核心观点 - 公司制定内部审计制度以加强内部控制及风险管理 确保财务信息真实性和合规性 提升经营效率并保障资产安全 [1][2][3] 内部审计制度框架 - 制度依据包括《上市公司治理准则》及深圳证券交易所创业板监管指引等法规 [1] - 适用范围涵盖公司所有内部机构 控股子公司及具有重大影响的参股公司的财务报告和信息披露相关业务环节 [1] - 内部审计定义为对公司内部控制 风险管理 财务信息真实性及经营活动效果的评价活动 [1] - 内部控制目标包括合规经营 提升效率 资产安全及信息披露质量 [1] 组织架构与职责 - 董事会负责内部控制制度建立与实施 并保证相关信息披露真实准确完整 [2] - 内部审计部门独立设置 直接向董事会审计委员会报告工作 [2] - 审计人员需具备专业知识和经验 必要时可从财务部门抽调人员 [2] - 实行审计回避制度 审计部门负责人由董事会任免且需披露背景信息 [3] - 审计委员会职责包括指导内部审计制度实施 审阅年度计划及协调外部审计关系 [3][4] - 内部审计部门职责涵盖检查评估内部控制 审计财务资料合法性 反舞弊机制建设及季度工作报告 [4] 审计实施重点 - 每年需向董事会提交内部控制评价报告 说明审查范围结论及改进建议 [5] - 审计重点包括大额非经营性资金往来 对外投资 资产买卖 对外担保 关联交易 募集资金使用及信息披露 [5] - 发现内部控制缺陷需督促整改 重大缺陷需及时向董事会报告并可能公开披露 [6][7] - 对外投资审计需关注审批程序 合同履行 项目跟踪及证券投资风控 [6][7] - 资产买卖审计需关注审批程序 合同履行 资产状况及权利限制 [7] - 对外担保审计需关注审批程序 担保风险 反担保措施及被担保方经营状况 [7][8] - 关联交易审计需关注关联方名单更新 审批程序 独立董事意见 协议条款及定价公允性 [8] - 募集资金审计需每季度进行 重点关注专户管理 投资计划合规性及资金用途 [9] - 业绩快报审计需关注会计准则遵循 会计政策合理性及持续经营假设 [9][10] - 信息披露审计需关注制度建立 重大信息管理 保密措施及承诺履行跟踪 [10] 子公司管理 - 需建立对控股子公司的控制制度 包括人员委派 战略协调 业绩考核及重大事项报告机制 [10][12] - 要求子公司及时报送董事会决议等文件 并定期分析其财务和运营报表 [12] - 对多级下属企业需完善管理控制制度 参股公司参照执行 [12] 信息披露要求 - 董事会需出具年度内部控制评价报告 包含缺陷认定 整改措施及有效性结论 [13] - 审计委员会需对评价报告发表意见 保荐机构需出具核查意见 [14] - 会计师事务所需对内部控制出具核实评价 且咨询与审计服务不得由同一机构提供 [14] - 若外部机构指出重大缺陷 董事会需作专项说明并提出整改措施 [14]