事会的领导下，独立行使职权，不受其他部门或者个人的干涉。公司各部门、分公司、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责，提供必要的工作条件，不得妨碍内部审计部门的工作。

第七条 公司在董事会下设立审计委员会，制定审计委员会议事规则并予以披露。审计委员会成员由董事组成，其中独立董事应占半数以上，且至少应有一名独立董事为会计专业人士并担任召集人。
第八条 公司设立内部审计部门，在审计委员会指导下独立开展审计工作，对审计委员会负责，向审计委员会报告工作。
第九条 公司应当依据公司规模、生产经营特点及有关规定，配置专职人员从事内部审计工作，且专职人员应不少于三人。
第十条 内部审计部门的负责人必须专职，由审计委员会提名，董事会任免，全面负责内部审计部门的日常管理工作。
公司应当按照规定披露内部审计部门负责人的学历、职称、工作经历、与公司控股股东及实际控制人是否存在关联关系等情况。
第十一条 审计人员应当依照法规及公司有关制度实施审计，做到独立、客观、公正，忠于职守、坚持原则、、廉洁奉公、遵纪守法并保守秘密。审计人员与办理的审计事项或与被审单位（部门）有利害关系的，应当回避。
公司应当保证内部审计部门在获取相关资料和信息的全面性和通畅性。内部审计人员依法履行职务，受国家法律和公司规章制度保护，公司及所属单位应当配合内部审计部门依法履行职责，不得拒绝、阻碍审计人员开展工作，更不能打击、报复、陷害审计人员。
第十二条 公司应积极创造条件，为内部审计人员提供各种培训机会，不断提高内部审计人员的专业水平。
第十三条 内部审计部门履行职责所必需的经费,应当列入公司预算，由公司予以保证。
第三章 审计机构的职责和权限
第十四条 审计委员会在指导和监督内部审计部门工作时，应当履行以下主要职责：
（一）指导和监督内部审计制度的建立和实施；
（二）审阅公司内部审计部门提交的工作计划和报告；
（三）督促公司内部审计计划的实施，指导内部审计部门的有效运作。
（四）向董事会报告内部审计工作进度、质量以及发现的重大问题等；
（五）审议内部审计部门出具的内部控制自我评价报告；
（六）审查公司内部控制制度，监督内部控制的有效实施和内部控制自我评价情况，
协调内部控制审计及其他相关事宜。
第十五条 内部审计部门应当履行以下主要职责：

（一）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；
（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第十六条 内部审计部门应当在每个会计年度结束前两个月内向审计委员会提交次一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。
第十七条 内部审计部门应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、证券投资与衍生品交易等高风险投资、提供财务资助、信息披露事务、大额及关联方资金往来等事项作为审计工作计划的必备内容。
第十八条 内部审计部门应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。
第十九条 内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
内部审计部门可以根据公司所处行业及生产经营特点，对上款规定的业务环节进行调整。
第二十条 内部审计机构还具有以下的职权：
（一）有权就审计事项的有关问题向被审单位（部门）和个人进行调查并索取证明材料；
（二）根据内部审计工作的需要，有权随时调阅或要求有关部门按时报送或提供计划、预算、 报表和有关文件资料等，审核有关的报表、凭证、账簿、预算、决算、合同、协议，现场勘查实物，检测财务会计软件等管理软件，查阅有关文件和资料等；
（三）对可能被转移、隐匿、篡改、毁弃的会计资料及相关资料，经审计委员会批准，有权予以暂时封存；
（四）对拖延、推诿、阻挠、刁难和拒绝内部审计工作的，有权采取封存帐册、冻结现金、资产等临时措施；
（五）对正在进行的严重违反法律法规、公司规章制度或严重失职可能造成重大经济损失的行为，有权做出制止决定；

（六）有权就审计事项提出纠正、处理违法违规及失职行为的意见和改进经营管理、健全内部管理的建议；
（七）有权根据工作需要列席公司有关部门的例会和参加经营会议；
（八）董事会授予的履行审计职责所需的其他权限。
第四章 审计工作程序
第二十一条 内部审计工作的主要程序是：
（一）根据公司的具体情况,确定审计工作重点，拟订审计计划，报董事会审计委员会、审计委托人批准后实施；
（二）实施审计前,应提前7日通知被审计单位。被审计单位要配合审计工作,并提供必要的工作条件；
（三）对公司分公司、控股子公司以及具有重大影响的参股公司进行审计时,内部审计部门可以申请抽调公司或分公司、控股子公司以及具有重大影响的参股公司的合适人员，组成审计小组,一起完成审计项目；
（四）对审计中发现的问题,可随时向有关单位和人员提出改进意见；
（五）审计终结,审计小组应在20日内完成审计报告（或意见稿），征求被审计单位的意见。被审计单位（或被审计人）应在收到审计报告之日起7日内将书面意见递交审计小组或内审机构。审计小组应将审计报告和被审计单位对审计报告的意见书报送审计委托人审批；内部审计部门应当及时将审计意见书和审计决定送达被审计单位,经批准的审计意见书和审计决定自送达之日起生效，被审计单位必须执行，并将执行结果书面报内部审计部门；
（六）对主要的审计项目，要坚持后续审计，检查被审计单位执行审计决定及采纳审计建议的情况；
（七）被审单位或个人应按审计意见书或审计结论和决定及时做出处理自查报告及整改措施，并在审计结论和意见书规定的时间内将处理结果报告公司内部审计机构。内部审计机构根据被审单位提供的自查及整改报告对其整改措施进行评估；
（八）被审计单位对审计意见书和审计决定如有异议，可收到决定之日起15天内，向公司董事会审计委员会、审计委托人提出，董事会审计委员会、审计委托人应尽快做出是否复审或更改的决定。内部审计机构应将复审或更改审计决定的情况报审计委托人。复审期间或做出更改决定前，原审计决定照常执行。
第二十二条 审计终结，内部审计部门应在15日内对办理的审计事项建立审计档案，实行谁主审谁立卷，审结卷成，定期归档的审计档案管理责任制度。
（一）内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

（二）内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。
（三）内部审计部门应当建立工作底稿保密制度，内部审计资料未经董事会同意,不得对外提供给其他任何组织或个人。
（四）内部审计部门按照规定建立相应的档案保管制度，明确内部审计工作报告、工作底稿及相关资料的保存时间，保存时间不得少于10年。
第二十三条 审计部门根据项目需要可外聘中介机构对重大基建项目、经理任期经济责任等项目进行审计。内部审计部门应向中介机构提出审计原则、审计范围、审计内容、审计要求，并对审计报告进行审核。
第五章 审计范围和内容
第二十四条 内部审计部门应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向审计委员会提交一次内部控制评价报告。
评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。
第二十五条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。
内部审计部门应当将以下事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点：
1、公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；
2、公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
第二十六条 内部审计部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间。
内部审计部门负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。
第二十七条 内部审计部门在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告。
审计委员会认为公司内部控制存在重大缺陷或重大风险的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。
第二十八条 内部审计部门应当在重要的对外投资事项发生后及时进行审计。在审计对
外投资事项时，应当重点关注以下内容：
（一）对外投资是否按照有关规定履行审批程序；
（二）是否按照审批内容订立合同，合