光莆股份:内部审计制度(2025年12月）

厦门光莆电子股份有限公司

内部审计制度

第一章总则

第一条为了加强和规范厦门光莆电子股份有限公司（以下简称“公司”）

的内部审计工作，建立健全内部审计制度，提升内部审计工作质量，充分发挥内部审计作用，明确内部审计工作职责及规范审计工作程序，确保公司各项内部控制制度有效实施，根据《中华人民共和国审计法》、审计署《关于内部审计工作的规定》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规、规范性文件和《厦门光莆电子股份有限公司章程》（以下简称“《公司章程》”）等相关规定，结合公司实际情况，制定本制度。

第二条本制度所称内部审计是指公司内部审计部门对公司（含控股子公司、分支机构）内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的审查与评价活动。

第三条本制度所称内部控制是指公司董事会、审计委员会、经理层和全

体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、保障资产安全、确保财务报告及相关信息真实完整、提高经营效

率和效果、促进公司实现发展战略。

第四条公司董事会对内部控制的建立健全和有效实施，评价其有效性，并如实披露内部控制评价报告负责。经理层负责组织领导企业内部控制的日常运行。

第五条公司董事、高级管理人员、各部门、控股子公司及分支机构的财务

收支、经济活动、经营效率、经营结果及战略目标的达成等均接受内部审计的监督检查。本制度适用于公司、公司的控股子公司和分支机构以及对公司具有重大影响的参股公司。

第二章内部审计机构和审计人员

第六条公司内控部为公司的内部审计部门对公司业务活动、风险管理、内部控制、财务信息等事项进行监督检查。

1公司董事会设立审计委员会，指导和监督内部审计机构工作。内控部向董事会负责，向审计委员会报告工作。内控部在对公司业务活动、风险管理、内部控制、财务信息等情况进行检查监督过程中，应当接受审计委员会的监督指导。

公司内控部与财务部门保持相互独立，不得置于财务部门的领导之下，或者与财务部门合署办公。

第七条内控部配置专职审计人员，设负责人一名，负责人必须专职。审计委员会参与对内控部负责人的考核。

第八条公司各内部机构和职能部门、控股子公司以及具有重大影响的参股

公司应当配合内控部依法履行职责，不得妨碍内控部的工作。

第九条内部审计人员应具有与审计工作相适应的审计、会计、经济、法律

或者管理等相关专业知识和业务能力，熟悉公司的生产经营活动和内部控制，具有专业胜任能力。

第十条内部审计人员应当依照法规及公司有关制度开展工作，要坚持实事

求是的原则，忠于职守、独立、客观、公正、廉洁奉公、保守秘密；不得滥用职权、徇私舞弊、玩忽职守。

第十一条内部审计人员办理审计事项，与被审计对象或者审计事项有利害关系的，应当回避。

第十二条内部审计人员应定期或不定期地参加培训，不断提高思想水平和

专业能力，以保证内部审计工作质量。

第三章内部审计机构的职责与权限

第十三条董事会审计委员会在指导和监督内控部工作时，应当履行下列主

要职责：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

（三）督促公司内部审计计划的实施；

（四）指导内部审计机构的有效运作，公司内部审计机构应当向审计委员会

报告工作，内部审计机构提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；

2（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六）协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之间的关系。

第十四条内部审计机构应当履行下列主要职责：

（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司

的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司

的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司

的经营效率、经营结果及战略目标的达成进行内部审计和监督检查；

（四）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索的，应当立即向审计委员会直接报告；

（五）至少每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（六）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位

进行沟通，并提供必要的支持和协作。

第十五条内控部每年应当至少向董事会或者审计委员会提交一次内部审计报告。

内控部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

内控部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会或者审计委员会报告。

第十六条审计委员会应当督导内控部至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会：

3（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等

高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

前款规定的检查发现公司存在违法违规、运作不规范等情形的，审计委员会应当及时向深圳证券交易所报告。

审计委员会应当根据内控部提交的内部审计报告及相关资料，对公司内部控制有效性出具书面评估意见，并向董事会报告。

董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐机构、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

第十七条为保障审计部履行职责，在审计范围内，公司董事会赋予内控部

以下职权：

（一）制定公司的内部审计规章制度，并经董事会批准后执行；

（二）根据审计工作需要，要求被审计部门（单位）按时报送审计期间内有

关的经营管理资料，必要时可自审计期间向前追溯或向后顺延；

（三）参加公司财务、业务及经营决策方面的有关会议；参与协助有关业务部门研究制定和修改有关规章制度并督促落实；负责公司内部控制评价的具体组织实施工作；

（四）就审计事项的有关问题向被审计对象进行调查并索取证明材料；

（五）出具内部审计报告，提出改进管理、提高效益的建议，检查采纳审计意见和执行审计决定的情况；

（六）有权对审计工作中发现的风险或重大控制薄弱环节及时向董事会审计

委员会报告，并进行持续监测；

（七）必要时有权聘请中介机构协助工作。

4第四章内部审计工作程序

第十八条审计计划：内控部根据公司的具体情况及年度审计计划确定审计项目。内控部应当将公司重要的对外投资、购买或者出售资产、提供担保、关联交易、募集资金使用、证券投资与衍生品交易、提供财务资助等事项作为年度审计计划的必备内容。

第十九条审计通知：根据审计计划确定审计事项并组成审计组，了解被审

计对象情况，做好审计准备工作，并于审计实施三日前以书面或邮件形式通知被审计对象。被审计对象在接到审计通知后，应在规定期限内按审计通知的要求准备审计所需要的相关资料。

第二十条审计方案：根据被审部门具体情况，制定审计工作方案。

第二十一条审计实施：在审计实施阶段，内部审计小组根据审计范围和重点，通过查阅账簿、会计凭证、报表以及与审计事项有关的文件、资料或实物，向有关单位和人员进行核实，取得相关证明资料，记录审计工作底稿。内部审计小组可以运用审核、观察、询问、函证和分析性复核等方法，获取充分、相关、可靠的审计证据，形成审计意见出具审计报告初稿。

第二十二条审计报告：审计组对审计事项实施审计后，应当向内控部提交

审计报告，审计组提交审计报告前应当与有关部门交换审计意见，有关部门应在审计报告指定期限内提出书面意见。

第二十三条审计结论和审计决定：内控部审定审计报告，作出审计意见书

或审计结论和决定，送本公司董事会审计委员会批准，下达有关部门执行。重大的审计意见书或审计结论和决定抄报公司董事会。

第二十四条执行审计决定：有关部门应按审计意见书或审计结论和决定及

时作出处理，并在审计结论和意见书规定时间内将处理结果报告内控部。对审计意见和决定如有异议，应在审计报告送达之日起七日内向董事会审计委员会提出书面意见。

第二十五条后续审计：对重要的审计项目，实行后续审计，一般在审计决

定下达执行一定时期后进行，跟踪检查审计意见和决定的执行情况，确保有关部门采取及时、合理、有效的纠正措施。

5第二十六条内控部应当在每个审计项目结束后，及时对审计工作资料进行

分类整理，建立审计档案。内控部建立工作底稿制度并依据有关法律、法规的规定建立相应的档案管理制度内部审计工作报告、工作底稿及相关资料的保存期限不得少于10年。审计档案销毁应当经审计委员会同意并经董事长签字后方可进行。

第五章内部审计工作的具体实施

第二十七条内控部应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。

第二十八条内部审计通常应当涵盖公司经营活动中与财务报告和信息披露

事务相关的所有业务环节，包括：销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。

第二十九条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

第三十条内控部应当按照有关规定实施适当的审查程序，评价公司内部控

制的有效性，并至少每年向董事会提交一次内部控制自我评价报告。内部控制自我评价报告至少应当包括下列内容：

(一)对内部控制自我评价报告真实性的声明；

(二)内部控制评价工作的总体情况；

(三)内部控制评价的依据、范围、程序和方法；

(四)内部控制存在的缺陷及其认定情况；

(五)对上一年度内部控制缺陷的整改措施；

(六)对本年度内部控制缺陷拟采取的整改措施；

(七)内部控制有效性的结论。

第三十一条内部控制审查和评价范围应当包括与财务报告和信息披露事务

相关的内部控制制度的建立和实施情况。内控部应当将大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金情况、对外投资、购买或

6者出售资产、提供担保、关联交易、募集资金使用、证券投资与衍生品交易等高

风险投资、提供财务资助、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。

内控部应当至少每季度对募集资金的存放、管理与使用情况检查一次，并及时向审计委员会报告检查结果。

内控部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

内控部负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。

第三十二条内控部在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告。

董事会或者审计委员会认为公司内部控制存在重大缺陷或重大风险的，应当及时向深圳证券交易所报告并履行披露义务。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

第三十三条公司在聘请会计师事务所进行年度审计的同时，应当要求会计

师事务所对内部控制设计与运行的有效性进行审计，出具内部控制审计报告。会计师事务所在内部控制审计报告中，应当对财务报告内部控制的有效性发表审计意见，并披露在内部控制审计过程中注意到的非财务报告内部控制的重大缺陷。

第三十四条保荐机构、会计师事务所指出公司内部控制存在重大缺陷的，董事会、审计委员会应当针对所涉及事项做出专项说明，专项说明至少应当包括以下内容：

(一)所涉及事项的基本情况；

(二)公司董事会、审计委员会对该事项的意见；

(三)消除该事项及其影响的具体措施。

第三十五条董事会应当在审议年度报告的同时，对内部控制自我评价报告

形成决议，并在年度报告披露的同时，在符合条件的媒体上披露内部控制自我评价报告。

7第六章内部审计奖惩机制

第三十六条公司为内控部履行内部审计职责提供充分经费保障。对执行本制度工作成绩显著的有关部门和个人给予表扬或奖励。

第三十七条对违反本制度，有下列行为之一的有关部门和个人，由公司根

据情节轻重给予内部处分、经济处罚，或提请有关部门处理：

（一）拒绝或者拖延提供会计账簿、会计报表、证明材料等与审计有关的资料；

（二）阻挠审计工作人员行使职权，抗拒、破坏监督检查的；

（三）弄虚作假、隐瞒事实真相的；

（四）转移、隐匿、篡改、毁弃审计资料的；

（五）拒不执行审计意见书或审计结论和决定的；

（六）打击报复审计工作人员和检举人的。

上述行为，情节严重、构成犯罪的，应移送司法机关依法追究刑事责任。

第三十八条内部审计工作人员违反本制度，有下列行为之一，构成犯罪的

依法追究刑事责任；未构成犯罪的给予内部处分、经济处罚：

（一）利用职权谋取私利的；

（二）弄虚作假、徇私舞弊的；

（三）玩忽职守、给国家和公司造成损失的；

（四）泄露国家秘密和公司商业秘密的。

第七章附则第三十九条本制度未尽事宜，按照国家有关法律法规、规范性文件和《公司章程》的规定执行。本制度如与国家日后颁布的法律法规、规范性文件或经合法程序修改后的《公司章程》相抵触时，按有关法律法规、规范性文件和《公司章程》的最新规定执行。

第四十条本制度由公司董事会负责制定、修改并解释。

第四十一条本制度由董事会审议通过之日起生效实施。

厦门光莆电子股份有限公司

2025年12月