2024年企业内部控制评价报告

　　董事会是公司的决策机构董事长是公司的法定代表人，另外公司还定期对报废资产按照资产处置程序进行处理，八内部控制缺陷的整改情况及整改措施，四内部控制评价的程序和方法。

企业内部控制评价报告

企业内部控制自我评价报告

一、董事会对内部控制报告真实性的声明

本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。

二、内部控制评价工作的总体情况

2016年，中国远洋控股股份有限公司（以下简称公司或本公司）在按照财政部发布的《内部会计控制规范—基本规范（试行）》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》，建立的内部控制体系的基础上，重点按照财政部等五部委联合发布的《企业内部控制基本规范》，制定《内部控制建设总体方案》，并完成了第一阶段内控诊断评价工作，同时按照《企业内部控制评价指引》要求，提前组织改善提升中国远洋内部控制评价机制，并有计划地逐步按照新的要求组织内部控制评价工作，为2016年按照《企业内部控制基本规范》及配套指引要求实施内部控制建设打下基矗

按照《企业内部控制评价指引》要求，本公司在已有内部控制风险管理的基础上，进一步深化内部控制体系建设，完善内控评价机制，制定了《内部控制评价报告2016模版》，并在公司总部和下属公司开展了内控评价、缺陷整改等工作；下一步还将依据内控评价和整改结果，结合公司治理理论，以《企业内部制评价指引》为基础，以本公司战略目标为导向，通过协调总部与下属公司及各外部相关干系人的权利、利益与责任，同步实现公司总部与下属公司、公司整体与外部相关干系人之间内控要素的对接和整合，逐步建立全面高效的内部控制框架，提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展，公司于2016年12月9日在总部和参与评价的下属公司召开了内部控制建设启动会，在总部成立了内控领导小组，指导内控评价的开展，并对最终评价结果进行审核，在领导小组下设立了内控工作小组，全面负责内部控制评价的实施过程，同时参与评价的各下属公司也成立了相应的工作小组，总部各部门都指定了内控评价工作联络员，配合内控评价主管部门开展工作。在内控评价工作开展过程中，本公司分别在总部及下属公司开展了内部控制研讨和培训，下发了内控评价调问卷，全面梳理了内部控制制度和程序，针对重要职能部门和重点业务流程开展了访谈和穿行测试，形成了内部控制评价诊断工作底稿、内部控制缺陷汇总表、内

部控制改进计划等基础资料。各下属公司按照规定的程序和要求，分别编制了内部控制自我评价报告，公司总部在分析汇总各下属公司内部控制评价工作的基础上，按照《内部控制评价指引》的新要求，集成编制了本公司全面的内部控制自我评价报告，系统反映了本公司内部控制的整体情况，并摘要形成本公司内部控制自我评价报告对外披露稿，以供市场监督和利益相关者作为决策参考。

三、内部控制评价的依据

为了规范内部控制评价程序和评价报告，揭示和防范风险，2016年度本公司按照财政部发布的《内部会计控制规范—基本规范（试行）》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》，重点参考和借鉴财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引，并结合本公司发布的《内部控制手册》，对公司总部及下属公司的内部控制情况进行了必要的检查与评价。

四、内部控制评价的范围

此次内控评价工作涵盖中国远洋总部及中远集装箱运输有限公司、中远散货运输有限公司、中国远洋物流有限公司、中远太平洋有限公司、中远（香港）航运有限公司和青岛远洋运输有限公司等六家下属公司，针对采购、资产管理、销售等具体业务环节，还选取了部分主要的生产单位开展内控评价检查，保证内部控制评价工作的深入和全面。

此次内控评价内容依据财政部发布的《内部会计控制规范—基本规范（试行）》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》，参考财政部等五部委联合发布的《企业内部控制应用指引》的要求，针对中国远洋核心业务流程的开展情况，从内部控制制度的设计和执行两个方面进行评价检查，并将检查监督意见上报风险控制委员会进行了审议,并报告了审核委员会。

五、内部控制评价的程序和方法

本公司制定了内部控制评价工作方案，明确了评价组织实施步骤、人员安排、日程安排等相关内容。本次内控评价工作分为四个阶段：

1、内部控制评价准备工作。成立内控评价组织机构，编制评价工作方案和实施计划，准备评价工作底稿等评价工具。

2、内部控制有效性评价。通过问卷调研、访谈、穿行测试等多种方法对公司及下属公司进行了内部控制有效性评价及内控缺陷分析评估。

3、内部控制改进。针对在上一工作阶段中发现的内部控制缺陷，组织讨论制定缺陷改进方案，明确改进措施、改进责任部门及改进时间表。

4、内部控制自我评价报告编制。汇总内部控制评价结果及缺陷改进情况，编制公司内部控制自我评价报告。

此次内控评价工作参考财政部等五部委联合发布的《企业内部控制基本规范》及其应用指引，从组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等18个方面出发，整理形成889个评价点，通过问卷调研、访谈、穿行测试等多种方法，对中国远洋总部及下属公司内部控制体系设计和执行的有效性进行全面的检查和评价。

为尽可能的验证现有工作中内部控制体系的严密性、完整性，内部控制在日常业务中执行是否到位，本次自我评价工作基本涵盖了各公司的主要业务流程，并将关键业务作为检查测试工作的重点，依据各业务流程将检验工作分布在整个业务链中，以达到评价测试整个流程的目的。

六、内部控制体系建设情况

2016年，本公司在按照财政部发布的《内部会计控制规范—基本规范（试行）》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》，建立的内部控制体系的基础上，落实财政部等五部委联合发布的《企业内部控制基本规范》及应用指引，制定了《内部控制建设总体方案》，将内部控制体系建和完善工作分为内控诊断评价、内控体系建设和改进、内控检查、内控整合及信息化建设等四个阶段。公司计划通过第一阶段在中国远洋总部及六家下属公司开展内控现状调研及合规诊断评价，同时在总部完成风险评估，展示并分析中国远洋内控缺陷及风险分布情况；在第二阶段，针对内控现状调研及合规诊断结果，提出中国远洋总部和下属公司的内控改进计划，并基于总部内控体系框架，在下属公司建立和完善内部控制制度和体系；在第三阶段，按照《企业内部控制评价

指引》要求，设计中国远洋内控有效性评价机制，包括内控有效性评价标准和程序、缺陷认定标准和程序，为独立评价与审计监督提供充分、规范的规则与程序，并对下属公司内控改进实施检查，保证下属公司内部控制体系的有效运行和持续完善；在第四阶段，结合总部和各下属公司内控体系建设成果，实现公司各层面内部控制体系的对接和整合，完成内部控制各要素和流程在公司上下各个层面的充分贯通和全面执行，同时将基于本公司信息化现状，针对财政部内控规范和公司内控要求，规划建设本公司的内控信息系统。

从2016年下半年起，公司按照建设方案的安排，在全公司范围内开展了内控现状调研及诊断，明确了内控差距及缺陷，并指导总部相关部门和下属公司进行内控改进。在公司总部还开展了风险评估，编制了内控制度体系框架，梳理了工作标准和程序文件，同时基于公司信息化现状，从风险管理及内部控制的专业角度，开展了公司内部控制信息平台的规划建设工作，提前组织改善提升中国远洋内部控制体系建设，并有计划地逐步按照新的要求组织内部控制建设工作。目前已经完成内部控制建设第一阶段工作，为2016年按照《指引》要求实施内部控制建设工作打下了基矗

通过此次对公司内部控制体系的评价得出，本公司依据内部环境、风险评估、控制活动、信息与沟通、内部监督等内控要素，从组织架构、发展战略、人力源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等18个方面，构建了完整的内部控制制度和程序框架，形成了公司统一的内部控制制度管理体系，具体情况如下：

（一）内部环境

本公司以《企业内部控制基本规范》有关内部环境的要求，以及应用指引中关于组织架构、发展战略、人力资源、企业文化、社会责任等内容为依据，对公司内部环境要素进行了认定和评价。

1、组织架构

本公司建立了规范的，由股东大会、董事会、监事会、以及管理层组成的公司治理结构。其中，董事会由董事长及董事共10人组成、监事会由监事会主席

及监事共6人组成、管理层由总经理、副总经理、财务总监和董事会秘书共7人组成。

公司治理结构的设立严格满足《公司法》及中国和香港***等外部监管机构法律法规的相关要求。本公司持续建立健全董事会、监

事会和《公司法》和《公司章程》所规定的各项职责。董事会是公司的决策机构，董事长是公司的法定代表人。董事会成员由股东大会委派产生，向股东负责，监事会由股东委派代表、职工代表以及独立监事组成，履行检查公司财务、监督董事及高级管理人员履职行为等职权。

本公司高管层由总经理、副总经理、财务总监和董事会秘书等人员组成。本公司建立董事会领导下总经理负责制。按照《公司章程》的规定，公司高级管理人员（包括总经理、副总经理、财务总监、董事会秘书）由董事会聘任和解聘。总经理是公司管理层的负责人，其主要在董事会授权范围内开展工作，副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。

公司董事会下设战略发展委员会、风险控制委员会、审核委员会、薪酬委员会、提名委员会和执行委员会，其中公司风险控制委员会是本公司内部控制体系建设和全面风险管理体系建设的审议机构，公司审核委员会是公司内部控制有效性的检查监督机构。

公司总部合理设置了各内部职能机构，并通过制定组织结构图、部门职责、岗位工作标准和权限指引等内部管理制度或相关文件，明确了各机构的职责权限，并使管理层和员工充分了解和掌握组织架构设计及权责分配情况。

2、发展战略

本公司根据“十一五”发展规划的思路，坚持科学发展观，高度重视企业发展与环境、社会的和谐，促进行业与社会、环境的协调、可持续发展，并按照总体规划、分步实施的原则，借助资本市场筹集资金，促进企业转机建制，规范经营管理，不断增强企业持续发展能力。截至2016年，公司顺利实现了“十一五”战略发展目标，并编制完成了《中国远洋“十二五”发展规划》。

本公司使命是：逐步确立、发展和巩固在国际航运和物流码头领域的领先地位，保持与客户、雇员、投资者和合作伙伴诚实互信的关系，实现可持续发展，最大程度地回报股东、社会和环境。公司使命是本公司建立内部控制系统的出发

点和终极目标，本公司及其所属子公司内部控制实施也都是紧紧围绕公司使命，面向全球市场，在安全、健康、环保的前提下，为客户提供优质高效服务，并将公司使命纳入全球契约中，努力追求企业人文、社会和自然的全面和谐，将内部风险控制能力的提高作为企业核心竞争力的手段和措施之一，确保企业资产的保值增值，实现企业可持续发展。本公司始终坚持以人为本，以市场为导向，以科技为手段，以效益为中心，践行企业公民职责，坚持生产经营和资本经营双轮驱动；做强国际航运业，拓展物流码头业，发展航运互补业；推进中国远洋从综合航运企业向综合发展企业和航运物流集群的领头企业转变，从跨国经营向跨国公司和全球公司转变，实现又好又快和可持续发展的总体战略目标。

在总体战略目标下，本公司通过运用现代化的管理工具，实施全面质量管理、六西格玛、精益管理、全面风险管理、数字化管理等手段和措施，贯彻管理方针、环境保护方针、安全方针和质量方针，促使中国远洋从周期性发展向可持续发展转变，从以硬件为主向软硬并重，以软件为主转变，从拥有控制资源向同时配置社会资源转变，从以生产经营获取收益为主向生产经营和资本经营并重获取收益转变；并将总体战略目标分解为经济业绩层面、产品业绩/环境业绩/社会业绩层面、公司治理层面、劳工和人权业绩等四个层面，保障总体战略

目标的落实。

3、人力资源

本公司坚持以人为本的原则,根据《中华人民共和国劳动法》、《中华人民共和国劳动合同法》，《中华人民共和国劳动合同法实施条例》等要求，制定了《中国远洋控股股份有限公司劳动合同管理办法》、《中国远洋控股股份有限公司员工薪酬管理办法（试行）》、《人力资源管理程序》等人力资源管理政策。在员工招聘、管理、使用、辞退与辞职等方面严格遵守国家法律法规政策规定，与员工签订正式劳动合同，严格按劳动合同行使权力和履行义务。在培训方面，制定了相关管理规定，在每年年初制定当年培训计划，针对各层次人才设计不同的培训项目，按培训计划实施各项培训。在薪酬、考核、晋升等各方面，设置了以岗位工资为主体的结构工资制，员工工资由岗位工资、能力工资、绩效工资和年度奖励构成。在工资体系中设置了职务聘任序列和业务考核序列的序列划分，岗位因素和个人能力因素得到进一步体现，考核机制得到进一步强化，员工职业生涯

发展轨迹更加清晰，晋升空间更加广阔。

4、企业文化

本公司着力推进企业文化建设，不断丰富企业文化内涵，深入宣传“全球发展、和谐共赢”的核心理念，倡导形成引领未来发展的卓越企业文化。

本公司注重企业文化建设的整体规划，研究制定《企业文化建设“十二五”规划》，制定完善《企业文化建设纲要》及《企业员工手册》。通过健全企业文化案例库、开展主题教育活动、建设企业文化示范基地、开发“网上精神家园”企业文化展馆、举办职工文化月等，提高企业文化宣贯效果。

本公司已经建立起完善的企业文化理念和行为识别系统，清晰地阐明了公司总体形象标准和员工的一般行为规范与准则。行为规范要求各位员工以强烈的荣誉心和责任感，遵循行为规范，为塑造中国远洋良好形象、为创造中国远洋美好未来努力奋进。

5、社会责任

本公司以世界性的思维和全球化的眼光履行社会责任，承担起一个世界级跨国公司的全球化社会责任。

本公司高度重视安全生产工作，2016年度，公司深入贯彻落国家有关安全生产的一系列政策措施，紧紧围绕安全管理的总体目标，强化精益管理，扎实地开展“安全生产年”活动，通过加强培训、完善制度、强化监督、提高执行力等手段，有效预防了重、特大安全事故的发生，全年安全形势总体平稳，安全与生产工作取得较好成绩。

本公司通过建立机制和实施措施，在项目的开发、设计、履行实施及后续服务等环节，重视客户和消费者的安全和健康，积极运用IT技术有效传递产品和服务信息、坚持“诚行四海，信立天下”的自律守则，守法经营，与客户共建诚信守法的生产和消费环境。

本公司在经营实践中不断深化低碳发展的经营理念。通过加强燃油管理，主动实施加船减速，自觉减少燃油消耗；通过推行绿色航运，打造CKYH绿色联盟，深化《青岛宣言》，积极倡导全面降速减排，推动航运业可持续发展。本公司继续秉承绿色发展的理念，依托科技手段推动绿色环保。切实履行企业公民责任，努力建设节约型、环境友好型企业。

本公司以确保员工职业健康安全、创造和谐的劳工关系为目标，坚持科学发展观，以人为本，推进员工和文化的多元化管理，充分吸引、凝聚、激励和使用世界各地的优秀人才，同时积极维护员工的权益和职业安全和健康，结合国际、国内有关法律、法规、公约、条例的要求，规定了员工招聘、管理、使用，以及职业健康、劳动安全、福利待遇等相关政策，实现员工自身成长与企业发展的和谐与统一。

（二）风险评估

本公司以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，对公司在经营管理过程中的风险识别、风险分析和应对策略等活动进行了认定和评价。

公司在发展战略目标和子目标制定过程中，进行风险辨识与评估，积极面对和应对符合公司战略发展方向和航运价值链关联业务所带来的威胁性风险和机会性风险，尽量规避从事投机性业务所带来的一切风险，再结合公司风险偏好和风险承受度，合理保证将影响战略目标的各项风险控制在可承受范围之内，为公司总体战略目标的实现提供有效保障。

公司建立了统一规范的风险评估程序，定义了风险评估模型和风险评价标准，从风险发生概率和影响程度两个维度，对风险进行定性评估，由此得到风险等级列表，之后根据董事会确定的风险偏好，建立了重大风险判断标准，根据内部控制的重要性原则，对风险进行排序，绘制风险地图，找出公司层面的重大风险和流程层面的重大缺陷，作为下阶段的管理重点。

本公司在2016年的风险评估工作中，针对未来的不确定性对公司目标的影响，分析了公司内外部环境所产生的变化，利用全面风险管理信息平台，开展了全员参与的风险辨识活动，针对6个一层风险、62个二层风险，识别了风险在公司可能发生和表现的具体形式，形成并更新了923条风险事件，系统分析了各项风险的动因、影响、防范措施、改进建议和考核指标等内容，并运用风险评估模型，得出了公司的风险排序，明确了在经营管理过程中应重点关注和提高风险管理水平的前10条重大风险。

针对这10条重大风险，公司明确和落实了风险管控责任，依据公司总体的风险偏好和风险承受度，选取风险接受、风险转移、风险降低、风险规避、风险

利用等应对策略，制订具体的应对措施。

（三）控制活动

本公司以《企业内部控制基本规范》有关控制活动的要求，以及应用指引中关于资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、全面预算、合同管理等内容为依据，对公司控制活动的有效性进行了认定和评价。

1、不相容职务分离控制

公司在设定组织机构和岗位时，全面系统地分析和梳理了公司的业务流程，共清理流程356个，对容易产生舞弊风险的岗位实施相应的分离措施，形成了各司其职、相互制约的工作机制。

2、授权审批控制

本公司根据公司章程，对股东大会、董事会、监事会及管理层的职责进行了明确的划分，制定了有效的议事规则，各司其职、相互独立、相互监督、相互促进。对金额和性质不同的各项一般交易、关联交易和风险投资项目的授权程序，本公司都进行了详细的规定。本公司所属全资及控股子公司也都按相关规定明确了授权审批控制的权限和流程，保障公司的运营和安全。

3、会计系统控制

本公司严格执行国家统一的会计准则制度，严格按相关规定进行会计基础管理工作，完善财务报告编制、合并、内部审核、披露、报送、审计和分析利用制度，执行具体而严格的工作流程，并建立起了一套较为健全的内部管理与控制制度，保证财务报告的真实、完整和决策有用。

4、财产保护控制

本公司根据国有企业关于固定资产管理的有关规定，在公司总部制定了固定资产管理的相关制度，对固定资产的购置、日常管理、使用、处置等工作进行规范，明确了工作流程和操作细则。建立了固定资产卡片制度，纳入公司SAP系统，固定资产管理部门会同财务部定期进行资产盘点，保证账实核对。另外，公司还定期对报废资产按照资产处置程序进行处理。各下属公司也都制定了完备的财产管理制度和程序，积极加强固定资产、应收账款、存货等管理，确保财产安全。

5、预算控制

公司设置了预算管理组织机构，统一协调本公司及所属单位的财务预算编报和日常管理。同时，明确了公司运输部、战略发展部、人力资源部、安全监督部等各职能部门职责。本公司还设计并执行了适合公司实际的“自上而下、自下而上、上下结合”的年度财务预算和年中调整预算编报工作流程，并通过实地调研、预算约谈、月度跟踪、财务预算考核等手段，加强对各公司预算工作的监督，并对财务预算执行情况进行动态监控。

6、运营分析控制

本公司通过加强对航运细分市场和竞争对手信息的收集、分析和研究，根据不断变化的趋势修正自身的策略和行动方案，积极规避风险，减少风险带来的损失，增加收益。同时根据自然灾害风险和突发事件的发生过程，积极进行事件态势跟踪，做好自然灾害和应急风险事件的处置工作。

7、绩效考评控制

本公司按照《中国远洋控股股份有限公司员工考核暂行办法》定期开展总部员工考核工作，由人力资源部统一部署，制定考核方案，并进行协调指导；各部门按照人力资源部制定的员工考核工作计划，在本部门组织实施员工考核工作，为人员聘任、员工培训、工资晋升等工作提供依据。

对各直属公司的经营业绩考核，本公司与各直属公司签订责任书，下达年度任务目标，并以此为基础，实行企业领导人员年薪制。对各直属公司负责人的考核，实行“目标分解、压力传导，因企制宜、分类考核，重在结果、兼顾过程，强化激励、绩薪挂钩”的原则，采取由公司CEO与各直属公司负责人签订经营业绩责任书的方式进行。

（四）信息与沟通

本公司以《企业内部控制基本规范》有关信息沟通的要求，以及应用指引中关于内部信息传递、财务报告、信息系统等内容为依据，对公司信息与沟通机制的设计和运行有效性进行了认定和评价。

1、内部信息沟通

董事会成员通过出席董事会会议获得公司重大事项情况以及公司财务状况。监事会成员通过出席监事会会议、列席董事会会议获得公司重大事项情况，包括

公司财务状况。董事会、监事会成员于每月通过《董事监事月报》获得公司生产经营最新情况，包括公司财务状况。公司管理层通过每月的调度会、经济活动分析会了解与公司盈利相关财务信息，并通过专门“财务信息查询系统”进行控制。除此之外，借助“财务数据管理系统”，进行生产运作、运量、燃油消耗量、运载率等类信息的统计。员工可通过内部网及时了解公司的相关新闻和生产经营资料，还可以通过内部网页上的“总经理、党委书记征求意见箱”直接与公司高管层进行沟通。公司日常文件传递、费用审批通过办公自动化系统（OA）传递，对于涉密文件公司则采用密件方式传递，请示工作使用签报，部门之间沟通使用工作联系单，事后信息反馈通过督办单形式来加强跟踪。

2、外部信息沟通

本公司利用多种渠道和机制，与投资者、媒体、监管机构保持顺畅的沟通和联络。投资者和财经媒体可以通过电话、电子邮件、投资者大会等方式了解公司信息，公司也会定期主动组织管理层见面会、媒体见面会、沟通会，拜会投行、券商和基金等组织。依据中国***、上交所、香港联交所、国资委等监管机构的要求，公司会定期及不定期披露相关报告，接受中国***、上交所、香港联交所等监管机构的问询、检查，向国资委上报国有控股上市运行情况，必要时还会拜访中国***、上交所、香港联交所等监管机构。

3、信息系统

公司参考业界较为流行的信息系统控制架构结合自身实际情况，建立了本公司的信息系统控制制度，涵盖公司的重要IT资产及重要IT业务流程，确保公司信息安全。本公司及旗下大部分子企业实施了以SAP系统为平台的财务信息系统，进行集中管控，规范了财务标准和流程，与业务系统紧密衔接，从源头上确保了财务数据质量，为高层决策提供及时可靠的信息。本公司全球班轮运输信息系统建设目前已形成了遍布全球的网络基础设施架构，形成了以IRIS2为核心的业务系统、SAP财务系统和MIS业务管理系统相辅相承的管理信息系统构架，并建立了具有中远特色的电子商务门户平台。

4、反舞弊机制

本公司根据中央和国务院国资委关于加强惩治和预防腐败体系建设的部署，制定了具体的实施办法，落实整体工作计划和年度实方案，将教育、制度、监督、

改革、纠风、惩治的工作任务分解落实到有关领导和各单位、各部门，明确了完成时间、工作要求和考核办法，加强了反舞弊工作。各单位和部门坚持以权力运行和重要业务为监督重点，结合公司实际，重点针对航运管理、货运代理、营销贸易、基建项目、物资采购、财务管理等业务环节，加强对管人、管财、管物的过程监控，在坚持抓好共性业务的经常化监督管理的基础上，根据各自特点和存在的主要问题，明确舞弊风险监控点，开展重点监督检查，严肃查处违法违纪等各种舞弊问题，堵塞管理漏洞，从源头上预防违规违纪，维护改革发展稳定大局，促进企业健康发展。

（五）内部监督

公司以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关内部监督的规定为依据，对公司日常监督和专项监督机制的有效性进行了认定和评价。

1、日常监督

公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督，时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律法规的风险行为，并提醒改正和改进。董事会下设审核委员会，协助董事会审查公司全面风险管理和内部控制体系的建立健全，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制检查和审计，并对公司年度《内部控制自我评价报告》进行审议。此外，公司每年还组建内控检查小组，负责年度内部控制体系有效性自我评估工作的具体实施。

2016年在董事会和审核委员会的领导下，本公司继续加强内部控制体系，对公司总部及子公司的内部控制情况进行必要的检查与评价，了解内控建设和运行现状，分析内控设计及执行有效性，明确内控差距及缺陷，进一步优化完善总部及下属企业内部控制体系。

2、专项监督

2016年，本公司以防控风险、规范管理为重点，开展监督检查、效能监察和专项治理工作。一年来，各级纪委和监督部门重点针对各级领导班子和领导人员贯彻执行“三重一大”决策制度、领导干部廉洁从政若干准则和领导人员廉洁从业若干规定，以及落实中国远洋决策部署情况开展了监督检查；针对机务管理、

航运业务、物资采购等重点领域和业务、组织开展了内部审计、效能监察和监督检查。根据中央的工作部署，中国远洋深入开展了对“小金库”和工程建设领域突出问题的专项治理工作，通过抓好学习动员、责任分工、自查自纠和问题整改，实现了专项治理工作的整体推进，强化了企业基础管理。

七、内部控制缺陷及其认定情况

为了促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，结合监管机构相关要求，公司建立了以风险为导向的内部控制有效性评估机制，并确立了内部控制缺陷认定机制。2016年6月，公司分别对内部控制体系的战略环境和核心控制活动层面的建设和实施情况，开展了有效性评价。针对内部控制战略环境层面，对内控体系要素的建立健全情况进行评价，并判断内部控制体系的有效性；针对内部控制活动层面，抽取中国远洋总部11个部门的11个部门核心程序，进行有效性测评，并判断控制活动的有效性。通过评估，内部审核小组认为公司现有的内部控制制度符合我国有关法规和证券监管部门的要求，能够适应公司管理的需要，基本保证了编制真实、公允的财务报表的要求，在重大风险失控、严重管理舞弊、重要流程错误等方面，具有控制与防范作用。在执行内部控制制度过程中，内部审核小组尚未发现重大风险失控、严重管理舞弊、重要流程错误。为落实五部委联合发布的《企业内部控制基本规范》，公司按照《企业内部控制评价指引》对内部控制缺陷认定机制进行了对比评审，并进行了改进，它不同于过去通过检查历史记录与内部运营情况提出建议和意见的传统评价模式，而是把内部检查的重点放在关注企业具体业务流程运营中面临的风险上，以风险评估的结果作为内部控制有效评价的起点，重点关注企业为降低风险所采取的各项控制措施，通过运用以风险为导向的内部控制有效性评价模型，结合企业内控的目标，评价现有控制措施能否将风险降至企业可承受的范围内的过程。公司的内控有效性评价机制还明确了评价原则、组织职责与权限、评价内容、评价程序方法、有效性认定标准、缺陷改进等内容。2016年12月份，本公司按照《企业内部控制评价指引》要求，并对照《企业内部控制应用指引》，对公司总部及下属公司内部控制设计和执行有效性进行检查评价。根据此次内控评价检查结果，从整体来看，本公司内部控制体系结构基本合理，内部控制制度框架基本符合了国资委和财政部对于内部控制体系完整

性、合理性、有效性的要求，按照公司内部控制缺陷认定标准，不存在重大缺陷和重要缺陷，但由于公司内部控制体系还正在处于全面建立后的初期运转磨合过程中，对照《企业内部控制基本规范》及其配套指引的要求，还存在部分一般缺陷，需要总部各部门及下属公司进一步完善内部控制体系、强化执行力度，从而提高公司内部控制的效率和效果。

八、内部控制缺陷的整改情况及整改措施

本公司建立了内部控制缺陷的整改机制，对于内部控制评价发现的缺陷由各公司、各部门制定整改计划，并实施整改，经过内部控制主管部门进行审核后，在下一次内部控制评价中进行效果的确认。

针对2016年度总部和下属公司内部控制评价过程中所发现的内部控制缺陷，公司总部和各下属公司均已制定了详细的、明确的整改措施和整改完成时间表，并按计划加以实施。

对于“相关制度不存在”和“相关制度不完整”类缺陷，责任部门和公司将编写完善相关制度，明确组织职责和操作流程；对于“相关制度不符合业务实际情况”类缺陷，责任部门和公司将修订更新相关制度及管理办法，优化业务流程，确保相应制度流程满足实际业务开展需要；对于“未按制度要求执行”类缺陷，责任部门和公司将进一步完善考核制度，逐步加强对相应管理制度的执行和考核力度，提升内控工作执行力，同时也加快相应控制工具（如计算机系统）的完备工作。接下来公司还将开展内部控制检查，对相关部门和下属公司内控改进措施的制定和执行进行检查验收，推进内控缺陷整改工作的开展。

鉴于内部控制建设是一项长期复杂的系统工程，公司将依据五部委《企业内部控制基本规范及配套指引》的要求，对照评价工作发现的内控缺陷及其整改情况，采取整体设计、分步实施的原则，制定中国远洋内部控制建设规划，并分解为年度计划目标，逐步推进，以企业治理理论为核心的全面风险控制管理思想为基础，逐步指导各下属公司梳理内控制度及程序框架，开展全面风险评估，实现公司内外各层面内控要素的对接和整合，确保内部控制整体结构运作的一致性，全面提升公司精细化、规范化管理水平和全面风险防范能力，实现公司战略目标，促进公司可持续发展。

九、内部控制有效性的结论

本公司认为，通过对内部控制系统的检查和评价，本公司具有较好的内部控制环境，对公司的风险进行了系统的辨识、评价和应对，具有健全和完善的内控制度和规范的业务流程，具有较强的信息传递和沟通能力和内部监督力度，并且公司内部控制制度得到了比较有效的执行。公司现有的内部控制制度符合我国有关法规和证券监管部门的要求，能够适应公司管理的需要，合理保证财务报告的真实性、完整性，在重大风险失控、严重管理舞弊、重要流程错误等方面，具有合理的防范作用。因此，可以认为本公司具备比较合理和有效的内部控制系统，对实现公司内部控制目标提供了合理的保障，而且公司能够客观的分析自身控制制度的现状，及时进行完善，满足和适应了公司发展的需要。

本公司董事会认为，自2016年度1月1日起至本报告期末止，

企业内部控制评价报告模板

附件1

说明：本报告模板摘自财政部《关于印发企业内部控制规范体系实施中相关问题解释第1号的通知》，供各企业在编制报告时参考，各自可根据实际经营情况适当调整。

XX公司2016年度内部控制评价报告

xx公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和要求，结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司内部控制的有效性进行了自我评价。

一、董事会声明

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。

公司内部控制的目标是：[一般包括合理保证经营合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进

实现发展战略]。由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。

二、内部控制评价工作的总体情况

公司董事会授权内部审计机构[或其他专门机构]负责内部控制评价的具体组织实施工作，对纳入评价范围的高风险领域和单位进行评价[描述评价工作的组织领导体制，一般包括评价工作组织结构图、主要负责人及汇报途径等]。

公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务；公司[是/否]聘请了专业机构[中介机构名称]协助开展内部控制评价工作；公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。

三、内部控制评价的范围

内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等]，重点关注下列高风险领域：

[列示公司根据风险评估结果确定的内部控制前“十大”主要风险]纳入评价范围的单位包括：

[无需罗列单位名称，而是描述纳入评价范围单位的行业性质、层级等]

纳入评价范围的业务和事项包括（根据实际情况调整，未尽事项可以充实）：

（一）组织架构

（二）发展战略

（三）人力资源

（四）社会责任

（五）企业文化

（六）资金活动

（七）采购业务

（八）资产管理

（九）销售业务

（十）研究与开发

（十一）工程项目

（十二）担保业务

（十三）业务外包

（十四）财务报告

（十五）全面预算

（十六）合同管理

（十七）内部信息传递

（十八）信息系统

上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。

（如存在重大遗漏）公司本年度未能对以下构成内部控制重要方面的单位或业务（事项）进行内部控制评价：

[逐条说明未纳入评价范围的重要单位或业务（事项），包括单位

或业务（事项）描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等]

四、内部控制评价的程序和方法

内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行[描述公司开展内部控制检查评价工作的基本流程]。

评价过程中，我们采用了（个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析）等适当方法，广泛收集公司内部控制设计和运行是否有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷[说明评价方法的适当性及证据的充分性]。

五、内部控制缺陷及其认定

公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，研究确定了适用本公司的内部控制缺陷具体认定标准，并与以前年度保持了一致[描述公司内部控制缺陷的定性及定量标准]，或作出了调整[描述具体调整标准及原因]。

根据上述认定标准，结合日常监督和专项监督情况，我们发现报告期内存在[数量]个缺陷，其中重大缺陷[数量]个，重要缺陷[数量]个。重大缺陷分别为：[对重大缺陷进行描述，并说明其对实现相关控制目标的影响程度]。

六、内部控制缺陷的整改情况

针对报告期内发现的内部控制缺陷（含上一期间未完成整改的内

部控制缺陷），公司采取了相应的整改措施[描述整改措施的具体内容和实际效果]。对于整改完成的重大缺陷，公司有足够的测试样本显示，与重大缺陷[描述该重大缺陷]相关的内部控制设计且运行有效（运行有效的结论需提供90天内有效运行的证据）。

经过整改，公司在报告期末仍存在[数量]个缺陷，其中重大缺陷

[数量]个，重要缺陷[数量]个。重大缺陷分别为：[对重大缺陷进行描述]。

针对报告期末未完成整改的重大缺陷，公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。

七、内部控制有效性的结论

公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截至20xx年12月31日的内部控制设计与运行的有效性进行了自我评价。

（存在重大缺陷的情形）报告期内，公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述缺陷，可能会给公司未来生产经营带来相关风险[描述该风险]。

（不存在重大缺陷的情形）报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了公司内部控制的目标，不存在重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间[是/

否]发生对评价结论产生实质性影响的内部控制的重大变化。[如存在，描述该事项对评价结论的影响及董事会拟采取的应对措施]。

我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。[简要描述下一年度内部控制工作计划]未来期间，公司将继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。

董事长：[签名]

XX公司

20xx年xx月xx日

企业内部控制评价与报告制度

内部控制评价与报告制度

第一章总则

第一条为了建立健全内部控制，规范内部控制评价程序和评价报告，确保内部控制有效运行，特制定本制度。

第二条本制度依据《公司法》、《企业内部控制基本规范》（简称：基本规范）、《企业内部控制应用指引》（简称：“应用指引”）、《企业内部控制评价指引》（简称：“评价指引”）、《上海证券交易所股票上市规则》等法律法规及规范性文件的规定，并结合公司的具体情况

制定。

第三条本制度所称内部控制评价，是指由公司董事会和审计委员会实施的，对公司内部控制有效性进行全面评价，形成评价结论，出具评价报告的过程。

第四条公司实施内部控制评价至少应遵循下列原则：

（一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖公司及其所属单位

的各种业务和事项。

（二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务

事项和高风险领域。

（三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制

设计与运行的有效性。

第二章内部控制评价的组织和实施

第五条公司董事会对内部控制评价报告的真实性负责。

第六条审计监察室为公司内部控制评价部门，负责具体组织和实施内部控制评价工作。

第七条董事会审计委员会监督内部控制自我评价情况，审核审计监察室提交的内部控制评价报告。

第八条公司管理层和各部门应负责组织相关人员按检查评价部门的要求，积极配合提供所需的原始凭证、报表、操作规程和书面报告等文件资料。

第九条内部控制评价一般包括年度评价和日常评价。年度评价为定期评价，在每年年度结束后至年度报告提交董事会审议之前，应完成定期检查并将内部控制评价报告提交审计

委员会审核；日常评价一般为不定期评价，根据需要视具体情况而定，不受检查时间和检查

次数的限制。

第三章内部控制评价的内容

第十条公司应当根据本管理制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。第十一条公司组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本公司的内部控制制度，对内部环境的设计及实际

运行情况进行认定和评价。

第十二条公司组织开展风险评估机制评价，应当以基本规范有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本公司的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。

第十三条公司组织开展控制活动评价，应当以基本规范和各项应用指引中的控制措施为依据，结合本公司的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。第十四条公司组织开展信息与沟通评价，应当以内部信息传递、财务报告、信息系统等相关应用指引为依据，结合本公司的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。

第十五条公司组织开展内部监督评价，应当以基本规范有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本公司的内部控制制度，对内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、审计监察室等在内部控制设计和运行中是否有效发挥监督作用。

第十六条内部控制评价工作应当形成工作底稿，详细记录公司执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。

第四章内部控制评价的程序

第十七条公司内部控制评价程序一般包括：

（一）制定评价工作方案；

（二）组成评价工作组；

（三）实施现场测试；

（四）认定控制缺陷；

（五）汇总评价结果；

（六）编报评价报告。

第十八条审计监察室应当拟订评价工作方案，明确评价范围、工作任务、人员组织、

进度安排和费用预算等相关内容，报经审计委员会审批后实施。

第十九条审计监察室应当根据经批准的评价方案，组成内部控制评价工作组，具体实施内部控制评价工作。评价工作组应当吸收公司内部相关机构熟悉情况的业务骨干参加，评价工作组成员对本部门的内部控制评价工作应当回避。

第二十条公司可以委托中介机构实施内部控制评价，为公司提供内部控制审计服务的会计师事务所，不得同时为同一公司提供内部控制评价服务。

第二十一条内部控制评价工作组应当对被评价单位进行现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据。

第二十二条内部控制评价工作组应将测试程序的执行过程、收集和评价的证据进行记录，如实填写评价工作底稿，研究分析内部控制缺陷。对于获取的样本，需要进行复英归档、以便审核人员可以有效地复查。

第五章内部控制缺陷的认定

第二十三条内部控制缺陷包括设计缺陷和运行缺陷。公司对内部控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，由审计监察室进行综合分析后提

出认定意见，按照规定的权限和程序进行审核后予以最终认定。

第二十四条公司在日常监督、专项监督和年度评价工作中，应当充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据，对内部控制缺陷进行

初步认定，并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。根据基本规范和评价指引

对重大缺陷、重要缺陷、一般缺陷的认定要求，结合公司实际，公司确定了具体的内部控制

缺陷的认定标准。公司内部控制缺陷认定标准分为财务报告内部控制缺陷认定标准和非财务

报告内部控制缺陷认定标准。

（一）财务报告内部控制缺陷认定标准

公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。

1、定性标准

重大缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大

错报。

出现下列情形的，认定为重大缺陷：

（1）控制环境无效；

（2）董事、监事和高级管理人员舞弊行为；

（3）外部审计发现的重大错报不是由公司首先发现的；

（4）已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正；

（5）公司审计委员会和审计监察室对内部控制的监督无效；

（6）其他可能影响报表使用者正确判断的缺陷。

重要缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未

达到和超过重要性水平，仍应引起管理层重视的错报。

一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。

2、定量标准

定量标准重大缺陷重要缺陷一般缺陷

营业收入营业收入总额的0.5%<错报<

错报>营业收入总额的1%错报<营业收入总额的0.5%

潜在错报营业收入总额的1%

利润总额利润总额的2%<错报<利润总

错报>利润总额的5%错报<利润总额的2%潜在错报额的5%

资产总额资产总额的0.2%<错报<资本

错报>资产总额的0.5%错报<资产总额的0.2%潜在错报总额的0.5%

所有者权益错报>所有者权益总额的所有者权益总额的0.2%<错报错报<所有者权益总额的潜在错报0.5%<所有者权益总额的0.5%0.2%

（二）非财务报告内部控制缺陷的认定标准

公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。

1、定性标准

出现以下情形的，认定为重大缺陷，其他情形按影响程度分别确定为重要缺陷或一般缺

陷。

（1）违反国家法律、法规或规范性文件并受到处罚；

（2）缺乏决策程序或决策程序不科学，导致重大失误；

（3）重要业务缺乏制度控制或制度系统性失败；

（4）内部控制评价的结果特别是重大或重要缺陷未得到整改；

（5）其他对公司影响重大的情形。

2、定量标准

缺陷认定直接财产损失金额重大负面影响

重大缺陷500万元以上对公司造成较大负面影响并以公告形式对外披露

重要缺陷100-500万元受到国家政府部门处罚但未对公司造成负面影响

一般缺陷100万元以下受到省级（含省级）以下政府部门处罚

第二十五条内部控制评价工作组应当对评价质量进行交叉复核，评价工作组应当对评价工作底稿进行严格审核，并对所认定的评价结果签字确认后，提交审计监察室。

第二十六条审计监察室应当编制内部控制缺陷认定汇总表，结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进

行综合分析和全面复核，提出认定意见，并以适当的形式向董事会（或审计委员会）、监事

会或者经理层报告。重大缺陷应当由董事会予以最终认定。

公司对于认定的重大缺陷，应当及时采取应对策略，切实将风险控制在可承受度之内，

并追究有关部门或相关人员的责任。

第六章内部控制评价报告

第二十七条公司内部控制评价报告的种类包括年度内部控制评价报告和日常内部控

制评价报告。

第二十八条年度内部控制评价报告的编制程序如下：

（一）审计监察室按照评价指引及本管理制度的要求制定评价工作方案、组成评价工作

组、实施现场测试、认定控制缺陷并汇总评价结果，在此基础上编报评价报告初稿。

（二）审计监察室对评价报告初稿进行交叉复核。

（三）公司董事会召开会议，审议内部控制评价报告初稿，形成董事会决议。

（四）公司审计监察室对于检查中发现的内部控制缺陷及实施中存在的问题，应在向董事会或审计委员会报告后进行追踪，以确定相关单位已及时采取适当的改进措施。

第二十九条年度内部控制评价报告应当分别对内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。

第三十条年度内部控制评价报告至少应当披露下列内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据；

（四）内部控制评价的范围；

（五）内部控制评价的程序和方法；

（六）内部控制缺陷及其认定情况；

（七）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。

（八）内部控制有效性的结论。

第三十一条公司应当根据年度内部控制评价结果，结合内部控制评价工作底稿和内部控制缺陷汇总表等资料，按照规定的程序和要求，及时编制年度内部控制评价报告。

第三十二条年度内部控制评价报告应当报经董事会批准后对外披露或报送相关部门。审计监察室应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。

第三十三条公司内部控制审计报告应当与年度内部控制评价报告同时对外披露或报送。

第三十四条公司以12月31日作为年度内部控制评价报告的基准日。董事会在年度报

告披露的同时，按规定披露年度内部控制评价报告。

第三十五条除定期检查评价外，审计监察室应不定期组织开展日常内部控制评价,日常内部控制评价报告的编制程序和内容可参考年度内部控制评价报告。

第三十六条内部控制评价的有关文件资料、工作底稿和证明材料等应当妥善保管。

第七章内部控制评价的监督及奖惩

第三十七条公司所有内部控制评价活动都由董事会及审计委员会统一负责监督，如相关单位对检查评价的过程或结果的公正性存在质疑，可以向董事会审计委员会反映。

第三十八条公司管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。

第八章附则

第三十九条本制度由公司董事会负责制定、修改、解释。

第四十条本制度没有规定或与法律、行政法规、部门规章、规范性文件及公司《章程》的规定不一致的，以法律、行政法规、部门规章、规范性文件及公司《章程》的规定为准。第四十一条本制度自公司董事会审议通过之日起执行。

2024年企业内部控制评价报告

相关推荐