编号:YG/NS/ZD01-BF01/V2025
内部控制评价管理办法
页码:第 1 页 共 15 页
内部控制评价管理办法
(2025 年修订)
发布日期:2025 年 12 月
编号:YG/NS/ZD01-BF01/V2025
内部控制评价管理办法
页码:第 2 页 共 15 页
编号:YG/NS/ZD01-BF01/V2025
内部控制评价管理办法
页码:第 3 页 共 15 页
第一章 总则
第一条 目的
为了促进公司全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和
防范风险,依据《公司法》、
《证券法》、
《企业内部控制基本规范》及其配套指引、以及中国证券监督
管理委员会有关规定,特制定本办法。
第二条 适用范围
本办法适用于股份公司及各成员公司(以下合称“公司”),其中“股份公司”是指阳光新业地产
股份有限公司,“成员公司”指阳光新业地产股份有限公司全资、直接或间接控股的子公司、直接或
间接的参股公司及受托管理的公司。合作协议和受托管理协议另有约定的除外。
第三条 定义
内部控制评价是指公司董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、
出具评价报告的过程。
第四条 原则
公司实施内部控制评价应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及其所属单位的各种业
务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高
风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运
行的有效性。
第二章 内部控制评价范围
第五条 内部控制评价范围应当从纳入评价范围的主要单位、业务和事项以及高风险领域三个方
面进行披露,纳入评价范围的的母子公司营业收入、净利润、总资产三项指标应同时达到合并财务报
表相应指标的 50%以上。如果评价范围存在重大遗漏或法定豁免,则应当披露评价范围重大遗漏的具
体情况及对评价结论产生的影响以及法定豁免的相关情况。
编号:YG/NS/ZD01-BF01/V2025
内部控制评价管理办法
页码:第 4 页 共 15 页
(一)重要业务单位一般以资产、收入、利润等作为判定标准,包括资产占合并资产总额比例较
高、营业收入占合并营业收入比例较高的附属单位以及利润占合并利润比例较高的附属机构。
(二)重大事项一般是指重大投资决策项目,兼并重组、资产调整、产权转让项目,融资、担保
项目,重大经营安排,采购大宗物资和购买服务,重大工程建设项目,年度预算内大额度资金调动和
使用,以及其他大额度资金运作事项等。
(三)高风险业务一般是指经过风险评估后确定为较高或高风险的业务,以及监管要求的业务。
第三章 内部控制评价内容
第六条 内部控制评价应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素
进行,对公司层面、业务流程层面、IT 层面从内部控制的设计与运行情况进行评价。
(一)内部环境评价应当包括组织架构、发展战略、人力资源、企业文化、社会责任等方面。组
织架构评价可以重点从机构设置的整体控制力、权责划分、相互牵制、信息流动路径等方面进行;发
展战略可以重点从发展战略的制定合理性、有效实施和适当调整三方面进行;人力资源评价应当重点
从企业人力资源引进结构合理性、开发机制、激励约束机制等方面进行;企业文化评价应从建设和评
估两方面进行,从而促进诚信、道德价值观的提升,为内部控制的完善夯实人文基础;社会责任可以
从安全运营、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行。
(二)风险评估评价应当对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等
进行认定和评价。
(三)控制活动评价应对公司各类业务的控制措施与流程的设计有效性和运行有效性进行认定
和评价。
(四)信息与沟通评价应当对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告
的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行认定和评价。
(五)内部监督评价应当对管理层对于内部监督的基调、监督的有效性及内部控制缺陷认定的科
学、客观、合理进行认定和评价。重点关注审计委员会、内部审计机构等是否在内部控制设计和运行
中有效发挥作用。
第四章 内部控制评价组织形式与职责
第七条 公司可以授权内部审计机构或专门机构(下称“内部控制评价机构”)负责内部控制评价
的具体组织实施工作。内部控制评价机构必须具备一定的设置条件:
编号:YG/NS/ZD01-BF01/V2025
内部控制评价管理办法
页码:第 5 页 共 15 页
(一)能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;
(二)具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;
(三)与公司其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配
合、相互制约,在效率效果上满足公司对内部控制系统进行监督与评价所提出的有关要求;
(四)能够得到公司董事会和经理层的支持,有足够的权威性来保证内部控制评价工作的顺利开
展。
第八条 公司可以委托会计师事务所等中介机构实施内部控制评价。此时,董事会(审计委员会)
应加强对内部控制评价工作的监督与指导。为保证审计的独立性,为公司提供内部控制审计的会计师
事务所,不得同时为同一家公司提供内部控制评价服务。
第九条 无论采取何种组织形式,董事会、经理层和内部控制评价机构在内部控制评价中的职能
作用不会发生本质的变化。
(一)董事会对内部控制评价承担最终的责任。公司董事会应当对内部控制评价报告的真实性负
责。董事会可以通过审计委员会来承担对内部控制评价的组织、领导、监督职责。董事会或审计委员
会应听取内部控制评价报告,审定内控重大缺陷、重要缺陷整改意见,对内部控制部门在督促整改中
遇到的困难,积极协调,排除障碍。审计委员会应审议内部控制评价报告,对董事会建立与实施内部
控制进行监督。
(二)经理层负责组织实施内部控制评价工作,实际操作中,可以授权内部控制评价机构组织实
施,并积极支持和配合内部控制评价的开展,创造良好的环境和条件。经理层应结合日常掌握的业务
情况,为内部控制评价方案提出应重点关注的业务或事项,审定内部控制评价方案和听取内部控制评
价报告,对于内部控制评价中发现的问题或报告的缺陷,要按照董事会或审计委员会的整改意见积极
采取有效措施予以整改。
(三)内部控制评价机构根据授权承担内部控制评价的具体组织实施任务,通过复核、汇总、分
析内部监督资料,结合经理层要求,拟订合理评价工作方案并认真组织实施;对于评价过程中发现的
重大问题,应及时与董事会、审计委员会或经理层沟通,并认定内部控制缺陷,拟订整改方案,编写
内部控制评价报告,及时向董事会、审计委员会或经理层报告;沟通外部审计师,督促各部门、所属
公司对内、外部内控评价进行整改;根据评价和整改情况拟订内部控制考核方案。
(四)各专业部门应负责组织本部门的内控自查、测试和评价工作,对发现的设计和运行缺陷提
出整改方案及具体整改计划,积极整改,并报送内部控制机构复核,配合内控机构(部门)或外部审
编号:YG/NS/ZD01-BF01/V2025
内部控制评价管理办法
页码:第 6 页 共 15 页
计师开展公司层面的内控评价工作。
(五)公司所属单位,也应逐级落实内部控制评价责任,建立日常监控机制,开展内控自查、测
试和定期检查评价,发现问题并认定内部控制有缺陷,需拟订整改方案和计划,报本级管理层审定后,
督促整改,编制内部控制评价报告,对内部控制的执行和整改情况进行考核。
第五章 内部控制评价程序及办法
第十条 公司内部控制评价程序一般包括:制定评价工作方案、组织分工、实施现场测试、认定
控制缺陷、汇总评价结果、汇报以及编报评价报告等环节。
第十一条 公司内部控制评价机构应当拟订评价工作方案,明确评价范围、工作任务、人员组织、
进度安排和费用预算等相关内容,报经董事会或其授权机构审批后实施。
第十二条 内部控制评价工作组应当对被评价单位进行现场测试,综合运用个别访谈、调查问卷、
专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行
是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第六章 内部控制缺陷类型
第十三条 内部控制存在设计缺陷和运行缺陷,会影响内部控制的设计有效性和运行有效性。
(一)设计缺陷是指公司缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常
运行也难以实现控制目标。
(二)运行缺陷是指设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、
未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
第十四条 按照影响公司内部控制目标实现的严重程度,内部控制缺陷分为重大缺陷、重要缺陷
和一般缺陷。
(一)重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。如果一个
公司存在的内部控制缺陷达到了重大缺陷的程度,就不能说该公司的内部控制是整体有效的。
(二)重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致
公司偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也
应当引起董事会、经理层的充分关注。
(三)一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。
第十五条 按照具体影响内部控制目标的具体表现形式,还可以将内部控制缺陷分为财务报告缺
编号:YG/NS/ZD01-BF01/V2025
内部控制评价管理办法
页码:第 7 页 共 15 页
陷和非财务报告缺陷。
(一)财务报告内部控制是指针对财务报告目标而设计和实施的内部控制,财务报告内部控制的
缺陷主要是指不能合理保证财务报告可靠性、完整性、合理性的内部控制设计和运行缺陷。
(二)除财务报告内部控制缺陷以外,不能合理保证实现资产安全、经营效率效益、合法合规等
其他目标的控制活动缺陷为非财务报告内部控制缺陷。
第七章 财务报告内部控制缺陷的认定标准
第十六条 财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内
部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理保证财
务报告可靠性的内部控制设计和运行缺陷。将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和
一般缺陷,所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要
程度。
第十七条 公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以公司合并营业收入总额为主要衡量指标,如该缺陷单独或连同其他缺陷可能导致的财
务报告错报金额大于或等于公司合并营业收入总额的 5%且绝对金额大于或等于 3000 万元,则认定为
重大缺陷;如错报金额大于或等于公司合并营业收入总额的 3%,但小于 5%,则认定为重要缺陷;其
余则认定为一般缺陷。
第十八条 公司确定的财务报告内部控制缺陷评价的定性标准如下:
(一)财务报告内部控制重大缺陷的迹象包括:
(二)财务报告内部控制重要缺陷的迹象包括:
性控制;
编号:YG/NS/ZD01-BF01/V2025
内部控制评价管理办法
页码:第 8 页 共 15 页
实、准确的目标。
(三)财务报告内部控制一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
第八章 非财务报告内部控制缺陷的认定标准
第十九条 非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标
一般包括战略目标、资产安全、经营目标、合规目标等。
第二十条 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以公司合并营业收入总额为主要衡量指标,如该缺陷单独或连同其他缺陷导致的直接财
产损失金额大于或等于公司合并营业收入总额的 5%且绝对金额大于或等于 3000 万元,则认定为重大
缺陷;如财产损失金额大于或等于公司合并营业收入总额的 3%,但小于 5%,则认定为重要缺陷;其
余则认定为一般缺陷。
第二十一条 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(一)非财务报告内部控制重大缺陷的迹象包括:
使用(三重一大)决策程序;
(二)非财务报告内部控制重要缺陷的迹象包括:
误;
(三)非财务报告内部控制一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
第九章 内部控制缺陷的汇报与整改
编号:YG/NS/ZD01-BF01/V2025
内部控制评价管理办法
页码:第 9 页 共 15 页
第二十二条 公司内部控制评价机构应当编制内部控制缺陷认定汇总表,结合日常监督和专项监
督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合
分析和全面复核,提出认定意见(针对财务报告内部控制的缺陷,一般还应当反映缺陷对财务报告的
具体影响),并以适当的形式向董事会、审计委员会或者经理层报告。
第二十三条 重大缺陷应当由董事会予以最终认定。公司对于认定的重大缺陷,应当及时采取应
对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。
第二十四条 内部控制缺陷报告应当采取书面形式,可以单独报告,也可以作为内部控制评价报
告的一个重要组成部分。一般而言,内部控制的一般缺陷、重要缺陷应定期(至少每年)报告,重大
缺陷应立即报告。对于重大缺陷和重要缺陷及整改方案,应向董事会(审计委员会)或经理层报告并
审定。如果出现不适合向经理层报告的情形,例如存在与管理层舞弊相关的内部控制缺陷,或存在管
理层凌驾于内部控制之上的情形,应当直接向董事会(审计委员会)报告。
第二十五条 对于一般缺陷,可以与公司经理层报告,并视情况考虑是否需要向董事会(审计委
员会)报告。
第二十六条 公司对于认定的内部控制缺陷,应当及时采取整改措施,切实将风险控制在可承受
度之内,并追究有关机构或相关人员的责任。
第二十七条 公司内部控制评价机构应当就发现的内部控制缺陷提出整改建议,并报经理层、董
事会(审计委员会)批准。获批后,应制定切实可行的整改方案,包括整改目标、内容、步骤、措施、
方法和期限。整改期限超过一年的,整改目标应明确近期和远期目标以及相应的整改工作内容。
第十章 内部控制评价报告
第二十八条 公司应当以内部控制评价工作获取的测试、评价证据为基础,如实编制和对外提供
年度内部控制评价报告,不得含有虚假的信息或者隐瞒重要事实。公司董事会及全体董事应保证提供
的年度内部控制评价报告不存在虚假记载、误导性陈述或重大遗漏,并就年度内部控制评价报告的真
实性、准确性、完整性承担个别和连带的法律责任。
第二十九条 公司编制的年度内部控制评价报告经董事会审议通过,并按定期报告相关要求审核
后,与年度报告一并对外披露。
第三十条 公司内部控制评价结论认定公司于内部控制评价报告基准日存在内部控制重大缺陷,
或者公司内部控制被会计师事务所出具了非标准内部控制审计报告,以及标准内部控制审计报告披露
编号:YG/NS/ZD01-BF01/V2025
内部控制评价管理办法
页码:第 10 页 共 15 页
了非财务报告内部控制重大缺陷的,公司应当在年度报告“重要提示”中对以上情况作出声明,并提
示投资者注意阅读年度报告内部控制相关章节中内部控制评价和审计的相关信息。
第三十一条 公司年度内部控制评价报告应包括以下要素:
(一)标题
(二)收件人
(三)引言段
(四)重要声明
(五)内部控制评价结论
(六)内部控制评价工作情况
(七)其他内部控制相关重大事项说明
第三十二条 年度内部控制评价报告标题统一为“××股份有限公司××年度内部控制评价报告”
。
第三十三条 年度内部控制评价报告收件人统一为“××股份有限公司全体股东”。
第三十四条 年度内部控制评价报告引言段应当说明评价工作主要依据、内部控制评价报告基准
日等内部控制评价基本信息。
第三十五条 年度内部控制评价报告重要声明应当说明董事会、审计委员会及董事、高级管理人
员对内部控制及年度内部控制评价报告的相关责任,以及内部控制的目标和固有的局限性。
第三十六条 年度内部控制评价报告内部控制评价结论应当分别披露对财务报告内部控制有效性
的评价结论,以及是否发现非财务报告内部控制重大缺陷,并披露自内部控制评价报告基准日至内部
控制评价报告发出日之间是否发生影响内部控制有效性评价结论的因素。
公司对财务报告内部控制有效性的评价结论与注册会计师对财务报告内部控制有效性的审计意
见存在差异的,以及公司与注册会计师对非财务报告内部控制重大缺陷的披露存在差异的,公司应在
年度报告内部控制的相关章节中予以说明,并解释差异原因。
第三十七条 年度内部控制评价报告内部控制评价工作情况应当披露内部控制评价范围、内部控
制评价工作依据及内部控制缺陷认定标准,以及内部控制缺陷认定及整改情况。
第三十八条 内部控制评价工作依据及缺陷认定标准应当披露公司开展内部控制评价工作的具体
依据以及进行缺陷认定的具体标准及其变化情况。公司应当区分财务报告内部控制和非财务报告内部
控制,分别披露重大缺陷、重要缺陷和一般缺陷的认定标准。
第三十九条 内部控制缺陷认定及整改情况应当区分财务报告内部控制和非财务报告内部控制,
编号:YG/NS/ZD01-BF01/V2025
内部控制评价管理办法
页码:第 11 页 共 15 页
分别披露报告期内部控制重大缺陷和重要缺陷的认定结果及缺陷的性质、影响、整改情况、整改计划
等内容。
第四十条 公司应当在年度内部控制评价报告其他内部控制相关重大事项说明段中披露可能对投
资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
第四十一条 内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。
公司内部控制评价机构应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发
生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。
第四十二条 公司应当以 12 月 31 日作为年度内部控制评价报告的基准日。内部控制评价报告应
于基准日后 4 个月内报出。
第四十三条 公司应当对内部控制评价的有关文件资料、工作底稿和证明材料等进行归档并妥善
保管。
第十一章 附则
第四十四条 本办法由总部内审合规部负责编制、修订、解释和监督执行。
第四十五条 本办法自发布之日起生效,原《内部控制评价管理办法(2021 版)
》同时作废。以前
发布的规定与本办法有冲突的,以本办法为准。
第十二章 附件
附件:年度内部控制评价报告披露参考格式
编号:YG/NS/ZD01-BF01/V2025
内部控制评价管理办法
页码:第 12 页 共 15 页
附件:年度内部控制评价报告披露参考格式
XX股份有限公司XX年度内部控制评价报告
XX 股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司 20XX 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了
评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责
组织领导企业内部控制的日常运行。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不
存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带
法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷〔由于存在财务报告内部控制重大缺陷〕,董事会认为,公司已按照企业内部控制规范
体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制〔公司未能按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持有效的财务报告内部控制〕。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现〔发现
个〕非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。〔若发生影响内部控制有效性评价结论的因素,则需描述相关因素的性质、对评价结论的影响
及董事会拟采取的应对措施〕。
编号:YG/NS/ZD01-BF01/V2025
内部控制评价管理办法
页码:第 13 页 共 15 页
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围
的主要单位包括:〔若单位或级次众多,可以考虑按照层级、业务分部、板块等形式披露〕,纳入评价
范围单位资产总额占公司合并财务报表资产总额的 %,营业收入合计占公司合并财务报表营业收入总额
的 %;纳入评价范围的主要业务和事项包括:〔具体描述纳入评价范围的主要业务和事项〕;重点关注
的高风险领域主要包括〔具体描述重点关注的高风险领域〕。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重
大遗漏。〔如存在重大遗漏〕公司本年度由于〔原因〕未能对构成内部控制重要方面的〔具体描述应纳
入而未纳入评价范围的主要单位/业务/事项/高风险领域的名称〕进行内部控制评价,由于上述评价范
围的重大遗漏,〔描述对内部控制评价范围完整性及对评价结论的影响〕。〔如存在法定豁免〕本年度,
公司根据〔法律法规的相关豁免规定〕,未将〔具体描述未纳入评价范围的缘由及涉及单位/业务/事项
/高风险领域的名称〕纳入内部控制评价范围。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及〔具体描述除企业内部控制规范体系之外的其他内部控制评价的
依据〕组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致〔作出调整的,应描述调整原
因,具体调整情况,及调整后标准〕。公司确定的内部控制缺陷认定标准如下:
公司确定的财务报告内部控制缺陷评价的定量标准如下:
〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司财务报告内部控制缺陷的定量标准,若定量标
准包括多个量化指标,需指出具体如何应用这些指标,如孰低原则或分别情形适用〕
公司确定的财务报告内部控制缺陷评价的定性标准如下:
〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司财务报告内部控制缺陷的定性标准〕
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
编号:YG/NS/ZD01-BF01/V2025
内部控制评价管理办法
页码:第 14 页 共 15 页
〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司非财务报告内部控制缺陷的定量标准,若定量
标准包括多个量化指标,需指出具体如何应用这些指标,如孰低原则或分别情形适用〕
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司非财务报告内部控制缺陷的定性标准〕
(三)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司存在〔不存在〕财务报告内部控制重大
缺陷〔数量 个〕、重要缺陷〔数量 个〕〔若适用〕(含上年度末未完成整改的财务报告内部控制重大
缺陷、重要缺陷)。
具体的重大和重要缺陷分别为〔若适用,重大缺陷与重要缺陷分别披露〕:
缺陷 1:
(1)缺陷性质及影响
〔具体描述重大缺陷的具体内容,缺陷分类(设计缺陷/运行缺陷),发生时间、产生原因及对实现
控制目标的影响〕
(2)缺陷整改情况
〔整改开始时间、已采取的整改措施、整改后运行时间、整改后运行有效性的评价结论〕
(3)整改计划(适用于内部控制评价报告基准日未完成整改的情况)
〔拟采取的具体整改计划、整改责任人、预计完成时间〕
经过上述整改,于内部控制评价报告基准日,公司发现〔未发现〕未完成整改的财务报告内部控制
重大缺陷〔数量 个〕、重要缺陷〔数量 个〕。
根据上述非财务报告内部控制缺陷的认定标准,报告期内发现〔未发现〕公司非财务报告内部控制
重大缺陷〔数量 个〕、重要缺陷〔数量 个〕〔若适用〕(含上年度末未完成整改的非财务报告内部控
制重大缺陷、重要缺陷)。
具体的重大和重要缺陷分别为〔若适用,重大缺陷与重要缺陷分别披露〕:
缺陷 1:
(1)缺陷性质及影响
〔具体描述重大缺陷的具体内容,缺陷分类(设计缺陷/运行缺陷),发生时间、产生原因及对实现
编号:YG/NS/ZD01-BF01/V2025
内部控制评价管理办法
页码:第 15 页 共 15 页
控制目标的影响〕
(2)缺陷整改情况
〔整改开始时间、已采取的整改措施、整改后运行时间、整改后运行有效性的评价结论〕
(3)整改计划(适用于内部控制评价报告基准日未完成整改的情况)
〔拟采取的具体整改计划、整改责任人、预计完成时间〕
经过上述整改,于内部控制评价报告基准日,公司存在〔不存在〕未完成整改的非财务报告内部控
制重大缺陷〔数量 个〕、重要缺陷〔数量 个〕。
四、其他内部控制相关重大事项说明
〔若适用,需披露可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重
大影响的其他内部控制信息。与内部控制无关的重大事项不需要在此披露〕
董事长(已经董事会授权):〔签名〕
〔公司签章〕
XX股份有限公司
首页
微信公众号
证券之星APP
