内部控制评价管理办法核心内容 总则 - 制定目的为规范公司内部控制评价工作程序及报告标准 依据《企业内部控制基本规范》等法规制定 [1] - 内部控制评价定义为董事会对内控有效性全面评估并形成结论报告的过程 [2] - 评价遵循六大原则：全面性、重要性、客观性、一致性、及时性、成本效益 [3][4] 职责分工 - 党委负责审议评价制度/报告及重大缺陷追责处理 [5] - 董事会为最高决策机构 审批评价制度/缺陷标准/重大缺陷认定意见及最终报告 [6] - 审计委员会领导监督评价工作 审议缺陷标准及整改意见 [7] - 内部审计机构具体实施评价 包括制定制度、编制方案、组织自评及跟踪整改 [8] - 各部门及所属单位需配合提供资料并落实缺陷整改 [9][10] 评价内容框架 - 覆盖五大要素：内部环境（组织架构/人力资源等）、风险评估（目标设定/风险分析等）、控制活动（授权审批/职责分工等）、信息与沟通（反舞弊机制/信息系统安全等）、内部监督（审计委员会职能等） [11][12][13][14][15][16] - 需形成详细工作底稿记录评价要素及测试结果 [17] 评价程序 - 流程包括：制定方案→组建工作组→现场测试→汇总结果→编制报告 [18] - 现场测试采用访谈/问卷/穿行测试等方法 重点关注高风险领域 [21] - 缺陷需经复核分类 按影响程度分为重大/重要/一般三级 [22][25] - 最终报告经董事会审定后于次年4个月内披露 [30] 缺陷认定标准 - 按成因分为设计缺陷（控制缺失/设计不当）与执行缺陷（执行偏差） [24] - 财务报告缺陷定量标准：重大缺陷（潜在错报≥资产总额1%）、重要缺陷（0.5%≤错报<1%） [27] - 非财务报告重大缺陷包括违法违规/业务制度失效/负面舆情等情形 [27] 后续管理 - 将缺陷整改纳入绩效考核 重大缺陷需追责 [32][33] - 评价资料需归档保存并录入审计信息系统 [31] 附则 - 本办法自董事会审议生效 替代2022年旧版制度 [35]