行动教育:内部审计管理制度2024-12-21
上海行动教育科技股份有限公司
内部审计管理制度
(2024年10月更新)
� 目 录
一、总则 ........................................................... 3
二、审计工作的组织机构与责任 ....................................... 3
三、一般原则 ....................................................... 4
四、审计委员会的督导 ............................................... 5
五、内部控制监督 ................................................... 5
六、内部审计人员与权限 ............................................. 6
七、审计业务范围与重点 ............................................. 8
八、审计工作实施 ................................................... 8
九、罚则 .......................................................... 10
十、附则 .......................................................... 11
� 一、总则
为规范上海行动教育科技股份有限公司的内部审计工作,建立健全内部监督体系,根据《中
华人民共和国公司法》《中国内部审计准则》《企业内部控制基本规范》及其指引、以及公司
《公司章程》的规定,结合公司实际业务情况制定本制度;
本制度适用上海行动教育科技股份有限公司及控股或控制的子公司(简称公司,下同)、各
分公司及部门的内部审计工作。
二、审计工作的组织机构与责任
在董事会内部设立审计委员会。审计委员会成员应当全部由董事组成,至少应有一名独立
董事为会计专业人士且委员不得为公司高级管理人员。其中独立董事应当过半数,并由独立董
事中会计专业人士担任召集人。审计委员会履行下列主要职责:
1) 指导和监督内部审计部门工作;
2) 指导和监督内部审计制度的建立和实施;
3) 至少每季度召开一次会议,审议内部审计部门提交的工作计划和报告等;
4) 至少每季度向董事会报告一次,内容包括内部审计工作进度、质量以及发现的重大问
题等;
5) 协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。
内部审计部门为审计委员下属日常工作机构。董事会应聘任一名审计部门负责人,做为工
作公司整体审计工作负责人。内部审计部应配置专职人员从事审计工作,且要求符合条件的专
职人员不少于一人。
审计部门对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行
检查监督,履行以下主要职责:
1) 对上市公司各内部机构、控股子公司以及对上市公司具有重大影响的参股公司的内部
控制制度的完整性、合理性及其实施的有效性进行检查和评估;
� 2) 对上市公司各内部机构、控股子公司以及对上市公司具有重大影响的参股公司的会计
资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实
性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
3) 协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部
审计过程中合理关注和检查可能存在的舞弊行为;
4) 至少每季度向董事会或者审计委员会报告一次,内容包括但不限于内部审计计划的执
行情况以及内部审计工作中发现的问题。
5) 审计委员会监督及评估内部审计工作,内部审计部门对审计委员会负责,向审计委员
会报告工作。内部审计部门应当保持独立性,不得置于财务部门的领导之下,或者与财务部门
合署办公。
三、一般原则
公司董事会应当根据自身经营特点和实际状况,制定公司《内部控制自我评价管理办法》
。
董事会授权内部审部起草上述制度,报审计委员审核及董事会审批。
公司应当要求各内部机构(含分支机构)、控股子公司,积极配合内部审计部门的检查
监督,必要时可以要求其定期进行自查。
内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将
获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
内部审计部门应当建立工作底稿制度,并依据有关法律、法规的规定,建立相应的档案
管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间。
内部审计部门每季度应当向董事会或者审计委员会至少报告一次内部审计工作情况和发
现的问题,并向其提交一次内部审计报告。
内部审计部门对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施
和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
� 内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向董
事会或者审计委员会报告。
四、审计委员会的督导
审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查,出具检查报告
并提交审计委员会。
1) 公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提
供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
2) 公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关
联人资金往来情况;
3) 检查发现上市公司存在违法违规、运作不规范等情形的,应当及时向监管机构和交易
所报告。
审计委员会应当根据内部审计部门提交的内部审计报告及相关资料,对公司内部控制有
效性出具书面的评估意见,并向董事会报告。
董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的,董事会应当及
时向监管机构和交易所报告并予以披露。
公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后
果,以及已采取或者拟采取的措施。
五、内部控制监督
董事会及审计委员会应当根据内部审计部门出具的评价报告及相关资料,对与财务报告
和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。
内部控制自我评价报告至少应当包括下列内容:
1) 董事会对内部控制报告真实性的声明;
2) 内部控制评价工作的总体情况;
3) 内部控制评价的依据、范围、程序和方法;
� 4) 内部控制缺陷及其认定情况;
5) 对上一年度内部控制缺陷的整改情况;
6) 对本年度内部控制缺陷拟采取的整改措施;
7) 内部控制有效性的结论。
公司董事会应当在审议年度报告的同时,对《年度内部控制评价报告》形成决议,监事
会应当对内部控制自我评价报告发表意见。
如会计师事务所对上市公司内部控制有效性出具非标准审计报告、保留结论或者否定结
论的鉴证报告(如有),或者指出公司非财务报告内部控制存在重大缺陷的,公司董事会、
监事会应当针对所涉及事项作出专项说明。
公司应当在年度报告披露的同时,在交易所网站和符合中国证监会规定条件的媒体上,
披露内部控制自我评价报告和内部控制审计报告或者内部控制鉴证报告。
六、内部审计人员与权限
1. 内审人员应当具备下列条件:
1) 熟悉有关的法律、法规、监管规则和政策;
2) 掌握审计及相关专业知识;
3) 有一定的审计或者其他相关专业工作经验;
4) 具有较高的审计技能,包括正确运用内部审计程序、方法和专业知识的能力,调查研
究、综合分析、专业判断和文字表达的能力。
5) 审计人员应有的职业道德与独立性
审计部应重视内审人员的后续教育和培训,不断更新知识,开展研讨活动及经验交流,
提高内审人员的专业水平和业务能力。
2. 内审机构及人员的权力:
� 内审机构及人员权力,主要包括四类:知情问询权、报告建议权、紧急处置权与监督配
合权。
【知情问询权】
1) 内审机构在公司内部控制流程、风险管控中,享有知情权、监督权和建议权;
2) 根据内审工作的需要,有权要求有关单位按时报送计划、会计报表、预算、决算报表
和有关文件资料;
3) 参加有关重要业务工作会议和有关经营和财务的决策会议,并对决策工作提供意见和
建议;参与企业有关业务部门研究制定和修改企业有关规章制度并督促落实;
4) 审核被审计单位凭证、帐表、预、决算,检查资金和现场勘察有关资产的使用、管理,
查阅有关合同、协议、董事会决议等有关经营活动方面的文件和会议记录等资料,查阅经注
册会计师审核的会计年报以及计算机软件、电子数据等相关资料;
5) 有权对审计涉及的有关事项和个人进行调查,索取有关文件、资料等证明材料;
6) 有权对相关人员进行质询。
【报告建议权】
1) 对审计工作中发现的风险或重大控制薄弱环节有权及时向董事会和总裁报告,并进行
持续监测;
2) 有权提出改进管理、提高效益的建议和纠正、处理违反财经法规行为的意见;
3) 有权对审计过程中发现的带有共性的重大问题,在一定范围内进行通报。
【紧急处置权】
1) 对正在进行的严重违法违规和严重损失浪费行为,可作出临时制止决定,并及时向董
事会和总裁报告;
2) 对阻挠、妨碍审计工作,以及提供虚假信息、或拒绝提供有关资料的,经授权单位领
导人批准,可以采取必要的临时措施,并提出追究有关人员责任的建议;
� 3) 对可能被转移、隐匿、篡改、毁弃的会计凭证、账簿、报表及与经济活动有关的资料,
经董事会或总裁授权后可暂时封存;
4) 董事会和总裁可在管理权限范围内授予内审机构必要的处理或处罚权。
【监督配合权】
1) 内部审计人员有权协调、配合、或参与监管或中介机构的工作。
2) 必要时,经公司领导同意,审计部可以在重大业务和项目实施过程中按照企业的程序
聘请外部中介机构或人员,并对其工作质量进行监督。
七、审计业务范围与重点
内部审计应当涵盖公司治理、经营活动、财务报告和信息披露事务相关的所有环节,包
括:
1) 与公司治理相关:战略目标、治理与监督环境、组织架构、社会责任、人力资源、安
全生产等;
2) 与业务经营相关:销售与收款、采购及付款、资产管理、资金业务、研发业务、外包
业务、工程项目、担保业务等;
3) 与控制活动相关:财务报告、预算管理、合同管理、信息传递、信息系统、经营分析
与业绩考核、重大 风险预警机制和突发事件应急处理机制;
4) 内部审计部门可以根据公司所处行业及生产经营特点,结合风险识别与评估的结果,
对上述业务环节重点进行调整;
5) 将下列内容应作为重点,列入年度审计工作计划。包括重点监管事项:对外投融资、
购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务、分子公司管理等事
项以及对特别风险的考虑等。
八、审计工作实施
1. 年度审计工作
� 审计工作负责人应根据监管规定和董事会(审计委员会)的要求,结合公司战略、年度
目标与年度工作计划、重点业务发展的方向和进展,对企业整体和重点业务的风险进行识别
与评估、组织风险和审计资源,拟订当年《年度内部审计工作计划》。
年度内部审计工作计划应该在上一年度前起草完成,并报董事会及审计委员会审批后生
效。
审计工作负责人应在年度结束后60天内,向董事会及审计委员会报告本年度工作完成情
况总结;应在季度结束后30天内,向审计委员会报告本季度工作小结,同时呈报本季度审计
报告。
2. 审计具体项目
审计项目人员应当根据年度审计计划确定审计项目和时间安排,在充分了解被审计单位
或部门基本情况的基础上,制订《审计项目整体方案》,做好审计准备,经审计工作负责人
审批后实施。
实施审计前,项目组应提前三个工作日,书面通知被审企业,并提出需要配合审计的工
作条件和提供有关资料。特殊审计业务可在实施审计时送达。
被审计单位或部门接到审计通知书后,应做好接受审计的各项准备工作。包括为内审人
员提供必要的工作条件、提供审计所需的资料等。
审计实施过程包括实施各类审计程序,获取审计证据、形成审计工作底稿。对审计中发
现的问题,可向有关部门和人员提出意见和建议。如发现重大问题还应及时向企业分管领导
和授权人口头报告或出具阶段性审计报告。
经与被审计单位充分沟通后,审计部应形成正式的内审报告。审计报告应连同被审计单
位意见和整改计划一起,报公司董事长或总裁。
内部审计机构应根据公司治理层、管理层的要求和实际情况,要求被审计单位提交并落
实整改工作计划。审计部门应在限期内进行追踪,检查并报告被审单位的整改情况。
3. 审计管理
� 审计部应编制审计业务的规范程序,并按照规范操作。当审计环境发生变化时,相应调
整业务规范。内部审计机构应根据审计工作的具体情况,建立审计质量控制机制,加强对审
计质量的管理。
审计项目完成后,内部审计人员应及时对审计中形成的工作底稿等材料进行分类整理,
按相关法规的要求归档、管理和使用。
1) 审计部应注重内审人员的后续教育和培训,不断提高内审效率和质量;
2) 审计部应重视审计成果的价值提升和再运用,加强宣传工作。
4. 对特别风险的考虑
审计部应当在每个年度的计划与总结中,明确对于特殊风险的考虑,主要包括:
1) 舞弊风险的预防与识别机制的建立与落实情况;
2) 管理层凌驾于内部控制之上的风险;
3) 财务信息或业务数据造假的舞弊风险;
4) 董事监事或高级管理人员的滥用职权、职务侵占或利益输送风险;
5) 重大侵占或挪用企业资产、以牟取不当利益的风险;
6) 重大信息披露违规的风险;
7) 重大资产(含商誉)减值、重大信用损失的风险;
8) 持续性经营(含重大不确定性)风险。
九、罚则
有下列行为之一的审计人员,根据情节轻重,报请公司批准后可对其进行相应行政处分、
经济处罚、解除劳动合同,构成犯罪的,依法追究刑事责任。
1) 利用职权、谋取私利的;
2) 弄虚作假、徇私舞弊的;
3) 玩忽职守、造成审计报告严重失真的;
�4) 泄露审计工作过程中所知悉的商业秘密的。
十、附则
本制度自公司董事会审议通过之日起生效。
上海行动教育科技股份有限公司
2024年10月31日
�
