中国东方航空股份有限公司(沪市600115)内部控制评价报告
中国东方航空股份有限公司(沪市600115)内部控制评价报告
摘要:随着我国改革开放的不断深入,市场经济体制不断完善,各种各样的机遇和危机也随之而来,在此,本文在当今激烈的市场竞争环境下对中国东方航空股份有限公司内部控制做出简要评价报告。内部控制问题的存在影响会影响企业的经济效益,阻碍了企业发展,因此企业做好内部控制管理是可持续发展永恒不变的有效途径,做好内部控制管理具有重要的意义。同时本文针对中国东方航空股份有限公司现行企业内部控制存在的实际性问题做出了粗略的有效对策。
关键字:东方航空;内部控制;对策
一、中国东方航空股份有限公司企业概况
中国东方航空股份有限公司于1995年4月正式成立,由中国东方航空集团公司独家发起。主要经营国内和经批准的国际、地区航空客、货、邮、行李运输业务及延伸服务;通用航空业务;航空器维修;航空设备制造与维修;国内外航空公司的代理业务及与航空运输有关的其它业务。东航除上海本部从事航空主营业务外,还包括西北、云南、山东、安徽、江西、河北、山西、浙江、甘肃、北京10家分公司,以及中国东方航空江苏有限公司、中国货运航空有限公司、中国东方航空武汉有限公司,上海东方远航物流有限公司、上海东方飞行培训有限公司等10多家控股子公司。
东航致力于品牌建设。除“东方航空”母品牌,还拥有“东航”、“凌燕服务”、“东航假期”等注册商标35件,构成了一个品牌体系。作为“中国2010年上海世博会”首家全球合作伙伴,东航努力缔造“让旅程更精彩”的完美品质。
二、企业内部控制概述
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实施控制目标的过程。其目标:(1)合理保证企业经营管理合法合规。(2)合理保证企业资产安全。(3)合理保证企业财务报告及相关信息真实完整。(4)提高经营效率和效果。(5)促进企业实现发展战略。企业内部控制贯穿了企业经营活动的方方面面,只要企业存在经营活动和经济管理,就需要加强企业内部控制,建立相应的内部控制制度。
1、COSO内部控制八大要素:控制环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息沟通、监督检查。
三、中国东方航空股份有限公司内部控制
本文从以下方面来综合分析内部控制的八大内容:
1、内部控制的目标
中国东方航空股份有限公司设计与建立内部控制的目标是:切实遵循国家法律法规,提高公司管理水平和风险防范能力,提高公司经营效果与效率,实现公司战略目标,保证财务报告等相关信息真实完整和可靠,保护广大投资者的合法权益。由于内部控制具有固有的局限性,故仅能对达到上述目标提供合理保证。因为公司的内部控制体系设有自我评价与监测机制,内控缺陷一经识别,公司将立即采取整改措施。
2、中国东方航空股份有限公司内部环境
3、风险评估
公司按照内部控制环境、经营目标和2012年的战略部署,全面系统持续地收集相关信息,及时进行风险评估,动态进行风险识别和风险分析,做出相应调整、风险应对策略。
公司在风险评估时主要关注以下内部因素:即董事、监事、高级管理人员的职业操守,员工的专业胜任能力与团队精神等人员素质因素;组织结构、经营方式、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果和现金流量等基础实力因素;研究开发投入、信息技术运用等技术因素;营运安全、员工健康和环保安全等环保因素。
公司在风险评估时还着重关注以下外部因素,即经济形势、产业政策、资源供给、税收及利率与汇率调整等经济因素,法律法规、监管要求等法律因素;传统文化影响、社会发展状况等人文因素;技术进步、工艺改进等科技因素;自然灾害、环境状况等自然因素。
4、公司治理与风险管控
(1)公司治理
作为国有控股三地上市公司,东航不断谋求建立科学、完善的现代公司治理结构,并在国务院国有资产监督管理委员会(简称“国资委”)的领导下积极加强公司治理,规范公司运作,在持续改进的治理过程中实现平稳健康运营。
2011年,东航进一步健全规章制度,完善决策机制,规范工作流程,严格审批程序,基础管理得到加强。修订完善了办公会议事规则,召开了20次董事会、5次股东大会,审议通过涉及改革发展、生产经营、内部管理等方面重大议案43项、理顺了货运管理体系,按照条块管理的原则,确立分子公司“大使馆”职责定位、成立法律部,组建企业管理部、安全运行管理部。东航通过和完善法人治理结构,提升了投资决策效率和质量。
(2)决策机制
东航认真贯彻落实现代企业制度要求,健全法人治理结构,建立了依法决策、科学决策和民主决策的决策机制,提高利益相关方满意度,推进东航与社会的可持续发展。东航实行总经理负责制,
重大决策集体研究决定。按照公司规章成立的领导小组和专业委员会负责审议专项工作制度,拟订重大事项建议方案,各部门、各单位参与公司决策并负责具体实施。
东航严格遵守《公司法》、《证券法》、《民航法》等相关法律和行业监管部门的相关法规,不断完善由股东大会、董事会、监事会和高级管理层构成的现代股份制公司治理架构。股东大会、董事会、监事会和高级管理层按照《公司章程》赋予的职责,依法独立运行,履行各自权利和义务。
(3)风险管控
东航深入推进全面风险管理,建立健全标准化、程序化、规范化管理制度体系,健全组织机构,明确管理责任,提高运行效率和质量;大力推进全面预算管理,加强资金内控监测,严格控制财务风险;严格防范法律风险;创新审计方式方法,整合内审资源,开展专项审计,严格整改落实;积极探索风险控制的方法,研究制定出适应发展需要的风险管理框架和治理模式,以及应对策略和措施;通过对面临的安全风险、战略风险、经营风险、财务风险和IT运行风险的分析评估,确立重大风险点,加强日常动态管理。
2011年度,东航发挥内部审计监督和服务的职能作用,审计项目安排以“条块结合”、“专项与综合并重”为原则,强化对生产、经营指标的综合分析对比,对收益和资产状况进行分析和综合评价,全面了解制度建设及遵循情况,有针对性地提出整改意见和建议。
鉴于当前世界范围内反垄断法执法力度的不断增强,为促进东航参与公平合法竞争,有效防范反垄断风险,法律部编写完成《反垄断合规指引》,多层次组织法律知识培训,涉及飞机购买、反垄断法、工商管理、诉讼实务等。
东航加强反腐倡廉建设,加大源头防腐力度。积极开展廉洁从业教育,深入推进廉洁文化建设,认真贯彻落实国有企业领导干部廉洁从业“七项要求”。制定高管与员工的诚信制度及处置不正当行为的规定,并由高管和员工进行签署,同时开通反舞弊举报热线。
5、内控机制
建立健全并有效实施内部控制是董事会及管理层的重要责任。东航2012年内控目标:保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和水平,促进实现企业发展战略。同时遵循《上海证券交易所上市公司内部控制指引》、财政部等五部委《企业内部控制基本规范》以及萨班斯法案要求,综合内控环境、风险评估、控制活动、信息与沟通、内部监督等五项要素。萨班斯内控建设工作已由项目推进向日常化管理方向发展,基本建立以COSO框架为基础的财务报告内控体系。
6、社会责任战略与管理
东航将企业社会责任视为对社会负责任的企业
行为,内生于企业提供产品和服务的运营过程之中,
努力实现自身和社会的可持续发展。东航坚持推进
科学的企业社会责任观,积极探索社会责任的管理
和实践,致力于企业履责和企业运营的相互促进,
把企业社会责任转化为企业经营的重要推力,通过
有效管理企业运营对利益相关方和自然环境的影
响,实现经济、社会和环境的综合价值最大化。
7、信息沟通
(1)信息化建设的责任:东航信息应用的总体目标是建设可持续优化、高度集成、信息充分共享的信息化平台,满足规模型网络航空公司运作需要,逐步实现数字东航。具体思路是在纵向建设商务、机务、运行、管控四个业务体系的核心系统及相关配合系统;在横向进行数据和系统的整合集成建设。
(2)全球招聘CIO:东航在全球成功招聘首席信息执行官(CIO),着力打造一流信息服务平台,为旅客提供更好的旅行体验。在CIO的领导下,落实和细化各项推进措施和方案,先后引进大量IT 资深工程师,全新的管理制度和机制逐步形成。
(3)先进的核心技术:运行控制系统(AOC)东航AOC系统从SABRE引进。包括航班动态控制模块、计算机飞行计划与签派放行模块、飞行跟踪模块和载重平衡模块。拥有使用权。
8、内部监督
公司《内部控制制度》对执行内部控制起到了指导作用。公司董事会下设审计委员会,审计委员会主任委员由具有注册会计师资格的独立董事但任,确保了设置的专业性与运作的客观性。该机构独立于公司管理层,直接对董事会负责。审计委员会严格按照公司《审计委员会工作规则》履行工作职责,主要负责公司内、外部审计的沟通、监督和核查工作。
同时,公司还设立了审计部,制定了内部审计制度,采取定期或不定期的方式对公司及控股子公司的内控制度、经济效益、财务收支及其他有关经济活动的真实性、合法性、效益性进行审计监督,维护财经纪律和股东权益,提高经济效益,防范企业经营风险。
四、企业实施内部控制的有效对策
在当今激烈的市场竞争环境下,为提高企业经济利益,增强企业核心竞争能力,加强企业内部控制越来越显示出其不可替代的作用。因此,做好内部控制管理是企业可持续发展的永恒不变的有效途径,加强企业内部控制对提高企业经营管理水平、风险行为防范能力、确保企业战略目标得以实现具有重大意义。
(一)建立内部控制系统的指导原则
1.健全性原则。即企业的内部控制系统是否规范了各项经济活动,覆盖对人、财、物的全方位管理。企业内部控制系统,必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素,并覆盖各项业务和部门。内部控制制度的制定应当具有前瞻性,并且随着企业经营战略、经营方针、经营理念等内部环境的变化和国家法律法规、政策制度等外部环境的改变进行相应的修改或完善。
2.成本效益原则。即要求企业力争以最小的控制成本取得最大的控制效果,这就要求财务人员要做好会计的事前、事中、事后的全面核算,并提出有效措施,提供给企业的相关部门,及时落实。
3.相互牵制原则。相互牵制原则是指一项完整的经济业务活动,必须分配给具有相互制约关系的两个或两个以上的职位分别完成。
4.制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾营运效率。
(二)建立和完善企业内部控制的措施
1.组织结构控制。一是明确规定各种岗位的职责范围。按照程序定位和内部牵制的原则,将各职能部门业务分为若干具体的工作岗位,然后再按岗位确定每个人的具体任务,明确单位所有经营管理人员的责任和权限,逐步形成一整套自我制约和自动检查的岗位工作关系。二是强化内部牵制。
内部牵制是内部控制的重要形式,体现在人员分工、职责界定、业务处理等各个方面。如会计、出纳业务不许一人兼任;收支款项时,收入不能集开票收款于一人,支出不能把审核、批准、付款由一个人经办;管钱,管物,管账一定要“三足鼎立”,等等。
2.会计记录控制。要建立健全会计凭证的审核制度、账账核对制度、复核制度、检查差错制度和采用会计科目控制、会计凭证控制、账簿控制、报表控制、记账控制以及电算化控制等措施。尤其是采用电算化会计的企业,区别于手工记账方式,会计记录完全以各种指针、索引技术操作日志等不同的形式存在。因此,为正确履行不同职责,企业的管理人员、会计人员都必须了解数据管理系统的基本原理。
3.资产保护控制。资产保护控制主要包括接近控制、盘点控制。接近控制主要是指严格限制无关人员对资产的接触,只有经过授权批准的人员才能接触资产。接近控制包括对资产本身的直接接触和通过文件批准的方式对资产使用或分配的间接接触。
4.员工素质控制。内部控制是否有效,关键取决于实施内部控制员工的素质。要使内部控制的功能按预定的目的正常发挥,必须配备与承担职务相适应的高素质员工。否则,即使内部控制本身是十分完美的,但实施的效果却难以令人满意。员工素质控制体现招聘、使用、培养、奖惩等各个方面对员工进行控制。
5.全面预算控制。全面预算控制是以全面预算管理为基础实施企业内部控制的一个重要方面。全面预算管理以提高企业效益为目标,以资金流量为纽带,以成本费用控制为重点,以责任报告信息为基础,以经营、财务预算指标为依据,是一种全新的现代企业管理模式,是企业管理的核心内容之一。通过实施全面预算,能够有效地控制企业经营活动。
6.业绩报告控制。业绩报告是单位内部各级管理层掌握信息,加强内部控制的报告性文件,也是内部控制的重要组成部分。因此,编制业绩报告必须与单位内部的组织结构和其他控制方式相结合,明确反映各级管理层负责人的责任,报告的种类和格式由内部单位根据各自的实际情况自行设计,由财务负责人负责。但是,要注意业绩报告的真实性。
五、结语
近几年,东航处于快速变革时期和关键发展时期,东航求生存、抓改革、谋发展,经受了前所未有的挑战和考验,冲破了金融危机的阴云,摆脱了极度生存危机;这一年,东航战略思路清晰、安全形势平稳、竞争能力提升、成本控制有力、经营形势大为改观、东上联合重组快速推进、员工队伍士气高涨、社会形象正向趋好。
东航的健康发展离不开广大股东、员工和社会各界的广泛支持,更得益于党和政府的政策扶持。在深入学习实践科学发展观过程中,东航充分发挥中央企业履行社会责任的表率作用,积极弘扬社会主义核心价值观,积极履行社会责任,建设和谐社会。始终坚持“安全第一,优质服务”的方针,全面推进制度化、规范化和体系化的社会责任管理。在确保自身发展的同时,切实履行企业神圣的社会责任,为构建“员工热爱、顾客首选、股东满意、社会信任”的新东航做出了不懈的努力。
东航在践行企业公民责任的同时,坚持将企业经济行为与社会责任紧密结合,自觉服务于民航发展大局,主动把自身建设放到经济社会发展的全局中去谋划,充分发挥在上海航空枢纽建设中资源配置的优势,努力提高运行效率,积极推进环境保护和资源的可持续利用,统筹兼顾相关各方的利益诉求,凝聚发展合力,激发创造活力,挖掘发展潜力,促进国民经济又好又快发展。
参考文献
[1]宋建波《企业内部控制》.中国人民出版社,2004年版.
[2]财政部.《企业内部控制基本规范》.2009年7月1日实施.
[3]胡国友,试论完善企业内部控制制度[J].中国科技博览,2009,(12).
[4]李芳,企业内部控制制度的完善浅析[J].经济技术协作信息,2009,(16). [5]高志军.企业内部控制制度面临的问题及完善对策[J].中国市场,2009,(35).
财政部会计司解读《企业内部控制评价指引》
切实做好内部控制评价,不断实现内部控制自我提升 ——财政部会计司解读《企业内部控制评价指引》《周易》:“君子终日乾乾,夕惕若,厉,无咎。”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。 《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 (一)内部控制评价的作用。 第一,内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。 第二,内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价,需形成评价结论,出具评价报告。通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。 第三,内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我评价与政府监管的协调互动。 (二)内部控制评价的对象内部控制评价是对内部控制有效性发表意见。 所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。其中,内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性,应当着重考
2017年度内部控制评价报告
2017年度内部控制评价报告 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市证通电子股份有限公司(以下简称公司)内部控制制度和评价办法。在内部控制日常监督和专项监督的基础上,我们对公司2017年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、内部控制评价工作的总体情况 公司董事会授权内部审计机构负责内部控制评价的具体实施工作,对纳入评价范围的高风险领域和单位进行评价。 二、内部控制评价的依据 本报告旨在根据中华人民共和国财政部等五部委联合发布的《内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2017年12月31日内部控制设计与运行的有效性进行评价。
三、内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评价范围的单位包括:深圳市证通电子股份有限公司及其15家子公司。 纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的100%,营业收入合计占公司本年度合并财务报表营业收入总额的100%; 纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、募集资金管理、全面预算、关联交易、合同管理、信息与沟通、信息系统、内部监督、风险评估。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。 同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立评价,具体评价结果阐述如下: 1.组织架构 (1)治理结构 公司根据《公司法》、《证券法》、《深圳市证券交易所上市公司规范运作指引》等有关法律、行政法规、部门规章的要求,建立了由股东大会、董事会、董事会下设战略委员会、审计委员会、薪酬与考核委员会、监事会、经理层构成的法人
内部控制自我评价报告(模版)范文
XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定 (一)控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》(以下简称《公司章程》)
银行内部控制自我评估报告
银行内部控制自我评估报告 改进内部控制提供建设性意见,并不断促进内部控制机制的健全完善是中支管理层的责任。为了达到这个目标,中支对于国家法律法规,及内部规章制度的执行贯彻到底,对内部职能部门和人员从事的业务活动进行风险控制、制度管理和相互制约,全面促进中支的发展战略和经营目标得到实施。 目前,中支的内部控制体系对于管理监督及约束机制有着积极作用,在防范金融风险、业务及保障管理体系的稳步运行方面也有着有效性。为全面提升风险防范能力、管理运行效率、完善运作规范,自7月中下旬开始,中支根据《内部控制自我评估制度》有关要求,结合中支实际,积极开展内部控制自我评估。现对内部控制体系建设下的货币信贷、外汇管理、人员管理情况进行阐述与评价:内部控制自我评估是监督和评估内部控制的主要工具,是有效实施人民银行内部控制的重要手段。通过内部控制自我评估在人民银行的运用情况,在总结研究人民银行开展内部控制自我评估实践的基础上,内部控制自我评估在经济活动中能更恰当的进行人员管理,对员工的经济活动进行组织、制约、考核和调节起到重要作用。从风险管理的角度来说,内部控制自我评估体系可以及时发现并防范内部控制中存在的问题和执行中发现的漏洞,确保内部控制机制的良好运行,有效降低控制风险。另外,通过督促使其建立健全内部控制制度,可以严格落实岗位
责任制,规范业务操作,防范各类资金风险,有效地促进基层央行内部控制机制的建设。 不过基于内部控制存在着固有局限性,因此仅能对上述目标提供合理保证。 对于已建立的内部控制制度有以下几个方面的考虑: 一.控制目标 做为被国家赋予制定及执行货币政策,并能对国民经济进行宏观调控且对金融机构乃至金融业进行监督管理的特殊的金融机构,中央银行担负着控制国家货币供给、监管金融体系(特别是商业银行和其他储蓄机构)、为政府筹集资金、代表政府参加国际金融组织和各种国际金融活动的重要责任。中央银行所从事的业务与其他金融机构所从事的业务的根本区别在于,中央银行所从事的业务不是为了营利,而是为实现国家宏观经济目标服务,这是由中央银行所处的地位和性质决定的。 为确保上述目标的实现,按照监管要求和内部控制的需要,中支确立了构建以先进的内部控制文化为基础,以准确的风险识别和完备的监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和通畅的沟通交流渠道为依托的内部控制体系。
公司内部控制自我评价报告
公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20×× 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
2017年度内部控制评价报告
2017年度内部控制评价报告 中国石油化工股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2017年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。一. 重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二. 内部控制评价结论 1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷 □是√否 2. 财务报告内部控制评价结论 √有效□无效 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 3. 是否发现非财务报告内部控制重大缺陷 □是√否 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素 □适用√不适用 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致√是□否 6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致 √是□否 三. 内部控制评价工作情况 (一). 内部控制评价范围
银行网点内控合规工作总结
银行网点内控合规工作总结【1】 银行分行内控合规工作总结分行内部控制综合评价小组:自20XX年总行开展内部控制综合评价以来,我行十分重视内部控制管理工作,把内控工作作为一项重要的工作来抓,在严格执行上级行制度、办法的前提下,针对**支行实际,努力完善、细化银行支行内控管理情况报告正文: 分行内部控制综合评价小组: 自20XX年总行开展内部控制综合评价以来,我行十分重视内部控制管理工作,把内控工作作为一项重要的工作来抓,在严格执行上级行制度、办法的前提下,针对**支行实际,努力完善、细化内控管理制度,做精做细各项内控管理,为了实现经营目标,维护财产完整,保证会计及其他资料正确和财务收支合法,决策层的经营方针、经营决策能得以顺利贯彻执行,工作效率和经济效益能得以提高,我行坚持业务发展与内控管理并举的经营策略,在规范操作程序、降低金融风险中起到了积极促进作用。现将全行内控管理情况报告如下: 一、内部控制管理的基本情况 支行本职设置办公室、人事监察部、计划信贷部、市场客户部、财务会计部、国际业务部、合规部七个职能部室,一个工会办公室、一个党委办公室。辖属营业部、**支行、**支行、** 分理处、**分理处、**分理处、**分理处、**分理处、**分理处、***分理处、**分理处十一个营业机构,另设**、**、**、**、
**、**6个储蓄所。到10月末全行员工**人,其中长期合同工**人,短期合同工**人。在机构上设置上做到职能部门横向平行制约,前后台业务分离;在岗位配置上做到人员落实、职责明确;在制度建设上做到文件传递上及时,贯彻学习到位;在制度执行上严格要求规范操作,努力降低操作风险;在制度保障上坚持加强自律监管和再监督力度,为内控管理保驾护航。总体上讲,我行内控管理工作是领导重视、组织落实、职责明确、三道防线环环相扣、风险防范能力日益提高。找范文 二、当年内控管理采取的主要措施、取得的效果和成绩 为确保全行内控管理的良好态势,今年以来我行在内控管理工作上采取了以下措施: 1、领导重视,组织落实,2006年以来,我行领导班子始终高度重视支行的内控工作,把加强内控工作作为提高全行管理水平,规范业务经营,提高全行员工综合素质的重要手段来抓,做到思想认识到位,工作措施到位,组织体系健全,处罚整改加强。我行单独设立审计办公室,内控工作由审计办牵头抓,今年共组织现场审计*次,参加人员**人次,今年以来,根据行长室要求制订了工作计划,完成了**主任***、**分理处主任**任期内的责任审计;**储畜所、**储蓄所、**储蓄所、**分理处业务审计工作;重要岗位责任移交*个人次;支持分行审计处人员调用;对监管中发现的问题进行延伸检查;建立了问题整改台账;督导了内控评价自查自纠工作。
我国东方航空有限公司2018年度内部控制评价报告
中国东方航空股份有限公司2018年度内部控制评价报告 中国东方航空股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 内部控制审计意见与公司对财务报告内部控制有效性的评价结论一致。 内部控制审计报告对非财务报告内部控制重大缺陷的披露与公司内部控制评价报告披露一致。
银行股份有限公司年度内部控制评价报告
ⅩⅩ银行股份有限公司年度内部控制评价报告 ⅩⅩ银行股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司ⅩⅩ年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一.重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二.内部控制评价结论 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷 □是V否 财务报告内部控制评价结论 V有效□无效 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内 持了有效的财务报告内部控制。 是否发现非财务报告内部控制重大缺陷 □是V否 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告
公司内部控制评价报告
公司内部控制评价报告 TPMK standardization office【 TPMK5AB- TPMK08- TPMK2C- TPMK18】
XX股份有限公司20XX年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。 XX股份有限公司全体股东: XX公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为其在XXXX年XX月XX日(基准日)有效[或在以下方面存在重大缺陷:对重大缺陷的说明。公司已对该缺陷采取(或拟对该缺陷采取)如下整改措施: 整改措施]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计,出具了[审计意见]。 我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具体缺陷情况]。
董事长:(签名) XX股份有限公司 [日期] 上市公司董事关于《董事会关于公司内部控制的自我评估 报告》审议的工作底稿 一、董事对公司内部控制的自我评估应完成工作底稿,形成评估依据。 二、公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时,将本底稿交给各董事。 三、该底稿应由董事亲笔填写。 四、公司应为董事填写工作底稿有关内容提供便利。 五、董事在审议内部控制自我评估报告之前,应至少关注以
下内容并形成工作底稿: 1.公司是否已经建立内部控制制度并形成书面文件? 是□否□ 2.检查监督部门设置情况 (1)公司是否已确定一个或多个专门职能部门(以下简称“检查监督部门”)负责内部控制的日常检查监督工 作? 是□否□ 如是,请说明该部门名称。 (2)如已确定检查监督部门,公司是否根据相关规定以及公司情况配备专门的内部控制检查监督人员? 是□否□ 如是,请说明配备人数。 (3)检查监督部门负责人的任免由谁决定? 3.检查监督部门报告情况 (1)检查监督部门是否定期直接向董事会或其下设审计委员会等专业委员会报告内部控制检查监督工作情况。 是□否□ 如是,请说明本年度报告次数。 (2)本年度检查监督部门发现的问题都有哪些? (3)检查监督部门对发现的问题是否提出过解决建议?
XX银行2019年度内部控制评价报告
XX农商行 2019年度内部控制评价报告 中国银行保险监督管理委员XX分局: 根据《企业内部控制评价指引》《商业银行内部控制指引》和《XX农村合作金融机构合规内部控制与操作风险管理政策》等有关规定,结合XX农商行(以下简称“XX农商行”)内部控制制度和评价方法,我们对XX农商行2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、内部控制评价工作的总体情况 (一)内部控制评价的依据和目标 XX农商行内审部负责内部控制评价的具体实施工作,根据评价办法及相关指引要求,结合XX农商行实际情况制定了评价方案,指导评价工作有序开展,本次内部控制评价工作均由XX农商行人员自行实施完成,未委托中介机构或外部专家参与,根据评价结果,XX农商行出具了《XX农商行2019年度内部控制评价报告》。 XX农商行开展内部控制评价的目标具体包括保证国家有关法律法规及规章的贯彻执行;保证XX农商行发展战略和经营目标的实现;保证XX农商行风险管理的有效性;保
证XX农商行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。 (二)内部控制评价的方法和范围 1、内部控制评价方法 本次内部控制评价工作严格执行XX农商行的内部控制评价管理办法规定的程序和方法。评价工作分为评价准备、评价实施、评价结果三个阶段,主要程序为收集资料、梳理确定评价要点和范围、制定评价工作方案、组成评价工作小组、实施测评、认定控制缺陷、汇总评价结果等。评价过程中,内部控制评价工作小组综合运用自评、复评等方法,通过收集整理日常监督检查成果,组织人员对评价年度各种内外部审计、检查发现的问题进行梳理,同时利用风险预警系统,充分收集被评价单位内部控制设计运行是否有效的证据。 2、内部控制评价范围 内控自评过程评价控制要点个数共230个,包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、检查监督与整改五个方面。 二、内部控制的基本框架和主要政策 (一)内部控制的基本框架 1、内部环境 (1)公司治理 XX农商行按照《公司法》《商业银行法》等法律、法
《企业内部控制评价指引》
附件1: 企业内部控制评价指引 (征求意见稿) 第一章总则 第一条为规范企业内部控制评价工作,及时发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引适用于中华人民共和国境内设立的大中型企业。 第三条本指引所称内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。 内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。 第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求,结合企业实际情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。 第五条企业实施内部控制评价,应当遵循下列原则: (一)风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。 (二)一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。 (三)公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。 (四)独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。 (五)成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。 第六条企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。 第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业,可以设立专门的内部控制评价机构(以下合称内部控制评价机构)。 第八条企业内部控制评价,一般包括年度评价和专项评价。 年度评价是指企业根据内部控制目标,对企业某一年度建立与实施内部控制的有效性进行的评价;专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。 第二章内部控制评价的内容和标准 第九条企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。 第十条企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。 内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。 第十一条应用信息系统加强内部控制的企业,应当对信息系统的有效性进行评价,包括信息系统一般控制评价和信息系统应用控制评价。 一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求,是否有利于企业内部控制目标的实现,并以此评价信息系统的安全性、可靠性和合理性。 应用控制评价应当结合企业业务流程特点,着重考虑信息系统中与业务流程相关的控制点,并以此评价相关应用系统操作数据的真实性、准确性和合规性。 第十二条企业应当根据《企业内部控制基本规范》及其应用指引的有关规定,建立与实施内部控制,并以此为依据和标准组织开展内部控制评价工作。
内部控制自我评价报告完整版
内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定
某银行内控自评价报告
某银行内控自评价报告 某银行年度内部控制 自我评价情况的报告 根据*****要求,我行组织开展了年度内部控制自我评价工作,现将有关情况报告如下: 一、本年度内部控制评价工作的总体情况 (一)内部控制管理的主要措施及成效 我行各项工作紧密围绕构建“大风险、大内控”管理体系目标开展,积极培育“内控促发展,合规创价值”理念,内部控制各道防线职责更加明晰,制度体系和业务流程持续优化,信息系统管控能力日益提升,全面风险管理治理架构日趋完善,内部审计监督力度显著增强,内部控制水平进一步提高。 1.完善内控管理架构和责任机制 通过全行业务流程和管理模式优化调整,实现了“管办分离”,进一步完善了内控管理架构。各级机构与部门主要负责人为内部控制“第一责任人”,同时,在分支机构设立风险总监,协助推动风险管理工作,促进风险防范与业务经营的紧密结合;在营业部设立风险合规处,在总行各部门、各分支机构、销售中心设立内控合规岗,确保风险管理和内部控制不留死角。
通过“定岗定员定编”,将内控责任与管理权限、岗位责任有机结合,切实传导落实至各机构、各部门和各岗位,打造尽职履责、共同协作的内控责任机制。 2.加强内控制度体系建设 下发了内控体系建设三年规划和内控框架手册,组织起草了个人业务标准化流程手册,推动内控制度框架体系建设和标准化建设;制定了《全面风险管理办法》、《操作风险管理办法》、《流动性风险管理办法》、《信息科技风险管理办法》、《业务连续性管理办法》、《重大风险和突发事件报告管理办法》、《员工从业禁止规定》、《员工行为排查办法》等15项基础制度,搭建了内部控制管理制度框架。 3.大力倡导内控合规文化 围绕“内控促发展,合规创价值”的基本理念,在全行范围内组织开展了“内控合规文化宣传活动”;围绕行领导“树立和深化全面风险管理理念”、“倡导风险防控文化、将业务做优做强”等要求,制定了全面落实方案,努力营造“全行讲风险、全员懂风险、全面管风险、全流程控制风险”的文化氛围。 4.加强数据质量管理 我行董事会及高管层高度重视数据质量管理和监管统计工 2
《企业内部控制评价指引》
《企业内部控制评价指引》 第一章总则 第一条为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称内部控制评价,是指企业董事会或类似权利机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条企业实施内部控制评价至少应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第四条企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。 企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第六条企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。 第七条企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
村镇银行内部控制风险管理的自查报告
关于**村镇银行内部控制、风险管理的自查报告2016年8月22日我部收到办公室印发“关于印发《**村镇银行“两个加强、两个遏制”回头看自查方案》的报告”的文件。按照文件精神,内审合规部自查要点为“内部控制、风险管理、案件防控”。以下为自查情况报告: 一、我行内控体系较为健全,组织结构设置符合自身特点,明确了内部控制和相关职能部门的责任、权限和信息报告路线。我行主要发起行为**银行,同时吸收当地优质企业和自然人投资参股村镇银行,股权结构较为合理,为良好公司治理奠定坚实的股权基础。 我行按照现代企业制度要求,建立了完善以“三会一层”即股东会、董事会、监事会及高级管理层为主体的治理结构并设立风险管理委员会、提名委员会、薪酬委员会、关联交易控制委员会、信息科技管理委员会和资产负债管理委员会六个专门委员会。但尚未建立独立董事制度。 我行各个治理主体的职责边界较清晰,并制定了股东大会议事规则、董事会议事规则、监事会议事规则和高级管理层议事规则五项规范的议事规则,但各项议事规则有待进一步完善。 我行参照以流程为核心的全新的银行模式开展经营管理,即在整个银行塑造“以客户为中心”的企业文化,提高市场反应速度,改善服务水平;并通过业务模块化、管理扁平化与运营集中化,提高银行运作效率,实现成本节约与规模效益,促进价值创造与绩效进步,并
全面提升银行的核心竞争能力。但此项工作在该行尚处起步阶段,内部组织架构不完善,距流程银行要求还有较大差距,但我行在2015年成立了内审合规部门,随着业务发展,2016年我行将进一步完善组织架构。 二、各部门、各岗位之间职责分离、相互制约,并定期不定期进行岗位测评及意见反馈。认真执行轮岗和强制休假制度,并向监管当局按季度上报人员、安防非现场监管报表。我行在业务领域和部门之间建立了信息交流、信息共享及信息反馈机制。我行建立了《**村镇银行内部控制评价试行办法》,定期对内部制度的健全性等进行评价,但评价效果有待提高。 我行2015年成立内审合规部门,建立了内部审计及合规管理的相关规章制度,并定期聘请发起行进行业务督导及业务检查。我行聘请外部审计机构进行审计,但审计结果未及时上报监管部门。我行的内部控制缺陷被发现和被报告后能够及时得到解决和纠正,并能够及时纠正和整改外部监管机构发现的内部控制方面的问题和缺陷。我行正逐步建立及完善各项内控制度,完善组织架构,有效开展内外部审计工作,在高管层的科学领导下,2015年我行未发生案件。 三、我行正逐步建立及完善各项内控制度,建立了存款、会计、重要空白凭证等管理制度和岗位规范,我行业务部已制定如下规章制度:贷款管理办法、企业信用评级管理暂行办法、信贷业务操作办法、农户贷款操作细则、担保管理办法、信贷业务审批管理办法、存贷款利率管理暂行办法、贷后管理办法、信贷档案管理办法、抵贷资产管理
企业内部控制评价指引
附件1: 企业内部控制评价指引 (征求意见稿) 第一章总则 第一条为规范企业内部控制评价工作,及时发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引适用于中华人民共和国境内设立的大中型企业。 第三条本指引所称内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。 内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。 第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求,结合企业实际情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。 第五条企业实施内部控制评价,应当遵循下列原则: (一)风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度 来确定需要评价的重点业务单元、重要业务领域或流程环节。
(二)一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。 (三)公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。 (四)独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。 (五)成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。 第六条企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。 第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业,可以设立专门的内部控制评价机构(以下合称内部控制评价机构)。 第八条企业内部控制评价,一般包括年度评价和专项评价。 年度评价是指企业根据内部控制目标,对企业某一年度建立与实施内部控制的有效性进行的评价;专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。 第二章内部控制评价的内容和标准 第九条企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系 统、有针对性的评价。 第十条企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。
招商银行股份有限公司2013年度内部控制评价报告
招商银行股份有限公司2013年度内部控制评价报告 招商银行股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2013年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经营管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 三、内部控制评价工作情况 (一)内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:总行部室、境内分行、境外分行、专营机构及辖属子公司永隆银行、招银金融租赁有限公司、招银国际金融有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的%,营业收入合计占公司合并财务报表营业收入总额的%;纳入评价范围的主要业务和事项包括:公司治理、发展战略、组织架构、人力资源、企业文化、财务管理以及信贷业务、营运管理、资金和市场风险、批发业务、国际业务、零售业务、信用卡业务、中间业务、关联交易、外包业务、信息沟通、信息系统、内部监督等经营管理领域;重点关注的高风险领域主要包括平台贷款、房地产贷款、产能过剩行业、两小企业信贷业务,理财业务、表内外风险转化、民间融资及非法集资等外部风险传染,流动性风险和市场