内部控制评价原则与程序 - 公司实施内部控制评价遵循全面性、重要性、客观性原则[4] - 内部控制评价程序包括制定方案、组成工作组、现场测试等环节[10] 内部控制评价组织 - 审计部负责内部控制评价具体组织实施工作[11] 内部控制缺陷分类 - 内部控制缺陷包括设计和运行缺陷[14] - 按影响程度分为重大、重要、一般缺陷[16] - 按表现形式分为财务报告和非财务报告内部控制缺陷[17] 内部控制缺陷认定标准 - 收入金额错报＞1%、利润总额错报＞3%、资产总额错报＞1%为重大缺陷[19] - 收入金额0.5%＜错报≤1%、利润总额1%＜错报≤3%、资产总额0.5%＜错报≤1%为重要缺陷[19] - 收入金额错报≤0.5%、利润总额错报≤1%、资产总额错报≤0.5%为一般缺陷[19] - 非财务报告直接财产损失≥300万为重大缺陷，300万＞损失≥100万为重要缺陷，损失＜100万为一般缺陷[20] 内部控制评价流程 - 评价工作组建立评价质量交叉复核制度，负责人审核签字后提交审计部[20] - 审计部编制缺陷认定汇总表，分析复核后向董事会报告，重大缺陷由董事会认定[21] - 审计部负责组织设计并出具年度内部控制评价报告[23] 内部控制评价报告 - 评价报告应包含董事会声明等七项内容[23] - 董事会、审计委员会审议形成报告，董事会在审议年报时形成决议[24] - 公司披露年报时同时披露评价报告和审计报告[24] - 以12月31日为基准日，应于基准日后4个月内报出[26] 内部控制评价监督与奖惩 - 审计委员会负责监督评价活动，相关方质疑时再次审查认定[28] - 公司依据评价结论和奖惩制度对相关方进行奖惩[28]