组织架构 - 公司在董事会下设立审计委员会，成员全为董事，独立董事占多数并担任召集人且为会计专业人士[6] - 公司设立内审部，对业务活动等事项进行监督检查，对董事会负责，向审计委员会报告工作[6] 人员管理 - 内审部负责人由审计委员会提名，董事会任免，须具有中、高级专业技术职称及实际内部审计工作经验[11] 审计委员会职责 - 指导和监督内部审计制度建立和实施，审阅年度内部审计工作计划等[10] - 督导内部审计机构至少每半年对重大事件实施情况和大额资金往来情况进行一次检查[13] 内部审计工作流程 - 至少每季度向审计委员会报告一次内部审计计划执行情况及发现的问题[12] - 每年至少向审计委员会提交一次内部审计报告[13] - 以业务环节为基础开展审计工作，评价内部控制设计合理性和实施有效性[14] - 实施审计前需提前7日通知被审计单位或部门[17] - 审计终结后审计小组应在20日内写出审计报告，被审计单位应在7日内反馈书面意见[17] - 被审计单位对审计决定有异议可在15日内提出[17] - 应在15日内对审计事项建立审计档案[18] 审计内容 - 涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节[12] - 至少每季度对募集资金存放与使用情况进行一次审计[27] - 内部控制审查重点为大额非经营性资金往来等事项相关制度[22] - 财务收支和经营审计重点关注各项内部管理制度执行等内容[24] - 专项审计包括投资项目后续评估等多项内容[23] - 重要对外投资等事项发生后需视情况审计并关注相应重点内容[25][26][27] 信息管理 - 内部审计资料未经董事会同意不得泄露[20] - 在业绩快报对外披露前需对其审计，关注是否遵守准则、会计政策等内容[28] - 审查信息披露事务管理制度，关注制度制定、重大信息范围等情况[28] 内部控制评价 - 公司内部控制评价由内部审计部门负责，年度内部控制评价报告需经审计委员会过半数同意后提交董事会审议[30] - 应在披露年度报告时，在符合条件媒体上披露内部控制评价报告及审计报告[30] 其他 - 会计师事务所对公司内部控制有效性出具非标准报告等情况时，董事会需作专项说明[31] - 将内部控制制度执行情况作为绩效考核指标，建立责任追究机制[34] - 董事会等认为公司内部控制存在重大缺陷或风险时，应及时报告并披露相关情况[34] - 公司及相关人员违反制度，内部审计部门提出处罚意见报领导批准执行[34] - 审计人员违反制度，内部审计部门提出处罚意见报领导批准执行[35] - 本制度自公司董事会审议通过之日起生效，由董事会负责制定、解释与修订[39][40]