云图控股:2025年度内部控制评价报告

成都云图控股股份有限公司

2025年度内部控制评价报告

成都云图控股股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管

要求（以下简称“企业内部控制规范体系”），结合成都云图控股股份有限公司（以下简称“本公司”或“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告

及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，本公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内

1部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括本公司及合并报表范围内所有子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%；纳入评价范围的主要业务包括磷

复肥业务、磷化工业务、新能源材料业务和联碱业务；纳入评价范围的主要事

项包括治理结构、组织架构、发展战略、人力资源、企业文化、资金活动、工

程项目、安全环保、全面预算、采购业务、销售业务、生产管理、存货管理、

研究与开发、内部审计、对外担保、重大投资、关联交易、财务报告、信息披

露、合同管理、内部信息传递和信息系统等；重点关注的高风险领域主要包括

财务报告、资金活动、工程项目、安全环保、生产管理、存货管理、销售收入、重大投资等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管

理的主要方面，不存在重大遗漏。具体情况如下：

1、治理结构

公司严格按照《中华人民共和国公司法》《中华人民共和国证券法》和中

国证监会、深圳证券交易所相关法律法规的要求，形成了以公司章程为基础、议事规则为框架的治理制度体系，建立了以股东会、董事会及管理层为基础的法人治理结构，保障公司决策权、执行权和监督权相互分离、相互制衡，为公司稳健经营、规范运作奠定坚实基础。

2、组织架构

公司建立了与公司发展相契合的组织架构，各中心、各基地和各子公司各司其职、高效协同，保证公司生产经营活动有序开展。报告期内，公司不断强化制度落地和流程优化，引入 RPA机器人处理高频、重复流程，提升决策和执行效率，助力公司组织体系、经营目标及战略规划稳步落地。

3、发展战略公司一直秉持“持续打造化肥全产业链优势，致力做全球领先的高效种植综2合解决方案提供者”的发展战略。报告期，公司围绕“资源+产业链”的战略布局，

加快磷矿、合成氨和复合肥等重点项目建设，完善氮、磷产业链一体化建设，强化核心竞争优势，助力公司实现发展目标。

公司董事会下设战略委员会，主要对公司的长期发展规划、重大投融资方案、重大资本运作、资产经营项目决策进行研究并提出建议，以提高公司战略决策的科学性。

4、人力资源

公司按照国家相关法律法规的规定，不断健全人力资源管理制度，明确了人员聘用、培训、晋升、考核、奖惩等管理流程和工作标准，构建了权责清晰、运行高效的管理机制。报告期内，公司依托飞书 People，推进人事管理数字化、规范化运行；引进高校优质人才，并通过“师带徒”、授课拉练、培训考核等形式，加强人才储备和梯队建设，为公司发展提供坚实的人才支撑和组织保障。

5、企业文化

公司注重企业文化建设，以价值创造为使命，以“诚信、务实、团结、奋进”为核心价值观，倡导员工平衡好客户、股东、员工和社会价值，不断增强员工对公司的认同感和归属感，形成了云图特色的企业文化氛围。报告期内，公司通过优秀员工评选、战略与文化培训、节日主题活动等方式，推动企业文化落地和员工关怀，增强团队凝聚力，为企业高质量发展提供支撑。

6、资金活动

公司财务中心专设资金管理部，对公司资金实行统一调度和管理，制定并动态修订《资金管理制度》《资金调拨管理办法》等制度，规范公司资金收支和管理活动，有效控制公司资金使用风险。同时，公司利用财务共享平台、资金管理系统对资金收支实施动态管控，实现资金流向的实时监控与可追溯，保障资金安全、高效运转。

公司还在《内部控制制度》《关联交易管理制度》等制度中，明确了关联方资金往来的规范要求，对关联方资金往来实行全过程管控，有效防范资金违规占用风险。自上市以来，公司未发生关联方违规占用公司资金的情形。

7、工程项目

公司制定了《工程方案评审实施细则（试行）》《工程技术管理规程》《3工程造价管理制度》《工程结算管理办法》等制度，对工程项目的立项与审批、

工程设计与预算、项目实施与竣工、验收与付款等关键环节予以规范，并实施三级比对检（审）机制，对工程方案、工程现场等建立事前主动管理、事中比对检查、事后复盘闭环的全过程管控模式，防范和应对工程实施过程中的风险。

8、安全环保

公司建立了自上而下的安全环保管理体系，明确从公司总经理办公会到生产技术中心，再到各基地、各生产子公司的职责与目标，统一了安全环保的指导方向。公司总部下设安全环保管理中心，负责统筹推进全公司安全环保工作，聚焦合规管理、体系运行、培训赋能与现场监管，持续夯实管理根基、强化过程监督。

报告期内，公司修订了《安全环保三级检（审）查机制》，形成“一级月度自查、二级月度审查、三级半年交叉审查或年度专项督查”的闭环流程，并全面推行全员 KK隐患排查机制，通过常态化排查与专项激励相结合的方式，有效激发员工参与主动性。在此基础上，公司制定了《安全环保风险隐患管理制度》《安全环保重大风险预案与重大隐患治理方案评审制度》等制度，进一步完善风险隐患的排查、评估、防控与应急处置机制。针对重大隐患和重复发生问题，公司强化督察与溯源分析，及时提出系统性改进建议，并建立长效管控机制，持续提升安全环保管理水平。

9、全面预算

报告期内，公司完善了《全面预算管理制度》，结合生产经营实际，构建了覆盖公司及各中心和基地、各部门和下属子公司的全面预算管理体系，对预算期内的全部收入、成本、费用、利润及财务状况等实行逐级编制，并分级实施过程控制、严格考核和及时协调，为公司完成年度经营目标提供保障。

10、采购业务

公司结合采购业务特点和管理要求，建立健全了采购管理制度体系。公司采购业务依托 SRM 系统，实现线上化运行，形成需求提报、计划审批、招标竞价、合同签订、订单执行、履约验收、供应商评价及风险管控的全流程闭环管理，有效防范采购风险、降低采购成本、提升运营效率。

公司与供应商签订廉洁诚信承诺书，严禁不正当交易，并依托企查查等工

4具开展供应商动态风控和预警监测，持续优化供应链透明度和稳定性，保障采

购业务内控有效运行。

11、销售业务

公司已建立了销售管理内控制度，覆盖客户开发和维护、信用评级与授信、销售定价与合同评审、订单审批与销售出库、债权清收等关键环节，实现销售业务的全流程管理。同时，公司各业务板块结合自身业务特点，制定专项应收账款管理制度，落实催款回笼责任制，明确销售人员催收责任，并将货款回收率纳入考核，防范应收账款风险，保障公司资金安全和稳健经营。

12、生产管理

公司结合生产经营特点，建立了完善的生产管理体系。公司及各基地统一安排下属子公司的生产计划，各基地对管辖的各子公司生产经营活动进行统一监督、培训和赋能，各子公司则在统一框架下自主负责日常生产运营。在此基础上，公司及各基地根据实际持续优化生产相关考核办法、操作规程及标准，围绕生产计划执行、工艺流程、物料投放、节能减排、安全生产、质量保证、

产成品及成本分析等关键环节强化管控，从而保障生产系统长周期稳定运行，有效提升生产效益和产品质量，满足公司整体发展需求。

13、存货管理

公司建立了统一的存货管理体系，并上线 WMS 仓库管理系统，确保存货验收入库、销售与领用出库、现场堆放等环节规范化管理。在库存监控方面，公司通过月度定期盘点、不定期账实抽盘、消耗异常分析等管控措施，确保库存数据准确、流向清晰可溯，持续提升库房精细化管理水平。此外，公司还制定了《存货库龄考核办法》，明确库龄管理要求和考核标准，促进存货周转，有效降低资金占用成本。

14、研究与开发

公司建立了完善的研发管理体系，通过对立项、过程管理、验收及成果转化等环节把控，有效控制研发风险，保障项目效益。公司注重研发能力的提升，积极引进先进技术和人才，深化与国内外先进企业、高校和科研院所合作，并依托国家级和省级企业技术中心等研发平台，推动科研成果快速转化为生产力，形成了科研、生产、市场一体化的自主创新机制，持续提升核心竞争力。

515、内部审计

公司以风险为导向建立健全内部审计制度，推动审计监督全面融入生产经营各环节，助力内部控制体系持续完善。公司审计中心在董事会审计委员会直接领导下，依法独立开展内部审计工作，对公司生产经营活动、财务信息的真实和完整以及内控执行情况进行监督和评价，确保审计工作的独立性、专业性和有效性。

报告期内，公司制定了《内部审计人员工作规范》，进一步明确审计流程、岗位职责和执业标准，保障审计工作独立客观开展；内部审计工作覆盖生产、采购、销售、工程等关键领域，深入排查各经营环节的风险隐患，针对性提出改进建议并全程跟踪整改落实成效、推动问题闭环管理，通过内部审计优化超

20项管理机制，进一步堵塞管理漏洞、强化过程管控，充分发挥内部审计核心作用，助力公司稳健发展，保障公司、股东及利益相关方合法权益。

16、对外担保

公司制定了《对外担保管理制度》，对担保对象审查、决策程序及执行监督等相关内容进行了规范，明确对所有对外担保（含对子公司担保）实行统一管理，严禁未经董事会或股东会批准即签署担保文件的行为。报告期内，公司仅对合并报表范围内子公司提供担保，并依法履行了审批程序和信息披露义务，切实保障了公司资产安全。

17、重大投资

公司建立了完善的投资管理制度，明确了股东会、董事会等机构在投资活动中的决策权限，对投资可行性研究、审批、执行及后续管理等环节实施有效控制，以规范重大投资行为、降低投资风险、提升投资质量和效益。报告期内，公司各项投资均严格履行审批决策程序，未发生偏离制度要求的行为。

18、关联交易

公司建立健全了关联交易管理制度，对关联方认定、交易定价原则、审议决策程序及信息披露等环节作出明确规定，从严规范关联交易行为，确保交易遵循公平、公正、公开的原则。报告期内，公司发生的关联交易均依法履行了相应审批程序，交易定价公平合理，不存在损害公司及其他非关联方股东，特别是中小股东利益的情形。

619、财务报告

公司建立了完善的财务管理内控体系，配备专业财务人员，通过明确的职责分工和审批程序，规范会计核算、资产管理及应收账款等各项工作。报告期内，公司共享财务平台及管报系统陆续上线，实现与各业务系统有效对接，强化管控、降本增效，提升财务数据和报告质量。公司实行财务中心、基地财务部、子公司财务部三层级审核检查机制，定期对财务核算及业务系统活动进行审查，及时复盘差异并建立堵漏机制，持续提升财务信息的真实性和准确性。

公司依法编制和披露财务报告，全面、真实、准确地反映公司财务状况、经营成果和现金流量，并定期开展财务报告分析，为管理层科学决策提供有力支持。

20、信息披露

公司严格遵守《深圳证券交易所股票上市规则》等相关法律法规要求，制定并不断完善《信息披露管理制度》《信息披露暂缓与豁免管理制度》《内幕信息知情人登记管理制度》等相关制度，对信息披露内容和标准、审核流程、保密措施及相关方责任追究作出明确规定，确保信息披露的真实、准确、完整、及时、公平，防止发生内幕信息泄露及内幕交易等违法违规行为。同时，公司制定《投资者关系管理制度》，进一步规范与投资者的沟通机制，保障所有投资者公平获取公司重大信息，促进公司与投资者之间建立长期、稳定、和谐的良性互动关系。

21、合同管理

公司制定了《合同管理制度》，对合同的订立、审核、履行、变更、解除、纠纷处理及档案管理等全流程进行统一规范。公司法务部组织制定三级检（审）查比对表，并根据业务实际动态优化，将其纳入各中心、各基地的三级检（审）查体系，推动合同管理从被动应对向主动预防转变，持续提升合同管理的规范化水平和风险防控能力。

22、内部信息传递

公司构建了贯穿横向协同与纵向贯通的信息沟通渠道，依托 OA办公系统、飞书系统、SAP 系统、客户关系管理系统（CRM）、智能仓储管理系统（WMS）、采购管理系统（SRM）、财务共享系统（BIP）等系统，实现各系

7统及业务环节的协同运作与信息交互，为公司正确决策和高效管理提供有力支撑。同时，公司高度重视重大信息报告和信息保密工作，制定《重大信息内部报告制度》《对外信息报送管理制度》等，确保重大信息能够快速传递、归集和有效管理，防止内部信息在对外报送前泄露，切实维护公司形象和声誉。

23、信息系统

公司持续加强信息化建设，制定了《信息化方案管理制度》《信息化项目管理制度》《数据管理制度（试行）》等制度，对信息化项目在立项审批与建设、信息系统开发运行与维护、数据安全等环节强化管控，有力保障了公司信息化建设稳步推进。报告期内，公司围绕数字化运营和智能化应用方向，重点推进采购管理、生产管理、财务共享等系统搭建或升级，推动各业务系统和办公场景智能转型。各项信息系统运行稳定，信息安全防护措施有效落实，未发生重大信息泄露或系统故障事件，为经营管理提供了可靠的技术支撑。

（二）内部控制评价工作程序和方法

公司的内部控制评价工作严格遵循内部控制基本规范、相关配套指引及公

司内部控制评价管理要求。审计中心在评价工作中，通过询问、观察、检查等，执行风险识别与评估、穿行测试、控制测试等审计程序，对公司内部控制进行综合评价并编制评价报告。

（三）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等相

关法律法规和规范性文件，结合公司相关制度、流程规定，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷

的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度基本保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

8考虑补偿性控制措施和实际偏差率后，内部控制缺陷可能导致或导致的损

失与利润表相关的，以营业收入指标衡量；与资产管理相关的，以资产总额指标衡量。

衡量标准一般缺陷重要缺陷重大缺陷

错报金额<营业收入的营业收入的0.5%≤错报金额<营错报金额≥营业收入的营业收入

0.5%业收入的1%1%

错报金额<资产总额的资产总额的0.5%≤错报金额<资错报金额≥资产总额的资产总额

0.5%产总额的1%1%

公司确定的财务报告内部控制缺陷评价的定性标准如下：

（1）公司财务报告重大缺陷的迹象包括：

*董事和高级管理人员的任何舞弊；

*公司更正已公布的财务报告；

*注册会计师发现当期财务报告存在重大错报，而公司内部控制在运行过程中并未发现该错报；

*审计委员会和内部审计机构对公司内部控制的监督无效。

（2）财务报告重要缺陷的迹象包括：

*未依照公认的会计准则选择和应用会计政策；

*未建立反舞弊程序和控制措施；

*对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制

的财务报表达到真实、准确的目标。

（3）财务报告一般缺陷是指未构成上述重大缺陷、重要缺陷标准的其他内部控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

9公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或

潜在负面影响的性质、影响的范围等因素来确定。

（1）公司非财务报告重大缺陷的迹象包括：

*严重违反国家法律法规或规范性文件；

*重大决策程序不科学；

*制度缺失可能导致系统性失效；

*重大缺陷不能得到整改；

*其他对公司负面影响重大的情形。

（2）非财务报告重要缺陷的迹象包括：

*重大决策程序存在但不完善；

*违反内部规章造成一定损失；

*重要业务制度或系统存在缺陷；

*重要缺陷不能得到整改；

*其他对公司负面影响较大的情形。

（3）非财务报告一般缺陷是指未构成上述重大缺陷、重要缺陷标准的其他内部控制缺陷。

（四）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。

四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。

成都云图控股股份有限公司

10董事长（已经董事会授权）：牟嘉云

2026年4月15日