海峡股份(002320)_公司公告_海峡股份：内部控制自我评价报告_公司公告

海峡股份：内部控制自我评价报告（下载公告）
公告日期:2025-03-29
海南海峡航运股份有限公司2024年度内部控制自我评价报告根据《企业内部控制基本规范》及其配套指引的规定和要求，结合海南海峡航运股份有限公司（以下简称“公司”）内部控制制度的执行和评价程序，在内部控制日常监督和专项监督的基础上，公司对内部控制的设计与运行的有效性进行了自我评价。一、董事会声明公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；经营层负责组织领导公司内部控制的日常运行。内部控制目标：合理保证企业经营管理合法合规, 保证企业资产安全, 保证企业财务报告及相关信息真实完整, 提高经营效率和效果, 促进企业实现发展战略。由于内部控制存在固有局限性, 故仅能对达到上述目标提供合理保证。二、内部控制评价工作的总体情况公司依据《企业内部控制基本规范》及《企业内部控制评价指引》的相关规定，结合公司的实际情况，制定了《内部控制自我评价工作方案》，明确了评价实施步骤、人员安排、日程安排等相关内容，并依据该方案成立公司内部控制评价工作组负责实施内部控制自我评价的具体工作，通过实施内部控制自我评价程序，形成内部控制缺陷认定、内部控制缺陷整改措施等内控评价工作文档，公司纪委工作部/监督审计部（以下简称纪审部）作为内部控制评价部门对内部控制缺陷进行汇总分析并提出相关的认定意见，公司按照规定的程序和要求，编制内部控制自我评价报告，系统反映了公司内部控制自我评价的整体情况。公司聘请天职国际会计师事务所（特殊普通合伙）对公司2024年度内部控制设计与运行情况进行独立审计。天职国际会计师事务所（特殊普通合伙）已对公司2024年度实施内部控制审计工作，并依据相关规定、程序披露内部控制审计报告。三、内部控制评价的依据为了规范内部控制评价程序和评价报告，揭示和防范风险，本次内控评价工作根据《企业内部控制基本规范》《企业内部控制配套指引》的要求，结合公司《内部控制管理手册》等内部控制体系文件，对公司截至2024年12月31日的内部控制设计与运行的有效性进行评价。四、内部控制评价的范围本次内控评价的范围是公司内部控制体系文件及其涵盖的部门和流程，对内部环境的设计及实际运行情况进行认定和评价；对日常经营管理过程中的目标、风险识别、风险分析评估、应对策略及措施等进行认定和评价；对控制活动中相关各类业务流程的设计和运行情况以及控制措施等进行认定和评价；对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实完整性、信息系统的安全性，以及利用信息系统实施内部控制的有效性进行认定和评价；对内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥作用。评价内容重点包括：销售及收款、采购及付款、固定资产管理、存货管理、资金管理（包括投资融资管理）、工程管理、财务报告、信息披露、会计系统控制、人力资源管理和信息系统管理等控制活动环节；预算管理、业务外包、合同管理、内部信息传递、组织架构、发展战略、社会责任、企业文化、研究与开发、印章使用管理、票据管理、授权审批管理、不相容职责分离、绩效考评等专门管理制度设计与运行情况；关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制情况。五、公司内部控制体系 (一)内部环境 1．公司治理公司按照《公司法》《证券法》《企业内部控制基本规范》等法律、法规及《公司章程》的要求，建立了规范的公司治理结构和三会议事规则，制定《总经理工作细则》明确决策、执行、监督等方面的职责权限, 形成了科学有效的职责分工和制衡机制。股东大会是公司的权力机构，能够确保全体股东特别是中小股东充分行使自身权利，享有平等地位，对公司利润分配、重大投资等重大事项进行审议；董事会是公司的决策机构，董事会成员由股东大会选举产生，董事会向股东大会负责，依法行使公司的经营决策权，下设5个专门委员会，分别是战略委员会、薪酬与考核委员会、审计委员会、提名委员会、风险与合规管理委员会，并制定了专门委员会议事规则。公司证券部/法务部作为董事会下设的事务管理机构，主要负责信息披露、投资者管理、三会管理、市值管理、合同管理、法律事务、风险合规管理等。审计委员会主要负责公司内审、社会审计机构审计沟通、监督和核查工作；公司纪审部是独立的内部审计机构，配备三名专职内审人员，作为审计委员会日常办事机构，负责日常工作联络和会议组织等工作，依照有关法律法规，以及公司的有关规定，独立行使内部审计监督权，对公司的财务收支、内控执行、募集资金存放和使用等情况进行内部审计。战略委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。薪酬与考核委员会负责研究董事、经理及其他高级管理人员的考核标准及制定其薪酬计划或方案，审查公司董事（非独立）、经理及其他高级管理人员履行职责的情况，对其进行定期年度绩效考评，并提交考核评价意见。风险与合规管理委员会主要负责全面推进公司法治建设，加强内部监督和风险控制，促进公司依法治企。提名委员会主要负责对董事、高级管理人员人选进行遴选、对其任职资格进行审核等。监事会是公司的监督机构，由股东委派代表、职工代表组成，对全体股东负责，负责检查公司财务，对董事、高级管理人员执行公司职务的行为进行监督，履行诚信和勤勉的义务。为坚持和完善党的民主集中制原则，实现公司党委领导班子决策的民主化和科学化，充分发挥公司党委政治核心作用和保证监督作用，有效促进公司健康发展，根据党章等有关规定，党委决定党的建设等方面的重大事项。公司重大经营管理事项，必须经党委前置研究讨论后，再按照规定由董事会、经营层作出决定，具体事项执行《中共海南海峡航运股份有限公司委员会议事决策规则》相关规定。公司经营层严格履行《公司法》和《公司章程》所规定的各项职责。公司建立董事会领导下总经理负责制,按照《公司章程》的规定，总经理由董事会聘任和解聘,是公司经营层的负责人，其主要在董事会授权范围内负责公司的日常经营管理活动，组织实施董事会决议,其他高级管理人员在总经理的领导下负责处理分管的工作。经营层下设安全生产委员会、全面预算委员会、合规委员会和价格委员会，各委员会在相关部门的归口管理下有效运行。公司分别制定《总经理办公会议实施细则》《职工代表大会管理办法》《“三重一大”决策制度实施办法》规范总经理办公会、职工代表大会及“三重一大”集体决策管理。为了有效地计划、协调和控制经营活动，公司2024年度进行了机构改革，结合公司实际情况，设有职能部门、分公司及子公司共18个，并通过制定组织结构图、部门职责、岗位职责及各子、分公司的内部管理制度或相关文件，明确了各个机构的职责权限，使经营层和员工充分了解和掌握组织架构设计及权责分配情况，贯彻不相容职务相分离的原则，较科学地划分了公司内各部门的责任权限，形成相互制衡机制。 2．发展战略董事会下设战略委员会，负责研究企业的发展战略并提出建议。通过对战略实施的监测和评估，不断推动发展战略的实施进程。为确保公司投资决策、执行管理规范、有效和科学进行，公司《董事会专门委员会议事规则》内明确了战略委员会职责、决策程序等议事规则。公司战略与企业管理部是战略委员会的日常办事机构，负责公司战略管理、投资管理、项目管理、产权管理、资本运营等事项。 3．人力资源公司坚持以人为本, 根据《中华人民共和国劳动法》《中华人民共和国劳动合同法》《中华人民共和国劳动合同法实施条例》等要求，结合本公司的实际情况，制定了《本部员工薪酬管理规定》《员工奖惩规定》《员工培训管理规定》《本部岸基员工绩效考核管理规定》《高级管理人员岗位聘任业绩考核实施细则》《员工考勤休假管理规定》等人事管理制度，涵盖了机构设置和人员编制、招聘和解聘员工、员工的考核任用、劳动合同管理、工资标准、员工培训等管理要求。公司建立了与战略目标相匹配的绩效管理体系和激励机制，提高各级员工的敬业度和获得感，提升企业核心竞争力，确保了人力资源能够支持公司战略的实现。 4．企业文化公司着力促进企业文化及品牌建设，为了加强公司企业文化及品牌管理，确保品牌资产保值和增值，塑造品牌形象，保护企业和产品声誉，不断丰富企业文化内涵，深入贯彻“党建领航、价值领航、科技领航、全球领航”的核心理念，积极培育具有自身特色的企业文化。公司党群工作部负责落实企业文化建设、媒体宣传、舆情管理等具体工作，并设立了融媒体中心进一步规范、促进公司品牌建设。 5．社会责任公司制定了《环境、社会和公司治理（ESG）管理办法》《对外安全责任管理规定》《生态环境保护管理规定》《职业健康安全管理规定》等相关制度确保公司有效践行社会责任。 (1)公司重视履行社会责任，切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调，实现企业与员工、企业与社会、企业与环境的健康和谐发展。 (2)公司深入学习贯彻习近平总书记关于安全生产重要论述和重要指示精神，始终坚持“安全第一、预防为主、综合治理”安全生产方针，建立健全安全标准化和安全管理体系，规范安全生产操作和应急预案，强化安全生产责任追究制度；严格落实安全生产投入和监管，在人力、物力、资金、技术等方面提供必要的保障。强化安全检查监管机制，进一步夯实安全生产工作基础，从根本上消除事故隐患，有效防范和遏制重特大安全事故发生，防止和减少生产事故及险情发生。 (3)公司规范服务流程，建立严格的质量控制和检查制度，切实提高服务质量水平，努力为社会提供优质安全的服务，最大限度地满足消费者的需求，对社会和公众负责，接受社会监督。 (4)公司在经营实践中不断深化绿色发展的经营理念,建立了能源管理体系。通过加强燃油管理，实施船舶经济航速，两岸统一调度提高船舶整点率等措施以减少燃油消耗；陆岸联动推行各项节能减排措施，降低能耗和污染物排放水平。 (5)公司以确保员工职业健康安全、创造和谐的劳工关系为目标，积极维护员工的权益和职业安全与健康，结合国家有关法律、法规的要求，规定了员工招聘、管理、使用，以及职业健康、劳动安全、福利待遇等相关政策，实现员工自身成长与企业发展的和谐与统一。公司切实履行促进就业和员工权益保护的社会责任, 按照国家相关规定为职工缴纳各项社会保险, 定期安排员工体检，在企业发展的同时不断为社会提供人员就业岗位, 并有相关的制度配套实施。 (6)按照“产学研用”相结合的社会需求，积极创建实习基地，大力支持社会有关方面培养、锻炼应用型人才；同时，积极履行社会公益方面的责任和义务，关心帮助社会弱势群体，积极参与和支持扶贫、助农事业。 6．制度管理公司规章制度管理以推动改革发展、优化治理结构、提升经营能力、促进管理提升和实现风险防控为目的，研究确定公司规章制度的体系架构，建立健全公司规章制度体系。公司规章制度体系框架由公司证券部/法务部组织各部门，根据《公司章程》和各业务领域经营管理需求，按照规章制度层级分类，进行具体的规章制度体系架构设计，并制定了《规章制度管理办法》确保制度管理规范、有效运行。公司每年根据内部治理管控及外部环境的客观变化及需求，编制制度修订计划，对规章制度进行调整更新。公司针对以上内部环境的每个要点设定了具体的管理措施、文档性记录和风险控制文档。 (二)风险评估 1.公司按《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，对公司在经营管理过程中的风险识别、风险分析和应对措施等活动进行了认定和评价。 2.公司建立了《内部控制和风险管理办法》《重大经营风险及重大经营风险事件报告管理规定》，规定了风险识别评估方法和风险评价标准，从风险发生的影响程度，对风险进行定性、定量评估，由此得出风险等级，并针对性地选择风险策略，制定相应的风险缓释方案（或控制措施）。 3.公司聘请专业外部机构协助开展年度风险评估工作，落实重点领域、重要项目风险防控和监测。2024年，公司持续优化重点领域、重要项目风险防控举措，由证券部/法务部牵头组织各部门跟踪监测年度前五大风险、新海客运枢纽项目、船舶污油水及船舶污染防治、安全环保、国际制裁、出口管制等重点领域、重要项目的风险变化情况，制定有效应对措施，防范化解风险，同时结合经营实际，整合四大风险监测表单，制定独立的风险监测表，使风险监控更具有针对性。 (三)控制活动公司根据风险评估的结果，针对主要风险，进行控制差异分析，统一规范控制设计，完善风险控制管理措施，健全管理制度。以业务流程为载体，结合公司管理职责和规章制度，将风险和控制落实到具体业务工作中，确保责任落实执行到位，增强企业管理控制能力，公司的内部控制活动已涵盖公司所有运营环节，并详细制定了各环节的控制流程及相应的管理制度，包括但不限于以下环节： 1.不相容职务分离控制公司在设定组织机构和岗位时，全面系统地分析和梳理了公司的业务流程，对容易产生舞弊风险的岗位实施相应的分离措施，形成了各司其职、相互制约的工作机制。 2.授权审批控制公司根据《公司章程》，对股东大会、董事会、监事会及经营层的职责进行了明确的划分，制定了有效的议事规则，各司其职、相互独立、相互监督、相互促进。针对公司日常事项和重大事项设立了明确的审批权限和审批流程，由《授权管理办法》《“三重一大”决策制度实施办法》等制度予以明确和规范。公司控股子公司均按相关规定明确了授权审批权限和流程，保障公司的平稳、合规运行。 3.资金活动为了防范和控制资金风险，保证资金安全，提高资金使用效益，公司根据自身发展战略，科学确定投融资目标和规划，制定了《资金审批管理规定》《资金管理规定》《应收款项管理规定》等制度文件，完善资金授权、审批等相关管理要求，加强资金的集中归口管理，明确各环节的职责权限，定期或不定期检查和评价资金管理情况，确保资金安全。公司确定证券部/法务部、财务管理部是筹资的管理部门，战略与企业管理部是投资综合部门，总经理办公室是公务车辆以及办公设备等日常经营性固定资产投资的统筹管理部门，科技管理部是科技研发、信息化项目等投资的统筹管理部门，财务管理部是货币市场工具投资、金融股权投资、产业基金投资以及其他金融资产投资的统筹管理部门，同时也是资金营运的归口管理部门，上述各部门共同对资金活动的各环节进行管理和控制。 4.资产管理为了提高资产使用效能，保证资产安全，公司全面梳理资产管理流程，制定了《固定资产管理办法》《资产评估管理规定》等制度文件，加强各项资产管理，切实采取有效措施对资产管理中的薄弱环节加以改进，不断提高企业资产管理水平。公司战略与企业管理部是固定资产的综合管理部门，财务管理部是固定资产的价值管理部门，总经理办公室是办公场所、公务车辆及办公设备类资产的统筹管理部门，科技管理部是信息类软件资产的统筹管理部门，党群工作部是商标权利的统筹管理部门，上述各部门共同对公司固定资产、无形资产等进行管理和控制。 5.会计系统控制及财务管理公司目前执行的是新企业会计准则，并已建立了较为完善的财务信息管理系统。公司已按《公司法》《会计法》和《企业会计准则》等法律法规的有关规定，建立了《财务管理办法》《会计管理规定》《资产减值和核销管理规定》《会计资料管理规定》等较为完善的内部控制文件，规范了公司会计政策、会计业务处理程序、资产盘点、报表编制等内容，确保公司的会计事务按相关规定执行，保证财务会计报告的真实性、完整性和准确性。 6.全面预算为了促进企业实现发展战略，发挥全面预算管理作用，公司加强了预算管理工作的组织领导，制订了《全面预算管理办法》等相关制度，明确预算工作组以及各预算执行单位的职责权限、授权批准程序和工作协调机制。财务管理部为全面预算的归口管理部门，对预算编制、审核、下达、执行等环节进行管理和控制。 7.销售管理公司加强市场调查，合理确定定价机制和信用方式，根据市场变化及时调整销售策略，灵活运用多种策略和营销方式，促进销售目标的实现，不断提高市场占有率。公司遵循“以客户为中心”的服务宗旨，设立业务管理部具体负责主营及非主营业务拓展、战略客户开发、业务协同协调、客户服务管理等，通过搭建全新数字化营销平台，为旅客提供更加便捷的购票方式，提高了公司的服务水平。 8.合同管理公司为加强合同管理，制定了《合同管理规定》，出台《合同管理工作指引》，规范合同管理过程，明确了合同拟定、审批、执行等环节的具体程序和要求。公司证券部/法务部是合同管理的归口部门，对合同的拟定、审批、执行等环节进行管理和控制。每年组织相关部门定期检查和评价合同管理中的薄弱环节，采取相应控制措施，促进合同有效履行，切实维护公司的合法权益。 9.工程管理为加强工程项目管理，提高工程质量，保证工程进度，控制工程成本，防范商业贿赂等舞弊行为，公司对可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务实施相互分离。公司相关责任部门/单位负责工程管理和工程代建委托的归口管理工作；设立技术管理部对船舶技术、设备设施技术等开展过程管理，强化对工程建设全过程的监控，确保工程项目的质量、进度和资金安全；纪审部设有工程审计岗，对项目造价、验收、结算等环节进行监督审核。 10.采购管理公司明确战略与企业管理部负责物资采购管理工作，对采购计划、申购、审批、购买、验收、付款、供方评价等环节进行管理和控制。总经理办公室专项负责办公设备用品采购管理工作。公司制定了《采购管理办法》《招标采购基础规程》《非招标采购基础规程》《供应商管理规定》等体系文件，规范采购管理流程，明确各相关部门的职责和审批权限，按照规定的审批权限和程序办理采购业务，定期检查和评价采购过程中的薄弱环节，采取有效控制措施，适时对采购流程进行必要优化，确保采购满足企业生产经营需要。 11.业务外包管理公司将业务外包授权给各下属公司自行开展，指导下属公司通过建立制度等方式规范外包管理过程，并制定了相应的控制措施，明确相关部门和岗位的职责权限，强化外包全过程的监控，防范业务外包风险，充分发挥业务外包的优势，实现共赢。 12.研究与开发公司重视新项目和新技术的开发工作，根据发展战略规划，结合市场开拓需求和技术进步要求，科学制定推进计划，强化过程管理，规范开发行为，促进开发成果的形成与落地，不断提升公司主营业务能力和科技创新能力。公司制定了《技术改造与创新项目管理规定》《科技创新工作管理办法》规范研究与开发工作的运行。 13.绩效考核控制公司建立和实施了全面的绩效考核制度。绩效考核制度与公司整体战略目标紧密相连，各部门的考核指标围绕公司战略进行分解，确保员工工作方向与公司战略保持一致。通过实行月度、年终考评的方式，对相关部门和员工进行客观评价和奖惩，促进员工树立明确的奋斗目标，并将绩效考核结果与员工的薪酬分配、职务晋升等挂钩，充分发挥绩效考核的激励作用。 14.预警和应急管理公司制定了《内部控制和风险管理办法》《重大经营风险及重大经营风险事件报告管理规定》等体系文件来规范预警和应急管理过程，明确风险预警标准，对可能发生的重大风险或突发事件制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处置。日常紧盯风险动态，实施跟踪管理，不断加固重大经营风险防线，抓好重大经营风险管控处置，加强风险识别、研判、防范和化解，牢牢守住不发生系统性风险的底线，提升重大经营风险实时监测预警水平，增强防范化解重大经营风险能力。 15.重点控制活动 (1) 对全资、控股子公司控制等对外投资事项：公司制定并落实了《投资管理办法》《参控股企业管理办法》，明确了投资决策管理机构，规定了投资计划、项目立项、决策程序和实施要求、对控股、参股公司的管理，规范了公司对外投资行为，规范对控股子公司的风险管理和实际控制，确保投资收益和公司稳健发展。公司已按相关公司章程约定向全资、控股子公司委派董事、监事、总经理、财务负责人等以加强对其管理。 (2)关联交易事项：公司制定《关联交易决策办法》，确定证券部/法务部为关联交易业务管理负责部门，对关联交易和关联方进行明确界定，规定了关联交易的决策程序、信息披露等事项，规范了公司关联交易行为，确保公司关联交易情况不损害公司和股东的利益。 (3)对外担保事项：公司制订《对外担保管理规定》，确定财务管理部为担保业务管理负责部门，规定了对外担保事项的办理程序、权限范围、经办部门及其职责、被担保企业的资格、反担保事项、担保决议和签署、担保事项的信息披露和担保事项的跟踪管理，有效规范了公司担保行为，防范了财务风险并保证了公司稳健经营。 (4)信息披露事项：公司严格按照《信息披露事务管理办法》履行信息披露义务。公司信息披露工作由董事会统一领导和管理，董事长是公司信息披露的第一责任人，董事会秘书负责协调和组织公司信息披露工作，证券部/法务部为信息披露事务工作的具体实施部门，证券事务代表协助董事会秘书做好信息披露工作。 (四)信息与沟通 1．信息交流管理公司制定了《重大信息内部报告制度》《保密管理细则》等制度文件，通过对重大信息进行分级管理，明确信息报告的范围、责任划分、工作流程；明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密，确保内部各层次间的交流和管理。公司制定了《投资者关系管理制度》《信息披露事务管理办法》等制度，明确了对外（上级、主管机构、同行、社会、顾客）等其他相关方的交流渠道和信息披露与发布权限，以确保外部相关方获得所需信息与外部相关信息的交流与管理。 2．反舞弊机制公司建立并完善反舞弊机制、举报投诉机制，坚持惩防并举、重在预防的原则，逐步明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，进一步规范舞弊案件的举报、调查、处理、报告和补救程序。通过设立员工信箱、投诉电话等方式，鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。 3．信息系统为确保提高公司信息系统的安全性、可靠性与稳定性，提升信息系统使用效率和工作效率，公司制定了《网络与信息系统安全管理规定》等制度文件，公司设科技管理部，负责建立并执行有效的工作机制，主要从规划与需求管理、开发管理、安全管理、网络通信、系统运行、外包服务等方面进行管理和控制。 (五)内部监督公司依照法律法规和相关规范性文件设立了监事会、董事会审计委员会、纪审部负责公司内部监督工作。公司监事会对股东大会负责，负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督。公司董事会审计委员会主要负责公司内部审计、社会审计机构的沟通、监督和核查工作，确保董事会对经营层实现有效监督。公司纪审部在董事会审计委员会的督导下，依法对公司的财务收支及其相关的内控执行、募集资金存放与使用、船舶修造工程、基建工程等情况进行审计、核查，组织公司内部控制有效性评价。公司通过日常监控和专项监控对内部控制体系运行全过程进行监督、测试，保证及时发现问题并予以分析评价，实施相应措施，确保内部控制体系的符合性、有效性和不断持续改进，有效运行《内部审计管理办法》《内部控制评价办法》等相关制度。六、内部控制评价的程序和方法依据公司《内部控制评价办法》等相关规定，内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价程序执行。评价过程中，采用了个别访谈、调查问题、穿行测试、实地查验、抽样分析等适当方法，广泛收集公司内部控制设计和运行是否有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷，并做出书面记录。本次内控评价工作分为四个阶段： (一)内部控制评价准备工作由公司纪审部拟定内部控制评价工作方案，报公司审计委员会批准，并依据方案成立内控评价工作组组织实施评价。 (二)实施内部控制有效性评价内控评价工作组通过询问交谈、调阅文件、现场查验、穿行测试等多种方法进行内部控制有效性评价及内控缺陷分析评估，并经过整理、汇总形成内部控制评价工作底稿。 (三)内部控制缺陷认定及整改措施针对在评价工作中发现的内部控制缺陷，由内控评价工作组依照内部控制缺陷认定标准讨论认定缺陷性质，并要求制定缺陷整改方案，明确改进措施、改进责任部门及改进时间表。 (四)编制内部控制自我评价报告纪审部汇总分析内部控制自我评价结果及缺陷情况，拟定公司内部控制自我评价报告，分别提交公司审计委员会、公司分管领导及总经理审查，并报公司董事会批准。七、内部控制缺陷及其认定情况公司依据《企业内部控制基本规范》及《企业内部控制评价指引》规定了内部控制缺陷认定程序，结合公司实际情况确定了内部控制缺陷认定标准。公司的内部控制缺陷认定定性标准：重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标，通常是系统或区域性的失控，对管理体系产生重大影响的缺陷；重要缺陷是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标；一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷，通常是个别孤立的缺陷，且对管理体系不会产生较大影响的缺陷，如规定偶然没被遵守。公司的重大缺陷、重要缺陷和一般缺陷的具体定量认定标准：（一）财务报告的内控缺陷：对年度财务报表潜在错报的影响达到以下指标之一的缺陷属于重大缺陷：资产总额的1.5%、营业收入3%；影响达到以下指标之一的缺陷属于重要缺陷：资产总额的1%、营业收入2%；没有达到以上指标的属于一般缺陷。（二）非财务报告的内控缺陷：可能导致公司直接的财产损失达到资产总额的1.5%的属于重大缺陷；达到资产总额的1%的属于重要缺陷，没有达到以上指标的属于一般缺陷。评价工作组根据上述认定标准分别对内部控制体系的建设和实施情况开展了有效性评价，并认定此次评价的内控缺陷均为一般缺陷。报告期内未发现内部控制设计与运行存在重大、重要缺陷。八、内部控制缺陷的整改情况及整改措施公司已按相应程序完成了上一年度内控评价发现的内控缺陷整改，确保整改效果验证可行；针对本年度报告期内发现的内部控制缺陷，公司制定了内部控制缺陷的整改程序，已落实相应的整改责任部门及拟采取的整改措施，并明确纪审部作为内控缺陷整改情况监督部门，以提高内部控制的有效性及执行力。九、改进和完善内部控制制度的措施在报告期内，公司现有内部控制制度基本能够适应公司管理的要求，能够为编制真实、完整、公允的财务报表提供合理保证，能够为公司各项业务活动的有效运行及国家有关法律、法规和公司内部规章制度的贯彻执行提供保证，能够保护公司资产的安全、完整。随着外部环境的变化、经营生产的发展，公司内部控制体系仍需不断改进和完善。公司采取以下措施加以改进提高： (一)深化组织革新与流程优化：伴随业务扩展需求，公司将持续开展内部组织架构革新，并依据最新法律法规，不断梳理与更新内部控制文件，进一步优化组织框架、业务流程及管理路径，从而全面完善内部控制体系建设。 (二)强化风险评估机制：持续完善风险评估体系，确保风险识别的时效性，并针对性地采取措施，实现风险的有效管理与控制。 (三)提高信息沟通效率：加强内部沟通机制，确保信息流通顺畅，为内部控制的高效运行奠定坚实基础。 (四)提升人员能力与意识：通过持续的培训与教育，确保团队成员知识更新，增强风险防范意识，并提升其在各自岗位上的专业能力。 (五)扩大内控监督覆盖面：加大对内部控制执行情况的监督力度，强化内部审计机构的职能，以提升内部控制的整体效能。十、内部控制有效性的结论公司已根据《企业内部控制基本规范》及《企业内部控制评价指引》等相关法律、法规及公司规章制度的要求，对公司截至2024年12月31日的内部控制设计与运行的有效性进行了自我评价。报告期内，公司对于纳入评价范围的业务与事项均已建立了内部控制，并得以有效设计与运行，达到了公司内部控制的目标，不存在重大、重要缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。海南海峡航运股份有限公司 2025年3月27日
附件： ↘公告原文阅读

海南海峡航运股份有限公司2024年度内部控制自我评价报告

根据《企业内部控制基本规范》及其配套指引的规定和要求，结合海南海峡航运股份有限公司（以下简称“公司”）内部控制制度的执行和评价程序，在内部控制日常监督和专项监督的基础上，公司对内部控制的设计与运行的有效性进行了自我评价。

一、董事会声明

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；经营层负责组织领导公司内部控制的日常运行。

内部控制目标：合理保证企业经营管理合法合规, 保证企业资产安全, 保证企业财务报告及相关信息真实完整, 提高经营效率和效果, 促进企业实现发展战略。由于内部控制存在固有局限性, 故仅能对达到上述目标提供合理保证。

二、内部控制评价工作的总体情况

公司依据《企业内部控制基本规范》及《企业内部控

制评价指引》的相关规定，结合公司的实际情况，制定了《内部控制自我评价工作方案》，明确了评价实施步骤、人员安排、日程安排等相关内容，并依据该方案成立公司内部控制评价工作组负责实施内部控制自我评价的具体工作，通过实施内部控制自我评价程序，形成内部控制缺陷认定、内部控制缺陷整改措施等内控评价工作文档，公司纪委工作部/监督审计部（以下简称纪审部）作为内部控制评价部门对内部控制缺陷进行汇总分析并提出相关的认定意见，公司按照规定的程序和要求，编制内部控制自我评价报告，系统反映了公司内部控制自我评价的整体情况。

公司聘请天职国际会计师事务所（特殊普通合伙）对公司2024年度内部控制设计与运行情况进行独立审计。天职国际会计师事务所（特殊普通合伙）已对公司2024年度实施内部控制审计工作，并依据相关规定、程序披露内部控制审计报告。

三、内部控制评价的依据

为了规范内部控制评价程序和评价报告，揭示和防范风险，本次内控评价工作根据《企业内部控制基本规范》《企业内部控制配套指引》的要求，结合公司《内部控制管理手册》等内部控制体系文件，对公司截至2024年12月31日的内部控制设计与运行的有效性进行评价。

四、内部控制评价的范围

本次内控评价的范围是公司内部控制体系文件及其涵盖的部门和流程，对内部环境的设计及实际运行情况进行认定和评价；对日常经营管理过程中的目标、风险识别、风险分析评估、应对策略及措施等进行认定和评价；对控制活动中相关各类业务流程的设计和运行情况以及控制措施等进行认定和评价；对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实完整性、信息系统的安全性，以及利用信息系统实施内部控制的有效性进行认定和评价；对内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥作用。

评价内容重点包括：销售及收款、采购及付款、固定资产管理、存货管理、资金管理（包括投资融资管理）、工程管理、财务报告、信息披露、会计系统控制、人力资源管理和信息系统管理等控制活动环节；预算管理、业务外包、合同管理、内部信息传递、组织架构、发展战略、社会责任、企业文化、研究与开发、印章使用管理、票据管理、授权审批管理、不相容职责分离、绩效考评等专门管理制度设计与运行情况；关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制情况。

五、公司内部控制体系

(一)内部环境

1．公司治理公司按照《公司法》《证券法》《企业内部控制基本规范》等法律、法规及《公司章程》的要求，建立了规范的公司治理结构和三会议事规则，制定《总经理工作细则》明确决策、执行、监督等方面的职责权限, 形成了科学有效的职责分工和制衡机制。

股东大会是公司的权力机构，能够确保全体股东特别是中小股东充分行使自身权利，享有平等地位，对公司利润分配、重大投资等重大事项进行审议；董事会是公司的决策机构，董事会成员由股东大会选举产生，董事会向股东大会负责，依法行使公司的经营决策权，下设5个专门委员会，分别是战略委员会、薪酬与考核委员会、审计委员会、提名委员会、风险与合规管理委员会，并制定了专门委员会议事规则。公司证券部/法务部作为董事会下设的事务管理机构，主要负责信息披露、投资者管理、三会管理、市值管理、合同管理、法律事务、风险合规管理等。审计委员会主要负责公司内审、

社会审计机构审计沟通、监督和核查工作；公司纪审部是独立的内部审计机构，配备三名专职内审人员，作为审计委员会日常办事机构，负责日常工作联络和会议组织等工作，依照有关法律法规，以及公司的有关规定，独立行使内部审计监督权，对公司的财务收支、内控执行、募集资

金存放和使用等情况进行内部审计。战略委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。薪酬与考核委员会负责研究董事、经理及其他高级管理人员的考核标准及制定其薪酬计划或方案，审查公司董事（非独立）、经理及其他高级管理人员履行职责的情况，对其进行定期年度绩效考评，并提交考核评价意见。风险与合规管理委员会主要负责全面推进公司法治建设，加强内部监督和风险控制，促进公司依法治企。提名委员会主要负责对董事、高级管理人员人选进行遴选、对其任职资格进行审核等。监事会是公司的监督机构，由股东委派代表、职工代表组成，对全体股东负责，负责检查公司财务，对董事、高级管理人员执行公司职务的行为进行监督，履行诚信和勤勉的义务。

为坚持和完善党的民主集中制原则，实现公司党委领导班子决策的民主化和科学化，充分发挥公司党委政治核心作用和保证监督作用，有效促进公司健康发展，根据党章等有关规定，党委决定党的建设等方面的重大事项。公司重大经营管理事项，必须经党委前置研究讨论后，再按照规定由董事会、经营层作出决定，具体事项执行《中共海南海峡航运股份有限公司委员会议事决策规则》相关规定。

公司经营层严格履行《公司法》和《公司章程》所规定的各

项职责。公司建立董事会领导下总经理负责制,按照《公司章程》的规定，总经理由董事会聘任和解聘,是公司经营层的负责人，其主要在董事会授权范围内负责公司的日常经营管理活动，组织实施董事会决议,其他高级管理人员在总经理的领导下负责处理分管的工作。经营层下设安全生产委员会、全面预算委员会、合规委员会和价格委员会，各委员会在相关部门的归口管理下有效运行。公司分别制定《总经理办公会议实施细则》《职工代表大会管理办法》《“三重一大”决策制度实施办法》规范总经理办公会、职工代表大会及“三重一大”集体决策管理。

为了有效地计划、协调和控制经营活动，公司2024年度进行了机构改革，结合公司实际情况，设有职能部门、分公司及子公司共18个，并通过制定组织结构图、部门职责、岗位职责及各子、分公司的内部管理制度或相关文件，明确了各个机构的职责权限，使经营层和员工充分了解和掌握组织架构设计及权责分配情况，贯彻不相容职务相分离的原则，较科学地划分了公司内各部门的责任权限，形成相互制衡机制。

2．发展战略

董事会下设战略委员会，负责研究企业的发展战略并提出建议。通过对战略实施的监测和评估，不断推动发展战略的实施进程。为确保公司投资决策、执行管理规范、

有效和科学进行，公司《董事会专门委员会议事规则》内明确了战略委员会职责、决策程序等议事规则。公司战略与企业管理部是战略委员会的日常办事机构，负责公司战略管理、投资管理、项目管理、产权管理、资本运营等事项。

3．人力资源公司坚持以人为本, 根据《中华人民共和国劳动法》《中华人民共和国劳动合同法》《中华人民共和国劳动合同法实施条例》等要求，结合本公司的实际情况，制定了《本部员工薪酬管理规定》《员工奖惩规定》《员工培训管理规定》《本部岸基员工绩效考核管理规定》《高级管理人员岗位聘任业绩考核实施细则》《员工考勤休假管理规定》等人事管理制度，涵盖了机构设置和人员编制、招聘和解聘员工、员工的考核任用、劳动合同管理、工资标准、员工培训等管理要求。公司建立了与战略目标相匹配的绩效管理体系和激励机制，提高各级员工的敬业度和获得感，提升企业核心竞争力，确保了人力资源能够支持公司战略的实现。

4．企业文化公司着力促进企业文化及品牌建设，为了加强公司企业文化及品牌管理，确保品牌资产保值和增值，塑造品牌形象，保护企业和产品声誉，不断丰富企业文化内涵，深

入贯彻“党建领航、价值领航、科技领航、全球领航”的核心理念，积极培育具有自身特色的企业文化。公司党群工作部负责落实企业文化建设、媒体宣传、舆情管理等具体工作，并设立了融媒体中心进一步规范、促进公司品牌建设。

5．社会责任公司制定了《环境、社会和公司治理（ESG）管理办法》《对外安全责任管理规定》《生态环境保护管理规定》《职业健康安全管理规定》等相关制度确保公司有效践行社会责任。

(1)公司重视履行社会责任，切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调，实现企业与员工、企业与社会、企业与环境的健康和谐发展。

(2)公司深入学习贯彻习近平总书记关于安全生产重要论述和重要指示精神，始终坚持“安全第一、预防为主、综合治理”安全生产方针，建立健全安全标准化和安全管理体系，规范安全生产操作和应急预案，强化安全生产责任追究制度；严格落实安全生产投入和监管，在人力、物力、资金、技术等方面提供必要的保障。强化安全检查监管机制，进一步夯实安全生产工作基础，从根本上消除事故隐患，有效防范和遏制重特大安全事故发生，防止和减

少生产事故及险情发生。

(3)公司规范服务流程，建立严格的质量控制和检查制度，切实提高服务质量水平，努力为社会提供优质安全的服务，最大限度地满足消费者的需求，对社会和公众负责，接受社会监督。

(4)公司在经营实践中不断深化绿色发展的经营理念,建立了能源管理体系。通过加强燃油管理，实施船舶经济航速，两岸统一调度提高船舶整点率等措施以减少燃油消耗；陆岸联动推行各项节能减排措施，降低能耗和污染物排放水平。

(5)公司以确保员工职业健康安全、创造和谐的劳工关系为目标，积极维护员工的权益和职业安全与健康，结合国家有关法律、法规的要求，规定了员工招聘、管理、使用，以及职业健康、劳动安全、福利待遇等相关政策，实现员工自身成长与企业发展的和谐与统一。公司切实履行促进就业和员工权益保护的社会责任, 按照国家相关规定为职工缴纳各项社会保险, 定期安排员工体检，在企业发展的同时不断为社会提供人员就业岗位, 并有相关的制度配套实施。

(6)按照“产学研用”相结合的社会需求，积极创建实习基地，大力支持社会有关方面培养、锻炼应用型人才；同时，积极履行社会公益方面的责任和义务，关心帮助社

会弱势群体，积极参与和支持扶贫、助农事业。

6．制度管理公司规章制度管理以推动改革发展、优化治理结构、提升经营能力、促进管理提升和实现风险防控为目的，研究确定公司规章制度的体系架构，建立健全公司规章制度体系。公司规章制度体系框架由公司证券部/法务部组织各部门，根据《公司章程》和各业务领域经营管理需求，按照规章制度层级分类，进行具体的规章制度体系架构设计，并制定了《规章制度管理办法》确保制度管理规范、有效运行。公司每年根据内部治理管控及外部环境的客观变化及需求，编制制度修订计划，对规章制度进行调整更新。

公司针对以上内部环境的每个要点设定了具体的管理措施、文档性记录和风险控制文档。

(二)风险评估

1.公司按《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，对公司在经营管理过程中的风险识别、风险分析和应对措施等活动进行了认定和评价。

2.公司建立了《内部控制和风险管理办法》《重大经营风险及重大经营风险事件报告管理规定》，规定了风险识别评估方法和风险评价标准，从风险发生的影响程度，

对风险进行定性、定量评估，由此得出风险等级，并针对性地选择风险策略，制定相应的风险缓释方案（或控制措施）。

3.公司聘请专业外部机构协助开展年度风险评估工作，落实重点领域、重要项目风险防控和监测。2024年，公司持续优化重点领域、重要项目风险防控举措，由证券部/法务部牵头组织各部门跟踪监测年度前五大风险、新海客运枢纽项目、船舶污油水及船舶污染防治、安全环保、国际制裁、出口管制等重点领域、重要项目的风险变化情况，制定有效应对措施，防范化解风险，同时结合经营实际，整合四大风险监测表单，制定独立的风险监测表，使风险监控更具有针对性。

(三)控制活动

公司根据风险评估的结果，针对主要风险，进行控制差异分析，统一规范控制设计，完善风险控制管理措施，健全管理制度。

以业务流程为载体，结合公司管理职责和规章制度，将风险和控制落实到具体业务工作中，确保责任落实执行到位，增强企业管理控制能力，公司的内部控制活动已涵盖公司所有运营环节，并详细制定了各环节的控制流程及相应的管理制度，包括但不限于以下环节：

1.不相容职务分离控制

公司在设定组织机构和岗位时，全面系统地分析和梳理了公司的业务流程，对容易产生舞弊风险的岗位实施相应的分离措施，形成了各司其职、相互制约的工作机制。

2.授权审批控制

公司根据《公司章程》，对股东大会、董事会、监事会及经营层的职责进行了明确的划分，制定了有效的议事规则，各司其职、相互独立、相互监督、相互促进。针对公司日常事项和重大事项设立了明确的审批权限和审批流程，由《授权管理办法》《“三重一大”决策制度实施办法》等制度予以明确和规范。公司控股子公司均按相关规定明确了授权审批权限和流程，保障公司的平稳、合规运行。

3.资金活动

为了防范和控制资金风险，保证资金安全，提高资金使用效益，公司根据自身发展战略，科学确定投融资目标和规划，制定了《资金审批管理规定》《资金管理规定》《应收款项管理规定》等制度文件，完善资金授权、审批等相关管理要求，加强资金的集中归口管理，明确各环节的职责权限，定期或不定期检查和评价资金管理情况，确保资金安全。公司确定证券部/法务部、财务管理部是筹资的管理部门，战略与企业管理部是投资综合部门，总经理办公室是公务车辆以及办公设备等日常经营性固定资

产投资的统筹管理部门，科技管理部是科技研发、信息化项目等投资的统筹管理部门，财务管理部是货币市场工具投资、金融股权投资、产业基金投资以及其他金融资产投资的统筹管理部门，同时也是资金营运的归口管理部门，上述各部门共同对资金活动的各环节进行管理和控制。

4.资产管理

为了提高资产使用效能，保证资产安全，公司全面梳理资产管理流程，制定了《固定资产管理办法》《资产评估管理规定》等制度文件，加强各项资产管理，切实采取有效措施对资产管理中的薄弱环节加以改进，不断提高企业资产管理水平。公司战略与企业管理部是固定资产的综合管理部门，财务管理部是固定资产的价值管理部门，总经理办公室是办公场所、公务车辆及办公设备类资产的统筹管理部门，科技管理部是信息类软件资产的统筹管理部门，党群工作部是商标权利的统筹管理部门，上述各部门共同对公司固定资产、无形资产等进行管理和控制。

5.会计系统控制及财务管理

公司目前执行的是新企业会计准则，并已建立了较为完善的财务信息管理系统。公司已按《公司法》《会计法》和《企业会计准则》等法律法规的有关规定，建立了《财务管理办法》《会计管理规定》《资产减值和核销管理规定》《会计资料管理规定》等较为完善的内部控制文件，

规范了公司会计政策、会计业务处理程序、资产盘点、报表编制等内容，确保公司的会计事务按相关规定执行，保证财务会计报告的真实性、完整性和准确性。

6.全面预算

为了促进企业实现发展战略，发挥全面预算管理作用，公司加强了预算管理工作的组织领导，制订了《全面预算管理办法》等相关制度，明确预算工作组以及各预算执行单位的职责权限、授权批准程序和工作协调机制。财务管理部为全面预算的归口管理部门，对预算编制、审核、下达、执行等环节进行管理和控制。

7.销售管理

公司加强市场调查，合理确定定价机制和信用方式，根据市场变化及时调整销售策略，灵活运用多种策略和营销方式，促进销售目标的实现，不断提高市场占有率。公司遵循“以客户为中心”的服务宗旨，设立业务管理部具体负责主营及非主营业务拓展、战略客户开发、业务协同协调、客户服务管理等，通过搭建全新数字化营销平台，为旅客提供更加便捷的购票方式，提高了公司的服务水平。

8.合同管理

公司为加强合同管理，制定了《合同管理规定》，出台《合同管理工作指引》，规范合同管理过程，明确了合同拟定、审批、执行等环节的具体程序和要求。公司证券

部/法务部是合同管理的归口部门，对合同的拟定、审批、执行等环节进行管理和控制。每年组织相关部门定期检查和评价合同管理中的薄弱环节，采取相应控制措施，促进合同有效履行，切实维护公司的合法权益。

9.工程管理

为加强工程项目管理，提高工程质量，保证工程进度，控制工程成本，防范商业贿赂等舞弊行为，公司对可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务实施相互分离。公司相关责任部门/单位负责工程管理和工程代建委托的归口管理工作；设立技术管理部对船舶技术、设备设施技术等开展过程管理，强化对工程建设全过程的监控，确保工程项目的质量、进度和资金安全；纪审部设有工程审计岗，对项目造价、验收、结算等环节进行监督审核。

10.采购管理

公司明确战略与企业管理部负责物资采购管理工作，对采购计划、申购、审批、购买、验收、付款、供方评价等环节进行管理和控制。总经理办公室专项负责办公设备用品采购管理工作。公司制定了《采购管理办法》《招标采购基础规程》《非招标采购基础规程》《供应商管理规定》等体系文件，规范采购管理流程，明确各相关部门的职责和审批权限，按照规定的审批权限和程序办理采购业

务，定期检查和评价采购过程中的薄弱环节，采取有效控制措施，适时对采购流程进行必要优化，确保采购满足企业生产经营需要。

11.业务外包管理

公司将业务外包授权给各下属公司自行开展，指导下属公司通过建立制度等方式规范外包管理过程，并制定了相应的控制措施，明确相关部门和岗位的职责权限，强化外包全过程的监控，防范业务外包风险，充分发挥业务外包的优势，实现共赢。

12.研究与开发

公司重视新项目和新技术的开发工作，根据发展战略规划，结合市场开拓需求和技术进步要求，科学制定推进计划，强化过程管理，规范开发行为，促进开发成果的形成与落地，不断提升公司主营业务能力和科技创新能力。公司制定了《技术改造与创新项目管理规定》《科技创新工作管理办法》规范研究与开发工作的运行。

13.绩效考核控制

公司建立和实施了全面的绩效考核制度。绩效考核制度与公司整体战略目标紧密相连，各部门的考核指标围绕公司战略进行分解，确保员工工作方向与公司战略保持一致。通过实行月度、年终考评的方式，对相关部门和员工进行客观评价和奖惩，促进员工树立明确的奋斗目标，并

将绩效考核结果与员工的薪酬分配、职务晋升等挂钩，充分发挥绩效考核的激励作用。

14.预警和应急管理

公司制定了《内部控制和风险管理办法》《重大经营风险及重大经营风险事件报告管理规定》等体系文件来规范预警和应急管理过程，明确风险预警标准，对可能发生的重大风险或突发事件制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处置。日常紧盯风险动态，实施跟踪管理，不断加固重大经营风险防线，抓好重大经营风险管控处置，加强风险识别、研判、防范和化解，牢牢守住不发生系统性风险的底线，提升重大经营风险实时监测预警水平，增强防范化解重大经营风险能力。

15.重点控制活动

(1) 对全资、控股子公司控制等对外投资事项：公司制定并落实了《投资管理办法》《参控股企业管理办法》，明确了投资决策管理机构，规定了投资计划、项目立项、决策程序和实施要求、对控股、参股公司的管理，规范了公司对外投资行为，规范对控股子公司的风险管理和实际控制，确保投资收益和公司稳健发展。公司已按相关公司章程约定向全资、控股子公司委派董事、监事、总经理、财务负责人等以加强对其管理。

(2)关联交易事项：公司制定《关联交易决策办法》，

确定证券部/法务部为关联交易业务管理负责部门，对关联交易和关联方进行明确界定，规定了关联交易的决策程序、信息披露等事项，规范了公司关联交易行为，确保公司关联交易情况不损害公司和股东的利益。

(3)对外担保事项：公司制订《对外担保管理规定》，确定财务管理部为担保业务管理负责部门，规定了对外担保事项的办理程序、权限范围、经办部门及其职责、被担保企业的资格、反担保事项、担保决议和签署、担保事项的信息披露和担保事项的跟踪管理，有效规范了公司担保行为，防范了财务风险并保证了公司稳健经营。

(4)信息披露事项：公司严格按照《信息披露事务管理办法》履行信息披露义务。公司信息披露工作由董事会统一领导和管理，董事长是公司信息披露的第一责任人，董事会秘书负责协调和组织公司信息披露工作，证券部/法务部为信息披露事务工作的具体实施部门，证券事务代表协助董事会秘书做好信息披露工作。

(四)信息与沟通

1．信息交流管理

公司制定了《重大信息内部报告制度》《保密管理细则》等制度文件，通过对重大信息进行分级管理，明确信息报告的范围、责任划分、工作流程；明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密，确保

内部各层次间的交流和管理。公司制定了《投资者关系管理制度》《信息披露事务管理办法》等制度，明确了对外（上级、主管机构、同行、社会、顾客）等其他相关方的交流渠道和信息披露与发布权限，以确保外部相关方获得所需信息与外部相关信息的交流与管理。

2．反舞弊机制公司建立并完善反舞弊机制、举报投诉机制，坚持惩防并举、重在预防的原则，逐步明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，进一步规范舞弊案件的举报、调查、处理、报告和补救程序。通过设立员工信箱、投诉电话等方式，鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。

3．信息系统为确保提高公司信息系统的安全性、可靠性与稳定性，提升信息系统使用效率和工作效率，公司制定了《网络与信息系统安全管理规定》等制度文件，公司设科技管理部，负责建立并执行有效的工作机制，主要从规划与需求管理、开发管理、安全管理、网络通信、系统运行、外包服务等方面进行管理和控制。

(五)内部监督

公司依照法律法规和相关规范性文件设立了监事会、

董事会审计委员会、纪审部负责公司内部监督工作。公司监事会对股东大会负责，负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督。公司董事会审计委员会主要负责公司内部审计、社会审计机构的沟通、监督和核查工作，确保董事会对经营层实现有效监督。

公司纪审部在董事会审计委员会的督导下，依法对公司的财务收支及其相关的内控执行、募集资金存放与使用、船舶修造工程、基建工程等情况进行审计、核查，组织公司内部控制有效性评价。公司通过日常监控和专项监控对内部控制体系运行全过程进行监督、测试，保证及时发现问题并予以分析评价，实施相应措施，确保内部控制体系的符合性、有效性和不断持续改进，有效运行《内部审计管理办法》《内部控制评价办法》等相关制度。

六、内部控制评价的程序和方法

依据公司《内部控制评价办法》等相关规定，内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价程序执行。评价过程中，采用了个别访谈、调查问题、穿行测试、实地查验、抽样分析等适当方法，广泛收集公司内部控制设计和运行是否有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷，并做出书面记录。本次内控评价工作分为四个阶段：

(一)内部控制评价准备工作

由公司纪审部拟定内部控制评价工作方案，报公司审计委员会批准，并依据方案成立内控评价工作组组织实施评价。

(二)实施内部控制有效性评价

内控评价工作组通过询问交谈、调阅文件、现场查验、穿行测试等多种方法进行内部控制有效性评价及内控缺陷分析评估，并经过整理、汇总形成内部控制评价工作底稿。

(三)内部控制缺陷认定及整改措施

针对在评价工作中发现的内部控制缺陷，由内控评价工作组依照内部控制缺陷认定标准讨论认定缺陷性质，并要求制定缺陷整改方案，明确改进措施、改进责任部门及改进时间表。

(四)编制内部控制自我评价报告

纪审部汇总分析内部控制自我评价结果及缺陷情况，拟定公司内部控制自我评价报告，分别提交公司审计委员会、公司分管领导及总经理审查，并报公司董事会批准。

七、内部控制缺陷及其认定情况

公司依据《企业内部控制基本规范》及《企业内部控制评价指引》规定了内部控制缺陷认定程序，结合公司实际情况确定了内部控制缺陷认定标准。

公司的内部控制缺陷认定定性标准：重大缺陷是指一

个或多个控制缺陷的组合，可能导致企业严重偏离控制目标，通常是系统或区域性的失控，对管理体系产生重大影响的缺陷；重要缺陷是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标；一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷，通常是个别孤立的缺陷，且对管理体系不会产生较大影响的缺陷，如规定偶然没被遵守。公司的重大缺陷、重要缺陷和一般缺陷的具体定量认定标准：

（一）财务报告的内控缺陷：对年度财务报表潜在错报的影响达到以下指标之一的缺陷属于重大缺陷：资产总额的1.5%、营业收入3%；影响达到以下指标之一的缺陷属于重要缺陷：资产总额的1%、营业收入2%；没有达到以上指标的属于一般缺陷。

（二）非财务报告的内控缺陷：可能导致公司直接的财产损失达到资产总额的1.5%的属于重大缺陷；达到资产总额的1%的属于重要缺陷，没有达到以上指标的属于一般缺陷。

评价工作组根据上述认定标准分别对内部控制体系的建设和实施情况开展了有效性评价，并认定此次评价的内控缺陷均为一般缺陷。报告期内未发现内部控制设计与运行存在重大、重要缺陷。

八、内部控制缺陷的整改情况及整改措施

公司已按相应程序完成了上一年度内控评价发现的内控缺陷整改，确保整改效果验证可行；针对本年度报告期内发现的内部控制缺陷，公司制定了内部控制缺陷的整改程序，已落实相应的整改责任部门及拟采取的整改措施，并明确纪审部作为内控缺陷整改情况监督部门，以提高内部控制的有效性及执行力。

九、改进和完善内部控制制度的措施

在报告期内，公司现有内部控制制度基本能够适应公司管理的要求，能够为编制真实、完整、公允的财务报表提供合理保证，能够为公司各项业务活动的有效运行及国家有关法律、法规和公司内部规章制度的贯彻执行提供保证，能够保护公司资产的安全、完整。随着外部环境的变化、经营生产的发展，公司内部控制体系仍需不断改进和完善。公司采取以下措施加以改进提高：

(一)深化组织革新与流程优化：伴随业务扩展需求，公司将持续开展内部组织架构革新，并依据最新法律法规，不断梳理与更新内部控制文件，进一步优化组织框架、业务流程及管理路径，从而全面完善内部控制体系建设。

(二)强化风险评估机制：持续完善风险评估体系，确保风险识别的时效性，并针对性地采取措施，实现风险的有效管理与控制。

(三)提高信息沟通效率：加强内部沟通机制，确保信

息流通顺畅，为内部控制的高效运行奠定坚实基础。

(四)提升人员能力与意识：通过持续的培训与教育，确保团队成员知识更新，增强风险防范意识，并提升其在各自岗位上的专业能力。

(五)扩大内控监督覆盖面：加大对内部控制执行情况的监督力度，强化内部审计机构的职能，以提升内部控制的整体效能。

十、内部控制有效性的结论

公司已根据《企业内部控制基本规范》及《企业内部控制评价指引》等相关法律、法规及公司规章制度的要求，对公司截至2024年12月31日的内部控制设计与运行的有效性进行了自我评价。报告期内，公司对于纳入评价范围的业务与事项均已建立了内部控制，并得以有效设计与运行，达到了公司内部控制的目标，不存在重大、重要缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。

海南海峡航运股份有限公司

2025年3月27日

爱股网

海峡股份(002320)_公司公告_海峡股份：内部控制自我评价报告