重庆百货大楼股份有限公司
                     内部控制评价管理办法


                           第一章 总则

       第一条 为了促进重庆百货大楼股份有限公司(以下简称“ 公

司” )全面评价内部控制的设计和运行，规范内部控制评价程序和评

价报告，揭示和防范经营风险，根据《企业内部控制基本规范》、

《企业内部控制评价指引》、《上海证券交易所上市公司内部控制

指引》等有关法律、法规的规定，并结合公司实际情况，制定本办

法。

       第二条 本办法所称内部控制评价，是指公司董事会对内部控制
的有效性进行全面评价、形成评价结论、出具评价报告的过程。

       第三条 本办法适用范围：公司各部门、各事业部及其下属商场

门店、各下属单位(以下简称“ 各单位” )。
                   第二章 内部控制评价工作原则

       第四条 公司实施内部控制评价工作，遵循下列原则:

       (一)全面性原则。评价工作范围包括公司内部控制的设计与运
行，涵盖公司及其所属单位的各种业务和事项。

       (二)重要性原则。评价工作在全面评价的基础上，以风险评估

为基础，关注重要业务单位、重大业务事项和高风险领域。

       (三)客观性原则。评价工作应准确揭示经营管理的风险状况，

如实反映内部控制设计与运行的有效性。

                第三章 内部控制评价组织机构及职责

       第五条 公司决策层及管理层按不同职能分别履行职责。



                            第1页共8页
    公司董事会是公司内部控制评价的最高决策机构，其主要职责

包括:

    (一)审议公司内部控制评价报告并监督有效实施；

    (二)负责内部控制缺陷的最终认定，审定内部控制缺陷与缺陷

整改意见；

    (三)审议内部控制评价报告并对其真实性负责。

    董事会审计委员会（以下简称“ 审计委员会” ）是公司内部控

制评价的领导机构，其主要职责包括:

    （一）指导内部控制评价工作；

    （二）监督内部控制自我评价情况，审阅内部控制评价报告；

    （三）协调缺陷整改过程中遇到的问题。
    监事会负责审议内部评价报告，对董事会建立与实施内部控制

进行监督。

    第六条 公司审计部是内部控制评价归口管理部门，负责公司内
部控制评价日常管理和监督工作；公司成立以审计部门牵头的内部

控制评价小组，负责内部控制评价工作的具体实施工作。其主要职

责包括:
    (一)制定内部控制评价工作方案，明确评价范围、工作任务、

人员组织、进度安排等相关内容；

    (二)根据内部控制评价工作方案，组织成立内部控制评价工作

小组，依据方案实施内部控制评价工作；

    (三)对于评价过程中发现的问题，认定内部控制缺陷，拟订整

改意见，督促公司责任单位对内部控制评价过程中认定的内部控制

缺陷进行整改；根据评价和整改情况提出内部控制评价奖惩建议；



                         第2页共8页
       (四)根据内部控制有效性结论，编写《公司内部控制评价报

告》。

       第七条 公司各单位是内部控制评价的参与单位及完成内控缺陷

整改任务的责任主体，应指定内控责任人负责组织本单位的内部控

制制度的日常检查工作，其主要职责包括:

       (一)组织对本单位内控操作手册实施情况的日常检查工作；

       (二)组织本单位提供可靠信息资料，配合公司内部控制评价工

作；

       (三)按照公司内控缺陷整改工作计划，及时组织完成各项流程

所涉及到本单位的缺陷整改工作，并根据整改进度情况填写内控缺

陷整改进度一览表报送审计部；
                   第四章 内部控制评价工作内容

       第八条 公司内部控制评价主要包括以下工作内容:

       (一)审计部制定评价工作方案；
       (二)内部控制评价工作小组进行独立性测试评价，形成工作底

稿；

       (三)内部控制评价工作小组关于内控缺陷的汇总和初步认定；
       (四)内部控制缺陷整改；

       (五)内部控制评价报告编制；

       (六)内部控制评价报告的信息披露。

       第九条 公司的内部控制评价工作主要依据公司内部控制制度和

工作程序，紧紧围绕对内部环境、风险评估、控制活动、信息沟

通、内部监督等要素评价的具体内容，对内部控制设计和运行情况

进行全面评价。



                            第3页共8页
       第十条 公司内部控制缺陷包括设计缺陷和运行缺陷，公司对内

部控制缺陷的认定，以各单位内部日常监督和专项监督为基础，结

合审计情况进行汇总。

       第十一条 内部控制缺陷认定标准
       （一） 财务报告内部控制缺陷的认定
       1、定性标准：如公司具备以下特征之一的缺陷，应定义为重
大缺陷。
       （1）董事、监事和高级管理人员舞弊，导致公司财务报表出
现重大错报；
       （2）因出现重大错报，更正已公布的财务报告；
       （3）外部审计发现当期财务报表存在重大错报，而内部控制
在运行过程中未能发现该错报；
       （4）其他可能影响报表使用者正确判断的重大缺陷。
       2、定量标准
     缺陷等级
                          一般缺陷             重要缺陷           重大缺陷
项目
                     错报<利润总额的 利润总额的3%≤ 错报< 错报≥ 利润总额
利润总额潜在错报
                     3%                 利润总额的5%           的5%
                     错报<资产总额的 资产总额的0.5%≤ 错报 错报≥ 资产总额
资产总额潜在错报
                     0.5%               <资产总额的1%          的1%
                                        经营收入总额的0.5%≤
                     错报<经营收入总                           错报≥ 经营收入
经营收入潜在错报                        错报<经营收入总额的
                     额的0.5%                                  总额的1%
                                        1%
                                        所有者权益总额的0.5%
所有者权益潜在错 错报<所有者权益                               错报≥ 所有者权
                                        ≤ 错报<所有者权益总
报                   总额的0.5%                                益总额的1%
                                        额的1%

       （二）非财务报告内部控制缺陷的认定
       1、定性标准:公司具备以下六种特征之一的缺陷，视情况可定


                                  第4页共8页
为重要缺陷或重大缺陷。
       （1）违反法律法规较严重；
       （2）重要业务缺乏制度控制；
       （3）抽样测试，计算缺陷数的比例或未执行控制点的比例超
过20% 且数量较大;
       （4）管理层人员及关键岗位人员流失严重，严重影响公司生
产经营;
       （5）被媒体曝负面新闻，产生较大负面影响；
       （6）对已发现并报告给管理层的重大或重要内部控制缺陷在
经过规定的时间后，并未加以改正。
       2、定量标准：根据该内部缺陷导致的直接财产损失金额，确
定缺陷等级标准：
       缺陷等级
                        一般缺陷            重要缺陷         重大缺陷
项目
                   100 万 元 -500 万
直接财产损失金额                       500万元-1000万元   1000万元及以上
                   元

       第十二条 公司内部控制评价工作小组应对独立性测试评价工作

底稿进行严格审核，对所认定的评价结果进行签字确认，并结合日

常监督和专项监督发现的内部控制缺陷及其持续改进情况进行综合

分析。

       第十三条 公司根据年度内部控制评价工作小组评价结果，结合

内部控制自我评估表和内部控制缺陷汇总表等资料，按照规定的程

序和要求，及时编制公司内部控制评价报告。内部控制评价报告涵

盖但不限于下列内容:

       (一) 董事会对内部控制报告真实性的声明；

       (二) 内部控制评价工作的总体情况；



                               第5页共8页
    (三) 内部控制评价的依据；

    (四) 内部控制评价的范围；

    (五) 内部控制评价的程序和方法；

    (六) 内部控制缺陷及认定情况；

    (七) 内部控制缺陷的整改情况及重大缺陷采取的应对措施；

    (八) 内部控制有效性的结论。

    第十四条 公司审计部负责妥善保管内部控制评价的有关文件资

料、工作底稿和证明材料等，保存时间不少于十年。

    第十五条 公司内部控制评价工作小组应综合运用个别访谈、调

查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方

法，收集公司内部控制设计与运行的有效性的相关证据，如实填写
内部控制缺陷并进行分析、研究。

    第十六条 公司选择以 12 月 31 日为年度内部控制评价报告的

基准日，内部控制评价报告于公司年度报告公布日向相关外部监管
机构提交及报送。

    第十七条 公司内部控制评价报告基准日至内部控制评价报告提

交日之间发生的重大缺陷，公司管理层应予以核实，并根据核查结
果对评价结论进行相应调整。

    第十八条 公司内部控制评价报告经过内部审批程序，经董事会

批准后，及时进行信息披露。

                   第五章 内部控制评价程序

    第十九条 公司审计部负责内部控制评价的具体实施工作。其主

要工作程序为：

    (一) 制定内部控制评价工作计划和方案，明确评价主体范围、



                          第6页共8页
工作任务、人员组成、进度安排和费用预算等相关内容，报经公司

审计委员会批准后实施；

       (二) 审计部根据经批准的评价方案，挑选公司内部相关单位熟

悉情况的业务骨干组成内部控制评价工作组；内部控制评价小组成

员对本单位的内部控制评价工作予以回避。

       公司可以委托中介机构实施内部控制评价。为公司提供内部控

制审计服务的会计师事务所，不得同时为公司提供内部控制评价服

务；

       (三) 内部控制评价工作小组根据各单位情况，确定内部控制独

立性测评的重点范围和工作计划；

       (四) 内部控制评价工作小组汇总和分析内部控制缺陷，指导各
单位进行整改和完善内部控制相关制度和工作程序，并持续根据内

外部环境变化修订和更新内部控制手册；

       (五) 公司审计部编制并修订内部控制评价报告；
       (六) 内部控制评价报告报董事会审计委员会审阅，经董事会审

议通过后，进行信息披露并披露会计师事务所对内部控制评价报告

的审计意见。
                  第六章 内部控制评价监督和改进

       第二十条 公司内部控制评价涉及的单位应及时提供全面和准确

的资料，保证内部控制评价工作的顺利开展，因迟报、漏报、瞒报

等影响重大风险的妥善处置，造成严重后果，将追究有关人员的责

任。

       第二十一条 未经授权批准或许可，任何个人或单位不得对外公

布内部控制评价结果，凡擅自公布内部控制评价结果，给公司声誉



                            第7页共8页
和经济造成损失的，将追究有关人员的责任。

    第二十二条 公司应开展内部控制评价工作机制的全面评估工

作，通过评估持续改进内部控制评价工作的工作效率和工作质量。

    第二十三条 公司内部控制评价活动由董事会及董事会审计委员

会统一负责监督，如相关单位对检查评价的过程或结果的公正性存

在质疑，可以向董事会审计委员会下设的审计部门反映。

    第二十四条 公司各部门应组织定期检查手册执行情况，汇总检

查结果记录；组织讨论内控执行中存在的问题；对内部控制评价中

发现的缺陷进行认真整改；定期组织提请修改流程、矩阵和内部控

制手册，推进内控体系完善；汇总编制内控运行监测综合报告。

                        第七章 附则
    第二十五条 本管理办法由公司审计部负责解释。

    第二十六条 本管理办法自公司董事会批准之日起实施。




                         第8页共8页