马可波罗(001386)_公司公告_马可波罗：内部审计工作制度_公司公告

马可波罗：内部审计工作制度（下载公告）
公告日期:2025-11-15
马可波罗控股股份有限公司内部审计工作制度第一章总则第一条为了规范马可波罗控股股份有限公司（以下简称“公司”或“本公司”）内部审计工作，独立监督和评价公司的财务收支、经济活动的真实、合法和效益，加强经济管理和实现经济目标，明确内部审计机构和人员的职责，发挥内部审计在强化内部控制、保障公司资产安全完整，改善经营管理和提高经济效益方面的作用，进一步促进公司的自我完善和发展，维护公司和全体股东的合法权益，根据《中华人民共和国审计法》《中华人民共和国内部审计条例》《审计署关于内部审计工作的规定》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》及国家有关法律法规和《马可波罗控股股份有限公司章程》等规定，并结合公司实际情况，特制定本制度。第二条内部审计的宗旨是通过开展独立、客观的保证性与咨询性活动，运用系统化和规范化的方法，评价和改进公司风险管理、控制和治理过程的效果。其目的是建立高效率的内部审计监督机制，保证政策和制度得到有效地贯彻和执行；不断完善内部控制制度；降低成本消耗；提高工作效率，保证工作质量；及时堵塞漏洞，防止舞弊；促进公司及投资企业改善经营管理，提高经济效益，实现组织目标。第三条本制度所称内部审计，是指公司内部审计机构或人员，对其内部控制和风险管理的有效性、财务信息的真实性、完整性以及经营活动的效率和效果等开展的一种评价活动。第四条本制度所称内部控制，是指由公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：（一）遵守国家法律法规、规章及其他相关规定；（二）提高公司经营的效率和效果；（三）保障公司资产的安全；（四）确保公司信息披露的真实、准确、完整和公平。第五条公司董事会对内部控制制度的建立健全和有效实施负责，重要的内部审计制度应当经董事会审议通过。公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确、完整。第六条本制度适用于对公司各部门、分公司、控股子公司以及具有重大影响的参股公司与财务报告和信息披露事务相关的所有业务环节所进行的内部审计工作。第七条公司各部门、分公司、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责，提供必要的工作条件，不得妨碍内部审计部门的工作。第二章内部审计机构与人员第八条公司应当在公司董事会下设立审计委员会，制定审计委员会工作细则并予以披露。审计委员会成员全部由董事组成。第九条公司在审计委员会下设立内审部，对公司的业务活动、风险管理、内部控制、财务信息等事项进行监督检查。内审部受董事会领导，在审计委员会指导下独立开展审计工作，对审计委员会负责，向审计委员会报告工作。内审部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公，不受其他部门或者个人的干涉。第十条内审部应当配置具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德的专职审计人员从事内部审计工作。公司应当依据公司规模、生产经营特点及有关规定，配置专职人员从事内部审计工作，且专职人员应当不少于二人。第十一条内审部设负责人一名，全面负责内审部的日常审计管理工作。内审部负责人必须专职，由审计委员会提名，董事会任免。审计委员会参与对审计部负责人的考核。第十二条内部审计人员应当遵循职业道德规范和内部审计准则，并以应有的职业谨慎态度执行审计业务，忠于职守，客观勤勉，廉洁自律，保守秘密，不得从事损害国家利益、公司利益和内部审计职业荣誉的活动。第三章内部审计机构的职责和权限第十三条内审部应当履行以下职责：（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；（五）每一年度结束后向审计委员会提交内部审计工作报告；（六）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。（七）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作。第十四条内部审计部门每半年对下列事项进行一次检查，出具检查报告并提交审计委员会：（一）公司募集资金的使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事项的实施情况；（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。审计委员会应当根据审计部提交的内部审计报告及相关资料，对公司内部控制有效性出具书面评估意见，并向董事会报告。第十五条内审部门每季度至少应当对货币资金的内控制度检查一次。在检查货币资金的内控制度时，应当重点关注大额非经营性货币资金支出的授权批准手续是否健全，是否存在越权审批行为，货币资金内部控制是否存在薄弱环节等。发现异常的，应当及时向审计委员会汇报。第十六条内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括：销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。内审部门可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。第十七条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。第十八条内审部的主要权限如下：（一）根据内部审计工作的需要，要求有关部门按时报送计划、预算、报表和有关文件资料等；（二）审计会计报表、账簿、凭证、资金及其财产，监测财务会计软件，查阅有关文件和资料；（三）参加单位有关会议，召开与审计事项有关的会议；（四）对审计中的有关事项向有关部门（人员）进行调查并索取证明材料，要求有关部门负责人在审计工作底稿上签署意见，对有关审计事项写出书面说明材料；（五）对正在进行的严重违反相关法律法规、公司规章制度或严重失职可能造成重大经济损失的行为，有权做出制止决定并及时报告董事会；对已经造成重大经济损失和影响的行为，向董事会提出处理的建议；（六）对阻挠、破坏内部审计工作以及拒绝提供有关资料的部门和人员，报董事会核准并经董事长批准可采取必要的临时措施，并提出追究有关人员责任的建议；（七）经董事会核准，出具审计意见书，提出改进管理、提高效益的建议，检查采纳审计意见和执行审计决定的情况。第十九条内审部门应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向董事会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。第二十条内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。内审部门应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。第二十一条内审部门在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告。审计委员会应当及时向董事会报告。董事会认为公司内部控制存在重大缺陷或重大风险的，应及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。第二十二条内审部门在审查和评价信息披露事务管理制度的建立和实施情况时，重点关注以下内容：（一）公司是否已按照有关规定制定信息披露事务管理制度及相关制度，包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度；（二）是否明确规定重大信息的范围和内容，以及重大信息的传递、审核、披露流程；（三）是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任；（四）是否明确规定公司及其董事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务；（五）公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派专人跟踪承诺的履行情况；（六）信息披露事务管理制度及相关制度是否得到有效实施。第二十三条内审部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。内部审计部门负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。第四章内部审计工作程序第二十四条内部审计工作的主要程序：（一）根据公司的具体情况，拟订审计计划，报审计委托人批准后实施；（二）实施审计前，应事先提前3日通知被审计单位。被审计单位要配合审计工作，并提供必要的工作条件；（三）对审计中发现的问题，可随时向有关单位和人员提出改进意见；（四）审计组对审计事项实施审计后，应提出书面审计报告，审计报告定稿前，应当征求被审计单位的意见，被审计单位自接到报告之日起十日内，将其书面意见送交审计组，审计组负责人审定审计报告，并据此提出审计意见书或做出审计决定，报审计委员会审批；（五）批准后的审计报告，审计意见书或审计决定，送达被审计单位，被审计单位必须执行，并在规定的期限内，将执行情况书面报送审计组。审计报告和审计意见书应报送董事会、公司总经理以及公司财务部；（六）被审单位对审计意见书或审计决定如有异议，可在收到之日起十五日内向审计组或董事会提出。第二十五条内审部应当在每个审计项目结束后，建立内部审计档案，对工作中形成的审计档案定期或长期保管，在每年度结束后的6个月内送交公司档案室归档。审计档案保管期限如下：审计工作底稿保管期限为5年，季度财务审计报告保管期限5年，其他审计工作报告保管期限为年。第五章信息披露第二十六条审计委员会应当根据内部审计部门出具的评价报告及相关资料，对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容：（一）董事会对内部控制报告真实性的声明；（二）内部控制评价工作的总体情况；（三）内部控制评价的依据、范围、程序和方法；（四）内部控制缺陷和异常事项及其认定情况（如有）；（五）改进和完善内部控制制度建立及其实施的有关措施；（六）对上一年度内部控制缺陷和异常事项的整改情况（如有）；（七）内部控制制度是否建立健全和有效实施；（八）内部控制有效性的结论。公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。第二十七条如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告的，或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少应当包括以下内容：（一）所涉及事项的基本情况；（二）该事项对公司内部控制有效性的影响程度；（三）公司董事会对该事项的意见；（四）消除该事项及其影响的具体措施。第二十八条上市公司应当在年度报告披露的同时，在符合条件媒体上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。第六章奖惩第二十九条内审部对模范遵守法律、行政法规和公司章程以及公司规章制度、做出显著成绩的部门和个人，向公司董事会、管理层提出给予奖励的建议。第三十条内审部对有下列行为之一的部门和个人，根据情节轻重，向董事会、管理层提出追究责任的建议，（一）不配合内部审计工作、拒绝或拖延提供与审计事项有关的文件、会计资料等证明材料的；（二）阻挠审计人员行使职权，抗拒审计监督检查的；（三）弄虚作假，隐瞒事实真相的；（四）拒绝执行审计决定的；（五）打击报复审计人员和向内审部如实反映真实情况的员工的。上述行为，由公司董事会或管理层及时依法处理，情节严重、构成犯罪的，应移送司法机关依法追究刑事责任。第三十一条内部审计人员有下列行为之一的，公司董事会根据情节轻重依法处理、直至移交司法机关追究刑事责任：（一）利用职权谋取私利的；（二）弄虚作假、徇私舞弊的；（三）玩忽职守、给公司造成经济损失的；（四）泄露公司秘密的。第七章附则第三十二条本制度未尽事宜，依照国家有关法律法规、规范性文件以及《公司章程》的有关规定执行。本制度与有关法律法规、规范性文件以及本公司章程的有关规定不一致的，以有关法律法规、规范性文件以及《公司章程》的规定为准。第三十三条本制度由公司董事会负责制定、解释与修订。第三十四条本制度自公司董事会审议通过之日起生效。马可波罗控股股份有限公司董事会 2025年11月
附件： ↘公告原文阅读

马可波罗控股股份有限公司

内部审计工作制度第一章总则第一条为了规范马可波罗控股股份有限公司（以下简称“公司”或“本公司”）内部审计工作，独立监督和评价公司的财务收支、经济活动的真实、合法和效益，加强经济管理和实现经济目标，明确内部审计机构和人员的职责，发挥内部审计在强化内部控制、保障公司资产安全完整，改善经营管理和提高经济效益方面的作用，进一步促进公司的自我完善和发展，维护公司和全体股东的合法权益，根据《中华人民共和国审计法》《中华人民共和国内部审计条例》《审计署关于内部审计工作的规定》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》及国家有关法律法规和《马可波罗控股股份有限公司章程》等规定，并结合公司实际情况，特制定本制度。

第二条内部审计的宗旨是通过开展独立、客观的保证性与咨询性活动，运用系统化和规范化的方法，评价和改进公司风险管理、控制和治理过程的效果。其目的是建立高效率的内部审计监督机制，保证政策和制度得到有效地贯彻和执行；不断完善内部控制制度；降低成本消耗；提高工作效率，保证工作质量；及时堵塞漏洞，防止舞弊；促进公司及投资企业改善经营管理，提高经济效益，实现组织目标。

第三条本制度所称内部审计，是指公司内部审计机构或人员，对其内部控制和风险管理的有效性、财务信息的真实性、完整性以及经营活动的效率和效果等开展的一种评价活动。

第四条本制度所称内部控制，是指由公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：

（一）遵守国家法律法规、规章及其他相关规定；

（二）提高公司经营的效率和效果；

（三）保障公司资产的安全；

（四）确保公司信息披露的真实、准确、完整和公平。第五条公司董事会对内部控制制度的建立健全和有效实施负责，重要的内部审计制度应当经董事会审议通过。公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确、完整。

第六条本制度适用于对公司各部门、分公司、控股子公司以及具有重大影响的参股公司与财务报告和信息披露事务相关的所有业务环节所进行的内部审计工作。

第七条公司各部门、分公司、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责，提供必要的工作条件，不得妨碍内部审计部门的工作。

第二章内部审计机构与人员

第八条公司应当在公司董事会下设立审计委员会，制定审计委员会工作细则并予以披露。审计委员会成员全部由董事组成。

第九条公司在审计委员会下设立内审部，对公司的业务活动、风险管理、内部控制、财务信息等事项进行监督检查。内审部受董事会领导，在审计委员会指导下独立开展审计工作，对审计委员会负责，向审计委员会报告工作。内审部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公，不受其他部门或者个人的干涉。

第十条内审部应当配置具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德的专职审计人员从事内部审计工作。公司应当依据公司规模、生产经营特点及有关规定，配置专职人员从事内部审计工作，且专职人员应当不少于二人。

第十一条内审部设负责人一名，全面负责内审部的日常审计管理工作。内审部负责人必须专职，由审计委员会提名，董事会任免。审计委员会参与对审计部负责人的考核。

第十二条内部审计人员应当遵循职业道德规范和内部审计准则，并以应有的职业谨慎态度执行审计业务，忠于职守，客观勤勉，廉洁自律，保守秘密，

不得从事损害国家利益、公司利益和内部审计职业荣誉的活动。

第三章内部审计机构的职责和权限第十三条内审部应当履行以下职责：

（一）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（二）对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等；

（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中关注和检查可能存在的舞弊行为；

（四）至少每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；

（五）每一年度结束后向审计委员会提交内部审计工作报告；

（六）对公司内部控制缺陷及实施中存在的问题，督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况，如发现内部控制存在重大缺陷或者重大风险，应当及时向审计委员会报告。

（七）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通，并提供必要的支持和协作。

第十四条内部审计部门每半年对下列事项进行一次检查，出具检查报告并提交审计委员会：

（一）公司募集资金的使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事项的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

审计委员会应当根据审计部提交的内部审计报告及相关资料，对公司内部控制有效性出具书面评估意见，并向董事会报告。第十五条内审部门每季度至少应当对货币资金的内控制度检查一次。在检查货币资金的内控制度时，应当重点关注大额非经营性货币资金支出的授权批准手续是否健全，是否存在越权审批行为，货币资金内部控制是否存在薄弱环节等。发现异常的，应当及时向审计委员会汇报。第十六条内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括：销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。

内审部门可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。

第十七条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。

第十八条内审部的主要权限如下：

（一）根据内部审计工作的需要，要求有关部门按时报送计划、预算、报表和有关文件资料等；

（二）审计会计报表、账簿、凭证、资金及其财产，监测财务会计软件，查阅有关文件和资料；

（三）参加单位有关会议，召开与审计事项有关的会议；

（四）对审计中的有关事项向有关部门（人员）进行调查并索取证明材料，要求有关部门负责人在审计工作底稿上签署意见，对有关审计事项写出书面说明材料；

（五）对正在进行的严重违反相关法律法规、公司规章制度或严重失职可能造成重大经济损失的行为，有权做出制止决定并及时报告董事会；对已经造成重大

经济损失和影响的行为，向董事会提出处理的建议；

（六）对阻挠、破坏内部审计工作以及拒绝提供有关资料的部门和人员，报董事会核准并经董事长批准可采取必要的临时措施，并提出追究有关人员责任的建议；

（七）经董事会核准，出具审计意见书，提出改进管理、提高效益的建议，检查采纳审计意见和执行审计决定的情况。

第十九条内审部门应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向董事会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。

第二十条内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。内审部门应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。

第二十一条内审部门在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时向审计委员会报告。审计委员会应当及时向董事会报告。董事会认为公司内部控制存在重大缺陷或重大风险的，应及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。

第二十二条内审部门在审查和评价信息披露事务管理制度的建立和实施情况时，重点关注以下内容：

（一）公司是否已按照有关规定制定信息披露事务管理制度及相关制度，包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度；

（二）是否明确规定重大信息的范围和内容，以及重大信息的传递、审核、披露流程；

（三）是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任；

（四）是否明确规定公司及其董事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务；

（五）公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派专人跟踪承诺的履行情况；

（六）信息披露事务管理制度及相关制度是否得到有效实施。

第二十三条内审部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。内部审计部门负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。

第四章内部审计工作程序

第二十四条内部审计工作的主要程序：

（一）根据公司的具体情况，拟订审计计划，报审计委托人批准后实施；

（二）实施审计前，应事先提前3日通知被审计单位。被审计单位要配合审计工作，并提供必要的工作条件；

（三）对审计中发现的问题，可随时向有关单位和人员提出改进意见；

（四）审计组对审计事项实施审计后，应提出书面审计报告，审计报告定稿前，应当征求被审计单位的意见，被审计单位自接到报告之日起十日内，将其书面意见送交审计组，审计组负责人审定审计报告，并据此提出审计意见书或做出审计决定，报审计委员会审批；

（五）批准后的审计报告，审计意见书或审计决定，送达被审计单位，被审计单位必须执行，并在规定的期限内，将执行情况书面报送审计组。审计报告和审计意见书应报送董事会、公司总经理以及公司财务部；

（六）被审单位对审计意见书或审计决定如有异议，可在收到之日起十五日内向审计组或董事会提出。

第二十五条内审部应当在每个审计项目结束后，建立内部审计档案，对工作中形成的审计档案定期或长期保管，在每年度结束后的6个月内送交公司档案

室归档。审计档案保管期限如下：

审计工作底稿保管期限为5年，季度财务审计报告保管期限5年，其他审计工作报告保管期限为

年。

第五章信息披露

第二十六条审计委员会应当根据内部审计部门出具的评价报告及相关资料，对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制缺陷和异常事项及其认定情况（如有）；

（五）改进和完善内部控制制度建立及其实施的有关措施；

（六）对上一年度内部控制缺陷和异常事项的整改情况（如有）；

（七）内部控制制度是否建立健全和有效实施；

（八）内部控制有效性的结论。

公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。

第二十七条如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告的，或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少应当包括以下内容：

（一）所涉及事项的基本情况；

（二）该事项对公司内部控制有效性的影响程度；

（三）公司董事会对该事项的意见；

（四）消除该事项及其影响的具体措施。

第二十八条上市公司应当在年度报告披露的同时，在符合条件媒体上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。

第六章奖惩

第二十九条内审部对模范遵守法律、行政法规和公司章程以及公司规章制度、做出显著成绩的部门和个人，向公司董事会、管理层提出给予奖励的建议。

第三十条内审部对有下列行为之一的部门和个人，根据情节轻重，向董事会、管理层提出追究责任的建议，

（一）不配合内部审计工作、拒绝或拖延提供与审计事项有关的文件、会计资料等证明材料的；

（二）阻挠审计人员行使职权，抗拒审计监督检查的；

（三）弄虚作假，隐瞒事实真相的；

（四）拒绝执行审计决定的；

（五）打击报复审计人员和向内审部如实反映真实情况的员工的。

上述行为，由公司董事会或管理层及时依法处理，情节严重、构成犯罪的，应移送司法机关依法追究刑事责任。

第三十一条内部审计人员有下列行为之一的，公司董事会根据情节轻重依法处理、直至移交司法机关追究刑事责任：

（一）利用职权谋取私利的；

（二）弄虚作假、徇私舞弊的；

（三）玩忽职守、给公司造成经济损失的；

（四）泄露公司秘密的。

第七章附则第三十二条本制度未尽事宜，依照国家有关法律法规、规范性文件以及《公司章程》的有关规定执行。本制度与有关法律法规、规范性文件以及本公司章程的有关规定不一致的，以有关法律法规、规范性文件以及《公司章程》的规

定为准。第三十三条本制度由公司董事会负责制定、解释与修订。第三十四条本制度自公司董事会审议通过之日起生效。

马可波罗控股股份有限公司董事会

2025年11月

爱股网

马可波罗(001386)_公司公告_马可波罗：内部审计工作制度