浙江苏泊尔股份有限公司

内部审计制度

2025

目录

第一章总则

...... 1第一条目的与依据 ...... 1

第二条适用范围 ...... 1第三条定义 ...... 1

第二章内部审计机构与职责 ...... 2

第四条内部审计机构设置 ...... 2第五条内部审计职责 ...... 2

第六条内部审计人员要求 ...... 2

第三章内部审计权限 ...... 4

第七条审计部与审计人员的权限 ...... 4

第八条独立性保障 ...... 4

第四章内部审计工作程序 ...... 5

第九条审计计划 ...... 5

第十条审计实施 ...... 5

第十一条整改与跟踪 ...... 5第十二条审计档案管理 ...... 6

第五章汇报与信息披露 ...... 6

第十

三条

审计

汇报 ...... 6

浙江苏泊尔股份有限公司第十四条信息披露 ...... 6

第六章附则 ...... 6

第十五条解释与修订 ...... 6第十六条生效日期 ...... 6

浙江苏泊尔股份有限公司

内部审计制度

第一章总则

第一条目的与依据为了建立、健全浙江苏泊尔股份有限公司（以下简称“公司”）内部审计制度，提高内部审计工作质量、保护投资者合法权益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国审计法》、《企业内部控制基本规范》及配套指引、《上市公司治理准则》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》、《上市公司章程指引》、《中国内部审计准则》等法律、法规、规范性文件和《浙江苏泊尔股份有限公司章程》（以下简称“《公司章程》”或“公司章程”）的有关规定，结合公司实际情况，制定本制度。

第二条适用范围

本制度适用于公司本部、全资和控股子公司及其下属公司。第三条定义

内部审计是指由公司内部审计机构独立、客观地监督和评价公司经营活动、内部控制、风险管理和治理程序，并提出改进建议，以促进公司规范运作和价值提升。内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

第二章内部审计机构与职责第四条内部审计机构设置公司内部审计机构组织构架：公司董事会下设审计委员会，审计委员会统一领导整个公司的内部审计工作，并向董事会报告内部审计工作。在公司总部设立审计部，作为专门的内部审计机构，对公司董事会审计委员会负责并报告工作。公司内部审计机构应在审计委员会领导下，依照国家法律、法规和政策以及公司章程和有关规章制度，对公司及所属单位的财务收支、费用控制、经济效益以及经营活动进行内部审计，并向审计委员会提供有关报告，并对其出具的内部审计报告的客观性和真实性承担责任。

第五条内部审计职责审计委员会的主要职责是：

?监督及评估外部审计工作，提议聘请或者更换外部审计机构?监督及评估内部审计工作，负责内部审计与外部审计的协调?审核公司的财务信息及其披露?监督及评估公司的内部控制?负责法律法规、公司章程和董事会授权的其他事项审计部的主要职责是：

?风险管理：对企业整体的风险管理流程进行独立的评估和监督。?财务审计：监督公司财务收支、会计核算及财务报告的真实性、合规性。?内控审计：评估公司内部控制体系的有效性，以符合企业内部控制基本规范要求。?专项审计：对重大投资、关联交易、资产重组等事项进行独立审计。?合规审计：监督公司经营活动是否符合法律法规、行业监管要求及公司章程。?舞弊调查：建立吹哨人机制，对涉嫌舞弊、违规行为进行调查。?其他审计：诸如ESG(环境、社会、治理)审计、信息系统与数据安全审计、

个人信息保护合规审计等?配合外部审计：协助会计师事务所等外部审计机构完成审计工作。

第六条内部审计人员要求

审计委员会由董事组成，其中独立董事应占多数并担任召集人。审计委员会中至少应有一名独立董事是会计专业人士。内部审计人员应当具备的能力：

?熟悉有关的政策、法律、法规、规章制度和现代企业制度；?具备审计专业方面必需的知识和技能，能熟练应用内部审计准则、程序和技术；?熟悉风险管理框架、信息技术审计及数据分析技能?具有较高的经营管理及其他相关专业知识，熟悉本单位经营管理及生产、技术知识；?具有较强的组织协调、调查研究、综合分析、专业判断、文字表达及信息系统能力；?具有足够的有关防止舞弊的知识，并能够识别出可能已经发生的舞弊行为。内部审计是公司内部控制体系的重要组成部分，审计人员是审计工作的实施主体，是实行审计监督的执行人员，因此必须讲求职业道德，严格遵守审计工作纪律，在审计过程中始终保证独立性，保证审计结果的客观公正。

审计人员实施审计时，必须严格遵守以下审计纪律：

?对审计发现的重大问题不得隐匿不报，否则是重大失职行为；?不得与被审计单位串通，编造虚假审计报告；?不得干预被审计单位的经营管理活动；?不得接受被审计单位的馈赠、报酬、福利待遇，不得在被审计单位报销费用；?不得在实施审计期间内参加被审计单位以外用公款的宴请、娱乐、旅游等活动以及利用

职权为个人谋取私利；?不得泄露审计过程中获取的涉及被审计单位的秘密；?审计人员在项目开始前应当主动回避与被审计单位或部门有利益冲突的审计项目。项目进行中如发现存在利益冲突的，应及时回避并主动向上级领导反映。?审计人员在执行审计工作时，如使用人工智能（AI）、大数据分析、自动化审计工具等（以下简称“AI工具”）处理公司数据，包括但不限于财务数据、客户信息、员工信息、商业合同及其他敏感信息，均须遵守以下原则：

?最小必要原则：仅收集和处理完成审计目标所必需的数据，禁止超范围采集?去标识化处理：如涉及个人隐私数据（如员工薪酬、客户信息），须进行脱

敏或匿名化处理。?本地化优先：核心业务数据原则上不得上传至境外AI平台，应优先使用公司内部部署的合规工具。?禁止向AI工具输入涉及公司核心技术与未公开重大事项等敏感信息。审计人员必须保守下列秘密：

?企业产品、成本价格、销售计划、生产批量；?内部掌握的招标的标底、对外承包工程指标、劳务合作价格等；?对外投资的可行性分析、调查报告等；?其他需要保密的文件、材料等。在审计过程中，所有的审计文件、审计材料、记录稿纸

包括被审单位提供的各种文件、材料，要妥善保管，不得随意乱放和丢弃，不得带到公共场所。用过和作废的记录本及记录用纸，审计项目完成后应交给审计组长，除立卷归档者外，应定期清理，按规定销毁；?对审计工作中提出的问题及其审计处理意见，应按规定和程序与被审计单位有关人员交

换意见。未经领导批准，不得向其他单位部门或人员泄露；?对审计报告（含原始材料）、审计决定和领导指示，未经审计报告签发者同意不得向外

泄露，更不得公开发表；?对向审计部揭发问题的人、群众来信，以及外部单位转来的有关资料，不管本人是否提

出为其保密的要求，审计人员都要为其保密；?印发审计文件材料，应按规定划注密级，印发范围要严格按有关规定执行。不得随意扩

大，未经对外公布的审计文件材料，不得带至公共场所，审计文件材料未经本单位领导

批准，不得外借。

第三章内部审计权限第七条审计部与审计人员的权限审计部在履行职责时，有权：

?要求相关部门或人员接受访谈并按时提供审计人员与风险管理、内部控制、财政财务收

支等有关的资料（含相关电子数据，下同），以及必要的计算机技术文档，包括：

?会计账簿、凭证、报表；?业务合同、协议、契约；?开户银行的银行对账单；?各项资产证明，投资的股权证明；?要求提供或协助发送各项债权债务的确认函；?与客户往来的重要文件；?重要投资经营决策过程记录；?重要会议记录；?其他相关资料。?参加被审计单位的有关会议。?对审查中发现的问题可以查询、召开调查会、索取证明材料。?必要时审计人员可根据审计实际情况就审计区间向前追溯和向后推迟。?对审计发现的问题提出整改意见，并监督整改落实情况。?对严重违规行为，直接向董事会或审计委员会报告。?凡属于内部审计范围的，其负责人有责任无条件接受公司的内部审计，并如实提供内部审计所需要的所有资料，不得拒绝、隐匿和销毁。被审计单位和有关人员，必须积极配合、协助内部审计工作，提供必要的工作条件，不得设置任何障碍，以确保内部审计工作的顺利进行。审计部还具有以下权限：

?就审计事项的有关问题向被审计单位或个人进行调查；?盘点被审计单位或部门全部实物资产及有价证券等；?要求被审计单位或部门负责人在审计工作底稿上签署意见，对有关审计事项写出书面说

明材料；?制止正在进行的严重违反国家规定或严重危害公司利益的活动，审计机构经权力机构批

准，有权对重大紧急事项立即采取封存账簿、资产等临时性措施或申请其他部门采取保

全措施后报有关领导；?建议公司对违反财经法纪和严重失职造成重大经济损失的公司（部门）和个人追究责任；?对被审计单位或部门提出改进管理的建议；

第八条独立性保障

?审计部独立行使审计监督权，不受其他部门或个人干涉。?审计人员不得兼任可能影响独立性的职务（如财务、销售、采购等）。?审计人员及其近亲属不得与公司存在利益冲突。?依法保护审计人员开展正常的内部审计工作，不受其他部门或者个人的干涉和阻挠。任

何组织和个人不得打击报复坚持工作原则的内部审计人员。对违反审计工作规定的单位

和个人由公司根据情节轻重，给予行政处分、经济处罚。

第四章内部审计工作程序第九条审计计划

?审计部应当以风险为导向根据公司的风险状况、管理需要及审计资源的配置情况，在每

个会计年度结束前两个月内编制年度审计工作计划，经审计委员会批准后实施。?内部审计通常应覆盖公司主要业务领域，包括但不限于：销售与收款、采购与付款、存货管理、固定资产管理、资金管理、投融资管理、人力资源管理、信息系统管理等。?审计部应当将对外投资、购买和出售重大资产、对外担保、关联交易、募集资金使用、

信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和

评估的重点。

第十条审计实施

?审计启动：审计部应在实施正式审计前三天下达审计通知书，通知被审计单位或部门。

审计通知书内容应包括：（1）被审计单位或部门及项目名称；（2）审计范围、内容和时

间；（3）对被审计单位配合审计工作的要求；（4）审计部的其他工作要求。通常在现场

审计的第一天召开审计项目启动会。?审计实施：一般安排约1-2周的现场审计时间，审计人员通过核对财务会计账簿、报表、

凭证及相关的各类资料，查核实物，调查访问有关单位和人员等方法，核实有疑问的事

项，并编制审计工作底稿。?审计发现：审计人员应在现场审计结束后的20个工作日内完成主体审计工作，并及时

撰写审计发现，征求被审计单位及对应责任人的意见。被审计单位自收到审计发现之日

起的10个工作日内提出书面意见。若超过时间而无反馈意见，将视同无异议处理。如

确属审计情况与事实有较大出入的，审计人员应予以修改。?审计报告：审计部基于沟通确认后的审计发现编制审计报告，并在审计报告草拟完成的

15个工作日内召集审计项目总结会，并将最终确认的审计报告报送公司审计委员会与

管理层。

第十一条整改与跟踪

?被审计单位或部门应在收到正式审计报告后30个工作日内向审计部提交详细的改善行

动方案，包含具体的整改措施、整改时间、责任人等信息。?对审计发现的问题，被审计单位应当及时整改，并将整改结果书面告知审计部，原则上

审计发现应当在整改方案确定后的1年内整改完成。?审计部负责跟踪检查审计发现的整改情况，并定期向审计委员会汇报。

第十二条审计档案管理?审计部应将审计工作底稿、审计报告等资料及时分类整理并归档。审计文件资料档案的

立卷归档的范围及其保管期限，按国家有关制度规定执行。?审计档案管理范围：

（1）审计通知书（含审计方案）；

（2）审计报告及其附件（如有）；

（3）审计工作底稿；

（4）审计总结会会议纪要；

（5）与重大审计发现相关的审计证据；

（6）涉及舞弊案件调查的原始举报信息、调查结果及相关处理决定；

（7）其他应保存的。

第五章汇报与信息披露

第十三条审计汇报审计部实行审计工作汇报制度，应及时向审计委员会报告：

1.审计部每季度向审计委员会提交工作报告。

2.重大审计发现（如舞弊、重大内控缺陷）应立即报告审计委员会。第十四条信息披露涉及财务报告、内控缺陷等重大事项，应按照《中华人民共和国证券法》《上市公司信息披露管理办法》等法律法规的相关要求对外披露。

第六章附则第十五条解释与修订本制度与国家的法律法规不符时，应以国家有关法律法规为准。本制度由董事会负责修订，由审计部负责解释。第十六条生效日期本制度自董事会审议通过之日起生效。

浙江苏泊尔股份有限公司二〇二五年十二月十二日