科创信息:湖南科创信息技术股份有限公司内部审计制度

湖南科创信息技术股份有限公司

内部审计制度

第一章总则

第一条为规范和加强湖南科创信息技术股份有限公司（以下简称“公司”）

的内部审计工作，提高内部审计工作质量，保护投资者合法权益，依据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、法规、规范性文件以及《湖南科创信息技术股份有限公司章程》（以下简称《公司章程》）的有关规定，结合公司的实际情况，制定本制度。

第二条本制度所称内部审计，是指公司内部审计部门或审计人员，对公司

的业务活动、风险管理、内部控制、财务信息等事项进行监督检查、评价和建议，以促进公司完善治理、实现目标的活动。

本制度所称内部控制，是指由公司董事会、董事会审计委员会（以下简称“审计委员会”）、高级管理人员及其他有关人员为实现下列目标而提供合理保证的

过程：

（一）遵守国家法律、法规、规章及其他相关规定；

（二）提高公司经营的效率和效果；

（三）保障公司资产的安全；

（四）确保公司信息披露的真实、准确、完整和公平。

第三条公司控股子公司以及具有重大影响的参股公司的内部审计工作参照本制度执行。

第二章内部审计部门和人员

第四条公司设立内审部为内部审计部门，对公司的业务活动、风险管理、内部控制、财务信息等事项进行监督检查。

内审部应当保持独立性，配备专职审计人员，不得置于财务部门领导之下，也不得与财务部门合署办公。

内审部在审计委员会指导下独立开展审计工作，对董事会负责，向审计委员会报告工作。内审部在对公司业务活动、风险管理、内部控制、财务信息等情况

1进行检查监督过程中，应接受审计委员会的监督指导。

审计委员会参与对内部审计负责人的考核。

第五条内部审计人员应运用并信守公正、客观、保密、胜任的原则，有责

任保证遵守职业道德和专业标准，在执行审计过程中保持应有的职业谨慎。

第六条内部审计人员办理审计事项，与被审计对象或审计事项存在利害关系，应主动申请回避；不得滥用职权、徇私舞弊、玩忽职守或泄露所知悉的秘密。

第七条内审部履行职责所必需的经费，应当列入公司预算，并由公司予以保证。

第八条内审部和审计人员依据法律、法规和公司有关规章制度行使职权，受法律、法规和公司有关规章制度的保护。公司各内部机构或职能部门、控股子公司以及对公司具有重大影响的参股公司，应当配合内审部依法履行职责，不得妨碍内审部的工作。被审计部门（个人）应及时向审计人员提供有关资料，不得拒绝、阻挠、破坏或打击报复。

第三章内审部的职责和权限

第九条审计委员会在监督及评估内审部工作时，应当履行以下主要职责：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

（三）督促公司内部审计计划的实施；

（四）指导内审部有效运作；

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六）协调内审部与会计师事务所、国家审计机构等外部审计单位之间的关系。

第十条内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事

务相关的所有业务环节，包括但不限于:销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信

息披露事务管理等。内审部可根据公司所处行业及生产经营特点，对上述业务环节进行调整。

第十一条内审部应当履行以下主要职责：

（一）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内

2部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会

计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助公司建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和

主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索，应当立即向审计委员会直接报告；

（四）每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（五）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位

进行沟通，并提供必要的支持和协作。

第十二条内部审计人员获取的证据应当具备充分性、相关性和可靠性。

内部审计人员应当将获取的审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

第十三条内审部应当建立工作底稿制度，并依据有关法律、法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。

第十四条每个审计项目结束后，审计组应将有关资料整理装订，立卷归档。

卷内资料分为审计文书、取证材料、审计项目计划等。

第十五条内审部对审查过程中发现的内部控制缺陷，应当督促相关责任部

门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

内审部负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。

第十六条为保证内审部履行职责，公司授予其以下主要权限：

（一）列席有关经营和管理决策等会议，及时了解经营管理信息，召开与审计事项有关的会议；

（二）公司各部门、控股子公司和具有重大影响的参股公司有义务提供生产

3经营活动、财务收支、内部控制、风险管理的相关资料和文件；会计账簿、凭证、财务报表等财务信息资料以及内审部认为与财务收支及经济活动有关的规章制

度、经济合同等文件资料，以保证审计人员及时掌握信息；

（三）对被审计单位提出改进内部控制和风险管理、提高经济效益的建议以及其他经授权的有关内部审计工作所必须的措施。

第十七条内审部每年应当至少向董事会或者审计委员会提交一次内部审计报告。

内审部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会或者审计委员会报告。

第四章内部审计的实施

第十八条审计委员会应当督导内审部每半年对下列事项进行一次检查，出

具检查报告并提交审计委员会：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等

高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

前款规定的检查发现公司存在违法违规、运作不规范等情形的，审计委员会应当及时向深圳证券交易所报告。

审计委员会应当根据内审部提交的内部审计报告及相关资料，对公司内部控制有效性出具书面评估意见，并向董事会报告。

董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐机构、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

第十九条内审部应当按照有关规定实施适当的审查程序，评价公司内部控

制的有效性，并每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。

4内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部

控制制度的建立和实施情况。

第五章信息披露

第二十条公司根据内审部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括以下内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

公司董事会应当在审议年度报告的同时，对内部控制评价报告形成决议，内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。保荐机构或者独立财务顾问（如有）应当对内部控制评价报告进行核查，并出具核查意见。

公司应当在披露年度报告的同时，在符合条件媒体上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。

第二十一条会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告，或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少应当包括所涉及事项的基本情况，该事项对公司内部控制有效性的影响程度，董事会、审计委员会对该事项的意见、所依据的材料，以及消除该事项及其影响的具体措施。

第六章附则

第二十二条本制度未尽事宜，依照国家有关法律、法规、规范性文件以

及本《公司章程》的有关规定执行。本制度与有关法律、法规、规范性文件以及本《公司章程》的有关规定相抵触的，以有关法律、法规、规范性文件以及本《公司章程》的规定为准。

5第二十三条本制度由公司董事会负责制定、修改和解释。

第二十四条本制度自董事会审议通过之日起实施，修改时亦同。

湖南科创信息技术股份有限公司

2026年3月12日