三六零(601360)_公司公告_三六零：内部审计制度_公司公告

三六零：内部审计制度（下载公告）
公告日期:2025-08-27
三六零安全科技股份有限公司内部审计制度第一章总则第一条为加强三六零安全科技股份有限公司（以下简称“公司”）内部管理和风险控制，规范公司内部审计工作，提高内部审计工作质量，保护投资者合法权益，依据《中华人民共和国审计法》《中国内部审计准则》《企业内部控制评价指引》《上海证券交易所上市公司自律监管指引第1号——规范运作》等有关法律、法规、规范性文件和《三六零安全科技股份有限公司章程》的相关规定，结合公司的实际情况，制定本制度。第二条本制度适用于对公司各部门、分公司、控股子公司的与财务报告和信息披露事务相关的所有业务环节所进行的内部审计工作。第三条本制度所称内部审计，是指由公司内部机构或人员依据国家有关法律法规和本制度的规定，对其内部控制和风险管理的有效性、财务信息的真实性、准确性和完整性以及经营活动的效率和效果等开展的一种评价活动。第四条本制度所称内部控制，是指公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：（一）遵守国家法律、法规、规章及其他相关规定；（二）提高公司经营的效率和效果、促进公司实现发展战略；（三）保障公司资产的安全；（四）确保公司信息披露的真实、准确、完整和公平。第五条公司董事会应当对内部控制制度的建立健全、内部控制的有效实施及其评价负责，重要的内部控制制度应当经董事会审议通过。公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确和完整。第二章内部审计组织机构及工作职责第六条公司设内审部，负责公司内部审计。内审部对公司业务活动、风险管理、内部控制、财务信息等事项进行监督检查。第七条内审部对董事会负责，向董事会审计委员会报告工作。内审部在监督检查过程中，应当接受审计委员会的监督指导。内审部发现公司重大问题或线索，应当立即向审计委员会直接报告。第八条公司应配备专职人员从事内部审计工作。从事内部审计的工作人员应具备良好的职业道德、具有相关的专业知识和技能，能够胜任公司的内部审计工作。第九条公司实行审计回避制度，与审计事项有利害关系的人员或与前述人员有亲属关系的人员不得参与内部审计工作。第十条内审部应当履行以下主要职责：（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为，对审计中发现的不合规行为根据公司相关规定进行处理；（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；（五）每一年度结束后向审计委员会提交内部审计工作报告；（六）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。第十一条内审部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。内审部和内部审计人员不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。第十二条公司各部门、分公司、控股子公司应当配合内审部依法履行职责，提供必要的工作条件，如实向内审部提供审计所需的一切资料，接受审计人员询问，不得妨碍内审部的工作，不得打击报复。公司为内审部和审计人员依法依规履行职责、开展内部审计工作提供经费保障。第十三条内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资管理、人力资源管理、信息系统管理和信息披露事务管理等。第十四条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。第十五条内审部应当建立工作底稿制度，并依据有关法律、法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。第三章具体实施第十六条公司内部控制评价的具体组织实施工作由内审部负责。公司根据内审部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告应当包括下列内容：（一）董事会对内部控制评价报告真实性的声明；（二）内部控制评价工作的总体情况；（三）内部控制评价的依据、范围、程序和方法；（四）内部控制存在的缺陷及其认定情况；（五）对上一年度内部控制缺陷的整改情况；（六）对本年度内部控制缺陷拟采取的整改措施；（七）内部控制有效性的结论。会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核实评价。董事会、审计委员会应当根据公司内审部出具的评价报告及相关材料，评价公司内部控制的建立和实施情况，审议形成年度内部控制评价报告。董事会应当在审议年度报告等事项的同时，对公司内部控制评价报告形成决议。公司应当在披露年度报告的同时，披露年度内部控制评价报告，并同时披露会计师事务所出具的内部控制审计报告。第十七条内审部至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会，检查发现公司存在违法违规、运作不规范等情形的，应当及时向上海证券交易所报告：（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。第十八条内审部应当深入了解被审计单位的情况，审查和评价业务活动、内部控制和风险管理的有效性，关注信息系统对业务活动、内部控制风险管理的影响。第十九条内审部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。内审部负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。第四章内部审计程序和方法第二十条内审部应当按照审计目标，制定内部审计计划及方案，列明需要审计的事项和问题等内容，抽调内审部审计人员或者选聘专业人员，成立内部审计小组。第二十一条审计小组按照内部审计方案进行审计，审计方法包含但不限于参加被审计对象经营和管理相关的重要会议、要求被审计对象报送各类资料和述职报告、约谈、访谈、现场检查、观察、监盘、计算和数据分析等，被审计对象应当配合审计人员的内部审计工作、如实回答内部审计人员的问题。第二十二条审计小组完成审计后提交审计报告。审计报告的编制以审计工作底稿为依据，实事求是、客观公正、事实清楚、数据准确、依据充分、定性准确，提出审计处理意见和合理化建议。第二十三条审计报告应当明确评价意见，并根据评价意见提出整改建议。第二十四条被审计对象对于审计报告提出的问题和建议应该及时进行整改，并提交整改措施和整改效果报告。第五章内部审计档案管理第二十五条根据国家有关规定，审计工作底稿、审计报告、审计处理规定应归入审计档案，纳入档案管理。第二十六条审计档案实行谁主审谁立卷、审结卷成、定期归档责任制。第二十七条当年完成的审计项目应在本年度立卷归档；跨年度的审计项目在审计终结的年度立卷归档。第二十八条审计工作报告、工作底稿及相关资料保存时间不少于十年。第二十九条审计档案的借阅应履行必要审批手续。第六章奖惩第三十条公司根据相关制度规定，对内部审计人员的工作进行监督、考核，评价工作业绩。对认真履行职责、忠于职守、坚持原则、做出显著成绩的内部审计人员，由公司给予表彰或者奖励。对滥用职权、徇私舞弊、玩忽职守、泄漏秘密的内部审计人员，由公司依照有关规定予以处理；构成犯罪的，移交司法机关追究刑事责任。第七章附则第三十一条本制度未尽事宜，按国家法律、行政法规及中国证监会、上海证券交易所的有关规定及《公司章程》执行。本制度与国家法律、行政法规及中国证监会、上海证券交易所的有关规定及《公司章程》的有关规定相冲突的，按有关法律、行政法规、中国证监会、上海证券交易所的有关规定及《公司章程》的规定执行。第三十二条本制度由公司董事会负责修订并解释。第三十三条本制度自公司董事会审议通过之日起生效实施，修改时亦同。
附件： ↘公告原文阅读

三六零安全科技股份有限公司

内部审计制度第一章总则第一条为加强三六零安全科技股份有限公司（以下简称“公司”）内部管理和风险控制，规范公司内部审计工作，提高内部审计工作质量，保护投资者合法权益，依据《中华人民共和国审计法》《中国内部审计准则》《企业内部控制评价指引》《上海证券交易所上市公司自律监管指引第1号——规范运作》等有关法律、法规、规范性文件和《三六零安全科技股份有限公司章程》的相关规定，结合公司的实际情况，制定本制度。

第二条本制度适用于对公司各部门、分公司、控股子公司的与财务报告和信息披露事务相关的所有业务环节所进行的内部审计工作。

第三条本制度所称内部审计，是指由公司内部机构或人员依据国家有关法律法规和本制度的规定，对其内部控制和风险管理的有效性、财务信息的真实性、准确性和完整性以及经营活动的效率和效果等开展的一种评价活动。

第四条本制度所称内部控制，是指公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：

（一）遵守国家法律、法规、规章及其他相关规定；

（二）提高公司经营的效率和效果、促进公司实现发展战略；

（三）保障公司资产的安全；

（四）确保公司信息披露的真实、准确、完整和公平。

第五条公司董事会应当对内部控制制度的建立健全、内部控制的有效实施及其评价负责，重要的内部控制制度应当经董事会审议通过。公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确和完整。

第二章内部审计组织机构及工作职责

第六条公司设内审部，负责公司内部审计。内审部对公司业务活动、风险管理、内部控制、财务信息等事项进行监督检查。

第七条内审部对董事会负责，向董事会审计委员会报告工作。内审部在监督检查过程中，应当接受审计委员会的监督指导。内审部发现公司重大问题或

线索，应当立即向审计委员会直接报告。第八条公司应配备专职人员从事内部审计工作。从事内部审计的工作人员应具备良好的职业道德、具有相关的专业知识和技能，能够胜任公司的内部审计工作。第九条公司实行审计回避制度，与审计事项有利害关系的人员或与前述人员有亲属关系的人员不得参与内部审计工作。

第十条内审部应当履行以下主要职责：

（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公

司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公

司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主

要内容，并在内部审计过程中关注和检查可能存在的舞弊行为，对审计中发现的不合规行为根据公司相关规定进行处理；

（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计

划的执行情况以及内部审计工作中发现的问题；

（五）每一年度结束后向审计委员会提交内部审计工作报告；

（六）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定

整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。第十一条内审部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。内审部和内部审计人员不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。

第十二条公司各部门、分公司、控股子公司应当配合内审部依法履行职责，提供必要的工作条件，如实向内审部提供审计所需的一切资料，接受审计人员询问，不得妨碍内审部的工作，不得打击报复。公司为内审部和审计人员依法依规履行职责、开展内部审计工作提供经费保障。

第十三条内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资管理、人力资源管理、信息系统管理和信息披露事务管理等。

第十四条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

第十五条内审部应当建立工作底稿制度，并依据有关法律、法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。

第三章具体实施

第十六条公司内部控制评价的具体组织实施工作由内审部负责。公司根据内审部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告应当包括下列内容：

（一）董事会对内部控制评价报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核实评价。

董事会、审计委员会应当根据公司内审部出具的评价报告及相关材料，评价公司内部控制的建立和实施情况，审议形成年度内部控制评价报告。董事会应当在审议年度报告等事项的同时，对公司内部控制评价报告形成决议。

公司应当在披露年度报告的同时，披露年度内部控制评价报告，并同时披露会计师事务所出具的内部控制审计报告。

第十七条内审部至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会，检查发现公司存在违法违规、运作不规范等情形的，应当及时向上海证券交易所报告：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

第十八条内审部应当深入了解被审计单位的情况，审查和评价业务活动、内部控制和风险管理的有效性，关注信息系统对业务活动、内部控制风险管理的影响。

第十九条内审部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。内审部负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。

第四章内部审计程序和方法

第二十条内审部应当按照审计目标，制定内部审计计划及方案，列明需要审计的事项和问题等内容，抽调内审部审计人员或者选聘专业人员，成立内部审计小组。

第二十一条审计小组按照内部审计方案进行审计，审计方法包含但不限于参加被审计对象经营和管理相关的重要会议、要求被审计对象报送各类资料和述职报告、约谈、访谈、现场检查、观察、监盘、计算和数据分析等，被审计对象应当配合审计人员的内部审计工作、如实回答内部审计人员的问题。

第二十二条审计小组完成审计后提交审计报告。审计报告的编制以审计工作底稿为依据，实事求是、客观公正、事实清楚、数据准确、依据充分、定性准确，提出审计处理意见和合理化建议。

第二十三条审计报告应当明确评价意见，并根据评价意见提出整改建议。

第二十四条被审计对象对于审计报告提出的问题和建议应该及时进行整改，并提交整改措施和整改效果报告。

第五章内部审计档案管理

第二十五条根据国家有关规定，审计工作底稿、审计报告、审计处理规定应归入审计档案，纳入档案管理。

第二十六条审计档案实行谁主审谁立卷、审结卷成、定期归档责任制。第二十七条当年完成的审计项目应在本年度立卷归档；跨年度的审计项目在审计终结的年度立卷归档。

第二十八条审计工作报告、工作底稿及相关资料保存时间不少于十年。第二十九条审计档案的借阅应履行必要审批手续。

第六章奖惩第三十条公司根据相关制度规定，对内部审计人员的工作进行监督、考核，评价工作业绩。对认真履行职责、忠于职守、坚持原则、做出显著成绩的内部审计人员，由公司给予表彰或者奖励。对滥用职权、徇私舞弊、玩忽职守、泄漏秘密的内部审计人员，由公司依照有关规定予以处理；构成犯罪的，移交司法机关追究刑事责任。

第七章附则

第三十一条本制度未尽事宜，按国家法律、行政法规及中国证监会、上海证券交易所的有关规定及《公司章程》执行。本制度与国家法律、行政法规及中国证监会、上海证券交易所的有关规定及《公司章程》的有关规定相冲突的，按有关法律、行政法规、中国证监会、上海证券交易所的有关规定及《公司章程》的规定执行。第三十二条本制度由公司董事会负责修订并解释。第三十三条本制度自公司董事会审议通过之日起生效实施，修改时亦同。

爱股网

三六零(601360)_公司公告_三六零：内部审计制度