内部审计管理制度

                     创意信息技术股份有限公司
                          内部审计管理制度

                               第一章   总则

    第一条 为加强创意信息技术股份有限公司（以下称 “公司”）内部审计监
督和风险控制，规范公司内部审计工作，提升公司内部控制水平和风险防范能力，
保护股东合法权益，根据《中华人民共和国审计法》、《中华人民共和国公司法》、
《审计署关于内部审计工作的规定》、《深圳证券交易所创业板股票上市规则》、
《深圳证券交易所创业板上市公司规范运作指引》等法律、行政法规、部门规章
的相关规定，结合公司实际情况，制定本制度。
    第二条 本制度所称内部审计，是指公司审计中心依据国家有关法律法规和
本制度的规定，通过运用系统、规范的方法，监督、审查和评价公司及子公司的
经营活动、内部控制和风险管理的适当性和有效性，以促进公司及子公司完善治
理、改善经营、增加价值和实现目标。
    第三条 审计中心依照内部审计制度的要求，认真组织做好内部审计工作，
及时发现问题，明确经济责任，纠正违规行为，检查内部控制程序的有效性，防
范和化解经营风险，维护公司正常生产经营秩序，促进公司提高经营管理水平，
实现资产的保值增值。
    第四条 本制度适用于公司及子公司、分公司。

                         第二章 内部审计机构和人员

    第五条 公司在董事会审计委员会下设审计中心，审计中心对审计委员会负
责，向审计委员会报告工作，并接受审计委员会的指导与监督。
    第六条 公司审计中心应当保持独立性，不得置于财务部门的领导之下，或
者与财务部门合署办公。
    第七条 审计中心应当配备具有必要专业知识的审计人员，其中审计中心的
负责人应当为专职。
    第八条 公司审计中心办理各类审计事项，审计人员应当严格遵守审计职业
道德规范，在实施内部审计业务时，应保持客观公正、实事求是、廉洁自律、认
                                                            内部审计管理制度

真负责、诚实守信的职业操守。不得有下列行为：
    （一）歪曲事实；
    （二）隐瞒审计发现的问题；
    （三）进行缺少证据支持的判断；
    （四）做误导性的或者含糊的陈述。
    第九条 审计人员对其在履行职责中知悉的国家秘密和被审计公司的商业
秘密及公司规定的保密事项，负有保密责任。
    第十条 公司实行审计回避制度，审计人员与办理审计事项或与被审计公司
（部门）有利害关系的，应事先申明，不得参与该项审计工作。

                           第三章 职责和权限

    第十一条 内部审计部门应当履行下列主要职责：
    （一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司
的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
    （二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司
的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合
法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、
业绩快报、自愿披露的预测性财务信息等。
    （三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要
内容，并在内部审计过程中关注和检查可能存在的舞弊行为；
    （四）编制公司年度内部审计工作计划；至少每季度向审计委员会报告一次，
内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；
    （五）审计中心至少每半年对下列事项进行一次检查，出具检查报告并提交
审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向深
交所报告并督促公司对外披露：
    1、公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高
风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；
    2、公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际
控制人及其关联人资金往来情况。
    （六）审计中心应当至少每年向审计委员会提交一次内部控制评价报告；审
                                                            内部审计管理制度
计中心在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向审
计委员会报告；

    （七）对公司主要业务部门负责人和子公司的负责人进行任期或定期经济责
任审计；
    （八）对发生重大财务异常情况的子公司进行专项经济责任审计；
    （九）对子公司的审计规章制度、审计流程进行指导和监督，保证子公司内
审工作符合公司管理要求；
    （十）向审计委员会提交年度审计工作计划、年度审计工作总结、年度审计
管理建议书；
    （十）跟踪检查审计报告所提出问题的整改情况，进行后续审计；
    （十一）内部审计档案资料的归档与管理。
    第十二条 内部审计通常应当涵盖公司经营活动中与财务报告和信息披露
事务相关的所有业务环节，包括但不限于：销货及收款、采购及付款、存货管理、
固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信
息披露事务管理等。

    第十三条 审计中心履行职责所必须的权限：
    （一）根据内部审计工作需要，要求被审计单位及部门按规定报送审计工作
计划、总结、经营、财务收支计划、预算执行情况、审计统计报表和其他审计所
需资料等；
    （二）调阅审查被审计单位的会计凭证、会计账簿、财务报表、资金、资产
和信息系统的设计与运行，以及检查公司及子公司有关生产、经营和财务活动的
资料；。
    （三）查阅有关业务经营活动等方面的文件、会议记录、计算机软件及其电
子数据等相关资料；
    （四）有权就审计事项的有关问题，向有关部门和个人进行调查并索取有关
证明材料；
    （五）有权根据审计委员会的要求，灵活安排审计项目的范围、深度和时间；
    （六）内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不
受干扰，以保证机构及人员的独立性；
    （七）审计人员发现公司规章制度和企业管理存在缺陷，应向公司提出改进
                                                           内部审计管理制度
管理、提高效益的合理化建议；
    （八）经批准，公司审计中心可根据需要，聘请外部专家。聘请外部专家是
为了获取充分、可靠的审计证据，补充内部审计力量的不足，保证审计工作的整
体质量；
    （九）参加公司有关财务和审计相关会议，组织召开与审计有关的会议；
    （十）对阻挠、妨碍审计工作以及拒绝提供有关资料的行为，经公司审计委
员会批准，可采取必要的措施并提出追究有关领导及员工责任的建议；
    （十一）发现被审计公司转移、隐匿、篡改、毁损会计凭证、会计账簿、会
计报表以及其他有关资料的，有权予以制止，并报公司董事长责令其交出；
    （十二）经公司审计委员会批准，有权予以暂时封存相关会计凭证、会计账
簿、会计报表及其他资料；
    （十三）提出纠正处理违法、违规行为的意见以及改进经营管理、提高经济
效益的建议；

    （十四）对因违法、违规行为给企业造成严重损失的直接责任人员，提出处
理意见，并报公司审计委员会；对于重大违法、违规事项，由公司审计委员会决
定交与执法机关处理。

                           第四章 工作内容和范围

    第十四条 公司审计对象为：公司各中心、子公司、分公司及相关责任人员。
    第十五条 公司审计中心可根据实际情况，对被审计公司实施定期或不定期、
全面或局部审计。
    （一）对公司子公司实施至少两年一次的财务、经营管理、经济责任审计；
    （二）当公司子公司总经理岗位发生变更时，对其进行离任审计；
    （三）根据公司董事会、审计委员会关注和急需处理的问题，进行临时性审
计。

    第十六条 公司内部审计的范围包括：
    （一）公司的内部审计；
    （二）公司对各子公司的审计。

    第十七条 公司内部审计的工作内容主要包括：财务审计、经营管理审计、
绩效审计、经济责任审计、离任审计、业务审计、专项审计、工程项目审计、信
                                                          内部审计管理制度

息系统审计、内部控制审计。
    （一）财务审计：对公司及子公司的财务计划、财务预算执行和决算情况，
与财务收支相关的经济活动及经济效益情况，资金及财产管理情况等进行审计监
督。
    （二）经营管理审计：对公司生产经营管理的全过程进行审计，寻找经营管
理过程中存在的问题和薄弱环节，提出改善经营管理、提高经济效益的措施。
    （三）绩效审计：按照盈利能力状况、资产营运状况、债务风险状况和发展
能力状况四方面对公司及子公司经营管理活动的经济性、效率性和效果性进行检
查评价。
    （四）经济责任审计：对公司及子公司负有经济责任的管理人员进行责任审
计，审查公司下达的各项经济指标的完成情况，以及公司制度的执行情况等。
    （五）离任审计：子公司负责人离任、调职时，对其任职期间履行职责情况
及经济活动情况进行审计。
    （六）业务审计
    1.公司、子公司的各类投资业务、融资业务；
    2.公司、子公司的基建业务、改扩建业务；
    3.公司、子公司的股权变更、产权转让、资产经营、分立与合并、投资设立
新企业业务；
    4.公司、子公司的采购业务、营销业务、招投标业务、外包业务、合同签订
及变更；
    5.公司、子公司发生的其他被认为需要进行专项审计的重要业务经营事项。
    （七）专项审计：对盈亏出现重大变化、财务收支出现异常情况、经营行为
可能导致潜在风险、以及其它必要情形的子公司及其他下属公司，进行相关专项
审计。对公司及子公司与经营活动有关的特定事项进行专项审计调查。
    （八）工程项目审计：对公司及子公司新建、改扩建、大修、装修等项目的
概算、预算、付款、决算进行审计。
    （九）信息系统审计：对公司及子公司的信息系统及其相关的信息技术内部
控制和流程所进行的审查与评价。
    （十）内部控制审计：对公司及子公司内部控制设计和运行的有效性进行的
审查和评价，并提出改进意见，使各项工作规范化。
                                                          内部审计管理制度

    第十八条 公司应建立事前、事中、事后一体化的审计监督流程，使审计兼
备事前预防、事中控制、事后问责的功能。
    第十九条 公司审计中心应在业务上指导子公司内部审计工作；
    （一）根据子公司的需求，提供各种形式的业务指导，帮助解决子公司的业
务难题，协调有关方面的关系；
    （二）采取集中或分散的形式培训子公司内部审计人员，提高内部审计人员
的业务能力和综合素质。
    公司对子公司进行内部审计工作时，子公司应配合、参与公司审计中心的审
计与检查工作。

                         第五章 内部审计工作程序

    第二十条 审计中心根据公司年度工作会议要求，结合公司重点工作，以风
险为导向，确定内部审计工作内容，在每个会计年度后两个月内向审计委员会提
交年度审计工作计划，报审计委员会审核批准后实施，年度审计计划的主要内容
包括：
    （一）审计项目。包括审计委员会安排的审计项目、需要参与的外部审计项
目和审计中心自行安排的审计项目；
    （二）审计对象。包括公司审计、子公司及其他下属公司审计，明确具体审
计对象；
    （三）审计时间。包括审计开始时间、持续时间和结束时间；
    （四）审计组织。包括审计组织方式、参加人数、准备工作等。

    第二十一条   内部审计工作的主要程序：
    （一）确定具体审计事项。根据年度审计计划及公司审计委员会或其他方面
临时安排的审计任务确定具体审计事项。
    （二）编制审计方案，确定审计方式。
    （三）成立审计小组。审计中心根据审计项目计划确定的审计事项，组成审
计小组，并指定审计项目负责人。
    （四）签发内部审计通知书。审计中心在实施审计三日前，向被审计公司和
部门送达审计通知书，被审计公司在接到审计通知书后，应积极配合，做好接受
审计的各项准备工作准备。特殊情况下，如有提前通知可能影响审计效果等特别
                                                           内部审计管理制度
原因，可以实施现场审计时直接送达审计通知书。
    （五）实施审计。审计人员通过审查会计凭证、会计账簿、会计报表，查阅
与审计事项有关的文件、资料，检查现金、实物、有价证券，向有关公司和人员
进行调查等方式进行审计，取得有效的证明材料，并作详细记录，编写审计工作
底稿。
    （七）撰写审计报告。审计中心在对审计事项实施审计后，应当按照审计计
划撰写审计报告征求意见稿，征询被审计公司的意见，被审计公司应在 3 个工作
日内将反馈意见交送公司审计中心；在规定期限内没有提出书面意见的，视同无
异议。对于审计中发现的问题，可随时向被审公司和相关人员提出改进的建议。
    （八）上报审计报告。审计中心应当在收到被审计单位书面意见或征求意见
期限届满之日起 5 个工作日内向审计委员会提交审计报告。审计委员会认为必要
时，可将相关情况通报公司董事会。
    （九）跟踪整改。审计中心将审计报告下发送达被审计公司后，被审计公司
应针对审计报告中发现的问题制定整改措施，并在 5 个工作日内送交集团审计中
心。审计中心负责检查、督促整改措施的落实情况。

    第二十二条     公司审计中心对其办理的审计事项在完成该项审计后十五
个工作日内建立审计档案，按照规定管理。

                           第六章 内部控制评价

    第二十三条     公司审计中心应当按照有关规定实施适当的审查程序，评价
公司及子公司内部控制的有效性，并至少每年向审计委员会提交一次内部控制评
价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改
善内部控制的建议。
    第二十四条       审计中心对审查过程中发现的内部控制缺陷，应当督促相
关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措
施的落实情况。
    审计中心负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内
部审计工作计划。
    第二十五条     审计委员会应当根据审计中心出具的评价报告及相关资料，
对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度
                                                           内部审计管理制度
内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容：
    （一）内部控制制度是否建立健全和有效实施；
    （二）内部控制存在的缺陷和异常事项及其处理情况；
    （三）改进和完善内部控制制度建立及其实施的有关措施；
    （四）上一年度内部控制存在的缺陷和异常事项的改进情况；
    （五）本年度内部控制审查与评价工作完成情况的说明。
    第二十六条   公司董事会应当在审议年度报告的同时，对内部控制自我评
价报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见。
    第二十七条   公司应将内部控制制度的健全完备和有效执行情况，作为对
公司各中心、全资子公司、控股子公司的绩效考核重要指标之一。
    第二十八条   公司应建立起责任追究机制，对违反内部控制制度和影响内
部控制制度执行的有关责任人予以查处。

                         第七章 审计档案管理

    第二十九条   审计中心应在审计项目结束后十五个工作日内完成对项目
审计底稿的整理工作，并在每年底之前完成年内各审计档案归档工作。各审计项
目实行主审负责制，项目主审负责本项目归档工作。

                           第八章   监察举报

    第三十条 公司员工发现公司范围内有违反国家法律法规和公司相关制度
规定，以及在公司经营管理过程中出现违纪违规事项，可向公司审计中心举报。
    第三十一条   举报投诉可以采用匿名或署名方式，鼓励署名举报，但对署
名举报和匿名举报都要认真对待，妥善处理。做好举报人资料保密工作，保护举
报人合法权利不受侵害。
    第三十二条   审计中心应对举报材料认真审阅、查证，及时处理并回复。
举报事项经查证属实，使违法违纪者受到应有惩处，并为公司挽回或减少损失的，
对举报人给予奖励。

                             第九章 奖惩

    第三十三条   对违反国家法律法规、集团管理制度和本制度，具有下列情
况之一的公司、直接责任人以及其他相关人员，由审计中心提出给予通报批评、
                                                            内部审计管理制度
经济处罚或行政处分的建议，由集团公司董事会给予相关人员行政处分或经济处
罚。
    （一）拒绝向审计人员提供有关文件、账簿、报表、凭证、资料和证明材料
的；
    （二）阻挠内部审计人员行使职权，抗拒、破坏监督检查的；
    （三）弄虚作假，隐瞒事实真相的；
    （四）拒不执行审计意见和审计处理决定的；
    （五）打击报复内部审计工作人员的。
    第三十四条    对违反国家法律法规、集团管理制度和本制度，具有下列行
为之一的审计人员，由公司董事会给予相关人员行政处分或经济处罚。
    （一）滥用职权、弄虚作假、徇私舞弊、牟取私利的；
    （二）玩忽职守，泄露公司机密，给公司或被审计公司造成较大经济损失的。
上述情节严重、构成犯罪的，应移交司法机关依法追究刑事责任。
    第三十五条    对审计工作成绩突出和忠于职守、坚持原则、有突出贡献的
内部审计工作人员，公司给予精神或物质奖励。

                              第十章 附则

    第三十六条    本制度未尽事宜，依照国家有关法律、法规、部门规章以及
公司章程的规定执行。本制度如与国家有关法律、法规、部门规章以及公司章程
的规定不一致的，以国家有关法律、法规、部门规章以及公司章程的规定为准，
并及时修订，报董事会审议。
    第三十七条    本制度由公司董事会负责解释与修订。
    第三十八条    本制度经公司董事会审议通过之日起实施。