审计委员会设置 - 审计委员会由三名以上非公司高级管理人员的董事组成，独立董事应过半数并担任召集人[6] 内部审计人员配置 - 公司原则上配置专职内部审计人员不少于三人[7] 内部审计工作汇报 - 内部审计部门至少每季度向董事会或审计委员会报告一次工作[9] - 内部审计部门至少每年向审计委员会提交一次内部审计报告[10] - 内部审计部门至少每年向审计委员会提交一次内部控制评价报告[11] - 内部审计部门发现内控重大缺陷或风险应向董事会审计委员会报告，董事会应向深交所报告并披露[13] 内部审计工作计划 - 内部审计部门应在每个会计年度结束前两个月提交次年年度内部审计工作计划[10] 内部审计检查报告 - 内部审计部门至少每半年对重大事件实施情况和大额资金往来情况进行检查并出具报告[11] 特定事项审计 - 内部审计部门应在重要对外投资等事项发生后及时审计[13,14,15] - 内部审计部门至少每季度对募集资金存放与使用情况审计一次[16] - 内部审计部门在业绩快报对外披露前对其进行审计[17] - 内部审计部门审查和评价信息披露事务管理制度建立和实施情况[17] 内部审计职权 - 内部审计部门依据批准的计划开展审计，有权审计所有内容[20] - 公司董事会赋予内部审计部门要求报送资料等职权[20,21] - 内部审计部门对被审计对象严重违法违规行为有权制止和采取临时措施[21] - 内部审计部门对审计发现的风险等向董事会审计委员会报告并监测[21] - 内部审计部门对违法违规行为可提处理意见和改进建议[21] 被审计对象反馈 - 被审计对象需在收到审计报告征求意见稿10日内出具书面意见[24] 审计资料保存 - 审计工作报告、审计工作底稿保存期限为十年[26] 内部控制评价报告流程 - 内部控制评价报告需经审计委员会全体成员过半数同意后提交董事会审议[29] - 公司应在年度报告披露同时在指定网站披露内部控制评价报告和审计报告[29] 内部审计计划批准 - 内部审计年度工作计划报董事会审计委员会批准后执行[24] 审计结果处理 - 内部审计部门应建立审计结果处理监测政策及程序[31] 相关报告出具 - 董事会审计委员会应出具年度内部控制评价报告[28] - 公司应要求会计师事务所出具内部控制审计报告[29] 人员奖惩 - 内部审计人员有突出表现可获表彰或奖励[31] - 违反制度的内部审计人员等将受相应处罚[32]