欣天科技:内部审计制度(2025年5月)

深圳市欣天科技股份有限公司
内部审计制度
二○二五年五月

第一章 总 则
第1条 为充分发挥审计的监督管理作用且有效开展审计工作，加强内部控制，
维护股东利益，保障企业经营活动的健康发展，根据《中华人民共和
国审计法》、《中华人民共和国公司法》、《深圳证券交易所上市公司自
律监管指引第 2 号——创业板上市公司规范运作》、《审计署关于内部
审计工作的规定》等有关法律、行政法规、规范性文件和《深圳市欣
天科技股份有限公司章程》的有关规定，并结合公司的实际情况，特
制定本制度。
第2条 本制度所称内部审计，是指由公司内部审计部门或人员，对公司的内
部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活
动的效率和效果等开展的一种评价活动。
第3条 本制度所称内部控制，是指公司董事会、高级管理人员及其他有关人
员为实现下列目标而提供合理保证的过程：
(1) 遵守国家法律、行政法规、规章及其他相关规定；
(2) 提高公司经营的效率和效果；
(3) 保障公司资产的安全；
(4) 确保公司信息披露的真实、准确、完整和公平。
第4条 公司董事会应当对内部控制制度的建立健全和有效实施负责，重要的
内部控制制度应当经董事会审议通过。公司董事会及其全体成员应当
保证内部控制相关信息披露内容真实、准确、完整。
第5条 内部审计基本原则：独立性原则、合法性原则、实事求是原则、客观
公正原则、廉洁奉公原则、保守秘密原则。
第二章 内部审计部门和人员
第6条 公司董事会下设立审计委员会，制定审计委员会议事规则并予以披露。
审计委员会负责审核公司财务信息及其披露、监督及评估内外部审计
工作和内部控制。
第7条 公司设立审计部，作为公司的内部审计部门，审计部对审计委员会负
责，向审计委员会报告工作。
审计部应当保持独立性，不受财务部门的领导，也不与财务部门合署
办公。
第8条 公司应当依据公司规模、生产经营特点及有关规定，配置专职人员从
事内部审计工作。
第9条 公司各内部机构或职能部门、控股子公司以及具有重大影响的参股公
司应当配合审计部依法履行职责，不得妨碍审计部的工作。
第三章 内部审计部门职责
第10条 审计委员会在指导和监督审计部工作时，应当履行以下主要职责：
(1) 指导和监督内部审计制度的建立和实施；
(2) 至少每季度召开一次会议，审议审计部提交的工作计划和报告等；
(3)向董事会报告内部审计工作进度、质量以及发现的重大问题；
(4) 指导审计部的有效运作，审计部提交给管理层的各类审计报告、
审计问题的整改计划和整改情况应当同时报送审计委员会；
(5) 协调审计部与会计师事务所、国家审计机构等外部审计单位之间
的关系。
第11条 审计部应当履行以下主要职责：
(1) 对本公司各内部机构、控股子公司以及具有重大影响的参股公司
的内部控制制度的完整性、合理性及其实施的有效性进行检查和
评估；

(2) 对本公司各内部机构、控股子公司以及具有重大影响的参股公司
的会计资料及其他有关经济资料，以及所反映的财务收支及有关
的经济活动的合法性、合规性、真实性和完整性进行审计，包括
但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；
(3) 协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和
主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊
行为；
(4) 至少每季度向审计委员会报告一次，内容包括但不限于内部审计
计划的执行情况以及内部审计工作中发现的问题。
第12条 审计部在审计过程中的工作权限：
(1) 根据内部审计工作的需要，有权随时调阅或要求被审计单位按时
报送或提供生产、经营、财务收支计划、预算执行情况、决算、
会计报表和其他有关文件、资料；
(2) 审核有关的报表、凭证、账簿、预算、决算、合同、协议，以及检
查公司及下属子公司有关生产、经营和财务活动的资料、文件和
现场勘察实物；
(3) 检查有关的计算机系统及其电子数据和资料；
(4) 根据内部审计工作需要，参加有关会议，召开与审计事项有关的
会议；
(5) 参与研究制定有关的规章制度，提出内部审计规章制度，由公司
审定公布后施行；
(6) 对与审计事项有关的问题向有关单位和个人进行调查，并取得证
明材料；要求被审计部门有关负责人在审计工作底稿上签署意见，
对有关审计事项写出书面说明材料；
(7) 对正在进行的严重违法违规、严重损失浪费行为，作出临时制止
决定；

(8) 对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以
及与经济活动有关的资料，经公司审计委员会批准，有权予以暂
时封存；
(9) 提出纠正、处理违法违规行为的意见以及改进经营管理、提高经
济效益的建议报总经理进行检查整改；
(10) 对违法违规和造成损失浪费的单位和人员，给予通报批评或者提
出追究责任的建议；
(11) 对公司有关部门及下属子公司严格遵守财经法规、经济效益显著、
贡献突出的集体和个人，向总经理提出表扬和奖励的建议。
第13条 审计部应当在每个会计年度结束前二个月内向审计委员会提交次一
年度内部审计工作计划，并在每个会计年度结束后二个月内向审计委
员会提交年度内部审计工作报告。审计部应当将审计重要的对外投资、
购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事
务等事项作为年度工作计划的必备内容。
第14条 审计部每季度至少应对货币资金的内控制度检查一次。在检查货币资
金的内控制度时，应重点关注大额非经营性货币资金支出的授权批准
手续是否健全，是否存在越权审批行为，货币资金内部控制是否存在
薄弱环节等。发现异常的，应及时向审计委员会汇报。
第15条 审计部应当以业务环节为基础开展审计工作，并根据实际情况，对与
财务报告和信息披露事务相关的内部控制设计的合理性和实施的有
效性进行评价。
第16条 内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关
的所有业务环节，包括但不限于：销货与收款、采购及付款、存货管
理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信
息系统管理和信息披露事务管理等。内部审计部门可以根据公司所处
行业及生产经营特点，对上述业务环节进行调整。
第17条 内部审计人员在审计工作中应将获取审计证据的名称、来源、内容、
时间等信息清晰、完整地记录在工作底稿中；获取的审计证据应当具
备充分性、相关性和可靠性。应当按照有关规定编制与复核审计工作
底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归
档。审计部应当建立工作底稿保密制度，并依据有关法律、法规的规
定，建立相应的档案管理制度，内部审计工作报告、工作底稿及相关
资料的保存时间为 10 年。
第18条 公司审计档案管理参照公司档案管理、保密管理等办法执行。
第19条 审计档案的查阅必须履行相关的批准手续。
第四章 内部审计的工作内容
第20条 审计部应当按照有关规定实施适当的审查程序，评价公司内部控制的
有效性，并至少每年向审计委员会提交一次内部控制评价报告。评价
报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善
内部控制的建议。
第21条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相关
的内部控制制度的建立和实施情况。审计部应当将大额非经营性资金
往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金
使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其
实施的有效性作为检查和评估的重点。
第22条 审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制
定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施
的落实情况。审计部负责人应当适时安排内部控制的后续审查工作，
并将其纳入年度内部审计工作计划。
第23条 审计部在审查过程中如发现内部控制存在重大缺陷或重大风险，应当
及时向审计委员会报告。审计委员会认为公司内部控制存在重大缺陷
或重大风险的，董事会应当及时向深圳证券交易所报告并予以披露。
公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或
可能导致的后果，以及已采取或拟采取的措施。
第24条 审计部应当在重要的对外投资事项发生后及时进行审计。在审计对外
投资事项时，应当重点关注下列内容：
(1) 对外投资是否按照有关规定履行审批程序；
(2) 是否按照审批内容订立合同，合同是否正常履行；
(3) 是否指派专人或成立专门机构负责研究和评估重大投资项目的可
行性、投资风险和投资收益，并跟踪监督重大投资项目的进展情
况；
(4) 涉及委托理财事项的，关注公司是否将委托理财审批权力授予公
司董事个人或经营管理层行使，受托方诚信记录、经营状况和财
务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；
(5) 涉及证券投资、风险投资等事项的，关注公司是否建立专门内部
控制制度，投资规模是否影响公司正常经营，资金来源是否为自
有资金，投资风险是否超出公司可承受范围，是否存在相关业务
规则规定的不得进行证券投资、风险投资等的情形，独立董事和
保荐机构是否发