内部审计目的 - 公司设置内部审计目的是增强价值创造、保护和维持能力[2] 审计标准与授权 - 内部审计遵守国际内部审计师协会标准，首席审计师每年汇报遵守情况[3] - 审计委员会授权内部审计，使其可无限制访问相关资源[4][6] 报告关系 - 首席审计师职能上向审计委员会报告，日常行政由首席财务官支持[7] 独立性确认 - 首席审计师至少每年向审计委员会确认和汇报内部审计组织独立性[7] 章程管理 - 遇特定情况，相关方会讨论内部审计授权或章程变更[8] - 审计委员会监督内部审计，每年审查章程并审批年度更新[8] 服务范围与项目 - 内部审计服务范围涵盖组织各层面，可提供咨询服务[10] - 内部审计项目评估风险、行为合规性、经营结果等内容[12] 人员要求 - 首席审计师确保内部审计人员符合全球标准和公司道德要求[13] 信息披露 - 首席审计师至少每年向适当层级披露独立性或客观性受损情况[14] 计划制定 - 首席审计师至少每年提交以风险为基础的内部审计计划供审查批准[14] 外部评估 - 外部评估每五年至少一次由合格独立评估者或外部团队进行，评估方至少有一名持有效注册内部审计师证书[15] 沟通与报告 - 首席审计师每年与审计委员会和高级管理层沟通内部审计和审计质量保障与提升方案相关情况[15] - 首席审计师定期向审计委员会和高级管理层报告内审工作计划及执行情况[16] - 首席审计师定期报告内部审计预算及重大修订情况[16] - 首席审计师定期报告对独立性潜在损害的衡量及合适披露[16] - 首席审计师定期报告审计质量保障和提升方案评估结果及应对计划[16] - 首席审计师定期报告重大风险和控制问题[16] - 首席审计师定期报告管理层对不可接受风险或超承受能力风险的反馈[16]