内部控制组织与流程 - 公司建立董事会负责制的内部控制评价组织机构，董事会承担最终责任[3] - 董事会授权审计委员会负责组织、领导、监督工作[4] - 每年末内审与法务部牵头发起评价工作并制定方案，报审计委员会审批[6] 内部控制评价内容 - 评价包含各公司内控自评和评价小组独立测试两部分[7] - 对象涵盖内部环境等要素及其他业务实体的内控活动[8] 控制活动分类 - 按发生时点分为预防型和检查型控制，按操作方式分为手工和系统控制[9] 评估结果分类 - 设计有效性评估结果分有效、部分有效、无效和不适用四种[10] - 运行有效性评估结果分有效、无效和不适用三种[10] 内部控制缺陷 - 包括设计缺陷和运行缺陷[10] 自评工作 - 每年内审与法务部向各公司下发《内部控制自我评估表》开展自评[11] - 各公司须及时提交，逾期或未按要求填写将被考核[12] - 自评发现缺陷需拟定整改计划细分任务，审批后交内审与法务部汇总[12] 样本量确定 - 手工控制年发生次数>200，运行有效性测试样本量为25；50 - 200，样本量为15；15 - 20，样本量为5；5 - 15，样本量为2；<5，样本量为1[18] - 系统控制运行有效性选取一个样本进行测试[18] 缺陷认定标准 - 财务报告内部控制缺陷通过定量方式确定，借鉴财务报表重要性水平[24] - 非财务报告内部控制缺陷综合采用定量或定性标准认定，定量可根据直接财产损失绝对金额或占比确定[24] - 对税前利润影响，重大缺陷≥6%，重要缺陷≥3%且﹤6%，一般缺陷﹤3%[25] 影响关系 - 销售收入≥0.5%时，影响经营净现金流≥5%，税前利润≥6%[26] - 销售收入≥0.1%且﹤0.5%时，影响经营净现金流≥1%且﹤5%，税前利润≥3%且﹤6%[26] - 销售收入﹤0.1%时，影响经营净现金流﹤1%，税前利润﹤3%[26] 资产情况分类 - 资产安全或资产损失方面，净资产≥1%为一种情况，净资产≥0.5%且﹤1%为一种情况，净资产﹤0.5%为一种情况[27] 缺陷影响程度 - 重大缺陷可能或很可能造成不利影响且严重影响公司运营等[28] - 重要缺陷可能或很可能造成不利影响且介于重大与一般缺陷之间[28] - 一般缺陷极小可能造成不利影响或影响一般[28] 缺陷处理 - 重大内部控制缺陷应提交董事会最终认定并及时应对[29] 报告流程 - 内审与法务部应形成《内部控制评价报告》呈交董事会审阅[30] - 董事会审核批准年度内部控制自我评估报告并对外披露[31]