迪瑞医疗科技股份有限公司

内部审计制度

第一章总则

第一条为建立健全迪瑞医疗科技股份有限公司（以下简称“公司”）内部审

计制度，加强公司内部审计监督，保障公司财务管理、会计核算和生产经营符合国家各项法律法规要求，根据《中华人民共和国公司法》《审计署关于内部审计工作的规定》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、法规、规范性文件及《迪瑞医疗科技股份有限公司章程》（以下简称“公司章程”）的有关规定，制定本制度。

第二条公司内部审计机构是公司内部审计的实施机构，负责对公司内部控

制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督；内

部审计机构配置若干内部审计人员（以下简称“审计人员”）从事内部审计工作。

第三条公司全资、控股子公司（以下合称“子公司”）的内部审计工作参照本制度执行。

第二章责任机构及其职权

第四条公司内部审计机构为负责内部审计的职能部门，对公司的业务活动、风险管理、内部控制、财务信息等事项进行监督检查。

内部审计机构应当保持独立性，配备专职审计人员，不得置于财务部门的领导之下，或者与财务部门合署办公。

内部审计机构对董事会负责，向董事会审计委员会报告工作。内部审计机构1在对公司业务活动、风险管理、内部控制、财务信息等情况进行检查监督过程中，

应当接受审计委员会的监督指导。

审计委员会参与对内部审计负责人的考核。

第五条内部审计机构配置的审计人员应当具备必要的专业知识及相应的业务能力，专职的审计人员应不少于3人。

审计人员办理审计事项，应当严格遵守内部审计职业规范，忠于职守，做到独立、客观、公正、保密。

第六条内部审计机构设负责人一名，由审计委员会提名，董事会任免。内部审计机构的负责人必须专职。

第七条公司各内部机构或职能部门、子公司以及具有重大影响的参股公司

应当配合内部审计机构依法履行职责，不得妨碍内部审计机构的工作。

第八条内部审计机构应当履行以下主要职责：

（一）对公司各内部机构、子公司以及具有重大影响的参股公司的内部控制

制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、子公司以及具有重大影响的参股公司的会计资料

及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索的，应当立即向审计委员会直接报告；

（四）至少每季度向董事会或者其专门委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（五）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位

进行沟通，并提供必要的支持和协作。

第九条内部审计机构每年应当至少向董事会或者审计委员会提交一次内部

2审计报告。内部审计机构对审查过程中发现的内部控制缺陷，应当督促相关责任

部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会或者审计委员会报告。

第十条内部审计机构至少每半年对下列事项进行一次检查，出具检查报告

并提交审计委员会：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等

高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

前款规定的检查发现公司存在违法违规、运作不规范等情形的，审计委员会应当及时向深圳证券交易所（以下称“深交所”）报告。

审计委员会应当根据内部审计机构提交的内部审计报告及相关资料，对公司内部控制有效性出具书面评估意见，并向董事会报告。

董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐机构、独立财务顾问、会计师事务所指出上市公司内部控制有效性存在重

大缺陷的，董事会应当及时向深交所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

第十一条公司内部控制评价的具体组织实施工作由内部审计机构负责。公

司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容：

（一）董事会对内部控制报告真实性的声明；

3（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第十二条公司的内部控制制度应当涵盖公司经营活动中与财务报告和信息

披露事务相关的所有业务环节，包括：销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。

内部审计机构可以根据公司所处行业及生产经营特点，对内部审计涵盖的业务环节进行调整。

第十三条内部审计机构应当至少每季度对募集资金的存放、管理与使用情

况检查一次，并及时向审计委员会报告检查结果。

公司审计委员会认为公司募集资金管理存在违规情形、重大风险或者内部审

计机构没有按前款规定提交检查结果报告的，应当及时向董事会报告。董事会应当在收到报告后及时向深交所报告并公告。

第三章审计工作底稿

第十四条审计人员获取的审计证据应当具备充分性、相关性和可靠性。审

计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

第十五条审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，审计终结，内部审计机构应在15日内对审计工作底稿进行分类整理，并建

4立审计档案，实行谁主审谁立卷，审结卷成，定期归档的责任制度。

内部审计工作报告、工作底稿及相关资料由内部审计机构保存，保存期限应不少于10年。

第四章奖惩

第十六条审计人员在行使职权时受国家的法律保护，任何单位和个人不得打击和报复。

第十七条公司内部机构（含分支机构）及子公司不配合内部审计工作、拒

绝审计或者提供资料、提供虚假资料、拒不执行审计结论或者报复陷害审计人员的，公司总经理或有关机构应当及时予以处理；构成犯罪的，移交司法机关追究刑事责任。

第十八条内部审计机构对公司内部机构（含分支机构）及子公司严格遵守

财经法规、经济效益显著、贡献突出的集体和个人，可以向公司总经理或有关机构提出表扬和奖励的建议。

第十九条对认真履行职责、忠于职守、坚持原则、做出显著成绩的审计人员，公司给予精神或者物质奖励。

对滥用职权、徇私舞弊、玩忽职守、泄漏秘密的审计人员，由公司依照有关规定予以处理；构成犯罪的，移交司法机关追究刑事责任。

第五章附则

第二十条本制度未尽事宜，按国家有关法律法规和公司章程的规定执行；

如本制度与国家日后颁布的法律法规或经合法程序修改后的公司章程相抵触，应按国家有关法律法规和公司章程的规定执行，并应及时修订。

第二十一条本制度由公司董事会负责解释，并由董事会提出修改草案进行修改。

5第二十二条本制度自公司董事会审议通过之日起施行。

迪瑞医疗科技股份有限公司

2025年09月28日

6