长亮科技：2025年度内部控制自我评价报告

深圳市长亮科技股份有限公司 2025年度内部控制自我评价报告

深圳市长亮科技股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他 内部控制监管要求(以下简称企业内部控制规范体系),结合本 公司(以下简称公司)内部控制制度和评价办法,在内部控制日常 监督和专项监督的基础上,我们对公司2025年12月31日(内部控制 评价报告基准日)的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内 部控制,评价其有效性,并如实披露内部控制评价报告是公司董 事会的责任。审计委员会对董事会建立和实施内部控制进行监督。 经理层负责组织领导企业内部控制的日常运行。公司董事会、审 计委员会及董事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性 和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、 财务报告及相关信息真实完整,提高经营效率和效果,促进实现 发展战略。由于内部控制存在的固有局限性,故仅能为实现上述 目标提供合理保证。此外,由于情况的变化可能导致内部控制变 得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评 价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制 评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为, 公司已按照企业内部控制规范体系和相关规定的要求在所有重大方 面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制 评价报告基准日,公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未 发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和 事项以及高风险领域。纳入评价范围的主要单位包括:深圳市长亮 科技股份有限公司、深圳市长亮金融系统服务有限公司、深圳市长 亮网金科技有限公司、深圳市长亮核心科技有限公司、深圳市长亮 数据技术有限公司、北京长亮合度信息技术有限公司、上海长亮信 息科技有限公司、北京长亮新融科技有限公司、杭州长亮金融信息 服务有限公司、长亮控股(香港)有限公司等。纳入评价范围单位 资产总额占公司合并财务报表资产总额的100%,营业收入合计占 公司合并财务报表营业收入总额的100%。公司纳入评价范围的事 项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督; 纳入评价范围的主要业务包括:组织架构、发展战略、人力资源、 资金管理、销售与收款管理、采购与付款管理、项目管理、财务预 算管理、研发管理、资产管理、对控股子公司的监管、关联交易管

理、对外担保管理、信息披露等;重点关注的高风险领域包括:资 金管理、销售与收款管理、采购与付款管理、项目管理等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了 公司经营管理的主要方面,不存在重大遗漏。

(二)内部控制体系

公司董事会及管理层十分重视内部控制体系的建立和健全工作, 根据《企业内部控制基本规范》《企业内部控制配套指引》等相关 法律法规的要求,通过公司治理的完善,内部组织架构的健全,内 控制度的不断完善,已建立了一套科学、合理并适合本公司特点的 内部控制体系,并根据不断变化的外部环境和内部管理的要求进一 步提高公司内部控制管理水平。

公司围绕“内部环境、风险评估、控制活动、信息与沟通、内 部监督”五大要素进行评价,具体评价结果阐述如下:

1.内部环境

内部环境是企业实施内部控制的基础,一般包括治理结构、机 构设置、内部审计、人力资源政策、企业文化等。内部环境的好坏 直接决定着企业其他控制能否实施以及实施的效果。公司遵循不相 容职务相分离的原则,合理设置部门和岗位,科学划分职责和权限, 形成各司其职、各负其责、相互配合、相互制约的内部控制体系。

本公司的控制环境反映了治理层和管理层对于控制的重要性的 态度,控制环境的好坏直接决定着内部控制制度能否顺利实施及实 施的效果。本公司本着规范运作的基本理念,正积极努力地营造良 好的控制环境,主要体现在以下几个方面:

(1)治理结构

公司严格按照《公司法》《证券法》《上市公司治理准则》《 深圳证券交易所创业板股票上市规则》等法律法规及规范性文件的 要求,不断完善公司的法人治理结构和议事规则,建立健全公司内 部管理和控制制度,明确决策、执行、监督等方面的职责权限,形 成了科学有效的职责分工和制衡机制。股东会、董事会分别按其职 责行使决策权、执行权和监督权。

股东会处于决策的核心地位,依法行使对公司经营方针、筹资、 投资、利润分配等重大事项的决定权。董事会对股东会负责,执行 股东会决议,依法行使企业的经营管理权。董事会下设战略与ESG 委员会、薪酬与考核委员会、提名委员会和审计委员会,并制定了 相应的专门委员会实施细则,明确了各专门委员会的职责权限和工 作程序,提高了董事会的运作效率。审计委员会是公司的监督机构, 依法对董事、高级管理人员履行职责及其财务状况进行监督、检查, 以维护公司及广大股东的合法权益。公司现任董事会由9名董事组 成,其中独立董事3名。独立董事担任各个专业委员会的召集人, 涉及专业领域的事务须经过专业委员会审议后提交董事会,以利于 独立董事更好地发挥作用。公司经理层根据董事会的授权负责公司 的日常经营管理,是决策的执行者。决策层、监督层、经营管理层 按照工作规则各司其职,各负其责,相辅相成,相互制衡。

同时,公司在《公司章程》及“三会”议事规则的基础上,根 据《公司法》《会计法》《企业内部控制基本规范》等一系列相关 法律法规建立了与公司相适应的内部控制制度,涵盖了公司总部及 所属子公司各业务环节。

)机构设置

根据《公司法》《公司章程》和其他有关法律法规的规定,公 司建立了由股东会、董事会和管理层组成的公司治理结构,明确职 责权限。

董事会负责公司内部控制和风险管理职能的建立健全和有效实 施。董事会下设风险控制部和内部审计部,具体负责风险管理,审 查企业内部控制,监督内部控制的有效实施和内部控制自我评价情 况,执行内部审计等相关事宜。管理层负责组织领导和监督企业内 部控制的日常运行。

为了公司日常生产经营和管理工作顺利进行,公司设立了执行 管理委员会、集团总裁办、业务体系、研发体系、销售体系以及职 能体系等经营管理机构。其中,职能体系设立了运营、财务、人力 资源、共享服务、信息服务五大中心,中心下设具体职能部门。根 据公司的战略规划,公司各体系部门均制定了中长期规划与年度计 划,制定了各部门岗位职责。各职能部门分工明确、各负其责、相 互协作、相互牵制、相互监督。

(3)内部审计

公司设立内部审计部全面负责内部控制及内部审计工作,通过 执行综合审计、专项审计或专项调查等业务,以评价内部控制设计 和执行的效率与效果,并对公司内部控制设计及运行的有效性、经 营情况、资产安全等方面进行监督检查。在审计或调查过程中发现 的缺陷,依据缺陷性质按照既定的汇报程序进行报告,并督促相关 部门采取积极措施予以改进和优化。内部审计部直接对董事会负责,

并接受审计委员会的监督和指导,独立行使审计职权,不受其他部 门干涉。

(4)人力资源政策

公司积极推进人才战略,建立完善以人员专业、能力为基础的 职等职级考核标准,并设定了相应定位原则,为人才的定位定薪制 定了合理有效的标准和操作方法。公司建立健全职位管理体系,根 据岗位性质或相近的原则,划分管理族、技术族、方案咨询族、销 售族、职能专业族五大职族。基于业务发展对不同能力的要求,为 五大职族提供管理序列和专业序列的职位发展通道,由低到高划分 不同等级。并基于员工个人职业发展规划,提供管理或专业通道纵 向发展、专业通道与管理通道之间、专业通道不同序列之间的横向 流动机制,为员工提供多样化的职业成长路径。公司搭建干部管理 体系,落实干部的使命与责任、干部标准等工作要求,促进干部的 合理流动,优化提升干部队伍。公司持续优化人力资源相关制度与 流程,加快推进人才体系建设,促进内部知识的有效沉淀与传承。

(5)企业文化

公司重视企业文化建设,提倡用正确的企业价值观引导职工, 用鲜明的企业精神凝聚职工,从特定的外部环境和内部条件出发, 结合公司的职能、定位和发展战略目标,总结出公司的优良传统和 经营风格。通过多年发展,逐步构建了一套涵盖理念、价值观、行 为准则和道德规范的企业文化体系,并在公司内部形成了实事求是、 现代化、专业的企业文化。公司的三大核心价值观是“员工共享、 团队共担、客户共赢”,这一价值观得到了全体员工的高度认同和

接受,并在实际工作中将其转化为实际自觉行动,成为全体员工共 同的价值观念和行为规范,成为推动公司发展的力量。

公司通过制定《企业文化手册》进行企业文化的宣传和推广, 让每一位员工学习、理解并践行公司文化;开展走进项目地活动, 切实关爱员工,传递公司温暖,贴近项目,倾听一线员工心声,增 强项目人员与公司的连接;在中国传统文化节日之时举办相关文化 活动,增强员工凝聚力,提升员工责任感和使命感。公司在任用和 选拔优秀人才时,一贯坚持“德才兼备、以德为先”的原则,把持 续培养专业化、富有激情和创造力的员工队伍作为公司持续发展的 重要保障。

2.风险评估

为促进公司持续、健康、稳定发展,实现经营目标,公司根据 战略目标及发展策略,结合行业特点和业务情况,建立了包括董事 会、管理层、各职能部门在内的多维度风险管理体系,制定和完善 风险管理政策和措施,实施内部控制设计和执行情况的检查和监督, 确保业务风险的可知、可防与可控,确保公司经营安全,将风险控 制在可接受的范围内。

公司采用风险管理工具,梳理和识别风险,评估内部控制活动 的设计及运行对固有风险暴露重大性和可能性的影响,确定风险等 级和关注重点。同时,公司建立了突发事件应急机制,制定了应急 预案,明确各类重大突发事件的监测、报告、处理的程序和时限, 建立了检查制度和责任追究制度。

3.控制活动

本公司的主要控制措施包括:

(1)授权审批控制

公司各项需审批业务有明确的审批权限及流程,明确各岗位办 理业务和事项的权限范围、审批程序和相应责任。公司的日常审批 业务通过在信息化平台上进行自动控制以保证授权审批控制的效率 和效果。重大事项由董事会或股东会批准。

(2)不相容职务分离控制

公司根据业务需要设置各业务岗位,并通过岗位说明书详细阐 述各岗位的任职条件、职责权限等,充分考虑到各业务流程中所涉 及的不相容职务进行分析、梳理和不相容职务分离的控制要求,实 施相应的分离措施,形成各司其职、各负其责、相互制约的工作机 制,以防止差错及舞弊行为的发生。不相容的职务主要包括:授权 批准、业务经办、会计记录、财产保管、监督检查等。

(3)全面预算控制

公司通过编制经营计划及成本费用预算等方式实施预算控制, 明确各责任单位在预算管理中的职责权限,科学地编制和执行预算, 控制有关经营行动,以合理配置所拥有的经济资源,促进企业经营 管理目标的实现,并通过对经营计划的动态管理强化预算约束,评 估预算的执行效果。

(4)会计系统控制

公司在严格执行国家统一的《会计法》《企业会计准则》及相 关规定的基础上进行会计基础管理工作,制定了《财务报销管理制 度》《财务内控稽核制度》《发票管理制度》等专门的会计核算和 管理制度,明确了会计凭证、会计账簿和会计报告的处理程序,建

设了规范的会计工作秩序。公司财务中心进行会计核算和财务管理, 负责编制公司年度计划预算、会计核算、会计监督、资金管理等工 作。财务部门岗位设置贯彻了“责任分离、相互制约”的原则,各 岗位按规章制度分工协作,构建了有效的内部会计控制体系。为规 范会计核算、加强会计监督、保证财务信息质量奠定基础,从而为 公司经营决策提供有效依据。

(5)信息技术控制

公司以数字化转型为核心,全面强化信息系统建设与管理,建 立健全《信息安全管理办法》等管理制度。公司自主研发并部署应 用SunlineERP系统、CRM客户管理系统等信息系统,并持续优化 系统流程与运行效率。为确保信息系统的安全、稳定运行,保护公 司数据的完整性、保密性和可用性,公司建立健全了对信息系统的 开发与维护控制、访问控制与变更管理、程序控制等管理规范。公 司对用于生成、记录、处理、报告交易或其他财务数据的程序进行 了严格控制,通过数据校验、备份和恢复机制,确保数据在处理过 程中不会被篡改或丢失,通过防火墙、入侵检测系统、加密技术等 手段,保护信息处理环境的安全。同时,定期进行安全审计和漏洞 扫描,及时发现和修复潜在的安全隐患。公司定期对员工进行信息 安全培训,提升员工的安全意识和技能,并能够识别和应对常见的 安全威胁。通过以上措施,公司能够有效保障信息系统的安全稳定 运行,确保信息处理环境下的交易数据准确、完整,并得到合理授 权。

(6)独立稽查控制

公司董事会下设的审计委员会,直接对董事会负责,审计委员 会下设内部审计部,具备独立开展审计工作的专业能力,对内部控 制的有效性进行监督检查。内部审计部对监督检查中发现的内部控 制缺陷,按照公司内部审计工作程序进行报告;对监督检查中发现 的内部控制重大缺陷,有权直接向董事会及其审计委员会报告。

4.信息与沟通

公司已建立信息与沟通制度,明确内部控制相关信息的收集、 处理和传递程序,确保信息及时沟通,促进内部控制有效运行。

日常经营过程中,建立了定期与不定期的业务与管理报告、专 项报告等信息沟通制度,便于全面及时了解公司经营信息,并通过 各种例会、经营会等方式管理决策,保证公司的有效运作。公司致 力于信息安全管理体系建设,制定了一系列信息安全方针、策略和 制度,以保护公司信息资产,积极预防安全事件的发生。通过持续 运用信息化手段、优化信息流程、整合信息系统,不断提高管理决 策及运营效率。信息服务中心作为信息化工作的执行及管理机构, 负责公司财务系统、业务运营系统和办公管理系统的规划、开发与 管理,组织公司各类信息系统的开发与维护,在全公司范围内提供 信息系统共享服务。

外部信息沟通方面,公司通过《重大事项信息内部报告制度》 《信息披露管理制度》《内幕信息知情人登记管理制度》等制度, 建立起了完整的信息沟通制度,详细规定了公司各机构的信息报告 内容,明确内部控制相关信息的收集、处理和传递程序、传递范围, 确保了对信息的合理筛选、核对、分析、整合。公司按照监管部门 的要求,及时准确地在指定媒体、公司网站披露公司生产经营方面

的重大信息,为投资者及时了解公司经营动态提供了保证。同时, 公司重视与行业协会、中介机构、业务往来单位以及相关监管部门 等进行信息的沟通和反馈,以及通过市场调查、网络传媒等渠道, 及时获取外部信息的工作。

5.内部监督

公司构建了由董事会、审计委员会及内部审计部门组成的内部 监督体系,明确内部审计机构在内部监督中的职责权限,规范了内 部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。 对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生 的原因,提出整改方案,并按制度规定向董事会、审计委员会或者 管理层报告。针对审计发现的内部控制缺陷,内部审计部门跟踪督 促相关部门制定整改措施并落实到位,保障公司在良好的内部控制 环境下持续稳定发展。

报告期内,公司修订完善《内部审计制度》,进一步提升审计 工作质量,推进内部审计常态化、制度化,充分发挥内部审计在健 全内控、优化管理、提升效益方面的作用。

(三)主要内部控制活动

1.资金管理

为加强公司及所属机构的资金管理,提高资金运营的保障能力 和使用效益,防范资金风险和财务风险,确保公司资金安全、合规、 高效运行,公司制定了《资金管理制度》《募集资金管理办法》《 财务报销管理制度》等相关制度,实行“集中管理统一调配原则” 和“预算管控原则”,提升公司的资金使用效率,对资金使用进行 有效的控制和管理。公司明确了资金管理的要求和控制流程,建立

了严格的资金授权、审批、审查等相关管理规定,确保不相容岗位 的相互分离、相互牵制。公司不定期开展资金管理情况检查,并落 实责任追究制度,以确保资金安全和制度的有效运行。

2.销售与收款管理

公司设立销售总部,并面向各区域、各客户群体以及各产品线 设立二级销售机构,专职从事公司业务拓展和合同回款跟进,从事 销售业务的相关岗位均制订了岗位说明书,并制定了《销售管理制 度》《销售合同待收款项管理规定》等相关管理制度,对销售工作 的培训考核、工作流程细化等问题进行了规范和说明,明确了各部 门对销售合同的职责评审、定价原则、结算办法,并对销售及收款 作出了明确规定,确保了高水平的客户服务。

通过对职务分离、业务流程控制、财务结算控制等关键控制点, 公司采取相应的控制措施,实现销售与收款不相容岗位相互分离、 制约和监督,并最终促成公司销售目标的实现。为保证正向经营性 现金流,公司制定全年资金计划,并持续性、不间断地滚动监测资 金回流情况。

3.采购与付款管理

公司制定了《商务管理制度》等各项具体制度规定,对公司供 应商的评估与选择、供应商后续管理、采购需求预测与采购计划、 采购申请与审批、采购合同订立、到货验收入库、采购付款等流程 和授权审批事宜进行了明确的规定,做到有效控制计划实施、比质 比价采购、采购决策透明,提高资金使用效率和采购透明度,确保 采购成本和采购质量最优。

4.项目管理

公司制定《项目管理制度》《项目预算管理制度》《项目过程 执行管理规范》《项目里程碑及资源管理制度》《人力外包项目管 理办法》等一系列管理制度,对公司各类项目开展全生命周期管控, 从项目规划、项目预算、项目立项、项目执行及项目验收等维度实 施风险监控。同时,公司借助信息科技工具严格把控项目成本费用, 监控项目进程,建立健全预算成本费用管理责任制,强化项目成本 费用的事前预测、事中控制、事后分析和考核,逐步加强项目精细 化管理,有效把控项目成本风险,保证项目交付质量,提高运营效 率,提高公司经营效率。

5.财务预算管理

为充分发挥预算管理职能,提升内部管理水平,实现经营发展 目标,公司建立了全面预算体系,公司制定了《全面预算管理制度》 ,建立了涵盖预算编制、审批、执行、分析、调整及考核的闭环管 理体系。明确了预算管理体制和预算执行单位的职责权限、授权批 准程序和工作协调机制。通过明确预算的编制依据和方法以及落实 预算执行责任制等内容,确保预算编制合理科学并严格执行。公司 定期组织预算分析会,对公司预算执行情况进行分析、检查,针对 出现的问题,研究制定有关对策。公司在执行全面预算过程中,没 有出现重大误差,有效地组织和协调了公司的生产经营活动,完成 了公司既定的经营目标。

6.研发管理

公司将研发创新置于战略优先位置,持续加强技术积累与创新 能力建设,积极应对市场竞争与行业变革带来的挑战。公司设立研 发中心专门负责公司新产品、新技术的研发,为持续规范研发管理, 公司制定了《研发项目管理办法》《知识产权管理办法》等各项具

体管理制度。公司坚持以市场为导向,积极推动新技术的开发与应 用,加速产品研发与转化进程。为确保研发过程的高效与规范,公 司严格把控关键控制环节,包括产品评审、申报、验收、源代码安 全管理以及知识产权申请与保护等。同时,公司建立了完善的研发 项目全生命周期管理流程,实现从立项到交付的闭环管理,全面提 升产品化程度、交付质量与效率。

7.资产管理

为规范本公司的资产管理,确保公司资产安全,根据国家有关 法律法规及其他相关规定,公司制定了《资产管理制度》《仓库管 理制度》等对公司资产进行全面管理,对实物资产的购置、验收入 库、领用发出、保管及处置等关键环节进行控制。采取了职责分工、 实物定期盘点、财产记录、账实核对等措施,以防止各种实物资产 的毁损和流失。

同时,根据《企业会计准则》和公司会计政策的相关规定,本 着谨慎性原则,公司定期对合并财务报表范围内的应收账款、合同 资产、其他应收款、存货、商誉、固定资产、无形资产等资产进行 充分评估分析,判断存在可能发生减值的迹象,确定需要计提信用 减值损失或资产减值损失的科目,并提请董事会审议通过。

8.绩效考核管理

公司制定《绩效管理制度》以组织落实相关绩效管理工作,绩 效管理流程分为:绩效计划、绩效辅导、绩效考核、绩效改进四个 流程,层层衔接,确保公司战略目标的达成。每年度根据当年公司 战略及组织级考核方向进行调整、优化及更新。根据员工职位和职 责确定考核指标,并按季度/年度开展考核,项目绩效考核结果作

为项目奖金核算、年度优秀项目、项目经理评选等的重要参考依据, 个人绩效考核结果运用作为员工绩效、奖金、调薪等的依据。

9.对外投资管理

为规范公司对外投资行为,提升投资收益,有效规避投资风险, 并确保资金的合理高效使用,公司建立了完善的投资管理制度。在 《公司章程》和《投资管理制度》中,公司明确了对外投资的审批 权限及决策程序、投资处置管理、人事管理、财务管理与审计以及 信息披露等关键环节的权责与要求。公司重大投资项目,经公司相 关专业部门联合评审后,由董事会进行决策。项目投资金额超过公 司董事会对公司授权的,需在报股东会审议通过后方可实施。对于 相关投资事项的后期进展情况,相关部门也会定期关注并及时履行 信息披露义务。

10.对控股子公司的监管

公司制定了《控股子公司管理制度》《子公司注册资本与借款 管理办法》等制度,对子公司的经营活动进行全面监督管理。通过 要求控股子公司参照母公司相关管理制度,并结合其实际情况制定 内部管理制度,公司协助子公司建立健全内控体系。同时,公司通 过内部审计、专业检查等手段,监督子公司各层级职责的有效履行; 通过重大事项报告机制及派出董事参与子公司董事会决策的方式, 监控子公司在重大事项上的决策,有效规避决策风险;通过财务系 统对子公司的财务报表、会计系统和投融资等资金行为进行实时监 控,严格控制子公司的财务风险。

报告期内,公司进一步加强对子公司的规范管理监督与业务支 持,涵盖重大事项决策、财务监督、经营指标考核、专项审计检查

等方面,确保子公司经营管理规范有序,为集团整体战略目标的实 现提供了有力保障。

11.关联交易管理

为规范关联交易行为,保护公司及中小股东的合法权益,公司 依据《公司法》《证券法》等相关法律法规,制定了《关联交易管 理制度》。该制度明确了关联交易的内容、关联方的范围及确认标 准,以及关联交易的审议程序和交易价格的确定程序等关键内容。 通过该制度的有效执行,公司确保与关联方订立的交易合同遵循公 开、公平、公正的原则,切实维护了公司及全体股东的利益,为公 司的规范运作和可持续发展提供了有力保障。

12.对外担保管理

为严格管控担保风险,确保内部控制遵循合法、审慎、互利、 安全的原则,公司依据《公司法》《证券法》等相关法律法规,制 定了《对外担保管理制度》。明确了担保业务的审批程序、日常管 理及信息披露等关键环节的控制要求,明确了股东会、董事会的审 批权限与职责。通过制度化的管理框架,公司有效落实了对外担保 活动的内部控制,显著降低了担保风险,切实保障了公司资产的安 全与稳定,为公司的持续健康发展提供了有力支持。

13.信息披露

为保证信息披露的真实、准确、完整、及时、公平,公司依据 《公司法》《证券法》等相关法律法规,制定了《信息披露管理制 度》和《内幕信息知情人登记管理制度》等规范性文件。这些制度 详细规定了信息披露义务人的职责、信息披露的内容与标准、信息 披露的流程、信息披露事务管理、档案管理以及保密与处罚措施等

内容,特别是对定期报告、临时报告和重大事项的流转程序进行了 严格规范。公司有效提升了信息披露的质量和透明度,切实维护了 投资者权益,为公司的规范运作和资本市场形象提供了坚实保障。

(四)内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《深圳证券交易所创业板股 票上市规则》等相关法律法规和内部规章制度的要求,组织开展内 部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷 和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风 险承受度等因素,区分财务报告内部控制和非财务报告内部控制, 研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前 年度保持一致。公司确定的内部控制缺陷认定标准如下:

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下:

本公司以来自经常性业务的利润总额为判断财务报告错报( 含漏报)的重要性定量标准,具体如下:

[重大缺陷:错报 geq 利润总额 5 % 。]

[重要缺陷: 利润总额 2 % leq 错报 <利润总额 5 % 。]

一般缺陷:错报<利润总额2%。

公司确定的财务报告内部控制缺陷评价的定性标准如下:

(1)重大缺陷

①董事、高级管理人员舞弊,并对公司造成重大损失和不利 影响;

②对已经公告的财务报告出现的重大差错进行错报更正(由 于政策变化或其他客观因素变化导致的对以前年度的追溯调整除 外);

③审计委员会和内部审计部对公司对外财务报告内部控制监 督无效;

④注册会计师发现的、未被公司对财务报告的内部控制识别 的当期财务报告的重大错报。

(2)重要缺陷

①未依照公认会计准则选择和应用会计政策;

②未建立反舞弊程序和控制措施;

③对于非常规或特殊交易的账务处理没有建立相应的控制机 制或没有实施且没有相应的补偿性控制;

④对于期末财务报告过程的控制存在一项或多项缺陷且不能 合理保证编制的财务报表达到真实、准确的目标。

(3)一般缺陷

除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下:

公司根据缺陷可能造成直接财产损失的绝对金额确定重要性 标准,具体如下:

[重大缺陷: 损失 geq 利润总额 5 % 。]

[重要缺陷: 利润总额 2 % leq 损失 < 利润总额 5 % 。]

一般缺陷:损失<利润总额2%。

公司确定的非财务报告内部控制缺陷评价的定性标准如下:

(1)重大缺陷

①公司缺乏民主决策程序;

②公司重要业务缺乏制度控制或制度体系失效;

③公司内部控制重大缺陷未得到整改;

④公司经营活动严重违反国家法律法规;

⑤公司中高级管理人员或高级技术人员流失严重。

(2)重要缺陷

①公司组织架构、民主决策程序不完善;

②公司重要业务制度或系统存在缺陷;

③公司内部控制重要或一般缺陷未得到整改;

④公司违反企业内部规章,形成损失;

⑤公司关键岗位业务人员流失严重。

(3)一般缺陷

除上述重大缺陷、重要缺陷之外的其他控制缺陷。

(五)内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不 存在财务报告内部控制重大缺陷、重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内未 发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明

报告期内,公司无其他需要说明的与内部控制相关的重大事项。

深圳市长亮科技股份有限公司

2026年4月14日