*ST波导(600130):宁波波导股份有限公司内部审计制度(2025年10月修订)
内部审计制度 第一章 总 则 第一条 为规范宁波波导股份有限公司(以下简称公司)内部审计工作,提高内部审计工作质量,充分发挥内部审计工作在公司管理中的作用,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《企业内部控制基本规范》、《上海证券交易所主板上市公司规范运作指引》的有关规定,制定本制度。 第二条 内部审计是指由公司内控管理部对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。 第三条 本制度适用于宁波波导股份有限公司、全资子公司;控股子公司据此制定制度并通过内部决策程序审批后执行;参股公司可参照执行。 第二章 内部审计机构及人员 第四条 公司内部审计的常设机构为内控管理部,负责公司内部审计工作,依据国家法律、法规、政策和公司章程、规章、制度,独立行使内部审计监督权。内控管理部对审计委员会及董事会负责并报告工作。在审计委员会领导下,独立行使职权,不受其他部门或个人的干涉。审计委员会认为有必要时可委托内控管理部对公司进行审计检查。 第五条 内控管理部应配置与工作相适应的内部审计专职人员。内控管理部审计人员应具备从事审计工作所需要的专业能力。内控管理部负责人应具备审计、会计、法律、经济或者管理等工作背景,其考核和变更须征询审计委员会的意见。 公司支持和保障内部审计人员参加继续教育学习,提高职业胜任能力。 除涉密事项外,根据内部审计工作需要,可向社会购买审计服务,并对采用的审计结果负责。 第六条 审计人员应具备的专业知识及业务能力 1、熟悉相关法律、法规政策及公司的经营活动和内部控制制度; 2、掌握审计及相关专业知识,有一定的审计经验或其他相关专业工作经验;3、具备调查研究、综合分析、专业判断和文字表达能力,并不断通过后续教育来保持这种专业胜任能力。 第七条 审计人员依法履行职责,任何单位和个人不得设置障碍和打击报复。 第三章 内部审计基本原则 第八条 独立性原则:内控管理部保持独立性,不置于公司其他部门的领导之下,或者与其他部门合署办公。 第九条 回避性原则:实行审计回避制度,审计人员与审计对象或被审计单位(部门)有利害关系的,应事先申明,不得参与该项内部审计工作。 第十条 职业道德原则:内部审计机构和内部审计人员从事内部审计工作,应当严格遵守有关法律法规和《内部审计人员职业道德规范》,忠于职守,做到独立、客观、公正、保密,不得滥用职权、徇私舞弊、泄露秘密、玩忽职守。 第十一条 保密性原则:审计人员应当保守在执行业务中知道的商业秘密。在内部审计工作中取得的资料不得用于与审计无关的目的。 第十二条 公正、客观、实事求是原则:内控管理部及审计人员办理审计事项时应当保证公正、客观、实事求是。 第十三条 廉洁性原则:审计人员不得参与被审计单位的任何实际经营管理活动,在审计过程中,必须遵守有关廉洁的纪律规定。 第四章 内部审计范围及审计时限 第十四条 内控管理部可在公司下列范围内开展内部审计工作。 1、公司本部(包括各职能部门); 2、各全资子公司及控股子公司。 第十五条 内控管理部可根据实际情况,对被审计单位实施定期或不定期、全面或局部审计。 第十六条 当发生重大投资事项、签署重大经济合同或有重大经济问题时,经公司讨论决定,委托内控管理部进行审计。 第十七条 当部门经理以上人员离任、调任及其他需要专项审计的,经公司讨论决定,委托内控管理部进行审计。 第五章 内部审计机构职责和职权 第十八条 内控管理部应当履行以下主要职责: 1、制定内审工作计划,向审计委员会及管理层报告年度工作计划,并负责实施;2、编制公司内部审计制度,提交董事会审批; 3、内部控制制度审计:对公司各部门、全资及控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;4、财务收支审计:对公司各部门、全资及控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计; 5、任期经济责任审计:对公司高管人员的离任、调任进行任期经济责任审计;6、责任审计:对公司各部门负有经济责任的管理人员进行责任审计,以促进加强经营管理,提高公司经济效益; 7、固定资产审计:对公司及所属各全资子公司、控股子公司的固定资产投资项目进行审计;开展对工程项目的预决算审计; 8、合同审计:对公司所签各类重要经济合同的内容、条款、签订程序及其履行过程进行的审计监督; 9、专项审计:对与公司经济活动有关的特定事项,向公司有关部门或个人进行专项审计调查; 10、风险评估:对收集的风险信息进行风险分析、风险评价、风险应对。包括对公司各项业务管理制度、各项业务计划、业务方案的事前风险评估; 11、协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为。 第十九条 内控管理部门及审计人员职权 1、有权要求被审计单位按时报送生产、财务报表及其他有关资料; 2、有权参加本公司和被审计单位的有关会议,召开与审计事项有关的会议;3、有权检查被审计单位相关生产、经营和财务活动的资料、文件和现场勘察实物资产;4、有权对与审计事项有关的问题向有关单位和个人进行调查,并取得证明材料;5、有权对正在进行的严重违法违规、严重损失浪费行为,作出临时制止决定;6、对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务报表以及与经济活动有关的资料,经董事会批准,有权予以暂时封存; 7、有权向被审计单位提出改进管理、内部控制和提高效益的建议; 8、对阻挠、破坏审计工作以及拒绝提供有关资料的单位和个人,经总经理批准,可采取必要的临时措施,并提出追究有关人员责任的建议; 9、对违法违规和造成损失浪费的单位和人员,有权提出追究责任的建议;10、审计人员应保持严谨的工作态度,在被审公司(部门)提供的资料真实齐全的情况下,应客观反映所发现的问题。如反映情况失实,应负审计责任。审计人员因被审公司(部门)未如实提供全部审计所需资料而导致无法作出正确判断时,应及时报告董事会,审计人员不负相应的审计责任; 11、公司授权外审单位进行审计时,内控管理部按照审计委员会的指示,积极配合外审单位工作,认真做好各项工作。 第二十条 公司开展风险评估,准确识别与实现控制目标相关的内部风险和外部风险,确定公司相应的风险承受度。 1、风险评估包括风险可能性和影响程度分析。公司将风险发生的可能性分为“低、较低、中等、较高、高”五级,将风险影响程度分为“小、较小、中等、较大、大”五级,据此对识别的风险进行分析和排序,确定重点关注和优先控制的风险;2、内控管理部对各部门的经营运行情况进行实时监控,及时对各类信息进行记录、汇总、分析和处理。各部门不定期向风险评估小组报送本部门业务风险情况;3、在实时监控中发现风险问题时,风险评估小组进行风险专项检查,风险评估小组向公司有关部门提出风险管理建议; 4、对新出现的、缺乏风险应急预案的重大风险,内控管理部立即与相关部门协调,制定风险应对方案,并报公司风险评估小组审批后实施; 5、内控管理部对公司日常风险管理情况和风险评估制度在各部门的执行情况进行监督和检查; 6、内控管理部在公司日常风险管理情况监督和检查中发现问题时,立即通知风险评估小组; 7、各部门风险评估工作列入绩效考核体系。 第六章 审计证据及审计工作底稿 第二十一条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。 第二十二条 审计证据是内控管理部门收集的用以证明审计事项真相并作为审计结论基础的材料,主要包括: 1、审计人员取得的以书面形式存在并证明审计事项的书面证据。包括与审计事项有关的各种原始凭证、会计记录(记账凭证、会计账簿和各种明细表)、各种会议记录和文件;各种合同、通知书、报告书及函件等资料的复印件; 2、通过实际观察和清点,取得为确定与审计事项相关的事实是否确实存在的取证签证单; 3、就审计事项向有关人员进行口头调查所形成的审计调查记录; 4、其他证据。 第二十三条 内部审计人员在审计工作中应当按照本制度规定编制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。 第二十四条 审计工作底稿应当记载审计人员在审计中获取的证明材料名称、来源和时间等。主要内容包括:1、被审计者名称;2、审计项目名称;3、实施审计的时间;4、审计过程记录;5、编制者姓名及编制日期;6、复核者姓名及复核日期;7、其他应说明的事项。 审计过程记录的内容包括:1、实施审计具体程序的记录及资料;2、审计测试评价记录;3、审计方式及其调整变更情况记录;4、审计人员的判断、评价、处理意见和建议;5、审计组讨论记录和审计复核记录;6、审计组核实与采纳被审计者对审计报告反馈意见的情况说明;7、其他与审计事项有关的记录和证明资料。 审计工作底稿附件包括:1、与被审计者财务收支有关的资料;2、与被审计者审计事项有关的法律文件、合同、协议、会议记录、往来函件、公证、鉴定等资料等原件、复印件或摘录件;3、其他有关的审计资料。 第七章 审计工作程序 第二十五条 年度审计工作计划的编制:内控管理部根据公司部署和公司生产经营的需要,确定审计重点,编制提交次一年度的《年度内部审计工作计划》,报请审计委员会批准后实施。 第二十六条 确定审计项目:内控管理部根据批准的《年度内部审计工作计划》或董事会决定,结合公司具体情况,确定审计项目,并指定项目负责人和审计组。项目负责人在对被审计单位的生产经营、财务收支等情况初步了解的基础上,编制《项目内部审计工作计划》,经内控管理部负责人批准后实施。 《项目内部审计工作计划》主要包括以下内容: 1、被审计单位名称; 2、审计范围、内容、目标; 3、各项目审计时间安排; 4、其他事项。 第二十七条 下达审计通知书:审计组根据批准的《项目内部审计工作计划》,于实施审计前3个工作日,向被审计单位书面下达《内部审计通知书》(特殊审计项目除外)。审计通知书主要包括以下内容: 1、审计的范围、内容、方式、时间; 2、对被审计单位接受审计、配合工作的要求。 被审计单位在收到《内部审计通知书》后,必须做好审计准备,并为审计工作提供必要的工作条件。 第二十八条 实施审计:在审计过程中,审计人员要根据审计工作具体要求,认真编写审计工作底稿,获取有价值的审计证据。 第二十九条 提出审计报告:审计组在审计结束后,应进行综合分析,在与被审计单位交换意见后,于审计终结后15个工作日内写出《内部审计报告(草稿)》。被审计者应当自接到《内部审计报告(草稿)》之日起10个工作日内,将其书面意见送交审计组,被审计者未提出书面意见,可视为对审计报告无异议。《内部审计报告》的编制以审计证据为依据,做到客观、公正。内部审计报告包括审计目的、审计范围、内容和发现的问题、评价和结论、处理意见和建议。《内部审计报告》必须附有证明材料和有关资料。 第三十条 《内部审计报告》经内控管理部负责人审核、签字后,报送审计委员会或公司管理层。 第三十一条 公司审计委员会或公司管理层批准审计报告后,内控管理部负责督促有关职能部门落实整改措施。被审计单位或者协助执行的有关单位、部门应当自收到经审批的审计报告之日起一个月内作出整改情况反馈;内控管理部自收到被审计单位对审计发现的问题的整改情况反馈说明之日起三个月内进行审计回访,并将审计回访结果报告给审计委员会或公司管理层。 第三十二条 内控管理部至少每年向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。 第三十三条 内控管理部应在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。 第三十四条 内控管理部实施适当的审查程序,评价公司内部控制的有效性,并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论、检查中发现的内部控制缺陷和异常事项及对改善内部控制的建议。 第八章 审计档案管理 第三十五条 根据《中华人民共和国档案法》等规定,应将记录和反映内部审计过程中形成的各种文字、图表、声像等不同形式的记录资料及审计通知书、审计工作底稿、审计报告、审计处理决定归入审计档案。 第三十六条 审计终结,内控管理部应在15个工作日内对办理的审计事项建立审计档案。审计档案内每份或每组文件之间的排列顺序规则是:正件在前,附件在后;定稿在前,修改稿在后,批复在前,请示在后;批示在前,报告在后;重要文件在前,次要文件在后;汇总性文件在前,原始性文件在后。 第三十七条 当年完成的审计项目应在本年度立卷归档,移交公司档案室;跨年度的审计项目,在审计终结的年度归档,移交公司档案室;审计档案的移交时间不得迟于审计项目结束后的次年六月底。 第三十八条 审计档案的保管期限按照《内部信息传递管理制度》的相关规定执行。 第三十九条 审计档案的借阅,一般应限定在公司内控管理部门内部。凡需将审计档案借出内控管理部门或要求出具审计结论证明的,应由内控管理部负责人批准。审计档案归档入档案室之后的借阅按照《内部信息传递管理制度》的相关规定执行。 第九章 奖惩 第四十条 对忠于职守,秉公办事,客观公正,实事求是,有突出贡献的内部审计人员和对揭发检举违反法律法规的有功人员应给予表扬或奖励。内控管理部提出奖励建议,经公司管理层批准后实施。 第四十一条 对违反本规定,具有下列情况之一的部门、负责人、直接责任人以及其他相关人员,由内控管理部提出给予通报批评、经济处罚或行政处分的建议,报公司有关部门按规定处罚。 1、拒绝向内部审计人员提供有关文件、账簿、报表、凭证、资料和证明材料的;2、阻挠内部审计人员行使职权,抗拒、破坏监督检查的; 3、弄虚作假,隐瞒事实真相的; 4、拒不执行审计意见书和审计处理决定的; 5、打击报复内部审计工作人员的。 第四十二条 对违反本规定,具有下列行为之一的内部审计工作人员,经公司管理层批准给予处罚。 1、滥用职权、弄虚作假,徇私舞弊,牟取私利的; 2、玩忽职守,泄露公司机密和被审计单位商业秘密,给公司或被审计单位造成较大经济损失的。 第十章 附 则 第四十三条 本制度与有关法律、法规的有关规定不一致的,以有关法律、法规的规定为准。 第四十四条 本制度由董事会负责解释。 第四十五条 本制度自董事会审议通过之日起生效。 中财网
 |