300012 深市 华测检测

              华测检测认证集团股份有限公司

                    内部审计管理制度

1 目的

    为了加强内部审计，遵守国家法律、法规及其他相关规定，提高公司经营的效率和效果，保障公司资产的安全与完整，确保公司信息披露的真实、准确、完整和公平，控制经营活动风险，根据国家有关审计法律法规和《创业板上市公司规范运作指引》，结合公司的实际情况，制定本制度。
2 范围

    本制度适用于华测检测认证集团股份有限公司（简称“华测检测”或“公司”）及下属各分公司、全资子公司、控股子公司以及具有重大影响的参股子公司所有业务环节的内部审计工作。
3 定义
3.1 内部审计：是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。
3.2 内部控制：是指管理层、董事会和其他方面为管理风险、增加实现既定目标的可能性而采取任何行动。控制可以是预防性的（防止不良事件的发生）、发现性的（发现和纠正已发生的不良事件），或者是指导性的（引导和鼓励良好事件的发生），旨在降低组织、活动和交易层面的风险。
3.3 公司治理：是指董事会实施的各种流程和架构的组合，用以告知、指导、管理和监督组织的活动，以实现组织的目标。
3.4 风险管理：是指识别、评估、管理和控制潜在事件或情况的过程，目的是为实现组织的既定目标提供合理保证。风险管理是由董事会、管理层以及其他人员共同实施的，应用于战略制定及组织各个层次的活动，旨在识别可能影响组织目标的各种潜在事件，并按照组织的风险偏好即组织愿意承受的风险水平（风险容忍范围之内）来管理风险，为组织即定目标的实现提供合理保证。
4 引用文件
4.1 《深圳证券交易所创业板上市公司规范运作指引》（2020 年修订）

4.2 《国际内部审计专业实务框架》（中国财政经济版社 2019 年 5 月）

4.3 《员工奖惩管理制度》（M/CTI MS-HRD-1024）
5 组织机构
5.1 公司董事会下设审计委员会，审计委员会对董事会负责，依照公司章程和董事会授权履行职责，审计委员会的提案应当提交董事会审议决定。
审计委员会成员全部由董事组成，独立董事占半数以上，其中至少一名独立董事为会计专业人士。审计委员会的召集人应当为会计专业人士。
5.2 公司设立内审部，负责对集团公司及下属各分公司、全资子公司、控股子公司以及具有重大影响的参股子公司的公司治理、内部控制、风险评估及廉洁文化的建设与执行情况进行内部审计监督。
5.3 内审部在审计委员会指导下独立开展工作，对审计委员会负责，向审计委员会报告工作。
5.4 内审部设负责人一名，由董事会审计委员会提名，董事会任免。各子公司也可设置内审部及部门负责人。公司及子公司的财务部门负责人不得兼任内审部负责人。
5.5 内审部配备具有必要专业知识的审计人员，专职人员不少于二人，必要时可聘请专家和相关技术人员。专家和相关技术人员可来自于公司内部或外部,在正式聘用前需报审计委员会进行资格审查并批准。
5.6 内审部应当保持独立性，应设置相对独立的办公区域，不得置于财务部的领导下，也不得与财务部合署办公。在工作中依法独立行使审计监督权，不受其他部门或个人的干涉。集团公司及下属各分公司、全资子公司、控股子公司以及具有重大影响的参股子公司应当配合内审部依法履行职责，提供必要的工作条件，不得妨碍内审部的工作。
5.7 内部审计人员应当依照法律、法规及公司有关制度开展工作，应当忠于职守、坚持原则、勤奋工作，做到独立、客观、公正、廉洁奉公、遵纪守法、保守秘密。
5.8 公司内部审计实行回避制度，与所审计事项有牵连或亲属关系的人员不得参与相关事项的内部审计工作。
5.9 公司的经营规划、财务计划、会计报表或者其他相关资料应当按照内审部的要求及时提供给审计人员，保证其充分掌握所需要的信息。审计人员对于接触到的尚未公开披露的信息，应当按照法律、法规和公司相关制度的要求承担保密责任。
5.10 内部审计人员依法履行职务受法律保护，任何组织和个人不得打击报复内部审计人员。

5.11 当需要安排内部兼职内审员从事内部审计工作时，如无特殊原因，兼职内审员应服从内审部的安排，其所在部门负责人应给予支持和配合。
5.12 内部兼职审计人员，在开展内部审计工作时，享有专职内审员等同的职责和权限。内部兼职审计人员在受聘期间、解聘以后以至于离开本公司以后，均应严格遵守本制度的相关规定，若有违反，将按照本制度 9.4 的相关规定进行处理。
5.13 内审部负责对兼职内审员的工作表现、业务素质、专业能力进行持续评估，以此作为是否续聘、解聘的重要依据。
6 职责
6.1 审计委员会指导并监督内部审计部门开展工作时，应当履行以下主要职责：
a) 指导和监督内部审计制度的建立和实施；
b) 至少每季度召开一次会议，审议内部审计部门提交的工作计划和报告等；
c) 至少每季度向董事会报告一次，内容包括内部审计工作进度、质量以及发现的重大问题等；
d) 协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。6.2 内审部在审计委员会的指导和监督下开展工作，并履行以下主要职责：
a) 对集团公司及下属各分公司、全资子公司、控股子公司以及具有重大影响的参股子公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
b) 对集团公司及下属各分公司、全资子公司、控股子公司以及具有重大影响的参股子公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；
c) 协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；
d) 至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
7 工作程序
7.1 工作计划
7.1.1 内审部应当制订年度审计工作计划，至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
7.1.2 内部审计年度工作计划内容应覆盖本制度 8.1 规定的必备审计事项，并满足相
应的最低审计频次要求。
7.1.3 经审计委员会批准，内审部可制定临时性内部审计工作计划，对与公司经济活动有关的特定事项向公司有关部门或个人进行专项审计调查，并向审计委员会报告审计调查结果。
7.2 工作实施
7.2.1 依据年度或临时审计工作计划，由内审部负责确定审计项目、编制审计工作方案并报内审负责人批准。
7.2.2 审计工作方案经内审部负责人批准后，内审部应当至少在实施审计七日前，向被审计单位或个人送达审计通知书（特殊审计项目除外）。通知书主要内容应包括：a) 被审计单位或部门及项目名称；
b) 审计范围、内容和时间；
c) 对被审计单位配合审计工作的要求。
7.2.3 审计主要步骤包括：通过核对财务会计账簿、报表、凭证及相关各类资料，查核实物，调查访问有关单位和人员等方法，核实有疑问的事项，整理审计工作底稿，听取被审计单位意见。
7.2.4 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
7.3 审计报告
7.3.1 内审部在审计过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告，并拥有以下权限：
a) 提请召开与审计有关的工作会议；
b) 根据内部审计工作的需要，有权随时调阅或要求有关部门按时提供工作计划、会议
  决议、管理制度、预算、决算、合同、报表、凭证及账簿等，内审部负责审核上述
  所有文件资料、现场勘查实物、检测财务会计软件以及各类管理软件等；
c) 根据内审工作需要，内审部可以要求被审部门有关负责人对有关审计事项写出书面
  说明材料并签字确认；
d) 对正在进行的严重违反法律、法规、公司规章制度或严重失职可能造成重大经济损
  失的行为，有权做出制止决定并向审计委员会提出处理建议；
e) 对拖延、推诿、阻挠、刁难和拒绝内部审计工作的，内审部有权提出封存账册、冻

  结资产，对相关负责人应予以临时停职，按照情节严重程度予以降级、转岗或解除
  劳动合同，报审计委员会批准后落实执行。
7.3.2 审计终结后，内审部应及时出具内审报告，报送审计委员会、集团管理层、负责落实审计整改事项的相关部门负责人。《内审报告》应包括以下主要内容：
a) 审计时间、内容、范围、方式；
b) 被审计单位或个人的基本情况；
c) 通过审计揭示的有关事实及发现的问题；
d) 对审计事项的评价及整改建议。
7.3.3 被审计单位必须执行《内审报告》提出的处理决定，被审计者对《内审报告》如有异议，可向内审部负责人提出，内审部负责人根据实际情况，安排其他内部审计人员复审。但未作出新的审计处理决定之前，不停止审计处理决定的执行。
7.4 后续审计

  内审部对审计过程中发现的内部控制缺陷、待整改问题等，由内审部负责人根据问题的严重程度把后续审计工作列入季度或年度审计工作计划。工作计划应包括后续审计跟进期限、督促相关责任部门制定整改措施和整改时间、监督整改措施的落实情况、是否出具整改落实报告等。
7.5 档案管理
7.5.1 内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。
7.5.2 内审部对办理的审计事项必须建立审计档案，按照规定管理。对初次审计或后续审计的工作底稿、内审报告、整改落实报告（如有）及其他相关资料至少保存十年。7.5.3 审计档案管理范围包括（但不限于）如下内容：
a) 审计通知书；
b) 内审报告及其附件；
c) 审计工作底稿；
d) 审计处理决定以及整改落实报告（如有）；
e) 申诉、申请复审报告（如有）；
f) 复审和后续审计的资料（如有）；
g) 其他应保存的资料。
7.5.4 内部审计资料未经审计委员会同意，不得泄露给其他任何组织或个人。如有特
殊情况需要查阅审计档案或者要求出具审计档案证明的须按规定办理查阅手续。
8 工作内容

  公司内部审计工作主要涵盖经营活动中与财务报告和信息披露事务相关的所有业务环节，包括：营销环节(如销售、收款、折扣、合约等)、供应链环节(如采购、付款、招标、合约等)、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。

  根据上述业务环节的审计工作需要，内审部适时开展包括例行审计、重点子公司审计、内部控制评价、反舞弊调查、经济责任审计、经营绩效审计等。
8.1 例行审计
8.1.1 财务审计
8.1.1.1 内审部应将集团公司及下属各分公司、全资子公司以及控股子公司的财务报告（季报、半年报和年报）、业绩快报、自愿性披露的预测性财务信息列为例行审计的对象，对其合法性、合规性、真实性和完整性进行审计。
8.1.1.2 内审部应当在财务季报、半年报、年报、业绩快报、业绩预告等对外披露前，对各类财务报表、财务信息进行审计。审计时，应当重点关注以下内容：
a) 是否遵守《企业会计准则》及相关规定；
b) 会计政策与会计估计是否合理，是否发生变更；
c) 是否存在重大差错或重大差异；
d) 是否满足持续经营假设；
e) 与财务报告相关的内部控制是否存在重大缺陷或重大风险。
8.1.2 供应链监督
8.1.2.1 内审部负责对大宗采购招标项目进行监督，监督重点关注以下内容：
a) 监督招标信息公告、发布的范围情况；
b) 监督资格评审、推荐入围、邀请工作的情况；
c) 监督评标专家的抽取，监督评标专家评标情况；
d) 监督推荐评标人员与定标人员的组成情况；
e) 监督现场开标、评标活动过程；
f) 对招标活动中的违纪违规问题提出纠正和处理意见；