ⅹⅹ银行内部控制自我评价报告.doc

《ⅹⅹ银行内部控制自我评价报告.doc》由会员分享，可在线阅读，更多相关《ⅹⅹ银行内部控制自我评价报告.doc（37页珍藏版）》请在三一办公上搜索。

1、银行年度内部控制自我评价报告 根据中华人民共和国商业银行法 、 企业内部控制基本规范 、 商业银行内部控制指引 和上海证券交易所上市公司内部控制指引 等法律法规和监管规章的要求， 中国银行股份有限公司( 以下简称“公司 ”) 以提高经营管理水平和风险防范能力， 促进可持续发展为宗旨， 建立起了 一套较为科学、 完整、合理的内部控制体系， 并按照年度工作计划稳步推进内部控制评价。 公司内部控制范围基本涵盖了 所有管理和业务流程， 基本形成了 对风险进行事前防范、 事中控制、 事后监督纠正的内控机制。年， 公司内部控制合理、 有效和完整， 没有出现内部控制重大缺陷， 为公司 稳定健康发展、 实现“

2、效益+特色”银行的战略转型发挥了 积极的作用。 一、 建立了 分工合理、 权责明确、 相互制衡的公司治理结构，形成了 良好的内部控制环境 股东大会、 董事会、 监事会以及在董事会领导下的经营班子各司其职， 形成了 科学有效的职责分工和制衡机制。 股东大会依法行使经营方针、 筹资、 投资、 利润分配等重大事项的表决权，董事会依法行使经营决策权， 监事会监督董事、 行长和其他高级管理人员 依法履行职责， 行长及经营班子负责组织实施股东大会和董事会决议， 主持经营管理工作。 在健全的公司法人治理结构下， 公司内部控制管理体系有效运作。 董事会负责内部控制体系的建立健全及有效实施， 董事会 下设战略发

3、展与投资管理、 审计、 风险、 提名 、 薪酬与考核、 关联交易管理等六个专门委员 会， 按照职责管理、 协调、 监督公司的日 常经营活动。 行长及经营班子认真落实董事会关于内部控制管理的各项意见以及相关工作计划， 全面加强内部控制建设， 不断强化内部控制制度的执行力度和权威性， 努力实现内部控制管理的标准化、 过程化、 经常化和科学化。 监事会根据公司章程、法律法规和监管要求， 监督董事会、 行长及经营班子履职活动的合法合规性， 维护公司及投资者利益。 内部控制的监督评价工作在董事会领导下有效实施。 董事会审计委员 会通过定期审查公司内部控制工作报告、 组织内部控制调研和自 我评价， 监督、

4、 指导内部控制体系建设。 审计部是公司的内部审计机构， 在董事会领导下， 独立、 客观地开展内部控制监督、 评价和咨询工作。 审计部实行总部垂直领导的独立审计模式， 在华北、 华东、 华南和华中四个区域分设审计中心。 年， 审计部组织实施各类现场审计96项， 非现场专项审计36项，离任审计166人次， 出具审计报告和专题调研报告417份， 发出风险提示和审计建议33份， 较好地履行了 监督、 评价和咨询的工作职责， 确保公司无案件事故发生。 优化激励约束机制促进内部控制的有效实施。 为充分发挥人力资源对企业发展战略的重要作用， 公司努力革新人力资源配置理念与方式， 构建人力资源管理制度体系;

5、积极落实资源配置的战略导向， 强化机构绩效管理， 提升机构管理效能， 并通过规范 考核标准与考核流程， 对干部队伍和全体员 工进行多维度的年度工作绩效考核， 奖优罚劣， 以不断优化存量团队结构等， 有效提升团队执行力与创造力， 切实发挥激励约束机制的效能和作用。 公司重视信息系统在内部控制中的作用。 根据业务发展和内部控制的整体要求， 结合公司战略、 组织架构、 业务范围、 地域分布、 技术能力等因素， 规划与完善信息系统建设工作。 公司采取多种措施力争原有信息系统的安全与稳定运行的同时， 全力推进“以客户 为中心”的新核心业务系统的科技平台项目 建设， 切实提升公司的现代化管理水平。 二、

6、优化公司制度流程体系建设， 风险识别与控制措施逐步健全完善 ( 一) 积极推行全面风险管理体系建设 按照巴塞尔新资本协议和COSO全面风险管理体系 的总体要求， 有效提升风险管理能力。 一是制定实施年风险管理指导意见 、 全面风险管理建设三年规划 、 新资本协议实施工作方案 等风险管理的纲领性文件， 充分发挥风险管理的导向作用; 二是建立了 董事会领导下的全面风险管理的三道防线， 各级业务经营单位、 风险管理部门和内部审计部门的风险防范工作相辅相成并不断强化; 三是风险管理流程逐步清晰， 建立了 从业务战略、 风险偏好到风险政策的传导机制， 以及从风险识别、 计量、 控制、 监测、 处置到补偿

7、的管理流程; 四是初步建立了 符合新资本协议实施要求的内部评级体系， 已完成法人客户 评级模型 的制度设计、 债项评级体系 市场风险项目 的规划设计， 全面启动了 零售业务内部评级和操作风险管理体系的项目 建设， 风险量化管理的基础基本搭建起来; 五是围绕“特色+效益”的发展战略和“民营企业的银行、 小微企业的银行、 高端客户 的银行”的市场定位， 集中构建适合小微业务发展需要的风险管理模式; 六是不断优化科技风险管理体系， 加强跟进信息科技系统的应急演练工作， 并对其进行全面风险评估。 ( 二) 继续深化组织体系的改革 一是全面规划流程银行基础建设。 根据流程银行建设总体规划， 结合本年度业

8、务发展重点， 通过全面梳理影响客户 服务质量、组织运行效率等问题， 完成了 公司业务营销模式优化、 零售业务资源共享模式、 中小及小微业务运营体制等十一个重点项目 和十一个专项课题的设计审核， 并开始实施。 二是优化中后台组织管理体系。 确立了 总分行专业委员 会、 各部门的职责分工、 职责边界、 管控模式和关键管理流程， 正式印发了总行中后台优化方案 、 组织体系标准化手册 ， 基本建立了 “以客户 为中心”的中后台管理支持系统， 促进总行部门岗位标准化、 管理精细化水平的提高。 三是提升战略绩效管理科学化水平。 引 入平衡计分卡系统， 加强对各职能部门及业务经营单位的绩效考核， 推动公司战

9、略转型、 培育新的绩效文化。 ( 三) 健全内部控制制度和措施 年度， 公司根据业务发展需要和监管部门最新法规及要求， 进一步建立健全了 各项管理制度和业务操作规程， 并对原有的内控架构及制度进行了 认真梳理和补充完善， 为有效防范风险提供了 制度保障。 在公司业务方面， 按照建设全面风险管理体系的要求， 强化了 业务统筹管理、 营销推动、 经营计划与资源配置分解、 运营管理等职能， 逐步完善了 公司业务内部控制体系， 出台了中国银行年度风险政策指导意见 、 中国银行固定资产贷款管理细则 、 中国银行流动资金贷款管理细则 、 关于年交易融资业务营销的指导意见民企客户 评审指引 、国家政策法规要

10、求及基本准入标准 等一系列风险管理制度;为进一步规范和完善新产品、 客户 营销秩序， 逐步加强交易融资产品、 投资银行产品和客户 营销等方面的管理力度， 出台了中国银行交易融资管理办法中国银行对公经营单位营销管理办法 、 中国银行营运资金贷款管理办法 、 中国银行并购贷款业务管理办法 、 中国银行财务顾问业务操作指引 、 中国银行私募投资基金主理银行业务管理办法 、 中国银行战略合作民企目 标客户 开发指引 (年版) 、 中国银行票据“转贴喜”业务操作规程 等一系列营销及产品管理制度。 在零售业务方面， 按照“重点发展、 资本约束、 结构优化、收益覆盖风险”的原则， 从产品、 客户 、 区域等

11、角度明确了 公司 小微授信业务的整体发展思路， 确定了 小微业务的风险理念、 策略、 架构、 政策、 流程、 系统、 管理工具等， 实现风险制度在风险定价、 风险控制、 作业模式方面的三大突破。 私人银行业务建立了 专属的私人银行非授信产品审批通道， 创立了 具有私人银行特色的产品风险管理模式， 风险管理制度和指引 覆盖了 产品运营风险监控、 产品销售准入、 法律事务管理、 兼职合规经理管理和业务档案管理等内控环节， 有效地防范了 私人银行产品风险。 信用卡业务通过规范营销作业、 优化审批作业模式等提升欺诈风险识别能力和风险防范能力。 电子银行业务建立了 专门团队负责监控网站日 常运营、 客服

12、中心客服质量以及个人客户 交易风险， 定期编制电子银行风险案例分析月 报 。 公司制定完善中国银行个人贷款管理细则 、 关于提升小微金融业务的若干意见 、 中国银行品牌经销商信用授信指引 (试行) 、 电子银行制度汇编 、 信用卡机构日 常内控合规风险管理要点中国银行信用 卡中 心重要信息系 统突发事件应急处置预案 、 中国银行信用卡中心网络故障应急处置预案 等一系列规章制度和管理办法， 对于内部控制有效性起到了 较好的保障作用。 在资金资本管理业务方面， 引 入EVA和资本收益率考核， 引导树立资本约束观念; 通过存贷比资源的有偿调剂等政策奖励制度， 引 导经营机构关注业务发展的平衡和可持续

13、性; 加强定价管理、 促进资本节约、 平衡发展和结构调整， 各项监管指标全面达 标; 坚持制度创新和手段创新， 通过贷款额度池、 利率的正反向激励机制、 大额同业资金和外汇资金价格招标制度等一系列的制度设计实现总体管理目 标。 为强化资金业务投资和风险控制， 公司出台了金融市场部产品操作手册 、 金融市场部交易前后台业务衔接操作备忘录 及金融市场业务前台后台衔接规定等内部控制制度， 以持续优化金融市场业务操作流程， 落实流程银行建设中后台职能改革。 在财务会计方面， 制定并完善了中国银行总行财务管理委员 会工作制度 、 中国银行会计报表管理办法 、 中国银行贷款减值准备计提管理办法 等项制度和

14、办法， 以强化内控制度在基础保证性作用。 为规范和明确各项业务以及 各类产品的会计核算规则， 出台了中国银行网上支付跨行清算业务会计核算办法( 试行) 、 中国银行国内代付业务会计核算办法 、 中国银行国内信用证福费廷业务会计核算办法 等核算办法。 信息科技风险管理方面， 一是加强内控制度的建设， 制定和完善了 多项内控制度， 具体包括: 关于规范分行网络安全运行维护要求的通知 、 中国银行核心业务系统应急预案 、关于加强分行科技开发管理工作的通知 、 中国银行不间断电源管理规范( 科技) 、 中国银行机房精密空调管理规范 、关于规范信息系统应急演练和维护工作的紧急通知信息科技风险管理办法 、

15、 重要信息系统突发事件应急管理 办法 、 中国银行数据仓库系统用户 密码管理办法 、 中国银行数据标准管理办法 ( 暂行) 等制度办法; 二是持续推进新核心系统建设， 将风险控制环节进行了 系统整合， 对全行客户 进行统一的风险控制和管理， 并将业务流程中的风险控制要点嵌入到系统中， 变为系统的刚性控制; 三是积极做好现有核心系 统的升级改造工作， 对核心系 统主机存储设备进行升级更新， 使系统整体性能提升了 25%-35%; 四是加强IT基础设施建设，完成了 公司骨干网络流量控制配置、 内外部网络终端分离工作，降低了 外部网络、 病毒的攻击威胁; 五是实施网络认证系统升级改造， 已完成近17

16、家机构的系统升级， 提高了 生产网络安全性;六是组织了 必要的灾备和应急演练， 确保了 信息科技系统的稳定运行; 七是公司内审部门进一步完善和强化了 在信息科技方面的内审职能， 形成了 对信息科技风险管理工作的有效监督。 在合规风险管理方面， 公司更加突出强调合规风险管理对合规经营、 稳健发展的支持作用。 一是针对各机构合规风险管理的不同要求， 出台了年分行合规风险管理指导意见 、 年事业部合规风险管理指导意见 、 二级分行合规风险管理办法 、 年支行合规风险管理指导意见 ， 分类指导各机构开展合规风险管理， 提高管理成效。 二是编制中国银行经营管理合规底线指导手册， 明确经营管理合规底线;

17、出台规章制度管理规定 ， 建立“统一管理、 流程立规、 持续清理”的规章制度管理机制; 制定合规风险整改管理办法 ， 建立合规风 险整改长效机制。 三是相继下发交易融资业务法律规范性指导意见 、 关于防范客户 关系中有关侵权责任风险的通知 、 进一步落实人行反洗钱监管要求的通知 和反洗钱突发事件应急处理工作指引 等指引 ， 指导业务合规拓展。 四是分类组织合规专题培训班， 基本覆盖到所有员 工; 同时编写日 常业务法律知识百问 、 合规底线指导手册 、 法律合规工作制度汇编 、反洗钱工作手册 等系列合规读物， 指导合规工作。 全行的内部控制理念和风险防范意识得到强化， 由业务先行向内控先行转化

18、， 由被动接受监督检查向主动申请合规监督转化。 三、 注重检查与评价， 有效监督纠正发现的问题， 内部控制评价纠正机制有效发挥 ( 一) 强化监督检查及时排除风险。 年， 针对业务的发展和实际风险状况， 公司业务管理部门加大了 对经营机构监督检查力度， 组织实施对落实“三法一指引 ”的业务自 查和现场检查， 对30家经营机构政府融资平台贷款进行了 现场检查， 对各经营机构对房地产贷款和土地储备贷款等部分新增贷款进的全面自 查、对产能过剩贷款、 潜在产能过剩贷款、 淘汰落后产能贷款以及 “高耗能、 高排放”贷款进行了 全面排查、 对在中小企业部分经营机构的重点关注或大额授信的现场检查以及对26家

19、经营机构开展了 商贷通业务检查等; 为有效落实监管机构要求， 全面开展了覆盖内控机制和制度建设、 业务流程、 强化监督检查、 完善责任追究等多个方面的“内控和案防制度执行年”活动。 从检查情况来 看， 全行整体运营情况良好， 未发现重大案件和重大差错。 ( 二) 有效开展对经营机构的全面内部控制评价工作。 本公司采用COSO框架和商业银行内部控制指引 及商业银行内部评价办法 确定的内部控制环境、 风险识别与评估、 内部控制措施、 信息交流与反馈、 监督评价与纠正五要素构建了 内部控制评价体系整体框架， 涵盖了 公司层面、 综合管理、 以及15项银行业务及管理流程的700多个风险点。 年通过对分

20、行和事业部进行全面内控评价， 并将“三个办法， 一个指引 ”的落实情况纳入评价范围， 基本实现了 经营机构从定性内控评价向定量评价转变，评级结果与内部控制考核联动挂钩， 促进了 内控评价结果的有效利用 和内部审计评价与 其它风险管理要素的有机结合。 与 此同时， 以风险为导向， 开展了 对公司业务、 零售业务、 金融市场、贸易融资、 信用卡、 财务会计、 风险管理等全部业务条线的内控管理环节审计， 审计范围覆盖到了 本公司 所有的资产与 负 债业务， 切实发挥了 内部控制的监督检查作用。 ( 三) 持续跟进并有效落实检查发现问题的有效整改。 为强化内部控制的纠错机制， 对内部审计、 外部审计、

21、 监管机构检查发现的重点关注问题按季列入 审计问题库 ， 通过现场纠正、持续跟进、 后续审计联动监督的方式落实有效整改， 问题综合整改率达到81. 7%。 依据中国银行年经营单位及业务条线部分绩效考核办法 和中国银行年经营单位及业务条线部分绩效考核细则 ， 按照过程性考核与结果性考核分开的 原则， 根据问题性质、 风险损失或潜在风险大小， 对38家经营机构和业务条线进行年度内部控制考核， 考核结果纳入年度绩效考核， 促进了 内部控制的持续改进和内控水平的提升。 ( 四) 构建科学、 规范、 合理的问责体系。 按照公司流程银行建设的统一规划， 完成了 问责体系的建设项目 和课题研究， 制定了 以

22、问责委员 会为主体、 各部门分工合作、 各司其职的全行问责管理架构和全行统一的问责管理流程， 完成了中国银行问责委员 会工作制度 、 中国银行中高级管理人员 问责暂行规定 的制定和中国银行员 工违规违纪行为处分办法的修订工作， 基本实现了 全行问责程序、 方式的标准化、 问责流程的规范化以及问责范围的全覆盖。 针对信访举报、 审计检查、不良资产以及责任事故问责过程中 发现的少数机构和员 工发生的违规违纪与不尽职行为， 问责委员 会经过调查核实， 依据责任区别对待， 严格按照“行内小法”对有关人员 予以处分， 对个别党员 违反党纪的不良行为， 给予了 严肃的纪律处理， 维护了 制度的严肃性和威慑

23、力。 四、 加大内控文化培育力度， 有效落实风险责任制， 构建了合规人人有责的内控文化体系 公司 高度重视培育和形成既符合现代商业银行要求又具有自 身特色的优秀企业文化。 遵循“规规矩矩办银行、 扎扎实实办银行、 开动脑筋办银行”的合规经营理念， 公司 从战略高度充分认识内控文化建设的重要性， 并作为企业核心竞争力的重要组成 部分， 从管理的结构和细节入手全面加强风险管理和内部控制，成为本公司稳健经营和可持续发展的内在动力。 经过对公司现有企业文化因子进行全面梳理， 总结、 规范和提升， 使内控、 营销、风险、 激励、 考核等经营管理各领域统一于企业文化和品牌建设确定的使命、 愿景和核心理念，

24、 形成独具公司特色的经营哲学、行为准则和良好形象。 公司大力开展内控合规文化的宣传教育。 通过“爱岗敬业尽职尽责”主题学习实践活动、 “铸造勤廉团队 服务二次腾飞”反腐倡廉宣传教育工程、 “坚守道德防线 共促二次腾飞”主题巡回宣讲活动等多种全员 参与的方式， 积极营造合规人人有责的工作氛围; 通过对员 工异常行为的监督、 员 工重要事项报告制度、 强化违规问责力度等形式， 着力完善对人员 的管理手段， 从文化管理上引 导全体员 工树立正确的业绩观和审慎的风险及合规意识， 不断提高员 工的风险防范意识和自 我约束能力。 五、 本公司内部控制尚需完善的方面及改进措施 ( 一) 2009年披露的内部

25、控制不足的改进情况 针对2009年公司内部控制自 我评价报告中披露的“风险量化管理基础薄弱”问题， 通过全面风险管理体系建设和新资本协议项目 的实施准备工作， 构建了 信用风险、 市场风险、 操作风险的计量体系框架， 初步建立了 符合新资本协议实施要求的内部评级体系， 有效覆盖战略风险、 流动性风险等其他风险的监督检查，使风险量化管理基础得到了 改进和提升。 针对2009年公司内部控制自 我评价报告中披露的“公司债券投资的折溢价摊销方式与企业会计准则(2006) 的规定存在不一致”问题， 公司已提出系统设置的具体需求， 将在新核心系统的账户 中实现。 公司根据业务发展情况和系统建设进度， 年对

26、于新核心系 统采取分拆上线的策略。 目 前已进入整体测试阶段， 新核心系统上线后即有效解决上述问题。 ( 二) 年内部控制尚需完善的具体方面及改进措施 政府融资平台及产能过剩行业贷款的监管需进一步加强。 对于政府融资平台类贷款及产能过剩行业贷款， 本公司已按照银监会的要求， 积极做好融资平台贷款解包还原工作， 有效开展对各经营机构政府融资平台存量贷款逐笔清理， 对清理后的存量贷款进行分类处置， 严格控制新项目 贷款， 强化贷款风险管理。 另 外，对产能过剩行业和“两高一资”行业贷款按照规定明确了 贷款准入标准， 加大了 对行业内落后产能压缩和退出力度， 严格控制对钢铁、 水泥等产能过剩行业的信

27、贷投入， 并实行按月 统计， 但尚未形成基于贷款数据库系统的贷前、 贷后相关数据的信息汇集和数据分析机制， 不能做到实时反映上述两类贷款的贷款规模、 贷款区域和行业集中度等情况。 针对上述问题， 本公司已规范政府融资平台台账管理， 按月对融资平台贷款的进行统计分析， 并将依据监管机构的相关规定对上述两类高风险行业贷款定期进行人工识别， 并将识别出的贷款清单更新于贷款数据库中， 以便利用 定期采集的数据进行汇 总、 分析， 及时掌握上述高风险行业贷款规模和风险状况。 同时将进一步强化贷款资金使用 的监管， 重点关注淘汰落后产能行业， 对于发现的问题及时实施整改措施并进行跟踪管理， 避免问题严重化

28、以及整改的时滞性和不彻底。 六、 年内部控制工作重点 ( 一) 按照财政部、 证监会、 审计署、 银监会、 保监会五部委联合制定企业内部控制基本规范 及企业内部控制应用指引 、 银监会商业银行内部控制指引 和上海证券交易所上海证券交易所上市公司内部控制指引 等要求， 公司由董事会统筹规划建立健全公司内部控制体系， 并通过推广、 应用、 实施与评价工作， 不断改进和完善内部控制， 确保内部控制设计与运行的有效性， 促进企业健康可持续发展。 ( 二) 组织风险管理三年规划和新资本协议的实施， 构建全面风险管理体系。 公司将通过做好风险管理三年规划和新资本协议实施的统筹组织工作， 根据规划的时间表，

29、 落实风险量化管理的要求， 稳步推进年重点项目 建设， 扎实有序推进新资本协议和全面风险管理三年规划实施。 ( 三) 持续提升市场、 操作、 产品风险管理水平。 按照业务安全第一、 循序渐进过渡、 职责边界清晰的原则， 持续加强市场风险管理， 完成前中后台职能分离， 逐步完善第二层次市场风险管理办法; 持续加强对操作、 科技、 外包、 灾备、 声誉风险的管理， 构建信贷流程的KRI指标体系， 实现对信贷流程质量和风险 状况的全面监督; 进一步完善产品风险管理机制， 为业务创新提供支持， 实现产品管理与风险管理的有效衔接。( 四) 继续推进风险管理相关系统建设， 为战略转型和全面风险管理提供技术

30、支撑。 一是做好现有授信风险管理系统和新核心系统的对接; 二是做好小微“信贷工厂”试运行工作， 加快全面上线推广步伐， 支持小微业务更快、 更好发展; 三是有序推进公司全面风险管理的18个风险子系统的建设， 重点做好法人客户 评级与限额系统、 债项评级系统、 政策控制系统、 定价与RAROC系统的设计工作， 四是与信息管理、 科技开发、 零售、 信用卡等部门共同推进新征信报送系统的开发。 ( 五) 围绕监管要求强化“三法一指引 ”等工作落实。 一是认真研究差别准备金率机制， 二是继续降低对公业务中长期贷款比重， 三是强化统一授信管理， 四是进一步贯彻落实“三法一指引 ”，五是严格政府融资平台贷

31、款的准入标准， 六是不断完善压力测试机制， 持续加强对房地产、 “两高一剩” 等行业的风险管控力度。( 六) 组织合规标准 实施评价。 按照全行中后台组织体系优化方案 的要求， 完善法律合规管理组织架构， 在完成合规标准 的修改和合规标准 的实施培训后， 推动各分行、 各事业部根据合规标准 实施内部合规风险管理， 推动合规标准纳入绩效考核体系。 ( 七) 强化操作风险日 常管理。 建立完善操作风险日 常管理的基本制度， 确立科学有效的操作风险管理流程。 全面摸清我行 操作风险的基本状况， 建立完整清晰的数据分析、 预警、 防范与改进机制。 抓好重大操作风险案件预防、 预控。 开发运行操作风险日

32、 常管理系统平台， 为操作风险资本计量提供有力支持。201X年度内部控制自我评价报告 根据企业内部控制基本规范及其配套指引的规定和其他内部控制监管 要求(以下简称“企业内部控制规范体系”)，结合北京北陆药业股份有限公司 (以下简称“公司”)内部控制制度和评价办法，在内部控制日常监督和专项监 督的基础上，我们对公司201X年12月31日的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价 其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事 会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运 行。公司董事会

33、、监事会及董事、监事、高级管理人员保证本报告内容不存在 任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完 整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告 及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控 制存在的固有局限性，内部环境以及宏观环境、政策法规持续变化，可能导致 原有控制活动不适用或出现偏差，对此公司将及时进行内部控制体系的补充和 完善，为财务报告的真实性、完整性，以及公司战略、经营目标的实现提供合 理保障。 致同会计师事务所(特殊普通合伙)已对公司201X年度财务报告情况出具 了标准无保留审计意

34、见。 二、公司内部控制的目标和原则 (一)内部控制的目标 1、建立和完善符合现代管理要求的公司治理结构及内部组织架构，形成 科学的决策机制、执行机制和监督机制，保证公司经营管理目标的实现; 2、建立行之有效的风险控制系统，强化风险管理，保证公司各项经营业 务活动的正常有序运行; 3、避免或降低风险，堵塞漏洞、消除隐患，防止并及时发现和纠正各种 错误、舞弊行为，保护公司财产的安全、完整; 4、规范公司会计行为，保证会计资料真实、完整，提高会计信息质量; 5、确保国家有关法律法规和公司内部控制制度的贯彻执行。 (二)内部控制的原则 1、全面性原则:内部控制制度约束公司内部所有人员，全体员工必须遵

35、照执行，任何部门和个人都不得拥有超越内部控制的权力;内部控制制度必须 涵盖公司内部各项经济业务、各个部门和各个岗位，并针对业务处理过程中的 关键控制点，落实到决策、执行、监督、反馈等各个环节; 2、重要性原则:内部控制在全面控制的基础上，关注重要业务事项和高 风险领域; 3、制衡性原则:内部控制制度要保证公司机构、岗位及其职责权限的合 理设置和分工，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、 相互制约、相互监督; 4、成本效益原则:内部控制制度的制定应遵循效益原则，以合理的控制 成本达到最佳的控制效果; 3 5、适应性原则:内部控制制度应随外部环境的变化、公司业务职能的调 整和管

36、理要求的提高，不断修订和完善。 三、内部控制体系建立情况 在董事会、管理层及全体员工的持续努力下，公司已经建立起一套比较完 整且运行有效的内部控制体系，为公司经营管理的合法合规、资产安全、财务 报告及相关信息的真实、完整提供了合理保障。 根据企业内部控制基本规范等规定，公司建立与实施有效的内部控制， 应当包括下列要素:(1)内部环境;(2)风险评估;(3)控制活动;(4) 信息与沟通;(5)内部监督。从这五个要素进行全面评价，公司内部控制体 系的建立和实施情况如下: (一)内部环境 1、治理结构 公司按照公司法、证券法等法律、行政法规、部门规章的要求， 建立了规范的公司治理结构和议事规则，制定

37、了符合公司发展的各项规则和制 度，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和 制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监 督权。股东大会享有法律法规和公司章程规定的合法权利，依法行使公司经营 方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责， 依法行使企业的经营决策权。董事会建立了审计、提名、薪酬、战略四个专业 委员会，提高董事会运作效率。董事会9名董事中，有3名独立董事。独立董事 担任多个专业委员会的召集人，涉及专业的事项首先要经过专业委员会通过然 后才提交董事会审议，以利于独立董事更好地发挥作用。监事会对股东大会负 4 责，

38、除了通常的对公司财务和高管履职情况进行检查监督外，还通过组织对子 公司的巡视，加强对各子公司业务监督。管理层负责组织实施股东大会、董事 会决议事项，主持企业日常经营管理工作。 公司上述机构权责明确、相互独立、相互制衡、运作规范。 2、组织机构 公司目前已经按照相关规范运作制度和内部管理制度的规定，设置了与经 营管理相适应的各级管理部门(具体包括:药厂、影响诊断事业部、中枢神经 事业部、采购部、商务中心、审计部、研发中心、计财部、网络技术部等)， 使生产、销售、采购、运营、人事、信息、财务和内部审计等方面的管理均有 章可循、有据可查，确保了公司经营的正常有序，防范了经营风险。 3、内部审计 公司

39、董事会下设立审计委员会，负责公司内、外部审计的沟通、监督和核 查工作，公司设立审计部作为内部审计部门，对公司财务信息的真实性、完整 性以及内部控制制度的建立和实施等情况进行检查监督。审计部对审计委员会 负责，向审计委员会报告工作。 审计部独立于管理层，按照审计工作计划，通过开展常规项目审计、专项 审计和日常监督审计等工作，对公司及控股子公司是否严格按照内部控制制度 运作进行审计监督，并对审计中发现的内部控制缺陷及时进行分析、提出完善 建议。报告期内，内部控制工作的有效进行，确保了公司能够健康有序地发展。 4、人力资源政策 公司坚持以人为本的原则，根据中华人民共和国劳动合同法、企业 内部控制基本

40、规范和企业内部控制应用指引等，制定了人力资源管理 5 制度、甄选及录用制度、薪资管理制度、员工考勤及福利管理制 度、员工培训管理办法、绩效考评办法等人力资源相关管理制度。 公司根据企业发展战略，结合公司实际，在员工招聘、培训、考核、晋升、薪 酬管理等方面，建立了良好的人力资源管理制度和机制，合理配置人力资源, 在人力资源的引进、开发、使用和退出等方面严格遵守国家法律法规和公司的 相关规定。201X年公司还针对公司高、中层管理人员实行了限制性股权激励计 划，增加了高、中层管理人员对企业的凝聚力。完善了绩效考评体系，制定并 修订了研发人员、职能部门人员、高层管理人员绩效考评办法。 公司非常重视员工

41、素质培养，将职业道德修养和专业胜任能力作为选拔和 聘用员工的重要标准，围绕公司战略目标，根据企业发展工作的需要以及员工 职业规划需求，针对不同岗位展开多种形式的后续培训教育，人力资源部每年 制定相关培训计划，组织内训、外训等具体培训活动，培养专业人员全面的知 识和技能，不断提升员工素质。 5、企业文化 企业文化是企业的灵魂。公司多年发展的积淀，构建了一套涵盖理想、信 念、价值观、行为准则和道德规范的企业文化体系，公司以“至真、至诚、至 信”为服务理念，以“敬业、进取、务实、创新”为核心价值观，致力于发展医 药事业，以卓越的产品奉献社会，努力为人类健康不断做出新贡献。 为打造好的企业文化，让企业

42、文化建设落地。公司人力资源部开展了多种 形式的企业文化宣传活动，营造积极向上的良好的企业氛围，增强企业凝聚力。 主要活动有: (1)组织公司各部门开展关于企业文化“敬业、进取、务实、创新”公司 6 核心价值观的讨论活动，并结合本部门、本职岗位工作设定了符合“敬业、进 取”企业价值观的行为指标，将企业文化落实到日常的工作中，作为工作中的 指引。 (2)为培养和塑造员工树立核心价值观，进一步加强企业文化建设，公 司每年组织公司最佳员工评选工作，还将先进个人的优秀事迹以书面及展板形 式予以介绍宣传，树立榜样的力量，影响并带动公司所有的同事共同进步。(3)为促进公司、部门、员工间的交流，让公司员工更多

43、地了解公司的 各项工作和活动，宣传公司良好形象以及北陆的企业文化和精神。人力资源部 创办了北陆人电子季刊和北陆人2014新年温暖特刊的报刊、制作并发 放了企业文化宣传小卡片，受到员工们广泛好评，增强了公司员工企业归属感 和荣誉感。 (4)公司定期组织丰富多样的文化活动，如新年联欢会、春游、高绩效 俱乐部活动、员工生日慰问、节日慰问等，使员工们感受到了公司的活力和凝 聚力以及北陆大家庭的温暖与关怀。 (5)201X年组织公司80多名员工及家属积极参加了“第十三届为癌症防治 研究募捐义跑”的公益活动，体现了公司“尽显关爱”的核心理念和社会责任感。 (二)风险评估 公司建立了有效的风险评估过程，能够

44、及时发现公司可能遇到的经营风 险、环境风险、财务风险等并采取应对措施。 公司各职能部门按照自身职能收集信息定期向主管领导汇报当期数据信 息，并且提供综合性的统计数据和分析报告，使公司管理层能及时了解公司生 产经营状况，为公司物资采购、技术决策管理等方面提供依据。公司管理层每 7 月召开经营管理委员会会议，听取经营及资金运用状况，就当月公司生产经营、 物资采购、研发项目进展、资金运转等各方面情况及时进行汇总分析，结合市 场情况做出重要事项的判断和决定，布置进一步工作。公司每年召开年度经营 情况分析会议和预算会议，对各项经济数据进行分析，揭示企业当前的生产经 营情况，结合国家相关产业政策及宏观经济

45、政策信息，对公司未来的发展提交 分析报告，制定下一年生产经营的方针目标,据此修订具体的实施步骤及实施 方案。 公司管理层面对各方竞争者日益激烈的竞争，以及在生产经营活动中所承 受的各种风险，坚持安全、稳健的经营方针，继续把握好产品结构调整方向和 产品质量、价格定位，不断进行技术创新、管理创新，在增加现金流量、加速 资金周转、有效控制成本等方面严格管理，最大限度地降低了风险。 (三)控制活动 1、建立健全制度 公司治理方面:公司依照公司法、证券法等法律法规和公司章 程规定，制定了股东大会议事规则、董事会议事规则、独立董事 工作制度、监事会议事规则、总经理工作细则、内部控制制度、 内部审计制度、内

46、幕信息知情人登记制度、重大事项内部报告制度 以及对外担保管理办法、信息披露管理办法、募集资金使用管理办 法等重大规章制度，以保证公司规范运作，促进公司健康发展。201X年公司 制定并通过了内部问责制度及高管薪酬绩效管理制度，且分别对股 东大会议事规则、董事会议事规则、监事会议事规则进行了修订， 换届选举了公司董事、独立董事、监事(包括职工监事)及高级管理人员。 8 日常管理方面:以公司基本制度为基础，制定了涵盖销售政策、物资采购、 生产管理、工程设备、质量管理、人力资源、行政管理、财务管理等整个生产 经营过程的一系列制度，确保各项工作都有章可循，管理有序，形成了规范的 管理体系。公司制定了生产

47、管理制度、物料采购管理制度、库房管 理制度、营销管理制度、研发管理制度等部门管理制度以及工程 项目立项审批管理办法和工程项目施工监理管理办法、工程项目发包 管理办法对外发包管理办法等具体执行办法。明确了各部门职责范围、 工作流程、规章制度;制定了人力资源管理制度，涵盖了从人员的甄选和 录用、员工的培训管理、到岗位绩效考核等完备的人才管理制度;制定了办 公管理制度，明确了档案管理、公文处理、印章使用和保管办法、合同管理、 办公设施管理等行政管理规范。这些制度的建立及实施，保证了公司各项决策 的执行和各项业务活动的开展，为公司实现经营管理目标，建立符合现代管理 要求的内部组织结构提供了坚实的基础。

48、 2、主要控制措施包括: (1)不相容职务分离控制 公司在设定组织机构和岗位时，全面系统地分析和梳理了公司的业务流 程，对容易产生舞弊风险的岗位实施相应的分离措施，形成了各司其职、相互 制约的工作机制。 (2)授权审批控制 公司根据公司章程，对股东大会、董事会、监事会及管理层的职责进行了 明确的划分，制定了有效的议事规则，各司其职、相互独立、相互监督、相互 促进。公司及所属子公司的管理层严格按照公司规定的职责和权限进行决策。 9 对经常性业务，均规定了相应级别的审批人员、审批权限，任何人、任何机构 均在授权的权力范围内开展工作;对非经常性业务，如对外投资、发行股票、 资产重组、转让股权、担保等重大交易，按不同的交易额由经营管理委员会审 议批准后提交董事会、股东大会审批。 (3)会计系统控制 为强化财务和会计核算，加强财务监督，达到确保资产安全完整、提高企 业经济效益的目的。公司根据财政部颁布的企业会计准则、企业内部控 制基本规范等相关法律法规