东方财富(300059)_公司公告_东方财富：2025年度内部控制自我评价报告_公司公告

东方财富：2025年度内部控制自我评价报告（下载公告）
公告日期:2026-03-20
东方财富 eastmoney.com 东方财富信息股份有限公司 2025年度内部控制自我评价报告二〇二六年三月东方财富信息股份有限公司 2025 年度内部控制自我评价报告东方财富信息股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求 (以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2025年 12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。重要声明按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。董事会审计委员会对董事会建立和实施内部控制进行监督。经营管理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日, 不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。内部控制评价工作情况 (一)内部控制评价的范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行全面评价。本次纳入评价范围的主要单位包括公司以及全部纳入合并范围的子 (孙)公司,纳入评价范围单位资产总额占公司合并报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;重点关注的高风险领域主要包括信息系统、数据安全与客户隐私保护、采购管理等领域。公司纳入评价范围的事项包括:治理架构、人力资源、企业文化、社会责任、风险管理、决策管理、财务报告和会计系统、资金管理、采购与付款、对外投资、筹资管理、对外担保、资产管理、资产减值、销售业务、研究与开发、关联方交易控制、子公司管理、内外部信息传递、廉政管理与反舞弊机制、信息披露、信息系统、内部审计体系等。子(孙)公司纳入评价范围的事项包括:内部环境、风险评估、重点业务领域及部门的控制活动、信息与沟通、内部监督,以及控制活动所涉及的不相容职务分离控制、授权审批控制等。 1. 内部环境 (1)治理架构公司严格按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)、《上市公司治理准则》《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号--创业板上市公司规范运作》等法律法规、规范性文件及监管部门的相关规定和要求,建立健全公司内部管理和控制制度,形成了股东会、董事会以及在董事会领导下的经营管理层组成的法人治理架构,推动建设“科学决策、高效执行、规范运作、广泛参与”的公司治理机制。公司控股股东按照《公司章程》的规定合法行使股东的权利和义务,未发生超越股东会直接干预公司决策和经营的情况。公司与控股股东在人员、资产、财务、机构、业务方面做到“五独立”,也不存在同业竞争。公司董事会和内部机构均独立运作。公司明确了董事会及其专业委员会、经营管理层在内部控制中的职责, 公司董事会审计委员会行使《公司法》规定的监事会的职权;同时,公司按照业务运营的需要,明确了各部门和子公司的职责权限,对优化业务流程、提高管理效率起到了积极的作用。报告期内,公司根据《公司法》《证券法》《上市公司治理准则》《关于新〈公司法〉配套制度规则实施相关过渡期安排》《深圳证券交易所创业板股票上市规则》等法律法规、规范性文件的规定,修订了《公司章程》《公司股东会议事规则》《公司董事会议事规则》等相关议事规则及制度,并相应调整公司治理架构,不再设置监事会和合规总监,撤销内控合规部,其部分职能并入审计监察部;同时,公司整合法务及合规力量,组建法律合规部。组织架构图: 股东会董事会董事会秘书审计委员会战略与可持续发展委员会薪酬与考核委员会提名委员会总经理审计监察部财富管理事业群创新业务事业群人工智能事业部业务支持中心研发中心运维中心财务部人力资源部战略发展部总经理办公室综合管理部法律合规部董事会秘书办公室 (2)人力资源公司围绕金融科技业务发展需求,持续完善选人用人和人才发展机制,推动形成与公司战略目标相匹配的人力资源管理体系。公司将人才吸引与发展纳入整体治理体系,统一推进。员工发展相关战略由董事会战略与可持续发展委员会制定, 由经营管理层负责组织实施,由人力资源部门统筹推进公司人力资源管理工作, 涵盖合规用工与多元化用工安排、劳动权益保障、薪酬福利、员工培训与发展等方面,持续支持公司人才队伍建设与业务发展需要。各子公司均设立了人力资源部门或人事专员开展相关工作,保障员工权益,促进人才队伍稳定发展。公司人力资源政策覆盖员工聘用、培训、薪酬、考核、晋升与奖惩等各方面,并定期进行制度政策的优化,不断促进公司可持续发展和内部控制提升。报告期内,公司根据《公司法》《上市公司治理准则》等法律法规、规范性文件的规定,结合《公司章程》修订及公司实际情况,制定并披露了《公司董事、高级管理人员薪酬管理制度》《公司董事、高级管理人员离职管理制度》等制度。 (3)企业文化公司始终把文化建设作为发展战略的重要组成部分,将建设优秀的企业文化作为公司提升核心竞争力的重要抓手,坚守“用户第一、正直敬业、合作创新”的核心价值观,致力于将企业文化内化为每一位员工的行动准则。报告期内,公司通过开展培训、运营宣传等方式强化团队的责任意识与使命感, 鼓励员工在恪守正直执业的基础上勇于创新、积极进取。公司重视企业文化的落地与传承,定期开展企业文化评估与反馈,推动文化理念与业务发展深度融合, 激发组织活力,共同实现可持续成长。 (4)社会责任公司将可持续发展要求融入企业发展战略,持续健全ESG治理体系,推动ESG管理机制在各层级协同联动、有效贯通。报告期内,公司结合自身经营业务识别出主要的ESG风险,将ESG风险管理纳入全面风险管理范畴。公司通过完善ESG风险管理组织架构、制定ESG风险管理相关制度、明确ESG风险管理要求等方式, 对各类ESG风险进行识别、评估、监控、应对及全程管理,其中董事会对ESG风险管理的有效性承担最终责任,防范各类ESG风险向公司的市场风险、信用风险和声誉风险转化。公司建立了产品服务质量管理和用户权益保护体系,各产品业务部门及子公司落实产品适当性管理,在产品页面和用户协议中进行风险提示;通过日常产品服务质检机制、多渠道收集和处理用户反馈等方式,持续迭代产品功能,提升产品质量,优化用户体验;客户服务部门确立客户服务响应标准与操作规范,实现投诉受理解决的闭环管理。公司始终坚持高质量发展与社会责任践行同向并行,积极响应国家战略号召,主动担当企业社会责任,以实际行动服务国家发展大局。报告期内,公司深入贯彻国家关于乡村振兴与共同富裕的决策部署,严格遵守国家、监管机构及行业自律组织的相关政策与规范,建立并完善规范化、制度化的社会责任管理体系,确保各项实践有章可循、高效运行,推动公益事业迈向常态化、长效化,稳步落实各项社会责任举措。风险评估 (1)风险管理体系公司积极遵守监管要求,并结合公司实际情况,建立与公司业务发展相匹配的 “三道防线” 风险管理体系,形成业务执行、专业监督与独立审计相互衔接的全流程风险控制机制。基于全面风险管理的目标,公司制定《2025年度公司风险偏好及风险容忍度》,明确了各类风险的风险容忍度,引导各项业务持续稳健发展。 (2)风险评估机制公司各相关职能部门牵头管理大类风险,开展风险识别、分析、监测、报告与应对。公司建立了定性与定量相结合的风险分析方法,全方面评估风险事件的影响程度,对潜在损失进行识别与管理。公司还通过内部控制自评、专项内部审计、跨部门协作等方式识别、预防和处置风险,形成监督合力,为公司长期稳健发展提供保障。控制活动 (1)决策管理公司严格遵守《公司法》《上市公司治理准则》及《深圳证券交易所创业板股票上市规则》等法律法规、规范性文件及监管部门的相关规定和要求,建立了权责清晰、有效制衡的分级授权决策体系,以确保公司治理规范运作。《公司股东会议事规则》《公司董事会议事规则》明确划分了股东会、董事会和经营管理层的决策权限与责任、议事程序和决议。《公司总经理工作细则》明确了经营管理层应当遵守法律、行政法规和《公司章程》等的规定,忠实、勤勉履行职务。总经理负责主持公司日常工作,其他高级管理人员协助总经理工作。总经理在其职权范围内的事项可以通过召开总经理办 2. 3. 公会方式决策。公司制定了一系列决策管理制度,明确决策前对企业战略、重大投资、资产购置和重大融资等重大事项进行可行性研究,并按照规定的权限和程序实行集体决策审批或者联签制度。 (2)财务报告和会计系统公司建立了独立的财务部门,会计人员接受过必要的专业培训,重要岗位人员具有专业技术证书。本公司与子公司财务独立,编制合并财务报表时,子公司采用与本公司一致的会计期间和会计政策。公司已按《公司法》《会计法》《企业会计准则》等法律法规及其补充规定的要求制定了适合公司的会计政策、会计核算办法和财务管理制度,并明确制定了会计凭证、会计账簿和财务报告的处理程序。报告期内,公司进一步强化了财务管理和监督职能,持续优化财务信息系统,定期获取并分析各控股子公司的财务报告和报表,委托会计师事务所对控股子公司的年度财务报告进行审计,确保财务信息的真实完整与管控有效。 (3)资金管理公司财务部门设立专职岗位管理货币资金,严格执行授权机制,禁止未经授权人员接触或办理相关业务。公司已制定并实施严格的资金收支与保管授权审批程序,定期监测资金变动情况,落实流动性风险管理措施。在货币资金业务办理过程中,不相容岗位已实现有效分离,形成内部机构与人员之间的相互监督与制约机制。报告期内,公司通过专项制度及管理流程,持续完善资金管理、银行账户管理、财务印鉴及印章管理等方面的内部控制体系;同时,建立并持续优化银企直连系统,加强资金营运过程中的风险防范能力。 (4)采购与付款公司制定了《公司采购管理办法》《公司行政仓库管理办法》《公司费用支出管理办法》等一系列采购及付款管理制度。公司从事采购业务的相关岗位均明确了岗位职责,并在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。公司根据实际需要进行采购,并确保所有收到的采购商品及相关信息均经处理并且及时供各相关部门使用;保证采购有序进行,确保公司应付账款记录的正确、完整及安全性。 (5)对外投资公司制定了《公司对外投资管理制度》,公司投资决策权属总经理、董事会或股东会,各自在其权限范围内,依法对公司的对外投资作出决策。公司按对外投资额的不同分别由公司不同层次的权力机构加以决策,以控制投资风险。 (6)筹资管理公司根据筹资目标和规划,拟定筹资方案,明确筹资用途、规模、结构和方式等相关内容,对筹资成本和潜在风险做出充分估计。对筹资方案进行科学论证,对于重大筹资方案形成可行性研究报告。公司对筹资方案进行严格审批,重点关注筹资用途的可行性和相应的偿债能力。重大筹资方案,按照规定的权限和程序实行集体决策或者联签制度。公司制定了《公司募集资金管理办法》,审慎使用募集资金,保证募集资金的使用与招股说明书或者募集说明书的承诺相一致,不得随意改变募集资金的用途。募集资金的使用做到了规范、公开、透明。《公司子公司管理制度》中明确了控股子公司因其经营发展和资金统筹安排的需要,需实施债务融资活动时,应充分考虑融资成本、融资风险的承受能力,在履行相应的审批程序后方可实施。 (7)对外担保公司制定了《公司对外担保管理办法》。公司财务部是公司担保行为的职能管理部门,董事会、股东会是担保行为的决策机构。公司股东会为公司对外担保的最高决策机构。公司董事会根据公司章程有关董事会对外担保审批权限的规定,行使对外担保的决策权。公司章程规定应当由股东会审批的对外担保事项,在董事会审议通过后提交股东会批准。董事会组织管理和实施经股东会通过的对外担保事项。董事会审议批准对外担保事项,须经出席董事会会议的三分之二以上董事同意。公司建立了担保业务的岗位责任制,在担保业务的评估与审批、担保业务的审批与执行、担保业务的执行与核对、担保财产的保管与业务记录等环节确保各岗位的分离、制约。在《公司子公司管理制度》中明确规定:未经批准,控股子公司不得对外提供担保。 (8)资产管理公司制定了实物资产管理及无形资产管理相关办法。实物资产管理方面,规定了固定资产采购、验收、付款、移交使用部门、处置、报废、损毁以及盘点等各环节的权限与责任。无形资产管理方面,覆盖了商标、计算机软件著作权、专利管理全生命周期,并在对外合同中嵌入知识产权保护条款。 (9)资产减值公司制定了资产减值相关管理制度,对各类资产采用差异化的减值测试与计提方法,覆盖金融资产、长期股权投资、投资性房地产、固定资产、无形资产、商誉等资产。公司对期末各项资产是否发生减值进行检查与分析,至少每年测试商誉是否发生减值。资产负债表日,公司根据内部及外部的信息来判断资产是否出现减值迹象,据此估计资产的可收回金额,决定是否需要确认减值损失。公司还规范了资产减值准备计提、核销的程序及审批流程,根据不同资产类型, 由财务部门会同相关业务部门计算预期信用损失,计提相关减值准备;或者由资产管理部门向财务部门提交减值测试申请,财务部门组织资产管理部门、公司相关技术部门或聘请外部专业机构,对相关资产进行减值测试。 (10)销售业务公司主要业务有证券业务、金融电子商务服务业务、金融数据服务业务等。公司要求各部门及相关子公司在法律法规、规范性文件及公司内部控制制度规范下, 合法合规开展相关业务,真实、准确、完整记录业务信息,严格控制相关业务人员权限,实现业务流程、资金收付等各重要业务环节的内部控制。证券业务主要依托构建的互联网财富管理生态圈,通过拥有相关业务牌照的东方财富证券股份有限公司(以下简称“东方财富证券”)、上海东方财富期货有限公司(以下简称“东方财富期货”)等公司,为海量用户提供证券、期货经纪等服务。报告期内,东方财富证券、东方财富期货等子公司坚持以用户体验为中心,聚焦服务,做好投资者教育与保护工作,切实维护投资者权益;对经纪业务实施集中统一管理,在客户账户管理、适当性管理、客户交易安全监控、结算交收、客户回访、投诉处理、客户资料保存、业务人员行为管控、分支机构管理等方面建立了较为完善的制度体制和管控措施;对信用业务持续健全完善了覆盖客户征信授信、信用账户管理、担保物管理、逐日盯市及强制平仓管理、客户回访、投诉受理及处理等各环节的制度和流程。金融电子商务服务业务主要通过上海天天基金销售有限公司(以下简称“天天基金”),为用户提供基金销售服务。天天基金依托以“东方财富网”为核心的互联网财富管理生态圈所形成的用户资源优势和品牌形象优势,向用户提供一站式互联网基金理财服务。报告期内,天天基金完善了一系列销售管理、业务档案管理等制度细则,明确基金产品推介环节的审核规范及禁止表述,防范虚假宣传。 (11)研究与开发公司重视研究与开发管理,建立了一系列研发管理相关的制度和流程指引,对研发工作中的立项管理、需求拟定、方案审核、研发过程管理、测试、上线、验收、产品迭代和质量保证等环节和涉及的各岗位职责均进行了明确规定,以确保管理层和相关员工能够有效履行职责、保证研发工作各流程环节规范、提升公司自主创新能力和推动公司技术水平进步。 (12)关联方交易控制公司制定了《公司关联交易决策制度》。公司与关联人之间的关联交易应签订书面协议。协议的签订应当遵循平等、自愿、等价、有偿的原则,协议内容应明确、具体。关联交易应遵循市场公正、公平、公开的定价原则,关联交易的价格或收费应采取市场价格,原则上应不偏离市场独立第三方的标准,对难以比较市场价格或定价受到限制的关联交易,应根据关联交易事项的具体情况确定定价方法,明确有关成本和利润的标准,并在相关的关联交易协议中予以明确。 (13)子公司管理公司制定了《公司子公司管理制度》,规范对子公司治理、人事管理、经营管理、投资管理、信息披露、监督审计、考核与奖惩方面的要求。各控股子公司根据《公司重大信息内部报告制度》定期向公司报告重大事项。公司审计监察部根据重要性排序和资源分配等要求,对控股子公司开展内部控制审计工作。信息与沟通 (1)内外部信息传递 4. 公司制定了《公司重大信息内部报告制度》,规范公司、控股子公司重大信息的内部报告机制;涉及经营管理的重要信息及风险信息,由相关部门通过专题会议、定期管理层会议等方式向经营管理层报告。公司自主研发了咚咚协同办公系统,实现内部信息流转及风控审批前置。公司致力于与利益相关方共同实现长期可持续发展,建立了与股东及债权人、政府及监管机构、用户、员工、供应商及合作伙伴、社区和环境等利益相关方的常态化沟通机制。 (2)廉政管理与反舞弊机制公司已搭建“董事会审计委员会-审计监察部-各部门及子公司”廉政管理三层管理架构,建立了畅通的投诉举报路径,设立了专门投诉举报电话、电子邮箱、微信公众号等渠道,并严格落实举报人保护制度。公司董事会审计委员会负责全面监督公司廉政管理工作。审计监察部负责投诉举报管理、反舞弊、反商业贿赂及廉政文化教育与建设等工作。公司各部门及子公司严格遵守廉洁从业管理目标,承担廉政管理的执行责任。公司通过在线教育、宣传宣讲、考试测试加强员工对政策的理解和遵守程度,确保每年的培训计划100%覆盖所有公司员工。 (3)信息披露公司制定了《公司信息披露管理办法》《公司内幕信息知情人登记管理制度》等制度,明确了信息披露内容和披露标准、信息披露的管理职责分工、信息披露相关程序,规范了未公开信息的内部流转、审核及披露流程、保密措施等要求。公司根据信息披露相关法律法规和内部制度要求履行信息披露义务,保证公司真实、准确、完整地披露信息,保护公司、股东、债权人及其他利益相关人的合法权益。报告期内,公司严格履行信息披露义务,共披露165份公告文件。在深圳证券交易所创业板上市公司2024-2025年度信息披露工作评价中获评A,信息披露连续9年保持A级评价。 (4)信息系统公司制定了一系列信息系统建设和管理相关的制度,对信息系统研发管理、信息安全管理(物理和环境安全、网络安全、恶意代码防范、终端安全等)、运维管理和信息安全奖惩管理等各领域和职责分工均进行了明确规定。公司已建立符合 ISO9001(质量管理)、ISO20000(信息技术服务管理)、ISO27001(信息安全管理)认证的标准管理体系,报告期内,公司顺利通过外部审核,相关认证持续有效。公司不定期开展网络安全攻防演练,并对全体员工定期开展信息安全教育等信息技术管理相关的全员培训,以确保公司信息技术工作各流程环节规范、保障业务有序开展和提升公司信息化水平。 5. 内部监督 (1)内部审计体系公司已设立了审计监察部,并配备专职的内审人员,保证内部审计机构设置、人员配备和工作的独立性。内部审计对公司及所属各部门、子(孙)公司内部控制的健全、有效,会计及相关信息的真实、合法,资产的安全、完整,经营的合规性等进行检查、监督和评价,确保公司经营活动中与财务报告和信息披露事务相关信息的真实性和完整性。公司已按《中华人民共和国审计法》《审计署关于内部审计工作的规定》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2 号--创业板上市公司规范运作》等法律法规和公司实际情况,制定了适合公司的内部审计制度。 (二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及评价指引的要求,结合《深圳证券交易所上市公司自律监管指引第2 号--创业板上市公司规范运作》等相关监管要求以及公司内部控制制度和评价办法,组织开展内部控制评价工作。公司内部控制评价程序包括:制定评价工作方案、组成评价工作小组、实施内控测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。实施内控测试过程中,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,收集公司内部控制设计与运行是否有效的证据。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下: 财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下: 以当年度合并财务报表数据为基准,确定公司合并财务报表错报(包括漏报)重要程度的定量标准: 重大缺陷:错报≥税前利润3%; 重要缺陷:税前利润1%≤错报<税前利润3%; 一般缺陷:错报<税前利润1%。公司确定的财务报告内部控制缺陷评价的定性标准如下: 重大缺陷认定标准: ①董事、高级管理人员舞弊; ②对已经公告的财务报告出现重大差错而进行的差错更正; ③当期财务报告存在重大差错,而内部控制运行过程中未发现该差错; ④公司审计委员会和审计部门对财务报告内部控制监督无效。重要缺陷认定标准: ①未建立反舞弊程序和控制措施; ②对于非常规或特殊交易的账务处理没有建立相应控制机制; ③对于财务报告编制过程中存在一项或多项缺陷不能保证编制的财务报表达到真实、准确的目标。一般缺陷认定标准: ①当期财务报告存在小额差错,而内部控制运行过程中未发现该差错; ②公司审计委员会和审计部门对内部控制的监督存在一般缺陷。非财务报告内部控制缺陷认定标准 (二) 1. 2. 公司确定的非财务报告内部控制缺陷评价的定量标准如下: 参照财务报告内部控制缺陷的定量标准,确定公司非财务报告内部控制缺陷重要程度的定量标准为: 重大缺陷:直接损失金额≥资产总额0.5%; \[重要缺陷: 资产总额 0.05 \%< 直接损失金额< 资产总额 0.5 \%;\] 一般缺陷:直接损失金额≤资产总额0.05%。公司确定的非财务报告内部控制缺陷评价的定性标准如下: 重大缺陷认定标准: ①公司经营活动严重违反国家法律法规,导致公司被要求责令停业整顿、被追究刑事责任; ②被监管部门撤销相关业务许可,对公司造成非常严重影响和损失; ③发生对系统数据的完整性造成致命性威胁、对业务的运作造成灾难性影响、致使所有业务操作中断和导致客户大量流失的数据及信息安全事件; ④已经发现并报告给管理层的重大缺陷,经过合理的时间未得到整改。重要缺陷认定标准: ①被监管部门暂停相关业务许可,对公司造成严重影响或重大损失; ②发生重大诉讼,对公司声誉造成无法弥补的损害且造成严重损失; ③发生对系统数据的完整性造成重大影响、对业务的运作带来重大损失或对财务数据记录的准确性产生重大影响、对业务正常运营造成重大影响的数据及信息安全事件; ④已经发现并报告给管理层的重要缺陷,经过合理的时间未得到整改。一般缺陷认定标准: 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 (三)报告期内公司内部控制缺陷认定及整改情况 1. 财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。 2. 非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷或重要缺陷。四、其他内部控制相关重大事项说明不适用。东方财富信息股份有限公司二〇二六年三月十八日
附件： ↘公告原文阅读

东方财富

eastmoney.com

东方财富信息股份有限公司

2025年度内部控制自我评价报告

二〇二六年三月

东方财富信息股份有限公司 2025 年度内部控制自我评价报告

东方财富信息股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求 (以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2025年 12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。

重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。董事会审计委员会对董事会建立和实施内部控制进行监督。经营管理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日, 不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

内部控制评价工作情况

(一)内部控制评价的范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行全面评价。本次纳入评价范围的主要单位包括公司以及全部纳入合并范围的子 (孙)公司,纳入评价范围单位资产总额占公司合并报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;重点关注的高风险领域主要包括信息系统、数据安全与客户隐私保护、采购管理等领域。

公司纳入评价范围的事项包括:治理架构、人力资源、企业文化、社会责任、风险管理、决策管理、财务报告和会计系统、资金管理、采购与付款、对外投资、筹资管理、对外担保、资产管理、资产减值、销售业务、研究与开发、关联方交易控制、子公司管理、内外部信息传递、廉政管理与反舞弊机制、信息披露、信息系统、内部审计体系等。

子(孙)公司纳入评价范围的事项包括:内部环境、风险评估、重点业务领域及部门的控制活动、信息与沟通、内部监督,以及控制活动所涉及的不相容职务分离控制、授权审批控制等。

1. 内部环境

(1)治理架构

公司严格按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)、《上市公司治理准则》《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号--创业板上市公司规范运作》等法律法规、规范性文件及监管部门的相关规定和要求,建立健全公司内部管理和控制制度,形成了股东会、董事会以及在董事会领导下的经营管理层组成的法人治理架构,推动建设“科学决策、高效执行、规范运作、广泛参与”的公司治理机制。

公司控股股东按照《公司章程》的规定合法行使股东的权利和义务,未发生超越股东会直接干预公司决策和经营的情况。公司与控股股东在人员、资产、财务、机构、业务方面做到“五独立”,也不存在同业竞争。公司董事会和内部机构均独立运作。公司明确了董事会及其专业委员会、经营管理层在内部控制中的职责, 公司董事会审计委员会行使《公司法》规定的监事会的职权;同时,公司按照业务运营的需要,明确了各部门和子公司的职责权限,对优化业务流程、提高管理效率起到了积极的作用。

报告期内,公司根据《公司法》《证券法》《上市公司治理准则》《关于新〈公司法〉配套制度规则实施相关过渡期安排》《深圳证券交易所创业板股票上市规则》等法律法规、规范性文件的规定,修订了《公司章程》《公司股东会议事规则》《公司董事会议事规则》等相关议事规则及制度,并相应调整公司治理架构,不再设置监事会和合规总监,撤销内控合规部,其部分职能并入审计监察部;同时,公司整合法务及合规力量,组建法律合规部。

组织架构图:

股东会

董事会董事会秘书

审计委员会战略与可持续发展委员会薪酬与考核委员会提名委员会

总经理

审计监察部财富管理事业群创新业务事业群人工智能事业部业务支持中心研发中心运维中心财务部人力资源部战略发展部总经理办公室综合管理部法律合规部董事会秘书办公室

(2)人力资源

公司围绕金融科技业务发展需求,持续完善选人用人和人才发展机制,推动形成与公司战略目标相匹配的人力资源管理体系。公司将人才吸引与发展纳入整体治理体系,统一推进。员工发展相关战略由董事会战略与可持续发展委员会制定, 由经营管理层负责组织实施,由人力资源部门统筹推进公司人力资源管理工作, 涵盖合规用工与多元化用工安排、劳动权益保障、薪酬福利、员工培训与发展等方面,持续支持公司人才队伍建设与业务发展需要。各子公司均设立了人力资源部门或人事专员开展相关工作,保障员工权益,促进人才队伍稳定发展。

公司人力资源政策覆盖员工聘用、培训、薪酬、考核、晋升与奖惩等各方面,并定期进行制度政策的优化,不断促进公司可持续发展和内部控制提升。报告期内,公司根据《公司法》《上市公司治理准则》等法律法规、规范性文件的规定,结合《公司章程》修订及公司实际情况,制定并披露了《公司董事、高级管理人员薪酬管理制度》《公司董事、高级管理人员离职管理制度》等制度。

(3)企业文化

公司始终把文化建设作为发展战略的重要组成部分,将建设优秀的企业文化作为公司提升核心竞争力的重要抓手,坚守“用户第一、正直敬业、合作创新”的核心价值观,致力于将企业文化内化为每一位员工的行动准则。

报告期内,公司通过开展培训、运营宣传等方式强化团队的责任意识与使命感, 鼓励员工在恪守正直执业的基础上勇于创新、积极进取。公司重视企业文化的落地与传承,定期开展企业文化评估与反馈,推动文化理念与业务发展深度融合, 激发组织活力,共同实现可持续成长。

(4)社会责任

公司将可持续发展要求融入企业发展战略,持续健全ESG治理体系,推动ESG管理机制在各层级协同联动、有效贯通。报告期内,公司结合自身经营业务识别出

主要的ESG风险,将ESG风险管理纳入全面风险管理范畴。公司通过完善ESG风险管理组织架构、制定ESG风险管理相关制度、明确ESG风险管理要求等方式, 对各类ESG风险进行识别、评估、监控、应对及全程管理,其中董事会对ESG风险管理的有效性承担最终责任,防范各类ESG风险向公司的市场风险、信用风险和声誉风险转化。

公司建立了产品服务质量管理和用户权益保护体系,各产品业务部门及子公司落实产品适当性管理,在产品页面和用户协议中进行风险提示;通过日常产品服务质检机制、多渠道收集和处理用户反馈等方式,持续迭代产品功能,提升产品质量,优化用户体验;客户服务部门确立客户服务响应标准与操作规范,实现投诉受理解决的闭环管理。

公司始终坚持高质量发展与社会责任践行同向并行,积极响应国家战略号召,主动担当企业社会责任,以实际行动服务国家发展大局。报告期内,公司深入贯彻国家关于乡村振兴与共同富裕的决策部署,严格遵守国家、监管机构及行业自律组织的相关政策与规范,建立并完善规范化、制度化的社会责任管理体系,确保各项实践有章可循、高效运行,推动公益事业迈向常态化、长效化,稳步落实各项社会责任举措。

风险评估

(1)风险管理体系

公司积极遵守监管要求,并结合公司实际情况,建立与公司业务发展相匹配的 “三道防线” 风险管理体系,形成业务执行、专业监督与独立审计相互衔接的全流程风险控制机制。基于全面风险管理的目标,公司制定《2025年度公司风险偏好及风险容忍度》,明确了各类风险的风险容忍度,引导各项业务持续稳健发展。

(2)风险评估机制

公司各相关职能部门牵头管理大类风险,开展风险识别、分析、监测、报告与应对。公司建立了定性与定量相结合的风险分析方法,全方面评估风险事件的影响程度,对潜在损失进行识别与管理。公司还通过内部控制自评、专项内部审计、跨部门协作等方式识别、预防和处置风险,形成监督合力,为公司长期稳健发展提供保障。

控制活动

(1)决策管理

公司严格遵守《公司法》《上市公司治理准则》及《深圳证券交易所创业板股票上市规则》等法律法规、规范性文件及监管部门的相关规定和要求,建立了权责清晰、有效制衡的分级授权决策体系,以确保公司治理规范运作。《公司股东会议事规则》《公司董事会议事规则》明确划分了股东会、董事会和经营管理层的决策权限与责任、议事程序和决议。

《公司总经理工作细则》明确了经营管理层应当遵守法律、行政法规和《公司章程》等的规定,忠实、勤勉履行职务。总经理负责主持公司日常工作,其他高级管理人员协助总经理工作。总经理在其职权范围内的事项可以通过召开总经理办

公会方式决策。公司制定了一系列决策管理制度,明确决策前对企业战略、重大投资、资产购置和重大融资等重大事项进行可行性研究,并按照规定的权限和程序实行集体决策审批或者联签制度。

(2)财务报告和会计系统

公司建立了独立的财务部门,会计人员接受过必要的专业培训,重要岗位人员具有专业技术证书。本公司与子公司财务独立,编制合并财务报表时,子公司采用与本公司一致的会计期间和会计政策。公司已按《公司法》《会计法》《企业会计准则》等法律法规及其补充规定的要求制定了适合公司的会计政策、会计核算办法和财务管理制度,并明确制定了会计凭证、会计账簿和财务报告的处理程序。

报告期内,公司进一步强化了财务管理和监督职能,持续优化财务信息系统,定期获取并分析各控股子公司的财务报告和报表,委托会计师事务所对控股子公司的年度财务报告进行审计,确保财务信息的真实完整与管控有效。

(3)资金管理

公司财务部门设立专职岗位管理货币资金,严格执行授权机制,禁止未经授权人员接触或办理相关业务。公司已制定并实施严格的资金收支与保管授权审批程序,定期监测资金变动情况,落实流动性风险管理措施。在货币资金业务办理过程中,不相容岗位已实现有效分离,形成内部机构与人员之间的相互监督与制约机制。

报告期内,公司通过专项制度及管理流程,持续完善资金管理、银行账户管理、财务印鉴及印章管理等方面的内部控制体系;同时,建立并持续优化银企直连系统,加强资金营运过程中的风险防范能力。

(4)采购与付款

公司制定了《公司采购管理办法》《公司行政仓库管理办法》《公司费用支出管理办法》等一系列采购及付款管理制度。

公司从事采购业务的相关岗位均明确了岗位职责,并在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。

公司根据实际需要进行采购,并确保所有收到的采购商品及相关信息均经处理并且及时供各相关部门使用;保证采购有序进行,确保公司应付账款记录的正确、完整及安全性。

(5)对外投资

公司制定了《公司对外投资管理制度》,公司投资决策权属总经理、董事会或股东会,各自在其权限范围内,依法对公司的对外投资作出决策。公司按对外投资额的不同分别由公司不同层次的权力机构加以决策,以控制投资风险。

(6)筹资管理

公司根据筹资目标和规划,拟定筹资方案,明确筹资用途、规模、结构和方式等相关内容,对筹资成本和潜在风险做出充分估计。对筹资方案进行科学论证,对于重大筹资方案形成可行性研究报告。公司对筹资方案进行严格审批,重点关注筹资用途的可行性和相应的偿债能力。重大筹资方案,按照规定的权限和程序实行集体决策或者联签制度。

公司制定了《公司募集资金管理办法》,审慎使用募集资金,保证募集资金的使用与招股说明书或者募集说明书的承诺相一致,不得随意改变募集资金的用途。募集资金的使用做到了规范、公开、透明。

《公司子公司管理制度》中明确了控股子公司因其经营发展和资金统筹安排的需要,需实施债务融资活动时,应充分考虑融资成本、融资风险的承受能力,在履行相应的审批程序后方可实施。

(7)对外担保

公司制定了《公司对外担保管理办法》。公司财务部是公司担保行为的职能管理部门,董事会、股东会是担保行为的决策机构。公司股东会为公司对外担保的最高决策机构。公司董事会根据公司章程有关董事会对外担保审批权限的规定,行使对外担保的决策权。公司章程规定应当由股东会审批的对外担保事项,在董事会审议通过后提交股东会批准。董事会组织管理和实施经股东会通过的对外担保事项。董事会审议批准对外担保事项,须经出席董事会会议的三分之二以上董事同意。

公司建立了担保业务的岗位责任制,在担保业务的评估与审批、担保业务的审批与执行、担保业务的执行与核对、担保财产的保管与业务记录等环节确保各岗位的分离、制约。在《公司子公司管理制度》中明确规定:未经批准,控股子公司不得对外提供担保。

(8)资产管理

公司制定了实物资产管理及无形资产管理相关办法。实物资产管理方面,规定了固定资产采购、验收、付款、移交使用部门、处置、报废、损毁以及盘点等各环节的权限与责任。无形资产管理方面,覆盖了商标、计算机软件著作权、专利管理全生命周期,并在对外合同中嵌入知识产权保护条款。

(9)资产减值

公司制定了资产减值相关管理制度,对各类资产采用差异化的减值测试与计提方法,覆盖金融资产、长期股权投资、投资性房地产、固定资产、无形资产、商誉等资产。公司对期末各项资产是否发生减值进行检查与分析,至少每年测试商誉是否发生减值。资产负债表日,公司根据内部及外部的信息来判断资产是否出现减值迹象,据此估计资产的可收回金额,决定是否需要确认减值损失。

公司还规范了资产减值准备计提、核销的程序及审批流程,根据不同资产类型, 由财务部门会同相关业务部门计算预期信用损失,计提相关减值准备;或者由资产管理部门向财务部门提交减值测试申请,财务部门组织资产管理部门、公司相关技术部门或聘请外部专业机构,对相关资产进行减值测试。

(10)销售业务

公司主要业务有证券业务、金融电子商务服务业务、金融数据服务业务等。公司要求各部门及相关子公司在法律法规、规范性文件及公司内部控制制度规范下, 合法合规开展相关业务,真实、准确、完整记录业务信息,严格控制相关业务人员权限,实现业务流程、资金收付等各重要业务环节的内部控制。

证券业务主要依托构建的互联网财富管理生态圈,通过拥有相关业务牌照的东方财富证券股份有限公司(以下简称“东方财富证券”)、上海东方财富期货有限公司(以下简称“东方财富期货”)等公司,为海量用户提供证券、期货经纪等服务。报告期内,东方财富证券、东方财富期货等子公司坚持以用户体验为中心,聚焦服务,做好投资者教育与保护工作,切实维护投资者权益;对经纪业务实施集中统一管理,在客户账户管理、适当性管理、客户交易安全监控、结算交收、客户回访、投诉处理、客户资料保存、业务人员行为管控、分支机构管理等方面建立了较为完善的制度体制和管控措施;对信用业务持续健全完善了覆盖客户征信授信、信用账户管理、担保物管理、逐日盯市及强制平仓管理、客户回访、投诉受理及处理等各环节的制度和流程。

金融电子商务服务业务主要通过上海天天基金销售有限公司(以下简称“天天基金”),为用户提供基金销售服务。天天基金依托以“东方财富网”为核心的互联网财富管理生态圈所形成的用户资源优势和品牌形象优势,向用户提供一站式互联网基金理财服务。报告期内,天天基金完善了一系列销售管理、业务档案管理等制度细则,明确基金产品推介环节的审核规范及禁止表述,防范虚假宣传。

(11)研究与开发

公司重视研究与开发管理,建立了一系列研发管理相关的制度和流程指引,对研发工作中的立项管理、需求拟定、方案审核、研发过程管理、测试、上线、验收、产品迭代和质量保证等环节和涉及的各岗位职责均进行了明确规定,以确保管理层和相关员工能够有效履行职责、保证研发工作各流程环节规范、提升公司自主创新能力和推动公司技术水平进步。

(12)关联方交易控制

公司制定了《公司关联交易决策制度》。公司与关联人之间的关联交易应签订书面协议。协议的签订应当遵循平等、自愿、等价、有偿的原则,协议内容应明确、具体。关联交易应遵循市场公正、公平、公开的定价原则,关联交易的价格或收费应采取市场价格,原则上应不偏离市场独立第三方的标准,对难以比较市场价格或定价受到限制的关联交易,应根据关联交易事项的具体情况确定定价方法,明确有关成本和利润的标准,并在相关的关联交易协议中予以明确。

(13)子公司管理

公司制定了《公司子公司管理制度》,规范对子公司治理、人事管理、经营管理、投资管理、信息披露、监督审计、考核与奖惩方面的要求。各控股子公司根据《公司重大信息内部报告制度》定期向公司报告重大事项。公司审计监察部根据重要性排序和资源分配等要求,对控股子公司开展内部控制审计工作。

信息与沟通

(1)内外部信息传递

公司制定了《公司重大信息内部报告制度》,规范公司、控股子公司重大信息的内部报告机制;涉及经营管理的重要信息及风险信息,由相关部门通过专题会议、定期管理层会议等方式向经营管理层报告。公司自主研发了咚咚协同办公系统,实现内部信息流转及风控审批前置。公司致力于与利益相关方共同实现长期可持续发展,建立了与股东及债权人、政府及监管机构、用户、员工、供应商及合作伙伴、社区和环境等利益相关方的常态化沟通机制。

(2)廉政管理与反舞弊机制

公司已搭建“董事会审计委员会-审计监察部-各部门及子公司”廉政管理三层管理架构,建立了畅通的投诉举报路径,设立了专门投诉举报电话、电子邮箱、微信公众号等渠道,并严格落实举报人保护制度。公司董事会审计委员会负责全面监督公司廉政管理工作。审计监察部负责投诉举报管理、反舞弊、反商业贿赂及廉政文化教育与建设等工作。公司各部门及子公司严格遵守廉洁从业管理目标,承担廉政管理的执行责任。

公司通过在线教育、宣传宣讲、考试测试加强员工对政策的理解和遵守程度,确保每年的培训计划100%覆盖所有公司员工。

(3)信息披露

公司制定了《公司信息披露管理办法》《公司内幕信息知情人登记管理制度》等制度,明确了信息披露内容和披露标准、信息披露的管理职责分工、信息披露相关程序,规范了未公开信息的内部流转、审核及披露流程、保密措施等要求。公司根据信息披露相关法律法规和内部制度要求履行信息披露义务,保证公司真实、准确、完整地披露信息,保护公司、股东、债权人及其他利益相关人的合法权益。报告期内,公司严格履行信息披露义务,共披露165份公告文件。在深圳证券交易所创业板上市公司2024-2025年度信息披露工作评价中获评A,信息披露连续9年保持A级评价。

(4)信息系统

公司制定了一系列信息系统建设和管理相关的制度,对信息系统研发管理、信息安全管理(物理和环境安全、网络安全、恶意代码防范、终端安全等)、运维管理和信息安全奖惩管理等各领域和职责分工均进行了明确规定。公司已建立符合 ISO9001(质量管理)、ISO20000(信息技术服务管理)、ISO27001(信息安全管理)认证的标准管理体系,报告期内,公司顺利通过外部审核,相关认证持续有效。公司不定期开展网络安全攻防演练,并对全体员工定期开展信息安全教育等信息技术管理相关的全员培训,以确保公司信息技术工作各流程环节规范、保障业务有序开展和提升公司信息化水平。

内部监督

(1)内部审计体系

公司已设立了审计监察部,并配备专职的内审人员,保证内部审计机构设置、人员配备和工作的独立性。内部审计对公司及所属各部门、子(孙)公司内部控制的健全、有效,会计及相关信息的真实、合法,资产的安全、完整,经营的合规

性等进行检查、监督和评价,确保公司经营活动中与财务报告和信息披露事务相关信息的真实性和完整性。

公司已按《中华人民共和国审计法》《审计署关于内部审计工作的规定》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2 号--创业板上市公司规范运作》等法律法规和公司实际情况,制定了适合公司的内部审计制度。

(二)内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及评价指引的要求,结合《深圳证券交易所上市公司自律监管指引第2 号--创业板上市公司规范运作》等相关监管要求以及公司内部控制制度和评价办法,组织开展内部控制评价工作。公司内部控制评价程序包括:制定评价工作方案、组成评价工作小组、实施内控测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。实施内控测试过程中,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,收集公司内部控制设计与运行是否有效的证据。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:

财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下:

以当年度合并财务报表数据为基准,确定公司合并财务报表错报(包括漏报)重要程度的定量标准:

重大缺陷:错报≥税前利润3%;

重要缺陷:税前利润1%≤错报<税前利润3%;

一般缺陷:错报<税前利润1%。

公司确定的财务报告内部控制缺陷评价的定性标准如下:

重大缺陷认定标准:

①董事、高级管理人员舞弊;

②对已经公告的财务报告出现重大差错而进行的差错更正;

③当期财务报告存在重大差错,而内部控制运行过程中未发现该差错;

④公司审计委员会和审计部门对财务报告内部控制监督无效。

重要缺陷认定标准:

①未建立反舞弊程序和控制措施;

②对于非常规或特殊交易的账务处理没有建立相应控制机制;

③对于财务报告编制过程中存在一项或多项缺陷不能保证编制的财务报表达到真实、准确的目标。

一般缺陷认定标准:

①当期财务报告存在小额差错,而内部控制运行过程中未发现该差错;

②公司审计委员会和审计部门对内部控制的监督存在一般缺陷。

非财务报告内部控制缺陷认定标准

(二) 1. 2.

公司确定的非财务报告内部控制缺陷评价的定量标准如下:

参照财务报告内部控制缺陷的定量标准,确定公司非财务报告内部控制缺陷

重要程度的定量标准为:

重大缺陷:直接损失金额≥资产总额0.5%;

\[重要缺陷: 资产总额 0.05 \%< 直接损失金额< 资产总额 0.5 \%;\]

一般缺陷:直接损失金额≤资产总额0.05%。

公司确定的非财务报告内部控制缺陷评价的定性标准如下:

重大缺陷认定标准:

①公司经营活动严重违反国家法律法规,导致公司被要求责令停业整顿、被追究刑事责任;

②被监管部门撤销相关业务许可,对公司造成非常严重影响和损失;

③发生对系统数据的完整性造成致命性威胁、对业务的运作造成灾难性影响、致使所有业务操作中断和导致客户大量流失的数据及信息安全事件;

④已经发现并报告给管理层的重大缺陷,经过合理的时间未得到整改。

重要缺陷认定标准:

①被监管部门暂停相关业务许可,对公司造成严重影响或重大损失;

②发生重大诉讼,对公司声誉造成无法弥补的损害且造成严重损失;

③发生对系统数据的完整性造成重大影响、对业务的运作带来重大损失或对财务数据记录的准确性产生重大影响、对业务正常运营造成重大影响的数据及信息安全事件;

④已经发现并报告给管理层的重要缺陷,经过合理的时间未得到整改。

一般缺陷认定标准:

一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

(三)报告期内公司内部控制缺陷认定及整改情况

1. 财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。

2. 非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷或重要缺陷。

四、其他内部控制相关重大事项说明

不适用。

东方财富信息股份有限公司

二〇二六年三月十八日

最新公告