盛德鑫泰新材料股份有限公司

                          内部审计管理制度


                             第一章 总则
   第一条 目标和依据
    为了加强公司内部管理和控制，促进公司内部各管理层行为的合法性、合规
性，为管理层正确决策提供可靠的信息和依据，提高企业运营的效率及效果，依
据《中国内部审计准则》及其应用指引、《内部控制基本规范》及其配套指引、
《深圳证券交易所创业板股票上市规则》《深圳证券交易所创业板上市公司规范
运作指引》，结合《公司章程》和本公司实际情况，制定本制度。
    第二条 定义
    本制度所称内部审计，是一种独立、客观的确认和咨询活动。它通过运用系
统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和
有效性，以促进组织完善治理、增加价值和实现目标。
    第三条 适用范围
    本制度适用于公司各内部机构、分公司及下属控股子公司。


                  第二章 审计机构、人员和职业道德要求
    第四条 机构设置
    公司设立内部审计部门，对公司内部控制制度的建立和实施、公司财务信息
的真实性和完整性等情况进行检查监督。公司设立审计委员会，指导和监督内部
审计部门工作。内部审计部门对审计委员会负责，向审计委员会报告工作。
    内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务
部门合署办公。
    第五条 内部审计职责
    内部审计部门应当履行以下主要职责：
    （一）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内
部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
    （二）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会

                                   1
计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法
性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自
愿披露的预测性财务信息等；
    （三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要
内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；
    （四）至少每季度向董事会或者其专门委员会报告一次，内容包括但不限于
内部审计计划的执行情况以及内部审计工作中发现的问题。
    第六条 审计人员基本条件
    上市公司应当依据公司规模、生产经营特点及有关规定，配置专职人员从事
内部审计工作。审计人员应具备以下基本条件：
    （一）具备必要的常识及业务能力，熟悉公司的经营活动和内部控制，并不
断通过后续教育保持和提高专业胜任能力；
    （二）遵循职业道德规范，并以应有的职业谨慎态度执行内部审计业务；
    （三）保持独立性和客观性；
    （四）内部审计人员应保持独立性，不能以任何决策制定者的资格参加所有
的经营，以保持客观公正的能力和立场；
    （五）内部审计人员与被审计单位及其主要负责人应没有妨碍审计工作开展
的经济利益、自我复核、压力或威胁以及其他情形，办理审计事项时与被审计单
位或被审计事项有上述关情形的应当考虑其独立性是否受到重大影响；
    （六）内部审计人员在审计计划的制定、实施和审计报告的提出过程中应不
受控制和干扰；
    （七）具有较强的人际交往技能，能恰当地与他人进行有效的沟通。
    第七条 职业道德要求
    在履行职责时，应当严格遵守中国内部审计准则及其他规定，一般原则为：
    （一）内部审计人员在从事内部审计活动时，应当保持诚信正直。
    （二）内部审计人员应当遵循客观性原则，公正、不偏不倚地作出审计职业
判断。
    （三）内部审计人员应当保持并提高专业胜任能力，按照规定参加后续教育。
    （四）内部审计人员应当遵循保密原则，按照规定使用其在履行职责时所获
取的信息。

                                   2
    内部审计人员违反本规范要求的，组织应当批评教育，也可以视情节给予一
定的处分。
    第八条 审计机构职权
    上市公司各内部机构或者职能部门、控股子公司以及具有重大影响的参股公
司应当配合内部审计部门依法履行职责，不得妨碍内部审计部门的工作。
    审计机构和人员，在履行工作职责中，充分享有下列职权：
    （一）知情权：根据审计工作需要，有权要求被审计单位按规定提供、汇报、
报送与生产经营的目标、过程和结果相关的必要的资料和文件。包括但不限于财
务信息和预决算文件、客户资料和档案、生产和服务记录资料、内控制度和记录
档案、以及相应的信息系统查询权限等
    （二）决策建议权：有权参加公司及所属单位的有关会议，有权组织召开与
审计事项有关的会议。有权参与研究有关的规章制度，并对内部审计规章制度提
出建议。
    （三）管理建议权：有权就在审计中发现的问题向被审计单位及有关部门反
映并建议采取相应措施。
即对被审计单位的违法违规行为提出纠正、处理的意见；就改进经营管理、提高
经济效益提出建议。
    （四）调查取证权：有权检查公司及所属单位生产、经营和财务活动的资料、
文件和现场勘察实物，有权检查有关的计算机系统及其电子数据和资料。有权对
与审计事项有关的问题向有关单位和个人进行调查，并调取证明材料。
    （五）采取措施权：经公司高层管理人员批准，有权在特定情况下对被审计
单位采取临时性强制手段，即有权对正在进行的严重违法违规、损失浪费行为作
出临时制止决定；经公司高层管理人员批准，对可能转移、隐匿、篡改、毁弃有
关证据和资料的，有权予以暂时封存。
    （六）奖惩建议权：对严格遵守财经法规、经济效益显著、贡献突出的集体
和个人，可以建议予以表扬和奖励。对违法、违规和造成损失浪费的单位和人员，
提出追究责任的建议；对违法违纪和造成损失浪费的单位和人员，可以视情节轻
重，提出处罚建议。


                     第三章 内部审计工作基础要求

                                     3
    第九条 对货币资金的检查要求
    内部审计部门每季度至少应当对货币资金的内控制度检查一次。
    在检查货币资金的内控制度时，应当重点关注大额非经营性货币资金支出的
授权批准手续是否健全，是否存在越权审批行为，货币资金内部控制是否存在薄
弱环节等。发现异常的，应当及时向审计委员会汇报。
    第十条 对审计涵盖范围的要求
    应当涵盖上市公司经营活动中与财务报告和信息披露事务相关的所有业务
环节。包括：销货与收款、采购及付款、存货管理、固定资产管理、资金管理、
投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。内部审
计部门可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。
    第十一条 对审计证据和记录的要求
    内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计
人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在
工作底稿中。
    内部审计部门应当建立工作底稿制度，并依据有关法律、法规的规定，建立
相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。
    第十二条 对内部控制评价的要求
    内部审计部门应当按照有关规定实施适当的审查程序，评价公司内部控制的
有效性，并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说
明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。
    内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险，应
当及时向审计委员会报告。
    内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部
控制制度的建立和实施情况。
    内部控制自我评价报告至少应当包括以下内容：
    （一）内部控制评价工作的总体情况；
    （二）内部控制评价的依据、范围、程序和方法；
    （三）内部控制制度是否建立健全和有效实施；
    （四）内部控制存在的缺陷和异常事项及其处理情况（如适用）；
    （五）改进和完善内部控制制度建立及其实施的有关措施；

                                    4
    （六）上一年度内部控制存在的缺陷和异常事项的改进情况（如适用）。
    内部审计部门应当将大额非经营性资金往来、对外投资、购买和出售资产、
对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的
完整性、合理性及其实施的有效性作为检查和评估的重点。
    第十三条 审计委员会应当督导内部审计部门至少每半年对下列事项进行一
次检查，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不
规范等情形的，应当及时向深圳证券交易所报告并督促公司对外披露：
    （一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等
高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情
况；
    （二）公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实
际控制人及其关联人资金往来情况。
    审计委员会应当根据内部审计部门提交的内部审计报告及相关资料，对公司
内部控制有效性出具书面评估意见，并向董事会报告。


                            第四章 内部审计实施
    第十四条 风险导向原则
    内部审计机构和内部审计人员应当全面关注组织风险，以风险为基础，利用
风险导向组织实施内部审计业务。
    （一）内部审计人员应当充分运用重要性原则，考虑差异或者缺陷的性质、
数量等因素，合理确定重要性水平。
    （二）内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置
情况，编制年度审计计划。
    （三）内部审计人员根据年度审计计划确定的审计项目，编制项目审计方案。
    （四）内部审计机构应当在实施审计三日前，向被审计单位或者被审计人员
送达审计通知书，做好审计准备工作。
    （五）内部审计人员应当深入了解被审计单位的情况，审查和评价业务活动、
内部控制和风险管理的适当性和有效性，关注信息系统对业务活动、内部控制和
风险管理的影响。
    （六）内部审计人员应当关注被审计单位业务活动、内部控制和风险管理中

                                     5
的舞弊风险，对舞弊行为进行检查和报告。
    （七）内部审计人员可以运用审核、观察、监盘、访谈、调查、函证、计算
和分析程序等方法，获取相关、可靠和充分的审计证据，以支持审计结论、意见
和建议。
    （八）内部审计人员应当在审计工作底稿中记录审计程序的执行过程，获取
的审计证据，以及做出的审计结论。
    （九）内部审计人员应当以适当方式提供咨询服务，改善组织的业务活动、
内部控制和风险管理。
    第十五条 内部审计报告
     内部审计机构应当在实施必要的审计程序后，及时出具审计报告。
    （一）审计报告应当客观、完整、清晰，具有建设性并体现重要性原则。
    （二）审计报告应当包括审计概况、审计依据、审计结论、审计发现、审计
意见、审计建议。
    （三）审计报告应当包含是否遵循内部审计准则的声明。如存在未遵循内部
审计准则的情形，应当在审计报告中作出解释和说明。
    第十六条 对审计追踪的要求
    内部审计部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门制
定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。


                            第五章 内部审计管理
    第十七条 领导与管理责任
    （一）内部审计部门应当接受审计委员会的领导和监督，并保持与董事会或
者最高管理层及时、高效的沟通。
    （二）内部审计部门应当在审计委员会的支持和监督下，做好与外部审计的
协调工作。
    （三）内部审计机构负责人应当对内部审计机构管理的适当性和有效性负主
要责任。
    第十八条 审计业务的内部控制
    （一）内部审计机构应当根据内部审计准则及相关规定，结合本组织的实际
情况制定内部审计工作手册，指导内部审计人员的工作。

                                     6
    （二）内部审计机构应当对内部审计质量实施有效控制，建立指导、监督、
分级复核和内部审计质量评估制度，并接受内部审计质量外部评估。
    （三）内部审计机构应当编制中长期审计规划、年度审计计划、本机构人力
资源计划和财务预算。
    （四）内部审计机构应当建立激励约束机制，对内部审计人员的工作进行考
核、评价和奖惩。


                             第六章 奖惩
    第十九条 公司内部审计人员玩忽职守，滥用职权，徇私舞弊，泄漏秘密的，
公司依照有关规定予以处理。构成犯罪的，移交司法机关依法追究刑事责任。
    第二十条 被审计单位应当配合公司审计，提供审计人员所需资料和数据。
若不配合内部审计工作，审计或提供资料、提供虚假资料、拒不执行审计结论或
报复、陷害内部审计人员的，公司应及时予以处理。


                             第七章 附则
    第二十一条 本制度未尽事宜，按照中国证监会、深圳证券交易所有关法律、
法规、规范性文件和《公司章程》等相关规定执行。
    第二十二条 本制度由公司审计部负责解释和修订，由董事会审批通过后生
效。
    第二十三条 本制度自董事会审议通过之日起生效实施。


                                           盛德鑫泰新材料股份有限公司
                                                        2022 年 4 月 15 日




                                  7