内部控制评价 - 对截至2024年12月31日的内部控制有效性进行评价[1] - 在所有重大方面保持了有效的财务报告内部控制，未发现非财务报告内部控制重大缺陷[3] - 自评价基准日至报告发出日未发生影响评价结论的因素[4] 制度建设 - 修订《信息披露管理制度》等13项制度[7] - 制定《财务管理制度》《控股子公司管理制度》等多项制度[13][15] 机构设置 - 成立专门内审机构，对董事会审计委员会负责[8] - 未设专门风险管理机构，通过职能机构评估和应对风险[10] 人才体系 - 通过“内部培养+外部引进”完善人才体系，制定人事管理内控制度[9] 内部控制活动 - 建立包括不相容职务分离等多项内部控制活动[12] - 交易授权分一般授权和特别授权两种层次[13] 资金情况 - 前次募集资金已使用完毕，报告期内无募集资金事项[18] 信息沟通 - 建立畅通内外部沟通渠道，实现信息有效交流[19] - 制定外部信息沟通披露制度，向投资者和利益相关方传递信息[20] 信息系统管理 - 建立信息系统控制制度，设有基础IT中心负责信息化管理[20] - 制定多项信息科技管理制度，满足信息系统需求[21] 数据管理 - 利用JIRA进行项目管理，SVN进行源代码版本控制[21] - 针对不同系统数据制定备份策略，进行异地交换备份[22][23] 舞弊防范 - 建立反舞弊机制，在内部审计中关注舞弊行为[23] 监督与评价 - 监事会、董事会审计委员会、审计部履行内部控制监督职能[24] - 依据规定开展内部控制评价工作，确定缺陷认定标准[25] 缺陷标准 - 财务报告内控重大缺陷影响或错报金额≥营业收入总额5%，重要缺陷为2%≤影响或错报金额＜5%[26] 缺陷情况 - 本年度不存在财务报告和非财务报告内部控制重大、重要缺陷[29][30][31]