广东拓斯达科技股份有限公司
内部审计制度
第一章 总则第一条 为建立健全广东拓斯达科技股份有限公司(以下简称“公司”)内部审计制度,加强公司内部审计监督,保障公司财务管理、会计核算和生产经营符合国家各项法律法规要求,根据《中华人民共和国公司法》《审计署关于内部审计工作的规定》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、法规、规范性文件及《广东拓斯达科技股份有限公司章程》(以下简称“公司章程”)的有关规定,制定本制度。
第二条 公司审计部是公司内部审计的实施机构,负责对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督;审计部配置若干内部审计人员(以下简称“审计人员”)从事内部审计工作。第三条 公司全资、控股子公司(以下合称“子公司”)的内部审计工作参照本制度执行。
第二章 责任机构及其职权
第四条 公司审计部为负责内部审计的职能部门,对董事会下的审计委员会负责,向审计委员会报告工作。
审计部应当保持独立性,不得置于公司财务部的领导之下,或者与财务部合署办公。
第五条 审计部配置的审计人员应当备具必要的专业知识及相应的业务能力,专职的审计人员应不少于3人。
审计人员办理审计事项,应当严格遵守内部审计职业规范,忠于职守,做到独立、客观、公正、保密。第六条 审计部设负责人1名,由审计委员会提名,董事会任免。审计部的负责人必须是专职审计人员。第七条 公司各内部机构或职能部门、子公司以及具有重大影响的参股公司应当配合审计部依法履行职责,不得妨碍审计部的工作。第八条 审计委员会指导和监督审计部工作,相关职责在公司《董事会审计委员会议事规则》中确定。第九条 审计部应当履行以下主要职责:
(一)对公司各内部机构、子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第十条 审计部应当在每个会计年度结束前2个月内向审计委员会提交次一年度内部审计工作计划,并在每个会计年度结束后2个月内向审计委员会提交年度内部审计工作报告。
审计部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。
第十一条 审计部每季度至少应对货币资金的内控制度检查一次。在检查货币资金的内控制度时,应重点关注大额非经营性货币资金支出的授权批准手续
是否健全,是否存在越权审批行为,货币资金内部控制是否存在薄弱环节等。发现异常的,应及时通过审计委员会向董事会汇报。
第十二条 审计部应当以业务环节为基础开展审计工作,并根据实际情况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。第十三条 内控制度应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、资金管理(包括投资融资管理)、财务报告、信息披露、人力资源管理和信息系统管理等。审计部可以根据公司所处行业及生产经营特点,对内部审计涵盖的上述业务环节进行调整。
第十四条 审计部应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向审计委员会提交一次内部控制评价报告。
评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。
第十五条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。审计部应当将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。
第十六条 审计部对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
审计部负责人应当适时安排内部控制的后续审查工作,并将其纳入年度内部审计工作计划。
第十七条 审计部在审查过程中如发现内部控制存在重大缺陷或重大风险,应当及时向审计委员会报告。 审计委员会认为公司内部控制存在重大缺陷或重大风险的,董事会应当及时向深圳证券交易所(以下简称“深交所”)报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果,以及已采取或拟采取的措施。第十八条 审计部应当至少每季度对募集资金的存放与使用情况检查一次,并及时向审计委员会报告检查结果。 审计委员会认为公司募集资金管理存在重大违规情形、重大风险的,应当及时向董事会报告。董事会应当在收到审计委员会的报告后2个交易日内向深交所报告并公告。公告内容包括募集资金管理存在的重大违规情形、重大风险、已经或可能导致的后果及已经或拟采取的措施。第十九条 审计委员会应当根据信息披露要求制作年度内部控制自我评价报告。公司董事会应当在审议年度报告的同时,对内部控制自我评价报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见,保荐人应当对内部控制自我评价报告进行核查,并出具核查意见。公司应当在披露年度报告的同时,在符合条件媒体上披露内部控制自我评价报告及监事会、独立董事、保荐人等主体出具的意见。
第二十条 公司在聘请会计师事务所进行年度审计的同时,应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制鉴证报告。法律、法规、规范性文件另有规定的除外。
第二十一条 如会计师事务所对公司内部控制有效性出具非无保留结论鉴证报告的,公司董事会、监事会应当根据信息披露的要求针对鉴证结论涉及事项做出专项说明。
第二十二条 公司应当在年度报告披露的同时,在指定网站上披露内部控制自我评价报告和会计师事务所内部控制鉴证报告(如有)。
第三章 审计工作底稿
第二十三条 审计人员获取的审计证据应当具备充分性、相关性和可靠性。审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。第二十四条 审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿,审计终结,审计部应在15日内对审计工作底稿进行分类整理,并建立审计档案,实行谁主审谁立卷,审结卷成,定期归档的责任制度。
内部审计工作报告、工作底稿及相关资料由审计部保存,保存期限应不少于10年。
第四章 奖惩
第二十五条 审计人员在行使职权时受国家的法律保护,任何单位和个人不得打击和报复。
第二十六条 公司内部机构(含分支机构)及子公司不配合内部审计工作、拒绝审计或者提供资料、提供虚假资料、拒不执行审计结论或者报复陷害审计人员的,公司总裁(经理)或有关机构应当及时予以处理;构成犯罪的,移交司法机关追究刑事责任。
第二十七条 审计部对公司内部机构(含分支机构)及子公司严格遵守财经法规、经济效益显著、贡献突出的集体和个人,可以向公司总裁(经理)或有关机构提出表扬和奖励的建议。
第二十八条 对认真履行职责、忠于职守、坚持原则、做出显著成绩的审计人员,公司给予精神或者物质奖励。
对滥用职权、徇私舞弊、玩忽职守、泄漏秘密的审计人员,由公司依照有关规定予以处理;构成犯罪的,移交司法机关追究刑事责任。
第五章 附则
第二十九条 本制度未尽事宜,按国家有关法律、法规、规范性文件和公司章程的规定执行;如本制度与国家日后颁布的法律、法规、规范性文件或经合法程序修改后的公司章程相抵触,应按国家有关法律、法规、规范性文件和公司章程的规定执行,并应及时修订。第三十条 本制度由公司董事会负责解释,并由董事会提出修改草案进行修改。
第三十一条 本制度自公司董事会审议通过之日起施行。
广东拓斯达科技股份有限公司
2023年5月10日