崧盛股份:内部审计制度（2025年11月修订）

深圳市崧盛电子股份有限公司

内部审计制度

第一章总则

第一条为了进一步规范深圳市崧盛电子股份有限公司（以下简称“公司”）

的内部审计工作，提高内部审计工作质量，保护投资者合法权益，依据《中华人民共和国审计法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、行政法规、部门规章、规范性文件和《深圳市崧盛电子股份有限公司章程》（以下简称“《公司章程》”）的相关规定，结合公司实际情况，制定本制度。

第二条本制度适用于对公司各内部机构或职能部门、控股子公司以及对公司具有重大影响的参股公司与财务报告和信息披露事务相关的所有业务环节所进行的内部审计工作。

第三条内部审计机构的宗旨是：健全公司治理结构，完善自我修复功能；

发挥内部审计对错误与舞弊行为的威慑作用，避免损失的发生；建立合适的财务评价与非财务评价，确保评价的科学性与客观性；做好财务管理体系的内部稽核，充分发挥其在内部控制体系中的核心作用。通过开展独立、客观的确认与咨询等活动，运用系统化和规范化的方法，评价和改进公司管理风险，检查公司控制和治理过程的效果，其目的是实现股东价值最大化和提高资本运作效率。

第二章内部审计机构和审计人员

第四条公司设立审计部为内部审计机构，对公司业务活动、风险管理、内部控制、财务信息等事项进行监督检查。

第五条审计部应当保持独立性，配备专职审计人员，不得置于财务部门

的领导之下，或者与财务部门合署办公。

第六条审计部向董事会负责，向董事会审计委员会（以下简称“审计委员会”）报告工作，审计部在对公司业务活动、风险管理、内部控制、财务信息等情况进行检查监督过程中，应当接受审计委员会的监督指导。

第七条审计委员会在指导和监督审计部工作时，应当履行下列主要职责：

1（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

（三）督促公司内部审计计划的实施；

（四）指导审计部的有效运作，审计部应当向审计委员会报告工作，审计部

提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六）协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之间的关系。

第八条审计部根据工作需要配备合理、稳定且具备必要专业知识、相应

业务能力的审计人员。审计人员应当具备审计岗位所必备的会计、审计、反舞弊、企业管理等专业知识和业务能力。审计人员应不断地通过后续教育和业务培训来保持相应的专业胜任能力。

审计委员会参与对审计部负责人的考核。

第九条审计人员应当依法审计、忠于职守、坚持原则、客观公正、廉洁

奉公、保守秘密。审计人员依照本制度执行审计任务，受国家法律法规和公司规章制度的保护，任何组织和个人不得拒绝、阻碍审计人员执行任务，不得对审计人员进行打击报复。

第十条内部审计人员办理审计事项，与被审计对象或者审计事项有利害关系的，应当回避。

第十一条审计人员应当对在审计过程中获悉的公司重要的经营情况及交

易往来等信息数据保密，除依法向审计委员会或董事长汇报公开外，不得泄露。

第三章职责和权限

第十二条审计部对公司及各职能部门、所属子公司、分支机构等的业务、财务及其他经营管理活动的合法性、合规性、合理性、效益性、独立性进行检查监督，对内部管理部门的控制活动的有效性提出评价和建议。对审计事项，做到事实清楚、材料真实、评价公正、结论准确。

第十三条审计部按照有关规定和公司要求，履行下列职责：

（一）对公司各内部机构、控股子公司以及对上市公司具有重大影响的参股

2公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、控股子公司以及对上市公司具有重大影响的参股

公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助公司建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和

主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索的，应当立即向审计委员会直接报告；

（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（五）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位

进行沟通，并提供必要的支持和协作；

（六）完成审计委员会交办的其他审计工作。

第十四条内部审计通常应当涵盖公司经营活动中与财务报告和信息披露

事务相关的所有业务环节，包括但不限于：销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信

息披露事务管理等。审计部可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。

第十五条审计部应当至少每年向审计委员会提交一次内部审计报告。

审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。

第十六条审计部应当至少每半年对下列事项进行一次检查，出具检查报告

并提交审计委员会：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等

高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制

3人及其关联人资金往来情况。

审计部应当至少每季度对募集资金的存放、管理与使用情况检查一次，并及时向审计委员会报告检查结果。公司审计委员会认为公司募集资金管理存在违规情形、重大风险或者审计部没有按前款规定提交检查结果报告的，应当及时向董事会报告。

第十七条审计部具有以下工作职权：

（一）要求公司及各职能部门、所属子公司、分支机构等按时报送有关业务

资料、会计报表和其他相关基础资料；

（二）审核被审计单位所有有关经营管理的报表、凭证、账簿、合同、协议等，以及检查被审计单位有关经营和财务活动的资料、文件，现场勘察实物；

（三）检查有关的计算机系统及其电子数据和资料；

（四）执行审计任务时，若遇到公司资产存有流失危险或事态恶化等紧急情况，经董事长批准或事后补充汇报，可以对被审计单位的相关资料采取临时性的先封后查，对相关财产采取临时性的资产保全等临时处置措施；

（五）对检查中发现的问题和有关方面提供的情况进行查证核实，复制有关

凭证、账页或索取证明材料，要求被审计单位对疑问作出解释和提供有关资料或书面说明；

（六）对拒绝提供证据以及变造、伪造、隐瞒、毁灭证据的单位和个人，经

董事长（或授权人）批准追究直接责任人及其主管领导的责任；

（七）根据内部审计工作需要，参加有关会议，召开与审计事项有关的内部审计会议；

（八）参与研究制定有关的规章制度，提出制定内部审计规章制度的建议；

（九）提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议；

（十）根据实际工作情况，提出聘请社会审计机构对具体审计项目进行审计的建议。

第十八条公司应当重点加强对控股子公司的管理控制，主要包括下列事项：

（一）建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及高级管理人员的选任方式和职责权限等；

（二）根据上市公司的战略规划，协调控股子公司的经营策略和风险管理策

4略，督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度；

（三）制定控股子公司的业绩考核与激励约束制度；

（四）制定控股子公司重大事项的内部报告制度，及时向上市公司报告重大

业务事项、重大财务事项以及其他可能对上市公司股票及其衍生品种交易价格或

者投资决策产生较大影响的信息，并严格按照授权规定将重大事项报上市公司董事会或者股东会审议；

（五）要求控股子公司及时向上市公司董事会秘书报送其董事会决议、股东会决议等重要文件；

（六）定期取得并分析各控股子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及提供担保报表等，并根据相关规定，委托会计师事务所审计控股子公司的财务报告；

（七）对控股子公司内控制度的实施及其检查监督工作进行评价。

公司存在多级下属企业的，应当相应建立和完善对各级下属企业的管理控制制度。公司对分公司和具有重大影响的参股公司的内控制度应当比照前款规定要求作出安排。

第四章内部审计工作程序

第十九条审计部根据公司年度计划和公司发展需要制定年度内部审计计划，确定年度审计工作重点，经审计委员会批准后组织实施。审计部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。

第二十条内部审计工作的主要程序包括：

（一）审计部根据审计工作计划，确定内部审计事项，并提前通知被审计单

位、部门或人员准备审计资料；被审计单位、部门和人员应积极配合与协助审计

部的工作，及时提供有关资料和必要的工作条件，并对所提供资料的完整性、真实性负责；

（二）审计部可以申请聘请外部专家或机构、申请抽调内部其他人员组成审计组，实施内部审计工作；

（三）审计人员应深入调查、了解被审计对象的情况、确定审计目标和范围、确定评价标准、开展风险评估、编制业务工作方案、确认需要的审计资源、编制

5审计时间表、发出审计通知书，通过实施计划的审计程序，获得充分、适当的审计证据，编制内部审计工作底稿；

（四）审计部在实施必要的审计程序后，以经过核实的审计证据为依据，出

具审计结论或内部审计报告。审计报告正式提交前，可以征求被审计对象的意见；

（五）审计部对审计过程中发现的问题，应当督促相关责任部门制定整改措

施和整改时间，并进行后续审查，监督整改措施的落实情况。

第二十一条审计人员获取的审计证据应当具备充分性、相关性和可靠性。

审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记

录在工作底稿中。内部审计部门的工作底稿、审计报告及相关资料，保存时间应当遵守有关档案管理规定。

第五章内部控制评价

第二十二条审计部应当按照有关规定实施适当的审查程序，评价公司内

部控制的有效性，并至少每年向审计委员会提交一次内部控制评价报告。公司根据审计部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括以下内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第二十三条公司董事会应当在审议年度报告的同时，对内部控制评价报告形成决议。内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。保荐机构（如有）应当对内部控制评价报告进行核查，并出具核查意见。公司在聘请会计师事务所进行年度审计的同时，应当根据相关规定要求会计师事务所对公司与财务报告相关的内部控制有效性出具内部控制审计报告。

第二十四条公司应当在年度报告披露的同时，在符合条件媒体上披露内

部控制评价报告、保荐机构（如有）等主体出具的核查意见以及会计师事务所出

6具的内部控制审计报告。

第六章监督管理

第二十五条公司应当建立审计部的激励与约束机制，对审计人员的工作

进行监督、考核，以评价其工作绩效。

第二十六条对违反本制度，有下列行为之一的下属单位及个人，由公司

根据情节轻重给予处分、经济处罚、解除劳动关系，或提请有关部门进行处理：

（一）拒绝提供账簿、会计报表、资料和证明材料或者提供虚假资料的；

（二）阻挠审计人员行使职权，抗拒、破坏监督检查的；

（三）弄虚作假、隐瞒事实真相的；

（四）拒不执行审计意见书或审计结论和决定的；