宁波舟山港股份有限公司

　　2018 年度内部控制规范实施工作方案为贯彻实施财政部、证监会等五部委联合发布的《企业内部控制基本规范》及配套指引，进一步加强和规范公司内部控制，保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，有效防范经营风险，根据公司实际情况，特制定本年度内部控制规范实施工作方案。

　　一、2017 年公司内部控制实施工作回顾

　　(一)制定实施方案，确保年度内控工作有序开展

　　公司董事会注重内部控制工作，明确要求把年度实施方案的制定作为公司内控重点工作之一。公司内控规范建设领导小组根据董事会提出的内控工作要求，在充分总结前期内控规范建设经验的基础上，以“固本强基、做精做细”为指导方针，认真调研，精心谋划，围绕强化制度落实、实施精细管理、提高自评质量、做精风险评估等重点目标，制定了公司 2017 年度内部控制工作实施方案，于年初经董事会审议通过并上报相关监管部门备案。

　　(二)完善制度建设，进一步夯实内控工作基础

　　严格规范的制度是做好各项工作的前提和保障。2017 年，公司各项业务流程、控制环境发生了较大变化，公司着力突出各项业务制度建设，坚持以制度管人、按制度办事、靠制度管理的理念，根据实际变化情况及时修订完善了各项管理制度，促进了公司内控规范化建设，进一步夯实了内控工作基础，保障了企业健康有序发展。

　　(三)加大科技投入，以信息化手段助推内控工作

　　随着北二集司等单位成本费用管控系统的成熟应用，成本费用流程内控信息化工作取得良好的效果。2017 年，成本费用管控系统在轮司、镇司、国际物流公司三家单位成功推广上线，成本费用业务流程内部控制更加严密。易港通电子商务平台投入运用，在提升了集卡提箱作业效率的同时，更大大减少了出错率，“科技+内控”作用更加凸显。2017 年公司投入 5734.10 万元用于电子商务网站、云数据中心建设工程一期、海港危险货物安全管控平台二期项目等方面的信息化建设，使风险管控工作由人工控制为主向自动控制转变，有效提升了公司风险管理水平。

　　(四)注重自我评价，努力提高评价质量和效果

　　2017 年公司内控办组织完成了 2016 年度第二轮及 2017 年度第一轮内控自评工作。其中，2017 年第一季度完成了 2016 年度第二轮现场测评工作，公司本部及纳入自评范围的 34 家单位共认定内控缺陷 67 个，均为一般性缺陷。针对发现的内控缺陷，公司两级管理层均提出有效的整改措施，并明确了整改期限。公司 2016 年度内部控制自我评价报告按期进行了披露。2017 年第三季度完成了当年度第一轮内控自评，新增了 2 家自评单位，公司本部及纳入自评范围的所属单位共认定内控缺陷 63 个，均为一般性缺陷，编制了《关于公司 2017 年度第一轮内控自评的报告》，报送公司内控规范建设工作

　　领导小组审阅，促进了内控缺陷的整改落实。

　　(五)持续拓展覆盖面，提升内控工作整体水平

　　根据公司 2017 年内控实施方案，年度内公司又落实了所属 3 家单位开展内控规范建设工作，分别为舟山港务、舟山海通轮驳、衢黄公司，3 家公司在当年均已完成了内控流程文档的设计工作。至此，已实施内控规范体系建设的公司本部及所属共 39 家单位中，除未纳入股份公司合并范围的 NBCT、远东外，其余 37 家基层单位及公司本部的资产总额、营业收入、净利润分别占公司 2017 年合并财务报表总额的 84.45%、85.65%和 68.98%。

　　(六)紧贴实际，扎实开展风险评估工作

　　内部控制作为全面风险管理的重要环节和主要手段，历来重视对高风险业务领域进行风险识别，并提出风险应对措施。近年来，随着马士基航运勒索病毒事件、雅虎黑客盗窃数据案等产生的恶劣影响，数据安全风险被国家及各大型企业列入最高等级的风险之一。内控办紧贴这一实际，组织开展了公司重要商业数据保护现状评估工作，以公司 EAS 金蝶管控平台的财务数据、CBOS 业务系统的价格数据、HR 人力资源系统的人事数据三大管控平台的重要数据为着力点，对股份公司本部在数据保护的主要领域进行现状评估，并针对发现的问题提出改进建议。

　　二、2018 年公司内部控制建设与实施工作计划

　　(一)结合实际，持续推进内控文档的修订完善工作

　　2018 年，公司将结合实际情况，对股份公司本部现有 19 个业务流程的内控文档进行认真梳理、审阅与更新，以确保内控文档既与《企业内部控制基本规范》衔接一致，又与公司各项新的制度规定和实际业务流程相吻合。在完善内控文档的基础上，汇编重要规章制度，绘制制度流程图并进行宣贯，促使各级管理人员对重要制度理解透彻，依规办事，照图操作，提高制度执行力度。

　　在股份本部修订完善内控文档的过程中，结合十九大精神，将党风廉洁建设中关于廉洁从业相关的物资采购招投标、“三公”经费及四项费用、“三重一大”决策、公款存放等高风险领域的内部控制流程进行凸显和细化，利用内部控制平台助力党风廉洁建设。

　　(二)运用科技手段，提升关键领域风险控制水平

　　2018 年，公司计划开发应收账款管理系统，用信息化手段提升应收账款风险控制能力；同时，将在股份公司本部和基层单位推广应用成本费用管控系统，成本费用流程从预算、报销、审批、付款各环节风险控制将通过信息系统完成；针对风险较高的货权转移业务流程，开发放货管理流程运营平台，利用信息系统对放货环节进行全过程控制。通过强化信息化建设工作，实现关键业务流程风险控制由人工控制进一步向系统自动控制转变，从而有效提升公司风险防控水平。

　　(三)注重预防，积极开展风险评估工作近年来，公司上下通力合作破解应收账款管控难题，应收账款余额规模和坏账风险持续攀升的势头得到有效遏制。但应收账款风险管理仍将是今后长期课题，为此，公司内控办将对客户信用管理机制的建立和完善工作进行评估，通过数据收集与分析、走访公司重要客户等方式，建立客户信用评估模型，提出建立客户信用管理机制的合理建议，帮助完成对客户信用管理机制内控缺陷的整改，从而为应收账款风险管理贡献力量。

　　(四)提高自评质量，有效整改落实

　　根据《企业内部控制基本规范》及《企业内部控制自我评价指引》要求，认真组织开展内控自我评价工作。

　　1、评价工作总体安排

　　2018 年将进一步细化内控评价方案，确保评价工作质量。评价工作将涵盖公司已实施内控规范建设的39家单位内容上涉及内部控制应用指引中的所有流程，步骤上采用“一年两评”的方式，评价方法沿用矩阵测试法和调查问卷法。

　　2、加强内控评价人员业务培训，提升自评质量公司内控办将继续组织对内控评价人员的内控自评业务培训；同时，根据基层单位对于内控培训的需求，对太仓片单位举办内控意识培训；联合董事会办公室，对北仑片有关单位举办合同管理培训，分别从内控风险和法律风险防控的角度解读合同管理风险，介绍防范手段。

　　3、认真做好内部控制缺陷认定及整改工作

　　评价小组通过对内部控制缺陷进行定性及定量分析，做好缺陷等级的认定工作，并及时提出整改建议。公司内控办将组织对有关缺陷整改情况进行跟踪、落实，同时按照《公司综合管理绩效考核实施办法》对内控缺陷整改情况进行考核，以保障内控缺陷的有效整改及内控制度的落地。

　　4、内部控制评价报告编制与披露

　　公司计划于次年 3 月编制完成本年度内部控制设计与运行情况

　　自我评价报告，并按要求进行披露。

　　(五)内部控制审计工作计划公司将根据相关规定与要求确定负责公司内部控制审计的会计师事务所。内部控制审计具体工作时间由公司与该会计师事务所协商确定。会计师事务所负责开展内部控制审计工作，根据审计结果编制内部控制审计报告。内部控制审计报告与公司内部控制评价报告同时对外披露或报送。

　　宁波舟山港股份有限公司

　　二〇一八年三月二十八日