内部控制范围 - 内部控制评价实施范围包括公司本部及分子公司各对照年度修订确认的18个内控领域开展自评[4] 安全防护体系 - 公司建立多层防护体系，定期进行安全漏洞检测和数据备份，实施身份认证和权限管理机制，通过24小时监控和快速响应机制预防系统故障和安全事件[11] - 公司优化网络架构，提升系统容灾能力，确保业务连续性和数据完整性[11] 组织架构 - 公司董事会下设审计委员会、战略委员会、薪酬与考核委员会和提名委员会四个专门委员会[6] 风险管理 - 公司运营改善部定期开展风险评估并编制风险评估报告[10] - 公司制定并执行《全面风险与内部控制管理制度》，健全重大风险的应对策略，强化重大风险预警和报告机制[10] 制度建设 - 公司制定《关联交易管理制度》，对关联交易事项及时披露[14] - 公司在相关规则中明确对外担保的审批权限、基本原则等，确保不出现违规担保事项[15] - 公司在相关制度中明确对外投资的职责分工、投资原则等，执行中请专业机构对投资项目进行研究和论证[16] - 公司制定38项财务内控制度进行财产保护控制[21] - 2025年公司全面修订《法律事务管理制度》[24] - 公司投资规划部制定23项工程管理制度[26] - 公司制定《信息披露事务管理制度》和《内幕信息知情人管理制度》规范信息披露[18] 内控缺陷标准 - 非财务报告内控缺陷定量标准：重大缺陷为年度累计损失＞年度合并资产总额3%，重要缺陷为3%≥年度累计损失≥1%，一般缺陷为年度累计损失＜1%[34] - 财务报告内控缺陷定量标准：重大缺陷为年度错漏报营业收入≥年度合并营业收入5%，重要缺陷为2%≤年度错漏报营业收入＜5%，一般缺陷为年度错漏报营业收入＜2%[35] 内控评价结果 - 于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，未发现非财务报告内部控制重大缺陷[3] - 公司未发现财务报告内部控制重大和重要缺陷[37] - 报告期内公司未发现财务报告内部控制重大缺陷和重要缺陷[38] 其他管理措施 - 公司按不相容职务分离要求进行职责划分[19] - 公司建立授权管理体系和办法，对多业务流程优化并逐级审批[20] - 公司持续推进全面预算管理体系，成立预算管理办公室并规范相关工作[28] 其他事项 - 无其他内部控制相关重大事项[39]