云投生态:2018年度内部控制自我评价报告2019-04-25
云南云投生态环境科技股份有限公司
2018 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合云南云投生态环境科技股份有限
公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专
项监督的基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)
的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内
部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、公司主要经营业务特点
(一)市政、绿化工程施工
1
� 公司近年来工程业务收入占比高达 85%—97% ,公司的主要客户为地方政府
相关部门或平台公司、房地产企业等。业务特点是通过招标获取工程项目,公司
通过垫资进行施工,建设完工后,分期结算、分期回款,容易形成较高的存货及
应收账款。
(二)绿化苗木种植及销售业务
公司实施品种研发、种植生产、达规格销售的业务方式,特点是苗木生长周
期长、资金周转率不高、市场以绿化工程应用为主。
四、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:公司及全资子公司、控股子公司。纳入
评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占
公司合并财务报表营业收入总额的 100%;纳入评价范围的主要业务和事项包括:
苗木与花卉业务的采购和销售、工程业务的承接、建设和管理,公司治理结构、
内部控制组织架构、内部审计的控制、监督检查机制、风险评估、对子公司、分
公司的管理,重大投资和对外担保的内部控制,对关联交易的内部控制,信息披
露的内部控制,募集资金使用与管理的内部控制,信息与沟通,内部监督等。
重点关注的高风险领域主要包括:
1.对全资、控股子公司及分公司的内部控制。公司根据《公司法》、证券法》,
中国证监会、深圳证券交易所的有关规定及《公司章程》,结合公司的实际情况
制定了《分子公司管理办法》,对全资、控股子公司及分公司进行控制管理。
公司坚持按照上市公司的规范管理模式对全资、控股子公司进行管理,对全
资、控股子公司的经营、财务、重大投资、信息披露、法律事务及人力资源等方
面进行监督、管理和指导。加强对全资、控股子公司的管理控制,规范其行为,
保证其规范运作和依法经营,促进其健康发展,更好保护投资者合法权益。
2.对外担保的内部控制。公司根据《对外担保决策制度》的要求,未经董事
会或股东大会批准,公司不得对外提供担保。并对担保审批权限和程序、合同管
理、信息披露等相关经营活动都做了详细规定,内部控制制度设计健全、合理。
3.对外投资的内部控制。公司对外投资的内部控制遵循合法、审慎、安全、
有效的原则。公司通过《公司章程》等制度明确规定了股东大会、董事会对重大
2
�投资的审批权限和审议程序。公司对重大投资项目的可行性、投资风险、投资回
报等事项进行专项研究并进行评估。在重大投资项目上会审议前,公司组织相关
负责人及中介机构进行实地考察和调研,并出具尽职调查报告及可研报告。
4.对关联交易的内部控制。公司的《公司章程》、《关联交易制度》等制度详
细规定了关联交易的决策权限、审批程序、披露要求等。同时,《公司章程》中
对防止大股东或实际控制人占用上市公司资金作了具体规定,并明确了公司董事、
监事和高级管理人员维护公司资金安全的法定义务。对关联交易事项,公司严格
按照中国证监会、深圳证券交易所及《公司章程》、《关联交易制度》等制度规定
履行相关审批程序并及时进行信息披露,充分发挥独立董事、审计委员会、内部
审计机构的审核作用,加强公司对关联交易的内部控制,确保公司资金、财产安
全。
5.信息披露的内部控制。公司根据《公司法》、《公司章程》及中国证监会、
深圳证券交易所等有关规定,结合公司的实际情况制定了《信息披露管理制度》,
明确了公司信息披露事务管理部门、责任人及义务人职责,对信息披露的内容、
标准、报告流转过程、审核披露程序等方面进行了严格的规定。对公司经营可能
产生重大影响、对公司股价有重大影响的信息,公司均按照《深圳证券交易所股
票上市规则》以及公司《信息披露管理制度》的规定进行信息披露。
6.募集资金使用与管理的内部控制。为规范公司募集资金的管理,加强募集
资金管理的合法性、有效性和安全性,提高募集资金的使用效率,维护全体股东
的合法权益,公司根据深圳证券交易所的有关规定制定了《募集资金管理细则》。
募集资金的使用均严格履行申请、审批程序及信息披露义务。
7.对货币资金的内部控制。货币资金支付业务按照请款、审批、复核、支付
的程序严格执行,现金盘点由出纳日清日结,财务主管每月监盘一次;印章的保
管均由专人负责,印章使用严格遵守相关制度执行;票据的购买、保管、领用、
背书转让、注销等环节的职责权限和程序均已明确,并登记在案。
8.对采购与付款的内部控制。公司大宗采购业务(包含原材料,下同)由采
购中心管理,公司制定了《大宗物资采购管理办法》,并制定了一系列制度对采
购计划与预算、询价与确定供应商、采购控制、验收控制、对账与付款控制等关
键环节进行规范与控制,明确了各岗位职责、权限,确保了不相容职位相分离。
3
� 9.对工程项目的内部控制。公司对工程项目进行管理、控制,对工程的立项、
可研、审批、预算、工程物资采购、竣工决算等流程进行了详细规定,涵盖了工
程项目内部控制的各个方面。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
五、内部控制基本情况
(一)内部控制环境
1.组织架构
根据《公司法》、《公司章程》和其他有关法律法规的规定,本公司建立了股
东大会、董事会、监事会、经营层的管理体系,股东大会为最高权力机构,董事
会建立健全并有效实施内部控制,监事会对董事会建立与实施内部控制进行监督,
经营层负责组织公司内部控制的日常运行。同时,董事会下设战略与风险委员会、
审计委员会、提名委员会、薪酬与考核委员会。公司法人治理结构健全,形成有
效的职责分工和制衡机制。
2.内部机构设置
公司实行事业部加职能部门的管理模式,年内,公司机构调整为“一室两部
三中心”的职能管理架构,以及划分生态景观、生态环保、生态苗花、生态人居
四大业务板块,并设置四个事业部制经营单元;调整分支机构管理,实现专业分
支机构与四个事业部融合管理;按照“拓展业务、深耕区域”的原则,进一步做
实区域平台型分支机构,年内发起组建临沧、玉溪、砚山(SPV 项目公司)三家
子公司;为进一步提升公司内部管理水平,公司还制定了专家顾问团队组建方案,
计划通过顾问和行业专家的帮助和指导,借鉴行业实践经验,着力提升公司管理
的软实力。
3.企业文化与经营理念
公司遵循“求实惟诚、求新唯独、求变唯美”的核心文化理念,扎实抓好主
业经营,改革创新,抓住管控治理、业务转型的重点工作,为企业的良性发展打
下坚实的基础。
4.人力资源政策
公司董事会下设薪酬与考核委员会,根据《董事会薪酬与考核委员工作细则》
4
�等相关制度规定,主要负责制定公司董事、高级管理人员和其他人员的考核标准
并进行考核;负责制定、审查公司董事、高级管理人员和其他人员的薪酬政策与
方案,对董事会负责。
公司已建立和实施了聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管
理制度,使人力资源管理规范化、制度化和统一化,对公司员工的管理有章可循。
同时建立健全绩效管理体系、薪酬体系等人力资源管理体系,保证公司人力资源
的持续发展,全面提升员工竞争力。公司实行全员劳动合同制,依法与公司员工
签订劳动合同,明确劳工关系;依法为员工参加社会养老保险、医疗保险、失业
保险及住房公积金等,保障员工依法享受社会保障待遇。
5.管理控制方法
公司实行计划及预算控制体系,并配套制定了总结及计划、预算管理、资金
管理等制度。公司各业务单元、各部门制定年度、季度和月度工作及经营计划,
制定收入、成本费用预算。设立运营部负责公司整体经营计划的制定和监督;由
财务管理部负责公司经营成果统计及预算管理;各业务部门执行经营计划及预算
目标。目前,计划及预算控制已形成常态,公司定期组织召开经济运行分析会,
总结经营得失、研判经营形势。针对重大工程、重大投资、重大决策,建立决策
机制,形成概念方案、项目建议书、可行性研究和专题会讨论等决策流程体系。
6.外部影响
影响公司的外部环境主要来自于经济形势及行业动态、产业政策、财税金融
政策和管理监督机构的监督、审查等。公司尚须适时根据外部环境的变化,不断
提高应对外部环境变化的能力,不断优化内部管理。
(二)风险评估过程
公司根据战略目标及发展思路,结合行业特点,制定和执行各项管理制度,
严格公司“三会”和经营层的职责及制衡机制能够有效运作。根据设定的控制目
标,全面系统地收集相关信息,准确识别内部风险和外部风险。在制定年度经营
计划时,分析面临的形势与困难,识别与分析可能影响企业发展的风险因素,并
要求在经营计划执行中进行阶段性分析与评估;通过风险防范、风险转移及风险
排除等方法,将风险控制在可承受的范围内。
(三)信息系统与沟通
5
� 为规范公司信息管理,公司建立《信息披露管理制度》,完善了信息沟通制
度,明确内部控制相关信息的收集、处理、传递和反馈程序,明确传递范围和传
递流程。按照法律法规与公司制度的规定,公开、公平、及时、准确、真实、完
整的披露公司信息。董事会办公室是公司信息披露事务的日常工作部门,在董事
会秘书直接领导下,统一负责公司的信息披露事务。同时,公司党委工作部负责
对外宣传,结合公司信息披露要求,在公司网站、微信公众号等相关平台上发布
公司信息。
同时,公司重视与行业协会、中介机构、业务往来单位以及相关监管部门等
进行信息的沟通和反馈,以及通过专项调研、行业交流会、市场调查、网络传媒
等渠道,及时获取外部信息。
(四)控制活动
公司内部控制措施主要包括:授权审批控制、责任分工控制、会计控制系统、
财产保护控制、预算控制、运营分析控制、绩效考评控制、经营管理控制、独立
稽查控制等。
1.授权审批控制
公司建立了分级授权管理机制,制定《分级授权管理办法》,明确了授权审
批的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范
围内行使相应的职权,经办人员也必须在授权范围内办理经济业务;重大的投资、
担保、关联交易等重大经营活动,按照《公司章程》及有关内控制度的规定,按
照不同的交易金额分别由总经理、董事会、股东大会审批。现有控制机制能够保
证审批授权控制的有效运行。
2.责任分工控制
公司合理设置管理人员、员工分工,科学划分职责权限,同时严格贯彻不相
容职务相分离,及每一个人工作能自动检查另一个人或更多人工作的原则,形成
相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计
记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
3.会计控制系统
公司根据《会计法》、《企业会计准则》等法律法规建立完善的财务核算、管
理制度,对研发、采购、生产、销售、财务管理等各个环节进行有效控制,确保
6
�会计凭证、核算与记录及其数据的准确性、可靠性与安全性。
4.财产保护控制
确定专人保管会计记录和重要业务记录;确定存货和固定资产的保管人或使
用人为安全责任人,实行每年一次定期盘点和抽查相结合的方式进行控制。在具
体财务保护控制活动中,公司根据资产属性不同,细化各项资产的管理制度,并
强化落实。
5.预算控制
公司实施了全面预算管理工作,建立了年度预算、季度预算、月度预算的制
定、实施、过程应急调整及管理控制体系。各部门在预算管理中严格按照制度规
定的职责权限和程序进行预算工作,降低了财务管理风险。
6.运营分析控制
公司经理层定期综合分析行业状况、政策变化、监管信息、公司经营情况等
方面的信息,通过因素分析、对比分析、趋势分析等方法,开展运营情况分析,
对发现存在的问题,及时查明原因并安排相关人员加以改进,定期或不定期进行
跟踪检查。
7.绩效考评控制
公司已建立和实施较为完备的绩效考评制度,对内部各责任单位和全体员工
的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、
评优、降级、调岗、辞退等的依据。
8.经营管理控制
以公司基本制度为基础,制定了涵盖工程项目、销售业务(销货与收款)、
采购业务(采购与付款)、存货管理、固定资产管理、财务管理、合同管理、预
算管理、投资与融资管理、人力资源管理、信息披露事务管理等整个生产经营过
程的一系列内部控制体系,不存在重大遗漏。
9.独立稽查控制
公司专门设立审计风控部和纪检监察室,制定了《企业效能监察工作管理办
法》等制度,对公司内部控制制度的建立和实施、经营活动的合规合法、公司财
务信息的真实性和完整性等情况进行检查监督。
(五)对内部控制的监督
7
� 本公司制定了《监事会议事规则》、《董事会审计委员会工作细则》、《内部审
计制度》。本公司监事会负责对董事、总经理及其他高管人员的履职情形及公司
依法运作情况进行监督,对股东大会负责。审计委员会是董事会的专业工作机构,
主要负责公司内、外部审计的沟通、监督和核查工作,确保董事会对经理层的有
效监督。
内部审计部门在审计委员会的直接领导下,依照法律法规和公司规章制度独
立开展内部审计工作,对公司组织内部的各种经营活动与控制系统进行独立的评
价,以确定既定政策、制度、工作程序是否贯彻,建立的标准是否遵循,资源的
利用是否合理有效以及单位的目标是否达到。通过持续性监督检查与专项监督检
查相结合的方式,对公司内部控制制度的健全性、合理性和有效性进行监督检查。
六、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所中小企业板上市公司规
范运作指引》等相关法律、法规和规章制度的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1.公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷 重要缺陷 一般缺陷
营业收入、净 错报≥营业收 营业收入的0.5%或年度净 错报<营业收入的
利润错报 入的1%或年度 利润的5%≤错报<营业收 0.5%或年度净利润
净利润的10% 入的1%或年度净利润的10% 的5%
资 产 总 额 错 错报≥资产总 总资产的0.5%≤错报<总 错报<总资产的
报 额的1% 资产的1% 0.5%
内部控制缺陷可能导致或导致的损失与公司利润表相关的,以营业收入及净
利润指标衡量;内部控制缺陷可能导致或导致的损失与公司资产管理相关的,以
资产总额指标衡量。
2.公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷包括:①公司董事、监事和高级管理人员的舞弊行
为;②注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
8
�③审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效;
④控制环境无效;⑤一经发现并报告给管理层的重大缺陷在合理的时间后未加以
改正;⑥因会计差错导致证券监管机构的行政处罚。
(2)财务报告重要缺陷包括:①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;③对于非常规或特殊交易的财务处理没有建立
相应的控制机制或没有实施且没有相应的补偿控制;④对于期末财务报告过程的
控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标;
⑤已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠正;⑥
合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重大影响。
(3)除上述重大缺陷、重要缺陷之外的其他控制缺陷,则被认定为财务报
告一般缺陷。
(二)非财务报告内部控制缺陷认定标准
1.公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷 重要缺陷 一般缺陷
造 成 公 司 直 接 财 直接财产损失 500万元≤直接财产损 直 接 财 产 损 失 <
产损失 ≥1000万元 失<1000万元 500万元
2.公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)非财务报告内部控制重大缺陷定性标准:①内部控制评价的结果特别
是重大或重要缺陷未得到整改;②重要业务缺乏制度控制或制度系统性失效;③
严重违规并被处以重罚或承担刑事责任;④负面消息在全国各地流传,对企业声
誉造成重大损害;⑤中高级管理人员或关键技术人员纷纷流失;⑥违犯国家法律、
法规。
(2)非财务报告内部控制重要缺陷定性标准:①无法达到部分营运目标或
关键业绩指标,在时间、人力或成本方面大幅超出预算;②关键岗位业务人员流
失严重;③违反企业内部规章,形成较大损失;④重要业务制度或系统存在重要
缺陷,且未有相应的补偿性控制。
(3)非财务报告重大缺陷、重要缺陷之外的其他控制缺陷则认定为一般缺
陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
9
� 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
七、其他内部控制相关重大事项说明
根据上述内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制
重大缺陷和重要缺陷,也未发现公司非财务报告内部控制重大缺陷和重要缺陷。
2017 年度重点关注的公司因南充项目和六盘水项目引发的上下游诉讼、审计范
围受限影响均已消除。2018 年仍需继续关注公司存货和应收账款较高问题:
应收账款及存货较高是工程施工业务的特点。截止 2018 年 12 月 31 日,公
司存货及应收账款占公司总资产 52.74%,占比较高,对公司经营现金流影响较
大。一方面,公司将积极拓展适合公司条件的项目,优化经营模式,并把好项目
源头关,承接优质项目,加强项目实施管理。另一方面,对于已形成的存货和应
收账款,落实到具体责任人,加大未完工项目的结算,同时加大应收账款的催收
力度。
云南云投生态环境科技股份有限公司
董 事 会
2019 年 4 月 25 日
10
�
