内部审计制度总则 - 内部审计制度旨在明确审计工作性质、使命和目标 确保董事会对经理层的有效监督 强化内部控制并提高经济效益 [1] - 内部审计定义为公司内部审计机构或人员对内部控制和风险管理的适当性、有效性以及业务活动运行效率开展的独立、客观评价活动 [1] - 内部审计遵循独立、客观、公正原则 以完善公司内部约束机制并提高经济效益 [1] 内部审计机构及人员配置 - 公司在董事会下设立审计委员会指导监督内部审计机构工作 内部审计机构需保持独立性并向审计委员会报告工作 [2] - 内部审计机构不得置于财务部门领导之下或与财务部门合署办公 各职能部门需积极配合审计工作 [2] - 公司需配置专职内部审计人员 要求人员具备专业知识、业务能力和职业道德 并通过持续教育保持专业胜任能力 [2] - 内部审计人员需遵守保密原则 不得泄露公司商业及技术秘密 且不得担任被审计部门的经营决策岗位 [3] 审计委员会职责 - 审计委员会负责指导监督内部审计制度实施 审阅年度审计计划并督促执行 定期听取内部审计机构工作报告 [4] - 审计委员会需督导内部审计机构至少每半年检查重大事项 包括募集资金使用、担保、关联交易及大额资金往来情况 [4] - 审计委员会需根据内部审计报告对公司内部控制有效性出具书面评估意见 并向董事会报告重大缺陷或风险 [5] 内部审计机构职责 - 内部审计机构负责对公司财务收支和经营活动履行监督评价职责 提供咨询意见以提升运营效率和风险防控能力 [5] - 具体职责包括建立健全审计监督体系 检查评估内部控制制度有效性 开展年度内部控制全面评价及专项评价 [5] - 内部审计机构需督促整改内部控制缺陷 审计会计资料合法性合规性 协助反舞弊机制建设并关注潜在舞弊行为 [5] - 内部审计机构需至少每季度向审计委员会报告工作 年度结束后提交年度审计工作报告 [5] 内部审计机构权限 - 内部审计机构有权召开审计相关会议 参加公司重要工作会议 并完全接触公司经营活动及各层级管理人员 [6] - 审计机构可要求被审计单位报送必要文件、会议记录及电子数据 有权制止违法违规行为并暂时封存可能被篡改的资料 [7] - 审计机构可确定审计范围及方法 采用检查、监督盘点、函证等方式收集证据 被审计单位需配合提供资料 [7] 内部审计工作程序 - 内部审计需在审计前确定目标及重点 拟定审计计划报批后实施 可根据项目需要组成审计组并提前5个工作日通知被审计对象 [10][12] - 审计方法包括要求报送资料、访谈、检查、监盘等 被审计对象需配合提供资料并如实回答问题 [12] - 审计完成后需及时编制审计报告 报告需实事求是、依据充分 并征求被审计对象意见后完善出具 [12][13] 审计整改与档案管理 - 被审计对象需对审计报告问题提交整改措施 内部审计机构需跟进督促整改完成 [13] - 审计证据需具备充分性、相关性和可靠性 工作底稿需清晰记录证据来源及时间 [13] - 审计过程中形成的文件资料及审计报告需归档保存 保存年限为5年 [13] 奖励与处罚机制 - 对执行制度成绩显著的部门或个人 审计委员会可向董事会提出表扬或奖励建议 [14] - 对拒绝提供资料、阻挠审计工作、弄虚作假或拒不执行审计决定的被审计单位人员 将给予通报批评或经济处罚 [14] - 对滥用职权、玩忽职守或泄露商业秘密的内部审计工作人员 经批准后给予通报批评或经济处罚 [14] 制度适用与修订 - 本制度适用于公司及全资、控股子公司 是制定其他内部审计规章制度的依据 与旧制度冲突时以本制度为准 [16] - 制度需根据法律法规及公司经营管理变化适时修订 若与国家新颁布法规或公司章程冲突 需按新规定执行并报董事会审议 [16]