云南旅游股份有限公司
云南旅游股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称:企业内部控制规范体系),结合本公司(以下简称:公司)内部控制制
度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2025 年 12
月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司
董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、
误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带
法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体
系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入评价范围的单位涵盖公司本部及合并报表范围内子公司,纳入评价范围
单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务
报表营业收入总额的 100%。纳入评价范围的主要业务和事项包括:文旅综合体运营板
块、旅游综合服务板块、旅游文化科技板块等现有业务板块;重点关注的高风险领
域主要包括纳入评价范围的主要业务和事项包括组织架构、发展战略、人力资源、
社会责任、企业文化、风险评估、资金活动、采购业务、资产管理、销售业务、担
保业务、财务报告、全面预算、法务和合同管理、关联交易、信息披露、内部审计
与监督、信息系统等;重点关注的领域主要包括资金资产活动、收入、成本费用、
投资活动、关联交易、重要风险业务和重大风险事件以及财务报告编制等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。具体内容如下:
根据《公司法》及证监会的相关规定,上市公司股东大会均改为股东会,删除
监事会的相关表述,由审计委员会行使监事会的职权。
报告期内,公司修订了《公司章程》,并按照《公司法》和有关法律法规建立
了股东会、董事会、经理层的法人治理结构。股东会是公司的权力机构,通过董事
会对公司进行管理和监督。董事会是公司的经营决策机构,对股东会负责,董事会
由九名董事组成,其中独立董事三名,董事会下设战略委员会、审计委员会、薪酬
与考核委员会、提名委员会四个专门委员会。审计委员会是公司的监督机构。经理
层是公司的执行机构,负责公司的日常经营管理,在董事会的领导下开展工作,经
理由董事会聘任和解聘。
公司制定了《公司章程》《董事会议事规则》《股东会议事规则》《“三重一
大”决策制度》《权责清单》《独立董事制度》《总经理工作细则》等各治理主体
议事规则等制度,明确股东会、董事会和经理层的机构设置和职责权限。不断强化
党委“把方向、管大局、保落实”的领导作用,促进各级党组织工作融入中心、服
务大局。同时清晰界定党组织和其他各治理主体权责,做到了各司其职、各负其责、
相互制衡、协调运转。
为有效支撑新业务开拓并保障公司战略发展目标的实现,构建更高效、灵活的
组织体系,以更好地适应市场变化与未来需求,公司对现有组织架构进行优化调整。
公司董事会下设战略委员会,报告期内修订了《战略委员会实施细则》。战略
委员会在董事会领导下,负责对公司中长期发展战略及重大投资事项开展研究,提
出专业建议,相关提案按程序提交董事会审议决策。
公司立足“十五五”规划,深化战略修编,积极把握国家“扩大内需、促进消
费”的重要战略机遇,坚持“以文塑旅、以旅彰文、以旅促消”的发展导向,系统
谋划、统筹推进文化、科技、虚拟现实与服务消费的深度融合与协同发展。全面贯
彻“以科技赋能文旅,以文旅促进消费”的新发展理念,着力打造具有云南特色的
“文旅+产业”融合发展盈利模式,推动企业高质量发展。
公司董事会下设薪酬与考核委员会,报告期内修订了《薪酬与考核委员会实施
细则》,薪酬与考核委员会负责制定公司董事及高级管理人员的考核标准和薪酬政
策。公司制定了人力资源招聘、培训、薪酬、绩效、规划等一整套管理制度,形成
科学的人力资源管理机制,通过内部竞聘和外部招聘,不断优化人力资源结构,结
合组织架构调整,合理配置人力资源,确保各岗位职工高效履行职责。同时,围绕
“开源、节流、盘活”目标,以“价值创造、奖优罚劣”为导向,制定专项激励方案,
精准实施多元化正向激励。科学制定人才盘点方案,科技人才培养持续完善。
公司的社会责任管理实行“专业分工,逐级负责”的管控方式,设立安全生产
委员会负责指导公司安全生产管理工作,安全生产委员会下设安全管理部,执行落
实安委会的各项安全管理决策,贯彻落实国家和地方政府有关安全生产工作的方针
政策、法律法规和标准,开展日常安全管理工作;设立碳达峰碳中和工作领导小组
和工作小组负责环境保护的总体控制和落实工作;工会负责维护职工合法权益;人
力资源部负责员工权益保护管理相关工作。公司制定了安全生产、服务质量、环境
保护、员工权益保护等相关管理制度,规范履行社会职责和义务。
公司树牢安全发展理念,层层压实责任,深入排查各领域各环节安全生产隐患,
全面开展安全生产专项整治行动,坚持系统治理、精准施策,扎实推进交通安全、
游乐设备设施、建筑施工、生产制造、森林防火等重点领域安全整治。
公司制定了《企业文化管理制度》,由党委领导企业文化建设工作。公司大力
培育积极健康的企业文化。通过充分利用公众号、内网网站、企业文化墙等方式,
按照“弘扬公司价值观,抓好职工队伍建设”的目标,积极向员工宣传企业文化,
法治合规理念。组织员工文体活动和党风廉政警示教育活动,增强公司的凝聚力,
向心力,筑牢党员干部廉洁意识,促进公司长远健康发展。
公司制定了《全面风险管理制度》,明确风险管理原则和目标,建立了以董事
会为最高决策机构、总经理全面负责、内部审计部门为风险管理主管部门、各职能
中心(部门)及所属企业分工参与的全面风险管理组织体系。公司每季度组织风险
识别及评估工作,在风险初始信息收集的基础上,进行风险识别,采用定性与定量
相结合的方法评定风险等级。公司将环境风险、社会风险、治理风险纳入风险识别
评估的范围,每年度结合内部控制评价开展风险评价,发现控制缺陷并制定措施整
改,对风险评估工作进行总结与改进。
公司编制年度资金计划,统筹资金调配,对涉及资金的重要财务事项、投融资
和大额资金支付,按规定权限进行决策审批,日常资金支付按程序和权限审批。公
司的资金支付由财务共享中心集中处理,提高支付效率以及降低资金安全风险。公
司制定了一系列资金活动管理制度,包括资金计划、集中、筹集、审批、货币资金
管理、重要财务票据管理、应收款项管理等多个方面,确保资金安全运行。
报告期公司修订完善了《采购管理办法》《供应商管理办法及相关实施细则》,
明确招标和采购适用范围,建立供应商管理体系,规范采购活动实施,健全招标与
采购管理制度体系,完善监督机制,防范招标与采购活动重大风险的发生。
公司制定《资产管理办法》对资产从购置、验收、使用、维护和处置等全过程
进行有效和规范管理;制定《知识产权管理办法》规范商标、著作权、专利权等的
管理;制定《商业资产出租交易管理制度》,进一步规范公司商业运营管理活动,
提升商业运营管理的专业化水平。同时,公司每年组织资产盘点,形成盘点报告,
确保资产账实相符。
公司及所属企业制定年度经营计划,据以编制所属企业年度经营业绩责任书进
行考核,并将年度指标按月分解落实,监控经营事项及经营状况。公司制定销售相
关管理制度,规范销售政策、客户管理等;制定《应收款项管理制度》加强应收款
项管理,加快账款回笼和资金周转,加大清欠力度,减少坏账损失。
公司严格依照《上市公司治理准则》《公司章程》《公司对外担保管理制度》
等相关规定,规范担保业务的风险控制、担保办理、担保审批、信息披露和保后管
理,防范对外担保风险,保障公司资产安全。报告期内,公司未发生对外担保行为。
报告期内,公司关联交易遵循公平、公正、公开的原则,不存在损害公司和其
他股东的利益。公司严格按照有关文件规定,对关联方和关联交易、关联交易的审
批权限和决策程序等作了明确的规定,规范与关联方的交易行为,力求遵循诚实信
用、公正、公平、公开的原则,保护公司及中小股东的利益。公司对关联交易的内
部控制严格、充分、有效,报告期内,未有违反《深圳交易所股票上市规则》《公
司章程》和《企业内部控制基本规范》的情形发生。
公司财务报告以真实的交易事项和完整、准确的账簿记录等资料为依据,按照
国家《企业会计准则》的规定编制。公司制定《会计基础工作管理办法》确保财务
核算真实合规,制定《财务报告管理办法》规范财务报告的编制、审核、披露、报
送和重大事项处理,确保财务报告公允反映公司的财务状况、经营成果和现金流量。
公司按照监管要求定期披露财务报告,年度财务报告经会计师事务所审计并出具审
计报告。
公司实行全面预算管理,在科学预测和决策的战略目标指导下,对全部经营活
动和财务结果进行全面的预测。为扎实推进公司年度目标及战略规划落实,公司制
定《全面预算管理制度》加强全生命周期、全链条预算管控,构建有效的全面预算
管理体系,明确全面预算的目标和原则、组织体系和编制内容、编制程序和方法、
预算执行分析和考核,在编制年度预算上对执行过程进行监控,定期开展预算执行
分析,动态跟踪经营计划执行情况,督促预算目标的实现。
公司制定《法律事务管理办法》《法律纠纷案件管理办法》建立内部法律风险
防范体系和管理机制,积极应对法律纠纷和诉讼案件,依法依规维护公司和股东的
利益,避免国有资产流失。
公司制定《合同事务管理办法》对调查谈判、订立审批、合同用印、履行变更
终止、归档保存、纠纷处理等方面进行内部控制管理,合同管理过程遵守国家法律
法规及公司内部规定,维护公司权益及声誉,保障合同的全面实际履行,防范合同
纠纷的发生。
报告期,公司多措并举加强法务管理及合同审核,积极处理各类涉诉案件,综
合运用诉讼、仲裁等手段压减纠纷存量增量,维护公司合法权益,严守资产不流失
底线。
公司制定《信息披露管理制度》明确信息披露的基本义务和原则、内容和标准。
公司以董事长为信息披露工作的第一责任人,董事会秘书为直接责任人,负责公司
信息披露的管理工作。公司制定《内幕信息知情人管理制度》加强对内幕信息的管
理,对内幕信息知情人实行登记备案管理,确保内幕信息披露前保密。公司严格按
照监管要求开展信息披露工作,确保信息披露内容真实、准确、完整,没有虚假记
载、严重误导性陈述和重大遗漏。
公司董事会下设审计委员会,报告期修订了《审计委员会实施细则》,审计委
员会负责指导内部审计工作,审阅上市公司财务报告并发表意见,对公司内部控制
制度的有效性进行评估。公司制定《内部审计制度》明确内部审计机构、职权和具
体工作。内部审计部门在审计委员会的领导下独立开展内部审计和监督工作,对公
司及所属企业内部控制和风险管理的有效性、财务信息的真实性和完整性、经营活
动的效率和效果等开展审计评价和监督,并向审计委员会报告工作情况。
公司建立了涵盖各治理主体及审计、纪检、法律、财务等部门的监督工作体系,
把监督融入岗位、融入业务、融入管理,构建全方位管理、全过程控制、全主体参
与的监督工作格局,营造风清气正的良好氛围。
公司制定《信息系统管理办法》规范信息系统开发建设、运行维护、数据安全、
网络安全等的管理。公司运用 OA 协同办公、法务风控、财务共享、督查督办、违规
追责、云苍穹财务管理等系统,通过组织管理和系统安全措施,确保系统安全、受
控、有效运行,加强内部信息传递沟通,提高公司运营和管理效率。
(二)内部控制评价工作原则及依据
本年度公司实施内部控制评价遵循下列原则和依据:
的各种业务和事项。
事项和高风险领域。
设计与运行的有效性。
交易所上市公司内部控制指引》等相关规定,结合本公司实际经营管理状况,组织
开展内部控制评价工作并对公司的内部控制体系进行持续的改进和优化,以适应不
断变化的外部环境及内部管理要求。
(三)内部控制评价程序和方法
公司本年度内部控制评价工作按照内部控制评价办法规定的程序开展,相关工
作程序包括制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、
汇总评价结果、编报评价报告等环节。
公司授权内部控制评价工作小组(以下简称:工作小组)负责内部控制评价的
具体组织实施工作,包括拟订评价工作方案,明确评价范围、工作任务、人员组织、
进度安排等相关内容,报经董事会或其授权机构审批后实施。
工作小组根据经批准的评价方案,具体实施内部控制评价工作。评价工作组由
审计委员会委员及纳入内控自评范围各子企业负责人或内控分管领导及公司各职能
部门负责人。参加评价工作组成员对本部门的内部控制评价工作实行回避制度。
内部控制评价工作组采用对被评价单位进行现场测试,综合运用个别访谈、专
题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集了被评价单位内
部控制设计和运行是否有效的证据,并按照评价的具体内容,如实填写了评价工作
底稿,研究分析内部控制缺陷。
(四)内部控制缺陷及其认定标准
内部控制缺陷包括设计缺陷和运行缺陷。公司对内部控制缺陷的认定,以日常
监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分
析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
公司内部控制评价工作组根据现场测试获取的证据,对内部控制缺陷进行初步
认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大
缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
认定标准
缺陷种类
定量判断 定性判断
程度的舞弊;
错进行错报更正;
•资产总额:≥3% 3)控制环境无效;
•经营收入总额:≥3% 4)审计委员会和内部审计机构对内部控制的
重大缺陷
•所有者权益≥0.2% 监督无效;
•利润总额:≥3% 5)影响收益趋势的缺陷;
易额度的缺陷;
在运行过程中未能发现该错报;
认定标准
缺陷种类
定量判断 定性判断
陷。
策;
•资产总额:≥1%且<3%
•经营收入总额:≥1%且
<3%
重要缺陷 立相应的控制机制或没有实施且没有相应的
• 所 有 者 权 益 ≥ 0.1% 且
补偿性控制;
<0.2%
•利润总额:≥1%且<3%
多项缺陷且不能合理保证编制的财务报表达
到真实、准确的目标。
•资产总额:<1%
•经营收入总额:<1%
一般缺陷 有轻微影响,不会影响使用者的判断;
•所有者权益<0.1%
•利润总额:<1%
认定标准
缺陷种类
定量判断 定性判断
•非财务报告控制缺陷造 上的罚款;
成 公 司直 接 财 产 损 失金 3)媒体频现负面新闻,涉及面广且负面影响
额在 300 万元以上的 一直未能消除;
重大缺陷
•已经对外正式披露并对 4)公司重要业务缺乏制度控制或制度体系失
本 公 司定 期 报 告 披 露造 效;
成负面影响 5)公司内部重大缺陷或重要缺陷未得到整
改;
认定标准
缺陷种类
定量判断 定性判断
•非财务报告控制缺陷造
成 公 司直 接 财 产 损 失金 1)公司决策程序导致出现一般错误;
额在 100 万元(含)以上、 2)公司违反企业内部规章,形成损失;
重要缺陷 300 万以下的 3)公司关键岗位业务人员流失严重;
•受到国家政府部门处罚 4)公司重要业务制度或系统存在缺陷;
但 未 对本 公 司 定 期 报告 5)公司内部重要或一般缺陷未得到整改;
披露造成负面影响
•非财务报告控制缺陷造
成 公 司直 接 财 产 损 失金
额在 10 万元(含)以上、
一般缺陷 指除重大缺陷、重要缺陷之外的其他缺陷。
•受到省级(含省级)以
下 政 府部 门 处 罚 但 未对
本 公 司定 期 报 告 披 露造
成负面影响
(五)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司董事会将根据公司经营规模、业务范围、竞争状况和风险水平等因素状况,
以及公司的不断发展和外部市场环境的变化,适时对公司内部控制进行调整。未来
期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督
检查,确保公司行稳致远、高质量发展。
云南旅游股份有限公司