信永中和会计师事务所 北 京 市 东 城 区 朝 阳 门 北 大 街 联系电话: +86(010)6554 2288
8号富华大厦A座9层 telephone: +86(010)6554 2288
9/F, Block A, Fu Hua Mansion ,
ShineWing N o. 8, Chao yang men Bei dajie ,
D o n g c h e n g D i s t r i c t , B e i j i n g , 传真: +86(010)6554 7190
certified public accountants 100027, P.R.C hina facsimile: +86(010)6554 7190
内部控制鉴证报告
XYZH/2017KMA30068
云南旅游股份有限公司全体股东:
我们接受委托,对后附的云南旅游股份有限公司(以下简称“云旅公司”) 按照《企业内
部控制基本规范》及相关规定对 2016 年 12 月 31 日与财务报告相关的内部控制有效性的自我
评价报告执行了鉴证工作。
云旅公司管理层的责任是按照《企业内部控制基本规范》及相关规定建立健全内部控制并
保持其有效性,以及保证自我评估报告真实、准确、完整地反映与财务报表相关的内部控制。
我们的责任是对云旅公司与财务报告相关的内部控制有效性发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号-历史财务信息审计或审阅以外
的鉴证业务》的规定执行了鉴证工作,以对与财务报告相关的内部控制度有效性是否不存在重
大错报获取合理保证。在执行鉴证工作的过程中,我们实施了包括了解、测试和评价内部控制
设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为
发表意见提供了合理的基础。
内部控制具有固有限制,存在不能防止和发现错报的可能性。此外,由于情况的变化可能
导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制鉴证结果推测
未来内部控制有效性具有一定风险。
我们认为,云旅公司按照《企业内部控制基本规范》及相关规定于 2016 年 12 月 31 日在
所有重大方面保持了与财务报告相关的有效的内部控制。
信永中和会计师事务所(特殊普通合伙) 中国注册会计师:
中国注册会计师:
中国 北京 二○一七年四月十一日
云南旅游股份有限公司
2016 年度内部控制自我评价报告
云南旅游股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其它内部控制监管要求(以
下简称“ 企业内部控制规范体系”),结合云南旅游股份有限公司(以下简称“公
司”)内部控制制度,在内部控制日常监督和专项监督基础上,我们对公司截止 2016
年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效
性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施
内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述
或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部
控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测
未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范
体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制基本情况
公司按照《公司法》、《企业内部控制基本规范》、《公司章程》等的规定,建立了
科学、规范的公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,
形成了科学有效的职责分工和制衡机制。建立了人力资源管理、内部监督(审计)、资
金、预算管理等相对全面的管理规定和要求,符合现代化企业管理要求。
在内部控制体系建立和完善的同时,结合公司现有内控体系与公司原有管理制度,
建立了风险评估体系,在内部控制体系建设过程中,坚持风险导向原则,针对发现的
问题及时整改,优化公司的内部控制,健全公司的内部控制管理。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领
域。
2016 年纳入评价范围的主要单位包括如下:
公司名称 公司类型 持股比例
云南旅游股份有限公司 母公司
云南旅游汽车有限公司 全资子公司 100%
云南世博旅游景区投资管理有限公司 全资子公司 100%
云南世博花园酒店有限公司 全资子公司 100%
江南园林有限公司 控股子公司 80%
云南世博兴云房地产有限公司 控股子公司 55%
纳入评价范围单位资产总额占公司合并财务报表资产总额的 79%,营业收入合计
占公司合并财务报表营业收入总额的 77%;纳入评价范围的主要业务包括景区、交通
运输、酒店、房地产、园林绿化等业务;主要事项包括组织架构、发展战略、人力资
源、社会责任、企业文化、风险评估、资金管理、筹资管理、投资管理、全面预算、
采购业务、资产管理、销售与收款业务、工程项目、担保业务、关联交易、财务报告、
全面预算、合同管理、内部信息传递、内部审计、信息系统等;重点关注的高风险领
域主要包括资金管理、筹资管理、财务报告、担保业务、关联交易等。
公司纳入评价范围的业务和事项具体情况如下:
1、控制环境
(1)治理结构
公司严格按照《公司法》、《证券法》和中国证券监督管理委员会有关的规定,设
立了股东大会、董事会和监事会,分别作为公司的权力机构、执行机构和监督机构。
公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则,建
立了规范健全的公司治理结构和议事规则,制定了《公司章程》、《股东大会议事规则》、
《董事会议事规则》、《监事会议事规则》、《独立董事制度》、《董事会秘书工作细则》、
董事会下设各委员会工作制度、《总经理工作细则》等制度,明确决策、执行、监督等
方面的职责权限,形成了科学有效的职责分工和制衡机制。
(2)组织结构
公司作为综合类旅游上市公司,所经营的业务范围较为广泛,整体上一直保持相
对平稳的发展状态。公司按照《公司法》、《证券法》等法律法规规定,设立了符合公
司业务规模和经营管理需要的组织结构;遵循相互监督、相互制约、协调运作的原则
设置部门和岗位,各部门和分支机构职责明确,制定了完备的工作制度,形成了一整
套完整、合规、有效运行的制度体系。
(3)子公司管理
公司制定了《控股子公司管理制度》,通过向全资及控股子公司委派董事、监事及
重要高级管理人员加强对其的管理,公司依照经营管理战略,并结合各控股子公司的
经营、管理特点,督促其制定了年度经营管理目标,进一步建立健全控股子公司绩效
考核制度。报告期内,对照《深圳交易所股票上市规则》的有关规定,公司控股子公
司管理严格,未发现存在违反企业内部控制基本规范及公司相关规章制度的情形。
(4)发展战略
公司董事会下设战略委员会,负责公司发展战略管理工作并严格按照法律法规及
章程履行职责。公司将秉持“城市生态文化旅游发展商,现代服务产业运营商”的企
业定位,贯彻“一个核心、主业突出、相关多元”的业务结构和发展模式,“一个核
心”即以打造城市生态文化旅游综合体为核心,注重为城市居民提供品质休闲服务,
为中高端游客提供观光、休闲、度假服务;“主业突出”即以旅游和地产为主业;“相
关多元”即围绕大旅游概念的酒店、园林园艺、会议餐饮和其它业务板块(包括城市
休闲购物、旅游购物和城市休闲娱乐等商业娱乐业态,以及物业服务、旅游交通和城
市出租、旅行社业务等),以打造城市生态文化旅游综合体为核心,谋求各板块之间的
业务协同和协调发展。
(5)内部审计
公司制定了《董事会审计委员会实施细则》、《内部审计制度》等相关制度,明确
了内部审计和监督的权限和程序,进一步完善了公司内部控制制度的实施。公司董事
会下设审计委员会,审计委员会监督和审议公司定期报告、内部控制报告等重大事项,
并向董事会报告工作。董事会审计委员会下设独立的内部审计部门,内部审计部门在董
事会审计委员会指导下,独立开展审计工作,全面负责内部审计及内部检查工作,并
配备了专职的内部审计人员,对公司的内部控制制度的建立和实施、公司经营情况、
财务情况进行审计和监督,独立行使审计监督职权。
2016 年公司审计部严格按照《内部审计制度》,独立行使监督和评价职能,对公
司生产经营各环节和子公司的财务收支及经济活动进行审计、检查和监督,有效发挥
监督作用,保证了公司规范、高效、稳健经营。
(6)人力资源
公司董事会设立的专门工作机构董事会薪酬与考核委员会主要负责制定、审核公
司董事及经理人员的薪酬方案和考核标准。薪酬与考核委员会直接对公司董事会负责。
公司已建立人力资源管理制度,对公司各职能部门的职责、员工聘用、试用、任免、
调岗、解职、交接、奖惩等事项等进行明确规定,确保相关人员能够胜任;制定并实
施人才培养方案,以确保经理层和全体员工能够有效履行职责;公司建立了相应的授
权、检查和逐级问责制度,包括《高级管理人员薪酬激励与绩效考核管理办法》、《绩
效考核管理办法》等公司内控管理制度。
(7)社会责任
公司认真履行企业应尽的社会责任和义务,建立健全安全、质量、 环境管理体系,
在保护股东利益的同时,切实诚信对待和保护其他利益相关者,促进公司与社会和谐
发展。公司牢固树立“安全第一”的思想,健全了安全生产检查监督机制,持续推进
安全标准化工作,不断提升应急处理能力,开展预案演练、森林火灾、交通运输隐患
排查等工作,确保各项安全措施落实到位。
(8)企业文化
公司历来重视企业文化建设,通过宣传和强化企业文化理念,公司得以提高人员
素质、团队精神和工作效率,全面打造和提升企业核心竞争力。公司注重对员工的职
业健康培训,通过制定员工劳动安全和权利保障制度,为员工提供良好的工作环境。
同时还建立了员工健康档案,以保护公司员工身体健康。
2、风险评估
公司根据战略目标及发展思路,结合旅游行业特点,建立了系统、有效的全面风
险评估体系:根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和
外部风险,及时进行风险评估,做到风险可控。
公司采用定量及定性相结合的方法进行风险分析及评估,对财务状况、资金状况、
资产管理、运营管理等内部风险因素进行收集,为管理层制订风险应对策略提供依据,
同时公司组织开展专项风险评估项目,定期报告对可能影响公司目标实现的各种内部
外部风险,及时提出应对风险的策略措施。公司审计部及相关职能部门对公司本部及
各子公司的主要业务流程进行风险识别、风险评估和内控测试,并针对所发现的风险
及内控缺陷提出改善建议。
3、控制活动
(1)资金营运管理
公司已建立《财务管理制度》、《重要财务决策规则》、《资金管理办法》等相关制
度,并对货币资金的收支和保管业务建立严格的授权批准程序,办理货币资金业务的
不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国家相关规定明
确了现金的使用范围及办理现金收支业务时应遵守的规定。已按中国人民银行及相关
规定制定了银行存款的结算程序。《资金管理办法》规定了货币资金从申请支付、审批、
复核与办理支付等各个环节的权限与责任。并明确规定款项用途不清、无必备附件或
凭证的款项不予支付。公司没有影响货币资金安全的重大缺陷。
(2)筹资管理
公司已形成了筹资业务的管理制度,能合理地确定筹资规模和筹资结构,选择恰
当的筹资方式,严格地控制财务风险,以降低资金成本。公司筹措的资金没有背离原
计划使用的情况。
(3)募集资金使用与管理的控制
公司严格按照《公司章程》及《募集资金管理制度》的相关规定对公司募集资金
进行使用和管理,公司定期全面核查募集资金投资项目的进展情况,并在年度报告中
进行了披露。报告期内,公司没有违反《深圳证券交易所中小板上市公司规范运作指
引》和《募集资金管理制度》的情形发生。
(4)投资管理
为严格控制投资风险,公司建立了较科学的对外投资决策程序,实行重大投资决
策的责任制度,对投资项目的立项、评估、决策、实施、管理、收益等环节的管理较
强。报告期内,公司没有偏离投资政策和程序的行为。
(5)采购业务
公司制定了《采购管理办法》等方面的主要控制制度,合理设置采购和付款的业
务部门和岗位,明确职责和权限,加强对物资计划的编制与审批、供应商的选择、采
购方式的选择、采购价格的确定、采购合同的签订、验收、付款等环节的控制,堵塞
采购环节的漏洞,减少采购风险,确保物资采购满足生产经营需要。
(6)资产管理
实物资产管理:公司已建立了实物资产管理的岗位责任制度,能对实物资产的验
收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘
点、财产记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、
偷拿、毁损和重大流失。
固定资产管理:公司已建立了较科学的固定资产管理模式。固定资产实行“统一
管理、统一调度、分级使用、分级核算”的办法。
(7)销售与收款业务
公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款方式
及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。公司范围内企业
之间销售商品、提供劳务按照统一的市场价格进行结算。实行催款回笼责任制,加强
对应收账款的管理力度,公司和下属企业一律将收款责任落实分解到相关部门,并将
应收账款回收率列作绩效考核主要指标之一。
(8)工程项目
公司制定《工程建设管理办法》、《效能监察实施办法》,规范了工程项目咨询、勘
察、设计、施工、安装、监理等招投标及工程项目的前期准备阶段、实施阶段、工程
竣工验收阶段、资料移交、归档等工作流程, 合理设置了相关部门和岗位的职责权限,
做到可行性研究与决策、预算编制与审核、竣工决算等不相容职务相互分离,确保工
程项目的质量、进度和资金安全。
(9)担保业务
公司建立健全了《对外担保管理办法》,《公司章程》、《董事会议事规则》明确规
定了对外担保的基本原则、对外担保对象的审查程序、对外担保的审批程序、对外担
保的管理程序、对外担保的信息披露等。对照《深圳证券交易所上市公司内部控制指
引》的有关规定,公司对外担保的内部控制严格、充分、有效,未有违反《深圳证券
交易所上市公司内部控制指引》的情形发生。
(10)关联交易
公司制订了《关联交易决策制度》对关联交易内容、关联人、关联交易基本原则、
关联交易审批权限及信息披露作了明确规定。公司关联交易遵循诚实信用、平等、自
愿、公平、公开、公允的原则,没有损害公司和其他股东的利益。关联交易的审批权
限、审议程序及回避表决严格按照《公司章程》和《股东大会议事规则》的规定执行。
对照《深圳证券交易所上市公司内部控制指引》的有关规定,公司对关联交易的内部
控制严格、充分、有效,未有违反《深圳证券交易所上市公司内部控制指引》和公司
相关制度的情形发生。
(11)财务报告
公司财务报告以真实的交易事项和完整、准确的账簿记录等资料为依据。并结合
实际,明确了公司会计政策的依据是执行《企业会计准则》、及国家相关的法律、行政
法规;规范了财务报告的内容、报送方式、报送时间、报告管理及各环节的职责分工
和岗位分离, 确保了财务报告的真实完整。
(12)全面预算
本公司已制定全面预算管理制度,明确预算的编制、审批、执行、分析与考核等
各部门、各环节的职责任务、工作程序和具体要求。公司财务部门负责对公司预算的
具体管理工作。年度预算经公司股东大会批准后实施。本公司实行预算管理的业务范
围包括采购与付款、存货、销售与收款、投资、固定资产购建、工程项目、融资、人
力资源等业务。公司预算编制以上一年度实际状况为基础,结合本公司业务发展、综
合考虑预算期内的经济政策变动、产品竞争能力、内部环境的变化等不确定因素对生
产业务可能造成的影响,根据自身业务特点和工作实际进行编制。公司预算编制完成
并经批准后,各业务部门严格执行,并将预算指标分解成各业务部门及相关所属企业
的业务指标,并与其经济责任完成情况考核相结合。公司重视货币资金收付的预算控
制。对已列入预算但支付手续不健全、支付凭证不合规的款项,不办理支付。公司对
预算执行情况进行定期分析与检查制度,及时发现和纠正预算执行过程中存在的问题。
(13)合同管理
为防控法律风险,公司制定了《合同事务管理办法》,明确了合同归口管理部门及
合同的拟定、审批、执行、变更和解除、纠纷处理、监督检查等环节的程序和要求,
定期开展检查和评价合同管理中存在的问题,促进合同有效履行,切实维护企业合法
权益。
4、信息与沟通
(1)内部信息传递
公司建立了覆盖各部门及控股子公司的计算机信息网络,建立并使用了 OA 协同
办公系统,在公文收发、工作流程管理、信息传递等方面开展了信息化应用,有效加
快了信息沟通、共享,及时有效地反映了公司生产经营业绩,促进生产经营信息在公
司内部各管理层之间的有效沟通和充分利用。
(2)信息系统
公司在电子信息系统开发、运行、维护、网络的使用、数据资料的安全、文件的
储存保管、信息使用等方面进行了规范。并利用防火墙等设备,有效防止了外部的非
法访问,确保了各应用系统正常、安全、受控、有效运行,提高了工作和决策效率。
5、内部监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行
正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过
外部沟通来证实内部产生的信息或者指出存在的问题。本公司管理层高度重视内部控
制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生
的偏差。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主
要方面,不存在重大遗漏。
(三)内部控制评价工作依据及缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所中小企业板上市公司规范运
作指引》、《深圳证券交易所股票上市规则》及公司《内部控制评价手册》、《内部审计
制度》等相关法律、法规和内部规章制度的要求,组织开展内部控制评价工作。公司
董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非
财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前
年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
财务报告内部控制缺陷:指不能合理保证财务报告可靠性的内部控制设计和运行
缺陷,即不能及时防止或发现并纠正财务报告错报的内部控制缺陷。
内控缺陷严
重程度评估 定量判断 定性判断
标准
1)发现公司董事、监事和高级管理人员存在的
任何程度的舞弊;
2)公司对已经公告的财务报告出现的重大差错
进行错报更正;
资产总额:≥ 3% 3)控制环境无效;
经营收入总额:≥ 4)审计委员会和内部审计机构对内部控制的监
重大缺陷 3% 督无效;
所有者权益≥ 0.2% 5)影响收益趋势的缺陷;
利润总额:≥ 3% 6)影响关联交易总额超过股东批准的关联交易
额度的缺陷;
7)当期财务报告存在重大错报,而内部控制在
运行过程中未能发现该错报;
8)其他可能影响报表使用者正确判断的缺陷。
资产总额:≥ 1% 且 1)未依照公认会计准则选择和运用会计政策;
<3% 2)未建立反舞弊程序和控制措施;
经营收入总额:≥ 3)对于非常规或特殊交易的账务处理没有建立
1% 且<3% 相应的控制机制或没有实施且没有相应的补偿
重要缺陷
所有者权益≥ 0.1% 性控制;
且<0.2% 4)对于期末财务报告过程的控制存在一项或多
利润总额:≥ 1% 且 项缺陷且不能合理保证编制的财务报表达到真
<3% 实、准确的目标。
资产总额:<1% 1)可能有财务信息错报,但只对信息准确性有
一般缺陷
经营收入总额:<1% 轻微影响,不会影响使用者的判断;
内控缺陷严
重程度评估 定量判断 定性判断
标准
所有者权益<0.1% 2)外部审计中非重要的发现。
利润总额:<1%
2、非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷:指不能合理保证实现除财务报告目标之外的其他目标
的内部控制设计和运行缺陷,这些目标包括战略目标、经营目标、合规目标等。
内控缺陷严
重程度评估 定量判断 定性判断
标准
1)公司决策程序导致重大失误;
非 财 务 报 告 控 制 缺 2)公司违反国家法律法规并受到 200 万元以
陷 造 成 公 司 直 接 财 产 上的罚款;
损失金额在 300 万元以 3)媒体频现负面新闻,涉及面广且负面影响
重大缺陷 上的 一直未能消除;
已 经 对 外 正 式 披 露 4)公司重要业务缺乏制度控制或制度体系失
并 对 本 公 司 定 期 报 告 效;
披露造成负面影响 5)公司内部重大缺陷或重要缺陷未得到整改;
6)公司遭受证监会处罚或证券交易所警告。
非财务报告控制缺
陷造成公司直接财产
1)公司决策程序导致出现一般错误;
损失金额在 100 万元
2)公司违反企业内部规章,形成损失;
(含)以上、300 万以
重要缺陷 3)公司关键岗位业务人员流失严重;
下的
4)公司重要业务制度或系统存在缺陷;
受到国家政府部门
5)公司内部重要或一般缺陷未得到整改;
处罚但未对本公司定
期报告披露造成负面
内控缺陷严
重程度评估 定量判断 定性判断
标准
影响
非财务报告控制缺
陷造成公司直接财产
损 失 金 额 在 10 万 元
(含)以上、100 万元
一般缺陷 以下的 指除重大缺陷、重要缺陷之外的其他缺陷。
受到省级(含省级)
以下政府部门处罚但
未对本公司定期报告
披露造成负面影响
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部
控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告
内部控制重大缺陷、重要缺陷。
通过对公司内部控制体系设计与运行层面的分析、评价,发现公司虽在重大、重
要方面不存在问题,但在以下方面仍存在需要改进和完善的一般缺陷:
1)公司应进一步扩大内控建设的覆盖面。公司本部及纳入试点范围的二级企业,
已经按照相关要求建立了系统的内部控制体系,但随着公司多元化发展和业务范围的
扩大,目前的内控体系建设与企业内部控制建设要求的全面性原则还有一定差距。
整改措施:公司在目前已开展工作的基础上,制定了实施计划,分层、分级逐步
推广,使公司内部控制体系整体趋于完善。
2)公司需加大力度,使风险评估工作更加系统化、全面化。公司目前的风险评估
工作开展还不够全面和系统,风险分析与评估的过程性记录不完整。
整改措施:全面、系统的开展风险分析与评估工作,对风险评估过程性记录资料
进行收集、整理,形成良好的风险管理意识,对公司面临的风险进行系统的分析评估,
制定应对措施。
四、其他公司内部控制相关重大事项说明
公司将根据内外部环境、内部机构及管理要求的改变对内控体系进行适时的更新
和完善。将持续通过内控体系的运行、分析与评价,有效防范经营管理中的风险,促
进内部控制目标的实现。
云南旅游股份有限公司董事会
2017年4月11日
