核心观点 - 公司建立集中统一、全面覆盖、权威高效的内部审计体系 明确内部审计工作的领导体制、工作机制、职责权限、人员配备、履职保障和行为规范等 [5] - 公司加强内部审计文化建设和宣导 推行独立、客观、公正、廉洁的内部审计文化 建设忠诚、干净、担当的内部审计队伍 践行合规、诚信、专业、稳健的证券行业文化 [3] - 公司内部审计机构和内部审计人员依法依规独立履行职责 不受集团内部其他单位和个人的干涉 公司保障内部审计机构和内部审计人员独立履行职责 任何单位和个人不得打击报复 [24] 内部审计机构与人员 - 公司建立集中统一、全面覆盖、权威高效的内部审计体系 明确内部审计工作的领导体制、工作机制、职责权限、人员配备、履职保障和行为规范等 [5] - 公司党委加强对内部审计工作的领导 强化对内部审计工作的战略谋划、顶层设计、统筹协调和督促落实 公司党委前置研究由董事会、董事会审计委员会决定、审议、批准的内部审计事项 [6] - 公司党委下设党委审计委员会 承担集团各单位审计相关事务的决策、审议与咨询等职权的议事协调机构 对公司党委和上级主管部门负责 党委审计委员会下设办公室 办公室设在公司审计部 [7] - 公司董事会对内部审计的独立性、有效性承担最终责任 董事会负责决定内部审计机构的设置 批准内部审计基本制度、中长期规划和年度审计计划 审议内部审计机构工作报告并对内部审计工作的独立性、有效性和审计工作质量进行考核、评价 督促管理层为内部审计机构履行职责提供必要保障 [9] - 公司董事会设立董事会审计委员会 审计委员会根据董事会的授权 负责指导和监督内部审计制度的建立和实施 审核内部审计重要制度 审议内部审计中长期规划、年度审计计划 督促公司内部审计计划的实施 听取内部审计工作报告、考核评价内部审计工作情况并提出相关建议 参与对内部审计负责人的考核 督促内部审计发现重大问题的整改 指导内部审计机构的有效运作 协调内部审计机构与外部审计机构、国家审计机构等外部审计单位之间的关系等 [10] - 公司可以按照有关规定建立总审计师制度 总审计师负责管理内部审计工作 组织、指导和督促内部审计工作有效开展 总审计师按公司首席类高级管理人员进行管理 [13][14] - 公司设立与其经营目标、治理结构、管控模式、业务性质、资产规模等相适应的内部审计机构 通过内部审计管理制度等明确内部审计机构的职责、权限及与公司其他部门的独立关系 [14] - 审计部是公司内部审计机构 对董事会负责 在公司党委、董事会（或主要负责人）直接领导下开展内部审计工作 [15] - 公司内部审计机构应当根据党委审计委员会工作规则向党委审计委员会报告工作 并接受党委审计委员会的领导和监督 [16] - 公司内部审计机构应当根据董事会审计委员会议事规则向董事会审计委员会报告工作 并接受董事会审计委员会的指导和监督 公司内部审计机构至少每季度向董事会审计委员会报告一次 内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题 每一年度结束后向董事会审计委员会提交内部审计工作报告 公司内部审计机构提交给经营管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送董事会审计委员会 [17] - 内部审计机构负责人具体组织和实施内部审计工作 内部审计机构负责人应当具有审计、会计、经济、法律或者管理等工作背景 内部审计机构负责人应当对内部审计机构管理的适当性和有效性负主要责任 [18] - 公司应当为内部审计机构履行职责配备足够的内部审计人员 并提供充分的工作支持和履职保障 内部审计人员数量原则上不得少于公司员工人数的5‰ 且一般不得少于5人 控股子公司设立内部审计机构或内部审计岗位的 内部审计人员数量和占比与证券母公司合并计算 [19] - 公司员工人数是指最近一个完整年度报告期末公司总部、分支机构、子公司的在职员工人数之和 不含离退休职工及与公司或其子公司存在委托合同关系的证券经纪人等人员 [19] - 公司内部审计机构和内部审计人员开展内部审计工作时 应当遵守法律、法规、规章以及内部审计准则和内部审计职业规范 廉洁从业 忠于职守 客观公正 严守审计工作独立性和保密性要求 不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行 不得参与可能影响审计工作独立性的工作 内部审计人员与被审计单位、被审计对象或审计事项存在利益冲突的 应当在开展审计工作前主动向内部审计机构报告并申请回避 [20] - 公司内部审计人员应当具备履行内部审计职责所需的专业技能和从业经验 公司应当定期组织内部审计人员培训 根据监管机构、自律组织的有关要求 提升内部审计人员岗位胜任能力 [21] - 公司内部审计人员从事内部审计工作应秉持诚信合规、公正廉洁的道德操守 在履行内部审计职责时依规获取和使用相关信息 对履职过程中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息应当予以保密 不得泄露或者向他人非法提供 内部审计人员不得利用职权谋取不正当利益 不得歪曲事实、隐瞒审计发现的问题 不得进行缺少证据支持的判断 不得做误导性的或含混的陈述 [22] - 公司通过集中管理与分级管理相结合的方式 加强对各子公司的内部审计工作的管理、监督、考核 设立内部审计机构的子公司 根据公司相关规定实行审计部负责人委派制 未设立内部审计机构的子公司的内部审计工作由母公司内部审计机构负责 子公司的内部审计结果和发现的重大违纪违法问题线索 在向本单位党委、董事会（或者主要负责人）报告的同时 应当及时向母公司审计部报告 [23] - 内部审计机构和内部审计人员依照法律、法规和本制度独立履行审计监督职责 不受集团内部其他单位和个人的干涉 公司应当保障内部审计机构和内部审计人员独立履行职责 任何单位和个人不得打击报复 [24] - 内部审计机构履行职责所需经费 应当纳入公司预算予以保障 [25] - 除涉密事项外 公司根据工作需要向社会购买审计服务 内部审计机构对采用的审计结果负责 [26] - 公司应当对总审计师、内部审计机构和审计人员建立科学的考核机制 定期对总审计师、内部审计机构和审计人员的工作进行考核、评价和奖惩 并对考核机制的独立性作出安排 总审计师、内部审计机构负责人的工作考核评价称职的 其薪酬收入总额应当不低于本公司其他同职级人员的中位数 内部审计机构的工作考核评价合格的 按照人均不低于本公司总部其他同职级人员平均水平的原则 确定内部审计机构的薪酬收入总额 [27] 内部审计职责与权限 - 公司内部审计机构应当根据有关规定和公司要求 履行职责原则上包括不限于审计被审计单位贯彻落实国家和福建省发展战略、重大政策措施情况 审计被审计单位发展规划、战略决策、重大措施以及年度经营计划执行情况 审计被审计单位的财务收支及其有关经济活动 审计被审计单位大宗采购、固定资产投资项目以及其他重大投资活动 审计被审计单位的境外机构、境外资产和境外经济活动情况 审计公司内部管理的领导人员履行经济责任及廉洁从业情况 审计被审计单位经济管理和效益情况 评价被审计单位内部控制、合规管理、风险管理、反洗钱管理的健全性和有效性 审计被审计单位的信息技术管理情况 协助公司主要负责人督促落实审计发现问题的整改工作 对子公司的内部审计工作进行指导、监督和管理 办理审计机关委托的有关审计或者审计调查事项 协助建立健全反舞弊机制 确定反舞弊的重点领域、关键环节和主要内容 并在内部审计过程中关注和检查可能存在的舞弊行为 办理法律、法规、规章和国家有关规定以及公司要求办理的其他审计事项 [28] - 公司内部审计机构至少每半年对下列事项进行一次检查 出具检查报告并提交董事会审计委员会 公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况 公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况 [29] - 公司应当根据审计机关要求及时将审计资料报送同级审计机关备案 并对所提供资料的真实性、完整性负责 [30] - 内部审计机构应拥有履行职责所必要的知情权、监督权和建议权 主要包括要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财务收支等有关资料（含相关电子数据） 以及必要的计算机技术文档 参加或者列席公司及所属单位财务收支的预算、决算 以及重大投资、资产处置等重大决策的会议 召开与审计事项有关的会议 参与研究制定有关的规章制度 提出制定内部审计规章制度的建议 检查有关经营管理活动、内部控制、合规管理、风险管理、反洗钱管理的资料、文件和现场勘查实物 检查有关计算机系统及其电子数据和资料 依法向有关单位和个人调查、询问审计事项中的有关问题 并取得相关证明材料 对正在进行的严重违法违规、严重损失浪费行为 及时向公司主要负责人报告 经同意后作出临时制止决定 对可能被转移、隐匿、篡改、毁弃的会计凭证、账簿、报表以及与经营管理活动、内部控制、合规管理、风险管理有关的资料 报经公司党委批准 予以暂时封存 及时移送审计工作中发现的案件线索和违规违纪问题 经公司党委批准 公示有关审计结果 通报、责令改正审计发现的问题 对公司遵守财经法规、经济效益显著、贡献突出的集体和个人 提出表彰、奖励的建议 提出对下级单位内部审计机构负责人的任免建议 开展后续审计 监督、检查被审计单位采取的整改措施及效果 并向公司党委报告后续审计结果 对违反公司规章制度的行为 以及经营管理活动中存在的违法、违规行为 在职权范围内提出处理建议 法律、法规和规章规定的其他权限 [31] - 公司党委、董事会（或主要负责人）应当定期组织会议听取内部审计工作汇报 加强对内部审计工作规划、年度审计计划、审计质量控制、发现问题整改和审计廉洁监督等事项的管理 [32] - 内部审计机构应当结合公司实际 科学编制内部审计工作规划 在一定周期内对公司及所属单位财务收支、经济活动、内部控制、风险管理以及内部管理的领导人员履行经济责任情况等实行内部审计全覆盖 [33] - 内部审计机构和内部审计人员依法行使职权 被审计单位应当配合 及时全面真实提供相关资料 其负责人对本单位提供资料的真实性和完整性负责 [34] 内部审计工作程序与方法 - 内部审计机构应当确定年度审计工作目标 根据监管要求、发展规划、服务担当等情况 在风险评估的基础上 确定内部审计重点与审计频度 编制中长期审计规划和年度审计计划 [35] - 内部审计机构应当持续提升内部审计工作的规范性、有效性 原则上内部审计项目工作程序分为四个阶段 准备阶段、实施阶段、报告阶段、督促整改阶段 [36] - 内部审计机构应当根据年度审计工作计划确定审计项目 并结合被审计单位或被审计事项情况组成审计工作组实施审计 审计工作组实行组长负责制 母公司审计部当年已列入年度计划审计的项目 子公司可以按照审计内容不重复的原则安排内部审计工作 并配合母公司审计部做好对本单位的内部审计工作 [37] - 内部审计工作组在实施审计前 应收集研究被审计单位或被审计事项的基本情况、风险管理等 确定审计目标、形式、范围 制定审计实施方案 内部审计机构原则上应在实施审计前向被审计单位下发审计通知书 特殊审计业务的审计通知书可以在实施审计时送达 [38] - 内部审计工作组应根据项目审计实施方案 运用核查、访谈、函证、复核等方法 获取相关、可靠和充分的审计证据 在审计工作底稿完整准确记录审计程序的执行过程 获取的审计证据 以及作出的审计结论 [39] - 内部审计工作组应在完成审计实施程序后 征求被审计单位、被审计对象及相关人员的意见 及时出具内部审计报告 审计报告经内部审计机构负责人审核后 可以按照分级授权的原则报内部审计机构分管领导、公司党委、董事会（或主要负责人）审定 [40] - 内部审计报告应包括审计概况、审计依据、审计评价、审计发现、审计意见和审计建议等内容 做到客观、完整、清晰、简洁 具有建设性并体现重要性原则 [41] - 经审计发现被审计单位有下列情形之一的 内部审计机构应提出纠正或者处理意见 报公司党委、董事会（或主要负责人）研究后 由公司作出审计决定 国家或福建省重大政策措施执行不力或者落实不到位 发展规划、战略决策、重大措施、年度经营计划存在重大缺陷或者失误 内部控制和风险管理存在严重薄弱环节 应缴未缴、少缴税款 虚增、隐瞒、截留收入和利润 违反现金管理规定 私存私放公款 挤占、挪用专项资金 未依法设置会计账簿 未依法进行会计核算 编制虚假财务会计报告 浪费国家、公司资金或者造成国家、公司资金流失 审计发现问题整改不力或者落实不到位 违反有关法律、法规、规章规定以及集团员工违规失职责任追究管理办法规定的严重违规失职行为的其他情形 [42] - 被审计单位应当执行审计报告、审计决定 并在规定的期限内向内部审计机构所在单位报告执行情况 公司应当建立内部审计争议解决机制 被审计单位或被审计对象对已正式出具的审计报告、审计决定有异议的 可以向内部审计机构所在单位党委提出申诉 [43] - 内部审计机构应督促被审计单位对审计发现的问题和提出的建议及时进行整改并反馈整改进展和结果 提高整改效果 内部审计机构应建立审计整改问题清单和对账销号机制 对审计发现问题的整改情况进行跟踪 必要时可开展后续审计 评价审计发现问题的整改进度及有效性 并提出处理建议 [44] - 内部审计机构根据不同的审计任务、内容和管理需要 可以灵活运用合适的审计形式 现场审计 组织审计工作组到被审计单位 现场履行审计程序 非现场审计 审计工作组利用计算机网络远程履行审计程序 委托审计 在保证审计质量和符合保密要求的前提下 将被审计事项委托具有胜任能力的社会中介机构进行审计 联合审计 内部审计机构与公司内外有关单位组成联合审计工作组共同进行审计 [45] - 内部审计机构应当全面履行内部审计职责 除重大或涉密事项以外 个别审计事项需要外部支持的经批准后可以聘请社会中介机构、外部专家或调配不存在职能冲突的非审计部门人员等开展内部审计工作 公司进行内部审计事项委托审计应建立内部审计事项委托审计管理制度 加强对社会中介机构、外部专家或非审计部门人员的准入管理和工作协调 对其受托开展的各项审计业务进行指导、监督、检查和评价 并对采用的审计结果负责 公司不得将内部审计事项委托给正为公司提供外部审计服务的会计师事务所及其关联机构 不得将内部审计事项委托给近三年内为公司和该审计事项提供过相关咨询服务的第三方及其关联机构 [46] - 公司应建立健全内部审计档案管理制度 依据相关法律法规规定和内部管理要求 明确审计报告、工作底稿以及相关资料等审计档案的归档、保存、调阅借用等的程序、方式、要求 [47] - 公司应当重视计算机辅助审计、大数据、人工智能等数字科技在内部审计工作中的运用 逐步建立健全内部审计管理信息系统 提升内部审计的管理水平和工作效率 [48] - 公司应当建立健全内部审计质量控制制度 通过明确审计标准和业务规范、实施督导、分级复核等方式 确保审计质量 [49] - 公司应当定期进行内部审计质量自我评价 可以通过适当方式进行内部审计质量外部评估 [50] 内部审计结果运用 - 公司应当建立健全审计发现问题整改机制 明确被审计单位主要负责人为整改第一责任人 对审计发现的问题和提出的建议 被审计单位应当及时整改 完善制度 规范管理 [51] - 公司应当建立信息共享、结果共用、重要事项共同实施、问题整改问责共同落实等监督工作会商机制 加强内部审计与董事会审计委员会、纪检监察、法律合规、风险管理、组织人事等其他内部监督力量的工作统筹 减少重复检查 提高监督效能 公司内部审计机构及其他相关部门应当在董事会或审计委员会的支持和监督下做好与外部审计的协调工作 [52] - 对于内部审计机构发现的违规事项 公司应根据规定视情况对责任人员进行责任追究处理 对于发现的公司重大问题或线索 应当立即向董事会审计委员会直接报告 对于发现的重大违纪违法问题线索 应当按照管辖权限及时移送有关国家机关依法处理 [53] - 公司对内部审计发现的典型性、普遍性、倾向性问题 应当及时分析研究 制定和完善相关管理制度 建立健全内部控制措施 [54] - 公司完善考核任免机制 将内部审计结果及整改情况作为公司人员考核评价、职务任免、奖励惩罚等的重要依据 [55] 内部审计责任追究 - 被审计单位有下列情形之一的 公司应当对其责任人员进行处理 并督促其改正 拒绝接受或者不配合内部审计工作的 拒绝、拖延提供与内部审计事项有关的资料 或者提供资料不真实、不完整 拒不纠正审计发现问题 整改不力、屡审屡犯的 违反法律、法规、规章规定或者公司内部规定的其他情形 公司内部审计人员因履行职责受到打击、报复、陷害的 公司应及时采取保护措施 并对相关人员进行处理 涉嫌犯罪的 依法移送司法机关追究刑事责任 [56] - 内部审计机构或者内部审计人员有下列情形之一的 公司应根据有关规定对其直接负责人和其他直接责任人员进行处理 涉嫌犯罪的 移送有权机关依法追究刑事责任 未按照有关法律、法规、本规定以及内部审计准则和职业规范实施审计导致应当发现的问题未被发现并造成严重后果 隐瞒审计查出的问题或者提供虚假审计结论 泄露国家秘密、商业秘密、个人隐私或者个人信息 利用职权谋取私利 违反法律、法规、规章规定的其他情形 内部审计机构和审计人员遵循内部审计相关法律法规及公司内部审计规章制度 在履行内部审计职责时实施必要的内部审计程序后仍未能发现重大风险事项的 可免予问责 [57] 附则 - 公司可根据本制度的规定和经营管理的需要 制定具体的管理办法或操作规程 [58] - 各子公司可根据实际情况制定内部审计相关制度 [59] - 本制度属于基本制度 由公司董事会负责制定、解释和维护 对本制度执行过程中的具体事项 由公司审计部负责说明 [60] - 本制度自董事会审议通过并发布之日起实施 原《兴业证券股份有限公司内部审计制度》（兴证审〔2024〕20 号）同时废止 [61]