内部审计制度总则 - 内部审计制度旨在规范公司内部审计职能并加强法人治理能力 依据国家相关法律法规和公司章程制定 [1] - 内部审计定义为由公司内部机构或人员对公司内控制度 风险管理 财务信息及经营活动开展的评价活动 [1] - 内部控制目标包括遵守国家法规 提高经营效率 保障资产安全及确保信息披露真实准确完整 [1] 制度建立与实施 - 公司需结合行业和生产经营特点建立健全内部审计制度 经董事会审议通过 [2] - 董事会对内部控制制度的建立健全和有效实施负责 重要制度需经董事会审议 [2] - 董事会及其全体成员保证内部控制相关信息披露的真实性 准确性和完整性 [2] 审计机构设置 - 董事会下设审计委员会 成员全部由董事组成 独立董事占半数以上并由会计专业人士担任召集人 [2] - 公司设立独立内部审计机构 对审计委员会负责 不置于财务部门领导之下或合署办公 [2][7] - 公司依据规模配置专职审计人员 各内部机构及控股子公司需配合审计工作 [2][3] 审计委员会职责 - 审计委员会需至少每季度召开一次会议审议内部审计工作计划和报告 [3] - 至少每季度向董事会报告内部审计工作进度 质量及发现的重大问题 [3] - 协调内部审计与外部审计单位关系 提议聘请或更换外部审计机构 [3] - 督导内部审计机构每半年检查重大事项如募集资金使用 关联交易 大额资金往来等 [3] - 发现财务舞弊线索或经营异常时可要求自查或调查 必要时聘请第三方机构 [4] 内部审计机构职责 - 检查和评估内部控制制度的完整性 合理性及实施有效性 [5] - 审计财务资料和经济活动的合法性 合规性 真实性及完整性 [5] - 协助建立反舞弊机制 合理关注和检查可能存在的舞弊行为 [5] - 至少每季度向审计委员会报告内部审计计划执行情况及发现问题 [5] - 配合审计委员会与外部审计单位沟通并提供支持 [5] 审计权限与独立性 - 内部审计机构可自主确定审计项目和对象 不受限制接触相关信息记录人员和财产 [5] - 内部审计机构负责人有权列席公司有关内部控制的重大会议 [5] - 内部审计人员需保持独立性 与被审计单位无经济利益关系 执行审计时回避利害关系 [7] - 内部审计人员需恪守保密原则 不得泄露商业秘密或利用信息谋取利益 [7] 审计程序与要求 - 内部审计机构需在每个会计年度结束前6个月内提交次年度审计计划 结束后4个月内提交年度审计工作报告 [6] - 审计需以业务环节为基础 涵盖所有与财务报告和信息披露相关的业务环节 [6] - 审计证据需具备充分性 相关性和可靠性 完整记录于工作底稿 [6] - 审计工作底稿需按照有关规定编制复核和归档 建立保密和档案管理制度 [7] 审计人员专业要求 - 内部审计人员需具备审计 会计 财务 税务 经济 金融 统计 管理 内部控制 风险管理 法律和信息技术等专业知识 [8] - 需具备语言文字表达 问题分析 审计技术应用 人际沟通 组织管理等职业技能 [8] - 需通过后续教育和职业实践保持和提升专业胜任能力 [8][9] - 实施审计时需保持职业谨慎 合理运用职业判断 [9] 内部控制评价 - 内部审计机构至少每年向审计委员会提交一次内部控制评价报告 [9] - 评价范围包括与财务报告和信息披露相关的内部控制制度建立和实施情况 [9] - 重点检查和评估对外投资 购买出售资产 对外担保 关联交易 募集资金使用等事项的内部控制 [9] - 对发现的内部控制缺陷需督促整改并进行后续审查 [9] 审计计划与实施 - 年度审计计划需重点调查组织战略目标 法律法规影响 内部控制有效性 业务复杂性等情况 [9] - 实施项目审计时需进行充分调查 确定风险水平 制定审计方案 [10] - 可灵活选择现场审计 在线远程审计或信息报备审计等方式 [10] - 需运用检查 观察 询问 盘点 监盘 计算 分析性复核等方法获取审计证据 [10] 审计报告与跟踪 - 审计外勤工作结束后需及时拟定审计报告 征求被审计单位意见 [11] - 审计报告需包括审计概况 依据 发现 结论 意见和建议等内容 [11] - 内部审计机构需对审计发现和建议进行后续监督 跟踪管理措施落实情况 [11] - 审计项目终结后需集中整理和归档各种审计资料形成审计档案 [11] 重大事项审计重点 - 审计对外投资需关注审批程序 合同履行 项目可行性及风险收益评估 [13] - 审计购买和出售资产需关注审批程序 合同履行 资产运营状况及担保抵押情况 [14] - 审计对外担保需关注审批程序 担保风险 反担保可实施性及专人跟踪情况 [14] - 审计关联交易需关注关联人名单更新 审批程序 交易定价公允性及是否损害公司利益 [14] - 至少每季度审计募集资金存放与使用情况 关注专项账户管理 投资计划符合性及资金用途 [15] - 业绩快报披露前需审计 关注会计准则遵守 会计政策合理性及重大异常事项 [15] 信息披露事务审计 - 审计信息披露事务管理制度需关注制度建立 重大信息范围 保密措施及实施有效性 [17] - 需关注公司及相关信息披露义务人的权利和义务 承诺履行跟踪情况 [17] 专业支持与评估 - 内部审计机构可根据需要寻求内部其他部门专业支持或采购外部专业机构服务 [17] - 需对外聘机构或专家的独立性 客观性和胜任能力进行审慎评估 [17] - 内部审计机构需对审计质量控制政策执行情况进行监督检查 [17] - 需通过内部评价和外部评价对审计质量总体有效性进行检测和评价 结果报送审计委员会 [18] 内部控制信息披露 - 审计委员会需根据内部审计机构评价报告出具年度内部控制自我评价报告 [19] - 自我评价报告需包括董事会声明 评价总体情况 依据范围程序方法 缺陷认定及整改措施等内容 [19] - 至少每两年要求会计师事务所对与财务报告相关的内部控制有效性出具鉴证报告 [19] - 如会计师事务所出具非标准审计报告 董事会需做出专项说明 [19] 审计档案管理 - 审计档案归公司所有 需打印制作装订纸质档案并统一归档保管 [20] - 需定期鉴定保管期满档案 经批准后销毁不具有保存价值的档案 保存期限为7年 [20] - 建立健全审计档案借用制度 外部单位查阅需经内部审计机构负责人及审计委员会批准 [20] 奖惩机制 - 公司建立内部审计激励与约束机制 对相关人员工作进行监督考核 [20] - 对拒绝提供资料 阻挠审计 弄虚作假 拒绝执行决定或打击报复的行为提出行政处分或经济责任建议 [21] - 内部审计人员如有利用职权谋私 徇私舞弊 玩忽职守或泄露秘密等行为 公司给予行政处分或追究经济责任 [22] 制度生效与解释 - 本制度自董事会审议通过之日起生效 修改时亦同 [22] - 未尽事宜按国家有关法律法规和公司章程执行 不一致时按后者规定执行 [22] - 本制度由公司董事会负责解释 [22]