东阳光:东阳光内部审计制度（2025年10月修订）

广东东阳光科技控股股份有限公司

内部审计制度

第一章总则

第一条为加强广东东阳光科技控股股份有限公司（以下简称“公司”）内

部审计工作，降低决策风险，提高企业经济效益，保障企业经营活动的健康发展，根据《上海证券交易所上市公司自律监管指引第1号——规范运作》以及《广东东阳光科技控股股份有限公司章程》（以下简称“《公司章程》”），结合公司实际情况，制定本制度。

第二条本制度所称被审计对象指公司各部门（含分支机构）、全资或控股

子公司及其分支机构，上述机构相关责任人员。

第三条本制度所称内部审计，是指公司内部审计机构或人员依据国家有关

法律法规和本制度的规定，对本公司各内部机构、控股公司的内部控制和风险管理的有效性、财务信息的真实性、完整性以及经营活动的效率和效果等开展的一种评价活动。

第四条本制度适用于公司、公司本部各职能部门、各分公司和全资子公司、控股子公司，以及对公司具有重大影响的参股公司（以下合称“公司及所属单位”）。

第二章内部审计机构及人员

第五条公司董事会下设审计委员会，主要负责指导和监督审计部的工作，并负责向董事会报告有关内部审计工作，履行以下主要职责：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

（三）督促公司内部审计计划的实施；

（四）指导内部审计机构的有效运作。公司内部审计机构应当向审计委员会

报告工作，内部审计机构提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六）协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之间的关系。第六条公司设立审计部门，由董事会下设的审计委员会领导，在审计委员会指导下独立开展内部审计/内部控制评价工作，对审计委员会负责，向审计委员会报告工作。履行以下主要职责：

（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司

的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司

的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；

（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（五）每一年度结束后向审计委员会提交内部审计工作报告；

（六）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定整

改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。

第七条各控股子公司可根据需要设立内部审计机构或配备专、兼职内部审计人员，其内部审计机构（人员）在行政上接受所在单位领导，在审计业务上接受公司审计处的指导和监督。

第八条公司审计部门配置专职审计人员从事内部审计工作，且专职人员不少于三人。审计处设负责人一名，全面负责审计处的日常审计管理工作。审计部门负责人由总经理提名，经征求审计委员会意见后由总经理任免。公司及控股子公司财务部门负责人不得担任审计处负责人。

第九条审计人员任职要求

（一）专业技能要求

1）内部审计人员应当具备与审计工作相适应的审计、会计、法律、经济管

理、工程技术等相关专业知识和业务能力，具有一定的工作经验，能熟练运用内部审计标准、程序和技术；

2）熟悉本单位的生产经营活动和内部控制活动；3）具有较强的组织协调、调查研究、综合分析、专业判断、计算机操作及

文字表达能力；

4）内部审计人员应定期接受继续教育和专项审计业务培训，不断更新专业知识，提高业务能力，公司对此应予以支持和保障。

(二)职业道德要求

1）内部审计人员必须严格遵守职业道德和审计工作纪律，在审计过程中始

终保证独立性，忠于职守、坚持原则、客观公正、实事求是、廉洁奉公、保守秘密；

2）内部审计人员不得滥用职权，徇私舞弊，玩忽职守；

3）内部审计人员办理审计事项，与被审计对象或者审计事项有利害关系的，

应当予以主动回避。

第十条审计部门工作权限

（一）内部审计人员依照国家审计法及公司章程规定，开展正常的内部审计工作，不受公司其他部门或者个人的干涉和阻挠；

（二）内部审计人员依法履行职务受法律保护，任何组织和个人不得打击报复内部审计人员；

（三）有权检查公司及控股公司所有企业、部门内部控制制度的执行情况、财务收支情况以及各项经济活动的运行情况；公司及控股公司任何部门和个人不

得阻挠、拒绝审计部门开展工作；

（四）有权要求公司及控股公司按时报送财务收支计划、资金计划、财务预

算和决算、重大经济合同及其执行情况等有关文件和资料；

（五）有权检查、审核公司及控股公司的会计账目、凭证、账簿、业务记录、报

表和其他有关文件资料，检查资金、资产管理情况，检测财务会计电算化软件；

（六）有权参加公司及控股公司有关经营、财务管理决策、工程建设、对外投资、重大合同等方面的会议；

（七）有权参与公司及控股公司重大经济合同的签订、重大投资项目及重大资金使用的可行性和效益性调研过程；

（八）就审计中的有关事项及审查中发现的问题有权召开调查会，向有关单位和

人员进行调查并索取证明材料；（九）有权提出制止、纠正违反公司制度规定的财务收支等事项的意见。对相关企业、部门严重损失、浪费的现象，有权提出限期采取措施、改进工作、改善经营管理、提高经济效益的建议；

（十）对阻挠、拒绝审计和弄虚作假、破坏审计工作的被审计企业、部门及有关人员，按有关规定，提请公司董事会批准后，有权采取查封有关账册、资料、冻结资产等临时措施，并有权提出追究有关人员责任的建议；

（十一）有权对违反国家法律法规和公司有关内部控制制度的行为提出限期整改意见，并对相关责任人提出相关奖惩意见；

（十二）公司赋予的其他权限。

第十一条内部审计处履行职责所必需的经费，应当列入公司财务预算，予以充分保证。

第三章实施审计业务

第十二条内部审计工作内容

（一）一般审计

对各公司、部门或经营过程中遵守国家相关法律法规、政策、公司内部控制

制度、流程、计划、预算、程序、合同协议等遵循性标准的情况进行审计，作出评价。

（二）绩效审计

对公司、控股公司、部门及关键管理人员的经济管理效率和效果情况进行审计，作出评价。

（三）风险审计

对公司内部控制中的风险管理状况进行审查和评价，以及对公司重大风险业务运行情况进行审查和评价，主要是对被审计对象的内部控制制度执行情况实施监督评价。

（四）其他专项审计

包括物资采购、人事及费用利润等专项审计以及相关法律、法规规定和本公司主要负责人或者权力机构要求办理的其他审计事项。

第十三条编制审计工作计划审计工作计划分为年度审计计划和具体审计计划。

（一）年度审计计划

1、制定年度审计计划需要考虑的因素：

（1）组织的发展目标及年度工作重点；

（2）严重影响相关经营活动的法规、政策、计划和合同；

（3）相关内部控制的质量；

（4）相关经营活动的复杂性及其近期变化；

（5）相关人员的能力、品质及其岗位的近期变动；

（6）其他与项目有关的重要情况。

2、年度审计计划应当包括以下基本内容：

（1）内部审计年度工作目标；

（2）需要执行的具体审计项目及其先后顺序；

（3）各审计项目所分配的审计资源；

（4）后续审计的必要安排。

（二）具体审计计划

具体审计计划应当包括以下基本内容：

1、审计目的和审计范围；

2、重要性和审计风险的评估；

3、对专家和外部审计工作结果的利用；

4、其他有关内容。

第十四条下达审计通知

审计项目确定后，审计部门组织成立审计小组，初步了解被审计单位情况，拟定审计工作方案，并在审计实施3日前向被审计单位送达《审计通知书》。特殊审计业务可在实施审计时送达。

被审计单位接到通知后，应按有关要求做好各项准备工作，积极配合，并为开展审计工作提供必要的工作条件。第十五条收集审计证据依据被审计单位实际情况，可采取现场审计与送达审计、定期审计与不定期审计、抽查审计与全面审计等多种审计方式。在审计过程中，审计人员应作好审计记录，并按照审计工作要求，收集必要的审计证据。

第十六条编制审计工作底稿

审计人员在审计查证工作结束后，要对审计记录、证明材料、审计结果进行分析、整理、复核，然后编制审计工作底稿。必要的材料需经被审计单位负责人和相关责任人签字确认。

第十七条编制审计报告

审计报告阶段，内部审计部门应就审计报告初稿与被审计单位进行沟通，征求其反馈意见。被审单位或有关人员需在接到审计报告初稿后的5个工作日内，将书面《反馈意见书》交给内部审计人员；如在五个工作日内未反馈意见的，视同被审单位或有关人员对该审计报告无异议。

审计人员对被审计单位反馈情况进行核查后，编制正式的《审计报告》，连同被审计单位的书面《反馈意见书》一并送审计部门负责人审核后，报送至审计委员会审批，董事会备案。

第十八条审计整改及处罚被审计单位或有关人员应在接到审计正式报告起5个工作日内提出整改方案，整改方案应明确整改事项、整改完成时间、整改责任人等；如整改期间较长，被审计单位需编制《整改事项行动计划表》，明确整改进度和责任人，报送至审计处及总经理办公室。

经审计发现被审计单位存在重大问题，严重违反国家相关法律、法规、政策以及公司发布的各项规章制度、流程，已经给公司或者将会给公司造成较大损失的，由审计部门向公司董事会上报《处罚建议书》，对相关责任人提出处罚建议。

第十九条后续审计

审计部门应当对重要审计项目进行后续审计，监督检查被审计单位对整改措施的落实情况和整改效果；并根据被审计单位执行过程和结果，完成《后续审计报告》，提交给被审计单位及审计委员会。第二十条审计部门至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向证券交易所报告：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

审计委员会应当根据内部审计机构提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐人、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

第二十一条公司内部控制评价的具体组织实施工作由内部审计机构负责。

公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告应当包括下列内容：

（一）董事会对内部控制评价报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核实评价。

第二十二条董事会、审计委员会应当根据审计部门出具的评价报告及相关材料，评价公司内部控制的建立和实施情况，审议形成年度内部控制评价报告。

董事会应当在审议年度报告等事项的同时，对公司内部控制评价报告形成决议。

公司应当在披露年度报告的同时，披露年度内部控制评价报告，并同时披露会计师事务所出具的内部控制审计报告。第四章审计档案管理

第二十三条将审计资料进行整理、装订。

内部审计档案存档坚持谁审计谁归档的原则，项目审计项目组负责人为内部审计档案归档责任人。审计终结后，在15日内由项目组负责人负责项目审计过程中形成的全部文件、材料的收集、整理、鉴别和取舍，经审计部门负责人检查通过，按归档方法和规则进行组卷后，移交审计处档案员保管。审计部门档案员按照公司有关档案管理规定，每年定期将审计部门档案移交至公司档案室进行保管。

第二十四条审计部门按照内部审计准则建立相应的档案管理规定，明确内

部审计工作报告、工作底稿及相关资料的保存时间。

第二十五条如内部审计部门以外的组织或个人要求查阅审计工作档案，必须由其主管领导和审计部门负责人批准后方可查阅。

第五章附则第二十六条本制度未尽事宜或与国家有关法律、法规、规范性文件和《公司章程》的规定不一致时，按有关法律、法规、规范性文件和《公司章程》的规定执行。

第二十七条本制度由公司董事会负责解释。

第二十八条本制度自公司董事会审议通过之日起实施。

广东东阳光科技控股股份有限公司

2025年10月