风险防控部设置 - 公司设立风险防控部进行内部审计，对董事会审计委员会负责并报告工作[3] 内部审计人员要求 - 内部审计人员应具备审计、会计等专业理论知识及相关能力[4] 内部审计对象 - 内部审计对象包括公司本部、分子公司、参股公司、相关员工及董事会指定事项和人员[6] 内部审计依据 - 内部审计依据包括国家法律法规、公司规章制度等[7] 内部审计范围 - 内部审计范围涵盖公司财务、经营、人员等多方面[8] 审计工作内容 - 风险防控部对公司资产、负债、损益等经济活动进行审计[11] - 风险防控部审计对外投资关注审批程序、合同履行等内容[32] - 风险防控部审计购买和出售资产关注审批程序、资产运营状况等[32] - 风险防控部审计关联交易关注关联方名单、交易定价等[33] - 风险防控部审计对外担保关注审批程序、担保风险等[33] 审计计划与报告 - 风险防控部应在会计年度结束后提交下一年度内部审计工作计划和年度审计工作报告[12] - 风险防控部至少每年向董事会审计委员会提交一次内部控制评价报告[23] 风险防控部权限 - 风险防控部有权制定内部审计规章制度，要求被审计对象报送资料[16] - 董事会审计委员会可授予风险防控部处理、处罚权[17] 联系与沟通 - 风险防控部应保持与国家审计机关和民间审计组织的联系[19] 内部审计种类 - 内部审计种类包括例行财务收支审计、专项审计、专案审计[20] 内部审计方式 - 内部审计方式有报送审计、就地审计、网上即时审计[22] 审计反馈与整改 - 被审计单位应在收到审计报告征求意见稿之日起十日内提出书面反馈意见[28] - 各分子公司及参股公司聘请中介机构审计需向风险防控部备案并整改[31] 审计项目阶段 - 审计项目一般分为准备、实施、报告、整改四个阶段[26] 离任审计 - 干部任期终结，党委工作部发《离任经济责任审计通知》，风险防控部列入当年计划[35] - 被审计人对《离任经济责任审计报告》有异议，可在10日内申诉[35] 审计档案管理 - 审计档案保管期限分永久、长期（15年至50年）、短期（5年以上，15年以下）[43] - 当年完成的审计项目应在本年度立卷归档，跨年度项目在审计终结年度立卷，移交不迟于次年6月底[43] 审计报告编制与审核 - 内部审计人员审计实施结束后出具报告，报告编制要以审计结果为依据[39] - 风险防控部建立内部审计报告审核制度，审查证据、表述、结论和建议[39] 奖惩措施 - 风险防控部可对遵守财经法规、效益显著的集体和个人提表扬奖励建议[47] - 对法人治理和内控不健全的被审计单位提要求，造成损失的追究责任[47] - 被审计单位违反制度，风险防控部责令改正，严重的报董事会审计委员会处理[47] 违规处理 - 报复陷害内审人员或内审人员违规，构成犯罪追究刑责，不构成按规定处理[49]