600848 沪市 上海临港

              内部审计实施细则

                      第一章  总则

  第一条  为了规范上海临港控股股份有限公司（以下简称“公司”）的内部审计工作，保证内部审计质量，明确内部审计机构和内部审计人员的责任，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国审计法》、《中国内部审计准则》、《上海证券交易所上市公司内部控制指引》及其他有关法律、法规和规章，结合公司的实际情况，制定本实施细则。

  第二条  本实施细则所称内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价公司及所属单位的业务活动、内部控制和风险管理的适当性和有效性，以促进被审计单位完善治理、增加价值和实现目标。

  本实施细则所称“内审人员”，是指在公司及所属单位从事内部审计工作的人员，包括审计管理中心专职审计人员、控股子公司的内部审计人员以及从非审计管理中心抽调、临时借用从事内部审计工作的人员。

  本实施细则所称“所属单位”，是指公司各职能部门、业务机构和所属控股子公司及设立的其他机构。

  第三条  本实施细则适用于公司及所属单位的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本实施细则。
  本实施细则是公司内部审计工作的基本管理制度，公司董事会授权公司审计管理中心根据需要制订和完善有关的操作规程和工作
指引，以实现内部审计工作的制度化、规范化、体系化。

                  第二章  审计机构和人员

  第四条  公司审计管理中心是公司设立的专职内部审计机构，对董事会负责，接受董事会审计委员会的业务指导和监督评价。

  第五条  公司审计管理中心负责公司及所属单位的内部审计工作。公司所属单位视情况设置内部审计机构或内部审计人员。所属单位的内部审计机构或内部审计人员接受公司审计管理中心的业务指导和监督检查，确保其规范、有效地发挥审计职能。

  第六条  公司审计管理中心的负责人由公司审计委员会提名，经董事会任免。公司审计管理中心及所属单位内部审计机构应配备符合工作要求的内部审计人员，作为一个整体应该拥有或获取履行职责所需的知识、技能和其他能力。

  第七条  内部审计人员应具备一定的政治素质、专业能力、审计经验及恰当地与他人进行有效沟通的人际交往能力，以保证有效地开展内部审计工作。

  第八条  内部审计人员应当通过后续教育和职业实践等途径，了解、学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化，保持和提升专业胜任能力。

                第三章  内部审计职责和权限

  第九条  审计委员会在指导和监督内部审计管理中心门工作时，应当履行以下主要职责：

  （一）指导和监督内部审计制度的建立和实施；


  （二）协调内部审计管理中心与会计师事务所、国家审计机构等外部审计单位之间的关系；

  （三）审核公司的财务信息及其披露，根据需要对重大关联交易进行审核；

  （四）审查所属单位的内控制度的科学性、合理性、有效性以及执行情况，并对违规责任人进行责任追究提出建议；

  （五）对内部审计人员尽责情况及工作考核提出意见；

  （六）公司董事会授权的其它事宜。

  第十条  内部审计的职责是审查和评价公司和所属单位的业务活动、内部控制和风险管理的适当性和有效性，以促进被审计单位完善治理、增加价值和实现目标，并协助董事会和审计委员会履行其应负的责任。

  第十一条  公司审计管理中心每年年初向公司审计委员会汇报上一年度审计计划执行情况和经公司党委会前置讨论的下一年度审计工作计划。公司所属单位的内部审计机构应将经所在公司审批通过的审计计划和内部审计业务工作报告在两周内抄送公司审计管理中心。

  第十二条  公司审计管理中心及所属内部审计机构和内部审计人员应当保持独立性和客观性，不得兼任财务以及其他经营性工作，转岗至审计管理中心的内审人员半年内不得参与原经办业务相关的审计事项，不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行，以保持独立、客观、公正的能力和立场。

  第十三条  内部审计人员应当遵守职业道德，具体按照本实施细则第九章内部审计人员职业道德规定执行。

  第十四条  内部审计人员根据年度审计计划或工作需要行使审
计职权，有关单位和个人不得拒绝、阻碍内部审计人员执行审计任务，不得对其进行打击报复。

  第十五条  为有效的履行内部审计职责，内部审计人员的权限为：

  （一）审查实物资产、原始及记账凭证、会计账册、与审计事项相关的文件、资料等；

  （二）参与有关的会议；

  （三）获取有关的审计证据；

  （四）对正在进行的严重违反财经法纪、损失浪费的行为，经主管领导批准，作出临时制止的决定；

  （五）对阻挠、破坏审计工作以及拒绝提供有关资料的，经主管领导批准，可以采取必要的措施，并提出追究有关人员责任的建议；

  （六）督促被审计单位落实审计意见和建议；

  （七）监督被审计单位严格执行审计决定；

  （八）根据审计工作的需要填写或报送有关资料。

  第十六条  内部审计履行职责所必须的经费和预算，经报批后应纳入公司整体预算。

              第四章  被审计单位的权利和义务

  第十七条  被审计单位的权利：

  （一）有权了解审计目的、对象、范围、期限和依据，审计组组长及其组成人员，审计报告的内容；

  （二）有权反映审计人员在审计工作中执法不公、徇私舞弊等行

为；

  （三）有权对审计报告提出异议。

  第十八条  被审计单位的义务：

  （一）应当配合审计工作，为审计提供必要的条件；

  （二）主动、及时提供与审计工作有关资料，并对提供资料的真实性、完整性负责；

  （三）落实审计提出的整改意见和建议；

  （四）严格执行审计决定。

              第五章  内部审计对象和审查范围

  第十九条  内部审计对象为公司及所属控股公司、参股公司及设立的其他机构等。

  第二十条  内部审查范围为业务活动、内部控制和风险管理的适当性和有效性，包括但不限于：

  （一）对所属公司法定代表人及主要负责人实施年度经济责任审计，经济责任审计包括离任经济责任审计、任中经济责任审计和专项经济责任审计；

  （二）对内部控制制度的健全、有效及执行情况的评估和审计；
  （三）对工程项目的招标督导、结算审价的复核、投资监理的管理及工程项目竣工结算的审计或委托审计；

  （四）对公司及所属单位的工程项目重要节点及成本控制情况实施监督审查，需提供备案的资料包括但不限于：项目的政府批复性文件、招投标相关资料、合同、概预算资料和项目建设台账等；

  （五）对公司的财务报告、关联交易及重大投资进行审计监督；
  （六）审查公司对外信息披露情况；


  （七）围绕经营管理开展各类专项审计，办理公司或公司领导交办的其他审计事项，配合国家、社会中介机构等外部审计单位进行的审计。

                  第六章  内部审计作业

  第二十一条  公司审计管理中心及所属内部审计机构和内部审计人员应当全面关注审计风险，以风险为基础组织实施内部审计业务。

  第二十二条  内部审计人员应当充分运用重要性原则，考虑差异或者缺陷的性质、数量等因素，合理确定重要性水平。

  第二十三条  公司审计管理中心及所属内部审计机构应当根据被审计单位的风险状况、管理需要及审计资源的配置情况，在每年的第四季度拟定下一年度内部审计工作计划，报经公司党委会前置讨论并经审计委员会后组织实施。拟定年度审计计划时应综合考虑公司的经营目标、经营风险、管理需要，法律法规要求以及内部审计资源配置等因素，对公司年度审计工作做出合理安排。

  第二十四条  内部审计人员根据年度审计计划确定的审计项目，根据需要编制项目审计方案。

  第二十五条  一般审计项目，审计管理中心于实施审计三日前将《审计通知书》发往被审计单位，对于需要突击执行审计的特殊业务，审计通知书可在实施审计时送达或者实施时口头知会当事人。被审计单位接到审计通知书后，应当做好接受审计的各项准备工作。
  第二十六条  内部审计人员应当深入了解被审计单位的情况，审查和评价业务活动、内部控制和风险管理的适当性和有效性，关注信息系统对业务活动、内部控制和风险管理的影响。


  第二十七条  内部审计人员应当关注被审计单位业务活动、内部控制和风险管理中的舞弊风险，对舞弊行为进行检查和报告。

  第二十八条  在审计实施阶段，内审人员可以采取现场审计、非现场审计、突击审计、常规审计、专项审计等多种形式开展审计工作，并采用检查、观察、询问、盘点、函证、分析性复核等方法实施审计测试程序，通过规范途径获取充分、相关、可靠的证据材料。

  第二十九条  内部审计人员应当在审计工作底稿中记录审计程序的执行过程，获取的审计证据，以及作出的审计结论。

  第三十条  内部审计人员应当以适当方式提供咨询服务，改善被审计单位的业务活动、内部控制和风险管理。

  第三十一条  现场审计工作结束后，应按计划拟定审计报告初稿，并送达被审计单位征求意见。对被审计单位反馈的书面意见，审计管理中心查明后维持原报告或作必要的修改。当被审计单位对审计报告有异议且审计管理中心无法协调时，应当将审计报告与被审计单位意见一并报审计委员会协调处理。

  第三十二条  审计管理中心向被审计单位下达审计意见后，应对审计意见的整改执行情况进行必要的后续跟进和后续审计，以督促被审计单位按照行动计划进行整改。后续审计可独立进行，也可作为下次审计工作的一部分。审计组将审计报告送达被审计单位或有关人员，同时制发《审计报告整改落实情况的回函》，要求被审计单位在 1 个月内将落实情况以书面形式反馈给审计组。

  第三十三条  审计项目终结后，应当按照规定建立审计档案。审计档案的内容应涉及实施内部审计事项的所有资料，包括但不限于：审计计划、审计通知书、审计方案、审计工作底稿、审计报告、
被审计单位的反馈意见、权利机构的审核意见及其他相关资料。

  审计工作底稿应包括：审计程序执行过程和结果的记录、审计收集整理的相关资料和数据、会议纪要、访谈记录、当事人情况说明或证词等。

  审计档案的保管期限遵照国家及公司有关档案管理规定执行。

                  第七章  内部审计报告

  第三十四条  公司审计管理中心及所属内部审计机构应当在实施必要的审计程序后，及时出具审计报告。

  第三十五条  审计报告应当客观、完整、清晰，具有建设性并体现重要性原则。

  第三十六条  审计报告应当包括审计概况、审计依据、审计发现、审计结论、审计意见和审计建议。

  第三十七条  审计报告应当遵循内部审计准则，如存在未遵循内部审计准则的情形，应当在审计报告中作出解释和说明。

  第三十八条  审计报告应当由审计机构主管签署或报送主管领导审定同意后出具。如属重大审计项目或重大事项必须经董事会审议通过。

                  第八章  内部审计管理

  第三十九条  公司审计管理中心及所属内部审计机构应当接受公司董事会的领导和监督。

  第四十条  公司审计管理中心应当建立合理、有效的组织结构，多层次组织的内部审计机构，可以根据管理职能实行集中管理或者
分级管理。

  第四十一条  公司审计管理中心对内部审计质量实施有效控制，建立指导、监督、分级复核和内部审计质量评估制度，并接受内部审计质量外部评估。

  第四十二条  公司审计管理中心应当做好委托社会中介机构的遴选和质量控制，严格按照制度规定，公开、公平、公正地遴选中介机构，并加强对中介机构的管理、协调和沟通，严格控制委托审计的质量。

  第四十三条  公司