科德数控股份有限公司

内部审计制度

二〇二五年十一月第一节总则

第一条为了规范科德数控股份有限公司（以下简称“公司”）内部审计工

作，明确公司内部审计部门和人员的职责，发挥内部审计在强化公司内部控制、改善经营管理、提高经济效益中的作用，进一步促进公司的自我完善和发展，实现内部审计工作的制度化和规范化，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《企业内部控制基本规范》《上海证券交易所科创板股票上市规则》《上海证券交易所科创板上市公司自律监管指引第1号——规范运作》等法律法规、规范性文件以及《科德数控股份有限公司章程》（以下简称“《公司章程》”）的有关规定，结合公司实际情况，制定本制度。

第二条本制度所称内部审计，是指公司内部审计机构或人员依据国家有关

法律法规和本制度的规定，对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司、分公司的内部控制和风险管理的有效性、财务信息的真实性、

完整性以及经营活动的效率和效果等开展的评价活动，也是对其财务和所有业务环节进行内部审计工作。

第二节内部审计机构和内部审计人员

第三条公司董事会下设审计委员会，依据相关法律、法规及《公司章程》

《科德数控股份有限公司董事会审计委员会议事规则》等规定，指导和监督公司内部审计制度的建立和实施。审计委员会负责监督、评估、指导内部审计工作。

第四条公司设内审部作为公司内部审计的执行机构，对公司业务活动、风

险管理、内部控制、财务信息等事项进行监督、检查、评价。

内审部对董事会负责，向审计委员会报告工作。内审部在监督检查过程中，应当接受审计委员会的监督、指导。内审部发现公司重大问题或线索，应当立即向审计委员会报告。

内审部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。内审部负责人的考核，应当经由审计委员会参与发表意见。

第五条内审部应当根据公司发展规模、生产经营特点及有关规定，合理配

1备内部审计人员。

内部审计人员应当具备履职所需的良好职业道德，以及相应的审计专业能力、业务能力、审计经验及恰当地与他人进行有效沟通的人际交往能力，以保证有效地开展内部审计工作。

内审部负责人应当具备审计、会计、经济、法律或者管理等工作背景。

除涉密事项外，可以根据内部审计工作需要向社会购买审计服务，并对采用的审计结果负责。

第六条内审部和内部审计人员开展内部审计工作应当保持独立性，严格遵

守有关法律法规和内部审计职业规范，坚持客观公正、实事求是、廉洁奉公、保守秘密的原则。

内审部和内部审计人员不得参与可能影响独立、客观履行审计职责的工作。

内部审计人员办理审计事项，与被审计对象或者审计事项存在直接或间接利害关系的，应当回避。

第七条内部审计人员应当恪守保密原则，对其执行内部审计工作中所知悉

任何信息的机密性予以尊重、保守秘密，未经公司董事会或审计委员会批准不得外泄，不得利用任何信息为自己或他人谋取利益。内部审计人员在审计报告中应客观地披露所了解的全部重要事项，不得隐瞒事实真相。

第八条公司应当保障内审部和内部审计人员依法依规独立履行职责，任何单位和个人不得打击报复。

公司各内部机构、控股子公司以及对公司具有重大影响的参股公司、分公司

应当配合内审部依法履行职责，不得妨碍内审部的工作。

第三节审计机构的职责和权限

第九条审计委员会监督及评估内部审计工作，应当履行以下主要职责：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

2（三）督促公司内部审计计划的实施；

（四）指导内审部的独立、有效运作；

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题或者线索等；

（六）协调内审部与会计师事务所、国家审计机构等外部审计单位之间的关系。

第十条内审部应当履行以下主要职责：

（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司、分公司的内部控制制度的完整性、合理性及实施的有效性进行检查和评估；

（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司、分公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；

（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（五）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位

进行沟通，提供必要的支持和协作；

（六）法律、行政法规、中国证券监督管理委员会规定、上海证券交易所业

务规则及《公司章程》等规定的其他事项。

第十一条内审部应在年度和半年度结束后向审计委员会提交内部审计工作报告。内部审计人员对于检查中发现的内部控制缺陷及实施中存在的问题，应如实在内部审计工作报告中反映，并在向审计委员会报告后进行追踪，确定相关部门已及时采取适当的改进措施。

第十二条内审部应当定期检查公司货币资金、资产受限情况，以及与控股

3股东、实际控制人及其关联方之间的交易和资金往来等情况，关注财务报告中相

关会计科目是否存在异常，核实公司是否存在被控股股东、实际控制人及其关联方占用、转移资金、资产或者其他资源等侵占公司利益的情形。发现异常情况的，应立即向审计委员会汇报。内审部应当至少每半年对募集资金的存放与使用情况检查一次，并及时向审计委员会报告检查结果。

第十三条内部审计工作通常应当涵盖公司经营活动的所有业务环节，包括

销售及收款、采购及付款、关联交易、重大合同、存货管理、固定资产管理、货

币资金管理、投资管理、担保与融资、研发管理、人事管理等环节。内审部可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。

第十四条内审部有以下权限：

（一）根据内部审计工作的需要，要求被审计对象按时报送计划、预算、决

算、报表等审计所需的有关资料；

（二）审核会计报表、账簿、凭证、资金及其财产，检查有关计算机系统及

其系统数据和资料，查阅有关文件和资料；

（三）现场盘点相关实物资产和其他资产，包括固定资产、存货等；

（四）对审计中的有关事项向被审计对象及相关人员进行调查核实，并取得相关材料；

（五）根据审计工作需要，有权参加或列席有关会议，获取相关的文件和信息；

（六）有权要求被审计对象的负责人在审计工作底稿上签署意见及对有关审计事项提供书面说明材料；

（七）对正在进行的严重违反法律法规、公司规章制度或严重损害公司利益的行为，有权做出制止决定并及时报告董事会及审计委员会；

（八）对阻挠、妨碍内部审计工作以及提供虚假信息或拒绝提供有关资料的

单位、部门或人员，可以采取必要的措施，并提出追究有关人员责任的建议；

（九）提出纠正、处理违法违规行为的意见以及改进经营管理、提高经济效

4益的建议；

（十）监督有关部门（单位）执行审计整改意见，追踪其改进过程及结果；

（十一）法律、行政法规、中国证券监督管理委员会规定、上海证券交易所

业务规则及《公司章程》等规定的其他权限。

第四节审计工作具体实施

第十五条内审部根据公司整体发展规划和年度总体计划，拟定下一年度的内部审计工作计划并提交审计委员会批准。

年度工作计划的具体内容应当包括审计重要的对外投资、购买和出售资产、

对外担保、关联交易、募集资金使用及信息披露事务等事项以及内审部认为应当进行审计的其他事项。

第十六条内审部按照年度工作计划实施审计工作时，应当对被审计对象或

事项进行审前调查，确定审计人员，制定审计方案，明确审计目标、审计重点、审计范围、审计内容、审计方式和实施时间。

第十七条对于一般审计项目，内审部应当在实施审计工作前3个工作日向

被审计对象发出审计通知；对于需要突击执行审计的特殊业务，可在实施审计时现场送达审计通知。被审计对象应当按照审计通知的要求配合审计部门的工作并提供必要的工作条件。

第十八条审计人员应在深入了解内部控制状况的基础上，灵活运用检查、观察、询问、盘点、监盘、计算、分析性复核等方法实施审计，通过合法合规的方法获得必要的证据材料。

第十九条内部审计人员在审计过程中，应当获取充分的审计证据，获取的

审计证据应当具备充分性、相关性和可靠性，并对所获得的相关证据进行整理、分析、研究、判断并相互验证，评估各种证据的重要性、可靠性及与审计事项的相关性，依据有关证据对具体的审计事项做出审计结论。

第二十条对审计中发现的问题，审计人员应及时向被审计对象提出改进意见。审计人员应与被审计对象及有关人员进行充分的交流和沟通，充分听取被审

5计对象及有关人员的说明、解释和意见，确保审计结论准确、公正、客观。

第二十一条内部审计人员在审计工作中应当按照有关规定编制与复核审

计工作底稿，审计终结后，应出具书面审计报告报送审计委员会。

审计报告应当明确评价意见，并根据评价意见提出整改建议。

审计报告的编制必须以审计工作底稿为依据，要求事实求是、客观公正、事实清楚、数据准确、依据充分、定性准确，审计意见和建议富有建设性。

第二十二条内审部应根据实际情况，对审计报告所披露问题的整改落实情况进行必要的后续审计。

第五节信息披露

第二十三条公司内部控制评价的具体组织实施工作由内审部负责。公司根

据内审部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。

公司内部控制评价报告应包括下列内容：

（一）董事会对内部控制评价报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

董事会应当在审议年度报告的同时，对内部控制评价报告形成决议。

第二十四条公司应当在披露年度报告的同时，在指定网站上披露年度内部

控制评价报告，并披露会计师事务所对内部控制评价报告的核实评价意见。

第二十五条董事会或者审计委员会认为公司内部控制存在重大缺陷或者

6重大风险的，或者保荐机构、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向上海证券交易所报告并予以披露。

公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可

能导致的后果，以及已采取或者拟采取的措施。审计委员会应当督促相关责任部门制定整改措施和整改时间表，进行内部控制的后续审查，监督整改措施的落实情况，并及时披露整改完成情况。

第六节审计档案管理

第二十六条内审部实施审计过程中形成的工作底稿、审计报告等资料必须以审计项目为单位归档管理。

第二十七条每个审计项目的审计工作结束后，内审部应及时将工作底稿分

类整理、归集汇总，连同审计报告等文件、资料装订成册，编制档案目录并按规定归档进行管理。内审部可根据审计项目的业务性质和资料的重要程度，确定审计档案保管期限，但最低不能少于十年。

第二十八条内审部以外的单位、部门和个人不能随意调阅审计档案，确实

因公司业务工作需要调阅的，须经审计委员会批准。

第二十九条审计档案销毁必须经审计委员会同意并经董事长签字后方可进行。档案销毁时审计委员会需指定人员监销，销毁清册需长期保存以备查考。

第七节奖励与处罚

第三十条对于忠于职守、坚持原则、认真履职、成绩显著的内部审计人员，以及揭发检举违反法律法规、公司内控制度或是抵制不正之风的有功人员，由公司予以表彰。

第三十一条对于有下列行为之一的部门或个人，根据情节轻重，向董事会

提出相应处罚建议；涉嫌犯罪的，移送司法机关依法追究刑事责任：

（一）拒绝接受或者不配合内部审计工作的；

（二）拒绝、拖延提供与内部审计事项有关的资料，或者提供资料不真实、不完整的；

7（三）拒不纠正审计发现问题的；

（四）整改不力、屡审屡犯的；

（五）打击报复审计人员和检举人员的；

（六）违反国家规定或者公司内部规定的其他情形。

第三十二条内部审计人员违反本制度，有下列行为之一的，根据情节轻重，由董事会对直接负责的主管人员和其他直接责任人员进行处理；涉嫌犯罪的，移送司法机关依法追究刑事责任：

（一）未按有关法律法规、规范性文件、本制度和内部审计职业规范实施审计导致应当发现的问题未被发现并造成严重后果的；

（二）隐瞒审计查出的问题或者提供虚假审计报告的；

（三）泄露国家秘密或者商业秘密的；

（四）利用职权谋取私利的；

（五）违反国家规定或者公司内部规定的其他情形。

第八节附则

第三十三条本制度未尽事宜或者与国家有关法律、行政法规、部门规章、规范性文件或者《公司章程》的规定不一致时，按照国家有关法律、行政法规、部门规章、规范性文件及《公司章程》的规定执行。

第三十四条本制度由公司董事会负责解释和修订。

第三十五条本制度自公司董事会审议批准后生效实施。

科德数控股份有限公司

2025年11月

8