第一章 总则
       第一条   为有效实施和落实公司的各项内部控制制度，以便董事会及经理层预防、发现和整改内部控制设计与运行中存在的问题和薄弱环节，并及时加以改进、确保内部控制体系得以有效运行，规范内部控制评价程序，提高经营管理水平、实现公司管理目标，根据《企业内部控制基本规范》、《企业内部控制评价指引》制定本办法。
       第二条   内部控制评价，是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
       第三条   本办法适用于公司总部及所属事业部、工业园、分公司、全资及控股子公司（以下统称“所属单位”）内部控制评价管理活动。

第二章      管理部门及职责
       第四条   公司成立以董事长为组长，总经理、财务总监、董事会秘书为副组长，公司管理层为主要成员的内部控制评价领导小组（以下简称“领导小组”），全面领导公司内部控制评价工作，主要职责包括：
       （一）审议内部控制评价方案，提交董事会或其授权机构批准；
       （二）审议内部控制评价缺陷及认定；
       （三）审议内部控制评价报告，提交董事会审议批准。
       第五条 领导小组下设内部控制评价工作组，以审计部负责人为工作组负责人，主要成员包括公司各部门熟悉情况的业务骨干及内控工作人员，具体负责公司内部控制评价工作，主要职责包括：
       （一）组织编制内部控制评价方案，报领导小组审议，报经董事会或其授权机构审批后实施；
       （二）组织编制内部控制评价底稿；
       （三）组织内部控制评价具体测试工作；
       （四）组织内部控制缺陷认定；
       （五）审议所属单位内部控制评价结果；
       （六）组织编制内部控制评价报告，报领导小组审议，经董事会批准后对外披露。
       第六条   所属单位成立以单位负责人为组长的内部控制评价小组（以下简称“所属单位评价小组”），具体负责本单位内部控制评价工作，主要职责包括：
    （一）组织填写内部控制评价底稿；
    （二）组织内部控制评价具体测试工作；
    （三）组织本单位的内部控制缺陷认定；
    （四）组织复核本单位的内部控制评价结果；
    （五）组织编写本单位的内部控制评价报告，报本单位董事会或其授权机构批准后上报内部控制评价工作组。
    第七条     公司董事会下设审计委员会，审计委员会负责监督内部控制的有效实施和内部控制自我评价情况。
    第八条     公司可以委托中介机构实施内部控制评价。为公司提供内部控制审计的会计师事务所，不得同时为公司提供内部控制评价服务。

第三章 内部控制评价的原则
    第九条     内控控制评价的原则:
    全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。
    重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。
    客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

第四章 内部控制评价的内容
    第十条     内部环境：依据组织架构、发展战略、人力资源、企业文化、社会责任等应用指引，结合公司的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。
    第十一条     风险评估机制：依据《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险，结合公司的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
    第十二条     控制活动：依据《企业内部控制基本规范》和各项应用指引中的控制措施，结合公司的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。
    第十三条     信息与沟通：依据内部信息传递、财务报告、信息系统等相关应用指引，结合公司的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。
    第十四条     内部监督评价：依据《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定，结合公司的内部控制制度，对内部监督机制的有效性进行认定和评价。

第五章    内部控制评价的程序
    第十五条     内部控制评价工作组应编制内部控制评价工作方案，以明确内部控制的组织、程序、方法、缺陷认定标准和内部控制评价报告的内容及格式，内部控制评价方案应报领导小组审议，经董事会或其授权机构审批后实施。
    第十六条   内部控制评价工作组应依据国家相关法律法规、公司内部控制管理手册及其它各项内部控制管理制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素确定内部控制评价的具体内容，设计评价工作底稿。
    第十七条   内部控制评价工作组负责公司总部的评价现场测试工作。所属单位评价小组负责本单位的评价现场测试工作。内部控制评价工作组和所属单位评价小组成员应对本部门的内部控制评价工作实行回避制度。
    第十八条   评价现场测试工作应综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价测试底稿，研究分析内部控制缺陷。
    第十九条   内部控制评价工作组和所属单位评价小组应根据现场测试获取的证据，填制内部控制评价工作底稿，建立评价质量交叉复核制度，内部控制评价工作组及所属单位评价小组负责人应当对评价工作底稿进行严格审核，并对所认定的评价结果签字确认，对内部控制缺陷进行初步认定，形成现场评价结论。
    第二十条   内部控制评价工作组根据公司监督管理要求，选择一定比例的所属单位进行复核测试工作，收集评价证据，填写复核评价底稿，对复核评价中发现的缺陷进行初步认定，出具复核评价结论。
    第二十一条    公司总部及所属单位内部控制管理部门应根据内部控制评价结果，编制整改计划，整改计划应明确缺陷类型、缺陷描述、整改措施、整改时间、整改责任人、整改结果反馈等内容，整改情况应列入各相关责任单位的年度考核。内部控制重大缺陷应当由董事会予以最终认定。对认定的重大缺陷，董事会应当及时采取应对策略，切实将风险控制在可承受范围之内。
    第二十二条    内部控制评价工作组应在抽查和复核的基础上，分析、汇总公司总部及所属单位内部控制检查评价结果、发现的缺陷、改进计划和措施，综合判断公司整体内部控制的有效性，编制公司内部控制评价报告，报送领导小组审议，经董事会批准对外报出。

第六章 内部控制缺陷的认定
       第二十三条   内部控制缺陷包括设计缺陷和运行缺陷。内部控制评价工作组应当根据现场测试获取的证据，对内部控制缺陷进行初步认定，并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
       重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。
       重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。
       一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。
       第二十四条   对于前述重大缺陷、重要缺陷和一般缺陷的具体认定标准，公司总部及所属分公司均执行前述标准，公司所属子公司参考前述标准自行确定具体标准并报公司内控办公室，公司所属子公司的内部控制缺陷认定标准需经公司审批后报公司内控办公室备案。

第七章     内部控制评价报告
       第二十五条   内部控制评价报告应当根据《企业内部控制基本规范》、应用指引、评价指引和中国证券监督管理委员会的相关要求，规定内部控制评价报告的格式和内容，明确内部控制评价报告编制程序和要求，按照规定的权限报经董事会批准后对外报出。
       第二十六条   内部控制评价报告至少应当披露下列内容：
       （一）董事会对内部控制报告真实性的声明
       （二）内部控制评价结论
       （三）内部控制评价范围
       （四）内部控制评价工作依据及内部控制缺陷认定标准
       （五）内部控制缺陷认定及整改情况
       （六）其他内部控制相关重大事项说明
       第二十七条   内部控制评价报告应当报经董事会批准后对外披露或报送相关部门，内部控制审计报告应当与内部控制评价报告同时对外披露或报送。
       公司一般应以 12 月 31 日作为年度内部控制评价报告的基准日， 内部控制评价报告应于基准日后 4 个月内报出。

第八章    内部控制考核和责任追究
   第二十八条     公司将内部控制的建立健全和有效执行情况、所发现的内部控制缺陷的整改情况作为对公司及所属单位的年度绩效考核指标。
    第二十九条     对违反内部控制制度和影响内部控制制度执行的有关责任人，公司将追究其相关责任。

第九章    内部控制评价资料的保存
    第三十条     内部控制评价有关工作底稿及相关资料等应妥善保管。按照“谁测试、谁保留”的原则，公司所属单位内部控制相关资料由各单位负责保存，保存时间不少于十年。

第十章       附则
    第三十一条     本制度自公司董事会批准之日起执行。
    第三十二条     本制度由公司董事会负责解释。