*ST阳光:《内部控制评价管理办法（2025年修订）》

编号：YG/NS/ZD01-BF01/V2025

内部控制评价管理办法

页码：第1页共15页

内部控制评价管理办法

（2025年修订）

发布日期：2025 年 12 月编号：YG/NS/ZD01-BF01/V2025内部控制评价管理办法

页码：第2页共15页

第一章总则.................................................3

第二章内部控制评价范围...........................................3

第三章内部控制评价内容...........................................4

第四章内部控制评价组织形式与职责......................................4

第五章内部控制评价程序及办法........................................6

第六章内部控制缺陷类型...........................................6

第七章财务报告内部控制缺陷的认定标准....................................7

第八章非财务报告内部控制缺陷的认定标准...................................8

第九章内部控制缺陷的汇报与整改.......................................8

第十章内部控制评价报告...........................................9

第十一章附则...............................................11

第十二章附件 ..........................................V2025内部控制评价管理办法

页码：第3页共15页

第一章总则

第一条目的

为了促进公司全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，依据《公司法》、《证券法》、《企业内部控制基本规范》及其配套指引、以及中国证券监督管理委员会有关规定，特制定本办法。

第二条适用范围本办法适用于股份公司及各成员公司（以下合称“公司”)，其中“股份公司”是指阳光新业地产股份有限公司，“成员公司”指阳光新业地产股份有限公司全资、直接或间接控股的子公司、直接或间接的参股公司及受托管理的公司。合作协议和受托管理协议另有约定的除外。

第三条定义

内部控制评价是指公司董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。

第四条原则

公司实施内部控制评价应当遵循下列原则：

（一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖公司及其所属单位的各种业务和事项。

（二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。

（三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

第二章内部控制评价范围

第五条内部控制评价范围应当从纳入评价范围的主要单位、业务和事项以及高风险领域三个方

面进行披露，纳入评价范围的的母子公司营业收入、净利润、总资产三项指标应同时达到合并财务报表相应指标的50％以上。如果评价范围存在重大遗漏或法定豁免，则应当披露评价范围重大遗漏的具体情况及对评价结论产生的影响以及法定豁免的相关情况。编号：YG/NS/ZD01-BF01/V2025内部控制评价管理办法

页码：第4页共15页

（一）重要业务单位一般以资产、收入、利润等作为判定标准，包括资产占合并资产总额比例较

高、营业收入占合并营业收入比例较高的附属单位以及利润占合并利润比例较高的附属机构。

（二）重大事项一般是指重大投资决策项目，兼并重组、资产调整、产权转让项目，融资、担保项目，重大经营安排，采购大宗物资和购买服务，重大工程建设项目，年度预算内大额度资金调动和使用，以及其他大额度资金运作事项等。

（三）高风险业务一般是指经过风险评估后确定为较高或高风险的业务，以及监管要求的业务。

第三章内部控制评价内容

第六条内部控制评价应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行，对公司层面、业务流程层面、IT 层面从内部控制的设计与运行情况进行评价。

（一）内部环境评价应当包括组织架构、发展战略、人力资源、企业文化、社会责任等方面。组

织架构评价可以重点从机构设置的整体控制力、权责划分、相互牵制、信息流动路径等方面进行；发

展战略可以重点从发展战略的制定合理性、有效实施和适当调整三方面进行；人力资源评价应当重点

从企业人力资源引进结构合理性、开发机制、激励约束机制等方面进行；企业文化评价应从建设和评

估两方面进行，从而促进诚信、道德价值观的提升，为内部控制的完善夯实人文基础；社会责任可以从安全运营、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行。

（二）风险评估评价应当对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。

（三）控制活动评价应对公司各类业务的控制措施与流程的设计有效性和运行有效性进行认定和评价。

（四）信息与沟通评价应当对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告

的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性进行认定和评价。

（五）内部监督评价应当对管理层对于内部监督的基调、监督的有效性及内部控制缺陷认定的科

学、客观、合理进行认定和评价。重点关注审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥作用。

第四章内部控制评价组织形式与职责

第七条公司可以授权内部审计机构或专门机构（下称“内部控制评价机构”）负责内部控制评价

的具体组织实施工作。内部控制评价机构必须具备一定的设置条件：编号：YG/NS/ZD01-BF01/V2025内部控制评价管理办法

页码：第5页共15页

（一）能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力；

（二）具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养；

（三）与公司其他职能机构就监督与评价内部控制系统方面应当保持协调一致，在工作中相互配

合、相互制约，在效率效果上满足公司对内部控制系统进行监督与评价所提出的有关要求；

（四）能够得到公司董事会和经理层的支持，有足够的权威性来保证内部控制评价工作的顺利开展。

第八条公司可以委托会计师事务所等中介机构实施内部控制评价。此时，董事会（审计委员会）

应加强对内部控制评价工作的监督与指导。为保证审计的独立性，为公司提供内部控制审计的会计师事务所，不得同时为同一家公司提供内部控制评价服务。

第九条无论采取何种组织形式，董事会、经理层和内部控制评价机构在内部控制评价中的职能作用不会发生本质的变化。

（一）董事会对内部控制评价承担最终的责任。公司董事会应当对内部控制评价报告的真实性负责。董事会可以通过审计委员会来承担对内部控制评价的组织、领导、监督职责。董事会或审计委员会应听取内部控制评价报告，审定内控重大缺陷、重要缺陷整改意见，对内部控制部门在督促整改中遇到的困难，积极协调，排除障碍。审计委员会应审议内部控制评价报告，对董事会建立与实施内部控制进行监督。

（二）经理层负责组织实施内部控制评价工作，实际操作中，可以授权内部控制评价机构组织实施，并积极支持和配合内部控制评价的开展，创造良好的环境和条件。经理层应结合日常掌握的业务情况，为内部控制评价方案提出应重点关注的业务或事项，审定内部控制评价方案和听取内部控制评价报告，对于内部控制评价中发现的问题或报告的缺陷，要按照董事会或审计委员会的整改意见积极采取有效措施予以整改。

（三）内部控制评价机构根据授权承担内部控制评价的具体组织实施任务，通过复核、汇总、分

析内部监督资料，结合经理层要求，拟订合理评价工作方案并认真组织实施；对于评价过程中发现的重大问题，应及时与董事会、审计委员会或经理层沟通，并认定内部控制缺陷，拟订整改方案，编写内部控制评价报告，及时向董事会、审计委员会或经理层报告；沟通外部审计师，督促各部门、所属公司对内、外部内控评价进行整改；根据评价和整改情况拟订内部控制考核方案。

（四）各专业部门应负责组织本部门的内控自查、测试和评价工作，对发现的设计和运行缺陷提

出整改方案及具体整改计划，积极整改，并报送内部控制机构复核，配合内控机构（部门）或外部审编号：YG/NS/ZD01-BF01/V2025内部控制评价管理办法

页码：第6页共15页计师开展公司层面的内控评价工作。

（五）公司所属单位，也应逐级落实内部控制评价责任，建立日常监控机制，开展内控自查、测

试和定期检查评价，发现问题并认定内部控制有缺陷，需拟订整改方案和计划，报本级管理层审定后，督促整改，编制内部控制评价报告，对内部控制的执行和整改情况进行考核。

第五章内部控制评价程序及办法

第十条公司内部控制评价程序一般包括：制定评价工作方案、组织分工、实施现场测试、认定

控制缺陷、汇总评价结果、汇报以及编报评价报告等环节。

第十一条公司内部控制评价机构应当拟订评价工作方案，明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容，报经董事会或其授权机构审批后实施。

第十二条内部控制评价工作组应当对被评价单位进行现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。

第六章内部控制缺陷类型

第十三条内部控制存在设计缺陷和运行缺陷，会影响内部控制的设计有效性和运行有效性。

（一）设计缺陷是指公司缺少为实现控制目标所必需的控制，或现存控制设计不适当，即使正常运行也难以实现控制目标。

（二）运行缺陷是指设计有效（合理且适当）的内部控制由于运行不当（包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等）而形成的内部控制缺陷。

第十四条按照影响公司内部控制目标实现的严重程度，内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

（一）重大缺陷，是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。如果一个

公司存在的内部控制缺陷达到了重大缺陷的程度，就不能说该公司的内部控制是整体有效的。

（二）重要缺陷，是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致

公司偏离控制目标。重要缺陷的严重程度低于重大缺陷，不会严重危及内部控制的整体有效性，但也应当引起董事会、经理层的充分关注。

（三）一般缺陷，是指除重大缺陷、重要缺陷以外的其他控制缺陷。

第十五条按照具体影响内部控制目标的具体表现形式，还可以将内部控制缺陷分为财务报告缺编号：YG/NS/ZD01-BF01/V2025内部控制评价管理办法

页码：第7页共15页陷和非财务报告缺陷。

（一）财务报告内部控制是指针对财务报告目标而设计和实施的内部控制，财务报告内部控制的

缺陷主要是指不能合理保证财务报告可靠性、完整性、合理性的内部控制设计和运行缺陷。

（二）除财务报告内部控制缺陷以外，不能合理保证实现资产安全、经营效率效益、合法合规等其他目标的控制活动缺陷为非财务报告内部控制缺陷。

第七章财务报告内部控制缺陷的认定标准

第十六条财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内

部控制的目标集中体现为财务报告的可靠性，因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷，所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。

第十七条公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以公司合并营业收入总额为主要衡量指标，如该缺陷单独或连同其他缺陷可能导致的财务报告错报金额大于或等于公司合并营业收入总额的5%且绝对金额大于或等于3000万元，则认定为重大缺陷；如错报金额大于或等于公司合并营业收入总额的3%，但小于5%，则认定为重要缺陷；其余则认定为一般缺陷。

第十八条公司确定的财务报告内部控制缺陷评价的定性标准如下：

（一）财务报告内部控制重大缺陷的迹象包括：

1.董事和高级管理人员舞弊；

2.公司对已经公告的财务报告出现的重大差错进行错报更正；

3.注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

4.公司审计委员会和审计部门对内部控制的监督无效。

（二）财务报告内部控制重要缺陷的迹象包括：

1.未依照公认会计准则选择和应用会计政策；

2.未建立反舞弊程序和控制措施；

3.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿

性控制；编号：YG/NS/ZD01-BF01/V2025内部控制评价管理办法

页码：第8页共15页

4.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真

实、准确的目标。

（三）财务报告内部控制一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

第八章非财务报告内部控制缺陷的认定标准

第十九条非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标

一般包括战略目标、资产安全、经营目标、合规目标等。

第二十条公司确定的非财务报告内部控制缺陷评价的定量标准如下：

定量标准以公司合并营业收入总额为主要衡量指标，如该缺陷单独或连同其他缺陷导致的直接财产损失金额大于或等于公司合并营业收入总额的5%且绝对金额大于或等于3000万元，则认定为重大缺陷；如财产损失金额大于或等于公司合并营业收入总额的3%，但小于5%，则认定为重要缺陷；其余则认定为一般缺陷。

第二十一条公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（一）非财务报告内部控制重大缺陷的迹象包括：

1.缺乏民主决策程序，如缺乏重大问题决策、重要干部任免、重大项目投资决策、大额资金

使用（三重一大）决策程序；

2.决策程序不科学，如重大决策失误，给公司造成重大财产损失；

3.严重违反国家法律、法规；

4.关键管理人员或重要人才大量流失；

5.媒体负面新闻频现；

6.内部控制评价的重大缺陷未得到整改；

7.重要业务缺乏制度控制或制度系统失效，给公司造成按上述定量标准认定的重大财产损失。

（二）非财务报告内部控制重要缺陷的迹象包括：

1.公司因管理失误致使发生依据上述定量标准认定的重要财产损失，控制活动未能防范该失误；

2.财产损失虽然未达到和超过该重要性水平，但从性质上看，仍应引起董事会和管理层重视。

（三）非财务报告内部控制一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

第九章内部控制缺陷的汇报与整改编号：YG/NS/ZD01-BF01/V2025内部控制评价管理办法

页码：第9页共15页

第二十二条公司内部控制评价机构应当编制内部控制缺陷认定汇总表，结合日常监督和专项监

督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见（针对财务报告内部控制的缺陷，一般还应当反映缺陷对财务报告的具体影响），并以适当的形式向董事会、审计委员会或者经理层报告。

第二十三条重大缺陷应当由董事会予以最终认定。公司对于认定的重大缺陷，应当及时采取应对策略，切实将风险控制在可承受度之内，并追究有关部门或相关人员的责任。

第二十四条内部控制缺陷报告应当采取书面形式，可以单独报告，也可以作为内部控制评价报

告的一个重要组成部分。一般而言，内部控制的一般缺陷、重要缺陷应定期（至少每年）报告，重大缺陷应立即报告。对于重大缺陷和重要缺陷及整改方案，应向董事会（审计委员会）或经理层报告并审定。如果出现不适合向经理层报告的情形，例如存在与管理层舞弊相关的内部控制缺陷，或存在管理层凌驾于内部控制之上的情形，应当直接向董事会（审计委员会）报告。

第二十五条对于一般缺陷，可以与公司经理层报告，并视情况考虑是否需要向董事会（审计委员会）报告。

第二十六条公司对于认定的内部控制缺陷，应当及时采取整改措施，切实将风险控制在可承受度之内，并追究有关机构或相关人员的责任。

第二十七条公司内部控制评价机构应当就发现的内部控制缺陷提出整改建议，并报经理层、董事会（审计委员会）批准。获批后，应制定切实可行的整改方案，包括整改目标、内容、步骤、措施、方法和期限。整改期限超过一年的，整改目标应明确近期和远期目标以及相应的整改工作内容。

第十章内部控制评价报告

第二十八条公司应当以内部控制评价工作获取的测试、评价证据为基础，如实编制和对外提供

年度内部控制评价报告，不得含有虚假的信息或者隐瞒重要事实。公司董事会及全体董事应保证提供的年度内部控制评价报告不存在虚假记载、误导性陈述或重大遗漏，并就年度内部控制评价报告的真实性、准确性、完整性承担个别和连带的法律责任。

第二十九条公司编制的年度内部控制评价报告经董事会审议通过，并按定期报告相关要求审核后，与年度报告一并对外披露。

第三十条公司内部控制评价结论认定公司于内部控制评价报告基准日存在内部控制重大缺陷，或者公司内部控制被会计师事务所出具了非标准内部控制审计报告，以及标准内部控制审计报告披露编号：YG/NS/ZD01-BF01/V2025内部控制评价管理办法

页码：第10页共15页

了非财务报告内部控制重大缺陷的，公司应当在年度报告“重要提示”中对以上情况作出声明，并提示投资者注意阅读年度报告内部控制相关章节中内部控制评价和审计的相关信息。

第三十一条公司年度内部控制评价报告应包括以下要素：

（一）标题

（二）收件人

（三）引言段

（四）重要声明

（五）内部控制评价结论

（六）内部控制评价工作情况

（七）其他内部控制相关重大事项说明

第三十二条年度内部控制评价报告标题统一为“××股份有限公司××年度内部控制评价报告”。

第三十三条年度内部控制评价报告收件人统一为“××股份有限公司全体股东”。

第三十四条年度内部控制评价报告引言段应当说明评价工作主要依据、内部控制评价报告基准日等内部控制评价基本信息。

第三十五条年度内部控制评价报告重要声明应当说明董事会、审计委员会及董事、高级管理人

员对内部控制及年度内部控制评价报告的相关责任，以及内部控制的目标和固有的局限性。

第三十六条年度内部控制评价报告内部控制评价结论应当分别披露对财务报告内部控制有效性

的评价结论，以及是否发现非财务报告内部控制重大缺陷，并披露自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性评价结论的因素。

公司对财务报告内部控制有效性的评价结论与注册会计师对财务报告内部控制有效性的审计意

见存在差异的，以及公司与注册会计师对非财务报告内部控制重大缺陷的披露存在差异的，公司应在年度报告内部控制的相关章节中予以说明，并解释差异原因。

第三十七条年度内部控制评价报告内部控制评价工作情况应当披露内部控制评价范围、内部控

制评价工作依据及内部控制缺陷认定标准，以及内部控制缺陷认定及整改情况。

第三十八条内部控制评价工作依据及缺陷认定标准应当披露公司开展内部控制评价工作的具体依据以及进行缺陷认定的具体标准及其变化情况。公司应当区分财务报告内部控制和非财务报告内部控制，分别披露重大缺陷、重要缺陷和一般缺陷的认定标准。

第三十九条内部控制缺陷认定及整改情况应当区分财务报告内部控制和非财务报告内部控制，编号：YG/NS/ZD01-BF01/V2025内部控制评价管理办法

页码：第11页共15页

分别披露报告期内部控制重大缺陷和重要缺陷的认定结果及缺陷的性质、影响、整改情况、整改计划等内容。

第四十条公司应当在年度内部控制评价报告其他内部控制相关重大事项说明段中披露可能对投

资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。

第四十一条内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。

公司内部控制评价机构应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发

生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。

第四十二条公司应当以12月31日作为年度内部控制评价报告的基准日。内部控制评价报告应于基准日后4个月内报出。

第四十三条公司应当对内部控制评价的有关文件资料、工作底稿和证明材料等进行归档并妥善保管。

第十一章附则

第四十四条本办法由总部内审合规部负责编制、修订、解释和监督执行。

第四十五条本办法自发布之日起生效，原《内部控制评价管理办法（2021版）》同时作废。以前

发布的规定与本办法有冲突的，以本办法为准。

第十二章附件

附件：年度内部控制评价报告披露参考格式编号：YG/NS/ZD01-BF01/V2025内部控制评价管理办法

页码：第12页共15页

附件：年度内部控制评价报告披露参考格式

XX股份有限公司XX年度内部控制评价报告

XX 股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司 20XX 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷〔由于存在财务报告内部控制重大缺陷〕，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制〔公司未能按照企业内部控制规

范体系和相关规定的要求在所有重大方面保持有效的财务报告内部控制〕。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现〔发现个〕非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。〔若发生影响内部控制有效性评价结论的因素，则需描述相关因素的性质、对评价结论的影响及董事会拟采取的应对措施〕。编号：YG/NS/ZD01-BF01/V2025内部控制评价管理办法

页码：第13页共15页

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：〔若单位或级次众多，可以考虑按照层级、业务分部、板块等形式披露〕，纳入评价范围单位资产总额占公司合并财务报表资产总额的%，营业收入合计占公司合并财务报表营业收入总额的%；纳入评价范围的主要业务和事项包括:〔具体描述纳入评价范围的主要业务和事项〕；重点关注

的高风险领域主要包括〔具体描述重点关注的高风险领域〕。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。〔如存在重大遗漏〕公司本年度由于〔原因〕未能对构成内部控制重要方面的〔具体描述应纳入而未纳入评价范围的主要单位/业务/事项/高风险领域的名称〕进行内部控制评价，由于上述评价范围的重大遗漏，〔描述对内部控制评价范围完整性及对评价结论的影响〕。〔如存在法定豁免〕本年度，公司根据〔法律法规的相关豁免规定〕，未将〔具体描述未纳入评价范围的缘由及涉及单位/业务/事项/高风险领域的名称〕纳入内部控制评价范围。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及〔具体描述除企业内部控制规范体系之外的其他内部控制评价的

依据〕组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致〔作出调整的，应描述调整原因，具体调整情况，及调整后标准〕。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司财务报告内部控制缺陷的定量标准，若定量标准包括多个量化指标，需指出具体如何应用这些指标，如孰低原则或分别情形适用〕公司确定的财务报告内部控制缺陷评价的定性标准如下：

〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司财务报告内部控制缺陷的定性标准〕

2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：编号：YG/NS/ZD01-BF01/V2025内部控制评价管理办法

页码：第14页共15页

〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司非财务报告内部控制缺陷的定量标准，若定量标准包括多个量化指标，需指出具体如何应用这些指标，如孰低原则或分别情形适用〕公司确定的非财务报告内部控制缺陷评价的定性标准如下：

〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司非财务报告内部控制缺陷的定性标准〕

（三）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司存在〔不存在〕财务报告内部控制重大缺陷〔数量个〕、重要缺陷〔数量个〕〔若适用〕（含上年度末未完成整改的财务报告内部控制重大缺陷、重要缺陷）。