2016年度内部控制报告2017-03-10-江苏华西村股份有限公司

第一篇：2016年度内部控制报告2017-03-10-江苏华西村股份有限公司

证券代码：000936 证券简称：华西股份 公告编号：2017-020

江苏华西村股份有限公司 2016年度内部控制评价报告

江苏华西村股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合江苏华西村股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2016年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制

规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：江苏华西村股份有限公司总部及特种化纤厂、江阴华西化工码头有限公司、江阴华西村投资有限公司、江阴华西村资本有限公司、一村资本有限公司、一村资产管理有限公司、深圳前海同威资本有限公司、上海毅扬资产管理有限公司、青岛同威资本管理有限公司、上海一村股权投资有限公司、青岛智慧产业股权投资基金有限公司、石河子同威合润文创产业股权投资有限公司、威海华威股权投资管理有限公司以及23户结构化主体。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、社会责任、资金管理、生产管理、资产管理、投资管理、对外担保、财务报告、子公司管理等等。

重点关注的高风险领域主要包括：采购、销售、交易、投资、信息披露等等。

1、组织架构

公司内部控制架构由股东大会、董事会、监事会和经理层组成，分别行使权力机构、决策机构、监督机构和执行机构的职能，各组织间各司其职，运行情况良好。

2、发展战略

公司董事会根据公司实际，结合外部经济环境和金融环境，制订战略目标如下：

公司金融平台怀着“为转型服务”的使命应时而生，于2015年正式确立打

造金融控股平台的战略转型目标。力争通过五到十年，逐步实现金融转型，协助中国企业进行产业升级，逐步打造成一流的并购基金、资产管理以至金融控股平台，为“华西村”品牌赋予更具有时代特征的内涵。

具体而言，根据短期、中期、长期三个不同的时间维度目标，战略目标规划如下：

——短期战略：强化投资管理能力，逐步开展资金端布局，特别在布局海内外精品投行方面做重点准备，进而强化并购产业链的核心能力。同时，公司通过建立长效的资金合作机制或资金池，初步形成资金、资产的闭环效应来进一步提升投资能力。

——中期战略：寻找机会布局证券和公募基金牌照的获取，同时布局财富管理公司和海外业务。通过与境内外具有品牌效应、渠道优势和理财服务系统支持的知名财富管理公司建立战略协同关系，获取稳定优质的客户源，为华西股份的资产管理业务及公司客户服务。同时公司逐步与境外优质的资产管理平台、精品投行、财富管理公司和新型金融科技公司进行战略合作，帮助整体业务布局进一步向海外延伸。

——长期战略：公司将利用五到十年的时间，实现拥有金融多牌照、在行业内具有一定影响力、具有华西特色的金融控股平台目标。

3、人力资源

根据《劳动法》及有关法律法规规定，公司实行劳动合同制，对人力资源需求、人员招聘、工资薪酬、培训管理、人员辞退等进行了规定。通过对公司的整个人力资源管理体系的优化完善，为公司吸引、保留高素质人才提供了有力的保障。

4、社会责任

公司严格按照《公司法》、《证券法》、《股票上市规则》等法律法规、部门规章、规范性文件和《公司章程》的规定，规范公司治理结构和建立健全内部控制制度，依法召开股东大会、董事会、监事会，规范董事、监事、高级管理人员的行为，履行信息披露义务，积极承担社会责任，采取有效措施保护投资者特别是中小投资者的合法权益。

(1)股东及债权人权益保护：公司严格按照《公司法》、《证券法》、《股票上市规则》等法律法规、部门规章、规范性文件和公司章程的规定，依法召开股东大会，积极采用网络投票等方式扩大股东参与股东大会的比例。公司严格依法履行信息披露义务，真实、准确、完整、及时、公平地向所有股东披露信息，不存在选择性信息披露。报告期内，公司的财务政策稳健，资产、资金安全，在维护股东利益的同时兼顾了债权人的利益。

(2)职工权益保护：公司严格按照《劳动法》等法律法规的要求，充分保障职工合法权益，劳资关系和谐稳定。公司为职工提供健康、安全的工作环境和生活环境，依法安排职工参加各项社会保险，在劳动安全卫生制度、社会保障等方面严格执行国家规定和标准。公司围绕落实安全生产责任制，强化安全生产管理，牢固树立“以人为本、安全第一”的意识，切实落实安全生产工作的各项要求，保障了生产的良好运行。

(3)供应商、客户权益保护：公司重视企业内控机制和企业文化建设，加强对采购、销售等重点环节的监督检查，通过建立健全内部审计制度、招投标管理制度、采购管理制度等，防范商业贿赂与不正当交易，保护供应商与客户的合法权益。

(4)环境保护与可持续性发展：开展环境保护与可持续发展活动，不仅是公司履行社会责任的具体行动，更是公司降低生产成本的重要途径。公司从节能减排及低碳经济入手，优化节能减排工艺流程，积极推进清洁化生产，加强能源降耗管理，在环境保护与成本节约两方面均取得良好效果。

5、资金管理

①日常资金管理方面：公司资金支出按照公司规定并经相应权限人员签字审批，严格对资金收付过程进行管理控制，严格规范资金的收支条件、程序和审批权限，保障资金支付得到有效的管控。

②融资管理方面：公司经营班子按照公司年度股东大会通过的《关于向银行申请综合授信额度的议案》额度内进行融资操作，又根据公司的发展战略要求和资金使用计划，合理的设计融资计划和方案，保证公司资金在能够维持日常运营需求的同时减少资金成本和降低偿债风险。

③募集资金管理方面：公司制定了《募集资金管理制度》，对募集资金的使

用和管理原则、募集资金的到位与存放、募集资金的使用和管理、募集资金用途变更、募集资金使用情况的监督和管理等环节进行了明确规定，以保证募集资金管理规范，报备及时，定期披露。报告期内，公司发行公司债券，实际募集资金净额119,360万元，公司已严格按照相关制度规定使用。至报告期末，募集资金已按要求全部使用完毕。

6、生产管理

公司十分重视对整个产品的生产过程进行全面管理控制，从生产计划控制、生产工艺管理、生产过程监督管理以及产品的质量检查控制，均做出了程序规范和控制约束的要求。公司根据市场实际情况编制公司的生产计划，并对生产计划进行分解，确定每个生产车间的生产计划，确保公司的生产调度安排有序。公司对整个生产过程进行严格的过程管控，通过对工人的工艺操作、质量监控以及计划控制和安全检查等方面的规范要求，确保整个生产过程能按照既定的工艺程序、质量标准和计划要求有序高效的运行。对产品进行严格的质量检验，确保公司的产品质量符合质量标准，符合客户要求。

7、资产管理

公司围绕固定资产、存货等实物资产进行科学有效的管理。在固定资产管理方面，公司围绕固定资产的购置、固定资产投保、固定资产维修与保养、资产技术改造等方面做了明确的流程规范和约束；在存货管理方面，公司围绕原材料入库出库、产成品入库出库、存货盘点与处置等方面进行了明确的管理和控制。

8、投资管理

公司为加强投资管理，规范投资行为，对长短期投资的决策、投资项目的初始确认和后续计量、投资的减值评估、投资的处置等业务流程进行了规范。同时，为了进一步规范公司控股公司开展投资并购业务，有效控制投资风险，公司制订了投资管理办法、风险控制制度和投资资金管理办法等相关制度。报告期内，公司依据章程和相关投资管理制度的规定对外投资和管理，未有违反相关法律法规及规范性文件的情形发生。

9、对外担保

为规范对外担保行为，有效控制公司对外担保风险，促进公司稳定健康发展，根据《公司法》、《深圳证券交易所股票上市规则》和《关于规范上市公司对外担保行为的通知》等法律、法规和规范性文件的规定，结合自身的实际情况，制定了《对外担保管理制度》。在公司《章程》和《对外担保管理制度》中对担保的业务流程、风险和审批控制、被担保企业的资格和反担保、担保的执行控制、担保的信息披露、责任追究等环节作了明确规定。报告期内，公司除了为控股子公司江阴华西化工码头有限公司申请5万吨甲醇交割库提供的担保延续到本报告期且实际担保金额为零元外，公司无其他对外担保事项发生，也不存在以前发生并延续到报告期的其他对外担保事项，未有违反相关法律法规及规范性文件的情形发生。

10、财务报告

公司高度重视财务报告的数据真实、完整，对整个公司的会计核算、财务报告编制、发布等进行了严格的控制和管理。按照会计法律法规和统一的会计准则制度，对公司的会计科目变更、会计记账凭证和资产进行严格控制，保证公司会计科目不得随意更改，原始凭证保存完整，内容规范，资产记录属实等。为避免出现财务报告虚假和重大遗漏，公司加强了对财务报告编制、合并财务报表、财务报表对外提供等方面的过程控制。具体为：财务报告编制前进行必要的资产清查、减值测试和债权债务核实，对财务报告产生重大影响的交易和事项的处理全部按照规定的权限和程序进行审批；在财务报告编制时需严格按照国家规定的会计制度和政策要求进行编制报表，任何人都不得擅自更改公司现有的会计政策和会计估计，保证财务数据的准确性和真实性；在正式对外提供财务报告之前，公司聘请会计师事务所进行审计并经审计委员会确认，保证公司所提供的财务报表不存在虚假信息和重大遗漏；财务报表对外报送时，需经过相关领导审批并将报送的外部单位相关人员作为内幕知情人登记在案备查。

11、子公司的管理

公司制定并不断完善对控股子公司的控制政策及程序，依法督促控股子公司建立健全内部控制制度。根据公司《章程》、《控股子公司管理制度》等制度，规

定控股子公司应该执行公司对控股子公司的各项制度规定，由公司职能部门对子公司的对口部门进行专业指导、监督及支持。控股子公司的关联交易、对外担保、重大投资等事项必须按相关制度执行，重大事项需按照规定报公司董事会审议或股东大会审议。控股子公司须定期向公司报送财务报表，方便公司及时检查、了解其经营及管理状况。

12、采购业务

为了促进企业合理采购，满足生产经营需要，防范采购环节的舞弊风险，公司针对采购管理的关键控制环节，明确了相关的流程规范以及控制要求，主要包括采购计划管理，供应商管理，采购价格、合同、付款审核审批管理等方面。在采购计划管理方面，公司严格按照市场销售和生产需求编制采购计划，严格控制采购请购环节，减少盲目采购或由于过于乐观估计市场需求而出现超量采购等现象，有效地防止和避免原材料的库存积压及占用企业的流动资金。

13、销售业务

公司对整个销售过程进行了全面的控制管理和约束，主要围绕销售计划、信用管理、订价政策等方面进行了有效的控制和管理。公司对市场进行了深入细致的分析和预测，按照公司发展战略要求和往年的销售实际情况编制和分解销售计划，用以实际指导销售工作。同时，公司对客户信用和能力进行了细致的调查研究，逐步建立了客户信用档案，与具备一定信用能力、资金能力的厂家合作。最后公司制定了灵活的订价政策，根据实际的市场情况和竞争对手的价格策略，灵活调整公司的产品销售价格，确保公司产品有市场竞争力。

14、关联交易

公司制订的《关联交易决策制度》对关联交易的原则、关联人和关联关系、关联交易的决策程序、关联交易的披露等作了详尽的规定，公司发生的关联交易严格依照公司《关联交易决策制度》的规定执行。公司与控股股东、实际控制人严格做到业务独立、人员独立、资产独立、机构独立和财务独立, 各自独立核算、独立承担责任和风险。报告期内，公司严格按照董事会审议通过的《关于预计2016年日常关联交易的议案》披露的事项开展关联交易，各项关联交易公正、公允、公平。

15、信息披露

公司非常重视信息披露工作，自上市起就建立健全了《信息披露管理制度》、《董事会秘书工作细则》、《重大信息内部报告制度》、《内幕信息知情人登记管理制度》、《外部信息报送和使用管理制度》、《年报信息披露重大差错责任追究制度》、《投资者关系管理制度》等相关制度。公司严格遵照执行，确保对公开信息披露和重大内部事项沟通进行全程、有效的控制。公司能够严格按照有关法律法规、《信息披露管理制度》的规定，真实、准确、完整、及时地进行相关信息披露，确保公司所有股东有平等的机会获得信息。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二)内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及公司管理制度和《内控手册》组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度基本保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷的认定标准（1）定性标准

具有以下特征的缺陷，应认定为重大缺陷：

①该缺陷涉及董事、监事和高级管理人员舞弊并给公司造成重要损失和不利影响；

②更正已经公布的财务报表；

③注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；

④企业审计委员会和内部审计机构对内部控制的监督无效。

具有以下特征的缺陷，应认定为重要缺陷： ①未依照会计准则选择和应用会计政策； ②未建立反舞弊程序和控制程序；

③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标；

④因执行政策偏差、核算错误等，受到处罚或公司形象出现严重负面影响等情况。

具有以下特征的缺陷，应认定为一般缺陷：

未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

（2）定量标准

公司合并报表错报（包括漏报）重要程度的定量标准如下： ①重大缺陷：错报≥净资产1.0% ②重要缺陷：净资产的0.5%≤错报＜净资产的1.0% ③一般缺陷：错报＜净资产的0.5%

2、非财务报告内部控制缺陷的认定标准（1）定性标准

具有以下特征的缺陷，应认定为重大缺陷： ①严重违反国家法律、行政法规和规范性文件；

②涉及公司投资和生产经营的重要业务缺乏制度控制或制度系统失效； ③信息披露内部控制失效，导致公司被监管部门公开谴责； ④内部控制评价的结果特别是重大缺陷未得到整改； ⑤关键岗位管理人员和技术人员流失严重； ⑥媒体负面报道频现且负面影响一直未消除； ⑦其他对公司产生重大负面影响的情形。具有以下特征的缺陷，应认定为重要缺陷： ①重要业务制度或系统存在缺陷；

②内部控制评价的结果特别是重要缺陷未得到整改； ③关键岗位业务人员流失严重；

④其他对公司产生较大负面影响的情形。具有以下特征的缺陷，应认定为一般缺陷： 指除重大缺陷、重要缺陷之外的其他缺陷。

（2）定量标准

参照财务报告内部控制缺陷的定量标准，确定公司非财务报告内部控制缺陷重要程度的定量标准为：

①重大缺陷：直接财产损失≥净资产的0.8% ②重要缺陷：净资产的0.4%≤直接财产损失＜净资产的0.8% ③一般缺陷：直接财产损失＜净资产的0.4%

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。

我们认识到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。公司将继续按照《企业内部控制基本规范》及其配套指引等相关法律法规的要求，结合公司发展的实际需要，不断加强内部控制制度建设和内部控制管理，增强内部控制的执行力，及时查找内部控制的薄弱环节，有效提高公司风险防范能力，促进公司健康、可持续发展。

江苏华西村股份有限公司董事会

2017年3月11日

第二篇：银行股份有限公司ⅩⅩ内部控制评价报告

ⅩⅩ银行股份有限公司ⅩⅩ内部控制评价报告 ⅩⅩ银行股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部 控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项 监督的基础上，我们对公司ⅩⅩ年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一.重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内 部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织 领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存 在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法 律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提 高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供 合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二.内部控制评价结论 公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

□是V否

财务报告内部控制评价结论 V有效□无效

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内

部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保

持了有效的财务报告内部控制。

是否发现非财务报告内部控制重大缺陷 □是V否

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务 报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素

□适用V不适用

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论 的因素。

内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致 V是□否

内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致

V是□否

三.内部控制评价工作情况(一).内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位包括：总行35个业务和管理部门、2家专营机构、13家分行及其所属支 行、总行营业部、以及4家并表附属机构。

纳入评价范围的单位占比： 指标 占比（％)纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100

纳入评价范围的主要业务和事项包括：

公司层面控制、业务内部控制、管理内部控制三个方面，涵盖42类，其中：管理内部控制为本行 各项管理活动中所采取或实施的控制措施和控制程序，涵盖客户关系、运营管理、计划财务、信息科技 管理等10类；业务内部控制为本行各项业务活动中所采取或实施的控制措施和控制程序，涵盖资产类 业务、负债类业务、融信类中间业务等8类。

重点关注的髙风险领域主要包括：

财务报告内部控制制度体系的健全性、资产类业务、负债类业务、中间类业务、运营管理、资金资 本市场业务、信息科技管理等方面。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存 在重大遗漏

□是V否

是否存在法定豁免 □是V否

其他说明事项 无

(二).内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系及银监会《商业银行内部控制指引》及本行内部控制评价程序和方 案，组织开展内部控制评价工作。

1.内部控制缺陷具体认定标准是否与以前存在调整 □是V否

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规 模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确 定了适用于本公司的内部控制缺陷具体认定标准，并与以前保持一致。

2.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下: 指标名称 定量标准

税前利润 可能造成的年化财务错报 的影响金额占公司税前重大缺陷定量标准 重要缺陷定量标准 一般缺陷利 润5%及以上的一项或多项 控制缺陷的组合，补偿性 控制不能有效降低缺陷对 控制目标实现的影响 可能造成的年化财务错报 的影响金额占公司税前利 润3%至5%的一项或多项 控制缺陷的组合，补偿性 控制不能有效降低缺陷对 控制目标实现的影响

可能造成的年化财务错报 的影响金额占公司税前利 润3%以下的一项或多项控 制缺陷的组合，补偿性控 制不能有效降低缺陷对控 制目标实现的影响

说明: 无

公司确定的财务报告内部控制缺陷评价的定性标准如下: 缺陷性质 重大缺陷 判断标准：

—董事、监事和高级管理层的舞弊行为。定性标准

以下任一情况可视为内部控制可能存在重大缺陷的—因出现对投资人判断产生误导的错报，对已公布的财务报告进行更正。—注册会计师发现但未被内部控制识别导致当期财务报告中的重大错报。

重要缺陷 判断标准：

—未依照公认会计准则选择和应用会计政策或应用的控制无效。—未建立反舞弊程序和控制措施或控制无效。

—沟通后的重要缺陷没有在合理的期间得到纠正。—对于期末财务报告过程的控制无效。一般缺陷 说明:

3.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下: 指标名称 定量标准

除财务报告目标 之外的其他目标

在战略及经营目标、合法 重大缺陷定量标准 重要缺陷定量标准 一般缺陷除上述情况以外的缺陷可视为一般缺陷。以下任一情况可视为内部控制可能存在重要缺陷的合规、声誉影响以及与报 告可靠性目标无关的资产 安全、信息披露、系统数 据控制等方面，因缺陷本 身导致损失金额占税前利 润5%及以上，补偿性控制 不能有效降低缺陷对控制 目标实现的影响 在战略及经营目标、合法 合规、声誉影响以及与报 告可靠性目标无关的资产 安全、信息披露、系统数 据控制等方面，因缺陷本 身导致损失金额占税前利 润3%至5%之间，补偿性控 制不能有效降低缺陷对控 制目标实现的影响 在战略及经营目标、合法 合规、声誉影响以及与报 告可靠性目标无关的资产 安全、信息披露、系统数 据控制等方面，因缺陷本 身导致损失金额占税前利 润3%及以下，补偿性控制 不能有效降低缺陷对控制 目标实现的影响

说明: 公司确定的非财务报告内部控制缺陷评价的定性标准如下: 缺陷性质 重大缺陷 判断标准：

—合法合规方面，因缺陷本身导致违反国家法律法规，被限制支配资产，或停业

整顿、吊销许可证。

—信息真实完整方面，因缺陷本身导致错误信息致使内外部信息使用者做出截然 相反的决策，造成不可挽回的决策损失。

—声誉影响方面，负面消息流传广泛，且持续时间长，并引起政府或监管机构调

查，同时引发重大诉讼，对企业声誉造成无法弥补的损害。—系统数据方面，可能造成直接或潜在的严重负面影响，导致严重偏离控制目标 的内部控制缺陷。

重要缺陷 以下任一情况可视为内部控制可能存在重要缺陷的定性标准

以下任一情况可视为内部控制可能存在重大缺陷的判断标准：

—合法合规方面，因缺陷本身导致违反国家规范性文件，被限制增设分行。

—信息真实完整方面，因缺陷本身导致错误信息可能会影响使用者对于事物性质 的判断，在一定程度上导致错误的决策，甚至做出重大的错误决策。

—声誉影响方面，负面消息引起全国范围公众关注，且持续较长时间，同时引发 诉讼，对企业声誉造成重度损害。

—系统数据方面，可能造成的直接或潜在的负面影响严重程度低于重大缺陷，但 仍有可能导致公司偏离控制目标的内部控制缺陷。

一般缺陷 以下任一情况可视为内部控制可能存在一般缺陷的判断标准：一合法合规方面，因缺陷本身导致违反内部规定或突破内部规定限额或外部监管指标而未及时有效 整改。一信息真实完整方面，因缺陷本身导致信息准确性有轻微影响，但不会影 响信息内外部使用者的判断。一声誉影响方面，负面消息在局部地区传播，且持 续一定时间，对企业声誉造成轻微损害。一系统数据方面，可能造成直接或潜在 的负面影响轻微，对业务正常运营影响轻微。

说明:

(三).内部控制缺陷认定及整改情况 1.财务报告内部控制缺陷认定及整改情况 1.1.重大缺陷

报告期内公司是否存在财务报告内部控制重大缺陷

重要缺陷

报告期内公司是否存在财务报告内部控制重要缺陷 □是V否

一般缺陷

通过内部控制的评价和测试，反映出个别业务流程有待完善、操作规范性有待提高，经评估这些缺 陷各自可能导致的风险均为低或较低风险，在可控范围内，并且从汇总角度亦不会构成重大缺陷或实质 性漏洞，对本行财务报告目标的实现不构成实质性的影响。本行已制定整改计划，积极整改中。

经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重大 缺陷

□是V否

经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重要 缺陷

□是V否

2.非财务报告内部控制缺陷认定及整改情况 2.1.重大缺陷 报告期内公司是否发现非财务报告内部控制重大缺陷 □是V否

重要缺陷

报告期内公司是否发现非财务报告内部控制重要缺陷 □是V否

—般缺陷

通过内部控制的评价和测试，反映出个别业务流程有待完善、操作规范性有待提高，经评估这些缺 陷各自可能导致的风险均为低或较低风险，在可控范围内，并且从汇总角度亦不会构成重大缺陷或实质 性漏洞，对本行财务报告目标的实现不构成实质性的影响。本行已制定整改计划，积极整改中。

经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重 大缺陷

□是V否

经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重 要缺陷

□是V否

四.其他内部控制相关重大事项说明

上一内部控制缺陷整改情况 V适用□不适用

上，本行不存在内部控制重大缺陷和重要缺陷。对于上内部控制评价发现的一般缺陷，本 行已制定整改计划，整改效果良好。部分缺陷涉及系统开发、制度流程建设等原因未在上完成整改，针对尚未整改完成的缺陷，本行将按照整改计划进行整改，并通过强化检查监督等措施持续推动。

本内部控制运行情况及下一改进方向 V适用□不适用

ⅩⅩ年本行聘请了安永华明会计师事务所（特殊普通合伙）对公司内部控制有效性进行了审计，在 公司层面、流程层面和信息科技层面展开了内部控制审计工作，并对风险和流程进行了梳理与更新，覆 盖到本行与财务报告相关的所有重大业务领域和流程。安永认为本行于ⅩⅩ年12月31日按照《企业内部 控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制，且不存在非财务报告内部 控制的重大缺陷，对本行的财务报告内部控制有效性出具了标准无保留审计意见。

2016年，本行将根据外部环境变化、业务发展和管理需求，进一步完善内部控制体系，优化内部 控制环境、强化各项风险管理和内部控制措施、加强内部监督，提升内控管理水平，促进本行健康、可 持续发展。

其他重大事项说明

第三篇：中国石油天然气股份有限公司2013内部控制评价报告

中国石油天然气股份有限公司2013内部控制评价报告

中国石油天然气股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2013年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：总部机关及所属地区公司，主要包括：勘探板块、炼化板块、销售板块、天然气与管道储运板块、海外业务板块等。公司所属地区公司全面开展内部控制自我测试，评价范围单位占公司合并资产总额的100%，营业收入合计占合并营业收入总额的100%。同时，管理层又组织对23家地区公司内部控制设计和执行情况进行评价。纳入评价范围的主要业务和事项包括：油气田开发建设、油气生产、设施建设、油气销售、炼化生产、炼化销售、油气运输、人力资源管理、财务管理、资本运营、物资管理、资产管理、科技管理、信息管理、合同与纠纷管理等；高风险领域包括投资决策、采购管理、招投标、重大合同和资金管理等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷认定标准，并与以前保持一致。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：公司缺陷评估时，以公司利润总额为基数进行定量判断。

公司确定的财务报告内部控制缺陷评价的定性标准如下：以下任一情况可视为存在重大缺陷的迹象：对已签发的财务报告进行重报以反映对错报的更正；审计师发现的、最初未被公司内部控制识别的当期财务报告中的重大错报；识别出与财务报告相关的高级管理层人员的舞弊行为；审计委员会对公司的对外财务报告和内部控制监督无效。

2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：参照财务报告内部控制缺陷认定标准，公司缺陷评估时，以公司利润总额为基数进行定量判断。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：以下迹象通常表明非财务报告内部控制可能存在重大缺陷：公司缺乏民主决策程序；公司决策程序不科学；违犯国家法律、法规；内部控制评价的结果特别是重大或重要缺陷未得到整改。

（三）内部控制缺陷认定及整改情况 1.财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明

无。

中国石油天然气股份有限公司

2014年3月19日

第四篇：中国民生银行股份有限公司2008内部控制自我评价报告

中国民生银行股份有限公司2008内部控制自我评价报告

地址: 中国北京市西城区复兴门内大街2号

Add: No.2, Fuxingmennei Avenue., Xicheng District, Beijing, P.R.China

邮政编码(Postcode): 100031

电话(Tel):(8610)-5856 0666

本公司自成立以来，根据《中华人民共和国商业银行法》、《商业银行内部控制指引》等法律法规和监管规章的要求，以防范风险和审慎经营为宗旨，逐步建立起一套较为科学、严密的内部控制制度体系和组织体系，并且随着经营管理水平的不断提高，基本形成了对风险进行事前防范、事中控制、事后监督和纠正的内控机制，在风险控制方面发挥了积极的作用。

良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构，提供了内部控制有效性的必要前提条件

为了保证内部控制目标的实现，本公司成立伊始就借鉴了国际经验，并按照国家法律法规，制订了《公司章程》及其配套的管理制度，确立了股东大会、董事会、监事会和经营管理层的职责分工。为更好地应对外部经济环境的变化，本公司以制定实施《中国民生银行五年发展纲要》为契机，完善内部控制的组织体系建设，基本形成了分工合理、职责明确、相互制衡、报告关系清晰的组织结构，为内部控制的有效性提供了必要的前提。

第一、进一步明晰“三会一层”的职责边界。强化董事会在银行发展和公司治理中的核心作用，真正实现董事会在银行经营发展中的决策权和监督权，提高董事会的决策水平和决策效率；监事会有效承担了监督董事会和高级管理层完善内部控制体系的职责；高级管理层切实履行建立和完善内部组织机构职责，以保证内部控制的各项职责得到有效执行。

第二、进一步完善公司金融事业部体制改革。本公司借鉴国际领先银行事业部制和流程银行的经验，按照公司化运作的理念，对公司金融主要产品线和行业线实现公司业务销售、管理和评审的专业化，实行责权利结合，激励约束配套的运营机制，完成了对公司金融业务的事业部制改革，促进全行业务转型和协调发展。

第三、进一步明确分支行的机构职能定位。本公司确立了分行作为重要经营机构和创利主体的基本职能，明确了事业部与分行的管理职权关系，建立了定期联席会议制度和对口联系人制度。各分行积极发展特色业务，有效填补事业部业务剥离后的缺口，赢利能力进一步提高，收入结构继续优化。

第四、持续推动零售银行能力提升的建设。本公司按照“做强总部、共同负责、做大支行”的总体要求，明确了零售业务发展的总分支行三级职责定位，制订实施了《零售银行能力提升手册》，基本实现零售业务专业化体制，为零售业务快速发展奠定了良好基础。

第五、稳步推进中后台改革的进程。本公司坚持“前台以客户为中心、中后台以前台为中心”的经营理念，对总行管理支持部门机构设置、职责分工、管理模式、运行机制、业务流程等进行了全面梳理和有效性优化，制订并启动了《总行机构设置标准化方案》及分步实施方案，逐步提升总行专业化管理能力和运营支持效率。

第六、明确内部审计的机构和职能定位。随着事业部制改革的全面推进，按照银监会《银行业金融机构内部审计指引》要求，本公司进一步明确稽核内设机构及职能，确保稽核有效发挥监督、评价和咨询的职能作用，以改善内部经营风险控制状况，促进我行稳定健康发展。

二、不断梳理与完善内控制度体系建设，以适应业务规模的增长、服务品种的增加以及银行管

理要求的提高，保持了管理的连续性和风险的可控性

本公司在资产规模、业务规模不断发展的同时始终注重制度建设，现行的内控制度基本渗透到本公司的主要业务过程和操作环节，基本覆盖了现有的管理部门和营业机构，切实做到了业务发展、内控先行。内部控制制度内容主要涉及企业文化建设、机构岗位设置及职能界定、业务管理规章及操作标准流程、决策及审批程序、新产品开发推广程序、计算机系统风险控制、安全保卫工作规定、监督和检查等各个方面。

2008，本公司根据业务发展需要和监管部门最新法规及要求，进一步建立健全了各项管理制度和业务操作规程，并对原有的内控架构及制度进行了认真梳理和补充完善，为有效防范金融风险提供了制度保障。

一是在公司业务方面，本公司制定的主要制度包括《中国民生银行公司银行产品管理办法》、《中国民生银行资产客户分类管理办法》、《中国民生银行集团客户管理暂行办法》、《中国民生银行集团客户管理实施细则》、《中国民生银行银团贷款业务管理办法》、《中国民生银行财务顾问业务管理办法》、《中国民生银行信贷资产转让业务管理办法》等；

二是在零售业务方面，本公司制定的主要制度包括《中国民生银行商户授信指引》、《中国民生银行商户授信管理办法》、《中国民生银行2008年个人授信政策指引》、《中国民生银行个人民易贷管理办法》、《中国民生银行保险兼业代理业务管理办法》、《中国民生银行信付通业务指导意见》、《中国民生银行零售非授信业务风险管理报告制度》等；

三是在金融市场业务方面，本公司制定的主要制度包括《中国民生银行理财产品风险评级暂行办法》、《关于积极开展信托贷款类理财业务的指导意见》、《关于印发中国民生银行理财业务相关管理文件的通知》、《中国民生银行股权受益权投资类资产管理业务管理办法》、《中国民生银行企业融资类产品承销发行业务项目经理管理办法》等；

四是在授信评审方面，本公司制定的主要制度包括《中国民生银行2008年风险政策指引》、《2008年信贷资产结构调整和风险限额控制实施方案》、《中国民生银行征信工作管理办法》、《中国民生银行风险管理委员会工作制度》、《关于规范评审通道、加强统一授信管理的通知》等；

五是在资产管理方面，本公司制定的主要制度包括《中国民生银行对公信贷资产风险分类管理办法》、《中国民生银行经营机构风险经理管理办法》、《中国民生银行经营机构授信管理风险金考核指导原则》、《中国民生银行股份有限公司呆账核销管理办法》、《中国民生银行股份有限公司债务重组损失管理办法》等；

六是在计划财务方面，本公司制定的主要制度包括《中国民生银行公允价值管理办法》、《中国民生银行企业所得税管理暂行办法》、《中国民生银行中间业务定价管理办法》、《中国民生银行2008年对公贷款定价管理办法》、《中国民生银行总行财务管理委员会工作制度》、《中国民生银行经营考核委员会工作制度》等；

七是在会计结算方面，本公司制定的主要制度包括《中国民生银行大额支付核实工作制度》、《中国民生银行理财团购业务操作规程》、《中国民生银行分支行间现金调拨业务操作流程》、《中国民生银行个人定期存单质押业务会计操作流程》、《中国民生银行银行承兑汇票业务会计操作流程》、《中国民生银行利率互换业务会计核算办法》等。

与此同时，为防范业务风险和提高内控水平，支持事业部改革和流程银行建设，本公司组织开展了建行以来首次全系统大规模规章制度清理工作，其中总行层级共清理1925份制度，修订111份，废除732份，分行层级共清理8455份制度。

三、集中管理模式效果显著，信息系统建设不断优化，法人授权体系日趋完善，合规风险体系建

设步入正规，强化了内部控制措施的执行力

为符合监管政策规定，适应业务发展需要，保证管理的连续性和风险的可控性，本公司积极探索和实践集中化、扁平化和专业化管理模式，着力推行管理、操作与信息的集中，有效实施对风险的集中控制。通过完善法人授权管理体系，加强授权业务的审核，强化授权环节的有效性。

2（一）实行管理和业务的集中模式。独立评审体制有效抑制了审批过程中的行政干预，全面提高了信贷审批的专业化水平，提升了对经济政策和市场发展趋向的宏观把握能力；集中放款模式实现了放款、权证、档案的集中管理，授信条件得到严格落实，授信执行力切实得到保障；会计核算集中处理将柜台复杂、高风险的会计业务转移至总、分行处理中心，将原先操作复杂的会计处理过程分割成多个简单的环节，并以工厂化、流水线作业方式进行业务处理，柜台风险的可控性大大增加。

（二）开发与整合业务系统和信息系统。通过应用数据大集中系统和数字化管理战略，着力完善内控的科技手段。综合业务系统、授信风险管理系统、资产业务监控系统、风险预警系统、客户信息管理系统等，有效整合了本公司的业务信息，通过对异常变动的数据信息的监测和跟踪，极大地提高了总行的风险管理能力。同时，积极推进新核心银行系统建设，为建立统一模式、统一标准、统一规范的各项业务流程和提升核心竞争力奠定了坚实基础。

（三）不断完善法人授权管理体系建设。通过对经营机构的综合性授权、资金运营和财务管理以及风险管理的分类授权，确保受责人在授权范围内开展各项经营管理活动，提高了法人授权权限分类的科学性和权力控制的准确度，以科学的法人授权控制结构加强内部控制体系的有效性。

（四）继续加强合规风险体系建设。制定实施了合规风险审核、合规标准等一系列管理制度，搭建了合规风险管理框架，为合规风险管理的标准化和制度化奠定了基础，并将法律合规风险管理落实到具体业务经营中，增强了法律合规风险管理的约束力。

四、立足识别整体风险，全面开展内控评价，监督跟进问题整改，有效落实违规问责，提高了内部控制的实效性

为客观公正地评价各经营机构的内部控制状况，确保持续完善和改进内部控制，促进整体内部控制水平的提高，本公司积极开展内部控制评价体系建设，落实违规违纪问题的责任追究，切实发挥监督纠正机制的实效。

（一）开展全面内部控制评级评价。为实现对经营机构的分类分级监管，本公司设计完成了内控评价体系建设，制定实施了《中国民生银行内控评价办法》，旨在依据统一的、标准化的、模块化的内部控制评价技术和工具，通过调查、描述、测试被评价对象内部控制的建立和执行情况，分析、评估其健全性、合理性、有效性。内控评价采用COSO内控框架体系，涵盖17个业务及管理流程，700多个风险点，基本覆盖全部经营机构和业务流程，实现了业务操作与内控管理的无缝衔接。

（二）有效推进流程化审计模式。为推进实施“前台监控、中台检查、后台治理”的流程化审计模式，本公司针对现场检查、非现场稽核、日常监测和内控评级评价中发现的内部控制中发现的问题和缺陷，通过现场纠正、持续跟进、后续稽核等方式监督落实问题的有效整改，同时按照行内有关规定，落实对违规责任机构的绩效联动问责和对违规违纪人员的责任追究。

（三）定期开展内部控制考核。根据国家有关银行监管规定，结合本公司经营管理情况，本公司从内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈五个方面，按照过程性考核和结果性考核分开的原则，由内控管理机构定期对经营机构进行内部控制与操作风险考核，并将考核结果纳入综合绩效考核，促进了内部控制的持续改进和内部水平的提升。

五、加大合规文化培育力度，有效落实风险责任制，构建合规人人有责的内控文化体系本公司通过全员普法教育、合规风险培训、规规矩矩办银行知识竞赛、诚信档案签订、安全运行挂牌、异常行为监督、强化问责力度等多种方式，着力完善对人员的管理手段，积极营造合规人人有责的工作氛围，不断提高员工的风险防范意识和自我约束能力，初步形成了良好的内控文化体系。

在相继实施和逐步完善的独立评审体系与资产监控体系、合规管理体系、会计操作与会计管理中心机制、审批与操作的垂直管理、公司业务与零售业务的事业部体制等创新模式的探索中，本公司突出强调了内控的有效性和风险的责任制，全行的内部控制理念和风险防范意识得到强化，由业务先行向内控先行转化，由被动接受稽核检查向主动申请合规监督转化，良好的内部控制大环境促进了本公司由部门银行向流程银行的转化。

遵循“规规矩矩办银行、扎扎实实办银行、开动脑筋办银行”的合规经营理念，从银行的生存高度充分认识内控文化建设的重要性，从管理的结构和细节入手全面加强风险管理，成为本公司稳健经营和可持续发展的内在动力。

六、本公司内部控制尚需完善的方面及改进措施

本公司内部控制尚需完善的具体方面及改进措施如下：

（一）本公司部分理财产品设计存在不足

受全球金融市场的振荡下跌的影响，本公司2008年个别理财产品出现亏损,反映出本公司在国际资本市场上自主管理投资和设计产品的能力和经验仍有欠缺，同时在投资者教育等方面也仍需进一步改进。

针对上述情况,本公司将继续完善和创新银行理财产品的开发设计、风险管理和投资管理机制，同时, 加强理财产品的风险揭示、信息披露和宣传营销的合规性管理，并通过多种方式开展对投资者宣传和教育工作。

（二）本公司尚需进一步加强对信息系统安全及访问控制

通过奥运保障、实施新核心系统等一系列举措，本公司的系统安全状况已经得到很大程度的改进，但在应用系统层面、操作系统层面和网络层面尚存在一些安全控制薄弱环节。

针对上述情况，本公司将加强应用系统、操作系统层面的密码管理，定期检查网络安全事件日志，进一步加强信息系统安全管理。

（三）本公司债券投资的折溢价摊销方式与《企业会计准则(2006)》的规定存在不一致按照《企业会计准则(2006)》的规定，债券投资的折溢价应按实际利率法进行摊销。本公司目前对除交易性债券投资以外的债券投资采用直线法摊销折溢价，对民生银行债券投资收益的准确性存在一定影响。

针对上述问题，本行已提出系统设置的具体需求，将在新核心系统的账户中实现。

七、2009年内部控制工作重点

围绕2009年基本指导思想和经营管理思路，本公司将坚定不移落实科学发展观，全面实施五年发展纲要，继续深化银行改革，加快构建流程银行，加强风险分类管理，有效控制整体风险，在改革中求发展，在发展中求完善，为努力打造成为以商业银行业务为核心的国际金融控股集团奠定坚实基础，并力求在内部控制方面着力做好如下重点工作：

（一）全面打造风险管理基础平台，提升风险管理技术标准。针对长远发展，要加快推进全面风险管理建设，制定符合我行实际的未来三年风险体系建设方案；提高风险管理队伍专业素质，满足全面风险管理的专业化要求；搭建风险技术支持和风险量化管理基础平台。4

5（二）坚持稳定存量和优化增量，主动排查风险隐患。要遵循“安全性、流动性、收益性”原则，从授信管理、授信调查、授信评审技术等方面加大授信风险管理，进一步调整资产结构和业务占比，从存量和增量上对我行授信风险进行有效管理，确保信贷资产质量。

（三）强化风险预警和多方合作，加快不良资产清收处置。要高度重视经济下行状况下风险监控工作的复杂性以及不良资产清收处置的艰巨性，加大预警监控和不良资产处置力度。要充分发挥投资银行部在全行不良资产清收处置中的主导作用和总行与经营机构的上下联动，按照“统一管理、集中处置”原则，灵活采取多种方式有效开展不良资产清收处置。

（四）建立风险防范机制，提高市场风险管控能力。深刻汲取金融危机的教训，在主动管理信用风险的同时，严密防范市场环境变化带来的市场风险。努力拓宽视野，密切关注国际国内经济金融的重大变化与突发事件，提高对市场风险的敏感性、前瞻性判断，强化内部控制，优化管理架构和流程，实施总量控制，合理配置资产组合，提高市场风险防范和控制能力。

（五）加强合规和内控培训，严格业务操作程序。要进一步树立合规经营理念，加强对合规经营责任人的管理约束和监督；加强内控评价的结果落实，全面推进经营机构内部控制评价制度，建立内控、合规问题库，严格落实违规事件的责任追究，加强问题整改的监督落实和后续稽核；继续强化对事业部业务运行和风险管理过程中内部控制合理性和有效性的稽核，对存在较大系统性风险或风险爆发比较突出的业务进行重点专项稽核，对分支行合规风险、操作风险以及代理事业部业务合规性和有效性进行持续监督检查，推进经营管理与业务操作的合规性和有效性。

中国民生银行股份有限公司

2009年4月23日

第五篇：内部控制报告

内部控制报告

一、内部控制报告的概述

内部控制报告(Management Reportingon Internal Control,MRIC,或直接称为Management Reporting)是指管理当局依据内部控制有效性评价的标准对本企业内部控制的设计和执行的有效性进行评估后，将结果提供给外部信息使用者的报告。它主要向社会公众声明企业的内部控制无重大缺失或存在哪些重大缺失等，让社会公众了解企业内部控制的现状。建立有效的内部控制制度是管理当局的责任。但是企业管理当局自身是否应当对本单位的内部控制制度进行评价，提供给注册会计师并包含在报告中提供给外部信息使用者，也就是企业是否应该提供内部控制报告在会计界和实务界引起了广泛的争论。

内部控制报告是管理当局解除受托责任的一种方式。它可以提高企业管理当局内部控制的意识，企业管理当局对内部控制进行评估并对外报告，可以提高企业财务报告的可靠性，在一定程度上减少舞弊的发生。同时，内部控制报告可以向报表使用者提供单纯的财务报告所不能提供的信息，有助于报表使用者进行决策。此外，它在一定程度上也可以减少注册会计师的工作量。基于上述理由，上市公司提供的内部控制报告对于增进企业内部控制，减少财务报告舞弊现象、促进与注册会计师的交流等方面都起着积极的作用，同时也表明了上市公司管理当局对建立内部控制制度、保障公司财产安全的责任和履行。因此，上市公司应当对其内部控制做出报告，以帮助投资者进行决策。

二、内部控制报告的发展概况

从20世纪50年代起，学术研究就表明，财务报告并不是债务和权益投资的全部决策因素，季度会计信息、内部控制、预测信息等逐步成为越来越重要的考虑因素。1953年美国注册会计师协会出版的(注册会计师手册)中提出了一个新建议：“在审计人员对财务报表的意见中．应包括一个对内部控制系统的意见。”这个想法引起了强烈关注。20世纪60年代，《审计程序说明书第49号——内部控制的报告》提到，管理层被赋予了决定在审计报告中是否需要说明内部控制的权利，这使得如果表达对内部控制评价的意见成为一个需要明确的问题。

1978年，美国审计师责任委员会建议管理层应提供报告确认管理层对财务报告的责任，并要求管理层对内部控制系统进行评估。评委员会提出：“此报告应该提供管理层对公司会计系统及其控制的评估，包括对控制系统固有限制及公司对独立审计师认定的重大缺陷所做出的反应和态度。”1980年，《审计准则公告第30——内部会计控制的报告》取代了《审计程序说明书第49号》，《审计准则公告第60号——审计师对关注到的内部控制结构相关事项的传达》出台，该公告要求注册会计师要与审计委员会进行充分沟通，特别在控制环境、会计制度和控制程序中存在的重大缺陷方面。1992年，由美国五家会计协会发起组织的委员会颁布了《内部控制——完整框架》，即“COSO报告”，综合考察内部控制各个方面，特别在内部控制的评估、创新、教育和研究领域，为公司、立法和监管机构提供全新的起点。1993年，美国注册会计师协会颁布了《鉴证业务准则第2号—— 财务报告外的内部控制报告》及《鉴证业务准则第3号——符合性鉴证》，对公司提供内部控制报告及注册会计师对其进行评价并表示意见提供指导1995年美国注册会计师协会发表了《审计准则公告第78号》，接受了COSO报告中对内部控制的定义。

为应对“安然”、“世通”等特大恶性财务丑闻及随后的一系列上市公司财务欺诈事件所造成的美国股市危机，重树投资者对股市的信心，美国国会于2002年7月以绝对多数通过了关于会计和公司治理一揽子改革的《萨班斯法》。其中103条款、302条款、404条款，第一次以法律的形式对财务报告内部控制的有效性提出了明确的规定。这是一个重大的转折点，对内部控制报告提出了更高的要求。

2002年10月，证券交易委员会出具了《萨班斯——奥克斯利法))404、406、407款的披

露要求提案，希望根据《萨班斯——奥克斯利法)404条款的要求，寻求过渡期的做法，并征求意见。2003年3月，美国注册会计师协会又发表了关于财务报告内部控制审计和报告征求意见稿，征求关于根据《萨班斯——奥克斯利法)404条款实施财务报告内部控制审计的意见。2003年6月，证券交易委员会根据征求意见的结果形成最终规范，颁布了《最终规则：管理层对财务报告内部控制的报告和证券交易法定期报告披露的证明》，旨在对管理层内部控制评估及注册会计师事务所的鉴证报告进行规范。半个世纪以来，法律和条例的不断更新和修正告诉我们，内部控制的评价及报告是因实际需要而产生的，是经济健康发展的保证，是对公司经营成果和财务状况的全面、透明的披露和监管。

三、内部控制报告的内容

上市公司的管理当局在对其内部控制进行自我评价后，则可出具报告，向投资者宣布其内部控制不存在重大缺陷或除某些方面外，不存在重大缺陷。内部控制报告应包括：

1、表明管理当局对内部控制的责任。管理当局应在内部控制报告中明确声明建立、健全、实施和维护企业的内部控制制度是管理当局的责任，内部控制的目标在于合理保证财务报告的可靠性、经营的效果和效率，符合适用的法律、法规。

2、企业已经确定内部控制的设计和实施是否有效的标准，并按照标准设计并颁布实施内部控制制度。如宣布“本公司已根据《内部控制基本规范》规定的原则、标准，制定并颁布实施内部控制制度”。内部控制可分为会计控制和管理控制，前者的目的是保护企业资产，检查会计数据的准确性和可靠性，后者的目的是提高经营效率，促使有关人员遵守既定的管理方针。我国目前只制定了内部会计控制规范。但是，由于内部会计控制和内部管理控制很难绝对地划清界限，所以，内部控制报告的范围不能仅仅局限于内部会计控制，还应包括内部管理控制。因此，在内部控制报告中不仅应指出建立内部会计控制制度，还应包括有无有效的内部管理控制制度，但这应建立在成本效益和重要性原则之上。

3、声明本公司已按有关标准、程序对本企业的内部控制的设计和执行的有效性进行了评估，发现无重大缺陷。如果发现重大缺陷，应指出该缺陷。

4、声明公司内部控制有效，不会发生对公司财务报告的可靠性和对公司财产的安全、完整有重大不利影响的情况。如发现某些缺陷，应指出这些缺陷，并声明，相信除上述情况外，公司内部控制有效。

5、承认内部控制具有固有限制。存在由于错误或舞弊而导致错报发生和未被发现的可能性，因此，只能对财务报告的编制及企业资产的安全和完整提供合理保证。并且，随着环境和情况的变化内部控制制度的有效性可能发生变化，对内部控制制度的遵循程度可能会降低。根据内部控制制度评价结果推测未来内部控制有效性具有一定风险。

6、管理层签名，包括董事长、总经理、财务总监等，以表示对内部控制和控制报告负责。

四、内部控制报告的作用

1、内部控制报告可以提高管理当局内部控制的意识，从而重视企业内部控制。内部控制报告必须由总经理和财务总监签名。总经理签名将提高其对财务报告和内部控制的责任感，类似地，财务总监的签名将强调他们对财务报告的作用和责任。

2、内部控制报告表明了企业高级管理人员对内部控制的义务，从而传递出企业控制环境的信号。控制环境是内部控制的一项重要要素，对财务报告的可靠性有着极其重大影响。是否提供内部控制报告在一定程度上反映了管理当局对内部控制的重视程度，也反映了其管理哲学。

3、内部控制报告是管理当局解脱受托责任的一种方式。内部控制报告的目的在于表明企业的内部控制是否有效。资源提供者将资源提供给企业，交由经理人员进行经营管理。管理当局必须尽心尽责地完成受托责任，保护资产安全完整，并向资源提供者提供财务报告以

反映受托责任的履行情况。管理当局应对内部控制负责，如果企业没有健全的内部控制制度或内部控制制度失败，导致财务报告虚假而对投资者形成误导，将承担责任。因此，建立完善的内部控制制度并保证其有效执行，是管理当局的责任。通过对内部控制制度的评估并将结果报告给投资者，实际上是向投资者表明已经履行管理职责。

4、内部控制报告可以向外部使用者提供单纯的财务报告所不能提供的信息，从而帮助用户作出决策。通过内部控制报告，用户可在一定程度上了解企业管理控制是否有效。如果企业有着良好的控制制度，则企业的经营有序而有效，能够防范经营活动中的风险。巴林银行就是因缺乏有效的内部控制制度而因一个交易员的失误倒闭。

5、可以提高企业财务报告的可靠性，在一定程度上减少舞弊的发生。一方面，在内部控制报告中，管理当局应对内部控制的设计和执行是否有效作出评价，并表明其对财务报告和资产的安全完整无重大不利影响，这实际上表明了管理当局的一种合理保证，因此，可在一定程度上减少舞弊的可能性。另一方面，通过自我评估，可发现企业内部控制中存在的问题，因此可改善企业的内部控制。

五、内部控制报告的意义

1．可以更好的满足投资者的信息需求

目前，我国上市公司的信息披露，主要是依靠经过注册会计师审计过的向社会公布的资产负债表、损益表和现金流量表等会计报表。但是，披露的这些信息仅仅是财务会计信息，对于在证券市场久经磨练的逐渐成熟的投资者来讲，都越来越不能满足他们的要求，他们需要了解公司更多的信息，特别是公司内部控制的信息。对于上市公司来讲，除了披露几经审计的会计报表外，还必须披露公司的内部控制情况。

2．可以促进管理当局更加重视企业的内部控制

建立一套完善并有效执行的内部控制制度是管理当局的职责，如果企业没有健全的内部控制制度或内部控制制度失效，导致财务报告虚假而对投资者形成误导，或企业的资产受到损失，将承担民事或刑事责任。也正因为如此，管理当局出于减轻自身责任及企业长远利益的考虑，不得不在审计人员的协助下真正关注内部控制的缺陷，实实在在的不断健全与完善自身的内部控制。

3．可以在一定程度上减少公司舞弊的发生

公司对外提供内部控制报告，一方面，管理当局应对企业的内部控制制度的设计和执行是否有效做出评估，并表明其对财务报告和资产的安全完整无重大不利影响，这实际上表明了管理当局的一种(合理)保证，因此，可以在一定程度上减少舞弊的可能性。另一方面，通过自我评估，可以发现企业内部控制中存在的问题，并采取相应措施，因此，可以改善企业的内部控制。

4．可以在一定程度上减少注册会计师的工作量

上市公司的会计报表是由注册会计师来审查的，在经济和市场激烈竞争的条件下，注册会计师不可能在有限的时间内，即在较短的时间内把会计报表中披露的信息、报表中的各项目都审查清楚，这是一件很难做好的工作。如果上市公司对外报送内部控制报告，并且内部控制健全、完善、有效，注册会计师对会计报表的真实性、正确性的审查，将不是一件难事。