600073 沪市 上海梅林

              上海梅林正广和股份有限公司

                  内部审计管理办法

                    （2021 年修订）

                              第一章  总则

  第一条  为了进一步规范上海梅林正广和股份有限公司（以下简称“公司”）内部审计工作，提高内部审计水平，促进强化风险管控，实现内部审计的服务、监督和保障作用，维护公司规范运作和资产的安全与完整，依据《审计署关于内部审计工作的规定》（审计署令第 11 号）、《上海市国有企业内部审计管理办法》、《光明食品（集团）有限公司内部审计管理办法》，以及《公司章程》等有关规定，结合公司实际情况，制定本办法。

  第二条  本办法所称内部审计，是指对公司及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进单位完善治理、实现目标的活动。

  第三条  本办法管理范围为公司本部、分公司和子公司。

                            第二章  组织架构

  第四条  公司设立审计部，在公司党委、董事会下属审计委员会领导下独立行使审计职权和审计监督权，并向党委、董事会下属审计委员会负责和定期报告。

  第五条  公司党委负责对下列内部审计重要事项进行研究讨论:内部审计重要管理制度、中长期规划、年度审计计划和重要专项审计报告，审计部工作报告并考核、评价审计部工作，按规定权限审议聘任或解聘年度财务决算审计会计师事务所、并将
聘用建议提请董事会审议。

  第六条  公司董事会对内部审计的独立性和有效性承担最终责任。董事会负责决定审计部的设置，批准内部审计重要管理制度、中长期规划、年度审计计划和重要专项审计报告，审议审计部工作报告并考核、评价审计部工作，按规定权限审议聘任或解聘年度财务决算审计会计师事务所、并将聘用建议提请股东大会审议决定，督促管理层保障审计部履行职责所必要的权限、人员配备及工作经费。

  第七条  公司董事会下设审计委员会。审计委员会根据董事会的授权，负责审议内部审计中长期规划、年度审计工作计划，审核内部审计重要制度和报告，督促重大问题的整改，听取审计部工作报告，评价内部审计工作情况并提出相关建议，指导内部审计部门的有效运作等。审计部接受审计委员会的专业指导，定期报告有关工作情况。

  第八条  公司审计部负责人根据董事会的授权，负责组织推进内部审计工作及制度建设等。公司管理层应保障审计部独立履行职责所必要的权限，提供审计部履行职责所必需的资源，落实对内部审计发现问题及相关建议的整改。审计部应及时就审计工作情况及发现的问题，与管理层进行汇报沟通。

  第九条  公司监事会督促董事会完善内部审计工作机制和工作体系、落实审计整改，并对董事会推进内部审计工作机制、体系建设等情况进行评价。监事会每年与董事会就内部审计工作情况进行沟通，并提出相关建议。审计部在授权范围内，配合监事会的工作。

  第十条  审计部日常工作由公司党委书记、董事长直接分管，向其负责并报告工作。公司领导班子中的一名副职领导协助董事长管理内部审计工作。

  第十一条  公司对下属单位内部审计工作建立条线管理机制，各直管子公司应当至少落实 1 名内审工作人员、并明确内审工作负责部门，或根据工作需要分别设立内部审计机构，负责与公司审计部进行日常审计工作对接。

  第十二条  直管子公司可根据自身情况，负责建立健全内部审计制度，明确内部审计工作的领导机制、职责权限、人员配备、经费保障、审计结果运用和责任追究等，对所管理的企业开展内部审计工作。

  第十三条  公司审计部负责公司内部审计组织体系的审计工作开展和资源统筹，根据工作需要布置、指导、监督下属单位内部审计工作、强化审计计划、人力资源、技术交流、质量检查、信息沟通等统筹协调。公司审计部开展审计项目时，可根据需
要，抽调下属单位内部审计人员参加审计。下属单位和相关人员应予以全力支持，并保证审计工作顺利完成，达到预期效果。

  第十四条  公司加强审计队伍建设，内部审计人员应当具备从事审计工作所需要的专业能力，并严格内部审计人员录用标准，支持和保障内部审计机构通过多种途径开展继续教育，提高内部审计人员的职业胜任能力。公司及下属单位内部审计机构负责人应当具备审计、会计、经济、法律或者管理等工作背景的履职条件。

  内部审计人员必须严格遵守有关法律法规、内部审计职业规范约束条款，不得参与可能影响独立、客观履行审计职责的工作禁止条款；在遭受打击、报复、陷害时，公司党组织、董事会（或者主要负责人）应当及时采取保护措施。任何单位和个人不得对履行职责的内部审计人员进行打击报复。通过开展多种形式的培训、交流，加强审计队伍思想政治建设、审计职业道德建设和廉政建设，不断提升专业能力，努力建设信念坚定、业务精通、作风务实、清正廉洁的高素质专业化内部审计队伍。

  公司及下属单位根据经营规模、审计工作量、内部审计组织体系构架等，配备从事内部审计工作的专职人员。公司审计部配备的专职内部审计人员原则上不应少于 3人。

                            第三章  职责履行

  第十五条  公司审计部的内部审计职责是通过运用系统、规范的方法，对公司本部及下属单位财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进完善治理、提升价值、实现目标。

  具体而言，公司审计部主要履行以下职责：

  （一）制定并更新公司内部审计管理办法和相关制度，规范内部审计操作流程；
  （二）制定公司内部审计工作规划、年度计划；

  （三）根据上市公司监管要求对公司及下属单位内部控制情况进行审计评价；
  （四）受托开展对内部主要领导人员的经济责任审计；

  （五）组织开展对公司运行情况的审计监督，包括但不限于对财务收支、资金管理、经营绩效、内部控制与风险管理、信息系统、境外资产以及重大财务异常、重大资产损失与风险隐患等；


  （六）组织开展对重要经济行为的审计监督，包括但不限于对公司重大决策、重大投资与建设、重大资金筹集与运用，改制重组、股权转让、兼并破产、重大资产处置、物资采购、工程招标、资产减值准备财务核销以及重大经济诉讼或纠纷等；
  （七）组织开展高风险领域的审计监督，包括但不限于对外担保、委托理财，外汇、期货和其他金融衍生品等；

  （八）组织、协调公司范围内的年度财务决算审计；

  （九）组织开展 IT 审计，涉及公司重大信息系统工程的整个生命周期，包括业务计划审计，业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计；

  （十）跟踪检查各类审计发现问题的整改情况，并对下属单位的审计整改进行检查和考核，必要时开展后续审计；

  （十一）对公司下属单位的内部审计业务进行指导、监督和管理；

  （十二）负责对审计活动涉及的社会审计中介机构的委托与质量管理；负责使用财政资金投资项目的监理、审价、审计等中介机构的选择、管理；

  （十三）归口管理审计机关和市国资委等委办局实施的外部审计项目，以及上级审计机构实施的审计项目的审计沟通、协调配合及工作落实；

  （十四）协同配合公司纪委等相关部门进行联合监督；

  （十五）国家有关规定，以及上级单位和公司要求执行其他审计事项。

  第十六条  公司审计部拥有履行内部审计职责所必要的知情权、监督权和建议权，主要包括：

  （一）要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财务收支等有关资料（含相关电子数据，下同），以及必要的计算机技术文档；

  （二）参加单位有关会议，召开与审计事项相关的会议；

  （三）参与研究制定有关的规章制度，提出制定内部审计规章制度的建议；
  （四）检查有关财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘察实物；检查有关计算机系统和其电子数据和资料；

  （五）就审计事项中有关问题，向有关单位和个人开展调查和询问，取得相关证明材料；

  （六）及时报告审计工作中发现的风险或重大控制薄弱环节并进行持续监测；及
时通报或移送审计工作中发现的案件线索和违规违纪问题；

  （七）对正在进行的严重违法违规、严重损失浪费行为及时向主要负责人报告，经同意作出临时制止决定；对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料，经批准，有权予以暂时封存；

  （八）提出改进经营管理、处理相关违规行为及追究涉及人员责任、表彰或奖励相关单位与个人的建议等；

  （九）公司党委、董事会明确的其他工作权限。

  第十七条公司审计部依据独立、客观、公正的原则，开展审计工作。公司审计部和内部审计人员不得参与可能影响独立、客观履行审计职责的工作。

  公司审计部可就业务活动、风险管理、内部控制等事项提供专业建议，在保证内部审计监督和咨询工作之间相互独立的基础上，可参与内部控制设计和经营管理的决策，但不得直接负责内部控制设计和经营管理的决策与执行。

  第十八条  公司审计部应当遵循中国内部审计准则，建立健全审计质量控制制度和程序，通过分级复核、业务规范、专项督导等方式，确保审计质量。

  第十九条  公司审计部可根据工作需要，聘请社会中介机构、外部专家或调配非审计部门人员等开展内部审计工作，并加强对其的管理和协调，对其受托开展的各项审计结果的真实性、合法性进行监督，并对利用其审计结果的报告承担责任。
  公司审计部应明确中介机构的资质标准、准入与退出条件、购买服务流程及质量控制标准等，一般通过邀请招标方式选聘中介机构，并明确中介机构的使用和管理方式。对于采用委托中介机构实施的审计项目，由中介机构出具审计报告，公司审计部进行审前方案指导、过程管理、报告审定，切实提高审计项目质量和效果。

  第二十条 内部审计人员在从事内部审计活动时应遵循客观、保密原则，秉持诚信正直的道德操守，按规定使用其在履行职责时所获取的信息。

  内部审计人员不得参与有利益关系的审计项目，不得利用职权谋取私利，不得隐瞒审计发现的问题，不做缺少证据支持的判断，不做误导性陈述。

                            第四章  工作程序

  第二十一条  审计工作以就地审计方式为主，也可采用报送审计方式。根据需要，也可委托社会中介机构审计。


  第二十二条  公司审计部根据审计对象的业务性质、风险状况、管理要求以及审计资源等情况，在风险评估的基础上，确定审计重点与审计频度，制定中长期审计规划和年度审计计划。

  公司审计部按照经济责任审计全覆盖的要求，具体制订经济责任审计管理办法。区分内部管理领导人员的岗位性质、经济责任的重要程度、管理资产或资源的规模等情况，会同组织部门共同制定分类别、有重点的经济责任审计轮审计划。

  第二十三条  公司审计部根据年度审计计划，选派合格、胜任的审计人员组成审计组，收集和研究相关背景资料，了解被审计单位的风险概况及内部控制，制订项目审计方案，做好审计项目实施前的准备工作。

  第二十四条  公司审计部应在实施审计 3 日前向被审计单位送达审计通知书。
同时，还应当向被审计单位告知审计组的审计纪律要求。特殊情况下，审计通知书可在实施审计时送达。

  第二十五条  被审计单位接到审计通知书后，应当做好接受审计的各项准备，提供必要的工作条件，并于审计时配合内部审计人员的工作；

  内部审计人员根据项目审计方案，综合运用内控测试、分析性复核、抽样审计、计算机辅助审计等方法，获取充分、相关、可靠的审计证据，并将审计过程和审计结论记录于审计工作底稿。

  内部审计人员在复核审计证据、确定审计结论时，应审慎区分无意过失与明知故犯、工作失误与失职渎职、探索实践与以权谋私，客观作出结论和处理。

  第二十六条  内部审计人员在实施必要的审计程序后，征求被审