百合花集团股份有限公司内部审计制度
第一章 总 则
第一条 为了加强和规范百合花集团股份有限公司（以下简称“公司”）内部审
计工作，保证内部审计质量，明确内部审计责任，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《中国内部审计准则》、《企业内部控制基本规范》等国家有关法律法规以及《公司章程》的规定，结合公司实际情况，制定本制度。
第二条 本制度所称内部审计，是指公司审计部或人员依据国家有关法律法规
和本制度的规定，为促进改善企业运行的效率和效果、实现公司发展目标，对本公司内部控制和风险管理的有效性、财务信息的真实性、完整性以及经营活动的效率和效果等开展的一种审查、评价和建议活动。
第三条 内部审计依据国家有关法律法规及《公司章程》在公司范围内从事内
部审计活动，以加强和改善内部管理，遵守国家财经法规，维护企业和股东的合法权益，提高企业经济效益。
第二章 内部审计机构和人员
第四条 审计部是公司内部负责审计的职能部门。审计部依据国家有关规定和
《公司章程》开展内部审计工作，直接对董事会及审计委员会负责，接受审计委员会的监督和指导。内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。
第五条 审计部在董事会及审计委员会领导下，对董事会审计委员会负责，向
审计委员会报告工作，汇报内部审计活动的目标、职权、责任、审计计划开展的情况，以及审计中的重要问题，包括重大风险披露、重大控制缺陷与改进事项、发现的舞弊情况、提交给管理层的各类审计报告、审计问题的整改计划和整改情况以及董事会及审计委员会、监事会和管理层需要或要求的其他事项。
第六条 公司内部审计工作应当遵循依法、客观、独立、公正的原则。办理审
计事项应当由具备相应资格和业务能力的审计人员承担，明确职责和权限，健全审计质量控制制度。
第七条 承办审计业务的审计人员应当具备下列条件：

（二）掌握审计、内部控制和公司治理等相关专业知识；
（三）具有与所执行审计业务相匹配的经验；
（四）具有调查研究、综合分析、职业判断和文字表达能力；
（五）具有较强的人际交往技能，能恰当地与他人进行有效的沟通。
第八条 在审计过程中，内部审计人员应当依法履行职责，遵守职业道德规范，
保持应有的客观性、独立性和职业谨慎。遵守有关廉政纪律的规定，保守其在执行业务中知悉的商业秘密。
第九条 公司审计机构负责人及审计员任免或调动，应当事先征求公司审计委
员会的意见。
第三章 内部审计机构主要职责和权限
第十条 内部审计机构应当履行以下主要职责：
（一）制定内部审计工作制度，编制年度内部审计工作计划；
（二）按内部分工组织或参与组织公司年度财务决算的审计工作，并对公司年度财务决算的审计质量进行监督；
（三）依照国家法律、法规、审计规范、审计程序及有关制度规定，对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等，以及对经营活动、财务收支、经济效益、高管人员离任进行内部审计监督；
（四）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查、评价和意见反馈，对公司有关业务的经营风险进行评估和意见反馈；
（五）组织对发生重大财务异常情况的控股子公司进行专项经济责任审计工作；
（六）对公司及控股子公司的基建工程和重大技术改造、大修等的立项、概(预)算、决算和竣工交付使用进行审计监督；

（七）对公司及控股子公司的物资(劳务)采购、产品销售、工程招标、对外投资及风险控制等经济活动和重要的经济合同等进行审计监督；
（八）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；
（九）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；
（十）每一年度结束后向审计委员会提交内部审计工作报告；
（十一）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告；
（十二）法律法规规定和董事会要求办理的其他事项。
第十一条 内部审计机构及其内部审计人员在审计中应当保持应有的职业谨
慎，合理关注组织内部可能发生的舞弊行为，以协助组织管理层预防、检查和报告舞弊行为。除法律法规另有规定外，审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向证券交易所报告：
（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；
（二）公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
审计委员会应当根据内部审计部门提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐人、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。
审计委员会认为公司募集资金管理存在违规情形、重大风险或者内部审计部门没有按前款规定提交检查结果报告的，应当及时向董事会报告。董事会应当在收到报告后及时向证券交易所报告并公告。
第十二条 内部审计机构及内部审计人员应在下列方面保持应有的职业谨慎：
（一）具有预防、识别、检查舞弊的基本知识和技能，在执行审计项目时警惕相关方面可能存在的舞弊风险；
（二）根据被审计事项的重要性、复杂性以及审计的成本效益性，合理关注和检查可能存在的舞弊行为；
（三）运用适当的审计职业判断，确定审计范围和审计程序，以发现、检查和报告舞弊行为；
（四）发现舞弊迹象时，应及时向董事会报告，提出进一步检查的建议。
第十三条 内部审计机构依据国家有关法律法规，拥有下列履行职责所必需的
权限：
（一）参加有关经营和财务管理决策会议，参与协助有关业务部门研究制定和修改企业有关规章制度并督促落实；
（二）检查被审计单位会计账簿、报表、凭证和现场勘察相关资产，有权查阅有关生产经营活动等方面的文件、会议记录、计算机软件等相关资料；
（三）对与审计事项有关的部门和个人进行调查，并取得相关证明材料；
（四）对正在进行的严重违法违规和严重损失浪费行为，可作出临时制止决定，并及时向董事会报告；
（五）对可能被转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及与经济活动有关的资料，可暂予以封存；
（六）审计部在董事会授予的权限内，实施处理权或者处罚权。
第十四条 被审计对象、内部有关单位（部门）和个人应当配合内部审计工作，
按要求提供相关资料，并对所提供资料的真实性和完整性负责，不得拒绝、阻碍、隐瞒、谎报。
第四章 内部审计工作程序
第十五条 审计部应当根据国家有关规定，结合公司实际情况，制定公司年度
审计工作计划，对内部审计工作作出合理安排，并报经董事会审计委员会审核批准后实施。
第十六条 内部审计机构应当在实施审计前 3 个工作日，向被审计单位送达审
计通知书。对于需要突击执行审计的特殊业务，审计通知书可在实施审计时送达。 被审计单位接到审计通知书后，应当做好接受审计的各项准备。
第十七条 内部审计人员应深入调查、了解被审计单位的情况，采用抽样审计
等方法，对其经营活动及内部控制的适当性、合法性和有效性进行测试。
第十八条 内部审计人员可以运用审核、观察、监盘、询问、函证、计算和分
析性复核等方法，获取充分、相关、可靠的审计证据，以支持审计结论和建议。
第十九条 内部审计人员在审计过程中应积极利用计算机进行辅助审计。在计
算机信息系统下进行审计，不应改变审计计划确定的目标和范围。
第二十条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。
内部审计人员应将审计程序的执行过程及收集和评价的审计证据的名称、来源、内容、时间等信息清晰、完整地记录在审计工作底稿中。
第二十一条 内部审计人员应在实施必要的审计程序后出具审计报告，审计报
告的编制应当以经过核实的审计证据为依据，做到客观、完整、清晰、及时、具有建设性，并体现重要性原则。审计报告应说明审计目的、范围，提出结论和建议。
第二十二条 内部审计人员在出具审计报告前应当与被审计单位交换审计意
见。被审计单位有异议的，应当自接到审计报告之日起 10 个工作日内提出书面意见；逾期不提出的，视为无异议。
第二十三条 审计报告上报董事会审定后，审计部应当根据审计结论，向被审
计单位下达审计意见(决定)。
第二十四条 内部审计机构对已办结的内部审计事项，应当按照国家档案管理
规定建立审计档案。对审计工作底稿、内部审计工作报告及相关资料由审计部保存，保存期限为十年。
第二十五条 应当加强对内部审计发现的问题所采取的纠正措施及其效果的后
续审计工作，在规定的期限内，或与被审计单位约定的期限内执行审计，以确保被审计单位管理层采取及时、合理、有效的纠正措施。 内部审计人员应根据后续审计的执行过程和结果，向被审计单位及有关管理部门提交后续审计报告。
第二十六条 被审计单位基于成本或其他考虑，决定对内部审计中发现的问题
不采取纠正措施，应当做出书面承诺。 内部审计机构应将审计结果以及被审计单位书面承诺作不采取纠正措施的情况向管理层报告。
第二十七条 审计部应当每年向公司审计委员会和董事会提交内部审计工作报
告。董事会或者审计委员会应当根据公司内部审计工作报告及相关信息，评价公司内部控制的建立和实施情况，形成内部控制评价报告。董事会应当在审议年度报告等事项的同时，对公司内部控制评价报告形成决议。公司应当在披露年度报告的同时，披露年度内部控制评价报告，并同时披露会计师事务所出具的内部控制审计报告。
第五章 内部审计工作要求
第二十八条 内部审计工作应当根据国家有关规定和公司内部管理需要有效开
展，以加强内部监督，纠正违规行为，规避经营风险。
第二十九条 实施审计后，应当以法律、法规和公司战略、计划、经营和业务
标准为依据，出具审计意见书、作出审计决定；对发现