Shenzhen Sunline Tech Co., Ltd. — Audit Report / Information 2019

Apr 24, 2020

深圳市长亮科技有限公司 内部控制鉴证报告

致同会计师事务所（特殊普通合伙）

==> picture [61 x 28] intentionally omitted <==

目 录

内部控制鉴证报告

1-2

2019 年内部控制自我评价报告

==> picture [61 x 28] intentionally omitted <==

3-15

致同会计师事务所（特殊普通合伙） 中国北京朝阳区建国门外大街 22 号 赛特广场 5 层邮编 100004 电话 86 10 8 66 88

内部控制鉴证报告

致同专字（ 2020 ）第 441ZA5763 号

深圳市长亮科技股份有限公司全体股东：

我们接受委托，鉴证了深圳市长亮科技股份有限公司（以下简称长亮科技公 司）董事会对 2019 年 12 月 31 日与财务报表相关的内部控制有效性的认定。长亮 科技公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保 持其有效性，并确保后附的长亮科技公司《 2019 年内部控制自我评价报告》真实、 完整地反映长亮科技公司 2019 年 12 月 31 日与财务报表相关的内部控制。我们的 责任是对长亮科技公司 2019 年 12 月 31 日与财务报表相关的内部控制有效性发表 意见。

我们按照《中国注册会计师其他鉴证业务准则第 3101 号 —— 历史财务信息审 计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中，我们实施了 包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性， 以及我们认为必要的其他程序。我们相信，我们的鉴证为发表意见提供了合理的 基础。

内部控制具有固有局限性，存在由于错误或舞弊而导致错报发生且未被发现 的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制 政策和程序遵循的程度，根据内部控制鉴证结果推测未来内部控制的有效性具有 一定风险。

==> picture [61 x 28] intentionally omitted <==

1

我们认为，长亮科技公司于 2019 年 12 月 31 日在所有重大方面有效地保持了 按照《企业内部控制基本规范》建立的与财务报表相关的内部控制。

致同会计师事务所 中国注册会计师 （特殊普通合伙） 中国注册会计师

中国·北京 二Ｏ二Ｏ年 四 月二十四日

==> picture [61 x 28] intentionally omitted <==

2

深圳市长亮科技股份有限公司 2019 年内部控制自我评价报告

为了提高深圳市长亮科技股份有限公司（以下简称 “ 公司 ” 或 “ 本公司 ” ）风险防范能力， 确保公司经营管理目标的实现，保护投资者的合法权益，根据中国证券监督管理委员会、 深圳证券交易所等部门对上市公司内部控制的有关要求，以及《公司法》、《证券法》、 《深圳证券交易所创业板上市公司规范运作指引》、《企业内部控制基本规范》等法律 法规以及公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我 们对公司 2019 年 12 月 31 日（内部控制评价报告基准日）的内部控制制度的建立健全和 有效实施进行了全面深入的自查，出具了《 2019 年度内部控制自我评价报告》。

一、 重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制是公司董事会的 责任；监事会对董事会建立和实施内部控制进行监督；管理层负责组织领导公司内部控 制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存 在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承 担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信 息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限 性，内部环境以及宏观环境、政策法规持续变化，可能导致原有控制活动不适用或出现 偏差，对此公司将及时进行内部控制体系的补充和完善，为财务报告的真实性、完整性， 以及公司战略、经营目标的实现提供合理保障。

二、 公司基本情况

深圳市长亮科技股份有限公司（以下简称 “ 公司 ” 或 “ 本公司 ” ）是由王长春、郑康、魏 锋等 48 名自然人发起设立，由深圳市长亮科技有限公司以整体变更设立方式设立的股 份有限公司。本公司是一家专业提供金融 IT 服务的大型高科技软件开发企业。自 2002 年成立以来，公司以自主核心技术为基础，创立并完善了一系列满足客户不同需求的解 决方案，全面涵盖商业银行业务类、管理类、渠道类三大类别，自 2014 年以来，公司 业务开始向泛金融行业拓展。

==> picture [61 x 28] intentionally omitted <==

3

公司股票已于 2012 年 8 月 17 日在深圳证券交易所创业板挂牌交易，股票代码： 300348 ， 注册资本人民币 481,810,269 元。公司属于信息技术行业，经营范围为：计算机软、硬件 及电子仪器的开发及服务，网络技术的开发及服务；兴办实业（具体项目另行申报）； 国内商业、物资供销业（不含专营、专控、专卖商品）。计算机系统集成（不含限制项 目）。信息技术咨询；信息系统设计、集成、运行维护；人力外包；劳务派遣。自有房 屋租赁。以承接服务外包方式提供系统应用管理和维护、信息技术支持管理、数据处理 管理技术和业务流程外包服务；从事技术进出口业务经营。许可经营项目是：人才培训。 主营业务为向金融行业企业提供信息化整体解决方案及相关服务。

三、 内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。 纳入评价范围的主要单位包括：深圳市长亮科技股份有限公司、深圳市长亮金融系统服 务有限公司、深圳市长亮网金科技有限公司、深圳市长亮核心科技有限公司、深圳市长 亮数据技术有限公司、北京长亮合度信息技术有限公司、上海长亮信息科技有限公司、 北京长亮新融科技有限公司、深圳市长亮保泰信息科技有限公司、长亮控股（香港）有 限公司等。

纳入评价范围单位资产总额占公司合并财务报表资产总额的 100% ，营业收入合计 占公司合并财务报表营业收入总额的 100% 。

公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部 监督；纳入评价范围的主要业务包括销售管理、项目管理、财务管理、资金活动、采购 管理、人力资源、投资管理、募集资金、信息安全、风险及应急管理、信息披露、关联 交易、对控股子公司的监管等业务。同时通过风险检查、内部审计等方式对公司内部控 制的设计及运行的效率、效果进行独立评价。重点关注的高风险领域包括：财务管理、 资金活动、项目管理和信息安全等。

上述纳入评价范围的单位和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。 四、 内部控制评价结论

根据公司财务报告内部控制重大、重要缺陷的认定情况，截至内部控制评价报告基 准日，不存在财务报告内部控制重大、重要缺陷。董事会认为，公司已按照企业内部控 制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大、重要缺陷认定情况，截至内部控制评价报告基 准日，公司未发现非财务报告内部控制重大、重要缺陷。

==> picture [61 x 28] intentionally omitted <==

4

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制 有效性评价结论的因素。

五、 公司的内部控制体系的建立及实施情况

公司董事会及管理层十分重视内部控制体系的建立和健全工作，根据《企业内部控 制基本规范》（财会【 2008 】 7 号）、《企业内部控制配套指引》（财会【 2010 】 11 号） 等相关法律、法规的要求，通过公司治理的完善，内部组织架构的健全，内控制度的不 断完善，已建立了一套科学、合理并适合本公司特点的内部控制体系，并根据不断变化 的外部环境和内部管理的要求进一步提高公司内部控制管理水平。

公司围绕 “ 内部环境、风险评估、控制活动、信息与沟通、内部监督 ” 五大要素进行 评价，具体评价结果阐述如下：

一 ( ) 内部环境

本公司的控制环境反映了治理层和管理层对于控制的重要性的态度，控制环境的好 坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范运作的基本理 念，正积极努力地营造良好的控制环境，主要体现在以下几个方面：

1. 治理结构

公司按照《公司法》、《证券法》、《创业板上市公司规范运作指引》和《企业内 部控制基本规范》及其他相关法律法规的要求，建立了规范的公司治理结构，制定了符 合公司发展要求的各项规则和制度，明确决策、执行、监督等方面的职责权限，形成了 科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责形势决策权、 执行权和监督权。股东大会处于决策的核心地位，依法行使对公司经营方针、筹资、投 资、利润分配等重大事项的决定权。董事会对股东大会负责，执行股东大会决议，依法 行使企业的经营管理权。董事会下设战略委员会、薪酬与考核委员会、提名委员会和审 计委员会等四个专业委员会。董事会 9 名董事中，有 3 名独立董事。独立董事担任各个 专业委员会的召集人，涉及专业领域的事务须经过专业委员会审议后提交董事会，以利 于独立董事更好地发挥作用。监事会对股东大会负责，处于监督评价的核心地位。公司 经理层根据董事会的授权负责公司的日常经营管理，是决策的执行者。决策层、监督层、 经营管理层按照工作规则各司其职，各负其责，相辅相成，相互制衡。

同时，公司在《公司章程》及 “ 三会 ” 议事规则的基础上，根据《公司法》、《会计 法》、《企业内部控制基本规范》等一系列相关法律法规建立了与公司相适应的内部控 制制度，涵盖了公司总部及所属子公司各业务环节。

==> picture [61 x 28] intentionally omitted <==

5

2. 机构设置

根据《公司法》、《公司章程》和其他有关法律法规的规定，公司建立了由股东大 会、董事会、监事会和管理层组成的公司治理结构，明确职责权限。

董事会负责公司内部控制和风险管理职能的建立健全和有效实施。董事会下设风险 控制部和内部审计部，具体负责风险管理，审查企业内部控制，监督内部控制的有效实 施，执行内部审计等相关事宜。监事会对董事会建立与实施内部控制进行监督。管理层 负责组织领导企业内部控制的日常运行。

为了公司日常生产经营和管理工作顺利进行，公司设立了总裁办、财务部、销售服 务部、项目服务部、人力资源部、行政部、董事会办公室、投资部、研发部等职能部门。 根据公司的战略规划，公司职能部门和各子公司均制订了中长期规划与年度计划，制定 了各部门岗位职责。各职能部门分工明确、各负其责、相互协作、相互牵制、相互监督。 公司对控股子公司在经营、资金、人员、财务等重大方面，按照法律法规及公司章程的 规定，通过委派高级管理人员等，对其进行必要的监督和管理。

3. 内部审计

公司按照国家相关规定设立内部审计机构，负责公司内、外部审计的沟通、监督和 核查工作。对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审 计，并对公司内部管理体系以及各部门内部控制制度的情况进行监督检查，就审计过程 中发现的问题进行督促整改。公司审计部直接对董事会负责，并接受审计委员会的监督 和指导，独立行使审计职权，不受其他部门干涉。

4. 人力资源政策与实务

公司积极推进人才战略，建立完善了以人员专业、能力为基础的职等职级考核标准， 并设定了相应定位原则，为人才的定位定薪制订了合理有效的标准和操作方法。公司进 一步完善了人员晋升制度，为员工个人发展指明了方向，帮助员工不断挑战和突破自我， 拓展自身的能力边界。

人力行政中心每年制定相关培训计划，组织具体培训活动，加速企业的人才建设工 作，为公司整体素质提升奠定基础。

5. 企业文化

公司从特定的外部环境和内部条件出发，结合公司的职能、定位和发展战略目标， 总结出公司的优良传统和经营风格，通过多年发展，逐步构建了一套涵盖理念、价值观、 行为准则和道德规范的企业文化体系，并在公司内部形成了实事求是、现代化、专业的 企业文化。

==> picture [61 x 28] intentionally omitted <==

6

公司的三大核心价值观是 “ 员工共享、团队共担、客户共赢 ” ，这一价值观得到了全 体员工的高度认同和接受，并在实际工作中将其转化为实际自觉行动，成为全体员工共 同的价值观念和行为规范，成为推动公司发展的力量。

公司采用多种形式传播企业文化，在公司内部多处设置企业文化宣传栏，时刻提醒 企业员工将企业文化铭记于心，并体现在工作上。公司不定期组织全体员工开展培训， 培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作 情神，树立现代管理理念，强化风险意识，增强公司的凝聚力。每年树立和表彰优秀员 工榜样，彰显个人先进事迹。

( 二 ) 风险评估

公司重视企业经营中的经营风险、环境风险、财务风险等主要风险的识别和应对， 根据战略目标及发展规划，结合行业特点建立了系统、有效的风险评估体系，确定全面 风险管理目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风 险评估，做到风险可控。

公司识别内部风险时，重点关注下列因素：

1 、董事、监事、总经理及其他高级管理人员的职业操守、员工专业胜任能力等人 力资源因素。

• 2 、组织机构、经营方式、资产管理、业务流程等管理因素。

• 3 、研究开发、技术投入、信息技术运用等自主创新因素。

• 4 、财务状况、经营成果、现金流量等财务因素。

• 5 、营运安全、员工健康、环境保护等安全环保因素。 6 、其他有关内部风险因素。

公司识别外部风险时，重点关注下列因素：

• 1 、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。

• 2 、法律法规、监管要求等法律因素。

• 3 、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。 4 、技术进步、工艺改进等科学技术因素。

• 5 、自然灾害、环境状况等自然环境因素。

==> picture [61 x 28] intentionally omitted <==

7

6 、其他有关外部风险因素。

同时，公司建立了突发事件应急机制，制定了应急预案，明确各类重大突发事件的 监测、报告、处理的程序和时限，建立了检查制度和责任追究制度。 ( 三 ) 控制活动

本公司的主要控制措施包括：

1. 不相容职务分离控制

公司在设定组织机构和岗位时，全面系统地分析和梳理了公司的业务流程，考虑到 不相容职务分离的控制要求，实施相应的分离措施，对容易产生舞弊风险的岗位实施相 应的分离措施，形成了各司其职、相互制约的工作机制。

2. 授权审批控制

公司建立了完整的授权体系，明确了授权批准的范围、权限、程序、责任等相关内 容，公司内部的各级管理层必须在授权范围内行使相应的职权，根据《公司章程》及各 项管理制度规定，采取不同的授权制度；对日常的生产经营活动采用一般授权；对非经 常性业务交易，如对外投资、发行股票等及重大交易作为重大事项，实行特别授权。日 常经营活动的一般交易采用由各子公司或部门按公司相关授权规定逐级审批制度；重大 事项按公司相关制度规定由董事会或股东大会批准。

3. 预算控制

公司现在实行全面预算管理，制订有《预算管理制度》。公司按照总体战略部署和 对宏观经济形势走势及市场反映的判断，提出各子公司的年度经营计划，指导各子公司 年度预算的编制。经过董事会审查、批准后，及时下达要求公司各部门及子公司认真执 行；年终，对公司各部门及子公司按预算数据和公司规定进行了相应的考核、评价。

4. 信息系统控制

公司已制定了较为严格的信息系统控制制度，在电子信息系统开发与维护、数据输 入与输出、文件储存与保管等方面做了较多的工作。

5. 独立稽查控制

公司专门设立内部审计机构，对货币资金、凭证和账簿记录、采购、付款、工资管 理、账实相符的真实性、准确性、手续的完备程度进行审查、考核。会计系统控制

==> picture [61 x 28] intentionally omitted <==

8

公司制订了《财务报表分析制度》、《预算管理制度》等会计基础工作管理制度。公 司严格遵守国家统一的企业会计准则，严格按相关规定进行会计基础管理工作，完善财 务报告编制、合并、内部审核、披露、报送、审计和分析利用制度，执行具体而严格的 工作流程，并建立起了一套较为健全的财务内控制度，保证财务报告的真实、完整和决 策有用。

6. 凭证与记录控制

公司所有的管理活动、业务活动均有相应规定。公司与外部的业务活动，都应取得 外部的原始凭证。公司内部之间的业务活动，都应有相应的内部原始单据的记录与传递。

公司制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编妥的凭 证及早送交会计部门以便记录，已登账凭证依序归档。各种交易必须作相关记录，并且 将记录同相应的分录独立比较。

( 四 ) 信息与沟通

公司日常经营过程中，建立了定期与不定期的业务与管理报告、专项报告、财务报 告等信息沟通制度，并通过各种例会、经营管理会、邮件等方式进行信息沟通与集体决 策，保证公司的信息得到全面有效的沟通。公司监事会负责对董事会编制的公司定期报 告进行审核，对董事、高级管理人员执行公司职务的行为进行监督，对股东大会负责。

公司通过《重大事项信息内部报告制度》、《信息披露管理制度》、《内幕信息知情人 登记管理制度》等制度，建立起了完整的信息沟通制度，详细规定了公司各职能部门、 控股子公司的信息报告内容，明确内部控制相关信息的收集、处理和传递程序、传递范 围，确保了对信息的合理筛选、核对、分析、整合，保证了信息的及时、有效。

公司致力于信息安全管理体系建设，制定了一系列信息安全方针、策略和制度，以 保护公司信息资产，积极预防安全事件的发生。公司在运营管理过程中建立了快速、流 畅、先进的信息管理系统，具体有 BOSS 办公系统、财务核算管理系统等多种信息处理 与传递的有效途径，为公司的内部控制提供有效平台。通过公司的信息系统管理，有效 规范公司信息处理与传递。

公司的财务会计系统能准确、及时地反映各项经营管理活动的结果，从而为内控管 理提供 “ 决策有用 ” 信息，并通过信息流的有效流动来保证内控活动开展方向的正确性和 内控活动中资产的安全性和完整性。

信息服务部作为信息化工作的执行及管理机构，负责公司财务系统、业务运营系统 和办公管理系统的规划、开发与管理，组织公司各类信息系统的开发与维护，在全公司

==> picture [61 x 28] intentionally omitted <==

9

范围内提供信息系统共享服务。同时，公司重视与行业协会、中介机构、业务往来单位 以及相关监管部门等进行信息的沟通和反馈，以及通过市场调查、网络传媒等渠道，及 时获取外部信息的工作。

( 五 ) 内部监督

公司审计委员会是董事会的专门工作机构，主要负责提议聘请或更换外部审计机构， 监督公司的内部审计制度及其实施，负责公司内、外部审计之间的沟通，审核公司的财 务信息及其披露，审查公司的内控制度，履行对各部门内部审计制度的评估和执行情况 的检查，负责检查公司的财务政策、财务状况、财务报告程序，对重大关联交易、重大 投资进行审计等。

公司内部审计部负责对公司及全资子公司、部门的财务收支及经济活动进行审计、 监督，对其经济效益的真实性、合理性、合法性做出合理评价，及时发现内部控制的缺 陷和不足，详细分析问题的性质和产生的原因，提出整改方案并监督落实，及时报告董 事会审计委员会。

六、 公司主要内部控制活动的执行情况

1. 资金管理

公司的融资与结算业务由集团财务中心统一管理。目前已制定《货币资金管理制度》 等制度，明确公司资金管理、结算要求，加强资金业务管理和控制，从而降低资金使用 成本并保证资金安全。公司设置独立的出纳岗位，并遵照不相容岗位相互分离、制约和 监督的要求，出纳员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目 的登记工作。财务部根据开户银行、款项种类分别设置银行存款日记账、现金账，同时 按照业务发生的时间顺序逐笔登记。每月末，将银行日记账余额同银行对账，如有差额， 必须逐笔查明原因进行处理，同时编制银行余额调节表，会计定期或不定期进行现金盘 点、核对银行余额。财务印鉴实行专人分管制度，按规定履行相关程序后，方可办理付 款手续。

2. 财务预算

公司明确了各部门在预算编制、审批、执行、分析与考核各环节的职责及业务流程。 每年年初各职能部门向公司财务部报送当年的财务预算资料，财务部根据各部门的预算 资料进行汇总，上报总裁办公室审批后执行。财务部根据各部门上报的财务预算资料， 对当月的经营成果进行预测，次月初对各部门的财务预算的执行结果进行对比分析，查 找差异原因，提出整改方案。

==> picture [61 x 28] intentionally omitted <==

10

3. 资产管理控制制度

本公司已建立了《固定资产及低值易耗品管理制度》等各项具体管理制度，对实物 资产的验收入库、领用发出、保管及处置等关键环节进行控制。采取了职责分工、实物 定期盘点、财产记录、账实核对等措施，以防止各种实物资产的毁损和流失。若发生实 物资产盘盈、盘亏、毁损、报废，应查明原因及时处理。

4. 销售及回款管理

本公司制定了《销售管理制度》，明确了各部门对合同的职责评审、定价原则、结 算办法；对销售及收款做出了明确规定，收款责任一律落实到销售人员，并将销售货款 回收率与销售人员的考核相联系；销售人员每月与客户对账，发现差异应通知财务部， 并由财务部与客户核对差异原因。财务部对应收账款实行账龄分析和坏账预警信息反馈， 关注超过合同约定未收回的款项，督促销售部门催收。收款涉及的商业汇票，由财务部 办理收取，并由专人保管。

5. 项目成本费用核算

本公司按照规定的成本费用开支范围，严格审核和控制成本费用支出，及时完整地 记录和反映成本费用支出，正确计算项目成本和期间费用，建立健全预算成本费用管理 责任制。强化成本费用的事前预测、事中控制、事后分析和考核，综合反映经营成果， 为经营决策提供可靠的数据和信息，不断挖掘内部潜力、节约开支、努力降低成本费用， 提高经济效益。

6. 绩效考核控制

本公司对经理层、中层及公司各职能部门均制定了绩效考核办法，每月根据绩效考 核结果发放员工工资；年末公司根据年初与经理层、中层及各职能部门签订的绩效考核 办法，发放年终效益工资，并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、 调岗、辞退等的依据。

7. 研发管理控制

公司制定了《研发管理制度》，对研发项目立项、预算、实施、评审、验收、技术 资料保管和知识产权申请与保护等工作流程及授权审批作了详尽的规定，强化了研发工 作全过程的管理和控制。

公司高度重视研发工作，根据公司发展战略，结合市场开拓和技术进步的要求，不 断加大新产品、新技术的研发投入，积极建立技术交流、合作和应用推广平台，并将选 拔和培养核心技术人才作为企业的重要工作。

==> picture [61 x 28] intentionally omitted <==

11

公司制定了知识产权管理制度，包括知识产权管理办法、专利管理作业规范、著作 权管理办法、知识产权保护管理办法、知识产权管理奖惩办法、商业秘密管理办法、合 同管理办法等，进一步建立健全知识产权管理体系。

8. 对外投资管理制度

本公司制定了《投资管理制度》。在投资项目可行性研究与评估、投资决策与执行、 投资绩效评估与考核等环节明确了各自的权责及相互制约要求与措施。公司重大投资项 目，经公司相关专业部门联合评审后，由董事会进行决策。项目投资金额超过公司董事 会对公司授权的，需在报股东大会审议通过后方可实施。

9. 对控股子公司的监管

公司按照《公司法》等有关法律法规以及控股子公司《章程》的规定对子公司进行 监管，对其经营、财务、投资、抵押担保等活动进行监督管理。通过要求控股子公司参 照母公司相关管理制度，结合其实际情况，制定营运、经营、财务管理等内部控制制度 形式，协助子公司建立健全内控体系；通过内部审计、专业检查、独董巡查等手段，检 查、监督公司各层级职责的有效履行；通过重大事项报告机制及派出董事参与子公司董 事会决策方式，监控子公司在重大事项上的决策，避免决策风险；通过 ERS 系统对子公 司财务报表、会计系统和投融资等资金行为的实时监控，控制子公司的财务风险。

子公司须按时报送财务报表和各项内部管理报表，并对其实施定期或不定期的审计 监督。子公司的主要负责人和财务负责人由公司委派的人选担任；子公司每月或每季度 结束后将财务报表和经营情况向公司汇报；子公司的对外担保、对外投资由公司审批。 报告期内，公司进一步做好对子公司的规范管理监督及业务支持，包括子公司重大事项 决策、财务监督、经营指标考核、专项审计检查等，确保了子公司经营管理规范有序。

10. 关联交易

为规范公司的关联交易，符合公平、公正、公开的原则，确保公司关联交易行为不 损害公司和股东的利益，特别是中小投资者的合法权益，根据《中华人民共和国公司法》、 《中华人民共和国证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所 创业板上市公司规范运作指引》及其他有关法律、法规和规范性文件的规定，结合公司 实际情况，明确规定了关联方交易的内容、关联方的范围及确认标准、以及关联方交易 的审议程序、关联方交易价格的确定程序等。

公司与关联方之间的关联交易签订书面协议。协议的签订遵循平等、自愿、等价有 偿的原则，协议内容应明确、具体。公司将该协议的订立、变更、终止及履行情况等事 项按照国家有关规定及公司对外信息披露的规定予以及时、完整披露。

==> picture [61 x 28] intentionally omitted <==

12

11. 对外担保

公司严格按照证监会《关于规范上市公司对外担保行为的通知》、《上海证券交易所 股票上市规则》等有关法律法规、规范性文件的规定，在《担保业务管理制度》中对对 外担保的原则、担保对象、决策审批程序、风险控制等作了明确的规定。

12. 募集资金使用

公司制定有《募资管理制度》，对募集资金的存放、使用、投向变更以及使用监督等 事项进行了明确的规定。对募集资金，均按规定专户存储和管理。截至目前，没有挪用 募集资金的情况发生。

13. 信息披露

为保证披露信息的真实、准确、完整、及时、公平，本公司已制定了《信息披露管 理制度》，详细规定了信息披露义务人职责，信息披露的内容和标准，信息披露的流程， 信息披露事务管理、资料的档案管理，信息披露的保密与处罚措施等，特别是对定期报 告、临时报告、重大事项的流转程序作了严格规定。董事长为信息披露工作第一责任人， 董事会秘书为信息披露工作主要责任人。公司董事会与信息的知情者签署保密承诺书， 约定对其了解和掌握的公司未公开信息予以严格保密，不得在该等信息公开披露之前向 第三人披露。

七、 内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《深圳证券交易所创业板上市公司规范运作指 引》、《深圳证券交易所创业板股票上市规则》等相关法律、法规和内部规章制度的要求， 组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要 缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素， 区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷 具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1. 财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

本公司以来自经常性业务的利润总额为判断财务报告错报（含漏报）重要性定量标 准，具体如下：

重大缺陷：错报 ≥ 利润总额 5% 。

重要缺陷：利润总额 2%≤ 错报 < 利润总额 5% 。

==> picture [61 x 28] intentionally omitted <==

13

一般缺陷：错报 < 利润总额 2% 。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

（ 1 ）重大缺陷

① 董事、监事和高级管理人员舞弊；

② 严重违反法律法规的要求；

• ③ 对已经公告的财务报告出现的重大差错进行错报更正；

• ④ 审计委员会以及内部审计部门对财务报告内部控制监督无效；

• ⑤ 外部审计发现当期财务报告存在重大错报，而公司内部控制在运行过程中未能发

• 现该错报。

（ 2 ）重要缺陷

① 未依照公认会计准则选择和应用会计政策；

• ② 未建立反舞弊程序和控制措施；

• ③ 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相

• 应的补偿性控制；

④ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报 表达到真实、准确的目标。

（ 3 ）一般缺陷

除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2. 非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

公司根据缺陷可能造成直接财产损失的绝对金额确定重要性标准，具体如下： 重大缺陷：损失 ≥ 利润总额 5% 。

重要缺陷：利润总额 2%≤ 损失 < 利润总额 5% 。

一般缺陷：损失 < 利润总额 2% 。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

==> picture [61 x 28] intentionally omitted <==

14

（ 1 ）重大缺陷

• ① 公司缺乏民主决策程序；

• ② 公司重要业务缺乏制度控制或制度体系失效；

• ③ 公司经营活动严重违反国家法律法规；

• ④ 中高级管理人员、核心技术人员、业务人员严重流失。

• （ 2 ）重要缺陷

• ① 公司组织架构、民主决策程序不完善；

• ② 公司重要业务制度或系统存在缺陷；

• ③ 公司内部控制重要或一般缺陷未得到整改；

• ④ 公司违反企业内部规章，形成损失。

（ 3 ）一般缺陷

除上述重大缺陷、重要缺陷之外的其他产生一般影响或造成轻微损失的控制缺陷。

3. 内部控制缺陷认定及整改情况

• （ 1 ）财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控 制重大缺陷。

• （ 2 ）非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司存在非财务报 告内部控制重大缺陷。

4. 其他内部控制相关重大事项说明

报告期内公司无其他需要说明的与内部控制相关的重大事项。

深圳市长亮科技股份有限公司

二〇二〇年四月二十四日

==> picture [61 x 28] intentionally omitted <==

15