兆丰股份(300695):内部审计制度（2025年8月）

时间：2025年08月28日 05:07:05 中财网

原标题:兆丰股份:内部审计制度（2025年8月）

浙江兆丰机电股份有限公司
内部审计制度
中国-杭州
二〇二五年八月
第一章 总 则
第1条 为充分发挥审计的监督管理作用且有效开展审计工作，加强内部控制，维护股东利益，保障企业经营活动的健康发展，根据《中华人民共和国审计法》、《中华人民共和国公司法》、《审计署关于内部审计工作的规定》等有关法律、行政法规、规范性文件以及《浙江兆丰机电股份有限公司章程》的有关规定，并结合公司的实际情况，特制定本制度。

第2条 本制度所称内部审计，是指由公司内部审计部门或人员，对公司的内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。

第3条 本制度所称内部控制，是指公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：
(1) 遵守国家法律、行政法规、规章及其他相关规定；
(2) 提高公司经营的效率和效果；
(3) 保障公司资产的安全；
(4) 确保公司信息披露的真实、准确、完整和公平。

第4条 内部审计基本原则：独立性原则、合法性原则、实事求是原则、客观公正原则、廉洁奉公原则、保守秘密原则。

第二章 内部审计部门和人员
第5条 公司设立审计部，作为公司的内部审计部门，作为公司董事会审计工作的执行机构，在董事会审计委员会指导下独立开展审计工作，对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。审计部对董事会负责，向审计委员会报告工作。审计部应当保持独立性，不受财务部门的领导，也不与财务部门合署办公。

第6条 公司应当依据公司规模、生产经营特点及有关规定，配置专职人员从事内部审计工作，且专职人员应当不少于三人。

第7条 审计部的负责人必须为专职，由审计委员会提名，董事会任免。公司应当披露审计部负责人的学历、职称、工作经历、与实际控制人的关系等情况，并报深圳证券交易所备案。

第8条 公司各内部机构或职能部门、控股子公司以及具有重大影响的参股公司应当配合审计部依法履行职责，不得妨碍审计部的工作。

第三章 内部审计部门职责
第9条 审计委员会在指导和监督审计部工作时，应当履行以下主要职责：(1) 指导和监督内部审计制度的建立和实施；
(2) 审阅公司年度内部审计工作计划；
(3) 督促公司内部审计计划的实施；
(4) 指导内部审计机构的有效运作，公司内部审计机构应当向审计委员会报告工作，内部审计机构提交给管理层的各类审计报告、审
计问题的整改计划和整改情况应当同时报送审计委员会；
(5) 向董事会报告内部审计工作进度、质量以及发现的重大问题等；(6) 协调审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。

第10条 审计部应当履行以下主要职责：
(1) 对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和
评估；
(2) 对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关
的经济活动的合法性、合规性、真实性和完整性进行审计，包括
但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；
(3) 协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊
行为，发现公司相关重大问题或线索的，应当立即向审计委员会
直接报告；
(4) 至少每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；
(5) 积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作；
(6) 每年应当至少向董事会或者审计委员会提交一次内部审计报告。

第11条 审计部在审计过程中的工作权限：
(1) 根据内部审计工作的需要，有权随时调阅或要求被审计单位按时报送或提供生产、经营、财务收支计划、预算执行情况、决算、
会计报表和其他有关文件、资料；
(2) 审核有关的报表、凭证、账簿、预算、决算、合同、协议，以及检查公司及下属子公司有关生产、经营和财务活动的资料、文件
和现场勘察实物；
(3) 检查有关的计算机系统及其电子数据和资料；
(4) 根据内部审计工作需要，参加有关会议，召开与审计事项有关的会议；
(5) 参与研究制定有关的规章制度，提出内部审计规章制度，由公司审定公布后施行；
(6) 对与审计事项有关的问题向有关单位和个人进行调查，并取得证明材料；要求被审计部门有关负责人在审计工作底稿上签署意
见，对有关审计事项写出书面说明材料；
(7) 对正在进行的严重违法违规、严重损失浪费行为，作出临时制止决定；
(8) 对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料，经公司审计委员会批准，有权予以
暂时封存；
(9) 提出纠正、处理违法违规行为的意见以及改进经营管理、提高经济效益的建议报总经理进行检查整改；
(10)对违法违规和造成损失浪费的单位和人员，给予通报批评或者提出追究责任的建议；
(11)对公司有关部门及下属子公司严格遵守财经法规、经济效益显
著、贡献突出的集体和个人，向总经理提出表扬和奖励的建议。

第12条 审计部应当在每个会计年度结束前二个月内向审计委员会提交一次年度内部审计工作计划，并在每个会计年度结束后二个月内向审计委员会提交年度内部审计工作报告。审计部应当将审计重要的对外投
资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。

第13条 审计部每季度至少应对货币资金的内控制度检查一次。在检查货币资金的内控制度时，应重点关注大额非经营性货币资金支出的授权批准手续是否健全，是否存在越权审批行为，货币资金内部控制是否存在薄弱环节等。发现异常的，应及时向审计委员会汇报。

第14条 审计部应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有
效性进行评价。

第15条 内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。内部审计部门可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。

第16条 内部审计人员在审计工作中应将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中；获取的审计证据应当具备充分性、相关性和可靠性。应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。审计部应当建立工作底稿保密制度，并依据有关法律、法规的规定，建立相应的档案管理制度，内部审计工作报告、工作底稿及相关资料的保存时间为10年。

第17条 公司审计档案管理参照公司档案管理、保密管理等办法执行。

第18条 审计档案的查阅必须履行相关的批准手续。

第四章 内部审计的工作内容
第19条 公司内部控制评价的具体组织实施工作由审计部负责。上市公司董事会根据内部审计机构出具、审计委员会审议后的评价报告及相关资
列内容：
(1) 董事会对内部控制报告真实性的声明；
(2) 内部控制评价工作的总体情况；
(3) 内部控制评价的依据、范围、程序和方法；
(4) 内部控制存在的缺陷及其认定情况；
(5) 对上一年度内部控制缺陷的整改情况；
(6) 对本年度内部控制缺陷拟采取的整改措施；
(7) 内部控制有效性的结论。

第20条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。审计部应当将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。

第21条 审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。审计部负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。

第22条 审计部在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告。审计委员会认为公司内部控制存在重大缺陷或重大风险的，董事会应当及时向深圳证券交易所报告并予以披露。

公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。

第23条 审计部应当在重要的对外投资事项发生后及时进行审计。在审计对外投资事项时，应当重点关注下列内容：
(1) 对外投资是否按照有关规定履行审批程序；
(2) 是否按照审批内容订立合同，合同是否正常履行；
(3) 是否指派专人或成立专门机构负责研究和评估重大投资项目的
可行性、投资风险和投资收益，并跟踪监督重大投资项目的进展
情况；
(4) 涉及委托理财事项的，关注公司是否将委托理财审批权力授予公司董事个人或经营管理层行使，受托方诚信记录、经营状况和财
务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；
(5) 涉及证券投资、风险投资等事项的，关注公司是否建立专门内部控制制度，投资规模是否影响公司正常经营，资金来源是否为自
有资金，投资风险是否超出公司可承受范围，是否存在相关业务
规则规定的不得进行证券投资、风险投资等的情形，独立董事和
保荐机构是否发表意见(如适用)。

第24条 审计部应当在重要的购买和出售资产事项发生后及时进行审计。在审计购买和出售资产事项时，应当重点关注下列内容：
(1) 购买和出售资产是否按照有关规定履行审批程序；
(2) 是否按照审批内容订立合同，合同是否正常履行；
(3) 购入资产的运营状况是否与预期一致；
(4) 购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项。

第25条 审计部应当在重要的对外担保事项发生后及时进行审计。在审计对外担保事项时，应当重点关注下列内容：
(1) 对外担保是否按照有关规定履行审批程序；
(2) 担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好；
(3) 被担保方是否提供反担保，反担保是否具有可实施性；
(4) 独立董事和保荐机构是否发表意见(如适用)；
(5) 是否指派专人持续关注被担保方的经营状况和财务状况。

第26条 审计部应当在重要的关联交易事项发生后及时进行审计。在审计关联交易事项时，应当重点关注下列内容：
(1) 是否确定关联人名单，并及时予以更新；
(2) 关联交易是否按照有关规定履行审批程序，审议关联交易时关联股东或关联董事是否回避表决；
(3) 保荐机构是否发表意见(如适用)；
(4) 关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确；
(5) 交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项；
(6) 交易对方的诚信记录、经营状况和财务状况是否良好；
(7) 关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或评估，关联交易是否损害公司利益。

第27条 审计部应当至少每季度对募集资金的存放与使用情况进行一次审计，并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时，应当重点关注以下内容：
(1) 募集资金是否存放于董事会决定的专项账户集中管理，公司是否与存放募集资金的商业银行、保荐机构签订三方监管协议；
(2) 是否按照发行申请文件中承诺的募集资金投资计划使用募集资
金，募集资金项目投资进度是否符合计划进度，投资收益是否与
预期相符；
(3) 是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资，募集资金是否存在被占用或挪用现象；
(4) 发生以募集资金置换预先已投入募集资金项目的自筹资金、用闲置募集资金补充流动资金、变更募集资金用途等事项时，是否按
照有关规定履行审批程序和信息披露义务，保荐机构是否按照有
关规定发表意见(如适用)。

第28条 审计部应当在业绩快报对外披露前，对业绩快报进行审计，并重点关注下列内容：
(1) 是否遵守《企业会计准则》及相关规定；
(2) 会计政策与会计估计是否合理，是否发生变更；
(3) 是否存在重大异常事项；
(4) 是否满足持续经营假设；
(5) 与财务报告相关的内部控制是否存在重大缺陷或重大风险。

第29条 审计部在审查和评价信息披露事务管理制度的建立和实施情况时，应当重点关注以下内容：
(1) 是否已按照有关规定制定信息披露事务管理制度及相关制度，包括各内部机构、控股子公司以及具有重大影响的参股公司的信息
披露事务管理和报告制度；
(2) 是否明确规定重大信息的范围和内容，以及重大信息的传递、审核和披露流程；
(3) 是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任；
(4) 是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务；
(5) 公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派专人跟踪承诺的履行及披露情况；
(6) 信息披露事务管理制度及相关制度是否得到有效实施。

第五章 内部审计的工作程序
第30条 制定内部审计项目计划。审计部根据公司的实际情况与当年的经营计划，于每年初30个工作日内制定内部审计项目计划。

第31条 审计工作程序
(1) 签发内部审计通知书
审计部填制内部审计通知书，并在实施审计前五天，将内部审计
通知书送达被审计单位。

(2) 成立审计小组
审计部根据内部审计项目计划，选派审计人员组成审计小组，并
指定主审人员，审计小组实行主审负责制。必要时，可选调其他
专业人员参与审计或提供专业建议。

(3) 确定审计方式
审计部的审计方式可以采取就地审计和送达审计；根据工作进度
安排，可以实行年度定期审计和年中不定期审计，各被审计单位
应按规定报送月、季、年度财务报表及相关资料。

(4) 实施审计
审计小组依据内部审计项目计划，由主审人员负责安排相关人员
具体审计。

(5) 提交审计报告
审计小组在实施审计过程中发现的问题可随时向有关单位和人
员提出改进的建议，审计终结，依据审计工作底稿，作出审计报
告，征求被审计单位意见后，报送公司分管领导。审计报告中包
含其他部门工作所需要的资料与内容的，应在分管领导批准后分
发给相关部门。

(6) 作出审计决定
审计部根据审计报告提出审计决定或审计意见书，报公司分管领
导批准后送达被审计单位，被审计单位应当签收审计决定或审计
意见书，被审计单位必须执行审计决定。

(7) 审计决定复议
审计单位对审计意见书或审计决定如有异议，应在接到审计意见
书或审计决定之日起三天内以书面形式向审计部提出，审计部应
及时处理，无法处理的应及时上报公司分管领导决定。

(8) 后续审计
对主要项目进行后续审计，检查被审计单位对审计意见书的采纳
及审计决定执行的情况和效果。

第32条 审计终结，审计部应在完成该项审计后十五日内对办理的审计事项建立审计档案，审结卷成，定期归档的责任制度。

第六章 信息披露
第33条 审计委员会应当根据审计部出具的评价报告及相关资料，对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度
内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容：
(1) 内部控制评价工作的总体情况；
(2) 内部控制评价的依据、范围、程序和方法；
(3) 内部控制制度是否建立健全和有效实施；
(4) 内部控制存在的缺陷和异常事项及其处理情况(如适用)；
(5) 改进和完善内部控制制度建立及其实施的有关措施；
(6) 上一年度内部控制存在的缺陷和异常事项的改进情况(如适用)；(7) 本年度内部控制审查与评价工作完成情况的说明。

第34条 公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。保荐人应当对内部控制自我评价报告进行核查，并出具核查意见。

第35条 公司在聘请会计师事务所进行年度审计的同时，应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内
部控制鉴证报告。

第36条 如会计师事务所对公司内部控制有效性出具非无保留结论鉴证报告的，公司董事会应当针对鉴证结论涉及事项做出专项说明，专项说明至少应当包括以下内容：
(1) 鉴证结论涉及事项的基本情况；
(2) 该事项对公司内部控制有效性的影响程度；
(3) 公司董事会对该事项的意见；
(4) 消除该事项及其影响的具体措施。

第37条 公司应当在年度报告披露的同时，在指定网站上披露内部控制自我评价报告和会计师事务所内部控制鉴证报告(如有)。

第七章 奖励与处罚
第38条 公司建立内部审计部门的激励与约束机制，对内部审计人员的工作进行监督、考核，以评价其工作绩效。如发现内部审计工作存在重大问题，公司将按照有关规定追究责任，处理相关责任人，并及时向深圳证券交易所报告。

第八章 附 则
第39条 本制度自董事会通过之日起实施。

第40条 本制度未尽事宜，按国家有关法律、行政法规、规范性文件和《公司章程》的规定执行；本制度如与现在或日后颁布的法律、行政法规、规范性文件或经合法程序修改后的《公司章程》相抵触时，按有关法律、行政法规、规范性文件和《公司章程》的规定执行，并立即修订，报董事会审议通过。

第41条 本制度中有关上市公司履行信息披露、向监管部门报告等义务的制度或条款，待公司上市后执行。

第42条 本制度由公司董事会负责解释。

浙江兆丰机电股份有限公司
2025年8月