天马微电子股份有限公司
内部审计管理制度
(2025 年 8 月修订)
第一章 总 则
第一条 为了规范和指导天马微电子股份有限公司(以下简称“公司”)内部审
计工作和审计人员执行审计业务的行为,保证审计质量,防范审计风险,加强内部的
管理和监督,提高企业管理水平,根据《中华人民共和国审计法》、《中华人民共和
国审计法实施条例》、《中华人民共和国国家审计准则》,结合天马公司实际,制定
本制度。
第二条 本制度是公司内部审计机构和审计人员履行审计职责的行为规范,是执
行审计业务的职业标准,是评价审计质量的基本尺度。
第三条 内部审计是指根据国家的方针政策、法律法规、公司章程以及有关文件
规定,对公司及全资和控股的子公司与直接或间接实际管理的公司(以下统称“各企
业”或“被审计单位”)的财务收支、经济活动、内部控制、风险管理实施独立、客
观的监督、评价和建议,以促进各企业完善治理、实现目标的活动。
第四条 各企业在接受审计时,应当履行主动配合审计、提供真实完整审计资料
的主体责任,不得设置障碍阻挠审计,不得弄虚作假隐瞒情况,为审计工作开展提供
必要的条件保障。
第五条 内部审计机构在其职权范围内,应按规定程序出具审计报告、审计意见
和做出审计决定。被审计单位应当严格执行审计意见、审计决定,并按要求反馈审计
意见执行结果。
第二章 内部审计机构和审计人员
第六条 公司下设内部审计机构,是内部审计日常办事机构,在党委会、董事会
第 1 页 共 19 页
审计与风险管理委员会直接领导下开展内部审计工作,向其负责并报告工作。
第七条 内部审计机构由部门负责人、专职审计人员和兼职审计人员组成。
第八条 内部审计机构应根据内部审计工作需要,配备合理的、稳定的人员结构,
配备具有必要专业知识、相应业务能力的审计人员。
按照成本效益原则,内部审计机构在各企业聘用具有从事审计业务相适应的专业
知识、职业能力和工作经验的人员担任兼职审计,统一归属内部审计机构领导开展内
部审计工作。
第九条 内部审计机构执行审计业务,应当具备下列资格条件:
(一)符合法定的审计职责和权限;
(二)有职业胜任能力的审计人员;
(三)建立适当的审计质量控制制度;
(四)必需的经费和其他工作条件。
第十条 审计人员应当恪守严格依法、正直坦诚、客观公正、勤勉尽责、保守秘
密的基本审计职业道德。
(一)严格依法就是审计人员应当严格依照法定的审计职责、权限和程序进行审
计监督,规范审计行为;
(二)正直坦诚就是审计人员应当坚持原则,不屈从于外部压力;不歪曲事实,
不隐瞒审计发现的问题;廉洁自律,不利用职权谋取私利;维护国家利益和公共利益;
(三)客观公正就是审计人员应当保持客观公正的立场和态度,以适当、充分的
审计证据支持审计结论,实事求是地作出审计评价和处理审计发现的问题;
(四)勤勉尽责就是审计人员应当爱岗敬业,勤勉高效,严谨细致,认真履行审
计职责,保证审计工作质量;
(五)保守秘密就是审计人员应当保守其在执行审计业务中知悉的公司秘密、商
业秘密;对于执行审计业务取得的资料、形成的审计记录和掌握的相关情况,未经批
准不得对外提供和披露,不得用于与审计工作无关的目的。
第 2 页 共 19 页
第十一条 审计人员执行审计业务时,应当保持应有的审计独立性,遇有下列可
能损害审计独立性情形的,应当向内部审计机构报告:
(一)与被审计单位负责人或者有关主管人员有夫妻关系、直系血亲关系、三代
以内旁系血亲以及近姻亲关系;
(二)与被审计单位或者审计事项有直接经济利益关系;
(三)对曾经管理或者直接办理过的相关业务进行审计;
(四)可能损害审计独立性的其他情形。
第十二条 内部审计机构组成审计项目组时,应当了解审计项目组成员可能损害
审计独立性的情形,并根据具体情况采取下列措施,避免损害审计独立性:
(一)依法要求相关审计人员回避;
(二)对相关审计人员执行具体审计业务的范围作出限制;
(三)对相关审计人员的工作追加必要的复核程序;
(四)其他措施。
第十三条 审计人员执行审计业务时,应当合理运用职业判断,保持职业谨慎,
对被审计单位可能存在的重要问题保持警觉,并审慎评价所获取审计证据的适当性和
充分性,得出恰当的审计结论。
第十四条 审计人员执行审计业务时,应当从下列方面保持与被审计单位的工作
关系:
(一)与被审计单位沟通并听取其意见;
(二)客观公正地作出审计结论,尊重并维护被审计单位的合法权益;
(三)严格执行审计纪律;
(四)坚持文明审计,保持良好的职业形象。
第三章 审计职责
第十五条 内部审计机构的主要职责是:
第 3 页 共 19 页
(一)制定公司审计规章制度,编制公司年度审计工作计划;
(二)对被审计单位的下列事项进行内部审计监督:
环境保护等事项;
(三)协助主要负责人督促落实审计发现问题的整改工作以及审计揭示风险事项
的管理应对工作;
(四)配合公司聘请的外部审计机构,完成年度财务报告等相关审计工作;
(五)向公司党委会、董事会审计与风险管理委员会或者主要负责人报告内部审
计年度工作事项和重要工作情况,落实党委会决议、董事会审计与风险管理委员会决
议或者主要负责人的批示意见;
(六)完成公司党委会、董事会审计与风险管理委员会交办的其他事项。
第十六条 公司党委会、董事会审计与风险管理委员会应当定期听取内部审计工
作汇报,加强对内部审计工作规划、年度审计工作计划、审计质量控制、问题整改和
队伍建设等重要事项的管理。
(一)内部审计机构每季度应当向董事会审计与风险管理委员会至少报告一次内
部审计工作情况和发现的问题,并至少每年向其提交一次内部审计报告;
(二)内部审计机构至少每半年对下列事项进行一次检查,出具检查报告并提交
第 4 页 共 19 页
董事会审计与风险管理委员会。检查发现公司存在违法违规、运作不规范等情形的,
董事会审计与风险管理委员会应当及时向深圳证券交易所报告:
资助、购买或者出售资产、对外投资等重大事件的实施情况;
联人资金往来情况。
第四章 审计权限
第十七条 内部审计机构拥有以下权限:
(一)要求被审计单位按时报送审计期间内产生的战略决策、重大措施、内部控
制、风险管理、财务收支等有关资料,包括但不限于:
(二)参加各企业有关会议,召开与审计事项有关的会议;
(三)检查有关财务收支、经济活动、内部控制、全面风险管理的资料、文件和
现场勘察、盘点实物,被审计单位不得拒绝;
(四)检查有关信息系统及其电子数据和资料,被审计单位不得制定限制向内部
审计机构提供资料和开放计算机信息系统查询权限的规定;
(五)就审计事项中的有关问题,向有关企业和个人开展调查和询问,取得相关
第 5 页 共 19 页
证明材料;
(六)要求被审计单位有关责任人在审计核实单上签署意见,针对有关审计事项
提交书面说明材料;
(七)对正在进行的严重违法违规、严重损失浪费行为,及时向主要负责人报告,
经同意做出临时制止决定;
(八)对可能转移、隐匿、篡改、销毁的会计凭证、账簿、报表以及与经济活动
有关的资料,经主要负责人批准,有权予以暂时封存;
(九)提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议;
(十)对违法违规和造成损失浪费的被审计单位和人员,提出追究责任的意见与
建议;
(十一)责令被审计单位限期调整账务;追缴被审计单位或个人违法违规所得和
被侵占的公司资产;
(十二)对严格遵守财经法规、经济效益显著、贡献突出的被审计单位和个人,
可以向公司党委会、董事会审计与风险管理委员会提出表彰建议。
第十八条 内部审计机构负责人根据组织情况、工作安排,在内部审计机构的权
限范围内,动态调整审计人员权限。
第五章 审计计划
第十九条 内部审计机构应当根据公司的发展战略和经营计划,在审计职责和审
计管辖范围确定年度审计工作重点,编制年度审计工作计划。
编制年度审计工作计划应当服务大局,围绕公司工作中心,突出审计工作重点,
合理安排审计资源,防止不必要的重复审计。
第二十条 按照下列步骤编制年度审计工作计划:
(一)调查审计需求,初步选择审计项目;
(二)对初选审计项目进行可行性研究,确定备选审计项目及其优先顺序;
第 6 页 共 19 页
(三)评估审计资源,确定审计项目,编制年度审计工作计划。
第二十一条 从下列方面调查审计需求,初步选择审计项目:
(一)董事会、董事会审计与风险管理委员会及主管领导对审计工作的要求;
(二)上级审计机关安排或者授权审计的事项;
(三)有关部门委托或者提请内部审计机构审计的事项;
(四)群众举报、公众关注的事项;
(五)经分析相关数据认为应当列入审计的事项;
(六)其他方面的需求。
第二十二条 内部审计机构对初选审计项目进行可行性研究,确定初选审计项目
的审计目标、审计范围、审计重点和其他重要事项。
进行可行性研究重点调查研究下列内容:
(一)与确定和实施审计项目相关的法律法规和政策;
(二)管理体制、组织结构、主要业务及其开展情况;
(三)财务收支状况及结果;
(四)相关的信息系统及其电子数据情况;
(五)管理和监督机构的监督检查情况及结果;
(六)以前年度审计情况;
(七)其他相关内容。
第二十三条 在调查审计需求和可行性研究过程中,从下列方面对初选审计项目
进行评估,以确定备选审计项目及其优先顺序:
(一)项目重要程度,评估在公司发展战略和经营活动中的重要性、管理层关注
程度、资金和资产规模等;
(二)项目风险水平,评估项目规模、管理和控制状况等;
(三)审计预期效果;
(四)审计频率和覆盖面;
第 7 页 共 19 页
(五)项目对审计资源的要求。
第二十四条 年度审计工作计划的内容主要包括:
(一)项目文号;
(二)审计类型;
(三)审计项目名称;
(四)审计目标;
(五)审计范围;
(六)时间安排;
(七)人员安排。
第二十五条 内部审计机构应当在年初将年度审计工作计划报经内部审计分管领
导、总经理、董事长、董事会审计与风险管理委员会批准。年度审计工作计划一经批
准,不得擅自变更。
第二十六条 年度审计工作计划执行过程中,遇有下列情形之一的,应当按照原
审批程序调整:
(一)上级审计机关临时安排或者授权审计项目的;
(二)突发重大事件需要进行审计的;
(三)原定审计项目的被审计单位发生重大变化,导致原计划无法实施的;
(四)审计目标、审计范围等发生重大变化需要调整的;
(五)需要调整的其他情形。
第六章 审计实施
第二十七条 审计实施方案
(一)内部审计机构应当在实施项目审计前组成审计项目组。
审计项目组由项目组长和其他成员组成,实行审计项目组组长负责制。审计项目
组组长由内部审计机构确定,审计项目组组长可以根据需要在审计项目组成员中确定
第 8 页 共 19 页
现场审计组组长或者主审,现场审计组组长或者主审应当履行其规定职责和审计项目
组组长委托履行的其他职责。
(二)内部审计机构应当依照法律法规的规定,向被审计单位送达审计项目立项
书。
审计项目立项书的内容主要包括被审计单位名称、审计依据、审计目的、审计范
围、审计期间、审计项目组组长及其他成员名单。
(三)审计项目组应当调查了解被审计单位及其相关情况,评估被审计单位存在
重要问题的可能性,确定审计应对措施,编制审计实施方案。
(1)基本情况;
(2)审计目标;
(3)审计依据与审计范围;
(4)审计程序;
(5)审计关注的重点内容及程序;
(6)审计分工及时间安排;
(7)审计工作要求。
(1)确定职业判断适用的标准;
(2)判断可能存在的问题;
(3)判断问题的重要性;
(4)确定审计应对措施。
(1)单位性质、组织结构;
(2)职责范围或者经营范围、业务活动及其目标;
(3)相关法律法规、政策及其执行情况;
第 9 页 共 19 页
(4)财务管理体制和业务管理体制;
(5)适用的业绩指标体系以及业绩评价情况;
(6)相关内部控制及其执行情况;
(7)相关信息系统及其电子数据情况;
(8)经济环境、行业状况及其他外部因素;
(9)以往接受审计和监管及其整改情况;
(10)需要了解的其他情况。
(1)控制环境,即管理模式、组织结构、责权配置、人力资源制度等;
(2)风险评估,即被审计单位确定、分析与实现内部控制目标相关的风险,以
及采取的应对措施;
(3)控制活动,即根据风险评估结果采取的控制措施,包括不相容职务分离控
制、授权审批控制、资产保护控制、预算控制、业绩分析和绩效考评控制等;
(4)信息与沟通,即收集、处理、传递与内部控制相关的信息,并能有效沟通
的情况;
(5)对控制的监督,即对各项内部控制设计、职责及其履行情况的监督检查。
(1)一般控制,即保障信息系统正常运行的稳定性、有效性、安全性等方面的
控制;
(2)应用控制,即保障信息系统产生的数据的真实性、完整性、可靠性等方面
的控制。
(1)书面或者口头询问被审计单位内部和外部相关人员;
(2)检查有关文件、报告、内部管理手册、信息系统的技术文档和操作手册;
(3)观察有关业务活动及其场所、设施和有关内部控制的执行情况;
第 10 页 共 19 页
(4)追踪有关业务的处理过程;
(5)分析相关数据。
的范围和程度。对于定期审计项目,审计人员可以利用以往审计中获得的信息,重点
调查了解已经发生变化的情况。
为职业判断的依据:
(1)法律、法规、规章和其他规范性文件;
(2)国家有关方针和政策;
(3)会计准则和会计制度;
(4)国家和行业的技术标准;
(5)预算、计划和合同;
(6)被审计单位的管理制度和绩效目标;
(7)被审计单位的历史数据和历史业绩;
(8)公认的业务惯例或者良好实务;
(9)专业机构或者专家的意见;
(10)其他标准。
审计人员在审计实施过程中需要持续关注标准的适用性。
致时,审计人员应当采用权威的和公认程度高的标准。
体环境,判断其重要性。
(1)是否属于涉嫌犯罪的问题;
(2)是否属于法律法规和政策禁止的问题;
第 11 页 共 19 页
(3)是否属于故意行为所产生的问题;
(4)可能存在问题涉及的数量或者金额;
(5)是否涉及政策、体制或者机制的严重缺陷;
(6)是否属于信息系统设计缺陷;
(7)需要关注的其他因素。
(四)遇有下列情形之一的,审计项目组应当及时调整审计实施方案:
(五)审计实施方案应当报经内部审计机构负责人审定。
(六)审计项目组调整审计实施方案中的下列事项,应当报经内部审计机构负责
人批准:
第二十八条 审计人员实施审计时,应当按照下列规定办理:
(一)通过检查、查询、监督盘点、发函询证等方法实施审计;
(二)通过收集原件、原物或者复制、拍照等方法取得证明材料;
(三)对与审计事项有关的会议和谈话内容作出记录,或者要求被审计单位提供
会议记录材料;
(四)记录审计实施过程和查证结果。
第 12 页 共 19 页
第二十九条 审计证据
(一)审计人员获取的审计证据,应当具有适当性和充分性。
性和可靠性。相关性是指审计证据与审计事项及其具体审计目标之间具有实质性联系。
可靠性是指审计证据真实、可信;
计证据质量的基础上,决定应当获取审计证据的数量。
(二)审计人员对审计证据的相关性分析时,应当关注下列方面:
审计目标无关;
计证据。
(三)审计人员可以从下列方面分析审计证据的可靠性:
成的审计证据更可靠;
后提交的审计证据更可靠;
不同来源和不同形式的审计证据存在不一致或者不能相互印证时,审计人员应当
追加必要的审计措施,确定审计证据的可靠性。
(四)审计人员可以采取下列方法向被审计单位和个人获取审计证据:
对有形资产进行审查;
第 13 页 共 19 页
对;
系,对相关信息作出评价,并关注异常波动和差异。
(五)审计人员对于重要问题,可以围绕下列方面获取审计证据:
(六)审计人员在审计实施过程中,应当持续评价审计证据的适当性和充分性。
已采取的审计措施难以获取适当、充分审计证据的,审计人员应当采取替代审计
措施;仍无法获取审计证据的,由审计项目组报请内部审计机构采取其他必要的措施
或者不作出审计结论。
(七)在执行审计业务过程中,因行使职权受到限制而无法获取适当、充分的审
计证据,或者无法制止违法行为对公司利益的侵害时,提请公司主管领导予以协助和
配合。
第三十条 审计人员应当真实、完整地记录实施审计的过程、应当使未参与该项
业务的有经验的其他审计人员能够理解其执行的审计措施、获取的审计证据、作出的
职业判断和得出的审计结论。
第三十一条 审计工作底稿主要记录审计人员依据审计工作方案执行审计措施的
活动。主要包括:
第 14 页 共 19 页
(一)实施审计的主要步骤和方法;
(二)证据资料编号及名称;
(三)实施结果;
(四)审计发现问题及审计建议。
第三十二条 审计核实单是审计人员编制的汇总反映需经被审计单位核实确认或
补充说明相关情况的记录表单。主要包括:
(一)项目名称;
(二)审计事项;
(三)核实事项摘要;
(四)核实单位答复意见;
(五)审计项目组意见。
第三十三条 审计核实单发出后,被审计单位应在三个工作日内予以答复核实意
见。
第七章 审计报告
第三十四条 审计报告是审计人员根据审计实施方案对被审计单位实施必要的审
计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面
文件。
第三十五条 审计报告撰写的基本原则
(一)客观性原则
审计人员应在审计实施结束后,以经过核实的审计证据为依据,形成审计结论与
建议,出具审计报告。即审计报告应实事求是、不偏不倚地反映审计事项。审计依据、
标准不明确地事项,以及由各种原因导致模棱两可,事实不清地问题都不应该在审计
报告中评价。
(二)重要性原则
第 15 页 共 19 页
审计报告应突出重点,以点采面,充分考虑审计风险水平,不遗漏审计中发现的
重大事项。审计评价要围绕预定的审计目标开展,不可扩大审计范围。
(三)简洁易懂原则
审计报告文字措辞要“明确、简练”。从内部审计报告的利用来看,“明确”是
指写出的报告要让大多数人能看得懂,所提出的审计意见或建议具有可操作性,被审
计单位一看就知道怎么做,“简练”是指内部审计报告一定要主次分明,繁简得体,
能短则短,把主要方面讲清楚则可。说明审计立项依据、审计目的和范围、审计重点
和审计标准等内容。
第三十六条 审计报告的结构和主要内容
(一)审计概况
说明审计立项依据、审计目的和范围、审计重点和审计标准等内容。
(二)审计依据
说明在审计过程中遵守的国家制定的相关法律、法规等外部依据。
(三)审计结论
根据已查明的事实,对被审计单位经营活动和内部控制所作的评价,结论要正确、
客观、公正、实事求是,该肯定就肯定,该否定就否定,不能含糊不清,更不能掺杂
任何个人意志。
(四)审计发现问题及审计建议
针对审计发现的主要问题提出的处理、处罚意见或合理化建议。审计建议要确保
可行性,不仅要体现一定的政策性和指导性,符合有关法规和制度要求,同时也要结
合实际情况有较强的针对性和可操作性,否则被审计单位难以达到整改要求。
审计项目组可以根据审计项目类型对报告结构和内容作出调整。
第三十七条 审计项目组组长应当确认审计工作底稿和审计证据已经审核,并从
总体上评价审计证据的适当性和充分性。
第三十八条 审计项目组应当根据审计发现问题的性质、数额及其发生的原因和
第 16 页 共 19 页
审计报告的使用对象,评估审计发现问题的重要性,如实在审计报告中予以反映。
第三十九条 内部审计机构编制审计报告初稿后,征求被审计单位意见。被审计
单位应当自接到审计报告初稿之日起七日内提出书面意见。
(一)自接到审计报告七日内未提出书面意见的,视同无异议;
(二)当被审计单位对审计结论有不同意见时,首先可以对事实和数据是否确切
提出补充意见,经审计项目组查明后修改或补充;对审计报告引用的法规依据、提出
的处理建议也可以提出不同的看法,内部审计机构可以采纳或维持原报告结论。
第四十条 内部审计机构在征求补充被审计单位意见后,提出正式审计报告,报
送内部审计分管领导、总经理和董事长审批。
第四十一条 审计报告、审计意见等审计结果需要公示的,经内部审计分管领导
批准后由内部审计机构具体组织实施。
第四十二条 审计项目结束后,内部审计机构应按照审计档案管理的规定,做好
审计资料的整理、立卷和归档工作。
第八章 审计结果运用
第四十三条 公司内设机构及各投资公司主要负责人为整改工作第一责任人。
(一)对审计发现的问题和提出的建议,被审计单位应当及时整改,并将整改结
果报送内部审计机构;
(二)对内部审计发现的典型性、普遍性、倾向性问题,被审计单位应当及时分
析研究,制定和完善相关管理制度,建立健全内部控制措施;
(三)被审计单位基于成本或其他考虑,决定对内部审计中发现的问题不采取纠
正措施,应当做出书面解释。内部审计机构负责人应将审计结果以及被审计单位书面
解释向管理层报告。
第四十四条 内部审计机构应当加强与战略、财务、人力等其他经营管理和监督
部门的协作配合,建立信息共享、结果共用、重要事项共同实施、问题整改与问责共
第 17 页 共 19 页
同落实等工作机制。
内部审计结果及整改情况应当作为考核、任免、奖惩干部和相关决策的重要依据。
第四十五条 内部审计发现的重大违纪违法违规问题线索,应当及时向党委会、
董事会审计与风险管理委员会报告,必要时依法依规移送纪检部门。
第九章 责任追究
第四十六条 被审计单位或者有关责任人有下列情形之一的,由公司主要负责人
责令改正;拒不改正的,由公司根据情节轻重给予处分,或提交有关部门进行处理,
情节严重、构成犯罪的,移交司法机关依法追究刑事责任:
(一)拒绝接受或者不配合内部审计工作的;
(二)弄虚作假,隐瞒事实真相,转移、隐匿、篡改、毁弃或者拒绝、拖延提供
有关文件、资料的;
(三)阻挠审计人员行使职权,抗拒、破坏监督检查的;
(四)拒绝执行审计处理决定的;
(五)整改不力、屡审屡犯的;
(六)打击、报复审计人员和检举人员的;
(七)违反法律、法规、规章的其他情形。
第四十七条 内部审计人员有下列情形之一的,由公司按照有关规定依法处理;
第十章 附则
第四十八条 内部审计机构对内设机构及各投资公司的领导人员实施经济责任审
第 18 页 共 19 页
计时,可以参照执行国家有关经济责任审计的规定。
第四十九条 本制度未尽事宜,按照《中华人民共和国审计法》、《中华人民共
和国审计法实施条例》和中国证监会、深圳证券交易所有关法律法规、规范性文件和
公司章程等相关规定执行。
第五十条 本制度由公司董事会负责解释。
第五十一条 本制度自公司董事会通过之日起生效施行。
天马微电子股份有限公司
二〇二五年八月
第 19 页 共 19 页
首页
微信公众号
证券之星APP
