云南旅游股份有限公司
2016 年度内部控制自我评价报告
为进一步健全公司的内部控制制度,提高公司管理水平和风险防范
能力,确保公司经营管理持续健康运营,保护投资者的合法权益。根据
《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合云南旅游股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司 2016 年 12 月 31 日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,
评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监
事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业
内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人
员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对
报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财
务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。
此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和
程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效
性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价
报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持
了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价
报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生
影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制基本情况
公司按照《公司法》、《企业内部控制基本规范》、《公司章程》等的
规定,建立了科学、规范的公司治理结构和议事规则,明确了决策、执
行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
建立了人力资源管理、内部监督(审计)、资金、预算管理等相对全面的
管理规定和要求,符合现代化企业管理要求。
在内部控制体系建立和完善的同时,结合公司现有内控体系与公司
原有管理制度,建立了风险评估体系,在内部控制体系建设过程中,坚
持风险导向原则,针对发现的问题及时整改,优化公司的内部控制,健
全公司的内部控制管理。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项
以及高风险领域。
2016 年纳入评价范围的主要单位包括如下:
公司名称 公司类型 持股比例
云南旅游股份有限公司 母公司
云南旅游汽车有限公司 全资子公司 100%
云南世博旅游景区投资管理有限公司 全资子公司 100%
云南世博花园酒店有限公司 全资子公司 100%
江南园林有限公司 控股子公司 80%
云南世博兴云房地产有限公司 控股子公司 55%
纳入评价范围单位资产总额占公司合并财务报表资产总额的 79%,
营业收入合计占公司合并财务报表营业收入总额的 77%;纳入评价范围
的主要业务包括景区、交通运输、酒店、房地产、园林绿化等业务;主
要事项包括组织架构、发展战略、人力资源、社会责任、企业文化、风
险评估、资金管理、筹资管理、投资管理、全面预算、采购业务、资产
管理、销售与收款业务、工程项目、担保业务、关联交易、财务报告、
全面预算、合同管理、内部信息传递、内部审计、信息系统等;重点关
注的高风险领域主要包括资金管理、筹资管理、财务报告、担保业务、
关联交易等。
公司纳入评价范围的业务和事项具体情况如下:
1、控制环境
(1)治理结构
公司严格按照《公司法》、《证券法》和中国证券监督管理委员会有
关的规定,设立了股东大会、董事会和监事会,分别作为公司的权力机
构、执行机构和监督机构。公司根据权力机构、执行机构和监督机构相
互独立、相互制衡、权责明确的原则,建立了规范健全的公司治理结构
和议事规则,制定了《公司章程》、《股东大会议事规则》、《董事会议事
规则》、《监事会议事规则》、《独立董事制度》、《董事会秘书工作细则》、
董事会下设各委员会工作制度、《总经理工作细则》等制度,明确决策、
执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
(2)组织结构
公司作为综合类旅游上市公司,所经营的业务范围较为广泛,整体
上一直保持相对平稳的发展状态。公司按照《公司法》、《证券法》等法
律法规规定,设立了符合公司业务规模和经营管理需要的组织结构;遵
循相互监督、相互制约、协调运作的原则设置部门和岗位,各部门和分
支机构职责明确,制定了完备的工作制度,形成了一整套完整、合规、
有效运行的制度体系。
(3)子公司管理
公司制定了《控股子公司管理制度》,通过向全资及控股子公司委派
董事、监事及重要高级管理人员加强对其的管理,公司依照经营管理战
略,并结合各控股子公司的经营、管理特点,督促其制定了年度经营管
理目标,进一步建立健全控股子公司绩效考核制度。报告期内,对照《深
圳交易所股票上市规则》的有关规定,公司控股子公司管理严格,未发
现存在违反企业内部控制基本规范及公司相关规章制度的情形。
(4)发展战略
公司董事会下设战略委员会,负责公司发展战略管理工作并严格按
照法律法规及章程履行职责。公司将秉持“城市生态文化旅游发展商,
现代服务产业运营商”的企业定位,贯彻“一个核心、主业突出、相关
多元”的业务结构和发展模式,“一个核心”即以打造城市生态文化旅
游综合体为核心,注重为城市居民提供品质休闲服务,为中高端游客提
供观光、休闲、度假服务;“主业突出”即以旅游和地产为主业;“相
关多元”即围绕大旅游概念的酒店、园林园艺、会议餐饮和其它业务板
块(包括城市休闲购物、旅游购物和城市休闲娱乐等商业娱乐业态,以
及物业服务、旅游交通和城市出租、旅行社业务等),以打造城市生态文
化旅游综合体为核心,谋求各板块之间的业务协同和协调发展。
(5)内部审计
公司制定了《董事会审计委员会实施细则》、《内部审计制度》等相
关制度,明确了内部审计和监督的权限和程序,进一步完善了公司内部
控制制度的实施。公司董事会下设审计委员会,审计委员会监督和审议
公司定期报告、内部控制报告等重大事项,并向董事会报告工作。董事
会审计委员会下设独立的内部审计部门,内部审计部门在董事会审计委
员会指导下,独立开展审计工作,全面负责内部审计及内部检查工作,
并配备了专职的内部审计人员,对公司的内部控制制度的建立和实施、
公司经营情况、财务情况进行审计和监督,独立行使审计监督职权。
2016 年公司审计部严格按照《内部审计制度》,独立行使监督和评
价职能,对公司生产经营各环节和子公司的财务收支及经济活动进行审
计、检查和监督,有效发挥监督作用,保证了公司规范、高效、稳健经
营。
(6)人力资源
公司董事会设立的专门工作机构董事会薪酬与考核委员会主要负责
制定、审核公司董事及经理人员的薪酬方案和考核标准。薪酬与考核委
员会直接对公司董事会负责。公司已建立人力资源管理制度,对公司各
职能部门的职责、员工聘用、试用、任免、调岗、解职、交接、奖惩等
事项等进行明确规定,确保相关人员能够胜任;制定并实施人才培养方
案,以确保经理层和全体员工能够有效履行职责;公司建立了相应的授
权、检查和逐级问责制度,包括《高级管理人员薪酬激励与绩效考核管
理办法》、《绩效考核管理办法》等公司内控管理制度。
(7)社会责任
公司认真履行企业应尽的社会责任和义务,建立健全安全、质量、 环
境管理体系,在保护股东利益的同时,切实诚信对待和保护其他利益相
关者,促进公司与社会和谐发展。公司牢固树立“安全第一”的思想,
健全了安全生产检查监督机制,持续推进安全标准化工作,不断提升应
急处理能力,开展预案演练、森林火灾、交通运输隐患排查等工作,确
保各项安全措施落实到位。
(8)企业文化
公司历来重视企业文化建设,通过宣传和强化企业文化理念,公司
得以提高人员素质、团队精神和工作效率,全面打造和提升企业核心竞
争力。公司注重对员工的职业健康培训,通过制定员工劳动安全和权利
保障制度,为员工提供良好的工作环境。同时还建立了员工健康档案,
以保护公司员工身体健康。
2、风险评估
公司根据战略目标及发展思路,结合旅游行业特点,建立了系统、有
效的全面风险评估体系:根据设定的控制目标,全面系统地收集相关信息,
准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。
公司采用定量及定性相结合的方法进行风险分析及评估,对财务状
况、资金状况、资产管理、运营管理等内部风险因素进行收集,为管理
层制订风险应对策略提供依据,同时公司组织开展专项风险评估项目,
定期报告对可能影响公司目标实现的各种内部外部风险,及时提出应对
风险的策略措施。公司审计部及相关职能部门对公司本部及各子公司的
主要业务流程进行风险识别、风险评估和内控测试,并针对所发现的风
险及内控缺陷提出改善建议。
3、控制活动
(1)资金营运管理
公司已建立《财务管理制度》、《重要财务决策规则》、《资金管理办
法》等相关制度,并对货币资金的收支和保管业务建立严格的授权批准
程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在
相互制约关系。公司已按国家相关规定明确了现金的使用范围及办理现
金收支业务时应遵守的规定。已按中国人民银行及相关规定制定了银行
存款的结算程序。《资金管理办法》规定了货币资金从申请支付、审批、
复核与办理支付等各个环节的权限与责任。并明确规定款项用途不清、
无必备附件或凭证的款项不予支付。公司没有影响货币资金安全的重大
缺陷。
(2)筹资管理
公司已形成了筹资业务的管理制度,能合理地确定筹资规模和筹资
结构,选择恰当的筹资方式,严格地控制财务风险,以降低资金成本。
公司筹措的资金没有背离原计划使用的情况。
(3)募集资金使用与管理的控制
公司严格按照《公司章程》及《募集资金管理制度》的相关规定对
公司募集资金进行使用和管理,公司定期全面核查募集资金投资项目的
进展情况,并在年度报告中进行了披露。报告期内,公司没有违反《深
圳证券交易所中小板上市公司规范运作指引》和《募集资金管理制度》
的情形发生。
(4)投资管理
为严格控制投资风险,公司建立了较科学的对外投资决策程序,实
行重大投资决策的责任制度,对投资项目的立项、评估、决策、实施、
管理、收益等环节的管理较强。报告期内,公司没有偏离投资政策和程
序的行为。
(5)采购业务
公司制定了《采购管理办法》等方面的主要控制制度,合理设置采
购和付款的业务部门和岗位,明确职责和权限,加强对物资计划的编制
与审批、供应商的选择、采购方式的选择、采购价格的确定、采购合同
的签订、验收、付款等环节的控制,堵塞采购环节的漏洞,减少采购风
险,确保物资采购满足生产经营需要。
(6)资产管理
实物资产管理:公司已建立了实物资产管理的岗位责任制度,能对
实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采
取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,
能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。
固定资产管理:公司已建立了较科学的固定资产管理模式。固定资
产实行“统一管理、统一调度、分级使用、分级核算”的办法。
(7)销售与收款业务
公司已制定了比较可行的销售政策,已对定价原则、信用标准和条
件、收款方式及涉及销售业务的机构和人员的职责权限等相关内容作了
明确规定。公司范围内企业之间销售商品、提供劳务按照统一的市场价
格进行结算。实行催款回笼责任制,加强对应收账款的管理力度,公司
和下属企业一律将收款责任落实分解到相关部门,并将应收账款回收率
列作绩效考核主要指标之一。
(8)工程项目
公司制定《工程建设管理办法》、《效能监察实施办法》,规范了工程
项目咨询、勘察、设计、施工、安装、监理等招投标及工程项目的前期
准备阶段、实施阶段、工程竣工验收阶段、资料移交、归档等工作流程,
合理设置了相关部门和岗位的职责权限,做到可行性研究与决策、预算编
制与审核、竣工决算等不相容职务相互分离,确保工程项目的质量、进
度和资金安全。
(9)担保业务
公司建立健全了《对外担保管理办法》,《公司章程》、《董事会议事
规则》明确规定了对外担保的基本原则、对外担保对象的审查程序、对
外担保的审批程序、对外担保的管理程序、对外担保的信息披露等。对
照《深圳证券交易所上市公司内部控制指引》的有关规定,公司对外担
保的内部控制严格、充分、有效,未有违反《深圳证券交易所上市公司
内部控制指引》的情形发生。
(10)关联交易
公司制订了《关联交易决策制度》对关联交易内容、关联人、关联
交易基本原则、关联交易审批权限及信息披露作了明确规定。公司关联
交易遵循诚实信用、平等、自愿、公平、公开、公允的原则,没有损害
公司和其他股东的利益。关联交易的审批权限、审议程序及回避表决严
格按照《公司章程》和《股东大会议事规则》的规定执行。对照《深圳
证券交易所上市公司内部控制指引》的有关规定,公司对关联交易的内
部控制严格、充分、有效,未有违反《深圳证券交易所上市公司内部控
制指引》和公司相关制度的情形发生。
(11)财务报告
公司财务报告以真实的交易事项和完整、准确的账簿记录等资料为
依据。并结合实际,明确了公司会计政策的依据是执行《企业会计准则》、
及国家相关的法律、行政法规;规范了财务报告的内容、报送方式、报
送时间、报告管理及各环节的职责分工和岗位分离, 确保了财务报告的
真实完整。
(12)全面预算
本公司已制定全面预算管理制度,明确预算的编制、审批、执行、
分析与考核等各部门、各环节的职责任务、工作程序和具体要求。公司
财务部门负责对公司预算的具体管理工作。年度预算经公司股东大会批
准后实施。本公司实行预算管理的业务范围包括采购与付款、存货、销
售与收款、投资、固定资产购建、工程项目、融资、人力资源等业务。
公司预算编制以上一年度实际状况为基础,结合本公司业务发展、综合
考虑预算期内的经济政策变动、产品竞争能力、内部环境的变化等不确
定因素对生产业务可能造成的影响,根据自身业务特点和工作实际进行
编制。公司预算编制完成并经批准后,各业务部门严格执行,并将预算
指标分解成各业务部门及相关所属企业的业务指标,并与其经济责任完
成情况考核相结合。公司重视货币资金收付的预算控制。对已列入预算
但支付手续不健全、支付凭证不合规的款项,不办理支付。公司对预算
执行情况进行定期分析与检查制度,及时发现和纠正预算执行过程中存
在的问题。
(13)合同管理
为防控法律风险,公司制定了《合同事务管理办法》,明确了合同归
口管理部门及合同的拟定、审批、执行、变更和解除、纠纷处理、监督
检查等环节的程序和要求,定期开展检查和评价合同管理中存在的问题,
促进合同有效履行,切实维护企业合法权益。
4、信息与沟通
(1)内部信息传递
公司建立了覆盖各部门及控股子公司的计算机信息网络,建立并使
用了 OA 协同办公系统,在公文收发、工作流程管理、信息传递等方面
开展了信息化应用,有效加快了信息沟通、共享,及时有效地反映了公
司生产经营业绩,促进生产经营信息在公司内部各管理层之间的有效沟
通和充分利用。
(2)信息系统
公司在电子信息系统开发、运行、维护、网络的使用、数据资料的
安全、文件的储存保管、信息使用等方面进行了规范。并利用防火墙等
设备,有效防止了外部的非法访问,确保了各应用系统正常、安全、受
控、有效运行,提高了工作和决策效率。
5、内部监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相
关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效
运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存
在的问题。本公司管理层高度重视内部控制的各职能部门和监管机构的
报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司
经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所中小企业板上
市公司规范运作指引》、《深圳证券交易所股票上市规则》及公司《内部
控制评价手册》、《内部审计制度》等相关法律、法规和内部规章制度的
要求,组织开展内部控制评价工作。公司董事会根据企业内部控制规范
体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行
业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财
务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,
并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
财务报告内部控制缺陷:指不能合理保证财务报告可靠性的内部控
制设计和运行缺陷,即不能及时防止或发现并纠正财务报告错报的内部
控制缺陷。
内控缺陷严重
定量判断 定性判断
程度评估标准
1)发现公司董事、监事和高级管理人员存在的任何程
度的舞弊;
2)公司对已经公告的财务报告出现的重大差错进行错
报更正;
资产总额:≥ 3% 3)控制环境无效;
经营收入总额:≥ 3% 4)审计委员会和内部审计机构对内部控制的监督无
重大缺陷
所有者权益≥ 0.2% 效;
利润总额:≥ 3% 5)影响收益趋势的缺陷;
6)影响关联交易总额超过股东批准的关联交易额度的
缺陷;
7)当期财务报告存在重大错报,而内部控制在运行过
程中未能发现该错报;
内控缺陷严重
定量判断 定性判断
程度评估标准
8)其他可能影响报表使用者正确判断的缺陷。
资产总额:≥ 1% 且<
1)未依照公认会计准则选择和运用会计政策;
3%
2)未建立反舞弊程序和控制措施;
经营收入总额:≥ 1%
3)对于非常规或特殊交易的账务处理没有建立相应的
且<3%
重要缺陷 控制机制或没有实施且没有相应的补偿性控制;
所有者权益≥ 0.1% 且
4)对于期末财务报告过程的控制存在一项或多项缺陷
<0.2%
且不能合理保证编制的财务报表达到真实、准确的目
利润总额:≥ 1% 且
标。
<3%
资产总额:<1%
1)可能有财务信息错报,但只对信息准确性有轻微影
经营收入总额:<1%
一般缺陷 响,不会影响使用者的判断;
所有者权益<0.1%
2)外部审计中非重要的发现。
利润总额:<1%
2、非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷:指不能合理保证实现除财务报告目标之
外的其他目标的内部控制设计和运行缺陷,这些目标包括战略目标、经
营目标、合规目标等。
内控缺陷严重
定量判断 定性判断
程度评估标准
内控缺陷严重
定量判断 定性判断
程度评估标准
1)公司决策程序导致重大失误;
非财务报告控制缺陷造 2)公司违反国家法律法规并受到 200 万元以上的
成公司直接财产损失金额 罚款;
在 300 万元以上的 3)媒体频现负面新闻,涉及面广且负面影响一直
重大缺陷
已经对外正式披露并对 未能消除;
本公司定期报告披露造成 4)公司重要业务缺乏制度控制或制度体系失效;
负面影响 5)公司内部重大缺陷或重要缺陷未得到整改;
6)公司遭受证监会处罚或证券交易所警告。
非财务报告控制缺陷造
成公司直接财产损失金额 1)公司决策程序导致出现一般错误;
在 100 万元(含)以上、 2)公司违反企业内部规章,形成损失;
重要缺陷 300 万以下的 3)公司关键岗位业务人员流失严重;
受到国家政府部门处罚 4)公司重要业务制度或系统存在缺陷;
但未对本公司定期报告披 5)公司内部重要或一般缺陷未得到整改;
露造成负面影响
非财务报告控制缺陷造
成公司直接财产损失金额
在 10 万元(含)以上、
100 万元以下的
一般缺陷 指除重大缺陷、重要缺陷之外的其他缺陷。
受到省级(含省级)以下
政府部门处罚但未对本公
司定期报告披露造成负面
影响
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在
财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公
司非财务报告内部控制重大缺陷、重要缺陷。
通过对公司内部控制体系设计与运行层面的分析、评价,发现公司
虽在重大、重要方面不存在问题,但在以下方面仍存在需要改进和完善
的一般缺陷:
1)公司应进一步扩大内控建设的覆盖面。公司本部及纳入试点范围
的二级企业,已经按照相关要求建立了系统的内部控制体系,但随着公
司多元化发展和业务范围的扩大,目前的内控体系建设与企业内部控制
建设要求的全面性原则还有一定差距。
整改措施:公司在目前已开展工作的基础上,制定了实施计划,分
层、分级逐步推广,使公司内部控制体系整体趋于完善。
2)公司需加大力度,使风险评估工作更加系统化、全面化。公司目
前的风险评估工作开展还不够全面和系统,风险分析与评估的过程性记
录不完整。
整改措施:全面、系统的开展风险分析与评估工作,对风险评估过
程性记录资料进行收集、整理,形成良好的风险管理意识,对公司面临
的风险进行系统的分析评估,制定应对措施。
四、其他公司内部控制相关重大事项说明
公司将根据内外部环境、内部机构及管理要求的改变对内控体系进
行适时的更新和完善。将持续通过内控体系的运行、分析与评价,有效
防范经营管理中的风险,促进内部控制目标的实现。
云南旅游股份有限公司董事会
二○一七年四月十一日
