光云科技(688365)_公司公告_光云科技：内部审计制度(2025年8月修订)_公司公告

光云科技：内部审计制度(2025年8月修订)（下载公告）
公告日期:2025-08-23
杭州光云科技股份有限公司内部审计制度第一章总则第一条为加强对杭州光云科技股份有限公司(以下简称“公司”)的内部监督和风险控制，保障公司财务管理、会计核算和生产经营符合国家各项法律法规要求，维护投资者的合法权益，根据《上海证券交易所科创板上市公司自律监管指引第1号——规范运作》并参照《中华人民共和国审计法》和《审计署关于内部审计工作的规定》，结合公司实际情况，制定本制度。第二条本制度所称内部审计，是指公司内部审计部门依据国家有关法律法规、财务会计制度和公司内部管理规定，对公司及下属子公司财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进公司完善治理、实现目标的活动。第三条本制度适用于公司及公司的全资、控股子公司。第二章审计机构和审计人员第四条公司董事会审计委员会下设立内部审计部门，对公司业务活动、风险管理、内部控制、财务信息等事项进行检查监督。内部审计部门对董事会负责，向审计委员会报告工作。内部审计部门在监督检查过程中，应当接受审计委员会的监督指导。内部审计部门发现公司重大问题或线索，应当立即向审计委员会直接报告。内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。内部审计负责人的考核，应当经由审计委员会参与发表意见。第五条内部审计部门根据内审工作需要配备合理、稳定且具备必要专业知识、相应业务能力的审计人员。审计部设负责人1名，由审计委员会提名并由董事会任免，负责内部审计部门的全面管理工作。第六条审计人员应当依法审计、忠于职守、坚持原则、客观公正、廉洁奉公、保守秘密。审计人员与办理的审计事项或与被审部门有利害关系的，应当回避。审计人员依法行使职权受法律保护，任何公司和个人不得打击报复。第三章审计职责第七条内部审计部门应当履行下列主要职责： (一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等； (三)协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为； (四)至少每季度向审计委员会报告1次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；(五)负责公司内部控制评价的具体组织实施工作；(六)积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作。第八条内部审计部门应在年度和半年度结束后向审计委员会提交内部审计工作报告。内部审计人员对于检查中发现的内部控制缺陷及实施中存在的问题，应如实在内部审计工作报告中反映，并在向审计委员会报告后进行追踪，确定相关部门已及时采取适当的改进措施。公司审计委员会可根据公司经营特点，制定内部审计工作报告的内容与格式要求。审计委员会对内部审计工作进行指导，并审阅内部审计部门提交的内部审计工作报告。第九条董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐机构、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向上海证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。审计委员会应当督促相关责任部门制定整改措施和整改时间表，进行内部控制的后续审查，监督整改措施的落实情况，并及时披露整改完成情况。第四章具体实施第十条内部审计部门应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。第十一条内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。内部审计部门应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。第十二条内部审计部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。内部审计部门负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。第十三条内部审计部门应当在重要的对外投资事项发生后及时进行审计。在审计对外投资事项时，应当重点关注下列内容： (一)对外投资是否按照有关规定履行审批程序； (二)是否按照审批内容订立合同，合同是否正常履行；(三)是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；(四)涉及委托理财事项的，关注公司是否将委托理财审批权力授予公司董事个人或经营管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况； (五)涉及证券投资、风险投资等事项的，关注公司是否建立专门内部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围，是否存在相关业务规则规定的不得进行证券投资、风险投资等的情形。第十四条内部审计部门应当在重要的购买和出售资产事项发生后及时进行审计。在审计购买和出售资产事项时，应当重点关注下列内容： (一)购买和出售资产是否按照有关规定履行审批程序； (二)是否按照审批内容订立合同，合同是否正常履行；(三)购入资产的运营状况是否与预期一致；(四)购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项。第十五条内部审计部门应当在重要的对外担保事项发生后及时进行审计。在审计对外担保事项时，应当重点关注下列内容： (一)对外担保是否按照有关规定履行审批程序；(二)担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好； (三)被担保方是否提供反担保，反担保是否具有可实施性； (四)是否指派专人持续关注被担保方的经营状况和财务状况。第十六条内部审计部门应当在重要的关联交易事项发生后及时进行审计。在审计关联交易事项时，应当重点关注下列内容： (一)是否确定关联人名单，并及时予以更新； (二)关联交易是否按照有关规定履行审批程序，审议关联交易时关联股东或关联董事是否回避表决； (三)关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确； (四)交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项； (五)交易对手方的诚信记录、经营状况和财务状况是否良好； (六)关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或评估，关联交易是否损害公司利益。第十七条内部审计部门应当至少每季度对募集资金的存放与使用情况进行一次审计，并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时，应当重点关注下列内容： (一)募集资金是否存放于董事会决定的专项账户集中管理，公司是否与存放募集资金的商业银行、保荐机构签订三方监管协议； (二)是否按照发行申请文件中承诺的募集资金投资计划使用募集资金，募集资金项目投资进度是否符合计划进度，投资收益是否与预期相符；(三)是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资，募集资金是否存在被占用或挪用现象；(四)发生以募集资金置换预先已投入募集资金项目的自筹资金、用闲置募集资金补充流动资金、变更募集资金用途等事项时，是否按照有关规定履行审批程序和信息披露义务。第十八条内部审计部门应当在业绩快报对外披露前，对业绩快报进行审计，并重点关注下列内容： (一)是否遵守《企业会计准则》及相关规定； (二)会计政策与会计估计是否合理，是否发生变更； (三)是否存在重大异常事项；(四)是否满足持续经营假设；(五)与财务报告相关的内部控制是否存在重大缺陷或重大风险。第十九条内部审计部门在审查和评价信息披露事务管理制度的建立和实施情况时，应当重点关注下列内容： (一)是否已按照有关规定制定信息披露事务管理制度及相关制度，包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度； (二)是否明确规定重大信息的范围和内容，以及重大信息的传递、审核和披露流程； (三)是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任； (四)是否明确规定公司及其董事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务；(五)公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派专人跟踪承诺的履行及披露情况； (六)信息披露事务管理制度及相关制度是否得到有效实施。第五章信息披露第二十条公司内部控制评价的具体组织实施工作由内部审计部门负责。公司根据内部审计部门出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。公司应在披露年度报告的同时，披露年度内部控制评价报告，并披露会计师事务所对内部控制评价报告的核实评价意见。第二十一条公司内部控制评价报告应包括下列内容： (一)董事会对内部控制评价报告真实性的声明； (二)内部控制评价工作的总体情况； (三)内部控制评价的依据、范围、程序和方法； (四)内部控制存在的缺陷及其认定情况； (五)对上一年度内部控制缺陷的整改情况； (六)对本年度内部控制缺陷拟采取的整改措施； (七)内部控制有效性的结论。第六章审计档案管理第二十二条内部审计部门负责对审计、调查事项相关的原始记录、底稿及其他资料进行整理并由专人存档管理。第二十三条内部审计档案资料保管期限为固定期限10年。第二十四条内部审计部门或组织以外的单位查阅或者要求出具审计档案证明的，必须经内部审计部门负责人或者组织的主管领导批准，国家有关部门依法进行查阅的除外。第七章监督管理与违规处理第二十五条公司应当建立内部审计部门的激励与约束机制，对内部审计人员的工作进行监督、考核，以评价其工作绩效。如发现内部审计工作存在重大问题，公司应当按照有关规定追究责任，处理相关责任人。第二十六条公司及相关人员违反本审计制度的，视情节轻重给予相应处分。有下列行为之一的单位和个人，根据情节轻重，内部审计部门提出处罚意见，报公司领导批准后执行。 (一)拒绝、隐匿、谎报有关文件、凭证、账薄、报表资料和证明材料； (二)阻挠审计人员行使职权，抗拒、破坏监督检查的； (三)弄虚作假、隐瞒事实真相的； (四)拒不执行审计决定的； (五)打击、报复审计人员和检举人员的。第二十七条违反本审计制度，有下列行为之一的审计人员，内部审计部门根据情节轻重，提出处罚意见，报公司领导批准后执行。 (一)利用职权、谋取私利的； (二)弄虚作假、徇私舞弊的； (三)玩忽职守、造成审计报告严重失真的； (四)未能保守公司秘密的。第八章附则第二十八条本制度未尽事宜，按照国家法律、法规、规章、规范性文件和《公司章程》的规定执行。本制度与国家法律、法规、规章、规范性文件和《公司章程》的规定不一致时，以国家法律、法规、规章、规范性文件和《公司章程》的规定为准。第二十九条本制度由董事会负责制定、修订和解释。第三十条本制度自公司董事会审议通过之日起生效，修订时亦同。杭州光云科技股份有限公司二〇二五年八月
附件： ↘公告原文阅读

杭州光云科技股份有限公司

内部审计制度

第一章总则

第一条为加强对杭州光云科技股份有限公司(以下简称“公司”)的内部监督和风险控制，保障公司财务管理、会计核算和生产经营符合国家各项法律法规要求，维护投资者的合法权益，根据《上海证券交易所科创板上市公司自律监管指引第1号——规范运作》并参照《中华人民共和国审计法》和《审计署关于内部审计工作的规定》，结合公司实际情况，制定本制度。第二条本制度所称内部审计，是指公司内部审计部门依据国家有关法律法规、财

务会计制度和公司内部管理规定，对公司及下属子公司财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进公司完善治理、实现目标的活动。第三条本制度适用于公司及公司的全资、控股子公司。

第二章审计机构和审计人员第四条公司董事会审计委员会下设立内部审计部门，对公司业务活动、风险管理、

内部控制、财务信息等事项进行检查监督。内部审计部门对董事会负责，向审计委员会报告工作。内部审计部门在监督检查过程中，应当接受审计委员会的监督指导。内部审计部门发现公司重大问题或线索，应当立即向审计委员会直接报告。内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。内部审计负责人的考核，应当经由审计委员会参与发表意见。第五条内部审计部门根据内审工作需要配备合理、稳定且具备必要专业知识、相

应业务能力的审计人员。审计部设负责人1名，由审计委员会提名并由董事会任免，负责内部审计部门的全面管理工作。

第六条审计人员应当依法审计、忠于职守、坚持原则、客观公正、廉洁奉公、保

守秘密。审计人员与办理的审计事项或与被审部门有利害关系的，应当回避。审计人员依法行使职权受法律保护，任何公司和个人不得打击报复。

第三章审计职责第七条内部审计部门应当履行下列主要职责：

(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

(三)协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主

要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

(四)至少每季度向审计委员会报告1次，内容包括但不限于内部审计计

划的执行情况以及内部审计工作中发现的问题；(五)负责公司内部控制评价的具体组织实施工作；(六)积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作。第八条内部审计部门应在年度和半年度结束后向审计委员会提交内部审计工作

报告。内部审计人员对于检查中发现的内部控制缺陷及实施中存在的问题，应如实在内部审计工作报告中反映，并在向审计委员会报告后进行追踪，确定相关部门已及时采取适当的改进措施。公司审计委员会可根据公司经营特点，制定内部审计工作报告的内容与格式要求。审计委员会对内部审计工作进行指导，并审阅内部审计部门提交的内部审计工作报告。第九条董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，

或者保荐机构、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向上海证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。审计委员会应当督促相关责任部门制定整改措施和整改时间表，进行内部控制的后续审查，监督整改措施的落实情况，并及时披露整改完成情况。

第四章具体实施

第十条内部审计部门应当按照有关规定实施适当的审查程序，评价公司内部控制

的有效性，并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。第十一条内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内

部控制制度的建立和实施情况。内部审计部门应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。第十二条内部审计部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门

制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。内部审计部门负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。第十三条内部审计部门应当在重要的对外投资事项发生后及时进行审计。在审计对

外投资事项时，应当重点关注下列内容：

(一)对外投资是否按照有关规定履行审批程序；

(二)是否按照审批内容订立合同，合同是否正常履行；(三)是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；(四)涉及委托理财事项的，关注公司是否将委托理财审批权力授予公司董事个人或经营管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；

(五)涉及证券投资、风险投资等事项的，关注公司是否建立专门内部控

制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围，是否存在相关业务规则规定的不得进行证券投资、风险投资等的情形。第十四条内部审计部门应当在重要的购买和出售资产事项发生后及时进行审计。在

审计购买和出售资产事项时，应当重点关注下列内容：

(一)购买和出售资产是否按照有关规定履行审批程序；

(二)是否按照审批内容订立合同，合同是否正常履行；(三)购入资产的运营状况是否与预期一致；(四)购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项。第十五条内部审计部门应当在重要的对外担保事项发生后及时进行审计。在审计对

外担保事项时，应当重点关注下列内容：

(一)对外担保是否按照有关规定履行审批程序；(二)担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好；

(三)被担保方是否提供反担保，反担保是否具有可实施性；

(四)是否指派专人持续关注被担保方的经营状况和财务状况。第十六条内部审计部门应当在重要的关联交易事项发生后及时进行审计。在审计关

联交易事项时，应当重点关注下列内容：

(一)是否确定关联人名单，并及时予以更新；

(二)关联交易是否按照有关规定履行审批程序，审议关联交易时关联股东或关联董事是否回避表决；

(三)关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确；

(四)交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项；

(五)交易对手方的诚信记录、经营状况和财务状况是否良好；

(六)关联交易定价是否公允，是否已按照有关规定对交易标的进行审计

或评估，关联交易是否损害公司利益。第十七条内部审计部门应当至少每季度对募集资金的存放与使用情况进行一次审

计，并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时，应当重点关注下列内容：

(一)募集资金是否存放于董事会决定的专项账户集中管理，公司是否与

存放募集资金的商业银行、保荐机构签订三方监管协议；

(二)是否按照发行申请文件中承诺的募集资金投资计划使用募集资金，

募集资金项目投资进度是否符合计划进度，投资收益是否与预期相符；(三)是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资，募集资金是否存在被占用或挪用现象；(四)发生以募集资金置换预先已投入募集资金项目的自筹资金、用闲置募集资金补充流动资金、变更募集资金用途等事项时，是否按照有关规定履行审批程序和信息披露义务。第十八条内部审计部门应当在业绩快报对外披露前，对业绩快报进行审计，并重点

关注下列内容：

(一)是否遵守《企业会计准则》及相关规定；

(二)会计政策与会计估计是否合理，是否发生变更；

(三)是否存在重大异常事项；(四)是否满足持续经营假设；(五)与财务报告相关的内部控制是否存在重大缺陷或重大风险。第十九条内部审计部门在审查和评价信息披露事务管理制度的建立和实施情况时，

应当重点关注下列内容：

(一)是否已按照有关规定制定信息披露事务管理制度及相关制度，包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度；

(二)是否明确规定重大信息的范围和内容，以及重大信息的传递、审核

和披露流程；

(三)是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围

和保密责任；

(四)是否明确规定公司及其董事、高级管理人员、股东、实际控制人等

相关信息披露义务人在信息披露事务中的权利和义务；(五)公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派专人跟踪承诺的履行及披露情况；

(六)信息披露事务管理制度及相关制度是否得到有效实施。

第五章信息披露第二十条公司内部控制评价的具体组织实施工作由内部审计部门负责。公司根据内

部审计部门出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。公司应在披露年度报告的同时，披露年度内部控制评价报告，并披露会计师事务所对内部控制评价报告的核实评价意见。第二十一条公司内部控制评价报告应包括下列内容：

(一)董事会对内部控制评价报告真实性的声明；

(二)内部控制评价工作的总体情况；

(三)内部控制评价的依据、范围、程序和方法；

(四)内部控制存在的缺陷及其认定情况；

(五)对上一年度内部控制缺陷的整改情况；

(六)对本年度内部控制缺陷拟采取的整改措施；

(七)内部控制有效性的结论。

第六章审计档案管理

第二十二条内部审计部门负责对审计、调查事项相关的原始记录、底稿及其他资料进

行整理并由专人存档管理。第二十三条内部审计档案资料保管期限为固定期限10年。第二十四条内部审计部门或组织以外的单位查阅或者要求出具审计档案证明的，必须

经内部审计部门负责人或者组织的主管领导批准，国家有关部门依法进行

查阅的除外。

第七章监督管理与违规处理

第二十五条公司应当建立内部审计部门的激励与约束机制，对内部审计人员的工作进

行监督、考核，以评价其工作绩效。如发现内部审计工作存在重大问题，公司应当按照有关规定追究责任，处理相关责任人。第二十六条公司及相关人员违反本审计制度的，视情节轻重给予相应处分。有下列行

为之一的单位和个人，根据情节轻重，内部审计部门提出处罚意见，报公司领导批准后执行。

(一)拒绝、隐匿、谎报有关文件、凭证、账薄、报表资料和证明材料；

(二)阻挠审计人员行使职权，抗拒、破坏监督检查的；

(三)弄虚作假、隐瞒事实真相的；

(四)拒不执行审计决定的；

(五)打击、报复审计人员和检举人员的。第二十七条违反本审计制度，有下列行为之一的审计人员，内部审计部门根据情节轻

重，提出处罚意见，报公司领导批准后执行。

(一)利用职权、谋取私利的；

(二)弄虚作假、徇私舞弊的；

(三)玩忽职守、造成审计报告严重失真的；

(四)未能保守公司秘密的。

第八章附则

第二十八条本制度未尽事宜，按照国家法律、法规、规章、规范性文件和《公司章程》

的规定执行。本制度与国家法律、法规、规章、规范性文件和《公司章程》

的规定不一致时，以国家法律、法规、规章、规范性文件和《公司章程》

的规定为准。第二十九条本制度由董事会负责制定、修订和解释。第三十条本制度自公司董事会审议通过之日起生效，修订时亦同。

杭州光云科技股份有限公司

二〇二五年八月

爱股网

光云科技(688365)_公司公告_光云科技：内部审计制度(2025年8月修订)