第二十六条 检查监督部门应在年度和半年度结束后向董事会提交内部控制检查监督工作报告。
公司董事会可根据公司经营特点,制定内部控制检查监督工作报告的内容与格式要求。
第二十七条 公司董事会对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制检查监督工作报告。公司董事会下设审计委员会的,可由审计委员会进行上述工作。
第二十八条 检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题,应在内部控制检查监督工作报告中据实反映,并在向董事会报告后进行追踪,以确定相关部门已及时采取适当的改进措施。
公司可将前款所发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。
第二十九条 检查监督部门的工作资料,包括内部控制检查监督工作报告、工作底稿及相关资料,保存时间不少于十年。
第五章 内部控制的信息披露
第三十条 公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险,应及时向董事会报告。公司董事会应及时向本所报告该事项。经本所认定,公司董事会应及时发布公告。
公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。
第三十一条 董事会应根据内部控制检查监督工作报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制自我评估报告。公司董事会应在审议年度财务报告等事项的同时,对公司内部控制自我评估报告形成决议。
公司董事会下设审计委员会的,可由审计委员会编制内部控制自我评估报告草案并报董事会审议。
第三十二条 公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。
第三十三条 公司内部控制自我评估报告至少应包括如下内容:
