内部审计制度总则 - 制度旨在规范公司及控股子公司内部审计工作 提升审计质量并保护投资者权益 依据包括《审计法》《科创板自律监管指引》及《公司章程》等法规[1] - 内部审计范围涵盖公司所有内部机构 控股子公司及具有重大影响的参股公司 聚焦财务报告和信息披露相关业务环节[2] - 内部审计定义为对公司内部控制 风险管理 财务信息真实性及经营活动效果的监督评价活动[3] - 内部控制目标包括提升经营效率 保障信息披露真实准确完整 确保资产安全及遵守法律法规[4] 审计委员会与内部审计部门设立 - 董事会需对内部控制制度建立及实施负责 重要制度需经董事会审议通过[5] - 董事会需保证内部控制相关信息披露真实准确完整[6] - 公司需在董事会下设立审计委员会 由3名董事组成且独立董事占半数以上 召集人需为会计专业人士[7] - 公司需设立独立内部审计部门 配置专职人员并向审计委员会报告工作 发现问题需直接上报[8] - 内部审计部门需保持独立性 不得隶属于财务部门或合署办公[9] - 内部审计部门负责人需为专职岗位[10] - 公司所有机构及子公司需配合内部审计工作[11] 审计委员会职责 - 审计委员会需指导监督内部审计制度实施 审阅年度审计计划并督促执行[12] - 审计委员会需向董事会报告审计进度及重大问题 协调内外部审计关系[12] - 内部审计部门需向审计委员会提交审计报告及整改计划 发现问题需立即报告[12] 内部审计部门职责 - 内部审计部门需评估内部控制完整性及有效性 审计财务资料合法性及真实性[13] - 内部审计部门需协助反舞弊机制建设 每季度向审计委员会报告工作进展[13] - 年度审计计划需在会计年度结束前两个月提交 半年度及年度结束后需提交审计工作报告[14] - 年度审计计划需包含对外投资 资产交易 担保 关联交易及信息披露等必备内容[15] - 审计委员会需监督内部审计部门每半年检查重大事项 包括募集资金使用 担保及关联交易等[16] - 审计委员会可要求公司自查或聘请第三方机构调查财务舞弊线索及经营异常[16] 审计实施与重点领域 - 内部审计部门需每季度检查货币资金内控制度 重点关注大额非经营性支出审批及授权[17] - 审计工作需以业务环节为基础 评价财务报告和信息披露相关内部控制有效性[18] - 审计需覆盖所有营运环节 包括销售 采购 资金管理 研发及人力资源等[19] - 审计证据需具备充分性及可靠性 工作底稿需完整记录并建立档案管理制度[20][21] - 审计重点包括大额资金往来 对外投资 资产交易 担保 关联交易及募集资金使用等[22] - 发现内部控制缺陷需督促整改并进行后续审查 纳入年度审计计划[23] - 发现重大缺陷或风险需立即向审计委员会报告[24] 专项审计要求 - 对外投资审计需关注投资风险 收益 项目进展及资金来源是否自有资金[25] - 资产购买和出售审计需关注交易合规性及是否存在重大争议[26] - 对外担保审计需关注被担保方财务状况及风险[27] - 关联交易审计需关注表决回避 定价公允性及是否侵占公司利益[28] - 信息披露审计需关注管理制度完整性 保密责任及承诺履行情况[29] 内部控制评价与报告 - 审计委员会需监督内部审计机构开展内部控制评价 至少每年提交一次评价报告[30] - 内部控制评价报告需包含审查范围 缺陷认定 整改措施及有效性结论[31] - 会计师事务所需对内部控制评价报告进行核实评价[31] - 董事会需审议年度内部控制评价报告并与年报同时披露[32] - 对非无保留鉴证报告或重大缺陷 董事会需出具专项说明并提出整改措施[33] - 内部控制执行情况纳入绩效考核 并建立责任追究机制[34] 附则 - 制度若与法律法规或《公司章程》冲突 以最新法规为准[35] - 制度自董事会审议通过生效 修改需经同等程序[36] - 制度由董事会负责解释[37]