第一篇：商業(yè)銀行內部控制自我評估工作的探索與實踐-工商銀行內審

商業(yè)銀行內部控制自我評估工作的探索與實踐

中國工商銀行內審上海分局 內控自我評估課題研究組

內容摘要2008年上海證券交易所和深圳證券交易所分別提出納入公司治理板塊的上市公司必須在年報披露的同時公布企業(yè)內部控制自我評報告，自此內部控制自我評估成為上市公司完善公司治理、加強內部控制的一項重要工作內容和研究課題。本文通過解析內部控制自我評估的基本理論及其在國內外商業(yè)銀行的運用情況，在總結研究工商銀行內部控制自我評估主要實踐的基礎上，就如何進一步完善我國商業(yè)銀行的內部控制自我評估工作，從健全內部控制評估治理結構、共享檢查監(jiān)督信息資源、倡導內控評估氛圍、提高內控評估質量和打造專家團隊等方面進行了探索與思考。

[關鍵詞]內部控制自我評估

工商銀行2007年起在業(yè)內率先開展內部控制自我評估工作。二年來，秉承“國際標準本土化、本土做法標準化”的理念，工商銀行認真研究CSA的理論知識和方法，積極借鑒國外商業(yè)銀行的成功經驗，逐步建立起自己的內部控制評估標準體系，規(guī)范了內部控制評估的范圍和方法，取得了重

銀行內部審計

性。它是對一段時期內組織內部控制的有效性進行檢查和評估，而非企業(yè)財務報表那樣只對某一時點的狀況進行展示與評估。

其次CSA注重互動，所謂的“互動”是指被評估方與評估方都積極地加入這一檢查-評估-改進的過程。通過CSA，內部審計人員幫助公司各部門參與作業(yè)的人員熟悉到內部控制不只是內部審計工作的責任，也不僅僅是高級治理層應關心的問題，相反，應該把它看作是組織中所有成員的事。

再次CSA強調“自我”，更注重于風險參與者、責任人對控制的評估。具體來說是要求管理層和/或工作團隊（非內部審計師）評估內部控制。既從事具體工作的人員參與到對風險和內部控制的評估工作中。不僅僅是形式上的參與評估，而且將評估控制的具體工作交給他們來做。

3、CSA的方法。

CSA運用的主要方法和手段是專題討論會、調查問卷法和管理層分析法。這些方法都強調了一線員工和管理層的參與作用，轉變了內部審計師作為主導者的地位。

專題討論會：CSA引導者把管理者和相關人員召集起來引導大家就控制、程序、風險、目標等特定問題或過程進行面對面的交流與討論；通過識別風險點和控制措施，進而評估控制程序的完整性、嚴密性和有效性，并提出完善和創(chuàng)新意見。

風險報告、后續(xù)改進的五步工作法，由下至上地逐級討論評估。同時銀行通過強調CSA的重要性和專門的公司培訓，成功地推行電子化解決方案并確定了不同管理層的報告、圖表和評估工作種類。

（三）國內主要商業(yè)銀行實施CSA的情況

近年來，我國許多商業(yè)銀行先后實施了內控自我評估。隨著我國一系列的內控監(jiān)管指引的出臺和制度的不斷完善，上市商業(yè)銀行的內控自我評估工作得到了進一步的發(fā)展和完善。

1、法規(guī)推動CSA運用。2008年5月，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了我國第一部《企業(yè)內部控制基本規(guī)范》，規(guī)定自2009年7月1日起要對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，同時鼓勵非上市的其他大中型企業(yè)執(zhí)行。該制度的實施將極大地推動我國企業(yè)內部控制自我評估工作的開展。

2、上交所規(guī)范內控披露報告格式。2009年1月，上海證券交易所發(fā)布《2008年年度報告工作備忘錄第一號》，鼓勵部分上市公司1在披露2008年度年報的同時披露公司內部控制的自我評估報告，并規(guī)范和統(tǒng)一了內控報告的編制格式。截至4月底，已有多家上市商業(yè)銀行按披露格式要求正式對外披露了內控自我評估報告。

指在上交所上市的“上證公司治理板塊”樣本公司、發(fā)行境外上市外資股的公司及金融類公司。

適應性、成本效益原則。

1、全面性原則

商業(yè)銀行內部控制貫穿銀行經營管理決策、執(zhí)行和監(jiān)督全過程，覆蓋銀行及其所屬單位的各種業(yè)務和事項。工商銀行的內控自我評估著重引領評估人員從控制環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等五個方面對銀行境內外各級機構、全部產品和服務實施評估。

2、重要性原則

內控自我評估在全面控制的基礎上，將關注重點放在對工商銀行經營目標和戰(zhàn)略目標有影響的高風險領域和重要業(yè)務事項上。對境內機構，重點關注其經營轉型能力、市場競爭能力和發(fā)展創(chuàng)新能力的變化情況；對境外機構，關注老機構的經營轉型和新機構的經營定位，關注各機構的風險控制和可持續(xù)發(fā)展。

3、制衡性原則

內控自我評估關注公司治理結構、機構設置、權責分配等方面的制衡因素，如控制點和控制環(huán)節(jié)的設置是否合理，控制職能的劃分是否清楚，員工分工和牽制是否恰當?shù)?，在兼顧運營效率的同時評估其制衡效果。

4、適應性原則

內控自我評估將工商銀行內部控制與其經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相聯(lián)系，對各級機構、全部產

計缺陷和運行缺陷二類；按等級3可分為一般缺陷、重要缺陷、重大缺陷、實質性漏洞四類。結論評價標準4是對根據評估缺陷對一個機構的內部控制進行最終確認的標準，分為有效、須改進和無效三類。對于各類標準的分類如圖所示：

缺陷 結 認定標準 果評價 結論評價標準 缺陷類 缺陷性質 設計缺陷 運行缺陷 一般缺陷 重要缺陷 重大缺陷 實質性 漏洞 有效 需改進 無效 內控評估師應綜合發(fā)現(xiàn)的不同內部控制缺陷形成內控自我評估結論。如果出現(xiàn)實質性漏洞，管理層就不能在年度報告中聲稱與財務報告有關的內部控制是有效的。同時，工商銀行對內部控制缺陷整改情況開展持續(xù)跟蹤，并就內部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關責任單位或者責任人的責任。

2、業(yè)務標準

一般缺陷：指內控設計或者運行無法使管理層或員工在執(zhí)行指定任務的正常過程中及時防止或發(fā)現(xiàn)錯報重要缺陷：是一種具有較大影響的缺陷，由一個或者多個一般缺陷組成。重大缺陷：是一種具有嚴重影響的缺陷，它由一個或者多個重要缺陷組成。

實質性漏洞：指很可能導致財務報告中的重大的實質性錯報未被防止或發(fā)現(xiàn)的可能性大于“微小”的控的情況。

制缺陷。

4控制有效：指被評估單位的控制存在并能夠有效運行，為其經營目標的實現(xiàn)提供了合理的保證。控制需改進：指被評估單位存在一些控制缺陷，這些缺陷雖沒有引致重大風險，但是仍需對現(xiàn)有控制進行改進以合理保證各項目標的實現(xiàn)。

控制失效：指被評估單位存在大量的控制缺陷，以致控制低于可接受的水平；控制無法對各項目標的實現(xiàn)提供合理的保證。

1、采用價值導向評估方法

工商銀行的內控自我評估采用價值導向評估方法，此方法汲取了COSO《內部控制整體框架》和《企業(yè)風險管理框架》的內涵，結合了國內外監(jiān)管機構的要求和領先實務，在評估過程中遵循價值創(chuàng)造理念，以價值鏈為主要脈絡，將商業(yè)銀行的所有業(yè)務、管理活動與企業(yè)的經營和戰(zhàn)略目標聯(lián)系起來，以此來評估內部控制活動的有效性。以價值鏈為核心的評估方法可以通過分析銀行各項管理活動及業(yè)務環(huán)節(jié)固有風險和剩余風險的變化情況，評估內部控制活動在其中發(fā)揮的作用和有效程度，進而分析整個銀行的風險狀況和內部控制狀況。這種基于“價值創(chuàng)造”理念的分析方法也能將不同的評估對象（部門、產品、業(yè)務環(huán)節(jié)、管理、風險）圍繞一個核心統(tǒng)一起來，同時也提供了將不同層級不同專業(yè)的內部控制評估結果融合的渠道。

2、運用多種自我評估工具

評估工作采用了穿行測試和控制測試的方法來檢驗全行業(yè)務制度的設計完善程度和制度執(zhí)行力。同時，工商銀行還自行開發(fā)并采用了風險控制矩陣（RCM）、內部控制評估系統(tǒng)（ICAS）和風險評估系統(tǒng)（RAS）等不同的評估工具，為持續(xù)開展評估工作創(chuàng)造了條件。RCM是國際上普遍使用的風險管理工具之一，為公司相關的風險、需要達到的控制及當前控制狀態(tài)等提供了一個控制范例。它清晰的說明了各

1管理活動展開，劃分為三個層面，即公司治理層面、業(yè)務流程層面、信息科技層面。每一個層面均有相對統(tǒng)一的工作底稿、操作標準和工作指南，在方便評估人員開展評估的同時保證評估工作的標準化和規(guī)范化。

1、公司治理層面

公司治理層面的內控自我評估可分為公司治理結構、管理層基調與態(tài)度、公司政策與流程、投資策略與管理、財務報告與信息披露、反舞弊程序等多個關鍵控制領域，這些內容主要根據COSO、PCAOB和SOX404產生，同時吸收了國內各項監(jiān)管要求6和國際領先實務7。在公司治理層面內部控制的評估過程中識別的控制缺陷往往會對公司的內部控制有效性和財務報告可靠性的整體評估產生普遍和重大影響。開展公司治理層面評估時，可以以總行部室、一級分行（境內、境外）的業(yè)務經營和管理部門為主要切入點，通過調閱資料、訪談和內部調查問卷的方式開展評估，同時，參考引用流程評估過程中發(fā)現(xiàn)的制度設計缺陷和制度執(zhí)行缺陷問題。

2、業(yè)務流程層面

流程層面內控自我評估主要針對銀行各類具體的業(yè)務線和產品展開，包括信貸、存款、票據融資、銀行卡、電子 6 2008.5.22五部委《企業(yè)內部控制基本規(guī)范》、2007.1.1.《中華人民共和國反洗錢法》、《金融機構反洗錢規(guī)定》、2006.6.5上海證券交易所《上市公司內部控制指引》、2004.12.25銀監(jiān)會《商業(yè)銀行內控評估試行辦法》、2002.1.7證監(jiān)會《上市公司治理準則》等 7 公司層面內部控制相關的國際領先實務、PCAOB Standard 2中對公司層面內控評估的要求、SOX404對于公司層面評估的要求

3行內控自我評估工作分七個步驟實施：

1、梳理和評估風險

根據內控自我評估目標和對象，梳理主要的業(yè)務流程，明確相關的風險點和控制點，確定評估的重要領域并開展風險評估工作。這個過程中需要評估人員和被評估行的業(yè)務人員和管理人員的共同參與，評估人員根據業(yè)務人員識別和提供的業(yè)務風險信息對業(yè)務流程進行梳理和補充，經審核后對業(yè)務流程進行及時調整。

2、測試和記錄相應的控制

開展現(xiàn)場測試工作，識別和記錄相應的控制測試結果。評估人員根據規(guī)范化的測試底稿模板，對不同的評估對象采用相同的評估方法，同時對三個層面的業(yè)務開展評估工作，測試工作需要被評估行的業(yè)務人員配合，此項測試工作采取的方法可為調查問卷、訪談、穿行測試和控制測試等。

3、評估制度設計的有效性

在對制度設計的有效性進行評估時，評估人員應具體對制度及IT系統(tǒng)設計、管理流程等有效性做出評估。如果發(fā)現(xiàn)由于制度設計本身不完善而導致控制失效，則將此類問題歸結為“制度設計無效”，可以直接作為審計結論寫入評估報告。

4、評估制度執(zhí)行的有效性

在制度設計有效的前提下，評估人員可以對制度執(zhí)行的有效性做出評估。在這個制度執(zhí)行評估環(huán)節(jié)，通常采用抽樣

5的整改建議。被評估行對缺陷可以采取二種整改方式，一是在評估現(xiàn)場，被評估行可以對評估例外進行查實和說明，在充分溝通的基礎上，對確屬缺陷且能當場整改的進行實時整改；二是如果在資源配置和管理上存在一定難度，可以采用制定整改計劃、確定整改步驟和時間的方式。評估人員在結束現(xiàn)場評估工作后，要對內控缺陷的整改情況和建議的實施情況進行持續(xù)的跟蹤分析。

（七）實踐效果

工商銀行內部控制自我評估工作開展時間不長，但實施過程中，堅持“借鑒－實踐－完善－再實踐”、分層次推進的原則，經過不懈努力，形成了較為完整的內部控制自我評估體系并付諸工作實踐，取得了較好的成果，得到本行高管層充分肯定。工商銀行經過不斷摸索確立的內部控制自我評估方法及其科學實用的工作系統(tǒng)和模板，已經引起業(yè)界同行的廣泛興趣和借鑒，也受到國際知名咨詢公司的關注和好評。

作為先行者，工商銀行內部控制自我評估的工作實踐，為商業(yè)銀行內部控制自我評估工作的深化和完善作出了有益的探索。

三、完善商業(yè)銀行內部控制自我評估工作的思考 商業(yè)銀行內部控制自我評估工作是一項長期性、持續(xù)性的工作，需要不斷的完善和提高。根據國家五部委聯(lián)合制定的《企業(yè)內部控制基本規(guī)范》要求，結合當前國外先進的內

7作的實施架構

完善商業(yè)銀行內部控制自我評估實施架構，首先，應明確在內部控制評估中管理層、評估部門、員工等不同參與者的角色定位和職責分工；其次，各參與者之間要分塊、分內容、分層次整合信息資源，明確前后臺的工作職責，完善內控治理過程，提高內控評估質量；再次，要充分利用全行各專業(yè)部門、內控部門已有的檢查成果和審計資源，形成合力，持續(xù)完善、整合現(xiàn)有的內控評價全套標準、風險指標、評估方法、評估系統(tǒng)和模型，真正發(fā)揮全行內部控制過程中專業(yè)部門、內控、內審這三道防線的作用；最后，內部控制自我評估成果應及時與管理層充分溝通和交流，使管理層能充分利用審計部門的評估成果來不斷優(yōu)化全行的內部控制，實現(xiàn)成果的最大利用。

（三）以風險防范和增加價值為導向，適時確定評估工作重點

商業(yè)銀行內部控制自我評估工作應該從傳統(tǒng)審計的查錯糾弊的模式轉向關注公司治理、內部控制、風險管理和信息披露等關鍵領域重大方面的增值型審計。內部控制自我評估應以風險為導向，通過評估本行的業(yè)務、機構、產品的風險可能性和影響力，展現(xiàn)出全行內部控制體系與機制的運行狀況，建立起集團的風險視圖和相應的風險控制視圖。根據風險的類別、程度、等級、影響范圍等綜合評估結果，確認每9及時更新。三是規(guī)范抽樣方法。根據不同業(yè)務的內部控制、風險管理要求，以風險評估為基礎，制定統(tǒng)一、合理的抽樣標準和抽樣方法，使評估抽樣本能基本反映被審計單位的風險狀況的特征。四是優(yōu)化評估流程。在追蹤內部控制最新理論研究成果，關注未來監(jiān)管發(fā)展趨勢的同時，全面應用價值鏈理論，不斷完善基于價值鏈流程為主體脈絡的全面過程評估流程，并建立匯集所有審計實踐成果的知識庫。

（六）注重內部控制過程管理，形成全員參與的內部控制自我評估氛圍

商業(yè)銀行治理層面和各級管理層應注重內部控制自我評估的環(huán)境建設和理念傳導。管理層要身體力行，積極參與到內部控制過程中去，并引導全行員工采取“現(xiàn)場測試”“專題討論會”“調查問卷法”等形式多樣的內部控制自我評估方法，從中收集到有效且豐富的信息來不斷改善全行的內部控制工作。同時強化內部控制的過程管理，形成業(yè)務人員自查、自評、自糾、自我完善的良性循環(huán)。以內控自我評估工作為契機，推動商業(yè)銀行的風險管理和內部控制管理工作，提升全行的風險意識和內部控制意識，促進商業(yè)銀行實現(xiàn)發(fā)展戰(zhàn)略。

（七）打造專家型工作團隊，適應內部控制自我評估工作不斷深化的需要

內部控制自我評估是檢驗內部控制有效性的過程評估，11、Lawrence B.Sawyer，2005：《索耶內部審計》（第五版），中國財政經濟出版社

2、北京兆泰投資顧問有限公司編譯，《控制自我評估CSA》，中國內部審計協(xié)會

3、財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委，2008：《企業(yè)內部控制基本規(guī)范》

4、上海證券交易所，《上市公司2008年年度報告工作備忘錄第一號 內控報告和社會責任報告的編制和審議》，2009年1月8日-

第二篇：工商銀行2007內部控制自我評估報告(國泰君安)

工商銀行2007內部控制自我評估報告

中國工商銀行股份有限公司

2007 內部控制自我評估報告

中國工商銀行股份有限公司（以下簡稱“本行”）按照《中華人民共和國公司法》、《中華人民共和國證券法》等法律法規(guī)的規(guī)定，以及中國證券監(jiān)督管理委員會（以下簡稱“證監(jiān)會”）、中國銀行業(yè)監(jiān)督管理委員會（以下簡稱“銀監(jiān)會”）和上海、香港兩地證券交易所的要求，以建設國際一流金融企業(yè)為目標，全面引入COSO 內部控制框架，依據

《商業(yè)銀行內部控制指引》，建立了對本行各項經營管理活動全方位覆蓋、全過程控制，能夠有效實施風險識別、計量、評估、監(jiān)測和緩釋的內部控制體系，并確保其持續(xù)、高效地發(fā)揮作用，促進了本行的穩(wěn)健經營和可持續(xù)發(fā)展。

2007 年，本行根據《上海證券交易所上市公司內部控制指引》的要求，參照 COSO內部控制框架，借鑒國際大型商業(yè)銀行的領先實踐，結合本行發(fā)展特點開發(fā)建立了內部控制自我評估體系和評估標準，以運營的效果與效率，財務報告的可靠性和法律法規(guī)的遵循性為目標，全面梳理了內部控制制度及相關管理辦法，查找、分析了影響和阻礙內部控制目標實現(xiàn)的風險點及其對應的控制點，在此基礎上，對本行的內部控制開展了全面的自我評估，并采用適當?shù)某闃臃椒?，選擇總行本部及部分分支機構進行了現(xiàn)場測試。本次評估的范圍基本覆蓋了本行公司層面、流程層面及IT 層面的關鍵控制領域。

評估結果表明，2007 年，本行內部控制體系不斷健全，內部控制制度執(zhí)行的有效性不斷提高，未發(fā)現(xiàn)實質性漏洞和重大缺陷，一般缺陷可能導致的風險均在可控范圍之內，對本行經營活動的質量和財務報告目標的實現(xiàn)尚不構成實質性影響。

一、控制環(huán)境

1．控制目標

本行致力于把工商銀行建設成為全球最具盈利能力、最優(yōu)秀、最受尊敬的國際一流現(xiàn)代金融企業(yè)，把可持續(xù)的公司價值增長和卓越的股東回報作為核心經營目標。

為確保上述目標的實現(xiàn)，本行按照監(jiān)管要求和內部控制的需要，確立了“構建以完善的公司治理結構和先進的內部控制文化為基礎，以準確的風險識別和完備的監(jiān)測評估體系為前提，以健全的內部控制制度和嚴密的控制措施為核心，以嚴格的審計監(jiān)督和客觀的評價體系為保障，以強大的信息系統(tǒng)和通暢的溝通交流渠道為依托的內部控制體系，保證依法合規(guī)經營和內部控制制度的貫徹落實，業(yè)務記錄、財務信息和其他管理信息及時、真實和完整，經營管理安全、高效，全行發(fā)展戰(zhàn)略和經營目標得以全面實施和充分實現(xiàn)”的內部控制體系建設總體目標。

2．公司治理

本行將公司治理作為增強核心競爭力的基礎工程，嚴格遵守上市地監(jiān)管機構及交易所的監(jiān)管規(guī)定，不斷完善現(xiàn)代公司治理結構，進一步健全了決策科學、執(zhí)行有力、監(jiān)督有效的運行機制，以及分工合理、職責明確、相互制衡、報告關系清晰的組織架構。

修訂并審議通過了新的《中國工商銀行股份有限公司章程》及《中國工商銀行股份有限公司“三會”議事規(guī)則》，修訂了五個專門委員會工作規(guī)則和《中國工商銀行股份有限公司獨立董事工作制度》，制訂了

《中國工商銀行股份有限公司董事、監(jiān)事及高級管理人員持有及變動本行股份管理辦法》、《中國工商銀行股份有限公司監(jiān)事會對董事會、高級管理層及其成員監(jiān)督辦法》、《中國工商銀行股份有限公司監(jiān)事會監(jiān)督委員會工作規(guī)則》和《中國工商銀行股份有限公司外部監(jiān)事工作制度》。

董事會嚴格遵循法律法規(guī)、公司章程及授權方案的規(guī)定，勤勉履行職責，科學謹慎決策，規(guī)范行使職權，決策和監(jiān)督職能得到強化。

監(jiān)事會認真加強制度建設，積極探索實施監(jiān)督檢查的思路和方法，依法履行監(jiān)督職責和義務，切實發(fā)揮了監(jiān)督職能作用。

高級管理層嚴格按照董事會的授權主持全行的經營管理工作，認真組織實施董事會各項決議，并向董事會提出建議，有效履行了經營管理職責。

3．內部控制體系

本行認為加強內部控制是現(xiàn)代商業(yè)銀行一個永恒的主題，為此，本行持續(xù)推進內部控制體系建設。

2005年以來，本行制定了《中國工商銀行內控體系建設三年規(guī)劃》，明確了內部控制體系建設的重點和具體任務；制定了《中國工商銀行內部控制規(guī)定》和信貸、資金、財務、會計、IT、中間業(yè)務及反洗錢等方面的制度，制定了 《中國工商銀行內部控制評價辦法》，從總體制度、具體制度和監(jiān)督評價制度三個層面構建起了內部控制制度體系。

2007 年，本行進一步健全了以董事會為決策層，各級機構的管理層為建設執(zhí)行層，各級內控合規(guī)部門和垂直獨立的內部審計部門為監(jiān)督評價層的內部控制體系。各級內控合規(guī)部門在內部控制的組織、推動和協(xié)調，操作風險管理、合規(guī)管理和常規(guī)檢查方面發(fā)揮了重要作用。內部審計部門有效履行了監(jiān)督評價全行風險管理、內部控制和公司治理有效性的職責。

為適應風險管理的要求，本行以風險控制為主線，本著橫向按職責分離和相互制衡的原則，進一步合理劃分各經營管理部門的職責分工；縱向按扁平化管理模式，加強各業(yè)務線的內部管理、監(jiān)督檢查及信息傳遞，并明晰內控合規(guī)、內部審計、法律和監(jiān)察等部門的職責邊界，形成了業(yè)務管理、合規(guī)檢查和內部審計有序分工的內部控制三道防線及全流程、全方位覆蓋各層級的內部控制監(jiān)督體系。

本行的內部控制體系適應了內部控制的需要，也體現(xiàn)了監(jiān)管機構的要求。

4．內部控制文化

本行視內部控制文化為企業(yè)的軟實力和內部控制體系建設的先導，董事會、高級管理層積極主導和推進內部控制文化建設的各項工作，在全行努力培育“依法合規(guī)、審慎穩(wěn)健、誠信盡責、創(chuàng)造價值”的內部控制核心價值觀，倡導“管理靠制度、辦事講規(guī)矩、決策依程序”和“內控優(yōu)先、制度先行”、“合規(guī)創(chuàng)造價值”的內部控制理念，全行員工的“內控人人有責意識、制度至上意識和執(zhí)行意識”逐漸得到強化，統(tǒng)一的行為標準得到了廣泛認同。全行員工主動參與各項內部控制活動，并堅持用內部控制制度約束自己的經營管理和操作行為，促進了全行內部控制體系的建設和內部控制制度的落實。

5．人力資源政策

本行認真貫徹落實《勞動合同法》，以拓展員工晉升通道、構建崗位職級體系、完善績效管理制度、革新薪酬管理機制為重點，成功實施了人力資源提升項目，初步構建了以崗位為基礎的符合現(xiàn)代金融企業(yè)要求的人力資源管理體系。

本行引入經濟增加值（EVA）和收益分享比例（GSR）理念，建立起以市場價值、崗位價值、知識能力和績效貢獻為基礎的差異化薪酬分配機制；引入個人績效合約、目標考核管理、行為能力評價工具與理念，建立起相對完善的績效評價機制和績效管理流程，建立了“縱向可進退、橫向可交流”的多通道職業(yè)發(fā)展新機制，實現(xiàn)了由單一的評優(yōu)方式向以目標為導向、以績效為依據的整體式績效考核機制的轉變。

本行重視人才培養(yǎng)和員工職業(yè)發(fā)展，堅持人才興行戰(zhàn)略，把職業(yè)培訓作為提高員工素質、拓寬職業(yè)發(fā)展通道的有效途徑，引入注冊金融分析師、金融風險管理師、注冊內部審計師、特許公認會計師等領域的國際權威資質認證培訓，開展了重要專業(yè)崗位資格培訓、一般崗位適應性培訓和新入行員工崗前培訓。2007 年，全行共舉辦各級各類培訓班 3.8 萬余期，累計受訓員工達到 212 萬人次，人均受訓 10.36

天。

二、風險識別與評估

1．全面風險管理（ERM）框架

本行重新修訂《中國工商銀行全面風險管理框架》，明確了風險管理組織架構、風險管理相關業(yè)務構成和各專業(yè)風險管理業(yè)務流程。在信用風險、市場風險、操作風險和流動性風險管理等方面制定和實施一系列新的制度和辦法，健全了全面風險管理的制度體系。進一步完善市場風險管理的組織架構，使負責市場風險管理的部門與承擔風險的業(yè)務經營部門保持了相對獨立。

2．風險報告制度

本行建立了規(guī)范的風險報告制度。制定《中國工商銀行風險報告制度》，從提交部門、審議機構和報告頻率等方面，系統(tǒng)地規(guī)范了全行的風險報告行為，完成了《2006 新增公司客戶風險報告》、《房地產信貸風險報告》等多項專題報告，基本實現(xiàn)了全面風險管理狀況定期報告、重大風險及時報告的目標。投產全面風險管理信息平臺——風險狀況報告子系統(tǒng)，實現(xiàn)了全行各類風險信息的集中存儲、展現(xiàn)、分析、挖掘和重要風險指標的集中監(jiān)測。

3．信用風險評估

本行的信用風險評估體系適應了風險防范的需要。

——投產 BaselⅡ內部評級法（IRB）—非零售內部評級工程，達到了巴塞爾新資本協(xié)議內部評級法初級法的要求，并已廣泛應用于風險限額設定、貸款定價、經濟資本計量和配置、風險撥備、績效考核等風險管理的全過程。

——完成了 BaselⅡ內部評級法（IRB）—零售內部評級項目建設主體任務。

——投產押品價值評估系統(tǒng)，實現(xiàn)了押品價值全過程、全方位、全功能的評估信息化。

——啟動國別風險評價工作，制定主權評級辦法，開展了對 110

個國家的主權評級。

本行行業(yè)信貸政策覆蓋了國家公布的“兩高一?！毙袠I(yè)，使得本行能夠結合環(huán)保和產業(yè)政策，對各行業(yè)的信貸政策進行深入分析，適時調整、完善客戶和項目的準入與退出標準，及時發(fā)布預警提示，提升了本行對行業(yè)信貸風險的識別能力。

4．市場風險評估

本行的市場風險評估體系與本行目前的交易品種、交易規(guī)模和復雜程度相適應。

本行制定實施《中國工商銀行銀行賬戶和交易賬戶劃分管理辦法》、《中國工商銀行債券資產分類管理辦法》，對銀行賬戶和交易賬戶的劃分管理進行制度上的規(guī)定。

通過建立交易賬戶市場風險限額管理指標，對資金交易業(yè)務市場風險進行控制。

完善優(yōu)化 BIFT 系統(tǒng)、Kondor+系統(tǒng)、Summit 系統(tǒng)、BTS 系統(tǒng)和交易賬戶風險管理核心系統(tǒng)，實現(xiàn)了交易賬戶本外幣債券市值每日評估和對發(fā)行人授信額度的剛性控制。

根據理財業(yè)務風險特點，運用久期、市值、VAR 值、PV01 值、杠桿比率、資產配置比例等風險指標及時評估和揭示了理財產品的風險。

5．操作風險評估

本行遵循巴塞爾新資本協(xié)議的有關規(guī)定，制定了操作風險分類方法和指標體系，確立了八大類操作風險類型和34個操作風險監(jiān)測指標，編制了《中國工商銀行操作風險管理手冊》、《中國工商銀行電子銀行安全評估管理規(guī)定》和《中國工商銀行操作風險損失事件統(tǒng)計管理試行辦法》，建立了操作風險報告制度和監(jiān)測分析制度。

通過跟蹤操作風險發(fā)生的頻率、影響程度，分析操作風險損失和監(jiān)測指標變動情況，發(fā)現(xiàn)操作風險管理薄弱環(huán)節(jié)和風險隱患，進行風險提示，并提出管理建議，有效地促進了全行操作風險識別分析水平的提高。

6．關聯(lián)交易風險評估

本行制定實施《中國工商銀行股份有限公司關聯(lián)交易管理基本規(guī)范（試行）》，對關聯(lián)方單位實行了名單制管理。董事會關聯(lián)交易控制委員會已按照有關規(guī)定對本行的關聯(lián)法人和關聯(lián)自然人進行了確認，并確保對關聯(lián)交易方的授信等業(yè)務具備風險識別能力。本未發(fā)現(xiàn)損害股東或公司利益的行為。

三、內部控制活動

本行依托較為科學、嚴密的內部控制體系，綜合運用先進的技術手段和控制方式，確保控制活動逐步實現(xiàn)對本行各項經營管理活動的全方位覆蓋和全過程控制，對有效防范各類風險提供了安全屏障。

1．加強內部控制制度建設

在信貸管理方面，加強對客戶融資風險總量的統(tǒng)一控制，規(guī)范公司信貸業(yè)務審查審批程序，完善了《中國工商銀行公司法人客戶統(tǒng)一授信管理辦法》、《中國工商銀行法人客戶信貸資產質量十二級分類標準》等規(guī)章制度。

在財務會計方面，制定了新的《中國工商銀行財務會計基本制度》、《中國工商銀行資本管理辦法》和《中國工商銀行債券資產分類管理辦法》；建立了以風險調整后的資本回報率（RAROC）為核心的經營績效考評體系；實施了分產品、分部門、分機構的預算管理。

在個人金融方面，制定了《中國工商銀行個人金融業(yè)務操作規(guī)程》、《中國工商銀行個人外匯業(yè)務管理暫行辦法》和《中國工商銀行個人理財業(yè)務管理暫行辦法》。

在運行管理方面，制定了《中國工商銀行業(yè)務核算事權劃分管理辦法》、《中國工商銀行會計核算專用印章管理辦法》和《中國工商銀行客戶對賬管理辦法》等制度。

為避免制度重疊、疏漏和執(zhí)行偏差，本行對各項規(guī)章制度進行全面梳理，開展符合性、有效性和健全性測試，及時清理了過時和作廢的制度，對分散在多個文件中的制度加以整合，對存在缺陷的制度進行了補充修訂和完善。

本行組織編寫了個人金融、電子銀行、銀行卡、會計結算、資產負債、國際業(yè)務、金融市場和票據等業(yè)務的《業(yè)務操作指南》和《中國工商銀行違規(guī)積分管理規(guī)定（試行）》，基本涵蓋了前臺臨柜業(yè)務的主要品種，形成了標準化的業(yè)務操作和執(zhí)行監(jiān)督規(guī)范。

根據各分行經營管理水平、風險控制能力、業(yè)務發(fā)展需要和當?shù)亟洕鹑谑袌鰲l件，實行了差別化授權，并通過計算機系統(tǒng)的授權功能模塊，對用戶權限進行分級授權控制，實現(xiàn)了對授權權限的主動管理、事前防范和剛性約束。

在二級分行實行了運行督導員集中制，在支行和營業(yè)網點實施了總會計和營業(yè)經理委派制，促進了各項內部控制制度在支行和營業(yè)網點的有效執(zhí)行。

明確劃分了各級機構之間、部門之間和崗位之間的職責，在不相容的崗位和部門之間建立了職責分離、橫向與縱向相互監(jiān)督制約的機制，并對關鍵崗位制定實施了定期輪崗和強制休假制度。

2．創(chuàng)新發(fā)展全面風險管理體系

本行倡導和樹立“綠色信貸”理念，積極推進“綠色信貸”建設，致力于打造“綠色信貸”模范銀行，出臺了《關于推進“綠色信貸”建設的意見》，明確了建設“綠色信貸銀行”的戰(zhàn)略任務及目標，并就建立綠色信貸長效機制作出了具體規(guī)定，嚴格落實責任制和問責制，環(huán)?！耙黄狈駴Q”成為信貸營銷、調查、審查和貸后管理的一條必須嚴格執(zhí)行的紀律，全行員工的綠色信貸意識得到明顯增強。

在“綠色信貸”建設過程中，本行認真貫徹落實國家宏觀調控政策和環(huán)保政策及“節(jié)能減排”措施，控制和壓縮“兩高一剩”高風險行業(yè)融資，建立客戶環(huán)保信息數(shù)據庫，按環(huán)保風險輕重程度對客戶進行分級分類管理，對不符合國家產業(yè)政策、達不到國家能耗和排放等指標相關標準和可能對環(huán)境造成重大不利影響的項目均實行了“一票否決”。

本行及時修訂涵蓋公路、電力等 25個行業(yè)的信貸政策，擴大行業(yè)風險管理覆蓋領域，探索行業(yè)限額管理方法,構建了動態(tài)管理的行業(yè)風險管理體系；改進和細化對房地產、集團關聯(lián)客戶和貸款大戶的信貸管理，提高了風險控制的針對性和有效性。

本行積極開展壓力測試工作，對房地產、鐵路、公路、電力、制造業(yè)和汽車等行業(yè)在經濟周期波動時的貸款質量變化情況進行測算，并根據計算結果制定了應對措施，提高了風險預警能力。

2007 年末，本行不良貸款余額下降至 1117.74 億元，同比下降

259.71 億元；不良貸款率降至 2.74%，同比下降 1.05個百分點。

本行修訂交易賬戶市場風險管理制度，強化了對交易賬戶市場風險管理的政策指導。

加強授權管理，實施了對金融市場業(yè)務的授權控制。

定期開展市值評估和準備金提取工作，按照審慎原則及時、足額提取了次級債風險準備，有效控制了市場風險總量。

采取多種措施積極規(guī)避匯率風險，對 IPO 募集的外匯資金，及時完成了結匯交易；對于自營或代客外匯交易業(yè)務風險，則根據自身風險承受能力和交易水平，努力把外匯敞口控制在既定限額之內。

由于貨幣政策累積效應逐漸顯現(xiàn)和資本市場發(fā)展速度較快，本行流動性波幅加大。為提高全行流動性管理水平，切實防范流動性風險，本行制定了《中國工商銀行股份有限公司流動性風險管理辦法（試行）》，并適時調整內部資金轉移價格，引導資產負債業(yè)務的流動性結構調整。加強對資金流量、流向及頻率的監(jiān)測，密切跟蹤新股發(fā)行節(jié)奏，及時調整全行流動性安排和同業(yè)融資策略，提高了資金使用效率。

本行遵循“集中控制、分工管理、專線報告、統(tǒng)一監(jiān)測、嚴格問責、落實獎懲”的原則，加強了操作風險管理。建立操作風險報告制度，及時分析評估風險變化趨勢，研究防控和緩釋風險的措施，最大限度減少風險損失。

推行集中管理模式，加強風險集中控制：

——投產財務管理綜合系統(tǒng)，實現(xiàn)了一級分行財務的集中管理，并提高了集中采購的審批與采購層次。

——實施資金集中配置，將一級（直屬）分行下屬機構的資金集中到一級（直屬）分行統(tǒng)一管理。

——完善垂直集中的授信審批體系，在一級（直屬）分行層面基本實現(xiàn)了授信業(yè)務的集中審查審批。

——增加信貸作業(yè)控制環(huán)節(jié)，實現(xiàn)了新辦理信貸業(yè)務的實時集中監(jiān)督。

——按照“集約高效運營、內控服務并重”原則建立統(tǒng)一的客戶對賬體系，對單位、個人和信用卡對賬實行了統(tǒng)一管理。

——組建總行國際結算單證處理中心，逐步實現(xiàn)國際結算單據的集中審查處理。

——投產信用卡實時交易監(jiān)控系統(tǒng)，實現(xiàn)了對各卡種交易的集中監(jiān)控。

強化計算機系統(tǒng)控制，運用IT 技術，對信貸管理、票據交易等各類業(yè)務操作風險易發(fā)部位實行技術層面的硬性控制。

針對不同種類理財產品的特性，分別制定了一系列操作指引，嚴格規(guī)范業(yè)務操作流程。

完善操作風險分級監(jiān)測預警體系，在總行監(jiān)督中心、所有二級分行和網點推廣風險監(jiān)控系統(tǒng)，對包括對公業(yè)務、個人金融、銀行卡等業(yè)務，涵蓋網點、柜員操作、賬戶、賬務核算、賬務核對、特殊和重要交易等7 大類、40 個細類、70個明細點的風險進行監(jiān)控，并可生成預警信息、檢查結果等多種報表，實現(xiàn)了對操作風險的持續(xù)監(jiān)測和及時揭示。

2007年，本行操作風險損失率為 0.09%，比上年降低了0.04個百分點。千人發(fā)案率為 0.06，比上年下降 0.01。

2007 年11 月 22 日,標準普爾將本行長期信用評級由“BBB+”上調到“A-”，評級展望保持“正面”，原因在于本行保持了較為謹慎和穩(wěn)健的經營戰(zhàn)略，對非信貸業(yè)務的專注以及由強大 IT 系統(tǒng)支持下的良好操作風險管理水平和內部控制。3．加強信息科技體系建設

本行完成生產中心主機同城備份工程建設，實現(xiàn)了同城加異地的完整災備，達到了國際災難備份標準SHARE 92定義的六級水平。

制定了信息系統(tǒng)的連續(xù)可用性計劃（ITCP），形成了比較完整的信息系統(tǒng)應急和災備管理機制。

投產了海外機構綜合業(yè)務處理(NOVA)系統(tǒng)。

實現(xiàn)了 8家海外機構核心信息系統(tǒng)的集中管理。

制定《中國工商銀行數(shù)據有效期管理技術規(guī)范（試行）》等 5項規(guī)范，提高了全行信息科技管理的標準化、規(guī)范化水平。

編制下發(fā)《中國工商銀行信息科技專業(yè)檢查指引（2007 版）（試行）》，組織開展了自查和評估工作。

4.著力提高應急管理能力

為提高突發(fā)事件應急處理能力，減少和降低突發(fā)事件帶來的損失及負面影響，本行制定了《中國工商銀行突發(fā)事件總體應急預案》及內控管理事件、流動性事件、新聞危機事件、刑事治安事件等多個應急預案，并指導各級行制定轄內應急預案，形成了全行性突發(fā)事件應急處理機制。

針對目前本行經營管理、業(yè)務決策和數(shù)據處理對信息技術的依賴程度越來越高，系統(tǒng)風險日益加大的現(xiàn)狀，本行對計算機系統(tǒng)安全性的評估程序、方法進行了檢討，完善了系統(tǒng)軟件產品評估方法，改進了應用版本投產前的測試程序，并制定了《中國工商銀行核心應用系統(tǒng)單分區(qū)宕機業(yè)務應急方案》，梳理了應急管理流程，提高了科技應急能力。

5.積極履行反洗錢義務

本行認真履行金融機構反洗錢義務，制定了《中國工商銀行反洗錢規(guī)定》和《中國工商銀行大額交易和可疑交易報告管理辦法》，各級分行也制定了相應的規(guī)定，形成了較為完善的反洗錢制度體系。

依照監(jiān)管要求對全行反洗錢監(jiān)控系統(tǒng)進行了優(yōu)化升級，實現(xiàn)了全行大額和可疑交易數(shù)據由總行數(shù)據中心統(tǒng)一報送中國人民銀行反洗錢監(jiān)測分析中心，提高了數(shù)據報送的及時性和準確性。

本行內控合規(guī)部門負責全行的反洗錢工作，設立了針對公司業(yè)務、個人金融業(yè)務、國際業(yè)務與海外機構、電子銀行業(yè)務和銀行卡業(yè)務等五個專業(yè)反洗錢工作小組，在二級分行以上機構也相應設立了反洗錢工作領導小組和若干專業(yè)工作小組。

截至 2007 年底，二級分行（含）以上機構共配備反洗錢專職管理人員 53 人，兼職管理和確認人員 1272 人，基層網點共配備 40114 名兼職人員參與反洗錢工作。

四、監(jiān)督評價與糾正

本行構建和完善了以監(jiān)測預警機制為手段，多層級、多維度、多渠道共同監(jiān)督內部控制有效性的檢查與監(jiān)督工作體系，實現(xiàn)了對全行業(yè)務的事前預警、事中控制、事后監(jiān)督，全面完成了本內部控制檢查監(jiān)督計劃，符合監(jiān)管規(guī)定和本行完善公司治理結構、強化內部控制體系建設的總體要求。

1．決策監(jiān)督層有效履行檢查監(jiān)督職責

董事會及其下設的各專門委員會定期召開各項會議，責成有關部門提交書面報告或以實地調研方式檢查監(jiān)督內部控制體系的運行情況；董事會按季聽取管理層的經營分析匯報；董事會及其審計委員會定期聽取內部審計部門的審計報告和工作匯報，從總體上推動了全行內部控制體系的良性運行。

監(jiān)事會及其專門委員會依法履行監(jiān)督職責，聽取本行定期報告的審核情況，聽取財務收支、風險管理和內部控制等方面的監(jiān)督檢查報告，并就監(jiān)督過程中發(fā)現(xiàn)的公司治理及經營管理中需要關注的問題，及時與董事會和高級管理層溝通。同時，開展了部分一級分行財務收支、信貸管理和風險控制情況的檢查，及本行重要風險管理領域的非現(xiàn)場監(jiān)測工作。

本行按照證監(jiān)會及北京證監(jiān)局的要求，對公司治理情況進行了自查與評估。監(jiān)管部門復查后，對本行的公司治理工作給予了充分肯定。

2．開展合規(guī)檢查

本行不斷加強對內部控制薄弱環(huán)節(jié)和風險易發(fā)部位開展合規(guī)檢查，先后組織開展了信貸授權授信業(yè)務合規(guī)性檢查、個人貸款業(yè)務重點檢查及假按揭貸款排查、資產負債業(yè)務專項檢查、操作風險專項檢查和反洗錢工作專項檢查等五項重點合規(guī)性檢查。同時，對部分分行的案件防范工作和開展不正當交易行為自查自糾工作進行了全面檢查。

2007 年，本行立案查處的案件數(shù)量和涉案金額分別比上年下降了

23%和70%，發(fā)案率繼續(xù)保持在國內外同行業(yè)中的較低水平。

3．開展重要經營管理事項全面檢查

本行按照上市公司管理標準和要求，開展了重要經營管理事項全面檢查。本項檢查涵蓋全行主要業(yè)務和境內外所有分支機構，內容包含主要經營領域的關鍵崗位、關鍵環(huán)節(jié)和重要人員的制度建設與執(zhí)行情況，共15 個大類 52 個專項，涉及總行 19 個專業(yè)部門，歷經了分行自查、總行復查和重點抽查三個階段。通過全方位檢查和有效落實問題整改，消除風險隱患，彌補管理漏洞，促進了全行經營管理水平的提高。

4．開展內部控制評價工作

本行修訂一級（直屬）分行內部控制評價指標體系和評價辦法，在全行范圍開展了內部控制評價工作。評價范圍覆蓋一級（直屬）分行（含本級）下屬所有機構，評價結果納入當年經營績效考評體系，并作為授權管理、經濟資本配置等的重要依據，有效激發(fā)了各分支機構自覺加強內部控制的主動性。

5．內部審計獨立開展內部控制監(jiān)督檢查

本行內部審計部門嚴格執(zhí)行董事會批準的審計計劃，有序完成了財務、信貸、信息科技、新產品、境外機構和高級管理人員離任審計等審計項目。審計發(fā)現(xiàn)和審計建議的層面逐步提升，對全行內部控制的健全性和有效性給予了系統(tǒng)全面的支持。此外，本行還配合銀監(jiān)會開展了 4 項專項檢查，落實了各項整改要求。

五、信息交流與反饋

1．健全信息交流與溝通機制

本行制定《中國工商銀行重大信息內部報告管理辦法（試行）》，對全行定性類重大信息、定量性重大信息進行科學界定，明確了報告的責任部門和報告路徑。

依托全功能銀行系統(tǒng)，發(fā)揮統(tǒng)計在線、CS2002 系統(tǒng)作用，通過管理信息共享平臺，將各類經營數(shù)據、財務數(shù)據等以 T+1 報告模式傳遞到公司不同管理層級，信息溝通時效性和準確性得到了保證。

2．搭建信息交流與溝通平臺

本行搭建了電子公文系統(tǒng)、電子郵件系統(tǒng)、“網訊”、業(yè)務園地和行長信箱等多個行內信息交流平臺，確?？傂懈鞑块T和各層級機構能夠將決策層的戰(zhàn)略、政策、制度及相關規(guī)定等信息及時傳達給員工，同時也支持員工將業(yè)務經營、內部控制、風險管理中存在的問題及時向各級管理層報告。

3．不斷完善信息披露工作

本行嚴格執(zhí)行監(jiān)管要求，誠實盡職履行信息披露義務，修訂了《中國工商銀行股份有限公司信息披露制度》，實現(xiàn)了信息披露工作的規(guī)范化，提高了公司治理的透明度。

六、內部控制缺陷及整改

通過對本行內部控制的自我評估，本行認真總結分析了評估過程中發(fā)現(xiàn)的內部控制制度建設及各項控制活動中存在的不足和缺陷（見圖例）。雖然這些缺陷對經營管理活動的質量和與會計報表編制有關的內部控制流程的健全性、有效性尚不構成實質性影響，但本行仍需對這些缺陷及其整改給予足夠的重視。

1．信用風險預警功能還需加強。目前本行信貸管理系統(tǒng)風險預警模塊中雖然有風險預警功能，但需進一步整合完善，才能充分發(fā)揮作用。本行已于前不久進行了信用風險壓力測試，在信用風險預警方面進行了改進。本行將在 2008 年繼續(xù)整合、完善信貸管理系統(tǒng)中的信用風險預警功能，實現(xiàn)對客戶信用風險的實時監(jiān)測和預警，提高對信用風險的防范能力。

2．交易賬戶衍生產品的市值評估頻率尚未達到逐日評估的要求。本行將加強系統(tǒng)建設，并隨著系統(tǒng)升級項目的實施，進一步提高市值評估能力。3．本行財務報表的編制已實現(xiàn)了 T+1 自動生成，但采集財務報表附注基礎信息仍采取手工方式，不僅影響完整的財務報告的編制效率，也容易導致數(shù)據出現(xiàn)差錯。本行已立項開發(fā)財務報告管理系統(tǒng)，以進一步提升報表附注數(shù)據源的提取、核對功能，以提高財務報告編制的效率和質量。

4．全行的合規(guī)性檢查工作尚未建立規(guī)范統(tǒng)一的規(guī)則，易影響合規(guī)檢查工作的質量。本行將加快制定標準化、規(guī)范化的合規(guī)性檢查操作流程，確定合規(guī)檢查的執(zhí)行標準、程序以及樣本抽取原則等，以滿足合規(guī)檢查工作的需要。

5.《員工行為守則》尚未更新，可能影響內部控制環(huán)境的完整性。

《員工行為守則》的制定和修改均在本行股份制改造和上市之前，因此未涉及禁止內幕交易、處理利益沖突和懲罰措施等內容。這種缺失可能影響對員工行為引導和規(guī)范的全面性，不利于防范道德風險。因而需要定義銀行可接受的商業(yè)行為、利益沖突和其他期望的道德標準，以便更符合上市地監(jiān)管規(guī)定。對此，本行正在按照監(jiān)管要求，抓緊修訂《員工行為守則》，征求本行各級工會的意見，依法履行民主程序，并將建立適時更新和正式溝通機制。

七、2008 內部控制工作計劃

2008 年，本行將圍繞既定的發(fā)展戰(zhàn)略和經營目標，在內部控制建設方面抓好以下五項工作：

1．改進和完善與現(xiàn)代金融企業(yè)要求相適應的內部控制體系，提升風險管理水平 按照公司章程，組織好董事會、監(jiān)事會及相關專業(yè)委員會換屆工作，健全“三會”和高管層工作機制。

統(tǒng)籌推進個人金融業(yè)務流程改造第三階段的工作，建立流程持續(xù)優(yōu)化機制。

啟動對公業(yè)務流程改造工作，對營銷、評級、評估、授信、審批、貸后管理等信貸業(yè)務流程進行全面整合。

繼續(xù)深化資金管理體制改革，逐步實現(xiàn)本外幣資金的總行全額集中配置與管理。

強化內控合規(guī)部門在經營管理活動事前與事中的過程控制，理順內控合規(guī)部門與各相關部門之間的關系，建立規(guī)范統(tǒng)一的合規(guī)性檢查工作規(guī)則，提高各類檢查效率和效果。

建立內部控制問題監(jiān)督與糾正機制，建立違規(guī)行為臺賬及違規(guī)機構、個人違章記錄查詢系統(tǒng)，制定業(yè)務違規(guī)操作問責制，建立檢查監(jiān)督結果的集體審議制度，規(guī)范對重大違規(guī)違紀行為責任人的處理程序。

2．健全全面風險管理體系與機制，提升對各類風險的識別、評估和預警能力

繼續(xù)積極探索風險集中管理模式，建立一體化、規(guī)范化的風險管理流程，整合監(jiān)控不同領域的風險信息。

完善信用風險監(jiān)測預警機制、重大信用風險應急處理機制和操作風險損失事件統(tǒng)計制度，修訂操作風險監(jiān)測指標體系。

推動非零售業(yè)務內部評級法量化成果在風險管理全流程的應用，盡快實現(xiàn)零售業(yè)務內部評級法項目的投產。

啟動操作風險高級計量法項目，研發(fā)異常交易監(jiān)控系統(tǒng)，加快解決信用風險預警功能不強的問題。

3．增強科技引領和保障能力，健全計算機信息系統(tǒng)風險防范制度

繼續(xù)推進硬件設施和軟件系統(tǒng)升級，加快新一代綜合業(yè)務系統(tǒng)的研究和開發(fā)，完成核心系統(tǒng)架構設計，啟動核心系統(tǒng)改造優(yōu)化、客戶信息整合和應用集成平臺建設等項工作，加強對計算機系統(tǒng)運行的嚴密控制，根據業(yè)務部門需求對已經投產運行的計算機系統(tǒng)的控制功能進行擴大、整合、改造，最大程度地將內部控制的手段編入系統(tǒng)程序，實現(xiàn)計算機程序系統(tǒng)的剛性控制。

4．開展全方位和分層次審計活動，促進全行風險管理水平的提升

在內部控制有效性方面，繼續(xù)開展內部控制自我評估工作，有針對性地解決和糾正內部控制體系中存在的問題，建立內部控制自我評估體系框架和評估標準的自我更新與完善機制，研發(fā)內部控制自我評估信息系統(tǒng)，保證今后全行內部控制評估的長期需要。

在風險管理有效性方面，深入開展信貸管理、資金業(yè)務和新產品的創(chuàng)新審計，重點分析行業(yè)政策影響下不良貸款的形成問題，評估大額貸款的風險狀況，審查資金業(yè)務的交易控制、產品定價和風險敞口管理情況，跟蹤部分風險表現(xiàn)復雜、技術含量高、收入回報高的新產品風險控制狀況。

在信息系統(tǒng)運營安全方面，繼續(xù)加強對總行和四大中心的運營安全、軟件開發(fā)與測試及信息安全等方面的風險控制審計，特別要關注個別事件和突發(fā)事件的影響，全面評估信息科技發(fā)展戰(zhàn)略、治理架構、系統(tǒng)整體性能等。

在公司戰(zhàn)略執(zhí)行效率與效果方面，開展經營效益審計和財務管理審計，重點評價總行相關部門制定政策的合理性、有效性，評價總、分行經營績效與財務資源配置的匹配性和有效性，促進全行改善管理、提高效益。

關注國際化發(fā)展戰(zhàn)略的推進效率，開展境外機構審計，重點分析評估總行對境外機構的業(yè)務支持和境內外機構建立協(xié)作發(fā)展有效機制的情況。

5.汲取國際上一些銀行違規(guī)交易事件教訓，提高風險防控能力

隨著本行金融市場業(yè)務不斷擴大，規(guī)模持續(xù)增加和產品的日益復雜，本行的風險管理面臨著更加嚴峻的挑戰(zhàn)。本行將認真汲取國際上一些銀行違規(guī)交易事件的教訓，不斷完善金融市場風險管理的制度和辦法，加強對市場交易業(yè)務中操作風險的防范研究，在利用計算機系統(tǒng)進行風險控制的同時，加強交易流程、授權和限額控制的管理，重視交易員的職業(yè)道德和操守教育，防止違規(guī)行為的發(fā)生。

二〇〇八年三月二十五日

第三篇：內部控制自我評估報告

××電氣公司

內部控制自我評估報告

××電氣股份有限公司（以下簡稱“公司”或“本公司”）按照《中華人民共和國公司法》、《中華人民共和國證券法》等法律法規(guī)的規(guī)定，以及中國證券監(jiān)督管理委員會和上海、香港兩地證券交易所的要求，依據《上海證券交易所上市公司內部控制指引》和財政部、審計署、證監(jiān)會、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布的《企業(yè)內部控制基本規(guī)范》及《企業(yè)內部控制配套指引》，本公司對公司目前的內部控制及運行情況進行了全面的檢查，對本公司內部控制的有效性進行了審議評估。自本公司成立至今，內部控制得到了不斷的發(fā)展與完善，現(xiàn)將××年××月××日止內部控制有效性進行自我評價。

一、公司內部控制目標

建立健全并有效實施內部控制是本公司董事會及管理層的責任。本公司的控制目標是：合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

內部控制存在固有局限性，故僅能對達到上述目標提供合理保證；而且，內部控制的有效性亦可能隨公司內、外部環(huán)境及經營情況的改變而改變。本公司內部控制設有檢查監(jiān)督機制，內控缺陷一經識別，本公司將立即采取整改措施。

二、公司內部控制建立與實施遵循的原則

(一)全面性原則。將內部控制貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋公司及控股子公司的各種業(yè)務和事項。

(二)重要性原則。在全面控制的基礎上，關注重要業(yè)務和高風險領域。

(三)制衡性原則。在治理機構、機構設置及權責分配、業(yè)務流程等方面相互制約、相互監(jiān)督，并同時兼顧運營效率。(四)適應性原則。內部控制與企業(yè)經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。

(五)成本效益原則。在內部控制設計和實施過程中權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。

三、公司內部控制制度框架與執(zhí)行情況

根據財政部《企業(yè)內部控制基本規(guī)范》規(guī)定，本公司建立和實施內部控制制度時,考慮了以下基本要素:內部環(huán)境、風險管理、控制活動、信息系統(tǒng)與信息溝通、監(jiān)督檢查等五項要素?，F(xiàn)分述如下：

（一）內部環(huán)境

1、公司治理結構及議事規(guī)則

本公司是嚴格按照《公司法》、《證券法》、《上市公司治理準則》等有關法律法規(guī)、中國證監(jiān)會規(guī)范性文件的要求在上海證券交易所與香港聯(lián)合交易所掛牌交易的上市公司。公司積極完善公司法人治理結構，建立現(xiàn)代企業(yè)制度，規(guī)范公司運作。為規(guī)范內幕信息管理行為，加強內幕信息保密工作，公司頒發(fā)了《內幕信息知情人登記及外部使用人管理制度》，進一步維護了公司信息披露的公開、公平和公證。公司進一步建立完善了決策、監(jiān)督機制，并及時、準確、完整地披露重大信息，確保了中小股東的知情權。

公司建立了獨立董事制度，對公司董事會的相關決策予以有效監(jiān)督，且獨立董事已超過董事人數(shù)的三分之一。董事會下設四個專門委員會：戰(zhàn)略發(fā)展委員會、審計與審核委員會、薪酬及提名委員會、風險管理委員會為董事會決策提供專業(yè)意見。公司根據《公司章程》制定了《股東大會議事規(guī)則》、《董事會議事規(guī)則》、《監(jiān)事會議事規(guī)則》、《董事會審計與審核委員會工作條例》、《董事會薪酬與提名委員會工作條例》、《獨立董事工作條例》、《募集資金使用管理辦法》、《重大事項內部報告制度》等一系列管理制度，公司股東大會、董事會、監(jiān)事會和經理層各負其責、運轉協(xié)調有效。

2、機構設置情況 公司已按照相關法律、法規(guī)及監(jiān)管部門的要求，在主業(yè)資產整體上市后，已與××集團在業(yè)務、人員、資產、機構、財務等方面進行了分離。設立了符合公司業(yè)務規(guī)模及經營管理需要的組織機構，貫徹不相容職務相分離的原則，并隨著公司業(yè)務發(fā)展需要，對個別部門內設機構進行調整，科學地劃分了每個組織單位內部的責任權限，形成了相互制衡機制。組織機構圖如下:

3、內部審計基本情況

本公司內部審計由公司總裁直接領導，實行“統(tǒng)一領導，分級負責”的管理模式，全公司共設置五個內部審計機構，專職審計人員四十三人，其中公司總部審計部負責本級及所屬企業(yè)的內部審計業(yè)務工作，在公司財務、預決算、基建、領導干部經濟責任、專項調查等方面開展大量工作，同時對所屬二級單位內部審計工作進行管理和指導。公司內部審計管理層次完整，管控健全有力。

4、人力資源政策

本公司人力資源管理政策以完善法人治理結構要求、滿足企業(yè)實際需要制定，現(xiàn)已制定并實施《薪酬與提名委員會工作條例》、《高級管理人員薪金管理辦法》、《勞動合同管理辦法》、《工資總額管理暫行辦法》等20余項人力資源管理規(guī)范的規(guī)章制度，涵蓋職工招聘、勞動關系管理、職工培訓、職工考勤、假期管理、業(yè)績考核、薪酬福利管理、人工成本管控、高管人員薪酬、干部任用與考核等業(yè)務內容，各項制度均履行民主協(xié)商、依法決策程序。

（二）風險管理

1、風險評估

××年，公司正式啟動全面風險管理工作，用了為期近一年的時間，通過前期調研和充分研討，聘請了中介機構與公司相關部門組成聯(lián)合工作組，對公司全面風險管理體系及相關內部控制環(huán)節(jié)進行優(yōu)化，為進一步提升公司風險管理及內部控制水平，建立自我完善長效機制，健全風險管理及內部控制建設工作打下良好的基礎。

2、風險分析及對策(1)國際國內經濟形勢變化帶來的風險與對策

受國際金融危機影響，國際經濟形勢依然動蕩，預計未來五年世界經濟增長乏力。由于歐元的持續(xù)貶值，人民幣升值壓力劇增，以及貿易保護主義的抬頭，將加劇我國企業(yè)，特別是裝備制造企業(yè)出口的難度。與此同時，發(fā)達國家希望通過發(fā)展低碳經濟及智能電網來調整能源結構，以獲得振興經濟的新動力，且提出“再工業(yè)化”的戰(zhàn)略要求，在給中國裝備制造業(yè)的出口帶來新的機遇的同時也帶來更大的挑戰(zhàn)。從國內來看，未來五年我國將實現(xiàn)經濟與社會的雙重轉型。十七屆五中全會強調“調結構，抓創(chuàng)新，培育新的增長點，使短期的恢復性增長成為長期的持續(xù)發(fā)展”；中央經濟工作會議提出明年宏觀經濟政策基本取向要積極穩(wěn)健審慎靈活。

面對復雜多變的國際國內形勢和有喜有憂的發(fā)電設備市場形勢，本公司將高度關注世界經濟發(fā)展新動向和宏觀經濟政策走勢，把握機遇防范風險；本公司將在“十二五”開始，逐步走上質量效益優(yōu)先、創(chuàng)新驅動、高技術產品占主導的發(fā)展道路，不斷提升競爭能力，在更加激烈的市場競爭中立于不敗之地。

（2）行業(yè)形勢變化帶來的風險與對策

2010年國家出臺的《關于加快培育和發(fā)展戰(zhàn)略性新興產業(yè)的決定》中提出，國家決定重點培育和發(fā)展節(jié)能環(huán)保、高端裝備制造、新能源、新能源汽車等等七大戰(zhàn)略性新興產業(yè)，此項政策必將給本公司帶來新的發(fā)展機遇與挑戰(zhàn)。同時，水電市場參與者眾多，市場開拓壓力仍然較大；而國內火電市場新建項目總量在逐漸減少；在風電市場方面，風電產業(yè)仍然處在快速發(fā)展期，用戶需求已逐步轉向性價比更高的2兆瓦級以上風機產品，海上風電也將成為市場追捧的亮點；而在核電市場，核電安全性等日漸成為全人類關注焦點。

本公司將以國家產業(yè)政策和國家中長期科技產業(yè)發(fā)展規(guī)劃為指引，以市場為導向，繼續(xù)做精做強發(fā)電設備產業(yè)，確保發(fā)電設備產業(yè)的領先地位。在“十二五”期間，推進產業(yè)結構調整、擴大產品市場份額、全力拓展市場、增強市場競爭力。繼續(xù)努力穩(wěn)定產品質量和性能，大力拓展新用戶，爭取拿到更多的新能源產業(yè)市場訂單，發(fā)揮公司合力，積極做大燃機、環(huán)保產品和電站服務市場。

（3）海外業(yè)務拓展帶來的風險及對策 本公司在鞏固巴基斯坦、越南、印度、土耳其等傳統(tǒng)市場基礎上，在非洲市場取得突破，并成功重返孟加拉市場。但由于海外國家和地區(qū)政治、經濟環(huán)境差異較大，對本公司項目管理、風險控制提出更高的要求。

公司一方面完善海外風險管理制度，提高海外風險管理能力，激勵創(chuàng)新，強化知識產權保護制度；另一方面積極加強與當?shù)卣男畔⒔涣?，利用多種渠道，加強信息收集與預警以控制可能發(fā)生的風險。通過加強與國際大公司的合作，共同開發(fā)第三國市場。積極探索開拓海外電站成套改造這一潛力巨大的服務市場，采取有效措施增加海外機組備品備件訂單量。

(4)匯率、利率變化帶來的風險及對策

本公司主營業(yè)務以人民幣為主計價結算，但目前人民幣并非自由兌換的貨幣。人民幣對美元、歐元及其它外幣的匯率波動可能會對本公司的經營成本及經營業(yè)績產生影響。2010年，受國際金融市場尤其外匯市場劇烈波動影響，股份公司在手和在執(zhí)行的國際工程項目面臨匯率波動的不確定性風險。

面對目前金融市場的各種風險，本公司積極研究和分析外匯匯率、利率變化趨勢，為有效防范和化解匯率風險，公司積極研究并密切關注外匯市場走勢，繼續(xù)審慎、規(guī)范地開展遠期結匯業(yè)務。

（5）法律糾紛風險及對策

企業(yè)之間參與市場競爭并取得優(yōu)勢的關鍵是自有知識產權，作為公司品牌象征的商標、代表核心競爭力的專利和專有技術以及商業(yè)秘密、相關著作權，在快速發(fā)展及面臨競爭時都會遇到相應風險。

本公司將逐步建立知識產權信息資源共享平臺，加大項目合同中知識產權條款法律審查，歸納整理專有技術和商業(yè)秘密，運用行政、司法手段，在知識產權專家及中介機構監(jiān)測和協(xié)助下，做好侵權預警、保護好自身知識產權；同時，本公司將繼續(xù)推進普法工作，全面提高員工法律意識，依法行使權利。

（三）控制活動

1、關聯(lián)交易控制

本公司根據《上海證券交易所股票上市規(guī)則》和《香港聯(lián)合交易所證券上市規(guī)則》的規(guī)定來界定和確認公司的關聯(lián)方，本公司關聯(lián)方主要有控股股東××集團及其他關聯(lián)法人。

本公司與控股股東××集團及其他關聯(lián)法人之間的關聯(lián)交易均為生產經營所需的日常持續(xù)性關聯(lián)交易。主要涉及采購、銷售、財務服務等方面。關聯(lián)購銷業(yè)務有利于利用公司內部優(yōu)勢資源、穩(wěn)定產品質量、降低產品成本與物流成本、擴大產品客戶群，對公司未來財務狀況、經營成果具有積極影響，存在交易的必要性。財務服務有利于公司進一步加強資金管理、控制風險、提高資金使用效益。

為了規(guī)范本公司及本公司控股子公司與控股股東××電氣集團及其他關聯(lián)法人之間的持續(xù)關聯(lián)交易，經公司于2009年5月5 日召開的第五屆董事會第三十五次會議審議通過，公司于2009年5月5 日與××集團及其他關聯(lián)法人簽署了2009-2011的持續(xù)關聯(lián)交易框架協(xié)議，包括《采購及生產服務框架協(xié)議》、《銷售及生產服務框架協(xié)議》、《綜合配套服務框架協(xié)議》、《財務服務框架協(xié)議》、《物業(yè)及設備承租人框架協(xié)議》及《物業(yè)及設備出租人框架協(xié)議》。其中，《采購及生產服務框架協(xié)議》、《銷售及生產服務框架協(xié)議》、《綜合配套服務框架協(xié)議》、《財務服務框架協(xié)議》、《物業(yè)及設備承租人框架協(xié)議》經公司于 2009 年6月25日召開的2009年第二次臨時股東大會審議通過，關聯(lián)股東××集團回避了對相關議案的表決。此外，《物業(yè)及設備出租人框架協(xié)議》相應的建議交易上限未達到需要提交股東大會審批的金額。

該等關聯(lián)交易協(xié)議是本公司與控股股東在平等自愿的基礎上經協(xié)商一致達成，其內容及決策程序均合法有效，所約定的條款公允，不存在損害公司及中小股東利益的情況。該批協(xié)議已經獨立財務顧問審核，獨立董事會委員會、董事會和股東大會審議批準生效，同時履行了嚴格的公告披露義務。

本公司關聯(lián)交易主要遵循市場價格的定價原則，若無相關市場價格，則按成本加成定價，若既無相關市場價格，也不適合采用成本加成定價的，則按協(xié)議定價；若有國家政府定價的，則按國家政府定價執(zhí)行。對于關聯(lián)交易的日常管理，公司制定了母子公司兩個層面統(tǒng)一監(jiān)管的關聯(lián)交易管理體系，并發(fā)布了《關聯(lián)交易管理辦法》，定期召開關聯(lián)交易工作會議，落實關聯(lián)交易責任部門，使關聯(lián)交易運行與管理規(guī)范明確。通過定期報告制度、每季度關聯(lián)交易運行簡報，及時把握關聯(lián)交易的運行情況，分析解決關聯(lián)交易具體問題，對本框架協(xié)議內的關聯(lián)交易進行動態(tài)管理，使公司關聯(lián)交易嚴格按照董事會和股東會批準的協(xié)議條款運行。

此外，本公司的《公司章程》、《股東大會議事規(guī)則》、《董事會議事規(guī)則》、《監(jiān)事會議事規(guī)則》、《獨立董事工作條例》、《關聯(lián)交易管理辦法》等均規(guī)定了關聯(lián)交易規(guī)范措施，明確了關聯(lián)交易的歸口管理單位、報批及審議流程，公司建立了關聯(lián)股東和關聯(lián)董事的回避制度和獨立董事工作制度并嚴格執(zhí)行，明確了關聯(lián)交易公允決策的程序，保證關聯(lián)交易按照公開、公平、公正的原則進行，為保護中小股東的權益和避免不正當交易提供了保障。

2、授權控制

本公司在交易授權上區(qū)分交易的不同性質采用了不同的授權審批方式。對于一般性交易如購銷業(yè)務、支付工程進度款、費用報銷業(yè)務采用了各職能部門審核、分管領導審批、財務部與總會計師、總裁及董事長審批制度；對于非常規(guī)性交易，如收購、投資、發(fā)行股票等重大交易經公司相關職能部門審核后報經股東大會或董事會批準。

現(xiàn)就本公司的實際情況，將有關的交易授權情況加以評價。

一般授權：在采購與固定資產購置及基建工程業(yè)務中，本公司一直采用招標與審批相結合的制度。大額的原材料采購及大型設備的購置、基建工程的工程勘測、設計、施工及監(jiān)理單位的選擇均采用招標方式；小額的原材料采購采用部門評審和領導批準方式，同時堅持多家供應商報價制；在銷售業(yè)務中，市場部根據相關業(yè)務部門的指令發(fā)出商品；在資金支出與費用開支方面，由公司規(guī)定不同金額起點的審批權限，具體由部門經理、公司總裁、董事長執(zhí)行，從內部審核的情況看，費用的審批程序達到了有效遵循。

特別授權：對于重大經營活動，需由股東大會或董事會做出批準，保證交易具有合法依據。

3、銷售與收款循環(huán)控制

本公司制訂了相關管理制度，對銷售及收款過程中各部門職責分工，營銷策劃，合同的簽訂，客戶信用管理、運送貨物、開出銷售發(fā)票、確認收入及應收賬款、收到現(xiàn)款及記錄等各個環(huán)節(jié)進行了嚴格的規(guī)定，以最大程度地控制銷售風險。同時，本公司于2010年開展全面風險管理工作，按《企業(yè)內部控制應用指引第16號——合同管理》的要求，重點對公司合同管理關鍵點流程控制進行梳理和優(yōu)化，進一步明確各部門合同管理職責，對防范經營風險、提高管理效率起到良好的促進作用。

公司對應收賬款實行分類管理，針對不同性質的應收款項，采取不同方法和程序，建立應收賬款賬齡分析制度和逾期應收賬款催收制度。嚴格區(qū)分并明確收款責任，建立科學、合理的清收獎勵制度以及責任追究和處罰制度，以有利于及時清理催收欠款，保證公司營運資產的周轉效率。

4、采購與付款循環(huán)控制

本公司制定了《物資采購管理辦法》、《公司招標管理辦法》、《成本核算辦法》、《在建工程管理辦法》、《物資采購合同審計管理辦法》、《基建工程預決算審計辦法》等內部制度，就相關部門職責分工、項目投資決策、重要原材料戰(zhàn)略采購程序、合同訂立等有關內容做出了規(guī)定，使公司在項目立項、成本控制等方面有章可循，有效地保證了項目投資決策的科學性、成本的真實可信和公司資產的安全。

本公司采購與付款業(yè)務由供應、采購、收貨、財務各部門共同協(xié)助完成。將采購業(yè)務中的預算、采購、驗收、付款等部門工作的授權審批分離開來。對請購、審批、簽約、采購、驗收、審核、付款等環(huán)節(jié)建立標準化業(yè)務處理程序，健全以采購申請、經濟合同、結算憑證、入庫單據為載體的控制系統(tǒng)，增強請購、采購、驗收、付款關鍵點的控制。

5、生產管理循環(huán)控制

通過制定《出入廠區(qū)管理辦法》《外購物資入庫、儲存、發(fā)放的管理》等管理辦法,確保對存貨的有效管理。另外，制定了產品工地工序及經費承包管理辦法及其補充規(guī)定、工作號管理辦法等管理辦法，對從擬定生產計劃到產品質量控制的全部生產環(huán)節(jié)進行規(guī)范控制。

6、固定資產控制

為進一步完善和加強固定資產管理工作，提高股份公司投資決策水平和投資效益，本公司對原《固定資產投資管理辦法》進行了修訂并予以頒布，同時制訂了《固定資產投資項目后評價實施辦法》。通過制定和實施科學適用的管理制度，將固定資產管理工作貫穿于固定資產的整個使用周期，從建設或購置，到使用、維護，保管，直至報廢和處置，各環(huán)節(jié)管理原則、管理程序、管理權限、管理責任和管理要求均非常明確，進一步統(tǒng)一了固定資產管理思路，有利于發(fā)揮各自的主觀能動性，有利于統(tǒng)籌控制，最大限度地規(guī)避固定資產管理過程中存在的風險。

7、財務控制

（1）資金管理

本公司繼續(xù)通過不斷規(guī)范和完善資金計劃管理工作、提高資金計劃的及時性和準確性，嚴格執(zhí)行資金支付管理制度，有力保障了公司經營活動資金的平穩(wěn)和高效運轉；同時，充分發(fā)揮公司資金集中管理功效，大幅度降低了公司財務費用，提高了資金使用效益。

（2）預算管理

預算管理是企業(yè)管理的重要手段，對企業(yè)的各項經濟活動具有重要的指導和控制作用。為切實加強預算管理，公司及時制定并頒發(fā)了《財務預算管理辦法》，明確了預算管理體制和組織架構、預算管理工作流程、預算評價考核機制等。初步實現(xiàn)了財務預算與業(yè)務預算及經營業(yè)績考核目標的有機銜接，預算編制的時效性、預算執(zhí)行的剛性都有較大提高。通過交流和推廣降本增效方面的成功經驗，強化了降本增效意識，各企業(yè)成本控制工作卓有成效。積極研究資本市場，配合公司發(fā)展戰(zhàn)略，穩(wěn)健開展了資本運作。

（3）匯率風險管理 本公司堅定不移地實施“走出去”戰(zhàn)略，通過不懈努力，在國際市場上取得了驕人的業(yè)績，與此同時，世界經濟和金融風險也對公司的經營構成了巨大的威脅。為切實加強涉外工程項目的風險管控、努力降低外匯匯率波動風險，公司積極研究和分析外匯匯率趨勢，充分利用現(xiàn)有金融避險工具，結合涉外工程項目進度，采用開展適當金融業(yè)務，從一定程度上降低了外匯匯率波動風險。

（4）稅收管理

本公司嚴格遵守和執(zhí)行國家各項稅收法規(guī)，積極研究和爭取相關稅收優(yōu)惠政策。通過落實財稅優(yōu)惠政策，為公司降本增效、提升自主創(chuàng)新能力和核心競爭力、加快推動公司產業(yè)結構的調整和升級提供了強有力的支持。

8、人事管理控制

本公司已建立社會招聘、校園招聘、公司內部招聘、組織調動等多種人才引進流動機制，各項招錄措施均有管理制度或具體實施方案，通過用人單位結合工作需要、崗位缺員及崗位職責要求提出補員申請，通過招聘、公告、篩選、考核、審議、決策等程序，最終確定錄用人選。

本公司對員工勞動關系管理嚴格按照國家《勞動合同法》、《勞動合同實施條例》及有關規(guī)定制定的《勞動合同管理辦法》進行規(guī)范管理。本公司嚴格按照國家有關規(guī)定建立假期管理制度，對職工探親假、事假、病假、產假、保育假、帶薪休假等建立管理臺帳，進行規(guī)范管理。其中，帶薪年休假按“集中安排與自行安排”相結合辦法實施。

本公司對職工進行分層分類考核，對干部實行季度考核與考核相結合方式，從德、能、勤、績、廉五個方面進行考核；公司對職能管理職工實行月度考核與考核相結合方式，主要從工作態(tài)度、工作能力、工作業(yè)績等方面進行考核，評定考核結果；對項目管理人員，主要考核項目進度、成本控制等；對市場營銷人員，主要考核簽約項目數(shù)量及額度等；考核結果綜合評定，作為職工本人獎懲、升降依據之一。同時本公司建立與工作業(yè)績掛鉤的工資分配辦法。公司依法按時足額為職工發(fā)放薪金、繳交各項社會保險和住房公積金；依法為職工代扣代繳個人所得稅；按法定要求確定職工工作時間，按規(guī)定計發(fā)加班費。本公司按規(guī)范法人治理要求，對企業(yè)由工資總額管理改為人工成本全口徑預算管理。通過“企業(yè)年初申報、公司匯總審核、公司與企業(yè)溝通澄清形成方案建議、公司決策后下達執(zhí)行、企業(yè)定期報統(tǒng)計報表、年內據實調增調減”等程序，加強人工成本管理過程控制，不斷改進完善公司對企業(yè)“控制總量、控制水平、控制結構”管理模式。

本公司制定《薪酬與提名委員會工作條例》、《高級管理人員薪金管理辦法》、《高級管理人員職務消費管理辦法》等規(guī)章制度，對董事、監(jiān)事、高管人員選擇、確定、考核、薪酬和職務消費等進行規(guī)范管理。

9、擔保與投融資控制

本公司依據中國證券監(jiān)督管理委員會、中國銀行業(yè)監(jiān)督管理委員會證監(jiān)發(fā)[2005]120 號文《關于規(guī)范上市公司對外擔保行為的通知》的規(guī)定制定了貸款及擔保程序，迄今為止，公司未發(fā)生違規(guī)對外擔保、委托理財、拆借等行為。

結合公司全面風險管理工作，本公司修訂了《對外投資管理辦法》，對投資主體、投資方向與范圍、資金來源、投資決策權限、投資管理程序、投資計劃和統(tǒng)一管理、財務管理、審計監(jiān)督、投資后評估及項目退出等有關內容做出了規(guī)定，保證了公司對外投資的資金安全，確保了投資回報效果。

本公司繼續(xù)強化固定資產投資管理工作，嚴格要求所屬企業(yè)及股份公司本部按照公司《固定資產管理辦法》開展固定資產投資工作。本公司嚴格履行項目報批手續(xù)，審批程序嚴格，決策審慎。在建投資項目監(jiān)管進一步加強，對重點投資項目建立了“重點項目月報制度”，既能及時掌握項目情況，同時也能促進企業(yè)建設進度。

根據中國證監(jiān)會《關于進一步規(guī)范上市公司募集資金使用的通知》、上海證券交易所《上市公司募集資金管理規(guī)定》等有關規(guī)定，本公司制定了《募集資金管理辦法》，對通過公開發(fā)行證券以及非公開發(fā)行證券向投資者募集的資金，已建立募集資金存儲、使用和管理的內部控制制度，并對募集資金存儲、使用、變更、監(jiān)督和責任追究等內容進行明確規(guī)定。

10、母子公司管控相關制度建設情況 本公司進一步加強與子公司董事會之間協(xié)調管理力度，制定了《子公司董事會運行管理辦法》，逐步完善對子公司外派董、監(jiān)事管理制度，按照科學發(fā)展觀的要求，統(tǒng)籌兼顧，對業(yè)務管理流程進行梳理和設計，優(yōu)化管理模式，通過建立財務會計控制制度和投資授權體系及決策程序，加強人力資源配置等方式，保證母子公司之間及時、準確、真實和完整地互通信息，促進各子公司工作成果、經驗的交流、共享和應用，既保障子公司重大事項得到有效監(jiān)控，又要確保管理效率得到有效提高。

（四）信息系統(tǒng)與信息溝通

公司對信息系統(tǒng)公用基礎設施和具體信息系統(tǒng)制定了內控制度，以確保信息系統(tǒng)安全、穩(wěn)定運行。公司已建成的信息系統(tǒng)有郵件系統(tǒng)（MAIL）、外網網站系統(tǒng)(WWW）、辦公系統(tǒng)（KOA）、企業(yè)資源計劃管理系統(tǒng)（ERP）；在建的有綜合管理信息系統(tǒng)、工程數(shù)據管理系統(tǒng)（EDM）和三維設計系統(tǒng)（3D）等，并在建綜合管理信息系統(tǒng)、總部一卡通系統(tǒng)等。制定并頒布了《ERP程序開發(fā)暫行管理辦法》、《ERP系統(tǒng)暫行管理辦法》等制度。公司ERP、KOA系統(tǒng)數(shù)據按相應的管理辦法實行實時存儲、定期備份，備份介質保管在安全的場所由專人管理等方式，在網絡系統(tǒng)維護、安全防護、頁面布局方面的管理進一步加強。

（五）反舞弊機制與舉報投拆制度建立情況

本公司堅持把預防腐敗、反舞弊工作融入到生產經營管理各項制度的制定和落實之中，把制度建設貫穿于反腐倡廉建設的全過程，不斷建立健全公司反腐倡廉教育制度、監(jiān)督制度、預防制度、懲治制度，加強反商業(yè)賄賂督導，積極構建具有××特色的反腐倡廉制度體系，提高從源頭上預防腐敗的能力和水平。

（六）監(jiān)督與檢查

1、公司內部控制制度建立情況

本公司為規(guī)范管理,繼續(xù)修訂完善各項內部控制制度,對公司印章使用、票據領用、保函管理、資產管理等方面制定了相關管理辦法，并根據財會【2008】第7號文《企業(yè)內部控制基本規(guī)范》、《上海證券交易所內部控制指引》及《企業(yè)內部控制配套指引》，通過規(guī)范制度審核與發(fā)布程序、內部審計、開展風險辨識與評估等形式，對公司內部控制管理進行監(jiān)督和檢查。本公司已建立所屬企業(yè)管理制度備案制，進一步加大了對子公司的內部控制監(jiān)督力度。

公司董事會對內部控制檢查監(jiān)督工作進行指導，并審閱檢查監(jiān)督部門提交的內部控制監(jiān)督工作報告，作為評價內部控制運行情況的依據，并由監(jiān)督檢查部門在結束后向董事會提交內部控制檢查監(jiān)督工作報告。公司管理層高度重視各職能部門和監(jiān)管機構的報告及建議，并采取各種措施及時糾正控制運行中出現(xiàn)的偏差。

2、內部控制制度檢查情況

2010年本公司圍繞公司工作重點，開展內部控制專項審計30項，針對審計中發(fā)現(xiàn)的問題，提出了完善管理制度、規(guī)范招評標、加強資產管理和合同管理等方面建議。

從審計結果看，公司及所屬主要單位均建立了覆蓋公司所有業(yè)務環(huán)節(jié)、關鍵控制點和風險領域的內部控制制度，未發(fā)現(xiàn)重大內部控制缺陷；公司及所屬企業(yè)按照國家頒布的法律法規(guī)不斷完善內部控制制度，對企業(yè)投資管理、合同管理和招議標管理等重要事項進行了嚴格規(guī)定和控制，管理較為規(guī)范，未出現(xiàn)重大違規(guī)違紀事項及由此造成的重大經濟損失。

四、內部控制中存在的問題及整改

（一）存在的問題

通過對本公司內部控制的自我評估，本公司認真分析總結了評估過程中發(fā)現(xiàn)的內部控制制度建設及各項控制活動中存在的不足和缺陷，主要表現(xiàn)在：隨著公司在新的業(yè)務領域不斷拓展,在公司樹立風險管理意識，構建內部控制及風險管理文化方面應進一步加強。

（二）整改措施

隨著外部環(huán)境變化和公司發(fā)展規(guī)劃要求，以及公司經營發(fā)展和管理要求的提高，本公司將結合國家相關法律和行政法規(guī)的具體要求，將內部控制知識有效傳遞到各個業(yè)務環(huán)節(jié)，切實提高公司內部控制執(zhí)行能力。不斷修訂和完善內控制度，強化風險管理，確保研發(fā)投入，提升自主創(chuàng)新能力，保障公司持續(xù)、穩(wěn)定、健康發(fā)展。根據公司“十二五”規(guī)劃，開展業(yè)務環(huán)節(jié)風險辨識與評估，完善內部控制體系，做好財務報告內部控制的建設、自我評價和審計工作，培育公司風險管理文化，做好內部控制披露工作。

五、內部控制自我評估結論

本公司董事會認為，自本1月1 日起至本報告期末止，本公司現(xiàn)有內部控制制度基本健全，已覆蓋了公司運營的各層面和各環(huán)節(jié)，形成了較為規(guī)范的管理體系。執(zhí)行有效，能夠預防和及時發(fā)現(xiàn)、糾正公司運營過程中可能出現(xiàn)的重要錯誤和舞弊，保護公司資產的安全和完整，保證會計記錄和會計信息的真實性、準確性和及時性，在完整性、合理性及有效性方面不存在重大缺陷。隨著本公司發(fā)展及相關業(yè)務職能的調整、外部環(huán)境的變化和管理要求的提高，內部控制還需不斷修訂和完善。

本公司對2010年的內部控制進行了評估。根據評估結果，本公司2010年按照財政部頒發(fā)的財政部發(fā)布的《企業(yè)內部控制基本規(guī)范》和上海證券交易所發(fā)布的《上海證券交易所上市公司內部控制指引》的要求建立了與相關的內部控制，這些內部控制的設計是合理的，執(zhí)行是有效的。本報告已于2011年3月30日經公司六屆十六次董事會審議通過，本公司董事會及其全體成員對其內容的真實性、準確性和完整性承擔個別及連帶責任。

××電氣股份有限公司董事會

二0一一年三月十七日

第四篇：CCSA(內部控制自我評估)

內部控制自我評估

1992年，COSO委員會發(fā)布《內部控制整合框架》。

2002年，美國國會出臺的《薩班斯法案》，其404條款要求上市公司在報告中必須包含內部控制自我評估報告。

2008年，財政部聯(lián)合證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五大部委共同出臺《企業(yè)內部控制基本規(guī)范》，要求上市公司在公司年報披露的同時，披露內部控制自我評估報告，同時鼓勵非上市的大中型企業(yè)對照執(zhí)行。

2010年，上述五部委再次聯(lián)合并發(fā)布了《企業(yè)內部控制配套指引》。

2011年，試點年，首批企業(yè)被選為樣板開始執(zhí)行。

2012年，內控年，所有上市公司要求強制對照執(zhí)行。

我國成為繼美國和日本之后第三個要求對本國企業(yè)實施全面內控審計的國家。

具體的實施時間表：自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行；同時，鼓勵非上市大中型企業(yè)提前執(zhí)行。

相信在隨著中國對內部控制的日益重視，CCSA證書必將成為上市公司、外部審計以及管理咨詢公司的新寵??！

CCSA考試特點

CCSA與CIA同屬國際注冊內部審計協(xié)會（IIA）提供的專業(yè)資格認證。目前的狀況類似2002年以前的CIA考試，認知度還不高。特別是受到考試語種為英語的限制。相信這一狀況會隨著考試進程的推進而改善，目前不斷增長的報名人數(shù)也證實了這一點。

CCSA考試的難度要略高于CIA，通過率約為24%（國內高于國際平均）。但如果掌握好的方法，則可以大大提供通過率。

推薦CCSA參考用書：

《Certification In Control Self-Assessment Examination Study Guide》《Control Self-Assessment: A Practical Guide》

《國際注冊內部控制自我評估師CCSA應試指南》

國際注冊內部控制自我評估師CCSA概述

CCSA（Certification in control self-assessment）是指國際內部控制自我評估專業(yè)資格，是為內部控制自我評估的從業(yè)人員而設置的，它是由國際內部審計師協(xié)會（IIA）提供的第一項專業(yè)證書。CCSA

考試能夠提供內部控制自我評估所需要的技巧及內部控制自我評估的方法，并為內部控制自我評估的初始從業(yè)人員提供指南。

IIA是世界范圍的內部審計師組織。該協(xié)會1941年成立于美國紐約，在聯(lián)合國經濟和社會開發(fā)署享有顧問地位，是最高審計機關國際組織的常任觀察員，是國際政府財政管理委員會、國際會計師聯(lián)合會的團體會員。協(xié)會現(xiàn)有196個分會，分布在100多個國家和地區(qū)。中國內部審計學會1987年加入該協(xié)會，成為國家分會。協(xié)會現(xiàn)有全球會員7萬多人。

CCSA考試是國際內部審計師協(xié)會（IIA）舉辦的國際考試，在國內由中國內部審計協(xié)會負責考試的組織和安排。設考點的省、自治區(qū)和直轄市內部審計(師)協(xié)會負責本考點的國際注冊內部自我評估資格考試的組織領導和協(xié)調工作。CCSA主要考察內部控制自我評估的基本原理、綜合方案、程序的原理，企業(yè)的目標和機構的執(zhí)行情況，風險的確認和評估，控制理論和實施狀況。

如果您是內部控制自我評估方面的初始從業(yè)人員，此項專業(yè)考試將為您奠定從事內部控制自我評估實務的基礎。如果您是經驗豐富的從業(yè)人員，此項專業(yè)考試將進一步證實您的能力。內部控制自我評估專業(yè)資格證書通過證明您在內部控制自我評估方面的經驗和能力，增強客戶、高級管理層和未來雇主對您的信任。

CCSA考試形式

CCSA考試的方式為閉卷考試，每科試題為125道選擇題，時間為210分鐘。在中國大陸地區(qū)目前仍沿用傳統(tǒng)的紙質試卷筆答涂答題卡的方式進行考試。

CCSA考試試題可能會有兩個甚至多個正確的答案，在考試中考生只要選中其中一個（只能選一個）您認為最優(yōu)的答案就可以了。

每部分考試如果答案正確率達75%以上時即為合格，成績顯示為“通過”（如果是顯示具體分數(shù)即是表示該科目考試不合格），考生通過該科目的考試即可申領CCSA證書。

中審網校提醒您：CCSA考試是國際性的考試，與國內傳統(tǒng)考試有明顯不同，沒有所謂的教材，其考試試題在很多輔導書中找不出答案。根據中審網校分析：CCSA考試前三科由位于美國的IIA協(xié)會命題，每年根據大綱比率從試題庫中抽題形成試卷，熟練掌握試題庫是通過考試的關鍵。這是中審網校CCSA學習卡最大價值所在，也是CCSA考試最大的特點。CCSA學習卡在當年考試前一周左右推出的每科各一套的沖刺試題是務必要做的，近幾年模擬考場的效果非常明顯，可以事半功倍！

提示：注意東西方思維的差異，在做題的過程中要注意別拿傳統(tǒng)的做法來做為判斷，CCSA的標準以全球實務為準。

CCSA考試科目

CCSA是單科考試，主要內容涵蓋以下幾個方面：

1． 內部控制自我評估的基本原理（5-10%）；

2． 內部控制自我評估的綜合方案（15-25%）；

3． 內部控制自我評估程序的原理（15-25%）；

4． 企業(yè)的目標和機構的執(zhí)行情況（10-15%）；

5． 風險的確認和評估（15-20%）；

6． 控制理論和實施狀況（20-25%）。

第五篇：內部控制自我評估 CSA

內部控制自我評價管理辦法

第一章 總則

第一條 為了合理保證公司內部控制體系的建立健全及其持續(xù)有效的執(zhí)行，促進公司內部控制目標的實現(xiàn)，達到監(jiān)管機構對公司內部控制的要求，公司需要定期全面評價內部控制的設計和運行情況，揭示和防范風險。根據財政部《企業(yè)內部控制基本規(guī)范》及其指引的有關規(guī)定，制定本辦法。本辦法中所稱的公司包括下設全資子公司。

第二條 本辦法所稱內部控制自我評價，是對公司內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。第三條 公司實施內部控制自我評價應遵循的原則：

(一)全面統(tǒng)一原則。評價范圍應覆蓋公司內部控制活動的全過程，涉及所有部門和崗位；評價的準則、程序和方法應保持一致。

(二)獨立性原則。評價應由公司及各控股、參股公司內部審計機構、內部審計人員獨立進行。

(三)公正性原則。評價應以事實為依據，以法律法規(guī)為準則，客觀公正，實事求是的揭示經營管理的風險狀況，如實反映內部控制設計與運行的有效性。(四)重要性原則。評價工作應當在全面評價的基礎上，關注重要業(yè)務單位、重大業(yè)務事項和高風險領域。

(五)及時性原則。評價應按照規(guī)定的時間間隔持續(xù)進行，當經營管理環(huán)境發(fā)生重大變化時，應及時重新評價。第二章 內部控制自我評價組織體系

第四條 董事會認定內部控制重大缺陷，并審定重大缺陷和重要缺陷的整改意見，對在督促整改中遇到的困難進行協(xié)調，并對內部控制自我評價報告的真實性負責。第五條 總經理是內部控制自我評價工作的負責人，審定內部控制自我評價方案，聽取內部控制自我評價報告。

第六條 審計部負責內部控制評價的具體組織實施工作，評價實施時可以從各部門抽調具有相應勝任能力人員組建評價檢查組，也可以委托中介機構實施內部控制評價。

第七條 各單位部門結合日常掌握的業(yè)務情況，開展本部門的內控自查、測試和評價工作，提出本部門自評重點關注的業(yè)務或事項。

對于內部控制自我評價中發(fā)現(xiàn)的問題或報告的缺陷，積極采取有效措施，予以整改。

第三章 內部控制自我評價內容

第八條 公司內部控制自我評價貫穿于重要的營運環(huán)節(jié)及經營活動，圍繞控制環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等控制要素，對內部控制設計與運行情況進行全面評價。

第九條 內部控制自我評價工作應當形成工作底稿，詳細記錄執(zhí)行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。

第四章 內部控制自我評價程序和方法

第十條 內部控制評價的程序

一、準備階段：

（一）審計部制訂內部控制自我評價工作方案，根據公司內部監(jiān)督和管理要求，分析公司經營管理過程中的高風險領域和重要業(yè)務事項，確定檢查評價方法，制定科學合理的評價工作方案，報總經理批準后執(zhí)行。評價工作方案應當明確評價范圍、工作任務、人員組織、進度安排和費用預算等。評價工作既可以采用全面評價，也可以根據需要采用重點評價的方式。

（二）組成評價工作組，審計部根據經批準的評價方案，挑選具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)的人員或中介機構組成評價工作組。

二、實施階段：

（一）開展各單位部門自評工作，按內部控制自我評價工作方案組織部門內部自查、測試和評價工作，形成自查評價工作匯總上報評價工作組；

（二）確定檢查評價范圍和重點，評價工作組根據各單位部門評價匯總及結合評價要素、主要風險點確定具體實施評價的范圍、檢查重點；

（三）開展現(xiàn)場檢查測試，對被評價單位部門進行現(xiàn)場測試，運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位部門內部控制設計和運行是否有效的證據，如實填寫評價工作底稿，研究分析內部控制缺陷。通過實施現(xiàn)場檢查，對各單位部門自查評價結果進行審核確認和再評價。

三、匯總評價結果、編制評價報告

（一）評價工作組對評價結果進行匯總分析，編寫公司內部控制自我評價報告；

（二）評價工作組將評價結果及現(xiàn)場評價報告向被評價單位部門進行匯報，由被評價主體相關責任人簽字確認。工作組對初步認定的內部控制缺陷進行全面復核、分類匯總，對缺陷的原因、表現(xiàn)形式及風險程度進行定量或定性的綜合分析，按照對控制目標的影響程度判定缺陷等級；

（三）評價工作組以匯總的評價結果和認定的內部控制缺陷為基礎，綜合內部控制工作整體情況，客觀、公正、完整地編制內部控制評價報告，并報送經理層、總經理、董事會，由董事會最終審定。

四、報告反饋和跟蹤階段

各單位部門根據董事會最終認定的內部控制缺陷，提出整改辦法及期限。由審計部跟蹤其整改落實情況，因整改不及時造成損失或負面影響追究相關人員責任。第五章 內部控制缺陷分類

第十一條 按照內部控制缺陷的成因或來源，內部控制缺陷分為設計缺陷和運行缺陷。

（一）設計缺陷是缺少為實現(xiàn)控制目標所必需的控制，或控制設計不適當，即使正常運行也難以實現(xiàn)控制目標；

（二）執(zhí)行缺陷是控制設計適當沒有按設計意圖運行，或者執(zhí)行人員缺乏必要授權或專業(yè)勝任能力，無法有效實施的控制。

第十二條 內部控制缺陷按其影響程度分為重大缺陷、重要缺陷和一般缺陷。

（一）重大缺陷，是一個或多個控制缺陷的組合，可能導致公司嚴重偏離控制目標；

（二）重要缺陷，是一個或多個控制缺陷的組合，其嚴重程度或經濟后果低于重大缺陷，但仍有可能導致公司偏離控制目標；

（三）一般缺陷是除重大缺陷、重要缺陷之外的其他缺陷。

第十三條 按照具體影響內部控制目標的表現(xiàn)形式，將內部控制缺陷分為財務報告缺陷和非財務報告缺陷。

財務報告缺陷，是不能及時防止或糾正財務報告錯報的內部控制缺陷。非財務報告缺陷，是雖不直接影響財務報告的真實性和完整性，但對企業(yè)經營管理的合法合規(guī)、資產安全、經營效率和效果以及發(fā)展戰(zhàn)略等控制目標的實現(xiàn)，存在不利影響的其他控制缺陷。

第六章 內部控制缺陷認定標準

第十四條 財務報告內部控制缺陷認定標準根據缺陷可能導致的財務報告錯報的重要程度，將財務報告內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。所采用的認定標準直接取決于由于該內部控制缺陷的存在可能導致的財務報告錯報的重要程度。這種重要程度主要取決于：

1）控制不能防止或發(fā)現(xiàn)并糾正賬戶或列報發(fā)生錯報的可能性的大??； 2）因一項或多項控制缺陷導致的潛在錯報的金額大小。

控制缺陷的重要程度與錯報是否發(fā)生無關，而取決于控制不能防止或發(fā)現(xiàn)并糾正錯報的可能性的大小。

在評價一項控制缺陷或多項控制缺陷的組合是否可能導致賬戶或列報發(fā)生錯報時，應當考慮的風險因素包括：

1）所涉及的賬戶、列報及其相關認定的性質； 2）相關資產或負債易于發(fā)生損失或舞弊的可能性； 3）確定相關金額時所需判斷的主觀程度、復雜程度和范圍； 4）該項控制與其他控制的相互作用或關系； 5）控制缺陷之間的相互作用； 6）控制缺陷在未來可能產生的影響。

在存在多項控制缺陷時，即使這些缺陷從單項看不重要，但組合起來也可能構成重大缺陷。在評價因一項或多項控制缺陷導致的潛在錯報的金額大小時，應當考慮的因素包括：

1）受控制缺陷影響的財務報表金額或交易總額；

2）在本期或預計的未來期間受控制缺陷影響的賬戶余額或各類交易涉及的交易量。

以下跡象通常表明財務報告內部控制可能存在重大缺陷： 1）董事、監(jiān)事和高級管理人員舞弊； 2）企業(yè)更正已公布的財務報告；

3）注冊會計師發(fā)現(xiàn)當期財務報告存在重大錯報，而內部控制在運行過程中未能發(fā)現(xiàn)該錯報； 4）企業(yè)總經理和內部審計機構對內部控制的監(jiān)督無效。

在確定一項控制缺陷或多項控制缺陷的組合是否構成重大缺陷時，應當評價補償性控制的影響。在評價補償性控制是否能夠彌補控制缺陷時，考慮補償性控制是否有足夠的精確度以防止或發(fā)現(xiàn)并糾正可能發(fā)生的重大錯報。第十五條 非財務報告內部控制缺陷認定標準

非財務報告內部控制缺陷根據其對內部控制目標實現(xiàn)的影響程度分為重大缺陷、重要缺陷和一般缺陷。非財務報告內部控制缺陷的認定標準可以分為定性標準和定量標準。

定性標準，即涉及業(yè)務性質的嚴重程度，可根據其直接或潛在負面影響的性質、影響的范圍等因素確定。以下跡象通常表明非財務報告內部控制可能存在重大缺陷：

1）企業(yè)缺乏民主決策程序，如缺乏“三重一大”決策程序； 2）企業(yè)決策程序不科學，如決策失誤，導致并購不成功； 3）違犯國家法律、法規(guī)，如環(huán)境污染； 4）管理人員或技術人員紛紛流失； 5）媒體負面新聞頻現(xiàn)；

6）內部控制評價的結果特別是重大或重要缺陷未得到整改； 7）重要業(yè)務缺乏制度控制或制度系統(tǒng)性失效。

定量標準，即涉及金額大小，既可以根據造成直接財產損失絕對金額確定，也可以根據其直接損失占公司資產、銷售收入及利潤等的比率確定。

第七章 內部控制自我評價報告

第十六條 內部控制自我評價報告包括內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素，對內部控制自我評價過程、內部控制缺陷認定及整改情況、內部控制有效性的結論等做出披露。第十七條 內部控制自我評價報告包括下列內容：

（一）內部控制自我評價工作的總體情況；

（二）內部控制自我評價的依據；

（三）內部控制自我評價的范圍；

（四）內部控制自我評價的程序和方法；

（五）內部控制缺陷及其認定情況；

（六）內部控制缺陷的整改情況及重大缺陷擬采取的整改措施；

（七）內部控制有效性的結論。

第十八條 公司對外報送的內部控制自我評價報告包括公司董事會對內部控制報告真實性的聲明。

第十九條 根據內部控制評價結果，結合內部控制自我評價工作底稿和內部控制缺陷匯總表等資料，及時編制內部控制自我評價報告。

第二十條 內部控制自我評價報告應當報經公司董事會批準后對外披露或報送相關部門。

第二十一條審計部應關注內部控制自我評價報告基準日至報告發(fā)出日之間是否發(fā)生影響內部控制有效性的因素，并根據其性質和影響程度對評價結論進行相應調整。

第八章 內部控制缺陷認定程序

第二十二條 審計部編制內部控制缺陷認定匯總表，結合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內部控制缺陷及其持續(xù)改進情況，對內部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復核，提出認定意見，并以適當?shù)男问较蚨聲?、監(jiān)事會或者經理層報告。重大缺陷應當由董事會予以最終認定。第九章 內部控制文檔記錄與保管

第二十三條 公司各部門應當以紙質或電子等適當?shù)男问剑咨票４鎯炔靠刂平⑴c實施過程中的相關文檔記錄或資料，確保內部控制建立與實施過程的可驗證性。

（一）內部控制文檔按內部控制要素分為以下五類：

1、控制環(huán)境文檔，如組織結構圖、權限指引表、部門及崗位職責說明、員工守則、董事會和監(jiān)事會成員履歷及議事規(guī)則、公司發(fā)展戰(zhàn)略規(guī)劃、企業(yè)文化等；

2、風險評估文檔，如風險評估制度、風險評估過程記錄、風險評估報告等；

3、控制活動文檔，包括財務報告、經營分析報告、董事會及專業(yè)委員會會議紀要、股東會決議、總經理辦公會議紀要、經營例會等重要會議紀要等；

4、內部監(jiān)督文檔，包括審計計劃、內部審計工作總結、審計報告、審計意見書、整改情況說明材料、內部控制自我評價報告及相關資料等。

（二）內控文檔按形成過程分為三類：

1、制度設計文檔。

2、實際執(zhí)行文檔。

3、測試過程文檔，測試文檔負責測試的部門保留，包括抽樣記錄、穿行測試底稿記錄、訪談記錄等。

第十章 附則

第二十四條 本辦法由審計部負責解釋和修訂。第二十五條 本辦法自公布之日起執(zhí)行。