宁波均胜电子股份有限公司
内部审计制度
第一章总则
第一条为加强宁波均胜电子股份有限公司(以下简称“公司”)审计监督,明确
内部审计的宗旨、权限及职责,发挥内部审计工作在防范与控制经营风险、强化内部控制、改善经营管理、提高经济效益中的作用,促进公司经营效率、经济效益的提高,增加企业价值,根据《中华人民共和国审计法》、财政部等五部委《企业内部控制基本规范》、中国内部审计协会
《内部审计基本准则》、《上海证券交易所上市公司自律监管指引第1号——规范运作》等相关法律、法规、规范性文件和《宁波均胜电子有限公司章程》的规定,结合公司实际情况,制定本制度。
第二条本制度所称内部审计,是指由公司内审部人员通过系统化、规范化的方法
对内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活
动的效率和效果等开展的独立、客观的监督评价与咨询活动,旨在确保监管合规、提升运营效率效果和增加价值以促进组织实现战略目标。
第三条本制度所称内部控制,是指公司董事会、监事会、高级管理人员及全体员
工为实现下列目标而提供合理保证的过程:
(一)遵守国家法律、法规、规章及其他相关规定;
(二)提高公司经营的效率和效果,促进企业实现发展战略;
(三)保障公司资产的安全;
(四)确保公司财务报告及相关信息披露的真实、完整。
第四条本制度适用于公司各内部机构、子公司。
第五条公司董事会必须对内部控制制度的建立、健全和有效实施负责,重要的内部控制制度必须经董事会审议通过。公司董事会及其全体成员必须保证内部控制相关信息披露内容的真实、准确、完整。
1第二章内部审计机构和人员
第六条公司在董事会下设审计委员会,主要负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制。审计委员会委员由三名不在公司担任高级管理人员的董事组成,其中独立董事两名,委员中至少有一名独立董事为会计专业人士。
第七条公司建立内部审计制度,并设立内审部,内审部对审计委员会负责,向审
计委员会报告工作。内审部应当保持独立性,不得置于财务部的领导下,或者与财务部合署办公。内审部根据公司内部审计制度运作,对内部控制的建立和实施、风险管理的有效性、财务信息的真实性和完整性、经营活
动的效率效果等进行检查监督,提供改善建议并追踪整改确保到位。
第八条公司依据自身规模、生产经营特点及有关规定,配备不少于3名的审计人
员从事内部审计工作,公司设内审部负责人1名。内审部人员应当为专职,不得参与公司的日常经营管理。内审部在执行项目时,应充分利用内外部资源,以达成目标为导向,实现项目的预计目标。
第九条内部审计人员应当具备相应的专业胜任能力,并通过后续教育加以保持和提高。内部审计人员在实施内部审计业务时,应忠于职守、保持独立性、客观务实、廉洁高效,遵守职业道德和专业标准,保持应有的职业谨慎。
第十条内部审计人员应当履行保密义务,对于实施内部审计业务中所获取的信息保密。
第十一条公司各内部机构、控股子公司以及对公司具有重大影响的参股公司,应当
配合内审部依法履行职责,不得妨碍内审部的工作。
第三章职责和权限
第十二条审计委员会在监督和评估内部审计工作时,履行以下主要职责:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划和督促公司内部审计计划的实施;
(三)指导内部审计部门的有效运作。公司内部审计部门应当向审计委员会
报告工作,内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会;
2(四)向董事会报告内部审计工作进度、质量以及发现的重大问题等;
(五)协调内审部与会计师事务所、国家审计机构等外部审计单位之间关系。
第十三条内审部履行以下主要职责:
(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的以下内容进行检查和评估;
1)内部控制制度、重要规章制度和内部政策的完整性、合理性及其
实施的有效性;
2)会计资料及其他有关经济资料,以及所反映的财务收支及有关的
经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
3)业务运营效率效果、重大风险管控状况与风险管理的有效性。
(二)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,在内部审计过程中合理关注和检查可能存在的舞弊行为。若审计过程中识别到舞弊迹象或收到举报信息,进行反舞弊调查工作;
(三)根据审计委员会的授权,对其他重大风险、法律法规合规、内部政策合规等事项执行督查保障工作;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第十四条为确保内审部全面履行职责、顺利完成任务,工作权限如下:
(一)根据内审工作需要,参加公司有关会议,特别是制度建设、生产经营、财务收支等会议。参与研究制定和修改有关规章制度;内审部组织或参加公司有关单位与内审工作相关的会议;参加外部单位举办与内审
工作相关的会议、培训;
(二)根据内审工作需要,要求有关单位部门按时报送重要规章制度与内控
制度执行计划、进展、预算、决算、报表和有关文件、资料等;
(三)根据内审项目需要,可不受限的充分调动公司可用的内部、外部资源
包括人力及其他信息资源,以实现项目目标成果,创造价值;
(四)实施审计时,内部审计可以不受限制地直接、立即查阅、调阅、访问
和相关审查或活动所需的任何公司文件、记录、物理位置和公司人员,
3包含审核凭证、账簿、报表、预算、决算,核查资金、财产,实地查
看、盘点、监督盘点,查阅有关文件、资料、系统软件,访谈相关人员等。这种权限受对公司记录和信息保密与保护的责任约束。
被审计单位应按照内部审计规定的期限和要求,向内审团队报送、提供与审计相关的原始文件资料或其复印件。如有必要,报经委员会批准,审计人员可以暂时封存会计账册、凭证、档案等原始文件和资料;
(五)监督审查业务的运营与财务状况,重要规章制度与内部控制制度的建
立和实施情况,采取访谈、数据分析、资料审阅、调查核实、实地观察、盘点资产、综合分析等方法;
(六)对与审计事项有关的问题或反舞弊调查工作需要向有关单位和个人进
行调查与询问,并取得证明材料;
(七)内审在履行职责过程中,发现被审计单位存在下列行为,有权制止并
报告委员会与相关管理层:
1)截留、挪用公司资金,转移、隐匿、侵占公司财产行为;
2)其他违反公司内部规章、侵害公司经济利益的行为。
(八)对阻挠、妨碍内部审计工作以及拒绝提供有关资料的部门和个人,及
时向公司提出追究责任的建议。提出纠正、处理违法违规行为的意见。
对违法违规且已造成损失浪费的部门和个人,提出给予通报批评或追究责任的建议;
(九)提出改进经营管理、提高组织效率与经济效益的建议;
(十)对公司有关部门、子公司严格遵守财经法规、内部控制制度健全且有效实施,经济效益显著、贡献突出的集体和个人,向公司提出表扬和奖励的建议。
第四章具体实施
第十五条内审部应在每年年初向审计委员会提交本年度内部审计工作计划,并在年度结束后向审计委员会提交内部审计工作报告。内审人员对于检查中发现的内部控制缺陷及实施中存在的问题,应在内审工作报告中反映,并在向
4审计委员会报告后进行追踪,确定相关部门已及时采取适当的改进措施。
第十六条内审部在制定年度审计工作计划时,应至少包含符合监管要求的内部控制审计与以协助提升运营为目标的运营专项审计。
(一)内部控制评价审计:内部控制审查和评价范围应涵盖与财务报告和信
息披露事务相关的内部控制制度的建立和实施,包括但不限于:销货及收款、采购及付款、存货管理、固定资产管理、研发管理、资金管
理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。内审部每年根据实际情况运用重要性原则与重要性水平,就上述范围内部控制设计的合理性和实施的有效性进行评价;
(二)内部控制专项核查审计:按照有关监管规定与内部制度要求,每年定
期检查和评估以下事项在内控制度完整性与合理性、实施有效性以及信息披露合规性的情况并出具检查报告。
1)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交
易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
2)公司大额资金往来以及与董事、监事、高级管理人员、控股股
东、实际控制人及其关联人资金往来情况。
(三)运营专项审计:内审部每年通过全面风险评估,识别高风险的薄弱业务环节,进行专项的运营审计,定位运营问题背后的流程体系缺失并确保整改跟进到位,协助运营效率与效果的提升,增进组织的效率与效益。
第十七条内审人员应运用审核、观察、监盘、访谈、调查、函证、计算和分析程序等方法,获取相关、可靠和充分的审计证据,以支持审查结论、意见和建议。
第十八条内审部在审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整
改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。内审部负责人应当适时安排内部控制的后续审查工作,并将其纳入年度内部审计工作计划。
第十九条内审人员应在审计工作中按照有关规定编制与复核审计工作底稿,工作底
稿应记录审计程序的执行过程,获取的审计证据,以及作出的审计结论。
5第二十条内审人员应在审计项目完成后,及时对审计工作底稿进行分类整理并归档。内部审计部门的工作底稿、审计报告及相关资料,保存时间应遵守公司有关档案管理规定。
第二十一条内审部按照有关规定实施适当的审查程序,评价公司内部控制的有效性,每年向审计委员会提交内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。
第五章信息披露
第二十二条内审部如在审查过程中发现内部控制存在重大缺陷或重大风险,应当及时向审计委员会报告。在审计委员会认为公司内部控制存在重大缺陷或重大风险时,公司董事会秘书代表董事会及时向上海证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果,以及已采取或拟采取的措施。
第二十三条审计委员会应根据内审部提交的内部审计报告及相关资料,对公司内部控
制有效性出具书面的评估意见,并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐人、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向上交所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。
第二十四条审计委员会应当根据内审部出具的评价报告及相关资料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制评价报告。内部控制评价报告应当包括以下内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
6第二十五条董事会应当在审议年度报告的同时,对内部控制评价报告形成决议。监事
会和独立董事应当对内部控制评价报告发表意见,保荐机构应当对内部控制评价报告进行核查,并出具核查意见。
第二十六条公司在聘请会计师事务所进行年度审计的同时,应当至少每年要求会计师
事务所对内部控制设计与运行的有效性进行审计,出具内部控制审计报告。会计师事务所在内部控制审计报告中,应当对财务报告内部控制的有效性发表审计意见,并披露在内部控制审计过程中注意到的非财务报告内部控制的重大缺陷。上海证券交易所另有规定的除外。
如会计师事务所对公司内部控制有效性出具非标准审计报告或指出公司非
财务报告内部控制存在重大缺陷的,公司董事会、监事会应当针对所涉及事项作出专项说明,专项说明至少应当包括下列内容:
(一)所涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第二十七条公司应当在年度报告披露的同时,在中国证监会指定网站上披露内部控制评价报告和内部控制审计报告。
第六章监督管理与违规处理
第二十八条公司建立内审部门的激励与约束机制,对内部审计人员的工作进行监督、考核,以评价其工作绩效。如发现内部审计工作存在重大问题,公司将按照公司内部规定追究责任,处理相关责任人。
第二十九条公司应将内部控制制度的健全完备和有效执行情况,作为对公司各内部机
构、子公司的绩效考核重要指标之一。
第三十条公司应当建立责任追究机制,对违反内部控制制度和影响内部控制制度执
行的有关责任人,视情节轻重按公司有关规定予以相应的查处,对涉及给公司造成重大经济损失或存在违法违纪的相关责任人,构成犯罪的,依法追究刑事责任,移送司法机关依法处理。
7第七章附则
第三十一条本制度未尽事宜,按照国家有关法律、法规和公司章程的规定执行;本制
度如与国家日后颁布的法律、法规或经合法程序修改后的章程相抵触的,按照国家有关法律、法规和公司章程制度的规定执行,并立即修订,报董事会会议审议通过。
第三十二条本制度解释权归公司董事会。
第三十三条本制度自董事会决议通过之日起执行。
8