内部审计制度总则 - 制度旨在加强内部审计工作并提高质量 维护公司和投资者合法权益 依据科创板上市规则和公司章程制定[1][2] - 制度适用于公司及下属子公司的内部审计管理[2] - 内部审计定义为对公司内部控制 风险管理 财务信息真实性及经营活动效率的评价活动[2] - 内部控制目标包括遵守法律法规 提高经营效率 保障资产安全 确保信息披露真实准确完整公平 促进战略发展[2][5] 内部审计机构设立 - 公司设立审计部对董事会负责 向审计委员会报告工作 并接受其监督指导[2] - 审计委员会参与对审计部负责人的考核[2] - 公司需配置专职审计人员 审计部负责人需具备审计 会计 经济 法律或管理背景[3] - 审计部保持独立性 不隶属于财务中心或与其合署办公[3] - 公司所有内部机构 控股子公司及重大参股公司需配合审计部工作[3] 内部审计职责 - 审计部职责包括评估内部控制完整性合理性有效性 审计财务资料合法性合规性真实性完整性[3] - 协助建立反舞弊机制 确定重点领域和关键环节 关注检查舞弊行为[3] - 至少每季度向董事会或审计委员会报告审计计划执行情况和发现问题[3] - 年度和半年度后向审计委员会提交审计工作报告 反映内部控制缺陷并追踪改进措施[4] - 审计证据需具备充分性相关性和可靠性 工作底稿需清晰完整记录证据信息[4][6] 审计工作程序 - 审计部需提前3个工作日发送审计通知书 专案审计可随时进行无需通知[7] - 被审计对象需配合提供资料和工作条件 对资料真实性完整性负责[7] - 审计可抽调子公司人员组成审计组 采用抽样审核观察询问函证等方法获取证据[7] - 审计终结后20日内出具审计报告 需征求被审计对象意见并在10个工作日内反馈[7] - 重大审计处理决定需董事会批准 被审计对象有异议可5日内向董事长申诉[7] - 审计部需安排后续审计检查纠正措施及时合理性有效性[7] - 审计报告等资料需归入档案严格管理[8] 档案管理与内部控制评价 - 审计部建立工作底稿保密制度和档案管理制度 保存时间不少于十年[6] - 至少每年向董事会提交一次内部控制评价报告 说明审查目的范围结论和建议[6] - 审查评价范围包括财务报告和信息披露相关内部控制建立和实施情况[6] - 重点关注大额非经营性资金往来 对外投资 资产买卖 对外担保 关联交易 募集资金使用 信息披露等内部控制有效性[6] - 发现内部控制重大缺陷或风险需及时向董事会报告[6] - 董事会认为存在重大缺陷或风险需及时向上交所报告并披露 公告需披露缺陷风险后果及措施[7] - 审计委员会需督促责任部门制定整改措施和时间 进行后续审查并披露整改情况[7] 奖惩机制 - 审计部避免或挽回重大经济损失 或管理建议取得显著经济效益 应给予表彰或奖励[9] - 审计部可建议对内部控制执行好 遵纪守法 经济效益显著的单位给予表彰或奖励[9] - 内部审计人员忠于职守客观公正发现重大风险隐患或挽回经济损失应给予表彰或奖励[9] - 对揭发检举提供审计线索有功人员可建议给予表彰或奖励[9] - 内部审计人员滥用职权玩忽职守徇私舞弊等造成损失或不良影响需视情节给予批评行政处分或赔偿 构成犯罪的依法追究刑事责任[9] - 对拒绝提供资料 不配合工作 阻挠审计 打击报复 转移隐匿篡改毁弃资料 侵占财产等行为视情节批评教育追究责任给予处分要求赔偿或移交司法机关[9]