第一条为规范浙江鼎龙科技股份有限公司（以下简称公司）内部审计工作，保证内部审计质量，根据有关法律、法规、规章、规范性文件、上海证券交易所业务规则及《公司章程》等规定，结合公司真实的情况，制定本制度。

  第二条本制度所称内部审计，是指企业内部审计机构，对公司及下属公司的业务活动、内部控制、风险管理、财务信息等事项做监督检查，以促进公司完善治理、实现目标的活动。

  第三条本制度所称内部控制，是指由公司董事会、经理层和全体员工实施的，旨在实现下列控制目标的过程：

  第五条公司设立内审部作为公司内部审计机构，对公司及下属公司的业务活动、内部控制、风险管理、财务信息等事项做监督检查。

  内审部对董事会负责，向董事会审计委员会报告工作，在审计委员会指导监督下独立开展内部审计工作。

  第六条内审部根据公司规模、生产经营特点等配置专职内部审计人员，内审部负责人由审计委员会提名，董事会任免。

  第七条内审部可以根据审计事项，抽调熟悉相关业务的其他部门员工，或经董事会批准聘请外部专业机构或人员，参与审计工作。

  第八条内部审计人员应具备与审计工作相适应的专业知识和能力，熟悉公司生产业务活动和内部控制；应遵守职业道德，忠于职守，坚持原则，做到独立、客观、公正、保密，不得滥用职权、徇私舞弊、玩忽职守、泄露秘密。

  第十条内部审计人员办理审计事项，与被审计对象或审计事项有利害关系的，应回避。

  （五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；（六）协调内审部与会计师事务所、国家审计机构等外部审计单位之间的关系。

  （一）对公司及子公司的内部控制制度的完整性、合理性及其实施的有效性进行检查评估；

  （二）对公司及子公司的会计资料及其他有关资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

  （三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在审计过程中关注和检查可能存在的舞弊行为；

  （四）至少每季度向审计委员会报告一次，内容包括审计计划执行情况及审计发现的问题等；每一年度结束后向审计委员会提交内部审计工作报告；（六）对审计过程中发现的内部控制缺陷及问题，督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况；如发现内部控制存在重大缺陷或风险，应及时向审计委员会报告。

  (七)积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作。

  第十四条为保障内审部履职，在审计范围内，董事会授予内审部以下职权：（一）根据审计工作需要，要求被审计对象或相关部门、人员按时报送审计期间内相关经营管理资料，包括：管理制度、组织架构及职责权限文件、财务资料、业务资料，会议文件、经营管理决策文件，信息系统及其电子数据和资料等。

  （二）参加相关的财务、业务及经营管理决策会议，召开与审计事项相关的会（三）就审计事项向被审计对象或相关部门、人员进行调查、取证，盘点被审计单位（部门）的资产。

  （四）对正在进行的严重违反法律法规、公司制度或严重失职可能造成重大经济损失的行为，进行制止并报告董事会；对已经造成重大经济损失和影响的行为，向董事会提出处理建议。

  （五）对审计过程中发现的重大风险或内控缺陷，及时向董事会报告并进行持续跟踪监测。

  （六）对审计报告中各项整改意见与建议的采纳、落实情况进行监督检查与评价考核。

  第十五条审计计划：内审部在每年年底前，根据组织风险状况、管理需要和审计资源配置情况，编制年度审计计划，报经审计委员会批准。

  列入年度审计计划的项目由内审部按计划自主开展审计工作；其他审计项目，由内审部报经董事会批准后开展审计工作。

  第十六条审计通知：内审部根据审计项目，组成审计组（成员不少于2人），审计组应事先了解被审计对象情况，做好审计准备工作，并于实施审计3日前向被审计对象送达审计通知书；特殊审计项目，审计通知书可以在实施审计时送达。

  被审计对象在接到审计通知书后，应按审计通知书的要求准备审计所需的相关资料。

  第十七条审计方案：审计组根据被审计对象情况，编制审计方案，经内审部负责人批准。

  第十八条审计实施：审计组根据审计事项，选择就地审计、报送审计等方式，被审计对象应配合，按要求提供相关资料和必要的工作条件，并对所提供资料的真实性和完整性负责。

  审计组根据审计范围和重点，采用审核、观察、盘点、监盘、访谈、调查、函证、计算和分析性复核等方法，向被审计对象获取审计证据，做好审计记录，按规定编制审计工作底稿；审计证据应具备相关性、可靠性、充分性。

  第十九条审计报告：审计实施结束后，审计组根据审计工作底稿，梳理审计发现，形成审计结论、意见和建议，编制审计报告，征求被审计对象意见，被审计对象应在7个工作日内反馈书面意见，未及时反馈的视同无异议；被审计对象有异议的，审计组应核实，并根据核实结果修改审计报告。

  内审部对审计组提交的审计报告进行复核，经批准后发送被审计对象、相关部门及管理层。

  第二十条审计整改与追责：对审计报告中提出的问题、意见和建议，被审计对象及相关部门管理层应及时落实责任进行整改，涉及追责的，相关部门及管理层应及时研究处理；整改与追责处理结果应及时书面告知内审部。

  内审部应对审计整改与追责处理执行情况进行跟踪检查、评估考核，必要时应开展后续审计。

  第二十一条内审部应在每个审计项目结束后，做好审计档案资料的收集、整理、立卷、归档等工作，建立内部审计档案。

  第二十二条内审部应根据相关准则、规范及本制度，建立健全内部审计制度体系，对审计内容、审计程序、工作底稿、审计报告、审计档案管理、以及审计整改等予以细化规范要求。

  第二十三条内部审计应全面关注组织风险，以业务事项为基础开展内部审计工作，并对与财务报告和信息披露事务相关的内部控制进行审计检查。

  第二十四条内部审计应涵盖公司经营管理中的所有业务事项，包括：组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等。

  第二十五条根据审计目的、范围、重点以及被审计对象的不同，企业内部审计分为：内部控制审计、合规审计、绩效审计、履职审计、离职离任审计、舞弊审计等。

  第二十六条内审部应将公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况，公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况，财务报告和信息披露事务等事项相关的内部控制有效性作为审计检查的重点，并作为年度审计计划的必备内容。

  第二十七条内审部应至少每半年对募集资金存放与使用情况进行一次审计。审计募集资金存放与使用情况，应重点关注下列内容：

  （一）募集资金是否存放于董事会决定的专项账户集中管理，公司是否与存放募集资金的商业银行、保荐机构签订三方监管协议；

  （二）是否按发行申请文件中承诺的募集资金投资计划使用募集资金，募集资金项目投资进度是否符合计划进度，投资收益是否与预期相符；

  （三）是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资，募集资金是否存在被占用或挪用现象；

  （四）发生以募集资金置换预先已投入募集资金项目的自有资金、用闲置募集资金暂时补充流动资金、变更募集资金投向等事项时，是否按相关规定履行审批程序和信息披露义务，保荐机构是否发表意见（如适用）。

  第二十八条内审部应在重要的对外担保事项发生后及时进行审计。审计对外担保事项，应重点关注下列内容：

  （二）担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好；

  第二十九条内审部应在重要的关联交易事项发生后及时进行审计。审计关联交易事项，应重点关注下列内容：

  （二）关联交易是否按相关规定履行审批程序，审议关联交易时关联股东或关联董事是否回避表决；

  （三）独立董事专门会议是否审议并经全体独立董事过半数同意，保荐机构是否发表意见（如适用）；

  （四）关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确；（五）交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项；

  （七）关联交易定价是否公允，是否已按相关规定对交易标的进行审计或评估，关联交易是否会侵占公司利益。

  （二）投资规模是否影响公司正常经营，资金来源是否为自有或自筹资金，投资风险是否超出公司可承受范围；

  （三）是否存在相关业务规则规定的不得进行证券投资、风险投资等的情形，保荐机构是否发表意见（如适用）。

  第三十一条内审部应在重要的财务资助事项发生后及时进行审计。审计财务资助事项，应重点关注下列内容：

  （一）是否建立财务资助相关的内部控制制度，明确提供财务资助的审议程序、审批权限、违反审议程序和审批权限的责任追究机制；

  （三）提供财务资助是否超出公司可承受范围，被资助对象的诚信记录、经营情况和财务状况是否良好；

  （四）被资助对象与公司是否存在关联关系，是否属于监管机构禁止提供财务资助的对象；

  （五）被资助对象或第三方是否就资助事项提供担保，是否具有担保履约能力；（六）是否与被资助对象等有关方签署协议，约定被资助对象应遵守的条件、财务资助的金额、期限、违约责任等内容；

  第三十二条内审部应在重要的购买和出售资产事项发生后及时进行审计。审计购买和出售资产事项，应重点关注下列内容：

  （四）购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项。

  第三十三条内审部应在重要的对外投资事项发生后及时进行审计。审计对外投资事项，应重点关注下列内容：

  （三）是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；

  （四）涉及委托理财事项的，应关注公司是否将委托理财审批权限授予公司董事个人或管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况。

  第三十四条内审部应在业绩快报对外披露前，对业绩快报进行审计，并重点关注下列内容：

  第三十五条内审部审查和评价信息披露事务管理制度建立和实施情况，应重点关注下列内容：

  （一）是否按相关规定制定信息披露事务管理制度及相关制度，包括公司及下属公司的信息披露事务管理和报告制度；

  （二）是否明确规定重大信息的范围和内容，以及重大信息的传递、审核和披露流程；

  （三）是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任；

  （四）是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务；

  （五）公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派专人跟踪承诺的履行及披露情况；

  第三十六条内审部在审计过程中如发现内部控制存在重大缺陷或风险，应及时向董事会或审计委员会报告。

  董事会或审计委员会认为公司内部控制存在重大缺陷或风险的，董事会应及时向证券交易所报告并予以披露。公司应在公告中披露内部控制存在的重大缺陷或风险、已经或可能导致的后果，以及已采取或拟采取的措施。

  第三十七条公司年度内部控制评价工作由内审部组织实施。公司根据内审部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告，经董事会审议后与年度报告一并披露。

  第三十八条被审计对象或其他人员违反本制度，有下列情形之一的，由公司根据情节轻重，给予内部处分、经济处罚；涉嫌犯罪的，移送司法机关依法追究法律责任：

  （一）拒绝、拖延提供审计事项相关资料，或提供资料不实、不全，或拒绝、阻碍检查；

  第三十九条内部审计人员违反本制度，有下列情形之一，由公司根据情节轻重，给予内部处分、经济处罚，情节严重构成犯罪的，移送司法机关依法追究法律责任：（一）利用职权谋取私利的；

  第四十条本制度未尽事宜或本制度与有关法律和法规和《公司章程》相抵触的，按有关法律法规和《公司章程》的规定执行。