朗玛信息:内部控制鉴证报告2020-06-18
贵阳朗玛信息技术股份有限公司
内部控制鉴证报告
大华核字[2020]005928 号
大 华 会 计 师 事 务 所 (特 殊 普 通 合 伙 )
DaHuaCertifiedPublicAccountants(SpecialGeneralPartnership)
� 贵阳朗玛信息技术股份有限公司
内部控制鉴证报告
(截止 2019 年 12 月 31 日)
目录 页次
一、 内部控制鉴证报告 1-2
二、 贵阳朗玛信息技术股份有限公司内部控制评 1-7
价报告
� 内 部 控 制 鉴 证 报 告
大华核字[2020]005928 号
贵阳朗玛信息技术股份有限公司全体股东:
我们接受委托,鉴证了后附的贵阳朗玛信息技术股份有限公司
(以下简称“朗玛信息”)管理层编制的《内部控制评价报告》涉及
的 2019 年 12 月 31 日与财务报表相关的内部控制有效性的认定。
一、管理层的责任
朗玛信息管理层的责任是按照《企业内部控制基本规范》和相关
规定建立健全内部控制并保持其有效性,以及确保《内部控制评价报
告》真实、完整地反映朗玛信息 2019 年 12 月 31 日与财务报表相关
的内部控制。
二、注册会计师的责任
我们的责任是对朗玛信息截止 2019 年 12 月 31 日与财务报表相
关的内部控制的有效性发表鉴证意见。我们按照《中国注册会计师其
他鉴证业务准则第 3101 号—历史财务信息审计或审阅以外的鉴证业
务》的规定执行了鉴证业务。该准则要求我们计划和执行鉴证工作,
以对朗玛信息在所有重大方面是否保持了与财务报表相关的有效的
内部控制获取合理保证。在鉴证过程中,我们实施了包括了解、测试
和评价与财务报表相关的内部控制制度设计的完整性、合理性和执行
的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工
第 1 页
� 大华核字[2020]005928 号内部控制鉴证报告
作为发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序的遵循程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,朗玛信息按照《企业内部控制基本规范》和相关规定
于 2019 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效
的内部控制。
五、对报告使用者和使用目的的限定
本报告仅供朗玛信息非公开发行股票时使用,不得用作任何其他
目的。由于使用不当所造成的后果,与执行本业务的注册会计师和会
计师事务所无关。我们同意本报告作为朗玛信息非公开发行股票的必
备文件,随同其他申报材料一起上报。
大华会计师事务所(特殊普通合伙) 中国注册会计师:
王忻
中国北京 中国注册会计师:
沈彦波
二〇二〇年六月十八日
第 2 页
� 贵阳朗玛信息技术股份有限公司
内部控制评价报告
贵阳朗玛信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称“企业内部控制规范体系”),结合贵阳朗玛信息技术股份有限公司(以下简称“公司”)
内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2019 年
12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进并实现发展战略。由于内部控制存在的固有局限性,故
仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,
或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具
有一定的风险。
二、内部控制评价结论
1、公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷,财务报告
内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不
存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规
定的要求在所有重大方面保持了有效的财务报告内部控制。
2、是否发现非财务报告内部控制重大缺陷
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
4、自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评
价结论的因素。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
内部控制自我评价报告 第 1 页
�性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要业务包括:(1)电信增值业务;(2)医疗信息服务业务;(3)
医疗服务业务;(4)移动转售业务。
2、纳入评价范围的单位包括:母公司及所有控股子公司,包括广州启生信息技术有限
公司、贵阳市第六医院有限公司、贵州拉雅科技有限公司、贵阳朗玛通信科技有限公司、贵
阳市互联网医院管理有限公司。
3、纳入评价范围的事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、
资金活动、采购业务、资产管理、销售业务、研究与开发、担保业务、财务报告、全面预算、
合同管理、信息沟通、信息系统、信息披露。
(1)组织架构
公司自成立以来,合法经营、规范运作,按照《中华人民共和国公司法》(以下简称“《公
司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)以及中国证监会等国家相
关部门的有关要求,实现了与控股股东在人员、财务、资产、机构、业务等方面的独立。股
东大会、董事会、监事会分别按其职责行使决定权、执行权和监督权。
股东大会为公司的权力机构和法定必设机关,依法行使公司发展战略、决定公司经营方
针及投资计划等重大事项。
董事会为公司的经营决策机构,决定公司经营计划和投资方案,对股东大会负责。依法
对公司进行经营管理,负责公司内部控制制度的建立健全、实施及效果评价。董事会下设立
战略委员会、审计委员会、薪酬与考核委员会以及提名委员会,提高董事会的运作效率,对
内部控制实施有效监督。
监事会为公司的监督机构,对公司财务以及公司董事、经理和其他高级管理人员履行职
责的合法合规性进行监督,并提出改进和完善建议,促进公司内部控制进一步完善。
母公司下设十五个职能部门,包括研发一部、IPTV 运营部、IVR 运营部、客服部、系
统维护部、移动医疗事业部、基础研发部、综合部、公共关系部、党群工作部、财务部、证
券部、人力资源部、内审部、医疗信息化中心;二十三个分公司,现存续分公司十五个,包
括广州分公司、北京分公司、宁夏分公司、济南分公司、湖南分公司、吉林省分公司、重庆
分公司、山西分公司、海南分公司、广西分公司、江苏分公司、云南分公司、青海分公司、
呼和浩特市分公司、江西分公司、贵阳分公司(2019 年 5 月注销)、上海分公司(2019 年
10 月注销)、天津分公司(2019 年 10 月注销)、四川分公司(2019 年 11 月注销)、哈尔滨
分公司(2019 年 12 月注销)、福州分公司(2020 年 1 月注销)、辽宁分公司(2020 年 1
内部控制自我评价报告 第 2 页
�月注销)、西安分公司(2020 年 3 月注销);六个办事处,包括:甘肃办事处、湖北办事处、
河南办事处、河北办事处、西藏办事处、浙江办事处。
公司根据国家有关法律、法规和《公司章程》的要求,对股东大会、董事会、监事会及
管理层的职责进行了明确的划分,制定了有效的议事规则,形成了科学有效的职责分工和制
衡机制。公司结合发展战略、业务特点和内部控制要求,合理设置内部机构,明确职责权限
及岗位设置。公司内审部人员具体负责内部稽核,保证相关控制制度的贯彻实施。
公司制定了《股东大会议事规则》,对股东大会的职权、提案与议案、会议通知与登记、
召开、表决与决议、记录以及公告等作了明确的规定。
公司制定了《董事会议事规则》及《独立董事制度》,对董事会的组成与职权、召开、
表决与决议、专门委员会的设立与职责、独立董事的构成、遴选以及职责等作了明确的规定。
公司制定了《监事会议事规则》,对监事会的组成与职权、召开、表决以及决议等作了
明确的规定。
公司制定了《总经理工作细则》,对总经理及高级管理人员的任职条件、职责分工以及
管理权限等作了明确的规定。
(2)发展战略
董事会下设战略委员会,主要职责是对公司长期发展战略和重大投资决策进行研究,并
提出建议。目前公司已形成医疗与互联网医疗、电信及电信增值业务两大业务板块,公司紧
密结合国家发展规划制定适合于自身发展的经营策略,聚焦医疗+互联网业务板块,坚持在
遵循互联网医疗的本质还是医疗的前提下,依托实体医院,运用互联网、大数据及云计算等
技术,融合前沿的医疗技术和智能穿戴技术,重组医疗资源,再造医疗诊疗服务流程,科学
搭建健康管理的新型体系,打造“互联网+医疗”服务闭环。
(3)人力资源
公司建立了完善的人力资源管理制度体系,各个子系统的岗位职责与权限各有不同,包
括聘用、试用、任免、培训、轮岗、考核、奖惩、晋升以及淘汰等人事管理制度。公司严格
依照管理制度有条不紊地开展人力资源管理的各项工作,提供所需人力支持,保持智力资本
竞争优势,全面提升企业核心竞争力。
(4)社会责任
公司在力争创造利润、对股东利益负责的同时,积极履行企业社会责任,努力实现公司
的发展与员工的发展、社会的发展互相和谐。
(5)企业文化
企业文化是企业在生产经营实践中逐步形成的、为企业全体成员所认同并遵守的价值观、
经营理念和企业精神。
公司一直注重企业文化建设,形成了“心存高远、脚踏实地;坚持不懈、坚韧不拔;自
我否定、自我超越”的企业精神。“对股东负责、对用户负责、对合作伙伴负责、对员工负责、
内部控制自我评价报告 第 3 页
�对社会负责”的企业价值观。公司通过多种渠道和途径,将企业文化不断传递给每个公司员
工。
(6)资金活动
公司在生产经营活动中,为规范公司资金运营管理,保证资金安全,提高资金使用效益。
公司已对货币资金的收支和保管业务建立了较为严格的授权批准程序,货币资金的不相容岗
位已作分离,相关部门与人员存在相互制约关系;建立了严格的授权审核程序,形成了重大
资金活动集体决策和联签制度;规范公司的投资、筹资和资金运营活动,有效防范资金活动
风险,提高使用效益。
(7)采购业务
公司已建立采购审批授权、采购选型对比管理制度,明确了采购岗位分工、授权审批、
选型对比、请购控制、验收付款等内部控制流程;明确各岗位责任、权限,确保不相容职务
相分离;建立价格监督机制,定期检查和评价采购过程中的薄弱环节,确保物资采购满足公
司生产经营需要。
(8)资产管理
公司已建立了实物资产管理制度,规范了各种实物资产、无形资产的管理流程;明确了
各业务、环节的职责权限和岗位要求,对实物资产的验收入库、领用发出、保管及处置等关
键环节进行控制;采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,
并日常执行中遵循有关制度和程序的要求,资产的安全和完整得到保证。
(9)销售业务
为规范公司的销售行为,避免或减少销售业务管理不规范。公司已建立商务销售管理制
度,对商务销售岗位分工、销售收款等执行了相应的内部控制管理,执行符合有关制度和程
序。
(10)研究与开发
公司已搭建了全方位、多功能的研发平台,于 2013 年申报博士后科研工作站,博士后
工作站以开展项目研究的形式,为高端医疗团队提供医疗病例数据储存相关的技术支撑服务。
未来,其形成的海量结构化的医疗数据,将为开展医学领域的人工智能提供坚实的基础。
2019 年度,母公司申请专利 30 项,其中发明专利 28 项,实用新型专利 2 项。授权专
利 30 项,其中发明专利授权 29 项、实用新型专利 1 项;贵阳朗玛通信科技有限公司申请
专利 4 项,均为发明专利。
(11)担保业务
公司严格执行证监会《关于规范上市公司与关联方资金往来及上市公司对外担保若干问
题的通知》及《公司章程》等有关规定,严格控制担保行为,对担保金额与批准权限、担保
合同的订立与风险管理及担保信息的披露等相关内容作了明确规定。报告期内公司不存在违
规对外担保的情形。
内部控制自我评价报告 第 4 页
� (12)财务报告
公司根据中国证监会、深圳证券交易所等有关文件要求和自身实际情况,全面梳理财务
报告编制、对外提供、分析利用的业务流程,财务报告编制的方法、程序、内容及对外提供
的审批程序,严格遵循国家相关法规要求,确保了财务报告的真实性、完整性。
(13)全面预算
为提高公司经济效益,公司制定了《预算管理制度》,规定了预算管理组织、预算管理
体系、预算管理原则和变更程序、预算控制、预算考核等。全面地深入对公司生产经营数据
进行分析,对新情况、新问题以及出现偏差较大重要事项做出分析说明,并及时地提出改进
生产经营管理措施和建议,逐步提升全面预算分析能力。
(14)合同管理
公司建立了《合同管理制度》,对合同管理各环节的职责权限、审批流程进行规范,明
确规定合同管理环节的岗位分工与授权审批、合同草案编制与控制、合同审核、签订、履行、
终止以及合同归档管理等。
(15)信息沟通
公司明确内部控制相关信息的收集、处理和传递范围,做好对信息的合理筛
选、核对、分析、整合,确保信息的及时性和有效性。充分地利用了现代化信息平台,
管理层、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、
有效。同时,公司要求各部门加强与行业协会、中介机构、业务往来单位以及相关监管部门
等沟通和反馈,并通过市场调查、网络传媒等渠道,及时获取外部信息。
(16)信息系统
针对公司内部信息的传递,公司建立了信息系统管理体系,明确了硬件、软件及账号管
理的权限、网络和互联网访问控制、数据安全控制、病毒防治管理控制、岗位及人员变动电
子文件交接要求等。信息系统管理体系基本能够保证业务信息和重要的风险信息的安全和保
密,公司及时、真实、完整的传达内部信息给管理层以及与外界的联系。
(17)信息披露
公司严格按照真实、准确、完整、公平、及时的原则履行信息披露义务,并对公开信息
披露及重大内部事项沟通进行全程控制。同时加强信息保密工作,确保公司对外信息披露的
真实性、准确性、完整性与及时性。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二)内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价管理办法,组织开展内部控制评价
工作。
内部控制制度缺陷具体认定标准是否与以前年度存在调整
内部控制自我评价报告 第 5 页
� 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保持一
致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
影响项目 一般缺陷 重要缺陷 重大缺陷
资产总额 0.5%≤影响金额<资
资产总额 影响金额<资产总额 0.5% 影响金额≥资产总额 1%
产总额 1%
营业收入 1%≤影响金额<营
营业收入 影响金额<营业收入 1% 影响金额≥营业收入 2%
业收入 2%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:一个或多个一般缺陷的组合,可能严重影响内部整体控制的有效性,
进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。
出现下列情形,认定为重大缺陷:
①公司董事、监事和高级管理人员任何程度的舞弊行为;
②注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错
报;
③审计委员会和审计部对内部控制的监督无效;
④严重违反法律法规导致公司被监管机构责令停业整改。
(2)重要缺陷:一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业
无法及时防范或发现偏离整体控制目标的严重程度依然重大,须引起企业管理层关注。
出现下列情形的,认定为重要缺陷:
①沟通后的重要缺陷没有在合理的期间得到纠正;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应
的补偿性控制;
③未依照公认会计准则选择和应用会计政策;
④未建立反舞弊程序和控制措施;
⑤对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表
达到真实、完整的目标;
⑥重要信息泄露并对公司业务运作带来重大损失。
(3)一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价定量标准如下:
影响项目 一般缺陷 重要缺陷 重大缺陷
内部控制自我评价报告 第 6 页
� 影响项目 一般缺陷 重要缺陷 重大缺陷
300 万元≤财产损失金额
财产损失金额 财产损失金额<300 万元 财产损失金额≥500 万元
<500 万元
公司确定的非财务报告内部控制缺陷评价定性标准如下:
(1)出现以下情形的,认定为非财务报告内部控制重大缺陷:
①缺乏重大决策程序;
②决策程序导致重大失误;
③高级管理人员或高级技术人员流失严重;
④公司重要业务缺乏制度控制或制度体系失效;
⑤内部控制评价的结果特别是重大或重要缺陷未得到整改。
(2)出现以下情形的,认定为非财务报告内部控制重要缺陷:
①违反内部控制制度形成较大损失;
②重要内部控制制度或系统存在缺陷,导致局部性管理失效;
③公司重要业务缺乏制度控制或制度体系存在缺陷。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
根据上述认定标准,结合日常监督和专项监督情况,我们未发现报告期内存在财务报告
内部控制及非财务报告内部控制的重大或重要缺陷。
四、公司董事会对内部控制有效性的自我评价
公司已根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2019 年 12
月 31 日内部控制设计与运行的有效性进行了自我评价。
报告期内,公司内部控制运行正常,公司对纳入评价范围的业务与事项均已建立内部控
制,内控工作以强化执行和持续改进为重心,达到公司内部控制的目标,不存在重大缺陷。
随着公司经营规模、业务范围、竞争状况以及风险水平等的不断变化,公司将结合业务
发展和管理需求,继续强化内部控制监督检查,持续改进内部控制体系,完善内部控制制度,
使之适应于公司发展的需要。
贵阳朗玛信息技术股份有限公司
2020 年 6 月 18 日
内部控制自我评价报告 第 7 页
�
