中国民生银行内部控制评价体系介绍(doc 23页)
(财务内部管控)中国民生银行内部控制评价体系介绍
(财务内部管控)中国民生银行内部控制评价体系介绍并通过集中化管理提高内部运行和风险防控效率。
在业务线,推行公司业务集中经营改革,建立行业事业部管理机制,推进分行业务转型,支行进行零售化改革;在风控线,推出独立评审制度,独立稽核体制,分行集中放款制度,健全了信贷前中后台分离的制约机制;通过中后台改革,对组织机构、岗位体系、绩效管理、业务流程和经营模式等进行全方位整合,搭建适合我行较长时期发展战略需要的基础性平台。
相继实施的“两率”考核、千分制考核、贡献积分、平衡计分卡等激励考核机制,优化绩效管理体系,推进岗位标准化建设,构建新的岗位职级体系,建立了基于业绩贡献和岗位价值的激励约束机制。
(二)初步建成了成本和风险横贯型约束机制,管理和经营风险能力得到增强民生银行持续加强全面风险管理体系建设,不断完善全面风险管理框架,风险识别、评估与管理水平明显提高,实现了从关注单一客户风险转向关注组合风险、控制行业集中度风险,从简单定性判断风险转向定性与定量判断相结合,管理和经营风险能力大大增强。
在信用风险管理方面,建立了全行法人客户评级和债项评级体系,完成了零售资产风险评分模型和风险分池量化参数的设定,初步实现了每笔债项和客户所对应的风险拨备、经济资本、风险调整后的资本收益(RAROC)与经济增加值(EVA)的自动计算,为内部评级法的推广应用和信用风险的数目化管理奠定了坚实的基础。
在市场风险管理方面,完善了市场风险识别、市值评估、风险计量、限额管理、风险报告及应急管理等制度办法,初步搭建起集中的市场风险计量、监测、控制和管理平台,对金融市场部、上海交易中心和香港的各类投资交易组合均实现了市值、损益、敏感性等风险指标的每日计量和监控,市场风险计量与管理水平大幅提升。
在操作风险管理方面,建立了政策制定、工具开发、资本计量与日常管理相分离的管理架构,制定了操作风险管理制度,设计并推出了操作风险与控制自我评估、关键风险指标和损失数据收集三大管理工具,明确了操作风险日常监督和检查管理机制,制定了操作风险监管资本计量管理办法和计算模版,操作风险管理能力明显提高。
内控体系评价
内控体系评价
内控体系评价是指对一个组织内部控制体系的评估,以确保其有效性、合规性和效率性。
评价的内容通常包括以下方面:
1. 内部控制的设计评价:
- 评估内部控制的设计是否合理和有效。
这包括了解组织内的控制结构,包括流程、政策、程序、责任分配和授权等。
2. 内部控制的有效性评价:
- 对内部控制的操作和实施进行评估,确定其在实际操作中的有效性。
这可能包括审查文件、记录、流程、报告和数据等。
3. 风险评估和管理:
- 评估组织对风险的认知程度和应对措施。
这包括对潜在风险的识别、评估和处理。
4. 合规性评价:
- 确保组织的运作符合法律法规和行业标准。
这可能需要考虑到行业的特殊要求和标准。
5. 信息和通信评价:
- 确保信息和通信在组织内部流动的准确性、及时性和完整性。
这包括内部和外部的信息传递、沟通和记录。
6. 监督评价:
- 对监督机制和程序的有效性进行评估,包括内部审计、管理层监督、风险评估和反馈机制等。
7. 持续改进:
- 强调内部控制持续改进的重要性,这可能涉及审查现有控制措施、针对发现的问题制定改进计划等。
内部控制体系评价是确保组织运营有效性和风险管理的关键过程。
通过评估内部控制,组织能够识别并纠正潜在的问题,提高运营效率和合规性,减少风险,并保护组织的利益。
民生银行:内部控制审计报告
内部控制审计报告
KPMG-A(2012)OR No.[XXXX] 中国民生银行股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了中国民生银行股份有限公司(以下简称“贵公司”)2011年12月31日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是贵公司董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。
此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
内部控制审计报告(续)
KPMG-A(2012)OR No.[XXXX]
四、财务报告内部控制审计意见
我们认为,贵公司于2011年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
毕马威华振会计师事务所中国注册会计师
王立鹏
中国北京史剑
二○一二年三月二十二日。
内部控制评价体系
内部控制评价体系
内部控制评价体系
内部控制评价体系
在对现在内部控制量化评价体系研究现状分析的基础上,重点探讨了量化研究的优势,通过建立三维立体框架模型并使用矩阵和向量对三维立体框架模型进行了定量的原理的描述,说明了该模型既具有测量企业内部控制效果的作用,还具有对不同类别的项目的适用性进行检测的作用.企业内部控制的评价一直以审计单位的文X性的定性评价为主,在实施中存在一定的局限性和不足.使用建立数学模型的方式探讨评价内部控制的三维立体框架体系,提出企业内部控制评价量化的方法,为完善企业内部控制评价提供新的思路.
关键词
内部控制;三维立体框架;向量;适应度
引言
针对企业的内部控制评价方法的理论研究在一定程度上存在效率较低,结果较差的问题,越来越多的学者认识到了内部控制评价量化研究的重要意义.韩传模,汪士果(XXXX)在使用三维结构解析企业内部控制系统基础上,建立了基于风险导向示意结构的递阶层次指标体系,引进了系统工程法.唐立新(XXXX)在在此之中提出了对内部控制量化的百分制评价方法,X翠琳(XXXX)提出了使用对偶。
内部控制评价体系
内部控制评价的目的和意义
内部控制评价旨在评估组织内部控制的有效性和合规性,识 别潜在的风险和漏洞,并提供改进建议。
内部控制评价的意义在于帮助组织降低风险,提高运营效率 和效果,增强财务报告的质量和可靠性,以及满足外部监管 要求。
信息与沟通评价
信息收集评价
01
考察公司信息收集、整理、分析等方面的能力,是否能及时获
取内外部信息并进行有效分析。
信息传递与沟通评价
02
检查公司内部各级之间以及内外部之间的信息传递与沟通是否
畅通无阻,是否存在信息泄露或延误的情况。
信息安全与保密性评价
03
评估公司信息系统安全性、保密性等方面的能力,防止信息泄
企业B的内部控制评价体系实践案例分析
• 背景介绍:企业B是一家金融企业,为了遵守监管要求和提升自身风险管理水平,开始构建内部控制评价体系 。
• 体系构建:企业B根据监管要求和自身业务特点,构建了符合实际的内部控制评价体系,包括合规管理、风险 管理、内部控制、稽核监督等方面的内容。
• 实施过程:企业B首先梳理了业务流程和风险点,并在此基础上进行合规管理和风险管理工作。同时,加强内 部控制活动的设计和实施,确保关键控制环节得到有效执行。此外,企业B还建立了稽核监督机制,对各项业 务流程进行定期检查和评估,发现问题及时整改。
内部控制评价体系
汇报人: 日期:
contents
目录
• 内部控制评价概述 • 内部控制评价的流程和方法 • 内部控制评价的内容 • 内部控制评价的结果和应用 • 内部控制评价体系的建设和完善 • 内部控制评价体系实践案例分析
我国企业内部控制有效性评价指标体系.docx
我国企业内部控制有效性评价指标体系周小燕研究企业内部控制有效性,首先不得不考虑内部控制的体系框架问题。
对此,冃前学术界公认的最权威的是由美国会计学会(AAA)等多个专业团体组成的“内部控制委员会”于1992年9月颁布的指导内部控制实践的里程碑式的纲领性文件《内部控制——整合框架》(简称(BSO报告)。
【11 COSO报告包括三个冃标,五个组成,即其旨在为财务报告的可靠性、经营活动的效率和效果及相关法律法规的遵循性等H标的实现提供介理保证:五个组成上要包括控制环境、风险评估、控制活动、信息与沟通、监控。
此后,根据美国颁布的《庐班斯一一奥克斯利法案》(Saibaiies- Oxley Act), 2004年9月,COSO委员会正式颁布了《企业风险管理整体桩架〉卩耳(Enterprise Risk Management Integrated Eiuniework), 该扌艮告将COSO报告的五要素扩充为八要素,是迄今为止内部控制最新的理论研究成果。
我国为了进一步促进上市公司完善内部控制,加强对内部控制的监管,分别于2006年6月和9月发布了《上海证券交易所上市公司内部控制指引》⑺和《深圳证券交易所上市公司内部控制指引》严并先后在上市公司内部施行。
2008年6月,118经济经纬 《财经科学》2012/ 5总290期 财政部、证监会等五部门联合发布了《企业内部控制基本规范〉尸】(以下简称 “基本规范”)。
2010年4月,财政部颁布了《企业内部控制评价指引》。
⑴这些关 于企业内部控制文件的颁布,标志着我国企业内部控制规范体系框架基本形成, 理论界和实务界口益开始关注内部控制及其有效性的评价问题。
一、内部控制有效性概述(| )内部控制有效性的内涵就内部控制有效性的内涵而言,冃前,国内外的研究成果主要侧重于能否合 理地保证内部控制冃标的实现以及内部控制的内容上。
COSO 报告(1992)认为, 如果公司的董事会和管理层能够介理地保证经济实体的经营冃标得到实现、财务 报表可靠、遵守相关法律和规章制度,则内部控制系统是有效的。
中国民生银行股份有限公司关于2017年度内部控制评价报告
中国民生银行股份有限公司
关于2017年度内部控制评价报告的独立意见
根据《关于在上市公司建立独立董事制度的指导意见》、《企业内部控制基本规范》等有关规定,我们作为中国民生银行股份有限公司(以下简称“公司”)的独立董事,现就公司2017年度内部控制的评价报告发表如下意见:
1、目前,公司已建立了较为健全的内部控制体系,各项内部控制制度符合我国有关法律法规和银行监管部门以及证券监管部门的要求,适合当前公司经营管理实际情况需要,并能得到有效执行。
2、公司内部控制评价有效遵循全面性、重要性原则,评价工作包括内部控制的设计与运行,涵盖公司及附属机构的各项业务和事项,在全面评价的基础上关注重要业务单位、重大业务事项和高风险领域。
3、公司《2017年度内部控制评价报告》比较客观地反映了公司内部控制的实际情况,对公司内部控制的总结比较全面,如实反映内部控制设计与运行的有效性。
综上,我们同意公司《2017年度内部控制评价报告》中的相关结论。
独立董事:郑海泉、刘纪鹏、李汉成
解植春、彭雪峰、刘宁宇
2018年3月29日。
银行内部控制评价制度
XXXXXX内部控制评价制度第一章总则第一条为规范和加强对XXXXXX(以下简称本行)内部控制的评价,督促其进一步建立内部控制体系,健全内部控制机制,保证本行安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本制度。
第二条本行内部控制评价是指对本行内部控制体系建设、实施和运行结果独立开展的调查、评估、测试和分析的系统性活动。
内部控制评价包括过程评价与结果评价。
过程评价侧重对内部控制过程的充分性、合规性、有效性、适宜性的评价,结果评价是对内部控制主要目标实现程度的评价。
第三条本行内部控制体系是本行为实现经营管理目标,通过制定和实施系统化的政策、程序和方案,对风险进行识别、评估、控制、监测和改进的动态过程和机制,由内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈五个相互关联、相互作用的过程构成。
第四条本行应建立并保持系统的、透明的、文件化的内部控制体系,将内部控制活动与业务经营管理活动紧密地结合起来;定期或在有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评审和改进。
第五条本行内部控制评价由审计部与合规部组织实施。
第六条本行内部控制评价人员应经过有关内部控制评价知识和技能的培训,具备相应的资质和能力。
第二章内部控制评价目标和原则第七条本行内部控制评价的目标是通过评价本行内部控制体系的充分性、合规性、有效性和适宜性,促使本行切实加强内部控制体系的建设并认真执行。
具体评价目标如下:(一)促进本行严格遵守国家法律法规、银监会的监管要求和本行审慎经营原则;(二)促进本行提高风险管理水平,保证其发展战略和经营目标的实现;(三)促进本行增强业务、财务和管理信息的真实性、完整性和及时性;(四)促进本行各级管理者和员工强化内部控制意识,严格贯彻落实各项控制措施,确保内部控制体系得到有效运行;(五)促进本行在出现业务创新、机构重组及新设等重大变化时,及时有效地评估和控制可能出现的风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国民生银行内部控制评价体系介绍(doc 23页)中国民生银行内部控制评价体系介绍作为中国银行业改革的试验田,民生银行锐意改革、积极进取,自成立以来,规模不断地扩大,效益逐年递增,保持了快速健康的发展势头,为推动中国银行业的改革创新做出了积极贡献。
在成立的第一个十年,民生银行实现了快速增长,资产规模年复合增长率达到100%,利润的增长率保持在40%-50%;近三年,资产规模年复合增速放缓至27%-28%,利润的增长则保持了平均50%的增速,总资产收益率增幅和净利润增幅在股份制商业银行中排名第一,为投资者和客户创造了更高的价值和回报;到2013年上半年,民生银行集团资产总额达到3.4万亿元,实现净利润229.45亿元,同比增长20.43%,处于股份制银行前列;不良贷款率为0.78%,长期保持较低的增长。
一、民生银行内部控制管理体系建设发展的状况自1996年建行,特别是2007年《五年发展刚要》正式实施以来,民生银行持续完善现代金融企业公司治理机制,推进经营模式和增长方式转变,提高全行经营管理水平和内控风险防范能力,在全行初步建立起了对各项经营管理活动全方位覆盖、全过程控制和全员参与的内部控制体系,内部控制机制日趋完善,风险防范能力得到提升,内控管理水平明显改善。
(一)营造良好的内控环境,奠定经营管理与内部控制的基石民生银行作为首家主要由非公有制企业入股的全国性股份制商业银行,在独特的股权结构基础上,建立和完善了现代公司治理架构,形成了权力机构、决策机构、监督机构和执行机构之间权责分明、各司其职、相互协调、有效制衡的组织架构和运作机制。
民生银行根据业务发展情况,不断完善组织架构和业务流程、健全激励机制,并通过集中化管理提高内部运行和风险防控效率。
在业务线,推行公司业务集中经营改革,建立行业事业部管理机制,推进分行业务转型,支行进行零售化改革;在风控线,推出独立评审制度,独立稽核体制,分行集中放款制度,健全了信贷前中后台分离的制约机制;通过中后台改革,对组织机构、岗位体系、绩效管理、业务流程和经营模式等进行全方位整合,搭建适合我行较长时期发展战略需要的基础性平台。
相继实施的“两率”考核、千分制考核、贡献积分、平衡计分卡等激励考核机制,优化绩效管理体系,推进岗位标准化建设,构建新的岗位职级体系,建立了基于业绩贡献和岗位价值的激励约束机制。
(二)初步建成了成本和风险横贯型约束机制,管理和经营风险能力得到增强民生银行持续加强全面风险管理体系建设,不断完善全面风险管理框架,风险识别、评估与管理水平明显提高,实现了从关注单一客户风险转向关注组合风险、控制行业集中度风险,从简单定性判断风险转向定性与定量判断相结合,管理和经营风险能力大大增强。
在信用风险管理方面,建立了全行法人客户评级和债项评级体系,完成了零售资产风险评分模型和风险分池量化参数的设定,初步实现了每笔债项和客户所对应的风险拨备、经济资本、风险调整后的资本收益(RAROC)与经济增加值(EVA)的自动计算,为内部评级法的推广应用和信用风险的数目化管理奠定了坚实的基础。
在市场风险管理方面,完善了市场风险识别、市值评估、风险计量、限额管理、风险报告及应急管理等制度办法,初步搭建起集中的市场风险计量、监测、控制和管理平台,对金融市场部、上海交易中心和香港的各类投资交易组合均实现了市值、损益、敏感性等风险指标的每日计量和监控,市场风险计量与管理水平大幅提升。
在操作风险管理方面,建立了政策制定、工具开发、资本计量与日常管理相分离的管理架构,制定了操作风险管理制度,设计并推出了操作风险与控制自我评估、关键风险指标和损失数据收集三大管理工具,明确了操作风险日常监督和检查管理机制,制定了操作风险监管资本计量管理办法和计算模版,操作风险管理能力明显提高。
在流动性风险管理方面,制订了流动性风险管理办法、流动性应急计划与流动性压力测试方案,明确了流动性风险管理职责、管理流程、管理策略、管理方法与手段,清晰了流动性应急触发条件和预警信号、应急处理措施,规范了流动性风险压力测试的方法、程序与报告要求,构建了有效应对流动性风险的管理体系。
在合规风险管理方面,相继开发了合规风险管理系统、管理标准和数据模型,合规性检查和合规风险整改逐步规范化,持续开展“主动合规”主题活动,“规规矩矩办银行、人人尽职合规”的合规文化有效树立,合规评价不断成熟,监管评价和监管环境大为改善。
战略风险、国别风险、声誉风险、IT风险管理架构已基本构建。
此外,建立了经营机构风险评价制度,对各经营机构的风险管理工作进行定期评价,并将其结果纳入平衡计分卡体系,推动各经营机构风险管理持续提升。
(三)加强了流程控制,内控机制和内控技术不断成熟。
在规章制度建设方面,2007年建立规章制度合规审查制度,2008年组织全行制度大清理并实行“制度有效覆盖率”管理指标,2010年建立“流程立规”规章制度管理机制,着力构建直观清晰、简明扼要、体系和谐的规章制度体系,有效克服了制度间不衔接甚至相互冲突、制度繁杂不便于掌握等问题,大大提高了制度执行力。
在业务集中管理方面,2001年在业界率先实现“数据大集中”,随后在信贷审批、单证处理、授信发放、会计运营、财务管理、资金管理和稽核审计等领域加快集中化改革,减少管理层级,提高管理效能,增强风险控制能力。
2013年新核心系统全面上线运行,为以客户为中心的业务流程及组织管理提供强大的技术支持。
在业务流程方面,坚持“以客户为中心”的指导思想,自上而下持续推进公司业务、零售业务、私人银行业务、金融市场业务、中后台管理等主要业务流程优化,梳理并完善相关业务流程,建立起市场反应灵敏、风险控制有力、运行协调高效、前中后台分离的业务流程。
在管理工具方面,引进和实施平衡计分卡指标体系,启动了平衡计分卡信息平台开发;推进六西格玛流程优化项目,部分机构顺利试点并取得阶段性成果;根据客户之声管理要求,启动了客户满意度体系构建。
在系统控制方面,在公司金融、零售金融、信用卡、网上银行、金融交易、风险管理、运营管理、人力资源管理、财务管理等专业系统中广泛应用IT硬控制技术,减少了人工干预因素,进一步提高了系统控制能力。
(四)创新监督管理模式,三道防线管理效能明显提高。
各一线业务机构自觉践行合规文化,规范营销客户,全面落实业务审批要求,密切监控信贷资金流向,主动自查自纠。
业务管理部门建立正向激励制度,明确合规经营导向,充分发挥专业优势,主动实施对自身业务领域的检查和督导。
运营管理部门不断健全事权划分、事中控制、业务监督、检查督导等管理机制,业务运营风险得到较好控制;放款部门积极开展授信作业监督,使授信业务风险防范关口前移;法律合规部门作为直接对各级管理层负责的合规性检查部门,着力加强对各类合规性检查的统筹管理,不断完善内控合规评价指标体系和方式方法,独立或联合组织合规性检查,组织并督促合规性整改,有效提高了全行合规性检查监督的效率和效能;独立的内部审计部门以风险为导向,将监督评价全行风险管理、内部控制和公司治理的充分性与有效性作为审计活动的重要内容,审计活动深入到公司治理过程中,审计职能得到深化,审计价值不断提升。
从成立之初,即聘请四大会计师事务所负责年度、季度审计以及内控审计,促进内控建设持续完善,提高内控审计公信力。
纪检监察部门作为执纪部门和案件统筹管理部门,不断完善组织架构和制度流程,加强宣传教育,强化员工监督,完善案件(风险)信息报告和处置工作,构建和完善问责体系,严格责任追究,整肃内部纪律和风气。
(五)加快了信息化建设步伐,内外部信息得到有效沟通。
在信息管理方面,推进企业级数据仓库建设,实施数据质量治理工程,提高了基础信息的真实性和可靠性,为各级管理者的经营决策和内控管理提供了有力支持。
在信息传导机制方面,制定《内部控制信息报告管理办法》等制度,全行形成了横向覆盖各业务领域、纵向贯穿各级机构、业务条线和工作岗位的信息报告传递机制,保证了各类经营管理信息在各级行、各部门之间的通畅传导。
在信息披露方面,持续修订完善《信息披露事务管理制度》等相关规定,规范了信息披露工作流程和权限,确保信息披露的真实性、准确性和完整性,有效地满足了监管部门、投资者及社会公众对我行的信息披露需求。
与此同时,我行还积极建立外部信息收集机制,多渠道、有重点地获取、筛选、分析监管信息、社会信息和客户信息,以便及时跟进管理措施,强化内部控制,有效防范和化解风险。
近年来,加速演化的经济全球化、金融自由化和金融危机给商业银行带来了全面竞争与经营风险,随着外部经营环境、国际、国内监管环境变化,加之成为中国最佳商业银行的发展愿景都对内控体系建设提出了更高的要求。
对内部控制体系进行重新梳理,规划和改进是今后一段时期的重点任务。
二、内部控制评价体系主要内容介绍一些国有商业银行在九十年代末,即启动了对分支机构的内部控制评价,但在相当长的时间内未形成明确的、系统的工作要求,内控评价内容仍以查弊纠错为主,未摆脱传统业务审计的模式。
2004年后,在银监会评价办法的指导下,各商业银行开始探索符合自己特点的内部控制审计评价准则和审计评价方法,基本建立了以COSO要素为核心、完善的内控评价制度和体系文件。
经过多年实践,形成了各具特色的评价体系和方法。
中国民生银行的内部控制评价是依据《企业内部控制基本规范》的总体要求和《商业银行内部控制指引》的具体要求,在银监会的指导下进行的。
我行内部控制评价遵循五部委的《企业内部控制基本规范》的体系框架和《商业银行内部控制指引》的具体要求,结合本行实际,在2008年制定了《中国民生银行内部控制评价办法》,并于2012、2013年两次修订,对整体内部控制评价体系进行了全面的发展和完善。
经营机构是全行各项业务的落脚点,我们将对经营机构的内部控制评价作为全行内部控制有效性评估的最重要和最基础的工作,对经营机构的内部控制评价内容是年度内控报告的核心。
(一)经营机构内部控制有效性评价的内容及范围1、评价内容依据有关指导文件的框架要求,内部控制评价是围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制设计与运行情况进行的全面评价。
内部环境评价,以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本行内部控制制度,对内部环境的设计及运行情况进行认定和评价。
风险评估评价,以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列的主要风险为依据,结合本行内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略的设计及运行情况等进行认定和评价。
控制活动评价,以《企业内部控制基本规范》等相关法规和各项应用指引中的控制措施为依据,结合本行各项业务的管理办法、操作规程、内控手册,对相关内部控制措施的设计和运行情况进行认定和评价。