迪瑞医疗: 内部审计制度（2026年4月修订）

          迪瑞医疗科技股份有限公司
             内部审计制度
                第一章   总则
  第一条 为规范迪瑞医疗科技股份有限公司(以下简称“迪瑞医疗”、“本单
位”或“公司”)内部审计工作，促进有效贯彻落实中央重大决策部署、国家政
策措施和国资监管要求，实施迪瑞医疗战略规划，遵循境内外法律法规、不断
规范经营行为、防范和降低经营风险、提升经营效率和效果，实现高质量发
展，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《关于
深化中央企业内部审计监督工作的实施意见》《中国内部审计准则》《深圳证券
交易所上市公司自律监管指引第2号—创业板上市公司规范运作》等法规及企业
规章有关规定，制定本制度。
  第二条 本制度适用于迪瑞医疗、全资或控股子公司的内部审计工作。
  第三条 内部审计是指公司内部独立、客观的监督、评价和建议活动，它通
过运用系统、规范的方法，审查评价中央重大决策部署、国家政策措施、国资
监管要求落实、战略执行、法律法规遵循、经济活动、风险管理、内部控制、
财务收支、企业文化等情况，总结管理实践，揭示问题和风险，提出改善建
议，督促整改落实，促进公司各单位战略落地、规范经营、完善治理、实现目
标和健康发展。
  第四条 迪瑞医疗内部审计的宗旨是保战略、助管理、防风险、创价值。公
司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司
应当配合内部审计机构依法履行职责，不得妨碍内部审计机构的工作。
  第五条 开展内部审计工作应遵循以下原则：
  (一)坚持党的全面领导。严格遵循中央关于审计工作的指示精神，坚持和
完善党领导审计工作的制度机制，构建集中统一、全面覆盖、权威高效的审计
监督体系，为实现高质量发展发挥监督保障作用。
  (二)坚持依法依规审计、客观公正。始终以国家法律和公司制度为准绳履
行审计监督职责。坚持原则、恪尽职守、勤勉尽责，查真相、说真话、报实
情。落实“三个区分开来”重要要求，客观审慎地进行审计评价。
  (三)坚持改革创新。与时俱进，推进审计理念、思路、方法、制度、机制
创新。坚持以改革视角发现问题，以改革思路推动解决问题。坚持揭示问题与
推动解决问题相统一，促进改革一体推进。
  (四)坚持系统观念。强化公司总部统筹管理作用，立足审计工作一盘棋，
强化公司党总支对审计工作的统筹协调、整体推进、督促落实，强化审计工作
前瞻性、整体性和协同性，持续增强政治意识，围绕“国之大者”谋划和开展
审计工作。
          第二章 内部审计机构及人员
  第六条 迪瑞医疗党总支、董事会(或主要负责人)应直接领导内部审计工
作，董事长(或主要负责人)具体分管内部审计工作，是内部审计工作第一责任
人。
  (一)党总支在内部审计工作方面的职责包括：
部审计工作汇报，包括但不限于：
  (1)审议内部审计机构设置、内部审计基本制度、审计工作规划；
  (2)审议年度审计计划、审核重要审计报告；
  (3)研究审计发现重大问题及其整改方案、整改落实情况；
  (4)听取审计队伍建设、审计质量控制、违规违纪违法问题线索移送情况报
告等。
  第七条 迪瑞医疗在董事会下设置审计委员会。审计委员会在指导和监督内
部审计机构工作时，应当履行下列主要职责：
  （一）指导和监督内部审计制度的建立和实施；
  （二）审阅公司年度内部审计工作计划；
  （三）督促公司内部审计计划的实施；
  （四）指导内部审计机构的有效运作，公司内部审计机构应当向审计委员
会报告工作，内部审计机构提交给管理层的各类审计报告、审计问题的整改计
划和整改情况应当同时报送审计委员会；
  （五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；
  （六）协调内部审计机构与会计师事务所、国家审计机构等外部审计单位
之间的关系；
  （七）参与对内部审计负责人的考核；
  （八）相关法律、法规规定的其他职责。
  第八条 内部审计机构应依法接受国家审计机关、国有资产监督管理机构等
部门的指导监督、检查评估，按有关规定和要求报送内部审计工作计划、工作
总结、审计报告、整改情况以及审计中发现的重大资产损失、重要事件、重大
风险、重大违规违纪违法问题线索等资料。
  第九条 迪瑞医疗应根据自身发展战略、业务规模和工作需要等配备相适应
的内部审计人员。
  第十条 内部审计机构应加强审计队伍建设，打造政治过硬、德才兼备、业
务精通、作风务实、敢于担当、清正廉洁的内部审计队伍。
  第十一条 内部审计人员应当具备与其从事的审计工作相适应的专业技能和
业务知识。
  第十二条 迪瑞医疗应严格内部审计人员录用标准，支持和鼓励内部审计机
构建立审计培训体系，通过多种途径持续开展后续职业教育，提高内部审计人
员的职业胜任能力和业务水平，并开展审计机构内外部的轮岗交流，促进内部
审计人员的职业发展。
  第十三条 内部审计机构应保持独立性，配备专职审计人员，不得置于财务
部门的领导之下，或者与财务部门合署办公；不得参与可能影响自身独立、客
观履行审计职责的工作，不得干预、插手被审计单位的正常经营和管理活动。
  第十四条 内部审计人员应当严格遵守审计职业道德规范，坚持原则、恪尽
职守、独立客观、廉洁奉公，并以应有的职业谨慎态度开展内部审计工作，不
得滥用职权、徇私舞弊、玩忽职守。
  第十五条 内部审计人员在审计工作中与被审计单位或审计事项有利害关系
的，应当向内部审计工作负责人和审计项目负责人报告，并主动按照有关规定
回避。
  第十六条 内部审计人员应遵守保密有关法律法规和公司保密规章制度，妥
善保管、传递在审计工作中取得的有关纸质和电子等资料，对其在工作中所知
悉的国家秘密、商业秘密、工作秘密、个人隐私和个人信息，应当予以保密，
不得泄露或者向他人非法提供。
  第十七条 迪瑞医疗应当结合内部审计工作实际，强化激励约束机制。
  (一)落实审计工作结果签字背书责任制度，明确审计项目负责人及相关审
计人员对审计结论和审计程序承担相应的审计责任。
  (二)研究制定本单位审计质量考评标准，推动审计人员绩效考核结果与薪
酬兑现、职业晋升、任职交流等挂钩。
  (三)探索建立与其他业务部门差异化的内部审计考核体系，作为被审计对
象的同级业务部门不参与对内部审计机构及其负责人的绩效测评。
  第十八条 内部审计机构应统筹调配本单位审计资源，可根据工作需要，抽
调下级单位人员或其他内部专业人员协助开展内部审计工作，相关单位和人员
应予以配合。
  第十九条 内部审计机构应当加强对审计人员遵守法律和执行职务情况的监
督，督促审计人员依法履职尽责。内部审计机构和审计人员应当依法依规接受
监督。
  第二十条 内部审计机构在符合保密要求的前提下，可根据工作需要向社会
购买审计服务，并对采用的审计结果负责。
  第二十一条 公司应当保证内部审计机构履行内部审计职责所需经费，并列
入本单位预算。
             第三章 审计职责
  第二十二条 内部审计机构向公司党总支、董事会(或主要负责人)负责并报
告工作，内部审计机构的审计职责主要包括：
  （一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公
司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
  （二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公
司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动
的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩
预告、业绩快报、自愿披露的预测性财务信息等；
  （三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主
要内容，并在内部审计过程中关注和检查可能存在的舞弊行为，发现公司相关
重大问题或线索的，应当立即向审计委员会直接报告；
  （四）至少每季度向董事会或者审计委员会报告一次，内容包括但不限于
内部审计计划的执行情况以及内部审计工作中发现的问题；
  （五）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单
位进行沟通，并提供必要的支持和协作；
  (六)相关法律法规规定的其他职责。
  第二十三条 内部审计机构每年应当至少向董事会或者审计委员会提交一次
内部审计报告。
  内部审计机构对审查过程中发现的内部控制缺陷，应当督促相关责任部门
制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实
情况。
  内部审计机构在审查过程中如发现内部控制存在重大缺陷或者重大风险，
应当及时向董事会或者审计委员会报告。
  第二十四条 审计委员会应当督导内部审计机构至少每半年对下列事项进行
一次检查，出具检查报告并提交审计委员会：
  （一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易
等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实
施情况；
  （二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控
制人及其关联人资金往来情况。
  前款规定的检查发现公司存在违法违规、运作不规范等情形的，审计委员
会应当及时向深圳证券交易所报告。
  审计委员会应当根据内部审计机构提交的内部审计报告及相关资料，对公
司内部控制有效性出具书面评估意见，并向董事会报告。
  董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，
或者保荐机构、独立财务顾问、会计师事务所指出公司内部控制有效性存在重
大缺陷的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公
告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，
以及已采取或者拟采取的措施。
  第二十五条 内部审计机构应依照有关法律法规、本制度规定和有关管理要
求，围绕中央重大决策部署、国家政策措施和国资监管要求、公司监管要求、
公司发展战略、公司工作重心和管理重点开展内部审计工作。
  （一）合规与风险管理的审计内容包括：境内外有关法律法规的遵循情
况，以及监管要求的贯彻落实情况；公司风险管理体系的建立、运行及有效性
情况，全面防范各类经营管理风险。
  （二）内部控制相关的审计内容包括：公司内部规章制度、战略规划、重
大决策以及年度经营计划、业绩考核指标等的执行情况；公司内部控制体系的
设计合理性、执行有效性情况，强化内控流程管控。
  （三）财务收支及经营效益的审计内容：包括财务收支及管理信息的真实
性与完整性，财务管控流程的有效性；公司经济管理效率及经营效益情况，提
升资源配置合理性。
  （四）经营管理及专项审计内容包括：投资及并购项目的决策、实施及运
营情况；境内外机构与境内外资产的运营、管控情况；网络安全和信息化管理
情况；领导干部履行经济责任和党风廉政建设情况；各类审计发现问题的整改
落实情况，跟踪整改效果。
  （五）其他事项审计内容主要是根据上市公司监管要求或公司经营发展需
要，应纳入审计范围的其他事项。
  第二十六条 根据公司运营管理的实际情况，内部审计机构可对本单位及所
属单位开展全面审计或专项审计。
  第二十七条 内部审计机构根据工作需要，可在符合法律法规及有关监管要
求的前提下，组织协调本单位其他相关部门开展联合审计。
  第二十八条 内部审计机构应当建立审计质量控制体系、确定审计标准等，
对内部审计业务实施质量控制。
               第四章 审计权限
  第二十九条 内部审计机构和人员依照有关法律法规、本制度规定和管理要
求独立开展审计工作，审计范围在合法合规的前提下不受约束或限制。公司内
部任何单位和个人不得拒绝、阻碍和干涉内部审计工作，不得打击、报复、陷
害内部审计机构和人员。
  第三十条 内部审计机构和人员在履行审计职责时，具有以下权限：
  (一)要求被审计单位报送战略规划、重大决策、内部控制、风险管理、财
务收支等有关的业务、管理等资料，包括电子数据和有关文档。
  (二)检查被审计单位有关财务、会计资料，以及财务收支、经济活动、内
部控制、风险管理等方面的业务、管理等资料，并检查有关计算机系统、设备
设施的安全性、可靠性、经济性等。
  (三)现场监督盘点、查验被审计单位的实物资产、现金和重要单证，查看
有关操作流程和工作场所等。
  (四)就审计事项向被审计单位和公司内部有关单位、个人进行调查和询
问，取得有关证明材料。
  (五)参加本公司有关会议，召开与审计事项有关的会议。
  (六)参与研究制定有关规章制度，提出制定内部审计规章制度的建议。
  (七)提出纠正、处理违法违规行为、损失浪费行为的意见和改进管理、提
高绩效的建议。
  第三十一条 内部审计机构对正在进行的严重违法违规、严重损失浪费行为
应及时向内部审计机构所在单位主要负责人报告，经其同意，可以作出临时制
止决定。
  第三十二条 内部审计机构对审计工作中出现的转移、隐匿、篡改、毁弃与
审计事项有关的财务、会计资料以及与财务收支、经济活动有关的业务、管理
等资料的行为，对转移、隐匿、故意毁损相关资产的行为，可以予以制止；必
要时，经内部审计机构所在单位主要负责人批准，可以暂时封存。对封存的资
料、资产，内部审计机构可以指定被审计单位负责保管，被审计单位不得损毁
或者擅自转移。
  第三十三条 内部审计机构在审计工作中，如发现涉嫌严重违纪、违反境内
外法律法规和公司有关制度规定的事项或线索，有权根据分层分级管理原则，
移送公司内部有关纪检、追责机构等。
  内部审计机构向纪检机构移送事项或线索，应结合其职能职责和管辖范
围，按照突出重大决策部署、重点管理领域、重点事项、重点人员的原则进
行，对于可能出现国有资产流失、资金转移和涉案人员出逃、销毁证据的事项
或线索，应及时移送。
  有关纪检、追责机构应当将处理结果书面通知办理移送的内部审计机构。
  第三十四条 对于严格遵守法律法规、经济效益显著、贡献突出的被审计单
位和个人，内部审计机构可向迪瑞医疗党总支、董事会(或主要负责人)提出表
彰建议。
  第三十五条 在必要情况下，内部审计机构和人员根据法律法规及本单位赋
予的其他权限开展工作。
        第五章 被审计单位权利与义务
  第三十六条 被审计单位应当积极支持、配合内部审计机构和人员依据有关
法律法规、本制度规定和管理要求开展审计工作，如实反映有关情况，全面、
及时、真实、准确地提供审计所需的各类资料、数据、信息和相关证明，开放
有关业务、管理等计算机信息系统和数据共享平台，不得以任何理由拒绝、拖
延、谎报、伪造或隐匿。
  第三十七条 被审计单位及其负责人对其所提供资料的及时性、真实性和完
整性负责。
  内部审计机构对取得的各类资料、信息等进行分析，需要向被审计单位核
实有关情况的，被审计单位应当予以配合。
  第三十八条 被审计单位应当为内部审计工作的开展提供必要的工作条件。
  第三十九条 对审计发现的问题，被审计单位应负有整改落实的主体责任，
被审计单位主要负责人为审计整改第一责任人，应严格落实领导批示、审计意
见或建议，采取切实有效的措施在规定时限内完成整改，按时将整改结果书面
报告有关内部审计机构。
  公司党总支应加强对整改工作的领导，及时研究重大问题的处理意见，对
审计整改进行部署并提出要求。
     被审计单位相关业务职能部门对审计发现的其主管领域下属单位存在的
问题整改负有监督管理责任，应监督整改落地并进一步系统性加强日常管控。
  第四十条 被审计单位对审计报告及审计结论有异议的，可向审计报告签发
机构提出复核申请。
              第六章 审计程序
  第四十一条 内部审计机构应按年度编制审计项目计划，按规定履行有关审
批、备案程序。
     因实际工作需要，年度审计项目计划可进行调整，发生实质性调整的，
应报原审批机构批准。
  第四十二条 内部审计机构应根据经批准的年度审计项目计划，按项目组成
审计组，并在进场实施前向被审计单位送达审计通知书；特殊情况下，经所在
单位主要负责人批准，内部审计机构可以直接持审计通知书实施审计。
  第四十三条 审计组在审计工作中应依据有关规定，通过规范的审计程序开
展审计工作，编制审计报告，并在审计项目实施过程中对审计工作质量进行控
制。
  内部审计机构应对审计组的质量控制活动进行管理。
  第四十四条 审计报告签发前应书面征求被审计单位意见。被审计单位收到
审计报告征求意见稿后，应在规定时限内书面反馈意见，对于依法依规提出的
合规、合理、符合实际的审计结论，不得以任何理由拒不回应或拒不接受；逾
期不反馈意见的，视为无异议。
     内部审计机构应认真研究被审计单位的书面意见，并对审计报告作必要
修改。
  第四十五条 内部审计机构应将经审批的审计报告送达被审计单位，并向被
审计单位提出整改要求。
  第四十六条 审计工作结束后，内部审计机构应按制度规定及时整理审计资
料，完成归档。
  第四十七条 对本单位审计发现的问题，内部审计机构应负有督促检查责
任，研究完善审计整改标准，实施销号管理，组织开展审计整改跟踪检查，督
促被审计单位全面系统落实领导批示、审计意见或建议，并对被审计单位整改
情况进行评价。
            第七章 审计工作底稿
  第四十八条 审计人员获取的审计证据应当具备充分性、相关性和可靠性。
审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地
记录在工作底稿中。
  第四十九条 审计人员在审计工作中应当按照有关规定编制与复核审计工作
底稿，审计终结，内部审计机构应在15日内对审计工作底稿进行分类整理，并
建立审计档案，实行谁主审谁立卷，审结卷成，定期归档的责任制度。
  内部审计工作报告、工作底稿及相关资料由内部审计机构保存，保存期限
应不少于10年。
            第八章 审计成果运用
  第五十条 公司各级单位应当根据有关法律法规和本制度规定，结合实际建
立健全审计结果通报机制，以适当方式通报有关审计结果及整改落实情况。对
于经济责任审计，还应建立审计结果内部公告机制。
  审计结果通报或内部公告工作，应当保守国家秘密、商业秘密、工作秘
密、个人隐私和个人信息，遵守有关法律法规和公司有关规定。
  第五十一条 公司各级单位应将内部审计结果及整改情况进行充分运用，包
括但不限于：
  (一)服务公司各级单位领导经营决策与经营管理。
  (二)促进公司各级单位完善战略规划和商业计划。
  (三)督促公司各级单位优化制度流程，强化内部控制和风险管理。
  (四)推广管理实践经验，促进公司有关单位提升经营管理水平。
  (五)总结宣传典型案例，推动各级领导干部和员工贯彻执行廉洁从业规定
和守法合规要求。
  (六)问责处理违反境内外法律法规、集团及公司有关规定的行为。
  (七)促进公司有关单位实现增收节支和国有资产保值增值。
  (八)作为公司各级单位战略执行、业绩合同执行考核评价的重要依据。
  (九)作为考核、任免、奖惩领导干部的重要依据。
  第五十二条 对审计发现的问题，迪瑞医疗相关业务、职能部门应在监督管
理相关被审计单位落实整改的基础上，对主管领域内的典型性、普遍性、倾向
性问题，及时开展分析研究，制定和完善相关制度、办法、流程等，建立健全
内部控制措施。
  第五十三条 内部审计机构应当加强与纪检、巡察、组织人事、违规追责等
其他内部监督机构的协作配合，建立信息共享、结果共用、重要事项共同实
施、问题整改与追责问责共同落实等工作机制。
  第五十四条 内部审计机构在审计中应有效利用被审计单位内部监督检查力
量和成果。对被审计单位内部监督检查发现且已经纠正的问题不再在审计报告
中反映。
            第九章 奖励与问责
  第五十五条 公司可对在审计工作中认真履行审计职责，敢于坚持原则，发
现重大审计线索或揭示重大风险隐患，挽回或避免重大经济损失，提出重要管
理建议，成绩显著的内部审计机构、审计组和内部审计人员，给予适当的表
彰。
  第五十六条 内部审计机构和人员未按规定履行审计职责，违反职业道德规
范，滥用职权、徇私舞弊、玩忽职守、泄露秘密、虚报瞒报，造成重大损失或
严重影响的，由公司依照有关规定追究责任；构成犯罪的，依法移送国家有关
机关追究刑事责任。具体情形包括但不限于：
  (一)对重大事项应列入审计计划而不列入。
  (二)对重大问题应当发现而未发现、查办不力或审计程序不到位并造成严
重后果。
  (三)发现重大问题后拖延不查、敷衍不追、隐匿不报或提供虚假审计报
告。
  (四)泄露、向他人非法提供所知悉的国家秘密、商业秘密、工作秘密、个
人隐私和个人信息。
  第五十七条 被审计单位或人员在审计过程中无合理理由不提供资料、拒绝
提供资料、拖延提供资料、提供虚假资料、拒不配合内部审计人员实施检查、
阻挠妨碍审计工作，或者直接或指使他人打击、报复、陷害内部审计人员的，
内部审计机构可提出处理建议，由被审计单位或其上一级单位党组织、董事会
(或主要负责人)责令改正，并依照有关规定追究责任。
  第五十八条 被审计单位或个人拒不整改、推诿整改、敷衍整改、虚假整改
或未按要求有效开展审计整改工作，造成经济损失和严重后果的，由被审计单
位或其上一级单位党组织、董事会(或主要负责人)责令改正，并依照有关规定
追究其责任。
  第五十九条 内部审计人员因履行职责受到打击、报复、陷害的，相关单位
党组织、董事会(或主要负责人)应当及时采取保护措施，并依照有关规定对相
关责任人员追究责任。
              第十章 附则
  第六十条 法律法规、监管规定、公司章程等另有规定或要求的，从其规定
或要求。
  第六十一条 本制度由公司董事会负责解释，并由董事会提出修改草案进行
修改。
  第六十二条 本制度自公司董事会审议通过之日起施行。
                       迪瑞医疗科技股份有限公司