ST八菱:内部审计管理制度(2025年修订)

南宁八菱科技股份有限公司
内部审计管理制度
（2025 年修订）
第一章 总则
第一条 为加强南宁八菱科技股份有限公司（以下简称公司）内部审计工
作，建立健全独立、客观的内部审计监督体系，提升内部审计工作质量，充分发挥内部审计作用，根据《中华人民共和国审计法》《企业内部控制基本规范》《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》等法律、行政法规、部门规章、规范性文件、监管规则（以下统称法律法规）和《南宁八菱科技股份有限公司章程》（以下简称《公司章程》）的有关规定，结合公司实际情况，制定本制度。
第二条 本制度适用于公司及所属全资、控股子公司、分公司、境外机构
等所有纳入合并报表范围的主体，覆盖公司各项经营管理活动、内部控制及风险管理全过程。
第三条 内部审计工作遵循独立、客观、公正、保密、全面覆盖的原则。
内部审计机构和人员不得参与可能影响独立履行审计职责的经营管理活动，确保审计结果真实可靠。
第四条 本制度所称内部审计，是指公司内部审计机构通过系统、规范的
审计方法，对公司及控股子公司（含全资子公司）、具有重大影响的参股公司的财务收支、经济活动、内部控制、风险管理、财务信息等方面的适当性和有效性进行独立、客观的监督、评价和建议，以促进公司完善治理、合规经营、实现目标。
第五条 本制度所称内部控制，是指公司董事会、审计委员会、高级管理
人员及相关人员为实现下列目标提供合理保证的过程：
（一）遵守国家法律、法规、规章及相关监管要求；

（二）提升公司经营的效率和效果；
（三）保障公司资产的安全完整；
（四）确保公司信息披露的真实、准确、完整、及时、公平。
第六条 公司董事会对内部控制制度的建立健全和有效实施负责，重要的
内部控制制度经董事会审议通过。公司董事会及全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
第七条 公司董事、高级管理人员、公司各内部机构或者职能部门、控股
子公司以及对公司具有重大影响的参股公司应当配合内部审计机构依法履行职责，不得拒绝、妨碍或阻挠审计工作开展，不得对审计人员打击报复。
第二章 组织架构与职责
第八条 公司董事会下设审计委员会，审计委员会由三名不在公司担任高级
管理人员的董事组成，其中独立董事占比半数以上，且召集人须为独立董事中的会计专业人士。审计委员会对董事会负责。
第九条 审计委员会的主要职责与职权包括：
（一）审核公司的财务信息及其披露；
（二）监督及评估外部审计工作，提议聘请或者更换外部审计机构；
（三）监督及评估内部审计工作，负责内部审计与外部审计的协调；
（四）监督及评估公司内部控制；
（五）行使《公司法》规定的监事会的职权；
（六）负责法律法规、公司章程规定及董事会授权的其他事项。
第十条 审计委员会在指导和监督审计部工作时，应当履行以下主要职责：
(一) 指导和监督内部审计制度的建立和实施；
(二) 审阅公司年度内部审计工作计划；
(三) 督促公司内部审计计划的实施；
(四) 指导内部审计部门的有效运作。公司内部审计部门须向审计委员会
报告工作，内部审计部门提交给管理层的各类审计报告、审计问题的整改计划
和整改情况须同时报送审计委员会；
(五) 向董事会报告内部审计工作进度、质量以及发现的重大问题；
(六) 协调内部审计部门与会计师事务所、国家审计机构等外部审计单位
之间的关系。
第十一条 审计委员会下设独立的内部审计机构（以下简称审计部），作
为内部审计工作的执行机构。审计部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。审计部对审计委员会负责，向审计委员会报告工作。审计部在对公司业务活动、风险管理、内部控制、财务信息等情况进行检查监督过程中，应当接受审计委员会的监督指导。审计委员会参与对内部审计负责人的考核。
第十二条 审计部应当履行以下主要职责：
(一) 对公司各内部机构、控股子公司以及对公司具有重大影响的参股公
司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
(二) 对公司各内部机构、控股子公司以及对公司具有重大影响的参股公
司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；
(三) 协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主
要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索的，应当立即向审计委员会直接报告；
(四) 至少每季度向董事会或者审计委员会报告一次，内容包括但不限于
内部审计计划的执行情况以及内部审计工作中发现的问题；
(五) 积极配合审计委员会与会计师事务所、国家审计机构等外部审计单
位进行沟通，并提供必要的支持和协作。
第十三条 审计部履行职责具有以下权限：
(一) 有权要求被审计单位按时报送内部控制、风险管理、财务收支、会
计报表等有关资料（含相关电子数据），以及必要的计算机技术文档；

(二) 参加公司与审计、财务、内控、治理等有关会议，召开与审计事项
有关的会议；
(三) 参与研究制定有关的规章制度，提出制定内部审计规章制度的建议；
(四) 检查有关财务收支、经济活动、内部控制、风险管理的资料、文件
和现场勘察实物；
(五) 检查有关计算机系统及其电子数据和资料；
(六) 就审计事项中的有关问题，向有关单位和个人开展调查和询问，取
得相关证明材料；
(七) 对正在进行的严重损害公司利益、严重违法违规、严重损失浪费行
为等及时向公司主要负责人报告，提请公司领导作出临时制止决定；
(八) 对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以
及与经济活动有关的资料，经批准，有权予以暂时封存；
(九) 提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议；
(十) 对违法违规和造成损失浪费的被审计单位和人员，给予通报批评或
者提出追究责任的建议；
(十一) 对严格遵守财经法规、经济效益显著、贡献突出的被审计单位和
个人，可以向董事会（或者主要负责人）提出表彰建议；
(十二) 公司赋予的其他职权。
第十四条 审计部设审计负责人（主任）一名，审计部负责人必须专职，
由审计委员会提名，董事会任免。
审计部负责人应当具备审计、会计、经济、法律或者管理等工作背景。公司应当披露内部审计部门负责人的学历、职称、工作经历、与公司控股股东及实际控制人是否存在关联关系等情况。
第十五条 审计部应根据公司规模、业务特点及监管要求，配备足额数量
的专职审计人员。审计人员应当具备相应的专业知识、专业能力及职业道德，保持职业审慎性，符合以下任职条件：
（一）具备审计、会计、财务、税务、经济、金融、统计、管理、内部控制、风险管理、法律和信息技术等专业知识，以及与组织业务活动相关的专业
知识；
（二）具有语言文字表达、问题分析、审计技术应用、人际沟通、组织管理等职业技能；
（三）具备必要的实践经验及相关职业经历；
（四）熟悉相应的法律法规及公司规章；
（五）熟悉公司经营活动和内部控制。
第十六条 审计人员应当通过后续教育和职业实践等途径，了解、学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化，持续提升专业素养与履职能力。
第十七条 审计人员从事内部审计工作，应当严格遵守有关法律法规、本制度和内部审计职业规范，忠于职守、坚持原则、廉洁自律，做到独立、客观、公正、保密，严格遵守保密规定，不得泄露审计过程中获取的商业秘密和敏感信息，不得滥用职权、徇私舞弊、玩忽职守。
第十八条 审计人员实施内部审计业务时，应当保持职业谨慎，合理运用职业判断，对被审计单位可能存在的重大问题保持警觉，并审慎评价所获取审计证据的相关性、可靠性和充分性，得出恰当的审计结论。
第十九条 审计人员执行审计业务时，应当保持应有的独立性和客观性，
不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。内部审计人员实施内部审计业务前，应当对客观性进行评估，存在下列可能影响客观性的因素，应当采取回避原则并向审计部负责人报告：
（一）审计本人曾经参与过的业务活动；
（二）与被审计单位（部门）或者审计事项存在直接经济利益关系；
（三）与被审计单位（部门）存在长期合作关系；
（四）与被审计单位（部门）管理层有密切的私人关系；
（五）遭受来自机构内部或者外部的压力；
（六）内部审计范围受到限制；
（七）可能损害独立性和客观性的其他情形。

第二十条 内部审计人员对实施内部审计业务所获取的信息负有保密义务，不得以任何方式泄露公司未公开的重大信息，不得进行内幕交易、操纵市场或者其他欺诈活动，不得利用其在实施内部审计业务时获取的信息牟取不正当利益，或者以有悖于法律法规、组织规定及职业道德的方式使用信息。
第二十一条 审计部履行内部审计职责所需经费，应当列入公司预算。
第三章 审计范围与内容
第二十二条 内部审计应涵盖公司经营活动中与财务报告和信息披露相关
的所有业务环节，包括但不限于：
(一) 销货及收款管理；
(二) 采购及付款管理；
(三) 存货管理；
(四) 固定资产管理；
(五) 资金管理；
(六) 投资与融资管理；
(七) 人力资源管理；
(八) 信息系统管理；
(九) 信息披露事务管理；
(十) 公司指定的其他审计事项。
第二十三条 审计部应将以下事项作为审计重点，加强监督检查：
(一) 对外投资：审查审批程序合规性、合同履行情况、项目可行性评估
及跟踪监督情况；涉及委托理财的，关注审批权限、受托方资质及风险管控；涉及证券投资的，核查内控制度建立、投资规模、资金来源及风险控制情况。
(二) 购买与出售资产：核查审批程序、合同执行情况、资产运营效果，
以及资产是否存在担保、抵押、诉讼等限制情形。
(三) 对外担保：审查审批程序合规性、被担保方资质、担保风险评估、
反担保有效性及持续跟踪情况。
(四) 关联交易：核查关联方名单更新、审批程序合规性、关联方回避表
决、交易定价公允性及协议履行情况，确保不存在侵占公司利益的情形。
(五) 募集资金使用：至少每半年对募集资金存放与使用情况进行一次审
计，核查资金使用合规性、与募集资金用途的一致性。
(六) 信息披露事务：审查信息披露内部控制制度执行情况，确保信息披
露流程合规、内容真实完整。
第二十四条 根据公司经营管理需求、风险防控要求或监管相关规定，审
计部可就下列事项启动专项审计工作：
(一) 对重要的对外投资、购买与出售资产、对外担保、关联交易等事项，
应在发生后及时开展专项审计；
(二) 对董事、高级管理人员、分支机构负责人离任的，可视情况决定是
否启动离任审计程序，并按要求报送相关报告；
(三