CENTRE TESTING INTERNATIONAL GROUP CO., LTD. — Governance Information 2021

Dec 13, 2021

华测检测认证集团股份有限公司

内部审计管理制度

1 目的

为了加强内部审计，遵守国家法律、法规及其他相关规定，提高公司经营的效率 和效果，保障公司资产的安全与完整，确保公司信息披露的真实、准确、完整和公平， 控制经营活动风险，根据国家有关审计法律法规和《创业板上市公司规范运作指引》， 结合公司的实际情况，制定本制度。

2 范围

本制度适用于华测检测认证集团股份有限公司（简称“华测检测”或“公司”） 及下属各分公司、全资子公司、控股子公司以及具有重大影响的参股子公司所有业务 环节的内部审计工作。

3 定义

3.1 内部审计：是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运 营。它通过系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮 助组织实现其目标。

3.2 内部控制：是指管理层、董事会和其他方面为管理风险、增加实现既定目标的可 能性而采取任何行动。控制可以是预防性的（防止不良事件的发生）、发现性的（发 现和纠正已发生的不良事件），或者是指导性的（引导和鼓励良好事件的发生），旨 在降低组织、活动和交易层面的风险。

3.3 公司治理：是指董事会实施的各种流程和架构的组合，用以告知、指导、管理和 监督组织的活动，以实现组织的目标。

3.4 风险管理：是指识别、评估、管理和控制潜在事件或情况的过程，目的是为实现 组织的既定目标提供合理保证。风险管理是由董事会、管理层以及其他人员共同实施 的，应用于战略制定及组织各个层次的活动，旨在识别可能影响组织目标的各种潜在 事件，并按照组织的风险偏好即组织愿意承受的风险水平（风险容忍范围之内）来管 理风险，为组织即定目标的实现提供合理保证。

4 引用文件

• 4.1 《深圳证券交易所创业板上市公司规范运作指引》（2020 年修订）

• 4.2 《国际内部审计专业实务框架》（中国财政经济版社2019 年5 月）

1

4.3 《员工奖惩管理制度》（M/CTI MS-HRD-1024）

5 组织机构

• 5.1 公司董事会下设审计委员会，审计委员会对董事会负责，依照公司章程和董事会 授权履行职责，审计委员会的提案应当提交董事会审议决定。

审计委员会成员全部由董事组成，独立董事占半数以上，其中至少一名独立董事为会 计专业人士。审计委员会的召集人应当为会计专业人士。

• 5.2 公司设立内审部，负责对集团公司及下属各分公司、全资子公司、控股子公司以 及具有重大影响的参股子公司的公司治理、内部控制、风险评估及廉洁文化的建设与 执行情况进行内部审计监督。

• 5.3 内审部在审计委员会指导下独立开展工作，对审计委员会负责，向审计委员会报 告工作。

• 5.4 内审部设负责人一名，由董事会审计委员会提名，董事会任免。各子公司也可设 置内审部及部门负责人。公司及子公司的财务部门负责人不得兼任内审部负责人。

• 5.5 内审部配备具有必要专业知识的审计人员，专职人员不少于二人，必要时可聘请 专家和相关技术人员。专家和相关技术人员可来自于公司内部或外部,在正式聘用前需 报审计委员会进行资格审查并批准。

• 5.6 内审部应当保持独立性，应设置相对独立的办公区域，不得置于财务部的领导下， 也不得与财务部合署办公。在工作中依法独立行使审计监督权，不受其他部门或个人 的干涉。集团公司及下属各分公司、全资子公司、控股子公司以及具有重大影响的参 股子公司应当配合内审部依法履行职责，提供必要的工作条件，不得妨碍内审部的工 作。

• 5.7 内部审计人员应当依照法律、法规及公司有关制度开展工作，应当忠于职守、坚 持原则、勤奋工作，做到独立、客观、公正、廉洁奉公、遵纪守法、保守秘密。 5.8 公司内部审计实行回避制度，与所审计事项有牵连或亲属关系的人员不得参与相 关事项的内部审计工作。

• 5.9 公司的经营规划、财务计划、会计报表或者其他相关资料应当按照内审部的要求 及时提供给审计人员，保证其充分掌握所需要的信息。审计人员对于接触到的尚未公 开披露的信息，应当按照法律、法规和公司相关制度的要求承担保密责任。

• 5.10 内部审计人员依法履行职务受法律保护，任何组织和个人不得打击报复内部审计 人员。

2

5.11 当需要安排内部兼职内审员从事内部审计工作时，如无特殊原因，兼职内审员应 服从内审部的安排，其所在部门负责人应给予支持和配合。

• 5.12 内部兼职审计人员，在开展内部审计工作时，享有专职内审员等同的职责和权限。 内部兼职审计人员在受聘期间、解聘以后以至于离开本公司以后，均应严格遵守本制 度的相关规定，若有违反，将按照本制度9.4 的相关规定进行处理。

• 5.13 内审部负责对兼职内审员的工作表现、业务素质、专业能力进行持续评估，以此 作为是否续聘、解聘的重要依据。

6 职责

• 6.1 审计委员会指导并监督内部审计部门开展工作时，应当履行以下主要职责：

• a) 指导和监督内部审计制度的建立和实施；

• b) 至少每季度召开一次会议，审议内部审计部门提交的工作计划和报告等；

• c) 至少每季度向董事会报告一次，内容包括内部审计工作进度、质量以及发现的重大 问题等；

• d) 协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。 6.2 内审部在审计委员会的指导和监督下开展工作，并履行以下主要职责：

• a) 对集团公司及下属各分公司、全资子公司、控股子公司以及具有重大影响的参股子 公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

• b) 对集团公司及下属各分公司、全资子公司、控股子公司以及具有重大影响的参股子 公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合 法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩 快报、自愿披露的预测性财务信息等；

• c) 协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内 部审计过程中关注和检查可能存在的舞弊行为；

• d) 至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以 及内部审计工作中发现的问题。

• 7 工作程序

7.1 工作计划

• 7.1.1 内审部应当制订年度审计工作计划，至少每季度向审计委员会报告一次，内容 包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。

• 7.1.2 内部审计年度工作计划内容应覆盖本制度8.1 规定的必备审计事项，并满足相

3

应的最低审计频次要求。

• 7.1.3 经审计委员会批准，内审部可制定临时性内部审计工作计划，对与公司经济活动 有关的特定事项向公司有关部门或个人进行专项审计调查，并向审计委员会报告审计 调查结果。

7.2 工作实施

• 7.2.1 依据年度或临时审计工作计划，由内审部负责确定审计项目、编制审计工作方 案并报内审负责人批准。

• 7.2.2 审计工作方案经内审部负责人批准后，内审部应当至少在实施审计七日前，向 被审计单位或个人送达审计通知书（特殊审计项目除外）。通知书主要内容应包括：

• a) 被审计单位或部门及项目名称；

• b) 审计范围、内容和时间；

• c) 对被审计单位配合审计工作的要求。

• 7.2.3 审计主要步骤包括：通过核对财务会计账簿、报表、凭证及相关各类资料，查 核实物，调查访问有关单位和人员等方法，核实有疑问的事项，整理审计工作底稿， 听取被审计单位意见。

• 7.2.4 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人 员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底 稿中。

7.3 审计报告

• 7.3.1 内审部在审计过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审 计委员会报告，并拥有以下权限：

• a) 提请召开与审计有关的工作会议；

• b) 根据内部审计工作的需要，有权随时调阅或要求有关部门按时提供工作计划、会议 决议、管理制度、预算、决算、合同、报表、凭证及账簿等，内审部负责审核上述 所有文件资料、现场勘查实物、检测财务会计软件以及各类管理软件等；

• c) 根据内审工作需要，内审部可以要求被审部门有关负责人对有关审计事项写出书面 说明材料并签字确认；

• d) 对正在进行的严重违反法律、法规、公司规章制度或严重失职可能造成重大经济损 失的行为，有权做出制止决定并向审计委员会提出处理建议；

• e) 对拖延、推诿、阻挠、刁难和拒绝内部审计工作的，内审部有权提出封存账册、冻

4

结资产，对相关负责人应予以临时停职，按照情节严重程度予以降级、转岗或解除 劳动合同，报审计委员会批准后落实执行。

7.3.2 审计终结后，内审部应及时出具内审报告，报送审计委员会、集团管理层、负 责落实审计整改事项的相关部门负责人。《内审报告》应包括以下主要内容：

a) 审计时间、内容、范围、方式；

• b) 被审计单位或个人的基本情况；

• c) 通过审计揭示的有关事实及发现的问题；

• d) 对审计事项的评价及整改建议。

7.3.3 被审计单位必须执行《内审报告》提出的处理决定，被审计者对《内审报告》 如有异议，可向内审部负责人提出，内审部负责人根据实际情况，安排其他内部审计 人员复审。但未作出新的审计处理决定之前，不停止审计处理决定的执行。

7.4 后续审计

内审部对审计过程中发现的内部控制缺陷、待整改问题等，由内审部负责人根据 问题的严重程度把后续审计工作列入季度或年度审计工作计划。工作计划应包括后续 审计跟进期限、督促相关责任部门制定整改措施和整改时间、监督整改措施的落实情 况、是否出具整改落实报告等。

7.5 档案管理

• 7.5.1 内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在 审计项目完成后，及时对审计工作底稿进行分类整理并归档。

7.5.2 内审部对办理的审计事项必须建立审计档案，按照规定管理。对初次审计或后 续审计的工作底稿、内审报告、整改落实报告（如有）及其他相关资料至少保存十年。 7.5.3 审计档案管理范围包括（但不限于）如下内容：

a) 审计通知书；

b) 内审报告及其附件；

• c) 审计工作底稿；

• d) 审计处理决定以及整改落实报告（如有）；

• e) 申诉、申请复审报告（如有）；

• f) 复审和后续审计的资料（如有）；

• g) 其他应保存的资料。

• 7.5.4 内部审计资料未经审计委员会同意，不得泄露给其他任何组织或个人。如有特

5

殊情况需要查阅审计档案或者要求出具审计档案证明的须按规定办理查阅手续。

8 工作内容

公司内部审计工作主要涵盖经营活动中与财务报告和信息披露事务相关的所有业 务环节，包括：营销环节(如销售、收款、折扣、合约等)、供应链环节(如采购、付款、 招标、合约等)、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管 理、信息系统管理和信息披露事务管理等。

根据上述业务环节的审计工作需要，内审部适时开展包括例行审计、重点子公司 审计、内部控制评价、反舞弊调查、经济责任审计、经营绩效审计等。

8.1 例行审计

8.1.1 财务审计

8.1.1.1 内审部应将集团公司及下属各分公司、全资子公司以及控股子公司的财务报 告（季报、半年报和年报）、业绩快报、自愿性披露的预测性财务信息列为例行审计 的对象，对其合法性、合规性、真实性和完整性进行审计。

• 8.1.1.2 内审部应当在财务季报、半年报、年报、业绩快报、业绩预告等对外披露前， 对各类财务报表、财务信息进行审计。审计时，应当重点关注以下内容：

• a) 是否遵守《企业会计准则》及相关规定；

• b) 会计政策与会计估计是否合理，是否发生变更；

• c) 是否存在重大差错或重大差异；

• d) 是否满足持续经营假设；

• e) 与财务报告相关的内部控制是否存在重大缺陷或重大风险。

8.1.2 供应链监督

• 8.1.2.1 内审部负责对大宗采购招标项目进行监督，监督重点关注以下内容：

• a) 监督招标信息公告、发布的范围情况；

• b) 监督资格评审、推荐入围、邀请工作的情况；

• c) 监督评标专家的抽取，监督评标专家评标情况；

• d) 监督推荐评标人员与定标人员的组成情况；

• e) 监督现场开标、评标活动过程；

• f) 对招标活动中的违纪违规问题提出纠正和处理意见；

• g) 参加招标工作组会议，监督定标工作；

• h) 招标活动中其他需要监督的工作。

6

8.1.2.2 内审部负责对采购合同金额 ≥1000 万元付款实施例行审核。

• 8.1.2.3 根据公司日常经营管理需要，内审部对重点外包供应商择机进行审计。重点外 包供应商包括年合作金额超过1000 万元的、被举报有异常情况的或内审部认为有必要 审计的外包供应商等。

8.1.3 管理层薪酬与福利审计

根据《高管薪酬管理制度》、《高管奖金考核制度》《高管福利管理制度》的规 定，由内审部每年负责对符合条件的管理层的薪酬与福利进行例行审计。

8.1.4 中高层管理人员对外投资及兼职审计

内审部每两年对符合条件的中高层管理人员对外投资及兼职情况进行审计，组织 与落实《华测集团中高层管理人员声明及承诺书》的签署及归档工作。中高层管理人 员包括如下人员：

• a) 任职于华测检测及下属各分公司、全资子公司、控股子公司且担任各级公司的董事、 监事或高级管理人员；

• b) 职级在C4 级别及以上的人员；

• c) 历届华测检测的股权激励对象；

• d) 审计委员会认为有必要纳入审计范围的其他人员。

8.1.5 关于上市公司重大事项的定期检查

内审部至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会。 （一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投 资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人 及其关联人资金往来情况。

8.2 重点子公司审计

根据风险评估及内审部年度工作计划安排，内审部对重点子公司（包含但不限于 并购、控股、参股的子公司）进行审计，审计范围包含不限于被审计公司法人治理、 内部控制、运营管理、财务管理及舞弊调查等，出具子公司内审报告，并对需要整改 事项的落实情况进行监督和核查。并购子公司在交易完成后的三个会计年度内优先安 排审计工作。

8.3 内部控制评价

8.3.1 内审部应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，

7

并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价 内部控制的目的、范围、审查结论及对改善内部控制的建议。内部审计部门在审查过 程中如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。

8.3.2 审计委员会应当根据内审部出具的评价报告及相关资料，对与财务报告和信息 披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内 部控制自我评价报告至少应当包括以下内容：

• a) 董事会对内部控制报告真实性的声明；

• b) 内部控制评价工作的总体情况；

• c) 内部控制评价的依据、范围、程序和方法；

• d) 内部控制存在的缺陷及其认定情况（如适用）；

• e) 对上一年度内部控制缺陷的整改情况（如适用）；

• f) 对本年度内部控制缺陷拟采取的整改措施；

• g) 内部控制有效性的结论。

8.4 反舞弊调查

• 8.4.1 内审部负责协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主 要内容，并在内部审计过程中关注和检查可能存在的舞弊行为。

• 8.4.2 公司设置举报电话和举报邮箱，对任何损害公司利益的行为，公司鼓励员工进 行实名或匿名举报，并采取有效措施保障举报人的合法权益。

• 8.4.3 内审部负责对接受到的举报信息进行分析、对违规行为进行调查、取证，将调 查结果与处理建议报送董事会审计委员会，并对处理措施落实情况的进行监督和核查。

8.4.4 举报人的举报内容属实，对案件调查做出了突出贡献或为公司挽回一定经济损失 的，由内审部向公司申请对举报人员给予“内审反舞弊奖励”。

8.5 经济责任审计

• 8.5.1 经济责任审计是公司内审部对负有经济责任的重要岗位人员在任职期间履行经 济责任、遵守法律法规和廉洁自律情况进行的监督、评价和鉴证活动，包括任期、离 任和离职经济责任审计三种类型。

• 8.5.2 经济责任审计工作根据公司发展成熟水平及董事会审计委员会要求择机开展。审 计对象包括但不限于以下负有经济责任的重要岗位人员：

• a) 公司副总裁、总监、高级经理；

• b) 分/子公司、控股子公司负责人；

8

• c) 财务部、采购部、行政部、投资部、工程管理部及其他负有重要经济责任的部门经 理、项目主管或以上部门（或团队）的负责人；

• d) 其他重点领域或关键环节的岗位人员，如会计、出纳、采购人员等。

• 8.5.3 经济责任审计的主要内容及评价包括但不限于以下几个方面：

• a) 被审计对象任期内的工作目标完成情况；

• b) 被审计对象所在部门会计资料反映的财务收支情况的真实性；

• c) 被审计对象所在部门遵守财经纪律情况；

• d) 被审计对象所在部门内部控制制度的建设和实施情况；

• e) 被审计对象所在部门重大经济决策和重大投资项目的实施状况；

• f) 被审计对象遵守廉洁纪律情况，等。

8.6 经营绩效审计

经营绩效审计主要是对公司各内部机构、控股公司经营责任考核指标完成情况、 财务年度经营业绩作出鉴证和评价。经营绩效审计工作根据公司发展成熟水平及董事 会要求择机开展。

8.7 其他需要审计的事项

其他审计委会认为有必要需要审计的事项。

9 监督管理与违规处理

9.1 公司应当建立内审部的激励与约束机制，对内部审计人员的工作进行监督、考核， 以评价其工作绩效。如发现内部审计工作存在重大问题，公司应当按照有关规定追究 责任，处理相关责任人，并及时向有关部门报告。

• 9.2 内审部对遵守法律法规、经济效益显著的部门和认真维护法律法规的个人，可提 出表彰和奖励的建议。

• 9.3 公司及相关人员违反本制度的，视情节轻重给予相应处分。有下列行为之一的部 门和个人，根据情节轻重，由审计委员会给予处分并追究经济责任，或提请有关部门 处理：

• a) 拒绝或者拖延提供与审计有关的资料；

• b) 阻挠审计工作人员行使职权，抗拒、破坏监督检查的；

• c) 弄虚作假、隐瞒事实真相的；

• d) 转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及其他与财务收支有关 的资料；

9

e) 拒不执行《内审报告》审计结论和决定的；

• f) 打击报复审计工作人员和检举人的。

上述行为，情节严重、构成犯罪的，应移送司法机关依法追究刑事责任。

9.4 违反本制度，有下列行为之一的审计人员，构成犯罪的移交司法机关依法追究刑 事责任，未构成犯罪的给予行政处分：

a) 利用职权、谋取私利的；

b) 弄虚作假、徇私舞弊的；

c) 玩忽职守、造成审计报告严重失真的；

d) 泄露公司商业秘密的。

10 附则

10.1 本制度未尽事宜，按照国家有关法律、法规和《公司章程》的规定执行；本制度 如与国家日后颁布的法律、法规或经合法程序修改后的《公司章程》相抵触的，按照 国家有关法律、法规和《公司章程》的规定执行。

10.2 本制度由内审部负责起草修订，经董事会批准生效，解释权归属董事会审计委员 会。

华测检测认证集团股份有限公司

二〇二一年十二月

10