福建博思软件股份有限公司

                           内部审计制度




                            第一章 总 则

    第一条 为了加强对福建博思软件股份有限公司（以下简称“公司”）内部
各部门、控股子公司以及具有重大影响的参股公司及其人员的管理和监督，规范
内部审计工作，提高内部审计工作质量，根据《中华人民共和国审计法》《审计
署关于内部审计工作的规定》《深圳证券交易所上市公司自律监管指引第 2 号—
—创业板上市公司规范运作》等有关法律法规、规章和规范性文件，结合公司实
际情况，制定本制度。

    第二条 本制度所称内部审计，是指由公司内部机构或人员，对公司内部控
制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果
等开展的一种评价活动。

    第三条 本制度所称内部控制，是指公司董事会、监事会、高级管理人员及
其他有关人员为实现下列目标而提供合理保证的过程：


    （一）遵守国家法律、法规、规章及其他相关规定；

    （二）提高公司经营的效率和效果；

    （三）保障公司资产的安全；

    （四）确保公司信息披露的真实、准确、完整和公平。

                    第二章 内部审计部门与人员

    第四条 公司设立内部审计部门，对公司财务信息的真实性和完整性、内部
控制制度的建立和实施等情况进行检查监督。董事会审计委员会（以下简称“审
计委员会”）负责审核公司财务信息及其披露、监督及评估内外部审计工作和内


                                   1
部控制。内部审计部门对审计委员会负责，向审计委员会报告工作。

    第五条 公司内部审计部门应当保持独立性，不得置于财务部门的领导之下，
或者与财务部门合署办公。

    第六条 公司应当依据公司规模、生产经营特点及有关规定，配置适量的审
计人员从事内部审计工作。审计人员中至少包括一名专职人员。

    第七条 审计人员应具备良好的职业道德和会计、审计等方面的专业知识及
工作经验，并保持一定的稳定性。

    第八条 审计人员应依法审计，忠于职守，坚持原则，客观公正，保守秘密，
不得滥用职权，徇私舞弊，玩忽职守。违者按有关规定处理。

    第九条 审计人员办理审计事项，与被审计部门、单位或人员（以下统称“被
审计单位”）或者审计事项有利害关系的，应当回避。

    第十条 公司各内部部门、控股子公司以及具有重大影响的参股公司应当配
合内部审计部门依法履行职责，不得妨碍内部审计部门的工作。


                    第三章 审计职责和总体要求

    第十一条 公司董事会审计委员会指导和监督内部审计部门工作。审计委员
会在指导和监督内部审计部门工作时，应当履行下列主要职责：

   （一）指导和监督内部审计制度的建立和实施；

   （二）审阅公司年度内部审计工作计划；

   （三）督促公司内部审计计划的实施；

    （四）指导内部审计部门的有效运作，公司内部审计部门应当向审计委员会
报告工作，内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和
整改情况应当同时报送审计委员会；

    （五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

    （六）协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之


                                   2
间的关系。

    第十二条 内部审计部门应当履行以下主要职责：


    （一）对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部

控制制度的完整性、合理性及其实施的有效性进行检查和评估；

    （二）对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计

资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、

合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快

报、自愿披露的预测性财务信息等；

    （三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要

内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

    （四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划

的执行情况以及内部审计工作中发现的问题。

    第十三条 内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事
务相关的所有业务环节，包括但不限于：销货及收款、采购及付款、存货管理、
固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信
息披露事务管理等。


    内部审计部门可以根据公司所处行业及生产经营特点，对内部审计涵盖的业

务环节进行调整。

    第十四条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。
内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整
地记录在工作底稿中。

    第十五条 内部审计人员在审计工作中应当按照有关规定编制与复核审计工
作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。

    内部审计部门应当建立工作底稿制度，依据相关法律、法规的规定，建立相
应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。

                                   3
                          第四章 工作权限

    第十六条 内部审计部门工作的主要权限有

    （一）召开与审计事项有关的会议；

    （二）根据内部审计工作的需要，要求有关部门按时报送计划、预算、报表
和有关文件资料等；

    （三）审核会计报表、账簿、凭证、资金及其财产，监测财务会计软件，查
阅有关文件和资料；

    （四）参加公司有关经营和财务管理决策会议，参与公司有关部门业务部门
研究制定和修改规章制度并督促落实；

    （五）对审计中的有关事项向有关部门（人员）进行调查并索取证明材料；

    （六）对正在进行的严重违反财经法规、公司规章制度或严重失职可能造成
重大经济损失的行为，有权做出制止决定并及时报告董事会审计委员会；对已经
造成重大经济损失和影响的行为，向董事会审计委员会提出处理的建议；

    （七）对阻挠、破坏内部审计工作以及拒绝提供有关资料的部门和人员，报
董事会审计委员会核准并经董事长批准可采取封存有关资料、冻结资产等必要的
临时措施，并提出追究有关人员责任的建议；

    （八）经董事会审计委员会核准，出具审计意见书，提出改进管理、提高效
益的建议，检查采纳审计意见和执行审计决定的情况。


                          第五章 具体实施

    第十七条 内部审计部门应当至少每年向审计委员会提交一次内部控制评价
报告。

    内部审计部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门制
定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

    内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险，应


                                     4
当及时向审计委员会报告。

    第十八条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相
关的内部控制制度的建立和实施情况。


    内部审计部门应当将对外投资、购买和出售资产、对外担保、关联交易、募

集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施

的有效性作为检查和评估的重点。

    第十九条 审计委员会应当督导内部审计部门至少每半年对下列事项进行一
次检查，出具检查报告并提交审计委员会。检查发现上市公司存在违法违规、运
作不规范等情形的，应当及时向深圳证券交易所报告并督促上市公司对外披露：


    （一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等

高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情

况；

    （二）公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实

际控制人及其关联人资金往来情况。

    审计委员会应当根据内部审计部门提交的内部审计报告及相关资料，对公司

内部控制有效性出具书面评估意见，并向董事会报告。

    第二十条 董事会或者审计委员会认为公司内部控制存在重大缺陷或重大风
险的，或者保荐机构、会计师事务所指出公司内部控制有效性存在重大缺陷的，
董事会应当及时向深圳证券交易所报告并予以披露；公司应当在公告中披露内部
控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取
的措施。


                           第六章 信息披露

    第二十一条 上市公司董事会或者其审计委员会应当根据内部审计部门出具
的评价报告及相关资料，对与财务报告和信息披露事务相关的内部控制制度的建
立和实施情况出具年度内部控制自我评价报告。

                                     5
    公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。

监事会应当对内部控制自我评价报告发表意见。保荐机构（如有）应当对内部控

制自我评价报告进行核查，并出具核查意见。

    公司应当在披露年度报告的同时，在深圳证券交易所网站和符合中国证监会

规定条件的媒体上披露内部控制自我评价报告及监事会、保荐机构或者独立财务

顾问（如有）等主体出具的意见。

    如保荐机构、会计师事务所指出上市公司内部控制存在重大缺陷的，公司董

事会、监事会应当针对所涉及事项作出专项说明，专项说明至少应当包括所涉及

事项的基本情况，董事会、监事会对该事项的意见，以及消除该事项及其影响的

具体措施。

                        第七章 奖励与处罚

    第二十二条 内部审计部门根据内部审计需要，定期或不定期开展对内部审
计人员的岗位培训和考核，提高内部审计人员的业务素质。对审计工作成绩显著
的工作人员以及在揭发检举中有功的其他人员给予表扬和奖励。

    第二十三条 审计人员泄漏机密、弄虚作假、以权谋私的，由内部审计部门
或审计委员会责令限期纠正，并追究经济责任、行政责任；构成犯罪的，移交司
法机关依法追究刑事责任。内部审计部门及审计人员因提供虚假审计报告，造成
经济损失的，按公司有关规定予以处罚。

    第二十四条 依据审计结论，被审计单位有下列行为之一的，由内部审计部
门责令改正。造成严重后果的，对被审计单位负责人员和直接责任人给予经济处
罚，按照相应的程序免除（解聘）其职务，或给予降职、撤职处分：

    （一）被审计单位拒绝或者拖延提供与审计事项有关资料的、拒绝或阻碍检
查的；

    （二）被审计单位转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表
以及其他与经济活动有关资料的；


                                  6
    （三）被审计单位经营管理不善，连续两年亏损，亏损额继续增加的；

    （四）在承包、租赁、股份制改组、联营或者与外商合资经营、合作经营以
及向境外投资过程中，弄虚作假，以各种名目侵占企业财产的；

    （五）向其他企业投资或者向境外投资，未在财务报告中如实反映收益状况，
或者未及时定额收取应得利润，造成企业财产流失的；

    （六）擅自转让企业产权的；

    （七）未按照规定进行清产核资、产权登记、资产评估以及不如实填报报表，
隐瞒真实情况的；

    （八）对审计人员打击、报复、陷害的。


                                 第八章 附则

    第二十五条 本制度未尽事宜，依照国家有关法律、法规、规范性文件以及
公司章程的有关规定执行。本制度与有关法律、法规、规范性文件以及公司章程
的有关规定不一致的，以有关法律、法规、规范性文件以及公司章程的规定为准。

   第二十六条 本制度由公司董事会负责修订、解释。

   第二十七条 本办法自公司董事会审议通过之日起生效实施。



                                               福建博思软件股份有限公司

                                                        董事会

                                               二〇二三年十二月十一日




                                    7