海联讯：内部审计制度

深圳海联讯科技股份有限公司

内部审计制度

第一章 总则第一条 为了规范深圳海联讯科技股份有限公司(以下简称“公司”)内部审计机构和内部审计人员职责，规范内部审计活动，依据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《中国内部审计准则第1101号——内部审计基本准则》《上市公司治理准则》《企业内部控制基本规范》及《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、法规、规范性文件及《公司章程》的有关规定，结合公司的实际情况，制定本制度。第二条 本制度所称“内部审计”，是指由公司内部机构或人员，对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。第三条 本制度所称“内部控制”，是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：

（一）遵守国家法律、法规、规章及其他相关规定；

（二）提高公司经营的效率和效果；

（三）保障公司资产的安全；

（四）确保公司信息披露的真实、完整。

第四条 公司各内部机构或者职能部门、全资及控股子公司、分公司以及对公司具有重大影响的参股公司应当配合内部审计部门依法履行职责，不得妨碍内部审计部门的工作。

第二章 内部审计机构和内部审计人员第五条 公司应当在董事会下设立审计委员会，董事会审计委员会成员应当全部由不在上市公司担任高级管理人员的董事组成，其中独立董事应占半数以上，并由会计专业的独立董事担任召集人。

第六条 公司应当建立内部审计制度，并在董事会审计委员会下设内部审计部，对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。第七条 内部审计部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。审计委员会负责监督及评估内部审计工作。内部审计部对审计委员会负责，向审计委员会报告工作。第八条 内部审计部依据公司规模、经营特点，配置专职人员从事内部审计工作。第九条 内部审计部的负责人必须专职，应当具备三年以上审计、会计、经济、法律或者管理等工作背景。第十条 内部审计人员应具备与审计工作相适应的审计、会计、管理等相关专业知识和业务能力，熟悉公司的经营管理情况。内部审计人员应保持合理的结构，以适应内部审计工作的需要。内部审计人员应当具备以下从业资格：

（一）具备审计专业方面必需的知识和技能，能熟练应用审计标准、程序和技术；

（二）有相应的审计、财会或其他相关专业工作经验；

（三）具有良好的沟通协调、调查研究、综合分析、专业判断、文字表达及计算机应用能力等。

审计人员的专业技术资格的考评和聘任，按照公司的有关规定执行。第十一条 根据审计具体项目需要，公司内部审计部门可临时性聘任一定数量的兼职审计人员，包括审计专业以外的专家和专业人员作为特邀审计员参加特定审计项目的实施工作。第十二条 内部审计人员应具有良好的职业道德，并做到依法审计、忠于职守、坚持原则、客观公正、廉洁奉公、保守秘密；不得滥用职权、徇私舞弊、泄露秘密、玩忽职守。审计人员在执行审计工作时，应保持应有的职业谨慎。第十三条 内部审计人员应建立风险管理意识，并通过定期或不定期地参加业务培训，提高其从事审计工作的专业知识和能力。

第十四条 内部审计人员依据公司规章制度独立行使审计权，受国家法律法规和公司规章制度保护，任何部门和个人均不得以任何理由和方式对其进行阻挠、打击和报复。第十五条 内部审计人员开展审计工作时，如果与被审计对象有利害关系有可能妨碍公正的，应书面提请回避；被审计对象认为与内部审计人员有利害关系有可能妨碍公正的，也可书面要求内部审计人员回避。

第三章 内部审计机构的职责

第十六条 公司内部审计部门应当履行以下主要职责：

（一）制定内部审计工作制度，编制年度内部审计工作计划；

（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（三）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（四）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；

（五）公司认为必要时可组织对公司主要业务部门负责人和子公司负责人进行任期或定期经济责任审计、离任审计；

（六）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（七）至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会；

1、公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

2、公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

（八）内部审计部门每年应当至少向审计委员会提交一次内部审计报告，内部审计部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况；

（九）内部审计部门在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告；

（十）内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的

所有业务环节，包括：销货与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。内部审计部门可以根据公司所处行业及生产经营特点，对内部审计涵盖的业务环节进行调整；

（十一）内部审计部门应当建立工作底稿制度，依据相关法律、法规的规定，建立相应的档案管理制度，内部审计工作报告、工作底稿及相关资料至少保存10年；

（十二）内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中；

（十三）审计委员会交办的其他审计事项。

第四章 审计机构的权限

第十七条 为保证审计机构履行职责，在审计范围内，公司赋予审计机构的主要权限有：

（一）根据审计工作需要，要求被审计对象按时报送审计期间内有关经营管理资料，并有权对提供资料的真实性进行第三方核查；

（二）有权参加由公司管理层或董事会举行的与内部审计机构职责相关的会议，有权召开与审计事项相关的会议；

（三）对违反财经法规、公司制度和严重失职可能造成重大经济损失的行为，及时向公司审计委员会及管理层汇报，并提出纠正建议；对直接责任人，进行责任认定；

（四）出具内部审计报告，提出改进管理、提高效益的建议，检查采纳审计意见和执行内审报告的情况；

（五）有权决定审计报告的发送对象，并对审计工作底稿的接触进行控制；

（六）有权对审计工作中发现的风险或重大控制薄弱环节及时向审计委员会报告，并进行持续监测；

（七）在审计过程中发现可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及其他与审计事项有关的资料的，经审计委员会批准，内部审计部门有权暂时予以封存。

第五章 奖励与处罚

第十八条 公司将内部控制制度的健全完备和有效执行情况，作为对公司各部门(含分支机构)、控股子公司的绩效考核重要指标之一。公司应建立责任追究机制，对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。

第十九条 内部审计部门对遵守公司规章制度、做出显著成绩的部门和个人，可以向有关部门提出给予表扬和奖励的建议。

第二十条 对有下列行为的被审计对象，内部审计部门应及时提交有关部门进行处理。

（一）拒绝提供会计账簿、凭证、报表、业务合同、协议、契约、凭证、账表、资产证明、股权证明等证明材料的；

（二）阻挠内部审计人员行使职权，抗拒、破坏监督检查的；

（三）弄虚作假，隐瞒事实真相的；

（四）拒不执行审计结论和决定的；

（五）打击报复内部审计人员或举报人的。

第二十一条 内部审计人员违反本制度规定，违反下列行为的，由公司根据情节轻重，给予处分；情节严重，构成犯罪的，应当移送司法机关依法追究刑事责任。

（一）利用职权谋取私利的；

（二）弄虚作假、徇私舞弊的；

（三）玩忽职守、给公司造成重大损失的；

（四）泄露被审计公司商业机密的。

第六章 附则

第二十二条 本制度未尽事宜，按有关法律、法规、部门规章和《公司章程》的规定执行。

第二十三条 本制度如与国家日后颁布或修改的法律、法规和规范性文件或修改后的《公司章程》相冲突，按国家有关法律、法规和规范性文件及《公司章程》的规定执行，并及时修订本制度。

第二十四条 本制度由公司董事会负责解释。

第二十五条 本制度自公司董事会审议通过之日起生效实施，修改亦相同。

深圳海联讯科技股份有限公司董事会2024年1月9日