国泰海通证券股份有限公司
内部审计管理办法
第一章 总则
第一条 为了规范国泰海通证券股份有限公司(以下简称公司)的内部审
计工作,提升公司经营管理水平和风险防范能力,促进公司高质量可持续发展,
根据《中华人民共和国审计法》
《审计署关于内部审计工作的规定》
《证券公司内
部审计指引》等法规、规范性文件和自律规则,并遵照公司《章程》,结合公司
实际情况,制定本办法。本办法为内部审计基本制度。
第二条 内部审计,是指公司运用系统、规范的方法,对业务经营、风险
管理、内控合规实施独立、客观的监督、评价和建议,促进公司完善治理、稳健
运行和价值提升,实现公司目标。
第三条 内部审计部门在公司党委和董事会的领导下开展内部审计工作。
公司党委书记、董事长直接分管内部审计部门,总审计师协助党委书记、董事长
管理内部审计工作。公司党委(党委审计工作领导小组)、董事会定期组织会议
听取内部审计工作汇报,加强对内部审计工作规划、年度审计计划、审计质量控
制、发现问题整改和审计廉洁监督等事项的管理。
内部审计工作接受国家审计机关和上海市国有资产监督管理委员会的业务
指导和监督,并应当加强与市纪委监委派驻纪检监察组的信息沟通与协同协作。
第四条 公司按照有关法律法规、规范性文件、自律规则和本办法的规定,
建立健全内部审计制度,完善内部审计监督体系,提高内部审计工作的规范性和
有效性。
第五条 公司重视内部审计文化建设和宣导,推行独立、客观、公正、廉
洁的内部审计文化,建设忠诚、干净、担当的内部审计队伍,践行合规、诚信、
专业、稳健的证券行业文化。
第二章 内部审计部门、人员及保障机制
第六条 公司设置内部审计部门,对公司及下属子公司内部审计工作实行
一体化集中管理,构建集中统一、全面覆盖、权威高效的内部审计体系。集团内
部审计部门可以根据工作需要设置内部审计派出机构,派出机构接受集团内部审
计部门的全面领导。
公司维护内部审计工作的高度独立性,保障内部审计部门和内部审计人员
依法依规独立履行职责,采取必要和可能的措施、政策加以体现和落实。
被审计单位及其相关人员应当充分尊重公司内部审计工作的独立性,除公
开的征求意见和争议解决渠道外,不得采用明示或暗示方式对审计检查内容和审
计结果报告施加影响。
第七条 公司党委成立审计工作领导小组,加强对内部审计工作的领导,
强化对内部审计工作的战略谋划、顶层设计、统筹协调和督促落实,主要职责为
贯彻落实党和国家及上级单位有关审计工作的各项方针政策、决策部署和工作要
求;研究审计工作机制建设、审计工作制度建设、审计队伍建设以及审计结果运
用事项;研究审计发展规划、年度审计计划;审议重要审计报告及处理意见、审
计整改情况报告等。
第八条 董事会对内部审计的独立性、有效性承担最终责任。董事会负责
决定内部审计部门的设置、任免总审计师、批准内部审计基本制度、中长期规划
和年度审计计划,审议内部审计部门工作报告并对内部审计工作的独立性、有效
性和审计工作质量进行考核、评价,督促经营管理层为内部审计部门履行职责提
供必要保障。
第九条 董事会审计委员会根据董事会的授权,负责审核内部审计重要制
度,审议内部审计中长期规划、年度审计计划,督促内部审计发现重大问题的整
改,听取内部审计工作报告、考核评价内部审计工作情况并提出相关建议等。审
计委员会相关内部审计职责未获董事会授权的,由董事会履行。
董事会审计委员会负责对推进内部审计工作机制和体系建设、完善内部审
计履职保障等情况进行监督。
第十条 公司经营管理层应当保障内部审计部门和内部审计人员依法依
规独立履行职责,根据内部审计发现的问题和审计建议及时采取有效整改措施。
第十一条 公司建立总审计师制度。总审计师协助党委书记、董事长管理
内部审计工作,负责组织、指导和督促内部审计工作有效开展。
总审计师应当具备胜任内部审计管理工作所需要的从业经历、管理经验、
专业知识和职业技能。
第十二条 内部审计部门按照“流程驱动、前中后台分离、专业化分工”
的原则,设立内部组织,配备专职审计人员。
第十三条 公司应当为内部审计部门履行职责配备足够的内部审计人员,
并提供充分的工作支持和履职保障。内部审计人员数量原则上不得少于公司员工
人数的 5‰。控股子公司设立内部审计部门或内部审计岗位的,内部审计人员数
量与占比与公司合并计算。
“公司员工人数”是指最近一个完整年度报告期末公司总部、分支机构、
子公司的在职员工人数之和,不含离退休职工及与公司或子公司存在委托合同关
系的证券经纪人、期货居间人、劳务派遣人员、劳务外包人员等。
第十四条 内部审计部门和内部审计人员开展内部审计工作时,应当廉洁
从业,忠于职守,客观公正,严守审计工作独立性和保密性要求,不得参与可能
影响审计工作独立性的工作。内部审计人员与被审计单位、被审计对象或审计事
项存在利益冲突的,应当在开展审计工作前主动向内部审计部门报告并申请回
避。
被审计单位、被审计对象有充分证据认为内部审计人员与审计事项有利害
关系的,可以向内部审计部门提出回避;各级领导人员要支持和保护内部审计人
员依法行使检查监督权,与被审计对象有利害关系的,也应当回避。
本办法所称“被审计单位”是指属于内部审计监督范围的公司总部部门、
分支机构、子公司及其他下属单位;“被审计对象”是指属于内部审计监督范围
的自然人。
第十五条 内部审计部门负责人应当具备审计、会计、经济、法律或者管
理等相关工作背景。内部审计人员应当具备履行内部审计职责所需的专业技能和
从业经验。
内部审计部门应当定期组织内部审计人员培训,根据监管机构、自律组织
的有关要求,提升内部审计人员岗位胜任能力。
第十六条 内部审计人员从事内部审计工作应秉持诚信合规、公正廉洁的
道德操守,在履行内部审计职责时依规获取和使用相关信息,对履职过程中知悉
的国家秘密、工作秘密、商业秘密、个人隐私和个人信息应当予以保密,不得泄
露或者向他人非法提供。
内部审计人员不得利用职权谋取私利,不得歪曲事实、隐瞒审计发现的问
题,不做缺少证据支持的判断,不得做误导性的或含混的陈述。
第十七条 公司应当对总审计师、内部审计部门建立科学的考核机制,定
期对总审计师、内部审计部门的工作进行考核、评价和奖惩,并对考核机制的独
立性作出安排。被审计单位和被审计对象不参与对内部审计部门及内部审计人员
的考核。
内部审计部门应当建立科学的考核机制,定期对内部审计人员的工作进行
考核、评价和奖惩。
总审计师、内部审计部门负责人的工作考核评价称职的,其年度薪酬收入
总额应当不低于公司其他同职级人员的中位数。
内部审计部门的工作考核评价合格的,按照人均不低于公司总部其他同职
级人员平均水平的原则,确定内部审计部门的薪酬收入总额。
第十八条 集团内部审计部门对集团内部审计工作实行集中管理,统一行
使内部审计职能。
子公司原则上不设内部审计部门或内部审计岗位,其内部审计职能由子公
司董事会委托集团内部审计部门行使。
子公司因监管要求或其他原因确需单独设置内部审计部门的,应当经子公
司董事会批准,且其内部审计部门应当由集团内部审计部门实施垂直管理。子公
司单独设置内部审计职能的,应在其内部实行集中管理,原则上不在其下级单位
设置内部审计职能,除非法律法规及监管政策另有规定。
子公司内部审计部门应当向集团内部审计部门定期报告工作,及时报告重
大问题与重要审计发现。子公司内部审计部门负责人由集团内部审计部门推荐并
统一进行考核评价。若依照相关规定不能由集团内部审计部门推荐并统一进行考
核评价,则集团内部审计部门应对其拥有一定的考核权限。
集团内部审计部门通过审批或备案方式,对子公司制定或修订内部审计基
本制度、制定中长期内部审计规划及年度内部审计计划、内部审计报告及整改落
实情况等内部审计重大事项实施分类管理。
第三章 内部审计的职责、权限与相关单位配合义务
第十九条 内部审计部门应当根据有关规定和公司要求履行职责,原则上
包括但不限于以下内容:
(一) 审计被审计单位贯彻落实国家发展战略、重大政策情况;
(二) 审计被审计单位发展规划、战略决策、重大措施以及年度业务计
划执行情况;
(三) 审计对被审计单位的财务收支及其有关经营活动;
(四) 审计对被审计单位固定资产投资项目;
(五) 审计被审计单位的境外机构、境外资产和境外经济活动;
(六) 审计被审计单位经营管理和效益情况;
(七) 审计公司内部管理的领导人员履行经济责任及廉洁从业情况;
(八) 评价被审计单位内部控制、合规管理、风险管理、反洗钱管理的
健全性和有效性;
(九) 审计对被审计单位的信息技术管理情况;
(十) 协助公司主要负责人督促落实审计发现问题的整改工作;
(十一) 对子公司的内部审计工作进行指导、监督和管理;
(十二) 法律、法规和公司要求办理的其他内部审计事项。
第二十条 内部审计部门拥有履行职责所必要的知情权、监督权和建议
权,主要包括:
(一) 要求被审计单位按时报送发展规划、战略决策、重大措施、内部
控制、风险管理、财务收支等有关资料,以及必要的计算机技术文档;
(二) 参加或列席公司有关会议,召开与审计事项有关的会议;
(三) 参与研究制定有关的规章制度,提出制定内部审计规章制度的建
议;
(四) 检查有关经营管理活动、内部控制、合规管理、风险管理、反洗
钱管理的资料、文件和现场勘察实物;
(五) 检查有关计算机系统及其电子数据和资料;
(六) 就审计事项中的有关问题,向有关单位和个人开展调查和询问,
取得相关证明材料;
(七) 对正在进行的严重违法违规、严重损失浪费行为,及时向公司主
要负责人报告,经同意后作出临时制止决定;
(八) 对可能被转移、隐匿、篡改、毁弃的会计凭证、账簿、报表以及
与经营管理活动、内部控制、合规管理、风险管理有关的资料,经授权批准,予
以暂时封存;
(九) 及时移送审计工作中发现的案件线索和违规违纪问题;
(十) 提出改进经营管理、处理相关违规行为及追究涉及人员责任、表
彰或奖励相关单位与个人的建议。
第二十一条 被审计单位和被审计对象应当支持和配合内部审计人员依
法履行职责,及时按照有关要求提供审计资料、审计整改方案和整改落实情况,
并对所提供资料的真实性、准确性和完整性负责。
被审计单位或被审计对象拒绝接受或不配合内部审计,或存在虚假整改、
拒绝或拖延整改、整改不到位等情形,情节严重或造成恶劣影响的,内部审计部
门应当根据公司问责制度提请问责。
第二十二条 内部审计部门履行审计职责时,可以要求公司合规风控、计
划财务、人力资源、信息技术、营运管理、行政管理等部门或其他相关单位予以
协助和配合。对于内部审计部门的协助配合需求,相关部门与相关单位应当在职
责范围内及时响应,及时、完整提供相关资料、数据或开通相关权限。
第四章 内部审计的工作程序与工作方式
第二十三条 内部审计部门应当推进内部审计全覆盖,分类别、重实质地
对被审计单位实施定期或不定期、全面或专项审计。
全面审计,亦称综合审计、常规审计或例行审计,是指内部审计部门定期
或不定期对被审计单位的业务经营、风险管理、内控合规、财务管理、信息系统
实施独立、客观的监督、评价和建议。为提高审计资源利用效率,对被审计对象
的经济责任审计与对被审计单位的全面审计可以合并实施。
专项审计,是指内部审计部门定期或不定期对被审计单位的特定事项实施
独立、客观的监督、评价和建议。
原则上除审计范围明确限定为特定事项的专项审计外,其他类型审计项目
均属全面审计。
第二十四条 内部审计部门应当根据监管要求、发展规划、服务担当等情
况,在风险评估的基础上,确定内部审计重点与审计频度,编制中长期审计规划
及年度审计计划。
专项审计应当根据监管要求和风险评估情况,遵循实质重于形式和有利于
提高审计资源配置效率的原则进行安排。
第二十五条 根据不同的审计任务、内容和管理需要,内部审计部门可以
灵活运用合适的审计形式,包括:
(一) 现场审计:组织审计工作组到被审计单位,现场履行审计程序;
(二) 非现场审计:审计工作组利用计算机网络远程履行审计程序;
(三) 委托审计:在保证审计质量和符合保密要求的前提下,将被审计
事项委托具有胜任能力的社会中介机构进行审计;
(四) 联合审计:内部审计部门与公司内外有关单位组成联合审计工作
组共同进行审计。
第二十六条 内部审计部门应当持续提升内部审计工作的规范性、有效
性,原则上内部审计项目工作程序分为四个阶段:准备阶段、实施阶段、报告阶
段、督促整改阶段。
第二十七条 内部审计部门应当根据年度审计计划,结合被审计单位或被
审计事项情况组建审计工作组。审计工作组实施内部审计前应收集研究被审计单
位或被审计事项的基本情况、风险管理等,确定审计目标、形式、范围,制定审
计实施方案。
内部审计部门原则上应在实施审计前向被审计单位下发审计通知书。特殊
审计业务的审计通知书可以在实施审计时送达。
内部审计部门在实施审计前,可以对被审计单位提出资料需求清单,明确
资料提供时间,作为审计通知书附件一并送达被审计单位。
第二十八条 审计工作组应当根据项目审计实施方案,运用核查、访谈、
函证、复核等方法,获取相关、可靠和充分的审计证据,在审计工作底稿完整准
确记录审计过程和审计结论。
第二十九条 审计工作组应在完成审计实施程序后,征求被审计单位、被
审计对象及相关人员的意见,及时出具内部审计报告。内部审计报告应包括审计
目标、审计范围、审计发现、审计结论、审计意见、审计建议等内容,做到客观、
完整、清晰、简洁,具有建设性并体现重要性原则。
第三十条 内部审计部门应督促整改责任单位对审计发现的问题和提出
的建议及时进行整改并反馈整改进展和结果,提高整改效果。
整改责任单位承担审计整改的主体责任,应当按照应改尽改、举一反三、
标本兼治的原则,在规定期限内及时制定并提交整改方案、落实整改措施、反馈
整改报告。整改责任单位主要负责人是落实审计整改的第一责任人。
原则上首先以被审计单位作为整改责任单位。为推进对审计发现问题的源
头整改、关联整改和系统整改,内部审计部门可以指定总部相关业务牵头部门或
承担明确管理职责的部门等被审计单位以外的相关单位作为整改责任单位。
第三十一条 内部审计部门应建立审计整改问题清单和对账销号制度,跟
踪、检查审计发现问题的整改,必要时可开展后续审计,评价审计发现问题的整
改进度及有效性,并提出处理和问责建议。
内部审计部门应当及时针对审计发现的典型性、普遍性、倾向性问题加强
综合分析研究,向公司提出管理建议,推动完善管理机制、建立健全内部控制制
度。被审计单位、整改责任单位及其他相关单位应当积极配合内部审计部门的综
合分析研究工作,及时参与会商并落实相关管控措施。
第三十二条 内部审计部门应当全面履行内部审计职责,除重大或涉密事
项外,个别审计事项需要外部支持的,经批准后可以聘请社会中介机构、外部专
家或调配不存在职责冲突的非审计部门人员等开展内部审计工作。
内部审计部门应当建立内部审计事项委托审计管理制度,加强对社会中介
机构、外部专家或非审计部门人员的准入管理和工作协调,对其受托开展的各项
业务进行指导、监督、检查和评价,并对采用的审计结果负责。
第三十三条 内部审计部门应当建立健全内部审计档案管理制度,依照相
关法律法规规定和内部管理要求,明确审计报告、工作底稿以及相关资料等审计
档案的归档、保存、调阅借用等的程序、方式、要求。
第三十四条 内部审计部门应加强计算机辅助审计、大数据、人工智能等
信息技术与金融科技在审计工作中的运用,不断完善内部审计管理信息系统,提
升内部审计的管理水平和审计效率。
第三十五条 内部审计部门应当建立健全内部审计质量控制制度,通过明
确审计标准和业务规范、实施督导、分级复核等方式,确保审计质量。
公司应当定期进行内部审计质量自我评价,及时落实整改,提升内部审计
工作的规范性和有效性。
第五章 内部审计结果运用
第三十六条 公司应当建立监督工作会商机制,加强内部审计与巡察、法
律合规、风险管理、组织人事等其他内部监督力量的工作统筹,减少重复检查,
提高监督效能。
内部审计部门及其他相关部门应当在董事会或审计委员会的支持和监督
下,做好与外部审计的协调工作。
第三十七条 内部审计部门对于发现的违规事项,应当根据公司规定视情
况提请对责任人员进行问责处理;对于发现的重大违纪违法情况,应当按照有关
规定移交有权机关处理。
第三十八条 公司人力资源部(党委组织部)应当完善考核任免机制,将
内部审计结果及整改情况作为公司人员考核评价、职务任免、奖励惩罚的重要依
据。
第六章 责任追究
第三十九条 被审计单位有下列情形之一的,应当对其责任人员进行处
理,并督促其改正:
(一) 拒绝接受或者不配合内部审计工作的;
(二) 拒绝、拖延提供与内部审计事项有关的资料,或者提供资料不真
实、不完整的;
(三) 拒不整改审计发现问题的;
(四) 整改不力、屡审屡犯的;
(五) 违反有关规定或公司规定的其他情形。
内部审计人员因履行职责受到打击、报复、陷害的,公司应及时采取保护
措施,并对相关人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任。
第四十条 内部审计部门和内部审计人员有下列情形之一的,应当根据有
关规定对其直接负责人和其他直接责任人员进行处理;涉嫌重大违法的,依法移
送有权机关:
(一) 因故意或重大过失导致未发现问题并造成严重后果的;
(二) 隐瞒审计查出的问题或者提供虚假审计报告的;
(三) 泄露国家秘密或者商业秘密的;
(四) 利用职权谋取私利的;
(五) 违反国家有关规定或公司规定的其他情形。
内部审计部门和内部审计人员遵循内部审计相关法律法规、公司内部审计
规章制度和质量标准,在履行内部审计职责时实施必要的内部审计程序后仍未能
发现重大风险事项的,可免予问责。
第七章 附则
第四十一条 本办法经公司董事会审议通过后发布,自发布之日起实施。
原《国泰海通证券股份有限公司内部审计管理办法》(司发〔2025〕156 号)同
时废止。
第四十二条 本办法由公司董事会负责解释。
首页
微信公众号
证券之星APP
