核心观点 - 公司制定内部审计制度以规范审计工作 明确审计机构和人员职责 强化内部控制 改善经营管理 提高经济效益 实现审计工作制度化和规范化 [1] 内部审计机构和人员 - 公司设立审计部 配置不少于三人的内部审计人员 负责人由审计委员会提名 董事会任免 [1] - 内部审计人员需具备专业技术职称 专业知识 审计经验 并通过后续教育保持专业胜任能力 [2] - 内部审计人员需遵循职业道德 依法审计 忠于职守 坚持原则 客观公正 廉洁奉公 对审计事项保密 利害关系需回避 [2] - 内部审计机构和人员行使职权受法律法规保护 任何部门和个人不得阻挠 打击或报复 [2] 内部审计工作职责 - 内部审计机构负责检查和评估内部控制制度的完整性 合理性及实施有效性 审计会计资料和经济活动的合法性 合规性 真实性 完整性 [2] - 协助建立健全反舞弊机制 确定反舞弊重点领域 关键环节和主要内容 检查可能存在的舞弊行为 发现重大问题立即向审计委员会报告 [2] - 至少每季度向董事会或审计委员会报告一次 内容包括内部审计计划执行情况和发现问题 [2] - 配合审计委员会与会计师事务所等外部审计单位沟通 提供必要支持和协作 [3] - 至少每半年检查一次募集资金使用 提供担保 关联交易 证券投资与衍生品交易等高风险投资 提供财务资助 购买或出售资产 对外投资等重大事件实施情况 以及大额资金往来情况 [3][4] - 每个会计年度结束前两个月提交次一年度内部审计工作计划 结束后两个月提交年度内部审计工作报告 [4] - 每季度至少检查一次货币资金内控制度 重点关注大额非经营性货币资金支出的授权批准手续 越权审批行为 内部控制薄弱环节 发现异常及时汇报 [4] - 以业务环节为基础开展审计工作 评价与财务报告和信息披露相关的内部控制设计的合理性和实施的有效性 [4] - 涵盖公司经营活动中与财务报告和信息披露相关的所有业务环节 包括销货及收款 采购和费用及付款 存货管理 固定资产管理 资金管理 投资与融资管理 财务报告 人力资源管理 信息系统管理和信息披露事务管理等 [5] - 至少每年向审计委员会提交一次内部控制评价报告 说明审查和评价目的 范围 审查结论及改善建议 [5] - 检查和评估重点包括对外投资 购买和出售资产 对外担保 关联交易 募集资金使用 信息披露事务等事项相关内部控制制度的完整性 合理性及实施的有效性 [5] - 对发现的内部控制缺陷督促相关责任部门制定整改措施和整改时间 进行后续审查监督整改措施落实情况 [5] - 发现内部控制存在重大缺陷或重大风险及时向审计委员会报告 董事会需及时向交易所报告并披露 [6] - 在重要的对外投资 购买和出售资产 对外担保 关联交易事项发生后及时进行审计 重点关注审批程序 合同履行 投资风险 担保风险 关联交易定价公允性等 [6][7] - 至少每季度对募集资金的存放 管理与使用情况进行检查 重点关注专项账户管理 投资计划符合性 资金用途合规性等 [8] - 在业绩快报对外披露前进行审计 重点关注会计准则遵守情况 会计政策与估计合理性 重大异常事项 持续经营假设 内部控制缺陷等 [8] - 审查和评价信息披露事务管理制度的建立和实施情况 重点关注信息披露制度制定 重大信息范围与流程 保密措施 信息披露义务人权利义务 承诺履行跟踪等 [9][10] 内部审计机构权限 - 内部审计机构有权制定内部审计规章制度 参加公司财务管理和经营决策会议 参与重大经济决策可行性论证 进行可行性报告事前审计 参与研究制定和修改规章制度 [10] - 有权要求被审计对象报送内部控制制度 财务收支计划 预算执行情况 决算 会计报表和其他相关文件资料 [10] - 在审计过程中可召开会议 检查有关事项 调查问题并取得证明材料 制止严重违反财经法规和损失浪费行为 提出纠正处理意见和改进建议 追究阻挠破坏审计工作及拒绝提供资料人员责任 及时报告重大问题 [11] - 履行职责所必需的经费经财务预算批准予以充分保证 [11] - 建立内部激励机制 监督 考核 评价内部审计人员工作业绩 [11] - 保持与会计师事务所等外部审计单位协调 评价其工作业绩 [11] 内部审计工作程序 - 内部审计机构制定年度审计计划 目标 工作方案 人力资料计划和财务预算 经批准组织实施 充分考虑重要性与审计风险 满足防范风险及管理需要 [11] - 依据批准的审计计划 工作方案及实施授权 制定详细审计实施时间表 书面向被审计对象发出通知 说明审计内容 种类 方式 时间 做好准备工作 [12] - 实施审计 采取审查凭证 帐表 文件 资料 检查现金 实物 调查取证等措施 测试经营活动及内部控制的真实性 合法性和有效性 运用座谈 检查 抽样和分析性程序等审计方法 获取充分 相关 可靠审计证据 支持审计结论和建议 记录于审计工作底稿 [12] - 提出审计报告 做出审计结论及处理意见 同被审计对象交换意见 提交审计报告 下达审查处理决定 [13] - 被审计对象 个人在接到审查处理决定15日内可提出书面复审申请 经批准组织复议 复议期间原审计结论和决定必须照常执行 [13] - 进行后续审计 确保审计结论和建议得到有效实施 重大事项审计报告报股东会备案 [13] 内部审计档案管理 - 内部审计人员按照有关规定编制与复核审计工作底稿 审计项目完成后及时分类整理并归档 资料整理装订 立卷归档 [13] - 建立工作底稿保密制度 依据法律法规建立档案管理制度 明确内部审计工作报告 工作底稿及相关资料的保存时间 [13] 责任与处罚 - 内部审计机构发现被审计单位资料严重不实或其他违法违纪问题时责令自行纠正 需要追究有关人员责任的建议有关单位依法处理 [14] - 被审计单位拒绝提供文件 资料及证明材料或提供虚假资料 阻碍检查的 内部审计机构责令限期改正 情节严重的报请董事会处理 [14] - 被审计单位无正当理由拒不执行审计结论的 内部审计部门责令限期改正 拒不改正的报请董事会处理 [14] - 对被审计单位违反财经法规 造成严重损失浪费行为负有直接责任的人员构成犯罪的依法追究刑事责任 不构成犯罪的依照有关规定处理 [14] - 内部审计人员滥用职权 徇私舞弊 玩忽职守 泄漏秘密构成犯罪的依法追究刑事责任 不构成犯罪的依照有关规定处理 [14] 附则 - 本制度关于内部控制的未尽事宜参见公司内部控制制度 [16] - 本制度由董事会负责解释和修订 [16] - 本制度经董事会审议批准后实施 [16]

内部控制制度总则 - 公司制定内部控制制度旨在加强规范运作和健康发展 保护投资者合法权益 依据《公司法》《证券法》《企业内部控制基本规范》《上市公司治理准则》及深交所相关规则 [1] - 内部控制目标包括合理保证经营管理合法合规 资产安全 财务报告及相关信息真实完整 提高经营效率和效果 促进实现发展战略 [1] - 董事会全面负责内部控制制度的制定 实施和完善 并定期检查评估 审计委员会负责监督制度建立和执行 对重大缺陷可责令整改 [1] 内部控制基本要求 - 内部控制要素涵盖内部环境 风险评估 控制活动 信息与沟通 内部监督五大方面 [2] - 公司需完善治理结构 确保董事会和股东会合法运作和科学决策 建立激励约束机制和风险防范意识 [3] - 控制活动覆盖所有业务环节 包括销货与收款 采购及付款 存货管理 固定资产管理 资金管理 投资与融资管理 人力资源管理 信息系统管理和信息披露事务管理等 [3] - 公司人员应独立于控股股东 高级管理人员在控股股东或其控制企业不得担任除董事 监事以外的其他行政职务 [3] - 公司资产应独立完整 权属清晰 不被控股股东 实际控制人及其关联人 董事 高级管理人员占用或支配 [4] - 公司需建立完整风险评估体系 对经营风险 财务风险 市场风险 政策法规风险和道德风险持续监控 [5] - 内部审计机构需独立设置 结合内部审计监督对内部控制有效性进行监督检查和自我评价 [5] 对子公司的管理控制 - 公司制定对子公司的控制政策及程序 督促其建立内部控制制度 [6] - 控制活动包括向子公司委派董事 监事及重要高级管理人员并明确选任方式和职责权限 [6] - 要求子公司建立重大事项报告制度和审议程序 及时向公司报告重大业务事项 重大财务事项及其他可能对股价产生重大影响的信息 [6] - 公司财务部门定期取得并分析各子公司的季度（月度）报告 包括营运报告 产销量报表 资产负债报表 损益报表 现金流量报表 向他人提供资金及提供担保报表等 [6] - 公司建立对子公司的绩效考核制度 并对子公司内控制度的实施及检查监督工作进行评价 [6] 关联交易的内部控制 - 公司关联交易内部控制遵循诚实信用 平等 自愿 公平 公开 公允原则 不得损害公司和其他股东利益 [7] - 公司明确划分股东会 董事会对关联交易事项的审批权限 规定审议程序和回避表决要求 [7] - 公司确定关联方名单并及时更新 确保名单真实 准确 完整 发生交易时相关责任人应审慎判断是否构成关联交易 [7] - 审议关联交易时需详细了解交易标的真实状况 交易对方诚信记录 资信状况 履约能力等情况 并根据充分定价依据确定交易价格 [8] - 公司与关联方之间的交易应签订书面协议 明确权利义务及法律责任 [9] 对外担保的内部控制 - 公司对外担保内部控制遵循合法 审慎 互利 安全原则 严格控制担保风险 [9] - 公司明确股东会 董事会关于对外担保事项的审批权限及责任追究机制 [9] - 公司调查被担保人的经营和信誉情况 董事会审议分析被担保方财务状况 营运状况 行业前景和信用情况 [9] - 公司为控股股东 实际控制人及其关联方提供担保时 对方应当提供反担保 [9] - 公司指派专人持续关注被担保人情况 调查了解资金使用情况 银行账户资金出入情况 项目实施进展情况等 [10] 募集资金使用的内部控制 - 公司募集资金使用的内部控制遵循规范 安全 高效 透明原则 遵守承诺 注重使用效益 [11] - 公司建立募集资金管理办法 对募集资金存储 审批 使用 变更 监督和责任追究等内容进行明确规定 [11] - 公司对募集资金进行专户存储管理 与开户银行签订募集资金专用账户管理协议 [11] - 公司制定严格募集资金使用审批程序和管理流程 保证募集资金按照招股说明书或其他公开发行募集文件所列用途使用 [11] - 公司内部审计部门跟踪监督募集资金使用情况并每季度向审计委员会报告 [12] 重大投资的内部控制 - 公司重大投资内部控制遵循合法 审慎 安全 有效原则 控制投资风险 注重投资效益 [14] - 公司明确股东会 董事会对重大投资的审批权限 制定相应审议程序 [14] - 公司指定专门机构负责对重大投资项目的可行性 投资风险 投资回报等事宜进行专门研究和评估 监督执行进展 [14] - 公司进行衍生产品投资时需制定严格决策程序 报告制度和监控措施 限定投资规模 [14] 信息披露的内部控制 - 公司建立信息披露管理制度和重大信息内部报告制度 明确重大信息范围和内容 指定董事会秘书为对外发布信息主要联系人 [14] - 当出现可能对公司股票及其衍生品种交易价格产生较大影响的情形时 负有报告义务的责任人应及时向董事会和董事会秘书报告 [15] - 公司建立重大信息的内部保密机制和内幕信息知情人登记管理制度 相关人员负有保密义务 [15] 内部控制的检查和披露 - 内部审计部门定期检查公司内部控制缺陷 评估执行效果和效率 并提出改进建议 [15] - 内部审计部门至少每季度向董事会或审计委员会报告一次 内容包括内部审计计划执行情况及发现的问题 [16] - 董事会或其审计委员会依据内部审计报告对内部控制制度建立和实施情况进行审议评估 形成内部控制自我评价报告 [17] - 公司聘请会计师事务所进行年度审计时 要求其对内部控制设计与运行的有效性出具内部控制审计报告 [18] - 公司将内部控制制度的健全完备和有效执行情况作为对各部门 子公司的绩效考核重要指标之一 [18]

财务公司基本信息 - 财务公司是经国家金融监督管理总局批准成立的非银行金融机构 金融许可证机构编码L0243H235020001 统一社会信用代码91350200MA349MFX07 [1] - 财务公司系厦门翔业集团有限公司的全资子公司 成立时间为2016年7月 注册地址位于厦门市思明区仙岳路396号翔业大厦1302、1303、1307单元 [1] - 财务公司许可经营范围包括吸收成员单位存款 办理成员单位贷款 票据贴现 资金结算与收付 委托贷款 债券承销 非融资性保函 财务顾问 信用鉴证 咨询代理 同业拆借 票据承兑 产品买方信贷 固定收益类有价证券投资等业务 [1] 内部控制体系 - 财务公司建立以股东、董事会、监事会及高级管理层为主体的"三会一层"公司治理架构 董事会下设薪酬考核委员会、审计委员会和风险控制委员会 [2] - 高级管理层编制3人 其中总经理1人 副总经理2人 下设业务审查委员会、资产负债管理委员会及数字化发展和科技管理委员会三个专门委员会 [2] - 公司设置9个职能部门包括资金管理部、金融市场部、公司业务部、营业结算部、风险合规部、信息科技部、财务管理部、综合管理部及稽核审计部 [2][3] - 建立涵盖公司治理类、财务管理部类、内控审计类等各项制度共计155份 2025年新增制度6份 修订制度16份 [4] - 稽核审计部实行垂直管理 独立于业务经营和风险管理 根据年度审计计划开展审计项目 [6] 风险管理机制 - 构建以"良好的公司治理结构"为基础 以"各业务部门防线、风险管理部门防线和稽核审计部门防线"为三道防线的风险管理体系 [7] - 信贷业务实行统一授信管理 实施审贷分离、差异化审批机制 采取"事前、事中、事后"全业务流程风险管控 [5] - 投资业务建立投资决策、运营操作和风险监控相互支持的管理体系 实行业务操作与风险监控相分离的管理模式 [5] - 按月开展流动性风险指标监测 按季开展流动性风险压力测试 流动性比例维持在较高水平 [9] - 制定价格管理制度 严格遵循监管定价政策要求 针对不同业务种类采取有针对性定价策略 [9] 经营业绩表现 - 截至2025年6月末 财务公司资产总额77.07亿元 所有者权益23.84亿元 [6] - 2025年1-6月累计实现营业净收入6038.06万元 净利润3986.68万元 [6] - 不良资产率与不良贷款率均为零 各项风险管控指标均符合监管要求 [6][7][8] 关联交易情况 - 截至2025年6月末 公司在财务公司的存款余额7139.46万元 保函金额295.00万元 承兑汇票金额1937.66万元 [12] - 关联交易未超出综合授信额度不超过人民币8亿元及每日最高存款余额不超过公司最近年度经审计总资产20%的规定 [12] - 存款安全性和流动性良好 未发生财务公司因现金头寸不足而延迟付款的情况 [12] 专项风险管理 - 信息科技风险较为可控 形成明确的数字化转型与信息科技发展战略 持续加强网络与数据安全管理 [11] - 制定声誉风险管理办法 坚持"预防第一"原则 截至2025年6月末未发生相关声誉风险事件 [11] - 案件风险防控通过案防风险排查、案件风险警示教育等措施强化员工合规意识 暂未发现相关案件风险事件 [11] - 洗钱风险较为可控 主要开展银行传统业务 未开展个人业务、现金业务、跨境交易等高风险业务 [12]

内部控制目标 - 确保国家法律法规和公司内部规章制度的贯彻执行 [1] - 提高经营效率和效果 提升风险防范和控制能力 促进实现公司发展战略 [1] - 保障公司资产安全 提升管理水平 增进对公司股东的回报 [1] - 确保财务报告及相关信息披露真实准确完整及时和公平 [1] 内部控制原则 - 全面性原则：内部控制贯穿决策执行和监督全过程 覆盖企业及其所属单位各种业务和事项 [1] - 重要性原则：在全面控制基础上关注重要业务事项和高风险领域 [2] - 制衡性原则：在治理结构机构设置及权责分配业务流程等方面形成相互制约相互监督 同时兼顾运营效率 [2] - 适应性原则：与企业经营规模业务范围竞争状况和风险水平等相适应 并随情况变化及时调整 [2] - 成本效益原则：权衡实施成本与预期效益 以适当成本实现有效控制 [2] 组织架构与职责分工 - 股东会行使经营方针筹资投资利润分配等重大事项表决权 [3] - 董事会负责公司经营决策 [3] - 总裁和其他高级管理人员对公司日常经营实施管理 [3] - 各职能管理部门及项目部贯彻执行职责范围内的规章制度 编制业务流程 修订完善业务管理规范 [3] - 董事会负责内部控制体系的建立健全和有效实施 [4] - 审计委员会负责审查公司内部控制 监督内部控制有效实施和自我评价 [4] - 审计督察部对内部控制有效性进行监督检查和自我评价 发现缺陷按程序报告 [4][9] 人力资源与企业文化 - 制定人力资源管理等规章制度及管理流程 包括绩效管理用工管理劳动关系管理等 [4] - 明确职员职务任免薪酬福利考核奖惩员工培训岗位调配等内容 [4] - 加强职业素质和能力提升与控制 有效实施绩效考评体系 [4] - 培育积极向上的价值观和社会责任感 倡导诚实守信爱岗敬业开拓创新和团队协作精神 [5] - 加强法制教育 增强董事经理及其他高级管理人员和员工的法制观念 [5] 风险评估机制 - 全面系统持续收集相关信息 结合实际情况及时进行风险评估 [5] - 准确识别与实现控制目标相关的内部风险和外部风险 确定风险承受度 [5] - 内部风险关注人力资源因素管理因素自主创新因素财务因素安全环保因素等 [5][6] - 外部风险关注经济因素法律因素社会因素科学技术因素自然环境因素等 [6] - 综合运用风险规避风险降低风险分担和风险承受等风险应对策略 [6] 控制活动措施 - 控制活动包括部门设置岗位责任业务规章业务流程等 [6] - 采取不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制和绩效考评控制等措施 [6] - 建立不相容职务分离控制机制并实施分离措施 [7] - 根据常规授权和特别授权规定 明确各岗位权限范围审批程序和相应责任 [7] - 实行会计系统控制措施 配备会计从业人员 严格执行国家会计准则制度 [7] - 建立全面预算管理制度 编制经营资本财务等年度收支总体计划 [7] - 制定供应商准入询价比价供应商评价及管理等流程 规范采购与供应 [8] - 规范合同票据印章管理 实行专人管理相互牵制适当审批严格登记原则 [8] - 制定资产管理制度 对实物资产验收入库存调拨保管及处置等关键环节进行控制 [8] - 制定人力资源总体规划 在招聘培训晋升薪酬等方面制定相关流程制度和管理办法 [9] - 规范档案管理 妥善保管和分类管理各类档案 [9] - 制定股东会议事规则 规范对外投资审批权限和决策程序 [9] - 制定关联交易相关制度 明确关联交易内容定价原则决策程序和审批权限 [9] 信息与沟通机制 - 建立公司与各分子公司重大内部信息传递制度 以及分子公司重大事项报告制度 [10][11] - 建立信息传递与反馈机制 促进内部信息沟通提高工作效率 [10][11] - 建立信息系统的管理制度 对信息系统开发与维护访问与变更数据输入与输出文件储存与保管网络安全等方面控制 [11] - 建立研发生产经营的信息采集整理分析传递系统 促进信息集成与共享 [11] - 建立畅通高效的信息传递渠道和重大信息内部报告制度 确保信息准确传递 [11] - 制定信息披露管理制度 明确信息披露原则内容程序责任保密奖惩等内容 [11] - 建立投资者关系管理制度 规范公司与投资者之间的信息沟通 [12] 内部监督体系 - 建立全方位多层次内部控制监督管理流程 包括董事会管理层审计督查部法务部等多级监督 [12] - 审计督查部对内部经济活动和管理制度是否合规合理和有效进行评价控制 [12] - 内部审计监督包括财务审计经营审计和管理审计等内容 分为日常监督和专项监督 [12] - 董事会每年结合内部监督情况对内部控制有效性进行自我评价 出具内部控制自我评价报告 [12]

核心观点 - 公司制定内部审计制度以规范审计工作 提升审计质量 实现内部审计工作规范化与标准化 促进经济管理和经济效益提升 [1] 机构设置与一般规定 - 公司设立审计部负责对及下属子公司的财务管理与内部控制制度执行情况进行内部审计监督 审计部在董事会审计委员会指导下独立开展工作并对董事会负责 [5] - 审计部配置专职人员不少于三人 保持独立性 不与财务部合署办公 内部审计负责人考核需审计委员会参与发表意见 [6] - 公司实行内部审计回避制度 与审计事项有牵连或亲属关系人员不得参与审计 [8] - 内部审计人员需忠于职守 坚持原则 做到独立客观公正廉洁奉公 并保守秘密 [9] - 公司需向审计人员及时提供经营规划财务计划会计报表等资料 审计人员对未公开信息承担保密责任 [10] - 审计部经费列入公司预算并由公司保证 [11] 审计部职责与权限 - 董事会审计委员会指导监督审计部工作 包括监督内部审计制度建立实施 审阅年度内部审计工作计划 督促审计计划实施 指导审计部运作 向董事会报告审计工作进度质量及重大问题 协调与外部审计单位关系 [12] - 审计部职责包括检查评估内部控制制度完整性合理性及实施有效性 审计会计资料经济资料合法性合规性真实性完整性 协助建立反舞弊机制 至少每季度向审计委员会报告一次 [13] - 审计部需在年度和半年度结束后向审计委员会提交内部审计工作报告 [14] - 审计部以业务环节为基础开展审计 评价与财务报告和信息披露相关内部控制设计合理性和实施有效性 [15] - 内部审计涵盖公司经营中与财务报告和信息披露相关所有业务环节 包括销货与收款采购及付款存货管理固定资产管理资金管理投资与融资管理人力资源管理信息系统管理和信息披露事务管理等 [16] - 内部控制审查评价范围包括与财务报告和信息披露相关内部控制制度建立和实施情况 重点检查评估对外投资购买和出售资产对外担保关联交易募集资金使用信息披露事务等事项 [17] - 审计部对发现内部控制缺陷督促相关部门制定整改措施和整改时间 并进行后续审查监督整改落实情况 [18] - 审计部拥有权限包括提请召开审计工作会议 调阅或要求报送计划预算报表文件资料等 审核报表凭证账簿预算决算合同协议 现场勘查实物 检测财务会计软件及管理软件 查阅文件资料 对审计事项调查索取材料 列席有关例会参加经营会议 要求被审部门负责人在审计工作底稿签署意见写出书面说明材料 出具审计意见书提出改进管理建议检查采纳情况 对严重违反财经法规公司规章制度或严重失职行为经审计委员会批准后做出制止决定并提出处理建议 对拖延推诿阻挠刁难拒绝内部审计工作经主管审计负责人批准可采取封存账册冻结资产等临时措施并提出追究责任建议 [19] - 审计部根据审计结果具有处理权包括责令限期上缴应当上缴收入和费用 责令限期退还违法所得 责令退还被侵占公司资产 冲转调整有关账目 根据审计结论必须做出处理的其他权限 [20] 审计工作程序 - 审计部根据公司年度计划和发展需要 按董事会及审计委员会要求确定年度审计工作重点 编制年度审计项目计划报审计委员会批准后实施 年度结束后提交审计工作报告 可进行专项审计调查并向董事会报告结果 发现重大违法违规行为第一时间向审计委员会报告 [21] - 审计项目由审计部负责人确定或由相关部门分公司下属子公司提出报批 实施工作计划需包括主要内容 [22] - 审计项目立项后 审计人员制定审计工作方案报批 并在实施审计三日前向被审计单位或个人送达审计通知书 [23] - 审计主要步骤包括核对财务会计账簿报表凭证及相关资料 查核实物 调查访问有关单位人员 核实疑问事项 编写审计工作底稿 听取被审计单位意见 在工作底稿签署意见 按规定格式编制工作底稿备查存档 [24] - 审计终结后15日内出具审计报告 被审计者10日内送交书面意见 未提出意见视为无异议 审计报告附被审计单位书面意见报送公司 经核准审计报告为下达审计意见书有效依据 [25] - 审计报告内容包括审计时间内容范围方式 被审计单位或个人基本情况 通过审计揭示有关事实包括主要业绩和发现问题 对审计事项评价包括真实性合法性风险性效益性及内控制度等 依据法律法规对发现问题进行责任界定提出纠正改进意见和建议 对违规违纪行为提出处理处罚意见和建议 [26] - 审计报告和审计意见送达后 被审计单位必须执行 如有异议可向审计部负责人提出 审计部负责人可安排其他人员复审 [27] - 对重要审计项目实行后续审计 检查被审计单位按审计意见改进工作情况 [28] 信息披露 - 审计部实施审查程序评价公司内部控制有效性 至少每年向审计委员会提交一次内部控制评价报告 审计委员会根据评价报告及相关资料出具年度内部控制自我评价报告 [29] - 内部控制自我评价报告包括董事会对内部控制评价报告真实性声明 内部控制评价工作总体情况 内部控制评价依据范围程序方法 内部控制存在缺陷及其认定情况 对上一年度内部控制缺陷整改情况 对本年度内部控制缺陷拟采取整改措施 内部控制有效性结论 [30] - 公司董事会审议年度报告同时对内部控制评价报告形成决议 [31] - 公司要求会计师事务所对内部控制设计与运行有效性进行审计 出具内部控制审计报告 对财务报告内部控制有效性发表审计意见 披露非财务报告内部控制重大缺陷 [32] - 如会计师事务所出具非标准审计报告或指出非财务报告内部控制存在重大缺陷 公司董事会需作出专项说明包括所涉及事项基本情况 该事项对公司内部控制有效性影响程度 公司董事会对该事项意见 消除该事项及其影响具体措施 [33] - 公司在年度报告披露同时 在指定网站披露内部控制自我评价报告和会计师事务所内部控制鉴证报告 [34] 审计档案管理 - 内部审计人员获取审计证据需具备充分性相关性和可靠性 并将获取审计证据名称来源内容时间等信息清晰完整记录在工作底稿中 [35] - 内部审计人员按有关规定编制与复核审计工作底稿 审计项目完成后及时分类整理并归档 [36] - 审计部对办理审计事项建立审计档案按规定管理 对审计工作底稿内部控制审计报告整改落实报告及其他相关资料至少保存十年 [37] - 审计档案管理范围包括审计通知书和审计方案 审计报告及期附件 审计记录审计工作底稿和审计证据 反映被审计单位和个人业务活动书面文件 总经理对审计事项或审计报告指示批复意见 审计执行情况报告 申诉申请复审报告 复审和后续审计资料 其他应保存资料 [38] - 内部审计资料未经董事会审计委员会同意不得泄露给任何组织或个人 特殊情况需查阅或出具证明须按规定办理手续 [39] 监督管理与违规处理 - 公司建立审计部激励与约束机制 对内部审计人员工作进行监督考核评价工作绩效 发现重大问题追究责任处理相关责任人并及时向有关部门报告 [40] - 审计部对遵守财经法纪经济效益显著部门和个人可提出表彰奖励建议 [41] - 公司及相关人员违反审计制度视情节轻重给予相应处分 包括拒绝或拖延提供与审计有关资料 阻挠审计工作人员行使职权抗拒破坏监督检查 弄虚作假隐瞒事实真相 转移隐匿篡改毁弃会计凭证会计账簿会计报表及其他与财务收支有关资料 拒不执行审计意见书或审计结论决定 打击报复审计工作人员和检举人 情节严重构成犯罪的移送司法机关追究刑事责任 [42] - 审计人员违反审计制度包括利用职权谋取私利 弄虚作假徇私舞弊 玩忽职守造成审计报告严重失真 泄露被审公司商业秘密 构成犯罪的移交司法机关追究刑事责任 未构成犯罪的给予行政处分 [43] 附则 - 本制度未尽事宜按国家有关法律法规和公司章程规定执行 如与国家日后颁布法律法规或经合法程序修改后公司章程相抵触 按国家有关法律法规和公司章程规定执行 [44] - 本制度由董事会负责解释和修订 [45] - 本制度自董事会审议通过之日起生效实施 修改亦同 [46]

内部审计制度总则 - 为规范内部审计工作并提升审计质量 公司依据审计法 内部审计基本准则及深交所自律监管指引制定本制度 [2] - 内部审计定义为由内部机构或人员对公司内部控制 风险管理 财务信息及经营活动开展的评价活动 [2] - 内部控制目标包括遵守国家法规 提升经营效率 保障资产安全及确保信息披露真实准确完整公平 [2][5] 内部审计机构和人员设置 - 审计委员会下设内部审计部 负责监督检查公司业务活动 风险管理 内部控制及财务信息 并向审计委员会报告工作 [2] - 内部审计机构配置专职人员不少于二人 需具备审计 会计 经济管理 工程技术或进出口业务等专业知识 [3] - 内部审计人员需保持独立性 不得由财务部门领导或与财务部门合署办公 [3] - 审计人员需回避与被审计对象或事项存在利益关系的情况 [4] 审计委员会职责 - 指导监督内部审计制度的建立与实施 审阅年度审计计划并督促执行 [3] - 协调内部审计机构与会计师事务所等外部审计单位的关系 [3] - 向董事会报告审计工作进度 质量及重大问题 [3] 内部审计机构权限 - 要求有关部门报送计划 预算 报表及文件资料 [4] - 审核业务单据 会计报表 账簿 凭证及资金财产 监测财务软件 [4] - 参加经营和财务管理决策会议 参与制定修改规章制度 [4] - 对严重违反财经法规或失职行为有权制止并报告董事会 [6] 内部审计工作职责 - 检查评估内部控制制度的完整性 合理性及实施有效性 [6] - 审计财务收支及相关经济活动的合法性 合规性 真实性及完整性 [6] - 协助建立反舞弊机制 重点关注可能存在的舞弊行为 [6] - 每季度向审计委员会报告审计计划执行情况及发现问题 [6] - 年度审计工作计划需包含对外投资 资产交易 担保 关联交易 募集资金使用及信息披露等必备内容 [7] 审计范围与实施 - 审计涵盖所有与财务报告和信息披露相关的业务环节 包括销货收款 采购付款 存货管理及资金管理等 [7] - 审计证据需具备充分性 相关性和可靠性 并完整记录于工作底稿 [8] - 审计工作底稿需在项目完成后分类归档 保管期限为5至10年 [8][18] 内部控制评价 - 内部审计机构每年至少向审计委员会提交一次内部控制评价报告 [8] - 审计委员会需每半年检查高风险事项如对外投资 担保 关联交易及大额资金往来 [9] - 发现内部控制重大缺陷或风险时需及时向审计委员会及深交所报告 [9][10] 专项审计重点 - 对外投资审计需关注审批程序 合同履行及项目可行性评估 [10] - 资产交易审计需检查审批程序 合同履行及资产运营状况 [10] - 对外担保审计需评估担保风险 被担保方诚信及反担保可行性 [11] - 关联交易审计需检查审批程序 定价公允性及交易对手诚信记录 [12] - 募集资金审计需每季度检查存放与使用情况 关注资金用途合规性 [13] - 业绩快报审计需关注会计准则遵守情况 会计政策变更及异常事项 [13] - 进出口业务审计每年至少一次 需在5月底前完成 [14][15] 信息披露与报告 - 审计委员会需根据内部审计报告出具年度内部控制自我评价报告 [15] - 公司需每两年要求会计师事务所出具内部控制鉴证报告 [15] - 内部控制自我评价报告和鉴证报告需在年度报告披露时同步公开 [16] 内部审计工作程序 - 年度审计工作计划需报审计委员会批准后实施 [16] - 审计前三日需向被审计对象发出书面通知书 [16] - 审计终结后需出具书面报告报送审计委员会 [17] - 被审计对象对处理决定有异议可在一周内提出申诉 [17] 审计档案管理 - 审计档案需在年度结束后6个月内送交档案室归档 [18] - 审计工作底稿和季度财务审计报告保管期限为5年 其他审计报告为10年 [18] 奖惩机制 - 对突出贡献的内部审计人员及检举违纪人员给予表扬或奖励 [18] - 对阻挠审计 隐瞒事实或打击报复的行为提出行政处分或经济责任追究建议 [18] - 内部审计人员如有谋私 舞弊或泄密行为将追究责任 [19]

审计委员会人员组成 - 审计委员会由3名董事组成 其中至少包括2名独立董事和1名会计专业人士独立董事担任召集人 [1][2] - 委员需满足无市场禁入记录 无公开谴责 具备财务会计审计等专业知识等条件 [2] - 委员任期与董事会一致 出现缺额时需在60日内补足 且成员不得低于规定人数的三分之二 [2][3] 审计委员会职责权限 - 主要职责包括监督评估内外部审计工作 审核财务信息 监督内部控制 检查公司财务等 [4] - 对财务报告披露 会计师事务所聘解 财务负责人任免等事项需经审计委员会过半数同意后提交董事会 [5] - 指导内部审计部门工作 包括审阅年度审计计划 督促实施 协调内外部审计关系等 [5][6] 审计委员会监督范围 - 每半年检查募集资金使用 担保 关联交易 证券投资等高风险事项及大额资金往来情况 [7] - 发现财务舞弊线索或经营异常时可要求自查或聘请第三方中介机构协助调查 [7] - 需出具内部控制有效性评估意见 并编制年度内部控制自我评价报告 [7][8] 审计委员会议事规则 - 会议每季度至少召开一次 临时会议需提前两天通知 紧急情况下可不受通知时间限制 [10][11] - 会议需三分之二以上委员出席 决议需全体委员过半数通过 可采用现场或通讯方式表决 [11] - 会议记录需由委员签名并保存 决议需以书面形式报董事会 委员负有保密义务 [12]

文章核心观点 - 苏州苏试试验集团股份有限公司设立董事会审计委员会 旨在完善公司法人治理结构 强化董事会对经理层的监督职能 并规范审计委员会的职责权限、人员组成、议事规则及决策程序 [1][2] 人员组成 - 审计委员会由三名董事组成 其中独立董事占比过半且至少一名为专业会计人士 委员不得担任公司高级管理人员 [2] - 委员由董事长、二分之一以上独立董事或全体董事的三分之一以上提名 经董事会选举产生 主任委员由独立董事中的会计专业人士担任 [2] - 委员任期与董事任期一致 任期届满可连任 若委员不再担任董事则自动丧失资格 董事会需及时增补新委员 [2] 职责权限 - 主要职责包括提议聘请或更换外部审计机构 监督内外部审计工作 审核财务信息及披露 审查内部控制体系 审计重大关联交易等 [4] - 需经审计委员会全体成员过半数同意后提交董事会审议的事项包括财务会计报告披露、聘用或解聘会计师事务所、聘任或解聘财务负责人、会计政策变更等 [4][5] - 审计委员会需审阅财务会计报告 重点关注真实性、准确性及是否存在欺诈或舞弊行为 并监督问题整改 [7] 决策程序 - 董事会秘书需协调提供财务报告、内外部审计工作报告、外部审计合同、披露信息及重大关联交易审计报告等书面材料供决策 [7] - 审计委员会需对审计部提供的报告进行评议 内容涵盖外部审计机构评价、内部审计制度实施效果、财务报告真实性、关联交易合规性及部门工作评价等 [8] - 委员会需督导审计部每半年检查募集资金使用、担保、关联交易、高风险投资、大额资金往来等事项 发现违法违规情况需及时报告交易所 [10] 议事规则 - 会议分为例会和临时会议 例会每季度召开一次 临时会议由两名以上成员提议或召集人认为必要时召开 [11] - 会议需三分之二以上委员出席方可举行 决议需经全体委员过半数通过 关联委员需回避表决 [12] - 会议记录由董事会秘书保存 期限不少于10年 决议需以书面形式报董事会审议 委员负有保密义务 [13][15] 其他规定 - 审计委员会可聘请中介机构提供专业意见 费用由公司承担 [11] - 公司需在年度报告中披露审计委员会履职情况 包括会议召开和职责履行详情 若董事会未采纳委员会意见需披露并说明理由 [15] - 本规则自董事会审议通过之日起施行 与法律法规或公司章程冲突时需及时修订 [16]

内部控制制度总则 - 公司制定内部控制制度旨在加强规范运作和健康发展，保护投资者权益，依据《公司法》《证券法》及科创板监管指引等法律法规[2] - 内部控制目标包括确保法律法规执行、提升经营效益、保障资产安全及信息披露真实性[3] - 内部控制需考虑八大要素：内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息沟通及检查监督[3] 基本要求 - 内部控制覆盖所有营运环节，包括销售收款、采购付款、存货管理、固定资产管理等，并重点关联交易控制[6] - 公司需建立专项管理制度，涵盖印章使用、预算管理、资产管理及信息披露等[6] - 通过人力资源部门明确部门职责权限，建立授权问责制度确保指令执行[3][4] 重点关注控制活动 控股子公司管理 - 公司需建立控股子公司控制架构，制定章程条款并选任关键管理人员[11] - 要求子公司建立重大事项报告制度，及时报送董事会决议及可能影响股价的信息[11] - 定期分析子公司季度报告，包括营运、财务及担保数据，并建立考核制度[11] 关联交易控制 - 关联交易需遵循公允原则，明确股东会、董事会的审批权限及回避表决程序[13][14] - 动态更新关联方名单，交易前需审慎判断关联属性并履行审批义务[15] - 关联交易审议需提交审计委员会或独立董事专门会议，必要时聘请中介机构评估[16] 对外担保控制 - 对外担保需董事会或股东会审议，优先要求反担保并评估其可执行性[8][21] - 定期监控被担保人财务状况，发现异常需立即报告并采取补救措施[24][25] - 担保债务到期后需督促履约，展期需重新履行审批程序[26][27] 募集资金使用 - 募集资金需专户存储，按项目预算使用并跟踪进度，变更用途需经董事会及股东会审批[29][30][34] - 每半年核查募集资金使用情况，年度审计时需会计师事务所出具鉴证报告[36] 对外投资控制 - 对外投资需遵循风险可控原则，明确股东会、董事会的审批权限[37][38] - 证券投资、委托理财等需制定严格决策程序，禁止授权个人或管理层单独审批[40] - 衍生品投资需限定规模，委托理财需选择资质良好的机构并签订书面合同[41][42] 信息披露与监督 - 公司建立信息披露制度，董事会秘书为信息发布主要联系人，其他人员未经授权不得披露[45] - 内部审计机构独立运作，直接向审计委员会报告，定期提交审计报告并追踪缺陷整改[17][51][53] - 内部控制评价报告需披露缺陷认定、整改措施及有效性结论，会计师事务所需核实评价[56][57][59] 附则 - 违反制度规定将给予处分，未尽事宜按《公司章程》及法律法规执行[60][61] - 制度由董事会解释修订，自审议通过之日起生效[62][63]

内部审计制度总则 - 公司制定内部审计制度旨在加强内部管理和控制，规范审计工作，提高审计质量，保护投资者权益，依据《公司法》《审计法》等法律法规[1] - 内部审计定义为由内审部对内部控制、风险管理、财务信息真实性及业务活动效果进行系统化监督检查和评价[2] - 董事会对内部控制制度建立健全及实施负最终责任，重要制度需经董事会审议通过[3] 审计机构设置与人员要求 - 董事会下设独立审计委员会，成员由非高管董事组成且独立董事过半，会计专业人士任召集人[5] - 内审机构直属董事会，配备专职人员且独立于财务部门，不得合署办公[6] - 内审负责人由审计委员会提名董事会任免，需披露其背景及关联关系[8] - 审计人员需具备专业能力并保持独立性，利害关系需回避[9][10] 审计职责与工作范围 - 审计委员会职责包括指导制度建立、审阅年度计划、协调外部审计等[11] - 内审机构需评估内控有效性、审计财务合规性、反舞弊检查，每季度向董事会报告[12] - 审计覆盖所有业务环节，包括销售收款、资金管理、投资融资等核心流程[13] - 需重点审计关联交易、对外担保、募集资金使用等高风险事项[19][21][23][24][25] 审计程序与实施规范 - 工作程序包括立项、计划、实施、报告、整改追踪等完整流程[28] - 年度审计计划需经审计委员会批准，项目审计需制定详细方案[29][30] - 审计证据需满足充分性、相关性、可靠性要求并完整记录[15] - 审计报告需征求被审计方意见，异议需补充核实后形成终稿[33] 监督管理与违规处理 - 建立内审人员考核机制，对阻挠审计、弄虚作假等行为可建议处分[36][37] - 审计人员谋取私利、徇私舞弊或泄露机密将面临追责[38] - 内控缺陷需督促整改并后续审查落实情况[35] 制度效力与更新 - 法律修订导致冲突时以新法规为准[39] - 本制度解释权归董事会，自审议通过后生效[40]