长亮科技(300348)_公司公告_长亮科技：2024年度内部控制自我评价报告_公司公告

长亮科技：2024年度内部控制自我评价报告（下载公告）
公告日期:2025-04-18
深圳市长亮科技股份有限公司2024年度内部控制自我评价报告为了建立并逐步完善深圳市长亮科技股份有限公司（以下简称“公司”或“本公司”）内部治理和组织结构，形成科学的决策、执行和监督机制，确保公司经营管理合法合规以及经营活动的有序进行，提高经营效率和效果，保护投资者的合法权益。根据《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《企业内部控制基本规范》等法律法规，结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对截至2024年12月31日公司内部控制的完整性、合理性及有效性进行了自我评价。一、重要声明按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任；监事会对董事会建立和实施内部控制进行监督；管理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是建立行之有效的风险控制系统、强化风险管理，保证公司各项业务活动的健康运行，规范公司经营行为，保证会计资料、财务报表及相关信息的真实、准确和完整，保证公司资产的安全和完整。建立良好的内部控制环境，堵塞漏洞、消除隐患，防止并及时发现纠正错误、违规及舞弊行为，达到提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。二、公司基本情况本公司是由王长春、郑康、魏锋等48名自然人发起设立，由深圳市长亮科技有限公司以整体变更设立方式设立的股份有限公司。公司专注为金融机构提供核心业务、数字金融业务、大数据业务及管理业务等整体化金融科技应用解决方案。目前公司产品已广泛应用于银行、互联网金融、消费金融、资产管理、证券、基金、保险、财务公司、金控平台等诸多金融领域。公司的业务模式主要分为解决方案咨询、软件开发、系统集成、运维服务等类型，主要盈利模式是为客户提供定制化软件开发服务从而获得相关报酬。公司股票已于2012年8月17日在深圳证券交易所创业板挂牌交易，股票代码：300348，股本人民币812,053,666元。公司属于软件和信息技术服务业，经营范围为：计算机软、硬件及电子仪器的开发及服务，网络技术的开发及服务；兴办实业（具体项目另行申报）；国内商业、物资供销业（不含专营、专控、专卖商品）。计算机系统集成（不含限制项目）。信息技术咨询；信息系统设计、集成、运行维护；人力外包；劳务派遣。自有房屋租赁。以承接服务外包方式提供系统应用管理和维护、信息技术支持管理、数据处理管理技术和业务流程外包服务；从事技术进出口业务经营。许可经营项目是：人才培训。三、内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：深圳市长亮科技股份有限公司、深圳市长亮金融系统服务有限公司、深圳市长亮网金科技有限公司、深圳市长亮核心科技有限公司、深圳市长亮数据技术有限公司、北京长亮合度信息技术有限公司、上海长亮信息科技有限公司、北京长亮新融科技有限公司、杭州长亮金融信息服务有限公司、长亮控股（香港）有限公司等。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。公司纳入评价范围的事项包括：内部环境、风险评估、控制活动、信息与沟通、内部监督；纳入评价范围的主要业务包括：组织架构、发展战略、人力资源、资金管理、销售与收款管理、采购与付款管理、项目管理、财务预算管理、研发管理、资产管理、对控股子公司的监管、关联交易管理、对外担保管理、信息披露等业务。重点关注的高风险领域包括：资金管理、销售与收款管理、采购与付款管理、项目管理等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。四、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。五、公司的内部控制体系的建立及实施情况公司董事会及管理层十分重视内部控制体系的建立和健全工作，根据《企业内部控制基本规范》《企业内部控制配套指引》等相关法律法规的要求，通过公司治理的完善，内部组织架构的健全，内控制度的不断完善，已建立了一套科学、合理并适合本公司特点的内部控制体系，并根据不断变化的外部环境和内部管理的要求进一步提高公司内部控制管理水平。公司围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”五大要素进行评价，具体评价结果阐述如下： (一) 内部环境内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置、内部审计、人力资源政策、企业文化等。内部环境的好坏直接决定着企业其他控制能否实施以及实施的效果。公司遵循不相容职务相分离的原则，合理设置部门和岗位，科学划分职责和权限，形成各司其职、各负其责、相互配合、相互制约的内部控制体系。本公司的控制环境反映了治理层和管理层对于控制的重要性的态度，控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范运作的基本理念，正积极努力地营造良好的控制环境，主要体现在以下几个方面： 1.治理结构公司严格按照《公司法》《证券法》《上市公司治理准则》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作指引》等法律法规及规范性文件的要求，不断完善公司的法人治理结构和议事规则，建立健全公司内部管理和控制制度，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会处于决策的核心地位，依法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责，执行股东大会决议，依法行使企业的经营管理权。董事会下设战略委员会、薪酬与考核委员会、提名委员会和审计委员会。公司现任董事会由9名董事组成，其中独立董事3名。独立董事担任各个专业委员会的召集人，涉及专业领域的事务须经过专业委员会审议后提交董事会，以利于独立董事更好地发挥作用。监事会对股东大会负责，处于监督评价的核心地位。公司现任监事会由3名监事组成，其中职工代表1名。公司经理层根据董事会的授权负责公司的日常经营管理，是决策的执行者。决策层、监督层、经营管理层按照工作规则各司其职，各负其责，相辅相成，相互制衡。同时，公司在《公司章程》及“三会”议事规则的基础上，根据《公司法》《会计法》《企业内部控制基本规范》等一系列相关法律法规建立了与公司相适应的内部控制制度，涵盖了公司总部及所属子公司各业务环节。 2.机构设置根据《公司法》《公司章程》和其他有关法律法规的规定，公司建立了由股东大会、董事会、监事会和管理层组成的公司治理结构，明确职责权限。董事会负责公司内部控制和风险管理职能的建立健全和有效实施。董事会下设风险控制部和内部审计部，具体负责风险管理，审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，执行内部审计等相关事宜。监事会对董事会建立与实施内部控制进行监督。管理层负责组织领导和监督企业内部控制的日常运行。为了公司日常生产经营和管理工作顺利进行，公司设立了执行管理委员会、集团总裁办、业务体系、研发体系、销售体系以及职能体系等经营管理机构。其中，职能体系设立了运营、财务、人力资源、共享服务、信息服务五大中心，中心下设具体职能部门。根据公司的战略规划，公司各体系部门均制定了中长期规划与年度计划，制定了各部门岗位职责。各职能部门分工明确、各负其责、相互协作、相互牵制、相互监督。 3.内部审计公司设立内部审计部全面负责内部控制及内部审计工作，通过执行综合审计、专项审计或专项调查等业务，以评价内部控制设计和执行的效率与效果，并对公司内部控制设计及运行的有效性、经营情况、资产安全等方面进行监督检查。在审计或调查过程中发现的缺陷，依据缺陷性质按照既定的汇报程序进行报告，并督促相关部门采取积极措施予以改进和优化。内部审计部直接对董事会负责，并接受审计委员会的监督和指导，独立行使审计职权，不受其他部门干涉。 4.人力资源政策公司积极推进人才战略，建立完善以人员专业、能力为基础的职等职级考核标准，并设定了相应定位原则，为人才的定位定薪制定了合理有效的标准和操作方法。公司建立健全职位管理体系，根据岗位性质或相近的原则，划分管理族、技术族、方案咨询族、销售族、职能专业族五大职族。基于业务发展对不同能力的要求，为五大职族提供管理序列和专业序列的职位发展通道，由低到高划分不同等级。并基于员工个人职业发展规划，提供管理或专业通道纵向发展、专业通道与管理通道之间、专业通道不同序列之间的横向流动机制，为员工提供多样化的职业成长路径。公司搭建干部管理体系，落实干部的使命与责任、干部标准等工作要求，促进干部的合理流动，优化提升干部队伍。公司持续优化人力资源相关制度与流程，加快推进人才体系建设，促进内部知识的有效沉淀与传承。 5.企业文化公司重视企业文化建设，提倡用正确的企业价值观引导职工，用鲜明的企业精神凝聚职工，从特定的外部环境和内部条件出发，结合公司的职能、定位和发展战略目标，总结出公司的优良传统和经营风格。通过多年发展，逐步构建了一套涵盖理念、价值观、行为准则和道德规范的企业文化体系，并在公司内部形成了实事求是、现代化、专业的企业文化。公司的三大核心价值观是“员工共享、团队共担、客户共赢”，这一价值观得到了全体员工的高度认同和接受，并在实际工作中将其转化为实际自觉行动，成为全体员工共同的价值观念和行为规范，成为推动公司发展的力量。公司通过制定《企业文化手册》进行企业文化的宣传和推广，让每一位员工学习、理解并践行公司文化；开展走进项目地活动，切实关爱员工，传递公司温暖，贴近项目，倾听一线员工心声，增强项目人员与公司的连接；在中国传统文化节日之时举办相关文化活动，增强员工凝聚力，提升员工责任感和使命感。公司在任用和选拔优秀人才时，一贯坚持“德才兼备、以德为先”的原则，把持续培养专业化、富有激情和创造力的员工队伍作为公司持续发展的重要保障。 (二) 风险评估为促进公司持续、健康、稳定发展，实现经营目标，公司根据战略目标及发展策略，结合行业特点和业务情况，制定和完善风险管理政策和措施，实施内部控制设计和执行情况的检查和监督，确保业务风险的可知、可防与可控，确保公司经营安全，将风险控制在可接受的范围内。公司采用风险管理工具，梳理和识别风险，评估内部控制活动的设计及运行对固有风险暴露重大性和可能性的影响。同时，公司建立了突发事件应急机制，制定了应急预案，明确各类重大突发事件的监测、报告、处理的程序和时限，建立了检查制度和责任追究制度。 (三) 控制活动本公司的主要控制措施包括： 1.授权审批控制公司各项需审批业务有明确的审批权限及流程，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司的日常审批业务通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。 2.不相容职务分离控制公司根据业务需要设置各业务岗位，并通过岗位说明书详细阐述各岗位的任职条件、职责权限等，充分考虑到各业务流程中所涉及的不相容职务进行分析、梳理和不相容职务分离的控制要求，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。 3.全面预算控制公司通过编制经营计划及成本费用预算等方式实施预算控制，明确各责任单位在预算管理中的职责权限，科学地编制和执行预算，控制有关经营行动，以合理配置所拥有的经济资源，促进企业经营管理目标的实现，并通过对经营计划的动态管理强化预算约束，评估预算的执行效果。 4.会计系统控制公司在严格执行国家统一的《会计法》和《企业会计准则》及相关规定的基础上进行会计基础管理工作，制定了《财务报销管理制度》《财务内控稽核制度》《发票管理制度》等专门的会计核算和管理制度，明确了会计凭证、会计账簿和会计报告的处理程序，建设了规范的会计工作秩序。公司财务中心进行会计核算和财务管理，负责编制公司年度计划预算、会计核算、会计监督、资金管理等工作。财务部门岗位设置贯彻了“责任分离、相互制约”的原则，各岗位按规章制度分工协作，构建了有效的内部会计控制体系。为规范会计核算、加强会计监督、保证财务信息质量奠定基础，从而为公司经营决策提供有效依据。 5.信息技术控制为确保信息系统的安全、稳定运行，保护公司数据的完整性、保密性和可用性，公司建立健全了对信息系统的开发与维护控制、访问控制与变更管理、程序控制等管理规范。公司对用于生成、记录、处理、报告交易或其他财务数据的程序进行了严格控制，通过数据校验、备份和恢复机制，确保数据在处理过程中不会被篡改或丢失，通过防火墙、入侵检测系统、加密技术等手段，保护信息处理环境的安全。同时，定期进行安全审计和漏洞扫描，及时发现和修复潜在的安全隐患。公司定期对员工进行信息安全培训，提升员工的安全意识和技能，并能够识别和应对常见的安全威胁。通过以上措施，公司能够有效保障信息系统的安全稳定运行，确保信息处理环境下的交易数据准确、完整，并得到合理授权。 6.独立稽查控制公司董事会下设的审计委员会，直接对董事会负责，审计委员会下设内部审计部，具备独立开展审计工作的专业能力，对内部控制的有效性进行监督检查。内部审计部对监督检查中发现的内部控制缺陷，按照公司内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。 (四) 信息与沟通公司已建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。日常经营过程中，建立了定期与不定期的业务与管理报告、专项报告等信息沟通制度，便于全面及时了解公司经营信息，并通过各种例会、经营会等方式管理决策，保证公司的有效运作。公司致力于信息安全管理体系建设，制定了一系列信息安全方针、策略和制度，以保护公司信息资产，积极预防安全事件的发生。通过持续运用信息化手段、优化信息流程、整合信息系统，不断提高管理决策及运营效率。信息服务中心作为信息化工作的执行及管理机构，负责公司财务系统、业务运营系统和办公管理系统的规划、开发与管理，组织公司各类信息系统的开发与维护，在全公司范围内提供信息系统共享服务。外部信息沟通方面，公司通过《重大事项信息内部报告制度》《信息披露管理制度》《内幕信息知情人登记管理制度》等制度，建立起了完整的信息沟通制度，详细规定了公司各机构的信息报告内容，明确内部控制相关信息的收集、处理和传递程序、传递范围，确保了对信息的合理筛选、核对、分析、整合。公司按照监管部门的要求，及时准确地在指定媒体、公司网站披露公司生产经营方面的重大信息，为投资者及时了解公司经营动态提供了保证。同时，公司重视与行业协会、中介机构、业务往来单位以及相关监管部门等进行信息的沟通和反馈，以及通过市场调查、网络传媒等渠道，及时获取外部信息的工作。 (五) 内部监督公司已经建立起内部控制监督制度，明确内部审计机构在内部监督中的职责权限，规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷，能及时分析缺陷的性质和产生的原因，提出整改方案，并按制度规定向董事会、审计委员会或者管理层报告。公司监事会根据《公司章程》《监事会议事规则》行使职权，对公司股东大会负责，对董事、高级管理人员执行公司职务的行为、公司治理等重大事项进行监督。六、公司主要内部控制活动的执行情况 1.资金管理为加强公司及所属机构的资金管理，提高资金运营的保障能力和使用效益，防范资金风险和财务风险，确保公司资金安全、合规、高效运行，公司制定了《资金管理制度》《募集资金管理办法》《财务报销管理制度》等相关制度，明确了资金管理的要求和控制流程，建立了严格的资金授权、审批、审查等相关管理规定，实行资金活动的集中归口管理，确保不相容岗位的相互分离、相互牵制。公司不定期开展资金管理情况检查，并落实责任追究制度，以确保资金安全和制度的有效运行。 2.销售与收款管理公司设立销售总部，并面向各区域、各客户群体以及各产品线设立二级销售机构，专职从事公司业务拓展和合同回款跟进，从事销售业务的相关岗位均制订了岗位说明书，并制定了《销售管理制度》《销售合同待收款项管理规定》等相关管理制度，对销售工作的培训考核、工作流程细化等问题进行了规范和说明，明确了各部门对销售合同的职责评审、定价原则、结算办法，并对销售及收款作出了明确规定，确保了高水平的客户服务。通过对职务分离、业务流程控制、财务结算控制等关键控制点，公司采取相应的控制措施，实现销售与收款不相容岗位相互分离、制约和监督，并最终促成公司销售目标的实现。为保证正向经营性现金流，公司制定全年资金计划，并持续性、不间断地滚动监测资金回流情况。 3.采购与付款管理公司制定了《商务管理制度》等各项具体制度规定，对公司供应商的评估与选择、供应商后续管理、采购需求预测与采购计划、采购申请与审批、采购合同订立、到货验收入库、采购付款等流程和授权审批事宜进行了明确的规定，做到有效控制计划实施、比质比价采购、采购决策透明，提高资金使用效率和采购透明度，确保采购成本和采购质量最优。 4.项目管理公司制定《项目管理制度》《项目过程执行管理规范》《项目里程碑及资源管理制度》《人力外包项目管理办法》等一系列管理制度，对公司各类项目开展全生命周期管控，从项目规划、项目立项、项目执行及项目验收等维度实施风险监控。同时，公司借助信息科技工具严格把控项目成本费用，监控项目进程，建立健全预算成本费用管理责任制，强化项目成本费用的事前预测、事中控制、事后分析和考核，逐步加强项目精细化管理，有效把控项目成本风险，保证项目交付质量，提高运营效率，提高公司经营效率。 5.财务预算管理为充分发挥预算管理职能，提升内部管理水平，实现经营发展目标，公司建立了全面预算体系，公司制定了《全面预算管理制度》，明确了预算管理体制和预算执行单位的职责权限、授权批准程序和工作协调机制。通过明确预算的编制依据和方法以及落实预算执行责任制等内容，确保预算编制合理科学并严格执行。公司定期组织预算分析会，对公司预算执行情况进行分析、检查，针对出现的问题，研究制定有关对策。公司在执行全面预算过程中，没有出现重大误差，有效地组织和协调了公司的生产经营活动，完成了公司既定的经营目标。 6.研发管理公司设立研发中心专门负责公司新产品、新技术的研发，同时制定了《研发项目管理办法》《知识产权管理办法》等各项具体管理制度。公司坚持以市场为导向，积极推动新技术的开发与应用，加速产品研发与转化进程。为确保研发过程的高效与规范，公司严格把控关键控制环节，包括产品评审、申报、验收、源代码安全管理以及知识产权申请与保护等。同时，公司建立了完善的研发项目全生命周期管理流程，实现从立项到交付的闭环管理，全面提升产品化程度、交付质量与效率。 7.资产管理为规范本公司的资产管理，确保公司资产安全，根据国家有关法律法规及其他相关规定，结合本公司实际情况制定了《资产管理制度》，对实物资产的购置、验收入库、领用发出、保管及处置等关键环节进行控制。采取了职责分工、实物定期盘点、财产记录、账实核对等措施，以防止各种实物资产的毁损和流失。同时，根据《企业会计准则》和公司会计政策的相关规定，本着谨慎性原则，公司定期对合并财务报表范围内的应收账款、合同资产、其他应收款、存货、商誉、固定资产、无形资产等资产进行充分评估分析，判断存在可能发生减值的迹象，确定需要计提信用减值损失或资产减值损失的科目，并提请董事会和监事会审议通过。 8.绩效考核管理公司制定《绩效管理制度》以组织落实相关绩效管理工作，绩效管理流程分为：绩效计划、绩效辅导、绩效考核、绩效改进四个流程，层层衔接，确保公司战略目标的达成。每年度根据当年公司战略及组织级考核方向进行调整、优化及更新。根据员工职位和职责确定考核指标，并按季度/年度开展考核，项目绩效考核结果作为项目奖金核算、年度优秀项目、项目经理评选等的重要参考依据，个人绩效考核结果运用作为员工绩效、奖金、调薪等的依据。 9.对外投资管理为规范公司对外投资行为，提升投资收益，有效规避投资风险，并确保资金的合理高效使用，公司建立了完善的投资管理制度。在《公司章程》和《投资管理制度》中，公司明确了对外投资的审批权限及决策程序、投资处置管理、人事管理、财务管理与审计以及信息披露等关键环节的权责与要求。公司重大投资项目，经公司相关专业部门联合评审后，由董事会进行决策。项目投资金额超过公司董事会对公司授权的，需在报股东大会审议通过后方可实施。对于相关投资事项的后期进展情况，相关部门也会定期关注并及时履行信息披露义务。 10.对控股子公司的监管公司制定了《控股子公司管理制度》《子公司注册资本与借款管理办法》等制度，对子公司的经营活动进行全面监督管理。通过要求控股子公司参照母公司相关管理制度，并结合其实际情况制定内部管理制度，公司协助子公司建立健全内控体系。同时，公司通过内部审计、专业检查等手段，监督子公司各层级职责的有效履行；通过重大事项报告机制及派出董事参与子公司董事会决策的方式，监控子公司在重大事项上的决策，有效规避决策风险；通过财务系统对子公司的财务报表、会计系统和投融资等资金行为进行实时监控，严格控制子公司的财务风险。报告期内，公司进一步加强对子公司的规范管理监督与业务支持，涵盖重大事项决策、财务监督、经营指标考核、专项审计检查等方面，确保子公司经营管理规范有序，为集团整体战略目标的实现提供了有力保障。 11.关联交易管理为规范关联交易行为，保护公司及中小股东的合法权益，公司依据《公司法》《证券法》等相关法律法规，制定了《关联交易管理制度》。该制度明确了关联交易的内容、关联方的范围及确认标准，以及关联交易的审议程序和交易价格的确定程序等关键内容。通过该制度的有效执行，公司确保与关联方订立的交易合同遵循公开、公平、公正的原则，切实维护了公司及全体股东的利益，为公司的规范运作和可持续发展提供了有力保障。 12.对外担保管理为严格管控担保风险，确保内部控制遵循合法、审慎、互利、安全的原则，公司依据《公司法》《证券法》等相关法律法规，制定了《对外担保管理制度》。明确了担保业务的审批程序、日常管理及信息披露等关键环节的控制要求，明确了股东大会、董事会的审批权限与职责。通过制度化的管理框架，公司有效落实了对外担保活动的内部控制，显著降低了担保风险，切实保障了公司资产的安全与稳定，为公司的持续健康发展提供了有力支持。 13.信息披露为保证信息披露的真实、准确、完整、及时、公平，公司依据《公司法》《证券法》等相关法律法规，制定了《信息披露管理制度》和《内幕信息知情人登记管理制度》等规范性文件。这些制度详细规定了信息披露义务人的职责、信息披露的内容与标准、信息披露的流程、信息披露事务管理、档案管理以及保密与处罚措施等内容，特别是对定期报告、临时报告和重大事项的流转程序进行了严格规范。公司有效提升了信息披露的质量和透明度，切实维护了投资者权益，为公司的规范运作和资本市场形象提供了坚实保障。七、内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《深圳证券交易所创业板股票上市规则》等相关法律法规和内部规章制度的要求，组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下： 1.财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下：本公司以来自经常性业务的利润总额为判断财务报告错报（含漏报）的重要性定量标准，具体如下：重大缺陷：错报≥利润总额5%。重要缺陷：利润总额2%≤错报<利润总额5%。一般缺陷：错报<利润总额2%。公司确定的财务报告内部控制缺陷评价的定性标准如下：（1）重大缺陷 ①董事、监事和高级管理人员舞弊，并对公司造成重大损失和不利影响； ②对已经公告的财务报告出现的重大差错进行错报更正（由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外）； ③审计委员会和内部审计部对公司对外财务报告内部控制监督无效； ④注册会计师发现的、未被公司对财务报告的内部控制识别的当期财务报告的重大错报。（2）重要缺陷 ①未依照公认会计准则选择和应用会计政策； ②未建立反舞弊程序和控制措施； ③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制； ④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。（3）一般缺陷除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2.非财务报告内部控制缺陷认定标准公司确定的非财务报告内部控制缺陷评价的定量标准如下：公司根据缺陷可能造成直接财产损失的绝对金额确定重要性标准，具体如下：重大缺陷：损失≥利润总额5%。重要缺陷：利润总额2%≤损失<利润总额5%。一般缺陷：损失<利润总额2%。公司确定的非财务报告内部控制缺陷评价的定性标准如下：（1）重大缺陷 ①公司缺乏民主决策程序； ②公司重要业务缺乏制度控制或制度体系失效； ③公司内部控制重大缺陷未得到整改； ④公司经营活动严重违反国家法律法规； ⑤公司中高级管理人员或高级技术人员流失严重。（2）重要缺陷 ①公司组织架构、民主决策程序不完善； ②公司重要业务制度或系统存在缺陷； ③公司内部控制重要或一般缺陷未得到整改； ④公司违反企业内部规章，形成损失； ⑤公司关键岗位业务人员流失严重。（3）一般缺陷除上述重大缺陷、重要缺陷之外的其他控制缺陷。 3.内部控制缺陷认定及整改情况（1）财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷。（2）非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司存在非财务报告内部控制重大缺陷。 4.其他内部控制相关重大事项说明报告期内，公司无其他需要说明的与内部控制相关的重大事项。深圳市长亮科技股份有限公司 2025年4月17日
附件： ↘公告原文阅读

深圳市长亮科技股份有限公司2024年度内部控制自我评价报告

为了建立并逐步完善深圳市长亮科技股份有限公司（以下简称“公司”或“本公司”）内部治理和组织结构，形成科学的决策、执行和监督机制，确保公司经营管理合法合规以及经营活动的有序进行，提高经营效率和效果，保护投资者的合法权益。根据《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《企业内部控制基本规范》等法律法规，结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对截至2024年12月31日公司内部控制的完整性、合理性及有效性进行了自我评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任；监事会对董事会建立和实施内部控制进行监督；管理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是建立行之有效的风险控制系统、强化风险管理，保证公司各项业务活动的健康运行，规范公司经营行为，保证会计资料、财务报表及相关信息的真实、准确和完整，保证公司资产的安全和完整。建立良好的内部控制环境，堵塞漏洞、消除隐患，防止并及时发现纠正错误、违规及舞弊行为，达到提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、公司基本情况

本公司是由王长春、郑康、魏锋等48名自然人发起设立，由深圳市长亮科技有限公司以整体变更设立方式设立的股份有限公司。公司专注为金融机构提供核心业务、数字金融业务、大数据业务及管理业务等整体化金融科技应用解决方案。目前公司产品已广泛应用于银行、互联网金融、消费金融、资产管理、证券、基金、保险、财务公司、金控平台等诸多金融领域。公司的业务模式主要分为解决方案咨询、软件开发、系统集成、运维服务等类型，主要盈利模式是为客户提供定制化软件开发服务从而获得相关报酬。公司股票已于2012年8月17日在深圳证券交易所创业板挂牌交易，股票代码：300348，股本人民币812,053,666元。公司属于软件和信息技术服务业，经营范围为：计算机软、硬件及电子仪器的开发及服务，网络技术的开发及服务；兴办实业（具体项目另行申报）；国内商业、物资供销业（不含专营、专控、专卖商品）。计算机系统集成（不含限制项目）。信息技术咨询；信息系统设计、集成、运行维护；人力外包；劳务派遣。自有房屋租赁。以承接服务外包方式提供系统应用管理和维护、信息技术支持管理、数据处理管理技术和业务流程外包服务；从事技术进出口业务经营。许可经营项目是：人才培训。

三、内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：深圳市长亮科技股份有限公司、深圳市长亮金融系统服务有限公司、深圳市长亮网金科技有限公司、深圳市长亮核心科技有限公司、深圳市长亮数据技术有限公司、北京长亮合度信息技术有限公司、上海长亮信息科技有限公司、北京长亮新融科技有限公司、杭州长亮金融信息服务有限公司、长亮控股（香港）有限公司等。

纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

公司纳入评价范围的事项包括：内部环境、风险评估、控制活动、信息与沟通、内部监督；

纳入评价范围的主要业务包括：组织架构、发展战略、人力资源、资金管理、销售与收款管理、采购与付款管理、项目管理、财务预算管理、研发管理、资产管理、对控股子公司的监管、关联交易管理、对外担保管理、信息披露等业务。

重点关注的高风险领域包括：资金管理、销售与收款管理、采购与付款管理、项目管理等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

四、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

五、公司的内部控制体系的建立及实施情况

公司董事会及管理层十分重视内部控制体系的建立和健全工作，根据《企业内部控制基本规范》《企业内部控制配套指引》等相关法律法规的要求，通过公司治理的完善，内部组织架构的健全，内控制度的不断完善，已建立了一套科学、合理并适合本公司特点的内部控制体系，并根据不断变化的外部环境和内部管理的要求进一步提高公司内部控制管理水平。

公司围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”五大要素进行评价，具体评价结果阐述如下：

(一) 内部环境

内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置、内部审计、人力资源政策、企业文化等。内部环境的好坏直接决定着企业其他控制能否实施以及实施的效果。公司遵循不相容职务相分离的原则，合理设置部门和岗位，科学划分职责和权限，形成各司其职、各负其责、相互配合、相互制约的内部控制体系。

本公司的控制环境反映了治理层和管理层对于控制的重要性的态度，控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范

运作的基本理念，正积极努力地营造良好的控制环境，主要体现在以下几个方面：

1.治理结构

公司严格按照《公司法》《证券法》《上市公司治理准则》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作指引》等法律法规及规范性文件的要求，不断完善公司的法人治理结构和议事规则，建立健全公司内部管理和控制制度，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会处于决策的核心地位，依法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责，执行股东大会决议，依法行使企业的经营管理权。董事会下设战略委员会、薪酬与考核委员会、提名委员会和审计委员会。公司现任董事会由9名董事组成，其中独立董事3名。独立董事担任各个专业委员会的召集人，涉及专业领域的事务须经过专业委员会审议后提交董事会，以利于独立董事更好地发挥作用。监事会对股东大会负责，处于监督评价的核心地位。公司现任监事会由3名监事组成，其中职工代表1名。公司经理层根据董事会的授权负责公司的日常经营管理，是决策的执行者。决策层、监督层、经营管理层按照工作规则各司其职，各负其责，相辅相成，相互制衡。

同时，公司在《公司章程》及“三会”议事规则的基础上，根据《公司法》《会计法》《企业内部控制基本规范》等一系列相关法律法规建立了与公司相适应的内部控制制度，涵盖了公司总部及所属子公司各业务环节。

2.机构设置

根据《公司法》《公司章程》和其他有关法律法规的规定，公司建立了由股东大会、董事会、监事会和管理层组成的公司治理结构，明确职责权限。

董事会负责公司内部控制和风险管理职能的建立健全和有效实施。董事会下设风险控制部和内部审计部，具体负责风险管理，审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，执行内部审计等相关事宜。监事会对董事会建立与实施内部控制进行监督。管理层负责组织领导和监督企业内部控制的日常运行。

为了公司日常生产经营和管理工作顺利进行，公司设立了执行管理委员会、

集团总裁办、业务体系、研发体系、销售体系以及职能体系等经营管理机构。其中，职能体系设立了运营、财务、人力资源、共享服务、信息服务五大中心，中心下设具体职能部门。根据公司的战略规划，公司各体系部门均制定了中长期规划与年度计划，制定了各部门岗位职责。各职能部门分工明确、各负其责、相互协作、相互牵制、相互监督。

3.内部审计

公司设立内部审计部全面负责内部控制及内部审计工作，通过执行综合审计、专项审计或专项调查等业务，以评价内部控制设计和执行的效率与效果，并对公司内部控制设计及运行的有效性、经营情况、资产安全等方面进行监督检查。在审计或调查过程中发现的缺陷，依据缺陷性质按照既定的汇报程序进行报告，并督促相关部门采取积极措施予以改进和优化。内部审计部直接对董事会负责，并接受审计委员会的监督和指导，独立行使审计职权，不受其他部门干涉。

4.人力资源政策

公司积极推进人才战略，建立完善以人员专业、能力为基础的职等职级考核标准，并设定了相应定位原则，为人才的定位定薪制定了合理有效的标准和操作方法。公司建立健全职位管理体系，根据岗位性质或相近的原则，划分管理族、技术族、方案咨询族、销售族、职能专业族五大职族。基于业务发展对不同能力的要求，为五大职族提供管理序列和专业序列的职位发展通道，由低到高划分不同等级。并基于员工个人职业发展规划，提供管理或专业通道纵向发展、专业通道与管理通道之间、专业通道不同序列之间的横向流动机制，为员工提供多样化的职业成长路径。公司搭建干部管理体系，落实干部的使命与责任、干部标准等工作要求，促进干部的合理流动，优化提升干部队伍。公司持续优化人力资源相关制度与流程，加快推进人才体系建设，促进内部知识的有效沉淀与传承。

5.企业文化

公司重视企业文化建设，提倡用正确的企业价值观引导职工，用鲜明的企业精神凝聚职工，从特定的外部环境和内部条件出发，结合公司的职能、定位和发展战略目标，总结出公司的优良传统和经营风格。通过多年发展，逐步构建了一套涵盖理念、价值观、行为准则和道德规范的企业文化体系，并在公司内部形成了实事求是、现代化、专业的企业文化。公司的三大核心价值观是“员工共享、

团队共担、客户共赢”，这一价值观得到了全体员工的高度认同和接受，并在实际工作中将其转化为实际自觉行动，成为全体员工共同的价值观念和行为规范，成为推动公司发展的力量。公司通过制定《企业文化手册》进行企业文化的宣传和推广，让每一位员工学习、理解并践行公司文化；开展走进项目地活动，切实关爱员工，传递公司温暖，贴近项目，倾听一线员工心声，增强项目人员与公司的连接；在中国传统文化节日之时举办相关文化活动，增强员工凝聚力，提升员工责任感和使命感。公司在任用和选拔优秀人才时，一贯坚持“德才兼备、以德为先”的原则，把持续培养专业化、富有激情和创造力的员工队伍作为公司持续发展的重要保障。

(二) 风险评估

为促进公司持续、健康、稳定发展，实现经营目标，公司根据战略目标及发展策略，结合行业特点和业务情况，制定和完善风险管理政策和措施，实施内部控制设计和执行情况的检查和监督，确保业务风险的可知、可防与可控，确保公司经营安全，将风险控制在可接受的范围内。

公司采用风险管理工具，梳理和识别风险，评估内部控制活动的设计及运行对固有风险暴露重大性和可能性的影响。同时，公司建立了突发事件应急机制，制定了应急预案，明确各类重大突发事件的监测、报告、处理的程序和时限，建立了检查制度和责任追究制度。

(三) 控制活动

本公司的主要控制措施包括：

1.授权审批控制

公司各项需审批业务有明确的审批权限及流程，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司的日常审批业务通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。

2.不相容职务分离控制

公司根据业务需要设置各业务岗位，并通过岗位说明书详细阐述各岗位的任职条件、职责权限等，充分考虑到各业务流程中所涉及的不相容职务进行分析、梳理和不相容职务分离的控制要求，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

3.全面预算控制

公司通过编制经营计划及成本费用预算等方式实施预算控制，明确各责任单位在预算管理中的职责权限，科学地编制和执行预算，控制有关经营行动，以合理配置所拥有的经济资源，促进企业经营管理目标的实现，并通过对经营计划的动态管理强化预算约束，评估预算的执行效果。

4.会计系统控制

公司在严格执行国家统一的《会计法》和《企业会计准则》及相关规定的基础上进行会计基础管理工作，制定了《财务报销管理制度》《财务内控稽核制度》《发票管理制度》等专门的会计核算和管理制度，明确了会计凭证、会计账簿和会计报告的处理程序，建设了规范的会计工作秩序。公司财务中心进行会计核算和财务管理，负责编制公司年度计划预算、会计核算、会计监督、资金管理等工作。财务部门岗位设置贯彻了“责任分离、相互制约”的原则，各岗位按规章制度分工协作，构建了有效的内部会计控制体系。为规范会计核算、加强会计监督、保证财务信息质量奠定基础，从而为公司经营决策提供有效依据。

5.信息技术控制

为确保信息系统的安全、稳定运行，保护公司数据的完整性、保密性和可用性，公司建立健全了对信息系统的开发与维护控制、访问控制与变更管理、程序控制等管理规范。公司对用于生成、记录、处理、报告交易或其他财务数据的程序进行了严格控制，通过数据校验、备份和恢复机制，确保数据在处理过程中不会被篡改或丢失，通过防火墙、入侵检测系统、加密技术等手段，保护信息处理环境的安全。同时，定期进行安全审计和漏洞扫描，及时发现和修复潜在的安全隐患。公司定期对员工进行信息安全培训，提升员工的安全意识和技能，并能够识别和应对常见的安全威胁。通过以上措施，公司能够有效保障信息系统的安全稳定运行，确保信息处理环境下的交易数据准确、完整，并得到合理授权。

6.独立稽查控制

公司董事会下设的审计委员会，直接对董事会负责，审计委员会下设内部审计部，具备独立开展审计工作的专业能力，对内部控制的有效性进行监督检查。内部审计部对监督检查中发现的内部控制缺陷，按照公司内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员

会、监事会报告。

(四) 信息与沟通

公司已建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。日常经营过程中，建立了定期与不定期的业务与管理报告、专项报告等信息沟通制度，便于全面及时了解公司经营信息，并通过各种例会、经营会等方式管理决策，保证公司的有效运作。公司致力于信息安全管理体系建设，制定了一系列信息安全方针、策略和制度，以保护公司信息资产，积极预防安全事件的发生。通过持续运用信息化手段、优化信息流程、整合信息系统，不断提高管理决策及运营效率。信息服务中心作为信息化工作的执行及管理机构，负责公司财务系统、业务运营系统和办公管理系统的规划、开发与管理，组织公司各类信息系统的开发与维护，在全公司范围内提供信息系统共享服务。外部信息沟通方面，公司通过《重大事项信息内部报告制度》《信息披露管理制度》《内幕信息知情人登记管理制度》等制度，建立起了完整的信息沟通制度，详细规定了公司各机构的信息报告内容，明确内部控制相关信息的收集、处理和传递程序、传递范围，确保了对信息的合理筛选、核对、分析、整合。公司按照监管部门的要求，及时准确地在指定媒体、公司网站披露公司生产经营方面的重大信息，为投资者及时了解公司经营动态提供了保证。同时，公司重视与行业协会、中介机构、业务往来单位以及相关监管部门等进行信息的沟通和反馈，以及通过市场调查、网络传媒等渠道，及时获取外部信息的工作。

(五) 内部监督

公司已经建立起内部控制监督制度，明确内部审计机构在内部监督中的职责权限，规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷，能及时分析缺陷的性质和产生的原因，提出整改方案，并按制度规定向董事会、审计委员会或者管理层报告。公司监事会根据《公司章程》《监事会议事规则》行使职权，对公司股东大会负责，对董事、高级管理人员执行公司职务的行为、公司治理等重大事项进行监督。

六、公司主要内部控制活动的执行情况

1.资金管理

为加强公司及所属机构的资金管理，提高资金运营的保障能力和使用效益，防范资金风险和财务风险，确保公司资金安全、合规、高效运行，公司制定了《资金管理制度》《募集资金管理办法》《财务报销管理制度》等相关制度，明确了资金管理的要求和控制流程，建立了严格的资金授权、审批、审查等相关管理规定，实行资金活动的集中归口管理，确保不相容岗位的相互分离、相互牵制。公司不定期开展资金管理情况检查，并落实责任追究制度，以确保资金安全和制度的有效运行。

2.销售与收款管理

公司设立销售总部，并面向各区域、各客户群体以及各产品线设立二级销售机构，专职从事公司业务拓展和合同回款跟进，从事销售业务的相关岗位均制订了岗位说明书，并制定了《销售管理制度》《销售合同待收款项管理规定》等相关管理制度，对销售工作的培训考核、工作流程细化等问题进行了规范和说明，明确了各部门对销售合同的职责评审、定价原则、结算办法，并对销售及收款作出了明确规定，确保了高水平的客户服务。

通过对职务分离、业务流程控制、财务结算控制等关键控制点，公司采取相应的控制措施，实现销售与收款不相容岗位相互分离、制约和监督，并最终促成公司销售目标的实现。为保证正向经营性现金流，公司制定全年资金计划，并持续性、不间断地滚动监测资金回流情况。

3.采购与付款管理

公司制定了《商务管理制度》等各项具体制度规定，对公司供应商的评估与选择、供应商后续管理、采购需求预测与采购计划、采购申请与审批、采购合同订立、到货验收入库、采购付款等流程和授权审批事宜进行了明确的规定，做到有效控制计划实施、比质比价采购、采购决策透明，提高资金使用效率和采购透明度，确保采购成本和采购质量最优。

4.项目管理

公司制定《项目管理制度》《项目过程执行管理规范》《项目里程碑及资源管理制度》《人力外包项目管理办法》等一系列管理制度，对公司各类项目开展全生命周期管控，从项目规划、项目立项、项目执行及项目验收等维度实施风险监控。同时，公司借助信息科技工具严格把控项目成本费用，监控项目进程，建

立健全预算成本费用管理责任制，强化项目成本费用的事前预测、事中控制、事后分析和考核，逐步加强项目精细化管理，有效把控项目成本风险，保证项目交付质量，提高运营效率，提高公司经营效率。

5.财务预算管理

为充分发挥预算管理职能，提升内部管理水平，实现经营发展目标，公司建立了全面预算体系，公司制定了《全面预算管理制度》，明确了预算管理体制和预算执行单位的职责权限、授权批准程序和工作协调机制。通过明确预算的编制依据和方法以及落实预算执行责任制等内容，确保预算编制合理科学并严格执行。公司定期组织预算分析会，对公司预算执行情况进行分析、检查，针对出现的问题，研究制定有关对策。公司在执行全面预算过程中，没有出现重大误差，有效地组织和协调了公司的生产经营活动，完成了公司既定的经营目标。

6.研发管理

公司设立研发中心专门负责公司新产品、新技术的研发，同时制定了《研发项目管理办法》《知识产权管理办法》等各项具体管理制度。公司坚持以市场为导向，积极推动新技术的开发与应用，加速产品研发与转化进程。为确保研发过程的高效与规范，公司严格把控关键控制环节，包括产品评审、申报、验收、源代码安全管理以及知识产权申请与保护等。同时，公司建立了完善的研发项目全生命周期管理流程，实现从立项到交付的闭环管理，全面提升产品化程度、交付质量与效率。

7.资产管理

为规范本公司的资产管理，确保公司资产安全，根据国家有关法律法规及其他相关规定，结合本公司实际情况制定了《资产管理制度》，对实物资产的购置、验收入库、领用发出、保管及处置等关键环节进行控制。采取了职责分工、实物定期盘点、财产记录、账实核对等措施，以防止各种实物资产的毁损和流失。

同时，根据《企业会计准则》和公司会计政策的相关规定，本着谨慎性原则，公司定期对合并财务报表范围内的应收账款、合同资产、其他应收款、存货、商誉、固定资产、无形资产等资产进行充分评估分析，判断存在可能发生减值的迹象，确定需要计提信用减值损失或资产减值损失的科目，并提请董事会和监事会审议通过。

8.绩效考核管理

公司制定《绩效管理制度》以组织落实相关绩效管理工作，绩效管理流程分为：绩效计划、绩效辅导、绩效考核、绩效改进四个流程，层层衔接，确保公司战略目标的达成。每年度根据当年公司战略及组织级考核方向进行调整、优化及更新。根据员工职位和职责确定考核指标，并按季度/年度开展考核，项目绩效考核结果作为项目奖金核算、年度优秀项目、项目经理评选等的重要参考依据，个人绩效考核结果运用作为员工绩效、奖金、调薪等的依据。

9.对外投资管理

为规范公司对外投资行为，提升投资收益，有效规避投资风险，并确保资金的合理高效使用，公司建立了完善的投资管理制度。在《公司章程》和《投资管理制度》中，公司明确了对外投资的审批权限及决策程序、投资处置管理、人事管理、财务管理与审计以及信息披露等关键环节的权责与要求。公司重大投资项目，经公司相关专业部门联合评审后，由董事会进行决策。项目投资金额超过公司董事会对公司授权的，需在报股东大会审议通过后方可实施。对于相关投资事项的后期进展情况，相关部门也会定期关注并及时履行信息披露义务。

10.对控股子公司的监管

公司制定了《控股子公司管理制度》《子公司注册资本与借款管理办法》等制度，对子公司的经营活动进行全面监督管理。通过要求控股子公司参照母公司相关管理制度，并结合其实际情况制定内部管理制度，公司协助子公司建立健全内控体系。同时，公司通过内部审计、专业检查等手段，监督子公司各层级职责的有效履行；通过重大事项报告机制及派出董事参与子公司董事会决策的方式，监控子公司在重大事项上的决策，有效规避决策风险；通过财务系统对子公司的财务报表、会计系统和投融资等资金行为进行实时监控，严格控制子公司的财务风险。

报告期内，公司进一步加强对子公司的规范管理监督与业务支持，涵盖重大事项决策、财务监督、经营指标考核、专项审计检查等方面，确保子公司经营管理规范有序，为集团整体战略目标的实现提供了有力保障。

11.关联交易管理

为规范关联交易行为，保护公司及中小股东的合法权益，公司依据《公司法》

《证券法》等相关法律法规，制定了《关联交易管理制度》。该制度明确了关联交易的内容、关联方的范围及确认标准，以及关联交易的审议程序和交易价格的确定程序等关键内容。通过该制度的有效执行，公司确保与关联方订立的交易合同遵循公开、公平、公正的原则，切实维护了公司及全体股东的利益，为公司的规范运作和可持续发展提供了有力保障。

12.对外担保管理

为严格管控担保风险，确保内部控制遵循合法、审慎、互利、安全的原则，公司依据《公司法》《证券法》等相关法律法规，制定了《对外担保管理制度》。明确了担保业务的审批程序、日常管理及信息披露等关键环节的控制要求，明确了股东大会、董事会的审批权限与职责。通过制度化的管理框架，公司有效落实了对外担保活动的内部控制，显著降低了担保风险，切实保障了公司资产的安全与稳定，为公司的持续健康发展提供了有力支持。

13.信息披露

为保证信息披露的真实、准确、完整、及时、公平，公司依据《公司法》《证券法》等相关法律法规，制定了《信息披露管理制度》和《内幕信息知情人登记管理制度》等规范性文件。这些制度详细规定了信息披露义务人的职责、信息披露的内容与标准、信息披露的流程、信息披露事务管理、档案管理以及保密与处罚措施等内容，特别是对定期报告、临时报告和重大事项的流转程序进行了严格规范。公司有效提升了信息披露的质量和透明度，切实维护了投资者权益，为公司的规范运作和资本市场形象提供了坚实保障。

七、内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《深圳证券交易所创业板股票上市规则》等相关法律法规和内部规章制度的要求，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

本公司以来自经常性业务的利润总额为判断财务报告错报（含漏报）的重要性定量标准，具体如下：

重大缺陷：错报≥利润总额5%。

重要缺陷：利润总额2%≤错报<利润总额5%。

一般缺陷：错报<利润总额2%。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷

①董事、监事和高级管理人员舞弊，并对公司造成重大损失和不利影响；

②对已经公告的财务报告出现的重大差错进行错报更正（由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外）；

③审计委员会和内部审计部对公司对外财务报告内部控制监督无效；

④注册会计师发现的、未被公司对财务报告的内部控制识别的当期财务报告的重大错报。

（2）重要缺陷

①未依照公认会计准则选择和应用会计政策；

②未建立反舞弊程序和控制措施；

③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

（3）一般缺陷

除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

公司根据缺陷可能造成直接财产损失的绝对金额确定重要性标准，具体如下：

重大缺陷：损失≥利润总额5%。

重要缺陷：利润总额2%≤损失<利润总额5%。

一般缺陷：损失<利润总额2%。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷

①公司缺乏民主决策程序；

②公司重要业务缺乏制度控制或制度体系失效；

③公司内部控制重大缺陷未得到整改；

④公司经营活动严重违反国家法律法规；

⑤公司中高级管理人员或高级技术人员流失严重。

（2）重要缺陷

①公司组织架构、民主决策程序不完善；

②公司重要业务制度或系统存在缺陷；

③公司内部控制重要或一般缺陷未得到整改；

④公司违反企业内部规章，形成损失；

⑤公司关键岗位业务人员流失严重。

（3）一般缺陷

除上述重大缺陷、重要缺陷之外的其他控制缺陷。

3.内部控制缺陷认定及整改情况

（1）财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷。

（2）非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司存在非财务报告内部控制重大缺陷。

4.其他内部控制相关重大事项说明

报告期内，公司无其他需要说明的与内部控制相关的重大事项。

深圳市长亮科技股份有限公司

2025年4月17日

最新公告

股市要闻