越秀资本:2022年度内部控制审计报告

广州越秀资本控股集团股份有限公司
二〇二二年度
内部控制审计报告
致同会计师事务所（特殊普通合伙）目录内部控制审计报告
2022年度内部控制自我评价报告1-13致同会计师事务所（特殊普通合伙）
中国北京朝阳区建国门外大街22号赛特广场5层邮编100004
电话+861085665588
传真+861085665120
www.grantthornton.cn内部控制审计报告
致同审字（2023）第 440A006612 号
广州越秀资本控股集团股份有限公司全体股东：
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了广州越秀资本控股集团股份有限公司（以下简称越秀资本公司）
2022年12月31日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是越秀资本公司董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。四、财务报告内部控制审计意见我们认为，越秀资本公司于2022年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
致同会计师事务所中国注册会计师李继明（特殊普通合伙）中国注册会计师刘国平
中国·北京二〇二三年三月三十一日广州越秀资本控股集团股份有限公司
2022年度内部控制自我评价报告
广州越秀资本控股集团股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合广州越秀资本控股集团股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
根据企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任，监事会对董事会建立和实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行。本公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性，准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
1有效性评价结论的因素。
三、内部控制评价工作情况
（一）内控评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
公司内部控制评价范围为内部环境、风险评估、控制活动、信息与沟通、内部监督等内
部控制五要素，从制度、流程、信息科技等方面对内部控制设计和运行情况进行了全面评价，本年度评价涵盖公司及各下属公司（下属公司控股子公司亦纳入本次评价范围）。
本年度纳入评价范围单位资产总额占公司合并财务报表资产总额的比例为100%，纳入评价范围单位营业收入占公司合并财务报表营业收入的比例为100%。
业务评价重点核查：不良资产管理业务、融资租赁业务、投资管理业务、期货公司
经纪业务、期货公司资管业务、期货公司风险管理子公司业务、融资担保业务、财务与
报告、固定资产管理、信息系统管理、合规管理等高风险业务及领域。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）内部控制评价的基本情况
1、内部环境
（1）治理结构
公司按照《公司法》及相关法律法规，建立了由股东大会、董事会、监事会和管理层组成的公司治理架构，权力机构、决策机构、监督机构和管理层之间权责明确、运作规范，形成了相互协调和相互制衡的机制。公司股东大会、董事会、监事会运作规范，相关会议的召开、召集符合《公司法》和公司《章程》的规定，决议合法有效。
公司与控股股东在资产、财务、人事、业务和机构方面做到独立分离，确保了公司运作的独立性。
公司通过监事会负责对公司财务活动、公司董事会及其成员、总经理及其他高级管
理人员进行监督，防止其滥用职权，侵犯股东权益。
董事会下设战略与 ESG 委员会、审计委员会、提名委员会、薪酬与考核委员会、风
险与资本管理委员会，从公司战略、内控监督、风险管理及员工绩效激励等方面促进及
2规范公司运作。
公司建立的管理架构体系包括战略管理部、资本经营部、风险管理与法务合规部、
客户资源管理与协同部、金融研究院、人力资源部、办公室、财务中心、数字科技部、
党群工作部、安全保卫监督部、审计中心及纪委办公室。
（2）发展战略
公司下设战略管理部，负责公司及下属企业发展战略并进行动态调整。战略管理部牵头编制公司的“五年战略规划”，重点涵盖上一个五年规划的发展回顾、宏观与行业发展趋势、五年规划总体战略以及五年规划的职能战略。
同时，战略管理部根据“五年战略规划”，统筹并编制公司的“事业计划”，公司管理层通过各类会议向员工宣贯公司的战略规划、战略发展目标。
（3）人力资源在人才引进方面，公司通过外部招聘与内部竞聘相结合的多元化渠道，坚持“公开、平等、择优”的选拔标准，积极从多方面引进专业化人才，夯实人才发展基础；在人员培训方面，公司坚持以实用为标准，全方位、多层次开展培训工作并建立起相应的培训制度及流程，规范培训活动的开展；在员工考核方面，公司按照“公平、公正、公开”的原则，结合部门、岗位的职责定位，层层分解关键业绩指标，确保公司业绩的顺利达成；
在人才发展及退出方面，公司依据员工绩效考核及能力评估结果，制定合理规范的人才晋升、轮岗及退出计划，形成人才能上能下、能进能出的用人文化。公司努力通过体系化、市场化的人力资源管理政策，充分调动员工工作积极性，形成有序竞争、合理流动、人尽其才的高效用人机制，进而确保公司业绩持续高效的达成。
（4）内部审计
公司董事会下设审计委员会，主要负责公司内、外部审计的沟通、监督和核查工作。
公司设立了审计中心，履行监督检查职责，接受审计委员会指导和监督，向审计委员会报告公司内部控制的建设与执行情况、内部审计工作情况。审计中心结合本公司实际，确定年度内部审计工作重点，编制年度内部审计项目计划，经批准后实施。
（5）企业文化
公司积极建设符合非银行类金融机构特色的企业文化。日常工作中，积极实践以下企业文化理念：
愿景：成为国内领先、受人尊敬的多元金融投资控股集团
使命：回报客户、回报员工、回报股东、回报社会
3核心价值观：信念、信用、信任、信心
企业精神：不断超越，更加优秀企业风格：阳光、激情、简单、包容
管理理念：稳健、专业、协同、创新，以奋斗者为本
2、风险评估
（1）总体情况
公司建立了履行风险识别和评估的四层级内部控制组织架构，第一层为董事会，第二层为董事会下设的风险与资本管理委员会，第三层为风险管理与法务合规部牵头组织开展的事前、事中和事后全面风险管理工作机制，第四层为各职能管理部门和下属公司组成的一线风险控制系统。董事会主要负责从公司治理层面制定公司整体风险管理政策；
风险与资本管理委员会主要负责公司整体风险的识别、评估及处置工作；风险管理与法
务合规部专职风险管理体系建设及监督检查，并负责对公司各类业务风险的事前审核、事中监控和事后监督；各业务和职能部门负责各单位的风险自控。
（2）风险识别和应对
影响公司业务经营活动的风险主要有战略风险、信用风险、市场风险、流动性风险、
操作风险、政策性风险及声誉风险等，公司整体资本充足，抵御风险能力较强。
*战略风险
战略风险是偏离主业、主业不清晰不聚焦、策略不适当或外部经营环境变化而导致的风险。公司建立了完善的战略管理制度，将战略风险管理贯穿到战略制定、战略执行、战略检视的全流程。在公司年度风险政策中，根据监管要求确定主营业务和其他业务的分类，以确保主业清晰聚焦；按照风险偏好和风险分类确定业务的风险性质，以确保战略的稳健执行、服务实体经济和动态自我优化；并在此基础上形成符合法律要求的产品系，从准入端严控风险，支撑公司运营高效、取得并维系比较竞争优势。此外，在行业政策方面切实支持符合 ESG 理念的绿色金融和普惠金融，在区域政策方面进一步聚焦大湾区、长三角等核心城市，助力实体经济纾困增效。同时，公司实时关注国家大政方针和市场环境的变化，持续对影响公司发展的政策因素、经济因素、社会因素和技术因素等进行监测分析，从时间、结构维度识别防范系统性金融风险；并结合公司内部资源与能力状况，运用 SWOT 等工具，动态剖析公司发展的优劣势、面临的机会和威胁等，
4归纳凝练核心竞争力和下一步需强化与改进的方向，至少每年度对公司战略规划、事业
计划进行滚动调整，对执行情况进行事后评价。
*信用风险信用风险指借款人或者交易对手无法履约而导致损失的风险。公司制定明确的客户与业务风险政策及风险定价准入标准，不断提升客户、业务等维度准入要求，继续强化类信贷业务行业、区域、客户、业务等集中度限额管控要求，将不良率、拨贷比、拨备覆盖率、RAROC（经风险调整后的收益率）等重要指标纳入年度绩效考核，定期或不定期通过压力测试进行评估并持续监控。公司建立了内部评级制度、统一授信制度、押品管理制度、调查审查评审制度、租后贷后保后管理制度，对信用风险业务进行全过程管理。公司对承担信用风险的各项业务实施动态风险识别、计量和评估，明确信用评级准入要求，强化统一授信管理、限额管理和定价准入管理。公司建立信用资产风险分类制度，并根据客户的履约能力和履约意愿划分资产风险类别并充分计提减值准备。公司加强风险系统建设，实现评级授信、限额和定价准入的系统强控，信用资产质量保持较优水平。
*市场风险
市场风险是指公司因市场价格的不利变动而使公司业务发生损失的风险，包括利率风险、权益类证券价格风险、商品（押品）价格风险和汇率风险等。为防范市场风险，公司采取了如下措施：一是执行严格的授权体系。制定年度风险政策和风险限额，根据公司风险偏好以及业务具体情况，明确董事会授权的投资品种以及对应风险限额，公司管理层在授权范围内对业务规模、风险限额和风险定价进行分解配置。二是建立多指标风险监控评估体系。指标涵盖集中度、止盈止损、夏普比例、在险价值、Delta 等希腊值和商品（押品）估值等，并定期或不定期通过压力测试、敏感性测试等工具进行评估，风险管理部门对相应指标进行实时动态监控和风险预警，将风险控制在可承受的范围内。
三是持续完善市场风险管理系统。通过系统进行风险监控，严格止盈止损，实现系统风险限额事前控制。四是建立商品（押品）估值体系。采用市场法、折现法等估值方法定期（含触发）对商品（押品）进行估值。五是根据对未来宏观经济状况和货币政策的分析，适时适当调整资产和负债的结构，管理利率风险，并通过控制生息资产和有息负债的到期日、重新定价日分布状况来缓释、规避利率风险。
*流动性风险
流动性风险是指公司虽然有清偿能力，但无法或者无法以合理成本及时获得充足资
5金，以偿付到期债务、履行其他支付义务的风险。公司实施稳健的流动性风险偏好管理策略，通过科学的资产负债管理和资金管理、流动性风险指标监控预警等措施及手段，确保具备充足的流动性储备及筹资能力，以防范流动性风险。公司建立了流动性缺口为核心指标的流动性风险管理框架，确立了包括资本杠杆、融资集中度、净稳定资金率、期限错配在内的流动性风险指标体系，日常对指标实施监测与控制，并通过不断扩宽融资渠道，合理安排资产负债结构，保持较强的偿债能力，提高各项业务的盈利水平和可持续发展能力，防范流动性风险。
*操作风险
操作风险是指由不完善或有问题的内部程序、员工和信息系统，以及外部事件造成损失的风险。公司主要通过流程设计、双人操作、交叉复核、系统控制、过程停权等对操作风险进行管控，通过合规审查、合规监测、合规监督检查、合规督导、合规培训等对法律合规风险进行管控；开展制度和流程梳理，完善内部控制，优化业务流程，强化业务线上管控；推动业务产品化，严格落实产品管控要求，提高业务标准化水平；公司持续完善风险管理系统建设，推动实现“业务建在制度上、制度建在流程上、流程和标准建在系统上”；持续完善风险问责机制建设，实现风险问责常态化，加强风险问责宣贯，强化激励约束机制，促进良性风险文化形成和凝聚。
*政策性风险
政策性风险是指由于国家宏观政策、监管政策的变化给公司业务开展所带来的风险。
公司各业务条线通过实时跟踪研究行业政策变化和市场动态，及时调整业务模式和投资策略；风险管理部门及时了解行业监管政策变化及监管处罚措施，通过定期及不定期风险报告机制向管理层及各业务条线提示相关风险，并不断地完善政策风险管理机制；研究部门对国家宏观政策定期监测分析，并向公司经营管理层提出应对建议。
*声誉风险
声誉风险是指由经营、管理及其他行为或外部事件导致利益相关方对公司负面评价的风险。针对声誉风险，公司极其重视声誉和品牌的维护和提升，指定了专职部门负责牵头相关工作的开展，主要包括各级管理层及员工声誉风险意识的培育、品牌形象建设、声誉风险监测、突发事件处理等。
63、控制活动
（1）不良资产管理业务
公司下属不良资产管理公司制定了《不良资产收购业务管理办法》《投后管理办法》
《资产定价管理办法》《资产处置业务管理办法》等制度，明确不良资产收购处置业务资产定价、资产管理等流程的工作程序和工作要求。在不良资产收购方面，项目组在项目立项、完成尽调并形成方案后提交项目审查，经评审委员会审议后提交有权审批人审批；在不良资产处置方面，项目组按照相关要求进行成本效益性分析和可行性论证，形成处置方案后提交项目审查，经评审委员会审议后提交有权审批人审批，确保处置方式符合相关政策法规和内部控制要求。
（2）融资租赁业务
公司下属融资租赁公司严格按照内外部制度规定开展融资租赁业务，设立项目评审委员会作为具体项目投放的内部决策机构，主要负责审议融资租赁项目的投放或退出；
设立风险管理部，负责制定风险管理等相关制度规章及流程，进行风险的日常识别、计量、评估，指导各职能部门识别、评估、计量、监测和报告风险的相关制度、方法；设立评审部，负责在授权范围内对融资租赁项目综合信用状况及全面风险等进行审查，参与项目创新设计的宣传和指导工作并出具指导性意见，承担项目评审委员会秘书处职责，组织公司融资租赁业务的集体审议工作；设立合规部，负责融资租赁项目的合规性审查并拟定项目合同文本，对创新项目或疑难项目等进行法律研究、法律论证，根据法律政策变化及业务发展需要对内部规章制度和业务操作规程进行梳理和修订，协助风险事项中相关法律事务的处理；设立资产管理中心，负责项目投放审核及租赁资产管理，制定租后管理流程与制度，跟进租后检查相关工作，组织实施项目资产分类及押品管理，跟进项目风险信息监控预警，制定风险资产化解处置计划、方案并推进风险项目保全、清收等工作；设立资金管理中心，负责利用多种融资渠道和方式为项目持续投放提供必要支持和保障，跟进租金的统筹管理，对项目租金回笼银行进行合理安排，跟进收取租赁手续费、租赁保证金等租赁业务中的财务工作。
（3）投资管理业务
公司下属投资管理平台严格按照内外部制度开展私募基金募资、投资项目管理以及
固定收益产品投资等工作。基金管理方面，募资团队撰写可行性分析报告后进行基金设立方案立项，立项通过后将基金设立方案提交产品委员会进行审议，产品委员会通过后
7提交战略与 ESG 委员会/董事会审批；风险合规条线参与基金设立评审过程，并出具合
规与风险评价报告。对外募资主要通过自行销售方式，坚持面向合格投资者募集、不承诺保本和最低收益等合规底线，并重点关注业务合同规范、客户资料保存完整、基金估值及核算合规。
投资项目管理方面，依据各类规章制度，建立起规范的项目评审流程，包括立项会—公司投资决策委员会—基金投资决策委员会，对项目投资价值进行审慎评估；并制定了投后管理制度，设立基金与项目管理部，负责投后管理工作。
固定收益产品投资方面，严格按照内外部管理制度开展资产证券化产品投资等，建立了相应的管理制度和流程，重点关注业务管理制度的合规性及其执行的有效性；投资过程管理中的投前、投中、投后各环节控制；确保投资管理职责履行的有效性和全面性。
（4）期货公司经纪业务
公司下属期货公司严格按照内外部制度规定开展经纪业务，设立了经纪业务管理部，负责对营销单元进行管理，并设立了运营中心（下设客户服务部、交易风控部、结算交割部）和信息技术部，共同支持经纪业务的有序运行，对客户服务、交易风控及结算交割进行管理；设立了风险管理部、合规审查部，负责对经纪业务进行风险管理及合规管理。
（5）期货公司资管业务
公司下属期货公司严格按照内外部制度规定开展资产管理业务，设置了资产管理委员会，负责审议资产管理计划的可行性及合法合规性；设立了资产管理部，负责资产管理业务的开发、产品设计及日常运维；设立了风险管理部、合规审查部，分别负责对资管业务进行风险管理及合规管理。
（6）期货公司风险管理子公司业务
公司下属期货公司严格按照内外部制度规定开展风险管理子公司业务，合规审查部、风险管理部分别对风险管理子公司经营管理的合法合规情况及风险管控情况进行督导；
风险管理子公司内设风险管理部，对业务经营风险进行监督、管理和控制。
（7）融资担保业务
公司下属融资担保公司严格按照内外部制度规定开展融资担保业务，设立了项目评审委员会作为具体项目投放的内部决策机构，主要负责审议各类担保项目的投放；设立了项目审批部和风险管理部，对项目立项、尽职调查、法律合规、保后管理等环节实施风险管理和控制；设立了资产管理部，负责保后管理、不良资产处置等工作。
8（8）财务与报告公司重视与财务报告相关内部控制制度的建立和完善，依据《中华人民共和国会计法》《企业会计准则》及相关法规，结合本公司的具体情况，制定了相关的会计制度和财务制度。公司根据《企业内部控制基本规范》《企业内部控制应用指引》等规定的要求，通过设置科学的财务会计组织架构、配备合格财务会计专业人员、使用规范严密的财务
会计管理系统、选用恰当的会计政策和合理的会计估计确保公司编制的财务报告符合会
计准则的要求，并能够公允反映公司财务状况、经营成果和现金流量等有关信息。
（9）固定资产管理
公司建立了固定资产采购及验收流程并按照此程序执行，每年定期对固定资产进行盘点，汇总盘盈盘亏资产，并按规定进行账务处理，确保账实相符。公司建立了固定资产台账，制定了固定资产报废流程并严格执行。公司对在建工程中需要发生的变更设定了审批流程，制定了工程验收管理流程。
公司还制定了采购管理制度，明确采购工作的组织结构和职责分工、业务流程、采购纪律、采购标准、立项审批、供应商征集（邀请）、开标、评标、定标等方面的管理要求并按规定执行。
（10）信息系统管理
公司成立了与 IT 和互联网领域相关的科技公司，实施系统开发及维护。在信息系统开发方面严格遵守计算机软件开发规范，在项目开发过程中，按要求编写软件开发过程中的相关文档。文档编制具有针对性、精确性、清晰性、完整性、灵活性、可追溯性。
在系统维护方面，按要求执行系统日常运行监控、基础设施环境保障、系统性能优化、季度巡检、重要/特殊时点运维保障、计划性重启、应急响应及处置等工作。
公司数据中心建设严格按照国家 A 级标准建设，所有区域有足够的检测点和报警点（如热传感器、烟雾传感器，入侵检测等），环境监控系统、火灾探测系统、消防系统覆盖和保护采购方涉及的所有区域。数据中心监控机制健全，中央监控系统对基础设施环境进行监测，覆盖范围包括温湿度、漏水检测、消防检测、精密配电、精密空调、UPS、蓄电池、门禁等。数据中心团队定期开展运维管理，并建立了标准的备份介质管理机制。
（11）合规管理
公司建立健全合规管理体系，通过建立合规审查、合规咨询、合规检查、合规调查、合规考核、合规问责、合规报告等机制，规范开展合规管理工作。公司定期组织合规培训与合规文化建设活动，全面构建依法、诚信、和谐的合规文化氛围。
94、信息与沟通
公司建立了内部沟通、汇报及反馈机制，确保信息及时准确传递。公司各业务及管理部门定期或不定期通过风险报告、财务报告、业务报告等形式，总结、沟通和讨论业务运营及风险状况，使公司能及时掌握各业务及分支机构经营状况。公司各项业务及管理制度，对各层级的报告路径、层级、范围进行了明确规定，确保信息能够及时有效的传递。公司通过内部办公自动化系统、电子邮件等多种信息工作平台，传递和留存内部信息。
针对客户服务、品牌宣传等通过自媒体平台发布的信息管理，公司实施集中管理，制定了相应的管理制度，设立了自媒体管理员，负责账号运营、信息发布和复核工作，建立了权限管理和制衡机制。对自有媒体的申请、报备、发布内容、发布流程建立了控制机制。
公司针对信息披露事务建立了管理制度，将控股子公司信息披露纳入公司统一管理，对信息披露的内容、披露的报告类型、管理程序和对外信息沟通进行了规范，建立了信息披露管理制度、重大信息内部报告制度及年报信息披露重大差错责任追究机制等，明确信息披露中各部门及人员的责任及义务、重大信息的内部报告流程及年报信息披露差
错的认定、处理程序和责任追究等。
2022年，公司严格按照内外部规定的要求，履行信息披露义务。
5、内部监督
公司明确了董事会、监事会、风险管理部门、合规管理部门、审计部门、纪检监察
部门及业务管理部门等机构和部门在内部控制监督、检查和评价方面的职责权限。董事会下设审计委员会，负责审查公司内部控制及实施情况的有效性，对公司内外部审计工作进行监督核查。监事会独立行使监督职权，向全体股东负责，检查公司财务，对公司董事、高管进行监督。业务管理部门从经营管理和合规管理的角度对各项业务开展情况进行监督和督导。风险管理部门、合规管理部门、审计部门、纪检监察部门分工协作，对公司各业务及管理部门内部控制制度的建立和执行情况进行定期和不定期的检查、评价和汇报。
（三）内部控制评价依据及内部控制缺陷认定标准
公司根据财政部等五部委《企业内部控制基本规范》及其配套指引、中国证监会《上10市公司治理准则》《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》及《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等外部监管内部控制指引及本公司相关制度组织开展内部控制评价工作。
1、内部控制缺陷具体认定标准是否与以前年度存在调整
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，确定了适合本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。
2、财务报告内部控制缺陷认定标准
（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
表1：财务报告内部控制缺陷评价的定量标准重大缺陷重要缺陷一般缺陷错报影响或财产损失大于错报影响或财产损失大于错报影响或财产损失小于或等于合并财务报表利润或等于合并财务报表利润合并财务报表利润总额的
总额的10%总额的5%，但小于10%5%
（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
表2：财务报告内部控制缺陷评价的定性标准重大缺陷重要缺陷一般缺陷
*公司内部控制环境无效；*未依照公认会计准则选择不构成重大缺陷或重要缺
*公司董事、监事和高级管和应用会计政策；陷的其他内部控制缺陷。
理人员舞弊并给公司造成*未建立反舞弊程序和控制重大损失和不利影响；措施；
*外部审计发现当期财务*对于非常规或特殊交易的
报告存在重大错报，但公司账务处理没有建立或实施相内部控制运行中未能发现应的控制机制，且没有相应该错报；的补偿性控制；
*已经发现并报告给管理*对于期末财务报告过程的层的重大缺陷在合理的时控制存在一项或多项缺陷且间内未加以改正；不能合理保证编制的财务报
*更正已公布的财务报告；表达到真实、准确的目标；
*其他可能影响报表使用*内部控制重要缺陷或一般者正确判断的缺陷。缺陷未得到整改。
113、非财务报告内部控制缺陷认定标准
（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
表3：非财务报告内部控制缺陷评价的定量标准重大缺陷重要缺陷一般缺陷
利润总额潜利润总额的3%≤错报