为了加强迪阿股份有限公司（以下简称“公司”）内部管理和控制，提高内部审计工作质量，保护投资者合法权益，依据《中国内部审计准则》及其应用指引、《企业内部控制基本规范》及其配套指引、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》，结合《迪阿股份有限公司章程》（以下简称“《公司章程》”）和公司真实的情况，制定本制度。

　　本制度所称内部审计，是一种独立、客观的确认和咨询活动。它通过运用系统、规范的方法，审查和评价公司的业务活动、内部控制和风险管理的适当性和有效性，以促进公司完善治理、增加价值和实现目标。

　　公司董事会下设审计委员会，负责指导和监督企业内部审计工作。审计委员会成员应当为不在公司担任高级管理人员的董事，其中半数以上为独立董事，并由董事会指定独立董事中的一名会计专业技术人员作为委员会的召集人。

　　依据公司规模、生产经营特点及有关法律法规，公司配置专职人员从事内部审计工作。内部审计人员应具备以下基本要求：

　　（一） 具备必要的审计相关的专业相关知识和业务能力，熟悉公司的经营活动和内部控制，并不断通过后续学习保持和提高专业胜任能力。

　　在履行职责时，应当严格遵守《中国内部审计准则第1201号——内部审计人员职业道德规范》及其他规定，一般原则为：

　　（二） 内部审计人员应当遵循客观性原则，公正、不偏不倚地做出审计职业判断。

　　（四） 内部审计人员应当遵循保密原则，依规定使用其在履行职责时所获取的信息。

　　（五） 内部审计人员违反本规范要求的，公司应当批评教育，也可以视情节严重程度给予一定的处分。

　　（一） 对公司各内部机构、分公司、下属控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行全方位检查和评估。

　　（二） 对公司各内部机构、分公司、下属控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等。

　　（三） 协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为。

　　（四） 至少每季度向审计委员会报告一次，内容有但不限于内部审计计划的执行情况及内部审计工作中发现的问题。

　　公司各内部机构或者职能部门、控股子公司以及具有重大影响的参股公司应当配合审计部依法履行职责，不得妨碍审计部的工作。

　　内部审计人员在审计计划的制定、实施和审计报告的提出过程中应不受控制和干扰。

　　（一） 知情权：根据审计工作需要，有权要求被审计单位按规定提供、汇报、报送与生产经营的目标、过程和结果相关的必要的资料和文件。包括但不限于财务信息和预决算文件、客户资料和档案、生产和服务记录资料、内控制度和记录档案、及相应的信息系统查询权限等。

　　（二） 决策建议权：有权参加公司及所属单位的有关会议，有权组织召开与审计事项有关的会议。有权参与研究有关的规章制度，并对内部审计规章制度提出建议。

　　（三） 管理建议权：有权就在审计中发现的问题向被审计单位及有关部门反映并建议采取对应措施。即对被审计单位的违法违反相关规定的行为提出纠正、处理的意见；就改进经营管理、提高经济效益提出建议。

　　（四） 调查取证权：有权检查公司及所属单位生产、经营和财务活动的资料、文件和现场勘察实物。经批准后，有权对与审计事项有关的问题向相关的单位和个人做出详细的调查，并调取证明材料。

　　（五） 采取一定的措施权：经公司高层管理人员批准，有权在特定情况下对被审计单位采取临时性强制手段，即有权对正在进行的严重违法违规、损失浪费行为做出临时制止决定；经公司高层管理人员批准，对可能转移、隐匿、篡改、毁弃有关证据和资料的，有权予以暂时封存。

　　（六） 奖惩建议权：对严格遵守财经法规、经济效益显著、贡献突出的集体和个人，可以建议予以表扬和奖励。对违法、违规和造成损失浪费的单位和人员，提出追究责任的建议；对违法违纪和造成损失浪费的单位和人员，可以视情节轻重，提出处罚建议。

　　应当涵盖公司经营活动中与财务报告和信息公开披露事务相关的所有业务环节。包括：销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息公开披露事务管理等。审计部能够准确的通过公司所处行业及生产经营特点，对上述业务环节进行调整。

　　审计部应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。

　　内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。

　　在审计委员会的督导下，审计部至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向证券交易所报告并督促公司对外披露：

　　（一） 公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况。

　　（二） 公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

　　审计部和内部审计人员应当全面关注公司风险，以风险为基础，利用风险导向组织实施内部审计业务。

　　（一） 内部审计人员应当充分运用重要性原则，考虑差异或者缺陷的性质、数量等因素，合理确定重要性水平。

　　（二） 审计部应当依据公司的风险状况、管理需要及审计资源的配置情况，编制年度审计计划。

　　（四） 审计部应当在实施审计三日前，向被审计单位或者被审计人员送达审计通知书，做好审计准备工作。有特殊情况需要开展突击审计或调查的除外。

　　（五） 内部审计人员应当深入了解被审计单位的情况，审查和评价业务活动、内部控制和风险管理的适当性和有效性，关注信息系统对业务活动、内部控制和风险管理的影响。

　　（六） 内部审计人员应当关注被审计单位业务活动、内部控制和风险管理中的舞弊风险，对舞弊行为进行检查和报告。

　　（七） 内部审计人员可以运用审核、观察、监盘、访谈、调查、函证、计算和分析程序等方法，获取相关、可靠和充分的审计证据，以支持审计结论、意见和建议。

　　（八） 内部审计人员应当在审计工作底稿中记录审计程序的执行过程，获取的审计证据，以及做出的审计结论。

　　（九） 内部审计人员应当以适当方式提供咨询服务，改善公司的业务活动、内部控制和风险管理。

　　（二） 审计报告应当包括审计目标、审计范围、基本情况、审计发现、根因分析、关联风险和审计建议。

　　（三） 审计报告应当包含是否遵循内部审计准则的声明。如存在未遵循内部审计准则的情形，应当在审计报告中做出解释和说明。

　　审计部每年应当至少向审计委员会提交一次内部审计报告。审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。

　　审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

　　审计部根据被审计单位的整改情况，对被审计单位所采取的纠正措施及其效果进行评价，评价结果与被审计单位及相关的领导人员的绩效考核挂钩。

　　审计部应当建立工作底稿制度，并依据有关法律、法规的规定，建立相应的档案管理制度。内部审计工作报告、工作底稿及相关资料的保存时间至少10年。

　　（一） 审计部应当根据内部审计准则及相关规定，结合本公司的实际情况制定内部审计工作手册，指导内部审计人员的工作。

　　（二） 审计部应当对内部审计质量实施有效控制，建立指导、监督、分级复核和内部审计质量评估制度，并接受内部审计质量外部评估。

　　（三） 审计部应当编制中长期审计规划、年度审计计划、本部门人力资源计划和财务预算。

　　（四） 审计部应当建立激励约束机制，对内部审计人员的工作进行考核、评价和奖惩。

　　（一） 内部审计人员玩忽职守，滥用职权，徇私舞弊，泄露秘密的，公司依照有关法律法规予以处理。构成犯罪的，移交司法机关依法追究刑事责任。

　　（二） 被审计单位应当配合公司审计，提供内部审计专员所需资料和数据。若不配合内部审计工作，提供虚假资料、拒不执行审计结论或报复、陷害内部审计人员的，公司应及时予以处理。

　　（一） 本制度未尽事宜，依照国家有关法律、法规、规范性文件和《公司章程》的相关规定执行。

　　（二） 本制度如与国家相关法律、法规、规范性文件和《公司章程》相冲突，按照国家相关法律、法规、规范性文件和《公司章程》的相关规定执行。