读取中,请稍候

深圳市长亮科技股份有限公司2023年度内部控制自我评价报告

为了建立并逐步完善深圳市长亮科技股份有限公司（以下简称“公司”或“本公司”）内部治理和组织结构，形成科学的决策、执行和监督机制，确保公司经营管理合法合规以及经营活动的有序进行，提高经营效率和效果，保护投资者的合法权益。根据《公司法》《证券法》《深圳证券交易所创业板上市公司规范运作指引》《企业内部控制基本规范》等法律法规，结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对截至2023年12月31日公司内部控制的完整性、合理性及有效性进行了自我评价。

一、 重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任；监事会对董事会建立和实施内部控制进行监督；管理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是建立行之有效的风险控制系统、强化风险管理，保证公司各项业务活动的健康运行，规范公司经营行为，保证会计资料、财务报表及相关信息的真实、准确和完整，保证公司资产的安全和完整。建立良好的内部控制环境，堵塞漏洞、消除隐患，防止并及时发现纠正错误、违规及舞弊行为，达到提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、 公司基本情况

本公司是由王长春、郑康、魏锋等48名自然人发起设立，由深圳市长亮科

技有限公司以整体变更设立方式设立的股份有限公司。公司专注为金融机构提供核心业务、数字金融业务、大数据业务及管理业务等整体化金融科技应用解决方案。目前公司产品已广泛应用于银行、互联网金融、消费金融、资产管理、证券、基金、保险、财务公司、金控平台等诸多金融领域。公司的业务模式主要分为解决方案咨询、软件开发、系统集成、运维服务等类型，主要盈利模式是为客户提供定制化软件开发服务从而获得相关报酬。

公司股票已于2012年8月17日在深圳证券交易所创业板挂牌交易，股票代码：300348，股本人民币732,143,562元。公司属于软件和信息技术服务业，经营范围为：计算机软、硬件及电子仪器的开发及服务，网络技术的开发及服务；兴办实业（具体项目另行申报）；国内商业、物资供销业（不含专营、专控、专卖商品）。计算机系统集成（不含限制项目）。信息技术咨询；信息系统设计、集成、运行维护；人力外包；劳务派遣。自有房屋租赁。以承接服务外包方式提供系统应用管理和维护、信息技术支持管理、数据处理管理技术和业务流程外包服务；从事技术进出口业务经营。许可经营项目是：人才培训。

三、 内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：深圳市长亮科技股份有限公司、深圳市长亮金融系统服务有限公司、深圳市长亮网金科技有限公司、深圳市长亮核心科技有限公司、深圳市长亮数据技术有限公司、北京长亮合度信息技术有限公司、上海长亮信息科技有限公司、北京长亮新融科技有限公司、北京天阳大有信息技术有限公司、杭州长亮金融信息服务有限公司、长亮控股（香港）有限公司等。

纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督；纳入评价范围的主要业务包括资金管理、销售与收款管理、采购与付款管理、项目管理、财务预算管理、研发管理、资产管理、绩效考核管理、对外投资管理、对控股子公司的监管、关联交易管理、对外担保管理、信息披露等业务。同时通过风险评估、内部审计等方式对公司内部控制的设计及运行的效率、效果进行独立评价。重点关注的高风险领域包括：资金管理、销售与收款管理、

采购与付款管理、项目管理等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

四、 内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

五、 公司的内部控制体系的建立及实施情况

公司董事会及管理层十分重视内部控制体系的建立和健全工作，根据《企业内部控制基本规范》《企业内部控制配套指引》等相关法律法规的要求，通过公司治理的完善，内部组织架构的健全，内控制度的不断完善，已建立了一套科学、合理并适合本公司特点的内部控制体系，并根据不断变化的外部环境和内部管理的要求进一步提高公司内部控制管理水平。

公司围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”五大要素进行评价，具体评价结果阐述如下：

(一) 内部环境

内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置、内部审计、人力资源政策、企业文化等。内部环境的好坏直接决定着企业其他控制能否实施以及实施的效果。公司遵循不相容职务相分离的原则，合理设置部门和岗位，科学划分职责和权限，形成各司其职、各负其责、相互配合、相互制约的内部控制体系。

本公司的控制环境反映了治理层和管理层对于控制的重要性的态度，控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范运作的基本理念，正积极努力地营造良好的控制环境，主要体现在以下几个方面：

1.治理结构

公司严格按照《公司法》《证券法》《上市公司治理准则》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作指引》等法律法规及规范性文件的要求，不断完善公司的法人治理结构和议事规则，建立健全公司内部管理和控制制度，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会处于决策的核心地位，依法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责，执行股东大会决议，依法行使企业的经营管理权。董事会下设战略委员会、薪酬与考核委员会、提名委员会和审计委员会。公司现任董事会由9名董事组成，其中独立董事3名。独立董事担任各个专业委员会的召集人，涉及专业领域的事务须经过专业委员会审议后提交董事会，以利于独立董事更好地发挥作用。监事会对股东大会负责，处于监督评价的核心地位。公司现任监事会由3名监事组成，其中职工代表1名。公司经理层根据董事会的授权负责公司的日常经营管理，是决策的执行者。决策层、监督层、经营管理层按照工作规则各司其职，各负其责，相辅相成，相互制衡。

同时，公司在《公司章程》及“三会”议事规则的基础上，根据《公司法》《会计法》《企业内部控制基本规范》等一系列相关法律法规建立了与公司相适应的内部控制制度，涵盖了公司总部及所属子公司各业务环节。

2.机构设置

根据《公司法》《公司章程》和其他有关法律法规的规定，公司建立了由股东大会、董事会、监事会和管理层组成的公司治理结构，明确职责权限。

董事会负责公司内部控制和风险管理职能的建立健全和有效实施。董事会下设风险控制部和内部审计部，具体负责风险管理，审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，执行内部审计等相关事宜。监事会对董事会建立与实施内部控制进行监督。管理层负责组织领导和监督企业内部控制的日常运行。

为了公司日常生产经营和管理工作顺利进行，公司设立了执行管理委员会、集团总裁办、业务体系、研发体系、销售体系以及职能体系等经营管理机构。其

中，职能体系设立了运营、财务、人力资源、共享服务、信息服务五大中心，中心下设具体职能部门。根据公司的战略规划，公司各体系部门均制定了中长期规划与年度计划，制定了各部门岗位职责。各职能部门分工明确、各负其责、相互协作、相互牵制、相互监督。

3.内部审计

公司设立内部审计部全面负责内部控制及内部审计工作，通过执行综合审计、专项审计或专项调查等业务，以评价内部控制设计和执行的效率与效果，并对公司内部控制设计及运行的有效性、经营情况、资产安全等方面进行监督检查。在审计或调查过程中发现的缺陷，依据缺陷性质按照既定的汇报程序进行报告，并督促相关部门采取积极措施予以改进和优化。内部审计部直接对董事会负责，并接受审计委员会的监督和指导，独立行使审计职权，不受其他部门干涉。

4.人力资源政策

公司积极推进人才战略，建立完善以人员专业、能力为基础的职等职级考核标准，并设定了相应定位原则，为人才的定位定薪制定了合理有效的标准和操作方法。公司搭建任职资格管理体系，根据岗位性质或相近的原则，划分管理族、技术族、项目管理族、市场族、销售族、专业族六大职位族，设置对应的职业发展通道，引导与激励员工不断提高任职能力，建立人才标准与人才管理机制，加速员工成长。公司搭建干部管理体系，落实干部的使命与责任、干部标准等工作要求，促进干部的合理流动，优化提升干部队伍。公司不断完善与人力资源相关制度流程，加速企业的人才建设工作，将内部知识沉淀传承。

5.企业文化

公司重视企业文化建设，提倡用正确的企业价值观引导职工，用鲜明的企业精神凝聚职工，从特定的外部环境和内部条件出发，结合公司的职能、定位和发展战略目标，总结出公司的优良传统和经营风格。通过多年发展，逐步构建了一套涵盖理念、价值观、行为准则和道德规范的企业文化体系，并在公司内部形成了实事求是、现代化、专业的企业文化。公司的三大核心价值观是“员工共享、团队共担、客户共赢”，这一价值观得到了全体员工的高度认同和接受，并在实际工作中将其转化为实际自觉行动，成为全体员工共同的价值观念和行为规范，成为推动公司发展的力量。

公司通过制定《企业文化手册》进行企业文化的宣传和推广，让每一位员工学习、理解并践行公司文化；开设《长亮榜样》等栏目，输出并宣传优秀员工事迹；在中国传统文化节日之时举办相关文化活动，增强员工凝聚力，提升员工责任感和使命感。公司在任用和选拔优秀人才时，一贯坚持“德才兼备、以德为先”的原则，把持续培养专业化、富有激情和创造力的员工队伍作为公司持续发展的重要保障。

(二) 风险评估

为促进公司持续、健康、稳定发展，实现经营目标，公司根据战略目标及发展策略，结合行业特点和业务情况，制定和完善风险管理政策和措施，实施内部控制设计和执行情况的检查和监督，确保业务风险的可知、可防与可控，确保公司经营安全，将风险控制在可接受的范围内。

公司采用风险管理工具，梳理和识别风险，评估内部控制活动的设计及运行对固有风险暴露重大性和可能性的影响。同时，公司建立了突发事件应急机制，制定了应急预案，明确各类重大突发事件的监测、报告、处理的程序和时限，建立了检查制度和责任追究制度。

(三) 控制活动

本公司的主要控制措施包括：

1.授权审批控制

公司各项需审批业务有明确的审批权限及流程，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司的日常审批业务通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。

2.不相容职务分离控制

公司根据业务需要设置各业务岗位，并通过岗位说明书详细阐述各岗位的任职条件、职责权限等，充分考虑到各业务流程中所涉及的不相容职务进行分析、梳理和不相容职务分离的控制要求，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

3.全面预算控制

公司通过编制经营计划及成本费用预算等方式实施预算控制，明确各责任单位在预算管理中的职责权限，科学地编制和执行预算，控制有关经营行动，以合

理配置所拥有的经济资源，促进企业经营管理目标的实现，并通过对经营计划的动态管理强化预算约束，评估预算的执行效果。

4.会计系统控制

公司在严格执行国家统一的《会计法》和《企业会计准则》及相关规定的基础上进行会计基础管理工作，制定了《财务报销管理制度》《财务内控稽核制度》《发票管理制度》等专门的会计核算和管理制度，明确了会计凭证、会计账簿和会计报告的处理程序，建设了规范的会计工作秩序。公司财务中心进行会计核算和财务管理，负责编制公司年度计划预算、会计核算、会计监督、资金管理等工作。财务部门岗位设置贯彻了“责任分离、相互制约”的原则，各岗位按规章制度分工协作，构建了有效的内部会计控制体系。为规范会计核算、加强会计监督、保证财务信息质量奠定基础，从而为公司经营决策提供有效依据。

5.信息技术控制

公司制定了较为严格的信息技术制度，主要包括信息系统建设、信息安全管理等，建立健全了对信息系统的开发与维护、访问与变更、修改及维护、系统软件及应用系统购置等方面的控制，保证了信息系统安全稳定运行。同时，对用于生成、记录、处理、报告交易或其他财务数据的程序也进行了控制，以保证信息系统持续恰当地运行和信息处理环境下的交易的准确性、完整性和合理授权。

6.独立稽查控制

公司董事会下设的审计委员会，直接对董事会负责，审计委员会下设内部审计部，具备独立开展审计工作的专业能力，对内部控制的有效性进行监督检查。内部审计部对监督检查中发现的内部控制缺陷，按照公司内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

(四) 信息与沟通

公司已建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

日常经营过程中，建立了定期与不定期的业务与管理报告、专项报告等信息沟通制度，便于全面及时了解公司经营信息，并通过各种例会、经营会等方式管理决策，保证公司的有效运作。公司致力于信息安全管理体系建设，制定了一系

列信息安全方针、策略和制度，以保护公司信息资产，积极预防安全事件的发生。通过持续运用信息化手段、优化信息流程、整合信息系统，不断提高管理决策及运营效率。信息服务中心作为信息化工作的执行及管理机构，负责公司财务系统、业务运营系统和办公管理系统的规划、开发与管理，组织公司各类信息系统的开发与维护，在全公司范围内提供信息系统共享服务。外部信息沟通方面，公司通过《重大事项信息内部报告制度》《信息披露管理制度》《内幕信息知情人登记管理制度》等制度，建立起了完整的信息沟通制度，详细规定了公司各机构的信息报告内容，明确内部控制相关信息的收集、处理和传递程序、传递范围，确保了对信息的合理筛选、核对、分析、整合。公司按照监管部门的要求，及时准确地在指定媒体、公司网站披露公司生产经营方面的重大信息，为投资者及时了解公司经营动态提供了保证。同时，公司重视与行业协会、中介机构、业务往来单位以及相关监管部门等进行信息的沟通和反馈，以及通过市场调查、网络传媒等渠道，及时获取外部信息的工作。

(五) 内部监督

公司已经建立起内部控制监督制度，明确内部审计机构在内部监督中的职责权限，规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷，能及时分析缺陷的性质和产生的原因，提出整改方案，并按制度规定向董事会、审计委员会或者管理层报告。公司监事会根据《公司章程》《监事会议事规则》行使职权，对公司股东大会负责，对董事、高级管理人员执行公司职务的行为、公司治理等重大事项进行监督。

六、 公司主要内部控制活动的执行情况

1.资金管理

为加强公司及所属机构的资金管理，提高资金运营的保障能力和使用效益，防范资金风险和财务风险，确保公司资金安全、合规、高效运行，公司制定了《资金管理制度》《募集资金管理办法》《财务报销管理制度》等相关制度，明确了资金管理的要求和控制流程，建立了严格的资金授权、审批、审查等相关管理规定，实行资金活动的集中归口管理，确保不相容岗位的相互分离、相互牵制。公司不定期开展资金管理情况检查，并落实责任追究制度，以确保资金安全和制度的有效运行。

2.销售与收款管理

公司设立销售总部，并面向各区域、各客户群体以及各产品线设立二级销售机构，专职从事公司业务拓展和合同回款跟进，从事销售业务的相关岗位均制订了岗位说明书，并制定了《销售管理制度》《销售合同待收款项管理规定》等相关管理制度，对销售工作的培训考核、工作流程细化等问题进行了规范和说明，明确了各部门对销售合同的职责评审、定价原则、结算办法，并对销售及收款作出了明确规定，确保了高水平的客户服务。通过对职务分离、业务流程控制、财务结算控制等关键控制点，公司采取相应的控制措施，实现销售与收款不相容岗位相互分离、制约和监督，并最终促成公司销售目标的实现。为保证正向经营性现金流，公司制定全年资金计划，并持续性、不间断地滚动监测资金回流情况。

3.采购与付款管理

公司制定了《商务管理制度》等各项具体制度规定，对公司供应商的评估与选择、供应商后续管理、采购需求预测与采购计划、采购申请与审批、采购合同订立、到货验收入库、采购付款等流程和授权审批事宜进行了明确的规定，做到有效控制计划实施、比质比价采购、采购决策透明，提高资金使用效率和采购透明度，确保采购成本和采购质量最优。

4.项目管理

公司制定《项目管理制度》《项目过程执行管理规范》《项目里程碑及资源管理制度》《人力外包项目管理办法》等一系列管理制度，对公司各类项目开展全生命周期管控，从项目规划、项目立项、项目执行及项目验收等维度实施风险监控。同时，公司借助信息科技工具严格把控项目成本费用，监控项目进程，建立健全预算成本费用管理责任制，强化项目成本费用的事前预测、事中控制、事后分析和考核，逐步加强项目精细化管理，有效把控项目成本风险，保证项目交付质量，提高运营效率，提高公司经营效率。

5.财务预算管理

为充分发挥预算管理职能，提升内部管理水平，实现经营发展目标，公司建立了全面预算体系，公司制定了《全面预算管理制度》，明确了预算管理体制和预算执行单位的职责权限、授权批准程序和工作协调机制。通过明确预算的编制

依据和方法以及落实预算执行责任制等内容，确保预算编制合理科学并严格执行。公司定期组织预算分析会，对公司预算执行情况进行分析、检查，针对出现的问题，研究制定有关对策。公司在执行全面预算过程中，没有出现重大误差，有效地组织和协调了公司的生产经营活动，完成了公司既定的经营目标。

6.研发管理

公司研发体系专门负责公司新产品、新技术的研发，同时制定了《研发项目管理办法》《知识产权管理办法》等各项具体管理制度。公司以市场为导向，积极开发和利用新技术，实现产品开发转化，同时严格规范研发产品的评审、申报、验收、源代码安全和知识产权申请与保护等关键控制环节，规范集团研发项目全生命周期管理流程，实现项目闭环管理，提升公司的产品化程度，提高交付质量和效率，进而提升公司经营业绩和持续发展的后劲。

7.资产管理

为规范本公司的资产管理，确保公司资产安全，根据国家有关法律法规及其他相关规定，结合本公司实际情况制定了《资产管理制度》，对实物资产的购置、验收入库、领用发出、保管及处置等关键环节进行控制。采取了职责分工、实物定期盘点、财产记录、账实核对等措施，以防止各种实物资产的毁损和流失。

同时，根据《企业会计准则》《关于上市公司做好各项资产减值准备等有关事项的通知》和《关于进一步提高上市公司财务信息披露质量的通知》以及公司会计政策等相关规定，公司本着谨慎性原则，定期对合并财务报表范围内的应收账款、合同资产、其他应收款、存货、商誉、固定资产、无形资产等资产进行减值测试，判断存在可能发生减值的迹象，确定需要计提信用减值损失或资产减值损失的科目，并提请董事会和监事会审议通过。

8.绩效考核管理

公司制定《绩效管理制度》以组织落实相关绩效管理工作，总部职能、销售体系、公司高管、业务主体根据公司制度修订相应的绩效管理实施细则；绩效管理工作从组织、部门、项目、个人四个层面开展，层层衔接，确保公司战略目标的达成。年末公司根据年初与经理层、中层及各职能部门签订的绩效考核办法，发放年终效益工资，并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

9.对外投资管理

为规范公司对外投资行为，提高投资收益，规避投资所带来的风险，合理、有效地使用资金，公司建立了较为完善的投融资管理制度，并在《公司章程》和《对外投资管理制度》中对对外投资项目的可行性研究与评估、投资原则、投资决策与执行、审批权限、工作程序、投资管理、投资后评价等环节明确了各自的权责及相互制约要求与措施。公司重大投资项目，经公司相关专业部门联合评审后，由董事会进行决策。项目投资金额超过公司董事会对公司授权的，需在报股东大会审议通过后方可实施。对于相关投资事项的后期进展情况，相关部门也会定期关注并及时履行信息披露义务。

10.对控股子公司的监管

公司按照《公司法》及《公司章程》等制定相关管理办法，如《控股子公司管理办法》《子公司注册资本与借款管理办法》等制度对子公司经营活动进行监督管理。通过要求控股子公司必须参照母公司相关管理制度，结合其实际情况制定内部管理制度，协助子公司建立健全内控体系；通过内部审计、专业检查等手段，检查、监督子公司各层级职责的有效履行；通过重大事项报告机制及派出董事参与子公司董事会决策方式，监控子公司在重大事项上的决策，避免决策风险；通过财务系统对子公司财务报表、会计系统和投融资等资金行为的实时监控，控制子公司的财务风险。

报告期内，公司进一步对子公司进行规范管理监督及业务支持，包括子公司重大事项决策、财务监督、经营指标考核、专项审计检查等，确保了子公司经营管理规范有序。

11.关联交易管理

为规范关联方的交易行为，保护公司及中小股东的利益，依据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所创业板股票上市规则》及其他有关法律法规和《公司章程》的规定，制定《关联交易管理制度》，明确了关联方交易的内容、关联方的范围及确认标准，以及关联方交易的审议程序、关联方交易价格的确定程序等内容。该制度的有效执行，保证了公司与关联方之间订立的关联交易合同符合公开、公平、公正的原则。

12.对外担保管理

公司对外担保的内部控制遵循合法、审慎、互利、安全的原则，严格控制担保风险，公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限，并根据《公司法》《证券法》等相关法律法规，制定了《对外担保管理制度》，明确规定了担保业务审批程序、日常管理、信息披露等环节的控制要求，确保了公司对外担保活动的内部控制有效执行，有效控制了对外担保风险，保证公司资产安全。

13.信息披露

为保证披露信息的真实、准确、完整、及时、公平，公司根据《公司法》《证券法》《深圳证券交易所上市规则》《上市公司信息披露管理办法》及其他相关法律法规和《公司章程》的规定，结合公司实际情况，制定了《信息披露管理制度》《内幕信息知情人登记管理制度》等相关管理制度，详细规定了信息披露义务人职责，信息披露的内容和标准，信息披露的流程，信息披露事务管理、资料的档案管理，信息披露的保密与处罚措施等，特别是对定期报告、临时报告、重大事项的流转程序作了严格规定。其中，董事长为信息披露工作第一责任人，董事会秘书为信息披露工作主要责任人，公司董事会办公室负责信息披露的日常事务管理，由董事会秘书直接领导，协助完成信息披露事务。

七、 内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《深圳证券交易所创业板上市公司规范运作指引》《深圳证券交易所创业板股票上市规则》等相关法律法规和内部规章制度的要求，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

本公司以来自经常性业务的利润总额为判断财务报告错报（含漏报）重要性定量标准，具体如下：

重大缺陷：错报≥利润总额5%。重要缺陷：利润总额2%≤错报<利润总额5%。一般缺陷：错报<利润总额2%。公司确定的财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷

①董事、监事和高级管理人员舞弊，并对公司造成重大损失和不利影响；

②对已经公告的财务报告出现的重大差错进行错报更正（由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外）；

③审计委员会和内部审计部对公司对外财务报告内部控制监督无效；

④注册会计师发现的、未被公司对财务报告的内部控制识别的当期财务报告的重大错报。

（2）重要缺陷

①未依照公认会计准则选择和应用会计政策；

②未建立反舞弊程序和控制措施；

③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

（3）一般缺陷

除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

公司根据缺陷可能造成直接财产损失的绝对金额确定重要性标准，具体如下：

重大缺陷：损失≥利润总额5%。

重要缺陷：利润总额2%≤损失<利润总额5%。

一般缺陷：损失<利润总额2%。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷

①公司缺乏民主决策程序；

②公司重要业务缺乏制度控制或制度体系失效；

③公司内部控制重大缺陷未得到整改；

④公司经营活动严重违反国家法律法规；

⑤公司中高级管理人员或高级技术人员流失严重。

（2）重要缺陷

①公司组织架构、民主决策程序不完善；

②公司重要业务制度或系统存在缺陷；

③公司内部控制重要或一般缺陷未得到整改；

④公司违反企业内部规章，形成损失；

⑤公司关键岗位业务人员流失严重。

（3）一般缺陷

除上述重大缺陷、重要缺陷之外的其他控制缺陷。

3.内部控制缺陷认定及整改情况

（1）财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷。

（2）非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司存在非财务报告内部控制重大缺陷。

4.其他内部控制相关重大事项说明

报告期内，公司无其他需要说明的与内部控制相关的重大事项。

深圳市长亮科技股份有限公司

2024年4月16日