贵阳朗玛信息技术股份有限公司
                   2017 年度内部控制自我评价报告


贵阳朗玛信息技术股份有限公司全体股东：
   根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
（以下简称“企业内部控制规范体系”），结合贵阳朗玛信息技术股份有限公司（以
下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的
基础上，我们对公司 2017 年 12 月 31 日（内部控制评价报告基准日）的内部控制
有效性进行了评价。
    一、重要声明
    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其
有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进并实现发展战略。由于内部控制
存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变
化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。


    二、内部控制评价结论
    公司董事会授权内部审计机构负责内部控制评价的具体组织实施工作，对纳
入评价范围的高风险领域和单位进行评价。
    公司未聘请专业机构提供内部控制咨询服务或者协助开展内部控制评价工作。
    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发现影响内部
控制有效性评价结论的因素。


       三、内部控制评价的范围
   公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入评价范围的主要业务包括：1、对对碰业务；2、电信增值业务；3、广
告收入；4、转售业务；5、医疗服务。
   纳入评价范围的单位包括：母公司及所有控股子公司，包括贵阳梦城互动科技
有限公司（已注销）、广州启生信息技术有限公司、贵阳市互联网医院管理有限
公司、贵州新基因格医学检验中心有限公司（已注销）、贵阳市第六医院有限公
司。
   纳入评价范围的事项包括：
       （一）组织架构
   股东大会为本公司的最高权力机构，负责制定公司发展战略、经营方针及投资
计划，从整体上对公司内部控制实施决策，通过议事规则确保所有股东，特别是
中小股东享有平等地位，确保所有股东能够充分行使自己的权利。
   董事会为股东大会的常设权力机构，具体负责公司内部控制制度的建立健全、
具体实施及效果评价，通过下设的四个专门委员会对内部控制实施有效监督。
   监事会为股东大会的派出监督机构，对公司的内部控制实施监督，对董事会、
管理层的工作和公司财务进行监督，并提出改进和完善建议，促进公司内部控制
的进一步完善。
   母公司下设十七个职能部门，包括研发一部、IVR 运营部、IPTV 运营部、工程
部、客服部、客服中心、移动通讯业务部、移动医疗业务部、基础研发一部、基
础研发二部、财务部、人力资源部、证券部、内审部、系统部、综合部、公共关
系部；十九个分公司，包括北京分公司、福州分公司、广州分公司、贵阳分公司、
海南分公司、哈尔滨分公司、湖南分公司、吉林省分公司、南昌分公司、辽宁分
公司、呼和浩特市分公司、宁夏分公司、济南分公司、山西分公司、西安分公司、
上海分公司、四川分公司、天津分公司、重庆分公司；十一个办事处，包括：合
肥办事处、兰州办事处、南宁办事处、石家庄办事处、郑州办事处、武汉办事处、
南京办事处、西宁办事处、拉萨办事处、昆明办事处、浙江办事处。
    公司依据自身实际情况、《公司章程》及相关法律法规的要求，建立了股东大
会、管理层、监事会以及在管理层领导下的经营团队，并形成了由各分公司、办
事处、各职能部门组成的经营框架。公司合理确定了各组织单位的形式和性质，
并贯彻了不相容职务相分离的原则，比较科学地划分了每个组织单位内部的责任
权限，形成了相互制衡机制。同时，切实做到与公司控股股东“五独立”。公司
已成立了内审部，指定专门的人员具体负责内部稽核，保证相关控制制度的贯彻
实施。
    公司已按照《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人
民共和国证券法》（以下简称“《证券法》”）和有关监管部门的要求及《公司章
程》的规定，建立了较为合理的决策机制并规定了重大事项的决策方法。
    公司制定了《股东大会议事规则》，对股东大会的职权、提案和议案、会议通
知与登记、召开、表决和决议、记录和公告等作了明确的规定。
    公司制定了《董事会议事规则》、《独立董事制度》，对董事会的组成和职权、
召开、表决和决议、专门委员会的设立和职责、独立董事的构成、遴选、职责等
作了明确的规定。
    公司制定了《监事会议事规则》，对监事会的组成和职权、召开、表决和决议
等作了明确的规定。

   公司制定了《总经理工作细则》，对总经理及高级管理人员的任职条件、职责
分工、管理权限等作了明确的规定。
    （二）发展战略
    公司的发展战略是以互联网医院为核心展开互联网医疗和移动医疗业务，整
合多种医疗资源，结合远程诊疗、可穿戴和便携设备、大数据分析等先进技术，
向用户提供便捷可靠的医疗与健康管理服务。将重点推动两个方向的服务，一是
基于基层医疗的常见病诊疗、导诊、健康与慢病管理的下沉式医疗服务；二是基
于高端医疗资源的面对重症疑难疾病二次诊断的高端医疗服务。
    （三）人力资源
       公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰
等人事管理制度，聘用适当的人员，实现人力资源的合理配置，全面提升企业核
心竞争力。
    （四）社会责任
       公司切实落实安全生产措施，重视履行社会责任，做到经济效益与社会效益、
短期利益与长远利益、自身发展与社会发展相互协调，实现企业与员工、企业与
社会、企业与环境的健康和谐发展。
   （五）企业文化
    公司不断探索适应企业经营模式和特点的管理模式，依托“心存高远、脚踏
实地；坚持不懈、坚韧不拔；自我否定、自我超越”的企业精神，结合增值电信
及互联网医疗业务的特点，采取务实、高效、创新的经营风格，高度重视风险控
制。

    （六）资金活动
       为规范公司资金管理，保证资金安全，公司已对货币资金的收支和保管业务
建立了较为严格的授权批准程序，办理货币资金的不相容岗位已作分离。公司已
按国务院《现金管理暂行条例》和财政部《内部会计控制规范—货币资金（试行）》
的规定，明确了现金的使用范围及办理现金收支业务时应遵守的规定。
    （七）采购业务
       公司已建立采购审批授权、采购选型对比管理制度，明确了采购岗位分工、
授权审批、选型对比、请购控制、验收付款等内控流程，日常执行中能遵循有关
制度和程序的要求。
    （八）资产管理
       公司已建立了实物资产管理的岗位责任制度，能对实物资产的验收入库、领
用发出、保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、财
产记录、账实核对、财产保险等措施，日常执行中能遵循有关制度和程序的要求。
   （九）销售业务
   公司已建立商务销售人员岗位管理制度，对商务销售岗位分工、销售收款等执
行了相应的内部控制管理，执行符合有关制度和程序。
   （十）研究与开发
   公司已建立产品研究开发相关的管理制度，对产品规划、产品立项、产品设计、
产品质量等都建立了相应的控制管理流程，日常执行中能遵循有关制度和程序的
要求。
   （十一）担保业务
   公司能够较严格的控制担保行为，已建立了担保决策程序和责任制度，对担保
金额与批准权限、担保合同的订立与风险管理及担保信息的披露等相关内容作了
明确规定，以防范潜在的风险，避免和减少可能发生的损失。2017 年公司对外担
保的决策程序符合有关法律法规及《公司章程》的规定，不存在违规对外担保的
情形。
   （十二）财务报告
    公司严格执行会计法律法规和国家统一的会计准则制度，加强对财务报告编
制、对外提供和分析利用全过程的管理，明确相关工作流程和要求，落实责任制，
确保财务报告合法合规、真实完整和有效利用。
   （十三）全面预算
   本着“事前计划，事中控制，事后总结”的原则，为提高公司经济效益，公司
制定了《预算管理制度》，规定了预算管理组织、预算管理体系、预算管理原则和
变更程序、预算控制、预算考核等，公司的日常运行工作主要围绕以预算为中心
的管理制度进行。
   （十四）合同管理
   公司建立了《合同管理制度》，对外发生的经济行为都签订书面合同，经过事
前逐级审批，对合同文本严格审核，按照规定的权限和程序与对方签署合同。合
同签订后由归口部门进行登记管理及归档管理。
   （十五）信息沟通
   公司建立了有效沟通渠道和机制，使管理层能够及时获取员工的职责履行情况，
并形成有效的上传下达。与客户、供应商、监管部门和其他外部单位保持及时有
效沟通，使管理层面对各种变化能够及时采取适当的进一步行动。
   （十六）信息系统
    公司建立了财务报告相关的信息系统，包括交易的生成、记录、处理；电子
信息系统开发与维护；数据输入与输出；文件储存与保管；对外信息的披露等；
公司信息处理部门与使用部门权责得到较好地划分，程序及资料的存取、数据处
理、系统开发及程序修改得到较好地控制，档案、设备、信息的安全得到较好地
控制。

   上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面，不存在重大遗漏。


   四、内部控制评价的程序和方法
   内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定
的程序执行。
   评价过程中，我们采用了个别访谈、专题讨论、穿行测试、实地查验、抽样和
比较分析等适当方法，广泛收集公司内部控制设计和运行是否有效的证据，如实
填写评价工作底稿，分析、识别内部控制缺陷。


   五、内部控制缺陷及其认定
   公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定
要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，研究确定了适
用本公司的内部控制缺陷具体认定标准，并与以前年度保持了一致。公司内部控
制缺陷分为设计性缺陷及执行性缺陷。根据公司的实际情况，选取净利润的 5%作
为财务报表的重要性水平并以此为内部控制缺陷认定的定量标准。当内部控制缺
陷影响额大于等于整体重要性水平时，认定为重大缺陷；当内部控制缺陷影响额
占整体重要性水平的 20%-100%，并不超过整体重要性水平时，认定为重要缺陷。
   根据上述认定标准，结合日常监督和专项监督情况，我们未发现报告期内存在
重大或重要缺陷。


    六、内部控制有效性的结论
    公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截至
2017 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。
    报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制并有效执
行，达到了公司内部控制的目标，不存在重大缺陷。
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结
论产生实质性影响的内部控制的重大变化。
    我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水
平等相适应，并随着情况的变化及时加以调整。未来，公司将继续完善内部控制
制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续
发展。


                                          贵阳朗玛信息技术股份有限公司
                                                       2018 年 4 月 18 日