维峰电子(广东)股份有限公司
内部审计制度
(2024年10月)
第一章总则
第一条为了进一步规范维峰电子(广东)股份有限公司(以下简称“公司”)
内部审计工作,明确内部审计机构和人员的责任,提高审计工作质量,促进经营管理,提高经济效益,保护投资者合法权益,根据《中华人民共和国审计法》《企业内部控制基本规范》《审计署关于内部审计工作的规定》《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律、法规、规范性文件和《维峰电子(广东)股份有限公司章程》(以下简称《公司章程》)的规定,结合公司实际情况,制定本制度。
第二条本制度所称内部审计,是指由公司内部机构或人员,对公司内部控
制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。
第三条本制度所称内部控制,是指公司董事会、监事会、高级管理人员及
其他有关人员为实现下列目标而提供合理保证的过程:
(一)遵守国家法律、法规、规章、规范性文件及其他相关规定;
(二)提高公司经营的效率和效果;
(三)保障公司资产的安全;
(四)确保公司信息披露的真实、准确、完整和公平。
第四条公司应当依照国家有关法律、法规、规章、规范性文件及本制度的规定,结合本公司所处行业和生产经营特点,建立健全内部审计制度,防范和控制公司风险,增强公司信息披露的可靠性。
内部审计制度应当经董事会审议通过。
第五条公司董事会应当对内部控制制度的建立健全和有效实施负责,重要的内部控制制度应当经董事会审议通过。
公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实性、准
1确性、完整性。
第二章内部审计机构和人员设置
第六条公司应当在董事会下设立审计委员会,制定审计委员会议事规则并予以披露。审计委员会成员应当由三名不在公司担任高级管理人员的董事组成,其中独立董事应占半数以上并担任召集人,且至少应有一名独立董事为会计专业人士。审计委员会设主任委员一名,由独立董事委员中的会计专业人士担任,负责召集并主持委员会工作。
第七条公司设立审计部,是审计委员会的专门工作机构,对公司财务信息
的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。
审计部对审计委员会负责,向审计委员会报告工作,接受审计委员会的监督与指导。
第八条公司应当依据公司规模、生产经营特点及有关规定,配置专职人员
从事内部审计工作。审计部设专职负责人一名,由审计委员会提名,董事会任免。
内部审计人员应具备与审计工作相适应的审计、会计、法律、经济等专业背景或
者相关管理工作经验。公司应当披露审计部负责人的学历、职称、工作经历、与公司控股股东及实际控制人是否存在关联关系等情况。
第九条审计部应当保持独立性,不得置于财务部门的领导之下,或者与财
务部门合署办公。不得参与可能影响独立、客观履行审计职责的工作。
第十条公司各内部机构或职能部门、控股子公司以及具有重大影响的参股
公司应当配合审计部依法履行职责,不得直接或间接妨碍、阻挠审计部的工作。
第十一条审计人员应当按照法律、法规及公司有关制度开展内部审计工作,忠于职守、坚持原则,做到独立、客观公正、廉洁奉公、保守秘密;不得滥用职权、徇私舞弊、玩忽职守。审计人员与审计事项或与被审对象有利害关系的,应当回避。
第三章职责和总体要求
第十一条审计委员会在指导和监督审计部工作时,应当履行以下主要职责:
(一)指导和监督内部审计制度的建立和实施;
2(二)至少每季度召开一次会议,审议审计部提交的内部审计工作计划和审
计工作报告等,听取内部审计工作汇报,督促公司内部审计计划的实施;
(三)指导审计部的有效运作。公司审计部须向审计委员会报告工作,审计
部提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会;
(四)向董事会报告内部审计工作进度、质量以及发现的重大问题;
(五)协调审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。
审计委员会应当听取内部审计工作汇报,加强对内部审计工作规划、年度审计计划、审计质量控制、问题整改和队伍建设等重要事项的管理。
第十二条审计部应当履行以下主要职责:
(一)对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部
控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计
资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(四)对公司经营管理中的重要环节或问题开展专项审计调查;
(五)审计部至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第十三条审计部应当在每个会计年度结束前两个月内向审计委员会提交次
一年度内部审计工作计划,并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。
审计部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。
第十四条审计部应当实施适当的审查程序,评价公司内部控制的有效性,至少每年向审计委员会提交一次内部控制评价报告。
审计部应当以业务环节为基础开展审计工作,并根据实际情况,对与财务报
3告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价,说明
审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。
第十五条内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事
务相关的所有业务环节,包括但不限于:销货及收款、采购和费用及付款、存货管理、固定资产管理、资金管理(包括投资融资管理)、财务报告、人力资源管
理、信息系统管理和信息披露事务管理等。
审计部可以根据公司所处行业及生产经营特点,对上述业务环节进行调整。
第十六条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。
部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第十七条内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。
审计部应当建立工作底稿保密制度,并依据有关法律、法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间。
第四章审计部权限
第十八条为保证审计部履行职责,董事会赋予审计部以下权限:
(一)根据审计工作需要,要求被审计单位按时提供审计期间内有关经营管理资料,按时报送有关财务收支计划、预算执行情况、决算、财务会计报告、工作计划、工作总结、业务档案、合同、协议、会议纪要及其他有关资料;
(二)根据审计工作需要,向相关单位或个人开展调查和询问,取得相关证明材料,审查账表、凭证,查验资金和财产,索取有关文件、资料等证明材料,对审计涉及的有关事项进行调查;
(三)检查被审计单位信息系统,并获取系统数据;
(四)盘点实物资产和有价证券,必要时询证外部单位;
(五)参加公司重大投资、资产处置、财政收支、财务预算及其重大决策的会议;召开与审计事项有关的会议,参加或列席被审计单位与审计项目有关的会议。
(六)基于审计需要,经董事长审批,有权抽调公司其他部门专业人员参与审计或提供专业意见;
4(七)对审计涉及的有关事项进行延伸审计或审计调查并索取资料被审计
单位及相关人员应积极配合,不得设置障碍;
(八)对正在进行的严重违反法律法规、公司内部制度或可能造成重大经济
损失的行为,有权制止并向审计委员会汇报;
(九)对阻挠、破坏审计工作以及拒绝提供有关资料的行为,有权向审计委
员会报告,并提出追究有关责任人的建议;
(十)根据审计委员会对内部审计事项的处理意见或决定跟踪落实。
(十一)对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以
及与经济活动有关的资料,经批准,有权予以暂时封存;
(十二)有权要求有关部门负责人在审计工作底稿上签署意见及对有关审计
事项写出书面说明材料;经公司负责人批准,有权公示有关审计结果,通报、责令改正审计发现的问题;
(十三)监督被审计单位执行审计整改意见,追踪其改进过程及结果;
(十四)对社会中介机构开展公司有关财务审计、资产评估及相关业务活动
工作结果的真实性、合法性进行监督,并对社会中介机构聘用、更换和报酬支付进行监督。
(十五)法律、法规和规章规定的其他职权、董事会授予的其他权限。
第十九条内部审计工作涵盖公司经营活动中与财务报告和信息披露事务相
关的所有业务环节,内部审计业务包含但不限于以下业务类型:
(一)财务审计:对被审计对象资金、资产、费用成本、对外投资、财务计
划、财务预算等与财务收支、核算、管理相关的经济活动及财务管理内控制度执行情况等进行的审计监督评价活动;
(二)经营管理审计:对被审计对象各项经营管理活动、内部控制、风险管
理的有效性经营管理活动合法性、合规性、真实性和完整性进行的审计监督评价活动;
(三)例行审计:按法规要求每季度对货币资金、募集资金进行的审计监督评价活动;
(四)离任审计:对公司主要业务部门负责人和子公司负责人任期内履职情
况以及任期内对其所在单位资产、负债、损益的真实性、合法性和效益性以及有关经济活动应当负有的责任进行的监督评价活动;
5(五)专项审计:对经济活动、内部控制和风险管理等有关的某一事项、某
一环节进行专门的审查与评价;
(六)审计调查:通过审计方法,对与公司经济活动、内部控制和风险管理等有关的或者领导交办的特定事项进行的专门调查。审计部可以根据公司所处行业及生产经营特点,对上述业务环节进行调整。
第五章内部审计工作程序
第二十条编制年度内部审计工作计划。年度内部审计工作计划报公司审计
委员会批准后实施,公司年度内部审计工作计划应包括以下内容:年度内部审计目标、具体审计项目、实施时间、各审计项目所需的审计资源、工作重点及后续审计安排等。
第二十一条审计部根据批准的年度内部审计工作计划的具体审计项目及时间安排,结合实际情况,确定审计对象,制定审计工作方案,并成立审计组。审计组人员应由两名或以上组成,其中一名为项目负责人。
第二十二条发出审计通知书。在项目审计开始前三天,由审计部将审计的
范围、内容、方式、时间、要求等事项通知被审计单位。对于特殊事项审计,经审计委员会批准可不发出审计通知书,直接到现场进行审计。
第二十三条实施现场审计。审计人员通过审查会计凭证、账簿、报表和查
阅与审计事项有关的文件、资料、实物,向有关部门或个人调查等方式进行审计,并取得证明材料,认真编写审计工作底稿,获取有价值的审计证据。
第二十四条编制并提交审计报告。审计组在现场审计结束后,应进行综合分析,编制审计报告,征求被审计单位意见,修改审计报告并提交被审计单位,审计部将最终确定的审计报告提交审计委员会。审计报告内容包括:审计依据、范围、方式、时间、被审计单位情况、实施审计情况以及发现的问题、
评价和结论、处理意见和建议等。
第二十五条后续审计。审计部应对审计报告中提出的整改项目进行后续审
计或跟踪,监督检查被审计单位的整改落实情况和整改效果,并向审计委员会报告整改情况。
第二十六条建立审计档案。审计项目完成后应建立审计档案,按审计档案
管理和公司保密管理的要求,做好审计档案的整理、归档、保管的管理工作。
6第六章具体实施
第二十七条审计部应当按照有关规定实施适当的审查程序,评价公司内部
控制的有效性,并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。
第二十八条内部控制审查和评价范围应当包括与财务报告和信息披露事务
相关的内部控制制度的建立和实施情况。审计部应当将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事
务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。
第二十九条审计部对审查过程中发现的内部控制缺陷,应当督促相关责任
部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。审计部负责人应当适时安排内部控制的后续审查工作,并将其纳入年度内部审计工作计划。
第三十条审计部在审查过程中如发现内部控制存在重大缺陷或重大风险,应当及时向审计委员会报告。
董事会或审计委员会认为公司内部控制存在重大缺陷或重大风险的,或者保荐机构、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果,以及已采取或拟采取的措施。
第七章信息披露
第三十一条审计委员会应当根据审计部出具的评价报告及相关资料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部
控制自我评价报告。内部控制自我评价报告至少应当包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)本年度内部控制审查与评价工作的总体情况说明;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷和异常事项及其处理情况(如适用);
(五)改进和完善内部控制制度建立及其实施的有关措施;
7(六)对上一年度内部控制存在的缺陷和异常事项的改进情况(如适用);(七)内部控制有效性的结论。
公司董事会应当在审议年度报告的同时,对内部控制评价报告形成决议。监事会应当对内部控制自我评价报告发表意见,保荐机构应当对内部控制评价报告进行核查,并出具核查意见。公司在聘请会计师事务所进行年度审计的同时,应当根据相关规定要求会计师事务所对公司与财务报告相关的内部控制有效性出具内部控制审计或鉴证报告。
第三十二条公司在聘请会计师事务所进行年度审计的同时,应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制鉴证报告。
第三十三条如会计师事务所对公司内部控制有效性出具非无保留结论鉴证报告的,公司董事会、监事会应当针对鉴证结论涉及事项做出专项说明,专项说明至少应当包括以下内容:
(一)鉴证结论涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第三十四条公司应当在年度报告披露的同时,在符合条件的媒体上披露内
部控制评价报告及监事会、保荐机构等主体出具的核查意见(如有),以及会计师事务所出具的内部控制审计或鉴证报告(如有)。
第八章审计结果运用
第三十五条公司应当建立健全审计发现问题整改机制,明确被审计单位主
要负责人为整改第一责任人。对审计发现的问题和提出的建议,被审计单位应当及时整改,并将整改结果书面告知审计部。
第三十六条公司对内部审计发现的典型性、普遍性、倾向性问题,应当及
时分析研究,制定和完善相关管理制度,建立健全内部控制措施。
第三十七条内部审计结果及整改情况应当作为考核、任免、奖惩干部和相关决策的重要依据。
第三十八条公司对内部审计发现的重大违法问题线索,应当按照管辖权限
8依法依规及时移送司法机关。
第三十九条公司应当将内部控制制度的健全完备和有效执行情况,作为对
公司各部门(含分支机构)、控股子公司的绩效考核重要指标之一。公司应当建立起责任追究机制,对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第九章责任追究
第四十条被审计单位有下列情形之一的,由被审计单位主要负责人或相关
上级主管领导责令改正,由公司对直接负责的主管人员和其他直接责任人员进行处理:
(一)拒绝接受或者不配合内部审计工作的;
(二)拒绝、拖延提供与内部审计事项有关的资料,或者提供资料不真实、不完整的;
(三)拒不纠正审计发现问题的;
(四)整改不力、屡审屡犯的;
(五)接受审计过程中违反国家法规或者公司管理规定的其他情形。
第四十一条内部审计人员因履行职责受到打击、报复、陷害的,公司应当
及时采取保护措施,并对相关责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任。
第四十二条公司应当建立审计部的激励与约束机制,对内部审计人员的工
作进行监督、考核,以评价其工作绩效。对审计工作认真负责成绩显著的内部审计人员,公司给予表彰或奖励;对玩忽职守,泄漏机密,以权谋私的内部审计人员,给予相应的处分。
如发现内部审计工作存在重大问题,公司应当按照有关规定追究责任,处理相关责任人,并及时向证券交易所报告。
第十章附则
第四十三条本制度自公司董事会审议通过之日起实施。
第四十四条本制度未尽事宜,按国家有关法律、法规和《公司章程》的规9定执行;本制度如与国家日后颁布的法律、法规相抵触或经合法程序修改后的《公司章程》相抵触时,按国家有关法律、法规和《公司章程》的规定执行,并立即修订本制度,报董事会审议通过。
第四十五条本制度由公司董事会负责修订和解释。
维峰电子(广东)股份有限公司
2024年10月26日
10