总则 - 内部审计旨在规范工作流程、明确职责、强化内部控制、改善经营管理并提高经济效益 [2] - 内部审计定义为对公司内部控制、风险管理、财务信息及经营活动的评价活动 [2] - 内部控制目标包括遵守法律法规、提升经营效率、保障资产安全、确保财务报告真实准确、促进战略达成、保证信息披露质量及预防重大舞弊 [2][5] - 内部审计制度需结合行业和经营特点建立并经董事会审议通过 [2] 审计机构和审计人员 - 董事会下设审计委员会，成员以独立董事为主且召集人需为会计专业人士 [3] - 设立独立审计部，向董事会审计委员会报告工作并直接汇报重大问题 [3] - 审计部需配置专职人员并保持独立性，不得与财务部门合并办公 [3] - 审计人员需遵循客观公正、保密及回避原则 [3][4] - 审计人员行使职权受法律保护，公司需提供必要工作保障 [6] 职责和总体要求 - 审计委员会需审核财务信息、监督内外部审计及内部控制，关键事项需经半数以上成员同意后提交董事会 [6] - 审计委员会每季度至少召开一次会议，需三分之二以上成员出席 [6] - 审计部职责涵盖内部控制评估、财务资料审计、反舞弊机制建设及定期报告 [6] - 审计内容需覆盖所有经营环节，包括销售、采购、生产、资金管理等核心业务 [7] - 审计证据需具备充分性、相关性和可靠性，工作底稿需完整记录并归档 [7] 具体实施 - 审计部需督促整改内部控制缺陷并进行后续审查 [8] - 对拒绝整改的责任人将提请管理层或董事会处罚 [9] - 审计程序包括制定方案、调查取证、出具报告、跟踪整改及后续审计 [9] - 审计档案需长期保管，工作底稿保存5年，其他报告保存10年 [9][10] - 审计档案属保密资料，借阅需经负责人批准 [10] 自我评价 - 审计委员会需根据审计部报告出具年度内部控制评价报告 [12][13] - 评价报告需包含声明、工作概况、依据、缺陷认定及整改措施等内容 [13] - 若会计师事务所出具非标准审计报告，董事会需专项说明情况及应对措施 [13] 附则 - 公司需建立审计人员激励与约束机制，奖励贡献者并追究失职责任 [13][14] - 制度经董事会审议后生效，解释权归属审计委员会 [14]