晨化股份:内部审计工作制度(2025年6月)

内部审计工作制度
第一章 总则
第一条 为了加强公司内部管理和控制，促进公司内部各管理层行为的合法
性、合规性，为管理层正确决策提供可靠的信息和依据，保护投资者合法权益，不断提高企业运营的效率及效果，依据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等法律法规及公司章程的规定，制定本制度。
第二条 本制度所称内部审计，是指公司内部设立的审计部，依据国家有关
法律法规、财务会计制度和公司内部管理规定，对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。
第三条 本制度所称内部控制，是指公司董事会、高级管理人员及其他有关
人员为实现下列目标而提供合理保证的过程：
（一）遵守国家法律、法规、规章及其他相关规定；
（二）提高公司经营的效率和效果；
（三）保障公司资产的安全；
（四）确保公司信息披露的真实、准确、完整和公平。
第四条 公司依照国家有关法律、法规、规章及本制度的规定，结合公司所
处行业和生产经营特点，建立健全内部审计制度，防范和控制公司风险，增强公司信息披露的可靠性。
第五条 公司董事会对内部控制制度的建立健全和有效实施负责，重要的内
部控制制度应当经董事会审议通过。公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确、完整。

第二章 内部审计机构和人员
第六条 公司在董事会下设立审计委员会，制定审计委员会工作细则并予以
披露。
第七条 公司设审计部，对公司的业务活动、风险管理、内部控制、财务信
息等事项进行监督检查。审计部对审计委员会负责，向审计委员会报告工作。
第八条 公司依据公司规模、生产经营特点及有关规定，配置专职人员从事
内部审计工作，且设有专职人员四名。
第九条 审计部负责人专职从事内部审计工作，由审计委员会提名，董事会
任免，审计部负责人职级待遇由董事长确定，审计委员会参与对内部审计负责人的考核。
第十条 审计部应当保持独立性。审计部独立设置，隶属于公司审计委员会，
不得置于财务部门的领导之下，或者与财务部门合署办公。
第十一条 公司各内部机构或者职能部门、控股子公司以及对公司具有重大
影响的参股公司应当配合审计部依法履行职责，不得妨碍审计部的工作。
第三章 审计职责
第十二条 审计委员会在指导和监督审计部工作时，应当履行以下主要职责：
（一）指导和监督内部审计制度的建立和实施；
（二）审阅公司年度内部审计工作计划；
（三）督促公司内部审计计划的实施；
（四）指导内部审计机构的有效运作，公司内部审计机构应当向审计委员会报告工作，内部审计机构提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；
（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；
之间的关系。
第十三条 审计部应当履行以下主要职责：
（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查；
（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；
（三）协助建立健全反舞弊机制、确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索的，应当立即向审计委员会直接报告；
（四）至少每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；
（五）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作。
第十四条 内部审计机构每年应当至少向董事会或者审计委员会提交一次内
部审计报告。内部审计机构对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。内部审计机构在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会或者审计委员会报告。
第十五条 审计部每季度至少应当对货币资金的内控制度检查一次。在检查
货币资金的内控制度时，应当重点关注大额非经营性货币资金支出的授权批准手续是否健全，是否存在越权审批行为，货币资金内部控制是否存在薄弱环节等。发现异常的，应当及时向董事会或者审计委员会汇报。
第十六条 内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相
关的所有业务环节，包括但不限于：销货及收款、采购及付款、存货管理、固
定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。审计部可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。
第十七条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。
在审计项目完成后，及时对审计工作形成的文件进行分类整理并归档。审计部应当建立工作文件保密制度，并依据有关法律、法规的规定，建立相应的档案管理制度，内部审计工作报告、工作文件及相关资料的保存时间不得少于 10 年。
第十八条 审计档案管理参照公司档案管理、保密管理等办法执行。
第十九条 审计档案的查阅必须履行批准手续。
第二十条 内部审计工作权限：
（一）要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财政财务收支等有关资料（含相关电子数据，下同），以及必要的计算机技术文档；
（二）参加单位有关会议，召开与审计事项有关的会议；
（三）参与研究制定有关的规章制度，提出制定内部审计规章制度的建议；
（四）检查有关财政财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘察实物；
（五）检查有关计算机系统及其电子数据和资料；
（六）就审计事项中的有关问题，向有关单位和个人开展调查和询问，取得相关证明材料；
（七）对正在进行的严重违法违规、严重损失浪费行为及时向单位主要负责人报告，经同意作出临时制止决定；
（八）对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料，经批准，有权予以暂时封存；
（九）提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议；
（十）对违法违规和造成损失浪费的被审计单位和人员，给予通报批评或者提出追究责任的建议；
（十一）对严格遵守财经法规、经济效益显著、贡献突出的被审计单位和个人，可以向单位党组织、董事会（或者主要负责人）提出表彰建议。
第四章 内部审计工作流程
第二十一条 审计工作计划。审计部应当在按照有关规定实施适当的审查程
序，评价公司内部控制的有效性，审计部每个会计年度结束前两个月内向审计委员会至少提交一次年度内部审计工作计划。
第二十二条 审计部应当按照有关规定实施适当的审查程序，评价公司内部
控制的有效性，审计部每个会计年度至少提交一次内部控制评价报告，说明审查和评价内部控制的目的、范围、审查结果及对改善内部控制的建议，至少应包括以下内容：
1、内部控制评价结论；
2、内部控制缺陷认定及整改情；
3、内部控制评价工作情况；
审计通知书。受董事会委托对合资项目进行审计的，须提前十五日向被审计单位送达委托审计通知书。
第二十三条 实施审计。
（一）审计人员通过审查会计凭证、账簿、报表以及与审计事项有关的文件、资料或实物，深入调查、了解被审计部门（单位）情况，采用抽样审计方法，对其经营活动及内部控制的适当性、合法性和有效性进行测试；
（二）审计人员可以运用审核、观察、监盘、询问、函证、计算和分析性复核等方法，获取充分、相关、可靠、适当的审计证据，以支持审计结论和建议；
（三）内审负责人负责现场沟通和指导；
第二十四条 审计报告。审计人员完成审计事项后，应草拟审计报告初稿，
由审计部负责人复核，并在履行下列复核程序后并出具内部审计报告：
（一）审计报告编制应核实的审计证据为依据，做到客观、完整、具有建
设性，并体现重要性原则；
（二）审计报告应说明审计目的、范围、提出的结论和建议。
第二十五条 审计结论和审计决定。审计部根据规定程序将内部审计报告
（审计意见书或审计结论）提交审计委员会，经审计委员会批准后下达有关部门（单位）执行。重大的审计意见书或审计结论应同时抄报公司董事会。
第二十六条 有关责任部门（单位）应按审计意见书或审计结论及时做出处
理，制定专项整改措施，并在审计结论或意见书规定时间内将处理结果、整改措施落实情况等报告审计部，如对审计意见和结论有异议，可向公司董事会提出。
后续审计及报告。审计部内部审计过程中发现问题、存在缺陷所采取的纠正措施及其效果实行后续审计：
（一）审计决定规定的期限内，跟踪检查审计意见和决定的执行情况，确保被审计部门（单位）采取及时、合理、有效的纠正措施；
（二）内部审计人员对后续审计的执行过程和纠正措施进行追踪。
第二十七条 审计部每个会计年度结束后向审计委员会提交上年度内部审计
工作总结报告。
第二十八条 上市公司董事会应当在审议年度报告的同时，对内部控制评价
报告形成决议，内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。保荐机构或者独立财务顾问（如有）应当对内部控制评价报告进行核查，并出具核查意见。
公司应当在披露年度报告的同时，在符合条件媒体上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。
第二十九条 会计师事务所对公司内部控制有效性出具非标准审计报告、保
留结论或者否定结论的鉴证报告的，或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对鉴证结论涉及事项做出专项说明，至少应当包括以下内容：
1、鉴证结论涉及事项的基本情况；
2、该事项对公司内部控制有效性的影响程度；
3、公司董事会、审计委员会对该事项的意见；

4、消除该事项及其影响的具体措施。
公司应当在披露年度报告的同时，在指定网站披露内部控制自我评价报告和会计师事务所出具的内部控制鉴证报告（如有）。
第三十条 建立审计档案。审计部完成审计事项后，必须及时对审计工作资
料进行分类整理，立卷装订， 建立审计档案，包括：审计文书、取证材料、审计项目总结与报告等，主要有：
1、审计通知书；
2、审计结论和处理意见；
3、被审计部门（单位）对审计结论或决定的申诉材料或书面意见；
4、被审计部门（单位）执行审计结论和决定的改正进度；
5、取证材料包括有关的审计文件和证明材料。
6、审计项目总结与报告包括内审总结（或报告）。
第三十一条 审计部建立内部审计档案管理办法，明确内部审计档案的保存
时间、查阅、借出审批登记手续等。
第五章 信息披露
第三十二条 内部审计机构至少每半年对下列事项进行一次检查，出具检查
报告并提交审计委员会：
（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产