ZKTECO CO., LTD. — Audit Report / Information 2023

Dec 22, 2023

内部审计制度

熵基科技股份有限公司

熵基科技股份有限公司

内部审计制度

第一章 总 则

第一条 为明确熵基科技股份有限公司（以下简称“公司”）内部审计机构和 内部审计人员的职责，规范内部审计行为，提高内部审计工作质量，根据《中华 人民共和国审计法》《审计署关于内部审计工作的规定》《中国内部审计准则》《深 圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等法 律、法规、规章和规定，结合公司实际情况，制定本制度。

第二条 本制度所称内部审计，是指由公司内部机构或人员对内部控制的有 效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种独立、 客观的监督和评价活动。公司按国家规定建立内部审计制度，是公司建立自我约 束、自我完善机制的重要环节。

第三条 本规范所称内部控制，是由企业董事会、监事会、经理层和全体员 工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理 合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促 进企业实现发展战略。

第四条 本制度适用于公司各内部机构、控股子公司以及具有重大影响的参 股公司。公司授权内部审计部门根据本制度进一步制订和完善内部审计相关的管 理办法、操作规程和工作指引，并按照相关制度规范具体实施各项内部审计工作。

第二章 内部审计机构和人员

第五条 公司董事会下设审计委员会，审计委员会指导和监督内部审计部门 的工作，负责内部审计与外部审计之间的沟通，审核公司的财务信息及其披露并 审查公司的内控制度。审计委员会成员应当为不在上市公司担任高级管理人员的 董事，其中独立董事应当过半数，并由独立董事中会计专业人士担任召集人。

第六条 公司设立独立的内部内审部门（下称“内审部”），对公司内部控制 制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。内审 部对董事会审计委员会负责，向董事会审计委员会报告工作。内审部应当保持独

第 1 页 共 7 页

内部审计制度

熵基科技股份有限公司

立性，不得置于财务部门的领导之下，或者与财务部门合署办公。

第七条 内审部应配备与审计任务相匹配的专职审计人员，从事内部审计的 工作人员应具备必要的审计业务知识，并具有一定的财会和经营管理经验。

第八条 内审部设负责人一名，由董事会审计委员会提名，董事会任免，全 面负责内审部的日常审计管理工作。内审部负责人向公司董事会审计委员会提交 内审部年度工作计划，并组织内部审计人员具体实施内部审计工作计划，完成相 关工作。

第九条 内审人员应按公司要求依法进行审计、忠于职守、廉洁奉公，做到 独立、客观、公正，对审计事项予以保密，未经批准，不得泄露。

第十条 公司各内部机构、控股子公司以及具有重大影响的参股公司应当配 合内审部依法履行职责，不得妨碍内审部的工作。内部审计人员依据法律法规和 公司有关规章制度行使职权，受国家法律法规和公司有关规章制度的保护，任何 单位和个人不得进行阻挠、打击和报复。

第三章 审计机构的职责和权限

第十一条 审计委员会在指导和监督内审部的内部审计工作时，应当履行以 下主要职责：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

（三）督促公司内部审计计划的实施；

（四）指导内审部的有效运作，公司内审部应当向审计委员会报告工作，内 审部提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报 送审计委员会；

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题；

（六）协调内审部与会计师事务所、国家审计机构等外部审计单位之间的关

系。

第十二条 内审部应当履行以下主要职责：

（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司 的会计资料及其他有关经济业务资料，以及所反映的财务收支及有关的经济活动

第 2 页 共 7 页

内部审计制度

熵基科技股份有限公司

的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预 告、业绩快报、自愿披露的预测性财务信息等；

（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司 的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要 内容，并在内部审计过程中重点关注和检查可能存在的舞弊行为；

（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划 的执行情况以及内部审计工作中发现的问题。 第十三条 内审部的权限：

（一）有权要求本公司各内部机构、控股子公司以及具有重大影响的参股公 司按时报送生产、经营、财务收支计划、预算执行情况、决算、财务报告和其他 有关文件、资料等；

（二）参加公司有关经营、财务管理决策、工程建设、对外投资、重大合同 等有关会议。

（三）参与有关业务部门研究制定和修改有关规章制度并督促落实；

（四）检查有关生产、经营和财务活动的凭证、账表、文件，现场勘察检查 资金和财产，检测财务会计软件以及物流软件等管理软件，查阅有关文件和资料 等；

（五）对与审计事项有关的部门和个人进行询查，并取得有关证明材料；

（六）对阻挠、妨碍审计工作以及拒绝提供账表和有关资料的，有权向公司 提出追究其责任的建议；

（七）对公司提出改进经营管理、提高经济效益的建议；

（八）提出纠正、处理违反财经法规行为的建议。

第四章 内部审计范围和工作程序

第十四条 内部审计的范围包括：

（一）公司各内部机构、控股子公司以及具有重大影响的参股公司：

• 1、执行国家财经法律、法规情况；

• 2、内部控制制度等有关规章制度的建立、健全和有效执行情况；

第 3 页 共 7 页

内部审计制度

熵基科技股份有限公司

• 3、财务收支及有关的经济活动；

（1）财务预算（计划）及执行、财务报告、会计报表、会计账簿及相关原始 凭证的真实、合法及有效情况等；

（2）经营成果及财务收支的真实性、合法性、效益性；

（3）各类资产的安全性、完整性情况；

（4）经济合同的订立和执行情况等。

（二）重要的对外投资事项

（三）重要的购买和出售资产事项

（四）重要的对外担保事项

（五）重要的关联交易事项

（六）募集资金的存放与使用情况

（七）其他重要事项

第十五条 内审部负责制定年度内部审计工作计划，经董事会审计委员会批 准后组织实施。审计委员会应当督导内审部至少每半年对下列事项进行一次检查， 出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情 形的，应当及时向证券交易所报告并督促公司对外披露：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等 高风险投资、提供财务资助、购买或出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实 际控制人及其关联人资金往来情况。

审计委员会应当根据内审部提交的内部审计报告及相关资料，对公司内部控 制有效性出具书面评估意见，并向董事会报告。

第十六条 内审部依据董事会审计委员会批准的内部审计计划逐项实施计 划内容。

第十七条 当公司资产面临重大风险、存在重大舞弊、舞弊嫌疑或有重大举 报时，在公司董事会的授权下，审计人员可以持审计通知书直接进行审计。

第十八条 记录审计工作底稿：内审部应当建立工作底稿制度，并依据有关 法律、法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底 稿及相关资料的保存时间。审计人员应当将审计程序的执行过程及收集和评价的

第 4 页 共 7 页

内部审计制度

熵基科技股份有限公司

审计证据，记录在审计工作底稿中。

第十九条 内审部对重要的审计项目，可以根据情况安排后续审计。 后续审计主要检查被审计单位按审计意见或建议改进工作或进行审计整改 的情况。

第五章 审计报告和信息披露

第二十条 内部审计人员应于审计实施结束后，出具审计报告。内部审计报 告的编制必须以审计结果为依据，做到客观、准确、清晰、完整且有建设性。

第二十一条 内审部的审计报告是对被审计单位经营活动及内部控制真实 性、合法性和有效性的相对保证。

第二十二条 审计委员会应当根据内审部出具的评价报告及相关资料，对与 财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部 控制自我评价报告。内部控制自我评价报告至少应当包括以下内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

• （六）对本年度内部控制缺陷拟采取的整改措施；

• （七）内部控制有效性的结论。

公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。 监事会应当对内部控制自我评价报告发表意见，保荐人应当对内部控制自我 评价报告进行核查，并出具核查意见。

公司应当将内部控制制度的健全完备和有效执行情况，作为对公司各部门 （含分支机构）、控股子公司的绩效考核重要指标之一。公司应当建立起责任追 究机制，对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。

第六章 审计档案管理

第二十三条 审计报告及审计过程中获得的其他佐证资料应由专人收集整

==> picture [73 x 9] intentionally omitted <==

内部审计制度

熵基科技股份有限公司

理并归档保存。

第二十四条 内部审计档案管理范围包括：

（一）审计通知书；

（二）审计报告及审计改进建议书；

（三）审计记录、审计证据、反映被审计对象业务活动的书面文件；

（四）后续审计的资料；

（五）其他应保存的资料。

第二十五条 审计档案属公司秘密，因特殊情况需要借阅或提供时，应经公 司董事长批准，并对借阅或提供档案的情况做好登记手续。

第七章 奖励与处罚

第二十六条 对执行本制度工作成绩显著的部门（分支机构）、子公司和个 人，审计委员会向董事会提出给予表扬或奖励的建议。

第二十七条 内审部对审计过程中发现并确认的违反规章制度的单位和人 员，根据公司相关管理办法进行责任追究；对审计过程中发现并确认的违反国家 相关法律法规的单位和人员，由公司依法移交司法机关处理。

第二十八条 内审部应对拒绝接受审计及以各种方式逃避、阻挠、妨碍审计 的单位和个人进行处理处罚，或提出处理处罚建议送交有关部门进行处理处罚； 公司对拖延和拒不执行审计处理处罚决定的有关单位和人员从重进行处理处罚。

第二十九条 对违反本制度，有下列行为之一的被审计对象，根据情节轻重 由内审部提出建议，公司给予行政处分或经济处罚；涉嫌犯罪的，移送司法机关 依法处理。

（一）转移、隐匿、篡改、毁弃或者拒绝、拖延提供账簿、会计报表、资料 和证明材料的；

（二）阻挠审计人员行使职权，干扰、抗拒审计检查的；

（三）弄虚作假、隐瞒事实真相的；

（四）拒不执行审计决定的；

（五）打击、报复、诽谤、陷害审计工作人员或者有关举报人的。

第三十条 对揭发、检举违反公司规章制度行为，提供审计线索的有功人员，

第 6 页 共 7 页

内部审计制度

熵基科技股份有限公司

内审部可以建议给予表彰或奖励。

第八章 附 则

第三十一条 本制度是公司审计工作的基本制度，是制定其他内部审计制度、 政策和程序的依据。本制度未尽事宜，依照国家有关法律、行政法规、部门规章、 规范性文件以及《公司章程》的有关规定执行。本制度与有关法律、行政法规、 部门规章、规范性文件以及《公司章程》的有关规定不一致的，以有关法律、行 政法规、部门规章、规范性文件以及《公司章程》的规定为准。

第三十二条 本制度由董事会审计委员会负责解释。 第三十三条 本制度自董事会审议通过之日起实行。

第 7 页 共 7 页