通行宝:内部审计制度（2025年12月）

江苏通行宝智慧交通科技股份有限公司

内部审计制度

2025年12月修订

第一章总则

第一条为规范江苏通行宝智慧交通科技股份有限公司（以下简称“公司”）内部审计工作，建立健全内部审计制度，提升内部审计工作质量，充分发挥内部审计作用，根据《中华人民共和国审计法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》和《审计署关于内部审计工作的规定》《中国内部审计准则第1101号——内部审计基本准则（2023年修订）》等法律法规，结合本公司实际，制定本制度。

第二条本制度所称内部审计，是指由本公司和子公司内部审计机构组织的，对相关业

务活动、内部控制和风险管理实施独立、客观的监督、评价、建议和咨询，以促进公司完善治理、增加价值和实现目标。

第三条本制度适用于公司本部和子公司。子公司应参照本规定结合自身情况制定相应制度，明确内部审计工作的领导体系、职责权限、人员配备、经费保障、审计结果运用和责任追究等。

第二章内部审计机构职责权限

第四条公司党委和董事会是内部审计工作的领导机构，党委应强化对内部审计重大工

作的顶层设计、统筹协调和督促落实，对公司年度审计计划和重要审计报告作前置研究；董事会负责审议批准公司内部审计基本制度、年度审计计划和重要审计报告，定期听取审计工作全面汇报等。

董事会下设董事会审计委员会，监督和指导内部审计工作，为董事会决策提供专业的意见和建议；公司党委设立党委审计领导小组，负责统筹建立内部审计运行管理机制，审议内部审计报告、内部审计整改工作报告等事项。

第五条公司设立审计风控部，审计风控部在公司主要负责人直接领导下开展工作，向

公司党委和董事会双负责，独立行使内部审计监督和服务等职能。

公司审计风控部在对公司业务活动、风险管理、内部控制、财务信息监督检查过程中，应当接受审计委员会的监督指导，按年度向公司党委、董事会全面汇报内部审计工作。公司年度审计计划、年度内审工作报告、重大事项的审计报告以及内部审计发现的重大违纪违法问题线索等资料及时向公司党委和董事会报告。

第六条公司各部门、子公司以及对公司具有重大影响的参股公司应当配合审计风控部

依法履行职责，确保内部审计工作顺利、高效推进。

-1-第七条审计风控部根据工作需要，科学、合理配备适当数量的内部审计人员，内部审计人员应具备下列条件：

（一）了解国家相关法律法规、方针政策，熟悉本行业的业务和经营管理以及公司规章制度；

（二）熟悉经营、管理、审计、财务、法律、工程技术等业务，具备胜任岗位职责的能力和水平；

（三）内部审计人员必须严格遵守职业道德和审计工作纪律，在审计过程中始终保证独立性，忠于职守、坚持原则，保证审计结果的客观公正，不得滥用职权，徇私舞弊、玩忽职守。

第八条公司保障内部审计工作所需经费和条件，确保内部审计人员独立依法履行审计职责，并通过多种途径开展继续教育和业务指导活动，提高内部审计人员职业胜任能力。审计风控部履行内部审计职责所需经费，单独列入公司预算。除涉密事项外，可根据内部审计工作需要向社会购买审计服务，并对采用的审计结果负责。

第九条审计委员会在指导和监督审计风控部工作时，应当履行下列主要职责：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

（三）督促公司内部审计计划的实施；

（四）指导审计风控部的有效运作，公司审计风控部应当向审计委员会报告工作，审计

风控部提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六）协调审计风控部与会计师事务所、国家审计机构等外部审计单位之间的关系。

第十条公司审计风控部应履行如下职责：

（一）拟定内部审计制度、业务标准，规范内部审计程序，牵头负责内部控制与风险管理体系的建设与管理工作；

（二）编制年度内部审计工作计划并组织实施，提交审计报告；

（三）对公司发展规划、战略决策、重大措施以及财务收支、经济管理和效益、内部管

理的领导人员履行经济责任情况、内部控制及风险管理等情况进行审计评价；

（四）负责公司风险控制管理工作，审查公司各项规章制度、业务流程的合规性；

（五）对公司基建工程的立项、概（预）算、决算和竣工交付使用，以及物资采购、工程招标等经济活动和重要的经济合同等进行审计监督；

（六）做好与外部审计机构或检查机构的沟通协调工作，配合、协助政府与上级主管部

门或中介机构的审计及检查，执行相关审计决定和审计意见；

（七）督促执行审计意见，落实审计问题整改；

（八）组织合规风险、内部审计业务研究和业务培训；

（九）负责内部审计档案资料的归档与管理工作；

-2-（十）对公司各部门、子公司以及对公司具有重大影响的参股公司的内部控制制度的完

整性、合理性及其实施的有效性进行检查和评估；

（十一）对公司各部门、子公司以及对公司具有重大影响的参股公司的会计资料及其他

有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（十二）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；

（十三）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（十四）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作；

（十五）国家有关规定和公司要求办理的其他事项。

第十一条公司审计风控部在履行内部审计职能时享有如下权限：

（一）有权召开与审计事项相关的工作会议，落实相关工作；

（二）根据内审工作的需要，有权要求被审计部门、子公司以及对公司具有重大影响的

参股公司、片区及时报送发展规划、重大决策、重大措施、内部控制、风险管理、财务收支

等有关资料（含相关电子数据，下同）；

（三）参加或者列席本公司以及子公司重大决策、重大项目、大额资金使用等有关会议，参与研究制定有关制度；

（四）检查有关财务收支、经济活动、内部控制、风险管理的资料、文件，现场勘察实物，检查有关计算机系统以及电子数据、资料；

（五）就审计事项的有关问题向有关部门和个人调查取证，有关部门和个人应当配合、支持、协助审计人员，如实向审计人员反映情况，提供有关证明材料和必要工作条件；

（六）对正在进行的严重违规违纪、严重损失浪费行为及时向公司报告，经同意作出制止决定；

（七）对可能被转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及与经济

活动有关的资料，经公司审计委员会批准，有权予以暂时封存；

（八）提出纠正、处理违法违规行为的意见以及改进管理、提高绩效的建议，对被审计对象的整改情况进行督查；

（九）对违法违规和造成损失浪费的被审计对象，提出通报批评、追究责任或者移送处理的建议；

（十）对直接负责的主管人员和其他直接责任人员，依纪依法应当给予处分、处罚或者

涉嫌犯罪的，提出移送处理的建议；

（十一）对表现突出的被审计单位和个人，向公司提出表彰建议；

（十二）法律、法规、规章规定的其他职权。

第十二条公司审计风控部应当建立工作底稿制度和档案管理制度，明确内部审计工作

-3-报告、工作底稿及相关资料的保存时间。

第三章内部审计的范围与内容

第十三条公司内部审计的主要范围包括：

（一）公司本部的内部审计；

（二）公司对子公司以及对公司具有重大影响的参股公司的审计；

（三）公司对各片区、网点的审计。

第十四条公司内部审计的主要内容包括：

（一）管理审计。对预算、绩效等管理活动进行审计。

（二）财务审计。对财务报告、资金收支、专项资金使用及工会、党委收支等财务情况进行审计。

（三）专项审计。对物资采购、招标项目、工程项目、信息系统等业务经营活动进行审计。

（四）风控审计。对公司及各片区、网点内部控制和风险管理情况进行审计。

（五）经济责任审计。配合上级部门对公司法定代表人或主要负责人离任、任期内办理

调任、免职、辞职、退休等事项前，进行离任或任期经济责任审计。

第十五条内部审计人员为履行职责而开展的活动尤其应包括：重要的对外投资事项、购买和出售资产、重要的对外担保、重要的关联交易事项、募投（预算）资金的存放管理与

使用情况、业绩快报、信息披露事务管理制度的建立和实施等进行审计和评价，该等事项为年度工作计划的必备内容。

需要社会审计机构审计的事项，以及内部审计业务外包给社会审计机构实施的项目，内部审计机构和人员应与社会审计机构主动协调和沟通，支持和配合社会审计机构的审计工作，并就审计发现的问题及审计报告认真协商。

第四章内部审计计划与工作程序

第十六条内部审计实行年度审计计划管理。根据董事会工作要求和年度工作计划，审

计风控部编制年度审计计划，经党委会前置研究讨论后，按程序提交董事会批准实施；临时审计计划须报公司董事长或授权领导审批。年度审计计划同时按照国资管理相关要求备案。

第十七条年度内部审计计划的主要内容包括：

（一）审计项目。包括董事会安排的内部审计项目、内部审计机构根据制度规定安排的常规审计项目等。

（二）审计对象。

（三）审计时间及组织方式。包括审计准备时间、现场实施时间和报告时间、组织方式等。

第十八条内部审计计划中所列审计事项的实施采取自主审计和外包审计两种方式。同

-4-一家社会审计机构连续承担财务决算审计业务不得超过五年，超过五年应予以更换。公司选聘审计外包方，应符合国家相关监管部门的制度规定。

第十九条自主审计的审计工作流程：

（一）确定审计项目。根据年度内部审计计划、临时审计计划等确定具体项目。

（二）成立审计组。审计风控部组成审计组，指定主审人员。

（三）开展审前调查。审计组应根据确定的审计工作任务，对被审计对象开展审前调查，审查和评价业务活动、内部控制和风险管理的适当性和有效性。

（四）制定审计实施方案。审计组根据审前调查掌握的情况，结合内部管理需要，制定

具体的审计实施方案，报审计风控部主要负责人审批。审计过程中如确有必要，经审计风控部主要负责人同意后，可对审计实施方案进行调整。

（五）下发内部审计通知书。审计组应在实施审计前，向被审计对象送达审计通知书。

特殊情况下也可以电话、传真通知或者直接进点，直接进点应经审计委员会同意。

（六）审计实施。审计组在开始审计时，应向被审计单位负责人说明工作意图和要求，由其负责提供所需审计的全部资料。

审计组运用审核、观察、监盘、访谈、调查、函证、计算和分析程序等方法，通过审查业务单据、会计凭证、会计账簿、财务会计报告，查阅与审计事项有关的文件资料，检查现金、实物、有价证券，向有关单位和个人调查等方式进行审计，获取充分、可靠的审计证据，规范编制审计取证单和审计工作底稿。

（七）撰写审计报告。现场审计结束，审计组依据审计工作底稿，出具审计报告初稿征

求被审计对象意见，被审计单位应当自接到审计报告征求意见稿（初稿）之日起10个工作日内书面反馈意见，否则视为无异议。审计组应对被审计单位提出的书面意见进行分析、核实，依据合理意见对审计意见书和审计报告做适当修改。

（八）审批印发审计报告。审计报告经审计风控部负责人复核后，报审计委员会审定，向被审计单位下达审计报告。重要审计意见和审计报告需提交党委会前置研究讨论，经董事会审计委员会审议后提交董事会审定。

（九）督促审计整改。审计风控部应跟踪审计发现问题和审计意见建议的落实情况，督促被审计对象做好审计整改工作。

（十）审计档案管理。

内部审计人员应在审计项目完成后的15日内，及时收集整理相关信息和资料，做好审计档案归档工作，建立审计档案并妥善保管和使用。

第二十条外包审计业务应与外包方充分沟通，签订审计服务合同，确定具体审计方案，就审计报告和管理建议书等履行相应的内部审批程序。同时，应满足下列要求：

(一)审计服务合同必须有保密性条款，或附加保密协议，确保外包方人员对审计中掌握的情况保密；

(二)在独立、客观、公正发表审计意见的同时，及时将审计中发现的违规违纪违法问题、重要异常问题和风险事项报告审计风控部。

-5-第二十一条内部审计人员在实施审计时，应关注数字化环境对内部审计工作的影响，重点关注被审计对象的舞弊风险，对可能存在的舞弊行为进行检查和报告，并以适当方式提供防范和化解舞弊风险的相关咨询建议，促进提升被审计对象的经营管理水平和风险管理质量。

第五章审计报告及其处理

第二十二条内部审计项目实施结束后，审计人员应以充分适当的审计证据为依据，形

成审计意见和审计结论，及时出具审计报告。审计报告应实事求是、真实完整，评价结论应客观公正、清晰准确，审计建议应有的放矢、切实可行。

第二十三条审计报告至少应包括如下内容：

（一）审计概况。说明审计立项依据、审计目的和范围、审计重点和审计实施的总体情况等内容。

（二）审计依据。说明在审计过程中遵守的国家制定的相关法律、法规、企业内部制定的规章制度等依据。

（三）审计评价。根据已查明的事实，对被审计单位和审计事项作出正确、客观、公正的评价。

（四）审计发现。针对审计事项说明审计的具体情况，包括对审计有关事项的描述、审计发现的主要问题和责任认定等。

（五）审计意见及审计建议。针对审计发现的主要问题和责任认定提出的处理意见或合理化建议。

（六）其他需要在审计报告中反映的内容。

第二十四条公司审计风控部每年应当至少向审计委员会提交一次内部审计报告。

审计风控部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

审计风控部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。

第二十五条审计风控部至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向深圳证券交易所报告并督促公司对外披露：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

审计委员会应当根据审计风控部提交的内部审计报告及相关资料，对公司内部控制有效性出具书面评估意见，并向董事会报告。

-6-第六章审计整改及结果运用

第二十六条审计风控部应有计划地对被审计对象进行后续跟踪审计，检查被审计对象

对审计发现和建议是否已经采取了适当的纠正行动并取得预期的效果，确保审计报告提出问题能够有效改进和落实。

第二十七条被审计对象应在审计报告印发之日起，根据审计整改时限要求进行整改，一般整改时限不超过90日；在整改时限内，被审计部门、子公司应向审计风控部报送经所在部门、公司主要负责人签发的审计整改报告，并提供必要的证明材料。

第二十八条被审计对象应按照审计意见及审计建议对相关事项进行改正，无正当理由

拒不执行的，审计风控部应责令其限期改正；拒不改正的，报请董事会批准，给予处理。

第二十九条被审计对象应当建立健全审计发现问题整改机制，各部门、子公司主要负

责人为审计整改第一责任人。对审计发现的问题和提出的建议，被审计对象应当及时整改，将整改结果书面报送审计风控部。

第三十条审计风控部应当加强与内部纪检监察、党委巡察、组织人事等其他内部监督

力量的协作配合，建立信息共享、结果共用、重要事项共同实施、问题整改问责共同落实等工作机制。将内部审计结果及整改情况作为考核、任免、奖惩干部和相关决策的重要依据。

第三十一条对发现的重大违纪违法问题线索，应当按照管辖权限依法依规及时移送有

关单位（部门）。

第七章内部审计纪律与责任追究

第三十二条审计风控部应当依法、独立开展内部审计，提高业务质量，加强内部监督，纠正违规行为，提出管理建议。

第三十三条为保证内部审计工作的独立、客观、公正，内部审计人员与审计事项或被

审计对象有利害关系的，应当回避。

第三十四条有下列情形之一的，由被审计对象责令改正，并视情形对相关责任人员进

行处理：拒绝接受或不配合内部审计工作的；拒绝、拖延提供资料，或者提供资料不真实不完整的；拒不纠正审计发现问题的；整改不力屡审屡犯等情形。相关处理结果向审计风控部报备。

第三十五条对于坚持原则、忠于职守、认真履职、成绩显著的内部审计人员，应给予表彰；对于以权谋私、弄虚作假、玩忽职守、泄露秘密的内部审计人员，根据情节严重，给予相应处理；涉嫌犯罪的，移送司法机关依法追究刑事责任。

第三十六条内部审计人员因履职受到打击、报复、陷害的，公司应采取保护措施，对

相关责任人员进行处理；涉嫌犯罪的，移送司法机关依法追究刑事责任。

-7-第八章附则

第三十七条本制度未尽事宜按照国家有关法律、行政法规或规范性文件以及深圳证券

交易所规则、《公司章程》的规定执行。

第三十八条本制度由公司董事会负责解释，具体解释工作由审计风控部负责。

第三十九条本制度自公司董事会审议通过之日起实施，修改亦同。