亿晶光电科技股份有限公司
内部审计管理制度(2024年4月修订)
第一章 总则第一条 为了加强和规范亿晶光电科技股份有限公司(以下简称“公司”)内部审计工作,明确内部审计的职责和权限,发挥内部审计在强化内部控制、改善经营管理、提高经济效益中的作用,促进公司经营效率、经济效益的提高,确保内部控制持续有效实施,维护投资者的权益,实现内部审计的制度化和规范化,根据《中华人民共和国公司法》《中华人民共和国证券法》《中华人民共和国审计法》等国家法律、法规和相关规定以及《亿晶光电科技股份有限公司公司章程》(以下简称“《公司章程》”)的公司相关规定,结合公司实际情况,制定本制度。第二条 本规定所称内部审计,是指公司内部设立的内控审计部,依据国家有关法律法规、财务会计制度和公司内部管理规定,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。第三条 本制度所称内部控制,是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:
(一)遵守国家法律、法规、规章及其他相关规定;
(二)提高公司经营的效率和效果;
(三)保障公司资产的安全;
(四)确保公司信息披露的真实、准确、完整和公平。
第四条 本制度适用于公司及下属公司,包括分公司、全资、控股子公司(以下统称“子公司”);参股公司参照本制度执行。
第二章 机构和人员
第五条 公司内控审计部对公司审计委员会负责,为审计委员会日常工作机构,依照国家法律、法规和有关政策,依照公司规章制度,独立开展工作及行使内部监督权,发挥监督、评价和服务功能。第六条 子公司可视情况设置内审机构或内审专职人员。子公司的内审机构或内审专职人员接受公司内控审计部的业务指导和监督检查,确保其规范、有效地发挥审计职能。第七条 内控审计部负责人应由审计委员会一致同意之后提议董事会进行任免。内部审计人员的任命、替换或解职,应由管理层在征求审计委员会的意见之后正式作出。子公司审计人员的任命比照本条执行。
第八条 内部审计人员必须遵守职业道德规范和公司规章制度,恪守独立、客观、公正原则,不得滥用职权,徇私舞弊,并以应有的职业谨慎态度执行审计工作、发表审计意见。
第九条 内部审计人员与办理的审计事项或被审计单位有利害关系的,应当回避。审计人员不得参加被审计单位的实际经营活动,以保持客观公正的能力和立场。
第三章 内控审计部门的职责和权限
第十条 审计委员会在监督及评估内控审计部工作时,应当履行以下主要职责:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划的实施;
(四)指导内控审计部门的有效运作。公司内控审计部门应当向审计委员会报告工作,内控审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会;
(五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;
(六)协调内控审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。
第十一条 内控审计部工作职责:
(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;
(五)每一年度结束后向审计委员会提交内部审计工作报告;
(六)对公司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。
内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。内控审计部门应当建立工作底稿制度,并依据有关法律、法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间。
第十二条 内控审计部对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
第十三条 除法律法规另有规定外,董事会审计委员会应当督导内控审计部门至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的,应当及时向上海证券交易所报告:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
审计委员会应当根据内控审计部门提交的内部审计报告及相关资料,对公司内部控制有效性出具书面的评估意见,并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐人、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向上海证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。第十四条 内部审计工作权限:
(一)内控审计部在职责范围内,可以自主确定审计项目和审计对象,报审计委员会批准后实施;
(二)审计人员应根据预定的审计目标,在预定的审计范围内实施内部审计。如有必要并经审计委员会批准,可调整审计目标,扩大审计范围,或进行追溯、延伸审计;
(三)内控审计部在审计期间,有权查阅与审计事项有关的资料,包括电子数据和资料;
(四)根据审计工作需要,内控审计部可以参加公司与审计事项相关的会议,会签有关文件;
(五)内控审计部进行审计工作时,根据审计工作需要有权实地察看、盘点或监督盘点实物、有权进行工作流程测试;
(六)对正在进行的严重违法违规、严重损失浪费行为,作出临时制止决定,并立即报告审计委员会;
(七)对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经公司审计委员会批准,有权予以暂时封存;
(八)内控审计部认为按照法律法规和公司规定,应当对有关责任人给予处分、处罚或追究刑事责任的,可以向审计委员会提出处理建议;
(九)对遵守和维护财经法规、经济效益显著的部门和个人提出表彰和奖励的建议。
第四章 内部审计工作程序
第十五条 内控审计部应当在每个会计年度结束前两个月内向审计委员会提交下一年度内部审计工作计划,并在年度董事会召开前向审计委员会提交年度内部审计工作报
告。内控审计部应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。第十六条 内部审计项目实施的主要程序包括:
(一)成立审计小组。内控审计部根据内部审计项目计划,选派审计人员组成审计小组,并指定主审人员,审计小组实行主审负责制。必要时,可选调其他部门的专业人员参与审计或提供专业建议;
(二)签发内部审计通知书。经董事长批示或总经理办公会决定,由内控审计部填制内部审计通知书,并由内控审计部负责人签发。在实施审计前三天(以电子邮件送达的,提前一日下达),将内部审计通知书送达被审计单位;
(三)确定审计方式。内控审计部的审计方式可以采取就地审计和送达审计;根据工作进度安排,可以实行年度定期审计和年中不定期审计,各被审计单位应按规定提供财务数据及相关资料;
(四)实施审计。内部审计小组依据内部审计项目计划,由主审人员负责安排相关人员具体审计;
(五)提交审计报告。审计终结,内部审计小组依据审计工作底稿,出具审计报告,征求被审计单位意见后,报送公司董事长。审计报告中包含其他部门工作所需要的资料与内容的,应在董事长批准后分发给相关部门;
(六)作出审计决定。内控审计部根据审计报告提出审计决定或审计意见书,报公司董事长批准后送达被审计单位,被审计单位应当签收审计决定或审计意书,被审计单位必须执行审计决定。审计决定或审计意见书报送公司董事长、监事会主席及总经理;
(七)审计决定复议。审计单位对审计意见书或审计决定如有异议,应在接到审计意见书或审计决定之日起三天内以书面形式向内控审计部提出,内控审计部应及时处理,无法处理的应及时上报公司董事长裁定。
第十七条 被审计单位每月须就审计整改情况向公司总经办提交整改报告,同时报内控审计部备案。所有审计整改事项,由内控审计部实施后续跟踪进行确认最终整改效果后,方能免除被审计单位的整改责任。
第十八条 内控审计部应在完成审计后对办理的审计事项建立审计档案,定期归档。审计档案至少保存十年。审计档案的查阅应按公司档案管理相关制度履行审批手续。第十九条 内部审计人员在审计计划的制定、实施和审计报告的提出过程中应不受控制和干扰。公司各部门及子公司应当配合内控审计部依法履行职责,不得妨碍、阻挠内审工作。
第五章 内部审计质量控制
第二十条 所有内部审计工作应符合国家有关法律法规的相关要求。
第二十一条 为确保审计质量,审计人员在实施审计中必须做到:
(一)取证材料全面、完整,证明材料应有证明人的签名、盖章;
(二)编制审计工作底稿,检查是否取得足够的审计证据;
(三)处理问题必须有制度、法律、法规或政策依据;
(四)审计报告实行逐级审核负责制;
(五)建立并保存完整的审计档案。
第二十二条 为了从操作方法、程序等方面保证审计质量,内控审计部可以在本制度的基础上制定有关的审计规程和办法,审计人员必须严格执行。
第六章 罚则
第二十三条 各部门及子公司和相关个人违反本制度规定,有下列行为之一的,内控审计部可视情节轻重,提出警告、通报批评或经济、行政处罚的建议意见,报请审计委员会处理:
(一)拒绝或拖延提供与审计事项有关的文件、会议纪录和证明材料的;
(二)转移、隐匿、篡改、销毁有关文件和会计资料的;
(三)转移、隐匿违法所得财产的;
(四)弄虚作假,隐瞒真相的;
(五)阻挠审计人员行使职权,抗拒监督的;
(六)拒不执行审计意见或审计决定的;
(七)报复、陷害审计人员和举报人的。
以上行为构成犯罪的,依法移交司法机关处理。第二十四条 审计机构和审计人员,违反本制度规定,有下列行为之一的,根据情节轻重,按照有关规定给予批评教育或行政处分:
(一)利用职权,谋取私利的;
(二)弄虚作假,徇私舞弊的;
(三)玩忽职守,给国家和公司造成损失的;
(四)泄露公司和国家秘密的。
以上行为构成犯罪的,依法移交司法机关处理。
第七章 附则第二十五条 本制度由内控审计部负责解释和修订。第二十六条 本制度未尽事宜,按照国家有关法律、法规、规范性文件及《公司章程》的规定执行。本制度与届时有效的法律、法规、规范性文件及《公司章程》的规定相抵触时,以届时有效的法律、法规、规范性文件及《公司章程》的规定为准。第二十七条 本制度自董事会审议通过之日起实施。