国新健康保障服务集团股份有限公司
2025年度内部控制评价报告
国新健康保障服务集团股份有限公司
二零二六年四月国新健康保障服务集团股份有限公司
2025年度内部控制评价报告
国新健康保障服务集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合国新健康保障服务集团股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,公司对截至2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行了独立评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。董事会审计委员会对董事会建立和实施内部控制进行监督。公司经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资
产安全、财务报告及相关信息真实完整,提高经营效率和效1果,促进实现发展战略。由于内部控制存在的固有局限性,
故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论根据公司财务报告内部控制重大缺陷和重要缺陷的认定情况,截至内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷和重要缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷和重要缺陷认定情况,截至内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷和重要缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项及高风险领域。
纳入评价范围的主要单位包括:国新健康保障服务集团
股份有限公司、国新健康保障服务有限公司、国新益康数据(北京)有限公司、北京益虹医通技术服务有限公司、青岛
国新健康产业科技有限公司、北京海协智康科技发展有限公
司(已更名为“国新智康(北京)科技发展有限公司”)、
2国新健康保障服务(广东)有限公司、海南海虹投资咨询有
限公司、海南卫虹医药电子商务有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的99%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项及高风险领域包括:组
织架构、内部审计、战略规划及执行、人力资源、财务管理、
社会责任、企业文化、分子公司管理、预算管理、资金运营、
采购管理、资产管理、业务管理、研究与开发、信息披露、
数据安全、合同印章管理、保密管理、关联交易、对外担保等方面。
上述纳入评价范围的单位、业务和事项以及高风险领域
涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制执行情况
(一)组织架构公司建立由股东会、董事会、经理层组成的“权责分明、各司其职、相互协调、有效制衡”的公司治理机制,并按照中国证监会《上市公司独立董事管理办法》的规定建立了公
司《独立董事工作制度》。公司的重大决策、重要人事任免、重大项目安排和大额度资金运作事项等,均按照《公司章程》的规定履行经理层、党委会、董事会、股东会的决策程序,符合现代企业制度的管理要求。报告期内,公司全面推进治理体系现代化与组织战略转型。在治理层面,系统修订了《公司章程》《股东会议事规则》等制度,新制定了《董事会提名委员会工作细则》,并完成董监高换届与监事会撤销,进
3一步明确了由股东会、董事会、经理层及董事会审计委员会
构成的“决策、执行、监督”职责分工与制衡机制,确保“三重一大”事项严格按照《公司章程》等规定的决策程序,履行党委会、董事会、股东会的审议程序。在组织与战略层面,公司为深化改革,撤销了 PBG 数据研发部,将法务部更名为法律风控部,并新设立统筹 AI 底座建设的公司 AI 中心,以加快推进“AI in ALL”战略落地。
(二)内部审计
公司董事会下设审计委员会,负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制等。公司审计部对董事会审计委员会负责并报告工作。配备专职审计人员,审计部根据年度审计工作计划,通过开展常规项目审计、专项审计等工作,对公司内部控制制度和控制流程的建立及实施进行监督检查,对检查中发现的内部控制缺陷和问题,及时向审计委员会报告,保证了审计部工作的独立性。报告期内,公司审计部认真履行审计监督职责,围绕公司综合性改革,财务会计信息质量、内部控制等重点领域开展相关审计工作,促进公司战略管理、日常管理和制度执行形成闭环。
报告期内,公司组织开展内部控制评价、财务审计、流程执行情况、募集资金等专项审计或检查工作等,未发现重大问题。
(三)战略规划及执行
报告期内,公司按照综合性改革总体要求,制定公司战略规划和年度商业计划,完成了战略洞察、战略制定、战略
4解码和战略复盘;持续完善市场规划流程,改进市场管理体系,开展“四渡赤水”“飞夺泸定桥”“锦州战役”“淮海战役”四大战役,以战役拉动、以信息化为支撑,持续推进关键目标和核心流程落地,实现了战略规划到执行流程的闭环。
报告期内,公司医保、医疗、医药、健康服务四个方面应用全面进入深化落地阶段AI 应用取得积极进展:数字医
保持续发力,功能作用愈发突出;数字医疗业务加快转型,推动服务体系拓展;数字医药业务势头较好,战略布局不断深化;健康服务业务稳步发展,服务能力持续提升。数据授权应用和平台运营业务取得积极进展。
(三)人力资源管理
公司依据《劳动法》《劳动合同法》等法规,建立人事管理内控制度,包括《员工手册》《员工离职管理办法》《干部管理办法》《职位任职资格管理办法(试行)》《招聘管理办法》《负责人履职待遇、业务支出管理实施细则》《员工履职待遇、业务支出管理实施细则》等,囊括了人力资源日常管理工作的各个方面。报告期内,公司进一步完善人力资源管理体系,制定《工资总额管理办法(试行)》《异地交流人员管理办法》,引入第三方专业机构,通过外部对标和岗位价值评估,优化薪酬体系,精准校准核心领域与战略新兴业务关键岗位的薪酬水平定位,确保薪酬激励向一线核心骨干和关键人才倾斜,有效赋能业务发展。
(五)财务管理
5公司根据《会计法》《企业会计准则》等相关法律法规
及《公司章程》,结合公司实际情况,制定《财务管理制度》《融资管理办法》,规范公司财务管理行为,保障会计信息质量,维护股东权益。公司在财务管理方面实行严格的垂直管控体系,由公司总经理和财务负责人直接领导财务管理工作。对旗下子公司财务实行垂直管理,其财务人员由公司财务部统一委派和调遣,直接对公司财务部负责。在资金收支管理上,公司建立了严格的授权审批制度,明确规范了各类业务和事项的审批程序、权限及责任人,确保资金运作合规、安全、高效。
(六)社会责任公司依据深交所《上市公司自律监管指引第17号—可持续发展报告(试用)》、国资委《央企控股上市公司 ESG专项报告参考指标体系》、全球报告倡议组织发布的《可持续发展报告标准(GRI Standards)》以及《联合国可持续发展目标》(UN SDGs 2030)要求,遵照客观、规范、透明和全面的原则,发布年度环境、社会和公司治理(ESG)报告,详细披露公司在积极承担社会责任和促进可持续发展等方面的具体举措、重点实践、亮点案例和关键绩效,旨在回应利益相关方的期望,更好地履行社会责任。报告期内,公司为山西省总工会打造远程医疗服务平台,“益康管家”直击山西省特殊职工群体“就医远、问诊难”的痛点,解决了职工看病难、看病贵的问题,织密了有效的职工健康防护网,为健康山西、健康中国贡献力量。
6(七)企业文化
公司大力弘扬社会主义核心价值观,以传承央企责任为方向,以“让人人享有公平公正的健康保障服务”为使命,践行“务实、创新、奋斗、健康”的企业价值观。报告期内,公司围绕推进公司战略实施,组织全员学习“四渡赤水战役”“飞夺泸定桥战役”“锦州战役”“淮海战役”等精神内涵,弘扬战役文化,提振青年员工投身干事创业热情,推进战略落实落地;公司依托各社团,常态化开展读书、篮球、足球、乒乓球、健步走等文体活动,丰富员工业余生活;公司聚焦上市公司的宣传格局,围绕“外树品牌内聚人心”强化宣传,公司官网、官微、企业内刊协同,共发布新闻220余篇次,拍摄制作宣传视频12部;中国国新官网、《中国证券报》
《证券时报》、全景网等主流财经媒体转载和发布80余篇,及时传递公司发展动态,促进了客户及资本市场对公司的正向理解。
(八)资金运营和管理
公司修订了《委托理财管理制度》《募集资金使用管理制度》《资金管理办法》《应收账款管理办法(试行)》等
管理制度,加强资金管理,提高资金使用效率,优化资源配置,防范资金风险,确保了资金安全和有效运行。报告期内,公司持续健全资金管理体系,依托《资金支出管理办法》《委托理财管理制度》《募集资金使用管理制度》等一系列制度,强化资金全过程管控。公司建立了完善的募集资金使用台账体系,实现了资金使用的全程记录、完整追溯与按期报告,7在确保合规使用的前提下,科学规划闲置资金开展现金管理,
有效提升资金收益。同时,公司深化与金融机构合作,全年累计获得多家金融机构授信,显著增强了融资弹性与资金保障能力。
(九)采购管理
报告期内,公司制定《采购管理办法》,涵盖公司所有的采购组织形式及实施方式,明确采购程序和审批权限,规范公司采购行为,加强公司采购监督和管理。报告期内,公司采购与付款管理环节相应控制机制得到了有效执行,发挥了较好的控制作用。
(十)资产管理
报告期内,公司修订《固定资产管理制度》,明确不同条件下固定资产处置流程,对固定资产的购入、验收保管、维修、盘点等管理活动作出明确规定,在财务人员之外单设资产管理员并另设资产管理系统,保证了不相容职务分离。
报告期内,固定资产管理执行有效、各项资产保管资料完整、实物安全。对于自研形成无形资产的专利权、著作权证书由专人进行登记造册管理,资料安全得到有效保障。
(十一)业务管理
公司持续优化运营管理体系,以《流程管理办法》《项目交付实施管理办法》《业务事业群运营管理办法》等制度为基础,打造了从战略规划、市场规划、产品研发、线索到回款、定制开发、交付实施,到客户成功与客户问题解决的全流程闭环业务链。报告期内,公司制定《业务事业群(CBG)
8项目管理办法》,建立科学的项目分类、差异化决策与清晰
准入机制,从严把控项目源头。通过夯实全生命周期管理框架,健全分级复盘与知识沉淀机制,推动实现可持续、高质量发展的业务运营。
(十二)研究与开发公司通过设立产品委员会,并建立以《产品研发项目管理办法(试行)》《IPD 流程说明书》《产品研发成本管理办法》等制度为核心的研发管理体系,明确了从项目立项、预算规划、技术决策评审到文档管理、角色分工、成本控制的全流程规范。同年,公司进一步制定《研发项目成本核算管理办法(试行)》,构建了覆盖项目全生命周期的成本管控与核算体系。报告期内,公司在研发管理各环节的制度得到有效执行,确保了研发活动的可控性与规范性。
(十三)信息披露管理
公司严格遵守《公司法》《证券法》《上市公司信息披露管理办法》等法律法规,通过《信息披露事务管理制度》《年报信息披露重大差错责任追究制度》《对外信息报送和使用管理制度》《重大信息内部报告制度》等一系列制度,保障了内部重大信息传递、归集与管理的有效运作,确保披露信息及时、准确、全面、完整,切实维护投资者合法权益。
凭借持续规范的披露工作,公司已连续四年荣获中国证券报金牛奖相关披露奖项。报告期内,公司定期报告和临时报告的编制、审批及披露流程均严格遵循相关规定执行。
(十四)预算管理
9公司依据《全面预算管理办法》,规范了预算编制、执
行、考核与调整等全过程管理。制度强调经营计划对预算的支撑,注重预算指标的科学性、有效性与可操作性,并通过严格的执行监控与结果分析,形成“概算-预算-核算-决算”的管理闭环。报告期内,相关制度得到有效执行,在预算管理的各个环节均发挥了较好的管控作用。
(十五)合同印章管理
公司严格执行《印章管理办法》《合同管理办法》,将印章的安全、有效、合理使用及合同起草、审核、履行、归
档等全流程管理固化于 OA 系统,并根据业务发展动态调整流程审批权限与内容,在提升经营效率的同时,有效强化了内部控制与合规管理,确保了业务规范有序运行。报告期内,相关制度得到有效执行,在合同与印章管理的各个环节均发挥了良好的管控作用,有效防范了法律风险,维护了公司合法权益。
(十六)数据安全
公司依据《数据安全法》《网络安全法》《个人信息保护法》等法律法规,构建全面的数据与网络安全制度体系,并根据法律法规相关的修改对公司网络安全、数据安全制度进行了更新。在制度建设层面,制定并完善了包括《国新健康保障服务集团股份有限公司个人信息保护管理办法》《数据安全和网络安全事件应急管理办法》《数据安全和网络安全人员管理办法》《数据安全和网络安全基本制度》《数据安全管理办法》《源代码管理办法》《网络安全管理办法》
10《数据规范化使用管理办法》等涵盖个人信息保护、数据与
网络安全、信息系统运维与数据库管理等方面的多项制度,为数字化工作有序开展提供基础规范。在管理机制方面,按照“权限分离、不交叉覆盖”原则设立安全审计专岗,明确职责,加强产品代码归集与防护。在技术防护层面,通过实施安全检查与整改,通过一体化态势感知平台,对整体安全态势统一把控,并对关键系统实现7*24实时监控,建立安全漏洞常态化扫描机制,优化上网准入与实名认证系统,推进基于云桌面技术的代码管理,系统性筑牢了信息安全防线。
(十七)保密管理公司系统完善了内部信息管理机制,根据《内幕信息知情人登记管理制度》《对外信息报送和使用管理制度》《重大信息内部报告制度》等制度,明确了不同层级信息的沟通、处理与反馈程序。同时,公司细化保密范围,规范密级文件管理,根据《保密工作管理办法》《商业秘密和工作敏感信息保护子目录》,明确各类信息的保护层级与职责。报告期内,公司信息密级的分类、标识、流转等流程得到有效执行,有效保障了业务信息与重要风险信息的安全性与保密性。
(十八)关联交易管理
公司依据《公司法》《证券法》及《公司章程》等相关规定,严格执行《关联交易管理制度》,明确规范了关联关系与关联交易认定、交易原则、授权审批、回避措施及信息披露等内容。报告期内,公司关联交易管理运行有效,符合法律法规、监管规定及公司内部控制的各项要求,保障了关
11联交易的规范、透明与公允。
(十九)对外担保管理
公司依据《对外担保管理制度》,明确了对外担保的审批程序、合同管理、信息披露与责任追究等规范,并规定为关联方提供担保无论金额大小均需经董事会审议。报告期内,公司严格遵守相关制度,未发生任何对外担保事项,有效管控了担保风险。
(二十)分子公司管理
公司依据《分子公司管理办法》,在股权、人事薪酬、财务、经营决策、内部审计、投资、信息上报及母子公司关
系等方面建立了系统化规范。报告期内,公司对分子公司的管控严格遵循相关制度,在各项关键管理环节有效执行了内部控制措施,保障了整体运营的规范、协同与风险可控。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系要求,遵循全面、重要、有效、制衡和成本效益的原则,组织开展了2025年度内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重
要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷认定标准。具体标准如下:
(一)财务报告内部控制缺陷认定标准
121.定性标准:根据影响内控有效的可能性进行划分,可
能或很可能严重影响内控有效性的为重大缺陷,极小可能影响内控有效性的为一般缺陷,对内控有效性的影响高于一般缺陷、低于重大缺陷的为重要缺陷。具体标准如下:
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止
或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:
(1)控制环境无效;
(2)董事、监事和高管人员舞弊行为;
(3)外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报;
(4)已经发现并报告给经理层的重大缺陷在合理的时间内未加以改正;
(5)公司审计委员会和审计部对内部控制的监督无效;
(6)其他可能影响报表使用者正确判断的缺陷。
重要缺陷:单独缺陷或连同其他缺陷导致不能及时防止
或发现并纠正财务报告中虽然未达到和超过重要性水平,仍应引起经理层重视的错报。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.定量标准:以营业收入、资产总额作为衡量标准。内
部控制缺陷可能导致或导致的错报与利润表相关的,以营业收入指标衡量;与资产管理相关的,以资产总额衡量。
重要程度重大缺陷重要缺陷一般缺陷
13错报≥最近一个会最近一个会计年度合错报〈最近一个会计
1、营业收入潜在
计年度合并财务报并财务报表营业收入年度合并财务报表错报金额
表营业收入的5%的1%≤错报<5%营业收入的1%以下
错报〈最近一个会计
错报≥最近一个会最近一个会计年度合
2、资产总额潜在年度合并财务报表
计年度合并财务报并财务报表资产总额
错报金额资产总额的0.5%以
表资产总额的1%的0.5%≤错报<1%下
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
(二)非财务报告内部控制缺陷认定标准
1.定性标准:根据影响内控有效的可能性进行划分,可
能或很可能严重影响内控有效性的为重大缺陷,极小可能影响内控有效性的为一般缺陷,对内控有效性的影响高于一般缺陷、低于重大缺陷的为重要缺陷。
出现以下情形的,认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(1)违反国家法律、法规或规范性文件;
(2)重大决策程序不科学;
(3)制度缺失可能导致系统性失效;
(4)重大或重要缺陷不能得到整改;
(5)其他对公司影响重大的情形。
2.定量标准:以对公司造成负面影响及直接经济损失的
金额作为指标衡量。
重要程度重大缺陷重要缺陷一般缺陷
14对公司造成较大负面
对公司造成负面影响、对公司造成负面影响、
影响、造成公司直接造成公司直接财产损失造成公司直接财产损财产损失金额在最近造成损失金额金额在最近一个会计年失在最近一个会计年一个会计年度合并财度合并财务报表资产总度合并财务报表资产
务报表资产总额的1%
额的0.5%-1%之间。总额的0.5%以下。
以上。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
六、对公司内部控制的评价意见
经过认真核查,2025年,公司不存在财务报告内部控制重大缺陷和重要缺陷,未发现公司非财务报告内部控制重大缺陷和重要缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。公司董事会认为:公司内部控制机制能够适应公司日常管理的要求和发展的需要,能够对编制真实、公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法律、法规和公司内部规章制度的贯彻执行提供保证,公司根据业务实际需要持续完善内部控制制度。
国新健康保障服务集团股份有限公司二零二六年四月二十八日
15
沪公网安备31011802005267号
