内部审计制度总则 - 公司制定内部审计制度旨在规范审计工作、明确责任、提升审计质量并促进经营管理效率[1] - 内部审计定义为对公司及控股子公司等实体的内部控制、风险管理、财务信息及经营活动的评价活动[2] - 内部审计目标包括建立健全内部控制、控制成本、规范经营风险及增加公司价值[3] - 内部控制目标涵盖合规经营、提升效率、保障资产安全及确保信息披露质量[4] - 董事会负责内部控制制度建立与实施 并保证相关信息披露真实性[5] 审计机构设置与独立性 - 董事会下设审计委员会 成员全部由非高管董事组成且独立董事过半[6][7] - 公司设立独立审计部向董事会及审计委员会报告工作[7] - 内部审计人员需保持独立、客观、公正并保密[8] - 审计部门负责人由审计委员会提名且董事会任免[9] - 审计部门独立于财务部门且其他机构需配合其工作[10][11] 审计委员会职责 - 指导监督内部审计制度实施及审阅年度审计计划[12] - 督促审计计划执行并指导审计部门运作[12] - 向董事会报告审计进展及重大问题[12] - 协调内外部审计机构关系[12] 内部审计部门职责 - 检查评估内部控制制度的完整性与有效性[13] - 审计财务资料及经济活动的合法性、真实性[13] - 协助反舞弊机制建设并直接报告舞弊线索[13] - 每季度向董事会或审计委员会报告工作[13] - 配合外部审计机构并提供支持[13] 审计范围与实施要求 - 审计覆盖所有经营环节包括销售、采购、资金管理等[14] - 公司需制定内部控制自查制度并要求分支机构配合[14] - 审计证据需具备充分性、相关性及可靠性[15] - 审计工作底稿需分类归档且保存时间不少于10年[16] - 每季度报告审计情况并督促整改内部控制缺陷[17] 重大事项专项审计 - 对外投资审计需关注审批程序、合同履行及投资风险[20] - 证券投资需检查内部控制制度、资金来源及风险范围[21] - 资产购买出售审计重点包括审批程序、资产状况及担保限制[22] - 对外担保审计需评估审批程序、担保风险及反担保措施[23] - 关联交易审计关注审批程序、定价公允性及交易对方资信[24] 募集资金与信息披露审计 - 每季度检查募集资金使用情况并向审计委员会报告[25] - 业绩快报审计需关注会计准则遵守、异常事项及内部控制[26] - 信息披露审计重点包括制度建立、重大信息流程及保密措施[26] 内部控制评价与披露 - 内部审计机构负责组织实施内部控制评价[27] - 年度内部控制评价报告需包含缺陷认定及整改措施[28] - 若会计师事务所出具非标意见 董事会需专项说明[29] - 公司需同步披露内部控制评价报告及审计报告[30] 绩效考核与责任追究 - 内部控制执行情况纳入各部门及子公司绩效考核[31] - 对拒绝审计、提供虚假资料等行为追究责任[32] - 审计人员失职、隐瞒问题或泄密将受处理[33] - 董事会需保护被打击报复的审计人员[34] 制度解释与生效 - 本制度由董事会解释修订[37] - 制度自董事会审议通过之日起生效[38]