内部审计制度总则 - 公司制定内部审计制度旨在规范审计工作并保护投资者权益，依据包括《公司法》、上交所自律监管指引及《公司章程》[1] - 内部审计定义为对公司内部控制、风险管理、财务信息真实性及经营效率的系统性评价活动[1] - 内部控制目标涵盖合规经营、资产安全、运营效率及信息披露质量四大维度[1] 审计机构设置 - 内审部直接向董事会审计委员会汇报，重大问题需立即上报[2] - 审计部门需独立于财务部门，负责人考核需审计委员会参与[2] - 公司需保障内审部专项预算，各部门及子公司必须配合审计工作[2] 审计职责范围 - 内审部需评估子公司及关联方内部控制有效性，审计财务数据合法性及真实性[3] - 需建立反舞弊机制并每季度向审计委员会提交执行报告[3] - 需配合外部审计机构工作，协助内控缺陷整改[3][6] 审计执行标准 - 审计需聚焦财务报告相关内控设计合理性，证据需满足充分性、相关性及可靠性要求[4] - 工作底稿需完整记录并归档，保密期限设定为十年[4] 年度审计流程 - 年度审计计划需提前两个月制定，必须覆盖对外担保、关联交易等高风险事项[5] - 半年度/年度审计报告需反映内控缺陷及整改措施，审计委员会可定制报告格式[5] - 大额非经营性资金往来、募集资金使用为重点审查领域[5] 缺陷处理机制 - 发现内控重大缺陷需立即上报董事会，并按规定披露风险及整改方案[6] - 后续审查需纳入年度计划，审计委员会监督整改落实情况[6] 信息披露要求 - 年度内控评价报告需包含缺陷认定、整改措施及有效性结论，经董事会审议后披露[7] - 需同步披露会计师事务所对评价报告的核实意见[8] 监督管理措施 - 审计人员表现优异可获奖励，渎职行为将依规追责[8] - 制度修订需符合最新法律法规及《公司章程》要求[8]