浙商证券股份有限公司内部审计管理办法

第一章总则

第一条为规范公司内部审计工作，提升公司经营管理

水平和风险防范能力，促进公司高质量可持续发展，根据《中华人民共和国证券法》《证券公司内部控制指引》《审计署关于内部审计工作的规定》《证券公司内部审计指引》等法

律法规、相关规定及公司章程，结合公司实际，制定本办法。

第二条本办法所称内部审计，是指公司内部审计部门

运用系统、规范的方法，对其业务经营、风险管理、内控合规实施独立、客观的监督、评价和建议，促进公司完善治理、稳健运行和价值提升，实现公司目标。

第三条公司党委加强对内部审计工作的领导，强化对

内部审计工作的战略谋划、顶层设计、统筹协调和督促落实。

第四条公司按照有关法律法规和监管要求，结合实际情况，建立健全内部审计制度，完善内部审计监督体系，提高内部审计工作的规范性和有效性。

第五条公司加强内部审计文化建设和宣导，推行独立、客观、公正、廉洁的内部审计文化，建设忠诚、干净、担当的内部审计队伍，践行合规、诚信、专业、稳健的证券行业文化。

第二章内部审计组织架构

第六条公司建立集中统一、全面覆盖、权威高效的内

-1-部审计体系，明确内部审计工作的领导体制、职责权限、人员配备、经费保障、审计结果运用和责任追究等。

第七条公司董事会对内部审计的独立性、有效性承担最终责任。董事会负责决定内部审计部门的设置，批准内部审计基本制度、中长期规划和年度审计计划，审议内部审计部门工作报告并对内部审计工作的独立性、有效性和审计工

作质量进行考核、评价，督促管理层为内部审计部门履行职责提供必要保障。

第八条公司董事会设立审计委员会。审计委员会根据

董事会的授权，负责监督及评估内部审计工作，履行以下职责：

（一）指导和监督内部审计制度的建立和实施；

（二）审阅公司年度内部审计工作计划；

（三）督促公司内部审计计划的实施；

（四）指导内部审计部门的有效运作。公司内部审计部

门应当向审计委员会报告工作，内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会；

（五）向董事会报告内部审计工作进度、质量以及发现的重大问题等；

（六）协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。

-2-审计委员会相关内部审计职责未获董事会授权的，由董事会履行。

第九条公司经营管理层保障内部审计部门和内部审计

人员依法依规独立履行职责，根据内部审计发现的问题和相关建议及时采取有效整改措施。

第十条公司可以按照有关规定建立总审计师制度。总

审计师负责管理内部审计工作，组织、指导和督促内部审计工作有效开展。总审计师应当具有胜任内部审计管理工作所需要的从业经历、管理经验、专业知识和职业技能。

第十一条公司设立与经营目标、治理结构、管控模式、业务性质、资产规模等相适应的审计部，履行内部审计职责，审计部独立于其他部门和业务活动之外，根据公司授权对公司业务活动、风险管理、内部控制、财务信息等事项进行监督检查。

第十二条公司为审计部履行职责配备足够的内部审计人员，并提供充分的工作支持和履职保障。内部审计人员数量原则上不得少于公司员工人数量的5‰，且一般不得少于5人。公司控股子公司（以下简称“子公司”）设立内部审计部门或内部审计岗位的，内部审计人员数量和占比与母公司合并计算。“公司员工人数”指最近一个完整年度报告期末公司总部、分支机构、子公司的在职员工人数之和，不含离退休职工及与公司或子公司存在委托合同关系的证券经纪人等人员。

-3-第十三条审计部和内部审计人员开展内部审计工作时，应当廉洁从业，忠于职守，客观公正，严守审计工作独立性和保密性要求，不得参与可能影响审计工作独立性的工作。

内部审计人员与被审计单位、被审计对象或者审计事项

存在利益冲突的，应当在开展审计工作前主动向审计部报告并申请回避。

本办法所称“被审计单位”是指属于内部审计监督范围的公司总部部门、分支机构、子公司及其他下属单位；“被审计对象”是指属于内部审计监督范围的自然人。

第十四条内部审计人员应具备从事审计工作所需的专

业技能和从业经验。公司应当严格审计人员录用标准，支持和保障审计部通过多种途径开展审计人员定期培训，根据监管机构、自律组织的有关要求，提升审计人员的岗位胜任能力。

第十五条内部审计人员开展内部审计工作应秉持诚信

合规、公正廉洁的道德操守，在履行内部审计职责时依规获取和使用相关信息，对履职过程中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息应当予以保密，不得泄露或者向他人非法提供。

审计人员不得利用职权谋取不正当利益，不得歪曲事实、隐瞒审计发现的问题，不得进行缺少证据支持的判断，不得做误导性的或含混的陈述。

-4-第十六条公司对总审计师、审计部负责人、审计部和

审计人员建立独立、科学的考核机制，定期对总审计师、审计部负责人、审计部及审计人员进行考核、评价和奖惩，并对考核机制的独立性作出安排。审计委员会参与对审计部负责人的考核。

总审计师、审计部门负责人的工作考核评价称职的，其薪酬收入总额应当不低于本公司其他同职级人员的中位数；

审计部门的工作考核评价合格的，按照人均不低于本公司总部其他同职级人员平均水平的原则，确定审计部门的薪酬收入总额。

第十七条公司对子公司实行集中管理与分级管理相结合的内部审计管理机制。未设置内部审计部门或内部审计岗位的子公司，其内部审计职能由子公司董事会委托母公司审计部行使；按照法人公司治理和外部监管要求设置内部审

计部门或内部审计岗位的子公司，实施本级及下级单位审计监督的全面覆盖，同时在业务上应接受母公司审计部的指导和监督。境外子公司应同时结合所在地法律法规和监管要求执行。

第三章审计职责及权限

第十八条审计部按照有关规定和公司要求，履行职责

原则上包括但不限于以下内容：

（一）审计被审计单位贯彻落实国家发展战略、重大政策情况；

-5-（二）审计被审计单位发展规划、决策部署、重大措施以及年度业务计划执行情况；

（三）审计被审计单位的财务收支及其有关经营活动；

（四）审计被审计单位固定资产投资项目；

（五）审计被审计单位的境外机构、境外资产和境外经济活动；

（六）审计被审计单位经营管理和效益情况；

（七）审计公司内部管理的领导人员履行经济责任及廉洁从业情况；

（八）评价被审计单位内部控制、合规管理、风险管理、反洗钱管理的健全性和有效性；

（九）审计被审计单位的信息技术管理、反洗钱工作开展等情况；

（十）协助公司主要负责人督促落实审计发现问题的整改工作；

（十一）对子公司的内部审计工作进行指导、监督和管理；

（十二）法律法规、要求的其他内部审计事项。

第十九条审计部应拥有履行职责所必要的知情权、监

督权和建议权，主要包括：

（一）要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财务收支等有关资料，以及必要的计算机技术文档；

-6-（二）参加或列席本公司有关会议，召开与审计事项有关的会议；

（三）参与研究制定有关的规章制度，提出制定内部审计规章制度的建议；

（四）检查有关经营管理活动、内部控制、合规管理、风险管理、反洗钱管理的资料、文件和现场勘察实物；

（五）检查有关计算机系统及其电子数据和资料；

（六）就审计事项中的有关问题，向有关单位和个人开

展调查和询问，取得相关证明材料；

（七）对正在进行的严重违法违规、严重损失浪费行为，及时向公司主要负责人报告，经同意后作出临时制止决定；

（八）对可能被转移、隐匿、篡改、毁弃的会计凭证、账簿、报表以及与经营管理活动、内部控制、合规管理、风

险管理有关的资料，经授权批准，予以暂时封存；

（九）及时移送审计工作中发现的案件线索和违规违纪问题；

（十）提出改进经营管理、处理相关违规行为及追究涉

及人员责任、表彰或奖励相关单位与个人的建议；

（十一）提出对下级单位内部审计部门负责人的任免建议。

第二十条审计部每季度向审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题；每一年度结束后向审计委员会提交内部审计

-7-工作报告。

公司党委、董事会（或主要负责人）定期组织会议听取

内部审计工作汇报，加强对内部审计工作规划、年度审计计划、审计质量控制、发现问题整改和审计廉洁监督等事项的管理。

第四章审计工作程序

第二十一条审计部推进内部审计全覆盖，分类别、重

实质地对被审计单位实施定期或不定期、全面或专项审计。

第二十二条审计部根据监管要求、发展规划、服务担

当等情况，在风险评估的基础上，确定内部审计重点与审计频度，编制中长期审计规划和年度审计计划。

第二十三条审计部持续提升内部审计工作的规范性、有效性，原则上内部审计项目工作程序分为审计准备、审计实施、审计报告和督促整改四个阶段。

第二十四条审计部根据年度审计计划，结合被审计单

位或被审计事项情况选派合格、胜任的审计人员组成审计工作组。审计工作组实施审计前应收集研究被审计单位或被审计事项的基本情况、风险管理等，确定审计目标、形式、范围，制定审计实施方案。审计部原则上应在实施审计前向被审计单位下发审计通知书。特殊审计业务的审计通知书可以在实施审计时送达。

第二十五条审计工作组根据项目审计实施方案，运用

核查、访谈、函证、复核等方法，获取相关、可靠和充分的-8-审计证据，在工作底稿完整准确记录审计过程和审计结论。

第二十六条审计工作组在完成审计实施程序后，征求

被审计单位、被审计对象及相关人员意见，及时出具内部审计报告。内部审计报告应包括审计目标、审计范围、审计发现、审计结论、审计意见、审计建议等内容，做到客观、完整、清晰、简洁，具有建设性并体现重要性原则。

第二十七条审计部督促被审计单位对审计发现问题和

提出的建议及时进行整改并反馈整改进展和结果，提高整改效果。审计部建立审计整改问题清单和对账销号机制，对审计发现问题的整改情况进行跟踪。必要时可开展后续审计，评价审计发现问题的整改进度及有效性，并提出处理建议。

第二十八条审计部根据不同的审计任务、内容和管理需要，灵活运用合适的审计形式：

（一）现场审计：组织审计工作组到被审计单位，现场履行审计程序；

（二）非现场审计：审计工作组利用计算机网络远程履行审计程序；

（三）委托审计：在保证审计质量和符合保密要求的前提下，将被审计事项委托具有胜任能力的社会中介机构进行审计；

（四）联合审计：审计部与公司内外有关单位组成联合审计工作组共同进行审计。

第二十九条审计部全面履行内部审计职责，除重大或

-9-涉密事项以外，个别审计事项需要外部审计支持的经批准后可以聘请社会中介机构、外部专家或调配不存在职能冲突的非审计部门人员等开展内部审计工作。

公司进行内部审计事项委托审计应建立内部审计事项

委托审计管理制度，加强对社会中介机构、外部专家或非审计部门人员的准入管理和工作协调，对其受托开展的各项审计业务进行指导、监督、检查和评价，并对采用的审计结果负责。

公司不得将内部审计事项委托给正在为公司提供外部

审计服务的会计师事务所及其关联机构，不得将内部审计事项委托给近三年为公司和该审计事项提供过相关咨询服务

的第三方及其关联机构。

第三十条审计部建立健全内部审计档案管理制度，依

据相关法律法规规定和内部管理要求，明确审计报告、工作底稿以及相关资料等审计档案的归档、保存、调阅借用等的

程序、方式、要求。

第三十一条审计部逐步建立健全审计管理信息系统，推动计算机辅助审计、大数据、人工智能等数字科技在审计

工作中的运用，提升审计管理水平和工作效率。

第三十二条审计部建立健全内部审计质量控制制度，通过明确审计标准和业务规范、实施督导、分级复核等方式，确保审计质量。

第三十三条审计部定期进行审计质量自我评价，必要

-10-时通过适当方式进行内部审计质量外部评估。

第五章审计结果运用

第三十四条公司建立健全审计发现问题整改机制，明确整改要求及时限等。被审计单位应当根据内部审计发现的问题和相关建议进行及时整改，将整改结果反馈审计部，被审计单位主要负责人为整改第一责任人。

第三十五条公司及时对审计发现的典型性、普遍性、倾向性问题进行综合分析研究，制定完善相关管理机制，建立健全内部控制制度。

第三十六条公司建立监督工作会商机制，加强内部审

计与纪检巡查、法律合规、风险管理、组织人事等其他内部

监督力量的工作统筹，减少重复检查，提高监督效能。

审计部及其他相关部门在董事会或审计委员会的支持

和监督下，做好与外部审计的协调工作。

第三十七条审计部对于发现的违规事项，将根据公司

规定视情况提请对责任人员进行问责处理;对于发现的重大

违纪违法情况，应当按照有关规定移交有权机关处理。

第三十八条公司将内部审计结果及整改情况作为公司

人员考核评价、职务任免、奖励惩罚等的重要依据。

第六章责任追究

第三十九条被审计单位有下列情形之一的，公司应当

对其责任人员进行处理，并督促其改正：

（一）拒绝接受或者不配合内部审计工作的；

-11-（二）拒绝、拖延提供与内部审计事项有关的资料，或者提供资料不真实、不完整的；

（三）拒不整改审计发现问题的；

（四）整改不力、屡审屡犯的；

（五）违反有关规定或公司规定的其他情形。

审计人员因履行职责受到打击、报复、陷害的，公司应及时采取保护措施，并对相关人员进行处理；涉嫌犯罪的，依法移送司法机关追究刑事责任。

第四十条审计部及审计人员有下列情形之一的，公司将根据有关规定对直接负责人和其他直接责任人员进行处理；涉嫌重大违法的，依法移交有权机关处理：

（一）因故意或重大过失导致未发现问题并造成严重后果的；

（二）隐瞒审计查出的问题或者提供虚假审计报告的；

（三）泄露国家秘密或者商业秘密的；

（四）利用职权谋取私利的；

（五）违反有关规定或公司规定的其他情形。

审计部和审计人员遵循内部审计相关法律法规及公司

内部审计规章制度，在履行内部审计职责时实施必要的内部审计程序后仍未能发现重大风险事项的，可免予问责。

第七章附则

第四十一条本办法未尽事项，按有关法律法规执行。

本办法条款如与国家颁布的法律法规相抵触的，按国家法律-12-法规执行。

第四十二条本办法由公司审计部负责修订，经公司董

事会审议通过后发布实施，董事会授权审计部负责解释。

第四十三条本办法自发布之日起正式施行，原《浙商证券股份有限公司内部审计管理办法》（浙商证字〔2024〕

38号）同时废止。