公司代码：600888公司简称：新疆众和

新疆众和股份有限公司

2025年度内部控制评价报告

新疆众和股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一.重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二.内部控制评价结论

1.公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

□是√否

2.财务报告内部控制评价结论

√有效□无效

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

3.是否发现非财务报告内部控制重大缺陷

□是√否

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素

□适用√不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致√是□否

6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致

√是□否

三.内部控制评价工作情况

(一).内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1.纳入评价范围的主要单位包括：新疆众和股份有限公司及6家全资子公司、6家控股子公司。

2.纳入评价范围的单位占比：

指标占比（%）

纳入评价范围单位的资产总额占公司合并财务报表资产总额之比99.52

纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比96.12

3.纳入评价范围的主要业务和事项包括:

经营管理、采购管理、资产管理、生产管理、财务管理、人力资源管理、安全管理、技改工程管理、

营销管理、质量管理、信息管理、法律事务等。

4.重点关注的高风险领域主要包括：

市场风险、生产风险、工程风险、采购风险、资产风险、资金风险、战略风险、研发风险、销售风

险、质量风险等。

5.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存在

重大遗漏

□是√否

6.是否存在法定豁免

□是√否

7.其他说明事项

无

(二).内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《新疆众和股份有限公司内部控制手册》，组织开展内部控制评价工作。

1.内部控制缺陷具体认定标准是否与以前年度存在调整

□是√否

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

2.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准

内控缺陷导致的≥合并报表税前净利润绝≥合并报表税前净利润绝＜合并报表税前净利润绝

已发生或年度预对值的5%、合并报表资产对值的1%、合并报表资产对值的1%、合并报表资产计（可能）发生的总额的0.5%、合并报表营总额的0.1%、合并报表营总额的0.1%、合并报表营

错报业收入的1%三个数据中的业收入的0.2%三个数据中业收入的0.2%三个数据中最低数的最低数的最低数

说明:无

公司确定的财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准重大缺陷是指存在合理可能性导致不能及时防止或发现并纠正财务报表重大错报

的一个或多个内部控制缺陷的组合。具有以下特征的缺陷，认定为重大缺陷：*董重大缺陷事和高级管理人员舞弊；*公司更正已经公布的财务报告；*注册会计师发现财务

报告存在重大错报，而内部控制在运行过程中未能发现该错报；*公司董事会审计委员会及其授权机构对内部控制的监督无效等。

重要缺陷是指财务报告内部控制中存在的、其严重程度不及重大缺陷，但仍可能导致公司偏离控制目标的一个或多个内部控制缺陷的组合。具有以下特征的缺陷，认定为重要缺陷：*未依照公认会计准则选择和应用会计政策；*未建立反舞弊程序重要缺陷

和控制措施；*对非常规或特殊交易的财务处理没有建立相应的控制机制，没有实施且没有相应的补偿性控制；*对于期末财务报告过程的控制存在一项或多项缺陷

且不能合理保证编制的财务报表达到真实、准确的目标等。

一般缺陷一般缺陷是指财务报告内部控制中存在的除上述重大缺陷及重要缺陷之外的缺陷。

说明：

无

3.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准

内控缺陷导致的≥合并报表税前净利润绝≥合并报表税前净利润绝＜合并报表税前净利润绝

已发生或年度预对值的5%、合并报表资产对值的1%、合并报表资产对值的1%、合并报表资产计（可能）发生的总额的0.5%、合并报表营总额的0.1%、合并报表营总额的0.1%、合并报表营

损失业收入的1%三个数据中的业收入的0.2%三个数据中业收入的0.2%三个数据中最低数的最低数的最低数

说明：

无

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准重大缺陷是指存在合理可能性导致不能及时防止或发现并避免重大经营损失的一重大缺陷

个或多个内部控制缺陷的组合。具有以下特征的缺陷，认定为重大缺陷：*公司缺乏科学决策程序；*严重违反国家法律、法规；*重要管理人员或技术人员严重流失；*媒体负面新闻频现；*重要业务缺乏制度控制或制度系统性失效；*内部控制评价的结果特别是重大缺陷未得到整改等。

重要缺陷是指企业运营内部控制中存在的、其严重程度不及重大缺陷，但仍可能导致公司偏离控制目标的一个或多个内部控制缺陷的组合。具有以下特征的缺陷，认重要缺陷

定为重要缺陷：*决策程序导致出现一般性失误；*关键岗位业务人员流失严重；

*重要业务制度或系统存在缺陷；*内部控制评价发现的重要缺陷未得到整改等。

一般缺陷是指企业运营内部控制中存在的除上述重大缺陷及重要缺陷之外的缺陷。

具有以下特征的缺陷，认定为一般缺陷：*决策程序效率不高；*一般业务制度或一般缺陷

系统存在缺陷；*一般岗位人员流失严重；*内部控制评价发现的一般缺陷未得到整改。

说明：

无

(三).内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

1.1.重大缺陷

报告期内公司是否存在财务报告内部控制重大缺陷

□是√否

1.2.重要缺陷

报告期内公司是否存在财务报告内部控制重要缺陷

□是√否

1.3.一般缺陷

报告期内公司不存在财务报告内部控制一般缺陷

1.4.经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重大

缺陷

□是√否

1.5.经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重要

缺陷

□是√否

2.非财务报告内部控制缺陷认定及整改情况

2.1.重大缺陷

报告期内公司是否发现非财务报告内部控制重大缺陷

□是√否

2.2.重要缺陷

报告期内公司是否发现非财务报告内部控制重要缺陷

□是√否2.3.一般缺陷

根据上述内部控制缺陷认定标准，我们发现报告期内公司存在2个一般缺陷，主要为授权流程持续优化过程中个别新增的授权流程被员工误用；授权流程优化与制度文件调整的联动性不强，同一优化项重复审批影响变革效率。经过认真全面整改，公司内部控制评价中发现的内部控制缺陷得到了及时改进和完善。

2.4.经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重

大缺陷

□是√否

2.5.经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重

要缺陷

□是√否

四.其他内部控制相关重大事项说明

1.上一年度内部控制缺陷整改情况

√适用□不适用

上年度内部控制缺陷在2025年度内部控制评价过程中，均被验证已整改完成，现有运行体系不存在上年度内部控制缺陷。

2.本年度内部控制运行情况及下一年度改进方向

√适用□不适用

2025年，众和公司全面落实风险管理、合规治企工作，围绕“三道防线”机制建设，以流程数据

治理为抓手，全面深入开展五化建设，将“大风控”融入授权流程、内控体系及各类办公平台，以信息化、智能化提升管理水平，减少人为手工干预，逐步实现各级风险的智能化筛查、预警、整改反馈，推动公司有效应对复杂多变的市场环境。

2026年，公司将继续贯彻以风险有效控制为基础，以服务生产经营为目标，推动内部控制从合规

管理向价值创造转型。通过升级公司各管控平台、应用系统，实现移动端风险提示与快速响应，打通业务断点、阻点，不断挖掘数智化潜能，以“分级授权”简化、优化冗余审批节点，提升业务运营效率，从而建立高效应对市场需求变化的快速响应机制，同步推动内部控制与业务的深度融合，以跨部门调控机制为载体确保公司资源能够精准投放，持续强化业务执行过程重点内控、风控、合规、审计的协同联动，确保风险可控的同时推动公司经营管理合法合规、务实高效。

3.其他重大事项说明

□适用√不适用

董事长（已经董事会授权）：孙健新疆众和股份有限公司

2026年3月28日