岩山科技(002195)_公司公告_岩山科技：内部审计制度(2025年5月)_公司公告

岩山科技：内部审计制度(2025年5月)（下载公告）
公告日期:2025-06-03
上海岩山科技股份有限公司内部审计制度（2025年5月修订）第一章总则第一条为了规范上海岩山科技股份有限公司（以下简称“公司”或“本公司”）内部的审计工作，加强公司内部审计监督和风险控制，保护公司资产的安全和完整，明确内部审计机构和人员的责任，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》及《上海岩山科技股份有限公司章程》（以下简称“《公司章程》”），结合本公司实际情况，制定本制度。第二条本制度所称的内部审计，是指公司内部审计机构对公司组织实施独立监督和评价，以确定其是否遵循了公司的方针、政策和计划，通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。本制度所称内部控制，是指公司董事会、经理层及全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。第三条公司内部审计机构依据国家有关法律法规、公司制定的内部控制管理制度对公司本部及公司所属子公司、分公司的经济活动进行审查和评价，并向被审计单位或组织提供与所审查的活动有关的分析、评价和建议，以维护公司和股东的合法权益，提高公司的经济效益。第二章内部审计机构和审计人员第四条公司设立内部审计机构，对公司的业务活动、风险管理、内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配合内部审计机构依法履行职责，不得妨碍内部审计机构的工作。第五条内部审计机构对董事会负责，向董事会审计委员会报告工作。内部审计机构在对公司业务活动、风险管理、内部控制、财务信息等情况进行检查监督过程中，应当接受审计委员会的监督指导。审计委员会参与对内部审计负责人的考核。第六条审计委员会在监督及评估内部审计机构工作时，应当履行下列主要职责：（一）指导和监督内部审计制度的建立和实施；（二）审阅公司年度内部审计工作计划；（三）督促公司内部审计计划的实施；（四）指导内部审计机构的有效运作。公司内部审计机构须向审计委员会报告工作，内部审计机构提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会；（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；（六）协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之间的关系。第七条内部审计机构应当保持独立性，配备专职审计人员，不得置于财务部门的领导之下，或者与财务部门合署办公。第八条内部审计机构履行职责所必需的经费，应当列入公司预算，并由公司予以保证。第三章内部审计机构的职责与权限第九条内部审计机构应当履行下列主要职责：（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索的，应当立即向审计委员会直接报告；（四）至少每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；（五）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作。第十条公司内部审计机构负责定期检查公司内部控制缺陷，评估其执行的效果和效率，并及时提出改进建议。内部审计机构向董事会或者审计委员会提交的年度工作计划中应包含内部控制自查计划。内部审计机构根据公司自身经营特点和实际状况，制定公司年度内部控制自查计划，要求内部各部门（含分支机构）、控股子公司，积极配合内部审计机构的检查监督，必要时可以要求其定期进行自查。第十一条内部审计机构每季度应当向董事会或者审计委员会至少报告一次内部审计工作情况和发现的问题，并至少每年向其提交一次内部审计报告。内部审计机构对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。内部审计机构在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会或者审计委员会报告。第十二条审计委员会应当督导内部审计机构至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会：（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。前款规定的检查中发现公司存在违法违规、运作不规范等情形的，应当及时向深圳证券交易所报告。审计委员会应当根据内部审计机构提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐人、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。第十三条公司内部控制评价的具体组织实施工作由内部审计机构负责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容：（一）董事会对内部控制报告真实性的声明；（二）内部控制评价工作的总体情况；（三）内部控制评价的依据、范围、程序和方法；（四）内部控制缺陷及其认定情况；（五）对上一年度内部控制缺陷的整改情况；（六）本年度内部控制缺陷拟采取的整改措施；（七）内部控制有效性的结论。第十四条董事会应当在审议年度报告的同时，对内部控制评价报告形成决议，内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。公司应当在年度报告披露的同时，在符合条件媒体上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。第十五条内部审计机构在履行职责时具有下列权限：（一）召开本公司各部门、所属控股子公司有关审计的工作会议；（二）参与重大经济决策的可行性论证和可行性报告事前审计；（三）要求被审计单位及时提供计划、预算、决算、合同协议、会计凭证、统计报表等文件资料；（四）检查被审计单位的会计凭证、账簿、报表、资产；（五）对涉及审计的有关事项调查，要求有关单位和人员提供证明材料；（六）提出改进管理、提高效益的建议；（七）对违反财经法规的行为提出纠正意见；（八）对严重违反财经法规，造成直接经济损失的人员，提出追究责任的意见；（九）对审计工作中发现的重大问题及时向董事会审计委员会汇报；（十）参与制订、修改有关规章制度。第十六条公司应当重点加强对控股子公司的管理控制，主要包括下列事项：（一）建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等；（二）根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度；（三）制定控股子公司的业绩考核与激励约束制度；（四）制定控股子公司重大事项的内部报告制度，及时向公司报告重大业务事件、重大财务事件以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息，并严格按照授权规定将重大事件报公司董事会审议或者股东会审议；（五）要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会决议等重要文件；（六）定期取得并分析各控股子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等，并根据相关规定，委托会计师事务所审计控股子公司的财务报告；（七）对控股子公司内控制度的实施及其检查监督工作进行评价。第十七条公司内部审计机构独立开展各项审计工作，其人员应恪守独立、客观、公正、实事求是的原则，忠实地履行工作职责，并保守公司秘密。第十八条公司内部审计机构应具有独立性，审计人员应客观地履行职责，在确定审计范围、执行审计方案和报告审计结果时，应不受干扰，保持不偏不倚的态度并回避有利益冲突的情况。第十九条内部审计人员应具备执行审计工作所需要的各种专业知识、技能和胜任能力，并保持应有的职业谨慎。第二十条内部审计人员应随着法律、法规及财会制度的不断更新和完善，定期或不定期参加开展审计工作所必备的业务培训，使专业知识不断更新，保证公司内部审计工作的顺利进行。第四章内部审计工作程序第二十一条内部审计机构应依据有关规定和公司章程，按照董事会及董事会审计委员会的要求，确定年度审计工作重点，拟订年度审计工作计划和审计方案。第二十二条内部审计机构应当在实施审计3个工作日前，向被审计单位送达审计通知书。对于需要突击执行审计的特殊审计任务，审计通知书可在实施审计时送达。审计通知书的内容应当包括：（一）被审单位的名称、审计范围、内容、时间和方式；（二）审计组长及人员名单；（三）对被审计单位应配合审计工作的具体要求和签发日期；（四）审计部认为需要被审单位事前准备的资料，应在审计通知书内作为附件写明。被审单位在接到审计通知书后，应做好接受审计的各项准备工作。第二十三条内部审计机构应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。内部审计人员在实施审计时，可采取审查凭证、账表、文件、资料、现金、实物、向有关单位和人员调查取证等措施；在调查取证时，内部审计人员不得少于2人。所取得的证明材料，必须是客观公正、实事求是、防止主观臆断，以保证证明材料的客观性和合法性，并要有提供者的签名和盖章。在对募集资金使用情况审核时，应当根据募集资金管理办法中的有关规定，逐一对募集资金台账设立、资金支付审批程序的合规性及会计核算进行审核，包括查阅银行对账单、付款通知书、付款审批记录等原始凭证，以保证募集资金的规范使用。第二十四条内部审计人员在出具审计报告前，应当与被审单位交换审计意见。被审单位有异议的，应当在接到审计报告初稿之日起10日内提出书面意见，逾期不提的，视为无异议。第二十五条内部审计机构提出审计报告，经董事会审计委员会审核批准后，才能向被审单位出具正式审计报告。第五章内部审计结果运用及责任追究第二十六条内部审计结果将作为完善内部控制，防范企业风险的依据。第二十七条内部审计部门根据审计结果，依据国家法律法规以及集团相关规章制度，对相关责任人提出处理意见或建议，视情况报相关领导及决策机构讨论决定。第二十八条内部审计机构应对审计报告中提出的问题进行审计后续监督，督促被审单位对审计所涉及的问题进行整改。第二十九条内部审计人员因失职造成严重不良影响的，由公司应根据情节给予经济处罚、行政处分、解聘等处分。第三十条对被审计单位或个人违法本制度规定，对内部审计机构工作不予协助和配合，未能提出书面整改计划的，由内部审计机构责令改正。对拒绝提供审计相关文件、凭证、账表、资料和证明材料，阻挠内部审计人员行使职权，抗拒、破坏监督检查或弄虚作假、隐瞒事实真相的，拒不执行审计结论决定的，打击报复审计人员或举报人的，公司视情节轻重，给予公开通报批评或行政处分。第三十一条内部审计机构负责人离职后，其对公司的商业秘密负有的保密义务在该商业秘密成为公开信息前仍然有效。第六章内部审计档案管理第三十二条内部审计机构对办理的审计事项，应当建立审计档案，审计档案包括审计通知书和审计方案、审计报告和附件、审计记录、审计工作底稿和审计证据、反映被审计单位和个人业务活动的书面文件、董事长对审计事项或审计报告的批示、批复和意见、审计处理决定及执行情况、申述和申请复审报告、复审及后续审计资料及其他应保存的资料。第三十三条审计档案按照审计内容类别及时整理归档，审计档案管理参照公司档案管理、保密管理等办法执行。未经主管领导批准，不得向外提供审计报告和审计资料。查阅档案必须留存纸质查询记录。第七章附则第三十四条本制度未尽事宜，按国家有关法律、法规和《公司章程》的规定执行；本制度如与国家日后颁布的法律、法规或经合法程序修改后的《公司章程》相抵触时，按国家有关法律、法规和《公司章程》的规定执行，并立即修订，报董事会审议通过。第三十五条本制度由公司董事会负责解释。第三十六条本制度自公司董事会决议通过之日起生效，修改时亦同。上海岩山科技股份有限公司董事会2025年5月
附件： ↘公告原文阅读

上海岩山科技股份有限公司

内部审计制度

（2025年5月修订）

第一章总则

第一条为了规范上海岩山科技股份有限公司（以下简称“公司”或“本公司”）内部的审计工作，加强公司内部审计监督和风险控制，保护公司资产的安全和完整，明确内部审计机构和人员的责任，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》及《上海岩山科技股份有限公司章程》（以下简称“《公司章程》”），结合本公司实际情况，制定本制度。

第二条本制度所称的内部审计，是指公司内部审计机构对公司组织实施独立监督和评价，以确定其是否遵循了公司的方针、政策和计划，通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

本制度所称内部控制，是指公司董事会、经理层及全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

第三条公司内部审计机构依据国家有关法律法规、公司制定的内部控制管理制度对公司本部及公司所属子公司、分公司的经济活动进行审查和评价，并向被审计单位或组织提供与所审查的活动有关的分析、评价和建议，以维护公司和股东的合法权益，提高公司的经济效益。

第二章内部审计机构和审计人员

第四条公司设立内部审计机构，对公司的业务活动、风险管理、内部控制制

度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配合内部审计机构依法履行职责，不得妨碍内部审计机构的工作。

第五条内部审计机构对董事会负责，向董事会审计委员会报告工作。内部审计机构在对公司业务活动、风险管理、内部控制、财务信息等情况进行检查监督过程中，应当接受审计委员会的监督指导。

审计委员会参与对内部审计负责人的考核。

第六条审计委员会在监督及评估内部审计机构工作时，应当履行下列主要职责：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

（三）督促公司内部审计计划的实施；

（四）指导内部审计机构的有效运作。公司内部审计机构须向审计委员会报告工作，内部审计机构提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会；

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六）协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之间的关系。

第七条内部审计机构应当保持独立性，配备专职审计人员，不得置于财务部门的领导之下，或者与财务部门合署办公。

第八条内部审计机构履行职责所必需的经费，应当列入公司预算，并由公司予以保证。

第三章内部审计机构的职责与权限

第九条内部审计机构应当履行下列主要职责：

（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合

法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索的，应当立即向审计委员会直接报告；

（四）至少每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（五）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作。

第十条公司内部审计机构负责定期检查公司内部控制缺陷，评估其执行的效果和效率，并及时提出改进建议。内部审计机构向董事会或者审计委员会提交的年度工作计划中应包含内部控制自查计划。内部审计机构根据公司自身经营特点和实际状况，制定公司年度内部控制自查计划，要求内部各部门（含分支机构）、控股子公司，积极配合内部审计机构的检查监督，必要时可以要求其定期进行自查。

第十一条内部审计机构每季度应当向董事会或者审计委员会至少报告一次内部审计工作情况和发现的问题，并至少每年向其提交一次内部审计报告。

内部审计机构对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

内部审计机构在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会或者审计委员会报告。

第十二条审计委员会应当督导内部审计机构至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

前款规定的检查中发现公司存在违法违规、运作不规范等情形的，应当及时向深圳证券交易所报告。

审计委员会应当根据内部审计机构提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐人、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

第十三条公司内部控制评价的具体组织实施工作由内部审计机构负责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第十四条董事会应当在审议年度报告的同时，对内部控制评价报告形成决议，内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。

公司应当在年度报告披露的同时，在符合条件媒体上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。

第十五条内部审计机构在履行职责时具有下列权限：

（一）召开本公司各部门、所属控股子公司有关审计的工作会议；

（二）参与重大经济决策的可行性论证和可行性报告事前审计；

（三）要求被审计单位及时提供计划、预算、决算、合同协议、会计凭证、统计报表等文件资料；

（四）检查被审计单位的会计凭证、账簿、报表、资产；

（五）对涉及审计的有关事项调查，要求有关单位和人员提供证明材料；

（六）提出改进管理、提高效益的建议；

（七）对违反财经法规的行为提出纠正意见；

（八）对严重违反财经法规，造成直接经济损失的人员，提出追究责任的意见；

（九）对审计工作中发现的重大问题及时向董事会审计委员会汇报；

（十）参与制订、修改有关规章制度。

第十六条公司应当重点加强对控股子公司的管理控制，主要包括下列事项：

（一）建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等；

（二）根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度；

（三）制定控股子公司的业绩考核与激励约束制度；

（四）制定控股子公司重大事项的内部报告制度，及时向公司报告重大业务事件、重大财务事件以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息，并严格按照授权规定将重大事件报公司董事会审议或者股东会审议；

（五）要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会决议等重要文件；

（六）定期取得并分析各控股子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等，并根据相关规定，委托会计师事务所审计控股子公司的财务报告；

（七）对控股子公司内控制度的实施及其检查监督工作进行评价。

第十七条公司内部审计机构独立开展各项审计工作，其人员应恪守独立、客观、公正、实事求是的原则，忠实地履行工作职责，并保守公司秘密。

第十八条公司内部审计机构应具有独立性，审计人员应客观地履行职责，在确定审计范围、执行审计方案和报告审计结果时，应不受干扰，保持不偏不倚的态度并回避有利益冲突的情况。

第十九条内部审计人员应具备执行审计工作所需要的各种专业知识、技能和胜任能力，并保持应有的职业谨慎。

第二十条内部审计人员应随着法律、法规及财会制度的不断更新和完善，定期或不定期参加开展审计工作所必备的业务培训，使专业知识不断更新，保证公司内部审计工作的顺利进行。

第四章内部审计工作程序

第二十一条内部审计机构应依据有关规定和公司章程，按照董事会及董事会审计委员会的要求，确定年度审计工作重点，拟订年度审计工作计划和审计方案。第二十二条内部审计机构应当在实施审计3个工作日前，向被审计单位送达审计通知书。对于需要突击执行审计的特殊审计任务，审计通知书可在实施审计时送达。审计通知书的内容应当包括：

（一）被审单位的名称、审计范围、内容、时间和方式；

（二）审计组长及人员名单；

（三）对被审计单位应配合审计工作的具体要求和签发日期；

（四）审计部认为需要被审单位事前准备的资料，应在审计通知书内作为附件写明。

被审单位在接到审计通知书后，应做好接受审计的各项准备工作。

第二十三条内部审计机构应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。内部审计人员在实施审计时，可采取审查凭证、账表、文件、资料、现金、实物、向有关单位和人员调查取证等措施；在调查取证时，内部审计人员不得少于2人。所取得的证明材料，必须是客观公正、实事求是、防止主观臆断，以保证证明材料的客观性和合法性，并要有提供者的签名和盖章。在对募集资金使用情况审核时，应当根据募集资金管理办法中的有关规定，逐一对募集资金台账设立、资金支付审批程序的合规性及会计核算进行审核，包括查阅银行对账单、付款通知书、付款审批记录等原始凭证，以保证募集资金的规范使用。

第二十四条内部审计人员在出具审计报告前，应当与被审单位交换审计意见。被审单位有异议的，应当在接到审计报告初稿之日起10日内提出书面意见，逾期不提的，视为无异议。

第二十五条内部审计机构提出审计报告，经董事会审计委员会审核批准后，才能向被审单位出具正式审计报告。

第五章内部审计结果运用及责任追究

第二十六条内部审计结果将作为完善内部控制，防范企业风险的依据。第二十七条内部审计部门根据审计结果，依据国家法律法规以及集团相关规章制度，对相关责任人提出处理意见或建议，视情况报相关领导及决策机构讨论决定。

第二十八条内部审计机构应对审计报告中提出的问题进行审计后续监督，督促被审单位对审计所涉及的问题进行整改。

第二十九条内部审计人员因失职造成严重不良影响的，由公司应根据情节给予经济处罚、行政处分、解聘等处分。

第三十条对被审计单位或个人违法本制度规定，对内部审计机构工作不予协助和配合，未能提出书面整改计划的，由内部审计机构责令改正。对拒绝提供审计相关文件、凭证、账表、资料和证明材料，阻挠内部审计人员行使职权，抗拒、破坏监督检查或弄虚作假、隐瞒事实真相的，拒不执行审计结论决定的，打击报复审计人员或举报人的，公司视情节轻重，给予公开通报批评或行政处分。

第三十一条内部审计机构负责人离职后，其对公司的商业秘密负有的保密义务在该商业秘密成为公开信息前仍然有效。

第六章内部审计档案管理

第三十二条内部审计机构对办理的审计事项，应当建立审计档案，审计档案包括审计通知书和审计方案、审计报告和附件、审计记录、审计工作底稿和审计证据、反映被审计单位和个人业务活动的书面文件、董事长对审计事项或审计报告的批示、批复和意见、审计处理决定及执行情况、申述和申请复审报告、复审及后续审计资料及其他应保存的资料。

第三十三条审计档案按照审计内容类别及时整理归档，审计档案管理参照公司档案管理、保密管理等办法执行。未经主管领导批准，不得向外提供审计报告和审计资料。查阅档案必须留存纸质查询记录。

第七章附则第三十四条本制度未尽事宜，按国家有关法律、法规和《公司章程》的规定执行；本制度如与国家日后颁布的法律、法规或经合法程序修改后的《公司章程》相抵触时，按国家有关法律、法规和《公司章程》的规定执行，并立即修订，报董事会审议通过。

第三十五条本制度由公司董事会负责解释。第三十六条本制度自公司董事会决议通过之日起生效，修改时亦同。

上海岩山科技股份有限公司

董事会2025年5月

爱股网

岩山科技(002195)_公司公告_岩山科技：内部审计制度(2025年5月)