辽宁成大:辽宁成大股份有限公司内部审计制度

辽宁成大股份有限公司

内部审计制度

第一章总则

第一条为了加强辽宁成大股份有限公司（以下简称“公司”）内部审

计监督，规范内部审计工作，保证内部审计质量，明确内部审计机构和内部审计人员的责任，根据《中华人民共和国审计法》《中国内部审计准则》等国家相关法律法规以及公司的内部管理规定，制定本制度。

第二条内部审计是公司内部的一种独立客观的监督、评价与咨询活动，以风险为导向，通过运用系统化、规范化的方法，检查评价并改善公司经营活动、风险管理和公司治理效果，促进公司稳健发展和董事会战略目标的实现。

本制度适用于公司及全资、控股子公司（以下简称“子公司”），子公司可以参照本制度制定实施细则，已单独分拆上市的控股子公司或性质为非上市公众公司的控股子公司及其下属单位的内部审计另有规定的，从其规定。

第二章审计原则

第三条公司根据战略规划和经营目标，制定内部审计原则。

（一）报告真相的原则

内部审计应当注重还原经营、管理的过程及成果的原貌，降低公司决策过程中的信息不对称风险。

被审计单位负责人应当对提供资料的真实性和完整性负责，有关部门和个人应当配合内部审计人员的相关调查，如实向内部审计机构反映情况，提供相应证明材料。

（二）防范与查处并重的原则

内部审计从事后结果审计向防范风险为导向的内控评价转变，推进有效的内控体系建设，促进总体目标的实现。

第三章审计机构和人员

1第四条公司内部审计工作由审计合规部负责。审计合规部受公司董事

会下设的审计委员会领导，是公司审计工作的归口管理部门，在对公司业务活动、风险管理、内部控制、财务信息监督检查过程中，接受审计委员会的监督指导，配备不同专业的人员。审计人员应具备与审计监督工作相适应的政治素质和业务素质。

审计合规部履行内部审计职责所需经费列入公司预算，由公司予以保证。

第五条审计合规部和人员应当严格遵守内部审计职业道德规范，保持

应有的客观性、独立性和职业谨慎，坚持保守秘密的工作纪律，并且能够不断地通过后续教育来保持相应的专业胜任能力。

第六条承办审计业务的审计人员应当具备下列条件：

（一）熟悉有关的法律、法规、企业的战略、预算及业务流程；

（二）掌握审计、内部控制和公司治理等相关专业知识；

（三）具有与所执行审计业务相匹配的经验；

（四）具有调查研究、综合分析、职业判断和文字表达能力；

（五）具有较强的人际交往技能，能恰当地与他人进行有效的沟通。

第四章审计职责

第七条审计委员会负责监督及评估公司内部审计工作，指导和监督内

部审计制度的建立和实施、审阅公司年度内部审计工作计划、督促公司内部

审计计划的实施、指导审计合规部的有效运作，为内部审计独立、客观地开展工作提供必要保障。

第八条审计合规部工作职责：

（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股

公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股

公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

2（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和

主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；

（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（五）每一年度结束后向审计委员会提交内部审计工作报告；

（六）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制

定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告；

（七）完成公司审计委员会需要或要求的其他事项。

第九条具备条件的子公司可设立内部审计机构，具体负责本单位的内部审计工作。

第十条子公司的内部审计机构在公司审计合规部的指导下，参照公司有关规定制定本单位的审计制度。

子公司的内部审计机构开展本单位的审计工作，并对工作的有效性和工作质量负责；并根据母子公司责权体系，将规定工作事项报送公司审计合规部。

第十一条被审计单位工作职责：

（一）积极配合审计工作，如实提供会计账簿、凭证、财务报表、内部

管理分析报告、可研报告、图纸及各项工程资料、批复、会议记录、合同、

协议等文件资料，不得拒绝、拖延、隐匿相关资料，被审计单位负责人对提供资料的真实性和完整性负责；

（二）审计人员调查取证，需由被审计单位提供佐证材料时，被审计单

位和人员必须积极配合，不得设障刁难；

（三）对于审计合规部按规定程序通报的审计结果，被审计单位应采取

有效措施进行整改，及时报告整改情况。

第五章内部审计的内容

3第十二条审计合规部应适应公司发展和内外部经营环境变化需要，适

时调整审计事项、范围、频次及程度。审计事项包括但不限于：

（一）公司制定的经营方针、政策、规章、制度、管理要求和流程的贯彻执行情况；

（二）离任、连任审计：对子公司领导人员一定期间内的经营业绩、受

托资产经营质量、内控建设及职责履行情况进行认定和评价，为公司考核激励机制提供审计支持；

（三）内控评价：对可能影响战略目标、年度经营目标实现的关键要素进行管理过程评价；

（四）财务审计（绩效审计）：对子公司的资产质量、资产安全进行认定；对经营业绩、经营成果进行确认；

（五）其他审计：包括造价审计、建设项目审计等专项审计以及法律、法规规定和公司董事会及其审计委员会、总裁或总裁办公会要求的其他审计事项。

第十三条除本制度规定的审计事项外，审计合规部对其他规章制度中

规定应由内部审计机构进行审计的事项（事先需征求审计合规部意见），依照有关制度规定进行审计监督。

第六章内部审计工作程序

第十四条审计合规部在考虑公司管理需要及审计资源的基础上，制定

年度审计计划，对审计工作做出合理安排，审计计划至少每年制定一次。

第十五条审计合规部根据年度审计计划确定的审计项目和时间安排，选派内部审计人员开展审计工作。在具体实施审计项目前，要充分了解被审计单位的情况，根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度确定项目审计计划，并根据项目审计计划制定审计方案。

第十六条内部审计人员在实施审计前，向被审计单位送达内部审计通知书，并做好必要的内部审计准备工作。被审计单位在收到内部审计通知书后，应按照规定的期限和要求，向审计合规部报送相关资料。

4第十七条内部审计人员在审计过程中，进一步调查、了解被审计单位的情况，采用抽样审计等方法，对其经营活动及内部控制的适当性、合法性和有效性进行测试，根据测试结果确定重要性水平及审计风险。

第十八条内部审计人员可以运用适当的审计方法，获取充分、相关、可靠的审计证据，以支持审计结论和建议。

第十九条内部审计人员将审计程序的执行过程及收集的审计证据，记录在审计工作底稿中。

第二十条审计合规部建立审计工作底稿的二级复核制度，一级复核为

项目负责人，二级复核为审计合规部负责人，审计合规部负责人对审计工作底稿的复核负责。

第二十一条在审计报告正式提交之前，审计合规部与被审计单位管理

层就审计概况、依据、结论、决定或建议进行认真充分的沟通，并及时反馈意见，沟通方式采取书面或口头方式，沟通结果的有关书面材料作为审计工作底稿归档保存。

第二十二条对于内部审计中发现的问题，审计合规部应当要求被审计

单位采取纠正措施。审计合规部对纠正措施及其效果实施后续审计工作，在规定的期限内或与被审计单位约定的期限内，执行后续审计，以确保被审计单位管理层采取及时、合理、有效的纠正措施。

被审计单位基于成本或其它考虑，决定对内部审计中发现的问题不采取纠正措施时，应当做出书面说明。

第二十三条审计合规部可根据需要利用外部专家服务，以获取充分、相关和可靠的审计证据，保证审计工作的质量。外部专家对选用的假设、方法及其工作结果负责，审计合规部对其结果所形成的审计结论负责。

第二十四条审计合规部应做好与会计师事务所在审计工作中的沟通与合作。在制定审计计划时，应考虑双方的工作，以确保充分的审计范围，最大限度减少重复性工作。内部审计与外部审计应在必要的范围内互相交流相关审计工作底稿，以便在审阅后相互评价工作质量，利用对方的工作成果。

第七章内部审计的报告程序

5第二十五条在实施必要的审计程序后，内部审计人员以法律、法规和

企业战略、预算、管理规定、经营和业务等标准为依据，出具审计报告，审计报告的编制应当以经过核实的审计证据为依据，做到客观、完整、清晰、及时、实用、具有建设性，并体现重要性原则。

第二十六条审计报告主要内容包括：标题、收件人、正文、附件、签

章、报告日期等，说明审计目的、范围，提出结论和建议，并应当包括被审计单位的反馈意见。

内部审计人员应根据后续审计的执行过程和结果，向被审计单位及有关管理部门提交后续审计报告。

第二十七条审计合规部负责人将被审计单位书面说明作不采取纠正措施的情况向管理层报告。

第二十八条审计合规部建立审计报告的二级复核制度。由审计项目负责人主持现场全面复核；由审计合规部负责人主持非现场重点复核及总体复核。

第二十九条审计报告的发送范围一般限于公司内部，根据公司的一般

要求和审计活动本身的性质来确定发送对象。根据具体情况，决定是否将内部审计报告送交公司外部的相关部门和人员，或者是将审计报告的部分内容呈送公司外部的相关部门和人员。在决定对外报送内部审计报告时，必须经过审计合规部负责人和公司管理层的批准程序。

第三十条内部审计人员及审计报告的发送对象应当确保审计报告的保密性，防止报告在传递过程中被延误、丢失或误投。

第八章内部审计的档案管理制度

第三十一条审计合规部实行工作底稿保密制度，限制部门以外的个人

或机构接触工作底稿。如果审计合规部以外的组织或个人要求查阅工作底稿，必须由审计合规部负责人和公司管理层批准，但法院?检察院和其他部门依法进行查阅的除外。

6第三十二条审计终结，审计合规部应在30日内对办理的审计事项建

立审计档案，实行谁主审谁立卷、审结卷成、定期归档的审计档案管理责任制度。审计档案的保存时间至少为10年。对于以前年度获得的审计证据，如果作为当期档案的一部分，以支持当期的审计结论，应视为当期取得并保存10年。

第九章内部审计质量控制

第三十三条内部审计质量控制一般包括内部审计督导、内部自我质量控制和外部评价三个方面。

督导是审计合规部负责人和审计项目负责人对实施审计工作的内部审计人员所进行的监督和指导。

内部自我质量控制是审计合规部负责人和审计项目负责人通过适当的手

段对内部审计质量所实施的控制，包括审计合规部自我质量控制以及内部审计项目自我质量控制。

外部评价是由公司外部独立的、合格的机构和人员对内部审计质量所进行的考核与评价。

第三十四条审计合规部负责人对督导工作负主要责任。审计项目负责人负责审计现场的督导工作。督导贯穿于审计项目的全过程。

第三十五条审计合规部自我质量控制是为合理保证所有内部审计活动

及审计项目的实施符合内部审计准则的要求而制定的控制政策和程序，主要包括下列内容：

（一）遵守职业道德规范；

（二）保持并不断提升内部审计人员的专业胜任能力；

（三）合理分派内部审计业务；

（四）依据内部审计准则制定操作规程；

（五）适当运用咨询手段；

（六）进行审计质量的内部考核与评价；

（七）评估审计报告的使用效果；

（八）监控审计合规部质量控制政策与程序的执行。

7第三十六条内部审计项目自我质量控制是为合理保证审计项目的实施

符合内部审计准则的要求而制定的控制程序与方法，主要包括：

（一）指导内部审计人员执行审计计划；

（二）监督内部审计过程；

（三）复核审计工作底稿和审计报告。

第三十七条公司建立完善的后续教育制度，以保证内部审计人员具有

足够的专业胜任能力，提高工作质量。

第十章责任追究

第三十八条被审计部门有下列情形之一的，对直接负责的主管人员和

其他直接责任人员进行处理：

（一）拒绝接受或者不配合内部审计工作的；

（二）拒绝、拖延提供与内部审计事项有关的资料，或者提供资料不真

实、不完整的；

（三）拒不纠正审计发现问题的；

（四）整改不力、屡审屡犯的；

（五）违反国家规定或者公司内部规定的其他情形。

第三十九条内部审计机构和内部审计人员有下列情形之一的，对直接

负责的主管人员和其他直接责任人员进行处理；涉嫌犯罪的，移送司法机关依法追究刑事责任：

（一）未按有关法律法规、本制度实施审计导致应当发现的问题未被发现并造成严重后果的；

（二）隐瞒审计查出的问题或者提供虚假审计报告的；

（三）泄露国家秘密或者商业秘密的；

（四）利用职权谋取私利的；

（五）违反国家规定或者公司内部规定的其他情形。

第四十条内部审计人员因履行职责受到打击、报复、陷害的，公司须

及时采取保护措施，并对相关责任人员进行处理；涉嫌犯罪的，移送司法机关依法追究刑事责任。

8第十一章附则

第四十一条本制度未尽事宜，依照国家有关法律、法规、规范性文件、上海证券交易所业务规则及《公司章程》的有关规定执行。如本制度与有关法律、法规、规范性文件、上海证券交易所业务规则及《公司章程》的有关

规定相抵触的，按有关法律、法规、规范性文件、上海证券交易所业务规则及《公司章程》的规定执行。

第四十二条本制度由公司董事会负责解释及修订。

第四十三条本制度自公司董事会审议通过之日起实施。

辽宁成大股份有限公司

2026年4月23日