内部控制评价制度框架 - 制度旨在建立健全内部控制体系 提高经营管理水平并防范各类风险 依据《企业内部控制基本规范》及上交所相关监管指引制定 [1] - 适用范围涵盖公司及持股50%以上的绝对控股子公司和拥有实际控制权的相对控股子公司 包括各职能部门、事业部及所辖项目公司 [1] - 内部控制评价分为三个层面：管理层自查自评 审计部检查监督 董事会最终评价并披露报告 [1] 职责分工与责任体系 - 董事会负责内部控制的建立健全和有效实施 审计委员会负责审查和监督评价工作 管理层负责日常运行和自评执行 [2] - 内部控制实施情况纳入公司及子公司考评体系 管理层对重大舞弊行为承担责任 检查监督人员对无法发现的舞弊行为免责 [2] - 各级公司管理层负责执行自评工作 并对自评问卷的准确性、恰当性和真实性负责 [4] 自我评估执行机制 - 每年各级子公司流程操作人员需对负责的内部控制活动进行设计和执行有效性评价 填制问卷并提交管理层声明书 [2] - 自评必须有样本支持 样本选择需符合审计部要求 问卷和支持文档分别由党群工作部和流程部门存档 保存时间不少于一年 [3][4] - 自评发现问题汇总后由上级单位编制《内部控制工作总结报告》 最终由审计部汇总报总裁审核 [2] 检查监督工作方案 - 审计部根据法律法规、经营特点和发展目标制定年度检查监督计划 作为评价依据 并在每年一季度报审计委员会和董事会 [4] - 重大事项如对外投资、关联交易、担保、募集资金使用等应作为检查监督的重点关注事项 [4] - 制定计划时需合理关注可能存在的舞弊风险 [4] 检查监督工作执行 - 审计部根据管理层自评结果执行独立检查 实施前需向被检查单位送达通知书 被检查单位需配合准备工作 [5] - 检查内容至少涵盖风险评估覆盖性、控制设计适当性、组织有效性、自评执行情况、整改机制及重大风险事故处理等 [5] - 检查人员需深入调查并采用恰当测试方法 将执行过程和证据记录于工作底稿 相关资料保存时间不少于十年 [5][6] 缺陷认定与评价标准 - 内部控制缺陷分为设计缺陷和运行缺陷 需从定性和定量角度衡量是否构成缺陷 [7] - 缺陷根据严重程度分为一般缺陷、重要缺陷和重大缺陷 认定重大缺陷需考虑多一般缺陷组合、控制活动相互作用及补偿性控制等因素 [7] - 审计部确认缺陷后向被检查单位出具《整改通知书》 被检查单位需在2个月内报告整改情况 [7][8] 报告与跟踪机制 - 被检查单位决定不采取纠正措施时需书面解释 审计部需将结果和解释报告管理层 [8] - 发现重大缺陷或风险时需及时报审计委员会 由委员会出具评估意见并报董事会 按监管要求披露缺陷环节、后果及补救措施 [8] - 检查监督结果作为完善内部控制、提高管理水平和风险防范能力的重要依据 管理层和董事会根据结论实施奖励或惩戒 [8] 自我评价报告披露 - 审计委员会根据检查监督结果草拟年度内部控制自我评价报告 董事会审议财务报告时需对自评报告形成决议 [9] - 自评报告需与年度财务报告同步披露 会计师事务所需参照主管部门规定对报告进行核实评价 [9] 附则规定 - 制度未尽事宜按法律法规、规范性文件及公司章程执行 制度经董事会审议后实施 由董事会负责解释和修订 [9][10]