内部审计制度总则 - 为加强公司内部管理和风险控制并规范内部审计工作而制定本制度 依据包括审计法 中国内部审计准则 企业内部控制评价指引及上交所自律监管指引等法律法规和公司章程 [1] - 制度适用于公司各部门 分公司及控股子公司与财务报告和信息披露相关的所有业务环节 [1] - 内部审计定义为由内部机构或人员对公司内部控制 风险管理有效性 财务信息真实性及经营活动效果开展的评价活动 [1] - 内部控制目标包括遵守法律法规 提升经营效率 保障资产安全及确保信息披露真实准确完整 [1] 内部审计组织机构 - 设立内审部负责公司内部审计工作 对公司业务活动 风险管理 内部控制及财务信息进行监督检查 [2] - 内审部对董事会负责并向审计委员会报告工作 发现重大问题需立即向审计委员会直接报告 [2] - 配备专职内部审计人员 要求具备良好职业道德及相关专业知识技能 并实行审计回避制度 [2] - 内审部需保持独立性 不得置于财务部门领导之下或合署办公 且不得参与被审计单位的业务决策与执行 [3] 内部审计职责范围 - 主要职责包括检查评估内部控制制度完整性合理性 审计财务资料合法性合规性 协助反舞弊机制建设及至少每季度向审计委员会报告工作 [2] - 需督促整改内部控制缺陷并进行后续审查 监督整改措施落实 发现重大缺陷或风险时及时报告 [2][6] - 审计范围涵盖所有与财务报告和信息披露相关的业务环节 包括销售收款 采购付款 存货管理 资金管理等 [3] - 审计证据需具备充分性相关性可靠性 并完整记录于工作底稿中 [3] 内部控制评价实施 - 内审部负责组织实施内部控制评价 根据评价报告及相关资料出具年度内部控制评价报告 [5] - 评价报告需包括董事会真实性声明 评价工作总体情况 依据范围程序方法 缺陷认定及整改措施等内容 [6] - 至少每半年检查一次重大事项如募集资金使用 担保 关联交易等 发现违法违规情况需及时报告上交所 [5] - 需深入了解被审计单位情况 审查业务活动及风险管理有效性 关注信息系统影响 [6] 内部审计程序方法 - 内审部需制定审计计划及方案 成立审计小组 采用多种审计方法包括参加会议 约谈访谈 现场检查及数据分析等 [7] - 审计完成后需提交以工作底稿为依据的审计报告 要求客观公正 事实清楚 数据准确 并提出处理意见与建议 [7] - 审计报告需明确评价意见和整改建议 被审计对象需及时整改并提交整改报告 [7] 内部审计档案管理 - 审计工作底稿 报告及处理规定需归入审计档案并纳入档案管理 实行谁主审谁立卷责任制 [8] - 当年审计项目本年度归档 跨年度项目在终结年度归档 审计资料保存时间不少于十年 [8] - 审计档案借阅需履行必要审批手续 [8] 审计人员考核奖惩 - 公司对内部审计人员工作进行监督考核 对认真履行职责者给予表彰奖励 对滥用职权者依规处理或追究刑事责任 [8]