国睿科技股份有限公司内部审计制度
                        （2021 年修订）

                             第一章 总则
    第一条 为了加强内部审计工作，建立健全内部审计制度，提升内部审计工
作质量，充分发挥内部审计作用，促进公司内部各管理层行为的合法性、合规
性，为管理层正确决策提供可靠的信息和依据，保护投资者合法权益，不断提
高企业运营的效率及效果，依据《审计署关于内部审计工作的规定》、《中国
内部审计准则》、《上海证券交易所上市公司内部控制指引》等法律法规及
《公司章程》的规定，制定本制度。
    第二条 本制度所称内部审计，是指公司内部纪检监察审计部门依据国家有
关法律法规、财务会计制度和公司内部管理规定，对公司及所属控股子公司财
务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建
议，以促进公司完善治理、实现目标的活动。
    第三条 本制度所称内部控制，是指为了保证公司战略目标的实现，而对公
司战略制定和经营活动中存在的风险予以管理的相关制度安排，是公司董事
会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的
过程：
   （一）遵守国家法律、法规、规章及其他相关规定；
   （二）提高公司经营的效率和效果；
   （三）保障公司资产的安全；
   （四）确保公司信息披露的真实、准确、完整和公平。
    第四条 公司依照国家有关法律法规、本制度和内部审计职业规范，结合公
司所处行业和生产经营特点，建立健全内部审计制度，防范和控制公司风险，
增强公司信息披露的可靠性。
    第五条 公司董事会对内部控制制度的建立健全和有效实施负责，重要的内
部控制制度应当经董事会审议通过。公司董事会及其全体成员应当保证内部控
制相关信息披露内容的真实、准确、完整。
    第六条 本制度适用于国睿科技有限公司及其下属子公司。
                        第二章 内部审计机构和人员管理
       第七条 公司纪检监察审计部在公司党委、董事会直接领导下开展内部审计
工作，向其负责并报告工作。接受审计委员会的业务指导和监督评价。公司内
部审计接受上级单位内部审计业务指导及监督工作。
       第八条 纪检监察审计部是公司内部审计的归口管理部门，依据有关法律法
规、本制度和内部审计职业规范开展内部审计工作。
       第九条 公司应当根据工作需要，依据公司规模、生产经营特点及有关规
定，合理配备内部审计人员。内部审计人员应当具备从事审计工作所需要的专
业能力。公司应当支持和保障纪检监察审计部通过多种途径开展继续教育，提
高内部审计人员的职业胜任能力。

   第十条 纪检监察审计部履行内部审计职责所需经费，应当列入公司预算。
       第十一条 公司内部审计人员是指在公司从事审计工作的人员，包括公司纪
检监察审计部专职审计人员以及从非纪检监察审计部抽调、借用短期从事审计
工作的人员。
       第十二条 纪检监察审计部的负责人专职从事内部审计工作，由党委提名，
根据公司干部人事管理制度任免。
       第十三条 公司应当保障内部审计机构和内部审计人员依法依规独立履行职
责，任何单位和个人不得打击报复。
       第十四条 内审工作应当保持独立性。不得置于财务部门的领导之下，或者
与财务部门合署办公。
       第十五条 公司内部各职能部门、下属子公司、依法需要进行审计监督的参
股公司，均应当积极配合公司纪检监察审计部根据年度审计计划以及公司需要
开展的审计工作，不得设置障碍。
                            第三章   审计职责及权限
       第十六条 纪检监察审计部应当履行以下主要职责：
   （一）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的
内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
   （二）对公司及所属控股子公司贯彻落实国家重大政策措施情况进行审
计；
   （三）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的
会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合
法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快
报、自愿披露的预测性财务信息等；
   （四）根据人事组织部门委托,开展公司内部任期经济责任审计；
   （五）协助公司督促落实审计问题的整改工作；
   （六）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主
要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；
   （七）在年度和半年度结束后向党委主要负责人、审计委员会汇报内审工
作，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问
题。并根据上述领导或组织的指导和监督要求加强对内部审计工作规划、年度
审计计划、审计质量控制、问题整改和队伍建设等重要事项的管理。
   一般情况下，纪检监察审计部提交给公司总经理的审计报告应同时报送党
委主要负责人及审计委员会。纪检监察审计部发现重大舞弊或重大内控缺陷
时，应直接报告党委主要负责人及审计委员会。
    第十七条 纪检监察审计部应当在每个会计年度结束的两个月内向党委主要
负责人、审计委员会提交次一年度内部审计工作计划，并在每个会计年度结束
后两个月内向党委主要负责人、审计委员会提交年度内部审计工作报告。
    第十八条 纪检监察审计部应当以业务环节为基础开展审计工作，并根据实
际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的
有效性进行评价。
   纪检监察审计部应当将审计重要的对外投资、购买和出售资产、对外担
保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备
内容。
    第十九条 内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事
务相关的所有业务环节，包括但不限于：销货及收款、采购及付款、存货管
理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管
理和信息披露事务管理等。纪检监察审计部可以根据公司所处行业及生产经营
特点，对上述业务环节进行调整。
       第二十条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠
性。内部审计人员在审计工作中应将获取审计证据的名称、来源、内容、时间
等信息清晰、完整地记录在工作底稿中；应当按照有关规定编制与复核审计工
作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。每
个审计项目结束后，审计组应将有关资料整理装订，立卷归档。卷内资料分为
审计文书、取证材料、审计项目计划与总结等。纪检监察审计部应当建立工作
底稿保密制度，并依据有关法律、法规的规定，建立相应的档案管理制度，内
部审计工作报告、工作底稿及相关资料的保存时间不得少于15年。
       第二十一条 审计档案管理参照公司档案管理、保密管理等办法执行。
       第二十二条 审计档案的查阅必须履行批准手续。
       第二十三条 内部审计工作权限：
   （一）根据内部审计工作的需要，要求被审计单位按时报送发展规划、战
略决策、重大措施、内部控制、风险管理、生产、经营、财务收支计划、预算
及执行情况、决算、会计报表和其他有关文件、资料；
   （二）审核有关的报表、凭证、帐薄、预算、决算、合同、协议，以及检
查公司及下属子公司有关生产、经营和财务活动的资料、文件和现场勘察实
物；
   （三）检查有关的计算机系统及其电子数据和资料；
   （四）根据内部审计工作需要，参加有关会议，召开与审计事项有关的会
议；
   （五）参与研究制定有关的规章制度，提出内部审计规章制度，由公司审
定公布后施行；
   （六）对与审计事项有关的问题向有关单位和个人进行调查，并取得证明
材料；
   （七）对正在进行的严重违法违规、严重损失浪费行为，及时向公司主要
负责人报告，经同意作出临时制止决定；
   （八）对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以
及与经济活动有关的资料，经公司审计委员会批准，有权予以暂时封存；
   （九）提出纠正、处理违法违规行为的意见以及改进经营管理、提高经济
效益的建议报总经理进行检查整改；
   （十）对违法违规和造成损失浪费的单位和人员，给予通报批评或者提出
追究责任的建议；
    （十一）对公司有关部门及下属子公司严格遵守财经法规、经济效益显
著、贡献突出的集体和个人，向公司提出表扬和奖励的建议。
                      第四章   内部审计工作业务范围
    第二十四条 纪检监察审计部应当按照有关规定实施适当的审查程序，评价
公司内部控制的有效性，并至少每年向审计委员会提交一次内部控制评价报
告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善
内部控制的建议。
    第二十五条 内部控制审查和评价范围应当包括与财务报告和信息披露事务
相关的内部控制制度的建立和实施情况。纪检监察审计部应当将对外投资、购
买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相
关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。
    第二十六条 纪检监察审计部对审查过程中发现的内部控制缺陷，应当督促
相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整
改措施的落实情况。公司将所发现的内部控制缺陷及实施中存在的问题，整改
措施落实等情况列为各部门或下属单位绩效考核的重要项目。纪检监察审计部
负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作
计划。
    第二十七条 纪检监察审计部应当在重要的对外投资事项发生后及时进行审
计。在审计对外投资事项时，应当重点关注以下内容：
   （一）对外投资是否按照有关规定履行审批程序；
   （二）是否按照审批内容订立合同，合同是否正常履行；
   （三）是否指派专人或成立专门机构负责研究和评估重大投资项目的可行
性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；
   （四）涉及委托理财事项的，关注公司是否将委托理财审批权力授予公司
董事个人或经营管理层行使，受托方诚信记录、经营状况和财务状况是否良
好，是否指派专人跟踪监督委托理财的进展情况；
   （五）涉及证券投资事项的，关注公司是否针对证券投资行为建立专门内
部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投
资风险是否超出公司可承受范围，是否使用他人账户或向他人提供资金进行证
券投资，独立董事和保荐人（包括保荐机构和保荐代表人，下同）是否发表意
见（如适用）。
    第二十八条 纪检监察审计部应当在重要的购买和出售资产事项发生后及时
进行审计。在审计购买和出售资产事项时，应当重点关注以下内容：
   （一）购买和出售资产是否按照有关规定履行审批程序；
   （二）是否按照审批内容订立合同，合同是否正常履行；
   （三）购入资产的运营状况是否与预期一致；
   （四）购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否
涉及诉讼、仲裁及其他重大争议事项。
    第二十九条 纪检监察审计部应当在重要的对外担保事项发生后及时进行审
计。在审计对外担保事项时，应当重点关注以下内容：
   （一）对外担保是否按照有关规定履行审批程序；
   （二）担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状
况和财务状况是否良好；
   （三）被担保方是否提供反担保，反担保是否具有可实施性；
   （四）独立董事和保荐人是否发表意见（如适用）；
   （五）是否指派专人持续关注被担保方的经营状况和财务状况。
    第三十条 纪检监察审计部应当在重要的关联交易事项发生后及时进行审
计。在审计关联交易事项时，应当重点关注以下内容：
   （一）是否确定关联方名单，并及时予以更新；
   （二）关联交易是否按照有关规定履行审批程序，审议关联交易时关联股
东或关联董事是否回避表决；
   （三）独立董事是否事前认可并发表独立意见，保荐人是否发表意见（如
适用）；
   （四）关联交易是否签订书面协议，交易双方的权利义务及法律责任是否
明确；
   （五）交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否
涉及诉讼、仲裁及其他重大争议事项；
   （六）交易对方的诚信记录、经营状况和财务状况是否良好；
   （七）关联交易定价是否公允，是否已按照有关规定对交易标的进行审计
或评估，关联交易是否会侵占公司利益。
    第三十一条 纪检监察审计部应当每年对是否存在募集资金事项，并对募集
资金的存放与使用情况按照上交所相关要求进行审计。
    第三十二条 纪检监察审计部应当在业绩季度快报对外披露前，对业绩季度
快报进行审计。在审计业绩快报时，应当重点关注以下内容：
   （一）是否遵守《企业会计准则》及相关规定；
   （二）会计政策与会计估计是否合理，是否发生变更；
   （三）是否存在重大异常事项；
   （四）是否满足持续经营假设；
   （五）与财务报告相关的内部控制是否存在重大缺陷或重大风险。
    第三十三条 纪检监察审计部在审查和评价信息披露事务管理制度的建立和
实施情况时，应当重点关注以下内容：
   （一）公司是否已按照有关规定制定信息披露事务管理制度及相关制度，
包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管
理和报告制度；
   （二）是否明确规定重大信息的范围和内容，以及重大信息的传递、审
核、披露流程；
   （三）是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围
和保密责任；
   （四）是否明确规定公司及其董事、监事、高级管理人员、股东、实际控
制人等相关信息披露义务人在信息披露事务中的权利和义务；
   （五）公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派
专人跟踪承诺的履行情况；
   （六）信息披露事务管理制度及相关制度是否得到有效实施。
    第三十四条 公司内部审计业务包括但不限于以上范围。具体年度审计计划
及实际内部审计业务开展，应当由纪检监察审计部根据公司风险评估结果，公
司董事会、党委、管理层的需求以及公司实际情况决定。
                             第五章    审计结果运用
    第三十五条 公司建立健全审计发现问题整改机制，被审计单位主要负责人
为整改第一责任人。对审计发现的问题和提出的建议，被审计单位应当及时整
改，并将整改结果及时反馈内部纪检监察审计部门。
    第三十六条 各责任部门及各子公司对内部审计发现的典型性、普遍性、倾
向性问题，应当及时分析研究，制定和完善相关管理制度，建立健全内部控制
措施。
    第三十七条 纪检监察审计部应积极与公司党委、纪检、组织人事等其他内
部监督力量协作配合，建立信息共享、结果共用、重要事项共同实施、问题整
改问责共同落实等工作机制。
   内部审计结果及整改情况应当作为考核、任免、奖惩干部和相关决策的重
要依据。
                              第六章    信息披露
    第三十八条 审计委员会认为公司内部控制存在重大缺陷或重大风险的，董
事会应当及时向上海证券交易所报告并予以披露。公司应当在公告中披露内部
控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采
取的措施。
   审计委员会应当根据纪检监察审计部出具的评价报告及相关资料，对与财
务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控
制自我评价报告。内部控制自我评价报告至少应当包括以下内容：
   （一）内部控制制度是否建立健全和有效实施；
   （二）内部控制存在的缺陷和异常事项及其处理情况（如适用）；
   （三）改进和完善内部控制制度建立及其实施的有关措施；
   （四）上一年度内部控制存在的缺陷和异常事项的改进情况（如适用）；
   （五）本年度内部控制审查与评价工作完成情况的说明。
   公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决
议。监事会和独立董事应当对内部控制自我评价报告发表意见，保荐人应当对
内部控制自我评价报告进行核查，并出具核查意见（如适用）。
       第三十九条 公司应当在年度报告披露的同时，在指定网站上披露内部控制
自我评价报告和会计师事务所内部控制鉴证报告（如有）。
                            第七章   奖励与责任追究
       第四十条 对忠于职守、有突出贡献的内部审计人员，以及揭发检举违法行
为、保护公司财产的有功人员，应给予精神或物质奖励。
       第四十一条 对滥用职权、徇私舞弊、玩忽职守或者泄露所知悉的国家秘
密、商业秘密，或违反本制度所列内部审计人员守则的内部审计人员，由公司
对直接负责的主管人员和其他直接责任人员进行处理；情节严重的，公司可以
视情况免除该等责任人员的职务或予以解聘，并将视情况追究其相应的法律责
任。
       第四十二条 对违反本制度有下列行为之一的被审计单位或个人，应由公司
党委、董事会责令改正，并对直接负责的主管人员和其他直接责任人进行处
理。情节严重的，公司可以视情况免除该等责任人员的职务或予以解聘，并将
视情况追究其相应的法律责任：
   （一）阻挠、刁难、故意设置障碍破坏内部审计人员行使职权的；
   （二）拒绝或者拖延提供与审计事项有关的资料的，或者提供的资料不真
实、不完整的，或者拒绝、阻碍检查的；
   （三）违反本法规定，转移、隐匿、篡改、毁弃会计凭证、会计账簿、财
务会计报告以及其他与财政收支、财务收支有关的资料，或者转移、隐匿所持
有的违反国家规定取得的资产。
   （四）拒不执行审计决定的。
   （五）打击报复、诬告陷害举报人、内部审计人员及其他人员的。
       第四十三条 内部审计人员因履行职责受到打击、报复、陷害的，公司党
委、董事会应当及时采取保护措施，并对相关责任人员进行处理；涉嫌犯罪
的，视情况追究其相应的法律责任。
                                 第八章   附则
       第四十四条 本制度未尽事宜，按照国家相关法规、中国证监会、上海证券
交易所有关法律法规、规范性文件和《公司章程》等相关规定执行。本制度根
据公司发展需要适时进行修改。
    第四十五条 本制度由公司纪检监察审计部负责解释，自董事会决议通过之
日起实施。
    第四十六条 公司原《内部审计制度》（2015年4月30日第六届董事会第二
十三次会议决议通过）自本制度发布起废止。