蓝宇股份:《浙江蓝宇数码科技股份有限公司内部审计制度》

浙江蓝宇数码科技股份有限公司
内部审计制度
第一章 总则
第一条 为规范公司内部审计工作，提高内部审计工作质量，保护投资者合法权益，依据《中华人民共和国公司法》《中华人民共和国审计法》《审计署关于内部审计工作的规定》《企业内部控制基本规范》《内部审计基本准则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等法律、法规以及《浙江蓝宇数码科技股份有限公司章程》（以下简称“《公司章程》”）的有关规定，并结合公司实际情况，制定本制度。
第二条 本制度所称内部审计，是指公司内部审计机构或人员，对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制和风险管理的有效性、财务信息的真实性、完整性以及经营活动的效率和效果等开展的一种检查和监督活动。
第三条 本制度所称内部控制，是指公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：
（一）遵守国家法律、法规、规章及其他相关规定；
（二）提高公司经营的效率和效果；
（三）保障公司资产的安全；
（四）确保公司信息披露的真实、完整。
第四条 公司董事会应当对内部控制制度的建立健全和有效实施负责。公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确、完整。
第五条 审计部门应当保持独立性。
第六条 公司各内部机构、控股子公司以及具有重大影响的参股公司应当配合审
第二章 组织机构和人员
第七条 公司在董事会下设立审计委员会，建立内部审计制度，设立内部审计部门，对公司内部控制制度的建立和实施、财务信息的真实性和完整性等情况进行检查监督。内部审计部门对董事会负责，向审计委员会报告工作。内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。第八条 公司应当依据公司规模、生产经营特点及有关规定，配置专职人员从事内部审计工作。
第九条 内部审计部门的负责人应当为专职，由审计委员会提名，董事会任免。第十条 内部审计人员应具备良好的政治素质和业务能力及相应的专业知识，熟悉公司的经营活动和内部控制，应忠于职守、客观公正、实事求是、廉洁高效，遵守职业道德和专业标准，在执业过程中保持独立性和应有的职业谨慎。内部审计人员应通过职业后续教育和培训不断更新知识，提高专业水平和工作能力。第十一条 审计人员应恪守保密原则，对其为进行审计而收集到的任何信息予以尊重、保守秘密，不得利用其为自己或他人谋取利益。
第三章 职责和范围
第十二条 内部审计部门应当履行以下主要职责：
（一）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控
制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资
料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法
性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快
报、自愿披露的预测性财务信息等；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，
并在审计过程中合理关注和检查可能存在的舞弊行为；
（四）内部审计部门应当在每个会计年度结束前一个月内向审计委员会提交次
一年度内部审计工作计划，并在每个会计年度结束后三个月内向审计委员
会提交年度内部审计工作报告。期间至少每季度向审计委员会报告一次，
内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的
问题；
（五）按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少
每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和
评价内部控制的目的、范围、审查结论及对改善内部控制的建议；
（六）至少每季度应当对货币资金的内控制度检查一次。在检查货币资金的内控
制度时，应当重点关注大额非经营性货币资金支出的授权批准手续是否健
全，是否存在越权审批行为，货币资金内部控制是否存在薄弱环节等。发
现异常的，应当及时向审计委员会汇报；
（七）接受审计委员会授权和委托，开展以下审计范围内的具体审计业务：
1、经营审计和管理审计；
2、绩效审计；
3、财务审计；
4、合规性审计；
5、舞弊审计；
6、经济责任审计（包括离任审计）；
7、重大事项审计；
8、审计调研及调查；
9、其他专项审计。
第十三条 内部审计部门应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告相关的内部控制设计的合理性和实施的有效性进行评价。
第十四条 内部审计通常应当涵盖公司经营活动中与财务报告相关的所有业务
环节，包括但不限于：销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理和信息系统管理等。内部审计部门可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。
第十五条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员必须将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第十六条 内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。档案保存期限 10 年。
第十七条 内部审计档案管理、保密管理，参照公司档案管理、保密管理办法执行。
第十八条 审计档案的查阅必须履行批准手续。公司部门查阅，应先经部门负责人审批，再经内部审计部门负责人核准后方可查阅；对外披露、上报等需查阅，须经公司董事会秘书审批。
第十九条 为确保内部审计部门全面履行职责顺利完成任务，其工作权限如下：（一）根据内部审计工作的需要，参加公司有关会议，特别是制度建设、生产经
营、基本建设、财务收支等会议。参与研究制定和修改有关规章制度；内
部审计部门组织或参加公司有关单位部门与内部审计工作相关的会议；内
部审计部门参加证券交易所等单位举办的与内部审计工作相关的会议、培
训；
（二）根据内部审计工作的需要，要求有关单位部门按时报送内部控制制度及执
行情况资料，按时报送生产、经营、财务收支计划，按时报送预算执行情
况、决算和有关文件、资料等；
（三）审查评价内部控制制度的建立和实施情况，采取资料审阅、调查核实、实
地观察、综合分析等方法；
（四）审核凭证、账簿、报表、预算、决算，核查资金、财产，查阅有关文件、
资料；
（五）对内部审计涉及有关事项进行调查，要求相关部门和个人提供证明材料；（六）对阻挠、妨碍内部审计工作以及拒绝提供有关资料的部门和个人，向公司
提出追究其责任的建议；
（七）提出改进经营管理、提高经济效益的建议；
（八）提出纠正、处理违法、违规行为的意见。
第二十条 公司建立内部审计部门的激励与约束机制，对内部审计人员的工作进行监督、考核，以评价其工作绩效。对滥用职权、徇私舞弊、玩忽职守、泄露公司商业秘密，以及违反本制度相关规定的内部审计人员，公司依照有关规定予以处理，构成犯罪的，移交司法机关依法追究刑事责任。
第二十一条 内部审计部门在审计过程中，如发现被审计单位违反国家法律法规、违反公司管理制度和本制度相关规定，应当督促相关责任部门制定整改措施并及时纠正。需要追究有关责任人员责任时，依照有关规定予以处理。
第二十二条 内部审计工作的主要程序如下：
（一）内部审计部门根据审计工作计划，确定内部审计事项，并提前通知被内部
审计部门或人员准备审计资料；被内部审计部门和人员应积极配合与协助
内部审计部门的工作，及时提供有关资料和必要的工作条件，并对所提供
资料的完整性、真实性负责；
（二）内部审计部门可以申请聘请外部专家或机构、申请抽调内部其他人员组成
审计组，实施内部审计工作；
（三）内部审计人员应深入调查、了解被审计对象的情况，通过实施计划的审计
程序，获得充分、适当的审计证据，编制内部审计工作底稿；
（四）内部审计部门在实施必要的审计程序后，以经过核实的审计证据为依据，
出具审计结论或内部审计报告。审计报告正式提交前，可以征求被审计对
象的意见；
（五）内部审计部门对审计过程中发现的违法违规问题，应当督促相关责任部门
制定整改措施和整改时间，并进行后续审查，监督整改措施的落实情况。
第四章 附则
第二十三条 本制度未尽事宜或与本制度生效后颁布、修改的法律、法规、部门规章或公司章程的规定相冲突的，按照法律、法规、部门规章或公司章程的规定执行。
第二十四条 本制度及其修订自公司董事会审议通过后生效。
第二十五条 本制度由公司董事会负责解释。
浙江蓝宇数码科技股份有限公司
二零二五年七月