ST东尼:浙江东尼电子股份有限公司内部审计制度(2025年12月修订)

浙江东尼电子股份有限公司
内部审计制度
第一章 总则
第一条 为了规范浙江东尼电子股份有限公司（以下简称“公司”）内部审
计工作，加强经济管理和实现经济目标，明确内部审计机构和人员的职责，发挥内部审计在强化内部控制、保障公司资产安全完整，改善经营管理和提高经济效益方面的作用，进一步促进公司的自我完善和发展，维护公司和全体股东的合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《中华人民共和国审计法》及相关法律法规和《浙江东尼电子股份有限公司公司章程》（以下简称《公司章程》）等规定，并结合公司实际情况，特制定本制度。
第二条 内部审计的宗旨是通过开展独立、客观的保证性活动，运用系统
化和规范化的方法，评价和改进公司风险管理、控制和治理过程的效果。其目的是为了建立高效率的内部审计监督机制，保证政策和制度得到有效的贯彻和执行；不断完善内部控制制度；降低成本消耗；提高工作效率，保证工作质量；及时堵塞漏洞，防止舞弊；促进公司及投资企业改善经营管理，提高经济效益，实现组织目标。
第三条 内部审计应遵循“独立、客观、公正”的原则，保证其工作合法、
合理、有效，完善公司内部约束机制，加强内部管理，提高经济效益。
第四条 本制度所称公司内部审计，是一种独立客观的监督和评价活动，
是指公司内部审计部，依据国家有关法律法规和公司内部管理制度，对公司各部门、分公司、控股子公司以及具有重大影响的参股公司的内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。
第五条 本制度所称内部控制，是指公司董事会、高级管理人员及其他有
关人员为实现下列目标而提供合理保证的过程：
（一）遵守国家法律、法规、规章及其他相关规定；
（二）提高公司经营的效率和效果，强化公司的经营管理，规避经营风险，
实现经营战略目标服务，客观、公正地反映、分析各运营单位、部门的经济活动，评价经营管理者的经济责任，提出恰当的审计意见，做出正确的审计结论和建议；
（三）查处违规行为，保护公司资金、财产的安全与完整；
（四）确保公司信息披露的真实、准确、完整和公平；
（五）监督公司经营政策、方针以及财务管理制度、财经纪律在公司及成员企业的贯彻执行。
第六条 本制度适用于对公司各部门、分公司、控股子公司与财务报告和
信息披露事务相关的所有业务环节所进行的内部审计工作。
第七条 公司董事会应当对内部控制制度的建立健全和有效实施负责，重
要的内部控制制度应当经董事会审议通过。公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确、完整。
第八条 公司内部审计部是公司内部审计的实施机构，负责对公司内部控
制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。内部审计部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。
第九条 公司各内部机构或者职能部门、控股子公司以及具有重大影响的
参股公司应当配合内部审计部依法履行职责，提供必要的工作条件，不得妨碍内部审计部的工作。
第二章 审计机构与审计人员
第十条 公司设内部审计部，负责公司内部审计。内部审计部对董事会负
责，内部审计机构在对公司业务活动、风险管理、内部控制、财务信息监督检查过程中，应当接受审计委员会的监督指导。内部审计机构发现相关重大问题或者线索，应当立即向审计委员会直接报告。
第十一条 内部审计部应当配置具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德的专职审计人员从事内部审计工作。
第十二条 内部审计部设负责人一名，全面负责审计部的日常审计管理工作。负责人必须专职，由审计委员会提名，董事会任免，审计委员会参与对审计负责人的考核。审计部负责人没有违法违规行为或其他不符合任职条件的行为时，不
得随意更换。
第十三条 审计人员开展内部审计工作应当保持独立性，坚持客观公正、实事求是、廉洁奉公、保守秘密的原则。审计人员必须严格遵守职业道德和审计工作规范，不得滥用职权，徇私舞弊、玩忽职守。
第十四条 内部审计部应积极创造条件，为内部审计人员提供培训机会，不断提高内部审计人员的专业水平。
第十五条 内部审计人员与审计事项有利害关系的，应当回避。
第十六条 内部审计部履行职责所必需的经费，应当列入公司预算，由公司予以保证。
第三章 内部审计机构的职责和权限
第十七条 内部审计机构和内部审计人员在审计委员会的领导下，独立、客观地行使职权，对公司董事会审计委员会负责并报告工作，不受其他部门或者个人的干涉。
第十八条 公司内部审计部应当履行下列主要职责：
（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；
（三）协助公司建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；
（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；
（五）其他根据法律法规或《公司章程》规定需履行的职责。
第十九条 公司内部审计部至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向董事会报告并督促公司对外披露：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
第二十条 内部审计部应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。
第二十一条 内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销货与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。内部审计部可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。
第二十二条 内部审计人员的权限：
（一）根据内部审计工作的需要，有权要求被审计单位报送或提供有关计划、预算、决算、财务会计资料以及其他相关资料；
（二）有权审查被审计单位的会计凭证、账簿、报表、合同以及其他有关生产经营活动的资料，有权监督盘点资金、有价证券、重要票据以及实物资产等；
（三）有权检查被审计单位的有关计算机系统、电子数据等资料；
（四）有权就相关法律、法规、内部管理制度以及业务规范的执行情况对被审计单位的经济、业务活动进行测试；
（五）在对与审计有关的事项进行调查时，有权要求有关单位和个人配合调查和提供证明材料；被审计单位和有关人员，必须积极配合、协助内部审计工作，提供必要的工作条件，不得设置任何障碍，以确保内部审计工作的顺利进行；
（六）对可能被转移、隐匿、篡改、毁弃的会计资料及相关资料，经董事会批准，有权予以暂时封存；
（七）对正在进行的严重违法违规行为、严重损失浪费行为，有权做出临时制止决定；
（八）有权就审计事项提出纠正、处理违法违规行为的意见和改进经营管理、
健全内部管理的建议；
（九）对违法违规和造成损失浪费的单位和人员，给予通报批评或者提出追究责任的建议；
（十）对公司及所属单位严格遵守财经法规、经济效益显著、贡献突出的单位和个人，可以向公司董事会审计委员会提出给予表扬和奖励的建议；
（十一）公司及各控股子公司、具有重大影响的参股公司有关经营事务方面的各种报表、报告、制度和文件，在报送和转发的同时，应同时抄送公司内部审计部；
（十二）有权列席公司重要经营、管理会议；
（十三）有权参加公司及成员企业重大的经营管理等有关方面的会议，召开与审计事项有关的会议；
（十四）有权参与公司及其成员企业重大经济合同的签订、重大投资项目及重大资金使用的可行性和效益性调研过程；
（十五）对阻挠、拒绝审计和弄虚作假、破坏审计工作的被审计单位及有关人员，按有关规定，提请公司有关领导批准后，有权采取查封有关账册、冻结资产等临时措施，并有权提出追究被审计单位和有关人员责任的建议；
（十六）董事会授予的履行审计职责所需的其他权限。
第四章 审计工作程序
第二十三条 内部审计工作的主要程序是：
（一）根据公司的具体情况，拟订审计计划，报审计委托人批准后实施；
（二）实施审计前，应事先提前 3 日通知被审计单位。被审计单位要配合审计工作，并提供必要的工作条件；
（三）对公司分公司、控股子公司以及具有重大影响的参股公司进行审计时，内部审计部可以申请抽调公司或分公司、控股子公司以及具有重大影响的参股公司的合适人员，组成审计小组，一起完成审计项目；
（四）对审计中发现的问题，可随时向有关单位和人员提出改进意见；
（五）审计终结，对审计事项完成审计后，审计组应出具审计报告，并就审计报告与被审计单位交换意见。被审计单位若对审计报告有异议且无法协调时，
审计组应当将审计报告与被审计单位意见一并报公司领导并审计委员会协调处理；
（六）对主要的审计项目，要坚持后续审计，检查被审计单位执行审计决定及采纳审计建议的情况。
第二十四条 审计终结，内部审计部应在 15 日内对办理的审计事项建立
审计档案，实行谁主审谁立卷，审结卷成，定期归档的审计档案管理责任制度。
（一）内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
（二）内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。
（三）内部审计部应当建立工作底稿制度，并依据有关法律、法规的规定，建立相应的档案管理制度，内部审计工作报告、工作底稿及相关资料的保管期限为 10 年。
第二十五条 内部审计资料未经董事会同意，不得泄露给其他任何组织或个人。
第五章 审计范围和内容
第二十六条 内部审计部门应当至少每年向审计委员会提交一次内部控制评价报告。内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。
第二十七条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。内部审计部应当将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。
第二十八条 内部审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。内部审计部应当适时安排内部控制的后续审查工作，监督整改措
施的落实情况，并将其纳入年度内部审计工作计划。
第二十九条 内部审计部在