Shenzhen Sunline Tech Co., Ltd. — Audit Report / Information 2021

Apr 14, 2022

深圳市长亮科技股份有限公司

2021 年度内部控制的自我评价报告

为了建立并逐步完善深圳市长亮科技股份有限公司（以下简称 “ 公司 ” 或 “ 本公司 ” ）内 部治理和组织结构，形成科学的决策、执行和监督机制，确保公司经营管理合法合规以 及经营活动的有序进行，提高经营效率和效果，保护投资者的合法权益，根据中国证券 监督管理委员会、深圳证券交易所等部门对上市公司内部控制的有关要求，以及《公司 法》、《证券法》、《深圳证券交易所创业板上市公司规范运作指引》、《企业内部控制基本 规范》等法律法规以及公司内部控制制度和评价办法，在内部控制日常监督和专项监督 的基础上，我们对公司 2021 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效 性进行了评价，出具了《 2021 年度内部控制自我评价报告》。

一、 重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性， 并如实披露内部控制评价报告是公司董事会的责任；监事会对董事会建立和实施内部控 制进行监督；管理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董 事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏， 并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是建立行之有效的风险控制系统、强化风险管理，保证公司各 项业务活动的健康运行，规范公司经营行为，保证会计资料、财务报表及相关信息的真 实、准确和完整，建立良好的内部控制环境，堵塞漏洞、消除隐患，防止并及时发现纠 正错误、违规及舞弊行为，保证公司资产的安全和完整。由于内部控制存在的固有局限 性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变 得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部 控制的有效性具有一定的风险。

二、 公司基本情况

本公司是由王长春、郑康、魏锋等 48 名自然人发起设立，由深圳市长亮科技有限 公司以整体变更设立方式设立的股份有限公司。本公司是一家专业提供金融 IT 服务的大 型高科技软件开发企业。自 2002 年成立以来，公司以自主核心技术为基础，创立并完 善了一系列满足客户不同需求的解决方案，全面涵盖商业银行业务类、管理类、渠道类 三大类别，自 2014 年以来，公司业务开始向泛金融行业拓展。

公司股票已于 2012 年 8 月 17 日在深圳证券交易所创业板挂牌交易，股票代码： 300348 ， 注册资本人民币 721,000,562 元。公司属于信息技术行业，经营范围为：计算机软、硬件 及电子仪器的开发及服务，网络技术的开发及服务；兴办实业（具体项目另行申报）； 国内商业、物资供销业（不含专营、专控、专卖商品）。计算机系统集成（不含限制项

1

目）。信息技术咨询；信息系统设计、集成、运行维护；人力外包；劳务派遣。自有房 屋租赁。以承接服务外包方式提供系统应用管理和维护、信息技术支持管理、数据处理 管理技术和业务流程外包服务；从事技术进出口业务经营。许可经营项目是：人才培训。 主营业务为向金融行业企业提供信息化整体解决方案及相关服务。

三、 内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。 纳入评价范围的主要单位包括：深圳市长亮科技股份有限公司、深圳市长亮金融系统服 务有限公司、深圳市长亮网金科技有限公司、深圳市长亮核心科技有限公司、深圳市长 亮数据技术有限公司、北京长亮合度信息技术有限公司、上海长亮信息科技有限公司、 北京长亮新融科技有限公司、北京天阳大有信息技术有限公司、长亮控股（香港）有限 公司、杭州长亮金融信息服务有限公司、长沙市长亮数金科技有限公司等。

纳入评价范围单位资产总额占公司合并财务报表资产总额的 100% ，营业收入合计 占公司合并财务报表营业收入总额的 100% 。

公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部 监督；纳入评价范围的主要业务包括货币资金管理、销售与收款管理、采购与付款管理、 项目成本费用管理、财务预算管理、研发管理、资产管理、绩效考核管理、对外投资管 理、对控股子公司的监管、关联交易管理、对外担保管理、信息披露等业务。同时通过 风险检查、内部审计等方式对公司内部控制的设计及运行的效率、效果进行独立评价。 重点关注的高风险领域包括：货币资金管理、销售与收款管理、采购与付款管理、项目 成本费用管理等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要 方面，不存在重大遗漏。

四、 内部控制评价结论

根据公司财务报告内部控制重大、重要缺陷的认定情况，于内部控制评价报告基准 日，不存在财务报告内部控制重大、重要缺陷。董事会认为，公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大、重要缺陷认定情况，于内部控制评价报告基准 日，公司未发现非财务报告内部控制重大、重要缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制 有效性评价结论的因素。

五、 公司的内部控制体系的建立及实施情况

公司董事会及管理层十分重视内部控制体系的建立和健全工作，根据《企业内部控 制基本规范》（财会【 2008 】 7 号）、《企业内部控制配套指引》（财会【 2010 】 11 号）等 相关法律、法规的要求，通过公司治理的完善，内部组织架构的健全，内控制度的不断

2

完善，已建立了一套科学、合理并适合本公司特点的内部控制体系，并根据不断变化的 外部环境和内部管理的要求进一步提高公司内部控制管理水平。

公司围绕 “ 内部环境、风险评估、控制活动、信息与沟通、内部监督 ” 五大要素进行 评价，具体评价结果阐述如下：

一 ( ) 内部环境

内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置、内部审计、 人力资源政策、企业文化等。内部环境的好坏直接决定着企业其他控制能否实施以及实 施的效果。公司遵循不相容职务相分离的原则，合理设置部门和岗位，科学划分职责和 权限，形成各司其职、各负其责、相互配合、相互制约的内部控制体系。

本公司的控制环境反映了治理层和管理层对于控制的重要性的态度，控制环境的好 坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范运作的基本理 念，正积极努力地营造良好的控制环境，主要体现在以下几个方面：

1. 治理结构

公司按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所创业板股 票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等法律、法规及规范性 文件的要求，建立了规范的公司治理结构和议事规则，制定了符合公司发展要求的各项 规则和制度，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和 制衡机制。股东大会、董事会、监事会分别按其职责形势决策权、执行权和监督权。

股东大会处于决策的核心地位，依法行使对公司经营方针、筹资、投资、利润分配 等重大事项的决定权。董事会对股东大会负责，执行股东大会决议，依法行使企业的经 营管理权。董事会下设战略委员会、薪酬与考核委员会、提名委员会和审计委员会等四 个专业委员会。董事会 9 名董事中，有 3 名独立董事。独立董事担任各个专业委员会的 召集人，涉及专业领域的事务须经过专业委员会审议后提交董事会，以利于独立董事更 好地发挥作用。监事会对股东大会负责，处于监督评价的核心地位。公司经理层根据董 事会的授权负责公司的日常经营管理，是决策的执行者。决策层、监督层、经营管理层 按照工作规则各司其职，各负其责，相辅相成，相互制衡。

同时，公司在《公司章程》及 “ 三会 ” 议事规则的基础上，根据《公司法》、《会计法》、 《企业内部控制基本规范》等一系列相关法律法规建立了与公司相适应的内部控制制度， 涵盖了公司总部及所属子公司各业务环节。

2. 机构设置

根据《公司法》、《公司章程》和其他有关法律法规的规定，公司建立了由股东大会、 董事会、监事会和管理层组成的公司治理结构，明确职责权限。

董事会负责公司内部控制和风险管理职能的建立健全和有效实施。董事会下设风险 控制部和内部审计部，具体负责风险管理，审查企业内部控制，监督内部控制的有效实

3

施和内部控制自我评价情况，执行内部审计等相关事宜。监事会对董事会建立与实施内 部控制进行监督。管理层负责组织领导企业内部控制的日常运行。

为了公司日常生产经营和管理工作顺利进行，公司设立了执行管理委员会、总裁办、 战略规划部、集团解决方案部、业务体系、销售体系以及职能体系等经营管理机构。其 中，职能体系设立了运营中心、财务中心、人力行政中心、共享服务中心、信息运维部、 信息开发部、税务部、公共关系部、市场部等职能部门，同时在北京、广州及上海也设 立了运营中心。根据公司的战略规划，公司各体系部门均制订了中长期规划与年度计划， 制定了各部门岗位职责。各职能部门分工明确、各负其责、相互协作、相互牵制、相互 监督。

3. 内部审计

公司设立内部审计部全面负责内部控制及内部审计工作，通过执行综合审计、专项 审计或专项调查等业务，评价内部控制设计和执行的效率与效果，对公司内部控制设计 及运行的有效性进行监督检查，促进内控工作质量的持续改善与提高。对在审计或调查 过程中发现的内部控制缺陷，依据缺陷性质按照既定的汇报程序向管理层或审计委员会 及监事会报告，并督促相关部门采取积极措施予以改进和优化。内部审计部直接对董事 会负责，并接受审计委员会的监督和指导，独立行使审计职权，不受其他部门干涉。

4. 人力资源政策

公司积极推进人才战略，建立完善了以人员专业、能力为基础的职等职级考核标准， 并设定了相应定位原则，为人才的定位定薪制订了合理有效的标准和操作方法。公司搭 建了关键员工体系，从新生力量体系、项目经理体系和干部管理体系三个方面全面培育 和提升公司关键员工，为公司整体素质提升奠定基础。公司不断完善相关制度流程，优 化新员工导师制度、内部讲师管理办法等方面，加速企业的人才建设工作，将内部知识 沉淀传承。

5. 企业文化

公司重视企业文化建设，提倡用正确的企业价值观引导职工，用鲜明的企业精神凝 聚职工，从特定的外部环境和内部条件出发，结合公司的职能、定位和发展战略目标， 总结出公司的优良传统和经营风格，通过多年发展，逐步构建了一套涵盖理念、价值观、 行为准则和道德规范的企业文化体系，并在公司内部形成了实事求是、现代化、专业的 企业文化。

公司的三大核心价值观是 “ 员工共享、团队共担、客户共赢 ” ，这一价值观得到了全 体员工的高度认同和接受，并在实际工作中将其转化为实际自觉行动，成为全体员工共 同的价值观念和行为规范，成为推动公司发展的力量。

公司通过制定《企业文化手册》进行企业文化的宣传和推广，不定期组织公司企业 文化学习与讨论。公司开设《长亮人物志》等栏目，输出并宣传优秀员工事迹。公司通 过《走进项目地》等机制丰富文化活动。公司在任用和选拔优秀人才时，一贯坚持 “ 德才

4

兼备、以德为先 ” 的原则，把持续培养专业化、富有激情和创造力的员工队伍作为公司持 续发展的重要保障。

==> picture [87 x 14] intentionally omitted <==

为促进公司持续、健康、稳定发展，实现经营目标，公司根据战略目标及发展策略， 结合行业特点和业务情况，制定和完善风险管理政策和措施，实施内部控制设计和执行 情况的检查和监督，确保业务风险的可知、可防与可控，确保公司经营安全，将风险控 制在可接受的范围内。

公司识别内部风险时，重点关注下列因素：

• 1 、董事、监事、总经理及其他高级管理人员的职业操守、员工专业胜任能力等人

• 力资源因素。

• 2 、组织机构、经营方式、资产管理、业务流程等管理因素。

• 3 、研究开发、技术投入、信息技术运用等自主创新因素。

• 4 、财务状况、经营成果、现金流量等财务因素。

• 5 、营运安全、员工健康、环境保护等安全环保因素。

• 6 、其他有关内部风险因素。

公司识别外部风险时，重点关注下列因素：

• 1 、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。

• 2 、法律法规、监管要求等法律因素。

• 3 、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。

• 4 、技术进步、工艺改进等科学技术因素。

• 5 、自然灾害、环境状况等自然环境因素。

• 6 、其他有关外部风险因素。

同时，公司建立了突发事件应急机制，制定了应急预案，明确各类重大突发事件的 监测、报告、处理的程序和时限，建立了检查制度和责任追究制度。

5

( 三 ) 控制活动

本公司的主要控制措施包括：

1. 授权审批控制

公司各项需审批业务有明确的审批权限及流程，明确各岗位办理业务和事项的权限 范围、审批程序和相应责任。公司的日常审批业务通过在信息化平台上进行自动控制以 保证授权审批控制的效率和效果。

2. 不相容职务分离控制

公司根据业务需要设置各业务岗位，并通过岗位说明书详细阐述各岗位的任职条件、 职责权限等，充分考虑到各业务流程中所涉及的不相容职务进行分析、梳理和不相容职 务分离的控制要求，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作 机制。

3. 全面预算控制

公司通过编制经营计划及成本费用预算等方式实施预算控制，明确各责任单位在预 算管理中的职责权限，科学地编制和执行预算，控制有关经营行动，以合理配置所拥有 的经济资源，促进企业经营管理目标的实现，并通过对经营计划的动态管理强化预算约 束，评估预算的执行效果。

4. 会计系统控制

公司制订了《财务基础工作规范制度》、《财务报销管理制度》、《财务内控稽核制度》 等会计基础工作管理制度。公司在严格执行国家统一的《会计法》和《企业会计准则》 及相关规定的基础上，进行会计基础管理工作，完善财务报告编制、合并、内部审核、 披露、报送、审计和分析利用制度，执行具体而严格的工作流程，并建立起了一套较为 健全的财务内控制度，保证财务报告的真实、完整和决策有用。

5. 凭证与记录控制

公司所有的管理活动、业务活动均有相应规定。公司与外部的业务活动，都应取得 外部的原始凭证。公司内部之间的业务活动，都应有相应的内部原始单据的记录与传递。

公司制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编妥的凭 证及早送交会计部门以便记录，已登账凭证依序归档。各种交易必须作相关记录，且凭 证都经过签名或盖章，并能通过系统或人工预先编号的机制确认其完整性与不重复性。

6. 信息技术控制

公司已制定了较为严格的信息技术控制制度，主要包括数据中心和网络运行控制， 系统软件的购置、修改及维护控制，接触或访问权限控制，应用系统的购置、开发及维

6

护控制。同时，对用于生成、记录、处理、报告交易或其他财务数据的程序进行控制， 以保证信息系统持续恰当地运行和信息处理环境下的交易的准确性、完整性和合理授权。

7. 独立稽查控制

公司专门设立内部审计部，内部审计部作为董事会下设审计委员会的日常工作执行 机构，负责对公司经营和管理进行审计。对货币资金、凭证和账簿记录、采购、付款、 工资管理、账实相符的真实性、准确性、手续的完备程度进行审查、考核。

( 四 ) 信息与沟通

日常经营过程中，建立了定期与不定期的业务与管理快报、专项报告等信息沟通制 度，便于全面及时了解公司经营信息，并通过各种例会、办公会等方式管理决策，保证 公司的有效运作。公司致力于信息安全管理体系建设，制定了一系列信息安全方针、策 略和制度，以保护公司信息资产，积极预防安全事件的发生。通过持续运用信息化手段、 优化信息流程、整合信息系统，不断提高管理决策及运营效力。信息运维部和信息开发 部作为信息化工作的执行及管理机构，负责公司财务系统、业务运营系统和办公管理系 统的规划、开发与管理，组织公司各类信息系统的开发与维护，在全公司范围内提供信 息系统共享服务。

外部信息沟通方面，公司通过《重大事项信息内部报告制度》、《信息披露管理制度》、 《内幕信息知情人登记管理制度》等制度，建立起了完整的信息沟通制度，详细规定了 公司各职能部门、控股子公司的信息报告内容，明确内部控制相关信息的收集、处理和 传递程序、传递范围，确保了对信息的合理筛选、核对、分析、整合。公司按照监管部 门的要求，及时准确地在指定媒体、公司网站披露公司生产经营方面的重大信息，为投 资者及时了解公司经营动态提供了保证。同时，公司重视与行业协会、中介机构、业务 往来单位以及相关监管部门等进行信息的沟通和反馈，以及通过市场调查、网络传媒等 渠道，及时获取外部信息的工作。

( 五 ) 内部监督

公司已经建立起内部控制监督制度，明确内部审计部在内部监督中的职责权限，规 范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程 中发现的内部控制缺陷，能及时分析缺陷的性质和产生的原因，提出整改方案，并按制 度规定向董事会、审计委员会或者管理层报告。公司监事会根据《公司章程》、《监事会 议事规则》行使职权，对公司股东大会负责，对董事、高级管理人员执行公司职务的行 为、公司治理等重大事项进行监督。

六、 公司主要内部控制活动的执行情况

1. 货币资金管理

公司的融资与结算业务由集团财务中心统一管理，明确公司资金管理、结算要求， 加强资金业务管理和控制，从而降低资金使用成本并保证资金安全。

7

在货币资金岗位职能划分方面，将货币资金的审批与执行、记录与审核、保管与盘 查列为不相容职务。设置独立的出纳岗位，与稽核、会计档案保管和会计账目登记工作 相分离。根据开户银行、款项种类分别设置银行存款日记账并于月末同银行账户核对， 如有差额，必须逐笔查明原因进行处理，同时编制银行余额调节表。公司财务印鉴实行 专人分管制度，按规定履行相关程序后，方可办理付款手续。

2. 销售与收款管理

根据公司销售模式，公司制定了《销售管理制度》，对销售工作的培训考核、工作 流程细化等问题进行了规范和说明。同时，公司制定了《商务管理制度》，明确了各部 门对销售合同的职责评审、定价原则、结算办法，并对销售及收款做出了明确规定，确 保了高水平的客户服务。通过对职务分离、业务流程控制、财务结算控制等关键控制点， 采取相应的控制措施，实现销售与收款不相容岗位相互分离、制约和监督，并最终促成 公司销售目标的实现。为保证正向经营性现金流，公司制定全年资金计划，并持续性、 不间断地滚动监测资金回流情况。

3. 采购与付款管理

未明确公司采购业务内部各责任部门及岗位人员的工作职责，有效控制公司采购成 本并杜绝财务支付的失误损失，公司制定了《商务管理制度》等各项具体制度规定，明 确了计划、请购、审批、采购、验收、付款等环节的控制，强化了计划、采购与付款的 控制程序，做到有效控制计划实施、比质比价采购、采购决策透明，提高资金使用效率 和采购透明度，确保采购成本和采购质量最优。

4. 项目成本费用管理

本公司制定《项目管理制度》、《长亮科技子公司项目管理办法》等各项管理制度， 规定成本费用开支范围，严格审核和控制成本费用支出，及时完整地记录和反映成本费 用支出，正确计算项目成本和期间费用，建立健全预算成本费用管理责任制。强化成本 费用的事前预测、事中控制、事后分析和考核，综合反映经营成果，为经营决策提供可 靠的数据和信息，不断挖掘内部潜力、节约开支、努力降低成本费用，提高经济效益。

5. 财务预算管理

公司明确了各部门在预算编制、审批、执行、分析与考核各环节的职责及业务流程。 每年年初各子公司以及各职能部门向公司财务部报送当年的财务预算资料，财务部根据 各子公司以及各职能部门的预算资料进行汇总、分析和完善，上报执委会审批后执行。 财务部根据各部门上报的财务预算资料，对当月的经营成果进行预测，次月初对各部门 的财务预算的执行结果进行对比分析，查找差异原因，提出整改方案。

6. 研发管理

公司制定《长亮科技产品研发管理办法》等各项具体管理制度，对产品研发的评审、 申报、验收、源代码安全和知识产权申请与保护等工作流程及授权审批作了详尽的规定，

8

强化了研发工作从产品研究阶段、产品开发阶段到产品维护阶段全过程的管理和控制， 以提升公司的产品化程度，降低实施成本，提高交付质量，进而提升公司经营业绩和持 续发展的后劲。

7. 资产管理

为规范本公司的固定资产管理，确保公司资产安全，根据国家有关法律、法规及其 他相关规定，结合本公司实际情况制定了《长亮科技固定资产管理制度》，对实物资产 的购置、验收入库、领用发出、保管及处置等关键环节进行控制。采取了职责分工、实 物定期盘点、财产记录、账实核对等措施，以防止各种实物资产的毁损和流失。

同时，根据《企业会计准则》、《关于上市公司做好各项资产减值准备等有关事项的 通知》和《关于进一步提高上市公司财务信息披露质量的通知》以及公司会计政策等相 关规定，公司本着谨慎性原则，定期对合并财务报表范围内的应收账款、其他应收款、 存货、可供出售金融资产、固定资产、无形资产等资产进行减值测试，判断存在可能发 生减值的迹象，确定需要计提资产减值准备的科目，并提请董事会和监事会审议通过。

8. 绩效考核管理

本公司制定《深圳市长亮科技股份有限公司绩效管理制度》等各项具体管理制度， 对经理层、中层及公司各职能部门均制定了绩效考核办法，并根据绩效考核结果发放员 工工资；年末公司根据年初与经理层、中层及各职能部门签订的绩效考核办法，发放年 终效益工资，并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退 等的依据。

9. 对外投资管理

为规范公司对外投资行为，提高投资收益，规避投资所带来的风险，合理、有效的 使用资金，公司建立了较为完善的投融资管理制度，并在《公司章程》和《对外投资管 理制度》中对对外投资项目的可行性研究与评估、投资原则、投资决策与执行、审批权 限、工作程序、投资管理、投资后评价等环节明确了各自的权责及相互制约要求与措施。 公司重大投资项目，经公司相关专业部门联合评审后，由董事会进行决策。项目投资金 额超过公司董事会对公司授权的，需在报股东大会审议通过后方可实施。对于相关投资 事项的后期进展情况，相关部门也会定期关注并及时履行信息披露义务。

10. 对控股子公司的监管

公司按照《公司法》等有关法律法规以及控股子公司《章程》的规定对子公司进行 监管，对其经营活动进行监督管理。通过要求控股子公司参照母公司相关管理制度，同 时结合其实际情况制定内部管理制度，协助子公司建立健全内控体系；通过内部审计、 专业检查等手段，检查、监督子公司各层级职责的有效履行；通过重大事项报告机制及 派出董事参与子公司董事会决策方式，监控子公司在重大事项上的决策，避免决策风险； 通过财务系统对子公司财务报表、会计系统和投融资等资金行为的实时监控，控制子公 司的财务风险。

9

报告期内，公司进一步对子公司进行规范管理监督及业务支持，包括子公司重大事 项决策、财务监督、经营指标考核、专项审计检查等，确保了子公司经营管理规范有序。

11. 关联交易管理

为规范公司的关联交易符合公平、公正、公开的原则，确保公司关联交易行为不损 害公司和股东的利益，特别是中小投资者的合法权益，根据《公司法》、《证券法》、《公 司章程》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规 范运作指引》及其他有关法律、法规和规范性文件的规定，结合公司实际情况，明确规 定了关联方交易的内容、关联方的范围及确认标准、以及关联方交易的审议程序、关联 方交易价格的确定程序等。

公司与关联方之间的关联交易签订书面协议。协议的签订遵循平等、自愿、等价有 偿的原则，协议内容应明确、具体。公司将该协议的订立、变更、终止及履行情况等事 项按照国家有关规定及公司对外信息披露的规定予以及时、完整披露。

12. 对外担保管理

为了规范公司对外担保行为，防范对外担保风险，确保公司资产安全和保护投资者 的合法权益，公司严格按照证监会《关于规范上市公司对外担保行为的通知》等有关法 律法规、规范性文件的规定，制定《担保业务管理制度》，对担保的原则、担保对象、 决策审批程序、风险控制等作了明确的规定。

13. 信息披露

为保证披露信息的真实、准确、完整、及时、公平，公司根据《公司法》、《证券法》、 《深圳证券交易所上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等的有 关规定，制定了《信息披露管理制度》，详细规定了信息披露义务人职责，信息披露的 内容和标准，信息披露的流程，信息披露事务管理、资料的档案管理，信息披露的保密 与处罚措施等，特别是对定期报告、临时报告、重大事项的流转程序作了严格规定。董 事长为信息披露工作第一责任人，董事会秘书为信息披露工作主要责任人。公司董事会 与信息的知情者签署保密承诺书，约定对其了解和掌握的公司未公开信息予以严格保密， 不得在该等信息公开披露之前向第三人披露。

七、 内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《深圳证券交易所创业板上市公司规范运作指 引》、《深圳证券交易所创业板股票上市规则》等相关法律、法规和内部规章制度的要求， 组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要 缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素， 区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷 具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

10

1. 财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

本公司以来自经常性业务的利润总额为判断财务报告错报（含漏报）重要性定量标 准，具体如下：

重大缺陷：错报 ≥ 利润总额 5% 。

重要缺陷：利润总额 2%≤ 错报 < 利润总额 5% 。

一般缺陷：错报 < 利润总额 2% 。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

（ 1 ）重大缺陷

①董事、监事和高级管理人员舞弊；

②对已经公告的财务报告出现的重大差错进行错报更正；

• ③计委员会以及内部审计部门对财务报告内部控制监督无效；

④外部审计发现当期财务报告存在重大错报，而公司内部控制在运行过程中未能发 现该错报。

（ 2 ）重要缺陷

①未依照公认会计准则选择和应用会计政策；

• ②未建立反舞弊程序和控制措施；

③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有 相应的补偿性控制；

④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务 报表达到真实、准确的目标。

（ 3 ）一般缺陷

除上述重大缺陷、重要缺陷之外的其他控制缺陷。

1. 非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

11

公司根据缺陷可能造成直接财产损失的绝对金额确定重要性标准，具体如下： 重大缺陷：损失 ≥ 利润总额 5% 。

重要缺陷：利润总额 2%≤ 损失 < 利润总额 5% 。

一般缺陷：损失 < 利润总额 2% 。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（ 1 ）重大缺陷

①公司缺乏民主决策程序；

②公司重要业务缺乏制度控制或制度体系失效；

• ③公司内部控制重大缺陷未得到整改；

④公司经营活动严重违反国家法律法规；

⑤公司中高级管理人员或高级技术人员流失严重。

（ 2 ）重要缺陷

• ①公司组织架构、民主决策程序不完善；

②公司重要业务制度或系统存在缺陷；

③公司内部控制重要或一般缺陷未得到整改；

④公司违反企业内部规章，形成损失。；

⑤公司关键岗位业务人员流失严重。

（ 3 ）一般缺陷

除上述重大缺陷、重要缺陷之外的其他产生一般影响或造成轻微损失的控制缺陷。

1. 内部控制缺陷认定及整改情况

（ 1 ）财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控 制重大缺陷。

12

（ 2 ）非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司存在非财务报 告内部控制重大缺陷。

1. 其他内部控制相关重大事项说明

报告期内，公司无其他需要说明的与内部控制相关的重大事项。

深圳市长亮科技股份有限公司

二〇二二年四月十四日

13