长亮科技：国泰海通证券股份有限公司关于深圳市长亮科技股份有限公司2025年度内部控制评价报告的核查意见

国泰海通证券股份有限公司

关于深圳市长亮科技股份有限公司 2025年度内部控制评价报告的核查意见

国泰海通证券股份有限公司(以下简称"国泰海通"或"保荐机构")作为 深圳市长亮科技股份有限公司(以下简称"长亮科技"或"公司")向特定对象 发行股票持续督导保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证 券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号 --创业板上市公司规范运作》等法律、法规和规范性文件的要求,对《深圳市 长亮科技股份有限公司2025年度内部控制评价报告》进行了核查,具体情况如 下:

一、长亮科技内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险域。纳入评价范围的主要单位包括:深圳市长亮科股份有限公司、深圳市 长亮金融系统服务有限公司、深圳市长亮网金科技有限公司、深圳市长亮核心科 技有限公司、深圳市长亮数据技术有限公司、北京长亮合度信息技术有限公司、 上海长亮信息科技有限公司、北京长亮新融科技有限公司、杭州长亮金融信息服 务有限公司、长亮控股(香港)有限公司等。

纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收 入合计占公司合并财务报表营业收入总额的100%。

公司纳入评价范围的事项包括:内部环境、风险评估、控制活动、信息与沟 通、内部监督;

纳入评价范围的主要业务包括:组织架构、发展战略、人力资源、资金管理、

销售与收款管理、采购与付款管理、项目管理、财务预算管理、研发管理、资产 管理、对控股子公司的监管、关联交易管理、对外担保管理、信息披露等业务。

重点关注的高风险领域包括:资金管理、销管与收款管理、采购与付款管理、 项目管理等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。

(二)内部控制体系

公司董事会及管理层十分重视内部控制体系的建立和健全工作,根据《企业 内部控制基本规范》《企业内部控制配套指引》等相关法律法规的要求,通过公 司治理的完善,内部组织架构的健全,内控制度的不断完善,已建立了一套科学、 合理并适合公司特点的内部控制体系,并根据不断变化的外部环境和内部管理的 要求进一步提高公司内部控制管理水平。

公司围绕"内部环境、风险评估、控制活动、信息与沟通、内部监督"五大 要素进行评价,具体评价结果阐述如下:

1、内部环境

内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置、内部 审计、人力资源政策、企业文化等。内部环境的好坏直接决定着企业其他控制能 否实施以及实施的效果。公司遵循不相容职务相分离的原则,合理设置部门和岗 位,科学划分职责和权限,形成各司其职、各负其责、相互配合、相互制约的内 部控制体系。

公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境 的好坏直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作 的基本理念,正积极努力地营造良好的控制环境,主要体现在以下几个方面:

(1)治理结构

公司严格按照《公司法》《证券法》《上市公司治理淮则》《深圳证券交易所

创业板股票上市规则》等法律法规及规范性文件的要求,不断完善公司的法人治 理结构和议事规则,建立健全公司内部管理和控制制度,明确决策、执行、监督 等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东会、董事会分 别按其职责行使决策权、执行权和监督权。

股东会处于决策的核心地位,依法行使对公司经营方针、筹资、投资、利润 分配等重大事项的决定权。董事会对股东会负责,执行股东会决议,依法行使企 业的经营管理权。董事会下设战略与ESG委员会、薪酬与考核委员会、提名委员 会和审计委员会,并制定了相应的专门委员会实施细则,明确了各专门委员会的 职责权限和工作程序,提高了董事会的运作效率。审计委员会是公司的监督机构, 依法对董事、高级管理人员履行职责及其财务状况进行监督、检查,以维护公司 及广大股东的合法权益。公司现任董事会由9名董事组成,其中独立董事3名。 独立董事担任各个专业委员会的召集人,涉及专业领域的事务须经过专业委员会 审议后提交董事会,以利于独立董事更好地发挥作用。公司经理层根据董事会的 授权负责公司的日常经营管理,是决策的执行者。决策层、监督层、经营管理层 按照工作规则各司其职,各负其责,相辅相成,相互制衡。

同时,公司在《公司章程》及"三会"议事规则的基础上,根据《公司法》 《会计法》《企业内部控制基本规范》等一系列相关法律法规建立了与公司相适 应的内部控制制度,涵盖了公司总部及所属子公司各业务环节。

(2)机构设置

根据《公司法》《公司章程》和其他有关法律法规的规定,公司建立了由股 东会、董事会和管理层组成的公司治理结构,明确职责权限。

董事会负责公司内部控制和风险管理职能的建立健全和有效实施。董事会下 设风险控制部和内部审计部,具体负责风险管理,审查企业内部控制,监督内部 控制的有效实施和内部控制自我评价情况,执行内部审计等相关事宜。管理层负 责组织领导和监督企业内部控制的日常运行。

为了公司日常生产经营和管理工作顺利进行,公司设立了执行管理委员会、 集团总裁办、业务体系、研发体系、销售体系以及职能体系等经营管理机构。其

中,职能体系设立了运营、财务、人力资源、共享服务、信息服务五大中心,中 心下设具体职能部门。根据公司的战略规划,公司各体系部门均制定了中长期规 划与年度计划,制定了各部门岗位职责。各职能部门分工明确、各负其责、相互 协作、相互牵制、相互监督。

(3)内部审计

公司设立内部审计部全面负责内部控制及内部审计工作,通过执行综合审计、 专项审计或专项调查等业务,以评价内部控制设计和执行的效率与效果,并对公 司内部控制设计及运行的有效性、经营情况、资产安全等方面进行监督检查。在 审计或调查过程中发现的缺陷,依据缺陷性质按照既定的汇报程序进行报告,并 督促相关部门采取积极措施予以改进和优化。内部审计部直接对董事会负责,并 接受审计委员会的监督和指导,独立行使审计职权,不受其他部门干涉。

(4)人力资源政策

公司积极推进人才战略,建立完善以人员专业、能力为基础的职等职级考核 标准,并设定了相应定位原则,为人才的定位定薪制定了合理有效的标准和操作 方法。公司建立健全职位管理体系,根据岗位性质或相近的原则,划分管理族、 技术族、方案咨询族、销售族、职能专业族五大职族。基于业务发展对不同能力 的要求,为五大职族提供管理序列和专业序列的职位发展通道,由低到高划分不 同等级。并基于员工个人职业发展规划,提供管理或专业通道纵向发展、专业通 道与管理通道之间、专业通道不同序列之间的横向流动机制,为员工提供多样化 的职业成长路径。公司搭建干部管理体系,落实干部的使命与责任、干部标准等 工作要求,促进干部的合理流动,优化提升干部队伍。公司持续优化人力资源相 关制度与流程,加快推进人才体系建设,促进内部知识的有效沉淀与传承。

(5)企业文化

公司重视企业文化建设,提倡用正确的企业价值观引导职工,用鲜明的企业 精神凝聚职工,从特定的外部环境和内部条件出发,结合公司的职能、定位和发 展战略目标,总结出公司的优良传统和经营风格。通过多年发展,逐步构建了一 套涵盖理念、价值观、行为准则和道德规范的企业文化体系,并在公司内部形成

了实事求是、现代化、专业的企业文化。公司的三大核心价值观是"员工共享、 团队共担、客户共赢",这一价值观得到了全体员工的高度认同和接受,并在实 际工作中将其转化为实际自觉行动,成为全体员工共同的价值观念和行为规范, 成为推动公司发展的力量。

公司通过制定《企业文化手册》进行企业文化的宣传和推广,让每一位员工 学习、理解并践行公司文化;开展走进项目地活动,切实关爱员工,传递公司温 暖,贴近项目,倾听一线员工心声,增强项目人员与公司的连接;在中国传统文 化节日之时举办相关文化活动,增强员工凝聚力,提升员工责任感和使命感。公 司在任用和选拔优秀人才时,一贯坚持"德才兼备、以德为先"的原则,把持续 培养专业化、富有激情和创造力的员工队伍作为公司持续发展的重要保障。

2、风险评估

为促进公司持续、健康、稳定发展,实现经营目标,公司根据战略目标及发 展策略,结合行业特点和业务情况,建立了包括董事会、管理层、各职能部门在 内的多维度风险管理体系,制定和完善风险管理政策和措施,实施内部控制设计 和执行情况的检查和监督,确保业务风险的可知、可防与可控,确保公司经营安 全,将风险控制在可接受的范围内。

公司采用风险管理工具,梳理和识别风险,评估内部控制活动的设计及运行 对固有风险暴露重大性和可能性的影响,确定风险等级和关注重点。同时,公司 建立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、报 告、处理的程序和时限,建立了检查制度和责任追究制度。

3、控制活动

公司的主要控制措施包括:

(1)授权审批控制

公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事项 的权限范围、审批程序和相应责任。公司的日常审批业务通过在信息化平台上进 行自动控制以保证授权审批控制的效率和效果。重大事项由董事会或股东会批准。

(2)不相容职务分离控制

公司根据业务需要设置各业务岗位,并通过岗位说明书详细阐述各岗位的任 职条件、职责权限等,充分考虑到各业务流程中所涉及的不相容职务进行分析、 梳理和不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负 其责、相互制约的工作机制,以防止差错及舞弊行为的发生。不相容的职务主要 包括:授权批准、业务经办、会计记录、财产保管、监督检查等。

(3)全面预算控制

公司通过编制经营计划及成本费用预算等方式实施预算控制,明确各责任单 位在预算管理中的职责权限,科学地编制和执行预算,控制有关经营行动,以合 理配置所拥有的经济资源,促进企业经营管理目标的实现,并通过对经营计划的 动态管理强化预算约束,评估预算的执行效果。

(4)会计系统控制

公司在严格执行国家统一的《会计法》《企业会计准则》及相关规定的基础 上进行会计基础管理工作,制定了《财务报销管理制度》《财务内控稽核制度》《发 票管理制度》等专门的会计核算和管理制度,明确了会计凭证、会计账簿和会计 报告的处理程序,建设了规范的会计工作秩序。公司财务中心进行会计核算和财 务管理,负责编制公司年度计划预算、会计核算、会计监督、资金管理等工作。 财务部门岗位设置贯彻了"责任分离、相互制约"的原则,各岗位按规章制度分 工协作,构建了有效的内部会计控制体系。为规范会计核算、加强会计监督、保 证财务信息质量奠定基础,从而为公司经营决策提供有效依据。

(5)信息技术控制

公司以数字化转型为核心,全面强化信息系统建设与管理,建立健全《信息 安全管理办法》等管理制度。公司自主研发并部署应用SunlineERP系统、CRM 客户管理系统等信息系统,并持续优化系统流程与运行效率。为确保信息系统的 安全、稳定运行,保护公司数据的完整性、保密性和可用性,公司建立健全了对 信息系统的开发与维护控制、访问控制与变更管理、程序控制等管理规范。公司

对用于生成、记录、处理、报告交易或其他财务数据的程序进行了严格控制,通 过数据校验、备份和恢复机制,确保数据在处理过程中不会被篡改或丢失,通过 防火墙、入侵检测系统、加密技术等手段,保护信息处理环境的安全。同时,定 期进行安全审计和漏洞扫描,及时发现和修复潜在的安全隐患。公司定期对员工 进行信息安全培训,提升员工的安全意识和技能,并能够识别和应对常见的安全 威胁。通过以上措施,公司能够有效保障信息系统的安全稳定运行,确保信息处 理环境下的交易数据准确、完整,并得到合理授权。

(6)独立稽查控制

公司董事会下设的审计委员会,直接对董事会负责,审计委员会下设内部审 计部,具备独立开展审计工作的专业能力,对内部控制的有效性进行监督检查。 内部审计部对监督检查中发现的内部控制缺陷,按照公司内部审计工作程序进行 报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员 会报告。

4、信息与沟通

公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程 序,确保信息及时沟通,促进内部控制有效运行。

日常经营过程中,建立了定期与不定期的业务与管理报告、专项报告等信息 沟通制度,便于全面及时了解公司经营信息,并通过各种例会、经营会等方式管 理决策,保证公司的有效运作。公司致力于信息安全管理体系建设,制定了一系 列信息安全方针、策略和制度,以保护公司信息资产,积极预防安全事件的发生。 通过持续运用信息化手段、优化信息流程、整合信息系统,不断提高管理决策及 运营效率。信息服务中心作为信息化工作的执行及管理机构,负责公司财务系统、 业务运营系统和办公管理系统的规划、开发与管理,组织公司各类信息系统的开 发与维护,在全公司范围内提供信息系统共享服务。

外部信息沟通方面,公司通过《重大事项信息内部报告制度》《信息披露管 理制度》《内幕信息知情人登记管理制度》等制度,建立起了完整的信息沟通制 度,详细规定了公司各机构的信息报告内容,明确内部控制相关信息的收集、处

理和传递程序、传递范围,确保了对信息的合理筛选、核对、分析、整合。公司 按照监管部门的要求,及时准确地在指定媒体、公司网站披露公司生产经营方面 的重大信息,为投资者及时了解公司经营动态提供了保证。同时,公司重视与行 业协会、中介机构、业务往来单位以及相关监管部门等进行信息的沟通和反馈, 以及通过市场调查、网络传媒等渠道,及时获取外部信息的工作。

5、内部监督

公司构建了由董事会、审计委员会及内部审计部门组成的内部监督体系,明 确内部审计机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求 以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷,能 及时分析缺陷的性质和产生的原因,提出整改方案,并按制度规定向董事会、审 计委员会或者管理层报告。针对审计发现的内部控制缺陷,内部审计部门跟踪督 促相关部门制定整改措施并落实到位,保障公司在良好的内部控制环境下持续稳 定发展。

报告期内,公司修订完善《内部审计制度》,进一步提升审计工作质量,推 进内部审计常态化、制度化,充分发挥内部审计在健全内控、优化管理、提升效 益方面的作用。

(三)主要内部控制活动

1、资金管理

为加强公司及所属机构的资金管理,提高资金运营的保障能力和使用效益, 防范资金风险和财务风险,确保公司资金安全、合规、高效运行,公司制定了《资 金管理制度》《募集资金管理办法》《财务报销管理制度》等相关制度,实行"集 中管理统一调配原则"和"预算管控原则",提升公司的资金使用效率,对资金 使用进行有效的控制和管理。公司明确了资金管理的要求和控制流程,建立了严 格的资金授权、审批、审查等相关管理规定,确保不相容岗位的相互分离、相互 牵制。公司不定期开展资金管理情况检查,并落实责任追究制度,以确保资金安 全和制度的有效运行。

2、销售与收款管理

公司设立销售总部,并面向各区域、各客户群体以及各产品线设立二级销售 机构,专职从事公司业务拓展和合同回款跟进,从事销售业务的相关岗位均制订 了岗位说明书,并制定了《销售管理制度》《销售合同待收款项管理规定》等相 关管理制度,对销售工作的培训考核、工作流程细化等问题进行了规范和说明, 明确了各部门对销售合同的职责评审、定价原则、结算办法,并对销售及收款作 出了明确规定,确保了高水平的客户服务。

通过对职务分离、业务流程控制、财务结算控制等关键控制点,公司采取相 应的控制措施,实现销售与收款不相容岗位相互分离、制约和监督,并最终促成 公司销售目标的实现。为保证正向经营性现金流,公司制定全年资金计划,并持 续性、不间断地滚动监测资金回流情况。

3、采购与付款管理

公司制定了《商务管理制度》等各项具体制度规定,对公司供应商的评估与 选择、供应商后续管理、采购需求预测与采购计划、采购申请与审批、采购合同 订立、到货验收入库、采购付款等流程和授权审批事宜进行了明确的规定,做到 有效控制计划实施、比质比价采购、采购决策透明,提高资金使用效率和采购透 明度,确保采购成本和采购质量最优。

4、项目管理

公司制定《项目管理制度》《项目预算管理制度》《项目过程执行管理规范》 《项目里程碑及资源管理制度》《人力外包项目管理办法》等一系列管理制度, 对公司各类项目开展全生命周期管控,从项目规划、项目预算、项目立项、项目 执行及项目验收等维度实施风险监控。同时,公司借助信息科技工具严格把控项 目成本费用,监控项目进程,建立健全预算成本费用管理责任制,强化项目成本 费用的事前预测、事中控制、事后分析和考核,逐步加强项目精细化管理,有效 把控项目成本风险,保证项目交付质量,提高运营效率,提高公司经营效率。

5、财务预算管理

为充分发挥预算管理职能,提升内部管理水平,实现经管发展目标,公司建 立了全面预算体系,公司制定了《全面预算管理制度》,建立了涵盖预算编制、 审批、执行、分析、调整及考核的闭环管理体系。明确了预算管理体制和预算执 行单位的职责权限、授权批准程序和工作协调机制。通过明确预算的编制依据和 方法以及落实预算执行责任制等内容,确保预算编制合理科学并严格执行。公司 定期组织预算分析会,对公司预算执行情况进行分析、检查,针对出现的问题, 研究制定有关对策。公司在执行全面预算过程中,没有出现重大误差,有效地组 织和协调了公司的生产经营活动,完成了公司既定的经营目标。

6、研发管理

公司将研发创新置于战略优先位置,持续加强技术积累与创新能力建设,积 极应对市场竞争与行业变革带来的挑战。公司设立研发中心专门负责公司新产品、 新技术的研发,为持续规范研发管理,公司制定了《研发项目管理办法》《知识 产权管理办法》等各项具体管理制度。公司坚持以市场为导向,积极推动新技术 的开发与应用,加速产品研发与转化进程。为确保研发过程的高效与规范,公司 严格把控关键控制环节,包括产品评审、申报、验收、源代码安全管理以及知识 产权申请与保护等。同时,公司建立了完善的研发项目全生命周期管理流程,实 现从立项到交付的闭环管理,全面提升产品化程度、交付质量与效率。

7、资产管理

为规范本公司的资产管理,确保公司资产安全,根据国家有关法律法规及其 他相关规定,公司制定了《资产管理制度》《仓库管理制度》等对公司资产进行 全面管理,对实物资产的购置、验收入库、领用发出、保管及处置等关键环节进 行控制。采取了职责分工、实物定期盘点、财产记录、账实核对等措施,以防止 各种实物资产的毁损和流失。

同时,根据《企业会计准则》和公司会计政策的相关规定,本着谨慎性原则, 公司定期对合并财务报表范围内的应收账款、合同资产、其他应收款、存货、商 誉、固定资产、无形资产等资产进行充分评估分析,判断存在可能发生减值的迹 象,确定需要计提信用减值损失或资产减值损失的科目,并提请董事会审议通过。

8、绩效考核管理

公司制定《绩效管理制度》以组织落实相关绩效管理工作,绩效管理流程分 为:绩效计划、绩效辅导、绩效考核、绩效改进四个流程,层层衔接,确保公司 战略目标的达成。每年度根据当年公司战略及组织级考核方向进行调整、优化及 更新。根据员工职位和职责确定考核指标,并核季度/年度开展考核,项目绩效考 核结果作为项目奖金核算、年度优秀项目、项目经理评选等的重要参考依据,个 人绩效考核结果运用作为员工绩效、奖金、调薪等的依据。

9、对外投资管理

为规范公司对外投资行为,提升投资收益,有效规避投资风险,并确保资金 的合理高效使用,公司建立了完善的投资管理制度。在《公司章程》和《投资管 理制度》中,公司明确了对外投资的审批权限及决策程序、投资处置管理、人事 管理、财务管理与审计以及信息披露等关键环节的责与要求。公司重大投资项 目,经公司相关专业部门联合评审后,由董事会进行决策。项目投资金额超过公 司董事会对公司授权的,需在报股东会审议通过后方可实施。对于相关投资事项 的后期进展情况,相关部门也会定期关注并及时履行信息披露义务。

10、对控股子公司的监管

公司制定了《控股子公司管理制度》《子公司注册资本与借款管理办法》等 制度,对子公司的经营活动进行全面监督管理。通过要求控股子公司参照母公司 相关管理制度,并结合其实际情况制定内部管理制度,公司协助子公司建立健全 内控体系。同时,公司通过内部审计、专业检查等手段,监督子公司各层级职责 的有效履行;通过重大事项报告机制及派出董事参与子公司董事会决策的方式, 监控子公司在重大事项上的决策,有效规避决策风险;通过财务系统对子公司的 财务报表、会计系统和投融资等资金行为进行实时监控,严格控制子公司的财务 风险。

报告期内,公司进一步加强对子公司的规范管理监督与业务支持,涵盖重大 事项决策、财务监督、经营指标考核、专项审计检查等方面,确保子公司经营管 理规范有序,为集团整体战略目标的实现提供了有力保障。

11、关联交易管理

为规范关联交易行为,保护公司及中小股东的合法权益,公司依据《公司法》 《证券法》等相关法律法规,制定了《关联交易管理制度》。该制度明确了关联 交易的内容、关联方的范围及确认标准,以及关联交易的审议程序和交易价格的 确定程序等关键内容。通过该制度的有效执行,公司确保与关联方订立的交易合 同遵循公开、公平、公正的原则,切实维护了公司及全体股东的利益,为公司的 规范运作和可持续发展提供了有力保障。

12、对外担保管理

为严格管控担保风险,确保内部控制遵循合法、审慎、互利、安全的原则, 公司依据《公司法》《证券法》等相关法律法规,制定了《对外担保管理制度》。 明确了担保业务的审批程序、日常管理及信息披露等关键环节的控制要求,明确 了股东会、董事会的审批权限与职责。通过制度化的管理框架,公司有效落实了 对外担保活动的内部控制,显著降低了担保风险,切实保障了公司资产的安全与 稳定,为公司的持续健康发展提供了有力支持。

13、信息披露

为保证信息披露的真实、准确、完整、及时、公平,公司依据《公司法》《证 券法》等相关法律法规,制定了《信息披露管理制度》和《内幕信息知情人登记 管理制度》等规范性文件。这些制度详细规定了信息披露义务人的职责、信息披 露的内容与标准、信息披露的流程、信息披露事务管理、档案管理以及保密与处 罚措施等内容,特别是对定期报告、临时报告和重大事项的流转程序进行了严格 规范。公司有效提升了信息披露的质量和透明度,切实维护了投资者权益,为公 司的规范运作和资本市场形象提供了坚实保障。

(四)内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《深圳证券交易所创业板股票上市规则》 等相关法律法规和内部规章制度的要求,组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具 体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下:

公司以来自经常性业务的利润总额为判断财务报告错报(含漏报)的重要性 定量标准,具体如下:

[重大缺陷: 错报 geq 利润总额 5 % 。]

[重要缺陷: 利润总额 2 % leq 错报 < 利润总额 5 % 。]

一般缺陷:错报<利润总额2%。

公司确定的财务报告内部控制缺陷评价的定性标准如下:

(1)重大缺陷

1董事、高级管理人员舞弊,并对公司造成重大损失和不利影响;

2对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其 他客观因素变化导致的对以前年度的追溯调整除外);

3审计委员会和内部审计部对公司对外财务报告内部控制监督无效;

4注册会计师发现的、未被公司对财务报告的内部控制识别的当期财务报告 的重大错报。

(2)重要缺陷

1未依照公认会计准则选择和应用会计政策;

2未建立反舞弊程序和控制措施;

3对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施 且没有相应的补偿性控制;

4对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制 的财务报表达到真实、准确的目标。

(3)一般缺陷

除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下:

公司根据缺陷可能造成直接财产损失的绝对金额确定重要性标准,具体如下:

重大缺陷:损失≥利润总额5%。

[重要缺陷: 利润总额 2 % leq 损失 < 利润总额 5 % 。]

一般缺陷:损失<利润总额2%。

公司确定的非财务报告内部控制缺陷评价的定性标准如下:

(1)重大缺陷

1公司缺乏民主决策程序;

2公司重要业务缺乏制度控制或制度体系失效;

3公司内部控制重大缺陷未得到整改;

4公司经营活动严重违反国家法律法规;

5公司中高级管理人员或高级技术人员流失严重。

(2)重要缺陷

1公司组织架构、民主决策程序不完善;

2公司重要业务制度或系统存在缺陷;

3公司内部控制重要或一般缺陷未得到整改;

4公司违反企业内部规章,形成损失;

5公司关键岗位业务人员流失严重。

(3)一般缺陷

除上述重大缺陷、重要缺陷之外的其他控制缺陷。

(五)内部控制缺陷认定及整改情况

(1)财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。

(2)非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷、重要缺陷。

(六)其他内部控制相关重大事项说明

报告期内,公司无其他需要说明的与内部控制相关的重大事项。

二、长亮科技内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。

三、其他内部控制相关重大事项说明

报告期内,公司不存在其他影响内部控制有效性的其他重大事项。

四、保荐机构核查意见

保荐机构通过与公司部分高级管理人员及有关人员沟通交流;与公司聘任的 会计师事务所等中介机构相关人员沟通交流;查阅公司董事会、股东会等会议资 料、年度内部控制评价报告、各项业务和管理规章制度等相关文件;查阅相关信 息披露文件;查看生产经营现场等措施,从公司内部控制环境、内部控制制度建 立和内部控制实施情况等方面对其内部控制制度的合规性、有效性进行了核查。

经核查,国泰海通认为:截至2025年12月31日,公司的法人治理结构较 为健全,现有的内部控制制度符合有关法律、法规和规范性文件的相关要求,于 2025年12月31日在所有重大方面保持了与企业业务及管理相关的有效的内部控 制;《深圳市长亮科技股份有限公司2025年度内部控制评价报告》较为公允地反 映了2025年度公司内部控制制度的建设及运行情况。

(以下无正文)

(本页无正文,为《国泰海通证券股份有限公司关于深圳市长亮科技股份有限公 司2025年度内部控制评价报告的核查意见》之签字盖章页)

保荐代表人签字:

余

冬

薛阳