第一条为实现企业内部审计的制度化和规范化，提高内部审计的工作质量，保护投资者合法权益，提升公司经营效率，增强风险防控能力，保障公司经营活动健康发展，从而促进公司价值的提高，根据《中华人民共和国审计法》《中华人民共和国审计法实施条例》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律和法规及《苏州万祥科技股份有限公司章程》（以下简称“《公司章程》”）的规定，结合公司真实的情况，制定本制度。

  第二条本制度所称内部审计是指企业内部审计机构或人员，通过系统、规范的方法，对企业内部控制和风险管理的有效性及适当性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种独立、客观的确认和咨询活动，从而促进公司完善治理、增加价值和实现目标。

  第三条本制度所称内部控制，是指公司董事会、审计委员会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：

  第五条公司成立审计部，在董事会所属审计委员会指导下独立开展审计工作，不受其他部门和个人的干涉，对公司财务信息的真实性和完整性、内部控制制度的建立和实施、经营活动的效率和效果等情况做检查监督。审计部对董事会负责，向审计委员会报告工作。审计部在对公司业务活动、风险管理、内部控制、财务信息等情况进行全方位检查监督过程中，应当接受审计委员会的监督指导。

  第六条审计部应当保持独立性，配备专职审计人员，不得置于财务部门的领导之下，或者与财务部门合署办公。

  审计部的负责人必须专职，审计部负责人应具备会计、审计及企业管理等专业知识和业务能力，熟悉企业内部审计及内部控制流程。

  第八条审计部根据公司规模、生产经营特点和有关规定，配备适当的内部审计人员。

  第九条内部审计人员应具备与从事内部审计工作相适应的审计、会计、经济管理等相关专业知识和业务能力，熟悉公司的经营活动和内部控制，并不断通过后续教育来保持和提高专业胜任能力。

  第十条内部审计人员办理审计事项，必须遵循职业道德，严格遵守审计工作纪律，坚持实事求是。在审计过程中始终保证独立客观公正，保守秘密，并保持应有的职业谨慎。

  第十一条 内部审计人员办理审计事项，与被审计对象或者审计事项有利害关系的，应当回避。

  第十二条 审计对象：公司各职能部门、子公司及各分支机构，以及上述对象的相关责任人员。

  （一）财务审计：对公司财务计划和财务预算执行情况、财务报告涉及到的数据和各项管理费支出的合法性、真实性、完整性、准确性等进行监督检查；对财务管理和财产管理情况做监督评价。

  （二）内部控制审计：对公司内部控制制度的完整性、设计合理性和实施有效性进行监督检查。

  （1）业务项目审计：对业务项目立项、招投标、预决算、执行情况的审计和监察。

  （2）合同审计：对公司大宗物资采购合同、产品销售合同、资产购买合同、资产出售合同等合同执行程序、操作流程进行的审计检查。公司认为重大的合同，审计部门应当参与合同前期审查。

  （3）投资项目评估审计：参与投资项目的评估论证，检查投资项目成本和效果。

  （4）人力资源审计：针对公司内部人力资源管理的政策、制度、执行程序、操作流程和人力资源信息运用等方面进行稽核，评估人力资源管理的有效性并确保其依法行事。

  （5）经济责任审计：对公司各部门负责人、经营班子等任职期间的经济责任进行审计，落实其任期届满或离任时遗留财务问题的经济责任。

  （6）效益审计：在财务收支审计基础上，对被审单位经营、管理活动合理性、效益性、效率性进行审计。

  （一）对公司各内部机构、控股子公司的内部控制制度的完整性、合理性及其实施的有效性进行全方位检查和评估；

  （二）对公司各内部机构、控股子公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

  （三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为，发现公司相关重大问题或线索的，应当立即向审计委员会直接报告；

  （四）至少每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

  （五）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作。

  第十五条 审计部应当按照审计委员会的要求在每个会计年度结束前的合理时间内向审计委员会提交次一年度内部审计工作计划。

  审计部应当按照审计委员会的要求在每个会计年度结束后的合理时间内向审计委员会提交年度内部审计工作报告。

  第十六条 审计委员会应当督导审计部至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会：

  （一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

  （二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

  前款规定的检查发现公司存在违法违规、运作不规范等情形的，审计委员会应当及时向深圳证券交易所报告。

  审计委员会应当根据内部审计机构提交的内部审计报告及相关资料，对公司内部控制有效性出具书面评估意见，并向董事会报告。

  董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐机构、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

  第十七条 审计部应当按照有关法律法规实施适当的审查程序，评价公司内部控制的有效性，并至少每年向审计委员会提交一次内部控制评价报告：（一）评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议；

  （二）内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况；

  （三）审计部应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点；

  （四）审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况；（五）审计部在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告。

  第十八条 审计部应当以涵盖公司经营活动中与财务报告和信息披露事务相关的主要业务环节为基础开展审计工作；主要业务环节包括但不限于：资金管理、费用管理、成本核算、销货及收款、采购及付款、存货管理、固定资产管理、税务管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。

  第十九条 审计部在审计重要的对外投资事项时，应当重点关注以下内容：（一）对外投资是否按照有关规定履行审批程序；

  （三）是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；

  （四）涉及委托理财事项的，关注公司是否将委托理财审批权力授予公司董事个人或经营管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；

  （五）涉及证券投资事项的，关注公司是否针对证券投资行为建立专门内部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围，是否使用他人账户或向他人提供资金进行证券投资，独立董事和保荐人是否发表意见。

  第二十条 审计部在审计重要的购买和出售资产事项时，应当重点关注以下内容：

  （四）购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项。

  （二）担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好；

  （二）关联交易是否按照有关规定履行审批程序，审议关联交易时关联股东或关联董事是否回避表决；

  （三）独立董事是否事前认可并发表独立意见，保荐人是否发表意见；（四）关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确；

  （五）交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项；

  （七）关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或评估，关联交易是否会侵占公司利益。

  第二十三条 审计部应当对募集资金的存放与使用情况做定期审计。在审计募集资金使用情况时，应当重点关注以下内容：

  （一）募集资金是否存放于董事会决定的专项账户集中管理，公司是否与存放募集资金的商业银行、保荐人签订三方监管协议；

  （二）是否按照发行申请文件中承诺的募集资金投资计划使用募集资金，募集资金项目投资进度是否符合计划进度，投资收益是否与预期相符；（三）是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资，募集资金是否存在被占用或挪用现象；

  （四）发生以募集资金置换预先已投入募集资金项目的自有资金、用闲置募集资金暂时补充流动资金、变更募集资金投向等事项时，是否按照有关规定履行审批程序和信息披露义务，独立董事和保荐人是否按照有关规定发表意见。

  第二十五条 审计部在审查和评价信息披露事务管理制度的建立和实施情况时，应当重点关注以下内容：

  （一）公司是否已按照有关规定制定信息披露事务管理制度及相关制度；（二）是否明确规定重大信息的范围和内容，以及重大信息的传递、审核、披露流程；

  （三）是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任；

  （四）是否明确规定公司及其董事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务；

  （五）公司、控制股权的人及实际控制人存在公开承诺事项的，公司是否指派专人跟踪承诺的履行情况；

  第二十六条 在公司批准的制度范围内，审计部有权审计所有工作，有权接触所有记录、人员和与实施审计工作有关的活动。在自身职责范围内，可自主确定审计项目和审计对象。

  （一）有权要求有关部门按时报送审计工作所需的计划、预算、决算、报表和有关文件、资料等；公司有关部门编制的财务、生产、营销等计划和执行结果报告，应当抄送公司审计部；审计对象不得拒绝、拖延、谎报，其负责人对该单位提供的资料的真实性和完整性负责；

  （二）有权审核审计对象有关生产、经营和财务活动的资料、文件，现场查证资金和财产，检查有关的计算机系统及其电子数据和资料；

  （三）有权就审计事项有关的问题向有关单位和个人进行调查、询问，并索取证明材料；有关部门和个人应当支持、协助审计部工作，如实向审计部反映情况，提供有关证明材料；

  （四）有权参加公司财会、业务及经营决策管理的有关会议，有权出席、参加由公司管理层或董事会举行的，与内部审计机构职责有关的会议。公司有关部门召开的财务、经营、财产物资管理等工作会议，重要合同、协议的洽谈与签订，大额采购、发包工程等事项的招标、评标工作，应当邀请公司审计部参加；（五）有权对审计工作中发现的风险或重大控制薄弱环节提出整改意见以及防范经营风险、改进经营管理、提高经济效益的建议，并跟踪检查审计意见的落实情况；

  （六）对正在进行的严重违反财经法规、公司规章制度或严重失职可能造成重大经济损失的行为，有权做出制止决定并及时报告董事会；对已经造成重大经济损失和影响的行为，向公司领导提出处理的建议。

  （七）对审计查出的一般财务、业务等问题，可以按照公司有关规定做出适当处理或者督促纠正，并将处理情况向公司领导报告；重要事项应当报经公司领导做处理决定，督促审计对象执行；

  （八）对可能转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及其他与财务收支有关的资料，经本单位负责人或者有关权力机构批准，有权暂时予以封存；

  （九）内部审计人员依照本制度执行审计任务，受公司领导的支持和有关法律制度的保护；任何组织和个人不得拒绝、阻碍审计人员执行职务，不得打击报复审计人员；对阻挠、妨碍审计工作以及拒绝提供有关资料的情况，经有关单位负责人批准，可以采取必要的临时措施，并提出追究有关人员责任的建议。

  第二十八条 审计部负责人有权与公司管理层直接交流信息，以促进审计部的独立性、保证广泛的审计范围、重视审计报告和建议。

  第二十九条 公司各内部机构或者职能部门、控股子公司应当配合审计部依法履行职责，不得妨碍审计部的工作。

  （一）审计立项：审计部应该依据国家相关法规，结合公司实际情况，对审查目标制定内部审计工作计划（或具体项目审计计划），对内部审计工作做出合理安排，报经审计委员会审核批准后实施。

  （二）签发内部审计通知书：审计部填制内部审计通知书，并在实施审计三日前，将内部审计通知书送达审计对象。

  （三）成立审计小组：审计部根据内部审计项目计划，选派审计人员组成审计小组，并指定主审人员；审计小组实行主审负责制，必要时可选调其他专业人员参与审计或提供专业建议。

  （四）确定审计方式：审计部的审计方式可以采取就地审计和送达审计；根据工作进度安排，可以实行年度定期审计和年中不定期审计，各审计对象应按规定报送月、季、年度财务报表及有关的资料。

  （1）内部审计人员在实施审计工作时，首先应与审计对象的主要负责人及主要事项相关人员进行交流，介绍审计目的及主要审计内容，并了解各审计对象的基本情况；

  （2）在对各事业部基本情况有了了解后，审计人员应根据国家有关法律法规及公司相关制度，严格实施具体审计；

  （3）内部审计人员应通过初步调查和内部控制检查及进一步测试，运用审核、观察、询问、函证、检查和分析性审计程序等方法，收集充分、可靠、相关有用的信息、以实现审计目标；

  （4）内部审计人员应将审计程序的执行过程及收集和评价的审计结果，记录于审计工作底稿，以支持审计意见和审计结果。如有询问程序，应视询问事宜的重要程度决定是否需要被询问人签章；

  1）将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中；

  3）收集足以证明审计事实真相的审计证据，保证审计证据的充分性、相关性和可靠性；

  5）取得的证明材料，应当有提供者的签名或盖章，未取得提供者签名或盖章的，应当注明原因。

  （六）提交审计报告：审计小组在实施审计过程中发现的问题可随时向审计对象提出改进建议。审计终结，依据审计工作底稿，做出审计报告，征求审计对象意见后，报送分管领导。

  （七）做出审计决定审计部根据审计报告提出审计决定或审计意见书，报分管领导批准后送达审计对象，审计对象应当签收审计决定或审计意见书，审计对象必须执行审计决定。

  （八）审计决定复议：审计单位对审计意见书或审计决定如有异议，应在接到审计意见书或审计决定之日起三天内以书面形式向审计部提出，审计部应及时处理，无法处理的应及时上报分管领导决定。

  （九）后续审计：对主要项目进行后续审计，检查审计对象对审计意见书的采纳及审计决定执行的情况和效果。

  第三十一条 审计部应当建立工作底稿制度，依据相关法律法规的规定，建立相应的档案管理制度，内部审计工作报告、工作底稿及相关资料的保存时间为10年。

  第三十二条 审计档案详细管理按照国家审计档案管理的规定，参照公司档案管理办法、公司会计档案管理制度及公司保密制度等执行。

  第三十三条本制度未尽事宜，公司应当依照有关法律法规、《公司章程》及其他规范性文件的有关法律法规执行。本制度与国家有关法律、行政法规、部门规章、其他规范性文件及《公司章程》的规定不一致时，按照国家有关法律、行政法规、部门规章、其他规范性文件及《公司章程》的相关规定执行。

  第三十四条本制度由公司董事会负责制定并解释，自公司董事会审议通过之日起生效，修改时亦同。