紫光国芯微电子股份有限公司
内部审计制度
(第七届董事会第十七次会议审议通过)
为规范紫光国芯微电子股份有限公司(以下简称“公司”)内部审计工作,根据《中华人民共和国审计法》、《中华人民共和国内部审计条例》、《审计署关于内部审计工作的规定》、《内部审计准则》、《深圳证券交易所上市公司规范运作指引》及国家有关法律、法规,和《公司章程》、《董事会审计委员会工作细则》等规定,结合公司实际情况,特制定本制度。
1 范围
本制度所称内部审计,是指由公司内部机构或人员,对其内部控制、风险管理、合规管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。
内部审计工作范围包括公司治理及风控内控监督、经营活动及财报审计、专项稽查及检查、合规遵从检查、效能监察、反舞弊等方面的工作,维护公司经营管理秩序,促进廉正建设,保障公司经营健康有序发展,推进公司治理体系优化和治理能力提升。
内部审计实施对象包括公司及分公司、全资及控股子公司及具有重大影响的参股公司(以下统称“公司”),及各内部机构或职能部门、相关人员。
审计部在公司董事会及其审计委员会的领导下,独立开展工作及行使内部监督权,对公司经营活动、内部控制及反舞弊情况进行监督和评价。
2 管理内容与要求
2.1 审计机构及人员
2.1.1 公司内部审计机构为审计部,在董事会审计委员会领导下负责并管理公司内部审计工作。审计部由董事会审计委员会监督、指导,不受其他组织、部门和个人的干涉,不得置于财务部门或类似部门领导之下或与之合署办公。
2.1.2 审计部设总经理一名,向董事会审计委员会汇报工作并接受指导、检查和监督,审计部总经理负责具体组织和实施公司内部审计工作。
2.1.3 审计部配备与审计业务相匹配的专职审计人员。根据审计工作需要,在不违反独立客观原则下,可临时性聘任和借调一定数量的兼职协助人员,或向社会
购买审计服务。
2.1.4 审计人员依法依规开展审计工作,在工作中应做到诚信、客观 、保密、胜任。
诚信:应当诚实并负责的完成工作,遵守法律,不得蓄意参与非法活动,应该遵守并协助实现组织的法律和道德目标;
客观:在收集、评价、和沟通有关被检查的活动或过程的信息时,应显示出最高程度的职业客观性,在做出判断时不受个人喜好或他人的不适当影响,不应参与可能损害或被认为会损害其公正评价的活动或关系,不能接受可能损害或被认为会损害其职业判断的物品,应该披露已知的如不予披露可能会歪曲检查工作报告的所有重大事实;
保密:审计人员尊重所获取信息的价值和所有权,没有适当授权不得披露信息,除非是在有法律或职业义务的情况下,审计人员应谨慎利用和保护履行职责过程中获取的信息,不应当利用信息牟取私利;
胜任:应具备必要的专业知识及职业审慎度,并至少每年参加一次专业培训。
2.1.5 审计部独立行使审计权,受国家法律法规和公司规章制度保护,任何组织、部门和个人均不得以任何理由和方式对其进行阻挠、打击、报复、或任何妨碍审计工作开展的行为。公司应合理保障审计部对履行内部审计职责所需信息获取权,同时审计部履行职责所必须的费用支出,应予以充分保证,并列入公司年度财务预算。
2.2 审计职责及权限
2.2.1 审计部应当履行以下主要职责:
(1) 对公司全面风险及合规管理及内部控制的完整性、合理性及其实施的有效
性进行检查和评估;
(2) 对公司会计资料及其他有关经济资料以及所反映的财务收支及有关的经济
活动的合法性、合规性、真实性和完整性进行审计;
(3) 对公司重大项目投资及其他高风险活动进行专项审查;
(4) 根据需要对高管离任进行离任经济责任审计;
(5) 协助公司建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要
内容,同时在内部审计过程中合理关注和检查可能存在的舞弊行为等。
2.2.2 审计部至少每季度向董事会审计委员会报告一次,内容包括但不限于内部
审计计划的执行情况以及内部审计工作中发现的问题。
2.2.3 审计部对审查过程中发现的内部控制缺陷,应督促相关子公司或责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险,应及时向董事会审计委员会报告。
2.2.4 审计部至少每半年对下列事项进行一次检查,出具检查报告并提交董事会审计委员会,检查发现公司存在违法违规、运作不规范等情形的,应当及时向深圳证券交易所报告:
(1) 公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风
险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施
情况;
(2) 公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控
制人及其关联人资金往来情况。
2.2.5 审计部通过提供多种方式的服务为公司增加价值,主要集中于确认业务和咨询业务,审计部门应当编制年度审计计划,向董事会审计委员会报告并获得批准,依照国家法律法规和公司规章制度完成内部审计工作。审计部年度审计计划中确定的内容,可以包括但不限于:
(1) 公司执行国家财经法律、法规情况;
(2) 公司法人治理结构的建立、健全和有效情况;
(3) 公司风险管理、内部控制、合规管理等有关规章制度的建立、健全和有效
执行情况;
(4) 公司股东大会、董事会决议落实、执行情况;
(5) 公司与经营报告和信息披露相关的所有环节:如销货与收款、采购与付款、
产品研发、存货管理、固定资产和基建工程、资金管理、财务收支、财务
预算及核算、投资及融资、人力资源管理、信息系统、信息披露事务等;
(6) 公司预算执行情况、经营业绩及绩效情况;
(7) 公司有关领导人员任期经济责任审计(包括离任审计);
(8) 公司重大经济事项,如重大投资项目、公司关联交易、公司大额举债和对
外抵押担保等;
(9) 反舞弊审查;
(10) 其他专项审查(包括董事会审计委员会交办的其他专项,公司内部机
构/子公司提请的并经审计部确认的内容等)。
2.2.6 审计部应与会计师事务所、国家审计机构在审计工作中做好沟通与协作。2.2.7 为有效履行审计职责,审计部有权参加公司经营决策方面的有关会议,有权在审计过程中:
(1) 就审计事项访谈被审计单位相关人员,并索取相关证明材料;
(2) 根据内部审计工作的需要,要求被审计对象按时报送财务信息、有关文件、
资料等;
(3) 审核财务信息、有关文件、资料等,检查资金和财产,检查信息系统等;
(4) 召开、参加与审计事项有关的会议,了解情况;
(5) 要求被审计对象对相关事实进行确认;
(6) 对公司治理及内部控制监督及评价,并监督有关责任人进行整改;
(7) 其他董事会审计委员会赋予的权力。
2.2.8 审计部对违法乱纪及舞弊行为及时向董事会审计委员会汇报,经同意做出临时制止决定,并提出纠正处理意见,对严重违法乱纪及舞弊行为的直接责任人,提出处理意见;对阻挠、妨碍审计工作以及拒绝提供有关资料的单位和个人,经董事会审计委员会批准,可以采取必要的临时措施,并提出追究有关人员责任的建议;在审计过程中发现可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及其他与审计事项有关的资料的,经董事会审计委员会批准,审计部门有权暂时予以封存;对审计过程中发现的严格遵守和维护财经法规的单位和个人,提出给予表彰和奖励建议。
2.3 审计工作程序
2.3.1 审计部总经理应围绕公司重点工作部署,制定年度审计规划,根据系统、科学的方法开展风险评估并明确审计关注的方向和重点。根据董事会审计委员会批准的年度审计计划,制定项目审计方案,确定恰当的审计项目组组长和成员,确定主要技术方法和手段,并控制审计质量等。
2.3.2 审计项目组组长应在实施审计 5 个工作日前,向被审计对象送达审计通知书,审计通知书的内容包括:审计的范围、内容、时间和方式,审计项目组成员名单,对被审计对象配合审计工作需提供的有关资料及其他要求。
2.3.3 被审计对象应按审计通知书的要求,做好各项准备工作,并积极配合,提
供必要的工作条件。在审计过程中,对作为审计证据的原始资料、文件、实物等,审计人员可以进行复印、复制、照相、录像并要求有关单位或人员如实提供书面材料;在审计过程中,审计人员可以采取检查、盘点、抽样、询证、访谈、问卷调查等手段,若审计过程中发现重大问题或问题线索,审计人员可以改变审计方案,包括增加审计程序、扩充审计期间等。
2.3.4 如被审计对象或其他人员妨碍审计工作,拒绝提供相关资料,审计人员应与其协调,协调无效的应及时汇报并记录在案。自审计通知书下达之日起 20 个工作日内,被审计对象不提供审计所需的环境、条件和资料,导致审计无法进行的,审计部可出具无法审计的报告,并报公司董事会审计委员会。
2.3.5 审计人员应于审计外勤结束后尽快完成审计报告,提出审计结论和审计意见、建议。内部审计报告的编制须以所审计的客观事实为依据,审计报告可对需要处理、处罚的被审计对象提出处理、处罚建议,最终处理、处罚以公司董事会根据《公司章程》及相关法律法规及内部制度决策为准。
2.3.6 审计项目组同被审计对象交换意见,如达成一致应双方签字确认,如被审计对象不同意审计意见,应于收到审计意见之日起 5 个工作日内将书面反馈意见送交审计部,由审计部总经理对提出的意见进行审核研究,并判断是否需要修正审计报告结论,如无需进行修正则书面通知被审计对象。
2.3.7 审计部将审计报告及相关决定、被审计对象签字确认函或书面意见提交董事会审计委员会审批,将经批准的审计报告和审计决定送达被审计单位,被审计单位应落实责任人并限期整改,以书面形式报告整改和落实情况。审计部应对被审计对象的整改情况进行跟踪检查,必要时可对其进行后续审计。
2.3.8 如为避免股东利益和公司财产损失等特殊原因而采取突击审计,则经董事会审计委员会批准后可豁免 2.3.2 规定。
2.3.9 审计部应当建立工作底稿制度,并明确内部审计工作报告、工作底稿及相关资料的保存时间。审计工作底稿应包含恰当的索引、审计目标、审计方法、审计结论。审计档案通常包括:审计通知书和审计计划,审计报告及其附件,审计记录及有关审计会议记录、审计工作底稿和审计证据,董事会审计委员会对审计事项或审计报告的指示、批复和意见,审计处理决定以及审计执行情况报告,被审计对象签字确认函或书面意见等,内部审计档案应妥善保管。内部审计人员获取的审计证据应当具备充分性、相关性和可靠性,内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
2.3.10 电子档案和纸质档案具有同等有效性。
3 附则
本制度未尽事宜,按照国家有关法律、法规和公司章程的规定执行;本制度如与国家日后颁布的法律、法规或经合法程序修改后的章程相抵触的,按照国家有关法律、法规和公司章程制度的规定执行。
本制度由审计部负责解释,经董事会审议通过之日起生效并施行,原《内部审计制度(2015)》同时废止。
紫光国芯微电子股份有限公司
2021 年 9 月 23 日