核心观点 - 公司制定内部审计制度以规范审计工作 明确审计机构和人员责任 保证审计质量 促进经营管理 提高经济效益 [1] 机构设置和职责 - 审计委员会下设审计部作为内部审计机构 在审计委员会指导下独立开展审计工作 对审计委员会负责并报告工作 [2] - 审计人员需具备多项执业能力 包括熟悉政策法规 具备审计专业知识和技能 有相关专业背景和工作经验 熟悉公司业务 具有预防和识别舞弊的知识 [2] - 审计部履行多项主要职责 包括评估内控制度及流程设计执行有效性 协助建立健全反舞弊机制 开展专项审计 定期向审计委员会汇报工作 配合外部审计 [2] 审计范围和权限 - 审计部根据经批准的年度审计计划及公司运营需求全方位多层次开展审计工作 [3] - 审计部在实施审计工作中可行使多项主要职权 包括检查所有经营管理账目资料 就审计事项进行问询 核查实物资产和有价证券 要求有关责任人签署意见 参加重要会议 对严重违规行为采取必要措施 [3] - 审计部有权对阻挠妨碍审计工作的情况采取临时措施 对隐瞒真实情况造成审计结果不符的追究责任 提出改进建议并限期整改 对可能毁损的资料暂时封存 [3] 审计工作程序 - 审计部需遵守审计工作程序 包括签发内部审计通知书 成立审计小组 实施审计 提交审计报告 处理审计报告复议 进行整改情况后续审查 [3][4][5][9] - 审计通知书需提前五天送达被审计单位 内容包括被审计单位名称 审计依据范围内容方式时间 配合审计工作的具体要求 [3] - 审计人员通过审查会计凭证账簿报表 查阅文件资料 检查现金实物有价证券 调查等方式进行审计并取得证明材料 [3] - 审计终结后出具审计报告与被审计单位沟通后报送审计委员会 被审计单位如有异议应在三个工作日内以书面形式提出 [5][9] - 审计部对审计中发现的内控缺陷督促制定整改措施并开展后续审查 纳入年度内部审计工作计划 [5] 审计档案 - 审计部应在完成审计项目后十个工作日内对审计事项归纳整理 纸质审计证据资料标注底稿索引号按审计时间事项归档 电子版存储到指定移动硬盘 [6] - 所有审计人员必须在十个工作日内将工作底稿审计证据及相关资料备份到指定移动硬盘 审计总监每季度检查归纳整理和备份情况 [6] 职业道德 - 审计人员必须恪守职业道德 包括保持诚信正直 遵守客观性原则公正做出职业判断 保持提高专业胜任能力参加后续教育 遵守保密原则按规定使用信息 [7][10] 附则 - 制度每年进行评估必要时更新 自董事会审批通过之日起执行 解释权归属公司董事会 [8]

审计委员会人员组成 - 审计委员会由三名不在公司担任高级管理人员的董事组成，其中独立董事占比过半且至少一名为会计专业人士 [4] - 会计专业人士需满足以下条件之一：注册会计师资格、会计/审计/财务管理专业高级职称/副教授以上职称/博士学位、经济管理高级职称且5年以上相关全职经验 [4] - 审计委员会主任由独立董事中的会计专业人士担任，选举产生后需报董事会批准 [5] 审计委员会职责权限 - 行使《公司法》规定的监事会职权，包括检查财务、监督董事及高管行为、提议召开临时会议等 [11] - 需经审计委员会过半数同意方可提交董事会审议的事项包括：披露财务报告、聘用/解聘会计师事务所、财务负责人任免、重大会计政策变更等 [12] - 审计部直接向审计委员会报告工作，职责涵盖内控评估、财务审计、反舞弊机制建设及季度汇报等 [13] 会议召开与表决程序 - 审计委员会每季度至少召开一次会议，年度报告审议前需专项审查财务状况 [17][18] - 会议需三分之二以上委员出席方有效，表决采用一人一票制且需过半数通过 [25][30] - 委员可委托其他委员代行表决权，但独立董事需书面委托其他独立董事 [26] 会议记录与档案管理 - 会议记录需包含议程、发言要点、表决结果等，由出席委员及记录人员签字确认 [42][43] - 会议档案保存期限为10年，包括通知、材料、授权委托书、表决票等 [44] 回避制度与工作评估 - 存在利害关系的委员需主动披露并回避表决，特殊情况需经其他委员一致认定 [46][47] - 审计委员会委员有权查阅公司财务报告、管理制度、重大合同等资料并发表审计意见 [51][53] 规则修订与解释 - 议事规则自董事会审议通过生效，与法律法规冲突时以后者为准 [57][22] - 董事会拥有本规则的解释权 [58]

董事会审计委员会设立目的 - 提高公司治理水平并强化董事会决策功能[2] - 确保董事会对经理层的有效监督[2] - 依据《公司法》《上市公司治理准则》及公司章程设立[2] 委员会组成与成员资格 - 由3名不在公司担任高管的董事组成，独立董事占比超1/2[4] - 成员需具备专业知识和商业经验，独立于日常经营管理[6] - 召集人由会计专业人士担任且必须为独立董事[8] - 任期与董事会一致，成员离任时需及时补足[9] 职责与权限 - 审核财务信息及披露，监督内外部审计与内部控制[6] - 需过半数同意后提交董事会审议的事项包括：财务会计报告披露、会计师事务所聘用/解聘、财务负责人任免、重大会计政策变更[6][7] - 指导内部审计制度实施，审阅年度审计计划并协调内外部审计关系[12] - 每半年检查高风险事项如募集资金使用、关联交易、大额资金往来[13] 工作程序与会议机制 - 定期会议每季度至少一次，临时会议需2名以上成员提议[10] - 会议需2/3以上成员出席，决议需过半数通过[10][21] - 关联委员需回避表决，非关联成员过半数通过方有效[23] - 会议记录保存十年，决议需提交董事会且保密义务严格[27][29] 支持与资源保障 - 公司需提供工作条件及专职人员支持委员会运作[4] - 委员会可聘请中介机构提供专业意见，费用由公司承担[25] - 管理层及相关部门须配合委员会行使职权[4][16]

公司基本情况 - 公司前身为中国信息信托投资公司，成立于1988年，2001年更名为中国电子财务有限责任公司并正式运营，持有《金融机构法人许可证》（编号：L0014H211000001）[5] - 2022年吸收合并振华集团财务有限责任公司，注册资本增至19.01亿元，2024年通过资本公积和未分配利润转增资本，注册资本增至25亿元[5][6] - 控股股东为中国电子信息产业集团有限公司，持股81.27%，其他股东包括武汉中原电子集团（5.37%）、中国电子进出口有限公司（4.66%）等[7] 内部控制制度 - 实行董事会领导下的总经理负责制，建立股东会、董事会、监事会相互制衡的治理结构[9] - 设立内部审计部门，制定"1+N"内审制度体系，涵盖信贷、同业、结算等业务审计规范[17][31] - 信息系统采用双机热备和异地灾备（内蒙古乌兰察布数据中心），核心业务系统数据实时备份[18][19] 业务风险管理 - 资金管理：流动性比例60.82%（监管要求≥25%），资本充足率12.75%，票据承兑余额仅占资产总额1.66%（监管上限15%）[20][21] - 信贷管理：贷款余额占存款与实收资本之和的59.13%（监管上限80%），建立贷前评估、贷中审批、贷后监控全流程体系[14][15] - 投资管理：投资总额占资本净额2.21%（监管上限70%），固定收益类证券交易实行双人复核制[16] 经营业绩 - 截至2025年6月30日，银行存款186.66亿元，存放央行款项19.32亿元[19] - 2025年上半年实现利息净收入2.57亿元，净利润1.61亿元，利润总额2.15亿元[19] 监管合规 - 现行有效内控制度共246项，涵盖综合管理、财务、信贷、投资等9大类，包括《全面风险管理办法》《流动性风险管理办法》等[22][30] - 严格执行《企业集团财务公司管理办法》，10项监管指标均达标，如集团外负债总额为0，固定资产净额仅占资本净额0.65%（监管上限20%）[20][22]

财务公司基本情况 - 财务公司由江苏悦达集团有限公司、江苏悦达投资股份有限公司、悦达资本股份有限公司共同组建，成立于2015年12月23日，注册资本11亿元人民币，法定代表人李小虎 [1] - 财务公司金融许可证编码L0232H232090001，经营范围为企业集团财务公司服务，注册地址为盐城市世纪大道东路2号悦达集团总部大楼 [1] - 股东结构为江苏悦达集团持股51%（出资5.61亿元）、江苏悦达投资持股25%（出资2.75亿元）、悦达资本持股24%（出资2.64亿元） [1] 内部控制体系 - 治理结构分为股东会（按出资比例表决）、董事会（5人构成）、监事会（3人构成）及下设风险管理委员会，形成决策、执行、监督三层架构 [2] - 设立审计稽核部独立行使监督权，实施《流动性风险管理办法》《授信管理办法》等制度，通过系统实时监测流动性比例、资本充足率等指标 [4][6][9] - 信用风险管理采用AAA至B六级评级体系，覆盖贷前调查至贷后检查全流程，2025年6月末贷款余额31.29亿元 [5][12] 经营与风险管理 - 截至2025年6月30日总资产49.66亿元，存放同业款10.25亿元，吸收存款数据未完整披露 [12] - 操作风险防控措施包括关键岗位轮岗制度、信息系统专项管理及突发事件应急预案，数据中心实行门禁管控 [7][8][11] - 监管指标全部符合《企业集团财务公司管理办法》要求，未出现挤提存款、大额逾期等重大风险事件 [12] 关联业务情况 - 江苏悦达投资在财务公司存款余额7.54亿元，无贷款业务，存贷规模未超协议限额 [12] - 信贷审批实行分级控制，重大贷款需经信贷审查委员会三分之二以上表决通过，总经理享有一票否决权 [10]

内部审计制度总则 - 内部审计旨在强化内部控制、改善风险管理、完善公司治理结构并促进目标实现 [1] - 审计范围涵盖财务收支、经济活动、内部控制及风险管理的独立监督与评价 [1][3] - 依据《公司法》《证券法》等法律法规及深交所规则制定 [1] 审计机构与人员配置 - 审计部直接对董事会审计委员会负责且独立于财务部门 [5][6] - 专职审计人员不少于3人，必要时可外聘专家 [8] - 审计人员需保持独立性并接受持续教育 [9] 审计职责与权限 - 审计部需每季度向董事会报告，每半年检查募集资金使用、关联交易等高风险事项 [4][11] - 权限包括调取资料、现场检查、封存证据及提出追责建议 [13][14] - 需参与反舞弊机制建设并直接上报重大舞弊线索 [4] 审计工作程序 - 采用就地审计为主，可购买社会审计服务 [15] - 审计通知书需提前3个工作日送达，特殊项目可豁免 [17] - 审计报告需经被审计方反馈后形成终稿并提交审计委员会 [19] 审计档案与内部控制评价 - 审计档案保存期不少于10年且需董事会批准查阅 [23][24] - 内部控制评价报告需披露缺陷认定及整改措施 [25][26] - 年度报告需同步披露内部控制自评报告 [27] 奖惩机制 - 对避免经济损失或提出有效建议的审计人员给予奖励 [29] - 违反规定的审计人员或阻挠审计的单位将追责至刑事责任 [30][10] - 内控执行情况纳入绩效考核指标 [28]

董事会审计委员会工作制度核心内容 总则 - 设立审计委员会旨在健全公司内控制度、完善治理结构，行使监事会职权并负责财务审核、审计监督及内控评估 [1] - 审计委员会成员需遵守本制度，下设工作组受同等约束 [1] 人员组成 - 委员会由3名董事构成，独立董事占比过半且至少含1名会计专业人士 [1] - 委员由董事长/半数以上独董/三分之一董事提名，董事会过半数选举产生，不得兼任高管 [2] - 主任委员由会计专业独董担任，负责会议召集及主持 [2] - 委员任期与董事会同步，缺员时暂停职权直至补选完成 [3][6] 职责权限 - 需董事会审议事项包括：财报披露、会计所聘免、财务负责人任免、重大会计变更等 [4] - 审阅财报真实性，重点关注舞弊风险及整改情况 [5] - 独立提议聘换外部审计机构，审核费用及合同，不受管理层干预 [5] - 指导审计部工作，审阅内审计划并监督实施，协调内外部审计关系 [5][11] - 每半年检查高风险事项（募资使用、关联交易等）及大额资金往来 [6] - 组织内控评价并提交报告，披露重大缺陷及整改措施 [7][13] 议事规则 - 季度例会+临时会议制，三分之二成员出席方有效，决议需过半数通过 [9] - 会议通知需提前3天，紧急情况可豁免时限 [10] - 表决采用现场/视频/书面形式，委托投票需书面授权且独董仅能委托其他独董 [10][11] - 利害关系委员需回避表决，无关联委员过半数通过决议 [12][13] - 会议记录需委员签字，内容保密并由董秘保存 [13] 附则 - 制度自董事会通过生效，与法规冲突时以上位规定为准 [13][14] - 解释权及修订权归属董事会 [14]

公司治理结构 - 审计委员会是董事会设立的专门工作机构 主要负责公司内外部审计的沟通监督和核查工作 行使《公司法》规定的监事会职权[2] - 审计委员会成员由三名以上不在公司担任高级管理人员的董事组成 其中独立董事二名 且至少一名为会计专业人士[3] - 审计委员会设主任委员一名 由具有会计专业资格的独立董事委员担任 负责主持委员会工作[3] 委员任职规范 - 委员需符合《公司法》和《公司章程》规定 最近三年无被交易所公开谴责或证监会行政处罚记录[3] - 委员任职期间出现不符合任职条件情形时应主动辞职或由董事会撤换[4] - 委员任期与董事会一致 连选可连任 人数低于规定三分之二时需暂停行使职权直至补足[4] 核心职责权限 - 负责审核公司财务信息及其披露 监督评估内外部审计和内部控制[4] - 需经审计委员会全体成员过半数同意后提交董事会审议的事项包括：披露财务会计报告 聘用解聘会计师事务所 聘任解聘财务负责人 会计政策变更等[5] - 对董事会负责并报告工作 审核财务会计报告真实性准确性完整性 监督问题整改情况[5] 内部审计管理 - 公司设立内部审计部门对财务真实性和内部控制进行检查监督 部门负责人由审计委员会提名董事会任免[6] - 审计委员会指导监督内部审计部门工作 包括审议年度审计报告 督促审计计划实施 协调外部审计关系等[6] - 内部审计部门至少每季度向董事会或审计委员会报告一次 内容包括审计计划执行情况和发现问题[6] 风险监控机制 - 发现内部控制存在重大缺陷或风险时应及时向董事会报告 董事会需向深交所披露并说明应对措施[7] - 每半年检查募集资金使用 担保 关联交易 高风险投资 大额资金往来等重大事项实施情况[7][8] - 根据内部审计报告出具内部控制有效性评估意见 董事会审议年度报告时需对内部控制评价报告形成决议[8] 会议运作机制 - 审计委员会每季度至少召开一次会议 两名及以上成员提议可召开临时会议[10] - 会议需三分之二以上委员出席方可举行 决议需经全体委员过半数通过[11] - 委员应亲自出席会议 因故不能出席需书面委托其他委员代为表决 连续两次缺席视为不能履职[11] 信息披露要求 - 公司披露年度报告时需同步在交易所网站披露审计委员会年度履职情况[9] - 内部控制评价报告和内部控制审计报告需在符合条件媒体披露[9] - 审计委员会职责范围内事项提出审议意见未被董事会采纳时 公司需披露并说明理由[9] 档案管理规范 - 会议记录需真实准确完整反映审议意见 出席人员和记录人员需签字确认[12] - 会议记录及资料作为公司档案由证券部保存 保存期限不少于十年[12][15] - 出席会议人员均需对议定事项保密 不得擅自披露有关信息[15]

内部控制制度总则 - 制度旨在加强规范内部控制管理 提高经营效率和盈利水平 增强财务信息可靠性 维护资产安全 防范化解各类风险 保证法律法规遵守 [1] - 内部控制由董事会 管理层和全体员工实施 目标是合理保证经营管理合法合规 资产安全 财务报告真实完整 提高经营效率效果 促进实现发展战略 [2] - 内部控制遵循全面性 合法性 有效性 重要性 制衡性 适应性 成本效益原则 [3] - 主要内容包括内部控制环境 风险评估 控制活动 信息与沟通 内部监督及内部控制披露 [4] 内部控制环境 - 公司建立科学有效的职责分工和组织架构 股东会是最高权力机构 董事会进行决策管理 总经理和高级管理人员实施日常经营管理 部门按业务需要设置 子公司实行绩效考核 预算管理和职能部门归口管理 [6] - 董事会对内部控制制度及执行有效性总体监控评价 管理层负责制度建立完善和推进施行 检查各部门和下属单位制度制定执行情况 [7] - 董事会设置审计与风险委员会 行使监事会职权 负责审核财务信息及披露 监督评估内外部审计和内部控制 [8] - 审计与风险委员会工作小组为内部审计机构 监督检查内部控制有效性 组织实施评价工作 报告缺陷 重大缺陷直接向董事会及审计与风险委员会报告 [9] - 公司设置各职能部门 业务部门和技术部门 明确职责权限和目标 建立逐级授权 检查和问责机制 动态管理授权 各部门贯彻执行规章制度 编制业务流程 修订完善业务管理规范 职能部门对子公司进行专业指导监督和服务 [10] - 公司制定实施人力资源政策 包括员工聘用 培训 辞退与辞职 薪酬 考核 晋升与奖惩 关键岗位强制休假和定期轮换 掌握重要商业秘密员工离岗限制规定等 [11][6] - 公司将职业道德和专业胜任能力作为选拔聘用员工重要标准 加强培训和继续教育 提升员工素质 [12] - 公司坚持全球第一酵母企业 国际一流生物技术公司战略目标 以对标卓越找差距 守正创新促发展为指导方针 秉持追求卓越 勇于创新 永不满足企业精神 践行发展生物科技 创新健康生活使命 开展企业文化建设活动 培育价值观和社会责任感 引导员工树立正确职业观和价值观 董事 经理及高级管理人员在企业文化建设中发挥主导作用 [13] 风险评估 - 公司根据风险类别和控制目标 全面系统持续收集内外部相关信息 结合实际及时进行风险评估 [14] - 公司准确识别与实现控制目标相关的内部和外部风险 确定风险承受度 [15] - 识别内部风险时主要关注董事 经理及高级管理人员职业操守 员工专业胜任能力等人力资源因素 组织机构 经营方式 资产管理 业务流程等管理因素 研究开发 技术投入 信息技术运用等自主创新因素 财务状况 经营成果 现金流量等财务因素 营运安全 员工健康 环境保护等安全环保因素 其他内部风险因素 [16] - 识别外部风险时主要关注经济形势 产业政策 融资环境 市场竞争 资源供给等经济因素 法律法规 监管要求等法律因素 安全稳定 文化传统 社会信用 教育水平 消费者行为等社会因素 技术进步 工艺改进等科学技术因素 自然灾害 环境状况等自然环境因素 其他外部风险因素 [17][7] - 公司按照风险发生可能性及影响程度 采用定性与定量相结合方法 对风险进行分析排序 确定关注重点和优先控制风险 可利用专业人员参与风险分析 [18] - 公司根据风险分析结果 结合风险承受度 权衡风险与收益 确定风险应对策略 [19] - 公司合理分析掌握董事 经营管理层 关键岗位员工风险偏好 采取适当控制措施 避免个人风险偏好给企业带来重大损失 [20] - 公司综合运用风险规避 风险降低 风险分担和风险承受等策略 实现风险有效控制 [21] - 公司结合不同发展阶段和业务拓展情况 持续收集风险变化相关信息 进行风险识别和分析 及时调整风险应对策略 [22] 控制活动 - 公司结合风险评估结果 通过手工与自动控制 预防性与发现性控制相结合方法 采取相应控制措施 将风险控制在可承受度内 控制措施包括不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制和绩效考评控制 信息系统控制等 [23] - 公司各职能部门 业务部门 技术部门 各生产工厂 各控股子公司根据实际工作情况 明确工作职责 制定各项业务管理制度 [24] - 公司各部门 各子公司对业务流程中不相容职务实施分离措施 形成各司其职 各负其责 相互制约工作机制 [25] - 公司建立授权管理 明确各岗位办理业务和事项权限范围 审批程序和相应责任 各级管理人员在授权范围内行使职权承担责任 重大业务和事项集体决策审批 [26] - 公司执行企业会计准则 加强会计基础工作 财务管理制度及相关规定 明确财务机构和会计人员岗位职责 明确会计凭证 会计账簿和财务会计报告处理程序 保证会计资料真实完整 针对经营风险建立严密会计控制系统 确保健康运营 [27] - 公司各部门 各子公司根据业务操作流程 针对风险点制定必要控制程序 建立财产日常管理制度和定期清查制度 采取财产记录 实物保管 定期盘点 账实核对等措施确保财产安全 对安全生产 采购 质量管理 销售合同及应收账款 人力资源管理系统 资产管理 知识产权和专有技术等重要环节制订明确完善管理制度 保证制度贯彻执行 [28] - 公司实施预算管理制度 明确各责任部门在预算管理中职责权限 规范预算编制 审定 下达和执行程序 强化预算约束 [29] - 公司建立和实施绩效考评制度 对内部各部门及员工业绩定期考核和客观评价 将考评结果作为确定员工薪酬以及职务晋升 评优 降级 调岗 辞退等依据 [30][10] - 公司建立重大风险预警机制和突发事件应急处理机制 明确风险预警标准 对可能发生的重大风险或突发事件制定应急预案 明确责任人员 规范处置程序 确保突发事件及时妥善处理 [31] - 公司加强对子公司的管理控制 关联交易 对外担保 募集资金使用 重大投资 信息披露等活动控制 按照有关规定建立相应控制制度和程序 [32] 信息与沟通 - 信息与沟通控制分为内部信息沟通控制和公开信息披露控制 [33] - 公司建立内部信息传递制度 促进内部信息沟通 提高工作效率 增强管理透明度 降低经营风险 建立信息传递与反馈机制 [34] - 公司制定信息化管理制度 建立智能办公系统 利用电子信箱 网络开辟内部信息沟通平台 [35] - 公司通过计算机网络办公系统促进信息集成与共享 发挥信息技术在信息与沟通中的作用 成立信息中心 加强信息系统开发与维护 访问与变更 数据输入与输出 文件储存与保管 网络安全等方面控制 保证信息系统安全稳定运行 [36] - 公司制定信息披露管理办法 明确信息披露原则 内容 程序 责任 保密 奖惩等内容 有效保护公司 股东 债权人及其他利益相关者权益 提高信息披露质量 建立信息披露责任制度 确保各类信息及时 准确 完整 公平地对外披露 [37] 内部监督与反舞弊 - 公司建立反舞弊机制 坚持惩防并举 重在预防原则 明确反舞弊工作重点领域 关键环节和有关机构职责权限 规范舞弊案件举报 调查 处理 报告和补救程序 反舞弊重点包括未经授权或不法方式侵占挪用公司资产牟取不当利益 财务会计报告和信息披露虚假记载 误导性陈述或重大遗漏 董事 经理及高级管理人员滥用职权 相关机构或人员串通舞弊 [38] - 公司建立举报投诉制度和举报人保护制度 建立网络投诉平台 设置举报专线 明确举报投诉处理程序 并向全体员工公布 [39] - 董事会审计与风险委员会对董事会负责 召集人由独立董事中会计专业人士担任 提案提交董事会审议决定 [40] - 公司建立内部审计制度及内部控制评价制度 明确内部审计机构在内部监督中职责权限 规范内部监督程序 方法和要求 [41] - 内部审计机构对监督中发现内部控制缺陷 分析性质和原因 提出整改方案 采取适当形式及时向董事会及其审计与风险委员会或经理层报告 重大缺陷追究相关责任部门 责任人 [42][13] - 公司根据内部监督情况 定期对内部控制有效性进行自我评价 [43] - 内部控制检查 评估 报告等相关资料按档案管理规定保存 [44] 制度修订与解释 - 公司根据实际经营变化 管理制度运行情况 内部审计机构及会计师事务所等机构发现内部控制缺陷 不断调整修订本制度 [45] - 本制度由董事会负责解释 [46] - 本制度自董事会通过之日起实施 [47]

内部审计制度总则 - 制度旨在加强公司内部审计工作质量并保护投资者权益 依据国家审计法 深交所监管指引及企业内部控制规范制定 [1][2] - 适用范围涵盖公司所有内部机构 控股子公司及具有重大影响的参股公司的财务报告与信息披露相关业务环节 [2] - 内部审计定义为对公司内部控制 风险管理 财务信息真实性及经营活动效率的评价活动 [2] - 内部控制目标包括合规经营 资产安全 经营效率及信息披露真实性 [2] 内部审计组织机构 - 审计部受董事会领导 在审计委员会指导下独立开展工作并向董事会报告 [3] - 审计部负责监督检查内部控制制度实施 财务信息真实性及完整性 [3] - 内部审计人员需具备专业资质 必要时可从财务部门抽调人员 各单位需配合支持 [3] - 实行审计回避制度 审计负责人需由审计委员会提名且董事会任免 并披露其背景信息 [4] 审计部职责 - 检查评估内部控制制度的完整性 合理性及实施有效性 [4] - 审计财务资料与经济活动的合法性 合规性及真实性 包括财务报告与业绩预告等 [4] - 协助反舞弊机制建设 重点关注潜在舞弊行为并及时报告 [5] - 每季度向董事会或审计委员会报告审计计划执行情况及发现问题 [5] - 保持独立性 不得隶属财务部门 其他部门需提供工作支持 [5] - 每季度检查货币资金内控制度 关注大额非经营性支出审批流程 [5] 审计范围与实施 - 审计覆盖所有与财务报告及信息披露相关的业务环节 包括销售 采购 资金管理等 [6] - 审计证据需具备充分性 相关性和可靠性 工作底稿需完整记录并保密存档不少于十年 [6] - 内部控制评价由审计部组织实施 董事会审议年度报告时需对评价报告形成决议 [7] - 重点检查大额资金往来 对外投资 关联交易等事项的内部控制有效性 [7][8] - 发现内部控制缺陷需督促整改 重大缺陷或风险需及时报告董事会 [7] 专项审计重点 - 对外投资审计需关注审批程序 合同履行 项目可行性及风险控制 [9] - 资产购买与出售审计需检查审批程序 合同履行 资产状况及权利限制 [10] - 对外担保审计需评估审批程序 担保风险 反担保措施及持续监控 [10] - 关联交易审计需检查关联方名单更新 审批程序 定价公允性及利益侵占风险 [10][11] - 募集资金审计每季度执行 关注专户管理 投资计划合规性及资金用途 [11] - 业绩快报审计需核查会计准则遵守 会计政策变更及内部控制缺陷 [12] - 信息披露审计需检查制度建立 重大信息流程 保密措施及承诺履行 [12][13] 信息披露与档案管理 - 董事会需出具年度内部控制自我评价报告 包括评价依据 缺陷处理及改进措施 [14] - 内部控制评价报告与审计报告需随年度报告同步披露 [14] - 审计档案需分类保存 保管期限分为永久 长期（10-50年）及短期（10年以下） [15] - 档案借阅需履行审批手续 审计项目需按年度立卷归档 [15] 监督与奖惩机制 - 内部控制执行情况纳入绩效考核 并建立责任追究机制 [15][16] - 对成绩显著的审计人员给予表彰 对失职或违规人员予以处分 [16] - 内部审计重大问题需追究责任并及时向证券交易所报告 [16] 附则 - 制度由董事会审议生效 审计委员会负责解释 若与后续法律法规冲突则按新规执行 [18]