国泰海通证券股份有限公司关于深圳市长亮科技股份有限公司2024年度内部控制评价报告的专项核查意见
国泰海通证券股份有限公司(以下简称“国泰海通”或“保荐机构”)作为深圳市长亮科技股份有限公司(以下简称“长亮科技”或“公司”)2023年度向特定对象发行股票的持续督导机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》等相关法律、法规和规范性文件的规定,对长亮科技2024年度内部控制评价报告进行了核查,具体核查情况及核查意见如下:
一、长亮科技内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:深圳市长亮科技股份有限公司、深圳市长亮金融系统服务有限公司、深圳市长亮网金科技有限公司、深圳市长亮核心科技有限公司、深圳市长亮数据技术有限公司、北京长亮合度信息技术有限公司、上海长亮信息科技有限公司、北京长亮新融科技有限公司、杭州长亮金融信息服务有限公司、长亮控股(香港)有限公司等。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
公司纳入评价范围的事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督;
纳入评价范围的主要业务包括:组织架构、发展战略、人力资源、资金管理、销售与收款管理、采购与付款管理、项目管理、财务预算管理、研发管理、资产管理、对控股子公司的监管、关联交易管理、对外担保管理、信息披露等业务。
重点关注的高风险领域包括:资金管理、销售与收款管理、采购与付款管理、项目管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)公司的内部控制体系的建立及实施情况
公司董事会及管理层十分重视内部控制体系的建立和健全工作,根据《企业内部控制基本规范》《企业内部控制配套指引》等相关法律法规的要求,通过公司治理的完善,内部组织架构的健全,内控制度的不断完善,已建立了一套科学、合理并适合本公司特点的内部控制体系,并根据不断变化的外部环境和内部管理的要求进一步提高公司内部控制管理水平。
公司围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”五大要素进行评价,具体评价结果阐述如下:
、内部环境
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置、内部审计、人力资源政策、企业文化等。内部环境的好坏直接决定着企业其他控制能否实施以及实施的效果。公司遵循不相容职务相分离的原则,合理设置部门和岗位,科学划分职责和权限,形成各司其职、各负其责、相互配合、相互制约的内部控制体系。
本公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范运作的基本理念,正积极努力地营造良好的控制环境,主要体现在以下几个方面:
(1)治理结构
公司严格按照《公司法》《证券法》《上市公司治理准则》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作指引》等法律法规及规范性文件的要求,不断完善公司的法人治理结构和议事规则,建立健全公司内部管理和控制制度,明确决策、
执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会处于决策的核心地位,依法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责,执行股东大会决议,依法行使企业的经营管理权。董事会下设战略委员会、薪酬与考核委员会、提名委员会和审计委员会。公司现任董事会由9名董事组成,其中独立董事3名。独立董事担任各个专业委员会的召集人,涉及专业领域的事务须经过专业委员会审议后提交董事会,以利于独立董事更好地发挥作用。监事会对股东大会负责,处于监督评价的核心地位。公司现任监事会由3名监事组成,其中职工代表1名。公司经理层根据董事会的授权负责公司的日常经营管理,是决策的执行者。决策层、监督层、经营管理层按照工作规则各司其职,各负其责,相辅相成,相互制衡。
同时,公司在《公司章程》及“三会”议事规则的基础上,根据《公司法》《会计法》《企业内部控制基本规范》等一系列相关法律法规建立了与公司相适应的内部控制制度,涵盖了公司总部及所属子公司各业务环节。
(2)机构设置
根据《公司法》《公司章程》和其他有关法律法规的规定,公司建立了由股东大会、董事会、监事会和管理层组成的公司治理结构,明确职责权限。
董事会负责公司内部控制和风险管理职能的建立健全和有效实施。董事会下设风险控制部和内部审计部,具体负责风险管理,审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,执行内部审计等相关事宜。监事会对董事会建立与实施内部控制进行监督。管理层负责组织领导和监督企业内部控制的日常运行。
为了公司日常生产经营和管理工作顺利进行,公司设立了执行管理委员会、集团总裁办、业务体系、研发体系、销售体系以及职能体系等经营管理机构。其中,职能体系设立了运营、财务、人力资源、共享服务、信息服务五大中心,中心下设具体职能部门。根据公司的战略规划,公司各体系部门均制定了中长期规划与年度计划,制定了各部门岗位职责。各职能部门分工明确、各负其责、
相互协作、相互牵制、相互监督。(
)内部审计公司设立内部审计部全面负责内部控制及内部审计工作,通过执行综合审计、专项审计或专项调查等业务,以评价内部控制设计和执行的效率与效果,并对公司内部控制设计及运行的有效性、经营情况、资产安全等方面进行监督检查。在审计或调查过程中发现的缺陷,依据缺陷性质按照既定的汇报程序进行报告,并督促相关部门采取积极措施予以改进和优化。内部审计部直接对董事会负责,并接受审计委员会的监督和指导,独立行使审计职权,不受其他部门干涉。
(
)人力资源政策公司积极推进人才战略,建立完善以人员专业、能力为基础的职等职级考核标准,并设定了相应定位原则,为人才的定位定薪制定了合理有效的标准和操作方法。公司建立健全职位管理体系,根据岗位性质或相近的原则,划分管理族、技术族、方案咨询族、销售族、职能专业族五大职族。基于业务发展对不同能力的要求,为五大职族提供管理序列和专业序列的职位发展通道,由低到高划分不同等级。并基于员工个人职业发展规划,提供管理或专业通道纵向发展、专业通道与管理通道之间、专业通道不同序列之间的横向流动机制,为员工提供多样化的职业成长路径。公司搭建干部管理体系,落实干部的使命与责任、干部标准等工作要求,促进干部的合理流动,优化提升干部队伍。公司持续优化人力资源相关制度与流程,加快推进人才体系建设,促进内部知识的有效沉淀与传承。
(5)企业文化公司重视企业文化建设,提倡用正确的企业价值观引导职工,用鲜明的企业精神凝聚职工,从特定的外部环境和内部条件出发,结合公司的职能、定位和发展战略目标,总结出公司的优良传统和经营风格。通过多年发展,逐步构建了一套涵盖理念、价值观、行为准则和道德规范的企业文化体系,并在公司内部形成了实事求是、现代化、专业的企业文化。公司的三大核心价值观是“员工共享、团队共担、客户共赢”,这一价值观得到了全体员工的高度认同和接受,
并在实际工作中将其转化为实际自觉行动,成为全体员工共同的价值观念和行为规范,成为推动公司发展的力量。
公司通过制定《企业文化手册》进行企业文化的宣传和推广,让每一位员工学习、理解并践行公司文化;开展走进项目地活动,切实关爱员工,传递公司温暖,贴近项目,倾听一线员工心声,增强项目人员与公司的连接;在中国传统文化节日之时举办相关文化活动,增强员工凝聚力,提升员工责任感和使命感。公司在任用和选拔优秀人才时,一贯坚持“德才兼备、以德为先”的原则,把持续培养专业化、富有激情和创造力的员工队伍作为公司持续发展的重要保障。
、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据战略目标及发展策略,结合行业特点和业务情况,制定和完善风险管理政策和措施,实施内部控制设计和执行情况的检查和监督,确保业务风险的可知、可防与可控,确保公司经营安全,将风险控制在可接受的范围内。
公司采用风险管理工具,梳理和识别风险,评估内部控制活动的设计及运行对固有风险暴露重大性和可能性的影响。同时,公司建立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了检查制度和责任追究制度。
、控制活动
本公司的主要控制措施包括:
(
)授权审批控制
公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司的日常审批业务通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。
(2)不相容职务分离控制
公司根据业务需要设置各业务岗位,并通过岗位说明书详细阐述各岗位的任职条件、职责权限等,充分考虑到各业务流程中所涉及的不相容职务进行分
析、梳理和不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(3)全面预算控制公司通过编制经营计划及成本费用预算等方式实施预算控制,明确各责任单位在预算管理中的职责权限,科学地编制和执行预算,控制有关经营行动,以合理配置所拥有的经济资源,促进企业经营管理目标的实现,并通过对经营计划的动态管理强化预算约束,评估预算的执行效果。
(4)会计系统控制公司在严格执行国家统一的《会计法》和《企业会计准则》及相关规定的基础上进行会计基础管理工作,制定了《财务报销管理制度》《财务内控稽核制度》《发票管理制度》等专门的会计核算和管理制度,明确了会计凭证、会计账簿和会计报告的处理程序,建设了规范的会计工作秩序。公司财务中心进行会计核算和财务管理,负责编制公司年度计划预算、会计核算、会计监督、资金管理等工作。财务部门岗位设置贯彻了“责任分离、相互制约”的原则,各岗位按规章制度分工协作,构建了有效的内部会计控制体系。为规范会计核算、加强会计监督、保证财务信息质量奠定基础,从而为公司经营决策提供有效依据。
(5)信息技术控制为确保信息系统的安全、稳定运行,保护公司数据的完整性、保密性和可用性,公司建立健全了对信息系统的开发与维护控制、访问控制与变更管理、程序控制等管理规范。公司对用于生成、记录、处理、报告交易或其他财务数据的程序进行了严格控制,通过数据校验、备份和恢复机制,确保数据在处理过程中不会被篡改或丢失,通过防火墙、入侵检测系统、加密技术等手段,保护信息处理环境的安全。同时,定期进行安全审计和漏洞扫描,及时发现和修复潜在的安全隐患。公司定期对员工进行信息安全培训,提升员工的安全意识和技能,并能够识别和应对常见的安全威胁。通过以上措施,公司能够有效保障信息系统的安全稳定运行,确保信息处理环境下的交易数据准确、完整,并得到合理授权。
(6)独立稽查控制公司董事会下设的审计委员会,直接对董事会负责,审计委员会下设内部审计部,具备独立开展审计工作的专业能力,对内部控制的有效性进行监督检查。内部审计部对监督检查中发现的内部控制缺陷,按照公司内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
4、信息与沟通公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。日常经营过程中,建立了定期与不定期的业务与管理报告、专项报告等信息沟通制度,便于全面及时了解公司经营信息,并通过各种例会、经营会等方式管理决策,保证公司的有效运作。公司致力于信息安全管理体系建设,制定了一系列信息安全方针、策略和制度,以保护公司信息资产,积极预防安全事件的发生。通过持续运用信息化手段、优化信息流程、整合信息系统,不断提高管理决策及运营效率。信息服务中心作为信息化工作的执行及管理机构,负责公司财务系统、业务运营系统和办公管理系统的规划、开发与管理,组织公司各类信息系统的开发与维护,在全公司范围内提供信息系统共享服务。
外部信息沟通方面,公司通过《重大事项信息内部报告制度》《信息披露管理制度》《内幕信息知情人登记管理制度》等制度,建立起了完整的信息沟通制度,详细规定了公司各机构的信息报告内容,明确内部控制相关信息的收集、处理和传递程序、传递范围,确保了对信息的合理筛选、核对、分析、整合。公司按照监管部门的要求,及时准确地在指定媒体、公司网站披露公司生产经营方面的重大信息,为投资者及时了解公司经营动态提供了保证。同时,公司重视与行业协会、中介机构、业务往来单位以及相关监管部门等进行信息的沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息的工作。
、内部监督
公司已经建立起内部控制监督制度,明确内部审计机构在内部监督中的职
责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并按制度规定向董事会、审计委员会或者管理层报告。公司监事会根据《公司章程》《监事会议事规则》行使职权,对公司股东大会负责,对董事、高级管理人员执行公司职务的行为、公司治理等重大事项进行监督。
(三)公司内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及《深圳证券交易所创业板上市公司规范运作指引》《深圳证券交易所创业板股票上市规则》等相关法律法规和内部规章制度的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
本公司以来自经常性业务的利润总额为判断财务报告错报(含漏报)的重要性定量标准,具体如下:
重大缺陷:错报≥利润总额5%。
重要缺陷:利润总额2%≤错报<利润总额5%。
一般缺陷:错报<利润总额2%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
①董事、监事和高级管理人员舞弊,并对公司造成重大损失和不利影响;
②对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外);
③审计委员会和内部审计部对公司对外财务报告内部控制监督无效;
④注册会计师发现的、未被公司对财务报告的内部控制识别的当期财务报告的重大错报。(
)重要缺陷
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
(3)一般缺陷
除上述重大缺陷、重要缺陷之外的其他控制缺陷。
、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司根据缺陷可能造成直接财产损失的绝对金额确定重要性标准,具体如下:
重大缺陷:损失≥利润总额5%。
重要缺陷:利润总额2%≤损失<利润总额5%。
一般缺陷:损失<利润总额2%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(
)重大缺陷
①公司缺乏民主决策程序;
②公司重要业务缺乏制度控制或制度体系失效;
③公司内部控制重大缺陷未得到整改;
④公司经营活动严重违反国家法律法规;
⑤公司中高级管理人员或高级技术人员流失严重。(
)重要缺陷
①公司组织架构、民主决策程序不完善;
②公司重要业务制度或系统存在缺陷;
③公司内部控制重要或一般缺陷未得到整改;
④公司违反企业内部规章,形成损失;
⑤公司关键岗位业务人员流失严重。
(3)一般缺陷除上述重大缺陷、重要缺陷之外的其他控制缺陷。
、内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。
(2)非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司存在非财务报告内部控制重大缺陷。
、其他内部控制相关重大事项说明报告期内,公司无其他需要说明的与内部控制相关的重大事项。
二、长亮科技内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、其他内部控制相关重大事项说明
报告期内,公司不存在其他影响内部控制有效性的其他重大事项。
四、保荐机构核查意见
经核查,保荐机构认为:截至2024年
月
日,公司法人治理结构较为完善,现有的内部控制制度符合我国有关法规和证券监管部门的要求,于2024年12月31日在所有重大方面保持了与企业业务及管理相关的有效的内部控制,长亮科技2024年度内部控制评价报告反映了公司2024年度内部控制制度建设、执行的情况。
综上,保荐机构对长亮科技2024年度内部控制评价报告无异议。(以下无正文)