内部审计制度总则 - 公司制定内部审计制度旨在规范审计工作、提高质量并保护投资者权益，依据《审计法》等法律法规 [1] - 内部审计定义为对公司内部控制、风险管理、财务信息真实性及经营活动效果的评价活动 [1] - 内部控制目标包括合规经营、提升效率、资产安全及信息披露真实准确完整 [1] - 董事会需对内部控制制度的建立和实施负责，重要制度需经董事会审议通过 [1] 审计机构设置 - 董事会下设审计委员会并制定工作细则，同时设立独立审计部负责检查监督业务活动、风险管理和财务信息 [2] - 审计部需配置专职人员，保持独立性且不得与财务部门合署办公 [2][8] - 审计部直接向董事会负责，审计委员会参与对其负责人的考核 [2][9] 审计职责与范围 - 审计委员会职责涵盖指导审计制度实施、审阅年度计划、协调内外部审计关系及向董事会报告重大问题 [2][12] - 审计部需评估内部控制有效性、审计财务资料合法性、协助反舞弊机制建设并定期提交工作报告 [3][4] - 审计范围覆盖所有与财务报告及信息披露相关的业务环节，包括购销、资产管理、投融资及人力资源等 [5][15] 审计实施要求 - 审计证据需具备充分性、相关性和可靠性，工作底稿需完整记录并归档 [5][16][17] - 每年至少提交一次内部控制评价报告，说明审查范围、结论及改进建议 [5][18] - 重点审查对外投资、关联交易、信息披露等事项的内部控制有效性 [6][19] 缺陷处理与信息披露 - 发现内部控制缺陷需督促整改并后续审查，重大缺陷需及时上报审计委员会及董事会 [6][20][21] - 年度报告需同步披露内部控制评价报告及会计师事务所的审计报告 [7][22] - 若审计报告指出重大缺陷，董事会需专项说明影响程度及整改措施 [7][23] 监督与附则 - 将内部控制执行情况纳入绩效考核并建立责任追究机制 [8][24] - 制度自董事会审议通过生效，解释权归董事会，未尽事宜按《公司法》及《公司章程》执行 [8][25][26][27]