昌红科技：《内部审计制度(2024年10月)》

深圳市昌红科技股份有限公司

内部审计制度

第一章 总则第一条 为进一步规范深圳市昌红科技股份有限公司（以下简称“公司”）内部审计工作，促进公司加强经营管理，完善内部控制，保护投资者合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《中华人民共和国审计法》《审计署关于内部审计工作的规定》《企业内部控制基本规范》《中国内部审计准则》《深圳证券交易所创业板股票上市规则》（以下简称《上市规则》）《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律、法规和《深圳市昌红科技股份有限公司章程》（以下简称《公司章程》），并结合公司的实际情况，制定本制度。第二条 本制度所称内部审计是指公司内部审计机构或人员依据国家有关法律法规等相关规定和本制度的要求，对公司内部控制和风险管理的有效性、财务信息的真实性、完整性以及经营活动的效率和效果等开展的一种评价活动。第三条 本制度所称内部控制，是指由公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：

（一）遵守国家法律、法规、规章及其他相关规定；

（二）提高公司经营的效率和效果；

（三）保障公司资产的安全；

（四）确保公司信息披露的真实、准确、完整和公平。

第四条 内部审计机构依照国家法律法规及公司制度规定的职权和程序，对公司的经营活动及内部控制的适当性、合法性和有效性进行审查和评价。公司各内部机构或职能部门、子公司（包括全资子公司及控股子公司，下同）以及具有重大影响的参股公司应当配合内部审计部门依法履行职责，不得妨碍内部审计部门的工作。第五条 本办法适用于公司各部门、子公司以及对公司具有重大影响的参股公司的内部审计工作。

第二章 内部审计机构和审计人员

第六条 公司内部审计部门向审计委员会负责，向审计委员会报告工作。内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。

第七条 公司应当依据公司规模、生产经营特点及有关规定，配置专职人员从事内部审计工作。

第八条 内部审计部门设负责人一名，负责内部审计部门的全面工作，并根据业务规模配备若干相应的审计人员，并按公司的发展规划，逐步建立多层次、多功能的审计监察体系，对公司各部门及所属单位必要的审计项目进行审计监督。内部审计部门的负责人，由审计委员会提名，董事会任免，任期与同届董事会一致。第九条 根据公司审计工作的需要，经总经理批准，可邀请公司以外的专业审计机构、各职能部门的专业人员参与公司的审计工作项目。

审计人员应当依法审计，忠于职守、坚持原则、客观公正、廉洁奉公、保守秘密。审计人员与办理的审计事项或与被审部门有利害关系的，应当回避。审计人员依法行使职权受法律保护，任何公司和个人不得打击报复。

第三章 职责和权限

第十条 内部审计部门至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向深圳证券交易所报告并督促公司对外披露：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

审计委员会应当根据内部审计部门提交的内部审计报告及相关资料，对公司内部控制有效性出具书面评估意见，并向董事会报告。

第十一条 公司内部审计部门按照有关国家有关规定和公司要求，履行以下职责：

（一）对本公司各内部机构、子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（五）制定公司年度内部审计工作计划并负责组织实施；

（六）年度终了时对内部审计部门年度工作情况进行总结；

（七）公司董事会及其审计委员会交办的其他审计工作。

第十二条 内部审计部门应当在每个会计年度结束后向审计委员会提交当年度内部审计工作报告及次一年度内部审计工作计划。

内部审计部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。

第十三条 内部审计部门应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。

第十四条 内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务等。内部审计部门可以根据公司所处行业及生产经营特点，对内部审计涵盖的业务环节进行调整。

第十五条 内部审计部门在审计过程中可以行使下列权限：

（一）召开与审计事项有关的会议；

（二）审核公司会计凭证，会计账簿、财务报表，检查公司资金和资产，检测财务会计软件，查阅其他有关文件、资料，必要时索取相关资料复印备查；

（三）对审计涉及的有关事项，向有关部门和人员进行调查并索取证明材料；

（四）对阻挠、妨碍审计工作，以及拒绝提供有关资料的部门或个人，报审计委员会核准并经董事长批准可采取必要的临时措施，并提出追究有关人员责任的建议；

（五）对正在进行的严重违反国家财经法规和公司规章制度及损害公司利益的行为，应立即报告公司审计委员会并抄报董事会、监事会；

（六）对发现的公司规章制度和公司管理存在的缺陷，向公司管理层提出改进管理、提高效益的合理化建议；

（七）向董事会及其审计委员会反映有关情况。

第十六条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

第十七条 内部审计部门的工作底稿、审计报告及相关资料的保存时间至少为10年。

第四章 内部审计工作程序

第十八条 内部审计工作的主要程序 包括

（一）内部审计机构根据审计工作计划，确定内部审计事项，并提前通知被内部审计部门或人员准备审计资料，被内部审计部门和人员应积极配合 与协助

内部审计部门的工作，及时提供有关资料和必要的工作条件，并对所提供资料的完整性、真实性负责

（二）内部审计部门可以申请聘请外部专家或机构，申请抽调内部其它人员组成审计组，实施内部审计工作

（三）内部审计人员应深入调查、了解被审计对象的情况，通过实施计划的审计程序，获得充分、适当的审计证据，编制内部审计工作底稿；

（四）内部审计部门在实施必要的审计程序后，以经过核实的审计证据为依据，出具审计结论或内部审计报告。审计报告正式提交前，可以征求被审计对象的意见；

（五）内部审计部门对审计过程中发现的违法违规问题， 应当督促相关责任部门制定整改措施和整改时间，并进行后续审查，监督整改措施的落实情况。

第五章 信息披露

第十九条 审计委员会认为公司内部控制存在重大缺陷或重大风险的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施 。

第二十条 审计委员会应当根据内部审计部门出具的评价报告及相关资料，对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第二十一条 公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议；监事会应当对内部控制自我评价报告发表意见，保荐人应当对内部控制自我评价报告进行核查，并出具核查意见。

公司应当在披露年度报告的同时，在符合条件媒体上披露内部控制评价报告及监事会、保荐人等主体出具的意见。

第二十二条 在聘请会计师事务所进行年度审计的同时，公司可以根据需要聘请会计师事务所对公司与财务报告相关的内部控制有效性出具内部控制审计报告。深圳证券交易所另有规定的除外。

第二十三条 如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告（如有），或者指出公司非财务报告内部控制

存在重大缺陷的，公司董事会、监事会应当针对涉及事项做出专项说明，专项说明至少应当包括以下内容：

（一）涉及事项的基本情况；

（二）该事项对公司内部控制有效性的影响程度；

（三）公司董事会、监事会对该事项的意见；

（四）消除该事项及其影响的具体措施。

第二十四条 公司应当在年度报告披露的同时，在指定网站上披露内部控制自我评价报告和会计师事务所内部控制审计报告。

第六章 监督与管理

第二十五条 内部审计人员在办理审计事项时，与被审计公司或者审计事项有利害关系的，应当回避。

第二十六条 公司应当建立内部审计部门激励与约束机制，对内部审计人员工作进行监督、考核，以评价其工作绩效。如发现内部审计工作存在重大问题，公司应当按照有关规定追究责任，处理相关责任人。

第二十七条 公司及相关人员违反审计制度的，视情节轻重给予相应处分。

有下列行为之一的单位和个人，根据情节轻重，由公司根据情节轻重给予处分、经济处罚、解除劳动关系，或提请有关部门进行处理。

（一）拒绝、隐匿、谎报有关文件，凭证、账簿、报表资料和证明材料的；

（二）拒绝接受或者不配合内部审计工作的；

（三）阻挠审计人员行使职权、抗拒破坏监督检查的；

（四）弄虚作假、隐瞒事实真相的；

（五）拒不执行审计决定的；

（六）打击、报复审计人员和检举人员的。

第二十八条 违反本审计制度，有下列行为之一的审计人员，由公司根据情节轻重给予处分，给公司造成损失的应当承担赔偿责任：。

（一）利用职权，谋取私利的；

（二）弄虚作假、徇私舞弊的；

（三）玩忽职守、造成审计报告严重失真的；

（四）泄露公司商业秘密的。

上述行为，情节严重、构成犯罪的，应移送司法机关依法追究刑事责任。

第七章 附 则

第二十九条 本制度未尽事宜，按有关法律、法规和规范性文件执行；本制度如与日后颁布的法律、法规或经公司修改后的《公司章程》相抵触时，以国家有关法律、法规和经公司修改后的《公司章程》的规定为准。

第三十条 本制度由公司董事会负责解释和修订。

深圳市昌红科技股份有限公司

二〇二四年十月