中国平安内部控制自我评估报告(精选6篇)
篇1:中国平安内部控制自我评估报告
中国平安内部控制自我评估报告
第一部分 前 言
中国平安保险(集团)股份有限公司(以下简称 “ 国平安”或 “公司”)一向以国际化标准、专业透明的公司治理而著称。公司建立的“权责制衡的内部监管体系,专职专业问责制的董事会、高度负责的监事会、国际水准的高级管理队伍以及架构完整的各专业委员会”,为公司持续稳健发展提供了保障。公司率先采用国际会计师审计、聘请独立的外部精 公司、国际咨询公司,并在同行 率先引入海外高级管理人才和国际先进的管理体系。
公司自1988 年成立以来始终致力于构建符合国际标准和监管要求的内控管理体系,2007 年公司开展内控架构改革,重新规划并设立了集团统一的内控管理机构--内部控制管理 心。通过完善专业子公司合规管理架构、建立合规管理政策和工具,合规的事前风险防范作用开始显露;各职能 心和专业子公司通过建立、完善内部管理制度,精 部门、各业务部门和各级机构对日常经营风险的监控进一步加强;通过全系统稽核监察架构改革建立的稽核垂直管理体制,实现了稽核监察资源的集中管理和调配,审计的独立性得到最大程度的保证,同时通过优化稽核、审计平台,推行远程审计,提高了稽核检查监督的工作效率。事前、事中、事后风险管控 辅 成、相互制衡的内控管理三道防线愈加坚固,有效防范了经营决策及管理风险,确保了公司的稳健经营。
2007 公司采取的系列内控完善改进举措,使得公司内部控制执行情况在 “规范成熟的公司治理结构、统一的内控管理、完善的制度体系、先进的管控模式和得力的团队管理”的内控环境 呈现不断优化态势。
现将本公司的内部控制情况报告如下。
第二部分 公司内部控制基本情况
一、公司治理
“集团控股,分业经营,分业监管,整体上市”高度概括了公司国际化标准的公司治理结构。公司根据《 华人民共和国公司法》、《上市公司治理准则》等 关法律法规建立了完善的公司治理结构,股东大会、董事会、监事会,和管理层职责明确,并建立了完备规范的议事规则、决策机制、决策评估、责任追究机制和独立董事制度。股东大会、董事会、监事会,和管理层之间各负其责、规范运作、相互制衡,在内部控制 的权责清晰,为公司内部控制目标的实现提供了合理保证。2007 年6 月,公司被亚太区著名杂志《Corporate Governance Asia》及亚洲企业各界联合评选为“亚洲企业治理2007 杰出表现奖”,是获得该奖项历史上唯一的中国大陆金融及保险企业,显示公司规范成熟的治理结构获得 泛认同。
二、集团内审地位及架构设置
为强化董事会决策功能,确保董事会对管理层的有效监督,完善公司治理结构,根据《公司法》、《保险法》、《审计法》及公司章程等相关规定,在董事会授权下,公司于2002 年成立了由半数以上独立非执行董事组成的集团审计委员会,全面审查和监督公司财务报告、内部审计方案及内部控制有效性,审阅和审查财务、经营、合规、风险管理情况。集团内审地位及架构设置为公司内控建设提供了强有力的组织保证。目前集团内审地位及架构设置如图示:
董事会
审计委员会
集团稽核监察部
上海分部 深圳分部 综合管理室 IT稽核室 监察室
稽核监察部门 稽核监察部门
平安资产管理 深圳
平安养老险平安健康险
分支机构
分支机构
平安产险平
平安信托平安证券
稽核监察部
分支机构
稽核监察部
辖区机构
分支机构
安寿
平安银行
辖区机构
险
(各专业公司设立稽核监察部门)
三、公司内控制度建设及实施情况
公司自成立以来一直注重内控制度建设,按照法律、行政法规、部门规章以及上市规则的要求建立了涵盖公司层面、下属部门及附属公司层面、各业务环节层面及各项相关管理活动的较为健全的内部控制制度。2007 年公司根据监管政策、行业准则以及公司管理制度的变化,进一步完善公司内部控制制度,并朝建立国际一流的内控体系迈进。
在注重执行的企业文化引导下,公司内控制度得到有效实施,2007 年公司开展全面制度、流程检视工作,推动了制度、流程的完善优化和执行。稽核工作反馈情况显示业务活动合法合规性提高,员工违规行为减少,大案要案率显著下降。
四、公司风险控制活动
作为综合金融服务集团,公司在集团风险管理委员会(以下称“风管会”)策划下,建立了风管会统一领导下的由各系列风险管理执行官、专家小组构成的覆盖各专业公司的风险控制体系。保险、银行和投资系列的风险管理执行官,分别负责监管保险系列子公司(产、寿、养老、健康险公司),投资系列子公司(资产管理、证券、信托公司)及银行系列子公司(深圳平安银行)。保险及资产管理专家小组共同管理保险ALCO。银行系列风险管理委员会下设资产负债委员会、风险政策委员会、巴塞尔新资本协议管理小组,全面负责银行的风险管理。
(一)业务风险控制
1、保险类业务
作为以保险业务为核心的多元化金融服务集团,公司建立了完善的保险业务风险控制体系。风险控制活动涵盖所有业务经营管理各方面,主要包括产品开发、销售管理、核保核赔管理、服务质量管理、咨询投诉管理、再保业务管理、单证印鉴档案管理、业务处理系统、客户信息交叉使用等各 环节。集团风管会及所属保险专家小组、资产管理专家小组共同管理保险资金的资产负债匹配风险,定期评估利率风险、市场风险、信用风险。每 监控环节都充分明确了每类风险的识别、评估与防范控制措施。公司还建立了产、寿、养老险区域管理体制,进一步实现了业务经营管理的统一化、标准化、规范化。有关保险业务的风险控制活动详见附件1。
2、投资类业务
集团风管会监控投资业务风险,通过投资业务风险执行官和各子公司的风险管理部,定期识别及量化各业务线的市场风险、信用风险、流动性风险、集 风险及外汇风险。集团合规部监控政策法规风险及运营风险。有关投资类业务的风险控制活动详见附件2。
3、银行类业务
银行风险管理委员会负责监控整体风险管理。风险政策委员会具体负责制定、管理风险政策;首席风险执行官组织、领导全行风险管理工作。总行设立了相关职能部门具体负责风险管理工作。风险控制活动涵盖授信、资金、存款及柜台、间业务等各业务环节,有效防范了银行资产负债匹配失衡风险、市场风险、信用风险、流动性风险及组合战略风险。有关银行业务的风险控制活动详见附件3。
(二)财务控制
公司历来重视财务风险的控制,控制活动涵盖财务会计制度、职务牵制、财务报告、实物资产管理、资产减值准备管理、负债管理、预算控制与费用管理、财务系统、资金控制、税务管理等方面。此外,公司正在推行会计作业的集 处理模式,确保财务、会计信息真实、准确。有关财务方面的风险控制活动详见附件4。
(三)人事管理控制
人力资源管理 心负责公司薪资、绩效和员工关系方面的操作和管理,通过制定并执行一系列配套规定、管理制度、办法及操作手册等,确保人事管理符合国家和地方的 关法律法规、维护员工合法权益且满足公司企业文化和战略执行的需要。
薪资管理方面,公司制定了薪资管理制度,明确公司薪酬理念、薪酬体系、各方职责及薪酬管理具体操作流程,并根据各级人力资源部门的管理成熟度进行分级授权和定期检视、动态调整,在确保决策效果的基础上提高了决策效率。人力费用纳入费用预
管理体系,通过对人力预 编制过程的监控和预 执行结果的考核,确保人力预 编制科学、合理,人力费用使用合规。薪资计,包括税金等各项扣款均通过薪酬系统自动执行;薪资支付采用集 支付模式,授权统一由集团的员工服务 心转至员工的银行帐户;薪酬系统数据通过系统接口进入财务核 系统,进行对应的财务核,减少人为干预,保证薪资计、支付和财务核的安全、准确,降低风险。2007
年,公司引进国际先进的Peoplesoft HR 管理系统,进一步优化该模式,加强各环节的管控,提高系统稳定性和效率。
绩效管理方面,为深入贯彻 “竞争、激励、淘汰”机制,提高员工的绩效能力,确保公司战略目标有效达成,公司不断优化绩效管理体系,秉持“结果导向、成败全责”的绩效管理理念,通过事前明确目标、事 检视与辅导、事后考核与结果反馈的过程管理模式,确保绩效结果公平、合理,并以此作为各项奖惩的基本依据,针对性地采取不同措施激励和促进员工自觉提高绩效水平,让优秀人才脱颖而出,保持队伍的活力和公司持续的市场竞争力。2007 年,公司引进Peoplesoft HR 管理系统,作为绩效管理的核心IT平台进行流程控制和管理。
员工关系管理方面,公司制定有《异动管理操作手册》,对入司报到、转正、内调、借用、实习、离司等环节的操作流程进行
了详细释义,规范各异动环节的操作和管理,确保异动手续合法合规且得以顺利办理。合同的新签、续签、解除、终止等方面,公司均依据国家和地方的劳动法规办理,同时根据人员类别、岗位重要性及绩效考核结果确定合同签订期限、试用期及违约、补偿金额等。人事档案管理方面,公司制定有《人事档案管理制度》,严格按照国家档案管理制度相关规定,遵循统一管控、分级管理、安全保密的原则,对员工的人事档案进行了科学、规范的管理,有效归存和利用。
招聘管理方面,公司制定了各类人员招聘管理制度,根据人力规划和招聘目标进行人员需求分析、招聘信息发布、应聘信息收集、人员筛选等全过程管控。招聘活动遵循明确计划、规范标准、突出潜质、严格核人、责任追踪、高效服务和定期检讨的策略,以确保招聘效率和招聘质量。
(四)信息技术控制
作为金融企业,本公司一直关注使用信息技术来提高风险防范能力,在系统设计和开发时已经充分考虑了风险管控功能,通过对各风险点的事前及事 逻辑校验和控制,建立系统数据完整性和有效性的检查机制,有效防范内部和外部道德风险;通过数据库触发器建立全面的数据修改事后稽核机制,增强数据库审计手段,从而有效地防范经营风险。
公司采用信息系统和数据集中管理的模式,所有信息系统和数据集 在总部管理。信息管理 心负责全公司信息系统的开发和维护,其他职能 心和保险专业子公司作为信息系统的用户,并不承担系统的开发和运维。信息管理 心的内部控制主要体现在以下六方面:
1.组织架构
信息管理 心下设开发、运营、规划三 系列。各系列划分为多 职能部门,各职能部门职责清晰、分工明确,保证了信息技术的规范管理,有效地降低了内部技术管理风险。IT 开发服务系列主要负责公司信息系统的开发和测试;IT 运营服务系列主要负责公司信息系统(包括基础设施和应用系统)的运行监控和维护,保证系统能够正常运行;IT 规划服务系列主要负责协助业务规划,信息管理 心内部工作流程的制定、事务管理和重大项目管理。系统开发部门只负责系统开发,系统维护由系统运营部门来操作。
同时,针对某些特别重要的工作,信息管理 心成立专门的部门和岗位来负责,做到专人专岗。例如:成立了应用开发支持部,专门负责应用系统的测试;成立了信息安全组,为公司信息
和信息系统安全建设提供技术支持;每 开发部门都有QA
岗,管理开发项目的质量。
2.系统开发控制
系统开发和修改由开发部门负责,基于CMMI2 级标准创建了一套最基本的软件开发项目的过程管理体系,包括:项目策划、项目监督与控制、过程与产品质量保证、软件配置管理、统一的需求管理体系、基本的项目开发生命周期。
开发的程序代码通过Clear Case 进行统一的保存和版本管理,制定了明确的项目复审、项目变更、项目配置管理、项目质量监控等控制流程。
3.系统运营控制
应用系统的维护由IT 运营服务系列负责,运营服务流程遵循ITIL 标准,有详细、完整的系统运营操作文档。所有的新建、变更、撤销操作都必须经过严格的审批和测试,确定没有问题后才能实施。对于应用系统业务数据的修改必须获得业务部门的审批和授权。系统运行实现7*24 小时监控,对于系统异常能够及时发现、报警、处理,保证系统的稳定运行。
帐号管理方面,公司核心业务系统使用公司的UM
(用户管理)系统进行统一的帐户和权限管理。帐号权限的申请必须经过业务部门负责人的审核,帐号的管理操作由信息管理 心系统运营部统一处理,并每半年对系统帐号权限进行集中的清理。UM 系统与人事系统关联,确认申请员工身份,及保证员工离司后,其帐号和权限即时失效。信息管理 心虽然负责信息系统的开发和维护,但是要求信息管理 心内员工不能有业务系统的业务操作权限。
在深圳和上海建立了两 数据 心,管理所有基础设施和应用系统服务器。数据 心的建设符合国家标准,其管理通过了ISO9001 认证,实现7*24 小时监控,并定期对基础设置进行检查和测试。
4.网络管理
目前公司的业务包括保险、银行、投资等多 领域,公司内部针对各业务领域划分了不同的网络区域和数据库,每 业务领域都有防火墙隔离和加密访问控制。对于银行、数字证书 心等有特 监管要求的区域,划分了单独的物理空间和网络区域,实现真正的物理隔离,以满足监管部门对不同行业的安全监管要求。
5.信息安全管理
信息管理 心成立了独立的信息安全团队负责推行及确保公司的信息安全管理和保护工作。公司遵照ISO27001 标准建立了平安信息安全管理体系“。
公司建立了计算机安全应急系统,制定了详细的应急方案,并定期检查、维护应急的设施、设备和系统,确保其处于适用状态。公司信息安全应急响应小组,负责信息安全事件的预警、响应和调查等工作,能够及时处理突发的安全事件。公司有专门的容灾备份队伍。在日常操作中,对数据库等重要信息实施了异地备份,在上海和深圳建立了互为备份的数据 心。此外,还制定了详细的灾备方案,并在日常变更管理 对应急计划进行及时升级和维护,定期举行了灾备演习。根据国务院信息化办公室发布的文件《重要信息系统灾难恢复指南》 对灾难恢复等级划分的规范性定义,公司的容灾能力已达到第5 级”实时数据传输及完整设备支持“的水平。6.信息披露
目前公司涉及互联网信息发布的网站是 PA18
网站和行销支持管理网站,均已建立完善、安全的网上信息发布审核和检查制度,确保信息发布的合法、合规。
PA18 网站是公司的门户网站,主要刊登来自内部及转载的金融信息,没有论坛、社区等可供网民自由发表言论的频道。转载的信息文稿必须来自正规网站且为已对国内公开发布的新闻。网站所有动态上传信息均须经过公司内部安全性、合规性审核。网站还配有监控人员,每天不定时抽样浏览网页,一旦发现问题会及时上报并纠正。
行销支持管理网站是公司面向内部业务员的网站,只有公司业务员能访问,主要为业务员提供行销咨询,并设有论坛作为交流场所。网站上发布的所有信息都须先经过公司内部专人审核,以确保所发布信息符合规定。论坛由公司市场部直接负责管理,并制定发贴规则和值班制度。所有在此论坛发布的信息都须经过值班人审核,以确保内容合规。
(五)关联交易
根据保监会《保险公司关联交易管理暂行办法》的规定,公司制定了《关联交易管理制度》,以明确关联交易各相关部门的分工和基本处理流程,保证该类交易符合相关监管和信息披露的要求。2007 年8 月,董事会通过议案,授权执行董事在授权额度内对本公司与控股子公司之间发生的三大类重大关联交易进行审批。财务部门制定相关内部工作指引,规范了关联交易操作。资金部根据公司相关制度和监管机构批复的关联银行存款豁免额度,制定关联方交易银行存款额度管理办法,对公司及子公司在关联银行所开立帐户采取统一的限额管理(按法人公司核定),定期统计关联银行帐户余额、上报异常情况。关联交易在上证所的披露事项及董事会和股东大会 关议案的准备工作由董事会办公室负责,在香港联交所的披露事项由法律事务部负责。
通过在公司全系统贯彻关联交易管理制度,控制了关联交易处理风险,同时提高了关联交易处理效率。
(六)防范舞弊
公司严格执行《公司法》、《会计法》和《内部会计控制规范》等相关法律法规的规定,在岗位权限设置、物资采购、成本费用、资金、财务系统等方面建立了相关的内部控制制度和措施,防范舞弊。
在岗位设置方面,建立公司和各子公司的公司治理结构、各级经营管理组织架构规范及岗位分类,要求严格执行不 容职务相互分离控制的原则,保证公司内部部门、岗位及其职责权限的合理设置,形成互 制约,互 监督的机制。在物资采购方面,公司采取集中采购的管理方式,制定了招投标机制并要求在大额采购合同 增加反商业贿赂条款,对全系统采购活动的各环节实行制度管理和标准流程操作,保持公开透明,堵塞采购环节的漏洞,减少采购风险。在财务内控方面,公司成立了财务内控项目小组,建立内部财务内控平台,要求各专业子公司财务部每月上报财务内控与合规报告,保证业务、财务数据的一致性。在费用管控方面,严格实行报销双签制度,确保费用支出的合规性和真实性。在财务系统建设方面,积极推进自动制证,减少和消除人为操作。严格管控财务系统的用户权限,对于财务人员换岗、离司等情况,及时在系统变更权限,加强财务系统安全性控制。
五、信息披露与沟通
集团执行委员会下设投资者关系管理委员会,专职负责信息披露,并制定了《投资者关系管理委员会工作手册》,对信息披露的制度与流程进行了详细规定。建立了董、监事沟通渠道,保持沟通畅顺、充分;建立了投资者回访制度,虚心听取意见和建议;建立了证券分析师沟通机制,提供信息支持;建立投资者查询机制,及时满足股东信息要求,严格保证所有股东在同一时间获得
同信息。为此,国际投资者对 国平安的信息披露给予了高度评价:披露的 度和深度达到国际领先水平;披露的信息完整、有连续性;数据信息的假设/计 严谨,可靠性高。
公司品牌宣传部具体负责公司对内对外的信息整合与发布、媒体关系管理及危机管理,识别、收集、处理、报告涉及公司目标实现及经营管理有效运作的内外部信息,使管理层及员工能够了解相关信息,遵守涉及其责任和义务的政策和程序。公司制定的《信息披露事务管理制度》、《重大突发事件应急处理规定》等相关制度,确保了及时、真实、完整地向监管部门和外界报告、披露相关信息,确保在出现紧急情况或重大突发事件时,相关信息能够得到及时报告和有效沟通。
六、监督
中国平安目前正着力推行事前、事 与事后三位一体的风险管理和监督体系,对业务环节和经营管理进行持续性的全方位、全过程的监督:合规部门通过制度评审、合规审查和合规检视,对各种风险进行事前识别和把关;通过审计工作平台和预警系统等,在集团的统筹协调下,由各专业子公司对各业务流程 的高风险环节进行高频率、持续的监控,实时发现、分析和处理各类问题,并督促责任部门及时进行整改;集团稽核监察部则通过风险导向的常规稽核、每年100%二级机构和50%三级机构的稽核覆盖率及重点检查高风险机构和业务环节,执行事后监督。监督体系如图示:平安集团审计委员会领导下具有高度独立性的集团及专业公司的内控检查监督体系
第一道防线:风险的事前管控 第二道防线:风险管理的技 第三道防线:风险的事后监督
术支持及事中管理
业公司合集团合规 风险管理委员会及银行/投资 专业公司及二 集团稽核监
规部门
部、法律事 /保险附属委员会/各业务部 级机构稽核监 察部、法律
务部
门、风险管理部
察部/法律岗 事务部
审计平台、合规平台、预警系统、风险评估模型、业公司的内控平台系统
具体说明如下:
(一)事前监督
合规风险管理是公司内部控制的重要组成部分。公司在集团层面设立了合规部;在专业子公司层面设置合规部门、合规负责人或岗位,并在各部门内指定合规协调人,负责对各业务部门及业务环节进行日常合规支持、检视和监控。
集团合规部组织各层级合规人员对各自专业系列的合规风险进行信息收集、识别、量化、评估、监测和整合控制,建立合规风险监测关键指标体系及合规风险体系信息平台,并持续跟踪集
团及各专业子公司合规风险的变化情况,进而汇总公司整体合规风险,并通过组织与合规内控管理工作相关的战略规划、管理策略等方面的专题讨论及对策研究,协助集团管理层制定合规内控政策。
集团合规部还负责组织集团及专业子公司进行合规风险自查工作,督促公司各部门进行制度 理和检视。与此同时,合规部
门根据合规检视情况,对各机构、各业务环节的重点风险进行筛选、提示,为稽核检查提供指导,提高稽核的深度和效率。
同时,各层级合规部门根据制度检视、法律意见及稽核反馈信息,查找公司制度上的缺失或瑕疵,发现制度执行过程中的偏差及其原因,并提出有针对性的制度、流程改进建议,协助相关部门建立健全公司的制度体系,从而建立起公司良好的合规环境与合规文化。
(二)事中监督
事中监督包括业务部门的持续监控和审计工作平台的过程监督。
1、业务部门持续性监控
公司采取各种手段确保各部门和员工在日常经营和履行职责的过程 持续获取相关信息,相关部门通过电脑系统监控和现场检查监控等措施,对内控制度的健全性、合理性、有效性进行检查、分析,并评估其实施的效率和效果。例如:理赔、核保、客服等部门建立并实施了 应的业务审计制度;财务部门每年开展财务大检查和财务工作达标评级活动。
2、审计工作平台的过程监督
公司正在全力开展审计工作平台及预警系统、监察管理平台的建设和推 工作,通过搭建平台并制定操作规范、设计预警系统风险指标,推行日常、远程审计检查,极大地提高了稽核频率并使稽核监督重心从事后”前移,对公司各 部门和各 环节进行全天候全过程的风险控制和监督,更及时地发现操作或道德风险,避免或减低公司风险和损失。
同时,预警系统指标数据和日常、远程审计结果亦为常规稽核确定重点机构和重点检查环节提供评估依据,有效地提高稽核效率。
(三)事后监督
公司目前建立了由集团、上海/深圳稽核分部、子公司和二级机构稽核监察部组成的完善的稽核网络,并在国内同业 率先推出IT 稽核。目前公司已拥有一支遍及全国的400 多人的专职稽核队伍。集团稽核监察部及上海、深圳稽核分部以独立的身份对集团各职能 心和所有子公司及其二、三级机构进行全面的常规稽核,实现稽核检查的监督和风险防范功能;各子公司及其下属机构稽核监察部门则以内部人身份介入到子公司的所有日常内控管理工作,与集团稽核监察部形成内外合一的稽核监督体系。通过分布全国的稽核队伍,及时检查、揭露、追踪和防范经营管理的各类风险。
公司采取四种稽核方式紧密结合模式:一是常规稽核-稽核部门依据国家法律法规和公司稽核管理办法,按照既定的范围、流程和方法对公司经营的各 环节进行常规性的稽核,常规稽核最后形成的是对被稽核单位内控状况的客观评价;二是专项稽核
-通过全面深入地揭示公司经营管理 存在的各种有害现象,分析问题的成因和危害,提出解决办法和管控建议,有效地改善公司的业务品质、降低运营成本、提高管理效率,并减少风险的发生;三是离任稽核-根据《公司法》及《保险公司董事和高级管理人员任职资格管理规定》等国家法律法规和公司各项规章制度,以及各级领导干部的岗位责任,公司在干部离任时对其任期内的职业操守,有无违规违纪情况以及是否存在未了经济责任等问题进行的稽核;四是远程/ 日常稽核-大大提高审计监控频率,及时发现诈骗、不合法、不合规现象的苗头,防患于未然,对机构的日常经营管理起到帮助和促进的作用,有利于机构完善其内控体系。
在稽核监察的日常工作中,通过开展廉政教育、处罚申诉、案件查处及管理,通过对信访投诉跟踪、落实并及时反馈,通过修订公司《“红、黄、蓝”牌处罚制度》并监督其执行,严格执行公司相关制度规定;通过注重稽核的整改落实、建立规范的后续跟踪程序以确保稽核建议得到落实和改进等工作,保障和促进公司的风险管理和内部控制水平不断提升。
同时,公司内部稽核监察部门还与外部审计单位以及外部监管机构保持密切联系,收集分析外部审计和监管信息,更加全面地掌握公司的内控执行情况,并进行针对性的监督与管控。
第三部分 内部控制检查监督工作的情况及对2007 年工作计划
完成情况的评价
根据公司构建“事前、事、事后三位一体”风险监控体系的思路,各级合规部门和稽核监察部门是公司内部控制检查监督职能的执行主体,分别负责事前监测和事中监控、事后监督。
2007 年,该两部门均全面完成工作计划,确保公司拥有健全且不断完善的内控制度体系,保持较高的风险管理水平。具体如下:
各级合规部门致力于建立合规制度体系,开展制度评审、合规审查和检视,搭建合规平台等工作,促进公司整体风险防范水平进一步提高:
1、建立较为完备的合规管理制度体系:依据监管法规并参考国际成熟的内控运作模式,拟订《集团合规管理办法》、《合规管理工作手册》等合规政策和管理工具,基本实现与国际接轨;
2、开展制度评审、合规审查和检视:全年累计评审新制度122、新业务181、新流程33、新产品87
;累计完成现有
制度检视159,主流程检视46,子流程检视166;跟踪法律法规、监管规定和行业规则的变化情况,向集团职能 心及子公司高级管理人员提供合规建议31 条;充分利用合规检视成果,为常规稽核提供风险点提示清单108 件;完成平安银行和深圳市商业银行合并的合规检视工作;
3、搭建合规平台:全面启动合规风险识别平台和风险评级系统建设,实现合规风险管理进一步系统化、标准化;
4、建立专业子公司风险指标及风险限额的汇报机制;
5、指导专业子公司进一步规范公司治理机制,完善内控制度及管理体系,开展内部控制制度检视工作,全面监控内部控制风险,实现制度化管理。
各级稽核监察部门致力于完善稽核监察制度体系,开展稽核项目,优化稽核平台和组织架构、稽核队伍规划等工作,有效确保了公司主要内部控制的有效实施:
1、进一步完善稽核监察制度体系,促进稽核工作标准化、规范化:编写《稽核监察工作手册》,作为稽核人员日常工作标准和工具;修订申诉管理、“红、黄、蓝”牌处罚等稽核监察管理制度,调整处罚执行、稽核报告签批流程,完善各项报表报告事项;制定新的案件管理流程,对系统内案件进行统一管理、督办和指导;完成《机构内控风险评级管理办法》初稿,为确定稽核现场检查频度、深度提供参考依据;
2、完成稽核项目任务及整改跟踪:全年稽核项目计划完成率
100%,共完成常规稽核40、IT 稽核18
、专项稽核191、离任稽核299
;同时,定期对各项稽核检查结果进行整改跟踪;
3、优化稽核平台:经过一年的运作,产、寿、养老险审计工作平台正常运行并不断优化,同时推动和支持证券、银行、信托审计工作平台的建设,引入先进的管理工具和手段,实现稽核监察纵向深入、全程监控全系统日常经营;
4、优化稽核组织架构:把保险类子公司及所属二级机构稽核监察部门架构设置、人员管理、工作规划等纳入集团稽核监察部垂直管理范畴,以进一步提高稽核工作及稽核人员的独立性,更有效整合稽核资源;
5、稽核队伍生涯规划、充实及转型:制定并实施集团稽核人员职业生涯规划方案,为稽核人员提供了多层次、多渠道的职务发展通道或专业化上升路线;同时加大稽核人员的充实,使稽核队伍保持应有的人力水平;制定稽核人员培训方案,在各级稽核监察部门之间实行稽核人员轮岗学习计划,以提高稽核人员专业水平,提升职业技能。第四部分 内控制度及其实施过程中出现的重大风险及其 理情
况
公司内控体系随着公司的发展壮大愈加显现其 “促管理、促效益、促发展”的功效,内控建设取得的显著成效有目共睹,但内控制度及其实施过程 仍然存在一些风险,主要表现在:一是在风险识别与评估方面,由于新业务、新流程的不断快速更新变化以及新领域的不断拓宽,由此带来的风险点的识别、规范和控制需要一 过程,存在一定的滞后性风险。
对此,公司已自2007 年开始加强合规事前风险管控职能,组织各级合规部门根据公司战略发展方向进行合规风险信息的收集、识别、量化、评估以及新制度、新流程、新业务评审等,以期将新业务、新流程的风险识别和评估工作尽可能提前,减少新业务、新流程实施后的风险。
二是在内部控制保证公司制度充分执行方面存在风险。近年来,随着公司跨越式大发展,业务规模的不断扩大,执行力对于公司愈显重要。近年公司在全系统不断强化“重在执行”的企业文化理念,但在实际工作中,仍有 别机构在面对机构或小团体利益时,制度执行不到位,有的机构甚至违规经营,损害了公司和行业的整体利益。
对此,公司在继续加强 “守法+1”遵纪守法教育的基础上,一方面,推 日常审计,配合常规稽核,通过运用多种稽核手段提高稽核频率、度和深度,最大程度查出不合规现象;另一方面,修订完善《“红、黄、蓝”牌处罚制度》,并加大处罚执行力度,惩戒不合规行为,营造良好的合规环境。
三是在内部控制从根本上杜绝违法违规行为方面存在风险。随着公司内部控制机制的不断完善,违法、违规案件及涉案金额均呈逐年下降态势,但还不能从根本上杜绝。别机构合规经营意识薄弱,在地区市场无序竞争的环境下,为了抢 市场份额,扩大业务规模,存在核保不规范、手续费支付不规范等问题。
对此,公司已自2007 年开始组织各级合规部门开展合规风险
自查、督促业务部门进行制度 理和检视等工作,并根据制度检视及稽核反馈信息,针对制度缺失和瑕疵、制度执行偏差提出制度、流程改进建议,增强内控制度体系的健全性,提高内控制度杜绝违法违规行为的效果。
☆
四是公司现有内控制度、流程的制定,均以符合外部法律法规和监管部门要求为基础,未充分考虑制度、流程的设计及其实施的效率。随着公司违规违纪行为的减少,要实现“价值最大化”的公司目标,内控体系建设应在合规的前提下提倡提高经营效率、促效益、促发展。
对此,一方面,公司在制定或修订内控制度、流程时充分考虑其实施效率;另一方面,通过提高稽核队伍的专业水平和职业技能,促使稽核定位向“顾问型”转变,使稽核范围扩大至经营效率。通过高覆盖率的稽核检查把促效益、促发展的观念传播至各级单位。
综上所述,对于上述风险,公司经营管理层已有清醒的认识并已采取切实有效的措施。公司将继续加强内控体系建设,尽可能降低和化解风险。
第五部分 完善内控制度的有关措施及2008 年内部控制有关工
作计划
2008 年,公司将继续按照法律法规、保监会、银监会、人民银行、证监会等监管部门的相关规定以及香港联交所、香港证监会和上海证交所的要求,进一步加强内部控制建设,继续强化事前、事、事后监督体系,完善监控的制度、方法和工具,并重点做好以下工作:
一、进一步理顺内控 心架构,全面整合平安内控系统资源,充分发挥内控体系整体协同作战能力。
二、推动集团和各系列专业子公司风险管理架构搭建。全面设计各系列风险指标及其限额,推动各系列开发或完善风险评估模型。
三、完善内控管理制度和工作平台,建立全面自我评估机制,实现内部整体风险把控。保证稽核平台正常运作,正式启用合规平台,实行风险评级制度。启动风管、法律平台搭建。形成统一、规范内控管理工作标准,不断提升内控管理工作效率。
四、打造优质内控队伍,建设平安经营管理人才库。全面实施稽核、合规员工生涯规划。完成并推 风管、法律人员生涯规划和培训计划。全面提高内控人员素质、增强内控队伍战斗力,打造一支精良的内控队伍。
五、严格按照监管机关和董事会公司治理要求不断提高内部控制管理水平,保持与审计委员会和各类监管机构的良好关系。积极参与国家各类监管机构的规划研究工作,发挥公司影响力,提高公司声誉,为公司创造良好的内、外部经营环境。
附件1:中国平安保险(集团)股份有限公司
风险控制活动──保险类业务
公司保险业务风险控制活动涵盖产品开发、销售管理、核保核赔管理、服务质量管理、咨询投诉管理、再保业务管理、单证印鉴档案管理、业务处理系统等各 环节。
一、产品开发
(一)确立公司的产品风险由子公司的产品管理委员会进行管理的架构。子公司的产品管理委员会负责制定各种标准和指南,以确保本公司特定产品之风险控制在可接受的限度内,并与特定的产品性质 符。在建立和实施产品开发内部控制制度中,强化风险控制涵盖岗位分工、产品调研、产品定价、产品支持、销售人员培训、行销辅助品等关键环节。
(二)建立公司的精 主管、法律责任人以及产、寿险等子公司的相关首席执行官对各产品的设计和定价进行审批的制度,确保符合相关产品标准并遵守各种指南要求。
(三)实施 “两核”部门负责密切监督相关的政策与程序的监督机制。
(四)设定总体自留风险限额并购买再保险,以进一步降低产品风险。
(五)建立并实施产品开发管理程序在产品销售后对产品进行监控跟踪,例如,寿险子公司建立了产品开发管理程序,每月对销售、盈利情况进行跟踪分析。另外,公司持续跟踪新产品的销售,对重要的新产品,单独对其进行经验分析。
二、销售管理
(一)建立了比较完善的销售人员管理制度,以促进诚信行销。例如,产险子公司从新人培育到晋升、考核、淘汰等都建立较完善的体系,规定了《销售人员职业操守条例》等制度,对销售人员的聘任、考核、晋升、解聘做出了明确的规定,尤其是强调了销售人员的品质管理,对销售行为作出具体规范。又如,寿险子公司各业务系列(险、银保)在人员管理上实现了标准化、规范化管理,制定了明确细致的制度进行规范和指引,对各系列销售人员在入司、晋升、考核、档案、佣金、薪酬、品质管理等各 方面进行了详细的规定,并严格执行。寿险子公司还建立了销售人员失信惩戒机制,针对销售过程中的违规行为如代签名、误导、不实告知、滞挪保费等作出了明确的处理办法,建立业务品质评议委员会(简称“业评会”)对全体销售人员的重大品质案件进行审议和裁决。
(二)建立统一的行销辅助品管理制度。公司采取行销辅助品由总公司统一设计,各分支机构征订的管理办法,对总、分公司行销辅助品相关作业流程和要求作出了明确的规定,以规范销售行为,防范销售误导。其中,寿险子公司制定了《 险行销辅助品管理办法》,实行分支机构辅助品开发报审制,采用编码管理方法严格保证行销辅助品的合规性。
(三)建立健全业务品质管理制度。例如,产险子公司制定了《代理业务管理办法》、《代理管理达标考核办法》、《应收保费管理办法》、《续保业务管理办法》、《关于严格规范手续费提取的通知》等制度,按月对代理、车行、综拓、新渠道等业务进行专项分析,跟踪、督导业务品质良性发展;每年对机构代理业务管理进行达标检查和评定,保证合法、合规经营,不断提高机构销售管理水平。此外,公司还通过电话、信函、人工等方式对新购买公司保险产品的客户进行售后跟踪服务,对客户反馈信息进行分析整理并定期追踪。
三、核保核赔管理
公司有明确的核保和核赔标准,并实施权责明确、分级授权、相互制约、规范操作的核保、理赔管理机制,通过明确的岗位职责、分级授权制度,结合日常考核及审计,强化核保核赔人员的风险管理意识,提高风险管理水平。
公司在国内同业中率先推行 “两核”制度, “两核”人员只对业务品质负责,而不对业务量负责。这种将两核与业务拓展、行政管理工作分开的垂直专业化管理模式,提高了承保、理赔工作质量,控制了各类承保和理赔风险:
1、建立首席核保/赔人管理机制:产、寿险等子公司在分支机构设立首席核保/赔人,为机构最高核保/赔权限管理者,在总公司核保/赔授权的范围内对机构内核保/赔作业负有最终审定权和解
权;
2、制定明确的核保、核赔标准:核保方面,寿险制定了《人寿险投保规则》及相关险种的续保规定;核赔方面,产、寿险等子公司制定了理赔案件受理、立案、审核签批、理赔调查及理赔卷宗缮制等方面的作业指导,为“两核”风险防范奠定了基础;
3、实行权责明确的“两核”权限授权制度;
4、对两核人员实施专业管理:实施 “两核”专业技术人员评聘管理办法,详细规定核保、核赔人员适任条件、评聘考核、制式培训、专业操作等,定期进行人员的培训与考核。养老险子公司建立了包括《平安养老险两核人员评聘管理办法》、《养老险核赔人管理办法》、《养老险核保人管理办法》、《养老险业务审定委员会运作规程》在内的完善的“两核”人员管理制度,对两核人员实施专业管理,分级授权;
5、建立全国后援管理 心,全面推行 “两核”集 作业。集
后,新契约的录入、人工核保、问题件处理、撤件、承保等作业集 到后援 心操作,非立等可取的理赔案件的提调、保险事故的责任认定和保险金额理 以及审核和签批由后援 心操作,大大降低了公司“两核”环节的操作风险。
四、服务质量管理
(一)建立专业审计制度,对服务质量进行规范管理。公司
已陆续建立了理赔审计、核保审计、客服审计等专业审计制度,例如,在理赔审计方面,公司理赔部门开展了理赔人员资格与电脑用户管理检查、理赔案件抽查与典型案例评点、受益客户回访检查、车险理赔品质集 审计、理赔基础管理与理赔政策执行情况检查等,对理赔人员的专业技能、职业操守和服务理念予以指导、监督、考核,发现和总结机构理赔环节存在的问题,为机构理赔品质改善提出建设性意见;在核保审计方面,对核保、契调、体检的工作流程、制度建设和执行情况、核保工作质量等方面进行审计。
(二)不断改进服务质量管理体系,进行有益的探索。例如,2007 年产险子公司实施车险理赔提速行动、车险理赔减损行动,并采取创新理赔运作模式,提高第一现场查勘率、建立重大疑难案件调查制度等措施,确保服务质量不断提升。
(三)统一投诉受理渠道和投诉处理服务机制。公司通过全国统一服务电话 心95511、95512,建立对内、外统一的投诉受理渠道,确保客户对理赔各环节的投诉能得到准确、及时地处理;同时,通过投诉系统,建立透明快速的投诉处理服务机制。95511、95512 推行投诉结案客户、理赔结案客户100%的回访制度,回访结果作为改善服务以及两核人员服务满意度考核的主要依据。
五、咨询投诉管理
(一)制度建设方面,建立了咨询投诉处理作业指导,制定
了投诉受理、调查、拟定解决预案、协商、解决的操作、答复、结案与归档、纠正与预防措施等作业的相关要求。同时,明确了营销、区拓、保费、契约、理赔、银保、财务、稽核、品牌等部门的职责和 互之间的协作,从而保证了对咨询投诉处理中发现的问题的核实、分析、反馈、整改及跟踪监督。其中,产险子公司开发了投诉管理系统,完整记录投诉情况并提供数据分析。寿险子公司建立了首问接待制,当客户向公司寻求服务时,只需一次接触,其需求都能被记录,并通过信息系统传递到相关部门,由专业人员为客户提供及时服务。
(二)在各级客户服务部门配备专门的投诉管理人员,通过定期发布投诉报告,对全系统的投诉情况进行分析,提出公司各服务环节的改进建议,为决策部门提供数据参考。例如,寿险子公司通过设立专门的投诉处理岗,使用投诉处理系统CCS 系统进行管理,设置追踪提示、业务流转、业务处理等功能,大大提升
了投诉处理时效及客户满意度。
六、再保业务管理
公司建立并实施了科学的分保管理流程,建立了职责分明、互 制约的分保机制。例如,寿险子公司设置了职责明确的再保险管理团队和开发团队,科学评估以确定自留额和分保方式,对超出自动承保限额的人身险保件,由上海后援核保作业 心将其上报至总公司核保部做临时分保,保证及时、多层次、足额分保。而产险子公司设置了独立的再保部门,制定《再保险管理制度》,明确了商业比例再保合约、各险种非比例再保险合约、临时再保险、分入业务等再保处理的操作流程和管理办法,明确了再保账单报送、再保与 “两核”管理、再保数据管理以及考核与奖惩规定。养老险子公司依据《团险再保临分作业规则》,对符合临分标准的业务由总部核保确定合理的自留额和分保方式进行分保。
七、单证、印鉴、档案管理
(一)单证管理方面,公司制定了完整的单证管理制度,明确了单证设置、征订、印刷、入库、保管、发放、回销和销毁等操作的管理,并制定了相关的罚则。此外,产、寿险等子公司均完善了原有的单证管理系统,大大加强了单证风险管控。养老险子公司对相关违规行为制定罚则,对相关人员按规定追究责任。
(二)印鉴管理方面,为进一步规范和加强公司印章的刻制、保管、使用等管理工作,保证印章使用的合法性,公司制定实施印章管理有关规定,明确了公章刻制和保管、公章使用审批流程、部门印章管理、印章管理责任书签订、印章使用检查等相关规定。产、寿险等子公司还对下属三、四级机构的印章实行集中(到二级机构)管理,有效防范了印章保管、使用 存在的道德风险。产险子公司重新制定了《公章使用审批流程(修改版)》,明确了公章保管、使用登记、使用审批、授权管理等流程。养老险子公司对印章从刻制到销毁等一系列环节制定有非常详细的规定和要求。
(三)档案管理方面,公司建立了完整的组织架构和管理制度。集团公司于2003 年制定了《档案管理实施办法》,明确了档案的分类、档号标识和实体排列方法、档案的保管、借阅、统计、保密、鉴定、销毁、移交、岗位责任制及考核办法等,同时推使用 “平安文件处理系统”和“平安档案管理系统”,充分利用网络资源,实现信息共享,维护档案的完整与安全,有效地控制了
档案管理的风险。
八、客户信息交叉使用
公司为加强客户信息交叉使用的内部控制,制定了客户信息
交叉使用规范。在制定和实施客户信息交叉使用内部控制制度时,强化了三类关键环节的风险控制:一是信息交叉使用的需求提出
应包括全面的风险评估及应对措施;二是审批程序明确,严格遵
守信息交叉使用的基本原则;三是数据移交过程应采取安全措施。
九、业务 理系统
(一)建立稳定、高效、能够对业务提供全面功能支持的业
务处理系统。2007 年,根据业务需要,养老险子公司建立企业年
金业务管理系统,健康险子公司建立了医疗网络评估系统及质量
标准。
(二)制定业务处理系统的管理规章、操作流程、岗位手册
和风险控制制度。其中,产险子公司制定了《机构网络系统安全
管理规定》和《平安产险信息系统用户管理实施细则》,规范了用
户权限申请和变更流程,明确了各系统用户权限分配原则,并对
用户申请审批流程和要求进行了规定,成立了平安产险信息安全
员队伍。
(三)实施操作权限管理,并及时根据业务和控制需要对业
务处理系统进行改进。产、寿、养老险业务处理系统已实现帐户
权限集 管理,解决了公司分散授权、机构自行授权等问题,实
现权限审批和分配的操作分开,审批和操作过程都通过ITSM
portal 逐笔记录,提高了信息安全性。
此外,公司还建立了产、寿险区域管理体制,分别成立了四区域事业部。2007 年寿险对原区域事业部进行了调整优化,增加了
西区事业部。各事业部除了负责推动区内机构销售外,还对机构的日常经营管理活动进行监控,对经营指标的异动情况进行监测。
附件2:中国平安保险(集团)股份有限公司
风险控制活动──投资类业务
集团投资管理委员会及ALCO 委员会定期召开会议,报告各类投资经营战略及各类投资风险,对市场风险值、信用风险值、风
险限额执行情况、未来3-6
月现金流预测、第三方资产流动性决口、交易系统监察信息、重大案件及监察信息等风险指标的监测结果,以及资产管理公司、证券公司和信托公司的市场风险、信用风险、利率风险、资产负债匹配风险、运营风险等进行监控。
具体风险控制活动如下:
一、资产管理公司投资业务管理
平安资产管理公司负责集团本部及子公司的投资业务。资产管理公司拥有完善的公司治理结构,设有董事会、监事会和经营管理层,董事会、监事会、经营管理层分别建立了会议制度和议事规则,按照《公司法》的规定正常运作。在董事会下设置审计委员会,在管理执行层面设置投资决策管理委员会。目前正在管理执行层面筹备设置合规委员会,以达到对公司投资业务内控合规管理的统筹规划及有效监督。
公司目前设有合规、风险控制、稽核监察三 职能部门/室,正着力推行事前、事 与事后三位一体的风险管理和监督体系,对业务环节和经营管理进行持续性的全方位、全过程的监督,以实现对公司经营予以全面风险管理的目标。
公司于2005 年对集团投资战略和投资管理平台进行了调整。新的管理平台界定了管理范畴,且具有管理多种货币、多种投资资金和服务多种客户的特点,实施了标准、专业、清晰的决策流程和投资审批流程,建立了严格的计划审批及月度KPI 检讨追踪的经营例会制度。同时,投资决策管理委员会定期讨论和决定公司重大投资战略,确定各投资组合的投资方针、方向、原则和策略,审定组合资产配置方案。集团亦建立了明确的投资决策程序和授权制度,每一决策步骤均有明确的投资责任人和授权限制。集团合规部参与对投资管理制度及操作规定的合规评审,以保证投资流程正确、安全。资产管理公司合规部门、风险管理部门负责投资方面内控制度的制定和实施、投资活动的日常风险管理,并及时反馈风险评价信息。
根据公司核心品种投资平台、资产配置平台、包装销售平台、运营平台、共同资源平台等不同功能的划分,在公司经营管理层领导下设置了不同的业务部门和管理部门。经营管理层领导对各部门的分管职责明确、各部门的职责划分清晰,且将各部门的职责落实到岗。同时,特 岗位的人员具有 应的知识、经验和技能,能有效履行岗位职责。
在业务活动控制方面,资产管理公司建立投资决策管理、投资操作管理、投资风险管理的架构。集团首席投资执行官领导的投资决策管理委员会制定公司的投资方针、投资方向以及投资原则和策略,公司分管领导组织各业务部门负责落实执行。公司已建立健全投资交易授权审批体系,在具体的投资交易活动中,由风险管理部对审批流程的合规性进行实时监督和控制。公司主要业务部门之间建立了健全的隔离墙制度,确保不同委托资产、不同业务部门 对独立;电脑部门、财务部门、监督检查部门与业务部门的人员不得相互兼任,资金清算人员不得由电脑部门人员和交易部门人员兼任。各业务部门制定了统一的业务指引和操作流程,针对业务的主要风险点和风险性质,制定明确的控制措施。在产品对外营销方面,公司已完成产品开发流程设计,对销售管理流程制定了相关制度予以规范和指引。修订投资审批流程和操作规范,设立客户服务及反馈流程,建立客户资料及档案保管制度,根据业务模式完成部分业务系统的改进。为提高公司投资决策、投资操作、投资风险管理的运作效力,避免人工操作的误差,公司已聘请专业咨询公司开发设计公司新投资管理平台系统,不断优化对投资业务的内部控制环境和条件。
2007 年3 月,国平安资产管理(香港)有限公司(以下简称“香港资产管理公司”)正式获得香港证监会颁发的在港从事第9类受规管业务的资格,即资产管理牌照,香港资产管理公司将有资格为公司内部各子公司和境内外机构提供股票、基金、债券等投资组合管理服务,从而与负责国内资产管理业务的平安资产管理有限责任公司一起,共同构成了中国平安强大而全面的管理与投资业务平台。
公司目前正在对投资业务系统进行更新,对系统功能进行改造与完善,以满足业务类型不断扩大、规模迅速扩张的发展趋势。系统各模块将把合规要求全面融入,提供风险指标,反映各类业务的市场、信用、利率、流动性风险情况;业务将按需求对IT 系统持续提出新要求以不断优化。
公司的第三方资产管理业务规模正在不断扩大。为保证第三方资产管理业务符合公平交易的原则,促进第三方资产管理业务的规范运行,公司制定并发布了《公平交易投资管理制度》,全面、系统地规定了开展资产管理业务的原则、程序和方法,以确保第三方委托人的利益不受损害。
二、证券公司业务管理
证券公司建立包括风险管理委员会、风险管理部、各事业部内控协调人、各营业部风险经理的四级风险管理体系,负责对各项业务的事前和事 风险进行统一识别、评估、控制和管理。同时,通过制定配套的风险管理制度和内部控制措施,借助于先进的风险管理平台,对各项经营风险进行全方位的监督和管理。
风险管理主要制度包括《风险管理办法》、《风险管理部工作制度》、《风险控制指标管理办法》、《业务差错管理办法》、《风险管理委员会议事规则》、《授权管理办法》、《突发事件应急预案指引》等。
公司从2005 年3 月开始重新建设集中监控系统,于2005 年月投入运行。集中监控系统通过采集柜台交易系统、新意法人清 系统、交易所和登记公司、Oracle 财务系统和银证资金往来系统数据,数据间保持了相互的独立性。集中监控系统具有预警监控、稽核审计、查询统计、客户资金独立存管核对等多项功能。为了方便监管部门监管需要,公司集中监控系统提供了统一的接
口,可以安全、快速的向上级部门报送监控报告,根据监管部门的要求可以与监管部门的相关系统对接,方便监管部门及时查询。公司还通过投资管理系统、权证风控系统等系统对自营、资产管理、衍生产品等业务进行日常监控。公司建立以净资本为核心的监控体系,制定了《风险控制指标管理办法》,每日生成净资本计 表,财务企划部分析差异原因。风险管理部负责监控公司净资本的日常变化,履行预警和报告职责。财务企划部按中国证监会的有关要求,每月编制和上报财务报表和净资本报表,每一会计末,由会计师事务所对公司净资本计 表进行审计,并出具专项审计报告。公司净资本管理基本形成了事前评估、事中监控及事后报告与处理相结合的运行机制。
2007 年,经过积极争取和充分准备,平安证券获得了中国证监会批复成为合规试点单位,是深圳唯一一家试点证券公司。合规管理及建设得到监管部门的认可,将对提高公司的分类监管评级及业务发展起到积极的促进作用。平安证券目前已经建立包括合规委员会、合规总监、合规部、各事业部内控协调人四 层级的合规管理架构体系。同时,证券公司将继续加强责任体系建设,强化内部约束机制,树立合规经营和风险控制为核心的责任理念。
公司实行证券营业部总经理负责制,明确规定了八类营业部不得从事的经营活动,并在营业部设风险经理履行一线监管职能,对营业部财务人员和电脑人员实行垂直领导和考核,配合经常性业务检查。
(一)经纪业务:经纪业务由经纪业务事业部负责,公司关部门对经纪业务进行后援支持和风险监控。经纪业务事业部对营业部实行统一管理,营业部实行总经理负责制,设风险经理履行风险控制的一线监管职能。同时完善和推行了财务、电脑委派制,总部对营业部财务人员和电脑人员实行垂直领导和考核。配合经常性的内部稽核,保证营业部不出现大的风险隐患。营业部严格在其经营范围内,根据公司授权进行经营活动。
(二)投资银行业务:投行业务发展委员会负责投资业务重大经营决策,证券子公司设立发行承销业务的内核小组,由公司专业人士和外聘专家组成,投行业务所有签约项目事先须经合规部合规审查。
(三)自营投资业务:公司自营业务的最高决策机构为公司董事会,公司自营业务规模和可承受的风险限额由董事会确定。公司设立投资决策委员会,负责公司自营投资项目的日常决策,自营部门执行投资决策委员会决定,与其它业务在人员、场地、信息等方面执行严格的隔离墙制度,在自营部门内部实行决策和执行完全分离。风险管理部定期量化市场风险,信用风险和汇率风险,把自营投资资金的风险限制在公司可承担的范围内。
三、信托业务管理
信托业务作为保险、银行、资产管理等三大业务群 资产管理业务的一部分,主要由信托公司运作。
公司依据 关法律法规建立了健全完善的公司治理结构,公司股东会、董事会、监事会和经理层各负其责、规范运作、相互制衡,监事会充分发挥监督职能,董事会下设审计委员会、财务委员会、提名薪酬委员会和信托委员会,行使 应决策职能。
信托公司根据现行法律法规和公司信托业务发展的需要,建立了一整套信托业务操作、管理、控制制度,覆盖了信托业务研发、产品设计、业务报备、专用账户设立与管理、产品推介及设立、产品运营管理、信息披露、利益分配与审计、财产托管、财产终止等各 环节,对每 环节都充分明确了风险识别、风险防范措施和信托业务操作、审批流程及相关岗位职责。
公司还建立了业务和资产的风险识别、计量和控制的完整体系,运用包括敏感性分析在内的多种手段,对风险等进行持续监控,明确风险管理流程和风险化解方法。公司依据所处环境和自身经营特点设立了严密有效的四道业务监控防线:一是建立重要一线岗位双人、双职、双责,加强对单人单岗业务的监控;二是相关部门、岗位之间相互制衡,不同部门职责分工明确,不 容职务适当分离,信托业务运作严格遵照职责分离、信托业务与自营业务分离的原则,已设定有效的前台、台、后台职责,有效防范风险;三是建立独立的监督部门对各项业务、各分支机构、各部门、各岗位全面实施监控、检查和反馈;四是对公司各类业务和风险实施总体控制。
此外,公司业务部门在日常经营和履行职责的过程中,遵照公司相关业务管理办法及风险管理制度的内控要求,对风险进行检查、分析和评估。内控部门则是借助多项风险评估和量化工具来实现管理:法律合规部运用流程测试表等工具,对公司合规风险进行信息收集、识别、量化、评估、监测和整合控制,同时为公司的各项业务提供合规咨询、培训、评审等工作,实现事前对法律合规风险的防范;风险管理部将通过建立统一的风险计量分析系统对各类风险进行全方位的有效地识别、计量、控制,以优化业务组合;稽核监察部则通过执行稽核检查,开展各种形式的廉政教育,处理申诉、信访投诉、案件查处和管理等工作,评估公司管理效率和对风险事项进行事后反馈。
信托公司管理规范,已成为业内资产优良的知名品牌,在监管机构历次检查 均获得好评。目前,信托公司各项关键指标均在业内位居前列,显示了公司良好的经营状况、稳健的经营风格和较强的风险控制能力。
附件3:中国平安保险(集团)股份有限公司
风险控制活动-银行类业务
银行风险管理委员会是银行风险管理的最高决策机构,制定全行风险政策、制度并进行监督。风险政策委员会具体负责制定、管理风险政策;首席风险执行官是风险管理执行工作的最高责任人,负责全行风险管理工作的组织、领导。总行设立了风险管理部、信贷审批部、信贷作业部、信贷管理部、市场风险管理部、运营风险管理部等职能部门具体负责风险管理工作。上述委员会和职能部门的主要职责:一是负责拟定或修订所有经营部门和作业的风险管理战略、政策和流程,为董事会的决策提供依据,同时在全行范围内对组合风险战略、信用风险、市场风险、作业风险、内部欺诈和渎职、其他风险(诉讼、声誉等)进行监控;二是负责部门层面有关风险管理事项的重组事项、部门工作人员调整等。委员会以及信贷风险管理部的主要业务风险控制活动具体如下:
一、信用风险控制事项
主要包括拟定、批准银行的信用风险管理政策和流程,贯彻落实独立审批员制度等。
(一)对公业务方面
1、根据对公业务发展状况修订《公司业务信贷政策》,完善全行管理、监督、控制对公信贷工作的政策、机制、流程,详细规定了从事对公信贷及风险管理工作人员的责任和权限,并为银行从事对公信贷及相关风险管理工作的部门和人员开展相关工作建立了明确的标准、要求、制度。
2、信贷风险评级是信贷风险管理的一项基本工具,是风险管理过程 重要且不可少的一部分。银行在遵循巴塞尔新资本协议、人民银行以及银监会有关信贷评级的基本原则与要求的基础上,编制《信贷风险评级体系》,将信贷风险评级分为十二级。银行信贷风险评级采用以风险为基础的评级方法,以评估客户的还款能力为核心,综合考虑还款的各类来源,包括客户的正常营业收入、授信担保等因素,根据授信的风险状况和回收率确定风险评级,从而揭示信贷资产的实际价值和风险程度,真实、全面、动态地反映信贷资产质量,发现信贷资产发放、管理、监控、催收以及不良资产管理 存在的问题,加强信贷管理,并为提取损失准备提供依据。
3、制定《公司业务目标市场指引》,使银行可以通过行业分析识别客户所处的行业,了解行业运作的共同特点,认识行业面临的共同风险,为分析客户提供帮助;行业风险分析的结果将为银行确立目标市场(信贷投向)提供依据。
(二)零售业务方面
1、根据零售业务发展状况修订《零售业务信贷政策》,包括风险管理组织架构、信贷产品、目标客户及担保品、信贷基本政策、评分卡及风险评级、审核及审批制度和流程、信贷行政管理、贷后管理、风险分析及汇报要求等内容。
2、制定《零售贷款风险分类管理办法》,为及时、动态地揭示银行零售贷款的风险状况,加强信贷管理,增强防范、化解信用风险的能力,以及计提贷款损失准备以及信贷责任认定提供依据。
3、制定《 人信用贷款授信政策(适用于深圳地区)》,包括产品定义、借款人条件、产品规格、借款人偿债能力评估、贷款申请资料、贷款限额、贷放管理等内容。
4、人房贷方面,制定《 人房屋抵押贷款授信政策(适用于深圳地区)》以及《 人商用房抵押贷款授信政策(适用于深圳地区)》,明确贷款目的、贷款产品、抵押品、借款人及保证人、贷后管理及其他等事项。
5、人信用卡方面,制定深商行员工信用卡授信政策、信用卡寿险代理人以及寿险客户的授信政策。《 人信用卡发卡授信准则》也已修订完毕,正处于风险管理委员会的审核过程中。
6、人汽车消费贷款方面,制定《 人自用汽车消费贷款授信政策(适用于深圳地区)》以及《平安员工汽车消费贷款授信政策(适用于深圳地区)》。
(三)中小企业方面
1、制定 小企业信贷政策,包括授信基本政策、贷前调查流程、授信审批流程、贷后管理、授信组合管理等内容。
2、为进一步促进 小企业业务的发展,加强小额信用贷款管理,制定《 小企业小额信用贷款管理办法(试行)》,其 对贷款条件,贷款金额、期限、利率和还款方式,贷款基本资料,打分测评和贷款审批,贷款发放与贷后管理,贷款组合管理等事项进行了阐述。
(四)信贷管理制度建设
1、实行信贷集中管理。对不同币种、不同客户对象、不同种类的授信进行统一管理,设置授信风险限额,避免信用失控。
2、实行严格的审贷分离制度,授信岗位设置分工合理、职责明确,岗位之间相互配合、相互制约,做到审贷分离、业务经办与会计账务处理分离。
3、制定了《授信流程管理办法(暂行)》和《授信业务操作规程》等一系列管理规定,进一步完善授信工作机制,规范授信额度、贷款授信业务管理,规范调查、评审、审批、出帐、授信后管理和问题授信等处理流程管理,保障本行授信业务健康发展。
4、定期修订信贷政策。根据宏观经济形势,结合本行业务发展现状,为有效指引、促进信贷业务健康良性发展,定期修订公布《公司业务信贷政策》、《 人住房贷款授信政策》、《 人商用房贷款授信政策》、《 人汽车消费贷款授信政策》、《平安员工汽车消费贷款授信政策》、《公务员信用贷款授信政策》等一系列政策指引,严格把好新增贷款 “准入关”,存优汰劣,优化信贷资产结构。
5、完善授信人员管理。总行建立独立审批员制度,完成制定
《授信管理专员制度》以及《授信管理专员管理办法(草案)》。在《授信管理专员制度》中,就授信管理专员的定义、岗位的分布、级别与权限、评任条件、评任及晋级流程、表现评估以及培训等事项做出了明确规定。同时该制度还明确了管理专员的范围、考核与薪酬以及群体结构。独立审批员制度的建立以及上述制度的出台,将进一步推动银行信贷业务及信贷风险管理水平的长足发展。
二、资金业务风险控制事项
(一)加强资金运用管理
☆
通过制定《资金与债券业务市场风险管理办法(暂行)》、《资金与债券业务内部控制与交易行为管理办法》、《资金与债券业务决策及风险管理办法(修订)》、《资金与债券业务决策及风险管理操作规程(修订)》等规章制度,实现资金业务组织结构的权限等级和职责分离的原则,做到前台交易与后台结 分离、自营业务与代客业务分离、业务操作与风险监控分离,建立岗位之间的监督制约机制,建立 台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。并成立资产负债管理委员会,对资产、负债的结构,以及资产和负债的配比关系进行分析、评估和预测,并对调整方向、力度以及运用何种手段进行调整制定政策。
(二)加强流动性风险的内部控制
通过制定《存贷比管理办法(试行)》、《头寸预报既付汇管理规定》、《资金头寸管理办法》、《人民币资金头寸管理操作规程》、《外汇资金头寸管理操作规程》、《流动性风险管理暂行办法》、《流动性风险应急计划管理暂行规定》、《内部资金管理暂行规定》等规章制度,加强本外币资金的风险管理,完善本外币资金管理体系,提高本外币资金的管理和调控能力,实现本外币资金安全性、流动性、效益性的统一,切实防范流动性风险。
三、中间业务风险控制事项
为推动全行金融业务的战略转型,本行大力发展 间业务,根据银监会《商业银行 间业务暂行规定》,制定《 间业务管理暂行办法》等有关规章制度、操作规程和内部审核程序,强化间业务的运营管理和风险管理,加强 间业务资质、人员从业资格和内部的业务授权管理。
通过制定《银行结汇、售汇及付汇管理规定》,规范办理结汇、售汇和付汇业务的审批、操作和会计记录,实行恰当的职责分离,确保结汇、售汇和收付汇业务的合规性。
通过制定《债券结 代理业务操作规程》、《外汇综合理财业务管理办法》、《外汇综合理财业务操作规程》等规定,明确办理代理业务时设立专户核 代理资金,完善代理资金的拨付、回收、核对等手续,防止代理资金被挤占挪用,确保专款专用,不介入委托人与其他人的交易纠纷。
通过制定《万事顺卡片管理办法》、《万事顺储蓄卡章程》、《吉祥VIP 卡客户服务管理办法(试行)》、《信用卡业务管理办法(试行)》、《信用卡会计核 办法(试行)》等规定,坚持发行贷记卡全行统一授信管理原则,建立客户信用评价标准和方法,对申请人相关资料的合法性、真实性和有效性进行严格审查,确定客户的信用额度,并严格按照授权进行审批;完善重要凭证、银行卡卡片、客户密码、止付名单、技术档案等重要资料的传递与存放管理,确保交接手续的严密;坚持定期与持卡人对账制度,严格管理透支款项,切实防范恶意透支等风险。
通过制定《安盈理财客户管理暂行办法》、《盈丰理财产品操作规程》、《证券投资基金代销业务基本操作流程》、《证券投资基金代销业务资金清 流程》、《证券投资基金代销业务账户管理制度》等规定,对理财计划的研发、定价、风险管理、销售、资金管理运用、账务处理、收益分配等方面进行全面规范,严格遵守
《商业银行 人理财业务风险管理指引》和《商业银行 人理财业务管理暂行办法》,切实防范在提供 人理财顾问服务和综合理财服务过程 面临的市场风险、信用风险、操作风险、流动性风险、法律风险、操作风险、声誉风险等主要风险。
同时,本行在研发新的投资产品时,制定相关的产品开发审批程序与规范;在进行任何新的投资产品开发之前,都就产品开发的背景、可行性、拟销售的潜在目标客户群等进行分析,并报董事会或高级管理层批准。
四、市场风险控制事项
市场风险管理事项目前由ALCO 负责。ALCO 目前是全行资产负债管理的日常机构,主要负责的风控活动有审议市场风险、审议流动性风险、研究下一阶段资产负债业务的工作、审议资本及资产负债表,在不断优化资产负债结构的基础上,研究、制定良好的资本发展规划,审议监管指标以及审议资产负债业务品种的定价等事项。
在市场风险的控制方面,银行成立专门的市场风险管理小组、聘请高级经理人任银行市场风险管理执行官。目前,最新编制的《资金投资及市场风险管理政策与流程》正处于风险管理委员会的审核过程中。
五、操作风险控制事项
银行成立了运营风险管理部,全面负责银行操作风险管理事项。包括:制定操作风险管理(控制)政策和流程并监督执行,信贷、IT 及支行柜台业务操作情况的监督事项。另外,也负责检查双人操作、职能分离及其他内部控制体系效果等多项工作。
六、业务 理系统风险控制事项
(一)加强对人员的权限设置,加大密码技术的管理和应用力度
制定《银行系统用户管理制度》,对系统用户实施有效的用户管理和密码使用安全控制,对用户的创建、变更、删除、用户口令的长度、时效等均规定有严格的控制。
对使用计算机信息系统人员实行严格权限管理,员工之间严禁转让计算机信息系统的用户名或权限卡,员工离岗后应当及时更换密码和密码信息。
(二)加强对总行各部门及分行的信息安全检查与监管
《数据通信线路使用与维护管理办法》对各支行、总行部室所用的电信部门提供的帧 继、DDN、SDH、ISDN 和ADSL 等通信介质和数据通信线路的使用、维护、检查和监管制定了详细的管理规定。
七、关于落实新《企业会计准则》的有关内控措施
(一)贷款减值准备
制定《信贷业务风险分类实施细则》、《非信贷资产风险分类管理办法(试行)》,对各类信贷类和非信贷资产的风险程度与实际价值进行风险管理,实行资产减值准备制定,严格执行《企业会计准则》等相关规定。
(二)资金债券投资的分类和计量
制定《资金与债券业务内部控制与交易行为管理办法》、《资金与债券业务市场风险管理办法(暂行)》,对资金债券投资的分类、市场风险的识别、计量、监测和控制提供规范管理。我行运用OPICS 资金交易与风险管理系统作为资金与债券业务风险管理的实现工具。前台、台、后台的市场风险的识别、计量、监测和控制统一以该系统产生的数据为基础。使用VaR 内部模型法计
市场风险资本,并严格按照银监会关于商业银行资本充足率管理的要求计提市场风险资本。采用缺口分析、久期分析、外汇敞口分析、敏感性分析、情景分析及内部模型法对所承担的市场风险水平进行量化估计,并运用压力测试、情景分析等非统计类方法进行补充。
八、应急事件的内部控制
(一)建立 理突发事件应急制度
制定《深圳平安银行防抢劫、防火灾及防台风应急预案》,建立处理突发事件应急制度,确保银行资金财产和员工、客户的人身安全,对可能发生的抢劫、火灾、台风等特 情况规定了应急处理流程及 应措施。
制定《AS400
主机双机热备应急切换管理办法》和《主机系统应急管理办法》,建立计算机安全应急制度,保障生产系统的安全运行和业务的顺利进行,规定了生产系统出现故障时详细的应急方案。
(二)制定信息科技系统业务连续性计划
制定了《生产系统故障处理管理办法》和《主机系统应急管理办法》,当主机房发生渗漏水、火警、地震、恶意破坏、电源设备故障,以及主机系统、综合业务系统、卡系统、现代化支付系统、新同城支付系统、电话银行、网上银行、国际结 系统、客户与信贷管理系统、全成本系统、稽核与会计档案系统以及其他外联业务系统等出现故障等紧急情况时,规定了详细的处理工作流程和有效措施,确保信息科技系统的业务连续性。
附件4:中国平安保险(集团)股份有限公司
风险控制活动──财务控制
公司财务业务的风险控制活动主要包括对财务会计制度、职务牵制、财务报告、实物资产管理、资产减值准备管理、负债管理、预算控制与费用管理、财务系统、资金控制、税务管理等。
一、财务会计制度
公司集团财务部根据《 华人民共和国会计法》、《企业会计准则》、《企业会计准则应用指南》等有关法律、法规,结合公司的具体情况,制定了集团公司会计制度,适用于集团公司和各子公司,以规范和统一公司的会计确认、计量和报告,提高会计信息质量。
公司于2007 年1 月1 日开始执行财政部2006 年发布的《企业会计准则》,公司董事会于2007 年4 月26 日审议通过“关于执行《企业会计准则2006》的议案”。
针对新会计准则在金融工具计量、保险合同认定、再保险资产负债确认方法、投资性房地产确认计量、合并财务报告等方面的变化,公司对投资核 系统、保险业务核 系统、再保险核系统、固定资产核 系统及合并报表系统等进行了改造,于2007
年完成了账务层面的转换和会计科目调整等相关工作。
二、职务牵制
公司财务系列包括财务部、企划部、资金部等部门,集团下属各专业子公司分别设有独立的财务部门,每 部门下又分别有室建制。对于专业公司下属的二级机构,则采取了财务经理总公司委派制度。三级机构的财务负责人,由二级机构委派。此举大大增强了机构财务工作的独立性。总、分、支机构均根据职务牵制原则合理设置岗位,并明确各 岗位的职责。
三、财务报告
公司在集团财务部专门设置了财务报告室,负责 国会计准则和国际财务报告准则财务报告的编制、A 股及H 股上市会计信息披露、监管报表(报告)管理和披露,统筹集团会计决算和审计工作、集团会计信息质量监控和会计政策研究及运用等。各专业公司设置与之对应的职能架构或岗位,及时、准确地提供各自系列的财务报表,以配合编制集团合并财务报表,各专业公司并需确保其会计信息的真实、完整、准确。
四、实物资产管理
公司建立并保持了书面程序,明确了实物资产管理岗位的职责。公司制定了实物资产管理办法,确定了资产管理人员的岗位职责,明确了资产采购、入库、领用、调拨、维修、报废、盘点、保管与赔偿等管理流程以及资产管理考核办法。同时,寿险子公司还开发并使用了先进的资产管理系统,进一步提高公司资产管理水平。该系统将自2008 年起在集团及其他子公司运用。
五、资产减值准备管理
公司按照《企业会计准则》的相关要求,于资产负债表日判断资产是否存在可能发生减值的迹象,如果存在减值迹象,将估计金额并进行减值测试;对因企业合并所形成的商誉和使用寿命不确定的无形资产,无论是否存在减值迹象,每年都进行减值测试,确保公司根据资产的可收回金额恰当地提取减值准备。
可收回金额的确定,是根据资产的公允价值减去处置费用后的净额与资产预计未来现金流量的现值两者之间较高者而定。本公司主要以单项资产为基础估计其可收回金额;难以对单项资产的可收回金额进行估计的,以该资产所属的资产组为基础确定资产组的可收回金额。资产组的认定,以资产组产生的主要现金流入是否独立于其它资产或者资产组的现金流入为依据。
六、负债管理
公司建立了国内领先的精算人员队伍和 应的管理制度,同时从国际上聘请多名专业精 人才。在产品设计、条款拟定、准备金提取、经验分析等方面严格按国际标准及监管部门要求执行。公司在产品设计、产品定价、再保与巨灾、准备金提取充足性等方面,采取了 应的风险管控措施。
七、预 控制与费用管理
公司实行全面预 管理制度,集团执行委员会下设的预 管理委员会对公司日常经营管理中的重大预 等问题进行决策。集团董事长、集团总经理、首席市场执行官、首席人力资源执行官、三大业务执行官、子公司CEO、直线经理在预 及三年规划编制过程 起主导作用,负责业务规划及发展战略的制定,对预的制定、调整等工作进行沟通、审核和确认。集团企划部是预算工作的具体统筹者和预 编制过程的协调者,负责统筹、协调、推进集团整体预 编制的进行。各子公司贯彻执行预 管理政策,负责自身的预算控制与费用管理,科学合理分配资源,制定配套业务计划,以期实现最佳投入产出效果。公司在预 编制、审核、下发、调整、追加、分析、考核等方面,已经形成了一套完整的制度。
对于费用管控,公司推行费用全面预 管理,贯彻 “有预才能动支”的原则。各子公司都制定并实施了 应的财务权限管理办法,明确了各层级人员的审批权限。公司在财务系统 增加了预 管理模块,按科目的可控性,分别采用绝对控制、建议控制、无控制三种管理方式。这些措施,可以发挥费用预 日常预警、月度预 追踪与评估、季度分析预警等功能,实现了成本管控由事后控制向事前、事 控制的转移。
八、财务系统
公司建立了国内业界较为完善的财务系统,各子公司及其下属机构全部实现账务处理系统化,利用网络技术和系统功能实现总部对分支机构账务处理的远程即时监控,对账务处理的全过程可以实施有效控制。同时,公司针对财务系统制定了 应的管理规章、操作流程、岗位手册和风险控制制度,积极推进财务系统稳定、高效、安全等方面的建设,账务处理自动化程度日趋提高,确保了各项业务活动得到及时、准确的反映。此外,财务系统作为重要的操作平台,在各项管理制度的执行过程中,也起到不可或缺的作用。
九、资金控制
在资金管理方面,全系统的资金由集团资金部统一管理。公司推行财务收支两条线,实行资金的集 统一上划管理,取消了分支机构的资金运用权,收入帐户全额上划总公司,支出帐户按照机构的日常费用及赔付开支计划回调资金,并核定资金限额。资金由总部统一管理和运用,有效杜绝了资金分散管理可能带来的各类风险,提高了公司资金的使用效率及效益。资金部在银行账户管理、收支两条线管理、资金限额管理、网上银行管理、资金档案管理、二级机构对三级机构的管理等方面制定了详细的考核办法,并按月对各二级机构的资金管理状况进行非现场检查,并出具考核评分通报;在现金管理、银行票据管理和财务印鉴管理等方面亦要求专业子公司制定制度和办法。公司的有价证券也由集团资金部保管,并定期进行盘点。
十、税务管理
公司在集团财务部专门设置了税务管理室,主要负责统筹全集团税务日常管理工作和提供重大交易项目涉税意见,指导及协助各子公司开展纳税申报,保证各项税款依法、及时地申报和缴纳,合理税务规划,降低税务成本,防范税务风险。建立了税务申报多级审核制度和季度税务评估制度,以保证纳税申报及账务处理的正确性,提升各专业公司的税务管理能力。
各专业公司及分支机构财务部设置 应的税务管理专岗,负责专业公司及分支机构各项税费(人所得税除外)的申报缴纳、外部税务检查情况汇报、税务健康自查,并定期提供税务管理工作报告。
风险管理
保险风险
保险合同风险是指发生保险事故的可能性以及由此产生的赔款金额和时间的不确定。在这类保险合同下,本集团面临的主要风险是实际赔款及保户利益给付超过已计提保险责任的账面额。这种风险在下列情况下均可能出现:
发生性风险-保险事故发生的数量与预期不同的可能性。严重性风险-保险事故产生的成本与预期不同的可能性。
发展性风险-投保人的责任金额在合同期结束时出现变动的可能性。
风险的可变性可通过把损失风险分散至大批保险合同组合而得以改善,因为较分散的合同组合很少因组合中某部份的变动而使整体受到影响。慎重选择和实施承保策略和方针也可改善风险的可变性。
本集团业务包括长期人寿保险合同、财产保险和短期人寿保险合同。就意外险合同而言,传染病、生活方式的巨大改变和自然灾害均为可能增加整体索赔率的重要因素,而导致比预期更早或更多的索赔。就寿险合同而言,不断改善的医学水平和社会条件有助延长寿命,是最重要的影响因素。就财产保险合同而言,索赔经常受到自然灾害、巨灾、恐怖袭击等因素影响。
这类风险在本集团所承保风险的各地区可能存在重大分别,而不合理的金额集中也可能对基于组合进行赔付的严重程度产生影响。
含固定和担保赔付以及固定未来保费的合同,并无可减少保险风险的重大缓和条款和情况。但是,对于含有任意分红特征的合同而言,其分红特征使大部份保险风险被投保方所分担。
保险风险也会受保户终止合同、减少支付保费、拒绝支付保费或行使担保年金期权的权利影响。因此,保险风险受保单持有人的行为和决定影响。
本集团保险风险的集中度于按主要业务类别的分析中反映。
市场风险
市场风险是指因汇率(外汇风险)、市场利率(利率风险)和市场价格(价格风险)波动而引起的金融工具公允价值变动的风险,不论该价格变动是因个别工具或其发行人特有因素所致或因影响在市场上交易的所有工具的因素造成。
(a)外汇风险
外汇风险是指因汇率变动产生损失的风险。人民币与本集团从事业务地区的其它货币之间的汇率波动会影响本集团的财务状况和经营业绩。本集团务求通过减少外汇净余额的方法来降低外汇风险。
(b)价格风险
本集团面临的价格风险与价值随市价变动而波动的金融资产和负债有关,主要是可供出售的投资及以公允价值计量且其变动计入损益的金融资产。
上述投资因投资工具的市值变动而面临价格风险,该变动可因只影响个别金融工具或其发行人的因素所致,亦可因影响市场上交易的所有金融工具的因素所致。
(c)利率风险
利率风险是指金融工具的价值/未来现金流量会因市场利率变动而出现波动的风险。
金融风险
(a)信用风险 固定收益投资的信用风险是指本集团的债务人未能支付到期本金或利息而引起经济损失的风险;权益投资的信用风险是指因被投资公司经营失败而引起损失的风险。本集团主要面临的信用风险与存放在商业银行的定期存款、债券投资、权益投资、与 再保险公司的再保险安排及保单质押贷款等有关。本集团通过运用信用控制政策,对潜在投资进行信用分析及对债务人设定整体额度来控制信用风险。
(b)流动性风险
流动性风险是指本集团无法筹集足够资金以偿还到期债务的风险。本集团部份保单允许退保、减保或以其它方式提前终止保单,使本集团面临潜在的流动性风险。本集团通过匹配投资资产的期限与对应保险责任的期限来控制流动性风险。
资产与负债的失衡风险
本集团资产与负债管理的目标是配比资产与负债的期限与利率。鉴于法规与市场环境,本集团没有期限足够长的资产可供投资,以与保险及投资合同责任的期限配比。本集团正努力通过延长资产期限,以配比新产生的保证收益率较低的负债,减小与现有的保证收益率较高的负债的差异。
经营风险
经营风险是指由于缺乏足够的针对业务流程、人员和系统的内部控制,或内部控制失效、或由于不可控制的外部事件而引起损失的风险。本集团在管理其业务时会面临多种由于缺乏或忽略适当的授权、书面支持和确保操作与信息安全的程序,或由于员工的错误与舞弊而产生的风险。本集团努力尝试通过制订清晰的政策并要求记录完整的业务程序来确保交易经过适当授权、书面支持与记录来管理其经营风险。
篇2:中国平安内部控制自我评估报告
内部控制自我评估报告
××电气股份有限公司(以下简称“公司”或“本公司”)按照《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规的规定,以及中国证券监督管理委员会和上海、香港两地证券交易所的要求,依据《上海证券交易所上市公司内部控制指引》和财政部、审计署、证监会、银监会、保监会联合发布的《企业内部控制基本规范》及《企业内部控制配套指引》,本公司对公司目前的内部控制及运行情况进行了全面的检查,对本公司内部控制的有效性进行了审议评估。自本公司成立至今,内部控制得到了不断的发展与完善,现将××年××月××日止内部控制有效性进行自我评价。
一、公司内部控制目标
建立健全并有效实施内部控制是本公司董事会及管理层的责任。本公司的控制目标是:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。
二、公司内部控制建立与实施遵循的原则
(一)全面性原则。将内部控制贯穿决策、执行和监督全过程,覆盖公司及控股子公司的各种业务和事项。
(二)重要性原则。在全面控制的基础上,关注重要业务和高风险领域。
(三)制衡性原则。在治理机构、机构设置及权责分配、业务流程等方面相互制约、相互监督,并同时兼顾运营效率。(四)适应性原则。内部控制与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。在内部控制设计和实施过程中权衡实施成本与预期效益,以适当的成本实现有效控制。
三、公司内部控制制度框架与执行情况
根据财政部《企业内部控制基本规范》规定,本公司建立和实施内部控制制度时,考虑了以下基本要素:内部环境、风险管理、控制活动、信息系统与信息沟通、监督检查等五项要素。现分述如下:
(一)内部环境
1、公司治理结构及议事规则
本公司是严格按照《公司法》、《证券法》、《上市公司治理准则》等有关法律法规、中国证监会规范性文件的要求在上海证券交易所与香港联合交易所挂牌交易的上市公司。公司积极完善公司法人治理结构,建立现代企业制度,规范公司运作。为规范内幕信息管理行为,加强内幕信息保密工作,公司颁发了《内幕信息知情人登记及外部使用人管理制度》,进一步维护了公司信息披露的公开、公平和公证。公司进一步建立完善了决策、监督机制,并及时、准确、完整地披露重大信息,确保了中小股东的知情权。
公司建立了独立董事制度,对公司董事会的相关决策予以有效监督,且独立董事已超过董事人数的三分之一。董事会下设四个专门委员会:战略发展委员会、审计与审核委员会、薪酬及提名委员会、风险管理委员会为董事会决策提供专业意见。公司根据《公司章程》制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会审计与审核委员会工作条例》、《董事会薪酬与提名委员会工作条例》、《独立董事工作条例》、《募集资金使用管理办法》、《重大事项内部报告制度》等一系列管理制度,公司股东大会、董事会、监事会和经理层各负其责、运转协调有效。
2、机构设置情况 公司已按照相关法律、法规及监管部门的要求,在主业资产整体上市后,已与××集团在业务、人员、资产、机构、财务等方面进行了分离。设立了符合公司业务规模及经营管理需要的组织机构,贯彻不相容职务相分离的原则,并随着公司业务发展需要,对个别部门内设机构进行调整,科学地划分了每个组织单位内部的责任权限,形成了相互制衡机制。组织机构图如下:
3、内部审计基本情况
本公司内部审计由公司总裁直接领导,实行“统一领导,分级负责”的管理模式,全公司共设置五个内部审计机构,专职审计人员四十三人,其中公司总部审计部负责本级及所属企业的内部审计业务工作,在公司财务、预决算、基建、领导干部经济责任、专项调查等方面开展大量工作,同时对所属二级单位内部审计工作进行管理和指导。公司内部审计管理层次完整,管控健全有力。
4、人力资源政策
本公司人力资源管理政策以完善法人治理结构要求、满足企业实际需要制定,现已制定并实施《薪酬与提名委员会工作条例》、《高级管理人员薪金管理办法》、《劳动合同管理办法》、《工资总额管理暂行办法》等20余项人力资源管理规范的规章制度,涵盖职工招聘、劳动关系管理、职工培训、职工考勤、假期管理、业绩考核、薪酬福利管理、人工成本管控、高管人员薪酬、干部任用与考核等业务内容,各项制度均履行民主协商、依法决策程序。
(二)风险管理
1、风险评估
××年,公司正式启动全面风险管理工作,用了为期近一年的时间,通过前期调研和充分研讨,聘请了中介机构与公司相关部门组成联合工作组,对公司全面风险管理体系及相关内部控制环节进行优化,为进一步提升公司风险管理及内部控制水平,建立自我完善长效机制,健全风险管理及内部控制建设工作打下良好的基础。
2、风险分析及对策(1)国际国内经济形势变化带来的风险与对策
受国际金融危机影响,国际经济形势依然动荡,预计未来五年世界经济增长乏力。由于欧元的持续贬值,人民币升值压力剧增,以及贸易保护主义的抬头,将加剧我国企业,特别是装备制造企业出口的难度。与此同时,发达国家希望通过发展低碳经济及智能电网来调整能源结构,以获得振兴经济的新动力,且提出“再工业化”的战略要求,在给中国装备制造业的出口带来新的机遇的同时也带来更大的挑战。从国内来看,未来五年我国将实现经济与社会的双重转型。十七届五中全会强调“调结构,抓创新,培育新的增长点,使短期的恢复性增长成为长期的持续发展”;中央经济工作会议提出明年宏观经济政策基本取向要积极稳健审慎灵活。
面对复杂多变的国际国内形势和有喜有忧的发电设备市场形势,本公司将高度关注世界经济发展新动向和宏观经济政策走势,把握机遇防范风险;本公司将在“十二五”开始,逐步走上质量效益优先、创新驱动、高技术产品占主导的发展道路,不断提升竞争能力,在更加激烈的市场竞争中立于不败之地。
(2)行业形势变化带来的风险与对策
2010年国家出台的《关于加快培育和发展战略性新兴产业的决定》中提出,国家决定重点培育和发展节能环保、高端装备制造、新能源、新能源汽车等等七大战略性新兴产业,此项政策必将给本公司带来新的发展机遇与挑战。同时,水电市场参与者众多,市场开拓压力仍然较大;而国内火电市场新建项目总量在逐渐减少;在风电市场方面,风电产业仍然处在快速发展期,用户需求已逐步转向性价比更高的2兆瓦级以上风机产品,海上风电也将成为市场追捧的亮点;而在核电市场,核电安全性等日渐成为全人类关注焦点。
本公司将以国家产业政策和国家中长期科技产业发展规划为指引,以市场为导向,继续做精做强发电设备产业,确保发电设备产业的领先地位。在“十二五”期间,推进产业结构调整、扩大产品市场份额、全力拓展市场、增强市场竞争力。继续努力稳定产品质量和性能,大力拓展新用户,争取拿到更多的新能源产业市场订单,发挥公司合力,积极做大燃机、环保产品和电站服务市场。
(3)海外业务拓展带来的风险及对策 本公司在巩固巴基斯坦、越南、印度、土耳其等传统市场基础上,在非洲市场取得突破,并成功重返孟加拉市场。但由于海外国家和地区政治、经济环境差异较大,对本公司项目管理、风险控制提出更高的要求。
公司一方面完善海外风险管理制度,提高海外风险管理能力,激励创新,强化知识产权保护制度;另一方面积极加强与当地政府的信息交流,利用多种渠道,加强信息收集与预警以控制可能发生的风险。通过加强与国际大公司的合作,共同开发第三国市场。积极探索开拓海外电站成套改造这一潜力巨大的服务市场,采取有效措施增加海外机组备品备件订单量。
(4)汇率、利率变化带来的风险及对策
本公司主营业务以人民币为主计价结算,但目前人民币并非自由兑换的货币。人民币对美元、欧元及其它外币的汇率波动可能会对本公司的经营成本及经营业绩产生影响。2010年,受国际金融市场尤其外汇市场剧烈波动影响,股份公司在手和在执行的国际工程项目面临汇率波动的不确定性风险。
面对目前金融市场的各种风险,本公司积极研究和分析外汇汇率、利率变化趋势,为有效防范和化解汇率风险,公司积极研究并密切关注外汇市场走势,继续审慎、规范地开展远期结汇业务。
(5)法律纠纷风险及对策
企业之间参与市场竞争并取得优势的关键是自有知识产权,作为公司品牌象征的商标、代表核心竞争力的专利和专有技术以及商业秘密、相关著作权,在快速发展及面临竞争时都会遇到相应风险。
本公司将逐步建立知识产权信息资源共享平台,加大项目合同中知识产权条款法律审查,归纳整理专有技术和商业秘密,运用行政、司法手段,在知识产权专家及中介机构监测和协助下,做好侵权预警、保护好自身知识产权;同时,本公司将继续推进普法工作,全面提高员工法律意识,依法行使权利。
(三)控制活动
1、关联交易控制
本公司根据《上海证券交易所股票上市规则》和《香港联合交易所证券上市规则》的规定来界定和确认公司的关联方,本公司关联方主要有控股股东××集团及其他关联法人。
本公司与控股股东××集团及其他关联法人之间的关联交易均为生产经营所需的日常持续性关联交易。主要涉及采购、销售、财务服务等方面。关联购销业务有利于利用公司内部优势资源、稳定产品质量、降低产品成本与物流成本、扩大产品客户群,对公司未来财务状况、经营成果具有积极影响,存在交易的必要性。财务服务有利于公司进一步加强资金管理、控制风险、提高资金使用效益。
为了规范本公司及本公司控股子公司与控股股东××电气集团及其他关联法人之间的持续关联交易,经公司于2009年5月5 日召开的第五届董事会第三十五次会议审议通过,公司于2009年5月5 日与××集团及其他关联法人签署了2009-2011的持续关联交易框架协议,包括《采购及生产服务框架协议》、《销售及生产服务框架协议》、《综合配套服务框架协议》、《财务服务框架协议》、《物业及设备承租人框架协议》及《物业及设备出租人框架协议》。其中,《采购及生产服务框架协议》、《销售及生产服务框架协议》、《综合配套服务框架协议》、《财务服务框架协议》、《物业及设备承租人框架协议》经公司于 2009 年6月25日召开的2009年第二次临时股东大会审议通过,关联股东××集团回避了对相关议案的表决。此外,《物业及设备出租人框架协议》相应的建议交易上限未达到需要提交股东大会审批的金额。
该等关联交易协议是本公司与控股股东在平等自愿的基础上经协商一致达成,其内容及决策程序均合法有效,所约定的条款公允,不存在损害公司及中小股东利益的情况。该批协议已经独立财务顾问审核,独立董事会委员会、董事会和股东大会审议批准生效,同时履行了严格的公告披露义务。
本公司关联交易主要遵循市场价格的定价原则,若无相关市场价格,则按成本加成定价,若既无相关市场价格,也不适合采用成本加成定价的,则按协议定价;若有国家政府定价的,则按国家政府定价执行。对于关联交易的日常管理,公司制定了母子公司两个层面统一监管的关联交易管理体系,并发布了《关联交易管理办法》,定期召开关联交易工作会议,落实关联交易责任部门,使关联交易运行与管理规范明确。通过定期报告制度、每季度关联交易运行简报,及时把握关联交易的运行情况,分析解决关联交易具体问题,对本框架协议内的关联交易进行动态管理,使公司关联交易严格按照董事会和股东会批准的协议条款运行。
此外,本公司的《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作条例》、《关联交易管理办法》等均规定了关联交易规范措施,明确了关联交易的归口管理单位、报批及审议流程,公司建立了关联股东和关联董事的回避制度和独立董事工作制度并严格执行,明确了关联交易公允决策的程序,保证关联交易按照公开、公平、公正的原则进行,为保护中小股东的权益和避免不正当交易提供了保障。
2、授权控制
本公司在交易授权上区分交易的不同性质采用了不同的授权审批方式。对于一般性交易如购销业务、支付工程进度款、费用报销业务采用了各职能部门审核、分管领导审批、财务部与总会计师、总裁及董事长审批制度;对于非常规性交易,如收购、投资、发行股票等重大交易经公司相关职能部门审核后报经股东大会或董事会批准。
现就本公司的实际情况,将有关的交易授权情况加以评价。
一般授权:在采购与固定资产购置及基建工程业务中,本公司一直采用招标与审批相结合的制度。大额的原材料采购及大型设备的购置、基建工程的工程勘测、设计、施工及监理单位的选择均采用招标方式;小额的原材料采购采用部门评审和领导批准方式,同时坚持多家供应商报价制;在销售业务中,市场部根据相关业务部门的指令发出商品;在资金支出与费用开支方面,由公司规定不同金额起点的审批权限,具体由部门经理、公司总裁、董事长执行,从内部审核的情况看,费用的审批程序达到了有效遵循。
特别授权:对于重大经营活动,需由股东大会或董事会做出批准,保证交易具有合法依据。
3、销售与收款循环控制
本公司制订了相关管理制度,对销售及收款过程中各部门职责分工,营销策划,合同的签订,客户信用管理、运送货物、开出销售发票、确认收入及应收账款、收到现款及记录等各个环节进行了严格的规定,以最大程度地控制销售风险。同时,本公司于2010年开展全面风险管理工作,按《企业内部控制应用指引第16号——合同管理》的要求,重点对公司合同管理关键点流程控制进行梳理和优化,进一步明确各部门合同管理职责,对防范经营风险、提高管理效率起到良好的促进作用。
公司对应收账款实行分类管理,针对不同性质的应收款项,采取不同方法和程序,建立应收账款账龄分析制度和逾期应收账款催收制度。严格区分并明确收款责任,建立科学、合理的清收奖励制度以及责任追究和处罚制度,以有利于及时清理催收欠款,保证公司营运资产的周转效率。
4、采购与付款循环控制
本公司制定了《物资采购管理办法》、《公司招标管理办法》、《成本核算办法》、《在建工程管理办法》、《物资采购合同审计管理办法》、《基建工程预决算审计办法》等内部制度,就相关部门职责分工、项目投资决策、重要原材料战略采购程序、合同订立等有关内容做出了规定,使公司在项目立项、成本控制等方面有章可循,有效地保证了项目投资决策的科学性、成本的真实可信和公司资产的安全。
本公司采购与付款业务由供应、采购、收货、财务各部门共同协助完成。将采购业务中的预算、采购、验收、付款等部门工作的授权审批分离开来。对请购、审批、签约、采购、验收、审核、付款等环节建立标准化业务处理程序,健全以采购申请、经济合同、结算凭证、入库单据为载体的控制系统,增强请购、采购、验收、付款关键点的控制。
5、生产管理循环控制
通过制定《出入厂区管理办法》《外购物资入库、储存、发放的管理》等管理办法,确保对存货的有效管理。另外,制定了产品工地工序及经费承包管理办法及其补充规定、工作号管理办法等管理办法,对从拟定生产计划到产品质量控制的全部生产环节进行规范控制。
6、固定资产控制
为进一步完善和加强固定资产管理工作,提高股份公司投资决策水平和投资效益,本公司对原《固定资产投资管理办法》进行了修订并予以颁布,同时制订了《固定资产投资项目后评价实施办法》。通过制定和实施科学适用的管理制度,将固定资产管理工作贯穿于固定资产的整个使用周期,从建设或购置,到使用、维护,保管,直至报废和处置,各环节管理原则、管理程序、管理权限、管理责任和管理要求均非常明确,进一步统一了固定资产管理思路,有利于发挥各自的主观能动性,有利于统筹控制,最大限度地规避固定资产管理过程中存在的风险。
7、财务控制
(1)资金管理
本公司继续通过不断规范和完善资金计划管理工作、提高资金计划的及时性和准确性,严格执行资金支付管理制度,有力保障了公司经营活动资金的平稳和高效运转;同时,充分发挥公司资金集中管理功效,大幅度降低了公司财务费用,提高了资金使用效益。
(2)预算管理
预算管理是企业管理的重要手段,对企业的各项经济活动具有重要的指导和控制作用。为切实加强预算管理,公司及时制定并颁发了《财务预算管理办法》,明确了预算管理体制和组织架构、预算管理工作流程、预算评价考核机制等。初步实现了财务预算与业务预算及经营业绩考核目标的有机衔接,预算编制的时效性、预算执行的刚性都有较大提高。通过交流和推广降本增效方面的成功经验,强化了降本增效意识,各企业成本控制工作卓有成效。积极研究资本市场,配合公司发展战略,稳健开展了资本运作。
(3)汇率风险管理 本公司坚定不移地实施“走出去”战略,通过不懈努力,在国际市场上取得了骄人的业绩,与此同时,世界经济和金融风险也对公司的经营构成了巨大的威胁。为切实加强涉外工程项目的风险管控、努力降低外汇汇率波动风险,公司积极研究和分析外汇汇率趋势,充分利用现有金融避险工具,结合涉外工程项目进度,采用开展适当金融业务,从一定程度上降低了外汇汇率波动风险。
(4)税收管理
本公司严格遵守和执行国家各项税收法规,积极研究和争取相关税收优惠政策。通过落实财税优惠政策,为公司降本增效、提升自主创新能力和核心竞争力、加快推动公司产业结构的调整和升级提供了强有力的支持。
8、人事管理控制
本公司已建立社会招聘、校园招聘、公司内部招聘、组织调动等多种人才引进流动机制,各项招录措施均有管理制度或具体实施方案,通过用人单位结合工作需要、岗位缺员及岗位职责要求提出补员申请,通过招聘、公告、筛选、考核、审议、决策等程序,最终确定录用人选。
本公司对员工劳动关系管理严格按照国家《劳动合同法》、《劳动合同实施条例》及有关规定制定的《劳动合同管理办法》进行规范管理。本公司严格按照国家有关规定建立假期管理制度,对职工探亲假、事假、病假、产假、保育假、带薪休假等建立管理台帐,进行规范管理。其中,带薪年休假按“集中安排与自行安排”相结合办法实施。
本公司对职工进行分层分类考核,对干部实行季度考核与考核相结合方式,从德、能、勤、绩、廉五个方面进行考核;公司对职能管理职工实行月度考核与考核相结合方式,主要从工作态度、工作能力、工作业绩等方面进行考核,评定考核结果;对项目管理人员,主要考核项目进度、成本控制等;对市场营销人员,主要考核签约项目数量及额度等;考核结果综合评定,作为职工本人奖惩、升降依据之一。同时本公司建立与工作业绩挂钩的工资分配办法。公司依法按时足额为职工发放薪金、缴交各项社会保险和住房公积金;依法为职工代扣代缴个人所得税;按法定要求确定职工工作时间,按规定计发加班费。本公司按规范法人治理要求,对企业由工资总额管理改为人工成本全口径预算管理。通过“企业年初申报、公司汇总审核、公司与企业沟通澄清形成方案建议、公司决策后下达执行、企业定期报统计报表、年内据实调增调减”等程序,加强人工成本管理过程控制,不断改进完善公司对企业“控制总量、控制水平、控制结构”管理模式。
本公司制定《薪酬与提名委员会工作条例》、《高级管理人员薪金管理办法》、《高级管理人员职务消费管理办法》等规章制度,对董事、监事、高管人员选择、确定、考核、薪酬和职务消费等进行规范管理。
9、担保与投融资控制
本公司依据中国证券监督管理委员会、中国银行业监督管理委员会证监发[2005]120 号文《关于规范上市公司对外担保行为的通知》的规定制定了贷款及担保程序,迄今为止,公司未发生违规对外担保、委托理财、拆借等行为。
结合公司全面风险管理工作,本公司修订了《对外投资管理办法》,对投资主体、投资方向与范围、资金来源、投资决策权限、投资管理程序、投资计划和统一管理、财务管理、审计监督、投资后评估及项目退出等有关内容做出了规定,保证了公司对外投资的资金安全,确保了投资回报效果。
本公司继续强化固定资产投资管理工作,严格要求所属企业及股份公司本部按照公司《固定资产管理办法》开展固定资产投资工作。本公司严格履行项目报批手续,审批程序严格,决策审慎。在建投资项目监管进一步加强,对重点投资项目建立了“重点项目月报制度”,既能及时掌握项目情况,同时也能促进企业建设进度。
根据中国证监会《关于进一步规范上市公司募集资金使用的通知》、上海证券交易所《上市公司募集资金管理规定》等有关规定,本公司制定了《募集资金管理办法》,对通过公开发行证券以及非公开发行证券向投资者募集的资金,已建立募集资金存储、使用和管理的内部控制制度,并对募集资金存储、使用、变更、监督和责任追究等内容进行明确规定。
10、母子公司管控相关制度建设情况 本公司进一步加强与子公司董事会之间协调管理力度,制定了《子公司董事会运行管理办法》,逐步完善对子公司外派董、监事管理制度,按照科学发展观的要求,统筹兼顾,对业务管理流程进行梳理和设计,优化管理模式,通过建立财务会计控制制度和投资授权体系及决策程序,加强人力资源配置等方式,保证母子公司之间及时、准确、真实和完整地互通信息,促进各子公司工作成果、经验的交流、共享和应用,既保障子公司重大事项得到有效监控,又要确保管理效率得到有效提高。
(四)信息系统与信息沟通
公司对信息系统公用基础设施和具体信息系统制定了内控制度,以确保信息系统安全、稳定运行。公司已建成的信息系统有邮件系统(MAIL)、外网网站系统(WWW)、办公系统(KOA)、企业资源计划管理系统(ERP);在建的有综合管理信息系统、工程数据管理系统(EDM)和三维设计系统(3D)等,并在建综合管理信息系统、总部一卡通系统等。制定并颁布了《ERP程序开发暂行管理办法》、《ERP系统暂行管理办法》等制度。公司ERP、KOA系统数据按相应的管理办法实行实时存储、定期备份,备份介质保管在安全的场所由专人管理等方式,在网络系统维护、安全防护、页面布局方面的管理进一步加强。
(五)反舞弊机制与举报投拆制度建立情况
本公司坚持把预防腐败、反舞弊工作融入到生产经营管理各项制度的制定和落实之中,把制度建设贯穿于反腐倡廉建设的全过程,不断建立健全公司反腐倡廉教育制度、监督制度、预防制度、惩治制度,加强反商业贿赂督导,积极构建具有××特色的反腐倡廉制度体系,提高从源头上预防腐败的能力和水平。
(六)监督与检查
1、公司内部控制制度建立情况
本公司为规范管理,继续修订完善各项内部控制制度,对公司印章使用、票据领用、保函管理、资产管理等方面制定了相关管理办法,并根据财会【2008】第7号文《企业内部控制基本规范》、《上海证券交易所内部控制指引》及《企业内部控制配套指引》,通过规范制度审核与发布程序、内部审计、开展风险辨识与评估等形式,对公司内部控制管理进行监督和检查。本公司已建立所属企业管理制度备案制,进一步加大了对子公司的内部控制监督力度。
公司董事会对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制监督工作报告,作为评价内部控制运行情况的依据,并由监督检查部门在结束后向董事会提交内部控制检查监督工作报告。公司管理层高度重视各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中出现的偏差。
2、内部控制制度检查情况
2010年本公司围绕公司工作重点,开展内部控制专项审计30项,针对审计中发现的问题,提出了完善管理制度、规范招评标、加强资产管理和合同管理等方面建议。
从审计结果看,公司及所属主要单位均建立了覆盖公司所有业务环节、关键控制点和风险领域的内部控制制度,未发现重大内部控制缺陷;公司及所属企业按照国家颁布的法律法规不断完善内部控制制度,对企业投资管理、合同管理和招议标管理等重要事项进行了严格规定和控制,管理较为规范,未出现重大违规违纪事项及由此造成的重大经济损失。
四、内部控制中存在的问题及整改
(一)存在的问题
通过对本公司内部控制的自我评估,本公司认真分析总结了评估过程中发现的内部控制制度建设及各项控制活动中存在的不足和缺陷,主要表现在:随着公司在新的业务领域不断拓展,在公司树立风险管理意识,构建内部控制及风险管理文化方面应进一步加强。
(二)整改措施
随着外部环境变化和公司发展规划要求,以及公司经营发展和管理要求的提高,本公司将结合国家相关法律和行政法规的具体要求,将内部控制知识有效传递到各个业务环节,切实提高公司内部控制执行能力。不断修订和完善内控制度,强化风险管理,确保研发投入,提升自主创新能力,保障公司持续、稳定、健康发展。根据公司“十二五”规划,开展业务环节风险辨识与评估,完善内部控制体系,做好财务报告内部控制的建设、自我评价和审计工作,培育公司风险管理文化,做好内部控制披露工作。
五、内部控制自我评估结论
本公司董事会认为,自本1月1 日起至本报告期末止,本公司现有内部控制制度基本健全,已覆盖了公司运营的各层面和各环节,形成了较为规范的管理体系。执行有效,能够预防和及时发现、纠正公司运营过程中可能出现的重要错误和舞弊,保护公司资产的安全和完整,保证会计记录和会计信息的真实性、准确性和及时性,在完整性、合理性及有效性方面不存在重大缺陷。随着本公司发展及相关业务职能的调整、外部环境的变化和管理要求的提高,内部控制还需不断修订和完善。
本公司对2010年的内部控制进行了评估。根据评估结果,本公司2010年按照财政部颁发的财政部发布的《企业内部控制基本规范》和上海证券交易所发布的《上海证券交易所上市公司内部控制指引》的要求建立了与相关的内部控制,这些内部控制的设计是合理的,执行是有效的。本报告已于2011年3月30日经公司六届十六次董事会审议通过,本公司董事会及其全体成员对其内容的真实性、准确性和完整性承担个别及连带责任。
××电气股份有限公司董事会
篇3:内部控制自我评估之浅探
关键词:内部控制,CSA,方法,要点
内部控制自我评估 (CSA) 是指企业内部为实现目标、控制风险面, 定期或不定期地对内部控制系统的有效性和恰当性实施自我评估的方法。CSA的基本特征是:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展评估活动。设计CSA的目的是使企业管理者了解内部控制存在的缺陷以及可能引致的后果, 然后让他们自己采取行动改进这种状况。研究表明, 实施CSA对于一个企业加强管理, 提高劳动生产率, 改进内部稽核程序和业务经营程序以及控制风险等都有积极的作用。
一、内部控制自我评估的作用
(一) 内部控制自评为企业提供了一个管理控制风险的工具, 保证内部审计人员和管理人员共同对风险进行控制
内部控制自评, 对企业而言, 这是综合地控制企业的各方面, 包括相关的社会效益, 使企业对内部控制有一个更全面的了解。不仅要考虑对发现的问题如何改进, 促进各部门更有效地履行责任, 还要使控制措施便于理解, 使董事会更了解管理的情况以及风险。同时, 也降低了审计成本, 使内部审计达到更好的效果。
(二) 通过内部控制自我评估, 使内部审计人员不再仅仅是“独立的问题发现者, 而成为推动公司改革的使者”
将以前消极的以“发现和评价”为主要内容的内部审计活动向积极“防范和解决方案”的内部审计活动转变, 从事后发现内部控制薄弱环节转向事前防范, 从单纯强调内部控制转向积极关注, 利用各种方法来改善公司的经营业绩。同时, 利用控制自评可以让审计师获得更多内部控制方面的信息, 从而提供更全面、更客观的审计报告, 以利于有效地运用有限的审计资源。审计师利用控制自评方法还能提高审计效率和质量, 并且能收到在传统审计程序中无法取得的信息。
(三) 通过内部控制自我评估, 可以发挥管理人员的积极性
他们可以学到风险管理、控制的知识, 熟悉本部门的控制过程, 发现当前管理控制中存在的问题, 也向高层管理部门表明他们对现存内部控制的态度, 明确管理责任, 保证企业内部有良好的人员分工, 使其更好地履行职责;同时, 也让管理部门了解到对内部控制的责任。这样, 使风险更易于发现和监控, 纠正措施更易于落实, 业务目标的实现更有保证。内部审计人员广泛接触各部门人员, 和各管理部门建立经营伙伴关系, 有利于共同采取措施防止内部控制薄弱。
二、内部控制自我评估的方法及其适用性
(一) 研讨会法
研讨会法是指把管理当局和员工召集起来就特定的问题或过程进行面谈和讨论的一种方法。通过这种形式可以使组织中不同层次的成员都了解内部控制系统的哪些环节存有缺陷以及可能产生的后果, 然后让他们自己主动采取行动去改进这种状况, 而不是被动地坐等会计人员来检查。实施控制自评的方法对于一个企业加强管理、提高劳动生产率、改善控制环境、改进业务流程以及控制风险等都有着积极的作用。
(二) 问卷调查方法
问卷调查表是调查者根据被调查单位的业务类型、经营类型、交易循环状况、内部控制制度情况等, 把内部控制制度中的必要事项, 特别是与确保会计记录的正确性和可信性以及确保资产的安全完整有关的一切事项作为调查项目, 系统地列示出来, 并反映在一种表格上, 这种表格就是内部控制调查表。在该表中应设置“是”、“否”或“有”、“无”、“不适合”、“备注”等栏目。调查者利用问卷调查表要求受访者按照表格的要求填写回答的内容;或根据调查项目, 直接要求受访者回答问题;最后, 利用调查结果来评价他们的内部控制系统。这种方法既是调查内部控制制度, 获取必要信息资料的重要工具, 也是评价内部控制的重要方法。
(三) 管理结果分析法
管理结果分析法是指除上述两种方法之外的任何CSA方法。通过这种方法, 管理当局布置工作人员学习经营过程。CSA引导者 (可以是一个内审人员) 把员工的学习结果与他们从其他方面如其他经理和关键人员收集到的信息加以综合。通过综合分析这些材料, CSA引导者提出一种分析方法, 使得控制程序执行者能在他们为CSA做出努力时利用这种分析方法。
三、实施内部控制自我评估的要点
内部控制是由内部环境、风险评估、控制活动、信息与沟通、内部监督这五大要素构成的。企业在开展内部控制自我评估时就应该对应这五大构成要素进行全面系统、有针对性的评估。
(一) 内部环境评估
内部环境是企业实施内部控制的基础。任何企业的内部控制都是在特定的内部环境中实施的, 内部环境不但直接影响内部控制的建立, 还直接决定内部控制实施的效果。内部环境一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
内部控制自我评估在进行内部环境评估时重点关注治理结构是否形同虚设, 机构设置是否重叠, 权责分配是否明晰, 人力资源政策和激励约束机制是否科学合理, 企业文化是否促进员工勤勉尽责等。
(二) 风险评估评价
风险是指对企业达到自身经营目标和执行战略产生不利影响的威胁, 通常由发生的可能性和产生影响的程度两个要素组成。企业面临风险会对其实现既定目标产生影响。风险评估是企业为及时识别、系统分析经营活动中与实现内部控制目标相关的风险, 合理确定风险应对策略。
内部控制自我评估关注风险识别的充分性;风险分析的恰当性;风险应对策略的充分性、有效性。
(三) 控制活动评估
控制活动是企业根据风险评估结果, 采用相应的控制措施, 将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
控制措施的实施就形成了内部控制制度, 这是内部控制自我评估的重要内容。评价不相容职务分离控制的实施, 内部控制自我评估应当系统分析业务流程中的控制点, 关注企业内岗位职责的设定, 是否存在相互制约的控制点被安排在同一岗位的职责中;评价授权审批控制的实施, 内部控制自我评估对企业编制的常规授权权限指引进行审查, 看企业的各项业务流程是否都合理安排授权、审批程序;对会计系统控制的评价一直就是内部控制自我评估的基本内容之一;内部审计通过对财产的记录、盘点资料、报表等定期或不定期进行重点抽查, 审查相关手续、记录是否完整, 账务处理是否及时正确来评价企业财产保护措施实施情况;内部控制自我评估关注企业预算控制的有效性, 一方面是预算编制的可行性、准确性, 另一方面是可行准确的预算得到了切实的执行;内部控制自我评估营运情况分析制度的有效运行, 关注其是否能合理分析企业获取的各类信息, 改善企业运营状况, 将风险控制在可承受度之内;人是内部控制自我评估制度的主体, 各种控制措施都需要具有相应素质的人员来执行, 如果人员素质不符合要求, 控制措施就会失效, 因此, 内部控制自我评估要关注企业是否建立科学有效的绩效考评制度, 是否以考评结果为依据决定企业员工的岗位安排。
(四) 信息与沟通评价
信息与沟通是企业及时、准确地收集、传递与内部控制自我评估相关的信息, 确保信息在企业内部、企业与外部之间进行有效沟通。信息是企业的资源, 是企业各种经营管理行为的依据, 信息的质量对管理层能否作出恰当的经营管理决策具有重大影响。充分、及时的沟通有助于管理当局了解经营活动存在的问题, 客观地评价各部门的工作。迅速采取有效的管理措施来保证企业经营活动的健康运行。
信息与沟通评价主要包括企业获取及处理信息的能力。内部控制自我评估要对企业信息系统的健全性、有效性和安全性进行审查与评价, 关注反舞弊机制的有效运行, 举报投诉制度和举报人保护制度的建立健全。
(五) 内部监督评估
内部监督是企业对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性, 发现内部控制缺陷, 应当及时加以改进。内部控制是一个动态管理过程, 随着时间的推移和环境的变化, 曾经有效的内部控制可能会变得无效, 因此, 对内部控制的制定、执行及效果需要进行跟踪式的监督与评价, 以便满足管理当局根据环境变化适时调整内部控制系统的需要, 确保内部控制系统完整、有效。内部监督评估主要就是评价监督机制是否执行并有效。
四、企业进行内部控制自我评估时应注意的问题
(一) 评估组织文化, 适当选择CSA方法
作为一种发展中的新方法, CSA方法的成功与员工的有效参与直接相关。员工的反应与接受能力在很大程度上是一个企业组织文化的函数。企业组织文化反映了管理当局对CSA指导原则的态度。只有在一个结构化的环境中, CSA过程才能得到充分彻底的支持并得到不断重复以求改进。CSA执行者应该基于对组织文化的分析结果来选择CSA的方法。在公司文化不支持参与式CSA方法的情况下, 问卷调查和内部控制分析会有助于改善控制环境。另外, 在选择实施CSA时执行者还应当就以下问题进行决策:组织中实施CSA的分部;需要考虑的职能或目标;评价过程具体应当包含的层次 (车间、分区、分部等) 。
(二) 发挥内部审计人员的作用, 形成内部控制评价合力
虽然内部控制评价结果可以指导确定审计的范围、重点和方法, 但这种指导仅限于质的方面, 也就是帮助审计人员确定审计项目的范围和重点。在具体项目的审计中, 评价结果无法从量上指导审计人员确定审计范围。
目前, 我国审计人员处理这种情况还只能依靠自身的经验判断和制约判断, 这样必然会导致审计风险的扩大, 与内部控制评价的初衷相违背。因此, 为了充分利用评价结果、发挥内部审计人员的作用, 不论CSA过程是由内部审计部门还是管理经营当局来实施, 内部审计人员都应当持续监控并参与CSA, 使内外部审计和CSA在内部控制评价方面形成合力。
综上所述, CSA是适应新控制模式的评审方法, 它既是内部控制的一部分, 又是内部控制的再控制。通过CSA的执行, 企业相应的控制程序和政策得到体现与强化, 员工对流程运作更加熟悉, 开始强调顾客服务、产品质量、安全性、环境等非财务领域的重要性与质量控制与内部控制整合成一个体系, 组织各部门员工加强沟通等, 这一切帮助实现内部控制的整体增值。
参考文献
[1]陈红.内部控制评估在会计报表审计中的运用[J].中国乡镇企业会计, 2009, (3) .
[2]周涛.论CSA在内部控制三维立体框架评估中的作用[J].交通会计, 2009, (3) .
[3]陈吉东.如何实施内部控制的自我评估[J].财会月刊 (理论) , 2007, (12) .
[4]刘素珍.关于企业内部控制的自我评估的思考[J].现代商贸工业, 2008, (7) .
[5]孙曼丽, 杨明.控制自我评估[J].企业管理, 2007, (5) .
[6]林新岳.浅析我国上市公司内部控制的自我评估[J].中国集体经济, 2009, (3) .
[7]张国昀.美国萨班斯法案框架下的内部控制的自我评估体系的探讨[J]财会学习, 2007, (11) .
[8]李玉环.内部控制中的风险评估[J].会计之友, 2008, (10) .
[9]杨有红, 胡燕.试论公司治理与内部控制的对接[J].会计研究, 2009, (10) .
篇4:内部控制自我评估的形式与方法
【关键词】内部控制;自我评估;形式;方法
要充分了解内部控制的各个方面,明确关键控制点,客观评价内部控制状况,内部控制自我评估是一种好的方法。一、内部控制自我评估定义及特点
一、定义
内部控制自我评估(Control Self Assessment,简称CSA)是指由内部审计人员召集组织相关管理人员及员工直接参与考察和评估内部控制有效性和恰当性的过程,其目的是为组织目标的实现提供合理保证。
二、特点
1.有效进行“软控制”的评价
实施内部控制自我评估,可以甄别现存信息沟通过程的成功之处与潜在障碍,并提出相应的改进建议,表现出对“软控制”的强大评价效力。
2.提升控制环境
一般操作人员通过参与内部控制自我评估过程,提高了控制意识,激发他们认真设计和执行控制程序,做到了全员评价、全员控制,实现了内部控制的质的飞跃。
3.使内部审计更具效率与效果
通过内部控制自我评估,把审计人员从对立者、 监督者转换为企业发展的参与者、推动者,使审计工作深入到组织的业务活动的各个方面,提出的改进建议更具成效可行。
三、开展内部控制自我评估形式与方法
1.主方法-专题研讨会法
内部控制自我评估最有效可行的方法是组织专题研讨会。指审计人员把相关部门管理人员组织起来,成立评估小组,解答他们就内部控制的过程提出的问题,共同进行研讨及评估,达成共识,然后根据评估和集体讨论来提出改进建议出具评价报告,并由管理者实施。
(1)采用专题研讨会法的四种形式:
①以完成目标为基础:强调实现业务目标的最好途径。
②以评估风险为基础:强调列举实现目标的各种风险。
③以加强控制为基础:强调现有控制措施的运作情况。
④以改善过程为基础,强调所挑选的、作为过程链组成因素的活动。
(2)专题研讨会法的应用程序
内部控制自我评估在实际操作中要遵循以下步骤进行:计划——沟通——研讨评估——结果反馈。
自我评估法的应用首先要制订详细的计划,包括:评估的目标、内容、参与的人员、召集自我评估的地点、时间等等。在审计过程中采取自我评估法时,评估的目标和内容应当根据内部控制审计的需要加以确定。然后根据自我评估的目标、内容,结合组织行业特性、组织文化、管理风格、员工素质等灵活选用适当的方法,确定参与的对象,并选择适当时间及地点做出完整的控制自我评估计划。
在内部控制自我评估开始之前,内部审计人员应当积极与参与评估的相关管理人员进行沟通和交流,以便于了解内部控制自我评估的目的、内容及程序。
组织者按照计划召集相关管理人员召开专题讨论会,进行评估。并组织好全过程。在这个过程中,如果是内部审计组织的内部控制自我评估,那么主持人、协调人及记录人就应当由内部审计人员担任。如果管理层自行组织进行内部控制自我评估,内部审计应当凭借其在控制方面的知识与内部控制自我评估方法方面的熟练技能协助其开展,并根据管理层需要承担相应职责。
内部控制自我评估结束后的反馈是很重要的一项程序,记录人员应当将内部控制自我评估过程中相关管理人员对内部控制的意见、建议以及评估结论等记录于工作底稿中。根据这些汇总的意见,内部审计人员可以提出有针对性的内部控制改进措施,编制内部控制自我评估报告,并及时反馈给参与内部控制评估的相关管理人员,以便其及时采取有效措施改善经营活动和内部控制。
2.其他方法包括:问卷调查法和管理分析法。
(1)问卷调查法
是指在内部控制的特定方面或过程以书面问卷的形式向组织相关管理人员收集意见的一种方法。相比专题讨论会法,调查问卷能在节约时间和成本的基础上收集到管理人员对内部控制的意见等相关有用信息。
为确保该方法的效果,采用调查问卷法时同样也需要进行事先的计划、沟通以及事后的反馈。事先计划的关键在于调查问卷的设计,要确保其科学合理性。
(2)管理分析法
是指内部审计人员就内部控制的特定方面或过程向相关管理人员收集信息,并将之与其他来源的信息进行综合判断、分析、评价的方法。在应用管理分析法时,主要由审计人员采取访谈、询问等方式向相关人员获取与内部控制评估有关的信息,然后将此类信息与审计人员通过查阅书面资料等方式得到的信息合并,进行综合判断分析。这种方式介于日常的内部控制审计与专题研讨会法之间,是一种比较经济实用的内部控制自我评估方法。
四、内部控制自我评估在实施过程中应注意以下几个方面:1.做好前期的准备工作
成功的自我评估要求大量的策划、组织、宣传、总结以及一些后续的实施工作等,这样更有利于研讨会的顺利进行。
2.选择合适的与会者
如果不能合理地选择与会者,内部控制自我评估的成效将大打折扣。就会影响对控制风险和控制环境的理解,进而影响重要控制的改善。
3.选择合格的引导者
一名合格的引导者,不仅需要全面深刻地了解被审计企业内部控制系统现状,而且还要具有突出的审计能力和知识背景,还应具备较高的综合素质。
4.追踪风险的改进措施
研讨的参与者对识别的风险不仅能够提出可行的改进措施,并且要在规定的时间完成实施。内部控制自我评估的引导者要对完成情况进行追踪,以保证内部控制自我评估后续工作的顺利完成。
参考文献:
[1]崔军.企业内部控制自我评估(CSA)初探[J].经营管理者,2013,(10).
篇5:物业公司内部工作自我评估报告
物业公司内部工作自我评估报告提要:现行程序能否确定巡楼是如预期般进行,并由一独立检察人员进行检查。有,每天都有二位客户服务主任上、下午各巡查一次,落实工作是否如预期进行。
物业公司内部工作自我评估报告
总体情况
1、本部门是否有足够的职员执行日常工作?
有,见部门人员架构图。
2、员工间的职责分配是否根据员工各自的才能(如专业、经验、资格等)?
有,如管理处负责人员均持有岗位资格上岗;工程维修人员分工种类专业、资格:电工、空调工、电焊工、电梯工、锅炉工等均有持职业资格证上岗;安管人员按服务工作年限、经验,进行资格评定,合理安排工作岗位。
3、部门内职责分隔能否有足够复查以避免错误发生
有,部门落实每周例行会议,检讨工作的执行、落实、完成情况,并对新的工作任务按服务工种进行合理安排,并有会议记录。
4、是否有关于公司运作方面的制度及程序规定,且能否被所有员工理解?
有,部门日常管理,按公司的制度及程序规定进行安排运作,并根据部门的实际情况,合理安排培训员工,使员工理解岗位要求,进行有效的服务。
工作要求与指令
5、是否所有工作要求都有记录、归档、排序?
有,部门按工种工作安排进行记录;分管理处、工程维修部、安管部进行归档,按实际岗位工作分类进行记录、排序、归档工作。
6、现行程序是否能监察工作进程及确保所有要求的工作都被完成?
能,部门监察工作按工种落实责任管理,如收楼跟进、卫生检查、消杀跟进、客户服务跟进等。
7、工作人员的回馈能否确认完成的工作是按照要求、令人满意地完成?
有,部门落实工作的反馈管理制度。每一位员工处理的一项工作完成后,须报告该项工作的处理过程及完成情况,对维修项目须开单记录、作业完成时间;安管人员,对跟进事项须立即反馈跟进情况到管理处。
8、你有否-标准方法去衡量完成的工作的效果(如:完成一项工作的标准平均时间)?有,根据日常管理制度要求:当天的事务当天完成,如遇到不能立即完成的工作,要作出交接处理、跟进记录。
9、是否监控大厦所有范围,没有遗留需要有所行动的地方?
有,根据雅颂居的实际情况,外围均安装有红外线报警、实时监控录像,晚上增设外围人员岗位,定时对讲确认岗位无误。
10、是否有定时性维修时间表?
有,根据不同的项目,设定维修时间表,如发电机,每月运行2次;生活水泵定期加润滑油;供配电系统每年进行一次检查、维修等。
11、是否所有维修合约都定时复审以确保他们是最新的?
有,根据筹建处与承建商的维修合约,部门按设备维修保养期限进行审核,按实际情况向部门反映其合约的期限并跟进完成。
内部承办 与 承包商
12、有否指引决定工作是由内部承办还是外派给承包商?
有。《行政审批及人事管理规定(之一)》
13、当选择外来承包商时,是否都通过标准投票程序进行筛选?
有。如清洁工程及外墙清洗工程。《行政审批及人事管理规定(之一)》
关于投诉
14、是否所有业户的投诉都被记录、排序及交到管理层复核?
有。《投诉记录表》。
15、现行程序能否确保所有投诉也被适时处理及与业户满意地解决?
有。《投诉处理程序》
16、有否一记录册记录投诉及其弥补方法?该记录册是否定期复核?
有,《投诉登记本》
治安与事故报告
17、有否定期巡楼及定期复核其路线?
有,《楼层巡查记录表》、《楼层巡查签到表》,部门主管、当值领班不定时抽查。
18、现行程序能否确定巡楼是如预期般进行,并由一独立检察人员进行检查。
有,每天都有二位客户服务主任上、下午各巡查一次,落实工作是否如预期进行。
19、是否所有大厦内发生的事件能适时地报告给管理处及定时报告给管理层?有,《嘉里物业雅颂居事件报告》。
20、同1621、有,《危机处理程序》、《电梯困人处理程序》、《停电应急处理程序》等。
22、火警检查及演习有否最少每年举行一次,及逃生路线有否根据本地规定张贴在所有大厦?
篇6:中国平安内部控制自我评估报告
http:// 2008年03月05日 22:28 中国证券网
证券代码:002072 证券简称:德棉股份
一、公司概况
山东德棉股份有限公司(以下简称公司或本公司)是经山东省经济体制改革委员会鲁体改函字[2000]第32号文件批准,由山东德棉集团有限公司、德州恒丰纺织有限公司、德州双威实业有限公司、山东德棉集团德州实业有限公司、山东华鲁恒升(集团)有限公司共同发起,于2000年6月12日注册成立的股份有限公司,注册资本为人民币9,000万元。经中国证券监督管理委员会证监发行字[2006]74号文《关于核准山东德棉股份有限公司首次公开发行股票的通知》核准,公司分别于2006年9月20日、2006年9月26日公开发行7000万股人民币普通股,每股面值1.00元,每股发行价3.24元,发行后注册资本变更为人民币16,000万元。本公司属纺织业。经营范围:纺纱、织布;纺织原料、纺织品、服装、纺织设备及器材、配件、测试仪器的批发、零售;纺织技术服务及咨询 服务(不含中介);批准范围内的自营进出口业务。
二、公司建立内部会计控制制度的目标和遵循的原则
(一)公司内部会计控制制度的目标
1.规范公司会计行为,保证会计资料真实、完整。
2.堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护公司资产的安全、完整。
3.确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二)公司内部会计控制制度的建立遵循了以下基本原则:
1.内部会计控制符合国家有关法律法规和财政部《内部会计控制规范——基本规范(试行)》等相关文件的要求和公司的实际情况。
2.内部会计控制约束公司内部涉及会计工作的所有人员,任何个人都不得拥有超越内部会计控制的权力。
3.内部会计控制涵盖公司内部涉及会计工作的各项经济业务及相关岗位,并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。
4.内部会计控制保证公司内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。
5.内部会计控制遵循成本效益原则,以合理的控制成本达到最佳的控制效果。
6.内部会计控制随着外部环境的变化、公司业务职能的调整和管理要求的提高,不断修订和完善。
三、公司内部会计控制制度的有关情况
公司2007年12月31日与财务报表相关的内部控制制度设置和执行情况如下:
(一)公司的内部控制要素 1.控制环境(1)对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的设计和运行。公司一贯重视这方面氛围的营造和保持,建立了《员工行为规范》、《员工工作手册》等一系列的内部规范,并通过严厉的处罚制度和高层管理人员的身体力行将这些多渠道、全方位地得到有效地落实。
(2)对胜任能力的重视
公司管理层高度重视特定工作岗位所需的用途能力水平的设定,以及对达到该水平所必需的知识和能力的要求。全公司目前共有员工5,898人,其中具有高级职称的43人,具有中级职称的246人,具有初级职称的387人;其中大学及以上学历的160人,大专学历的243人,中专学历的415人,高中、技校及以下的5080人。公司还根据实际工作的需要,针对不同岗位展开多种形式的后期培训教育,使员工们都能胜任目前所处的工作岗位。
(3)治理层的参与程序
治理层的职责在公司的章程和政策中已经予以了明确规定。治理层通过其自身的活动并在审计委员会的支持下,监督公司会计政策以及内部、外部的审计工作和结果。治理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合理,执行是否有效。
(4)管理层的理念和经营风格
公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事会、审计委员会或类似机构对其实施有效地监督。管理层对内部控制包括信息技术控制、信息管理人员以及财会人员都给予了高度重视,对收到的有关内部控制弱点及违规事件报告都及时作出了适当处理。本公司秉承诚信为本,质量至上的经营理念,求真务实,稳健发展的经营风格,诚实守信、合法经营。
(5)组织结构
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。同时,切实做到与公司的控股股东“五独立”。公司已指定专门的人员具体负责内部的稽核,保证相关会计控制制度的贯彻实施。
(6)职权与责任的分配
公司采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督,公司逐步建立了预算控制制度,能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合会计准则的相关要求。
(7)人力资源政策与实务
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。
2.风险评估过程
公司制定了“加快产品结构调整、增强企业创新能力、实现企业从优秀走向卓越”的发展目标,并辅以具体策略和业务流程层面的计划将企业经营目标明确地传达到每一位员工。公司建立了有效的风险评估过程,并建立了企业管理部和整理检验中心、审计部等部门以识别和应对对公司可能遇到了包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
3.信息系统与沟通
公司为向管理层及时有效地提供业绩报告建立了强大的信息系统,信息系统人员(包括财务人员)恪敬职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
4.控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的授权;较合理地保证账面资产与实存资产定期核对相符。为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等 相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授 权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票等),并且将记录同相应的分录独立比较。
(4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽查控制:公司专门设立内审机构,对货币资金、有价证券、凭证和账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、手续的完备程度进行审查、考核。
(6)公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
5.对控制的监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
(二)公司主要内部控制制度的执行情况和存在的问题 本公司已对内部会计控制制度设计和执行的有效性进行自我评估,现对公司主要内部会计控制制度的执行情况和存在的问题一并说明如下:
1.公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂行条例》和财政部《内部会计控制规范——货币资金(试行)》,明确了现金的使用范围及办理现金收支业务时应遵守的规定。已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。公司规定下属企业严禁进行期货交易、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。公司没有影响货币资金安全的重大不适当之处。
2.公司已形成了筹资业务的管理制度,能较合理地确定筹资规模和筹资结构,选择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金没有严重背离原计划使用的情况。
3.公司已较合理地规划和设立了采购与付款业务的机构和岗位。明确了存货的请购、审批、采购、验收程序,特别对委托加工物资加强了管理。应付账款和预付账款的支付必须在相关手续齐备后才能办理。公司在采购与付款的控制方面没有重大漏洞。
4.公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。
5.公司已建立了成本费用控制系统及全面的预算体系,能做好成本费用管理和预算的各项基础工作。本公司在成本核算及预算管理尚有待进一步细化和完善,特别是公司的承包工程项目成本预算的编制及审核工作尚需进一步加强,以更及时、准确地反映工程项目成本,尽力缩小与工程决算成本间存在的差异。
6.公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。实行催款回笼责任制,对账款回收的管理力度较强,公司将收款责任落实到各销售部门,并将销售货款回收率列作主要考核指标之一。
7.公司已建立了较科学的固定资产管理程序及工程项目决策程序。固定资产实行“统一核算、分级管理”的办法。对工程项目的预算、决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相关资产已经落实,手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。
8.由于公司对担保相关法律、法规及证监会、交易所有关规则掌握能力不强,存在违规担保事项。以此为鉴,公司建立健全规范公司治理方面的制度,强化公司风险控制机制,严格按照相关法律、法规及证监会、交易所有关规则,完善公司各项工作。公司控股股东山东德棉集团有限公司已解决相关担保事项。
9.在内部审计控制方面,公司已建立了《内部审计制度》,设置了独立负责内部审计事务的审计部。但需进一步完善其运行程序,进一步加大内部审计力度。
10.在产成品质量管理上,公司已形成一套完善的内部质量控制体系。上述公司规章在实际工作能基本上能得到贯彻执行,各项产品质量良好。但也存在着个别员工责任心不强,质量风险意识淡薄的情况。
11、在关联方交易管理方面。公司制定了关联方交易管理制度,关联方交易遵循市场定价原则,确保相关交易价格的公允性。
四、公司准备采取的措施
公司现有内部会计控制制度基本能够适应公司管理的要求,能够对编制真实、公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。对于目前公司在内部会计控制制度方面存在的问题,公司拟采取下列措施加以改进提高:
(一)提高准则执行能力
加强相关法律、法规、规则及内控制度的熟悉,提高运用各项规则规范公司行为的能力。根据公司发展需求,不断完善公司各项内控制度,确保公司规范运作。
(二)加强成本核算管理
进一步深化成本费用管理,重视成本费用指标的分解、及时对比实际业绩和计划目标、控制成本费用差异、考核成本费用指标的完成情况,进一步完善奖惩制度,努力降低成本费用,提高经济效益。
(三)加强内部审计工作
进一步完善内部审计制度,加强内部审计人员的配备,努力提高审计人员的业务水平和素质,有效开展内部审计工作。
综上,公司认为:根据《内部会计控制规范——基本规范》(试行)及相关具体规范,本公司内部控制于2007年12月31日在所有重大方面是有效的。
山东德棉股份有限公司
董事会
【中国平安内部控制自我评估报告】相关文章:
中国种子市场评估报告05-04
中国通信行业评估报告06-20
中国电信网络优化市场评估报告07-02
中国即时通讯(IM) 市场现状评估报告(2013-2018)06-25
关于实施2011年中国妇女儿童发展纲要的评估自查报告04-21
中国宠物玩具市场行情分析及投资评估报告05-05