内部控制制度总则 - 制度目标为确保公司行为合法合规、防范风险、提高经营效益和保护投资者权益 [1] - 内部控制定义为董事会和高级管理人员为实现合规、效率、资产安全和信息披露质量而提供合理保证的过程 [1] - 内部审计是对内部控制有效性、财务信息真实性和经营活动效率的评价活动 [1] 内部审计原则与组织架构 - 内部审计遵循独立、客观、公正原则并接受董事会领导 [2] - 公司设立独立审计部门且专职人员不少于三人需具备专业知识和经验 [2] - 审计部门可临时抽调其他部门人员组成审计组并保持独立性不得与财务部门合署办公 [3] 内部审计职责范围 - 审计部需检查和评估内部控制完整性及有效性并审计财务资料合法性 [3][4] - 每半年向审计委员会报告一次并每年提交年度审计工作报告 [4] - 至少每半年检查募集资金使用、担保、关联交易等重大事项实施情况 [4] 审计工作权限与程序 - 审计部有权要求报送资料、审核凭证、检查计算机系统及参加相关会议 [6] - 可对违法违规行为作出临时制止决定或经批准暂存资料 [6] - 日常工作程序包括拟定计划、发出通知、审查取证、编制报告和后续审计 [7] 重点审计事项 - 对外投资审计需关注审批程序、合同履行、可行性评估和委托理财风险 [8][9] - 购买出售资产审计需检查审批程序、合同履行及资产状况限制 [9] - 关联交易审计需确认审批程序、定价公允性及交易对方资信状况 [10] - 募集资金审计需检查专项账户管理、投资计划合规性及资金使用限制 [10] 审计档案与制度管理 - 审计工作底稿需保存不低于5年且查阅需批准手续 [6] - 审计委员会需根据审计报告出具内部控制有效性评估意见 [5] - 制度自董事会审议生效并由董事会解释修订 [12]