贵阳朗玛信息技术股份有限公司
                   2020 年度内部控制自我评价报告


贵阳朗玛信息技术股份有限公司全体股东：

    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求（以下简称“企业内部控制规范体系”），结合贵阳朗玛信息技术股份有限公
司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项
监督的基础上，我们对公司 2020 年 12 月 31 日（内部控制评价报告基准日）的内
部控制有效性进行了评价。

    一、重要声明

    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其
有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。

    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进并实现发展战略。由于内部控制
存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变
化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。



    二、内部控制评价结论

    1、公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

      □是   否
    2、财务报告内部控制评价结论

      有效 □无效
    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，公司不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

    3、是否发现非财务报告内部控制重大缺陷

      □是   否
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。

    4、自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制
有效性评价结论的因素。

      □适用   不适用
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。



    三、内部控制评价工作情况

    （一）内部控制评价范围

   公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。

   1、纳入评价范围的主要业务包括：（1）电信增值业务；（2）医疗信息服务
业务；（3）医疗服务业务；（4）移动转售业务。

   2、纳入评价范围的单位包括：母公司及所有控股子公司，包括广州启生信息
技术有限公司、贵阳市第六医院有限公司、贵州拉雅科技有限公司、贵阳朗玛通
信科技有限公司。

   3、纳入评价范围的事项包括：组织架构、发展战略、人力资源、社会责任、
企业文化、资金活动、采购业务、资产管理、研究与开发、担保业务、财务报告、
全面预算、合同管理、信息沟通、信息系统、信息披露。

   （1）组织架构

    公司自成立以来，合法经营、规范运作，按照《中华人民共和国公司法》（以
下简称“《公司法》”）、《中华人民共和国证券法》（以下简称“《证券法》”）
以及中国证监会等国家相关部门的有关要求，实现了与控股股东在人员、财务、
资产、机构、业务等方面的独立。股东大会、董事会、监事会分别按其职责行使
决定权、执行权和监督权。

    股东大会为公司的权力机构和法定必设机关，依法制定公司发展战略、决定
公司经营方针及投资计划等重大事项。

    董事会为公司的经营决策机构，决定公司经营计划和投资方案，对股东大会
负责。依法对公司进行经营管理，负责公司内部控制制度的建立健全、实施及效
果评价。董事会下设立战略委员会、审计委员会、薪酬与考核委员会以及提名委
员会，提高董事会的运作效率，对内部控制实施有效监督。

    监事会为公司的监督机构，对公司财务以及公司董事和其他高级管理人员履
行职责的合法合规性进行监督，并提出改进和完善建议，促进公司内部控制进一
步完善。

    母公司下设十五个职能部门，包括研发一部、研发二部、增值业务运营部、
客服部、系统维护部、移动医疗事业部、基础研发部、综合部、公共关系部、党
群工作部、财务部、证券部、人力资源部、内审部、医疗信息化中心；十七个分
公司，截至 2020 年底存续分公司十四个，包括广州分公司、北京分公司、宁夏分
公司、济南分公司、湖南分公司、吉林省分公司、重庆分公司、山西分公司、海
南分公司、广西分公司、江苏分公司、云南分公司、青海分公司、江西分公司、
福州分公司（2020 年 1 月注销）、辽宁分公司（2020 年 1 月注销）、西安分公司
（2020 年 3 月注销）；五个办事处，包括：甘肃办事处、湖北办事处、河南办事
处、西藏办事处、浙江办事处。
    公司根据国家有关法律、法规和《公司章程》的要求，对股东大会、董事会、
监事会及管理层的职责进行了明确的划分，制定了有效的议事规则，形成了科学
有效的职责分工和制衡机制。公司结合发展战略、业务特点和内部控制要求，合
理设置内部机构，明确职责权限及岗位设置。公司内审部人员具体负责内部稽核，
保证相关控制制度的贯彻实施。

    公司制定了《股东大会议事规则》，对股东大会的职权、提案与议案、会议
通知与登记、召开、表决与决议、记录以及公告等作了明确的规定。

    公司制定了《董事会议事规则》及《独立董事工作制度》，对董事会的组成
与职权、会议召开、表决与决议、专门委员会的设立与职责、独立董事的构成、
遴选以及职责等作了明确的规定。

    公司制定了《监事会议事规则》，对监事会的组成与职权、会议召开、表决
以及决议等作了明确的规定。

    公司制定了《总经理工作细则》，对总经理及高级管理人员的任职条件、职
责分工以及管理权限等作了明确的规定。

    （2）发展战略

    董事会下设战略委员会，主要职责是对公司长期发展战略和重大投资决策进
行研究，并提出建议。目前公司已形成医疗与互联网医疗、电信及电信增值业务
两大业务板块，公司紧密结合国家发展规划制定适合于自身发展的经营策略，聚
焦医疗+互联网业务板块，坚持在遵循互联网医疗的本质还是医疗的前提下，依托
实体医院，运用互联网、大数据及云计算等技术，融合前沿的医疗技术和智能穿
戴技术，重组医疗资源，再造医疗诊疗服务流程，科学搭建健康管理的新型体系，
打造“互联网+医疗”服务闭环。

    （3）人力资源

    公司建立了完善的人力资源管理制度体系，包括聘用、试用、任免、培训、
轮岗、考核、奖惩、晋升以及淘汰等人事管理制度。公司严格依照管理制度有条
不紊地开展人力资源管理的各项工作，实现人力资源的合理配置，为公司的发展
提供所需人力支持，保持人才资本竞争优势，全面提升企业核心竞争力。

    （4）社会责任

    公司在力争创造利润、对股东利益负责的同时，积极履行企业社会责任，切
切实实落实安全生产措施，努力实现公司、员工、社会共发展。

   （5）企业文化
    企业文化是企业在生产经营实践中逐步形成的、为企业全体成员所认同并遵
守的价值观、经营理念和企业精神。

    公司一直注重企业文化建设，形成了“心存高远、脚踏实地；坚持不懈、坚
韧不拔；自我否定、自我超越”的企业精神。“对股东负责、对用户负责、对合
作伙伴负责、对员工负责、对社会负责”的企业价值观。公司通过员工行为守则、
员工手册等多种渠道和途径，将企业文化不断传递给每个公司员工。
    （6）资金活动

    公司在生产经营活动中，为规范公司资金运营管理，保证资金安全，提高资
金使用效益。公司已对货币资金的收支和保管业务建立了较为严格的授权批准程
序，货币资金的不相容岗位已作分离，相关部门与人员存在相互制约关系；资金
支付建立了严格的授权审核程序，重大资金活动需通过集体决策和联签制度；规
范公司的投资、筹资和资金运营活动，有效防范资金风险，提高资金使用效益。

    （7）采购业务

    公司已建立健全采购管理制度，明确了采购岗位分工、授权审批、选型对比、
请购控制、验收付款等内部控制流程；明确各岗位责任、权限，确保不相容职务
相分离；建立价格监督机制，定期检查和评价采购过程中的薄弱环节，确保物资
采购满足公司生产经营需要。

    （8）资产管理

    公司已建立健全资产管理制度，规范了各种实物资产、无形资产的管理流程；
明确了各业务、环节的职责权限和岗位要求，确保不相容岗位相分离，对实物资
产的验收入库、领用发出、保管及处置等关键环节进行控制；采取了职责分工、
实物定期盘点、财产记录、账实核对、财产保险等措施，并日常执行中遵循有关
制度和程序的要求，资产的安全和完整得到保证。

   （9）研究与开发

    公司已搭建了全方位、多功能的研发平台，于 2013 年申报博士后科研工作站，
博士后工作站以开展项目研究的形式，为高端医疗团队提供医疗病例数据储存相
关的技术支撑服务。未来，其形成的海量结构化的医疗数据，将为开展医学领域
的人工智能提供坚实的基础。

    2020 年，母公司申请专利 24 项，其中申请已受理 24 项（发明专利 22 项、外
观设计专利 2 项）；授权专利 6 项（其中发明专利授权 5 项、实用新型 1 项），
完成软件著作权申请登记 12 项，商标注册 4 件，商标续展 1 件。
    全资子公司广州启生信息技术有限公司 2020 年申请专利 1 项，其中申请已受
理 1 项（发明专利）；授权发明专利 4 件。
   控股子公司贵阳市第六医院有限公司 2020 年完成商标注册 3 件。
   控股子公司贵阳朗玛通信科技有限公司 2020 年完成软件著作权申请登记 5 项。
   （10）担保业务

    公司严格执行证监会《关于规范上市公司与关联方资金往来及上市公司对外
担保若干问题的通知》及《公司章程》等有关规定，严格控制担保行为，对担保
金额与批准权限、担保合同的订立与风险管理及担保信息的披露等相关内容作了
明确规定。报告期内公司不存在违规对外担保的情形。

   （11）财务报告

    公司根据中国证监会、深圳证券交易所等有关文件要求和自身实际情况，全
面梳理财务报告编制、对外提供、分析利用的业务流程，明确财务报告编制的方
法、程序、内容及对外提供的审批程序，严格遵循国家相关法规要求，确保了财
务报告的真实性、完整性。

   （12）全面预算

    为提高公司经济效益，公司制定了《预算管理制度》，规定了预算管理体系，
明确了预算编制流程、编制方法、变更程序、控制原则、考核标准等。全面深入
对公司生产经营数据进行分析，对新情况、新问题以及出现偏差较大重要事项做
出分析说明，并及时地提出改进生产经营管理措施和建议，逐步提升全面预算管
理能力。

   （13）合同管理

    公司建立了《合同管理制度》，对合同管理各环节的职责权限、审批流程进
行规范，明确规定合同管理环节的岗位分工与授权审批、合同草案编制与控制、
合同审核、签订、履行、终止以及合同归档管理等。

   （14）信息沟通

  公司明确内部控制相关信息的收集、处理和传递流程，做好对信息的合理筛选、
核对、分析、整合，确保信息传递的及时性和有效性。充分地利用了现代化信息
管理平台，保障了管理层、各部门、各业务单位以及员工之间信息传递更迅速、
顺畅，沟通更便捷、有效。同时，公司要求各部门加强与行业协会、中介机构、
业务往来单位以及相关监管部门等沟通和反馈，并通过市场调查、网络传媒等渠
道，及时获取外部信息。

   （15）信息系统
    针对公司内部信息的传递，公司建立了信息系统管理体系，明确了硬件、软
件及账号管理的权限、网络和互联网访问控制、数据安全控制、病毒防治管理控
制、岗位及人员变动电子文件交接要求等。信息系统管理体系基本能够保证业务
信息和重要风险信息的安全和保密，公司及时、真实、完整的传达内部信息给管
理层以及外部利益相关者。

   （16）信息披露

   公司严格按照真实、准确、完整、公平、及时的原则履行信息披露义务，并
对公开信息披露及重大内部事项沟通进行全程控制。同时加强信息保密工作，确
保公司对外信息披露的真实性、准确性、完整性与及时性。

   上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。

   （二）内部控制缺陷认定标准

   公司依据企业内部控制规范体系及公司内部控制评价管理办法，组织开展内
部控制评价工作。

   内部控制制度缺陷具体认定标准是否与以前年度存在调整

     □是   否
   公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务
报告内部控制和非财务报告内部控制，研究确定了适用本公司的内部控制缺陷具
体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
   1、财务报告内部控制缺陷认定标准

   公司确定的财务报告内部控制缺陷评价的定量标准如下：
 影响项目          一般缺陷               重要缺陷              重大缺陷
             影响金额＜资产总额     资产总额 0.5%≤影响金   影响金额≥资产总额
 资产总额
                   0.5%               额＜资产总额 1%               1%
                                    营业收入 1%≤影响金额   影响金额≥营业收入
 营业收入   影响金额＜营业收入 1%
                                        ＜营业收入 2%               2%
   公司确定的财务报告内部控制缺陷评价的定性标准如下：

   （1）重大缺陷：一个或多个一般缺陷的组合，可能严重影响内部整体控制的
有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。

   出现下列情形，认定为重大缺陷：
   ① 公司董事、监事和高级管理人员任何程度的舞弊行为；

   ② 注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未
能发现该错报；

   ③ 审计委员会和内审部对内部控制的监督无效；

   ④ 严重违反法律、法规导致公司被监管机构责令停业整改。

   （2）重要缺陷：一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但
导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大，须引起企
业管理层关注。

   出现下列情形的，认定为重要缺陷：

   ① 沟通后的重要缺陷没有在合理的期间得到纠正；

   ② 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
没有相应的补偿性控制；

   ③ 未依照公认会计准则选择和应用会计政策；

   ④ 未建立反舞弊程序和控制措施；

   ⑤ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实、完整的目标；

   ⑥ 重要信息泄露并对公司业务运作带来重大损失。

   （3）一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。

   2、非财务报告内部控制缺陷认定标准

   公司确定的非财务报告内部控制缺陷评价定量标准如下：
  影响项目           一般缺陷                重要缺陷               重大缺陷
                                        300 万元≤财产损失金   财产损失金额≥500 万
财产损失金额   财产损失金额＜300 万元
                                            额＜500 万元               元
   公司确定的非财务报告内部控制缺陷评价定性标准如下：

   （1）出现以下情形的，认定为非财务报告内部控制重大缺陷：

   ① 缺乏重大决策程序；

   ② 决策程序导致重大失误；

   ③ 高级管理人员或高级技术人员流失严重；
   ④ 公司重要业务缺乏制度控制或制度体系失效；

   ⑤ 内部控制评价的结果特别是重大或重要缺陷未得到整改。

   （2）出现以下情形的，认定为非财务报告内部控制重要缺陷：

   ① 违反内部控制制度形成较大损失；

   ② 重要内部控制制度或系统存在缺陷，导致局部性管理失效；

   ③ 公司重要业务缺乏制度控制或制度体系存在缺陷。

   （3）一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

   （三）内部控制缺陷认定及整改情况

   根据上述认定标准，结合日常监督和专项监督情况，我们未发现报告期内存在
财务报告内部控制及非财务报告内部控制的重大或重要缺陷。



   四、公司董事会对内部控制有效性的自我评价

    公司已根据基本规范、评价指引及其他相关法律、法规的要求，对公司截至
2020 年 12 月 31 日内部控制设计与运行的有效性进行了自我评价。

    报告期内，公司内部控制运行正常，公司对纳入评价范围的业务与事项均已
建立内部控制，内控工作以强化执行和持续改进为重心，达到公司内部控制的目
标，不存在重大缺陷。

    随着公司经营规模、业务范围、竞争状况以及风险水平等的不断变化，公司
将结合业务发展和管理需求，继续强化内部控制监督检查，持续改进内部控制体
系，完善内部控制制度，使之适应于公司发展的需要。




                                            贵阳朗玛信息技术股份有限公司

                                                         2021 年 4 月 22 日