内部审计制度总则 - 内部审计旨在完善公司治理结构，规范经营行为，提高审计质量，防范风险，增强信息披露可靠性，保护投资者权益 [1] - 内部审计定义为对公司内部控制有效性、财务信息真实性及经营活动效率效果的评价活动 [1] - 内部控制目标包括合规经营、提升经营效率、保障资产安全及确保信息披露质量 [1] 内部审计原则与组织架构 - 审计遵循"独立、客观、公正"原则，董事会对内部控制制度建设及实施负最终责任 [2] - 公司设立独立内部审计机构，直接向董事会审计委员会汇报，不得与财务部门合并办公 [2] - 审计人员需具备专业资质，经费纳入年度预算，工作内容需保密并保持职业操守 [3] 审计机构职责与权限 - 主要职责涵盖评估内控有效性、审计财务合规性、反舞弊机制建设及季度汇报问题 [4] - 审计范围覆盖研发、采购、销售、资金等全业务流程，需提交年度内控评价报告 [5] - 权限包括调取资料、现场检查、系统审查、参与会议及提出整改建议等 [6][7] 重点审计事项 - 需专项审计对外投资、资产交易、担保及关联交易，关注风险、合规性及利益侵占 [7] - 每半年审计募集资金使用，核查专户管理、投资进度及是否存在挪用 [8] - 信息披露审计聚焦制度设计、重大信息流程、保密措施及承诺履行跟踪 [8][9] 审计流程与整改机制 - 流程包括计划编制、实施检查、出具报告及跟踪整改，工作底稿保存十年 [9][10] - 发现内控缺陷需督促整改，重大缺陷需董事会披露并制定后续审查计划 [11] - 年度内控评价报告需披露缺陷认定、整改措施及有效性结论 [13][14] 制度实施与修订 - 制度由董事会制定，与法律法规冲突时以后者为准，修订需董事会审议 [16]