朗玛信息:内部控制鉴证报告2017-03-23
贵阳朗玛信息技术股份有限公司
内部控制鉴证报告
大华核字[2017]001273 号
大 华 会 计 师 事 务 所 (特 殊 普 通 合 伙 )
Da Hua Certified Public Accountants(Special General Partnership)
� 贵阳朗玛信息技术股份有限公司
内部控制鉴证报告
(截止 2016 年 12 月 31 日)
目 录 页 次
一、 内部控制鉴证报告 1-2
二、 贵阳朗玛信息技术股份有限公司内部控制的 1-7
自我评价报告
� 内 部 控 制 鉴 证 报 告
大华核字[2017]001273 号
贵阳朗玛信息技术股份有限公司全体股东:
我们接受委托,鉴证了后附的贵阳朗玛信息技术股份有限公司
(以下简称朗玛信息)管理层编制的《内部控制评价报告》涉及的
2016 年 12 月 31 日与财务报表相关的内部控制有效性的认定。
一、管理层的责任
朗玛信息管理层的责任是按照《企业内部控制基本规范》和相关
规定建立健全内部控制并保持其有效性,以及确保《内部控制评价报
告》真实、完整地反映朗玛信息 2016 年 12 月 31 日与财务报表相关
的内部控制。
二、注册会计师的责任
我们的责任是对朗玛信息 2016 年 12 月 31 日与财务报表相关的
内部控制的有效性发表鉴证意见。我们按照《中国注册会计师其他鉴
证业务准则第 3101 号—历史财务信息审计或审阅以外的鉴证业务》
的规定执行了鉴证业务。该准则要求我们计划和执行鉴证工作,以对
朗玛信息在所有重大方面是否保持了与财务报表相关的有效的内部
控制获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评
价与财务报表相关的内部控制制度设计的完整性、合理性和执行的有
效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为
第1页
� 大华核字[2017]001273 号内部控制鉴证报告
发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序的遵循程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,朗玛信息按照《企业内部控制基本规范》和相关规定
于 2016 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效
的内部控制。
五、对报告使用者和使用目的的限定
本报告仅供朗玛信息披露年度报告时使用,不得用作任何其他目
的。由于使用不当所造成的后果,与执行本业务的注册会计师和会计
师事务所无关。我们同意本报告作为朗玛信息 2016 年度报告的必备
文件,随同其他材料一起报送并对外披露。
大华会计师事务所(特殊普通合伙) 中国注册会计师:王 忻
中国北京 中国注册会计师:宋美茶
有
二〇一七年三月二十一日
第2页
�贵阳朗玛信息技术股份有限公司
截止 2016 年 12 月 31 日
内部控制自我评价报告
贵阳朗玛信息技术股份有限公司
内部控制自我评价报告
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控
制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相关信息真实
完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对
实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会授权内部审计机构负责内部控制评价的具体组织实施工作,对纳入评价范围
的高风险领域和单位进行评价。
公司未聘请专业机构提供内部控制咨询服务或者协助开展内部控制评价工作。
三、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项,包括:1、对对碰业
务;2、电信增值业务;3、广告收入;4、转售业务。重点关注下列高风险领域:
1、组织架构:本年度合并范围发生变化,重点关注组织架构相关的管理风险;
2、业务流程:因发生并购业务及业务创新,合并范围内新增新的业务流程,如广告收
入、转售业务等。
3、财务状况及经营成果较上一年度发生较大变化,重点关注财务风险。
内部控制自我评价报告 第 1 页
�贵阳朗玛信息技术股份有限公司
截止 2016 年 12 月 31 日
内部控制自我评价报告
4、公司的战略方向是进入互联网医疗行业,并且在本报告期内并购医院,与公司以往
业务行业差异较大,应关注新的子公司及新的商业领域所属行业的相关产业政策、法律法规
及监管要求。
纳入评价范围的单位包括:母公司及所有控股子公司,包括贵州朗视科技传媒有限公司、
贵阳梦城互动科技有限公司、广州启生信息技术有限公司、贵阳市第六人民医院有限公司、
贵阳市互联网医院管理有限公司、贵州新基因格医学检验中心有限公司。
纳入评价范围的业务和事项包括:
(一)组织架构
股东大会为本公司的最高权力机构,负责制定公司发展战略、经营方针及投资计划,从
整体上对公司内部控制实施决策,通过议事规则确保所有股东,特别是中小股东享有平等地
位,确保所有股东能够充分行使自己的权利。
董事会为股东大会的常设权力机构,具体负责公司内部控制制度的建立健全、具体实施
及效果评价,通过下设的四个专门委员会对内部控制实施有效监督。
监事会为股东大会的派出监督机构,对公司的内部控制实施监督,对董事会、管理层的
工作和公司财务进行监督,并提出改进和完善建议,促进公司内部控制的进一步完善。
母公司下设十七个职能部门,包括研发一部、移动医疗业务部、工程部、系统维护部、
产品一部、移动通讯业务部、基础研发一部、基础研发二部、综合部、客服部、客服中心、
人力资源部、财务部、市场部、证券部、内审部、公共关系部;十八个分公司及十一个办事
处。
公司依据自身实际情况、《公司章程》及相关法律法规的要求,建立了股东大会、管理
层、监事会以及在管理层领导下的经营团队,并形成了由各分公司、办事处、各职能部门组
成的经营框架。公司合理确定了各组织单位的形式和性质,并贯彻了不相容职务相分离的原
则,比较科学地划分了每个组织单位内部的责任权限,形成了相互制衡机制。同时,切实做
内部控制自我评价报告 第 2 页
�贵阳朗玛信息技术股份有限公司
截止 2016 年 12 月 31 日
内部控制自我评价报告
到与公司控股股东“五独立”。公司已成立了内审部,指定专门的人员具体负责内部稽核,保
证相关控制制度的贯彻实施。
公司已按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证
券法》(以下简称“《证券法》”)和有关监管部门的要求及《贵阳朗玛信息技术股份有限公
司公司章程》(以下简称“《公司章程》”)的规定,建立了较为合理的决策机制并规定了重
大事项的决策方法:
公司制定了《股东大会议事规则》,对股东大会的职权、提案和议案、会议通知与登记、
召开、表决和决议、记录和公告等作了明确的规定。
公司制定了《董事会议事规则》、《独立董事制度》,对董事会的组成和职权、召开、表
决和决议、专门委员会的设立和职责、独立董事的构成、遴选、职责等作了明确的规定。
公司制定了《监事会议事规则》,对监事会的组成和职权、召开、表决和决议等作了明
确的规定。
公司制定了《总经理工作细则》,对总经理及高级管理人员的任职条件、职责分工、管
理权限等作了明确的规定。
(二)发展战略
公司的发展战略是以互联网医院为核心展开互联网医疗和移动医疗业务,整合多种医
疗资源,结合远程诊疗、可穿戴和便携设备、大数据分析等先进技术,向用户提供便捷可靠
的医疗与健康管理服务。将重点推动两个方向的服务,一是基于基层医疗的常见病诊疗、导
诊、健康与慢病管理的下沉式服务;二是基于高端医疗资源的、面对重症疑难疾病的二次诊
断高端医疗服务。
(三)人力资源
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管
理制度,聘用适当的人员,实现人力资源的合理配置,全面提升企业核心竞争力。
(四)社会责任
内部控制自我评价报告 第 3 页
�贵阳朗玛信息技术股份有限公司
截止 2016 年 12 月 31 日
内部控制自我评价报告
公司切实落实安全生产措施,重视履行社会责任,做到经济效益与社会效益、短期利
益与长远利益、自身发展与社会发展相互协调,实现企业与员工、企业与社会、企业与环境
的健康和谐发展。
(五)企业文化
公司不断探索适应企业经营模式和特点的管理模式,依托“心存高远、脚踏实地;坚持
不懈、坚韧不拔;自我否定、自我超越”的企业精神,结合增值电信及互联网医疗业务的特
点,采取务实、高效、创新的经营风格,高度重视风险控制。
(五)资金活动
为规范公司资金管理,保证资金安全,公司已对货币资金的收支和保管业务建立了较
为严格的授权批准程序,办理货币资金的不相容岗位已作分离。公司已按国务院《现金管理
暂行条例》和财政部《内部会计控制规范—货币资金(试行)》,明确了现金的使用范围及办
理现金收支业务时应遵守的规定。
(六)采购业务
公司已建立采购审批授权、采购选型对比管理制度,明确了采购岗位分工、授权审批、
选型对比、请购控制、验收付款等内控流程,日常执行中能遵循有关制度和程序的要求。
(七)资产管理
公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领用发出、
保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、
财产保险等措施,日常执行中能遵循有关制度和程序的要求。
(八)销售业务
公司已建立商务销售人员岗位管理制度,对商务销售岗位分工、销售收款等执行了相应
的内部控制管理,执行符合有关制度和程序。
(九)研究与开发
内部控制自我评价报告 第 4 页
�贵阳朗玛信息技术股份有限公司
截止 2016 年 12 月 31 日
内部控制自我评价报告
公司已建立产品研究开发相关的管理制度,对产品规划、产品立项、产品设计、产品质
量等都建立了相应的控制管理流程,日常执行中能遵循有关制度和程序的要求。
(十)担保业务
公司能够较严格的控制担保行为,已建立了担保决策程序和责任制度,对担保金额与批
准权限、担保合同的订立与风险管理及担保信息的披露等相关内容作了明确规定,以防范潜
在的风险,避免和减少可能发生的损失。2016 年度公司未发生对外担保业务。
(十一)财务报告
公司严格执行会计法律法规和国家统一的会计准则制度,加强对财务报告编制、对外
提供和分析利用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合法
合规、真实完整和有效利用。
(十二)全面预算
本着“事前计划,事中控制,事后总结”的原则,为提高公司经济效益,公司制定了《预
算管理制度》,规定了预算管理组织、预算管理体系、预算管理原则和变更程序、预算控制、
预算考核等,公司的日常运行工作主要围绕以预算为中心的管理制度进行。
(十三)合同管理
公司建立了合同管理制度,对外发生的经济行为都签订书面合同,经过事前逐级审批,
对合同文本严格审核,按照规定的权限和程序与对方签署合同。合同签订后由归口部门进行
登记管理及归档管理。
(十四)信息沟通
公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,并形成
有效的上传下达。与客户、供应商、监管部门和其他外部单位保持及时有效沟通,使管理层
面对各种变化能够及时采取适当的进一步行动。
(十五)信息系统
公司建立了财务报告相关的信息系统,包括交易的生成、记录、处理;电子信息系统开
发与维护;数据输入与输出;文件储存与保管;对外信息的披露等;公司信息处理部门与使
内部控制自我评价报告 第 5 页
�贵阳朗玛信息技术股份有限公司
截止 2016 年 12 月 31 日
内部控制自我评价报告
用部门权责得到较好地划分,程序及资料的存取、数据处理、系统开发及程序修改得到较好
地控制,档案、设备、信息的安全得到较好地控制。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执
行。
评价过程中,我们采用了个别访谈、专题讨论、穿行测试、实地查验、抽样和比较分析
等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,
分析、识别内部控制缺陷。
五、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本公司的内部控制
缺陷具体认定标准,并与以前年度保持了一致。公司内部控制缺陷分为设计性缺陷及执行性
缺陷。根据公司的实际情况,选取净利润的 5%作为财务报表的重要性水平并以此为内部控
制缺陷认定的定量标准。当内部控制缺陷影响额大于整体重要性水平时,认定为重大缺陷;
当内部控制缺陷影响额大于整体重要性水平 20%并不超过整体重要性水平时,认定为重要
缺陷。
根据上述认定标准,结合日常监督和专项监督情况,我们未发现报告期内存在重大或重
要缺陷。
六、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2016 年 12
月 31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,
达到了公司内部控制的目标,不存在重大缺陷。
内部控制自我评价报告 第 6 页
�贵阳朗玛信息技术股份有限公司
截止 2016 年 12 月 31 日
内部控制自我评价报告
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实
质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制
制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
贵阳朗玛信息技术股份有限公司
2017 年 3 月 21 日
内部控制自我评价报告 第 7 页
�
