科华数据:内部审计制度（2025年11月修订）

内部审计制度

科华数据股份有限公司

内部审计制度

（2025年11月修订）

第一章总则

第一条为了提高内部审计工作质量、加大审计工作力度、明确审计工作

职责以及规范审计工作程序，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《中国内部审计准则第1101号——内部审计基本准则》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律法规的有关规定，结合公司实际，特制定本制度。

第二条本制度所称内部审计，是指公司内部审计机构依据国家有关法律

法规、财务会计制度和公司内部管理规定，对本公司及其控股公司财务收支、资产质量、经营绩效以及建设项目的真实性、合法性和效益性进行监督和评价工作。

公司董事会对内部控制的建立健全和有效实施，评价其有效性，并如实披露内部控制评价报告负责。管理层负责组织领导企业内部控制的日常运行。

第三条审计人员开展内部审计工作应当坚持客观公正、实事求是、廉洁

奉公、保守秘密的原则。

第四条本制度适用于公司本部及下属分公司、控股子公司。

第二章审计机构与审计人员

第五条公司在董事会下设审计委员会(以下简称“审计委员会”)，审计

委员会成员由三名不在公司担任高级管理人员的董事组成，其中独立董事应占半数以上并担任召集人，且至少应有一名独立董事为会计专业人士。审计委员会直接对董事会负责。董事会成员中的职工代表可以成为审计委员会成员。

1内部审计制度

公司设立审计部，审计部是公司的内部审计机构在董事会审计委员会指导下，依照国家相关法规政策和公司内控制度要求，独立开展审计工作。审计部对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。审计部对董事会负责，向审计委员会报告工作。

审计部应当保持独立性，不得置于财务部门的领导之下或者与财务部门合署办公。

第六条审计部应当配备具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德的审计人员，且专职人员应不少于三人。

内部审计人员应具有审计、会计、财务管理、经济、税收法规等相关专业

理论知识，同时还应熟悉相应的法律、法规及公司规章并有较丰富的实际工作经验。

同时内部审计人员应该接受继续教育和专项审计业务培训，不断更新专业知识，提高业务能力，以适应不断变化发展的情况。

第七条审计部负责人必须专职，由审计委员会提名，董事会任免，负责审计部的全面管理及业务工作。审计部门负责人因熟悉公司的生产经营活动和内部控制，且必须具有相应的专业知识和业务能力。

第八条审计人员必须遵守以下行为规范，不得滥用职权、徇私舞弊、玩

忽职守：1、依法审计；2、廉洁奉公；3、忠于职守；4、坚持原则；5、客观公正；6、保守秘密。

第九条审计人员办理审计事项，与被审计单位或者审计事项有利害关系

的或者利益冲突的，应当回避。

第十条审计人员依法行使职权，受法律保护，公司各内部机构、控股子

公司等应当配合审计部依法履行职责，不得妨碍审计部门的工作。

第三章审计机构的职责与权限

第十一条审计委员会在指导和监督内部审计工作时，履行以下主要职责：

1、指导和监督内部审计制度的建立和实施；

2内部审计制度

2、至少每季度召开一次会议，审议审计部提交的工作计划和报告等；

3、至少每季度向董事会报告一次，内容包括但不限于内部审计工作进度、质量以及发现的重大问题；

4、协调审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。

第十二条审计部的主要工作目标是检查和评价公司的风险管理、控制及治理是否充分及有效运行。

此外，内部审计部的工作目标还包括为改善公司的内部控制及风险管理制度而向管理层提供咨询服务及建议。

为了履行其使命和工作目标，内部审计部的主要工作职责：

1、对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控

制制度的完整性、合理性及其实施的有效性进行检查和评估；

2、对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资

料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；

3、对保护公司资产的方式、方法进行检查，必要时，对资产是否存在进行

确认、证实；

4、对公司及运营单位进行风险评估，确定审计的重点区域；

5、对遵守国家法律、法规及公司政策、程序的情况进行检查、评价；

6、协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

7、对公司现有政策和程序的有效性进行评价，并提出改进建议；

8、至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的

执行情况以及内部审计工作中发现的问题；并至少每年向董事会或审计委员会提交一次内部审计报告；

9、建立审计工作底稿及相关档案的管理和保密制度；

10、协调公司外部审计活动；

3内部审计制度

11、完成董事会交办的其他事项。

第十三条公司所有的经营活动、部门、子公司都属于审计部进行独立检

查、评价的范围。然而，审计部负责人及其员工不可以：

1、履行内部审计职责之外的其他职能；

2、从事或批准内部审计部之外的会计事项；

3、领导内部审计部以外的其他公司员工的活动，除非这些员工已经被调派

到审计部门工作或者被指定协助内部审计人员工作。

第十四条内部审计部门应当在每个会计年度结束前两个月内向审计委员

会提交一次年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。

内部审计部门应当将审计重要的对外投资、购买和出售资产、对外担保、

关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。

第十五条审计部应以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。

第十六条内部审计通常应涵盖公司经营活动中与财务报告和信息披露事

务相关的所有业务环节，包括但不限于：销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。

审计部可根据公司具体业务所处行业及生产经营特点，对上述业务环节进行调整。

第十七条审计部的审计权限：

1、有权要求有关单位按时报送生产、经营、财务收支计划、预算执行情况、决算、财务报告和其他有关文件、资料等；

2、参加公司有关经营、财务管理决策、工程建设、对外投资、重大合同等

有关会议；

3、参与有关业务部门研究制定和修改有关规章制度并督促落实；

4内部审计制度

4、审核有关生产、经营、和财务活动的凭证、帐表、文件，现场勘察检查

资金和财产，检测财务会计软件，查阅有关文件和资料等；

5、对与审计事项有关的部门和个人进行询查，并取得有关证明材料；

6、发现被审计单位转移、隐匿、篡改、毁损会计凭证、会计账簿、会计报

表以及其他有关资料的，有权予以制止，并报公司董事长责令其交出；

7、对阻挠、妨碍审计工作以及拒绝提供帐表和有关资料的，有权向公司提

出追究其责任的建议；

8、对公司提出改进经营管理、提高经济效益的建议；

9、提出纠正、处理违反财经法规行为的建议；

10、必要时，有权要求公司内、外部的专家及专业人士提供协助。

第十八条审计部应主动履行对公司所有部门、子公司的审计职责。

第四章审计工作程序

第十九条审计立项

审计部门在年初应根据董事会的要求和本公司具体情况，确定审计重点，编制年度审计工作计划，经批准后执行。

第二十条审计准备阶段

审计部根据项目审计计划，选派审计人员组成审计小组，了解被审计对象情况，做好审计准备工作，并于审计实施三日前以书面或邮件形式通知被审计对象。被审计对象在接到审计通知后，应在规定期限内按审计通知的要求准备审计所需要的相关资料。

特殊审计业务可在实施审计时送达。

第二十一条审计实施阶段

审计小组依据项目审计计划和审计方案，安排相关人员具体实施审计业务。

在审计实施过程中，内部审计小组可以运用资料审查、访谈、函证、观察、询问、抽样、分析性复核等方式，获取充分、相关、可靠的审计证据。

若由于审计项目的特殊性，内部审计人员的专业知识不足以完成审计任务

5内部审计制度时，可利用外部专家或者公司内部相关岗位人员的工作，但是利用他人的工作时需注意是否影响到独立性。

第二十二条审计报告阶段

审计小组对审计事项实施审计后，应提交被审计单位（个人）审计报告征求意见稿，被审计单位（个人）应在审计报告指定期限内提出书面意见。审计小组征求被审计单位（个人）意见后视具体情况确定是否追加审计程序以确认

审计发现并完成审计报告，在报告中提出审计建议，报公司相关管理层。

第二十三条整改与跟踪检查

审计报告经审定后送达被审计单位（个人）。被审计单位（个人）就报告中所提出的问题和意见进行整改，审计人员应当就整改情况进行检查。若对审计意见和决定如有异议，应在审计报告送达之日起七日内向董事会审计委员会提出书面意见。

审计小组应在十五日内对审计工作底稿、审计取证记录、审计报告等文件资料按照档案管理要求整理归档。

第五章审计业务具体实施

第二十四条审计部应当按照有关规定实施适当的审查程序，评价公司内

部控制的有效性，并至少每年向审计委员会提交一次内部控制评价报告。

第二十五条内部控制审查和评价范围包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。

审计部应对采购管理、生产管理、销售管理等企业经营管理各业务环节进行审计。

对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息

披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性应作为

审计部每年检查和评估的重点。审计部可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。

第二十六条审计部对审查过程中发现的内部控制缺陷，应当督促相关责

6内部审计制度

任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

审计部负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。

第二十七条审计部在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告。审计委员会认为公司内部控制存在重大缺陷或重大风险的，董事会应当及时向深交所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。

第六章信息披露

第二十八条审计委员会根据审计部出具的评价报告及相关资料，对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控

制自我评价报告。内部控制自我评价报告至少应当包括以下内容：

1、董事会对内部控制报告真实性的声明；

2、内部控制评价工作的总体情况；

3、内部控制评价的依据、范围、程序和方法；

4、内部控制存在的缺陷及其认定情况；

5、对上一年内部控制缺陷的整改情况（如适用）；

6、对本年度内部控制缺陷拟采取的整改措施（如适用）；

7、内部控制有效性的结论。

公司董事会在审议年度报告的同时，对内部控制自我评价报告形成决议。

内部控制自我评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。独立董事对内部控制自我评价报告发表意见，保荐人应对内部控制自我评价报告进行核查，并出具核查意见。

第二十九条公司在聘请会计师事务所进行年度审计的同时，应当要求会

计师事务所对内部控制设计与运行的有效性进行审计，出具内部控制审计报告。

7内部审计制度

会计师事务所在内部控制审计报告中，应当对财务报告内部控制的有效性发表审计意见，并披露在内部控制审计过程中注意到的非财务报告内部控制的重大缺陷。

第三十条如会计师事务所对公司内部控制有效性出具非无保留结论鉴证报告的，公司董事会应当针对鉴证结论涉及事项做出专项说明，专项说明至少应当包括以下内容：

1、鉴证结论涉及事项的基本情况；

2、该事项对公司内部控制有效性的影响程度；

3、公司董事会、审计委员会对该事项的意见以及所依据的材料；

4、消除该事项及其影响的具体措施。

第三十一条公司应当在年度报告披露的同时，在指定网站上披露内部控

制自我评价报告和会计师事务所内部控制鉴证报告（如有）。

第七章奖惩制度

第三十二条违反国家法律法规、公司管理制度和内部审计制度，有下列

行为之一的单位和个人，根据情节轻重，审计部提出处罚意见，报公司批准后执行。

1、拒绝提供有关文件、凭证、帐薄、报表资料和证明材料的；

2、阻挠审计人员行使职权，抗拒、破坏监督检查的；

3、弄虚作假、隐瞒事实真相的；

4、拒不执行审计意见书的；

5、打击、报复审计人员和检举人员的；

6、转移、隐匿、篡改、毁弃会计凭证、账簿、报表以及其他与经济活动和

审计事项有关的资料；

7、截留、挪用公司资金，转移、隐藏、侵占公司财产的行为。

第三十三条违反国家法律法规、公司管理制度和内部审计制度，有下列

行为之一的审计人员，根据情节轻重，报请公司批准后可对其进行相应行政处

8内部审计制度

分、经济处罚、解除劳动合同，构成犯罪的，依法追究刑事责任。

1、利用职权、谋取私利的；

2、弄虚作假、徇私舞弊的；

3、玩忽职守、造成审计报告严重失真的；

4、未能保守公司秘密的。

第三十四条对忠于职守、坚持原则、有突出贡献的内部审计人员，以及

揭发检举违法行为、保护公司财产的有功人员，应给予精神或物质奖励。

第八章附则

第三十五条本制度未尽事宜，按照国家有关法律、法规、规章、深圳证

券交易所有关业务规则和《公司章程》的规定执行。

第三十六条本制度由董事会负责解释和修订。

第三十七条本制度经董事会批准后生效并开始实施。

科华数据股份有限公司董事会

2025年11月