希荻微(688173):希荻微电子集团股份有限公司内部审计制度(2025年10月)
内部审计制度 第一章 总则 第一条 为了加强希荻微电子集团股份有限公司(以下简称“公司”)的内部审计工作,提高审计工作质量,实现公司内部审计经常化、制度化,发挥内部审计工作在促进公司经营管理、提高经济效益中的作用,根据《上市公司治理准则》《上海证券交易所科创板上市公司自律监管指引第1号——规范运作》《上海证券交易所科创板股票上市规则》等法律、法规、规章、规范性文件及《希荻微电子集团股份有限公司章程》(以下简称《公司章程》)的规定,结合公司实际情况,制定本制度。 第二条 本制度所称被审计对象,为公司内部机构或职能部门、分公司、子公司(包括全资、控股子公司)以及具有重大影响的参股公司及相关责任人员。 第三条 本制度所称内部审计,是指公司内审部或人员,对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的审查与评价活动。 第二章 内部审计机构和人员 第四条 公司在审计委员会下设立内审部,对公司业务活动、风险管理、内部控制、财务信息等事项进行监督检查。公司内审部对董事会负责,向审计委员会报告工作。内审部在监督检查过程中,应当接受审计委员会的监督指导。 内审部发现公司重大问题或线索,应当立即向审计委员会直接报告。 内审部应当保持独立性,不得置于财务部的领导之下,或者与财务部合署办公。内部审计负责人的考核,应当经由审计委员会参与发表意见。 第五条 内部审计人员应具有与审计工作相适应的审计、会计、经济管理等相关专业知识和业务能力,熟悉公司的生产经营活动和内部控制,具有专业胜任能力。 第六条 内部审计人员依据法律法规和公司制度规定行使职权,受法律法规和公司有关规章制度的保护,被审计部门和个人应及时向审计人员提供有关资料,不得拒绝、阻挠、破坏或者打击报复。 第七条 内部审计人员要坚持实事求是的原则,忠于职守,客观公正、廉洁奉公、保守秘密;不得滥用职权,徇私舞弊,玩忽职守。 第八条 内部审计人员办理审计事项,与被审计对象或者审计事项有利害关系的,应当回避。 第三章 内部审计机构的职责和权限 第九条 审计委员会监督及评估内部审计工作,履行下列职责: (一)指导和监督内部审计制度的建立和实施; (二)审阅公司年度内部审计工作计划; (三)督促公司内部审计计划的实施; (四)指导内审部有效运作; (五)向董事会报告内部审计工作进度、质量以及发现的重大问题或者线索等; (六)协调内审部与外部审计机构、国家审计机构等外部审计单位之间的关系。 公司内审部须向审计委员会报告工作。内审部提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会。 第十条 内审部应当履行以下主要职责: (一) 对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;(二) 对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等; (三) 协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为; (四) 至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题; (五) 负责审计委员会交办的其他审计事项。 第十一条 公司董事会审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通时,内审部应积极配合,提供必要的支持和协作。 第十二条 内审部应在年度和半年度结束后向审计委员会提交内部审计工作报告。内部审计人员对于检查中发现的内部控制缺陷及实施中存在的问题,应如实在内部审计工作报告中反映,并在向审计委员会报告后进行追踪,确定相关部门已及时采取适当的改进措施。 审计委员会可根据公司经营特点,制定内部审计工作报告的内容与格式要求。审计委员会对内部审计工作进行指导,并审阅内审部提交的内部审计工作报告。 第十三条 内审部应当建立工作底稿制度,依据法律法规的规定,建立相应的档案管理制度,明确内审部的工作资料,包括内部审计工作报告、工作底稿及相关资料的保存时间。 第十四条 为保障内审部履行职责,在审计管辖的范围内,董事会赋予内审部的主要权限有: (一) 根据内部审计工作的需要,要求被审计部门(人员)按时报送审计期间有关经营管理资料,包括但不限于: 1. 被审计部门内部管理制度、岗位职责与分工的书面文件; 2. 财务资料,包括会计账簿、凭证、报表、开户银行对账单等; 3. 相关业务合同、订单、协议等; 4. 各项资产证明、股权证明; 5. 各项债权的对方确认函; 6. 与客户往来的重要文件; 7. 重要经营决策文件(包括董事会、股东会的决议、记录文件等);8. 计算机系统及其电子数据和资料; 9. 其他相关资料。 (二) 有权参加公司财务、业务及经营决策管理的有关会议,有权出席、参加由公司管理层或董事会举行的与内审部职责有关的会议,有权召开与审计事项有关的会议; (三) 有权审批项目计划、工作方案和审计报告,并决定报告的发送对象,有权对审计工作底稿的接触进行控制; (四) 对审计中的有关事项向被审计对象及其他有关部门(人员)进行调查并索取证明材料; (五) 对正在进行的违反财经法规、公司规章制度或严重失职可能造成重大经济损失的行为,有权做出制止决定并及时报告审计委员会;对已经造成重大经济损失和影响的行为,向审计委员会提出处理的建议; (六) 出具内部审计报告,提出改进管理、提高效益的建议,检查采纳审计意见和执行审计决定的情况; (七) 有权对审计工作中发现的风险或重大控制薄弱环节及时向审计委员会报告,并进行持续监测; (八) 对阻挠、破坏内部审计工作以及拒绝提供有关资料的部门和人员,报审计委员会核准并经总经理批准可采取必要的临时措施,并提出追究有关人员责任的建议。 (九) 对参股公司的审计,应依据《中华人民共和国公司法》《公司章程》及投资协议等法律文件约定的股东权利行使,内审部应会同公司法务与证券关系组共同制定恰当的审计实施方案。 第四章 内部审计工作程序 第十五条 审计计划:内审部根据公司的具体情况确定审计项目,制定审计计划。 第十六条 审计方案:根据审计计划确定审计事项并组成审计组,了解被审计对象情况,做好审计准备工作,根据被审计对象具体情况,制定审计工作方案。 第十七条 审计通知:审计组于审计实施3日前以书面或邮件形式通知被审计对象。被审计对象在接到审计通知后,应在规定期限内按审计通知的要求准备审计所需要的相关资料。 第十八条 实施审计:在审计实施阶段,审计组根据审计范围和重点,通过查阅有关文件、资料、实物,向有关单位和人员进行核实,取得相关证明资料,记录审计工作底稿。审计组可以运用审核、观察、询问、函证和分析性复核等方法,获取充分、相关、可靠的审计证据,以形成审计意见。 第十九条 审计报告:审计组对审计事项实施审计后,应当向内审部负责人提交审计报告,审计组提交正式的审计报告前应当征求被审计对象意见,如有异议须在审计报告指定期限内提出书面意见。 第二十条 审计结论和审计决定:内审部审定审计报告,作出审计意见书或审计结论和决定,下达有关部门执行。重大的审计意见书或审计结论和决定需抄报公司董事会。 第二十一条执行审计决定:有关部门应按审计意见书或审计结论和决定及时作出处理,并在审计结论和意见书规定时间内将处理结果报告内审部。对审计意见和决定如有异议,应在审计报告送达之日起7日内向审计委员会提出书面意见。 第二十二条后续审计:对重要的审计项目,实行后续审计,一般在审计决定下达执行一定时期后进行,检查审计意见和决定的执行情况。 第二十三条内审部应当在每个审计项目结束后,建立内部审计档案,对工作中形成的审计档案定期或长期保管。审计档案销毁必须经审计委员会同意并经董事长签字后方可进行。 各种审计档案保管期限规定如下:审计工作底稿保管期限为5年,其他审计工作报告保管期限为10年。 第五章 内部审计工作的具体实施 第二十四条内审部在每个会计年度结束后2个月内向审计委员会提交年度内部审计工作报告和下一年度内部审计工作计划。 第二十五条内审部应当以业务环节为基础开展审计工作,并根据实际情况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。 第二十六条内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销售及收款、采购及付款、固定资产管理、资金管理(包括投融资管理)、信息披露、人力资源管理和信息系统管理等。上述活动涉及关联交易的,还应包括关联交易的控制政策及程序。内审部可以根据公司所处行业及生产经营特点,对上述业务环节进行调整。 第二十七条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。 第二十八条审计委员会应当监督指导内审部至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的,应当及时向监管部门报告: (一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;(二)公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。 审计委员会在日常履职中如发现公司财务舞弊线索、经营情况异常,或者关注到公司相关重大负面舆情与重大媒体质疑、收到明确的投诉举报,可以要求公司进行自查、要求内审部进行调查,必要时可以聘请第三方中介机构协助工作,费用由公司承担。 第二十九条公司内部控制评价的具体组织实施工作由内审部负责。公司根据内审部出具、审计委员会审议后的评价报告及相关资料,出具年度内部控制评价报告。公司应在披露年度报告的同时,披露年度内部控制评价报告,并披露会计师事务所对内部控制评价报告的核实评价意见。 第三十条 对于可能存在重大风险的内部控制关键领域和环节,审计委员会及时组织内审部进行专项检查,必要时进行全面检查;同时加强与内部控制审计和财务报表审计工作的协同,评估内控缺陷的严重性,研判内部控制缺陷对公司财务报表及财务信息真实性、准确性、完整性的影响。 第三十一条公司内部控制评价报告应当包括以下内容: (一) 董事会对内部控制评价报告真实性的声明; (二) 内部控制评价工作的总体情况; (三) 内部控制评价的依据、范围、程序和方法; (四) 内部控制存在的缺陷及其认定情况; (五) 对上一年度内部控制缺陷的整改情况; (六) 对本年度内部控制缺陷拟采取的整改措施; (七) 内部控制有效性的结论。 会计师事务所应参照主管部门有关规定对公司内部控制评价报告进行核实评价。 第六章 责任追究 第三十二条被审计对象有下列情形之一的,由审计委员会责令改正,并对直接负责的主管人员和其他直接责任人员进行处理: (一) 拒绝接受或者不配合内部审计工作的; (二) 拒绝、拖延提供与内部审计事项有关的资料,或者提供资料不真实、不完整的; (三) 拒不纠正审计发现问题的; (四) 整改不力、屡审屡犯的; (五) 违反国家规定或者公司内部规定的其他情形。 上述行为,情节严重、构成犯罪的,应移送司法机关依法追究刑事责任。 第三十三条内审部或者审计工作人员有下列情形之一的,由公司对直接负责的主管人员和其他直接责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任: (一)未按有关法律法规、本制度实施审计导致应当发现的问题未被发现并造成严重后果的; (二)隐瞒审计查出的问题或者提供虚假审计报告的; (三)泄露国家秘密或公司商业秘密的; (四)利用职权谋取私利的; (五)违反国家规定或者公司内部规定的其他情形。 第三十四条审计工作人员因履行职责受到打击、报复、陷害的,公司、审计委员会应当及时采取保护措施,并对相关责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任。 第七章 附则 第三十五条本制度未尽事宜,按照国家有关法律、法规、规章、规范性文件和《公司章程》的规定执行;本制度如与国家颁布的法律、法规、规章、规范性文件或经合法程序修改后的《公司章程》相抵触的,按照国家有关法律、法规、规章、规范性文件和《公司章程》的规定执行。 第三十六条本制度由董事会负责解释和修订。 第三十七条本制度自董事会审议通过之日起生效,修改时亦同。 希荻微电子集团股份有限公司 2025年 10月 中财网
 |