A公司

20xx年度内部控制评价报告

A公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司20xx年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：中国国际贸易股份有限公司、国贸物业酒店管理有限公司和北京国贸国际会展有限公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

（二）纳入评价范围的主要业务和事项

1、内部环境

（1）组织架构

公司已建立了一套比较完善的法人治理结构与经营组织架构。设立了股东大会、董事会和监事会，各机构权责明确，分工合理，有效制衡，保证了权力机构、经营决策机构、监督机构和经营管理层之间的协调运转。公司具有较强的风险防范意识，制定了严格的管理程序，为内部控制提供了良好的控制环境，公司法人治理结构健全，符合《上市公司治理准则》的要求。

按照《公司章程》及股东大会、董事会、监事会议事规则等规定，股东大会为公司的权力机构，股东大会的召开、提案审议及表决符合法律法规和证券监督主管部门相关规范性文件的规定。董事会是公司的经营决策机构，对股东大会负责，按相关规定行使职权；监事会是公司的监督机构，检查公司财务并对董事、高级管理人员执行公司职务的行为进行监督。董事会下设董事会秘书，负责处理董事会日常事务。

董事会内部按照功能分别设立了审计、薪酬两个专业委员会。董事会审计委员会全部由公司独立董事组成。审计委员会负责监督及评估外部审计机构工作，指导内部审计工作，审阅上市公司的财务报告并对其发表意见，评估内部控制的有效性，协调管理层、内部审计部门及相关部门与外部审计机构的沟通， 公司董事会授权的其他事宜及相关法律法规中涉及的其他事项。 审计委员会定期召开会议，听取并审议公司的财务报告、公司经理层所做的重要事项报告、公司所聘请的会计师事务所提交的审计工作报告等以及审议会计师事务所年度审计报酬、监督公司经理层对内部控制建设和审计建议整改的执行情况。董事会薪酬委员会由六名董事组成，其中四名为独立董事。董事会薪酬委员会负责研究和检

查董事及高级管理人员的薪酬政策与方案，监督公司薪酬制度执行情况。

高级管理人员由董事会聘任。总经理根据《总经理工作细则》，全面负责公司经营管理活动并对董事会负责，组织实施董事会决议，公司年度经营计划和投资方案，拟定公司内部管理机构设置方案及基本管理制度等。公司内部各经营部门、职能部门等实施具体经营业务，管理公司日常事务。

公司设立了“中心工程工作小组”，主要负责公司三期工程重大建设项目和其他更新改造重大工程。公司设立了“酒店政策执行委员会”，专门负责酒店重大事项的决策。

（2）制度建设

公司按照《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司治理准则》、《内部控制基本规范》、《上海证券交易所上市公司内部控制指引》等法律法规和证监主管部门相关规范性文件的要求，以及《公司章程》的规定， 结合公司实际情况，建立了一套较为完善的内部控制制度，贯穿于公司生产经营管理活动的各层面和各个环节。

公司制定有《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《独立董事工作制度》、《信息披露事务管理制度》、《投资者关系管理规定》、《董事会审计委员会议事规则》、《董事会审计委员会年报工作规程》、《董事会薪酬委员会议事规则》、《董事会秘书工作制度》、《关联交易管理办法》、《规范与关联方资金往来管理制度》、《对外担保管理办法》、《募集资金使用管理办法》、《公司董事、监事和高级管理人员持有本公司股份及其变动管理的专项制度》、《外部信息报送和使用管理制度》、《内幕信息知情人登记制度》、《年报信息披露重大差错责任追究制度》、《风险管理办法》、《反舞弊与举报制度》、《内部控制自我评价办法》等规章制度，公司同时还制定有《审批权限手册》，明确了公司股东大会、董事会、监事会和管理层的管理权限和审批流程。

报告期内，制定了《财务报告内部控制制度》。同时整合了业务流程的制度、工作规范，在公司内网颁布，利于全体员工对制度的及时了解和切实执行。

（3）人力资源

公司制定有《员工手册》、《人事档案管理条例》、《员工培训管理规定》、《年度考核管理办法》等多项人力资源管理制度，完善了人力资源管理的各个环节。

随着业务的不断扩展，公司将职业道德修养和专业胜任能力作为选拔和聘用的重要标准。公司的人才引进计划主要包括从人才市场广纳经验丰富的专业人士与管理人才，做好员工招聘甄选工作，严格把好员工入职关，为用人、留人、育人打下良好基础。

加强员工队伍的阶梯建设，经过努力培养了一大批中级管理人员和专业技术骨干人员。通过提高员工薪酬待遇、采取有效的激励机制和高效的培训方式，为员工的职业发展创造了良好的条件。公司强调各级和各部门之间的有效沟通，加强团队合作，注重团队精神，努力营造良好的工作氛围。严格依照国家相关的法律法规和公司制度办事，在员工管理过程中，努力创造“以人为本”的管理理念，凝聚员工力量，营造公开、公平、公正的用人氛围。

公司重视员工培训和继续教育，鼓励为每位员工持续提高自己的知识、技能和职业素养。公司建立了培训体系，制定年度培训计划，提取专项教育经费用于员工培训学习，制定有《员工培训管理规定》，从制度方面保证每一位员工能得到持续的培训和提高。年度内组织了主管和骨干员工的系统管理技能的培训。

公司依据《年度考核管理办法》对部门及员工进行年度考核。考核遵循客观、公正和公开原则，以年度预算完成情况及年度工作总结作为年终考核依据，分别从工作完成效率及质量、工作态度与服务意识、团队建设、沟通和协作、工作创新与进取、工作安全、预算完成情况等方面进行考核。公司根据各岗位职责、关键指标、员工胜任力素质、《员工手册》等方面综合考虑，制定了《试用期考核管理办法》，以加强试用期管理，实施有效的考核评估，并减少劳动争议产生。

公司现有的人力资源政策能够基本保证人力资源的稳定和公司持续发展的需要。

（4）企业文化

公司以“争中国第一、创世界一流”为发展愿景，以“锐意进取、铸就非凡”为企业精神。通过不断培育核心价值理念，加强制度文化建设，提升公司形象。在丰富的历史传承的基础上，始终追求最佳表现的企业文化，以富有远见的国际化方式，保证企业不断前进并始终保持领先，为客户打造高端、专业、优越的工作、生活与娱乐环境，在北京高档物业市场中形成国贸的独特品牌。

为持续宣传企业文化，公司不断更新内部网站信息，开办业务讲座培训，

编辑出版定期的报刊，定期组织各种员工活动、参观学习等形式宣传倡导正确的价值观，树立诚实守信、爱岗敬业的企业文化氛围，增强了员工的服务意识和凝聚力。

2、控制活动

公司主要经营活动都有必要的管理制度和工作规范，保证各业务流程的高效运行和有效控制。为合理保证各项目标的实现，20xx年度的重点控制活动包括：

（1）财务报告

公司针对财务报告编制业务，明确了财务报告编制流程和职责范围，制订了编制清单，规范了财务报告编制工作。并通过财务报告分析复核、检查等措施保证财务报告的真实性、准确性和完整性。聘请中介机构每半年对公司财务报告进行审计或审阅工作，使财务报告的编制符合会计准则的相关要求，保障了财务信息真实完整。

（2）会计系统

公司设立独立的财务部门，有健全的会计核算体系，并根据公司业务需要设置会计工作岗位，配备了具有一定经验和良好业务素质的会计人员，有关会计岗位的职责和权限符合内部牵制原则。同时，公司实行会计电算化系统管理，会计科目及其明细科目的设置、使用和会计核算方法符合《企业会计准则》等规定。

公司除了建立健全了会计核算体系外，还按照国家有关法律、法规，制定了公司的会计政策、财务工作流程以及财务收支审批、成本核算、财务专用章使用审批等业务流程的相关规定、固定资产管理办法、货币资金、收款、付款、存货、成本费用等多项财务内部控制规范，从而保证了有关授权、签章等内部控制环节的有效执行。

公司按照经董事会批准的预算、经董事会执行委员会批准的《审批权限手册》中规定的审批程序、审批人以及审批权限等对财务收支进行管理和控制。所有银行预留印鉴的授权签字人均由公司董事会执行委员会批准授权，全部银行付款必须由两名授权签字人签字后才能支付。

（3）预算管理

公司制定有《预算管理办法》，根据长期经营战略、经营目标和市场情况，分部门制定下一年经营计划和年度预算。公司统筹安排，在“增收节支”的同时，

确保重点。在处理业务时严格区分预算内和预算外项目进行审批。进行月度预算分析，及时发现经营与管理的风险并予以防范。

（4）工程管理

公司设立 “中心工程工作小组”和工程管理部门，负责公司新建和更新改造的重大工程。

公司制定有《三期工程审批权限手册》、《三期工程投标保证金和履约保证函的规定》、《工程施工安全管理制度》、《三期工程合同招投标及付款管理办法》、《国贸三期安全生产事故应急预案与专项处置方案》等与工程管理相关的内部控制制度，明确了工程管理各环节的控制措施。

在其他固定资产更新改造工程管理方面，在遵循公司《审批权限手册》的基础上，公司设立了工程项目负责人制度，项目负责人负责立项、申请和招标工作，招标时组成招评标委员会，遴选符合条件的竞标公司，遵循公开、公正、公平和诚实守信的原则进行工程招标。由相关部门共同审核合同条款，在合同执行过程中，施工质量管理小组严格遵照合同约定进行监督跟踪，保证工程质量，维护合法权益。

（5)运营管理

针对不断变化的经营环境，结合本地市场等实际情况，公司及时调整经营策略，改造租区，改善经营环境，优化客户结构，对部分租户进行调整整合，从而创造更大的经济效益。

公司不断提升服务标准，坚持从管理的标准化入手。写字楼部的《写字楼管理手册》规范了客户服务、租金催缴、突发事件的应急措施、租户信息管理等业务流程，通过将规范的标准贯穿到写字楼部的整体工作中，为改善管理、提升效率、提高服务质量、打造核心竞争力，为整个写字楼高效、稳定、安全运营做好基础工作。

商城部设有《商城部管理手册》，在报告期内完成了商业系统的搭建工作，国贸会员系统全面上线，为租户提供更有价值的信息，为商城管理提供更及时可靠的运营数据。公寓部设有《公寓部管理手册》，并增加客户投诉的汇报制度。

(6)对分、子公司的控制

国贸物业酒店管理有限公司（以下简称“国贸物管”）为公司控股子公司。

北京国贸国际会展有限公司（以下简称“国贸会展”）为公司全资子公司。国贸物管和国贸会展的董事长皆由公司总经理兼任。两家子公司的管理层对其董事会负责，其经营管理分别按照其制定的章程、审批权限等规章制度执行，年度预算报送各自的董事会分别审批并遵照执行，定期向公司报送财务报告，并接受公司审计部的审计监督。

国贸大酒店作为分公司，委托香格里拉国际饭店管理有限公司经营管理，公司通过委派副总经理、人事总监、财务副总监，由公司酒店政策执行委员会对酒店重大费用支出事项进行审批，接受内部审计监督等，对大酒店的重大事项进行事前、事中、事后控制。

(7)信息与沟通

? 外部信息沟通

公司制定有《外部信息报送和使用管理制度》，规范公司的外部信息的报送和使用、重大事件和未公开信息的流转、审核、披露流程。《信息披露事务管理制度》明确信息披露的基本原则及标准，明确信息披露相关责任人的职责和义务。公司制定有《内幕信息知情人的登记制度》，明确未公开信息的保密措施、内幕信息知情人的范围和保密责任。建立财务管理、会计核算的内部控制和监督机制，建立涉及子公司的信息披露事务管理等多种方法和措施，在各个环节、各个层面、各个渠道防范违规信息披露的风险，确保公司信息披露的真实、准确、完整、及时和公平。此外，公司的《关联交易管理办法》规范了关联方交易的审批程序，严格履行有关关联方决策程序和信息披露义务规定。公司制定有《投资者关系管理规定》，并设有专门咨询电话和来人来访接待平台，虚心听取社会各方面的意见和建议，通过电话解答和现场接待等方式，与投资者和社会各方面互动。

? 内部信息传递

公司有明确的定期报告编制、审议、披露程序。 按照《总经理工作细则》，定期召开总经理办公会议。另外，公司每周召开经营业务汇报会等，由各经营部门通报各项业务的运行情况以及最新信息传达。公司建立了《重要内部信息报送工作的通知》，保障了重要信息传递的及时性。

? 信息化管理

公司设立信息化工作领导小组，由信息管理部门负责日常工作。信息管理

部门制定的《国贸中心信息化管理办法》、《国贸中心网络系统使用管理规定》、《IT系统的风险评估与灾难恢复规范》、《SAP系统权限管理以及数据备份与恢复管理制度》、《系统维护工作规范》等一系列规章制度，规范了信息系统的程序开发及升级改造，所有敏感数据和程序处理均有严格的授权，对公司所有的客户端进行管理，有效地保证信息系统的安全性。在公司内网发布信息实行实名制，并经过批准，由专人管理和维护，保证了公司信息系统的安全运行。

（8）内部监督

公司设立审计部，在董事会审计委员会领导下履行职责。其主要职责是对公司内部控制制度的建立健全及执行有效性，风险管理措施的恰当性，保障财务信息的完整性和真实性，措施的有效性，保障公司资金和资产安全的控制措施的有效性，经营活动的效率效果等开展评价活动。按照制定的《内部审计管理制度》和《审计委员会年报工作规程》编制工作计划，开展审计工作。

报告期内，审计部对公司以及分、子公司的关键流程进行检查测试，对工程管理、固定资产维修改造管理和物业管理项目开展了专项审计。

公司通过内部审计和内控检查评价，有效地形成了监督机制。内控检查监督机制的良好运作，对公司的运营管理起到了监督、控制和指导作用。

内部审计报告和内控评价报告，审计问题和内控评价缺陷的整改落实情况向审计委员会进行了定期汇报。

（三）重点关注的高风险领域

根据公司《风险管理办法》，进一步明确和完善从董事会到总经理、各部门总监、员工等不同层级的风险管理职责，明确了公司风险管理的程序。通过风险指标体系化，贯彻实施包括目标设定、风险识别、风险分析和风险应对等风险控制的主要程序，按照风险发生的可能性及其对公司目标的影响程度，对识别的风险要素进行重要性分析，确定风险管理重点。

（1）市场风险

世界经济出现企稳迹象，但并未摆脱“弱增长”的态势，国内经济增长也持续放缓。面对外部环境的持续低迷，公司积极研究市场发展趋势和特点，调整经营战略，创新经营方式；因市场形势，制定灵活有效的营销策略。公司坚持以自身品牌优势和服务优势为立足点，强化内部资源整合。定期召开办公会，依据

公司各部门定期通报的经营数据、综合性统计数据和分析报告，就公司经营业务、资金运转等各方面情况及时进行汇总分析、风险判断，结合市场情况进行工作重点的调整。

（2）安全风险

在火灾风险防范方面，坚持预防为主，防消结合的消防工作方针；硬件上不断提高建筑火灾预防和控制的技术水平，保证建筑消防设施的完好有效，加强应急准备工作的演练。

在施工现场安全风险管理方面，发挥安全管理职能作用，加强安全监管。工程部与监理和施工单位密切配合，按照市、区有关安全生产的各项规范和要求，与项目施工单位签订安全责任书，杜绝安全隐患，确保工程安全。坚持召开“安全监理例会”，严格贯彻安全检查制度，进行施工安全常态化管理。工程部领导、工程师和专职安全员值守在现场，齐抓安全与施工管理局面，加大安全监管的力度，发挥了安全职能监管作用。

在设备安全风险防范方面，公司物业管理部门一方面建立了设备体系化管理措施，建立了设备维护手册，紧急事件应急处理预案制度，定期对设备进行巡检，制定保养更新计划，降低设备故障风险发生的概率。另一方面根据风险特点采取重点措施，例如在汛期前进行了防汛全面检查，入冬前进行防冻、保温检查和测温。

（3）财务风险

公司充分有效地利用盈余资金，结合公司的需求，采取发债和贷款两种筹资方式，将利息成本控制在较低水平。通过定期资金预测和恰当的资金安排，管理资金流动风险。公司每年通过对公司重要财产投保、对不可预见的利润损失投保，转移公司风险，防范意外事件所带来的损失。公司建立一套严密的财务审批流程保证资金收付的安全。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（四) 内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系和《内部控制自我评价办法》组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司在评定缺陷的重要程度时，综合考虑了定性和定量因素，可能导致公司偏离目标的程度，补充的控制措施等其他因素。公司确定的内部控制缺陷认定标准包括：

1.财务报告内部控制缺陷认定标准

财务报告内部控制缺陷定性评价时考虑的因素包括：董事、监事和高级管理人员舞弊；更正已公布的财务报告；注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；审计委员会和内部审计机构对内部控制的监督无效。

财务报告内部控制缺陷评价的定量标准如下：重大缺陷为财务报表的潜在错报金额有极大可能性大于等于当期利润总额的5%； 重要缺陷为有一定的可能性在当期利润总额3%到5%的区间内，一般缺陷有极低可能性低于当期利润总额的3%。

2.非财务报告内部控制缺陷认定标准

非财务报告内部控制缺陷定性评价时考虑的因素包括：违反国家法律、法规；管理人员和技术人员纷纷流失；媒体负面新闻频现；重要业务缺乏制度控制或制度系统性失效；内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。

非财务报告内部控制缺陷评价的定量标准如下：重大缺陷为有极大可能性给公司造成损失大于等于当期利润总额的5%；重要缺陷有一定的可能性造成的损失在当期利润总额3%到5%的区间内，一般缺陷有极低可能性造成的损失低于当期利润总额的3%。

（五）内部控制缺陷认定及整改情况

1. 财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2. 非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大说明

目前没有注意到内部控制相关的重大说明。

董事长（已经董事会授权）：

第 11 页 共 11 页 A公司20xx年4月4日