内部审计制度框架 - 公司为规范内部审计工作、完善内部控制制度而制定本制度 适用于公司各内部机构、控股子公司及具有重大影响的参股公司的内部控制检查、评估及审计工作 [1] - 制度制定依据包括《公司法》《证券法》《审计法》及深交所自律监管指引等法律法规和《公司章程》 [1] 内部控制范围 - 内部控制涵盖公司经营活动中与财务报告和信息披露相关的所有业务环节 包括销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等 [2] - 公司董事会对公司内部控制制度的制定和有效执行负责 [2] 审计部门职责与独立性 - 审计部门应当保持独立性 不得置于财务部门领导之下或与财务部门合署办公 审计部门对审计委员会负责并报告工作 [3] - 审计部门重点检查和评估资产、担保、关联交易、募集资金使用、信息披露等事项内部控制的完整性、合理性及实施有效性 [3] - 审计部门至少每季度向董事会或审计委员会报告一次 内容包括内部审计计划执行情况及发现的问题 并至少每年提交一次内部审计报告 [4] 审计委员会组成与职能 - 审计委员会由三名董事组成 其中独立董事两名 且一名为会计专业人士 [3] - 审计委员会负责指导和监督内部审计制度的建立和实施 审阅公司年度内部审计工作计划 督促内部审计计划实施 指导审计部门有效运作 [3] - 审计委员会协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系 [3] 审计工作实施流程 - 审计部门在每个会计年度第一季度向审计委员会提交年度内部审计工作计划 [5] - 年度定期审计需提前三日送达审计通知 年中不定期审计可直接凭通知实施 [5] - 审计小组依据审计计划实施审计 终结时出具审计报告并征求被审计单位意见后报送分管领导及被审计部门 [5] - 审计部门对整改计划和整改情况进行后续跟踪 监督检查被审计部门整改措施落实情况 [6] 内部控制评价与报告 - 审计委员会根据审计部门提交的内部审计报告及相关资料 对公司内部控制有效性出具书面评估意见并向董事会报告 [6] - 公司董事会或审计委员会认为内部控制存在重大缺陷或重大风险时 应及时向深交所报告并披露 [6] - 内部控制评价报告需经审计委员会全体成员过半数同意后提交董事会审议 并在年度报告披露时同步公开 [7] 子公司与参股公司管理 - 公司需建立对控股子公司的控制制度 明确委派董事、监事及高级管理人员的选任方式和职责权限 [7] - 公司应制定控股子公司重大事项内部报告制度 要求及时报告重大业务事件、财务事件及其他可能对股价产生较大影响的信息 [7] - 公司需定期取得并分析控股子公司的季度或月度报告 包括营运报告、资产负债表、利润表、现金流量表等 [7] 审计档案管理 - 审计部门需建立工作底稿制度及档案管理制度 明确审计工作报告、工作底稿及相关资料的保存时间 [8] - 审计档案分为特别档案（永久保存）和一般档案（至少保存10年） [8] - 跨年度审计项目需在审计终结年度立卷归档 档案移交时间不迟于审计项目结束后的次年6月底 [8] 违规行为与处罚 - 对拒绝提供资料、阻挠审计工作、弄虚作假、拒不执行审计决定或打击报复审计人员等行为 审计部门可提出处罚意见报公司领导批准后执行 [12] - 对利用职权谋私、徇私舞弊、玩忽职守造成审计报告失真或泄露秘密的审计人员 公司将根据情节轻重追究责任 [12]