金发拉比妇婴童用品股份有限公司

内部控制管理制度

 第一章  总则

第一条  为加强金发拉比妇婴童用品股份有限公司(以下简称“公司”)的内部控制,促进公司规范运作和健康发展,保护股东合法权益,依照《中华人民共和国公司法》、《中华人民共和国证券法》及《金发拉比妇婴童用品股份有限公司公司章程》（以下简称“公司章程”）等相关规定,制定本制度。

第二条  公司内部控制的目标：

  (一)合理保证公司经营管理合法、合规；

  (二)保障公司的资产安全；

  (三)保证公司财务报告及相关信息真实完整；

  (四)提高经营效率和效果；

  (五)促进实现公司发展战略；

  (六)降低、规避和控制风险。

第三条  本制度所称内部控制是由公司董事会、监事会、管理层和全体员工实施的、旨在实现内部控制目标的过程。主要围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督五要素内容，进行内部控制管理工作。

第四条 本制度适用于本公司及本公司的全资、控股子公司（以下简称“子公司”）。

 第五条 公司应不断完善公司治理结构和内控制度，确保董事会、监事会和股东会等机构合法运作和科学决策，公司应逐步建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。

 第二章  内部控制环境

第六条 公司应当根据国家相关法律法规和《公司章程》，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

  (一)股东会是公司的权力机构；

  (二)董事会依据《公司章程》和股东会授权，负责内部控制的建立健全和有效实施。审计委员会是董事会设立的专门工作机构，主要负责监督及评估内外部审计工作和内部控制等工作；

  (三)监事会依据《公司章程》和股东会授权，对董事会建立与实施内部控制进行监督，包括公司财务和非财务的内部控制工作，敦促公司董事会、管理层对内部控制工作进行必要的纠正和改进；

  (四)管理层依据《公司章程》和董事会授权，负责组织领导公司内部控制的日常运行，保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高公司经营管理效益；

  (五)公司内部审计部门负责组织协调内部控制的建立实施及日常工作。

 第七条 公司各职能部门及子公司具体负责建立健全相关的内部控制制度、规定、办法，组织内部控制的有效实施，并做好内部机构设置、岗位职责划分、业务流程安排等，明确权责分配，正确行使职权。各部门应及时纠正内部控制存在的缺陷和问题，如内部控制不力、不及时纠正内部控制缺陷等应承担相应责任。各部门负责人为本部门内部控制工作首要责任人，负责内部控制制度的持续更新，参与和配合完成年度内部控制评价工作。

第八条 公司应制定和实施有利于公司可持续发展的人力资源政策，人力资源中心负责人力资源政策的具体实施。人力资源政策包括招聘、培训、考核、薪酬、离职等一系列有关人事的活动和程序。

 第九条 公司应依照法律法规和《公司章程》建立健全财务、会计管理制度，坚持独立核算。

第十条 公司应组织和实施公司的预算管理工作，对计划年度内资金收支、经营成果和财务状况等进行预算和筹划。财务预算应以完成目标利润为中心，公司的一切资产与负债、收入与支出、筹资与投资、成本与费用,都必须纳入财务预算。

 第十一条 公司应当建立健全印章管理制度，明确印章的保管职责和使用审批权限，并指定专人保管印章和登记使用情况。

第十二条 公司应加强内部审计工作，保证内部审计部门设置、人员配备和工作的独立性。内部审计部门应当对公司内部控制的有效性进行监督检查，对监督检查中发现的内部控制缺陷，按照公司内部审计工作程序进行报告；审计委员会监督及评估内部审计工作。内部审计部门对审计委员会负责，向审计委员会报告工作。

第三章  风险评估

 第十三条 风险评估是及时识别、科学分析和评价影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。

 第十四条 公司应当根据设定的风险类别和控制目标，全面系统持续地收集相关信息，结合公司实际情况，及时进行风险评估。

第十五条 公司开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。

 第十六条 公司识别与评估的内部风险主要有：

  (一)董事、监事及高级管理人员的职业操守、员工专业胜任能力等人力资源因素；

  (二)组织机构、经营方式、资产管理、业务流程等管理因素；

  (三)研究开发、技术投入、信息技术运用等自主创新因素；

  (四)财务状况、经营成果、现金流量等财务因素；

  (五)营运安全、员工健康、环境保护等安全环保因素；

  (六)其他有关内部风险因素。

 第十七条 公司识别外部风险，应当关注下列因素：

  (一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；

  (二)法律法规、监管要求等法律因素；

  (三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；

  (四)技术进步、工艺改进等科学技术因素；

  (五)自然灾害、环境状况等自然环境因素；

  (六)其他有关外部风险因素。

第十八条 公司应采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险，并根据风险分析的结果，结合风险承受度，权衡风险与收益，综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。

第十九条 公司应当结合不同发展阶段和业务拓展情况，持续收集风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

第四章  控制活动

第二十条 控制活动是指公司根据风险评估结果，运用相应的控制措施，将风险控制在可承受度之内。

第二十一条 公司的资产应当独立完整、权属清晰，不被董事、监事、高级管理人员、控股股东、实际控制人及其关联人占用或者支配。

第二十二条 公司内部控制涉及经营活动中所有业务环节，包括销货及收款、采购及付款、生产及存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。

 第二十三条 公司应全面系统梳理业务流程中所涉及的不相容职务，公司各部门之间通过不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

第二十四条 公司应根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员在授权范围内行使职权和承担责任。公司对于重大的业务和事项实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

 第二十五条 公司各部门应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。包括但不限于财务、销售、采购、技术、生产、人力资源等业务职能部门，要根据自身专业系统的特点和业务需要，制定各项业务管理规章、操作流程和岗位手册，并针对各个风险点制定必要的控制程序。

 第二十六条 公司应当重点加强对子公司的管理控制，主要包括：

  (一)建立子公司管理制度，明确向子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等；

  (二)根据公司的战略规划，协调子公司的经营策略和风险管理策略，督促子公司据以制定相关业务经营计划、风险管理程序和内部控制制度；

  (三)制定子公司的业绩考核与激励约束制度；

  (四)制定子公司重大事项的内部报告制度，及时向公司报告重大业务事件、重大财务事件以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息，并严格按照授权规定将重大事件报公司董事会审议或者股东会审议；

  (五)要求子公司及时向上市公司董事会秘书报送其董事会决议、股东会决议等重要文件；

  (六)定期取得并分析各子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等，并根据相关规定，委托会计师事务所审计子公司的财务报告；

  (七)对子公司内控制度的实施及其检查监督工作进行评价。

第五章  信息与沟通

第二十七条 公司信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效传递和沟通。

第二十八条 公司应建立畅通、高效的信息传递渠道和重大信息内部报告制度，促进内部信息沟通，提高工作效率，增强管理透明度。

第二十九条 公司应利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。

 第三十条 公司应加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。

第六章  内部监督

第三十一条 审计委员会下设内部审计部门，负责内部控制的日常检查监督工作。通过常规或专项的内部审计工作，对内控制度的落实情况进行定期和不定期的检查监督，按内部审计相关程序出具审计报告，并定期向审计委员会进行报告。

 第三十二条 内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。

第三十三条 审计委员会应当根据内部审计部门提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。

 第三十四条 董事会或者其审计委员会应当根据内部审计部门出具的评价报告及相关资料，出具年度内部控制评价报告。监事会应当对内部控制评价报告发表意见，保荐人或独立财务顾问（如有）应当对内部控制评价报告进行核查，并出具核查意见。

 第三十五条 公司制定《内部审计管理制度》，包括但不限于明确内部审计工作的职责与职权、依据与审批、工作流程、档案管理，强化审计工作质量和效率管理，确保审计工作科学化、规范化。

第三十六条 公司应当建立责任追究机制，对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。

第三十七条 公司聘请会计师事务所进行年度审计，会计师事务所应参照相关法律法规，对公司内部控制有效性出具内部控制审计报告，并与公司年度报告同时披露。

第三十八条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。内部审计部门应当建立工作底稿制度，并依据法律法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。

第七章 附则

 第三十九条  公司根据本制度制定各项具体管理制度，并针对环境、时间、生产经营情况的变化及内审部门、会计师事务所等所发现的内部控制缺陷，不断进行调整修正。

第四十条  本制度自董事会会议审议通过之日起施行。

金发拉比妇婴童用品股份有限公司董事会

    二〇二五年一月二十七日

内部审计制度

 第一章 总则

 第一条  为加强和规范金发拉比妇婴童用品股份有限公司（以下简称“公司”）内部审计工作，维护股东合法权益，提高内部审计工作质量，加大审计监督力度，明确内部审计工作职责及规范审计工作程序，确保公司各项内部控制制度得以有效实施，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》以及《金发拉比妇婴童用品股份有限公司公司章程》（以下简称“《公司章程》”）等有关法律、法规、规章和规范性文件的规定，并结合公司实际情况，制定本制度。

第二条  本制度适用于对本公司各内部机构、控股子公司以及对本公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性，财务收支及有关的经济活动的合法性、合规性、真实性和完整性等开展的检查、评估及审计工作。

第三条  本制度所称内部审计，是指由公司内部机构或人员，对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。

第二章 内部审计的机构和人员

第四条  公司内部审计的实施机构是审计部，负责对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。审计部在董事会审计委员会的领导下行使审计职权，并向董事会审计委员会报告工作。

 第五条  公司设立审计部，是公司董事会审计委员会的专门工作机构，对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。审计部对审计委员会负责，向审计委员会报告工作。

 第六条  审计部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。

 第七条  公司依据公司规模、生产经营特点及有关规定，配置专职人员从事内部审计工作，且专职人员应不少于二人。内部审计人员应当具备从事审计工作所需要的专业能力。公司应当严格内部审计人员录用标准，支持和保障内部审计人员通过多种途径开展继续教育，提高内部审计人员的职业胜任能力。

审计部负责人应当具备审计、会计、经济、法律或者管理等工作背景。

第八条  审计部设专职负责人1名，由审计委员会提名，董事会任免。

 第九条  公司应当披露审计部负责人的学历、职称、工作经历、与公司控股股东及实际控制人是否存在关联关系等情况。

第十条  公司各内部机构、控股子公司、分公司以及具有重大影响的参股公司应当配合审计部依法履行职责，不得妨碍审计部的工作。

第三章 内部审计机构的职责和权限

第十一条 审计部主要履行以下职责：

  （一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

  （二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他相关经济资料，以及所反映的财务收支及相关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；

  （三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

  （四）至少每季度向董事会或者董事会审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。

第十二条 审计部在实施审计工作中，可以行使以下职权：

  （一）根据内审工作需要，要求被审计单位报送相关生产、经营、财务收支计划，预算执行情况、决算、会计报表和其他相关文件资料；

  （二）审核相关的报表、凭证、账簿、预算、决算、合同、协议，查阅相关文件和资料、现场勘查实物；

  （三）检查相关的计算机系统及其电子数据和资料；

  （四）参加相关会议，组织成员企业召开与审计相关的会议；

  （五）参与研究制定有关的规章制度；

  （六）对审计涉及的相关事项进行调查，并索取相关文件、资料等证明；

  （七）对阻挠、妨碍审计工作以及拒绝提供相关资料的行为，经公司董事会批准，可采取必要的措施并提出追究相关领导及员工责任的建议；

  （八）发现被审计单位转移、隐匿、篡改、毁损会计凭证、会计账簿、会计报表以及其他相关资料的，有权予以制止，并报公司董事长责令其交出；

  （九）经公司董事会批准，有权予以暂时封存相关会计凭证、会计账簿、会计报表及其他资料；

  （十）提出纠正处理违法、违规行为的意见以及改进经营管理、提高经济效益的建议；

  （十一）对因违法、违规行为给公司造成严重损失的直接责任人员，提出处理意见，并报公司董事会；对于重大违法、违规事项，由公司董事会决定交与执法机关处理。

第十三条 审计部应当至少每半年对下列事项进行一次检查，出具检查报告并提交董事会审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向董事会或者董事会审计委员会报告：

  （一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

  （二）公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

第十四条 审计部以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。

第十五条 公司的内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括：销货与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。

审计部可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。

 第四章 内部审计的具体实施

 第十六条 审计部按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向董事会或者董事会审计委员会提交一次内部控制评价报告。

内部控制审查和评价范围包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。审计部应将募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资、大额非经营性资金往来、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。

 第十七条 审计部应至少每年向董事会或者董事会审计委员会提交一次内部审计报告。

审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

 审计部在审查过程中发现内部控制存在重大缺陷或者重大风险的，应当及时向董事会或者董事会审计委员会报告。

审计部负责人适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。

 第十八条 审计部应当在重要的对外投资事项发生后及时进行审计。在审计对外投资事项时，应当重点关注下列内容：

  （一）对外投资是否按照有关规定履行审批程序；

  （二）是否按照审批内容订立合同，合同是否正常履行；

  （三）是否指派专人或者成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；

  （四）涉及委托理财事项的，关注公司是否将委托理财审批权限授予公司董事个人或者经营管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；

  （五）涉及证券投资、风险投资等事项的，关注公司是否建立专门内部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围，是否存在相关业务规则规定的不得进行证券投资、风险投资等的情形，保荐人或独立财务顾问（如有）是否发表意见。

第十九条 审计部应当在重要的购买和出售资产事项发生后及时进行审计。

在审计购买和出售资产事项时，应当重点关注下列内容：

  （一）购买和出售资产是否按照有关规定履行审批程序；

  （二）是否按照审批内容订立合同，合同是否正常履行；

  （三）购入资产的运营状况是否与预期一致；

  （四）购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项。

 第二十条 审计部应当在重要的对外担保事项发生后及时进行审计。在审计对外担保事项时，应当重点关注下列内容：

  （一）对外担保是否按照有关规定履行审批程序；

  （二）担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好；

  （三）被担保方是否提供反担保，反担保是否具有可实施性；

  （四）保荐人或独立财务顾问（如有）是否发表意见；

  （五）是否指派专人持续关注被担保方的经营状况和财务状况。

第二十一条 审计部应当在重要的关联交易事项发生后及时进行审计。在审计关联交易事项时，应当重点关注下列内容：

  （一）是否确定关联人名单，并及时予以更新；

  （二）关联交易是否按照有关规定履行审批程序，审议关联交易时关联股东或者关联董事是否回避表决；

  （三）保荐人或独立财务顾问（如有）是否发表意见；

  （四）关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确；

  （五）交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项；

  （六）交易对手方的诚信记录、经营状况和财务状况是否良好；

  （七）关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或者评估，关联交易是否损害公司利益。

第二十二条 审计部应当至少每季度对募集资金的存放与使用情况进行一次审计，并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时，应当重点关注下列内容：

  （一）募集资金是否存放于董事会决定的专项账户集中管理，公司是否与存放募集资金的商业银行、保荐机构签订三方监管协议；

  （二）是否按照发行申请文件中承诺的募集资金投资计划使用募集资金，募集资金项目投资进度是否符合计划进度，投资收益是否与预期相符；

  （三）是否将募集资金用于质押、委托贷款或者其他变相改变募集资金用途的投资，募集资金是否存在被占用或者挪用现象；

  （四）发生以募集资金置换预先已投入募集资金项目的自筹资金、用闲置募集资金补充流动资金、变更募集资金用途等事项时，是否按照有关规定履行审批程序和信息披露义务，保荐人或独立财务顾问（如有）是否按照有关规定发表意见。

 第二十三条 审计部应当在业绩快报对外披露前，对业绩快报进行审计，并重点关注下列内容：

  （一）是否遵守《企业会计准则》及有关规定；

  （二）会计政策与会计估计是否合理，是否发生变更；

  （三）是否存在重大异常事项；

  （四）是否满足持续经营假设；

  （五）与财务报告相关的内部控制是否存在重大缺陷或者重大风险。

第二十四条 审计部在审查和评价信息披露事务管理制度的建立和实施情况时，应当重点关注下列内容：

（一）是否已按照有关规定制定信息披露事务管理制度及有关制度，包括各内部机构、子公司的信息披露事务管理和报告制度；

  （二）是否明确规定重大信息的范围和内容，以及重大信息的传递、审核和披露流程；

  （三）是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任；

  （四）是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务；

  （五）公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派专人跟踪承诺的履行及披露情况；

  （六）信息披露事务管理制度及有关制度是否得到有效实施。

第五章 内部审计的工作程序

第二十五条 内部审计按以下工作程序进行：

  （一）审计工作以就地审计方式为主，也可采用报送审计方式。根据需要，也可委托社会中介机构审计；

  （二）审计部年初拟定审计工作计划并报董事会审计委员会批准；

  （三）原则上依照年度审计工作计划开展审计工作，特殊的审计事项及调查事项优先办理；

  （四）充分考虑审计风险和内部管理需要，制定具体项目的审计方案，做好审计准备工作；

  （五）于实施审计前五个工作日向被审计单位送达审计通知书。对于需要突击进行审计的特殊业务，审计通知书可在实施审计时送达；

  （六）被审计单位接到审计通知书后，应当做好接受审计的各项准备，提供必要的工作条件，并于审计时配合内部审计人员的工作；

  （七）在实施审计时，需在深入调查的基础上，采用检查、抽样和分析性复核等审计方法，获取充分、相关、可靠的审计证据，以支持审计结论和审计建议；

  （八）内部审计人员在出具审计报告前与被审计单位交换审计意见。被审计单位有异议的，应当在三个工作日内将其书面意见送交审计部，逾期不提出的，视为无异议；

  （九）将审计报告上报审定后，根据其意见将相关事项抄告相关单位，并视必要程度要求被审计单位对审计报告所述事项的落实情况以书面形式回复；

  （十）对重要审计项目进行后续审计监督，督促检查被审计单位对审计意见的采纳情况及其整改效果；

  （十一）应当每年按时上报内部审计工作总结报告；

  （十二）应当按时上报内部控制检查监督工作报告。

第六章 信息披露

 第二十六条 公司董事会或者董事会审计委员会应当根据内部审计部门出具的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容：

  （一）董事会对内部控制报告真实性的声明；

  （二）内部控制评价工作的总体情况；

  （三）内部控制评价的依据、范围、程序和方法；

  （四）内部控制缺陷及其认定情况；

  （五）对上一年度内部控制缺陷的整改情况；

  （六）对本年度内部控制缺陷拟采取的整改措施；

  （七）内部控制有效性的结论。

公司董事会应当在审议年度报告的同时，对内部控制评价报告形成决议。监事会应当对内部控制评价报告发表意见，保荐人或独立财务顾问（如有）应当对内部控制评价报告进行核查，并出具核查意见。

  第二十七条 公司应当在年度报告披露的同时，在符合条件媒体上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。

 第二十八条 如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告（如有），或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会、监事会应当针对所涉及事项作出专项说明，专项说明至少应当包括下列内容：

  （一）所涉及事项的基本情况；

  （二）该事项对公司内部控制有效性的影响程度；

  （三）公司董事会、监事会对该事项的意见；

  （四）消除该事项及其影响的具体措施。

第七章 内部审计的工作要求与奖惩

第二十九条 内部审计的工作要求如下：

  （一）为保证内部审计工作的独立、客观、公正，内部审计人员与被审计单位或者审计事项有利害关系的，应当回避；

  （二）内部审计人员应当严格遵守审计职业道德规范，忠于职守，做到独立、客观、公正、保密，不得滥用职权、徇私舞弊和玩忽职守；

  （三）公司保障内部审计部门和人员依法行使职权和履行职责；公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配合内部审计部门依法履行职责，不得妨碍内部审计部门的工作；任何单位和个人不得对认真履行职责的内部审计人员进行打击报复；

  （四）对违反国家法律法规和公司内部管理制度的行为及时报告，并提出处理意见；对发现的公司内部控制管理漏洞，及时提出改进建议；

  （五）对所出具的内部审计报告的客观真实性承担责任；

  （六）做好外部审计的协调配合工作，并定期对内外部审计的协调工作进行评估，并根据评估结果及时调整、改进协调工作；

  （七）内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中；

  （八）审计部应当建立工作底稿制度，每个审计项目结束后，应当将相关资料整理装订，立卷归档。卷内资料分为审计文书、取证材料、审计项目计划与总结等。审计部的工作底稿、审计报告及相关资料至少保存十年。

 第三十条 对于被审计单位出现重大违反国家法律法规和公司内部管理制度的行为，应依法追究被审计单位和相关责任人的责任；被审计单位因此被国家相关部门追究责任的，被审计单位和相关责任人应承担赔偿责任。

 第三十一条 对于打击报复内部审计人员的行为，受打击报复的内部审计人员可以直接向公司董事长报告相关情况，公司应及时对上述行为予以纠正；对涉嫌犯罪的，依法移交司法机关处理。

第三十二条 公司对于认真履行职责、忠于职守、坚持原则、做出显著成绩的内部审计人员，应当给予奖励。

 第三十三条 对于滥用职权、徇私舞弊、玩忽职守、泄漏秘密的内部审计人员，依照有关规定给予纪律处分；涉嫌犯罪的，依法移交司法机关处理。

第八章 附则

 第三十四条  本制度未尽事宜，按照中国证监会、证券交易所有关法律法规、规范性文件和公司章程等相关规定执行。本制度根据公司发展需要适时进行修改。

 第三十五条  本制度自公司董事会审议通过之日起实行。

 第三十六条  本制度由公司董事会负责解释。

                                金发拉比妇婴童用品股份有限公司董事会

                                              二〇二五年一月二十七日