深圳市菲菱科思通信技术股份有限公司
内部审计管理制度
第一章总则
第一条目标和依据
为规范深圳市菲菱科思通信技术股份有限公司(以下简称“公司”)内部
审计工作,保证内部审计质量,明确内部审计机构和内部审计人员的责任,同时为了提高企业运营管理水平和风险防范能力。根据《企业内部控制基本规范》《内部审计基本准则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《深圳市菲菱科思通信技术股份有限公司章程》(以下简称“《公司章程》”)等其他法律、法规、规章、规范性文件的有关规定,结合公司实际情况,制定本制度。
第二条定义
本制度所称内部审计,是指由公司内部审计机构或人员通过运用系统、规范的方法,对公司经济业务活动、内部控制和风险管理的适当性和有效性进行审核和评价的一种独立、客观的确认和咨询活动,以促进公司完善治理、增加价值和实现目标。
本制度所称内部控制,是指由公司董事会、监事会、高级管理人员和全体员工为实现“合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”目标的过程。
第三条适用范围
本制度适用于公司、全资子公司、控股子公司以及对公司具有重大影响的参股子公司。
第二章审计机构、人员和职业道德要求
1第四条机构设置
公司设立内部审计部门,内部审计机构和内部审计人员应当保持独立性和客观性,不得负责被审计对象的业务活动、内部控制和风险管理的决策与执行。
具体如下:
(一)公司在董事会下设立审计委员会,指导和监督内部审计部门工作;
(二)公司设立审计部,对审计委员会负责,向审计委员会报告工作。作
为公司内部审计部门,对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督;
(三)内部审计部门负责人由董事会任免,直接向董事会负责;
(四)内部审计部门应当保持独立性,不得置于财务部门的领导之下或者与财务部门合署办公;
(五)公司各内部机构、全资和控股子公司以及对公司具有重大影响的参
股子公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门的工作。
第五条内部审计部门职责
内部审计部门应当履行以下主要职责:
(一)对本公司各内部机构、全资和控股子公司以及对公司具有重大影响
的参股子公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对本公司各内部机构、全资和控股子公司以及对公司具有重大影响
的参股子公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
2(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;
(五)内部审计部门应当在每个会计年度结束前两个月内向审计委员会提
交下一年度内部审计工作计划,并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告;
(六)内部审计部门应当将审计重要的对外投资、购买和出售资产、对外
担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容;
(七)董事会及其审计委员会委托的其他审计事项与需要配合事项。
第六条审计人员基本条件
公司应当依据公司规模、生产经营特点及有关规定,配置专职人员从事内部审计工作。审计人员应具备以下基本条件:
(一)具备必要的常识及业务能力,熟悉公司的经营活动和内部控制,并不断通过后续教育保持和提高专业胜任能力;
(二)遵循职业道德规范,并以应有的职业谨慎态度执行内部审计业务;
(三)保持独立性和客观性,不能以任何决策制定者的资格参加所有的经营,以保持客观公正的能力和立场;
(四)内部审计人员与被审计单位及其主要负责人应没有妨碍审计工作开
展的经济利益、自我复核、压力或威胁以及其他情形,办理审计事项时与被审计单位或被审计事项发生上述有关情形的应当考虑其独立性是否受到重大影响;
3(五)内部审计人员在审计计划的制定、实施和审计报告的提出过程中应
不受控制和干扰;
(六)具有较强的人际交往技能,能恰当地与他人进行有效的沟通。
第七条职业道德要求
在履行职责时,应当严格遵守中国内部审计准则及其他规定,一般原则为:
(一)内部审计人员在从事内部审计活动时,应当保持诚信正直;
(二)内部审计人员应当遵循客观性原则,公正、不偏不倚地作出审计职业判断;
(三)内部审计人员应当履行保密义务,对于实施内部审计业务中所获取的信息保密。
内部审计人员违反本规范要求的,公司应当批评教育,并视情节给予一定的处分。
第八条内部审计机构职权
公司各内部机构、全资和控股子公司以及对公司具有重大影响的参股子公
司应当配合内部审计部门依法依规履行职责,不得妨碍内部审计部门的工作。
内部审计机构和人员,在履行工作职责中,充分享有下列职权:
(一)知情权:根据审计工作需要,有权要求被审计对象按规定提供、汇
报、报送与生产经营的目标、过程和结果相关的必要的资料和文件。包括但不限于财务信息和预决算文件、客户资料和档案、生产和服务记录资料、内控制
度和记录档案、以及相应的信息系统查询权限等;
(二)决策建议权:有权参加公司及子公司有关部门的会议,有权组织召
4开与审计事项有关的会议。有权参与研究有关的规章制度,并对内部审计规章
制度提出建议;
(三)管理建议权:有权就在审计中发现的问题向被审计单位及有关部门反映并建议采取相应措施;
即对被审计单位的违法违规行为提出纠正、处理的意见;就改进经营管理、提高经济效益提出建议。
(四)调查取证权:有权检查公司及子公司有关部门生产、经营和财务活
动的资料、文件和现场勘察实物,有权检查有关的计算机系统及其电子数据和资料。有权对与审计事项有关的问题向有关部门和个人进行调查,并调取证明材料;
(五)采取措施权:经公司高层管理人员批准,有权在特定情况下对被审
计单位采取临时性强制手段,即有权对正在进行的严重违法违规、损失浪费行为作出临时制止决定;经公司高层管理人员批准,对可能转移、隐匿、篡改、毁弃有关证据和资料的,有权予以暂时封存;
(六)奖惩建议权:对严格遵守财经法规、经济效益显著、贡献突出的集
体和个人,可以建议予以表扬和奖励。对违法、违规和造成损失浪费的部门和人员,提出追究责任的建议;对违法违纪和造成损失浪费的部门和人员,可以视情节轻重,提出处罚建议。
第三章内部审计工作基础要求
第九条对货币资金的检查要求内部审计部门每季度至少应当对货币资金的内控制度检查一次。
在检查货币资金的内控制度时,应当重点关注大额非经营性货币资金支出的授权批准手续是否健全,是否存在越权审批行为,货币资金内部控制是否存
5在薄弱环节等。发现异常的,应当及时向审计委员会汇报。
第十条对审计涵盖范围的要求应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节。
包括:销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资
与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。内部审计部门可以根据公司所处行业及生产经营特点,对上述业务环节进行调整。
第十一条对审计证据和记录的要求
内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
内部审计部门应当建立工作底稿制度,并依据有关法律、法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间。内部审计人员应当在审计工作底稿中记录审计程序的执行过程,获取的审计证据,以及作出的审计结论。
内部审计人员应当在审计项目完成后,及时收集整理相关信息和资料,做好归档工作。
第十二条对内部控制评价的要求
内部审计部门应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。
内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。
内部控制自我评价报告至少应当包括以下内容:
6(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
(六)内部控制有效性的结论。
内部审计部门应当将大额非经营性资金往来、对外投资、购买和出售资产、
对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度
的完整性、合理性及其实施的有效性作为检查和评估的重点。
第四章内部审计实施
第十三条风险导向原则
内部审计机构和内部审计人员应当全面关注组织风险,以风险为基础组织实施内部审计业务。
(一)内部审计人员应当充分运用重要性原则,考虑差异或者缺陷的性质、数量等因素,合理确定重要性水平;
(二)内部审计部门应当根据公司的风险状况、管理需要及结合自身审计
资源的配置情况,编制年度审计计划,并报经组织董事会(或者主要负责人)或者最高管理层批准。
(三)内部审计人员根据年度审计计划确定的审计项目,编制项目审计方案;
(四)内部审计机构应当在实施审计前,向被审计部门或者被审计人员送
7达审计通知书,做好审计准备工作;
(五)内部审计人员应当深入了解被审计对象的情况,审查和评价业务活
动、内部控制和风险管理的适当性和有效性;
(六)内部审计人员应当关注被审计对象业务活动、内部控制和风险管理
中的舞弊风险,对舞弊行为进行检查和报告;
(七)内部审计人员可以运用审核、观察、监盘、访谈、调查、函证、计
算和分析程序等方法,获取相关、可靠和充分的审计证据,以支持审计结论、意见和建议;
(八)内部审计人员在实施审计时,应当关注数字化环境对内部审计工作的影响;
(九)内部审计人员应当以适当方式提供咨询服务,改善组织的业务活动、内部控制和风险管理。
第十四条内部审计报告
内部审计机构应当在实施必要的审计程序后,及时出具审计报告。
(一)审计报告应当客观、完整、清晰,具有建设性并体现重要性原则;
(二)审计报告应当包括审计概况、审计依据、审计评价、审计发现、审计意见和审计建议;
(三)审计报告应当包含是否遵循内部审计准则的声明。如存在未遵循内
部审计准则的情形,应当在审计报告中作出解释和说明。
第十五条对审计追踪的要求
内部审计机构应当跟踪审计发现问题和审计意见建议的落实情况,督促被
8审计单位做好审计整改工作,并进行内部控制的后续审查,监督整改措施的落实情况,并及时向审计委员会报告。
内部审计部门对审查监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向公司董事会、监事会或者高级管理人员报告。公司应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
第五章监督与管理
第十六条内部审计部门应当建立激励约束机制,对内部审计人员的工作进
行考核、评价和奖惩。
第十七条对认真履行职责、忠于职守、坚持原则、做出显著成绩的内部审计人员,以及揭发检举违法行为、保护公司财产的有功人员,由公司给予奖励。
第十八条内部审计人员有下列行为之一的,公司依照有关规定予以处理。
构成犯罪的,移交司法机关依法追究刑事责任:
(一)利用职权、谋取私利的;
(二)弄虚作假、徇私舞弊的;
(三)玩忽职守、造成审计报告严重失真的;
(四)泄露公司商业秘密的。
第十九条有下列行为之一的相关部门和人员,内部审计部门可报请总经理批准,视其情节严重情况给予行政处分、经济处罚或移交司法机关依法追究法律责任:
(一)阻挠内部审计人员行使职权,抗拒、破坏监督检查的;
9(二)拒绝、拖延提供与内部审计工作有关的资料,或者提供资料不真实、不完整的;
(三)弄虚作假、隐瞒事实真相或提供伪证的;
(四)拒绝执行审计意见或限期内未执行审计意见的;
(五)打击、报复审计人员和检举人员的。
第二十条审计委员会应当督导公司内部审计部门至少每半年对下列事项进
行一次检查,出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的,应当及时向深圳证券交易所报告,并督促公司对外披露:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易
等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
审计委员会应当根据内部审计部门提交的内部审计报告及相关资料,对公司内部控制有效性出具书面评估意见,并向董事会报告。
第二十一条内部审计部门应当接受组织董事会(或者主要负责人)的领导和监督,并保持与董事会(或者主要负责人)或者最高管理层及时、高效的沟通;同时应当在董事会或者最高管理层的支持和监督下,做好与外部审计的协调工作。
第二十二条内部审计部门负责人应当对审计部管理的适当性和有效性负主要责任。
第六章附则
10第二十三条本制度未尽事宜,按照中国证券监督管理委员会、深圳证券交
易所等有关法律、法规、规范性文件和《公司章程》等相关规定执行。本制度与有关法律、法规、规范性文件以及《公司章程》的有关规定不一致的,以有关法律、法规、规范性文件以及《公司章程》的规定为准。
第二十四条本制度经董事会审议通过之日起生效并实施。本制度由董事会负责解释。
深圳市菲菱科思通信技术股份有限公司
11