深圳市迪威迅股份有限公司

内部审计制度

第一章总则

第一条为规范深圳市迪威迅股份有限公司（以下简称“迪威迅”或“公司”）

内部审计工作，明确内部审计的职责和权限，防范和控制公司风险，维护公司和全体股东的合法权益，确保内部控制持续有效实施，实现内部审计的制度化和规范化，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《深圳市迪威迅股份有限公司章程》（以下简称《公司章程》）等有关规定，结合公司实际情况制定本制度。

第二条本制度所称“内部审计”是指公司内部独立、客观的监督、评价和

建议活动，旨在完善治理、增加价值和改善公司的运营。

本制度所称“审计人员”是指在迪威迅和下属单位从事内部审计工作的人员，包括审计部专职审计人员、派驻下属子（分）公司审计专员及从非审计部短期借调从事内部审计工作的人员。

本制度所称“下属单位”，是指迪威迅各职能部门和下属全资子公司、控股子公司、参股公司及设立的其他机构。

第三条公司董事会设审计委员会。审计委员会下设审计部作为公司内部审

计的执行机构，对公司业务活动、风险管理、内部控制、财务信息等事项进行监督检查。

审计部对董事会负责，向董事会审计委员会报告工作。审计部在监督检查过程中，应当接受审计委员会的监督指导。

审计部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。审计部负责人由董事会审计委员会提名，董事会任免，审计委员会参与对审计部负责人的考核。第二章内部审计机构和人员

第四条审计部是公司专职内部审计机构，由专职审计人员组成，是公司董

事会、审计委员会行使内部审计、内部监督等具体工作的执行机构。内部审计机构负责人的任命或解聘由审计委员会审核，董事会批准。

第五条审计部在职能上向董事会及审计委员会汇报工作，在行政上向董事会的授权代表汇报。

第六条审计部根据公司的发展规划，逐步建立多层次、多功能的内部审计体系。下属单位可视情况设置内审机构或内审专员，并接受总部审计部的双重管理，包括业务指导、监督检查和人员调用，确保其规范、有效地发挥内部审计职能。

第七条审计部的内部审计人员，作为一个整体应该拥有或获取履行职责所需的知识、技能和其他能力。内部审计人员应具备一定的政治素质、专业能力（包括但不限于审计、会计、税务、经济、法律、管理、信息技术等）、审计经验及

恰当地与他人进行有效沟通的人际交往能力，以保证有效地开展内部审计工作。

内部审计人员应通过职业后续教育和培训来不断更新知识，提高专业水平和工作能力。审计部可以根据审计工作需要聘请若干财务、工程技术、基建、设备管理等方面的专业人员或外部专家协助审计工作。有下列情形之一的外部人员，审计部不得聘请：被刑事处罚的；被劳动教养的；被行政拘留的；审计独立性可能受到损害的；法律规定不得从事审计的其他情形。

第八条内部审计活动要求内部审计人员保持应有的独立性。内部审计人员与被审计单位及其主要负责人在经营上应不存在任何利害关系；从事具体审计业务时，如与被审计单位或被审计事项存在直接或间接的利害关系的，应当遵守回避原则。内部审计人员在从事内部审计工作时，应不受任何的干扰和限制。

第九条内部审计人员应当遵守职业道德规范，并具有专业胜任能力和应有

的职业审慎性，独立、客观的开展内部审计工作。内部审计人员必须正直、诚信、独立、客观、公正、勤勉尽责、保密、胜任和良好的职业行为。必须依法审计、坚持原则、实事求是、客观公正、廉洁奉公、不徇私情、保守秘密、忠于职守。

努力提高审计效率、审计水平和审计质量，始终保持审计队伍的纯洁性和凝聚力。第十条审计人员应恪守保密原则，对其执行的内部审计工作中所知悉的任何信息的机密性予以尊重、保守秘密，未经公司董事会或审计委员会批准不得外泄，不得利用前述信息为自己或他人谋取利益。内部审计人员在审计报告中应客观地披露所了解的全部重要事项，不得隐瞒事实真相。

第十一条审计部具有接受投诉、举报的职能，收集舞弊、违法、违规等相

关线索和信息，投诉、举报内容由审计部指定人员负责管理和收取并保密。

第十二条审计部和审计人员依法行使职权，受国家法律和公司规章制度的保护，任何部门和个人不得拒绝、阻碍内审人员执行工作，不得对其进行打击报复。

第三章内部审计职责和权限

第十三条内部审计的职责是提高公司经营管理效率并协助董事会和审计委员会履行其所负有的职责。审计部应每年向董事会或其授权代表及审计委员会分别提交年度审计工作计划、汇报年度内部审计业务的工作报告。

第十四条公司审计部应当履行下列主要职责：

（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司

的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司

的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索的，应当立即向审计委员会直接报告；

（四）至少每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（五）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作；

（六）完成董事会及审计委员会交办的其他内部审计工作。

第十五条内部审计履行职责所必须的经费和预算，经审计委员会审定后报

董事长批准，由公司财务予以保证。

第十六条为有效地履行内部审计职责，董事会授予审计部如下权限：

（一）审计部可以根据董事会批准的年度审计计划，在职责范围内，自主确

定审计项目和审计对象，制定具体审计计划；

（二）审计部可根据需要委派审计人员对有关单位或特定的事项实施内部审计。实施审计过程中，除特别限定外，受委派的审计人员具有与委派其工作的审计部同等的审计权限；

（三）在履行职责时，内部审计可以不受限制地直接、立即查阅属于公司的

所有文件与记录，接触与开展内部审计工作相关的人员，有权实地察看、盘点或监督盘点实物，有权进行工作流程测试。文件与记录包括但不限于：

1．规章制度、会议记要、工作计划和总结等内部文件资料；

2．凭证、账册、报表、对账记录、实物等会计资料；

3．签订的各类合同、招投标活动纪录、材料物资核价单、供应单位及人员

信息档案等资料；

4．工程计划、施工图纸、预算、结算、决算等文件资料；

5．行政管理、人力资源管理、档案管理等文件资料；

6．其他与审计工作相关的资料；

（四）进行内部审计时，被审计单位应当按照审计部规定的期限和要求，向

审计部报送、提供与审计内容相关的原始文件资料或其复印件，并对所提供的相关资料的真实性、合法性、完整性负责。如有必要，报经批准，审计部可以暂时封存会计账册、凭证、档案等原始文件和资料；

（五）根据需要，审计部应列席与经营管理相关的重要会议，会签有关文件。

公司其他部门、各下属公司召开财务、经营、管理等工作会议，重要合同、协议的洽谈与签订，审计部认为有必要列席时，应以列席。（六）公司编制的重大经营战略、经营目标、年度计划及执行结果等报告，应当抄送公司审计部；

（七）审计部履行职责时，有权就审计事项向有关单位和个人进行书面或口

头调查、询问，公司下属单位和个人应当如实向审计部反映情况，提供有关证明材料。口头询问应有两名以上内部审计人员参加并应作笔录，并由审计人员和被询问人员签署；

（八）审计人员应根据预定的审计目标，在预定的审计范围内实施内部审计。

如有必要并经批准，可调整审计目标，扩大审计范围，或进行追溯、延伸审计；

（九）审计部门负责受理（实名或匿名）就可能存在的欺诈、浪费、滥用职

权、不遵守行政、人事和其他制度或与内部审计的任务规定相关的其他不规范活

动提出的投诉、举报或提供的信息；

（十）内部审计在履行职责过程中，对被审计单位的下列行为，有权做出制止，提出追究有关人员责任的建议，并报告公司董事会和管理层：

1、阻挠、妨碍审计工作的行为；

2、转移、隐匿、篡改、毁弃会计凭证、账簿、报表以及其他与经济活动和

审计事项有关的资料；

3、截留、挪用公司资金，转移、隐匿、侵占公司财产行为；

4、其他违反公司内部规章、侵害公司经济利益的行为。

（十一）对阻挠、妨碍内部审计工作以及提供虚假信息和拒绝提供资料的单

位、部门或人员，经审计委员会同意并经董事长批准，审计部可以采取必要的措施，并提出追究有关人员责任的建议；

（十二）审计部认为按照法律法规和公司规定，应当对有关责任人给予处分、处罚或追究刑事责任的，可以向董事会或公司管理层提出处理建议；

（十三）对遵守和维护财经法规、经济效益显著的部门和个人提出表彰和奖励的建议。

第十七条审计部每年应当至少向董事会或者审计委员会提交一次内部审计报告。审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会或者审计委员会报告。

第四章内部审计工作程序

第十八条审计部审计任务包括：

（一）根据公司整体发展规划，拟定并经审计委员会审定后报董事长批准执行的内部审计工作中长期规划。

（二）根据审计工作规划和公司年度总体计划拟定并经审计委员会审定后报董事长批准执行的年度内部审计工作计划。

（三）群众举报的公司内存在的违法违纪行为，并经董事会或审计委员会受理立项后委托审计部进行的审计。

（四）其他部门认为有需要进行审计并经董事会或审计委员会批准后立项的

审计工作，所有委托审计项目需提交经批准的委托书至审计部后方可正式立项进行审计。

第十九条开展内部审计工作，应包括以下程序：

（一）制定审计计划：内部审计部门根据公司年度计划和公司发展需要，按

照公司董事会的要求确定年度审计工作重点，编制年度审计计划；年度审计计划由审计委员会批准；

审计部按照下列步骤编制年度审计计划：调查审计需求，初步选择审计项目；

对初选审计项目进行可行性研究，确定备选审计项目及其优先顺序；评估可用审计资源，确定审计项目，编制年度审计计划。

年度审计计划的内容主要包括：审计项目名称；审计目标，即实施审计项目预期要完成的任务和结果；审计范围，即审计项目涉及的具体单位、事项和所属期间；审计重点；审计项目组织和实施单位；审计资源。

（二）组成审计小组：根据审计项目检查内容、工作重点，成立审计工作小组；审计工作小组可由内部审计部和公司其他相关职能部门或外部专业人员组成；

（三）下达审计通知：内部审计部在实施审计前，应向被审计单位送达审计通知书，一般提前5天；审计通知书的内容主要包括：被审单位名称、审计依据、审计范围、审计起始时间、审计小组成员名单、被审单位配合审计工作的要求；

特殊事项也可突击审计，可在审计工作开展的同时送达审计通知书；

（四）实施审计：审计人员可以用检查、观察、询问、监盘、重新计算、分

析性复核等方法实施审计，及在了解内部控制状况的基础上进行符合性测试和实质性测试，通过规范方法获得必要的证据材料。审计人员应对所获得的相关证据进行整理、分析、研究、判断、逻辑推理分析，评估各种证据的重要性、可靠性及与审计事项的相关性，依据有关证据对具体的审计事项做出审计结论。审计人员可要求被审计单位或有关人员在其提供的相关资料上签章。如其拒绝签章，内部审计人员应注明原因，但不影响证据引用。

（五）审计沟通：对审计过程中发现的问题，审计人员原则上应及时与被审

计单位相关人员进行沟通和反馈；实施审计的过程中，审计人员应与被审计单位及有关人员进行充分的交流和沟通，充分听取被审计单位及有关人员的说明、解释和意见，确保审计结论准确、公正、客观。现场审计工作结束时，审计小组应与被审计单位负责人进行沟通。审计报告初稿形成后，审计小组应向被审计单位征求意见，被审计单位应在收到审计报告初稿后在规定时间内（一般为一周）提供书面意见，逾期视为无异议；被审单位对征求意见的审计报告有异议的，被审单位应提供书面意见并提交相关证明材料，审计小组应当进一步核实，并根据核实情况对审计报告作出必要的修改或维持原报告。审计报告中涉及的重大案件调查等特殊事项，经审计委员会批准，可以不征求被审单位或被审人员的意见。

（六）审计报告：审计小组应将审计情况形成正式审计报告，内部审计部负

责人审核，由公司分管领导签批后，报审计委员会。签批后的审计报告按公司相关规定送交被审计单位；审计报告主要包括以下内容：

1、审计概况：说明审计立项依据、审计目的和范围、审计重点和审计标准

等内容；

2、审计依据：应声明内部审计是按照内部审计准则以及公司相关规章制度的规定实施；

3、审计发现：是内部审计人员在对被审计单位的经营与内部控制的检查和

测试过程中所得到的积极或消极的事实；

4、审计结论：根据已查明的事实，对被审计对象的经营活动和内部控制等

所作的评价；

5、审计建议：针对审计发现的主要问题提出的改善经营活动和内部控制的建议。

（七）审计整改意见书：内部审计部根据审计中发现需要整改的问题，与被

审计单位交换意见后，提出审计整改意见书，报分管领导批准后送达被审计单位，被审计单位应当按意见书进行整改，并在审计整改意见书规定的时间内将整改情况以书面的形式上报内部审计部。

第二十条审计部实施审计时所采取的方式，可以是就地审计、报送审计、网上审计等方式，也可以几种方式结合进行。

第二十一条对被审计单位或部门违反国家、公司规定的财务收支行为，审计部应当根据审计结果，依据国家法律、法规和公司有关规章制度的规定，做出审计处理、处罚建议和意见。

处罚的审计建议种类包括：

1、警告、通报批评。

2、罚款（指对有严重违纪行为的单位和个人处以一定金额的罚款）。

3、没收违法所得。

4、依法采取的其他处罚。

第二十二条被审计单位在收到经审计委员会批复后的审计处理、处罚决定后，如有异议，可在10日内向审计委员会提出申诉。申诉期间，原审计决定照常执行。

对被审计单位提出的申诉，审计委员会在接到申诉后10日内作出处理，对不适当的决定予以纠正。

第二十三条审计工作结束后，审计部应对被审计单位进行回访，对被审计单位采纳审计意见和执行审计决定的情况进行后续检查。

被审计单位基于成本或其他考虑，决定对内部审计中发现的问题不采取纠正措施，应当做出书面解释。

审计部负责人应将审计结果以及被审计单位书面解释向管理层报告。

第二十四条审计人员获取的审计证据应当具备充分性、相关性和可靠性。

审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记

录在工作底稿中。审计项目终结后，审计人员应在两个月内将审计过程中所积累的各种资料，包括审计决定、审计意见、审计报告、审计计划、审计工作底稿、各种审计证据、被审计单位提供和通过各种形式获得的数据资料等加以集中、整

理、分类和归档形成审计档案。审计档案管理按照国家审计档案管理的规定，参照公司档案管理办法、公司会计档案管理办法及公司保密制度等执行。审计档案的保存时间不低于10年。

第五章内部审计质量管理

第二十五条审计部应建立内部审计质量控制政策和程序，以使所有内部审计工作符合国家有关法律法规的要求。

第二十六条审计部负责人应当对内部审计质量控制政策和程序的执行

情况及其结果，适时进行监督和检查，及时发现问题，不断完善内部审计质量控制政策和程序。

第二十七条审计部应该通过内部评价和外部评价，对内部审计质量的总体有效性进行检测和评价；外部评价应该至少每五年进行一次。

第二十八条内部评价包括对内部审计工作的持续检查，以及通过自我评

价或机构内部的其他人员，在了解内部审计实务和标准的基础上开展的定期检查。

第二十九条外部评价由独立于公司、且在实质上和形式上均与公司无利益冲突的专家开展。

第三十条审计部应该将外部评价的结果向董事会报告。第六章内部审计奖惩

第三十一条审计部按照证据确凿、客观公正、结论准确、处理适当的原则，对审计过程中发现并确认的违反规章制度的单位和人员进行审计处理和处罚建议，促进被审计单位严格执行公司各项规章制度。

第三十二条审计处理和处罚的方式主要包括限期纠正违规行为、建议上

收审批权限、收缴违规所得、罚款、通报批评、建议调离工作岗位、建议给予处分等。以上处理处罚可以并处。

第三十三条被审计单位和个人以及与被审计单位和审计事项相关的单

位和个人违反本制度，拒绝或者拖延提供与审计事项有关的资料的，或者拒绝、阻碍检查的，审计部责令改正，并报公司领导同意，给予通报批评、警告；拒不改正的，追究有关责任人的行政责任。

第三十四条审计部应对拒绝接受审计及以各种方式逃避、阻挠、妨碍审

计的单位和人员进行处理处罚，或提出处理处罚建议送交有关部门进行处理处罚。

第三十五条审计部应对威胁、污辱、打击报复审计人员及侵犯审计人员

名誉、人格、人身安全的有关人员进行处理处罚，或提出处理处罚建议送交有关部门进行处理处罚。

第三十六条未经批准，任何单位和人员不得拖延或拒绝执行审计处理处罚决定。审计部应对拖延或拒不执行审计处理处罚决定的有关单位和人员从重进行处理处罚。

第三十七条对揭发、检举违反公司规章制度行为，提供审计线索的有功人员，审计部可以建议给予表彰或奖励。

第三十八条审计部和审计人员为公司避免或者挽回重大经济损失，提出

的管理建议被采纳后取得显著经济效益，由此为公司利益做出重大贡献的，给予表彰和奖励。

第三十九条对违反有关审计工作管理制度及审计人员行为规范、有重大

工作过失及渎职、滥用职权、玩忽职守、徇私舞弊、贪污受贿、泄露秘密的审计人员，给予行政处分和经济处罚；构成犯罪的，应移交司法机关处理。第七章信息披露

第四十条公司内部控制评价的具体组织实施工作由审计部负责。公司根据

审计部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告应当包括下列内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第四十一条审计委员会应当督导审计部至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等

高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

前款规定的检查发现公司存在违法违规、运作不规范等情形的，审计委员会应当及时向深圳证券交易所报告。

审计委员会应当根据内部审计部门提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。

董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐机构、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

第八章附则

第四十二条本制度是公司内部审计工作的基本制度，是制定其他内部审

计规章、制度、政策和程序的依据。公司以前制定的有关内部审计工作规章制度与本制度有抵触的，以本制度为准。

第四十三条本制度未尽事宜，按国家有关法律、法规、部门规章、规范

性文件和《公司章程》的规定执行。本制度的规定如与国家日后颁布或修订的法律、法规、部门规章、规范性文件或经合法程序修改后的《公司章程》的规定不一致时，按后者的规定执行，并应当及时修改本制度。

第四十四条本制度由董事会负责制定、修改和解释。

第四十五条本制度自公司董事会审议通过之日起施行。

深圳市迪威迅股份有限公司

2025年10月