厦门港务:2017年度内部控制评价报告2018-03-24
厦门港务发展股份有限公司
2017年度内部控制评价报告
厦门港务发展股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评
价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2017 年 12 月 31 日的内
部控制有效性进行了评价,编制了《厦门港务发展股份有限公司 2017 年度内部控制自我
评价报告》,已经公司董事会审议通过。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控
制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董
事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限
性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变
得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部
控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相
关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有
效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
1
� 公司评价工作包括内部控制的设计与运行,涵盖公司及其所属单位的各种业务和事
项。公司在全面评价的基础上,公司按照风险导向原则确定纳入评价范围的主要单位、
业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司本部和厦门港务发展
股份有限公司东渡分公司及控股子公司中国厦门外轮代理有限公司、厦门港务船务有限
公司、厦门港务物流有限公司、厦门外轮理货有限公司、厦门港务运输有限公司、厦门
市路桥建材有限公司、厦门港务贸易有限公司,纳入评价范围单位资产总额占公司合并
财务报表资产总额的 96%,营业收入合计占公司合并财务报表营业收入总额的 98%。
纳入评价范围的主要业务和事项包括:货物进出港所涉及的船舶助靠泊、码头装卸、
航运代理、理货、报关、陆运、仓储配送、集装箱货运、混凝土销售及港口贸易业务等
综合物流业务。重点领域包括:组织架构、发展战略、人力资源、社会责任、企业文化;
资金活动、采购业务、销售业务、劳务服务、资产管理工程项目、担保业务、合同管理、
财务报告、内部信息传递、信息系统等内容。
本次评价考虑了公司及重要子公司各职能部门相关业务和事项,按照重要性原则,
确定了需重点关注的行业风险、生产安全、贸易管控、东渡码头拆迁、重大投资、关联
交易及信息披露等高风险领域。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。内部控制评价程序主
要有制定内部控制自我评价方案、成立内部控制自我评价工作小组、开展内部控制自我
评价工作、内部控制缺陷认定、编制内部控制自我评价报告。
评价过程中,我们采用了对被评价单位进行现场测试,综合运用个别访谈、调查问
卷、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计
和运行是否有效的证据,按照评价的具体内容,填写评价工作底稿,研究分析内部控制
缺陷。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制
和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与
以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
2
� 报表项目 重大缺陷 重要缺陷 一般缺陷
营业收入潜在错 错报≥营业收入 营业收入总额的0.2%≤ 错报<营业收入总
报 总额的0.5% 错报<营业收入总额的 额的0.2%
0.5%
利润总额潜在错 错报≥利润总额 利润总额的2%≤错报< 错报<利润总额的
报 的5% 利润总额的5% 2%
资产总额潜在错 错报≥资产总额 资产总额的0.2%≤错报 错报<资产总额的
报 的0.5% <资产总额的0.5% 0.2%
所有者权益潜在 错报≥所有者权 所有者权益总额的0.4% 错报<所有者权益
错报 益总额的1% ≤错报<所有者权益总 总额的0.4%
额的1%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现下列情形的,认定为重大缺陷:
控制环境无效或董事、监事和高级管理人员舞弊行为。
外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报。
公司审计委员会和审计部对内部控制的监督无效或已经发现并报告给管理层的重大缺
陷在合理的时间后未加以改正。
财务信息系统存在缺陷,导致系统整体数据存在差错风险,而财务报表等相关财务数
据主要依赖信息系统。
出现下列情形的,认定为重要缺陷:
决策程序导致出现一般失误。
违反企业内部规章,形成损失。
关键岗位业务人员流失严重。
未建立反舞弊程序和控制措施。
重要业务制度或系统存在缺陷。
内部控制重要或一般缺陷未得到整改。
一般缺陷: 不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷认定 直接财产损失金额
重大缺陷 1000万元以上
重要缺陷 200万元-1000万元(含1000万元)
一般缺陷 200万元(含200万元)以下
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
违犯国家法律、法规或规范性文件;重大决策程序不合规;
缺陷认定
制度缺失可能导致系统性失效。
3
�重大缺陷 对公司造成重大负面影响。
重要缺陷 对公司造成较大负面影响。
一般缺陷 未对公司造成较大负面影响。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控
制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内
部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
不存在需要披露的其他内部控制相关重大事项。
厦门港务发展股份有限公司董事会
2018年3月23日
4
�附件 1
2017 年度内部控制评价报告
一、公司基本情况
厦门港务发展股份有限公司(以下简称“本公司”)原名为厦门路桥股份有
限公司,于 2004 年 7 月 31 日进行了重大资产置换, 资产置换后更名为现名,
本公司的母公司为厦门国际港务股份有限公司;本公司实际控制人为厦门港务控
股集团有限公司。
公司主要业务范围涵盖货物进出港所涉及的船舶助靠泊、码头装卸、航运代
理、理货公证、报关、陆运、仓储配送、集装箱货运站等环节,形成了完整高效
的港口综合物流服务供应链。
二、内部控制建设基本情况
公司的内部控制建设根据《中华人民共和国公司法》、《中华人民共和国证券
法》、《上市公司治理准则》、《企业内部控制基本规范》及其配套指引等有关法律、
法规、规章及规范性文件的要求和内外部环境的变化,不断建设和完善以风险管
理为导向的内部控制体系。公司在内部控制建立和实施过程中,遵循以下基本原
则:⑴全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及分公司
的各项业务和事项;⑵重要性原则。在全面控制的基础上,关注重要业务事项和
高风险领域;⑶制衡性原则。在治理结构、机构设置及权责分配等方面形成相互
制约、相互监督,同时兼顾运营效率;⑷适应性原则。与企业经营规模、业务范
围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整;⑸成本效
益原则。权衡实施成本与预期效益,以适当的成本实现有效控制。
公司的内部控制管理体系涵盖了公司管理层面、各个业务领域以及相关子企
业。管理控制手册;关键风险控制点分析报告;关键控制点及其风险管控手册(高
管人员适用);制度汇编;权限指引表;风险评估管理实施细则;内部控制评价
手册等。
5
�公司在建立和实施内部控制制度时,主要考虑目标设定、内部控制环境建设、
�风险管理、控制活动、信息沟通、监控与评价、管理改进七项要素。
(一)目标设定
公司董事会及经营层为保证公司资源能够充分利用与发挥,逐步建立公司在
厦门港散杂货码头的主导地位,保持公司在拖轮、外轮代理、理货等港口辅助业
的市场占有率,拓展港外业务,整合内部物流资源,锻造港口物流业务链,积极
发展现代物流产业,提高整体服务能力,提供完整的物流供应链解决方案,实现
从一个临港的物流企业向一个服务于国际、国内贸易的综合性物流企业的转变。
(二)内部控制环境建设
1、公司治理结构
本公司严格按照《公司法》、《证券法》《企业内部控制基本规范》和中国证
监会有关法律法规的要求,不断完善和规范公司内部控制的组织架构和议事规
则。设立股东大会、董事会及董事会专门委员会(包括战略委员会、审计委员会、
薪酬与考核委员会)、监事会和总经理负责的经营层,形成决策科学、监督有效、
执行有力的运行机制和分工合理、职责明确、相互制衡、运作规范的组织架构。
目前,公司内部控制的组织架构为:
(1)公司股东大会是公司的权力机构, 能够确保所有股东,特别是中小股
东享有平等地位,确保所有股东能够充分行使自己的权利。
(2)公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负
责,建立和完善内部控制的政策和方案,监督内部控制的执行。董事会下设董事
会秘书负责处理董事会日常事务。
(3)公司监事会是公司的监督机构,对董事、总经理及其他高管人员的行
为及各子公司的财务状况进行监督及检查,并向股东大会负责并报告工作。
(4)公司战略发展委员会、审计委员会、薪酬与考核委员会等三个专业委
员会,是按照董事会内部功能分别设立。战略发展委员会主要对公司长期发展战
略和重大投资决策进行研究并提出建议。审计委员会主要负责公司内、外部审计
的沟通、监督和核查工作;薪酬与考核委员会主要负责制定公司董事及高管人员
的考核标准并进行考核,负责制定、审查公司董事及高管人员的薪酬政策与方案。
7
� (5)公司管理层对内部控制制度的制定和有效执行负责,通过指挥、协调、
管理、监督各控股子公司和职能部门行使经营管理权力,保证公司的正常经营运
转。各控股子公司和职能部门实施具体生产经营业务,管理公司日常事务。
公司组织结构图如下:
公司根据有关法律法规和监管要求,制定公司治理制度,包括《公司章程》、
《股东大会议事规则》、 董事会议事规则》、 监事会议事规则》、 独立董事制度》、
《董事会战略委员会工作细则》、《董事会审计委员会工作细则》、 《董事会薪酬
与考核委员会工作细则》、《董事会审计委员会年报工作规程》、《总经理工作细
则》、《独立董事年报工作制度》、《关联交易决策制度》、《内部控制制度 》《外部
信息报送和使用管理制度》、《组织架构管理制度》以及《董事、监事和高级管理
人员所持本公司股份管理办法》等,对股东大会、董事会、监事会和经营层的职
责分工、权利义务、管理权限、工作程序等作明确规定。
2、管理理念和经营理念
8
� 公司确立精准、严细、安全、高效的管理理念,以诚为本、服务社会的经营
理念,为客户提供最优质的服务,谋求与客户共同发展,服务社会,物畅其流,
为客户降低物流运作成本。
3、人力资源政策
根据公司的发展战略,结合公司内外部环境和条件的变化,创建适宜的人力
资源策略,牢固树立以人为本,人才兴企的观念,建立培养人才、广纳英才、人
尽其才、才尽其用的用人机制,营造公开、公平、公正的用人氛围,为人才成长
畅通渠道,为人才发展搭建平台。
4、社会责任
公司坚持奉献能源、科学发展、和谐共赢的企业社会责任观,在致力于企业
发展,为股东创造价值的同时,坚持以建设“资源节约型、和谐发展型”企业为
目标,自觉地把社会责任融入到企业的战略、文化和生产经营活动的全过程。公
司勇担社会责任,组织员工到社会福利机构献爱心活动,多次承担厦门应急专业
消防和海上救助活动,推行节能减排工作。
5、企业文化
为加强企业文化建设,发挥企业文化在企业发展中的重要作用,鼓舞和激励
全体员工,塑造积极向上的企业整体团队所认同的价值观、经营理念和企业精神,
公司制定了《企业文化管理制度》。以党建、工会、组织培训、拓展、运动会、
交流会等各类主题活动为契机,深化企业文化内涵,深入开展精神文明建设,弘
扬“港务人”精神,港口生产经营、企业党建、精神文明建设齐头并进。
(三)风险管理
公司遵从《企业内部控制基本规范》及其评价指引、中国证券监督管理委员
会、深交所有关内部控制和风险管理的要求,结合实际情况,制定《内部控制管
理手册》和《权限指引》,致力于建设风险评估、风险应对、风险监控预警、内
控检查评价与改进为一体的内控与风险管理运行机制。
1、风险评价
公司针对组织架构及经营所涉及的业务进行了风险评估工作,根据目前的经
9
� 营现状,对主要业务流程进行了梳理、调查,收集可能存在的各类风险源,归集
了公司管理控制层面和业务运营层面关键风险点,并进行了风险描述,形成公司
的风险数据库,针对收集的各类风数据开展分析、评价工作,分析发生风险的可
能性和风险发生的后果,以及风险后果对公司既定经营目标的影响程度。综合分
析评定风险等级,确定相应的风险应对策略。有关风险分析评价参照标准如下:
风险发生的可能性评价参照标准
等级 评分 定性描述 定量描述
极小 1 风险事件几乎不会发生 5%以下
不太可能 2 风险事件很少发生 5% -25%
可能 3 风险事件在某些情况下发生 25% -60%
很可能 4 风险事件在较多情况下发生 60% -90%
基本确定 5 风险事件几乎肯定会发生或常 90%以上
常发生
风险发生后果的影响程度评价参照标准
等级 极轻微的 轻微的 中等的 重大的 灾难性的
影响程度 极低 低 中等 高 极高
评分 1 2 3 4 5
对战略实施几 对战略实施 对战略实施有 对战略实 导致战略实
战略 乎没有影响 有轻微影响 一定程度影响 施有重大 施失败
影响
日常经营 不受影响 轻微影响 中度影响 严重影响 重大影响
财产损失 较低的财务损 轻微的财务 中等的财务损 重大的财 极大的财务
失 损失 失 务损失 损失
年度公司(合并)财务指标影响评价参照标准
等级 极轻微的 轻微的 中等的 重大的 灾难性的
评分 1 2 3 4 5
核心财务指标 1%以下 1%-5% 5% -10% 10% -30% 30%以上
其他指标影响评价参照标准
等级 极轻微的 轻微的 中等的 重大的 灾难性的
2 3
评分 1 4 5
影响核心业务 5%以下 5%-10% 10% -20% 20% -40% 40%以上
市场占有率
10
� 等级 极轻微的 轻微的 中等的 重大的 灾难性的
2 3
评分 1 4 5
负面消息 负面消息在 负面消息在 负面消息在 负面消息流传至
在企业内 当地局部流 某区域上流 多个区域或 全国各地,引起公
声誉影响 部流传, 传,对企业 传,对企业 全行业流 众关注,政府或监
企业声誉 声誉造成轻 声誉造成较 传,对企业 管机构进行调查,
未有受损 微损害 大损害 声誉造成重 对企业声誉造成
大损害 无法弥补的损害
风险等级评价参照标准
影响后果程度 极低 低 中 高 极高
发生的可能性 1 2 3 4 5
基本确定 5 5(5×1) 10(5×2) 15(5×3) 20(5×4) 25(5×5)
很可能 4 4(4×1) 8(4×2) 12(4×3) 16(4×4) 20(4×5)
可能 3 3(3×1) 6(3×2) 9(3×3) 12(3×4) 15(3×5)
不太可能 2 2(2×1) 4(2×2) 6(2×3) 8(2×4) 10(2×5)
极小 1 1(1×1) 2(1×2) 3(1×3) 4(1×4) 5(1×5)
注:根据分析评价结果,确定评价等级,极大风险:20≤R≤25;高风险:
12≤R<20;中等风险:5≤R<12;低风险:3≤R<5;极小风险:0≤R<3。
2、风险应对
对识别出的风险进行定性、定量分析后,应当根据所确定的风险等级,采取
相应的应对措施,对风险进行控制,使其剩余风险控制在公司可接受水平,风险
应对的方式及原则如下:
风险应对方式及原则
风险带 可选风险应对方式 风险应对原则
可控 保持现有内控力度不放松,或相关内控措施贯
需要关 彻执行
注的低 风险接受
风险 不可控 制定风险事后应对方案
优化现有内控制度和业务流程,将风险负面后
可控 风险控制 果及概率最小化,正面后果及概率最大化,使
中风险 该风险的剩余风险落入低风险范围内
不可控 风险转移预案、风险 制定应急预案和预警指标,保持每月跟踪,推
控制 迟避免风险的发生,或降低风险影响程度
高风险 可控 风险控制、风险转 优化现有内控制度和流程,使该风险的剩余风
移、风险规避、其它 险落入低风险范围内。如无法将剩余风险降低
到低风险范围内,可考虑寻求外部单位负担该
11
�风险带 可选风险应对方式 风险应对原则
风险,如剩余风险仍然较大,考虑规避该风险
风险规避、风险转 考虑规避该风险,如无法规避则可寻求外部单
不可控 移、预案风险控制、 位分担该风险,或指定事前、事中、事后应对
其它 方案,并建立预警指标体系,保持每月跟踪
3、风险评估总结
根据风险发生的可能性和后果严重程度,对公司关键风险点进行分析评价,
大部分风险点的风险评估处在中等风险水平和较低风险水平,公司的内部控制管
理手册及制度体系已经针对这些风险点进行了充分、适当的内控设计,现有控制
措施能够有效的控制大部分风险。
经过风险评价归集了公司层面关键风险点 54 个,业务层面风险点 151 个,
对各个关键风险点的风险控制情况进行评估,确定了高风险的关键风险点 10 个,
中风险的关键风险点 66 个,低风险的关键风险点 86 个,极小风险的关键风险点
43 个。
高风险等级的风险点主要分布在合同管理、代理业务及混凝土购销业务,针
对上述高风险领域公司在业务审批流程、客户咨询评估、合同监控、货物流转控
制、财务控制设置有效的控制措施,目前的控制措施适当,基本能够保障将上述
高风险等级的风险进行合理、有效控制。
目前公司总体风险处在中低水平,业务层面的个别高风险领域,进一步加强
了风险管控措施,公司各层面、各部门能严格按照公司内部管控管理要求组织、
开展生产,公司所建立的风险管理及业务操作流程能够获得有效的执行。公司治
理结构完善,董事会、监事会、经理层运作规范,内部机构管理运行有效,在战
略管理、运营管理、财务管理、投资管理、资产管理、安全管理、办公行政管理、
内部监督方面的风险管理保持了有效的控制,整体风险水平在可控范围之内。
(四)控制活动
公司不断强化风险控制力和执行力,在组织结构控制上,结合公司实际情况,
按照不相容职责相互分离、相互制约、相互监督和成本效益原则,设置了党群工
作部、董事会办公室、综合部、财务部、审计部、投资管理部、商务部、安全环
保部、物流事业部、散杂货事业部、贸易事业部等职能部门,将业务管理的决策、
12
�执行、监督和反馈的重要环节落实到具体部门。在制度程序上,综合考虑职责分
工、授权、审核批准、验证、复核、预算控制、资产保护、会计系统控制、内部
报告控制、经济活动分析、绩效考核、信息技术等控制措施,覆盖公司重要的管
理环节和活动。
1、战略、计划管理
为加强公司发展战略与规划管理,保证公司战略实施与执行,实现公司战略
定位和总体目标,制定《发展战略与规划管理制度》。公司为谋求长期生存与科
学发展,以 5 年为一个周期,在深入分析外部环境和内部条件现状及其变化趋势
的基础上形成本企业的战略定位、发展目标及相应的实施方案,用以指导企业在
一定时期内的所有经营活动。公司根据资源的合理匹配及发挥整体最佳效益的原
则,在中长期总体规划框架下,根据项目审批、核准情况,编制公司年度投资、
生产经营计划,经与各单位反复讨论修改、综合平衡后,报经总经理办公会和董
事会依次批准。公司依据批准后的年度投资预算组织总部各部门及各子(分)公
司有效开展相关项目建设,保证计划投资项目的按期、保质完成。公司依据批准
的年度生产经营计划,进行层层分解,下达各子(分)公司执行。公司每年与各
子(分)公司签订生产经营责任书。
2、生产调度管理
各子(分)公司调度根据港口码头泊位生产情况以及锚地船舶动态,结合公
司的资源配置,制定生产计划,安排船舶代理、拖轮助靠泊、理货、理箱、码头
装卸堆存、运输、仓储等服务业务。公司各业务单元制定生产调度业务流程,开
展调度系统业务标准化建设,对生产业务进行指挥、协调、计划,及时、准确地
将生产、安全等重要信息向经营层汇报,及时解决发现的问题,确保年度生产经
营计划实施。
3、关联交易管理
公司制定了《关联交易制度》,公司相关关联交易的认定、决策审批、权限、
额度控制、统计、检查和信息披露的具体控制程序和标准均参照《关联交易制度》
执行。公司关联交易主要是和实际控制人及其成员企业发生的日常关联交易,每
13
�年均汇总关联交易,形成议案报经公司董事会进行审议,董事会履行了相关回避
制度,并进行表决通过,公司每月定期汇总有关管理交易信息和数据,对相关交
易按照关联交易制度履行决策和审批程序,按照制信息披露规则进行相关信息披
露。
4、财务报告编制相关管理
(1)财务报告编制
公司针对财务报告编制业务,制定财务报告管理相关办法,明确财务报告编
制管理体系及职责范围、会计报表格式设计及变更、财务报告的编制、财务报告
审计、报送、考评等七项内容,规范公司财务报告编制行为,并通过编制财务报
表系统编制说明、培训、分析性复核、检查、评比、审计师复核等措施,保证财
务报告的真实性、准确性和完整性。检查会计期末的对账、结账、报表编制、审
核,合并数据勾稽关系、平衡关系,报表的审核、审批,未发现不符合内控规定
的情况。
(2)会计核算管理
公司相关制度规范公司的财务管理、会计基础及核算、资金集中管理的会计
核算和财务信息化管理等工作,强化对财务基础工作的检查监督,为提高报表的
及时性及财务分析质量奠定基础。公司的会计确认、记账、对账、结账、报表编
制、审核等均按照公司财务制度及规范流程进行。公司通过资金管理检查、发票
管理、报销管理检查等财务会计基础专项活动等方面的财务会计基础工作进行自
查评价,对财务人员专业培训、委派财务负责人定期轮换制度、会计档案管理等
方面进行补充完善。
(3)预算管理
公司制定《全面预算管理制度》,公司每年编制一次年度预算,以“目标利
润”为核心,以“目标收入”为主线,确保“量入为出、以收定支”,加强财务
风险控制为原则,按照“上下结合、分级编制、逐级汇总”的程序,在综合平衡
各预算单位预算的基础上编制形成预算草案。预算草案经预算工作小组审查、修
正调整,提交预算管理委员会讨论通过后,提交董事会审议批准。预算编制责任
14
�单位定期完成预算分析,按照“上下结合、分级编制、逐级汇总”的程序进行。
公司年度预算方案经公司总经理办公会和董事会通过,并每月编制预算执行分析
报告,预算外审批的事项按照规定的流程进行,预算的考核由公司考核领导小组
实施。
(4)资金管理
公司制定《资金管理制度》、《资金管理管理办法》、《网上银行业务管理办法》
等,规定了资金管理的职责、授权批准、资金筹集与使用、银行存款、现金、备
用金和其它货币资金的管理、闲置资金管理等及公司网上银行业务。公司对资金
管理、支付、统筹调配等审批流程均按照规范的手续进行。公司通过资金中心实
时归集下属全资子公司的暂时闲余资金,统一调配使用,实施集约化、精细化管
理,集合整体资金优势,进一步发掘潜在的资金运用效率。
(5)资产管理
公司制定《资产、产权监督管理制度》、《财务管理制度-资产管理》。对货币
资金、有价证券、短期投资、应收账款等各种债权、存货、长期投资、固定资产
(包括房屋建筑物、港口设施、机器设备、运输车辆、办公车辆、办公设备等)、
在建工程、土地使用权、专利、知识产权等无形资产等资产,从购置、建设、验
收、出入库、交接、使用、保险、维护、保管、报废、处置、转让、出租、产权
管理、会计计价、核算等环节做了明确规定。
(6)销售管理
公司坚持为客户提供安全、快捷、优质的综合物流服务业务,对各主要业务
建立规范的管控模式,从业务的承接、合同签订、作业调度安排、业务执行、安
全生产管理及业务签单、统计结算、收款、核算等做了规定,并结合信息系统进
行控制。公司在稳定港内市场的前提下,积极扩展港外业务。定期编制业务分析
报告,汇总销售数据,跟踪年度销售计划执行,分析营销状况,强化对销售单位
监督和检查。
(7)采购管理
公司制定《物资采购管理办法》、《业务外包管理制度》,规定了采购、保管、
15
�领用的申请、审批及职责分工等工作程序。规定了大宗物资的采购由采购评估小
组集体决策,规范公司采购行为,加强企业对采购的管理,维护公司利益。本年
度对有关采购制度进行修订,进一步完善采购程序,推进采购制度化、规范化、
流程化、留痕化的管理。
(8)担保与融资
公司制定《财务管理制度-担保管理》,对为他人提供担保的审批权限、流程、
风险管理和对外披露等、责任追究等进行规范;在《内部控制管理手册》中规定
担保的风险评估、决策、执行管理的审批权限和流程,规范、控制担保行为,防
范担保业务风险。
(9)成本费用管理
公司成本费用实行预算管理分级责任制,公司总部负责各子(分)公司成本
费用预算的审批,各子(分)公司负责成本费用的日常管理与控制。公司在《内
部控制管理手册》中规定成本费用项目、内容、额度的审核及审批程序和预算控
制等,确保成本费用得到科学管理、有效控制。
(10)投资管理
公司制定《投资管理制度》,对公司及成员企业对外投资和对内投资两部分
行为的立项、论证、实施到回收投资整个过程进行管理,根据《公司章程》,明
确股东大会、董事会等投资审批权限、决策审批流程和具体要求。公司投资项目
均按照规定流程进行经济效益可行性分析、立项、风险评估、资金预算、总办会、
董事会审议等决策审批过程。
5、信息披露管理
公司对信息传递与披露原则、披露主体、披露有关方责任、披露形式和要求、
披露程序、与媒介沟通、投资者来访、来电等接待以及重大事项报告与披露等参
照公司《信息披露管理制度》、《年报信息披露重大差错责任追究制》、《外部信息
报送和使用管理制度》、《接待和推广工作制度》、《内幕信息知情人登记制度》执
行。公司的重大事项公告、财务数据公告、董事会决议公告等定期、临时公告均
按照公司内部规定和交易所的相关规则执行。
16
� 6、资源、市场管理
公司积极发展现代物流业务,整合内部物流资源,推进港口腹地建设,在稳
定厦门港内市场占有率的基础上,积极开拓港外市场,拓展公司的发展空间,保
证公司的持续发展。
7、质量管理
公司注重服务质量,引进现代企业管理制度,不断改进管理体系,提高管理
水平,通过管理规范化来促进服务质量持续提高。公司的物流、拖轮、外轮代理、
理货等港口辅助业务管理通过 ISO9001 质量管理体系认证,公司的业务流程、服
务标准都进行了规范的管理。公司质量管理部门对质量管理体系运行的符合性和
有效性进行审核管理,测量各质量管理过程和各服务过程的控制状态与预期结果
的差距,评价质量管理体系的业绩,发现改进的机会,不断完善质量管理体系。
8、安全管理
公司始终将安全生产放在首位,坚持以“安全第一,预防为主,综合治理”
方针,积极推行以风险预控为核心的安全生产管理体系,制定了《安全生产管理
制度》、《治安保卫管理规定》、《突发事件应急预案》、《安全生产责任制》等制度;
公司与所属公司签订了《安全生产责任书》,逐级层层落实安全生产责任制;在
安全等级评定活动基础上,推进企业安全生产标准化活动;将安全大检查与日常
安全检查相结合,及时整改发现的隐患和问题;公司对安全生产实施动态监控和
管理,建设了比较完善的安全生产考核体系,实行安全生产“一票否决制”;加
大本质安全管理的建设和考核,有效做好事故预防工作。
9、节能环保管理
公司将环境保护和节能减排目标纳入业绩考核指标体系,明确规定各单位负
责的目标、指标,并制定了《设施更新改造、维修工程管理细则》、《机电设备管
理制度》,将节能事项纳入制度规范内容,建立监测统计体系和指标考核奖惩体
系,促进节能减排工作制度化和规范化。
公司将节能减排实施情况纳入年度绩效考核指标体系,并制定《设施更新改
造、维修工程管理细则》、《机电设备管理制度》将节能事项纳入制度规范内容。
17
� 10、内部审计管理
公司内部审计部门对公司及所属成员企业的内部控制体系、风险管理、经济
效益、财务收支及其有关的经营活动进行审计监督。公司制定了《内部审计制度》、
《内部控制检查评价制度》,规定内部审计部门职责、权限、工作程序等。审计
监督工作的计划、授权、通知、执行、报告等均按照内部监督制度的规定执行,
遵循了客观、独立的原则。本年度加强了风险评估及重要业务流程的内部控制检
查评价工作,配合公司管理需要以经营情况审计和专项审计为主,深入开展业务
领域的专项审计,注重业务管理流程的科学化和规范化检查,促进内部控制体系
进一步发挥作用。
11、人力资源管理
公司制定《人事基本管理制度》、《人力资源开发与培训管理制度》、《工资制
度》、《委派管理人员考核管理暂行办法》、《公司员工绩效考核管理办法》、《投资
企业高级管理人员管理办法》、《成员企业经营者经营业绩考核办法》等人力资源
管理和激励约束机制,在员工的招聘、薪酬福利、培训培育、流动、绩效评估等
方面采取有效措施,确保人力资源满足公司运营需求,使公司在持续发展中保持
竞争力。
12、法律事务管理
公司制定《合同管理办法》,《法律纠纷管理办法》等,对企业法律纠纷处理、
合同管理等方面作出明确规定并有效执行。本年度修订了合同管理办法,进一步
加强对法律事务的专业化管理和对法律风险的管控,在业务、合同等风险管理中
加强专业技术支持。
13、信息系统管理
公司制定《信息系统管理办法》,规范了信息系统开发与设施管理、操作权
限管理、广域网和局域网接入等,保证电子商务工作的顺利进行。
14、工程项目管理
公司制定《工程建设管理办法》、《港口设施管理办法》、《设施更新改造、维
修工程管理细则》、《机电设备管理制度》、《设备采购管理办法》,对工程建设项
18
�目设计、招投标、合法合规开工、建设实施(质量、进度、投资和安全)、竣工
验收、质量监督、档案管理及项目管理机构的监督和管理等作出明确规定,对建
设项目的审批权限及流程做了详细的规定。
15、子(分)公司管理
公司制定《投资企业董监事管理制度》、《投资企业高级管理人员管理办法》,
对参股和控股公司董、监事及高级管理人员的选任、考核、履职程序等作出明确
规定。公司制定《投资管理制度》、《发展战略与规划管理制度》、《资产、产权监
督管理制度》,明确子分公司投资项目管理、资产产权管理等管理职责、权限和
程序。公司制定《成员企业经营者经营业绩考核办法》,引入经济增加值指标,
进一步完善绩效考核体系。
16、反舞弊机制管理
为防治舞弊,加强公司治理和内部控制,维护公司和股东合法权益,保护举
报人正当权益,公司制定《反舞弊和举报人保护制度》,明确领导人员廉洁从业
行为规范、廉洁从业行为监督检查以及员工违规违纪行为的处理等,不断完善公
司惩治和预防腐败体系建设。本年度处置了一些信访事件,按照有关组织程序,
深入开展信访专项调查,依照纪检有关规定进行处置。认真落实廉政建设“两个
责任”,加强源头治理,坚持一案一整改,对发生的典型案件,深入进行剖析管
理存在的问题,从中发现制度管理执行中的薄弱环节,进一步完善和规范制度管
理,改进优化相关控制流程,增强制度防控能力。
17、办公管理
公司制定《印章管理制度》、《档案管理办法》、《公文管理规定》、《公务车辆
使用管理规定》等制度并有效执行,公司办公秩序规范有序。本年度加强了 OA
办公信息化建设,推行了办公信息系统移动平台建设,提高了行政事务的处理效
率。
18、文化管理
公司综合部负责企业文化建设具体工作,按照公司总体经营目标和经营理
念,积极培育具自身特色的港口服务企业经营管理的企业文化。公司总经理负责
19
�对综合部上报的各项企业文化工作报告进行审议和确定,并作为公司企业文化工
作开展的依据。
公司总经理负责企业文化的评估工作,每年组织相关部门对企业文化各项内
容进行评估,落实企业文化活动中各项主管的责任。对存在不合规定的情况及时
予以纠正,并按有关规定处理相关责任人。对企业文化中不完善之处,应及时完
善。对发现有好的企业文化内容,及时予以吸纳补充进公司企业文化中。
公司制定《企业文化管理制度》,规范企业文化建设,发挥企业文化在企业
发展中的重要作用,鼓舞和激励全体员工,塑造积极向上的企业整体团队所认同
的价值观、经营理念和企业精神。
(五)信息沟通
公司建立经理办公会、综合例会、技术交流会、办公自动化系统、简报制度、
重大信息内部报告、内部网站等信息沟通渠道和机制,使员工就履行相关职责获
得必要的信息,使经营层能及时掌握有关信息,面对各种变化及时采取适当行动,
并对员工控制责任的落实情况进行沟通和检查。
(六)监控与评价
公司监事会根据有关法律和《公司章程》之规定,对公司执行董事对股东会
决议的执行情况、公司管理层依法履职情况、公司内部管理制度建立健全等情况
进行检查。
公司董事会下设审计委员会,审核公司财务信息及其披露、财务监控、内部
监控及风险管理制度,审查公司内部控制制度;与经营层讨论内部监控系统,确
保经营层已履行职责建立有效的内部监控系统;主动或应董事会的委派,就有关
内部控制事宜的重要调查结果及经营层的回应进行研究。
公司审计部向董事会审计委员会报告工作,负责检查评价公司内部控制系统
的适当性、有效性以及经营活动、财务收支的真实性、合法性和效益性。
(七)管理改进
2017 年度根据新形势、新政策法规的变化针对投资管理、工程建设管理、
合同管理、财务管理等方面的制度进行了修订完善,进一步完善法律事务管理、
20
�应收账款管理、工程项目管理、采购管理、企业负责人履职待遇管理、风险报告
管理等相关内部管理工作,进一步增强公司风险控制水平。
公司根据内外部环境变化和企业内部管理需要不断完善内控建设,针对内部
控制检查评价中发现的不足和缺陷及时进行改进,逐步完善公司的内部控制。
三、内部控制评价
公司对本年度上述所有方面的内部控制进行自我评估,由公司审计部牵头组
织实施具体评价工作。2017 年度内部控制评价工作计划包括了评价的目的、原
则、组织、责任、范围、程序、标准、方法和缺陷整改要求,范围覆盖公司总部
及(子)分公司。审计部按照工作计划组织实施了评价工作,对检查评价中发现
的问题,公司采取相应的整改措施,依据评价结果编制本报告。
四、内部控制有效性认定
公司认为 2017 年度,公司在运营与财务核算相关的内部控制制度在重大方
面遵守有关监管部门的要求。在重大风险失控、严重管理舞弊、重要流程错误等
方面,具有控制与防范的作用。在执行内部控制制度过程中,本公司尚未发现重
大风险失控、严重管理舞弊、重要流程错误。因此,未发现本公司 2017 年度存
在内部控制设计或执行方面的重大缺陷。
由于内部控制的固有局限性,管理人员对内部控制认识上的差异、市场经营
环境的瞬息万变以及不可预见风险等因素的影响,使得我们无法绝对保证不出现
任何误差与错误。公司将根据不断累积的管理经验、内控发展趋势,以及内外部
风险的变化,对照监管规则和要求,持续改进内部控制体系。
21
�附件 2
厦门港务发展股份有限公司
二O一七年度
内部控制审计报告
22
�致同会计师事务所(特殊普通合伙)
23
� 致同会计师事务所(特殊普通合伙)
中国北京 朝阳区建国门外大街 22 号
赛特广场 5 层 邮编 100004
电话 +86 10 8566 5588
传真 +86 10 8566 5120
www.grantthornton.cn
内部控制审计报告
致同审字(2017)第 ZA 号
厦门港务发展股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,
我们审计了厦门港务发展股份有限公司(以下简称厦门港务公司)2017 年 12
月 31 日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控
制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是厦门
港务公司董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发
表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由
于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度
降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
24
� 四、财务报告内部控制审计意见
我们认为,厦门港务公司于 2017 年 12 月 31 日按照《企业内部控制基本规
范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
致同会计师事务所 中国注册会计师
(特殊普通合伙)
中国注册会计师
中国北京 二O一八年 三月十六日
25
�
