内部审计制度建立 - 公司建立内部审计制度，经董事会审议通过[6] - 在董事会下设立审计委员会和内部审计部门，内审部门向审计委员会负责并报告工作[9] 人员管理 - 内部审计部门负责人由审计委员会提名，董事会任免，披露相关情况并报深交所备案[11] 工作汇报 - 内部审计人员至少每季度向审计委员会报告一次工作[19] - 内部审计机构每季度向董事会或审计委员会报告工作情况和问题，每年提交一次内部审计报告[20] 检查安排 - 审计委员会督导内部审计机构至少每半年对重大事件实施情况和资金往来情况进行一次检查[21] 审计范围 - 内部审计通常涵盖公司经营中与财务报告和信息披露相关业务环节[24] 审计证据与底稿 - 内部审计人员获取审计证据需记录相关信息在工作底稿中[25] - 审计工作底稿完成后分类整理归档，保存期限10年[26] 激励与约束 - 公司建立内部审计部门激励与约束机制，出现重大问题追究责任并报深交所[30] 评价报告 - 内部审计部门至少每年向审计委员会提交一次内部控制评价报告[34] 募集资金审计 - 内部审计部门必须至少每季度对募集资金的存放与使用情况进行一次审计[44] 外部审计 - 公司至少每年要求会计师事务所对内部控制设计与运行的有效性进行一次审计[50] 内部控制审查和评价 - 内部控制审查和评价范围包括与财务报告和信息披露事务相关的内部控制制度[35] 特定事项审计 - 内部审计部门在重要对外投资等事项发生后及时进行审计[38][40][41][43] - 内部审计部门在业绩快报对外披露前对其进行审计[46] 报告出具与决议 - 公司根据内部审计机构出具、审计委员会审议后的资料出具年度内部控制评价报告[49] - 公司董事会在审议年度报告时对内部控制评价报告形成决议[49] 核查与意见 - 保荐人或独立财务顾问对内部控制评价报告进行核查并出具核查意见[49] - 会计师事务所在内部控制审计报告中对财务报告内部控制有效性发表审计意见[50] 评价内容 - 内部控制评价涵盖总体情况、依据范围等多方面内容[52] 重大缺陷处理 - 若公司非财务报告内控有重大缺陷，董事会需作专项说明[53] 制度适用范围 - 制度适用于控股子公司及有重大影响的参股公司[54] 制度解释与生效 - 制度由公司董事会负责解释[55] - 制度经董事会审议通过后生效，修改亦同[56] 重大缺陷说明 - 董事会需针对内控重大缺陷事项说明对有效性的影响程度[57] - 董事会需说明对内控重大缺陷事项的意见及依据材料[57] - 董事会需提出消除内控重大缺陷事项及其影响的具体措施[57]