安通控股股份有限公司内部审计制度

二〇二四年三月第一章总则

第一条为完善公司治理结构，规范公司经营行为，提高内部审计工作质量，防范和控制公司风险，增强信息披露的可靠性，保护投资者合法权益，依据《审计法》《审计署关于内部审计工作的规定》《内部审计基本准则》《上海证券交易所上市公司自律监管指引第1号——规范运作》等法律、法规、规范性文件及《公司章程》和《董事会审计委员会实施细则》，结合公司实际情况，制定本制度。

第二条本制度所称内部审计，是指由公司内部机构或人员，对公司内部控

制制度和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。

第三条本制度所称内部控制，是指公司董事会、监事会、高级管理人员及

其他有关人员为实现下列目标而提供合理保证的过程：

（一）遵守国家法律、法规、规章及其他相关规定；

（二）提高公司经营的效率和效果；

（三）保障公司资产的安全；

（四）确保公司信息披露的真实、准确、完整和公平。

第四条内部审计遵循“独立、客观、公正”的原则，保证其工作合法、合理有效，完善公司内部约束机制，加强内部管理，提高经济效益。

第五条公司董事会应当对内部控制制度的建立健全和有效实施负责，重要的内部控制制度应当经董事会审议通过。

第六条公司董事、高级管理人员、公司各部门及各控股子公司、分公司的

财务收支、经济活动均接受本规定的内部审计的监督检查。

第二章内部审计部门与人员

第七条公司设立专门的内部审计部门，在公司董事会审计委员会领导下，依照国家法规政策和公司内控制度要求，独立行使审计职权，对董事会审计委员会负责并报告工作。

第八条内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。

第九条内部审计部门应设内部审计部门负责人一名，负责审计部门的全面工作。内部审计部门负责人须经审计委员会提名，由董事会任免。公司应披露内部审计部门负责人的学历、职称、工作经历、与公司控股股东及实际控制人是否存在关联关系等情况。

第十条内部审计部门合理配置专职人员从事内部审计工作，内部审计人员

应具有审计、会计、财务管理、经济、税收法规等相关专业理论知识，同时还应熟悉相应的法律、法规及公司规章并有较丰富的实际工作经验。

第十一条内部审计人员应当信守公正、客观、保密、胜任的原则，严格遵

守中国内部审计协会《内部审计人员职业道德规范》。

第十二条内部审计人员每年应有一定的继续教育时间，可通过参加专业协

会组织的各类培训、会议或企业内部业务培训等增加知识、提高技能以及其他方面的工作能力。

第十三条内部审计人员依照本制度执行审计任务，受董事会的支持与有关制度的保护。任何组织和个人不得拒绝、阻碍审计人员执行任务，不得对审计人员进行打击报复。

第三章内部审计职责和工作权限

第十四条公司内部审计部门应当履行下列主要职责：

（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司

的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司

的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；

（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（五）每一年度结束后向审计委员会提交内部审计工作报告；

（六）对公司审计发现的主要内部控制缺陷及实施中存在的问题，督促相关

责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。

第十五条内部审计部门要在每个会计年度结束前两个月内向审计委员会提

交次一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。

内部审计部门要将审计重要的对外投资、购买和出售资产、对外担保、关联

交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。

第十六条内部审计部门应以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。

内部审计要涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。

第十七条内部审计的主要工作范围为：

（一）制定年度审计工作计划，报审计委员会批准；

（二）组织资源，包括内部和外部，执行审计计划，并汇报工作结果；

（三）对内部控制制度的健全、有效及执行情况进行监督检查；

（四）与外部审计师沟通，协调外部审计师审计工作，提高工作的效率；

（五）与监管机构定期交流，掌握上市公司内部审计的动态，保持审计工作的先进性；

（六）对严重违反法规和公司规章制度或造成公司重大损失的行为进行专案审计；

（七）办理董事会审计委员会交办的其他审计事项。

第十八条内部审计人员在审计工作中要将获取审计证据的名称、来源、内

容、时间等信息清晰、完整地记录在工作底稿中；按照有关规定编制与复核审计

工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。

第十九条内部审计工作权限：

（一）根据内部审计工作的需要，要求被审计单位按时报送生产、经营、财

务收支计划、预算执行情况、决算、会计报表和其他有关文件、资料；（二）审核有关的报表、凭证、账薄、预算、决算、合同、协议，以及检查公司及投资企业有关生产、经营和财务活动的资料、文件和现场勘察实物；

（三）检查有关的计算机系统及其电子数据和资料；

（四）根据内部审计工作需要，参加有关会议，召开与审计事项有关的会议；

（五）参与研究制定有关的规章制度，提出内部审计规章制度，由公司审定公布后施行；

（六）对与审计事项有关的问题向有关单位和个人进行调查，并取得证明材料；

（七）对正在进行的严重违法违规、严重损失浪费行为，作出临时制止决定；

（八）对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及

与经济活动有关的资料，经公司审计委员会批准，有权予以暂时封存；

（九）提出纠正、处理违法违规行为的意见以及改进经营管理、提高经济效益的建议；

（十）对违法违规和造成损失浪费的单位和人员，给予通报批评或者提出追究责任的建议；

（十一）对公司有关部门及投资企业严格遵守财经法规、经济效益显著、贡

献突出的集体和个人，可以向总裁提出表扬和奖励的建议。

第四章内部审计工作流程

第二十条内部审计工作的日常工作程序：

（一）根据公司年度计划、公司发展需要和董事会的部署，确定年度审计工作重点，拟定审计工作计划，报经董事会审计委员会批准后制定审计方案；

（二）确定审计对象和审计方式；

（三）审计三日前向被审计对象发出书面审计通知书，经董事会批准的专案审计不在此列；

（四）审计人员通过审查会计凭证、账簿、报表和查阅与审计事项有关的文

件、资料、实物，向有关部门或个人调查等方式进行审计，并取得有效证明材料，记录审计工作底稿；

（五）对审计中发现的问题，应及时向被审计对象提出改进意见。审计终结后，应出具书面审计报告；（六）对重大审计事项做出的处理决定，须报经董事会批准；经批准的处理决定，被审计对象必须执行；

（七）被审计对象对审计处理决定如有异议，可以接到处理决定之日起一周

内向董事长提出书面申诉，董事长接到申诉十五日内根据权限做出处理或提请董事会审议。对不适当的处理决定，内部审计部门复审并经审计委员会确认后提请董事长或董事会予以纠正。申诉期间，原审计处理决定照常执行。特殊情况，经董事长审批后，可以暂停执行；

（八）根据工作需要进行有关重大事项的后续审计。

第二十一条内部审计部门以对外投资、购买和出售资产、对外担保、关联

交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性

及其实施的有效性作为检查和评估的重点，对公司财务报告和信息披露事务相关的内部控制制度的建立和实施情况进行审查和评价，至少每年向审计委员会提交一次内部控制评价报告，评价报告要说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。

第二十二条内部审计部门对审查过程中发现的内部控制缺陷，督促相关责

任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况；如发现内部控制存在重大缺陷或重大风险，应及时向审计委员会报告。

审计委员会认为公司内部控制存在重大缺陷或重大风险的，董事会应及时向交易所报告并予以披露，披露内容包括：内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施等。

内部审计部门负责人要适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。

第二十三条内部审计部门应当在下列事项发生后及时进行审计，并在审查

过程重点关注以下内容：

（一）重要的对外投资事项

1.对外投资是否按照有关规定履行审批程序；

2.是否按照审批内容订立合同，合同是否正常履行；

3.是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投

资风险和投资收益，并跟踪监督重大投资项目的进展情况；4.涉及委托理财事项的，关注公司是否将委托理财审批权力授予公司董事个人或经营管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；

5.涉及证券投资事项的，关注公司是否针对证券投资行为建立专门内部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围，是否使用他人账户或向他人提供资金进行证券投资，独立董事和保荐人(包括保荐机构和保荐代表人，下同)是否发表意见(如适用)。

（二）重要的购买和出售资产事项

1.购买和出售资产是否按照有关规定履行审批程序；

2.是否按照审批内容订立合同，合同是否正常履行；

3.购入资产的运营状况是否与预期一致；

4.购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉

讼、仲裁及其他重大争议事项。

（三）重要的对外担保事项

1.对外担保是否按照有关规定履行审批程序；

2.担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财

务状况是否良好；

3.被担保方是否提供反担保，反担保是否具有可实施性；

4.独立董事和保荐人是否发表意见(如适用)；

5.是否指派专人持续关注被担保方的经营状况和财务状况。

（四）重要的关联交易事项

1.是否确定关联方名单，并及时予以更新；

2.关联交易是否按照有关规定履行审批程序，审议关联交易时关联股东或关

联董事是否回避表决；

3.独立董事是否事前认可并发表独立意见，保荐人是否发表意见(如适用)；

4.关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确；

5.交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉

讼、仲裁及其他重大争议事项；

6.交易对手方的诚信记录、经营状况和财务状况是否良好；7.关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或评估，

关联交易是否会侵占上市公司利益。

第二十四条内部审计部门至少每季度对募集资金的存放与使用情况进行一次审计，并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时，重点关注以下内容：

（一）募集资金是否存放于董事会决定的专项账户集中管理，公司是否与存

放募集资金的商业银行、保荐人签订三方监管协议；

（二）是否按照发行申请文件中承诺的募集资金投资计划使用募集资金，募

集资金项目投资进度是否符合计划进度，投资收益是否与预期相符；

（三）是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资，募集资金是否存在被占用或挪用现象；

（四）发生以募集资金置换预先已投入募集资金项目的自有资金、用闲置募

集资金暂时补充流动资金、变更募集资金投向等事项时，是否按照有关规定履行审批程序和信息披露义务，独立董事、监事会和保荐人是否按照有关规定发表意见（如适用）。

第二十五条内部审计部门在业绩快报对外披露前，对业绩快报进行审计。

在审计业绩快报时，重点关注以下内容：

（一）是否遵守《企业会计准则》及相关规定；

（二）会计政策与会计估计是否合理，是否发生变更；

（三）是否存在重大异常事项；

（四）是否满足持续经营假设；

（五）与财务报告相关的内部控制是否存在重大缺陷或重大风险。

第二十六条内部审计部门在审查和评价信息披露事务管理制度的建立和实

施情况时，重点关注以下内容：

（一）公司是否已按照有关规定制定信息披露事务管理制度及相关制度，包

括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度；

（二）是否明确规定重大信息的范围和内容，以及重大信息的传递、审核、披露流程；（三）是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任；

（四）是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务；

（五）公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派专人跟踪承诺的履行情况；

（六）信息披露事务管理制度及相关制度是否得到有效实施。

第二十七条每一审计项目结束后，公司内部审计机构应将相关资料形成完整的审计档案并及时移交本部门档案管理员。审计档案不外借。公司总部其他部门及外部人员因工作需要查阅审计档案，须提交查阅申请，经内部审计机构分管领导签署意见批准后方可办理。审计档案的保存期限不低于法定保管期限。

第五章信息披露

第二十八条审计委员会根据内部审计部门出具的评价报告及相关资料，对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内

部控制自我评价报告。内部控制自我评价报告至少包括以下内容：

（一）内部控制制度是否建立健全和有效实施；

（二）内部控制存在的缺陷和异常事项及其处理情况（如适用）；

（三）改进和完善内部控制制度建立及其实施的有关措施；

（四）上一年度内部控制存在的缺陷和异常事项的改进情况（如适用）；

（五）本年度内部控制审查与评价工作完成情况的说明。

公司董事会在审议年度报告的同时，对内部控制自我评价报告形成决议。监事会和独立董事对内部控制自我评价报告发表意见，保荐人对内部控制自我评价报告进行核查，并出具核查意见。

第二十九条公司在聘请会计师事务所进行年度审计的同时，每年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制鉴证报告。

公司在年度报告披露的同时，在指定网站上披露内部控制自我评价报告和会计师事务所内部控制鉴证报告。

第三十条如会计师事务所对公司内部控制有效性出具非无保留结论鉴证报告的，公司董事会、监事会针对鉴证结论涉及事项做出专项说明，专项说明至少包括以下内容：

（一）鉴证结论涉及事项的基本情况；

（二）该事项对公司内部控制有效性的影响程度；

（三）公司董事会、监事会对该事项的意见；

（四）消除该事项及其影响的具体措施。

第六章奖惩

第三十一条内部审计人员在工作中忠于职守，客观公正，认真履行职责，发

现重大风险隐患或挽回经济损失成绩显著的、提出的管理建议被采纳后取得显

著经济效益的，内部审计机构可以向公司董事会提出给予表彰或奖励的建议。

第三十二条审计结果应当作为公司对总部及所属公司进行绩效考核的重要依据。

第三十三条内部审计人员违反本制度滥用职权、玩忽职守、徇私舞弊、弄

虚作假、泄露秘密、造成损失或不良影响的，内部审计机构视其情节轻重和损失大小，可以向公司董事会提出给予批评、处罚；构成犯罪的，应依法移交司法机关追究刑事责任。

第三十四条内部审计机构对有下列行为之一的部门或个人，视情节轻重给

予批评教育、责令其改正等。拒不改正的，可以向公司董事会提出给予处罚的建议。情节严重、构成犯罪的，移交司法机关依法追究刑事责任：

（一）拒绝或者拖延提供有关资料或者提供虚假资料的；

（二）不配合内部审计工作，拒绝、阻碍监督检查的；

（三）阻挠审计人员行使职权，拒不执行审计决定的；

（四）打击报复审计人员或者提供审计线索人员的；

（五）转移、隐匿、篡改、毁弃会计凭证、账簿、报表以及其他与经济活动

和审计事项有关的资料。截留、挪用公司资金、转移、隐藏、侵占公司财产的行为；

（六）其他违反公司内部规章、侵害公司经济利益的行为。

第七章附则

第三十五条本制度未尽事宜，依照国家有关法律、法规、规范性文件以及

《公司章程》的有关规定执行。本制度与有关法律、法规、规范性文件以及《公司章程》的有关规定不一致的，以有关法律、法规、规范性文件以及《公司章程》的规定为准。

第三十六条本制度由公司董事会制定并负责解释。

第三十七条本制度自董事会决议通过之日起施行。