西藏天路:西藏天路内部审计制度

西藏天路股份有限公司

内部审计制度

（2025年12月修订版）第一章总则

第一条为加强西藏天路股份有限公司（以下简称“公司”）及其控股子公司内部

审计工作，提高内部审计工作质量，保护投资者合法权益，依据《中华人民共和国公司法》《中华人民共和国审计法》《上市公司治理准则》《上海证券交易所上市公司自律监管指引第1号——规范运作》等法律、法规、规范性文件及《西藏天路股份有限公司章程》（以下简称“《公司章程》”）的相关规定，结合本公司内部审计工作的实际情况，制定本制度。

第二条本制度适用于公司所属全资公司、控股子公司及其他实际控制企业，参股企业原则上参照执行。

第三条本制度所称内部审计，是指由公司内部机构或人员依据国家有关法律法规

和本制度的规定，对其内部控制和风险管理的有效性、财务信息的真实性、准确性和完整性以及经营活动的效率和效果等开展的一种独立、客观的监督和评价活动。

第四条内部审计遵循“独立、客观、公正”的原则，保证其工作合法、合理有效，完善公司内部约束机制，加强内部管理，提高经济效益。

第二章内部审计组织机构及工作职责

第六条公司设立内部审计职能部门，负责对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。内部审计职能部门对董事会负责，向审计委员会报告工作。内部审计机构在监督检查过程中，应当接受审计委员会的监督指导。内部审计机构发现公司重大问题或线索，应当立即向审计委员会直接报告。

公司内部审计职能部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。审计委员会参与对内部审计负责人的考核。

第七条公司应当依据公司规模、生产经营特点及有关规定，配置专职人员从事内部审计工作。

第八条内部审计职能部门负责人按照公司相关规定聘任、解聘，内部审计人员应保持相对稳定。

第九条内部审计人员应当具备从事审计工作所需要的专业能力。公司应当严格制

定内部审计人员录用标准，支持和保障内部审计机构通过多种途径开展继续教育，提高内部审计人员的职业胜任能力。第十条公司各内部机构、控股子公司以及具有重大影响的参股公司应当配合内部审计职能部门依法履行职责，提供必要的工作条件，包括但不限于完整账簿、电子数据系统访问权限及业务执行记录，不得妨碍内部审计职能部门的工作。

第十一条内部审计部应当履行以下主要职责：

（一）对公司各内部机构、全资子公司、控股子公司以及对公司具有重大影响的

参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、全资子公司、控股子公司以及对公司具有重大影响的

参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；

（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（五）每一年度结束后向审计委员会提交内部审计工作报告；

（六）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措

施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告；

（七）国家有关规定和董事会及审计委员会交办的其他专项审计事项。

第十二条内部审计职能部门应以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制审计的合理性和实施的有效性进行评价。

第十三条内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相

关的所有业务环节，包括但不限于：销货及收款、采购及付款、存货管理、固定资产管理、资金管理、担保、投资与融资管理、人力资源管理、研发管理、信息系统管理和信息披露事务管理等。

第十四条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部

审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

第十五条内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。内部审计职能部门应当对工作底稿保密，并依据有关法律法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间不少于十年。

第三章具体实施

第十六条内部审计职能部门应当按照有关规定实施适当的审查程序，评价公司内

部控制的有效性。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。

第十七条内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。

第十八条内部审计职能部门可以将审计重要的对外投资、购买和出售资产、对外

担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的内容。

第十九条内部审计职能部门应当在每个会计年度结束前两个月内向审计委员会

提交次一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。

第二十条公司内部审计职能部门可以对募集资金的存放与使用情况进行检查，并及时向审计委员会报告检查结果。

第二十一条内部审计职能部门至少每半年对下列事项进行一次检查，出具检查报

告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向上海证券交易所报告：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供

财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

第二十二条内部审计职能部门负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。

第四章奖惩

第二十三条公司建立激励与约束机制，对内部审计人员的工作进行监督、考核，以评价其工作绩效。

第二十四条对违反本制度，具有下列情况之一的部门、负责人、直接责任人以及

其他相关人员，依照公司有关规定给予纪律处分；涉嫌犯罪的，依法移交司法机关处

理：（一）拒绝提供账簿、会计报表、资料和其他证明材料的；

（二）阻挠审计工作人员行使职权，抗拒、破坏监督检查的；

（三）弄虚作假、隐瞒事实真相的；

（四）拒不执行审计意见书或审计结论和决定的；

（五）打击报复审计工作人员和检举人的。

第二十五条内部审计人员违反本制度，有下列行为之一，依法给予处分，构成犯罪的，依法追究刑事责任：

（一）利用职权谋取私利的；

（二）弄虚作假、徇私舞弊的；

（三）玩忽职守，给公司造成重大损失的；

（四）泄露公司秘密的。

第五章附则

第二十六条本制度由董事会负责解释和修订，经董事会以有效决议通过并自公司正式发布公告之日起生效。

第二十七条本制度未尽事宜，按国家有关法律、法规、部门规章、规范性文件和

《公司章程》的规定执行。本制度的规定如与国家日后颁布或修订的法律、法规、部门规章、规范性文件或经合法程序修改后的《公司章程》的规定不一致时，按后者的规定执行，并应当及时修改本制度。