卫宁健康:内部控制鉴证报告2019-04-26
内部控制鉴证报告
卫宁健康科技集团股份有限公司
会专字[2019]4708 号
华普天健会计师事务所(特殊普通合伙)
中国北京
� 目 录
序号 内 容 页码
1 内部控制鉴证报告 1-2
2 内部控制自我评价报告 3-11
� 会专字[2019]4708 号
内部控制鉴证报告
卫宁健康科技集团股份有限公司全体股东:
我们审核了后附的卫宁健康科技集团股份有限公司(以下简称卫宁健康公
司)管理层编制的于 2018 年 12 月 31 日与财务报告相关的内部控制有效性的评
价报告。
一、对报告使用者和使用目的的限定
本鉴证报告仅供卫宁健康公司年度报告披露之目的使用,不得用作任何其他
目的。我们同意将本鉴证报告作为卫宁健康公司年度报告必备的文件,随其他文
件一起报送并对外披露。
二、管理层的责任
按照财政部颁发的《企业内部控制基本规范》及相关规范和国家有关法律法
规的要求,设计、实施和维护有效的内部控制,并评价其有效性是卫宁健康公司
管理层的责任。
三、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对卫宁健康公司与财务报告相关的
内部控制有效性独立地提出鉴证结论。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号-历史财务信息审
计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施
鉴证工作,以对企业在所有重大方面是否保持了有效的与财务报告相关的内部控
制获取合理保证。在鉴证过程中,我们实施了包括对与财务报告相关的内部控制
�的了解,评估重大缺陷存在的风险,根据评估的风险测试和评价内部控制设计和
运行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发
表意见提供了合理的基础。
四、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被发现的
可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政
策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定
的风险。
五、鉴证结论
我们认为,卫宁健康公司根据财政部颁发的《企业内部控制基本规范》及相
关规范建立的与财务报告相关的内部控制于 2018 年 12 月 31 日在所有重大方面
是有效的。
华普天健会计师事务所 中国注册会计师:王柏东
(特殊普通合伙) 中国注册会计师:郭 凯
中国北京 中国注册会计师:朱艺伟
2019 年 4 月 24 日
� 卫宁健康科技集团股份有限公司
2018 年度内部控制评价报告
卫宁健康科技集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合卫宁健康科技集团股份有限公司
(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监
督的基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内
部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
�部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:卫宁健康科技集团股份有限公司、江苏卫宁
软件有限公司、西安卫宁软件有限公司、北京宇信网景信息技术有限公司、山西
卫宁软件有限公司、新疆卫宁软件有限公司、杭州东联软件有限公司、浙江万鼎
信息技术有限公司、宁波金仕达卫宁软件有限公司、重庆卫宁软件有限公司、黑
龙江卫宁软件有限公司、合肥汉思信息技术有限责任公司、深圳卫宁中天软件有
限公司、四川卫宁软件有限公司、广东卫宁软件有限公司、卫宁互联网科技有限
公司、上海卫宁软件有限公司、天津卫宁软件有限公司、快享医疗科技(上海)
有限公司、宣城卫宁软件科技有限公司。纳入评价范围单位资产总额占公司合并
财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的
100%。纳入评价范围的主要业务和事项包括:治理结构、组织架构、人力资源、
企业文化、外部影响、货币资金管理、采购与付款、销售与收款、存货管理、募
集资金管理、投资管理、控股子公司管理、关联交易、研究与开发、信息披露管
理等主要业务流程;重点关注的高风险领域主要包括:资金管理、采购业务、销
售业务、对下属企业的管控、重大投资决策、关联交易、研究与开发、信息披露
管理等。
1、治理结构
公司按照《公司法》、《深圳证券交易所创业版上市公司规范运作指引》等法
律法规及《公司章程》,建立健全了股东大会、董事会、监事会等治理机构的议
事规则和决策程序,根据公司的实际经营情况,不断完善公司法人治理结构,保
证公司最高权力、决策、监督、管理机构的规范运作,形成了科学有效的职责分
工和制衡机制。
股东大会是公司的权利机构,享有法律法规和公司章程规定的合法权利,依
法行使公司经营方针、筹资、 投资、利润分配等重大事项的决策权。
� 董事会对股东大会负责,依法行使公司的经营决策权。目前,董事会有 7 名
董事组成,设董事长、副董事长各 1 名,独立董事 3 名。董事会下设提名委员会、
审计委员会、薪酬与考核委员会,按照董事会各专门委员会的实施细则履行职责,
为董事会决策提供有力支持。
监事会对股东大会负责,监督公司董事、经理和其他高级管理人员依法履行
职责。目前,监事会由 3 名监事组成,其中 1 名监事由职工代表担任并由公司
职工民主选举产生。
经营管理层负责组织实施股东大会、董事会决议事项,主持公司日常经营管
理工作。公司设总裁 1 名、其他高级管理人员 3 名,由公司董事会聘任或解聘。
2、组织架构
公司在治理结构所确定的内部控制基本组织框架基础上,设立了满足公司经
营管理所需要的职能部门,形成与公司实际发展情况相适应的、有效的经营运作
模式,组织机构分工明确、职能健全清晰。各职能部门各司其职、有效协作,保
证了公司生产经营活动的有序进行。公司内部控制的组织架构如下图所示:
3、人力资源
公司根据经营和发展战略,建立了符合公司实际的人力资源制度或流程,对
�员工的招聘、入职、培训、离职、社保等管理进行了规定;公司根据员工的不同
岗位制定了相应的考核和薪酬标准,完善了绩效考核制度,并严格贯彻执行。
4、企业文化
公司坚持以人为本的核心价值观,以提供专业的医疗卫生健康信息服务和完
美的医疗卫生健康信息解决方案来不断提升人们的就医体验和健康水平为企业
使命,将员工愿景与公司发展相结合,增强员工的团队合作精神,提高员工的归
属感和责任感。
5、外部影响
影响公司的外部环境主要来自于管理监督机构的监督、审查,经济形势及行
业动态等。公司能适时地根据外部环境的行动及变化不断提高控制意识、强化和
改进内部控制政策及程序。
6、货币资金管理
针对货币资金管理工作,公司制定了《资金管理制度》,对货币资金的收支
和保管业务建立了严格的授权批准程序,办理货币资金业务的不相容岗位严格分
离,相关机构和人员存在相互制约关系。规定了货币资金从支付申请、审批、复
核与办理支付等各个环节的权限与责任,确保资金运营安全。
7、采购与付款管理
公司设置采购部专职从事原材料等采购业务,并已制定了《采购与付款管理
制度》。对采购过程中在请购与审批、询价与确定供应商、采购合同的谈判与核
准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权
责及相互制约要求与措施。
8、销售与收款管理
公司销售部及财务部负责销售业务的执行及收款业务,并制定了《销售与收
款管理制度》。对定价策略、条件、收款方式以及涉及销售业务的机构和人员的
职责权限等相关内容作了明确规定,公司通过强化对销售部门销售收入、销售毛
利、应收账款回收等核心指标的考核,有力的保障了应收账款的回收力度。
9、存货管理
公司的存货主要为发出商品、库存商品等。《存货管理制度》在存货的请购
�与审批、审批与执行、验收与付款、保管与记录、发出申请、审批与记录、存货
处置的申请、审批,记录等环节明确了各自的权责及相互制约要求与措施。
10、募集资金管理
为了规范募集资金的管理和使用,保护投资者的利益,根据《公司法》、《证
券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司募
集资金管理办法》、《深圳证券交易所创业板股票上市规则》、《上市公司募 集资
金管理和使用的监管要求》、《深圳证券交易所创业板上市公司规范运作指引》以
及其他相关法律法规规范性文件和《公司章程》的规定,结合公司实际情况,公
司制定了《募集资金管理办法》,对募集资金存储、使用、变更、管理与监督等
内容作了明确的规定。募集资金实行专户存储、专款专用,保荐机构、独立董事
对募集资金的使用和管理进行监督。董事会对每半年度募集资金的存放与使用情
况出具专项报告,全面核查募集资金投资项目的进展情况,在年度和半年度报告
中进行披露。
11、投资管理
公司制定了《投资管理制度》对投资项目的审批程序、可行性研究、评估与
决策控制、投资执行控制、投资处置控制等方面做出了全面规定,规范对外投资
行为,提高投资效益,规避投资风险,有效、合理地使用资金,使资金的时间价
值最大化,保证投资决策的科学化和经营管理的规范化。
12、控股子公司管理
公司制定《控股子公司管理制度》,该制度对子公司的人事管理、财务管理、
经营决策管理、内部审计监督,信息管理等进行明确的规定,规范控股子公司经
营管理行为,促进子公司健康发展,优化公司资源配置,提高子公司的经营积极
性和创造性。
13、关联交易管理
公司依据《关联交易管理办法》,对关联人和关联交易的范围进行了明确界
定,确定董事会和股东大会各自的审批权限,规范公司的关联交易及其信息披露,
保证公司关联交易符合公平、公正、公开的原则。
14、研究与开发管理
� 公司始终坚持研究与开发过程风险管理的理念,对公司研发活动过程严格管
理,以促进公司自主创新,增强核心竞争力。为此,公司制定了《研发项目管理
制度》,规定了研发项目从立项到开发的工作流程,明确授权批准的方式、程序
和相关控制措施,规定审批人的权限、责任以及经办人的职责范围和工作要求等。
通过加强研究与开发管理,为公司的持续发展提供了产品和技术储备,保障了公
司战略目标的实现。
15、信息披露管理
在信息披露方面,公司制定了《信息披露制度》、《内幕信息知情人登记管理
制度》、《对外信息报送和使用管理制度》等,明确信息披露的范围和内容,保证
信息披露工作的真实、及时、准确、合法、完整。公司董事长为实施信息披露事
务管理制度的第一责任人,董事会秘书是公司信息披露的具体执行人和深圳证券
交易所指定联络人,协调实施信息披露事务。
公司已明确除国家法律法规与监管机构规定需要披露的信息外其他重要信
息的范围及内容,确保在成本效益原则基础上披露所有重要信息;确定了内部信
息收集与分析、对外提供信息内容正确性审核的程序与要求,及时向外界提供信
息。未履行前述程序的所有公司内部信息不向特定对象单独透露或泄露,确保信
息披露的公平性。
报告期内未发生信息披露重大过错、或重大信息提前泄露的情况。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司《内部控制制度》等相关制度组织开
展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
� 公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 营业收入潜在错报金额
重大缺陷 潜在错报金额≥营业收入总额的1.5%
重要缺陷 营业收入总额的1%≤潜在错报金额<营业收入总额的1.5%
一般缺陷 潜在错报金额<营业收入总额的1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员的舞弊行为;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大
错报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监
督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 直接损失金额
重大缺陷 直接缺失金额≥资产总额的1.5%
重要缺陷 资产总额的1%≤直接缺失金额<资产总额的1.5%
一般缺陷 直接缺失金额<资产总额的1%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
� 非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定
性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低
工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要
缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果
的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
3、公司拟持续改进方面
为了适应公司业务快速稳定发展的需要,在保证与财务报告相关的内部控制
有效性基础上,公司高度重视和关注与公司管理相关的内部控制优化和提升。具
体包括以下几方面:
(1)进一步提高经营风险防范意识,强化风险评估体系的建设,更好地实
现对风险的有效防范和控制。积极关注和预测政策变化和市场情况,做好充分的
准备来应对变化情况。
(2)进一步提高公司整体及子公司业务衔接环节效率,加强公司及子公司
的内部控制,优化业务和管理流程,持续规范运作,增强公司内部控制制度的合
理性和可操作性。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
董事长(签名):周炜
卫宁健康科技集团股份有限公司
二〇一九年四月二十四日
�
