广东道氏技术股份有限公司

内部审计制度

第一章总则

第一条为规范广东道氏技术股份有限公司（以下简称“公司”）的内部审计工

作、促进公司加强经营管理、完善内部控制、持续完善公司内控体系建设、提高内部审计工作质量、明确内部审计机构和审计人员的责任、保护投资者合法权益，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《企业内部控制基本规范》《深圳证券交易所创业板股票上市规则（2025年修订）》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作（2025年修订）》等有关规定，结合《广东道氏技术股份有限公司章程》（以下简称“《公司章程》”）和本公司实际情况，制定本制度。

第二条本制度所称内部审计，是一种独立、客观的鉴证和咨询活动。它通过运

用系统、规范的方法，审查和评价公司的业务活动、内部控制和风险管理的适当性和有效性，以促进公司完善治理、增加公司价值和实现目标。

第三条本制度所称内部控制，是指公司董事会、审计委员会、集团风险管理中

心、高级管理人员及全体员工实施的，旨在实现企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略的过程。

第四条本制度适用于公司、公司的控股子公司和分支机构以及对公司具有重大

影响的参股公司。公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配合审计部依法履行职责，不得妨碍审计部的工作。

第二章审计机构与审计人员

第五条公司董事会下设审计委员会，负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制。审计委员会由董事会任命三名或者以上董事会成员组成，其中独立董事应当过半数，审计委员会的召集人应当为独立董事中的会计专业人士。

第六条审计委员会下设审计部，审计部对公司内部控制制度的建立和实施、公

司财务信息的真实性和完整性等情况进行检查监督。公司成立集团风险管理中心，作为—1—审计委员会的日常联络机构，协助审计委员会领导及协调审计部的日常工作。审计部在审计委员会、集团风险管理中心的领导下开展内部审计工作，对集团风险管理中心、审计委员会负责并报告工作。审计部应当保持独立性，不受其他任何单位、部门或个人的干涉。审计部的负责人是专职的专业审计人员。

第七条公司应当依据公司集团化管理和机构设置的需要，公司规模、生产经营

特点及有关规定，配置专职人员从事内部审计工作，确保不同审计人员的有效配合和协同工作。审计人员应具备以下基本条件：

（一）具备必要的常识及业务能力，熟悉公司的经营活动和内部控制，并不断通过后续教育保持和提高专业胜任能力；

（二）遵循职业道德规范，并以应有的职业谨慎态度执行内部审计业务；

（三）保持独立性和客观性；

（四）内部审计人员应保持独立性，不能以任何决策制定者的资格参加所有的经营，以保持客观公正的能力和立场；

（五）内部审计人员与被审计单位及其主要负责人应没有妨碍审计工作开展的经济

利益、自我复核、压力或威胁以及其他情形，办理审计事项时与被审计单位或被审计事项有上述情形的应当考虑其独立性是否受到重大影响；

（六）内部审计人员在审计计划的制定、实施和审计报告的提出过程中应不受控制和干扰；

（七）具有较强的人际交往技能，能恰当地与他人进行有效的沟通。

第八条在履行职责时，应当严格遵守职业道德规范及法律法规，一般原则为：

（一）内部审计人员在从事内部审计活动时，应当保持诚信正直；

（二）内部审计人员应当遵循客观性原则，公正、不偏不倚地作出审计职业判断；

（三）内部审计人员应当保持并提高专业胜任能力，按照规定参加后续教育；

（四）内部审计人员应当遵循保密原则，按照规定使用其在履行职责时所获取的信息。内部审计人员违反相关要求的，公司应当批评教育，也可以视情节给予一定的处分。

第三章职责和权限

第九条审计委员会在指导和监督审计部工作时，应当履行下列主要职责：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度审计工作计划；

—2—（三）督促公司内部审计计划的实施；

（四）指导审计部的有效运作，审计部应当向审计委员会报告工作，审计部提交给

管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六）协调审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。

第十条集团风险管理中心应当履行以下主要职责：

（一）指导和监督审计部对内部审计制度的建立和实施等相关具体工作；

（二）对审计部提出的年度审计计划进行初步审核并提出指导意见，监督审计部的年度审计计划的执行情况；

（三）对年度审计计划外的专项审计项目进行初审，确认审计项目立项的必要性和合理性，符合专项审计条件的，指导审计部推进相关的专项审计项目工作；

（四）为重大审计项目的开展提供指导意见；

（五）对审计部提交的书面审计报告进行初审；

（六）协调审计部与集团其他部门的工作关系，促进信息共享，提高审计工作效率；

（七）监督审计部日常的内部审计工作进度、质量以及发现的重大问题等。

第十一条审计部应当履行以下主要职责：

（一）对本公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内

部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）在每个会计年度结束前向董事会、审计委员会、集团风险管理中心提交下一

年度审计工作计划，并在每个会计年度结束后向董事会、审计委员会、集团风险管理中心提交上一年度审计工作报告；审计部应当将重要的对外投资、购买和出售资产、对外

担保、关联交易及信息披露事务等事项作为年度工作计划的重点；

（三）对被审计单位开展内部审计工作，出具审计报告建议整改责任与相关时限要求，并持续跟踪落实后续整改工作；

（四）对本公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会

计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计；

（五）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

—3—（六）至少每季度向集团风险管理中心、审计委员会提交工作季报，内容包括但不限于：募集资金的存放、管理与使用情况的检查结果，内部审计计划的执行情况以及内部审计工作中发现的问题；

（七）至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会：公

司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财

务资助、购买或者出售资产、对外投资等重大事件的实施情况；公司大额资金往来以及

与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况；

（八）应当向集团风险管理中心汇报书面审计报告，审计部根据集团风险管理中心

的意见修订报告内容后，向审计委员会提交书面审计报告的终稿；

（九）出具年度内部控制自我评价报告；

（十）配合外部审计机构，完成相关审计工作；

（十一）完成董事会、审计委员会、集团风险管理中心交办的其他事项。

第十二条审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定

整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向集团风险管理中心、审计委员会报告。

第十三条审计机构和人员，在履行工作职责中，充分享有下列职权：

（一）知情权：根据审计工作需要，有权要求被审计单位按规定提供、汇报、报送

与生产经营的目标、过程和结果相关的必要的资料和文件。包括但不限于财务信息和预决算文件、客户资料和档案、生产和服务记录资料、内控制度和记录档案以及相应的信息系统查询权限等；

（二）决策建议权：有权参加公司及所属单位的有关会议，有权组织召开与审计事项有关的会议。有权参与研究有关的规章制度，并对内部审计规章制度提出建议；

（三）管理建议权：有权就在审计中发现的问题向被审计单位及有关部门反映并建

议采取相应措施。即对被审计单位的违法违规行为提出纠正、处理的意见；就改进经营管理、提高经济效益提出建议；

（四）调查取证权：有权检查公司及所属单位生产、经营和财务活动的资料、文件

和现场勘察实物，有权检查有关的计算机系统及其电子数据和资料。有权对与审计事项有关的问题向有关单位和个人进行调查，并调取证明材料；

—4—（五）采取措施权：经公司高层管理人员批准，有权在特定情况下对被审计单位采取临时性强制手段，即有权对正在进行的严重违法违规、损失浪费行为作出临时制止决定；经公司高层管理人员批准，对可能转移、隐匿、篡改、毁弃有关证据和资料的，有权予以暂时封存；

（六）奖惩建议权：对严格遵守财经法规、经济效益显著、贡献突出的集体和个人，可以建议予以表扬和奖励。对违法、违规和造成损失浪费的单位和人员，提出追究责任的建议；对违法违纪和造成损失浪费的单位和人员，可以视情节轻重，提出处罚建议。

第四章内部审计工作基础要求

第十四条内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节。审计部可以根据公司所处行业及生产经营特点，开展不同类型的专项审计。

第十五条审计部和内部审计人员组织实施内部审计业务应当以风险为导向，围绕

公司工作中心，突出审计工作重点，合理安排审计资源，防止不必要的重复审计。

第十六条内部审计人员获取的审计证据应当具备客观性、充分性、相关性、可靠性和合法性。

第十七条审计部应当建立审计工作底稿，并依据有关法律、法规的规定，建立相

应的档案管理制度，对外借阅审计档案，必须经审计部同意并经集团风险管理中心总监签字后，办理登记手续。内部审计工作报告、工作底稿及相关资料的保存时间不得少于

10年。审计档案的销毁必须经审计委员会同意并经董事长签字后方可进行。

第五章内部审计工作程序与信息披露

第十八条审计部应当根据以下工作程序开展审计工作：

（一）审计部应当根据公司年度经营计划、公司发展需要以及董事会、审计委员会、集团风险管理中心的工作安排，综合公司的风险状况、管理需要及审计资源的配置情况，编制年度审计计划，由集团风险管理中心提出建议后向审计委员会汇报；

（二）内部审计人员根据年度审计计划确定的审计项目，编制项目审计方案，确定审计对象；

（三）审计部在开展任何审计项目前，均应提前向集团风险管理中心报备，按照公

司规定完成审计工作的前置审批流程后，方可向被审计单位发出审计通知书，并做好审—5—计准备工作。审计通知书应在实施审计前五个工作日向被审计单位送达、对于需要突发审计的项目，审计通知书可在实施审计时送达；

（四）内部审计人员应当深入了解被审计单位的情况，审查和评价业务活动、内部

控制和风险管理的适当性和有效性，关注信息系统对业务活动、内部控制和风险管理的影响；

（五）内部审计人员应当关注被审计单位业务活动、内部控制和风险管理中的舞弊风险，对舞弊行为进行检查和报告；

（六）内部审计人员可以运用审核、观察、监盘、访谈、调查、函证、计算和分析

程序等方法，获取相关、可靠和充分的审计证据，以支持审计结论、意见和建议；

（七）内部审计人员应当在审计工作底稿中记录审计程序的执行过程，获取的审计证据，以及做出的审计结论；

（八）内部审计人员在出具审计报告前应当与被审计单位负责人交换审计意见，被

审计单位有异议的，应当自交换意见之日起5个工作日内提出书面意见，逾期不提出视为无异议；

（九）若被审计单位提出异议且无法协调，内部审计人员应将审计报告及被审计单

位书面意见一并报集团风险管理中心、审计委员会协调处理；

（十）交换审计意见后，审计部应形成正式书面审计报告，经集团风险管理中心确认后向审计委员会汇报。经营决策委员会根据审计报告内容作出最终的整改决定及问责相关人员，并由总经理办公室牵头督办，督促被审计单位认真执行整改措施；

（十一）被审计单位应按照经营决策委员的决定进行限期整改，由总经理办公室督

促被审计单位落实整改措施和整改时间，由总经理办公室与审计部对整改情况进行复查。

审计部汇总与评估审计报告、整改方案及整改情况后对整改完成的项目进行结案验收，并将验收报告作为工作季报及工作年报的内容进行汇报。

第十九条审计部应当在实施必要的审计程序后，及时出具审计报告。

（一）审计报告应当客观、完整、清晰，具有建设性并体现重要性原则；

（二）审计报告应当包括审计概况、审计依据、审计发现、审计结论、审计意见和审计建议；

（三）审计报告所提出的审计意见和审计建议应具有较强的针对性和可操作性。

—6—第二十条公司内部控制评价的具体组织实施工作由审计部负责。审计部根据审计委员会审议后的相关资料出具年度内部控制评价报告。内部控制自我评价报告至少应当包括以下内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第二十一条公司董事会应当在审议年度报告的同时，对内部控制自我评价报告

形成决议，内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。

保荐机构或者独立财务顾问（如有）应当对内部控制评价报告进行核查，并出具核查意见。

第二十二条如保荐机构、会计师事务所指出公司内部控制存在重大缺陷的，公

司董事会应当针对所涉及事项作出专项说明，专项说明至少应当包括所涉及事项的基本情况，董事会对该事项的意见，以及消除该事项及其影响的具体措施。

第二十三条针对来自举报、审计中发现或领导层指示的计划外工作内容，审计

部应搜集资料并上报集团风险管理中心确认是否满足启动专项审计工作的条件，若经确认满足启动专项审计工作的条件，则应按照本制度第十八条的工作程序开展专项审计工作。

第六章责任追究

第二十四条审计部或者内部审计人员有下列情形之一的，由经营决策委员会对

直接负责的主管人员和其他直接责任人员进行处理；涉嫌犯罪的，移送司法机关依法追究刑事责任：

（一）隐瞒审计查出的问题或者提供虚假审计报告的；

（二）泄露商业秘密的；

（三）利用职权谋取私利的；

—7—（四）违反国务院证券监督管理机构、深圳证券交易所、《公司章程》规定的其他情形。

第二十五条本公司被审计单位有下列情形之一的，由经营决策委员会责令改正

并对直接负责的主管人员和其他直接责任人进行处理：

（一）拒绝接受或者不配合内部审计工作的；

（二）拒绝、拖延提供与内部审计事项有关的资料，或者提供资料不真实、不完整的；

（三）拒不纠正审计发现问题的；

（四）整改不力、屡审屡犯的；

（五）违反国务院证券监督管理机构、深圳交易所及《公司章程》规定的其它情形。

第七章附则

第二十六条本制度未尽事宜，按照有关法律、法规、规范性文件和《公司章程》等相关规定执行；本制度如与有关法律、法规、规范性文件或经合法程序修改后的《公司章程》相抵触时，按照有关法律、法规、规范性文件和《公司章程》等相关规定执行，并及时修订，提请董事会审议批准。

第二十七条本制度由公司集团风险管理中心负责解释和修订，由董事会审批通

过后生效，公司原《内部审计制度》同时废止。

广东道氏技术股份有限公司

2025年11月

—8—