连云港:江苏连云港港口股份有限公司内部控制管理制度(2025年6月修订)

江苏连云港港口股份有限公司
内部控制管理制度
二〇二五年六月修订

江苏连云港港口股份有限公司
内部控制管理制度
第一章 总 则
第一条 为规范和加强江苏连云港港口股份有限公司（以下简称“公司”）的内部控制，提高公司经营管理水平和风险防范能力，促进公司高质量发展，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》及其配套指引、《上海证券交易所上市公司自律监管指引第１号——规范运作》等规定，结合公司实际情况，制定本制度。
第二条 本制度所称内部控制是由公司董事会、管理层和全体员工实施的，旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。
第三条 公司建立与实施内部控制，遵循下列原则：
（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。
（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。
（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。
第四条 本制度适用于公司及所属的分公司、子公司等。
第二章 内部环境
第五条 公司内部环境是企业实施内部控制的基础，一般包括法人治理结构、
机构设置及权责分配、发展战略、社会责任、企业文化等。
第六条 公司根据国家有关法律法规和公司章程，建立规范的法人治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。其中：
股东会享有法律法规和公司章程规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东会负责，依法行使公司的经营决策权。
审计委员会履行监督职责，监督企业董事、高级管理人员依法履行职责。
管理层负责组织实施股东会、董事会决议事项，主持公司的生产经营管理工作。
第七条 董事会负责公司内部控制体系的建立健全和有效实施。按照公司内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并根据内部审计工作报告及相关信息，形成内部控制评价报告。
公司董事会下设立审计委员会。审计委员会负责审查公司内部控制，监督内部控制的有效实施，审阅内部控制检查监督工作报告，协调内部控制审计及其他相关事宜等。
第八条 公司审计委员会对董事会建立与实施内部控制进行监督，监督公司内部控制工作的落实并对其执行情况进行必要的检查，敦促公司董事会、管理层对内部控制工作进行必要的纠正和改进。
第九条 公司管理层负责组织、领导公司内部控制的日常运行，建立健全有效的内部控制机制和内部控制制度并保持其有效性，合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。
第十条 公司在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施发展目标与战略规划。公司通过多种方式收集宏观经济及行业的有关资料，进行系统的内外部调研，广泛征求意见，对发展目标和战略规划进行可行性研究和科学论证，形成发展战略建议方案，通过规范的审议程序后报经股东会批准实施。
公司不断完善战略管理流程，保证战略管理工作的科学性、有效性和及时
性，提高核心竞争力，推动公司持续健康发展。
第十一条 公司履行的社会责任和义务主要包括安全生产、产品（服务）质量、环境保护、资源节约、促进就业、员工权益保护、投资者权益保护等。公司不断提升社会责任工作效率和效果，促进全面协调可持续发展，提升形象，提高品牌美誉度。
第十二条 公司加强文化建设，培育积极向上的价值观和社会责任感，发挥董事、高级管理人员在企业文化建设中的主导作用，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。
第十三条 公司加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构发挥内部审计监督职能，对内部控制的有效性进行监督检查。内部审计机构对监督检查工作中发现的内部控制缺陷，应当按照公司内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会报告。
第十四条 公司根据人力资源现状和未来需求预测制定和实施有利于可持续发展的人力资源管理目标，明确员工的聘用、培训、薪酬、考核、晋升与奖惩、辞退与辞职等；与员工签订并履行劳动合同，保障员工依法享受社会保险等福利待遇，预防控制和消除职业危害，加强职工代表大会和工会组织建设，维护员工合法权益。
公司定期对年度人力资源各项指标执行情况进行评估，总结人力资源管理经验，分析存在的主要缺陷和不足，健全和完善人力资源管理制度，实现人力资源的合理优化配置。
第十五条 公司各部门、分公司、子公司（以下简称“各单位”）具体负责建立健全本单位的内部控制机制和内部控制制度，组织本单位内部控制的有效实施并保持其有效性，及时纠正本单位内部控制存在的缺陷和问题，并对本单位内部控制不力、不及时纠正内部控制缺陷等承担相应责任。各单位负责人为本单位内部控制工作第一责任人，参与和配合年度内部控制检查评价工作。
第三章 风险评估
第十六条 公司根据设定的内部控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估，准确识别与实现控制目标相关的内部风险
和外部风险，确定相应的整体风险承受能力和业务层面的可接受风险水平。
第十七条 公司识别内部风险关注下列因素：
（一）董事、高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
（二）组织机构、经营方式、资产管理、业务流程等管理因素。
（三）技术投入、研究开发、信息技术运用等自主创新因素。
（四）财务状况、经营成果、现金流量等财务因素。
（五）营运安全、员工健康、环境保护等安全环保因素。
（六）其他有关内部风险因素。
第十八条 企业识别外部风险关注下列因素：
（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
（二）法律法规、监管要求等法律因素。
（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
（四）技术进步、工艺改进等科学技术因素。
（五）自然灾害、环境状况等自然环境因素。
（六）其他有关外部风险因素。
第十九条 企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险；根据风险分析的结果，结合风险承受度，权衡风险与收益，综合运用风险规避、风险降低、风险分担和风险承受等应对策略，实现对风险的有效控制。
第二十条 企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略，不断优化内部控制机制。
第四章 控制活动
第二十一条 公司的内部控制制度涵盖经营活动的所有环节和各方面专项管理工作，公司根据内部控制目标，结合风险应对策略，综合运用控制措施，对各项业务和事项实施有效控制。

第二十二条 公司根据适用的企业会计准则，加强财务会计管理工作，明确会计凭证、会计账簿和财务会计报告及披露的工作程序，保证财务报表及相关信息真实完整。
第二十三条 公司制定严格的货币资金管理规定，完善大额资金授权、审批、支出等管控手段，加强资金归口管理，对支出范围、银行对账、财务印章等各环节的职责权限和岗位分离明确要求，落实责任追究，确保资金安全和有效运行。
第二十四条 公司建立资产管理制度和资产定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司严格规定和履行资产处置程序。
第二十五条 公司建立招投标管理制度、物资采购与存货管理办法，规范资产、物资采购程序，分级分类管理供应商，提高资产、物资采购水平和利用水平，保障安全生产，提升经济效益。
第二十六条 公司实施全面预算管理，明确各预算责任主体在预算管理中的职责权限，设立全面预算管理工作组织，规范预算的编制、执行、控制、调整、考核等程序，有效保障公司战略落地和经营目标实现。
第二十七条 公司建立定期经济活动分析机制，通过因素分析、对比分析、趋势分析等方法，推进实施重点工作和重大项目，发现经营管理和战略推进中存在的问题，及时查明原因并加以改进。
第二十八条 公司建立和实施与预算相结合的绩效考评机制，科学设置并不断优化考核指标体系，对公司内部各预算责任主体和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第二十九条 公司建立健全合同、票据、印章管理制度，明确合同订立和履行、票据领购、开具和保管管理职责和审批权限，印章使用严格按照规定程序，并指定专门人员根据职责分工保管各类印章。
第三十条 公司按照有关法律法规要求以及公司章程明确划分股东会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。
公司建立健全关联交易管理制度，遵循公开、公平、公正的原则，确保公司按照法律法规要求识别、评估、审批、披露关联交易。
第三十一条 公司按照有关法律法规要求，遵循合法、审慎、互利、安全的原则，制定公司对外担保制度，确保担保事项按照法律法规和公司相关制度进行评估、审议和监控，严格控制担保风险。
第三十二条 公司按照有关法律法规要求,建立投资管理制度，确保公司对重大投资充分研究评估、合法合规判断、适当审批、有效执行、持续监控，从而控制投资风险，提高投资效益，维护股东权益。
第三十三条 公司按照有关法律法规要求，建立严格的募集资金管理办法，做好募集资金存储、使用、变更、监督、披露等方面的工作。
第三十四条 公司严格防范大股东、关联方及其附属公司的非经营资金占用的行为，根据法律法规防范性文件要求，持续建立完善防控大股东及关联方非经营性资金占用的长效机制。
第三十五条 公司制定财务资助管理制度，区分对内资助和对外资助的范围和内容，明确提供财务资助的审批权限和审批程序，规定了严格的违规责任，审慎防范资助风险。
第三十六条 公司制定控参股公司管理制度，明确对控参股公司的控制政策及管理程序，包括人事管理、会议参与、经营管理、投资管理、财务管理、重大事项管理、审计监督等方面。督促控参股公司建立经营、风险管理和内部控制制度。
第三十七条 公司按照有关法律法规要求，建立信息披露制度和重大事项报告制度，识别重大信息，确保重大信息经过恰当的程序审议后及时、完整、公平的披露。在披露前做好重大信息的保密工作。
第五章 检查和监督
第三十八条 公司内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。
第三十九条 公司设立内部控制体系建设领导小组，全面领导公司的内部控制体系建立、实施、保持和持续改进工作。公司审计部作为内部控制检查监督
工作的归口管理部门，配备专门的内部控制检查监督