万通发展:内部审计制度

北京万通新发展集团股份有限公司

内部审计制度

（2026年4月修订）

第一章总则

第一条为规范北京万通新发展集团股份有限公司（以下简称“公司”）内

部审计工作，明确内部审计职责和权限，提升内部审计工作质量，充分发挥内部审计监督作用，根据《中华人民共和国公司法》《中华人民共和国审计法》《中华人民共和国审计法实施条例》《审计署关于内部审计工作的规定》《中国内部审计准则》《上海证券交易所股票上市规则》《上海证券交易所上市公司自律监管指引第1号——规范运作》等法律法规以及《公司章程》的有关规定，结合公司实际情况，制定本制度。

第二条本制度所称内部审计，是指公司内部审计机构及内部审计人员，依

据国家有关法律法规和公司内部管理规定，对公司及合并报表范围内的全资及控股子公司（以下简称“所属企业”）以及对公司具有重大影响的参股公司业

务活动、风险管理、内部控制、财务信息及内部管理的领导人员履行经济责任

情况等事项进行的独立客观的监督检查，以促进公司全面完善公司治理、实现经营目标的活动。

第三条本制度适用于公司内部审计机构、内部审计人员及其开展的所有内

部审计活动；接受公司委托、聘用，承办或参与公司内部审计业务的外部中介机构及人员，应当遵守本制度相关规定。公司各部门、所属企业以及对公司具有重大影响的参股公司均应配合公司的内部审计工作。

第四条内部审计工作遵循独立、客观、公正、廉洁、保密的原则，独立于

被审计单位及被审计事项，不受其他部门、人员的干预和阻挠，确保审计结果真实、准确、有效，切实发挥审计监督、评价与建议职能，保障内部审计工作的顺利开展，促进公司完善治理。

第二章内部审计机构及人员

第五条董事会下设审计与风险控制委员会，负责监督及评估内部审计工作，

1/10应当履行下列职责：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

（三）督促公司内部审计计划的实施；

（四）指导内部审计机构的有效运作。公司内部审计机构应当向审计与风

险控制委员会报告工作，内部审计机构提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计与风险控制委员会；

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六）协调内部审计机构与会计师事务所、国家审计机构等外部审计单位之间的关系。

第六条公司设立审计部作为内部审计机构。审计部负责对公司及所属企业

以及对公司具有重大影响的参股公司业务活动、风险管理、内部控制、财务信息及内部管理的领导人员履行经济责任情况等事项进行监督检查。

审计部对董事会负责，向董事会审计与风险控制委员会报告工作。审计部在监督检查过程中，应当接受审计与风险控制委员会的监督指导。审计部发现公司重大问题或线索，应当立即向审计与风险控制委员会直接报告。审计与风险控制委员会参与对审计部负责人的考核。

第七条审计部应当保持独立性，并应当根据工作需要，合理配备内部审计人员。不得置于财务部门的领导之下，或者与财务部门合署办公。审计部和内部审计人员不应以任何决策制定者的资格参加所有的经营活动，以保持客观公正的能力和立场；不得兼任或者从事可能影响其依法履行职责的经营管理或者

财务工作；在办理审计事项时，与被审计单位或者审计事项有利害关系的，应当回避。

第八条审计部履行审计职责所需经费，应当列入公司预算并予以保证，保障审计工作独立开展。

第九条内部审计人员应当具备从事审计工作所需要的专业能力，包括审计、会计、经济、法律等相关专业背景。

公司应当严格内部审计人员录用标准，支持和保障审计部通过多种途径开展岗位资格和后续教育培训，提高内部审计人员的职业胜任能力。

审计部负责人必须专职，应当具有中级会计师或中级审计师以上职称，或

2/10取得注册会计师、注册内部审计师等职业资格，并具备十年以上审计、会计、经济、法律、工程造价或者管理等工作经验。

第十条除涉密事项外，审计部可以根据内部审计工作需要委托没有利益冲

突、具备胜任能力的中介机构开展相关服务，并对采用的审计结果负责。

第十一条审计部和内部审计人员从事内部审计工作，应当严格遵守有关法

律法规、本制度和内部审计职业规范，忠于职守，做到独立、客观、公正、保密。

第十二条公司各部门、所属企业以及对公司具有重大影响的参股公司须全

力配合审计部和内部审计人员依法履行职责，不得妨碍审计工作。

审计部和内部审计人员依法依规履行职责，受法律和企业规章制度保护，任何单位和个人不得打击报复。

第三章内部审计机构的职责权限

第十三条审计部应当履行下列主要职责：

（一）对公司各部门、所属企业以及对公司具有重大影响的参股公司的内

部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各部门、所属企业以及对公司具有重大影响的参股公司的会

计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；

（四）至少每季度向董事会或者审计与风险控制委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（五）每一年度结束后向审计与风险控制委员会提交内部审计工作报告；

（六）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定

整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计与风险控制委员会报告；

（七）完成审计与风险控制委员会及公司管理层委托的其他审计事项。

3/10第十四条公司审计部和内部审计人员履行职责时具有以下权限：

（一）要求被审计单位按时报送发展规划、战略决策、财务收支、内部控

制、风险管理等相关资料（含电子数据）及必要的计算机技术文档；

（二）参加公司及所属企业与审计事项相关的会议，召开审计事项相关会议；

（三）参与研究制定公司相关规章制度，提出完善内部审计制度的建议；

（四）检查被审计单位的财务会计凭证、账簿、报表、合同协议、会议纪

要等相关资料，以及实物资产、现场经营情况；检查相关计算机系统及其电子数据和资料；

（五）就审计事项中的有关问题，向被审计单位及相关人员开展调查、询问，取得相关证明材料；

（六）对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以

及与经济活动有关的资料和实物资产，经审计与风险控制委员会批准后，有权予以暂时封存；

（七）提出纠正、处理违法违规行为的意见，以及改进经营管理、提高绩效的建议；

（八）对违法违规和造成损失浪费的被审计单位和人员，给予通报批评或提出追究责任的建议；

（九）对阻挠、妨碍审计工作以及拒绝提供有关资料的单位和个人，有权向公司提出追究其责任的建议；

（十）监督被审计单位执行审计整改意见；

（十一）法律、法规和规章规定、上交所规则及公司制度赋予的其他权限。

第十五条审计与风险控制委员会与会计师事务所、国家审计机构等外部审

计单位进行沟通时，审计部应积极配合，提供必要的支持和协作。

第十六条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。

内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完

整地记录在工作底稿中。审计部应当建立相应的档案管理制度，内部审计工作报告、工作底稿及相关资料的保存时间为十年。

第十七条除法律法规另有规定外，董事会审计与风险控制委员会应当督导

4/10审计部至少每半年对下列事项进行一次检查，出具检查报告并提交审计与风险控制委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向上海证券交易所报告：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

审计与风险控制委员会应当根据内部审计机构提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。

第十八条公司内部控制评价的具体组织实施工作由审计部负责。公司根据

审计部出具、审计与风险控制委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告应当包括下列内容：

（一）董事会对内部控制评价报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第四章内部审计工作

第十九条审计部按审计工作计划和管理层的委托开展实施审计工作。

审计部根据公司年度计划及公司发展需要，按照董事会审计与风险控制委员会的要求，确定年度审计工作重点，编制年度内部审计工作计划，报经董事会审计与风险控制委员会审阅后实施。

审计部负责人根据年度内部审计工作计划，结合具体情况，确定审计项目。

审计项目立项后，由内部审计人员编制审计实施方案，确定具体的审计时间、范围和审计方式等，实施方案报审计部负责人批准，并应当在实施审计前三日向被审计单位或个人送达书面审计通知书，经董事会审计与风险控制委员会审阅后的专案审计无需提前通知。

5/10第二十条内部审计人员通过审查会计凭证、账簿、报表和查阅与审计事项

有关的文件资料、实物，向有关单位或个人调查取证等方式进行审计，核实有疑问的事项，听取被审计单位或个人的意见，编制审计工作底稿，并保证其真实性，工作底稿应备查和存档。

第二十一条审计现场工作结束后，审计部负责人应组织内部审计人员讨论，并于五日内形成审计报告初稿，被审计对象应当自接到初稿之日起十日内，将其书面意见送交审计部，未提出书面意见，视为对审计报告无异议。审计报告报送董事会审计与风险控制委员会并送达被审计对象，被审计对象必须执行。

第二十二条被审计对象对审计处理决定如有异议，可以自接到处理决定之

日起五日内向董事会审计与风险控制委员会提出书面申诉，董事会审计与风险控制委员会接到申诉十五日内根据权限作出处理或提请董事会审议。对不适当的处理决定，由审计部进行复审，经审计与风险控制委员会确认后提请董事会予以纠正。申诉期间，原审计处理决定照常执行。特殊情况，经审计与风险控制委员会批准后，可以暂停执行。

第二十三条被审计单位负责人为审计整改第一责任人，督促问题全面整改。

第二十四条审计部对重要的审计项目，应实行后续审计。后续审计主要检查被审计单位按审计报告改进工作和执行审计决定的情况。

第二十五条审计部应当按照有关规定实施适当的审查程序，评价公司内部

控制的有效性，并至少每年向董事会审计与风险控制委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。

内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。

第二十六条审计部应当至少每半年对下列事项进行检查，出具检查报告：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

第二十七条审计部应当在重要的对外投资事项发生后及时进行审计。在审

计对外投资事项时，应当重点关注以下内容：

6/10（一）对外投资是否按照有关规定履行审批程序；

（二）是否按照审批内容订立合同，合同是否正常履行；

（三）是否指派专人或成立专门机构负责研究和评估重大投资项目的可行

性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；

（四）涉及委托理财事项的，关注公司是否将委托理财审批权限授予公司

董事个人或经营管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；

（五）涉及证券投资事项的，关注公司是否针对证券投资行为建立专门内

部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围，是否使用他人账户或向他人提供资金进行证券投资。

第二十八条审计部应当在重要的购买和出售资产事项发生后及时进行审计。

在审计购买和出售资产事项时，应当重点关注以下内容：

（一）购买和出售资产是否按照有关规定履行审批程序；

（二）是否按照审批内容订立合同，合同是否正常履行；

（三）购入资产的运营状况是否与预期一致；

（四）购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否

涉及诉讼、仲裁及其他重大争议事项。

第二十九条审计部应当在重要的对外担保事项发生后及时进行审计。在审

计对外担保事项时，应当重点关注以下内容：

（一）对外担保是否按照有关规定履行审批程序；

（二）担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好；

（三）被担保方是否提供反担保，反担保是否具有可实施性；

（四）独立董事是否发表意见（如适用）；

（五）是否指派专人持续关注被担保方的经营状况和财务状况。

第三十条审计部应当在重要的关联交易事项发生后及时进行审计。在审计

关联交易事项时，应当重点关注以下内容：

（一）是否确定关联方名单，并及时予以更新；

（二）关联交易是否按照有关规定履行审批程序，审议关联交易时关联股

7/10东或关联董事是否回避表决；

（三）独立董事是否事前认可并发表独立意见，保荐人是否发表意见（如适用）；

（四）关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确；

（五）交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否

涉及诉讼、仲裁及其他重大争议事项；

（六）交易对方的诚信记录、经营状况和财务状况是否良好；

（七）关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或评估，关联交易是否会侵占上市公司利益。

第三十一条内部审计部门应当至少每季度对募集资金的存放与使用情况进

行一次审计，并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时，应当重点关注以下内容：

（一）募集资金是否存放于董事会决定的专项账户集中管理，公司是否与

存放募集资金的商业银行、保荐人签订三方监管协议；

（二）是否按照发行申请文件中承诺的募集资金投资计划使用募集资金，募集资金项目投资进度是否符合计划进度，投资收益是否与预期相符；

（三）是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资，募集资金是否存在被占用或挪用现象；

（四）发生以募集资金置换预先已投入募集资金项目的自有资金、用闲置

募集资金暂时补充流动资金、变更募集资金投向等事项时，是否按照有关规定履行审批程序和信息披露义务，保荐人或独立财务顾问是否按照有关规定发表意见（如适用）。

第三十二条审计部可根据工作需要，抽调公司其他部门相关人员或专业人

员协助开展内部审计工作，相关部门和人员应当予以配合。内部审计机构在符合保密要求的前提下，可以根据工作需要向社会购买审计服务，并对采用的审计结果负责。

第五章审计结果运用

第三十三条被审计部门及所属企业的主要负责人为内部审计发现问题整改

8/10第一责任人，对审计发现的问题和提出的建议，被审计部门及所属企业应及时整改，并将整改结果书面告知审计部。

第三十四条公司应建立健全审计发现问题整改机制，对审计发现的普遍性、典型性、倾向性问题，及时分析研究，制定和完善相关管理制度、流程，建立健全内部控制措施。

第三十五条审计部应加强与其他内部监督部门的协作配合，建立信息共享、结果共用、重要事项共同实施、问题整改共同落实等工作机制。

第三十六条内部审计结果以及整改情况应作为公司考核、任免、奖惩被审计部门及所属企业或者相关负责人经营业绩考核的重要参考指标。

第六章责任追究

第三十七条被审计部门及所属企业或者相关人员应自觉接受审计监督，积

极配合审计工作。发生下列情形之一的，由公司董事会、审计与风险控制委员会责令限期改正，并视情况由公司对直接责任者及其领导和其他直接责任人员进行处理：

（一）拒绝接受审计监督或者不配合内部审计工作的；

（二）拒绝、无故拖延提供与内部审计事项有关的资料（含开通信息系统权限），或者故意提供不真实、不完整资料；弄虚作假、隐瞒事实真相的；

（三）拒不执行审计决定，对审计发现的问题拒不整改或者整改不力、屡查屡犯的；

（四）打击、报复揭发检举人和审计人员的；

（五）违反国家规定或者公司内部规定的其他情形。

第三十八条公司应当保护内部审计人员依法依规独立履行审计监督职责，内部审计人员因履行职责受到打击、报复、陷害的，公司董事会、审计与风险控制委员会应当及时采取保护措施，一经查实，对相关责任人进行处理；情节严重、涉嫌犯罪的，移送司法机关依法追究刑事责任。

第三十九条公司应对认真履行职责、忠于职守、坚持原则、做出显著成绩的审计部和内部审计人员予以表彰和奖励。

第四十条内部审计人员有下列情形之一的，由审计部根据实际情况、情节轻重，提出处罚意见，报公司董事会审批后对直接责任人员进行处理：

9/10（一）徇私舞弊的；

（二）隐瞒审计查出的重大问题或者提供虚假审计报告的；

（三）泄露商业秘密的；

（四）滥用职权、谋取私利的；

（五）违反国家规定或者公司内部规定的其他情形。

第七章附则

第四十一条本制度未尽事宜，或与本制度生效后颁布的法律、行政法规、部门规章及规范性文件或《公司章程》的规定相冲突的，依照有关法律、行政法规、部门规章及规范性文件或《公司章程》的有关规定执行。

第四十二条本制度由公司董事会负责解释和修订，经董事会决议通过之日起生效。