Shenzhen Sunline Tech Co., Ltd. — Audit Report / Information 2021

Apr 16, 2021

深圳市长亮科技股份有限公司 内部控制鉴证报告

致同会计师事务所（特殊普通合伙）

目 录

内部控制鉴证报告

1-2

2020 年内部控制自我评价报告

1-12

==> picture [146 x 50] intentionally omitted <==

致同会计师事务所（特殊普通合伙） 中国北京朝阳区建国门外大街 22 号 赛特广场 5 层邮编 100004 电话 +86 10 8566 5588 传真 +86 10 8566 5120 www.grantthornton.cn

内部控制鉴证报告

致同专字（ 2021 ）第 441A006826 号

深圳市长亮科技股份有限公司全体股东：

我们接受委托，鉴证了深圳市长亮科技股份有限公司（以下简称长亮科技公司） 董事会对 2020 年 12 月 31 日与财务报表相关的内部控制有效性的认定。长亮科技公 司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保持其有效 性，并确保后附的长亮科技公司《 2020 年内部控制自我评价报告》真实、完整地反 映长亮科技公司 2020 年 12 月 31 日与财务报表相关的内部控制。我们的责任是对长 亮科技公司 2020 年 12 月 31 日与财务报表相关的内部控制有效性发表意见。

我们按照《中国注册会计师其他鉴证业务准则第 3101 号 —— 历史财务信息审计 或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中，我们实施了包括 了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性，以及 我们认为必要的其他程序。我们相信，我们的鉴证为发表意见提供了合理的基础。

内部控制具有固有局限性，存在由于错误或舞弊而导致错报发生且未被发现 的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制 政策和程序遵循的程度，根据内部控制鉴证结果推测未来内部控制的有效性具有 一定风险。

1

==> picture [146 x 50] intentionally omitted <==

我们认为，长亮科技公司于 2020 年 12 月 31 日在所有重大方面有效地保持了按 照《企业内部控制基本规范》建立的与财务报表相关的内部控制。

致同会计师事务所（特殊普通合伙） 中国注册会计师：

中国·北京

中国注册会计师：

二〇二一年 四 月十六日

2

深圳市长亮科技股份有限公司

2020 年度内部控制的自我评价报告

为了建立完善深圳市长亮科技股份有限公司（以下简称 “ 公司 ” 或 “ 本公司 ” ）内 部治理和组织结构，形成科学的决策、执行和监督机制，确保公司经营管理合法 合规以及经营活动的有序进行，提高经营效率和效果，保护投资者的合法权益， 根据中国证券监督管理委员会、深圳证券交易所等部门对上市公司内部控制的有 关要求，以及《公司法》、《证券法》、《深圳证券交易所创业板上市公司规范 运作指引》、《企业内部控制基本规范》等法律法规以及公司内部控制制度和评 价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2020 年 12 月 31 日（内部控制评价报告基准日）的内部控制制度的建立健全和有效实施进行了全 面深入的自查，出具了《 2020 年度内部控制自我评价报告》。

一、 重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制是公司董事 会的责任；监事会对董事会建立和实施内部控制进行监督；管理层负责组织领导公 司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本 报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、 准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是建立行之有效的风险控制系统、强化风险管理，保证公 司各项业务活动的健康运行，规范公司经营行为，保证会计资料、财务报表及相关 信息的真实、准确和完整，建立良好的内部控制环境，堵塞漏洞、消除隐患，防止 并及时发现纠正错误、违规及舞弊行为，保证公司资产的安全和完整。由于内部控 制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变 化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。

二、 公司基本情况

深圳市长亮科技股份有限公司（以下简称 “ 公司 ” 或 “ 本公司 ” ）是由王长春、郑康、 魏锋等 48 名自然人发起设立，由深圳市长亮科技有限公司以整体变更设立方式设 立的股份有限公司。本公司是一家专业提供金融 IT 服务的大型高科技软件开发企业。 自 2002 年成立以来，公司以自主核心技术为基础，创立并完善了一系列满足客户 不同需求的解决方案，全面涵盖商业银行业务类、管理类、渠道类三大类别，自 2014 年以来，公司业务开始向泛金融行业拓展。

1

公司股票已于 2012 年 8 月 17 日在深圳证券交易所创业板挂牌交易，股票代码： 300348 ，注册资本人民币 721,479,478 元。公司属于信息技术行业，经营范围为：计 算机软、硬件及电子仪器的开发及服务，网络技术的开发及服务；兴办实业（具体 项目另行申报）；国内商业、物资供销业（不含专营、专控、专卖商品）。计算机 系统集成（不含限制项目）。信息技术咨询；信息系统设计、集成、运行维护；人 力外包；劳务派遣。自有房屋租赁。以承接服务外包方式提供系统应用管理和维护、 信息技术支持管理、数据处理管理技术和业务流程外包服务；从事技术进出口业务 经营。许可经营项目是：人才培训。主营业务为向金融行业企业提供信息化整体解 决方案及相关服务。

三、 内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险 领域。纳入评价范围的主要单位包括：深圳市长亮科技股份有限公司、深圳市长亮 金融系统服务有限公司、深圳市长亮网金科技有限公司、深圳市长亮核心科技有限 公司、深圳市长亮数据技术有限公司、北京长亮合度信息技术有限公司、上海长亮 信息科技有限公司、北京长亮新融科技有限公司、深圳市长亮保泰信息科技有限公 司、北京天阳大有信息技术有限公司、长亮控股（香港）有限公司等。

纳入评价范围单位资产总额占公司合并财务报表资产总额的 100% ，营业收入 合计占公司合并财务报表营业收入总额的 100% 。

公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、 内部监督；纳入评价范围的主要业务包括销售管理、项目管理、财务管理、资金活 动、采购管理、人力资源、投资管理、募集资金、信息安全、风险及应急管理、信 息披露、关联交易、对控股子公司的监管等业务。同时通过风险检查、内部审计等 方式对公司内部控制的设计及运行的效率、效果进行独立评价。重点关注的高风险 领域包括：财务管理、资金活动、项目管理和信息安全等。

上述纳入评价范围的单位和事项涵盖了公司经营管理的主要方面，不存在重大 遗漏。

四、 内部控制评价结论

根据公司财务报告内部控制重大、重要缺陷的认定情况，截至内部控制评价报 告基准日，不存在财务报告内部控制重大、重要缺陷。董事会认为，公司已按照企 业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部 控制。

根据公司非财务报告内部控制重大、重要缺陷认定情况，截至内部控制评价报 告基准日，公司未发现非财务报告内部控制重大、重要缺陷。

2

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控 制有效性评价结论的因素。

五、 公司的内部控制体系的建立及实施情况

公司董事会及管理层十分重视内部控制体系的建立和健全工作，根据《企业内 部控制基本规范》（财会【 2008 】 7 号）、《企业内部控制配套指引》（财会 【 2010 】 11 号）等相关法律、法规的要求，通过公司治理的完善，内部组织架构的 健全，内控制度的不断完善，已建立了一套科学、合理并适合本公司特点的内部控 制体系，并根据不断变化的外部环境和内部管理的要求进一步提高公司内部控制管 理水平。

公司围绕 “ 内部环境、风险评估、控制活动、信息与沟通、内部监督 ” 五大要素 进行评价，具体评价结果阐述如下：

一 ( ) 内部环境

内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置、内部审 计、人力资源政策、企业文化等。内部环境的好坏直接决定着企业其他控制能否实 施以及实施的效果。公司遵循不相容职务相分离的原则，合理设置部门和岗位，科 学划分职责和权限，形成各司其职、各负其责、相互配合、相互制约的内部控制体 系。

本公司的控制环境反映了治理层和管理层对于控制的重要性的态度，控制环境 的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范运作 的基本理念，正积极努力地营造良好的控制环境，主要体现在以下几个方面：

1. 治理结构

公司按照《公司法》、《证券法》、《创业板上市公司规范运作指引》和《企 业内部控制基本规范》等法律法规的要求，建立了规范的公司治理结构和议事规则， 制定了符合公司发展要求的各项规则和制度，明确决策、执行、监督等方面的职责 权限，形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按 其职责形势决策权、执行权和监督权。股东大会处于决策的核心地位，依法行使对 公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负 责，执行股东大会决议，依法行使企业的经营管理权。董事会下设战略委员会、薪 酬与考核委员会、提名委员会和审计委员会等四个专业委员会。董事会 9 名董事中， 有 3 名独立董事。独立董事担任各个专业委员会的召集人，涉及专业领域的事务须 经过专业委员会审议后提交董事会，以利于独立董事更好地发挥作用。监事会对股 东大会负责，处于监督评价的核心地位。公司经理层根据董事会的授权负责公司的 日常经营管理，是决策的执行者。决策层、监督层、经营管理层按照工作规则各司 其职，各负其责，相辅相成，相互制衡。

3

同时，公司在《公司章程》及 “ 三会 ” 议事规则的基础上，根据《公司法》、 《会计法》、《企业内部控制基本规范》等一系列相关法律法规建立了与公司相适 应的内部控制制度，涵盖了公司总部及所属子公司各业务环节。

2. 机构设置

根据《公司法》、《公司章程》和其他有关法律法规的规定，公司建立了由股 东大会、董事会、监事会和管理层组成的公司治理结构，明确职责权限。

董事会负责公司内部控制和风险管理职能的建立健全和有效实施。董事会下设 风险控制部和内部审计部，具体负责风险管理，审查企业内部控制，监督内部控制 的有效实施和内部控制自我评价情况，执行内部审计等相关事宜。监事会对董事会 建立与实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。

为了公司日常生产经营和管理工作顺利进行，公司设立了总裁办、财务部、销 售服务部、项目服务部、人力资源部、行政部、董事会办公室、投资部、研发部等 职能部门。根据公司的战略规划，公司职能部门和各子公司均制订了中长期规划与 年度计划，制定了各部门岗位职责。各职能部门分工明确、各负其责、相互协作、 相互牵制、相互监督。公司对控股子公司在经营、资金、人员、财务等重大方面， 按照法律法规及公司章程的规定，通过委派高级管理人员等，对其进行必要的监督 和管理。

3. 内部审计

公司设立内部审计部全面负责内部控制及内部审计工作，通过执行综合审计、 专项审计或专项调查等业务，评价内部控制设计和执行的效率与效果，对公司内部 控制设计及运行的有效性进行监督检查，促进内控工作质量的持续改善与提高。对 在审计或调查过程中发现的内部控制缺陷，依据缺陷性质按照既定的汇报程序向管 理层或审计委员会及监事会报告，并督促相关部门采取积极措施予以改进和优化。 内部审计部直接对董事会负责，并接受审计委员会的监督和指导，独立行使审计职 权，不受其他部门干涉。

4. 人力资源政策与实务

公司积极推进人才战略，建立完善了以人员专业、能力为基础的职等职级考核 标准，并设定了相应定位原则，为人才的定位定薪制订了合理有效的标准和操作方 法。公司进一步完善了人员晋升制度，为员工个人发展指明了方向，帮助员工不断 挑战和突破自我，拓展自身的能力边界。

人力行政中心每年制定相关培训计划，组织具体培训活动，加速企业的人才建 设工作，为公司整体素质提升奠定基础。

1. 企业文化

4

公司重视企业文化建设，提倡用正确的企业价值观引导职工，用鲜明的企业精 神凝聚职工，从特定的外部环境和内部条件出发，结合公司的职能、定位和发展战 略目标，总结出公司的优良传统和经营风格，通过多年发展，逐步构建了一套涵盖 理念、价值观、行为准则和道德规范的企业文化体系，并在公司内部形成了实事求 是、现代化、专业的企业文化。

公司的三大核心价值观是 “ 员工共享、团队共担、客户共赢 ” ，这一价值观得到 了全体员工的高度认同和接受，并在实际工作中将其转化为实际自觉行动，成为全 体员工共同的价值观念和行为规范，成为推动公司发展的力量。

公司高度重视企业文化的宣传和推广，不定期组织公司、全资和控股子公司的 企业文化学习与讨论，由公司管理层进行企业文化的宣讲和阐述。在任用和选拔优 秀人才时， 一贯坚持 “ 德才兼备、以德为先 ” 的原则，把持续培养专业化、富有激情 和创造力的员工队伍作为公司持续发展的重要保障。

==> picture [96 x 14] intentionally omitted <==

为促进公司持续、健康、稳定发展，实现经营目标，公司根据既定的发展策略， 结合不同发展阶段和业务拓展情况，全面系统持续地收集相关信息，及时进行风险 评估，动态进行风险识别和风险分析，并相应调整风险应对策略。

公司识别内部风险时，重点关注下列因素：

• 1 、董事、监事、总经理及其他高级管理人员的职业操守、员工专业胜任能力

• 等人力资源因素。

• 2 、组织机构、经营方式、资产管理、业务流程等管理因素。

• 3 、研究开发、技术投入、信息技术运用等自主创新因素。

• 4 、财务状况、经营成果、现金流量等财务因素。

• 5 、营运安全、员工健康、环境保护等安全环保因素。

• 6 、其他有关内部风险因素。

公司识别外部风险时，重点关注下列因素：

• 1 、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。

• 2 、法律法规、监管要求等法律因素。

• 3 、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。 4 、技术进步、工艺改进等科学技术因素。

5

• 5 、自然灾害、环境状况等自然环境因素。

• 6 、其他有关外部风险因素。

同时，公司建立了突发事件应急机制，制定了应急预案，明确各类重大突发事 件的监测、报告、处理的程序和时限，建立了检查制度和责任追究制度。

( 三 ) 控制活动

本公司的主要控制措施包括：

1. 全面预算控制

公司通过编制经营计划及成本费用预算等方式实施预算控制，明确各责任单位 在预算管理中的职责权限，科学地编制和执行预算，控制有关经营行动，以合理配 置所拥有的经济资源，促进企业经营管理目标的实现，并通过对经营计划的动态管 理强化预算约束，评估预算的执行效果。

1. 会计系统控制

公司制订了《财务基础工作规范制度》、《财务报销管理制度》等会计基础工 作管理制度。公司严格遵守国家统一的企业会计准则，严格按相关规定进行会计基 础管理工作，完善财务报告编制、合并、内部审核、披露、报送、审计和分析利用 制度，执行具体而严格的工作流程，并建立起了一套较为健全的财务内控制度，保 证财务报告的真实、完整和决策有用。

1. 凭证与记录控制

公司所有的管理活动、业务活动均有相应规定。公司与外部的业务活动，都应 取得外部的原始凭证。公司内部之间的业务活动，都应有相应的内部原始单据的记 录与传递。

公司制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编妥 的凭证及早送交会计部门以便记录，已登账凭证依序归档。各种交易必须作相关记 录，并且将记录同相应的分录独立比较。

1. 不相容职务分离控制

公司根据业务需要设置各业务岗位，并通过岗位说明书详细阐述各岗位的任职 条件、职责权限等，充分考虑到各业务流程中所涉及的不相容职务进行分析、梳理 和不相容职务分离的控制要求，实施相应的分离措施，形成各司其职、各负其责、 相互制约的工作机制。

1. 授权审批控制

6

公司各项需审批业务有明确的审批权限及流程，明确各岗位办理业务和事项的 权限范围、审批程序和相应责任。公司的日常审批业务通过在信息化平台上进行自 动控制以保证授权审批控制的效率和效果。

6. 信息技术控制

公司已制定了较为严格的信息技术控制制度，主要包括数据中心和网络运行控 制，系统软件的购置、修改及维护控制，接触或访问权限控制，应用系统的购置、 开发及维护控制。同时，对用于生成、记录、处理、报告交易或其他财务数据的程 序进行控制，以保证信息系统持续恰当地运行和信息处理环境下的交易的准确性、 完整性和合理授权。

1. 独立稽查控制

公司专门设立内部审计机构，对货币资金、凭证和账簿记录、采购、付款、工 资管理、账实相符的真实性、准确性、手续的完备程度进行审查、考核。

( 四 ) 信息与沟通

日常经营过程中，建立了定期与不定期的业务与管理快报、专项报告等信息沟 通制度，便于全面及时了解公司经营信息，并通过各种例会、办公会等方式管理决 策，保证公司的有效运作。公司致力于信息安全管理体系建设，制定了一系列信息 安全方针、策略和制度，以保护公司信息资产，积极预防安全事件的发生。通过持 续运用信息化手段、优化信息流程、整合信息系统，不断提高管理决策及运营效力。

公司通过《重大事项信息内部报告制度》、《信息披露管理制度》、《内幕信 息知情人登记管理制度》等制度，建立起了完整的信息沟通制度，详细规定了公司 各职能部门、控股子公司的信息报告内容，明确内部控制相关信息的收集、处理和 传递程序、传递范围，确保了对信息的合理筛选、核对、分析、整合，保证了信息 的及时、有效。

信息运维部和信息开发部作为信息化工作的执行及管理机构，负责公司财务系 统、业务运营系统和办公管理系统的规划、开发与管理，组织公司各类信息系统的 开发与维护，在全公司范围内提供信息系统共享服务。

同时，公司重视与行业协会、中介机构、业务往来单位以及相关监管部门等进 行信息的沟通和反馈，以及通过市场调查、网络传媒等渠道，及时获取外部信息的 工作。

( 五 ) 内部监督

7

公司已经建立起涵盖总部和子公司的监督检查体系，通过内部审计部进行日常 检查及专项检查对各业务领域的控制执行情况进行独立检查和评估，保证内控设计 和执行质量。监事会建立定期对全资和控股子公司的巡查机制。

六、 公司主要内部控制活动的执行情况

1. 财务预算管理

公司明确了各部门在预算编制、审批、执行、分析与考核各环节的职责及业务 流程。每年年初各子公司以及各职能部门向公司财务部报送当年的财务预算资料， 财务部根据各子公司以及各职能部门的预算资料进行汇总、分析和完善，上报总裁 办公室审批后执行。财务部根据各部门上报的财务预算资料，对当月的经营成果进 行预测，次月初对各部门的财务预算的执行结果进行对比分析，查找差异原因，提 出整改方案。

2. 销售及回款管理

本公司制定了《商务管理制度》，明确了各部门对合同的职责评审、定价原 则、结算办法，并对销售及收款做出了明确规定，确保了高水平的客户服务。通 过对职务分离、业务流程控制、财务结算控制等关键控制点，采取相应的控制措 施，实现销售与收款不相容岗位相互分离、制约和监督，并最终促成公司销售目 标的实现；财务部对应收账款实行账龄分析和坏账预警信息反馈，关注超过合同 约定未收回的款项，督促销售部门催收。

3. 项目成本费用管理

本公司按照规定的成本费用开支范围，严格审核和控制成本费用支出，及时完 整地记录和反映成本费用支出，正确计算项目成本和期间费用，建立健全预算成本 费用管理责任制。强化成本费用的事前预测、事中控制、事后分析和考核，综合反 映经营成果，为经营决策提供可靠的数据和信息，不断挖掘内部潜力、节约开支、 努力降低成本费用，提高经济效益。

4. 研发管理

公司制定了《研发管理制度》，对研发项目立项、预算、实施、评审、验收、 技术资料保管和知识产权申请与保护等工作流程及授权审批作了详尽的规定，强化 了研发工作全过程的管理和控制。

公司坚持创新推动，以技术创新提升核心竞争力，加大技术研发投入，根据 公司发展战略，结合市场开拓和技术进步的要求，不断加大新产品、新技术的研

8

发投入，积极建立技术交流、合作和应用推广平台，并将选拔和培养核心技术人 才作为企业的重要工作。

5. 货币资金管理

公司的融资与结算业务由集团财务中心统一管理，明确公司资金管理、结算要 求，加强资金业务管理和控制，从而降低资金使用成本并保证资金安全。

公司设置独立的出纳岗位，并遵照不相容岗位相互分离、制约和监督的要求， 出纳员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工 作。

财务部根据开户银行、款项种类分别设置银行存款日记账、现金账，同时按照 业务发生的时间顺序逐笔登记。每月末，将银行日记账余额同银行对账，如有差额， 必须逐笔查明原因进行处理，同时编制银行余额调节表，会计定期或不定期进行现 金盘点、核对银行余额。财务印鉴实行专人分管制度，按规定履行相关程序后，方 可办理付款手续。

6. 资产管理

本公司已建立了《固定资产及低值易耗品管理制度》等各项具体管理制度，对 实物资产的验收入库、领用发出、保管及处置等关键环节进行控制。采取了职责分 工、实物定期盘点、财产记录、账实核对等措施，以防止各种实物资产的毁损和流 失。若发生实物资产盘盈、盘亏、毁损、报废，应查明原因及时处理。

7. 绩效考核管理

本公司对经理层、中层及公司各职能部门均制定了绩效考核办法，每月根据绩 效考核结果发放员工工资；年末公司根据年初与经理层、中层及各职能部门签订的 绩效考核办法，发放年终效益工资，并将考评结果作为确定员工薪酬以及职务晋升、 评优、降级、调岗、辞退等的依据。

8. 对外投资管理

本公司制定了《对外投资管理制度》，在对外投资项目的可行性研究与评估、 投资决策与执行、投资绩效评估与考核等环节明确了各自的权责及相互制约要求与 措施。公司重大投资项目，经公司相关专业部门联合评审后，由董事会进行决策。 项目投资金额超过公司董事会对公司授权的，需在报股东大会审议通过后方可实施。

1. 对控股子公司的监管

9

公司按照《公司法》等有关法律法规以及控股子公司《章程》的规定对子公司 进行监管，对其经营、财务、投资、抵押担保等活动进行监督管理。通过要求控股 子公司参照母公司相关管理制度，同时结合其实际情况，制定营运、经营、财务管 理等内部管理制度，协助子公司建立健全内控体系；通过内部审计、专业检查、独 董巡查等手段，检查、监督公司各层级职责的有效履行；通过重大事项报告机制及 派出董事参与子公司董事会决策方式，监控子公司在重大事项上的决策，避免决策 风险；通过财务系统对子公司财务报表、会计系统和投融资等资金行为的实时监控， 控制子公司的财务风险。

子公司须按时报送财务报表和各项内部管理报表，子公司的主要负责人和财务 负责人由公司委派的人选担任；子公司每月或每季度结束后将财务报表和经营情况 向公司汇报；子公司的对外担保、对外投资由公司审批。报告期内，公司进一步对 子公司进行规范管理监督及业务支持，包括子公司重大事项决策、财务监督、经营 指标考核、专项审计检查等，确保了子公司经营管理规范有序。

10. 关联交易

为规范公司的关联交易，符合公平、公正、公开的原则，确保公司关联交易行 为不损害公司和股东的利益，特别是中小投资者的合法权益，根据《中华人民共和 国公司法》、《中华人民共和国证券法》、《深圳证券交易所创业板股票上市规 则》、《深圳证券交易所创业板上市公司规范运作指引》及其他有关法律、法规和 规范性文件的规定，结合公司实际情况，明确规定了关联方交易的内容、关联方的 范围及确认标准、以及关联方交易的审议程序、关联方交易价格的确定程序等。

公司与关联方之间的关联交易签订书面协议。协议的签订遵循平等、自愿、等 价有偿的原则，协议内容应明确、具体。公司将该协议的订立、变更、终止及履行 情况等事项按照国家有关规定及公司对外信息披露的规定予以及时、完整披露。

11. 对外担保

公司严格按照证监会《关于规范上市公司对外担保行为的通知》、《上海证券 交易所股票上市规则》等有关法律法规、规范性文件的规定，在《担保业务管理制 度》中对对外担保的原则、担保对象、决策审批程序、风险控制等作了明确的规定。

12. 信息披露

为保证披露信息的真实、准确、完整、及时、公平，公司根据《中华人民共和 国公司法》、《中华人民共和国证券法》、《深圳证券交易所上市规则》、《公司 章程》等的有关规定，制定了《信息披露管理制度》，详细规定了信息披露义务人 职责，信息披露的内容和标准，信息披露的流程，信息披露事务管理、资料的档案 管理，信息披露的保密与处罚措施等，特别是对定期报告、临时报告、重大事项的 流转程序作了严格规定。董事长为信息披露工作第一责任人，董事会秘书为信息披

10

露工作主要责任人。公司董事会与信息的知情者签署保密承诺书，约定对其了解和 掌握的公司未公开信息予以严格保密，不得在该等信息公开披露之前向第三人披露。

七、 内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《深圳证券交易所创业板上市公司规范运作 指引》、《深圳证券交易所创业板股票上市规则》等相关法律、法规和内部规章制 度的要求，组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对 重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好 和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了 适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内 部控制缺陷认定标准如下：

1. 财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

本公司以来自经常性业务的利润总额为判断财务报告错报（含漏报）重要性定 量标准，具体如下：

重大缺陷：错报 ≥ 利润总额 5% 。

重要缺陷：利润总额 2%≤ 错报 < 利润总额 5% 。

一般缺陷：错报 < 利润总额 2% 。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

（ 1 ）重大缺陷

①董事、监事和高级管理人员舞弊；

• ②严重违反法律法规的要求；

• ③对已经公告的财务报告出现的重大差错进行错报更正；

• ④审计委员会以及内部审计部门对财务报告内部控制监督无效；

• ⑤注册会计师发现当期财务报告存在重大错报，而公司内部控制在运行过程中

• 未能发现该错报。

（ 2 ）重要缺陷

• ①未依照公认会计准则选择和应用会计政策；

11

②未建立反舞弊程序和控制措施；

③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没 有相应的补偿性控制；

④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财 务报表达到真实、准确的目标。

（ 3 ）一般缺陷

除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2. 非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

公司根据缺陷可能造成直接财产损失的绝对金额确定重要性标准，具体如下： 重大缺陷：损失 ≥ 利润总额 5% 。

重要缺陷：利润总额 2%≤ 损失 < 利润总额 5% 。

一般缺陷：损失 < 利润总额 2% 。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（ 1 ）重大缺陷

①公司缺乏民主决策程序；

• ②公司重要业务缺乏制度控制或制度体系失效；

• ③公司经营活动严重违反国家法律法规；

• ④中高级管理人员、核心技术人员、业务人员严重流失。

（ 2 ）重要缺陷

• ①公司组织架构、民主决策程序不完善；

• ②公司重要业务制度或系统存在缺陷；

③公司内部控制重要或一般缺陷未得到整改；

④公司违反企业内部规章，形成损失。

（ 3 ）一般缺陷

12

除上述重大缺陷、重要缺陷之外的其他产生一般影响或造成轻微损失的控制缺 陷。

3. 内部控制缺陷认定及整改情况

（ 1 ）财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内 部控制重大缺陷。

（ 2 ）非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司存在非财 务报告内部控制重大缺陷。

4. 其他内部控制相关重大事项说明

报告期内公司无其他需要说明的与内部控制相关的重大事项。

深圳市长亮科技股份有限公司

二〇二一年四月十六日

13