首页 > 精品范文库 > 5号文库
中国平安内部控制自我评估报告
编辑:星海浩瀚 识别码:14-701584 5号文库 发布时间: 2023-09-18 20:16:18 来源:网络

第一篇:中国平安内部控制自我评估报告

中国平安内部控制自我评估报告

第一部分 前 言

中国平安保险(集团)股份有限公司(以下简称 “ 国平安”或 “公司”)一向以国际化标准、专业透明的公司治理而著称。公司建立的“权责制衡的内部监管体系,专职专业问责制的董事会、高度负责的监事会、国际水准的高级管理队伍以及架构完整的各专业委员会”,为公司持续稳健发展提供了保障。公司率先采用国际会计师审计、聘请独立的外部精 公司、国际咨询公司,并在同行 率先引入海外高级管理人才和国际先进的管理体系。

公司自1988 年成立以来始终致力于构建符合国际标准和监管要求的内控管理体系,2007 年公司开展内控架构改革,重新规划并设立了集团统一的内控管理机构--内部控制管理 心。通过完善专业子公司合规管理架构、建立合规管理政策和工具,合规的事前风险防范作用开始显露;各职能 心和专业子公司通过建立、完善内部管理制度,精 部门、各业务部门和各级机构对日常经营风险的监控进一步加强;通过全系统稽核监察架构改革建立的稽核垂直管理体制,实现了稽核监察资源的集中管理和调配,审计的独立性得到最大程度的保证,同时通过优化稽核、审计平台,推行远程审计,提高了稽核检查监督的工作效率。事前、事中、事后风险管控 辅 成、相互制衡的内控管理三道防线愈加坚固,有效防范了经营决策及管理风险,确保了公司的稳健经营。

2007 年度公司采取的系列内控完善改进举措,使得公司内部控制执行情况在 “规范成熟的公司治理结构、统一的内控管理、完善的制度体系、先进的管控模式和得力的团队管理”的内控环境 呈现不断优化态势。

现将本公司的内部控制情况报告如下。

第二部分 公司内部控制基本情况

一、公司治理

“集团控股,分业经营,分业监管,整体上市”高度概括了公司国际化标准的公司治理结构。公司根据《 华人民共和国公司法》、《上市公司治理准则》等 关法律法规建立了完善的公司治理结构,股东大会、董事会、监事会,和管理层职责明确,并建立了完备规范的议事规则、决策机制、决策评估、责任追究机制和独立董事制度。股东大会、董事会、监事会,和管理层之间各负其责、规范运作、相互制衡,在内部控制 的权责清晰,为公司内部控制目标的实现提供了合理保证。2007 年6 月,公司被亚太区著名杂志《Corporate Governance Asia》及亚洲企业各界联合评选为“亚洲企业治理2007 年度杰出表现奖”,是获得该奖项历史上唯一的中国大陆金融及保险企业,显示公司规范成熟的治理结构获得 泛认同。

二、集团内审地位及架构设置

为强化董事会决策功能,确保董事会对管理层的有效监督,完善公司治理结构,根据《公司法》、《保险法》、《审计法》及公司章程等相关规定,在董事会授权下,公司于2002 年成立了由半数以上独立非执行董事组成的集团审计委员会,全面审查和监督公司财务报告、内部审计方案及内部控制有效性,审阅和审查财务、经营、合规、风险管理情况。集团内审地位及架构设置为公司内控建设提供了强有力的组织保证。目前集团内审地位及架构设置如图示:

董事会

审计委员会

集团稽核监察部

上海分部 深圳分部 综合管理室 IT稽核室 监察室

稽核监察部门 稽核监察部门

平安资产管理 深圳

平安养老险平安健康险

分支机构

分支机构

平安产险平

平安信托平安证券

稽核监察部

分支机构

稽核监察部

辖区机构

分支机构

安寿

平安银行

辖区机构

(各专业公司设立稽核监察部门)

三、公司内控制度建设及实施情况

公司自成立以来一直注重内控制度建设,按照法律、行政法规、部门规章以及上市规则的要求建立了涵盖公司层面、下属部门及附属公司层面、各业务环节层面及各项相关管理活动的较为健全的内部控制制度。2007 年公司根据监管政策、行业准则以及公司管理制度的变化,进一步完善公司内部控制制度,并朝建立国际一流的内控体系迈进。

在注重执行的企业文化引导下,公司内控制度得到有效实施,2007 年公司开展全面制度、流程检视工作,推动了制度、流程的完善优化和执行。稽核工作反馈情况显示业务活动合法合规性提高,员工违规行为减少,大案要案率显著下降。

四、公司风险控制活动

作为综合金融服务集团,公司在集团风险管理委员会(以下称“风管会”)策划下,建立了风管会统一领导下的由各系列风险管理执行官、专家小组构成的覆盖各专业公司的风险控制体系。保险、银行和投资系列的风险管理执行官,分别负责监管保险系列子公司(产、寿、养老、健康险公司),投资系列子公司(资产管理、证券、信托公司)及银行系列子公司(深圳平安银行)。保险及资产管理专家小组共同管理保险ALCO。银行系列风险管理委员会下设资产负债委员会、风险政策委员会、巴塞尔新资本协议管理小组,全面负责银行的风险管理。

(一)业务风险控制

1、保险类业务

作为以保险业务为核心的多元化金融服务集团,公司建立了完善的保险业务风险控制体系。风险控制活动涵盖所有业务经营管理各方面,主要包括产品开发、销售管理、核保核赔管理、服务质量管理、咨询投诉管理、再保业务管理、单证印鉴档案管理、业务处理系统、客户信息交叉使用等各 环节。集团风管会及所属保险专家小组、资产管理专家小组共同管理保险资金的资产负债匹配风险,定期评估利率风险、市场风险、信用风险。每 监控环节都充分明确了每类风险的识别、评估与防范控制措施。公司还建立了产、寿、养老险区域管理体制,进一步实现了业务经营管理的统一化、标准化、规范化。有关保险业务的风险控制活动详见附件1。

2、投资类业务

集团风管会监控投资业务风险,通过投资业务风险执行官和各子公司的风险管理部,定期识别及量化各业务线的市场风险、信用风险、流动性风险、集 风险及外汇风险。集团合规部监控政策法规风险及运营风险。有关投资类业务的风险控制活动详见附件2。

3、银行类业务

银行风险管理委员会负责监控整体风险管理。风险政策委员会具体负责制定、管理风险政策;首席风险执行官组织、领导全行风险管理工作。总行设立了相关职能部门具体负责风险管理工作。风险控制活动涵盖授信、资金、存款及柜台、间业务等各业务环节,有效防范了银行资产负债匹配失衡风险、市场风险、信用风险、流动性风险及组合战略风险。有关银行业务的风险控制活动详见附件3。

(二)财务控制

公司历来重视财务风险的控制,控制活动涵盖财务会计制度、职务牵制、财务报告、实物资产管理、资产减值准备管理、负债管理、预算控制与费用管理、财务系统、资金控制、税务管理等方面。此外,公司正在推行会计作业的集 处理模式,确保财务、会计信息真实、准确。有关财务方面的风险控制活动详见附件4。

(三)人事管理控制

人力资源管理 心负责公司薪资、绩效和员工关系方面的操作和管理,通过制定并执行一系列配套规定、管理制度、办法及操作手册等,确保人事管理符合国家和地方的 关法律法规、维护员工合法权益且满足公司企业文化和战略执行的需要。

薪资管理方面,公司制定了薪资管理制度,明确公司薪酬理念、薪酬体系、各方职责及薪酬管理具体操作流程,并根据各级人力资源部门的管理成熟度进行分级授权和定期检视、动态调整,在确保决策效果的基础上提高了决策效率。人力费用纳入费用预

管理体系,通过对人力预 编制过程的监控和预 执行结果的考核,确保人力预 编制科学、合理,人力费用使用合规。薪资计,包括税金等各项扣款均通过薪酬系统自动执行;薪资支付采用集 支付模式,授权统一由集团的员工服务 心转至员工的银行帐户;薪酬系统数据通过系统接口进入财务核 系统,进行对应的财务核,减少人为干预,保证薪资计、支付和财务核的安全、准确,降低风险。2007

年,公司引进国际先进的Peoplesoft HR 管理系统,进一步优化该模式,加强各环节的管控,提高系统稳定性和效率。

绩效管理方面,为深入贯彻 “竞争、激励、淘汰”机制,提高员工的绩效能力,确保公司战略目标有效达成,公司不断优化绩效管理体系,秉持“结果导向、成败全责”的绩效管理理念,通过事前明确目标、事 检视与辅导、事后考核与结果反馈的过程管理模式,确保绩效结果公平、合理,并以此作为各项奖惩的基本依据,针对性地采取不同措施激励和促进员工自觉提高绩效水平,让优秀人才脱颖而出,保持队伍的活力和公司持续的市场竞争力。2007 年,公司引进Peoplesoft HR 管理系统,作为绩效管理的核心IT平台进行流程控制和管理。

员工关系管理方面,公司制定有《异动管理操作手册》,对入司报到、转正、内调、借用、实习、离司等环节的操作流程进行

了详细释义,规范各异动环节的操作和管理,确保异动手续合法合规且得以顺利办理。合同的新签、续签、解除、终止等方面,公司均依据国家和地方的劳动法规办理,同时根据人员类别、岗位重要性及绩效考核结果确定合同签订期限、试用期及违约、补偿金额等。人事档案管理方面,公司制定有《人事档案管理制度》,严格按照国家档案管理制度相关规定,遵循统一管控、分级管理、安全保密的原则,对员工的人事档案进行了科学、规范的管理,有效归存和利用。

招聘管理方面,公司制定了各类人员招聘管理制度,根据人力规划和招聘目标进行人员需求分析、招聘信息发布、应聘信息收集、人员筛选等全过程管控。招聘活动遵循明确计划、规范标准、突出潜质、严格核人、责任追踪、高效服务和定期检讨的策略,以确保招聘效率和招聘质量。

(四)信息技术控制

作为金融企业,本公司一直关注使用信息技术来提高风险防范能力,在系统设计和开发时已经充分考虑了风险管控功能,通过对各风险点的事前及事 逻辑校验和控制,建立系统数据完整性和有效性的检查机制,有效防范内部和外部道德风险;通过数据库触发器建立全面的数据修改事后稽核机制,增强数据库审计手段,从而有效地防范经营风险。

公司采用信息系统和数据集中管理的模式,所有信息系统和数据集 在总部管理。信息管理 心负责全公司信息系统的开发和维护,其他职能 心和保险专业子公司作为信息系统的用户,并不承担系统的开发和运维。信息管理 心的内部控制主要体现在以下六方面:

1.组织架构

信息管理 心下设开发、运营、规划三 系列。各系列划分为多 职能部门,各职能部门职责清晰、分工明确,保证了信息技术的规范管理,有效地降低了内部技术管理风险。IT 开发服务系列主要负责公司信息系统的开发和测试;IT 运营服务系列主要负责公司信息系统(包括基础设施和应用系统)的运行监控和维护,保证系统能够正常运行;IT 规划服务系列主要负责协助业务规划,信息管理 心内部工作流程的制定、事务管理和重大项目管理。系统开发部门只负责系统开发,系统维护由系统运营部门来操作。

同时,针对某些特别重要的工作,信息管理 心成立专门的部门和岗位来负责,做到专人专岗。例如:成立了应用开发支持部,专门负责应用系统的测试;成立了信息安全组,为公司信息

和信息系统安全建设提供技术支持;每 开发部门都有QA

岗,管理开发项目的质量。

2.系统开发控制

系统开发和修改由开发部门负责,基于CMMI2 级标准创建了一套最基本的软件开发项目的过程管理体系,包括:项目策划、项目监督与控制、过程与产品质量保证、软件配置管理、统一的需求管理体系、基本的项目开发生命周期。

开发的程序代码通过Clear Case 进行统一的保存和版本管理,制定了明确的项目复审、项目变更、项目配置管理、项目质量监控等控制流程。

3.系统运营控制

应用系统的维护由IT 运营服务系列负责,运营服务流程遵循ITIL 标准,有详细、完整的系统运营操作文档。所有的新建、变更、撤销操作都必须经过严格的审批和测试,确定没有问题后才能实施。对于应用系统业务数据的修改必须获得业务部门的审批和授权。系统运行实现7*24 小时监控,对于系统异常能够及时发现、报警、处理,保证系统的稳定运行。

帐号管理方面,公司核心业务系统使用公司的UM

(用户管理)系统进行统一的帐户和权限管理。帐号权限的申请必须经过业务部门负责人的审核,帐号的管理操作由信息管理 心系统运营部统一处理,并每半年对系统帐号权限进行集中的清理。UM 系统与人事系统关联,确认申请员工身份,及保证员工离司后,其帐号和权限即时失效。信息管理 心虽然负责信息系统的开发和维护,但是要求信息管理 心内员工不能有业务系统的业务操作权限。

在深圳和上海建立了两 数据 心,管理所有基础设施和应用系统服务器。数据 心的建设符合国家标准,其管理通过了ISO9001 认证,实现7*24 小时监控,并定期对基础设置进行检查和测试。

4.网络管理

目前公司的业务包括保险、银行、投资等多 领域,公司内部针对各业务领域划分了不同的网络区域和数据库,每 业务领域都有防火墙隔离和加密访问控制。对于银行、数字证书 心等有特 监管要求的区域,划分了单独的物理空间和网络区域,实现真正的物理隔离,以满足监管部门对不同行业的安全监管要求。

5.信息安全管理

信息管理 心成立了独立的信息安全团队负责推行及确保公司的信息安全管理和保护工作。公司遵照ISO27001 标准建立了平安信息安全管理体系“。

公司建立了计算机安全应急系统,制定了详细的应急方案,并定期检查、维护应急的设施、设备和系统,确保其处于适用状态。公司信息安全应急响应小组,负责信息安全事件的预警、响应和调查等工作,能够及时处理突发的安全事件。公司有专门的容灾备份队伍。在日常操作中,对数据库等重要信息实施了异地备份,在上海和深圳建立了互为备份的数据 心。此外,还制定了详细的灾备方案,并在日常变更管理 对应急计划进行及时升级和维护,定期举行了灾备演习。根据国务院信息化办公室发布的文件《重要信息系统灾难恢复指南》 对灾难恢复等级划分的规范性定义,公司的容灾能力已达到第5 级”实时数据传输及完整设备支持“的水平。6.信息披露

目前公司涉及互联网信息发布的网站是 PA18

网站和行销支持管理网站,均已建立完善、安全的网上信息发布审核和检查制度,确保信息发布的合法、合规。

PA18 网站是公司的门户网站,主要刊登来自内部及转载的金融信息,没有论坛、社区等可供网民自由发表言论的频道。转载的信息文稿必须来自正规网站且为已对国内公开发布的新闻。网站所有动态上传信息均须经过公司内部安全性、合规性审核。网站还配有监控人员,每天不定时抽样浏览网页,一旦发现问题会及时上报并纠正。

行销支持管理网站是公司面向内部业务员的网站,只有公司业务员能访问,主要为业务员提供行销咨询,并设有论坛作为交流场所。网站上发布的所有信息都须先经过公司内部专人审核,以确保所发布信息符合规定。论坛由公司市场部直接负责管理,并制定发贴规则和值班制度。所有在此论坛发布的信息都须经过值班人审核,以确保内容合规。

(五)关联交易

根据保监会《保险公司关联交易管理暂行办法》的规定,公司制定了《关联交易管理制度》,以明确关联交易各相关部门的分工和基本处理流程,保证该类交易符合相关监管和信息披露的要求。2007 年8 月,董事会通过议案,授权执行董事在授权额度内对本公司与控股子公司之间发生的三大类重大关联交易进行审批。财务部门制定相关内部工作指引,规范了关联交易操作。资金部根据公司相关制度和监管机构批复的关联银行存款豁免额度,制定关联方交易银行存款额度管理办法,对公司及子公司在关联银行所开立帐户采取统一的限额管理(按法人公司核定),定期统计关联银行帐户余额、上报异常情况。关联交易在上证所的披露事项及董事会和股东大会 关议案的准备工作由董事会办公室负责,在香港联交所的披露事项由法律事务部负责。

通过在公司全系统贯彻关联交易管理制度,控制了关联交易处理风险,同时提高了关联交易处理效率。

(六)防范舞弊

公司严格执行《公司法》、《会计法》和《内部会计控制规范》等相关法律法规的规定,在岗位权限设置、物资采购、成本费用、资金、财务系统等方面建立了相关的内部控制制度和措施,防范舞弊。

在岗位设置方面,建立公司和各子公司的公司治理结构、各级经营管理组织架构规范及岗位分类,要求严格执行不 容职务相互分离控制的原则,保证公司内部部门、岗位及其职责权限的合理设置,形成互 制约,互 监督的机制。在物资采购方面,公司采取集中采购的管理方式,制定了招投标机制并要求在大额采购合同 增加反商业贿赂条款,对全系统采购活动的各环节实行制度管理和标准流程操作,保持公开透明,堵塞采购环节的漏洞,减少采购风险。在财务内控方面,公司成立了财务内控项目小组,建立内部财务内控平台,要求各专业子公司财务部每月上报财务内控与合规报告,保证业务、财务数据的一致性。在费用管控方面,严格实行报销双签制度,确保费用支出的合规性和真实性。在财务系统建设方面,积极推进自动制证,减少和消除人为操作。严格管控财务系统的用户权限,对于财务人员换岗、离司等情况,及时在系统变更权限,加强财务系统安全性控制。

五、信息披露与沟通

集团执行委员会下设投资者关系管理委员会,专职负责信息披露,并制定了《投资者关系管理委员会工作手册》,对信息披露的制度与流程进行了详细规定。建立了董、监事沟通渠道,保持沟通畅顺、充分;建立了投资者回访制度,虚心听取意见和建议;建立了证券分析师沟通机制,提供信息支持;建立投资者查询机制,及时满足股东信息要求,严格保证所有股东在同一时间获得

同信息。为此,国际投资者对 国平安的信息披露给予了高度评价:披露的 度和深度达到国际领先水平;披露的信息完整、有连续性;数据信息的假设/计 严谨,可靠性高。

公司品牌宣传部具体负责公司对内对外的信息整合与发布、媒体关系管理及危机管理,识别、收集、处理、报告涉及公司目标实现及经营管理有效运作的内外部信息,使管理层及员工能够了解相关信息,遵守涉及其责任和义务的政策和程序。公司制定的《信息披露事务管理制度》、《重大突发事件应急处理规定》等相关制度,确保了及时、真实、完整地向监管部门和外界报告、披露相关信息,确保在出现紧急情况或重大突发事件时,相关信息能够得到及时报告和有效沟通。

六、监督

中国平安目前正着力推行事前、事 与事后三位一体的风险管理和监督体系,对业务环节和经营管理进行持续性的全方位、全过程的监督:合规部门通过制度评审、合规审查和合规检视,对各种风险进行事前识别和把关;通过审计工作平台和预警系统等,在集团的统筹协调下,由各专业子公司对各业务流程 的高风险环节进行高频率、持续的监控,实时发现、分析和处理各类问题,并督促责任部门及时进行整改;集团稽核监察部则通过风险导向的年度常规稽核、每年100%二级机构和50%三级机构的稽核覆盖率及重点检查高风险机构和业务环节,执行事后监督。监督体系如图示:平安集团审计委员会领导下具有高度独立性的集团及专业公司的内控检查监督体系

第一道防线:风险的事前管控 第二道防线:风险管理的技 第三道防线:风险的事后监督

术支持及事中管理

业公司合集团合规 风险管理委员会及银行/投资 专业公司及二 集团稽核监

规部门

部、法律事 /保险附属委员会/各业务部 级机构稽核监 察部、法律

务部

门、风险管理部

察部/法律岗 事务部

审计平台、合规平台、预警系统、风险评估模型、业公司的内控平台系统

具体说明如下:

(一)事前监督

合规风险管理是公司内部控制的重要组成部分。公司在集团层面设立了合规部;在专业子公司层面设置合规部门、合规负责人或岗位,并在各部门内指定合规协调人,负责对各业务部门及业务环节进行日常合规支持、检视和监控。

集团合规部组织各层级合规人员对各自专业系列的合规风险进行信息收集、识别、量化、评估、监测和整合控制,建立合规风险监测关键指标体系及合规风险体系信息平台,并持续跟踪集

团及各专业子公司合规风险的变化情况,进而汇总公司整体合规风险,并通过组织与合规内控管理工作相关的战略规划、管理策略等方面的专题讨论及对策研究,协助集团管理层制定合规内控政策。

集团合规部还负责组织集团及专业子公司进行合规风险自查工作,督促公司各部门进行制度 理和检视。与此同时,合规部

门根据合规检视情况,对各机构、各业务环节的重点风险进行筛选、提示,为稽核检查提供指导,提高稽核的深度和效率。

同时,各层级合规部门根据制度检视、法律意见及稽核反馈信息,查找公司制度上的缺失或瑕疵,发现制度执行过程中的偏差及其原因,并提出有针对性的制度、流程改进建议,协助相关部门建立健全公司的制度体系,从而建立起公司良好的合规环境与合规文化。

(二)事中监督

事中监督包括业务部门的持续监控和审计工作平台的过程监督。

1、业务部门持续性监控

公司采取各种手段确保各部门和员工在日常经营和履行职责的过程 持续获取相关信息,相关部门通过电脑系统监控和现场检查监控等措施,对内控制度的健全性、合理性、有效性进行检查、分析,并评估其实施的效率和效果。例如:理赔、核保、客服等部门建立并实施了 应的业务审计制度;财务部门每年开展财务大检查和财务工作达标评级活动。

2、审计工作平台的过程监督

公司正在全力开展审计工作平台及预警系统、监察管理平台的建设和推 工作,通过搭建平台并制定操作规范、设计预警系统风险指标,推行日常、远程审计检查,极大地提高了稽核频率并使稽核监督重心从事后”前移,对公司各 部门和各 环节进行全天候全过程的风险控制和监督,更及时地发现操作或道德风险,避免或减低公司风险和损失。

同时,预警系统指标数据和日常、远程审计结果亦为常规稽核确定重点机构和重点检查环节提供评估依据,有效地提高稽核效率。

(三)事后监督

公司目前建立了由集团、上海/深圳稽核分部、子公司和二级机构稽核监察部组成的完善的稽核网络,并在国内同业 率先推出IT 稽核。目前公司已拥有一支遍及全国的400 多人的专职稽核队伍。集团稽核监察部及上海、深圳稽核分部以独立的身份对集团各职能 心和所有子公司及其二、三级机构进行全面的常规稽核,实现稽核检查的监督和风险防范功能;各子公司及其下属机构稽核监察部门则以内部人身份介入到子公司的所有日常内控管理工作,与集团稽核监察部形成内外合一的稽核监督体系。通过分布全国的稽核队伍,及时检查、揭露、追踪和防范经营管理的各类风险。

公司采取四种稽核方式紧密结合模式:一是常规稽核-稽核部门依据国家法律法规和公司稽核管理办法,按照既定的范围、流程和方法对公司经营的各 环节进行常规性的稽核,常规稽核最后形成的是对被稽核单位内控状况的客观评价;二是专项稽核

-通过全面深入地揭示公司经营管理 存在的各种有害现象,分析问题的成因和危害,提出解决办法和管控建议,有效地改善公司的业务品质、降低运营成本、提高管理效率,并减少风险的发生;三是离任稽核-根据《公司法》及《保险公司董事和高级管理人员任职资格管理规定》等国家法律法规和公司各项规章制度,以及各级领导干部的岗位责任,公司在干部离任时对其任期内的职业操守,有无违规违纪情况以及是否存在未了经济责任等问题进行的稽核;四是远程/ 日常稽核-大大提高审计监控频率,及时发现诈骗、不合法、不合规现象的苗头,防患于未然,对机构的日常经营管理起到帮助和促进的作用,有利于机构完善其内控体系。

在稽核监察的日常工作中,通过开展廉政教育、处罚申诉、案件查处及管理,通过对信访投诉跟踪、落实并及时反馈,通过修订公司《“红、黄、蓝”牌处罚制度》并监督其执行,严格执行公司相关制度规定;通过注重稽核的整改落实、建立规范的后续跟踪程序以确保稽核建议得到落实和改进等工作,保障和促进公司的风险管理和内部控制水平不断提升。

同时,公司内部稽核监察部门还与外部审计单位以及外部监管机构保持密切联系,收集分析外部审计和监管信息,更加全面地掌握公司的内控执行情况,并进行针对性的监督与管控。

第三部分 内部控制检查监督工作的情况及对2007 年工作计划

完成情况的评价

根据公司构建“事前、事、事后三位一体”风险监控体系的思路,各级合规部门和稽核监察部门是公司内部控制检查监督职能的执行主体,分别负责事前监测和事中监控、事后监督。

2007 年,该两部门均全面完成年度工作计划,确保公司拥有健全且不断完善的内控制度体系,保持较高的风险管理水平。具体如下:

各级合规部门致力于建立合规制度体系,开展制度评审、合规审查和检视,搭建合规平台等工作,促进公司整体风险防范水平进一步提高:

1、建立较为完备的合规管理制度体系:依据监管法规并参考国际成熟的内控运作模式,拟订《集团合规管理办法》、《合规管理工作手册》等合规政策和管理工具,基本实现与国际接轨;

2、开展制度评审、合规审查和检视:全年累计评审新制度122、新业务181、新流程33、新产品87

;累计完成现有

制度检视159,主流程检视46,子流程检视166;跟踪法律法规、监管规定和行业规则的变化情况,向集团职能 心及子公司高级管理人员提供合规建议31 条;充分利用合规检视成果,为常规稽核提供风险点提示清单108 件;完成平安银行和深圳市商业银行合并的合规检视工作;

3、搭建合规平台:全面启动合规风险识别平台和风险评级系统建设,实现合规风险管理进一步系统化、标准化;

4、建立专业子公司风险指标及风险限额的汇报机制;

5、指导专业子公司进一步规范公司治理机制,完善内控制度及管理体系,开展内部控制制度检视工作,全面监控内部控制风险,实现制度化管理。

各级稽核监察部门致力于完善稽核监察制度体系,开展稽核项目,优化稽核平台和组织架构、稽核队伍规划等工作,有效确保了公司主要内部控制的有效实施:

1、进一步完善稽核监察制度体系,促进稽核工作标准化、规范化:编写《稽核监察工作手册》,作为稽核人员日常工作标准和工具;修订申诉管理、“红、黄、蓝”牌处罚等稽核监察管理制度,调整处罚执行、稽核报告签批流程,完善各项报表报告事项;制定新的案件管理流程,对系统内案件进行统一管理、督办和指导;完成《机构内控风险评级管理办法》初稿,为确定稽核现场检查频度、深度提供参考依据;

2、完成稽核项目任务及整改跟踪:全年稽核项目计划完成率

100%,共完成常规稽核40、IT 稽核18

、专项稽核191、离任稽核299

;同时,定期对各项稽核检查结果进行整改跟踪;

3、优化稽核平台:经过一年的运作,产、寿、养老险审计工作平台正常运行并不断优化,同时推动和支持证券、银行、信托审计工作平台的建设,引入先进的管理工具和手段,实现稽核监察纵向深入、全程监控全系统日常经营;

4、优化稽核组织架构:把保险类子公司及所属二级机构稽核监察部门架构设置、人员管理、工作规划等纳入集团稽核监察部垂直管理范畴,以进一步提高稽核工作及稽核人员的独立性,更有效整合稽核资源;

5、稽核队伍生涯规划、充实及转型:制定并实施集团稽核人员职业生涯规划方案,为稽核人员提供了多层次、多渠道的职务发展通道或专业化上升路线;同时加大稽核人员的充实,使稽核队伍保持应有的人力水平;制定稽核人员培训方案,在各级稽核监察部门之间实行稽核人员轮岗学习计划,以提高稽核人员专业水平,提升职业技能。第四部分 内控制度及其实施过程中出现的重大风险及其 理情

公司内控体系随着公司的发展壮大愈加显现其 “促管理、促效益、促发展”的功效,内控建设取得的显著成效有目共睹,但内控制度及其实施过程 仍然存在一些风险,主要表现在:一是在风险识别与评估方面,由于新业务、新流程的不断快速更新变化以及新领域的不断拓宽,由此带来的风险点的识别、规范和控制需要一 过程,存在一定的滞后性风险。

对此,公司已自2007 年开始加强合规事前风险管控职能,组织各级合规部门根据公司战略发展方向进行合规风险信息的收集、识别、量化、评估以及新制度、新流程、新业务评审等,以期将新业务、新流程的风险识别和评估工作尽可能提前,减少新业务、新流程实施后的风险。

二是在内部控制保证公司制度充分执行方面存在风险。近年来,随着公司跨越式大发展,业务规模的不断扩大,执行力对于公司愈显重要。近年公司在全系统不断强化“重在执行”的企业文化理念,但在实际工作中,仍有 别机构在面对机构或小团体利益时,制度执行不到位,有的机构甚至违规经营,损害了公司和行业的整体利益。

对此,公司在继续加强 “守法+1”遵纪守法教育的基础上,一方面,推 日常审计,配合常规稽核,通过运用多种稽核手段提高稽核频率、度和深度,最大程度查出不合规现象;另一方面,修订完善《“红、黄、蓝”牌处罚制度》,并加大处罚执行力度,惩戒不合规行为,营造良好的合规环境。

三是在内部控制从根本上杜绝违法违规行为方面存在风险。随着公司内部控制机制的不断完善,违法、违规案件及涉案金额均呈逐年下降态势,但还不能从根本上杜绝。别机构合规经营意识薄弱,在地区市场无序竞争的环境下,为了抢 市场份额,扩大业务规模,存在核保不规范、手续费支付不规范等问题。

对此,公司已自2007 年开始组织各级合规部门开展合规风险

自查、督促业务部门进行制度 理和检视等工作,并根据制度检视及稽核反馈信息,针对制度缺失和瑕疵、制度执行偏差提出制度、流程改进建议,增强内控制度体系的健全性,提高内控制度杜绝违法违规行为的效果。

四是公司现有内控制度、流程的制定,均以符合外部法律法规和监管部门要求为基础,未充分考虑制度、流程的设计及其实施的效率。随着公司违规违纪行为的减少,要实现“价值最大化”的公司目标,内控体系建设应在合规的前提下提倡提高经营效率、促效益、促发展。

对此,一方面,公司在制定或修订内控制度、流程时充分考虑其实施效率;另一方面,通过提高稽核队伍的专业水平和职业技能,促使稽核定位向“顾问型”转变,使稽核范围扩大至经营效率。通过高覆盖率的稽核检查把促效益、促发展的观念传播至各级单位。

综上所述,对于上述风险,公司经营管理层已有清醒的认识并已采取切实有效的措施。公司将继续加强内控体系建设,尽可能降低和化解风险。

第五部分 完善内控制度的有关措施及2008 年内部控制有关工

作计划

2008 年,公司将继续按照法律法规、保监会、银监会、人民银行、证监会等监管部门的相关规定以及香港联交所、香港证监会和上海证交所的要求,进一步加强内部控制建设,继续强化事前、事、事后监督体系,完善监控的制度、方法和工具,并重点做好以下工作:

一、进一步理顺内控 心架构,全面整合平安内控系统资源,充分发挥内控体系整体协同作战能力。

二、推动集团和各系列专业子公司风险管理架构搭建。全面设计各系列风险指标及其限额,推动各系列开发或完善风险评估模型。

三、完善内控管理制度和工作平台,建立全面自我评估机制,实现内部整体风险把控。保证稽核平台正常运作,正式启用合规平台,实行风险评级制度。启动风管、法律平台搭建。形成统一、规范内控管理工作标准,不断提升内控管理工作效率。

四、打造优质内控队伍,建设平安经营管理人才库。全面实施稽核、合规员工生涯规划。完成并推 风管、法律人员生涯规划和培训计划。全面提高内控人员素质、增强内控队伍战斗力,打造一支精良的内控队伍。

五、严格按照监管机关和董事会公司治理要求不断提高内部控制管理水平,保持与审计委员会和各类监管机构的良好关系。积极参与国家各类监管机构的规划研究工作,发挥公司影响力,提高公司声誉,为公司创造良好的内、外部经营环境。

附件1:中国平安保险(集团)股份有限公司

风险控制活动──保险类业务

公司保险业务风险控制活动涵盖产品开发、销售管理、核保核赔管理、服务质量管理、咨询投诉管理、再保业务管理、单证印鉴档案管理、业务处理系统等各 环节。

一、产品开发

(一)确立公司的产品风险由子公司的产品管理委员会进行管理的架构。子公司的产品管理委员会负责制定各种标准和指南,以确保本公司特定产品之风险控制在可接受的限度内,并与特定的产品性质 符。在建立和实施产品开发内部控制制度中,强化风险控制涵盖岗位分工、产品调研、产品定价、产品支持、销售人员培训、行销辅助品等关键环节。

(二)建立公司的精 主管、法律责任人以及产、寿险等子公司的相关首席执行官对各产品的设计和定价进行审批的制度,确保符合相关产品标准并遵守各种指南要求。

(三)实施 “两核”部门负责密切监督相关的政策与程序的监督机制。

(四)设定总体自留风险限额并购买再保险,以进一步降低产品风险。

(五)建立并实施产品开发管理程序在产品销售后对产品进行监控跟踪,例如,寿险子公司建立了产品开发管理程序,每月对销售、盈利情况进行跟踪分析。另外,公司持续跟踪新产品的销售,对重要的新产品,单独对其进行经验分析。

二、销售管理

(一)建立了比较完善的销售人员管理制度,以促进诚信行销。例如,产险子公司从新人培育到晋升、考核、淘汰等都建立较完善的体系,规定了《销售人员职业操守条例》等制度,对销售人员的聘任、考核、晋升、解聘做出了明确的规定,尤其是强调了销售人员的品质管理,对销售行为作出具体规范。又如,寿险子公司各业务系列(险、银保)在人员管理上实现了标准化、规范化管理,制定了明确细致的制度进行规范和指引,对各系列销售人员在入司、晋升、考核、档案、佣金、薪酬、品质管理等各 方面进行了详细的规定,并严格执行。寿险子公司还建立了销售人员失信惩戒机制,针对销售过程中的违规行为如代签名、误导、不实告知、滞挪保费等作出了明确的处理办法,建立业务品质评议委员会(简称“业评会”)对全体销售人员的重大品质案件进行审议和裁决。

(二)建立统一的行销辅助品管理制度。公司采取行销辅助品由总公司统一设计,各分支机构征订的管理办法,对总、分公司行销辅助品相关作业流程和要求作出了明确的规定,以规范销售行为,防范销售误导。其中,寿险子公司制定了《 险行销辅助品管理办法》,实行分支机构辅助品开发报审制,采用编码管理方法严格保证行销辅助品的合规性。

(三)建立健全业务品质管理制度。例如,产险子公司制定了《代理业务管理办法》、《代理管理达标考核办法》、《应收保费管理办法》、《续保业务管理办法》、《关于严格规范手续费提取的通知》等制度,按月对代理、车行、综拓、新渠道等业务进行专项分析,跟踪、督导业务品质良性发展;每年对机构代理业务管理进行达标检查和评定,保证合法、合规经营,不断提高机构销售管理水平。此外,公司还通过电话、信函、人工等方式对新购买公司保险产品的客户进行售后跟踪服务,对客户反馈信息进行分析整理并定期追踪。

三、核保核赔管理

公司有明确的核保和核赔标准,并实施权责明确、分级授权、相互制约、规范操作的核保、理赔管理机制,通过明确的岗位职责、分级授权制度,结合日常考核及审计,强化核保核赔人员的风险管理意识,提高风险管理水平。

公司在国内同业中率先推行 “两核”制度, “两核”人员只对业务品质负责,而不对业务量负责。这种将两核与业务拓展、行政管理工作分开的垂直专业化管理模式,提高了承保、理赔工作质量,控制了各类承保和理赔风险:

1、建立首席核保/赔人管理机制:产、寿险等子公司在分支机构设立首席核保/赔人,为机构最高核保/赔权限管理者,在总公司核保/赔授权的范围内对机构内核保/赔作业负有最终审定权和解

权;

2、制定明确的核保、核赔标准:核保方面,寿险制定了《人寿险投保规则》及相关险种的续保规定;核赔方面,产、寿险等子公司制定了理赔案件受理、立案、审核签批、理赔调查及理赔卷宗缮制等方面的作业指导,为“两核”风险防范奠定了基础;

3、实行权责明确的“两核”权限授权制度;

4、对两核人员实施专业管理:实施 “两核”专业技术人员评聘管理办法,详细规定核保、核赔人员适任条件、评聘考核、制式培训、专业操作等,定期进行人员的培训与考核。养老险子公司建立了包括《平安养老险两核人员评聘管理办法》、《养老险核赔人管理办法》、《养老险核保人管理办法》、《养老险业务审定委员会运作规程》在内的完善的“两核”人员管理制度,对两核人员实施专业管理,分级授权;

5、建立全国后援管理 心,全面推行 “两核”集 作业。集

后,新契约的录入、人工核保、问题件处理、撤件、承保等作业集 到后援 心操作,非立等可取的理赔案件的提调、保险事故的责任认定和保险金额理 以及审核和签批由后援 心操作,大大降低了公司“两核”环节的操作风险。

四、服务质量管理

(一)建立专业审计制度,对服务质量进行规范管理。公司

已陆续建立了理赔审计、核保审计、客服审计等专业审计制度,例如,在理赔审计方面,公司理赔部门开展了理赔人员资格与电脑用户管理检查、理赔案件抽查与典型案例评点、受益客户回访检查、车险理赔品质集 审计、理赔基础管理与理赔政策执行情况检查等,对理赔人员的专业技能、职业操守和服务理念予以指导、监督、考核,发现和总结机构理赔环节存在的问题,为机构理赔品质改善提出建设性意见;在核保审计方面,对核保、契调、体检的工作流程、制度建设和执行情况、核保工作质量等方面进行审计。

(二)不断改进服务质量管理体系,进行有益的探索。例如,2007 年产险子公司实施车险理赔提速行动、车险理赔减损行动,并采取创新理赔运作模式,提高第一现场查勘率、建立重大疑难案件调查制度等措施,确保服务质量不断提升。

(三)统一投诉受理渠道和投诉处理服务机制。公司通过全国统一服务电话 心95511、95512,建立对内、外统一的投诉受理渠道,确保客户对理赔各环节的投诉能得到准确、及时地处理;同时,通过投诉系统,建立透明快速的投诉处理服务机制。95511、95512 推行投诉结案客户、理赔结案客户100%的回访制度,回访结果作为改善服务以及两核人员服务满意度考核的主要依据。

五、咨询投诉管理

(一)制度建设方面,建立了咨询投诉处理作业指导,制定

了投诉受理、调查、拟定解决预案、协商、解决的操作、答复、结案与归档、纠正与预防措施等作业的相关要求。同时,明确了营销、区拓、保费、契约、理赔、银保、财务、稽核、品牌等部门的职责和 互之间的协作,从而保证了对咨询投诉处理中发现的问题的核实、分析、反馈、整改及跟踪监督。其中,产险子公司开发了投诉管理系统,完整记录投诉情况并提供数据分析。寿险子公司建立了首问接待制,当客户向公司寻求服务时,只需一次接触,其需求都能被记录,并通过信息系统传递到相关部门,由专业人员为客户提供及时服务。

(二)在各级客户服务部门配备专门的投诉管理人员,通过定期发布投诉报告,对全系统的投诉情况进行分析,提出公司各服务环节的改进建议,为决策部门提供数据参考。例如,寿险子公司通过设立专门的投诉处理岗,使用投诉处理系统CCS 系统进行管理,设置追踪提示、业务流转、业务处理等功能,大大提升

了投诉处理时效及客户满意度。

六、再保业务管理

公司建立并实施了科学的分保管理流程,建立了职责分明、互 制约的分保机制。例如,寿险子公司设置了职责明确的再保险管理团队和开发团队,科学评估以确定自留额和分保方式,对超出自动承保限额的人身险保件,由上海后援核保作业 心将其上报至总公司核保部做临时分保,保证及时、多层次、足额分保。而产险子公司设置了独立的再保部门,制定《再保险管理制度》,明确了商业比例再保合约、各险种非比例再保险合约、临时再保险、分入业务等再保处理的操作流程和管理办法,明确了再保账单报送、再保与 “两核”管理、再保数据管理以及考核与奖惩规定。养老险子公司依据《团险再保临分作业规则》,对符合临分标准的业务由总部核保确定合理的自留额和分保方式进行分保。

七、单证、印鉴、档案管理

(一)单证管理方面,公司制定了完整的单证管理制度,明确了单证设置、征订、印刷、入库、保管、发放、回销和销毁等操作的管理,并制定了相关的罚则。此外,产、寿险等子公司均完善了原有的单证管理系统,大大加强了单证风险管控。养老险子公司对相关违规行为制定罚则,对相关人员按规定追究责任。

(二)印鉴管理方面,为进一步规范和加强公司印章的刻制、保管、使用等管理工作,保证印章使用的合法性,公司制定实施印章管理有关规定,明确了公章刻制和保管、公章使用审批流程、部门印章管理、印章管理责任书签订、印章使用检查等相关规定。产、寿险等子公司还对下属三、四级机构的印章实行集中(到二级机构)管理,有效防范了印章保管、使用 存在的道德风险。产险子公司重新制定了《公章使用审批流程(修改版)》,明确了公章保管、使用登记、使用审批、授权管理等流程。养老险子公司对印章从刻制到销毁等一系列环节制定有非常详细的规定和要求。

(三)档案管理方面,公司建立了完整的组织架构和管理制度。集团公司于2003 年制定了《档案管理实施办法》,明确了档案的分类、档号标识和实体排列方法、档案的保管、借阅、统计、保密、鉴定、销毁、移交、岗位责任制及考核办法等,同时推使用 “平安文件处理系统”和“平安档案管理系统”,充分利用网络资源,实现信息共享,维护档案的完整与安全,有效地控制了

档案管理的风险。

八、客户信息交叉使用

公司为加强客户信息交叉使用的内部控制,制定了客户信息

交叉使用规范。在制定和实施客户信息交叉使用内部控制制度时,强化了三类关键环节的风险控制:一是信息交叉使用的需求提出

应包括全面的风险评估及应对措施;二是审批程序明确,严格遵

守信息交叉使用的基本原则;三是数据移交过程应采取安全措施。

九、业务 理系统

(一)建立稳定、高效、能够对业务提供全面功能支持的业

务处理系统。2007 年,根据业务需要,养老险子公司建立企业年

金业务管理系统,健康险子公司建立了医疗网络评估系统及质量

标准。

(二)制定业务处理系统的管理规章、操作流程、岗位手册

和风险控制制度。其中,产险子公司制定了《机构网络系统安全

管理规定》和《平安产险信息系统用户管理实施细则》,规范了用

户权限申请和变更流程,明确了各系统用户权限分配原则,并对

用户申请审批流程和要求进行了规定,成立了平安产险信息安全

员队伍。

(三)实施操作权限管理,并及时根据业务和控制需要对业

务处理系统进行改进。产、寿、养老险业务处理系统已实现帐户

权限集 管理,解决了公司分散授权、机构自行授权等问题,实

现权限审批和分配的操作分开,审批和操作过程都通过ITSM

portal 逐笔记录,提高了信息安全性。

此外,公司还建立了产、寿险区域管理体制,分别成立了四区域事业部。2007 年寿险对原区域事业部进行了调整优化,增加了

西区事业部。各事业部除了负责推动区内机构销售外,还对机构的日常经营管理活动进行监控,对经营指标的异动情况进行监测。

附件2:中国平安保险(集团)股份有限公司

风险控制活动──投资类业务

集团投资管理委员会及ALCO 委员会定期召开会议,报告各类投资经营战略及各类投资风险,对市场风险值、信用风险值、风

险限额执行情况、未来3-6

月现金流预测、第三方资产流动性决口、交易系统监察信息、重大案件及监察信息等风险指标的监测结果,以及资产管理公司、证券公司和信托公司的市场风险、信用风险、利率风险、资产负债匹配风险、运营风险等进行监控。

具体风险控制活动如下:

一、资产管理公司投资业务管理

平安资产管理公司负责集团本部及子公司的投资业务。资产管理公司拥有完善的公司治理结构,设有董事会、监事会和经营管理层,董事会、监事会、经营管理层分别建立了会议制度和议事规则,按照《公司法》的规定正常运作。在董事会下设置审计委员会,在管理执行层面设置投资决策管理委员会。目前正在管理执行层面筹备设置合规委员会,以达到对公司投资业务内控合规管理的统筹规划及有效监督。

公司目前设有合规、风险控制、稽核监察三 职能部门/室,正着力推行事前、事 与事后三位一体的风险管理和监督体系,对业务环节和经营管理进行持续性的全方位、全过程的监督,以实现对公司经营予以全面风险管理的目标。

公司于2005 年对集团投资战略和投资管理平台进行了调整。新的管理平台界定了管理范畴,且具有管理多种货币、多种投资资金和服务多种客户的特点,实施了标准、专业、清晰的决策流程和投资审批流程,建立了严格的年度计划审批及月度KPI 检讨追踪的经营例会制度。同时,投资决策管理委员会定期讨论和决定公司重大投资战略,确定各投资组合的投资方针、方向、原则和策略,审定组合资产配置方案。集团亦建立了明确的投资决策程序和授权制度,每一决策步骤均有明确的投资责任人和授权限制。集团合规部参与对投资管理制度及操作规定的合规评审,以保证投资流程正确、安全。资产管理公司合规部门、风险管理部门负责投资方面内控制度的制定和实施、投资活动的日常风险管理,并及时反馈风险评价信息。

根据公司核心品种投资平台、资产配置平台、包装销售平台、运营平台、共同资源平台等不同功能的划分,在公司经营管理层领导下设置了不同的业务部门和管理部门。经营管理层领导对各部门的分管职责明确、各部门的职责划分清晰,且将各部门的职责落实到岗。同时,特 岗位的人员具有 应的知识、经验和技能,能有效履行岗位职责。

在业务活动控制方面,资产管理公司建立投资决策管理、投资操作管理、投资风险管理的架构。集团首席投资执行官领导的投资决策管理委员会制定公司的投资方针、投资方向以及投资原则和策略,公司分管领导组织各业务部门负责落实执行。公司已建立健全投资交易授权审批体系,在具体的投资交易活动中,由风险管理部对审批流程的合规性进行实时监督和控制。公司主要业务部门之间建立了健全的隔离墙制度,确保不同委托资产、不同业务部门 对独立;电脑部门、财务部门、监督检查部门与业务部门的人员不得相互兼任,资金清算人员不得由电脑部门人员和交易部门人员兼任。各业务部门制定了统一的业务指引和操作流程,针对业务的主要风险点和风险性质,制定明确的控制措施。在产品对外营销方面,公司已完成产品开发流程设计,对销售管理流程制定了相关制度予以规范和指引。修订投资审批流程和操作规范,设立客户服务及反馈流程,建立客户资料及档案保管制度,根据业务模式完成部分业务系统的改进。为提高公司投资决策、投资操作、投资风险管理的运作效力,避免人工操作的误差,公司已聘请专业咨询公司开发设计公司新投资管理平台系统,不断优化对投资业务的内部控制环境和条件。

2007 年3 月,国平安资产管理(香港)有限公司(以下简称“香港资产管理公司”)正式获得香港证监会颁发的在港从事第9类受规管业务的资格,即资产管理牌照,香港资产管理公司将有资格为公司内部各子公司和境内外机构提供股票、基金、债券等投资组合管理服务,从而与负责国内资产管理业务的平安资产管理有限责任公司一起,共同构成了中国平安强大而全面的管理与投资业务平台。

公司目前正在对投资业务系统进行更新,对系统功能进行改造与完善,以满足业务类型不断扩大、规模迅速扩张的发展趋势。系统各模块将把合规要求全面融入,提供风险指标,反映各类业务的市场、信用、利率、流动性风险情况;业务将按需求对IT 系统持续提出新要求以不断优化。

公司的第三方资产管理业务规模正在不断扩大。为保证第三方资产管理业务符合公平交易的原则,促进第三方资产管理业务的规范运行,公司制定并发布了《公平交易投资管理制度》,全面、系统地规定了开展资产管理业务的原则、程序和方法,以确保第三方委托人的利益不受损害。

二、证券公司业务管理

证券公司建立包括风险管理委员会、风险管理部、各事业部内控协调人、各营业部风险经理的四级风险管理体系,负责对各项业务的事前和事 风险进行统一识别、评估、控制和管理。同时,通过制定配套的风险管理制度和内部控制措施,借助于先进的风险管理平台,对各项经营风险进行全方位的监督和管理。

风险管理主要制度包括《风险管理办法》、《风险管理部工作制度》、《风险控制指标管理办法》、《业务差错管理办法》、《风险管理委员会议事规则》、《授权管理办法》、《突发事件应急预案指引》等。

公司从2005 年3 月开始重新建设集中监控系统,于2005 年月投入运行。集中监控系统通过采集柜台交易系统、新意法人清 系统、交易所和登记公司、Oracle 财务系统和银证资金往来系统数据,数据间保持了相互的独立性。集中监控系统具有预警监控、稽核审计、查询统计、客户资金独立存管核对等多项功能。为了方便监管部门监管需要,公司集中监控系统提供了统一的接

口,可以安全、快速的向上级部门报送监控报告,根据监管部门的要求可以与监管部门的相关系统对接,方便监管部门及时查询。公司还通过投资管理系统、权证风控系统等系统对自营、资产管理、衍生产品等业务进行日常监控。公司建立以净资本为核心的监控体系,制定了《风险控制指标管理办法》,每日生成净资本计 表,财务企划部分析差异原因。风险管理部负责监控公司净资本的日常变化,履行预警和报告职责。财务企划部按中国证监会的有关要求,每月编制和上报财务报表和净资本报表,每一会计年度末,由会计师事务所对公司净资本计 表进行审计,并出具专项审计报告。公司净资本管理基本形成了事前评估、事中监控及事后报告与处理相结合的运行机制。

2007 年,经过积极争取和充分准备,平安证券获得了中国证监会批复成为合规试点单位,是深圳唯一一家试点证券公司。合规管理及建设得到监管部门的认可,将对提高公司的分类监管评级及业务发展起到积极的促进作用。平安证券目前已经建立包括合规委员会、合规总监、合规部、各事业部内控协调人四 层级的合规管理架构体系。同时,证券公司将继续加强责任体系建设,强化内部约束机制,树立合规经营和风险控制为核心的责任理念。

公司实行证券营业部总经理负责制,明确规定了八类营业部不得从事的经营活动,并在营业部设风险经理履行一线监管职能,对营业部财务人员和电脑人员实行垂直领导和考核,配合经常性业务检查。

(一)经纪业务:经纪业务由经纪业务事业部负责,公司关部门对经纪业务进行后援支持和风险监控。经纪业务事业部对营业部实行统一管理,营业部实行总经理负责制,设风险经理履行风险控制的一线监管职能。同时完善和推行了财务、电脑委派制,总部对营业部财务人员和电脑人员实行垂直领导和考核。配合经常性的内部稽核,保证营业部不出现大的风险隐患。营业部严格在其经营范围内,根据公司授权进行经营活动。

(二)投资银行业务:投行业务发展委员会负责投资业务重大经营决策,证券子公司设立发行承销业务的内核小组,由公司专业人士和外聘专家组成,投行业务所有签约项目事先须经合规部合规审查。

(三)自营投资业务:公司自营业务的最高决策机构为公司董事会,公司自营业务规模和可承受的风险限额由董事会确定。公司设立投资决策委员会,负责公司自营投资项目的日常决策,自营部门执行投资决策委员会决定,与其它业务在人员、场地、信息等方面执行严格的隔离墙制度,在自营部门内部实行决策和执行完全分离。风险管理部定期量化市场风险,信用风险和汇率风险,把自营投资资金的风险限制在公司可承担的范围内。

三、信托业务管理

信托业务作为保险、银行、资产管理等三大业务群 资产管理业务的一部分,主要由信托公司运作。

公司依据 关法律法规建立了健全完善的公司治理结构,公司股东会、董事会、监事会和经理层各负其责、规范运作、相互制衡,监事会充分发挥监督职能,董事会下设审计委员会、财务委员会、提名薪酬委员会和信托委员会,行使 应决策职能。

信托公司根据现行法律法规和公司信托业务发展的需要,建立了一整套信托业务操作、管理、控制制度,覆盖了信托业务研发、产品设计、业务报备、专用账户设立与管理、产品推介及设立、产品运营管理、信息披露、利益分配与审计、财产托管、财产终止等各 环节,对每 环节都充分明确了风险识别、风险防范措施和信托业务操作、审批流程及相关岗位职责。

公司还建立了业务和资产的风险识别、计量和控制的完整体系,运用包括敏感性分析在内的多种手段,对风险等进行持续监控,明确风险管理流程和风险化解方法。公司依据所处环境和自身经营特点设立了严密有效的四道业务监控防线:一是建立重要一线岗位双人、双职、双责,加强对单人单岗业务的监控;二是相关部门、岗位之间相互制衡,不同部门职责分工明确,不 容职务适当分离,信托业务运作严格遵照职责分离、信托业务与自营业务分离的原则,已设定有效的前台、台、后台职责,有效防范风险;三是建立独立的监督部门对各项业务、各分支机构、各部门、各岗位全面实施监控、检查和反馈;四是对公司各类业务和风险实施总体控制。

此外,公司业务部门在日常经营和履行职责的过程中,遵照公司相关业务管理办法及风险管理制度的内控要求,对风险进行检查、分析和评估。内控部门则是借助多项风险评估和量化工具来实现管理:法律合规部运用流程测试表等工具,对公司合规风险进行信息收集、识别、量化、评估、监测和整合控制,同时为公司的各项业务提供合规咨询、培训、评审等工作,实现事前对法律合规风险的防范;风险管理部将通过建立统一的风险计量分析系统对各类风险进行全方位的有效地识别、计量、控制,以优化业务组合;稽核监察部则通过执行稽核检查,开展各种形式的廉政教育,处理申诉、信访投诉、案件查处和管理等工作,评估公司管理效率和对风险事项进行事后反馈。

信托公司管理规范,已成为业内资产优良的知名品牌,在监管机构历次检查 均获得好评。目前,信托公司各项关键指标均在业内位居前列,显示了公司良好的经营状况、稳健的经营风格和较强的风险控制能力。

附件3:中国平安保险(集团)股份有限公司

风险控制活动-银行类业务

银行风险管理委员会是银行风险管理的最高决策机构,制定全行风险政策、制度并进行监督。风险政策委员会具体负责制定、管理风险政策;首席风险执行官是风险管理执行工作的最高责任人,负责全行风险管理工作的组织、领导。总行设立了风险管理部、信贷审批部、信贷作业部、信贷管理部、市场风险管理部、运营风险管理部等职能部门具体负责风险管理工作。上述委员会和职能部门的主要职责:一是负责拟定或修订所有经营部门和作业的风险管理战略、政策和流程,为董事会的决策提供依据,同时在全行范围内对组合风险战略、信用风险、市场风险、作业风险、内部欺诈和渎职、其他风险(诉讼、声誉等)进行监控;二是负责部门层面有关风险管理事项的重组事项、部门工作人员调整等。委员会以及信贷风险管理部的主要业务风险控制活动具体如下:

一、信用风险控制事项

主要包括拟定、批准银行的信用风险管理政策和流程,贯彻落实独立审批员制度等。

(一)对公业务方面

1、根据对公业务发展状况修订《公司业务信贷政策》,完善全行管理、监督、控制对公信贷工作的政策、机制、流程,详细规定了从事对公信贷及风险管理工作人员的责任和权限,并为银行从事对公信贷及相关风险管理工作的部门和人员开展相关工作建立了明确的标准、要求、制度。

2、信贷风险评级是信贷风险管理的一项基本工具,是风险管理过程 重要且不可少的一部分。银行在遵循巴塞尔新资本协议、人民银行以及银监会有关信贷评级的基本原则与要求的基础上,编制《信贷风险评级体系》,将信贷风险评级分为十二级。银行信贷风险评级采用以风险为基础的评级方法,以评估客户的还款能力为核心,综合考虑还款的各类来源,包括客户的正常营业收入、授信担保等因素,根据授信的风险状况和回收率确定风险评级,从而揭示信贷资产的实际价值和风险程度,真实、全面、动态地反映信贷资产质量,发现信贷资产发放、管理、监控、催收以及不良资产管理 存在的问题,加强信贷管理,并为提取损失准备提供依据。

3、制定《公司业务目标市场指引》,使银行可以通过行业分析识别客户所处的行业,了解行业运作的共同特点,认识行业面临的共同风险,为分析客户提供帮助;行业风险分析的结果将为银行确立目标市场(信贷投向)提供依据。

(二)零售业务方面

1、根据零售业务发展状况修订《零售业务信贷政策》,包括风险管理组织架构、信贷产品、目标客户及担保品、信贷基本政策、评分卡及风险评级、审核及审批制度和流程、信贷行政管理、贷后管理、风险分析及汇报要求等内容。

2、制定《零售贷款风险分类管理办法》,为及时、动态地揭示银行零售贷款的风险状况,加强信贷管理,增强防范、化解信用风险的能力,以及计提贷款损失准备以及信贷责任认定提供依据。

3、制定《 人信用贷款授信政策(适用于深圳地区)》,包括产品定义、借款人条件、产品规格、借款人偿债能力评估、贷款申请资料、贷款限额、贷放管理等内容。

4、人房贷方面,制定《 人房屋抵押贷款授信政策(适用于深圳地区)》以及《 人商用房抵押贷款授信政策(适用于深圳地区)》,明确贷款目的、贷款产品、抵押品、借款人及保证人、贷后管理及其他等事项。

5、人信用卡方面,制定深商行员工信用卡授信政策、信用卡寿险代理人以及寿险客户的授信政策。《 人信用卡发卡授信准则》也已修订完毕,正处于风险管理委员会的审核过程中。

6、人汽车消费贷款方面,制定《 人自用汽车消费贷款授信政策(适用于深圳地区)》以及《平安员工汽车消费贷款授信政策(适用于深圳地区)》。

(三)中小企业方面

1、制定 小企业信贷政策,包括授信基本政策、贷前调查流程、授信审批流程、贷后管理、授信组合管理等内容。

2、为进一步促进 小企业业务的发展,加强小额信用贷款管理,制定《 小企业小额信用贷款管理办法(试行)》,其 对贷款条件,贷款金额、期限、利率和还款方式,贷款基本资料,打分测评和贷款审批,贷款发放与贷后管理,贷款组合管理等事项进行了阐述。

(四)信贷管理制度建设

1、实行信贷集中管理。对不同币种、不同客户对象、不同种类的授信进行统一管理,设置授信风险限额,避免信用失控。

2、实行严格的审贷分离制度,授信岗位设置分工合理、职责明确,岗位之间相互配合、相互制约,做到审贷分离、业务经办与会计账务处理分离。

3、制定了《授信流程管理办法(暂行)》和《授信业务操作规程》等一系列管理规定,进一步完善授信工作机制,规范授信额度、贷款授信业务管理,规范调查、评审、审批、出帐、授信后管理和问题授信等处理流程管理,保障本行授信业务健康发展。

4、定期修订信贷政策。根据宏观经济形势,结合本行业务发展现状,为有效指引、促进信贷业务健康良性发展,定期修订公布《公司业务信贷政策》、《 人住房贷款授信政策》、《 人商用房贷款授信政策》、《 人汽车消费贷款授信政策》、《平安员工汽车消费贷款授信政策》、《公务员信用贷款授信政策》等一系列政策指引,严格把好新增贷款 “准入关”,存优汰劣,优化信贷资产结构。

5、完善授信人员管理。总行建立独立审批员制度,完成制定

《授信管理专员制度》以及《授信管理专员管理办法(草案)》。在《授信管理专员制度》中,就授信管理专员的定义、岗位的分布、级别与权限、评任条件、评任及晋级流程、表现评估以及培训等事项做出了明确规定。同时该制度还明确了管理专员的范围、考核与薪酬以及群体结构。独立审批员制度的建立以及上述制度的出台,将进一步推动银行信贷业务及信贷风险管理水平的长足发展。

二、资金业务风险控制事项

(一)加强资金运用管理

通过制定《资金与债券业务市场风险管理办法(暂行)》、《资金与债券业务内部控制与交易行为管理办法》、《资金与债券业务决策及风险管理办法(修订)》、《资金与债券业务决策及风险管理操作规程(修订)》等规章制度,实现资金业务组织结构的权限等级和职责分离的原则,做到前台交易与后台结 分离、自营业务与代客业务分离、业务操作与风险监控分离,建立岗位之间的监督制约机制,建立 台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。并成立资产负债管理委员会,对资产、负债的结构,以及资产和负债的配比关系进行分析、评估和预测,并对调整方向、力度以及运用何种手段进行调整制定政策。

(二)加强流动性风险的内部控制

通过制定《存贷比管理办法(试行)》、《头寸预报既付汇管理规定》、《资金头寸管理办法》、《人民币资金头寸管理操作规程》、《外汇资金头寸管理操作规程》、《流动性风险管理暂行办法》、《流动性风险应急计划管理暂行规定》、《内部资金管理暂行规定》等规章制度,加强本外币资金的风险管理,完善本外币资金管理体系,提高本外币资金的管理和调控能力,实现本外币资金安全性、流动性、效益性的统一,切实防范流动性风险。

三、中间业务风险控制事项

为推动全行金融业务的战略转型,本行大力发展 间业务,根据银监会《商业银行 间业务暂行规定》,制定《 间业务管理暂行办法》等有关规章制度、操作规程和内部审核程序,强化间业务的运营管理和风险管理,加强 间业务资质、人员从业资格和内部的业务授权管理。

通过制定《银行结汇、售汇及付汇管理规定》,规范办理结汇、售汇和付汇业务的审批、操作和会计记录,实行恰当的职责分离,确保结汇、售汇和收付汇业务的合规性。

通过制定《债券结 代理业务操作规程》、《外汇综合理财业务管理办法》、《外汇综合理财业务操作规程》等规定,明确办理代理业务时设立专户核 代理资金,完善代理资金的拨付、回收、核对等手续,防止代理资金被挤占挪用,确保专款专用,不介入委托人与其他人的交易纠纷。

通过制定《万事顺卡片管理办法》、《万事顺储蓄卡章程》、《吉祥VIP 卡客户服务管理办法(试行)》、《信用卡业务管理办法(试行)》、《信用卡会计核 办法(试行)》等规定,坚持发行贷记卡全行统一授信管理原则,建立客户信用评价标准和方法,对申请人相关资料的合法性、真实性和有效性进行严格审查,确定客户的信用额度,并严格按照授权进行审批;完善重要凭证、银行卡卡片、客户密码、止付名单、技术档案等重要资料的传递与存放管理,确保交接手续的严密;坚持定期与持卡人对账制度,严格管理透支款项,切实防范恶意透支等风险。

通过制定《安盈理财客户管理暂行办法》、《盈丰理财产品操作规程》、《证券投资基金代销业务基本操作流程》、《证券投资基金代销业务资金清 流程》、《证券投资基金代销业务账户管理制度》等规定,对理财计划的研发、定价、风险管理、销售、资金管理运用、账务处理、收益分配等方面进行全面规范,严格遵守

《商业银行 人理财业务风险管理指引》和《商业银行 人理财业务管理暂行办法》,切实防范在提供 人理财顾问服务和综合理财服务过程 面临的市场风险、信用风险、操作风险、流动性风险、法律风险、操作风险、声誉风险等主要风险。

同时,本行在研发新的投资产品时,制定相关的产品开发审批程序与规范;在进行任何新的投资产品开发之前,都就产品开发的背景、可行性、拟销售的潜在目标客户群等进行分析,并报董事会或高级管理层批准。

四、市场风险控制事项

市场风险管理事项目前由ALCO 负责。ALCO 目前是全行资产负债管理的日常机构,主要负责的风控活动有审议市场风险、审议流动性风险、研究下一阶段资产负债业务的工作、审议资本及资产负债表,在不断优化资产负债结构的基础上,研究、制定良好的资本发展规划,审议监管指标以及审议资产负债业务品种的定价等事项。

在市场风险的控制方面,银行成立专门的市场风险管理小组、聘请高级经理人任银行市场风险管理执行官。目前,最新编制的《资金投资及市场风险管理政策与流程》正处于风险管理委员会的审核过程中。

五、操作风险控制事项

银行成立了运营风险管理部,全面负责银行操作风险管理事项。包括:制定操作风险管理(控制)政策和流程并监督执行,信贷、IT 及支行柜台业务操作情况的监督事项。另外,也负责检查双人操作、职能分离及其他内部控制体系效果等多项工作。

六、业务 理系统风险控制事项

(一)加强对人员的权限设置,加大密码技术的管理和应用力度

制定《银行系统用户管理制度》,对系统用户实施有效的用户管理和密码使用安全控制,对用户的创建、变更、删除、用户口令的长度、时效等均规定有严格的控制。

对使用计算机信息系统人员实行严格权限管理,员工之间严禁转让计算机信息系统的用户名或权限卡,员工离岗后应当及时更换密码和密码信息。

(二)加强对总行各部门及分行的信息安全检查与监管

《数据通信线路使用与维护管理办法》对各支行、总行部室所用的电信部门提供的帧 继、DDN、SDH、ISDN 和ADSL 等通信介质和数据通信线路的使用、维护、检查和监管制定了详细的管理规定。

七、关于落实新《企业会计准则》的有关内控措施

(一)贷款减值准备

制定《信贷业务风险分类实施细则》、《非信贷资产风险分类管理办法(试行)》,对各类信贷类和非信贷资产的风险程度与实际价值进行风险管理,实行资产减值准备制定,严格执行《企业会计准则》等相关规定。

(二)资金债券投资的分类和计量

制定《资金与债券业务内部控制与交易行为管理办法》、《资金与债券业务市场风险管理办法(暂行)》,对资金债券投资的分类、市场风险的识别、计量、监测和控制提供规范管理。我行运用OPICS 资金交易与风险管理系统作为资金与债券业务风险管理的实现工具。前台、台、后台的市场风险的识别、计量、监测和控制统一以该系统产生的数据为基础。使用VaR 内部模型法计

市场风险资本,并严格按照银监会关于商业银行资本充足率管理的要求计提市场风险资本。采用缺口分析、久期分析、外汇敞口分析、敏感性分析、情景分析及内部模型法对所承担的市场风险水平进行量化估计,并运用压力测试、情景分析等非统计类方法进行补充。

八、应急事件的内部控制

(一)建立 理突发事件应急制度

制定《深圳平安银行防抢劫、防火灾及防台风应急预案》,建立处理突发事件应急制度,确保银行资金财产和员工、客户的人身安全,对可能发生的抢劫、火灾、台风等特 情况规定了应急处理流程及 应措施。

制定《AS400

主机双机热备应急切换管理办法》和《主机系统应急管理办法》,建立计算机安全应急制度,保障生产系统的安全运行和业务的顺利进行,规定了生产系统出现故障时详细的应急方案。

(二)制定信息科技系统业务连续性计划

制定了《生产系统故障处理管理办法》和《主机系统应急管理办法》,当主机房发生渗漏水、火警、地震、恶意破坏、电源设备故障,以及主机系统、综合业务系统、卡系统、现代化支付系统、新同城支付系统、电话银行、网上银行、国际结 系统、客户与信贷管理系统、全成本系统、稽核与会计档案系统以及其他外联业务系统等出现故障等紧急情况时,规定了详细的处理工作流程和有效措施,确保信息科技系统的业务连续性。

附件4:中国平安保险(集团)股份有限公司

风险控制活动──财务控制

公司财务业务的风险控制活动主要包括对财务会计制度、职务牵制、财务报告、实物资产管理、资产减值准备管理、负债管理、预算控制与费用管理、财务系统、资金控制、税务管理等。

一、财务会计制度

公司集团财务部根据《 华人民共和国会计法》、《企业会计准则》、《企业会计准则应用指南》等有关法律、法规,结合公司的具体情况,制定了集团公司会计制度,适用于集团公司和各子公司,以规范和统一公司的会计确认、计量和报告,提高会计信息质量。

公司于2007 年1 月1 日开始执行财政部2006 年发布的《企业会计准则》,公司董事会于2007 年4 月26 日审议通过“关于执行《企业会计准则2006》的议案”。

针对新会计准则在金融工具计量、保险合同认定、再保险资产负债确认方法、投资性房地产确认计量、合并财务报告等方面的变化,公司对投资核 系统、保险业务核 系统、再保险核系统、固定资产核 系统及合并报表系统等进行了改造,于2007

年完成了账务层面的转换和会计科目调整等相关工作。

二、职务牵制

公司财务系列包括财务部、企划部、资金部等部门,集团下属各专业子公司分别设有独立的财务部门,每 部门下又分别有室建制。对于专业公司下属的二级机构,则采取了财务经理总公司委派制度。三级机构的财务负责人,由二级机构委派。此举大大增强了机构财务工作的独立性。总、分、支机构均根据职务牵制原则合理设置岗位,并明确各 岗位的职责。

三、财务报告

公司在集团财务部专门设置了财务报告室,负责 国会计准则和国际财务报告准则财务报告的编制、A 股及H 股上市会计信息披露、监管报表(报告)管理和披露,统筹集团会计决算和审计工作、集团会计信息质量监控和会计政策研究及运用等。各专业公司设置与之对应的职能架构或岗位,及时、准确地提供各自系列的财务报表,以配合编制集团合并财务报表,各专业公司并需确保其会计信息的真实、完整、准确。

四、实物资产管理

公司建立并保持了书面程序,明确了实物资产管理岗位的职责。公司制定了实物资产管理办法,确定了资产管理人员的岗位职责,明确了资产采购、入库、领用、调拨、维修、报废、盘点、保管与赔偿等管理流程以及资产管理考核办法。同时,寿险子公司还开发并使用了先进的资产管理系统,进一步提高公司资产管理水平。该系统将自2008 年起在集团及其他子公司运用。

五、资产减值准备管理

公司按照《企业会计准则》的相关要求,于资产负债表日判断资产是否存在可能发生减值的迹象,如果存在减值迹象,将估计金额并进行减值测试;对因企业合并所形成的商誉和使用寿命不确定的无形资产,无论是否存在减值迹象,每年都进行减值测试,确保公司根据资产的可收回金额恰当地提取减值准备。

可收回金额的确定,是根据资产的公允价值减去处置费用后的净额与资产预计未来现金流量的现值两者之间较高者而定。本公司主要以单项资产为基础估计其可收回金额;难以对单项资产的可收回金额进行估计的,以该资产所属的资产组为基础确定资产组的可收回金额。资产组的认定,以资产组产生的主要现金流入是否独立于其它资产或者资产组的现金流入为依据。

六、负债管理

公司建立了国内领先的精算人员队伍和 应的管理制度,同时从国际上聘请多名专业精 人才。在产品设计、条款拟定、准备金提取、经验分析等方面严格按国际标准及监管部门要求执行。公司在产品设计、产品定价、再保与巨灾、准备金提取充足性等方面,采取了 应的风险管控措施。

七、预 控制与费用管理

公司实行全面预 管理制度,集团执行委员会下设的预 管理委员会对公司日常经营管理中的重大预 等问题进行决策。集团董事长、集团总经理、首席市场执行官、首席人力资源执行官、三大业务执行官、子公司CEO、直线经理在年度预 及三年规划编制过程 起主导作用,负责业务规划及发展战略的制定,对预的制定、调整等工作进行沟通、审核和确认。集团企划部是预算工作的具体统筹者和预 编制过程的协调者,负责统筹、协调、推进集团整体预 编制的进行。各子公司贯彻执行预 管理政策,负责自身的预算控制与费用管理,科学合理分配资源,制定配套业务计划,以期实现最佳投入产出效果。公司在预 编制、审核、下发、调整、追加、分析、考核等方面,已经形成了一套完整的制度。

对于费用管控,公司推行费用全面预 管理,贯彻 “有预才能动支”的原则。各子公司都制定并实施了 应的财务权限管理办法,明确了各层级人员的审批权限。公司在财务系统 增加了预 管理模块,按科目的可控性,分别采用绝对控制、建议控制、无控制三种管理方式。这些措施,可以发挥费用预 日常预警、月度预 追踪与评估、季度分析预警等功能,实现了成本管控由事后控制向事前、事 控制的转移。

八、财务系统

公司建立了国内业界较为完善的财务系统,各子公司及其下属机构全部实现账务处理系统化,利用网络技术和系统功能实现总部对分支机构账务处理的远程即时监控,对账务处理的全过程可以实施有效控制。同时,公司针对财务系统制定了 应的管理规章、操作流程、岗位手册和风险控制制度,积极推进财务系统稳定、高效、安全等方面的建设,账务处理自动化程度日趋提高,确保了各项业务活动得到及时、准确的反映。此外,财务系统作为重要的操作平台,在各项管理制度的执行过程中,也起到不可或缺的作用。

九、资金控制

在资金管理方面,全系统的资金由集团资金部统一管理。公司推行财务收支两条线,实行资金的集 统一上划管理,取消了分支机构的资金运用权,收入帐户全额上划总公司,支出帐户按照机构的日常费用及赔付开支计划回调资金,并核定资金限额。资金由总部统一管理和运用,有效杜绝了资金分散管理可能带来的各类风险,提高了公司资金的使用效率及效益。资金部在银行账户管理、收支两条线管理、资金限额管理、网上银行管理、资金档案管理、二级机构对三级机构的管理等方面制定了详细的考核办法,并按月对各二级机构的资金管理状况进行非现场检查,并出具考核评分通报;在现金管理、银行票据管理和财务印鉴管理等方面亦要求专业子公司制定制度和办法。公司的有价证券也由集团资金部保管,并定期进行盘点。

十、税务管理

公司在集团财务部专门设置了税务管理室,主要负责统筹全集团税务日常管理工作和提供重大交易项目涉税意见,指导及协助各子公司开展纳税申报,保证各项税款依法、及时地申报和缴纳,合理税务规划,降低税务成本,防范税务风险。建立了税务申报多级审核制度和季度税务评估制度,以保证纳税申报及账务处理的正确性,提升各专业公司的税务管理能力。

各专业公司及分支机构财务部设置 应的税务管理专岗,负责专业公司及分支机构各项税费(人所得税除外)的申报缴纳、外部税务检查情况汇报、税务健康自查,并定期提供税务管理工作报告。

风险管理

保险风险

保险合同风险是指发生保险事故的可能性以及由此产生的赔款金额和时间的不确定。在这类保险合同下,本集团面临的主要风险是实际赔款及保户利益给付超过已计提保险责任的账面额。这种风险在下列情况下均可能出现:

发生性风险-保险事故发生的数量与预期不同的可能性。严重性风险-保险事故产生的成本与预期不同的可能性。

发展性风险-投保人的责任金额在合同期结束时出现变动的可能性。

风险的可变性可通过把损失风险分散至大批保险合同组合而得以改善,因为较分散的合同组合很少因组合中某部份的变动而使整体受到影响。慎重选择和实施承保策略和方针也可改善风险的可变性。

本集团业务包括长期人寿保险合同、财产保险和短期人寿保险合同。就意外险合同而言,传染病、生活方式的巨大改变和自然灾害均为可能增加整体索赔率的重要因素,而导致比预期更早或更多的索赔。就寿险合同而言,不断改善的医学水平和社会条件有助延长寿命,是最重要的影响因素。就财产保险合同而言,索赔经常受到自然灾害、巨灾、恐怖袭击等因素影响。

这类风险在本集团所承保风险的各地区可能存在重大分别,而不合理的金额集中也可能对基于组合进行赔付的严重程度产生影响。

含固定和担保赔付以及固定未来保费的合同,并无可减少保险风险的重大缓和条款和情况。但是,对于含有任意分红特征的合同而言,其分红特征使大部份保险风险被投保方所分担。

保险风险也会受保户终止合同、减少支付保费、拒绝支付保费或行使担保年金期权的权利影响。因此,保险风险受保单持有人的行为和决定影响。

本集团保险风险的集中度于按主要业务类别的分析中反映。

市场风险

市场风险是指因汇率(外汇风险)、市场利率(利率风险)和市场价格(价格风险)波动而引起的金融工具公允价值变动的风险,不论该价格变动是因个别工具或其发行人特有因素所致或因影响在市场上交易的所有工具的因素造成。

(a)外汇风险

外汇风险是指因汇率变动产生损失的风险。人民币与本集团从事业务地区的其它货币之间的汇率波动会影响本集团的财务状况和经营业绩。本集团务求通过减少外汇净余额的方法来降低外汇风险。

(b)价格风险

本集团面临的价格风险与价值随市价变动而波动的金融资产和负债有关,主要是可供出售的投资及以公允价值计量且其变动计入损益的金融资产。

上述投资因投资工具的市值变动而面临价格风险,该变动可因只影响个别金融工具或其发行人的因素所致,亦可因影响市场上交易的所有金融工具的因素所致。

(c)利率风险

利率风险是指金融工具的价值/未来现金流量会因市场利率变动而出现波动的风险。

金融风险

(a)信用风险 固定收益投资的信用风险是指本集团的债务人未能支付到期本金或利息而引起经济损失的风险;权益投资的信用风险是指因被投资公司经营失败而引起损失的风险。本集团主要面临的信用风险与存放在商业银行的定期存款、债券投资、权益投资、与 再保险公司的再保险安排及保单质押贷款等有关。本集团通过运用信用控制政策,对潜在投资进行信用分析及对债务人设定整体额度来控制信用风险。

(b)流动性风险

流动性风险是指本集团无法筹集足够资金以偿还到期债务的风险。本集团部份保单允许退保、减保或以其它方式提前终止保单,使本集团面临潜在的流动性风险。本集团通过匹配投资资产的期限与对应保险责任的期限来控制流动性风险。

资产与负债的失衡风险

本集团资产与负债管理的目标是配比资产与负债的期限与利率。鉴于法规与市场环境,本集团没有期限足够长的资产可供投资,以与保险及投资合同责任的期限配比。本集团正努力通过延长资产期限,以配比新产生的保证收益率较低的负债,减小与现有的保证收益率较高的负债的差异。

经营风险

经营风险是指由于缺乏足够的针对业务流程、人员和系统的内部控制,或内部控制失效、或由于不可控制的外部事件而引起损失的风险。本集团在管理其业务时会面临多种由于缺乏或忽略适当的授权、书面支持和确保操作与信息安全的程序,或由于员工的错误与舞弊而产生的风险。本集团努力尝试通过制订清晰的政策并要求记录完整的业务程序来确保交易经过适当授权、书面支持与记录来管理其经营风险。

第二篇:内部控制自我评估报告

××电气公司

内部控制自我评估报告

××电气股份有限公司(以下简称“公司”或“本公司”)按照《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规的规定,以及中国证券监督管理委员会和上海、香港两地证券交易所的要求,依据《上海证券交易所上市公司内部控制指引》和财政部、审计署、证监会、银监会、保监会联合发布的《企业内部控制基本规范》及《企业内部控制配套指引》,本公司对公司目前的内部控制及运行情况进行了全面的检查,对本公司内部控制的有效性进行了审议评估。自本公司成立至今,内部控制得到了不断的发展与完善,现将××年××月××日止内部控制有效性进行自我评价。

一、公司内部控制目标

建立健全并有效实施内部控制是本公司董事会及管理层的责任。本公司的控制目标是:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。

内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。

二、公司内部控制建立与实施遵循的原则

(一)全面性原则。将内部控制贯穿决策、执行和监督全过程,覆盖公司及控股子公司的各种业务和事项。

(二)重要性原则。在全面控制的基础上,关注重要业务和高风险领域。

(三)制衡性原则。在治理机构、机构设置及权责分配、业务流程等方面相互制约、相互监督,并同时兼顾运营效率。(四)适应性原则。内部控制与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。

(五)成本效益原则。在内部控制设计和实施过程中权衡实施成本与预期效益,以适当的成本实现有效控制。

三、公司内部控制制度框架与执行情况

根据财政部《企业内部控制基本规范》规定,本公司建立和实施内部控制制度时,考虑了以下基本要素:内部环境、风险管理、控制活动、信息系统与信息沟通、监督检查等五项要素。现分述如下:

(一)内部环境

1、公司治理结构及议事规则

本公司是严格按照《公司法》、《证券法》、《上市公司治理准则》等有关法律法规、中国证监会规范性文件的要求在上海证券交易所与香港联合交易所挂牌交易的上市公司。公司积极完善公司法人治理结构,建立现代企业制度,规范公司运作。为规范内幕信息管理行为,加强内幕信息保密工作,公司颁发了《内幕信息知情人登记及外部使用人管理制度》,进一步维护了公司信息披露的公开、公平和公证。公司进一步建立完善了决策、监督机制,并及时、准确、完整地披露重大信息,确保了中小股东的知情权。

公司建立了独立董事制度,对公司董事会的相关决策予以有效监督,且独立董事已超过董事人数的三分之一。董事会下设四个专门委员会:战略发展委员会、审计与审核委员会、薪酬及提名委员会、风险管理委员会为董事会决策提供专业意见。公司根据《公司章程》制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会审计与审核委员会工作条例》、《董事会薪酬与提名委员会工作条例》、《独立董事工作条例》、《募集资金使用管理办法》、《重大事项内部报告制度》等一系列管理制度,公司股东大会、董事会、监事会和经理层各负其责、运转协调有效。

2、机构设置情况 公司已按照相关法律、法规及监管部门的要求,在主业资产整体上市后,已与××集团在业务、人员、资产、机构、财务等方面进行了分离。设立了符合公司业务规模及经营管理需要的组织机构,贯彻不相容职务相分离的原则,并随着公司业务发展需要,对个别部门内设机构进行调整,科学地划分了每个组织单位内部的责任权限,形成了相互制衡机制。组织机构图如下:

3、内部审计基本情况

本公司内部审计由公司总裁直接领导,实行“统一领导,分级负责”的管理模式,全公司共设置五个内部审计机构,专职审计人员四十三人,其中公司总部审计部负责本级及所属企业的内部审计业务工作,在公司财务、预决算、基建、领导干部经济责任、专项调查等方面开展大量工作,同时对所属二级单位内部审计工作进行管理和指导。公司内部审计管理层次完整,管控健全有力。

4、人力资源政策

本公司人力资源管理政策以完善法人治理结构要求、满足企业实际需要制定,现已制定并实施《薪酬与提名委员会工作条例》、《高级管理人员薪金管理办法》、《劳动合同管理办法》、《工资总额管理暂行办法》等20余项人力资源管理规范的规章制度,涵盖职工招聘、劳动关系管理、职工培训、职工考勤、假期管理、业绩考核、薪酬福利管理、人工成本管控、高管人员薪酬、干部任用与考核等业务内容,各项制度均履行民主协商、依法决策程序。

(二)风险管理

1、风险评估

××年,公司正式启动全面风险管理工作,用了为期近一年的时间,通过前期调研和充分研讨,聘请了中介机构与公司相关部门组成联合工作组,对公司全面风险管理体系及相关内部控制环节进行优化,为进一步提升公司风险管理及内部控制水平,建立自我完善长效机制,健全风险管理及内部控制建设工作打下良好的基础。

2、风险分析及对策(1)国际国内经济形势变化带来的风险与对策

受国际金融危机影响,国际经济形势依然动荡,预计未来五年世界经济增长乏力。由于欧元的持续贬值,人民币升值压力剧增,以及贸易保护主义的抬头,将加剧我国企业,特别是装备制造企业出口的难度。与此同时,发达国家希望通过发展低碳经济及智能电网来调整能源结构,以获得振兴经济的新动力,且提出“再工业化”的战略要求,在给中国装备制造业的出口带来新的机遇的同时也带来更大的挑战。从国内来看,未来五年我国将实现经济与社会的双重转型。十七届五中全会强调“调结构,抓创新,培育新的增长点,使短期的恢复性增长成为长期的持续发展”;中央经济工作会议提出明年宏观经济政策基本取向要积极稳健审慎灵活。

面对复杂多变的国际国内形势和有喜有忧的发电设备市场形势,本公司将高度关注世界经济发展新动向和宏观经济政策走势,把握机遇防范风险;本公司将在“十二五”开始,逐步走上质量效益优先、创新驱动、高技术产品占主导的发展道路,不断提升竞争能力,在更加激烈的市场竞争中立于不败之地。

(2)行业形势变化带来的风险与对策

2010年国家出台的《关于加快培育和发展战略性新兴产业的决定》中提出,国家决定重点培育和发展节能环保、高端装备制造、新能源、新能源汽车等等七大战略性新兴产业,此项政策必将给本公司带来新的发展机遇与挑战。同时,水电市场参与者众多,市场开拓压力仍然较大;而国内火电市场新建项目总量在逐渐减少;在风电市场方面,风电产业仍然处在快速发展期,用户需求已逐步转向性价比更高的2兆瓦级以上风机产品,海上风电也将成为市场追捧的亮点;而在核电市场,核电安全性等日渐成为全人类关注焦点。

本公司将以国家产业政策和国家中长期科技产业发展规划为指引,以市场为导向,继续做精做强发电设备产业,确保发电设备产业的领先地位。在“十二五”期间,推进产业结构调整、扩大产品市场份额、全力拓展市场、增强市场竞争力。继续努力稳定产品质量和性能,大力拓展新用户,争取拿到更多的新能源产业市场订单,发挥公司合力,积极做大燃机、环保产品和电站服务市场。

(3)海外业务拓展带来的风险及对策 本公司在巩固巴基斯坦、越南、印度、土耳其等传统市场基础上,在非洲市场取得突破,并成功重返孟加拉市场。但由于海外国家和地区政治、经济环境差异较大,对本公司项目管理、风险控制提出更高的要求。

公司一方面完善海外风险管理制度,提高海外风险管理能力,激励创新,强化知识产权保护制度;另一方面积极加强与当地政府的信息交流,利用多种渠道,加强信息收集与预警以控制可能发生的风险。通过加强与国际大公司的合作,共同开发第三国市场。积极探索开拓海外电站成套改造这一潜力巨大的服务市场,采取有效措施增加海外机组备品备件订单量。

(4)汇率、利率变化带来的风险及对策

本公司主营业务以人民币为主计价结算,但目前人民币并非自由兑换的货币。人民币对美元、欧元及其它外币的汇率波动可能会对本公司的经营成本及经营业绩产生影响。2010年,受国际金融市场尤其外汇市场剧烈波动影响,股份公司在手和在执行的国际工程项目面临汇率波动的不确定性风险。

面对目前金融市场的各种风险,本公司积极研究和分析外汇汇率、利率变化趋势,为有效防范和化解汇率风险,公司积极研究并密切关注外汇市场走势,继续审慎、规范地开展远期结汇业务。

(5)法律纠纷风险及对策

企业之间参与市场竞争并取得优势的关键是自有知识产权,作为公司品牌象征的商标、代表核心竞争力的专利和专有技术以及商业秘密、相关著作权,在快速发展及面临竞争时都会遇到相应风险。

本公司将逐步建立知识产权信息资源共享平台,加大项目合同中知识产权条款法律审查,归纳整理专有技术和商业秘密,运用行政、司法手段,在知识产权专家及中介机构监测和协助下,做好侵权预警、保护好自身知识产权;同时,本公司将继续推进普法工作,全面提高员工法律意识,依法行使权利。

(三)控制活动

1、关联交易控制

本公司根据《上海证券交易所股票上市规则》和《香港联合交易所证券上市规则》的规定来界定和确认公司的关联方,本公司关联方主要有控股股东××集团及其他关联法人。

本公司与控股股东××集团及其他关联法人之间的关联交易均为生产经营所需的日常持续性关联交易。主要涉及采购、销售、财务服务等方面。关联购销业务有利于利用公司内部优势资源、稳定产品质量、降低产品成本与物流成本、扩大产品客户群,对公司未来财务状况、经营成果具有积极影响,存在交易的必要性。财务服务有利于公司进一步加强资金管理、控制风险、提高资金使用效益。

为了规范本公司及本公司控股子公司与控股股东××电气集团及其他关联法人之间的持续关联交易,经公司于2009年5月5 日召开的第五届董事会第三十五次会议审议通过,公司于2009年5月5 日与××集团及其他关联法人签署了2009-2011的持续关联交易框架协议,包括《采购及生产服务框架协议》、《销售及生产服务框架协议》、《综合配套服务框架协议》、《财务服务框架协议》、《物业及设备承租人框架协议》及《物业及设备出租人框架协议》。其中,《采购及生产服务框架协议》、《销售及生产服务框架协议》、《综合配套服务框架协议》、《财务服务框架协议》、《物业及设备承租人框架协议》经公司于 2009 年6月25日召开的2009年第二次临时股东大会审议通过,关联股东××集团回避了对相关议案的表决。此外,《物业及设备出租人框架协议》相应的建议交易上限未达到需要提交股东大会审批的金额。

该等关联交易协议是本公司与控股股东在平等自愿的基础上经协商一致达成,其内容及决策程序均合法有效,所约定的条款公允,不存在损害公司及中小股东利益的情况。该批协议已经独立财务顾问审核,独立董事会委员会、董事会和股东大会审议批准生效,同时履行了严格的公告披露义务。

本公司关联交易主要遵循市场价格的定价原则,若无相关市场价格,则按成本加成定价,若既无相关市场价格,也不适合采用成本加成定价的,则按协议定价;若有国家政府定价的,则按国家政府定价执行。对于关联交易的日常管理,公司制定了母子公司两个层面统一监管的关联交易管理体系,并发布了《关联交易管理办法》,定期召开关联交易工作会议,落实关联交易责任部门,使关联交易运行与管理规范明确。通过定期报告制度、每季度关联交易运行简报,及时把握关联交易的运行情况,分析解决关联交易具体问题,对本框架协议内的关联交易进行动态管理,使公司关联交易严格按照董事会和股东会批准的协议条款运行。

此外,本公司的《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作条例》、《关联交易管理办法》等均规定了关联交易规范措施,明确了关联交易的归口管理单位、报批及审议流程,公司建立了关联股东和关联董事的回避制度和独立董事工作制度并严格执行,明确了关联交易公允决策的程序,保证关联交易按照公开、公平、公正的原则进行,为保护中小股东的权益和避免不正当交易提供了保障。

2、授权控制

本公司在交易授权上区分交易的不同性质采用了不同的授权审批方式。对于一般性交易如购销业务、支付工程进度款、费用报销业务采用了各职能部门审核、分管领导审批、财务部与总会计师、总裁及董事长审批制度;对于非常规性交易,如收购、投资、发行股票等重大交易经公司相关职能部门审核后报经股东大会或董事会批准。

现就本公司的实际情况,将有关的交易授权情况加以评价。

一般授权:在采购与固定资产购置及基建工程业务中,本公司一直采用招标与审批相结合的制度。大额的原材料采购及大型设备的购置、基建工程的工程勘测、设计、施工及监理单位的选择均采用招标方式;小额的原材料采购采用部门评审和领导批准方式,同时坚持多家供应商报价制;在销售业务中,市场部根据相关业务部门的指令发出商品;在资金支出与费用开支方面,由公司规定不同金额起点的审批权限,具体由部门经理、公司总裁、董事长执行,从内部审核的情况看,费用的审批程序达到了有效遵循。

特别授权:对于重大经营活动,需由股东大会或董事会做出批准,保证交易具有合法依据。

3、销售与收款循环控制

本公司制订了相关管理制度,对销售及收款过程中各部门职责分工,营销策划,合同的签订,客户信用管理、运送货物、开出销售发票、确认收入及应收账款、收到现款及记录等各个环节进行了严格的规定,以最大程度地控制销售风险。同时,本公司于2010年开展全面风险管理工作,按《企业内部控制应用指引第16号——合同管理》的要求,重点对公司合同管理关键点流程控制进行梳理和优化,进一步明确各部门合同管理职责,对防范经营风险、提高管理效率起到良好的促进作用。

公司对应收账款实行分类管理,针对不同性质的应收款项,采取不同方法和程序,建立应收账款账龄分析制度和逾期应收账款催收制度。严格区分并明确收款责任,建立科学、合理的清收奖励制度以及责任追究和处罚制度,以有利于及时清理催收欠款,保证公司营运资产的周转效率。

4、采购与付款循环控制

本公司制定了《物资采购管理办法》、《公司招标管理办法》、《成本核算办法》、《在建工程管理办法》、《物资采购合同审计管理办法》、《基建工程预决算审计办法》等内部制度,就相关部门职责分工、项目投资决策、重要原材料战略采购程序、合同订立等有关内容做出了规定,使公司在项目立项、成本控制等方面有章可循,有效地保证了项目投资决策的科学性、成本的真实可信和公司资产的安全。

本公司采购与付款业务由供应、采购、收货、财务各部门共同协助完成。将采购业务中的预算、采购、验收、付款等部门工作的授权审批分离开来。对请购、审批、签约、采购、验收、审核、付款等环节建立标准化业务处理程序,健全以采购申请、经济合同、结算凭证、入库单据为载体的控制系统,增强请购、采购、验收、付款关键点的控制。

5、生产管理循环控制

通过制定《出入厂区管理办法》《外购物资入库、储存、发放的管理》等管理办法,确保对存货的有效管理。另外,制定了产品工地工序及经费承包管理办法及其补充规定、工作号管理办法等管理办法,对从拟定生产计划到产品质量控制的全部生产环节进行规范控制。

6、固定资产控制

为进一步完善和加强固定资产管理工作,提高股份公司投资决策水平和投资效益,本公司对原《固定资产投资管理办法》进行了修订并予以颁布,同时制订了《固定资产投资项目后评价实施办法》。通过制定和实施科学适用的管理制度,将固定资产管理工作贯穿于固定资产的整个使用周期,从建设或购置,到使用、维护,保管,直至报废和处置,各环节管理原则、管理程序、管理权限、管理责任和管理要求均非常明确,进一步统一了固定资产管理思路,有利于发挥各自的主观能动性,有利于统筹控制,最大限度地规避固定资产管理过程中存在的风险。

7、财务控制

(1)资金管理

本公司继续通过不断规范和完善资金计划管理工作、提高资金计划的及时性和准确性,严格执行资金支付管理制度,有力保障了公司经营活动资金的平稳和高效运转;同时,充分发挥公司资金集中管理功效,大幅度降低了公司财务费用,提高了资金使用效益。

(2)预算管理

预算管理是企业管理的重要手段,对企业的各项经济活动具有重要的指导和控制作用。为切实加强预算管理,公司及时制定并颁发了《财务预算管理办法》,明确了预算管理体制和组织架构、预算管理工作流程、预算评价考核机制等。初步实现了财务预算与业务预算及经营业绩考核目标的有机衔接,预算编制的时效性、预算执行的刚性都有较大提高。通过交流和推广降本增效方面的成功经验,强化了降本增效意识,各企业成本控制工作卓有成效。积极研究资本市场,配合公司发展战略,稳健开展了资本运作。

(3)汇率风险管理 本公司坚定不移地实施“走出去”战略,通过不懈努力,在国际市场上取得了骄人的业绩,与此同时,世界经济和金融风险也对公司的经营构成了巨大的威胁。为切实加强涉外工程项目的风险管控、努力降低外汇汇率波动风险,公司积极研究和分析外汇汇率趋势,充分利用现有金融避险工具,结合涉外工程项目进度,采用开展适当金融业务,从一定程度上降低了外汇汇率波动风险。

(4)税收管理

本公司严格遵守和执行国家各项税收法规,积极研究和争取相关税收优惠政策。通过落实财税优惠政策,为公司降本增效、提升自主创新能力和核心竞争力、加快推动公司产业结构的调整和升级提供了强有力的支持。

8、人事管理控制

本公司已建立社会招聘、校园招聘、公司内部招聘、组织调动等多种人才引进流动机制,各项招录措施均有管理制度或具体实施方案,通过用人单位结合工作需要、岗位缺员及岗位职责要求提出补员申请,通过招聘、公告、筛选、考核、审议、决策等程序,最终确定录用人选。

本公司对员工劳动关系管理严格按照国家《劳动合同法》、《劳动合同实施条例》及有关规定制定的《劳动合同管理办法》进行规范管理。本公司严格按照国家有关规定建立假期管理制度,对职工探亲假、事假、病假、产假、保育假、带薪休假等建立管理台帐,进行规范管理。其中,带薪年休假按“集中安排与自行安排”相结合办法实施。

本公司对职工进行分层分类考核,对干部实行季度考核与考核相结合方式,从德、能、勤、绩、廉五个方面进行考核;公司对职能管理职工实行月度考核与考核相结合方式,主要从工作态度、工作能力、工作业绩等方面进行考核,评定考核结果;对项目管理人员,主要考核项目进度、成本控制等;对市场营销人员,主要考核签约项目数量及额度等;考核结果综合评定,作为职工本人奖惩、升降依据之一。同时本公司建立与工作业绩挂钩的工资分配办法。公司依法按时足额为职工发放薪金、缴交各项社会保险和住房公积金;依法为职工代扣代缴个人所得税;按法定要求确定职工工作时间,按规定计发加班费。本公司按规范法人治理要求,对企业由工资总额管理改为人工成本全口径预算管理。通过“企业年初申报、公司汇总审核、公司与企业沟通澄清形成方案建议、公司决策后下达执行、企业定期报统计报表、年内据实调增调减”等程序,加强人工成本管理过程控制,不断改进完善公司对企业“控制总量、控制水平、控制结构”管理模式。

本公司制定《薪酬与提名委员会工作条例》、《高级管理人员薪金管理办法》、《高级管理人员职务消费管理办法》等规章制度,对董事、监事、高管人员选择、确定、考核、薪酬和职务消费等进行规范管理。

9、担保与投融资控制

本公司依据中国证券监督管理委员会、中国银行业监督管理委员会证监发[2005]120 号文《关于规范上市公司对外担保行为的通知》的规定制定了贷款及担保程序,迄今为止,公司未发生违规对外担保、委托理财、拆借等行为。

结合公司全面风险管理工作,本公司修订了《对外投资管理办法》,对投资主体、投资方向与范围、资金来源、投资决策权限、投资管理程序、投资计划和统一管理、财务管理、审计监督、投资后评估及项目退出等有关内容做出了规定,保证了公司对外投资的资金安全,确保了投资回报效果。

本公司继续强化固定资产投资管理工作,严格要求所属企业及股份公司本部按照公司《固定资产管理办法》开展固定资产投资工作。本公司严格履行项目报批手续,审批程序严格,决策审慎。在建投资项目监管进一步加强,对重点投资项目建立了“重点项目月报制度”,既能及时掌握项目情况,同时也能促进企业建设进度。

根据中国证监会《关于进一步规范上市公司募集资金使用的通知》、上海证券交易所《上市公司募集资金管理规定》等有关规定,本公司制定了《募集资金管理办法》,对通过公开发行证券以及非公开发行证券向投资者募集的资金,已建立募集资金存储、使用和管理的内部控制制度,并对募集资金存储、使用、变更、监督和责任追究等内容进行明确规定。

10、母子公司管控相关制度建设情况 本公司进一步加强与子公司董事会之间协调管理力度,制定了《子公司董事会运行管理办法》,逐步完善对子公司外派董、监事管理制度,按照科学发展观的要求,统筹兼顾,对业务管理流程进行梳理和设计,优化管理模式,通过建立财务会计控制制度和投资授权体系及决策程序,加强人力资源配置等方式,保证母子公司之间及时、准确、真实和完整地互通信息,促进各子公司工作成果、经验的交流、共享和应用,既保障子公司重大事项得到有效监控,又要确保管理效率得到有效提高。

(四)信息系统与信息沟通

公司对信息系统公用基础设施和具体信息系统制定了内控制度,以确保信息系统安全、稳定运行。公司已建成的信息系统有邮件系统(MAIL)、外网网站系统(WWW)、办公系统(KOA)、企业资源计划管理系统(ERP);在建的有综合管理信息系统、工程数据管理系统(EDM)和三维设计系统(3D)等,并在建综合管理信息系统、总部一卡通系统等。制定并颁布了《ERP程序开发暂行管理办法》、《ERP系统暂行管理办法》等制度。公司ERP、KOA系统数据按相应的管理办法实行实时存储、定期备份,备份介质保管在安全的场所由专人管理等方式,在网络系统维护、安全防护、页面布局方面的管理进一步加强。

(五)反舞弊机制与举报投拆制度建立情况

本公司坚持把预防腐败、反舞弊工作融入到生产经营管理各项制度的制定和落实之中,把制度建设贯穿于反腐倡廉建设的全过程,不断建立健全公司反腐倡廉教育制度、监督制度、预防制度、惩治制度,加强反商业贿赂督导,积极构建具有××特色的反腐倡廉制度体系,提高从源头上预防腐败的能力和水平。

(六)监督与检查

1、公司内部控制制度建立情况

本公司为规范管理,继续修订完善各项内部控制制度,对公司印章使用、票据领用、保函管理、资产管理等方面制定了相关管理办法,并根据财会【2008】第7号文《企业内部控制基本规范》、《上海证券交易所内部控制指引》及《企业内部控制配套指引》,通过规范制度审核与发布程序、内部审计、开展风险辨识与评估等形式,对公司内部控制管理进行监督和检查。本公司已建立所属企业管理制度备案制,进一步加大了对子公司的内部控制监督力度。

公司董事会对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制监督工作报告,作为评价内部控制运行情况的依据,并由监督检查部门在结束后向董事会提交内部控制检查监督工作报告。公司管理层高度重视各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中出现的偏差。

2、内部控制制度检查情况

2010年本公司围绕公司工作重点,开展内部控制专项审计30项,针对审计中发现的问题,提出了完善管理制度、规范招评标、加强资产管理和合同管理等方面建议。

从审计结果看,公司及所属主要单位均建立了覆盖公司所有业务环节、关键控制点和风险领域的内部控制制度,未发现重大内部控制缺陷;公司及所属企业按照国家颁布的法律法规不断完善内部控制制度,对企业投资管理、合同管理和招议标管理等重要事项进行了严格规定和控制,管理较为规范,未出现重大违规违纪事项及由此造成的重大经济损失。

四、内部控制中存在的问题及整改

(一)存在的问题

通过对本公司内部控制的自我评估,本公司认真分析总结了评估过程中发现的内部控制制度建设及各项控制活动中存在的不足和缺陷,主要表现在:随着公司在新的业务领域不断拓展,在公司树立风险管理意识,构建内部控制及风险管理文化方面应进一步加强。

(二)整改措施

随着外部环境变化和公司发展规划要求,以及公司经营发展和管理要求的提高,本公司将结合国家相关法律和行政法规的具体要求,将内部控制知识有效传递到各个业务环节,切实提高公司内部控制执行能力。不断修订和完善内控制度,强化风险管理,确保研发投入,提升自主创新能力,保障公司持续、稳定、健康发展。根据公司“十二五”规划,开展业务环节风险辨识与评估,完善内部控制体系,做好财务报告内部控制的建设、自我评价和审计工作,培育公司风险管理文化,做好内部控制披露工作。

五、内部控制自我评估结论

本公司董事会认为,自本1月1 日起至本报告期末止,本公司现有内部控制制度基本健全,已覆盖了公司运营的各层面和各环节,形成了较为规范的管理体系。执行有效,能够预防和及时发现、纠正公司运营过程中可能出现的重要错误和舞弊,保护公司资产的安全和完整,保证会计记录和会计信息的真实性、准确性和及时性,在完整性、合理性及有效性方面不存在重大缺陷。随着本公司发展及相关业务职能的调整、外部环境的变化和管理要求的提高,内部控制还需不断修订和完善。

本公司对2010年的内部控制进行了评估。根据评估结果,本公司2010年按照财政部颁发的财政部发布的《企业内部控制基本规范》和上海证券交易所发布的《上海证券交易所上市公司内部控制指引》的要求建立了与相关的内部控制,这些内部控制的设计是合理的,执行是有效的。本报告已于2011年3月30日经公司六届十六次董事会审议通过,本公司董事会及其全体成员对其内容的真实性、准确性和完整性承担个别及连带责任。

××电气股份有限公司董事会

二0一一年三月十七日

第三篇:内部控制自我评估 CSA

内部控制自我评价管理办法

第一章 总则

第一条 为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。本办法中所称的公司包括下设全资子公司。

第二条 本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。第三条 公司实施内部控制自我评价应遵循的原则:

(一)全面统一原则。评价范围应覆盖公司内部控制活动的全过程,涉及所有部门和岗位;评价的准则、程序和方法应保持一致。

(二)独立性原则。评价应由公司及各控股、参股公司内部审计机构、内部审计人员独立进行。

(三)公正性原则。评价应以事实为依据,以法律法规为准则,客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。(四)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。

(五)及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。第二章 内部控制自我评价组织体系

第四条 董事会认定内部控制重大缺陷,并审定重大缺陷和重要缺陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。第五条 总经理是内部控制自我评价工作的负责人,审定内部控制自我评价方案,听取内部控制自我评价报告。

第六条 审计部负责内部控制评价的具体组织实施工作,评价实施时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。

第七条 各单位部门结合日常掌握的业务情况,开展本部门的内控自查、测试和评价工作,提出本部门自评重点关注的业务或事项。

对于内部控制自我评价中发现的问题或报告的缺陷,积极采取有效措施,予以整改。

第三章 内部控制自我评价内容

第八条 公司内部控制自我评价贯穿于重要的营运环节及经营活动,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素,对内部控制设计与运行情况进行全面评价。

第九条 内部控制自我评价工作应当形成工作底稿,详细记录执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。

第四章 内部控制自我评价程序和方法

第十条 内部控制评价的程序

一、准备阶段:

(一)审计部制订内部控制自我评价工作方案,根据公司内部监督和管理要求,分析公司经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案,报总经理批准后执行。评价工作方案应当明确评价范围、工作任务、人员组织、进度安排和费用预算等。评价工作既可以采用全面评价,也可以根据需要采用重点评价的方式。

(二)组成评价工作组,审计部根据经批准的评价方案,挑选具备独立性、业务胜任能力和职业道德素养的人员或中介机构组成评价工作组。

二、实施阶段:

(一)开展各单位部门自评工作,按内部控制自我评价工作方案组织部门内部自查、测试和评价工作,形成自查评价工作汇总上报评价工作组;

(二)确定检查评价范围和重点,评价工作组根据各单位部门评价汇总及结合评价要素、主要风险点确定具体实施评价的范围、检查重点;

(三)开展现场检查测试,对被评价单位部门进行现场测试,运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位部门内部控制设计和运行是否有效的证据,如实填写评价工作底稿,研究分析内部控制缺陷。通过实施现场检查,对各单位部门自查评价结果进行审核确认和再评价。

三、汇总评价结果、编制评价报告

(一)评价工作组对评价结果进行汇总分析,编写公司内部控制自我评价报告;

(二)评价工作组将评价结果及现场评价报告向被评价单位部门进行汇报,由被评价主体相关责任人签字确认。工作组对初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的原因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级;

(三)评价工作组以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告,并报送经理层、总经理、董事会,由董事会最终审定。

四、报告反馈和跟踪阶段

各单位部门根据董事会最终认定的内部控制缺陷,提出整改办法及期限。由审计部跟踪其整改落实情况,因整改不及时造成损失或负面影响追究相关人员责任。第五章 内部控制缺陷分类

第十一条 按照内部控制缺陷的成因或来源,内部控制缺陷分为设计缺陷和运行缺陷。

(一)设计缺陷是缺少为实现控制目标所必需的控制,或控制设计不适当,即使正常运行也难以实现控制目标;

(二)执行缺陷是控制设计适当没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施的控制。

第十二条 内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

(一)重大缺陷,是一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标;

(二)重要缺陷,是一个或多个控制缺陷的组合,其严重程度或经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标;

(三)一般缺陷是除重大缺陷、重要缺陷之外的其他缺陷。

第十三条 按照具体影响内部控制目标的表现形式,将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。

财务报告缺陷,是不能及时防止或纠正财务报告错报的内部控制缺陷。非财务报告缺陷,是虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安全、经营效率和效果以及发展战略等控制目标的实现,存在不利影响的其他控制缺陷。

第六章 内部控制缺陷认定标准

第十四条 财务报告内部控制缺陷认定标准根据缺陷可能导致的财务报告错报的重要程度,将财务报告内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于:

1)控制不能防止或发现并纠正账户或列报发生错报的可能性的大小; 2)因一项或多项控制缺陷导致的潜在错报的金额大小。

控制缺陷的重要程度与错报是否发生无关,而取决于控制不能防止或发现并纠正错报的可能性的大小。

在评价一项控制缺陷或多项控制缺陷的组合是否可能导致账户或列报发生错报时,应当考虑的风险因素包括:

1)所涉及的账户、列报及其相关认定的性质; 2)相关资产或负债易于发生损失或舞弊的可能性; 3)确定相关金额时所需判断的主观程度、复杂程度和范围; 4)该项控制与其他控制的相互作用或关系; 5)控制缺陷之间的相互作用; 6)控制缺陷在未来可能产生的影响。

在存在多项控制缺陷时,即使这些缺陷从单项看不重要,但组合起来也可能构成重大缺陷。在评价因一项或多项控制缺陷导致的潜在错报的金额大小时,应当考虑的因素包括:

1)受控制缺陷影响的财务报表金额或交易总额;

2)在本期或预计的未来期间受控制缺陷影响的账户余额或各类交易涉及的交易量。

以下迹象通常表明财务报告内部控制可能存在重大缺陷: 1)董事、监事和高级管理人员舞弊; 2)企业更正已公布的财务报告;

3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; 4)企业总经理和内部审计机构对内部控制的监督无效。

在确定一项控制缺陷或多项控制缺陷的组合是否构成重大缺陷时,应当评价补偿性控制的影响。在评价补偿性控制是否能够弥补控制缺陷时,考虑补偿性控制是否有足够的精确度以防止或发现并纠正可能发生的重大错报。第十五条 非财务报告内部控制缺陷认定标准

非财务报告内部控制缺陷根据其对内部控制目标实现的影响程度分为重大缺陷、重要缺陷和一般缺陷。非财务报告内部控制缺陷的认定标准可以分为定性标准和定量标准。

定性标准,即涉及业务性质的严重程度,可根据其直接或潜在负面影响的性质、影响的范围等因素确定。以下迹象通常表明非财务报告内部控制可能存在重大缺陷:

1)企业缺乏民主决策程序,如缺乏“三重一大”决策程序; 2)企业决策程序不科学,如决策失误,导致并购不成功; 3)违犯国家法律、法规,如环境污染; 4)管理人员或技术人员纷纷流失; 5)媒体负面新闻频现;

6)内部控制评价的结果特别是重大或重要缺陷未得到整改; 7)重要业务缺乏制度控制或制度系统性失效。

定量标准,即涉及金额大小,既可以根据造成直接财产损失绝对金额确定,也可以根据其直接损失占公司资产、销售收入及利润等的比率确定。

第七章 内部控制自我评价报告

第十六条 内部控制自我评价报告包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制自我评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等做出披露。第十七条 内部控制自我评价报告包括下列内容:

(一)内部控制自我评价工作的总体情况;

(二)内部控制自我评价的依据;

(三)内部控制自我评价的范围;

(四)内部控制自我评价的程序和方法;

(五)内部控制缺陷及其认定情况;

(六)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;

(七)内部控制有效性的结论。

第十八条 公司对外报送的内部控制自我评价报告包括公司董事会对内部控制报告真实性的声明。

第十九条 根据内部控制评价结果,结合内部控制自我评价工作底稿和内部控制缺陷汇总表等资料,及时编制内部控制自我评价报告。

第二十条 内部控制自我评价报告应当报经公司董事会批准后对外披露或报送相关部门。

第二十一条审计部应关注内部控制自我评价报告基准日至报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。

第八章 内部控制缺陷认定程序

第二十二条 审计部编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。第九章 内部控制文档记录与保管

第二十三条 公司各部门应当以纸质或电子等适当的形式,妥善保存内部控制建立与实施过程中的相关文档记录或资料,确保内部控制建立与实施过程的可验证性。

(一)内部控制文档按内部控制要素分为以下五类:

1、控制环境文档,如组织结构图、权限指引表、部门及岗位职责说明、员工守则、董事会和监事会成员履历及议事规则、公司发展战略规划、企业文化等;

2、风险评估文档,如风险评估制度、风险评估过程记录、风险评估报告等;

3、控制活动文档,包括财务报告、经营分析报告、董事会及专业委员会会议纪要、股东会决议、总经理办公会议纪要、经营例会等重要会议纪要等;

4、内部监督文档,包括审计计划、内部审计工作总结、审计报告、审计意见书、整改情况说明材料、内部控制自我评价报告及相关资料等。

(二)内控文档按形成过程分为三类:

1、制度设计文档。

2、实际执行文档。

3、测试过程文档,测试文档负责测试的部门保留,包括抽样记录、穿行测试底稿记录、访谈记录等。

第十章 附则

第二十四条 本办法由审计部负责解释和修订。第二十五条 本办法自公布之日起执行。

第四篇:CCSA(内部控制自我评估)

内部控制自我评估

1992年,COSO委员会发布《内部控制整合框架》。

2002年,美国国会出台的《萨班斯法案》,其404条款要求上市公司在报告中必须包含内部控制自我评估报告。

2008年,财政部联合证监会、审计署、银监会、保监会等五大部委共同出台《企业内部控制基本规范》,要求上市公司在公司年报披露的同时,披露内部控制自我评估报告,同时鼓励非上市的大中型企业对照执行。

2010年,上述五部委再次联合并发布了《企业内部控制配套指引》。

2011年,试点年,首批企业被选为样板开始执行。

2012年,内控年,所有上市公司要求强制对照执行。

我国成为继美国和日本之后第三个要求对本国企业实施全面内控审计的国家。

具体的实施时间表:自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。

相信在随着中国对内部控制的日益重视,CCSA证书必将成为上市公司、外部审计以及管理咨询公司的新宠!!

CCSA考试特点

CCSA与CIA同属国际注册内部审计协会(IIA)提供的专业资格认证。目前的状况类似2002年以前的CIA考试,认知度还不高。特别是受到考试语种为英语的限制。相信这一状况会随着考试进程的推进而改善,目前不断增长的报名人数也证实了这一点。

CCSA考试的难度要略高于CIA,通过率约为24%(国内高于国际平均)。但如果掌握好的方法,则可以大大提供通过率。

推荐CCSA参考用书:

《Certification In Control Self-Assessment Examination Study Guide》《Control Self-Assessment: A Practical Guide》

《国际注册内部控制自我评估师CCSA应试指南》

国际注册内部控制自我评估师CCSA概述

CCSA(Certification in control self-assessment)是指国际内部控制自我评估专业资格,是为内部控制自我评估的从业人员而设置的,它是由国际内部审计师协会(IIA)提供的第一项专业证书。CCSA

考试能够提供内部控制自我评估所需要的技巧及内部控制自我评估的方法,并为内部控制自我评估的初始从业人员提供指南。

IIA是世界范围的内部审计师组织。该协会1941年成立于美国纽约,在联合国经济和社会开发署享有顾问地位,是最高审计机关国际组织的常任观察员,是国际政府财政管理委员会、国际会计师联合会的团体会员。协会现有196个分会,分布在100多个国家和地区。中国内部审计学会1987年加入该协会,成为国家分会。协会现有全球会员7万多人。

CCSA考试是国际内部审计师协会(IIA)举办的国际考试,在国内由中国内部审计协会负责考试的组织和安排。设考点的省、自治区和直辖市内部审计(师)协会负责本考点的国际注册内部自我评估资格考试的组织领导和协调工作。CCSA主要考察内部控制自我评估的基本原理、综合方案、程序的原理,企业的目标和机构的执行情况,风险的确认和评估,控制理论和实施状况。

如果您是内部控制自我评估方面的初始从业人员,此项专业考试将为您奠定从事内部控制自我评估实务的基础。如果您是经验丰富的从业人员,此项专业考试将进一步证实您的能力。内部控制自我评估专业资格证书通过证明您在内部控制自我评估方面的经验和能力,增强客户、高级管理层和未来雇主对您的信任。

CCSA考试形式

CCSA考试的方式为闭卷考试,每科试题为125道选择题,时间为210分钟。在中国大陆地区目前仍沿用传统的纸质试卷笔答涂答题卡的方式进行考试。

CCSA考试试题可能会有两个甚至多个正确的答案,在考试中考生只要选中其中一个(只能选一个)您认为最优的答案就可以了。

每部分考试如果答案正确率达75%以上时即为合格,成绩显示为“通过”(如果是显示具体分数即是表示该科目考试不合格),考生通过该科目的考试即可申领CCSA证书。

中审网校提醒您:CCSA考试是国际性的考试,与国内传统考试有明显不同,没有所谓的教材,其考试试题在很多辅导书中找不出答案。根据中审网校分析:CCSA考试前三科由位于美国的IIA协会命题,每年根据大纲比率从试题库中抽题形成试卷,熟练掌握试题库是通过考试的关键。这是中审网校CCSA学习卡最大价值所在,也是CCSA考试最大的特点。CCSA学习卡在当年考试前一周左右推出的每科各一套的冲刺试题是务必要做的,近几年模拟考场的效果非常明显,可以事半功倍!

提示:注意东西方思维的差异,在做题的过程中要注意别拿传统的做法来做为判断,CCSA的标准以全球实务为准。

CCSA考试科目

CCSA是单科考试,主要内容涵盖以下几个方面:

1. 内部控制自我评估的基本原理(5-10%);

2. 内部控制自我评估的综合方案(15-25%);

3. 内部控制自我评估程序的原理(15-25%);

4. 企业的目标和机构的执行情况(10-15%);

5. 风险的确认和评估(15-20%);

6. 控制理论和实施状况(20-25%)。

第五篇:央行内部控制自我评估报告

央行内部控制自我评估报告

改进内部控制提供建设性意见,并不断促进内部控制机制的健全完善是中支管理层的责任。为了达到这个目标,中支对于国家法律法规,及内部规章制度的执行贯彻到底,对内部职能部门和人员从事的业务活动进行风险控制、制度管理和相互制约,全面促进中支的发展战略和经营目标得到实施。

目前,中支的内部控制体系对于管理监督及约束机制有着积极作用,在防范金融风险、业务及保障管理体系的稳步运行方面也有着有效性。为全面提升风险防范能力、管理运行效率、完善运作规范,自7月中下旬开始,中支根据《内部控制自我评估制度》有关要求,结合中支实际,积极开展内部控制自我评估。现对内部控制体系建设下的货币信贷、外汇管理、人员管理情况进行阐述与评价:内部控制自我评估是监督和评估内部控制的主要工具,是有效实施人民银行内部控制的重要手段。通过内部控制自我评估在人民银行的运用情况,在总结研究人民银行开展内部控制自我评估实践的基础上,内部控制自我评估在经济活动中能更恰当的进行人员管理,对员工的经济活动进行组织、制约、考核和调节起到重要作用。从风险管理的角度来说,内部控制自我评估体系可以及时发现并防范内部控制中存在的问题和执行中发现的漏洞,确保内部控制机制的良好运行,有效降低控制风险。另外,通过督促使其建立健全内部控制制度,可以严格落实岗位责任制,规范业务操作,防范各类资金风险,有效地促进基层央行内部控制机制的建设。

不过基于内部控制存在着固有局限性,因此仅能对上述目标提供合理保证。

对于已建立的内部控制制度有以下几个方面的考虑: 一.控制目标

做为被国家赋予制定及执行货币政策,并能对国民经济进行宏观调控且对金融机构乃至金融业进行监督管理的特殊的金融机构,中央银行担负着控制国家货币供给、监管金融体系(特别是商业银行和其他储蓄机构)、为政府筹集资金、代表政府参加国际金融组织和各种国际金融活动的重要责任。中央银行所从事的业务与其他金融机构所从事的业务的根本区别在于,中央银行所从事的业务不是为了营利,而是为实现国家宏观经济目标服务,这是由中央银行所处的地位和性质决定的。

为确保上述目标的实现,按照监管要求和内部控制的需要,中支确立了构建以先进的内部控制文化为基础,以准确的风险识别和完备的监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和通畅的沟通交流渠道为依托的内部控制体系。

二、内部控制体系

(一)内部控制环境方面

今年,中支印发《内部风险评估实施办法(试行)》和《内部控制自我评估实施方案》,这些方案对构建风险评估指标体系和内部控制自我评估活动有极为重要的指导作用。

在指导方案的确实实行下,中支每半年组织一次风险评估和内部控制自我评估,并形成报告上报总行。从而从内外两方面对所有相关风险进行有效识别和科学界定,并根据风险特征划分的高、中、低风险等级,来明确具体的应对措施,在实施风险应对后,更加强了对剩余风险的持续监控,使风险管理的薄弱环节得到及时纠正与处理。

中支领导对内控机制建设工作予以高度重视,在内部机制执行方面能做到率先垂范,并带头执行有关行为规范和内控制度;内控机制成立以来,组织内开展多项内控专题活动,使得在制定和执行重大事项的民主决策制度时更严格严谨。2006年以来,中支制定并严格执行《规范管理内部监督奖罚办法》,对违规行为实施经济处罚;2009年以来,中支制订并执行《内控安全管理实施办法》、《内控安全管理序时检查制》等内控管理办法,这一系列活动,进一步健全了内控制度体系,强化了内控管理。内部控制制度让员工在工作过程中相互制约、相互监督、协调运作,加强了工作效率,也促进了中支的发展进程稳步前进。

(三)控制活动方面 针对各项业务的运行和管理活动中制定管理制度、操作规程或实施细则,内部控制制度起着“灯塔”和“鞭子”的作用。内部控制制度,能够帮助中支适时修定和完善各项业务操作流程,使员工明确自身岗位职责,业务操作也更加有效规范化;并能监制在规定范围内程序授权与审批的严格执行;业务复核或对账的事无巨细;确认职责审批权或事务决定权能合理划分;工作计划和财务预算能及时制定;定期明确相关督办责任和要求并对计划执行情况进行分析;能及时、准确记录业务操作及管理行为,按规定保管各类登记簿和业务档案。

(四)内部控制的信息及其沟通方面

通过及时传达与贯彻上级行政方针政策,及对内部控制制度的严格执行,中支制定政务公开的一系列制度,成立政务公开工作组织机构,通过设立公开宣传专栏、安装电子公开屏、设立电子触摸屏等形式在办公场所公开政务信息,并通过市政府政务公开网络,完成政务信息网上公开;严格按相关法律法规规定进行信息采集,加强信息保密管理,确保涉密信息传递、披露安全。通过召开会议、调查问卷、检查考核等内部控制方式,实现内外部信息的沟通与交流,保证了信息交流渠道的畅通;另外,中支在内部局域网还建立了“大监督”专栏平台,全面反映中支开展“大监督”的情况,解决信息互动和信息资源、监督成果共享的问题;建立“大监督”联席会议制度,通过定期召开内审、纪检、事后监督、人事、办公室等有关部门联席会议,及时交流中支内控管理工作情况,分析存在问题原因,通报检查发现问题和整改落实情况。

(五)内部控制的监控方面

中支整合监督资源,发挥监督合力,建立完善的内部监督体系。通过抽调各部门业务骨干,中支在内部组成联合监督检查组,每年开展两次全行性的规范化管理检查(包括内控制度建立和执行情况);不定期开展内控安全管理检查,抽查各单位(部门)重要业务岗位内控管理情况;内审部门每年有针对性地开展领导干部履职审计、离任审计,组织对关键部门、关键岗位、关键环节的专项审计,并建立后续跟踪机制,落实被检查对象整改情况;这样一来,监察部门通过规定处理各类信访件,并认真完成各项执法监察任务,在堵塞漏洞、防范风险等方面较好地发挥了监督部门的积极作用,督促各职能部门认真履行职责。在防止网络非法外联、并对网络入侵进行检测及防病毒系统操作等网络系统的监管方面,内部控制职能部门也起到重要作用——不仅能对运行监测及其它高风险领域进行实时监测,还能快速的对发现的问题迅速做出处理,以此确保了信息安全和网络系统运行正常。

(六)人力资源方面

在管理的诸要素中,人是最具有决定性的因素。人的因素关系到能否胜任控制需要和实现控制目标的问题。因此,依法建立健全银行风险管理和内部控制制度应坚持以人为本。随着业务不断创新发展,新的风险和问题不断出现,先进的银行内部风险评估与控制机制更新快、技术含量高、操作流程复杂,对中支银行业务人员、内部风险管理人员和管理者提出了更高要求。内部控制制度的不断完善,促进了中支培育高素质、善管理的现代商业银行人才队伍。通过在银行内部进行人才竞争机制,对员工在掌握银行风险管理新技术、新方法方面起到鞭策作用。拥有品质良好、训练有素的人员可以在一定程度上弥补内部控制制度的某些不足。良好的人力资源管理机制可以保证员工的诚信程度、工作态度、专业技能和知识结构等符合要求。另外,部门岗位职责恰当分离,这是内部控制独立性的具体体现。合理的职能分工和恰当的责任分离能够使各部门各岗位人员各尽其职,在各自的工作层范围内完成相应的任务,同时,不相容职务必须分离。如实行货币、有价证券和重要单证的保管与账务处理、保管与使用相分离;程序设计开发与操作相分离;贷款的发放、审批与监管相分离等。

通过对中支内部控制进行评估发现,中支内部控制体系较为健全,内控管理安全有效,确保了各项业务正常运转和资金安全。

三、总结

内部控制自我评估体系的意义重大,中支充分利用现代化的信息处理和通讯技术,建立灵敏的信息收集、加工、反馈信息,建立完整的信息交流渠道,使各项决策和业务经营活动建立在充分的信息支持的基础上,利用各种信息及时调整业务经营方针和发展策略,使内部经营活动出现的问题得到及时协调解决,有效防范和控制业务风险。对于人员管理风险,内部控制体系能防患于未然,在银行内部用竞争方式对员工在掌握银行风险管理新技术、新方法方面起到鞭策作用,从而更全面的利用人才。在内部控制体系的层层建设下,基层央行完善了内部管理,并在业务操作方面更加规范有序,对于清除风险隐、提高监督管理水平和服务质量、高效履行央行职能等方面,内部控制体系也发挥着有效的作用,并且更好地提高了基层央行审计工作质量和效率。基层央行应当倡导“制度立行、内控优先”的理念,营造积极向上的内控文化氛围。建立健全内控组织机构,实行严格的岗位分工,制定明确的工作职责,使各部门、各岗位既有相对的独立性,又能相互配合。必须确立“内控先行”和“风险首位”的思想和工作原则,以《内控指引》为指导,构建完善的内控制度的总体框架。确保内部控制系统正常运行,加强风险业务部门自身的控制和监督,完善监督和再监督机制,形成相互监督制约的内控监督体系。另外,还应建立健全基层央行责任追究制度,细化处罚标准,增强其责任追究的可行性,严格执行检查、考核和责任追究等制度,做到有章必循、违章必究、执法必严、令行禁止。积极探索建立内部控制监督评价指标体系,量化内部控制制度评价标准,明确内部控制监督评价的目的、组织、程序和方法,科学分析测试基层央行决策管理及各项业务环节内部控制制度建设的合理性、运行的有效性。

中国平安内部控制自我评估报告
TOP