新恒汇：内部审计制度

新恒汇电子股份有限公司 内部审计制度

第一章总则

第一条 为了进一步加强新恒汇电子股份有限公司(以下简称“公司”)的 内部审计监督工作,提高审计工作质量,实现审计工作规范化,保护公司及全体 投资者的合法权益,根据《中华人民共和国公司法》《中华人民共和国证券法》 《中华人民共和国审计法》《企业内部控制基本规范》《审计署关于内部审计工 作的规定》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司 自律监管指引第2号——创业板上市公司规范运作》等有关法律、法规及《公司 章程》的有关规定,结合公司内部审计工作的实际情况,特制定本制度。

第二条 本制度所称内部审计,是指公司内部审计部门及相关人员对公司及 合并范围内的子公司的财务收支、经济活动、内部控制、风险管理实施独立、客 观的监督、评价和建议,以促进公司及其控股子公司和重要参股公司完善治理、 实现目标的活动。

第二章内部审计组织及人员管理

第三条 依据完善公司治理结构和完备内部控制机制的要求,在公司董事会 下设立审计委员会,并制定审计委员会工作规则。

第四条 公司设立内部审计部门,对董事会负责,向审计委员会报告工作。 内部审计部门在对公司业务活动、风险管理、内部控制、财务信息等情况进行检 查监督过程中,应当接受审计委员会的监督指导。

第五条 内部审计部门应当保持独立性,配备专职审计人员,不得置于财务 部门的领导之下,或者与财务部门合署办公。

第六条 内部审计人员应当具备从事审计工作所需要的专业能力。内部审计 机构负责人应当具备审计、会计、经济、法律或者管理等工作背景。审计委员会 参与对内部审计负责人的考核。

第七条 内部审计部门和内部审计人员从事内部审计工作,应当严格遵守有 关法律法规,忠于职守,做到独立、客观、公正、保密。内部审计部门和内部审 计人员不得参与可能影响独立、客观履行审计职责的工作。

第八条 公司各内部机构或者职能部门、控股子公司以及对公司具有重大影 响的参股公司应当配合内部审计机构依法履行职责,不得妨碍内部审计机构的工 作。

第九条 公司应当保障内部审计部门和内部审计人员依法依规独立履行职 责,任何部门和个人不得打击报复。

第十条 内部审计部门行使职权所必需的费用,由公司承担。

第三章职责与权限

第十一条 公司审计委员会在指导和监督内部审计机构工作时,应当履行下 列主要职责:

(一)指导和监督内部审计制度的建立和实施;

(二)审阅公司年度内部审计工作计划;

(三)督促公司内部审计计划的实施;

(四)指导内部审计机构的有效运作,公司内部审计部门须向审计委员会报 告工作。公司内部审计部门提交给管理层的各类审计报告、审计问题的整改计划 和整改情况须同时报送审计委员会。

(五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;

(六)协调公司内部审计部门与会计师事务所、国家审计机构等外部审计单 位之间的关系。

第十二条 公司内部审计部门履行下列职责:

(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司 的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;

(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司 的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合 法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、 业绩快报、自愿披露的预测性财务信息等;

(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要 内容,并在内部审计过程中关注和检查可能存在的舞弊行为,发现公司相关重大

问题或线索的,应当立即向审计委员会直接报告;

(四)至少每季度向董事会或者审计委员会报告一次,内容包括但不限于内 部审计计划的执行情况以及内部审计工作中发现的问题;

(五)积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位 进行沟通,并提供必要的支持和协作。

第四章内部审计工作程序

第十三条 内部审计的实施程序,应当依照内部审计职业规范和公司的相关 规定制定和执行,评价公司内部控制的有效性,并至少每年向董事会或者审计委 员会提交一次内部审计报告。

第十四条 内部审计审查和评价范围应当包括与财务报告相关的内部控制 制度的建立和实施情况。

公司内部审计部门应当将对外投资、购买和出售资产、对外担保、提供财务 资助、关联交易、募集资金使用、证券投资与衍生品交易等高风险投资、信息披 露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和 评估的重点。

第十五条 公司内部审计部门对审查过程中发现的内部控制缺陷,应当督促 相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改 措施的落实情况。公司内部审计部门负责人应当适时安排内部控制的后续审查工 作,并将其纳入年度内部审计工作计划。

第十六条 公司内部审计部门在审查过程中如发现内部控制存在重大缺陷 或重大风险,应当及时向董事会或者审计委员会报告。

第十七条 审计委员会应当督导内部审计机构至少每半年对下列事项进行 一次检查,出具检查报告并提交审计委员会:

(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等 高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情 况;

(二)公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制 人及其关联人资金往来情况。

第十八条 公司内部审计部门应当在重要的对外投资事项发生后及时进行

审计。在审计对外投资事项时,应当重点关注以下内容:

(一)对外投资是否按照有关规定履行审批程序;

(二)是否按照审批内容订立合同,合同是否正常履行;

(三)是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、 投资风险和投资收益,并跟踪监督重大投资项目的进展情况;

(四)涉及委托理财事项的,应关注公司是否将委托理财审批权力授予公司 董事个人或经营管理层行使,相关风险控制制度和措施是否健全有效,受托方诚 信记录、经营状况和财务状况是否良好,是否指派专人跟踪监督委托理财的进展 情况;

(五)涉及证券投资与衍生品交易等高风险事项的,应关注公司是否针对证 券投资行为建立专门内部控制制度,投资风险是否可控以及风险控制措施是否有 效,投资规模是否影响公司正常经营,资金来源是否为自有资金,是否存在违反 规定的投资等情形;

(六)独立董事和保荐机构是否发表意见(如需);

(七)重大对外投资中可能会对公司及股东带来风险的其他事项。

第十九条 公司内部审计部门应当在重要的购买和出售资产事项发生后及 时进行审计。在审计购买和出售资产事项时,应当重点关注以下内容:

(一)购买和出售资产是否按照有关规定履行审批程序;

(二)是否按照审批内容订立合同,合同是否正常履行;

(三)购入资产的运营状况是否与预期一致;

(四)购入资产有无设定担保、抵押、质押及其他限制转让的情况,是否涉 及诉讼、仲裁及其他重大争议事项;

(五)重大资产购入与卖出中可能会对公司及股东带来风险的其他事项。

第二十条 公司内部审计部门应当在重要的对外担保事项发生后及时进行 审计。在审计对外担保事项时,应当重点关注以下内容:

(一)对外担保是否按照有关规定履行审批程序;

(二)担保风险是否超出公司可承受范围,被担保方的诚信记录、经营状况 和财务状况是否良好;

(三)被担保方是否提供反担保,反担保是否具有可实施性;

(四)独立董事是否发表意见;

(五)是否指派专人持续关注被担保方的经营状况和财务状况;

(六)对外担保中可能会对公司及股东带来风险的其他事项。

第二十一条 公司内部审计部门应当在重要的关联交易事项发生后及时进 行审计。在审计关联交易事项时,应当重点关注以下内容:

(一)是否确定关联方名单,并及时予以更新;

(二)关联交易是否按照有关规定履行审批程序,审议关联交易时关联股东 或关联董事是否回避表决;

(三)独立董事是否事前认可并发表独立意见;

确;

(四)关联交易是否签订书面协议,交易双方的权利义务及法律责任是否明

(五)交易标的有无设定担保、抵押、质押及其他限制转让的情况,是否涉 及诉讼、仲裁及其他重大争议事项;

(六)交易对手方的诚信记录、经营状况和财务状况是否良好;

(七)关联交易定价是否公允,是否已按照有关规定对交易标的进行审计或 评估,关联交易是否会侵占公司利益;

(八)关联交易中可能会对公司及股东带来风险的其他事项。

第二十二条 公司内部审计部门在审查和评价信息披露事务管理制度的建 立和实施情况时,应当重点关注以下内容:

(一)公司是否已按照有关规定制定信息披露管理制度及相关制度,包括各 内部机构及子公司的信息披露事务管理和报告制度;

(二)是否明确规定重大信息的范围和内容,以及重大信息的传递、审核、 披露流程;

(三)是否制定未公开重大信息的保密措施,明确内幕信息知情人的范围和 保密责任;

(四)是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制 人等相关信息披露义务人在信息披露事务中的权利和义务;

(五)公司、控股股东及实际控制人存在公开承诺事项的,公司是否指派专 人跟踪承诺的履行情况;

(六)信息披露事务管理制度及相关制度是否得到有效实施。

第二十三条 公司内部控制评价的具体组织实施工作由内部审计机构负责。 公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料,出具年 度内部控制评价报告。内部控制评价报告至少应当包括下列内容:

(一)董事会对内部控制报告真实性的声明;

(二)内部控制评价工作的总体情况;

(三)内部控制评价的依据、范围、程序和方法;

(四)内部控制存在的缺陷及其认定情况;

(五)对上一年度内部控制缺陷的整改情况;

(六)对本年度内部控制缺陷拟采取的整改措施;

(七)内部控制有效性的结论。

第二十四条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠 性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、 完整地记录在工作底稿中。

第二十五条 内部审计人员在审计工作中应当按照有关规定编制与复核审 计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。

第二十六条 内部审计机构应当建立工作底稿制度,并依据有关法律、法规 的规定,建立相应的档案管理制度,内部审计工作报告、工作底稿及相关资料保 存时间不少于10年。

第五章内部审计结果的应用

第二十七条 公司应当建立健全审计发现问题整改机制。对内部审计发现的 问题和提出的建议,应当及时整改,明确整改第一责任人,并将整改结果书提交 内部审计部门。

第二十八条 对内部审计发现的典型性、普遍性、倾向性问题,应当及时分 析研究,制定和完善相关管理制度,建立健全内部控制措施。

第二十九条 审计委员会应当根据公司内部审计部门出具的内部审计报告

及相关资料,对公司内部控制有效性出具书面评估意见,并向董事会报告。

第六章奖惩制度

第三十条 公司应当建立公司内部审计部门的激励与约束机制,对审计人员 的工作进行监督、考核,以评价其工作绩效。

第三十一条 内部审计人员违反本制度,有下列行为之一,构成犯罪的依法 追究刑事责任;未构成犯罪的给予公司纪律处分:

(一)利用职权谋取私利的;

(二)弄虚作假、徇私舞弊的;

(三)玩忽职守,给公司造成损失的;

(四)泄露国家秘密和公司商业机密的。

第三十二条 对违反本制度,有下列行为之一的被审计对象,由公司根据情 节轻重给予处分:

(一)拒绝提供凭证、账簿、会计报表、证明材料和其他资料的;

(二)阻挠审计人员行使职权,抗拒、破坏审计工作的;

(三)弄虚作假、隐瞒事实真相的;

(四)拒不执行审计结论、决定的;

(五)违反财经法规,造成严重损失浪费的;

(六)打击报复审计工作人员或检举人的。

第七章附则

第三十三条 本制度未尽事宜,遵照国家有关法律、法规、规章、规范性文 件、证券交易所上市规则及《公司章程》执行;本制度实施后,国家有关法律、 法规和中国证监会另有规定的从其规定。

第三十四条 本制度自公司董事会审议通过之日起生效施行,修改时亦同。

第三十五条 本制度由公司董事会负责修订和解释。

新恒汇电子股份有限公司

2026 年4 月20 日