核心观点 - 公司制定内部审计制度以规范审计工作 提升审计质量 促进经济管理和经济效益[1][2] - 内部审计涵盖财务报告和信息披露相关业务环节 评估内部控制 风险管理 财务信息真实性和经营活动效果[2][3] - 内部审计机构独立运作 直接向董事会审计委员会报告 不受其他部门或个人干涉[5][6] 机构设置 - 审计委员会下设内审部 负责监督检查业务活动 风险管理 内部控制和财务信息[6] - 内审部对董事会负责 向审计委员会报告工作 发现重大问题需立即报告[6] - 内部审计负责人由审计委员会提名 董事会任免 考核需审计委员会参与[7][8] - 内部审计机构独立于财务部门 不得合署办公 配置专职人员[7][11] 职责权限 - 内审部职责包括检查评估内部控制制度 审计财务资料合法性合规性 协助反舞弊机制 每季度向审计委员会报告[18] - 审计范围涵盖销货收款 采购付款 存货管理 资金管理 财务报告 人力资源 信息披露等营运环节[22][23] - 重点审计大额非经营性资金往来 对外投资 资产买卖 对外担保 关联交易 募集资金使用和信息披露[23][26][27][28][29] - 内审部拥有调阅资料 调查取证 列席会议 出具审计意见 追缴资产 封存账册等权限[32] - 内审部具有责令上缴收入 退还违法所得 退还被侵占资产 调整账目等处理权[33] 审计程序 - 年度审计计划报董事会批准 实施项目审计需提前三日送达通知书[34][36] - 审计通过核对账册 凭证 实物调查等方法编写工作底稿 审计终结后15日内出具报告[37][38] - 被审计单位需在10日内反馈书面意见 审计报告需评价真实性 合法性 风险性和效益性[38] - 重要审计项目实行后续审计 检查整改措施落实情况[41] 信息披露 - 内部审计机构负责组织实施内部控制评价 出具评价报告[42] - 年度报告披露时同步披露内部控制评价报告及会计师事务所核实意见[42] - 内部控制评价报告需包括评价依据 范围 程序 缺陷认定 整改措施和有效性结论[43] 档案管理 - 审计证据需具备充分性 相关性和可靠性 工作底稿需清晰完整记录[45] - 审计事项必须建立档案 工作底稿 审计报告 整改报告等资料至少保存十年[47] - 审计档案包括审计通知书 方案 报告 底稿 证据 处理决定和执行报告等[48][19] 监督管理 - 公司建立激励约束机制 监督考核内部审计人员工作绩效[50] - 对违反制度行为视情节轻重给予处分 包括拒绝提供资料 阻挠审计 弄虚作假 转移毁弃资料 拒不执行决定和打击报复[52][20][21] - 审计人员违规行为包括利用职权谋私 徇私舞弊 玩忽职守造成报告失真和泄露商业秘密[53]