建元信托:内部审计制度(2026年修订)
建元信托股份有限公司 内部审计制度
第一章 总则
第一条为完善公司治理,加强内部控制和风险管理,健 全内部审计体系,提升内部审计的独立性和有效性,根据《企 业内部控制基本规范》及其配套指引、《审计署关于内部审 计工作的规定》《商业银行内部审计指引》《上市公司章程指 引》《上市公司自律监管指引第1 号--规范运作》《中国内 部审计准则》《上海市国有企业内部审计管理办法》等法律 法规、监管规定及部门规章,结合公司经营管理实际,制定 本制度。
第二条本制度所称内部审计,是指公司开展的内部独立、 客观的监督、评价和咨询活动。通过运用系统化和规范化的 方法,审查评价并督促改善公司业务经营、风险管理、内控 合规和公司治理效果,促进公司稳健运行和价值提升。
第三条公司内部审计目标,是指通过内部审计推动国家 有关经济金融法律法规、方针政策、监管部门规章,以及公 司经营政策和规章制度的贯彻执行;促进公司建立并持续完 善有效的风险管理、内控合规和公司治理架构;督促相关审 计对象有效履职,共同实现公司战略目标。
第四条内部审计工作应独立于公司业务经营、风险管理 和内控合规,并对上述职能履行的有效性实施评价。内部审
计活动应遵循独立性、客观性、审慎性原则,不断提升内部
审计人员的专业能力和职业操守。
第五条本制度属于公司内部审计基本制度,稽核审计部
可根据本制度规定和经营管理需要,制定具体的管理办法及
操作规程。
第六条本制度施行后,若国家颁布、修订的法律、法规、
规章及规范性文件对审计工作的要求严于本制度规定的,按
国家有关规定执行并及时修订本制度。
第二章 组织架构和职责分工
第七条公司建立集中统一、全面覆盖、权威高效的内部
审计体系,明确内部审计工作的领导机制、工作机制、职责
权限、人员配备、履职保障和行为规范等。
第八条公司党委加强对内部审计工作的领导,强化对内
部审计工作的战略谋划、顶层设计、统筹协调和督促落实。
公司党委前置研究由董事会、董事会风险控制与审计委员会
决定、审议、批准的内部审计事项。
第九条公司董事会对内部审计的独立性和有效性承担
最终责任。董事会负责根据公司业务规模和复杂程度配备充
足、稳定的内部审计人员;提供充足的经费并列入财务预算;
负责批准内部审计框架性政策及制度、中长期规划、年度工
作报告及审计计划;为独立、客观开展内部审计工作提供必
要保障;对内部审计工作的独立性和有效性进行考核,并对
内部审计质量进行评价。
第十条公司董事会下设的董事会风险控制与审计委员
会对董事会负责,经董事会授权负责指导、监督内部审计框
架性政策及制度的制定与实施;审议内部审计中长期规划、
年度审计计划,督促内部审计计划的实施;听取内部审计工
作报告、考核评价内部审计工作开展情况并提出相关建议,
参与内部审计负责人的考核;督促内部审计发现的重大、重
要问题整改落实,指导内部审计部门的有效运作,协调内部
审计部门与外部监管机构、外部审计机构等相关单位之间的
关系等。
第十一条 高级管理层应支持公司内部审计部门独立履
行职责,确保内部审计资源充足到位;及时向董事会报告业
务发展、产品创新、操作流程、风险管理、内控合规的最新
发展和重大变化;根据内部审计发现的问题和审计建议及时
采取有效整改措施。
第十二条 稽核审计部分管领导对公司党委、董事会及
董事会风险控制与审计委员会负责。稽核审计部分管领导负
责推动内部审计监督体系建设,组织起草并督促执行经审议
通过的内部审计框架性政策、制度及项下的管理办法、实施
细则等内部审计制度;指导编制、组织落实内部审计中长期
规划、年度审计计划,组织内部审计项目实施,审核内部审
计工作报告,并对内部审计的整体质量负责;组织、指导审
计发现问题的整改,推动建立健全内部控制体系和全面风险
管理制度;推动内部审计创新能力建设,推进内部审计信息
化、智能化、数字化水平;指导稽核审计部做好与外部监管
机构、外部审计机构等的沟通协调,组织配合并落实相关工
作。
第十三条 公司设立独立的内部审计部门即稽核审计部。
稽核审计部对董事会负责,向董事会风险控制与审计委员会
报告工作,同时接受其指导与监督,主要履行以下职责:草
拟并实施公司内部审计相关制度;编制内部审计中长期规划
及年度审计计划,并推动落地执行;审查评价公司经营活动、
风险管理、内控合规及公司治理效果,且督促相关方面持续
完善;跟踪检查各类审计发现问题的整改落实情况,必要时
开展后续审计;至少每季度向董事会风险控制与审计委员会
报告一次,内容包括但不限于内部审计计划的执行情况以及
内部审计工作中发现的问题;每一年度结束后向董事会风险
控制与审计委员会提交内部审计工作报告;在董事会或最高
管理层的支持和监督下,做好与外部审计机构的协调配合工
作;履行法律法规、监管规定及行业要求赋予的其他内部审
计职责。
第十四条 内部审计人员应配备充足,原则上不得少于
公司员工总数的1%。内部审计人员应当具备履行内部审计职
责相应的专业知识、职业技能和实践经验, 同时应符合公司
人力资源管理要求和标准。
第十五条 内部审计人员应当遵守职业道德规范,在从
事审计活动时保持应有的职业谨慎,应遵循客观、保密原则, 按规定使用在履行职责时所获取的信息;不得参与有利益关 系的审计项目,不得利用职权谋取私利,不得隐瞒审计发现 的问题,不做缺少证据支持的判断,不做误导性陈述,对审 计项目质量负责。
第十六条 内部审计人员应不断通过后续教育、职业实 践和参加业务培训等途径,学习和掌握相关法律法规、专业 知识、技术方法和审计实务的发展变化,保持和提升专业胜 任能力。
第三章 内部审计范围和权限
第十七条 内部审计工作应当覆盖公司治理、业务活动、 内部控制及风险管理,对公司整体运行情况进行检查和监督。 内部审计事项主要包括:
(一)公司治理的健全性和有效性;
(二)经营管理的合规性和有效性;
(三)内部控制的适当性和有效性;
(四)全面风险管理的充分性和有效性;
(五)会计记录及财务报告的完整性和准确性;
(六)信息系统的持续性、可靠性和安全性;
(七)机构运营、绩效考评、薪酬管理和高级管理人员 履职情况;
(八)监管部门监督检查发现问题的整改情况以及监管
部门指定内部审计项目或内部审计工作;
(九)其他依法依规或根据公司需要应当开展审计的事
项。
第十八条 稽核审计部履行内部审计职责,拥有履行职
责所必要的知情权、监督权和建议权,主要包括:
(一)有权获取与审计事项有关的信息,查阅相关的会
计账簿、凭证、报表和现场勘察相关资产等,包括电子数据;
(二)有权列席或参加与内部审计职责有关的会议,查
阅有关经营管理活动等方面的文件、会议记录等资料;
(三)有权查阅和检查计算机信息系统及其电子数据和
资料;
(四)有权检查各项业务和管理活动(含外包业务),及
时、全面获取经营管理相关信息;
(五)有权就审计相关问题,向审计对象和公司相关人
员进行调查、质询和取证;
(六)对拒绝接受或不配合内部审计、拒绝提供或提供
虚假资料、打击报复或陷害审计人员的,有权向上级报告,
要求及时予以制止并做出处理;
(七)有权就审计发现问题,向董事会、高级管理层和
相关部门提出处理处罚建议,向审计对象提出整改意见;
(八)对正在发生的严重违法、违规和损害公司合法利
益的行为,及时向公司主要负责人报告,经批准后作出临时
制止决定;
(九)对可能转移、隐匿、篡改、毁弃的相关信息和资 料,经公司主要负责人或有权机构批准,予以暂时封存;
(十)及时移送审计工作中发现的案件线索和违规违纪 问题;
(十一)可就风险管理、内部控制等事项提供专业建议, 但不得直接参与或负责内部控制设计和经营管理的决策与 执行;
(十二)法律、法规和规章规定的其他权限。
第四章 内部审计工作程序与方法
第十九条 内部审计工作流程包括:制定审计计划、编 制具体审计项目方案、组织实施审计、梳理认定审计发现问 题、撰写提交审计报告、协助制定整改方案并跟踪整改落实。 内部审计工作应当依规开展,涉及公司商业秘密的,严格限 定知悉范围,按保密管理要求执行。
第二十条 稽核审计部应结合公司战略目标规划,根据 公司业务性质和规模、风险状况、管理需求及审计资源的配 置情况,在风险评估的基础上,确定审计范围、审计重点和 审计频率,编制内部审计中长期审计规划和年度审计计划, 并报董事会风险控制与审计委员会审核,报董事会批准。
第二十一条 稽核审计部应根据年度审计计划,选派合 格、胜任的审计人员组成审计组,收集和研究相关背景资料, 了解审计对象的风险概况及内部控制,综合考虑审计目标、
审计重要性、审计风险和审计成本等因素,编制项目审计方
案。在实施审计前向审计对象下发审计通知书。
第二十二条 稽核审计工作实行回避制度。稽核审计人
员办理稽核审计事项时,与被稽核审计部门、稽核审计事项、
稽核审计人员有利害关系的,应当主动回避;被稽核审计部
门或个人,有证据认为稽核审计人员与稽核审计事项有利害
关系的,可以向稽核审计部提出回避建议。
第二十三条 内部审计作业根据不同的审计任务、内容
和管理需要,可以灵活运用合适的审计形式,具体包括:
(一)现场审计:组建审计工作组进驻被审计单位,现
场履行审计程序、开展审计工作;
(二)非现场审计:审计工作组依托计算机网络系统,
通过远程方式履行审计程序;
(三)委托审计:在确保审计质量、严守保密规定的前
提下,将特定审计事项委托具备相应资质和胜任能力的社会
中介机构实施;
(四)联合审计:由内部审计部门联合公司内部相关部
门或外部机构,组建联合审计工作组共同开展审计工作。
第二十四条 内部审计人员应根据项目审计方案,采用
适当的审计抽样,综合运用审核、观察、监盘、访谈、调查、
函证、计算和分析程序等方法,获取相关、可靠和充分的审
计证据,并将审计过程和结论记录于审计工作底稿。
内部审计人员应加强信息科技在审计工作中的运用,不
断建立和完善内部审计管理信息系统。在审计过程中,应做
好与审计对象的沟通交流。
第二十五条 内部审计人员在实施必要的审计程序后,
应征求审计对象意见并及时完成审计报告的编制。审计报告
一般应包括审计目标和范围、审计依据、审计评价、审计发
现、审计意见、审计建议等内容,做到客观、完整、清晰、
简洁,具有建设性并体现重要性原则。
第二十六条 审计报告经分级复核后,按照内部审批程
序报稽核审计部负责人及分管领导审定、签发,同时及时就
审计发现与高级管理层沟通。根据监管规定需董事会审批的
内部审计报告应上报董事会风险控制与审计委员会及董事
会审议批准。
第二十七条 稽核审计部在审计报告正式提交之前应与
审计对象就审计结果进行沟通。对审计对象提出异议的,应
及时进行核实、确认,并将沟通结果和审计结论及时向分管
领导或相关部门汇报。
第二十八条 稽核审计部跟踪审计发现问题的整改进展,
协助责任部门制定整改措施与整改计划,督促责任部门落实
整改要求,将整改完成情况向高级管理层反馈,整改进展视
情况向董事会及其专业委员会汇报。必要时开展后续审计,
评价问题整改的进度与有效性。
第二十九条 董事会及高级管理层应采取有效措施,确
保内部审计结果得到充分利用,整改措施得到及时落实;对
未按要求整改的,应追究相关人员责任。
第三十条 内部审计人员在审计项目完成后,应及时对 审计工作底稿、异议处理、审计报告、审计整改等项目档案 资料进行分类整理和归档,可自行保管内部审计档案资料, 但资料整理要求不得低于公司档案管理相关要求。
第三十一条 稽核审计部应通过督导、分级复核等方式 对内部审计质量进行控制,定期实施内部审计质量自我评价, 并接受董事会风险控制与审计委员会对内部审计质量的指 导、考核和评估。
第三十二条 稽核审计部应根据监管部门对内部审计工 作的要求及时提交相关内部审计报告。
第五章 审计外包管理
第三十三条 除涉密事项外,内部审计部门可以根据具 体情况,对内部审计业务实施外包,以缓解内部审计资源压 力并提升内部审计工作的全面性。审计活动外包的基本原则 如下:
(一)不得将内部审计职能外包,但可将有限的、特定 的内部审计活动外包给第三方;
(二)不得将内部审计活动外包给正在为本公司提供外 部审计服务的会计师事务所及其关联机构;
(三)不得将内部审计活动外包给近三年内为审计对象 提供过与该项审计外包业务相关咨询服务的第三方及其关
联机构;
(四)审计外包的工作成果应视同内审工作成果管理, 对涉及公司商业秘密的,应落实保密要求。如工作成果涉及 重大内控缺陷的,应按规定报告相关机构。
第三十四条 内部审计活动外包应有明确的外包提供商 的资质标准、准入与退出条件、外包流程及质量控制标准等, 应纳入公司中介机构管理办法一并管理。
第三十五条 稽核审计部需要将内部审计业务外包给中 介机构实施的,应当确定外包的具体项目,并按照公司相关 制度规定提交有权审批机构审批。在实施内部审计活动外包 时,内部审计人员应参与并监督项目实施,并对审计结果负 责。
第三十六条 稽核审计部应建立相应的外包审计项目向 公司进行知识转移机制,确保内部审计人员能最大程度地获 取专业技能,提升公司内部审计部门的专业能力。知识转移 过程中,相关信息亦视同审计成果进行管理,确保转移过程 遵从公司保密要求。
第六章 考核与问责
第三十七条 董事会应对稽核审计部建立科学的激励约 束机制,由董事会风险控制与审计委员会每年对内部审计工 作情况进行评估。
对于认真履行职责、忠于职守、坚持原则、做出显著成
绩的内部审计人员,应当给予表彰或奖励。对于未履行或未 正确履行职责、徇私舞弊、玩忽职守、泄露秘密的内部审计 人员,应根据公司相关制度予以问责。对于确有证据表明内 部审计部门和审计人员已勤勉尽责履职、及时报告相关问题 的可减轻或免除责任。
绩效考核合格的内部审计人员的薪酬水平应不低于公 司其他部门同职级人员平均水平。
第三十八条 审计对象应积极配合内部审计工作并如实 反映情况。对于拒绝、妨碍内部审计工作及整改不力的行为, 稽核审计部应向分管领导报告,并对此不力行为进行制止, 并追究相关责任人的责任。
第三十九条 公司在考虑任免、授权、绩效考评和相关 决策时,各级审批人应将内审意见和整改情况纳入考虑。
第七章 附则
第四十条 本制度由公司稽核审计部起草和修订,公司 董事会负责解释。对本制度执行过程中的具体事项,由公司 稽核审计部负责说明。
第四十一条 本制度自公司董事会审议通过并发布之日 起实施,原《安信信托股份有限公司内部审计制度》(安信 发〔2023〕14 号)同时废止。