天津卓朗信息科技股份有限公司
                       内部审计管理制度


                         第一章   总则


    第一条 为规范天津卓朗信息科技股份有限公司（以下简称“公
司”）内部审计工作，保证内部审计质量，明确内部审计责任，使内部
审计工作规范化、制度化，根据《中华人民共和国审计法》、《审计署
关于内部审计工作的规定》、《上海证券交易所上市公司自律监管指引
第 1 号——规范运作》等有关法律、法规，结合公司实际情况，制定
本制度。
    第二条 公司内部审计工作的总目标是按国家有关法律、法规和
公司规章制度实施内部审计，以加强内部管理和监督，遵守国家财经
法规，规范公司经营行为，控制经营风险，强化经营管理，提高经济
效益，维护公司合法权益。
    第三条 本制度所称内部审计，是指对公司各部门及各所属单位
所进行的一种独立、客观的监督和评价行为。通过审查和评价内部控
制、经济效益、财务收支及有关经济活动的真实性、合法性、有效性，
促进公司经济目标的实现。
    第四条 本制度适用于公司及各所属单位。


            第二章     内部审计机构和内部审计人员


    第五条 根据公司发展的要求，公司设立内审部，具体负责公司
内部的各项审计工作。
    内审部在审计委员会的领导下，独立、客观地行使职权。在必要
的情况下，内审部可以接受审计委员会或公司领导的委托，对某些事
项进行专项审计或审计调查工作。
    第六条 内审部配备内部审计人员。内部审计人员应该客观公正，
热爱审计工作，熟悉审计、财务会计业务和有关财经法规、规章制度，
熟悉公司经营管理情况，拥有执行职责所需的知识、技能和胜任能力，
并保持应有的职业谨慎，以保证有效地开展内部审计工作。
    内部审计人员应不断地通过后续教育来保持相应的专业胜任能
力，公司鼓励、组织审计人员通过参加培训和有关考试，取得与内部
审计工作有关的执业资格。
    第七条 内部审计人员应当依法审计，坚持原则，忠于职守，勤
奋工作，做到独立、客观、公正、廉洁，不滥用职权、徇私舞弊、玩
忽职守。
    内部审计人员按内部审计程序开展工作，对内部审计事项予以保
密，未经批准，不得公开。内部审计人员在开展内部审计工作时，如
果与被审计单位或事项有利害关系的，应当回避。
    第八条 内部审计人员依据法律法规和公司有关规章制度行使职
权，任何部门和个人不得对其进行阻挠、打击或报复。
    第九条 内部审计人员履行职责所必需的经费，应当列入公司财
务预算，予以保证。
    第十条 内部审计人员进行审计（调查）时，在必要的情况下，
经审计委员会同意，可借助、委托会计师事务所等社会中介机构进行
相关审计工作。
    第十一条 审计委员会应定期对内部审计人员的工作进行监督、
考核，评价其工作业绩，激励其努力工作。


             第三章   内部审计的职责、范围和内容


    第十二条 内部审计的职责：
    （一）依照国家法律法规，结合企业实际情况，制定内部审计制
度及相关管理办法；
    （二）编制内审工作计划，向审计委员会报告年度工作计划；
   （三）根据审批后的年度审计计划，依照国家法律法规和公司规
章制度组织实施审计项目。
    第十三条 内部审计的范围和内容，主要为审计公司各部门及各
所属单位：
    （一）执行国家财经法律、法规情况；
    （二）内部控制制度等有关规章制度的建立、健全和有效执行情
况；
    （三）财务收支及与其有关的经济活动的真实性、合法性等；
    （四）其他内部审计事项。
    第十四条 内部审计项目分为：
    （一）财务审计：对公司财务预算执行和决算情况、与财务收支
相关的经济活动及公司经济效益、财务管理内控制度执行情况、公司
资金和财产管理情况等进行内部审计监督；
    （二）内控审计：督促建立健全完整的公司内部控制制度，对公
司内部控制制度的合法性、健全性和有效性进行测评，对执行国家财
经法规情况进行检查，以促进公司经营管理的改善和加强，维护正常
的经济秩序，保障公司持续、健康、快速地发展；
    （三）离任审计：涉及公司及各所属单位重要管理人员、重要岗
位人员以及公司领导交办的其他人员离任、调职，对其任职期间履行
职责情况、经济活动情况进行内部审计监督；
    （四）任中审计：定期对公司各部门及各所属单位负有经济责任
的管理人员进行责任审计，以促进加强经营管理，提高公司经济效益；
    （五）专项审计：对与公司经营有关的特定事项，对公司有关部
门或个人进行专项审计调查；
    （六）领导交办的其他审计项目。
    第十五条 内审部可以采取现场审计、资料报送审计及外聘审计
机构等方式开展审计项目。


                第四章     内部审计机构的权限


    第十六条 内审部可行使下列权限：
   （一）根据内部审计需要，要求被审计单位报送有关计划、预算、
决算、会计报表以及与财务收支有关经济活动的资料；
    （二）对公司经济活动中，涉及资产的重大损失和流失进行专项
审计或开展审计调查工作，依据事实分析管理责任；
    （三）参加与审计业务相关的会议；
    （四）对正在进行的严重违法违规、严重损失浪费的行为，做出
临时制止决定；
    （五）对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会
计报表以及与经济活动有关资料，经公司领导批准，有权予以暂时封
存；
    （六）提出纠正、处理违法违规行为的意见以及改进经济管理、
提高经济效益的建议。


                 第五章    内部审计的工作程序


    第十七条 内部审计的工作程序：
    （一）结合公司年度计划和被审计对象的具体情况，制定年度内
部审计工作计划，经审计委员会批准后组织实施。
    （二）依据批准的内部审计工作计划，做出合理安排，制定详细
的审计项目实施计划。
    （三）实施审计。
    1、内部审计人员可采取审查凭证、帐表、文件及资料、检查现金
及实物、向被审计单位和人员调查取证等措施，深入调查了解被审计
单位的情况，对其经营活动及内部控制的真实性、合法性和有效性等
方面进行测试。
    2、内部审计人员可运用座谈、检查、抽样和分析性程序等审计
方法，获取充分、相关、可靠的审计证据，以支持审计结论和审计建
议，并将收集的审计证据及形成的审计结论和审计建议，记录于审计
工作底稿。
    （四）提出审计报告。
    1、内部审计人员在审计结束后，应进行综合分析，根据审计工
作底稿及时出具审计事项交流资料，与被审计部门和个人交换意见。
    2、被审计部门和个人应当在收到审计事项交流资料之日起 3 个
工作日内以书面形式提出反馈意见，否则视为无异议。
    3、对被审计部门和个人提出的意见，审计组应当根据审计过程
中取得的客观资料做出是否接受的判断，必要时应进行补充审计，进
一步核实情况。
    4、在与被审计部门和个人交换意见后，撰写正式审计报告，其
内容包括审计内容、审计发现的问题和审计建议等。
    （五）将正式审计报告提交给公司管理层，如需报送审计委员会
的应同时报送。
    （六）将批复后的审计报告送达被审计部门和个人。
    （七）被审计部门和当事人对审计报告及其结论有重大异议的，
可以在收到审计报告之日起 5 个工作日内，向公司管理层提出申诉申
请复议。申诉期间原审计结论和决定必须照常执行。
    （八）被审计部门和当事人对审计报告及其结论无异议的，应在
收到审计报告之日起 10 个工作日内，针对审计报告中的问题提出相
应的书面整改计划并报送内审部。
    （九）内审部可以对审计中提出问题的改进和整改情况进行后续
审计。


                 第六章      内部审计档案管理


    第十八条 审计工作结束后，内部审计人员应认真整理工作底稿
（包括原始记录、凭证及其他审计资料等），并及时完整地装订归档，
以备查阅。
    第十九条 纳入内部审计档案管理范围的资料包括：
    （一）审计通知书；
    （二）审计记录、审计工作底稿和审计证据；
    （三）被审计对象书面意见反馈资料；
    （四）审计报告；
    （五）申诉、申请复审报告；
    （六）后续审计的资料；
    （七）其他应保存的资料。
                      第七章   附则


   第二十条 本制度由董事会负责制定并解释。
   第二十一条 本制度由董事会审议通过后生效，自印发之日起施
行。


                           天津卓朗信息科技股份有限公司
                                      董事会
                                 二零二三年一月