内部审计制度 - 公司在董事会下设立审计委员会，成员由三名董事组成，独立董事应过半数且至少一名为会计专业人士[5] - 内部审计部门档案保存期限为10年[11] - 内部审计部门至少每季度向审计委员会报告一次工作[8] - 公司建立内部审计制度，经董事会批准后实施并对外披露[4] 内部审计人员 - 内部审计人员应恪守保密原则，不得利用信息谋取利益[10] - 内部审计部门负责人由审计委员会提名，董事会任免[8] - 公司对内部审计人员工作进行监督考核，违规者追究责任[12] 内部审计工作 - 内部审计工作主要程序包括确定事项、实施审计、出具报告、督促整改等[15] - 内部审计通常涵盖销货及收款等与财务报告和信息披露事务相关的业务环节[9] - 内部审计部门工作权限包括参加会议、要求报送资料等[11] 内部控制审查 - 内部控制审查和评价范围包括与财务报告和信息披露事务相关的内部控制制度[17] - 内部审计部门应将大额非经营性资金往来等事项相关内部控制制度作为检查和评估重点[17] - 内部审计部门发现内部控制缺陷应督促整改并进行后续审查[19] - 内部审计部门发现重大缺陷或风险应向审计委员会报告[19] 审计委员会职责 - 审计委员会应根据内部审计报告对公司内部控制有效性出具书面评估意见[19] - 审计委员会应出具年度内部控制自我评价报告[19] 会计师事务所相关 - 公司可要求会计师事务所出具内部控制鉴证报告[20] - 会计师事务所应披露非财务报告内部控制重大缺陷[20] 报告披露 - 公司董事会应对会计师事务所非标准报告涉及事项做专项说明[20] - 公司上市后应在年度报告披露同时披露内部控制自我评价报告和鉴证报告[21]