上海豫园旅游商城(集团)股份有限公司
内部审计管理制度
(2025 年 11 月修订)
第一章 总 则
第一条 为了加强上海豫园旅游商城(集团)股份有限公司(以下简称“豫园股份”
或“公司”)内部审计工作,提升内部审计工作质量,防范和控制公司风险,维护公司
和全体股东的合法权益,根据《中华人民共和国审计法》 《上海证券交易所上市公司
自律监管指引第 1 号——规范运作》 《企业内部控制基本规范》等相关法律、法规、
规范性文件以及《上海豫园旅游商城(集团)股份有限公司章程》
(以下简称《公司章
程》),结合公司实际情况,制定本制度。
第二条 本制度所称内部审计,是指公司内部审计机构或内部审计人员,对公司内
部控制和风险管理的有效性、财务信息的真实性和完整性、经营活动的效率和效果、
管理人员责任等实施独立、客观的监督、评价和建议,以促进公司完善治理、实现目
标的活动。
第三条 本制度所称内部控制,是指公司董事会、审计与财务委员会、高级管理人
员和全体员工为实现下列目标而提供合理保证的过程:
(一)遵守国家法律、法规、规章及其他相关规定;
(二)提高公司经营的效率和效果;
(三)保障公司资产的安全完整;
(四)确保公司信息披露的真实、准确、完整。
第四条 公司董事会对公司内部控制制度的建立健全和有效执行负责,并保证内部
控制相关信息披露内容的真实、准确、完整。
第五条 本制度适用于公司各部门、控股子公司以及对公司具有重大影响的参股公
司。
第二章 内部审计机构和人员管理
第六条 公司设立审计部作为内部审计机构,对公司业务活动、风险管理、内部控
第 2 页 共 8 页
制、财务信息等事项进行监督检查。
公司各部门、控股子公司以及对公司具有重大影响的参股公司应当配合内部审计
机构依法依规履行职责,不得妨碍内部审计工作。
第七条 内部审计机构对董事会负责,定期向审计与财务委员会报告工作,日常工
作向董事长汇报。内部审计机构在监督检查过程中,应当接受审计与财务委员会的监
督指导。
审计部设总经理一名,其与其他审计人员的聘任、晋升、委派、调任、降职、解
职、绩效考核、激励约束等根据公司人力资源相关制度执行。
审计部可根据公司发展规划和实际情况,在控股子公司设置内部审计机构,派驻
审计负责人。控股子公司的内部审计机构和审计负责人由公司审计部委派并垂直领导。
第八条 内部审计机构应当保持独立性,配备相应的专职审计人员。
第九条 内部审计人员应当具备从事审计工作所需要的专业知识和业务能力,应当
通过多种途径开展继续教育和培训,提高职业胜任能力。
第十条 内部审计人员从事内部审计工作,应当严格遵守有关法律法规、本制度和
内部审计职业规范,忠于职守,做到独立、客观、公正、保密。
第十一条 内部审计人员不得参与可能影响独立、客观履行审计职责的工作,与被
审计单位或审计事项有利害关系的,应当回避。
第十二条 内部审计人员在工作中知悉公司保密信息,包括商业信息、技术信息、
专有技术、经营信息和公司列为绝密、机密级的各项文件,应当严格保密,保证不被
泄露或使用。
第十三条 内部审计机构履行内部审计职责所需经费,应当列入公司预算。
第三章 内部审计职责与权限
第十四条 审计与财务委员会监督及评估内部审计工作,应当履行下列职责:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划的实施;
(四)指导内部审计机构的有效运作,公司内部审计机构应当定期向审计与财务
委员会报告工作;
第 3 页 共 8 页
(五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;
(六)协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之间的
关系。
第十五条 内部审计机构应当履行下列主要职责:
(一)对公司各部门、控股子公司以及对公司具有重大影响的参股公司的内部控
制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各部门、控股子公司以及对公司具有重大影响的参股公司的会计资
料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、
真实性和完整性进行审计;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,
并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)定期向审计与财务委员会报告,内容包括但不限于内部审计计划的执行情
况以及内部审计工作中发现的问题;
(五)每一年度结束后向审计与财务委员会提交内部审计工作报告;
(六)对公司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整改措
施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,如发现内部
控制存在重大缺陷或者重大风险,应当及时向审计与财务委员会报告。
第十六条 内部审计机构应有下列权限:
(一)根据经批准的年度内部审计工作计划,确定审计项目,独立开展审计工作;
(二)有权参加公司、控股子公司以及对公司具有重大影响的参股公司总裁办公
会、经营分析会及其他专题会议;
(三)根据内部审计工作需要,有权要求被审计单位按时提供与审计项目相关的
资料和文件。被审计单位负责人对本单位提供的文件和资料的真实性和完整性负责;
(四)询问和访谈与审计项目有关的当事人、知情人,并要求其提供文件、资料、
情况说明等书面证明材料;
(五)检查、核实被审计单位的资产、负债等财务状况;查看经营场所;观察生
产经营和业务处理过程;
(六)独立、客观地出具审计报告,提出管理建议。被审计单位应在规定时间内
书面回复;
(七)在履行职责过程中,对被审计单位的下列行为,有权做出制止的决定,提
出纠正、处理意见:
第 8 页 共 8 页
(1)阻挠、妨碍内部审计工作及拒绝提供资料行为;
(2)经济活动中的违法、违规行为;
(3)严重违反法律法规和公司制度、造成严重损失浪费的行为;
(4)转移、隐匿、篡改、毁弃会计凭证、账簿、报表,以及其他与经济活动和审
计事项有关的业务资料的行为;
(5)截留、挪用公司或客户资金,转移、隐匿、侵占公司财产的行为;
(6)其他违法违规,侵害公司和客户利益的行为;
(八)独立检查和评估各类拟投资项目的财务状况和经营风险;
(九)根据公司相关制度,对审计过程中发现的相关违规人员提出问责处罚建议。
第四章 内部审计种类与程序
第十七条 内部审计种类如下:
(一)内部审计:为确认公司业务活动、风险管理、内部控制、财务信息等相关
制度和流程的完整性、有效性和遵循性而实施的内部审计;
(二)专项审计:公司董事会、审计与财务委员会根据经营管理需要而要求开展
的专项检查;
(三)离任审计:为评价离任审计对象在管理期间的经营业绩和经济责任而实施
的审计;
(四)反舞弊审计:对公司在经营过程中已产生或可能产生的舞弊行为,开展反
舞弊审计;
(五)财务尽职调查:为评估拟投资项目财务状况、经营风险而实施的尽职调查;
(六)内控自评工作:根据上市公司合规性要求,开展内控自评工作。
第十八条 内部审计程序如下:
(一)内部审计机构制定年度内部审计工作计划,年度内部审计工作计划报审计
与财务委员会审阅、董事长审批;
(二)内部审计机构依据年度内部审计工作计划实施审计,制定审计方案,成立
审计小组,明确审计目的、范围、内容、方式和时间;
(三)内部审计机构原则上应当在开展审计工作前,向被审计单位发出书面《审
计通知书》和资料清单。被审计单位应当配合内部审计机构的工作,按要求准备资料
并提供必要的工作条件;
第 8 页 共 8 页
(四)内部审计机构审计工作结束后,应当形成审计报告初稿,并与被审计单位
沟通意见,审计结果以书面形式表达;
(五)内部审计机构应当与被审计单位充分沟通后出具审计报告,被审计单位在
收到审计报告后应当限期签署回复单;如逾期未作回复,将视作无意见;
(六)内部审计机构将审计报告报送审计分管领导、董事长审批;
(七)内部审计机构将审计报告批示意见反馈给被审计单位,由被审计单位提出
整改措施、整改完成时间和整改责任人,在规定的时间内按质按量完成整改工作。
第十九条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部
审计机构应当建立工作底稿制度,内部审计人员应当将获取审计证据的名称、来源、
内容、时间等信息清晰、完整地记录在工作底稿中。
第二十条 内部审计工作应当采用系统化、规范化的方法,建立审计工作二级复核
及审计质量评估机制,在审计工作的准备、实施、报告、后续追踪等阶段审核、评估
审计工作质量,保证审计工作的效率和效果;
内部审计工作应当建立审计整改管理机制,跟踪审计发现问题和审计建议的落实
情况。
第二十一条 审计工作中形成的各种资料,包括审计通知书、审计计划书、审计工
作底稿、审计报告以及相关的文件资料应当定期整理、分类和归档。审计档案保管时
间为十年。档案应当依据公司档案管理制度统一管理、集中归档。
第五章 责任追究
第二十二条 内部审计机构承担审计不实的责任。内部审计人员如存在违反规定,
疏忽大意,未谨慎勤勉,导致没有发现应该发现的问题,没有客观揭示业务风险,承
担审计责任。
第二十三条 被审计单位承担管理不善的责任。被审计单位如存在违反公司管理制
度、玩忽职守、违法违规等,导致公司资产、竞争能力、企业声誉受损,承担管理责
任。
第二十四条 被审计单位及相关人员,不因其业务经过审计而代替、减轻或解除其
应有的管理责任。
第二十五条 对于审计过程中发现的违法违规事项,根据公司相关制度对违规人员
进行问责处罚;涉嫌犯罪的,移送司法机关依法追究刑事责任。
第 8 页 共 8 页
第六章 信息披露
第二十六条 公司内部控制评价的具体组织实施工作由内部审计机构负责。公司根
据内部审计机构出具、审计与财务委员会审议后的评价报告及相关资料,出具年度内
部控制评价报告。内部控制评价报告应当包括下列内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
会计师事务所应当对公司内部控制评价报告进行核实评价。
第二十七条 董事会应当在审议年度报告等事项的同时,对公司内部控制评价报告
形成决议。公司应当在披露年度报告的同时,披露年度内部控制评价报告,并同时披
露会计师事务所出具的内部控制审计报告。
第二十八条 如会计师事务所对公司内部控制有效性出具非标准审计报告,或者指
出公司非财务报告内部控制存在重大缺陷的,公司董事会应当针对所涉及事项作出专
项说明,专项说明至少应当包括下列内容:
(一)所涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、审计与财务委员会对该事项的意见以及所依据的材料;
(四)消除该事项及其影响的具体措施。
第七章 附 则
第二十九条 本制度未尽事宜,依据国家有关法律、法规、规范性文件以及《公
司章程》的规定执行。本制度生效后,如与国家日后颁布的法律、法规、规范性文件
或依法修订后的《公司章程》相抵触时,依据国家有关法律、法规、规范性文件以及
《公司章程》的规定执行,并应及时修订本制度。
第三十条 本制度由公司董事会负责解释,与本制度有关的修订经董事会审议通
过之日起生效。
第 8 页 共 8 页
上海豫园旅游商城(集团)股份有限公司
第 8 页 共 8 页
第 8 页 共 8 页
首页
微信公众号
证券之星APP
