文章核心观点 - 公司建立内部审计制度以规范审计工作 保障审计质量 防范控制风险 保护公司和投资者权益 [1] - 内部审计涵盖公司内部控制 风险管理 财务信息真实性 经营活动效率等多方面监督评价 [1][2] - 审计机构独立于财务部门 直接对董事会审计委员会负责 具有调查权 检查权和整改监督权 [2][5] 内部审计定义与目标 - 内部审计依据国家法律法规 财务会计制度和公司章程 对公司内部控制 风险管理 财务信息真实性和经营活动效率进行监督评价 [1] - 内部控制目标包括遵守国家法规 提高经营效率 保障资产安全 确保信息披露真实准确完整公平 [1] 审计机构设置与人员要求 - 公司设立审计部作为内部审计机构 是董事会审计委员会的执行机构 至少配备一名审计人员 [2] - 审计机构保持独立性 不得置于财务部门领导之下或合署办公 审计人员需具备会计 审计 法律或经济管理等相关专业知识 [2] - 审计负责人需经审计委员会参与考核 各部门和控股子公司需配合审计工作 [2] 审计机构职责 - 检查评估内部控制制度的完整性 合理性和有效性 审计财务资料合法性 合规性 真实性和完整性 [3][4] - 协助建立反舞弊机制 每季度向审计委员会报告审计计划执行情况和发现问题 [4] - 年度和半年度结束后提交审计工作报告 追踪内部控制缺陷整改情况 [4] 审计机构权限 - 有权查阅相关制度 文件和记录 参加相关会议 检查内部控制执行情况 [5] - 有权调查取证 要求提供资料和答复询问 监督整改并实施后续审查 [5] 审计工作程序 - 内部审计机构制定审计工作计划 审计委员会至少每半年检查一次重大事项如募集资金使用 对外担保 关联交易等 [5] - 内部控制评价由审计机构组织实施 公司披露年度内部控制评价报告及会计师事务所核实意见 [6] - 内部控制评价报告需包括董事会声明 评价总体情况 依据范围程序方法 缺陷认定 整改情况等措施 [6][7] 缺陷报告与整改 - 发现内部控制重大缺陷或风险时需及时报告审计委员会 董事会需向上海证券交易所报告并披露 [7] - 公告需披露缺陷风险 后果及采取措施 审计委员会督促制定整改措施和时间表 监督落实情况 [7] - 审计机构督促责任部门整改 安排后续审查 并纳入年度审计工作计划 [7] 审计档案与责任追究 - 审计机构建立工作底稿制度 明确审计工作报告 工作底稿及相关资料保存时间 [4][7] - 对拒绝提供资料 阻挠审计 弄虚作假 拒不执行审计决定 打击报复等行为追究责任 [8] - 审计人员利用职权谋私 弄虚作假 玩忽职守 泄露秘密等行为将受到处分和法律追究 [8]

核心观点 - 公司制定内部审计管理制度以加强审计工作 降低决策风险 提高经济效益 保障经营活动健康发展 依据包括《审计法》及深交所监管指引等法规 [1] 机构设置及职责 - 设立审计部作为内部审计机构 负责监督检查业务活动 风险管理 内部控制及财务信息等事项 保持独立性并配备专职人员 [1] - 审计部对董事会负责并向审计委员会报告工作 接受其监督指导 审计委员会参与对审计部负责人的考核 [2] - 审计部职责包括评估内部控制完整性及有效性 审计财务资料合法性及真实性 协助反舞弊机制 每季度向董事会或审计委员会报告 配合外部审计单位 [2] 审计范畴和权限 - 审计范畴涵盖财务计划执行 财务收支合法性 重大经济合同 内部控制制度 经济责任 承包经营决算 投资项目决算 法规执行等事项 [4] - 审计部权限包括要求提供资料 参加会议审查文件 对违规行为临时制止 对阻挠审计采取临时措施 对违规人员提出处理建议 [5] 审计种类方式和方法 - 审计种类包括财务收支审计和专项审计 后者涉及经济责任履行情况审计 [5] - 审计方式采用报送审计或就地审计 审计方法包括审核 观察 询问 函证和分析性复核以获取证据 [5][6] - 审计证据需具备充分性 相关性和可靠性 工作底稿需完整记录 审计部需建立档案管理制度 [6] 审计报告和内部控制 - 审计部每季度向董事会或审计委员会报告内部审计工作和发现问题 每年提交内部审计报告 督促整改内部控制缺陷 [6] - 审计委员会需督导审计部每半年检查重大事件如募集资金使用 担保 关联交易等及大额资金往来情况 [6] - 发现违法违规时审计委员会需向交易所报告 董事会需根据审计委员会评估意见披露内部控制重大缺陷或风险 [7][8] - 审计部负责组织实施内部控制评价 公司出具年度内部控制评价报告 内容包括董事会声明 评价依据 缺陷认定及整改措施等 [8][10] 审计程序 - 审计程序由董事会或审计委员会组织部署 审计部实施 包括提前3天送达审计通知书 实施审计取证 拟定报告征求意见稿 10个工作日内征求书面意见 拟正式报告报批 送达整改意见 进行回访或后续审计 [9] - 审计档案管理范围包括审计通知书 方案 记录 底稿 证据 报告 征求意见稿 书面意见 业务活动文件 董事会指示等资料 [9][11][12] 内部审计人员 - 审计部需配备政治和业务素质合格的专业人员 具备必要专业知识 职务任免按干部管理权限并征得审计委员会同意 [12] - 审计人员需学习审计理论 熟悉法规政策 参加培训 依法审计 忠于职守 客观公正 受法律保护 [12]

内部审计制度框架 - 公司制定内部审计制度旨在加强内部管理和监督 提高企业管理水平 保护投资者合法权益 [1] - 内部审计被定义为独立客观的确认和咨询活动 通过系统规范的方法审查评价业务活动 内部控制和风险管理的适当性和有效性 [1] - 董事会负责内部控制制度的建立健全和有效实施 重要内部控制制度需经董事会审议通过 [1] 审计机构设置 - 公司在董事会下设立审计委员会 由3名以上不在公司担任高级管理人员的董事组成 其中独立董事过半数 且至少一名独立董事为会计专业人士 [2] - 审计委员会下设独立办公的审计部 对董事会负责 向审计委员会报告工作 [2] - 审计部独立行使审计监督权 不参与公司正常经济业务 不受其他部门和个人干预 [2] - 公司配置专职内部审计人员不少于三人 内部审计部门负责人必须专职 由审计委员会提名董事会任免 [2][3] 审计职责与权限 - 审计委员会职责包括指导监督内部审计制度实施 审阅年度审计计划 督促计划实施 指导审计部门运作 向董事会报告工作进度和重大问题 [4] - 审计部职责涵盖检查评估内部控制制度 审计会计资料和经济活动的合法性合规性 协助反舞弊机制建设 每季度向审计委员会报告 [4] - 内部审计机构权限包括要求提供财务资料 参加重大经济会议 检查财务文件和计算机系统 进行现场调查 制止违规行为并提出处理建议 [5][6] 审计工作程序 - 审计部需在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告 [6] - 审计工作以业务环节为基础 涵盖销售与收款 采购与付款 存货管理 资金管理 投资融资管理等所有经营环节 [7] - 审计实施前需成立至少两人审计小组 提前三个工作日送达审计通知书 特殊情况下可即时送达 [7] - 审计终结后需征求被审计单位意见 异议需在五个工作日内提出 审计部需核实并修正报告 [8] 重点审计事项 - 审计部需及时审计对外投资事项 重点关注审批程序 合同履行 投资项目可行性评估 委托理财和证券投资的风险控制 [11] - 购买和出售资产审计需关注审批程序 合同履行 资产运营状况 担保抵押及争议事项 [12] - 对外担保审计需评估审批程序 担保风险 被担保方诚信记录 反担保可实施性及持续监督机制 [12][13] - 关联交易审计需关注关联方名单更新 审批程序 独立董事意见 协议签订 定价公允性及潜在利益侵占 [13] - 募集资金审计至少每季度一次 重点关注专项账户管理 投资计划符合性 资金用途变更及披露合规性 [13] - 业绩快报审计需在披露前进行 重点关注会计准则遵守 会计政策合理性 异常事项 持续经营假设及内部控制缺陷 [14] 审计报告与信息披露 - 审计报告需说明审计范围 依据 程序 详细描述重要事项并发表针对性意见 [15] - 审计部每季度向董事会或审计委员会报告审计工作情况 每年提交一次内部审计报告 [15] - 公司需披露年度内部控制评价报告 内容包括内部控制缺陷认定 整改情况 有效性结论等 [17][18] - 内部控制评价报告需经审计委员会全体成员过半数同意后提交董事会审议 [17] 审计档案与保密 - 审计项目完成后需建立审计档案 保存期限遵照中国内部审计准则规定 [18] - 内部审计人员需保守公司商业机密 技术秘密 审计证据和结果 未经批准不得对外泄露 [18] 考核与责任 - 公司建立激励与约束机制对内部审计人员进行监督考核 [20] - 违反审计制度将根据公司规定追究责任 构成犯罪的移交司法机关处置 [20]

核心观点 - 公司制定内部审计制度以加强内部控制及风险管理 确保财务信息真实性和合规性 提升经营效率并保障资产安全 [1][2][3] 内部审计制度框架 - 制度依据包括《上市公司治理准则》及深圳证券交易所创业板监管指引等法规 [1] - 适用范围涵盖公司所有内部机构 控股子公司及具有重大影响的参股公司的财务报告和信息披露相关业务环节 [1] - 内部审计定义为对公司内部控制 风险管理 财务信息真实性及经营活动效果的评价活动 [1] - 内部控制目标包括合规经营 提升效率 资产安全及信息披露质量 [1] 组织架构与职责 - 董事会负责内部控制制度建立与实施 并保证相关信息披露真实准确完整 [2] - 内部审计部门独立设置 直接向董事会审计委员会报告工作 [2] - 审计人员需具备专业知识和经验 必要时可从财务部门抽调人员 [2] - 实行审计回避制度 审计部门负责人由董事会任免且需披露背景信息 [3] - 审计委员会职责包括指导内部审计制度实施 审阅年度计划及协调外部审计关系 [3][4] - 内部审计部门职责涵盖检查评估内部控制 审计财务资料合法性 反舞弊机制建设及季度工作报告 [4] 审计实施重点 - 每年需向董事会提交内部控制评价报告 说明审查范围结论及改进建议 [5] - 审计重点包括大额非经营性资金往来 对外投资 资产买卖 对外担保 关联交易 募集资金使用及信息披露 [5] - 发现内部控制缺陷需督促整改 重大缺陷需及时向董事会报告并可能公开披露 [6][7] - 对外投资审计需关注审批程序 合同履行 项目跟踪及证券投资风控 [6][7] - 资产买卖审计需关注审批程序 合同履行 资产状况及权利限制 [7] - 对外担保审计需关注审批程序 担保风险 反担保措施及被担保方经营状况 [7][8] - 关联交易审计需关注关联方名单更新 审批程序 独立董事意见 协议条款及定价公允性 [8] - 募集资金审计需每季度进行 重点关注专户管理 投资计划合规性及资金用途 [9] - 业绩快报审计需关注会计准则遵循 会计政策合理性及持续经营假设 [9][10] - 信息披露审计需关注制度建立 重大信息管理 保密措施及承诺履行跟踪 [10] 子公司管理 - 需建立对控股子公司的控制制度 包括人员委派 战略协调 业绩考核及重大事项报告机制 [10][12] - 要求子公司及时报送董事会决议等文件 并定期分析其财务和运营报表 [12] - 对多级下属企业需完善管理控制制度 参股公司参照执行 [12] 信息披露要求 - 董事会需出具年度内部控制评价报告 包含缺陷认定 整改措施及有效性结论 [13] - 审计委员会需对评价报告发表意见 保荐机构需出具核查意见 [14] - 会计师事务所需对内部控制出具核实评价 且咨询与审计服务不得由同一机构提供 [14] - 若外部机构指出重大缺陷 董事会需作专项说明并提出整改措施 [14]

内部审计制度总则 - 公司制定内部审计制度旨在加强审计管理、提升审计质量、明确职责并确保内部控制有效实施，保护投资者权益 [1] - 内部审计定义为对公司内部控制、风险管理、财务信息真实性及经营活动效果的系统性评价活动 [1] - 内部控制目标包括合规经营、提升效率、资产安全及信息披露真实性 [4] 审计机构与人员配置 - 董事会下设审计委员会，成员不少于3名且独立董事占多数，需含会计专业人士 [3] - 审计部直接向审计委员会汇报，负责财务信息核查及内控监督 [3] - 审计人员需保持独立性，利害关系者需回避，公司需保障其职业培训资源 [9][11] 审计职责与权限 - 审计委员会职责涵盖制度指导、年度计划审批、重大问题汇报及协调外部审计 [7] - 审计部需每半年提交工作报告，内容包含内控缺陷、舞弊检查及整改建议 [7] - 审计权限包括调阅资料、现场检查、临时制止违规行为及提出处理意见 [9][10] 审计工作程序 - 年度审计计划需提前两个月提交，审计实施前需提前5个工作日通知被审计单位 [8][10] - 审计方法包括检查、询问、盘点等，需形成证据链并征求被审计方意见 [11] - 审计报告需经复核后10个工作日内送达，被审计方可申请复议但决定不停止执行 [11] 审计文档与档案管理 - 审计证据类型涵盖书面记录、实物观察、口头调查记录等 [14] - 审计档案需按正件在前、附件在后等规则立卷，保存期限不低于10年 [19][39][42] - 档案借阅需审计委员会审批，跨年度项目需在终结年度归档 [41][43] 奖惩机制 - 审计人员表现突出者可获表彰，违规者可能面临调岗或纪律处分 [20][45] - 被审计单位阻挠检查或篡改资料将面临通报批评或建议行政处分 [22] 制度实施与修订 - 制度经董事会审议生效，未尽事宜以法律法规为准 [22][49] - 董事会拥有制度解释权，重要内控制度需经董事会批准 [4][49]