汇嘉时代:内部风控审计制度

新疆汇嘉时代百货股份有限公司
内部风控审计制度
（2025 年7 月30 日第六届董事会第二十一次会议审议通过）
第一章 总 则
第一条 目的
为规范新疆汇嘉时代百货股份有限公司（以下简称“公司”）内部审计工作，强化采购、库存、销售等核心环节的风险控制，保障公司经营活动合法合规、商品品质达标、商品与资金资产安全及财务信息真实可靠，有效管控商品负毛利、工程成本等关键风险，提升门店运营效率与盈利水平，根据《中华人民共和国公司法》《中华人民共和国审计法》《审计署关于内部审计工作的规定》《上海证券交易所股票上市规则》等有关法律、法规和其他规范性文件及《新疆汇嘉时代百货股份有限公司章程》的规定，并结合公司实际情况制定本制度。
第二条 适用范围
本制度适用于公司内部所有部门及全体员工，覆盖商品采购、库存管理、门店销售、促销活动、供应商合作、收银管理、合同管理、财务核算、人力资源、商品负毛利分析与管控、工程立项及实施全流程等全业务链条。
第三条 基本原则
（一）独立性原则：风控审计部门应独立于采购、销售、门店运营、工程管理等被审计部门，不受其他部门和个人干预，确保审计工作客观公正。
（二）客观性原则：审计人员需依据商品进销存数据、工作记录、供应商合同、工程结算单据、负毛利商品分析报表等实际资料，客观反映采购溢价、毛利损耗、促销合规性、工程成本偏差、负毛利成因等问题。
（三）重点性原则：在全面覆盖基础上，聚焦高风险环节 —— 如商品品质管控、采购廉洁风险、工程成本管控、商品负毛利管控、生鲜损耗管控、收银系统漏洞等，强化针对性审计。

（四）及时性原则：针对季节性备货、重大促销等节点，提前开展专项审计；对临期商品处理、客诉集中问题、负毛利商品激增、工程进度滞后等，实时跟进审计整改，避免风险扩散。
（五）保密性原则：审计人员应对审计过程中知悉的供应商价格体系、会员消费数据、促销策略、工程招标信息、负毛利管控方案等商业秘密及财务信息严格保密，严禁泄露。
第二章 组织机构与职责
第四条 风控审计部门组织机构
公司董事会设审计委员会，依据相关法律、法规以及公司《董事会审计委员会议事规则》的规定指导和监督公司内部审计制度的建立和实施。
审计委员会下设风控审计部门，作为开展内部风控审计工作的专职机构。风控审计部门对董事会负责，向董事会审计委员会报告工作。风控审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。审计委员会参与对风控审计部门负责人的考核。该部门设置以下岗位：成本监管经理、质量监管经理、廉洁监管经理、审计经理，负责对公司及下属子公司的财务管理、内部控制制度的建设与执行情况进行内部审计监督。
风控审计部向董事会负责，在对公司业务活动、风险管理、内部控制、财务信息监督检查过程中，应当接受审计委员会的监督指导。风控审计部发现相关重大问题或者线索，应当立即向审计委员会直接报告。
第五条 风控审计部门职责
（一）制定并动态完善内部风控审计制度、年度审计计划及专项方案，适配公司经营特点与风险管控需求，覆盖重点管理领域；
（二）每个会计年度结束前两个月内向审计委员会提交次年计划，包含重大投资、资产交易、担保、关联交易、募集资金使用及信息披露等审计事项。
（三）按计划对公司内部各部门、控股子公司及重大影响参股公司开展常态化审计，监督业务活动及内控制度执行规范性，检查评估内控制度的完整性、合理性与实施有效
性。
（四）审计核查公司财务收支合规性、资产安全性、经营效益真实性及成本核算准确性；审计各机构会计资料及经济活动的合法合规性、真实完整性，涵盖财务报告、业绩预告等信息。
（五）针对审计问题分析成因、评估风险，提出整改建议并跟踪闭环；督导内控缺陷整改，监督措施落实，发现重大缺陷或风险及时报审计委员会。
（六）定期向管理层提交审计报告，含各领域风险分析；每季度向审计委员会报告计划执行及发现问题；年度末提交工作报告及内控评价报告，说明财务报告与信息披露相关内控的合理性、有效性及改进建议。
（七）配合外部审计机构，提供资料并协助对接，梳理审计相关资料。
（八）健全反舞弊机制，明确重点领域与环节；开展廉洁审计，监督廉洁制度执行，检查舞弊行为，查处违规违纪。
（九）开展食品安全与合同管理审计，保障合规经营；关注采购、库存、销售及工程全链路风险管控，提升经济效益。
第六条 各部门职责
（一）配合审计工作
各部门需指定专人对接风控审计部门，按要求及时提供真实、完整的业务资料（如采购合同、库存台账、销售报表、工程进度记录等），主动配合审计人员开展现场核查、访谈等工作，不得推诿或隐瞒信息。
（二）落实整改要求
对审计发现的问题，各部门需在规定时限内制定具体整改方案（明确整改责任人、整改措施及完成时限），完成整改后形成书面报告反馈至风控审计部门；涉及跨部门协作的整改事项，需主动牵头协调，确保整改到位。
（三）完善内部管理
1.结合本部门业务特点（如采购部聚焦供应商资质审核、生鲜部侧重冷链存储规范等），建立健全内部控制制度，定期开展制度执行情况自查。
2.加强本部门廉洁教育、食品安全培训（如生鲜、食品部门）、商品管理规范学习，
提升员工风险意识。
3.针对合同签订、履行等环节，严格执行公司合同管理规定，确保业务合规性。
第三章 审计内容与方法
第七条 基础管理审计
（一）内部控制制度审计
审查各部门内部控制制度的建立健全性（如采购审批流程、库存盘点制度等）、执行有效性（制度与实际操作的匹配度），评估制度对风险的覆盖范围。
（二）合同签订管理审计
1.核对合同填写的完整性与准确性，包括双方信息、标的描述、金额数字、签章等要素是否规范无误；
2.审查核心条款（履约方式、验收标准、价格计算、付款节点等）的合理性与合规性，是否符合公司业务需求及法律法规要求。
（三）信息系统审计
重点检查商品管理数据、合同数据与毛利核算系统的衔接一致性，保障核心业务数据的准确性。
第八条 业务链条审计
（一）采购审计
1.审查采购计划与销售需求的匹配度、采购价格与市场行情的偏离度、供应商资质审核完整性（含经营范围、信誉记录等）。
2.核查采购合同签订前的审批流程，以及采购验收、入库记录的规范性。
（二）销售审计
1.检查销售价格执行情况（是否与定价策略一致）、收款流程完整性（含收银对账、退换货处理）、客户信息管理规范性。
2.评估促销活动的审批流程、效果评估记录，确保销售业务的合规性与效益性。
（三）商品管理审计
1.库存管理：审查库存商品出入库记录、定期盘点制度执行情况，核查库存积压、
临期商品的处理流程，确保库存资产安全。
2.负毛利管理：
（1）重点审计商品进货管理：审查进货价格与市场行情的匹配度，核查进货数量与销售需求的合理性，避免因过量进货引发滞销折价；
（2）审核定价策略与进货成本的联动性，是否因定价未随进货成本调整导致负毛利；
（3）审查滞销品降价处理与进货成本的差额合理性，评估折价幅度对毛利的影响。
第九条 专项风险审计
（一）廉洁审计
1.审查廉洁制度（如礼品礼金管理、利益冲突申报等）的健全性；
2.检查员工执行廉洁制度的情况，排查收受回扣、违规宴请等行为；
3.评估廉洁举报的处理流程（调查及时性、结果公正性）。
（二）食品安全审计
1.采购环节：核查食品供应商的生产 / 经营许可证、检验检疫报告等资质，检查进货查验记录的完整性；
2.存储环节：检查食品存储环境（温度、湿度）是否合规，分类存放、离地离墙等规范的执行情况，排查过期 / 变质食品；
3.销售环节：审查食品标签的规范性（生产日期、保质期等），核查是否存在销售过期 / 假冒食品的行为；
4.加工环节（如有）：检查加工场所卫生条件、从业人员健康证明，以及操作流程的合规性。
（三）工程审计
1.核查工程招投标流程的合规性、合同条款与工程实际需求的匹配度；
2.审计工程进度与计划的一致性、工程质量验收的规范性；
3.检查工程成本核算的准确性，包括预算执行情况、款项支付合理性等。
第十条 其他专项审计
根据公司管理层需求，开展重大投资等其他特定事项的专项审计。
第十一条 审计方法

（一）资料审查
查阅公司的财务报表、会计凭证、规章制度、廉洁档案、举报处理记录、食品安全相关文件（如供应商资质、进货查验记录、存储记录等）、商品定价资料、促销方案、库存盘点记录、商品出入库台账、各类合同文本（含电子版和纸质版）、合同附件（资质文件、索证索票资料等）等。
（二）实地检查
到各部门、门店进行实地检查，了解业务活动的实际情况，观察员工是否存在违规廉洁行为、食品安全违规操作的迹象，检查商品陈列、促销标识、库存堆放、商品存储环境、合同保管条件等情况。
（三）访谈询问
与公司内部员工、管理层、供应商、客户等进行访谈询问，获取相关信息，特别是关于廉洁、食品安全、商品定价、库存管理、合同签订与履行等方面的情况。
（四）数据分析
运用数据分析工具对公司的业务数据、财务数据、合同数据等进行分析，发现异常情况，如采购价格异常偏高可能涉及利益输送，商品销售价格与成本对比发现负毛利商品及趋势，合同费用与市场均价的偏差度等。
（五）抽样审计
对审计对象进行抽样检查，以样本结果推断总体情况，对于廉洁风险较高、食品安全风险较大、负毛利多发、库存管理问题突出、合同纠纷频发的岗位和业务环节适当提高抽样比例。
（六）匿名举报渠道
设立并公布匿名举报电话、邮箱等，鼓励员工和外部人员举报廉洁违规、食品安全违规、商品负毛利管理不当、库存管理混乱、合同签订不合规等行为，作为审计的重要线索来源。
第四章 审计流程
第十二条 审计计划

风控审计部门根据公司的经营目标、风险状况和管理需求，制定年度审计计划和季度审计计划。计划中需明确各类审计的频次、审计范围、责任人员，其中应包含廉洁审计、食品安全审计、商品管理审计、合同签订管理审计、工程审计等内容和安排，报公司管理层批准后执行。若遇重大经营调整，需及时追加专项审计计划。
第十三条 审计准备
（一）成立审计小组，明确审计人员的分工和职责。对于不同类型的审计可配备具有相关专业知识和经验的人员。
（二）收集与审计项目相关的资料和信息，包括但不限于被审计部门的业务流程图、历史审计报告、投诉记录、商品负毛利台账、合同台账、工程进度表等，全面了解被审计部门的业务情况、内部控制制度、廉洁风险点、食品安全风险点、商品管理（含库存和负毛利）风险点、合同签订管理风险点、工程管理风险点等。
（三）制定审计方案，明确审计目标、审计范围、审计内容、审计方法（如负毛利审计采用数据比对 + 实地盘存结合法）和审计时间安排，针对不同类型的审计制定专门的调查策略。
（四）向被审计部门发出审计通知书，提前 3 个工作日告知审计的目的、范围、时间和要求。对于涉及敏感内容的审计（如廉洁审计），最早可在实施前 24 小时告知相关人员。
第十四条 审计实施
（一）审计小组进入现场后，召开审计启动会，向被审计部门说明审计方案及配合要求，核对需提供的资料是否完整。
（二）按照审计方案执行审计程序：
1.核查资料：对合