总则 - 公司制定内部审计办法旨在加强内部管理和审计监督 有效控制风险 优化业务流程 改善经营管理 提高经济效益 [1] - 内部审计是一种独立客观的确认和咨询活动 通过系统规范的方法对公司业务活动 风险管理 内部控制 财务信息等事项进行监督评价和建议 [1] - 内部审计适用于公司各内部机构或职能部门 控股子公司及对公司具有重大影响的参股公司 [1] - 内部审计部门依照本办法和董事会指示独立行使审计职权 不受其他部门和个人干涉 [1] 内部审计具体管理要求 - 公司内控审计中心是内部审计机构 对董事会负责 向董事会审计委员会报告工作 [2] - 内部审计机构保持独立性 配备专职审计人员 不得置于财务部门领导之下或与财务部门合署办公 [2] - 内部审计人员应具备与审计任务匹配的专业知识经验和技能 熟悉公司经营业务和内部控制规范 [2] - 内部审计机构需接受审计委员会监督指导 在确定审计范围 实施审计工作和报告结果时不受干扰 [2] - 内部审计机构职责包括检查评估内部控制制度完整性合理性及实施有效性 审计财务资料合法性合规性真实性完整性 协助建立反舞弊机制 至少每季度向董事会或审计委员会报告一次 [2] - 内部审计机构至少每半年或每季度检查公司募集资金使用 担保 关联交易 证券投资与衍生品交易 财务资助 资产购买出售 对外投资等重大事件实施情况 以及大额资金往来情况 [3][4] - 董事会授予内部审计部门权限包括确定审计项目和对象 委派审计人员实施审计 参加相关会议 要求被审计对象提供真实完整资料 不受限制查阅公司所有文件和记录 检查生产经营情况 约见谈话 开展调查询问 制止违规行为并提出处理意见 [4][5] 内部审计程序 - 内部审计程序包括准备 实施 报告 监督检查四个阶段 [5] - 审计项目确定后成立审计小组 拟定审计方案 送达审计通知书 遇特殊情况可直接持通知书实施审计 [6] - 被审计单位需积极配合审计工作 提供必要工作条件和齐全资料 [6] - 审计实施阶段审计小组根据审计范围和重点实施必要审计程序 收集充分审计证据 形成审计意见 [6] - 审计报告阶段汇总工作底稿问题意见及建议 草拟审计报告 与被审计单位商讨分歧 核实后完成报告 [7] - 监督检查阶段对重大审计事项和建议进行跟踪检查或交由责任部门跟踪 必要时实施后续审计 [7] - 审计工作底稿需按规定编制复核 审计项目完成后及时分类整理归档 建立内部审计档案定期或长期保管 [7] 审计机构内部管理 - 内部审计部门根据公司经营特点和实际状况制定审计工作计划和项目计划 安排审计工作 [7] - 内部审计部门制定审计工作手册指导内部审计人员工作 [7] - 公司对内部审计人员工作进行监督考核 评价工作业绩 [7] - 内部审计部门在董事会支持和监督下做好与外部审计的协调工作 [7] 奖励和罚则 - 对认真履行职责 忠于职守 坚持原则 做出显著成绩的内部审计人员给予奖励 [8] - 对滥用职权 徇私舞弊 玩忽职守 泄漏秘密的内部审计人员依规处罚 涉嫌犯罪移交司法机关处理 [8] - 公司及下属单位应保障内部审计机构和人员依法行使职权履行职责 任何组织和个人不得打击报复 [8] - 被审计单位负责人及所在单位若有拒绝提供资料 毁弃转移隐匿篡改资料 妨碍审计工作 报复陷害等行为 将按审计法及其他法规和公司规定处罚 [8] 附则 - 本制度未尽事宜或与国家法律行政法规规章及公司章程不一致时 按国家规定和公司章程执行并及时修订报董事会审议通过 [9] - 本制度自董事会审议通过之日起生效 修改时亦同 [9] - 本制度由董事会负责解释和修订 [9]

核心观点 - 公司建立集中统一、全面覆盖、权威高效的内部审计体系 明确内部审计工作的领导体制、工作机制、职责权限、人员配备、履职保障和行为规范等 [5] - 公司加强内部审计文化建设和宣导 推行独立、客观、公正、廉洁的内部审计文化 建设忠诚、干净、担当的内部审计队伍 践行合规、诚信、专业、稳健的证券行业文化 [3] - 公司内部审计机构和内部审计人员依法依规独立履行职责 不受集团内部其他单位和个人的干涉 公司保障内部审计机构和内部审计人员独立履行职责 任何单位和个人不得打击报复 [24] 内部审计机构与人员 - 公司建立集中统一、全面覆盖、权威高效的内部审计体系 明确内部审计工作的领导体制、工作机制、职责权限、人员配备、履职保障和行为规范等 [5] - 公司党委加强对内部审计工作的领导 强化对内部审计工作的战略谋划、顶层设计、统筹协调和督促落实 公司党委前置研究由董事会、董事会审计委员会决定、审议、批准的内部审计事项 [6] - 公司党委下设党委审计委员会 承担集团各单位审计相关事务的决策、审议与咨询等职权的议事协调机构 对公司党委和上级主管部门负责 党委审计委员会下设办公室 办公室设在公司审计部 [7] - 公司董事会对内部审计的独立性、有效性承担最终责任 董事会负责决定内部审计机构的设置 批准内部审计基本制度、中长期规划和年度审计计划 审议内部审计机构工作报告并对内部审计工作的独立性、有效性和审计工作质量进行考核、评价 督促管理层为内部审计机构履行职责提供必要保障 [9] - 公司董事会设立董事会审计委员会 审计委员会根据董事会的授权 负责指导和监督内部审计制度的建立和实施 审核内部审计重要制度 审议内部审计中长期规划、年度审计计划 督促公司内部审计计划的实施 听取内部审计工作报告、考核评价内部审计工作情况并提出相关建议 参与对内部审计负责人的考核 督促内部审计发现重大问题的整改 指导内部审计机构的有效运作 协调内部审计机构与外部审计机构、国家审计机构等外部审计单位之间的关系等 [10] - 公司可以按照有关规定建立总审计师制度 总审计师负责管理内部审计工作 组织、指导和督促内部审计工作有效开展 总审计师按公司首席类高级管理人员进行管理 [13][14] - 公司设立与其经营目标、治理结构、管控模式、业务性质、资产规模等相适应的内部审计机构 通过内部审计管理制度等明确内部审计机构的职责、权限及与公司其他部门的独立关系 [14] - 审计部是公司内部审计机构 对董事会负责 在公司党委、董事会（或主要负责人）直接领导下开展内部审计工作 [15] - 公司内部审计机构应当根据党委审计委员会工作规则向党委审计委员会报告工作 并接受党委审计委员会的领导和监督 [16] - 公司内部审计机构应当根据董事会审计委员会议事规则向董事会审计委员会报告工作 并接受董事会审计委员会的指导和监督 公司内部审计机构至少每季度向董事会审计委员会报告一次 内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题 每一年度结束后向董事会审计委员会提交内部审计工作报告 公司内部审计机构提交给经营管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送董事会审计委员会 [17] - 内部审计机构负责人具体组织和实施内部审计工作 内部审计机构负责人应当具有审计、会计、经济、法律或者管理等工作背景 内部审计机构负责人应当对内部审计机构管理的适当性和有效性负主要责任 [18] - 公司应当为内部审计机构履行职责配备足够的内部审计人员 并提供充分的工作支持和履职保障 内部审计人员数量原则上不得少于公司员工人数的5‰ 且一般不得少于5人 控股子公司设立内部审计机构或内部审计岗位的 内部审计人员数量和占比与证券母公司合并计算 [19] - 公司员工人数是指最近一个完整年度报告期末公司总部、分支机构、子公司的在职员工人数之和 不含离退休职工及与公司或其子公司存在委托合同关系的证券经纪人等人员 [19] - 公司内部审计机构和内部审计人员开展内部审计工作时 应当遵守法律、法规、规章以及内部审计准则和内部审计职业规范 廉洁从业 忠于职守 客观公正 严守审计工作独立性和保密性要求 不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行 不得参与可能影响审计工作独立性的工作 内部审计人员与被审计单位、被审计对象或审计事项存在利益冲突的 应当在开展审计工作前主动向内部审计机构报告并申请回避 [20] - 公司内部审计人员应当具备履行内部审计职责所需的专业技能和从业经验 公司应当定期组织内部审计人员培训 根据监管机构、自律组织的有关要求 提升内部审计人员岗位胜任能力 [21] - 公司内部审计人员从事内部审计工作应秉持诚信合规、公正廉洁的道德操守 在履行内部审计职责时依规获取和使用相关信息 对履职过程中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息应当予以保密 不得泄露或者向他人非法提供 内部审计人员不得利用职权谋取不正当利益 不得歪曲事实、隐瞒审计发现的问题 不得进行缺少证据支持的判断 不得做误导性的或含混的陈述 [22] - 公司通过集中管理与分级管理相结合的方式 加强对各子公司的内部审计工作的管理、监督、考核 设立内部审计机构的子公司 根据公司相关规定实行审计部负责人委派制 未设立内部审计机构的子公司的内部审计工作由母公司内部审计机构负责 子公司的内部审计结果和发现的重大违纪违法问题线索 在向本单位党委、董事会（或者主要负责人）报告的同时 应当及时向母公司审计部报告 [23] - 内部审计机构和内部审计人员依照法律、法规和本制度独立履行审计监督职责 不受集团内部其他单位和个人的干涉 公司应当保障内部审计机构和内部审计人员独立履行职责 任何单位和个人不得打击报复 [24] - 内部审计机构履行职责所需经费 应当纳入公司预算予以保障 [25] - 除涉密事项外 公司根据工作需要向社会购买审计服务 内部审计机构对采用的审计结果负责 [26] - 公司应当对总审计师、内部审计机构和审计人员建立科学的考核机制 定期对总审计师、内部审计机构和审计人员的工作进行考核、评价和奖惩 并对考核机制的独立性作出安排 总审计师、内部审计机构负责人的工作考核评价称职的 其薪酬收入总额应当不低于本公司其他同职级人员的中位数 内部审计机构的工作考核评价合格的 按照人均不低于本公司总部其他同职级人员平均水平的原则 确定内部审计机构的薪酬收入总额 [27] 内部审计职责与权限 - 公司内部审计机构应当根据有关规定和公司要求 履行职责原则上包括不限于审计被审计单位贯彻落实国家和福建省发展战略、重大政策措施情况 审计被审计单位发展规划、战略决策、重大措施以及年度经营计划执行情况 审计被审计单位的财务收支及其有关经济活动 审计被审计单位大宗采购、固定资产投资项目以及其他重大投资活动 审计被审计单位的境外机构、境外资产和境外经济活动情况 审计公司内部管理的领导人员履行经济责任及廉洁从业情况 审计被审计单位经济管理和效益情况 评价被审计单位内部控制、合规管理、风险管理、反洗钱管理的健全性和有效性 审计被审计单位的信息技术管理情况 协助公司主要负责人督促落实审计发现问题的整改工作 对子公司的内部审计工作进行指导、监督和管理 办理审计机关委托的有关审计或者审计调查事项 协助建立健全反舞弊机制 确定反舞弊的重点领域、关键环节和主要内容 并在内部审计过程中关注和检查可能存在的舞弊行为 办理法律、法规、规章和国家有关规定以及公司要求办理的其他审计事项 [28] - 公司内部审计机构至少每半年对下列事项进行一次检查 出具检查报告并提交董事会审计委员会 公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况 公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况 [29] - 公司应当根据审计机关要求及时将审计资料报送同级审计机关备案 并对所提供资料的真实性、完整性负责 [30] - 内部审计机构应拥有履行职责所必要的知情权、监督权和建议权 主要包括要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财务收支等有关资料（含相关电子数据） 以及必要的计算机技术文档 参加或者列席公司及所属单位财务收支的预算、决算 以及重大投资、资产处置等重大决策的会议 召开与审计事项有关的会议 参与研究制定有关的规章制度 提出制定内部审计规章制度的建议 检查有关经营管理活动、内部控制、合规管理、风险管理、反洗钱管理的资料、文件和现场勘查实物 检查有关计算机系统及其电子数据和资料 依法向有关单位和个人调查、询问审计事项中的有关问题 并取得相关证明材料 对正在进行的严重违法违规、严重损失浪费行为 及时向公司主要负责人报告 经同意后作出临时制止决定 对可能被转移、隐匿、篡改、毁弃的会计凭证、账簿、报表以及与经营管理活动、内部控制、合规管理、风险管理有关的资料 报经公司党委批准 予以暂时封存 及时移送审计工作中发现的案件线索和违规违纪问题 经公司党委批准 公示有关审计结果 通报、责令改正审计发现的问题 对公司遵守财经法规、经济效益显著、贡献突出的集体和个人 提出表彰、奖励的建议 提出对下级单位内部审计机构负责人的任免建议 开展后续审计 监督、检查被审计单位采取的整改措施及效果 并向公司党委报告后续审计结果 对违反公司规章制度的行为 以及经营管理活动中存在的违法、违规行为 在职权范围内提出处理建议 法律、法规和规章规定的其他权限 [31] - 公司党委、董事会（或主要负责人）应当定期组织会议听取内部审计工作汇报 加强对内部审计工作规划、年度审计计划、审计质量控制、发现问题整改和审计廉洁监督等事项的管理 [32] - 内部审计机构应当结合公司实际 科学编制内部审计工作规划 在一定周期内对公司及所属单位财务收支、经济活动、内部控制、风险管理以及内部管理的领导人员履行经济责任情况等实行内部审计全覆盖 [33] - 内部审计机构和内部审计人员依法行使职权 被审计单位应当配合 及时全面真实提供相关资料 其负责人对本单位提供资料的真实性和完整性负责 [34] 内部审计工作程序与方法 - 内部审计机构应当确定年度审计工作目标 根据监管要求、发展规划、服务担当等情况 在风险评估的基础上 确定内部审计重点与审计频度 编制中长期审计规划和年度审计计划 [35] - 内部审计机构应当持续提升内部审计工作的规范性、有效性 原则上内部审计项目工作程序分为四个阶段 准备阶段、实施阶段、报告阶段、督促整改阶段 [36] - 内部审计机构应当根据年度审计工作计划确定审计项目 并结合被审计单位或被审计事项情况组成审计工作组实施审计 审计工作组实行组长负责制 母公司审计部当年已列入年度计划审计的项目 子公司可以按照审计内容不重复的原则安排内部审计工作 并配合母公司审计部做好对本单位的内部审计工作 [37] - 内部审计工作组在实施审计前 应收集研究被审计单位或被审计事项的基本情况、风险管理等 确定审计目标、形式、范围 制定审计实施方案 内部审计机构原则上应在实施审计前向被审计单位下发审计通知书 特殊审计业务的审计通知书可以在实施审计时送达 [38] - 内部审计工作组应根据项目审计实施方案 运用核查、访谈、函证、复核等方法 获取相关、可靠和充分的审计证据 在审计工作底稿完整准确记录审计程序的执行过程 获取的审计证据 以及作出的审计结论 [39] - 内部审计工作组应在完成审计实施程序后 征求被审计单位、被审计对象及相关人员的意见 及时出具内部审计报告 审计报告经内部审计机构负责人审核后 可以按照分级授权的原则报内部审计机构分管领导、公司党委、董事会（或主要负责人）审定 [40] - 内部审计报告应包括审计概况、审计依据、审计评价、审计发现、审计意见和审计建议等内容 做到客观、完整、清晰、简洁 具有建设性并体现重要性原则 [41] - 经审计发现被审计单位有下列情形之一的 内部审计机构应提出纠正或者处理意见 报公司党委、董事会（或主要负责人）研究后 由公司作出审计决定 国家或福建省重大政策措施执行不力或者落实不到位 发展规划、战略决策、重大措施、年度经营计划存在重大缺陷或者失误 内部控制和风险管理存在严重薄弱环节 应缴未缴、少缴税款 虚增、隐瞒、截留收入和利润 违反现金管理规定 私存私放公款 挤占、挪用专项资金 未依法设置会计账簿 未依法进行会计核算 编制虚假财务会计报告 浪费国家、公司资金或者造成国家、公司资金流失 审计发现问题整改不力或者落实不到位 违反有关法律、法规、规章规定以及集团员工违规失职责任追究管理办法规定的严重违规失职行为的其他情形 [42] - 被审计单位应当执行审计报告、审计决定 并在规定的期限内向内部审计机构所在单位报告执行情况 公司应当建立内部审计争议解决机制 被审计单位或被审计对象对已正式出具的审计报告、审计决定有异议的 可以向内部审计机构所在单位党委提出申诉 [43] - 内部审计机构应督促被审计单位对审计发现的问题和提出的建议及时进行整改并反馈整改进展和结果 提高整改效果 内部审计机构应建立审计整改问题清单和对账销号机制 对审计发现问题的整改情况进行跟踪 必要时可开展后续审计 评价审计发现问题的整改进度及有效性 并提出处理建议 [44] - 内部审计机构根据不同的审计任务、内容和管理需要 可以灵活运用合适的审计形式 现场审计 组织审计工作组到被审计单位 现场履行审计程序 非现场审计 审计工作组利用计算机网络远程履行审计程序 委托审计 在保证审计质量和符合保密要求的前提下 将被审计事项委托具有胜任能力的社会中介机构进行审计 联合审计 内部审计机构与公司内外有关单位组成联合审计工作组共同进行审计 [45] - 内部审计机构应当全面履行内部审计职责 除重大或涉密事项以外 个别审计事项需要外部支持的经批准后可以聘请社会中介机构、外部专家或调配不存在职能冲突的非审计部门人员等开展内部审计工作 公司进行内部审计事项委托审计应建立内部审计事项委托审计管理制度 加强对社会中介机构、外部专家或非审计部门人员的准入管理和工作协调 对其受托开展的各项审计业务进行指导、监督、检查和评价 并对采用的审计结果负责 公司不得将内部审计事项委托给正为公司提供外部审计服务的会计师事务所及其关联机构 不得将内部审计事项委托给近三年内为公司和该审计事项提供过相关咨询服务的第三方及其关联机构 [46] - 公司应建立健全内部审计档案管理制度 依据相关法律法规规定和内部管理要求 明确审计报告、工作底稿以及相关资料等审计档案的归档、保存、调阅借用等的程序、方式、要求 [47] - 公司应当重视计算机辅助审计、大数据、人工智能等数字科技在内部审计工作中的运用 逐步建立健全内部审计管理信息系统 提升内部审计的管理水平和工作效率 [48] - 公司应当建立健全内部审计质量控制制度 通过明确审计标准和业务规范、实施督导、分级复核等方式 确保审计质量 [49] - 公司应当定期进行内部审计质量自我评价 可以通过适当方式进行内部审计质量外部评估 [50] 内部审计结果运用 - 公司应当建立健全审计发现问题整改机制 明确被审计单位主要负责人为整改第一责任人 对审计发现的问题和提出的建议 被审计单位应当及时整改 完善制度 规范管理 [51] - 公司应当建立信息共享、结果共用、重要事项共同实施、问题整改问责共同落实等监督工作会商机制 加强内部审计与董事会审计委员会、纪检监察、法律合规、风险管理、组织人事等其他内部监督力量的工作统筹 减少重复检查 提高监督效能 公司内部审计机构及其他相关部门应当在董事会或审计委员会的支持和监督下做好与外部审计的协调工作 [52] - 对于内部审计机构发现的违规事项 公司应根据规定视情况对责任人员进行责任追究处理 对于发现的公司重大问题或线索 应当立即向董事会审计委员会直接报告 对于发现的重大违纪违法问题线索 应当按照管辖权限及时移送有关国家机关依法处理 [53] - 公司对内部审计发现的典型性、普遍性、倾向性问题 应当及时分析研究 制定和完善相关管理制度 建立健全内部控制措施 [54] - 公司完善考核任免机制 将内部审计结果及整改情况作为公司人员考核评价、职务任免、奖励惩罚等的重要依据 [55] 内部审计责任追究 - 被审计单位有下列情形之一的 公司应当对其责任人员进行处理 并督促其改正 拒绝接受或者不配合内部审计工作的 拒绝、拖延提供与内部审计事项有关的资料 或者提供资料不真实、不完整 拒不纠正审计发现问题 整改不力、屡审屡犯的 违反法律、法规、规章规定或者公司内部规定的其他情形 公司内部审计人员因履行职责受到打击、报复、陷害的 公司应及时采取保护措施 并对相关人员进行处理 涉嫌犯罪的 依法移送司法机关追究刑事责任 [56] - 内部审计机构或者内部审计人员有下列情形之一的 公司应根据有关规定对其直接负责人和其他直接责任人员进行处理 涉嫌犯罪的 移送有权机关依法追究刑事责任 未按照有关法律、法规、本规定以及内部审计准则和职业规范实施审计导致应当发现的问题未被发现并造成严重后果 隐瞒审计查出的问题或者提供虚假审计结论 泄露国家秘密、商业秘密、个人隐私或者个人信息 利用职权谋取私利 违反法律、法规、规章规定的其他情形 内部审计机构和审计人员遵循内部审计相关法律法规及公司内部审计规章制度 在履行内部审计职责时实施必要的内部审计程序后仍未能发现重大风险事项的 可免予问责 [57] 附则 - 公司可根据本制度的规定和经营管理的需要 制定具体的管理办法或操作规程 [58] - 各子公司可根据实际情况制定内部审计相关制度 [59] - 本制度属于基本制度 由公司董事会负责制定、解释和维护 对本制度执行过程中的具体事项 由公司审计部负责说明 [60] - 本制度自董事会审议通过并发布之日起实施 原《兴业证券股份有限公司内部审计制度》（兴证审〔2024〕20 号）同时废止 [61]

总则 - 内部审计定义为独立客观的监督评价和咨询活动 通过系统化方法审查业务经营风险管理内控合规和公司治理效果 [1] - 审计目标包括推动国家经济金融法律法规和监管政策的执行 促进风险管理内控合规和公司治理架构完善 督促审计对象实现战略目标 [2] - 审计范围覆盖总行各部门及分支机构 控股附属机构 各级管理岗位人员及附属机构高管 审计事项包括公司治理经营管理内部控制风险管理会计记录信息系统运营绩效薪酬高管履职监管整改等九大领域 [2] - 审计原则强调独立性客观性 独立于业务经营风险管理和内控合规职能 并对这些职能有效性实施评价 [2] 组织架构和人员 - 建立独立垂直的内部审计体系 在总行党委和董事会直接领导下开展工作 [3][4] - 董事会对内部审计独立性和有效性承担最终责任 负责配备充足审计人员 批准审计章程和计划 提供经费保障 [4] - 审计委员会负责审核内部审计章程和计划 督促执行 审议质量评价报告 指导考核评价内部审计工作 [4] - 设立审计工作领导小组 组长由党委书记董事长担任 研究中长期规划年度计划工作报告和重大问题 [4][5] - 高级管理层应支持内部审计独立履职 确保资源充足 报告业务和风险变化 及时采取整改措施 [5] - 设立总审计师作为高级管理人员 由董事会聘任解聘 负责协助党委书记董事长管理内部审计工作 [5][6] - 总审计师负责推动内部审计监督体系建设 起草执行审计制度 指导编制落实审计规划计划 组织实施审计项目并对质量负责 指导问题整改 推动内控和风险管理制度建设 推进审计信息化智能化数字化 [6] - 总审计师有权列席党委会董事会行长办公会 获取决策经营管理信息数据 参与下属机构负责人绩效评价 不得分管经营业务财务工作或兼任冲突职务 [6] - 设立独立内部审计机构 审查评价经营活动风险管理内控合规和公司治理效果 编制落实审计计划 开展后续审计 评价整改情况 对审计项目质量负责 [6] - 总行设立审计部 根据需要设立地区审计中心 纳入总行审计部统一管理 [7] - 内部审计人员按在职员工总数1%配备 建立定期交流机制 内部审计不同岗位之间以及内部审计与其他机构部门之间每年按一定比例交流 [7] - 内部审计人员应具备本科以上学历 掌握审计专业知识 熟悉金融法律法规 具备两年以上金融或相关行业经验 审计项目负责人需三年以上审计经验或六年以上金融经验 具有正直客观廉洁公正职业操守且无不良记录 [7][8] - 内部审计人员需通过培训轮岗职业认证等途径开展后续教育 保持专业胜任能力 [8] - 内部审计人员应遵循客观保密原则 保持职业审慎 不得参与有利益关系审计项目 不得谋取私利 不得隐瞒问题 不做无证据判断和误导性陈述 [8] - 内部审计人员未取得上岗资格或不具备专业能力 违反职业道德或发生重大违规 年度考核不合格或不能胜任工作 以及其他不适合情形应及时退出 [8] 权限 - 内部审计机构有权及时全面获取经营管理信息 列席或参加相关会议和培训 [9] - 有权检查各类经营机构的业务和管理活动 包括外包业务 有权调查质询取证 [9] - 有权提出整改意见和处理处罚建议 对正在发生的严重违法违规和损害利益行为采取必要措施制止 对可能转移隐匿篡改毁弃的信息资料经批准予以暂时封存 [10] - 可就业务经营风险管理内部控制等提供专业建议 但不得直接参与或负责内部控制设计和经营管理决策与执行 [10] - 对拒绝接受或不配合内部审计 拒绝提供或提供虚假资料 打击报复陷害审计人员的有权向上级报告要求制止处理 [10] 审计工作流程 - 按照风险导向原则确定审计重点 定期开展风险评估 审计频率和程度与风险评估结果一致 [10] - 根据内部审计章程业务性质风险状况监管要求管理需要和审计资源配置 确定审计范围重点频率 编制年度审计计划 经党委会前置研究审议 审计委员会审核 董事会批准 [10] - 建立与经营管理部门信息沟通协同机制 结合风险评估和年度计划 确定对重点业务条线风险领域分支机构和附属机构的审计频率和重点 [11] - 对辖属一级分行持牌经营机构和控股附属机构至少每三年开展一次全面审计 根据人力资源部门委托对各级管理岗位人员和附属机构高管实施经济责任审计或履职审计 [11] - 根据年度计划和其他任务要求 选派合格审计人员组成审计组 收集研究背景资料 了解风险概况和内部控制 编制审计方案 组织审前培训 下发审计通知书 特殊情况可实施时送达 [11] - 综合运用审核观察监盘访谈调查函证计算分析程序等方法 获取相关可靠充分审计证据 记录于审计工作底稿 [11][12] - 采用现场与非现场审计相结合方式 加强信息科技运用 强化数字化思维和建设 提升非现场审计能力 完善内部审计管理信息系统 提高线上化数字化智能化水平 增强审计广度深度和效能 [12] - 实施必要审计程序后 应征求审计对象意见并及时完成审计报告 包括审计目标范围发现结论意见和建议等内容 [12] - 建立审计异议解决机制 对审计对象提出异议的结论进行沟通确认 由总行审计部负责复议 沟通结果和复议结论归档保存并报告上级机构 [13] - 跟进审计发现问题整改情况 对重点业务条线和风险领域加大整改跟进频率力度 必要时开展后续审计评价整改进度和有效性 建立健全整改工作制度督促落实整改提高质量和效果 [13] - 董事会及高级管理层应确保内部审计结果得到充分利用 整改措施及时落实 对未按要求整改追究责任 将内部审计结果和整改情况作为考核评价职务任免奖励惩罚的重要依据 [13] - 加强内部审计与其他内部监督力量协作配合 以及与上级主管部门国家审计机关和监管机构等外部监督协同 建立信息互通成果共享机制 [13] - 建立健全内部审计档案管理制度 妥善保管档案资料 [13] - 建立健全内部审计质量控制制度和程序 定期实施内部审计质量自我评价 并接受外部评估 [14] 报告制度 - 建立与独立垂直内部审计体系相适应的内部审计报告制度 [14] - 总审计师定期向总行党委及审计工作领导小组报告内审工作重大事项 向董事会及审计委员会报告工作开展情况 及时汇报重大问题重大风险隐患和改进意见 [14] - 总行审计部按季向董事会审计委员会提交主要审计工作情况报告 按半年度向总行党委提交包括主要审计发现整改监督工作情况等内容的报告 每年向董事会提交年度审计工作报告 [14] - 总行审计部在审计事项结束后及时向董事长总审计师报送项目审计报告 并上报董事会审计委员会 根据需要通报高级管理层 根据监管要求对指定领域或重点项目实施的审计应向董事会报送相关审计报告 [14] - 就内部审计中发现的重大损失差错风险违规事项重要内控缺陷等形成专门报告 及时报送董事长总审计师并上报董事会审计委员会 根据需要通报高级管理层 [15] - 可针对相关审计发现向审计报告对象报送加强改善经营管理风险管理和内部控制的管理建议和风险提示 [15] - 建立完善与监管机构的沟通和报告制度 根据监管要求及时报送各类信息和材料 [15] 审计外包管理 - 不得将内部审计职能外包 但可将有限的特定内部审计活动外包给第三方 以缓解资源压力并提升全面性 [16] - 不得外包给正在提供外部审计服务的会计师事务所及其关联机构 不得外包给近三年内为审计对象提供过相关咨询服务的第三方及其关联机构 [16] - 建立内部审计活动外包制度 明确外包提供商资质标准准入退出条件外包流程和质量控制标准 [16] - 内部审计机构应参与监督外包项目实施 并向总审计师报告外包活动有关情况 [16] - 总审计师应推动建立外包审计项目知识转移机制 确保内部审计人员获取专业技能提升专业能力 [16] 内部审计与外部审计的协调 - 内部审计应与国家审计机关社会审计组织等外部审计协调 开展沟通合作 [16] - 建立内部审计与外部审计的协调工作机制 董事会审计委员会负责协调工作 [16] - 协调可通过定期会议不定期会面或其他沟通方式进行 [17] - 协调工作包括与外部审计机构和人员的沟通 配合外部审计相关工作 参与评价外部审计工作质量 利用外部审计工作成果 [17][19] - 在审计范围上进行协调 编制年度审计计划和项目方案时考虑双方工作 确保充分适当审计范围 减少重复工作 [17] - 在条件允许下 互相交流具体审计程序方法相关工作底稿 参阅审计报告 以促进合作利用对方工作成果 [17] - 协调目的包括保证充分适当审计范围 减少重复审计提高效率 共享审计成果降低成本 持续改进内部审计工作 [18] 考核与问责 - 总行党委和董事会对总审计师履职情况进行考核评价 对总审计师年度履职评价结果应听取市国资委意见 考核评价方案和结果向市国资委备案 [17] - 董事会应针对内部审计机构建立科学激励约束机制 对内部审计机构及其负责人的考核以董事会或董事长及总审计师考核为主 审计委员会参与内部审计机构负责人考核 被审计对象同级部门和下属机构一般不参与绩效测评 [17] - 内部审计机构定期对内部审计人员专业胜任能力进行评价 [17] - 内部审计人员薪酬水平不低于其他部门同职级人员平均水平 [18] - 建立内部审计责任制 明确规定履职尽责要求和问责程序 经责任认定已勤勉尽职的可减轻或免除责任 [18] - 内部审计结果和整改情况应作为审计对象绩效考评的重要依据 [20] - 审计对象应积极配合内部审计工作 对于拒绝妨碍内部审计工作以及整改不力造成重大影响和损失的行为应及时制止并按相关制度追究责任 包括问责违规积分条线限制性或约束性措施 符合问责发起标准的应根据违规情节和危害后果开展问责 [20] - 内部审计工作接受上级主管部门国家审计机关和其他外部监管机构的检查指导和评价 [20] 集团内部审计 - 在集团层面建立与集团规模风险偏好和复杂程度相适应的内部审计制度 确保内部审计覆盖集团全部业务和全部机构 董事会对集团内部审计适当性和有效性承担最终责任 [20] - 建立对控股附属机构的审计监督机制 内部审计机构根据审计权限对控股附属机构实施审计 指导附属机构内部审计机制建设和内部审计工作 [20] - 总行审计部根据控股附属机构的业务性质风险状况和管理水平 结合监管要求和集团管理需要 确定对附属机构的审计频率范围和重点 [21] - 控股附属机构的内部审计机构应定期向集团总审计师或内审部门负责人报告附属机构的内部审计工作 [21] 附则 - 本章程经董事会授权由总行审计部负责解释 [21] - 本章程经董事会批准并报监管部门备案后生效 自印发之日开始施行 [21] - 控股附属机构可参照本章程制定本单位内部审计章程及相关审计制度 [21] - 自本章程施行之日起原《上海银行内部审计章程》替代废止 [21]

董事会会议召开情况 - 会议于2025年8月28日在广东省深圳市以现场结合通讯方式召开 [1] - 会议由霍达董事长召集并主持 应出席董事15人 实际出席董事15人 其中以通讯方式出席会议的董事10人 [1] - 公司部分监事和高级管理人员列席会议 [1] 董事会会议审议情况 - 关于公司2025年半年度经营工作报告的议案获全票通过 同意15票 反对0票 弃权0票 [1] - 关于公司2025年半年度报告的议案获全票通过 同意15票 反对0票 弃权0票 [1] - 关于公司2025年中期利润分配的议案获全票通过 同意15票 反对0票 弃权0票 [2] - 关于公司2025年半年度内部审计工作报告的议案获全票通过 同意15票 反对0票 弃权0票 [3] - 关于招商局集团财务有限公司2025年半年度风险评估报告的议案获同意8票 反对0票 弃权0票 关联董事霍达等7人回避表决 [3] - 关于修订《招商证券股份有限公司全面风险管理制度》的议案获全票通过 同意15票 反对0票 弃权0票 [3] - 关于修订《招商证券股份有限公司董事会授权管理办法》的议案获全票通过 同意15票 反对0票 弃权0票 [3] 利润分配方案 - 以总股本8,696,526,806股为基数 向全体股东每10股派发现金红利1.19元（含税） [2] - 共计分配利润人民币1,034,886,689.91元 [2] - 如实施权益分派股权登记日公司总股本发生变动 公司拟维持分配总额不变 相应调整每股分配金额 [2] - 港币实际派发金额按董事会召开日前五个工作日中国人民银行公布的人民币兑换港币平均基准汇率计算 [2] - 委托香港中央证券信托有限公司作为信托人负责H股股东分红派息 [2]

总则 - 内部审计制度旨在维护公司合法权益 强化经营管理 提高经济效益 促进持续健康发展 [1] - 内部审计涵盖公司财务状况 资产质量 经营绩效 重大项目 内部控制和廉洁自律等经营管理活动的真实性 合法性和效益性 [1] - 内部控制目标包括遵守国家法规 提高经营效率 保障资产安全 确保信息披露真实准确完整公平 [1] 审计理念与范围 - 内部审计坚持有利于国有资产保值增值 提高国有经济活力 放大国有资本功能的方针 [2] - 审计范围覆盖公司及所有全资子公司 控股子公司及其控股控制的关联企业 [2] 机构与职责 - 审计部为公司内部审计实施机构 需配备专职审计人员并保持独立性 不得与财务部合署办公 [2] - 审计部对董事会负责 向审计委员会报告工作 发现重大问题需立即向审计委员会直接报告 [2] - 审计部职责包括评估内部控制完整性 审计经济资料合法性 协助反舞弊机制 每季度向审计委员会报告工作进展 [3][4] 报告机制 - 审计部需在年度和半年度结束后向审计委员会提交内部审计工作报告 反映内部控制缺陷及改进措施追踪情况 [4] - 董事会审计委员会需根据审计部评价报告形成内部控制评价报告 并在披露年度报告时同步披露 [4] - 内部控制评价报告需包含董事会声明 评价总体情况 依据范围程序方法 缺陷认定 整改情况及有效性结论 [6] 检查事项与风险披露 - 审计部需定期检查对外担保 关联交易 大额资金往来等重大事项 发现违法违规时提出整改建议 [5] - 若内部控制存在重大缺陷或风险 董事会需及时向上海证券交易所报告并披露缺陷内容及应对措施 [5] 审计工作规范 - 审计证据需具备充分性 相关性和可靠性 工作底稿需清晰完整记录证据信息 [6] - 审计工作报告 工作底稿及相关资料保存期限至少十年 [6] 责任与豁免 - 公司可建立审计部激励约束机制 对成绩显著人员表彰奖励 对玩忽职守人员处分或移送司法 [7] - 审计人员遵循法规且实施必要程序后未能发现重大风险事项的可免予问责 [7] 制度管理 - 本制度由董事会制订并审议通过后生效 修改亦由董事会批准 [7] - 制度未尽事宜按国家法规及公司章程执行 若与后续法规冲突需及时修改本制度 [7]

内部审计制度总则 - 内部审计旨在强化内部控制、改善经营管理、提高经济效益，促进公司自我完善和发展 [1] - 内部审计是对公司内部控制、风险管理、财务信息及经营活动的独立评价活动 [2] - 内部审计机构在审计委员会领导下独立行使职权，不得受财务部门管辖或合署办公 [3] 内部审计机构与人员配置 - 公司设立审计部，配置不少于三人的专职内部审计团队 [4] - 内部审计人员需具备专业技术职称、专业知识及审计经验，并持续接受后续教育 [5][6] - 人员需遵循职业道德规范，保持职业谨慎，依法审计并保密审计事项 [7][8][9] - 审计人员需回避利害关系，行使职权受制度保护，不得被阻挠或报复 [10][11] 内部审计职责与工作内容 - 职责涵盖内部控制评估、财务资料审计、反舞弊机制建设及季度工作报告 [12] - 年度审计计划需在会计年度结束前两个月提交，包含对外投资、担保等必备事项 [13] - 每季度检查货币资金内控制度，重点关注大额非经营性支出的审批合规性 [14] - 审计需覆盖所有经营环节，包括销售、采购、存货、资金管理等核心业务 [16] - 每年需提交内部控制评价报告，说明审查范围、结论及改进建议 [17][18] - 发现内部控制缺陷需督促整改，重大缺陷需及时上报审计委员会及董事会 [19][20] 重点事项审计要求 - 对外投资审计需关注审批程序、合同履行、项目可行性及证券投资风险 [21] - 资产购买出售审计需检查审批程序、合同履行、资产状况及担保限制 [22] - 对外担保审计需评估审批程序、担保风险、反担保措施及被担保方经营状况 [23] - 关联交易审计需审核关联方名单、审批程序、交易定价公允性及协议合规性 [24] - 募集资金审计每季度执行，关注专户管理、投资计划合规性及资金使用限制 [25] - 业绩快报审计需检查会计准则遵循性、会计政策合理性及内部控制缺陷 [26] - 信息披露审计需评估制度完整性、重大信息流程、保密措施及承诺履行情况 [27] 内部审计权限与保障 - 审计机构有权制定规章制度、参与经济决策会议及要求报送相关资料 [28][29] - 权限包括召开会议、调查取证、制止违规行为及提出处理建议 [30] - 经费纳入财务预算保障，需建立内部激励机制并协调外部审计单位 [31][32][33] 内部审计工作程序 - 程序包括制定年度计划、实施审计、取证记录、报告结论及后续跟进 [34] - 审计需运用座谈、检查、抽样等方法，确保证据充分可靠 [12] - 被审计对象可申请复审，重大事项审计报告需报股东会备案 [34] 档案管理与责任追究 - 审计工作底稿需分类归档，建立保密制度并明确保存时间 [35][36] - 发现资料不实或违法问题时责令纠正，追究相关人员责任 [37] - 对拒绝审计、提供虚假资料或拒不执行结论的行为依法处理 [38][39][40] - 审计人员若滥用职权或徇私舞弊，将依法追究刑事或行政责任 [41] 附则 - 制度解释权归董事会，若与法律法规冲突则以法律法规为准 [42][43][44]

内部审计制度总则 - 制定制度旨在加强对公司内部各部门、控股子公司及重大影响参股公司的管理和监督，规范内部审计工作并提升质量 [1] - 制度依据包括《公司法》《上市公司治理准则》《科创板自律监管指引》等法律法规及公司章程 [1][2] - 内部审计定义为由公司内部机构或人员对内部控制、风险管理、财务信息真实性及经营活动效果的评价活动 [2] - 内部控制目标包括遵守法律法规、提升经营效率、保障资产安全及确保信息披露真实准确完整公平 [3][4] 内部审计部门与人员设置 - 设立独立内部审计部门，直接对董事会负责并向审计委员会报告工作，且不得置于财务部门领导之下或合署办公 [4][5] - 配置专职审计人员不少于三人，负责人由审计委员会提名并董事会任免，其他人员聘用由审计委员会决定 [6][7] - 审计人员需具备专业知识及职业道德，并保持稳定性，需回避利害关系事项 [8][9][10] - 所有内部部门及子公司需配合审计工作，不得妨碍 [11] 审计职责与总体要求 - 主要职责包括评估内部控制完整性合理性、审计财务资料合法性真实性、反舞弊机制建设及定期报告 [12] - 需每季度向审计委员会报告审计计划执行情况及发现问题，年度结束后提交工作报告 [12][13] - 审计范围覆盖所有经营环节，包括销货收款、采购付款、资金管理等，并可调整 [15] - 审计证据需具备充分性相关性可靠性，工作底稿需完整记录并归档保密 [16][17] 审计工作程序 - 工作程序包括拟定计划、组建审计组、发出通知、实施审查取证、提出改进意见等 [18] - 审计终结后10日内提出初稿，被审计单位5日内反馈意见，最终报告经审批后下达 [9] - 需制定《落实审计结果责任表》并跟踪检查落实情况，必要时进行后续审计 [9] 内部控制评价与重点审计 - 每年至少提交一次内部控制评价报告，说明审查目的范围结论及改善建议 [19] - 重点审计对外投资、资产买卖、对外担保、关联交易、募集资金及信息披露等事项 [20][23][24][25][26][27] - 发现内部控制重大缺陷或风险需及时报告审计委员会，董事会需披露并督促整改 [21][22] 信息披露与奖惩机制 - 审计委员会需出具年度内部控制评价报告，董事会审议并披露，会计师事务所需核实评价 [15][30] - 对审计人员培训考核，成绩显著者奖励，泄漏机密或以权谋私者追究责任 [33][34] - 被审计单位妨碍审计或弄虚作假等行为将受经济处罚或职务处分 [35][18] 附则 - 制度未尽事宜按国家法律法规及公司章程执行，不一致时以法律法规为准 [36] - 制度自董事会批准日起实施，由董事会负责解释 [37]

文章核心观点 - 国泰海通证券股份有限公司发布新版《内部审计管理办法》，旨在通过建立集中统一、全面覆盖、权威高效的内部审计体系，规范内部审计工作，以提升公司经营管理水平、风险防范能力并促进高质量可持续发展 [1][2] 内部审计的定位与领导架构 - 内部审计是对业务经营、风险管理、内控合规实施独立、客观的监督、评价和建议的活动 [1] - 内部审计部门在公司党委和董事会领导下开展工作，公司党委书记、董事长直接分管，总审计师协助管理 [1] - 董事会审计委员会负责审核重要制度、审议审计规划与计划，并督促重大问题整改 [3] - 内部审计工作接受国家审计机关和上海市国资委的业务指导与监督 [2] 内部审计部门与人员保障 - 公司设置内部审计部门，对集团及下属子公司实行一体化集中管理 [2] - 内部审计人员数量原则上不得少于公司员工人数的 5‰，并与控股子公司合并计算 [4] - 公司员工人数定义为最近一个完整年度报告期末的在职员工总数，不含离退休及各类外包人员 [5] - 总审计师及内部审计部门负责人考核称职的，其年度薪酬总额应不低于公司其他同职级人员的中位数 [6] - 内部审计部门考核合格的，其薪酬总额按人均不低于公司总部其他同职级人员平均水平的原则确定 [6] 内部审计的职责与权限 - 内部审计职责涵盖对国家发展战略落实、战略决策执行、财务收支、固定资产投资、境外活动、经营效益、领导人员经济责任、内控合规风险管理有效性等事项的审计与评价 [7] - 内部审计部门拥有必要的知情权、监督权和建议权，包括要求报送资料、参加相关会议、检查文件与系统、开展调查询问、对严重问题作出临时制止决定、暂时封存资料以及提出处理建议等权限 [8][9] - 被审计单位有义务配合审计工作，对提供资料的真实性、准确性和完整性负责，拒绝配合或虚假整改将可能导致问责 [9] 内部审计的工作程序与方式 - 内部审计工作分为全面审计和专项审计，旨在推进审计全覆盖 [9][10] - 审计形式包括现场审计、非现场审计、委托审计和联合审计 [10] - 内部审计项目工作程序分为准备、实施、报告和督促整改四个阶段 [11] - 审计工作组需运用核查、访谈、函证等方法获取充分审计证据，并出具包含审计发现、结论和建议的内部审计报告 [11][12] - 公司建立审计整改问题清单和对账销号制度，并可由内部审计部门指定相关单位作为整改责任单位以推进源头和系统整改 [12] 内部审计的支撑与结果运用 - 内部审计部门可聘请社会中介机构或外部专家支持工作，但需对其工作进行指导、监督和评价 [13] - 公司应加强计算机辅助审计、大数据、人工智能等信息技术在审计工作中的运用，以提升审计效率 [13] - 公司建立监督工作会商机制，加强内部审计与其他内部监督力量的统筹，以提高监督效能 [14] - 内部审计结果及整改情况将作为公司人员考核评价、职务任免、奖励惩罚的重要依据 [14]

公司内部审计制度框架 - 制度旨在规范内部审计管理 提升审计质量并促进公司经营改善 依据包括《公司法》《审计法》及交易所规则等法律法规 [1][2] - 审计部独立行使监督权 不受干扰 适用范围涵盖公司及所有下属单位包括分公司和子公司 [2][3] 审计机构与人员配置 - 审计委员会负责财务信息披露监督 评估内外部审计及内部控制 审计部负责监督检查业务活动 风险管理和财务信息等 直接向董事会审计委员会报告 [2][3] - 审计人员需具备专业能力和职业道德 遵守回避制度 包括亲属关系 经济利益冲突及其他可能影响公正的情形 [3][4] 审计职责与权限 - 审计部职责包括评估内部控制完整性 审计财务资料合法性 反舞弊机制建设 每季度向审计委员会报告 并督促整改内部控制缺陷 [4][5] - 审计部至少每半年检查重大事项如募集资金使用 担保 关联交易等 并出具检查报告 发现违规需及时上报交易所 [6] - 内部审计活动分为保证活动（如财务审计 合规审计 舞弊审计）和咨询活动（如顾问服务 流程优化） [6][7] 审计程序执行 - 审计准备阶段包括立项 制定方案 审前调查和下达通知书 特殊审计可即时送达通知书 [9] - 实施阶段通过观察 检查 函证等方法获取证据 编制工作底稿 并对重大问题及时汇报 [10][11] - 报告阶段需出具初稿 被审计单位5个工作日内回复异议 最终报告经审计委员会批准后下发 [12] 审计结果应用与档案管理 - 审计结果需被整改 并作为考核和任免依据 典型问题可公布以促进自查和制度完善 [12][13] - 审计档案包括通知书 底稿 报告等资料 保管期限10年 借阅需经审批并办理登记手续 [13][14][15] 制度生效与解释 - 制度由董事会审议通过后生效 修改需同样程序 解释权归审计部 与法律法规冲突时以法规为准 [17]

内部审计制度框架 - 公司制定内部审计制度旨在规范审计工作并提升质量 保护投资者权益 依据包括法律法规和公司章程[1] - 内部审计定义为由内部机构或人员对公司内部控制 风险管理 财务信息真实性及经营活动效果的评价活动[1] - 内部控制目标涵盖合规经营 效率提升 资产安全及财务报告真实准确完整[1] 审计组织架构 - 董事会下设审计委员会 由三名非高管董事组成 独立董事占多数且至少一名会计专业人士 由会计专业独立董事任召集人[2] - 设立审计部负责监督检查业务活动 风险管理 内部控制和财务信息 对董事会负责并接受审计委员会监督指导[2] - 审计部配置专职人员 负责人由董事会任免且必须专职 保持独立性 不与财务部门合署办公[2] 审计职责范围 - 审计部职责包括评估内部控制完整性合理性 审计财务资料合法性合规性 协助反舞弊机制及季度报告工作[2] - 审计工作以业务环节为基础 涵盖经营活动所有环节如销售 采购 存货 资金管理等 可根据行业特点调整[3] - 审计证据需具备充分性相关性可靠性 工作底稿需完整记录 保存时间不少于十年[4] 审计实施流程 - 审计部需配合外部审计单位沟通 提供支持协作[4] - 年度和半年度结束后向审计委员会提交审计报告 反映内部控制缺陷并追踪改进措施[4] - 审计部负责组织实施内部控制评价 每年向董事会提交评价报告 说明审查目的范围结论及建议[5] 重点审查领域 - 审查评价范围包括财务报告和信息披露相关内部控制 重点关注大额资金往来 投资 资产交易 担保 关联交易等事项[5] - 对发现的内部控制缺陷督促整改并进行后续审查 监督措施落实 纳入年度审计计划[5] 信息披露要求 - 发现内部控制重大缺陷或风险时及时报告董事会或审计委员会 董事会需向交易所报告并披露[7] - 审计委员会督促制定整改措施和时间表 披露整改情况[7] - 公司出具年度内部控制评价报告 需包括董事会声明 评价总体情况 依据范围程序方法 缺陷认定 整改措施及有效性结论[7] 监督与奖惩机制 - 将内部控制执行情况作为绩效考核重要指标 建立责任追究机制查处违规责任人[7] - 对成绩显著审计人员给予表彰奖励 对玩忽职守者予以处分 发现重大问题追究责任并向交易所报告[8] 制度生效与解释 - 制度自董事会审议通过生效 由董事会负责解释[8] - 未尽事宜按国家法律法规和公司章程执行 若冲突需及时修订并报董事会审议[8]