三钢闽光:内部审计管理制度(2023年修订)

福建三钢闽光股份有限公司
内部审计管理制度
（2023年修订）
第一章总则
第一条为了加强福建三钢闽光股份有限公司（以下简称公司、本公司）
内部审计工作管理，提高审计工作质量，实现公司内部审计经常化、制度化，发挥内部审计工作在促进企业经济管理、提高经济效益中的作用，根据《中华人民共和国审计法》、《国务院办公厅关于上市公司独立董事制度改革的意见》（国办发〔2023〕9号）、《审计署关于内部审计工作的规定》、《企业内部控制基本规范》（财会〔2008〕7号）、深圳证券交易所发布的《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律、法规、规章、规范性文件的有关规定，结合公司内部审计工作实际情况，制定本制度。
第二条本制度规定了公司内部审计机构及内部审计人员的职责与权限、内部审计对象和时限、内部审计工作的内容及工作程序、审计业务文书、审计
档案管理等规范，是公司开展内部审计管理工作的标准。
（一）本制度所称内部审计，是指公司内部审计机构或人员对公司各部门、分公司、子公司（包括全资子公司、控股子公司，下同）的财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进公司完善治理、实现目标的活动。
（二）本制度所称内部控制，是指公司董事会、监事会、高级管理人员及
其他有关人员为实现下列目标而提供合理保证的过程：
1.遵守国家法律、法规、规章及其他相关规定，保证公司经营管理合法合规；
2.提高公司经营的效率和效果，促进公司实现发展战略；
3.保障公司资产的安全；
4.确保公司信息披露的真实、准确、完整和公平。
第三条本制度适用于公司所属部门、分公司、子公司（包含全资子公司、
1控股子公司，下同）内部审计工作。
第二章内部审计组织机构及职责权限
第四条公司董事会下设审计委员会，审计委员会委员共三人，全部由非执
行董事组成，其中独立董事应占半数以上且至少应有一名独立董事为会计专业人士。审计委员会委员由公司董事会选举产生。
审计委员会设主任（召集人）一名，由独立董事担任，且该独立董事应为会计专业人士。审计委员会主任在委员内选举，并报请董事会批准产生。
审计委员会统一领导公司的内部审计工作，并向董事会报告内部审计工作。
公司须为审计委员会提供必要的工作条件，配备专门人员或者机构承担审计委员会的工作联络、会议组织、材料准备和档案管理等日常工作。审计委员会履行职责时，公司管理层及相关部门须给予配合。审计委员会认为必要的，可以聘请中介机构提供专业意见，有关费用由公司承担。
公司设审计部，作为公司内部审计的专门工作机构，负责公司内部审计工作。审计部应当在公司党委、董事会审计委员会直接领导下开展内部审计工作，对公司党委、董事会审计委员会负责，向公司党委、董事会审计委员会报告工作。审计部对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。
公司应当依据公司规模、生产经营特点及有关规定，配置专职人员从事内部审计工作，且专职人员应不少于二人。审计部的负责人必须专职，由董事会审计委员会提名，董事会任免。审计部负责人应当具备审计、会计、经济、法律或者管理等工作背景。公司应当披露审计部负责人的学历、职称、工作经历、与公司控股股东及实际控制人是否存在关联关系等情况。
审计部应当保持独立性，不得置于财务部门的领导之下或者与财务部门合署办公。公司各内部机构或职能部门、子公司以及对公司具有重大影响的参股公司应当配合审计部依法履行职责，不得妨碍审计部的工作。公司各内部机构（含分支机构）、子公司应当积极配合审计部的检查监督，必要时公司可以要求其定期进行自查。
董事会审计委员会、审计部和审计人员对在执行职务中知悉的国家秘密、
2工作秘密、公司及相关方的商业秘密、个人隐私和个人信息，应当予以保密，
不得泄露或者向他人非法提供。
第五条审计部可根据审计工作需要，从公司所属部门临时抽调人员组成审计组，各部门不得以任何借口拒绝抽调。
第六条实行审计回避制度，审计组成员与办理的审计事项或与被审计单位（部门）有利害关系的，应事先申明，不得参与该项审计工作。
第七条董事会审计委员会在监督及评估审计部工作时，应当履行以下主要
职责：
（一）指导和监督内部审计制度的建立和实施；
（二）审阅公司年度内部审计工作计划；
（三）督促公司内部审计计划的实施；
（四）指导审计部的有效运作。审计部须向审计委员会报告工作，审计部
提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会；
（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；
（六）协调审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。
第八条审计部应当履行以下主要职责：
（一）对本公司各内部机构、子公司以及对公司具有重大影响的参股公司
的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对本公司各内部机构、子公司以及对公司具有重大影响的参股公司
的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；
（四）至少每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
3第九条审计部应当在每个会计年度结束前向董事会审计委员会提交次一
年度内部审计工作计划。
审计部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交
易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。
审计部每季度应当向董事会或者董事会审计委员会至少报告一次内部审计
工作情况和发现的问题，并至少每年向其提交一次内部审计报告。
审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。
审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会或者审计委员会报告。
第十条审计部应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。
内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有
业务环节，包括：销货与收款、采购及付款、存货管理、固定资产管理、资金管理（包括投资融资管理）、人力资源管理、信息系统管理和信息披露事务管理等。审计部可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。
第十一条审计部应根据公司各阶段工作重点和公司领导的部署，组织安排审计工作。主要负责对公司的财务管理、内控制度的建立和执行情况等进行审计监督，具体内容如下：
（一）财务审计：对公司财务计划、财务预算执行和决算情况；与财务收支相关的经济活动及公司经济效益；财务管理内控制度执行情况；公司资金和财产管理情况等进行内部审计监督。
（二）内控审计：对公司内部管理控制系统以及执行国家财经法规进行内
部审计监督；督促建立健全完整的公司内部控制制度，对公司内部管理控制制度的合法性、健全性和有效性进行测评，对执行国家财经法规情况进行检查，以促进公司经营管理的改善和加强，维护正常的经济秩序，保障公司持续、健康、快速地发展。
（三）基本建设项目审计：对基本建设、技术改造项目合同执行情况，工
程项目预、决算违规违章情况进行内部审计监督。
4（四）合同审计：对公司大宗物资采购合同、产品营销合同、承包租赁合
同、技术转让合同及其他合同执行情况，存在的问题和违规违章情况进行内部审计监督。
（五）离任审计：公司高级管理人员（除董事长、总经理）人员离任、调职，对其任职期间履行职责情况、经济活动及个人收入情况进行内部审计监督。
（六）责任审计：对公司各部门负有经济责任的管理人员进行责任审计，以促进加强经营管理，提高公司经济效益。
（七）专项审计：对与公司经济活动有关的特定事项，向公司有关部门或
个人进行专项审计调查，并向审计委员会报告审计调查结果。
（八）对公司的对外投资及收益分配进行内部审计监督。
（九）参加公司经营管理方面的有关会议、参与研究制定有关规章制度；
对重大经营决策和投资方案提出意见和建议。
（十）及时、准确填报各类统计报表，年度终了时对部门年度工作情况进行总结，主要内容包括：年度审计任务完成情况；审计采取的主要方法、措施及效果；审计工作经验与体会；存在的主要问题及制定的改进措施；进一步搞好审计工作的意见和措施。
（十一）公司授权外审单位进行审计时，审计部门应按公司审计委员会的指示，积极配合外审单位工作，认真做好各项工作。
（十二）对公司内部审计人员进行管理、监督、培训、考核。
（十三）配合公司监事会的监事审计活动。
（十四）公司披露业绩快报时，负责提交内部审计报告。
（十五）每季度对募集资金的存放与使用情况检查一次，并及时向审计委员会报告检查结果。
（十六）公司审计委员会交办的其他审计工作。
第十二条公司需为审计部的正常运作创造必要的工作条件。内部审计机
构和审计人员履行职责所必需的经费，进入公司经费预算，以保证审计工作能独立、客观、公正地进行；公司的经营规划、计划，财务计划、会计报表等资料应无条件提供给审计人员，保证其及时掌握信息。
5第十三条审计部应有下列权限：
（一）参加公司有关会议，召开与审计事项有关的会议；
（二）参与研究制定有关的规章制度，提出制定内部审计规章制度的建议；
（三）要求被审计单位按时报送发展规划、战略决策、重大措施、内部控
制、风险管理、财务收支等有关资料（含相关电子数据，下同），以及必要的计算机技术文档；
（四）审核公司会计凭证、会计账簿、会计报表，检查公司资金和资产，检测财务会计软件，查阅其他有关文件、资料，必要时索取相关资料复印备查；
（五）检查有关财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘察实物；
（六）检查有关计算机系统及其电子数据和资料；
（七）对审计涉及的有关事项或问题，向有关部门和人员进行调查和询问，取得相关证明材料；
（八）对阻挠、妨碍审计工作以及拒绝提供有关资料的部门或个人，以及
对可能转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表及与经济活
动有关的资料，经主管审计负责人批准，可采取封存有关账册、冻结资产等必要的临时应急措施，并提出追究有关人员责任的建议；
（九）对正在进行的严重违法违规、严重损失浪费行为和违反公司规章制
度及损害公司利益的行为，向公司领导报告，经审计委员会批准后，有权做出临时制止决定，并提出纠正处理的意见及改进建议；
（十）向审计委员会反映有关情况；
（十一）提出纠正、处理违法违规行为的意见；发现公司规章制度和企业
管理存在缺陷的，向公司领导提出改进管理、提高绩效的建议；
（十二）对违法违规和造成损失浪费的有关部门和人员，给予通报批评或者提出追究责任的建议；
（十三）对严格遵守财经法规、经济效益显著、贡献突出的有关部门和个人，可以向公司党委、董事会提出表彰建议。
第十四条根据审计结果，审计部有下列处理权：
（一）责令限期按照有关规定上缴应当上缴的收入和费用；
（二）责令限期退还违法所得；
6（三）责令退还被侵占的公司资产；
（四）冲转和调整有关账目；
（五）根据审计结论必须做出处理的其他权限。
第三章内部审计人员管理及工作规范
第十五条内部审计人员应具备相应的专业知识和业务能力，并在工作中
严守职业道德规范，加强职业道德修养，自觉接受纪律约束，保证审计工作质量，提高审计工作水平。内部审计人员应具备的素质：
（一）熟悉有关的法律、法规、公司的战略计划、预算及业务流程政策。
（二）掌握审计、内部控制和公司治理等相关专业知识。
（三）具有与所执行审计业务相匹配的经验，应具有大专以上财务专业或经济类专业学历和相关职称。
（四）具有调查研究、综合分析、职业判断和文字表达能力。
（五）具有较强的人际交往能力，能恰当地与他人进行有效的沟通。
第十六条审计部负责人应当加强对审计人员的职业道德和纪律教育，并
对审计人员遵守职业道德和纪律的情况进行监督、检查。
第十七条内部审计人员履行职责受法律保护，任何部门和个人不得打击报复。
第十八条审计人员日常行为规范。
（一）全心全意为公司的改革和发展服务，忠于职守、勤奋工作。
（二）努力学习，不断更新知识，学以致用，积极进取。
（三）严格遵守国家法律、法规，依法审计，保证审计材料的真实性、合法性。
（四）办理审计事项，应当客观公正、实事求是、廉洁奉公，保持严谨、稳健、负责的职业态度。
（五）坚持原则、客观公正、廉洁奉公，不得参与被审计单位的经营活动。
（六）办理审计事项，与被审计单位或审计事项有利害关系的，应当回避。
（七）对在执行审计任务中知悉的国家、公司和被审计单位的商业秘密及
不宜公开的事项，负有保密责任。
7（八）谦虚谨慎、平等待人，树立良好形象。
第十九条审计部在实施各项审计时，应严格执行审计工作归零的五条标准，即：事实清楚，数据准确，评价恰当，处理有据，反馈落实。
内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。
审计部应当建立工作底稿制度，并依据有关法律、法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。
第二十条审计人员在执行任务时应严格遵守以下纪律。
（一）在实施审计期间，不得参加可能影响公正执行任务的宴请。
（二）不得参加可能影响其依法独立履行审计监督职责的活动，不得干预、插手被审计单位及其相关单位的正常生产经营和管理活动。
（三）到外地或有关单位调查研究时，食宿应执行公司规定的接待标准。
（四）不受贿、索贿，不利用职权为个人谋私利。
（五）不得隐瞒查出的被审计单位违反财经法纪的问题。
第四章内部审计对象和审计时限
第二十一条内部审计对象为：公司的各个职能部门、内部机构、非法人
独立核算单位、分公司、子公司以及具有重大影响的参股公司。
第二十二条审计部可根据实际情况，对被审计单位实施定期或不定期、全面或局部审计。具体包括：
（一）对子（分）公司实施至少一年一次的经营业绩和会计报表的真实性、准确性、完整性、合法性审计。
（二）根据组织人事部门的委托，对子（分）公司经理进行离任审计。
（三）当发生重大投资事项、签署重大经济合同或有重大经济问题时以及
公司领导讨论决定时，可随时审计。
（四）公司有关制度规定的审计时间。
8第五章内部审计机构工作程序
第二十三条审计部应根据公司年度计划和公司发展需要，按照董事会及
审计委员会的要求，确定年度审计工作重点，编制年度审计项目计划，报公司审计委员会批准后实施，年度结束后向审计委员会提交审计工作报告。
审计部可对与公司经济活动有关的特定事项，向公司有关部门或个人进行专项审计调查，并向审计委员会报告审计调查结果。内部审计部在实施项目审计时，发现被审计部门或个人有重大违法违规行为的应在第一时间向审计委员会报告。
第二十四条审计项目的立项，由公司审计委员会确定，或由公司相关部
门、分（子）公司提出报审计委员会批准。审计项目立项后，由审计部制定审计工作方案报审计委员会批准，并应当在实施审计三日前，向被审计单位送达审计通知书（特殊审计项目除外）。
第二十五条审计过程中，要按规定的格式编制工作底稿和取证签证单，并保证其真实性、备查和存档；审计终结后，审计组应出具审计报告，审计报告要经审计组成员集体讨论，审计组成员均须在审计报告上签字认可，同时按有关规定征求被审计者的意见，被审计者应当自接到审计报告之日起5个工作日内，将其书面意见送交审计组，被审计者未提出书面意见，可视为对审计报告无异议。
第二十六条对审计事项进行调查时，审计人员不得少于两人。审计人员
向有关单位和个人调查取得的证明材料，要有提供者的签名或印章，未取得签名或印章的应由审计人员注明原因。
第二十七条公司审计委员会批准审计报告后，审计部负责督促有关职能部门落实整改措施。
第二十八条审计部提出审计报告后，经审计委员会专门人员复核后，由审计委员会在公司董事会规定的职权范围内按以下规定办理。
（一）被审计部门、个人没有或有轻微违反国家、公司财务收支规定行为的，出具审计意见书；
（二）对被审计部门、个人违反国家、公司财务收支规定的行为，在职权
范围内作出处理和处罚的审计决定；处理和处罚的审计决定以公司名义发文，
9审计委员会签发，并附审计报告。
第二十九条被审计者对审计报告和审计决定如有异议，可向公司审计委
员会提出，审计委员会根据实际情况，可要求审计部安排其他内部审计人员复审。但在未作出新的审计处理决定之前，审计处理决定不得停止执行。
第三十条审计部在执行年度审计计划过程中，要建立工作台账，记录审计工作情况。
第六章内部审计的具体实施
第三十一条审计部应当按照有关规定实施适当的审查程序，评价公司内
部控制的有效性，并至少每年向董事会审计委员会提交一次内部控制评价报告。
评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。
第三十二条内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。
审计部应当将大额非经营性资金往来、对外投资、购买和出售资产、对外
担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完
整性、合理性及其实施的有效性作为检查和评估的重点。
第三十三条审计部对审查过程中发现的内部控制缺陷，应当督促相关责
任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。
审计部负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。
第三十四条董事会审计委员会应当督导审计部至少每半年对下列事项进
行一次检查，出具检查报告并提交董事会审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向深圳证券交易所报告：
（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或出售资产、对外投资等重大事件的实施情况；
（二）公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
10审计部在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时
向董事会审计委员会报告。董事会审计委员会应当根据审计部提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。重大缺陷最终应当由董事会予以认定。
董事会或者审计委员会认为公司内部控制存在重大缺陷或重大风险的，或者保荐人、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。
第三十五条审计部应当在重要的对外投资事项发生后及时进行审计。在
审计对外投资事项时，应当重点关注以下内容：
（一）对外投资是否按照有关规定履行审批程序；
（二）是否按照审批内容订立合同，合同是否正常履行；
（三）是否指派专人或成立专门机构负责研究和评估重大投资项目的可行
性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；
（四）涉及委托理财事项的，关注公司是否将委托理财审批权力授予公司
董事个人或经营管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；
（五）涉及证券投资、风险投资等事项的，关注公司是否建立专门内部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围，是否存在相关业务规则规定的不得进行证券投资、风险投资等的情形，独立董事和保荐机构、保荐代表人是否发表意见（如适用）。
第三十六条审计部应当在重要的购买和出售资产事项发生后及时进行审计。在审计购买和出售资产事项时，应当重点关注以下内容：
（一）购买和出售资产是否按照有关规定履行审批程序；
（二）是否按照审批内容订立合同，合同是否正常履行；
（三）购入资产的运营状况是否与预期一致；
（四）购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否
涉及诉讼、仲裁及其他重大争议事项。
第三十七条审计部应当在重要的对外担保事项发生后及时进行审计。在
11审计对外担保事项时，应当重点关注以下内容：
（一）对外担保是否按照有关规定履行审批程序；
（二）担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好；
（三）被担保方是否提供反担保，反担保是否具有可实施性；
（四）独立董事和保荐机构、保荐代表人是否发表意见（如适用）；
（五）是否指派专人持续关注被担保方的经营状况和财务状况。
第三十八条审计部应当在重要的关联交易事项发生后及时进行审计。在
审计关联交易事项时，应当重点关注以下内容：
（一）是否确定关联方名单，并及时予以更新；
（二）关联交易是否按照有关规定履行审批程序，审议关联交易时关联股东或关联董事是否回避表决；
（三）独立董事是否事前认可并发表独立意见，保荐机构、保荐代表人是
否发表意见（如适用）；
（四）关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确；
（五）交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否
涉及诉讼、仲裁及其他重大争议事项；
（六）交易对方的诚信记录、经营状况和财务状况是否良好；
（七）关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或评估，关联交易是否会损害公司利益。
第三十九条审计部应当至少每季度对募集资金的存放与使用情况进行一次审计，并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时，应当重点关注以下内容：
（一）募集资金是否存放于董事会决定的专项账户集中管理，公司是否与
存放募集资金的商业银行、保荐机构签订三方监管协议；
（二）是否按照发行申请文件中承诺的募集资金投资计划使用募集资金，募集资金项目投资进度是否符合计划进度，投资收益是否与预期相符；
（三）是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资，募集资金是否存在被占用或挪用现象；
12（四）发生以募集资金置换预先已投入募集资金项目的自有资金、用闲置
募集资金暂时补充流动资金、变更募集资金投向等事项时，是否按照有关规定履行审批程序和信息披露义务，独立董事、监事会和保荐机构、保荐代表人是否按照有关规定发表意见（如适用）。
第四十条审计部应当在业绩快报对外披露前，对业绩快报进行审计。在
审计业绩快报时，应当重点关注以下内容：
（一）是否遵守《企业会计准则》及相关规定；
（二）会计政策与会计估计是否合理，是否发生变更；
（三）是否存在重大异常事项；
（四）是否满足持续经营假设；
（五）与财务报告相关的内部控制是否存在重大缺陷或重大风险。
第四十一条审计部在审查和评价信息披露事务管理制度的建立和实施情况时，应当重点关注以下内容：
（一）公司是否已按照有关规定制定信息披露事务管理制度及相关制度，包括各内部机构、子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度；
（二）是否明确规定重大信息的范围和内容，以及重大信息的传递、审核、披露流程；
（三）是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任；
（四）是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务；
（五）公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派专人跟踪承诺的履行及披露情况；
（六）信息披露事务管理制度及相关制度是否得到有效实施。
第七章进出口业务
第四十二条进出口业务内部审计的计划制定。
审计部应定期对公司进出口业务进行内部审计，在拟定年度审计计划时，
13将进出口业务审计作为专项审计列入计划中，每年由内部审计人员或聘请外部
专职人员独立对进出口业务实施内部审计，建立内审书面或电子档案，保留相关记录。
第四十三条进出口业务审计内容包括但不限于以下内容：
（一）涉及进口货物收货单证的完整性、真实性、准确性及规范性；
（二）涉及出口货物发货单证的完整性、真实性、准确性及规范性；
（三）所有进出口业务单证档案（包括报关单证、物流信息单证、印章、海关合法的证书、法律文书等）资料归档的及时性、完整性；
（四）进口货物收货流程的管理效率效果（包括货物信息异常处理流程）；
（五）出口货物发货流程的管理效率效果（包括货物信息异常处理流程）；
（六）进出口业务账务及税务处理的及时性、准确性；
（七）进出口货物作为存货进行运输、保管的安全措施（包括仓库人员进出、安全培训、集装箱检查及存储）的合理性及有效性；
（八）进出口业务相关员工安全及职业健康防治措施的合理性及有效性；
（九）应急措施及预案的合理性及有效性。
第四十四条进出口业务审计责任追究及改进机制。
（一）内部审计机构对进出口业务中发现的问题或违法行为，应落实责任
部门及责任人，追究其责任，并由内审机构出具合理、有效的纠正措施，对责任部门下达整改通知书，监督整改。对于违反国家法律并涉嫌犯罪的应及时上报移交司法机关进行处理。
（二）对海关要求的规范整改事项，应由负责关务的高级管理人员直接负
责具体规范改进实施，内部审计机构监督相关整改措施的落实。
（三）内部审计人员应定期对责任部门进行检查，若发现整改无效，应及时上报公司负责人及审计委员会做进一步处理。
（四）相关责任人的问题涉及问责的，根据公司《监察审计整改落实工作制度》执行。
第四十五条禁止公司人员私揽货物报关、假借海关名义牟利、向海关人
员行贿等一切伤害公司利益的违法行为，若发现违反规定者应及时上报公司内审机构，由内审机构按下列程序进行调查及处理：
（一）收集到员工投诉后，应及时进行登记，对举报信息进行初步分析，
14并通过简单数据收集和分析判断举报信息的可靠性及真实性；
（二）对投诉内容是否符合规定受理范围提出初步审查意见，如可受理，则进行实际调查取证，如不受理则应清楚、准确的告知原因；
（三）员工投诉与申诉处理期限不得超过5个工作日；
（四）对可受理的员工投诉，内部审计机构在调查取证过程中，要本着迅
捷、保密、客观的原则进行，相关部门必须积极配合，凡被调查人员必须据实出证，并对调查事项保密；
（五）在调查投诉过程中，有权向员工、主管及其相关负责人了解有关细节，应重视申诉意见，保证被投诉人的合理要求；
（六）经审计部调查，投诉内容属实，应将投诉内容、调查情况、取得证据以及投诉解决方案通报投诉与被投诉双方，并移交公司高层根据公司《监察审计整改落实工作制度》进行处理；
（七）涉及党规党纪的举报，内审机构应联合公司纪委共同调查处理。
第八章信息披露
第四十六条董事会或者审计委员会应当根据审计部出具的评价报告及相关资料，出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容：
（一）董事会对内部控制报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制缺陷及其认定情况；
（五）对上一年度内部控制缺陷的整改情况（如适用）；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制有效性的结论。
公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见，保荐机构或独立财务顾问（如有）应当对内部控制自我评价报告进行核查，并出具核查意见。
第四十七条公司在聘请会计师事务所进行年度审计的同时，应当要求会
15计师事务所对财务报告内部控制的有效性进行审计并出具审计报告，法律法规
另有规定的除外。
第四十八条如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告，或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会、监事会应当针对所涉及事项作出专项说明，专项说明至少应当包括以下内容：
（一）所涉及事项的基本情况；
（二）该事项对公司内部控制有效性的影响程度；
（三）公司董事会、监事会对该事项的意见；
（四）消除该事项及其影响的具体措施。
第四十九条公司应当在年度报告披露的同时，在符合条件媒体上披露内
部控制自我评价报告和内部控制审计报告，法律法规另有规定的除外。
第九章内部审计业务文书规范
第五十条审计公文、业务用纸及行文格式标准按国家有关部门规定和公司规定执行。
第五十一条审计项目确立后，由审计组根据被审计者的具体情况编制《审计工作方案》，主要内容包括：
（一）编制审计工作方案的依据；
（二）审计对象；
（三）审计目的；
（四）审计范围；
（五）审计的内容与重点；
（六）审计方式；
（七）审计时间及实施步骤；
（八）审计组的成员构成及其分工；
（九）编制审计工作方案的日期。
第五十二条《审计通知书》由审计组发出，向被审计者通知有关实施审
计的事项，主要内容包括：
16（一）被审计者名称；
（二）审计的依据、范围、内容、方式和时间；
（三）审计组组长及成员名单；
（四）对被审计者配合审计工作的具体要求；
（五）审计组公章及签发日期。
第五十三条审计证据是指审计人员获取的能够为审计结论提供合理基础
的全部事实，包括审计人员调查了解被审计单位及其相关情况和对确定的审计事项进行审查所获取的证据。主要包括：
（一）审计人员取得的以书面形式存在并证明审计事项的书面证据。包括与审计事项有关的各种原始凭证、会计记录（记账凭证、会计账簿和各种明细表）、各种会议记录和文件，各种合同、通知书、报告书及函件等资料的复印件；
（二）通过实际观察和清点，取得为确定与审计事项相关的事实是否确实存在的取证签证单；
（三）就审计事项向有关人员进行口头调查所形成的审计调查记录；
（四）其他证据。
第五十四条《审计工作底稿》应当记载审计人员在审计中获取的证明材
料名称、来源和时间等。主要内容包括：
（一）被审计者名称；
（二）审计项目名称；
（三）实施审计的时间；
（四）审计过程记录；
（五）编制者姓名及编制日期；
（六）复核者姓名及复核日期；
（七）其他应说明的事项。
其中，审计过程记录的内容包括：实施审计具体程序的记录及资料；审计测试评价记录；审计方式及其调整变更情况记录；审计人员的判断、评价、处理意见和建议；审计组讨论记录和审计复核记录；审计组核实与采纳被审计者对审计报告反馈意见的情况说明；其他与审计事项有关的记录和证明资料。
审计工作底稿附件包括：与被审计者财务收支有关的资料；与被审计者审
计事项有关的法律文件、合同、协议、会议记录、往来函件、公证、鉴定等资
17料等原件、复印件或摘录件；其他有关的审计资料。
第五十五条《审计报告》主要内容：
（一）审计时间、内容、范围、方式；
（二）被审计单位基本情况；
（三）通过审计揭示的有关事实，包括主要业绩和发现的问题；
（四）对审计事项的评价。概述已审计项目内容，对已审事项的真实性、合法性、风险性、效益性及内控制度等进行评价；
（五）依据有关法律、法规、规章和具有普遍约束力的决定、规定和命令，对审计中发现的问题进行责任界定，提出纠正、改进意见和建议；对违规违纪行为提出处理、处罚的意见和建议。
第五十六条《审计结论意见》主要内容：
（一）审计内容、范围、方式和时间；
（二）审计报告认定的被审计单位存在的问题；
（三）需要进行整改事项的期限和要求。
第十章审计档案管理
第五十七条根据《中华人民共和国档案法》和公司档案管理的相关规定和要求，应将记录和反映审计部在履行审计职能活动中直接形成的具有保存价值的各种文字、图表、声像等不同形式的记录资料及审计通知书、审计工作底
稿、审计报告、审计处理决定归入审计档案。本制度涉及的相关术语按以下释义理解：
（一）审计档案：是指审计部在进行审计监督或审计调查活动中直接形成的，具有参考利用价值的以书面或电子介质表达的各种文字、图表、声像等不同形式的历史记录。
（二）审计档案管理：是指审计部对审计档案进行的收集、整理、保管、利用、统计、鉴定、移交和销毁等工作。
第五十八条审计档案分为如下两类：
（一）审计项目档案；
（二）审计行政档案。
18第五十九条审计档案包括如下介质形式：
（一）纸质档案；
（二）电子档案；
（三）声像档案。
第六十条审计档案分为永久性档案和当期档案：
（一）永久性档案，是指那些记录内容相对稳定，具有长期使用价值，并对以后审计工作具有重要影响和直接作用的审计档案；
（二）当期档案，是指那些记录内容经常变化，只供当期审计使用和下期审计参考的审计档案。
第六十一条对于审计部档案管理，审计档案管理员及审计人员承担如下
职责：
（一）对审计档案按照项目档案（按项目分）、行政档案（按事由和职能相结合分）进行分类管理；
（二）对于电子档案，每月制作纸质档案，并编制档案目录后报送审计档案管理员；
（三）对于纸质档案，按照档案类别对档案资料进行编号，编制案卷目录
和卷内目录装订成册，归档目录电子版月报审计档案管理员；
（四）平时在部门内部收集整理行政档案资料；
（五）在审计档案向公司档案管理部门移交前，对审计档案进行妥善保管，保证档案的安全和完整；
（六）办理其他单位或部门调阅审计部档案或工作底稿的相关手续；
（七）对于档案中无关或重复的资料，进行鉴别，删除或销毁无需归档或重复归档的资料；
（八）会同公司档案管理部门办理档案销毁的相关手续；
（九）公司有关档案管理的其他职责。
第六十二条对于审计项目档案，项目主审承担如下职责：
（一）对主审的项目的档案资料的完整性、真实性负责；
（二）在项目作业过程中收集并初步整理审计项目档案资料；
（三）在审计项目结束之后，按项目分类进行编码立卷，并向审计助理移交项目档案资料。
19第六十三条对于审计档案管理，审计部部长的职责是：
（一）档案管理工作制度的修订和完善；
（二）对档案的安全和完整负最终责任；
（三）其他单位或部门调阅审计部档案的审批；
（四）销毁审计档案的审批。
第六十四条在审计项目实施过程中，如下资料应归入审计档案：
（一）审计项目立项书；
（二）审计项目工作方案或审计计划；
（三）审计通知书；
（四）与审计项目有关会议的会议纪要，包括审计进场或退场会议纪要；
（五）审计报告各个稿次；
（六）审计决定书、审计意见书及审计建议书等；
（七）项目实施过程中收集的审计证据；
（八）项目实施过程中编制的审计工作底稿；
（九）与审计项目有关的请示、报告、批示、询证函、复函等文件材料；
（十）与具体审计项目或审计事项有关的员工来信等举报材料；
（十一）其他应归入审计项目档案的文件材料。
第六十五条在审计管理过程中，如下资料应归入审计行政档案：
（一）与具体审计项目无关的行政文书，包括公司、下属单位或其他部门
的来文、工作联系单、通知等；
（二）审计部综合管理的资料，包括总结、计划、例会会议纪要等；
（三）部门制度，包括内部审计制度、作业指引、操作制度、工作手册及流程图等；
（四）培训资料，包括相关的法律法规、会计审计准则、行业知识及参加内部或外部业务培训的资料；
（五）其他，包括公司的制度及操作制度、作业指引等。
第六十六条审计档案的收集包括：
（一）审计项目实施过程中对审计项目档案的收集；
（二）审计部日常管理过程中对审计行政档案的收集。
第六十七条审计项目实施及日常管理过程中，对审计档案的收集：
20（一）审计档案按照完整、精炼、有效的原则进行收集；
（二）项目关键节点的文档要收集齐全；
（三）针对特定审计事项的关键审计证据要收集完整；
（四）审计工作底稿等项目资料在由主审移交审计档案管理员之前应由主审立卷并按单元收集完整；
（五）行政档案由审计档案管理员于平时收集，但审计人员每月要定期向审计档案管理员移交应归档的审计行政档案资料。
第六十八条收集的审计档案的整理，主要采用分类管理方法：
（一）对于审计项目档案，采用按项目立卷的方法；
（二）对于审计行政档案，采用按性质立卷的方法。
第六十九条审计项目档案按如下审计项目类别分别立卷：
（一）经营和管理审计项目；
（二）绩效审计项目；
（三）财务审计项目；
（四）内部控制审核项目；
（五）合规性审计项目；
（六）舞弊审计项目；
（七）经济责任审计项目，包括离任审计项目；
（八）重大事项审计项目，包括但不限于企业重组、清算注销、并购分立、关联交易、重大投资、重大资金运作、大额举债和对外担保的专项审计及高风险业务的审计；
（九）各类审计调研及调查项目；
（十）根据董事长及审计委员会要求，办理的其它专项审计项目。
第七十条审计行政档案按如下性质类别分别立卷：
（一）审计公文；
（二）部门管理；
（三）培训资料；
（四）其他。
第七十一条审计项目档案按如下规则进行编码立卷：
21一级一级编码二级二级编码三级编码三级编码
编码含义编码含义含义
XM 项目 JYGL 经营管理审计 JXSJ 绩效审计
CWSJ 财务审计
QT 其他
NBKZ 内部控制审计 NKSH 内控审核
HGSJ 合规审计
WBSJ 舞弊审计
JJZR 经济责任审计 LRSJ 离任审计
QT 其他
ZXSJ 专项审计 QYCZ 企业重组
QSZX 清算注销
BGFL 并购分立
GLJY 关联交易
TZDB 投资担保
DY 调研
QT 其他
第七十二条审计行政档案按如下规则进行编码立卷：
一级一级编码二级二级编码三级编码三级编码编码含义编码含义含义
XZ 行政 SJGW 审计公文 LW 来文
FW 发文
QT 其他
BMGL 部门管理 RCWJ 日常文件
GZZD 规章制度
QT 其他
PXZL 培训资料 NBPX 内部培训
WBPX 外部培训
QT 其他
第七十三条审计档案的立卷期限如下：
（一）审计项目在发布审计报告后三个月内立卷。跨年度的审计项目，在项目审计终结的年度立卷；
（二）审计行政档案分类立卷后应于平时收集，每月末定期归档一次。
22第七十四条审计案卷内每份或每组文件之间的排列规则是：
（一）正件在前，附件在后；
（二）定稿在前，修改稿在后；
（三）批示在前，报告在后；
（四）重要文件在前，次要文件在后；
（五）汇总性文件在前，原始性文件在后；
（六）批复在前，请示在后。
第七十五条对于档案的介质按如下规则进行处理：
（一）纸质档案应该编写文件页号、目录和备考表、填写卷宗封面后装订；
（二）电子档案一般情况下应该同时制作纸质档案加以管理；
（三）如果电子档案未同时制作纸质档案，应该在纸质档案目录内注明电
子档案的目录、页数及存放地点。
第七十六条除了编码规则之外，各案卷应按时间序列立卷归档：
（一）三级编码之下，采用日历年度顺序编号，以时间区分各案卷；
（二）卷内文件按照产生的时间逆序编号；
第七十七条审计档案由审计档案管理员妥善保管，保证档案资料的安全和完整。
第七十八条审计档案按如下原则确定保管期限：
（一）当期档案自审计报告签发之日起至少保存十年；
（二）永久性档案应长期保存；
（三）不再继续审计的被审计单位，永久性档案的保管年限与最近一年当期档案的保管年限相同。
第七十九条审计档案一般不对外借阅，必须借阅者应事先经审计部副部长书面批准。调阅存于公司档案管理部门的审计档案须经部长审批。审计部副部长根据有关项目的性质和内容，决定是否允许复印或摘录其中的有关内容，借阅者应自行负责因其误用资料而造成的任何后果。
第八十条每年形成的审计档案，在审计年度终了后，由审计部编制移交清册，移交公司档案管理部门统一保管。
第八十一条销毁审计档案，应由公司档案管理部门会同审计部提出销毁意见，编制审计档案销毁清册，并按公司档案管理规定销毁。审计档案销毁清
23册应永久保存。
第十一章责任追究
第八十二条对违反本制度规定，具有下列情况之一的部门、负责人、直
接责任人以及其他相关人员，由公司党委、董事会（或者主要负责人）责令改正，并对直接负责的主管人员和其他直接责任人员进行处理；涉嫌犯罪的，移送司法机关依法追究刑事责任。
（一）拒绝接受或者不配合内部审计工作的；
（二）拒绝、拖延提供与内部审计事项有关的资料，或者提供资料不真实、不完整的；
（三）拒不纠正审计发现问题的；
（四）整改不力、屡审屡犯的；
（五）违反国家规定或者本公司内部规定的其他情形。
第八十三条对违反本制度规定，具有下列行为之一的内部审计工作人员，由董事会对直接负责的主管人员和其他直接责任人员进行处理；涉嫌犯罪的，移送司法机关依法追究刑事责任。
（一）未按有关法律法规、本规定和内部审计职业规范实施审计导致应当发现的问题未被发现并造成严重后果的；
（二）隐瞒审计查出的问题或者提供虚假审计报告的；
（三）泄露国家秘密或者商业秘密的；
（四）利用职权谋取私利的；
（五）违反国家规定或者本公司内部规定的其他情形。
第十二章附则
第八十四条本制度由审计部负责解释。
第八十五条本制度未尽事宜，按照国家有关法律、法规、规范性文件和公司章程等相关规定执行。
本制度如与国家有关法律、法规、规范性文件或公司章程的规定相抵触的，按照国家有关法律、法规、规范性文件和公司章程的规定执行。
24第八十六条本制度自董事会审议通过之日起生效施行，修改时亦同。
福建三钢闽光股份有限公司
2023年7月28日
25