文章核心观点 - 公司建立内部审计制度以规范审计工作 保障审计质量 防范控制风险 保护公司和投资者权益 [1] - 内部审计涵盖公司内部控制 风险管理 财务信息真实性 经营活动效率等多方面监督评价 [1][2] - 审计机构独立于财务部门 直接对董事会审计委员会负责 具有调查权 检查权和整改监督权 [2][5] 内部审计定义与目标 - 内部审计依据国家法律法规 财务会计制度和公司章程 对公司内部控制 风险管理 财务信息真实性和经营活动效率进行监督评价 [1] - 内部控制目标包括遵守国家法规 提高经营效率 保障资产安全 确保信息披露真实准确完整公平 [1] 审计机构设置与人员要求 - 公司设立审计部作为内部审计机构 是董事会审计委员会的执行机构 至少配备一名审计人员 [2] - 审计机构保持独立性 不得置于财务部门领导之下或合署办公 审计人员需具备会计 审计 法律或经济管理等相关专业知识 [2] - 审计负责人需经审计委员会参与考核 各部门和控股子公司需配合审计工作 [2] 审计机构职责 - 检查评估内部控制制度的完整性 合理性和有效性 审计财务资料合法性 合规性 真实性和完整性 [3][4] - 协助建立反舞弊机制 每季度向审计委员会报告审计计划执行情况和发现问题 [4] - 年度和半年度结束后提交审计工作报告 追踪内部控制缺陷整改情况 [4] 审计机构权限 - 有权查阅相关制度 文件和记录 参加相关会议 检查内部控制执行情况 [5] - 有权调查取证 要求提供资料和答复询问 监督整改并实施后续审查 [5] 审计工作程序 - 内部审计机构制定审计工作计划 审计委员会至少每半年检查一次重大事项如募集资金使用 对外担保 关联交易等 [5] - 内部控制评价由审计机构组织实施 公司披露年度内部控制评价报告及会计师事务所核实意见 [6] - 内部控制评价报告需包括董事会声明 评价总体情况 依据范围程序方法 缺陷认定 整改情况等措施 [6][7] 缺陷报告与整改 - 发现内部控制重大缺陷或风险时需及时报告审计委员会 董事会需向上海证券交易所报告并披露 [7] - 公告需披露缺陷风险 后果及采取措施 审计委员会督促制定整改措施和时间表 监督落实情况 [7] - 审计机构督促责任部门整改 安排后续审查 并纳入年度审计工作计划 [7] 审计档案与责任追究 - 审计机构建立工作底稿制度 明确审计工作报告 工作底稿及相关资料保存时间 [4][7] - 对拒绝提供资料 阻挠审计 弄虚作假 拒不执行审计决定 打击报复等行为追究责任 [8] - 审计人员利用职权谋私 弄虚作假 玩忽职守 泄露秘密等行为将受到处分和法律追究 [8]