根據《關于2012年主板上市公司分類分批實施企業(yè)內部控制規(guī)范體系的通知》（財辦會[2012]30號）的規(guī)定，需要披露內部控制評價報告的上市公司，在發(fā)布年度報告時應遵照執(zhí)行。鼓勵自愿披露內部控制評價報告的其他上市公司參照執(zhí)行。

中國證監(jiān)會 財政部

2014年1月3日

附件：《公開發(fā)行證券的公司信息披露編報規(guī)則第21號——年度內部控制評價報告的一般規(guī)定》.doc

http://www.csrc.gov.cn/pub/zjhpublic/G00306201/201401/P020140103546774681297.doc

《公開發(fā)行證券的公司信息披露編報規(guī)則第21號——年度內部控制評價報告的一般規(guī)定》

第一條 為規(guī)范公開發(fā)行證券的公司內部控制信息披露行為，保護投資者的合法權益，依據《公司法》、《證券法》、《企業(yè)內部控制基本規(guī)范》及其配套指引，以及中國證券監(jiān)督管理委員會有關規(guī)定，制定本規(guī)則。

第二條 凡在中華人民共和國境內公開發(fā)行證券并在證券交易所上市的股份有限公司（以下簡稱公司），按照有關規(guī)定需要披露年度內部控制評價報告或需要參照年度內部控制評價報告披露有關內部控制信息時，應遵循本規(guī)則。

第三條 本規(guī)則是對年度內部控制評價報告披露的最低要求。不論本規(guī)則是否有明確要求，凡對投資者投資決策有重大影響的內部控制信息，公司均應充分披露。

第四條 公司應當以內部控制評價工作獲取的測試、評價證據為基礎，如實編制和對外提供年度內部控制評價報告，不得含有虛假的信息或者隱瞞重要事實。公司董事會及全體董事應保證提供的年度內部控制評價報告不存在虛假記載、誤導性陳述或重大遺漏，并就年度內部控制評價報告的真實性、準確性、完整性承擔個別和連帶的法律責任。

第五條 公司編制的年度內部控制評價報告經董事會審議通過，并按定期報告相關要求審核后，與年度報告一并對外披露。

第六條 公司內部控制評價結論認定公司于內部控制評價報告基準日存在內部控制重大缺陷，或者公司內部控制被會計師事務所出具了非標準內部控制審計報告，以及標準內部控制審計報告披露了非財務報告內部控制重大缺陷的，公司應當在年度報告重要提示中對以上情況作出聲明，并提示投資者注意閱讀年度報告內部控制相關章節(jié)中內部控制評價和審計的相關信息。

第七條 公司年度內部控制評價報告應包括以下要素：

標題

收件人

引言段

重要聲明

內部控制評價結論

內部控制評價工作情況

其他內部控制相關重大事項說明

第八條 年度內部控制評價報告標題統(tǒng)一為××股份有限公司××年度內部控制評價報告。

第九條 年度內部控制評價報告收件人統(tǒng)一為××股份有限公司全體股東。

第十條 年度內部控制評價報告引言段應當說明評價工作主要依據、內部控制評價報告基準日等內部控制評價基本信息。

第十一條 年度內部控制評價報告重要聲明應當說明董事會、監(jiān)事會及董事、監(jiān)事、高級管理人員對內部控制及年度內部控制評價報告的相關責任，以及內部控制的目標和固有的局限性。

第十二條 年度內部控制評價報告內部控制評價結論應當分別披露對財務報告內部控制有效性的評價結論，以及是否發(fā)現非財務報告內部控制重大缺陷，并披露自內部控制評價報告基準日至內部控制評價報告發(fā)出日之間是否發(fā)生影響內部控制有效性評價結論的因素。

公司對財務報告內部控制有效性的評價結論與注冊會計師對財務報告內部控制有效性的審計意見存在差異的，以及公司與注冊會計師對非財務報告內部控制重大缺陷的披露存在差異的，公司應在年度報告內部控制的相關章節(jié)中予以說明，并解釋差異原因。

第十三條 年度內部控制評價報告內部控制評價工作情況應當披露內部控制評價范圍、內部控制評價工作依據及內部控制缺陷認定標準，以及內部控制缺陷認定及整改情況。

第十四條 內部控制評價范圍應當從納入評價范圍的主要單位、業(yè)務和事項以及高風險領域三個方面進行披露，并對評價范圍是否存在重大遺漏形成明確結論。如果評價范圍存在重大遺漏或法定豁免，則應當披露評價范圍重大遺漏的具體情況及對評價結論產生的影響以及法定豁免的相關情況。

第十五條 內部控制評價工作依據及缺陷認定標準應當披露公司開展內部控制評價工作的具體依據以及進行缺陷認定的具體標準及其變化情況。公司應當區(qū)分財務報告內部控制和非財務報告內部控制，分別披露重大缺陷、重要缺陷和一般缺陷的認定標準。

第十六條 內部控制缺陷認定及整改情況應當區(qū)分財務報告內部控制和非財務報告內部控制，分別披露報告期內部控制重大缺陷和重要缺陷的認定結果及缺陷的性質、影響、整改情況、整改計劃等內容。

第十七條 公司應當在年度內部控制評價報告其他內部控制相關重大事項說明段中披露可能對投資者理解內部控制評價報告、評價內部控制情況或進行投資決策產生重大影響的其他內部控制信息。

第十八條 本規(guī)則自發(fā)布之日起施行。

附件：年度內部控制評價報告披露參考格式

附件：年度內部控制評價報告披露參考格式

XX股份有限公司XX年度內部控制評價報告

XX股份有限公司全體股東：

根據《企業(yè)內部控制基本規(guī)范》及其配套指引的規(guī)定和其他內部控制監(jiān)管要求（以下簡稱企業(yè)內部控制規(guī)范體系），結合本公司（以下簡稱公司）內部控制制度和評價辦法，在內部控制日常監(jiān)督和專項監(jiān)督的基礎上，我們對公司20XX年12月31日（內部控制評價報告基準日）的內部控制有效性進行了評價。

一、重要聲明

按照企業(yè)內部控制規(guī)范體系的規(guī)定，建立健全和有效實施內部控制，評價其有效性，并如實披露內部控制評價報告是公司董事會的責任。監(jiān)事會對董事會建立和實施內部控制進行監(jiān)督。經理層負責組織領導企業(yè)內部控制的日常運行。公司董事會、監(jiān)事會及董事、監(jiān)事、高級管理人員保證本報告內容不存在任何虛假記載、誤導性陳述或重大遺漏，并對報告內容的真實性、準確性和完整性承擔個別及連帶法律責任。

公司內部控制的目標是合理保證經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進實現發(fā)展戰(zhàn)略。由于內部控制存在的固有局限性，故僅能為實現上述目標提供合理保證。此外，由于情況的變化可能導致內部控制變得不恰當，或對控制政策和程序遵循的程度降低，根據內部控制評價結果推測未來內部控制的有效性具有一定的風險。

二、內部控制評價結論

根據公司財務報告內部控制重大缺陷的認定情況，于內部控制評價報告基準日，不存在財務報告內部控制重大缺陷〔由于存在財務報告內部控制重大缺陷〕，董事會認為，公司已按照企業(yè)內部控制規(guī)范體系和相關規(guī)定的要求在所有重大方面保持了有效的財務報告內部控制〔公司未能按照企業(yè)內部控制規(guī)范體系和相關規(guī)定的要求在所有重大方面保持有效的財務報告內部控制〕。

根據公司非財務報告內部控制重大缺陷認定情況，于內部控制評價報告基準日，公司未發(fā)現〔發(fā)現 個〕非財務報告內部控制重大缺陷。

自內部控制評價報告基準日至內部控制評價報告發(fā)出日之間未發(fā)生影響內部控制有效性評價結論的因素。〔若發(fā)生影響內部控制有效性評價結論的因素，則需描述相關因素的性質、對評價結論的影響及董事會擬采取的應對措施〕。

三、內部控制評價工作情況

（一）內部控制評價范圍

公司按照風險導向原則確定納入評價范圍的主要單位、業(yè)務和事項以及高風險領域。納入評價范圍的主要單位包括：〔若單位或級次眾多，可以考慮按照層級、業(yè)務分部、板塊等形式披露〕，納入評價范圍單位資產總額占公司合并財務報表資產總額的 %，營業(yè)收入合計占公司合并財務報表營業(yè)收入總額的 %；納入評價范圍的主要業(yè)務和事項包括:〔具體描述納入評價范圍的主要業(yè)務和事項〕；重點關注的高風險領域主要包括〔具體描述重點關注的高風險領域〕。

上述納入評價范圍的單位、業(yè)務和事項以及高風險領域涵蓋了公司經營管理的主要方面，不存在重大遺漏?！踩绱嬖谥卮筮z漏〕公司本年度由于〔原因〕未能對構成內部控制重要方面的〔具體描述應納入而未納入評價范圍的主要單位/業(yè)務/事項/高風險領域的名稱〕進行內部控制評價，由于上述評價范圍的重大遺漏，〔描述對內部控制評價范圍完整性及對評價結論的影響〕?！踩绱嬖诜ǘɑ砻狻潮灸甓?，公司根據〔法律法規(guī)的相關豁免規(guī)定〕，未將〔具體描述未納入評價范圍的緣由及涉及單位/業(yè)務/事項/高風險領域的名稱〕納入內部控制評價范圍。

（二)內部控制評價工作依據及內部控制缺陷認定標準

公司依據企業(yè)內部控制規(guī)范體系及〔具體描述除企業(yè)內部控制規(guī)范體系之外的其他內部控制評價的依據〕組織開展內部控制評價工作。

公司董事會根據企業(yè)內部控制規(guī)范體系對重大缺陷、重要缺陷和一般缺陷的認定要求，結合公司規(guī)模、行業(yè)特征、風險偏好和風險承受度等因素，區(qū)分財務報告內部控制和非財務報告內部控制，研究確定了適用于本公司的內部控制缺陷具體認定標準，并與以前年度保持一致〔作出調整的，應描述調整原因，具體調整情況，及調整后標準〕。公司確定的內部控制缺陷認定標準如下：

1.財務報告內部控制缺陷認定標準

公司確定的財務報告內部控制缺陷評價的定量標準如下：

〔按照重大缺陷、重要缺陷和一般缺陷分別描述公司財務報告內部控制缺陷的定量標準，若定量標準包括多個量化指標，需指出具體如何應用這些指標，如孰低原則或分別情形適用〕

公司確定的財務報告內部控制缺陷評價的定性標準如下：

〔按照重大缺陷、重要缺陷和一般缺陷分別描述公司財務報告內部控制缺陷的定性標準〕

2.非財務報告內部控制缺陷認定標準

公司確定的非財務報告內部控制缺陷評價的定量標準如下：

〔按照重大缺陷、重要缺陷和一般缺陷分別描述公司非財務報告內部控制缺陷的定量標準，若定量標準包括多個量化指標，需指出具體如何應用這些指標，如孰低原則或分別情形適用〕

公司確定的非財務報告內部控制缺陷評價的定性標準如下：

〔按照重大缺陷、重要缺陷和一般缺陷分別描述公司非財務報告內部控制缺陷的定性標準〕

（三）內部控制缺陷認定及整改情況

1.財務報告內部控制缺陷認定及整改情況

根據上述財務報告內部控制缺陷的認定標準，報告期內公司存在〔不存在〕財務報告內部控制重大缺陷〔數量 個〕、重要缺陷〔數量 個〕〔若適用〕（含上年度末未完成整改的財務報告內部控制重大缺陷、重要缺陷）。

具體的重大和重要缺陷分別為〔若適用，重大缺陷與重要缺陷分別披露〕：

缺陷1：

（1）缺陷性質及影響

〔具體描述重大缺陷的具體內容，缺陷分類（設計缺陷/運行缺陷)，發(fā)生時間、產生原因及對實現控制目標的影響〕

（2）缺陷整改情況

〔整改開始時間、已采取的整改措施、整改后運行時間、整改后運行有效性的評價結論〕

（3）整改計劃（適用于內部控制評價報告基準日未完成整改的情況）：

〔擬采取的具體整改計劃、整改責任人、預計完成時間〕

經過上述整改，于內部控制評價報告基準日，公司發(fā)現〔未發(fā)現〕未完成整改的財務報告內部控制重大缺陷〔數量 個〕、重要缺陷〔數量 個〕。

2.非財務報告內部控制缺陷認定及整改情況

根據上述非財務報告內部控制缺陷的認定標準，報告期內發(fā)現〔未發(fā)現〕公司非財務報告內部控制重大缺陷〔數量 個〕、重要缺陷〔數量 個〕〔若適用〕（含上年度末未完成整改的非財務報告內部控制重大缺陷、重要缺陷）。

具體的重大和重要缺陷分別為〔若適用，重大缺陷與重要缺陷分別披露〕：

缺陷1：

（1）缺陷性質及影響

〔具體描述重大缺陷的具體內容，缺陷分類（設計缺陷/運行缺陷)，發(fā)生時間、產生原因及對實現控制目標的影響〕

（2）缺陷整改情況

〔整改開始時間、已采取的整改措施、整改后運行時間、整改后運行有效性的評價結論〕

（3）整改計劃（適用于內部控制評價報告基準日未完成整改的情況）

〔擬采取的具體整改計劃、整改責任人、預計完成時間〕

經過上述整改，于內部控制評價報告基準日，公司存在〔不存在〕未完成整改的非財務報告內部控制重大缺陷〔數量 個〕、重要缺陷〔數量 個〕。

四、其他內部控制相關重大事項說明

〔若適用，需披露可能對投資者理解內部控制評價報告、評價內部控制情況或進行投資決策產生重大影響的其他內部控制信息。與內部控制無關的重大事項不需要在此披露〕

董事長（已經董事會授權）：〔簽名〕

〔公司簽章〕

XX股份有限公司

20XX年XX月XX日