达刚控股:内部审计制度(2025年8月)

达刚控股集团股份有限公司
内部审计制度
二〇二五年八月

达刚控股集团股份有限公司
内部审计制度
第一章 总则
第一条 为充分发挥达刚控股集团股份有限公司（以下简称“公司”）内部审计的监督管理作用且有效开展审计工作，加强内部控制，维护股东利益，保障企业经营活动的健康发展，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《上市公司章程指引》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、法规、规范性文件和《公司章程》的有关规定，特制订本制度。
第二条 本制度所称的内部审计，是指由公司内部机构或人员，对公司内控制度和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果开展一种评价工作，公司及控股子公司依法实行内部审计制度，以加强内部管理和监督，遵守国家财经法规，维护公司合法权益；促进改善经营管理，提高经济效益。
第三条 内部审计基本原则：独立性原则、合法性原则、实事求是原则、客观公正原则、廉洁奉公原则、保密性原则。
第四条 公司各内部机构或者职能部门、控股子公司应当配合内部审计机构依法履行职责，不得妨碍内部审计机构的工作。
第二章 内部审计机构和人员
第五条 公司董事会下设审计委员会，制定审计委员会议事规则并予以披露。审计委员会应全部由董事组成，其中独立董事占半数以上并担任召集人，且至少有一名独立董事为会计专业人士，主任委员（召集人）由会计专业独立董事担任，并报请董事会批准。
第六条 公司董事会审计委员会下设审计合规部，负责公司内部审计工作，依照国家法规、政策和企业规章制度，独立行使内部审计职权，对董事会负责并报告工作。

审计合规部在对公司业务活动、风险管理、内部控制、财务信息等情况进行检查监督过程中，应当接受董事会审计委员会的监督指导。
第七条 审计合规部配置专职审计人员。审计人员应具备良好的政治素质、职业道德和会计、审计、管理等方面的专业知识及工作经验，熟悉本组织的经营活动和内部控制，并不断通过后续教育来保持和提高专业胜任能力。内部审计机构人员应保持一定的稳定性。
第八条 内部审计人员应依法审计，忠于职守，坚持独立、客观、正直和勤勉的工作态度，廉洁奉公，严守保密义务，不得滥用职权、徇私舞弊、玩忽职守。
第九条 审计合规部保持独立性，不置于财务部门的领导之下或者与财务部门合署办公。
第十条 公司董事会及主要负责人应当保障审计合规部和人员依法行使职权和履行职责；公司内部各职能机构应当积极配合内部审计工作。
第三章 职责和要求
第十一条 审计委员会指导和监督审计部门工作时，应当履行以下主要职责：
（一）指导和监督内部审计制度的建立和实施；
（二）审阅公司年度内部审计工作计划；
（三）督促公司内部审计计划的实施；
（四）指导内部审计机构的有效运作，审计合规部应当向审计委员会报告工作，审计合规部提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；
（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；
（六）协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之间的关系。
第十二条 审计合规部履行以下主要职责：
（一）对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披
露的预测性财务信息等；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索的，应当立即向审计委员会直接报告；
（四）至少每季度向董事会审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；
（五）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作。
第十三条 内部审计工作的主要内容：
（一）会计报表审计，审核公司及控股子公司报表和相关数据的真实性和合理性，了解和评价各公司的财务状况。
（二）内控制度审计，根据国家法规和公司各项制度审核公司及控股子公司内部控制制度是否健全，评价内控制度是否合理、运作是否有效，并提出完善内控制度的建议。
（三）特殊目的审计，根据公司管理或其他特定要求进行特定目的的审计，包括工程预决算审计、离任（岗）审计及其他重要经营活动的审计。在实际工作中可根据各单位的具体情况进行不同侧重点的审计。
第十四条 审计合规部应当在每个会计年度结束前两个月内向董事会审计委员会提交下一年度内部审计工作计划，并在每个会计年度结束后两个月内向董事会审计委员会提交上一年度内部审计工作报告。审计合规部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。
审计合规部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。
审计合规部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会审计委员会报告。
第十五条 审计合规部以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。
第十六条 内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事
务相关的所有业务环节，包括但不限于：销售及应收款、采购及应付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。审计合规部可以对上述业务环节的范围进行调整。
第十七条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第十八条 内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。
第十九条 审计合规部应当建立工作底稿保密制度，并依据有关法律、法规的规定，建立相应的档案管理制度。对审计工作底稿、内部控制审计报告、整改报告及其他相关资料至少保存十年。
审计委员会应当督导审计合规部至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会：
（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；
（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
前款规定的检查发现上市公司存在违法违规、运作不规范等情形的，审计委员会应当及时向深圳证券交易所报告。
第四章 审计时间
第二十条 定期审计：一年不少于一次例行审计。
第二十一条 不定期审计：
（一）董事会或公司管理层认为必要时；
（二）财务报表反映特别异常的方面，需要进行的专项审计；
（三）离任审计。
第五章 审计范围
第二十二条 适用范围：公司以及所属各部门、分、子公司的各种经营活动
和控制系统，主要表现为反映经营活动的会计资料和各项控制制度。审计合规部对各部门和分、子公司的财务及经济效益进行审计监督。
第二十三条 审计合规部对审计范围内的下列事项进行审计监督：
（一）财务计划的执行和决算；
（二）与财务收支有关的经济活动及其经济效益；
（三）内部控制制度的健全、有效；
（四）工程（预）结算的真实、合法情况；
（五）各子公司及分公司（部门）主要领导人或重要经济岗位责任人离任的经济责任；
（六）董事会交办的其他审计事项。
第六章 内部审计的工作程序
第二十四条 根据公司部署和公司具体情况拟订年度审计计划，经董事会审计委员会审批后实施；
第二十五条 审计前的准备工作：按照经批准的审计年度计划安排，确定审计对象（或被审部门）；并充分考虑审计风险和内部管理需要，编制审计项目计划，制定具体审计方案，确定审计负责人和参加审计的人员名单；下达“审计通知书”，通知被审部门，被审部门按审计通知书准备相关资料，提供必要的工作条件。
第二十六条 审计通知书应当在实施审计前3个工作日向被审计单位送达。对于需要突击执行审计的特殊业务，审计通知书可在实施审计时送达。
第二十七条 审计过程中，必须编写工作底稿、作好审计记录，收集审计证据。
第二十八条 内部审计人员在出具审计报告前应当与被审计单位负责人和财务负责人交换审计意见。被审计单位有异议的，应当自接到审计报告（交换意见稿之日起5个工作日内提出书面意见；逾期不提出的，视为无异议。
第二十九条 被审计单位若对审计报告有异议且无法协调时，内部审计人员应当将审计报告与被审计单位意见一并报公司董事会协调处理。
第三十条 审计结果在征求被审单位的意见后，内部审计人员整理证据形成正式书面审计报告，提交董事会批准，并下达经批准的审计决定，督促有关单位
认真执行。
第三十一条 被审计部门和单位应按审计决定的有关建议和意见限期整改，逐条落实整改措施，并应将审计意见落实情况报审计工作组。审计机构可组织对整改情况进行复查。
第三十二条 如被审单位或个人对审计决定和结论有异议，应在10天内向董事会提出复审申请，经批准可以组织复审。复审期间原审计结论和决定照常执行。
第七章 信息披露
第三十三条 审计委员会应当根据审计部门出具的评价报告及相关资料，对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容：
（一）董事会对内部控制报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制存在的缺陷和异常事项及其处理情况；
（五）上一年度内部控制缺陷的整改情况；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制有效性的结论。
第三十四条 公司董事会在审议年度报告时，对内部控制自我评价报告形成决议。审计委员会应当对内部控制评价报告发表意见。保荐人应当对内部控制自我评价报告进行核查，并出具核查意见。
第三十五条 公司在聘请会计师事务所进行年度审计的同时，根据需要要求会计师事务所对公司与财务报告相关的内部控制有效性出具内部控制审计报告。
第三十六条 如会计师事务所指出公司内部控制存在重大缺陷的，公司董事会、审计委员会应当针对所涉及事项作出专项说明，专项说明至少应当包括所涉及事项的基本情况，董事会、审计委员会对该事项的意见，以及消除该事项及其影响的具体措施。
第三十七条 公司应当在年度报告披露的同时，在指定网站上披露内部控制自我评价报告和会计师事务所内部控制审计报告。

第三十八条 对执行本制度工作成绩显著的单位和个人，审计委员会向董事会