制度适用与责任 - 制度适用于公司及全资、控股子公司[3] - 董事会负责内部控制有效性全面评价、披露报告并对真实性负责[4] 评价工作组织 - 审计部每年组织开展内部控制评价工作，可牵头成立评价工作组[4] 评价原则与内容 - 公司实施内部控制评价应遵循全面性、重要性、客观性原则[6] - 内部控制评价内容围绕内部环境、风险评估等要素[6] 评价程序 - 内部控制评价程序包括制定方案、组成工作组等环节[9] - 审计部拟订评价方案，报审计委员会审批后实施[9] 样本数量 - 自动应用控制样本数量为1[12] - 手工控制/半自动应用控制每半年一次样本数量为12，每季一次为2[12] - 手工控制/半自动应用控制15次以下每月一次样本数量为4、6[12] - 手工控制/半自动应用控制15次和50次之间每周一次样本数量为5、10、15[12] - 手工控制/半自动应用控制50次和200次之间每日一次样本数量为20、30、40[12] - 手工控制/半自动应用控制大于200次每日数次样本数量为25、30、45、60[12] 缺陷定量标准 - 财务报告内部控制资产总额潜在错报重大缺陷定量标准为潜在错报≥资产总额的1%，重要缺陷为资产总额的0.5%≤潜在错报＜资产总额的1%，一般缺陷为潜在错报＜资产总额的0.5%[16] - 财务报告内部控制利润总额潜在错报重大缺陷定量标准为潜在错报≥利润总额的5%，重要缺陷为利润总额的3%≤潜在错报＜利润总额的5%，一般缺陷为潜在错报＜利润总额的3%[16] - 非财务报告内部控制直接财产损失重大缺陷定量标准为直接财产损失≥资产总额的1%，重要缺陷为资产总额的0.5%≤直接财产损失＜资产总额的1%，一般缺陷为直接财产损失＜资产总额的0.5%[18] 报告时间与基准日 - 公司年度内部控制评价报告基准日为12月31日，应于基准日后4个月内报出[24] - 内部控制评价基准日为20XX年12月31日[28] 评价范围 - 纳入评价范围单位资产总额占公司合并财务报表资产总额的 %，营业收入合计占公司合并财务报表营业收入总额的 %[30] 缺陷认定与报告 - 公司董事会确定适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致[31] - 报告期内公司存在〔不存在〕财务报告内部控制重大缺陷〔数量 个〕、重要缺陷〔数量 个〕[32] - 于内部控制评价报告基准日，公司发现〔未发现〕未完成整改的财务报告内部控制重大缺陷〔数量 个〕、重要缺陷〔数量 个〕[34] - 报告期内发现〔未发现〕公司非财务报告内部控制重大缺陷〔数量 个〕、重要缺陷〔数量 个〕[34] - 于内部控制评价报告基准日，公司存在〔不存在〕未完成整改的非财务报告内部控制重大缺陷〔数量 个〕、重要缺陷〔数量 个〕[34]