天亿马:《广东天亿马信息产业股份有限公司内部审计工作制度》

广东天亿马信息产业股份有限公司
内部审计工作制度
第一章 总则
第一条 为规范广东天亿马信息产业股份有限公司（以下简称“公司”）内
部审计工作，提高内部审计工作质量，建立内部审计部门的激励与约束机制，树立风险防范意识，提高公司风险管理水平，保护投资者合法权益，依据《中华人民共和国公司法》《中华人民共和国证券法》等有关法律、行政法规、部门规章和《深圳证券交易所股票上市规则》（以下简称“《上市规则》”）、《深圳证券交易所自律监管指引第 2 号—创业板上市公司规范运作》（以下简称“《监管指引》”和《广东天亿马信息产业股份有限公司章程》等有关规定，结合公司实际情况，制定本制度。
第二条 本制度所称内部审计，是指由公司内部的审计部门（以下简称“审
计部”）或人员，对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动，包括监督被审计对象的内部控制制度运行情况，检查被审计对象会计账目及其相关资产，监督被审计对象预决算执行和财务收支，评价重大经济活动的效益等行为。
第三条 本制度所称内部控制，是指公司董事会、监事会、高级管理人员及
其他有关人员为实现下列目标而提供合理保证的过程：
（一）保证公司经营管理遵守国家法律、行政法规、部门规章及其他相关规定；
（二）提高公司经营的效率和效果；
（三）保障公司资产的安全，提升管理水平；
（四）确保公司财务报告及相关信息披露的真实、准确、完整、及时和公平。
第四条 公司依照国家有关法律、行政法规、部门规章及《上市规则》《监
管指引》的规定，结合公司所处行业和生产经营特点，建立健全内部审计制度，防范和控制公司风险，增强公司信息披露的可靠性。内部审计制度需经董事会审议通过。
公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确、完整。
第五条 本制度适用于对公司各部门、分公司、控股子公司以及具有重大影
响的参股公司与财务报告和信息披露事务相关的所有业务环节所进行的内部审计工作。
第二章 内部审计机构和人员
第六条 公司在董事会下设立审计委员会，制定审计委员会议事规则并予以
披露。审计委员会成员应当全部由董事组成，其中独立董事应占半数以上，且至少应有一名独立董事为会计专业人员。审计委员会设主任委员（召集人）一名，由会计专业人士的独立董事委员担任，负责主持委员会工作；主任委员在委员内选举，并报请董事会批准产生。当审计委员会主任委员不能或无法履行职责时，由其指定一名其他委员代行其职责时，任何一名委员均可将有关情况向公司董事会报告，由公司董事会指定一名委员履行审计委员会主任委员职责。
第七条 公司应建立内部审计制度，审计委员会下设审计部，对公司财务信
息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。内部审计部门对审计委员会负责，向审计委员会报告工作。
第八条 公司应当依据公司规模、生产经营特点及有关规定，配置专职人员
若干人从事内部审计工作，且专职人员应不少于三人。
第九条 审计部设负责人一名，全面负责审计部的日常审计管理工作。负责
人必须专职，由审计委员会提名，董事会任免。
第十条 审计部应当保持独立性，不得置于财务部门的领导之下，或者与财
务部门合署办公，不得参与可能影响独立、客观履行审计职责的工作。
第十一条 公司各内部机构或职能部门、控股子公司以及具有重大影响的参
股公司应当配合审计部依法履行职责，不得妨碍审计部的工作。
第十二条 审计部和内部审计人员从事内部审计工作，应当严格遵守有关法
律、本规定和内部审计职业规范，忠于职守，做到独立、客观、公正、保密。
第十三条 公司应当保障审计部和内部审计人员依法独立履行职责，任何单
位和个人不得打击报复。
第十四条 审计部履行内部审计职责所需经费，应当纳入公司年度预算。
第三章 内部审计机构的职责
第十五条 审计委员会在指导和监督审计部工作时，履行以下主要职责：
（一）指导和监督内部审计制度的建立和实施；
（二）每季度召开一次会议，审议审计部提交的工作计划和报告等；
（三）督促公司内部审计计划的实施；

（四）指导审计部的有效运作。公司审计部应当向审计委员会报告工作，审计部提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会；
（五）每季度向董事会报告内部审计工作进度、质量以及发现的重大问题；
（六）协调审计部与会计师事务所等外部审计单位之间的关系。
第十六条 审计部履行以下主要职责：
（一）在审计委员会领导下，依照国家法律、行政法规、审计规范、审计程序及公司有关制度规定，对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；
（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；
（五）完成董事会及审计委员会交办的其他审计任务。
第十七条 审计部每季度应当向董事会或者审计委员会至少报告一次内部
审计工作情况和发现的问题，并至少每年向其提交一次内部审计报告。
审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施整改时间，并进行内部控制的后续审查，监督整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。审计部在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向董事会或审计委员会报告。
第十八条 审计委员会应当督导审计部至少每半年对下列事项进行一次检
查，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向深圳证券交易所报告并督促公司对外披露：
（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；
（二）公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实
际控制人及其关联人资金往来情况。
审计委员会应当根据审计部提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。
审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。审计委员会认为公司内部控制存在重大缺陷或重大风险的，或者保荐人、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。
第四章 内部审计机构的权限
第十九条 在审计管辖的范围内，审计部的主要权限有：
（一）根据内部审计工作的需要，要求有关单位和部门按时报送计划、预算、决算、报表和有关文件、资料等；
（二）查阅、审核会计报表、账簿、凭证、预算、决算，检查公司及所属企业的资金和财产，检测财务会计软件，查阅有关文件和资料；
（三）检查有关的信息系统及其电子数据和资料；
（四）参与研究制定有关的规章制度；
（五）根据工作需要参加或列席有关例会，特别是生产经营、工程建设、财务收支、对外投资等会议；
（六）对审计中的有关事项向有关部门（人员）进行调查并索取证明材料；
（七）对正在进行的严重违反财经法规、公司规章制度或严重失职可能造成重大经济损失的行为，有权做出制止决定并及时报告董事会审计委员会；对已经造成重大经济损失和影响的行为，向董事会审计委员会提出处理的建议；
（八）审计部有权根据董事会及审计委员会的要求，灵活安排审计项目的范围、深度和时间，对发现的重大风险，有权向董事会及审计委员会报告；
（九）对阻挠、破坏内部审计工作以及拒绝提供有关资料的部门和人员，报董事会审计委员会核准并经董事长批准可采取必要的临时措施，并提出追究有关人员责任的建议；
（十）针对审计工作中发现的问题，提出改进管理、完善治理的建议。
第五章 具体实施
第二十条 编制年度审计工作计划

审计部应当在每个会计年度结束前两个月内向审计委员会提交下一年度内
部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。
审计部应当将审计重要的工程项目、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为审计工作重点，并将其相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。
第二十一条 确定审计对象和制定项目审计方案
审计部按审计计划安排实施审计工作，确定审计项目的立项，报审计负责人批准后实施。审计项目立项后，由审计部制订审计项目工作方案，委派审计人员，每个审计项目审计人员不得少于两人。
第二十二条 根据被审计单位具体情况，制定审计工作方案和实施工作计划。
实施工作计划应包括以下主要内容：
（一）审计项目名称；
（二）审计目的和范围；
（三）审计主要方式和步骤；
（四）审计人员组织；
（五）审计时间安排；
（六）其他应事先明确的内容。
第二十三条 发出审计通知书
实施审计项目三日前，向被审计单位或部门送达审计通知书（特殊审计项目除外），通知被审计单位或部门，并做好必要的审计准备工作。审计通知书内容应包括：
（一）被审计单位或部门及项目名称；
（二）审计范围、内容和时间；
（三）对被审计单位配合审计工作的要求；
（四）审计部的其他工作要求。
第二十四条 初步调查和内部控制测试及搜集审计证据
内部审计人员应深入调查、了解被审计单位的情况，运用审核、观察、监盘、询问、函证、计算和分析性复核等方法，获取充分、适当的审计证据，以支持审计结论和建议。
内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计
人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第二十五条 记录审计工作底稿
审计部应当建立工作底稿制度，并依据有关法律、法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。
内部审计人员应将审计程序的执行过程及收集和评价的审计证据，记录在审计工作底稿中。
第二十六条 出具审计报告及整改建议
内部审计人员应在实施必要的审计程序后出具审计报告及整改建议，审计报告的编制应当以经过核实的审计证据为依据，做到客观、完整、清晰并体现重要性原则。审计报告要经审计组成员集体讨论，审计项目负责人审核签字。
审计报告出具前应与被审计单位进行沟通，10 个自然日内如被审计单位未提出书面意见，可视为对审计意见无异议。被审计单位对审计报告和整改建议如有异议，可向公司审计部提出，审计负责人根据实际情况，可安排其他内部审