总则与制度适用范围 - 为规范内部审计工作并提高审计质量 公司制定本制度以实现内部审计工作规范化和标准化 促进经济管理和提高经济效益 [1] - 制度适用于公司及合并报表范围内的子公司以及具有重大影响的参股公司 [1] - 内部审计定义为对公司各内部机构的内部控制 风险管理有效性 财务信息真实性 完整性及经营活动效率效果的评价活动 [1] 内部控制定义与审计机构设置 - 内部控制是由董事会 管理层和全体员工共同实施的控制活动 目标包括遵守法律法规 遵循发展战略 提高经营效率 确保财务报告真实可靠和保障资产安全 [2] - 公司设立审计部作为审计委员会下设的日常办事机构 对审计委员会负责并受其指导和监督 审计部负责人由审计委员会提名和董事会任免 [2] - 审计部保持独立性 不得置于财务管理中心领导之下或与其合署办公 并依法独立行使审计监督权不受干涉 [2][3] 审计职责与权限 - 审计部职责包括检查评估内部控制有效性 审计财务资料合法性合规性 协助反舞弊机制 每季度向审计委员会报告 配合外部审计和每年提交内部审计报告 [3][4] - 审计工作涵盖所有重要业务环节 如销售收款 采购付款 存货管理 资金管理和信息披露等 并可基于行业特点调整 [5] - 审计部具有审计监督权 包括对财务收支 固定资产投资项目 重大合同执行 人员离任调岗进行审计 并可提出处理意见和改进建议 [5][6] - 审计部将大额非经营性资金往来 对外投资 对外担保 关联交易等事项作为检查和评估重点 [6] - 审计部对发现的内控缺陷督促整改 并进行后续审查监督落实情况 发现重大缺陷或风险时及时向审计委员会报告 [6][7][8] 审计工作程序 - 审计部根据年度计划确定审计重点 编制年度审计工作计划报审计委员会批准 实施项目审计时发现重大违法违规行为第一时间报告 [9] - 审计项目立项由审计部负责人确定或由相关子公司提出批准 立项后制定审计方案并在审计前三日送达审计通知书 [9] - 审计步骤包括核对财务会计资料 查核实物 调查访问 编写工作底稿和听取被审计方意见 工作底稿需真实并存档备查 [9][10] - 审计终结后出具审计报告 被审计方十日内提交书面意见 审计报告经核准后作为下达审计意见和决定的有效依据 [10] - 审计处理决定包括审计内容范围 违规事实 定性处理 整改事项和执行期限要求 被审计方必须执行决定 有异议可提出复审但不停止执行 [10] 审计档案管理与监督 - 审计证据需具备充分性 相关性和可靠性 工作底稿应清晰完整记录证据信息 审计项目完成后及时分类整理归档 [11] - 审计档案包括审计通知书 方案 报告 工作底稿 证据 被审计方书面文件 审计委员会指示 处理决定及执行报告等 资料至少保存十年 [11] - 内部审计资料未经董事会审计委员会同意不得泄露 特殊情况需查阅时须办理手续 [11] - 公司对内部审计人员进行监督考核 评价工作绩效 发现重大问题追究责任 审计部可对显著效益和维护财经法纪的集体个人提出表彰建议 [12] - 对拒绝提供资料 阻挠审计 弄虚作假 转移毁弃资料 拒不执行决定或打击报复的行为 公司有权处分并追究经济责任 构成犯罪的移送司法机关 [12]