迎丰股份:迎丰股份内部审计制度(2025年8月)

浙江迎丰科技股份有限公司
内部审计制度
2025 年 8 月

第一章 总则
第一条 为加强和规范浙江迎丰科技股份有限公司（以下简称“公司”）内部审计工作，提高内部审计工作质量，保护投资者的合法权益，依据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《企业内部控制基本规范》《上海证券交易所股票上市规则》《上海证券交易所上市公司自律监管指引第 1号——规范运作》等有关法律、法规、规章和规范性文件的规定，结合公司实际情况，制定本制度。
第二条 本制度适用范围：公司、各控股子公司、具有重大影响的参股公司。
第三条 本制度所指内部审计，是指公司内部审计机构或人员依据国家有关法律法规和本制度的规定对公司业务活动、内部控制和风险管理的有效性、财务信息的真实性、准确性和完整性以及经营活动的效率和效果等开展的一种独立、客观的监督、评价和建议，以促进企业完善治理、提升价值、实现经营目标的活动。
第二章 机构设置与一般规定
第四条 公司董事会审计委员会下设立审计风控部，依照国家法律、法规和政策以及本公司的相关规章制度，对公司及其所属单位的经营管理，财务收支及其经济效益进行内部审计监督。审计风控部向董事会审计委员会报告工作，接受审计委员会的指导和监督。审计风控部发现相关重大问题或者线索，应当立即向审计委员会直接报告。
第五条 审计风控部应保持独立性，不隶属于公司财务部门，也不与财务部门合署办公。
第六条 内部审计机构应当根据工作需要，合理配备内部审计人员。除涉密事项外，可以根据内部审计工作需要向社会购买审计服务，并对采用的审计结果负责。
内部审计人员应具有实施审计工作相适应的审计、会计、经济管理等相关专业知识和业务能力。
第七条 内部审计人员依据法律法规和公司制度规定行使职权，受法律法规和公司有关规章制度的保护。被审计单位及个人应积极配合内部审计工作（包括但不限于接受访谈、提供资料等），不得妨碍内部审计工作，不得对内部审计人员进行打击报复。

第八条 内部审计人员要坚持实事求是、客观公正的原则，忠于职守，保守秘密；不得滥用职权、徇私舞弊、玩忽职守。
第九条 内部审计人员办理审计事项，与被审计对象或者审计事项有利害关系的，应当主动回避。
第三章 职责权限
第十条 审计风控部的职责权限包括但不限于
（一） 根据内部审计工作的需要，要求有关部门报送计划、预算、报表和有关文件资料等。
（二） 审核与审计项目相关的会计报表、帐簿、凭证、资金及其财产，监测财务会计软件，查阅有关文件和资料，检查评估资金、资产管理及使用情况；重点关注对外投资、购买和出售资产、提供担保、关联交易、募集资金的存放与使用、证券投资与衍生品交易、提供财务资助等重大事项。
（三） 核查公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
（四） 参加与审计工作有关的重大经营会议，根据需要列席有关部门例会。
（五） 对审计工作相关的部门及人员进行访谈、调查、检查并获取相关证明材料，有权提出制止、纠正违反公司制度规定的财务收支等事项的意见，及提出改进的工作建议。
（六） 定期对内部控制制度的完整性、合理性及其实施的有效性进行检查和评估，对存在的缺陷或内部控制薄弱环节提出改善建议。
（七） 对本公司各内部机构的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；
（八） 对可能造成重大经济损失和影响的行为，开展专项审计，有权做出制止决定并及时报告董事会，提出处理的建议。
（九） 对阻挠、破坏内部审计工作以及拒绝提供有关资料的部门和人员，提出追究有关人员责任的建议，必要时报董事会核准采取临时措施。
（十） 协助公司建立健全反舞弊机制，确定反舞弊工作的重点领域、关键环节和主要内容，为管理层决策提供建议。同时在内部审计过程中对可能存在的
舞弊风险应给予合理关注，必要时开展舞弊案件及相关责任人员的调查，向董事会提出处理的建议。
（十一） 与外部审计机构协同工作，定期沟通内部控制情况及重大审计调整事项等。
（十二） 根据工作需要开展后续审计，检查被审计单位按审计意见书改进工作和执行审计决定的情况，评价在一段时间内是否持续运行有效，督促被审计单位做好审计整改工作。
（十三） 至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；每一年度结束后向审计委员会提交内部审计工作报告；
（十四） 办理董事会审计委员会交办的其他审计事项。
第四章 具体实施
第十一条 内部审计工作的主要程序是：
1、拟定审计项目计划并确定项目小组人员；
2、审计实施前，签发内部审计通知书给被审计单位，通知内容应主要包括：审计范围、内容、时间和方式；审计组成人员名单；须被审计单位配合审计工作的具体要求等；
3、内部审计人员根据审计项目的内容在了解内部控制状况的基础上进行符合性测试和实质性测试，并应当灵活运用检查、观察、询问、盘点、监盘、计算、分析性复核等方法实施审计，对审计中发现的问题，应与被审计单位及相关人员进行充分沟通以获得可靠的、充分的、相关的审计证据，得出准确、客观、公正、合理的审计结论；
4、审计结束后提出内部审计报告初稿，并征求被审计单位的意见，被审计单位应在收到审计征求意见后应在指定期限内提出书面反馈意见；如逾期未作回复，将视作无意见。对被审计单位反馈的书面意见，审计风控部可在内部审计报告中注明或做作必要的补充、修改。
5、审计风控部将内部审计报告向公司及审计委员会报告，并对于公司管理层决定采取的审计建议、业务变更、组织梳理、人员优化、制度更新、人员奖惩等管理措施做持续的跟踪，如有必要可执行跟踪审计项目。

6、对重大审计事项做出的处理意见，须经审计委员会报董事会批准。
第十二条 内部审计报告是内部审计工作成果的书面总结，应简明扼要、突出重点，便于报告使用人理解审计信息，报告内容应主要包括：
1、审计概况，包括审计目标、审计范围、内容及重点、时间、方式等；
2、审计依据，即实施审计所依据的法律法规、公司管理制度的规定；
3、审计发现，与审计事项有关的事实；
4、审计结论、审计意见和建议，即根据已查明的事实，对被审计单位业务活动、内部控制和风险管理所作的评价；针对审计发现的主要问题提出的处理意见；提出的改善业务活动、内部控制和风险管理的建议。
第五章 信息披露
第十三条 审计风控部组织编制年度内部控制评价报告，经审计委员会审核后，提交董事会审议并形成决议。
第十四条 公司聘请会计师事务所对年度内部控制的有效性进行审计并出具内部控制审计报告。
第十五条 公司在年度报告披露的同时，在指定网站上披露公司内部控制评价报告和会计师事务所出具的内部控制审计报告。
第六章 档案管理
第十六条 审计风控部应及时对办理的审计事项建立审计档案，对审计工作底稿、审计取证纪录、内部审计工作报告等文件资料按照档案管理要求整理归档。内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第十七条 审计档案的保存期限为十年；审计档案的借阅应履行必要的审批手续；保密管理参照公司相关管理规定执行。
第七章 监督管理
第十八条 公司应当建立审计风控部的激励与约束机制，对内部审计人员的工作进行监督、考核，以评价其工作绩效。
第十九条 内部审计人员在开展内部审计工作中违反本规定的，由董事会责令限期纠正，并根据情节轻重，给予行政处分或经济处罚。

第二十条 被审计单位相关人员不配合相关审计、拒绝审计，或者不提供资料、提供虚假资料、不及时落实内部审计意见的，拒不执行审计结论，给公司造成损失浪费的，报复、陷害内部审计人员的，公司将按有关规定追究相关人员责任，根据情节轻重给与行政处分、经济处罚或提交有关部门处理。
第八章 附则
第二十一条 本制度未尽事宜，按照国家有关法律、法规和公司章程的规定执行。本制度如与国家日后颁布的法律、法规或经合法程序修改后的《公司章程》相抵触的，按照国家有关法律、法规和公司章程的规定执行，并立即修订，报董事会会议审议通过。
第二十二条 本制度由公司董事会负责解释。
第二十三条 本制度自董事会审议决议通过之日起施行，修改时亦同。
浙江迎丰科技股份有限公司
2025 年 8 月