达威股份:内部审计制度(2025年2月修订)

四川达威科技股份有限公司
内部审计制度
第一章 总则
第一条 为规范四川达威科技股份有限公司（以下简称“公司”）内部审计工作，健全公司内部管理，防范和控制公司风险，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及《四川达威科技股份有限公司章程》，参考深圳证券交易所相关的上市公司规范运作指引，结合公司实际情况制定本制度。
第二条 本制度适用于对公司及控股子公司、各业务部门或责任人的经营管理活动及相关经济行为所进行的内部审计工作。
第三条 本制度所称内部审计，是指公司内部审计机构或审计人员，对公司内部控制和风险管理的有效性、财务信息的真实性、完整性、合规性以及经营活动的效率和效果等开展的监督、评价及咨询活动。
第四条 本制度所称的被审计对象是指公司内部被审计单位或个人；审计人员是指公司审计部的内部审计人员。
第五条 本制度所称内部控制，是指公司董事会、监事会、高级管理人员和全体员工为实现下列目标而提供合理保证的过程：
（一）遵守国家法律、法规、规章及其他相关规定；
（二）提高公司经营的效率和效果；
（三）保障公司资产的安全；
（四）确保公司财务报告及相关信息的真实、完整。
第二章 职责
第六条 审计部是公司内部审计机构,对公司董事会下设的审计委员会负责，独立于公司财务部门，在审计委员会指导下独立开展审计工作。
第七条 审计部根据工作需要配备适当人数的专职审计人员。审计部设负责人一名，负责审计部的全面工作。审计部负责人须经审计委员会提名，由董事会任免。
第八条 审计人员应当具备与其从事的审计工作相适应的专业知识和业务能
经类中级以上专业技术职务任职资格或执业资格；3 年以上集团或上市公司审计、会计相关工作经历；法律、法规规定的其他条件。
第九条 审计人员应具有良好的职业道德，严格遵守内部审计职业规范。
（一）对审计人员的基本要求：思想上站在管理层的高度处理问题，坚持原则、果敢决断；行动上保持高度工作激情和责任心，遵循独立自律、公正客观、诚信保密、敏感审慎、专业胜任的职业道德准则，树立审计权威。
（二）审计人员不得利用职务之便谋求不正当利益。
（三）专职审计人员不得兼任财务以及其他经营性工作，审计人员不得参与原经办业务的审计。
（四）审计人员在实施内部审计时，与被审计对象或者审计事项有利害关系的，应当回避。
第十条 内部审计基本目标：以监管为基础，提出改善建议，促进管理进步。内部审计基本职能：监督、评价、咨询。
内部审计应将工作重点放在审查和评价企业风险、经营活动及内部控制的有效性上，并提出改善建议，帮助企业增值。
第十一条 内部审计范围包括对公司财务核算、制度执行、业务流程、离任交接、效益责任等进行常规例行性审计，对人力资源管理、战略执行、重大投资、收购、合同管理、腐败舞弊进行的专项审计和调查等。
（一）对公司及子公司、分公司、办事处的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合规性、真实性和完整性进行审计。
（二）对公司及其子公司、分公司、办事处、各业务部门的内部控制制度的完整性、合理性及实施有效性进行检查和评估。
（三）协助职能部门建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为。
第十二条 审计部应当履行以下主要职责：
（一）编制内部审计年度工作计划并组织审计实施。
1、审计部应当每年向审计委员会提交当年度内部审计工作计划，并报董事会或最高管理层。
2、审计部应当根据公司的战略目标、管理状况及面临的重大风险来确定年
度审计重点，结合拥有的审计资源来制定年度审计计划，应考虑到管理层对审计范围的期望。
（二）审计部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。
（三）依照相关法律、规定建立和完善公司内部审计工作体系，制订内部审计规章制度和业务规范并组织实施，负责公司内部审计工作规范化、信息化建设。
（四）办理审计委员会交办的其他审计事项。
（五）至少每季度向公司审计委员会报告 1 次，内容包括内部审计计划执行情况以及内部审计工作中发现的问题等。
第十三条 审计频率：
（一）对分、子公司、办事处每年进行 1 次例行审计，审计内容包括财务核算、资产管理、内部控制、人员管理、经济效益等主要方面。
（二）对采购、物流部门每年进行 1 到 2 次例行审计，审计内容包括内部控
制、业务流程等方面。
（三）对公司关键岗位离任，如：销售业务代表、出纳、库管、各部门高级管理人员及其他关键岗位人员，原则上应进行交接审计，厘清交接双方经济责任。
（四）对总部生产工厂每年进行1到2次例行审计，审计内容包括内部控制、业务流程等方面。
（五）对总部财务部进行专项审计，每年 1 到 2 次，包括资金安全、费用报
销、账务处理、资产清查管理等。
（六）其他审计，根据具体项目性质确定审计频率。
第十四条 被审计对象对其提供的审计资料的真实性、合法性和完整性负责，审计部对其提出的审计报告负责。
第十五条 审计人员依照国家法规、中国内部审计准则和本制度，独立开展审计工作，其权益受到法律及公司保护，被审计对象应配合审计，不得干扰、阻挠。任何单位和个人不得对审计人员打击报复。
第三章 审计部基本职权
第十六条 获取与审计工作相关的制度、文件。公司各部门应当及时将发布的规范制度知会审计部。

第十七条 参加或列席公司经营管理方面的有关重大会议，对重大经营决策和投资方案提出意见和建议。
第十八条 就审计事项中的有关问题，有权要求被审计对象和相关人员在合理时限内提供审计区间内相关真实和完整的有关计划、预算、招投标资料、经济合同、业务单据和报表以及计算机管理信息系统及相关电子数据等有关资料，审计人员有权对其进行核查；有权要求对审计涉及的现场进行勘查、对资金、实物资产进行盘点及监盘。
第十九条 可以查询公司、分公司、子公司、办事处会计核算的账套及纸质凭证等资料，根据审计需要可以突击核查其实物资产和资金。
第二十条 有权对审计事项涉及的当事人或知情人进行询问、调查，要求被审计对象有关责任人在审计工作底稿或审计报告上签署意见，对有关审计事项写出书面说明材料。
第二十一条 对正在进行的侵害公司利益的行为，采取紧急措施及其他必要的临时措施并及时上报公司董事会分管审计领导并知会责任人的主管领导。
第二十二条 根据审批的审计处理意见，责令被审计对象限期调整账务，收缴被审计对象违法违规所得和被侵占的公司资产。
第二十三条 按公司相关制度提出追究有关人员责任的审计处理意见，对审计发现的内部控制缺陷提出改善管理的审计建议，对审计处理意见执行、审计建议采纳情况进行检查和监督。
第四章 工作程序
第二十四条 执行项目审计时，应当依据对被审计对象基本情况的分析和了解、与有关部门的沟通、之前的审计实践制定项目审计方案。审计项目负责人员应当在审计项目实施前编制项目审计方案，并报经内部审计机构负责人批准。
第二十五条 项目审计的起止时间通常是从上次审计截止日到本次进场审计止，一般以自然月确定。特殊情况应当追溯进行。对项目审计检查时间有特殊要求的按规定执行。
第二十六条 对重大、有特殊要求的审计项目，审计部应选派至少 2 人组成
审计小组进行审计，并指定主审人员，审计小组实行主审负责制。必要时可申请选调其他部门专业人员参与审计或提供专业建议。

第二十七条 审计人员出差审计时，执行分、子公司、办事处的出勤时间，以利于审计工作的开展。
第二十八条 审计部应在实施正式审计前三至七个工作日向被审计单位下达审计通知书；对于需要突击执行审计的特殊业务，审计通知书可在实施审计时送达；被审计单位接到审计通知书后，应当做好接受审计的各项准备；
第二十九条 审计人员应按照中国内部审计准则等相关要求执行恰当的审计程序，根据项目具体情况采用合理的审计方法，以取得充分、适当的审计证据来达到审计目的并给出合理的审计结论。
第三十条 审计人员对分公司、子公司及办事处进行例行审计时，应当以业务环节为基础开展审计工作，应当涵盖其经营活动相关的主要业务环节，包括：销货与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管 理、人力资源管理、信息系统管理等。
第三十一条 审计人员对业务活动的检查与评价应当至少从以下方面进行：
（一）国家法规、公司制度及外部合约的遵循情况，违反情况及其带来的风险。
（二）内部控制的适当性及有效性，优秀管理实践的传播。
（三）业务活动程序的科学性及公正性。
第三十二条 审计人员在财务检查中，应当检查：
（一）资产的真实、安全、完整。
1、货币资金余额及发生额的真实性、完整性、合规性，关注大额支出的授权审批。
2、债权的真实性、完整性、可收回性。
3、存货的安全性、完整性、流动性，应分析、复核存货数据本期发生额，并追溯相关经济业务，重点关注收发货的完整性、退货和未达账项的真实性以及销售数据的真实性、合规性。
4、固定资产、在建工程购置、处置的授权审批、完整性及维护情况。
5、其他资产的真实、安全、完整。
（二）债务的真实性及其存在的风险，关注隐性债务。
（三）收入、成本归集的规范性、准确性。

（四）费用发生的合理性、合规性，重点关注费用审批的有效性。
（五）经营指标完成情况的准确性、真实性等。
第三十三条 审计人员收集的审计证据资料应可验证、可复核，收集证据应客观公正，实事求是，保证证据的合法性及与审计事项具有相关性。
（一）通过调查询问取得的证据必要时应要求证据提供者签名（电子邮件等可确认证明发送人身份的回复可视作签名），拒绝签名的，审计人员应当注明原因和日期。
（二）被审计对象对审计证据有异议的，审计人员应当进行核实，必要时应当重新取证。
（三）舞弊调查过程中，审计人员应当为被调查人及举报人保密。
（四）熟悉并深入掌握公司计算机信息系统的数据查询是对审计人员的基本要求，审计人员必须善于使用信息系统对大量数据进行查验。
第三十四条 内部控制检查时，审计人员通常应当对被审计对象执行符合性测试程序。
（一）审计人员通过审阅被审计对象的内部管理制度和业务流程、与负责人及员工沟通交流，对其内部控制进行初步了解及评价；关注业务流程的主要风险，识别风险的控制点，对关键控制点进行穿行测试及小样本测试，抽查验证其是否得到有效地执行。
（二）当审计人员判断被审计对象内部控制缺乏时，无须执行符合性测试程序，应加大实质性测试。
第三十五条 审计人员应当对被审计对象执行实质性测试程序。包括对财务及业务资料的分析性复核，现金、有价证券、存货、固定资产的监盘与盘点，银行存款、往来款及存货调配等的函证、业务活动的检查及调查等。
第三十六条 审计人员在执行审计抽样时，应随机选择适当的样本。为有效审计，尽可能用少量的样本得到尽可能大的保证。当发现控制失效或舞弊时，禁止用小样本测试，应当进行更详细测试甚至是全面检查。
第三十七条 审计人员应当按照有关规定编制与复核审计工作底稿。除必要的审计档案外，尽量采用电子版的工作底稿。工作底稿通常应按业务循环编制并强调注重实用性而不是拘泥于单纯形式上的完整。工作底稿应当达到以下目的：
（一）记录各项重