朗玛信息:申万宏源证券承销保荐有限责任公司关于公司2015年度内部控制自我评价报告的核查意见2016-04-29
申万宏源证券承销保荐有限责任公司
关于贵阳朗玛信息技术股份有限公司
2015 年度内部控制自我评价报告的核查意见
申万宏源证券承销保荐有限责任公司(原“宏源证券股份有限公司”,以下
简称“申万宏源承销保荐”或“本保荐机构”)作为贵阳朗玛信息技术股份有限
公司(以下简称“朗玛信息”或“公司”)创业板首次公开发行的保荐机构,根
据中国证券监督管理委员会《证券发行上市保荐业务管理办法》、《深圳证券交易
所上市公司保荐工作指引》、《深圳证券交易所创业板上市公司规范运作指引》、
等法律法规及规范性文件的要求,对朗玛信息2015年度内部控制情况进行了审慎
核查,具体包括:与朗玛信息董事、监事、高管人员,内部审计及会计师事务所
等相关人员、部门和机构沟通;查阅董事会、总经理办公会等会议记录、内部审
计报告、监事会报告,以及各项业务和管理规章制度等,并在审阅公司董事会
《2015年度内部控制自我评价报告》后,发表如下核查意见:
一、朗玛信息内部控制的基本情况
(一)公司建立内部控制制度的目标
1.建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机
制、执行机制和监督机制保证公司经营管理目标的实现;
2.建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动
的正常有序运行;
3.建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现
和纠正错误及舞弊行为,保护公司资产的安全、完整;
4.规范公司运作机制,确保公司财务报告及相关信息披露的真实、准确及
完整;
5.确保国家有关法律法规和公司内部规章制度的贯彻执行。
1
� (二)公司建立内部控制制度遵循的原则
1、内部控制制度符合国家有关法律法规和公司的实际情况。
2、内部控制约束公司内部所有人员,任何个人都不得拥有超越内部控制的
权力。
3、内部控制涵盖公司各项经济业务及相关岗位,并针对业务处理过程中的
关键控制点,落实到决策、执行、监督、反馈等各个环节。
4、内部控制保证公司内部机构、岗位的合理设置及其职责权限的合理划分,
坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互
监督。
5、内部控制遵循成本效益原则,以合理的控制成本达到最佳的控制效果。
6、内部控制随着外部环境的变化、公司业务职能的调整和管理要求的提高,
不断修订和完善。
(三)内部控制评价的范围
内部控制评价的范围涵盖了朗玛信息及其所属单位的主要业务和事项,包
括:1、对对碰业务;2、电信增值业务;3、广告收入;4、转售业务。重点关注
下列高风险领域:
1、 组织架构:2015 年度合并范围发生变化,重点关注组织架构相关的管理
风险;
2、 业务流程:因发生并购业务及业务创新,合并范围内新增新的业务流程,
如广告收入、转售业务等。
3、 财务状况及经营成果较上一年度发生较大变化,重点关注财务风险。
4、 公司的战略方向是进入互联网医疗行业,并且在 2015 年度内并购医院,
与公司以往业务行业差异较大,应关注新的子公司及新的商业领域所属行业的相
关产业政策、法律法规及监管要求。
2
� 纳入评价范围的单位包括:母公司及所有控股子公司,包括贵州朗视科技传
媒有限公司、贵阳梦城互动科技有限公司、广州启生信息技术有限公司、贵阳市
互联网医院管理有限公司、贵州新基因格医学检验中心有限公司。
二、公司的内部控制系统及环境
1、控制环境
控制环境是公司实施内部控制的基础。公司不断探索适应企业经营模式和特
点的管理模式,依托“心存高远、脚踏实地;坚持不懈、坚韧不拔;自我否定、
自我超越”的企业精神,高度重视风险控制。主要体现在公司治理结构、人事政
策与实际运作、管理控制方法、外部影响等方面。
治理结构上,母公司下设十七个职能部门,包括研发一部、移动医疗业务部、
高端医疗业务部、工程部、系统维护部、产品一部、移动通讯业务部、基础研发
部、综合部、客服部、人力资源部、财务部、市场部、证券部、内审部、公共关
系部和知识产权部;根据地域,分设了十六个分公司、十五个办事处。根据《中
华人民共和国公司法》等有关法律制定了相关内部法规,建立了较为科学的决策
机制并规定了重大事项的决策方法,并根据实际情况,形成了合理的经营框架。
人事政策与实际运作上,公司建立和实施了较科学的聘用、培训、轮岗、考核、
奖惩、晋升和淘汰等人事管理制度;管理控制方法上,公司通过部门职能分工、
岗位职责确认、授权审批制度、预算管理制度、内部监督核查制度、绩效考核管
理制度,以及例会、总结、日常沟通等控制措施,对公司内控实施管理。外部影
响方面,公司能适时地根据外部环境的行动及变化不断提高控制意识、强化和改
进内部控制政策及程序。
2、发展战略
公司的发展战略是以互联网医院为核心展开互联网医疗和移动医疗业务,
整合多种医疗资源,结合远程诊疗、可穿戴和便携设备、大数据分析等先进技术,
向用户提供便捷可靠的医疗与健康管理服务。将重点推动两个方向的服务,一是
3
�基于基层医疗的常见病诊疗、导诊、健康与慢病管理的下沉式服务;二是基于高
端医疗资源的、面对重症疑难疾病的二次诊断高端医疗服务。
3、风险评估过程
公司制定了长远整体目标,同时辅以具体的经营目标和计划,并向全体员工
传达。公司建立了有效的风险评估过程,并对识别的公司可能遇到的经营风险、
环境风险、财务风险等能够及时发现并采取应对措施。
4、信息系统与沟通
公司建立了财务报告相关的信息系统,包括交易的生成、记录、处理;电子
信息系统开发与维护;数据输入与输出;文件储存与保管;对外信息的披露等;
公司信息处理部门与使用部门权责得到较好地划分,程序及资料的存取、数据处
理、系统开发及程序修改得到较好地控制,档案、设备、信息的安全得到较好地
控制。
此外,公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责
履行情况,并与客户、供应商、监管部门和其他外部单位保持及时有效沟通,使
管理层面对各种变化能够及时采取适当的进一步行动。
5、控制活动
公司主要经营活动均有必要的控制政策和程序。为合理保证各项目标的实
现,公司建立了相关的控制政策和程序,主要包括:交易授权控制、不相容职务
相互分离控制、凭证与记录控制、财产保全控制、独立稽查控制、风险控制、电
子信息系统控制等。
6、对控制的监督
公司对控制的监督主要包括董事会、审计委员会、监事会及内部审计机构的
监督。公司定期对各项内部控制制度进行评价,以获取其有效运行或存在缺陷的
证据,并对发现的内部控制缺陷及时采取措施予以纠正。
4
� 三、朗玛信息内部控制制度的建设及执行情况
公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、
《深圳证券交易所创业板上市公司规范运作指引》、《深圳证券交易所上市公司
内部控制指引》等相关法律法规和规范性文件,结合公司具体情况,建立、修订、
完善了一套较为完善的内部控制制度,包括公司法人治理、管理控制、预算管理
等方面。公司在持续完善上述制度的同时,重点关注现有制度在公司经营管理各
环节的有效贯彻和执行,切实发挥公司内部控制制度对公司的监督、控制和指导
作用。
1、法人治理方面
公司依据自身实际情况、《公司章程》及相关法律法规的要求,建立了股东
大会、管理层、监事会以及在管理层领导下的经营团队,并形成了由各分公司、
办事处、各职能部门组成的经营框架。公司合理确定了各组织单位的形式和性质,
并贯彻了不相容职务相分离的原则,较科学地划分了每个组织单位内部的责任权
限,形成了相互制衡机制。公司有效落实了与控股股东“五分开”的原则,具有
完整的业务体系和直接面向市场的独立经营的能力;巩固了公司的独立性及合规
性。制定了股东大会、董事会、监事会议事规则,相关会议均形成记录。
2、预算管理、会计核算与财务管理方面
公司已按照《公司法》、《会计法》、企业会计准则等法律及其补充规定的
要求制订适合公司的会计制度和财务管理制度,并明确制订了会计凭证、会计账
簿和财务报告的处理程序,以合理保证各项目标的实现。还制定了《预算管理制
度》,规定了预算管理组织、预算管理体系、预算管理原则和变更程序、预算控
制、预算考核等。公司已建立的包括交易授权控制、责任分工控制、凭证与记录
控制、资产接触与记录控制等在内的相关会计控制程序,在日常执行中能够得到
有效地遵循及实施。
公司制定了货币资金管理制度、采购管理制度、研究开发管理制度、商务销
售管理制度、实物管理制度、筹资管理制度、投资管理制度、关联交易管理制度、
担保管理制度等,以在日常工作中加强内部控制,降低投资风险,提高投资效益。
5
� 3、信息披露方面
为规范公司信息管理,公司建立了《信息系统安全管理制度》和《信息披露
管理制度》,规定了信息管理部门、职责、信息管理系统管理使用、信息系统安
全保护措施,以及信息披露基本原则、审批程序、临时和定期报告的披露、内部
信息保密制度以及责任和处罚等内部控制,日常执行中能遵循有关制度和程序的
要求。
4、高级管理人员薪酬与绩效考核管理办法
为强化公司业务经营责任,建立和完善现代化企业高级管理人员的激励和约
束机制,公司制定了《高级管理人员薪酬与绩效考核管理办法》,明确了高级管
理人员业绩考核的管理机构、薪酬的构成及确定、绩效考核程序、绩效的发放及
激励机制挂钩等内部控制,以提升公司业务经营效益和管理水平,促进公司的长
期稳定发展。
四、朗玛信息内部控制制度存在的问题及改进措施
随着公司经营环境的变化和业务规模的不断扩大,内部控制制度及其执行仍
需不断改进、完善和提高:要加强内部控制监督制度的建立健全工作,完善责任
追究机制,持续加强公司内审部门对公司内部控制的检查监督和执行效果的评价
职能;公司风险评估体系仍需不断建立与完善;对公司员工内控制度的培训工作
还需加强,使员工能够及时掌握法律法规及制度要求,提高工作胜任能力,树立
风险防范意识;公司须根据外部环境变化,自身实际情况以及在执行中发现的问
题,不断改进、充实、健全和完善,及时修订内部控制制度、完善内部控制体系、
不断提高公司的治理水平。同时,对制度执行相关程序及报告等记录文件进行梳
理,对相关制度是否有效执行进行自查。
五、朗玛信息对内部控制的自我评估意见
公司董事会认为,截至 2015 年 12 月 31 日公司对纳入评价范围的业务与事
项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在
重大缺陷。公司已根据《公司法》、《上市公司治理准则》、《深圳证券交易所
创业板上市公司规范运作指引》等法律、法规及规范性文件,并结合实际情况建
6
�立了满足公司经营管理需要的各种内部控制制度,并得到了有效的执行。报告期
内公司内部控制设计和执行是合法的、有效的。公司将根据自身发展需要和执行
过程中发现的不足,对内控制度进行改进、充实和完善,为公司健康、稳定的发
展奠定良好的基础。公司将严格按照证券监管部门的要求,结合自身发展实际需
要,根据公司经营环境的变化持续不断地加强和完善各项内部控制制度,提高内
部控制的有效性,为公司持续健康发展提供有力保障。
六、关于朗玛信息内部控制的自我评价报告的核查意见
2015 年度,本保荐机构通过查阅朗玛信息的各项业务和管理制度、内控制
度;三会会议资料、合同、报表、会计记录、审批手续、相关报告;抽查会计账
册、会计凭证、银行对账单;查阅相关信息披露文件;调查内部审计工作情况;
与董事、监事、高级管理人员、会计师事务所、律师事务所进行沟通;现场调查
及走访相关经营情况等途径,从内部控制的环境、内部控制制度的建立和实施、
内部控制的监督等多方面对朗玛信息的内部控制合规性和有效性进行了核查。经
核查,本保荐机构认为:朗玛信息的法人治理结构较为健全,现有的内部控制制
度和执行情况符合《深圳证券交易所创业板上市公司规范运作指引》等相关法律
法规和证券监管部门的要求;朗玛信息在所有公司治理重大方面保持了与企业业
务经营及管理相关的有效的内部控制;朗玛信息出具的《2015 年度内部控制自
我评价报告》基本反映了其内部控制制度的建设及运行情况。
(以下无正文)
7
� (本页无正文,为《申万宏源证券承销保荐有限责任公司关于贵阳朗玛信息
技术股份有限公司 2015 年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人:
占小平 吴 晶
申万宏源证券承销保荐有限责任公司
2016 年 4 月 29 日
8
�
