总则 - 公司制定内部审计制度旨在加强内部审计工作有效性 提升内部控制风险评估质量 为管理层决策提供可靠依据 保护投资者权益 提高运营效率 [1] - 内部审计定义为公司审计部依据国家法规和内部规定 对内部控制 风险管理 财务信息真实性 经营活动效率等开展的评价活动 [1] - 公司需结合行业和经营特点建立健全内部审计制度 董事会对内部控制制度建立和实施负责 重要制度需经董事会审议 [1] 内部审计机构和人员 - 公司董事会下设审计委员会并制定工作制度 审计部负责检查监督业务活动 财务信息真实性和内部控制实施情况 向审计委员会报告工作 [2] - 审计部需保持独立性 独立设置且隶属于审计委员会 不得与财务部门合并办公 [2] - 公司内部机构 控股子公司及重大影响参股公司需配合审计部工作 公司需配置专职审计人员并设1名负责人 审计人员需具备专业素质并履行保密责任 [2] 审计职责和权限 - 审计委员会需每季度召开会议审议审计部报告 每季度向董事会报告工作进度和重大问题 协调外部审计关系 [2] - 审计部需评估内部控制完整性 审计财务资料合法性 协助反舞弊机制 每季度向审计委员会报告问题 [2][3] - 审计部需在会计年度结束前2个月内提交下年度审计计划 结束后2个月内提交上年度审计报告 重要事项需作为年度审计必备内容 [3] - 审计部每季度至少检查1次货币资金内控制度 重点关注大额非经营性支出审批和薄弱环节 [3] - 内部审计需覆盖所有经营环节 包括销售 采购 资金管理等 审计证据需具备充分性和可靠性 工作底稿需保存不少于10年 [4] - 审计部拥有要求报送资料 审核凭证 检查计算机系统 参加会议 提出制度建议 调查问题 暂时封存资料 提出改进建议等权限 [4] 内部审计工作流程 - 审计部需每年至少提交1次内部控制评价报告 说明审查目的 范围和改善建议 [5] - 审查范围需包括财务报告相关内控制度 重点关注大额非经营性资金 对外投资 担保等事项 [6] - 对发现的内部控制缺陷需督促整改并进行后续审查 重大缺陷需及时报告审计委员会 [6] - 对外投资审计需关注审批程序 合同履行 项目可行性评估 委托理财授权 证券投资风险控制等内容 [6] - 购买和出售资产审计需关注审批程序 合同履行 资产运营状况 担保及争议事项 [7] - 对外担保审计需关注审批程序 担保风险 反担保实施性 被担保方经营状况 [7] - 关联交易审计需关注关联方名单更新 审批程序 独立董事意见 协议明确性 定价公允性等 [7] 信息披露 - 公司需按照相关规定编制年度内控评价报告 经董事会审议后与年报一并披露 [8] - 董事会或审计委员会认定内控存在重大缺陷或风险时需及时报告并披露 公告需披露缺陷内容 后果及整改措施 [8] - 审计委员会需督促整改并监督落实情况 公司需在年报披露时同步公开内控评价报告及会计师事务所核实意见 [8] 内部审计档案制度 - 审计档案管理需参照国家《档案法》和公司规定 保存时间不少于10年 [8] - 档案管理范围包括审计通知书 审计报告 工作底稿 证据 书面文件 董事会指示 处理决定 申诉报告等资料 [10] 奖惩与责任 - 对审计工作有突出贡献人员给予表扬和奖励 [9] - 对滥用职权 泄露秘密或违反守则的审计人员 公司可责令纠正 给予处分或解聘并追究法律责任 [9] - 对阻挠审计 拒绝提供资料 销毁证据 拒不执行决定或打击报复的被审计对象 公司可责令纠正 给予处分或解聘并追究法律责任 [9] 附则 - 制度术语定义明确 "以上"含本数 "过半数"不含本数 [11] - 制度未尽事宜按国家规定执行 若与后续法规冲突则按新规执行 [11] - 制度自董事会审议通过之日起生效 [11]