内部审计体制 - 公司实行董事会监察与审计委员会领导的内部审计体制，监察审计室为日常工作机构[2][7] - 内部审计机构管理分为部门管理和项目管理[8] - 集团公司内部审计机构对董事会负责，有审计监督相对独立性及相关职权[7][9][10] 审计流程 - 审计人员有权检查审计资料、参加会议、调查事项等[11] - 内部审计机构根据董事会和管理层意图拟定年度审计工作计划，报主任批准后实施[14] - 纳入年度计划的审计项目无需再立项，非计划内项目需申请立项[14] - 确定审计事项后选派审计人员组成项目组，有利害关系应回避[15] - 实施审计前编制项目审计方案，报经审核和批准[15] - 审计项目实施可采用现场或远程审计方式，必要时可请外部专家[17] - 审计人员将重要审计证据记录于工作底稿，现场结束后整理存档[18] 审计类型 - 内部审计包括例行审计和专项审计，例行审计关注财务收支和制度建设等，专项审计针对特定项目或业务[24][25] - 专项审计覆盖公司运行等各业务活动，包括对外担保、建设项目审计等多项内容[26] 内控与风控责任 - 公司董事会对内部控制及风险控制全面负责，审批年度评价报告[28] - 董事会监察与审计委员会监督内控及风控实施和自我评价，指导评价活动[28] - 经营层负责内控及风控的建立、执行，指导评价工作并督促整改[28] 内控缺陷分类 - 内部控制缺陷分为设计缺陷和运行缺陷，按影响范围分财务和非财务报告相关缺陷[30][31][31][34] - 内部控制缺陷按影响程度分为重大、重要和一般缺陷[31] 内控缺陷标准 - 财务报告内部控制缺陷合并报表层面定量标准：错报≥1%为重大缺陷，0.1%≤错报＜1%为重要缺陷，错报＜0.1%为一般缺陷[44] - 财务报告内部控制缺陷权属企业内控评价定量标准：错报≥5%为重大缺陷，2%≤错报＜5%为重要缺陷，错报＜2%为一般缺陷[44] - 非财务报告内部控制缺陷合并报表层面定量标准：财产损失≥1%为重大缺陷，0.1%≤财产损失＜1%为重要缺陷，财产损失＜0.1%为一般缺陷[47] - 非财务报告内部控制缺陷权属企业内控评价定量标准：财产损失≥5%为重大缺陷，2%≤财产损失＜5%为重要缺陷，财产损失＜2%为一般缺陷[47] 审计报告相关 - 被审计单位对审计报告有异议，可在接到正式审计报告的15日内向公司董事会监察与审计委员会主任提出申诉[52] - 审计报告履行三级复核程序：审计项目组组长—内部审计机构负责人 - 监察与审计委员会主任[50] 缺陷整改机制 - 公司建立内部控制缺陷整改机制，明确各层级和单位整改职责分工[9] - 董事会负责重大缺陷整改，经营层针对重大缺陷组织制定整改措施计划[10] - 经营层负责重要缺陷整改，接受董事会监督；内部有关单位负责一般缺陷整改，接受经营层监督[10] 制度施行 - 本制度经董事会审议通过后，自发布之日起施行，原《内部审计管理制度》《内部控制评价管理办法》(2023年3月版本)废止[68] 内控评价结果 - 公司于内部控制评价报告基准日不存在财务报告内部控制重大缺陷，未发现非财务报告内部控制重大缺陷[88] - 纳入评价范围单位资产总额占公司合并财务报表资产总额的XX%，营业收入合计占公司合并财务报表营业收入总额的XX%[90] - 财务报告内部控制缺陷评价定量标准：上年度经审计净利润错报≥1%为重大缺陷，0.1%≤错报<1%为重要缺陷，错报<0.1%为一般缺陷[99] - 非财务报告内部控制缺陷评价定量标准：上年度经审计净利润财产损失≥1%为重大缺陷，0.1%≤财产损失<1%为重要缺陷，财产损失<0.1%为一般缺陷[98] - 报告期内公司未完成整改的财务报告内部控制重大缺陷X个、重要缺陷X个[109] - 报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷，一般缺陷X个[111][112] 业务流程与制度 - X年公司优化完善X个业务流程，新建制度X项、修订制度X项[113]