秦川物联:内部审计管理制度(2025年7月)

成都秦川物联网科技股份有限公司
内部审计管理制度
第一章 总则
第一条 为规范成都秦川物联网科技股份有限公司（下称“公司”）的内部审计工作，提高内部审计工作质量，防范和控制公司风险，增强信息披露的可靠性，保护投资者合法权益。根据《成都秦川物联网科技股份有限公司章程》、《成都秦川物联网科技股份有限公司董事会审计委员会工作制度》、《中华人民共和国审计法》、《企业内部控制基本规范》、《内部控制评价办法》、《上海证券交易所科创板上市公司自律监管规则适用指引第1号——规范运作》等相关法律、法规，结合公司的实际情况，特制定本制度。
第二条 内部审计,包括监督公司及控股子公司、分公司以及具有重大影响的参股公司的内部控制制度建立、运行情况,检查公司及控股子公司会计资料及其相关资产,监督公司及控股子公司预决算执行和财务收支,评价重大经济活动的效益等行为,检查监督公司财务信息的真实性和完整性等情况。
第三条 内部控制，是指公司董事会、高管人员及其他有关人员为实现下列目标而提供合理保证的过程：遵守国家法律、法规、规章及其他相关规定；提高公司经营的效益及效率；保障公司资产的安全；确保公司信息披露真实、准确、完整和公平。
第四条 本制度适用于公司及控股子公司、分公司以及具有重大影响的参股公司。
第二章 审计机构及人员
第五条 公司董事会对公司内部控制制度的制定和有效执行负责。公司董事会下设审计委员会，董事会审计委员会监督及评估内部审计工作，应当履行下列职责：
（一）指导和监督内部审计制度的建立和实施；
（二）审阅公司年度内部审计工作计划；

（三）督促公司内部审计计划的实施；
（四）指导审计部的有效运作。公司审计部应当向审计委员会报告工作，审计部提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；
（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等。
第六条 公司审计部为董事会审计委员会的日常办事机构,对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。审计部对审计委员会负责,向审计委员会报告工作。
第七条 公司应当依据公司规模、生产经营特点及有关规定，配置专职人员从事内部审计工作。审计部成员不允许参与公司经营活动。
（一）内部审计活动应该独立。内部审计人员与被审计部门/人员及其主要负责人在经营上应没有利害关系；开展审计项目时，与被审计部门/人员或被审计项目有直接利害关系的，应当回避。内部审计人员在确定审计范围、实施审计及报告审计结果时，应不受干扰和控制。
（二）审计部人员应具备必要的学识及业务能力，熟悉《企业内部控制基本规范》、《企业内部控制应用指引》等相关法律法规，熟悉公司的经营活动和内部控制，并不断通过后续教育来保持和提高专业胜任能力。
（三）内部审计人员根据公司制度规定行使职权,各职能部门、控股子公司以及具有重大影响的参股公司应当配合审计部依法履行职责,被审计部门/个人应及时向审计人员提供有关资料,不得拒绝、阻挠、破坏或者打击报复等行为妨碍审计部的工作。
（四）内部审计人员应当遵守职业道德规范，并以专业熟练性和应有的职业审慎性开展审计业务。
（五）内部审计人员应恪守保密原则，对其为进行某项审计而收集到的任何信息的机密性予以尊重、保守秘密，并只应在进行审计所必须的情况下才适用该信息，不得利用其为自己或他人谋取利益。
第三章 职责与权利

第八条 审计部应当履行下列主要职责:
（1）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（2）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；
（3）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；
（4）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；
（5）每一年度结束后向审计委员会提交内部审计工作报告；
（6）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。
第九条 审计部的权利:
（1）根据内部审计工作的需要,要求有关部门按时报送经营业务计划、预算资料和会计、统计报表以及企业经济活动有关文件等；
（2）审核与生产经营活动有关的凭证、账册、合同及预算、决算资料,检查各类资产现状,查阅有关文件档案等；
（3）对涉及审计有关的事项进行调查,并有权索取有关证明材料；
（4）对正在进行的严重违反法律、法规、公司规章制度或严重失职可能造成重大经济损失的行为,有权做出制止决定；对已经造成重大经济损失和影响的行为,向审计委员会或董事会提出处理的建议。
第四章 内部审计机构的工作内容
第十条 内部审计的范围主要包括：

（一）财务审计
对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计；
（二）内部控制审计
依照法律、法规和科学管理的原则，对所有运营环节，包括但不限于销售及收款、采购和付款、资产管理、资金管理、财务报告、信息披露、人力资源管理和信息系统管理等的内部控制设计与执行情况进行审计，并提出整改建议，以确保公司内部控制制度的合理设计和严格执行；
（三）专项审计
审计部至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向上交所报告：
（1）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；
（2）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
（四）后续跟踪审计。为检查被审计单位/部门对审计发现的问题所采取的改善措施及其效果而进行的审计；
（五）其他事项审计
公司认为需要审查的其他事项。
第十一条 公司董事会应当根据审计部提交的评价报告草案及相关资料，出具年度内部控制评价报告。内部控制评价报告应当包括下列内容：
（一）重要声明；
（二）内部控制评价结论；
（三）内部控制评价工作情况：内部控制评价范围、工作依据、缺陷认定标准、缺陷认定及整改情况；
（四）其他内部控制相关重大事项说明。

第一节 审计计划
第十二条 审计部编制年度审计工作计划应当结合内部审计中长期规划，在对公司风险进行评估的基础上，根据公司的风险状况、管理需要和审计资源的配置情况，确定具体审计项目及时间安排。
第十三条 审计部负责编制年度审计工作计划，经审计部负责人审批，并于
每个会计年度结束前一个月内将年度审计工作计划报经董事会审计委员会审阅。
审计部应当根据批准后的审计计划组织开展内部审计活动，在审计计划执 行过程中，如有必要，应当按照规定的程序对审计计划进行调整。
审计部负责人应定期检查审计计划的执行情况。
第十四条 年度审计工作计划应当包括下列基本内容：
（一）内部审计年度工作目标；
（二）具体审计项目及实施时间、审计资源；
（三）后续审计安排；
（四）改善内部审计环境，加强审计人员培训，进一步提高审计工作质量。
第二节 审计通知书
第十五条 审计通知书，是指审计部在实施审计之前，告知被审计部门或者人员接受审计的书面文件。审计通知书适用于公司所有内部审计业务。
第十六条 审计通知书应当包括下列内容：
（一）审计项目名称；
（二）被审计部门名称或者被审计人员姓名；
（三）审计范围和审计内容；
（四）审计时间；
（五）需要被审计部门提供的资料及其他必要的协助要求；
（六）审计组成员名单；
（七）审计部的签发日期。

第十七条 审计部应当根据经过批准后的年度审计工作计划和其他授权或者委托文件编制审计通知书，审计通知书须经审计部负责人审核。
（一）审计一般采取预先通知方式，内部审计通知书以书面形式在审计前三个工作日送达。被审计部门/人员应当配合审计部的工作并按照审计通知书的要求在规定时间提供审计资料。
（二）在经授权实施突击审计的情况下，可不预先通知被审计部门/人员。特殊情况按照有关授权部门要求办理。
第三节 审计证据
第十八条 审计证据，是指内部审计人员在实施内部审计业务中，通过实施审计程序所获取的，用以证实审计事项，支持审计结论、意见和建议的各种事实依据。
第十九条 内部审计人员应当依据不同的审计事项及其审计目标，获取不同种类的审计证据。
审计证据主要包括下列种类：
（一）书面证据；
（二）实物证据；
（三）视听证据；
（四）电子证据；
（五）口头证据；
（六）环境证据。
第二十条 内部审计人员获取的审计证据应当具备相关性、可靠性和充分性。相关性，即审计证据与审计事项及其具体审计目标之间具有实质性联系。可靠性，即审计证据真实、可信。充分性，即审计证据在数量上足以支持审计结论和建议。
第二十一条 内部审计人员在获取审计证据时，应当考虑下列基本因素：
（一）具体审计事项的重要性。内部审计人员应当从数量和性质两个方面判断审计事项的重要性，以做出获取审计证据的决策。

（二）可以接受的审计风险水平。证据的充分性与审计风险水平密切相关。可以接受的审计风险水平越低，所需证据的数量越多。
（三）成本与效益的合理程度。获取审计证据应当考虑成本与效益的对比，但对于重要审计事项，不应当将审计成本的高低作为减少必要审计程序的理由。
（四）适当的抽样方法。
第二十二条 内部审计人员向有关单位和个人获取审计证据时，可以采用（但不限于）下列方法：
（一）审核；
（二）观察；
（三）监盘；
（四）访谈；
（五）调查；
（六）函证；
（七）计算；
（八）分析程序。
第二十三条 内部审计人员应当将获取的审计证据名称、内容等相关信息完整、清晰地记录于审计工作底稿中。
（一）内部审计人员应对所获得的相关证据进行整理、分析、研究、判断并相互验证，评估各种证据的重要性、可靠性及与审计事项的相关性，依据有关证据对具体的审计事项做出审计结论。
（二）对于被审计部门/人员有异议的审计证据，内部审计人员应当进一步核实。
（三）内部审计人员可要求被审计部门有关人员在其提供的书面证据上签字或签章。如其拒绝签字或签章，内部审计人员应注明原因，但不影响证据引用。
第四节 审计工作底稿
第二十四条 审计工作底稿，是指内部审计人员在审计过程中所形成的工作记录