中信建投:中信建投证券股份有限公司内部审计管理办法（2025年12月修订）

中信建投证券股份有限公司

内部审计管理办法

第一章总则

第一条为规范中信建投证券股份有限公司（以下简称公司）内部审计工作，保证和促进内部审计作用有效发挥，依据《中华人民共和国审计法》《中华人民共和国审计法实施条例》《审计署关于内部审计工作的规定》《证券公司内部审计指引》等法律法规及《中信建投证券股份有限公司章程》，制定本办法。

第二条本办法所称内部审计，是指对公司及所属单位的财务收支、经济活

动、内部控制、风险管理、合规管理，以及所属单位主要领导人员履行经济责任情况实施独立、客观的监督、评价和建议，以促进公司完善治理、稳健运行、价值提升和实现目标。

第三条公司及所属单位应当支持和保障内部审计机构和内部审计人员依

法依规独立履行职责，任何单位和个人不得拒绝和阻碍内部审计工作，不得打击报复内部审计人员。

第四条内部审计机构和内部审计人员从事内部审计工作，应当严格遵守国

家有关法律法规、内部审计职业规范和公司内部审计制度，做到独立、客观、公正、务实、廉洁、保密。

第五条公司构建集中统一、全面覆盖、权威高效的内部审计体系，不断拓

展审计监督广度和深度，做到应审尽审、凡审必严、严肃问责，形成多层次、广覆盖、全方位的审计监督格局。

第六条本办法适用于公司稽核审计部对公司各部门、独资或控股子公司、分支机构及其他下属单位和人员开展的内部审计工作。子公司内部审计机构开展内部审计工作依照本办法执行。

第二章内部审计体系建设

第七条公司党委对内部审计工作的战略谋划、顶层设计、统筹协调和督促

落实等方面进行指导，定期听取内部审计工作报告，集体研究公司内部审计基本

1管理制度、中长期规划、年度审计计划、重要审计结果、审计整改和内部审计队

伍建设等重要事项。

第八条公司董事会对公司内部审计的独立性、有效性承担最终责任。

公司董事会负责决定公司内部审计部门的设置，批准内部审计基本管理制度、中长期规划和年度审计计划，审议年度内部审计工作报告并对内部审计工作的独立性、有效性和审计工作质量进行考核、评价，督促管理层为公司稽核审计部履行职责提供必要保障。

第九条公司董事会审计委员会负责审核公司内部审计基本管理制度，审议

公司内部审计中长期规划、年度审计计划，督促公司内部审计计划的实施与审计问题的整改，定期听取内部审计工作报告，指导、监督及评估公司内部审计工作情况并提出相关建议，参与对公司内部审计机构负责人的考核等。

第十条公司主要负责人直接分管公司内部审计工作，指导和督促内部审计工作有效开展。公司内部审计分管领导负责审批公司内部审计实施类及部门管理类制度，审核公司内部审计中长期规划、年度审计计划、内部审计经费预算和执行情况等，批准内部审计报告，对公司稽核审计部进行人事和绩效管理。

第十一条公司稽核审计部在公司党委、董事会领导下履行内部审计职能，向其负责并报告工作。公司稽核审计部独立设置，不与战略、投资、业务、财务、风险、合规、法律、纪检等职能合并设立。

第十二条公司的一级子公司可以根据监管要求和内部管理需要，经公司稽

核审计部报请上级审计部门批准后设立内部审计机构，子公司内部审计机构在本单位管辖范围内开展内部审计工作。

第十三条公司应当根据监管机构和上级单位要求，按照业务规模、管理需

要合理配备内部审计人员，保证充足内部审计资源，满足审计覆盖要求。内部审计人员数量原则上不少于公司员工人数的5‰。

第十四条公司建设信念坚定、业务精通、作风务实、清正廉洁的高素质专

业化审计队伍，严格内部审计人员录用标准，支持和保障内部审计人员通过多种途径参加后续教育，鼓励内部审计人员获取与工作相关的职业资格，保证内部审计人员具备与其从事的审计工作相适应的专业知识和业务能力。

2第十五条公司稽核审计部负责人不得兼任战略、投资、业务、财务、风险、合规、法律等与内部审计职责相冲突的部门职务，并符合下列任职条件：

（一）具有较高的政治素质，最近5年没有违反职业道德和廉洁从业规定的记录，能做到敢于斗争、坚持原则；

（二）熟悉国家法律法规、政策规定和上级单位管理制度，掌握会计准则和

内部审计准则，具有较强的组织协调能力和审计业务能力；

（三）大学本科及以上学历，获得会计、审计、金融相关职业资格（注册会计师、国际注册内部审计师、特许金融分析师等），或相关专业技术职称；

（四）具有5年以上审计、财务、风险或者相关管理工作经验；

（五）身体健康，能胜任本职工作；

（六）符合其他必要的任职条件。

第十六条子公司内部审计机构负责人的任免，应当事前经公司稽核审计部审批。子公司提出的内部审计机构负责人建议人选不符合任职条件或者在以往工作中存在明显履职不到位情况的，公司稽核审计部可以提出否决意见或者提出其他人选建议。子公司内部审计机构主要负责人不履职尽责或者严重违反公司要求、职业道德、工作纪律的，公司稽核审计部应当向有关子公司提出更换内部审计机构负责人的意见，子公司应当认真研究落实。

第十七条内部审计机构和人员开展内部审计工作时，应当诚信合规、廉洁

从业、忠于职守、客观公正，不得参与可能影响独立、客观履行内部审计职责的工作。内部审计人员与被审计对象或者审计事项存在利害关系的，应当回避。

第十八条内部审计人员在履行内部审计职责时应当依规获取和使用相关信息，应当严格控制知悉范围，对履职过程中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息负有保密义务，不得泄露或者向他人非法提供。

内部审计人员不得利用职权谋取不正当利益，不得歪曲事实、隐瞒审计发现的问题，不得进行缺少证据支持的判断，不得做误导性的或含混的陈述。

第十九条公司根据绩效管理制度对稽核审计部和内部审计人员进行考核，并对考核机制的独立性作出安排，被审计单位或者公司同级部门不参与对稽核审计部及其负责人的绩效评价。

内部审计机构负责人的工作考核评价称职的，其薪酬收入总额应当不低于本

3单位其他同职级人员的中位数；内部审计机构的工作考核评价合格的，按照人均

不低于本单位其他同职级人员平均水平的原则，确定内部审计机构的薪酬收入总额。

第二十条公司稽核审计部可以协调利用监督资源，包括可以借调子公司内

部审计人员或者其他内部专业人员、委托子公司内部审计机构、聘请外部中介机

构开展内部审计及有关工作。公司内部审计业务外包需遵守上级单位的管理规定，不得将内部审计事项委托给正在为公司提供外部审计服务的会计师事务所及其

关联机构，不得将内部审计事项委托给近三年内为公司和该审计事项提供过相关咨询服务的第三方及其关联机构。

第二十一条内部审计机构履行内部审计职责所需经费，应当列入本单位预算并予以充分保障。

第三章内部审计职责

第二十二条公司稽核审计部根据国家法律法规、上级单位及公司要求，对公司管辖范围内的部门、子公司、分支机构、投资项目以及其他重要单位（以下统称被审计单位）进行审计，履行下列职责：

（一）对被审计单位贯彻落实国家重大政策措施和上级单位决策部署情况进行审计；

（二）对被审计单位发展规划、战略决策、重大措施以及年度经营计划执行情况进行审计；

（三）对被审计单位财务收支及其有关经营活动进行审计；

（四）对被审计单位固定资产投资项目进行审计；

（五）对被审计单位的境外机构、境外资产和境外经济活动进行审计；

（六）对被审计单位经营管理和效益情况进行审计；

（七）对所属单位主要负责人履行经济责任及廉洁从业情况进行审计，法律法规要求聘请会计师事务所审计的除外；

（八）对公司高级管理人员、子公司高级管理人员、分支机构负责人、基金

托管及销售部门负责人、私募资产管理业务部门负责人、基金经理和投资经理等进行履职情况审计；

（九）根据公司要求对公司部门行政负责人履职情况进行审计；

4（十）评价公司内部控制、合规管理、风险管理、反洗钱管理的健全性和有效性；

（十一）对被审计单位的信息技术管理情况进行审计；

（十二）督促检查审计发现问题的整改工作；

（十三）对所属单位内部审计工作进行指导、监督、管理和考核；

（十四）建立健全公司内部审计制度体系；

（十五）按照公司党委、董事会要求行使检查等职权；

（十六）根据法律法规、监管机构、上级单位及公司要求办理的其他事项。

第二十三条根据监管机构和公司要求，公司稽核审计部推进内部审计全覆盖，分类别、重实质地对被审计单位实施审计，并应监管机构和公司要求变化适时调整审计频度，主要审计频度原则要求如下：

（一）每半年应当对公司权益类募集资金使用、提供担保、关联交易、大额

资金往来、关联人资金往来等重大事项进行检查；

（二）每年应当进行公司内部控制有效性评价、合规管理有效性评估、投资

银行类业务内部控制执行效果评估、基金托管法定业务和增值业务内部控制评估、信息技术管理工作专项审计；

（三）至少每3年对公司全面风险管理情况、公司反洗钱和反恐怖融资内部

控制情况审计1次；至少每3年对公司业务部门、子公司及分支机构审计1次；

（四）对重大项目、重点业务、重要风险领域，每1-3年至少审计1次；

（五）对所属子公司主要领导人员履行经济责任审计，任期内至少审计1次，以任中审计为主；

（六）对以往审计或者其他检查发现问题较多的单位、新设或者新收购的单

位、经营业务或者内控环境发生重要变化的单位，应当及时安排审计；

（七）法律法规规定由外聘会计师事务所替代审计的，以及对内部审计频度

有要求的，从其规定。

第二十四条子公司内部审计机构应当根据要求向公司稽核审计部报送年

度审计计划及执行情况、出具的审计报告及其他工作成果、审计发现问题整改情

况、审计发现问题线索及办理结果、内部审计人力资源及培训情况、其他审计相

5关重要信息等。子公司内部审计机构应当结合实际情况，建立健全内部审计制度体系，明确内部审计领导体制、职责权限、人员配备、结果运用等。

第四章内部审计权限

第二十五条公司稽核审计部拥有履行职责所必要的知情权、监督权和建议权，主要包括：

（一）列席公司有关贯彻落实国家重大政策措施、研究战略发展规划、重要

业务计划执行、预算管理等方面的会议；

（二）指定内部审计人员，与公司部门及子公司建立日常业审结合交流机制，跟踪业务发展，进行业务咨询，相关单位应当予以配合；

（三）根据日常审计监督需要，在履行审批程序、不违反监管规定的前提下，可以从本单位、所属单位的有关信息系统获取财务、业务、管理等方面的数据和资料；

（四）要求召开与审计事项有关的会议，提出配合审计的工作要求；

（五）要求被审计单位及相关人员及时、准确、完整提供与审计事项有关的

各项资料，包括电子数据和相关文档，被审计单位或者人员不得拒绝、拖延提供或者蓄意提供不真实、不完整的资料。被审计单位主要负责人对本单位提供资料的及时性、真实性和完整性负责；

（六）要求被审计单位开通信息系统及数据库有关权限，并实施数据采集、查询及信息系统检查、测试等程序。被审计单位及相关人员应当按照内部审计人员的要求提供必要的技术支持及其他相关协助；

（七）现场检查被审计单位现金、有价证券、实物资产等，被审计单位或者人员应当予以配合；

（八）向审计事项有关的单位和个人进行调查和询问，并取得相应的证明材料，有关单位和个人应当如实反映情况，提供证明材料；

（九）要求被审计单位或者人员对所提供资料的真实性、准确性和完整性做出书面承诺；

（十）对正在发生的严重违规违法违纪行为或者可能导致严重经济损失的行

为予以制止或者采取适当措施，并及时向公司有关领导报告；

（十一）对被审计单位及相关人员转移、隐匿、删除、篡改、毁弃与审计事

6项有关资料或者转移、隐匿、毁损违规取得资产的行为，内部审计机构有权予以制止；经内部审计机构负责人批准，有权封存有关资料和资产，并要求被审计单位配合相关检查，在紧急情况下可以先执行封存再进行请示报告；

（十二）对不配合内部审计工作、实施违规违纪违法行为、造成损失浪费的

被审计单位和人员，提出处理建议或者移交有关机构处理，对改进经营管理、表彰或者奖励相关单位与个人提出建议；

（十三）有权根据监管、自律组织等规定和公司要求，建议公司相关部门、子公司、分支机构对被审计人员实施强制休假措施。

第二十六条公司坚持科技强审理念，落实“总体分析、发现疑点、分散核实、系统研究”的数字化审计模式要求，充分利用信息技术手段，提升内部审计管理的质量和效率。

公司稽核审计部建立内部审计数据模型，对公司及所属单位的审计疑点进行日常分析监测。

对于在审计分析监测中发现的异常情况，公司稽核审计部可以进行调查和询问，可以要求相关单位和个人对异常情况提供说明和证明材料，相关单位和个人应当予以配合。

第五章内部审计程序

第二十七条内部审计机构在制定年度审计计划时，应当根据监管要求、发

展规划、服务担当，结合党组织、董事会和管理层关注的管控重点，对所属单位开展风险评估，保证必要的审计覆盖和频率，并评估和统筹所需内部审计资源。

第二十八条公司年度审计计划应当报公司党委会议审议并按照公司制度

要求履行有关治理程序后实施，无充分合理的理由，不得随意调整年度审计计划，确需调整的，需履行审批程序。

第二十九条内部审计机构根据不同的审计任务、内容和管理需要，灵活运

用合适的审计形式，具体审计形式包括现场审计、非现场审计、委托审计、联合审计等。

第三十条内部审计机构应当依照内部审计职业规范和公司相关规定执行审计作业。内部审计项目工作程序原则包括准备阶段、实施阶段、报告阶段、督促整改阶段。

7第三十一条内部审计机构应当根据年度审计计划及人事任免通知等文件，

确定具体审计项目，组成审计组，审计项目应当指定项目主审人员并实行主审负责制。

审计组应当收集研究被审计单位或者被审计事项相关资料，确定审计目标、形式、范围、重点、时间安排及人员分工，制定项目审计实施方案，进行充分的审前准备。

审计组原则上应当在实施审计前向被审计对象发布审计通知书。遇有特殊情况，经内部审计机构负责人批准，可以直接持审计通知书实施审计。

被审计单位应当积极配合内部审计机构的工作，并提供必要工作条件。

第三十二条公司稽核审计部应当根据审计需要在重点审计项目开展前与

风险合规、纪检巡察、组织人事、被审计单位上级管理部门等机构开展会商，了解被审计单位风险管理、合规状况、信访举报、政治生态等情况，合理确定审计重点。

第三十三条除有保密要求的审计项目外，现场审计期间，审计组应当在被

审计单位公示审计项目名称、审计纪律要求和举报电话等内容。

第三十四条审计组应当严格执行审计程序，运用核查、访谈、函证、复核等方法，获取相关、可靠和充分的审计证据，编制清晰完整的审计工作底稿，对重要事项编制审计事实确认书，并就审计过程中发现的重大问题及时向内部审计机构负责人报告。

第三十五条审计组完成审计实施程序后，应当及时编制内部审计报告。内

部审计报告应当包括审计概况、审计发现、审计结论、审计意见与建议等内容，做到客观、完整、清晰、简洁，具有建设性并体现重要性原则。

（一）审计报告经内部审计机构内部核准流程后，应当送达被审计单位或者

人员征求意见，被审计单位或者个人应当对审计报告认真核实。征求意见期限根据项目复杂程度确定，一般为被审计单位接到审计报告起3-10工作日。被审计单位或者人员应当在规定期限内，将书面意见送交内部审计机构，在规定期限内未提出书面意见的，视同无异议；

（二）内部审计机构应当认真研究被审计单位或者人员的书面意见，若有必

要应当对审计报告进行修改。对于最终仍然存在分歧的事项，内部审计机构应当

8作出书面说明；

（三）内部审计机构应当将审计报告及被审计单位或者个人的回复意见，根据项目重要程度采取单项报告或者定期多项汇总报告的方式上报本单位有关领导。

第三十六条除审计报告外，内部审计机构还可以根据需要以其他形式反映

内部审计成果，上报本单位有关领导或者发送有关部门。针对审计发现的重大问题或线索，内部审计机构应按规定及时向公司董事会审计委员会报告。

第三十七条内部审计机构应当建立审计发现问题清单，根据清单向被审计

单位发布整改通知，并对发现问题、提出建议、整改情况等进行台账管理。

被审计单位应当对照问题清单，认真制定切实可行的整改计划，明确整改措施、整改责任人和整改期限，及时落实整改，并将整改结果具体情况报送内部审计机构，并提供整改支持性材料。分支机构整改期限原则上不超过15个工作日，总部及子公司整改期限原则上不超过2个月，因情况复杂等因素无法及时完成整改的，被审计单位应当在整改计划中明确期限、说明原因。

第三十八条内部审计机构应当根据问题性质、导致后果等逐条对问题严重

程度进行认定，分为重大问题、重要问题、一般问题三类。经济责任审计还应当逐条对领导人员应承担责任进行认定，分为直接责任、领导责任两类。

第三十九条内部审计机构应当对内部审计质量实施有效控制，建立健全内

部审计业务规范和工作指引，明确具体业务的审计重点、方法和程序，开展内部审计质量自我评价和外部评估。

第四十条内部审计机构应当充分利用内外部监督检查工作成果，避免不必

要的重复工作，降低审计成本，提高审计效率。

第四十一条内部审计机构应当建立健全内部审计档案管理制度，明确审计

报告、工作底稿以及相关资料等审计档案的归档、保存、调阅、借用等的程序、方式、要求。

第六章内部审计结果运用

第四十二条被审计单位承担整改审计发现问题的主体责任，主要负责人为

整改第一责任人。内部审计机构应当对审计发现问题的整改情况进行检查，督促被审计单位及时落实整改。

9第四十三条对内部审计发现的典型性、普遍性、倾向性问题，相关职能部