制度总则 - 制定内部审计制度旨在规范公司内部审计工作 明确审计机构和人员责任 保证审计质量 促进经营管理并提高经济效益 [2] - 内部审计定义为对公司各内部机构的内部控制 风险管理有效性 财务信息真实性及经营活动效果的评价活动 [2] - 内部控制目标包括遵守国家法规 遵循发展战略 提高经营效率 确保财务报告真实可靠以及保障资产安全完整 [2] - 董事会负责内部控制制度的建立健全和有效实施 并保证相关信息披露的真实准确完整 [2] 审计机构设置 - 董事会下设审计委员会 由3名不在公司担任高级管理人员的董事组成 其中独立董事占多数且主任委员为会计专业人士 [3] - 设立审计部负责对公司及下属子公司的财务管理和内部控制执行情况进行审计监督 在审计委员会指导下独立开展工作 [3] - 审计部需配备具备专业知识的专职人员（不少于一人） 财务部门负责人不得兼任审计部负责人 [3] - 审计部保持独立性 不隶属于财务部或合署办公 审计人员依法履职受法律保护 [3] 审计人员要求 - 内部审计人员需依法审计 做到独立客观公正廉洁 并保守秘密 [4] - 公司需及时向审计人员提供经营规划 财务计划等资料 审计人员对未公开信息承担保密责任 [4] - 审计部经费列入公司预算并由公司保证 实行审计回避制度 [4][3] 审计职责权限 - 审计部职责包括评估内部控制完整性合理性 审计财务资料合法性真实性 协助反舞弊机制建设 以及每季度向审计委员会报告工作 [5] - 年度和半年度需向审计委员会提交审计工作报告 反映内部控制缺陷及问题 并追踪改进措施 [5] - 每季度至少检查一次货币资金内控制度 重点关注大额非经营性支出的授权审批及薄弱环节 [6] - 审查范围涵盖与财务报告相关的内部控制 重点评估对外投资 资产交易 担保及关联交易等事项 [6] 缺陷整改与报告 - 审计部需督促责任部门对内部控制缺陷制定整改措施和时间 并进行后续审查监督落实 [6] - 发现内部控制重大缺陷或风险时需及时向审计委员会报告 [6] - 公司根据审计评价报告出具年度内部控制评价报告 内容包括董事会声明 评价总体情况 依据范围程序方法 缺陷认定 整改情况及有效性结论 [7][9] 审计档案管理 - 审计部需及时整理审计工作底稿和报告 分类归档并保存不少于10年 [6] - 建立审计档案保密制度 未经董事会批准不得泄露或查阅 [7] 制度附则 - 本制度未尽事宜按国家法规和公司章程执行 若与法规或章程冲突则以法规章程为准并及时修订 [8] - 制度自董事会通过之日起生效 由董事会负责解释 [10]