云维股份(600725)_公司公告_云维股份：内部控制管理制度_公司公告

云维股份：内部控制管理制度（下载公告）
公告日期:2025-12-13
云南云维股份有限公司内部控制管理制度第一章总则第一条为进一步加强云南云维股份有限公司（以下简称“公司”）内部控制，公司以“强内控、防风险、促合规”为目标，构建相互融合、协同高效的内控管理体系，提高公司依法经营管理水平和风险防范能力，根据《企业内部控制基本规范》及其配套指引，结合公司实际，制定本制度。第二条本制度所称内部控制，是由公司董事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。第三条本制度适用于公司及所属全资、控股或具有实际控制权的公司（以下简称“所属公司”）。所属公司应根据本制度和公司实际情况制定本公司的内部控制管理制度或实施细则，具备条件的，可适时编制内部控制管理手册，形成全面、全员、全过程的内部控制管理体系。第四条公司内部控制制度应遵循下列原则 (一)全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及所属公司的各种业务和事项。 (二)重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 (四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。第五条公司建立以风险为导向，内控为手段，合规为底线，制度为抓手的“四位一体”管理体系，全面提升公司内控管理水平，保障公司稳健运营与持续发展。第六条建立与实施有效的内控控制，应当包括控制环境、风险评估、控制活动、信息与沟通、内部监督五个要素。第二章控制环境第七条控制环境是公司实施内部控制的基础，一般包括治理结构、机构设置及权责分配、发展战略、人力资源、企业文化等。第八条董事会负责内部控制的建立健全和有效实施，决定内部控制体系建设方案，批准内部控制管理手册、内部控制评价手册，批准公司内部控制评价标准和评价报告。第九条总经理办公会负责组织领导公司内部控制的日常运行，审议内部控制建设方案并组织实施，审议内部控制管理手册、内部控制评价手册，审议公司内部控制评价标准和评价报告，审批公司内控评价方案、内控缺陷整改情况和内控流程优化方案。第十条公司法务部门是内部控制牵头管理部门，主要职责包括：（一）建立完善内部控制体系建设；（二）牵头对公司内部控制设计和执行有效性开展评价；（三）会同公司各部门研究改进内部控制缺陷的措施；（四）向董事会和总经理办公会及时报告内部控制重大事项；（五）指导、监督所属公司建立健全内部控制建设工作；（六）组织公司及所属公司内控专（兼）职人员培训。第十一条公司各部门各司其职，共同维护公司内部控制的有效性；协助开展内部控制评价和职责范围内内部控制缺陷整改工作并向法务部门反馈缺陷的整改落实情况。第三章风险评估第十二条风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。第十三条公司应当根据设定的控制目标，按照公司《全面风险管理制度》和风险管理要求，开展风险的信息收集与识别、风险评估、预警、应对、报告等活动。第四章控制活动第十四条控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。第十五条公司内部控制活动应覆盖公司所有经营管理环节，包括但不限于内部环境、发展战略、企业文化、采购管理、风险评估、资产管理、资金管理、筹资管理、担保业务、金融投资、外包管理、无形资产管理、财务报告、投资管理、全面预算管理、安健环管理、贸易业务、法务管理、合同管理、人力资源、社会责任、信息与沟通、信息系统的运行与维护、反舞弊、内部监督等。第十六条控制措施包括但不限于不相容职务分离控制、授权审批控制、信息系统控制、财产保护控制、预算控制、运营分析控制和绩效考核控制等。第十七条公司各部门应当全面系统地分析、梳理各流程中所涉及的不相容职务，严格规范重要岗位和关键人员在授权、审批、执行、报告等方面的权利和责任，实现不相容岗位相分离，建立敏感岗位轮岗制度，加强重要岗位授权管理和权利制衡，形成相互衔接、相互制衡、相互监督的工作机制。第十八条公司法务部门牵头组织编制内部控制管理手册，明确内部机构设置、岗位职责、业务流程等情况，并负责内部控制管理手册的定期修编、统筹协调、运行效果测评等。第十九条公司法务部门根据内外部环境、组织架构及管理要求的改变，组织对内部控制管理手册开展更新，当发生以下情况时，应及时更新：（一）公司组织架构发生变化时，不调整可能会影响相关业务流程的运行效率和效果；（二）公司管理制度发生变化时，不调整可能会影响相关业务流程的运行效率和效果；（三）公司业务依据的法律法规发生变化，不调整可能会影响相关业务流程的运行效率和效果；（四）公司出现新业务，且无法参照现有控制手册执行的，可编写新的控制流程，以完善内部控制管理手册；（五）其他公司认为需要变更的情况。第五章信息与沟通第二十条信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。第二十一条各部门应充分运用公司信息化系统，梳理和规范业务系统的审批流程及各层级人员权限设置，将制度要求和控制措施嵌入业务流程中，固化到信息系统，确保自动识别并终止超越权限、违反程序和审核材料不健全等行为，减少线下审批流程，促使各项决策和审批流程可控制、可追溯、可检查，有效减少人为操作失误带来的风险。第六章内部监督第二十二条内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。第二十三条公司制定《内部控制评价管理办法》、《内部控制评价手册》，明确内部控制评价归口管理部门和其他部门在内部控制评价中的职责权限，规范内部控制评价的程序、方法、要求、评价标准和缺陷认定标准等。第二十四条公司内部控制评价归口管理部门每年对公司内部控制体系的有效性进行全面评价，客观、准确、真实反映公司存在的内部控制缺陷等问题，并分析产生缺陷和问题的原因，提出改进建议，及时向公司总经理办公会、党委会和董事会报告，并跟踪落实缺陷整改情况，全面提升内部控制体系的有效性。第七章考核及责任追究第二十五条公司应建立健全与内部控制评价结果挂钩的考核机制，对内部控制制度不健全、内部控制执行不力、瞒报漏报谎报评价结果、整改落实不到位的各部门，应当给与考核扣分。第二十六条各部门应当严格按照《云南云维股份有限公司违规经营投资资产损失责任追究办法制度》，对未按规定履行内部控制建设职责、未执行或执行不力，以及瞒报、漏报、谎报或迟报重大内部控制缺陷事件的部门，追责问责。第八章附则第二十七条本制度由公司法务部门解释和修订。第二十八条本制度经公司董事会审议批准，自公布之日起执行。
附件： ↘公告原文阅读

云南云维股份有限公司内部控制管理制度

第一章总则第一条为进一步加强云南云维股份有限公司（以下简称“公司”）内部控制，公司以“强内控、防风险、促合规”为目标，构建相互融合、协同高效的内控管理体系，提高公司依法经营管理水平和风险防范能力，根据《企业内部控制基本规范》及其配套指引，结合公司实际，制定本制度。

第二条本制度所称内部控制，是由公司董事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

第三条本制度适用于公司及所属全资、控股或具有实际控制权的公司（以下简称“所属公司”）。所属公司应根据本制度和公司实际情况制定本公司的内部控制管理制度或实施细则，具备条件的，可适时编制内部控制管理手册，形成全面、全员、全过程的内部控制管理体系。

第四条公司内部控制制度应遵循下列原则

(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及所属公司的各种业务和事项。

(二)重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

(五)成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第五条公司建立以风险为导向，内控为手段，合规为底线，制度为抓手的“四位一体”管理体系，全面提升公司内控管理水平，保障公司稳健运营与持续

发展。第六条建立与实施有效的内控控制，应当包括控制环境、风险评估、控制活动、信息与沟通、内部监督五个要素。

第二章控制环境第七条控制环境是公司实施内部控制的基础，一般包括治理结构、机构设置及权责分配、发展战略、人力资源、企业文化等。第八条董事会负责内部控制的建立健全和有效实施，决定内部控制体系建设方案，批准内部控制管理手册、内部控制评价手册，批准公司内部控制评价标准和评价报告。

第九条总经理办公会负责组织领导公司内部控制的日常运行，审议内部控制建设方案并组织实施，审议内部控制管理手册、内部控制评价手册，审议公司内部控制评价标准和评价报告，审批公司内控评价方案、内控缺陷整改情况和内控流程优化方案。

第十条公司法务部门是内部控制牵头管理部门，主要职责包括：

（一）建立完善内部控制体系建设；

（二）牵头对公司内部控制设计和执行有效性开展评价；

（三）会同公司各部门研究改进内部控制缺陷的措施；

（四）向董事会和总经理办公会及时报告内部控制重大事项；

（五）指导、监督所属公司建立健全内部控制建设工作；

（六）组织公司及所属公司内控专（兼）职人员培训。

第十一条公司各部门各司其职，共同维护公司内部控制的有效性；协助开展内部控制评价和职责范围内内部控制缺陷整改工作并向法务部门反馈缺陷的整改落实情况。

第三章风险评估

第十二条风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

第十三条公司应当根据设定的控制目标，按照公司《全面风险管理制度》

和风险管理要求，开展风险的信息收集与识别、风险评估、预警、应对、报告等活动。

第四章控制活动第十四条控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

第十五条公司内部控制活动应覆盖公司所有经营管理环节，包括但不限于内部环境、发展战略、企业文化、采购管理、风险评估、资产管理、资金管理、筹资管理、担保业务、金融投资、外包管理、无形资产管理、财务报告、投资管理、全面预算管理、安健环管理、贸易业务、法务管理、合同管理、人力资源、社会责任、信息与沟通、信息系统的运行与维护、反舞弊、内部监督等。

第十六条控制措施包括但不限于不相容职务分离控制、授权审批控制、信息系统控制、财产保护控制、预算控制、运营分析控制和绩效考核控制等。

第十七条公司各部门应当全面系统地分析、梳理各流程中所涉及的不相容职务，严格规范重要岗位和关键人员在授权、审批、执行、报告等方面的权利和责任，实现不相容岗位相分离，建立敏感岗位轮岗制度，加强重要岗位授权管理和权利制衡，形成相互衔接、相互制衡、相互监督的工作机制。

第十八条公司法务部门牵头组织编制内部控制管理手册，明确内部机构设置、岗位职责、业务流程等情况，并负责内部控制管理手册的定期修编、统筹协调、运行效果测评等。

第十九条公司法务部门根据内外部环境、组织架构及管理要求的改变，组织对内部控制管理手册开展更新，当发生以下情况时，应及时更新：

（一）公司组织架构发生变化时，不调整可能会影响相关业务流程的运行效率和效果；

（二）公司管理制度发生变化时，不调整可能会影响相关业务流程的运行效率和效果；

（三）公司业务依据的法律法规发生变化，不调整可能会影响相关业务流程的运行效率和效果；

（四）公司出现新业务，且无法参照现有控制手册执行的，可编写新的控制

流程，以完善内部控制管理手册；

（五）其他公司认为需要变更的情况。

第五章信息与沟通第二十条信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。

第二十一条各部门应充分运用公司信息化系统，梳理和规范业务系统的审批流程及各层级人员权限设置，将制度要求和控制措施嵌入业务流程中，固化到信息系统，确保自动识别并终止超越权限、违反程序和审核材料不健全等行为，减少线下审批流程，促使各项决策和审批流程可控制、可追溯、可检查，有效减少人为操作失误带来的风险。

第六章内部监督

第二十二条内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

第二十三条公司制定《内部控制评价管理办法》、《内部控制评价手册》，明确内部控制评价归口管理部门和其他部门在内部控制评价中的职责权限，规范内部控制评价的程序、方法、要求、评价标准和缺陷认定标准等。

第二十四条公司内部控制评价归口管理部门每年对公司内部控制体系的有效性进行全面评价，客观、准确、真实反映公司存在的内部控制缺陷等问题，并分析产生缺陷和问题的原因，提出改进建议，及时向公司总经理办公会、党委会和董事会报告，并跟踪落实缺陷整改情况，全面提升内部控制体系的有效性。

第七章考核及责任追究

第二十五条公司应建立健全与内部控制评价结果挂钩的考核机制，对内部控制制度不健全、内部控制执行不力、瞒报漏报谎报评价结果、整改落实不到位的各部门，应当给与考核扣分。

第二十六条各部门应当严格按照《云南云维股份有限公司违规经营投资资产损失责任追究办法制度》，对未按规定履行内部控制建设职责、未执行或执行

不力，以及瞒报、漏报、谎报或迟报重大内部控制缺陷事件的部门，追责问责。

第八章附则第二十七条本制度由公司法务部门解释和修订。第二十八条本制度经公司董事会审议批准，自公布之日起执行。

爱股网

云维股份(600725)_公司公告_云维股份：内部控制管理制度