ST八菱：2025年度内部控制自我评价报告

南宁八菱科技股份有限公司2025年度内部控制自我评价报告南宁八菱科技股份有限公司全体股东：

依据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合南宁八菱科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷认定标准，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系及相关规定要求，在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定标准，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日期间，未发现任何影响内部控制有效性评价结论的相关因素。

三、内部控制评价工作情况

（一）内部控制评价的程序和方法

公司严格遵循《企业内部控制基本规范》《企业内部控制评价指引》及证券监管相关要求，结合汽车零部件行业的经营特点与公司自身管理实际，对内部控制体系的建立、实施及有效性进行全面、客观、公正的评价，确保评价工作符合监管规范、贴合行业实际。

本次评价工作严格恪守全面性、重要性、客观性、独立性原则，由内部控制评价部门牵头组织实施，通过规范程序，核查公司内部控制体系的设计合理性与运行有效性，确保评价过程可追溯、评价结果可验证。

评价过程中，综合运用个别访谈、实地查验、抽样检查等多种方法，充分收集内部控制设计与运行的相关佐证材料，重点针对资金管理、采购与付款、销售与收款、资产管理、生产质量、研发管理、财务报告、关联交易、对外投资、对外担保、信息披露、子公司管理、内部监督等关键领域和重要业务流程开展核查与测试。对于评价过程中发现的内部控制缺陷，严格按照规定程序完成认定、分类、报告工作，并督促相关责任主体落实整改、闭环管理，确保公司内部控制体系持续健全、有效运行。

（二）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务事项及高风险领域。纳入评价范围的单位包含公司本部及下属全资子公司、控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项分为两大层面：

1.公司治理层面：涵盖公司法人治理结构、组织机构设置、人力资源管理、企业文化建设、社会责任履行等核心内容，全面覆盖公司治理各关键环节。

2.公司业务流程层面：主要包括采购与付款、销售与收款、生产与存货管理等经营业务循环；货币资金、固定资产、无形资产等资产管控环节；财务核算、财务报告编制等财务工作事项；对外投资、对外担保等重大决策事项；信息系统运行及数据安全管理工作。评价范围同时覆盖公司各职能部门及主要子公司，全面涵盖内部控制各关键环节。

本次评价重点关注的高风险领域为：财务报告与会计核算领域、资金与资产安全领域、重大经营业务领域、公司治理与合规领域、信息系统与数据安全领域等。

上述纳入评价范围的单位、业务事项及高风险领域，全面覆盖公司经营管理的主要方面，无重大遗漏。

（三）内部控制制度体系

为规范公司经营管理行为、有效防范经营风险与合规风险，公司结合自身经营特点及上市公司监管要求，严格依据《企业内部控制基本规范》及其配套指引，构建了覆盖全业务、全流程、全层级的内部控制制度体系。该体系以《公司章程》为纲领，围绕财务管控、资金运作、合规治理、风险防控等核心领域，制定了一系列专项管理制度、标准化操作流程及岗位行为规范，实现对公司各部门、各子公司及全部业务环节的全覆盖，明确各岗位的权责边界、控制要求及操作标准，形成权责清晰、流程规范、管控有效的制度架构，为内部控制工作的有效实施提供坚实制度支撑，确保公司各项经营活动有序合规、风险可控。

其中，涉及公司治理及重大事项的内部控制制度近40项，主要包括《股东会议事规则》《董事会议事规则》《独立董事工作制度》《总经理工作细则》《信息披露管理制度》《募集资金管理制度》《关联交易管理制度》《对外投资管理制

度》《对外担保管理制度》《风险投资管理制度》《防范控股股东、实际控制人及其他关联方资金占用制度》《内部审计管理制度》《子公司管理制度》等。同时，公司密切关注国家法律法规及证券监管要求的更新，及时对相关制度进行修订完善，持续保障制度的适用性、有效性与合规性。

（四）控制环境

1.内部环境

（1）公司法人治理结构与组织架构公司严格依照《中华人民共和国公司法》《中华人民共和国证券法》等相关法律法规及证券监管要求，建立了以股东会、董事会、审计委员会、经理层为核心的法人治理结构，制定了各层级议事规则，明确划分决策、执行、监督的职责权限，形成科学有效的职责分工与权力制衡机制，符合上市公司规范化治理要求。其中，股东会作为公司最高权力机构，依法行使重大事项决策权；董事会对股东会负责，下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会四个专门委员会，履行经营决策与内控建设相关职责；审计委员会独立行使监督职权，对董事、高级管理人员履职情况及公司财务工作、内部控制执行情况进行监督；经理层负责公司日常经营管理，严格执行董事会决议，确保决策落地实施。公司根据国家法律法规规定及监管部门要求，结合业务规模和经营管理需要，设立了适配的组织架构，遵循相互监督、相互制约、协调运作的原则，合理设置各职能部门，明确各部门的职责权限与工作流程，构建分工合理、权责对等、协同高效的组织管理体系。通过持续完善治理制度、优化组织运行机制、强化监督约束力度，不断提升公司治理水平与规范化运作能力，为内部控制有效实施及公司高质量发展筑牢基础。

（2）人力资源公司秉持“以人为本、规范管理”的人力资源管理理念，建立健全人才引进、培养、使用、激励与约束相结合的管理机制，持续优化人力资源配置，适

配公司发展战略需求。公司严格遵守《中华人民共和国劳动法》《中华人民共和国劳动合同法》等劳动用工相关法律法规，依法保障员工合法权益，不断完善薪酬福利、绩效考核、培训发展等体系，营造和谐稳定的劳动关系。公司高度重视人才队伍建设，强化员工专业技能与综合素质提升培训，充分激发员工的工作积极性与创造力。通过规范人力资源管理流程，健全内控监督机制，有效防范用工风险、人才流失风险，为公司持续健康发展提供坚实的人才保障与智力支持。

（3）企业文化公司始终秉承“成就顾客、成就八菱、成就自我”的经营宗旨，坚守“用我们先进的技术，稳定的品质，优质的服务，满足和超越顾客的需求”的质量方针，坚持“守法经营、精诚合作、探索创新、追求卓越”的核心价值观，将企业文化建设深度融入日常经营活动各环节，不断增强员工对企业的认同感、归属感与责任感，激发员工工作热情，凝聚公司发展合力，保障公司稳健运营。同时，公司积极倡导开放、包容、协作的企业文化氛围，鼓励员工持续学习、成长进步，激发团队创新活力，助力公司在汽车零部件行业实现高质量发展，携手推动行业进步与发展。

（4）发展战略公司紧扣汽车零部件主业发展方向，聚焦热管理系统及外饰件核心业务，顺应新能源汽车产业发展趋势，坚持“创新引领、稳健经营、提质增效”的发展思路。公司持续优化产品结构与市场布局，强化技术研发、质量管控、成本控制与客户服务能力，不断提升公司核心竞争力与市场影响力。通过健全内部控制与风险管理体系，有效防范战略实施过程中的各类风险，保障公司发展战略有效落地，推动公司实现持续、稳定、高质量发展，切实维护公司及全体股东的合法权益。

（5）社会责任公司高度重视企业社会责任履行，在追求经济效益、保障股东合法权益的

同时，积极践行社会责任，将社会责任理念融入内部控制与经营管理全过程，实现企业与社会、环境的协调可持续发展。公司严格遵守国家法律法规，坚持诚信经营、依法纳税，切实维护员工、客户、供应商等利益相关方的合法权益；重视员工权益保护与职业发展，构建和谐劳动关系；坚守商业道德，秉持公平竞争原则，持续提升产品与服务质量，满足客户需求；践行绿色发展理念，强化节能环保管理，降低生产经营对环境的影响；积极参与社会公益事业，助力地方经济社会发展。公司持续健全社会责任管理机制，强化责任落实，致力实现企业与社会、环境的协调可持续发展。

2.风险评估公司严格按照企业内部控制规范体系相关要求，建立健全科学完善的风险评估体系，定期识别、分析、评估经营管理过程中的各类风险，并制定明确的风险应对策略与防控措施。结合汽车零部件行业特点及自身业务实际，公司将行业市场波动、技术研发迭代、供应链运营管理、合规内控执行、客户信用管理等列为核心关注风险。通过对各类风险实施动态监测、定期全面评估，制定针对性的风险防控措施，明确风险管控责任部门、责任人和关键管控节点，持续优化风险防控体系，有效降低风险发生概率及影响程度，保障公司经营发展稳健运行，维护股东合法权益。

（五）控制活动

1.主要控制措施

（1）授权审批控制公司建立了权责清晰、层级分明、管控有效的授权审批控制体系，严格遵循“权责对等、分级授权、流程规范、闭环管理”原则，结合公司治理要求及业务实际，明确各层级、各岗位的授权范围、审批权限、审批流程及责任主体，确保授权审批有据可依、有章可循。授权审批范围覆盖财务收支、投融资、关联交易、对外担保、重大经营决策、合同签订等全部重大事项及日常经营业务，清晰区分一般审批与重大事项审批流程，对超出授权范围的事项，严格履行逐

级上报、集体决策程序，严禁越权审批、违规审批。对于日常生产经营活动，实行一般授权管理，由各部门按流程逐级审批，最终提交分管副总经理或总经理审批；对于重大交易、重大投资、对外担保等重大事项，实行特别授权管理，严格按照《公司章程》及相关管理制度规定，由董事会或股东会审议批准。同时，公司定期对授权审批权限进行梳理评估，根据监管要求、公司发展战略及业务变化情况及时调整优化，强化授权审批执行的监督检查，建立授权审批执行情况定期核查机制，有效防范越权审批、违规审批风险，确保各项授权审批流程规范、执行到位，保障公司经营决策科学合规、风险可控。

（2）不相容职务分离控制公司严格遵循不相容职务分离的基本原则，结合业务流程及岗位设置实际，明确划分各岗位权责边界，对存在舞弊风险、操作风险的不相容职务实施严格的分离控制，符合企业内部控制规范体系相关要求。重点将授权审批与执行、执行与审核、执行与记录、财产保管与会计记录、业务经办与稽核检查等不相容职务进行有效分离，严禁一人兼任多项不相容职务，从源头防范舞弊风险。

通过完善岗位说明书、优化业务流程、强化内部监督等方式，加强对不相容职务分离执行情况的管控，定期开展岗位设置合理性评估，及时调整优化岗位分工，确保不相容职务分离制度落地执行，有效防范因职务未分离引发的舞弊、差错及管控失效风险，保障公司各项业务规范有序开展。

（3）会计系统控制

公司严格依据《中华人民共和国会计法》《企业会计准则》等法律法规及证券监管要求，建立了规范、完善的会计系统控制体系，确保财务会计信息真实、准确、完整、合规，符合上市公司财务核算规范。公司明确会计核算流程、会计政策及会计估计标准，规范会计凭证、会计账簿、财务报告的编制与管理工作，明晰会计岗位权责，严格执行会计人员岗位牵制制度，确保会计核算各环节相互监督、相互制约。

依托合规的财务核算系统，强化会计数据录入、审核、复核等关键环节管控，加强财务报告编制、审核、披露全流程管理，定期开展会计系统内控有效性评估，及时优化完善管控措施，有效防范会计核算差错、财务信息失真等风险，为公司经营决策提供可靠的财务数据支撑，保障财务报告质量符合监管要求。

（4）资产定期盘点控制

公司建立了完善的资产定期盘点控制体系，围绕货币资金、存货、固定资产、无形资产等各类资产，明确盘点范围、盘点周期、盘点流程及责任分工，确保资产账实相符，保障公司资产安全完整。公司定期组织开展全面盘点与专项盘点工作，对盘点过程进行规范记录、留存佐证材料，对盘点中发现的账实差异，及时查明原因、明确责任，并采取针对性整改措施，确保差异妥善处理、闭环管理。

强化盘点监督机制，由内部审计部门对盘点过程进行监督核查，定期评估盘点控制的有效性，持续优化盘点流程，防范盘点过程中的舞弊、差错风险，有效防范资产流失、账实不符等风险，保障公司资产安全完整。

（5）独立稽核控制

公司专门设立内部审计机构，作为独立稽核主体，独立于各业务部门，对公司各项经营业务、内部控制流程、财务核算、制度执行等情况开展稽核检查，履行内部监督职责。稽核工作覆盖授权审批、会计核算、资产管控、业务流程等核心领域，重点核查流程操作的规范性、制度执行的合规性及风险管控的有效性，及时发现管控薄弱环节。

对稽核过程中发现的问题，及时向管理层报告，明确整改责任主体、整改措施及整改时限，安排专人跟踪整改落实情况，形成“稽核―发现―整改―复核”的闭环管理机制，有效防范各类经营风险及管控失效问题，保障公司内部控制体系持续、有效运行。

2.重点控制活动

（1）采购业务公司制定了《供应商管理手册》《采购控制程序》等管理制度及内控流程，构建了覆盖供应商准入、采购报价、采购计划、合同签订、收货验收、付款结算的全流程内控体系，明确各环节权责划分、操作标准及管控要求。通过严格执行采购申请与预算审批、规范供应商准入审核及动态管理（含供应商评价、考核、淘汰机制）、强化采购合同法律与财务审核、落实物资验收入库管控等措施，有效防范采购环节的廉洁风险、质量风险、成本风险。财务部门严格依据采购合同、验收单、发票等原始凭证审核付款，规范会计核算工作，确保采购业务全流程合规可控。

（2）销售业务结合汽车零部件行业“订单驱动生产、客户集中度较高、质量要求严格、回款周期差异大”的行业特点，公司围绕销售业务全流程，制定了《投标管理实施细则》《销售与收款内部控制制度》等一系列营销管理制度，构建了覆盖“客户开发与信用管理、销售报价与合同签订、订单执行与发货管控、销售收款与对账、售后管理与质量索赔”的全链条内部控制体系，符合行业经营特点及内控规范要求。明确销售、财务、技术、质量等相关部门及岗位的职责权限，加强各部门协同配合，建立销售业务各环节的衔接机制，确保销售业务合规、高效开展，有效防范客户信用风险、合同风险、回款风险及质量索赔风险，实现销售业务内部控制的核心目标，保障公司销售业务稳健发展。

（3）资产管理公司制定了《固定资产管理规定》《资产盘点规定》等一系列资产管理制度，构建了存货、固定资产、无形资产等资产全生命周期的内部控制体系，实现资产从取得、使用、维护到处置的全流程管控。在存货管理方面，严格执行采购、入库、领用、盘点、库龄及呆滞物料管理等控制流程，依托信息系统实现库存动态管控，确保存货安全并提升库存周转效率，减少呆滞物料占用；在固定资产管理方面，规范资产购置、验收、使用、维护、调拨及处置等环节管控，定期开展资产清查盘点，确保资产安全、账实相符，提高资产使用效益；在无形

资产管理方面，强化专利、非专利技术、土地使用权等资产的取得、维护、核算及权属管理，切实维护公司核心资产与合法权益，防范无形资产流失风险。

（4）资金活动公司严格按照《企业内部控制基本规范》及证券监管相关要求，建立健全覆盖筹资、投资、资金营运、资金支付等全流程的资金活动内部控制体系，确保资金安全、规范、高效运行，防范资金风险。在资金管理方面，严格执行资金审批、支付、结算及银行账户、印章票据、网银U盾等关键环节管控，实行不相容岗位分离、分级授权审批与定期对账制度，定期开展资金安全核查，有效防范资金挪用、流失等风险；在筹资与投资管理方面，规范筹资决策、资本结构管控及对外投资论证、审批、执行与后续管理流程，严格履行集体决策程序，确保重大资金事项决策程序合规、风险可控，保障资金投向符合公司发展战略。

（5）对外担保公司制定了《对外担保管理制度》，严格遵循《上市公司监管指引第8号――上市公司资金往来、对外担保的监管要求》等监管规定，对公司及子公司的对外担保行为实施统一规范管理，明确担保事项的风险评估、审批权限、执行流程、跟踪监督及风险管控等要求。公司秉持审慎经营原则，对被担保方的资信状况、履约能力、反担保措施等进行充分论证与全面风险评估，严格按照规定履行董事会、股东会决策程序及信息披露义务，严禁开展违规担保、无商业实质的对外担保及关联方非经营性担保业务，切实防范担保风险。

（6）对外投资公司制定了《对外投资管理制度》和《风险投资管理制度》，明确对外投资立项、可行性研究、评估、决策、执行、投后管理及处置等全流程管控要求，符合上市公司对外投资监管规范。对外投资项目严格开展尽职调查与风险评估，必要时聘请专业机构进行论证，履行集体决策、分级审批及相应审议程序，持续跟踪投资进展与收益情况，强化投资风险管控，及时处置低效投资。公司严

格按照证券监管要求履行信息披露义务，确保对外投资行为合规、审慎、可控，保障股东利益。

（7）关联交易公司制定了《关联交易管理制度》，严格遵循《深圳证券交易所上市公司自律监管指引第7号――交易与关联交易》等监管规定，明确关联方识别、关联交易定价、审议审批、合同执行、信息披露等全流程管控要求。关联交易严格遵循诚实信用、公平、公开、公允的原则，严格履行关联董事、关联股东回避表决程序，定价依据充分、公允合理，参照市场公允价格执行，切实维护公司及全体股东的合法利益，尤其是中小股东利益。公司持续加强关联交易日常管理与监督，及时、准确、完整履行信息披露义务，确保关联交易合规透明。

（8）合同管理公司设置专职法务岗位，配备专业法务人员，制定了《合同管理控制程序》，对合同实施规范管控，防范合同法律风险。严格执行合同会签、分级授权、法律审核与用印管理等制度，明确各部门职责分工，强化合同履行过程的监督与风险防控，建立合同履行跟踪机制，及时发现并解决合同履行过程中的问题，确保签订合同合法合规、权责清晰，有效防范合同纠纷、违约等风险。

（9）财务报告公司依据《中华人民共和国会计法》《企业会计准则》《企业内部控制基本规范》等法律法规及证券监管要求，结合经营实际，建立健全财务会计管理制度，对财务报告编制、审核、披露等环节实施有效管控，确保财务报告真实、准确、完整、及时、合规。严格规范会计核算、账务处理、合并报表编制及信息披露流程，强化凭证审核、账实核对与风险复核，建立财务报告编制复核机制，确保会计信息真实、准确、完整，保障财务报告质量符合监管要求，为投资者提供可靠的财务信息。

（10）研发管理

公司建立健全研发管理内部控制体系，制定了《项目管理手册》《设计管理规定》《专利管理流程》等制度，覆盖研发立项论证、过程管控、设计验证、试验测试、样品确认、项目转产、研发费用核算及知识产权保护等全流程，契合汽车零部件行业研发特点。严格执行研发项目审批、技术评审、成本管控、成果转化及技术保密等要求，规范研发投入归集与核算，确保研发费用核算合规，持续提升公司自主研发与技术创新能力，增强核心竞争力。

（11）生产管理

公司建立适配汽车零部件行业特点的生产管理内部控制体系，围绕生产计划、物料管控、生产组织、工艺执行、设备管理、安全生产、成本控制等关键环节实施全流程规范管控，符合汽车零部件生产经营规律。严格按照客户订单及产能需求组织生产，强化生产过程调度、工序流转、现场管理及设备预防性维护，建立生产过程质量管控机制，确保生产活动有序高效运行。持续优化生产流程与过程管控，严格落实安全生产责任，建立安全生产管理制度，防范安全生产风险，不断提升生产运营效率与交付保障能力，满足客户交付需求。

（12）质量管理

公司高度重视产品质量管控，建立了《质量管理手册》等一系列符合IATF16949汽车行业质量管理体系要求的质量管理制度和程序文件，全面覆盖产品全生命周期质量管控。对供应商准入、原材料入厂检验、生产过程控制、工序检验、成品检测、不合格品处置、产品追溯、客户质量反馈及持续改进等环节实施全流程闭环管理，符合汽车零部件行业质量管控标准。严格执行工艺纪律、过程防错与质量追溯要求，强化质量责任落实，建立质量考核机制，持续提升过程质量稳定性与可靠性，有效满足整车厂配套质量标准，防范产品质量与合规风险。

（13）信息系统

公司建立健全信息系统内部控制与管理制度，覆盖ERP、MES、OA等核心业务系统，对信息系统规划、建设、运行、维护、安全及数据管理实施全流程管

控，保障信息系统安全稳定运行。严格执行系统权限管理、不相容岗位分离、账号审批、操作日志监控、数据备份与应急处置等控制措施，建立信息系统安全管理制度，强化网络安全、信息安全与业务连续性保障，防范信息泄露、系统故障等风险，确保信息系统稳定、高效、安全运行，为生产经营、财务核算与供应链管理等业务开展提供有力支撑。

（14）印章管理公司制定了《印章管理制度》，对公司及子公司公章、财务专用章、法人章、合同专用章等各类印章实行统一归口管理，明确印章刻制、保管、使用、审批、登记、移交及销毁等全流程管控要求，防范印章使用风险。严格执行专人保管、审批在先、使用留痕、专人监印的管理要求，坚持印章使用分级授权与不相容岗位分离原则，强化用印事项审核与风险核查，建立用印登记台账，严防违规用印、越权用印等风险，保障印章使用安全规范。

（15）子公司管理公司制定了《子公司管理制度》和《子公司财务管理制度》等制度，严格按照上市公司子公司监管要求，通过战略指导、治理示范、财务监督、及风险排查等多重方式，加强对各子公司的规范管理与有效监督。严格规范子公司治理结构、重大事项决策、对外投资、融资担保、关联交易、财务报告及信息披露等管理流程，强化制度传导、业务指导与内部监督，建立子公司定期报告机制，定期开展子公司内控核查，确保子公司运营规范、风险可控，保障公司整体利益。

（六）信息传递与沟通

1.对外信息披露公司制定了《信息披露管理制度》《内幕信息知情人登记管理制度》《外部信息报送和使用管理制度》等制度，严格遵循《上市公司信息披露管理办法》等监管规定，明确信息披露的范围、内容、审批流程、保密管理及责任分工。公司严格按照法律法规、监管要求及公司章程规定，真实、准确、完整、及时、

公平地履行信息披露义务，杜绝虚假披露、延迟披露、遗漏披露等情形。强化信息源头管理、内部审核把关及涉密信息管控，规范重大信息内部报告与传递机制，建立内幕信息知情人登记与管理机制，确保各类经营、财务、重大合同、关联交易等重要信息披露合规可控，切实维护投资者合法权益。

2.内部信息沟通公司制定了《重大信息内部报告制度》等制度，明确内部信息收集、报告、审核、传递及反馈流程，确保经营管理、财务数据、重大事项、风险信息等在公司内部及时、准确、顺畅传递。通过建立制度化、常态化的沟通机制（如定期会议、专项汇报等），强化各部门、各层级及公司与子公司之间的协同联动，保障管理层及时、全面掌握生产经营、质量管理、研发创新、供应链运行等关键信息，为公司经营决策和风险防控提供有效支撑，提升管理效率。

（七）内部监督公司建立健全内部监督控制体系，明确内部监督的职责、权限与流程，由内部审计部门独立开展日常监督与专项监督工作，对内部控制体系的设计合理性与运行有效性进行持续检查、评价与改进，履行内部监督核心职责。监督工作重点围绕财务报告、资金管理、关联交易、对外担保、对外投资、子公司管控、信息披露、生产质量等关键领域开展，及时识别内部控制缺陷，并督促相关责任主体限期整改落实，形成“监督―反馈―整改―提升”的闭环管理机制，保障公司内部控制体系持续有效运行，确保内控制度落地执行。

四、内部控制评价工作依据及内部控制缺陷认定标准公司董事会根据企业内部控制规范体系关于重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，该标准与以前年度保持一致。具体认定标准如下：

（一）内部控制缺陷认定

1.重大缺陷：指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标，无法及时防范或发现严重偏离整体控制目标的情形，可能对公司经营发展、财务报告真实性或合规性造成重大不利影响。

2.重要缺陷：指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标，可能对公司经营发展、财务报告真实性或合规性造成较大不利影响。

3.一般缺陷：指除重大缺陷、重要缺陷之外的其他控制缺陷，通常不会对内部控制整体有效性产生重大不利影响，对公司经营发展、财务报告真实性或合规性的影响较小。

（二）内部控制缺陷评价标准