光大证券:光大证券股份有限公司内部审计基本制度(2025年8月修订)

光大证券股份有限公司内部审计基本制度
（2025 年 8 月修订）
第一章 总 则
第一条 为规范公司内部审计工作，提升公司经营管理水平和风险防范能力，促进公司高质量发展，根据《中华人民共和国审计法》《中华人民共和国审计法实施条例》《审计署关于内部审计工作的规定》《证券公司内部审计指引》等有关法律法规，以及公司章程，结合公司实际情况，特制定本制度。
第二条 公司内部审计工作以习近平新时代中国特色社会主义思想为指导，认真落实党中央经济方针政策和公司战略决策部署，坚持立足经济监督定位，聚焦财务收支真实性、合法性、效益性，深化研究型审计，聚焦全局性、长远性、战略性问题，构建集中统一、全面覆盖、权威高效的审计监督体系，进一步推进审计工作高质量发展。
第三条 公司内部审计是依照国家有关法律法规、监管规则及公司各项规章制度，运用系统、规范的方法，对公司及所属单位（包括各部门、分支机构、全资及控股子公司，以下同）的业务经营、风险管理、内控合规实施独立、客观的监督、评价和建议，以促进公司完善治理、稳健运行和价值提升，实现公司目标。
第四条 公司党委应当加强对内部审计工作的领导，强化对内部审计工作的战略谋划、顶层设计、统筹协调和督促落实。
第五条 公司应当加强内部审计文化建设和宣导，推行独立、客观、公正、廉洁的内部审计文化，建设忠诚、干净、担当的内部审计队伍，践行合规、诚信、专业、稳健的证券行业文化。
第六条 公司内部审计机构和审计人员应当严格遵守有关法律法规、内部审计制度和职业规范，忠于职守，做到独立、客观、公正、廉洁、保密。内部审计机构和审计人员不得参与可能影响独立、客观履行审计职责的工作。
第七条 公司所属全资及控股子公司(以下简称子公司），应按照国家法律法规的相关要求，结合本单位实际情况，建立健全内部监督机制，并接受母公司
光大证券股份有限公司内部审计基本制度 第 1 页
的审计指导和监督。境外子公司应同时结合所在地法律法规和监管要求执行。
第二章 内部审计组织架构和人员管理
第八条 董事会对内部审计的独立性、有效性承担最终责任。董事会负责决定内部审计部门的设置，批准内部审计基本制度、中长期规划和年度审计计划，审议内部审计部门工作报告并对内部审计工作的独立性、有效性和审计工作质量进行考核、评价，督促管理层为内部审计部门履行职责提供必要保障。
第九条 董事会下设审计与关联交易控制委员会（以下简称审计委员会）。审计委员会根据董事会的授权，负责审核内部审计重要制度，审议内部审计中长期规划、年度审计计划，督促内部审计发现重大问题的整改，听取内部审计工作报告、考核评价内部审计工作情况并提出相关建议等。审计委员会相关内部审计职责未获董事会授权的，由董事会履行。
第十条 公司履行内部审计职责的内设部门为内部审计部。内部审计部是独立于其他部门和业务活动之外的监督部门，在公司党委、董事会的直接领导下开展内部审计工作，向其负责并报告工作。
第十一条 内部审计部在对公司业务活动、风险管理、内部控制、财务信息监督检查过程中，应当接受审计委员会的监督指导。内部审计部发现相关重大问题或者线索，应当立即向审计委员会直接报告。
第十二条 审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通时，内部审计部应积极配合，提供必要的支持和协作。
第十三条 审计委员会参与对内部审计负责人的考核。
第十四条 经营管理层应当保障内部审计部和内部审计人员依法依规独立履行职责，根据内部审计发现的问题和相关建议及时采取有效整改措施。
第十五条 公司应当为内部审计部履行职责配备足够的内部审计人员，并提供充分的工作支持和履职保障。内部审计人员数量原则上不得少于公司员工人数的 5‰，且一般不得少于 5 人。子公司设立内部审计部门或内部审计岗位的，内部审计人员数量和占比与证券母公司合并计算。
第十六条 内部审计人员应当具备从事审计工作所需要的专业技能和从业经验。公司应当严格内部审计人员录用标准，支持和保障内部审计机构通过多种
光大证券股份有限公司内部审计基本制度 第 2 页
途径开展继续教育，定期组织内部审计人员培训，根据监管机构、自律组织的有关要求，提升内部审计人员岗位胜任能力。内部审计部负责人应当具备审计、会计、经济、法律或者管理等工作背景。
第十七条 内部审计部履行内部审计职责所需经费纳入公司预算。公司经营管理层应支持和保障内部审计部独立履行职能，确保内部审计资源（人员、经费等）充足到位。
第十八条 内部审计部和内部审计人员开展内部审计工作时，应当廉洁从业，忠于职守，客观公正，严守审计工作独立性和保密性要求，不得参与可能影响审计工作独立性的工作。内部审计人员与被审计单位、被审计对象或审计事项存在利益冲突的，应当在开展审计工作前主动向内部审计部报告并申请回避。
第十九条 内部审计人员从事内部审计工作应秉持诚信合规、公正廉洁的道德操守，在履行内部审计职责时依规获取和使用相关信息，对履职过程中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息应当予以保密，不得泄露或者向他人非法提供。
内部审计人员不得利用职权谋取不正当利益，不得歪曲事实、隐瞒审计发现的问题，不得进行缺少证据支持的判断，不得做误导性的或含混的陈述。
第三章 内部审计部门职责和权限
第二十条 内部审计部依据国家的有关法律、法规和公司的各项规章制度，独立行使审计监督权，其主要职责为：
（一）建设公司内部审计制度体系；
（二）制定公司内部审计工作发展规划；
（三）制定公司年度审计工作计划并组织实施；
（四）组织开展各项审计工作；
（五）组织开展审计工作研究；
（六）组织实施公司内部控制评价；
（七）组织开展审计人员培训；
（八）组织内部审计与外部审计的协调工作；
（九）跟踪、督促和检查被审计单位整改工作；
光大证券股份有限公司内部审计基本制度 第 3 页

（十）对子公司的内部审计工作进行指导、监督和管理；
（十一）规范管理审计及相关档案；
（十二）配合内外部审计监督检查工作；
（十三）完成公司交办的其他事项。
第二十一条 内部审计部履行内部审计职责，拥有履行职责所必要的知情权、监督权和建议权，主要包括：
（一）要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财务收支等有关资料，以及必要的计算机技术文档；
（二）参加或列席公司有关会议，召开与审计事项有关的会议；
（三）参与研究制定有关的规章制度，提出制定内部审计规章制度的建议；
（四）检查有关经营管理活动、内部控制、合规管理、风险管理、反洗钱管理的资料、文件和现场勘察实物；
（五）检查有关计算机系统及其电子数据和资料；
（六）就审计事项中的有关问题，向有关单位和个人开展调查和询问，取得相关证明材料；
（七）对正在进行的严重违法违规、严重损失浪费行为，及时向公司主要负责人报告，经同意后作出临时制止决定；
（八）对可能被转移、隐匿、篡改、毁弃的会计凭证、账簿、报表以及与经营管理活动、内部控制、合规管理、风险管理有关的资料，经授权批准，予以暂时封存；
（九）及时移送审计工作中发现的案件线索和违规违纪问题；
（十）提出改进经营管理、处理相关违规行为及追究涉及人员责任、表彰或奖励相关单位与个人的建议；
（十一）提出对下级单位内部审计部门负责人的任免建议。
第四章 内部审计对象、类型、形式和内容
第二十二条 公司内部审计的对象主要包括被审计单位、特定人员和特定事项三类。
（一）公司各部门、分支机构、全资及控股子公司；
光大证券股份有限公司内部审计基本制度 第 4 页

（二）公司高级管理人员，各部门、分支机构、全资及控股子公司的主要领导干部和其他重要岗位负责人；
（三）国家法律法规及监管规定、公司授权或按照风险导向原则需进行内部审计的特定事项。
第二十三条 公司内部审计业务类型一般包括经济责任审计、常规审计、专项审计、审计调研等。
（一）经济责任审计，是按照干部管理权限的规定，根据组织或人事部门的委托审计建议，对主要负责人开展的，针对其任职期间的经营管理、内控合规以及有关经济活动的职责履行情况的检查、鉴证和总体评价。经济责任审计包括任中经济责任审计和离任经济责任审计。
（二）常规审计，是对机构开展的，以财务收支审计为基础，以内部控制审计为重点，特别关注公司重大决策、经营管理中的合规和风险问题的检查与评价活动。
（三）专项审计，是对经济活动、内部控制和风险管理的某一事项、某一环节进行的专门检查与评价活动。
（四）审计调研，是对特定事项进行的专门调查活动。
第二十四条 公司内部审计作业根据不同的审计任务、内容和管理需要，可以灵活运用合适的审计形式：
（一）现场审计：组织审计工作组到被审计单位，现场履行审计程序；
（二）非现场审计：审计工作组利用计算机网络远程履行审计程序；
（三）委托审计：在保证审计质量和符合保密要求的前提下，将被审计事项委托具有胜任能力的社会中介机构进行审计；
（四）联合审计：内部审计部门与公司内外有关单位组成联合审计工作组共同进行审计。
第二十五条 公司内部审计工作的主要内容包括但不限于：
（一）审计被审计单位贯彻落实国家发展战略、重大政策情况；
（二）审计被审计单位发展规划、决策部署、重大措施以及年度业务计划执行情况；
（三）审计被审计单位的财务收支及其有关经营活动；

（四）审计被审计单位固定资产投资项目；
（五）审计被审计单位的境外机构、境外资产和境外经济活动；
（六）审计被审计单位经营管理和效益情况；
（七）审计公司内部管理的领导人员履行经济责任及廉洁从业情况；
（八）评价被审计单位内部控制、合规管理、风险管理、反洗钱管理的健全性和有效性；
（九）审计被审计单位的信息技术管理情况；
（十）协助公司主要负责人督促落实审计发现问题的整改工作；
（十一）法律法规、公司要求的其他内部审计事项。
第二十六条 公司内部审计工作的重点领域包括但不限于：
（一）合规经营审计，即对公司经营管理活动的合规性进行审计，主要检查公司所属单位各项业务活动及经营管理是否超出营业许可及公司授权范围，是否违反相关法律法规及监管要求，是否违反公司各项规章制度的规定；
（二）内部控制审计，即对公司内部控制制度的健全性和有效性进行审计，主要检查公司所属单位是否按照公司的有关规定建立健全各项内部控制制度，执行情况如何并评价其管理自控能力；
（三）信息技术审计，即对公司信息技术管理的安全性、适配性及执行情况进行审计，主要检查公司所属单位是否按照法律法规及公司有关规定管理信息系统，是否存在重大安全隐患；
（四）业务管理审计，即对公司业务条线管理的规范性和有效性进行审计，主要检查公司所属单位的各项业务管理是否遵照监管规定、公司有关规章制度执行，能否有效控制业务风险，业务操作是否规范合理；
（五）创新业务审计，即对公司新增的各项创新业务与创新产品的拓展与管理情况进行审计，主要检查相关业务是否超出营业许可及公司授权的范围，是否违反相关