上海华培数能科技（集团）股份有限公司

内部审计制度

第一章目的与适用范围

第一条为了规范上海华培数能科技(集团)股份有限公司（以下简称“上海华培”或“公司”）的内部审计工作，发挥内部审计在公司治理、内部控制以及经营管理中的监督职能，提高内部审计工作质量与效率，根据《中华人民共和国公司法》、《上市公司治理准则》、《企业内部控制基本规范》等有关法律、法规、规章和规范性

文件及《上海华培数能科技(集团)股份有限公司章程》（以下简称“公司章程”），结合本公司实际情况，特制定本制度。

第二条本制度适用于上海华培数能科技（集团）股份有限公司以及控股子公司，以及具有重大影响的参股公司。

第二章定义与术语

第三条内部审计，是指公司内部审计部门或人员，对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的审查与评价活动，审计部应配置足够专职审计人员从事内部审计工作。

第四条内部审计部门对董事会审计委员会负责，向董事会审计委员会报告工作。

第三章基本原则

第五条公司各内部机构和职能部门、控股子公司以及具有重大影响的参股公司应当配合

审计部依法履行职责，不得妨碍审计部的工作。

第六条内部审计人员应具有一定的职业素养、专业胜任能力和审计、风险管理和法律等专业和必要的企业管理实践经验及相关职业经历。

第七条内部审计人员应当保持诚信、守信、廉洁、正直的职业道德。不得歪曲事实、隐

瞒审计发现的问题、进行缺少证据支持的判断、做误导性的或者含糊的陈述、利

用职权谋取私利和屈从于外部压力，违反原则。第八条内部审计人员实施内部审计业务时，应当实事求是，不得由于偏见、利益冲突而影响职业判断。

第九条内部审计人员应当对实施内部审计业务所获取的信息保密，非因有效授权、法律规定或其他合法事由不得披露。

第四章审计机构的职责与权限

第十条董事会审计委员会在指导和监督审计部工作时，应当履行以下主要职责：

(一)指导和监督内部审计制度的建立和实施；

(二)至少每季度召开一次会议，审议审计部提交的工作计划和报告等；

(三)至少每季度向董事会报告一次，内容包括但不限于内部审计工作进度、质量以及发现的重大问题；

(四)协调审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。

第十一条审计部应当履行如下主要职责：

(一)对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制

度的完整性、合理性及其实施的有效性进行检查和评估；

(二)对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及

其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；

(三)协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

(四)每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况及内部审计工作中发现的问题；

(五)每季度查阅一次公司与关联人之间的资金往来情况，了解公司是否存在被董

事、监事、高级管理人员、控股股东、实际控制人及其关联人占用、转移公

司资金、资产及其他资源的情况，应当及时提请董事会采取相应措施。

(六)对被审计单位的主要负责人（指公司总经理、副总经理、财务总监、子公司负责人以及部分关键管理岗位）离任/调任时实施离任/调任审计，对其任职期间的经营绩效、经济责任以及其他管理责任进行评价。上述人员在离任/调任时，离任/调任审计由总部人力资源部在收到离职/异动申请时发起，经董事长授权审批后，由审计部具体执行离任审计作业。(七)董事会和管理层交办的其他审计事项。

第十二条为保障审计部履行职责，在审计范围内，董事会赋予审计部的主要权限有：

(一)根据审计工作需要，要求被审计部门（单位）按时报送审计期间内有关经营

管理资料，包括但不限于：

1.被审计部门（单位）内部管理制度、岗位职责与分工的书面文件；

2.财务资料，包括但不限于会计账簿、凭证、报表、开户银行对账单等；

3.相关业务合同、协议等；

4.各项资产证明、股权证明；

5.各项债权的对方确认函；

6.与客户往来的重要文件；

7.重要经营决策文件（包括董事会、监事会、股东大会的决议、记录及公告文件等）；

8.计算机系统及其电子数据和资料；

9.其他相关资料。

(二)有权参加公司财务、业务及经营决策管理的有关会议，有权出席、参加由公

司管理层或董事会举行的与审计部职责有关的会议，有权召开与审计事项有关的会议。

(三)有权审批项目计划、工作方案和审计报告，并决定报告的发送对象，有权对审计工作底稿的接触进行控制。

(四)就审计中的有关事项向被审计对象进行调查并索取证明材料。

(五)对正在进行的违反财经法规、公司规章制度和严重失职可能造成重大经济损

失的行为，有权做出制止决定并报董事会审计委员会；对已经造成重大经济损失和影响的行为，向董事会审计委员会提出处理建议。

(六)出具内部审计报告，提出改进管理、提高效益的建议，检查采纳审计意见和执行审计决定的情况。

(七)有权对审计工作中发现的风险或重大控制薄弱环节及时向董事会审计委员会报告，并进行持续监测。

第五章审计工作程序

第十三条审计工作程序包括审计计划、审计通知、审计方案的拟定、现场审计、审计报告、后续检查以及审计档案管理。

第十四条审计部根据企业的年度审计计划以及管理层布置的临时审计任务，编制项目的审计计划。审计计划应该包括业务的范围、目标、时间和资源分配。审计计划应作为审计部月度工作计划的一部分内容。

第十五条根据项目的审计计划，审计部门将审计计划的内容在审计业务实施三日内以书面

或邮件形式通知被审计对象，同时抄送给其主管领导，被审计对象在接到审计通知后，应在规定期限内按审计通知的要求准备审计所需要的相关资料。突击检查的业务除外不受三日通知的时间限制。

第十六条审计业务负责人根据业务和被审部门具体情况，制定审计工作方案，工作方案应

包含审计过程中检查、分析、评价和记录信息的程序。工作方案在现场工作之前应有审计部门负责人批准。方案的任何调整都应立即得到审计部门负责人的批准。

第十七条审计人员视情况决定是否到被审计单位进行现场工作，到现场工作的，被审计单

位必须提供必要的工作场所。审计人员应可以运用审核、观察、询问、函证和分析性复核等方法，收集、分析、评价并记录足够的信息，实现审计业务的目标，并在适当的分析和评价的基础上得出审计结论和审计结果。

第十八条离开现场时，审计人员可将初步的审计结论和审计结果与被审计单位进行沟通，并给出适当的解释和建议，双方达不成一致意见的，应将被审计单位的意见明确、清晰记录。离开现场时，审计人员尚未形成审计结论和审计结果的，务必与被审计单位确定沟通的时间和方式，一般不多于10个工作日。

第十九条审计业务负责人将审计工作底稿进行整理、归纳和归档，撰写审计报告并提交被

审计单位，抄送给其主管领导。审计部提交审计报告前应当征求相关部门意见，有关部门应在收到审计报告5个工作日内提出书面意见，否则视同对审计报告无异议。按照法律规定，应提交给审计委员会和其他相关方的，按照法规执行。

第二十条审计结论、审计结果和审计报告在对外报出之前，为了保证审计的质量，审计部

内部必须进行适当的技术监督和复核，必要时追查至审计工作底稿。复核人员不得以技术复核的名义，删除和修改任何重大审计发现。

第二十一条被审计部门应按照审计报告的审计意见或决定对审计过程中审计发现进行整改，并将整改的措施和时间报告给审计部。

第二十二条对重要的审计项目，实行后续审计，一般在审计决定下达执行一定时期后进行，检查审计意见和决定的执行情况。

第二十三条审计业务结束后六个月内，审计小组应及时归档审计档案。各种审计档案保管

期限规定如下：审计工作底稿保管期限为5年，季度财务审计报告保管期限5年，其他审计工作报告保管期限为10年。

第六章审计工作的具体实施

第二十四条审计部在每个会计年度结束前两个月内向审计委员会提交次一年度内部审计

工作计划，并在每个会计年度结束两个月内向审计委员会提交年度审计工作报告。

审计部应当将审计重要的货币资金管理、对外投资、购买和出售资产、对外担保、

关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。

第二十五条审计部应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。

第二十六条内部审计应当涵盖公司所有营运环节，包括但不限于：销售及收款、项目管理、采购和费用及付款、固定资产管理、存货管理、资金管理、投融资管理（包括子公司管理）、财务报告、信息披露、人力资源管理和信息系统管理等。

第二十七条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人

员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

第二十八条内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在

审计项目完成后，及时对审计工作底稿进行分类整理并归档。

第二十九条内部审计人员应当对审计工作底稿内容保密，未经审计部负责人适当授权，不得擅自向审计部以外的任何组织或个人披露或公开。

第三十条审计部应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向董事会审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。

第三十一条内部控制审查和评价范围应当包括与财务报告、信息披露和实物相关的内部控制制度的建立和实施情况。

第三十二条审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措

施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。审计部负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。

第三十三条审计部在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向董事会审计委员会报告。

第七章奖惩

第三十四条审计部对遵守企业管理制度、积极进行内部控制建设，做出显著成绩的部门和个人，可以向审计委员会和管理层提出给予表扬和奖励的建议。

第三十五条对违反本制度，有下列行为之一的有关部门和个人，由公司根据情节轻重给予

行政处分，经济处罚，或提请有关部门处理：

(一)拒绝提供账簿、会计报表、资料和证明材料的；

(二)阻挠审计工作人员行使职权，抗拒、破坏监督检查的；

(三)弄虚作假、隐瞒事实真相的；

(四)拒不执行审计意见书或审计结论和决定的；

(五)打击报复审计工作人员和检举人的。

第三十六条审计工作人员违反本制度，有下列行为之一，构成犯罪的依法追究刑事责任；

未构成犯罪的给予行政处分：

(一)利用职权谋取私利的；

(二)弄虚作假、徇私舞弊的；

(三)玩忽职守，给公司造成重大损失的；

(四)泄露公司的商业秘密。

第八章附则

第三十七条本制度经公司董事会审议批准后生效并实施，修改时亦同。

第三十八条本制度未尽事宜，按照国家有关法律、法规和公司章程的规定执行；本工作制度如与国家日后颁布的法律、法规或经合法程序修改后的章程相抵触的，按照国

家有关法律、法规和公司章程制度的规定执行，并立即修订。

第三十九条本制度由公司董事会授权审计部制定并解释。