内部审计管理制度框架 - 公司制定内部审计管理制度以规范审计工作并提升管理效能 该制度依据国家审计法 审计署规定 企业内部控制基本规范及上交所相关规定制定 适用于公司本部 分公司 全资及控股子公司 参股公司可参照执行[1] 内部审计机构设置 - 董事会下设审计委员会 全部由董事组成 其中独立董事三名且至少一名为会计专业人士 主任由独立董事担任[1] - 审计法规部为内部审计常设机构 独立行使审计监督权 对公司党委 审计委员会及董事会负责 其负责人由审计委员会提名并经董事长办公会任免[2] - 审计人员需具备专业知识与业务能力 依法履职且受保护不受干涉或打击报复[2] 审计基本原则 - 独立性原则要求审计法规部不隶属于其他部门或合署办公[2] - 回避性原则规定审计人员与审计对象有利害关系时需回避[2] - 职业道德原则要求审计人员保持职业谨慎并遵守规范[2] - 保密性原则禁止审计人员泄露商业秘密或滥用审计资料[2] - 公正 客观 实事求是原则为审计事项办理准则[3] - 廉洁性原则禁止审计人员参与被审计单位经营活动并需遵守廉洁纪律[3] 审计范围与时限 - 审计法规部可开展定期或不定期 全面或局部审计 并在重大投资 经济合同 经济问题 管理人员离任或调任时实施专项审计[3] 审计职责与职权 - 审计委员会职责包括指导监督审计法规部 督促计划实施与问题整改 协调内外部审计关系[3] - 审计法规部职责涵盖制定年度计划 检查评估内部控制 审计财务资料与经济活动 实施离任与专项审计 监督投资项目及经济合同 并可委托中介机构审计[3][4] - 审计职权包括调阅文件资料 参加相关会议 调查取证 临时制止违规行为 封存资料 提出建议及追究责任[4][5] 审计证据与工作底稿 - 审计证据需具备充分性 相关性和可靠性 包括书面证据 实物证据及调查记录等[5] - 审计工作底稿需内容完整 记录清晰 结论明确 并包含被审计者名称 项目名称 时间 过程记录 结论建议等内容[6] - 工作底稿附件包括财务资料 法律文件 合同协议等原件或复印件[6][7] 审计工作程序 - 年度审计计划由审计法规部编制 报审计委员会审核并经董事会批准[7] - 审计项目确定后需下达审计通知书（提前3日 特殊项目除外） 实施审计时需编写工作底稿并获取证据[7][8] - 审计结束后15日内出具审计报告草稿 被审计单位需在10日内反馈意见 最终报告经审计法规部经理审核后报审计委员会[8] - 审计委员会复核报告后 审计法规部可出具审计意见书或作出处理决定[8] - 被审计单位对决定有异议可在7天内申请复审 审计委员会3天内决定并指定复审小组 复审需15天内完成且结论为终审[8] 审计整改要求 - 审计法规部需督促整改 被审计单位需在1个月内反馈整改情况[9][10] - 被审计单位主要领导为整改第一责任人 需制定方案并落实责任 整改结果需经负责人签字并盖章上报[11] - 审计法规部复核整改结果 对整改不到位者责成纠正或报请处理 未完成整改需定期上报进展[12] - 典型性 普遍性问题需作为完善制度的参考[13] 审计档案管理 - 审计档案包括文字 图表 声像等记录资料 需在审计终结后15个工作日内立卷 实行谁主审谁立卷原则[13] - 档案保管期限分为永久 长期（10-50年）和短期（10年以下） 由审计法规部保存 借阅需经理批准[13] 奖惩机制 - 对突出贡献的审计人员及揭发有功人员给予表扬或奖励[14] - 对阻碍审计 提供虚假资料 打击报复等行为给予通报批评 经济处罚或行政处分[14] 制度解释与生效 - 本制度由董事会解释和修订 自审议通过之日起施行 2020年版本同时废止[15]

内部审计制度总则 - 内部审计定义为对公司内部控制、风险管理、财务信息及经营活动的评价活动 [2] - 内部控制目标包括确保合法合规、资产安全、财务报告真实完整及提升经营效率 [2] - 董事会负责内部控制制度的建立与实施 并保证相关信息披露的真实准确完整 [2] 内部审计机构设立 - 董事会下设审计委员会 由3名非高管董事组成 含2名独立董事且主任委员为会计专业人士 [3] - 审计部在审计委员会领导下开展工作 配置专职人员并设专职负责人1名 [3][6] - 审计部保持独立性 不得与财务部门合并办公 且公司所有机构需配合其工作 [3] 审计委员会职责 - 审阅年度内部审计工作计划并督促实施 [3] - 评估审计工作报告结果 督促重大问题整改 [3] - 指导审计部的有效运作 [3] 审计部职责 - 检查评估内部控制制度的完整性、合理性及有效性 [4] - 审计财务资料和经济活动的合法性、合规性、真实性及完整性 [4] - 协助反舞弊机制建设 每季度向审计委员会报告工作进展 [4] 审计权限 - 要求被审计单位提供财务计划、报表等资料 [5] - 检查财务收支、内部控制及计算机系统数据 [5] - 对违法违规行为可临时制止并提出处理建议 [5] 审计计划与报告 - 会计年度结束前两个月提交下一年度审计计划 [6] - 年度和半年度结束后向审计委员会提交审计报告 [6] - 审计范围需覆盖所有业务环节 包括销售、采购、资金管理等 [6] 审计证据与档案管理 - 审计证据需具备充分性、相关性和可靠性 [7] - 审计工作底稿需分类整理归档 保存时间不少于十年 [7] 内部控制评价 - 每年至少提交一次内部控制评价报告 [7] - 审查重点包括大额资金往来、对外投资、担保及关联交易等 [7][8] - 发现内部控制缺陷需督促整改并安排后续审查 [8] 重大事项审计 - 对外投资需审计审批程序、合同履行及投资风险 [8] - 资产购买出售需关注审批程序、资产状况及担保限制 [9] - 对外担保需评估担保风险、被担保方资质及反担保措施 [9] - 关联交易需审计审批程序、定价公允性及交易对手诚信记录 [9][10] 募集资金审计 - 每季度审计募集资金存放与使用情况 [10] - 重点关注资金专项管理、投资进度及用途合规性 [10] 信息披露审计 - 业绩快报披露前需审计会计准则遵守情况及内部控制缺陷 [11] - 审查信息披露管理制度的设计与实施有效性 [11] 内部控制评价报告 - 年度内部控制评价报告需包含缺陷认定、整改措施及有效性结论 [12][13] - 会计师事务所需对评价报告进行核实评价 [12][14] 非标准审计意见处理 - 非标准意见或内控报告不一致时需在年报中说明原因 [14] - 财务报告被出具非标准意见时董事会需作专项说明 [14] 审计人员管理 - 建立激励与约束机制 对绩效显著者提出奖励建议 [15] - 对未履职、隐瞒问题或谋私的审计人员依法处理 [15] - 保护审计人员免受打击报复 并对责任人进行处理 [15] 制度生效与解释 - 制度自董事会审议通过生效 修改程序相同 [16] - 董事会负责解释制度 未尽事项按国家法律法规执行 [16]

制度总则 - 制定内部审计制度旨在规范公司内部审计工作 明确审计机构和人员责任 保证审计质量 促进经营管理并提高经济效益 [2] - 内部审计定义为对公司各内部机构的内部控制 风险管理有效性 财务信息真实性及经营活动效果的评价活动 [2] - 内部控制目标包括遵守国家法规 遵循发展战略 提高经营效率 确保财务报告真实可靠以及保障资产安全完整 [2] - 董事会负责内部控制制度的建立健全和有效实施 并保证相关信息披露的真实准确完整 [2] 审计机构设置 - 董事会下设审计委员会 由3名不在公司担任高级管理人员的董事组成 其中独立董事占多数且主任委员为会计专业人士 [3] - 设立审计部负责对公司及下属子公司的财务管理和内部控制执行情况进行审计监督 在审计委员会指导下独立开展工作 [3] - 审计部需配备具备专业知识的专职人员（不少于一人） 财务部门负责人不得兼任审计部负责人 [3] - 审计部保持独立性 不隶属于财务部或合署办公 审计人员依法履职受法律保护 [3] 审计人员要求 - 内部审计人员需依法审计 做到独立客观公正廉洁 并保守秘密 [4] - 公司需及时向审计人员提供经营规划 财务计划等资料 审计人员对未公开信息承担保密责任 [4] - 审计部经费列入公司预算并由公司保证 实行审计回避制度 [4][3] 审计职责权限 - 审计部职责包括评估内部控制完整性合理性 审计财务资料合法性真实性 协助反舞弊机制建设 以及每季度向审计委员会报告工作 [5] - 年度和半年度需向审计委员会提交审计工作报告 反映内部控制缺陷及问题 并追踪改进措施 [5] - 每季度至少检查一次货币资金内控制度 重点关注大额非经营性支出的授权审批及薄弱环节 [6] - 审查范围涵盖与财务报告相关的内部控制 重点评估对外投资 资产交易 担保及关联交易等事项 [6] 缺陷整改与报告 - 审计部需督促责任部门对内部控制缺陷制定整改措施和时间 并进行后续审查监督落实 [6] - 发现内部控制重大缺陷或风险时需及时向审计委员会报告 [6] - 公司根据审计评价报告出具年度内部控制评价报告 内容包括董事会声明 评价总体情况 依据范围程序方法 缺陷认定 整改情况及有效性结论 [7][9] 审计档案管理 - 审计部需及时整理审计工作底稿和报告 分类归档并保存不少于10年 [6] - 建立审计档案保密制度 未经董事会批准不得泄露或查阅 [7] 制度附则 - 本制度未尽事宜按国家法规和公司章程执行 若与法规或章程冲突则以法规章程为准并及时修订 [8] - 制度自董事会通过之日起生效 由董事会负责解释 [10]

核心观点 - 公司建立内部审计制度以加强内部控制和风险管理 保障财务信息真实性和经营效率 [1][2] - 审计部独立行使监督权 直接向董事会审计委员会负责并报告工作 [6][7] - 内部审计覆盖财务报告 重大交易 募集资金使用等关键业务环节 并建立专项审计机制 [11][14][15] 内部审计机构设置 - 设立独立审计部 不与任何部门合署办公 确保审计独立性 [6] - 审计人员需具备专业知识和经验 财务及业务部门负责人不得兼任审计部负责人 [8] - 实行审计回避制度 避免关联关系影响审计公正性 [9] 审计职责范围 - 审计委员会负责监督内部审计工作 协调外部审计机构关系 [10][12] - 审计部需每季度向审计委员会报告工作 年度提交内部审计工作报告 [11] - 审计范围包括财务收支 固定资产投资项目 重大合同执行 高管离任审计及专项审计 [14] 审计权限与程序 - 审计部有权查阅文件资料 调查取证 临时封存可疑资料 并提出处理建议 [15] - 审计程序包括制定计划 实施审计 撰写报告 后续跟踪等标准化流程 [27] - 对募集资金使用情况每季度审计一次 重点关注资金存放 使用合规性及变更程序 [14][15] 信息披露与档案管理 - 年度需披露内部控制评价报告及会计师事务所出具的内部控制审计报告 [29] - 审计档案分永久 长期（10-50年）和短期（10年以下）三类 工作底稿至少保存10年 [37][38] - 未经审计委员会批准 审计资料不得对外泄露 [39] 管理责任机制 - 对阻挠审计 隐瞒事实等行为追究责任 构成犯罪的移送司法机关 [42] - 审计人员若存在徇私舞弊 玩忽职守等行为 将受到处分及经济责任追究 [43]

总则与基本原则 - 内部审计制度旨在完善公司内部控制、增强自我约束、确保股东会和董事会等机构合法运作和科学决策 [1][2] - 内部审计需遵循独立性、合法性、实事求是、客观公正、廉洁奉公和保守秘密六大基本原则 [3] - 内部审计部门独立行使审计职权，不受其他部门或个人干涉，且所有内部机构和控股子公司需配合其工作 [2] 内部审计部门与人员配置 - 公司设立内部审计部门，直接对董事会负责，并接受审计委员会监督指导，发现重大问题需立即向审计委员会报告 [3] - 内部审计部门需配备不少于三人的专职人员，人员需具备审计、财务或管理专业知识，部门负责人由审计委员会提名且董事会任免 [3] - 审计人员需依法审计、忠于职守、保守秘密，且需回避与自身有利害关系的审计事项 [3][4] 内部审计职责范围 - 审计范围包括内部控制有效性评估、财务资料合法性审计、反舞弊机制建设及每季度向董事会或审计委员会报告工作进展 [4][5] - 审计需覆盖所有与财务报告和信息披露相关的业务环节，包括收入确认、资金管理、投资审批和信息披露管理等 [5] - 审计部门需督促整改内部控制缺陷，发现重大缺陷或风险时需及时向董事会或审计委员会报告 [5] 审计权限与工作程序 - 审计人员有权检查所有经营管理账务和资料，包括会计账簿、合同、银行对账单和资产证明等，被审计部门不得拒绝或隐匿 [7] - 审计工作程序包括编制年度/季度计划、下发审计通知书、编写工作底稿、出具审计报告并督促执行整改措施 [8][9] - 审计工作底稿需保存10年，且审计证据需具备充分性、相关性和可靠性 [9] 信息披露与内部控制评价 - 内部审计部门负责组织实施内部控制评价，并协助董事会出具年度内部控制评价报告，内容需包括缺陷认定及整改措施等 [9][10] - 董事会需在审议年度报告时对内部控制评价报告形成决议，并与年度报告同时披露 [10] - 若会计师事务所对内部控制出具非标准审计报告，董事会需针对所涉事项作出专项说明 [11] 奖励与处罚机制 - 对成绩显著的审计人员给予表彰和奖励，对违反保密、谋取私利或玩忽职守等行为给予纪律处分并调离岗位 [13] - 被审计部门若拒绝提供资料、阻挠审计工作或打击报复人员，公司将对其直接责任人和领导给予纪律处分 [13]

总则 - 内部审计旨在规范工作流程、明确职责、强化内部控制、改善经营管理并提高经济效益 [2] - 内部审计定义为对公司内部控制、风险管理、财务信息及经营活动的评价活动 [2] - 内部控制目标包括遵守法律法规、提升经营效率、保障资产安全、确保财务报告真实准确、促进战略达成、保证信息披露质量及预防重大舞弊 [2][5] - 内部审计制度需结合行业和经营特点建立并经董事会审议通过 [2] 审计机构和审计人员 - 董事会下设审计委员会，成员以独立董事为主且召集人需为会计专业人士 [3] - 设立独立审计部，向董事会审计委员会报告工作并直接汇报重大问题 [3] - 审计部需配置专职人员并保持独立性，不得与财务部门合并办公 [3] - 审计人员需遵循客观公正、保密及回避原则 [3][4] - 审计人员行使职权受法律保护，公司需提供必要工作保障 [6] 职责和总体要求 - 审计委员会需审核财务信息、监督内外部审计及内部控制，关键事项需经半数以上成员同意后提交董事会 [6] - 审计委员会每季度至少召开一次会议，需三分之二以上成员出席 [6] - 审计部职责涵盖内部控制评估、财务资料审计、反舞弊机制建设及定期报告 [6] - 审计内容需覆盖所有经营环节，包括销售、采购、生产、资金管理等核心业务 [7] - 审计证据需具备充分性、相关性和可靠性，工作底稿需完整记录并归档 [7] 具体实施 - 审计部需督促整改内部控制缺陷并进行后续审查 [8] - 对拒绝整改的责任人将提请管理层或董事会处罚 [9] - 审计程序包括制定方案、调查取证、出具报告、跟踪整改及后续审计 [9] - 审计档案需长期保管，工作底稿保存5年，其他报告保存10年 [9][10] - 审计档案属保密资料，借阅需经负责人批准 [10] 自我评价 - 审计委员会需根据审计部报告出具年度内部控制评价报告 [12][13] - 评价报告需包含声明、工作概况、依据、缺陷认定及整改措施等内容 [13] - 若会计师事务所出具非标准审计报告，董事会需专项说明情况及应对措施 [13] 附则 - 公司需建立审计人员激励与约束机制，奖励贡献者并追究失职责任 [13][14] - 制度经董事会审议后生效，解释权归属审计委员会 [14]

核心观点 - 公司制定内部审计制度以完善治理结构、规范经济行为、提高审计质量、防范控制风险并保护股东权益 [1] - 内部审计涵盖公司、分公司、办事处、控股子公司及参股公司的内部控制、风险管理、财务信息及经营活动评价 [1] - 内部控制目标包括遵守法律法规、提高经营效率、保障资产安全及确保信息披露真实准确完整公平 [1] 机构设置 - 董事会下设审计委员会 成员全部由董事组成 其中独立董事占半数以上并担任召集人 且至少一名独立董事为会计专业人士 [2] - 公司设立内审部 对董事会负责并向审计委员会报告工作 保持独立性且不与财务部门合署办公 [2] - 内部机构、子公司及具有重大影响的参股公司需配合内审部工作 [2] 审计委员会职责 - 指导监督内部审计制度建立实施 审阅年度内部审计工作计划 [3] - 督促内部审计计划实施 指导内审部有效运作 向董事会报告工作进度及重大问题 [3] - 协调内审部与会计师事务所、国家审计机构等外部审计单位关系 [3] 内审部职责 - 检查评估内部控制制度的完整性、合理性及实施有效性 [4] - 审计财务收支及相关经济活动的合法性、合规性、真实性及完整性 包括财务报告、业绩预告、业绩快报等 [4] - 协助建立反舞弊机制 确定重点领域及关键环节 关注检查舞弊行为 [4] - 至少每季度向审计委员会报告一次 内容包括审计计划执行情况及发现问题 [4] - 年度和半年度结束后提交内部审计工作报告 [4] - 督促整改内部控制缺陷 监督整改措施落实 及时报告重大缺陷或风险 [4] 审计程序要求 - 内审部年初拟定年度审计工作计划 实施审计前下达审计通知书 [5] - 通过审查会计凭证、账簿、报表 查阅文件资料 检查现金实物有价证券及调查等方式获取审计证据 [5] - 审计证据需具备充分性、相关性及可靠性 工作底稿需清晰完整记录证据信息 [5] - 审计涵盖所有与财务报告和信息披露相关的业务环节 包括销货收款、采购付款、存货管理、资金管理等 [5] - 审计完成后及时分类整理归档工作底稿 建立保密制度及档案管理制度 [6] 内部控制评价 - 内审部每年至少向审计委员会提交一次内部控制评价报告 说明审查目的、范围、结论及改善建议 [8] - 审查评价范围包括与财务报告和信息披露相关的内部控制制度建立及实施情况 [8] - 重点检查评估对外投资、购买出售资产、对外担保、关联交易、募集资金使用及信息披露等事项 [8] - 督促整改内部控制缺陷 进行后续审查并监督整改措施落实 [8] - 董事会或审计委员会认为存在重大缺陷或风险时 应及时向上海证券交易所报告并披露 [9] - 披露内容需包括缺陷风险、已或可能导致的后果及已或拟采取的措施 [9] - 审计委员会督促制定整改措施及时间表 监督落实并及时披露整改完成情况 [9] 评价报告披露 - 内审部负责组织实施内部控制评价 公司根据评价报告及相关资料出具年度内部控制评价报告 [9] - 披露年度报告同时披露年度内部控制评价报告及会计师事务所核实评价意见 [9] - 内部控制评价报告需包括董事会真实性声明、评价总体情况、依据范围程序方法、缺陷认定情况、上年度整改情况、本年度整改措施及有效性结论 [11] - 会计师事务所出具非无保留结论鉴证报告时 董事会需专项说明涉及事项基本情况、影响程度、董事会意见及具体整改措施 [11] 奖惩机制 - 建立内审部激励与约束机制 对忠于职守、有突出贡献人员及揭发检举保护公司财产有功人员给予精神或物质奖励 [9] - 被审计单位出现重大违反国家法纪行为时 依法追究责任并承担赔偿责任 [10] - 对拒绝提供资料、阻挠审计、弄虚作假、拒绝执行决定或打击报复等行为 根据情节轻重提出行政处分或追究经济责任建议 构成犯罪的移送司法机关 [10] - 内部审计人员有利用职权谋私、弄虚作假、滥用职权、玩忽职守或泄露秘密等行为时 公司给予行政处分或追究经济责任 构成犯罪的移送司法机关 [10] 附则 - 本制度由董事会制定并负责解释 自董事会审议通过之日起生效 [12]

内部审计制度总则 - 内部审计工作依据《中华人民共和国审计法》《中华人民共和国内部审计条例》等法律法规制定 旨在评价内控制度健全性和有效性 改进管理并提高经济效益 [1] - 内部审计范围包括监督内部控制运行 检查会计账目及相关资产 监督预决算执行和财务收支 评价重大经济活动效益 [1] - 公司所有部门及子公司均需接受内部审计监督 [1] 内部审计体系结构 - 董事会是内部审计最高决策机构 下设审计委员会负责监督评估内外审计工作 审核财务信息及披露 行使监事会职权 [1][2] - 审计部作为审计委员会专门工作机构 负责监督检查业务活动、风险管理、内部控制及财务信息 [2] - 审计部需至少每季度向审计委员会报告工作 内容包括审计计划执行情况及发现问题 [2] 审计部职责与独立性 - 审计部需检查和评估内部控制完整性、合理性及实施有效性 审计财务资料合法性、合规性及真实性 [2] - 审计部协助建立反舞弊机制 确定重点领域和关键环节 并在审计中关注潜在舞弊行为 [2] - 审计部保持独立性 不受财务部门领导或合署办公 审计部负责人考核需审计委员会参与意见 [3] 审计人员要求 - 审计人员需具备专业知识及业务能力 通过后续教育保持和提高水平 [4] - 审计人员需依法审计、客观公正、保守秘密 不得滥用职权或徇私舞弊 [4] - 审计人员需保持独立性和客观性 避免利益冲突 必要时需回避审计事项 [4] 审计权限与依据 - 审计依据包括国家法律法规、公司规章制度、经营方针计划、经营责任状及合同 [4][5] - 审计部有权要求报送财务资料 参加生产经营会议 参与制定规章制度 审核凭证账表 进行询查取证 [5] - 对阻挠审计或拒绝提供资料的行为 审计部有权提出追究责任建议 对违规失职人员提出处理建议 [5] 审计工作程序 - 审计准备阶段需确定项目审计计划并报董事长批准 成立审计小组并提前三日通知被审计对象 [6] - 审计实施阶段运用审核、观察、监盘、访谈等方法获取审计证据 记录于工作底稿 [7] - 审计报告阶段需征求被审计对象意见（3日内反馈） 报董事长签批 后续检查整改情况并归档资料 [7][8] 制度执行与修订 - 审计部负责解释和修订本制度 未尽事宜按国家法律法规和公司章程执行 [8] - 本制度经董事会审议通过后生效 [8]

内部审计制度总则 - 制度旨在加强内部审计工作并提高质量 维护公司和投资者合法权益 依据科创板上市规则和公司章程制定[1][2] - 制度适用于公司及下属子公司的内部审计管理[2] - 内部审计定义为对公司内部控制 风险管理 财务信息真实性及经营活动效率的评价活动[2] - 内部控制目标包括遵守法律法规 提高经营效率 保障资产安全 确保信息披露真实准确完整公平 促进战略发展[2][5] 内部审计机构设立 - 公司设立审计部对董事会负责 向审计委员会报告工作 并接受其监督指导[2] - 审计委员会参与对审计部负责人的考核[2] - 公司需配置专职审计人员 审计部负责人需具备审计 会计 经济 法律或管理背景[3] - 审计部保持独立性 不隶属于财务中心或与其合署办公[3] - 公司所有内部机构 控股子公司及重大参股公司需配合审计部工作[3] 内部审计职责 - 审计部职责包括评估内部控制完整性合理性有效性 审计财务资料合法性合规性真实性完整性[3] - 协助建立反舞弊机制 确定重点领域和关键环节 关注检查舞弊行为[3] - 至少每季度向董事会或审计委员会报告审计计划执行情况和发现问题[3] - 年度和半年度后向审计委员会提交审计工作报告 反映内部控制缺陷并追踪改进措施[4] - 审计证据需具备充分性相关性和可靠性 工作底稿需清晰完整记录证据信息[4][6] 审计工作程序 - 审计部需提前3个工作日发送审计通知书 专案审计可随时进行无需通知[7] - 被审计对象需配合提供资料和工作条件 对资料真实性完整性负责[7] - 审计可抽调子公司人员组成审计组 采用抽样审核观察询问函证等方法获取证据[7] - 审计终结后20日内出具审计报告 需征求被审计对象意见并在10个工作日内反馈[7] - 重大审计处理决定需董事会批准 被审计对象有异议可5日内向董事长申诉[7] - 审计部需安排后续审计检查纠正措施及时合理性有效性[7] - 审计报告等资料需归入档案严格管理[8] 档案管理与内部控制评价 - 审计部建立工作底稿保密制度和档案管理制度 保存时间不少于十年[6] - 至少每年向董事会提交一次内部控制评价报告 说明审查目的范围结论和建议[6] - 审查评价范围包括财务报告和信息披露相关内部控制建立和实施情况[6] - 重点关注大额非经营性资金往来 对外投资 资产买卖 对外担保 关联交易 募集资金使用 信息披露等内部控制有效性[6] - 发现内部控制重大缺陷或风险需及时向董事会报告[6] - 董事会认为存在重大缺陷或风险需及时向上交所报告并披露 公告需披露缺陷风险后果及措施[7] - 审计委员会需督促责任部门制定整改措施和时间 进行后续审查并披露整改情况[7] 奖惩机制 - 审计部避免或挽回重大经济损失 或管理建议取得显著经济效益 应给予表彰或奖励[9] - 审计部可建议对内部控制执行好 遵纪守法 经济效益显著的单位给予表彰或奖励[9] - 内部审计人员忠于职守客观公正发现重大风险隐患或挽回经济损失应给予表彰或奖励[9] - 对揭发检举提供审计线索有功人员可建议给予表彰或奖励[9] - 内部审计人员滥用职权玩忽职守徇私舞弊等造成损失或不良影响需视情节给予批评行政处分或赔偿 构成犯罪的依法追究刑事责任[9] - 对拒绝提供资料 不配合工作 阻挠审计 打击报复 转移隐匿篡改毁弃资料 侵占财产等行为视情节批评教育追究责任给予处分要求赔偿或移交司法机关[9]

内部审计制度总则 - 内部审计旨在规范公司审计工作 提升审计质量 加强内部控制并防范风险 适用于公司所有部门及分子公司 [1] - 内部审计涵盖内部控制与风险管理有效性 财务信息真实完整性 经营活动效率效果 管理人员责任评价及合同复查等监督评价活动 [1] - 审计原则为依法 独立 客观 公正 目标为完善内部约束机制 加强内部管理并提高经济效益 [1] 内部审计机构与人员 - 公司设立独立内部审计部门并配备专职人员 审计委员会监督评估其工作 控股子公司审计由公司内部审计部门直接领导 [1] - 内部审计部门负责人由审计委员会提名且董事会任免 主要职责包括检查评估内部控制制度 审计财务资料合法性合规性 协助反舞弊机制及每季度向审计委员会报告 [2] - 内部审计人员需熟悉经营业务与内部控制规范 具备专业素养与技能 并通过培训保持专业能力 不得兼任财务或经营性工作 需回避利害关系 [2][4] 审计对象与依据 - 审计对象包括公司各部门 控股子公司及具有重大影响的参股公司 [4] - 审计依据包括国家法律法规 公司章程 董事会决议及总经理办公会决议等 [4] 审计种类与方式 - 审计种类涵盖财务收支合法性真实性效益性监督检查 内部控制健全性有效性测评 工程项目全过程监督及重大合同前期审查 [4][5] - 经济责任审计针对管理人员任期履职情况 副总经理以上人员由审计委员会授权 副总经理以下由总经理授权 [5] - 专项审计调查针对特定事项向被审计单位或个人进行 并向审计委员会报告结果 [5] - 审计方式包括报送审计（被审计单位主动报送材料）和就地审计（审计人员现场工作） [5] 内部审计工作内容与职权 - 工作内容包含财务收支审计 内部控制审计 经济责任审计 工程项目审计及合同审计等 [5][6] - 内部审计部门职权包括要求报送资料权 参与会议权 调查取证权 临时制止权 封存资料权及追责建议权等 [6] 审计委员会督导职责 - 审计委员会需督导内部审计部门每半年检查一次高风险事项如募集资金使用 担保 关联交易等 并出具检查报告 发现违规需及时报告交易所 [7] - 审计委员会根据内部审计报告评估内部控制有效性并向董事会报告 [7] 内部审计工作程序 - 审计计划需在会计年度结束前两个月编制次年度计划报审计委员会批准 [7] - 审计立项后组建不少于两人的审计工作组 发送审计通知书（特殊事项可突击审计） [7][8] - 实施审计通过审查凭证 账表 实物及调查取证等方式 审计证据需经被审计对象签名或盖章 [8] - 审计报告经审批后送交被审计单位 被审计对象需执行决定并落实建议 由内审部门监督整改 [8][9] - 被审计对象可在三日内提出复审申请 后续审计可重点检查曾出现的问题 [9] 内审整改要求 - 审计整改指对审计发现的问题采取措施纠正改进 被审计单位负主体责任 单位主要负责人为第一责任人 [9] - 整改需依法依规及时有效 责任单位需在15日内报送整改方案 2个月内提交书面整改报告与证明材料 [10][11] - 内部审计机构每半年开展整改督查 对整改不力问题可通报约谈或追责 并建立整改闭环管理及销号制度 [11][12] 内部审计人员职业道德 - 审计人员需遵守国家法规与公司规定 保持独立客观公正廉洁 不得滥用职权或接受请客送礼 [12][13][14] - 审计人员需诚实服务 保密商业机密 客观披露重要事项 持续提升专业能力并妥善处理人际关系 [14] 审计档案管理 - 内审部门需健全审计档案管理制度 涵盖审计操作规范 底稿规范及整改监督记录 [14] - 审计档案管理执行国家规定及公司档案管理办法 保密制度等 [14] 奖励与处罚 - 对执行制度成绩显著的部门或个人 公司给予表扬和奖励 [15] - 对拒绝提供资料 阻挠检查等行为 公司给予行政处分或经济处罚 涉嫌犯罪则移送司法机关 [15] - 审计人员若泄露秘密 玩忽职守或提供虚假报告 同样追究责任并处罚 [15]