江西天利科技股份有限公司

                              内部审计制度

                            （2024 年 4 月修订）



                                第一章 总则

   第一条 为规范江西天利科技股份有限公司（以下简称“公司”）内部审计
工作，提高内部审计工作质量，保护投资者合法权益。依据《中华人民共和国审
计法》《中国内部审计准则》《深圳证券交易所上市公司自律监管指引第 2 号－
创业板上市公司规范运作》等法律法规及《江西天利科技股份有限公司章程》（以
下简称“《公司章程》”），结合公司实际情况，特制定本制度。

   第二条 本制度所称内部审计，是指公司内部审计机构或人员对公司各部门、
分公司、子公司（包括全资子公司、控股子公司，下同）的财务收支、经济活动、
内部控制、风险管理实施独立、客观地监督、评价和建议，以促进公司完善治理
结构，实现各项经营目标的活动。

   第三条 本制度所称内部控制，是指公司董事会、监事会、高级管理人员及
其他有关人员为实现下列目标而提供合理保证的一系列控制活动：

   （一）遵循国家法律、行政法规和监管要求；

   （二）提高公司经营效率和效果；

   （三）保障公司资产安全、完整；

   （四）确保公司信息披露真实、准确、完整。

   第四条 公司董事会应对内部控制制度的建立健全和有效实施负责，重要的
内部控制制度应经董事会审议通过。公司董事会应保证内部控制相关信息披露内
容的真实、完整、准确。



                         第二章 内部审计机构与人员

   第五条 公司董事会下设审计委员会，审计部是公司内部审计的专门机构，

                                     1
在董事会审计委员会的指导下独立开展审计工作，对审计委员会负责，向审计委
员会报告工作。

   第六条 根据内部审计工作需要，公司配置审计部设负责人 1 名，全面负责
内部审计机构的工作，并根据公司的规模、生产经营特点，配置相应专职人员。
内部审计人员应具有与审计工作相适应的审计、会计、经济管理等相关专业知识
和业务能力，并有较为丰富的实际工作经验。

   第七条 内部审计人员开展内部审计工作应当保持独立性，不得置于财务部
门的领导之下，或者与财务部门合署办公，应当严格遵守相关法律法规及规范性
文件的规定，坚持客观公正、实事求是、廉洁奉公、保守秘密的原则。

   第八条 内部审计人员办理审计事项，与被审计对象或者审计事项有利害关
系的，应当回避。



                     第三章 审计机构的职责和权限

   第九条 董事会审计委员会在指导和监督内部审计部门工作时，应当履行以
下主要职责：

    （一）指导和监督内部审计制度的建立和实施；
    （二）审阅公司年度内部审计工作计划；
    （三）督促公司内部审计计划的实施；
    （四）指导内部审计部门的有效运作，公司内部审计部门应当向审计委员会
报告工作，内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和
整改情况应当同时报送审计委员会；

    （五）至少每季度向董事会报告一次，内容包括但不限于内部审计工作进度、
质量以及发现的重大问题；

    （六）协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之
间的关系。

   第十条 审计部门应当履行以下主要职责：

    （一）拟定内部审计工作制度，编制公司年度内部审计工作计划；

    （二）对公司各内部机构、控股子公司及具有重大影响的参股公司的内部控

                                   2
制制度的完善性、合理性及其实施的有效性进行检查和评估；

    （三）对公司各内部机构、控股子公司及具有重大影响的参股公司的会计资
料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合
规性、真实性和效益性进行审计，包括但不限于财务报告、业绩快报、自愿披露
的预测性财务信息等；

    （四）对公司内部机构、控股子公司及具有重大影响的参股公司进行特别调
查，查找薄弱环节和故障所在，确保公司资源充分、合理运用；

    （五）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要
内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

    （六）至少每季度向董事会审计委员会报告工作，内容包括但不限于内部审
计工作进度、质量以及发现的重大问题；

    （七）办理董事会交办的其他审计事项。

   第十一条 审计部在实施内部审计工作中，可行使以下职权：

    （一）根据内部审计工作的需要，要求被审计部门（单位）提供计划、预算、
报表和有关文件资料等；

    （二）审核会计报表、账簿、凭证、资金及其财产，查阅有关文件和资料；
实地查看、盘点或监盘实物；进行工作流程测试；

    （三）对审计中的有关事项向有关部门（人员）进行调查并索取相关材料；

    （四）根据需要，参加与审计工作有关的会议；

    （五）对正在进行的严重违反财经法规、公司规章制度或严重失职可能造成
重大经济损失的行为，经审计委员会批准，做出制止决定并及时报告董事会；对
已经造成重大经济损失和影响的行为，向董事会提出处理的建议；

    （六）对阻挠、破坏内部审计工作以及拒绝提供有关资料的部门和人员，报
审计委员会批准可采取封存有关资料、冻结资产等必要的临时措施，并提出追究
有关人员责任的建议；

    （七）提出改进管理、提高效益的建议，检查采纳审计意见和执行审计决定
的情况；

    （八）根据工作需要，经审计委员会同意后，审计部可以委托具有相应资质

                                   3
的外部审计机构进行审计。



                       第四章 内部审计的范围及程序

   第十二条 内审部应以业务环节为基础开展审计工作，并根据公司各阶段工
作重点和上级的部署，组织安排审计工作。审计工作应涵盖公司经营活动中与财
务报告和信息披露事务相关的所有业务环节，主要审计范围如下：

    （一）一般审计

    1、执行国家财经法律法规情况；

    2、法人治理结构的建立、健全和有效情况；

    3、内部控制制度等有关规章制度的建立、健全和有效执行情况；

    4、股东大会、董事会决议落实、执行情况；

    5、财务收支及与其有关的经济活动；

    6、财务预算（计划）编制、执行的科学性、可行性和合规性；

    7、财务报告、会计报表、会计账簿及相关原始凭证的真实、合法及有效情
况等；经营成果及财务收支的真实性、合法性、效益性；

    8、管理和核算财务收支的计算机系统及其反映的电子数据和有关资料的真
实性、合法性、有效性；

    9、对外投资及投入到控股子公司、参股公司的资金、资产的安全性、完整
性、风险及效益情况；

    10、融资方案及规模的合法性、合规性，资金管理及使用的效益性；

    11、以公司资产进行抵押贷款或对外单位提供担保的情况；

    12、相关的关联交易；

    13、其他或有事项、期后事项情况；

    14、前期审计意见落实跟踪。

    （二）专项审计或调查

    1、离任审计：对一级部门、分子公司总经理以上级别人员在任期间的经营
业绩、管理控制效果进行评价；

                                    4
    2、舞弊审计：对违反国家法律法规、公司内部规章，侵害国家或公司经济
利益的行为进行专项调查、核实；

    3、其他专项审计或调查：针对经济业务活动中某一环节或事项，结合内部
控制制度开展专项审计并发表相关意见。如销货与收款、采购与付款、存货管理、
固定资产采购与管理、日常资金管理、投资管理、专项费用管理使用、人力资源
管理等。

    （三）董事会安排的其他审计工作。

   第十三条 审计部应根据公司年度计划和公司发展需要，在本年度编制下年
度审计计划，提交董事会审计委员会批准后实施，年度结束后向董事会审计委员
会提交审计工作报告；

   第十四条 审计部按照审计工作计划实施审计工作时，应当对被审计单位或
事项进行审前调查，确定审计人员，制定审计方案，明确审计范围、审计重点、
审计内容、审计方式和实施时间。

   第十五条 审计部门应在实施审计工作前向被审计单位发出审计通知，或在
实施审计时现场通知。被审计单位应当配合审计部门的工作并提供必要的工作条
件。

   第十六条 审计部实施审计时，可以采取就地审计或报送审计的审计方式，
根据审计业务需要选择事前审计、事中审计、事后审计或几种方式结合进行。

   第十七条 审计人员应在了解内部控制状况的基础上进行符合性测试和实质
性测试，可以用检查、观察、询问、盘点、监盘、计算、分析性复核等方法实施
审计，通过规范方法获得必要的证据材料。

   第十八条 内部审计人员在审计过程中，应当获取充分的审计证据，获取的
审计证据应当具备充分性、相关性和可靠性，并对所获得的相关证据进行整理、
分析、研究、判断并相互验证，评估各种证据的重要性、可靠性及与审计事项的
相关性，依据有关证据对具体的审计事项做出审计结论。

   第十九条 对审计中发现的问题，审计人员应及时向被审计对象提出改进意
见。审计人员应与被审计单位及有关人员进行充分的交流和沟通，充分听取被审
计单位及有关人员的说明、解释和意见，确保审计结论准确、公正、客观。


                                   5
   第二十条 内部审计人员在审计工作中应当按照有关规定编制与复核审计工
作底稿，审计终结后，应出具书面审计报告报送审计委员会。



                            第五章 信息披露

   第二十一条 审计委员会应当根据内审部出具的评价报告及相关资料，出具
年度内部控制评价报告。内部控制评价报告至少应当包括以下内容：

    （一）董事会对内部控制报告真实性的声明；

    （二）内部控制评价工作的总体情况；

    （三）内部控制评价的依据、范围、程序和方法；

    （四）内部控制存在的缺陷及其认定情况；

    （五）对上一年度内部控制缺陷的整改情况；

    （六）对本年度内部控制缺陷拟采取的整改措施；

    （七）内部控制有效性的结论。

   第二十二条 公司董事会应当在审议年度报告的同时，对内部控制评价报告
形成决议。监事会应当对内部控制评价报告发表意见，保荐机构或者独立财务顾
问（如有）应当对内部控制评价报告进行核查，并出具核查意见。

   第二十三条 公司在聘请会计师事务所进行年度审计的同时，视情况要求会
计师事务所对公司与财务报告相关的内部控制有效性出具内部控制鉴证报告。深
交所另有规定的除外。

   第二十四条 公司应当在披露年度报告的同时，在符合条件媒体上披露内部
控制评价报告及监事会、保荐机构或者独立财务顾问（如有）、会计师事务所（如
有）等主体出具的意见、报告等文件。



                           第六章 监督与处罚

   第二十五条 对于被审计单位和个人出现重大违反国家财经法纪的行为，应
依法追究被审计单位和有关责任人的责任，被审计单位因此被国家有关部门追究
责任，被审计单位和有关责任人应承担赔偿责任。

                                     6
   第二十六条 对于审计中发现的违反公司规章制度的，依据公司各有关规章
制度中的处理、处罚条款对责任单位和责任人进行处罚。

   第二十七条 受打击报复的公司内部审计人员可以直接向公司董事长报告相
关情况，公司及时对上述行为予以纠正；对涉嫌犯罪的，依法移交司法机关处理。




                              第七章 附则

   第二十八条 本制度未尽事宜按国家有关法律法规和《公司章程》的规定执
行；本制度与有关法律法规、规范性文件以及《公司章程》的有关规定不一致的，
以国家有关法律法规、规范性文件以及《公司章程》的规定为准。

   第二十九条 本制度公司董事会负责解释。

   第三十条 本制度自公司董事会审议通过之日起生效实施，修改时亦同。




                                    7