篇一:内控制度评价报告
本文档如对你有帮助,请帮忙下载支持!
中国民生银行股份有限公司
2010年度内部控制自我评价报告
根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》和《上海证券交易所上市公司内部控制指引》等法律法规和监管规章的要求,中国民生银行股份有限公司(以下简称“公司”)以提高经营管理水平和风险防范能力,促进可持续发展为宗旨,建立起了一套较为科学、完整、合理的内部控制体系,并按照年度工作计划稳步推进内部控制评价。公司内部控制范围基本涵盖了所有管理和业务流程,基本形成了对风险进行事前防范、事中控制、事后监督纠正的内控机制。2010年,公司内部控制合理、有效和完整,没有出现内部控制重大缺陷,为公司稳定健康发展、实现“效益+特色”银行的战略转型发挥了积极的作用。
一、建立了分工合理、权责明确、相互制衡的公司治理结构,形成了良好的内部控制环境
股东大会、董事会、监事会以及在董事会领导下的经营班子各司其职,形成了科学有效的职责分工和制衡机制。股东大会依法行使经营方针、筹资、投资、利润分配等重大事项的表决权,董事会依法行使经营决策权,监事会监督董事、行长和其他高级管理人员依法履行职责,行长及经营班子负责组织实施股东大会和董事会决议,主持经营管理工作。
在健全的公司法人治理结构下,公司内部控制管理体系有效运
本文档如对你有帮助,请帮忙下载支持!
作。董事会负责内部控制体系的建立健全及有效实施,董事会下设战略发展与投资管理、审计、风险、提名、薪酬与考核、关联交易管理等六个专门委员会,按照职责管理、协调、监督公司的日常经营活动。行长及经营班子认真落实董事会关于内部控制管理的各项意见以及相关工作计划,全面加强内部控制建设,不断强化内部控制制度的执行力度和权威性,努力实现内部控制管理的标准化、过程化、经常化和科学化。监事会根据公司章程、法律法规和监管要求,监督董事会、行长及经营班子履职活动的合法合规性,维护公司及投资者利益。
内部控制的监督评价工作在董事会领导下有效实施。董事会审计委员会通过定期审查公司内部控制工作报告、组织内部控制调研和自我评价,监督、指导内部控制体系建设。审计部是公司的内部审计机构,在董事会领导下,独立、客观地开展内部控制监督、评价和咨询工作。审计部实行总部垂直领导的独立审计模式,在华北、华东、华南和华中四个区域分设审计中心。
2010年,审计部组织实施各类现场审计96项,非现场专项审计36项,离任审计166人次,出具审计报告和专题调研报告417份,发出风险提示和审计建议33份,较好地履行了监督、评价和咨询的工作职责,确保公司无案件事故发生。
优化激励约束机制促进内部控制的有效实施。为充分发挥人力资源对企业发展战略的重要作用,公司努力革新人力资源配置理念与方式,构建人力资源管理制度体系;积极落实资源配置的战略
本文档如对你有帮助,请帮忙下载支持!
导向,强化机构绩效管理,提升机构管理效能,并通过规范考核标准与考核流程,对干部队伍和全体员工进行多维度的年度工作绩效考核,奖优罚劣,以不断优化存量团队结构等,有效提升团队执行力与创造力,切实发挥激励约束机制的效能和作用。
公司重视信息系统在内部控制中的作用。根据业务发展和内部控制的整体要求,结合公司战略、组织架构、业务范围、地域分布、技术能力等因素,规划与完善信息系统建设工作。公司采取多种措施力争原有信息系统的安全与稳定运行的同时,全力推进“以客户为中心”的新核心业务系统的科技平台项目建设,切实提升公司的现代化管理水平。
二、优化公司制度流程体系建设,风险识别与控制措施逐步健全完善
(一)积极推行全面风险管理体系建设
按照巴塞尔新资本协议和COSO全面风险管理体系的总体要求,有效提升风险管理能力。一是制定实施《2010年风险管理指导意见》、《全面风险管理建设三年规划》、《新资本协议实施工作方案》等风险管理的纲领性文件,充分发挥风险管理的导向作用;二是建立了董事会领导下的全面风险管理的三道防线,各级业务经营单位、风险管理部门和内部审计部门的风险防范工作相辅相成并不断强化;三是风险管理流程逐步清晰,建立了从业务战略、风险偏好到风险政策的传导机制,以及从风险识别、计量、控制、监测、处置到补偿的管理流程;四是初步建立了符合新资
本文档如对你有帮助,请帮忙下载支持!
本协议实施要求的内部评级体系,已完成法人客户评级模型的制度设计、债项评级体系
市场风险项目的规划设计,全面启动了零售业务内部评级和操作风险管理体系的项目建设,风险量化管理的基础基本搭建起来;五是围绕“特色+效益”的发展战略和“民营企业的银行、小微企业的银行、高端客户的银行”的市场定位,集中构建适合小微业务发展需要的风险管理模式;六是不断优化科技风险管理体系,加强跟进信息科技系统的应急演练工作,并对其进行全面风险评估。
(二)
继续深化组织体系的改革
一是全面规划流程银行基础建设。根据流程银行建设总体规划,结合本年度业务发展重点,通过全面梳理影响客户服务质量、组织运行效率等问题,完成了公司业务营销模式优化、零售业务资源共享模式、中小及小微业务运营体制等十一个重点项目和十一个专项课题的设计审核,并开始实施。二是优化中后台组织管理体系。确立了总分行专业委员会、各部门的职责分工、职责边界、管控模式和关键管理流程,正式印发了《总行中后台优化方案》、《组织体系标准化手册》,基本建立了“以客户为中心”的中后台管理支持系统,促进总行部门岗位标准化、管理精细化水平的提高。三是提升战略绩效管理科学化水平。引入平衡计分卡系统,加强对各职能部门及业务经营单位的绩效考核,推动公司战略转型、培育新的绩效文化。
本文档如对你有帮助,请帮忙下载支持!
(三)健全内部控制制度和措施
2010年度,公司根据业务发展需要和监管部门最新法规及要求,进一步建立健全了各项管理制度和业务操作规程,并对原有的内控架构及制度进行了认真梳理和补充完善,为有效防范风险提供了制度保障。
在公司业务方面,按照建设全面风险管理体系的要求,强化了业务统筹管理、营销推动、经营计划与资源配置分解、运营管理等职能,逐步完善了公司业务内部控制体系,出台了《中国民生银行2010年度风险政策指导意见》、《中国民生银行固定资产贷款管理细则》、《中国民生银行流动资金贷款管理细则》、《关于2010年交易融资业务营销的指导意见》《民企客户评审指引》、《国家政策法规要求及基本准入标准》等一系列风险管理制度;为进一步规范和完善新产品、客户营销秩序,逐步加强交易融资产品、投资银行产品和客户营销等方面的管理力度,出台了《中国民生银行交易融资管理办法》《中国民生银行对公经营单位营销管理办法》、《中国民生银行营运资金贷款管理办法》、《中国民生银行并购贷款业务管理办法》、《中国民生银行财务顾问业务操作指引》、《中国民生银行私募投资基金主理银行业务管理办法》、《中国民生银行战略合作民企目标客户开发指引(2010年版)》、《中国民生银行票据“转贴喜”业务操作规程》等一系列营销及产品管理制度。
在零售业务方面,按照“重点发展、资本约束、结构优化、收益
本文档如对你有帮助,请帮忙下载支持!
覆盖风险”的原则,从产品、客户、区域等角度明确了公司小微授信业务的整体发展思路,确定了小微业务的风险理念、策略、架构、政策、流程、系统、管理工具等,实现风险制度在风险定价、风险控制、作业模式方面的三大突破。私人银行业务建立了专属的私人银行非授信产品审批通道,创立了具有私人银行特色的产品风险管理模式,风险管理制度和指引覆盖了产品运营风险监控、产品销售准入、法律事务管理、兼职合规经理管理和业务档案管理等内控环节,有效地防范了私人银行产品风险。信用卡业务通过规范营销作业、优化审批作业模式等提升欺诈风险识别能力和风险防范能力。电子银行业务建立了专门团队负责监控网站日常运营、客服中心客服质量以及个人客户交易风险,定期编制《电子银行风险案例分析月报》。公司制定完善《中国民生银行个人贷款管理细则》、《关于提升小微金融业务的若干意见》、《中国民生银行品牌经销商信用授信指引(试行)》、《电子银行制度汇编》、《信用卡机构日常内控合规风险管理要点》《中国民生银行信用卡中心重要信息系统突发事件应急处置预案》、《中国民生银行信用卡中心网络故障应急处置预案》等一系列规章制度和管理办法,对于内部控制有效性起到了较好的保障作用。
在资金资本管理业务方面,引入EVA和资本收益率考核,引导树立资本约束观念;通过存贷比资源的有偿调剂等政策奖励制度,引导经营机构关注业务发展的平衡和可持续性;加强定价管理、促进资本节约、平衡发展和结构调整,各项监管指标全面达标;
本文档如对你有帮助,请帮忙下载支持!
坚持制度创新和手段创新,通过贷款额度池、利率的正反向激励机制、大额同业资金和外汇资金价格招标制度等一系列的制度设计实现总体管理目标。为强化资金业务投资和风险控制,公司出台了《金融市场部产品操作手册》、《金融市场部交易前后台业务衔接操作备忘录》及《金融市场业务前台后台衔接规定》等内部控制制度,以持续优化金融市场业务操作流程,落实流程银行建设中后台职能改革。
在财务会计方面,制定并完善了《中国民生银行总行财务管理委员会工作制度》、《中国民生银行会计报表管理办法》、《中国民生银行贷款减值准备计提管理办法》等项制度和办法,以强化内控制度在基础保证性作用。为规范和明确各项业务以及
各类产品的会计核算规则,出台了《中国民生银行网上支付跨行清算业务会计核算办法(试行)》、《中国民生银行国内代付业务会计核算办法》、《中国民生银行国内信用证福费廷业务会计核算办法》等核算办法。
信息科技风险管理方面,一是加强内控制度的建设,制定和完善了多项内控制度,具体包括:《关于规范分行网络安全运行维护要求的通知》、《中国民生银行核心业务系统应急预案》、《关于加强分行科技开发管理工作的通知》、《中国民生银行不间断电源管理规范(科技)》、《中国民生银行机房精密空调管理规范》、《关于规范信息系统应急演练和维护工作的紧急通知》《信息科技风险管理办法》、《重要信息系统突发事件应急管理办法》、本文档如对你有帮助,请帮忙下载支持!
《中国民生银行数据仓库系统用户密码管理办法》、《中国民生银行数据标准管理办法》(暂行)》等制度办法;二是持续推进新核心系统建设,将风险控制环节进行了系统整合,对全行客户进行统一的风险控制和管理,并将业务流程中的风险控制要点嵌入到系统中,变为系统的刚性控制;三是积极做好现有核心系统的升级改造工作,对核心系统主机存储设备进行升级更新,使系统整体性能提升了25%-35%;四是加强IT基础设施建设,完成了公司骨干网络流量控制配置、内外部网络终端分离工作,降低了外部网络、病毒的攻击威胁;五是实施网络认证系统升级改造,已完成近17家机构的系统升级,提高了生产网络安全性;六是组织了必要的灾备和应急演练,确保了信息科技系统的稳定运行;七是公司内审部门进一步完善和强化了在信息科技方面的内审职能,形成了对信息科技风险管理工作的有效监督。
在合规风险管理方面,公司更加突出强调合规风险管理对合规经营、稳健发展的支持作用。一是针对各机构合规风险管理的不同要求,出台了《2010年分行合规风险管理指导意见》、《2010年事业部合规风险管理指导意见》、《二级分行合规风险管理办法》、《2010年支行合规风险管理指导意见》,分类指导各机构开展合规风险管理,提高管理成效。二是编制《中国民生银行经营管理合规底线指导手册》,明确经营管理合规底线;出台《规章制度管理规定》,建立“统一管理、流程立规、持续清理”的规章制度管理机制;制定《合规风险整改管理办法》,建立合规风
本文档如对你有帮助,请帮忙下载支持!
险整改长效机制。三是相继下发《交易融资业务法律规范性指导意见》、《关于防范客户关系中有关侵权责任风险的通知》、《进一步落实人行反洗钱监管要求的通知》和《反洗钱突发事件应急处理工作指引》等指引,指导业务合规拓展。四是分类组织合规专题培训班,基本覆盖到所有员工;同时编写《日常业务法律知识百问》、《合规底线指导手册》、《法律合规工作制度汇编》、《反洗钱工作手册》等系列合规读物,指导合规工作。全行的内部控制理念和风险防范意识得到强化,由业务先行向内控先行转化,由被动接受监督检查向主动申请合规监督转化。
三、注重检查与评价,有效监督纠正发现的问题,内部控制评价纠正机制有效发挥
(一)强化监督检查及时排除风险。2010年,针对业务的发展和实际风险状况,公司业务管理部门加大了对经营机构监督检查力度,组织实施对落实“三法一指引”的业务自查和现场检查,对30家经营机构政府融资平台贷款进行了现场检查,对各经营机构对房地产贷款和土地储备贷款等部分新增贷款进的全面自查、对产能过剩贷款、潜在产能过剩贷款、淘汰落后产能贷款以及
“高耗能、高排放”贷款进行了全面排查、对在中小企业部分经营机构的重点关注或大额授信的现场检查以及对26家经营机构开展了商贷通业务检查等;为有效落实监管机构要求,全面开展了覆盖内控机制和制度建设、业务流程、强化监督检查、完善责任追究等多个方面的“内控和案防制度执行年”活动。从检查情况来
本文档如对你有帮助,请帮忙下载支持!
看,全行整体运营情况良好,未发现重大案件和重大差错。
(二)有效开展对经营机构的全面内部控制评价工作。本公司采用COSO框架和《商业银行内部控制指引》及《商业银行内部评价办法》确定的内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五要素构建了内部控制评价体系整体框架,涵盖了公司层面、综合管理、以及15项银行业务及管理流程的700多个风险点。2010年通过对分行和事业部进行全面内控评价,并将“三个办法,一个指引”的落实情况纳入评价范围,基本实现了经营机构从定性内控评价向定量评价转变,评级结果与内部控制考核联动挂钩,促进了内控评价结果的有效利用和内部审计评价与其它风险管理要素的有机结合。与此同时,以风险为导向,开展了对公司业务、零售业务、金融市场、贸易融资、信用卡、财务会计、风险管理等全部业务条线的内控管理环节审计,审计范围覆盖到了本公司所有的资产与负债业务,切实发挥了内部控制的监督检查作用。
(三)
持续跟进并有效落实检查发现问题的有效整改。为强化内部控制的纠错机制,对内部审计、外部审计、监管机构检查发现的重点关注问题按季列入《审计问题库》,通过现场纠正、持续跟进、后续审计联动监督的方式落实有效整改,问题综合整改率达到81.7%。依据《中国民生银行2010年经营单位及业务条线部分绩效考核办法》和《中国民生银行2010年经营单位及业务条线部分绩效考核细则》,按照过程性考核与结果性考核分开
本文档如对你有帮助,请帮忙下载支持!
的原则,根据问题性质、风险损失或潜在风险大小,对38家经营机构和业务条线进行年度内部控制考核,考核结果纳入年度绩效考核,促进了内部控制的持续改进和内控水平的提升。
(四)构建科学、规范、合理的问责体系。按照公司流程银行建设的统一规划,完成了问责体系的建设项目和课题研究,制定了以问责委员会为主体、各部门分工合作、各司其职的全行问责管理架构和全行统一的问责管理流程,完成了《中国民生银行问责委员会工作制度》、《中国民生银行中高级管理人员问责暂行规定》的制定和《中国民生银行员工违规违纪行为处分办法》的修订工作,基本实现了全行问责程序、方式的标准化、问责流程的规范化以及问责范围的全覆盖。针对信访举报、审计检查、不良资产以及责任事故问责过程中发现的少数机构和员工发生的违规违纪与不尽职行为,问责委员会经过调查核实,依据责任区别对待,严格按照“行内小法”对有关人员予以处分,对个别党员违反党纪的不良行为,给予了严肃的纪律处理,维护了制度的严肃性和威慑力。
四、加大内控文化培育力度,有效落实风险责任制,构建了合规人人有责的内控文化体系
公司高度重视培育和形成既符合现代商业银行要求又具有自身特色的优秀企业文化。遵循“规规矩矩办银行、扎扎实实办银行、开动脑筋办银行”的合规经营理念,公司从战略高度充分认识内控文化建设的重要性,并作为企业核心竞争力的重要组成部分,本文档如对你有帮助,请帮忙下载支持!
从管理的结构和细节入手全面加强风险管理和内部控制,成为本公司稳健经营和可持续发展的内在动力。经过对公司现有企业文化因子进行全面梳理,总结、规范和提升,使内控、营销、风险、激励、考核等经营管理各领域统一于企业文化和品牌建设确定的使命、愿景和核心理念,形成独具公司特色的经营哲学、行为准则和良好形象。
公司大力开展内控合规文化的宣传教育。
通过“爱岗敬业尽职尽责”主题学习实践活动、“铸造勤廉团队
服务二次腾飞”反腐倡廉宣传教育工程、“坚守道德防线
共促二次腾飞”主题巡回宣讲活动等多种全员参与的方式,积极营造合规人人有责的工作氛围;通过对员工异常行为的监督、员工重要事项报告制度、强化违规问责力度等形式,着力完善对人员的管理手段,从文化管理上引导全体员工树立正确的业绩观和审慎的风险及合规意识,不断提高员工的风险防范意识和自我约束能力。
五、本公司内部控制尚需完善的方面及改进措施
(一)2009年披露的内部控制不足的改进情况
针对2009年公司内部控制自我评价报告中披露的“风险量化管理基础薄弱”问题,通过全面风险管理体系建设和新资本协议项目的实施准备工作,构建了信用风险、市场风险、操作风险的计量体系框架,初步建立了符合新资本协议实施要求的内部评级体系,有效覆盖战略风险、流动性风险等其他风险的监督检查,使风险量化管理基础得到了改进和提升。
本文档如对你有帮助,请帮忙下载支持!
针对2009年公司内部控制自我评价报告中披露的“公司债券投资的折溢价摊销方式与《企业会计准则(2006)》的规定存在不一致”问题,公司已提出系统设置的具体需求,将在新核心系统的账户中实现。公司根据业务发展情况和系统建设进度,2010年对于新核心系统采取分拆上线的策略。目前已进入整体测试阶段,新核心系统上线后即有效解决上述问题。
(二)2010年内部控制尚需完善的具体方面及改进措施
政府融资平台及产能过剩行业贷款的监管需进一步加强。对于政府融资平台类贷款及产能过剩行业贷款,本公司已按照银监会的要求,积极做好融资平台贷款解包还原工作,有效开展对各经营机构政府融资平台存量贷款逐笔清理,对清理后的存量贷款进行分类处置,严格控制新项目贷款,强化贷款风险管理。另外,对产能过剩行业和“两高一资”行业贷款按照规定明确了贷款准入标准,加大了对行业内落后产能压缩和退出力度,严格控制对钢铁、水泥等产能过剩行业的信贷投入,并实行按月统计,但尚未形成基于贷款数据库系统的贷前、贷后相关数据的信息汇集和数据分析机制,不能做到实时反映上述两类贷款的贷款规模、贷款区域和行业集中度等情况。
针对上述问题,本公司已规范政府融资平台台账管理,按月对融资平台贷款的进行统计分析,并将依据监管机构的相关规定对上述两类高风险行业贷款定期进行人工识别,并将识别出的贷款清单更新于贷款数据库中,以便利用定期采集的数据进行汇总、分
本文档如对你有帮助,请帮忙下载支持!
析,及时掌握上述高风险行业贷款规模和风险状况。同时将进一步强化贷款资金使用的监管,重点关注淘汰落后产能行业,对于发现的问题及时实施整改措施并进行跟踪管理,避免问题严重化以及整改的时滞性和不彻底。
六、2011年内部控制工作重点
(一)按照财政部、证监会、审计署、银监会、保监会五部委联合制定《企业内部控制基本规范》及《企业内部控制应用指引》、银监会《商业银行内部控制指引》和上海证券交易所《上海证券交易所上市公司内部控制指引》等要求,公司由董事会统筹规划建立健全公司内部控制体系,并通过推广、应用、实施与评价工作,不断改进和完善内部控制,确保内部控制设计与运行的有效性,促进企业健康可持续发展。
(二)组织风险管理三年规划和新资本协议的实施,构建全面风险管理体系。公司将通过做好风险管理三年规划和新资本协议实施的统筹组织工作,根据规划的时间表,落实风险量化管理的要求,稳步推进2011年重点项目建设,扎实有序推进新资本协议和全面风险管理三年规划实施。
(三)持续提升市场、操作、产品风险管理水平。按照业务安全第一、循序渐进过渡、职责边界清晰的原则,持续加强市场风险管理,完成前中后台职能分离,逐步完善第二层次市场风险管理办法;持续加强对操作、科技、外包、灾备、声誉风险的管理,构建信贷流程的KRI指标体系,实现对信贷流程质量和风险状况
本文档如对你有帮助,请帮忙下载支持!
的全面监督;进一步完善产品风险管理机制,为业务创新提供支持,实现产品管理与风险管理的有效衔接。
(四)继续推进风险管理相关系统建设,为战略转型和全面风险管理提供技术支撑。一是做好现有授信风险管理系统和新核心系统的对接;二是做好小微“信贷工厂”试运行工作,加快全面上线推广步伐,支持小微业务更快、更好发展;三是有序推进公司全面风险管理的18个风险子系统的建设,重点做好法人客户评级与限额系统、债项评级系统、政策控制系统、定价与RAROC系统的设计工作,四是与信息管理、科技开发、零售、信用卡等部门共同推进新征信报送系统的开发。
(五)围绕监管要求强化“三法一指引”等工作落实。一是认真研究差别准备金率机制,二是继续降低对公业务中长期贷款比重,三是强化统一授信管理,四是进一步贯彻落实“三法一指引”,五是严格政府融资平台贷款的准入标准,六是不断完善压力测试机制,持续加强对房地产、“两高一剩”
等行业的风险管控力度。(六)组织《合规标准》实施评价。按照《全行中后台组织体系优化方案》的要求,完善法律合规管理组织架构,在完成《合规标准》的修改和《合规标准》的实施培训后,推动各分行、各事业部根据《合规标准》实施内部合规风险管理,推动《合规标准》纳入绩效考核体系。
(七)强化操作风险日常管理。建立完善操作风险日常管理的基本制度,确立科学有效的操作风险管理流程。全面摸清我行操作
本文档如对你有帮助,请帮忙下载支持!
风险的基本状况,建立完整清晰的数据分析、预警、防范与改进机制。抓好重大操作风险案件预防、预控。开发运行操作风险日常管理系统平台,为操作风险资本计量提供有力支持。
篇二:内控制度评价报告
企业内部控制自我评价报告
一、董事会对内部控制报告真实性的声明
本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
二、内部控制评价工作的总体情况
2010年,中国远洋控股股份有限公司(以下简称公司或本公司)在按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,建立的内部控制体系的基础上,重点按照财政部等五部委联合发布的《企业内部控制基本规范》,制定《内部控制建设总体方案》,并完成了第一阶段内控诊断评价工作,同时按照《企业内部控制评价指引》要求,提前组织改善提升中国远洋内部控制评价机制,并有计划地逐步按照新的要求组织内部控制评价工作,为2011年按照《企业内部控制基本规范》及配套指引要求实施内部控制建设打下基础。
按照《企业内部控制评价指引》要求,本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,制定了《内部控制评价报告2010模版》,并在公司总部和下属公司开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理理论,以《企业内部制评价指引》为基础,以本公司战略目标为导向,通过协调总部与下属公司及各外部相关干系人的权利、利益与责任,同步实现公司总部与下属公司、公司整体与外部相关干系人之间内控要素的对接和整合,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展,公司于2010年12月9日在总部和参与评价的下属公司召开了内部控制建设启动会,在总部成立了内控领导小组,指导内控评价的开展,并对最终评价结果进行审核,在领导小组下设立了内控工作小组,全面负责内部控制评价的实施过程,同时参与评价的各下属公司也成立了相应的工作小组,总部各部门都指定了内控评价工作联络员,配合内控评价主管部门开展工作。在内控评价工作开展过程中,本公司分别在总部及下属公司开展了内部控制研讨和培训,下发了内控评价调问卷,全面梳理了内部控制制度和程序,针对重要职能部门和重点业务流程开展了访谈和穿行测试,形成了内部控制评价诊断工作底稿、内部控制缺陷汇总表、内
部控制改进计划等基础资料。各下属公司按照规定的程序和要求,分别编制了内部控制自我评价报告,公司总部在分析汇总各下属公司内部控制评价工作的基础上,按照《内部控制评价指引》的新要求,集成编制了本公司全面的内部控制自我评价报告,系统反映了本公司内部控制的整体情况,并摘要形成本公司内部控制自我评价报告对外披露稿,以供市场监督和利益相关者作为决策参考。
三、内部控制评价的依据
为了规范内部控制评价程序和评价报告,揭示和防范风险,2010年度本公司按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,重点参考和借鉴财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引,并结合本公司发布的《内部控制手册》,对公司总部及下属公司的内部控制情况进行了必要的检查与评价。
四、内部控制评价的范围
此次内控评价工作涵盖中国远洋总部及中远集装箱运输有限公司、中远散货运输有限公司、中国远洋物流有限公司、中远太平洋有限公司、中远(香港)航运有限公司和青岛远洋运输有限公司等六家下属公司,针对采购、资产管理、销售等具体业务环节,还选取了部分主要的生产单位开展内控评价检查,保证内部控制评价工作的深入和全面。
此次内控评价内容依据财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,参考财政部等五部委联合发布的《企业内部控制应用指引》的要求,针对中国远洋核心业务流程的开展情况,从内部控制制度的设计和执行两个方面进行评价检查,并将检查监督意见上报风险控制委员会进行了审议,并报告了审核委员会。
五、内部控制评价的程序和方法
本公司制定了内部控制评价工作方案,明确了评价组织实施步骤、人员安排、日程安排等相关内容。本次内控评价工作分为四个阶段:
1、内部控制评价准备工作。成立内控评价组织机构,编制评价工作方案和实施计划,准备评价工作底稿等评价工具。
2、内部控制有效性评价。通过问卷调研、访谈、穿行测试等多种方法对公司及下属公司进行了内部控制有效性评价及内控缺陷分析评估。
3、内部控制改进。针对在上一工作阶段中发现的内部控制缺陷,组织讨论制定缺陷改进方案,明确改进措施、改进责任部门及改进时间表。
4、内部控制自我评价报告编制。汇总内部控制评价结果及缺陷改进情况,编制公司内部控制自我评价报告。
此次内控评价工作参考财政部等五部委联合发布的《企业内部控制基本规范》及其应用指引,从组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等18个方面出发,整理形成889个评价点,通过问卷调研、访谈、穿行测试等多种方法,对中国远洋总部及下属公司内部控制体系设计和执行的有效性进行全面的检查
和评价。
为尽可能的验证现有工作中内部控制体系的严密性、完整性,内部控制在日常业务中执行是否到位,本次自我评价工作基本涵盖了各公司的主要业务流程,并将关键业务作为检查测试工作的重点,依据各业务流程将检验工作分布在整个业务链中,以达到评价测试整个流程的目的。
六、内部控制体系建设情况
2010年,本公司在按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,建立的内部控制体系的基础上,落实财政部等五部委联合发布的《企业内部控制基本规范》及应用指引,制定了《内部控制建设总体方案》,将内部控制体系建和完善工作分为内控诊断评价、内控体系建设和改进、内控检查、内控整合及信息化建设等四个阶段。公司计划通过第一阶段在中国远洋总部及六家下属公司开
展内控现状调研及合规诊断评价,同时在总部完成风险评估,展示并分析中国远洋内控缺陷及风险分布情况;在第二阶段,针对内控现状调研及合规诊断结果,提出中国远洋总部和下属公司的内控改进计划,并基于总部内控体系框架,在下属公司建立和完善内部控制制度和体系;在第三阶段,按照《企业内部控制评价
指引》要求,设计中国远洋内控有效性评价机制,包括内控有效性评价标准和程序、缺陷认定标准和程序,为独立评价与审计监督提供充分、规范的规则与程
序,并对下属公司内控改进实施检查,保证下属公司内部控制体系的有效运行和持续完善;在第四阶段,结合总部和各下属公司内控体系建设成果,实现公司各层面内部控制体系的对接和整合,完成内部控制各要素和流程在公司上下各个层面的充分贯通和全面执行,同时将基于本公司信息化现状,针对财政部内控规范和公司内控要求,规划建设本公司的内控信息系统。
从2010年下半年起,公司按照建设方案的安排,在全公司范围内开展了内控现状调研及诊断,明确了内控差距及缺陷,并指导总部相关部门和下属公司进行内控改进。在公司总部还开展了风险评估,编制了内控制度体系框架,梳理了工作标准和程序文件,同时基于公司信息化现状,从风险管理及内部控制的专业角度,开展了公司内部控制信息平台的规划建设工作,提前组织改善提升中国远洋内部控制体系建设,并有计划地逐步按照新的要求组织内部控制建设工作。目前已经完成内部控制建设第一阶段工作,为2011年按照《指引》要求实施内部控制建设工作打下了基础。
通过此次对公司内部控制体系的评价得出,本公司依据内部环境、风险评估、控制活动、信息与沟通、内部监督等内控要素,从组织架构、发展战略、人力源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等18个方面,构建了完整的内部控制制度和程序框架,形成了公司统一的内部控制制度管理体系,具体情况如下:
(一)内部环境
本公司以《企业内部控制基本规范》有关内部环境的要求,以及应用指引中关于组织架构、发展战略、人力资源、企业文化、社会责任等内容为依据,对公司内部环境要素进行了认定和评价。
1、组织架构
本公司建立了规范的,由股东大会、董事会、监事会、以及管理层组成的公司治理结构。其中,董事会由董事长及董事共10人组成、监事会由监事会主席
及监事共6人组成、管理层由总经理、副总经理、财务总监和董事会秘书共7人组成。
公司治理结构的设立严格满足《公司法》及中国和香港证监会等外部监管机构法律法规的相关要求。本公司持续建立健全董事会、监
事会和《公司法》和《公司章程》所规定的各项职责。董事会是公司的决策机构,董事长是公司的法定代表人。董事会成员由股东大会委派产生,向股东负责,监事会由股东委派代表、职工代表以及独立监事组成,履行检查公司财务、监督董事及高级管理人员履职行为等职权。
本公司高管层由总经理、副总经理、财务总监和董事会秘书等人员组成。本公司建立董事会领导下总经理负责制。按照《公司章程》的规定,公司高级管理人员(包括总经理、副总经理、财务总监、董事会秘书)由董事会聘任和解聘。总经理是公司管理层的负责人,其主要在董事会授权范围内开展工作,副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。
公司董事会下设战略发展委员会、风险控制委员会、审核委员会、薪酬委员会、提名委员会和执行委员会,其中公司风险控制委员会是本公司内部控制体系建设和全面风险管理体系建设的审议机构,公司审核委员会是公司内部控制有效性的检查监督机构。
公司总部合理设置了各内部职能机构,并通过制定组织结构图、部门职责、岗位工作标准和权限指引等内部管理制度或相关文件,明确了各机构的职责权限,并使管理层和员工充分了解和掌握组织架构设计及权责分配情况。
2、发展战略
本公司根据
“十一五”发展规划的思路,坚持科学发展观,高度重视企业发展与环境、社会的和谐,促进行业与社会、环境的协调、可持续发展,并按照总体规划、分步实施的原则,借助资本市场筹集资金,促进企业转机建制,规范经营管理,不断增强企业持续发展能力。截至2010年,公司顺利实现了
“十一五”战略发展目标,并编制完成了《中国远洋“十二五”发展规划》。
本公司使命是:逐步确立、发展和巩固在国际航运和物流码头领域的领先地位,保持与客户、雇员、投资者和合作伙伴诚实互信的关系,实现可持续发展,最大程度地回报股东、社会和环境。公司使命是本公司建立内部控制系统的出发
点和终极目标,本公司及其所属子公司内部控制实施也都是紧紧围绕公司使命,面向全球市场,在安全、健康、环保的前提下,为客户提供优质高效服务,并将公司使命纳入全球契约中,努力追求企业人文、社会和自然的全面和谐,将内部风险控制能力的提高作为企业核心竞争力的手段和措施之一,确保企业资产的保值增值,实现企业可持续发展。本公司始终坚持以人为本,以市场为导向,以科技为手段,以效益为中心,践行企业公民职责,坚持生产经营和资本经营双轮驱动;做强国际航运业,拓展物流码头业,发展航运互补业;推进中国远洋从综合航运企业向综合发展企业和航运物流集群的领头企业转变,从跨国经营向跨国公司和全球公司转变,实现又好又快和可持续发展的总体战略目标。
在总体战略目标下,本公司通过运用现代化的管理工具,实施全面质量管理、六西格玛、精益管理、全面风险管理、数字化管理等手段和措施,贯彻管理方针、环境保护方针、安全方针和质量方针,促使中国远洋从周期性发展向可持续发展转变,从以硬件为主向软硬并重,以软件为主转变,从拥有控制资源向同时配置社会资源转变,从以生产经营获取收益为主向生产经营和资本经营并重获取收益转变;并将总体战略目标分解为经济业绩层面、产品业绩/环境业绩/社会业绩层面、公司治理层面、劳工和人权业绩等四个层面,保障总体战略
目标的落实。
3、人力资源
本公司坚持以人为本的原则,根据《中华人民共和国劳动法》、《中华人民共和国劳动合同法》,《中华人民共和国劳动合同法实施条例》等要求,制定了《中国远洋控股股份有限公司劳动合同管理办法》、《中国远洋控股股份有限公司员工薪酬管理办法(试行)》、《人力资源管理程序》等人力资源管理政策。在员工招聘、管理、使用、辞退与辞职等方面严格遵守国家法律法规政策规定,与员工签订正式劳动合同,严格按劳动合同行使权力和履行义务。在培训方面,制定了相关管理规定,在每年年初制定当年培训计划,针对各层次人才设计不同的培训项目,按培训计划实施各项培训。在薪酬、考核、晋升等各方面,设置了以岗位工资为主体的结构工资制,员工工资由岗位工资、能力工资、绩效工资和年度奖励构成。在工资体系中设置了职务聘任序列和业务考核序列的序列划分,岗位因素和个人能力因素得到进一步体现,考核机制得到进一步强化,员工职业生涯
发展轨迹更加清晰,晋升空间更加广阔。
4、企业文化
本公司着力推进企业文化建设,不断丰富企业文化内涵,深入宣传“全球发展、和谐共赢”的核心理念,倡导形成引领未来发展的卓越企业文化。
本公司注重企业文化建设的整体规划,研究制定《企业文化建设“十二五”规划》,制定完善《企业文化建设纲要》及《企业员工手册》。通过健全企业文化案例库、开展主题教育活动、建设企业文化示范基地、开发“网上精神家园”企业文化展馆、举办职工文化月等,提高企业文化宣贯效果。
本公司已经建立起完善的企业文化理念和行为识别系统,清晰地阐明了公司总体形象标准和员工的一般行为规范与准则。行为规范要求各位员工以强烈的荣誉心和责任感,遵循行为规范,为塑造中国远洋良好形象、为创造中国远洋美好未来努力奋进。
5、社会责任
本公司以世界性的思维和全球化的眼光履行社会责任,承担起一
个世界级跨国公司的全球化社会责任。
本公司高度重视安全生产工作,2010年度,公司深入贯彻落国家有关安全生产的一系列政策措施,紧紧围绕安全管理的总体目标,强化精益管理,扎实地开展“安全生产年”活动,通过加强培训、完善制度、强化监督、提高执行力等手段,有效预防了重、特大安全事故的发生,全年安全形势总体平稳,安全与生产工作取得较好成绩。
本公司通过建立机制和实施措施,在项目的开发、设计、履行实施及后续服务等环节,重视客户和消费者的安全和健康,积极运用IT技术有效传递产品和服务信息、坚持
“诚行四海,信立天下”的自律守则,守法经营,与客户共建诚信守法的生产和消费环境。
本公司在经营实践中不断深化低碳发展的经营理念。通过加强燃油管理,主动实施加船减速,自觉减少燃油消耗;通过推行绿色航运,打造CKYH绿色联盟,深化《青岛宣言》,积极倡导全面降速减排,推动航运业可持续发展。本公司继续秉承绿色发展的理念,依托科技手段推动绿色环保。切实履行企业公民责任,努力建设节约型、环境友好型企业。
本公司以确保员工职业健康安全、创造和谐的劳工关系为目标,坚持科学发展观,以人为本,推进员工和文化的多元化管理,充分吸引、凝聚、激励和使用世界各地的优秀人才,同时积极维护员工的权益和职业安全和健康,结合国际、国内有关法律、法规、公约、条例的要求,规定了员工招聘、管理、使用,以及职业健康、劳动安全、福利待遇等相关政策,实现员工自身成长与企业发展的和谐与统一。
(二)风险评估
本公司以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,对公司在经营管理过程中的风险识别、风险分析和应对策略等活动进行了认定和评价。
公司在发展战略目标和子目标制定过程中,进行风险辨识与评估,积极面对和应对符合公司战略发展方向和航运价值链关联业务所带来的威胁性风险和机会性风险,尽量规避从事投机性业务所带来的一切风险,再结合公司风险偏好和风险承受度,合理保证将影响战略目标的各项风险控制在可承受范围之内,为公司总体战略目标的实现提供有效保障。
公司建立了统一规范的风险评估程序,定义了风险评估模型和风险评价标准,从风险发生概率和影响程度两个维度,对风险进行定性评估,由此得到风险等级列表,之后根据董事会确定的风险偏好,建立了重大风险判断标准,根据内部控制的重要性原则,对风险进行排序,绘制风险地图,找出公司层面的重大风险和流程层面的重大缺陷,作为下阶段的管理重点。
本公司在2010年的风险评估工作中,针对未来的不确定性对公司目标的影响,分析了公司内外部环境所产生的变化,利用全面风险管理信息平台,开展了全员参与的风险辨识活动,针对6个一层风险、62个二层风险,识别了风险在公司可能发生和表现的具体形式,形成并更新了923条风险事件,系统分析了各项风险的动因、影响、防范措施、改进建议和考核指标等内容,并运用风险评估模型,得出了公司的风险排序,明确了在经营管理过程中应重点关注和提高风险管理水平的前10条重大风险。
针对这10条重大风险,公司明确和落实了风险管控责任,依据公司总体的风险偏好和风险承受度,选取风险接受、风险转移、风险降低、风险规避、风险
利用等应对策略,制订具体的应对措施。
(三)控制活动
本公司以《企业内部控制基本规范》有关控制活动的要求,以及应用指引中关于资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、全面预算、合同管理等内容为依据,对公司控制活动的有效性进行了认定和评价。
1、不相容职务分离控制
公司在设定组织机构和岗位时,全面系统地分析和梳理了公司的业务流程,共清理流程356个,对容易产生舞弊风险的岗位实施相应的分离措施,形成了各司其职、相互制约的工作机制。
2、授权审批控制
本公司根据公司章程,对股东大会、董事会、监事会及管理层的职责进行了明确的划分,制定了有效的议事规则,各司其职、相互独立、相互监督、相互促进。对金额和性质不同的各项一般交易、关联交易和风险投资项目的授权程序,本公司都进行了详细的规定。本公司所属全资及控股子公司也都按相关规定明确了授权审批控制的权限和流程,保障公司的运营和安全。
3、会计系统控制
本公司严格执行国家统一的会计准则制度,严格按相关规定进行会计基础管理工作,完善财务报告编制、合并、内部审核、披露、报送、审计和分析利用制度,执行具体而严格的工作流程,并建立起了一套较为健全的内部管理与控制制度,保证财务报告的真实、完整和决策有用。
4、财产保护控制
本公司根据国有企业关于固定资产管理的有关规定,在公司总部制定了固定资产管理的相关制度,对固定资产的购置、日常管理、使用、处置等工作进行规范,明确了工作流程和操作细则。建立了固定资产卡片制度,纳入公司SAP系统,固定资产管理部门会同财务部定期进行资产盘点,保证账实核对。另外,公司还定期对报废资产按照资产处置程序进行处理。各下属公司也都制定了完备的财产管理制度和程序,积极加强固定资产、应收账款、存货等管理,确保财产安全。
5、预算控制
公司设置了预算管理组织机构,统一协调本公司及所属单位的财务预算编报和日常管理。同时,明确了公司运输部、战略发展部、人力资源部、安全监督部等各职能部门职责。本公司还设计并执行了适合公司实际的“自上而下、自下而上、上下结合”的年度财务预算和年中调整预算编报工作流程,并通过实地调研、预算约谈、月度跟踪、财务预算考核等手段,加强对各公司预算工作的监督,并对财务预算执行情况进行动态监控。
6、运营分析控制
本公司通过加强对航运细分市场和竞争对手信息的收集、分析和研究,根据不断变化的趋势修正自身的策略和行动方案,积极规避风险,减少风险带来的损失,增加收益。同时根据自然灾害风险和突发事件的发生过程,积极进行事件态势跟踪,做好自然灾害和应急风险事件的处置工作。
7、绩效考评控制
本公司按照《中国远洋控股股份有限公司员工考核暂行办法》定期开展总部员工考核工作,由人力资源部统一部署,制定考核方案,并进行协调指导;各部门按照人力资源部制定的员工考核工作计划,在本部门组织实施员工考核工作,为人员聘任、员工培训、工资晋升等工作提供依据。
对各直属公司的经营业绩考核,本公司与各直属公司签订责任书,下达年度任务目标,并以此为基础,实行企业领导人员年薪制。对各直属公司负责人的考核,实行“目标分解、压力传导,因企制宜、分类考核,重在结果、兼顾过程,强化激励、绩薪挂钩”的原则,采取由公司CEO与各直属公司负责人签订经营业绩责任书的方式进行。
(四)信息与沟通
本公司以《企业内部控制基本规范》有关信息沟通的要求,以及应用指引中关于内部信息传递、财务报告、信息系统等内容为依据,对公司信息与沟通机制的设计和运行有效性进行了认定和评价。
1、内部信息沟通
董事会成员通过出席董事会会议获得公司重大事项情况以及公司财务状况。监事会成员通过出席监事会会议、列席董事会会议获得公司重大事项情况,包括
公司财务状况。董事会、监事会成员于每月通过《董事监事月报》获得公司生产经营最新情况,包括公司财务状况。公司管理层通过每月的调度会、经济活动分析会了解与公司盈利相关财务信息,并通过专门“财务信息查询系统”进行控制。除此之外,借助“财务数据管理系统”,进行生产运作、运量、燃油消耗量、运载率等类信息的统计。员工可通过内部网及时了解公司的相关新闻和生产经营资料,还可以通过内部网页上的“总经理、党委书记征求意见箱”直接与公司高管层进行沟通。公司日常文件传递、费用审批通过办公自动化系统(OA)传递,对于涉密文件公司则采用密件方式传递,请示工作使用签报,部门之间沟通使用工作联系单,事后信息反馈通过督办单形式来加强跟踪。
2、外部信息沟通
本公司利用多种渠道和机制,与投资者、媒体、监管机构保持顺畅的沟通和联络。投资者和财经媒体可以通过电话、电子邮件、投资者大会等方式了解公司信息,公司也会定期主动组织管理层见面会、媒体见面会、沟通会,拜会投行、券商和基金等组织。依据中国证监会、上交所、香港联交所、国资委等监管机构的要求,公司会定期及不定期披露相关报告,接受中国证监会、上交所、香港联交所等监管机构的问询、检查,向国资委上报国有控股上市运行情况,必要时还
会拜访中国证监会、上交所、香港联交所等监管机构。
3、信息系统
公司参考业界较为流行的信息系统控制架构结合自身实际情况,建立了本公司的信息系统控制制度,涵盖公司的重要IT资产及重要IT业务流程,确保公司信息安全。本公司及旗下大部分子企业实施了以SAP系统为平台的财务信息系统,进行集中管控,规范了财务标准和流程,与业务系统紧密衔接,从源头上确保了财务数据质量,为高层决策提供及时可靠的信息。本公司全球班轮运输信息系统建设目前已形成了遍布全球的网络基础设施架构,形成了以IRIS2为核心的业务系统、SAP财务系统和MIS业务管理系统相辅相承的管理信息系统构架,并建立了具有中远特色的电子商务门户平台。
4、反舞弊机制
本公司根据中央和国务院国资委关于加强惩治和预防腐败体系建设的部署,制定了具体的实施办法,落实整体工作计划和年度实方案,将教育、制度、监督、改革、纠风、惩治的工作任务分解落实到有关领导和各单位、各部门,明确了完成时间、工作要求和考核办法,加强了反舞弊工作。各单位和部门坚持以权力运行和重要业务为监督重点,结合公司实际,重点针对航运管理、货运代理、营销贸易、基建项目、物资采购、财务管理等业务环节,加强对管人、管财、管物的过程监控,在坚持抓好共性业务的经常化监督管理的基础上,根据各自特点和存在的主要问题,明确舞弊风险监控点,开展重点监督检查,严肃查处违法违纪等各种舞弊问题,堵塞管理漏洞,从源头上预防违规违纪,维护改革发展稳定大局,促进企业健康发展。
(五)内部监督
公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关内部监督的规定为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。
1、日常监督
公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督,时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律法规的风险行为,并提醒改正和改进。董事会下设审核委员会,协助董事会审查公司全面风险管理和内部控制体系的建立健全,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制检查和审计,并对公司年度《内部控制自我评价报告》进行审议。此外,公司每年还组建内控检查小组,负责年度内部控制体系有效性自我评估工作的具体实施。
2010年在董事会和审核委员会的领导下,本公司继续加强内部控制体系,对公司总部及子公司的内部控制情况进行必要的检查与评价,了解内控建设和运行现状,分析内控设计及执行有效性,明确内控差距及缺陷,进一步优化完善总部及下属企业内部控制体系。
2、专项监督
2010年,本公司以防控风险、规范管理为重点,开展监督检查、效能监察和专项治理工作。一年来,各级纪委和监督部门重点针对各级领导班子和领导人员贯彻执行“三重一大”决策制度、领导干部廉洁从政若干准则和领导人员廉洁从业若干规定,以及落实中国远洋决策部署情况开展了监督检查;针对机务管理、航运业务、物资采购等重点领域和业务、组织开展了内部审计、效能监察和监督检查。根据中央的工作部署,中国远洋深入开展了对“小金库”和工程建设领域
突出问题的专项治理工作,通过抓好学习动员、责任分工、自查自纠和问题整改,实现了专项治理工作的整体推进,强化了企业基础管理。
七、内部控制缺陷及其认定情况
为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,结合监管机构相关要求,公司建立了以风险为导向的内部控制有效性评估机制,并确立了内部控制缺陷认定机制。2010年6月,公司分别对内部控制体系的战略环境和核心控制活动层面的建设和实施情况,开展了有效性评价。针对内部控制战略环境层面,对内控体系要素的建立健全情况进行评价,并判断内部控制体系的有效性;针对内部控制活动层面,抽取中国远洋总部11个部门的11个部门核心程序,进行有效性测评,并判断控制活动的有效性。通过评估,内部审核小组认为公司现有的内部控制制度符合我国有关法规和证券监管部门的要求,能够适应公司管理的需要,基本保证了编制真实、公允的财务报表的要求,在重大风险失控、严重管理舞弊、重要流程错误等方面,具有控制与防范作用。在执行内部控制制度过程中,内部审核小组尚未发现重大风险失控、严重管理舞弊、重要流程错误。
为落实五部委联合发布的《企业内部控制基本规范》,公司按照《企业内部控制评价指引》对内部控制缺陷认定机制进行了对比评审,并进行了改进,它不同于过去通过检查历史记录与内部运营情况提出建议和意见的传统评价模式,而是把内部检查的重点放在关注企业具体业务流程运营中面临的风险上,以风险评估的结果作为内部控制有效评价的起点,重点关注企业为降低风险所采取的各项控制措施,通过运用以风险为导向的内部控制有效性评价模型,结合企业内控的目标,评价现有控制措施能否将风险降至企业可承受的范围内的过程。公司的内控有效性评价机制还明确了评价原则、组织职责与权限、评价内容、评价程序方法、有效性认定标准、缺陷改进等内容。
2010年12月份,本公司按照《企业内部控制评价指引》要求,并对照《企业内部控制应用指引》,对公司总部及下属公司内部控制设计和执行有效性进行检查评价。根据此次内控评价检查结果,从整体来看,本公司内部控制体系结构基本合理,内部控制制度框架基本符合了国资委和财政部对于内部控制体系完整
性、合理性、有效性的要求,按照公司内部控制缺陷认定标准,不存在重大缺陷和重要缺陷,但由于公司内部控制体系还正在处于全面建立后的初期运转磨合过程中,对照《企业内部控制基本规范》及其配套指引的要求,还存在部分一般缺陷,需要总部各部门及下属公司进一步完善内部控制体系、强化执行力度,从而提高公司内部控制的效率和效果。
八、内部控制缺陷的整改情况及整改措施
本公司建立了内部控制缺陷的整改机制,对于内部控制评价发现的缺陷由各公司、各部门制定整改计划,并实施整改,经过内部控制主管部门进行审核后,在下一次内部控制评价中进行效果的确认。
针对2010年度总部和下属公司内部控制评价过程中所发现的内部控制缺陷,公司总部和各下属公司均已制定了详细的、明确的整改措施和整改完成时间表,并按计划加以实施。
对于“相关制度不存在”和“相关制度不完整”类缺陷,责任部门和公司将编写完善相关制度,明确组织职责和操作流程;对于“相关制度不符合业务实际情况”类缺陷,责任部门和公司将修订更新相关制度及管理办法,优化业务流程,确保相应制度流程满足实际业务开展需要;对于“未按制度要求执行”类缺陷,责任部门和公司将进一步完善考核制度,逐步加强对相应管理制度的执行和考核力度,提升内控工作执行力,同时也加快相应控制工具(如计算机系统)的完备工作。接下来公司还将开展内部控制检查,对相关部门和下属公司内控改进措施的制定和执行进行检查验收,推进内控缺陷整改工作的开展。
鉴于内部控制建设是一项长期复杂的系统工程,公司将依据五部委《企业内部控制基本规范及配套指引》的要求,对照评价工作发现的内控缺陷及其整改情况,采取整体设计、分步实施的原则,制定中国远洋内部控制建设规划,并分解为年度计划目标,逐步推进,以企业治理理论为核心的全面风险控制管理思想为基础,逐步指导各下属公司梳理内控制度及程序框架,开展全面风险评估,实现公司内外各层面内控要素的对接和整合,确保内部控制整体结构运作的一致性,全面提升公司精细化、规范化管理水平和全面风险防范能力,实现公司战略目标,促进公司可持续发展。
九、内部控制有效性的结论
本公司认为,通过对内部控制系统的检查和评价,本公司具有较好的内部控制环境,对公司的风险进行了系统的辨识、评价和应对,具有健全和完善的内控制度和规范的业务流程,具有较强的信息传递和沟通能力和内部监督力度,并且公司内部控制制度得到了比较有效的执行。公司现有的内部控制制度符合我国有关法规和证券监管部门的要求,能够适应公司管理的需要,合理保证财务报告的真实性、完整性,在重大风险失控、严重管理舞弊、重要流程错误等方面,具有合理的防范作用。因此,可以认为本公司具备比较合理和有效的内部控制系统,对实现公司内部控制目标提供了合理的保障,而且公司能够客观的分析自身控制制度的现状,及时进行完善,满足和适应了公司发展的需要。
本公司董事会认为,自2010年度1月1日起至本报告期末止,
篇三:内控制度评价报告
内控评价报告
(文章一):内部控制评价报告模板
××股份有限公司20××年度内部控制评价报告
××股份有限公司全体股东:根据《企业内部控制基本规范》等法律法规的要求,我们对本公司(下称“公司”)内部控制的有效性进行了自我评价。
(一)、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:〔一般包括合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略〕。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
(二)、内部控制评价工作的总体情况
公司董事会授权内部审计机构〔或其他专门机构〕负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价〔描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径等〕。
公司〔是/否〕聘请了专业机构〔中介机构名称〕实施内部控制评价,并编制内部控制评价报告;公司〔是/否〕聘请会计事务所〔会计师事务所名称〕对公司内部控制有效性进行独立审计。
(三)、内部控制评价的依据
本评价报告旨在根据中华人民共和国财
政部等五部委联合发布的《企业内部控制基本规范》(下称“基本规范”)及《企业内部控制评价指引》(下称“评价指引”)的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至20××年12月31日内部控制的设计与运行的有效性进行评价。
(四)、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项,重点关注下列高风险领域:〔列示公司根据风险评估结果确定的前“十大”主要风险〕纳入评价范围的单位包括:〔描述公司及其所属单位的明确范围〕纳入评价范围的业务和事项包括(根据实际情况充实调整):(一)组织架构(二)发展战略(三)人力资源(四)社会责任(五)企业文化
(六)资金活动(七)采购业务(八)资产管理(九)销售业务(十)研究与开发(十一)
工程项目(十二)担保业务(十三)业务外包(十四)财务报告(十五)全面预算(十六)合同管理(十七)内部信息传递(十八)信息系统上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
(如存在重大遗漏)公司本年度未能对以下构成内部控制重要方面的单位或业务(事项)进行内部控制评价:〔逐条说明未纳入评价范围的重要单位或业务(事项),包括单位、或业务(事项)描述、未纳入的原因、对内部控制
评价报告真实完整性产生的重大影响等〕
(五)、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行〔描述公司
开展内部控制检查评价工作的基本流程〕。
评价过程中,我们采用了(个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析)等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷〔说明评价方法的适当性及证据的充分性〕。
(六)、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保持了一致〔描述公司内部控制缺陷的定性及定量标准〕,或作出了调整〔描述具体调整标准及原因〕。
根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在〔数量〕个缺陷,其中重大缺陷〔数量〕个,重要缺陷〔数量〕个。重大缺陷分别为:〔对重大缺陷进行描述,并说明其对实现相关控制目标的影响程度〕。
(七)、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷(含上一期间未完成整改的内部控制缺陷),公司采取了相应的整改措施〔描述整改措施的具体内容和实际效果〕。对于整改完成的重大缺陷,公司有足够的测试样本显示,与重大缺陷〔描述该重大缺陷〕相关的内部控制设计且运行有效(运行有效的结论需提供90天内有效运行的证据)。
经过整改,公司在报告期末仍存在〔数量〕个缺陷,其中重大缺陷〔数量〕个,重要缺陷〔数量〕个。重大缺陷分别为:〔对重大缺陷进行描述〕。
针对报告期末未完成整改的重大缺陷,公
司拟进一步采取相应措施加以整改〔描述整改措施的具体内容及预期达到的效果〕。
(八)、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至20××年12月31日的内部控制设计与运行的有效性进行了自我评价。
(存在重大缺陷的情形)报告期内,公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷〔描述该缺陷的性质及其对实现相关控制目标的影响程度〕。由于存在上述缺陷,可能会给公司未来生产经营带来相关风险〔描述该风险〕。
(不存在重大缺陷的情形)报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间〔是/否〕发生对评价结论产生实质性影响的内部控制的重大变化。〔如存在,描述该事项对评价结论的影响及董事会拟采取的应对措施〕。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。〔简要描述下一年度内部控制工作计划〕未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长:(签名)××股份有限公司20××年××月××日
(文章二):2xxx年度内部控制评价报告-样本
xx股份有限公司2xxx年度
内部控制评价报告
xx股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合xx股份有限公司(以下简
称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2xxx年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
(一)、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控
制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
(二)、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现〔发现
个〕非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。〔若发生影响内部控制有效性评价结论的因素,则需描述相关因素的性质、对评价结论的影响及董事会拟采取的应对措施〕。
(三)、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:〔若单位或级次众多,可以考虑按照层级、业务分部、板块等形式披露〕,纳入评价范围单位资产总额占公司合并财务报表资产总额的%,营业收入合计占公司合并财务报表营业收入总额的%;纳入评价范围的主要业务和事项包括:〔具体描述纳入评价范围
的主要业务和事项〕;重点关注的高风险领域主要包括〔具体描述重点关注的高风险领域〕。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。〔如存在重大遗漏〕公司本年度由于〔原因〕未能对构成内部控制重要方面的〔具体描述应纳入而未纳入评价范围的主要单位/业务/事项/高风险领域的名称〕进行内部控制评价,由于上述评价范围的重大遗漏,〔描述对内部控制评价范围完整性及对评价结论的影响〕。〔如存在法定豁免〕本年度,公司根据〔法律法规的相关豁免规定〕,未将〔具体描述未纳入评价范围的缘由及涉及单位/业务/事项/高风险领域的名称〕纳入内部控制评价范围。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及〔具体描述除企业内部控制规范体系之外的其他内部控制评价的依据〕组织开展内部控制评价工作。
公司董事会根据企业
内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致〔作出调整的,应描述调整原因,具体调整情况,及调整后标准〕。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司财务报告内部控制缺陷的定量标准,若定量标准包括多个量化指标,需指出具体如何应用这些指标,如孰低原则或分别情形适用〕
公司确定的财务报告内部控制缺陷评价的定性标准如下:
〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司财务报告内部控制缺陷的定性标准〕
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司非财务报告内部控制缺陷的定量标准,若定量标准包括多个量化指标,需指出具体如何应用这些指标,如孰低原则或分别情形适用〕
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司非财务报告内部控制缺陷的定性标准〕
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司存在〔不存在〕财务报告内部控制
重大缺陷〔数量
个〕、重要缺陷〔数量
个〕〔若适用〕(含上年度末未完成整改的财务报告内部控制重大缺陷、重要缺陷)。
具体的重大和重要缺陷分别为〔若适用,重大缺陷与重要缺陷分别披露〕:
缺陷1:
(1)缺陷性质及影响
〔具体描述重大缺陷的具体内容,缺陷分类(设计缺陷/运行缺陷),发生时间、产生原因及对实现控制目标的影响〕
(2)缺陷整改情况
〔整改开始时间、已采取的整改措施、整改后运行时间、整改后运行有效性的评价结论〕
(3)整改计划(适用于内部控制评价报告基准日未完成整改的情况):
〔拟采取的具体整改计划、整改责任人、预计完成时间〕
经过上述整改,于内部控制评价报告基准日,公司发现〔未发现〕未完成整改的财务报告内部控制重大缺陷〔数量
个〕、重要缺陷〔数量
个〕。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内发现〔未发现〕公司非财务报告内部控制重大缺陷〔数量
个〕、重要缺陷〔数量
个〕〔若适用〕(含上年度末未完成整改的非财务报告内部控制重大缺陷、重要缺陷)。
具体的重大和重要缺陷分别为〔若适用,重大缺陷与重要缺陷分别披露〕:
(文章三):内部控制自我评价报告(模版)xx股份有限公司
201X年度内部控制自我评价报告
为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《xx证券交易所股票上市规则》、《企业内部控制基本规范》、《xx证券交易所上市公司内部控制指引》等相关法
律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。
(一)、公司建立与实施内部控制的目标、遵循的原则和包括的要素
内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实
现控制目标的过程。
(一)公司内部控制的目标
(1)、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真
实完整;
(2)、提高经营效率和效果,促进公司实现发展战略。
(二)公司建立与实施内部控制遵循的原则
(1)、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业
及其所属单位的各种业务和事项。
(2)、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项
和高风险领域。
(3)、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务
流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(4)、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和
风险水平等相适应,并随着情况的变化及时加以调整。
(5)、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成
本实现有效控制。
(三)公司建立与实施内部控制应当包括的要素
(1)、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机
构设置及权责分配、内部审计、人力资源政策、企业文化等。
(2)、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内
部控制目标相关的风险,合理确定风险应对策略。
(3)、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(4)、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制
相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(5)、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
(二)、内部控制建设情况的认定
(一)控制环境
公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关
监管部门的要求及《xx股份有限公司章程》(以下简称《公司章程》)
的规定,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。按照《公司章程》的规定,股
东大会的权力符合《公司法》、《证券法》的规定,股东大会每年至少召开一次,在《公司法》规定的情形下可召开临时股东大会。董事会由七名董事组成,其中
包括独立董事三名,董事会经股东大会授权全面负责公司的经营和管理,负责公
司内部控制的建立健全和有效实施,制定公司经营计划和投资方案、财务预决
算
方案,制定基本管理制度等,对股东大会负责。公司在董事会下设立审计委员会,负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协
调内部控制审计及其他相关事宜等。公司监事会由三名监事组成,其中包括一名
职工监事,监事会对股东大会负责,监督公司董事、经理和其他高级管理人员依
法履行职责,对董事会建立与实施内部控制进行监督。公司管理层负责组织实施
股东大会、董事会决议事项,主持公司的生产经营管理工作,制定具体的工作计
划,并及时取得经营、财务信息,以对计划执行情况进行考核,并根据实际执行
情况分析结果对计划作出适当修订。公司建立的决策机制能较正确地、及时地、有效地对待和控制经营风险及财务风险,重视企业的管理及会计信息的准确性。
公司结合自身业务特点和内部控制要求已设置相应内部机构,明确职责权限,将权利与责任落实到内部各责任单位。通过内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。公司设立审计部,其机构设置、人员配备和工作与公司各业务部门保持独立。审计部结合内部审计监督,对公司内部控制的有效性进行监督检查。监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向公司董事会及其审计委员会、监事会报告。
(二)风险评估
公司建立业务风险预警系统,由财务总监牵头,财务中心、稽核部门及相关业务部门组成风险预警小组,每季度对公司重大业务项目、内部经营管理情况的重大变化、国家宏观微观经济政策、法律、法规的变动可能对公司造成的影响进行分析预测和评估,提出防范各种风险的方案,建立有效的应急应变措施。公司尚未就公司风险承受度、识别和分析风险的具体方法制订专门的工作制度和工作流程。
(三)控制活动
公司已对内部控制制度设计和执行的有效性进行自我评估,现对公司主要内部控制制度的执行情况和存在的问题一并说明如下:
(1)、货币资金方面的内控制度
本公司在货币资金控制方面,严格遵循不兼容岗位分离原则,建立了货币资金业务岗位责任制和严格的授权批准制度。经办人员在职责范围内,按照审批人的批准意见办理货币资金业务。
出纳作为独立的岗位,与稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作严格的分离。
货币资金支付业务按照请款、审批、复核、支付的程序严格执行。
本公司按规定限额使用现金,库存现金逐日盘点,每个月末,在会计部人员监督下一起盘点现金,确保现金余额无误。由不接触资金的会计部人员获取银行对账单,核对银行账户,每月至少核对一次,编制银行存款余额调节表,并由会计部主管进行审核,确定银行存款账面余额与银行对账单余额是否调节相符。
公司明确了各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和
程序,并专设登记簿进行记录。
本公司按照规定管理印章,法人印鉴由负责银行业务的资金部职员保管,财务印鉴由资金部经理保管,公章由行政部保管,并备有用章登记簿。
(2)、采购与付款循环方面的内控制度
本公司物资采购实行总体控
制,分工负责。公司下设采购部负责公司采购
事务。
(1)请购与审批控制:本公司生产产品之请购分主要原材料、辅助材料、包装材料等,均通过用友ERP系统加以管制,请购与审批人员均有其独立的帐
号及权限。公司建立了严格的请购审批制度。
(2)询价与确定供应商:公司制定了询价、议价制度,建立了详细的供
应商评鉴资料,以合理选择最佳供应商。公司建立了供应商报价档案,每次采购
中报价如有变化即需重新审批。
(3)采购控制:在用友ERP系统中,制造中心发出采购请求,采购部据
此进行采购,并依照采购单确定的交期主动跟催供应商按时交货。
(4)验收控制:公司制定了严格的验收制度,由品管部根据经批准的订
单、合同等采购文件,对所购物品的品种、规格、数量、颜色、质量和其他相关
内容进行验收,出具验收单。
(5)对账:对于经常性供应商,财务部门于每月末根据当月验收的物品
的品名、规格、数量,结合报价单的单价或所收到的发票金额,编制对账明细,与供应商对帐确认。对于极少发生业务往来的供应商则不进行对账。
(6)付款控制:
公司财务部根据与供应商约定的付款条件办理付款业务时,对采购发票、结算凭证、验收证明等相关凭证的真实性、完整性、合法性及合规性进行严格的审核。对预付款建立了三级审批制度,由申请人员递交申请,经所属部门经理、总监、财务总监审批,由资金部付款。公司建立了退货管理制度,对退货条件、退货手续、货物出库、退货货款的回收等做出了严格的规定,及时收回退货货款。
(3)、销售与收款循环方面的内部控制
本公司下设市场营销中心、区域营销中心和财务中心,负责本公司的销售
与收款业务。本公司建立了销售与收款的岗位责任制,明确了相关部门和岗位的职责、权限、确保办理销售与收款业务的不兼容岗位互相分离、制约和监督。
(1)销售预测及计划控制:每年由营销总监起草下年度销售计划,在年度
经营会议讨论并通过销售计划,并把销售计划分解到各个品牌事业部、分销事业
部、区域营销中心,下达任务以后,每个品牌事业部、分销事业部,区域营销中
心根据历史数据和经验,把销售任务分解到每一个门店或分销商。
(2)客户授信额度及资信管理控制:新分销商下定单后需预付约30%的货款作为订金公司才排期生产,以后每次发货都需预付全额货款,财务审核货款
到账后方可发货,最初支付的订金作为最后一笔货款结算;长期合作且信用评级
为A级的分销商允许赊购,但每次赊购须由负责该分销商的客户经理提交赊销
申请并由营销总监和财务总监审批,仓库收到经审批的单据方可发货。
(3)订货、报价作业控制:公司每年举办订货会,大区经理根据市场销
售情况和预测下订单,业务员确认经事业部经理审批;分销商下订单业务员确认
经分销事业部经理审批。
(4)订单处理作业控制:
1)自营:业务部门接到客户原始订单确认后,送事业部经理核准。订单
确认后,数据员将订单内容录入存货系统作为后续出货及应收、预收款项之跟催
与监控。订单经审核无误后安排生产事宜。
2)分销:业务部门接到客户原始订单确认后,送分销事业部经理核准。
订单确认后,数据员将订单内容录入存货系统作为后续出货及应收、预收款项之
跟催与监控。订单经审核无误后安排生产
事宜。
(5)出货作业控制:
1)自营发货:区域营销中心所订货品到库后,总公司仓管员根据订单手
写发货单(一式两联),一联交仓库保管(和系统数据核对无误便不再保存),一
联交给数据员,由数据员将发货单数据录入存货系统(转仓单),同时把转仓单
打包上传到系统;仓管员打印转仓单装箱,并把转仓单放入货箱同货品一并送到
区域营销中心;货物送到区域营销中心后由仓管员签收,并把随箱的转仓单交给
数据员,数据员下载总公司上传的转仓单,两张单据核对无误后录入系统,有差
异须即时找出。
2)分销发货:分销商所订货品到库后,总公司仓管员根据订单手写发货
单(一式两联),一联交仓库保管(和系统数据核对无误便不再保存),一联交给
数据员,由数据员将发货单数据录入存货系统(转仓单);财务核对该分销商是
否已预付该订单的全额货款,若充足财务审核发货,仓管员打印转仓单装箱,并
把转仓单放入货箱同货品一并送到分销商;若货款不足且要发货则需负责该分销
商的客户经理提交赊销申请并由营销总监和财务总监审批,仓库收到经审批的单
据方可发货。
(6)开立发票及应收账款作业:
自营:各店店长登记销售日报表并提交给区域营销中心数据员,数据员将
销售日报表数据录入系统(出库单)并上传总公司,月底各区域营销中心汇总销
售同时估算商场折扣并将数据录入系统上传总公司,下月对账之后按估算差异调
整。零售货款统一由商场收取,区域营销中心与商场对账之后提交开票申请表,总公司财务部收到开票申请表审核无误后开具发票并寄到区域营销中心,区域营
销中心交给各商场,商场直接把款项汇到总公
司帐户。
分销:分销事业部填写开票申请表交财务部,财务部审核无误后开具发票;
(7)销货退回及折让作业:
1)自营:消费者要求退回修理货品的的修理费直接计入营业费用-修鞋费,不影响销售的确认和存货系统数据,消费者要求退货的货品退回总公司残次品
仓,不得销毁。
2)分销:分销商采取买断式销售不存在退回业务。
(4)、生产循环方面的内部控制
本公司下设生产中心,根据销售计划,确定产品、产量及品种的计划目标,分别向生产各部下达产品生产工单。
(1)生产排程作业:先行确定每一规格产品产出所需之制造时间及机台
数组合。主要原料、辅料之采购、送货情形、库存状况及其投入生产所需之前置
时间。每一规格产品客户要求之交货期限。人力及机器设备之负荷量及产能。分
析前项各因素后,依据生管定期提供之配套明细表,填写产能负荷表。并随时检
查有无机器、人员、工作负荷量过多、过少或负荷不均情形。生管人员依照既定
之设备配套,计算半成品之需求量,并考虑现有库存量填制派工单。生管人员应
于上线通知现场生产及仓储单位备料、发料、领料、上线制造。
(2)代工作业:人员设备不足或负荷过重、产能饱和或特殊考量时,可
考虑外包代工方式,加快进度、提高产量、完成订单。选择代工厂商应评估考虑
其财务状况、设备能量、品质水准、生产管理能力及与本公司之配合度。选定前
应填具请购订购单,并经主管核准后,方能接洽厂商工作。代工作业需签订代工
协议,并填写托外加工单外包加工。
(3)品质管制作业:品质管制项目包括进料品质检验、在制品品质检验、制成品品质检验、成品品质检验
各项品质事宜悉依品质管制作业要项进行取样检
验,并将其缺失记录于相关检验记录表中。所有经判定之原物料、半成品、成品,予以标示区隔,以确保只有符合规定之产品才能流入下工程或入库,并防止不合
格品被误用、销售。重大之品管缺失应填写异常处理单分析品质不良发生原因,责成相关责任单位加以处理并确实改善,以防重复发生。品管绩效应作为各部门
人员考核奖惩之依据,如责任属供货商,则反应给供货商讨论补救对策,并列入
供货商考核成效。不良品须经修复方可再投入生产。品质异常应尽速进行处理以
利生产。
(4)制造作业:制造中心依生管人员通知之原料、规格、数量,安排上线制造等程序。各制程有建立标准操作或作业方法,制程与机器设备有妥善规划全面管
制,确实执行并随时检讨修正之。制造过程中原、物、材料及人工安排经济合理、规划妥善及管制严格,避免不良料、缺料或停工待料之情形发生影响生产。如有
异常状况发生,由责任单位及品管单位填写异常处理单,分析异常原因,研拟改
善对策解决之。制造过程中对各项进度与成本均有详加记录。对各制程中、经品
管检验合格之产品,依仓储管理之作业办理。各项领、退料及入、出库单均有预
先编号。
(5)仓储管理:储存管理能使各项存货达到适时、适地、适量。原、物、材料、零件之进货、验收,及半成品、成品之出货,依采购及销售循环各相关作
业办理。各类物品应依有系统之标准分类——料号,料号是以简单的文字、数字
代表物品之类属、名称、规格,而作有系统之排列编号,以提高效率、便利供储、统计分析。物品之储存,有依类别设料架柜或区
域,分类摆设整齐并标示清楚,以便收发保管。库房之运送及消防等防护设施配备齐全,易燃、易爆之危险物品
隔离储存。根据订单式之生产管理,依据配套生产排程,设定各项原料之库存量。
不定期研究分析过去生产资料、购运日期、仓储成本、订购成本,找出最适当之
请订购点及经济采购量。仓储人员每月底及不定期盘点库存,如有差异应追踪调
整。
(6)存货盘点:所有存货定期实施实地盘点,查核实际库存量与账面是
否相符,并定期调节总账、明细账及库存记录。实地盘点采用之方法与程序,事
先讨论制作盘点计划。盘点前取得储存仓库之报表资料。盘点后,依存货类别汇
编盘点清册。存货中损坏变质无法出售、库存储存量不合理等,实地盘点发生不
正常之大量盈亏,经管单位需说明理由,由稽核人员作进一步之查核。
(5)、固定资产循环方面的内控制度
本公司下设资讯部和行政部,资讯部统一负责公司总部电子及通讯设备的实物管理,行政部统一负责公司总部其他固定资产的实物管理,各区域营销中心
负责辖区内固定资产的实物管理。各实物使用部门和管理部门对所使用和管理的固定资产进行详细登记,各使用部门经理是该部门固定资产保管责任人。
(1)采购作业:固定资产的请购,依据固定资产管理办法作业,并配合
篇四:内控制度评价报告
本文档如对你有帮助,请帮忙下载支持!
中国民生银行股份有限公司
2010年度内部控制自我评价报告
根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》和《上海证券交易所上市公司内部控制指引》等法律法规和监管规章的要求,中国民生银行股份有限公司(以下简称“公司”)以提高经营管理水平和风险防范能力,促进可持续发展为宗旨,建立起了一套较为科学、完整、合理的内部控制体系,并按照年度工作计划稳步推进内部控制评价。公司内部控制范围基本涵盖了所有管理和业务流程,基本形成了对风险进行事前防范、事中控制、事后监督纠正的内控机制。2010年,公司内部控制合理、有效和完整,没有出现内部控制重大缺陷,为公司稳定健康发展、实现“效益+特色”银行的战略转型发挥了积极的作用。
一、建立了分工合理、权责明确、相互制衡的公司治理结构,形成了良好的内部控制环境
股东大会、董事会、监事会以及在董事会领导下的经营班子各司其职,形成了科学有效的职责分工和制衡机制。股东大会依法行使经营方针、筹资、投资、利润分配等重大事项的表决权,董事会依法行使经营决策权,监事会监督董事、行长和其他高级管理人员依法履行职责,行长及经营班子负责组织实施股东大会和董事会决议,主持经营管理工作。
在健全的公司法人治理结构下,公司内部控制管理体系有效运
本文档如对你有帮助,请帮忙下载支持!
作。董事会负责内部控制体系的建立健全及有效实施,董事会下设战略发展与投资管理、审计、风险、提名、薪酬与考核、关联交易管理等六个专门委员会,按照职责管理、协调、监督公司的日常经营活动。行长及经营班子认真落实董事会关于内部控制管理的各项意见以及相关工作计划,全面加强内部控制建设,不断强化内部控制制度的执行力度和权威性,努力实现内部控制管理的标准化、过程化、经常化和科学化。监事会根据公司章程、法律法规和监管要求,监督董事会、行长及经营班子履职活动的合法合规性,维护公司及投资者利益。
内部控制的监督评价工作在董事会领导下有效实施。董事会审计委员会通过定期审查公司内部控制工作报告、组织内部控制调研和自我评价,监督、指导内部控制体系建设。审计部是公司的内部审计机构,在董事会领导下,独立、客观地开展内部控制监督、评价和咨询工作。审计部实行总部垂直领导的独立审计模式,在华北、华东、华南和华中四个区域分设审计中心。
2010年,审计部组织实施各类现场审计96项,非现场专项审计36项,离任审计166人次,出具审计报告和专题调研报告417份,发出风险提示和审计建议33份,较好地履行了监督、评价和咨询的工作职责,确保公司无案件事故发生。
优化激励约束机制促进内部控制的有效实施。为充分发挥人力资源对企业发展战略的重要作用,公司努力革新人力资源配置理念与方式,构建人力资源管理制度体系;积极落实资源配置的战略
本文档如对你有帮助,请帮忙下载支持!
导向,强化机构绩效管理,提升机构管理效能,并通过规范考核标准与考核流程,对干部队伍和全体员工进行多维度的年度工作绩效考核,奖优罚劣,以不断优化存量团队结构等,有效提升团队执行力与创造力,切实发挥激励约束机制的效能和作用。
公司重视信息系统在内部控制中的作用。根据业务发展和内部控制的整体要求,结合公司战略、组织架构、业务范围、地域分布、技术能力等因素,规划与完善信息系统建设工作。公司采取多种措施力争原有信息系统的安全与稳定运行的同时,全力推进“以客户为中心”的新核心业务系统的科技平台项目建设,切实提升公司的现代化管理水平。
二、优化公司制度流程体系建设,风险识别与控制措施逐步健全完善
(一)积极推行全面风险管理体系建设
按照巴塞尔新资本协议和COSO全面风险管理体系的总体要求,有效提升风险管理能力。一是制定实施《2010年风险管理指导意见》、《全面风险管理建设三年规划》、《新资本协议实施工作方案》等风险管理的纲领性文件,充分发挥风险管理的导向作用;二是建立了董事会领导下的全面风险管理的三道防线,各级业务经营单位、风险管理部门和内部审计部门的风险防范工作相辅相成并不断强化;三是风险管理流程逐步清晰,建立了从业务战略、风险偏好到风险政策的传导机制,以及从风险识别、计量、控制、监测、处置到补偿的管理流程;四是初步建立了符合新资
本文档如对你有帮助,请帮忙下载支持!
本协议实施要求的内部评级体系,已完成法人客户评级模型的制度设计、债项评级体系
市场风险项目的规划设计,全面启动了零售业务内部评级和操作风险管理体系的项目建设,风险量化管理的基础基本搭建起来;五是围绕“特色+效益”的发展战略和“民营企业的银行、小微企业的银行、高端客户的银行”的市场定位,集中构建适合小微业务发展需要的风险管理模式;六是不断优化科技风险管理体系,加强跟进信息科技系统的应急演练工作,并对其进行全面风险评估。
(二)
继续深化组织体系的改革
一是全面规划流程银行基础建设。根据流程银行建设总体规划,结合本年度业务发展重点,通过全面梳理影响客户服务质量、组织运行效率等问题,完成了公司业务营销模式优化、零售业务资源共享模式、中小及小微业务运营体制等十一个重点项目和十一个专项课题的设计审核,并开始实施。二是优化中后台组织管理体系。确立了总分行专业委员会、各部门的职责分工、职责边界、管控模式和关键管理流程,正式印发了《总行中后台优化方案》、《组织体系标准化手册》,基本建立了“以客户为中心”的中后台管理支持系统,促进总行部门岗位标准化、管理精细化水平的提高。三是提升战略绩效管理科学化水平。引入平衡计分卡系统,加强对各职能部门及业务经营单位的绩效考核,推动公司战略转型、培育新的绩效文化。
本文档如对你有帮助,请帮忙下载支持!
(三)健全内部控制制度和措施
2010年度,公司根据业务发展需要和监管部门最新法规及要求,进一步建立健全了各项管理制度和业务操作规程,并对原有的内控架构及制度进行了认真梳理和补充完善,为有效防范风险提供了制度保障。
在公司业务方面,按照建设全面风险管理体系的要求,强化了业务统筹管理、营销推动、经营计划与资源配置分解、运营管理等职能,逐步完善了公司业务内部控制体系,出台了《中国民生银行2010年度风险政策指导意见》、《中国民生银行固定资产贷款管理细则》、《中国民生银行流动资金贷款管理细则》、《关于2010年交易融资业务营销的指导意见》《民企客户评审指引》、《国家政策法规要求及基本准入标准》等一系列风险管理制度;为进一步规范和完善新产品、客户营销秩序,逐步加强交易融资产品、投资银行产品和客户营销等方面的管理力度,出台了《中国民生银行交易融资管理办法》《中国民生银行对公经营单位营销管理办法》、《中国民生银行营运资金贷款管理办法》、《中国民生银行并购贷款业务管理办法》、《中国民生银行财务顾问业务操作指引》、《中国民生银行私募投资基金主理银行业务管理办法》、《中国民生银行战略合作民企目标客户开发指引(2010年版)》、《中国民生银行票据“转贴喜”业务操作规程》等一系列营销及产品管理制度。
在零售业务方面,按照“重点发展、资本约束、结构优化、收益
本文档如对你有帮助,请帮忙下载支持!
覆盖风险”的原则,从产品、客户、区域等角度明确了公司小微授信业务的整体发展思路,确定了小微业务的风险理念、策略、架构、政策、流程、系统、管理工具等,实现风险制度在风险定价、风险控制、作业模式方面的三大突破。私人银行业务建立了专属的私人银行非授信产品审批通道,创立了具有私人银行特色的产品风险管理模式,风险管理制度和指引覆盖了产品运营风险监控、产品销售准入、法律事务管理、兼职合规经理管理和业务档案管理等内控环节,有效地防范了私人银行产品风险。信用卡业务通过规范营销作业、优化审批作业模式等提升欺诈风险识别能力和风险防范能力。电子银行业务建立了专门团队负责监控网站日常运营、客服中心客服质量以及个人客户交易风险,定期编制《电子银行风险案例分析月报》。公司制定完善《中国民生银行个人贷款管理细则》、《关于提升小微金融业务的若干意见》、《中国民生银行品牌经销商信用授信指引(试行)》、《电子银行制度汇编》、《信用卡机构日常内控合规风险管理要点》《中国民生银行信用卡中心重要信息系统突发事件应急处置预案》、《中国民生银行信用卡中心网络故障应急处置预案》等一系列规章制度和管理办法,对于内部控制有效性起到了较好的保障作用。
在资金资本管理业务方面,引入EVA和资本收益率考核,引导树立资本约束观念;通过存贷比资源的有偿调剂等政策奖励制度,引导经营机构关注业务发展的平衡和可持续性;加强定价管理、促进资本节约、平衡发展和结构调整,各项监管指标全面达标;
本文档如对你有帮助,请帮忙下载支持!
坚持制度创新和手段创新,通过贷款额度池、利率的正反向激励机制、大额同业资金和外汇资金价格招标制度等一系列的制度设计实现总体管理目标。为强化资金业务投资和风险控制,公司出台了《金融市场部产品操作手册》、《金融市场部交易前后台业务衔接操作备忘录》及《金融市场业务前台后台衔接规定》等内部控制制度,以持续优化金融市场业务操作流程,落实流程银行建设中后台职能改革。
在财务会计方面,制定并完善了《中国民生银行总行财务管理委员会工作制度》、《中国民生银行会计报表管理办法》、《中国民生银行贷款减值准备计提管理办法》等项制度和办法,以强化内控制度在基础保证性作用。为规范和明确各项业务以及
各类产品的会计核算规则,出台了《中国民生银行网上支付跨行清算业务会计核算办法(试行)》、《中国民生银行国内代付业务会计核算办法》、《中国民生银行国内信用证福费廷业务会计核算办法》等核算办法。
信息科技风险管理方面,一是加强内控制度的建设,制定和完善了多项内控制度,具体包括:《关于规范分行网络安全运行维护要求的通知》、《中国民生银行核心业务系统应急预案》、《关于加强分行科技开发管理工作的通知》、《中国民生银行不间断电源管理规范(科技)》、《中国民生银行机房精密空调管理规范》、《关于规范信息系统应急演练和维护工作的紧急通知》《信息科技风险管理办法》、《重要信息系统突发事件应急管理办法》、本文档如对你有帮助,请帮忙下载支持!
《中国民生银行数据仓库系统用户密码管理办法》、《中国民生银行数据标准管理办法》(暂行)》等制度办法;二是持续推进新核心系统建设,将风险控制环节进行了系统整合,对全行客户进行统一的风险控制和管理,并将业务流程中的风险控制要点嵌入到系统中,变为系统的刚性控制;三是积极做好现有核心系统的升级改造工作,对核心系统主机存储设备进行升级更新,使系统整体性能提升了25%-35%;四是加强IT基础设施建设,完成了公司骨干网络流量控制配置、内外部网络终端分离工作,降低了外部网络、病毒的攻击威胁;五是实施网络认证系统升级改造,已完成近17家机构的系统升级,提高了生产网络安全性;六是组织了必要的灾备和应急演练,确保了信息科技系统的稳定运行;七是公司内审部门进一步完善和强化了在信息科技方面的内审职能,形成了对信息科技风险管理工作的有效监督。
在合规风险管理方面,公司更加突出强调合规风险管理对合规经营、稳健发展的支持作用。一是针对各机构合规风险管理的不同要求,出台了《2010年分行合规风险管理指导意见》、《2010年事业部合规风险管理指导意见》、《二级分行合规风险管理办法》、《2010年支行合规风险管理指导意见》,分类指导各机构开展合规风险管理,提高管理成效。二是编制《中国民生银行经营管理合规底线指导手册》,明确经营管理合规底线;出台《规章制度管理规定》,建立“统一管理、流程立规、持续清理”的规章制度管理机制;制定《合规风险整改管理办法》,建立合规风
本文档如对你有帮助,请帮忙下载支持!
险整改长效机制。三是相继下发《交易融资业务法律规范性指导意见》、《关于防范客户关系中有关侵权责任风险的通知》、《进一步落实人行反洗钱监管要求的通知》和《反洗钱突发事件应急处理工作指引》等指引,指导业务合规拓展。四是分类组织合规专题培训班,基本覆盖到所有员工;同时编写《日常业务法律知识百问》、《合规底线指导手册》、《法律合规工作制度汇编》、《反洗钱工作手册》等系列合规读物,指导合规工作。全行的内部控制理念和风险防范意识得到强化,由业务先行向内控先行转化,由被动接受监督检查向主动申请合规监督转化。
三、注重检查与评价,有效监督纠正发现的问题,内部控制评价纠正机制有效发挥
(一)强化监督检查及时排除风险。2010年,针对业务的发展和实际风险状况,公司业务管理部门加大了对经营机构监督检查力度,组织实施对落实“三法一指引”的业务自查和现场检查,对30家经营机构政府融资平台贷款进行了现场检查,对各经营机构对房地产贷款和土地储备贷款等部分新增贷款进的全面自查、对产能过剩贷款、潜在产能过剩贷款、淘汰落后产能贷款以及
“高耗能、高排放”贷款进行了全面排查、对在中小企业部分经营机构的重点关注或大额授信的现场检查以及对26家经营机构开展了商贷通业务检查等;为有效落实监管机构要求,全面开展了覆盖内控机制和制度建设、业务流程、强化监督检查、完善责任追究等多个方面的“内控和案防制度执行年”活动。从检查情况来
本文档如对你有帮助,请帮忙下载支持!
看,全行整体运营情况良好,未发现重大案件和重大差错。
(二)有效开展对经营机构的全面内部控制评价工作。本公司采用COSO框架和《商业银行内部控制指引》及《商业银行内部评价办法》确定的内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五要素构建了内部控制评价体系整体框架,涵盖了公司层面、综合管理、以及15项银行业务及管理流程的700多个风险点。2010年通过对分行和事业部进行全面内控评价,并将“三个办法,一个指引”的落实情况纳入评价范围,基本实现了经营机构从定性内控评价向定量评价转变,评级结果与内部控制考核联动挂钩,促进了内控评价结果的有效利用和内部审计评价与其它风险管理要素的有机结合。与此同时,以风险为导向,开展了对公司业务、零售业务、金融市场、贸易融资、信用卡、财务会计、风险管理等全部业务条线的内控管理环节审计,审计范围覆盖到了本公司所有的资产与负债业务,切实发挥了内部控制的监督检查作用。
(三)
持续跟进并有效落实检查发现问题的有效整改。为强化内部控制的纠错机制,对内部审计、外部审计、监管机构检查发现的重点关注问题按季列入《审计问题库》,通过现场纠正、持续跟进、后续审计联动监督的方式落实有效整改,问题综合整改率达到81.7%。依据《中国民生银行2010年经营单位及业务条线部分绩效考核办法》和《中国民生银行2010年经营单位及业务条线部分绩效考核细则》,按照过程性考核与结果性考核分开
本文档如对你有帮助,请帮忙下载支持!
的原则,根据问题性质、风险损失或潜在风险大小,对38家经营机构和业务条线进行年度内部控制考核,考核结果纳入年度绩效考核,促进了内部控制的持续改进和内控水平的提升。
(四)构建科学、规范、合理的问责体系。按照公司流程银行建设的统一规划,完成了问责体系的建设项目和课题研究,制定了以问责委员会为主体、各部门分工合作、各司其职的全行问责管理架构和全行统一的问责管理流程,完成了《中国民生银行问责委员会工作制度》、《中国民生银行中高级管理人员问责暂行规定》的制定和《中国民生银行员工违规违纪行为处分办法》的修订工作,基本实现了全行问责程序、方式的标准化、问责流程的规范化以及问责范围的全覆盖。针对信访举报、审计检查、不良资产以及责任事故问责过程中发现的少数机构和员工发生的违规违纪与不尽职行为,问责委员会经过调查核实,依据责任区别对待,严格按照“行内小法”对有关人员予以处分,对个别党员违反党纪的不良行为,给予了严肃的纪律处理,维护了制度的严肃性和威慑力。
四、加大内控文化培育力度,有效落实风险责任制,构建了合规人人有责的内控文化体系
公司高度重视培育和形成既符合现代商业银行要求又具有自身特色的优秀企业文化。遵循“规规矩矩办银行、扎扎实实办银行、开动脑筋办银行”的合规经营理念,公司从战略高度充分认识内控文化建设的重要性,并作为企业核心竞争力的重要组成部分,本文档如对你有帮助,请帮忙下载支持!
从管理的结构和细节入手全面加强风险管理和内部控制,成为本公司稳健经营和可持续发展的内在动力。经过对公司现有企业文化因子进行全面梳理,总结、规范和提升,使内控、营销、风险、激励、考核等经营管理各领域统一于企业文化和品牌建设确定的使命、愿景和核心理念,形成独具公司特色的经营哲学、行为准则和良好形象。
公司大力开展内控合规文化的宣传教育。
通过“爱岗敬业尽职尽责”主题学习实践活动、“铸造勤廉团队
服务二次腾飞”反腐倡廉宣传教育工程、“坚守道德防线
共促二次腾飞”主题巡回宣讲活动等多种全员参与的方式,积极营造合规人人有责的工作氛围;通过对员工异常行为的监督、员工重要事项报告制度、强化违规问责力度等形式,着力完善对人员的管理手段,从文化管理上引导全体员工树立正确的业绩观和审慎的风险及合规意识,不断提高员工的风险防范意识和自我约束能力。
五、本公司内部控制尚需完善的方面及改进措施
(一)2009年披露的内部控制不足的改进情况
针对2009年公司内部控制自我评价报告中披露的“风险量化管理基础薄弱”问题,通过全面风险管理体系建设和新资本协议项目的实施准备工作,构建了信用风险、市场风险、操作风险的计量体系框架,初步建立了符合新资本协议实施要求的内部评级体系,有效覆盖战略风险、流动性风险等其他风险的监督检查,使风险量化管理基础得到了改进和提升。
本文档如对你有帮助,请帮忙下载支持!
针对2009年公司内部控制自我评价报告中披露的“公司债券投资的折溢价摊销方式与《企业会计准则(2006)》的规定存在不一致”问题,公司已提出系统设置的具体需求,将在新核心系统的账户中实现。公司根据业务发展情况和系统建设进度,2010年对于新核心系统采取分拆上线的策略。目前已进入整体测试阶段,新核心系统上线后即有效解决上述问题。
(二)2010年内部控制尚需完善的具体方面及改进措施
政府融资平台及产能过剩行业贷款的监管需进一步加强。对于政府融资平台类贷款及产能过剩行业贷款,本公司已按照银监会的要求,积极做好融资平台贷款解包还原工作,有效开展对各经营机构政府融资平台存量贷款逐笔清理,对清理后的存量贷款进行分类处置,严格控制新项目贷款,强化贷款风险管理。另外,对产能过剩行业和“两高一资”行业贷款按照规定明确了贷款准入标准,加大了对行业内落后产能压缩和退出力度,严格控制对钢铁、水泥等产能过剩行业的信贷投入,并实行按月统计,但尚未形成基于贷款数据库系统的贷前、贷后相关数据的信息汇集和数据分析机制,不能做到实时反映上述两类贷款的贷款规模、贷款区域和行业集中度等情况。
针对上述问题,本公司已规范政府融资平台台账管理,按月对融资平台贷款的进行统计分析,并将依据监管机构的相关规定对上述两类高风险行业贷款定期进行人工识别,并将识别出的贷款清单更新于贷款数据库中,以便利用定期采集的数据进行汇总、分
本文档如对你有帮助,请帮忙下载支持!
析,及时掌握上述高风险行业贷款规模和风险状况。同时将进一步强化贷款资金使用的监管,重点关注淘汰落后产能行业,对于发现的问题及时实施整改措施并进行跟踪管理,避免问题严重化以及整改的时滞性和不彻底。
六、2011年内部控制工作重点
(一)按照财政部、证监会、审计署、银监会、保监会五部委联合制定《企业内部控制基本规范》及《企业内部控制应用指引》、银监会《商业银行内部控制指引》和上海证券交易所《上海证券交易所上市公司内部控制指引》等要求,公司由董事会统筹规划建立健全公司内部控制体系,并通过推广、应用、实施与评价工作,不断改进和完善内部控制,确保内部控制设计与运行的有效性,促进企业健康可持续发展。
(二)组织风险管理三年规划和新资本协议的实施,构建全面风险管理体系。公司将通过做好风险管理三年规划和新资本协议实施的统筹组织工作,根据规划的时间表,落实风险量化管理的要求,稳步推进2011年重点项目建设,扎实有序推进新资本协议和全面风险管理三年规划实施。
(三)持续提升市场、操作、产品风险管理水平。按照业务安全第一、循序渐进过渡、职责边界清晰的原则,持续加强市场风险管理,完成前中后台职能分离,逐步完善第二层次市场风险管理办法;持续加强对操作、科技、外包、灾备、声誉风险的管理,构建信贷流程的KRI指标体系,实现对信贷流程质量和风险状况
本文档如对你有帮助,请帮忙下载支持!
的全面监督;进一步完善产品风险管理机制,为业务创新提供支持,实现产品管理与风险管理的有效衔接。
(四)继续推进风险管理相关系统建设,为战略转型和全面风险管理提供技术支撑。一是做好现有授信风险管理系统和新核心系统的对接;二是做好小微“信贷工厂”试运行工作,加快全面上线推广步伐,支持小微业务更快、更好发展;三是有序推进公司全面风险管理的18个风险子系统的建设,重点做好法人客户评级与限额系统、债项评级系统、政策控制系统、定价与RAROC系统的设计工作,四是与信息管理、科技开发、零售、信用卡等部门共同推进新征信报送系统的开发。
(五)围绕监管要求强化“三法一指引”等工作落实。一是认真研究差别准备金率机制,二是继续降低对公业务中长期贷款比重,三是强化统一授信管理,四是进一步贯彻落实“三法一指引”,五是严格政府融资平台贷款的准入标准,六是不断完善压力测试机制,持续加强对房地产、“两高一剩”
等行业的风险管控力度。(六)组织《合规标准》实施评价。按照《全行中后台组织体系优化方案》的要求,完善法律合规管理组织架构,在完成《合规标准》的修改和《合规标准》的实施培训后,推动各分行、各事业部根据《合规标准》实施内部合规风险管理,推动《合规标准》纳入绩效考核体系。
(七)强化操作风险日常管理。建立完善操作风险日常管理的基本制度,确立科学有效的操作风险管理流程。全面摸清我行操作
本文档如对你有帮助,请帮忙下载支持!
风险的基本状况,建立完整清晰的数据分析、预警、防范与改进机制。抓好重大操作风险案件预防、预控。开发运行操作风险日常管理系统平台,为操作风险资本计量提供有力支持。
篇五:内控制度评价报告
内部控制评价报告
尊敬的董事会:
我们对公司内部控制进行了评价,并就公司的内部控制体系提供以下报告。
评价范围和对象
我们对公司的内部控制制度范围包括财务、风险管理、合规性以及信息技术等方面进行了评价。
评价方法
我们采取了以下方法对公司的内部控制进行了评价:
1.审查了公司历史的内部控制报告、审计报告和管理层自我评价报告等相关文件。
2.进行了内部控制文档的检查,包括政策、程序、职责和流程等。
3.对内部控制流程进行了面谈和现场观察,包括与公司内部各个部门主管和员工的面谈,以及对公司内部流程和程序的现场观察。
4.调查和收集了外部公众信息和利益相关者对公司内部控制的看法。
评价结果
我们对公司的内部控制体系进行了评估,得出以下结论:
1.内部控制文档完备性和适用性好,确保了公司内部各项管理流程的规范性和有效性。
2.内部控制流程严格执行,相关人员遵守制度,程序规范,职责分明,流程协同。
3.内部控制措施能够有效控制风险,确保资产安全,预防业务欺诈。
4.公司合规要求得到满足,内部控制制度的制定和执行符合国家相关的法律法规。
5.公司内部信息系统安全有所提高,但仍有待改进。
改进建议
根据我们的评价结果,我们建议公司采取以下措施改进内部控制:
1.建立和完善信息技术内控制度,加强信息系统安全保护。
2.建立科学有效的风险管理机制,强化对风险的识别和应对。
3.加强对员工的内部控制意识教育和培训,提高其内部控制意识,增强其遵循制度的意识。
4.注重内部控制制度的落实,加强内部控制自我审计和监控。
总结
公司的内部控制体系尽管存在一些缺陷,但总体上已建立完善,内部控制措施严密。我们相信,通过公司的努力和改进,公司的内部控制体系将进一步完善,为公司的稳健发展提供有力的保障。
敬礼
评价人员
日期:xxxx年xx月xx日
附件:内部控制评价报告表
评价对象:公司内部控制
评价时间:xxxx年xx月xx日
评价范围:财务、风险管理、合规性以及信息技术等方面
评价方法:文件检查、面谈和现场观察、调查和收集公众信息等
评价结果
编号
评价内容
评价结论
1内部控制文档完备性和适用性
高度规范和有效
2内部控制流程执行情况
严格执行,规范流程
3风险控制措施有效性
有效的风险控制措施
4合规性符合要求
合规性符合公司所在国家的法律法规
5信息技术内控情况
需要改善
改进建议
序号
改进内容
1建立和完善信息技术内控制度
2加强内部控制意识教育和培训
3注重内部控制制度的落实
4建立科学有效的风险管理机制
总结
公司的内部控制体系已经建立完善,但仍然需要改进。我们建议公司采取相应的改进措施,加强内部控制的有效性并促进公司的稳健发展。
评价人员:xxxxx
日期:xxxx年xx月xx日
篇六:内控制度评价报告
内控制度评价报告
内控制度评价报告
一.公司声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二.内部控制评价工作的总体情况
集团公司授权内部控制工作组负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。内部控制工作组负责具体组织开展内部控制评价工作。内部控制工作组负责现场测试工作。内部控制工作组就内部控制评价工作的进展情况向董事会及集团公司进行汇报,董事会、集团公司根据职
责划分对内部控制评价重大事项进行决策。
三.内部控制评价的范围
纳入评价范围的主要业务和事项涵盖内部控制五要素所有业务及管理事项,包括:资金管理、资产管理、网络建设与维护管理、市场营销管理、人力资源管理、全面预算管理、合同管理、采购管理、财务报告等方面。纳入评价范围的业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
四.内部控制评价的程序和方法
工作主要分为内控评价培训、前期准备阶段、现场测试阶段、汇总评价结果及出具报告阶段、缺陷整改阶段、工作底稿归档阶段。
五.内部控制缺陷及其认定情况
根据内部控制缺陷认定标准,未发现内部控制重大缺陷,重要缺陷,存在个别管理制度修订不及时,局部内容不适用及执行不严格等情况。为了保证财务报告真实、准确,提升财务报告相关工作效率和效果,公司将继续强化、优化各业务的内部控制。
六.内部控制缺陷的整改情况
已按照内部控制规范体系的要求,制定制度体系及业务程序修订计划,以风险和内控建设框架为基础,及时修订和完善制度,并抓紧推进制度管理的机制建设,规范制度管理的相关活动。同时,通过日常监督检查、审计、内控评价等工作加强制度执行情况的"监督检查,确保各项管理制度、标准得到严格、有效的贯彻
执行。公司将持续关注制度体系的建立、健全,促进各项业务管理制度的持续修订、完善,不断提升管理制度化水平。
七.内部控制有效性的结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现财务报告内部控制重大缺陷,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
内部控制评价报告模板2017-05-0916:14|#2楼
[集团公司/XX公司]:
[本公司/本部门]已对20XX年X月X日(以下简称“基准日”)内部控制的有效性进行了自我评价。现将情况报告如下:
一、董事会或类似权力机构声明
[本公司/本部门]董事会或类似权力机构保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担相应责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
1.公司董事会授权**部门[部门名称]负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价
[描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径等]。
2.公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务;公司[是/否]聘请了专业机构[中介机构名称]协助
内控自我评价报告
开展内部控制评价工作;公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。
《内控制度评价报告》
篇七:内控制度评价报告
内控评价报告1000字
内控评价报告
一、企业背景
本次内控评价针对的是XXX公司,此公司成立于2005年,是一家销售汽车零部件的公司,主要经营零配件销售及相关服务。目前公司拥有员工180人,销售市场遍及国内各大城市及欧美等地,实现总销售额约为3亿元人民币。
二、内控评价目的本次内控评价的目的主要是为了评估该公司内控体系中存在的弱点或风险,以及针对风险做出相应的改进建议,从而提高公司内部管理和运营水平,减少潜在风险和损失。本次评价主要参考《企业内部控制基本规范》、《企业内部控制交流与评价指南》。
三、评价方法
1.文件资料法
本次评价采用文件资料法进行分析,主要是分析公司内部的管理制度、规章制度等内部控制相关的文件资料,评估其是否健全、是否完整,并与评价标准进行比较,从而评估公司内控制的优势和不足之处。
2.访谈法
本次评价同时采用了访谈法,与公司的管理层、财务及内部审计部门、风险管理部门等进行交流,了解公司内控制的具体实施情况及存在的问题,收集更为详实的数据,为评价结果提供依据。
四、评价结果
1.公司内部控制制度完善度评价
该公司的内部控制制度覆盖面较广,包括了良好的财务、人力资源、采购等管理制度,但存在一些尚未完全明确的规定,如内部审计部门的组织架构和责任等,建议公司进一步完善。
2.人员培训及职责分工评价
公司在人员培训方面较为重视,定期组织内部培训会议,提高员工内部控制意识。公司内部控制职责分工明确,但是各部门之间职责分工较为模糊,存在一些职责分工交叉的情况,需要加以改进。
3.内部审计机制评价
公司内部审计机制较为完善,但是内部审计程序并不够规范和完整,内部审计范围和内控评价还不能完全对接,公司的风险识别和控制还有待加强。
4.监督与评价评价
公司的监督评价机制不够完善,目前尚未建立有效的内部监督机构,相应的内控评价指标和方法也有待完善。
五、建议
1.完善公司的内部控制制度
建议公司进一步完善内部审计部门的组织架构和责任,各部门之间职责分工明确,规避各职责之间的交叉。
2.加强公司内部员工培训
加大对员工内部控制意识的培训力度,确保员工充分了解内控管理制度的内容,增强公司整体的内部控制实施效果。
3.加强内部监督机制建设
建议公司建立有效的内部监督机制,完善相应的内控评价指标和方法,确保内部控制持续有效。
六、结论
本次内控评价的结果表明,该公司内部控制方面表现较好,但仍存在一些需要改进的地方。公司应坚持内部控制制度不断完善,持续加强员工培训和内部监督机制建设,以提高公司内部管理水平和经营效益。