内部审计制度总则 - 公司制定内部审计制度旨在规范审计工作、提升审计质量、防范风险并增强信息披露可靠性[1] - 内部审计定义为对公司及关联企业内部控制、风险管理、财务信息及经营效率的系统性评价活动[1] - 内部控制目标包括合规经营、提升运营效率、保障资产安全及确保信息披露质量[1] 组织架构与人员配置 - 董事会下设审计委员会，由3名董事组成（含2名独立董事，其中1名为会计专业人士）[2] - 设立独立内部审计部作为审计委员会执行机构，配置专职负责人及专业审计人员[2][3] - 内部审计部需保持独立性，禁止与财务部门合署办公[3] 审计职责与范围 - 审计委员会需每季度审议审计计划并每年向董事会汇报重大审计问题[3][4] - 内部审计部职责涵盖内控评估、财务审计、反舞弊机制建设及季度工作报告[4] - 审计范围包括人力资源、投融资、采购销售等全业务环节，可根据行业特点调整[5] 审计权限与程序 - 内部审计部拥有资料调取、资产盘点、临时制止违规行为等12项核心权限[6] - 年度审计计划需在会计年度结束前两个月提交，包含对外投资、关联交易等必备内容[7][8] - 审计流程包括计划制定、通知书签发、现场审计、报告征求意见及底稿保存（至少10年）[8][9] 专项审计重点 - 对外投资审计需关注审批程序、合同履行及证券投资风控措施[12] - 关联交易审计需核查审批回避、定价公允性及标的资产权利限制[13] - 信息披露审计需评估制度完备性、重大信息流程及保密措施执行[14] 监督与奖惩机制 - 将内控执行纳入绩效考核，对违规行为建立责任追究机制[15] - 对拒绝审计、破坏检查或隐瞒事实的单位及个人实施处罚[15][17] - 审计人员若存在徇私舞弊、严重失实或泄密行为将承担刑事或行政责任[17] 制度实施与修订 - 本制度经董事会审议后生效，与上位法冲突时遵循后者规定[16] - 要求每年提交内控评价报告，重点审查非经营性资金往来、对外担保等高风险领域[10]