制度与机构 - 公司制定内部控制评价管理制度规范评价程序和报告[2] - 董事会是内部控制评价最高决策和最终责任机构[5] - 审计委员会是内部控制评价领导机构[6] - 审计部是内部控制评价执行部门[8] 评价依据与程序 - 内部控制评价依据《企业内部控制基本规范》等[10] - 评价程序包括制定方案、组成工作组等环节[13] 缺陷分类与标准 - 内控缺陷按成因分设计和运行缺陷[16] - 按严重程度分重大、重要和一般缺陷[21] - 按表现形式分财务和非财务报告内部控制缺陷[18] - 财务报告内控缺陷采用定量和定性结合划分[20] - 财务报告内控缺陷定量标准明确潜在错报与总额比例对应缺陷等级[1] - 财务报告内控重大、重要缺陷有定性标准[21][22] - 非财务报告内控缺陷定量标准参照财务报告[22] - 非财务报告内控重大、重要缺陷有迹象标准[23] 报告与披露 - 内控缺陷报告应书面形式，不同缺陷报告时间不同[26][27] - 内控评价报告经审计委员会同意提交董事会审议后对外披露[31] - 内控评价报告应于12月31日基准日后4个月内报出[32] 资料保存 - 内控评价工作资料保存不少于10年[35]