前款所述专门部门(以下简称“检查监督部门”)可直接向董事会报告,该部门负责人的任免可由董事会决定。
第二十四条公司应制定内部控制检查监督办法,该办法至少包括如下内容:
(一)董事会或相关机构对内部控制检查监督的授权;
(二)公司各部门及下属机构对内部控制检查监督的配合义务;
(三)内部控制检查监督的项目、时间、程序及方法;
(四)内部控制检查监督工作报告的方式;
(五)内部控制检查监督工作相关责任的划分;
(六)内部控制检查监督工作的激励制度。
第二十五条公司应根据自身经营特点制定年度内部控制检查监督计划,并作为评价内部控制运行情况的依据。
公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。
第二十六条检查监督部门应在年度和半年度结束后向董事会提交内部控制检查监督工作报告。
公司董事会可根据公司经营特点,制定内部控制检查监督工作报告的内容与格式要求。
第二十七条公司董事会对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制检查监督工作报告。公司董事会下设审计委员会的,可由审计委员会进行上述工作。
第二十八条检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题,应在内部控制检查监督工作报告中据实反映,并在向董事会报告后进行追踪,以确定相关部门已及时采取适当的改进措施。
公司可将前款所发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。
第二十九条检查监督部门的工作资料,包括内部控制检查监督工作报告、工作底稿及相关资料,保存时间不少于十年。
第五章内部控制的信息披露
第三十条公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险,应及时向董事会报告。公司董事会应及时向本所报告该事项。经本所认定,公司董事会应及时发布公告。
公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。
第三十一条董事会应根据内部控制检查监督工作报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制自我评估报告。公司董事会应在审议年度财务报告等事项的同时,对公司内部控制自我评估报告形成决议。
公司董事会下设审计委员会的,可由审计委员会编制内部控制自我评估报告草案并报董事会审议。
第三十二条公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。
第三十三条公司内部控制自我评估报告至少应包括如下内容:
(一)内控制度是否建立健全;
(二)内控制度是否有效实施;
(三)内部控制检查监督工作的情况;
(四)内控制度及其实施过程中出现的重大风险及其处理情况;
(五)对本年度内部控制检查监督工作计划完成情况的评价;
(六)完善内控制度的有关措施;
(七)下一年度内部控制有关工作计划。
会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进行核实评价。
第六章附则
第三十四条本指引由本所负责解释。
第三十五条本指引自2006年7月1日起施行。