恒宝股份:内部审计制度(2024年12月)

内部审计制度
（2024 年 12 月修订）
1目的
为了规范恒宝股份有限公司 (以下简称“公司”)内部审计工作，完善内部
控制制度，确保董事会、监事会和股东大会等机构合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境，特制定本制度。
2适用范围
本制度适用于对本公司各内部机构、控股子公司以及对本公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性，财务收支及有关的经济活动的合法性、合规性、真实性和完整性等开展的检查、评估及审计工作。
3规范性引用文件
《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人民共和国证券法》、《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》等法律法规和《恒宝股份有限公司章程》（以下简称“《公司章程》”）。
4定义
本制度所称内部控制，涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括：销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
5具体要求
5.1公司董事会应当对公司内部控制制度的制定和有效执行负责。
5.2 公司的人员应当独立于控股股东。公司的高级管理人员在控股股东或
者其控制的企业不得担任除董事、监事以外的其他行政职务。控股股东高级管理人员兼任公司董事、监事的，应当保证有足够的时间和精力承担公司的工作。
5.3 公司的资产应当独立完整、权属清晰，不被董事、监事、高级管理人
员、控股股东、实际控制人及其关联人占用或者支配。
5.4 公司应当建立健全独立的财务核算体系，能够独立作出财务决策，具
有规范的财务会计制度和对分公司、子公司的财务管理制度。
5.5 公司应当加强对关联交易、提供担保、募集资金使用、重大投资、信
息披露等活动的控制，按照深交所有关规定的要求建立相应控制政策和程序。
5.6 公司应当建立健全印章管理制度，明确印章的保管职责和使用审批权
限，并指定专人保管印章和登记使用情况。
5.7 公司应当根据自身经营特点和实际状况，制定公司内部控制自查制度
和年度内部控制自查计划。
公司应当要求各内部机构（含分支机构）、控股子公司积极配合审计部门的检查监督，必要时可以要求其定期进行自查。
5.8 公司应当设立内部审计部门，对公司内部控制制度的建立和实施、公
司财务信息的真实性和完整性等情况进行检查监督。公司各内部机构或者职能部门、控股子公司以及对本公司具有重大影响的参股公司应当配合审计部门依法履行职责，不得妨碍审计部门的工作。
审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。
审计部门对审计委员会负责，向审计委员会报告工作。
5.9 内部审计部门应当将大额非经营性资金往来、对外投资、购买和出售
资产、提供担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制的完整性、合理性及其实施的有效性作为检查和评估的重点。
6审计机构与审计人员
6.1 公司在董事会下设立审计委员会，制定审计委员会工作细则。审计委员
会由三名董事组成，其中独立董事为两名，且其中一名独立董事为会计专业人士。
6.2 公司在董事会审计委员会下设立审计部门。
6.3 审计部门应当配置具备必要专业知识、相应业务能力、坚持原则、具有
良好职业道德的专职审计人员从事内部审计工作。审计部门负责人由审计委员会提名，董事会任免。审计部门负责人具实际内部审计工作经验，具有专业内控、财务和法律等知识。
6.4 审计人员开展内部审计工作应当保持独立性，坚持客观公正、实事求是、
廉洁奉公、保守秘密的原则。
6.5 内部审计人员实行岗位资格和后续教育制度，公司应当予以支持和保
障。
6.6 审计部门履行职责所必需的经费，应当列入公司预算，由公司予以保证。
7主要职责
7.1审计委员会在监督及评估审计部门工作时，应当履行下列主要职责：
（1）指导和监督内部审计制度的建立和实施；
（2）审阅公司年度内部审计工作计划；
（3）督促公司内部审计计划的实施；
（4）指导审计部门的有效运作。公司审计部门须向审计委员会报告工作，审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会；
（5）向董事会报告内部审计工作进度、质量以及发现的重大问题等；
（6）协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。
7.2审计部门应当履行以下主要职责：
（1）对公司各内部机构、控股子公司以及对本公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（2）对公司各内部机构、控股子公司以及对本公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；
（3）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在审计过程中合理关注和检查可能存在的舞弊行为；
（4）至少每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题，并至少每年向其提交一次内部审计报告；
（5）对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。
（6）在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会或者审计委员会报告。
8审计工作程序
8.1 制定内部审计工作计划
审计部门根据公司的实际情况及经营计划，应在每个会计年度开始的第一
季度内向审计委员会提交本年度内部审计工作计划。
8.2 审计工作程序
8.2.1 内部审计通知
审计部门根据被审部门实际情况及审计工作进度安排，确定审计方式，决定
在合适时间向被审计部门送达内部审计通知。审计部门邮件发起内部审计通知，经董事长（或董事长授权的分管领导）批准。
年度定期审计在实施审计三日前，向被审计部门送达内部审计通知；年中不定期审计，审计部门可以直接凭审计通知实施审计。
8.2.2 成立审计小组
审计部门根据内部审计计划，选派审计人员组成审计小组，并指定主审人员，审计小组实行主审负责制。必要时，可申请其他专业人员参与审计或提供专业建议。
8.2.3 实施审计
审计小组依据内部审计项目计划，由主审人员负责安排相关人员具体审计。
8.2.4 提交审计报告
审计小组在实施审计过程中发现的问题可随时向有关部门和人员询问并提出改进的建议，审计终结，依据审计工作底稿，做出审计报告，提出审计意见，征求被审计单位意见后，报送分管领导，同时送达被审计部门。
8.2.5 被审计部门应当在规定期限内按照审计要求提出整改方案，明确整改
进度和责任人，报送审计部门。
8.2.6 后续审计
审计部门应当对整改计划和整改情况进行后续跟踪，监督检查被审计部门对整改措施的落实情况。
9信息披露
9.1 审计委员会应当督导审计部门至少每半年对下列事项进行一次检查，
出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向深交所报告：
（1）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；
（2）公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
审计委员会应当根据审计部门提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐人、独立财务顾问、会计师事务所指出上市公司内部控制有效性存在重大缺陷的，董事会应当及时向深交所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。
9.2 公司董事会或者其审计委员会应当根据审计部门出具的评价报告及相
关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容：
（1） 董事会对内部控制报告真实性的声明；

（2） 内部控制评价工作的总体情况；
（3） 内部控制评价的依据、范围、程序和方法；
（4） 内部控制缺陷及其认定情况；
（5） 对上一年度内部控制缺陷的整改情况；
（6） 对本年度内部控制缺陷拟采取的整改措施；
（7） 内部控制有效性的结论。
9.3 董事会应当在审议年度报告的同时，对内部控制评价报告形成决议。
监事会应当对内部控制评价报告发表意见，保荐人或独立财务顾问（如有）应当对内部控制评价报告进行核查，并出具核查意见。
公司应当在年度报告披露的同时，在符合条件媒体上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。
9.4 如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结
论或者否定结论的鉴证报告（如有），或者指出公司非财务报告内部控制存在重大缺陷的，董事会、监事会应当针对所涉及事项作出专项说明，专项说明至少应当包括下列内容：
（1）所涉及事项的基本情况；
（2）该事项对公司内部控制有效性的影响程度；
（3）公司董事会、监事会对该事项的意见；
（4）消除该事项及其影响的具体措施。
9.5公司应当重点加强对控股子公司的管理控制，主要包括：
（1）建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等；
（2）根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度；
（3）制定控股子公司的业绩考核与激励约束制度；
（4）制定控股子公司重大事项的内部报告制度，及时向公司报告重大业务事件、重大财务事件以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息，并严格按照授权规定将重大事件报公司董事会审议或者股东大会审议；
（5）要求控股子公司及时向公司董事会秘书报送其董事会决议、股东大会或股东会决议等重要文件；
（6）定期取得并分析各控股子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等，并根据相关规定，委托会计师事务所审计控股子公司的财务报告；
（7）对控股子公司内控制度的实施及其检查监督工作进行评价。
公司存在多级下属企业的，应当相应建立和完善对各级下属企业的管理控制制度。
公司对分公司和对公司经营具有重大影响的参股公司的内控制度应当比照
上述要求作出安排。
10审计档案管理
审计人员获取的审计证据应当具备充分性、相关性和可靠性。审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。审计部门应当建立工作底稿制度，并依据法律法规的