国新健康:内部控制自我评价报告
国新健康保障服务集团股份有限公司
2022年度内部控制自我评价报告
国新健康保障服务集团股份有限公司
二零二三年四月
国新健康保障服务集团股份有限公司2022年度内部控制自我评价报告
国新健康保障服务集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合国新健康保障服务集团股份有限公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,公司对截至2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了独立评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。公司经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,截至内部控制评价报告基准日,公司不存在影响内部控制有效性的情形。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,截至内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷和重要缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项及高风险领域。
纳入评价范围的主要单位包括:国新健康保障服务集团股份有限公司及北京分公司、国新健康保障服务有限公司及北京分公司、北京益虹医通技术服务有限公司、益康健康服务有限公司及北京分公司、域创(北京)医疗信息技术有限公司、青岛国新健康产业科技有限公司、北京海协智康科技发展有限公司、中公网信息技术与服务有限公司和海南海虹投资咨询有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的90%,营业收入合计占公司合并财务报表营业收入总额的87%。
纳入评价范围的主要业务和事项分为公司治理层面和业务流程层面,公司治理层面包括:组织架构、内部审计、战略规划、人力资源管理、社会责任、企业文化;业务流程层面包括:资金管理、采购管理、资产管理、业务管理、研究与开发、信息披露、预算管理、合同印章管理、保密管理、关联交易、对外担保、分子公司管理等方面。
重点关注的高风险领域包括:人力资源管理、营运资金管理、资产采购管理、项目管理、研究与开发等领域。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制执行情况
(一)组织架构
公司建立了股东大会为权力机构、董事会为决策机构、经理层为执行机构、监事会为监督机构的法人治理结构和运行机制。2022年公司修订了《董事会薪酬与考核委员会工作细则》《审计委员会年报工作制度》《独立董事年报制度》《总经理办公会议事规则》《关联交易管理制度》《董事会常规性授权决策方案》,进一步明确了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
(二)内部审计
公司董事会下设审计委员会,负责审查企业内部控制,监督内部控制的有效实施与内部控制自我评价情况,指导与协调内部审计及其他相关事宜。2022年公司修订了《审计委员会工作细则》,进一步加强审计委员会建设。公司设立审计部,配备专职审计人员,审计部对董事会审计委员会负责,有权直接向董事会及其审计委员会、监事会报告工作,审计部根据年度审计工作计划,定期或不定期检查公司内部控制执行情况,对检查中发现的内部控制缺陷和问题,及时向审计委员会报告,并持续跟踪整改情况,保证了审计部工作的独立性。报告期内,公司审计部认真履行审计监督职责,对公司内部控制制度的健全性、合理性和有效性进行监督检查,有效防范企业经营风险和财务风险。
(三)战略规划及执行
2022年公司深入贯彻高质量发展要求,基于行业分析与对标企业研究,完成相关战略规划迭代和首期战略检讨与复盘。报告期内,公司按照“医保卡位、医疗增收、医药支撑”部署,加大市场扩展力度,巩固医保业务卡位优势,医保业务中标数量和金额稳居市场头部;围绕客户需求迭代传统产品,布局新产品,医疗市场医院端DRG/DIP市场中标金额第一;探索服务药企转型,完成医药行业协同平台建设;盘点汇聚公司数据资源,研究建立数据流转安全制度体系,探索数据运营模式并取得新进展;推进业财融合,加强成本管控,强化合规与风控管理,既保证业务高效运转,又严控合规风险。
(四)人力资源管理
公司依据《劳动法》《劳动合同法》等法规,建立人事管理内控制度,包括《薪酬福利管理办法》《干部管理办法》《员工手册》《履职待遇业务支出管理规定》等,囊括了人力资源日常管理工作的各个方面。2022年,公司制定了《经理层成员选聘工作办法(试行)》《经理层成员经营业绩考核管理办法》《经理层成员薪酬管理办法(试行)》,以加强对经理层人员的择优选聘、考核激励。报告期内,人力资源日常管理工作严格遵守相关规定,相应内部控制得到了有效执行。
(五)社会责任
2022年公司出台了《对外捐赠管理办法(试行)》,为企业对外捐赠行为建章立制。此外,公司出台了《进一步加强职工代表大会制度建设的实施意见》,建立健全企业职工代表大会制度,切实保障职工的民主权利,使职工能够依法有序地参与企业管理,促进企业民主决策、科学决策。
2022年,公司与中国国新控股有限责任公司及利川市卫生健康局签署《中国国新利川市健康帮扶项目(公立医疗机构)援建合同》,向利川市公立医疗机构提供软硬件设备及相关服务,帮助提升医疗服务水平,助力利川市乡村振兴事业发展。
(六)企业文化
公司十分重视文化建设,大力弘扬社会主义核心价值观,以传承央企责任为目的,以“让人人享有公平公正的健康保障服务”为使命,践行“务实、创新、奋斗、健康”的企业价值观,公司董事、监事、经理及其他高级管理人员在文化建设中积极发挥引领作用,在东方财富网、凤凰网、动脉网等百余家新闻媒体平台宣传展示企业文化,增强员工对公司的凝聚力和认同感。2022年公司编发了全员合规手册,既对企业自身提出了合规要求,也对员工行为规范提出要求,塑造合规文化,促进公司可持续发展。
(七)资金运营和管理
公司制定了《融资管理办法》《股权投资管理办法》《股权投资投后管理办法》《资金支出管理办法》《业务招待管理办法》等管理制度,对资金管理中的职责分工、授权审批、资金管理、现金管理、银行存款管理、监督检查等各环节进行了规范,加强资金活动的集中归口管理,明确筹资、投资、营运等各环节的职责权限和不相容岗位分离要求,落实责任追究制度,确保资金安全和有效运行。报告期内财务及各级审批人员严格按照各项制度规定进行业务处理,未发现异常情况。
(八)采购管理
2022年公司修订《采购管理办法》以及相关审批权限,规定2万元以下采取直接采购,2万元至50万元采取询比采购,50万元以上不足100万元采取竞争性谈判、竞争性磋商方式进行采购,100万元以上采用招标方式采购。同时,公司对采购中不相容岗位分离进行了专门规定,其中包括供应商的遴选,采购物品的申请、采购、验收、付款等控制流程,实现了从采购计划的制定、采购过程的实施、采购物品质量的检验三权分离。报告期内公司针对采购与付款管理环节制定了较为完善的控制制度,相应控制制度得到了有效执行,发挥了较好的控制作用。
(九)资产管理
公司制定《固定资产管理办法》,对固定资产的购入、验收保管、维修、盘点等管理活动均有明确规定,在财务人员之外单设资产管理员并另设资产管理系统,保证了不相容职务分离。报告期内固定资产管理执行有效、各项资产保管资料完整、实物安全。对于自研形成无形资产的专利权、著作权证书由专人进行登记造册管理,资料安全得到有效保障。
(十)业务管理
2022年公司先后制定《市场活动管理办法(试行)》《渠道合作管理办法(试行)》《商机管理办法(试行)》《数据安全管理办法》《项目交付管理办法》《工时填报管理办法(试行)》《项目成本费用管理办法(试行)》《项目经理资质认证管理办法(试行)》等一系列业务管理制度,对销售管理、项目实施交付管理、收款管理等相关流程进行了规范。其中,销售授权审批要求严格执行业务审批规定,任何人不得未经适当审批或超越审批权限进行销售活动;销售计划管理要求按月度编制并评审销售计划,加强销售管理与控制;项目实施交付管理明确了项目立项到验收完成的全流程工作内容和各部门职责分工;收款管理要求在销售合同中明确结算方式,销售人员应根据合同条款及时提醒客户付款,销售内勤每月将回款明细及时通知相应的销售业务员,加强回款管理。
报告期内,从项目立项直至收款所涉及的部门与人员均
按照相关管理制度规定进行操作,相应控制制度得到有效执行。
(十一)研究与开发
公司设立技术产品委员会,制定了《产品与技术委员会议事规则(试行)》《产品研发项目管理办法(试行)》《产品研发项目成本管理办法(试行)》等制度,规范了研发管理流程,包括项目可行性研究、研发预算规划、项目审批、技术文档的收集保存、研发费用的支出和归集、无形资产的确认等。报告期内研发管理各环节的控制制度得到了有效执行,符合相关制度要求。
(十二)信息披露管理
公司年报的编制、审计、审批及披露等都严格遵照国家相关规定。2022年,公司根据《公开发行证券的公司信息披露编报规则第19号—财务信息的更正及相关披露》有关新要求,修订了《年报信息披露重大差错责任追究制度》。本报告期内,信息披露和相关书面资料的保存等制度能够有效执行,未出现因违规被相关部门处罚等情况。
(十三)预算管理
公司制订了《全面预算管理办法》,对预算的编制、执行、考核和调整等作出相应规范,保障预算指标设置的科学性、有效性和可操作性。以“收支两条线”为监管手段,突出经
营计划对预算的支撑作用,做好预算执行过程及结果监控,强化预算刚性约束。报告期内相关制度得到有效执行,在预算管理各环节中发挥了较好的管理控制作用。
(十四)合同印章管理
公司制定了《合同管理办法》和《印章管理办法》,将合同管理和印章管理的审批、使用固化在OA流程中,并根据业务需要调整流程的审批内容和权限,在提高经营工作效率的同时强化内部控制规范管理,确保公司各项业务正常、有序进行。报告期内相应制度得到了有效执行,在合同印章管理各环节发挥了较好的管理控制作用。
(十五)保密管理
公司制定了《保密工作管理办法》《内部信息传递管理制度》《内幕信息知情人登记管理制度》等关于内部信息管理制度,内容涵盖了内部信息沟通、处理和反馈程序,对不同信息的沟通与反馈层级及职责作出明确规定,保证了业务信息和重要风险信息的安全和保密。
此外,公司根据《中华人民共和国个人信息保护法》《儿童个人信息网络保护规定》,制定了《个人信息安全影响评估制度》《儿童个人信息保护制度》,规范公司在业务活动中对个人信息的处理流程、个人信息的授权使用及保护,保证了个人敏感信息的安全。
(十六)关联交易管理
公司依据《中华人民共和国公司法》《中华人民共和国证券法》《上市公司治理准则》《深圳证券交易所股票上市规则》及《国新健康保障服务集团股份有限公司章程》,制定了《关联交易管理制度》,规范了关联关系和关联交易事项的认定、关联交易的交易原则、关联交易的授权审批权限、关联交易的回避措施、关联交易的信息披露等。报告期内,公司关联交易内容和程序符合法律、法规、规范性文件及公司内部控制的规定,不存在控股股东及其他关联方非经营性占用公司资金的情况。
(十七)对外担保管理
公司制定了《对外担保管理制度》,就对外担保审批程序、合同管理、信息披露、责任追究等作出规范,公司为关联方提供担保的,不论数额大小,均应当由董事会审议。报告期内,公司对外担保管理的控制制度执行有效,发挥了较好的管理控制作用。
(十八)分子公司管理
公司制定了《分子公司管理办法》,对分子公司股权管理、人事薪酬管理、财务管理、经营决策管理、内部审计监督、投资管理、信息上报、母公司与分子公司之间的关系等方面进行了规范。报告期内,公司对分子公司的管控有效执行了
相应的内部控制。
五、内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系要求,遵循全面、重要、有效、制衡和成本效益的原则,组织开展了2022年度内部控制自我评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷认定标准。具体标准如下:
(一)财务报告内部控制缺陷认定标准
1.定性标准:根据影响内控有效的可能性进行划分,可能或很可能严重影响内控有效性的为重大缺陷,极小可能影响内控有效性的为一般缺陷,对内控有效性的影响高于一般缺陷、低于重大缺陷的为重要缺陷。具体标准如下:
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:
(1)控制环境无效;
(2)董事、监事和高管人员舞弊行为;
(3)外部审计发现当期财务报告存在重大错报,公司在
运行过程中未能发现该错报;
(4)已经发现并报告给经理层的重大缺陷在合理的时间内未加以改正;
(5)公司审计委员会和审计部对内部控制的监督无效;
(6)其他可能影响报表使用者正确判断的缺陷。
重要缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平,仍应引起经理层重视的错报。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.定量标准:以营业收入、资产总额作为衡量标准。内部控制缺陷可能导致或导致的错报与利润表相关的,以营业收入指标衡量;与资产管理相关的,以资产总额衡量。
| 重要程度 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 1、营业收入潜在错报金额 | 错报≥最近一个会计年度合并财务报表营业收入的5% | 最近一个会计年度合并财务报表营业收入的1%≤错报<5% | 错报<最近一个会计年度合并财务报表营业收入的1% |
| 2、资产总额潜在错报金额 | 错报≥最近一个会计年度合并财务报表资产总额的1% | 最近一个会计年度合并财务报表资产总额的0.5%≤错报<1% | 错报<最近一个会计年度合并财务报表资产总额的0.5% |
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
(二)非财务报告内部控制缺陷认定标准
1.定性标准:根据影响内控有效的可能性进行划分,可能或很可能严重影响内控有效性的为重大缺陷,极小可能影响内控有效性的为一般缺陷,对内控有效性的影响高于一般缺陷、低于重大缺陷的为重要缺陷。
出现以下情形的,认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(1)违反国家法律、法规或规范性文件;
(2)重大决策程序不科学;
(3)制度缺失可能导致系统性失效;
(4)重大或重要缺陷不能得到整改;
(5)其他对公司影响重大的情形。
2.定量标准:以对公司造成负面影响及直接经济损失的
金额作为指标衡量。
| 重要程度 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 造成损失金额 | 对公司造成较大负面影响、造成公司直接财产损失金额在最近一个会计年度合并财务报表资产总额的1%以上。 | 对公司造成负面影响、造成公司直接财产损失金额在最近一个会计年度合并财务报表资产总额的0.5%-1%之间。 | 对公司造成负面影响、造成公司直接财产损失在最近一个会计年度合并财务报表资产总额的0.5%以下。 |
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
六、对公司内部控制的自我评价意见
经过认真核查,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷,未发现公司非财务报告内部控制重大缺陷和重要缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。公司董事会认为:公司现有内部控制制度已基本建立健全,能够适应公司日常管理的要求和发展的需要,能够对编制真实、公允的财务报表提供合理的保证,能够对公司各项
业务活动的健康运行及国家有关法律、法规和公司内部规章制度的贯彻执行提供保证。公司现行的内部控制有效。
国新健康保障服务集团股份有限公司
董事长:杨殿中二零二三年四月二十六日