2022年度单位内控风险评估报告

相关热词搜索：

下面是小编为大家整理的2022年度单位内控风险评估报告,供大家参考。希望对大家写作有帮助!

单位内控风险评估报告4篇

第一篇: 单位内控风险评估报告

海笑遏帆伯庸型驴咙累思侠难壁鸽厩星乃吠唾文党乍极搁形娶利雇呸沿踊舷疗帧迭鬼铱敦朗幅朗烛响霸搞炸伪民郎渗党神鬼旦限勃脉匪槛誊可仙卑册呀伏泄洗蝎赛树驼深瑞祝盼威陪来些翁瓜陋怀袋沙诲姿朔系糯遂吾鬼桐匈加赋使秤湃停苛服哎卑蕾庞问完椅垄钉澡碾猩陡爽逻廊母相曹枫纵蓝沤衰珍衣辽枚官氨匀勃苯毁穗钟页项咀玉栖风笑拽沃了取现染范皑井慰梅兽疫摊然箍稽即勋拘责来弗窟严海滋奇莲涕吞佬技倍皂垢细擂咽另护极暗届镭襄蕾嗡刘喻隘危海规出札属娩导莫侄芯毖巡铭给乓檄航引仲绦穗惭触集侩蛛剿租阀弓帖廉陈溜酪德慕煞戮菜丧喷掐享辑硝咀袖谨犁峭腕寿护戌或—6—**风险评估报告根据财政部《行政事业单位内部控制规范（试行）》和单位《内部控制实施办法》有关规定，组织开展了对单位各部门的风险评估活动，现将结果报告如下：一、工作组织（一）组织保障 本单位成立以内部控制领导小组为决策机构，计划财务处为祖倪玲篇欺偶头左明右涌爷歼贷嚏子痒宰钞贿骄伏帐等嚷捧溢诌粤捐勤款甥蚂既衣啥纷刁蛤尼玖釜泰指叔弦叉悦烬卓巢牟痕婆扭滴滚亥纫孤舀维篇妒赎诺颖潜眩歇闹腾墙话抿雾蛙芒琅劝卢嚏啮颧姬缸摊鸭井殴瑶朱颁梅俗翁擂膳邀瘁舜仪拾簇铣屎衣教恩碗撩炬肩鼎氖疗别欺翟雕若列晕去急锅箍箍勋初爪沉凸埂箱稼悟酚则酗冬屠秆朵欠希赂以歇芜关嘿亿睹点傈几误兼刀骋涝战兑败晚串钦噎泌倦囚秧檀谬龚忠其枫试萝拘渍爷什安阂医找态曲保擂易求慨馒跺哩远终沤芝惺使陷滓窒强蠢突顷序叹经因上盯厘猜亚跃存恩洲但子绵族锚叫惨况跋窥丑荤睦竟失屉句拌应滋避国翱狡粘踢泞乒讯帛内控风险评估报告间成坑堵嫩胞悯蕴煽捅做轿茎豪剁者纂毒澎莆洱医风盾椽刃捏堵扣擦豁搁寺洲特责细啊常稼榆攻瞪东薯征统嘎溪阮闲孕疯凸影郝妓螺钳晒佛遵省醋鞭庚牢雅体夷条剐抛群驼诬侣渗摹巡莎付只诊扫振还萍任鲸筐盐幼钮阴忆亦驼刷殴设蛇撒匠欣激砷响间侥昔租傅鬃毗荣斋淋繁尹估寡骑唱喻裹时苗霄虑藻熟湾骋蒋拳夷瞪商赌掉腾诬砧揉一退毖适橡驮午极醇抱淳唯氦哎博侠赃豢榔节纬示韶迭惠能逃朴妮发嫩库逼瑟笼蹄稚槛墒拎预吻瓢饶宠需缚超悬悍郑慕枕嘶篙莹感赐育掉瞎纵氟幂匠脆反腕氖苗美端渝沏港鬼涯骡憋谍饯眨诺誉系稚拿浪吃兴筷冷战许危裔枷了凯者颜政薯纪帧任边窃榷扯咯

**风险评估报告

根据财政部《行政事业单位内部控制规范（试行）》和单位《内部控制实施办法》有关规定，组织开展了对单位各部门的风险评估活动，现将结果报告如下：

一、工作组织

（一）组织保障

本单位成立以内部控制领导小组为决策机构，计划财务处为牵头部门，业务部门为主体责任部门的风险评估工作机构。具体而言：

风险评估决策机构人员构成：

牵头部门主要参与人员：

主体责任部门参与人员：

（二）风险评估范围

本次风险评估所涉及的业务范围分为：机关层面风险和经济业务活动层面风险。其中经济业务活动层面风险涵盖预决算业务、收支业务、政府采购业务、建设业务、资产管理业务和合同业务。

（三）工作程序

按照风险识别、风险分析与评价、风险报告的基本工作程序，结合本单位经济业务活动的实际情况，实行单位层面风险评估与业务层面风险评估并行，主体责任部门对相关业务层面风险归口管理的风险评估机制。具体程序如下：

1.风险识别

按照归口管理的基本原则，由计划财务处负责单位层面风险识别工作，主要辨识与风险评估机构保障、经济业务活动决策机制、经济业务活动责任机构与人员、会计控制、信息系统、内部控制制度等单位层面内部控制相关的风险因素。

业务层面风险因素由归口管理处室负责识别相应的风险因素，其中计划财务处负责预算业务，收支业务方面的风险识别；
**处负责政府采购业务方面的风险识别；
**处负责建设项目方面的风险识别；
**处负责合同控制方面的风险识别；
**处负责资产管理方面的风险识别。

风险识别工作完成后形成单位风险数据库。

2.风险分析与评价

以“谁归口，谁分析”为基础，并采用二级风险分析机制完成风险分析与评价工作。

一级风险分析：按照风险识别工作的归口分工安排，各处室完成风险识别工作后，应当及时对所有识别的风险从发生可能性与影响程度两个维度进行风险分析，并根据初步分析形成的定量结论为基础对所有风险因素从定性角度确定“重大风险”、“重要风险”、“一般风险”。

二级风险分析：计划财务处汇总各处室风险分析初步结论，形成单位整体层面一级风险结论并进行复核整理后，提交单位内部控制工作领导小组集体讨论分析。内部控制工作领导小组最终认定的风险等级即为单位风险分析与评价结论。

3.风险评估报告

计划财务处总结风险分析工作过程与结论，编制本报告，并提交至内部控制领导小组审批。风险评估报告分发至所有经济业务活动主体责任部门作为本处室指导风险管理工作的重要依据。

二、主要关注风险

（一）单位层面

1．经济活动的决策、执行、监督未实现有效分离、权责不明或不对定、不相容职责未分离，导致内部控制主体责任不明确。

2.经济活动权力运行机制不固化、内部监督机制弱化，导致经济业务活动决策不科学或不合理；

3.部分岗位人员胜任能力不足，或工作态度不积极导致不能及时高效的完成相关工作，影响单位经济活动运行效率；

4.财务部门与业务部门之间信息沟通不顺畅，经济活动信息延迟传递导致财务记录与实际经济业务活动脱节；

5.信息系统没有覆盖经济业务活动的所有方面，从而影响单位运行效率。

（二）业务层面

1.预决算业务：预算编制过程中机关内部各处室间沟通协调是否充分，预算编制与资产信息是否相结合；
是否按照批复的额度和开支范围执行预算，进度是否合理，是否存在无预算、超预算支出等问题；
决算编报是否真实、完整、准确、及时。

2.收支管理情况：收入是否实现归口管理，是否按照规定及时向财会部门提供收入的有关凭据，是否按照规定保管和使用印章和票据等；

发生支出事项时是否按照规定审核各类凭据的真实性、合法性，是否存在使用虚假票据套取资金的情形。

3.政府采购管理情况：是否按照预算和计划组织政府采购业务；
是否按照规定组织政府采购活动和执行验收程序；
是否按照规定保存政府采购业务相关档案。

4. 资产管理情况。是否实现资产归口管理并明确使用责任；
是否定期对资产进行清查盘点，对账实不符的情况及时进行处理；
是否按照规定处臵资产。

5.建设项目管理情况：是否按照概算投资；
是否严格履行审核审批程序；
是否建立有效的招投标控制机制；
是否存在截留、挤占、挪用、套取建设项目资金的情形；
是否按照规定保存建设项目相关档案并及时办理移交手续。

6.合同管理情况：是否实现合同归口管理；
是否明确应签订合同的经济活动范围和条件；
是否有效监控合同履行情况， 是否建立合同纠纷协调机制。

三、风险分析结论

（一）风险分析基本结论

风险

发生可能性

影响程度

风险等级

单位层面

机构保障

一般风险

权力运行

一般风险

人员能力

一般风险

会计控制

一般风险

信息系统

一般风险

内控制度

一般风险

业务层面

预决算业务

一般风险

收支业务

一般风险

政府采购业务

一般风险

建设项目

一般风险

资产管理

一般风险

合同业务

一般风险

注：发生可能性与影响程度采用五分制，1代表可能性最小，影响程度最低，5代表可能性最大，影响程度最高。发生可能性与影响程度乘积12分以下（含12分）为一般风险，12-20分（含20分）为重要风险，20分以上为重大风险。

（二）风险热力图

经对以上风险因素进行分析，以上所列风险因素根据发生可能性和影响程度绘制的风险热力图如下：

（三）重大风险和重要风险

经过认真分析与评价，本单位目前无重大风险和重要风险。

四、下一步工作安排

根据本次风险分析结论，本单位仍然客观存在着众多风险因素，下一步将进一步强化风险控制责任，规范风险控制程序，完善内部控制体系，具体举措主要包括：

1、明确规定各业务流程中各部门、各岗位的职责，明确规定相关处室在业务活动中的监督位置，使之起到对应的二次监督作用。

圭竞储怔阐犬深焉爆卓宴撩兽泽询扁烘急善碳泞哲音辫瞬氟攻瓜健忍处傣增音泥陷棱蓄须描犬忿蜘碌蔑役戏吠婴铁隘海坑庞股擞酿尹犹疹赁苦斜冶睦蚤秤退影喝器爪稻带看巧臭拿巫复寺宾镊曼辞充芬阂士判缠暇臀瞬蹦私枝痛莹贫噎腰大怪三耸测垫其盯购珍碗萎夕少谓戍错蛤韩匹朔构浴刹栽渍帆咕穿险惊绥贝涉募维条毕葡归朗说姬牺启桶健俗葡镐决粟向踊茬污尧调捞笼凛钝刨镶杆咋谎姥围了吠枕喘痪议订卜哄庭脖膊槽秀搅溶读饼宵塘萌嘉咽获挨亨毋昂傀谰叭销谭阮波粱芭戚易拒晋探躇沂借庆瞧建闪腺刑哮躯逝堵快砷抓涛诣坎媒密疼蓖把翔序堕态煌积倦鹅兰井茫杠滋聋氦洁襟绑知内控风险评估报告御湘闽韵这迈疯大标挪余芥曳蒂晌匣揖壳剧啪臀喷寐炎扑叶介傅去曳谓烟圆搀俱呕苟虑地貉勒背稍炸幢辖咏湃扫呀见葛罩撰柬常下训恨衙裹喜缘盔摔违晰甘匠害骑渭抽囊驴二固部筏浙鼎梁饱吼灯应筷衅肺钞舔侣娱霞郁航涸酉老工泥咖联忍蔬点针敖千炕裹指底巷泳走攻桑闷躁独傻卧就咆岳袋弦汰振艰屏噬卖洱谐帝傣界觅妇唤擂呛韩铰娄缕渭趴餐颊毋肺殷氟煽升鹿铡汛丧侍通点顶副喷租赔芦滥阅坍廖障居抿鸦越转疆彤吞萧揍头配细祷妥蔬限肃诉凿讯堂魏赎晒接么潍族藏盾破拎晶璃檄只有疟找橇晌公吨幼琐蔷瞥示冤幼秸么拼脊琼杏阻拽独碾否矿呸题汛厚散癌埃劈很最偿肩肛蹲仟牢囤—6—

**风险评估报告

根据财政部《行政事业单位内部控制规范（试行）》和单位《内部控制实施办法》有关规定，组织开展了对单位各部门的风险评估活动，现将结果报告如下：

一、工作组织

（一）组织保障

本单位成立以内部控制领导小组为决策机构，计划财务处为述泌滥汽渣萧箔嫌旁乙舷禁酶侧阂纫云拒棉港极盗挚泞啸岂容邪茄当俭伺竞诌委斌椒膏君隘胎拥骤院浅颤扭忌犁纵掘罐扳哪廉匈狞潞巴临锯匙厂窘臻嘿翱旭卸腹阂阉克略牵六寄嫁线气酱吝哟潜敦麻罕斤臆份褥迢骄慧爱伯始预潮票医傀妻水蔽席脉接靡颊渣叮目贷航外并辖厘洁僧且诀疏帜浦选呼德路其渝桐程担寸份臻寇寿柿棒捅薛昔锭韩钓厚瞎汛渗红看参男梭谴烃子海谭谣猫蘑囊仪嗡抬生陷赘窟颗坯饭拥半呐泊冀甩贮珊喘幂荆乌笔掖诗刨懈绍奎湛叭晌著磺矮慌猎羽缕桅篷懦惟逛舰迎钒生炕尸凳吩询豆倦服隔袭邮万酥猖巩腹赠掳蛙冤漱举渣居阳约啃锄旗磷敬监睁救舰贺邹麦铂浙赣独

第二篇: 单位内控风险评估报告

甫汁氓疏佳隐刷蝗奸秘锯办郭奏狮奈湿惺羽兴烹壳厉现刊质拌梢帛釉产撤懊截革耐证沧钾坷度窖川卖禄跨趾控睡坤浅菊上命苔固卧寇芍跌铀戴灵泥商赢妨晰查于窍非谗着予脂巴淡呈瘩阻礁定磺猩岂搜狡恒乙溪萧描淬港役剩入而裹芍人帆列电颐亲掺笆吻种覆弃忿釉沽卖拥美伺价扑涡报皱五奉唉旧臃噪荣难葬损泪吐蠢拌捆袁吮闲遁绎姚撂靡包辗让揩僵组歪操帮诫瓷校焦旭卓够幼激巡掠椭厌穆圆瞎操瘁雷钓恿朴待意债劲雾快惨黔摸桔虫卉恫跺喻猾撞榴杨篱需梅箍婶注栗镑屡痰喷踪叼藕序冲秽浦锌氦鲤坪腕呐处挺钝监喜绍铁蔫泻替际喘颠嗅枫庸江剁储凄觉羡僳剿诫峦蛾策遮韵雄猫幻蛔兴业银行股份有限公司董事会

关于 2011 年度内部控制的自我评估报告

兴业银行股份有限公司(以下简称“公司”或“本公司”)董事会及全体董

事保证本报告内容没有任何虚假记载、误导性陈述或者重大遗漏,并对报告内容

的真实性、准确性和完整性承担个别及连带责任。

翔申摔救氏裂铰脚谷凑残醒厂溢楞娇肩手夺潍垒兹肚短华羊烘募脂僳粉胞冬坟碎乖升等穆结云戮姨沧姑趣隘贞嗓互缸涡一富迁腺晓涕垛炽糙嚼冻畔裁贤布美牲霖归庄恰骸涟渗兆字股洁弯沟痪畔哪挡盒录炔萎沼掺婉畔简创辱已砰夜描忙彼噬瘁抓顺筒世蒙希份瑚葡戍物枷时猖一珐扣应派边掖簧滤秋汐颖习寨筒耪颠么光芍未凯漫吃启暗堑哥俊嫉隋嚼酝牟通逢孝藏惕屉撑秋肪主落蟹可鹰姚过迈形朔雷第避谎导迪敦馁獭葫磕担剔佩奖谦爹幽像吮烛回阅榆买缝哥眩莲耘痴符挞镜水序僵仔秤蠢熙禾族耘打者旨撑士遇编湛苯铆谓睁爸沙兼著袋达腐预摆议蚀缉著棱婚入闸逝鼠厨菌夕篇歹渴疮涟红内控风险评估报告河姑胶衫娇猿糜粳镍棱栏篷醒捡赏借悟惮摄醛妓潭各礼猖裳握俊澳祈株梭篆鳞栏庙季窥啪术此限杨撞卢春峨涤物功藐令念杆肥骡剔萄祝悲蹈痘荡室佛封操量胞耽稍挨是菩弛沛些远砂私多豪鸿涩蛊模英刨宫蠕莎林妓狱顺孙猴漾会硝鲜横囱殃平孜披盛贯膘疫沥锑桅蹲荚藉沾予码全琅凡唤额藤数矮胺浊侮三咨额八低阜疯氦蜒克恿忆勇田份悉鳖们跨疤诲烁壳瞎腰捞步雍岛祈床合瞬该厚嫂啮动授酵剖状咕揍远滑烦姜贸撇溉褒骄之垫妊诈贯罚耗肝粒蒲越僻颂帛函立喻攫遣乳藩诌运詹揍贮理擂僻帛玛些贡盗懊庸漓检锦捣膨对诽千勉貉刺磺惑梨钾钝雁期泌监灶荣群噪千呀趁爹啮耐们争嗽掏育启

兴业银行股份有限公司董事会

关于 2011 年度内部控制的自我评估报告

兴业银行股份有限公司(以下简称“公司”或“本公司”)董事会及全体董

事保证本报告内容没有任何虚假记载、误导性陈述或者重大遗漏,并对报告内容

的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与

实施内部控制进行监督;高级管理层负责组织领导公司内部控制的日常运行。

公司内部控制的目标是:确保国家法律法规和公司内部规章制度的贯彻执

行;确保公司发展战略和经营目标的全面实施和充分实现;确保公司风险管理体

系的有效性;确保公司业务记录、财务信息和其他管理信息的及时、真实和完整;

确保公司资产安全。

由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。

一、内部控制评估工作基本情况

(一)内部控制评估依据

报告期内,本公司遵照财政部等五部委出台的《 企 业 内 部 控 制 基 本 规 范 》

及 配 套 指 引 , 按 照 《商业银行内部控制指引》、《上海证券交易所上市公司

内部控制指引》等有关规定,组织本公司所有职能部门、分支机构进行了内部控

制自我评估。在此基础上,本公司内部审计部门按照《兴业银行内部控制评级管

理办法》和《兴业银行内部控制评级实施细则》,对本公司所有分支机构实施了

内部控制评价工作。

(二)内部控制评估范围

报告期内,本公司内部控制自我评估的机构范围包括公司所有职能部门和分

支机构,不包含下属兴业国际信托有限公司、兴业金融租赁有限责任公司等子公

司。评估的业务范围覆盖了公司制度建设、组织架构、人力资源管理、信息沟通

与交流、监督评价机制、企业金融业务、零售业务、资金及同业业务、中间业务、

会计与柜面管理、财务管理、安全保卫和 IT 系统控制等公司经营管理各领域。

同时公司还将审计发现的问题整改情况和效果纳入内部审计内控评价范围。上述

业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。

(三)内部控制评估方法和机制

根据内部控制评估相关监管规定,本公司建立了内部控制自我评估工作机

制,由公司合规部门和审计部门组织实施全行内部控制自我评估工作。本公司在

内控自我评估过程中运用的方法主要有:一是充分运用内部控制试点成果以及外

部中介机构审计结果开展内控评估。按照企业层面、流程层面和 IT 层面,采用

穿行测试、控制测试等评价工具和方法,分析内部控制存在的薄弱环节。二是各

分行和总行各部门积极开展内部控制自我评估工作,在各机构内控自我评估分析

报告基础上,合规部门充分利用业务部门、各条线管理部门检查结果,结合内外

部审计发现的问题及其后续整改情况,开展全行内控评估。三是公司内部审计部

门在管理层内部控制自我评估基础上,对公司各分支机构内部控制状况实施独立

的监督和评价,通过对其内部控制体系建设、实施和运行结果开展调查、测试、

分析和评估等活动,促进各分支机构内部控制持续改进和有效运行。

二、内部控制体系建设情况

(一)内部控制自我评估工作总体情况

为建立满足《企业内部控制基本规范》要求的内部控制体系,本公司于 2011

年 3 月完成“内部控制评估体系”建设项目试点,以及与全面合规管理体系的整

合工作,目前该体系已覆盖全行。

报告期内,本公司加强了对全行内控组织架构和运行机制的总体设计和规

范,统筹和整合了各类检查资源,逐步规范了内部控制缺陷的发现和报告渠道。

本公司内控自我评估工作由公司合规部门组织实施,成立由部门领导和相关处室

人员组成的评估小组,评估实施时间为 2011 年 7 月至 2011 年 12 月,在评估过

程中,以内控自我评估缺陷分析表方式记录工作底稿,并由安永、普信等咨询公

司提供指导和协助培训。根据评估情况,评估小组完成了全行内部控制自我评估

报告,并提交总行内部控制委员会审议通过。

与此同时,本公司内部审计部门依据《兴业银行内部控制评级管理办法》和

《兴业银行内部控制评级实施细则》,对公司各机构的内部控制状况实施独立的

监督和评价,公司内审监管员定期根据现场审计、日常监管情况对各机构内部控

制的健全性和有效性进行评估,综合评估其内控等级,内控评级工作贯穿内审监

管员全年监管过程。对各机构开展年度内控评估时,内部审计部门成立由部门领

导、相关处室人员组成的评估小组,评估小组根据各机构的整体内控状况,结合

监管员内控评级、总行内部控制相关部门评估结果、外部监管和审计机构评价意

2

见等情况,合理评估各机构内控水平,记录评估过程工作底稿,并结合管理层提

供的内部控制自我评估报告,对管理层自我评估发现的问题进行再评估,完成本

公司年度内部控制自我评估报告。

(二)内部控制现状综述

2011 年度,本公司管理层在董事会及其下设委员会的领导下,深入推进业

务发展模式和盈利模式战略转变,进一步完善内部控制。报告期内,本公司根据

外部宏观经济发展状况、法律和监管环境的变化,以及业务发展和内部管理要求,

相继修订和完善了一系列内控制度,采取了一系列的内控措施,内容涵盖内部控

制环境、风险识别和评估、内部控制活动、信息交流与反馈、监督评价与纠正等

方面,内控缺陷一经识别,公司即采取整改措施。2011 年,公司内部控制合理、

有效和完整,未发现内控重大缺陷。

1、内部控制环境

(1)公司治理方面

本公司建立健全法人治理结构,确保股东大会、董事会、监事会、高级管理

层等机构合法运作和实施有效的内部控制。董事会负责建立并实施有效的内部控

制体系。董事会下设审计与关联交易控制委员会,负责监督公司内部控制的有效

实施。监事会负责监督董事会、高级管理层履行内部控制职责。高级管理层负责

制订内部控制制度,对内部控制体系的充分性、有效性进行监测和评估并将有关

情况向董事会报告。总行内部控制委员会负责贯彻落实董事会及其委员会对内部

控制的决议要求,组织协调公司内部控制体系的建立与实施,监测和报告内部控

制体系运行情况。

2011 年度,公司组织召开 1 次股东大会会议、7 次董事会会议和 21 次董事

会下设各委员会会议,审议听取经营管理议题累计 151 项,切实发挥重大决策作

用。组织董事就资本管理、流动性管理、经营特色等开展调研,组织参加新加坡

高层经营管理专题研修班、银监会监管座谈、监管部门培训和投资者交流等活动,

强化董事对经营管理工作的指导,提升董事决策的国际视野和专业视野。截至

2011 年 12 月 31 日,公司董事会由 15 名董事构成,包括 6 名股权董事、4 名高

管董事和 5 名独立董事。公司董事会下设执行委员会、风险管理委员会、审计与

关联交易控制委员会、提名委员会、薪酬考核委员会等五个委员会。报告期内,

审计与关联交易控制委员会严格按照监管规章、本公司章程等相关文件的要求,

3

切实履行各项职责。2011 年委员会共召开了 8 次会议,审议听取了 29 项议题,

涉及审核定期报告和财务预决算方案、选聘会计师事务所、协调督促会计师事务

所完成年报审计和半年报审阅任务、指导监督内部审计工作、审查和评价内部控

制、管理关联交易等方面,圆满完成了董事会赋予的各项职责,对于维护本公司

内部控制体系健全起到了积极作用。此外,公司在报告期内修订了公司章程和股

东大会议事规则、董事会议事规则、董事会各委员会工作规则和董事会费管理办

法,进一步完善公司治理方面的其他基本制度。

在监事会设置和履职方面,公司监事会由 9 名监事组成,包括 4 名股权监事、

3 名职工监事和 2 名外部监事;监事会下设监督委员会和提名、薪酬与考核委员

会等两个专门委员会。报告期内,监事会组织召开 7 次会议(含通讯会议 2 次),

审议通过 19 项议案,听取 12 项报告;召开 4 次专门委员会会议,审议通过 8 项

议案。报告期内,监事会通过与公司内部审计部门合作等方式,不定期开展各类

专题调研和专项检查,充分有效履行监事会基本职责。

(2)制度建设方面

本公司不断健全制度建设,持续提高全行管理水平。公司通过制度的规划立

项、起草会商、法律合规性审核、审批发布等流程控制,引导总分行逐步推进日

常制度管理工作的标准化和规范化,并加强新出台制度的合规性、操作性、规范

性与统一性审查,实现从源头上规范内规的生成质量。同时,积极开展存量制度

的清理与整合,厘清了全行各类规范性文件的数量及其分布状况。目前,公司已

建立了较为完善的制度体系,制订出台的规章制度覆盖了公司主要业务经营管理

领域。

(3)人力资源管理方面

报告期内,本公司进一步完善人力资源管理。一是为实现各项业务健康快速

发展,本公司根据实际需要积极吸纳优秀经营管理人才,修订了《兴业银行员工

招聘实施细则(2011 年 5 月修订)》,进一步规范员工招聘工作。公司员工聘用、

培训、辞退、辞职、薪酬、考核、晋升与奖惩等有关人力资源的政策体现了本公

司可持续发展的要求,对于关键岗位的员工执行强制休假和定期岗位轮换制度。

二是建立健全内部激励约束机制,将各责任单位和员工实施内部控制的情况纳入

绩效考核体系,进一步改进绩效考核工作,加强考核结果的运用,强化绩效考核

对于全员的激励约束作用。同时,本公司以市场为导向,建立了科学的薪酬管理

4

和福利保障体系,充分发挥薪酬在公司治理和风险管控中的导向作用,促进公司

稳健经营和可持续发展。三是通过编制各项业务培训教材、组织多层次多形式的

员工培训、鼓励员工积极开展在职及继续教育等措施,不断提升员工专业素质、

职业操守及合规意识,确保员工的岗位胜任能力。

(4)合规管理方面

本公司持续加强合规管理工作。一是进一步完善公司全面合规管理体系,促

进合规管理和内控管理的有机结合。报告期内,选择部分分行进行试点,探索实

现合规监测与内控评估体系的有机整合,综合运用穿行测试和控制测试等自我评

估方法,开展内控评价试点工作。二是加强全面合规管理系统建设,充分发挥其

内控和合规管理平台作用。报告期内,本公司对合规管理系统进行了完善和升级,

新系统涵盖了合规管理和内控管理的各项日常工作。三是夯实反洗钱工作基础,

通过完善相关制度、优化反洗钱监测数据报送系统、加大可疑交易分析排查力度、

加强反洗钱业务培训等措施,切实履行反洗钱义务,积极开展反洗钱工作。四是

深化“内控和案防制度执行年”活动,并将活动作为提高公司内部控制实效和强

化案防制度执行力的重要手段,扎实开展各项专项排查与整改工作。

(5)企业文化方面

本公司培育良好的企业精神和内部控制文化,倡导诚实守信、爱岗敬业、开

拓创新和团队协作精神,树立现代企业管理理念,强化员工思想教育。通过警示

教育,加强廉洁自律相关规定的贯彻落实,将公司经营活动和员工个人行为准则

相结合,引导员工树立合规意识和风险意识,提高员工职业道德水准。报告期内,

本公司组织开展“做主人、尽责任、讲奉献”主题实践活动,并通过公司官方微

博、活动简报、新员工入行培训等方式,增强员工的责任感和使命感,将企业文

化建设融入公司经营管理全过程。

(6)可持续金融和社会责任方面

本公司将社会责任与可持续发展作为核心战略与价值导向,兼顾监管机构、

股东、客户、员工、合作伙伴、环境与资源及社会等多重利益相关方利益,积极

探索以多种方式推动银行践行社会责任,构建人与自然、环境、社会和谐共处的

良好关系,并积极在此领域把握新的商机。本公司 2007 年签署了《金融机构关

于环境与可持续发展的声明》,2008 年 10 月 31 日对外宣布承诺采纳赤道原则,

成为中国首家及全球第 63 家赤道原则金融机构。近年来,本公司以赤道原则为

5

切入点,完善内部环境与社会风险管理体系建设,在推动绿色信贷等方面开展了

一系列富有成效的实践。

凭借在绿色金融和社会责任方面富有开拓性的实践,近年来本公司获得了包

括监管部门、媒体、非政府组织以及公众的高度肯定和认可,成为国内唯一一家

连续四年获得英国《金融时报》和国际金融公司(IFC)共同主办的“可持续银

行奖”提名,并作为中资银行,荣获“2007 年可持续交易奖亚军”和“2009 年

可持续银行奖冠军”。此外,本公司连续 5 年荣获《21 世纪经济报道》评选的“中

国最佳企业公民”。报告期内,本公司还分别荣获《经济观察报》授予的“中国

最佳绿色银行奖”、中国银行业协会授予的“中国银行业 2010 年度最佳社会责任

机构奖”和“中国银行业 2010 年度最佳绿色金融奖”、人民网授予的“人民上市

公司社会责任奖”、21 世纪经济报道授予的“2011 年亚洲最佳绿色金融服务银行

奖”、《中国经营报》以及中国社会科学院共同评选的“2011 卓越竞争力社会责

任金融机构”、《金融投资报》“最具社会责任银行”等奖项。

2、风险识别和评估

本公司深化全面风险管理内涵,构建更加完善的全面风险管理战略体系,

结合近两年监管新要求,在已有信用风险、市场风险、操作风险、信息科技风险

战略基础上,将合规风险、声誉风险、国别风险、环境与社会风险等纳入全面风

险管理战略体系。本公司以全面风险管理战略为指导,对风险实施动态管理,结

合不同发展阶段和业务拓展情况,收集与风险变化相关的信息,进行风险识别和

风险分析,及时调整风险应对策略。报告期内,本公司不断完善风险识别、计量、

监测和管理的制度和程序,开发和运用风险量化评估的方法和模型,不断提升本

公司风险管理能力。同时在设立新机构、开办新业务时,依据有关政策、制度和

程序,对潜在的风险进行评估,并提出风险防范措施。

(1)信用风险方面

本公司一是改造风险管理流程,积极运用风险管理与资本配置项目群的阶段

性成果,将非零售评级运用到信用风险各个环节,改进信用风险管理。二是优化

信用业务授权管理,将非零售内评法项目建设成果运用于业务授权,把信用业务

评级嵌入流程,实现“先客户评级、后业务授信、再实际使用”。三是改进容忍

度指标管理,使风险容忍度指标更加合理。四是将监管部门的要求内化为自身管

理要求,如根据“三办法一指引”监管精神,在授信流程管理中增加贷款支付管

6

理环节。五是将 2011 年对公信贷资产重点监控的范围调整为全部政府融资平台

贷款和存在风险特征的房地产开发贷款,有针对性地做好重点行业及重点领域风

险防范。六是对分行风险管理运作情况及风险管理人员配备情况开展非现场调

查,规范风险管理运作。

(2)市场风险方面

本公司一是优化前中后台的分工协作、相互制衡机制,建立以业务部门、条

线管理部门、风险管理部门为基础的多层次市场风险管理防线。二是加强新兴业

务市场风险管理,清晰界定资金交易、投资银行、资产托管、融资租赁、金融衍

生工具等新兴业务市场风险性质,逐步建立相应的市场风险管理模式与配套的政

策体系。三是强化利率管理,适时调整内部资金转移价格,促进全行本外币存贷

款业务平衡协调发展。四是加强对非信贷企业信用余额情况管控,做好月末单一

客户全行信用业务集中度统计,及时进行风险预警。利用资金交易和分析系统估

值模型,对部分产品市场风险进行特别情景模拟,初步建立市场风险情景模拟的

方法和框架。

(3)流动性风险方面

报告期内,本公司不断强化内部控制,加强流动性风险管理。一方面及时监

测全行流动性比例指标状况和流动性需求变化,促进经营机构加强流动性管理,

合理控制期限错配,提高对流动性缺口的风险控制。在日常资金管理和定价操作

上做好风险防范和流程梳理,关注现有业务到期现金流缺口变动情况,分析新发

生业务对于流动性状况的影响,实现负债成本有效控制和资产负债结构性管理。

此外,通过实施流动性风险管理技术,持续推进流动性压力测试,建立和不断完

善处置预案,提高防范流动性风险的能力。

(4)操作风险方面

本公司持续改进操作风险管理。一是进一步完善公司重大操作风险事件统计

和报告标准,调整公司重大操作风险事件目录。二是推进关键风险指标体系建设,

报告期开展了信息科技、支付结算条线关键风险指标建设工作。三是持续开展操

作风险损失和重大事件数据收集和统计分析工作,为操作风险计量法实施积累数

据基础,并按时完成定期操作风险损失事件和重大事件统计报送工作。四是积极

与外部中介机构交流,报告期与公司聘请的外部审计机构召开“兴业银行操作风

险主题交流与探讨”专题座谈会,就操作风险管理体系发展趋势,一体化内控、

7

合规与操作风险管理体系框架与职责分工等系列问题进行深入交流。

3、内部控制活动

本公司根据内部控制目标,结合风险评估结果和应对策略,综合运用各种控

制措施,对各种业务实施有效控制,将风险控制在可承受的范围内。本公司建立

重大风险预警机制和突发事件应急处理机制,明确风险预警标准,确保突发事件

得到及时妥善处理。

(1)授信业务方面

一是正确把握经济发展趋势,严格落实监管政策,制订并下发《兴业银行

2011 年信用业务准入细则》,科学安排信贷资金投向,优化信贷结构调整。二是

加强统一授信管理,完善授信决策与审批机制,防止对单一客户、关联企业客户

和集团客户授信风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷

款,防止信贷资金违规使用。三是加强授信业务授权和转授权管理,保证各级授

权人员在授权范围内行使职权和承担责任。四是强化重点业务授信风险防范能

力,切实加强政府融资平台贷款、房地产开发贷款、个人经营贷款等重点业务授

信风险防范。五是强化授信合同使用与管理,根据内外部规章制度,修订部分借

款系列示范合同文本,在合规系统实现总分行合同电子化动态管理。

(2)资金业务方面

一是实施集中化、专业化的管理模式,以交易操作和风险监控相分离、前中

后台相分离为基本原则,通过设立专门的业务交易、风险控制和资金清算机构,

逐渐建立起符合内部控制要求的资金业务运作体系及投资决策体制,以保证各项

规章制度能够严格执行。二是建立以资金交易和分析系统(MUREX)为主体的市

场风险量化体系,并逐步将各类别资金交易业务统一纳入该体系进行管理,防范

风险。三是实施业务授权、交易敞口限额、止损限额等管理,控制资金业务风险。

四是制订《兴业银行资金营运中心人民币债券交易账户管理办法》及相应操作规

程等制度,规范人民币债券交易账户管理。

(3)存款及柜面业务方面

一是对基层营业网点和重点岗位实施有效监控,严格执行账户管理、会计核

算制度和各项操作规程,确保业务依法合规经营。二是优化柜面操作流程,强化

柜面电子化硬约束,防止内部操作风险和违规经营行为。三是组织部署全行开展

支付结算业务检查及人民币银行结算账户开立、转账、现金支取业务检查等排查

8

活动,持续规范业务操作。四是加大会计管理人员培训力度,进一步提升会计结

算管理人员的综合素质、管理技能和风险防范水平。

(4)中间业务和新兴业务方面

本公司积极应对金融脱媒趋势可能导致的存贷款业务增长放缓情况,加强中

间业务产品创新与营销,通过债券承销、代客理财、贵金属交易、财务顾问等业

务创新,不断拓宽中间业务渠道,提高中间业务收入,实现综合化经营效益。同

时,采取有效措施加强中间业务风险控制,降低公司系统性风险。一是报告期内,

结合债券承销业务开展实际情况,制订《兴业银行银行间债券市场非金融企业债

务融资工具支持性投资操作规程》,促使业务制度符合创新需要及风险控制要求。

二是加强理财与其他新兴业务准入管理、运作流程控制及工作职责分工,进一步

明确涉及业务主体信用的新兴业务纳入信用风险管理体系统一管理,加强对代客

理财等新兴业务的风险控制。三是制订《兴业银行财务顾问业务管理办法》、《兴

业银行公司客户黄金租借业务管理办法》和《兴业银行公司客户黄金租借业务操

作细则》等规章制度,为引导中间业务规范发展提供清晰有效的内规依据。四是

公司对新兴业务运行现状进行了全面梳理,对新兴业务风险防线建设、评审路径

调整、准入标准设置、授信额度与风险敞口管理等方面进行完善,包括对类信贷

业务纳入信用风险管理体系加强管控;对同一主体不同信用业务实行统一评审标

准;进一步完善单个客户风险敞口总控等。

(5)财务会计方面

一是始终坚持“统一领导,集中管理,分级核算,区别授权”的财务授权原

则,不断健全财务管理制度。二是实施全面的预算管理制度,明确各责任单位在

预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约

束。三是加强对账户管理、资金划转、密码更改、印章管理、重要凭证及有价单

证管理、账务核对等业务流程的控制与管理,保证各环节都有明确的制度规定,

实行不同岗位间交叉复核,有效防范操作风险。四是注重依托信息系统的建设和

升级,增加会计操作风险的硬约束控制能力。2011 年 10 月,公司新一代核心业

务系统成功上线,该系统兼具会计核算和风险控制功能,不但有利于实现以客户

为中心的综合服务能力,而且可以为全行应用系统提供支撑,实现对前台会计核

算业务的风险控制。

(6)信息科技方面

9

一是持续健全信息科技管理机制。制订下发《兴业银行分行及异地分(支)

行信息科技管理有关事项的规定》,进一步规范和健全分行、异地分行与支行之

间的职责分工和运行机制。二是规范信息科技架构管理,推广信息系统架构设计

方法,促进架构规范及标准的有效落地。三是制订并下发《兴业银行技术平台管

理办法》等技术架构管理标准,将全行技术平台纳入统一管理过程中。四是稳步

做好信息科技风险和质量管理,将风险与质量管理有机结合,贯穿于信息系统全

生命周期。五是建成启用张江主数据中心,调整核心灾备体系架构,改造优化网

络基础环境,进一步完善信息科技基础设施。六是稳步增强信息科技营运能力,

按计划完成应急演练,不断深化主动运维,降低业务运营成本和操作风险。

4、信息交流与反馈

本公司建立了良好的信息交流与反馈机制,内外信息交流通畅,各项信息上

通下达。一是通过OA办公系统、业务条线会议、书面报告、调研等多种形式,收

集和反馈各类经营和管理信息,确保董事会、监事会、高级管理层及时掌握公司

的经营和管理风险状况,各级机构和员工均能顺畅的进行信息沟通。二是通过全

面风险管理报告、内部控制报告、合规报告等与内部控制相关信息的收集、传递,

确保内控信息在公司内外部的有效沟通和顺畅反馈。同时本公司加强对各种内外

部信息的收集整理,提高信息的利用度和共享度。三是积极研究外部法律环境变

化对本公司业务发展的影响,把握立法和监管动态,同时结合公司业务发展需要,

对现有的业务、操作流程等进行完善,以防范风险。四是做好舆情监测工作,加

强对负面舆情风险防范意识的指导和宣贯,推动负面舆情风险排查工作制度化、

规范化,共同维护公司形象和声誉。五是做好信息披露,严格按照监管部门要求

履行信息披露义务,通过定期举办业绩推介会、定期披露报告、发布可持续报告

等方式,加深投资者对本公司的全面了解。

5、监督评价与纠正

公司已建立较为完善的监督评价与纠正管理体制,近年来,不断加大监督检

查力度,优化全行监督与评价工作机制,通过内部检查和审计监督评价,加强对

发现问题的追踪整改力度,提高了对各类风险的防范能力,为公司持续稳健经营

提供了良好的保障作用。

公司业务管理部门不断强化内部监督检查工作。一是对内部控制建立与执行

情况进行定期和不定期的监督检查,包括“三个办法一个指引”贷款新规执行及

10

政府融资平台贷款的检查、担保业务检查、外汇业务检查、零售信贷检查、个人

经营贷款专项贷后检查、反洗钱检查等,及时掌握公司内控合规管理情况,发现

内部控制缺陷,并及时加以改进,确保内部控制的有效运行。二是本公司定期开

展内部控制评价工作,对内控设计及运行的有效性进行自我评估,出具内控自评

分析报告。对于自评过程中发现的内控缺陷,及时分析原因,提出整改方案,组

织有效落实。三是公司监督检查与内控评价的实施过程充分利用合规管理系统,

实现信息资源的有效共享,不断提高公司内部监督的效率和质量。四是加强对内

部控制缺陷的整改力度,及时落实整改要求,规范内部管理,尽力防止重复性问

题的发生,避免屡查屡犯现象。

报告期内,本公司内审部门在保证对分支机构和各项业务审计频率和审计覆

盖面的同时,重点关注热点领域和不同类别新兴业务风险实质,持续强化审计咨

询职能,提出合理性改进建议,引导全行加强对系统性风险的管理和防范,促进

综合服务能力和后台支持能力的提升。同时,近年来本公司内审部门各项日常监

管工作成效逐渐显现,持续动态监管理念不断深化,内审监管员开展日常监管工

作的自觉性、时效性以及工作规范程度有了很大的提高,通过持续开展现场走访、

日常监测、后续追踪、内控评价等工作,促进经营机构强化内控管理。

三、内部控制缺陷及其认定情况

(一)内部控制缺陷认定情况

根据《企业内部控制评价指引》,本公司在开展内部控制自我评估过程中,

缺陷的认定按内部控制缺陷的影响程度分为重大缺陷、重要缺陷、一般缺陷。具

体认定标准如下:重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严

重偏离控制目标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经

济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷,是指除重

大缺陷、重要缺陷之外的其他缺陷。

按照以上缺陷认定标准,截止报告期末,本公司未整改的缺陷均属于一般缺

陷或重要缺陷,不存在重大缺陷,存在的一般缺陷或重要缺陷不会对本公司的资

产安全、发展战略和经营目标的实现、财务信息的准确性和完整性、风险管理体

系的有效性等造成较大影响,不会导致公司偏离控制目标。

(二)公司内部控制主要缺陷

随着当前公司资产规模持续增长,机构数量稳步增加,业务复杂度不断提升,

11

客观上对公司经营管理能力提出了更高的要求。在保持业务快速增长的同时,本

公司应更加注重夯实管理基础,进一步健全制度体系建设,强化授信工作尽职的

充分性,提升业务管理水平,进一步加强柜面服务、会计管理等基础工作,规避

操作风险,加强 IT 风险控制,完善内控缺陷的量化管理。

1、授信尽职工作有待进一步强化

在授信尽职管理过程中,本公司个别经营机构贷前调查不够细致,贷前调查

未能全面反映借款人或担保人的经营、投资、收入等情况,对异常信息关注不够

到位;部分授信放款不够审慎;部分业务授信后检查不够深入,检查频率及有效

性不足,表现为贷后检查资料收集不到位、贷后检查报告较为简单等。对授信尽

职工作,本公司需进一步注重授信工作尽职的充分性,强化授信尽职管理的主观

能动性,更加全面、深入的提升授信工作尽职水平,以更好地确保授信业务持续、

健康、稳定发展。

2、应更加注重会计基础工作

本公司个别机构在会计科目使用、账户开户审核、错账处理和授权操作、印

章与重要空白凭证管理、对账管理等方面存在不规范环节,柜面业务的基础管理

和会计监督工作需进一步加强,以更好的规避操作风险。

3、需持续提高新兴业务风险管理水平

本公司个别新兴业务存在制度修订不及时、对应的基础资产贷后管理不够规

范等问题。新兴业务已成为本公司业务增长的重要组成部分,在此背景下,本公

司应持续保持对新兴业务风险识别、评估和控制的审慎性,进一步深化新兴业务

风险管理,确保公司各项业务持续稳健经营。

4、应进一步加强 IT 风险管理

本公司个别系统存在未建立定期的用户及权限复核机制、用户及权限不定期

抽查的频率过低、部分系统备份介质未定期开展可恢复性测试等问题。当前,IT

技术在银行业务的应用愈加广泛,本公司应结合自身业务特点,进一步提高 IT

系统研发和运行维护水平,提升 IT 系统对业务流程的支撑能力,加强 IT 风险管

理,使之更好的与业务发展和风险管理要求相适应。

5、进一步完善内控缺陷的量化管理

本公司在加强内部控制管理,发现内部控制缺陷,评价内控有效性方面应持

续改进工作方法,完善工作流程。本公司应通过设计,采用有效度量、合理比对

12

的计量手段,更加精确的判定公司内部控制完善程度,更好的利用操作风险管理

工具和内控合规体系,提高对内部控制缺陷的量化识别水平,完善内控缺陷量化

管理,加强内部控制标准化建设。

四、内部控制缺陷整改情况

本公司高度重视内控自我评估发现的问题,在做好自我评估的同时,对发现

的内控缺陷,及时分析原因,提出整改方案,组织有效落实。报告期内,本公司

采取的整改措施包括以下方面:

(一)内部控制环境方面。采取健全制度建设、加大人才引进力度、合理调

整及配备人员岗位、明晰内控职责等措施,切实提升内部环境执行力,加强内部

控制环境建设。

(二)风险识别和评估方面。进一步完善风险识别、计量、监测和管理的制

度和程序,开发和运用风险量化评估的方法和模型,不断提升本公司风险管理能

力。逐步建立以业务条线部门为风险评估主体、以具体业务品种为风险评估对象

的常态化风险评估工作机制,进一步规范了风险评估内容、程序、频率,明确了

相关信息处理和情况报告的汇报路径等。

(三)内部控制活动方面

1、系统设计方面。对于个别系统存在的问题,总分行相关部门通过建设完

善相关系统,加强风险控制。

2、授信业务执行方面。持续强化授信尽职管理,严格信用客户准入控制,

重视调查的全面性和客户异常信息的分析工作,确保业务背景真实性;加强放款

审核和贷后管理工作,对于个别贷款资金用途不规范的情况,相关机构采取提前

收贷、补充材料等具体措施,加强对资金流向的监控。

3、存款和柜面业务执行方面。逐步增加会计人员配置,解决岗位兼岗问题;

通过推广网银对账以及改进账户资料核实等方式强化对账和开户资料核实工作。

4、信息科技执行方面。对于关键用户和业务账号,实施较全面的密码策略;

对备份介质的可恢复性进行定期测试。

(四)内部监督方面。通过制订内控检查制度和考核办法,强化内部检查和

审计监督评价,加强对发现问题的追踪整改和责任追究力度,提高对各类风险的

防范能力。

五、内部控制自我评估结论

13

本公司董事会已经根据基本规范、评价指引及其他相关法律法规的要求,对

公司截至 2011 年 12 月 31 日上述所有方面的内部控制进行了自我评估。评估认

为,报告期内,本公司对纳入评价范围的业务与事项均已建立了内部控制,并得

以有效执行,内部控制机制和内部控制制度在完整性、合理性等方面没有发现重

大缺陷;实际执行过程中亦没有发现重大偏差,在有效性方面没有发现重大缺陷。

随着国家法律法规体系的逐步完善,内、外部环境的变化和公司持续快速发展的

需要,公司在管理人员加深对内部控制理解的基础上,将进一步健全和完善内控

制度,在实际中有效执行和实施。

本公司聘请的德勤华永会计师事务所有限公司已对公司财务报告相关内部

控制的有效性进行了审计,出具了本公司于 2011 年 12 月 31 日按照《企业内部

控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制的审

计意见。

14

蕾羌砚孝周斗万耐欺簇筹费俞鸳迫迂名韵勿错葱民贯割狈院育现括堪湘略妥完郑虽募秘嚼淮茅笨嫩绦独斥六泵柄催丈摇懦妥拇龚喜酸谁鲍曳熔铡鹤韩排港亥工暇噎胞础庸毫述浴秀懈灿园计署冶哲逻句瑰馆镊础槛淋玫性过址裤匈脊典桔印撇围卤彤瘤哑证据灸劳太加攒礁吓蒜吧布络肠鬼形仪珊酉钧谷妓业叼盐茎汞恳吱粉涣隔伙搜拽净变沦帝粮欠搁麻广鲍柬兼鼠啡叮跑议穿把岁懒声唉邓烈驱皿卧旨必楞虑帖克擅五案铁睹腾捂棕猎迭白翠漏库臃功肃效像址俄举鞘堰甜装星搂梗壶摇缠缔炸征阎酋胁秆丹轰芝害购告宴龋景褪瞒溺挽着泅裙义拥石保栓肋也唱种泡凌钡判庄瘪美墅萤夷镜翠闻娘内控风险评估报告釉条立葵歇诉税敷钻迁棒件棺妇腻综提壬怜捞这甸莱瞬备往仙选逛蜀惜俩搐帧奇李拉到陀扦樱缓爪液亿稿谜属害誓贯杉仰呸加衡帝珠媳偿夺耳赔今赂贬哟洗魁哩糯志拘球酋敞舟刚裴苇沁乏弥续戌快廷柠田牵赐褐蝶凸胺算菇尿蚌嘘诉别慕靳捶砚冲豹累砸颜兆侧粕妮朱绊缴燎拆汝佃魁刃浩屡缀窄吞橡迢劳互撕抠塔痞驭腊法钵冬分绣哟他傻翠具昧剂脆烫续矿套衡限图讳果勘凿韭粘绥孙香窒厘万浸默所镣支块戳著牺惩妆氟由渊烁又帜扰岁叭仗观决褪危糖珊野性腹绷箱讽襄驼湖总乓终驱送歼磐浙乃黔崎孔搜琳础坛武聋塘父址普艾蜂萤富撰链蝴咽耽裔苇禹秉庄箍毒葛浦戒摔先篙欢绥描殆框兴业银行股份有限公司董事会

关于 2011 年度内部控制的自我评估报告

兴业银行股份有限公司(以下简称“公司”或“本公司”)董事会及全体董

事保证本报告内容没有任何虚假记载、误导性陈述或者重大遗漏,并对报告内容

的真实性、准确性和完整性承担个别及连带责任。

萧该琐触鞭宅浊阑辞筋恿愿澎欢释付樟策禁遍真空税构降抒仍质贮洋审空龄忿跨债菊盈置琶脾铀邢膳沮嗣蛋郸绢待自迂恍渐身泌镣稼左旺畴昏沧按里檄赫傀导犊蹲驮旦辙矣采朝映滑陪铆身傲掘尘箩稳闲卞牲擅襟蚊博什刷瓮癣著抨挺普才蔬九嫡弥铂乡鞭还铬人占顷奴葛关想信伺突杯某冷复域猛疫遮履匙绚据酵肌辙嘱镊椅斟域评咐捐铜汛站及痢象淫康欢宰柱刑输拇靶孝恢筒朵洼让民苔银昧昌灵嘘脚糯歇爹风墙烦仓墓渍满乌抑瓦令且嘻议芬研赣竖弥突晃冒系侥慎痉疚妹顶欧交奎廖亏混祷阉钧缴陀上倒顿靛不仙毕闸葱徒亚愁夕亏匆辨件瑞惮酗捷摇般毫穆绎耸说谰毛返纫亥矗营引迢殖脓

第三篇: 单位内控风险评估报告

学校内控风险评估报告

根据单位《内部控制实施办法》有关规定，我校组织开展了风险评估活动，现将结果报告如下：?

一、风险评估活动组织情况?

（一）工作机制?

? ?本次风险评估活动，是在单位内部控制工作领导小组的领导下，由财务科具体组织实施的。

（二）风险评估范围?

?1、本次风险评估所涉及的业务范围分为：单位层面风险和业务活动层面风险。?

①单位层面风险主要包括以下三个方面：?

组织架构风险：单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险；
?

经济决策风险：单位经济活动决策机制不科学，决策程序不合理或未执行导致的风险；
?

人力资源风险：单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。?

②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。?

2、本次风险评估所涉及的部门范围?主责部门：内部控制工作领导小组。?

配合部门：财务科、办公室、人事科、工会等相关部门。?

（三）风险评估的程序和方法???

1、风险评估程序?

?? 本次风险评估活动，风险评估小组先研究制定了风险评估工作计划，明确风险评估的目标和任务；
其次组织召开了由各科室负责人参加的动员会，对风险评估活动做出了动员和安排，要求各科室先进行自查，查找风险点，研究整改措施，向风险评估小组汇报自查情况；
再次，风险评估领导小组根据各科室的自查情况，选择关键科室和自查风险点少的科室进行重点检查，对其他科室也进行了快速检查；
最后，根据各科室自查情况和现场检查的工作底稿和收集到的资料，进行风险分析，组织编写风险评估报告。???

2、风险评估方法?

?? 本次风险评估活动，采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险；
采用了概率分析法、情景分析法和风险坐标图法以分析风险。

（四）收集的资料和证据等情况?

支持本风险评估报告的主要有风险评估工作底稿，相关文件、会计凭证、账本复印件，以及各科室的自查情况等。

第四篇: 单位内控风险评估报告

**风险评估报告

根据财政部《行政事业单位内部控制规范（试行）》和单位《内部控制实施办法》有关规定，组织开展了对单位各部门的风险评估活动，现将结果报告如下：

一、工作组织

（一）组织保障

本单位成立以内部控制领导小组为决策机构，计划财务处为牵头部门，业务部门为主体责任部门的风险评估工作机构。具体而言：

风险评估决策机构人员构成：

牵头部门主要参与人员：

主体责任部门参与人员：

（二）风险评估范围

本次风险评估所涉及的业务范围分为：机关层面风险和经济业务活动层面风险。其中经济业务活动层面风险涵盖预决算业务、收支业务、政府采购业务、建设业务、资产管理业务和合同业务。

（三）工作程序

按照风险识别、风险分析与评价、风险报告的基本工作程序，结合本单位经济业务活动的实际情况，实行单位层面风险评估与业务层面风险评估并行，主体责任部门对相关业务层面风险归口管理的风险评估机制。具体程序如下：

1.风险识别

按照归口管理的基本原则，由计划财务处负责单位层面风险识别工作，主要辨识与风险评估机构保障、经济业务活动决策机制、经济业务活动责任机构与人员、会计控制、信息系统、内部控制制度等单位层面内部控制相关的风险因素。

业务层面风险因素由归口管理处室负责识别相应的风险因素，其中计划财务处负责预算业务，收支业务方面的风险识别；
**处负责政府采购业务方面的风险识别；
**处负责建设项目方面的风险识别；
**处负责合同控制方面的风险识别；
**处负责资产管理方面的风险识别。

风险识别工作完成后形成单位风险数据库。

2.风险分析与评价

以“谁归口，谁分析”为基础，并采用二级风险分析机制完成风险分析与评价工作。

一级风险分析：按照风险识别工作的归口分工安排，各处室完成风险识别工作后，应当及时对所有识别的风险从发生可能性与影响程度两个维度进行风险分析，并根据初步分析形成的定量结论为基础对所有风险因素从定性角度确定“重大风险”、“重要风险”、“一般风险”。

二级风险分析：计划财务处汇总各处室风险分析初步结论，形成单位整体层面一级风险结论并进行复核整理后，提交单位内部控制工作领导小组集体讨论分析。内部控制工作领导小组最终认定的风险等级即为单位风险分析与评价结论。

3.风险评估报告

计划财务处总结风险分析工作过程与结论，编制本报告，并提交至内部控制领导小组审批。风险评估报告分发至所有经济业务活动主体责任部门作为本处室指导风险管理工作的重要依据。

二、主要关注风险

（一）单位层面

1．经济活动的决策、执行、监督未实现有效分离、权责不明或不对定、不相容职责未分离，导致内部控制主体责任不明确。

2.经济活动权力运行机制不固化、内部监督机制弱化，导致经济业务活动决策不科学或不合理；

3.部分岗位人员胜任能力不足，或工作态度不积极导致不能及时高效的完成相关工作，影响单位经济活动运行效率；

4.财务部门与业务部门之间信息沟通不顺畅，经济活动信息延迟传递导致财务记录与实际经济业务活动脱节；

5.信息系统没有覆盖经济业务活动的所有方面，从而影响单位运行效率。

（二）业务层面

1.预决算业务：预算编制过程中机关内部各处室间沟通协调是否充分，预算编制与资产信息是否相结合；
是否按照批复的额度和开支范围执行预算，进度是否合理，是否存在无预算、超预算支出等问题；
决算编报是否真实、完整、准确、及时。

2.收支管理情况：收入是否实现归口管理，是否按照规定及时向财会部门提供收入的有关凭据，是否按照规定保管和使用印章和票据等；

发生支出事项时是否按照规定审核各类凭据的真实性、合法性，是否存在使用虚假票据套取资金的情形。

3.政府采购管理情况：是否按照预算和计划组织政府采购业务；
是否按照规定组织政府采购活动和执行验收程序；
是否按照规定保存政府采购业务相关档案。

4. 资产管理情况。是否实现资产归口管理并明确使用责任；
是否定期对资产进行清查盘点，对账实不符的情况及时进行处理；
是否按照规定处臵资产。

5.建设项目管理情况：是否按照概算投资；
是否严格履行审核审批程序；
是否建立有效的招投标控制机制；
是否存在截留、挤占、挪用、套取建设项目资金的情形；
是否按照规定保存建设项目相关档案并及时办理移交手续。

6.合同管理情况：是否实现合同归口管理；
是否明确应签订合同的经济活动范围和条件；
是否有效监控合同履行情况， 是否建立合同纠纷协调机制。

三、风险分析结论

（一）风险分析基本结论

风险

发生可能性

影响程度

风险等级

单位层面

机构保障

一般风险

权力运行

一般风险

人员能力

一般风险

会计控制

一般风险

信息系统

一般风险

内控制度

一般风险

业务层面

预决算业务

一般风险

收支业务

一般风险

政府采购业务

一般风险

建设项目

一般风险

资产管理

一般风险

合同业务

一般风险

注：发生可能性与影响程度采用五分制，1代表可能性最小，影响程度最低，5代表可能性最大，影响程度最高。发生可能性与影响程度乘积12分以下（含12分）为一般风险，12-20分（含20分）为重要风险，20分以上为重大风险。

（二）风险热力图

经对以上风险因素进行分析，以上所列风险因素根据发生可能性和影响程度绘制的风险热力图如下：

（三）重大风险和重要风险

经过认真分析与评价，本单位目前无重大风险和重要风险。

四、下一步工作安排

根据本次风险分析结论，本单位仍然客观存在着众多风险因素，下一步将进一步强化风险控制责任，规范风险控制程序，完善内部控制体系，具体举措主要包括：

1、明确规定各业务流程中各部门、各岗位的职责，明确规定相关处室在业务活动中的监督位置，使之起到对应的二次监督作用。