国新健康:内部控制自我评价报告2022-04-30
国新健康保障服务集团股份有限公司
2021 年度内部控制自我评价报告
国新健康保障服务集团股份有限公司
二零二二年四月
� 国新健康保障服务集团股份有限公司
2021 年度内部控制自我评价报告
国新健康保障服务集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称企业内部控制规范体系),结合国新健康保障服务集团股份有限
公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,通过风险检查、内部审计、内控测试等手段,我们对公司 2021
年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了独立评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。公司经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,在内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
1
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位包括:国新健康保障
服务集团股份有限公司及北京分公司、国新健康保障服务有限公司及所属分公
司、子公司、北京益虹医通技术服务有限公司、北京海协智康科技发展有限公
司及各地分支机构,以及域创投资有限公司等 3 家境外香港公司,纳入评价范
围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合
并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:
公司治理层面:法人治理及组织架构、发展战略、人力资源管理、社会责
任、企业文化;业务流程层面:资金管理、采购管理、资产管理、业务管理、
研究与开发、财务报告、预算管理、合同印章管理、内部信息传递、信息系统
管理等方面。重点关注的高风险领域主要包括:人力资源管理、营运资金管理、
资产采购管理、项目管理、研究与开发、合同印章管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
1.法人治理结构
公司根据国家相关法律法规及《公司章程》建立了股东大会、董事会、监
事会和经理层“三会一层”的法人治理结构,股东大会是公司的最高权力机构;
董事会负责执行股东大会决议并依据《公司章程》履行职责;监事会负责对公
司财务以及公司董事、高级管理人员履行职责的合法合规性进行监督,维护公
司及股东的合法权益;经理层负责实施股东大会和董事会决议,主持公司日常
经营管理工作,保证公司正常运行。
2
� 2.组织架构
公司已按照国家法律、法规的规定以及监管部门的要求,根据业务发展需
要及自身管理需求,在优化管理结构的前提下,设置了符合公司业务规模和经
营管理需求的组织架构和相应的管理制度,遵循了相互监督、相互制约、协调
运作、不相容职务相分离等原则,科学地划分公司各层级职责分工,对“三重
一大”事项实行集体决策,有效地防范了管理风险。
3.战略规划
2021 年,公司优化战略与市场部相关职能,推动 2020 年发布的《国新健康
战略规划》落地工作,从战略定位、业务组合、组织保障、战略实施等几方面
在全公司进行明晰阐述和全员宣贯,分解战略任务,梳理战略实施路径,2021
年各业务线经营达到既定战略目标,2022 年将以此为指导落实各事业部经营计
划,稳步推进发展。
4.人力资源管理
2021 年,公司按照《劳动法》《劳动合同法》等规定,修订和完善了相关人
事管理内控制度,包括《薪酬福利管理办法》《干部管理办法》《员工手册》《履
职待遇业务支出管理规定》等,囊括了人力资源日常管理工作的各个方面。通
过多种方式选聘优秀人才,内部开展人才盘点,做到因事设岗、以岗定人,薪
酬能上能下、人员能进能出。逐步推行具有竞争力的薪酬制度,并对核心骨干
员工实施限制性股票激励计划,实现对员工的激励机制。
5.社会责任
自新冠疫情爆发以来,公司多次下发通知要求各级部门加强疫情防控,逐
步推动疫情防控的常态化机制,在确保安全的情况下,最小化疫情对业务开展
的影响,为应对可能出现的情况制定了应急处置预案。在日常工作中,实施了
坚持工作场所消杀、每日对出入人员进行体温监测和发放口罩、在京全体员工
多次进行核算检测等多项举措,确保公司员工“零感染”、“零疑似”。同时,
公司发挥自身业务优势,在全国各地积极通过业务支持疫情防控工作,并涌现
出了一批在疫情防控一线作出重要贡献的先进员工。
6.企业文化
3
� 2021 年,完成公司官网和官微公众号升级改版,外树形象、内聚人心,发
文数量较 2020 年增长一倍以上,特别是公司相关业务新闻首次登上国务院国资
委官方网站。公司着重加强了企业文化建设,已初步形成企业核心价值观,构
建了一套涵盖企业愿景、企业使命、企业核心价值观等内容的完整企业文化理
念体系。
7.资金管理
在营运资金管理方面,公司制定了《国新健康财务管理制度》《费用支出制
度》等各类管理制度,2021 年公司正式上线网报系统,进一步规范财务审批流
程,严控支出,杜绝各类资金风险。进一步加强财务全系统垂直管理,各级财
务部门严格遵循相关财务制度,在财务人员岗位设置上做到会计与出纳的不相
容职务分离、资金的收支与记账岗位分离,财务专用章和人名章保管分离,并
定期进行资金、资产盘点和银行对账。在报告期内财务人员严格按照各项制度
规定进行业务处理,不存在异常情况。
在投资管理方面,遵循公司制定的《对外投资管理办法》《股权投资管理办
法》,2021 年完成了对北京壹永科技有限公司的股权转让及增资交易,并完成工
商登记变更,公司出资人民币 8200 万元,持股比例为 10.02%;公司以现金方式
对中资医疗医药应急保障平台有限公司增资人民币 1,200 万元,持股比例为 8%,
目前已支付首笔投资款 600 万元。
8.采购管理
2021 年公司修订《采购管理办法》以及相关审批权限,规定 2 万元以下采取
直接采购,2 万元至 50 万元以下询比采购,50 万以上不足 100 万采取竞争性谈
判、竞争性磋商方式进行采购,100 万以上采用招标方式采购。针对采购中的一
些特殊情况,制定了相应的处理流程。采购金额 100 万以上时,按照采购制度需
提交总经理办公会审议、500 万及以上时提交党委会审议。制度中规定了供应商
的遴选、采购物品的申请、采购、验收、付款等控制流程,实现了从采购计划的
制定、采购过程的实施、采购物品质量的检验三权分离。在综合管理部设立采购
专员,审计部、法务部等相关部门参与供应商遴选和询价比价过程,执行公平、
公开、公正的原则,确保取得高性价比的商品和服务。本期内公司采购与付款所
4
�涉及的部门和人员均能遵循相关制度规定及操作流程处理业务。
9.资产管理
2021 年,公司制定《资产管理办法》,对固定资产的购入、验收保管、维修、
盘点等管理活动均有明确规定。在实际执行过程中各项管理执行有效、各项资产
保管资料完整、实物安全。对于自研无形资产的专利、著作权证书由专人进行登
记造册管理,保障资料安全。
10.业务管理
公司在业务管理方面,先后制定《数据安全管理办法》《项目交付管理办法》
《运营管理中心工作制度 V3.1》《数据中心内控手册》《研发中心软件开发项目
管理制度》《技术中心管理制度 V2.1》《产品交付 SOP》等一系列业务管理制度。
总部相关部门在日常工作中努力开拓市场,寻找商机,协调地方公司参加政府或
医疗机构的项目投标,参与或促进相关商务合同的洽谈和签订,推进项目进行直
至验收;在数据、技术和研发方面首先保证数据系统的及时更新,同时不断升级
审核引擎,保证其先进性;对工作中发现或客户反馈问题及时提出解决办法。
公司财务、会计核算制度以及项目管理流程中明确规定了销售及收款业务的
操作流程,确保项目收入入账完整正确、应收账款的及时收回,按期合理确认相
关收入。在本报告期内,从项目运营、维护直至项目收款所涉及的部门与人员均
按照相关管理制度规定进行操作,不存在异常情况。
11.研究与开发
2021 年,公司设立技术产品委员会,制定了《研发管理办法》《技术栈管理
办法》并在日常工作中严格遵照执行,从项目最初的可行性研究报告到投入规划
预算、项目审批、项目技术文档的收集和保存,以及研发费用的支出和归集直至
形成无形资产全过程的操作均符合相关制度要求,报告期内不存在异常情况。
12.财务报告
财务报告的对外发布遵循的是《国新健康财务管理制度》中的“财务报告管
理制度”,每年经会计师事务所审核后,按照中国证券监督管理委员会、深圳证
券交易所的要求,在指定信息披露媒体上对外发布,财务报告的编制、审批及披
露等都严格遵照国家相关规定,未出现因违规被相关部门处罚等情况。
5
� 13.预算管理
2021 年公司遵循《全面预算管理办法》,以“收支两条线”为监管手段,保
障预算指标设置的科学性、有效性和可操作性,突出经营计划对预算的支撑作用,
做好预算执行过程结果监控,强化预算刚性约束,取得较好效果。
14.合同印章管理
2021 年公司严格遵守《印章管理办法》,将合同管理和印章管理的审批、使
用固化在 OA 流程中,在提高经营工作效率的同时强化内部控制规范管理,确保
公司各项业务正常、有序进行。本报告期内未出现异常情况。
15.信息沟通
公司制定了《信息披露管理办法》《外部信息报送和使用管理制度》《内部信
息传递管理制度》 内幕信息知情人登记管理制度》等关于内外部信息管理制度,
内容涵盖了内外部信息沟通、处理和反馈程序,对具体不同信息的沟通与反馈按
经理层级及职责,在各项制度中均有明确规定,同时保证了业务信息和重要风险
信息的安全和保密。已颁布的制度流程能够保证本公司及时、准确、完整的传达
内外部信息给经理层以及与外部保持联系。与此同时,公司也建立了与外单位、
中介机构、监管部门、投资者等必要的信息沟通和反馈渠道。本报告期内,在内
外部信息处理和相关书面资料的保存方面各项制度能够有效执行。
16.内部监督
公司按深圳证券交易所要求在董事会下设立审计委员会,在集团经理层面设
立审计部,并配备专职审计人员,审计部对董事会审计委员会负责。审计部根据
审批的年度审计工作计划,定期或不定期检查公司内部控制执行情况,对检查中
发现的内部控制缺陷,及时要求相关部门整改,按照工作程序编制工作底稿和审
计报告,有权直接向董事会及其审计委员会、监事会报告。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系要求,按照公司董事会及其下设审计委员会
的要求,遵循内部控制的全面、重要、有效、制衡和成本效益的原则,组织开展
了 2021 年度内部控制自我评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
6
�的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准。本年将非财务报告内部控制缺陷的定量认定标准进行了
调整,主要是将财务报告与非财务报告的的定量标准进行统一以便于管理,具
体标准如下:
1.财务报告内部控制缺陷认定标准
(1)定量标准:以营业收入、资产总额作为衡量标准。内部控制缺陷可能
导致或导致的错报与利润表相关的,以营业收入指标衡量;与资产管理相关的,
以资产总额衡量。
重要程度 重大缺陷 重要缺陷 一般缺陷
最近一个会计年度
错报≥最近一个会 错报<最近一个会
1、营业收入 合并财务报表营业
计年度合并财务报 计年度合并财务报
潜在错报金额 收入的 1%≤错报
表营业收入的 5% 表营业收入的 1%
<5%
最近一个会计年度
错报≥最近一个会 错报<最近一个会
2、资产总额 合并财务报表资产
计年度合并财务报 计年度合并财务报
潜在错报金额 总额的 0.5%≤错报
表资产总额的 1% 表资产总额的 0.5%
<1%
(2)定性标准:根据影响内控有效性的可能性进行划分,可能或很可能严
重影响内控有效性的为重大缺陷,极小可能影响内控有效性的为一般缺陷,高
于一般缺陷、低于重大缺陷的对内控有效性的影响为重要缺陷。具体标准如下:
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务
报告中的重大错报。出现下列情形的,认定为重大缺陷:
①控制环境无效;
②董事、监事和高管人员舞弊行为;
③外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现
该错报;
④已经发现并报告给经理层的重大缺陷在合理的时间后未加以改正;
⑤公司审计委员会和审计部对内部控制的监督无效;
⑥其他可能影响报表使用者正确判断的缺陷。
7
� 重要缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务
报告中虽然未达到和超过重要性水平,仍应引起经理层重视的错报。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)定量标准:以对公司造成负面影响及直接经济损失的金额作为指标衡
量。
重要程度 重大缺陷 重要缺陷 一般缺陷
对公司造成较大负面 对公司造成负面影响、 对公司造成负面影
影响、造成公司直接 造成公司直接财产损 响、造成公司直接财
财产损失金额在最近 失金额在最近一个会 产损失在最近一个会
造成损失金额
一个会计年度合并财 计年度合并财务报表 计年度合并财务报表
务报表资产总额的 资产总额的 0.5%-1%之 资产总额的 0.5%以
1%以上。 间。 下。
(2)定性标准:根据影响内控有效的可能性进行划分,可能或很可能严重
影响内控有效性的为重大缺陷,极小可能影响内控有效性的为一般缺陷,高于一
般缺陷、低于重大缺陷的对内控有效性的影响为重要缺陷。
出现以下情形的,认定为重大缺陷,其他情形按影响程度分别确定为重要
缺陷或一般缺陷。
①违反国家法律、法规或规范性文件;
②重大决策程序不科学;
③制度缺失可能导致系统性失效;
④重大或重要缺陷不能得到整改;
⑤其他对公司影响重大的情形。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
8
�务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的与内部控制相关的重大事项。
五、对公司内部控制的自我评价意见
经过认真核查,公司董事会认为:公司现有内部控制制度已基本建立健全,
能够适应公司日常管理的要求和发展的需要,能够对编制真实、公允的财务报
表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法律、法
规和公司内部规章制度的贯彻执行提供保证。公司现行的内部控制有效。
董事长:杨殿中
国新健康保障服务集团股份有限公司
二零二二年四月二十九日
9
�
