总则 - 内部审计管理制度旨在加强公司及子公司的内部监督和风险控制 提高内部审计工作质量 促进企业健康持续发展 [1] - 制度依据包括《公司法》《证券法》《审计法》及上交所科创板监管指引等法律法规 [1] - 内部审计涵盖财务信息真实性 经营活动效率 内部控制及风险管理等维度 [1] - 内部控制目标包括合规经营 资产安全 经营效率及信息披露质量 [1] 组织机构和人员 - 董事会下设审计委员会 由三名董事组成 其中两名独立董事 一名会计专业人士任主任委员 [2] - 公司设立独立内部审计部门 对董事会负责并向审计委员会报告工作 [2] - 内部审计部门配置专职人员 需具备专业知识 熟悉法律法规 并接受继续教育培训 [2] - 审计部门独立于其他机构 不参与经营决策 不与财务部门合署办公 [3] - 被审计单位需配合审计工作 不得妨碍或打击报复 [3] 内部审计职责和总体要求 - 审计委员会职责包括指导监督内部审计制度 审阅工作计划报告 协调外部审计关系 [3] - 内部审计部门需检查评估内部控制制度 审计会计资料真实性 协助反舞弊机制建设 [4] - 每季度向审计委员会报告工作进展及发现问题 [4] - 年度结束前提交次年审计计划 年度半年度后提交工作报告 [4] - 审计部门拥有资料调取 现场检查 调查询问 会议参与及临时处置等权限 [4] 具体实施 - 审计工作结合国家规定和董事会要求 定期或不定期开展 可进行专项审计 [5] - 被审计部门需提供工作条件和真实完整的资料 [5] - 审计人员需评价业务活动 内部控制及风险管理的有效性 关注信息系统影响 [5] - 审计以业务环节为基础 涵盖资金管理 销售收款 采购付款 成本核算等关键领域 [6] - 审计工作底稿需按规定编制复核并归档 审计证据需具备充分性相关性和可靠性 [6] - 公司建立整改机制 被审计部门主要负责人为整改第一责任人 [6] - 内部审计部门可进行后续审计监督 对整改不到位情况上报董事会 [6] 信息披露 - 审计委员会需督导内部审计部门每半年检查高风险投资 大额资金往来等事项 [7] - 检查发现违法违规情况需及时报告交易所并督促披露 [7] - 内部审计部门负责内部控制评价具体实施 公司需披露年度内部控制评价报告 [7] - 会计师事务所需对内部控制评价报告出具核实意见 [7] - 内部控制存在重大缺陷或风险时 董事会需及时报告并披露 公告需说明缺陷后果及整改措施 [7] 内部审计档案管理 - 审计档案包括文字图表声像等记录资料及审计计划底稿报告等 [8] - 当年审计项目本年度归档 跨年度项目在终结年度归档 [8] - 档案保管期限分为永久保存的特别档案和至少保存10年的一般档案 [8] 奖惩与责任追究 - 公司建立激励约束机制 审计结果及整改情况作为考核任免奖惩的重要依据 [9][10] - 对忠于职守人员给予表彰奖励 对失职人员责令改正或处分 涉嫌违法移送司法 [10] - 被审计部门拒绝配合 提供虚假资料 拒不整改等情形将追究主管领导及直接人员责任 [10] - 审计人员履行职责受打击报复时公司需采取保护措施并处理责任人 [10] - 审计人员违反制度将受到处理或经济处罚 发现重大问题追究责任人责任 [11] 附则 - 制度未尽事宜按国家法律法规执行 与法律法规冲突时以法律法规为准 [11] - 制度由董事会负责解释 自董事会批准之日起生效 [11]