DIRUI INDUSTRIAL CO.,LTD. — Governance Information 2021

Apr 22, 2021

迪瑞医疗科技股份有限公司

内部审计制度

第一章 总则

第一条 为建立健全迪瑞医疗科技股份有限公司（以下简称“公司”）内部审 计制度，加强公司内部审计监督，保障公司财务管理、会计核算和生产经营符合 国家各项法律法规要求，根据《中华人民共和国公司法》、《审计署关于内部审计 工作的规定》、《深圳证券交易所创业板上市公司规范运作指引》等法律、法规、 规范性文件及《迪瑞医疗科技股份有限公司章程》（以下简称“公司章程”）的有 关规定，制定本制度。

第二条 公司审计部是公司内部审计的实施机构，负责对公司内部控制制度 的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督；审计部配 置若干内部审计人员（以下简称“审计人员”）从事内部审计工作。

第三条 公司全资、控股子公司（以下合称“子公司”）的内部审计工作参照 本制度执行。

第二章 责任机构及其职权

第四条 公司审计部为负责内部审计的职能部门，对审计委员会负责，向审 计委员会报告工作。

审计部应当保持独立性，不得置于公司财务部的领导之下，或者与财务部合 署办公。

第五条 审计部配置的审计人员应当备具必要的专业知识及相应的业务能 力，专职的审计人员应不少于3 人。

审计人员办理审计事项，应当严格遵守内部审计职业规范，忠于职守，做到

第 1 页

独立、客观、公正、保密。

第六条 审计部设负责人一名，由审计委员会提名，董事会任免。审计部的 负责人必须专职。

第七条 公司各内部机构或职能部门、子公司以及具有重大影响的参股公司 应当配合审计部依法履行职责，不得妨碍审计部的工作。

第八条 审计部应当履行以下主要职责：

（一） 对公司各内部机构、子公司以及具有重大影响的参股公司的内部控制 制度的完整性、合理性及其实施的有效性进行检查和评估；

（二） 对公司各内部机构、子公司以及具有重大影响的参股公司的会计资料 及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规 性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的 预测性财务信息等；

（三） 协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要 内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

（四） 至少每季度向董事会或者其专门委员会报告一次，内容包括但不限于 内部审计计划的执行情况以及内部审计工作中发现的问题。

第九条 审计部每季度至少应对货币资金的内控制度检查一次。在检查货币 资金的内控制度时，应重点关注大额非经营性货币资金支出的授权批准手续是否 健全，是否存在越权审批行为，货币资金内部控制是否存在薄弱环节等。发现异 常的，应及时向董事会汇报。

第十条 内部审计应当涵盖上市公司经营活动中与财务报告和信息披露事务 相关的所有业务环节，包括：销货与收款、采购及付款、存货管理、固定资产管 理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务 管理等。

审计部可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。

第十一条 审计部应当按照有关规定实施适当的审查程序，评价公司内部控

第 2 页

制的有效性，并至少每年向审计委员会提交一次内部控制评价报告。

评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内 部控制的建议。

第十二条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相 关的内部控制制度的建立和实施情况。审计部应当将大额非经营性资金往来、对 外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务 等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的 重点。

第十三条 审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部 门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实 情况。

审计部负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部 审计工作计划。

第十四条 审计部在审查过程中如发现内部控制存在重大缺陷或重大风险， 应当及时向董事会报告。

董事会认为公司内部控制存在重大缺陷或重大风险的，董事会应当及时向深 圳证券交易所（以下简称“深交所”）报告并予以披露。公司应当在公告中披露 内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟 采取的措施。

第十五条 审计部应当至少每季度对募集资金的存放与使用情况检查一次， 并及时向董事会报告检查结果。

第十六条 审计委员会应当根据信息披露要求制作年度内部控制自我评价报 告。公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。 监事会和独立董事应当对内部控制自我评价报告发表意见，保荐人应当对内部控 制自我评价报告进行核查，并出具核查意见。

第 3 页

第三章 审计工作底稿

第十七条 审计人员获取的审计证据应当具备充分性、相关性和可靠性。审 计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录 在工作底稿中。

第十八条 审计人员在审计工作中应当按照有关规定编制与复核审计工作底 稿，审计终结，审计部应在 15 日内对审计工作底稿进行分类整理，并建立审计 档案，实行谁主审谁立卷，审结卷成，定期归档的责任制度。

内部审计工作报告、工作底稿及相关资料由审计部保存，保存期限应不少于 10 年。

第四章 奖惩

第十九条 审计人员在行使职权时受国家的法律保护，任何单位和个人不得 打击和报复。

第二十条 公司内部机构（含分支机构）及子公司不配合内部审计工作、拒 绝审计或者提供资料、提供虚假资料、拒不执行审计结论或者报复陷害审计人员 的，公司总经理或有关机构应当及时予以处理；构成犯罪的，移交司法机关追究 刑事责任。

第二十一条 审计部对公司内部机构（含分支机构）及子公司严格遵守财经 法规、经济效益显著、贡献突出的集体和个人，可以向公司总经理或有关机构提 出表扬和奖励的建议。

第二十二条 对认真履行职责、忠于职守、坚持原则、做出显著成绩的审计 人员，公司给予精神或者物质奖励。

对滥用职权、徇私舞弊、玩忽职守、泄漏秘密的审计人员，由公司依照有关 规定予以处理；构成犯罪的，移交司法机关追究刑事责任。

第 4 页

第五章 附则

第二十三条 本制度未尽事宜，按国家有关法律法规和公司章程的规定执行； 如本制度与国家日后颁布的法律法规或经合法程序修改后的公司章程相抵触，应 按国家有关法律法规和公司章程的规定执行，并应及时修订。

第二十四条 本制度由公司董事会负责解释，并由董事会提出修改草案进行 修改。

第二十五条 本制度自公司董事会审议通过之日起施行。

迪瑞医疗科技股份有限公司

2021 年04 月21 日

第 5 页