依米康科技集团股份有限公司
内部审计制度第一章 总则第一条 为了规范依米康科技集团股份有限公司(以下简称“公司”或“本公司”)的内部审计工作,提高审计工作质量,实现内部审计经常化、制度化,发挥内部审计工作在加强内部控制管理、促进企业经济管理、提高经济效益中的作用,根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《深圳证券交易所创业板股票上市规则》《上市公司独立董事管理办法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、法规及《依米康科技集团股份有限公司章程》(以下简称《公司章程》),结合本公司实际,特制定本制度。
第二条 公司设内部审计部门,对公司的内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。内部审计部门应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。第三条 本制度适用于公司各内部机构或职能部门、控股子公司以及具有重大影响的参股公司。公司各内部机构或职能部门、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门的工作。第四条 内部审计机构和人员办理审计事项,须客观公正,实事求是,廉洁奉公,保守秘密。
第二章 组织机构和人员
第五条 公司董事会下设审计委员会。审计委员会成员应当为不在公司担任高级管理人员的董事,其中独立董事应当过半数,并由独立董事中会计专业人士担任召集人。
第六条 根据《公司章程》的有关规定和管理监督的需要,公司设立审计部,作为公司内部审计部门,对公司内部控制制度的建立和实施、财务信息的真实性
和完整性等情况进行检查监督。内部审计部门在审计委员会指导和监督下独立开展审计工作,对审计委员会负责,向审计委员会报告工作。
审计委员会在指导和监督审计部工作时,应当履行下列主要职责:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划的实施;
(四)指导内部审计部门的有效运作,公司内部审计部门应当向审计委员会报告工作,内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会;
(五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;
(六)协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。
第七条 公司应当依据公司规模、生产经营特点及有关规定,配置专职人员从事内部审计工作。
第八条 内部审计部设负责人一名,负责审计部的全面工作,并根据业务规模配备若干相应的审计人员,对公司各部门及所属单位必要的审计项目进行审计监督。
第九条 根据公司审计工作的需要,经董事长批准,可邀请公司以外的专业审计机构、各职能部门的专业人员参与公司的审计工作项目。
第三章 职责和范围
第十条 公司内部审计部门应当履行下列主要职责:
(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要
内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。第十一条 审计委员会应当督导审计部至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的,应当及时向深圳证券交易所报告并督促公司对外披露:
(一)募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
审计委员会应当根据内部审计部门提交的内部审计报告及相关资料,对公司内部控制有效性出具书面评估意见,并向董事会报告。
第十二条 内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。内部审计部门可以根据公司所处行业及生产经营特点,对上述业务环节进行调整。
第十三条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第十四条 审计部应当建立工作底稿制度,并根据有关法律法规的规定,建立相应的档案管理制度,内部审计工作报告、工作底稿及相关资料的保存时间为十年。
第四章 权限
第十五条 内部审计机构审计部的主要权限是:
(一)根据内部审计工作的需要,要求被审计单位按时报送生产、经营、财务收支计划、预算执行情况、决算、会计报表和其他有关文件、资料;
(二)根据内部审计工作需要,参加有关会议,召开与审计事项有关的会议;
(三)参与研究制定有关的规章制度,提出内部审计规章制度,由公司审定
公布后施行;
(四)审核有关的报表、凭证、帐薄、决算、重大协议等,以及检查公司及投资企业有关重大生产、经营和财务活动的资料、文件及现场勘查实物,检查有关的计算机系统及其电子数据和资料;
(五)对与内部审计事项有关的问题向有关公司和个人进行调查,并取得相关证明材料;
(六)对正在进行的严重违法违规、严重损失浪费行为,做出临时制止决定;对可能转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经本公司主要负责人或者权力机构批准,有权予以暂时封存;
(七)针对内部审计中发现的问题,提出纠正的意见以及改进经营管理、提高经济效益的建议;
(八)对本公司有关部门及所属公司严格遵守财经法规、经济效益显著、贡献突出的集体和个人,有权提请审计委员会向董事会提出表扬和奖励的建议;
(九)对被审计单位不配合内部审计工作、拒绝审计或者提供资料、提供虚假资料、拒不执行审计结论或者报复陷害内部审计人员等行为,及时报告审计委员会或者权力机构予以处理;构成犯罪的,移交司法机关追究刑事责任。
第五章 工作程序
第十六条 内部审计工作的主要程序是:
(一)内部审计机构根据审计工作计划,确定内部审计事项,并在实施审计3个工作日前,向被审计对象送达审计通知书。经董事会批准的专案审计无需事先发送通知书,可根据需要随时进行;被审计公司和有关人员应积极配合与协助内部审计机构的工作,提供有关资料和必要的工作条件,并对所提供资料的完整性、真实性负责;
(二)对公司参股、控股子公司进行审计时,审计部可以申请抽调公司或参股、控股子公司的合适人员组成审计组,实施内部审计工作;
(三)内部审计人员应深入调查、了解被审计对象的情况,采用抽样审计等方法,对其经营活动及内部控制的适当性、合法性和有效性进行测试;通过运用审核、观察、询问、函证和分析性复核等方法,获得充分、相关、可靠的审计证据,编制内部审计工作底稿;
(四)对审计中发现的问题,可随时向有关单位和人员提出改进意见;
(五)审计组在实施必要的审计程序后,以经过核实的审计证据为依据,于审计终结后20日内出具审计报告;
(六)审计报告正式提交前,须征求被审计对象的意见。被审计对象须自收到审计报告之日起10个工作日内,将书面意见反馈审计小组或审计机构。审计小组应将审计报告和被审计对象对审计报告的意见书报送审计委员会和董事会;
(七)对重大审计事项做出的处理决定,须报经董事会批准;经批准的处理决定,被审计对象必须执行;
(八)被审计对象对审计处理决定如有异议,可以接到处理决定之日起5日内向董事长提出书面申诉,董事长接到申诉15日内根据权限做出处理或提请董事会审议。对不适当的处理决定,审计部复审并经审计委员会确认后提请董事长或董事会予以纠正。申诉期间,原审计处理决定照常执行。特殊情况,经董事长审批后,可以暂停执行;
(九)审计部应当根据重要性原则安排后续审计工作,检查被审计对象管理层所采取的纠正措施是否及时、合理、有效;
(十)审计机构应当及时将审计报告等审计资料归入内部审计档案,并严格按规定管理。
第十七条 内部审计部门应当至少每年向审计委员会提交一次内部审计报告。
内部审计部门对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。
第十八条 董事会或者审计委员会应当根据内部审计部门出具的评价报告及相关资料,出具年度内部控制评价报告。内部控制评价报告至少应当包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第十九条 公司董事会应当在审议年度报告的同时,对内部控制评价报告形成决议。监事会应当对内部控制评价报告发表意见,保荐机构或者独立财务顾问(如有)应当对内部控制自我评价报告进行核查,并出具核查意见。公司应当在披露年度报告的同时,在深圳证券交易所网站和符合中国证监会规定的媒体上披露内部控制评价报告及监事会、保荐机构或者独立财务顾问(如有)等主体出具的意见。
第二十条 如保荐机构、会计师事务所指出公司内部控制存在重大缺陷的,公司董事会、监事会应当针对所涉及事项作出专项说明,专项说明至少应当包括所涉及事项的基本情况,董事会、监事会对该事项的意见,以及消除该事项及其影响的具体措施。
第二十一条 董事会或审计委员会认为公司内部控制存在重大缺陷或重大风险的,或者保荐机构、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向深圳证券交易所报告并予以披露。
公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。
审计委员会应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,并及时披露整改完成情况。
第二十二条 公司应当重点加强对控股子公司的管理控制,主要包括:
(一)建立对各控股子公司的控制制度,明确向控股子公司委派的董事、监事及高级管理人员的选任方式和职责权限等;
(二)根据公司的战略规划,协调控股子公司的经营策略和风险管理策略,督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度;
(三)制定控股子公司的业绩考核与激励约束制度;
(四)制定控股子公司重大事项的内部报告制度,及时向公司报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格或者投资决策产生较大影响的信息,并严格按照授权规定将重大事项报公司董事会或者股东
大会审议;
(五)要求控股子公司及时向公司董事会秘书报送其董事会决议、股东大会或股东会决议等重要文件;
(六)定期取得并分析各控股子公司的季度或者月度报告,包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及提供担保报表等,并根据相关规定,委托会计师事务所审计控股子公司的财务报告;
(七)对控股子公司内控制度的实施及其检查监督工作进行评价。
第六章 附则
第二十三条 本制度未尽事宜,公司应当按照有关法律、法规、规范性文件和公司章程的规定执行。
第二十四条 本制度由董事会制定并负责解释,经董事会审议通过之日起生效并实施,修改时亦同。
依米康科技集团股份有限公司董事会
二〇二四年一月