特发信息:特发信息内部控制制度

深圳市特发信息股份有限公司

内部控制制度

第一章总则

第一条为了加强和规范深圳市特发信息股份有限公司（以下简称公司）内部控制管理，提高经营效率和盈利水平，增强财务信息可靠性，维护公司资产安全防范和化解各类风险，提升公司经营管理水平，保证国家法律法规切实得到遵守，根据《企业内部控制基本规范》及配套指引、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作（2025年修订）》等

法律法规规范性文件和《公司章程》，结合公司实际，制定本制度。

第二条本制度适用于公司及事业部、公司所属各分子公司（以下简称所属企业）。

第三条本制度所称内部控制，是指由公司董事会、经理层

和全体员工实施的、旨在实现控制目标的过程。

第四条公司内部控制的目标

（一）合规目标：确保公司所有经营活动均遵循国家有关法律法规和公司内部规章制度；

（二）经营目标：致力于提升经营效率与效果，强化风险防范能力，保障资产安全，促进公司实现发展战略；

（三）报告目标：确保财务报告及相关信息披露真实、准确、完整、及时和公平。

第五条内部控制制度应遵循的原则

（一）全面性原则。内部控制应贯穿决策、执行和监督全过程，覆盖公司及其所属企业的各种业务和事项。

（二）重要性原则。内部控制在兼顾全面控制的基础上应突出重点，关注高风险领域和重要业务事项。

（三）制衡性原则。内部控制应在治理结构、机构设置及权

责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。内部控制应与公司经营规模、业务范围、业务特点和风险状况及所处的具体环境等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制在保证内部控制有效性的前提下，应合理权衡实施成本与效益的关系，以适当的成本实现更为有效的控制。

第二章组织和职责

第六条公司董事会及其审计委员会、经理层、合规与风险

管理部（以下简称合规部）、各职能部门、及各所属企业共同构成

公司内部控制组织架构，分别履行内部控制相关的决策、执行、监督等方面职责权限，形成科学有效的职责分工和协作机制。

第七条董事会对公司内部控制制度的制定和有效执行负责，审议公司年度内部控制评价报告及相关重大事项。

第八条审计委员会负责推动公司建立有效的内部控制体系，确保财务报告的真实、准确、完整；审核公司年度内部控制评价报告，经全体成员过半数同意后提交董事会审议；审议公司年度内部控制体系工作报告。

第九条公司党委会对内部控制制度、内控缺陷认定标准、年度内部控制评价报告以及内部控制体系工作报告等涉及内部控制的重要事项进行前置研究。

第十条经理层具体负责内部控制的建立健全和有效实施，以下事项由公司经营班子会审议：

（一）审议公司内部控制基本制度；

（二）审议公司内控缺陷认定标准；

（三）审议公司年度内部控制评价报告及内控体系工作报告；

（四）审议公司年度内控检查报告。

前款第（一）至（三）项，在提交公司经营班子会审议前，应当由公司党委会前置研究。

第十一条合规部是公司内部控制牵头管理部门，具体职责

包括：

（一）制订公司内控管理制度规范及工作流程；

（二）组织拟定公司内控缺陷的具体认定标准；

（三）组织开展公司内部控制检查工作，编制年度内控检查报告；

（四）结合公司内部控制体系建设与监督工作情况，编制公司年度内控体系工作报告；

（五）组织开展公司全面风险评估及管理；

（六）对所属企业内部控制体系建设及管理相关工作进行指导与监督等；

（七）其他与内部控制有关的统筹工作。

第十二条公司构建“三道防线”内部控制管理架构，明确

相关职能部门与所属企业的职责分工，形成分工合理、权责明确、相互制衡、监督有效的内部控制管理体系。

（一）各职能部门及所属企业是公司内部控制工作的第一道防线，负责建立健全并确保本部门、本企业内部控制体系的有效运行，是内部控制建设和实施的责任主体，对其内部控制承担直接责任，其主要负责人是内部控制体系监管的第一责任人。具体职责包括：

1.建立健全本部门/企业内部控制体系，完善归口管理职责范

围内的内部控制制度，优化业务流程，推动内部控制信息化建设，并确保内部控制有效运行；

2.指定内控专员，负责与第二、三道防线职能部门对接，落实

内部控制相关工作的配合与监督；

3.按要求完成年度内部控制自查工作；

4.按公司统一要求开展内部控制自我评价工作；

5.接受内部控制监督评价，积极配合内控检查、审计等工作的开展；

6.针对发现的内部控制缺陷，制定并组织实施整改措施，持续改进。

（二）合规部是内部控制工作的第二道防线，负责建立健全

公司内部控制体系，主要职责如下：

1.强化第一道防线的风险自控能力，将风险管理要求嵌入业务流程，赋能第一道防线提升精细化管理水平；

2.推动第一道防线树立风险责任主体意识，有效防范和降低风险；

3.对第一道防线的内部控制建立与实施情况进行日常监督与检查。

（三）公司审计部作为公司内部审计监督部门，依据内部审

计相关制度，独立对公司内部控制的建立健全与实施情况进行审计监督；组织开展内部控制有效性评价，统筹编制年度内部控制评价报告。

公司纪检监察室负责对涉及廉政、反腐败等事项进行监督，并依规依纪依法对相关违纪违法行为进行处理。

第三章内部控制建立和实施

第十三条公司内部控制涵盖公司经营管理的各个层级、各

个方面和各项业务环节。公司建立与实施有效的内部控制，应包括以下五大要素：

（一）内部环境是内部控制体系建设的重要基础。内部环境

是公司实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估是内部控制体系建设的重要环节。风险评估

是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动是内部控制体系建设的重要手段。控制活动

是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通是内部控制体系建设的重要条件。信息与

沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。

（五）内部监督是内部控制体系建设的重要保证。内部监督

是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

第一节内部环境第十四条公司依据国家有关法律法规和《公司章程》，建立

科学有效的职责分工和组织架构，确保各项工作责权到位：

（一）股东会享有法律法规和《公司章程》规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权；

（二）公司党委发挥领导作用，把方向、管大局、保落实，依照规定讨论和决定公司重大事项；

（三）董事会依据公司章程和股东会授权，对公司经营进行决策管理；

（四）审计委员会依据公司章程和股东会授权，独立行使公

司监督权，对董事会、总经理和其他高级管理人员、公司财务进行监督；

（五）总经理和其他高级管理人员，依据公司章程和董事会授权，对公司日常经营实施管理。

（六）公司依据经营实际需要设置各职能部门及各经营单位。

各职能部门贯彻执行职责和业务范围内的规章制度，编制各项业务流程，修订并完善业务管理规范，并负责实施；各职能部门对分子公司进行专业指导、监督、及服务，指导执行公司各项规章制度，发现问题督促整改；

（七）公司对下属企业实行主要经济指标 KPI 绩效考核管理、预算管理、职能部门对口管理以及监控。

第十五条公司明确界定各职能部门、各所属企业、各岗位

的职责、权限和目标。建立相应的逐级授权、检查和问责机制，确保其在授权范围内履行职能；各级授权要适当，职责要分明。

对授权实行动态管理，建立有效的评价和反馈机制，对已不适用或不适当的授权及时修改或取消。

第十六条公司合规部对内部控制的有效性进行监督检查，对监督检查中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

第十七条审计部对内部控制的有效性进行监督和评价，在

日常监督或审计项目中发现的内部控制重大缺陷或者重大风险，应当向董事会审计委员会报告。

第十八条公司制定《员工手册》、人力资源管理等规章制度

及管理流程，包括年度 KPI 指标及述职的绩效管理、干部管理、用工管理、劳动关系（合同）管理、培训管理等，明确公司职员职务任免、薪酬及福利、考核及奖惩、员工薪酬晋升、员工考勤

及休假管理、员工培训、岗位调配等内容，加强职业素质和能力提升与控制。有效实施各所属企业和全员的绩效考评体系，确保公司内部激励机制和监督约束机制的完善。

第十九条公司将职业道德修养和专业胜任能力作为选拔和

聘用员工的重要标准，切实重视员工培训和继续教育，不断提升员工素质。

第二十条公司须开展文化建设，培训积极向上的价值观和

社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理观念，强化风险意识。

董事及其他高级管理人员应当在公司文化建设中发挥主导作用。公司员工应当遵守《员工手册》，认真履行岗位职责。

公司须进行法制教育，增强董事、其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案。第二十一条公司秉承“责任、效率、坚韧、开放”的企业文化核心价值理念，进一步加强企业文化建设，培育积极向上的价值观和社会责任感，规范员工行为，讲责任、重效率，以坚韧意志、开放胸怀，树立科学管理理念，强化风险意识。董事及高级管理人员应当在企业文化建设中发挥主导作用。

第二节风险评估

第二十二条公司根据设定的风险类别和控制目标，全面、系统、持续地收集内部和外部相关信息，结合实际开展风险评估。

第二十三条公司制定《全面风险管理制度》，以系统性强化风险管理体系。通过风险严重程度与发生可能性的二维分析法，明确风险评估标准，并按制度要求完成评估工作，最终确定年度风险清单。

风险评估是指通过风险监测指标，对风险清单中的风险项进行定性与定量分析及评价，以确定其特征和属性。对于影响战略及经营目标的重大风险，可根据需要进行专项分析，形成重大风险评估报告。

第二十四条公司综合运用风险承担、规避、转移、转换、对冲、补偿和控制等风险应对策略，实现对风险的有效管理。

第二十五条公司经过合理分析、掌握董事、经理层、关键

岗位员工的风险偏好，并采取适当的控制措施，避免因个人风险偏好对企业经营造成重大损失。

第二十六条公司及所属企业根据经营和风险管理的需要确

定风险评估的范围和频次，每年至少应进行一次全面覆盖的风险评估，并适时根据内外部环境变化进行动态调整。第二十七条本节关于风险评估的未尽事宜，按照公司《全面风险管理制度》的规定执行。

第三节控制活动

第二十八条控制活动是以规章制度为基础，以流程为纽带，将控制要求落实到日常经营活动中，将风险控制在可承受程度之内的各项控制措施。控制活动一般包括：部门设置、岗位责任、业务规章、业务流程等。采取的控制措施包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

第二十九条公司内部控制活动应涵盖公司经营活动中与财

务报告和信息披露事务相关的所有业务环节，包括且不限于以下：

（一）公司治理环节：包括治理结构、各治理主体权责边界、机构设置及职能职责等。

（二）资产管理环节：包括资产购置、处置、维护与保管等。

（三）对外投资环节：包括固定资产投资、股权投资、金融

投资及其他投资的授权、决策、执行和评价等。

（四）对外担保和筹融资环节：包括对外担保、筹资、融资

的授权、决策、执行与记录等。

（五）关联交易环节：包括关联方的界定，关联交易的授权、执行、报告和信息披露等。

（六）日常经营管理环节：包括生产、招标采购、销售、工

程项目管理、财务会计管理、印章证照管理、合同管理、人事管

理、安全管理等。

第三十条公司各职能部门、所属企业业务管理部门根据实际工作内容，明确各部门工作职责以及各项业务管理规章制度，对安全生产、采购、质量管理、销售合同及应收账款、人力资源

管理系统、资产管理、知识产权和专有技术等重要环节制订明确

完善的管理制度，保证制度得到贯彻执行。

公司各职能部门、所属企业业务管理部门根据规章制度拟定

业务操作流程，针对各项风险点制定必要的控制程序。

第三十一条不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

第三十二条授权审批控制是指公司根据常规授权和特别授

权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员应当在授权范围内行使职权和承担责任。公司对于重大的业务和事项实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

第三十三条会计系统控制是指公司严格执行国家统一的会

计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格或注册会计师资格。

第三十四条财产保护控制是指公司建立财产日常管理制度

和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司须严格限制未经授权的人员接触和处置财产。

第三十五条公司实施全面预算管理制度，明确各职能单位

在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

第三十六条公司定期对运营情况进行分析，应当综合运用

生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

第三十七条公司建立和实施 KPI 绩效考评制度，科学设置

考核指标体系，对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

第三十八条公司根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。

第三十九条公司制定重大事项议事规范，建立重大风险预

警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件制定应急预案、明确责任人，规范处理程序，确保突发事件得到及时妥善处理。

第四节信息与沟通

第四十条信息与沟通控制分为内部信息沟通控制和公开信息披露控制。

第四十一条公司建立与各所属企业重大内部信息传递机制，规范各所属企业重大事项报告程序，促进内部信息沟通提高工作效率，增强管理透明度，降低经营风险。

第四十二条公司制定信息化管理制度，建立信息化办公系统，充分利用公司网站、网上办公系统，开辟企业信息沟通的平台。公司网站主要对外发布新闻动态、公司简介、投资者关系、企业文化、招标公告等相关信息。

第四十三条公司建立信息披露、内幕信息知情人登记管理、外部信息使用人管理、年报信息披露重大差错责任追究等制度，加强内部控制相关信息的收集、处理和传递，确保各类信息及时、真实、准确、完整地对外披露。

第四十四条公司建立反舞弊机制，坚持惩防并举、重在预

防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。公司应当将下列情形作为反舞弊工作的重点：

（一）未经授权或者采取其他不法方式侵占、挪用公司资产，牟取不当利益；

（二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等；

（三）董事及其他高级管理人员滥用职权；

（四）相关机构或人员串通舞弊。

第四十五条公司明确了举报投诉和举报人保护相关规定，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为公司有效掌握信息的重要途径。

第五节内部监督

第四十六条公司董事会审计委员会向董事会负责并直接接受董事会领导。董事会审计委员会召集人由独立董事中会计专业人士担任，经董事会决议通过。

董事会审计委员会行使并承担监督检查内部控制制度执行情

况、评价内部控制有效性、提出完善内部控制和纠正错弊的建议等工作。

第四十七条审计部向董事会及其审计委员会负责并报告工作。董事会及其审计委员会闭会期间，日常工作受董事长的领导。

审计部配置专职的内部审计人员，并具备会计、管理或与公司主营业务相关专业等方面的专业人员，审计部行使审计管理监督职权，在公司章程赋予的职责和权限范围内保持自身的独立性。

第四十八条公司合规部对公司内部控制运行情况进行检查，并将检查中发现的内部控制缺陷和异常事项、改进建议等形成检查报告，如发现公司出现重大异常情况，可能或已经遭受重大损失时，应立即报告公司管理层、董事会并采取有效措施予以解决。

必要时可以报深圳证券交易所并公告。

第四十九条公司应结合行业特点和管理实际，组织制定并

优化公司的内部控制缺陷认定标准，包括重大缺陷、重要缺陷和一般缺陷认定标准（详见附件一），作为内部控制检查及自评的标准和依据。

第五十条公司应根据自身经营风险和实际需要，定期对公

司内部控制制度进行自查，必要时可进行专项检查。各职能部门应加强业务的指导、监督与检查，各职能部门、所属企业应积极配合合规部的年度内控检查工作。

第五十一条公司应加强重点领域日常管控与监督：

（一）公司及各所属企业应聚焦关键业务、重点领域、重要

环节以及监管要求，定期梳理分析相关内控体系执行情况，查找制度缺失或流程缺陷，及时研究制定改进措施，确保体系完整、全面控制、执行有效。

（二）公司及各所属企业应加强投资管理、销售管理、招标

采购、生产管理等关键业务领域的管控与监督，对于重大投资项目、重大销售合同、战略采购项目及重大生产线技术及改造等事项，须实施专项风险量化分析，设定风险容忍度指标，对超出企业风险承受能力或存在重大缺陷的决策方案不得批准执行，并建立全过程监督机制。

第五十二条公司董事会应当在审议年度报告的同时，对内

部控制评价报告形成决议，内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议，并进行披露。

第五十三条会计师事务所在对公司进行年度审计时，就公司内部控制自我评价报告出具核实评价意见或单独出具内部控制的审计报告。为企业提供内部控制咨询的会计师事务所，不得同时为公司提供内部控制的审计服务。

第五十四条会计师事务所对公司内部控制有效性出具非标

准审计报告、保留结论或者否定结论的鉴证报告（如有），或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会应当针对所涉及事项作出专项说明，专项说明至少应当包括下列内容：

（一）所涉及事项的基本情况；

（二）该事项对公司内部控制有效性的影响程度；

（三）公司董事会、审计委员会对该事项的意见以及所依据的材料；

（四）消除该事项及其影响的具体措施。

第五十五条内部控制制度的健全完备和有效执行情况，应

作为绩效考核的重要指标，公司应对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。

第五十六条公司内部控制执行检查、评估、报告等相关资料保存，应遵守有关档案管理规定执行。第四章内部控制定期检查及报告机制

第五十七条公司应按如下要求定期开展内部控制检查工作：

（一）公司职能部门及所属企业自查阶段：由各职能部门及所属企业自行组织开展。本部职能部门的内控专员负责执行穿行测试，验证流程描述（包括责任岗位与书面记录）的准确性和完整性；各所属企业则由内控专员牵头组成测试团队，同步实施穿行测试及有效性测试，全面检视内部控制机制在设计层面和执行层面的潜在缺陷。

（二）合规部检查阶段：合规部基于前期风险分析，结合业

务特性、组织架构及内部控制现状，明确检查重点，并通过观察、询问、凭证检查、分析性复核等程序，系统开展内部控制检查。

针对检查中识别的内部控制缺陷，合规部依据其成因和发生频率，运用定量与定性标准进行评估，参照公司缺陷认定标准，审慎判定缺陷等级。

第五十八条内部控制年度检查方案由公司合规部制定，方

案应包括检查范围、时间安排、重点领域、检查要求等事项，经分管领导审批后下发至各职能部门及所属企业。各职能部门及所属企业需按方案执行自查工作，并配合第三方检查。

第五十九条内部控制检查应出具检查报告，并按本办法规定报公司经营班子会审议。如在内部控制检查中发现重大内部控制缺陷的，检查报告应提交党委前置研究及董事会审议，并采取有效措施予以解决。

第六十条公司每年应在年度报告披露前，出具内部控制体

系运行状况的年度工作报告。该报告需经党委前置研究、经营班子会审批后，提交审计委员会审议。第五章附则第六十一条本制度未尽事宜，按有关法律法规和《公司章程》等有关规定执行。

第六十二条本制度由公司董事会负责解释。

第六十三条本制度自公司董事会审议通过之日起生效。附件一深圳市特发信息股份有限公司内部控制缺陷认定标准为保证深圳市特发信息股份有限公司内部控制制度的

有效执行，健全内部控制评价标准，确保内部控制检查及评价工作有效开展，促进公司规范运作和健康发展，根据《企业内部控制基本规范》及其配套指引等相关规定，结合公司规模、行业特征、风险偏好及风险承受度等因素，制定本认定标准。

第一章内部控制缺陷的分类

第一条按照内部控制缺陷成因或来源，内部控制缺陷包括设计缺陷和执行缺陷。

（一）设计缺陷：是指公司缺少为实现控制目标所必须的控制，或现存控制并不合理及未能满足控制目标。按已设计的控制措施执行，存在下列情况之一的，认定为设计缺陷：

（1）不能实现既定的控制目标；（2）关键控制点缺乏有效

的控制措施；（3）控制措施成本过高，远远大于预期效益。

（二）执行缺陷：是指设计合理及有效的内部控制由于

运行不当，包括未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏必要授权或专业

胜任能力等，而无法有效实现控制目标。存在下列情况之一的，认定为执行缺陷：（1）未执行或未有效执行有关的控制措施；（2）未按授予的权限执行；（3）不能及时提供已遵守内部控制的有效证据。

第二条按照影响公司内部控制目标实现的严重程度，内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

（一）重大缺陷：是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。

（二）重要缺陷：是指一个或多个控制缺陷的组合，其

严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。

（三）一般缺陷：是指除重大缺陷、重要缺陷以外的其他控制缺陷。

第三条按照影响内部控制目标的具体表现形式，还可以将内部控制缺陷分成财务报告内部控制缺陷和非财务报告内部控制缺陷。

第二章内部控制缺陷的总体认定标准

第四条财务报告内部控制缺陷认定标准财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制的目标集中体现为财务报告的可靠性，因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和执行缺陷。

根据缺陷可能导致的财务报告错报的重要程度，公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。

（一）定性标准

存在下列情形之一的，认定为相应的缺陷类型。

缺陷性质缺陷特征

（1）公司董事和高级管理人员舞弊，并给企业造成重大损失和不利影响；

（2）公司更正已公布的财务报告，且更正前信息已影响报告使用重大缺陷者做出正确判断的；

（3）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

（4）公司对内部控制的监督无效。

（1）董事、高级管理人员舞弊但未给公司造成重大不利影响；

（2）未依照公认会计准则选择和应用会计政策；

（3）对于非常规或特殊交易的账务处理没有建立相应的控制机制重要缺陷或没有实施且没有相应的补偿性控制；

（4）对于期末财务报告过程的控制存在一项或多项缺陷且不能合

理保证编制的财务报表达到真实、准确的目标。

一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（二）定量标准财务报告内部控制缺陷的定量标准以合并会计报表利

润总额、合并会计报表净资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润报表相关的，以利润总额指标衡量。内部控制缺陷可能导致或导致的损失与资产管理相关的，以净资产总额指标衡量。公司确定的财务报告内部控制缺陷评价的定量标准如下：

类别一般缺陷重要缺陷重大缺陷

利润总额错报金额≤利润利润总额的5%＜错报金额错报金额＞利润

指标总额的5%≤利润总额的10%总额的10%

净资产总错报金额≤净资净资产总额的0.5%＜错报错报金额＞净资

额指标产总额的0.5%金额≤净资产总额的1%产总额的1%

第五条非财务报告内部控制缺陷认定标准非财务报告内部控制是指针对除财务报告目标之外的

经营目标、合规目标的内部控制。公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、造成损失程度、直

接或潜在负面影响的性质、影响的范围等因素来确定。公司采用定性和定量相结合的方法将缺陷划分确定为重大缺陷、重要缺陷和一般缺陷。

（一）定性标准

出现以下情形之一的，认定为非财务报告内部控制重大缺陷，其他情形按影响程度分别确定为重要缺陷或一般缺陷。

（1）严重违反国家法律、法规或规范性文件，受到国

家政府部门行政处罚，且已正式对外披露并对公司造成重大负面影响；

（2）缺乏民主决策程序，如缺乏重大问题决策、重要

干部任免、重大项目投资决策、大额资金使用（“三重一大”）决策程序；

（3）重要业务缺乏制度性控制，或制度系统性失效；（4）媒体频频曝光重大负面新闻，难以恢复声誉；

（5）造成重大人员伤亡的安全责任事故；

（6）公司董事、高级管理人员发生非正常重大变化；

（7）经董事会认定其他对公司影响重大的情形。

（二）定量标准非财务报告内部控制缺陷定量标准采用可能导致或已

导致的直接经济损失衡量，公司确定的非财务报告内部控制缺陷认定的定量标准列示如下：

类别一般缺陷重要缺陷重大缺陷

直接经济损失金额≤净资净资产总额的0.5%＜损失损失金额＞净资

损失金额产总额的0.5%金额≤净资产总额的1%产总额的1%

第六条定量标准中所指的财务指标值为公司最近一个会计年度经审计的合并报表审定数。

第七条如公司经营状况及净资产总额、利润总额等财

务指标发生重大变化，公司应依据实际情况及时对上述定性及定量标准评估其适当性并进行适当修订。