内部审计制度总则 - 公司制定内部审计制度旨在提升内部控制水平和风险防范能力，促进可持续发展并保护投资者权益 [2] - 制度依据包括《公司法》《审计法》《上市公司治理准则》等法律法规及公司章程 [2] - 内部审计定义为独立、客观的确认和咨询活动，通过系统方法评估经营活动、内部控制及风险管理的有效性 [2] 内部审计机构及人员配置 - 内控部为公司内部审计常设机构，独立行使监督权并向董事会审计委员会报告 [4] - 内控部设部长1人，可配备专业审计人员或临时抽调其他部门人员组成审计组 [5] - 审计人员需具备法律、财务及业务知识，保持职业审慎和独立性 [6][7] 内部审计基本原则 - 内控部需保持独立性，不与公司其他部门合署办公 [9] - 实行审计回避制度，利害关系人员不得参与相关审计工作 [9] - 审计人员需保守商业秘密，不得参与被审计单位经营管理活动 [4] 内部审计职责与权限 - 内控部职责涵盖评估内部控制有效性、审计财务资料合法性及检查舞弊行为 [10] - 权限包括调阅文件、参加经营会议、封存资料及提出追责建议 [11] - 需监督整改落实情况，发现重大缺陷时需立即向审计委员会报告 [10] 审计程序与执行 - 年度审计计划需重点覆盖对外投资、关联交易等重大事项 [14] - 审计实施需通过抽样、核对等方法获取证据并编制工作底稿 [17] - 审计报告需包含问题、结论及建议，经审核后报送审计委员会 [18][19] 审计档案管理 - 审计档案需保存工作底稿、报告等记录，保管期限为10年 [21][22] - 档案借阅需内控部负责人批准，原则上仅限部门内部使用 [23] 制度附则 - 制度解释权归属董事会，与法律法规冲突时以后者为准 [24][25]