核心观点 - 公司修订内部审计制度以加强内部管理和控制 确保管理层行为合法合规 提升运营效率 保护投资者权益 [1] - 内部审计涵盖公司及子公司所有管理层级 重点评价内部控制有效性 财务信息真实性及经营活动效率 [1][2] - 审计部门独立行使监督权 直接向董事会审计委员会报告 不受其他部门干预 [2] 审计机构与人员配置 - 董事会下设审计委员会 审计委员会直接领导内部审计部门 审计部门配置专职人员需具备审计 会计等专业背景及实践经验 [2][3] - 审计人员需熟悉法律法规及公司制度 恪守独立 客观 公正原则 并执行回避制度 [4] - 审计经费纳入公司财务预算 保障审计工作正常开展 [3] 审计职责与权限 - 审计职责包括评估内部控制完整性 审计财务资料合法性 反舞弊机制建设 风险预警及重大经济合同监督等 [5][6] - 审计权限涵盖调阅所有财务资料 封存可疑资产 参加经营决策会议 追究违规责任及直接向董事会报告重大事项等 [6][7] - 审计范围扩展至对外投资 资产交易 对外担保 关联交易及募集资金使用等关键业务环节 [9][10][11] 审计工作程序与要求 - 审计工作分为准备 实施 报告三阶段 采用定期与不定期结合方式 以就地审计为主 [15][16] - 审计报告需清晰描述发现事项并发表意见 被审计单位需限期反馈或执行审计决定 [16][17] - 审计证据需具备充分性 相关性 可靠性 工作底稿需完整记录并保存至少10年 [12][18] 内部控制评价与披露 - 审计部门每年向董事会提交内部控制评价报告 重点关注财务报告及信息披露相关内部控制 [8][13] - 公司需聘请会计师事务所出具内部控制审计报告 董事会需对非标准审计报告作出专项说明 [14] - 内部控制执行情况纳入绩效考核 并建立责任追究机制 [14] 奖惩机制 - 对拒绝审计 阻挠工作 弄虚作假等行为 审计部门可提出处罚意见报董事会批准 [19][21] - 审计人员若存在渎职 泄密或徇私舞弊 将受行政处分或法律追究 [19][21] - 打击报复审计人员的行为将被纠正 涉嫌犯罪则移交司法机关处理 [19]

核心观点 - 公司制定内部审计制度以规范审计工作 明确审计机构和人员职责 提升审计质量 防范控制风险 增强信息披露可靠性 保护公司和投资者权益 [1] 总则 - 制度依据包括《公司法》《审计署关于内部审计工作的规定》《企业内部控制基本规范》等法律法规及公司章程 [1] - 适用范围涵盖公司及各部门 控股子公司 [1][2] 内部审计机构与审计人员 - 董事会负责内部控制制度建立与实施 重要制度需经董事会审议 [2] - 董事会下设审计委员会 成员需为非高管董事 独立董事占过半数 会计专业人士任召集人 [2] - 审计部作为审计委员会执行机构 负责检查监督财务信息真实性 完整性及内部控制实施情况 [2] - 审计部专职人员不少于一人 需具备审计 会计 经济管理等专业知识 [2] - 审计部负责人由审计委员会提名 考核需审计委员会参与 [2][3] - 审计部需保持独立性 不得隶属财务管理部或与其合署办公 [6] - 审计人员需保持独立 客观 公正 保守秘密 依法行使职权受保护 [6] 内部审计机构职责 - 审计委员会职责包括指导监督内部审计制度实施 每季度召开会议审议工作计划和报告 每季度向董事会报告 协调外部审计关系等 [4][6] - 审计部职责包括制定审计规章制度 编制年度审计计划 检查评估内部控制 审计财务资料合法性 合规性 真实性 协助反舞弊机制 每季度向审计委员会报告等 [5][6] - 审计部需配合审计委员会与外部审计单位沟通 [7] - 审计部可根据行业和生产经营特点调整业务环节 [8] 审计权限 - 审计部权限包括要求报送资料 调查审计事项 审核凭证帐表 盘点资产 参加会议 索取证明材料 要求签署意见 制止违规行为 暂时封存资料 提出改进建议等 [9] - 审计部有权检查监督内控制度执行 提出整改和惩罚建议 [9] 审计工作程序 - 审计以业务环节为基础 评价内部控制设计合理性和实施有效性 [9] - 审计涵盖所有与财务报告和信息披露相关的业务环节 包括销货收款 采购付款 存货管理 资金管理等 [9] - 审计人员需保持严谨态度 客观反映问题 及时报告董事会 [9] - 审计证据需具备充分性 相关性和可靠性 工作底稿需清晰完整记录 [9] - 年度审计工作计划需经审计委员会批准 [9] - 审计需确定对象 制定方案 收集证据 提出报告 检查意见执行情况 [10] - 审计工作底稿需分类整理归档 建立保密和档案管理制度 保存期限为三年 [10] 奖励和处罚 - 对执行制度成绩显著的给予表扬奖励 对存在问题的追究责任 [11] - 对拒绝提供资料 转移隐匿毁弃资料 阻挠审计 弄虚作假 拒不执行决定 打击报复等行为进行处罚 [11] - 对审计人员利用职权谋私 徇私舞弊 玩忽职守 泄露秘密等行为进行处罚 [11] 附则 - 制度自董事会决议通过后生效 [11] - 术语含义与公司章程一致 未尽事宜按法律法规和公司章程执行 [11][13] - 制度由董事会负责修订和解释 [13]

文章核心观点 - 公司制定内部审计制度以加强内部审计工作 确保遵守国家法律法规和深圳证券交易所相关规定 同时依据公司章程结合公司实际情况 [1] - 内部审计制度适用于公司及下属全资子公司和控股子公司 旨在通过独立客观的监督、评价和建议 促进公司完善治理和实现目标 [1][2] - 内部审计涵盖财务收支、经济活动、内部控制、风险管理等方面 重点关注合规性、效率效果、资产安全和信息披露 [1][2][4] 组织机构和人员 - 公司董事会下设审计委员会 依照公司章程和董事会授权履行职责 [1] - 公司设立专职内部审计部门 在审计委员会领导下独立行使内部审计监督权 对审计委员会负责并报告工作 [2] - 内部审计部门保持独立性 不得置于财务部门领导之下或与财务部门合署办公 [2] - 公司各内部机构、职能部门和控股子公司需配合内部审计部门工作 不得妨碍其履行职责 [2] 职责和总体要求 - 内部审计部门主要职责包括检查和评估内部控制制度的完整性、合理性及实施有效性 审计财务收支及有关经济活动的合法性、合规性、真实性和完整性 [2] - 内部审计部门协助建立健全反舞弊机制 确定反舞弊重点领域、关键环节和主要内容 并在审计过程中合理关注和检查可能存在的舞弊行为 [2] - 内部审计部门至少每季度向董事会或审计委员会报告一次 内容包括内部审计计划执行情况和发现的问题 [2] - 内部审计部门提交给管理层的审计报告、整改计划和整改情况须同时报送审计委员会 [2] 内部审计权限 - 内部审计部门有权要求被审计单位报送发展规划、战略决策、重大措施、内部控制、风险管理、财务收支等有关资料和必要的计算机技术文档 [3] - 内部审计部门可检查财务收支、经济活动、内部控制、风险管理的资料和文件 现场勘察实物 检查计算机系统及其电子数据和资料 [3] - 内部审计部门可参加或列席公司及子公司有关会议 召开与审计事项有关的会议 参与研究制定规章制度并提出建议 [3] - 内部审计部门可对审计事项的有关问题向有关单位和个人开展调查和询问 取得相关证明材料 [4] - 内部审计部门对正在进行的严重违法违规、严重损失浪费行为 可报告公司主要负责人并经同意作出临时制止决定 [4] - 内部审计部门对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表等资料 经批准有权予以暂时封存 [4] - 内部审计部门可提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议 [4] 审计频率和重点 - 内部审计部门至少每半年检查公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况 [4] - 内部审计部门至少每半年检查公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况 [4] - 内部审计部门以业务环节为基础开展审计工作 并根据实际情况评价与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性 [4] 审计范围和证据 - 内部审计涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节 包括销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等 [5] - 审计部门可根据公司所处行业及生产经营特点对业务环节进行调整 [5] - 内部审计人员获取的审计证据需具备充分性、相关性和可靠性 并将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中 [5] - 内部审计人员需按照有关规定编制与复核审计工作底稿 并在审计项目完成后及时分类整理并归档 [5] - 内部审计部门建立工作底稿保密制度和档案管理制度 明确内部审计工作报告、工作底稿及相关资料的保存时间为十年 [5] 行为规范和具体实施 - 审计人员必须遵守行为规范 包括依法审计、保持独立性、具有专业胜任能力、客观公正、保守秘密 不得滥用职权、徇私舞弊、玩忽职守 [7] - 内部审计部门需实施适当的审查程序 评价公司内部控制的有效性 并至少每年向审计委员会提交一次内部控制评价报告 [5] - 评价报告需说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议 [5] 内部控制审查和评价 - 内部控制审查和评价范围包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况 [6] - 内部审计部门将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及实施有效性作为检查和评估重点 [6] - 内部审计部门对审查过程中发现的内部控制缺陷 需督促相关责任部门制定整改措施和整改时间 并进行后续审查监督整改措施的落实情况 [6] - 内部审计部门负责人需适时安排内部控制的后续审查工作 并将其纳入年度内部审计工作计划 [6] 重大缺陷和风险报告 - 内部审计机构在审查过程中如发现内部控制存在重大缺陷或重大风险 需及时向董事会或审计委员会报告 [8] 对外投资审计 - 内部审计部门在审计对外投资事项时 重点关注对外投资是否按照有关规定履行审批程序 [8] - 关注是否按照审批内容订立合同 合同是否正常履行 [8] - 关注是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益 并跟踪监督重大投资项目的进展情况 [8] - 涉及委托理财事项时 关注公司是否将委托理财审批权授予公司董事个人或经营管理层行使 受托方诚信记录、经营状况和财务状况是否良好 是否指派专人跟踪监督委托理财的进展情况 [8] - 涉及证券投资、风险投资等事项时 关注公司是否建立专门内部控制制度 投资规模是否影响公司正常经营 资金来源是否为自有资金 投资风险是否超出公司可承受范围 是否存在深圳证券交易所相关业务规则规定的不得进行证券投资、风险投资等的情形 保荐人或独立财务顾问是否发表意见 [8] 购买和出售资产审计 - 内部审计部门在审计购买和出售资产事项时 重点关注购买和出售资产是否按照有关规定履行审批程序 [8] - 关注是否按照审批内容订立合同 合同是否正常履行 [8] - 关注购入资产的运营状况是否与预期一致 [8] - 关注购入资产有无设定担保、抵押、质押及其他限制转让的情况 是否涉及诉讼、仲裁及其他重大争议事项 [8] 对外担保审计 - 内部审计部门在审计对外担保事项时 重点关注对外担保是否按照有关规定履行审批程序 [9] - 关注担保风险是否超出公司可承受范围 被担保方的诚信记录、经营状况和财务状况是否良好 [9] - 关注被担保方是否提供反担保 反担保是否具有可实施性 [9] - 关注保荐人或独立财务顾问是否发表意见 [9] - 关注是否指派专人持续关注被担保方的经营状况和财务状况 [9] 关联交易审计 - 内部审计部门在审计关联交易事项时 重点关注是否确定关联方名单并及时予以更新 [9] - 关注关联交易是否按照有关规定履行审批程序 审议关联交易时关联股东或关联董事是否回避表决 [9] - 关注独立董事专门会议是否审议 保荐人或独立财务顾问是否发表意见 [9] - 关注关联交易是否签订书面协议 交易双方的权利义务及法律责任是否明确 [9] - 关注交易标的有无设定担保、抵押、质押及其他限制转让的情况 是否涉及诉讼、仲裁及其他重大争议事项 [9] - 关注交易对手方的诚信记录、经营状况和财务状况是否良好 [9] - 关注关联交易定价是否公允 是否已按照有关规定对交易标的进行审计或评估 关联交易是否会侵占公司利益 [9] 募集资金审计 - 内部审计部门至少每季度对募集资金的存放与使用情况进行一次审计 并对募集资金使用的真实性和合规性发表意见 及时向审计委员会报告检查结果 [10] - 在审计募集资金使用情况时 重点关注募集资金是否存放于董事会决定的专项账户集中管理 公司是否与存放募集资金的商业银行、保荐人或独立财务顾问签订三方监管协议 [10] - 关注是否按照发行申请文件中承诺的募集资金投资计划使用募集资金 募集资金项目投资进度是否符合计划进度 投资收益是否与预期相符 [10] - 关注是否将募集资金用于质押、委托贷款或者其他变相改变募集资金用途的投资 募集资金是否存在被占用或挪用现象 [10] - 关注发生以募集资金置换预先已投入募集资金项目的自有资金、用闲置募集资金暂时补充流动资金、变更募集资金用途等事项时 是否按照有关规定履行审批程序和信息披露义务 保荐人或独立财务顾问是否按照有关规定发表意见 [11] 信息披露事务审计 - 内部审计部门在审查和评价信息披露事务管理制度的建立和实施情况时 重点关注公司是否已按照有关规定制定信息披露事务管理制度及相关制度 包括各内部机构、控股子公司的信息披露事务管理和报告制度 [11] - 关注是否明确规定重大信息的范围和内容 以及重大信息的传递、审核、披露流程 [11] - 关注是否制定未公开重大信息的保密措施 明确内幕信息知情人的范围和保密责任 [11] - 关注是否明确规定公司及其董事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务 [11] - 关注公司、控股股东及实际控制人存在公开承诺事项时 公司是否指派专人跟踪承诺的履行及披露情况 [11] - 关注信息披露事务管理制度及相关制度是否得到有效实施 [11] 监督管理 - 公司建立内部审计部门的激励与约束机制 对内部审计人员的工作进行监督、考核 以评价其工作绩效 [11] - 如发现内部审计工作存在重大问题 公司需按照有关规定追究责任 [11] 附则 - 本制度未尽事宜依照国家有关法律法规、其他规范性文件以及公司章程的有关规定执行 [12] - 本制度与有关法律法规、其他规范性文件及公司章程不一致时 以法律法规、其他规范性文件以及公司章程的规定为准 [12] - 本制度由公司董事会负责解释和修订 [12] - 本制度自董事会审议通过之日起生效实施 [12]

内部审计制度总则 - 内部审计定义为由公司内部机构或人员对内部控制、风险管理、财务信息真实性及经营活动效率开展的评价活动 [1] - 内部审计目标包括建立独立评价职能以检查公司内部组织的经济活动 并帮助各部门有效履行职责 [1] - 审计工作组宗旨是通过独立客观活动评价风险管理、控制和治理过程以提高运作效率 [2] 审计机构设置 - 公司设立董事会审计委员会 由三名不在公司担任高管的董事组成 其中独立董事过半数且至少一名为会计专业人士 [2] - 审计工作组作为审计委员会日常办事机构 配备专职审计人员 负责人由审计委员会提名且董事会任免 [3] - 审计工作组需保持独立性 不得置于财务部门领导之下或合署办公 且不得参与影响独立履职的工作 [3] 审计职责范围 - 审计工作组职责包括检查评估内部控制完整性及有效性 审计财务资料合法性及真实性 [3] - 需至少每季度向审计委员会报告内部审计计划执行情况及发现问题 [4] - 每年度需向审计委员会提交内部审计工作报告 并督促整改内部控制缺陷 [4] 审计实施要求 - 内部审计证据需具备充分性、相关性和可靠性 且工作底稿需清晰记录证据来源及时间 [4] - 审计工作组需建立工作底稿制度及档案管理制度 明确资料保存时间 [4] - 对审计决定有异议时可向审计委员会申请复审 复审结论为终审结论 [4] 重点审计事项 - 审计委员会需督导审计工作组每半年检查募集资金使用、担保、关联交易等重大事件实施情况 [5] - 审计对外投资时需关注审批程序、合同履行、项目可行性评估及证券投资风险控制 [6] - 审计关联交易时需关注审批程序、独立董事意见、定价公允性及交易对手方诚信记录 [7] 内部控制评价 - 董事会或审计委员会需根据内部审计报告评价内部控制建立及实施情况 形成自我评价报告 [5] - 内部控制自我评价报告需包括缺陷认定、整改措施及有效性结论等内容 [6] - 会计师事务所需参照主管部门规定对内部控制自我评价报告进行核实评价 [6] 审计工作管理 - 内部控制执行情况作为绩效考核重要指标 违反制度责任人将受查处 [9] - 审计工作组需制定中长期审计规划、年度审计计划及财务预算 [9] - 公司需通过业务培训等方式加强审计人员专业能力 [9] 奖惩机制 - 对模范遵守规章制度的部门和个人 审计工作组可提出奖励建议 [9] - 对拒绝提供资料、阻挠审计、提供虚假信息等行为 审计工作组可建议追究经济责任 [10][13] - 内部审计人员若存在谋取私利、徇私舞弊、泄露秘密等行为将受行政处分或经济责任追究 [11][13]

内部审计制度框架 - 公司制定内部审计制度以加强规范内部审计工作 保护投资者权益 提高审计质量 实现规范化标准化 [1] - 内部审计涵盖公司 控股子公司及重大影响参股公司的内部控制 风险管理 财务信息及经营活动的合法性 合规性 真实性 完整性 [1] - 内部控制目标包括保证经营管理合法合规 资产安全 财务报告真实完整 提高经营效率 促进发展战略实现 [2] 审计机构设置与人员配置 - 董事会下设审计委员会 全部由非高级管理人员的非执行董事组成 独立董事过半数且会计专业人士任主任委员 [2] - 公司设立内部审计机构 对董事会负责并向审计委员会报告工作 保持独立性 不受财务部门领导 [3] - 内部审计人员需具备专业能力 公司配置专职人员并设负责人一名 可临时聘任兼职审计人员参与特定项目 [3][4] 审计委员会职责 - 指导监督内部审计制度建立实施 审阅年度审计计划 督促计划实施 指导内部审计机构运作 [5] - 向董事会报告审计工作进度及重大问题 协调与会计师事务所等外部审计单位关系 [5] - 每半年检查募集资金使用 担保 关联交易等重大事件实施情况及大额资金往来 [6] 内部审计机构职责 - 审计财务收支及经济活动的合法性 合规性 真实性 完整性 包括财务报告 业绩预告等 [5] - 对固定资产投资项目 境外机构及资产 子公司内部审计工作进行审计指导监督 [5] - 检查评估内部控制完整性 合理性 有效性及风险管理 督促整改缺陷并报告重大风险 [5] 内部审计机构权限 - 要求报送发展规划 战略决策 内部控制等资料 检查财务收支 经济活动资料及计算机系统 [7] - 对违法违规行为可临时制止 暂时封存资料 提出纠正处理意见及追究责任建议 [7] - 对严格遵守财经法规 经济效益显著的单位和个人提出表彰建议 [7] 审计工作范围与重点 - 内部审计范围包括财务审计 内控审计 专项审计 管理审计 [8] - 重点审计重大投资 担保 关联交易 募集资金使用 信息披露等内部控制有效性 [10] - 内部控制涵盖经营活动所有环节 包括销货收款 采购付款 存货管理 货币资金管理等 [9] 审计工作程序 - 内部审计机构负责组织实施内部控制评价 出具评价报告 [10] - 实施审计前三天下达通知书 通过核对账簿 报表 凭证等编写工作底稿 [10] - 审计报告需附被审计单位书面意见报送审计委员会 审计决定需执行 [11] 后续审查与整改 - 对发现内部控制缺陷督促制定整改措施和时间表 进行后续审查监督落实情况 [11] - 后续审查工作纳入年度内部审计工作计划 [11] 奖励与处罚机制 - 对成绩显著内部审计人员予以表彰 [12] - 对违反制度人员追究刑事责任或行政处分 包括未按规范实施审计导致严重后果等行为 [12][14] - 对被审计对象拒绝提供资料 阻挠审计等行为给予行政处分 经济处罚或移交司法机关 [12][14]

核心观点 - 公司制定内部审计制度以加强规范内部审计工作 保护投资者权益 依据《审计法》《中国内部审计准则》等法律法规及《公司章程》制定 [1][2] - 内部审计是独立客观的监督评价咨询活动 是内部控制的重要组成部分 通过系统化规范化方法审查评价改善公司经营活动风险状况内部控制及治理效果 促进稳健发展 [2] - 内部审计目标包括保证国家法律法规政策监管规章执行 在风险框架内控制风险至可接受水平 改善运营并促进经营目标实现 [2] 内部审计机构和人员 - 公司设置独立内部审计部门 审计部负责日常审计监督 覆盖公司董事高级管理人员各部门全资或控股子公司及重大影响参股公司 [2] - 内部审计人员原则上不少于3名专职人员 部门负责人为专职 由审计委员会提名董事会聘任 [2] - 内部审计部门向审计委员会报告工作 接受其业务指导 [3] - 内部审计人员需具备大专以上学历 掌握专业知识熟悉法律法规及内部控制流程 至少三年工作经验熟悉公司业务 具备正直客观廉洁公正保密职业操守且无不良记录 [3] 内部审计职责 - 董事长为首的管理层对内部审计适当性有效性承担最终责任 审计委员会批准审计规划年度计划等 提供独立客观审计保障并考核监督 [3] - 内部审计部门负责制定审计程序 评价风险状况管理 落实年度计划 开展后续审计监督整改 对项目质量负责 进行现场非现场稽核及档案管理 [3] - 职责范围分全面审计和专项审计 包括检查评估内部控制完整性合理性有效性 审计会计资料经济资料合法性合规性真实性完整性 协助反舞弊机制 至少每季度向审计委员会报告 [3][4] - 其他职责包括贯彻国家审计法律法规编制公司审计制度 编制组织实施年度审计计划出具报告提交年度总结 对物资采购产品销售工程招标结算对外投资等经济活动专题审计 对董事高级管理人员任期经济责任离任审计 监督审查信息系统 每年自我评价 开展专项审计 [4] 具体实施 - 审计部实施审查程序评价内部控制有效性 至少每年向审计委员会提交内部控制评价报告 说明审查目的范围结论及改善建议 [5] - 审查评价范围包括与财务报告相关内部控制建立实施 重点检查评估对外投资购买出售资产对外担保关联交易等事项内部控制完整性合理性有效性 [5] - 发现内部控制缺陷督促相关部门制定整改措施时间 进行后续审查监督整改 部门负责人安排后续审查纳入年度计划 [5] - 发现重大缺陷或风险及时向审计委员会报告 [5] - 按审计委员会要求至少每半年检查公司募集资金使用担保关联交易证券投资衍生品交易财务资助购买出售资产对外投资等重大事件实施情况 及大额资金往来与董事高级管理人员控股股东实际控制人关联人资金往来情况 出具检查报告提交 [5][6] - 审计对外投资重点关注是否履行审批程序 是否按审批订立合同正常履行 是否指派专人评估可行性风险收益跟踪监督 委托理财关注审批授权受托方诚信经营财务状况专人跟踪 证券投资关注是否建立专门内部控制制度投资规模影响经营资金来源自有投资风险可承受否使用他人账户 [6] - 审计购买出售资产重点关注是否履行审批程序 是否按审批订立合同正常履行 购入资产运营与预期一致否 有无担保抵押质押限制转让涉诉讼仲裁争议 [7] - 审计对外担保重点关注是否履行审批程序 担保风险可承受否被担保方诚信经营财务状况 是否提供反担保可实施否 是否指派专人持续关注被担保方经营财务状况 [7] - 审计关联交易重点关注是否确定更新关联方名单 是否履行审批程序关联股东董事回避表决 独立董事事前认可发表意见 是否签订书面协议明确权利义务法律责任 交易标的有无担保抵押质押限制转让涉诉讼仲裁争议 交易对方诚信经营财务状况 关联交易定价公允否按规审计评估会否侵占公司利益 [7] 内部审计权限 - 内部审计部门有权列席参加与职责有关会议 [8] - 有权及时全面了解经营管理信息 就问题向审计对象相关人员调查质询取证 有关部门人员配合报送文件资料 必要时现场勘查实物 [8] - 除年度计划外专项审计有权对事项延伸追溯 经分管领导批准向有关部门人员查询索取证明材料 [8] - 有权提出纠正处理违法违规行为意见及改进经济管理提高经济效益建议 [8] - 对拒绝接受不配合内部审计拒绝提供提供虚假资料打击报复陷害审计人员的 及时向分管领导审计委员会报告要求制止处理 [8] 内部审计方法和工作程序 - 内部审计部门按年度计划合理安排工作 [9] - 可采用现场审计和非现场审计方式 [9] - 审计过程考虑重要性审计风险 运用审核询问计算分析性复核等方法获取充分相关可靠审计证据支持结论建议 [9] - 现场审计程序包括准备实施报告后续审计归档五阶段 准备阶段确定人员编制方案明确范围内容步骤方法要求进度发审计通知书 实施阶段调查了解情况抽样审计调查取证交换意见核实认定汇总编制工作底稿 报告阶段提出问题建议审计终结提出报告征求被审计部门意见报分管领导审批出具意见书被审计部门必须执行择期书面报告执行情况 后续审计阶段检查纠正措施效果出具后续报告 归档阶段建立档案备查 [9][10] - 非现场审计程序包括准备阶段制定指标体系收集资料 实施阶段衡量重要项目调查取证核实认定汇总可调阅资料询问当事人 报告阶段起草报告审计记录 处理阶段出具意见书发送整改意见书整改反馈 归档阶段建立档案备查 具体程序要求可根据实际工作需要增减 [10] - 内部审计报告包括审计对象目标依据范围 总体方法程序 结论评价 责任性质建议 回复期限等 [10] - 内部审计部门应做好审计文件资料整理归档 按规定保管审计档案 [10] 内部审计报告制度 - 内部审计部门至少每季度向分管领导和审计委员会报告审计工作情况 审计委员会至少每半年向董事会报告 至少每年一次向董事会提交包括履职情况审计发现建议等内容的审计工作报告 [11] - 审计事项结束后及时向分管领导和审计委员会报送包括审计概况依据结论决定建议对象反馈意见等项目审计报告 [11] - 就重大审计事项与分管领导和审计委员会沟通报告 [11] 内部审计质量控制 - 内部审计部门在年度风险评估基础上确定审计重点 审计频率程度与公司业务性质复杂程度风险状况管理水平一致 [11] - 内部审计部门和人员应严格按照程序方法实施审计项目 定期自我评估 [12] - 内部审计人员与被审计部门及其主要负责人应无利益关系 有直接利益关系的应当回避 [12] - 加强科技手段信息技术在审计工作中运用 建立完善多方位的系统化审计方案 [12] - 根据工作需要经分管领导审计委员会批准后可聘请审计机构协助审计项目 [13] - 内部审计人员应积极参与专业培训争取取得专业执业资格保证专业胜任能力 [13] 考核与问责 - 审计委员会和管理层应确保内部审计成果充分利用 管理层对未按要求整改的问题督促整改追究责任 承担未采取纠正措施的责任风险 [13] - 对未执行方案程序方法导致重大问题未发现 对发现问题隐瞒不报或未如实反映 结论与事实严重不符 利用职权谋私弄虚作假徇私舞弊 泄露商业秘密 其他有损公司利益或声誉行为的内部审计部门负责人及经办人员 分管领导及审计委员会追究责任给予处分 [13] - 有充分证据表明内部审计人员勤勉尽职履行职责并及时报告审查出的问题 在审计对象问题暴露时经分管领导审计委员会批准可免除或部分免除责任 [13] 附则 - 本制度未尽事宜按国家法律法规规范性文件和《公司章程》执行 如与国家新颁布法律法规或修改后《公司章程》抵触时按国家规定执行并立即修订报董事会审议通过 [14] - 本制度自董事会审议通过之日起施行 由审计委员会负责解释 [14]

内部审计制度总则 - 公司制定内部审计制度旨在加强内部管理和控制 促进管理层行为合法合规 并为决策提供可靠信息依据 [1] - 内部审计定义为通过独立客观监督 对公司内部控制 风险管理有效性 财务信息真实性完整性及经营活动效率效果开展的评价活动 [2] - 内部控制目标包括遵守法律法规 提升经营效率效果 保障资产安全 确保信息披露真实准确完整公平 [3] 组织架构与人员配置 - 董事会下设审计委员会 成员全部由董事组成 其中独立董事占半数以上并担任召集人 且至少一名为会计专业人士 [6] - 公司设立独立内部审计部 对审计委员会负责 需配合外部审计机构工作 [7] - 内部审计人员需具备专业能力并保持独立性 不得由财务部门领导或合署办公 [8][9][10] - 所有内部机构及子公司需配合内部审计工作并提供必要工作条件 [11] 审计职责与范围 - 审计委员会职责涵盖指导监督制度建立 审阅年度计划 协调内外部审计关系等六项核心职能 [12] - 内部审计部需履行检查评估内部控制 审计财务资料合法性 协助反舞弊机制 定期报告等六项主要职责 [13] - 年度审计计划必须包含对外投资 资产交易 担保 关联交易 募集资金使用及信息披露等关键事项 [14] - 审计范围覆盖全部经营环节 包括销售收款 采购付款 存货管理 资金管理等核心业务流程 [16] 重点审计事项 - 对外投资审计需关注审批程序 合同履行 项目可行性评估及证券投资风控等五类重点 [22] - 资产交易审计需检查审批程序 合同履行 资产运营状况及权利限制等情况 [23] - 对外担保审计重点包括审批程序 担保风险 反担保措施及持续跟踪机制 [24] - 关联交易审计需核查关联方名单更新 审批程序 独立董事意见 定价公允性等七项内容 [25][26] - 募集资金审计需每半年检查一次 重点关注专户管理 投资计划符合度 资金用途合规性等 [26] - 业绩快报审计需在披露前完成 重点核查会计准则遵循 会计政策变更 异常事项及持续经营假设 [27] 信息披露与档案管理 - 信息披露审计需检查制度建立 重大信息范围界定 保密措施 义务人权利规定及制度实施效果 [28] - 审计证据需具备充分性 相关性 可靠性 工作底稿需完整记录并保存10年 [29][30] 考核与责任机制 - 公司建立激励约束机制对审计人员进行考核 [31] - 对优秀审计人员给予奖励 对失职违规人员依规处理 构成犯罪的移送司法机关 [32] - 被审计单位拒不配合或提供虚假资料造成损失的 将追究相关人员责任 [33] 制度生效与解释 - 本制度由董事会审议通过后生效 并由董事会负责修订和解释 [35][36]

总则 - 公司制定内部审计办法旨在加强内部管理和审计监督 有效控制风险 优化业务流程 改善经营管理 提高经济效益 [1] - 内部审计是一种独立客观的确认和咨询活动 通过系统规范的方法对公司业务活动 风险管理 内部控制 财务信息等事项进行监督评价和建议 [1] - 内部审计适用于公司各内部机构或职能部门 控股子公司及对公司具有重大影响的参股公司 [1] - 内部审计部门依照本办法和董事会指示独立行使审计职权 不受其他部门和个人干涉 [1] 内部审计具体管理要求 - 公司内控审计中心是内部审计机构 对董事会负责 向董事会审计委员会报告工作 [2] - 内部审计机构保持独立性 配备专职审计人员 不得置于财务部门领导之下或与财务部门合署办公 [2] - 内部审计人员应具备与审计任务匹配的专业知识经验和技能 熟悉公司经营业务和内部控制规范 [2] - 内部审计机构需接受审计委员会监督指导 在确定审计范围 实施审计工作和报告结果时不受干扰 [2] - 内部审计机构职责包括检查评估内部控制制度完整性合理性及实施有效性 审计财务资料合法性合规性真实性完整性 协助建立反舞弊机制 至少每季度向董事会或审计委员会报告一次 [2] - 内部审计机构至少每半年或每季度检查公司募集资金使用 担保 关联交易 证券投资与衍生品交易 财务资助 资产购买出售 对外投资等重大事件实施情况 以及大额资金往来情况 [3][4] - 董事会授予内部审计部门权限包括确定审计项目和对象 委派审计人员实施审计 参加相关会议 要求被审计对象提供真实完整资料 不受限制查阅公司所有文件和记录 检查生产经营情况 约见谈话 开展调查询问 制止违规行为并提出处理意见 [4][5] 内部审计程序 - 内部审计程序包括准备 实施 报告 监督检查四个阶段 [5] - 审计项目确定后成立审计小组 拟定审计方案 送达审计通知书 遇特殊情况可直接持通知书实施审计 [6] - 被审计单位需积极配合审计工作 提供必要工作条件和齐全资料 [6] - 审计实施阶段审计小组根据审计范围和重点实施必要审计程序 收集充分审计证据 形成审计意见 [6] - 审计报告阶段汇总工作底稿问题意见及建议 草拟审计报告 与被审计单位商讨分歧 核实后完成报告 [7] - 监督检查阶段对重大审计事项和建议进行跟踪检查或交由责任部门跟踪 必要时实施后续审计 [7] - 审计工作底稿需按规定编制复核 审计项目完成后及时分类整理归档 建立内部审计档案定期或长期保管 [7] 审计机构内部管理 - 内部审计部门根据公司经营特点和实际状况制定审计工作计划和项目计划 安排审计工作 [7] - 内部审计部门制定审计工作手册指导内部审计人员工作 [7] - 公司对内部审计人员工作进行监督考核 评价工作业绩 [7] - 内部审计部门在董事会支持和监督下做好与外部审计的协调工作 [7] 奖励和罚则 - 对认真履行职责 忠于职守 坚持原则 做出显著成绩的内部审计人员给予奖励 [8] - 对滥用职权 徇私舞弊 玩忽职守 泄漏秘密的内部审计人员依规处罚 涉嫌犯罪移交司法机关处理 [8] - 公司及下属单位应保障内部审计机构和人员依法行使职权履行职责 任何组织和个人不得打击报复 [8] - 被审计单位负责人及所在单位若有拒绝提供资料 毁弃转移隐匿篡改资料 妨碍审计工作 报复陷害等行为 将按审计法及其他法规和公司规定处罚 [8] 附则 - 本制度未尽事宜或与国家法律行政法规规章及公司章程不一致时 按国家规定和公司章程执行并及时修订报董事会审议通过 [9] - 本制度自董事会审议通过之日起生效 修改时亦同 [9] - 本制度由董事会负责解释和修订 [9]

核心观点 - 公司建立集中统一、全面覆盖、权威高效的内部审计体系 明确内部审计工作的领导体制、工作机制、职责权限、人员配备、履职保障和行为规范等 [5] - 公司加强内部审计文化建设和宣导 推行独立、客观、公正、廉洁的内部审计文化 建设忠诚、干净、担当的内部审计队伍 践行合规、诚信、专业、稳健的证券行业文化 [3] - 公司内部审计机构和内部审计人员依法依规独立履行职责 不受集团内部其他单位和个人的干涉 公司保障内部审计机构和内部审计人员独立履行职责 任何单位和个人不得打击报复 [24] 内部审计机构与人员 - 公司建立集中统一、全面覆盖、权威高效的内部审计体系 明确内部审计工作的领导体制、工作机制、职责权限、人员配备、履职保障和行为规范等 [5] - 公司党委加强对内部审计工作的领导 强化对内部审计工作的战略谋划、顶层设计、统筹协调和督促落实 公司党委前置研究由董事会、董事会审计委员会决定、审议、批准的内部审计事项 [6] - 公司党委下设党委审计委员会 承担集团各单位审计相关事务的决策、审议与咨询等职权的议事协调机构 对公司党委和上级主管部门负责 党委审计委员会下设办公室 办公室设在公司审计部 [7] - 公司董事会对内部审计的独立性、有效性承担最终责任 董事会负责决定内部审计机构的设置 批准内部审计基本制度、中长期规划和年度审计计划 审议内部审计机构工作报告并对内部审计工作的独立性、有效性和审计工作质量进行考核、评价 督促管理层为内部审计机构履行职责提供必要保障 [9] - 公司董事会设立董事会审计委员会 审计委员会根据董事会的授权 负责指导和监督内部审计制度的建立和实施 审核内部审计重要制度 审议内部审计中长期规划、年度审计计划 督促公司内部审计计划的实施 听取内部审计工作报告、考核评价内部审计工作情况并提出相关建议 参与对内部审计负责人的考核 督促内部审计发现重大问题的整改 指导内部审计机构的有效运作 协调内部审计机构与外部审计机构、国家审计机构等外部审计单位之间的关系等 [10] - 公司可以按照有关规定建立总审计师制度 总审计师负责管理内部审计工作 组织、指导和督促内部审计工作有效开展 总审计师按公司首席类高级管理人员进行管理 [13][14] - 公司设立与其经营目标、治理结构、管控模式、业务性质、资产规模等相适应的内部审计机构 通过内部审计管理制度等明确内部审计机构的职责、权限及与公司其他部门的独立关系 [14] - 审计部是公司内部审计机构 对董事会负责 在公司党委、董事会（或主要负责人）直接领导下开展内部审计工作 [15] - 公司内部审计机构应当根据党委审计委员会工作规则向党委审计委员会报告工作 并接受党委审计委员会的领导和监督 [16] - 公司内部审计机构应当根据董事会审计委员会议事规则向董事会审计委员会报告工作 并接受董事会审计委员会的指导和监督 公司内部审计机构至少每季度向董事会审计委员会报告一次 内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题 每一年度结束后向董事会审计委员会提交内部审计工作报告 公司内部审计机构提交给经营管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送董事会审计委员会 [17] - 内部审计机构负责人具体组织和实施内部审计工作 内部审计机构负责人应当具有审计、会计、经济、法律或者管理等工作背景 内部审计机构负责人应当对内部审计机构管理的适当性和有效性负主要责任 [18] - 公司应当为内部审计机构履行职责配备足够的内部审计人员 并提供充分的工作支持和履职保障 内部审计人员数量原则上不得少于公司员工人数的5‰ 且一般不得少于5人 控股子公司设立内部审计机构或内部审计岗位的 内部审计人员数量和占比与证券母公司合并计算 [19] - 公司员工人数是指最近一个完整年度报告期末公司总部、分支机构、子公司的在职员工人数之和 不含离退休职工及与公司或其子公司存在委托合同关系的证券经纪人等人员 [19] - 公司内部审计机构和内部审计人员开展内部审计工作时 应当遵守法律、法规、规章以及内部审计准则和内部审计职业规范 廉洁从业 忠于职守 客观公正 严守审计工作独立性和保密性要求 不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行 不得参与可能影响审计工作独立性的工作 内部审计人员与被审计单位、被审计对象或审计事项存在利益冲突的 应当在开展审计工作前主动向内部审计机构报告并申请回避 [20] - 公司内部审计人员应当具备履行内部审计职责所需的专业技能和从业经验 公司应当定期组织内部审计人员培训 根据监管机构、自律组织的有关要求 提升内部审计人员岗位胜任能力 [21] - 公司内部审计人员从事内部审计工作应秉持诚信合规、公正廉洁的道德操守 在履行内部审计职责时依规获取和使用相关信息 对履职过程中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息应当予以保密 不得泄露或者向他人非法提供 内部审计人员不得利用职权谋取不正当利益 不得歪曲事实、隐瞒审计发现的问题 不得进行缺少证据支持的判断 不得做误导性的或含混的陈述 [22] - 公司通过集中管理与分级管理相结合的方式 加强对各子公司的内部审计工作的管理、监督、考核 设立内部审计机构的子公司 根据公司相关规定实行审计部负责人委派制 未设立内部审计机构的子公司的内部审计工作由母公司内部审计机构负责 子公司的内部审计结果和发现的重大违纪违法问题线索 在向本单位党委、董事会（或者主要负责人）报告的同时 应当及时向母公司审计部报告 [23] - 内部审计机构和内部审计人员依照法律、法规和本制度独立履行审计监督职责 不受集团内部其他单位和个人的干涉 公司应当保障内部审计机构和内部审计人员独立履行职责 任何单位和个人不得打击报复 [24] - 内部审计机构履行职责所需经费 应当纳入公司预算予以保障 [25] - 除涉密事项外 公司根据工作需要向社会购买审计服务 内部审计机构对采用的审计结果负责 [26] - 公司应当对总审计师、内部审计机构和审计人员建立科学的考核机制 定期对总审计师、内部审计机构和审计人员的工作进行考核、评价和奖惩 并对考核机制的独立性作出安排 总审计师、内部审计机构负责人的工作考核评价称职的 其薪酬收入总额应当不低于本公司其他同职级人员的中位数 内部审计机构的工作考核评价合格的 按照人均不低于本公司总部其他同职级人员平均水平的原则 确定内部审计机构的薪酬收入总额 [27] 内部审计职责与权限 - 公司内部审计机构应当根据有关规定和公司要求 履行职责原则上包括不限于审计被审计单位贯彻落实国家和福建省发展战略、重大政策措施情况 审计被审计单位发展规划、战略决策、重大措施以及年度经营计划执行情况 审计被审计单位的财务收支及其有关经济活动 审计被审计单位大宗采购、固定资产投资项目以及其他重大投资活动 审计被审计单位的境外机构、境外资产和境外经济活动情况 审计公司内部管理的领导人员履行经济责任及廉洁从业情况 审计被审计单位经济管理和效益情况 评价被审计单位内部控制、合规管理、风险管理、反洗钱管理的健全性和有效性 审计被审计单位的信息技术管理情况 协助公司主要负责人督促落实审计发现问题的整改工作 对子公司的内部审计工作进行指导、监督和管理 办理审计机关委托的有关审计或者审计调查事项 协助建立健全反舞弊机制 确定反舞弊的重点领域、关键环节和主要内容 并在内部审计过程中关注和检查可能存在的舞弊行为 办理法律、法规、规章和国家有关规定以及公司要求办理的其他审计事项 [28] - 公司内部审计机构至少每半年对下列事项进行一次检查 出具检查报告并提交董事会审计委员会 公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况 公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况 [29] - 公司应当根据审计机关要求及时将审计资料报送同级审计机关备案 并对所提供资料的真实性、完整性负责 [30] - 内部审计机构应拥有履行职责所必要的知情权、监督权和建议权 主要包括要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财务收支等有关资料（含相关电子数据） 以及必要的计算机技术文档 参加或者列席公司及所属单位财务收支的预算、决算 以及重大投资、资产处置等重大决策的会议 召开与审计事项有关的会议 参与研究制定有关的规章制度 提出制定内部审计规章制度的建议 检查有关经营管理活动、内部控制、合规管理、风险管理、反洗钱管理的资料、文件和现场勘查实物 检查有关计算机系统及其电子数据和资料 依法向有关单位和个人调查、询问审计事项中的有关问题 并取得相关证明材料 对正在进行的严重违法违规、严重损失浪费行为 及时向公司主要负责人报告 经同意后作出临时制止决定 对可能被转移、隐匿、篡改、毁弃的会计凭证、账簿、报表以及与经营管理活动、内部控制、合规管理、风险管理有关的资料 报经公司党委批准 予以暂时封存 及时移送审计工作中发现的案件线索和违规违纪问题 经公司党委批准 公示有关审计结果 通报、责令改正审计发现的问题 对公司遵守财经法规、经济效益显著、贡献突出的集体和个人 提出表彰、奖励的建议 提出对下级单位内部审计机构负责人的任免建议 开展后续审计 监督、检查被审计单位采取的整改措施及效果 并向公司党委报告后续审计结果 对违反公司规章制度的行为 以及经营管理活动中存在的违法、违规行为 在职权范围内提出处理建议 法律、法规和规章规定的其他权限 [31] - 公司党委、董事会（或主要负责人）应当定期组织会议听取内部审计工作汇报 加强对内部审计工作规划、年度审计计划、审计质量控制、发现问题整改和审计廉洁监督等事项的管理 [32] - 内部审计机构应当结合公司实际 科学编制内部审计工作规划 在一定周期内对公司及所属单位财务收支、经济活动、内部控制、风险管理以及内部管理的领导人员履行经济责任情况等实行内部审计全覆盖 [33] - 内部审计机构和内部审计人员依法行使职权 被审计单位应当配合 及时全面真实提供相关资料 其负责人对本单位提供资料的真实性和完整性负责 [34] 内部审计工作程序与方法 - 内部审计机构应当确定年度审计工作目标 根据监管要求、发展规划、服务担当等情况 在风险评估的基础上 确定内部审计重点与审计频度 编制中长期审计规划和年度审计计划 [35] - 内部审计机构应当持续提升内部审计工作的规范性、有效性 原则上内部审计项目工作程序分为四个阶段 准备阶段、实施阶段、报告阶段、督促整改阶段 [36] - 内部审计机构应当根据年度审计工作计划确定审计项目 并结合被审计单位或被审计事项情况组成审计工作组实施审计 审计工作组实行组长负责制 母公司审计部当年已列入年度计划审计的项目 子公司可以按照审计内容不重复的原则安排内部审计工作 并配合母公司审计部做好对本单位的内部审计工作 [37] - 内部审计工作组在实施审计前 应收集研究被审计单位或被审计事项的基本情况、风险管理等 确定审计目标、形式、范围 制定审计实施方案 内部审计机构原则上应在实施审计前向被审计单位下发审计通知书 特殊审计业务的审计通知书可以在实施审计时送达 [38] - 内部审计工作组应根据项目审计实施方案 运用核查、访谈、函证、复核等方法 获取相关、可靠和充分的审计证据 在审计工作底稿完整准确记录审计程序的执行过程 获取的审计证据 以及作出的审计结论 [39] - 内部审计工作组应在完成审计实施程序后 征求被审计单位、被审计对象及相关人员的意见 及时出具内部审计报告 审计报告经内部审计机构负责人审核后 可以按照分级授权的原则报内部审计机构分管领导、公司党委、董事会（或主要负责人）审定 [40] - 内部审计报告应包括审计概况、审计依据、审计评价、审计发现、审计意见和审计建议等内容 做到客观、完整、清晰、简洁 具有建设性并体现重要性原则 [41] - 经审计发现被审计单位有下列情形之一的 内部审计机构应提出纠正或者处理意见 报公司党委、董事会（或主要负责人）研究后 由公司作出审计决定 国家或福建省重大政策措施执行不力或者落实不到位 发展规划、战略决策、重大措施、年度经营计划存在重大缺陷或者失误 内部控制和风险管理存在严重薄弱环节 应缴未缴、少缴税款 虚增、隐瞒、截留收入和利润 违反现金管理规定 私存私放公款 挤占、挪用专项资金 未依法设置会计账簿 未依法进行会计核算 编制虚假财务会计报告 浪费国家、公司资金或者造成国家、公司资金流失 审计发现问题整改不力或者落实不到位 违反有关法律、法规、规章规定以及集团员工违规失职责任追究管理办法规定的严重违规失职行为的其他情形 [42] - 被审计单位应当执行审计报告、审计决定 并在规定的期限内向内部审计机构所在单位报告执行情况 公司应当建立内部审计争议解决机制 被审计单位或被审计对象对已正式出具的审计报告、审计决定有异议的 可以向内部审计机构所在单位党委提出申诉 [43] - 内部审计机构应督促被审计单位对审计发现的问题和提出的建议及时进行整改并反馈整改进展和结果 提高整改效果 内部审计机构应建立审计整改问题清单和对账销号机制 对审计发现问题的整改情况进行跟踪 必要时可开展后续审计 评价审计发现问题的整改进度及有效性 并提出处理建议 [44] - 内部审计机构根据不同的审计任务、内容和管理需要 可以灵活运用合适的审计形式 现场审计 组织审计工作组到被审计单位 现场履行审计程序 非现场审计 审计工作组利用计算机网络远程履行审计程序 委托审计 在保证审计质量和符合保密要求的前提下 将被审计事项委托具有胜任能力的社会中介机构进行审计 联合审计 内部审计机构与公司内外有关单位组成联合审计工作组共同进行审计 [45] - 内部审计机构应当全面履行内部审计职责 除重大或涉密事项以外 个别审计事项需要外部支持的经批准后可以聘请社会中介机构、外部专家或调配不存在职能冲突的非审计部门人员等开展内部审计工作 公司进行内部审计事项委托审计应建立内部审计事项委托审计管理制度 加强对社会中介机构、外部专家或非审计部门人员的准入管理和工作协调 对其受托开展的各项审计业务进行指导、监督、检查和评价 并对采用的审计结果负责 公司不得将内部审计事项委托给正为公司提供外部审计服务的会计师事务所及其关联机构 不得将内部审计事项委托给近三年内为公司和该审计事项提供过相关咨询服务的第三方及其关联机构 [46] - 公司应建立健全内部审计档案管理制度 依据相关法律法规规定和内部管理要求 明确审计报告、工作底稿以及相关资料等审计档案的归档、保存、调阅借用等的程序、方式、要求 [47] - 公司应当重视计算机辅助审计、大数据、人工智能等数字科技在内部审计工作中的运用 逐步建立健全内部审计管理信息系统 提升内部审计的管理水平和工作效率 [48] - 公司应当建立健全内部审计质量控制制度 通过明确审计标准和业务规范、实施督导、分级复核等方式 确保审计质量 [49] - 公司应当定期进行内部审计质量自我评价 可以通过适当方式进行内部审计质量外部评估 [50] 内部审计结果运用 - 公司应当建立健全审计发现问题整改机制 明确被审计单位主要负责人为整改第一责任人 对审计发现的问题和提出的建议 被审计单位应当及时整改 完善制度 规范管理 [51] - 公司应当建立信息共享、结果共用、重要事项共同实施、问题整改问责共同落实等监督工作会商机制 加强内部审计与董事会审计委员会、纪检监察、法律合规、风险管理、组织人事等其他内部监督力量的工作统筹 减少重复检查 提高监督效能 公司内部审计机构及其他相关部门应当在董事会或审计委员会的支持和监督下做好与外部审计的协调工作 [52] - 对于内部审计机构发现的违规事项 公司应根据规定视情况对责任人员进行责任追究处理 对于发现的公司重大问题或线索 应当立即向董事会审计委员会直接报告 对于发现的重大违纪违法问题线索 应当按照管辖权限及时移送有关国家机关依法处理 [53] - 公司对内部审计发现的典型性、普遍性、倾向性问题 应当及时分析研究 制定和完善相关管理制度 建立健全内部控制措施 [54] - 公司完善考核任免机制 将内部审计结果及整改情况作为公司人员考核评价、职务任免、奖励惩罚等的重要依据 [55] 内部审计责任追究 - 被审计单位有下列情形之一的 公司应当对其责任人员进行处理 并督促其改正 拒绝接受或者不配合内部审计工作的 拒绝、拖延提供与内部审计事项有关的资料 或者提供资料不真实、不完整 拒不纠正审计发现问题 整改不力、屡审屡犯的 违反法律、法规、规章规定或者公司内部规定的其他情形 公司内部审计人员因履行职责受到打击、报复、陷害的 公司应及时采取保护措施 并对相关人员进行处理 涉嫌犯罪的 依法移送司法机关追究刑事责任 [56] - 内部审计机构或者内部审计人员有下列情形之一的 公司应根据有关规定对其直接负责人和其他直接责任人员进行处理 涉嫌犯罪的 移送有权机关依法追究刑事责任 未按照有关法律、法规、本规定以及内部审计准则和职业规范实施审计导致应当发现的问题未被发现并造成严重后果 隐瞒审计查出的问题或者提供虚假审计结论 泄露国家秘密、商业秘密、个人隐私或者个人信息 利用职权谋取私利 违反法律、法规、规章规定的其他情形 内部审计机构和审计人员遵循内部审计相关法律法规及公司内部审计规章制度 在履行内部审计职责时实施必要的内部审计程序后仍未能发现重大风险事项的 可免予问责 [57] 附则 - 公司可根据本制度的规定和经营管理的需要 制定具体的管理办法或操作规程 [58] - 各子公司可根据实际情况制定内部审计相关制度 [59] - 本制度属于基本制度 由公司董事会负责制定、解释和维护 对本制度执行过程中的具体事项 由公司审计部负责说明 [60] - 本制度自董事会审议通过并发布之日起实施 原《兴业证券股份有限公司内部审计制度》（兴证审〔2024〕20 号）同时废止 [61]

总则 - 内部审计定义为独立客观的监督评价和咨询活动 通过系统化方法审查业务经营风险管理内控合规和公司治理效果 [1] - 审计目标包括推动国家经济金融法律法规和监管政策的执行 促进风险管理内控合规和公司治理架构完善 督促审计对象实现战略目标 [2] - 审计范围覆盖总行各部门及分支机构 控股附属机构 各级管理岗位人员及附属机构高管 审计事项包括公司治理经营管理内部控制风险管理会计记录信息系统运营绩效薪酬高管履职监管整改等九大领域 [2] - 审计原则强调独立性客观性 独立于业务经营风险管理和内控合规职能 并对这些职能有效性实施评价 [2] 组织架构和人员 - 建立独立垂直的内部审计体系 在总行党委和董事会直接领导下开展工作 [3][4] - 董事会对内部审计独立性和有效性承担最终责任 负责配备充足审计人员 批准审计章程和计划 提供经费保障 [4] - 审计委员会负责审核内部审计章程和计划 督促执行 审议质量评价报告 指导考核评价内部审计工作 [4] - 设立审计工作领导小组 组长由党委书记董事长担任 研究中长期规划年度计划工作报告和重大问题 [4][5] - 高级管理层应支持内部审计独立履职 确保资源充足 报告业务和风险变化 及时采取整改措施 [5] - 设立总审计师作为高级管理人员 由董事会聘任解聘 负责协助党委书记董事长管理内部审计工作 [5][6] - 总审计师负责推动内部审计监督体系建设 起草执行审计制度 指导编制落实审计规划计划 组织实施审计项目并对质量负责 指导问题整改 推动内控和风险管理制度建设 推进审计信息化智能化数字化 [6] - 总审计师有权列席党委会董事会行长办公会 获取决策经营管理信息数据 参与下属机构负责人绩效评价 不得分管经营业务财务工作或兼任冲突职务 [6] - 设立独立内部审计机构 审查评价经营活动风险管理内控合规和公司治理效果 编制落实审计计划 开展后续审计 评价整改情况 对审计项目质量负责 [6] - 总行设立审计部 根据需要设立地区审计中心 纳入总行审计部统一管理 [7] - 内部审计人员按在职员工总数1%配备 建立定期交流机制 内部审计不同岗位之间以及内部审计与其他机构部门之间每年按一定比例交流 [7] - 内部审计人员应具备本科以上学历 掌握审计专业知识 熟悉金融法律法规 具备两年以上金融或相关行业经验 审计项目负责人需三年以上审计经验或六年以上金融经验 具有正直客观廉洁公正职业操守且无不良记录 [7][8] - 内部审计人员需通过培训轮岗职业认证等途径开展后续教育 保持专业胜任能力 [8] - 内部审计人员应遵循客观保密原则 保持职业审慎 不得参与有利益关系审计项目 不得谋取私利 不得隐瞒问题 不做无证据判断和误导性陈述 [8] - 内部审计人员未取得上岗资格或不具备专业能力 违反职业道德或发生重大违规 年度考核不合格或不能胜任工作 以及其他不适合情形应及时退出 [8] 权限 - 内部审计机构有权及时全面获取经营管理信息 列席或参加相关会议和培训 [9] - 有权检查各类经营机构的业务和管理活动 包括外包业务 有权调查质询取证 [9] - 有权提出整改意见和处理处罚建议 对正在发生的严重违法违规和损害利益行为采取必要措施制止 对可能转移隐匿篡改毁弃的信息资料经批准予以暂时封存 [10] - 可就业务经营风险管理内部控制等提供专业建议 但不得直接参与或负责内部控制设计和经营管理决策与执行 [10] - 对拒绝接受或不配合内部审计 拒绝提供或提供虚假资料 打击报复陷害审计人员的有权向上级报告要求制止处理 [10] 审计工作流程 - 按照风险导向原则确定审计重点 定期开展风险评估 审计频率和程度与风险评估结果一致 [10] - 根据内部审计章程业务性质风险状况监管要求管理需要和审计资源配置 确定审计范围重点频率 编制年度审计计划 经党委会前置研究审议 审计委员会审核 董事会批准 [10] - 建立与经营管理部门信息沟通协同机制 结合风险评估和年度计划 确定对重点业务条线风险领域分支机构和附属机构的审计频率和重点 [11] - 对辖属一级分行持牌经营机构和控股附属机构至少每三年开展一次全面审计 根据人力资源部门委托对各级管理岗位人员和附属机构高管实施经济责任审计或履职审计 [11] - 根据年度计划和其他任务要求 选派合格审计人员组成审计组 收集研究背景资料 了解风险概况和内部控制 编制审计方案 组织审前培训 下发审计通知书 特殊情况可实施时送达 [11] - 综合运用审核观察监盘访谈调查函证计算分析程序等方法 获取相关可靠充分审计证据 记录于审计工作底稿 [11][12] - 采用现场与非现场审计相结合方式 加强信息科技运用 强化数字化思维和建设 提升非现场审计能力 完善内部审计管理信息系统 提高线上化数字化智能化水平 增强审计广度深度和效能 [12] - 实施必要审计程序后 应征求审计对象意见并及时完成审计报告 包括审计目标范围发现结论意见和建议等内容 [12] - 建立审计异议解决机制 对审计对象提出异议的结论进行沟通确认 由总行审计部负责复议 沟通结果和复议结论归档保存并报告上级机构 [13] - 跟进审计发现问题整改情况 对重点业务条线和风险领域加大整改跟进频率力度 必要时开展后续审计评价整改进度和有效性 建立健全整改工作制度督促落实整改提高质量和效果 [13] - 董事会及高级管理层应确保内部审计结果得到充分利用 整改措施及时落实 对未按要求整改追究责任 将内部审计结果和整改情况作为考核评价职务任免奖励惩罚的重要依据 [13] - 加强内部审计与其他内部监督力量协作配合 以及与上级主管部门国家审计机关和监管机构等外部监督协同 建立信息互通成果共享机制 [13] - 建立健全内部审计档案管理制度 妥善保管档案资料 [13] - 建立健全内部审计质量控制制度和程序 定期实施内部审计质量自我评价 并接受外部评估 [14] 报告制度 - 建立与独立垂直内部审计体系相适应的内部审计报告制度 [14] - 总审计师定期向总行党委及审计工作领导小组报告内审工作重大事项 向董事会及审计委员会报告工作开展情况 及时汇报重大问题重大风险隐患和改进意见 [14] - 总行审计部按季向董事会审计委员会提交主要审计工作情况报告 按半年度向总行党委提交包括主要审计发现整改监督工作情况等内容的报告 每年向董事会提交年度审计工作报告 [14] - 总行审计部在审计事项结束后及时向董事长总审计师报送项目审计报告 并上报董事会审计委员会 根据需要通报高级管理层 根据监管要求对指定领域或重点项目实施的审计应向董事会报送相关审计报告 [14] - 就内部审计中发现的重大损失差错风险违规事项重要内控缺陷等形成专门报告 及时报送董事长总审计师并上报董事会审计委员会 根据需要通报高级管理层 [15] - 可针对相关审计发现向审计报告对象报送加强改善经营管理风险管理和内部控制的管理建议和风险提示 [15] - 建立完善与监管机构的沟通和报告制度 根据监管要求及时报送各类信息和材料 [15] 审计外包管理 - 不得将内部审计职能外包 但可将有限的特定内部审计活动外包给第三方 以缓解资源压力并提升全面性 [16] - 不得外包给正在提供外部审计服务的会计师事务所及其关联机构 不得外包给近三年内为审计对象提供过相关咨询服务的第三方及其关联机构 [16] - 建立内部审计活动外包制度 明确外包提供商资质标准准入退出条件外包流程和质量控制标准 [16] - 内部审计机构应参与监督外包项目实施 并向总审计师报告外包活动有关情况 [16] - 总审计师应推动建立外包审计项目知识转移机制 确保内部审计人员获取专业技能提升专业能力 [16] 内部审计与外部审计的协调 - 内部审计应与国家审计机关社会审计组织等外部审计协调 开展沟通合作 [16] - 建立内部审计与外部审计的协调工作机制 董事会审计委员会负责协调工作 [16] - 协调可通过定期会议不定期会面或其他沟通方式进行 [17] - 协调工作包括与外部审计机构和人员的沟通 配合外部审计相关工作 参与评价外部审计工作质量 利用外部审计工作成果 [17][19] - 在审计范围上进行协调 编制年度审计计划和项目方案时考虑双方工作 确保充分适当审计范围 减少重复工作 [17] - 在条件允许下 互相交流具体审计程序方法相关工作底稿 参阅审计报告 以促进合作利用对方工作成果 [17] - 协调目的包括保证充分适当审计范围 减少重复审计提高效率 共享审计成果降低成本 持续改进内部审计工作 [18] 考核与问责 - 总行党委和董事会对总审计师履职情况进行考核评价 对总审计师年度履职评价结果应听取市国资委意见 考核评价方案和结果向市国资委备案 [17] - 董事会应针对内部审计机构建立科学激励约束机制 对内部审计机构及其负责人的考核以董事会或董事长及总审计师考核为主 审计委员会参与内部审计机构负责人考核 被审计对象同级部门和下属机构一般不参与绩效测评 [17] - 内部审计机构定期对内部审计人员专业胜任能力进行评价 [17] - 内部审计人员薪酬水平不低于其他部门同职级人员平均水平 [18] - 建立内部审计责任制 明确规定履职尽责要求和问责程序 经责任认定已勤勉尽职的可减轻或免除责任 [18] - 内部审计结果和整改情况应作为审计对象绩效考评的重要依据 [20] - 审计对象应积极配合内部审计工作 对于拒绝妨碍内部审计工作以及整改不力造成重大影响和损失的行为应及时制止并按相关制度追究责任 包括问责违规积分条线限制性或约束性措施 符合问责发起标准的应根据违规情节和危害后果开展问责 [20] - 内部审计工作接受上级主管部门国家审计机关和其他外部监管机构的检查指导和评价 [20] 集团内部审计 - 在集团层面建立与集团规模风险偏好和复杂程度相适应的内部审计制度 确保内部审计覆盖集团全部业务和全部机构 董事会对集团内部审计适当性和有效性承担最终责任 [20] - 建立对控股附属机构的审计监督机制 内部审计机构根据审计权限对控股附属机构实施审计 指导附属机构内部审计机制建设和内部审计工作 [20] - 总行审计部根据控股附属机构的业务性质风险状况和管理水平 结合监管要求和集团管理需要 确定对附属机构的审计频率范围和重点 [21] - 控股附属机构的内部审计机构应定期向集团总审计师或内审部门负责人报告附属机构的内部审计工作 [21] 附则 - 本章程经董事会授权由总行审计部负责解释 [21] - 本章程经董事会批准并报监管部门备案后生效 自印发之日开始施行 [21] - 控股附属机构可参照本章程制定本单位内部审计章程及相关审计制度 [21] - 自本章程施行之日起原《上海银行内部审计章程》替代废止 [21]