无锡奥特维科技股份有限公司
内部审计制度
第一章 总 则第一条 为了规范无锡奥特维科技股份有限公司(以下简称“公司”)内部审计工作,明确内部审计机构和人员的职责,发挥内部审计在强化内部控制、改善经营管理、提高经济效益中的作用,进一步促进公司的自我完善和发展,实现内部审计工作的制度化和规范化,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《上海证券交易所科创板上市公司自律监管指引第1号——规范运作》等相关法律法规,以及《无锡奥特维科技股份有限公司章程》(以下简称“《公司章程》”)的相关规定,结合公司实际,特制定本制度。第二条 本制度适用于公司内部审计工作。公司各部门、公司全资、控股子公司以及具有重大影响的参股公司及人员应依照本制度接受内部审计的监督。第三条 本制度所称“内部审计”,是指公司内部审计部门或内部审计人员,依据国家有关法律法规和本制度的规定,对公司经营活动的真实性、合法性、效益性,以及风险管理、内部控制的合理性、有效性等进行审查、核实和评价。第四条 内部审计部门和内部审计人员在董事会审计委员会的领导下,独立、客观地行使职权,对董事会审计委员会负责,不受其他部门或者个人的干涉。
第二章 机构和人员管理第五条 公司应当设立内部审计部门,对内部控制制度的建立和实施、财务信息的真实性和完整性等情况进行检查监督。内部审计部门应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。审计委员会负责监督及评估内部审计工作。第六条 公司董事会设审计委员会。审计委员会由三人组成,其中独立董事占半
数以上并担任召集人,且召集人应当为会计专业人士,审计委员会成员应当为不在公司担任高级管理人员的董事。审计委员会下设审计工作组作为办事机构。公司内部审计部在审计委员会指导下独立开展审计工作,内部审计部对审计委员会负责,向审计委员会报告工作。第七条 公司应配备与业务规模、工作任务等相匹配的专职内部审计人员。内部审计人员应熟悉公司的经营业务、内部控制规范和审计工作规定,具备开展内部审计工作所需的相关专业知识、经验和技能,以保证有效地开展内部审计工作。内部审计人员应当依法审计、忠于职守、客观公正、坚持原则、廉洁奉公、保守秘密,不得滥用职权、徇私舞弊、泄露秘密、玩忽职守。第八条 内部审计人员每年应保证一定的继续教育时间,可通过参加专业协会组织的各类培训、会议或公司内部业务培训等,保持相应的专业胜任能力。第九条 内部审计人员应遵循职业道德规范,以应有的职业谨慎态度执行内部审计工作任务。
第十条 公司实行审计回避制度,与审计事项有牵涉或亲属关系的人员不得参与内部审计工作。内部审计人员与业务部门人员不得相互兼任。内部审计部门负责人不得兼管业务部门,不得兼任财务以及其他经营性工作。内部审计人员应避免审计评价其上一年度负责审计过的工作和部门,不得参与原经办业务的审计事项。第十一条 内部审计人员应保持独立性和客观性,不得负责被审计对象经营活动和内部控制的决策和执行。内部审计人员与被审计对象存在利益冲突时,应该主动申请回避,利害关系人也可以提出要求该审计人员回避的申请。第十二条 内部审计人员按内部审计程序开展工作,对内部审计事项予以保密,未经批准,不得公开。第十三条 内部审计部门和内部审计人员依据法律法规和本制度行使职权,受法律法规和公司有关规章制度的保护,任何部门和个人不得拒绝、阻碍内部审计人员执行任务,不得对内部审计人员进行打击报复。
第三章 工作职责和内容
第十四条 董事会审计委员会负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制,下列事项应当经审计委员会全体成员过半数同意后,提交董事会审议:
(一)披露财务会计报告及定期报告中的财务信息、内部控制评价报告;
(二)聘用或者解聘承办公司审计业务的会计师事务所;
(三)聘任或者解聘公司财务负责人;
(四)因会计准则变更以外的原因作出会计政策、会计估计变更或者重大会计差错更正;
(五)法律、行政法规、中国证监会规定和公司章程规定的其他事项。
审计委员会每季度至少召开一次会议,两名及以上成员提议,或者召集人认为有必要时,可以召开临时会议。审计委员会会议须有三分之二以上成员出席方可举行。
第十五条 公司董事会审计委员会应当审阅公司的财务会计报告,对财务会计报告的真实性、准确性和完整性提出意见,重点关注公司财务会计报告的重大会计和审计问题,特别关注是否存在与财务会计报告相关的欺诈、舞弊行为及重大错报的可能性,监督财务会计报告问题的整改情况。
审计委员会向董事会提出聘请或者更换外部审计机构的建议,审核外部审计机构的审计费用及聘用条款,不受公司主要股东、实际控制人或者董事、监事和高级管理人员的不当影响。
审计委员会应当督促外部审计机构诚实守信、勤勉尽责,严格遵守业务规则和行业自律规范,严格执行内部控制制度,对公司财务会计报告进行核查验证,履行特别注意义务,审慎发表专业意见。
第十六条 公司董监高发现公司发布的财务会计报告存在虚假记载、误导性陈述或者重大遗漏并向董事会、监事会报告的,或者保荐机构、外部审计机构向董事会、监事会指出公司财务会计报告存在虚假记载、误导性陈述或者重大遗漏的,董
事会应当及时向证券交易所报告并予以披露。
公司根据前款规定披露相关信息的,应当在公告中披露财务会计报告存在的重大问题、已经或者可能导致的后果,以及已采取或者拟采取的措施。公司审计委员会应当督促公司相关责任部门制定整改措施和整改时间,进行后续审查,监督整改措施的落实情况,并及时披露整改完成情况。
第十七条 审计委员会应当持续关注公司提供担保事项的情况,监督及评估公司与担保相关的内部控制事宜,并就相关事项做好与会计师事务所的沟通。发现异常情况的,应当及时提请公司董事会采取相应措施。
第十八条 公司内部审计部门应当履行以下主要职责:
(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第十九条 公司审计委员会负责指导内部审计部门具体实施定期检查工作;必要时可以聘请中介机构提供专业意见。
审计委员会检查发现公司控股股东、实际控制人及其关联方存在资金占用情况的,应当督促公司董事会立即披露并及时采取追讨措施;公司未及时披露,或者披露内容与实际情况不符的,相关人员应当立即向证券交易所报告。
年报审计期间,公司审计委员会应当与年审会计师充分沟通,督促年审会计师勤勉尽责,对公司是否存在控股股东、实际控制人及其关联方资金占用情况出具专项说明并如实披露。第二十条 公司内部审计部门应在年度和半年度结束后向审计委员会提交内部审计工作报告。内部审计人员对于检查中发现的内部控制缺陷及实施中存在的问题,应如实在内部审计工作报告中反映,并在向审计委员会报告后进行追踪,确定相关部门已及时采取适当的改进措施。公司审计委员会可根据公司经营特点,制定内部审计工作报告的内容与格式要求。审计委员会对内部审计工作进行指导,并审阅内部审计部门提交的内部审计工作报告。
第二十一条 公司内部审计工作包括但不限于:
(一)内部控制审计:按照有关规定实施适当的审查程序,评价公司内部控制设计的合理性和执行的有效性,并至少每年向董事会审计委员会提交一次内部控制评价报告。内控评价涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
(二)经济责任审计:对公司、子企业的负责人等负有经济责任的管理人员任期的履职情况、经济活动等进行内部审计监督。审计部原则上应于相关经济责任人离任、离职前进行审计。
(三)工程项目审计: 对公司、下属各子企业的基本建设、技术改造、固定资产投资等项目立项、计划、合同签订、执行情况、工程项目施工现场控制、概预算、决算等进行的内部审计监督。
(四)信息系统审计:对公司、下属各子企业信息系统建设的合法合规性、内部控制的有效性、信息系统的安全性、业务流程的合理有效性、信息系统运行的经济性所进行的内部审计监督。
(五)专项审计:对与公司、下属各子企业经营管理或经济活动有关的特定事
项进行专项审计。
(六)调查:针对公司违纪以及舞弊事件的调查,也包含对资金、资产等的监督。
(七)董事会审计委员会授权,或公司管理层委托的其他审计事项。
第四章 权限
第二十二条 为有效履行内部审计职能,董事会授予内部审计部门如下权限:
(一)制定公司的内部审计规章制度,并经批准后执行;
(二)在本制度规定的范围内,根据年度审计计划确定审计项目和审计对象;
(三)根据需要委派内部审计人员对公司、下属各子企业、具有重大影响的参股公司或特定事项开展内部审计与监督检查;
(四)根据需要委派内部审计人员参加与内部审计职责有关的各种会议及各类事项,包括:参加公司有关重大投资、资产处置财务收支预算、决算及其他与经济活动有关的会议,参与重大经济决策的可行性论证或进行可行性报告事前审计,参与研究制定、修改有关规章制度等。
第二十三条 内部审计部门有权要求被审计对象及时提供真实、完整的计划、预算、决算、财务会计资料、招投标资料、经济合同、统计报表、会议纪要、与审计内容有关的计算机管理信息系统及相关电子数据,以及其他相关资料,并对其审查。被审计对象对其提供的文件和记录的真实性和完整性负责。
第二十四条 内部审计机构在审计过程中可以行使下列权限:
(一)召开与审计事项有关的会议;
(二)检查内部审计范围和内容中的有关事项;
(三)盘点被审对象全部实物资产和有价证券等;
(四)对审计事项的有关问题,向有关部门和个人进行调查和询问,并取得证
明材料;
(五) 建议有关部门对违反法律法规或严重失职造成重大经济损失的部门(子企业)或个人追究责任;
(六)对被审计对象提出改进管理的建议。
第二十五条 在履行职责过程中,内部审计部门对被审计单位的下列行为,经同意有权做出制止的决定,提出纠正、处理意见以及改进经营管理的建议,并报告公司董事会、审计委员会和公司管理层:
(一)阻挠、妨碍内部审计工作,以及拒绝提供资料行为;
(二)经济活动中的违法、违规行为;
(三)严重违反财经法规、造成严重损失浪费的行为;
(四)转移、隐匿、篡改、毁弃会计凭证、账簿、报表,以及其他与经济活动和审计事项有关的资料;
(五)截留、挪用公司或客户资金,转移、隐匿、侵占公司财产的行为;
(六)其他违法违规,侵害客户和公司利益的行为。
第二十六条 内部审计部门履行职责所必需的经费,应经当年财务预算批准,予以充分保证。
第二十七条 内部审计部门应建立内部激励机制,对内部审计人员的工作进行监督、考核,评价其工作业绩,激励其努力工作。
第二十八条 内部审计部门应保持与会计师事务所等外部审计单位之间的协调。
第五章 内部审计工作程序
第二十九条 内部审计工作程序
(一)编制年度审计计划
内部审计部门根据公司年度经营计划方案和公司发展需要,结合上年度经营管理中的实际情况,排查公司经营管理风险点和薄弱环节,编制年度审计计划,确定年度审计工作重点,报送董事会审计委员会批准。
(二)制订审计项目方案
内部审计部门根据批准的年度审计工作计划,编制具体项目审计方案,包括审计内容、审计范围、审计方式和审计作业时间等,经董事长或董事长授权内部审计部门负责人批准后实施。
对于未列入年度审计工作计划的项目,需事先编制审计单项计划,经董事长或董事长授权内部审计部门负责人批准后实施。
(三)组织实施审计
经批准确定采用内部审计方式的,由内部审计部门组织实施。
第三十条 内部审计执行程序
(一)成立审计项目组
内部审计部门应根据被审项目的复杂难易程度和内部审计人员的能力水平,成立审计项目组,确定项目主审和项目成员。由项目主审编制审计项目工作方案,经内部审计部门负责人审核后实施。
(二)送达审计通知书
审计项目主审拟订审计通知书,内部审计部门负责人审核批准后,在现场审计开始前3天送达被审单位,说明审计内容、种类、方式、时间等审计事宜,要求被审单位提供审计所需资料。对需要突击执行审计的特殊业务,经董事会审计委员会或董事长授权后可实施突击审计,审计通知书可在实施时送达。被审计单位接到审计通知书后,应做好接受审计的各项准备工作并提供必要的工作条件和待审资料。
特殊事项审计,不需送达审计通知书。
(三)现场审计
审计项目组进驻被审单位,可采取查阅可采取审查凭证、账表、文件、资料、检查现金、实物、向有关单位和人员调查收取审计证据等措施实施审计。内部审计部门应制定规范、适用的审计底稿和报告格式及编制要求。如有需要,审计证据应当经被审计对象或者证据提供者签名或盖章。被审计对象对审计证据有异议的,工作组应当核实,必要时重新取证。被审计对象或者证据提供者拒绝签名或盖章的,工作组应当注明原因和日期。
(四)提交审计报告
在现场审计结束后,项目组应对工作底稿进行分析、整理。项目主审应确定审计报告要反映的重点内容、存在问题,形成的审计结论及审计建议,起草审计报告。
审计报告(初稿)经内部审计部门负责人复核后,发送至被审单位或相关责任人征求意见。被审单位或相关责任人在收到审计报告(初稿)后的5个工作日内书面提出反馈意见,逾期视为默认。
内部审计部门与被审单位或相关责任人沟通核实后,修改完善审计报告,并向董事长汇报本次审计情况,审计报告由董事长批准签发。内部审计部门将审计报告发给被审计对象、公司相关部门和公司领导。
内部审计部门提交的各类审计报告、审计中发现的重大事项的整改计划和整改情况同时报送董事会审计委员会。
(五)审计意见落实与整改
被审单位应及时执行审计决定,根据审计报告有关意见和建议,提交整改计划,按期落实整改工作。
(六)审计意见申诉
如被审计单位对审计证据、审计报告和审计决定有异议,应在收到审计报告三日内向董事长、董事会审计委员会提出复审申请或者申诉;超过三日提出复审申请或者申诉的,不予受理。复审或者申诉期间,不停止审计报告、审计决定的执行。
第六章 内部审计档案管理第三十一条 公司内部审计部门应当建立工作底稿制度,依据法律法规的规定,建立相应的档案管理制度,明确内部审计部门的工作资料,包括内部审计工作报告、工作底稿及相关资料的保存时间。第三十二条 审计档案管理范围:
(一) 审计通知书和审计计划、方案;
(二) 审计报告及其附件;
(三) 审计记录、审计工作底稿和审计证据;
(四) 反映被审单位和个人业务活动的书面文件;
(五) 董事会审计委员会对审计事项或审计报告的指示、批复和意见;
(六) 审计处理决定以及执行情况报告;
(七) 申诉、申请复审报告;
(八) 复审和后续审计的资料;
(九) 其他应保存的资料。
第三十三条 审计档案实行谁主审谁立卷、审结成卷、定期归档的责任制度。内部审计完成后1个月内,项目主审应按审计报告文号将审计资料整理装订成册,并交文件管理人员编写目录、存档入柜;电子版资料在共享盘中存档。当年完成的审计项目应在本年度立卷归档;跨年度的审计项目在审计终结的年度立卷归档。审计档案保管时间分为永久、长期(10年至50年)和短期(10年以下)三种类型,存档时应标明保存期限。审计档案的借阅应履行必要审批手续。
第七章 内部审计质量监督
第三十四条 董事会或者审计委员会认为公司内部控制存在重大缺陷或者重
大风险的,或者保荐机构、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向证券交易所报告并予以披露。
公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。审计委员会应当督促相关责任部门制定整改措施和整改时间,进行内部控制的后续审查,监督整改措施的落实情况,并及时披露整改完成情况。第三十五条 董事会或者审计委员会应根据公司内部审计工作报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制评价报告。董事会应在审议年度财务报告等事项的同时,对公司内部控制评价报告形成决议。
公司应在披露年度报告的同时,披露年度内部控制评价报告,并披露会计师事务所对内部控制评价报告的核实评价意见。
第三十六条 公司内部控制评价报告应包括下列内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
会计师事务所应参照主管部门有关规定对公司内部控制评价报告进行核实评价。
第三十七条 董事会审计委员会可聘请合格的外部独立机构对审计部的审计工作进行外部评价。
第八章 整改督查和责任追究
第三十八条 整改督查是指对被审计单位根据审计结果进行整改和处理情况的跟踪检查和督促落实,主要内容包括:
(一) 对审计报告中要求纠正事项的落实情况;
(二) 对审计建议的采纳情况;
(三) 公司领导要求整改的落实情况。
第三十九条 对整改督查中反复出现的普遍性、典型性和苗头性问题,内部审计部门应加强调查研究,认真分析原因,提出从源头上解决问题的对策和整改措施建议,按照相关程序建立健全相关制度规范,确保相关工作有章可循。
第四十条 整改督查发现有下列情形之一的,由公司按规定进行责任追究,并根据情节轻重和承担的责任,建议按有关规定对当事人和相关责任人进行处理:
(一)对审计发现的问题,未按期整改、整改不到位或无正当理由拒绝和拖延整改,情节严重的;
(二)提供虚假资料报告谎称已整改但实际未整改,或采取欺骗手段督查时已整改而事后又恢复原状等故意违规行为的。
第四十一条 内部审计部门在审计过程中,发现被审计单位的资料有严重不实或者其他违法违纪问题时,应当责令其自行纠正;需要追究有关人员责任的,应当建议有关部门依法予以处理。
第四十二条 被审计单位违反本制度规定,拒绝提供与审计事项有关的文件、资料及证明材料的,或者提供虚假资料、阻碍检查的,内部审计部门应当责令其限期改正;情节严重的,报请董事会依照有关规定对有关单位和责任人予以处理。
第四十三条 被审计单位无正当理由拒不执行审计结论的,内部审计部门应当责令其限期改正;拒不改正的,报请董事会、董事会审计委员会依照有关规定对有关单位和责任人予以处理。
第四十四条 对被审计单位违反财经法规、造成严重损失浪费行为负有直接责任的主管人员和其他直接责任人员,构成犯罪的,依法追究刑事责任;不构成犯罪
的,依照有关规定予以处理。第四十五条 内部审计人员滥用职权、徇私舞弊、玩忽职守、泄漏秘密,构成犯罪的,依法追究刑事责任;不构成犯罪的,依照有关规定予以处理。
第九章 附 则第四十六条 本制度自公司董事会审议通过之日起实施。第四十七条 本制度未尽事项,按国家有关法律、法规、规范性文件和《公司章程》的规定执行。与国家有关法律、法规和《公司章程》相悖时,应按相关法律、法规和《公司章程》执行,并由董事会及时对本制度进行修订。
第四十八条 本制度由公司董事会审计委员会解释和修订。
无锡奥特维科技股份有限公司
2023年12月21日