恒鑫生活:内部审计制度

合肥恒鑫生活科技股份有限公司
内部审计制度
（2025年8月）
第一章 总则
第一条 为了进一步规范合肥恒鑫生活科技股份有限公司（以下简称“公司”）
内部审计工作,明确内部审计机构和人员的责任，保证审计质量，明确审计责任，促进经营管理，提高经济效益，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《合肥恒鑫生活科技股份有限公司章程》（以下简称《公司章程》）的规定，制定本制度。
第二条 本制度所称内部审计，是指由公司内部机构或人员，对其内部控制
和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。
第三条 内部审计的目的是促进公司内部控制的建立健全，有效地控制成本，
改善经营管理，规避经营风险，增加公司价值。
第四条 本制度所称内部控制，是指公司董事会、审计委员会、高级管理人
员及其他有关人员为实现下列目标而提供合理保证的过程：
（一） 遵守国家法律、法规、规章及其他相关规定；
（二） 提高公司经营的效率和效果；
（三） 保障公司资产的安全；
（四） 确保公司信息披露的真实、准确、完整和公平。
第五条 公司应当依照国家有关法律、法规、规章制度，结合本公司所处行
业和生产经营特点，建立健全内部审计制度，防范和控制公司风险，增强公司信息披露的可靠性。内部审计制度应当经董事会审议通过。
第六条 公司董事会对内部控制制度的建立健全和有效实施负责，重要的内
部控制制度应当经董事会审议通过。公司董事会及其全体成员保证内部控制相关信息披露内容的真实、准确、完整。
第七条 本规定适用于公司及子公司。
第二章 机构和职权

第八条 公司设立审计部作为内部审计机构，对公司财务信息的真实性和完
整性、内部控制制度的建立和实施等情况进行检查监督。审计部对董事会负责，向审计委员会报告工作。
审计部应当保持独立性。审计委员会参与对审计部负责人的考核。
第九条 公司应当依据公司规模、生产经营特点及有关规定，配置专职人员
从事内部审计工作。
第十条 审计部的负责人应当专职。
第十一条 公司内部审计制度和审计人员的职责，应当经董事会批准后实施。
第十二条 审计部对公司及子公司行使内部审计职能，根据需要，可以配合
中介机构开展工作。
第十三条 审计部在实施审计工作中，可行使以下职权：
（一） 根据内审工作需要，要求报送有关生产、经营、财务收支计划，预算执行情况、决算、会计报表和其他有关文件资料；
（二） 审核有关的报表、凭证、账簿、预算、决算、合同、协议，查阅有关文件和资料、现场勘查实物；
（三） 检查有关的计算机系统及其电子数据和资料；
（四） 参加有关会议，组织成员企业召开与审计有关的会议；
（五） 参与研究制定有关的规章制度；
（六） 对审计涉及的有关事项进行调查，并索取有关文件、资料等证明；
（七） 对阻挠、妨碍审计工作以及拒绝提供有关资料的行为，经公司董事会批准，可采取必要的措施并提出追究有关领导及员工责任的建议；
（八） 发现被审计单位转移、隐匿、篡改、毁损会计凭证、会计账簿、会计报表以及其他有关资料的，有权予以制止，并报公司董事长责令其交出；
（九） 经公司董事会批准，有权予以暂时封存相关会计凭证、会计账簿、会计报表及其他资料；
（十） 提出纠正处理违法、违规行为的意见以及改进经营管理、提高经济效益的建议；
（十一） 对因违法、违规行为给企业造成严重损失的直接责任人员，提出处理意见，并报公司董事会；对于重大违法、违规事项，由公司董事会决定交与执法机关处理。

第十四条 内部审计人员应当严格遵守审计职业道德规范，客观公正、恪尽
职守，不得徇私舞弊和泄露公司秘密。
第十五条 内部审计人员在行使职权时受国家的法律保护，任何单位和个人
不得打击和报复。
第十六条 由于被审计单位或当事人隐瞒真实情况或提供虚假证明，造成审
计结果与事实不符的，应追究被审计单位财务负责人或当事人的责任。
第十七条 审计部应当保持独立性，不得置于财务部门的领导之下，或者与
财务部门合署办公。
第十八条 公司各内部机构、控股子公司以及具有重大影响的参股公司应当
配合审计部依法履行职责，不得妨碍审计部的工作。
第三章 审计职责与内容
第十九条 审计委员会在指导和监督审计部工作时，应当履行以下主要职责：
（一） 指导和监督内部审计制度的建立和实施；
（二） 审阅公司年度内部审计工作计划；
（三） 督促公司内部审计计划的实施；
（四） 指导内部审计机构的有效运作，公司内部审计机构应当向审计委员会报告工作，内部审计机构提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；
（五） 向董事会报告内部审计工作进度、质量以及发现的重大问题等；
（六） 协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之间的关系。
第二十条 审计委员会应当督导内部审计机构至少每半年对下列事项进行一
次检查，出具检查报告并提交审计委员会：
（一） 公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；
（二） 公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
第二十一条 审计部应当履行以下主要职责：

（一） 制定内部审计工作制度，编制年度内部审计工作计划；
（二） 按内部分工参与年度财务决算的审计工作，并对年度财务决算的审计质量进行监督；
（三） 对公司及子公司的财务收支、财务预算、财务决算、资产质量、经营绩效以及其他有关的经济活动进行审计监督；
（四） 组织对公司主要业务部门负责人和子公司的负责人进行任期或定期经济责任审计；
（五） 组织对发生重大财务异常情况进行专项经济责任审计工作；
（六） 对公司及子公司的基建工程的立项、概（预）算、决算和竣工交付使用进行审计监督；
（七） 对公司及子公司的物资（劳务）采购、产品销售、工程招标、对外投资及风险控制等经济活动和重要的经济合同等进行审计监督；
（八） 对公司及子公司内部控制系统的健全性、合理性和有效性进行检查、评价和意见反馈，对有关业务的经营风险进行评估和意见反馈；
（九） 对公司及子公司的经营绩效及有关经济活动进行监督与评价；
（十） 办理公司董事会交办的其他审计事项，以及配合会计师事务所对公司及子公司进行审计。
（十一） 对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（十二） 对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；
（十三） 协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；
（十四） 至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第二十二条 审计部应当在每个会计年度结束前两个月内向审计委员会提交
次一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。

审计部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。
第二十三条 审计部应当以业务环节为基础开展审计工作，并根据实际情况，
对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。
第二十四条 内部审计通常应当涵盖公司经营活动中与财务报告和信息披露
事务相关的所有业务环节，包括但不限于：销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
审计部可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。
第二十五条 审计部应当按照有关规定实施适当的审查程序，评价公司内部
控制的有效性，并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。
第二十六条 内部控制审查和评价范围应当包括与财务报告和信息披露事务
相关的内部控制制度的建立和实施情况。
审计部应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。
第二十七条 审计部对审查过程中发现的内部控制缺陷，应当督促相关责任
部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。
审计部负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。
第二十八条 审计部在审查过程中如发现内部控制存在重大缺陷或重大风
险，应当及时向审计委员会报告。
审计委员会认为公司内部控制存在重大缺陷或重大风险的，董事会应当及时向监管部门报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。
第二十九条 审计部在审查和评价信息披露事务管理制度的建立和实施情况
时，应当重点关注以下内容：

（一） 公司是否已按照有关规定制定信息披露事务管理制度及相关制度，包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度；
（二） 是否明确规定重大信息的范围和内容，以及重大信息的传递、审核、披露流程；
（三） 是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任；
（四） 是否明确规定公司及其董事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务；
（五） 公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派专人跟踪承诺的履行情况；
（六） 信息披露事务管理制度及相关制度是否得到有效实施。
第三十条 审计委员会应当根据审计部出具的评价报告及相关资料，对与财
务报告的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容：
（一） 内部控制制度是否建立健全和有效实施；
（二） 内部控制存在的缺陷和异常事项及其处理情况（如存在）；
（三） 改进和完善内部控制制度建立及其实施的有关措施；
（四） 上一年度内部控制存在的缺陷和异常事项的改进情况（如存在）；
（五） 本年度内部控制审查与评价工作完成情况的说明。
第三十一条 公司董事会应当在审议年度报告的同时，对内部控制自我评价
报告形成决议。
第三十二条 公司在聘请会计师事务所进行年度审计的同时，应当要求会计
师事务所对财务报告内部控制的有效性进行审计并出具审计报告，监管部门另有规定的除外。
第三十三条 如会计师事务所对公司内部控制有效性出具非无保留结论审计
报告或