寧波舟山港股份有限公司

　　2018 年度內部控制規范實施工作方案為貫徹實施財政部、證監會等五部委聯合發布的《企業內部控制基本規范》及配套指引，進一步加強和規范公司內部控制，保證公司經營管理合法合規、資產安全、財務報告及相關信息真實完整，有效防范經營風險，根據公司實際情況，特制定本年度內部控制規范實施工作方案。

　　一、2017 年公司內部控制實施工作回顧

　　(一)制定實施方案，確保年度內控工作有序開展

　　公司董事會注重內部控制工作，明確要求把年度實施方案的制定作為公司內控重點工作之一。公司內控規范建設領導小組根據董事會提出的內控工作要求，在充分總結前期內控規范建設經驗的基礎上，以“固本強基、做精做細”為指導方針，認真調研，精心謀劃，圍繞強化制度落實、實施精細管理、提高自評質量、做精風險評估等重點目標，制定了公司 2017 年度內部控制工作實施方案，于年初經董事會審議通過并上報相關監管部門備案。

　　(二)完善制度建設，進一步夯實內控工作基礎

　　嚴格規范的制度是做好各項工作的前提和保障。2017 年，公司各項業務流程、控制環境發生了較大變化，公司著力突出各項業務制度建設，堅持以制度管人、按制度辦事、靠制度管理的理念，根據實際變化情況及時修訂完善了各項管理制度，促進了公司內控規范化建設，進一步夯實了內控工作基礎，保障了企業健康有序發展。

　　(三)加大科技投入，以信息化手段助推內控工作

　　隨著北二集司等單位成本費用管控系統的成熟應用，成本費用流程內控信息化工作取得良好的效果。2017 年，成本費用管控系統在輪司、鎮司、國際物流公司三家單位成功推廣上線，成本費用業務流程內部控制更加嚴密。易港通電子商務平臺投入運用，在提升了集卡提箱作業效率的同時，更大大減少了出錯率，“科技+內控”作用更加凸顯。2017 年公司投入 5734.10 萬元用于電子商務網站、云數據中心建設工程一期、海港危險貨物安全管控平臺二期項目等方面的信息化建設，使風險管控工作由人工控制為主向自動控制轉變，有效提升了公司風險管理水平。

　　(四)注重自我評價，努力提高評價質量和效果

　　2017 年公司內控辦組織完成了 2016 年度第二輪及 2017 年度第一輪內控自評工作。其中，2017 年第一季度完成了 2016 年度第二輪現場測評工作，公司本部及納入自評范圍的 34 家單位共認定內控缺陷 67 個，均為一般性缺陷。針對發現的內控缺陷，公司兩級管理層均提出有效的整改措施，并明確了整改期限。公司 2016 年度內部控制自我評價報告按期進行了披露。2017 年第三季度完成了當年度第一輪內控自評，新增了 2 家自評單位，公司本部及納入自評范圍的所屬單位共認定內控缺陷 63 個，均為一般性缺陷，編制了《關于公司 2017 年度第一輪內控自評的報告》，報送公司內控規范建設工作

　　領導小組審閱，促進了內控缺陷的整改落實。

　　(五)持續拓展覆蓋面，提升內控工作整體水平

　　根據公司 2017 年內控實施方案，年度內公司又落實了所屬 3 家單位開展內控規范建設工作，分別為舟山港務、舟山海通輪駁、衢黃公司，3 家公司在當年均已完成了內控流程文檔的設計工作。至此，已實施內控規范體系建設的公司本部及所屬共 39 家單位中，除未納入股份公司合并范圍的 NBCT、遠東外，其余 37 家基層單位及公司本部的資產總額、營業收入、凈利潤分別占公司 2017 年合并財務報表總額的 84.45%、85.65%和 68.98%。

　　(六)緊貼實際，扎實開展風險評估工作

　　內部控制作為全面風險管理的重要環節和主要手段，歷來重視對高風險業務領域進行風險識別，并提出風險應對措施。近年來，隨著馬士基航運勒索病毒事件、雅虎黑客盜竊數據案等產生的惡劣影響，數據安全風險被國家及各大型企業列入最高等級的風險之一。內控辦緊貼這一實際，組織開展了公司重要商業數據保護現狀評估工作，以公司 EAS 金蝶管控平臺的財務數據、CBOS 業務系統的價格數據、HR 人力資源系統的人事數據三大管控平臺的重要數據為著力點，對股份公司本部在數據保護的主要領域進行現狀評估，并針對發現的問題提出改進建議。

　　二、2018 年公司內部控制建設與實施工作計劃

　　(一)結合實際，持續推進內控文檔的修訂完善工作

　　2018 年，公司將結合實際情況，對股份公司本部現有 19 個業務流程的內控文檔進行認真梳理、審閱與更新，以確保內控文檔既與《企業內部控制基本規范》銜接一致，又與公司各項新的制度規定和實際業務流程相吻合。在完善內控文檔的基礎上，匯編重要規章制度，繪制制度流程圖并進行宣貫，促使各級管理人員對重要制度理解透徹，依規辦事，照圖操作，提高制度執行力度。

　　在股份本部修訂完善內控文檔的過程中，結合十九大精神，將黨風廉潔建設中關于廉潔從業相關的物資采購招投標、“三公”經費及四項費用、“三重一大”決策、公款存放等高風險領域的內部控制流程進行凸顯和細化，利用內部控制平臺助力黨風廉潔建設。

　　(二)運用科技手段，提升關鍵領域風險控制水平

　　2018 年，公司計劃開發應收賬款管理系統，用信息化手段提升應收賬款風險控制能力；同時，將在股份公司本部和基層單位推廣應用成本費用管控系統，成本費用流程從預算、報銷、審批、付款各環節風險控制將通過信息系統完成；針對風險較高的貨權轉移業務流程，開發放貨管理流程運營平臺，利用信息系統對放貨環節進行全過程控制。通過強化信息化建設工作，實現關鍵業務流程風險控制由人工控制進一步向系統自動控制轉變，從而有效提升公司風險防控水平。

　　(三)注重預防，積極開展風險評估工作近年來，公司上下通力合作破解應收賬款管控難題，應收賬款余額規模和壞賬風險持續攀升的勢頭得到有效遏制。但應收賬款風險管理仍將是今后長期課題，為此，公司內控辦將對客戶信用管理機制的建立和完善工作進行評估，通過數據收集與分析、走訪公司重要客戶等方式，建立客戶信用評估模型，提出建立客戶信用管理機制的合理建議，幫助完成對客戶信用管理機制內控缺陷的整改，從而為應收賬款風險管理貢獻力量。

　　(四)提高自評質量，有效整改落實

　　根據《企業內部控制基本規范》及《企業內部控制自我評價指引》要求，認真組織開展內控自我評價工作。

　　1、評價工作總體安排

　　2018 年將進一步細化內控評價方案，確保評價工作質量。評價工作將涵蓋公司已實施內控規范建設的39家單位內容上涉及內部控制應用指引中的所有流程，步驟上采用“一年兩評”的方式，評價方法沿用矩陣測試法和調查問卷法。

　　2、加強內控評價人員業務培訓，提升自評質量公司內控辦將繼續組織對內控評價人員的內控自評業務培訓；同時，根據基層單位對于內控培訓的需求，對太倉片單位舉辦內控意識培訓；聯合董事會辦公室，對北侖片有關單位舉辦合同管理培訓，分別從內控風險和法律風險防控的角度解讀合同管理風險，介紹防范手段。

　　3、認真做好內部控制缺陷認定及整改工作

　　評價小組通過對內部控制缺陷進行定性及定量分析，做好缺陷等級的認定工作，并及時提出整改建議。公司內控辦將組織對有關缺陷整改情況進行跟蹤、落實，同時按照《公司綜合管理績效考核實施辦法》對內控缺陷整改情況進行考核，以保障內控缺陷的有效整改及內控制度的落地。

　　4、內部控制評價報告編制與披露

　　公司計劃于次年 3 月編制完成本年度內部控制設計與運行情況

　　自我評價報告，并按要求進行披露。

　　(五)內部控制審計工作計劃公司將根據相關規定與要求確定負責公司內部控制審計的會計師事務所。內部控制審計具體工作時間由公司與該會計師事務所協商確定。會計師事務所負責開展內部控制審計工作，根據審計結果編制內部控制審計報告。內部控制審計報告與公司內部控制評價報告同時對外披露或報送。

　　寧波舟山港股份有限公司

　　二〇一八年三月二十八日