Contract

xx易购集团股份有限公司内部审计制度

第一章 总则

第一条 为了加强xx易购集团股份有限公司（以下简称“公司”）内部审计工作，提升内部审计质量，充分发挥内部审计作用，根据《审计法》、《中国内部审计准则》、《深圳证券交易所中小企业板上市公司规范运作指引》及其他相关法律和法规，结合公司实际，制定本制度。第二条 x制度所称“内部审计”，是一种独立、客观的确认与咨询活动，旨在增加价值和

改善组织的运营。它通过应用系统的、规范化的方法，评价并改善风险管理、控制和治理过程的效果，帮助公司实现其目标。

第三条 内部审计部门应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。

内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节。第四条 公司应当依照有关法律法规、本制度和内部审计职业规范，结合公司实际情况，建

立健全内部审计制度，明确内部审计工作的汇报线、职责权限、人员配备、预算保障、审计结果运用和责任追究等。

第五条 x制度适用公司及其下属各级组织。

第六条 内部审计机构和内部审计人员从事内部审计工作，应当严格遵守有关法律法规、本制度和内部审计职业规范，忠于职守，做到独立、客观、公正、保密。不得损害国家利益、公司利益和内部审计职业声誉。

第二章 机构设置和人员

第七条 公司内部审计机构独立行使职权，不得置于财务部门的领导之下，或者与财务部门合署办公。公司内部审计机构对公司董事会负责，直接向董事会审计委员会汇报工作。

第八条 公司内部审计机构根据公司战略发展规划，持续建设内部审计体系。公司下属子公司可视情况设置审计部，下属子公司审计部需接受公司内部审计机构的业务指导和监督检查，确保其规范、有效地发挥内部审计职能。

第九条 内部审计人员应当具备从事审计工作所需要的专业能力。公司应当严格制定内部审计人员录用标准，支持和保障内部审计机构通过多种途径学习和开展继续教育，提高内部审

计人员的专业胜任能力。

第十条 内部审计机构应当根据工作需要，配置专职人员从事内部审计工作，且专职人员应当不少于二人。内部审计机构的负责人应当为专职，由董事会审计委员会提名，董事会任免。公司应当披露内部审计机构负责人的学历、职称、工作经历、与实际控制人的关系等情况。除涉密事项外，可以根据内部审计工作需要向社会购买审计服务，并对采用的审计结果负责。

第十一条 公司应当保障内部审计机构和内部审计人员依法依规独立履行职责，任何组织和个人不得打击报复。

第十二条 内部审计机构履行内部审计职责所需经费，应当列入公司预算，经财务管理总部批准，由预算绩效中心予以保证。

第十三条 对忠于职守、坚持原则、认真履职、成绩显著的内部审计人员，予以表彰。第十四条 内部审计机构应当做好与外部审计的协调工作，以实现下列目标：

（一） 保证充分、适当的审计范围；

（二） 减少重复审计，提高审计效率；

（三） 共享审计成果，降低审计成本；

（四） 持续改进内部审计机构审计工作。

第三章 内部审计职责和权限

第十五条 董事会审计委员会在指导和监督内部审计机构工作时，应当履行下列主要职责：

（一）指导和监督内部审计制度的建立和实施；

（二）至少每季度召开一次会议，审议内部审计机构提交的工作计划和报告等；

（三）至少每季度向董事会报告一次，内容包括内部审计工作进度、质量以及发现的重大问题等；

（四）协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之间的关系。 董事会审计委员会应当定期听取内部审计工作汇报，加强对内部审计工作规划、年度审计

计划、审计质量控制、问题整改和队伍建设等重要事项的管理。

第十六条 内部审计机构应当按照有关法律法规和集团的要求，履行下列职责：

（一）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括财务报告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内

部审计过程中合理关注和检查可能存在的舞弊行为；

（四）至少每季度向董事会审计委员会报告一次，内容包括内部审计计划的执行情况以及内部审计工作中发现的问题等；

（五）至少每季度查阅一次公司与关联人之间的资金往来情况，了解公司是否存在被董事、监事、高级管理人员、控股股东、实际控制人及其关联人占用、转移公司资金、资产及其他资源的情况，如发现异常情况，应当及时提请公司董事会采取相应措施；

（六）公司要求办理的其他事项。

第十七条 内部审计机构应当在每个会计年度结束前二个月内向董事会审计委员会提交次一年度内部审计工作计划，并在每个会计年度结束后二个月内向董事会审计委员会提交年度内部审计工作报告。内部审计机构应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。

第十八条 内部审计机构应当在重要的对外投资事项发生后及时进行审计。在审计对外投资事项时，应当重点关注下列内容：

（一）对外投资是否按照有关规定履行审批程序；

（二）是否按照审批内容订立合同，合同是否正常履行；

（三）是否指派专人或者成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；

（四）涉及委托理财事项的，关注公司是否将委托理财审批权力授予公司董事个人或者经营管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；

（五）涉及证券投资、风险投资等事项的，关注公司是否建立专门内部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围，是否存在相关业务规则规定的不得进行证券投资、风险投资等的情形，独立董事和保荐机构是否发表意见（如适用）。

第十九条 内部审计机构应当在重要的购买和出售资产事项发生后及时进行审计。在审计购买和出售资产事项时，应当重点关注下列内容：

（一）购买和出售资产是否按照有关规定履行审批程序；

（二）是否按照审批内容订立合同，合同是否正常履行；

（三）购入资产的运营状况是否与预期一致；

（四）购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁

及其他重大争议事项。

第二十条 内部审计机构应当在重要的对外担保事项发生后及时进行审计。在审计对外担保事项时，应当重点关注下列内容：

（一）对外担保是否按照有关规定履行审批程序；

（二）担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好；

（三）被担保方是否提供反担保，反担保是否具有可实施性；

（四）独立董事和保荐机构是否发表意见（如适用）；

（五）是否指派专人持续关注被担保方的经营状况和财务状况。

第二十一条 内部审计机构应当在重要的关联交易事项发生后及时进行审计。在审计关联交易事项时，应当重点关注下列内容：

（一）是否确定关联人名单，并及时予以更新；

（二）关联交易是否按照有关规定履行审批程序，审议关联交易时关联股东或者关联董事是否回避表决；

（三）独立董事是否事前认可并发表独立意见，保荐机构是否发表意见（如适用）；

（四）关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确；

（五）交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项；

（六）交易对手方的诚信记录、经营状况和财务状况是否良好；

（七）关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或者评估，关联交易是否损害上市公司利益。

第二十二条 内部审计机构应当至少每季度对募集资金的存放与使用情况进行一次审计，并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时，应当重点关注下 列内容：

（一）募集资金是否存放于董事会决定的专项账户集中管理，公司是否与存放募集资金的商业银行、保荐机构签订三方监管协议；

（二）是否按照发行申请文件中承诺的募集资金投资计划使用募集资金，募集资金项目投资进度是否符合计划进度，投资收益是否与预期相符；

（三）是否将募集资金用于质押、委托贷款或者其他变相改变募集资金用途的投资，募集资金是否存在被占用或者挪用现象；

（四）发生以募集资金置换预先已投入募集资金项目的自筹资金、用闲置募集资金补充流动资金、变更募集资金用途等事项时，是否按照有关规定履行审批程序和信息披露义务，独立董事、监事会和保荐机构是否按照有关规定发表意见（如适用）。

第二十三条 内部审计机构应当在业绩快报对外披露前，对业绩快报进行审计，并重点关注下列内容：

（一）是否遵守《企业会计准则》及相关规定；

（二）会计政策与会计估计是否合理，是否发生变更；

（三）是否存在重大异常事项；

（四）是否满足持续经营假设；

（五）与财务报告相关的内部控制是否存在重大缺陷或者重大风险。

第二十四条 内部审计机构在审查和评价信息披露事务管理制度的建立和实施情况时，应当重点关注下列内容：

（一）是否已按照有关规定制定信息披露事务管理制度及相关制度，包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度；

（二）是否明确规定重大信息的范围和内容，以及重大信息的传递、审核和披露流程；

（三）是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任；

（四）是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务；

（五）公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派专人跟踪承诺的履行及披露情况；

（六）信息披露事务管理制度及相关制度是否得到有效实施。

第二十五条 内部审计机构在满足日常确认业务需求的基础上可以开展咨询活动，咨询活动是指提供建议以及相关的服务活动，这种服务的性质、目标和范围通过与客户协商确定，目的是增加价值。咨询活动包括但不限于：顾问服务、建议、协调、流程设计与优化、培训等。咨询活动的开展需要得到内审部门负责人审批，报董事会审计委员会备案。

第二十六条 内部审计机构履行内部审计职责应有下列权限：

（一）要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财务收支等有关资料（含相关电子数据，下同），以及必要的计算机技术文档；

（二）参加公司有关会议，召开与审计事项有关的会议；

（三）参与研究制定有关的规章制度，提出制定内部审计规章制度的建议；

（四）检查有关业务的经营活动、内部控制、风险管理、财务收支的资料、文件和现场勘察实物；

（五）检查有关计算机系统及其电子数据和资料；

（六）就审计事项中的有关问题，向有关单位和个人开展调查和询问，取得相关证明材料；

（七）对正在进行的严重违法违规、严重损失浪费行为及时向董事会审计委员会报告，经同意作出临时制止决定；

（八）对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经营活动有关的资料，经批准，有权予以暂时封存；

（九）提出纠正、处理违法违规行为的意见和改进管理、提升绩效的建议；

（十）对违法违规和造成损失浪费的被审计单位和人员，依据相关法律法规或公司制度给予通报批评或者提出追究责任的建议；

（十一）对严格遵守法律法规、经营效益显著、贡献突出的被审计单位和个人，可以向公司提出表彰建议。

第二十七条 内部审计机构应当对子公司的内部审计工作进行指导和监督。子公司的内部审计结果和发现的重大违纪违法问题线索，在向所属公司报告的同时，应当及时向内部审计机构报告。

第二十八条 内部审计的实施程序，应当依照内部审计职业规范和公司审计流程的相关规定执行。

第二十九条 内部审计机构按照公司例行审计、内控审计、绩效审计、财务审计、离任审计和专项调查等管理规范开展相应的审计项目。

第四章 审计结果运用

第三十条 公司应当建立健全审计发现问题整改机制，明确被审计单位主要负责人为整改第一责任人。对审计发现的问题和提出的建议，被审计单位应当及时整改，并将整改结果反馈内部审计机构。

第三十一条 公司对内部审计机构发现的典型性、普遍性、倾向性问题，应当及时分析研究，制定和完善相关管理制度，建立健全内部控制措施。

第三十二条 内部审计机构应当加强与公司监察部、组织部、各子公司审计部及各级组织稽查风控部门等其他内部监督力量的协作配合，建立信息共享、结果共用、重要事项共同实施、问题整改问责共同落实等工作机制。

内部审计结果及问题整改情况应当作为考核、任免、奖惩干部和相关决策的重要依据。

第三十三条 内部审计机构在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会审计委员会报告，如发现的重大违纪违法问题线索，涉及犯罪的，同时还应及时移交公司监察部，由监察部负责案件调查和后续处理，内部审计机构协助调查。

第五章 内部审计质量管理

第三十四条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完

成后，及时对审计工作底稿进行分类整理并归档。

内部审计部门应当建立工作底稿保密制度，并依据有关法律、法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。

第三十五条 内部审计机构应建立内部审计质量控制政策和程序，以使所有内部审计工作符合国家有关法律法规和《中国内部审计准则》的要求，实现审计目标。

第三十六条 内部审计机构应当对内部审计质量控制政策和程序的执行情况及其结果，适时进行监督和检查，及时发现问题，不断完善内部审计质量控制政策和程序。

第三十七条 内部审计机构应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性（包括内部评价和外部评价），并至少每年向董事会或者其专门委员会提交一次内部控制评价报告。

第三十八条 内部评价包括对内部审计工作的持续检查，以及通过自我评价或公司内部的其他人员，在了解内部审计实务和标准的基础上开展的定期检查。

第三十九条 外部评价由独立公司、且在实质上和形式上均与公司无利益冲突的合格人员开展。

第六章 责任追究

第四十条 内部审计机构按照国家法律法规和集团有关制度，对审计过程中发现并确认的违反公司管理制度的组织和人员提出审计问责建议，经审批后下发审计通报，促进被审计单位改善经营管理质量。

第四十一条 内部审计机构在开展内部审计活动中存在下列情形之一的，由公司对直接负责的主管人员和其他直接责任人员进行处理；涉嫌犯罪的，移送司法机关依法追究刑事责任：

（一）未按有关法律法规、本规定和内部审计职业规范实施审计导致应当发现的问题未被发现并造成严重后果的；

（二）隐瞒审计查出的问题或者提供虚假审计报告的；

（三）泄露公司商业秘密的；

（四）利用职权谋取私利的；

（五）违反国家规定或者公司内部规定的其他情形。

第四十二条 内部审计机构应对拒绝接受审计及以各种方式逃避、阻扰、妨碍审计的组织和人员进行处理处罚，或提出处理处罚建议并送交有关部门进行处理处罚。

第四十三条 对揭发、举报违反公司规章制度行为，提供审计线索的有功人员，内部审计机构可以给予奖励。

第四十四条 对违反有关审计工作管理制度及审计人员职业道德规范、有重大工作过失或渎职、滥用职权、玩忽职守、徇私舞弊、贪污受贿、泄露秘密的审计人员，给予行政处分和经济处罚；构成犯罪的，应交接司法机关处理。

第七章 附则

第四十五条 x制度应根据法律法规及公司经营管理等实际情况的变化，公司董事会应及时对本制度进行相应修订。

第四十六条 x制度自公司董事会审议通过之日起施行。

第四十七条 x制度解释权归属xx易购集团股份有限公司董事会。

xx易购集团股份有限公司

董事会 2019 年 3 月 28 日