南京港:内部控制自我评价报告

南京港股份有限公司
2022年度内部控制自我评价报告
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》和
深圳证券交易所《上市公司内部控制指引》等相关法律、法规和规章制度的要求，公司对2022年度的内部控制及运行情况进行了全面检查，现将公司2022年度内部控制的有效性进行自我评价：
一、公司基本情况
南京港股份有限公司（以下简称公司）为深圳证券交易所上市公司。
公司企业法人统一社会信用代码为91320000730726583G，注册住所位于南京市和燕路251号1幢1101室。
公司属交通运输服务业。
公司及子公司的主要经营业务为港口开发与建设；在港区内从事集装
箱的堆存、门到门运输、相关配件销售；提供原油、成品油、液体化工产
品及普通货物的装卸、仓储服务；集装箱的拆装、拼箱、修理、清洗；电
子数据交换服务及信息咨询服务；为船舶提供码头、在港区内提供物流服务。
二、公司内部控制综述
公司严格按照《公司法》《企业内部控制基本规范》和深圳证券交易
所《上市公司内部控制指引》等法律法规的规定，建立了较为规范的公司治理结构和较为完善的内部控制制度。
（一）内部控制的目标
—1—适应现代企业管理的需要合理保证公司经营管理合法合规、资产安
全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。
（二）内部控制建立和实施的原则
1.全面性原则。内部控制应贯穿决策、执行和监督全过程，覆盖本
公司的各种业务和事项。
2.重要性原则。内部控制应在全面控制的基础上，关注重要业务事
项和高风险领域。
3.制衡性原则。内部控制应在治理结构、机构设置及权责分配、业
务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
4.适应性原则。内部控制应与公司经营规模、业务范围、竞争状况
和风险水平等相适应，并随着情况的变化及时加以调整。
5.成本效益原则。内部控制应当权衡实施成本与预期效益，以适当
的成本实现有效控制。
（三）内部控制要素
从控制环境、风险评估、信息与交流、控制活动和监督等五要素，逐步构筑集团内部控制框架。
1.控制环境
（1）行为准则：公司确立了诚信是我们一切工作的基础的行为准则，并在员工手册和具体的经营活动中加以贯彻。遵循法律法规，规避关联交易。
（2）员工素质与政策：公司根据业务流程涉及的活动归集岗位，建
—2—立了完善的岗位说明书。
（3）治理结构：公司依法建立了股东大会、董事会、监事会和经理
层“三会一层”的法人治理结构，制定了与之相适应的“三会一层”议事规则，明确了决策、执行、监督等方面的职责权限，形成了合理的职责分工和制衡机制，保障了“三会一层”的规范运作。
股东大会是公司的最高权力机构，公司制定《股东大会议事规则》，确保所有股东，特别是中小股东享有平等地位，确保所有股东能够充分行使自己的权利。
董事会是公司的决策机构，公司制定《董事会议事规则》，对公司内部控制体系的建立和监督负责，监督内部控制的执行。
监事会是公司的监督机构，对董事、总经理及其他高级管理人员执行职务的行为及公司财务状况进行监督及检查，并向股东大会负责并报告工作。
经理层负责制定和执行内部控制制度，通过调控和监督各职能部门规范行使职权，保证公司经营管理工作的正常运转。
（4）组织结构设计：基于流程中的活动归集进行岗位设计，根据岗
位的业务量进行职位设计，根据管理幅度、管理层级和业务的关联性进行组织结构设计，确认权利与责任的关键领域和报告路径，遵循岗位和组织设计的效率原则。各部门分工明确，各司其职，形成了完整健全的组织体系。
（5）授权和职责：通过岗位说明书、业务流程、制度和规范等，明
确岗位的责权和具体活动标准，实行不相容岗位的分离。
—3—2.风险评估
公司会针对重大的经营性风险进行识别和评估，并在业务计划中明确对策和行动方案。制定了《南京港股份有限公司全面风险管理办法》。
3.信息和交流
公司的信息系统应用于公司的内部管理、生产调度、商务计费、对外
服务等各个方面，确保信息的真实、准确、实时，使管理者以及岗位人员可以及时、高效获取其履行职责所需的信息，并且建立了《南京港股份有限公司 OA 办公平台使用管理制度》。公司已经建设使用的信息系统，主要包括生产管理系统、财务管理系统、OA 系统、设备管理系统、资产管
理系统等，公司根据管理需要建立了公司视频监控系统、消防监控系统等。
4.控制活动和监督
公司贯彻职责分割的原则，授权、批准、执行、记录、IT 授权等不相容职责进行分离。建立了完整的业务流程和制度，以规范各项业务活动。
对角色通过流程、制度和职位说明书进行明确授权。
公司审计内控部，配备专职审计人员，直接对审计与风险管理委员会负责，在审计与风险管理委员会领导下，依法独立开展内部审计工作，行使审计监督职权。按照年度审计工作计划，对公司及子公司的经营管理、财务状况、内控执行情况等进行审计，为公司强化内部管理，防范经营风险提供改进建议，并在相关会议上，就内部审计事项进行报告。
（四）与财务报表相关的内部控制内容公司与财务报表相关的内部控制是指按照财政部颁发的《内部会计控制规范－基本规范》，以及内部会计控制具体规范的要求，对货币资金、—4—固定资产、对外投资、工程项目、采购与付款、筹资、担保、销售与收款、
成本费用、预算管理、关联交易、薪酬及福利、财务报告、合同管理等经济业务的会计控制。
（五）公司与财务报表相关的内部控制方法
公司内部会计控制的方法主要包括：不相容职务相互分离控制、授权
批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报
告控制、电子信息技术控制等。
三、与财务报表相关的重要的控制活动的具体情况说明
1.货币资金：
公司制定内部控制制度，对货币资金流程进行严格的控制。主要控制程序包括：
（1）公司财务部设出纳、费用报销核算、工资核算、成本会计、收
入会计、税务核算、资产核算、总账会计和财务经理等岗位，确保办理货币资金业务的不相容岗位相互分离、制约和监督。
（2）公司对货币资金业务建立严格的授权批准制度。
（3）公司有关部门或个人用款时，经办人凭审核有效的借款/报销申
请单或发票申请，注明用途、金额、归口部门、支付方式、收款单位及账号，附相关凭证或有效合同等。公司规定了各级领导人员的审批限额，审批人在审批权限内通过核价、参考历史价格、招投标等方式严格审核支付申请。
（4）公司出纳对银行账户定期管理，财务经理每月编制银行存款余
额调节表，使银行存款账面余额与银行对账单调节相符。
—5—（5）公司现金管理由出纳专人负责，收付款项有相应的结算单据。
出纳岗位每日组织现金盘点，发现账实不符，及时查明原因，做出处理。
（6）公司票据管理有明确的规定，购买、领用、保管、盘点、背书
转让、注销等手续健全。
上述控制措施，有效保障公司资金的安全和有效使用，公司控制活动有效执行。
2.固定资产：
公司建立《固定资产管理办法》，对固定资产管理的各环节进行控制，确保资产账实相符。主要控制程序包括：
（1）公司固定资产的采购严格执行逐级审批手续，不容岗位相互分
离、制约和监督。
（2）公司对固定资产建立严格的预算管理办法，并及时对预算执行情况进行统计比较。
（3）公司固定资产购置有明确的招标管理办法，招标及供应商的选择均经过相关授权人的审批。
（4）公司外购固定资产需由资产管理部门、财务部门、使用部门一起到现场参与验收，共同对资产验收清单进行确认，并填写《固定资产验收单》；对于自行建造固定资产，需要由建造部门、固定资产管理部门和使用部门共同填制《固定资产移交使用验收单》进行验收确认。存货资产需凭发票、验收单、入库单等资料，与固定资产核对一致后办理入库手续。
（5）公司财务部资产会计根据技术保障部等部门人员提供的固定资
产发票、验收单、合同等相关证明文件，及时在财务系统中进行会计账务—6—处理，固定资产需在用友系统中固定资产管理模块中按顺序编号并登记信息，建立固定资产卡片。
（6）公司财务部严格规定了固定资产折旧方法、年限以及残值率。
资产会计使用固定资产模块自动生成本月折旧明细与折旧凭证，并进行手工计算核对。
（7）公司固定资产报废或处置时需填写《固定资产报废申请单》，严格执行逐级审批手续。
（8）公司技术保障部、财务部相关人员定期对固定资产进行盘点，及时查明、分析差异原因，经管理层审批盘点结果及盘点差异后才能转账。
上述控制措施，规范了资产申请、采购、管理、维护、处置等活动，以保障资产的安全和真实记录，提升资产使用效率，报告期内本公司控制活动有效执行。
3.对外投资：
建立健全和有效实施公司《对外投资管理制度》，制定对外投资业务流程，确保对外投资的全过程得到有效控制。主要控制程序包括：
（1）公司建立《对外投资管理制度》，规范对长期股权投资的决策
及程序、实施与管理、转让与回收、重大事项报告及信息披露环节的控制。
（2）公司由相关部门专员或委托具有相应资质的专业机构对投资项
目进行可行性研究与尽职调查、对拟投资项目风险与收益等做出评价。
（3）公司建立对外投资业务授权批准制度，明确授权批准的方式、程序和相关控制措施，规定审批人的权限、责任以及经办人的职责范围和工作要求。
—7—（4）公司根据对外投资授权审批的相关规定，在授权范围内进行审批，不得超越权限审批。
（5）公司财务部门专人负责定期收集投资公司的财务报表并进行审
查、核对，保证对外投资的安全、完整。
（6）公司处置对外投资根据投资额需通过总经理办公会或董事会或
股东会决议，财务部对投资收回的资产及时足额收取并按规定入账。
（7）公司加强投资收益的控制，对外投资获取的利息、股利以及其他收益，均应纳入单位会计核算体系，严禁设置账外账。
上述控制措施，明确了公司对外投资以符合公司发展战略，有利于增强公司竞争能力，有利于合理配置企业资源，创造良好经济效益，促进公司可持续发展。报告期内公司控制活动有效执行。
4.工程项目：
建立和健全工程项目内部控制规定，加强对工程项目的内部控制及有效实施，提高资金使用效益。主要控制程序包括：
（1）公司建立采购、维护改造更新概预算编制，严格执行逐级审批手续，并有安排专人每季度对工程项目计划跟踪统计和比较分析。
（2）公司工程招投标符合《招投标管理办法》，公开、公平、公正地综合评定投标供应商。
建立工程进度价款支付环节的控制，在符合合同订立付款条件的基础上严格执行逐级审批手续。
（3）公司及时组织施工、监理、技术、质监等各部门进行竣工工程
项目的验收，确保工程质量符合设计要求，并且及时将完工证明、基础设—8—备验收单、决算书、资料证书和合同核对一致后报财务部审核入账。
报告期内公司与工程项目有关的控制活动有效执行。
5.采购与付款：
公司建立采购与付款业务的岗位责任制，加强内部控制，规范采购与付款行为，确保其真实性和合法性。主要控制程序包括：
（1）公司技术保障部编制年度大额材料消耗预算表。请购部门严格
按照预算执行进度办理请购手续，对于超预算项目，需要进行相关的审批。
（2）公司物资采购不相容职位都分别设立专门岗位。物资由需求部
门向采购部门报采购计划，分别由本部门经理、创新赋能部经理审批。组建采购（招标）项目组通过公开招标、邀请招标、询价、竞争性谈判（磋商）、单一来源采购等方式选择供应商，经项目部门、招标办、招标委员会、公司主要领导审批后确定供应商。
（3）公司采购（招标）项目组根据采购（中标）结果，与中标人进
行合同谈判，履行合同签订审批手续，签订合同并进行备案。由物资管理部门采购专员据采购计划将采购订单发给供应商。
（4）公司物资验收由采购员和技术保障部库管员共同完成，仓管员
填制收料单，经过采购员、采购经理和其他相关人员签名确认，财务据此作相关的会计记录。
（5）当采购经办员收到供应商的发票后，核对发票上的单价、数量
以及规格与采购订单和入库单或验收单上所载明的信息一致，同时审阅发票上的日期与名称的准确性，备齐付款申请所需的相关资料，填写付款申请单由相关权限审核人逐级审核签字后，交于出纳核对一致执行付款程序，—9—同时由财务部会计入账。
报告期内公司与采购有关的控制活动有效执行。
6.筹资：
加强对筹资活动的内部控制，合理确定筹资规模和筹资结构、确保筹措资金的合理有效使用。主要控制程序包括：
（1）公司对筹资业务明确了筹资规范，规定了相关部门和岗位职责、权限，确保不容岗位相互分离，合理确定筹资规模、筹资结构和筹资方式，旨在降低资金成本，防范和控制财务风险，确保筹措资金的合理、有效使用。
（2）公司根据各筹资项目及其额度制定授权和审批权限，咨询法务
意见后签订相关法律文件，经财务部门审阅，明确各岗位的责权，由独立人员担任执行和记录的职能。
（3）公司财务部对取得的筹资资产根据筹资合同或协议约定，对筹
资资产按实有数额及时入账，并定期根据筹资合同或协议核算筹资费用。
（4）公司根据年度预算计划安排公司对外筹资额，控制资产负债率
在合适的范围内，确定合适的融资结构。财务部经理负责控制现金流量，总账会计计算应支付利息金额，确保公司能及时偿还债务。
报告期内公司与筹资有关的控制活动有效执行。
7.担保：
根据《公司法》、中国证监会《关于规范上市公司对外担保行为的通知》、《公司章程》等规定，公司制定了《对外担保管理办法》，明确了对外担保事项的审批权限、审批程序和责任追究机制，防范了担保风险。
—10—主要控制程序包括：
（1）公司办理担保业务的不相容岗位相互分离、制约和监督。财务
部负责审核担保业务，证券投资部负责复核担保业务，包括申请担保人的资格、申请担保事项的合法性等；担保的执行需要通过董事会或股东大会
审议批准，未经董事会或股东大会通过并授权，任何人不得以公司名义代表公司签订担保合同。
（2）公司对担保业务建立授权批准制度，明确授权批准的方式、程
序和相关控制措施，规定审批人的权限、责任以及经办人的职责范围和工作要求。
（3）公司建立规范的对外担保审批流程，明确相关部门的职责和权限，做好担保业务的跟踪和记录。按照担保业务的处理规定，在公司定期报告中予以披露。
上述流程和规范在实际业务运作中得到了良好的执行，规范了对外担保行为，健全和完善担保风险管理机制，防范和降低担保风险。
8.销售与收款：
公司成立价格委员会，制定实施《南京港股份有限公司价格委员会工作方案（试行）》。制定《客户财务信用评价细则》，规范对客户的评价。
制定《业务项目服务价格公示（试行）》方案，严格按照《业务价格管理制度》执行，编制年度业务预算，按照《合同管理办法》拟订商务合同并按流程审批，建立对应客户收费台账，定期向客户寄送发票及与客户办理业务核对和确认，依据《收入管理办法》《发票管理办法》计算和核定费收，开具发票，按照《应收账款考核管理办法》催收应收账款，实现了销— 11 —售管理过程的IT化，以提高工作质量和效率。主要控制程序包括：
公司建立完善的销售与收款流程，确保销售与收款业务的相互分离，制约和监督。销售与收款业务存在严格的授权批准制度，规定经办人的职责范围和工作要求。
（1）公司建立完善的业务销售管理程序，商务中心主要负责业务预
报、签订合同、执行销售政策和信用政策、催收货款；操作员职责包括调
度、计量、工艺、统计等业务操作。
（2）公司对销售业务建立严格的预算管理办法，及时对预算执行情况进行统计比较。
（3）公司费率的制定和修改符合相关的法律法规，并由商务中心发起，由公司价格委员会审批通过执行。
（4）公司在港装卸作业完毕并经船方、货方或其代理签署作业单确
认后确认营运的实现，财务部及时核对作业单、运单/提单等单据，根据合同费收要求计算收入，核对无误后开具发票，记录财务系统。收入的入账需通过专人审核以保证开票和记账的准确性和及时性。
（5）出纳收集银行回款单以及银行承兑汇票，交由收入会计签收核对。收入会计确定回款相对应的发票，勾销发票并及时制作凭证，交由总账会计或财务经理复核入账。
（6）每月收入会计将款项回收情况和应收账款余额通知商务中心，财务部配合商务中心对未及时回款的账款负责催收。
上述流程和规范在实际业务运作中得到了良好的执行，销售记录真实可靠。
—12—9.成本费用：
公司制定成本费用预算，考核成本费用指标的完成情况。主要控制程序包括：
（1）公司建立完善的成本费用流程，确保存货、成本、费用关键职
位职责的相互分离，制约和监督。
（2）公司制定了《预算管理办法》，年度费用预算由公司管理层审批。
（3）财务部门每季度编制费用分析表，分解成本费用指标，控制成
本费用差异，确认是否存在异常，并反馈给各部门和管理层。
（4）公司材料领用部门填写领料单，经创新赋能部经理审批后发货，仓库管理员每月由供应链系统中导出进出存报表，成本费用会计每月根据领用单与进出存报表核对后入账，保证成本费用记录发生在正确的会计期间。
（5）在财务入账时，会计人员会审核报销人员所提交的资料是否超
越授权范围，如发生未经审批的成本费用业务，出纳有权拒绝办理，并及时向审批人的上级授权部门报告。
10.预算管理：
公司制定了《全面预算管理办法》，设立了专门的预算管理机构，由公司预算管理领导小组和预算管理办公室组成。预算分析贯穿各部门和公司的运营分析、战略回顾等活动中。公司实施的主要控制程序有：
（1）全面预算采用固定预算和弹性预算相结合的编制方法，由内部
各职能部门根据本年度的实际收支和经营状况，以及对预算年度经营形势、—13—生产任务和自身发展等方面的估算，编制本部门的预算草案。在此基础上预算管理小组对部门的预算草案进行汇总、平衡协调与调整，最终形成公司预算草案。公司预算草案经公司主要领导协商一致，报董事会批准后成为正式年数预算。
（2）公司年度财务预算通过确定后，财务部需将收入、可控成本费
用等预算指标层层分解落实到各职能部门，实施全面控制。
（3）公司各责任部门、单位为预算分析的责任单位，财务部负责对公司总体预算执行情况进行分析。各预算执行部门应按季报告预算执行分析报告，全面分析本部门的预算执行情况。公司将分解的预算指标纳入公司绩效考核，按照预算指标的特性采取按月度、季度、年度进行考核。分别于公司责任部门负责人及责任部门员工绩效挂钩。
（4）年度预算执行结果需公司审计内控部审计，并按照审计结果考核。
报告期内公司与预算有关的控制活动有效执行。
11.关联交易：
公司依法制定了《关联交易管理制度》。明确关联交易的内容、定价原则、决策程序和审批权限，保证公司与关联方之间订立的关联交易合同符合公平、公正、公开以及等价有偿的原则，确保公司的关联交易行为不损害公司和全体股东的利益。主要控制程序有：
（1）公司与关联自然人发生的关联交易金额在30万元以上（含30万元）的关联交易，与关联法人发生的关联交易金额在300万元以上（含
300万元），且占公司最近一期经审计净资产0.5％以上的关联交易，应
—14—当提交董事会审议，并应当及时披露；
（2）公司与关联人发生的关联交易（公司获赠现金资产和提供担保除外）金额在3000万元以上（含3000万元），且占公司最近一期经审计净资产5％以上的关联交易，应当聘请具有从事证券、期货相关业务资格的中介机构，对交易标的进行评估或者审计，将该交易提交股东大会审议，并应当及时披露。与日常经营相关的关联交易所涉及的交易标的，可以不进行审计或者评估。
（3）公司为关联人提供担保的，不论数额大小，均应当在董事会审议通过后提交股东大会审议。
（4）公司与关联人之间的交易应签订书面协议，协议内容应明确、具体。公司应将该协议的订立、变更、终止及履行情况等事项按照有关规定予以披露。
（5）公司董事会审议关联交易事项时，关联董事应当回避表决，也不得代理其他董事行使表决权。该董事会会议由过半数的非关联董事出席即可举行，董事会会议所做决议须经非关联董事过半数通过。出席董事会的非关联董事人数不足三人的，公司应当将该交易提交股东大会审议。公司股东大会审议关联交易事项时，关联股东应当回避表决，也不得代理其他股东行使表决权。
（6）公司按照《公司法》、《证券法》、中国证监会《上市公司信息披露管理办法》、《深圳证券交易所上市公司信息披露指引第5号——交易与关联交易》等法律法规、规范性文件，以及《公司章程》、《公司信息披露管理制度》的要求披露关联交易。
—15—与关联交易有关的控制活动完整，控制活动执行有效，公司对关联交易的内容前置审批，关联交易价格公允，公司已按照证监会信息披露要求披露了关联交易。
12.薪酬及福利：
公司根据人力资源管理规章制度进行员工薪酬、招聘、离职和档案管理。主要控制程序包括：
（1）人力资源部按规定的薪酬体系程序，进行对应的岗位评定和薪酬调整。
（2）依据公司发展规划和人力资源需求计划制定全年的人员需求招聘和培训预算。
（3）公司员工申请辞职需经直属部门长、人力资源部经理审批，并
与该员工面谈，报公司审批获准后办理离职移交手续。
（4）公司员工档案编号分类存放档案柜，按照专门的管理规定实施保密措施管理。
（5）每月的考勤表由部门经理签名确认，由人力资源部审核。
（6）人力资源部根据公司《在岗员工薪酬管理制度》相关规定，确
定每位员工的基本工资、岗位工资、各类津贴补贴等；根据绩效考核结果
确定各部门绩效工资基数，各部门根据内部考核管理办法进行二次分配；
根据公司绩效考核结果和年度薪酬计划确定年终奖。专项项目、总经理奖励项目等按立项、申报、审核等规定流程执行。人力资源部薪酬管理人员审核统计员工各类工资奖金，报相关领导审批后，交财务部发放。
上述人力资源管理流程和规范体系完整，控制活动执行有效，与人力—16—资源有关的会计记录和财务报告的真实可靠。
13.内部审计：
为规范内部审计工作，发挥内部审计监督、评价和服务职能，防范和规避经营风险，提高经济效益，公司设置了内部审计机构。主要控制程序有：
（1）审计内控部是董事会审计与风险管理委员会的日常办事机构。
审计内控部对审计与风险管理委员会负责，受审计与风险管理委员会指导和监督，并向其报告工作。审计内控部保持独立性，不置于财务部门的领导之下，不与财务部门合署办公。
（2）对公司、控股子公司以及具有重大影响的参股公司的内部控制
制度的完整性、合理性及其实施的有效性进行检查和评估。
（3）对公司、控股子公司以及具有重大影响的参股公司的会计资料
及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计。
（4）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节
和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为。
（5）公司内部审计应当涵盖公司经营活动中与财务报告和信息披露
事务相关的所有业务环节，包括：销货与收款、采购及付款、存货管理、固定资产管理、资金管理（包括投资融资管理）、人力资源管理、工程建
设项目、信息系统管理和信息披露事务管理等。审计内控部可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。
（6）公司内部审计人员获取的审计证据应当具备充分性、相关性和
—17—可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
（7）定期向审计与风险管理委员会报告工作，内容包括内部审计计划的执行情况以及内部审计工作中发现的问题等。
（8）被审计单位对内部审计查出的问题根据不同情况作出处理，分
别下达审计意见书和审计决定，需要整改的问题，被审计单位应当在规定时间内完成审计问题整改。
（9）审计内控部应对审计对象的整改情况进行跟踪监督，并根据需
要开展后续审计工作，充分提高审计质量，发挥审计成果的效用。
上述内部审计管理流程和规范体系完整，控制活动执行有效，内部审计为公司内部控制活动有效执行，内部风险有效识别，对财务信息真实性和完整性，经营活动的效率与效果有效评价。
14.财务报告：
公司财务部门按照制度规定进行期末结账，并按制度规定编制财务报告。主要控制程序包括：
（1）组织及胜任：财务部设立了出纳、费用报销核算、工资核算、成本会计、收入会计、税务核算、资产核算、总账会计、财务经理和总会
计师等职位，岗位齐全，职责分离。各岗位除参加正常的会计人员年度培训外，公司根据各岗位制定了职位说明书，并针对岗位制定培训计划，能胜任职位要求。
（2）流程及规范：财务部制定了《财务报告管理办法》、《财务收支审批制度》、《成本费用管理办法》、《资金管理办法》、《固定资产—18—管理办法》、《应收账款考核管理办法》、《内部审计工作制度》等一系
列制度、规范，规范了会计政策、各会计科目的使用、通用的会计处理流程，并规范了主要业务流程的财务活动。
上述财务流程和规范体系完整、可操作性强，保障了资产的安全、会计记录和财务报告的真实可靠。
15.合同管理：
为建立健全法律风险防范体系，防范合同纠纷，公司制定了《合同管理办法》，健全合同管控流程，明确了合同审批、签订、履行、终结、归档等各个环节的内部控制要求，明确公司审计内控部为合同归口管理部门，进一步加强合同管理。
（1）公司健全合同审批流程。合同实行审批管理制度，必须经过职
能部门、法务、公司领导等审核环节方可对外签订合同；
（2）公司完善合同履约管理。各部门应当严格按照合同履约，对履约异常合同及时向公司有关部门书面汇报并采取维权措施；
（3）明确合同管理责任。新修订的合同管理办法明确了公司审计内
控部、各部门、各下属单位的合同管理职责，层层压实，将责任落实到各单位、部门。
（4）加强合同管理监督。公司审计内控部会同其他相关部门对合同管理业务的开展情况是否符合规定进行定期监督检查。
上述合同管理规范、完整，控制活动有效，与合同管理流程相符，进一步保证了公司合同管理的有效实施。
四、内部控制自我评价
—19—公司确知建立健全内部控制并保证其有效性是本公司管理层的责任，公司已建立各项制度，每年从制度、内部审批流程、风险防控、合同管理、经营管理等方面做出更新和完善，其目的是为了规范会计行为，保证会计资料的真实完整，确保国家有关法律法规和公司内部规章制度的贯彻执行。
并及时堵塞漏洞、消除隐患、防止并及时发现、纠正错误及舞弊行为，保护公司资产的安全完整。
内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序遵循的程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
公司已按照财政部颁发的《内部控制基本规范》及内部会计控制具体
规范的要求，对于2022年12月31日上述与财务报表相关的内部控制设计的合理性进行了评价，并对执行的有效性进行了测试。
根据前述评价和测试的结果，管理层确认公司于2022年12月31日在所有重大方面有效地保持了按照财政部颁发的《内部控制基本规范》及内部会计控制具体规范标准与财务报表相关的内部控制。
南京港股份有限公司董事会
2023年4月27日
—20—