黑龙江交通发展股份有限公司

内部审计管理制度

第一章总则第一条为规范黑龙江交通发展股份有限公司（以下简称“公司”）经营管理，加强内部控制与审计监督，保障公司财产安全，保证经营目标的顺利实现。根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《中国内部审计准则》等有关法律法规，结合公司实际，制定本制度。

第二条内部审计是公司内部审计机构实施的独立、客观的监督、评价和建议。它通过审查和评价经营活动及内部控制，来保证公司经营管理合法合规、内控管理和风险管理及时有效，对战略目标实现提供保障。

第三条公司本部、各分子公司及具有重大影响的参股公司依照本办法接受内部审计监督。

第四条内部审计的目的是为了建立高效率的内部审计监督机制，保证公司政策和制度得到有效的贯彻和执行，降低成本消耗，提高工作效率，保证工作质量，及时堵塞漏洞，防止舞弊，促进公司改善经营管理，提高经济效益，实现组织目标。

第二章内部审计机构和内部审计人员

第五条公司设立风险防控部，在公司董事会审计委员会的领导下，依照国家法律法规和本制度的要求，对公司本部、各分子公司及具有重大影响的参股公司等组织机构的财务信息的真实

性和完整性、内部控制制度的建立和实施等情况进行检查监督。风险防控部独立行使审计职权，对公司董事会审计委员会负责并报告工作，不受其他部门和个人的干涉。

第六条内部审计人员应当具备下列理论知识和专业能力：

（一）具有审计、会计、财务管理、经济、税收法规等相关专业理论知识；

（二）熟悉相应的法律法规及公司章程；

（三）掌握内部审计准则及内部审计程序；

（四）通晓内部审计内容及内部审计操作技术；

（五）熟悉本公司生产经营环节及经济业务知识。

第七条内部审计人员应保持独立性，不能以任何决策制订者的资格参加所有的经营，以保持客观公正的能力和立场，同时与被审计单位及其主要负责人在经济上应没有利害关系，办理审计事项时，与被审计单位或被审计事项有直接利害关系的，应当回避。

第八条内部审计人员应依法循章审计，忠于职守，坚持原则，客观公正，保守秘密；内部审计人员不得滥用职权，徇私舞弊，泄露秘密，玩忽职守。

第九条内部审计人员应定期或不定期地参加各种方式的专业培训，不断提高思想水平和专业能力，以保证内部审计工作质量。

第三章内部审计的对象及依据

第十条内部审计的对象：

（一）公司本部、各分子公司及具有重大影响的参股公司；

（二）公司本部、各分子公司有关员工；

（三）董事会认为需要检查的其他事项和有关人员。第十一条内部审计依据：

（一）国家法律、法规和有关政策；

（二）公司及各控股公司、公司设立的其他机构及具有重大影响的参股公司的有关规章制度、会议决议、规划、计划、工作目标、经营方针等；

（三）其他相关标准。

第四章内部审计的范围及内容

第十二条内部审计的范围和内容包括：

（一）公司本部、各分子公司及具有重大影响的参股公司：

1.执行国家财经法律、法规情况；

2.法人治理结构的建立、健全和有效情况；

3.内部控制制度等有关规章制度的建立、健全和有效执行情况；

4.股东大会、董事会、总经理办公会决议及决议落实、执行情况；

5.财务收支及与其有关的经济活动：

（1）财务预算（计划）及执行、财务报告、会计报表、会计账簿及相关原始凭证的真实、合法及有效情况等；

（2）经营成果及财务收支的真实性、合法性、效益性；

（3）基建工程（包括但不限于公路养护专项工程、其他专项工程等）预（概）算合理性，决算真实、合法、有效性，预算执行情况等；

（4）管理和核算财务收支的计算机系统及其反映的电子数据和有关资料的真实、合法、有效性；

（5）固定资产投资项目的立项、资金来源，以及预算、决算、开工、竣工情况；

（6）投资及投入到控股公司、设立的其他机构、分公司及具有重大影响的参股公司中的其他资金、财产的经营管理、风险及效益情况；

（7）经济合同、契约的订立及执行情况；

（8）关联交易的确立、执行及披露情况。

（二）公司本部、各分子公司有关员工及公司向具有重大影响的参股公司派驻的有关人员：

1.执行国家财经法律、法规情况；

2.执行内部控制制度等规章制度情况；

3.任期经济责任及其他经济责任。

（三）董事会交办的其他内部审计事项。

第五章内部审计机构的职责

第十三条风险防控部对公司及控股公司、设立的其他机构、分公司及具有重大影响的参股公司的资产、负债、损益及

其有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等。

第十四条协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为。

第十五条风险防控部应当以业务工作环节为基础开展审计工作，并根据实际情况，对于财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。

第十六条内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：车辆通行费收入、采购及付款、基建项目预决算、固定资产建设及管理、资金管理、投资与融资管理、人力资源管理、信息披露事务管理等。

第十七条风险防控部应当在每个会计年度结束后、年审会计师入场前向董事会审计委员会提交下一年度内部审计工作计划，并在每个会计年度结束后三个月内向董事会审计委员会提交年度审计工作报告，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。

第十八条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整的记录在工作底稿中。

第十九条内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理归档。内部审计机构应当建立工作底稿保密制度，并依据有关法律、法规的规定，建立相应的档案管理制度。

第六章内部审计机构的权限

第二十条风险防控部有权制定公司的内部审计规章制度，并经董事会批准后执行；参加公司财务管理和经营决策方面的有关会议，参与重大经济决策的可行性论证，进行可行性报告事前审计，参与研究制定、修改有关的规章制度。

第二十一条风险防控部有权要求被审计对象按时报送法人治理结构资料、公司内部控制制度、财务收支计划、预算执行情况、决算、会计报表和其他相关文件、资料。

第二十二条风险防控部在审计过程中可以行使下列权限：

（一）召开与审计事项有关的会议；

（二）检查内部审计范围和内容中的有关事项；

（三）对审计事项的有关问题，向有关单位和个人进行调查，并取得证明材料；

（四）对正在进行的严重违反财经法规，严重损失浪费行为，作出临时制止决定；

（五）提出纠正、处理违反财经法规行为的意见以及改进经济管理、提高经济效益的建议；

（六）对严重违反财经法规和造成严重损失浪费的单位和人员，提出追究责任的建议；

（七）对可能转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及其他与财务收支有关的资料，经公司领导批准，有权暂时予以封存；

（八）对阻挠破坏审计工作及拒绝提供资料的，有权向董事会审计委员会提出报告，采取必要措施，追究有关人员责任；

（九）对审计工作中发现的重大问题及时向董事会审计委员会报告。

第二十三条董事会审计委员会可以根据工作需要，授予内部审计机构必要的处理、处罚权。风险防控部据以对有关事项和人员进行处理和处罚。

第二十四条风险防控部履行工作职责所必需的经费，应当经当年财务预算批准，予以充分保证。

第二十五条风险防控部对被审计对象之遵守财经法规、经济效益显著、贡献突出的行为，可以向董事会审计委员会提出表扬和奖励的建议。

第二十六条风险防控部应建立内部激励机制，对内部审计人员的工作进行监督、考核，评价其工作业绩，激励其努力工作。

第二十七条风险防控部应保持与国家审计机关的联系，依法接受国家审计机关的监督和指导，保持与民间审计组织的协调，并评价其受聘任工作的效率。

第七章内部审计种类和方式第二十八条内部审计的种类包括：

（一）例行财务收支审计。对被审计对象财务收支的合法性、真实性进行监督检查。

（二）专项审计。包括：

1.法人治理结构审计；

2.内部控制制度审计；

3.股东大会、董事会决议及总经理办公会议执行情况审计；

4.经营管理合规审计。对被审计对象经营管理活动的合法合规、合理性、风险性进行审计；

5.经营管理绩效审计。在例行财务收支审计基础上，对经济活动绩效性进行审计；

6.专项工程审计；

7.派出人员任期审计。对被派出人员在任职期间履行职责情况进行审计；

8.审计调查。对发现的普遍存在的问题进行专题调查；

9.董事会认为必要的其他专项审计。

（三）专案审计。对被审计对象及人员违反公司经济纪律问题进行审计查处。

第二十九条公司内部审计方式有：

（一）报送（送达）审计被审计对象接到审计通知书，应在指定时间将有关材料送审计机构接受审计检查。

（二）就地审计审计人员到被审计对象所在地进行审计，后者提供必要的工作、生活条件。

（三）网上即时审计通过基于互联网或其他网络的电算化内部审计管理信息系统对财务报告、会计账簿、会计凭证及其他相关资料进行实时审计，提高审计的时效性及工作效率。

第八章内部审计重点和审计程序第三十条风险防控部应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向董事会审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。

第三十一条内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。风险防控部应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。

第三十二条风险防控部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。风险防控部负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。

第三十三条风险防控部在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向董事会审计委员会报告，并在报告中披露内部控制存在的重大缺陷或重大风险已经或可能导致的后果，以及已采取或拟采取的措施。

第三十四条本制度规定的审计程序是公司风险防控部在审计工作中执行的基本程序。

第三十五条风险防控部应结合战略发展目标、年度重点工作和内部监督需要拟定年度审计计划，报经董事会批准后实施。

第三十六条审计项目一般分为四个阶段：准备阶段、实施阶段、报告阶段、整改阶段。简单的审计项目，部分阶段可以合并进行。

第三十七条审计准备阶段主要工作内容：

（一）收集信息和资料，了解被审计单位的基本情况，确定审计目标和审计重点。

（二）审计组编制审计实施方案，并报部门领导批准。

（三）下达审计通知书，并要求被审计单位做好迎审准备工作。审计通知书由风险防控部签发。

第三十八条审计实施阶段主要工作内容：

（一）审计调查。对被审计单位提供的资料，核实查证。通过审核各种资料、检查、调查、询问、访谈、函证、分析复核等方法实施审计。

（二）审计会议。审计组进入现场时，应召开进场会。明确需要被审计单位配合的事项、范围、时间节点，提供资料的种类和时间，明确双方联络人和联系方式等。审计过程中可以召开交换意见会议，与被审计单位充分交换意见。

第三十九条审计报告阶段主要包括以下内容：

（一）审计组长依据各种审计证据，牵头组织编写审计报告征求意见稿，详细反映审计情况，报风险防控部负责人审核。

（二）风险防控部负责人复核后，审计组将审计报告征求意见稿送达被审计对象，征求被审计单位的意见。被审计单位应在征求意见稿上签字，并约定自收到审计报告之日起十日内，提出书面反馈意见。审计组也可以召开交换意见会议，形成会议纪要，双方意见记录清楚，被审计单位在会议纪要上签字，视同书面回复。在约定日期内未提出书面回复的，视为无异议。被审计单位对审计报告有异议，应提供相关依据资料，与审计组进一步核实、交流。审计组如认为被审计单位的意见正确，应当修改审计报告。

（三）被审计单位与审计组双方意见不能达成一致时，审计组应将有争议的审计报告、被审计单位的书面意见、审计证据等有关资料一并报风险防控部负责人审定，并在向公司领导报告审计结果时说明情况。

（四）风险防控部负责人审定审计组的审计报告，并出具审计结果报告，简要反映审计结果，作为结论性文件存档。同时发出整改通知单，通知被审计单位实施整改。

第四十条审计整改阶段。审计整改阶段是风险防控部跟踪检查被审计单位对审计发现问题所采取的纠正措施及其效果，而进行必要监督的过程。

第四十一条被审计单位是整改主体，被审计单位负责人为整改第一责任人。项目审计组具体负责跟踪整改。风险防控部负责监督指导被审计单位落实整改工作。

第四十二条审计组应充分发挥内部审计监督、服务职能。除对被审计单位出具审计报告外，还可以出具管理建议书和审计监管提示。

（一）管理建议书是依据审计中发现的问题和风险，对被审计单位的内部控制和风险管理提出具体建议。

（二）审计监管提示是对审计中发现的重大问题和可能发生的风险对被审计单位提出的警示。

第四十三条各分子公司及具有重大影响的参股公司聘请中介机构开展内部审计活动，应主动告知公司风险防控部，审

计报告应及时向公司风险防控部备案，审计结束后必须按公司规定进行审后整改，公司风险防控部对整改工作实施监督。

第四十四条风险防控部应当在重要的对外投资事项发生后及时进行审计。在审计对外投资事项时，应当重点关注以下内容：

（一）对外投资是否按照有关规定履行审批程序；

（二）是否按照审批内容订立合同，合同是否正常履行；

（三）是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、资金风险和投资收益，并跟踪监督重大投资项目的进展情况；

（四）涉及委托理财事项的，关注受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；

（五）涉及证券投资事项的，关注公司是否针对证券投资行为建立专门内部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围。

第四十五条风险防控部应当在重要的购买和出售资产事项发生后及时进行审计。在审计购买和出售资产事项时，应当重点关注以下内容：

（一）购买和出售资产是否按照有关规定履行审批程序；

（二）是否按照审批内容订立合同，合同是否正常履行；

（三）购入资产的运营状况是否与预期一致；

（四）购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项。

第四十六条风险防控部应当在重要的关联交易事项发生后及时进行审计。在审计关联交易事项时，应当重点关注以下内容：

（一）是否确定关联方名单，并及时予以更新；

（二）关联交易是否按照有关规定履行审批程序；

（三）关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确；

（四）交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项；

（五）交易对方的诚信记录、经营状况和财务状况是否良好；

（六）关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或评估，关联交易是否会侵占公司利益。

第四十七条风险防控部应当在重要的对外担保事项发生后进行审计。审计对外担保事项时，应当重点关注以下内容：

（一）对外担保是否按照有关规定履行审批程序；

（二）担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好；

（三）被担保方是否提供反担保，反担保是否具有可实施性；

（四）是否指派专人持续关注被担保方的经营状况和财务状况。

第四十八条离任审计程序

（一）公司各分子公司主要负责人任期终结，按干部管理权限，由党委工作部提出《离任经济责任审计通知》，风险防控部据此列入当年工作计划；

（二）被审计单位在接到《离任经济责任审计通知书》后，按规定要求准备好相关材料，包括但不限于：离任人的任职报告，任期内经济指标完成情况资料，任期内各审计机构作出的审计报告和有关部门作出的调查报告，任期内重大经营管理计划、决策，各种财产盘点表等；

（三）审计结束后，风险防控部应提出《离任经济责任审计报告》，对被审计人的工作业绩、经济责任和审计通知中规定的其他内容作出客观公正的评价；

（四）审计报告应请被审计人核对审计事实，并签署对审计报告的意见；

（五）《离任经济责任审计报告》应报送党委工作部、被审计人和所在单位；

（六）被审计人对《离任经济责任审计报告》有异议，可在接到审计报告后10日内，向公司董事会审计委员会提出申诉，由董事会审计员会决定是否进行复审或驳回申述；

（七）《离任经济责任审计报告》是考核高层管理人员的重要依据，由风险防控部作为审计档案归档；

（八）进行离任经济责任审计中，需充分占有资料和深入调查研究，有关部门和单位密切配合，同时风险防控部也要在自身工作中注意整理和积累有关资料。

第四十九条除以上各项规定的审计事项外，风险防控部有权对审计范围内单位财务收支的特定事项进行专项审计调查。

第九章内部审计报告

第五十条内部审计人员应于审计实施结束后，出具审计报告。内部审计报告的编制必须以审计结果为依据，做到客观、准确、清晰、完整。

第五十一条内部审计报告应说明审计目的、范围、结论和建议，并且可以包括但不限于被审计单位负责人对审计结论和建议的意见。

第五十二条风险防控部应建立内部审计报告的审核制度。部门负责人应审查审计证据是否充分、相关、可靠，审计报告表述是否清晰，审计结论是否合理，审计建议是否可行。

第十章内部审计档案制度

第五十三条内部审计档案管理根据国家相关法律、法规，并参考公司档案管理、保密管理等具体办法建立、健全审计档案管理制度并执行。风险防控部应将记录和反映在履行审计职能活动中直接形成的具有保存价值的各种文字、图表、声像等不同形式的记录资料及审计通知书、审计工作底稿、审计报告、审计处理决定归入审计档案。

第五十四条审计档案实行“谁主审谁立卷”、“审结卷成”、“定期归档”责任制；采取“按职能分类、按项目立卷、按单元排列”的立卷方法。审计项目类文件和审计制度、管理类文件不能混合立卷，审计案卷内每份或每组文件之间的排列顺序规则是：

正件在前，附件在后；定稿在前，修改稿在后；批复在前，请示在后；批示在前，报告在后；重要文件在前，次要文件在后；汇总性文件在前，原始性文件在后。

第五十五条当年完成的审计项目应在本年度立卷归档；跨年度的审计项目，在审计终结的年度立卷归档；审计档案的移交时间不得迟于审计项目结束后的次年6月底。

第五十六条审计档案的保管期限按规定分为：

（一）永久保存。重大审计事项的通知、工作方案、审计报告、决定、审计底稿、证明材料等；重大审计调查事项及专案检查事项的有关材料；

（二）长期保存（15年至50年）。重要审计事项的审计通知、工作方案、审计报告、审计决定、审计底稿、证明材料等；比较重要的审计调查事项及专案检查事项的有关材料；员工来信来访的有关材料；

（三）短期保存（5年以上，15年以下）。公司委托第三方服务机构进行一般审计事项的审计通知、工作方案、审计报告、决定、审计底稿、证明材料等；一般的审计调查事项及专案检查事项的有关材料。

第五十七条审计档案的借阅，一般应限定在公司风险防控部内部。凡需将审计档案借出部门或要求出具审计结论证明的，应由风险防控部负责人批准、并登记。

第十一章奖励与惩罚

第五十八条风险防控部对公司和各分子公司遵守财经法规、经济效益显著、贡献突出的集体和个人，可以向公司主要负责人或者董事会提出表扬和奖励的建议。

第五十九条对法人治理结构不健全、内控制度不健全的被审计单位，依照有关法规向被审计单位提出健全法人治理结构的要求和意见，并上报董事会审计委员会。

对已经因此造成损失的被审计单位和个人，提出追究责任直至追究法律责任的意见和建议。

第六十条风险防控部在审计过程中，发现被审计单位的资料有严重不实或者其他违法违纪问题时，应当责令其自行纠正；需要追究有关人员责任的，应当建议有关单位依法予以处理。

第六十一条被审计单位违反本制度规定，拒绝提供与审计事项有关的文件、资料及证明材料的，或者提供虚假资料、阻碍检查的，风险防控部应当责令其限期改正；情节严重的，报请董事会审计委员会依照有关规定对相关单位和责任人予以处理。

第六十二条被审计单位无正当理由拒不执行审计结论的，风险防控部应当责令其限期改正；拒不改正的，报请董事会审计委员会依照有关规定对相关单位和责任人予以处理。

第六十三条报复陷害内部审计人员，构成犯罪的，依法追究刑事责任；不构成犯罪的，依照有关规定予以处理。

第六十四条内部审计人员滥用职权、徇私舞弊、玩忽职守、泄露秘密，构成犯罪的，依法追究其刑事责任；不构成犯罪的，依照有关规定予以处理。

第十二章附则

第六十五条本制度由公司董事会负责解释。

第六十六条本制度自发布之日起施行。

审计工作流程图

审计工作流程图

二、实

施阶

段

1.收集被审计单位信息和资料

3.对技审计单位提供的资料进行核实查证

3.下发审计通知书

3.下发审计通知书

4.实施审计程序调查取证

3.发出审计报告征求意见稿

4.召开交换意见会议或由被审计单位提出书面反馈意见

8.审计组装订审计档案，移交档案

四、整改阶

段

四、整改阶

段

1.审计组发出整改通知单，后附问题清单

1.审计组发出整改通知单，后附问题清单

4.根据需要发出管理建议书和审计监管提示

4.根据需要发出管理建议书和审计监管提示

2.被审计单位开展整改工作

2.被审计单位开展整改工作

3.风险防控部监督指导、跟踪检查，被审计单位落实整改工作