内控风险评估报告_2.docx

《内控风险评估报告_2.docx》由会员分享，可在线阅读，更多相关《内控风险评估报告_2.docx（21页珍藏版）》请在第一文库网上搜索。

1、内控风险评估报告篇一根据财政部行政事业单位内部控制规范（试行）和单位内部控制实施办法有关规定，组织开展了对单位各部门的风险评估活动，现将结果报告如下：一、工作组织（一）组织保障本单位成立以内部控制领导小组为决策机构，计划财务处为牵头部门，业务部门为主体责任部门的风险评估工作机构。具体而言：风险评估决策机构人员构成：牵头部门主要参与人员：主体责任部门参与人员：（二）风险评估范围本次风险评估所涉及的业务范围分为：机关层面风险和经济业务活动层面风险。其中经济业务活动层面风险涵盖预决算业务、收支业务、政府采购业务、建设业务、资产管理业务和合同业务。（三）工作程序按照风险识别、风险分析与评价、风险报告的

2、基本工作程序，结合本单位经济业务活动的实际情况，实行单位层面风险评估与业务层面风险评估并行，主体责任部门对相关业务层面风险归口管理的风险评估机制。具体程序如下：1 .风险识别按照归口管理的基本原则，由计划财务处负责单位层面风险识别工作，主要辨识与风险评估机构保障、经济业务活动决策机制、经济业务活动责任机构与人员、会计控制、信息系统、内部控制制度等单位层面内部控制相关的风险因素。业务层面风险因素由归口管理处室负责识别相应的风险因素，其中计划财务处负责预算业务，收支业务方面的风险识别；*处负责政府采购业务方面的风险识别；*处负责建设项目方面的风险识别；*处负责合同控制方面的风险识别；*处负责资产管

3、理方面的风险识别。风险识别工作完成后形成单位风险数据库。2 .风险分析与评价以“谁归口，谁分析”为基础，并采用二级风险分析机制完成风险分析与评价工作。一级风险分析：按照风险识别工作的归口分工安排，各处室完成风险识别工作后，应当及时对所有识别的风险从发生可能性与影响程度两个维度进行风险分析，并根据初步分析形成的定量结论为基础对所有风险因素从定性角度确定“重大风险”、“重要风险”、“一般风险”。二级风险分析：计划财务处汇总各处室风险分析初步结论，形成单位整体层面一级风险结论并进行复核整理后，提交单位内部控制工作领导小组集体讨论分析。内部控制工作领导小组最终认定的风险等级即为单位风险分析与评价结论。

4、3 .风险评估报告计划财务处总结风险分析工作过程与结论，编制本报告，并提交至内部控制领导小组审批。风险评估报告分发至所有经济业务活动主体责任部门作为本处室指导风险管理工作的重要依据。二、主要关注风险(-)单位层面1 .经济活动的决策、执行、监督未实现有效分离、权责不明或不对定、不相容职责未分离，导致内部控制主体责任不明确。2 .经济活动权力运行机制不固化、内部监督机制弱化，导致经济业务活动决策不科学或不合理;3 .部分岗位人员胜任能力不足，或工作态度不积极导致不能及时高效的完成相关工作，影响单位经济活动运行效率；4 .财务部门与业务部门之间信息沟通不顺畅，经济活动信息延迟传递导致财务记录与实际

5、经济业务活动脱节；5 .信息系统没有覆盖经济业务活动的所有方面，从而影响单位运行效率。（二）业务层面1 .预决算业务：预算编制过程中机关内部各处室间沟通协调是否充分，预算编制与资产信息是否相结合；是否按照批复的额度和开支范围执行预算，进度是否合理，是否存在无预算、超预算支出等问题；决算编报是否真实、完整、准确、及时。2 .收支管理情况：收入是否实现归口管理，是否按照规定及时向财会部门提供收入的有关凭据，是否按照规定保管和使用印章和票据等；发生支出事项时是否按照规定审核各类凭据的真实性、合法性，是否存在使用虚假票据套取资金的情形。3 .政府采购管理情况：是否按照预算和计划组织政府采购业务；是否按

6、照规定组织政府采购活动和执行验收程序；是否按照规定保存政府采购业务相关档案。4 .资产管理情况。是否实现资产归口管理并明确使用责任；是否定期对资产进行清查盘点，对账实不符的情况及时进行处理；是否按照规定处辂资产。5 .建设项目管理情况：是否按照概算投资；是否严格履行审核审批程序;是否建立有效的招投标控制机制；是否存在截留、挤占、挪用、套取建设项目资金的情形；是否按照规定保存建设项目相关档案并及时办理移交手续。6 .合同管理情况：是否实现合同归口管理；是否明确应签订合同的经济活动范围和条件；是否有效监控合同履行情况，是否建立合同纠纷协调机制。三、风险分析结论（一）风险分析基本结论风险发生可熊性影

7、响SS风险等级单位层面机构保障一般风险权力运行一般风险人员能力一般风险会计控制一般风险信息系统一般风险内控制度一般风险业务层面预决算业务一般风险收支业务一般风险政府采购业务一般风险建设项目一般风险资产管理一般风险合同业务一般风险注：发生可能性与影响程度采用五分制，1代表可能性最小，影响程度最低，5代表可能性最大，影响程度最高。发生可能性与影响程度乘积12分以下（含12分）为一般风险，1220分（含20分）为重要风险,20分以上为重大风险。（二）风险热力图经对以上风险因素进行分析，以上所列风险因素根据发生可能性和影响程度绘制的风险热力图如下：（三）重大风险和重要风险经过认真分析与评价，本单位目前

8、无重大风险和重要风险。四、下一步工作安排根据本次风险分析结论，本单位仍然客观存在着众多风险因素，下一步将进一步强化风险控制责任，规范风险控制程序，完善内部控制体系，具体举措主要包括：1、明确规定各业务流程中各部门、各岗位的职责，明确规定相关处室在业务活动中的监督位置，使之起到对应的二次监督作用。-兴业银行股份有限公司（以下简称“公司”或“本公司”）董事会及全体董事保证本报告内容没有任何虚假记载、误导性陈述或者重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;高级管理层负责组织领导公司内部控制

9、的日常运行。公司内部控制的目标是:确保国家法律法规和公司内部规章制度的贯彻执行;确保公司发展战略和经营目标的全面实施和充分实现;确保公司风险管理体系的有效性;确保公司业务记录、财务信息和其他管理信息的及时、真实和完整；确保公司资产安全。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。一、内部控制评估工作基本情况（一）内部控制评估依据报告期内,本公司遵照财政部等五部委出台的企业内部控制基本规范及配套指引，按照商业银行内部控制指引、上海证券交易所上市公司内部控制指引等有关规定,组织本公司所有职能部门、分支机构进行了内部控制自我评估。在此基础上,本公司内部审计部门按照兴业银行内部控制评

10、级管理办法和兴业银行内部控制评级实施细则，对本公司所有分支机构实施了内部控制评价工作。（二）内部控制评估范围报告期内,本公司内部控制自我评估的机构范围包括公司所有职能部门和分支机构,不包含下属兴业国际信托有限公司、兴业金融租赁有限责任公司等子公司。评估的业务范围覆盖了公司制度建设、组织架构、人力资源管理、信息沟通与交流、监督评价机制、企业金融业务、零售业务、资金及同业业务、中间业务、会计与柜面管理、财务管理、安全保卫和IT系统控制等公司经营管理各领域。同时公司还将审计发现的问题整改情况和效果纳入内部审计内控评价范围。上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。（三）内

11、部控制评估方法和机制根据内部控制评估相关监管规定,本公司建立了内部控制自我评估工作机制,由公司合规部门和审计部门组织实施全行内部控制自我评估工作。本公司在内控自我评估过程中运用的方法主要有:一是充分运用内部控制试点成果以及外部中介机构审计结果开展内控评估。按照企业层面、流程层面和IT层面,采用穿行测试、控制测试等评价工具和方法,分析内部控制存在的薄弱环节。二是各分行和总行各部门积极开展内部控制自我评估工作,在各机构内控自我评估分析报告基础上,合规部门充分利用业务部门、各条线管理部门检查结果,结合内外部审计发现的问题及其后续整改情况,开展全行内控评估。三是公司内部审计部门在管理层内部控制自我评估

12、基础上,对公司各分支机构内部控制状况实施独立的监督和评价,通过对其内部控制体系建设、实施和运行结果开展调查、测试、分析和评估等活动,促进各分支机构内部控制持续改进和有效运行。二、内部控制体系建设情况（一）内部控制自我评估工作总体情况为建立满足企业内部控制基本规范要求的内部控制体系,本公司于2011年3月完成内部控制评估体系”建设项目试点,以及与全面合规管理体系的整合工作,目前该体系已覆盖全行。报告期内,本公司加强了对全行内控组织架构和运行机制的总体设计和规范,统筹和整合了各类检查资源,逐步规范了内部控制缺陷的发现和报告渠道。本公司内控自我评估工作由公司合规部门组织实施,成立由部门领导和相关处室

13、人员组成的评估小组,评估实施时间为2011年7月至2011年12月,在评估过程中,以内控自我评估缺陷分析表方式记录工作底稿,并由安永、普信等咨询公司提供指导和协助培训。根据评估情况,评估小组完成了全行内部控制自我评估报告,并提交总行内部控制委员会审议通过。与此同时,本公司内部审计部门依据兴业银行内部控制评级管理办法和兴业银行内部控制评级实施细则，对公司各机构的内部控制状况实施独立的监督和评价,公司内审监管员定期根据现场审计、日常监管情况对各机构内部控制的健全性和有效性进行评估,综合评估其内控等级,内控评级工作贯穿内审监管员全年监管过程。对各机构开展年度内控评估时,内部审计部门成立由部门领导、相

14、关处室人员组成的评估小组,评估小组根据各机构的整体内控状况,结合监管员内控评级、总行内部控制相关部门评估结果、外部监管和审计机构评价意见等情况,合理评估各机构内控水平,记录评估过程工作底稿,并结合管理层提供的内部控制自我评估报告,对管理层自我评估发现的问题进行再评估,完成本公司年度内部控制自我评估报告。（二）内部控制现状综述2011年度,本公司管理层在董事会及其下设委员会的领导下,深入推进业务发展模式和盈利模式战略转变,进一步完善内部控制。报告期内，本公司根据外部宏观经济发展状况、法律和监管环境的变化,以及业务发展和内部管理要求，相继修订和完善了一系列内控制度,采取了一系列的内控措施,内容涵盖

15、内部控制环境、风险识别和评估、内部控制活动、信息交流与反馈、监督评价与纠正等方面,内控缺陷一经识别,公司即采取整改措施。2011年,公司内部控制合理、有效和完整,未发现内控重大缺陷。1、内部控制环境（1）公司治理方面本公司建立健全法人治理结构,确保股东大会、董事会、监事会、高级管理层等机构合法运作和实施有效的内部控制。董事会负责建立并实施有效的内部控制体系。董事会下设审计与关联交易控制委员会,负责监督公司内部控制的有效实施。监事会负责监督董事会、高级管理层履行内部控制职责。高级管理层负责制订内部控制制度,对内部控制体系的充分性、有效性进行监测和评估并将有关情况向董事会报告。总行内部控制委员会负责贯彻落实董事会及其委员会对内部控制的决议要求,组织协调公司内部控制体系的建立与实施,监测和报告内部控制体系运行情况。2011年度,公司组织召开1次股东大会会议、7次董事会会议和21次董事会下设各委员会会议,审议听取经营管理议题累计151项,切实发挥重大决策作用。组织董事就资本管理、流动性管理、经营特色等开展调研,组织参加新加坡高层经营管理专题研修班、银监会监管座谈、监管部门培训和投资者交流等活动，强化董事对经营管理