重大事项审计制度

重大事项审计制度第一章总则第一条本制度依据《中华人民共和国公司法》《企业内部控制基本规范》及相关行业监管要求，结合集团母公司关于风险防控与合规管理的指导意见，以及本公司优化治理结构、提升管理效能的内部需求制定。旨在通过建立系统化、常态化的重大事项审计机制，强化对关键决策、核心业务流程的风险管控，防范操作风险、合规风险及重大经营风险，确保公司资产安全、业务合规、决策科学，符合国家法律法规及行业规范要求。第二条本制度适用于公司各部门、下属单位及全体员工，覆盖公司重大投资决策、资产处置、关联交易、合同签订、信息披露、数据安全、安全生产等高风险业务场景，以及集团母公司或监管机构要求重点审计的事项。第三条本制度下列术语定义如下：（一）“重大事项审计专项管理”是指公司内部审计部门或指定职能部门，通过独立审查、风险评估、合规测试等手段，对涉及公司战略发展、重大资源调配、关键流程操作等高风险事项的审计活动进行系统规划、组织执行和监督改进的管理活动。其外延包括但不限于专项审计计划的制定、审计程序的开展、审计发现问题的整改跟踪及管理效果的持续优化。（二）“重大事项风险”是指因决策失误、操作疏漏、制度缺陷或外部环境变化，可能导致公司财务损失、声誉受损、法律责任或监管处罚的潜在危害。（三）“XX合规”是指公司各项业务活动及管理行为，符合国家法律法规、监管规定、行业准则及公司内部规章制度的要求，不存在违法违规或明显不当的情形。第四条重大事项审计专项管理应遵循以下核心原则：（一）全面覆盖原则。审计范围应穿透业务全流程，实现风险点的系统性识别与管控。（二）责任到人原则。明确各级管理主体、执行岗位的审计职责，建立“谁主管谁负责、谁审批谁担责”的责任体系。（三）风险导向原则。聚焦高风险事项与关键环节，优先配置审计资源，实施差异化管控。（四）持续改进原则。通过审计发现的问题完善制度流程，动态优化风险防控能力。第二章管理组织机构与职责第五条公司主要负责人对公司重大事项审计专项管理负总责，承担全面领导责任；分管相关业务的负责人为直接责任人，负责组织落实制度要求、协调解决重大问题。第六条设立公司重大事项审计专项管理领导小组（以下简称“领导小组”），由公司主要负责人担任组长，分管领导担任副组长，财务、法务、审计、人力资源及相关部门负责人为成员。领导小组负责统筹公司重大事项审计工作的顶层设计，协调跨部门审计资源，审批重大审计事项的整改方案，并对专项管理工作的有效性进行年度评价。领导小组下设办公室，挂靠在公司审计部门，负责日常事务性工作。第七条公司审计部门作为重大事项审计的牵头部门，主要职责包括：（一）制定年度审计计划，明确审计对象、范围、标准及时间节点；（二）组织或委托第三方机构开展专项审计，出具审计报告；（三）跟踪审计发现问题的整改落实情况，出具跟踪报告；（四）汇总分析审计数据，向领导小组提交管理建议。第八条公司财务、法务、合规等专责部门，应配合审计部门完成以下工作：（一）财务部门负责提供财务数据审计所需资料，审核资金审批流程合规性；（二）法务部门负责出具业务合同、决策程序的法律合规意见；（三）合规部门负责协调跨领域审计标准的统一性。第九条各业务部门及下属单位，作为重大事项审计的管理主体，应履行以下职责：（一）建立本领域风险防控清单，明确操作规范与审批权限；（二）配合审计部门开展资料核查、访谈取证等审计工作；（三）对审计发现的问题制定整改方案，按期完成整改闭环。第十条基层执行岗位员工，作为重大事项审计的末梢环节，应遵守以下要求：（一）签署岗位合规承诺书，确保操作行为符合制度标准；（二）发现重大风险或违规情形时，立即向直接上级或审计部门报告；（三）参与专项培训，掌握本岗位的审计要点与风险识别方法。第三章专项管理重点内容与要求第十一条重大投资决策审计管理。业务操作的合规标准包括：（一）投资决策需经公司董事会审议通过，重大事项需提交股东大会批准；（二）投资前完成可行性研究，评估项目风险与回报匹配度；（三）实施投后管理，定期跟踪项目进展与财务表现。禁止性行为包括：严禁未评估即决策、严禁超权限审批、严禁利益输送型投资。重点防控点为投资标的尽职调查、投资协议条款设计及资金专户管理。第十二条关联交易审计管理。合规标准包括：（一）关联交易价格应公允，参考市场价格或第三方评估结果；（二）关联方需回避敏感岗位，避免利益冲突；（三）交易流程通过内部审批，并披露必要信息。禁止性行为包括：严禁无定价依据的交易、严禁通过关联方转移利润、严禁规避审批程序。重点防控点为关联方回避机制落实、交易信息披露完整性。第十三条资产处置审计管理。合规标准包括：（一）资产评估需由具备资质的第三方机构出具报告；（二）处置方案经管理层审议，重大事项提交董事会批准；（三）公开交易需遵循市场规则，避免价格操纵。禁止性行为包括：严禁低价处置国有资产、严禁未评估即转让、严禁私下交易。重点防控点为评估独立性、处置流程合规性。第十四条资金审批审计管理。合规标准包括：（一）设立分级审批权限，大额资金需双人复核；（二）紧急资金使用需附特别说明，事后及时补办手续；（三）定期核对银行流水，确保资金用途与审批一致。禁止性行为包括：严禁无审批支取大额资金、严禁虚假列支费用、严禁设立小金库。重点防控点为审批权限执行、资金流向监控。第十五条数据安全审计管理。合规标准包括：（一）敏感数据脱敏存储，访问需实名认证与日志记录；（二）第三方数据合作需签订保密协议，明确数据使用边界；（三）定期开展数据泄露应急演练，完善应急预案。禁止性行为包括：严禁非授权访问核心数据、严禁违规对外提供数据、严禁存储过期数据。重点防控点为数据访问权限控制、安全防护措施有效性。第十六条安全生产审计管理。合规标准包括：（一）重大安全风险需制定专项防控方案，定期评估；（二）高危作业需经培训授权，全程视频监控；（三）事故调查需还原事实真相，明确责任归属。禁止性行为包括：严禁无资质操作高危设备、严禁瞒报安全事故、严禁隐患整改不及时。重点防控点为风险排查频次、整改落实跟踪。第十七条合同履约审计管理。合规标准包括：（一）合同签订需经法务审核，重大合同需法律顾问参与；（二）履约过程需留存完整记录，关键节点实施双人确认；（三）违约处置需符合合同约定，避免法律纠纷。禁止性行为包括：严禁擅自变更合同条款、严禁不按期付款、严禁接受对方违规利益。重点防控点为履约节点控制、违约责任追究。第十八条信息披露审计管理。合规标准包括：（一）定期披露需经管理层审议，确保信息真实准确；（二）重大信息需同步推送投资者与监管机构；（三）舆情监测需及时响应，完善澄清机制。禁止性行为包括：严禁提前披露非公开信息、严禁发布误导性内容、严禁延迟披露重大事项。重点防控点为披露时效性、内容完整性。第四章专项管理运行机制第十九条制度动态更新机制。审计部门每年对照法规变化、业务调整情况，对专项管理制度进行评估，提出修订建议。重大修订需经领导小组审议通过，并在制度发布后30日内完成全员宣贯。第二十条风险识别预警机制。审计部门每季度组织跨部门风险排查，采用德尔菲法、风险矩阵等工具对事项进行分级（重大、较大、一般），形成《重大事项风险清单》，向领导小组提交预警报告。第二十一条合规审查机制。将专项审计嵌入以下关键节点：（一）重大投资决策前需附审计评估报告；（二）关联交易签署前需经法务合规性审核；（三）年度预算执行中需同步开展审计监控。建立“未经审计不得实施”的刚性约束。第二十二条风险应对机制。按风险等级实施分级处置：（一）一般风险由业务部门限期整改，审计部门跟踪验证；（二）重大风险启动应急响应，由领导小组成立专项小组协同处置；（三）重大违规情形按公司纪律处分规定处理，涉及法律诉讼的移交法务部门。第二十三条责任追究机制。明确违规情形与处罚标准：（一）审计失职导致重大损失，对牵头人处以绩效扣减、降级等处理；（二）业务部门整改不力，对负责人通报批评、取消评优资格；（三）屡次违规的员工，依规解除劳动合同。处罚决定需经人力资源部门备案。第二十四条评估改进机制。领导小组每半年组织对专项管理体系运行效果进行评估，核心指标包括：审计覆盖率、问题整改率、制度完善度，评估结果纳入部门年度绩效考核。第五章专项管理保障措施第二十五条组织保障。明确各级管理者的推进责任，主要负责人每年至少听取一次专项管理工作汇报，分管领导每月协调一次跨部门协作问题。第二十六条考核激励机制。将专项审计结果与部门年度考核挂钩，优秀审计项目按金额比例奖励经办人，连续三年排名靠后的部门取消评优资格。第二十七条培训宣传机制。分层级开展专项培训：管理层重点讲解合规履职要求，业务骨干培训操作规范，全员普及风险防范知识。建立“月度合规提醒”制度，通过内网推送风险案例。第二十八条信息化支撑。开发重大事项审计管理系统，实现以下功能：（一）流程自动化，自动校验审批节点合规性；（二）风险实时监控，异常数据触发预警推送；（三）整改可视化，通过看板展示整改进度。第二十九条文化建设。通过以下措施营造合规氛围：（一）发布《重大事项审计合规手册》，列明禁止行为与操作指引；（二）组织全员签署《合规承诺书》，将承诺内容纳入员工档案；（三）设立“合规标兵”评选，每月表彰3名表现突出者。第三十条报告制度。明确以下报告要求：（一）风险事件报告：重大风险发生后2小时内提交初步报告，24小时内完成详细报告；（二）年度管理报告：次年1月31日前提交，内容涵盖审计计划完