000567 深市 海德股份

        海南海德资本管理股份有限公司

                内部审计制度

 （经公司 2021 年 10 月 25 日第九届董事会第十次会议审议通过）
                      第一章  总 则

    第一条  为规范海南海德资本管理股份有限公司（以下简称“公
司”）内部审计工作，提高内部审计工作质量，保护股东合法权益，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《上市公司治理准则》《企业内部控制基本规范》及《深圳证券交易所主板上市公司规范运作指引》（以下简称“《规范运作指引》”）等法律、法规规范性文件和《海南海德资本管理股份有限公司章程》（以下简称“《公司章程》”）的有关规定，制定本制度。

    第二条  本制度所称“内部审计”，是指由公司内部审计机构或
人员，对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。

    第三条  本制度所称“内部控制”，是指公司董事会、监事会、
高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：

    （一）遵守国家法律、法规、规章及其他相关规定；

    （二）提高公司经营的效率和效果；

    （三）保障公司资产的安全；

    （四）确保公司信息披露的真实、准确、完整和公平。

    第四条  本制度适用于公司各内部机构、全资及控股子公司、分
公司以及对公司具有重大影响的参股公司。


              第二章  内部审计机构和审计人员

    第五条  公司按照现代企业法人治理结构的要求，在董事会下设
风险管理和审计委员会，监督及评估内部审计工作。

    公司应设立内部审计部门，对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。内部审计部门对风险管理和审计委员会负责，向风险管理和审计委员会报告工作。

    内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。

    第六条  公司各内部机构、全资及控股子公司、分公司以及对公
司具有重大影响的参股公司应当配合内部审计部依法履行职责，不得妨碍内部审计部门的工作。

    第七条  内部审计部门配置与公司规模、经营特点及工作量相匹
配的专职工作人员，该等人员应当具备良好的政治素质和必要的专业知识及业务能力。

    内部审计部门可根据审计工作需要，从公司各部门临时抽调人员组成审计组，各部门不得以任何借口拒绝抽调。

    第八条  内部审计人员从事内部审计工作，应当严格遵守有关法
律法规、本制度和内部审计职业规范，忠于职守，做到独立、客观、公正、保密。

    审计人员对工作事项应予保密，未经批准不得公开。

    第九条  审计工作应严格实行审计回避制度，审计组成员与办理
的审计事项或与被审计单位有利害关系的，应事先申明，不得参与该项审计工作。

    第十条  内部审计人员要努力学习和掌握国家的财经法律、法规、
政策以及公司制度，熟悉相关的理论和专业知识。

                    第三章  职责和权限

    第十一条  风险管理和审计委员会在指导和监督内部审计机构
工作时，应当履行以下主要职责：

    （一）指导和监督内部审计制度的建立和实施；

    （二）至少每季度召开一次会议，审议内部审计部门提交的工作计划和报告等；

    （三）至少每季度向董事会报告一次，内容包括但不限于内部审计工作进度、质量以及发现的重大问题等；

    （四）协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。

    第十二条  内部审计部门应当履行以下主要职责：

    （一）对公司各内部机构、全资及控股子公司、分公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

    （二）对公司各内部机构、全资及控股子公司、分公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计；

    （三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

    （四）至少每季度向风险管理和审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

    （五）强化子公司及重点项目监督力度。应加强对子公司的审计力度，对重大投资项目、重大风险领域和重要子公司实施重点审计；
    （六）落实对重大决策、重要项目的全过程跟踪审计，加强对可行性研究论证、尽职调查、资产评估、风险评估等对重大决策、重要项目具有重要影响环节的监督力度，强化对决策规范性、科学性的监督；

    （七）突出重大风险防控审计，重点检查公司重大风险评估、监测、预警和重大风险事件及时报告和应急处置等工作开展以及公司合规建设、合规审查、合规事件应对等情况。

    第十三条  内部审计应当涵盖公司经营活动中与财务报告和信
息披露事务相关的所有业务环节，包括但不限于:项目投放及回款、采购及付款、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。内部审计部门可以根据公司自身发展特点，对上述业务环节进行调整。

    第十四条  内部审计人员获取的审计证据资料应当具备充分性、
相关性和可靠性，并在审计项目完成后，及时对审计资料进行分类整理并归档。

    第十五条  内部审计部门每季度应当向董事会或者风险管理和
审计委员会至少报告一次内部审计工作情况和发现的问题，并至少每年向其提交一次内部审计报告。

    内部审计部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

    内部审计部门在审查过程中如发现内部控制存在重大缺陷或者
重大风险，应当及时向董事会或者风险管理和审计委员会报告。

    第十六条  内部控制审查和评价范围应当包括与财务报告和信
息披露事务相关的内部控制制度的建立和实施情况。

    公司内部审计部门应在风险管理和审计委员会的督导下，应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。

    第十七条  董事会或者风险管理和审计委员会应当根据内部审
计部门提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见。如风险管理和审计委员会认为公司内部控制存在重大缺陷或重大风险的，董事会应当及时向深圳证券交易所报告并予以披露；公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。

    第十八条  内部审计部门在履行职责时行使下列职权：

    （一）根据工作需要，内部审计部门有权接触与审计工作相关的记录、人员及其他与执行审计相关的具体部门，包括：

    1、要求公司本部及所属企业按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财务收支等有关资料（含相关电子数据），以及必要的电子文档；

    2、审核公司本部及所属企业的会计凭证、账表、预决算资料，检查公司资金和财产，检测财务会计系统管理软件，查阅有关文件、资料；

    3、审计人员在行使审计监督权时，有权要求相关部门和个人积极配合。对阻挠、妨碍内部审计工作以及拒绝提供有关资料的部门和
人员，经劝阻无效，上报管理层、董事会对主要责任人进行相应的处理；

    4、对审计涉及的有关事项及发现的相关问题有权召开调查会，向相关单位和人员进行调查并索取证明材料。

    （二）根据内部审计工作需要，参加有关会议，召开与审计事项有关的会议；

    （三）对正在进行的严重违法违规和其他严重影响公司利益的行为，可做出临时制止决定，并及时向董事长（或公司主要负责人）报告；

    对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料，经报请董事长（或主要负责人）批准后，有权予以及时封存；

    （四）提出纠正、处理违法违规行为的意见以及改进经营管理、提高经济效益的建议；对违法违规和造成损失浪费的被审计单位和人员，给予通报批评或提出追究责任的建议。

    第十九条  公司本部及所属企业应当按照本制度接受审计，并
提供真实完整的资料，如实汇报情况。内部审计部门要求公司本部及所属企业配合审计工作，并督促被审计单位执行审计处理意见书或实施审计整改计划。

                第四章  内部审计类型和方式

    第二十条  公司内部审计种类包括:

    （一）财务审计：对被审计单位财务收支的合法性、真实性进行监督检查；

    （二）内部控制审计：依照法律法规对公司及下属各单位的内部
控制制度的健全性、适当性和有效性进行的监督、审查和评价；

    （三）专项审计，包括：

    1、效益审计：在财务收支审计基础上，对其经济活动效益性、合理性进行审计；

    2、任期审计：对被审单位负责人或重要岗位责任人在任职期间履行职责情况进行审计；

    3、离任审计：对被审单位负责人或重要岗位责任人整个任职期间所承担经济责任履行情况所进行的审查、鉴证和总体评价；

    4、管理审计：对被审单位管理活动的效率和合规性进行审计；
    5、审计调查：对公司普遍存在的问题或内外部举报问题进行专题调查。

    第二十一条  内部审计的方式有：

    (一)报送（送达）审计：被审计单位接到审计通知书，应在指定时间将有关材料送内部审计部门接受审计检查；

    (二)就地审计：审计人员到被审单位进行审计，后者提供必要的工作条件；

    (三)委托审计：公司年终财务报告及董事会认为重大的审计项目，委托社会中介机构进行审计。

                  第五章  内部审计程序

    第二十二条  内部审计部门根据监管和业务发展需要，按照风险
管理和审计委员会的要求，编制年度审计计划，报风险管理和审计委员会批准后实施。

    第二十三条  内部审计人员按照审计工作计划实施审计时，应当
对被审计单位进行审前调查，确定审计项目组和组成人员，制定审计
方案，明确审计范围、内容、方式和时间，审计项目组长是审计过程管理和报告质量的第一责任人。

    第二十四条  除因保密性或开展特殊调查事项外，审计项目组应
在实施审计工作前三天通知被审计对象，将审计目的、实施审计的时间安排、审计项目组人员等通知被审计单位或被审计人。

    被审计单位接到审计通知后，应当按照要求做好各项准备工作。
    第二十五条  内部审计人员可以用检查、观察、询问、审计抽样
和分析性复核等方法，及在了解内部控制状况的基础上进行符合性测试和实质性测试，通过规范方法获得必要的证据材料。

    第二十六条  内部审计人员应对所获得的相关证据进行整理、分
析、研究、判断并相互验证，评估各种证据的重要性、可靠性及与审计事项的相关性，依据有关证据对具体的审计事项做出审计结论。
    第二十七条  内部审计部门对审计发现问题的整改情况进行跟
踪监督，并根据实际情况确定是否实施后续审计，具体参照中国内部审计协会发布的《第 2107 号内部审计具体准则——后续审计》。

                    第六章  奖励与处罚

    第二十八条  内部审计人员对被审计单位人员遵纪守法、效益显
著的行为向公司提出各类奖励建议。

    第二十九条  内部审计人员对下列行为之一的单位或个人，根据
情节轻重，向公司提出各类处罚建议：

    （一）拒绝提供有关文件