贵阳朗玛信息技术股份有限公司
                       内部控制自我评价报告

   一、董事会声明
   公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。
   建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与
实施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。
   公司内部控制的目标是：合理保证经营合法合规、资产安全、财务报告及相
关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在
固有局限性，故仅能对实现上述目标提供合理保证。
   二、内部控制评价工作的总体情况
   公司董事会授权内部审计机构负责内部控制评价的具体组织实施工作，对纳
入评价范围的高风险领域和单位进行评价。
   公司未聘请专业机构提供内部控制咨询服务或者协助开展内部控制评价工
作。
   三、内部控制评价的范围
   内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项，包括：1、
对对碰业务；2、电信增值业务；3、广告收入；4、转售业务。重点关注下列高
风险领域：
   1、组织架构：本年度合并范围发生变化，重点关注组织架构相关的管理风
险；
   2、业务流程：因发生并购业务及业务创新，合并范围内新增新的业务流程，
如广告收入、转售业务等。
   3、财务状况及经营成果较上一年度发生较大变化，重点关注财务风险。
   4、公司的战略方向是进入互联网医疗行业，并且在本报告期内并购医院，
与公司以往业务行业差异较大，应关注新的子公司及新的商业领域所属行业的相
关产业政策、法律法规及监管要求。

                                   第1页
   纳入评价范围的单位包括：母公司及所有控股子公司，包括贵州朗视科技传
媒有限公司、贵阳梦城互动科技有限公司、广州启生信息技术有限公司、贵阳市
第六人民医院有限公司、贵阳市互联网医院管理有限公司、贵州新基因格医学检
验中心有限公司。
   纳入评价范围的业务和事项包括：
   （一）组织架构
   股东大会为本公司的最高权力机构，负责制定公司发展战略、经营方针及投
资计划，从整体上对公司内部控制实施决策，通过议事规则确保所有股东，特别
是中小股东享有平等地位，确保所有股东能够充分行使自己的权利。
   董事会为股东大会的常设权力机构，具体负责公司内部控制制度的建立健
全、具体实施及效果评价，通过下设的四个专门委员会对内部控制实施有效监督。
   监事会为股东大会的派出监督机构，对公司的内部控制实施监督，对董事会、
管理层的工作和公司财务进行监督，并提出改进和完善建议，促进公司内部控制
的进一步完善。
   母公司下设十七个职能部门，包括研发一部、移动医疗业务部、工程部、系
统维护部、产品一部、移动通讯业务部、基础研发一部、基础研发二部、综合部、
客服部、客服中心、人力资源部、财务部、市场部、证券部、内审部、公共关系
部；十八个分公司及十一个办事处。
   公司依据自身实际情况、《公司章程》及相关法律法规的要求，建立了股东
大会、管理层、监事会以及在管理层领导下的经营团队，并形成了由各分公司、
办事处、各职能部门组成的经营框架。公司合理确定了各组织单位的形式和性质，
并贯彻了不相容职务相分离的原则，比较科学地划分了每个组织单位内部的责任
权限，形成了相互制衡机制。同时，切实做到与公司控股股东“五独立”。公司已
成立了内审部，指定专门的人员具体负责内部稽核，保证相关控制制度的贯彻实
施。
    公司已按照《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人
民共和国证券法》（以下简称“《证券法》”）和有关监管部门的要求及《贵阳朗
玛信息技术股份有限公司公司章程》（以下简称“《公司章程》”）的规定，建立


                                   第2页
了较为合理的决策机制并规定了重大事项的决策方法：
    公司制定了《股东大会议事规则》，对股东大会的职权、提案和议案、会议
通知与登记、召开、表决和决议、记录和公告等作了明确的规定。
    公司制定了《董事会议事规则》、《独立董事制度》，对董事会的组成和职权、
召开、表决和决议、专门委员会的设立和职责、独立董事的构成、遴选、职责等
作了明确的规定。
    公司制定了《监事会议事规则》，对监事会的组成和职权、召开、表决和决
议等作了明确的规定。

   公司制定了《总经理工作细则》，对总经理及高级管理人员的任职条件、职
责分工、管理权限等作了明确的规定。
    （二）发展战略
    公司的发展战略是以互联网医院为核心展开互联网医疗和移动医疗业务，
整合多种医疗资源，结合远程诊疗、可穿戴和便携设备、大数据分析等先进技术，
向用户提供便捷可靠的医疗与健康管理服务。将重点推动两个方向的服务，一是
基于基层医疗的常见病诊疗、导诊、健康与慢病管理的下沉式服务；二是基于高
端医疗资源的、面对重症疑难疾病的二次诊断高端医疗服务。
    （三）人力资源
    公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘
汰等人事管理制度，聘用适当的人员，实现人力资源的合理配置，全面提升企业
核心竞争力。
    （四）社会责任
    公司切实落实安全生产措施，重视履行社会责任，做到经济效益与社会效
益、短期利益与长远利益、自身发展与社会发展相互协调，实现企业与员工、企
业与社会、企业与环境的健康和谐发展。
   （五）企业文化
    公司不断探索适应企业经营模式和特点的管理模式，依托“心存高远、脚踏
实地；坚持不懈、坚韧不拔；自我否定、自我超越”的企业精神，结合增值电信
及互联网医疗业务的特点，采取务实、高效、创新的经营风格，高度重视风险控


                                 第3页
制。

    （五）资金活动
       为规范公司资金管理，保证资金安全，公司已对货币资金的收支和保管业
务建立了较为严格的授权批准程序，办理货币资金的不相容岗位已作分离。公司
已按国务院《现金管理暂行条例》和财政部《内部会计控制规范—货币资金（试
行）》，明确了现金的使用范围及办理现金收支业务时应遵守的规定。
    （六）采购业务
       公司已建立采购审批授权、采购选型对比管理制度，明确了采购岗位分工、
授权审批、选型对比、请购控制、验收付款等内控流程，日常执行中能遵循有关
制度和程序的要求。
    （七）资产管理
       公司已建立了实物资产管理的岗位责任制度，能对实物资产的验收入库、
领用发出、保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、
财产记录、账实核对、财产保险等措施，日常执行中能遵循有关制度和程序的要
求。
   （八）销售业务
   公司已建立商务销售人员岗位管理制度，对商务销售岗位分工、销售收款等
执行了相应的内部控制管理，执行符合有关制度和程序。
   （九）研究与开发
   公司已建立产品研究开发相关的管理制度，对产品规划、产品立项、产品设
计、产品质量等都建立了相应的控制管理流程，日常执行中能遵循有关制度和程
序的要求。
   （十）担保业务
   公司能够较严格的控制担保行为，已建立了担保决策程序和责任制度，对担
保金额与批准权限、担保合同的订立与风险管理及担保信息的披露等相关内容作
了明确规定，以防范潜在的风险，避免和减少可能发生的损失。2016 年度公司
未发生对外担保业务。
   （十一）财务报告

                                  第4页
       公司严格执行会计法律法规和国家统一的会计准则制度，加强对财务报告
编制、对外提供和分析利用全过程的管理，明确相关工作流程和要求，落实责任
制，确保财务报告合法合规、真实完整和有效利用。
   （十二）全面预算
   本着“事前计划，事中控制，事后总结”的原则，为提高公司经济效益，公司
制定了《预算管理制度》，规定了预算管理组织、预算管理体系、预算管理原则
和变更程序、预算控制、预算考核等，公司的日常运行工作主要围绕以预算为中
心的管理制度进行。
   （十三）合同管理
   公司建立了合同管理制度，对外发生的经济行为都签订书面合同，经过事前
逐级审批，对合同文本严格审核，按照规定的权限和程序与对方签署合同。合同
签订后由归口部门进行登记管理及归档管理。
   （十四）信息沟通
   公司建立了有效沟通渠道和机制，使管理层能够及时获取员工的职责履行情
况，并形成有效的上传下达。与客户、供应商、监管部门和其他外部单位保持及
时有效沟通，使管理层面对各种变化能够及时采取适当的进一步行动。
   （十五）信息系统
    公司建立了财务报告相关的信息系统，包括交易的生成、记录、处理；电子
信息系统开发与维护；数据输入与输出；文件储存与保管；对外信息的披露等；
公司信息处理部门与使用部门权责得到较好地划分，程序及资料的存取、数据处
理、系统开发及程序修改得到较好地控制，档案、设备、信息的安全得到较好地
控制。

   上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗
漏。
   四、内部控制评价的程序和方法
   内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规
定的程序执行。



                                  第5页
   评价过程中，我们采用了个别访谈、专题讨论、穿行测试、实地查验、抽样
和比较分析等适当方法，广泛收集公司内部控制设计和运行是否有效的证据，如
实填写评价工作底稿，分析、识别内部控制缺陷。
   五、内部控制缺陷及其认定
   公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认
定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，研究确定了
适用本公司的内部控制缺陷具体认定标准，并与以前年度保持了一致。公司内部
控制缺陷分为设计性缺陷及执行性缺陷。根据公司的实际情况，选取净利润的
5%作为财务报表的重要性水平并以此为内部控制缺陷认定的定量标准。当内部
控制缺陷影响额大于整体重要性水平时，认定为重大缺陷；当内部控制缺陷影响
额大于整体重要性水平 20%并不超过整体重要性水平时，认定为重要缺陷。
   根据上述认定标准，结合日常监督和专项监督情况，我们未发现报告期内存
在重大或重要缺陷。
   六、内部控制有效性的结论
   公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截至
2016 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。
   报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以
有效执行，达到了公司内部控制的目标，不存在重大缺陷。
   自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价
结论产生实质性影响的内部控制的重大变化。
   我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水
平等相适应，并随着情况的变化及时加以调整。未来期间，公司将继续完善内部
控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可
持续发展。




                                           贵阳朗玛信息技术股份有限公司

                                                       2017 年 3 月 21 日

                                 第6页