内部审计制度总则 - 制度旨在加强内部控制并健全内部审计体系 规范审计工作以维护公司及股东权益 依据包括公司法 审计法 上市规则及公司章程 [1] - 内部审计定义为独立客观的确认和咨询活动 运用系统方法审查业务活动 内部控制及风险管理的适当性和有效性 是内部控制的重要组成部分 [2] - 内部控制目标涵盖遵守国家法规 提升经营效率 保障资产安全及确保信息披露真实准确完整公平 [3] 内部审计目标与原则 - 审计目标包括保证法规政策执行 控制风险在可接受水平 促进公司完善治理和实现目标 [4] - 基本原则为独立性 客观性 审慎性和效益性 其中独立性要求审计工作独立于经营管理且不受干涉 [5] - 制度作为公司内部审计基本制度 指导审计体系构建并对所有层级机构及人员具有约束力 [6] 审计机构与人员设置 - 董事会负责建立维护内部审计体系 承担独立性和有效性最终责任 批准审计制度 年度计划及报告 [7] - 审计委员会经董事会授权审核重要制度及报告 审议中长期规划和年度计划 指导考核评价审计工作 [8] - 高级管理层需支持内部审计部门独立履职 确保资源充足 报告业务发展及风险变化 及时采取整改措施 [9] - 分管审计负责人对董事会及审计委员会负责 定期报告工作并通报高级管理层 [10] - 内审部门作为高级管理层职能部门 其编制 任免 薪酬及考核按公司制度执行 需配备必要审计人员 [11][12] 审计委员会职责 - 审计委员会负责审核财务信息及披露 监督评估内外部审计和内部控制 [13] - 具体职责包括指导监督审计制度实施 审阅年度计划 督促计划执行 指导部门运作 报告工作进度及协调外部审计关系 [14] 内审部门职责 - 职责涵盖检查评估内部控制完整性合理性有效性 审计会计资料合法性合规性真实性完整性 协助反舞弊机制建设 [15] - 需每季度向审计委员会报告计划执行情况及发现问题 每年度提交审计工作报告 督促整改内部控制缺陷并配合外部审计 [15] 内部审计权限 - 权限包括知情权 取证权 建议权 临时处置权及董事会授予的其他权限 [16] - 临时处置权允许制止严重违法违规行为 暂时封存资料并要求管理层协助 [16] 审计工作类型与内容 - 审计工作类型包括常规 离任 经济效益 内部控制及专项审计 涉及业务 内控 财务及信息系统等方面 [17] - 审计内容涵盖内部控制制度 财务和经济活动 反舞弊 合规性 风险管理及专项审计 [18][19] 审计程序 - 程序包括审计计划 准备 取证 报告 处理 复议及后续审计阶段 其中处理和复议非必经阶段 [20] - 审计计划需按风险导向原则配置资源制定年度计划 审计准备包括立项 审前调查 制定方案及发出通知 [21][22] - 审计取证需获取充分相关可靠证据支持结论 审计对象负责提供真实完整资料 [23] - 审计报告需体现客观性重要性及时性 可采取书面或口头形式 审计对象可申请复议但决定照常执行 [24][25] - 内审部门需督促整改并安排后续审计 可实施联合审计或委托外部机构 [26][27] 考核与问责机制 - 董事会和高级管理层需确保审计成果利用 高级管理层需督促整改并追究责任 [28] - 董事会需建立激励约束机制考核评价履职情况 建立健全问责制度及责任认定标准 [29] - 对内控制度不健全对象提出健全要求 对造成损失者追究行政或法律责任 [30] - 对违反规章制度造成损失的责任人追究刑事责任或报请公司处理 [31] - 对报复陷害审计人员者追究刑事责任或依规处理 [32] - 对审计人员谋取私利 隐瞒问题 结论不符 违反保密或损害公司利益行为追究责任 [33] - 对挽回重大损失审计人员予以表彰奖励 [34] 附则 - 制度未尽事宜按国家法规及公司章程执行 若与未来法规或章程抵触需立即修订并报董事会审议 [35] - 制度经董事会批准生效 由内审部负责解释维护 公司可制定相关管理办法或实施细则 [36]