文章核心观点 - 公司制定内部审计制度以规范审计工作、提升审计质量并保护投资者权益 [1] - 内部审计机构独立运作，对董事会审计委员会负责，覆盖公司各业务环节和子公司 [2][4] - 审计内容聚焦内部控制有效性、财务真实性、高风险事项及信息披露合规性 [3][11][13] 内部审计机构设置 - 内部审计机构设于董事会审计委员会下，配备专职负责人和审计人员 [4] - 机构保持独立性，不与财务部门合并办公，人员需具备专业知识和业务能力 [5][6] - 公司所有部门及子公司需配合审计工作，不得妨碍或打击报复 [7] 审计职责与范围 - 审计职责包括评估内部控制完整性、检查财务合规性、反舞弊机制及季度报告 [11] - 审计范围涵盖所有经营环节，包括资金管理、投资、信息披露等 [15] - 需对高风险事项（如对外投资、担保、关联交易）进行重点审计 [20][21][23][24] 审计工作流程 - 年度审计计划需经审计委员会批准，审计过程包括审查凭证、调查取证及底稿记录 [19] - 审计发现需督促整改，重大缺陷需立即向董事会报告 [12] - 工作底稿保管5年，审计报告保管10年 [17] 高风险事项审计重点 - 对外投资需关注审批程序、合同履行及风险控制 [21] - 关联交易需检查审批程序、定价公允性及关联方名单更新 [24] - 募集资金审计需每半年进行，重点检查资金用途及合规性 [25] - 业绩快报审计需关注会计准则遵循及异常事项 [26] 信息披露与评价 - 信息披露审计需检查制度建立、保密措施及承诺履行情况 [27] - 公司需出具年度内部控制评价报告，包括缺陷整改及有效性结论 [28] - 评价报告需经审计委员会过半数同意后披露，保荐机构需出具核查意见 [29] 监督管理机制 - 公司需建立审计人员考核机制，对阻挠审计或弄虚作假行为提出追责建议 [30][31] - 审计人员若存在滥用职权、泄露秘密等行为，将追究经济或刑事责任 [32]