光大证券(601788)_公司公告_光大证券：内部审计基本制度(2025年8月修订)_公司公告

光大证券：内部审计基本制度(2025年8月修订)（下载公告）
公告日期:2025-08-29
光大证券股份有限公司内部审计基本制度（2025年8月修订）第一章总则第一条为规范公司内部审计工作，提升公司经营管理水平和风险防范能力，促进公司高质量发展，根据《中华人民共和国审计法》《中华人民共和国审计法实施条例》《审计署关于内部审计工作的规定》《证券公司内部审计指引》等有关法律法规，以及公司章程，结合公司实际情况，特制定本制度。第二条公司内部审计工作以习近平新时代中国特色社会主义思想为指导，认真落实党中央经济方针政策和公司战略决策部署，坚持立足经济监督定位，聚焦财务收支真实性、合法性、效益性，深化研究型审计，聚焦全局性、长远性、战略性问题，构建集中统一、全面覆盖、权威高效的审计监督体系，进一步推进审计工作高质量发展。第三条公司内部审计是依照国家有关法律法规、监管规则及公司各项规章制度，运用系统、规范的方法，对公司及所属单位（包括各部门、分支机构、全资及控股子公司，以下同）的业务经营、风险管理、内控合规实施独立、客观的监督、评价和建议，以促进公司完善治理、稳健运行和价值提升，实现公司目标。第四条公司党委应当加强对内部审计工作的领导，强化对内部审计工作的战略谋划、顶层设计、统筹协调和督促落实。第五条公司应当加强内部审计文化建设和宣导，推行独立、客观、公正、廉洁的内部审计文化，建设忠诚、干净、担当的内部审计队伍，践行合规、诚信、专业、稳健的证券行业文化。第六条公司内部审计机构和审计人员应当严格遵守有关法律法规、内部审计制度和职业规范，忠于职守，做到独立、客观、公正、廉洁、保密。内部审计机构和审计人员不得参与可能影响独立、客观履行审计职责的工作。第七条公司所属全资及控股子公司(以下简称子公司），应按照国家法律法规的相关要求，结合本单位实际情况，建立健全内部监督机制，并接受母公司的审计指导和监督。境外子公司应同时结合所在地法律法规和监管要求执行。第二章内部审计组织架构和人员管理第八条董事会对内部审计的独立性、有效性承担最终责任。董事会负责决定内部审计部门的设置，批准内部审计基本制度、中长期规划和年度审计计划，审议内部审计部门工作报告并对内部审计工作的独立性、有效性和审计工作质量进行考核、评价，督促管理层为内部审计部门履行职责提供必要保障。第九条董事会下设审计与关联交易控制委员会（以下简称审计委员会）。审计委员会根据董事会的授权，负责审核内部审计重要制度，审议内部审计中长期规划、年度审计计划，督促内部审计发现重大问题的整改，听取内部审计工作报告、考核评价内部审计工作情况并提出相关建议等。审计委员会相关内部审计职责未获董事会授权的，由董事会履行。第十条公司履行内部审计职责的内设部门为内部审计部。内部审计部是独立于其他部门和业务活动之外的监督部门，在公司党委、董事会的直接领导下开展内部审计工作，向其负责并报告工作。第十一条内部审计部在对公司业务活动、风险管理、内部控制、财务信息监督检查过程中，应当接受审计委员会的监督指导。内部审计部发现相关重大问题或者线索，应当立即向审计委员会直接报告。第十二条审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通时，内部审计部应积极配合，提供必要的支持和协作。第十三条审计委员会参与对内部审计负责人的考核。第十四条经营管理层应当保障内部审计部和内部审计人员依法依规独立履行职责，根据内部审计发现的问题和相关建议及时采取有效整改措施。第十五条公司应当为内部审计部履行职责配备足够的内部审计人员，并提供充分的工作支持和履职保障。内部审计人员数量原则上不得少于公司员工人数的5‰，且一般不得少于5人。子公司设立内部审计部门或内部审计岗位的，内部审计人员数量和占比与证券母公司合并计算。第十六条内部审计人员应当具备从事审计工作所需要的专业技能和从业经验。公司应当严格内部审计人员录用标准，支持和保障内部审计机构通过多种途径开展继续教育，定期组织内部审计人员培训，根据监管机构、自律组织的有关要求，提升内部审计人员岗位胜任能力。内部审计部负责人应当具备审计、会计、经济、法律或者管理等工作背景。第十七条内部审计部履行内部审计职责所需经费纳入公司预算。公司经营管理层应支持和保障内部审计部独立履行职能，确保内部审计资源（人员、经费等）充足到位。第十八条内部审计部和内部审计人员开展内部审计工作时，应当廉洁从业，忠于职守，客观公正，严守审计工作独立性和保密性要求，不得参与可能影响审计工作独立性的工作。内部审计人员与被审计单位、被审计对象或审计事项存在利益冲突的，应当在开展审计工作前主动向内部审计部报告并申请回避。第十九条内部审计人员从事内部审计工作应秉持诚信合规、公正廉洁的道德操守，在履行内部审计职责时依规获取和使用相关信息，对履职过程中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息应当予以保密，不得泄露或者向他人非法提供。内部审计人员不得利用职权谋取不正当利益，不得歪曲事实、隐瞒审计发现的问题，不得进行缺少证据支持的判断，不得做误导性的或含混的陈述。第三章内部审计部门职责和权限第二十条内部审计部依据国家的有关法律、法规和公司的各项规章制度，独立行使审计监督权，其主要职责为：（一）建设公司内部审计制度体系；（二）制定公司内部审计工作发展规划；（三）制定公司年度审计工作计划并组织实施；（四）组织开展各项审计工作；（五）组织开展审计工作研究；（六）组织实施公司内部控制评价；（七）组织开展审计人员培训；（八）组织内部审计与外部审计的协调工作；（九）跟踪、督促和检查被审计单位整改工作；（十）对子公司的内部审计工作进行指导、监督和管理；（十一）规范管理审计及相关档案；（十二）配合内外部审计监督检查工作；（十三）完成公司交办的其他事项。第二十一条内部审计部履行内部审计职责，拥有履行职责所必要的知情权、监督权和建议权，主要包括：（一）要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财务收支等有关资料，以及必要的计算机技术文档；（二）参加或列席公司有关会议，召开与审计事项有关的会议；（三）参与研究制定有关的规章制度，提出制定内部审计规章制度的建议；（四）检查有关经营管理活动、内部控制、合规管理、风险管理、反洗钱管理的资料、文件和现场勘察实物；（五）检查有关计算机系统及其电子数据和资料；（六）就审计事项中的有关问题，向有关单位和个人开展调查和询问，取得相关证明材料；（七）对正在进行的严重违法违规、严重损失浪费行为，及时向公司主要负责人报告，经同意后作出临时制止决定；（八）对可能被转移、隐匿、篡改、毁弃的会计凭证、账簿、报表以及与经营管理活动、内部控制、合规管理、风险管理有关的资料，经授权批准，予以暂时封存；（九）及时移送审计工作中发现的案件线索和违规违纪问题；（十）提出改进经营管理、处理相关违规行为及追究涉及人员责任、表彰或奖励相关单位与个人的建议；（十一）提出对下级单位内部审计部门负责人的任免建议。第四章内部审计对象、类型、形式和内容第二十二条公司内部审计的对象主要包括被审计单位、特定人员和特定事项三类。（一）公司各部门、分支机构、全资及控股子公司；（二）公司高级管理人员，各部门、分支机构、全资及控股子公司的主要领导干部和其他重要岗位负责人；（三）国家法律法规及监管规定、公司授权或按照风险导向原则需进行内部审计的特定事项。第二十三条公司内部审计业务类型一般包括经济责任审计、常规审计、专项审计、审计调研等。（一）经济责任审计，是按照干部管理权限的规定，根据组织或人事部门的委托审计建议，对主要负责人开展的，针对其任职期间的经营管理、内控合规以及有关经济活动的职责履行情况的检查、鉴证和总体评价。经济责任审计包括任中经济责任审计和离任经济责任审计。（二）常规审计，是对机构开展的，以财务收支审计为基础，以内部控制审计为重点，特别关注公司重大决策、经营管理中的合规和风险问题的检查与评价活动。（三）专项审计，是对经济活动、内部控制和风险管理的某一事项、某一环节进行的专门检查与评价活动。（四）审计调研，是对特定事项进行的专门调查活动。第二十四条公司内部审计作业根据不同的审计任务、内容和管理需要，可以灵活运用合适的审计形式：（一）现场审计：组织审计工作组到被审计单位，现场履行审计程序；（二）非现场审计：审计工作组利用计算机网络远程履行审计程序；（三）委托审计：在保证审计质量和符合保密要求的前提下，将被审计事项委托具有胜任能力的社会中介机构进行审计；（四）联合审计：内部审计部门与公司内外有关单位组成联合审计工作组共同进行审计。第二十五条公司内部审计工作的主要内容包括但不限于：（一）审计被审计单位贯彻落实国家发展战略、重大政策情况；（二）审计被审计单位发展规划、决策部署、重大措施以及年度业务计划执行情况；（三）审计被审计单位的财务收支及其有关经营活动；（四）审计被审计单位固定资产投资项目；（五）审计被审计单位的境外机构、境外资产和境外经济活动；（六）审计被审计单位经营管理和效益情况；（七）审计公司内部管理的领导人员履行经济责任及廉洁从业情况；（八）评价被审计单位内部控制、合规管理、风险管理、反洗钱管理的健全性和有效性；（九）审计被审计单位的信息技术管理情况；（十）协助公司主要负责人督促落实审计发现问题的整改工作；（十一）法律法规、公司要求的其他内部审计事项。第二十六条公司内部审计工作的重点领域包括但不限于：（一）合规经营审计，即对公司经营管理活动的合规性进行审计，主要检查公司所属单位各项业务活动及经营管理是否超出营业许可及公司授权范围，是否违反相关法律法规及监管要求，是否违反公司各项规章制度的规定；（二）内部控制审计，即对公司内部控制制度的健全性和有效性进行审计，主要检查公司所属单位是否按照公司的有关规定建立健全各项内部控制制度，执行情况如何并评价其管理自控能力；（三）信息技术审计，即对公司信息技术管理的安全性、适配性及执行情况进行审计，主要检查公司所属单位是否按照法律法规及公司有关规定管理信息系统，是否存在重大安全隐患；（四）业务管理审计，即对公司业务条线管理的规范性和有效性进行审计，主要检查公司所属单位的各项业务管理是否遵照监管规定、公司有关规章制度执行，能否有效控制业务风险，业务操作是否规范合理；（五）创新业务审计，即对公司新增的各项创新业务与创新产品的拓展与管理情况进行审计，主要检查相关业务是否超出营业许可及公司授权的范围，是否违反相关法律法规及监管要求，是否建立健全相关管理制度或机制，是否存在苗头性倾向性问题，是否存在风险隐患等；（六）财务管理审计，主要检查公司所属单位在财务收支、会计核算是否遵照执行公司的财务管理制度，会计账表及财务报告是否真实准确完整；（七）经济责任审计，主要是检查、评价、界定公司所属单位主要负责人任职期内的职责履行情况、主要经营业绩以及相关的经济责任；（八）经济效益审计，主要是核实公司所属单位有关经营指标的完成情况，审查评价其经营管理活动、财务收支活动的经济性、效益性和合理性；（九）其他公司授权、监管要求的事项。第五章内部审计程序第二十七条内部审计部应当推进内部审计全覆盖，分类别、重实质地对被审计单位实施定期或不定期、全面或专项审计。第二十八条内部审计部应当根据监管要求、公司发展规划、服务担当等情况，在风险评估的基础上，确定内部审计重点与审计频度，编制中长期审计规划和年度审计计划。第二十九条内部审计部应当持续提升内部审计工作的规范性、有效性，原则上内部审计项目工作程序分为四个阶段：准备阶段、实施阶段、报告阶段、督促整改阶段。第三十条内部审计部应根据审计计划，结合被审计单位或被审计事项情况，选派合格、胜任的审计人员组成审计组，并实行组长负责制，审计组组长负责审计项目的组织实施。第三十一条审计组实施内部审计前应收集研究被审计单位或被审计事项的基本情况、风险管理等，确定审计目标、形式、范围，制定审计实施方案。第三十二条审计组原则上应在实施审计前向被审计单位下发审计通知书。特殊审计业务的审计通知书可以在实施审计时送达。公司临时交办核查事项以及举报核实事项可不受此规定限制。第三十三条审计组应根据项目审计实施方案，运用核查、访谈、函证、复核等方法，获取相关、可靠和充分的审计证据，在审计工作底稿完整准确记录审计过程和审计结论。第三十四条审计结束后，审计组应当及时出具审计报告。审计报告应当征求被审计单位、被审计对象及相关人员意见。被审计单位、被审计对象及相关人员对审计报告有异议的，应当在规定期限内提出书面反馈意见；逾期未提出的，视同无异议。审计组应对反馈意见做进一步核实，根据核实结果对审计报告进行修改。反馈意见随修改后的审计报告经内部审核后一并上报公司领导审定。审计报告需提交公司党委会、董事会及其审计委员会审议的，按照相关报告程序执行。第三十五条内部审计报告应包括审计目标、审计范围、审计发现、审计结论、审计意见、审计建议等内容，做到客观、完整、清晰、简洁，具有建设性并体现重要性原则。第三十六条审计报告应在履行完毕审批程序后，下发被审计单位或被审计对象。内部审计部也可向被审计单位或被审计对象出具经批准的审计管理意见书或审计决定。第三十七条公司建立内部审计争议解决机制。被审计单位或被审计对象对已正式出具的内部审计报告仍有异议的，可以自收到审计报告之日起30日内向内部审计部申诉。内部审计部应当组成复查工作小组，并要求原审计组人员等回避，自收到申诉之日起90日内提出复查意见，报公司党委审议批准后作出复查决定。复查决定为最终决定。第三十八条内部审计部应督促被审计单位对审计发现的问题和提出的建议及时进行整改并反馈整改进展和结果，提高整改效果。内部审计部应建立审计整改问题清单和对账销号机制，对审计发现问题的整改情况进行跟踪。必要时可开展后续审计，评价审计发现问题的整改进度及有效性，并提出处理建议。第六章内部审计事项委托审计第三十九条内部审计部应当全面履行内部审计职责，除重大或涉密事项以外，个别审计事项需要外部支持的经公司批准后可以聘请社会中介机构、外部专家或调配不存在职能冲突的非审计部门人员等开展内部审计工作。第四十条内部审计部应当建立内部审计事项委托审计管理制度，加强对社会中介机构、外部专家或非审计部门人员的准入管理和工作协调，对其受托开展的各项审计业务进行指导、监督、检查和评价，并对采用的审计结果负责。内部审计部拟聘请社会中介机构提供内部审计服务的，应遵守公司集中采购相关规定，在完成相关程序基础上，与外聘方签订书面协议。第四十一条公司不得将内部审计事项委托给正为公司提供外部审计服务的会计师事务所及其关联机构，不得将内部审计事项委托给近三年内为公司和该审计事项提供过相关咨询服务的第三方及其关联机构。第七章内部审计报告和条线管理第四十二条内部审计部应定期向公司党委汇报内部审计工作情况，以及根据公司党委的要求汇报内部审计工作相关的重要事项。第四十三条内部审计部应定期向董事会或审计委员会报告工作，报告内容主要包括：（一）年度工作计划，主要包括年度审计工作计划，部门发展规划；（二）审计规章制度的建设情况；（三）监管要求或公司规定上报的重要审计报告或审计事项；（四）年度工作总结，主要包括年度工作计划的执行情况，审计发现的主要问题及处理情况，年度审计工作的成果和存在的问题等；（五）监管规定、公司要求报告的其他事项。第四十四条内部审计部在业务上接受上级审计机构的指导和监督，根据要求报送相关报告和资料。第四十五条公司对子公司实行集中管理与分级管理相结合的内部审计管理机制。内部审计部应加强对子公司的审计统筹管理，指导子公司审计工作开展。子公司内部审计部门要在公司党委、子公司党委或经营管理层的领导下，按照法人公司治理和外部监管要求，实施本级审计监督的全面覆盖，同时在业务上应接受母公司内部审计部的指导和监督，按要求向母公司内部审计部报送相关资料。未设立独立内部审计部门的子公司，母公司内部审计部定期对其开展内部审计，同时子公司应加强内部监督，指定对接岗位人员，积极配合母公司内部审计部的审计工作，组织内部审计发现问题整改，按要求报送相关资料。第八章内部审计质量管理第四十六条内部审计质量管理，是指内部审计部为确保其审计质量符合内部审计基本规定、准则及规范的要求而制定和执行的制度和程序。包括但不限于下列内容：（一）遵守职业道德准则；（二）保持并不断提升内部审计人员的专业胜任能力；（三）合理分派内部审计业务；（四）复核审计工作底稿和审计报告；（五）落实审计报告的使用效果。第四十七条内部审计部应当建立健全内部审计质量控制制度，通过明确审计标准和业务规范、实施督导、分级复核等方式，确保审计质量。第四十八条内部审计部应遵循审慎原则，加强审计风险的管理，把审计风险控制在可承受的范围内。第四十九条内部审计部应结合工作实际，推进审计制度建设工作，提高审计制度的整体性、规范性、衔接性。第五十条内部审计部应当重视计算机辅助审计、大数据、人工智能等数字科技在内部审计工作中的运用，建立健全内部审计管理信息系统，提升内部审计的管理水平和工作效率。第五十一条内部审计部应当定期进行内部审计质量自我评价，可以通过适当方式进行内部审计质量外部评估。第五十二条内部审计部应当建立健全内部审计档案管理制度，依据相关法律法规规定和内部管理要求，明确审计报告、工作底稿以及相关资料等审计档案的归档、保存、调阅借用等的程序、方式、要求。第九章内部审计结果运用第五十三条公司应当建立健全内部审计发现问题整改机制，明确整改要求及时限等。被审计单位应当根据内部审计发现的问题和相关建议进行及时整改，将整改结果反馈内部审计部，被审计单位主要负责人为整改第一责任人。第五十四条公司应当及时对内部审计发现的典型性、普遍性、倾向性问题进行综合分析研究，制定完善相关管理机制，建立健全内部控制制度。第五十五条公司应当建立监督工作协同机制，加强内部审计与纪检巡察、法律合规、风险管理、组织人事等其他内部监督力量的工作统筹，减少重复检查，提高监督效能。内部审计部及其他相关部门应当在董事会或审计委员会的支持和监督下，做好与外部审计的协调工作。第五十六条内部审计部对于发现的违规事项，应根据公司规定视情况提请对责任人员进行问责处理；对于发现的重大违纪违法情况，应当按照有关规定移交有权机关处理。第五十七条公司应当完善考核任免机制，将内部审计结果及整改情况作为公司人员考核评价、职务任免、奖励惩罚等的重要依据。第十章考核与责任追究第五十八条公司应对内部审计部和审计人员建立科学的考核机制，定期对内部审计部和审计人员的工作进行考核、评价和奖惩，并对考核机制的独立性做出安排。内部审计部负责人的工作考核评价称职的，其薪酬收入总额应当不低于公司其他同职级人员的中位数；内部审计部的工作考核评价合格的，按照人均不低于公司总部其他同职级人员平均水平的原则，确定内部审计部的薪酬收入总额。第五十九条内部审计部或审计人员具有以下行为之一的，公司可给予表彰和奖励：（一）检查发现重大审计问题，成绩显著的；（二）为公司或被审计单位挽回重大经济损失的；（三）提出的管理建议被采纳后，为公司或被审计单位创造重大经济效益的；（四）其他应予表彰和奖励的情况。第六十条内部审计部和内部审计人员有下列情形之一的，公司应当根据有关规定对其直接负责人和其他直接责任人员进行处理；涉嫌重大违法的，依法移交有权机关处理：（一）因故意或重大过失导致未发现问题并造成严重后果的；（二）隐瞒审计查出的重大或重要问题或者提供虚假审计报告的；（三）泄露国家秘密或者商业秘密的；（四）利用职权谋取私利的；（五）违反国家有关规定或公司规定的其他情形。内部审计部和审计人员遵循内部审计相关法律法规及公司内部审计规章制度，在履行内部审计职责时实施必要的内部审计程序后仍未能发现重大风险事项的，可免予问责。第六十一条公司及所属单位应积极支持与配合内部审计部独立履行内部审计职能，审计人员依法依规开展审计工作，任何单位和个人不得阻挠，不得对坚持原则的内部审计人员打击报复。第六十二条被审计单位有下列情形之一的，公司应当对其责任人员进行处理，并督促其改正：（一）拒绝接受或者不配合内部审计工作的；（二）拒绝、拖延提供与内部审计事项有关的资料，或者提供资料不真实、不完整的；（三）拒不整改审计发现问题的；（四）整改不力、屡审屡犯的；（五）违反有关规定或公司规定的其他情形。公司内部审计人员因履行职责受到打击、报复、陷害的，公司应及时采取保护措施，并对相关人员进行处理；涉嫌犯罪的，依法移送司法机关追究刑事责任。第十一章附则第六十三条本制度由公司内部审计部负责修订，经公司董事会审议通过后发布实施。董事会授权内部审计部负责解释。第六十四条本制度自发布之日起施行，原《光大证券股份有限公司内部审计基本制度》（光证发【2024】79号）同时废止。
附件： ↘公告原文阅读

光大证券股份有限公司内部审计基本制度

（2025年8月修订）

第一章总则第一条为规范公司内部审计工作，提升公司经营管理水平和风险防范能力，促进公司高质量发展，根据《中华人民共和国审计法》《中华人民共和国审计法实施条例》《审计署关于内部审计工作的规定》《证券公司内部审计指引》等有关法律法规，以及公司章程，结合公司实际情况，特制定本制度。

第二条公司内部审计工作以习近平新时代中国特色社会主义思想为指导，认真落实党中央经济方针政策和公司战略决策部署，坚持立足经济监督定位，聚焦财务收支真实性、合法性、效益性，深化研究型审计，聚焦全局性、长远性、战略性问题，构建集中统一、全面覆盖、权威高效的审计监督体系，进一步推进审计工作高质量发展。

第三条公司内部审计是依照国家有关法律法规、监管规则及公司各项规章制度，运用系统、规范的方法，对公司及所属单位（包括各部门、分支机构、全资及控股子公司，以下同）的业务经营、风险管理、内控合规实施独立、客观的监督、评价和建议，以促进公司完善治理、稳健运行和价值提升，实现公司目标。

第四条公司党委应当加强对内部审计工作的领导，强化对内部审计工作的战略谋划、顶层设计、统筹协调和督促落实。

第五条公司应当加强内部审计文化建设和宣导，推行独立、客观、公正、廉洁的内部审计文化，建设忠诚、干净、担当的内部审计队伍，践行合规、诚信、专业、稳健的证券行业文化。

第六条公司内部审计机构和审计人员应当严格遵守有关法律法规、内部审计制度和职业规范，忠于职守，做到独立、客观、公正、廉洁、保密。内部审计机构和审计人员不得参与可能影响独立、客观履行审计职责的工作。

第七条公司所属全资及控股子公司(以下简称子公司），应按照国家法律法规的相关要求，结合本单位实际情况，建立健全内部监督机制，并接受母公司

的审计指导和监督。境外子公司应同时结合所在地法律法规和监管要求执行。

第二章内部审计组织架构和人员管理

第八条董事会对内部审计的独立性、有效性承担最终责任。董事会负责决定内部审计部门的设置，批准内部审计基本制度、中长期规划和年度审计计划，审议内部审计部门工作报告并对内部审计工作的独立性、有效性和审计工作质量进行考核、评价，督促管理层为内部审计部门履行职责提供必要保障。

第九条董事会下设审计与关联交易控制委员会（以下简称审计委员会）。审计委员会根据董事会的授权，负责审核内部审计重要制度，审议内部审计中长期规划、年度审计计划，督促内部审计发现重大问题的整改，听取内部审计工作报告、考核评价内部审计工作情况并提出相关建议等。审计委员会相关内部审计职责未获董事会授权的，由董事会履行。

第十条公司履行内部审计职责的内设部门为内部审计部。内部审计部是独立于其他部门和业务活动之外的监督部门，在公司党委、董事会的直接领导下开展内部审计工作，向其负责并报告工作。

第十一条内部审计部在对公司业务活动、风险管理、内部控制、财务信息监督检查过程中，应当接受审计委员会的监督指导。内部审计部发现相关重大问题或者线索，应当立即向审计委员会直接报告。

第十二条审计委员会与会计师事务所、国家审计机构等外部审计单位进行

沟通时，内部审计部应积极配合，提供必要的支持和协作。

第十三条审计委员会参与对内部审计负责人的考核。

第十四条经营管理层应当保障内部审计部和内部审计人员依法依规独立履行职责，根据内部审计发现的问题和相关建议及时采取有效整改措施。

第十五条公司应当为内部审计部履行职责配备足够的内部审计人员，并提供充分的工作支持和履职保障。内部审计人员数量原则上不得少于公司员工人数的5‰，且一般不得少于5人。子公司设立内部审计部门或内部审计岗位的，内部审计人员数量和占比与证券母公司合并计算。

第十六条内部审计人员应当具备从事审计工作所需要的专业技能和从业经验。公司应当严格内部审计人员录用标准，支持和保障内部审计机构通过多种

途径开展继续教育，定期组织内部审计人员培训，根据监管机构、自律组织的有关要求，提升内部审计人员岗位胜任能力。内部审计部负责人应当具备审计、会计、经济、法律或者管理等工作背景。

第十七条内部审计部履行内部审计职责所需经费纳入公司预算。公司经营管理层应支持和保障内部审计部独立履行职能，确保内部审计资源（人员、经费等）充足到位。第十八条内部审计部和内部审计人员开展内部审计工作时，应当廉洁从业，忠于职守，客观公正，严守审计工作独立性和保密性要求，不得参与可能影响审计工作独立性的工作。内部审计人员与被审计单位、被审计对象或审计事项存在利益冲突的，应当在开展审计工作前主动向内部审计部报告并申请回避。

第十九条内部审计人员从事内部审计工作应秉持诚信合规、公正廉洁的道德操守，在履行内部审计职责时依规获取和使用相关信息，对履职过程中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息应当予以保密，不得泄露或者向他人非法提供。

内部审计人员不得利用职权谋取不正当利益，不得歪曲事实、隐瞒审计发现的问题，不得进行缺少证据支持的判断，不得做误导性的或含混的陈述。

第三章内部审计部门职责和权限

第二十条内部审计部依据国家的有关法律、法规和公司的各项规章制度，独立行使审计监督权，其主要职责为：

（一）建设公司内部审计制度体系；

（二）制定公司内部审计工作发展规划；

（三）制定公司年度审计工作计划并组织实施；

（四）组织开展各项审计工作；

（五）组织开展审计工作研究；

（六）组织实施公司内部控制评价；

（七）组织开展审计人员培训；

（八）组织内部审计与外部审计的协调工作；

（九）跟踪、督促和检查被审计单位整改工作；

（十）对子公司的内部审计工作进行指导、监督和管理；

（十一）规范管理审计及相关档案；

（十二）配合内外部审计监督检查工作；

（十三）完成公司交办的其他事项。第二十一条内部审计部履行内部审计职责，拥有履行职责所必要的知情权、监督权和建议权，主要包括：

（一）要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财务收支等有关资料，以及必要的计算机技术文档；

（二）参加或列席公司有关会议，召开与审计事项有关的会议；

（三）参与研究制定有关的规章制度，提出制定内部审计规章制度的建议；

（四）检查有关经营管理活动、内部控制、合规管理、风险管理、反洗钱管理的资料、文件和现场勘察实物；

（五）检查有关计算机系统及其电子数据和资料；

（六）就审计事项中的有关问题，向有关单位和个人开展调查和询问，取得相关证明材料；

（七）对正在进行的严重违法违规、严重损失浪费行为，及时向公司主要负责人报告，经同意后作出临时制止决定；

（八）对可能被转移、隐匿、篡改、毁弃的会计凭证、账簿、报表以及与经营管理活动、内部控制、合规管理、风险管理有关的资料，经授权批准，予以暂时封存；

（九）及时移送审计工作中发现的案件线索和违规违纪问题；

（十）提出改进经营管理、处理相关违规行为及追究涉及人员责任、表彰或奖励相关单位与个人的建议；

（十一）提出对下级单位内部审计部门负责人的任免建议。

第四章内部审计对象、类型、形式和内容

第二十二条公司内部审计的对象主要包括被审计单位、特定人员和特定事项三类。

（一）公司各部门、分支机构、全资及控股子公司；

（二）公司高级管理人员，各部门、分支机构、全资及控股子公司的主要领导干部和其他重要岗位负责人；

（三）国家法律法规及监管规定、公司授权或按照风险导向原则需进行内部审计的特定事项。

第二十三条公司内部审计业务类型一般包括经济责任审计、常规审计、专项审计、审计调研等。

（一）经济责任审计，是按照干部管理权限的规定，根据组织或人事部门的委托审计建议，对主要负责人开展的，针对其任职期间的经营管理、内控合规以及有关经济活动的职责履行情况的检查、鉴证和总体评价。经济责任审计包括任中经济责任审计和离任经济责任审计。

（二）常规审计，是对机构开展的，以财务收支审计为基础，以内部控制审计为重点，特别关注公司重大决策、经营管理中的合规和风险问题的检查与评价活动。

（三）专项审计，是对经济活动、内部控制和风险管理的某一事项、某一环节进行的专门检查与评价活动。

（四）审计调研，是对特定事项进行的专门调查活动。

第二十四条公司内部审计作业根据不同的审计任务、内容和管理需要，可以灵活运用合适的审计形式：

（一）现场审计：组织审计工作组到被审计单位，现场履行审计程序；

（二）非现场审计：审计工作组利用计算机网络远程履行审计程序；

（三）委托审计：在保证审计质量和符合保密要求的前提下，将被审计事项委托具有胜任能力的社会中介机构进行审计；

（四）联合审计：内部审计部门与公司内外有关单位组成联合审计工作组共同进行审计。

第二十五条公司内部审计工作的主要内容包括但不限于：

（一）审计被审计单位贯彻落实国家发展战略、重大政策情况；

（二）审计被审计单位发展规划、决策部署、重大措施以及年度业务计划执行情况；

（三）审计被审计单位的财务收支及其有关经营活动；

（四）审计被审计单位固定资产投资项目；

（五）审计被审计单位的境外机构、境外资产和境外经济活动；

（六）审计被审计单位经营管理和效益情况；

（七）审计公司内部管理的领导人员履行经济责任及廉洁从业情况；

（八）评价被审计单位内部控制、合规管理、风险管理、反洗钱管理的健全性和有效性；

（九）审计被审计单位的信息技术管理情况；

（十）协助公司主要负责人督促落实审计发现问题的整改工作；

（十一）法律法规、公司要求的其他内部审计事项。

第二十六条公司内部审计工作的重点领域包括但不限于：

（一）合规经营审计，即对公司经营管理活动的合规性进行审计，主要检查公司所属单位各项业务活动及经营管理是否超出营业许可及公司授权范围，是否违反相关法律法规及监管要求，是否违反公司各项规章制度的规定；

（二）内部控制审计，即对公司内部控制制度的健全性和有效性进行审计，主要检查公司所属单位是否按照公司的有关规定建立健全各项内部控制制度，执行情况如何并评价其管理自控能力；

（三）信息技术审计，即对公司信息技术管理的安全性、适配性及执行情况进行审计，主要检查公司所属单位是否按照法律法规及公司有关规定管理信息系统，是否存在重大安全隐患；

（四）业务管理审计，即对公司业务条线管理的规范性和有效性进行审计，主要检查公司所属单位的各项业务管理是否遵照监管规定、公司有关规章制度执行，能否有效控制业务风险，业务操作是否规范合理；

（五）创新业务审计，即对公司新增的各项创新业务与创新产品的拓展与管理情况进行审计，主要检查相关业务是否超出营业许可及公司授权的范围，是否违反相关法律法规及监管要求，是否建立健全相关管理制度或机制，是否存在苗头性倾向性问题，是否存在风险隐患等；

（六）财务管理审计，主要检查公司所属单位在财务收支、会计核算是否遵照执行公司的财务管理制度，会计账表及财务报告是否真实准确完整；

（七）经济责任审计，主要是检查、评价、界定公司所属单位主要负责人任

职期内的职责履行情况、主要经营业绩以及相关的经济责任；

（八）经济效益审计，主要是核实公司所属单位有关经营指标的完成情况，审查评价其经营管理活动、财务收支活动的经济性、效益性和合理性；

（九）其他公司授权、监管要求的事项。

第五章内部审计程序

第二十七条内部审计部应当推进内部审计全覆盖，分类别、重实质地对被审计单位实施定期或不定期、全面或专项审计。

第二十八条内部审计部应当根据监管要求、公司发展规划、服务担当等情况，在风险评估的基础上，确定内部审计重点与审计频度，编制中长期审计规划和年度审计计划。

第二十九条内部审计部应当持续提升内部审计工作的规范性、有效性，原则上内部审计项目工作程序分为四个阶段：准备阶段、实施阶段、报告阶段、督促整改阶段。

第三十条内部审计部应根据审计计划，结合被审计单位或被审计事项情况，选派合格、胜任的审计人员组成审计组，并实行组长负责制，审计组组长负责审计项目的组织实施。

第三十一条审计组实施内部审计前应收集研究被审计单位或被审计事项的基本情况、风险管理等，确定审计目标、形式、范围，制定审计实施方案。

第三十二条审计组原则上应在实施审计前向被审计单位下发审计通知书。特殊审计业务的审计通知书可以在实施审计时送达。公司临时交办核查事项以及举报核实事项可不受此规定限制。

第三十三条审计组应根据项目审计实施方案，运用核查、访谈、函证、复核等方法，获取相关、可靠和充分的审计证据，在审计工作底稿完整准确记录审计过程和审计结论。

第三十四条审计结束后，审计组应当及时出具审计报告。审计报告应当征求被审计单位、被审计对象及相关人员意见。被审计单位、被审计对象及相关人员对审计报告有异议的，应当在规定期限内提出书面反馈意见；逾期未提出的，视同无异议。

审计组应对反馈意见做进一步核实，根据核实结果对审计报告进行修改。反馈意见随修改后的审计报告经内部审核后一并上报公司领导审定。审计报告需提交公司党委会、董事会及其审计委员会审议的，按照相关报告程序执行。

第三十五条内部审计报告应包括审计目标、审计范围、审计发现、审计结论、审计意见、审计建议等内容，做到客观、完整、清晰、简洁，具有建设性并体现重要性原则。

第三十六条审计报告应在履行完毕审批程序后，下发被审计单位或被审计对象。内部审计部也可向被审计单位或被审计对象出具经批准的审计管理意见书或审计决定。

第三十七条公司建立内部审计争议解决机制。被审计单位或被审计对象对已正式出具的内部审计报告仍有异议的，可以自收到审计报告之日起30日内向内部审计部申诉。内部审计部应当组成复查工作小组，并要求原审计组人员等回避，自收到申诉之日起90日内提出复查意见，报公司党委审议批准后作出复查决定。复查决定为最终决定。

第三十八条内部审计部应督促被审计单位对审计发现的问题和提出的建议及时进行整改并反馈整改进展和结果，提高整改效果。内部审计部应建立审计整改问题清单和对账销号机制，对审计发现问题的整改情况进行跟踪。必要时可开展后续审计，评价审计发现问题的整改进度及有效性，并提出处理建议。

第六章内部审计事项委托审计

第三十九条内部审计部应当全面履行内部审计职责，除重大或涉密事项以外，个别审计事项需要外部支持的经公司批准后可以聘请社会中介机构、外部专家或调配不存在职能冲突的非审计部门人员等开展内部审计工作。

第四十条内部审计部应当建立内部审计事项委托审计管理制度，加强对社会中介机构、外部专家或非审计部门人员的准入管理和工作协调，对其受托开展的各项审计业务进行指导、监督、检查和评价，并对采用的审计结果负责。

内部审计部拟聘请社会中介机构提供内部审计服务的，应遵守公司集中采购相关规定，在完成相关程序基础上，与外聘方签订书面协议。

第四十一条公司不得将内部审计事项委托给正为公司提供外部审计服务的会计师事务所及其关联机构，不得将内部审计事项委托给近三年内为公司和该审计事项提供过相关咨询服务的第三方及其关联机构。

第七章内部审计报告和条线管理

第四十二条内部审计部应定期向公司党委汇报内部审计工作情况，以及根据公司党委的要求汇报内部审计工作相关的重要事项。

第四十三条内部审计部应定期向董事会或审计委员会报告工作，报告内容主要包括：

（一）年度工作计划，主要包括年度审计工作计划，部门发展规划；

（二）审计规章制度的建设情况；

（三）监管要求或公司规定上报的重要审计报告或审计事项；

（四）年度工作总结，主要包括年度工作计划的执行情况，审计发现的主要问题及处理情况，年度审计工作的成果和存在的问题等；

（五）监管规定、公司要求报告的其他事项。

第四十四条内部审计部在业务上接受上级审计机构的指导和监督，根据要求报送相关报告和资料。

第四十五条公司对子公司实行集中管理与分级管理相结合的内部审计管理机制。内部审计部应加强对子公司的审计统筹管理，指导子公司审计工作开展。

子公司内部审计部门要在公司党委、子公司党委或经营管理层的领导下，按照法人公司治理和外部监管要求，实施本级审计监督的全面覆盖，同时在业务上应接受母公司内部审计部的指导和监督，按要求向母公司内部审计部报送相关资料。

未设立独立内部审计部门的子公司，母公司内部审计部定期对其开展内部审计，同时子公司应加强内部监督，指定对接岗位人员，积极配合母公司内部审计部的审计工作，组织内部审计发现问题整改，按要求报送相关资料。

第八章内部审计质量管理

第四十六条内部审计质量管理，是指内部审计部为确保其审计质量符合内

部审计基本规定、准则及规范的要求而制定和执行的制度和程序。包括但不限于下列内容：

（一）遵守职业道德准则；

（二）保持并不断提升内部审计人员的专业胜任能力；

（三）合理分派内部审计业务；

（四）复核审计工作底稿和审计报告；

（五）落实审计报告的使用效果。第四十七条内部审计部应当建立健全内部审计质量控制制度，通过明确审计标准和业务规范、实施督导、分级复核等方式，确保审计质量。第四十八条内部审计部应遵循审慎原则，加强审计风险的管理，把审计风险控制在可承受的范围内。第四十九条内部审计部应结合工作实际，推进审计制度建设工作，提高审计制度的整体性、规范性、衔接性。第五十条内部审计部应当重视计算机辅助审计、大数据、人工智能等数字科技在内部审计工作中的运用，建立健全内部审计管理信息系统，提升内部审计的管理水平和工作效率。

第五十一条内部审计部应当定期进行内部审计质量自我评价，可以通过适当方式进行内部审计质量外部评估。

第五十二条内部审计部应当建立健全内部审计档案管理制度，依据相关法律法规规定和内部管理要求，明确审计报告、工作底稿以及相关资料等审计档案的归档、保存、调阅借用等的程序、方式、要求。

第九章内部审计结果运用

第五十三条公司应当建立健全内部审计发现问题整改机制，明确整改要求及时限等。被审计单位应当根据内部审计发现的问题和相关建议进行及时整改，将整改结果反馈内部审计部，被审计单位主要负责人为整改第一责任人。

第五十四条公司应当及时对内部审计发现的典型性、普遍性、倾向性问题进行综合分析研究，制定完善相关管理机制，建立健全内部控制制度。

第五十五条公司应当建立监督工作协同机制，加强内部审计与纪检巡察、

法律合规、风险管理、组织人事等其他内部监督力量的工作统筹，减少重复检查，提高监督效能。

内部审计部及其他相关部门应当在董事会或审计委员会的支持和监督下，做好与外部审计的协调工作。第五十六条内部审计部对于发现的违规事项，应根据公司规定视情况提请对责任人员进行问责处理；对于发现的重大违纪违法情况，应当按照有关规定移交有权机关处理。第五十七条公司应当完善考核任免机制，将内部审计结果及整改情况作为公司人员考核评价、职务任免、奖励惩罚等的重要依据。

第十章考核与责任追究

第五十八条公司应对内部审计部和审计人员建立科学的考核机制，定期对内部审计部和审计人员的工作进行考核、评价和奖惩，并对考核机制的独立性做出安排。

内部审计部负责人的工作考核评价称职的，其薪酬收入总额应当不低于公司其他同职级人员的中位数；内部审计部的工作考核评价合格的，按照人均不低于公司总部其他同职级人员平均水平的原则，确定内部审计部的薪酬收入总额。

第五十九条内部审计部或审计人员具有以下行为之一的，公司可给予表彰和奖励：

（一）检查发现重大审计问题，成绩显著的；

（二）为公司或被审计单位挽回重大经济损失的；

（三）提出的管理建议被采纳后，为公司或被审计单位创造重大经济效益的；

（四）其他应予表彰和奖励的情况。

第六十条内部审计部和内部审计人员有下列情形之一的，公司应当根据有关规定对其直接负责人和其他直接责任人员进行处理；涉嫌重大违法的，依法移交有权机关处理：

（一）因故意或重大过失导致未发现问题并造成严重后果的；

（二）隐瞒审计查出的重大或重要问题或者提供虚假审计报告的；

（三）泄露国家秘密或者商业秘密的；

（四）利用职权谋取私利的；

（五）违反国家有关规定或公司规定的其他情形。内部审计部和审计人员遵循内部审计相关法律法规及公司内部审计规章制度，在履行内部审计职责时实施必要的内部审计程序后仍未能发现重大风险事项的，可免予问责。

第六十一条公司及所属单位应积极支持与配合内部审计部独立履行内部审计职能，审计人员依法依规开展审计工作，任何单位和个人不得阻挠，不得对坚持原则的内部审计人员打击报复。

第六十二条被审计单位有下列情形之一的，公司应当对其责任人员进行处理，并督促其改正：

（一）拒绝接受或者不配合内部审计工作的；

（二）拒绝、拖延提供与内部审计事项有关的资料，或者提供资料不真实、不完整的；

（三）拒不整改审计发现问题的；

（四）整改不力、屡审屡犯的；

（五）违反有关规定或公司规定的其他情形。

公司内部审计人员因履行职责受到打击、报复、陷害的，公司应及时采取保护措施，并对相关人员进行处理；涉嫌犯罪的，依法移送司法机关追究刑事责任。

第十一章附则

第六十三条本制度由公司内部审计部负责修订，经公司董事会审议通过后发布实施。董事会授权内部审计部负责解释。

第六十四条本制度自发布之日起施行，原《光大证券股份有限公司内部审计基本制度》（光证发【2024】79号）同时废止。

爱股网

光大证券(601788)_公司公告_光大证券：内部审计基本制度(2025年8月修订)