船舶公司内控手册如何有效落地执行？-中国船舶网

[您的公司名称] 船舶管理有限公司

内部控制手册

文件编号： [INT-MAN-2025-V1.0]

版本号： V1.0

生效日期： [YYYY-MM-DD]

编制部门：风险管理与内控部

批准人： [总经理/CEO签名]

第四章控制活动 4.1 财务报告控制 4.1.1 预算管理 4.1.2 资金管理 4.1.3 成本控制 4.1.4 财务报告编制与披露 4.2 运营控制 4.2.1 船舶安全管理 4.2.1.1 安全管理体系 4.2.1.2 船舶维护与保养 4.2.1.3 应急响应与事故处理 4.2.2 航运调度与航线管理 4.2.3 船舶能效管理 4.2.4 船员管理 4.2.4.1 船员招聘、培训与资质 4.2.4.2 船员生活与福利 4.2.4.3 船员绩效评估 4.3 合规与法律控制 4.3.1 国际海事法规遵守 4.3.2 港国法规与港口国控制 4.3.3 环境保护法规遵守 4.3.4 合同管理 4.4 信息与沟通控制 4.4.1 IT系统访问控制 4.4.2 数据安全与备份 4.4.3 内部沟通机制 4.4.4 外部沟通与报告 4.5 资产安全控制 4.5.1 船舶、设备等实物资产保护 4.5.2 船上现金、物料及备件管理

第五章信息与沟通 5.1 内部信息系统 5.2 信息报告路线 5.3 反舞弊与举报机制 5.4 与外部相关方的沟通

第六章监督活动 6.1 持续监督 6.2 独立评价 6.2.1 内部审计 6.2.2 管理层审阅 6.3 缺陷的识别、报告与整改 6.4 内控有效性评估

（图片来源网络，侵删）

附录附录A：关键岗位职责描述（模板）附录B：风险评估矩阵（模板）附录C：关键控制活动流程图（示例）附录D：应急响应预案清单附录E：相关法律法规清单

第一章总则

1 手册目的与适用范围

本手册旨在为[您的公司名称]（以下简称“公司”）建立、实施和维持一个有效的内部控制体系提供指导和框架，其核心目标是确保公司经营的效率与效果、财务报告的可靠性以及相关法律法规的合规性。

本手册适用于公司所有部门、分支机构、子公司以及所有为公司运营提供服务的员工、合同方和代理。

2 内控基本概念与原则

本公司的内部控制遵循以下五项核心原则：

控制环境： 是所有其他内部控制要素的基础，决定了公司的基调。
风险评估： 识别和分析实现目标过程中的相关风险。
控制活动： 为管理风险而制定的政策和程序。
信息与沟通： 支持其他内部控制要素运行的信息系统及相关沟通渠道。
监督活动： 对内部控制系统进行持续或定期的评估。

3 内控目标

本公司的内部控制致力于实现以下目标：

运营目标： 确保船舶航行安全、高效，保障船员健康，保护海洋环境，实现公司战略和经营目标。
财务报告目标： 确保财务报告的真实、准确、完整，符合会计准则和相关法规要求。
合规目标： 确保公司所有经营活动均符合国家法律法规、国际海事公约（如SOLAS, MARPOL, STCW等）以及行业规范。

4 内控责任体系

董事会： 对公司内部控制体系的建立健全和有效实施负最终责任。
高级管理层： 负责制定和执行内部控制政策，确保资源到位，并向董事会报告内控状况。
部门负责人： 是本部门内部控制的第一责任人，负责执行公司层面的内控政策和程序，并监督本部门员工。
全体员工： 对在其职责范围内的内部控制负责，有义务遵守公司规定，发现并及时上报内控缺陷或风险。

5 手册的维护与更新

本手册将至少每年由风险管理与内控部进行一次审阅,并根据公司业务变化、法律法规更新、内外部审计结果以及管理层的决定进行修订，修订需经总经理批准后发布。

第二章内部控制环境

（本章详细描述公司的“软环境”，是内控的基石）

1 公司治理结构

（描述董事会、监事会、审计委员会、管理层等机构的设置、职责和议事规则。）

2 组织架构与职责分工

（提供公司组织架构图，并明确各部门（如海务机务部、商务部、财务部、人事部等）的关键职责，确保不相容岗位分离。）

3 人力资源政策

（描述招聘、培训、考核、薪酬、晋升和离职等政策，确保员工具备胜任能力和诚信。）

4 企业文化与诚信道德

（阐述公司倡导的价值观、行为准则，以及对反舞弊、合规经营的承诺。）

5 权力与责任的分配

（明确从管理层到一线员工的授权、汇报和责任追究机制。）

第三章风险评估

（本章描述公司如何系统地识别和应对风险）

1 风险管理框架

（描述公司风险管理流程：设定目标 -> 识别风险 -> 分析风险 -> 应对风险 -> 监控风险。）

2 风险识别

（列出公司面临的主要风险类别，如：安全风险、市场风险、信用风险、操作风险、法律合规风险、声誉风险等。）

3 风险分析与评估

（介绍使用的风险评估工具，如风险矩阵（见附录B），从“可能性”和“影响程度”两个维度对风险进行量化评估，确定风险等级。）

4 风险应对策略

（针对不同等级的风险，采取的应对策略：规避、降低、分担或承受。）

5 风险监控与报告

（描述风险监控的频率和方式，以及风险报告的路线和内容。）

第四章控制活动

（本章是手册的核心，详细描述具体的控制政策和程序）

1 财务报告控制

1.1 预算管理： 描述年度预算的编制、审批、执行和调整流程。
1.2 资金管理： 描述资金的支付审批权限、银行账户管理、现金管理、外汇风险控制等。
1.3 成本控制： 描述船舶运营成本（燃油、港口使费、物料备件、船员工资等）的预算、审批和分析控制。
1.4 财务报告编制与披露： 描述月度、季度、年度财务报告的编制、复核、审批流程，确保其准确性和合规性。

2 运营控制

2.1 船舶安全管理
- 2.1.1 安全管理体系： 明确公司必须建立并有效运行符合ISM规则的安全管理体系，包括文件控制、内审、外审、不符合项报告与纠正等程序。
- 2.1.2 船舶维护与保养： 描述船舶计划保养体系的执行、备件物料采购与库存管理、坞修和航修的审批与监督。
- 2.1.3 应急响应与事故处理： 明确各类应急事件（如火灾、碰撞、污染、人员伤亡）的预案、报告流程和事后调查程序。
2.2 航运调度与航线管理： 描述航次决策的审批、租船合同的审核与执行、航线优化和港口代理的选择与管理。
2.3 船舶能效管理： 描述船舶能效管理计划的实施，包括燃油消耗监控、数据分析与改进措施。
2.4 船员管理
- 2.4.1 船员招聘、培训与资质： 描述船员招聘标准、背景调查、培训计划（包括强制性培训和船上培训）、证书管理和船员配备标准。
- 2.4.2 船员生活与福利： 确保船员劳动合同符合法规，船上生活设施和物资供应满足标准。
- 2.4.3 船员绩效评估： 建立船员绩效考核机制，与安全、运营表现挂钩。

3 合规与法律控制

3.1 国际海事法规遵守： 建立机制，持续跟踪并确保所有船舶符合最新的SOLAS, MARPOL, STCW, ILO等国际公约。
3.2 港国法规与港口国控制： 描述针对不同挂靠国法规的研究、船舶自查和迎检准备程序。
3.3 环境保护法规遵守： 严格控制船舶排放、压载水管理、垃圾处理等，防止海洋污染。
3.4 合同管理： 描述所有业务合同（租约、采购、服务、保险等）的谈判、评审、审批和归档流程。

4 信息与沟通控制

4.1 IT系统访问控制： 对财务、ERP、邮件等关键信息系统实施严格的用户权限管理和密码策略。
4.2 数据安全与备份： 确保关键业务数据的安全，并定期进行备份和恢复测试。
4.3 内部沟通机制： 建立定期的安全例会、经营分析会、管理例会等，确保信息在公司内部有效流动。
4.4 外部沟通与报告： 明确与船东、租家、港口国、监管机构、保险公司等外部方的沟通和报告流程。

5 资产安全控制

5.1 船舶、设备等实物资产保护： 描述船舶保安计划的执行，防盗、防损措施。
5.2 船上现金、物料及备件管理： 建立船上现金和物料的盘点、记录和报告制度，防止流失和滥用。

第五章信息与沟通

（本章强调信息在内控中的核心作用）

1 内部信息系统

（描述公司使用的核心业务系统，如ERP、船队管理系统、ECDIS等，并确保其可靠性。）

2 信息报告路线

（明确各类信息（如事故、险情、财务异常、内控缺陷）的报告路径和处理时限。）

3 反舞弊与举报机制

（公布公司的反舞弊政策，并设立匿名举报热线或邮箱，确保员工可以安全地报告不当行为。）

4 与外部相关方的沟通

（描述与船级社、船旗国、港口国、保险公司、租家等关键外部方的沟通协调机制。）

第六章监督活动

（本章描述如何检验内控体系是否有效运行）

1 持续监督

（描述日常运营管理中，各级管理人员对内控执行的持续监督，如主管对下属工作的检查、安全经理的日常巡检等。）

2 独立评价

2.1 内部审计： 描述内部审计部门的独立性、职责范围、审计计划和程序，以及审计报告的报送路线。
2.2 管理层审阅： 描述高级管理层定期审阅关键绩效指标和内控报告的机制。

3 缺陷的识别、报告与整改

（建立标准流程，用于记录、评估、报告和跟踪内控缺陷，并确保其得到及时有效的整改。）

4 内控有效性评估

（描述公司如何根据监督结果，定期（如每年）对整体内部控制设计的有效性和执行的有效性进行评估，并形成评估报告。）

附录

（提供标准化的模板和清单，便于实际操作）

附录A：关键岗位职责描述（模板）
附录B：风险评估矩阵（模板）
附录C：关键控制活动流程图（示例，如“船舶加油审批流程图”）
附录D：应急响应预案清单
附录E：相关法律法规清单

使用说明：

这份手册是一个通用框架,请务必结合贵公司的实际情况进行填充和细化。

如果公司是船东,则应侧重于船舶投资回报、租船合同管理、与船厂/船管的接口控制。
如果公司是船舶管理公司,则应侧重于船舶安全、船员管理、日常运营维护的全面控制。
如果公司是航运经纪或代理公司,则应侧重于交易流程、客户信用、代理费用的控制。

希望这份详尽的框架能帮助您构建一个强大而有效的船舶公司内控体系。

船舶公司内控手册如何有效落地执行？