武汉凡谷:内部审计工作制度（2025年10月）

内部审计工作制度

武汉凡谷电子技术股份有限公司

内部审计工作制度

（2025年10月修订）

第一章总则

第一条为了进一步规范内部审计工作，提高内部审计工作质量，保护投资

者合法权益，依据《审计法》《审计署关于内部审计工作的规定》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律、法规、规章以及《公司章程》的有关规定，结合公司实际情况，制定本制度。

第二条内部审计是公司组织的一项重要管理工作同时也是其它管理系统

保持诚实、有效的方法之一。内部审计机构按照本制度和其他相关规定要求开展审计活动。

第三条内部审计机构的宗旨：通过开展独立、客观的保证性与咨询性活动，运用系统化和规范化的方法，评价和改进公司风险管理、控制和治理过程的效果，其目的在于为组织增加价值和提高组织的运作效率，帮助组织实现其目标。

第二章组织机构和人员

第四条公司设审计部为内部审计机构，对公司的业务活动、风险管理、内

部控制、财务信息等事项进行监督检查。

第五条内部审计机构对董事会负责，向董事会审计委员会报告工作。内部

审计机构在对公司业务活动、风险管理、内部控制、财务信息等情况进行检查监

督过程中，应当接受审计委员会的监督指导。

第六条内部审计机构和人员应保持独立性和客观性，不得置于财经管理部

的领导之下，或者与财经管理部合署办公。

第七条内部审计机构人员的设置应根据组织的性质、规模、内部治理结构

及相关规定，配备一定数量具有相应资格的内部专职审计人员。

第八条内部审计负责人负责内部审计机构的工作，由审计委员会提名，董

1内部审计工作制度

事会任免，内部审计负责人向审计委员会报告工作。审计委员会参与对审计负责人的考核。

第九条内部审计人员应恪守公正性、客观性与保密性原则，负有遵循职业

道德规范及专业标准的义务，并在审计执行过程中始终保持应有的职业审慎。

第三章职责和权限

第十条审计委员会在监督及评估内部审计机构工作时，应当履行下列主要

职责：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

（三）督促公司内部审计计划的实施；

（四）指导内部审计机构的有效运作。公司内部审计机构须向审计委员会报告工作，内部审计机构提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会；

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六）协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之间的关系。

第十一条内部审计机构应当履行下列主要职责：

（一）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内

部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会

计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；

（三）协助公司建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和

主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索的，应当立即向审计委员会直接报告。

（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。

（五）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位

2内部审计工作制度

进行沟通，并提供必要的支持和协作。

第十二条审计部应当至少每半年对下列事项进行一次检查，出具检查报告

并提交董事会审计委员会：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。

第十三条审计部以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。

第十四条内部审计通常应当涵盖公司经营活动中与财务报告和信息披露

事务相关的所有业务环节，包括但不限于：销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。

第十五条为确保内部审计机构全面履行职责，公司董事会授予其必要的权

限如下：

（一）在批准的制度范围内，内部审计机构有权审计所有的工作，有权接触

所有记录、人员和与实施审计工作有关的部门。

（二）在审计过程中有权与董事会、审计委员会、管理层或其他机构部门等

交换意见，进行沟通。有权组织或参加有关会议。

（三）有权根据管理层的要求，灵活安排审计项目的范围、深度和时间，对

发现的重大风险，有权向高级管理人员、审计委员会和董事会报告。

（四）内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰，以保证机构及人员的独立性。

（五）经公司批准，内部审计机构可根据需要聘请外部专家。聘请外部专家

3内部审计工作制度

是为了获取充分、可靠的审计证据，补充内部审计力量的不足，保证审计工作的整体质量。

（六）内部审计机构有权与外部审计进行协调，以利于确保充分的审计范围，减少重复审计，降低审计成本，维护公司利益。

内部审计机构可根据公司的要求对外部审计工作过程及结果的质量进行评价。

（七）内部审计机构履行职责所必需的经费，应当列入财务预算，由公司予以保证。

第四章内部审计的工作程序

第十六条内部审计按以下工作程序进行：

（一）审计部根据董事会的部署和公司具体情况，确定年度审计工作重点，拟定审计工作计划并报董事会审计委员会批准；

（二）原则上依照年度审计工作计划开展审计工作，根据管理需要，特殊的审计事项及调查事项优先办理；

（三）充分考虑审计风险和内部管理需要，制定具体项目的审计方案，做好审计准备工作；

（四）于实施审计前三个工作日向被审计单位送达审计通知书。对于需要突

击进行审计的特殊业务，审计通知书可在实施审计时送达；

（五）被审计单位接到审计通知书后，应当做好接受审计的各项准备，提供

必要的工作条件，并于审计时配合内部审计人员的工作；

（六）在实施审计时，需在深入调查的基础上，采用检查、抽样和分析性复

核等审计方法，获取充分、相关、可靠的审计证据，以支持审计结论和审计建议；

（七）内部审计人员在出具审计报告前与被审计单位交换审计意见。被审计

单位有异议的，应当在三个工作日内将其书面意见送交审计部，逾期不提出的，视为无异议；

（八）审计部做出的审计结论和处理意见，经批准后，被审计单位和个人

必须执行，并在规定期限内将整改情况以书面形式报告审计部门，归档备案；

（九）对重要审计项目进行后续审计监督，督促检查被审计单位对审计意见的采纳情况及其整改效果；

4内部审计工作制度

（十）应当每年按时上报内部审计工作总结报告。

第五章内部控制评价

第十七条公司内部控制评价的具体组织实施工作由审计部负责。公司根据

审计部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

公司董事会应当在审议年度报告的同时，对内部控制评价报告形成决议。内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。保荐人或者独立财务顾问（如有）应当对内部控制评价报告进行核查，并出具核查意见。

第十八条公司在聘请会计师事务所进行年度审计的同时，应当要求会计师

事务所对财务报告内部控制的有效性进行审计并出具审计报告，法律法规另有规定的除外。

第十九条公司应当在年度报告披露的同时，在符合条件的媒体上披露内部

控制评价报告和内部控制审计报告，法律法规另有规定的除外。

第二十条如会计师事务所对公司内部控制有效性出具非标准审计报告，或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少应当包括下列内容：

（一）所涉及事项的基本情况；

（二）该事项对公司内部控制有效性的影响程度；

（三）公司董事会、审计委员会对该事项的意见；

（四）消除该事项及其影响的具体措施。

5内部审计工作制度

第六章内部审计工作要求和责任追究

第二十一条内部审计的工作要求如下：

（一）为保证内部审计工作的独立、客观、公正，内部审计人员与被审计

单位或者审计事项有利害关系的，应当回避；

（二）内部审计人员应当严格遵守审计职业道德规范，忠于职守，做到独

立、客观、公正、保密，不得滥用职权、徇私舞弊和玩忽职守；

（三）公司保障内部审计部门和人员依法行使职权和履行职责；公司各内

部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配

合内部审计部门依法履行职责，不得妨碍内部审计部门的工作；任何单位和个人不得对认真履行职责的内部审计人员进行打击报复；

（四）对违反国家法律法规和公司内部管理制度的行为及时报告，并提出

处理意见；对发现的公司内部控制管理漏洞，及时提出改进建议；

（五）对所出具的内部审计报告的客观真实性承担责任；

（六）做好外部审计的协调配合工作，并定期对内外部审计的协调工作进行评估，并根据评估结果及时调整、改进协调工作。

第二十二条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中；每个审计项目结束后，应当将相关资料整理装订，立卷归档。卷内资料分为审计文书、取证材料、审计项目计划与总结等。审计部的工作底稿、审计报告及相关资料至少保存十年。

第二十三条对于被审计单位出现重大违反国家法律法规和公司内部管理

制度的行为，应依法追究被审计单位和相关责任人的责任；被审计单位因此被国家相关部门追究责任的，被审计单位和相关责任人应承担相应的赔偿责任。

第二十四条对于打击报复内部审计人员的行为，受打击报复的内部审计人

员可以直接向公司董事长报告相关情况，公司应及时对上述行为予以纠正；对涉嫌犯罪的，依法移交司法机关处理。

第二十五条公司对于认真履行职责、忠于职守、坚持原则、做出显著成

绩的内部审计人员，可以给予奖励。

第二十六条对于滥用职权、徇私舞弊、玩忽职守、泄露秘密的内部审计

6内部审计工作制度人员，依照有关规定给予纪律处分；涉嫌犯罪的，依法移交司法机关处理。

第七章附则

第二十七条本制度适用于公司及下属子公司。

第二十八条本制度未尽事宜，按国家有关法律、法规、部门规章、规范性

文件和《公司章程》的规定执行。本制度的规定如与国家日后颁布或修订的法律、法规、部门规章、规范性文件或经合法程序修改后的《公司章程》的规定不一致，按后者的规定执行，并应当及时修改本制度。