长亮科技:公司2021年内部控制自我评价报告的鉴证报告

深圳市长亮科技股份有限公司
内部控制鉴证报告
致同会计师事务所（特殊普通合伙）北京注册会计师协会业务报告统一编码报备系统
业务报备统一编码：110101562022852007582深圳市长亮科技股份有限公司内部控制鉴
报告名称：
证报告
报告文号： 致同专字（2022）第 441A006592 号被审（验）单位名称：深圳市长亮科技股份有限公司
会计师事务所名称：致同会计师事务所（特殊普通合伙）
业务类型：专项审计
报告日期：2022年04月14日
报备日期：2022年04月13日
杨华(110101560557)
签字人员：
吴亮(310000120576)
(可通过扫描二维码或登录北京注协官网输入编码的方式查询信息)
说明：本备案信息仅证明该报告已在北京注册会计师协会报备，不代表北京注册会计师协会在任何意义上对报告内容做出任何形式的保证。目录内部控制鉴证报告1-2
2021年内部控制自我评价报告1-13致同会计师事务所（特殊普通合伙）
中国北京朝阳区建国门外大街22号赛特广场5层邮编100004
电话+861085665588
传真+861085665120
www.grantthornton.cn内部控制鉴证报告
致同专字（2022）第 441A006592 号
深圳市长亮科技股份有限公司全体股东：
我们接受委托，鉴证了深圳市长亮科技股份有限公司（以下简称长亮科技公司）董事会对2021年12月31日与财务报表相关的内部控制有效性的认定。长亮科技公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保持其有效性，并确保后附的长亮科技公司《2021年内部控制自我评价报告》真实、完整地反映长亮科技公司2021年12月31日与财务报表相关的内部控制。我们的责任是对长亮科技公司2021年12月31日与财务报表相关的内部控制有效性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中，我们实施了包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴证为发表意见提供了合理的基础。
内部控制具有固有局限性，存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策和程序遵循的程度，根据内部控制鉴证结果推测未来内部控制的有效性具有一定风险。
1我们认为，长亮科技公司于2021年12月31日在所有重大方面有效地保持了按
照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
致同会计师事务所（特殊普通合伙）中国注册会计师：
中国·北京中国注册会计师：
二〇二二年四月十四日
2深圳市长亮科技股份有限公司
2021年度内部控制的自我评价报告
为了建立并逐步完善深圳市长亮科技股份有限公司（以下简称“公司”或“本公司”）内
部治理和组织结构，形成科学的决策、执行和监督机制，确保公司经营管理合法合规以及经营活动的有序进行，提高经营效率和效果，保护投资者的合法权益，根据中国证券监督管理委员会、深圳证券交易所等部门对上市公司内部控制的有关要求，以及《公司法》、《证券法》、《深圳证券交易所创业板上市公司规范运作指引》、《企业内部控制基本规范》
等法律法规以及公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2021年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价，出具了《2021年度内部控制自我评价报告》。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任；监事会对董事会建立和实施内部控
制进行监督；管理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是建立行之有效的风险控制系统、强化风险管理，保证公司各项业务活动的健康运行，规范公司经营行为，保证会计资料、财务报表及相关信息的真实、准确和完整，建立良好的内部控制环境，堵塞漏洞、消除隐患，防止并及时发现纠正错误、违规及舞弊行为，保证公司资产的安全和完整。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司基本情况
本公司是由王长春、郑康、魏锋等48名自然人发起设立，由深圳市长亮科技有限公司以整体变更设立方式设立的股份有限公司。本公司是一家专业提供金融 IT 服务的大型高科技软件开发企业。自2002年成立以来，公司以自主核心技术为基础，创立并完善了一系列满足客户不同需求的解决方案，全面涵盖商业银行业务类、管理类、渠道类三大类别，自2014年以来，公司业务开始向泛金融行业拓展。
公司股票已于2012年8月17日在深圳证券交易所创业板挂牌交易，股票代码：300348，注册资本人民币721000562元。公司属于信息技术行业，经营范围为：计算机软、硬件及电子仪器的开发及服务，网络技术的开发及服务；兴办实业（具体项目另行申报）；
国内商业、物资供销业（不含专营、专控、专卖商品）。计算机系统集成（不含限制项
1目）。信息技术咨询；信息系统设计、集成、运行维护；人力外包；劳务派遣。自有房屋租赁。以承接服务外包方式提供系统应用管理和维护、信息技术支持管理、数据处理管理技术和业务流程外包服务；从事技术进出口业务经营。许可经营项目是：人才培训。主营业务为向金融行业企业提供信息化整体解决方案及相关服务。
三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括：深圳市长亮科技股份有限公司、深圳市长亮金融系统服
务有限公司、深圳市长亮网金科技有限公司、深圳市长亮核心科技有限公司、深圳市长亮
数据技术有限公司、北京长亮合度信息技术有限公司、上海长亮信息科技有限公司、北京长
亮新融科技有限公司、北京天阳大有信息技术有限公司、长亮控股（香港）有限公司、杭
州长亮金融信息服务有限公司、长沙市长亮数金科技有限公司等。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督；纳入评价范围的主要业务包括货币资金管理、销售与收款管理、采购与付款管理、项目
成本费用管理、财务预算管理、研发管理、资产管理、绩效考核管理、对外投资管理、对控
股子公司的监管、关联交易管理、对外担保管理、信息披露等业务。同时通过风险检查、内部审计等方式对公司内部控制的设计及运行的效率、效果进行独立评价。重点关注的高风险领域包括：货币资金管理、销售与收款管理、采购与付款管理、项目成本费用管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
四、内部控制评价结论
根据公司财务报告内部控制重大、重要缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大、重要缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大、重要缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大、重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
五、公司的内部控制体系的建立及实施情况公司董事会及管理层十分重视内部控制体系的建立和健全工作，根据《企业内部控制基本规范》（财会【2008】7号）、《企业内部控制配套指引》（财会【2010】11号）等
相关法律、法规的要求，通过公司治理的完善，内部组织架构的健全，内控制度的不断
2完善，已建立了一套科学、合理并适合本公司特点的内部控制体系，并根据不断变化的外
部环境和内部管理的要求进一步提高公司内部控制管理水平。
公司围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”五大要素进行评价，具体评价结果阐述如下：
(一)内部环境
内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置、内部审计、人力资源政策、企业文化等。内部环境的好坏直接决定着企业其他控制能否实施以及实施的效果。公司遵循不相容职务相分离的原则，合理设置部门和岗位，科学划分职责和权限，形成各司其职、各负其责、相互配合、相互制约的内部控制体系。
本公司的控制环境反映了治理层和管理层对于控制的重要性的态度，控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范运作的基本理念，正积极努力地营造良好的控制环境，主要体现在以下几个方面：
1.治理结构
公司按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等法律、法规及规范性文件的要求，建立了规范的公司治理结构和议事规则，制定了符合公司发展要求的各项规则和制度，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责形势决策权、执行权和监督权。
股东大会处于决策的核心地位，依法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责，执行股东大会决议，依法行使企业的经营管理权。董事会下设战略委员会、薪酬与考核委员会、提名委员会和审计委员会等四个专业委员会。董事会9名董事中，有3名独立董事。独立董事担任各个专业委员会的召集人，涉及专业领域的事务须经过专业委员会审议后提交董事会，以利于独立董事更好地发挥作用。监事会对股东大会负责，处于监督评价的核心地位。公司经理层根据董事会的授权负责公司的日常经营管理，是决策的执行者。决策层、监督层、经营管理层按照工作规则各司其职，各负其责，相辅相成，相互制衡。
同时，公司在《公司章程》及“三会”议事规则的基础上，根据《公司法》、《会计法》、《企业内部控制基本规范》等一系列相关法律法规建立了与公司相适应的内部控制制度，涵盖了公司总部及所属子公司各业务环节。
2.机构设置
根据《公司法》、《公司章程》和其他有关法律法规的规定，公司建立了由股东大会、董事会、监事会和管理层组成的公司治理结构，明确职责权限。
董事会负责公司内部控制和风险管理职能的建立健全和有效实施。董事会下设风险控制部和内部审计部，具体负责风险管理，审查企业内部控制，监督内部控制的有效实
3施和内部控制自我评价情况，执行内部审计等相关事宜。监事会对董事会建立与实施内
部控制进行监督。管理层负责组织领导企业内部控制的日常运行。
为了公司日常生产经营和管理工作顺利进行，公司设立了执行管理委员会、总裁办、战略规划部、集团解决方案部、业务体系、销售体系以及职能体系等经营管理机构。其中，职能体系设立了运营中心、财务中心、人力行政中心、共享服务中心、信息运维部、信息开发
部、税务部、公共关系部、市场部等职能部门，同时在北京、广州及上海也设立了运营中心。
根据公司的战略规划，公司各体系部门均制订了中长期规划与年度计划，制定了各部门岗位职责。各职能部门分工明确、各负其责、相互协作、相互牵制、相互监督。
3.内部审计
公司设立内部审计部全面负责内部控制及内部审计工作，通过执行综合审计、专项审计或专项调查等业务，评价内部控制设计和执行的效率与效果，对公司内部控制设计及运行的有效性进行监督检查，促进内控工作质量的持续改善与提高。对在审计或调查过程中发现的内部控制缺陷，依据缺陷性质按照既定的汇报程序向管理层或审计委员会及监事会报告，并督促相关部门采取积极措施予以改进和优化。内部审计部直接对董事会负责，并接受审计委员会的监督和指导，独立行使审计职权，不受其他部门干涉。
4.人力资源政策
公司积极推进人才战略，建立完善了以人员专业、能力为基础的职等职级考核标准，并设定了相应定位原则，为人才的定位定薪制订了合理有效的标准和操作方法。公司搭建了关键员工体系，从新生力量体系、项目经理体系和干部管理体系三个方面全面培育和提升公司关键员工，为公司整体素质提升奠定基础。公司不断完善相关制度流程，优化新员工导师制度、内部讲师管理办法等方面，加速企业的人才建设工作，将内部知识沉淀传承。
5.企业文化
公司重视企业文化建设，提倡用正确的企业价值观引导职工，用鲜明的企业精神凝聚职工，从特定的外部环境和内部条件出发，结合公司的职能、定位和发展战略目标，总结出公司的优良传统和经营风格，通过多年发展，逐步构建了一套涵盖理念、价值观、行为准则和道德规范的企业文化体系，并在公司内部形成了实事求是、现代化、专业的企业文化。
公司的三大核心价值观是“员工共享、团队共担、客户共赢”，这一价值观得到了全体员工的高度认同和接受，并在实际工作中将其转化为实际自觉行动，成为全体员工共同的价值观念和行为规范，成为推动公司发展的力量。
公司通过制定《企业文化手册》进行企业文化的宣传和推广，不定期组织公司企业文化学习与讨论。公司开设《长亮人物志》等栏目，输出并宣传优秀员工事迹。公司通过《走进项目地》等机制丰富文化活动。公司在任用和选拔优秀人才时，一贯坚持“德才
4兼备、以德为先”的原则，把持续培养专业化、富有激情和创造力的员工队伍作为公司持续
发展的重要保障。
(二)风险评估
为促进公司持续、健康、稳定发展，实现经营目标，公司根据战略目标及发展策略，结合行业特点和业务情况，制定和完善风险管理政策和措施，实施内部控制设计和执行情况的检查和监督，确保业务风险的可知、可防与可控，确保公司经营安全，将风险控制在可接受的范围内。
公司识别内部风险时，重点关注下列因素：
1、董事、监事、总经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
2、组织机构、经营方式、资产管理、业务流程等管理因素。
3、研究开发、技术投入、信息技术运用等自主创新因素。
4、财务状况、经营成果、现金流量等财务因素。
5、营运安全、员工健康、环境保护等安全环保因素。
6、其他有关内部风险因素。
公司识别外部风险时，重点关注下列因素：
1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
2、法律法规、监管要求等法律因素。
3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
4、技术进步、工艺改进等科学技术因素。
5、自然灾害、环境状况等自然环境因素。
6、其他有关外部风险因素。
同时，公司建立了突发事件应急机制，制定了应急预案，明确各类重大突发事件的监测、报告、处理的程序和时限，建立了检查制度和责任追究制度。
5(三)控制活动
本公司的主要控制措施包括：
1.授权审批控制
公司各项需审批业务有明确的审批权限及流程，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司的日常审批业务通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。
2.不相容职务分离控制
公司根据业务需要设置各业务岗位，并通过岗位说明书详细阐述各岗位的任职条件、职责权限等，充分考虑到各业务流程中所涉及的不相容职务进行分析、梳理和不相容职务分离的控制要求，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。
3.全面预算控制
公司通过编制经营计划及成本费用预算等方式实施预算控制，明确各责任单位在预算管理中的职责权限，科学地编制和执行预算，控制有关经营行动，以合理配置所拥有的经济资源，促进企业经营管理目标的实现，并通过对经营计划的动态管理强化预算约束，评估预算的执行效果。
4.会计系统控制
公司制订了《财务基础工作规范制度》、《财务报销管理制度》、《财务内控稽核制度》等
会计基础工作管理制度。公司在严格执行国家统一的《会计法》和《企业会计准则》及相关规定的基础上，进行会计基础管理工作，完善财务报告编制、合并、内部审核、披露、报送、审计和分析利用制度，执行具体而严格的工作流程，并建立起了一套较为健全的财务内控制度，保证财务报告的真实、完整和决策有用。
5.凭证与记录控制
公司所有的管理活动、业务活动均有相应规定。公司与外部的业务活动，都应取得外部的原始凭证。公司内部之间的业务活动，都应有相应的内部原始单据的记录与传递。
公司制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编妥的凭证及早送交会计部门以便记录，已登账凭证依序归档。各种交易必须作相关记录，且凭证都经过签名或盖章，并能通过系统或人工预先编号的机制确认其完整性与不重复性。
6.信息技术控制
公司已制定了较为严格的信息技术控制制度，主要包括数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限控制，应用系统的购置、开发及维6护控制。同时，对用于生成、记录、处理、报告交易或其他财务数据的程序进行控制，
以保证信息系统持续恰当地运行和信息处理环境下的交易的准确性、完整性和合理授权。
7.独立稽查控制
公司专门设立内部审计部，内部审计部作为董事会下设审计委员会的日常工作执行机构，负责对公司经营和管理进行审计。对货币资金、凭证和账簿记录、采购、付款、工资管理、账实相符的真实性、准确性、手续的完备程度进行审查、考核。
(四)信息与沟通
日常经营过程中，建立了定期与不定期的业务与管理快报、专项报告等信息沟通制度，便于全面及时了解公司经营信息，并通过各种例会、办公会等方式管理决策，保证公司的有效运作。公司致力于信息安全管理体系建设，制定了一系列信息安全方针、策略和制度，以保护公司信息资产，积极预防安全事件的发生。通过持续运用信息化手段、优化信息流程、整合信息系统，不断提高管理决策及运营效力。信息运维部和信息开发部作为信息化工作的执行及管理机构，负责公司财务系统、业务运营系统和办公管理系统的规划、开发与管理，组织公司各类信息系统的开发与维护，在全公司范围内提供信息系统共享服务。
外部信息沟通方面，公司通过《重大事项信息内部报告制度》、《信息披露管理制度》、《内幕信息知情人登记管理制度》等制度，建立起了完整的信息沟通制度，详细规定了公司各职能部门、控股子公司的信息报告内容，明确内部控制相关信息的收集、处理和传递程序、传递范围，确保了对信息的合理筛选、核对、分析、整合。公司按照监管部门的要求，及时准确地在指定媒体、公司网站披露公司生产经营方面的重大信息，为投资者及时了解公司经营动态提供了保证。同时，公司重视与行业协会、中介机构、业务往来单位以及相关监管部门等进行信息的沟通和反馈，以及通过市场调查、网络传媒等渠道，及时获取外部信息的工作。
(五)内部监督
公司已经建立起内部控制监督制度，明确内部审计部在内部监督中的职责权限，规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷，能及时分析缺陷的性质和产生的原因，提出整改方案，并按制度规定向董事会、审计委员会或者管理层报告。公司监事会根据《公司章程》、《监事会议事规则》行使职权，对公司股东大会负责，对董事、高级管理人员执行公司职务的行为、公司治理等重大事项进行监督。
六、公司主要内部控制活动的执行情况
1.货币资金管理
公司的融资与结算业务由集团财务中心统一管理，明确公司资金管理、结算要求，加强资金业务管理和控制，从而降低资金使用成本并保证资金安全。
7在货币资金岗位职能划分方面，将货币资金的审批与执行、记录与审核、保管与盘
查列为不相容职务。设置独立的出纳岗位，与稽核、会计档案保管和会计账目登记工作相分离。根据开户银行、款项种类分别设置银行存款日记账并于月末同银行账户核对，如有差额，必须逐笔查明原因进行处理，同时编制银行余额调节表。公司财务印鉴实行专人分管制度，按规定履行相关程序后，方可办理付款手续。
2.销售与收款管理
根据公司销售模式，公司制定了《销售管理制度》，对销售工作的培训考核、工作流程细化等问题进行了规范和说明。同时，公司制定了《商务管理制度》，明确了各部门对销售合同的职责评审、定价原则、结算办法，并对销售及收款做出了明确规定，确保了高水平的客户服务。通过对职务分离、业务流程控制、财务结算控制等关键控制点，采取相应的控制措施，实现销售与收款不相容岗位相互分离、制约和监督，并最终促成公司销售目标的实现。
为保证正向经营性现金流，公司制定全年资金计划，并持续性、不间断地滚动监测资金回流情况。
3.采购与付款管理
未明确公司采购业务内部各责任部门及岗位人员的工作职责，有效控制公司采购成本并杜绝财务支付的失误损失，公司制定了《商务管理制度》等各项具体制度规定，明确了计划、请购、审批、采购、验收、付款等环节的控制，强化了计划、采购与付款的控制程序，做到有效控制计划实施、比质比价采购、采购决策透明，提高资金使用效率和采购透明度，确保采购成本和采购质量最优。
4.项目成本费用管理
本公司制定《项目管理制度》、《长亮科技子公司项目管理办法》等各项管理制度，规定成本费用开支范围，严格审核和控制成本费用支出，及时完整地记录和反映成本费用支出，正确计算项目成本和期间费用，建立健全预算成本费用管理责任制。强化成本费用的事前预测、事中控制、事后分析和考核，综合反映经营成果，为经营决策提供可靠的数据和信息，不断挖掘内部潜力、节约开支、努力降低成本费用，提高经济效益。
5.财务预算管理
公司明确了各部门在预算编制、审批、执行、分析与考核各环节的职责及业务流程。每年年初各子公司以及各职能部门向公司财务部报送当年的财务预算资料，财务部根据各子公司以及各职能部门的预算资料进行汇总、分析和完善，上报执委会审批后执行。财务部根据各部门上报的财务预算资料，对当月的经营成果进行预测，次月初对各部门的财务预算的执行结果进行对比分析，查找差异原因，提出整改方案。
6.研发管理
公司制定《长亮科技产品研发管理办法》等各项具体管理制度，对产品研发的评审、申报、验收、源代码安全和知识产权申请与保护等工作流程及授权审批作了详尽的规定，8强化了研发工作从产品研究阶段、产品开发阶段到产品维护阶段全过程的管理和控制，
以提升公司的产品化程度，降低实施成本，提高交付质量，进而提升公司经营业绩和持续发展的后劲。
7.资产管理
为规范本公司的固定资产管理，确保公司资产安全，根据国家有关法律、法规及其他相关规定，结合本公司实际情况制定了《长亮科技固定资产管理制度》，对实物资产的购置、验收入库、领用发出、保管及处置等关键环节进行控制。采取了职责分工、实物定期盘点、财产记录、账实核对等措施，以防止各种实物资产的毁损和流失。
同时，根据《企业会计准则》、《关于上市公司做好各项资产减值准备等有关事项的通知》和《关于进一步提高上市公司财务信息披露质量的通知》以及公司会计政策等相关规定，公司本着谨慎性原则，定期对合并财务报表范围内的应收账款、其他应收款、存货、可供出售金融资产、固定资产、无形资产等资产进行减值测试，判断存在可能发生减值的迹象，确定需要计提资产减值准备的科目，并提请董事会和监事会审议通过。
8.绩效考核管理
本公司制定《深圳市长亮科技股份有限公司绩效管理制度》等各项具体管理制度，对经理层、中层及公司各职能部门均制定了绩效考核办法，并根据绩效考核结果发放员工工资；年末公司根据年初与经理层、中层及各职能部门签订的绩效考核办法，发放年终效益工资，并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
9.对外投资管理
为规范公司对外投资行为，提高投资收益，规避投资所带来的风险，合理、有效的使用资金，公司建立了较为完善的投融资管理制度，并在《公司章程》和《对外投资管理制度》中对对外投资项目的可行性研究与评估、投资原则、投资决策与执行、审批权限、
工作程序、投资管理、投资后评价等环节明确了各自的权责及相互制约要求与措施。公司重大投资项目，经公司相关专业部门联合评审后，由董事会进行决策。项目投资金额超过公司董事会对公司授权的，需在报股东大会审议通过后方可实施。对于相关投资事项的后期进展情况，相关部门也会定期关注并及时履行信息披露义务。
10.对控股子公司的监管
公司按照《公司法》等有关法律法规以及控股子公司《章程》的规定对子公司进行监管，对其经营活动进行监督管理。通过要求控股子公司参照母公司相关管理制度，同时结合其实际情况制定内部管理制度，协助子公司建立健全内控体系；通过内部审计、专业检查等手段，检查、监督子公司各层级职责的有效履行；通过重大事项报告机制及派出董事参与子公司董事会决策方式，监控子公司在重大事项上的决策，避免决策风险；通过财务系统对子公司财务报表、会计系统和投融资等资金行为的实时监控，控制子公司的财务风险。
9报告期内，公司进一步对子公司进行规范管理监督及业务支持，包括子公司重大事
项决策、财务监督、经营指标考核、专项审计检查等，确保了子公司经营管理规范有序。
11.关联交易管理
为规范公司的关联交易符合公平、公正、公开的原则，确保公司关联交易行为不损害公司和股东的利益，特别是中小投资者的合法权益，根据《公司法》、《证券法》、《公司章程》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》及其他有关法律、法规和规范性文件的规定，结合公司实际情况，明确规定了关联方交易的内容、关联方的范围及确认标准、以及关联方交易的审议程序、关联方交易价格的确定程序等。
公司与关联方之间的关联交易签订书面协议。协议的签订遵循平等、自愿、等价有偿的原则，协议内容应明确、具体。公司将该协议的订立、变更、终止及履行情况等事项按照国家有关规定及公司对外信息披露的规定予以及时、完整披露。
12.对外担保管理
为了规范公司对外担保行为，防范对外担保风险，确保公司资产安全和保护投资者的合法权益，公司严格按照证监会《关于规范上市公司对外担保行为的通知》等有关法律法规、规范性文件的规定，制定《担保业务管理制度》，对担保的原则、担保对象、决策审批程序、风险控制等作了明确的规定。
13.信息披露
为保证披露信息的真实、准确、完整、及时、公平，公司根据《公司法》、《证券法》、《深圳证券交易所上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等的有关规定，制定了《信息披露管理制度》，详细规定了信息披露义务人职责，信息披露的内容和标准，信息披露的流程，信息披露事务管理、资料的档案管理，信息披露的保密与处罚措施等，特别是对定期报告、临时报告、重大事项的流转程序作了严格规定。董事长为信息披露工作
第一责任人，董事会秘书为信息披露工作主要责任人。公司董事会与信息的知情者签署保密承诺书，约定对其了解和掌握的公司未公开信息予以严格保密，不得在该等信息公开披露之
前向第三人披露。
七、内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及《深圳证券交易所创业板上市公司规范运作指引》、《深圳证券交易所创业板股票上市规则》等相关法律、法规和内部规章制度的要求，组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
101.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
本公司以来自经常性业务的利润总额为判断财务报告错报（含漏报）重要性定量标准，具体如下：
重大缺陷：错报≥利润总额5%。
重要缺陷：利润总额2%≤错报