内部控制评价原则与责任 - 公司实施内部控制评价遵循全面性、重要性、客观性原则[2] - 董事会负责内部控制评价管理，对报告真实性负责并批准报告[4] - 审计委员会指导和监督评价工作，审阅计划和报告[6] - 管理层是评价领导机构和直接责任者[7] 内部控制评价实施 - 审计部是具体实施部门，编制评价报告[7] - 被审计单位参与评价，提出并落实整改方案[8] - 围绕要素对公司和业务流程层面内控全面评价[11] - 内控活动涵盖所有营运环节[11] 内部控制缺陷分类与评价标准 - 内控缺陷分设计和运行两类[18] - 公司将缺陷分为重大、重要和一般缺陷[20] - 财务报告内控缺陷按错报与营收、净利润比例划分[23] - 非财务报告内控缺陷按损失金额与资产总额比例划分[24] 内部控制评价流程与管理 - 评价程序包括制定方案、组成工作组等环节[13] - 评价活动由董事会统一监督[27] - 审计部负责具体组织实施[28] - 报告经审核确认、审议后披露或报送[28] - 年度报告基准日为12月31日，4个月内报出[28] - 评价文件资料由审计部保存不少于10年[28] - 评价结果与履职评估和绩效考核结合[29] 内部控制评价办法管理 - 办法由内审部拟定、修改、解释并监督执行[31] - 办法自董事会审议通过之日起生效[31]