内蒙新华：内部审计管理办法

内蒙古新华发行集团股份有限公司 内部审计管理办法

第一章总则

第一条为加强内蒙古新华发行集团股份有限公司(以下简称“公 司”)内部监督和风险控制,规范公司治理,提高风险防范能力,提 升运营管理效率,根据《中华人民共和国公司法》《中华人民共和国 审计法》《中国内部审计准则》《上市公司治理准则》《审计署关于 内部审计工作的规定》《上海证券交易所股票上市规则》《上海证券 交易所上市公司自律监管指引第1 号--规范运作》等法律法规、规 范性文件及《公司章程》,结合公司实际,制定本办法。

第二条本办法适用于公司各内部机构及所属全资子公司、控股子 公司的内部审计工作。

第三条本办法所称内部审计是指公司内部机构或人员,依据国家 有关法律法规、财务会计制度和公司内部管理规定,运用系统、规范 的方法,对公司及所属全资子公司、控股子公司业务活动、风险管理、 内部控制、财务信息等,实施独立、客观的监督检查,以促进公司完 善治理、实现目标的活动。

第四条内部审计工作遵循以下原则:

1.严格遵守国家法律法规、规章及其他相关规定;

2.围绕公司战略与大局,坚持内部审计工作的合规性、专业性与 有效性;

3.确保审计工作的独立性、客观性,审计机构和审计人员依法独 立行使审计监督权;

4.实行分级负责、重点突出,强化审计结果运用与整改闭环管理;

5.推动审计信息化建设,提升审计效率与质量;

6.落实审计人员的职业操守和专业责任,严守保密底线。

第五条公司的内部审计机构负责公司审计工作的组织实施;各子 公司的内部审计机构或独立审计人员负责本公司审计工作的组织实 施。

第六条内部审计人员在实施审计工作时,必须遵守本办法有关规 定,其责任是对出具的审计意见和审计报告的真实性、客观性、公正 性承担审计责任,不承担会计责任和经营责任。

第二章机构设置

第七条公司在董事会下设审计委员会,统一领导公司内部审计工 作,并向董事会报告;公司设立独立的内部审计机构(审计部),具 体负责组织实施公司内部审计工作,对董事会负责,向董事会审计委 员会报告工作。

第八条领导体制

1.公司内部审计工作实行党委、董事会直接领导下的管理体制。

2.董事会下设审计委员会,负责指导、监督和评估内部审计工作。

3.董事长直接分管内部审计,是内部审计工作第一责任人。

4.内部审计人员应按审计程序开展工作,其工作结果,未经董事 会批准,不得对外披露。

第三章人员配备

第九条人员配备

1.公司应根据资产规模、业务复杂程度和风险状况,配备数量充 足、结构合理的专职内部审计人员。

2.内部审计人员应具备审计、会计、金融、法律、信息技术、工 程管理或与公司主营业务相关的专业背景和实践经验。

第十条职业道德与独立性

1.内部审计人员应严格遵守职业道德规范,做到独立、客观、公 正、勤勉、保密。

2.内部审计人员在执行审计业务时,应保持实质和形式上的独立 性,与被审计单位或审计事项存在利害关系的,必须主动声明并回避。

3.任何部门和个人不得干涉内部审计人员依法依规进行的独立审 计工作,不得打击报复审计人员。

4.公司应建立保障内部审计人员依法履职的机制,对其考核、薪 酬、晋升等进行独立评价或充分听取审计委员会意见,保护其合法权 益。

第四章经费保障

第十一条公司应编制内部审计相关经费预算,纳入整体预算管 理。公司不得无故削减、压缩审计经费预算,充分保障内部审计工作 经费需求。

第五章职责权限

第十二条审计委员会职责

审计委员会在指导和监督内部审计部工作时,应当履行以下主要 职责:

1.指导和监督内部审计制度的建立和实施。

2.审阅公司年度内部审计工作计划。

3.督促公司内部审计计划的实施。

4.指导内部审计机构的有效运作,公司内部审计机构应当向审计 委员会报告工作,内部审计机构提交给管理层的各类审计报告、审计 问题的整改计划和整改情况应当同时报送审计委员会。

5.向董事会报告内部审计工作进度、质量以及发现的重大问题等。

6.协调内部审计机构与会计师事务所、国家审计机构等外部审计 单位之间的关系。

第十三条审计部门职责

公司审计部是内部审计工作的执行机构,在审计委员会指导下, 具体履行以下职责:

1.完善制度体系建设:完善和细化内部审计工作各项制度规则, 协助董事会构建符合国资监管要求和公司治理需要的内部审计制度体

系。

2.紧扣决策部署落实:围绕贯彻落实党中央、国务院、自治区党 委、政府重大决策部署以及公司党委、董事会决策部署有关情况进行 审计,促进宏观政策目标有机统一。

3.聚焦主业规划落地:聚焦主责主业、战略规划及经营计划执行 情况,关注“两非两资”处置,查摆问题并提出改进建议。

4.财务收支审计:对会计资料及其他有关经济资料,以及所反映 的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进 行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的 预测性财务信息等。

5.内部控制评价与审计:对公司内部控制制度的完整性、合理性 及其实施的有效性进行检查和评估,推动内部控制体系不断完善;组 织实施内部控制评价,至少每年向审计委员会提交一次内部控制评价 报告。

6.“三重一大”审计:落实对重大投资项目、工程项目、大额资 金运作等“三重一大”事项的审计,关注可行性研究论证、风险评估、 履行决策程序等关键环节执行情况,揭示内部管理缺陷,防止国有资 产流失,提高科学决策水平。

7.经济责任审计:有序开展所属子公司主要领导人员经济责任审 计,以任职期间审计为主,对子公司主要领导人员任期内履行经济责 任情况至少审计1 次,客观评价其履职情况。

8.募集资金审计:公司内部审计机构应当至少每半年对募集资金

的存放与使用情况检查一次,并及时向董事会(或者审计委员会)报 告检查结果。

9.审计监督全覆盖:推动内部审计监督无死角、全覆盖,对所属 子公司确保每5 年至少轮审1 次。

10.整改跟踪与线索移送:协助公司主要负责人压实审计问题整改 责任,督促被审计单位落实审计整改要求,对整改情况进行跟踪检查, 完善问题整改台账管理及“销号”制度,对发现的违规违纪违法问题 线索,及时按程序移送处理。

11.重大风险事件报告:对发现的重大损失、重要事件及重大风险, 须及时向董事会或审计委员会报告。

12.反舞弊机制建设:协助建立健全反舞弊机制,并在审计中关注 和检查可能存在的舞弊行为,发现公司相关重大问题或线索的,应当 立即向审计委员会直接报告。

13.外部审计协调与支持:积极配合审计委员会与会计师事务所、 国家审计机构等外部审计单位进行沟通,并提供必要的支持和协作。

14.《上海证券交易所上市公司自律监管指引第1 号--规范运作》 规定的其他职责。

15.按要求向审计委员会报告内部审计情况,完成审计委员会及公 司领导交办的其他审计任务。

第十四条审计部门权限

为确保内部审计机构独立、客观、有效地履行职责,审计部门具 有以下权限:

1.独立履职权:在审计委员会指导下,独立、客观履行审计监督 职责,不受公司其他内设机构、分支机构或个人的干涉。

2.全面审查权:审查被审计公司财务账套、凭证、报表,现场勘 察资产、实物;查阅相关发展规划、战略决策、重大措施、内部控制、 风险管理、财务收支等有关经营管理活动的文件、会议记录;审查计 算机软件、电子数据等相关资料;实施必要测试。

3.调查取证权:根据内部审计需要,参加或组织召开与审计事项 有关的会议,就审计事项中的问题,有权向有关公司和个人开展调查 和询问,取得相关证明材料。

4.列席会议权:内部审计机构负责人可以列席公司经营管理层会 议等重要会议,内部审计人员可以列席子公司重要会议。

5.临时处置权:对正在进行的严重违法违规、可能导致重大国有 资产损失的行为作出临时制止决定;对可能被转移、隐匿、篡改、毁 弃的会计凭证、会计账簿、会计报表以及与经济活动有关的资料,报 经公司董事会(或者主要负责人)批准后有权暂时封存。

6.处理建议权:根据审计结果,在授权处理范围内提出处理意见; 超出授权范围的,可以建议公司适当管理层或相关部门作出处理;在 一定范围内进行通报。审计发现造成损失或涉及违纪违法情形的,移 交相应职能部门追究责任。

7.人员调配权:审计部根据公司的任务要求可从公司各部门和子 公司抽调有相关工作经验的人员组成审计组,审计组严格按照内部审 计工作程序,开展内部审计工作。

8.外部委托权:经公司批准,可聘请具有相应资质及条件的中介 机构承担内部审计项目。

第十五条各子公司设置的审计部门或审计人员,负责本公司及权 限管辖范围内所属分公司的审计工作。对所属分公司确保每5 年至少 轮审1 次,对分公司经理任期内履行经济责任情况至少审计1 次(以 任职期间审计为主),出具审计报告,并报公司审计部备案。

第十六条公司可以根据内部审计工作需要向社会购买审计服务, 涉密事项以及法律法规规定不得购买服务的除外。经济责任审计项目 不得整体委托其他组织实施。公司应当对所购买的社会审计服务提出 明确的审计目标与要求,加强指导检查、监督评价和质量控制,并对 采用的审计结果负责。

第六章内部审计工作程序

第十七条 内部审计机构应围绕5 年轮审规划及本公司年度工作 重点,编制年度审计工作计划,确定年度审计重要项目,经审核批准 后实施。

第十八条内部审计机构应按照年度审计工作计划成立与项目特 点相匹配的审计组,审计组实行组长负责制,各审计组成员不少于2 人。

第十九条审计组在充分调查了解被审计对象有关情况基础上编 制审计方案,内容包括被审计单位名称或者被审计人员姓名、项目名 称、审计目标和范围、审计内容和重点、审计程序和方法、审计组成

员的组成以及分工、审计时间进度计划、审计工作要求等。

第二十条审计组原则上于审计实施3 日前向被审计公司或者被审 计人员送达审计通知书,内容包括审计项目名称、被审计单位名称或 者被审计人员姓名、审计依据、审计范围和审计起止时间、需要被审 计公司或者被审计人员提供的资料以及其他必要的协助要求、审计组 成员名单等。

第二十一条审计实施与取证

审计组应严格按照审计方案有序实施审计,确保审计过程的规范 性、证据的充分性和结论的客观性。

1.审计方法运用:审计组有序实施审计,通过检查、观察、询问、 外部调查、重新计算、重新操作、分析性复核、监督盘点、函证等方 法实施审计;

2.证据获取与记录:通过收集原件、原物或者复制、拍照等方法 取得证明材料;对与审计事项有关的会议和会谈内容作出记录,或者 要求被审计公司提供会议记录材料;记录审计实施过程和查证结果。 向有关公司和个人调查取得的证明材料,应取得提供者的签名或者盖 章确认;确实无法取得的,内部审计人员应注明原因并签名确认。

3.审计沟通机制:审计组应在实施过程中与被审计单位保持及时、 充分沟通,就审计发现、证据材料、初步结论等交换意见,确保审计 工作的客观性和准确性。

第二十二条 内部审计人员按照审计事项逐一编制审计工作底 稿,底稿的主要内容包括:审计项目名称,审计(调查)事项名称,

审计过程和结论,内部审计人员姓名及审计工作底稿编制日期并签名, 审核人员姓名、审核意见及审核日期并签名。工作底稿要求内容完整、 记录准确、格式规范。

第二十三条 审计组撰写审计报告初稿,包括审计概况、基本情 况、审计评价、审计发现的问题以及审计建议。经审计组内部复核后, 报内部审计机构负责人审核,形成审计报告征求意见稿并征求被审计 对象意见。经济责任审计报告应同时征求被审计领导干部个人意见。

第二十四条内部审计机构就审计报告初稿与被审计对象交换审 计意见。

1.被审计对象有异议的,应自接到审计报告初稿之日起10 日内向 审计组提出书面意见;逾期未提出书面意见的,视为无异议。

2.审计组应对被审计对象所提意见进行研究、核实,并根据核实 情况对审计报告进行必要的修改后,形成审计报告送审稿连同被审计 对象的反馈意见及采纳意见的说明及时报送内部审计机构负责人复 核。

3.审计报告中涉及重大案件调查等特殊事项,经过规定程序批准, 可不征求被审计对象意见。

第二十五条内部审计项目应当落实审计质量分级负责制,并对其 进行复核。如有复杂问题的,可邀请公司内、外部有关专家进行论证。

第二十六条审计报告经审核后,由内部审计机构分管领导按规定 程序审定、签发。对于年度审计计划列出的重要项目,按程序报董事 会审批后,由董事长签发。

第二十七条公司建立整改销号制度。被审计单位在审计报告送达 之日起,按照审计报告的要求完成问题整改,并将整改结果书面报送 内部审计机构。内部审计机构对被审计单位整改工作进行指导和督促 检查,并向董事长和审计委员会报告整改情况。

第二十八条内部审计机构应按照审计档案管理的要求,及时对审 计通知书、审计方案、审计工作底稿、异议处理、审计报告、审计整 改情况等资料进行整理归档。

第七章内部审计信息化建设

第二十九条 公司要以“科技强审”为导向,运用大数据、人工 智能等技术,夯实数智化审计基础,通过顶层设计、资源保障、制度 建设、系统打造和团队培育,将数智化审计转型融入公司发展战略。

第三十条 探索建设数智化审计平台,贯通业务、财务、审计、 治理数据,推动审计由传统抽样现场核查向远程查验、人机结合、即 时预警的全面化、日常化监督转型。

第八章审计结果运用

第三十一条 公司应建立健全审计问题整改机制,强化通报与问 责,并将审计结果及整改情况作为干部考核、任免、奖惩的重要依据。 对审计发现的典型性、普遍性、倾向性问题,应及时分析研究,完善 相关制度与内控措施,以提升整改成效和经营管理水平。

第三十二条 被审计对象承担整改主体责任,其主要负责人为第

一责任人。应根据审计意见及时制定整改方案,明确时限、责任与措 施。整改应分类推进:可立即整改的,立行立改;需分阶段整改的, 明确阶段性目标,分阶段限时完成整改;需长期整改或者跟踪的,建 立长效机制持续落实。

第三十三条 加强内部审计与纪检监察、巡察、组织人事等监督 力量的协同,建立健全信息共享、成果共用、线索移送、整改问责的 协作机制。通过联席会议、联合检查等方式,形成监督合力,提升监 督透明度与效能。对已自查自纠的问题,审计报告可不再反映。

第九章责任追究

第三十四条 被审计公司和被审计人员应积极配合内部审计机构 的工作,及时提供相关资料,并对相关资料的真实性和完整性负责。

第三十五条 内部审计机构发现相关责任人违反规定并造成公司 损失的,应将有关违规行为及损失等线索移交监督追责工作职能部门 进行责任追究处理;内部审计发现重大违纪违法问题线索的,应按照 管辖权限及时移送纪检监察机构、司法机关依纪依法处理。

第三十六条 内部审计人员因履行职责受到打击、报复、陷害的, 公司党组织、主要负责人应对其及时采取保护措施,并对相关责任人 员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任。

第三十七条 对审计发现的重大问题,若存在拖延不查、敷衍不 追、隐匿不报等失职渎职行为,应严肃追究直接责任人员及相应领导 人员的责任;对应发现未发现、查办不力或程序不到位的,逐级落实

责任,坚决问责。

第十章档案管理

第三十八条审计档案的立卷工作应实行“谁审计,谁立卷”、“按 项目立卷”、“边审计、边整理、审结卷成”的原则,定期移交,集 中管理,不得长期存放在个人手中。

第三十九条内部审计机构应及时将审计报告、审计工作底稿等资 料整理后,送交公司档案管理部门保存;对超过期限的档案,应鉴定 造册,由内部审计机构提出申请并经公司领导批准方可销毁,并派人 监销。

第十一章附则

第四十条本办法未尽事宜,按国家有关法律法规、部门规章、规 范性文件和《公司章程》的规定执行。本办法的规定如与国家日后颁 布或修订的法律法规、部门规章、规范性文件或经合法程序修改后的 《公司章程》的规定不一致时,按后者的规定执行,并应当及时修改 本办法。

第四十一条公司及所属全资子公司、控股子公司设置的审计机构 或审计人员,开展内部审计工作,遵照本办法的有关条款执行。

第四十二条本办法由公司审计部负责解释。

第四十三条本办法自董事会通过之日起生效实施。

2026 年4 月8 日