内控管理制定 - 公司制定内部控制评价管理制度促进内控评价工作[3] - 内控评价对象是有效性，包括设计和运行有效性[3] - 实施内控评价遵循全面性、重要性、客观性原则[3] 责任分工 - 董事会对内部控制评价报告真实性负责[7] - 审计委员会负责组织、领导、监督内控评价工作[8] - 审计部组织实施内控评价工作并编写报告[6] - 各部门负责本部门内控自查、测试和评价工作[10] - 分/子公司落实内控评价责任并开展相关工作[11] 评价内容与程序 - 公司围绕多要素确定内控评价内容并建立指标体系[13] - 内部控制评价程序包括准备、实施、总结、反馈和跟踪阶段[20] 时间安排 - 内部控制评价工作组提前两周向被评价单位发出书面评价通知[12] - 审计部完成内部控制评价报告后，5个工作日内向被评价单位管理层出示报告[14] - 被评价单位管理层收到报告后，若有不同意见，可在10个工作日内提出并附证据资料[14] - 审计部对被评价单位提供的证据资料鉴定研究后，10个工作日内决定是否修改报告[14] 缺陷标准 - 财务报告内部控制重大缺陷有董事和高级管理人员舞弊等4种情形[16] - 财务报告内部控制重要缺陷有企业重述以前报表等3种情形[17] - 非财务报告内部控制重大缺陷定量标准：错报金额＞营业收入总额1%或＞资产总额0.5%[17] - 非财务报告内部控制重要缺陷定量标准：营业收入总额0.5%＜错报金额≤营业收入总额1%或资产总额0.25%＜错报金额≤营业收入总额0.5%[17] - 非财务报告内部控制一般缺陷定量标准：错报金额≤营业收入总额0.5%或≤资产总额0.25%[17] - 非财务报告内部控制重大缺陷定性标准：违反国家法律法规等6种情形[17] 缺陷认定与报告 - 审计部编制内部控制缺陷认定汇总表并提出认定意见，重大缺陷由董事会最终认定[20] - 一般缺陷和重要缺陷至少每年报告，重大缺陷立即报告[20] 整改方案 - 一般缺陷整改方案由总裁批准，重大缺陷和重要缺陷整改方案由总裁办公会提出并报审计委员会批准[20] - 被评价单位须在规定期限内完成整改并反馈情况，审计部跟踪监督并出具验证意见[22] 报告类型与披露 - 公司内部控制评价报告分为年度和日常两种[22] - 年度内部控制评价报告至少包括董事会声明、评价结论等内容[22] - 审计部根据年度评价结果编制报告，董事会审议形成决议，报告经审计委员会过半数同意后提交董事会审议[23] - 年度内部控制评价报告基准日为12月31日，于基准日后4个月内结合年报披露[23] 资料保管与监督 - 内部控制评价有关文件资料等由审计部保管，保存时间不少于十年[24] - 公司所有内部控制评价活动由董事会及审计委员会统一监督[27]