内部审计管理制度

（经2024年3月1日召开的第XX届董事会第X次会议审议通过）

第一章 总则

第一条 为保障XX控股集团股份有限公司（以下简称“公司”）经营管理活动的健康运行，建立健全内部审计制度，实现内部审计工作的制度化、规范化，根据《深圳证券交易所上市公司自律监管指引第1号—主板上市公司规范运作》等法律、法规及公司规章制度的有关规定，结合公司实际情况，制定本制度。

第二条 本制度所称内部审计是指公司审计部依据国家有关法律法规和公司管理规定，本着独立、客观、公正的原则，对本公司及所属分子公司内部控制和风险管理的有效性，财务收支、财务预决算、资产质量、经营绩效及有关经营管理活动的真实性、合规性和效益性进行检查、监督、评价及督促整改，以保障公司的健康发展。

第三条 内部审计工作依据公司发展战略确定审计监督、促进管理、防范风险的重点，采取自主实施与合作、授权、委托等相结合的方式开展工作。

第四条 本制度适用于公司本部及各分子公司。

第二章 机构设置和人员

第五条 公司审计部统一负责公司的内部审计工作。公司审计部是董事会审计委员会的办事机构，审计部对审计委员会负责，向审计委员会报告工作，接受审计委员会的监督、指导。审计部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。

审计部对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配合内部审计部门依法履行职责，不得妨碍内部审计部门的工作。

第六条 公司审计部应根据内审工作[各类审计干货关注公众号CIA内审师小站]需要配备合理的、稳定的人员结构，配备符合内审工作要求的专业人员。

第七条 审计人员应当具备良好的品德素养和职业信誉，具备敏锐的洞察力与分析判断能力，要求保密性高，有高度原则性和标准流程规范意识。

第三章 审计机构主要职责

第八条 公司董事会审计委员会的职责由《XX控股集团股份有限公司公司章程》（以下简称“《公司章程》”）及《XX控股集团股份有限公司董事会专门委员会议事规则》等文件规定，审计委员会在监督及评估公司审计部工作时，应当履行下列主要职责：

（一） 指导和监督内部审计制度的建立和实施；

（二） 审阅、批准公司年度内部审计工作计划；

（三） 督促公司内部审计计划的实施；

（四） 指导公司审计部的有效运作。公司审计部须向审计委员会报告工作，审计部提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会；

（五） 向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六） 协调公司审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。

第九条 根据国家有关规定和公司经营管理的需要，审计部应当履行以下主要职责：

（一） 建立和实施内部审计监督评价相关管理制度；

（二） 根据内部控制规范要求并结合公司实际，制定年度审计工作计划；

（三） 对公司各内部机构、职能部门、所属全资和控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（四） 对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；

（五） 协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为，防范廉政风险；

（六） 定期检查公司募集资金使用情况和证券投资情况；

（七） 定期或不定期开展专项审计工作，出具专项审计报告；

（八） 协助公司、各职能部门及下属单位主要负责人督促落实审计发现的问题和整改工作；

（九） 至少每季度向董事会或者审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题，并至少每年向其提交一次内部审计报告；

（十） 董事会、审计委员会交办的其他事项。

审计委员会应当督导审计部至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向深圳证券交易所报告：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

第四章 内部审计工作权限

第十条 知情权：

（一） 审计部有权通过参加会议、会签文件、日常沟通等方式，及时掌握公司经营管理动态和重要的经营投资活动等事项，有权事前获取与审计有关的各种信息；

（二） 审计部有权参与协助公司有关职能部门研究制定和修改公司相关规章制度并督促落实；

（三） 根据审计工作的需要，审计部有权要求有关单位报送财务预算、决算报告，报送各类审计调查、评估结果，报送重大经营决策的可行性报告、投资或资产重组立项相关文件、资料等，有关单位应予以配合；

第十一条 监督检查权：

（一） 审计部有权检查被审计对象有关凭证、账册、报表，查阅有关的合同、决议、记录等文件和资料；

（二） 审计部有权对审计中涉及的问题进行谈话笔录、书面说明等调查取证。有关单位和个人应如实提供，不得以任何理由拒绝或进行干涉。

第十二条 保全措施权：

（一） 对正在进行的严重损害公司利益，违反财经法规和可能造成严重损失的行为，审计部有权作出临时制止决定，并及时向审计委员会和公司主要负责人报告；

（二） 经审计委员会或公司主要负责人授权，对可能被转移、隐匿、篡改、毁弃的材料，审计部有权暂时封存。

第十三条 处理权或处罚权：

公司董事会或其他内部决策机构在管理权限内，应当授予审计部必要的处理权或处罚权。审计部有权在授权范围内对被审计对象及个人违反国家和公司有关规定的行为采取必要的纠正和整改措施。

第五章 被审计对象的权利和责任

第十四条 被审计对象必须接受审计部在审计职责范围内实施的审计，并为审计人员提供必要的工作条件和其他便利。

第十五条 在接受审计过程中，被审计对象享有下列权利：

（一） 申请有关审计人员回避，但需有正当的理由；

（二） 对审计事项进行必要的说明或解释；

（三） 要求审计人员修正不符合规定的审计程序及不适当的行为；

（四） 向派出审计人员的审计部门举报、控告审计人员的不适当行为；

（五） 对审计部门做出的审计决定及具体事项不服或有异议的，可申请复议。

第十六条 被审计对象有义务支持、配合审计，接受审计人员的询问，及时提供有关文件和资料，并对其准确性、真实性和完整性负责。被审计对象不得以任何方式逃避、阻挠、妨碍审计，不得转移、隐匿、篡改、毁弃凭证、账册、报表、档案等文件和资料，不得转移、隐匿资产。

第十七条 被审计对象应接受并执行审计部门做出的审计建议、审计处理决定、审计复议决定，不得以任何方式影响、干涉、阻碍审计部门做出有关的审计决定。

第十八条 任何部门和个人不得拒绝、阻碍、干涉正常的审计工作，不得打击报复内审人员。

第十九条 被审计对象应充分重视和利用审计成果，建立有效的督办程序，监督落实审计部门提出的审计建议和审计处理决定，完善内部管理和控制制度，降低经营风险，提高经济效益。

第六章 审计工作程序

第二十条 审计部根据公司发展战略、年度整体工作计划及审计资源，制定年度内部审计工作计划，并报经审计委员会和公司总裁审核批准后实施。

第二十一条 审计部根据经批准的年度内部审计工作计划，安排落实具体审计事项，组成审计工作组，指定工作组组长，并编制审计工作方案。

第二十二条 审计工作方案应确定具体的工作内容、工作范围、工作时间和工作方式。审计方案经审计部主要负责人审批后实施。

第二十三条 在实施审计前，一般应当提前三个工作日书面通知被审计对象，特殊情况下可采取事先电话通知后补审计通知书的方式，对需临时或紧急执行的审计业务，审计通知书可在实施审计时送达。

被审计对象接到审计通知书后，应当按照要求做好接受审计的各项准备。

第二十四条 审计实施过程中，审计人员通过调阅、审核资料、调查取证等方式，获取充分、相关、可靠的证据，并认真做好工作底稿，以支持审计结论和建议。

第二十五条 审计项目外勤工作结束后，审计项目组应及时整理、复核、分析工作底稿，撰写审计报告。

第二十六条 审计人员在出具正式审计报告前应当与被审计对象交换审计意见。被审计对象有异议的，应当自收到审计报告之日起七个工作日内提出书面意见；逾期不提出的，视为无异议。

第二十七条 审计部对审查过程中发现的问题，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。

审计部应当定期向董事会或者审计委员会报告内部审计工作情况和发现的问题，并至少每年向其提交一次内部审计报告。

第二十八条 内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。审计部应在每个审计项目结束后，建立内部审计档案，妥善管理工作报告、工作底稿及相关资料。审计档案除公司审计部工作需要、相关的信息披露需要及法律法规规定的强制查阅需要之外，对非相关人员实行严格的保密制度。

第二十九条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

第七章 内部控制的检查和披露

第三十条 审计委员会应当根据审计部提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐人、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

第三十一条 公司董事会或者其审计委员会应当根据审计部出具的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第三十二条 公司董事会应当在审议年度报告的同时，对内部控制评价报告形成决议。监事会应当对内部控制评价报告发表意见，保荐人或独立财务顾问（如有）应当对内部控制评价报告进行核查，并出具核查意见。

公司应当在年度报告披露的同时，在符合条件媒体上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。

第三十三条 如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告（如有），或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会、监事会应当针对所涉及事项作出专项说明，专项说明至少应当包括下列内容：

（一）所涉及事项的基本情况；

（二）该事项对公司内部控制有效性的影响程度；

（三）公司董事会、监事会对该事项的意见；

（四）消除该事项及其影响的具体措施。

第三十四条 公司应当重点加强对控股子公司的管理控制，主要包括：

（一）建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等；

（二）根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度；

（三）制定控股子公司的业绩考核与激励约束制度；

（四）制定控股子公司重大事项的内部报告制度，及时向公司报告重大业务事件、重大财务事件以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息，并严格按照授权规定将重大事件报公司董事会审议或者股东大会审议；

（五）要求控股子公司及时向公司董事会秘书报送其董事会决议、股东大会或股东会决议等重要文件；

（六）定期取得并分析各控股子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等，并根据相关规定，委托会计师事务所审计控股子公司的财务报告；

（七）对控股子公司内控制度的实施及其检查监督工作进行评价。

公司的控股子公司同时控股其他公司的,公司应当督促其控股子公司参照相关前述要求,逐层建立对其下属子公司的管理控制制度。

第八章 内部审计工作要求

第三十五条 审计部应根据内部审计有关规定和内部管理需要，坚持内部审计“独立、专业、权威”的原则，充分发挥内部审计的监督、鉴证、评价和服务职能，保障公司正常运行。

第三十六条 审计部应当对发现的违反国家法律法规和公司管理制度的行为及时报告，并提出处理意见；对发现的公司内部控制管理漏洞，及时提出改进建议。

第三十七条 审计部应当不断提高内部审计业务质量，对其出具的审计报告的客观真实性负责。

第三十八条 被审计对象及相关工作人员不及时落实内部审计意见，给公司造成损失的，公司应当追究相关人员责任。

第三十九条 内部审计人员应当严格遵守审计职业道德规范，坚持原则、实事求是、廉洁奉公、保守秘密，自觉维护公司利益，不得滥用职权，徇私舞弊，玩忽职守。

第四十条 内部审计人员与被审计对象或被审计事项有利害关系的，应当回避。

第四十一条 公司应当保障内部审计人员按本制度独立行使职权和履行职责，公司内部各职能部门应当积极配合内部审计工作，任何部门、单位或个人不得以任何形式阻挠、打击和报复履行职责的内部审计人员。

第四十二条 公司应当保障审计部所必需的审计工作经费，并列入公司年度财务预算。

第九章 奖励与处罚

第四十三条 对于认真履行职责、忠于职守、坚持原则、做出显著成绩或为公司挽回较大经济损失的审计人员，应当给予表彰或奖励。

第四十四条 对有下列行为之一的内部审计人员，公司根据情节轻重追究其相应责任，涉嫌犯罪的，依法移交司法机关处理：

（一）利用职权以权谋私；

（二）弄虚作假、徇私舞弊；

（三）玩忽职守，给公司造成重大损失；

（四）泄露公司秘密。

第四十五条 被审计对象有下列情形之一的，审计部有权提出处理或处罚的建议，报请公司董事会（内部决策机构）或公司主要负责人处理，涉嫌犯罪的，依法移交司法机关处理：

（一） 拒绝接受或者不配合内部审计工作的；

（二） 拒绝、拖延提供与内部审计事项有关的资料，或者提供资料不完整的；

（三） 弄虚作假、隐瞒事实真相；

（四） 拒不执行审计决定，或拒不纠正审计发现问题的；

（五） 打击报复内部审计人员或举报人；

（六） 违反国家规定或者本单位内部规定的其他情形。

第十章 附 则

第四十六条 本制度未尽事宜，依据国家法律、行政法规、部门规章、规范性文件及《公司章程》的规定执行。

第四十七条 本制度与有关法律、行政法规、部门规章、规范性文件及《公司章程》有冲突时，依照有关法律、行政法规、部门规章、规范性文件及《公司章程》执行。

第四十八条 本制度解释权归属公司审计部，公司董事会负责审核、修订。

第四十九条 本制度自董事会审议通过之日起执行，原《内部审计管理制度》自动废止。

XX控股集团股份有限公司