上交所内部审计制度

PAGE上交所内部审计制度一、总则（一）制定目的本制度旨在建立健全上海证券交易所（以下简称“本所”）内部审计工作机制，规范内部审计行为，加强内部监督和风险管理，保障本所各项业务活动合法合规、高效有序运行，维护本所及相关利益者的合法权益。（二）适用范围本制度适用于本所各部门、各分支机构以及本所直接或间接控制的子公司（以下统称“本所所属单位”）。（三）基本原则1.独立性原则：内部审计机构应独立于被审计对象，保持客观公正的立场，独立行使审计职权，不受其他部门、机构和个人的干涉。2.客观性原则：内部审计人员应基于客观事实进行审计工作，以证据为依据，做出公正、准确的审计结论。3.权威性原则：内部审计机构和人员应具备相应的专业能力和资质，其审计意见和建议应得到足够的重视和尊重，确保审计工作的权威性。4.全面性原则：内部审计应涵盖本所及所属单位的各项业务活动、内部控制、财务收支等各个方面，实现全面监督。（四）引用法律法规及行业标准本制度依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《中国内部审计准则》以及证券行业相关法律法规、监管要求制定，并与本所章程、其他内部管理制度相衔接。二、内部审计机构与人员（一）内部审计机构设置本所设立独立的内部审计部门，负责组织实施内部审计工作。内部审计部门在本所董事会审计委员会的领导下开展工作，向董事会审计委员会报告工作，并接受监事会的监督。（二）人员配备1.内部审计部门应配备足够数量、具备专业胜任能力的内部审计人员。内部审计人员应具备审计、会计、财务、经济、法律、信息技术等相关专业知识和技能，并通过内部审计人员岗位资格考试。2.内部审计人员应保持独立性和客观性，不得参与可能影响其独立性的工作或活动。内部审计人员应定期接受培训，不断更新知识，提高业务水平。（三）职责与权限1.职责制定和完善本所内部审计制度、工作流程和操作规范。制定年度内部审计工作计划，报董事会审计委员会批准后组织实施。对本所及所属单位的财务收支、财务预算、财务决算、资产质量、经营绩效等进行审计监督。对本所及所属单位的内部控制制度的健全性、有效性进行审计评价，提出改进建议。对本所及所属单位的重大经济决策、重大投资项目、重大资产处置等事项进行专项审计。对本所及所属单位的风险管理状况进行审计评估，提出风险管理建议。对本所及所属单位的信息系统安全、数据质量等进行审计监督。对本所及所属单位内部审计发现问题的整改情况进行跟踪检查。协助外部审计机构开展相关审计工作。办理董事会审计委员会交办的其他审计事项。2.权限要求被审计单位按时报送财务收支计划、预算执行情况、决算、会计报表和其他有关文件、资料等。参加本所及所属单位与审计事项有关的会议，查阅有关文件、资料，检查有关财务、会计凭证、账簿、报表及其他有关资料和资产。对审计涉及的有关事项进行调查，向有关单位和个人进行询问，并取得证明材料。对正在进行的严重违反财经法规、严重损失浪费行为，经董事会审计委员会同意，做出临时制止决定。对可能被转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及与经济活动有关的资料，经董事会审计委员会批准，有权予以暂时封存。提出改进管理、提高效益的建议和纠正、处理违反财经法规行为的意见。对严重违反财经法规和造成重大损失浪费的单位和个人，提出追究责任的建议。对被审计单位不配合内部审计工作、拒绝审计或提供虚假资料、阻碍审计工作的行为，有权向董事会审计委员会报告，并提出处理建议。三、内部审计工作流程（一）审计计划制定1.内部审计部门应根据本所战略目标、年度工作重点以及风险管理状况，结合外部审计机构的审计计划，制定年度内部审计工作计划。年度内部审计工作计划应明确审计项目、审计范围、审计重点、审计时间安排等内容。2.年度内部审计工作计划应报董事会审计委员会批准。在执行过程中，如因特殊情况需要调整审计计划，应报董事会审计委员会备案。（二）审计准备1.根据批准的审计计划，成立审计组，指定审计项目负责人。审计组应配备具有相应专业知识和技能的审计人员。2.审计项目负责人应组织审计人员开展审前调查，了解被审计单位的基本情况、业务流程、内部控制制度等，确定审计重点和审计方法。3.审计组应编制审计方案，明确审计目标、审计范围、审计内容、审计步骤、审计人员分工等内容。审计方案应报内部审计部门负责人批准。（三）审计实施1.审计组应向被审计单位送达审计通知书，告知审计的目的、范围、时间安排以及需要提供的资料等事项。2.审计人员应按照审计方案实施审计，通过审查会计凭证、会计账簿、会计报表，查阅与审计事项有关的文件、资料，检查现金、实物、有价证券，向有关单位和个人调查等方式，获取审计证据。3.审计人员应编制审计工作底稿，详细记录审计过程和审计发现的问题。审计工作底稿应做到内容完整、记录清晰、结论明确，经审计人员签名后归档保存。4.在审计过程中，审计人员应及时与被审计单位沟通，核实审计发现的问题，听取被审计单位的意见和解释。如发现重大问题或需要延伸审计的事项，审计组应及时向内部审计部门负责人报告。（四）审计报告1.审计项目结束后，审计组应撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确，语言简洁明了。2.审计组应将审计报告征求意见稿送达被审计单位，征求被审计单位的意见。被审计单位应在规定的时间内反馈意见，如无异议，应在审计报告征求意见稿上签署意见并加盖公章；如有异议，应书面提出意见和理由。审计组应对被审计单位反馈的意见进行核实和分析，对审计报告进行修改完善。3.审计报告经审计组组长审核后，报内部审计部门负责人复核。内部审计部门负责人应重点复核审计报告的内容是否完整、审计证据是否充分、审计结论是否恰当、审计建议是否可行等。经复核后的审计报告报董事会审计委员会审批。4.董事会审计委员会应根据审计报告，做出审计决定或提出处理意见。内部审计部门应根据董事会审计委员会的决定或意见，督促被审计单位落实整改措施，并对整改情况进行跟踪检查。（五）后续跟踪1.内部审计部门应建立审计整改跟踪机制，对审计发现问题的整改情况进行跟踪检查。被审计单位应在规定的时间内将整改情况书面报告内部审计部门。2.内部审计人员应通过查阅相关资料、实地检查、询问有关人员等方式，对整改情况进行核实。如发现整改不到位或存在新的问题，应及时向被审计单位提出进一步整改的要求，并向董事会审计委员会报告。3.内部审计部门应定期对审计整改情况进行总结分析，评估审计整改效果，提出改进内部审计工作的建议，为完善本所内部控制制度、加强风险管理提供参考依据。四、审计内容与方法（一）财务收支审计1.审计内容审查财务收支的真实性、合法性和合规性，检查财务报表是否真实、准确、完整地反映了本所及所属单位的财务状况和经营成果。审查财务收支的内部控制制度是否健全、有效，是否存在漏洞和风险。审查各项收入是否足额入账，是否存在截留、挪用、私设小金库等问题。审查各项支出是否符合规定的范围和标准，是否存在浪费、贪污、受贿等问题。审查资产的购置、使用、处置是否合规，是否存在资产流失等问题。2.审计方法查阅财务报表、会计凭证、会计账簿等资料，核实财务收支的真实性和准确性。检查内部控制制度的执行情况，通过询问、观察、检查等方式，了解内部控制制度是否有效运行。对收入和支出进行抽样审计，检查收入和支出的合法性和合规性。对资产进行实地盘点，核实资产的真实性和完整性。（二）内部控制审计1.审计内容审查内部控制制度的健全性，检查是否涵盖了本所及所属单位的各项业务活动、各个环节和各个岗位，是否存在内部控制空白点。审查内部控制制度的合理性，检查内部控制制度是否符合本所及所属单位的实际情况，是否有利于提高工作效率和防范风险。审查内部控制制度的有效性，检查内部控制制度是否得到有效执行，是否能够及时发现和纠正存在的问题。2.审计方法查阅内部控制制度文件，了解内部控制制度的设计情况。通过询问、观察、检查等方式，了解内部控制制度的执行情况。选取关键业务流程和重要岗位进行穿行测试，检查内部控制制度的有效性。对内部控制制度进行评价，提出改进建议，促进内部控制制度的不断完善。（三）风险管理审计1.审计内容审查风险管理体系的健全性，检查是否建立了完善的风险管理组织架构、风险管理流程和风险管理工具。审查风险管理策略的合理性，检查风险管理策略是否符合本所及所属单位的战略目标和风险承受能力。审查风险识别、评估和应对措施的有效性，检查是否能够及时识别、评估和应对各类风险。审查风险管理信息系统的有效性，检查风险管理信息系统是否能够及时、准确地提供风险管理所需的信息。2.审计方法查阅风险管理相关文件和资料，了解风险管理体系的建设情况。采用风险矩阵法等工具，对本所及所属单位面临的各类风险进行识别和评估。检查风险应对措施的执行情况，评估风险应对措施的有效性。对风险管理信息系统进行测试，检查其功能和运行情况。（四）专项审计1.审计内容根据本所及所属单位的实际情况和管理需要，对重大经济决策、重大投资项目、重大资产处置等事项进行专项审计。对本所及所属单位的重要业务活动、重点领域进行专项审计，如信息系统安全、数据质量等。2.审计方法制定专项审计方案，明确审计目标、审计范围、审计重点和审计方法。采用查阅资料、实地调查、数据分析、专家咨询等方法，对专项审计事项进行深入审查。撰写专项审计报告，并提出审计意见和建议，为管理层决策提供参考依据。五、审计结果运用（一）审计结果通报1.内部审计部门应定期向本所管理层和董事会审计委员会通报内部审计工作情况和审计结果，包括审计发现的问题、整改情况以及审计建议等。对于重大审计事项，应及时向管理层和董事会审计委员会报告。2.内部审计部门应通过内部审计报告、审计简报、会议等形式，向本所所属单位传达审计结果，促进各单位加强内部管理，规范业务操作。（二）审计建议落实1.本所管理层和所属单位应重视内部审计提出的建议，认真研究分析，制定切实可行的整改措施，并将整改情况及时反馈给内部审计部门。2.内部审计部门应跟踪检查审计建议的落实情况，对整改不力的单位，应督促其加大整改力度，确保审计建议得到有效落实。（三）与绩效考核挂钩1.本所应将内部审计结果与所属单位的绩效考核挂钩，对审计发现问题较多、整改不力的单位，在绩效考核中予以扣分，并采取相应的处罚措施。2.通过将