内部控制评价制度框架 - 公司制定内部控制评价制度以全面评估内部控制设计与运行有效性 防范风险 依据《企业内部控制基本规范》及《企业内部控制评价指引》等法规 [1] - 制度适用于公司及全资子公司 控股子公司和拥有实际管理权的其他企业 [1] - 内部控制评价遵循全面性 重要性 客观性原则 覆盖所有业务和事项 重点关注高风险领域 [1] 评价职责分工 - 董事会作为最高决策机构 负责监督内部控制实施 认定重大缺陷 审批评价报告 出具年度自我评价报告并对真实性负责 [2] - 审计委员会作为决策支持机构 指导评价工作并监督自我评价情况 [2] - 审计部作为牵头部门 编制评价方案 组织测试 汇总缺陷 编制评价报告并督促整改 [2][3] - 各部门及所属企业负责实施自我评价 协助测试 确认缺陷 提供资料并整改 对资料真实性完整性负责 [2][4] 评价内容与标准 - 评价内容涵盖内部环境 风险评估 控制活动 信息与沟通 内部监督五大要素 [4][5] - 内部控制缺陷分为设计缺陷和执行缺陷 按严重程度分为重大缺陷 重要缺陷和一般缺陷 [5] - 财务报告内部控制缺陷定量标准：重大缺陷为潜在错报≥净利润5%且绝对金额超500万元 或≥资产总额5%且超500万元 或≥营业收入5%且超500万元 [6][7] - 非财务报告内部控制缺陷定量标准：重大缺陷为直接财产损失≥净利润5% [7][10] 评价程序与实施 - 评价程序包括准备 评价 缺陷认定 报告编制 审核发布和整改跟踪六个阶段 [8][9] - 审计部制定评价方案并组织实施 各部门进行自我评价并提交工作底稿 [8] - 审计部通过访谈 问卷 穿行测试等方法进行现场检查 认定缺陷并编制认定表 [9] - 内部控制自我评价报告以每年12月31日为基准日 于基准日后4个月内报出 [11] 评价报告与披露 - 内部控制自我评价报告需披露董事会声明 评价总体情况 依据范围程序方法 缺陷认定情况 上年整改情况 本年整改措施和有效性结论 [11][14] - 报告经董事会批准后对外披露或报送相关部门 [11] - 审计部负责保管评价工作档案 包括文件资料 工作底稿和证明材料 [11]