您的当前位置:首页正文

宁波银行:关于公司2010年度内部控制的自我评价报告 2011-04-27

2024-02-03 来源:好走旅游网


宁波银行股份有限公司

关于公司2010年度内部控制的自我评价报告

为进一步加强和规范公司内部控制,提高公司管理水平和风险防范能力,促进公司规范运作和健康持续发展,保护投资者合法权益,保障公司资产安全,公司对目前的内部控制制度进行了全面自查。同时,公司根据《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》和《中小企业板上市公司内部审计工作指引》等规定,对于内部控制制度的建立和实施情况进行自我评价。

一、公司内部控制基本情况

公司在经营理念上,坚持以实现银行价值和股东价值最大化为目标,以调整业务结构和提升管理体系为主线,注重对经营的各类风险的防范,加快推进经营方式和管理方式的转型,以实现公司各项业务的全面、稳健发展。公司充分认识到良好、完善的管理机制对实现经营目标的重要性,建立了涵盖公司各项业务和管理活动的内部控制制度体系,确保了经营管理工作有明确的制度保障。

㈠公司治理结构

公司具有完善的法人治理结构,确保了股东大会、董事会、监

1

事会等机构合法运作和科学决策。董事会下设六个专门委员会,分别为战略委员会、关联交易控制委员会、风险管理委员会、提名委员会、薪酬委员会、审计委员会,各委员会又设立了工作小组;监事会设立了审计委员会和提名委员会。各机构运行情况良好,为公司内部控制制度的制定与运行提供了一个良好的内部环境。

董事会是公司经营管理的最高决策机构,对股东大会负责。董事会共有18名董事,股东董事7人,管理层董事5人,独立董事6人。股东董事均为知名企业的董事长或高级管理人员,是优秀的经营管理者。独立董事具有经济、金融、管理、战略的专业知识和丰富经验,是各个领域的专家和高级管理人员。

监事会是监督机构,由7名监事组成,分别为股东监事2人、员工代表监事3人、外部监事2人。外部监事是财务、法律、审计方面的专家。

高级管理层是经营管理的执行机构,由1位行长,4位副行长,1位行长助理,1位董事会秘书组成。高级管理层成员均是长期从事银行业的经营管理人员,具有丰富的专业知识和经营管理经验。

㈡公司内部控制的组织架构

公司的内部控制管理框架由内部控制决策层、建设执行层、监督评价层三部分组成。 1、决策层

公司的董事会是内部控制的决策机构,董事会及时审议公司整体经营战略和重大政策,确定公司总体风险承受能力,为风险控制

2

活动确立战略目标和宗旨,定期检查经营战略和重大政策的执行情况,并通过绩效考核和经营目标督促高级管理层对内部控制的有效性进行监督。

2、建设执行层

公司各级机构的管理层负责该机构的内部控制建设和执行。 高级管理层按照董事会确定的战略目标和宗旨,负责执行和制订相关业务的风险管理政策和规定,建立内部控制体系,协助落实董事会各项决策的有效执行。总行各部门负责全行或本部门业务管理范围内的内部控制建设和内部控制制度执行。分支行负责人负责本分支行制订和实施内部控制方案,识别、评估各类风险。

3、监督评价层

公司的审计部负责内部控制监督和评价。审计部根据《商业银行内部控制指引》等法规政策要求,结合业务发展及内部控制建设实际开展内控评价工作,按照全面与重点相结合、过程与结果相结合的原则,对各项规章制度的执行情况进行检查,并根据检查对制度进行后评价,及时发现问题和风险隐患,实现事前、事中、事后全过程动态控制。通过内部控制评价进一步促进公司遵守国家法律法规和监管要求,提高风险管理水平,确保内部控制体系得到有效运行,增强业务、财务和管理信息的真实性、完整性和及时性,保证发展战略和经营目标的实现。

㈢公司内部控制制度建设情况及实施情况 1、内部控制环境

3

公司已构建了以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构,各个治理主体基本能够按照职责规定和规范程序履行相应职责。

按照银行内部控制的要求,公司实现了各项业务前台营销和中台风险控制、业务营运的分离。构筑了基本涵盖全行各项业务和管理活动的内部控制制度体系,内控制度较为全面、合理、有效。

2、风险识别与控制

公司设立了风险管理部履行风险管理职能。树立全面风险管理理念,完善风险管理政策与流程,落实各项风险管理措施,提升公司风险管控水平。严格客户准入,做好授信“三查”工作,加强监控和预警,严防信用风险的产生;加强资产负债管理,保持充足的现金流;制定市场风险限额并做好监控与报告工作,确保市场风险控制在可承受范围内;加强操作风险管理,防范案件发生。

3、主要业务控制措施

公司对日常经营活动包括授信、资金、中间业务、存款及柜台业务均制订了较健全的各项规章制度。根据业务发展需要和风险管理状况的变化,适时制定和修改了一批相关的内控制度,内容涉及信用、市场、操作以及流动性风险管理等,报告期内制定和修订重要管理制度共427个,其中总行197个、分行230个。

4、信息与沟通

加强内部控制信息的交流与反馈。总行各业务管理部门、风险管理部、合规部每季度组织分支行的业务营销和风险管理人员召开

4

季度会议,交流与探讨内部控制制度的落实情况及风险控制情况,传达公司政策与形势分析,及时修正有关制度,不断完善内控体系。

5、监督与纠正机制

公司设立审计部为内部审计部门,授权其对各部门、岗位、各项业务实施全面监控和评价;审计部可直接报告董事会或其下设的审计委员会,具有独立性;并建立整改制度,使发现的问题能得到及时纠正。

㈣重点控制活动

1、对重大投资、对外担保的内部控制

公司所有重大投资、对外担保事宜均符合公司《章程》、重大投资及对外担保的相关制度规定,严格履行了相应的法定审批程序及信息披露义务。

2、对关联交易的内部控制

⑴公司《章程》、《关联交易管理实施办法》等公司制度中详细规定了关联交易的信息收集管理、定价、审批程序、披露要求等。同时公司《章程》明确规定控股股东不得利用资金占用、借款担保等方式损害公司和社会公众股股东的合法权益。

⑵公司严格按照《关联交易管理实施办法》等制度规定履行相关审批程序,充分发挥独立董事、关联交易控制委员会、内部审计机构在关联交易中的审核作用,加强公司对关联交易的内部控制,确保公司资金、财产安全。

3、信息披露的内部控制

5

⑴公司制订了《信息披露事务管理制度》,明确了公司信息披露事务管理部门、责任人及信息披露职责,对信息披露的内容和标准、信息传递过程、审核披露程序等进行了严格的规定。2010年,公司制订了《年报信息披露重大差错责任追究制度》、《董事会审计委员会年报工作规程》,对年报信息披露差错责任认定和追究、追究的形式以及对审计委员会在年报编制和披露过程中的权利和职责做出了明确的规定,上述制度对于公司增强信息披露的真实性、准确性、完整性和及时性,加大对年报信息披露责任人的问责力度,提高年报信息披露的质量和透明度起到了较好的规范作用。

⑵报告期内,公司认真贯彻执行信息披露事务管理制度,加强信息披露管理,保证了披露信息的真实、准确、完整、及时、公平,确保所有投资者能及时获悉重大信息。在对外信息与沟通方面,公司认真按照监管要求完善信息披露制度、准确及时披露有关信息,通过在巨潮网和公司门户网站及时公告经营信息和公开联系方式等,保证投资者及时了解公司的经营动态,通过互动加强对公司的理解和信任。同时,公司认真执行内部信息保密制度,信息的披露需经过公司内部严格的分析判断及审批流程,在信息公开披露之前,将该信息的知情者控制在最小范围内。

二、内部控制制度完善措施

㈠持续建立和完善各项内部控制制度。严格按照监管部门的要求,在原有内部控制相关制度的基础上不断加以完善,规范操作行为和操作程序,防范重大操作风险隐患。

6

㈡继续加强对风险评估工具的研发,改进和完善识别、计量、监测和管理风险的制度、程序和方法,强化对信用风险、市场风险、流动性风险、操作风险等各类风险的管理。

㈢持续加强公司财务管理控制。一是按照发展要求和产品创新,不断完善各类新产品、新流程的财务会计核算制度,加强会计核算控制。二是按照跨区域机构建设的要求,进一步规范分行财务管理控制。

㈣继续加强对分支行内部控制的评价力度。公司已修订了相关评价办法,从内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五个方面对各项业务、各个控制环节的评价标准进行了明确。内控评价结果作为对各分支行经营管理和风险控制水平的重要评价依据,与分支行的年度目标考核、分支行管理层考核、分支行管理层任职资格挂钩,并作为市场准入、业务权限控制标准设定的重要参照因素。

㈤继续在全行范围内加强内部控制专项治理检查。在总行各部门、分行、支行三个层面加强内部控制检查和监督,提高内控制度执行的有效性,及时发现内部控制存在的缺陷并督促整顿落实,持续改进各层面的内控管理水平。

㈥进一步完善人力资源管理体系。坚持内控优先的原则,从管理体系建设和企业文化建设两个层面同步推进,深化绩效管理和薪酬管理体系的落实,建设适应全行各业务条线的培训地图,并提升全行员工对企业文化的认同。

7

㈦改进审计监督模式。公司确立以风险为导向的审计监督体系,增加审计人员配备,加强对重要风险领域、关键控制环节的持续监督,提升审计信息化水平,促进审计成果转化,不断改进公司内控管理。

综上所述,我们认为:公司建立了较为完善的法人治理结构,内部控制体系较为健全,符合有关法律法规规定,且公司内部控制制度能够贯彻落实执行,在公司经营管理各个关键环节、关联交易、对外担保、重大投资、信息披露等方面发挥了较好的管理控制作用,能够对公司各项业务的健康运行及经营风险的控制提供保证,公司内部控制制度是有效的。

在公司未来经营发展中,公司将不断深化管理,进一步完善内部控制体系,使之适应公司发展需要和国家有关法律法规的要求。

8

因篇幅问题不能全部显示,请点此查看更多更全内容