卫宁健康科技集团股份有限公司
2016 年度内部控制评价报告
卫宁健康科技集团股份有限公司全体股东:
根据《公司法》、《企业内部控制基本规范》及其配套指引的规定和其他
内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司卫宁
健康科技集团股份有限公司(以下简称“公司”)内部控制制度和评价办法,
在内部控制日常监督和专项监督的基础上,我们对公司 2016 年 12 月 31 日(内
部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运
行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在
任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完
整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况
的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。
纳入评价范围的主要单位包括:卫宁健康科技集团股份有限公司、江苏金
仕达卫宁软件有限公司、西安金仕达卫宁软件有限公司、北京宇信网景信息技
术有限公司、山西卫宁软件有限公司、新疆金仕达卫宁软件有限公司、上海天
健源达信息科技有限公司、杭州东联软件有限公司、浙江万鼎信息技术有限公
司、宁波金仕达卫宁软件有限公司、重庆卫宁软件有限公司、黑龙江卫宁软件
有限公司、合肥汉思信息技术有限责任公司、深圳卫宁中天软件有限公司、四
川卫宁软件有限公司、广东卫宁软件有限公司、北京卫宁软件有限公司、浙江
卫宁软件有限公司、卫宁互联网科技有限公司、上海卫宁软件有限公司。纳入
评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入总额占
公司合并财务报表营业收入总额的99.82%。纳入评价范围的主要业务和事项包
括:治理结构、组织架构、人力资源、企业文化、外部影响、货币资金管理、
采购与付款、销售与收款、存货管理、募集资金管理、投资管理、控股子公司
管理、关联交易、研究与开发、信息披露管理等主要业务流程;重点关注的高
风险领域主要包括:对下属企业的管控、重大投资决策、关联交易、研究与开
发、募集资金使用、信息披露管理等。
1、治理结构
公司按照《公司法》、《深圳证券交易所创业版上市公司规范运作指引》
等法律法规的规定,建立健全了股东大会、董事会等治理机构的议事规则和决
策程序,保证股东大会依法行使职权和提高董事会决策的科学性。
2、组织架构
公司在治理结构所确定的内部控制基本组织框架基础上,设立了满足公司
经营管理所需要的职能机构,形成了与公司实际相适应的、有效的经营运作模
式,组织机构分工明确、职能健全清晰。各职能部门能够各司其职、有效配合,
保证了公司生产经营活动的有序进行。公司内部控制的组织架构如下图所示:
3、人力资源
公司根据经营和发展战略,建立了符合公司实际的人力资源制度或流程,
对员工的招聘、入职、培训、离职、社保等管理进行了规定;公司根据员工的
不同岗位制定了相应的考核和薪酬标准,并严格执行。
4、企业文化
公司积极打造以人为本,积极探索和实施医院信息自动化、信息化、网络
化管理模式,倡导以“完美打造医疗行业解决方案”为核心的企业文化,把公
司的愿景灌输于每一位员工,以增强员工的团队合作精神,提高员工对公司的
认可度和自信心。
5、外部影响
影响公司的外部环境主要来自于管理监督机构的监督、审查,经济形势及
行业动态等。公司能适时地根据外部环境的行动及变化不断提高控制意识、强
化和改进内部控制政策及程序。
6、货币资金管理
针对货币资金管理工作,公司制定了《货币资金管理制度》,对货币资金
的收支和保管业务建立了严格的授权批准程序,办理货币资金业务的不相容岗
位严格分离,相关机构和人员存在相互制约关系。规定了货币资金从支付申请、
审批、复核与办理支付等各个环节的权限与责任。
7、销售与收款管理
公司销售部及财务部负责销售业务的执行及收款业务,并制定了《销售与
收款管理制度》。对定价策略、条件、收款方式以及涉及销售业务的机构和人
员的职责权限等相关内容作了明确规定,公司通过强化对销售部门销售收入、
销售毛利、应收账款回收等核心指标的考核,有力的保障了应收账款的回收力
度。
8、采购与付款管理
公司设置采购部专职从事原材料等采购业务,并已制定了《采购与付款管
理制度》。对采购过程中在请购与审批、询价与确定供应商、采购合同的谈判
与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各
自的权责及相互制约要求与措施。
9、存货管理
公司的存货主要为发出商品、库存商品等。《存货管理制度》在存货的请
购与审批、审批与执行、验收与付款、保管与记录、发出申请、审批与记录、
存货处置的申请、审批,记录等环节明确了各自的权责及相互制约要求与措施。
10、募集资金管理
《募集资金管理制度》对募集资金存储、使用、变更、管理与监督等内容
作了明确的规定。募集资金实行专户存储、专款专用,保荐机构、独立董事对
募集资金的使用和管理进行监督。董事会对每半年度募集资金的存放与使用情
况出具专项报告,全面核查募集资金投资项目的进展情况,在年度和半年度报
告中进行披露。
11、投资管理
公司制定了《投资管理制度》对投资项目可行性研究、决策权限、审批程
序、投资执行控制、投资处置控制等方面做出了全面规定,保证投资决策的科
学化和经营管理的规范化。
12、控股子公司管理
公司制定《控股子公司管理制度》,该制度对子公司的人事管理、财务管
理、经营决策管理、内部审计监督,信息管理等进行明确的规定,规范控股子
公司经营管理行为,促进子公司健康发展,优化公司资源配置,提高子公司的
经营积极性和创造性。
13、关联交易管理
公司依据《关联交易管理办法》,确定董事会和股东大会各自的审批权限,
规范公司的关联交易及其披露,保证公司关联交易符合公平、公正、公开的原
则。
(1)2016 年 3 月 10 日,公司第三届董事会第十次会议审议通过了《关于
向银行申请综合授信额度并由控股股东提供关联担保的议案》。同意公司控股
股东、实际控制人周炜为公司拟向上海浦东发展银行股份有限公司闸北支行新
申请不超过人民币 1.5 亿元的综合授信额度、向中国民生银行股份公司上海分
行新申请不超过人民币 1.5 亿元的综合授信额度提供连带责任担保,担保有效
期与综合授信期限一致,授信期限均 1 年,免于支付担保费用。独立董事对上
述事项进行了事前认可,并发表了同意的独立意见。该事项已经 2016 年 4 月
18 日召开的 2015 年度股东大会审议通过。
(2)2016 年 6 月 13 日,公司第三届董事会第十六次会议审议通过了《关
于收购上海钥世圈云健康科技发展有限公司部分股权暨关联交易的议案》,同
意公司以自有资金 263.28 万元收购公司控股股东、实际控制人、董事长周炜先
生所持有的上海钥世圈云健康科技发展有限公司 13.164%(出资额 263.28 万元)
的股权。独立董事对上述事项进行了事前认可,并发表了同意的独立意见。保
荐机构发表了核查意见。该事项已经 2016 年 6 月 29 日召开的 2016 年第一次临
时股东大会审议通过。
14、研究与开发管理
公司始终坚持研究与开发过程风险管理的理念,对公司研发活动过程严格
管理,以促进公司自主创新,增强核心竞争力。为此,公司制定了《研发项目
管理制度》,规定了研发项目从立项到开发的工作流程,明确授权批准的方式、
程序和相关控制措施,规定审批人的权限、责任以及经办人的职责范围和工作
要求等。通过加强研究与开发管理,为公司的持续发展提供了产品和技术储备,
保障了公司战略目标的实现。
15、信息披露管理
在信息披露方面公司制定了《信息披露制度》、《内幕信息知情人登记制
度》、《对外信息报送和使用管理制度》等,明确信息披露的范围和内容,保
证信息披露工作的安全、准确、及时。公司董事长为实施信息披露事务管理制
度的第一责任人,董事会秘书是公司信息披露的具体执行人和深圳证券交易所
指定联络人,协调实施信息披露事务。
公司已明确除国家法律法规与监管机构规定需要披露的信息外其他重要信
息的范围及内容,确保在成本效益原则基础上披露所有重要信息;确定了内部
信息收集与分析、对外提供信息内容正确性审核的程序与要求,及时向外界提
供信息。未履行前述程序的所有公司内部信息不向特定对象单独透露或泄露,
确保信息披露的公平性。
报告期内未发生信息披露重大过错、或重大信息提前泄露的情况。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司《内部控制制度》等相关制度组织
开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定
标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司以营业收入总额的1.5%作为利润表整体重要性水平的衡量指标。当潜
在错报金额大于或等于营业收入总额的1.5%,则认定为重大缺陷;当潜在错报
金额小于营业收入总额的1.5%但大于或等于营业收入总额的1%,则认定为重要
缺陷;当潜在错报金额小于营业收入总额的1%时,则认定为一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员的舞弊行为;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大
错报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监
督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司以直接损失占公司资产总额的1.5%作为非财务报告重要性水平的衡量
指标。当直接缺失金额大于或等于资产总额的1.5%,则认定为重大缺陷;当直
接缺失金额小于资产总额的1.5%但大于或等于资产总额的1%,则认定为重要缺
陷;当直接缺失金额小于资产总额的1%,则认定为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可
能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确
定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著
降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标
为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重
加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
务报告内部控制重大缺陷、重要缺陷。
3、公司拟持续改进方面
为了适应公司业务快速稳定发展的需要,在保证与财务报告相关的内部控
制有效性基础上,公司高度重视和关注与公司管理相关的内部控制优化和提升。
具体包括以下几方面:
(1)进一步提高经营风险防范意识,进一步强化风险评估体系的建设,更
好地实现对风险的有效防范和控制。积极关注和预测政策变化和市场情况,使
公司有充分准备地应对变化情况。
(2)在公司对外投资增多的情况下,公司整体及子公司业务衔接环节效率
亦需提高,需加强公司及子公司的内部控制,优化业务和管理流程,持续规范
运作,进一步提高公司内部控制制度的合理性和可操作性。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
董事长(签名):
卫宁健康科技集团股份有限公司
二〇一七年四月二十一日
