欢迎阅读
缺陷的认定按内部控制缺陷的影响程度分为重大缺陷、重要缺陷、一般缺陷。具 体认定标准如下:重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严 重偏离控制目标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经 济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷,是指除重 大缺陷、重要缺陷之外的其他缺陷。 按照以上缺陷认定标准,截止报告期末,本公司未整改的缺陷均属于一般缺 陷或重要缺陷,不存在重大缺陷,存在的一般缺陷或重要缺陷不会对本公司的资 产安全、发展战略和经营目标的实现、财务信息的准确性和完整性、风险管理体 系的有效性等造成较大影响,不会导致公司偏离控制目标。 (二)公司内部控制主要缺陷 随着当前公司资产规模持续增长,机构数量稳步增加,业务复杂度不断提升, 11 客观上对公司经营管理能力提出了更高的要求。在保持业务快速增长的同时,本 公司应更加注重夯实管理基础,进一步健全制度体系建设,强化授信工作尽职的 充分性,提升业务管理水平,进一步加强柜面服务、会计管理等基础工作,规避 操作风险,加强 IT 风险控制,完善内控缺陷的量化管理。 1、授信尽职工作有待进一步强化 在授信尽职管理过程中,本公司个别经营机构贷前调查不够细致,贷前调查 未能全面反映借款人或担保人的经营、投资、收入等情况,对异常信息关注不够 到位;部分授信放款不够审慎;部分业务授信后检查不够深入,检查频率及有效 性不足,表现为贷后检查资料收集不到位、贷后检查报告较为简单等。对授信尽 职工作,本公司需进一步注重授信工作尽职的充分性,强化授信尽职管理的主观 欢迎阅读
能动性,更加全面、深入的提升授信工作尽职水平,以更好地确保授信业务持续、 健康、稳定发展。 2、应更加注重会计基础工作 本公司个别机构在会计科目使用、账户开户审核、错账处理和授权操作、印 章与重要空白凭证管理、对账管理等方面存在不规范环节,柜面业务的基础管理 和会计监督工作需进一步加强,以更好的规避操作风险。 3、需持续提高新兴业务风险管理水平 本公司个别新兴业务存在制度修订不及时、对应的基础资产贷后管理不够规 范等问题。新兴业务已成为本公司业务增长的重要组成部分,在此背景下,本公 司应持续保持对新兴业务风险识别、评估和控制的审慎性,进一步深化新兴业务 风险管理,确保公司各项业务持续稳健经营。 4、应进一步加强 IT 风险管理 本公司个别系统存在未建立定期的用户及权限复核机制、用户及权限不定期 抽查的频率过低、部分系统备份介质未定期开展可恢复性测试等问题。当前,IT 技术在银行业务的应用愈加广泛,本公司应结合自身业务特点,进一步提高 IT 系统研发和运行维护水平,提升 IT 系统对业务流程的支撑能力,加强 IT 风险管 理,使之更好的与业务发展和风险管理要求相适应。 5、进一步完善内控缺陷的量化管理 本公司在加强内部控制管理,发现内部控制缺陷,评价内控有效性方面应持 续改进工作方法,完善工作流程。本公司应通过设计,采用有效度量、合理比对 12 的计量手段,更加精确的判定公司内部控制完善程度,更好的利用操作风险管理 欢迎阅读
工具和内控合规体系,提高对内部控制缺陷的量化识别水平,完善内控缺陷量化 管理,加强内部控制标准化建设。 四、内部控制缺陷整改情况 本公司高度重视内控自我评估发现的问题,在做好自我评估的同时,对发现 的内控缺陷,及时分析原因,提出整改方案,组织有效落实。报告期内,本公司 采取的整改措施包括以下方面: (一)内部控制环境方面。采取健全制度建设、加大人才引进力度、合理调 整及配备人员岗位、明晰内控职责等措施,切实提升内部环境执行力,加强内部 控制环境建设。 (二)风险识别和评估方面。进一步完善风险识别、计量、监测和管理的制 度和程序,开发和运用风险量化评估的方法和模型,不断提升本公司风险管理能 力。逐步建立以业务条线部门为风险评估主体、以具体业务品种为风险评估对象 的常态化风险评估工作机制,进一步规范了风险评估内容、程序、频率,明确了 相关信息处理和情况报告的汇报路径等。 (三)内部控制活动方面 1、系统设计方面。对于个别系统存在的问题,总分行相关部门通过建设完 善相关系统,加强风险控制。 2、授信业务执行方面。持续强化授信尽职管理,严格信用客户准入控制, 重视调查的全面性和客户异常信息的分析工作,确保业务背景真实性;加强放款 审核和贷后管理工作,对于个别贷款资金用途不规范的情况,相关机构采取提前 收贷、补充材料等具体措施,加强对资金流向的监控。 3、存款和柜面业务执行方面。逐步增加会计人员配置,解决岗位兼岗问题; 欢迎阅读
通过推广网银对账以及改进账户资料核实等方式强化对账和开户资料核实工作。 4、信息科技执行方面。对于关键用户和业务账号,实施较全面的密码策略; 对备份介质的可恢复性进行定期测试。 (四)内部监督方面。通过制订内控检查制度和考核办法,强化内部检查和 审计监督评价,加强对发现问题的追踪整改和责任追究力度,提高对各类风险的 防范能力。 五、内部控制自我评估结论 13 本公司董事会已经根据基本规范、评价指引及其他相关法律法规的要求,对 公司截至 2011 年 12 月 31 日上述所有方面的内部控制进行了自我评估。评估认 为,报告期内,本公司对纳入评价范围的业务与事项均已建立了内部控制,并得 以有效执行,内部控制机制和内部控制制度在完整性、合理性等方面没有发现重 大缺陷;实际执行过程中亦没有发现重大偏差,在有效性方面没有发现重大缺陷。 随着国家法律法规体系的逐步完善,内、外部环境的变化和公司持续快速发展的 需要,公司在管理人员加深对内部控制理解的基础上,将进一步健全和完善内控 制度,在实际中有效执行和实施。 本公司聘请的德勤华永会计师事务所有限公司已对公司财务报告相关内部 控制的有效性进行了审计,出具了本公司于 2011 年 12 月 31 日按照《企业内部 控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制的审 计意见。 14
内控风险评估报告
