云涌科技:江苏云涌电子科技股份有限公司内部审计制度

江苏云涌电子科技股份有限公司
内部审计制度
第一章 总 则
第一条 为规范江苏云涌电子科技股份有限公司（以下简称公司）内部审计工作，提高内部审计工作质量，保护股东合法权益，根据《中国内部审计准则》《企业内部控制基本规范》《上海证券交易所科创板上市公司自律监管指引第 1号---规范运作》等有关法律、法规、规范性文件及《江苏云涌电子科技股份有限公司公司章程》（以下简称《公司章程》）的规定，结合公司实际情况，制定本制度。
第二条 本制度所称内部审计，是指由公司内部审计机构及人员，依据国家有关法律、法规、规章、规范性文件的规定，对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。
第三条 本制度所称内部控制，是指公司董事会、审计委员会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：
（一）遵守国家法律、法规、规章及其他相关规定；
（二）提高公司经营的效率和效果；
（三）保障公司资产的安全；
（四）财务报告及相关信息真实完整；
（五）促进企业实现发展战略。
第四条 公司应当依照国家有关法律、法规、规章及本制度的规定，结合公司所处行业和生产经营特点，建立健全内部审计工作办法，防范和控制公司风险。
第二章 内部审计机构和人员
第五条 公司董事会下设审计委员会。审计委员会成员全部由董事组成，审计委员会成员为不在公司担任高级管理人员的董事，其中独立董事应当过半数，
并由独立董事中会计专业人士担任召集人。
第六条 公司设内部审计部门，对内部控制制度的建立和实施、财务信息的真实性和完整性等情况进行检查监督。
第七条 公司依据公司规模、生产经营特点及有关规定，配置专职人员从事内部审计工作，公司专职审计人员不少于一人。
第八条 内部审计人员应具有与审计工作相适应的审计、会计、经济管理、财经法规等相关专业知识和业务能力，熟悉相应的法律、法规及公司规章，不断通过后续教育保持和提高专业胜任能力，并有较丰富的实际工作经验。
第九条 内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。
第十条 公司各内部机构或职能部门、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责，不得妨碍内部审计部门的工作。内部审计人员依据法律法规和公司有关规章制度行使职权，受国家法律法规和公司有关规章制度的保护，任何单位和个人不得进行阻挠、打击和报复。
第三章 内部审计的职责和总体要求
第十一条 审计委员会负责监督及评估内部审计工作，应当履行以下主要职责：
（一）审阅公司年度内部审计工作计划；
（二）督促公司内部审计计划的实施；
（三）审阅内部审计工作报告，评估内部审计工作的结果，督促重大问题的整改；
（四）指导内部审计部门的有效运作。
公司内部审计部门须向审计委员会报告工作。内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会。
第十二条 内部审计部门应当履行以下主要职责：
（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司
的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；
（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第十三条 内部审计部门应在年度和半年度结束后向审计委员会提交内部审计工作报告。
内部审计人员对于检查中发现的内部控制缺陷及实施中存在的问题，应如实在内部审计工作报告中反映，并在向审计委员会报告后进行追踪，确定相关部门已及时采取适当的改进措施。
公司审计委员会可根据公司经营特点，制定内部审计工作报告的内容与格式要求。审计委员会对内部审计工作进行指导，并审阅内部审计部门提交的内部审计工作报告。
第十四条 内部审计部门应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。
内部审计应当涵盖公司经营活动的所有业务环节，包括但不限于：销货与收款、采购及付款、存货管理、固定资产管理、货币资金管理、担保与融资、投资管理、研发管理、人力资源管理等。
第十五条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第四章 内部审计工作权限
第十六条 内部审计工作权限包括但不限于以下方面：
（一）根据内部审计工作的需要，要求被审计单位按时报送生产、经营、财务收支计划、预算执行情况、决算、会计报表和其他相关文件、资料；

（二）审核有关的报表、凭证、账簿、预算、决算、合同、协议等，以及检查被审计单位有关生产、经营和财务活动的资料、文件和现场勘察实物；
（三）检查有关的计算机系统及其电子数据和资料；
（四）根据内部审计工作需要，参加有关会议，召开与审计事项有关的会议；
（五）参与研究制定有关的规章制度，提出内部审计规章制度，由公司相应有权审批机构审定后发布实施；
（六）对与审计事项有关的问题向有关单位和个人进行调查，并取得证明材料；
（七）对阻挠、破坏内部审计工作以及拒绝提供有关资料的部门和人员，报董事会批准可采取封存有关资料、冻结资产等必要的临时措施，并提出追究有关人员责任的建；
（八）对正在进行的严重违反财经法规、公司规章制度或严重失职可能造成重大经济损失的行为，有权做出制止决定并及时报告董事会；对已经造成重大经济损失和影响的行为，向董事会提出处理的建议；
（九）提出纠正处理违法、违规行为的意见以及改进经营管理、提高经济效益的建议，并跟踪检查审计意见的落实情况。
第十七条 公司内部审计部门还具有以下权限：
（一）就审计事项的有关问题向被审计单位或个人进行调查；
（二）盘点被审计公司（部门）全部实物资产及有价证券等；
（三）要求被审计公司（部门）负责人在审计工作底稿上签署意见，对有关
审计事项写出书面说明材料；
（四）责令被审计公司（部门）限期调整账务，追缴被审计公司（部门）和个人违法违规所得和被侵占的公司财产。
第五章 内部审计的程序
第十八条 内部审计部门根据公司部署和公司的具体情况，确定审计工作重点，拟定审计项目计划。
第十九条 内部审计部门根据审计计划确定审计事项视项目情况向被审计部门送达审计通知书。

第二十条根据被审计部门具体情况，制定内部审计工作方案。
第二十一条 内部审计人员通过内控测试、审查会计凭证、账簿、报表和查阅与审计事项有关的文件、资料、实物，向有关部门或个人调查等方式进行审计，并取得证明材料，记录审计工作底稿。
第二十二条 内部审计人员对审计事项实施审计后，应当征求被审计部门意见，被审计部门应在内部审计部门指定的期限内提出书面意见。
第二十三条 在充分考虑被审计单位的意见后，内部审计部门及时编制正式的内部审计报告和处理意见，经管理层批准下达有关部门执行。
第二十四条 有关部门应按内部审计工作报告和处理决定及时做出处理，在内部审计报告和处理决定规定时间内将处理结果报告内部审计部门。对内部审计意见和决定如有异议，可以向公司董事会书面提出，由公司董事会做出相应处理。
第二十五条 对重要的审计项目，必要时实行后续审计，一般在内部审计报告和处理决定下达执行一定时期后进行，检查内部审计报告和处理决定的执行情况。
第二十六条 董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐机构、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向上海证券交易所报告并予以披露。
公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。审计委员会应当督促相关责任部门制定整改措施和整改时间，进行内部控制的后续审查，监督整改措施的落实情况 并及时披露整改完成情况。
第二十七条 内部审计部门对于办理完毕的审计事项，应将有关资料整理装订，立卷归档：
（一）内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中；
（二）内部审计工作中应当按照有关规定编制与复核内部审计工作底稿，并在内部审计项目完成后，及时对内部审计工作底稿进行分类整理并归档；

（三）内部审计部门应当建立工作底稿制度，并依据有关法律、法规的规定，建立相应的档案管理，对工作中形成的审计档案定期或永久保管。
各种内部审计档案保管期限：内部审计工作底稿保管期限为 10 年，内部审计工作报告保管期限 10 年，被审计单位的组织结构、批准证书、营业执照、章程、重要资产的所有权或使用权的证明文件复印件等为永久保管。
（四）内部审计部门以外的单位、部门和个人不能随意调阅审计档案，确实因公司业务工作需要调阅的，须经审计委员会批准。
（五）审计档案在保管期限内销毁必须经审计委员会同意并经董事长签字后方可进行。
第六章 信息披露
第二十八条 董事会应当根据内部审计部门出具、审计委员会审议后的评价报告及相关信息，评价公司内部控制的建立和实施情况，形成内部控制评价报告。董事会应在审议年度财务报告等事项的同时，对公司内部控制评价报告形成决议。
内部控制评价报告至少应当包括以下内容：
（一）董事会对内部控制报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制缺陷及其认定情况；
（五）对上一年度内部控制缺陷的整改情况；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制的有效结论。
第二十九条 公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。公司应在披露年度报告的同时，披露年度内部控制评价报告，并披露会计师事务所对内部控制评价报告的核实评价意见。
第七章 监督管理
第三十条 公司将内部控制制度的健全完备和有效执行情况，作为对公司各
部门（含分公司）、控股子公司的绩效考核重要指标之一。
对忠于职守、秉公办事、客观公正、实事求是、有突出贡献的审计人员和对揭发检举违反财经纪律、抵制不正之风的有功人员都应给与表扬或奖励。内部审计部门提出奖励建议，经审计委员会批准后实施。
第三十一条 对阻挠、破坏审计人员行使职权的，打击报复审计人员和检举人的以及拒不执行审计决定，甚至诬告、陷害他人的都应对直接责任者给予必要的处分，造成严重后果的则移交司法机关惩处。
第三十二条 内部审计人员泄露机密、以权谋私、玩忽职守、弄虚作假和挟嫌报复造成损失