第一篇:中材国际内控风险自我评价报告
中化国际:内部控制自我风险评估披露报告股票简称:中化国际 证券代码:600500 编号:临2007-00
5中化国际(控股)股份有限公司内部控制自我风险评估披露报告
【特别提示】
本公司全体董事、监事、高级管理人员承诺内部控制自我风险评估披露报告不存在任何虚假、误导性陈述或重大遗漏,并保证所披露信息的真实、准确、完整。
一、公司概况
一)、公司基本情况
法定名称: 中化国际(控股)股份有限公司
英文名称: SINOCHEM INTERNATIONAL CORPORATION
注册地址: 上海市浦东新区世纪大道88 号金茂大厦三区18 层
股票上市地:上海证券交易所
股票简称: 中化国际
股票代码: 600500
法定代表人:罗东江
成立时间: 1998 年12 月14 日
办公地址: 上海市浦东新区世纪大道88 号金茂大厦三区18 层
邮政编码: 200121
电话:(021)61048666,50495988,50475048
传真:(021)50470206,50490909
公司网址: http://
电子信箱: Ir@sinochem.com,Intel@sinochem.com
二)、经营概况
公司的核心业务是化工、橡胶、冶金能源行业具有资源组织能力和市场领先地位的营销服务及产业投资,面向整个石化产业的高端物流服务。
具体主营业务范围包括化工、橡胶、冶金能源行业的营销服务、产业投资以及石化产业的专业物流服务。经营方式包括进出口、生产制造、渠道分销及贸易代理等;物流服务经营方式包括国内、国际船舶运输与码头储罐服务,集装罐运输与仓储服务等。
表1-1 公司主营业务主要经营模式及内容
业务板块 主要经营模式 业务内容
化工物流业务 运输、租赁、仓储、物流方案设计以及货运代理 化工品船运;集装罐运输及租赁;码头储罐;仓储货代及物流服务
橡胶及橡胶制品 加工、贸易(进口)以及分销 天然橡胶加工、贸易及分销;合成橡胶贸易、分销;轮胎出口及内贸
化工原料及农药业务 贸易(进口、出口)以及国内分销 化工产品(苯乙烯、石蜡、二甘醇、甲苯、聚氯乙稀等)进出口及国内分销;聚氯乙烯、三氯乙烯生产及分销;农药进口分装及品牌分销;
冶金能源业务 加工以及贸易(进口、出口、内贸)焦炭生产与贸易;铁矿贸易;钢材贸易等
三)、组织结构
二、内控自我评估
公司董事会对已有的内部控制,从六个方面进行检查与评价,评估结果如下:
一)、目标设定
董事会及公司管理层为了保证股东资源能够充分利用与发挥,在慎密调查与研究基础上,明确了“在化工、橡胶、冶金能源行业具有资源组织和增值服务能力的领先营销服务商;面向整个化工产业的领先高端物流服务商; 进入或整合若干资源性、能源替代性实业领域并形成领先地位。” 做为公司的战略目标。通过定期战略规划、逐步完善各项机制,并形成各事业总部(经营单位)的分解经营目标(3年预算目标及年度经营计划)及各管理职能部门的管理目标(3年规划及年度工作重点事项),以此确保公司战略目标的实现。
公司不仅在组织机构设置方面来确保战略目标的实现,如设置了法律部、审计部、安全环保部、风险管理部等职能部门,而且,还专门在流程方面完善了战略目标实施的保障措施:如风险管理制度、内部审计制度等,以确保公司经营及管理活动不仅能达到公司战略目标,而且还符合国家、地区及证券监督部门的法令法规要求,以保证实现股东利益的持续最大化。
二)、内部环境
公司董事会在经营过程中,提倡“合法经营、公平交易、平等竞争;廉洁自律、诚实守信、保守秘密;精诚合作、坦诚对话、参与决策;不断学习、发挥潜能、开拓创新”的行为规范准则及价值观。以总经理为首的所有高管人员均签订了诚信承诺函,保证让内部控制理念成为所有管理人员价值观,以此形成了良好的内部控制环境。
在组织上,为了保证内部控制环境有着良好的氛围,由董事会的提名与公司治理委员会、审计与风险委员会、薪酬与考核委员会等机构保证内部控制环境的持续稳定。
为了保证内部控制环境得到全面贯彻,公司在员工信念培养上建立了一套较为完善的机制:通过雇佣、定位、培训、评价、咨询、晋升、奖励、处罚等方式向员工宣导“诚信做人、认真做事”的企业文化理念,借此形成公司良好的内部控制环境。
三)、风险防范
公司除原有的审计、质量管理以及授信管理部门外,还成立了专职的风险管理部,根据公司战略实施特点,制定和完善风险管理政策和措施,确保业务交易风险的可知、可防与可控,同时逐步向物流和实业板块延伸,确保公司经营安全。对贸易及物流服务领域已知风险点,定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法,将企业风险控制在可承受的范围内。如在日常经营风险管理中对“逾期授信、高龄库存等”“风险管理指标”进行实时监控。同时对一些高经营风险、与公司战略目标发展不相符的业务,进行了梳理并坚决退出。对符合公司战略发展方向,但同时存在经营风险的业务,也充分认清风险实质并积极采取降低、分担等策略来有效防范风险。
四)、控制活动
为保证公司经营业务活动的正常进行,公司根据资产结构、经营方式,并结合公司自身的具体情况采取了包括制定并不断完善的企业管理内部控制制度等活动确保企业的有序经营。这些活动包括:
(一)、在组织机构及控制成本上:
1,保证公司机构、岗位及其职责权限的合理设置和分工,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明,相互制约、相互监督,任何部门和个人都不得拥有超越内部控制的权力;
2、内部控制制度根据企业实际情况,针对业务过程中的关键控制点,将该制度落实到决策、执行、监督、反馈等各个环节。
3、兼顾考虑成本与效益的关系,以合理的控制成本达到最佳的控制效果。
(二)、在制度规范上,制订了
1、公司董事会议事规则:对公司董事会的性质和职权、董事会的产生和董事的资格、董事的权利和义务、董事会组织机构、董事会工作程序等作了明确的规定,保证了公司董事
会的规范运作。
2、公司总经理工作细则。对公司总经理等高级管理人员的职责分工、权利和义务、管理权限、工作程序等作了明确的规定,保证公司高级管理人员依法行使公司职权,保障股东权益、公司利益和职工的合法权益不受侵犯。
3、公司的财务管理制度。规范了本公司的会计核算和财务管理,保证了财务信息的真实可靠。公司为控制财务收支、加强内部管理的需要,建立了切合实际的ERP流程与分户式现金管理制度,使企业财务资源安全可靠。
4、公司的劳动人事管理制度。公司实行了全员劳动合同制;通过公开招聘的办法引进企业所需人才;在分配体制上,公司主要采用岗位技能工资为主要形式并与企业效益挂钩的年薪制的内部分配制度。为职工个人建立了保障基金,交纳了社会统筹养老保险金和失业保险金。
5、公司的法律事务管理制度。对公司法律事务集中统一管理,包括:合同管理,投融资事务、资产处置管理,知识产权等法律事务,法律纠纷处理。
6、公司的风险管理制度。对公司经营及管理风险,提出明确管理要求,包括:权限、授信、存货、特殊业务经营、贸易模式管理等。
7、公司的商务部管理制度。对公司订单实现的一系列过程加以管理与控制,包括:预算审批、合同审批、运输、货代、仓储、保险、单证、收付、统计分析管理等
8、公司的信息管理制度。对实施对公司的信息安全管理。包括:人员管理、硬件与设施、软件与程序、文件与数据管理等。
9、公司的安全管理制度。签订“安全生产责任书”,强化现场管理工作,推行环境、安全、健康(EHS)管理体系。
除此以外,公司还通过高管复核、授权、业绩评价、质询、业绩指标及工作目标的设置等手段措施,加强公司内部控制措施的落实到位。
五)、信息沟通
公司在完善了组织结构及梳理了业务流程之后,建立了一套全面的ERP信息流程,为保证公司管理信息的对称性提供了必要的沟通与信息分享平台,使公司管理人员随时掌握与理解公司业务发展动态及资金流向。而员工也可以通过信息网络提出合理化建议、与主管直接对话沟通、投诉或申诉等活动。各部门也可通过公司信息网络进行内部会议、或与高管人员沟通等。
在信息安全管理上,为确保最大的效率、生产力和安全性,公司计算机数据、通信和信息资源的使用遵守一系列准则,如,公司数据保密、信息发布、监管、合理使用等。同时明确了对外发布公司信息的途径与程序。
六)、检查监督
为了加强公司内部监督管理,公司确定专门职能部门负责内部控制的日常检查监督工作,并形成如下的工作机制与定位。
在董事会审计委员会直接领导下,公司审计稽核部负责对公司单独核算部门进行合规审计,实施过程控制,适时开展专项审计、离任审计、工程项目审计及对公司分支机构、下属子公司的财务收支审计、管理审计等工作。并将结果直接报告公司董事会的审计委员会,董事会对审计结果进行后续处理。
公司还专设质量管理部:负责梳理公司各类管理流程、并形成质量管理体系框架,以符合ISO9001标准。为此,质量管理部还积极推动公司“法治化”管理,并适时展开专项流程检查,以确保公司质量管理体系的有效运行及不断完善。
公司通过审计部及质量管理部2个专职部门,根据本年度内审计划,100%严格执行对公司各职能部门、经营单位的财务经营审计、管理制度检查。明确了公司存在的管理漏洞及
执行不力的环节,梳理了公司经营及管理上的风险,最大程度确保了公司的有序经营、有效管理。
三、内控自我评估结论
本公司董事会认为,公司现有的内部控制制度符合我国有关法规和证券监管部门的要求,在对企业重大风险、严重管理舞弊及重要流程错误等方面,具有一定的控制与防范作用。当然,由于内部控制的固有局限性:如经营管理人员对内部控制认识上的差异、企业战略转型中开展新业务所面临的不可预见风险、社会经营环境的瞬息万变使得内控制度难以及时、全面地覆盖等,使得我们无法绝对保证不出现任何企业风险与错误,但这并不影响我们对已有内部控制的实施及完善。随着公司业务进一步发展,公司将定期或根据需要进行补充,使内控制度发挥应有作用。
中化国际(控股)股份有限公司董事会
2007年3月22日
用户名: 密码:网站导航 首页财经股票股评个股基金行情数据银行外汇债券信托期货保险理财房产爱股爱基论坛博客大赛
设定金融界为浏览器首页
大参考8.0大趋势标准版自选股雷达短线王Ⅱ
第二篇:(4.2)内控自我评价报告
河南中原高速公路股份有限公司 2012内部控制自我评价报告
河南中原高速股份有限公司 2012内部控制自我评价报告
河南中原高速股份有限公司全体股东:
根据《企业内部控制基本规范》(以下简称“基本规范”)和《企业内部控制评价指引》(以下简称“评价指引”)等法律法规的规定和要求,结合河南中原高速公路股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,董事会对公司2012年内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到内部控制目标提供合理保证。
二、内部控制评价工作的总体情况
根据《企业内部控制基本规范》要求,公司已于2009年建立了较为完善和健全的内部控制制度,涵盖经营环节的各个层面,并得到了有效的河南中原高速公路股份有限公司 2012内部控制自我评价报告
实施,对公司经营起到了指导、规范、控制和监督作用。为继续推进内部控制建设,强化企业风险管理,结合18项《企业内部控制应用指引》进一步健全与完善内控体系,公司于2012年3月30日制定了《内部控制规范实施工作方案》,方案明确了内控规范实施的组织机构与工作计划进度表。
按照方案要求,公司成立了内部控制体系完善及实施工作领导小组,由董事长担任组长,作为内控实施第一负责人,全面领导和推进内控规范实施工作;内控领导小组下设办公室,办公室设在公司董事会秘书处,由董事会秘书处具体负责内部控制建设工作;审计部作为内控自我评价的常设机构,在董事会审计委员会的督导下组织实施内控评价工作,制定内控评价工作方案,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对纳入评价范围的高风险领域和单位进行评价。
在评价过程中,评价小组及时向审计委员会汇报评价工作的进展情况,审计委员会对评价的方法、标准、程序以及评价的初步结果进行讨论。评价小组编制的内部控制评价报告经审计委员会审议通过后提交董事会。公司内部控制评价报告经董事会会议审议通过后对外披露。
公司聘请了专业机构北京华远智和管理咨询有限公司提供内部控制咨询服务,指导完成《内部控制自我评价手册》的编制,同时协助公司开展内部控制评价工作;公司聘请致同会计事务所(特殊普通合伙)对公司内部控制有效性进行独立审计。
三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,结合公司内
河南中原高速公路股份有限公司 2012内部控制自我评价报告
部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2012年12月31日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项,重点关注下列高风险领域:公司治理缺乏独立性风险、关联交易未经恰当审批及披露风险、对控股子公司管控不力、投资决策不当导致盲目发展风险、筹资管理不当引发财务困难风险、大额资金被个人挪用的资金安全风险、资产管理不当导致的资产损失风险、不相容职责未分离引发舞弊风险、通行费管理风险、工程项目管理风险等。
纳入评价范围的单位包括:
因2012公司按照《企业内部控制基本规范》及配套指引对原有内控体系进行了健全与完善,确定评价范围时力求全面覆盖至公司的所有业务和单位。2012年10月8日,郑州黄河公路大桥终止收费,郑州黄河公路大桥分公司不再开展正常业务;郑石分公司负责的项目建设已基本完成,2012业务已基本结束。公司确定评价范围时将上述两个分公司除外的其他分(子)公司、项目部全部纳入内控自我评价范围内,并按照计划开展检查评价。
评价范围具体包括:中原高速本部、郑漯分公司、驻马店分公司、郑开分公司、郑民分公司、商丘分公司、郑州分公司、平顶山分公司、郑新黄河大桥分公司、经营开发分公司、郑漯、漯驻改扩建工程项目部、河南英地置业有限公司、秉原投资控股有限公司、河南中宇交通科技发展有限责任公司。
河南中原高速公路股份有限公司 2012内部控制自我评价报告
纳入评价范围的业务和事项包括:组织架构、发展战略、社会责任、人力资源、企业文化、内部信息传递、内部监督、筹资管理、投资管理、营运资金管理、采购业务、资产管理、通行费管理、公路养护、路政管理、运营监督、服务区管理、工程项目、房地产开发、营销管理(房地产开发与营销管理为子公司河南英地置业有限公司特定业务事项)、财务报告、全面预算、合同管理、信息系统。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
五、内部控制评价的程序和方法
公司内控自我评价严格遵循基本规范、评价指引及《内部控制评价手册》规定的程序执行。
公司内部控制评价程序主要包括:制定评价工作方案、组成评价工作组、实施现场检查测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
评价过程中,我们采用了个别访谈、调查问题、专题讨论、穿行测试、实地勘查、抽样和比较分析、重新执行等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷,我们进行内控评价的方法适当。
六、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,重要缺陷和一般缺陷由内控领导小组最终认定,重大缺陷由董事会最终认定。
河南中原高速公路股份有限公司 2012内部控制自我评价报告
公司在确定内部控制缺陷的认定标准时,充分考虑了内部控制缺陷的重要性及其影响程度。按照内部控制缺陷对控制目标的重要性和影响程度区分为影响财务报告目标和其他内部控制目标两种不同表现形式,财务报告内部控制缺陷认定标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度,非财务报告内部控制缺陷认定取决于对除财务报告目标之外的其他目标实现的影响程度。公司对财务报告内部控制缺陷认定与非财务报告内部控制缺陷认定均制定了定量标准与定性标准,具体认定标准如下:
(一)财务报告内控缺陷定量标准
从定量的标准看,如果该缺陷单独或连同其他缺陷可能导致利润总额潜在错报小于利润总额的5%或资产总额潜在错报小于资产总额的0.3%,则认定为不重要;如果利润总额潜在错报大于等于利润总额的5%、小于10%或资产总额潜在错报大于等于资产总额的0.3%、小于0.5%,则认定为重要;如果利润总额潜在错报大于等于利润总额的10%或资产总额潜在错报大于等于资产总额的0.5%,则认定为重大。
(二)财务报告内控缺陷定性标准
公司规定,发生以下任一情形通常被认定重大缺陷:发现管理层存在的任何程度的舞弊;控制环境无效;影响收益趋势的缺陷;影响关联交易总额超过股东大会批准的关联交易额度的缺陷;外部审计发现的重大错报不是由公司首先发现的;对公司的战略制定、实施,对公司经营产生重大影响的缺陷;对公司声誉有重大负面影响的缺陷;发生重大违规事件;其他可能影响报表使用者正确判断的缺陷。
公司规定,出现对公司的战略制定、实施,对公司经营产生中度影响;对达到运营目标或关键业绩指标产生部分负面影响;对公司声誉有中
河南中原高速公路股份有限公司 2012内部控制自我评价报告
度负面影响;个别事件受到政府部门或监管机构处罚等内控缺陷时,应认定为重要缺陷。
(三)非财务报告内控缺陷定量标准
从定量的标准看,如果该缺陷单独或连同其他缺陷可能导致的资产损失金额大于10万但小于3000万元,则认定为不重要;如果产生资产损失金额大于3000万元(含3000万)但小于5000万,则认定为重要;如果大于5000万(含5000万),则认定为重大。
(四)非财务报告内控缺陷定性标准
如果公司受到省级(含省级)以下政府部门处罚但未对本公司定期报告披露造成负面影响,认定为一般缺陷;如果受到国家政府部门处罚但未对本公司定期报告披露造成负面影响,认定为重要缺陷;如果受到国家政府部门处罚,已经对外正式披露并对本公司定期报告披露造成负面影响,或者内部控制评价确认的重大或重要缺陷未得到整改,则认定为重大缺陷。
根据上述认定标准,结合日常监督和专项监督情况,本次内部控制评价过程中未发现报告期内存在重大缺陷和重要缺陷,七、内部控制缺陷的整改情况
针对报告期内发现的一般内控缺陷,公司根据具体情况制定了详细的整改措施,由审计部落实整改责任部门、责任人、整改期限,并向相关单位和部门下达了整改建议书,要求限期整改。相关单位和部门已根据整改建议进行整改,大部分事项已整改完成,其余事项正在整改过程中。
河南中原高速公路股份有限公司 2012内部控制自我评价报告
针对报告期末未完成整改的一般缺陷,公司将进一步采取相应措施加以整改。2013年公司审计部将对整改情况进行跟进检查,进一步落实整改效果。
八、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至2012年12月31日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大与重要缺陷。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。2013年我公司将根据业务发展变化,继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长:(签名)
河南中原高速公路股份有限公司董事会
2013年XX月XX日
第三篇:内控评价报告
附件:
西安航天工业学校2014
内部控制评价报告
根据《关于做好2014内部控制评价工作的通知》(天科审字[2014]1263号),我们自2014年元月10日至2014年元月20日对本单位2014年内部控制设计及执行有效性进行了评价,评价报告已经行政办公会会议通过,现将评价情况报告如下:
一、权力机构声明
法定代表人保证本报告内容不存在任何虚假、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是法定代表人的责任;综合管理部对建立与实施内部控制进行监督;内控建设领导小组负责组织领导内部控制的日常执行。
本单位内部控制的目标是:通过制定制度、实施措施和执行程序,合理保证经营合法合规、资产安全和使用有效、财务报告及相关信息真实完整,有效防范舞弊和预防腐败,提高经营效率和效果。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制建设工作的总体情况
(一)优化内控组织架构
2013年学校系统搭建了内控组织架构,成立内部控制领导小组和工作办公室,全面负责风险管理及内部控制体系建设工作。编制内控体系建设实施方案,计划通过两年时间完善学校管理规章制度、主要业务流程。
为加强内控体系建设,2014年学校成立内控体系建设项目组,全面负责本单位的内控体系建设工作。项目组按学校内部控制领导小组要求,从学校实际出发,与ISO9001质量管理体系进行有机融合,按照《机关事业单位内部控制管理规范》要求,对学校各部门内控体系进行指导、不定期检查,确保内控建设工作落到实处。
(二)优化内控管理制度
健全规范的内控管理制度是学校良好运行的坚实基础。制度文件的缺失不仅是管理上的漏洞,亦是内控设计缺陷。2014年学校内控建设的主要工作是完善管理文件和全面梳理业务流程,通过对内控体系进行优化提升,学校修订及新建制度97项。通过广泛征求意见,反复论证,剖析学校的主要业务流程,对现有制度的适用性和有效性进行评估和诊断,进一步完善了学校的制度体系,优化了管理流程,强化了制度执行力。
三、内部控制评价工作的总体情况
主要从内部控制评价工作的组织形式、实施方案、进度安排和汇报途径等进行简要说明。
为不断完善学校内控体系,堵塞管理漏洞,从而达到保护学校资产,实现学校效益最大化的目的,学校2014年内部控制评价工作主要分为半内控自查和专项监督检查。
半内控自杳主要由各部门负责人具体实施,内控建设项目组对自查过程进行监督指导。
专项监督检查主要由内控建设项目组组织实施。2014年主要选取印章管理、采购管理、安全管理、学生管理、学生就业实习管理等作为内控专项检查的重点流程。学校旨在通过专项检查更加深入、全面、系统的识别内控缺陷,以改善学校在运行管理中的不足与缺失,进一步提升运行管理水平。
四、内部控制评价的依据
本报告旨在根据《企业内部控制基本规范》、《企业内部控制评价指引》、《中国航天科技集团公司内部控制评价管理办法》的要求,结合学校内部控制评价制度,在内部控制日常监督和专项监督的基础上,对截至2014年12月31日内部控制设计与执行的有效性进行评价。
五、内部控制评价的范围
纳入本次内部控制评价范围的部门有:综合管理部、财务部、服务保障部、学工部、招就办。
纳入评价范围的业务和事项包括: 内部控制体系建设 组织机构 采购业务 工程项目 财务报告
六、内部控制评价的程序和方法 本单位开展的评价工作严格遵循基本规范、评价指引以及集团公司规定的程序,在分析学校管理过程中的高风险领域和重要业务事项后,制定科学合理的评价工作方案,确定检查评价方法,并严格执行。
评价程序主要包括:
(一)评价准备阶段 1.评价培训与宣贯
在实施评价前,项目组负责组织培训内控评价组人员,培训内容包括各业务流程需重点关注的问题、评价工作流程、评价方法、缺陷认定标准、评价人员的权利与责任等内容,确保评价组每一位成员都能有效完成内控评价任务。
2.评价动员与单位配合
内控评价组对内部控制评价的目的、意义等向被评价部门宣讲和动员,对评价工作进行安排和部署。
被评价部门向内控评价组提供办公场所及必要的办公设备,安排相关人员配合现场测试工作,根据评价组要求提供各项证据资料。
(二)评价实施阶段 1.开展现场评价测试
内控评价组根据人员分工,按照学校《评价手册》的规定,认真执行测试程序,填写评价工作底稿、记录相关测试结果,对发现的内部控制缺陷进行初步认定。
2.认定控制缺陷和通报评价结果
内控评价组针对初步认定的内控缺陷与相关责任人员进行沟通确认,形成现场评价初步结果。然后就现场评价初步结果与被评价部门交换意见,向被评价部门通报,由被评价部门负责人反馈意见后,交内控工作领导小组审阅。
(三)跟踪整改阶段
对于认定的内控缺陷,内控评价组提出整改建议,被评价部门及时制定整改方案,并认真落实整改。相关责任人在评价结束一个月内向内控组反馈整改情况与结果。内控组负责对各部门的整改情况进行跟踪和监督。
(四)报告阶段
内控组汇总分析对各部门的评价结果,结合后续跟踪整改情况,形成内控评价报告,经内控工作领导小组审核后,最终由校长办公会审定后对外披露。
评价过程中,综合运用了个别访谈、调查问题、专题讨论、实地查验、抽样和比较分析等适当方法,广泛收集本单位内部控制设计和执行是否有效的证据,根据评价的具体内容,如实填写评价工作底稿,分析、识别内部控制缺陷。学校内部控制评价方法适当,获取的评价证据充分有效。
七、内部控制缺陷及其认定
学校内控工作领导小组根据基本规范、评价指引重大缺陷、重要缺陷和一般缺陷的认定要求,结合学校规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本单位的内部控制缺陷具体认定标准。根据认定标准,结合日常监督和专项监督情况,我们未发现报告期内存在重大缺陷和重要缺陷。
八、内部控制评价结论 本单位已根据基本规范、评价指引、集团公司相关规定要求,对截至2014年 12 月 31 日的内部控制设计与执行的有效性进行了评价。
本单位按照集团公司内部控制体系建设总体方案要求建立了内部控制体系,但尚未达到建设目标。
报告期内,本单位对纳入评价范围的业务与事项均已建立了内部控制,并得到有效执行,达到了内部控制的目标,不存在重大缺陷和重要缺陷。
内部控制应当与本单位经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。2015年主要对预算管理、收支管理、资产管理、采购管理、工程项目和合同管理等经济活动业务,进行了全面的业务流程梳理,查找廉政风险点,明确业务环节名称和内控制度“立改废”的任务。在此基础上,根据国家有关法律法规和政策精神,紧密结合学校实际,积极完善6项经济活动业务的内部管理制度与措施,同时,研究进一步完善学校经济活动风险评估、内部控制制度评价与监督的实施办法。本单位将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进本单位健康、可持续发展。
第四篇:内控评价报告
中国民生银行股份有限公司 2010内部控制自我评价报告
根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》和《上海证券交易所上市公司内部控制指引》等法律法规和监管规章的要求,中国民生银行股份有限公司(以下简称“公司”)以提高经营管理水平和风险防范能力,促进可持续发展为宗旨,建立起了一套较为科学、完整、合理的内部控制体系,并按照工作计划稳步推进内部控制评价。公司内部控制范围基本涵盖了所有管理和业务流程,基本形成了对风险进行事前防范、事中控制、事后监督纠正的内控机制。2010年,公司内部控制合理、有效和完整,没有出现内部控制重大缺陷,为公司稳定健康发展、实现“效益+特色”银行的战略转型发挥了积极的作用。
一、建立了分工合理、权责明确、相互制衡的公司治理结构,形成了良好的内部控制环境
股东大会、董事会、监事会以及在董事会领导下的经营班子各司其职,形成了科学有效的职责分工和制衡机制。股东大会依法行使经营方针、筹资、投资、利润分配等重大事项的表决权,董事会依法行使经营决策权,监事会监督董事、行长和其他高级管理人员依法履行职责,行长及经营班子负责组织实施股东大会和董事会决议,主持经营管理工作。
在健全的公司法人治理结构下,公司内部控制管理体系有效运作。董事会负责内部控制体系的建立健全及有效实施,董事会下设战略发展与投资管理、审计、风险、提名、薪酬与考核、关联交易管理等六个专门委员会,按照职责管理、协调、监督公司的日常经营活动。行长及经营班子认真落实董事会关于内部控制管理的各项意见以及相关工作计划,全面加强内部控制建设,不断强化内部控制制度的执行力度和权威性,努力实现内部控制管理的标准化、过程化、经常化和科学化。监事会根据公司章程、法律法规和监管要求,监督董事会、行长及经营班子履职活动的合法合规性,维护公司及投资者利益。
内部控制的监督评价工作在董事会领导下有效实施。董事会审计委员会通过定期审查公司内部控制工作报告、组织内部控制调研和自我评价,监督、指导内部控制体系建设。审计部是公司的内部审计机构,在董事会领导下,独立、客观地开展内部控制监督、评价和咨询工作。审计部实行总部垂直领导的独立审计模式,在华北、华东、华南和华中四个区域分设审计中心。2010年,审计部组织实施各类现场审计96项,非现场专项审计36项,离任审计166人次,出具审计报告和专题调研报告417份,发出风险提示和审计建议33份,较好地履行了监督、评价和咨询的工作职责,确保公司无案件事故发生。
优化激励约束机制促进内部控制的有效实施。为充分发挥人力资源对企业发展战略的重要作用,公司努力革新人力资源配置理念与方式,构建人力资源管理制度体系;积极落实资源配置的战略导向,强化机构绩效管理,提升机构管理效能,并通过规范考核标准与考核流程,对干部队伍和全体员工进行多维度的工作绩效考核,奖优罚劣,以不断优化存量团队结构等,有效提升团队执行力与创造力,切实发挥激励约束机制的效能和作用。公司重视信息系统在内部控制中的作用。根据业务发展和内部控制的整体要求,结合公司战略、组织架构、业务范围、地域分布、技术能力等因素,规划与完善信息系统建设工作。公司采取多种措施力争原有信息系统的安全与稳定运行的同时,全力推进“以客户为中心”的新核心业务系统的科技平台项目建设,切实提升公司的现代化管理水平。
二、优化公司制度流程体系建设,风险识别与控制措施逐步健全完善
(一)积极推行全面风险管理体系建设
按照巴塞尔新资本协议和COSO全面风险管理体系的总体要求,有效提升风险管理能力。一是制定实施《2010年风险管理指导意见》、《全面风险管理建设三年规划》、《新资本协议实施工作方案》等风险管理的纲领性文件,充分发挥风险管理的导向作用;二是建立了董事会领导下的全面风险管理的三道防线,各级业务经营单位、风险管理部门和内部审计部门的风险防范工作相辅相成并不断强化;三是风险管理流程逐步清晰,建立了从业务战略、风险偏好到风险政策的传导机制,以及从风险识别、计量、控制、监测、处置到补偿的管理流程;四是初步建立了符合新资本协议实施要求的内部评级体系,已完成法人客户评级模型的制度设计、债项评级体系
市场风险项目的规划设计,全面启动了零售业务内部评级和操作风险管理体系的项目建设,风险量化管理的基础基本搭建起来;五是围绕“特色+效益”的发展战略和“民营企业的银行、小微企业的银行、高端客户的银行”的市场定位,集中构建适合小微业务发展需要的风险管理模式;六是不断优化科技风险管理体系,加强跟进信息科技系统的应急演练工作,并对其进行全面风险评估。
(二)继续深化组织体系的改革
一是全面规划流程银行基础建设。根据流程银行建设总体规划,结合本业务发展重点,通过全面梳理影响客户服务质量、组织运行效率等问题,完成了公司业务营销模式优化、零售业务资源共享模式、中小及小微业务运营体制等十一个重点项目和十一个专项课题的设计审核,并开始实施。二是优化中后台组织管理体系。确立了总分行专业委员会、各部门的职责分工、职责边界、管控模式和关键管理流程,正式印发了《总行中后台优化方案》、《组织体系标准化手册》,基本建立了“以客户为中心”的中后台管理支持系统,促进总行部门岗位标准化、管理精细化水平的提高。三是提升战略绩效管理科学化水平。引入平衡计分卡系统,加强对各职能部门及业务经营单位的绩效考核,推动公司战略转型、培育新的绩效文化。
(三)健全内部控制制度和措施
2010,公司根据业务发展需要和监管部门最新法规及要求,进一步建立健全了各项管理制度和业务操作规程,并对原有的内控架构及制度进行了认真梳理和补充完善,为有效防范风险提供了制度保障。
在公司业务方面,按照建设全面风险管理体系的要求,强化了业务统筹管理、营销推动、经营计划与资源配置分解、运营管理等职能,逐步完善了公司业务内部控制体系,出台了《中国民生银行2010风险政策指导意见》、《中国民生银行固定资产贷款管理细则》、《中国民生银行流动资金贷款管理细则》、《关于2010年交易融资业务营销的指导意见》《民企客户评审指引》、《国家政策法规要求及基本准入标准》等一系列风险管理制度;为进一步规范和完善新产品、客户营销秩序,逐步加强交易融资产品、投资银行产品和客户营销等方面的管理力度,出台了《中国民生银行交易融资管理办法》《中国民生银行对公经营单位营销管理办法》、《中国民生银行营运资金贷款管理办法》、《中国民生银行并购贷款业务管理办法》、《中国民生银行财务顾问业务操作指引》、《中国民生银行私募投资基金主理银行业务管理办法》、《中国民生银行战略合作民企目标客户开发指引(2010年版)》、《中国民生银行票据“转贴喜”业务操作规程》等一系列营销及产品管理制度。
在零售业务方面,按照“重点发展、资本约束、结构优化、收益覆盖风险”的原则,从产品、客户、区域等角度明确了公司小微授信业务的整体发展思路,确定了小微业务的风险理念、策略、架构、政策、流程、系统、管理工具等,实现风险制度在风险定价、风险控制、作业模式方面的三大突破。私人银行业务建立了专属的私人银行非授信产品审批通道,创立了具有私人银行特色的产品风险管理模式,风险管理制度和指引覆盖了产品运营风险监控、产品销售准入、法律事务管理、兼职合规经理管理和业务档案管理等内控环节,有效地防范了私人银行产品风险。信用卡业务通过规范营销作业、优化审批作业模式等提升欺诈风险识别能力和风险防范能力。电子银行业务建立了专门团队负责监控网站日常运营、客服中心客服质量以及个人客户交易风险,定期编制《电子银行风险案例分析月报》。公司制定完善《中国民生银行个人贷款管理细则》、《关于提升小微金融业务的若干意见》、《中国民生银行品牌经销商信用授信指引(试行)》、《电子银行制度汇编》、《信用卡机构日常内控合规风险管理要点》《中国民生银行信用卡中心重要信息系统突发事件应急处置预案》、《中国民生银行信用卡中心网络故障应急处置预案》等一系列规章制度和管理办法,对于内部控制有效性起到了较好的保障作用。在资金资本管理业务方面,引入EVA和资本收益率考核,引导树立资本约束观念;通过存贷比资源的有偿调剂等政策奖励制度,引导经营机构关注业务发展的平衡和可持续性;加强定价管理、促进资本节约、平衡发展和结构调整,各项监管指标全面达标;坚持制度创新和手段创新,通过贷款额度池、利率的正反向激励机制、大额同业资金和外汇资金价格招标制度等一系列的制度设计实现总体管理目标。为强化资金业务投资和风险控制,公司出台了《金融市场部产品操作手册》、《金融市场部交易前后台业务衔接操作备忘录》及《金融市场业务前台后台衔接规定》等内部控制制度,以持续优化金融市场业务操作流程,落实流程银行建设中后台职能改革。
在财务会计方面,制定并完善了《中国民生银行总行财务管理委员会工作制度》、《中国民生银行会计报表管理办法》、《中国民生银行贷款减值准备计提管理办法》等项制度和办法,以强化内控制度在基础保证性作用。为规范和明确各项业务以及 各类产品的会计核算规则,出台了《中国民生银行网上支付跨行清算业务会计核算办法(试行)》、《中国民生银行国内代付业务会计核算办法》、《中国民生银行国内信用证福费廷业务会计核算办法》等核算办法。
信息科技风险管理方面,一是加强内控制度的建设,制定和完善了多项内控制度,具体包括:《关于规范分行网络安全运行维护要求的通知》、《中国民生银行核心业务系统应急预案》、《关于加强分行科技开发管理工作的通知》、《中国民生银行不间断电源管理规范(科技)》、《中国民生银行机房精密空调管理规范》、《关于规范信息系统应急演练和维护工作的紧急通知》《信息科技风险管理办法》、《重要信息系统突发事件应急管理办法》、《中国民生银行数据仓库系统用户密码管理办法》、《中国民生银行数据标准管理办法》(暂行)》等制度办法;二是持续推进新核心系统建设,将风险控制环节进行了系统整合,对全行客户进行统一的风险控制和管理,并将业务流程中的风险控制要点嵌入到系统中,变为系统的刚性控制;三是积极做好现有核心系统的升级改造工作,对核心系统主机存储设备进行升级更新,使系统整体性能提升了25%-35%;四是加强IT基础设施建设,完成了公司骨干网络流量控制配置、内外部网络终端分离工作,降低了外部网络、病毒的攻击威胁;五是实施网络认证系统升级改造,已完成近17家机构的系统升级,提高了生产网络安全性;六是组织了必要的灾备和应急演练,确保了信息科技系统的稳定运行;七是公司内审部门进一步完善和强化了在信息科技方面的内审职能,形成了对信息科技风险管理工作的有效监督。在合规风险管理方面,公司更加突出强调合规风险管理对合规经营、稳健发展的支持作用。一是针对各机构合规风险管理的不同要求,出台了《2010年分行合规风险管理指导意见》、《2010年事业部合规风险管理指导意见》、《二级分行合规风险管理办法》、《2010年支行合规风险管理指导意见》,分类指导各机构开展合规风险管理,提高管理成效。二是编制《中国民生银行经营管理合规底线指导手册》,明确经营管理合规底线;出台《规章制度管理规定》,建立“统一管理、流程立规、持续清理”的规章制度管理机制;制定《合规风险整改管理办法》,建立合规风险整改长效机制。三是相继下发《交易融资业务法律规范性指导意见》、《关于防范客户关系中有关侵权责任风险的通知》、《进一步落实人行反洗钱监管要求的通知》和《反洗钱突发事件应急处理工作指引》等指引,指导业务合规拓展。四是分类组织合规专题培训班,基本覆盖到所有员工;同时编写《日常业务法律知识百问》、《合规底线指导手册》、《法律合规工作制度汇编》、《反洗钱工作手册》等系列合规读物,指导合规工作。全行的内部控制理念和风险防范意识得到强化,由业务先行向内控先行转化,由被动接受监督检查向主动申请合规监督转化。
三、注重检查与评价,有效监督纠正发现的问题,内部控制评价纠正机制有效发挥
(一)强化监督检查及时排除风险。2010年,针对业务的发展和实际风险状况,公司业务管理部门加大了对经营机构监督检查力度,组织实施对落实“三法一指引”的业务自查和现场检查,对30家经营机构政府融资平台贷款进行了现场检查,对各经营机构对房地产贷款和土地储备贷款等部分新增贷款进的全面自查、对产能过剩贷款、潜在产能过剩贷款、淘汰落后产能贷款以及 “高耗能、高排放”贷款进行了全面排查、对在中小企业部分经营机构的重点关注或大额授信的现场检查以及对26家经营机构开展了商贷通业务检查等;为有效落实监管机构要求,全面开展了覆盖内控机制和制度建设、业务流程、强化监督检查、完善责任追究等多个方面的“内控和案防制度执行年”活动。从检查情况来看,全行整体运营情况良好,未发现重大案件和重大差错。
(二)有效开展对经营机构的全面内部控制评价工作。本公司采用COSO框架和《商业银行内部控制指引》及《商业银行内部评价办法》确定的内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五要素构建了内部控制评价体系整体框架,涵盖了公司层面、综合管理、以及15项银行业务及管理流程的700多个风险点。2010年通过对分行和事业部进行全面内控评价,并将“三个办法,一个指引”的落实情况纳入评价范围,基本实现了经营机构从定性内控评价向定量评价转变,评级结果与内部控制考核联动挂钩,促进了内控评价结果的有效利用和内部审计评价与其它风险管理要素的有机结合。与此同时,以风险为导向,开展了对公司业务、零售业务、金融市场、贸易融资、信用卡、财务会计、风险管理等全部业务条线的内控管理环节审计,审计范围覆盖到了本公司所有的资产与负债业务,切实发挥了内部控制的监督检查作用。
(三)持续跟进并有效落实检查发现问题的有效整改。为强化内部控制的纠错机制,对内部审计、外部审计、监管机构检查发现的重点关注问题按季列入《审计问题库》,通过现场纠正、持续跟进、后续审计联动监督的方式落实有效整改,问题综合整改率达到81.7%。依据《中国民生银行2010年经营单位及业务条线部分绩效考核办法》和《中国民生银行2010年经营单位及业务条线部分绩效考核细则》,按照过程性考核与结果性考核分开的原则,根据问题性质、风险损失或潜在风险大小,对38家经营机构和业务条线进行内部控制考核,考核结果纳入绩效考核,促进了内部控制的持续改进和内控水平的提升。
(四)构建科学、规范、合理的问责体系。按照公司流程银行建设的统一规划,完成了问责体系的建设项目和课题研究,制定了以问责委员会为主体、各部门分工合作、各司其职的全行问责管理架构和全行统一的问责管理流程,完成了《中国民生银行问责委员会工作制度》、《中国民生银行中高级管理人员问责暂行规定》的制定和《中国民生银行员工违规违纪行为处分办法》的修订工作,基本实现了全行问责程序、方式的标准化、问责流程的规范化以及问责范围的全覆盖。针对信访举报、审计检查、不良资产以及责任事故问责过程中发现的少数机构和员工发生的违规违纪与不尽职行为,问责委员会经过调查核实,依据责任区别对待,严格按照“行内小法”对有关人员予以处分,对个别党员违反党纪的不良行为,给予了严肃的纪律处理,维护了制度的严肃性和威慑力。
四、加大内控文化培育力度,有效落实风险责任制,构建了合规人人有责的内控文化体系
公司高度重视培育和形成既符合现代商业银行要求又具有自身特色的优秀企业文化。遵循“规规矩矩办银行、扎扎实实办银行、开动脑筋办银行”的合规经营理念,公司从战略高度充分认识内控文化建设的重要性,并作为企业核心竞争力的重要组成部分,从管理的结构和细节入手全面加强风险管理和内部控制,成为本公司稳健经营和可持续发展的内在动力。经过对公司现有企业文化因子进行全面梳理,总结、规范和提升,使内控、营销、风险、激励、考核等经营管理各领域统一于企业文化和品牌建设确定的使命、愿景和核心理念,形成独具公司特色的经营哲学、行为准则和良好形象。
公司大力开展内控合规文化的宣传教育。通过“爱岗敬业尽职尽责”主题学习实践活动、“铸造勤廉团队 服务二次腾飞”反腐倡廉宣传教育工程、“坚守道德防线 共促二次腾飞”主题巡回宣讲活动等多种全员参与的方式,积极营造合规人人有责的工作氛围;通过对员工异常行为的监督、员工重要事项报告制度、强化违规问责力度等形式,着力完善对人员的管理手段,从文化管理上引导全体员工树立正确的业绩观和审慎的风险及合规意识,不断提高员工的风险防范意识和自我约束能力。
五、本公司内部控制尚需完善的方面及改进措施
(一)2009年披露的内部控制不足的改进情况
针对2009年公司内部控制自我评价报告中披露的“风险量化管理基础薄弱”问题,通过全面风险管理体系建设和新资本协议项目的实施准备工作,构建了信用风险、市场风险、操作风险的计量体系框架,初步建立了符合新资本协议实施要求的内部评级体系,有效覆盖战略风险、流动性风险等其他风险的监督检查,使风险量化管理基础得到了改进和提升。针对2009年公司内部控制自我评价报告中披露的“公司债券投资的折溢价摊销方式与《企业会计准则(2006)》的规定存在不一致”问题,公司已提出系统设置的具体需求,将在新核心系统的账户中实现。公司根据业务发展情况和系统建设进度,2010年对于新核心系统采取分拆上线的策略。目前已进入整体测试阶段,新核心系统上线后即有效解决上述问题。
(二)2010年内部控制尚需完善的具体方面及改进措施 政府融资平台及产能过剩行业贷款的监管需进一步加强。对于政府融资平台类贷款及产能过剩行业贷款,本公司已按照银监会的要求,积极做好融资平台贷款解包还原工作,有效开展对各经营机构政府融资平台存量贷款逐笔清理,对清理后的存量贷款进行分类处置,严格控制新项目贷款,强化贷款风险管理。另外,对产能过剩行业和“两高一资”行业贷款按照规定明确了贷款准入标准,加大了对行业内落后产能压缩和退出力度,严格控制对钢铁、水泥等产能过剩行业的信贷投入,并实行按月统计,但尚未形成基于贷款数据库系统的贷前、贷后相关数据的信息汇集和数据分析机制,不能做到实时反映上述两类贷款的贷款规模、贷款区域和行业集中度等情况。
针对上述问题,本公司已规范政府融资平台台账管理,按月对融资平台贷款的进行统计分析,并将依据监管机构的相关规定对上述两类高风险行业贷款定期进行人工识别,并将识别出的贷款清单更新于贷款数据库中,以便利用定期采集的数据进行汇总、分析,及时掌握上述高风险行业贷款规模和风险状况。同时将进一步强化贷款资金使用的监管,重点关注淘汰落后产能行业,对于发现的问题及时实施整改措施并进行跟踪管理,避免问题严重化以及整改的时滞性和不彻底。
六、2011年内部控制工作重点
(一)按照财政部、证监会、审计署、银监会、保监会五部委联合制定《企业内部控制基本规范》及《企业内部控制应用指引》、银监会《商业银行内部控制指引》和上海证券交易所《上海证券交易所上市公司内部控制指引》等要求,公司由董事会统筹规划建立健全公司内部控制体系,并通过推广、应用、实施与评价工作,不断改进和完善内部控制,确保内部控制设计与运行的有效性,促进企业健康可持续发展。
(二)组织风险管理三年规划和新资本协议的实施,构建全面风险管理体系。公司将通过做好风险管理三年规划和新资本协议实施的统筹组织工作,根据规划的时间表,落实风险量化管理的要求,稳步推进2011年重点项目建设,扎实有序推进新资本协议和全面风险管理三年规划实施。
(三)持续提升市场、操作、产品风险管理水平。按照业务安全第一、循序渐进过渡、职责边界清晰的原则,持续加强市场风险管理,完成前中后台职能分离,逐步完善第二层次市场风险管理办法;持续加强对操作、科技、外包、灾备、声誉风险的管理,构建信贷流程的KRI指标体系,实现对信贷流程质量和风险状况的全面监督;进一步完善产品风险管理机制,为业务创新提供支持,实现产品管理与风险管理的有效衔接。
(四)继续推进风险管理相关系统建设,为战略转型和全面风险管理提供技术支撑。一是做好现有授信风险管理系统和新核心系统的对接;二是做好小微“信贷工厂”试运行工作,加快全面上线推广步伐,支持小微业务更快、更好发展;三是有序推进公司全面风险管理的18个风险子系统的建设,重点做好法人客户评级与限额系统、债项评级系统、政策控制系统、定价与RAROC系统的设计工作,四是与信息管理、科技开发、零售、信用卡等部门共同推进新征信报送系统的开发。
(五)围绕监管要求强化“三法一指引”等工作落实。一是认真研究差别准备金率机制,二是继续降低对公业务中长期贷款比重,三是强化统一授信管理,四是进一步贯彻落实“三法一指引”,五是严格政府融资平台贷款的准入标准,六是不断完善压力测试机制,持续加强对房地产、“两高一剩” 等行业的风险管控力度。
(六)组织《合规标准》实施评价。按照《全行中后台组织体系优化方案》的要求,完善法律合规管理组织架构,在完成《合规标准》的修改和《合规标准》的实施培训后,推动各分行、各事业部根据《合规标准》实施内部合规风险管理,推动《合规标准》纳入绩效考核体系。
(七)强化操作风险日常管理。建立完善操作风险日常管理的基本制度,确立科学有效的操作风险管理流程。全面摸清我行操作风险的基本状况,建立完整清晰的数据分析、预警、防范与改进机制。抓好重大操作风险案件预防、预控。开发运行操作风险日常管理系统平台,为操作风险资本计量提供有力支持。
第五篇:内控评价报告
附件:
西安航天工业学校2014
内部控制评价报告
根据《关于做好2014内部控制评价工作的通知》(天科审字[2014]1263号),我们自2014年元月10日至2014年元月20日对本单位2014年内部控制设计及执行有效性进行了评价,评价报告已经行政办公会会议通过,现将评价情况报告如下:
一、权力机构声明
法定代表人保证本报告内容不存在任何虚假、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是法定代表人的责任;综合管理部对建立与实施内部控制进行监督;内控建设领导小组负责组织领导内部控制的日常执行。
本单位内部控制的目标是:通过制定制度、实施措施和执行程序,合理保证经营合法合规、资产安全和使用有效、财务报告及相关信息真实完整,有效防范舞弊和预防腐败,提高经营效率和效果。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制建设工作的总体情况
(一)优化内控组织架构
2013年学校系统搭建了内控组织架构,成立内部控制领导小组和工作办公室,全面负责风险管理及内部控制体系建设工作。编制内控体系建设实施方案,计划通过两年时间完善学校管理规章制度、主要业务流程。
为加强内控体系建设,2014年学校成立内控体系建设项目组,全面负责本单位的内控体系建设工作。项目组按学校内部控制领导小组要求,从学校实际出发,与ISO9001质量管理体系进行有机融合,按照《机关事业单位内部控制管理规范》要求,对学校各部门内控体系进行指导、不定期检查,确保内控建设工作落到实处。
(二)优化内控管理制度
健全规范的内控管理制度是学校良好运行的坚实基础。制度文件的缺失不仅是管理上的漏洞,亦是内控设计缺陷。2014年学校内控建设的主要工作是完善管理文件和全面梳理业务流程,通过对内控体系进行优化提升,学校修订及新建制度97项。通过广泛征求意见,反复论证,剖析学校的主要业务流程,对现有制度的适用性和有效性进行评估和诊断,进一步完善了学校的制度体系,优化了管理流程,强化了制度执行力。
三、内部控制评价工作的总体情况
主要从内部控制评价工作的组织形式、实施方案、进度安排和汇报途径等进行简要说明。
为不断完善学校内控体系,堵塞管理漏洞,从而达到保护学校资产,实现学校效益最大化的目的,学校2014年内部控制评价工作主要分为半内控自查和专项监督检查。
半内控自杳主要由各部门负责人具体实施,内控建设项目组对自查过程进行监督指导。
专项监督检查主要由内控建设项目组组织实施。2014年主要选取印章管理、采购管理、安全管理、学生管理、学生就业实习管理等作为内控专项检查的重点流程。学校旨在通过专项检查更加深入、全面、系统的识别内控缺陷,以改善学校在运行管理中的不足与缺失,进一步提升运行管理水平。
四、内部控制评价的依据
本报告旨在根据《企业内部控制基本规范》、《企业内部控制评价指引》、《中国航天科技集团公司内部控制评价管理办法》的要求,结合学校内部控制评价制度,在内部控制日常监督和专项监督的基础上,对截至2014年12月31日内部控制设计与执行的有效性进行评价。
五、内部控制评价的范围
纳入本次内部控制评价范围的部门有:综合管理部、财务部、服务保障部、学工部、招就办。
纳入评价范围的业务和事项包括: 内部控制体系建设 组织机构 采购业务 工程项目 财务报告
六、内部控制评价的程序和方法 本单位开展的评价工作严格遵循基本规范、评价指引以及集团公司规定的程序,在分析学校管理过程中的高风险领域和重要业务事项后,制定科学合理的评价工作方案,确定检查评价方法,并严格执行。
评价程序主要包括:
(一)评价准备阶段 1.评价培训与宣贯
在实施评价前,项目组负责组织培训内控评价组人员,培训内容包括各业务流程需重点关注的问题、评价工作流程、评价方法、缺陷认定标准、评价人员的权利与责任等内容,确保评价组每一位成员都能有效完成内控评价任务。
2.评价动员与单位配合
内控评价组对内部控制评价的目的、意义等向被评价部门宣讲和动员,对评价工作进行安排和部署。
被评价部门向内控评价组提供办公场所及必要的办公设备,安排相关人员配合现场测试工作,根据评价组要求提供各项证据资料。
(二)评价实施阶段 1.开展现场评价测试
内控评价组根据人员分工,按照学校《评价手册》的规定,认真执行测试程序,填写评价工作底稿、记录相关测试结果,对发现的内部控制缺陷进行初步认定。
2.认定控制缺陷和通报评价结果
内控评价组针对初步认定的内控缺陷与相关责任人员进行沟通确认,形成现场评价初步结果。然后就现场评价初步结果与被评价部门交换意见,向被评价部门通报,由被评价部门负责人反馈意见后,交内控工作领导小组审阅。
(三)跟踪整改阶段
对于认定的内控缺陷,内控评价组提出整改建议,被评价部门及时制定整改方案,并认真落实整改。相关责任人在评价结束一个月内向内控组反馈整改情况与结果。内控组负责对各部门的整改情况进行跟踪和监督。
(四)报告阶段
内控组汇总分析对各部门的评价结果,结合后续跟踪整改情况,形成内控评价报告,经内控工作领导小组审核后,最终由校长办公会审定后对外披露。
评价过程中,综合运用了个别访谈、调查问题、专题讨论、实地查验、抽样和比较分析等适当方法,广泛收集本单位内部控制设计和执行是否有效的证据,根据评价的具体内容,如实填写评价工作底稿,分析、识别内部控制缺陷。学校内部控制评价方法适当,获取的评价证据充分有效。
七、内部控制缺陷及其认定
学校内控工作领导小组根据基本规范、评价指引重大缺陷、重要缺陷和一般缺陷的认定要求,结合学校规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本单位的内部控制缺陷具体认定标准。根据认定标准,结合日常监督和专项监督情况,我们未发现报告期内存在重大缺陷和重要缺陷。
八、内部控制缺陷的整改情况 针对报告期内发现的内部控制缺陷(一般缺陷),学校采取了相应的整改措施,具体包括:
阐明本单位拟采取的整改措施及预期效果。(对于评价期间已完成整改的重大、重要缺陷,单位应有足够的测试样本显示与该缺陷相关的内部控制在报告日保持了设计与执行的有效性。对于尚未完成整改的,简要说明未能整改的原因以及下一步的整改计划、预计整改完成的时间)。
九、内部控制评价结论
本单位已根据基本规范、评价指引、集团公司相关规定要求,对截至2014年 12 月 31 日的内部控制设计与执行的有效性进行了评价。
本单位按照集团公司内部控制体系建设总体方案要求建立了内部控制体系,但尚未达到建设目标。
报告期内,本单位对纳入评价范围的业务与事项均已建立了内部控制,并得到有效执行,达到了内部控制的目标,不存在重大缺陷和重要缺陷。
内部控制应当与本单位经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。2015年主要对预算管理、收支管理、资产管理、采购管理、工程项目和合同管理等经济活动业务,进行了全面的业务流程梳理,查找廉政风险点,明确业务环节名称和内控制度“立改废”的任务。在此基础上,根据国家有关法律法规和政策精神,紧密结合学校实际,积极完善6项经济活动业务的内部管理制度与措施,同时,研究进一步完善学校经济活动风险评估、内部控制制度评价与监督的实施办法。本单位将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进本单位健康、可持续发展。
法定代表人签字:
年 月
日
点击咨询 