内部控制评价体系 - 公司内部控制评价分年度和日常评价，年度评价在年报提交董事会前完成[8] - 董事会负责内部控制设计、运行和评价，对报告真实性负责[8] - 审计委员会指导、监督自评并审阅报告[8] - 内部审计部门牵头开展评价实施工作[8] - 各部门及子公司配合评价并整改缺陷[8] 评价程序与方法 - 评价程序包括制定方案、组成工作组、现场测试等[11][13] - 评价方法可综合运用个别访谈、问卷调查等[15] 缺陷分类与标准 - 缺陷按成因分设计和运行缺陷，按表现分财务和非财务报告缺陷[17] - 财务报告重大缺陷潜在错报≥营业总收入3%，重要为2%-3%，一般＜2%[17] - 非财务报告重大缺陷直接经济损失≥资产总额3%，重要为2%-3%，一般＜2%[20] - 重大财务报告缺陷定性标准含控制环境无效、董事舞弊等[16] - 重要财务报告缺陷定性标准含未依准则选政策、未建反舞弊程序等[16] - 重大非财务报告缺陷发生可能性高且严重影响工作[18] - 重要非财务报告缺陷发生可能性较高且显著影响工作[18] 报告与资料管理 - 年度评价报告基准日为12月31日，应于4个月内报出[24] - 内部审计部门保管评价资料不少于10年[25] 缺陷认定与应对 - 工作组初步认定缺陷，重大、重要缺陷由董事会最终认定[20] - 公司对重大缺陷及时应对，管理层整改并接受监督[20]