内部控制评价原则 - 公司实施内部控制评价遵循全面性、重要性、客观性、适应性和成本效益原则[5][6] 内部控制评价内容 - 围绕内部环境、风险评估、控制活动、信息沟通、检查监督等要素[8] 内部控制评价类型及时间 - 包括年度评价和日常评价，年度评价在每年年度结束后至年度财务报告提交董事会审议前完成[14] 内部控制评价程序 - 包括制定方案、组成工作组、现场测试、认定缺陷、汇总结果、编报报告等环节[16] 内部控制缺陷分类 - 按成因分为设计缺陷和运行缺陷，按表现形式分为财务报告和非财务报告内部控制缺陷，按影响程度分为重大、重要和一般缺陷[19] 财务报告内部控制缺陷认定标准 - 净利润总额潜在错报重大缺陷为≥10%，重要缺陷为5%≤错报＜10%，一般缺陷为＜5%[19] - 资产总额潜在错报重大缺陷为≥2%，重要缺陷为1%≤错报＜2%，一般缺陷为＜1%[19] 内部控制职责分工 - 董事会负责内部控制设计、运行和评价，审批报告并对真实性负责[13][14] - 审计委员会指导、监督评价工作，审阅报告并提交董事会审议[14] - 审计部组织实施内部控制评价工作[14] 非财务报告内部控制潜在损失标准 - 重大缺陷标准为潜在损失≥净利润总额的10%[21] - 重要缺陷标准为净利润总额的5%≤潜在损失＜净利润总额的10%[21] - 一般缺陷标准为潜在损失＜净利润总额的5%[21] 缺陷认定与整改 - 重大、重要缺陷由董事会予以审议并最终认定[24] - 公司对认定的重大缺陷应及时采取应对策略并追究有关部门或人员责任[24] - 重大缺陷由管理层负责整改并接受董事会、审计委员会监督[24] - 审计部在整改期间要对相关部门整改进行跟踪和指导并汇报[24] 报告报出与保管 - 年度内部控制评价报告应于12月31日基准日后4个月内报出[27] - 内部控制评价完成后，审计部负责整理归档并保管[27] 制度生效与修改 - 本制度自公司董事会审议通过之日起生效施行，修改时亦同[29]