江苏宝利国际投资股份有限公司

内部审计制度

第一章总则

第一条为完善江苏宝利国际投资股份有限公司（以下简称公司）治理结构，规范公司经济行为，维护股东合法权益，提高内部审计工作质量，加大审计监督力度，明确内部审计工作职责及规范审计工作程序，确保公司各项内部控制制度得以有效实施，根据依据《中华人民共和国审计法》等法律、法规、规章、规范性文件和《江苏宝利国际投资股份有限公司章程》（以下简称《公司章程》）相关规定，结合公司实际情况，制度本制度。

第二条本制度所称内部审计，是指为了强化和改善企业内部经营管理，按

照一定的程序和专业的办法，定期、不定期地对公司内部财务收支、生产经营活动及其经济效益的真实性、合理性、合法性，公司内部管理规章及各部门单位内部控制制度的完整性、有效性及执行情况，公司财务处理规范性、财务制度执行情况进行监督检查并做出合理评价。

第三条内部审计应遵循“独立、客观、公正”的原则，保证其工作合法、合理、有效，完善公司内部约束机制，加强内部管理，提高经济效益。

第四条公司董事、高级管理人员、公司（含合并报表范围内子公司）各部

门单位的财务收支、经济活动均应接受本制度规定的内部审计的监督检查。

第五条内部审计工作内容包括财务审计、内控审计以及专项审计等，定期年度审计每年至少一次。

第二章内部审计机构与人员第六条公司应当建立内部审计制度，并设立内部审计部门（以下简称审计部），对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。审计部对董事会审计委员会负责，向董事会审计委员会报告工作。

审计部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公，应当在审计委员会的直接领导下依法独立开展公司内部审计、督查工作。审计委员会成员全部由不在公司担任高级管理人员的董事组成，其中独立董事应过半数，且至少有一名独立董事为会计专业人士并担任召集人。第七条内部审计人员应掌握审计、会计、财务管理、经济、税务等相关专业理论知识，同时还应熟悉相应的法律、法规及公司规章并有较丰富的实际工作经验。

审计人员应按审计程序开展工作，对工作事项应予保密，未经批准不得公开。

同时在工作中应坚持客观公正、实事求是、清正廉洁、谦虚谨慎的原则，不得滥用职权、徇私舞弊、玩忽职守。

第八条与被审计的单位、部门、个人有利益关系或冲突的审计人员应予回避。

第九条审计部负责人应保障足够精力主管内部审计部门的工作。

第三章职责和总体要求

第十条审计委员会在指导和监督审计部工作时，应当履行以下主要职责：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

（三）督促公司内部审计计划的实施；

（四）指导审计部的有效运作，公司审计部应当向审计委员会报告工作，审

计部提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会。

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六）协调审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。

第十一条审计部应当履行以下主要职责：

（一）对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部

控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计

资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；（四）至少每季度向董事会或审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（五）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位

进行沟通，并提供必要的支持和协作。

第十二条审计委员会应当督导审计部至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等

高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

前款规定的检查发现公司存在违法违规、运作不规范等情形的，审计委员会应当及时向深圳证券交易所报告。

审计委员会应当根据审计部提交的内部审计报告及相关资料，对公司内部控制有效性出具书面评估意见，并向董事会报告。

董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐机构、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

第十三条审计部应当每年向审计委员会提交一次内部审计工作计划和内部审计工作报告。

第十四条审计部应当将重要的对外投资、购买和出售资产、对外担保、关联交易等事项作为年度内部审计工作计划的必备内容。

第十五条审计部应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告相关的内部控制设计的合理性和实施的有效性进行评价。

第十六条内部审计通常应当涵盖公司经营活动中与财务报告相关的所有业务环节，包括但不限于：销货及收款、采购及付款、工程开发建设、存货管理、固定资产管理、货币资金管理、关联交易管理、担保与融资管理、投资管理、研

发管理、人力资源管理、信息系统管理、信息披露事务管理等。第十七条审计部可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。

第十八条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。

内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

第十九条内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。

第二十条审计部应当建立工作底稿保密制度，并依据有关法律、法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。

第四章内部审计的基本任务和工作权限

第二十一条内部审计的基本任务：

根据相关法律、法规、公司规章及审计行业标准就以下项目对其财务的真实、合理性，制度的有效性及经营的合规、合法性进行审计、核查，并形成书面的审计、评价报告。

(一)公司各部门、单位经营计划、财务预算的执行与决算；

(二)与财务收支有关的经济活动；

(三)内部控制制度的完整性和有效性以及执行情况；

(四)公司财务制度的执行情况及财务处理的规范性、合理性；

(五)国家财经法纪和公司财务管理制度执行情况；

(六)董事会审计委员会交办特定的项目；

(七)其它审计事项。

第二十二条内部审计的工作权限：

（一）根据内部审计工作需要，有权要求各部门单位及相关人员按时报送有

关计划、预算、决算、会计报表和相关文件资料；

（二）参加有关会议，查阅有关文件和资料；

（三）检查会计记账凭证、账表、决算、资金和财产以及经济活动相关资料，对审计中有关事项进行调查并索取证明材料；（四）提出制止、纠正和处理违反财经法规及公司内部制度事项的意见，以及改进管理、提高经济效益的建议；

（五）对严重违反财经法规、公司内部制度及严重失职造成公司重大经济损

失的人员，向公司董事会提出追究其责任的建议。

第五章内部审计工作程序

第二十三条内部审计分常规审计和专项审计。常规审计主要包括对公司各

部门单位财务预算执行情况、内部控制等制度的完整性和有效性、年度财务决算

等进行审计核查，定期进行年度审计。专项审计是根据董事会、审计委员会授权或要求，对特定的项目进行审计。

第二十四条内部审计应是有计划、有秩序、有目的的，即从确认项目开始

到审计结束应包括准备阶段、实施阶段、报告阶段、后续阶段四个阶段。

第二十五条准备阶段：

根据公司下达的各部门单位经营计划和财务预算及董事会、审计委员会对年

度重点项目的审计要求，制定年度审计工作计划。并根据年度审计工作总体计划，编制具体审计事项的详细工作计划，确定内容，制定工作方案（至少包括审计通知书中的内容）。

审计通知书的内容包括：被审计部门单位、种类、目的、内容范围、方式、

起讫时间、审计小组负责人及成员等。

审计通知书应在实施审计3个工作日前送至被审计部门单位，复印件由审计部存档。

第二十六条实施阶段：

对被审计部门单位内部控制制度进行了解测试，评价内控制度的强弱，对会计凭证、会计账册、会计报表采取顺查或逆查，全部或抽样检查，同时在实施的过程中形成详细工作底稿。

根据工作底稿，按项目整理归类，构成审计报告材料草稿。

第二十七条报告阶段：

审计小组根据检查结果对被审计事项作出客观评价，提出问题、意见及建议。审计报告应当包括：审计的依据、被审计单位的简况、对被审部门单位财务状况及经营状况分析评价、审计发现的重要问题涉及金额、数量、人员、审计小

组意见、有关证据资料附件。

审计报告经审计部负责人对工作底稿及相关原始材料审核后，征求被审计部门单位意见。被审计部门单位在收到征求审计意见稿后，在3个工作日内应提出书面意见，经被审计单位主管签字，送至公司审计部。逾期没有提出书面意见则视同对审计报告无异议。

审计报告经征求被审计单位意见后定稿并作出结论，同时对有存在问题要求改进的，通知被审计单位按时执行。

审计报告的形成应遵循以下原则：

（一）反映事实清楚；

（二）审计证据充分；

（三）审计结论公正；

（四）审计评价准确；

（五）处理意见合法、合规、合理；

（六）整改建议可行。

第二十八条审计项目完成后，应把计划、工作底稿等各种资料整理、登记、编号、归档，建立审计工作档案并由审计部至少保管10年。

第二十九条后续审计阶段：

跟踪了解被审计部门单位，是否根据审计报告结论进行整改，督促被审计部门单位及时解决问题，并将相关整改情况向有关方报告。

第三十条审计部在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告。审计委员会认为公司内部控制存在重大缺陷或重大风险的，应当及时向董事会报告。

第三十一条审计部在审计对外投资事项时，应当重点关注以下内容：

（一）对外投资是否按照有关规定履行审批程序；

（二）是否按照审批内容订立合同，合同是否正常履行；

（三）是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；（四）涉及委托理财事项的，关注公司是否将委托理财审批权力授予公司董事个人或经营管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；

（五）涉及证券投资、风险投资等事项的，关注公司是否针对证券投资、风

险投资等事项建立专门内部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围，是否使用他人账户或向他人提供资金进行证券投资、风险投资，是否存在相关业务规则规定的公司不得进行证券投资、风险投资等的情形。

第三十二条审计部在审计购买和出售资产事项时，应当重点关注以下内容：

（一）购买和出售资产是否按照有关规定履行审批程序；

（二）是否按照审批内容订立合同，合同是否正常履行；

（三）购入资产的运营状况是否与预期一致；

（四）购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉

及诉讼、仲裁及其他重大争议事项。

第三十三条审计部在审计对外担保事项时，应当重点关注以下内容：

（一）对外担保是否按照有关规定履行审批程序；

（二）担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好；

（三）被担保方是否提供反担保，反担保是否具有可实施性；

（四）保荐人是否发表意见（如适用）；

（五）是否指派专人持续关注被担保方的经营状况和财务状况。

第三十四条审计部在审计关联交易事项时，应当重点关注以下内容：

（一）是否确定关联方名单，并及时予以更新；

（二）关联交易是否按照有关规定履行审批程序，审议关联交易时关联股东或关联董事是否回避表决；

（三）关联交易是否已经全体独立董事过半数同意以及独立董事专门会议审

议的情况、保荐机构是否发表意见（如适用）；

（四）关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明

确；（五）交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉

及诉讼、仲裁及其他重大争议事项；

（六）交易对手方的诚信记录、经营状况和财务状况是否良好；

（七）关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或评估，关联交易是否会侵占上市公司利益。

第三十五条审计部应当至少每季度对募集资金的存放与使用情况进行一次检查，并对募集资金使用的真实性和合规性发表意见。在检查募集资金使用情况时，应当重点关注以下内容：

（一）募集资金是否存放于董事会决定的专项账户集中管理，公司是否与存

放募集资金的商业银行、保荐人签订三方监管协议；

（二）是否按照发行申请文件中承诺的募集资金投资计划使用募集资金，募

集资金项目投资进度是否符合计划进度，投资收益是否与预期相符；

（三）是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资，募集资金是否存在被占用或挪用现象；

（四）发生以募集资金置换预先已投入募集资金项目的自有资金、用闲置募

集资金暂时补充流动资金、变更募集资金投向等事项时，是否按照有关规定履行审批程序，保荐人或独立财务顾问是否按照有关规定发表意见（如适用）。

第三十六条审计部在审计业绩快报时，应当重点关注以下内容：

（一）是否遵守《企业会计准则》及相关规定；

（二）会计政策与会计估计是否合理，是否发生变更；

（三）是否存在重大异常事项；

（四）是否满足持续经营假设；

（五）与财务报告相关的内部控制是否存在重大缺陷或重大风险。

第六章信息披露

第三十七条审计委员会应当根据审计部出具的评价报告及相关资料出具年

度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

公司董事会应当在审议年度报告的同时，对内部控制评价报告形成决议，内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。保荐机构或者独立财务顾问（如有）应当对内部控制评价报告进行核查，并出具核查意见。

公司应当在披露年度报告的同时，在符合条件媒体上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。

第三十八条公司在聘请会计师事务所进行年度审计的同时，应当同时要求会计师事务所对公司与财务报告相关的内部控制有效性出具内部控制审计报告。

第三十九条如会计师事务所对公司内部控制有效性出具非标准审计报告，或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对鉴证结论涉及事项做出专项说明，专项说明至少应当包括以下内容：

（一）涉及事项的基本情况；

（二）该事项对公司内部控制有效性的影响程度；

（三）公司董事会对该事项的意见；

（四）消除该事项及其影响的具体措施。

第七章法律责任

第四十条被审计单位违反公司内部审计制度规定，拒绝提供与审计事项有

关的文件、资料及证明材料的，或者提供虚假资料、阻碍检查的，审计部应当责令其限期改正；情节严重的，报请公司董事会依照有关规定予以处理。

第四十一条被审计单位无正当理由拒不执行审计结论的，审计部应当责令

其限期改正；拒不改正的，报请公司董事会依照有关规定予以处理。

第四十二条对被审计单位违反财经法规，造成严重损失浪费行为负有直接

责任的主管人员和其他直接责任人员，构成犯罪的，可报请公司董事会批准，移交司法机关，依法追究刑事责任。第四十三条内部审计人员滥用职权、徇私舞弊，玩忽职守，泄露秘密，构成犯罪的，依法移送司法机关追究刑事责任；不构成犯罪的，依照公司内部有关规定予以处理。

第八章附则

第四十四条本制度修正权属董事会，并授权审计部负责解释。

第四十五条本制度经董事会审议通过后起生效。