云南旅游:内部控制鉴证报告2021-04-22
信永中和会计师事务所 北 京 市 东 城 区 朝 阳 门 北 大 街 联系电话: +86(010)6554 2288
8 号 富 华 大 厦 A座 9 层 telephone: +86(010)6554 2288
9/F, Block A, Fu Hua Mansion ,
ShineWing No . 8, Ch a o ya n g m en Be i d a j ie ,
D o n g c h e n g D i s t r i c t , B e i j i n g , 传真: +86(010)6554 7190
certified public accountants 10 00 27 , P.R.C hi n a facsimile: +86(010)6554 7190
内部控制鉴证报告
XYZH/2021KMAA50103
云南旅游股份有限公司全体股东:
我们接受委托,对后附的云南旅游股份有限公司(以下简称“云南旅游”)董事会按
照《企业内部控制基本规范》及相关规定对 2020 年 12 月 31 日与财务报表相关的内部控
制的自我评价报告执行了鉴证工作。
云南旅游公司董事会的责任是按照《企业内部控制基本规范》及相关规定建立健全内
部控制并保持其有效性,以及保证自我评价报告真实、准确、完整地反映与财务报表相关
的内部控制。我们的责任是对云南旅游公司与财务报表相关的内部控制有效性发表鉴证意
见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号-历史财务信息审计或审阅以
外的鉴证业务》的规定执行了鉴证工作,以对与财务报表相关的内部控制制度有效性是否
不存在重大错报获取合理保证。在执行鉴证工作的过程中,我们实施了包括了解、测试和
评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,
我们的鉴证工作为发表意见提供了合理的基础。
内部控制具有固有限制,存在不能防止和发现错报的可能性。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程序降低,根据内部控制鉴证
结果推测未来内部控制有效性具有一定风险。
� 我们认为,云南旅游公司按照《企业内部控制基本规范》及相关规定于 2020 年 12 月
31 日在所有重大方面保持了与财务报表相关的有效的内部控制。
本鉴证报告仅供云南旅游公司 2020 年年度披露使用,未经本事务所书面同意,不应
用于任何其他目的。
信永中和会计师事务所(特殊普通合伙) 中国注册会计师: 李云虹
中国注册会计师:游旭
中国 北京 二○二一年四月二十日
� 云南旅游股份有限公司
2020 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下
简称“企业内部控制规范体系”),结合云南旅游股份有限公司(以下简称:“公司”)
内部控制制度和评价办法,在日常监督和专项监督的基础上,对公司 2020 年 12 月 31 日
的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制
进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、
监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对
报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合
理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率,促
进实现发展战略。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于
情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、评价结论
根据公司财务报告内部控制重大与重要缺陷认定标准,于评价报告基准日,公司不存
在财务报告内部控制重大与重要缺陷,公司已按照企业内部控制规范体系和相关规定的要
求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大与重要缺陷认定标准,于评价报告基准日,公司不
存在非财务报告内部控制重大与重要缺陷。
自评价报告基准日至评价报告发出日之间未发生影响内部控制有效性评价结论的因
素。
三、评价基本情况
(一)评价原则
1、全面性原则。评价工作包括内部控制的设计与运行,涵盖企业及其所属单位的各
种业务和事项。
2、重要性原则。评价工作在全面评价的基础上,关注重要业务单位、重大业务事项
和高风险领域。
1
� 3、客观性原则。评价工作准确地揭示经营管理的风险状况,如实反映内部控制设计
与运行的有效性。
(二)评价依据
公司根据企业内部控制规范体系以及自身的内部控制制度,围绕内部环境、风险评估、
控制活动、信息与沟通、内部监督等要素,确定了内部控制评价的具体内容,对内部控制
设计与运行情况进行了全面评价。
(三)评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的单位包括:纳入合并范围的所有公司。纳入评价范围的单位资产总额
占合并财务报表资产总额的 100%,营业收入总额占合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务包括:旅游文化科技、旅游景区、旅游交通、园林园艺、旅
行社等业务;主要事项包括组织架构、发展战略、人力资源、社会责任、企业文化、风险
评估、资金管理、筹资管理、投资管理、全面预算、采购业务、资产管理、销售与收款业
务、工程项目、担保业务、关联交易、财务报告、全面预算、合同管理、内部信息传递、
内部审计、信息系统等;重点关注的高风险领域主要包括资金管理、筹资管理、财务报告、
担保业务、关联交易等。
纳入评价范围的业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在
重大遗漏。
(四)缺陷标准及认定情况
内部控制缺陷包括设计缺陷和运行缺陷。对缺陷的认定,以日常监督和专项监督为基
础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规
定的权限和程序进行审核后予以最终认定。
公司内部控制评价工作组根据现场测试获取的证据,对内部控制缺陷进行初步认定,
并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,
但仍有可能导致企业偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
公司管理层根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和
非财务报告内部控制,采用定量和定性相结合的方法研究确定了适用于本公司的内部控制
缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
2
� 1.财务报告内部控制缺陷认定标准
财务报告内部控制缺陷指不能合理保证财务报告可靠性的内部控制设计和运行缺陷,
即不能及时防止或发现并纠正财务报告错报的内部控制缺陷。
认定标准 定量判断 定性判断
1)发现公司董事、监事和高级管理人员存在的任何程
度的舞弊;
2)公司对已经公告的财务报告出现的重大差错进行错
报更正;
3)控制环境无效;
资产总额:≥ 3%
4)审计委员会和内部审计机构对内部控制的监督无
经营收入总额:≥ 3%
重大缺陷 效;
所有者权益≥ 0.2%
5)影响收益趋势的缺陷;
利润总额:≥ 3%
6)影响关联交易总额超过股东批准的关联交易额度的
缺陷;
7)当期财务报告存在重大错报,而内部控制在运行过
程中未能发现该错报;
8)其他可能影响报表使用者正确判断的缺陷。
资产总额:≥ 1% 且< 1)未依照公认会计准则选择和运用会计政策;
3% 2)未建立反舞弊程序和控制措施;
经营收入总额:≥ 1% 3)对于非常规或特殊交易的账务处理没有建立相应的
重要缺陷 且<3% 控制机制或没有实施且没有相应的补偿性控制;
所有者权益≥ 0.1% 且 4)对于期末财务报告过程的控制存在一项或多项缺陷
<0.2% 且不能合理保证编制的财务报表达到真实、准确的目
利润总额:≥ 1% 且<3% 标。
资产总额:<1%
1)可能有财务信息错报,但只对信息准确性有轻微影
经营收入总额:<1%
一般缺陷 响,不会影响使用者的判断;
所有者权益<0.1%
2)外部审计中非重要的发现。
利润总额:<1%
2.非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷指不能合理保证实现除财务报告目标之外的其他目标的内
部控制设计和运行缺陷,这些目标包括战略目标、经营目标、合规目标等。
认定标准 定量判断 定性判断
1)公司决策程序导致重大失误;
非财 务报 告控制 缺陷 造 2)公司违反国家法律法规并受到 200 万元以上的罚
成公司直接财产损失金额 款;
在 300 万元以上的 3)媒体频现负面新闻,涉及面广且负面影响一直未
重大缺陷
已经 对外 正式披 露并 对 能消除;
本公司定期报告披露造成 4)公司重要业务缺乏制度控制或制度体系失效;
负面影响 5)公司内部重大缺陷或重要缺陷未得到整改;
6)公司遭受证监会处罚或证券交易所警告。
非财 务报 告控制 缺陷 造
成公司直接财产损失金额 1)公司决策程序导致出现一般错误;
在 100 万元(含)以上、 2)公司违反企业内部规章,形成损失;
重要缺陷 300 万以下的 3)公司关键岗位业务人员流失严重;
受到 国家 政府部 门处 罚 4)公司重要业务制度或系统存在缺陷;
但未对本公司定期报告披 5)公司内部重要或一般缺陷未得到整改;
露造成负面影响
3
� 认定标准 定量判断 定性判断
非财 务报 告控制 缺陷 造
成公司直接财产损失金额
在 10 万元(含)以上、100
万元以下的
一般缺陷 指除重大缺陷、重要缺陷之外的其他缺陷。
受到省级(含省级)以下
政府部门处罚但未对本公
司定期报告披露造成负面
影响
3.内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制
重大与重要缺陷,也不存在上年度末未完成整改的财务报告内部控制重大与重要缺陷。
(2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部
控制重大与重要缺陷,也不存在上年度末未完成整改的非财务报告内部控制重大与重要缺
陷。
四、评价综述
根据企业内部控制规范体系,结合公司内部控制制度和评价办法,在内部控制日常监
督和专项监督的基础上,结合内部控制设计与运行的实际情况,制定本次内部控制评价办
法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,
落实责任制,按照规定的办法、程序和要求,有序完成了本年度内部控制评价工作的开展。
公司组织开展内部环境评价,以组织架构、发展战略、人力资源、企业文化、社会责
任等应用指引为依据,结合自身的内部控制制度,对内部环境的设计及实际运行情况进行
认定和评价。
公司组织开展风险评估机制评价,以企业内部控制规范体系有关风险评估的要求,以
及各项应用指引中所列主要风险为依据,结合自身的内部控制制度,对日常经营管理过程
中的风险识别、风险分析、应对策略等进行认定和评价。
公司组织开展控制活动评价,以企业内部控制规范体系为依据,结合自身的内部控制
制度,对相关控制措施的设计和运行情况进行认定和评价。
公司组织开展信息与沟通评价,以内部信息传递、财务报告、信息系统等相关应用指
引为依据,结合自身的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的
健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效
性等进行认定和评价。
公司组织开展内部监督评价,以企业内部控制规范体系有关规定为依据,结合自身的
内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、
4
�内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。具体评价情况如下所
述。
(一)控制环境
1.治理结构
根据《公司法》《证券法》等相关法律规定,公司建立了股东大会、董事会和监事会
的法人治理结构,制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事
会议事规则》《独立董事工作制度》等制度,对公司的权力机构、决策机构、监督机构和
经营管理层进行了制度规范,确保了公司股东大会、董事会、监事会的召开、重大决策等
行为合法、合规、真实、有效。
股东大会行使公司最高权力,通过董事会对公司进行日常管理和监督。公司制定了《股
东大会议事规则》,确保所有股东,特别是中小股东享有平等机会,确保所有股东能够充
分行使自己的权利。
董事会行使经营决策权,由股东大会选举产生,由股东大会授权全面负责公司的经营
和管理。董事会对股东大会负责并报告工作,董事会下设战略委员会、审计委员会、薪酬
与考核委员会、提名委员会四个专门委员会。董事会由 9 名董事组成,其中,设独立董事
3 名、董事长 1 人。董事会秘书负责公司信息披露工作,证券部具体办理信息披露事务。
监事会行使监督权,其中的股东代表监事由股东大会选举。监事会由股东大会授权,
负责保障股东权益,公司利益、员工合法权益不受侵犯,负责监督公司合法运作,监督公
司董事、高级管理人员的行为,对股东大会负责并报告工作。公司监事会由 5 名监事组成,
其中职工监事 2 名。
公司管理层行使执行权并向董事会负责,执行董事会决议,负责公司内部控制制度的
具体制定和有效执行。通过调控和监督各职能部门规范行使职权,开展公司的日常经营管
理工作。公司总经理及其他高级管理人员由董事会聘任。
公司股东以及实际控制人按照《公司章程》的规定合法合理行使股东的权利并履行相
应义务,未发生直接干预公司经营和决策的情况。
2.组织结构
公司设立了相应的组织机构,明确了各组织机构职责、权利、义务以及相应的工作程
序。公司按照业务运营的需要设置了相应的职能部门,并制定了相应的岗位职责制度,明
确了各部门的职责权限,对优化业务流程、提高管理效率起到了积极的作用。
3.发展战略
公司董事会下设战略委员会并制定了《战略委员会实施细则》,战略委员会对董事会
负责,战略委员会委员熟悉公司业务经营运作特点,了解国家宏观政策及行业发展。公司
战略委员会主要对公司长期发展战略和重大投资决策进行研究并提出建议;分析影响发展
5
�战略的宏观环境、行业环境、经营环境及企业资源、企业能力、核心竞争力等内外部因素,
制定发展目标和战略规划。公司通过制订年度工作计划、编制预算等方式,将发展战略逐
步细化,确保发展战略的落实。
4.人力资源
公司董事会设立的专门工作机构董事会薪酬与考核委员会主要负责制定、审核公司董
事及经理人员的薪酬方案和考核标准。薪酬与考核委员会直接对公司董事会负责。公司已
建立人力资源管理制度,对公司各职能部门的职责、员工聘用、试用、任免、调岗、解职、
交接、奖惩等事项等进行明确规定,确保相关人员能够胜任;制定并实施人才培养方案,
以确保经理层和全体员工能够有效履行职责。
5.社会责任
2020 年伊始,新型冠状病毒肆虐全球,疫情期间,公司积极履行社会责任,对所属
物业减免租金累计 1,477.75 万元,减免车辆租金及管理费用等相关费用约 1,340 万元。
云旅汽车、世博出租提供 300 余辆各类车辆用于政府应急保障。
报告期内公司深入贯彻落实习近平总书记重要讲话精神和党中央决策部署,利用自身
优势充分发挥央企的责任与担当,全力支撑保障疫情防控,带头复工复产恢复生产生活秩
序,尽最大努力保持生产经营稳定运行,为全国疫情防控和经济社会平稳运行作出了积极
贡献。
6.企业文化
公司高度重视企业文化建设,培育了积极健康的企业文化,并通过宣传、培训及沟通
等多种方式向员工宣传企业文化,企业文化的建设增强了公司的凝聚力,促进了本公司长
远健康发展。公司对员工的行为规范进行了约束,保证了员工的行为规范能够在体现企业
精神的框架下进行,同时鼓励员工主动参加企业文化的建设,使企业文化体系更好的反映
全体员工的共同愿望。
公司注重对员工的职业健康培训,通过制定员工劳动安全和权利保障制度,为员工提
供良好的工作环境。同时还建立了员工健康档案,以保护员工身体健康。
(二)风险评估
2020 年公司坚定不移贯彻落实党中央精神,坚持底线思维,增强忧患意识,未雨绸
缪,精准研判,防风险、促合规、补短板、堵漏洞、强弱项,进一步规范公司风险管理工
作。
公司根据战略目标及发展思路,结合旅游行业特点,建立了系统、有效的全面风险评
估体系。根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,
及时进行风险评估。相关职能部门及所属企业对已识别出来的风险进行动态监控,要求各
部门及所属企业每季度上报重大风险季度跟踪监测表,妥善应对可能出现的重大经营风
险,全面提升防范和化解能力,切实为公司行稳致远提供有力保障。
6
� (三)控制活动
1.资金营运管理
公司已建立《财务管理制度》《重要财务决策规则》《资金管理办法》《公司差旅费
管理办法》等相关制度,报告期新制定《资金集中管理办法(试行)》,并对货币资金的
收支和保管业务建立严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相
关机构和人员存在相互制约关系。报告期内,公司对资金营运管理的内部控制严格、充分、
有效,没有违反《内部控制指引》及有关规定的情形发生。
2.筹资管理
公司已形成了筹资业务的管理制度,能合理地确定筹资规模和筹资结构,选择恰当的
筹资方式,严格地控制财务风险,以降低资金成本。公司筹措的资金没有背离原计划使用
的情况。
3.募集资金管理
公司严格按照《公司章程》及《募集资金管理制度》的相关规定对公司募集资金进行
使用和管理,公司定期全面核查募集资金投资项目的进展情况,并在年度报告中进行了披
露。报告期内,公司没有违反《深圳证券交易所上市公司规范运作指引》和《募集资金管
理制度》的情形发生。
4.投资管理
为严格控制投资风险,公司建立了较科学的对外投资决策程序,实行重大投资决策的
责任制度,对投资项目的立项、评估、决策、实施、管理、收益等环节的管理较强。2020
年公司对《投资管理制度》进行了修订,并经董事会审议通过,严格规范了公司投资决策
程序及权限、投资监控管理、投资终止退出机制。报告期内没有偏离投资政策和程序的行
为。
5.采购管理
为完善公司招标与采购管理工作,规范招标与采购活动,公司修定了《服务采购管理
办法》《货物采购管理办法》,加强对计划的编制与审批、供应商的选择、采购方式的选
择、采购价格的确定、采购合同的签订、验收、付款等环节的控制,堵塞采购环节的漏洞,
减少采购风险,确保物资采购满足生产经营需要。
6.资产管理
实物资产管理:公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入
库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产
记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损
和重大流失。
固定资产管理:公司已建立了较科学的固定资产管理模式。固定资产实行“统一管理、
7
�统一调度、分级使用、分级核算”的办法。
无形资产管理:公司注重品牌保护,积极维护公司拥有的知识产权,建立了知识产权
管理制度,努力维护注册商标专用权,打击侵权行为。
7.销售与资产出租资产管理
公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款方式及涉
及销售业务的机构和人员的职责权限等相关内容作了明确规定。公司实行催款回笼责任
制,加强对应收账款的管理力度,公司和下属企业一律将收款责任落实分解到相关部门,
并将应收账款回收率列作绩效考核主要指标之一。
8.工程项目管理
公司制定《工程建设管理办法》,规范了工程项目咨询、勘察、设计、施工、安装、
监理等招投标及工程项目的前期准备阶段、实施阶段、工程竣工验收阶段、资料移交、归
档等工作流程, 合理设置了相关部门和岗位的职责权限,做到可行性研究与决策、预算编
制与审核、竣工决算等不相容职务相互分离,确保工程项目的质量、进度和资金安全。
9.担保业务
公司《对外担保管理制度》,明确规定了对外担保的基本原则、对外担保对象的审查
程序、对外担保的审批程序、对外担保的管理程序、对外担保的信息披露等。报告期内,
公司对外担保的内部控制严格、充分、有效,没有违反《内部控制指引》的情形发生。
10.关联交易管理
公司严格按照深交所《股票上市规则》《内部控制指引》《公司章程》《关联交易决
策制度》等有关文件规定,对关联交易行为进行全方位管理和控制,明确划分公司股东大
会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。
对公司关联交易的决策程序、信息披露原则等作了明确规定。报告期内公司对关联交易的
内部控制严格、充分、有效,没有违反有关规定的情形发生,有效保护了公司及中小股东
的利益。
11.财务报告
公司财务报告以真实的交易事项和完整、准确的账簿记录等资料为依据,结合实际明
确了公司会计政策的依据是执行《企业会计准则》、及国家相关的法律、行政法规;规范
了财务报告的内容、报送方式、报送时间、报告管理及各环节的职责分工和岗位分离, 确
保了财务报告的真实完整。
12.预算管理
公司根据预算管理相关制度,明确预算的编制、审批、执行、分析与考核等各部门、
各环节的职责任务、工作程序和具体要求。公司预算编制完成并经批准后,各业务部门严
格执行。公司对预算执行情况进行定期分析与检查制度,及时发现和纠正预算执行过程中
8
�存在的问题。
13.法务和合同管理
公司建立了销售、采购、资金业务、人力资源等主要合同管理的业务流程,规范合同
管理制度及管理模式,依据公平公正及诚实信用原则订立合同,维护企业合法权益,促进
合同的有效履行。对主要业务登记台账,及时记录合同执行情况,以便根据变化情况,及
时对合同进行修改、变更、补充或中止和终止,保障公司利益。
公司制定了《重大法律纠纷案件备案管理办法》《合同事务管理办法》《法人授权委
托管理制度》《知识产权管理办法》等相关制度。
14.绩效考评
公司建立了完整的绩效考核管理体系,制定了《公司高级管理人员薪酬与绩效考核管
理办法》《公司所属二级企业负责人年度经营业绩考核办法》《公司本部绩效管理办法》,
根据公司战略发展及年度经营管理目标,规范开展和有序推进公司及所属企业薪酬与绩效
管理管控工作,同时充分发挥财务绩效评价效能。对照行业评价标准,结合年度全面预算
目标及经营成果,运用定性定量分析,查找企业盈利能力、资产质量、债务风险、业绩增
长等方面的差距与薄弱环节,分析影响绩效水平的主要因素。绩效评价结果为企业经营决
策提供参考,与企业财务监督、经营业绩年度考核、企业负责人经济责任审计等有机结合,
形成客观、科学、公平、合理的综合考核评价体系,真正发挥绩效评价“以评促管”的效
能,为公司跨越发展和稳健运行提供支持和保障。
15.安全生产应急机制
2020 年公司以习近平新时代中国特色社会主义思想为指导,深入学习贯彻习近平总
书记关于安全生产重要论述,贯彻落实党中央、国务院关于安全生产重大决策部署,加强
疫情防控常态化条件下安全生产和专项整治工作,树牢安全发展理念,压紧压实安全生产
责任,深入排查安全隐患,落实风险管控措施,加强安全培训与应急演练,增强员工安全
意识,提高应急处置能力,坚决防范和遏制重特大事故的发生。
16.对子公司管理
公司制定了《控股子公司管理制度》《公司所属二级企业负责人薪酬管理办法(试行)》
《公司所属二级企业负责人年度经营业绩考核办法》通过向全资及控股子公司委派董事、
监事及重要高级管理人员加强对其的管理。公司定期取得各子公司的月度、季度、半年度
及年度财务报告。公司各职能部门对应子公司的相关业务和管理进行指导、服务和监督。
每年初,公司与子公司签订经营目标责任书,落实本年经营目标。年末严格按照年初制定
的经营目标完成情况进行绩效考核。通过上述措施,子公司内控管理体系得到了进一步完
善。
(四)信息与沟通
1.内部信息传递
9
� 公司在公文收发、工作流程管理、信息传递、财务核算等方面开展了信息化应用,有
效加快了信息沟通、共享,及时有效地反映了公司生产经营业绩,促进生产经营信息在公
司内部各管理层之间的有效沟通和充分利用。
2.信息披露
公司制定了《信息披露管理制度》对公司信息披露内容、程序、责任人的职责、记录
与保管、披露信息的保密、信息沟通等加以明确与规范。确保信息披露责任人知悉公司各
类信息并及时、准确、完整、公平地对外披露。公司对信息披露的内部控制严格、充分、
有效,未有违反《内部控制指引》及有关规定的情形发生。
3.信息系统
公司在电子信息系统开发、运行、维护、网络的使用、数据资料的安全、文件的储存
保管、信息使用等方面进行了规范,并利用防火墙等设备有效防止了外部的非法访问,确
保了各应用系统正常、安全、受控、有效运行,提高了工作和决策效率。
(五)内部监督
公司制定了《董事会审计委员会实施细则》《内部审计制度》等相关制度,明确了内
部审计和监督的权限和程序,完善了公司内部控制制度的实施。公司董事会下设审计委员
会,监督和审议公司定期报告、内部控制报告等重大事项,并向董事会报告工作。董事会
审计委员会下设独立的内部审计部门并独立开展审计工作。全面负责内部审计及内部检查
工作对公司的内部控制制度的建立和实施、公司经营情况、财务情况进行审计和监督,独
立行使审计监督职权。
2020 年公司根据实际情况制定了《公司党委巡查工作实施细则》《公司违规经营投
资责任追究制度》,建立健全常态化的长效机制,加强责任追究力度,全面提升内控体系
有效性,保证了公司规范、高效、稳健经营。
五、仍需加强和完善的举措
公司根据相关法律法规以及深交所的要求,依据行业特点、运营情况制定了一系列内
部控制制度,符合相关的要求,并且能与公司的需求相配套。内部控制制度覆盖了公司业
务活动的各个环节,保证了公司的平稳运行、能够达到内控的总体目标。但公司在内部控
制运行过程中仍应当对下列情况予以重视:
(一)做好疫情防控工作
在疫情防控形势依然严峻情况下,按照党中央、国务院的工作部署及相关要求,适应
常态化精准化防控工作要求,慎终如始、毫不松懈抓好疫情防控。
(二)推进内部控制与风险管控体系统筹协调
随着公司经营规模、业务范围、内外环境的变化,按照中央企业内部控制体系建设与
监督工作的实施意见、关于加强重大经营风险事件报告工作有关事项的通知、关于加强中
10
�央企业资金内部控制管理有关事项的通知等相关文件要求以合规管理工作为契机,对企业
风险防控体系的有机融合、有效衔接、统筹推进公司内部控制与风险管控工作,夯实风险
防控管理基础。建立健全以风险管理为导向,合规管理监督为重点,严格、规范、全面、
有效的内控体系,强化内控体系执行,聚焦关键业务、改革重点领域监管,加强重要岗位
授权管理和权力制衡,建立重大经营风险防控机制。
(三)加强对参股、控股子公司的管理
抓住关键重点,坚持问题导向,通过制定和修改完善相关规章制度,进一步扎紧制度
笼子。
通过推荐董事、监事和高级管理人员等办法实现对控股子公司的治理监控,并督促相
关人员勤勉尽责。定期到子公司进行调研,了解、检查参股、控股子公司的经营情况、财
务状况和重大投资项目情况,以有效监控公司整体经营风险。董事会、各职能部门根据公
司内控制度,对控股子公司的经营、财务、重大投资、信息披露、法律事务、人力资源、
关联交易、对外担保及安全生产等方面进行监督、管理和指导,保障公司规范运营,防止
企业资产流失,切实保障股东权益。
通过上述举措实现公司管理水平的持续提升。
(四)加强违规经营投资责任追究工作
建立健全所属企业资产损失定期检查机制及责任追究工作报告制度。及时发现经营投
资中的非正常损失,结合财务决算管理、经济责任审计等专项审计进行全面核实,确定资
产损失与责任,并向公司违规经营投资责任追究领导小组书面报告较大和重大违规经营投
资的问题和线索,并按照要求定期报送责任追究工作开展情况。同时以监督问责为重要抓
手,强化整改落实和责任追究工作,促进内控体系持续优化。
云南旅游股份有限公司
二O二一年四月二十日
11
�
