云南旅游股份有限公司2021年度内部控制评价报告
云南旅游股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”), 结合云南旅游股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性, 故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、评价依据
公司根据《企业内部控制基本规范》、应用指引以及自身的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定了内部控制评价的具体内容,对内部控制设计与运行情况进行了全面评价。
四、评价原则
本年度公司实施内部控制评价遵循下列原则:
(一)全面性原则。评价工作包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
(二)重要性原则。评价工作在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
五、评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司本部、子公司及其下属企业,纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%;纳入评价范围的主要业务和事项包括: 文旅综合体运营板块、旅游综合服务板块、旅游文化科技板块等现有业务板块;重点关注的高风险领域主要包括组织架构、发展战略、人力资源、社会责任、资金活动、采购业务、资产管理、销售业务、工程项目、财务报告、全面预算、合同管理、信息披露、信息系统管理等主要业务流程。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
六、评价工作开展
公司根据《企业内部控制评价指引》,结合内部控制设计与运行的实际情况,制定本次内部控制评价方案,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序完成了本年度内部控制评价工作。公司组织开展内部环境评价,以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合自身的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。公司组织开展风险评估机制评价,以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合自身的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
公司组织开展控制活动评价,以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合自身的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。
公司组织开展信息与沟通评价,以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合自身的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
公司组织开展内部监督评价,以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合自身的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注董事会审计委员会、内部审计部门等是否在内部控制设计和运行中有效发挥监督作用。
七、评价程序和方法
公司本年度内部控制评价工作按照内部控制评价办法规定的程序开展,相关工作程序包括制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
公司授权内部控制评价工作小组(以下简称:工作小组)负责内部控制评价的
具体组织实施工作,包括拟订评价工作方案,明确评价范围、工作任务、人员组织、进度安排等相关内容,报经董事会或其授权机构审批后实施。
工作小组根据经批准的评价方案,具体实施内部控制评价工作。评价工作组由审计委员会委员及纳入内控自评范围各子企业负责人或内控分管领导及公司各职能部门负责人组成。参加评价工作组成员对本部门的内部控制评价工作实行回避制度。内部控制评价工作组采用对被评价单位进行现场测试,综合运用个别访谈、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集了被评价单位内部控制设计和运行是否有效的证据,并按照评价的具体内容,如实填写了评价工作底稿,研究分析内部控制缺陷。
八、缺陷及其认定情况
内部控制缺陷包括设计缺陷和运行缺陷。公司对内部控制缺陷的认定,以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
公司内部控制评价工作组根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
公司管理层根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,采用定量和定性相结合的方法研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告缺陷认定标准
| 缺陷种类 | 认定标准 | |
| 定量判断 | 定性判断 | |
| 重大缺陷 | ?资产总额:≥ 3% ?经营收入总额:≥ 3% ?所有者权益≥ 0.2% ?利润总额:≥ 3% | 1)发现公司董事、监事和高级管理人员存在的任何程度的舞弊; 2)公司对已经公告的财务报告出现的重大差错进行错报更正; 3)控制环境无效; 4)审计委员会和内部审计机构对内部控制的监督无效; 5)影响收益趋势的缺陷; 6)影响关联交易总额超过股东批准的关联交易额度的缺陷; 7)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; 8)其他可能影响报表使用者正确判断的缺陷。 |
| 重要缺陷 | ?资产总额:≥1%且<3% ?经营收入总额:≥1%且<3% ?所有者权益≥0.1%且<0.2% ?利润总额:≥1%且<3% | 1)未依照公认会计准则选择和运用会计政策; 2)未建立反舞弊程序和控制措施; 3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; 4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
| 一般缺陷 | ?资产总额:<1% ?经营收入总额:<1% ?所有者权益<0.1% ?利润总额:<1% | 1)可能有财务信息错报,但只对信息准确性有轻微影响,不会影响使用者的判断; 2)外部审计中非重要的发现。 |
(二)非财务报告缺陷认定标准
| 缺陷种类 | 认定标准 | |
| 定量判断 | 定性判断 | |
| 重大缺陷 | ?非财务报告控制缺陷造成公司直接财产损失金额在300万元以上的 ?已经对外正式披露并对本公司定期报告披露造成负面影响 | 1)公司决策程序导致重大失误; 2)公司违反国家法律法规并受到200万元以上的罚款; 3)媒体频现负面新闻,涉及面广且负面影响一直未能消除; 4)公司重要业务缺乏制度控制或制度体系失效; 5)公司内部重大缺陷或重要缺陷未得到整改; 6)公司遭受证监会处罚或证券交易所警告。 |
| 重要缺陷 | ?非财务报告控制缺陷造成公司直接财产损失金额在100万元(含)以上、300万以下的 ?受到国家政府部门处罚但未对本公司定期报告披露造成负面影响 | 1)公司决策程序导致出现一般错误; 2)公司违反企业内部规章,形成损失; 3)公司关键岗位业务人员流失严重; 4)公司重要业务制度或系统存在缺陷; 5)公司内部重要或一般缺陷未得到整改; |
| 缺陷种类 | 认定标准 | |
| 定量判断 | 定性判断 | |
| 一般缺陷 | ?非财务报告控制缺陷造成公司直接财产损失金额在10万元(含)以上、100万元以下的 ?受到省级(含省级)以下政府部门处罚但未对本公司定期报告披露造成负面影响 | 指除重大缺陷、重要缺陷之外的其他缺陷。 |
(三)缺陷认定及整改情况
1.财务报告缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
九、其他相关重大事项说明
公司董事会将根据公司经营规模、业务范围、竞争状况和风险水平等因素状况,以及公司的不断发展和外部市场环境的变化,适时对公司内部控制进行调整。未来公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,进一步促进公司健康、可持续发展。
云南旅游股份有限公司董事会二O二二年三月二十八日