东方电子:内部审计工作制度

东方电子股份有限公司

内部审计工作制度

第一章总则

第一条为加强东方电子股份有限公司（以下简称“公司”）内部审计工

作，建立健全内部审计流程，规范内部审计行为，根据《中华人民共和国公司法》《中华人民共和国审计法》《上市公司治理准则》《深圳证券交易所上市公司自律监管指引第1号—主板上市公司规范运作》等有关法律法规和其他规范性

文件以及《东方电子股份有限公司章程》（以下简称“《公司章程》”）的规定，结合公司实际情况，制定本制度。

第二条本制度规定了内部审计的定义、适用范围、审计部门、人员和职能

范围、系统管理、审计内容、审计人员的职权、审计工作流程、责任考核、职业道德等。

第二章内部审计的定义和范围

第三条本制度所称内部审计，是指对公司各内部机构及所属单位的财务收

支、经济活动、内部控制、风险管理实施独立客观的监督、评价和建议，以促进公司完善治理、实现目标的活动。

第四条本制度所称的“所属单位”，是指公司的分公司、控股和全资子公司。对公司具有重大影响的参股公司，其与公司财务报告和信息披露相关的业务活动，应依据本制度接受公司内部审计的监督。

第五条内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关

的所有业务环节，包括：销货与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。内部审计部门可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。

第三章审计部门、人员、职能范围与信息披露

9第六条公司审计工作遵循分级负责、系统管理的原则，依照有关法律法规

设置内部审计部门，配备专职审计人员，不得置于财务部门的领导之下，或者与财务部门合署办公。

第七条内部审计部门是独立履行审计监督职责的部门，对董事会审计委员

会负责并报告工作，不受其他部门或个人的干涉。公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配合内部审计部门

依法履行职责，不得妨碍内部审计部门的工作。内部审计部门应当接受审计委员会的监督与业务指导。

第八条审计委员会在监督和评估内部审计部门工作时，应当履行下列主要

职责：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

（三）督促公司内部审计计划的实施；

（四）指导内部审计部门的有效运作。公司内部审计部门须向审计委员会报告工作，内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会；

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六）协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。

第九条内部审计部门应当履行以下主要职责：

（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司

的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司

的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索的，应当立即向审计委员会直接报告；

9（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划

的执行情况以及内部审计工作中发现的问题；

（五）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位

进行沟通，并提供必要的支持和协作。

第十条内部审计部门对审查过程中发现的内部控制缺陷，应当督促相关责

任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

内部审计部门在审查过程中发现内部控制存在重大缺陷或者重大风险时，应当及时向审计委员会报告。

第十一条公司内部审计部门和内部审计人员从事内部审计工作，应当严格

遵守有关法律法规和内部审计职业规范，忠于职守，做到独立、客观、公正、保密。

内部审计部门和内部审计人员不得参与可能影响独立、客观履行审计职责的工作。

第十二条内部审计人员应当具备国家法律法规和规章规定的条件。内部审

计人员实施岗位培训和继续教育制度，本单位应当予以支持和保障。

第十三条内部审计部门负责人应当具有审计师或者其他相关专业中级以上

专业技术职务任职资格，并具有从事审计或会计等相关工作3年以上经验。

第十四条各级审计部门和审计人员应当在监督和促进本单位遵纪守法、执

行公司和本单位规章制度，加强管理、保证资产安全完整、降低成本、提高效益等方面发挥应有的职能作用。

第十五条公司管理层及各所属单位负责人充分尊重内部审计部门的独立性，积极支持其依法履行职责，保障其工作条件，并及时协调解决审计工作中遇到的困难。

第十六条内部审计部门履行职责所需经费，应当列入本单位预算，予以保证。

第十七条审计委员会应当督导内部审计部门至少每半年对下列事项进行

一次检查，出具检查报告并提交审计委员会：

9（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人的资金往来情况。

审计委员会应当根据内部审计部门提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

第十八条公司内部控制评价的具体组织实施工作由内部审计部门负责。

公司根据内部审计部门出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第十九条公司董事会应当在审议年度报告的同时，对内部控制评价报告形成决议。内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。保荐人或者独立财务顾问（如有）应当对内部控制评价报告进行核查，并出具核查意见。

第二十条如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告（如有），或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少应当包括下列内容：

（一）所涉及事项的基本情况；

（二）该事项对公司内部控制有效性的影响程度；

9（三）公司董事会、审计委员会对该事项的意见以及所依据的材料；

（四）消除该事项及其影响的具体措施。

第二十一条公司应当在年度报告披露的同时，在深圳证券交易所网站和符合中国证监会规定条件的媒体上披露内部控制评价报告和内部控制审计报告

或者内部控制鉴证报告（如有）。

第二十二条公司内部审计部门应当至少每季度对募集资金的存放、管理与

使用情况检查一次，并及时向审计委员会报告检查结果。

公司审计委员会认为公司募集资金管理存在违规情形、重大风险或者内部审

计部门没有按前款规定提交检查结果报告的，应当及时向董事会报告。董事会应当在收到报告后两个交易日内向深圳证券交易所报告并公告。

第四章系统管理

第二十三条审计委员会行使对整个公司审计工作的系统管理职能，对公司

所属单位的内部审计工作进行检查、监督、协调、指导和服务。

第二十四条公司所属单位内部审计部门和审计人员要按照审计委员会的要

求报送审计报表和有关资料，接受审计委员会的检查和指导，不断改进工作。

第二十五条审计委员会及各单位内部审计部门要通过各种渠道组织审计人

员的培训和经验交流，探索新的审计领域和审计方法，向审计工作的深度和广度拓展。

第二十六条审计委员会根据工作需要制定公司审计工作的长远规划和分步

实施的阶段性目标并稳步推进，促进公司审计系统的规范化建设，使之尽快成为行之有效的公司自我约束机制的重要组成部分。

第二十七条审计委员会应定期检查公司及所属单位内部审计制度，评估其

执行的效果和效率，并将检查中发现的异常事项、改进建议及解决进展情况形成内部审计报告，及时向董事会通报。

第二十八条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。内部审计部门应当建立工作底稿，并依据法律法规的

9规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。

第二十九条内部审计部门每季度应当向审计委员会至少报告一次内部审计

工作情况和发现的问题，并至少每年向其提交一次内部审计报告。

第五章审计人员的职权

第三十条审计权：要求被审计单位及时提供与审计事项相关的全部资料（包括电子数据），检查有关资料、资产、信息系统。

第三十一条调查权：就审计事项向有关单位和个人进行调查取证，召开相关会议。

第三十二条参会与建议权：根据需要列席公司重要经营管理会议；参与制

定、修订相关规章制度；提出改进管理、完善控制的建议。

第三十三条临时处置与报告权：对可能被转移、隐匿、篡改、毁弃的资料，经审计委员会批准，可予以暂时封存。对正在进行的严重违法违规、严重损失浪费行为，经报告审计委员会后，可做出临时制止决定。

第三十四条处理建议权：对违法违规或造成损失浪费的单位和人员，提出

通报批评、追究责任或考核处理的建议；对表现突出的集体和个人，提出表扬和奖励的建议。

第三十五条报告与披露权：经审计委员会批准，可通报审计结果（涉密事项除外）。

第三十六条法律法规、规章及公司规定的其他权限。

第六章审计工作流程及责任考核

第三十七条内部审计部门应根据公司风险状况，于每年年初制定年度审计

工作计划，确保在一定周期内（如三至五年）覆盖所有重要的内部机构及所属单位，并对高风险领域、重点单位（部门）及关键业务环节提高审计频率。审计工作计划应报审计委员会批准。

第三十八条实施审计前应当进行审前调查，制定审计实施方案。根据经审计

委员会批准的年度审计工作计划，内部审计部门应在实施审计前的三个工作日向被审计单位下达审计通知书。遇有特殊情况，可直接持审计通知书实施审计。

9第三十九条审计项目确定后，审计部门应当选派内部审计人员组成审计组（不少于两人），实施审计。

第四十条被审计单位接到审计通知后，应当组织自查并做好接受审计的有

关准备工作，按照审计通知规定的期限和要求提供相关资料。

第四十一条被审计单位应当保证所提供的材料和资料真实、完整，不得转

移、隐匿、篡改、伪造或者毁弃资料，不得转移或者隐匿有关资产。

第四十二条审计组应在保证审计质量的前提下实施现场审计。现场审计时间

应根据项目的复杂性和范围合理确定。审计工作中发现重大违规、违纪行为或风险时，应及时向审计委员会报告。

第四十三条审计完成后，审计部门应出具审计报告。审计报告提交前，应当征求被审计单位意见并由被审计单位主要负责人签字确认或加盖单位公章。被审计单位应当在接到审计报告征求意见稿之日起五个工作日内，提出书面意见，逾期未提意见的，视为无异议。被审计单位对审计报告有异议的，审计部门需根据所核实的情况决定是否对审计报告作修改，同时将核实和修改的情况告知被审计单位。如果审计部门与被审计单位意见存在分歧，应将被审计单位的意见作为附录收进审计报告，也可以在报告主体部分进行表述。

第四十四条审计报告在经被审计单位确认后，审计部门应通过流程方式报审计委员会及单位负责人。

第四十五条对于审计发现需要整改的事项，内部审计部门应出具《审计整改通知单》，报审计委员会备案后发送被审计单位。

第四十六条审计部门负责监督被审计单位问题整改情况并对其整改措施进行抽查，对应整改未整改或未在整改期完成整改的，审计部门视情节提出考核建议。

第四十七条公司及所属单位应当根据实际情况制定明确、具体、具有操作性的内部考核管理制度和责任追究制度。审计委员会及下属单位内部审计部门要对审计中发现的违规、违纪和较大的管理问题依据以上制度向单位负责考核的部

门提出考核意见，对被审计单位进行经济责任考核。问题严重的，除进行经济责任考核外，还应当向单位负责人提出责任追究建议。

9第四十八条审计委员会及下属单位内部审计部门的工作底稿、审计报告及

相关资料，保存时间应遵守有关档案管理规定。

第七章内部审计部门及人员的责任

第四十九条对认真履行职责、忠于职守、坚持原则、做出显著成绩的内部

审计部门及人员，公司应当给予奖励。

第五十条被审计单位有下列情形之一的，由公司董事会或由其授权的管理

部门责令改正，并对直接负责的主管人员和其他直接责任人员进行处理：