华软科技：内部审计制度

金陵华软科技股份有限公司

内部审计制度

第一章 总 则

第一条 为了进一步规范金陵华软科技股份有限公司（以下简称“公司”）内部审计工作,明确内部审计机构和人员的责任,保证审计质量，明确审计责任，促进经营管理，提高经济效益，根据《中华人民共和国审计法》《中华人民共和国审计法实施条例》《深圳证券交易所上市公司自律监管指引第1号—主板上市公司规范运作》《公司章程》及相关法律法规的规定，并结合公司实际情况,制定本制度。第二条 本制度所称内部审计，是指公司内部机构或人员主要依据国家有关法律法规、财务会计制度和公司内部管理规定，对其内部控制、风险管理的有效性、财务信息的真实性和完整性以及经营活动效率和效果等开展的一种监督评价活动。第三条 被审计对象主要包括公司各中心/部门、子公司、分公司或相关责任人员。

第二章 机构和人员

第四条 公司设立审计部。公司审计部是由董事会下设的审计委员会领导下独立开展工作的内部审计机构和审计人员日常办事机构，内部审计应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。公司审计部依法对本公司及所属单位的经济活动实行审计监督，并向董事会和监事会报告工作，审计部独立行使职权，不受其他部门或个人的干涉。

第五条 审计部设负责人一名，负责审计部的全面工作，由审计委员会提名，董事会任免。审计部配备若干相应的审计人员，对公司各部门及所属单位必要的审计项目进行审计监督。

第六条 审计人员不得参与可能影响独立、客观履行审计职责的工作。审计人员执行审计任务时，与被审计部门或者审计事项有利害关系的，应当回避。

第七条 审计人员应具备与其所从事的审计工作相适应的专业知识和业务能力，熟悉本公司的经营活动和内部控制。

第八条 审计人员应当诚实、客观、公正地开展工作，遵循职业道德规范，并以应有的职业谨慎态度执行内部审计业务。

第三章 职责和权限

第九条 审计部依照法律、法规和政策，以及公司的规章制度等，独立行使内部审计监督权，并报告工作。主要事项如下：

(一)建立和健全公司内部审计制度，制定内部审计规程或方法，为内部审计工作科学、规范、有序地开展提供保障；

(二)对公司及所属单位的内部控制制度的健全性、合理性和有效性进行审计监督，定期检查公司内部控制缺陷，评估其执行的效果和效率，并及时提出改进建议，必要时可以要求子公司定期进行自查；

(三)对公司及所属单位的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计；

(四)协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

(五)至少每季度对募集资金的存放与使用情况检查一次，并及时向审计委员会报告检查结果；

(六)至少每半年对公司提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况，公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况进行一次检查，出具检查报告并提交审计委员会；

（七）每季度应当向董事会或者审计委员会至少报告一次内部审计工作情

况和发现的问题，并至少每年向其提交一次内部审计报告；

（八）每年应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议；

(九)协助监事会检查相关事项，为监事会提供相关材料；

(十)办理公司董事会及有关部门委托的其他审计事项。

第十条 在批准的范围内，审计部有权审计所有的工作，有权接触所有记录、人员和与实施审计工作有关的部门。

对正在进行的严重违法违规、严重损失浪费行为，审计部应及时向公司报告，并提出制止建议和纠正措施。

对审查过程中发现的内部控制缺陷，审计部应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

第十一条 审计部应当在每个会计年度向审计委员会提交一次年度内部审计工作计划，并在每个会计年度结束后向审计委员会提交年度内部审计工作报告。

审计部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。

第十二条 审计部有权根据董事会及审计委员会的要求，灵活安排审计项目的范围、深度和时间。

在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会或者审计委员会报告。

第十三条 审计部有权参加公司有关经营、预算、财务管理决策、工程建设、对外投资、重大合同等事项的会议。

第十四条 审计部有权向有关部门和人员进行调查，并索取证明材料；有权对审计涉及的有关事项进行调查，索取有关文件、证明材料；有权对有关文件、材料、实物等进行复印、复制、现场拍照等；有关部门和个人必须积极配

合，不得设置障碍。第十五条 审计部有权提出改进管理，提高效益的建议以及纠正违反财经法规行为的意见，审计人员在审计过程中，应充分考虑重要性与审计风险的问题。

第四章 审计工作程序第十六条 审计人员应在考虑组织风险、管理需要及审计资源的基础上，制定审计计划，对审计工作做出合理安排。第十七条 审计人员在实施审计前，应向被审计部门或单位送达《内部审计通知书》明确审计范围、审计期限等，并做好必要的审计准备工作。第十八条 审计人员应深入调查、了解被审计部门或单位的情况，运用适当的审计方法，获取充分的审计证据，执行审计程序。对其经营活动及内部控制的适当性、合法性和有效性进行测试。第十九条 审计人员可以运用审核、观察、询问、函证和分析性复核等方法，获取充分、相关、可靠的审计证据，以支持审计结论和建议。审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。审计人员在审计过程中应积极利用计算机进行辅助审计。在计算机信息系统下进行审计，不应改变审计计划确定的目标和范围。第二十条 审计人员应将审计程序的执行过程及收集和评价的审计证据，记录于审计工作底稿。

第五章 审计报告第二十一条 审计部负责人应在实施必要的审计程序后，按照要求出具审计报告，并向被审计部门或单位征求反馈意见。审计报告的编制应当以经过核实的审计证据为依据，做到客观、完整、清晰、及时、具有建设性，并体现重要

性原则。第二十二条 审计报告应说明审计目的、范围、提出结论和建议。第二十三条 被审计部门或单位对审计报告持有异议的，审计部负责人及相关人员应进行研究、核实，必要时应修改审计报告。第二十四条 审计报告经过必要的修改后，应连同被审计部门或单位的反馈意见报送审计委员会审核。第二十五条 审计部应将审计报告提交董事会及审计委员会，并要求被审计部门或单位在规定的期限内落实纠正措施。第二十六条 审计部应对审计工作底稿进行分类整理，建立审计档案，及时地将审计报告归入审计档案，妥善保存，保存期限不低于十年。审计档案未经批准不得泄露给其他任何组织或个人，如有特殊情况需要查阅或借阅审计档案，须按照规定办理相关手续。

第六章 审计工作管理

第二十七条 审计部应按照有关法律、法规和公司的要求，起草内部审计制度、审计项目的审计标准，制定审计作业指导书。

第二十八条 审计部需制定全年工作计划。

第二十九条 审计部负责人应积极建立健全内部审计机构，配备审计人员。

第三十条 审计部可根据需要，定期或不定期地对审计人员进行业务培训，组织总结、交流、宣传内部审计工作经验。

第三十一条 公司可对审计工作认真负责成绩显著的审计人员，给予表彰或奖励；对玩忽职守、泄露机密、以权谋私的审计人员，给予特定的处分。

第七章 责任追究

第三十二条 开展内部审计，被审计部门有下列情形之一的，应责令其限期改正，拒不改正的，报请公司领导，依据有关规定对责任人员进行处理：

（一）拒绝接受或者不配合内部审计工作的；

（二）拒绝或者拖延提供与内部审计有关的资料，或者提供资料不真实、不完整的；

（三）拒不纠正审计发现问题的；

（四）整改不力、屡审屡犯的；

（五）违反国家、省市及公司有关规定的其他情形。

第三十三条 审计人员有下列情形之一的，由公司对直接责任人进行相应处理：

（一）未按照法律、法规、规章和公司内部审计制度实施审计，导致应当发现的问题未被发现并造成严重后果的；

（二）隐瞒审计查出的问题或者提供虚假内部审计报告的；

（三）泄露国家秘密或者商业秘密的；

（四）利用职权谋取私利的；

（五）违反国家、省市以及公司有关规定的其他情形。

第八章 附则

第三十四条 本制度未尽事宜，依照国家有关法律、法规等相关规定执行。

第三十五条 本制度由公司董事会负责解释和修订。经公司董事会批准之日起实施。

金陵华软科技股份有限公司

2024年1月