核心观点 - 公司建立内部审计制度以加强风险管理、提升内部控制有效性并保障信息披露质量 [1] - 内部审计被定义为独立客观的确认和咨询活动 旨在通过系统方法审查业务活动、内部控制和风险管理的适当性及有效性 [2] - 内部控制目标包括合规经营、提升运营效率、保障资产安全及确保信息披露真实准确完整公平 [3] 内部审计机构设置 - 董事会下设审计委员会 成员全部由非高管董事组成 其中独立董事占半数以上且至少一名为会计专业人士 [6] - 公司设立独立内审部负责日常审计工作实施 直接对董事会负责并接受审计委员会监督指导 [7] - 内审部需保持独立性 不得与财务部门合并办公 且配置专职审计人员 [8][9] 审计人员要求 - 内部审计负责人由审计委员会提名并董事会任免 审计人员需具备审计、会计、财务管理等专业知识及法律法规熟悉度 [10] - 审计人员需坚持实事求是原则 保持客观公正并定期参加培训以提升专业能力 [11][13] - 审计人员需回避利害关系审计事项 并对接触的未公开信息承担保密责任 [12][15] 审计委员会职责 - 指导监督内部审计制度实施 审阅年度审计计划并督促执行 [17] - 接收内审部各类审计报告及问题整改情况 并向董事会报告审计进展及重大问题 [17] - 协调内审部与会计师事务所等外部审计机构的关系 [17] 内审部核心职责 - 评估公司及各子公司内部控制制度的完整性、合理性及有效性 [18] - 审计财务资料和经济活动的合法性、合规性、真实性及完整性 [18] - 协助反舞弊机制建设 至少每季度向审计委员会报告工作进展及发现问题 [18] 内审部权限 - 要求被审计部门提供经营管理资料 出席相关会议并召开审计会议 [19] - 审批审计计划及报告 就审计事项进行调查取证 [6] - 对重大违规行为有权制止并向董事会提出处理建议 [7] 审计工作程序 - 年度审计计划需涵盖重要事项如对外投资、关联交易、募集资金使用等 [20] - 审计实施需提前三日通知被审计对象 通过审核、观察、询问等方法获取证据并形成工作底稿 [21][23] - 审计报告需征求部门意见 审计结论由审计委员会批准下达执行 [24][25] 审计档案与后续管理 - 审计项目结束后需建立档案 工作底稿保存5年 其他审计报告保存10年 [28] - 对重要审计项目实行后续审计 检查审计决定执行情况 [27] - 内审部需每年向董事会提交内部控制评价报告 每季度对募集资金使用情况发表审计意见 [34][36] 内部控制评价与披露 - 内部控制评价需涵盖与财务报告和信息披露相关的所有业务环节 包括销货收款、资金管理等 [31] - 发现内部控制重大缺陷需及时报告审计委员会 董事会需向交易所履行披露义务 [38] - 年度内部控制评价报告需经董事会审议 并与年报同步披露 [40][43] 奖惩机制 - 对执行制度成绩显著的部门或个人给予表扬奖励 [44] - 对拒绝提供资料、阻挠审计、隐瞒事实等行为给予内部处分或经济处罚 [45] - 审计人员若存在谋取私利、徇私舞弊、泄露商业秘密等行为将追究责任 [46]