电科网安:内部审计制度(2025年10月)

中电科网络安全科技股份有限公司
内部审计制度（第 5 版）
目 次

第一章 总则 ......2
第二章 审计机构与审计人员 ......3
第三章 职责和权限 ......4
第四章 审计计划与审计项目实施 ......7
第五章 审计结果运用 ......9
第六章 信息披露 ......10
第七章 考核与奖惩 ......12
第八章 附则 ......12
第一章 总则
第一条 为加强中电科网络安全科技股份有限公司（以
下简称“公司”）内部审计工作，提升内部审计工作质量，充分发挥内部审计作用，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《内部审计基本准则》《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》等法律规章和《公司章程》的有关规定，结合公司实际情况，制定本制度。
第二条 本制度所称内部审计，是指公司内部审计机构
对公司财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进公司完善治理、实现目标的活动。
第三条 本制度所称内部控制，是指公司董事会、高级
管理人员及其他有关人员为实现下列目标而提供合理保证的过程：
（一）遵守国家法律、法规、规章及其他相关规定；
（二）提高公司经营的效率和效果；
（三）保障公司资产的安全；
（四）确保公司信息披露的真实、准确、完整、及时和公平。
第四条 公司依照国家有关法律、法规、规章的规定，
结合公司所处行业和生产经营特点，建立健全内部审计制度，
防范和控制公司风险，增强信息披露的可靠性。
第五条 公司各部门、子公司及有重大影响的参股公司，
应当配合内部审计部门依法履行职责，不得设置障碍、妨碍内部审计工作。
第二章 审计机构与审计人员
第六条 公司内部审计工作在公司党委和董事会的领
导下开展，内部审计机构对董事会负责。
第七条 审计委员会作为公司董事会下设专门委员会，
负责对内部审计工作进行指导和监督。
第八条 公司设立内部审计部门，在审计委员会指导下
独立开展工作，向审计委员会报告工作。
第九条 公司设内部审计部门负责人一名，全面负责内
部审计的日常管理工作。内部审计负责人必须专职，由审计委员会提名，董事会任免。
第十条 公司应当根据工作需要，依据自身规模、生产
经营特点及有关规定，合理配置专职审计人员从事内部审计工作。
第十一条 内部审计人员应当具备从事审计工作所需要
的专业能力。公司严格执行内部审计人员录用标准，支持和保障内部审计部门通过多种途径开展继续教育，提高内部审计人员的专业胜任能力。

第十二条 内部审计部门和内部审计人员开展内部审计
工作时，应当严格遵守有关法律法规、内部审计职业规范和本制度，忠于职守，做到独立、客观、公正、保密。
第十三条 内部审计人员办理审计事项，与被审计单位
或者审计事项有利害关系的，应当回避。审计人员的回避，由内部审计部门负责人决定；内部审计部门负责人的回避，由本单位主要负责人决定。
第三章 职责和权限
第十四条 审计委员会在指导和监督内部审计工作时，
履行以下主要职责：
（一）指导和监督内部审计制度的建立和实施；
（二）审阅公司年度内部审计工作计划；
（三）督促公司内部审计计划的实施；
（四）指导内部审计部门的有效运作；
（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；
（六）协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系；
（七）向董事会提出调整内部审计负责人的建议。
第十五条 内部审计部门履行以下主要职责：
（一）对公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；
（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第十六条 内部审计部门应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。
第十七条 内部审计部门应当将对外投资、购买或者出
售资产、对外担保、关联交易、募集资金使用、公司大额资金使用等事项列入年度审计计划，定期进行检查。
第十八条 内部审计人员获取的审计证据应当具备充
分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第十九条 内部审计部门应当建立工作底稿制度，内部
审计人员在审计工作中应当按照有关规定编制与复核审计
工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。
第二十条 内部审计部门依据法律法规及本单位档案
管理相关规定，建立相应的审计档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。涉及保密事项的按保密管理机构规定执行。
第二十一条 内部审计部门应具备以下权限：
（一）根据内部审计工作的需要，要求被审计单位（人员）按时报送与审计相关的资料（含相关电子数据），以及必要的计算机技术文档；
（二）参加与审计事项有关的会议；
（三）参与研究制定有关的规章制度，提出制定内部审计规章制度的建议；
（四）检查与审计工作有关的财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘察实物，检查有关计算机系统及电子数据和资料，对与审计事项有关的单位和个人开展调查和询问并取得相关证明材料等；
（五）对正在进行的严重违法违规、严重损失浪费行为，及时向单位主要负责人报告，经同意作出临时制止决定；对阻挠、妨碍审计工作以及拒绝提供有关资料的，可以采取必要的临时措施，封存账册、物资、冻结资金等，并报告公司负责人或董事会；

（六）有权对审计工作中发现的风险或重大控制薄弱环节及时向董事会报告，并进行持续监测；
（七）提出纠正、处理违法违规和损失浪费行为的意见，以及改进管理、提高效益的建议；对违法违规和造成损失浪费的被审计单位和人员，给予通报批评或者提出追究责任的建议；
（八）对审计查出的一般财务、业务等问题，可以按照公司有关规定做出适当处理或者督促纠正；重要事项应当报经单位党组织、董事会（或者主要负责人）做出审计决定，督促被审计单位和个人执行。
第四章 审计计划与审计项目实施
第二十二条 内部审计部门应当按照内部审计准则等
有关规定，编制年度审计计划，以保证有计划、有重点的开展审计业务。内部审计部门应当在对风险进行评估的基础上，根据风险状况、管理需要和审计资源的配置情况，确定年度审计工作重点、具体审计项目和时间安排，编制年度审计计划，报审计委员会批准后组织实施。在执行过程中，如需调整审计计划，应当报请审计委员会批准。
第二十三条 内部审计部门应当按照内部审计准则和
审计业务作业管理相关规定实施审计项目，规范做好审前准备、审计实施和审计报告等阶段的工作。

第二十四条 在实施审计项目前，内部审计部门根据内
部审计计划，选派审计人员组成审计组，并指定审计组长，审计项目实行组长负责制。必要时，可邀请其他专业人员参与审计或提供专业建议。
第二十五条 审计项目实施程序：
（一）签发内部审计通知书。
内部审计部门应当在审计实施前或审计现场向被审计单位送达内部审计通知书，被审计单位接到审计通知书后，应按要求做好接受审计的各项准备工作。
（二）开展审前调查。审计组实施审计前应开展必要的审前调查，初步了解被审计单位（人员）的基本情况，收集有关资料，全面评估审计风险。充分运用各类内外部调查分析手段，结合职业判断确定被审计单位（人员）存在重要问题的可能性，确保审前调查了解的深度和效果。
（三）编制审计实施方案。审计组应当根据审前调查了解的相关情况，结合有关政策法规、上级单位规章制度以及被审计单位的管理要求，确定审计应对措施，编制审计实施方案。审计实施方案应按要求编写，涵盖审计目标、审计范围、审计重点、审计工作要求等相关内容。审计实施方案经内部审计负责人批准后实施。审计实施方案一经确定，不得随意更改，审计组应当认真执行审计方案。确需调整审计实施方案的，应再次履行审批手续。

（四）实施审计。审计组按照审计实施方案实施现场审计，合理分配审计资源，获取审计证据，编制审计工作底稿。
（五）出具审计报告。审计组依据审计工作底稿，编制审计报告，提出审计意见，进行审计沟通，征求被审计单位（人员）意见。审计报告中涉及的重大经济案件调查线索等特殊事项，经审计主管领导批准，可以不征求被审计单位或被审计人员的意见。
审计组根据被审计单位（人员）意见，结合现场审计情况，对征求意见的审计报告作出必要的修改和完善。内部审计部门审定修改后的审计报告，出具正式审计报告。经履行相关审批程序后，正式审计报告送达被审计单位（人员），抄送相关机构。
第五章 审计结果运用
第二十六条 公司建立健全审计发现问题整改工作机制。
被审计单位主要负责人为审计整改第一责任人。被审计单位应当及时落实审计整改工作，并将整改情况反馈内部审计部门。
第二十七条 内部审计部门应当积极与纪检监察、巡察、
责任追究、人力资源管理、财务管理等其他内部监督力量协作配合，建立信息共享、结果共用、重要事项共同实施、问题整改问责共同落实等工作机制。内部审计发现的违纪违法问题线索，应当按照相关规定及时移送纪检监察部门、司法
机关。
第二十八条 内部审计结果及整改情况应当作为对被
审计单位及负责人考核、任免、奖惩和相关决策的重要依据。
第六章 信息披露
第二十九条 内部审计部门每季度应当向董事会或者
审计委员会至少报告一次内部审计工作情况和发现的问题，并至少每年向审计委员会提交一次内部审计报告。
内部审计部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。
内部审计部门在审查过程中如发现内部控制存在重大
缺陷或重大风险的，应当及时向董事会或者审计委员会报告。
审计委员会应当根据内部审计部门提交的内部审计报
告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐人、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。
第三十条 公司内部控制评价的具体组织实施工作由内
部审计机构负责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少包括以下内容：
（一）董事会对内部控制报告真实性