志晟信息 — Audit Report / Information 2025

Sep 8, 2025

证券代码：832171 证券简称：志晟信息 公告编号：2025-073

河北志晟信息技术股份有限公司

内部审计制度

本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假记载、 误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连 带法律责任。

一、 审议及表决情况

河北志晟信息技术股份有限公司（以下简称“公司”）于 2025 年 9 月 5 日召 开第四届董事会第十二次会议，审议通过了《关于制定及修订公司部分内部治理 制度的议案》之子议案 2.19：《关于修订<内部审计制度>的议案》。议案表决结 果：同意 6 票，反对 0 票，弃权 0 票，回避 0 票。

该议案无需提交股东会审议。

二、 分章节列示制度主要内容：

河北志晟信息技术股份有限公司

内部审计制度

第一章 总 则

第一条 为加强河北志晟信息技术股份有限公司（以下简称“公司”）的内部 审计监督，切实保证公司财务会计制度等各项制度的有效执行，保护投资者的合 法权益，根据《中华人民共和国证券法》《中华人民共和国审计法》《企业内部控 制基本规范》等法律、法规、规范性文件和《河北志晟信息技术股份有限公司章 程》（以下简称“《公司章程》”），结合公司实际情况，制定本制度。

第二条 本制度适用于公司及其所属分公司、全资子公司、控股子公司以及

对公司具有重大影响的参股公司（以下称“各下属单位”）的内部审计工作。

第三条 公司内部审计机构依据国家有关法律法规、公司内部控制制度对公 司及各下属单位的经济活动进行审查和评价，并向被审计单位或组织提供与所审 查的活动有关的分析、评价和建议，以合理保证企业经营管理合法合规、资产安 全、财务报告及相关信息真实完整，维护公司和股东的合法权益，提高公司的经 营效率和效果，促进公司实现发展战略。

内部审计人员开展内部审计工作，应当严格遵守内部审计职业道德规范和 内部审计准则，忠于职守，依法审计，客观公正，廉洁自律，保守秘密。

第四条 公司及各下属单位应当支持内部审计机构和内部审计人员依法履行 内部审计职责，配合审计工作，不得妨碍内部审计机构的工作。

第二章 内部审计机构和审计人员

第五条 公司设置审计中心为公司内部审计机构，配置专职的审计中心负责 人负责全面工作。审计中心须保持独立性，不得置于财务部门的领导之下，或者 与财务部门合署办公。

第六条 审计中心向公司董事会负责，并向董事会审计委员会报告工作。 审计中心应当在董事会审计委员会的指导和监督下独立开展内部审计工作， 对公司经营活动风险控制、内部控制制度设计与执行、财务信息真实性和完整性 等进行监督与检查，并将定期提交给公司管理层的各类审计报告、审计工作计划 与总结、审计问题整改方案等报送至审计委员会。

第七条 审计中心负责人应具备必要的审计业务知识，并具有一定的财会和 生产经营管理经验：

（一）熟悉相关法律、法规政策及公司的经营活动和内部控制制度；

（二）掌握审计及相关专业知识，有一定的审计经验或其他相关专业工作经 验；

（三）具备调查研究、综合分析、专业判断和文字表达能力，并不断通过后 续教育来保持这种专业胜任能力。

第八条 公司实行审计回避制度。与审计事项有牵涉或亲属关系的或利害关 系的人员不得参与内部审计工作。

第三章 内部审计机构职责

第九条 审计委员会在指导和监督审计中心工作时，应当履行以下主要职责：

• （一）指导和监督内部审计制度的建立和实施；

• （二）至少每季度召开一次会议，审议审计中心提交的工作计划和报告等；

• （三）协调审计中心与会计师事务所等外部审计单位之间的关系；

• （四）审议公司年度内部审计工作计划；

• （五）指导审计中心的有效运作；

• （六）公司董事会授权的其他事项。

第十条 审计中心应履行下列职责：

（一）按照国家法律、行政法规和公司制度的规定，制定公司内部审计规章 制度，建立和完善公司内部审计工作体系；

• （二）对公司及下属各单位内部控制制度的完整性、合理性及其实施的有效

• 性进行检查和评估；

（三）对公司及下属各单位的会计资料及其他有关经济资料，以及所反映的 财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括 但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（四）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要 内容，并在内部审计过程中关注和检查可能存在的舞弊行为；

（五）向审计委员会报告，内容包括但不限于内部审计计划的执行情况以及 内部审计工作中发现的问题；

• （六）配合公司外聘审计机构做好专项审计和年度审计工作；

• （七）制定公司年度内部审计工作计划并负责组织实施；

• （八）参与公司有关规章制度的制定以及重大事项的调查研究、监督、审核；

• （九）对公司的财务计划、财务决算、财务收入及其他有关的经济活动进行

• 审计监督；

（十）对执行国家财经法律、法规情况进行检查，促进公司改善经营管理， 保证公司持续、健康、快速发展；

（十一）对公司的经营管理和经营绩效进行审计监督，包括：对公司经营管

理中重大的投资、担保开展事前专项审查和事后专项审计；对公司重大经济合同 的签订进行审计，并对其执行情况进行监督等；

（十二）公司董事会及其审计委员会交办的其他审计工作。

第十一条 审计中心工作权限：

（一）根据内部审计工作的需要，要求被审计单位按时报送发展规划、战略、 决策、重大措施、内部控制、风险管理、财务收支等有关资料（含相关电子数据） 以及必要的计算机技术文档，包括但不限于生产经营计划、财务收支计划、预算 执行情况、决算、会计报表等；

（二）检查有关财务收支、经济活动、内部控制、风险管理的资料、文件和 现场勘察实物，包括但不限于公司会计凭证，会计账簿、财务报表、预算、决算、 合同、协议等；必要时索取相关资料复印备查；

（三）检查有关的计算机系统及其电子数据和资料；

（四）根据内部审计工作需要，参加有关会议，召开与审计事项有关的会议； （五）参与研究制定有关的规章制度，提出制定内部审计规章制度的建议； （六）对审计涉及的有关事项，向有关部门和人员开展调查和询问，取得证 明材料；

（七）对阻挠、妨碍审计工作，以及拒绝提供有关资料的部门或个人，报董 事会审计委员会核准并经董事长批准可采取必要的临时措施，并提出追究有关人 员责任的建议；

（八）对正在进行的严重违法违规、严重损害公司利益的行为，作出临时制 止决定；

（九）对发现的公司规章制度和公司管理存在的缺陷，向公司管理层提出改 进管理、提高效益的合理化建议；

（十）向董事会及审计委员会反映有关情况。

第四章 具体实施

第十二条 审计中心应当以业务环节为基础开展审计工作，并根据实际情况， 至少每季度对与财务报告和信息披露事务相关的内部控制设计的合理性和实施 的有效性进行例行检查与评估。

上述检查与评估应当涵盖公司经营活动中与财务报告和信息披露事务相关 的所有业务环节，包括但不限于：销货及收款、采购及付款、存货管理、固定资 产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露 事务管理等。

第十三条 审计中心应当在每个会计年度结束前两个月内向审计委员会提交 下一年度内部审计工作计划；在每个会计年度结束后两个月内向审计委员会提交 上一年度内部审计工作总结报告。

内部审计工作计划应当将审计重要的对外投资、购买和出售资产、大额非经 营性资金往来、对外担保、关联交易、募集资金使用及信息披露事务等事项作为 审计中心年度工作计划的必备内容。

内部审计工作总结报告应当说明审查和评价内部控制的目的、范围、审查结 论及对改善内部控制的建议。审查和评价范围应当包括与财务报告和信息披露事 务相关的内部控制制度的建立和实施情况，并应将大额非经营性资金往来、对外 投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等 事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重 点。

第十四条 审计中心对审查过程中发现的内部控制缺陷，应当督促相关责任 部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落 实情况。审计中心负责人应当适时安排内部控制的后续审查工作，并将其纳入年 度审计工作计划。

审计中心在审查过程中，如发现内部控制存在重大缺陷或者重大风险，应当 及时向审计委员会报告。审计委员会认为公司内部控制存在重大缺陷或重大风险 的，董事会应当及时向北京证券交易所报告并予以披露，披露内容包括：内部控 制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的 措施等。

第十五条 审计中心应当在重要的对外投资事项发生后及时进行审计。在审 计对外投资事项时，应当重点关注以下内容：

• （一）对外投资是否按照有关规定履行审批程序；

• （二）是否按照审批内容订立合同，合同是否正常履行；

（三）是否指派专人或成立专门机构负责研究和评估重大投资项目的可行 性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；

（四）涉及委托理财事项的，关注公司是否将委托理财审批权力授予公司董 事个人或经营管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是 否指派专人跟踪监督委托理财的进展情况；

（五）涉及证券投资事项的，关注公司是否针对证券投资行为建立专门内部 控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风 险是否超出公司可承受范围，是否使用他人账户或向他人提供资金进行证券投 资、风险投资等。

第十六条 审计中心应当在重要的购买和出售资产事项发生后及时进行审 计。在审计购买和出售资产事项时，应当重点关注以下内容：

• （一）购买和出售资产是否按照有关规定履行审批程序；

• （二）是否按照审批内容订立合同，合同是否正常履行；

• （三）购入资产的运营状况是否与预期一致；

（四）购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉 及诉讼、仲裁及其他重大争议事项。

第十七条 审计中心应当在重要的对外担保事项发生后及时进行审计。在审 计对外担保事项时，应当重点关注以下内容：

• （一）对外担保是否按照有关规定履行审批程序；

• （二）担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况

• 和财务状况是否良好；

• （三）被担保方是否提供反担保，反担保是否具有可实施性；

• （四）是否指派专人持续关注被担保方的经营状况和财务状况。

第十八条 审计中心应当在重要的关联交易事项发生后及时进行审计。在审 计关联交易事项时，应当重点关注以下内容：

• （一）是否确定关联方名单，并及时予以更新；

• （二）关联交易是否按照有关规定履行审批程序，审议关联交易时关联股东

或关联董事是否回避表决；

• （三）独立董事专门会议是否审议通过；

（四）关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明 确；

（五）交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉 及诉讼、仲裁及其他重大争议事项；

（六）交易对手方的诚信记录、经营状况和财务状况是否良好；

（七）关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或 评估，关联交易是否会侵占公司利益。

第十九条 审计中心应当至少每半年对募集资金的存放与使用情况进行检查 与审计，并及时向审计委员会报告检查结果。在审计募集资金使用情况时，应当 重点关注下列内容：

（一）募集资金是否存放于董事会决定的专项账户集中管理，公司是否与存 放募集资金的商业银行、保荐机构签订三方监管协议；

（二）是否按照发行申请文件中承诺的募集资金投资计划使用募集资金，募 集资金项目投资进度是否符合计划进度，投资收益是否与预期相符；

（三）是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的 投资，募集资金是否存在被占用或挪用现象；

（四）发生以募集资金置换预先已投入募集资金项目的自筹资金、使用闲置 募集资金补充流动资金、变更募集资金用途等事项时，是否按照有关规定履行审 批程序和信息披露义务。

第二十条 审计中心应当在业绩快报对外披露前，对业绩快报进行审计。在 审计业绩快报时，应当重点关注以下内容：

（一）是否遵守《企业会计准则》及相关规定；

（二）会计政策与会计估计是否合理，是否发生变更；

（三）是否存在重大异常事项；

• （四）是否满足持续经营假设；

（五）与财务报告相关的内部控制是否存在重大缺陷或重大风险。

第二十一条 审计中心相关审计工作应当与外部审计相互协调，并按有关规 定对外部审计提供必要的支持和相关工作资料。

第二十二条 审计中心在审查过程中，获取的审计证据应当具备充分性、相

关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等 信息清晰、完整 地记录在工作底稿中，并按照有关规定编制、复核审计工作底 稿，在审计项目完成后及时对审计工作底稿进行分类整理并归档。

审计中心审计档案管理参照公司档案管理、保密管理等办法执行，内部审计 工作报告、工作底稿及相关资料的保存时间应当不低于 10 年。

第五章 信息披露

第二十三条 审计中心应当根据本部门出具的评价报告及相关资料，对与财 务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控 制自我评价报告。

审计委员会应当对内部控制自我评价报告发表意见，公司董事会应当在审议 年度报告的同时，对内部控制自我评价报告形成决议。

内部控制自我评价报告至少应当包括以下内容：

• （一）内部控制制度是否建立健全和有效实施；

• （二）内部控制存在的缺陷和异常事项及其处理情况（如适用）；

• （三）改进和完善内部控制制度建立及其实施的有关措施；

• （四）上一年度内部控制存在的缺陷和异常事项的改进情况（如适用）；

• （五）本年度内部控制审查与评价工作完成情况的说明。

• （六）内部控制有效性的结论。

第二十四条 公司在聘请会计师事务所进行年度审计的同时，可以要求会计 师事务所对公司与财务报告相关的内部控制有效性出具内部控制审计报告。北京 证券交易所另有规定的除外。

第二十五条 如会计师事务所对公司内部控制有效性出具非无保留结论鉴证 报告的，公司董事会、审计委员会应当针对鉴证结论涉及事项做出专项说明，专 项说明至少应当包括以下内容：

• （一）鉴证结论涉及事项的基本情况；

• （二）该事项对公司内部控制有效性的影响程度；

• （三）公司董事会、审计委员会对该事项的意见；

（四）消除该事项及其影响的具体措施。

第二十六条 公司应当在年度报告披露的同时，在指定网站上披露内部控制 自我评价报告和会计师事务所出具的内部控制审计报告。

第六章 奖 惩

第二十七条 公司应建立审计中心的激励与约束机制，对内部审计人员的工 作进行监督、考核，以评价其工作绩效。

第二十八条 审计中心对下列行为之一的部门和个人，根据情节轻重，向董 事 会给予相应的处分的建议：

• （一）拒绝或拖延提供与审计事项有关的文件、会计资料等证明材料的；

• （二）阻挠审计人员行使职权，抗拒、破坏审计监督检查的；

• （三）弄虚作假，隐瞒事实真相的；

• （四）打击报复审计人员、向审计中心如实反映真实情况的员工的。

上述行为，情节严重、构成犯罪的，应移送司法机关依法追究刑事责任。

第二十九条 审计中心内部审计人员有下列行为之一的，根据情节轻重，董 事会给予相应的处分、追究经济责任：

• （一）利用职权谋取私利的；

• （二）弄虚作假、徇私舞弊的；

• （三）玩忽职守、给公司造成经济损失的；

• （四）泄露公司商业秘密的。

上述行为，情节严重、构成犯罪的，应移送司法机关依法追究刑事责任。

第七章 附 则

第三十条 本制度未尽事宜，按国家有关法律、法规和规范性文件及《公司 章程》的规定执行；本制度的相关规定如与日后颁布或修改的有关法律法规、现 行《公司章程》、以及依法定程序修订后的《公司章程》相抵触，则应根据有关 法律法规、现行《公司章程》或修订后的《公司章程》的规定执行。

第三十一条 本制度经公司董事会审议通过之日起生效，修改时亦同。

第三十二条 本制度由董事会负责解释、修订。

河北志晟信息技术股份有限公司

董事会 2025 年 9 月 9 日