西安天和防务技术股份有限公司内部审计管理制度




                西安天和防务技术股份有限公司
                         内部审计管理制度
                               （2023年4月）



                              第一章 总则



    第一条 为加强和规范西安天和防务技术股份有限公司（以下简称“公司”）

的内部审计工作，维护股东合法权益，提高内部审计工作质量，加大审计监督力

度，明确内部审计工作职责及规范审计工作程序，确保公司各项内部控制制度得

以有效实施，根据《中华人民共和国审计法》《深圳证券交易所创业板股票上市

规则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范

运作》等法律、行政法规、部门规章、规范性文件和《西安天和防务技术股份有

限公司章程》（以下简称“《公司章程》”）的规定，结合公司实际情况，制定

本制度。

    第二条 本制度所称的内部审计，是指公司内部审计部门或人员依据国家相

关法律法规、公司管理规定对公司内部控制和风险管理的有效性、财务信息的真

实性和完整性，以及经营活动运行的效率和效果等开展的一种评价活动。

    第三条 内部审计的范围包括公司各部门、全资或控股子公司（以下简称“子

公司”）、以及具有重大影响的参股公司、分公司、驻外办事处等现有的与公司

存在控制与被控制、管理与被管理的部门或企业。

    第四条 本制度所称内部控制，是指公司董事会、监事会、高级管理人员及

其他有关人员为实现下列目标而提供合理保证的过程：遵守国家法律、法规、规

章及其他相关规定；提高公司经营的效率和效果；保障公司资产的安全；确保公

司信息披露的真实、准确、完整和公平。



                    第二章 内部审计机构的设立


    第五条 公司董事会下设立审计委员会，制定董事会审计委员会议事规则并

                                       1
                     西安天和防务技术股份有限公司内部审计管理制度



给予披露。审计委员会由三名董事组成，独立董事应当占多数，召集人应当由独

立董事担任且为会计专业人士。

    第六条 公司设立内部审计部门，对公司内部控制制度的建立和实施、公司

财务信息的真实性和完整性等情况进行检查监督。内部审计部门对审计委员会负

责，向审计委员会报告工作。

    第七条 公司依据自身规模、生产经营特点及有关规定，配置专职人员从事

内部审计工作。

    第八条 内部审计部门应当保持独立性，不得置于财务部门的领导之下，或

者与财务部门合署办公。

    第九条 公司各内部机构或职能部门、子公司以及对公司具有重大影响的参

股公司应当配合内部审计部门依法履行职责，不得妨碍内部审计部门的工作。

    第十条 审计人员必须有过硬的业务能力，熟悉国家法律、法规、财经制度

和公司规章制度，至少具备会计、法律、管理等一方面的专业学识和经验，并具

有足够的分析、判断能力，善于发现问题、分析问题、解决问题。

    第十一条 审计人员必须遵守职业道德规范和公司规章制度，恪守独立、客

观、公正原则，不得滥用职权，徇私舞弊。并以应有的职业谨慎态度执行审计工

作、发表审计意见。

    第十二条 审计人员应保持独立性，与被审计单位、被审计事项有直接或间

接利害关系的人员应当回避。



                     第三章 内部审计职责和总体要求



    第十三条 审计委员会在指导和监督内部审计部门工作时，应当履行以下主

要职责：

    （一）指导和监督内部审计制度的建立和实施；

    （二）审阅公司年度内部审计工作计划；

    （三）督促公司内部审计计划的实施；

    （四）指导内部审计部门的有效运作，公司内部审计部门应当向审计委员会
报告工作，内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和

                                          2
                    西安天和防务技术股份有限公司内部审计管理制度



整改情况应当同时报送审计委员会；

       （五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

    （六）协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之

间的关系。

       第十四条 内部审计部门应当履行下列主要职责：

    （一）对公司各内部机构、子公司以及对公司具有重大影响的参股公司的内

部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

    （二）对公司各内部机构、子公司以及对公司具有重大影响的参股公司的会

计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法

性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业

绩快报、自愿披露的预测性财务信息等；

    （三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要

内容，并在内部审计过程中关注和检查可能存在的舞弊行为；

    （四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划

的执行情况以及内部审计工作中发现的问题。

       第十五条 内部审计部门应当在每个会计年度向审计委员会提交次一年度

内部审计工作计划，并在每个会计年度向审计委员会提交年度内部审计工作报

告。

       第十六条 审计委员会应当督导内部审计部门至少每半年对下列事项进行

一次检查，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作

不规范等情形的，应当及时向深圳证券交易所报告并督促公司对外披露：

    （一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等

高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情

况；

    （二）公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实

际控制人及其关联人资金往来情况。

    审计委员会应当根据内部审计部门提交的内部审计报告及相关资料，对公司

内部控制有效性出具书面评估意见，并向董事会报告。
       第十七条 内部审计部门对审查过程中发现的内部控制缺陷，应当督促相关

                                         3
                    西安天和防务技术股份有限公司内部审计管理制度



责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施

的落实情况。内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大

风险，应当及时向审计委员会报告。

       第十八条 内部审计部门在实施审计工作中，可行使以下职权：

    （一）根据内部审计工作的需要，要求被审计单位按时报送生产、经营、财

务收支计划、预算执行情况、决算、会计报表和其他相关文件、资料；

    （二）审核有关的报表、凭证、账簿、预算、决算、合同、协议等，以及检

查被审计单位有关生产、经营和财务活动的资料、文件和现场勘察实物；

    （三）检查有关的计算机系统及其电子数据和资料；

    （四）根据内部审计工作需要，参加有关会议，召开与审计事项有关的会议；

    （五）对与审计事项有关的问题向有关单位和个人进行调查，并取得证明材

料；

    （六）在审计过程中，对正在进行的严重违反相关法律法规、公司规章制度

或严重失职可能造成重大经济损失的行为，有权做出制止决定并及时报告董事

会；对已经造成重大经济损失和影响的行为，向董事会提出处理的建议；

    （七）对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及

与经济活动有关资料的，经审计委员会批准，有权予以暂时封存；

    （八）对阻挠、妨碍审计工作以及拒绝提供有关资料的，可以采取必要的临

时措施并报告审计委员会，由审计委员会提请公司董事长批准可采取必要的临时

措施，并提出追究有关人员责任的建议；

    （九）有权对审计工作中发现的风险或重大控制薄弱环节及时向审计委员

会报告，并进行持续监测；

    （十）对违反法律法规和公司有关规定的部门和个人，对严重失职造成重大

损失的有关责任人员，可以向审计委员会提出纠正、处理违法违规和损失浪费行

为的意见，以及改进管理、提高效益的建议；

    （十一）对因违法、违规行为给公司造成严重损失的直接责任人员，提出处

理意见，并报公司董事会；对于重大违法、违规事项，由公司董事会决定交与执

法机关处理。



                                         4
                    西安天和防务技术股份有限公司内部审计管理制度



                             第四章 信息披露



       第十九条 审计委员会应当根据内部审计部门出具的评价报告及相关资料，

对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度

内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容：

    （一）董事会对内部控制报告真实性的声明；

    （二）内部控制评价工作的总体情况；

    （三）内部控制评价的依据、范围、程序和方法；

    （四）内部控制存在的缺陷及其认定情况；

    （五）对上一年度内部控制缺陷的整改情况；

    （六）对本年度内部控制缺陷拟采取的整改措施；

    （七）内部控制有效性的结论。

       第二十条 公司董事会应当在审议年度报告的同时，对内部控制自我评价报

告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见，保荐机

构或者独立财务顾问（如有）应当对内部控制自我评价报告进行核查，并出具核

查意见。

    公司应当在披露年度报告的同时，在符合条件媒体上披露内部控制自我评价

报告及监事会、独立董事、保荐机构或者独立财务顾问（如有）等主体出具的意

见。



                      第五章 内部审计的奖励与惩罚



       第二十一条 对忠于职守、坚持原则、认真履职、做出显著成绩或突出贡献

的内部审计人员，应给予表彰、奖励。

       第二十二条 对有下列行为的内部审计人员，根据情节轻重给予处罚：

    （一）利用职权、谋取私利的；

    （二）弄虚作假、徇私舞弊的；

    （三）玩忽职守、造成审计报告严重失真的；
    （四）泄露公司商业秘密的。

                                         5
                  西安天和防务技术股份有限公司内部审计管理制度



    第二十三条 违反国家法律法规、公司管理制度和本管理制度，有下列行为

之一的单位和个人，根据情节轻重，内部审计部门提出处罚意见，报公司批准后

执行。

    （一）拒绝提供有关文件、凭证、账簿、报表资料和证明材料的；

    （二）阻挠审计人员行使职权，抗拒、破坏监督检查的；

    （三）弄虚作假、隐瞒事实真相的；

    （四）拒不执行审计决定的；

    （五）打击、报复审计人员和检举人员的。



                      第六章 内部审计档案管理



    第二十四条 内部审计档案管理，根据国家《中华人民共和国档案法》，并

参考公司档案管理、保密管理等具体办法，建立、健全审计档案管理制度并执行。

    第二十五条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠

性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、

完整地记录在工作底稿中。

    第二十六条 审计工作结束后，内部审计人员应当按照有关规定编制与复核

审计工作底稿，及时对审计工作底稿进行分类整理并归档。

    第二十七条 内部审计档案的借阅，一般应限定在公司审计部门内部。凡需

将审计档案借出或要求出具审计结论证明的，应由内部审计部门负责人批准。



                             第七章 附 则



    第二十八条 本制度未尽事宜，按国家有关法律、法规、规范性文件和《公

司章程》的规定执行；本制度与有关法律、法规、规范性文件以及《公司章程》

的有关规定不一致的，以有关法律、法规、规范性文件以及《公司章程》的有关

规定为准；本制度如与国家日后颁布的法律、法规、规范性文件或经合法程序修

改后的《公司章程》相抵触时，按国家有关法律、法规、规范性文件和《公司章
程》的规定执行，同时本制度应及时修订，报董事会审议通过。

                                       6
             西安天和防务技术股份有限公司内部审计管理制度



第二十九条 本制度由董事会负责制定、修订并解释。

第三十条 本制度自董事会审议通过之日起生效。




                                  7