读取中,请稍候

                   贵阳朗玛信息技术股份有限公司
                   2018 年度内部控制自我评价报告
贵阳朗玛信息技术股份有限公司全体股东：
    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求（以下简称“企业内部控制规范体系”），结合贵阳朗玛信息技术股份有限公司
（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监
督的基础上，我们对公司 2018 年 12 月 31 日（内部控制评价报告基准日）的内部
控制有效性进行了评价。
    一、重要声明
    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其
有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进并实现发展战略。由于内部控制
存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变
化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。
    二、内部控制评价结论
    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，公司不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发现影响内部
控制有效性评价结论的因素。
       三、内部控制评价工作情况
       （一）内部控制评价范围
   公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入评价范围的主要业务包括：1、电信增值业务；2、医疗信息服务业务；
3、移动转售业务；4、医疗服务业务。
   纳入评价范围的单位包括：母公司及所有控股子公司，包括广州启生信息技术
有限公司、贵阳市互联网医院管理有限公司、贵阳市第六医院有限公司、贵州拉
雅科技有限公司、贵阳朗玛通信科技有限公司。
   纳入评价范围的事项包括：
   1、组织架构
   公司自成立以来，合法经营、规范运作，按照《中华人民共和国公司法》（以
下简称“《公司法》”）、《中华人民共和国证券法》（以下简称“《证券法》”）
以及中国证监会等国家相关部门的有关要求，实现了与控股股东在人员、财务、
资产、机构、业务等方面的独立。股东大会、董事会、监事会分别按其职责行使
决策权、执行权和监督权。股东大会是公司的最高权力机构，依法行使公司发展
战略、经营方针及投资计划等重大事项的决定权。
   董事会为股东大会的常设权力机构，具体负责公司内部控制制度的建立健全、
实施及效果评价。董事会设立了战略委员会、审计委员会、提名委员会、薪酬与
考核委员会，提高董事会运作效率，对内部控制实施有效监督。
   监事会对股东大会负责，对公司的内部控制实施监督，对董事会、管理层的工
作和公司财务进行监督，并提出改进和完善建议，促进公司内部控制的进一步完
善。
   母公司下设十五个职能部门，包括研发一部、IVR 运营部、IPTV 运营部、工程
部、客服部、移动医疗事业部、基础研发一部、财务部、人力资源部、证券部、
内审部、系统维护部、综合部、公共关系部，党群工作部；二十三个分公司，包
括北京分公司、上海分公司、广州分公司、宁夏分公司、山东分公司、湖南分公
司、江西分公司、吉林分公司、重庆分公司、福建分公司、贵阳分公司、辽宁分
公司、四川分公司、内蒙分公司、黑龙江分公司、天津分公司、陕西分公司、山
西分公司、海南分公司，广西分公司，江苏分公司，云南分公司，青海分公司；
七个办事处，包括：甘肃办事处、安徽办事处、湖北办事处、河南办事处、河北
办事处、西藏办事处、浙江办事处。
    公司根据国家有关法律、法规和《公司章程》的要求，对股东大会、董事会、
监事会及管理层的职责进行了明确的划分，制定了有效的议事规则，形成了科学
有效的职责分工和制衡机制。公司结合发展战略、业务特点和内部控制要求，合
理设置内部机构，明确职责权限及岗位设置。公司内审部人员具体负责内部稽核，
保证相关控制制度的贯彻实施。
    公司制定了《股东大会议事规则》，对股东大会的职权、提案和议案、会议通
知与登记、召开、表决和决议、记录和公告等作了明确的规定。
    公司制定了《董事会议事规则》、《独立董事制度》，对董事会的组成和职权、
召开、表决和决议、专门委员会的设立和职责、独立董事的构成、遴选、职责等
作了明确的规定。
    公司制定了《监事会议事规则》，对监事会的组成和职权、召开、表决和决议
等作了明确的规定。
   公司制定了《总经理工作细则》，对总经理及高级管理人员的任职条件、职责
分工、管理权限等作了明确的规定。
    2、发展战略
    董事会下设战略委员会，主要职责是对公司长期发展战略和重大投资决策进
行研究并提出建议。公司结合国家发展规划制定了适合于自身经营思路的方针策
略，目前已形成医疗与互联网医疗、电信及电信增值业务两大业务板块。
    其中医疗与互联网医疗板块将重点推动两个方向的服务，依托实体医疗机构，
一是基于基层医疗的常见病诊疗、导诊、健康与慢病管理的下沉式医疗服务；二
是基于高端医疗资源的面对重症疑难疾病二次诊断的高端医疗服务。
    3、人力资源
    公司建立有完善的人力资源管理制度体系，包括较科学的聘用、试用、任免、
培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，依照政策有条不紊地开
展人力资源年度各项工作，全面提升企业核心竞争力。
    4、社会责任
    公司在努力创造利润、对股东利益负责的同时，积极履行企业社会责任，努
力实现员工的发展与公司的发展相和谐，公司的发展与社会的发展相和谐。
   5、企业文化
    企业文化是企业持续良性发展的系统工程，优秀企业文化的支撑与配合在企
业发展的每个阶段都至关重要。
    公司一直注重企业文化建设，形成了“心存高远、脚踏实地；坚持不懈、坚
韧不拔；自我否定、自我超越”的企业精神。通过多种渠道和途径，将企业文化
不断传输给所有公司成员，企业内部控制制度的贯彻执行有赖于企业文化建设的
支持和维护。
    6、资金活动
    为规范公司资金管理，保证资金安全，公司已对货币资金的收支和保管业务
建立了较为严格的授权批准程序，办理货币资金的不相容岗位已作分离，相关部
门与人员存在相互制约关系；建立了严格的授权审核程序，形成了重大资金活动
集体决策和联签制度；规范公司的投资、筹资和资金运营活动，有效防范资金活
动风险，提高资金使用效益。
    7、采购业务
    公司已建立采购审批授权、采购选型对比管理制度，明确了采购岗位分工、
授权审批、选型对比、请购控制、验收付款等内控流程，日常执行中能遵循有关
制度和程序的要求。明确各岗位责任、权限，确保不相容职务相分离。建立价格
监督机制，定期检查和评价采购过程中的薄弱环节，确保物资采购满足公司生产
经营需要。
    8、资产管理
    公司已建立了实物资产管理的岗位责任制度，规范了各种实物资产、无形资
产的管理流程，明确了各业务、环节的职责权限和岗位要求，能对实物资产的验
收入库、领用发出、保管及处置等关键环节进行控制，采取了职责分工、实物定
期盘点、财产记录、账实核对、财产保险等措施，日常执行中能遵循有关制度和
程序的要求，使得资产的安全和完整得到保证。
   9、销售业务
   公司已建立商务销售人员岗位管理制度，对商务销售岗位分工、销售收款等执
行了相应的内部控制管理，执行符合有关制度和程序。
   10、研究与开发
   公司已搭建了全方位、多功能的研发平台，于 2013 年申报博士后科研工作站，
博士后工作站以开展项目研究的形式，为高端医疗团队提供医疗病例数据储存相
关的技术支撑服务。未来，其形成的海量结构化的医疗数据，将为开展医学领域
的人工智能提供坚实的基础。
   2018 年，公司新获专利 67 项，其中发明专利 64 项，实用新型专利 3 项。
   11、担保业务
   公司严格执行证监会《关于规范上市公司与关联方资金往来及上市公司对外担
保若干问题的通知》及《公司章程》等有关规定，严格控制担保行为，对担保金
额与批准权限、担保合同的订立与风险管理及担保信息的披露等相关内容作了明
确规定。报告期内公司不存在违规对外担保的情形。
   12、财务报告
    公司根据中国证监会、深圳证券交易所等有关文件要求和自身实际情况，全
面梳理财务报告编制、对外提供、分析利用的业务流程，财务报告编制的方法、
程序、内容及对外提供的审批程序，严格遵循国家相关法规要求，确保了财务报
告的真实完整、充分及时。
   13、全面预算
   为提高公司经济效益，公司制定了《预算管理制度》，规定了预算管理组织、
预算管理体系、预算管理原则和变更程序、预算控制、预算考核等，从多维度全
面深入的对公司生产经营数据进行分析落实，及时对反映的新情况、新问题、出
现偏差较大重要事项做出分析说明，提出改进生产经营管理措施和建议，逐步提
升全面预算分析能力。
   14、合同管理
   公司建立了《合同管理制度》，对合同管理各环节的职责权限、审批流程进行
规范，明确规定合同管理环节的岗位分工和授权审批、合同草案编制和控制、合
同审核、签订、履行及管理等。
   15、信息沟通
   公司明确内部控制相关信息的收集、处理和传递范围，做好对信息的合理筛
选、核对、分析、整合，确保信息的及时、有效。利用现代化信息平台，使得管
理层、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅，沟通
更便捷、有效。同时，公司要求各部门加强与行业协会、中介机构、业务往来单
位以及相关监管部门等沟通和反馈，并通过市场调查、网络传媒等渠道，及时获
取外部信息。
   16、信息系统
    针对公司内部信息的传递，公司建立了信息系统管理体系，明确了硬件、软
件及账号管理的权限、网络和互联网访问控制、数据安全控制、病毒防治管理控
制、岗位及人员变动电子文件交接要求等，基本能够保证业务信息和重要的风险
信息的安全和保密，基本能够保证本公司及时、真实、完整的传达内部信息给管
理层以及与外界保持联系。
    17、信息披露
    公司严格按照真实、准确、完整、公平、及时的原则履行信息披露义务，并
对公开信息披露及重大内部事项沟通进行全程控制。同时加强信息保密工作，确
保公司对外信息披露的真实性、准确性、完整性与及时性。
   上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面，不存在重大遗漏。
   （二）内部控制缺陷认定标准
   公司依据企业内部控制规范体系及公司内部控制评价方法规定的程序组织开
展内部控制评价工作。
   公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报
告内部控制和非财务报告内部控制，研究确定了适用本公司的内部控制缺陷具体
认定标准。公司确定的内部控制缺陷认定标准如下：
    1、财务报告内部控制缺陷认定标准
   公司确定的财务报告内部控制缺陷评价的定量标准如下：
影响项目             一般缺陷                重要缺陷                重大缺陷
                                       资产总额 0.5%≤影响金
资产总额   影响金额＜资产总额 0.5%                             影响金额≥资产总额 1%
                                          额＜资产总额 1%
                                       营业收入 1%≤影响金额
营业收入       影响金额＜营业收入 1%                           影响金额≥营业收入 2%
                                           ＜营业收入 2%
     公司确定的财务报告内部控制缺陷评价的定性标准如下：
     （1）重大缺陷：一个或多个一般缺陷的组合，可能严重影响内部整体控制的
 有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。
     出现下列情形，认定为重大缺陷：
       ① 公司董事、监事和高级管理人员任何程度的舞弊行为；
      ② 注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未
 能发现该错报；
      ③ 审计委员会和审计部对内部控制的监督无效；
      ④ 严重违反法律法规导致公司被监管机构责令停业整改。
     （2）重要缺陷：一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但
 导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大，须引起企
 业管理层关注。
     出现下列情形的，认定为重要缺陷：
     ① 沟通后的重要缺陷没有在合理的期间得到纠正；
     ② 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
 没有相应的补偿性控制；
     ③ 未依照公认会计准则选择和应用会计政策；
     ④ 未建立反舞弊程序和控制措施；
     ⑤ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
 财务报表达到真实、完整的目标；
     ⑥ 重要信息泄露并对公司业务运作带来重大损失。
     （3）一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。
     2、非财务报告内部控制缺陷认定标准
     公司确定的非财务报告内部控制缺陷评价定量标准如下：
  影响项目           一般缺陷                重要缺陷                重大缺陷
                                        300 万元≤财产损失金
财产损失金额   财产损失金额＜300 万元                          财产损失金额≥500 万元
                                            额＜500 万元
     公司确定的非财务报告内部控制缺陷评价定性标准如下：
     （1）出现以下情形的，认定为非财务报告内部控制重大缺陷：
   ① 缺乏重大决策程序；
   ② 决策程序导致重大失误；
   ③ 高级管理人员或高级技术人员流失严重；
   ④ 公司重要业务缺乏制度控制或制度体系失效；
   ⑤ 内部控制评价的结果特别是重大或重要缺陷未得到整改。
   （2）出现以下情形的，认定为非财务报告内部控制重大缺陷：
    ① 违反内部控制制度形成较大损失；
    ② 重要内部控制制度或系统存在缺陷，导致局部性管理失效；
    ③ 公司重要业务缺乏制度控制或制度体系存在缺陷。
   （3）一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
   （三）内部控制缺陷认定及整改情况
   根据上述认定标准，结合日常监督和专项监督情况，我们未发现报告期内存在
重大或重要缺陷。
   四、公司董事会对内部控制有效性的自我评价
    公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截至
2018 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。
    报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制并有效执
行，达到了公司内部控制的目标，不存在重大缺陷。
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结
论产生实质性影响的内部控制的重大变化。
    随着公司经营规模、业务范围、竞争状况和风险水平等的变化，我们将继续
完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，使之不断
适应公司发展的需要。
                                             贵阳朗玛信息技术股份有限公司
                                                         2019 年 4 月 18 日