金徽酒:金徽酒股份有限公司内部审计工作制度(2025年8月修订)

金徽酒股份有限公司内部审计工作制度
（2025 年 8 月修订）
第一章 总 则
第一条 为规范金徽酒股份有限公司（简称“公司”）内部审计工作，提高内部审计工作质量，保护投资者合法权益，根据《中华人民共和国审计法》《企业内部控制基本规范》《上海证券交易所上市公司自律监管指引第 1 号——规范运作》《上市公司审计委员会工作指引》等有关法律、法规、规范性文件及《金徽酒股份有限公司章程》（简称“《公司章程》”）的规定，结合公司实际，制定本制度。
第二条 本制度所称内部审计，指由公司内部审计机构或人员，对公司、控股子公司以及具有重大影响的参股公司的内部控制和风险管理的有效性，财务信息的真实性和完整性以及经营活动的效率和效果等进行的独立、客观的监督和评价活动。
第三条 本制度所称内部控制，是指公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：
（一）遵守国家法律、法规、规章及其他相关规定；
（二）提高公司经营的效率和效果；
（三）保障公司资产的安全；
（四）确保公司信息披露的真实、准确、完整和公平。
第四条 公司依照国家有关法律、法规、规章及本制度的规定，结合公司所处行业和生产经营特点，建立健全内部审计制度，防范和控制公司风险，增强公司信息披露的可靠性。
第五条 公司董事会对内部控制制度的建立健全和有效实施负责，重要的内部控制制度应当经董事会审议通过。公司董事会及其全体成员应当保证内部控制相
关信息披露内容的真实、准确、完整。
第二章 机构和人员
第六条 公司董事会下设审计委员会，制定审计委员会议事规则。
第七条 公司设立审计监察部作为内部审计部门，对公司业务活动、风险管理、内部控制、财务信息等事项进行监督检查，负责内部审计实施、投诉举报受理、舞弊检查和反腐倡廉体系建设工作。
审计监察部对董事会负责，向董事会审计委员会报告工作，并承担审计委员会的工作联络、会议组织、材料准备和档案管理等日常工作。
第八条 公司依据公司规模、生产经营特点及有关规定，配置专职人员从事内部审计工作。
第九条 审计监察部的负责人必须专职，由审计委员会提名，董事会任免。
第十条 内部审计人员应当具备从事审计工作所需要的专业能力，严格遵守有关法律法规、本制度和内部审计职业规范，忠于职守，做到独立、客观、公正、保密、勤勉。
第十一条 为保证审计监察工作的独立性，审计监察部独立设置，不受财务部门的领导，也不与财务部门合署办公。
第十二条 内部审计人员不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行，与被审计对象或者审计事项有利害关系的，应当回避。
第十三条 公司各内部机构、控股子公司以及具有重大影响的参股公司应当配合审计监察部依法履行职责，不得妨碍内部审计工作。
第三章 职责和权限
第十四条 审计委员会监督及评估内部审计工作，应当履行下列职责：
（一）指导和监督内部审计制度的建立和实施；
（二）审阅公司年度内部审计工作计划；
（三）督促公司内部审计计划的实施；

（四）指导内部审计机构的有效运作。审计监察部应当向审计委员会报告工作，提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；
（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；
（六）协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之间的关系。
第十五条 审计监察部应当履行以下主要职责：
（一）按照国家法律法规及有关政策，制定内部审计规章制度和实施规范；
（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（三）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；
（四）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；
（五）协助建立健全管理人员离任审计机制，并组织实施离任审计；
（六）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；
（七）每一年度结束后向审计委员会提交内部审计工作报告；
（八）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告；
（九）董事会及审计委员会、公司管理层安排的其他审计事项。
第十六条 审计监察部应当以业务环节为基础开展审计工作，并根据实际情
况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。
第十七条 内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
第十八条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。
审计监察部应当建立工作底稿保密制度，内部查阅工作底稿应经公司总裁批准，外部调阅或者报送工作底稿应经董事会秘书批准。
第十九条 审计档案管理参照公司档案管理、保密管理等办法执行。内部审计工作报告、工作底稿及相关资料的保存时间不得低于 10 年。
第二十条 内部审计工作权限：
（一）根据内部审计工作的需要，要求被审计单位按时报送生产、经营、财务收支计划、预算执行情况、决算、会计报表和其他有关文件、资料；
（二）审核有关报表、凭证、账簿、预算、决算、合同、协议，以及检查公司及下属子公司有关生产、经营和财务活动的资料、文件和现场勘察实物；
（三）检查有关计算机信息系统及其电子数据和资料，对审计所需的相关信息数据及资料进行查询、审核、导出或者拷贝；
（四）根据内部审计工作需要，参加有关会议，召开与审计事项有关的会议；
（五）参与研究制定有关规章制度，提出内部审计规章制度，由公司审定公布后施行；
（六）对与审计事项有关的问题向有关单位和个人进行调查，并取得证明材料；

（八）对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料，经公司总裁批准，有权予以暂时封存；
（九）提出纠正、处理违法违规行为的意见，以及改进经营管理、提高经济效益的建议；
（十）对违法违规和造成损失浪费的单位和人员，给予通报批评或者提出追究责任的建议；
（十一）对严格遵守法律法规、经济效益显著、贡献突出的集体和个人，向总裁提出表扬和奖励的建议；
（十二）受理举报，并对举报重大违法违纪行为的有功人员，可以依照有关规定提请给予奖励。
第四章 工作程序
第二十一条 审计监察部应根据公司风险状况、管理需要及审计资源的配置情况，编制年度审计计划，并报送董事会审计委员会批准后实施。重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度审计计划的必备内容。
对已列入年度审计工作计划的项目由审计监察部自主安排开展审计工作；其他内部审计工作依据公司董事会及审计委员会、公司管理层委托以及公司实际运营管理、规范控制需求开展。
第二十二条 内部审计工作一般程序：
（一）根据年度审计计划确定审计项目，组成审计项目组，实行项目经理负责制，组织实施审计项目计划；
（二）审计组开展审前调研，充分了解被审单位情况及业务活动，编制审计方案，经审计监察部负责人核准后执行；

（四）在实施审计过程中，审计项目组通过召开有关会议、查证资料、调查核实等对审计事项进行确认和评价，做好审计记录，取得相关的证明材料，并编制与审核审计工作底稿，形成审计结论、意见及建议；
（五）审计项目组编制审计报告初稿，并组织召开审计结果沟通会征求被审计单位意见，结合被审计单位意见形成客观、完整、清晰、具有建设性并体现重要性原则的审计报告，报审计监察部审核；
（六）审计监察部根据公司管理层审定后的审计报告下发《审计整改通知书》，督促被审计单位按期做好审计整改工作；
（七）审计监察部根据工作需要进行有关重大事项的后续审计工作。
第二十三条 内部审计人员应运用审核、观察、监盘、访谈、调查、函证、计算和分析程序等方法，获取相关、可靠和充分的审计证据，以支持审计结论、意见和建议。
第二十四条 审计监察部应当对内部审计质量实施有效控制，建立指导、监督、分级复核和内部审计质量评估制度，提升审计项目及工作方案、工作底稿、审计报告的质量。
第二十五条 审计监察部应建立审计整改管理机制，跟踪审计发现问题和审计意见建议的落实情况。
第二十六条 审计监察部至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会：
（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；
（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
第二十七条 公司内部控制评价的具体组织实施工作由审计监察部负责。公司根据审计监察部出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。

第二十八条 董事会、审计委员会应当根据公司审计监察部出具的评价报告及相关材料，评价公司内部控制的建立和实施情况，审议形成年度内部控制评价报告。董事会应当在审议年度报告等事项的同时，对公司内部控制评价报告形成决议。
公司应当在披露年度报告的同时，披露年度内部控制评价报告，并同时披露会计师事务所出具的内部控制审计报告。
第二十九条 如会计师事务所对公司内部控制有效性出具非无保留结论鉴证报告的，公司董事会及审计委员会应当针对鉴证结论涉及事项做出专项说明，专项说明至少应当包括以下内容：
(一) 鉴证结论涉及事项的基本情况；
(二) 该事项对公司内部控制有效性的影响程度；
(三) 公司董事会及审计委员会对该事项的意见；
(四) 消除该事项及其影响的具体措施。
第三十条 审计监察部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。审计委员会认为公司内部控制存在重大缺陷或重大风险的，应当及时向董事会报告，董事会应当及时向证券交易所报告并予以披露；公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或者拟采取的措施。
第三十一条 审计监察部应当根据内部审计准则及相关规定，结合公司的实际情况制定内部审计工作规范及业务指引，指导内部审计人员的工作。
第三十二条 审计监察部应当在重要的对外投资事项发生后及时进行审计。在审计对外投资事项时，应当重点关注以下内容：
(一) 对外投资是否按照有关规定履行审批程序；
(二) 是否按照审批内容订立合同，合