中国平安保险（集团）股份有限公司

内部审计管理办法（2026版）

第一章总则

第一条为规范中国平安保险（集团）股份有限公司（以下

简称“集团”或“集团公司”）内部审计工作，健全内部审计体系，提升内部审计工作质量，充分发挥内部审计作用，根据《保险集团公司监督管理办法》《保险机构内部审计工作规范》《上海证券交易所上市公司自律监管指引第1号—规范运作》等相关法律法规及监管政策规定，以及《中国平安保险（集团）股份有限公司稽核监察制度》，制定本办法。

第二条本办法适用于集团公司，同时适用于集团统筹指导

成员公司开展内部审计工作，各成员公司应在符合相关公司治理原则的前提下，落实集团对于内部审计工作管理的要求，并结合相关监管规定和实际情况，参照本办法建立和完善本公司的内部审计制度。

第三条本办法所称内部审计，是一种独立、客观的确认和

咨询活动，它通过运用系统化和规范化的方法，审查、评价并改善集团及成员公司的业务经营、内部控制和风险管理适当性和有效性，以促进集团及成员公司完善治理、增加价值和实现目标。

-1-第四条内部审计工作的目标是推动集团及成员公司遵循国

家有关法律法规、监管规定以及内部规章制度，不断提升内部控制和风险管理水平，提高抵御风险的能力，促进集团及成员公司有效益、可持续、健康发展。

第二章组织架构及人员

第五条集团建立独立、垂直的内部审计管理体系，可在监管允许的范围内实行内部审计集中化管理。

第六条集团建立统一的内部审计制度，对集团及成员公司

财务收支、业务经营、内部控制、风险管理实施独立、客观的监

督、评价和建议，指导和评估子公司的内部审计工作。

第七条基于内部审计项目工作量或专业性等需求，子公司

可以委托集团或外部服务机构实施内部审计工作，相关委托应符合监管及本公司管理规定。

第八条集团董事会对内部审计体系的建立、运行与维护、以及内部审计的独立性和有效性承担最终责任。

第九条集团董事会审计与风险管理委员会是董事会下设的

专业委员会，向董事会汇报及负责，监督及评估内部审计工作。

第十条集团设立审计责任人职位。审计责任人由董事长或

董事会审计与风险管理委员会提名，报董事会聘任。审计责任人-2-不得同时兼任财务或者业务工作的领导职务。

集团董事会审计与风险管理委员会参与对集团审计责任人的考核。

第十一条集团审计责任人对董事会负责，向董事会审计与

风险管理委员会报告工作，同时负责与管理层沟通，并通报审计结果。

审计责任人岗位变动要按相关监管规定向监管机构报告。

第十二条集团审计责任人应在任职前取得国家金融监督管

理总局核准的任职资格，符合以下条件：

（一）大学本科以上学历或者学士以上学位；

（二）从事审计、会计或财务工作5年以上或者金融工作8年以上，熟悉金融保险业务；

（三）具有在企事业单位或者国家机关担任领导或者管理职务的任职经历；

（四）国家金融监督管理总局关于高级管理人员任职资格的其他规定。

第十三条集团及成员公司设立稽核监察部门，作为内部审计管理部门开展各项内部审计工作。内部审计管理部门向审计责任人负责并报告工作。

第十四条集团及成员公司为内部审计工作配备足够数量的

人员及足够比例的持有专业技术资格的人员，人员配置要求同时-3-符合监管规定。

专业技术资格包括注册内部审计师、注册会计师等证书或具

有与会计、审计、信息技术、投资等内部审计工作相关的中级以上专业技术资格。

第十五条内部审计人员应具备相应的专业从业资格：

（一）专业水平。内部审计人员应具备大学本科及以上学历，掌握与内部审计相关的专业知识，熟悉经营业务相关法律法规及内部控制制度。

内部审计人员应通过后续教育和职业实践等途径，了解、学习和掌握相关法律法规、专业知识、技术方法和审计事务的发展变化，保证和提升专业胜任能力，原则上平均每年不低于40小时的后续教育时间。

（二）道德准则。内部审计人员应具有正直、客观、廉洁、公正的职业操守，且无不良记录。

内部审计人员应遵守职业道德，勤勉尽责，诚信正直地开展内部审计工作，客观公正地作出职业判断，并遵循保密原则，保持应有的职业谨慎并合理使用职业判断，审慎使用和保护在履行职责时所获取的资料和信息。

第十六条内部审计人员的聘任、轮岗、考核和薪酬由内部

审计管理部门统一管理、逐级考核，被审计对象不应参与内部审计管理部门和内部审计人员的考核。

-4-第三章职责和权限

第十七条集团董事会审计与风险管理委员会的主要职责包

括：

（一）指导和监督重要内部审计制度的建立和实施，审议内部审计制度并向董事会提出意见；

（二）指导内部审计工作有效运作，审核年度内部审计计划、预算和人力资源计划，并向董事会提出建议，董事会审议后负责管理实施；

（三）评估审计责任人工作并向董事会提出意见，至少每季

度一次听取审计责任人关于内部审计工作进展、质量及发现的重大问题等；

（四）审阅内部审计工作报告，指导内部审计工作，监督内部审计工作质量；

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六）向董事会提出聘请或者更换外部审计机构的建议；

（七）指导定期检查评估内部控制的健全性和有效性；

（八）监督内部审计和外部审计所发现重大问题的整改和落实；

-5-（九）监管及董事会要求的其他工作。

第十八条集团审计责任人的主要职责包括：

（一）组织建立和完善内部审计制度体系；

（二）组织制定年度内部审计计划、预算和人力资源计划并推动实施；

（三）组织开展内部审计工作，完善内部审计管理体系；

（四）每季度向董事会审计与风险管理委员会报告、与管理层沟通，报告内部审计工作进展情况，并定期按监管规定和公司治理要求向董事会提交内部审计工作报告；

（五）组织实施内部审计项目，确保内部审计工作质量；

（六）及时向董事会审计与风险管理委员会或管理层汇报发

现的重大问题和重大风险隐患，提出改进意见；

（七）与管理层保持沟通，协调处理内部审计管理部门与其他机构和部门的关系；

（八）监管及董事会要求的其他工作。

第十九条集团内部审计管理部门的主要职责包括：

（一）制定内部审计工作制度，规范内部审计工作程序和指引；

（二）编制并实施年度内部审计计划、预算和人力资源计划；

年度内部审计工作计划应涵盖监管制度要求的审计内容，包-6-括但不限于：

1、对财务收支、业务经营、内部控制、风险管理实施独立、客观的监督、评价和建议；

2、对经营管理的合规性、管理人员履行经济责任情况、案

件风险防控情况等监管要求检查事项进行审计；

3、对并表管理、反洗钱和反恐怖融资、内部控制评价等监

管要求专项进行审计，将报告提交至董事会；

（三）跟踪年度内部审计项目整改情况，必要时开展后续审计；

（四）对内部审计项目发现的违规违纪问题开展责任追究，提出处罚建议；

（五）统筹反舞弊工作，建立健全反舞弊工作机制和体系，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计工作中关注和检查可能存在的舞弊行为；

（六）法律法规规定、监管机构和集团要求的其他内部审计工作事项。

第二十条集团管理层应确保内部审计管理部门的独立性及

履职所必需的资源和权限，并且应适当保证内部审计人员薪酬水平，以确保能够吸引与其职责相匹配的专业人员。

集团内部审计管理部门和内部审计人员履职所需的资源，包-7-括经董事会审计与风险管理委员会批准的预算和人力资源计划，以及必要的办公场所、系统、设备等。集团审计责任人和内部审计管理部门具有如下职责权限：（一）依据内部审计制度，实施必要的审计程序和方法，并及时地访问或接触相关的机构、部门、职场、资产和人员，以及查阅相关业务和管理活动的记录和信息，包括但不限于文件、档案、电子信息等；

（二）全面了解经营管理信息，定期收集计划、预算、决算

和有关文件、资料等，并就有关事项向被审计对象进行调查、质询、取证，被审计对象应全力配合提供相关信息；

（三）确定完成内部审计任务所需检查的范围、技术和方法，提出改进管理、提高效益的建议和纠正、处理违规行为的意见；

（四）履行工作职责时，获取包括管理层在内的各部门和人员的必要协助；

（五）对被审计对象正在进行的违法、违规、违纪行为，以及内部审计管理部门查证被审计对象制定的内部管理规定与有

关法律、法规、集团有关规章制度相抵触时，有权做出制止的决定，被审计对象不得以任何理由推诿、拒绝、抵制；

（六）对阻挠、妨碍内部审计工作以及拒绝提供有关资料的，当场可采取口头警告、提请人力资源部门给予临时调岗、临时停

职等必要的应急措施，事后可提出追究有关人员责任的建议；

（七）对可能转移、隐匿、伪造、篡改、毁弃的财务凭证、-8-会计账簿、会计报表、业务档案、电子信息等与经营管理有关的资料，有权暂时封存；

（八）参加或列席经营管理的重要会议，参加相关业务培训，以及其他与内部审计职责有关的会议；

（九）必要时可咨询内外部专业人士的意见；

（十）享有完全的、无限制的与董事会审计与风险管理委员

会沟通的渠道，必要时有权直接向董事会汇报审计发现；

（十一）董事会审计与风险管理委员会授权的其他职责。

第二十一条内部审计人员在履行职责时应避免与被审计对象存在利害关系或利益冲突。如果有任何迹象表明独立性和客观性可能受到损害，应及时向审计责任人报告。

第二十二条鼓励内部审计人员在不承担管理职责的前提下，充分发挥独立、客观、专业的优势，通过提供建议、培训、增值服务等咨询活动，改善业务经营、内部控制和风险管理。

第四章内部审计工作流程

第二十三条内部审计工作包括审计项目的选择、审计范围、程序、频率、时间安排、审计报告内容等及董事会要求的其他工作，上述工作不受集团及成员公司其他部门和个人的干预或者影响。

-9-第二十四条集团及成员公司内部审计管理部门应根据法律法规，结合本公司发展战略，在风险评估的基础上，编制年度内部审计计划，审计重点、审计频率和程度应与本公司业务性质、复杂程度、风险状况和管理水平相适应。

本公司董事会审计与风险管理委员会审核年度内部审计计划，并向董事会提出建议，董事会审议通过后实施。

第二十五条集团及成员公司内部审计管理部门应加强科技

手段和信息技术在内部审计工作中的运用，逐步建立完善包括非现场监测、操作及管理功能在内的内部审计信息系统，探索创新内部审计科技手段和技术方法，提升内部审计工作的信息化水平。

第二十六条集团及成员公司内部审计人员根据年度项目计划，编制项目方案，原则上应当在实施项目前，向被审计对象送达工作通知书。

第二十七条集团及成员公司内部审计人员根据项目方案，综合运用审核、观察、监盘、访谈、调查、函证、计算和分析程

序等方法，获取相关、可靠和充分的审计证据，以支持审计结论、意见和建议。实施内部审计的人员不得少于2人。

第二十八条集团及成员公司内部审计人员实施必要审计程序后，及时形成审计报告，征求被审计对象的意见后，报送本公司审计责任人或其授权人员签发，并发送至被审计对象和本公司-10-管理层，审计责任人对审计报告负有最终责任。

第二十九条集团及成员公司内部审计管理部门应建立审计

报告分级复核制度，明确规定各级复核人员的要求和责任，逐级向上提交审计报告。

第三十条集团及成员公司内部审计管理部门应建立报告复议机制，被审计对象对审计报告、审计结论有异议的，可以申请复议。

第三十一条被审计对象的管理层应采取有效措施督促落实

审计发现问题的整改，保证审计建议得以充分利用，并承担由于整改措施不当所产生的责任和风险。

集团及成员公司内部审计管理部门跟进内部审计发现问题

的整改情况，必要时可开展后续审计，评价内部审计发现问题的整改进度及有效性。

第三十二条集团应当建立健全问责处罚管理体系，对内部审计工作中发现的违规违纪问题相关责任人员依规开展责任追究。各成员公司应当参照本规定，按照监管要求及公司实际情况，制定本公司问责处罚制度并实施。

第三十三条集团及成员公司在考核经济目标、任免所属单

位责任人之前，应将审计结果作为重要依据；分公司及以上主要负责人任命之前，应听取本公司审计责任人的意见，审计责任人拥有一票否决权。

-11-第三十四条集团及成员公司内部审计管理部门应建立有效

的内部审计质量控制制度和程序，定期实施质量自我评估，并接受外部评估，以保证内部审计活动符合其他相关法律法规和公司制度的要求。

第三十五条集团及成员公司内部审计管理部门应建立内部

审计工作绩效年度评估机制，并向本公司审计责任人报告评估结果。

第三十六条集团及成员公司内部审计管理部门应建立健全

内部审计档案管理制度，妥善保管内部审计工作档案资料，自审计报告之日起计算，不得少于五年。

第五章业务委托

第三十七条集团及成员公司内部审计管理部门应建立健全内部审计项目外包管理制度。由于人员缺少或专业性不足或存在利益冲突等因素影响，导致无法正常完成的内部审计项目，在经董事会或管理层批准后，集团及成员公司内部审计管理部门可以聘请外部机构承担内部审计项目，并按照监管规定进行报告。

第三十八条所聘请的外部机构应具备足够的独立性、客观

性和专业胜任能力，并遵守本办法中有关内部审计工作流程的规定。董事会或管理层对委托机构的独立性出具书面意见，董事会-12-与委托机构进行沟通时，内部审计管理部门应积极配合，提供必要的支持和协作。

第六章考核与评价

第三十九条集团审计责任人对内部审计工作进行考核，可

建立相应的激励约束机制，对内部审计相关各方的尽职、履职情况进行考核评价。

第四十条经考核评价，对于认真履职并发现重大案件、揭

示重大风险的内部审计人员，由集团董事会审计与风险管理委员会批准后，集团可给予特别嘉奖，具体情形包括：

（一）发现重大案件线索并成功遏制或降低损失；

（二）所提出的内部审计建议具有重大意义并促进绩效显著提升和风险显著下降；

（三）董事会审计与风险管理委员会认为可以奖励的其他事项。

第四十一条集团内部审计人员存在以下行为，集团应进行

相应的问责处理：

（一）因严重过失未能揭示案件风险的情况，应对相关人员

予以追究责任，但有证据表明其已经履行了岗位职责的除外；

（二）对于滥用职权、徇私舞弊、隐瞒问题、玩忽职守、泄

漏秘密的内部审计人员，按照有关规定进行处理；涉嫌犯罪的，-13-依法移交司法机关。

第四十二条经检查和责任认定，有充分证据证明集团内部

审计人员按照有关法律、法规、规章和内部审计制度勤勉尽职地

履行了职责，并及时报告了审查出的问题，在被审计对象相关问题暴露时，存在以下情况可免予追究、免除或部分免除相关内部审计人员的责任：

（一）有充分证据表明内部审计人员已严格遵照有关法律法

规、规章制度及行业执业惯例的要求展开工作，并如实报告内部审计发现；

（二）严格按照规定的职责、权限及预先制定的具体项目方

案、程序和抽样范围执行内部审计，且审计结论与事实相符；

（三）内部审计人员履行职责时受到各种阻挠，导致审计判断程度不足并直接影响审计报告准确性；

（四）董事会审计与风险管理委员会认为可以免责的其他事项。

第七章附则

第四十三条本办法经集团董事会审议通过后发布，自发布之日起实施。

第四十四条本办法由集团稽核监察部负责解释。