公告日期：2025-12-13

云南云维股份有限公司

内部控制管理制度

第一章 总则

第一条 为进一步加强云南云维股份有限公司（以下简称“公司”）内部控制，公司以“强内控、防风险、促合规”为目标，构建相互融合、协同高效的内控管理体系，提高公司依法经营管理水平和风险防范能力，根据《企业内部控制基本规范》及其配套指引，结合公司实际，制定本制度。

第二条 本制度所称内部控制，是由公司董事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

第三条 本制度适用于公司及所属全资、控股或具有实际控制权的公司（以下简称“所属公司”）。所属公司应根据本制度和公司实际情况制定本公司的内部控制管理制度或实施细则，具备条件的，可适时编制内部控制管理手册，形成全面、全员、全过程的内部控制管理体系。

第四条 公司内部控制制度应遵循下列原则

(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及所属公司的各种业务和事项。

(二)重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

(五)成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第五条 公司建立以风险为导向，内控为手段，合规为底线，制度为抓手的“四位一体”管理体系，全面提升公司内控管理水平，保障公司稳健运营与持续
发展。

第六条 建立与实施有效的内控控制，应当包括控制环境、风险评估、控制活动、信息与沟通、内部监督五个要素。

第二章 控制环境

第七条 控制环境是公司实施内部控制的基础，一般包括治理结构、机构设置及权责分配、发展战略、人力资源、企业文化等。

第八条 董事会负责内部控制的建立健全和有效实施，决定内部控制体系建设方案，批准内部控制管理手册、内部控制评价手册，批准公司内部控制评价标准和评价报告。

第九条 总经理办公会负责组织领导公司内部控制的日常运行，审议内部控制建设方案并组织实施，审议内部控制管理手册、内部控制评价手册，审议公司内部控制评价标准和评价报告，审批公司内控评价方案、内控缺陷整改情况和内控流程优化方案。

第十条 公司法务部门是内部控制牵头管理部门，主要职责包括：

（一）建立完善内部控制体系建设；

（二）牵头对公司内部控制设计和执行有效性开展评价；

（三）会同公司各部门研究改进内部控制缺陷的措施；

（四）向董事会和总经理办公会及时报告内部控制重大事项；

（五）指导、监督所属公司建立健全内部控制建设工作；

（六）组织公司及所属公司内控专（兼）职人员培训。

第十一条 公司各部门各司其职，共同维护公司内部控制的有效性；协助开展内部控制评价和职责范围内内部控制缺陷整改工作并向法务部门反馈缺陷的整改落实情况。

第三章 风险评估

第十二条 风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

第十三条 公司应当根据设定的控制目标，按照公司《全面风险管理制度》
和风险管理要求，开展风险的信息收集与识别、风险评估、预警、应对、报告等活动。

第四章 控制活动

第十四条 控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

第十五条 公司内部控制活动应覆盖公司所有经营管理环节，包括但不限于内部环境、发展战略、企业文化、采购管理、风险评估、资产管理、资金管理、筹资管理、担保业务、金融投资、外包管理、无形资产管理、财务报告、投资管理、全面预算管理、安健环管理、贸易业务、法务管理、合同管理、人力资源、社会责任、信息与沟通、信息系统的运行与维护、反舞弊、内部监督等。

第十六条 控制措施包括但不限于不相容职务分离控制、授权审批控制、信息系统控制、财产保护控制、预算控制、运营分析控制和绩效考核控制等。

第十七条 公司各部门应当全面系统地分析、梳理各流程中所涉及的不相容职务，严格规范重要岗位和关键人员在授权、审批、执行……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。