申通快递股份有限公司

内部审计制度

第一章 总则

第一条 为了加强申通快递股份有限公司（以下简称“公司”）内部管理和控制，促进公司内部行为的合法性、合规性，保护投资者合法权益，不断提高企业运营的效率及效果，依据《中华人民共和国审计法》《企业内部控制基本规范》《企业内部控制应用指引》《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》及《申通快递股份有限公司章程》(以下简称“《公司章程》”)等规定，制定本制度。

第二条 本制度所称内部审计，是指公司内部设立的内部审计部门，依据国家有关法律法规、财务会计制度和公司内部管理规定，对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的建立和实施、对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。

第三条 内部审计的目的，是促进公司内部控制的建立健全，规范公司经营行为，实现有效控制成本，改善经营管理，规避经营风险，增加公司价值。

第四条 内部审计范围和对象，包括公司和公司各部门、分公司、控股公司、具有重大影响的参股公司等现有的与公司存在控制与被控制、管理与被管理的企业或部门，及其各级管理人员和责任人员。

第五条 公司依照国家有关法律、法规、规章等规定，结合公司所处行业和生产经营特点，建立健全内部审计制度，防范和控制风险。

第六条 本制度规定了公司内部审计机构及审计人员的职责和权限，内部审计的工作内容及程序，并对具体内部控制的监督、评审、责任、档案、管理等相关事项进行了规范，是公司开展内部审计工作的标准。

第二章 审计机构与审计人员

第七条 公司在董事会下设审计委员会，制定审计委员会工作规则并予以披露。公司在审计委员会下设内部审计部门，对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。内部审计部门对审计委员会负责，向审计委员会报告工作。

内部审计部门在审计委员会的直接领导与指导下，独立开展审计工作，独立行使审计监督职权，不受其他任何单位、部门或个人的干涉。

第八条 内部审计部门配置专职人员从事内部审计工作，审计人员应具有相关专业理论知识，同时还应熟悉相应的法律、法规及公司规章并有较丰富的实践经验。审计人员依法律法规、公司规章制度独立履行职务，且受法律法规、公司规章制度的保护，任何组织和个人不得对其进行阻挠、打击或报复。

第九条 内部审计部门设负责人一名负责部门的日常管理工作，该负责人由审计委员会提名，董事会任免。

第十条 内部审计部门履行职责所必需的经费，应当列入公司财务预算，予以充分保证。内部审计部门应当接受公司监事会的委托，对公司相关方面进行审查，并及时提供审计材料。

第三章 职责与权限

第十一条 内部审计部门接受审计委员会的指导和监督，主要履行以下职责：

  （一）制定公司内部审计工作计划；

  （二）起草公司内部审计制度、管理办法和实施细则等；

  （三）对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性、实施的有效性及风险管理进行检查和评估；

  （四）对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括财务报告、业绩快报、自愿披露的预测性财务信息等；

  （五）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

  （六）至少每季度向审计委员会报告一次内部审计工作情况和发现的问题，至少每半年对下列事项进行一次检查，包括公司募集资金使用、提供担保、关联交易、对外投资（包括证券投资与衍生品交易）、提供财务资助、购买或出售资产等重大事项的实施情况，公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况等，并出具检查报告提交审计委员会。

  （七）配合国家审计机关、会计师事务所对公司的审计工作；

  （八）内部员工投诉和举报的调查处理；

  （九）其他专项审计等。

第十二条 内部审计部门有以下职权：

  （一）内部审计部门行使权利应该是完全的、自由的、且不受限制的。任何相关人员必须协助内部审计部完成其工作。内部审计部与审计委员会的随时沟通不应受到限制。

  （二）内部审计部门的工作需求，有权要求公司内各单位（包括各内部机构、控股子公司以及具有重大影响的参股公司）报送规划、预决算、报表等有关文件资料。

  （三）内部审计部门进行审计时，有权检查被审计单位的会计报表、账簿、凭证、资金及其他资产，财务会计软件，查阅有关的文件、资料。

  （四）内部审计部门进行审计时，有权就审计事项的有关问题向有关单位和个人进行调查，索取有关证明材料。有关单位和个人应当协助内部审计工作，如实提供有关证明材料。

  （五）内部审计部门有权对正在进行的严重损害公司利益，违反财经法规和公司各项规章制度及可能酿成严重损失的行为等，做出制止决定并及时报告审计委员会，对已经造成重大经济损失和影响的行为，向审计委员会提出处理的建议；

  （六）对阻挠拖延、破坏审计工作以及拒绝提供有关资料的单位、部门和个人及时报告审计委员会，经董事会批准，可以采取必要的措施，并提出追究有关人员责任的建议。

  （七）内部审计部门有权提出改进管理、提高效益的建议以及纠正违反法律法规、公司章程的行为的意见。

  （八）违反法律法规、公司章程制度的单位、部门和个人，对严重失职造成重大损失的有关责任人员，按照公司相关规定给予处分；对触犯刑律的，可建议移送司法机关依法追究刑事责任。

  （九）有权督促、检查被审计单位对内部审计整改措施的执行情况。

 第四章 审计工作细则

第十三条 内部审计部门按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。

第十四条 内部控制审查和评价的范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。

第十五条 内部审计部门以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。

第十六条 内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务和事项，包括：子公司管理、提供担保、关联交易、货币资产管理、采购与付款、销售与收款、筹资与投资、固定资产、成本与费用、人力资源、信息披露等方面。内部审计部门可以根据公司所处行业及生产经营特点，对上述业务和事项进行调整。

第十七条 内部审计部门应当将大额非经营性资金往来、对外投资、购买和出售资产、提供担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。

第十八条 内部审计部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

内部审计部门负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。

第五章 审计工作程序

第十九条 内部审计部门应当根据公司的风险状况、管理需要及审计资源的配置情况，编制年度工作计划，审计计划应运用风险评估的方法确定优先顺序。

年度审计计划报经公司审计委员会批准后组织实施。

第二十条 内部审计部门应当根据批准后的审计计划组织开展内部审计活动。

在审计计划执行过程中，如有必要，需对审计计划进行重大调整，应及时与审计委员会沟通。

公司各内部机构（含分支机构）、控股子公司应积极配合内部审计部门的检查监督，必要时可要求其定期进行自查。

第二十一条 审计人员获取的审计证据应当具备充分性、相关性和可靠性。

审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。审计人员对审计过程中发现的问题，可随时向公司有关部门和人员提出改进意见。

 第二十二条 审计人员根据审计结果，依据有关法规与规章制度编写审计报告。审计报告要求事实清楚、证据充分、评价公正、结论恰当，审计处理意见客观公正。

第二十三条 内部审计部门在提交审计报告前，应征求被审计单位、部门的意见，并要求其书面确认；被审计对象应当在要求确认的时间内提出书面意见，否则视为无异议。

第二十四条 内部审计部门征求、补充被审计单位、部门的意见后，出具正式的审计报告。审计报告经审计委员会审核后，报董事会审定。

第二十五条 被审计部门或个人违反国家财经法规和公司规章制度应当予以处理、处罚的，还应下达审计决定；审计决定，经董事会批准后送达被审计部门，并限期执行。

第二十六条 对被审计单位、部门采纳审计意见和执行审计决定的情况进行后续审计。

第二十七条 内部审计部门应当按照有关规定编制与复核审计工作底稿，并在审计项目完成后，及时对审计工作底稿进行分类整理并归档。

内部审计工作报告、工作底稿及相关资料的保存时间不得少于 10 年。

第六章 信息披露

第二十八条 内部审计部门应当每季度向审计委员会报告一次，内容包括内部审计计划的执行情况以及内部审计工作中发现的问题等。

内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会审计委员会报告。

审计委员会应当根据审计部提交的审计意见书、内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。审计委员会认为公司内部控制存在重大缺陷或重大风险的或者保荐人、独立财务顾问、会计师事务所指出上市公司内部控制有效性存在重大缺陷的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。

第二十九条 审计委员会应当根据审计部提交的审计意见书、内部审计报告及相关资料，对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容：

  （一）董事会对内部控制报告真实性的声明；

  （二）内部控制评价工作的总体情况；

  （三）内部控制评价的依据、范围、程序和方法；

  （四）内部控制缺陷及其认定情况；

  （五）对上一年度内部控制缺陷的整改情况；

  （六）对本年度内部控制缺陷拟采取的整改措施；

  （七）内部控制有效性的结论。

 第三十条 公司董事会应当在审议年度报告的同时，对内部控制评价报告形成决议。监事会应当对内部控制评价报告发表意见，保荐机构或独立财务顾问应（如有）应当对内部控制评价报告进行核查，并出具核查意见。    

第三十一条 公司在聘请会计师事务所进行年度审计的同时，应当每年要求会计师事务所对内部控制设计与运行的有效性进行一次审计，出具内部控制审计报告。会计师事务所（更多内容可关注公众号CIA内审师小站）在内部控制审计报告中，应当对财务报告内部控制的有效性发表审计意见，并披露在内部控制审计过程中注意到的非财务报告内部控制的重大缺陷。深圳证券交易所另有规定的除外。

第三十二条 如会计师事务所对公司内部控制有效性出具非标准审计报告或指出公司非财务报告内部控制存在重大缺陷的，公司董事会、监事会应当针对所涉及事项作出专项说明，专项说明至少应当包括下列内容：

  （一）所涉及事项的基本情况；

  （二）该事项对公司内部控制有效性的影响程度；

  （三）公司董事会、监事会对该事项的意见；

  （四）消除该事项及其影响的具体措施。

第三十三条 公司应当在年度报告披露的同时，在中国证监会指定网站上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。

第三十四条 公司应当将内部控制制度的健全完备和有效执行情况，作为对公司、公司各部门、分公司、控股公司、具有重大影响的参股公司以及上述机构相关责任人员的绩效考核重要指标之一。公司应当建立责任追究机制，对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。

第七章 监督与奖惩

第三十五条 内部审计部门对违反本制度，具有下列行为之一的单位或个人，根据情节轻重，向董事会提出给予公司内部处分，追究经济责任的建议：

  （一）拒绝或拖延提供审计事项有关的文件、会计资料等证明材料的；

  （二）阻扰审计人员行使职权，抗拒审计监督检查的；

  （三）弄虚作假，隐瞒事实真相的；

  （四）拒不执行审计结论或决定的；

  （五）打击报复审计人员的；

  （六）打击报复向内部审计部门如实反映真实情况的部门或个人的；

  （七）其他妨碍内部审计工作的行为。

第三十六条 对认真履行职责、忠于职守、坚持原则、有突出贡献的审计人员，以及揭发检举违法行为、保护公司财产的有功人员，公司给予精神或物质奖励。

第三十七条 审计人员滥用职权、徇私舞弊、玩忽职守的，被审计单位有权向公司董事会反映，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，解除劳动合同。

第八章 附则

第三十八条 本制度未尽事宜，按照中国证监会、深圳证券交易所有关法律法规、规范性文件和《公司章程》等相关规定执行。本制度根据公司发展需要适时进行修改。

第三十九条 本制度自公司董事会审议通过之日起生效施行，修改时亦同。

第四十条 本制度由公司董事会负责解释和修订。

申通快递股份有限公司

2024 年 8 月