银行股份有限公司年度内部控制评价报告.doc

《银行股份有限公司年度内部控制评价报告.doc》由会员分享，可在线阅读，更多相关《银行股份有限公司年度内部控制评价报告.doc（7页珍藏版）》请在咨信网上搜索。

ⅩⅩ银行股份有限公司年度内部控制评价报告 ⅩⅩ银行股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部 控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项 监督的基础上，我们对公司ⅩⅩ年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一.重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内 部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织 领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存 在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法 律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提 高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供 合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低， 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二.内部控制评价结论 公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷 □是V否 财务报告内部控制评价结论 V有效□无效 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内 持了有效的财务报告内部控制。 是否发现非财务报告内部控制重大缺陷 □是V否 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务 报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素 □适用V不适用 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论 的因素。 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致 V是□否 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致 V是□否 三.内部控制评价工作情况 (一). 内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。 纳入评价范围的主要单位包括：总行35个业务和管理部门、2家专营机构、13家分行及其所属支 行、总行营业部、以及4家并表附属机构。 纳入评价范围的单位占比： 指标 占比（％) 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100 纳入评价范围的主要业务和事项包括： 公司层面控制、业务内部控制、管理内部控制三个方面，涵盖42类，其中：管理内部控制为本行 各项管理活动中所采取或实施的控制措施和控制程序，涵盖客户关系、运营管理、计划财务、信息科技 管理等10类；业务内部控制为本行各项业务活动中所采取或实施的控制措施和控制程序，涵盖资产类 业务、负债类业务、融信类中间业务等8类。 重点关注的髙风险领域主要包括： 财务报告内部控制制度体系的健全性、资产类业务、负债类业务、中间类业务、运营管理、资金资 本市场业务、信息科技管理等方面。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存 在重大遗漏 □是V否 是否存在法定豁免 □是V否 其他说明事项 无 (二). 内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系及银监会《商业银行内部控制指引》及本行内部控制评价程序和方 案，组织开展内部控制评价工作。 1.内部控制缺陷具体认定标准是否与以前年度存在调整 □是V否 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规 模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确 定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。 公司确定的财务报告内部控制缺陷评价的定量标准如下: 指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准 税前利润 可能造成的年化财务错报 的影响金额占公司税前利 润5%及以上的一项或多项 控制缺陷的组合，补偿性 控制不能有效降低缺陷对 控制目标实现的影响 可能造成的年化财务错报 的影响金额占公司税前利 润3%至5%的一项或多项 控制缺陷的组合，补偿性 控制不能有效降低缺陷对 控制目标实现的影响 可能造成的年化财务错报 的影响金额占公司税前利 润3%以下的一项或多项控 制缺陷的组合，补偿性控 制不能有效降低缺陷对控 制目标实现的影响 说明: 无 公司确定的财务报告内部控制缺陷评价的定性标准如下: 缺陷性质 定性标准 重大缺陷 以下任一情况可视为内部控制可能存在重大缺陷的判断标准： —董事、监事和高级管理层的舞弊行为。 —因出现对投资人判断产生误导的错报，对已公布的财务报告进行更正。 —注册会计师发现但未被内部控制识别导致当期财务报告中的重大错报。 重要缺陷 以下任一情况可视为内部控制可能存在重要缺陷的判断标准： —未依照公认会计准则选择和应用会计政策或应用的控制无效。 —未建立反舞弊程序和控制措施或控制无效。 —沟通后的重要缺陷没有在合理的期间得到纠正。 —对于期末财务报告过程的控制无效。 一般缺陷 除上述情况以外的缺陷可视为一般缺陷。 说明: 3.非财务报告内部控制缺陷认定标准 公司确定的非财务报告内部控制缺陷评价的定量标准如下: 指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准 除财务报告目标 之外的其他目标 在战略及经营目标、合法 合规、声誉影响以及与报 告可靠性目标无关的资产 安全、信息披露、系统数 据控制等方面，因缺陷本 身导致损失金额占税前利 润5%及以上，补偿性控制 不能有效降低缺陷对控制 目标实现的影响 在战略及经营目标、合法 合规、声誉影响以及与报 告可靠性目标无关的资产 安全、信息披露、系统数 据控制等方面，因缺陷本 身导致损失金额占税前利 润3%至5%之间，补偿性控 制不能有效降低缺陷对控 制目标实现的影响 在战略及经营目标、合法 合规、声誉影响以及与报 告可靠性目标无关的资产 安全、信息披露、系统数 据控制等方面，因缺陷本 身导致损失金额占税前利 润3%及以下，补偿性控制 不能有效降低缺陷对控制 目标实现的影响 说明: 公司确定的非财务报告内部控制缺陷评价的定性标准如下: 缺陷性质 定性标准 重大缺陷 以下任一情况可视为内部控制可能存在重大缺陷的判断标准： —合法合规方面，因缺陷本身导致违反国家法律法规，被限制支配资产，或停业 整顿、吊销许可证。 —信息真实完整方面，因缺陷本身导致错误信息致使内外部信息使用者做出截然 相反的决策，造成不可挽回的决策损失。 —声誉影响方面，负面消息流传广泛，且持续时间长，并引起政府或监管机构调 查，同时引发重大诉讼，对企业声誉造成无法弥补的损害。 —系统数据方面，可能造成直接或潜在的严重负面影响，导致严重偏离控制目标 的内部控制缺陷。 重要缺陷 以下任一情况可视为内部控制可能存在重要缺陷的判断标准： —合法合规方面，因缺陷本身导致违反国家规范性文件，被限制增设分行。 —信息真实完整方面，因缺陷本身导致错误信息可能会影响使用者对于事物性质 的判断，在一定程度上导致错误的决策，甚至做出重大的错误决策。 —声誉影响方面，负面消息引起全国范围公众关注，且持续较长时间，同时引发 诉讼，对企业声誉造成重度损害。 —系统数据方面，可能造成的直接或潜在的负面影响严重程度低于重大缺陷，但 仍有可能导致公司偏离控制目标的内部控制缺陷。 一般缺陷 以下任一情况可视为内部控制可能存在一般缺陷的判断标准：一合法合规方面， 因缺陷本身导致违反内部规定或突破内部规定限额或外部监管指标而未及时有效 整改。一信息真实完整方面，因缺陷本身导致信息准确性有轻微影响，但不会影 响信息内外部使用者的判断。一声誉影响方面，负面消息在局部地区传播，且持 续一定时间，对企业声誉造成轻微损害。一系统数据方面，可能造成直接或潜在 的负面影响轻微，对业务正常运营影响轻微。 说明: (三).内部控制缺陷认定及整改情况 1.财务报告内部控制缺陷认定及整改情况 1.1.重大缺陷 报告期内公司是否存在财务报告内部控制重大缺陷 重要缺陷 报告期内公司是否存在财务报告内部控制重要缺陷 □是V否 一般缺陷 通过内部控制的评价和测试，反映出个别业务流程有待完善、操作规范性有待提高，经评估这些缺 陷各自可能导致的风险均为低或较低风险，在可控范围内，并且从汇总角度亦不会构成重大缺陷或实质 性漏洞，对本行财务报告目标的实现不构成实质性的影响。本行已制定整改计划，积极整改中。 经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重大 缺陷 □是V否 经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重要 缺陷 □是V否 2.非财务报告内部控制缺陷认定及整改情况 重大缺陷 报告期内公司是否发现非财务报告内部控制重大缺陷 □是V否 重要缺陷 报告期内公司是否发现非财务报告内部控制重要缺陷 □是V否 —般缺陷 通过内部控制的评价和测试，反映出个别业务流程有待完善、操作规范性有待提高，经评估这些缺 陷各自可能导致的风险均为低或较低风险，在可控范围内，并且从汇总角度亦不会构成重大缺陷或实质 性漏洞，对本行财务报告目标的实现不构成实质性的影响。本行已制定整改计划，积极整改中。 经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重 大缺陷 □是V否 经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重 要缺陷 □是V否 四.其他内部控制相关重大事项说明 上一年度内部控制缺陷整改情况 V适用□不适用 上年度，本行不存在内部控制重大缺陷和重要缺陷。对于上年度内部控制评价发现的一般缺陷，本 行已制定整改计划，整改效果良好。部分缺陷涉及系统开发、制度流程建设等原因未在上年度完成整改， 针对尚未整改完成的缺陷，本行将按照整改计划进行整改，并通过强化检查监督等措施持续推动。 本年度内部控制运行情况及下一年度改进方向 V适用□不适用 ⅩⅩ年本行聘请了安永华明会计师事务所（特殊普通合伙）对公司内部控制有效性进行了审计，在 公司层面、流程层面和信息科技层面展开了内部控制审计工作，并对风险和流程进行了梳理与更新，覆 盖到本行与财务报告相关的所有重大业务领域和流程。安永认为本行于ⅩⅩ年12月31日按照《企业内部 控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制，且不存在非财务报告内部 控制的重大缺陷，对本行的财务报告内部控制有效性出具了标准无保留审计意见。 2016年，本行将根据外部环境变化、业务发展和管理需求，进一步完善内部控制体系，优化内部 控制环境、强化各项风险管理和内部控制措施、加强内部监督，提升内控管理水平，促进本行健康、可 持续发展。