深圳兆日科技股份有限公司内部审计制度

深圳兆日科技股份有限公司

内部审计制度

第一章总则

第一条为了进一步规范公司内部审计工作明确内部审计机构和人员的责任，保证审计质量，明确审计责任，促进经营管理，提高经济效益，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《深圳证券交易所创业板股票上市规则》（以下简称“《创业板上市规则》”）、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》（以下简称“《规范运作》”）等相关法律、法规、规范性文件和《公司章程》的规定，结合公司实际情况，制定本制度。

第二条本制度所称内部审计，是指由公司内部机构或人员，对其内部控制

和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。

第三条本制度所称内部控制，是指公司董事会、监事会、高级管理人员及

其他有关人员为实现下列目标而提供合理保证的过程：

（一）遵守国家法律、法规、规章及其他相关规定；

（二）提高公司经营的效率和效果；

（三）保障公司资产的安全；

（四）确保公司信息披露的真实、准确、完整和公平。

第四条公司应当依照国家有关法律、法规、规章及本制度的规定，结合本

公司所处行业和生产经营特点，建立健全内部审计制度，防范和控制公司风险。

内部审计制度应当经董事会审议通过。

第五条公司董事会应当对内部控制制度的建立健全和有效实施负责，重要的内部控制制度应当经董事会审议通过。

1/8深圳兆日科技股份有限公司内部审计制度

第二章审计机构和审计人员

第六条公司应当在董事会下设立审计委员会，制定审计委员会工作细则。

审计委员会成员应当全部由不在公司担任高级管理人员的董事组成，其中独立董事应当过半数，并由独立董事中会计专业人士担任召集人。

第七条公司设立内部审计部门，对公司财务信息的真实性和完整性、内部

控制制度的建立和实施等情况进行检查监督。内部审计部门对审计委员会负责，向审计委员会报告工作。

第八条公司应当依据公司规模、生产经营特点及有关规定，配置专职人员从事内部审计工作。

第九条内部审计部门的负责人必须专职，由审计委员会提名，董事会任免。

公司应当披露内部审计部门负责人的学历、职称、工作经历、与公司控股股东及实际控制人是否存在关联关系等情况。

第十条内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。

第十一条公司各内部机构或者职能部门、控股子公司以及对公司具有重大

影响的参股公司应当配合内部审计部门依法履行职责，不得妨碍内部审计部门的工作。

第三章职责和总体要求

第十二条审计委员会在指导和监督内部审计部门工作时，应当履行以下主

要职责：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

（三）督促公司内部审计计划的实施；

2/8深圳兆日科技股份有限公司内部审计制度

（四）指导内部审计部门的有效运作，公司内部审计部门应当向审计委员会

报告工作，内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六）协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。

第十三条内部审计部门应当履行以下主要职责：

（一）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内

部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会

计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；

（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

(五)负责审计委员会交办的其他审计事项。

第十四条内部审计部门履行职责时的主要权限有：

（一）根据审计工作需要，要求被审计部门（单位）按时报送审计期间内有

关经营管理资料，包括但不限于：

1.被审计部门（单位）内部管理制度、岗位职责与分工的书面文件；

2.财务资料，包括会计账簿、凭证、报表、开户银行对账单等；

3.相关业务合同、协议等；

4.各项资产证明、股权证明；

5.各项债权的对方确认函；

6.与客户往来的重要文件；

3/8深圳兆日科技股份有限公司内部审计制度

7.计算机系统及其电子数据和资料；

8.其他相关资料。

（二）有权参加公司财会、业务及经营决策管理的有关会议，有权出席、参加由公司管理层或董事会举行的与内部审计机构职责有关的会议，有权召开与审计事项相关的会议；

（三）有权审批项目计划、工作方案和审计报告，并决定报告的发送对象，有权对审计工作底稿的接触进行控制；

（四）就审计中的有关事项向被审计对象进行调查并索取证明材料；

（五）对正在进行的违反财经法规、公司规章制度和严重失职可能造成重大

经济损失的行为，有权做出制止决定并报审计委员会；对已经造成重大经济损失和影响的行为，向审计委员会提出处理建议；

（六）出具内部审计报告，提出改进管理、提高效益的建议，检查采纳审计意见和执行审计决定的情况；

（七）有权对审计工作中发现的风险或重大控制薄弱环节及时向董事会报告，并进行持续监测。

第十五条内部审计部门应当在每个会计年度结束前两个月内向审计委员会

提交次一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。

内部审计部门应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易等事项作为年度工作计划的必备内容。

第十六条内部审计部门应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告相关的内部控制设计的合理性和实施的有效性进行评价。

第十七条内部审计通常应当涵盖公司经营活动中与财务报告相关的所有业务环节，包括但不限于：销货与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理等。

内部审计部门可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。

4/8深圳兆日科技股份有限公司内部审计制度

第十八条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。

内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

第十九条内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。

内部审计部门应当建立工作底稿制度，并依据有关法律、法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。

第四章具体实施

第二十条内部审计部门每年应当至少向审计委员会提交一次内部审计报告。

内部审计部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。

第二十一条审计委员会应当督导内部审计部门至少每半年对下列事项进行

一次检查，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向深圳证券交易所报告并督促公司对外披露：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等

高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

审计委员会应当根据内部审计部门提交的内部审计报告及相关资料，对公司内部控制有效性出具书面评估意见，并向董事会报告。

5/8深圳兆日科技股份有限公司内部审计制度

第二十二条内部审计工作的日常工作程序：

（一）根据董事会的部署，拟定审计工作计划，报经董事会审计委员会批准后制定审计方案。

（二）确定审计对象和审计方式。

（三）审计三日前向被审计对象发出书面审计通知书，经董事会批准的专案审计不在此列。

（四）审计人员对被审计对象的有关资料进行认真细致的调查、询问，取得

有效的证明材料，并作详细记录。

（五）对审计中发现的问题，应及时向被审计对象提出改进意见。审计终结后，应出具书面审计报告报送审计委员会。

（六）对重大审计事项做出的处理决定，须报经董事会批准；经批准的处理决定，被审计对象必须执行。

（七）根据工作需要进行后续审计。

第二十三条内部审计部门应当在每个审计项目结束后，建立内部审计档案，对工作中形成的审计档案定期或长期保管，在每年度结束后的6个月内送交公司档案室归档。审计档案销毁必须经审计委员会同意并经董事长签字后方可进行。

各种审计档案保管期限规定如下：审计工作底稿保管期限为5年，季度财务审计报告保管期限5年，其他审计工作报告保管期限为10年。

第五章信息披露

第二十四条公司董事会或者其审计委员会应当根据内部审计部门出具的评

价报告及相关资料，出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

6/8深圳兆日科技股份有限公司内部审计制度

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第二十五条公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。监事会应当对内部控制自我评价报告发表意见，保荐机构或者独立财务顾问（如有）应当对内部控制自我评价报告进行核查，并出具核查意见。

公司应当在披露年度报告的同时，在符合条件媒体上披露内部控制自我评价报告及监事会、保荐机构或者独立财务顾问（如有）等主体出具的意见。

第二十六条如保荐机构、会计师事务所指出公司内部控制存在重大缺陷的，公司董事会、监事会应当针对所涉及事项作出专项说明，专项说明至少应当包括所涉及事项的基本情况，董事会、监事会对该事项的意见，以及消除该事项及其影响的具体措施。

第六章监督管理与违规处理

第二十七条公司应当建立内部审计部门的激励与约束机制，对内部审计人

员的工作进行监督、考核，以评价其工作绩效。如发现内部审计工作存在重大问题，公司应当按照有关规定追究责任，处理相关责任人，并及时向深圳证券交易所报告。

第二十八条对有下列行为的被审计对象，由公司根据情节轻重给予行政处分，经济处罚，或提交有关部门进行处理：

（一）拒绝提供会计账簿、凭证、报表、业务合同、协议、契约、凭证、账

表、资产证明、股权证明等证明材料的；

7/8深圳兆日科技股份有限公司内部审计制度

（二）阻挠审计人员行使职权，抗拒、破坏监督检查的；

（三）弄虚作假，隐瞒事实真相的；

（四）拒不执行审计结论和决定的；

（五）打击报复审计人员或举报人的。

第二十九条审计人员违反本制度规定，存在下列行为的，由公司根据情节轻重，给予行政处分，追究经济责任；情节严重，构成犯罪的，应当移送司法机关依法追究刑事责任：

（一）利用职权谋取私利的；

（二）弄虚作假、徇私舞弊的；

（三）玩忽职守、给公司造成重大损失的；

（四）泄露被审公司商业机密的。

第七章附则

第三十条本制度自董事会审议通过之日起生效并执行，修改时亦同。

第三十一条本制度未尽事宜，按国家有关法律、法规和《公司章程》的规

定执行；本制度如与国家日后颁布的法律、法规相抵触时，按国家有关法律、法规的规定执行。

第三十二条本制度解释权归属公司董事会。

深圳兆日科技股份有限公司

二〇二四年三月