南京证券:南京证券股份有限公司内部审计工作管理办法

南京证券股份有限公司

内部审计工作管理办法

第一章总则

第一条为加强公司内部审计工作，建立健全内部审计制度，提升内部审计

质量，充分发挥内部审计作用，根据《审计法》《审计法实施条例》《证券公司内部审计指引》以及南京市《关于加强内部审计工作的意见》等法律法规和规范

性文件规定，结合公司实际，制定本办法。

第二条本办法所称内部审计，是指对公司及所属机构业务经营、风险管理、内控合规实施独立、客观的监督、评价和建议，促进公司完善治理、稳健运行和价值提升，实现公司目标。

第三条本办法适用于公司总部部门、分支机构、子公司及其他下属单位。

第二章内部审计组织架构

第四条公司党委应当加强对内部审计工作的领导，强化对内部审计工作的

战略谋划、顶层设计、统筹协调和督促落实。

第五条公司董事会对内部审计的独立性、有效性承担最终责任。

董事会负责决定公司内部审计部门的设置，批准内部审计基本制度、中长期规划和年度审计计划，审议内部审计部门工作报告并对内部审计工作的独立性、有效性和审计工作质量进行考核、评价，督促管理层为内部审计部门履行职责提供必要保障。董事会可在遵循相关规定的前提下授权董事会审计委员会履行前述部分职责。

第六条董事会授权董事会审计委员会履行以下职责：审核内部审计重要制度，审议内部审计中长期规划、年度审计计划，督促内部审计发现重大问题的整改，听取内部审计工作报告、考核评价内部审计工作情况并提出相关建议等。董事会审计委员会负责督促董事会完善内部审计工作机制和工作体系，并对董事会推进内部审计工作机制和体系建设、完善内部审计履职保障等情况进行监督，参与对内部审计负责人的考核。

第七条公司经营管理层应当保障内部审计部门和内部审计人员依法依规

独立履行职责，根据内部审计发现的问题和相关建议及时采取有效整改措施。

1第八条公司内部审计部门的分管领导，不得兼任或者分管与内部审计职责

相冲突的职务或者部门。

第九条公司设立稽核部为内部审计部门，向董事会负责，独立于公司其他

业务和管理部门，依法开展内部审计工作。内部审计部门在对公司业务活动、风险管理、内部控制、财务信息监督检查过程中，应当接受审计委员会的监督指导。

公司应当为内部审计部门履行职责配备足够的内部审计人员，并提供充分的工作支持和履职保障。内部审计人员数量原则上不得少于公司员工人数的5‰，且一般不得少于5人。公司控股子公司内部审计人员数量和占比与母公司合并计算。

第十条内部审计人员应当具备履行内部审计职责所需的专业技能和从业经验。公司应当定期组织内部审计人员培训，根据监管机构、自律组织的有关要求，提升内部审计人员岗位胜任能力。

内部审计部门负责人应当政治素质高、业务能力强，具备审计、会计、经济、法律或者管理等工作背景，负责人调整应当及时报上级审计机关。

第十一条内部审计人员开展内部审计工作时，应当廉洁从业，忠于职守，做到独立、客观、公正、保密。内部审计人员不得参与可能影响独立、客观履行审计职责的工作。内部审计人员与被审计对象或审计事项存在利益冲突的，应当在开展审计工作前主动报告并申请回避。

内部审计人员不得利用职权谋取不正当利益，不得歪曲事实、隐瞒审计发现的问题，不得进行缺少证据支持的判断，不得做误导性的或含混的陈述。

第十二条内部审计部门履行内部审计职责所需经费，列入公司预算。

第十三条公司定期对内部审计部门和审计人员的工作进行考核、评价，相关考核工作应遵循独立性原则。

内部审计部门负责人的工作考核评价称职的，其薪酬收入总额应当不低于公司其他同职级人员的中位数；内部审计部门的工作考核评价合格的，按照人均不低于公司总部其他同职级人员平均水平的原则，确定部门的薪酬收入总额。

第十四条公司通过集中管理的方式，加强对子公司及比照子公司管理的各

类经济组织的内部审计工作的管理、监督、考核。

第三章内部审计职责和权限

2第十五条内部审计部门应当根据有关规定和公司要求，履行职责原则上包

括不限于以下内容：

（一）对公司及所属单位贯彻落实国家发展战略、重大政策情况进行审计；

（二）对公司及所属单位发展规划、决策部署、重大措施以及年度业务计划执行情况进行审计；

（三）对公司及所属单位的财务收支、财务信息及其有关经营活动进行审计；

（四）对公司及所属单位固定资产投资项目进行审计；

（五）对公司及所属单位经营管理和效益情况进行审计；

（六）对公司内部管理的领导人员履行经济责任及廉洁从业情况进行审计；

（七）对被审计单位内部控制、合规管理、风险管理、反洗钱管理情况进行审计；

（八）对公司及所属单位的信息技术管理情况进行审计；

（九）组织实施公司内部控制评价工作，将评价报告及相关资料提交审计委员会审议；

（十）协助公司主要负责人督促落实审计发现问题的整改工作；

（十一）对子公司及其他下属单位的内部审计工作进行指导、监督和管理；

（十二）积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位的沟通；

（十三）法律法规、公司要求的其他内部审计事项。

第十六条内部审计部门应拥有履行职责所必要的知情权、监督权和建议权，主要包括：

（一）要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财务收支等有关资料，以及必要的计算机技术文档；

（二）参加或者列席公司有关会议，召开与审计工作有关的会议；

（三）参与研究制定有关规章制度，提出制定内部审计规章制度的建议；

（四）检查有关经营管理活动、内部控制、合规管理、风险管理、反洗钱管

理的资料、文件和现场勘察实物；检查有关计算机系统及其电子数据和资料；

（五）就审计事项中的有关问题，向有关单位和个人开展调查和询问，取得相关证明材料；

3（六）对正在进行的严重违法违规、严重损失浪费行为，及时向公司主要负

责人报告，经同意后作出临时制止决定；

（七）对可能被转移、隐匿、篡改、毁弃的会计凭证、账簿、报表以及与经

营管理活动、内部控制、合规管理、风险管理有关的资料，经公司主要负责人批准，有权予以暂时封存；

（八）及时移送审计工作中发现的案件线索和违规违纪问题；

（九）提出改进经营管理、处理相关违规行为及追究涉及人员责任、表彰或奖励相关单位与个人的建议；

（十）法律法规、规章规定的其他职责权限。

第四章内部审计工作程序

第十七条内部审计部门应当推进内部审计全覆盖，分类别、重实质地对被

审计单位实施定期或不定期、全面或专项审计。

第十八条内部审计部门根据监管要求、发展规划、服务担当等情况，在风

险评估的基础上，确定内部审计重点与审计频度，编制中长期审计规划和年度审计计划。

第十九条内部审计部门应当持续提升内部审计工作的规范性、有效性，原

则上内部审计项目工作程序分为四个阶段：准备阶段、实施阶段、报告阶段、督促整改阶段。

第二十条内部审计部门应当根据年度审计计划，结合被审计单位或被审计事项情况组建审计工作组。审计工作组实施内部审计前应收集研究被审计单位或被审计事项的基本情况、风险管理等，确定审计目标、形式、范围，制定审计实施方案。

内部审计部门原则上应在实施审计前向被审计单位下发审计通知书。特殊审计业务的审计通知书可以在实施审计时送达。

第二十一条内部审计工作组应根据项目审计实施方案，运用核查、访谈、复核等方法，获取相关、可靠和充分的审计证据，在审计工作底稿完整准确记录审计过程和审计结论。

被审计单位及相关人员应当对提供资料和信息的真实性、完整性负责。

第二十二条内部审计工作组应在完成审计实施程序后，征求被审计单位、

4被审计对象及相关人员的意见，及时出具内部审计报告。内部审计报告应包括审

计目标、审计范围、审计发现、审计结论、审计意见、审计建议等内容，做到客观、完整、清晰、简洁，具有建设性并体现重要性原则。

被审计单位或被审计对象与审计组意见无法达成一致的，可以提请内部审计部门负责人决策。必要时，可向内部审计部门分管领导提出申诉。

第二十三条内部审计部门应督促被审计单位对审计发现的问题和提出的

建议及时进行整改并反馈整改进展和结果，提高整改效果。

内部审计部门应建立审计整改问题清单和对账销号机制，对审计发现问题的整改情况进行跟踪。必要时可开展后续审计，评价审计发现问题的整改进度及有效性，并提出处理建议。

第二十四条内部审计部门根据不同的审计任务、内容和管理需要，可以灵

活运用合适的审计形式：

（一）现场审计：组织审计工作组到被审计单位，现场履行审计程序；

（二）非现场审计：审计工作组利用计算机网络远程履行审计程序；

（三）委托审计：在保证审计质量和符合保密要求的前提下，将被审计事项委托具有胜任能力的社会中介机构进行审计；

（四）联合审计：内部审计部门与公司内外有关单位组成联合审计工作组共同进行审计。

第二十五条内部审计部门应当全面履行内部审计职责，除重大或涉密事项以外，个别审计事项需要外部支持的经公司批准后可以聘请社会中介机构、外部专家或调配不存在职能冲突的非审计部门人员等开展内部审计工作。

公司应根据委托审计管理制度开展内部审计事项委托审计，加强对社会中介机构、外部专家或非审计部门人员的准入管理和工作协调，对其受托开展的各项审计业务进行指导、监督、检查和评价，并对采用的审计结果负责。

公司不得将内部审计事项委托给正为公司提供外部审计服务的会计师事务

所及其关联机构，不得将内部审计事项委托给近三年内为公司和该审计事项提供过相关咨询服务的第三方及其关联机构。

第二十六条公司应健全内部审计档案管理制度，依据相关法律法规规定和

内部管理要求，明确审计报告、工作底稿以及相关资料等审计档案的归档、保存、

5调阅借用等的程序、方式、要求。

第二十七条公司应当重视计算机辅助审计、大数据、人工智能等数字科技

在内部审计工作中的运用，逐步建立健全内部审计管理信息系统，提升内部审计的管理水平和工作效率。

第二十八条公司应当健全内部审计质量控制制度，通过明确审计标准和业

务规范、实施督导、分级复核等方式，确保审计质量。

第二十九条公司应当定期进行内部审计质量自我评价，可以通过适当方式进行内部审计质量外部评估。

第五章内部审计结果运用

第三十条公司应当建立健全内部审计发现问题整改机制。被审计单位应当

根据内部审计发现的问题和相关建议进行及时整改，并在规定的期限内将整改结果书面报送内部审计部门，被审计单位主要负责人为整改第一责任人。

第三十一条经内部审计部门分管领导批准后，可在公司一定范围内进行内部审计结果公告及内部审计发现问题整改结果公告。

第三十二条公司相关部门应当及时对内部审计发现的典型性、普遍性、倾

向性问题进行综合分析研究，制定完善相关管理机制，建立健全内部控制制度。

第三十三条公司应当建立监督工作会商机制，加强内部审计与其他内部监

督力量的工作统筹，建立信息共享、结果共用、重要事项共同实施、问题整改问责共同落实等工作机制，提高监督效能。

第三十四条内部审计部门对于发现的违规事项，应根据公司规定视情况提

请对责任人员进行问责处理；对于发现的相关重大问题或者线索，应当立即向审计委员会直接报告，按照有关规定移交有权机关处理。

第三十五条公司应当完善考核任免机制，将内部审计结果及整改情况作为

公司人员考核评价、职务任免、奖励惩罚等的重要依据。

第六章责任追究

第三十六条被审计单位有下列情形之一的，公司应当对其责任人员进行处理，并督促其改正：

（一）拒绝接受或者不配合内部审计工作的；

6（二）拒绝、拖延提供与内部审计事项有关的资料，或者提供资料不真实、不完整的；

（三）拒不整改审计发现问题的；

（四）整改不力、屡审屡犯的；

（五）违反有关规定或者公司规定的其他情形。

内部审计人员因履行职责受到打击、报复、陷害的，公司应当及时采取保护措施，并对相关责任人员进行处理；涉嫌犯罪的，依法移送司法机关追究刑事责任。

第三十七条内部审计部门和内部审计人员有下列情形之一的，公司应当根

据有关规定对其直接负责人和其他直接责任人员进行处理；涉嫌重大违法的，依法移交有权机关处理：

（一）因故意或重大过失导致未发现问题并造成严重后果的；

（二）隐瞒审计查出的问题或者提供虚假审计报告的；

（三）泄露国家秘密或者商业秘密的；

（四）利用职权谋取私利的；

（五）违反国家有关规定或者公司规定的其他情形。

内部审计部门和审计人员遵循内部审计相关法律法规及公司内部审计规章制度，在履行内部审计职责时实施必要的内部审计程序后仍未能发现重大风险事项的，可免予问责。

第七章附则

第三十八条本办法未尽事宜，按照监管机构、公司等相关规定执行；相关

规定作出调整的，按照新规定执行。

第三十九条本办法由董事会授权公司内部审计部门解释和修订。

第四十条本办法经董事会批准后实施。《南京证券股份有限公司内部审计工作管理办法》（宁证券〔2023〕590号）同时废止。