厦门东亚机械工业股份有限公司
内部审计制度
第一章 总则
第一条 为了规范与保障厦门东亚机械工业股份有限公司(以下简称“公司”)内部审计
监督, 提高审计工作质量, 实现内部审计经常化、制度化, 发挥内部审计工作在
加强内部控制管理、促进企业经济管理、提高经济效益中的作用, 根据《中华
人民共和国公司法》《上市公司治理准则》等有关法律、法规、规章、规范性
文件及《厦门东亚机械工业股份有限公司章程》(以下简称“公司章程”), 结合
公司实际情况, 制定本制度。
第二条 本制度所称内部审计, 是指公司内部审计部门或人员, 对公司内部控制和风险
管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展
的审查与评价活动。
第二章 内 部审计机构和审计人员
第三条 公司设立审计部作为公司的内部审计部门, 对公司内部控制制度的建立和实施、
公司财务信息的真实性和完整性等情况进行检查监督。
审计部对审计委员会负责, 向审计委员会报告工作。公司设立审计委员会, 指导
和监督内部审计部门工作。
审计部与公司财务部门保持相互独立。
第四条 审计部配置专职审计人员从事内部审计工作, 专职人员不少于三人。
审计部的负责人应当为专职, 由董事会审计委员会提名, 董事会任免。
第五条 公司各内部机构和职能部门、控股子公司以及具有重大影响的参股公司应当配
合审计部依法履行职责, 不得妨碍审计部的工作。
第六条 内部审计人员应具有与审计工作相适应的审计、会计、经济管理等相关专业知
识和业务能力, 熟悉公司的生产经营活动和内部控制, 具有专业胜任能力。
1
�第七条 内部审计人员要坚持实事求是的原则, 忠于职守, 客观公正、廉洁奉公、保守秘
密; 不得滥用职权, 徇私舞弊, 玩忽职守。
第八条 内部审计人员办理审计事项, 与被审计对象或者审计事项有利害关系的, 应当
回避。
第九条 内部审计人员应定期或不定期地参加培训, 不断提高思想水平和专业能力, 以
保证内部审计工作质量。
第三章 内 部审计机构的职责与权限
第十条 董事会审计委员会在指导和监督审计部工作时, 应当履行以下主要职责:
(一) 指导和监督内部审计制度的建立和实施;
(二) 至少每季度召开一次会议, 审议审计部提交的工作计划和报告等;
(三) 督促公司内部审计计划的实施;
(四) 指导内部审计部门的有效运作, 公司内部审计部门应当向审计委员会报
告工作, 内部审计部门提交给管理层的各类审计报告、审计问题的整改
计划和整改情况应当同时报送审计委员会;
(五) 至少每季度向董事会报告一次, 内容包括但不限于内部审计工作进度、
质量以及发现的重大问题;
(六) 协调审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。
第十一条 审计部应当履行以下主要职责:
(一) 对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控
制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二) 对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资
料及其他有关经济资料, 以及所反映的财务收支及有关的经济活动的合
法性、合规性、真实性和完整性进行审计, 包括但不限于财务报告、业
绩快报、自愿披露的预测性财务信息等;
(三) 协助建立健全反舞弊机制, 确定反舞弊的重点领域、关键环节和主要内
容, 并在内部审计过程中合理关注和检查可能存在的舞弊行为;
2
� (四) 至少每季度向审计委员会报告一次, 内容包括但不限于内部审计计划的
执行情况以及内部审计工作中发现的问题;
(五) 负责审计委员会交办的其他审计事项。
第十二条 为保障审计部履行职责, 在审计范围内, 公司董事会赋予审计部以下职权:
(一) 根据审计工作需要, 要求被审计部门(单位)按时报送审计期间内有关经
营管理资料, 包括但不限于:
1. 被审计部门(单位)内部管理制度、岗位职责与分工的书面文件;
2. 财务资料, 包括会计账簿、凭证、报表、开户银行对账单等;
3. 相关业务合同、协议等;
4. 各项资产证明、股权证明;
5. 各项债权的对方确认函;
6. 与客户往来的重要文件;
7. 重要经营决策文件(包括董事会、监事会、股东大会决议、记录及公
告等);
8. 计算机系统及其电子数据和资料;
9. 其他相关资料。
(二) 有权参加公司财务、业务及经营决策管理的有关会议, 有权出席、参加
由公司管理层或董事会举行的与审计部职责有关的会议, 有权召开与审
计事项有关的会议。
(三) 有权审批项目计划、工作方案和审计报告, 并决定报告的发送对象, 有权
对审计工作底稿的接触进行控制。
(四) 就审计中的有关事项向被审计对象进行调查并索取证明材料。
(五) 对正在进行的违反财经法规、公司规章制度和严重失职可能造成重大经
济损失的行为, 有权做出制止决定并报董事会对已经造成重大经济损失
和影响的行为, 向董事会提出处理建议。
(六) 出具内部审计报告, 提出改进管理、提高效益的建议, 检查采纳审计意见
和执行审计决定的情况。
3
� (七) 有权对审计工作中发现的风险或重大控制薄弱环节及时向董事会审计
委员会报告, 并进行持续监测。
第四章 内 部审计工作程序
第十三条 审计计划: 审计部根据公司的具体情况及审计部年度审计计划确定审计项目。
审计部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、
募集资金使用及信息披露事务等事项作为年度审计计划的必备内容。
第十四条 审计通知: 根据审计计划确定审计事项并组成审计组, 了解被审计对象情况, 做
好审计准备工作, 并于审计实施三日前以书面或邮件形式通知被审计对象。被
审计对象在接到审计通知后, 应在规定期限内按审计通知的要求准备审计所需
要的相关资料。
第十五条 审计方案: 根据被审部门具体情况, 制定审计工作方案。
第十六条 审计实施: 在审计实施阶段, 内部审计小组根据审计范围和重点, 通过查阅有关
文件、资料、实物, 向有关单位和人员进行核实, 取得相关证明资料, 记录审计
工作底稿。内部审计小组可以运用审核、观察、询问、函证和分析性复核等方
法, 获取充分、相关、可靠的审计证据, 形成审计意见出具审计报告初稿。
第十七条 审计报告: 审计组对审计事项实施审计后, 应当向审计部提交审计报告, 审计组
提交审计报告前应当征求有关部门意见, 有关部门应在审计报告指定期限内提
出书面意见。
第十八条 审计结论和审计决定: 审计部审定审计报告, 作出审计意见书或审计结论和决
定, 送本公司董事会审计委员会批准, 下达有关部门执行。重大的审计意见书或
审计结论和决定抄报公司董事会。
第十九条 执行审计决定: 有关部门应按审计意见书或审计结论和决定及时作出处理, 并
在审计结论和意见书规定时间内将处理结果报告审计部。对审计意见和决定如
有异议, 应在审计报告送达之日起七日内向董事会审计委员会提出书面意见。
4
�第二十条 后续审计: 对重要的审计项目, 实行后续审计, 一般在审计决定下达执行一定时
期后进行, 检查审计意见和决定的执行情况。
第二十一条 审计部应当在每个审计项目结束后, 建立内部审计档案, 对工作中形成的审计
档案定期或长期保管, 在每年度结束后的 6 个月内送交公司档案室归档。审计
档案销毁必须经审计委员会同意并经董事长签字后方可进行。
各种审计档案保管期限规定如下: 审计工作底稿保管期限为 5 年, 季度财务审计
报告保管期限 5 年, 其他审计工作报告保管期限为 10 年。
第五章 审 计工作的具体实施
第二十二条 审计部在每个会计年度结束前两个月内向审计委员会提交次一年度内部审计
工作计划, 并在每个会计年度结束两个月内向审计委员会提交年度审计工作报
告。
审计部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、
募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。
第二十三条 审计部应当以业务环节为基础开展审计工作, 并根据实际情况, 对与财务报告
和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。
第二十四条 内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业
务环节, 包括: 销货与收款、采购及付款、存货管理、固定资产管理、资金管理、
投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。内部
审计部门可以根据公司所处行业及生产经营特点, 对上述业务环节进行调整。
第二十五条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人
员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在
工作底稿中。
第二十六条 公司审计部的工作底稿、审计报告及相关资料, 保存时间应当遵守有关档案管
理规定。
5
�第二十七条 审计部应当按照有关规定实施适当的审查程序, 评价公司内部控制的有效性,
并至少每年向董事会提交一次内部控制评价报告。
第二十八条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控
制制度的建立和实施情况。
审计部应当将将大额非经营性资金往来、对外投资、购买和出售资产、对外担
保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整
性、合理性及其实施的有效性作为检查和评估的重点。
第二十九条 审计部对审查过程中发现的内部控制缺陷, 应当督促相关责任部门制定整改措
施和整改时间, 并进行内部控制的后续审查, 监督整改措施的落实情况。
内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当
及时向审计委员会报告。
审计部负责人应当适时安排内部控制的后续审查工作, 并将其纳入年度内部审
计工作计划。
第三十条 审计部应当在重要的对外投资事项发生后及时进行审计。在审计对外投资事项
时, 应当重点关注下列内容:
(一) 对外投资是否按照有关规定履行审批程序;
(二) 是否按照审批内容订立合同, 合同是否正常履行;
(三) 是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、
投资风险和投资收益, 并跟踪监督重大投资项目的进展情况;
(四) 涉及委托理财事项的, 关注公司是否将委托理财审批权力授予公司董事
个人或经营管理层行使, 受托方诚信记录、经营状况和财务状况是否良
好, 是否指派专人跟踪监督委托理财的进展情况;
(五) 涉及证券投资、风险投资等事项的, 关注公司是否建立专门内部控制制
度, 投资规模是否影响公司正常经营, 资金来源是否为自有资金, 投资风
险是否超出公司可承受范围, 是否存在相关业务规则规定的不得进行证
券投资、风险投资等的情形, 独立董事和保荐机构是否发表意见(如适用)。
6
�第三十一条 审计部应当在重要的购买和出售资产事项发生后及时进行审计。在审计购买和
出售资产事项时, 应当重点关注下列内容:
(一) 购买和出售资产是否按照有关规定履行审批程序;
(二) 是否按照审批内容订立合同, 合同是否正常履行;
(三) 购入资产的运营状况是否与预期一致;
(四) 购入资产有无设定担保、抵押、质押及其他限制转让的情况, 是否涉及
诉讼、仲裁及其他重大争议事项。
第三十二条 审计部应当在重要的对外担保事项发生后及时进行审计。在审计对外担保事项
时, 应当重点关注下列内容:
(一) 对外担保是否按照有关规定履行审批程序;
(二) 担保风险是否超出公司可承受范围, 被担保方的诚信记录、经营状况和
财务状况是否良好;
(三) 被担保方是否提供反担保, 反担保是否具有可实施性;
(四) 独立董事和保荐机构是否发表意见(如适用);
(五) 是否指派专人持续关注被担保方的经营状况和财务状况。
第三十三条 审计部应当在重要的关联交易事项发生后及时进行审计。在审计关联交易事项
时, 应当重点关注下列内容:
(一) 是否确定关联人名单, 并及时予以更新;
(二) 关联交易是否按照有关规定履行审批程序, 审议关联交易时关联股东或
关联董事是否回避表决;
(三) 独立董事是否事前认可并发表独立意见, 保荐机构是否发表意见(如适
用);
(四) 关联交易是否签订书面协议, 交易双方的权利义务及法律责任是否明确;
(五) 交易标的有无设定担保、抵押、质押及其他限制转让的情况, 是否涉及
诉讼、仲裁及其他重大争议事项;
(六) 交易对手方的诚信记录、经营状况和财务状况是否良好;
(七) 关联交易定价是否公允, 是否已按照有关规定对交易标的进行审计或评
估, 关联交易是否损害上市公司利益。
7
�第三十四条 审计部应当至少每季度对募集资金的存放与使用情况进行一次审计, 并对募集
资金使用的真实性和合规性发表意见。在审计募集资金使用情况时, 应当重点
关注下列内容:
(一) 募集资金是否存放于董事会决定的专项账户集中管理, 公司是否与存放
募集资金的商业银行、保荐机构签订三方监管协议;
(二) 是否按照发行申请文件中承诺的募集资金投资计划使用募集资金, 募集
资金项目投资进度是否符合计划进度, 投资收益是否与预期相符;
(三) 是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投
资, 募集资金是否存在被占用或挪用现象;
(四) 发生以募集资金置换预先已投入募集资金项目的自筹资金、用闲置募集
资金补充流动资金、变更募集资金用途等事项时, 是否按照有关规定履
行审批程序和信息披露义务, 独立董事、监事会和保荐机构是否按照有
关规定发表意见(如适用)。
第三十五条 审计部应当在业绩快报对外披露前, 对业绩快报进行审计, 并重点关注下列内
容:
(一) 是否遵守《企业会计准则》及相关规定;
(二) 会计政策与会计估计是否合理, 是否发生变更;
(三) 是否存在重大异常事项;
(四) 是否满足持续经营假设;
(五) 与财务报告相关的内部控制是否存在重大缺陷或重大风险。
第三十六条 审计部在审查和评价信息披露事务管理制度的建立和实施情况时, 应当重点关
注下列内容:
(一) 是否已按照有关规定制定信息披露事务管理制度及相关制度, 包括各内
部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理
和报告制度;
(二) 是否明确规定重大信息的范围和内容, 以及重大信息的传递、审核和披
露流程;
(三) 是否制定未公开重大信息的保密措施, 明确内幕信息知情人的范围和保
密责任;
8
� (四) 是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制人
等相关信息披露义务人在信息披露事务中的权利和义务;
(五) 公司、控股股东及实际控制人存在公开承诺事项的, 公司是否指派专人
跟踪承诺的履行及披露情况;
(六) 信息披露事务管理制度及相关制度是否得到有效实施。
第三十七条 审计部在审查过程中如发现内部控制存在重大缺陷或重大风险, 应当及时向董
事会报告。
董事会认为公司内部控制存在重大缺陷或重大风险的, 应当及时向公司股票挂
牌交易的证券交易所报告并履行披露义务。公司应当在公告中披露内部控制存
在的重大缺陷或者重大风险、已经或者可能导致的后果, 以及已采取或者拟采
取的措施。
第三十八条 董事会应当根据审计部出具的评价报告及相关资料, 对与财务报告和信息披露
事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。
内部控制自我评价报告至少应当包括下列内容:
(一) 董事会对内部控制报告真实性的声明;
(二) 内部控制评价工作的总体情况;
(三) 内部控制评价的依据、范围、程序和方法;
(四) 内部控制制度是否建立健全和有效实施;
(五) 内部控制存在的缺陷和异常事项及其处理情况(如适用);
(六) 改进和完善内部控制制度建立及其实施的有关措施;
(七) 上一年度内部控制存在的缺陷和异常事项的改进情况(如适用)
(八) 对本年度内部控制缺陷拟采取的整改措施;
(九) 内部控制有效性的结论。
第三十九条 董事会应当在审议年度报告的同时, 对内部控制自我评价报告形成决议。监事
会和独立董事应当对内部控制自我评价报告发表意见。保荐机构或者独立财务
顾问(如有)应当对内部控制自我评价报告进行核查,并出具核查意见。公司
应当在披露年度报告的同时,在符合条件媒体上披露内部控制自我评价报告及
监事会、独立董事、保荐机构或者独立财务顾问(如有)等主体 出具的意见 。
9
�第四十条 如保荐机构、会计师事务所指出上市公司内部控制存在重大缺陷的, 公司董事
会、监事会应当针对所涉及事项作出专项说明, 专项说明至少应当包括所涉及
事项的基本情况, 董事会、监事会对该事项的意见, 以及消除该事项及其影响
的具体措施。
第四十一条 公司在聘请会计师事务所进行年度审计的同时, 应当至少每两年要求会计师事
务所对内部控制设计与运行的有效性进行一次审计, 出具内部控制审计报告。
会计师事务所在内部控制审计报告中, 应当对财务报告内部控制的有效性发表
审计意见, 并披露在内部控制审计过程中注意到的非财务报告内部控制的重大
缺陷。
第四十二条 如会计师事务所对公司内部控制有效性出具非无保留结论鉴证报告的, 董事会、
监事会应当针对鉴证结论涉及事项做出专项说明, 专项说明至少应当包括以下
内容:
(一) 鉴证结论涉及事项的基本情况;
(二) 该事项对公司内部控制有效性的影响程度;
(三) 公司董事会、监事会对该事项的意见;
(四) 消除该事项及其影响的具体措施。
第四十三条 公司应当在年度报告披露的同时, 在中国证券监督管理委员会指定的信息披露
网站上披露内部控制自我评价报告和会计师事务所内部控制鉴证报告(如有)。
第六章 奖 惩机制
第四十四条 对执行本制度工作成绩显著的有关部门和个人给予表扬或奖励。
第四十五条 对违反本制度, 有下列行为之一的有关部门和个人, 由公司根据情节轻重给予
内部处分、经济处罚, 或提请有关部门处理:
(一) 拒绝提供账簿、会计报表、资料和证明材料的;
(二) 阻挠审计工作人员行使职权, 抗拒、破坏监督检查的;
(三) 弄虚作假、隐瞒事实真相的;
(四) 拒不执行审计意见书或审计结论和决定的;
10
� (五) 打击报复审计工作人员和检举人的。
第四十六条 内部审计工作人员违反本制度, 有下列行为之一, 构成犯罪的依法追究刑事责
任; 未构成犯罪的给予内部处分、经济处罚:
(一) 利用职权谋取私利的;
(二) 弄虚作假、徇私舞弊的;
(三) 玩忽职守, 给国家和公司造成损失的;
(四) 泄露国家秘密和公司的商业秘密的。
第七章 附则
第四十七条 本制度未尽事宜或本制度与有关法律、法规、规章、规范性文件及公司章程的
规定相抵触时, 以有关法律、法规、规章、规范性文件及公司章程的规定为准。
第四十八条 本制度自公司董事会审议通过之日起生效实施。
第四十九条 本制度由公司董事会负责解释。
11
�
