华丰科技:内部审计管理制度

四川华丰科技股份有限公司

内部审计管理制度

第一章总则

第一条为进一步规范四川华丰科技股份有限公司（以下简称“公司”）内

部审计工作，提高内部审计工作质量，保护投资者合法权益，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》等有关法律、法规、规范性文

件及《四川华丰科技股份有限公司章程》（以下简称“《公司章程》”）的规定，并结合公司实际情况，制定本制度。

第二条本制度所称内部审计，是指由公司内部机构或人员，对公司、公司

内部机构、控股子公司以及对公司具有重大影响的参股公司内部控制和风险管理

的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。

内部审计的目的是建立公司内部的独立的评价职能，该职能目的是检查和评价公司内部组织的经济活动。

内部审计的目标是帮助公司的各部门有效地履行各自的职责。内部审计为各部门提供与其工作有关的分析、评价、建议、忠告和信息。

内部审计目标包括以合理的成本促进有效的控制。

第三条内部审计部门的宗旨是：通过运用系统化和规范化的方法，对风险

管理、控制和治理过程进行评价，提高运作效率，帮助公司实现其目标。

第四条内部审计的范围包括对公司内部控制系统的适当性和有效性，以及在完成指定的任务过程中的工作效果所进行的检查和评价。

第五条本制度所称内部控制，是指公司董事会、审计委员会、高级管理人

员及其他有关人员为实现下列目标而提供合理保证的过程：

（一）遵守国家法律、法规、规章及其他相关规定；

（二）提高公司经营的效率和效果；

（三）保障公司资产的安全；

（四）确保公司信息披露的真实、准确、完整和公平。

1第六条公司董事会对内部控制制度的建立健全和有效实施负责，重要的内

部控制制度应当经董事会审议通过。

公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确、完整。

第二章内部审计机构及人员

第七条公司设立董事会审计委员会，董事会制定董事会审计委员会工作细则。审计委员会成员应当全部由董事组成，其中独立董事应当过半数，并由独立董事中会计专业人士担任召集人。审计委员会委员按照董事会制定的董事会审计委员会工作细则开展工作。

第八条公司成立内部审计部门，配备若干名专职审计人员从事内部审计工作。

第九条内部审计部门依照本制度运用法律、审计技术，对公司内部控制制

度的建立和实施、财务信息的真实性和完整性等情况进行检查监督，对公司各部门必要的审计项目进行审计监督。内部审计部门对审计委员会负责，向审计委员会报告工作。审计委员会负责监督及评估内部审计工作。

第十条内部审计部门应当保持独立性，不得置于财务部门的领导之下，或

者与财务部门合署办公。公司各内部机构或职能部门、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责，不得妨碍内部审计部门的工作。内部审计部门履行职责所必需的经费，应当列入公司预算，并由公司予以保证。

第十一条内部审计人员应当具备以下条件：

（一）具备相应职业道德规范及专业知识；

（二）善于沟通交流；

（三）通晓会计原理及其操作技能；

（四）熟悉内部审计准则、程序和技术；

（五）掌握公司的有关业务知识；

（六）了解公司管理原则。

2审计人员的自身素质包括：对审计技术的熟练性与项目的熟练性，有专门的

审计学识、审计业务能力，熟悉公司的经营活动和内部控制，并不断通过后续教育来保持这种专业胜任能力。

第三章职责和总体要求

第十二条审计委员会监督及评估内部审计工作，应当履行下列职责：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

（三）督促公司内部审计计划的实施；

（四）审阅内部审计工作报告，评估内部审计工作的结果，督促重大问题的整改；

（五）指导内部审计部门的有效运作。

公司内部审计部门须向审计委员会报告工作。内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会。

第十三条审计委员会协调管理层、内部审计部门及相关部门与外部审计机构沟通，应当履行下列职责：

（一）协调管理层就重大审计问题与外部审计机构的沟通；

（二）协调内部审计部门与外部审计机构的沟通及对外部审计工作的配合。

第十四条内部审计部门应当履行以下主要职责：

（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司

的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司

的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；

（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。

3第十五条内部审计部门应在年度和半年度结束后向审计委员会提交内部审计工作报告。内部审计人员对于检查中发现的内部控制缺陷及实施中存在的问题，应如实在内部审计工作报告中反映，并在向审计委员会报告后进行追踪，确定相关部门已及时采取适当的改进措施。

第十六条内部审计部门应当将审计重要的对外投资、购买和出售资产、对

外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。

第十七条内部审计应当涵盖公司经营活动中与财务报告和信息披露事务

相关的所有业务环节，包括但不限于：销货及收款、采购和费用及付款、固定资产管理、存货管理、资金管理（包括投资融资管理）、财务报告、信息披露、人

力资源管理、信息系统管理等。

内部审计部门可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。

第十八条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。

内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

第十九条内部审计人员在审计工作中应当按照有关规定编制与复核审计

工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。

内部审计部门应当建立工作底稿制度，并依据有关法律、法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。

第二十条内部审计部门对审计决定和结论如有异议，应及时向审计委员会

提出复审申请，审计委员会接到复审申请后立刻做出复审裁定，并指定复审小组的人员构成；复审小组应立即进行复审，在复审中如发现隐瞒或漏审、错审等情况，应重新做出审计结论；复审小组的复审结论和决定为终审结论和决定。

第四章内部审计工作程序

第二十一条内部审计部门应当按照有关规定实施适当的审查程序，评价公

司内部控制的有效性，并至少每年向审计委员会提交一次内部控制评价报告。

4评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。

第二十二条内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。

内部审计部门应当将大额非经营性资金往来、对外投资、购买和出售资产、

对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的

完整性、合理性及其实施的有效性作为检查和评估的重点。

第二十三条内部审计部门对审查过程中发现的内部控制缺陷，应当督促相

关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

内部审计部门负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。

第二十四条内部审计部门在审查过程中如发现内部控制存在重大缺陷或

重大风险，应当及时向董事会或者审计委员会报告。

董事会或者审计委员会认为公司内部控制存在重大缺陷或重大风险的，董事会应当及时向上海证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。审计委员会应当督促相关责任部门制定整改措施和整改时间，进行内部控制的后续审查，监督整改措施的落实情况，并及时披露整改完成情况。

第二十五条内部审计部门应当对重大的对外投资、购买和出售资产、对外

担保、关联交易、募集资金存放与使用、业绩快报等事项及时进行审计。

第五章信息披露

第二十六条董事会或审计委员会应根据公司内部审计机构出具的评价报

告及相关材料，评价公司内部控制的建立和实施情况，审议形成年度内部控制评价报告。董事会应在审议年度报告等事项的同时，对公司内部控制评价报告形成决议。

公司应在披露年度报告的同时，披露年度内部控制评价报告，并披露会计师事务所对内部控制评价报告的核实评价意见。

5第二十七条内部控制自我评价报告至少应当包括以下内容：

（一）董事会对内部控制评价报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第二十八条公司应将内部控制制度的健全完备和有效执行情况作为对公

司各部门、控股子公司的绩效考核重要指标。对违反内部控制制度和影响内部控制制度执行的有关责任人，公司应予以查处。

第二十九条公司在聘请会计师事务所进行年度审计的同时，应当每年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次财务报告内部

控制审计报告，上海证券交易所另有规定的除外。

第三十条如会计师事务所对公司内部控制有效性出具非标准审计报告，或

者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少应当包括以下内容：

（一）所涉及事项的基本情况；

（二）该事项对公司内部控制有效性的影响程度；

（三）公司董事会及其审计委员会对该事项的意见以及所依据的材料；

（四）消除该事项及其影响的具体措施。

第六章审计工作管理与责任追究

第三十一条公司应加强对审计人员进行业务培训。

第三十二条内部审计部门应制定全年工作计划。

第三十三条内部审计部门对模范遵守公司规章制度、做出显著成绩的部门和个人，可以向董事长、总经理提出给予奖励的建议。

第三十四条内部审计部门对有下列行为之一的部门和个人，根据情节轻重，向董事会提出给予处分、追究经济责任的建议：

6（一）拒绝或拖延提供与审计事项有关的文件、资料及证明材料的；

（二）阻挠审计人员行使职权，抗拒审计监督检查的；

（三）提供虚假资料、弄虚作假，隐瞒事实真相的；

（四）拒绝执行审计决定的；

（五）打击报复审计人员和向内部审计部门如实反映真实情况的员工的。

上述行为，情节严重、构成犯罪的，应移送司法机关依法追究刑事责任。

第三十五条公司对于认真履行职责、忠于职守、坚持原则、作出显著成绩

的内部审计人员，适当给予奖励。

第三十六条内部审计人员有下列行为之一的，根据情节轻重，董事会给予

行政处分、追究经济责任：

（一）利用职权谋取私利的；

（二）弄虚作假、徇私舞弊的；

（三）玩忽职守、给公司造成经济损失的；

（四）泄露公司秘密的。

上述行为，情节严重、构成犯罪的，应移送司法机关依法追究刑事责任。

第七章附则

第三十七条本制度所称“过”，不含本数。

第三十八条本制度未尽事宜，按国家有关法律、法规和规范性文件及《公司章程》的规定执行。本制度的相关规定如与日后颁布的相关法律、法规、规范性文件及经合法程序修改过的《公司章程》相抵触时，则根据相关法律、法规、规范性文件及《公司章程》的规定执行。

第三十九条本制度自公司董事会审议通过之日起生效，修改时亦同。

第四十条本制度由公司董事会负责制定和解释。

四川华丰科技股份有限公司

2025年12月