汉商集团:汉商集团内部审计制度(2025年12月)

汉商集团股份有限公司
内部审计制度
第一章 总 则
第一条 为了规范汉商集团股份有限公司（以下简称“公司”）内部审计
工作，建立健全内部审计机制，提高内部审计工作质量，根据《公司法》《审计法》《企业内部控制基本规范》和审计署《关于内部审计工作的规定》等国家法律、法规、规章和《上海证券交易所股票上市规则》《上海证券交易所上市公司自律监管指引第 1 号——规范运作》以及《汉商集团股份有限公司章程》（以下简称《公司章程》）的规定，结合公司具体情况，特制定本制度。
第二条 内部审计是指公司内部审计部门及人员依法对公司财务收支、经
济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进公司完善治理、实现目标的活动。
第三条 本制度适用于对公司各购物中心、各部门、分公司、控股子公司
以及具有重大影响的参股公司的财务管理、会计核算和生产经营等所有业务环节所进行的内部审计工作。
第二章 内部审计部门及审计人员
第四条 公司设立独立的内部审计部门，对公司业务活动、风险管理、内
部控制、财务信息等事项进行监督检查。
内部审计部门对董事会负责，向董事会审计委员会报告工作。内部审计部门在监督检查过程中，应当接受审计委员会的监督指导。内部审计部门发现公司重大问题或线索，应当立即向审计委员会直接报告。
内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。审计委员会参与对内部审计负责人的考核。
第五条 内部审计人员应熟悉公司的经营业务和内部控制规范，具备从事
审计工作所需要的专业能力。公司应当严格内部审计人员录用标准，支持和保障内部审计部门通过多种途径开展继续教育，提高内部审计人员的职业胜任能力。

内部审计机构负责人应当具备审计、会计、经济、法律或者管理等工作背景。
第六条 审计人员应当严格遵守审计职业道德规范，坚持原则、客观公正、
恪尽职守、廉洁自律、保守秘密，不得滥用职权、徇私舞弊、泄露秘密、玩忽职守。
第七条 审计人员不得以任何决策制定者的资格参加被审计单位（部门）
的实际经营活动，以保持客观公正的能力和立场。审计人员办理审计事项，与被审计单位（部门）或个人有利害关系的，应当回避。
第八条 审计人员依法行使职权，受法律及《公司章程》等保护，公司各
内部机构或职能部门、子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责，不得妨碍内部审计部门的工作。
第九条 内部审计人员不得兼任财务以及其他经营性工作；不得参与原经
办业务的审计事项；与被审计对象或者审计事项有利害关系的要回避；在履行职责时不得接受被审计对象的请客、送礼。
第三章 内部审计部门的主要职责和权限
第十条 董事会审计委员会在指导和监督内部审计部门工作时，应当履行
以下职责：
（一）指导和监督内部审计制度的建立和实施；
（二）审阅公司年度内部审计工作计划；
（三）督促公司内部审计计划的实施；
（四）指导内部审计部门的有效运作。公司内部审计部门应当向审计委员会报告工作，内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；
（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；
（六）协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。
第十一条 内部审计部门履行以下主要职责：
（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；
（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；
（五）每一年度结束后向审计委员会提交内部审计工作报告；
（六）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告；
（七）对公司董事会聘任的高级管理人员离任，按董事会审计委员会的要求进行离任审计；对公司高级经理等重要岗位人员离任、调职，对其任职期间履行职责情况、经济活动情况进行离任审计；对高级经理以下管理人员离任移交及相关手续进行审计监督；
（八）根据实际需要，对负有经济责任的公司高级管理人员、各部门管理人员进行经济责任审计；
（九）审计委员会安排的其他审计事宜。
第十二条 内部审计部门应当进行后续审计监督，督促相关责任部门制定
整改措施和整改时间，并进行后续审查，监督整改措施的落实情况。对不落实审计意见和决定给公司造成损失浪费的，可追究相关人员责任。
第十三条 审计委员会与会计师事务所、国家审计机构等外部审计单位进
行沟通时，内部审计部门应积极配合，提供必要的支持和协作。
第十四条 内部审计部门和人员在工作中享有相应的知情权、参与权、审
查权、建议权、处理权，包括但不仅限于：
（一）参加或列席公司有关会议，召开与审计事项有关的会议；
（二）提出制定内部审计规章制度的建议，对审计发现内控方面存在的问
题，提出修订意见；

（三）检查有关财务收支、经济活动、内部控制、风险管理的资料（含相
关电子数据）以及必要的计算机技术文档；
（四）就审计事项中的有关问题，向有关单位和个人开展调查和询问，取
得相关证明材料；
（五）对正在进行的严重违法违规、严重损失浪费行为及时向单位主要负
责人报告，经同意作出临时制止决定；
（六）对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以
及与经济活动有关的资料，经批准，有权予以暂时封存；
（七）提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议；
（八）对违法违规和造成损失浪费的被审计单位和人员，给予通报批评或
者提出追究责任的建议。
第十五条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠
性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。内部审计部门应当建立工作底稿制度，并依据有关法律、法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。
第十六条 除法律法规另有规定外，董事会审计委员会应当督导内部审计
部门至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向上海证券交易所报告：
（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；
（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
审计委员会应当根据内部审计部门提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐人、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向上海证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重
大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。
第十七条 公司内部控制评价的具体组织实施工作由内部审计部门负责。
公司根据内部审计部门出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告应当包括下列内容：
（一）董事会对内部控制评价报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制存在的缺陷及其认定情况；
（五）对上一年度内部控制缺陷的整改情况；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制有效性的结论。
会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核实评价。
第四章 内部审计工作程序
第十八条 根据公司具体情况，内部审计部门拟定审计项目计划，报公司
审计委员会批准后实施。
第十九条 内部审计部门根据经批准后的审计工作计划或临时确定的审计事项成立审计小组，指定项目负责人和参加审计人员，明确审计方式和审计重点，制定审计方案。
第二十条 在实施审计 3 日前，由内部审计部门向被审计单位（部门）或
个人送达审计通知书，通知包括审计的范围、内容、方式、时间、要求等事项。对于需要突击执行审计的特殊业务，经公司审计委员会批准可以不发送审计通知书。被审计单位（部门）或个人在接到审计通知后，应在规定期限内按审计资料清单的要求准备并提供相关资料。
第二十一条 根据审计项目的内容和要求，深入调查、了解被审单位（部门）或个人的情况，通过人员访谈、资料查阅、实地盘点、穿行测试、分析性复核等方法获取审计证据，审计证据应当具备充分性、相关性和可靠性，并应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录于审计工作底稿中。

第二十二条 审计组在现场审计结束后，应对审计事项进行综合分析，作出客观评价，提出审计意见，形成审计报告。审计报告应做到客观、完整、清晰、及时、具有建设性，并体现重要性原则。审计报告应说明审计目的、范围、内容和发现的问题、评价和结论、处理意见和建议，并应当包括被审计单位（部门）或个人的反馈意见。
第二十三条 审计报告应征求被审计单位（部门）或个人的意见，被审计单位（部门）或个人应自接到审计报告征求意见稿之日起 3 个工作日内，将其书面意见交内部审计小组；逾期不提出，视同无异议。内部审计部门将审计报告附上被审计单位（部门）或个人书面意见一并报送董事会审计委员会审定，经讨论通过后，做出审计结论和决定，从而形成内部审计意见书和内部审计决定书。
第二十四条 内部审计意见书和内部审计决定书送达被审计单位（部门）或个人后，被审计单位（部门）或个人必须执行。被审计单位（部门）或个人对内部审计意见书和内部审计决定如有异议，可向内部审计部门负责人提出。内部审计部门负责人根据实际情况，决定是否安排其他内部审计人员复审。在未作出新的审计处理决定之前，不停止原审计处理决定的执行。
第二十五条 被审计单位（部门）或个人应就审计发现的问题，与内部审计部门达成一致整改方案并予以书面回复。内部审计部门收到回复后应及时记录，并关注和监督责任部门落实整改进展。
对重要的审计项目，应实行后续审计。检查被审计单位（部门）或个人按审计意见改进工作和执行审计决定的情况。
第二十六条 内部审计终结，内部审计部门应及时对办理的审计事项建立审计档案，对审计工作底稿、审计取证记录、审计报告等文件资料按照档案管理要求整理归档，保存期限不少于 10 年。
第二十七条 内部审计资料未经审计委员会同意，不得泄露给其他任何组织或个人。如有特殊情况需要查阅审计档案或者要求出具审计档案证明