云南交投生态科技股份有限公司
2025年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合云南交投生态科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2025年12月31日(内部控制评价报告基准日)的内部控制设计与运行的有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控制存在固有局限性,其有效性可能随公司内、外部环境及经营情况的改变而改变,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制有效性结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准—1—日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及全资子公司、控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:公司治理、组织结构、人力资源、企
业文化、风险管理、内部监督、资金管理、采购管理、工程项目管理、投资管理、
担保管理、关联交易、信息披露、信息与沟通、财务报告等内容。重点关注的高风险领域主要包括资金管理、采购管理、工程项目管理、关联交易管理。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价管理办法规定的程序。评价过程中,我们采用了个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷。
(三)内部控制评价的具体内容
—2—1.公司治理
公司严格依据《公司法》《证券法》《上市公司治理准则》等法律法规及《公司章程》,建立规范的法人治理结构与议事规则,清晰界定决策、执行、监督权责边界,形成权责分明、有效制衡、协调运转的治理机制。公司构建党委会前置研究、股东会决策、董事会执行、经理层经营、审计委员会监督的中国特色现代
企业治理架构,全面落实“把方向、管大局、保落实”与科学决策、有效监督相结合的治理要求。党委会对重大经营管理事项履行前置研究讨论程序,发挥领导核心与政治把关作用。股东会作为公司最高权力机构,依法行使重大事项决策权。
董事会对股东会负责,执行股东会决议,履行经营决策权;下设战略、审计、提名、薪酬与考核四个专门委员会,均制定详尽的工作细则,保障决策科学、专业、审慎。经理层在董事会领导下,主持日常经营管理,组织落实各项决议,保障经营高效推进。审计委员会对董事会负责,承担内控监督、财务监督、内外部审计协调等职责,推动公司合规运营与风险可控。通过各治理主体各司其职、权责对等、相互协同、有效制衡,公司形成了规范透明、运作有效的经营决策与内控管理体系,为内部控制有效运行奠定坚实的治理基础。
2025年,公司持续完善内部控制制度体系建设,围绕公司治理、规范运作、风险管理及合规运营等核心要求,对现有制度进行全面梳理与优化升级。其间,公司修订完成《股东会议事规则》《董事会议事规则及董事会议事清单》《关联交易管理制度》《信息披露管理制度》《社会责任制度》《子公司章程指引》等
五十余项制度,进一步健全了议事决策、关联交易、信息披露、子公司管理及社会责任履行等方面的管理机制,制度体系的合规性、系统性与可操作性显著提升,为公司规范治理、风险防控及高质量发展提供了坚实的制度保障。
2.组织结构
公司设置的内部机构包括:董事会办公室、综合办公室、党群工作部、纪检
—3—工作部、风控审计部、财务部、运营管理部、人力资源部、安全管理部、生态景
观事业部和生态环保事业部。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司各项生产经营活动有序健康运行,保障了控制目标的实现。
3.人力资源
公司始终坚持以人为本的管理理念,持续健全人力资源管理体系与内控机制,为公司高质量发展提供坚实人才保障与制度支撑。公司严格规范人才选拔与引进,优化人才结构、补齐核心岗位能力短板,严格执行标准化招聘流程,坚持公开、公平、公正原则,广泛吸纳优秀人才,确保人才引进合规可控。
在人才培养方面,公司建立以导师制为代表的多元化培养体系,聚焦员工专业能力与综合素质提升,切实加强员工培训和继续教育,不断夯实人才队伍实力。
在激励与考核方面,公司不断完善绩效考核与激励约束机制,考核过程规范透明,考核结果与员工薪酬、奖惩、任用等有效挂钩,充分调动员工工作积极性与主动性,强化内控执行效能。
4.企业文化
公司始终坚守集团“开创美好生活新通道”的使命,锚定“建畅通便捷大道,创行业一流企业”的愿景,深植“路畅人和”核心价值观,践行“服务无终点、追求无止境”的企业精神。坚持将集团企业文化核心理念,与生态环保、绿美通道经济主业深度融合,把打造安全、便捷、舒适、美丽的综合交通运输网络要求,贯穿生态治理、项目建设、市场服务全过程,以生态交通建设保障人享其行、物畅其流,以企业高质量发展赋能地方经济社会进步、守护生态美好家园;推动“路畅人和”价值追求成为全体干部职工的思想共识与行为自觉,凝聚起推动公司涅槃重生、转型发展的强大合力。
2025年,公司持续将集团企业文化理念融入职工日常教育、技能竞赛、文体
—4—活动等各类场景,充分发挥企业文化在推动企业改革发展、化解退市风险、凝聚职工人心、提振团队士气中的重要作用,推动集团文化理念在基层一线落地生根、入脑入心,切实把文化软实力转化为公司深耕生态主业、打造绿美交通的硬支撑,以文化赋能企业高质量发展。
5.风险管理公司按照“风险管理为主线、内控管理为抓手、法律合规管理为重点、审计监督为保障”的一体化管控理念,将合规管理全面纳入全面风险管理体系,实现制度融合、流程融合、监督融合、考核融合,2025年度未发生重大风险事件与重大合规违规事件,为公司司法重整和稳定发展提供了坚实保障,彰显了融合管控的系统性和有效性。
2025年,公司以法治为根本遵循推进司法重整,依法化解退市风险和财务风险,实现资产负债结构根本性改善,引入投资超9亿元,全面恢复资本运作功能;
探索形成“府院联动+法治保障+市场运作+专业支撑”的风险化解模式;同时,在司法重整中,通过各部门协同配合,锤炼了兼具风险防控与合规管理能力的人才队伍。
2025年作为合规管理体系建设重点年,公司全面落实《合规管理办法》要求,
实现合规管理委员会规范履职、合规管理员全部门覆盖,编制完成“三张清单”、四大重点领域专项合规指南及首部《合规管理手册》,构建起全覆盖、全流程、可操作的合规管理体系;建立三级法律审核体系,合规审查刚性约束全面落地,实现重大决策、重要合同、关键制度合规审查全覆盖,合规管理从“制度搭建”向“业务融入”深度推进。
6.内部监督
公司内部审计部门在审计委员会的领导下独立开展内部监督工作,持续发挥监督、评价与改进职能。2025年度,内部审计围绕公司经营管理与内控运行重点,—5—有序实施季度内控检查、年度内部控制评价、工程项目管理专项审计、下属经营
单位绩效考核专项审计、经济责任审计等多项监督检查工作,对公司治理、规范运作、工程项目管理、绩效考核及干部履职等领域进行全面监督与风险排查。通过常态化、全覆盖的内部监督机制,及时发现内控薄弱环节并督促整改落实,有效提升了内部控制体系的执行力与有效性,为公司规范运营、风险防控和高质量发展提供了坚实保障。
7.资金管理
公司严格执行《全面预算管理办法》《资金审批办法》《资金拆借管理办法》等相关制度,将所有生产经营活动全面纳入预算管理范畴,构建了“统一规划、上下结合、分级编制、逐级审核、汇总编报”的全面预算管理体系,并同步建立起以预算为核心的资金管理系统,实现预算与资金管理的有机衔接。
为确保预算落地执行,公司各部门、各经营单元结合实际制定年度、季度、月度工作及经营计划,科学合理测算收入、成本费用,并严格按照计划执行。在资金管控方面,公司规范资金支付流程,所有资金支付业务均需经过预算审核、申请提交、逐级审批、复核确认等环节后方可支付;银行账户管理严格遵循“逐级上报、集中审批”原则,规范银行账户开立、注销流程;财务印鉴、发票印章由财务部门专人负责保管,印章使用全程严格执行相关管理制度,切实防范资金管控风险。
8.采购管理
2025年,公司严格执行《采购管理办法》,进一步规范采购管理流程,筑牢
采购环节内控防线。同时,结合公司经营实际,制定《非招标采购管理办法》,明确了“采购人负责采购执行、招标招募监督委员会负责管理指导、监督机构负责全程监督”的管理体系,厘清各主体职责,防范采购合规风险。供应商管理上,制定《公司建设项目工程分包和劳务合作单位信用评价管理办法》,健全评价体—6—系,将信用评定结果作为采购重要依据,实现供应商全生命周期规范化管理。流程管控方面,非招标采购项目原则上在数智化招采管理平台实施,依托平台实现业务公开、过程受控、全程在线、标准统一,确保流程可追溯,提升采购透明度,推动采购管理规范化、数字化转型,提升内控水平。
9.工程项目管理
公司严格执行工程项目管理相关制度,聚焦项目承接、实施、计量、结算、质量、安全、收款及资料归档等关键环节,通过规范化管控,确保项目建设合法合规、按期交付,顺利实现预期收益。为强化责任落实,公司建立项目管理目标责任制,通过签订责任书的方式,明确项目部、子公司等各相关主体的权责边界,推动责任层层传导、落地见效。针对工程领域易形成大额合同资产及应收账款的行业特点,公司一方面严格把控项目准入标准,强化源头风险防控;另一方面加强施工过程精细化管理,全力保障施工安全、工程质量达标及各类资源供应到位,有效防范经营风险,切实实现项目全周期规范化管理的目标。
10.投资管理
在投资管理内控方面,公司严格规范投资行为,筑牢投资风险防控防线,保障投资活动合法合规、审慎高效。公司通过《公司章程》明确划分股东会与董事会对重大投资的审批权限及审议流程,明确权责边界、规范决策程序;同时,秉承合法、审慎、有效的原则,制定《投资管理办法》《投资项目后评价实施办法》,对外投资全流程进行系统规范,为投资管理内控提供坚实的制度支撑。?针对重大投资项目,公司强化风险前置管控,严格实施专项研究评估机制,重点围绕项目可行性、投资风险、收益回报等核心要素开展充分论证,确保投资决策科学审慎。同时,明确规定所有对外投资活动必须严格履行市场调研、可行性分析等完整决策程序,杜绝违规投资、盲目投资,切实防范投资风险,保障公司资产安全与投资效益,推动投资管理内控工作规范化、精细化开展。
—7—11.担保管理为防范和控制经营风险,规范公司及子公司对外担保行为,公司制定了《对外担保制度》和《增信担保管理办法》,明确未经董事会或股东会批准,公司不得对外提供担保,并对担保的决策权限和程序、审批权限和流程、合同管理、被担保方资信状况调查、风险防控措施、信息披露及法律责任等进行了详细规定,相关内部控制制度健全、合理。
12.关联交易管理
公司关联交易管理严格遵循“公平、公正、公开、等价、有偿”的基本原则,全程规范管控、合规运作。董事会办公室作为关联交易管理牵头部门,每月定期统计各部门及分子公司关联交易相关数据,严格对照中国证监会、深圳证券交易所相关监管规则,以及公司《公司章程》《关联交易管理制度》的具体要求,规范履行关联交易审批程序,确保每一笔关联交易均经过合规审批、流程闭环。
关联交易经审批通过后,公司及时按照监管要求及内部制度规定,履行信息披露义务,保障全体股东的知情权。同时,充分发挥审计委员会及内部审计机构的监督职能,形成多层次、全方位的监督体系,强化关联交易全流程内部控制,有效防范关联交易风险,保障公司资金及财产安全。
为进一步防范资金占用风险,《公司章程》中专门明确了防范大股东或实际控制人占用上市公司资金的具体措施,清晰界定了董事及高级管理人员在维护公司资金安全、防范资金占用方面的法定职责,切实筑牢关联交易风险防线,维护全体股东的合法权益。
13.信息披露管理
公司制定了《信息披露管理制度》《重大信息内部报告制度》《内幕信息知情人管理制度》,明确信息披露事务管理部门及相关责任人的权责分工,对信息披露的内容标准、报告流转流程及审核程序作出系统、明确的规范,确保信息披—8—露工作有章可循、有据可依。
公司严格遵循《深圳证券交易所股票上市规则》及内部管理制度要求,对可能对公司经营发展、股票价格产生重大影响的信息,严格履行及时、准确、完整的披露义务,切实保障全体股东的知情权与参与权。在合规建设方面,公司持续强化信息披露合规管理与内幕信息管控,通过建立严格的合规审查机制,不断提升信息披露质量;同时构建完善的内幕信息防控体系,严格规范内幕信息管理流程,坚决杜绝内幕交易行为,切实维护资本市场秩序及公司合法权益。
14.信息与沟通
公司以信息技术为支撑,不断完善内控信息系统建设,保障信息传递高效、管控有效。公司全面推行办公自动化,运用信息技术手段搭建内部控制系统,通过 OA 办公平台的全面实施,有效减少并消除人为操纵因素,确保内部控制要求落地见效、有效实施。同时,公司健全完善合同管理信息系统、人力信息系统、财务信息系统,严格保障各系统数据的真实性、准确性、及时性和完整性,为内控管理提供可靠的数据支撑。?为防范信息系统风险,公司强化信息系统全流程管控,重点加强对信息系统开发与维护、数据输入与输出、文件储存与保管等关键环节的管控,保障信息系统安全稳定运行。此外,公司配备专门的网络管理及维护人员,与第三方服务机构共同负责信息系统及网络的日常运维、故障排查和安全防护,进一步筑牢信息系统安全防线,确保“信息与沟通”内控环节合规可控、高效运转。
15.财务报告
公司严格遵循《公司法》《会计法》《企业会计准则》等相关法律法规要求,建立了《财务基本管理制度》,为财务报告的真实、准确、完整提供坚实的制度保障。公司设置独立的会计机构,结合财务管理与会计核算工作需求,合理设置岗位体系,制定相应的岗位责任说明书,同时配备足额专职财务人员,明确岗位—9—职责与工作标准,确保财务工作有序高效开展。
会计机构内人员分工清晰、权责明确,严格实行岗位责任制,重点强化岗位间的互相牵制与监督,严格区分批准、执行、记录三项核心职能,实现不相容岗位分离,有效防范财务核算、报告编制过程中的人为风险,保障财务数据真实可靠、财务报告合规规范,切实落实财务报告相关内控管理要求。
四、内部控制缺陷及其认定情况
(一)内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与上年度保持一致。
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
财务报告定量标准以净利润、营业收入总额作为衡量指标,公司首先选择净利润作为衡量标准,当净利润指标不适用时,选择营业收入总额。
衡量指标重大缺陷重要缺陷一般缺陷
年度净利润的10%或营
错报≥年度净利润的错报<年度净利
净利润、营业收入总额的3%≤错
15%或营业收入总额润的10%或营业
业收入总额报<年度净利润的15%
的5%收入总额的3%
或营业收入总额的5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷定性标准包括:*控制环境无效;*发现公司董事、监事、
高级管理层存在舞弊行为;*已经发现并报告给管理层的重大内部控制缺陷并未
加以改正;*注册会计师发现当期财务报告因内控缺陷存在重大错报,在内部控制运行过程中未能发现该错报。
—10—财务报告重要缺陷定性标准包括:*未依照公认的会计准则选择和应用会计政策;*未建立反舞弊程序和控制措施;*对于非常规或特殊交易的账务处理没
有建立相应的控制机制或没有实施且没有相应的补偿性控制;*对于期末财务报
告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
除上述重大缺陷、重要缺陷之外的其他内部控制缺陷,则被认定为财务报告一般缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
衡量指标重大缺陷重要缺陷一般缺陷
资产总额的0.5%≤直
直接财产损失≥资直接财产损失<资产
资产总额接财产损失<资产总
产总额的1%总额的0.5%
额的1%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制重大缺陷定性标准包括:*违反国家法律法规,被处罚或承担刑事责任;*中高级管理人员或关键技术人员流失严重;*重要业务缺乏
制度控制或制度系统性失效;*信息披露内部控制失效,导致公司被监管部门公开谴责。
非财务报告内部控制重要缺陷定性标准包括:*无法达到部分营运目标或关
键业绩指标,在时间、人力或成本方面大幅超出预算;*关键岗位业务人员流失严重;*违反企业内部规章,形成较大损失;*重要业务制度或系统存在重要缺陷,且未有相应的补偿性控制。
除上述重大缺陷、重要缺陷之外的其他内部控制缺陷,则被认定为非财务报告一般缺陷。
—11—(二)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未出现财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未出现非财务报告内部控制重大缺陷和重要缺陷。
针对上年度内部控制缺陷,公司已通过优化内控业务流程、完善相关配套制度完成整改。本报告期内,对新识别出的内部控制一般缺陷,公司将制定整改措施,限期整改。同时,公司持续优化内部控制环境,强化管理层及各级员工风险管控意识,内部控制体系在所有重大方面均保持有效运行。
2026年,公司将根据内部环境变化及自身发展需要逐步完善和修订内部控制制度,确保内部控制体系有效运行。
五、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
云南交投生态科技股份有限公司董事会
二〇二六年三月二十八日
—12—
沪公网安备31011802005267号
