金富科技:内部审计制度

金富科技股份有限公司
内部审计制度
（2025 年修订）
第一章 总则
第一条 为加强对金富科技股份有限公司（以下简称“公司”）、控股子公司以及具有重大影响的参股公司的内部监督，防范和控制风险，增强信息披露的可靠性，合理保证公司与财务报告和信息披露事务相关的业务符合国家有关法律法规要求，保护投资者的合法权益，根据《审计署关于内部审计工作的规定》、《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》等法律法规及规范性文件以及《金富科技股份有限公司章程》的有关规定，并结合公司实际情况，制订本制度。
第二条 本制度适用于对公司各内部机构、控股子公司以及具有重大影响的参股公司的与财务报告和信息披露事务相关的所有业务环节所进行的内部审计工作。
第三条 本制度所称内部审计，是指公司内部审计机构或人员依据国家有关法律法规和本制度的规定，对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制和风险管理的有效性、财务信息的真实性、完整性以及经营活动的效率和效果等开展的一种评价活动。
第四条 本制度所称内部控制，是指由公司董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：
（一）企业战略；
（二）企业法人治理结构的健全和完善；
（三）经营的效率和效果；
（四）财务报告及管理信息的真实、可靠和完整；
（五）资产的安全完整；
（六）遵循国家法律法规和有关监管要求。

有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标。
第五条 公司董事会应当对内部控制制度的建立健全和有效实施负责，重要的内部控制制度应当经董事会审议通过。公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确、完整。
第六条 内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。
第七条 公司各内部机构、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责，提供必要的工作条件，不得妨碍内部审计部门的工作。
第二章 审计机构与审计人员
第八条 依据完善公司治理结构和完备内部控制机制的要求，在公司董事会下设审计委员会，制定审计委员会议事规则并予以披露。审计委员会成员应当为不在上市公司担任高级管理人员的董事，其中独立董事应当过半数，并由独立董事中会计专业人士担任召集人。
第九条 公司设立内部审计机构（简称“内审部”），对公司的业务活动、风险管理、内部控制、财务信息等事项进行监督检查。
内审部对董事会负责，向董事会审计委员会报告工作。内审部在对公司业务活动、风险管理、内部控制、财务信息等情况进行检查监督过程中，应当接受审计委员会的监督指导。
审计委员会参与对内部审计负责人的考核。
第十条 公司应当依据公司规模、生产经营特点及有关规定，设置相适应的内部审计机构并配置专业的内部审计人员。
第十一条 内审部设负责人一名，全面负责内审部的日常审计管理工作。内审部负责人应当具备审计、会计、经济、法律或者管理等工作背景。
第十二条 审计人员开展内部审计工作应当保持独立性，坚持客观公正、实事求是、廉洁奉公、保守秘密的原则。
第十三条 内部审计人员实行岗位资格和后续教育制度，公司应当予以支持和保障。

第十四条 内审部履行职责所必需的经费，应当列入公司预算，由公司予以保证。
第三章 审计机构的职责与权限
第十五条 审计委员会在监督及评估内审部的内部审计工作时，应当履行以下主要职责：
（一）指导和监督内部审计制度的建立和实施；
（二）审阅公司年度内部审计工作计划；
（三）督促公司内部审计计划的实施；
（四）指导内部审计部门的有效运作。公司内部审计部门须向审计委员会报告工作，内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会；
（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；
（六）协调内审部与会计师事务所、国家审计机构等外部审计单位之间的关系。
第十六条 内审部应当履行以下主要职责：
（一）对上市公司各内部机构、控股子公司以及对上市公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对上市公司各内部机构、控股子公司以及对上市公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索的，应当立即向审计委员会直接报告；
（四）至少每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；
（五）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作。

第十七条 内审部应当在每个会计年度结束前两个月内向审计委员会提交次
一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告；内审部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。
第十八条 审计委员会应当督导内审部至少每半年对下列事项进行一次检
查，出具检查报告并提交审计委员会：
（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；
（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
上述检查中发现公司存在违法违规、运作不规范等情形的，审计委员会应当及时向深圳证券交易所报告。
审计委员会应当根据内部审计机构提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐人、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。
第十九条 内审部应当以业务环节为基础开展审计工作，并根据实际情况，
对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价；
第二十条 内部控制制度通常应当涵盖公司经营活动中与财务报告和信息披
露事务相关的所有业务环节，包括但不限于：合规经营、风险管理、资金管理（包括投资融资管理）、费用管理、固定资产管理、人力资源管理、销货及收款、采购及付款、存货管理、信息系统管理信息披露事务管理等。
内审部可以根据公司所处行业及经营特点，对上述业务环节进行调整。
第二十一条 内审部的主要审计权限：

（一）有权要求公司各内部机构、控股子公司以及具有重大影响的参股公司按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财政财务收支等有关资料（含相关电子数据，下同），以及必要的计算机技术文档；
（二）参加公司有关经营管理会议，召开与审计事项有关的会议；
（三）参与研究制定有关的规章制度，提出制定内部审计规章制度的建议；
（四）检查有关财政财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘察实物；
（五）检查有关计算机系统及其电子数据和资料；
（六）就审计事项中的有关问题，向有关单位和个人开展调查和询问，取得相关证明材料；
（七）对正在进行的严重违法违规、严重损失浪费行为及时向单位主要负责人报告，经同意作出临时制止决定；
（八）对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料，经批准，有权予以暂时封存；
（九）提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议；
（十）对违法违规和造成损失浪费的被审计单位和人员，提出追究责任的建议；
（十一）对严格遵守财经法规、经济效益显著、贡献突出的被审计单位和个人，可以向单位党组织、董事会（或者主要负责人）提出表彰建议。
第四章 审计工作程序
第二十二条 制定内部审计工作计划：
内审部根据公司的实际情况与当年的经营计划，应在每个会计年度结束前两个月内向审计委员会提交次一年度内部审计工作计划。
第二十三条 审计工作程序：
（一）签发内部审计通知书
内审部根据被审计单位实际情况及审计工作进度安排，确定审计方式，决定在合适时间向被审计单位送达内部审计通知书。年度计划内审计项目在实施审计三日前，向被审计单位送达内部审计通知书；年度计划外审计项目，内审部可以直接持审计通知书实施审计。

（二）成立审计小组
内审部根据内部审计计划，选派审计人员组成审计小组，并指定主审人员，审计小组实行主审负责制。必要时，可申请其他专业人员或外部中介机构参与审计或提供专业建议。
（三）确定审计方式
内审部根据被审计单位实际情况及审计工作进度安排，确定审计方式，可以采取现场审计和报送审计。
（四）实施审计
审计小组依据内部审计项目计划，由主审人员负责安排相关人员具体审计。过程中审计人员通过现场访谈、问卷调查、业务及财务信息分析、外部第三方走访等方式，开展实施必要的审计程序，包括穿行测试、实质性程序和细节测试等。被审计单位相关部门和人员应在审计过程中予以配合。
（五）审计报告
审计小组在实施审计过程中发现的问题可随时向有关单位和人员询问并提出改进的建议。审计报告一般采取三级复核，即主审人员初审、审计负责人复审、公司主管审计领导复核。审计报告在报送公司主管审计领导复核的同时，发送被审计单位征求意见，被审计单位在收到报告十个工作日内进行反馈，包括对审计发现的异议及支持性证据、审计发现问题最新进展情况以及需要补充的问题等。审计报告定稿后，上报公司董事长并送达被审计单位。
（六）审计整改
被审计单位应当在收到审计报告后十五个工作日内按照审计要求提出整改方案，明确整改进度和责任人，报送内审部。
（七）后续审计
内审部应当对主要项目进行后续审计，监督检查被审计单位对整改措施的落实情况和整改效果。
第五章 具体实施
第二十四条 内审部应当按照有关规定实施适当的审查程序，评价公司内部
控制的有效性，并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。
第二十五条 内部控制审查和评价范围应当包括与财务报告和信息披露事务
相关的内部控制制度的建立和实施情况。
第二十六条 内审部对审查过程中发现的内部控制缺陷，应当督促相关责任
部门制定整改措施和整改时间。
内审部应当适时安排内部控制的后续审查工作，监督整改措施的落实情况，并将其纳入年度内部审计工作计划。
第二十七条 内审部应当在重要的对外投资事项发生后及时进行审计。在审
计对外投资事项时