内部审计制度总则 - 公司制定内部审计制度旨在加强内部审计工作 建立健全内部审计制度 提高内部审计工作质量 防范和控制公司风险 增强公司信息披露可靠性 保护投资者合法权益 [1] - 内部审计是指公司内部审计机构或人员依据国家法律法规 财务会计制度和公司内部管理规定 对公司及各部门 下属公司的内部控制和风险管理的有效性 财务信息的真实性 完整性 经营活动的效率和效果 以及公司采购 营销等部门签订的合同等进行监督和评价工作 [1] - 内部控制是指公司董事会 审计委员会 高级管理人员及其他有关人员为实现目标而提供合理保证的过程 包括遵守国家法律法规 提高公司经营效率 保障公司资产安全 确保公司信息披露真实准确完整公平 [1] 内部审计机构与人员管理 - 公司在董事会下设审计委员会 制定审计委员会议事规则并予以披露 审计委员会成员全部由公司董事组成 其中独立董事占半数以上并担任召集人 至少有一名独立董事为会计专业人士 [2] - 公司设立审计部作为内部审计机构 是董事会审计委员会的执行机构 对公司财务信息真实性和完整性 内部控制制度的建立和实施等情况进行检查监督 审计部对董事会审计委员会负责 向董事会审计委员会报告工作 [2] - 内部审计人员应具有与审计工作相适应的审计 会计 经济管理 工程技术等相关专业知识和业务能力 审计部设专职负责人一名 由审计委员会提名 董事会任免 [2] - 审计部应当保持独立性 配备专职审计人员 不得置于财务部门领导之下或与财务部门合署办公 公司各部门 控股子公司以及具有重大影响的参股公司应当配合审计部依法履行职责 [3] 审计委员会职责 - 审计委员会在监督及评估审计部工作时应当履行指导和监督内部审计制度的建立和实施 审阅公司年度内部审计工作计划 督促公司内部审计计划的实施 指导审计部的有效运作等主要职责 [4] - 审计委员会需督导审计部至少每半年对重大事件实施情况和实际控制人及其关联人资金往来情况进行检查 审议内部控制评价报告 对公司内部控制有效性出具书面评估意见并向董事会报告 [4] - 审计委员会负责协调审计部与会计师事务所 国家审计机构等外部审计单位之间的关系 [4] 审计部主要职责 - 审计部负责公司范围内审计规章制度的制定 编制公司年度审计工作计划 根据年度审计计划确定的审计项目编制项目审计方案 对公司的业务活动 风险管理 内部控制 财务信息等事项进行监督检查 [5] - 审计部对公司各内部机构 控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性 合理性及其实施的有效性进行检查和评估 对其会计资料及其他有关经济资料 以及所反映的财务收支及有关的经济活动的合法性 合规性 真实性和完整性进行审计 [5] - 审计部协助建立健全反舞弊机制 确定反舞弊的重点领域 关键环节和主要内容 并在内部审计过程中合理关注和检查可能存在的舞弊行为 发现公司相关重大问题或线索时应当立即向审计委员会直接报告 [5] - 审计部至少每季度向审计委员会报告一次 内容包括内部审计计划的执行情况以及内部审计工作中发现的问题 并至少每年提交一次内部审计报告 至少每半年对重大事件实施情况和实际控制人及其关联人资金往来情况进行检查 出具检查报告并提交审计委员会 [5] 审计权限与工作程序 - 审计部具有要求有关单位按时报送计划 预算 决算 报表和有关文件资料 就审计事项的有关问题向被审计单位和个人进行调查 审核凭证 账表 决算 检查资金和财产 检测财务会计软件 查阅有关文件和资料等主要权限 [7] - 审计部可盘点被审单位实物资产和其他资产 参加与审计事项有关会议或召开与审计事项有关的会议 对审计涉及的有关事项进行调查并索取有关文件资料等证明材料 要求被审单位有关责任人在审计工作底稿上签署意见 对有关审计事项写出书面说明材料 [7] - 审计部对正在进行的严重违反财经法规行为经董事会或审计委员会授权后采取临时措施 事后向董事会提交书面报告并提出追究有关人员责任的建议 对可能转移 隐匿 篡改 毁弃会计凭证等资料经授权后采取临时措施有权予以暂时封存 [7] - 审计部在每个会计年度结束前两个月内向审计委员会提交年度内部审计工作计划 在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告 审计项目包括审计部自行安排的经常性审计项目和董事会审计委员会安排的专项审计项目 [8] - 审计工作程序包括编制审计方案报董事会审计委员会批准 实施审计前五天将内部审计通知书送达被审计单位 进行审前调查编制审计方案 通过检查 监盘 观察 查询 函证 计算 分析性复核等方法获取审计证据 出具审计报告征求被审单位意见后报送董事会审计委员会 [8] 内部控制评价与审查 - 审计部按照有关规定实施适当的审查程序评价公司内部控制的有效性 并至少每年向审计委员会提交一次内部控制评价报告 内容包括内部控制制度是否建立健全和有效实施 内部控制存在的缺陷和异常事项及其处理情况 改进和完善内部控制制度建立及其实施的有关措施等 [10] - 内部控制审查和评价范围包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况 并将对外投资 购买和出售资产 对外担保 关联交易 募集资金使用 信息披露事务等事项相关内部控制制度的完整性 合理性及其实施的有效性作为检查和评估的重点 [10][11] - 审计部对审查过程中发现的内部控制缺陷应督促相关责任部门制定整改措施和整改时间 并进行内部控制的后续审查监督整改措施的落实情况 审计部负责人应当适时安排内部控制的后续审查工作并将其纳入年度内部审计工作计划 [11] 重大事项审计重点 - 审计部在重要的对外投资事项发生后及时进行审计 重点关注对外投资是否按照有关规定履行审批程序 是否按照审批内容订立合同合同是否正常履行 是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性投资风险和投资收益并跟踪监督进展情况 [11] - 审计部在重要的购买和出售资产事项发生后及时进行审计 重点关注购买和出售资产是否按照有关规定履行审批程序 是否按照审批内容订立合同合同是否正常履行 购入资产的运营状况是否与预期一致 购入资产有无设定担保抵押质押及其他限制转让的情况 [12] - 审计部门在重要的对外担保事项发生后及时进行审计 重点关注对外担保是否按照有关规定履行审批程序 担保风险是否超出公司可承受范围被担保方的诚信记录经营状况和财务状况是否良好 被担保方是否提供反担保反担保是否具有可实施性 [12] - 审计部在重要的关联交易事项发生后及时进行审计 重点关注是否确定关联方名单并及时予以更新 关联交易是否按照有关规定履行审批程序审议关联交易时关联股东或关联董事是否回避表决 是否经独立董事专门会议审议保荐人或者独立财务顾问是否发表意见 [12][13] - 审计部至少每季度对募集资金的存放与使用情况进行一次审计 并对募集资金使用的真实性和合规性发表意见 重点关注募集资金是否存放于董事会决定的专项账户集中管理 是否按照发行申请文件中承诺的募集资金投资计划使用募集资金 是否将募集资金用于质押委托贷款或其他变相改变募集资金用途的投资 [13] 信息披露与报告 - 审计委员会根据审计部出具的评价报告及相关资料对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告 内容包括董事会对内部控制报告真实性的声明 内部控制评价工作的总体情况等 [15][17] - 公司根据内部审计机构出具 审计委员会审议后的评价报告及相关资料出具年度内部控制自我评价报告 公司董事会应当在审议年度报告的同时对内部控制自我评价报告形成决议 内部控制自我评价报告应当经审计委员会全体成员过半数同意后提交董事会审议 [16] - 公司在聘请会计师事务所进行年度审计的同时应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制鉴证报告 如会计师事务所出具非无保留结论鉴证报告 公司董事会 审计委员会应当针对鉴证结论涉及事项做出专项说明 [16] - 公司应当在年度报告披露的同时在指定网站上披露内部控制自我评价报告和会计师事务所内部控制鉴证报告 [17]

内部审计制度总则 - 内部审计定义为独立客观的监督评价活动 旨在审查经济活动真实性 合法性及内部控制有效性以促进经营目标实现 [1] - 制度制定依据包括《中华人民共和国审计法》及《双林股份有限公司章程》 [1] 审计机构设置与职责 - 公司设立审计部作为内部审计机构 负责监督检查业务活动 风险管理 内部控制及财务信息 [1] - 审计部向董事会负责 接受审计委员会监督指导 发现重大问题需立即向审计委员会直接报告 [1] - 内部审计机构具体组织实施内部控制评价 并基于其出具的报告形成年度内部控制评价报告 [1] - 审计部需积极配合审计委员会工作 包括与外部审计单位沟通时提供支持协作 [2] 审计人员要求 - 审计部负责人由总经理任免 必须专职 一般审计人员需具备专业知识和能力 [2] - 审计人员需依法开展工作 保持独立客观公正 回避利害关系 并接受后续教育提升业务素质 [2] - 公司保护审计人员合法权益 禁止任何单位或个人打击报复 [2] 审计部主要职责 - 对公司及下属企业事项进行内部审计监督 包括经营管理问题审计建议 经济效益改善及管理责任稽查 [2] - 定期发布重大问题跟踪通报 对改善效果明显或不力单位个人提出奖惩建议 [2] - 审计部有权要求报送财务报表 计划 预算 合同等资料 并审查账表 凭证及财产 [3][4] - 可列席重大经营决策会议 对阻挠审计行为提出追责建议 并直接向董事会报告重大事项 [4] 审计工作程序 - 年度审计工作计划需经总经理审核后报审计委员会批准实施 [4] - 审计一般采取预先通知方式 审计通知书需提前3日以书面形式送达 [4] - 审计程序包括制定审计方案 成立小组 听取被审计单位介绍 调查内部控制及查证会计资料 [4] - 审计报告需征求被审计单位意见 报送董事会等部门 必要时出具审计决定或意见书 [5] - 需建立保存审计档案并实施后续审计监督 [4][5] 审计报告规范 - 审计现场工作结束后需形成审计报告 说明审计依据 范围及程序 并对事项发表意见 [5] - 任期经济责任审计报告需包含特定内容 报告需事实清楚 依法有据 便于非专业人士阅读 [5] 制度实施与解释 - 本制度经董事会审议通过后实施 并由董事会负责解释 [6]

内部审计制度总则 - 为加强公司内部监督和风险控制 保障财务管理、会计核算和生产经营符合国家法律法规要求 维护股东合法权益 [1] - 内部审计定义为由审计部人员对公司内部控制、风险管理有效性、财务信息真实性及经营活动效率进行检查监督 [1] - 制度适用于所有独立核算内部机构、控股子公司及具有重大影响的参股公司 [2] 审计机构与人员设置 - 董事会下设审计委员会 指导和监督内部审计制度实施 [2] - 审计部为独立内部审计机构 直接对审计委员会负责 [2] - 审计人员需具备专业审计知识及财会管理经验 且不得与财务部门合署办公 [2][3] - 审计部负责人必须专职 且不得由财务负责人兼任 [2] 审计职责范围 - 检查评估内部控制制度的完整性、合理性及实施有效性 [3] - 审计财务资料合法性、合规性及真实性 包括财务报告与预测性信息 [3][4] - 每季度向审计委员会报告审计计划执行情况及发现问题 [4] - 重点关注募集资金使用、对外投资、关联交易、担保等重大事项 [4][8][9][10] 审计实施重点领域 - 货币资金内控需关注大额非经常性支出审批程序及越权行为 [5] - 对外投资审计需检查审批程序、合同履行及项目跟踪机制 [8] - 关联交易审计需审查定价公允性、审批程序及独立董事意见 [9][10] - 募集资金审计需每季度检查专户管理、投资进度及用途合规性 [10] 审计工作程序 - 年度审计计划需经审计委员会批准后实施 [12] - 审计前三日需通知被审计单位 特殊事项可突击审计 [13] - 审计报告需包含问题发现、评价结论及处理建议 [13] - 被审计单位可申请复审 复审需在三十日内完成且人员不得与原组相同 [13] 信息披露与档案管理 - 审计工作底稿及相关资料保存期限不得少于10年 [14] - 年度内部控制评价报告需经审计委员会过半数同意后提交董事会 [15] - 内部控制评价报告需与年度报告同步披露 [16] - 若会计师事务所出具非标准审计报告 董事会需发布专项说明 [16] 附则与制度执行 - 制度自董事会审议通过之日起生效 修改需遵循相同程序 [17] - 制度解释权归董事会 若与法律法规冲突则以法律法规为准 [17]

核心观点 - 公司发布内部审计制度 旨在规范内部审计流程 强化内部控制体系 提升财务信息质量 保障资产安全 并确保合规经营 [1][2][3] 内部审计机构设置 - 董事会下设审计委员会 成员全部由董事组成 其中独立董事占半数以上并担任召集人 且至少一名为会计专业人士 [2] - 设立内审部 配置专职审计人员3人 设部长1名 由审计委员会提名董事会任免 需披露负责人背景及关联关系 [2] - 内审部独立运作 不得受财务部门领导或合署办公 审计人员需具备专业能力并回避利害关系 [2][3] 审计职责与范围 - 审计委员会监督内审制度实施 审阅年度计划 协调外部审计机构 并向董事会报告重大问题 [4] - 内审部负责检查内部控制有效性 审计财务资料合法性 反舞弊机制建设 每季度向审计委员会报告工作进展 [4][5] - 审计范围覆盖所有经营环节 包括销货收款、采购付款、存货管理、资金管理、投资融资、信息披露等 [5][6] - 需将对外投资、资产交易、担保、关联交易等重大事项列为年度审计必备内容 [5] 审计实施要求 - 内审部每年至少提交一次内部控制评价报告 说明审查范围、结论及改进建议 [7] - 对发现的内部控制缺陷需督促整改并跟踪后续审查 发现重大风险需立即向董事会或审计委员会报告 [7][8] - 审计证据需具备充分性、相关性和可靠性 工作底稿需完整记录并归档 建立保密和档案管理制度 [6][7] 重点事项审计 - 对外投资审计需关注审批程序、合同履行、项目可行性评估、委托理财授权及证券投资风控 [8] - 资产交易审计需检查审批流程、合同执行、资产运营状况及担保抵押限制 [8][9] - 对外担保审计需评估担保风险、被担保方资信、反担保措施及持续监督机制 [9] - 关联交易审计需核实关联方名单更新、审批程序、定价公允性、协议合规性及潜在利益冲突 [9] 内部控制评价 - 审计委员会需根据内审部评价报告出具年度内部控制自我评价报告 涵盖制度有效性、缺陷处理及改进措施 [10] - 公司需每两年要求会计师事务所对财务报告相关内部控制出具鉴证报告 对非无保留结论需专项说明 [10][11][12] 违规处理 - 对阻挠审计、隐瞒事实、打击报复等行为 内审部可建议董事会给予警告直至解除劳动合同或追究法律责任 [11][13] - 内部审计人员若存在谋取私利、徇私舞弊、玩忽职守或泄露秘密等行为 将受到同等处罚 [14]

内部审计制度总则 - 制度旨在加强内部审计监督和风险控制 保护公司资产安全 改善经营管理 提高经济效益 [1][2] - 内部审计定义为对公司及控股子公司的业务活动 风险管理 内部控制 财务信息等事项的监督检查 [2] - 制度依据包括《证券法》《科创板股票上市规则》等法律法规及《公司章程》 [2] 内部审计机构设置 - 董事会下设审计委员会 负责审核财务信息 监督内外部审计及内部控制 领导内部审计机构工作 [2] - 审计委员会下设内审部 配备具备专业知识和业务能力的审计人员 [2] - 内审部负责人由审计委员会提名 董事会任免 考核需审计委员会参与意见 [3] - 内审部对董事会和审计委员会负责 独立行使审计监督权 不受其他部门干涉 [3] 内部审计对象与依据 - 审计对象涵盖公司及分支机构 控股公司 重大参股公司及董事会委托事项 [3] - 审计依据包括法律法规 《公司章程》 股东会及董事会决议 公司经营计划和目标 [3] - 审计方式包括报送审计和实地审计 可定期或不定期开展 [4] 内部审计职责与权限 - 职责包括检查评估内部控制 审计财务资料合法性 协助反舞弊机制 每季度向审计委员会报告 [5] - 需配合外部审计单位沟通 提供支持协作 [5] - 年度结束后提交内部审计工作报告 追踪内部控制缺陷改进措施 [6] - 权限包括要求报送资料 检查凭证账册 调查取证 临时制止违规行为 提出处理建议 [7][8] 内部审计人员要求 - 人员需坚持原则 具备会计知识和审计技能 独立思考能力 [8] - 要求严谨负责 客观公正 遵守保密规定 回避利益冲突 [9] - 禁止以权谋私 需廉洁俭朴 不得接受宴请或公款娱乐活动 [9] - 专业能力需掌握审计准则 熟悉生产经营流程 了解管理制度和财务原则 [9] 内部审计工作程序 - 年度审计计划需在会计年度结束前两个月提交 年度报告在结束后两个月内提交 [10] - 审计项目包括经常性年度审计和专项审计 [11] - 实施审计前三个工作日送达通知书 突击审计可即时送达 [11] - 审计证据需被审计对象签名或盖章 拒绝需注明原因 [11] - 出具报告前需交换意见 被审计对象可在三个工作日内提出异议或复审 [12] 内部审计具体实施 - 募集资金审计需检查用途合规性 投资进展 支出合理性及审批手续 [12] - 销售循环审计要求明确分工 大额订单审批 客户信用评价及坏账控制 [13] - 应收账款需定期账龄分析 与客户核对 催收货款 坏账需审批入账 [13] - 重大合同需评审合规性 效益性 及时报告风险 [13] - 存货采购需制定计划 选择供应商 控制成本 取得合法票据 [14] - 成本费用审计检查合法性 归集合理性 审批控制及降本措施 [14] - 固定资产审计要求划分合规 2000元以上资产登记管理 折旧计提规范 [14] - 关联方往来需正确划分性质 按季对账 避免三角债 [15] - 重大投资项目审计审查可行性 资金规划 支出合理性及投资效果 [15] - 货币资金审计检查收付存状况 职务分离控制 预决算制度及余额合理性 [15] - 税务审计审查纳税合规性 税负水平 降低税收风险 [15] - 经营责任审计审查高管经济责任执行情况及离任审计 [16] - 对外担保审计评估担保风险 审批程序合规性及信息披露真实性 [16] 审计工作要求与档案管理 - 内审部需有效开展审计 加强监督 纠正违规 规避风险 [16] - 审计人员需遵守职业道德 保守秘密 不得滥用职权 [17] - 董事会保障内审部行使职权 禁止打击报复 [17] - 审计档案保存期10年 内容包括审计计划 报告 底稿 证据 处理决定等 [18] 奖励与处罚机制 - 内部控制规范良好的单位或个人可获公司奖励 [18] - 被审计对象转移隐匿资料 阻挠审计 弄虚作假 拒不执行决定将受行政或经济处罚 [18][19] - 审计人员谋取私利 出具虚假报告 泄露机密将追究责任 涉嫌犯罪移送司法机关 [19]

内部审计制度总则 - 内部审计制度旨在规范公司内部审计职能并加强法人治理能力 依据国家相关法律法规和公司章程制定 [1] - 内部审计定义为由公司内部机构或人员对公司内控制度 风险管理 财务信息及经营活动开展的评价活动 [1] - 内部控制目标包括遵守国家法规 提高经营效率 保障资产安全及确保信息披露真实准确完整 [1] 制度建立与实施 - 公司需结合行业和生产经营特点建立健全内部审计制度 经董事会审议通过 [2] - 董事会对内部控制制度的建立健全和有效实施负责 重要制度需经董事会审议 [2] - 董事会及其全体成员保证内部控制相关信息披露的真实性 准确性和完整性 [2] 审计机构设置 - 董事会下设审计委员会 成员全部由董事组成 独立董事占半数以上并由会计专业人士担任召集人 [2] - 公司设立独立内部审计机构 对审计委员会负责 不置于财务部门领导之下或合署办公 [2][7] - 公司依据规模配置专职审计人员 各内部机构及控股子公司需配合审计工作 [2][3] 审计委员会职责 - 审计委员会需至少每季度召开一次会议审议内部审计工作计划和报告 [3] - 至少每季度向董事会报告内部审计工作进度 质量及发现的重大问题 [3] - 协调内部审计与外部审计单位关系 提议聘请或更换外部审计机构 [3] - 督导内部审计机构每半年检查重大事项如募集资金使用 关联交易 大额资金往来等 [3] - 发现财务舞弊线索或经营异常时可要求自查或调查 必要时聘请第三方机构 [4] 内部审计机构职责 - 检查和评估内部控制制度的完整性 合理性及实施有效性 [5] - 审计财务资料和经济活动的合法性 合规性 真实性及完整性 [5] - 协助建立反舞弊机制 合理关注和检查可能存在的舞弊行为 [5] - 至少每季度向审计委员会报告内部审计计划执行情况及发现问题 [5] - 配合审计委员会与外部审计单位沟通并提供支持 [5] 审计权限与独立性 - 内部审计机构可自主确定审计项目和对象 不受限制接触相关信息记录人员和财产 [5] - 内部审计机构负责人有权列席公司有关内部控制的重大会议 [5] - 内部审计人员需保持独立性 与被审计单位无经济利益关系 执行审计时回避利害关系 [7] - 内部审计人员需恪守保密原则 不得泄露商业秘密或利用信息谋取利益 [7] 审计程序与要求 - 内部审计机构需在每个会计年度结束前6个月内提交次年度审计计划 结束后4个月内提交年度审计工作报告 [6] - 审计需以业务环节为基础 涵盖所有与财务报告和信息披露相关的业务环节 [6] - 审计证据需具备充分性 相关性和可靠性 完整记录于工作底稿 [6] - 审计工作底稿需按照有关规定编制复核和归档 建立保密和档案管理制度 [7] 审计人员专业要求 - 内部审计人员需具备审计 会计 财务 税务 经济 金融 统计 管理 内部控制 风险管理 法律和信息技术等专业知识 [8] - 需具备语言文字表达 问题分析 审计技术应用 人际沟通 组织管理等职业技能 [8] - 需通过后续教育和职业实践保持和提升专业胜任能力 [8][9] - 实施审计时需保持职业谨慎 合理运用职业判断 [9] 内部控制评价 - 内部审计机构至少每年向审计委员会提交一次内部控制评价报告 [9] - 评价范围包括与财务报告和信息披露相关的内部控制制度建立和实施情况 [9] - 重点检查和评估对外投资 购买出售资产 对外担保 关联交易 募集资金使用等事项的内部控制 [9] - 对发现的内部控制缺陷需督促整改并进行后续审查 [9] 审计计划与实施 - 年度审计计划需重点调查组织战略目标 法律法规影响 内部控制有效性 业务复杂性等情况 [9] - 实施项目审计时需进行充分调查 确定风险水平 制定审计方案 [10] - 可灵活选择现场审计 在线远程审计或信息报备审计等方式 [10] - 需运用检查 观察 询问 盘点 监盘 计算 分析性复核等方法获取审计证据 [10] 审计报告与跟踪 - 审计外勤工作结束后需及时拟定审计报告 征求被审计单位意见 [11] - 审计报告需包括审计概况 依据 发现 结论 意见和建议等内容 [11] - 内部审计机构需对审计发现和建议进行后续监督 跟踪管理措施落实情况 [11] - 审计项目终结后需集中整理和归档各种审计资料形成审计档案 [11] 重大事项审计重点 - 审计对外投资需关注审批程序 合同履行 项目可行性及风险收益评估 [13] - 审计购买和出售资产需关注审批程序 合同履行 资产运营状况及担保抵押情况 [14] - 审计对外担保需关注审批程序 担保风险 反担保可实施性及专人跟踪情况 [14] - 审计关联交易需关注关联人名单更新 审批程序 交易定价公允性及是否损害公司利益 [14] - 至少每季度审计募集资金存放与使用情况 关注专项账户管理 投资计划符合性及资金用途 [15] - 业绩快报披露前需审计 关注会计准则遵守 会计政策合理性及重大异常事项 [15] 信息披露事务审计 - 审计信息披露事务管理制度需关注制度建立 重大信息范围 保密措施及实施有效性 [17] - 需关注公司及相关信息披露义务人的权利和义务 承诺履行跟踪情况 [17] 专业支持与评估 - 内部审计机构可根据需要寻求内部其他部门专业支持或采购外部专业机构服务 [17] - 需对外聘机构或专家的独立性 客观性和胜任能力进行审慎评估 [17] - 内部审计机构需对审计质量控制政策执行情况进行监督检查 [17] - 需通过内部评价和外部评价对审计质量总体有效性进行检测和评价 结果报送审计委员会 [18] 内部控制信息披露 - 审计委员会需根据内部审计机构评价报告出具年度内部控制自我评价报告 [19] - 自我评价报告需包括董事会声明 评价总体情况 依据范围程序方法 缺陷认定及整改措施等内容 [19] - 至少每两年要求会计师事务所对与财务报告相关的内部控制有效性出具鉴证报告 [19] - 如会计师事务所出具非标准审计报告 董事会需做出专项说明 [19] 审计档案管理 - 审计档案归公司所有 需打印制作装订纸质档案并统一归档保管 [20] - 需定期鉴定保管期满档案 经批准后销毁不具有保存价值的档案 保存期限为7年 [20] - 建立健全审计档案借用制度 外部单位查阅需经内部审计机构负责人及审计委员会批准 [20] 奖惩机制 - 公司建立内部审计激励与约束机制 对相关人员工作进行监督考核 [20] - 对拒绝提供资料 阻挠审计 弄虚作假 拒绝执行决定或打击报复的行为提出行政处分或经济责任建议 [21] - 内部审计人员如有利用职权谋私 徇私舞弊 玩忽职守或泄露秘密等行为 公司给予行政处分或追究经济责任 [22] 制度生效与解释 - 本制度自董事会审议通过之日起生效 修改时亦同 [22] - 未尽事宜按国家有关法律法规和公司章程执行 不一致时按后者规定执行 [22] - 本制度由公司董事会负责解释 [22]

内部审计机构设置与人员要求 - 公司设立审计部作为内部审计机构 配备专职人员不少于三人 负责公司业务活动 风险管理 内部控制及财务信息等的监督检查[4] - 内部审计人员需具备审计 会计 财务管理 经济 税收法规等专业知识 熟悉法律法规及公司规章 掌握内部审计准则和程序[5] - 内部审计机构负责人必须专职 由审计委员会提名并董事会任免 且需保持独立性 不得置于财务部门领导之下或合署办公[6][7] 内部审计机构职责 - 对公司各内部机构 控股子公司及有重大影响的参股公司的内部控制制度完整性 合理性及实施有效性进行检查评估[1][10] - 对会计资料及其他经济资料的合法性 合规性 真实性 完整性进行审计 包括财务报告 业绩预报 业绩快报等[2] - 协助建立健全反舞弊机制 确定反舞弊重点领域 关键环节和内容 并在审计中关注可能存在的舞弊行为[2] - 至少每季度向审计委员会报告内部审计计划执行情况及发现问题 每年度结束后提交年度内部审计工作报告[2][11] 内部审计工作权限 - 内部审计机构有权要求被审计单位报送生产 经营 财务收支计划 预算执行情况 决算 会计报表等资料[4] - 有权审核报表 凭证 账簿 预算 决算 合同 协议等 检查生产经营和财务活动资料 文件及现场勘察实物[4] - 有权对与审计事项有关的问题向有关单位和个人进行调查并取得证明材料 参加或召开与审计事项有关的会议[4][16] 具体审计内容与重点 - 内部审计涵盖公司经营中与财务报告和信息披露相关的所有业务环节 包括销货及收款 采购及付款 存货管理 固定资产管理 资金管理等[14] - 在审计对外投资时 重点关注是否履行审批程序 是否按审批内容订立合同 是否指派专人评估投资项目可行性及风险[6][9] - 在审计购买和出售资产时 重点关注是否履行审批程序 合同是否正常履行 购入资产运营状况是否与预期一致 有无设定担保等限制[10] - 在审计对外担保时 重点关注是否履行审批程序 担保风险是否超出公司可承受范围 被担保方诚信记录 经营及财务状况是否良好[11] - 在审计关联交易时 重点关注是否履行审批程序 关联方是否回避表决 交易定价是否公允 是否侵占上市公司利益[11] - 至少每季度对募集资金存放与使用情况进行审计 重点关注是否专户管理 是否按承诺投资计划使用 是否存在质押或挪用现象[12] 信息披露与内部控制评价 - 内部审计机构需在业绩快报对外披露前进行审计 重点关注是否遵守企业会计准则 会计政策与估计是否合理 是否存在重大异常事项[12] - 公司需根据内部审计机构评价报告及相关资料 对与财务报告和信息披露相关的内部控制制度出具年度内部控制评价报告[27] - 公司需在年度报告披露同时 在指定网站披露内部控制自我评价报告和会计师事务所内部控制鉴证报告（如有）[30] 奖励与惩处机制 - 内部审计机构可对模范遵守公司规章制度 做出显著成绩的部门和个人提出奖励建议[31] - 对拒绝提供资料 阻挠审计 提供虚假资料 拒绝执行审计决定 打击报复等行为 内部审计机构可提出行政处分或追究经济责任的建议[32] - 内部审计人员如利用职权谋取私利 弄虚作假 徇私舞弊 玩忽职守造成损失或泄露公司秘密 将根据情节轻重给予行政处分或追究经济责任[34][18][20]

内部审计制度框架 - 公司制定内部审计制度以规范审计工作并保护投资者权益 依据包括《中华人民共和国审计法》《深圳证券交易所上市公司自律监管指引第1号》及《公司章程》等法规 [1] - 内部审计覆盖公司董事 高级管理人员 全资子公司 控股子公司及具有重大影响的参股公司的财务收支与业务活动 [1] - 审计部作为专职机构向董事会下设的审计委员会负责并报告工作 保持独立性且不与财务部门合署办公 [2][4] 审计机构与人员配置 - 审计部配置专职人员需具备审计 会计 财务管理 经济 税收法规等专业知识及内部审计操作技术 [1][3] - 审计部负责人与控股股东及实际控制人无关联关系 确保独立性 [2] - 公司内部机构 控股子公司及重大影响参股公司必须配合审计部门工作 不得妨碍其职责履行 [2] 审计职责与权限 - 审计委员会指导监督内部审计制度实施 审阅年度审计计划 督促执行 并协调外部审计单位关系 [2] - 审计部职责包括检查评估内部控制制度 审计财务资料合法性合规性 以及协助反舞弊机制建设 [2] - 审计部每季度向董事会或审计委员会报告工作进度及发现问题 每年提交一次内部审计报告 [4] - 审计部权限包括要求报送资料 审核报表合同 检查计算机系统 参加相关会议 及对违法违规行为临时制止 [6] 审计程序与内容 - 内部审计程序包括编制年度计划 成立审计小组 制定方案 签发通知 实施审计及出具报告 [7] - 审计内容涵盖所有业务环节如销货收款 采购付款 存货管理 资金管理 投资融资及信息披露等 [5] - 审计工作底稿需记录证据名称 来源 内容及时间 并保存不低于十年 [5] - 审计中发现内部控制缺陷需督促整改 重大缺陷或风险需及时向董事会报告 [8] 重点审计事项 - 对外投资审计需关注审批程序 合同履行 项目可行性及证券投资内部控制制度 [8] - 购买出售资产审计需检查审批程序 合同履行 资产运营状况及担保抵押情况 [8] - 对外担保审计需评估担保风险 被担保方诚信记录 反担保可实施性及专人监督机制 [9][10] - 关联交易审计需检查关联方名单更新 审批程序 独立董事意见 定价公允性及利益侵占风险 [10] - 募集资金审计每季度检查存放与使用情况 关注专项账户 投资进度 资金用途变更及信息披露 [10] - 业绩快报审计需核查会计准则遵守 会计政策变更 异常事项及内部控制缺陷 [11] - 信息披露审计需评估管理制度建立 重大信息范围 保密措施及承诺履行跟踪 [11][12] 评价与信息披露 - 内部审计机构负责组织实施内部控制评价 董事会审议年度内部控制评价报告 [12] - 内部控制评价报告需包括董事会声明 评价总体情况 依据范围 缺陷认定及整改措施 [12][14] - 公司需在年度报告披露时同步公开内部控制自我评价报告及会计师事务所审计报告 [12] 绩效与监督管理 - 公司建立审计部门激励与约束机制 审计委员会参与内部审计负责人考核 [13] - 对绩效显著审计人员给予精神或物资奖励 对违法违规人员依规处理或追究刑事责任 [13] - 审计部门或人员违反制度时 董事会责令纠正并给予行政处分或经济处罚 [13]

内部审计制度总则 - 内部审计旨在评价公司内部控制与风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果 [1] - 内部审计对象包括公司各部门、控股子公司及相关责任人员 [1] - 内部控制目标包括遵守国家法律法规、提高经营效率和效果、保障资产安全以及确保信息披露真实准确完整公平 [1][3] 内部审计机构和人员 - 内部审计机构为审计部，对董事会负责并向审计委员会报告工作，需保持独立性且不得与财务部门合署办公 [1][2] - 内部审计人员需具备审计、会计、经济管理等专业知识，并遵守职业道德规范，坚持原则、客观公正、保守秘密 [2] - 公司各部门及控股子公司需配合审计部工作，不得拒绝提供资料或阻挠审计活动 [2] 内部审计机构权限 - 审计部有权要求有关部门报送计划、预算、报表等资料，并审核会计报表、账簿、凭证及监测财务会计软件 [2] - 审计部可参加公司经营和财务管理决策会议，参与制定和修改规章制度并督促落实 [2] - 对严重违反财经法规或公司规章制度的行为，审计部有权制止并报告董事会，对已造成重大损失的行为可提出处理建议 [3] 内部审计工作职责 - 审计部负责检查和评估公司及控股子公司内部控制制度的完整性、合理性及实施有效性 [4] - 审计部需审计会计资料及其他经济资料的合法性、合规性、真实性和完整性，包括财务报告和业绩预告等 [4] - 审计部需协助建立反舞弊机制，每季度向审计委员会报告内部审计计划执行情况及发现问题 [4] 内部审计工作流程 - 内部审计应涵盖公司所有业务环节，包括销货及收款、采购及付款、存货管理、资金管理等，并可依据行业特点调整 [5] - 内部审计人员需确保审计证据具备充分性、相关性和可靠性，并完整记录在工作底稿中 [5] - 审计部需建立工作底稿保密制度和档案管理制度，明确内部审计报告及相关资料的保存时间 [6] 内部控制信息披露 - 公司需披露年度内部控制评价报告，并包括会计师事务所的核实评价意见 [6] - 内部控制评价报告需包括董事会声明、评价工作总体情况、评价依据范围程序方法、内部控制缺陷及整改情况等 [6] - 审计部需将募集资金使用、关联交易、对外投资等重大事项作为内部控制检查和评估重点 [7] 内部控制缺陷处理 - 审计部需督促相关部门制定整改措施和时间表，并进行后续审查监督整改落实情况 [7] - 发现内部控制重大缺陷或风险时，审计部需及时向审计委员会报告，董事会需及时向上海证券交易所报告并披露 [7] - 公司需在公告中披露内部控制重大缺陷或风险、已导致或可能导致的后果以及已采取或拟采取的措施 [7] 审计结果与奖惩机制 - 会计师事务所出具非标准审计报告或指出重大缺陷时，董事会需作出专项说明并包括所涉事项基本情况、影响程度及整改措施 [8] - 公司建立激励与约束机制，对内部审计人员工作进行监督考核，并对有突出贡献者给予表扬或奖励 [8][9] - 对阻挠审计、弄虚作假、打击报复等行为，审计部可向董事会提出处分建议，情节严重者移送司法机关追究刑事责任 [8][9] 制度适用范围与执行 - 本制度适用于公司全资及控股子公司，解释权归属公司董事会，自董事会决议通过之日起实行 [10][11] - 本制度未尽事宜按国家法律法规和公司章程执行，若与后续法律法规或章程抵触需修订并报董事会审议通过 [10]

内部审计制度总则 - 公司制定内部审计制度旨在规范审计工作并保护资产安全 依据包括《中华人民共和国审计法》和《上市公司规范运作指引》等法规 [1] - 内部审计定义为对公司内部控制 风险管理 财务信息及经营活动的评价活动 采用系统方法检查真实性 合法性和有效性 [1] - 制度适用范围涵盖公司所有内部机构 控股子公司及具有重大影响的参股公司 [1] 审计机构和人员设置 - 公司设立独立内部审计机构 由审计负责人领导 该负责人由董事长提名并由审计委员会任免 [1] - 内部审计机构保持独立性 不得隶属于财务部门 审计委员会参与对其负责人的考核 [2] - 审计人员需遵循职业道德规范 包括诚实 客观和保密 并实行审计回避制度 [2] - 公司提供后续教育和经费保障 以确保审计人员的专业胜任能力 [2] 审计职责范围 - 内部审计机构对董事会负责 并向审计委员会报告工作 发现重大问题需直接报告 [3] - 主要职责包括评估内部控制有效性 审计财务资料合法性 协助反舞弊机制 以及定期提交审计报告 [3] - 审计委员会需每半年检查重大事项如募集资金使用 关联交易及大额资金往来 [4] - 内部审计机构负责组织实施内部控制评价 并出具年度评价报告 [4] 审计权限规定 - 内部审计机构有权审计所有工作 查阅所有记录并接触所有相关人员 [4] - 各部门和子公司有义务提供财务预算 决算 合同等一切文件资料 [5] - 审计机构可参加财经管理会议 参与制定规章制度 并对重大决策提出建议 [5] 审计工作程序 - 年度审计计划需基于公司部署和风险评估 报审计委员会批准后实施 [6] - 审计项目需立项并制定工作方案 审计人员不少于两人 [6] - 实施审计前三工作日送达通知书 内容包括审计范围 时间和配合要求 [6][7] - 审计人员需收集充分证据 记录于工作底稿 并出具客观完整的审计报告 [8] - 重要审计项目实行后续跟踪审计 以检查审计决定的执行情况 [8] 报告和档案管理 - 审计部实行工作报告制度 包括年初计划 季度汇报和年度总结 [9] - 已完毕审计事项需及时建立档案并进行归类管理 [9] 审计人员职业道德 - 审计人员需独立 客观 诚实和勤勉 不得参与有利益冲突的活动 [9] - 禁止接受被审计单位有价值物品 不得用机密信息谋私或隐瞒问题 [9] - 需深入调查疑点 坚持实事求是并提出准确公正的审计意见 [9] - 审计报告应客观披露所有重要事项 并持续提升专业能力 [9] 奖励和处罚机制 - 内部审计机构可建议奖励遵守规章或有显著成绩的部门和个人 [10] - 对拒绝提供资料 阻挠审计 弄虚作假或打击报复等行为 可建议处罚或追究经济责任 [10][11] - 审计人员自身有谋私 舞弊 玩忽职守或泄密行为时 也将面临处罚建议 [11] 附则规定 - 制度未尽事宜按相关法律法规和公司章程执行 若冲突则以新规为准 [11] - 本制度由董事会负责解释和修订 自董事会通过之日起施行 [11]