最新银行内控自我评价报告(优质5篇)

根据*****要求，我行组织开展了2017年度内部控制自我评价工作，现将有关情况报告如下：

一、本年度内部控制评价工作的总体情况

（一）内部控制管理的主要措施及成效

2017年以来，我行各项工作紧密围绕构建“大风险、大内控”管理体系目标开展，积极培育“内控促发展，合规创价值”理念，内部控制各道防线职责更加明晰，制度体系和业务流程持续优化，信息系统管控能力日益提升，全面风险管理治理架构日趋完善，内部审计监督力度显著增强，内部控制水平进一步提高。

1.完善内控管理架构和责任机制

销售中心设立内控合规岗，确保风险管理和内部控制不留死角。通过“定岗定员定编”，将内控责任与管理权限、岗位责任有机结合，切实传导落实至各机构、各部门和各岗位，打造尽职履责、共同协作的内控责任机制。

2.加强内控制度体系建设

下发了内控体系建设三年规划和内控框架手册，组织起草了个人业务标准化流程手册，推动内控制度框架体系建设和标准化建设；制定了《全面风险管理办法》、《操作风险管理办法》、《流动性风险管理办法》、《信息科技风险管理办法》、《业务连续性管理办法》、《重大风险和突发事件报告管理办法》、《员工从业禁止规定》、《员工行为排查办法》等15项基础制度，搭建了内部控制管理制度框架。

3.大力倡导内控合规文化

围绕“内控促发展，合规创价值”的基本理念，在全行范围内组织开展了“内控合规文化宣传活动”；围绕行领导“树立和深化全面风险管理理念”、“倡导风险防控文化、将业务做优做强”等要求，制定了全面落实方案，努力营造“全行讲风险、全员懂风险、全面管风险、全流程控制风险”的文化氛围。

4.加强数据质量管理

2

我行董事会及高管层高度重视数据质量管理和监管统计工作，在全行2017年至2017年发展规划中明确指出了数据质量管理目标，并在资源分配方面给予了充分支持。同时，以2017年监管检查发现问题整改和2017年“三定”工作为契机，逐步完善监管统计制度体系，加强监管统计团队建设，强化系统支持保障，提高数据标准化程度，加大数据报送审核及监管统计考核力度，促进了数据报送质量的进一步提升。建立了业务管理部门（各分支行）、归口管理部门、内控合规部门、审计部门四级数据质量监督、检查架构，为我行数据质量的提高奠定了坚实基础。

5.加强授权管理与控制

根据授权管理要求，强化授权管理并认真落实监管检查意见，完善了董事会对行长授权书及行长对管理人员授权书的规范文本并签署；根据我行实际情况调整了授权期限，并及时根据行内重大变化调整授权内容；适时开展授权检查，保证了总行各部门、各分支机构在授权框架下有序开展工作。在业务操作方面，通过系统管控和人工管控，实现了业务经办、复核、授权的有效分离，未发现超越授权行为。

按现有的金融监管架构，商业银行分支行均不具有独立的法人资格，这些机构既有上级行又有辖属分支行，而银监会的《商业银行内部控制评价试行办法》是针对银行总部设定的，因此不能完全适用于分行对辖属机构开展内部控制评价，笔者牵头建立并实施内部控制评价项目已近四年，经反复的修正已逐步形成适合分行级的内部控制评价办法（详见本人拙作《论基层商业银行的内部控制评价方法》，载于本刊2017年第10期，p144-145），现再就如何将该方法所产生的数据转换成内部控制信息点并形成有效的评价报告的方法试析如下：

一、建立辅助分析模型

按评价办法规定的方法收集到的相关数据，是需要经过分析才能发挥其最大的效用，首先我们需要通过excel强大的统计分析功能建立一个辅助分析模型，除当季所收集到的各条线的评价数据及上一季度的数据需要手工录入以外，可实现自动生成评级报表，对评级异常变动的支行及其异常的指标予以标注形成并生成“需要高度关注的支行”情况表，为撰写分析报告奠定基础。

二、评价报告的结构

内部控制评价报告既要及时反映各支行的内控制度执行的情况，又要将潜在的风险予以有效的揭示，因此报告的信息量非常大，其结构应当采用文字分析辅以图表的形式，大致的内容可以分为七大部分：

一是对本报告期内全行的基本情况进行评价，各项内控制度是否得到有效落实，是否存在重大的、异常的波动等情况，以及行的在业务发展及内控管理是否合理等作整体的评价。

二是内部控制评价分析。本部分为重点内容，首先是要对本报告期内各级别分布及其与上一季度、去年同期的情况比较，并对其波动的原因进行初步的分析；其次，要对大、中、小等三类支行以及设立时间小于三年的支行的内部控制管理情况作比对分析，主要是考虑大型支行通常业务量较大，历史问题会比较多，相应的管理需要更成熟和稳健，而小型支行业务量小，需要持续关注其有发展壮大过程中如何平衡发展与内控的关系问题，在积极拓展业务做大做强的同时，也要重视基础管理和风险控制工作，做到两条腿走路，才可持续稳健发展；而新设支行由于其开业时间不长，业务量也不大，内部控制水平尚未定型，应积极向大型支行学习，从一开始就加强基础管理、规范操作；第三，需要重点关注的事项，是针对电子辅助模型筛选出来的支行，逐一对其内部控制管理方面存在的问题进行点评并提出建议，包括：

1、各评价指标之间的异常波动情况分析。银行是典型的风险管理企业，业务指标过高而激励不足往往会导致经营者怠慢消极而发展业务滞后，而过度激励则容易导致经营者铤而走险导致内控制度失效，因此，有必要对各评价指标之间的异常波动作深入的'分析。如业务风险控制评价指标整体得分在某一报告期大幅下滑，则需要逐一分析该得分下滑的原因，该变动是否与当期任务压力过大有关以及是否需要修正考核激励政策等作进一步的揭示；再如会计风险控制评价指标整体得分在某一报告期大幅上升，则需对该报告期内是否存在密集的现场检查，通常在某个报告期有多次的内、外审检查时，经营单位的会计风险会得到约束，表现该指标整体得分上扬，而实际上整改措施是否有力、是否从根本上得到改善仍需要结合其他因素作出评价；再如，管理风险评价方面，通过后台管理部门自身组织的现场检查不足，数据分析主要依赖于非现场监控（如对申报材料的质量比对）等方面作出经营单位的内控制度情况评价，该评价的主观因素就会较大，在撰写报告时就相应的应排除相关波动的干扰。

2、综合排名波动幅度较大的支行原因分析。经营单位的内部控制评价指标经过多个管理部门评价并按规定进行折算，会得出一个综合的参考得分，根据该得分即可得出支行之间的管理水平排序，正常情况下，两个报告期之间该排序应当是相对稳定，上升或下滑超过一定的幅度（该幅度视被评价单位的数量多寡来确定）均属不正常，因此，应重点对该支行的各个指标作出进一步分析，找出异常变动的具体原因，提出整改的建议。

3、内控管理不平衡的支行点评。盛水的木桶是由许多块木板箍成的，盛水量则被这些木板中最短一块所限制，这就是众所周知的短板理论，同样，一个管理到位的经营单位，其内部控制在各个方面均应均衡和有效的，任何一方面的短板均将决定该支行内部控制管理的好坏。借助分析模型，很容易找出哪些支行存在何处短板的情况，短板的具体表现在哪，并因此而找出该支行短板的原因，有针对性的分析并提出切实可行的建议和意见，有效地弥补短板的不足，进而督促该支行管理水平的提升。

三是板块风险分析和内部控制存在的主要问题分析。分别对全行的业务风险控制方面、会计风险控制方面以及管理风险控制方面作分析和点评，尤其是各指标的综合得分与上一报告期间及上一年度的同期情况进行比对分析，查找板块变动的成因，对涉及管理部门提出相应的建议，要求相关的管理部门修正管理政策，督促支行提升执行力等。如在某一报告期，全行几乎所有网点在贷前调查分析报告质量(即“信息与沟通”)上存在不同程度的失分情况，经进一步审阅风险管理部提交的当期内部控制评价材料，发现在后金融危机时代，授信项目普遍存在未能深入结合行业和市场变化对企业的风险状况、财务指标、产销渠道、抵押物状况和他行授信额度等信息进行分析，以致风险揭示不充分、授信方案的设计欠合理和科学，几经管理部门退档，对审查审批效率造成严重的影响，为此，评价报告对业务风险控制板块就此作出分析，并要求授信管理部据此对全行的客户经理展开有针对性的培训，提高业务风险控制能力。

四是内部控制制度的完善措施。内部控制的管理是一个动态的过程，不可能一蹴而就，需要一个发现问题、整改落实、完善提高的良性循环的过程，因此，要针对上一报告期存在的问题和建议，本报告期间各管理部门相应采取的补救措施以及各经营单位的落实情况作出评价，以便管理层掌握全行的内部控制动态管理情况，适进对管理部门的管理成效作出正确的评判，激励管理部门采取有效管理措施，持续提升管理水平。

五是内、外审检查与整改落实情况分析。主要是对本报告期间内监管机关、上级行以及、本行内部组织检查及自查情况，总结检查发现的问题及其整改落实情况，并与内部控制评价结果进行比对，进一步检验内部控制评价办法的有效性，及时完善内部控制评价办法。

六是违规违纪事件查处情况。

七是工作建议。上述的六个部分大部分内容是针对经营单位或管理部门，分析内部控制存在原因并提出建议，而本部分是在充分分析当期整体内部控制制度执行情况的前提下，对管理层提出的意见和建议，如在去年银行业超常规发放贷款期间，业务风险控制板块明显异常波动，为此建议管理层加强对新增贷款的自查和风险排查工作、组织开展政府融资平台解包及风险压力测试工作、对相关的贷款档案尤其是法律文书的合规性、有效性进行复核等工作；因应会计风险控制板块波动，在分析其主要原因在于新上线的产品流程复杂、柜员差错较高的情况时，建议管理层企业文化理念教育中加强培育职业人精神，并梳理柜员操作流程，尽快提高柜员特别是新行员的工作能力，减少差错，提高服务质量，创造学习和交流的机会，提高会计管理人员风险把控能力和管理水平，进一步的夯实会计管理基础；针对银监会出台“三个办法一指引”的贷款新规，建议管理层督促相关管理部门切实肩负起管理的职责，尽快解读并严格落实贷款新规，加强客户经理的培训、考核与问责，提高识别和化解风险的能力借助落实贷款新规的契机，进一步的修订全行的贷后管理制度，建立精细化、规范化的贷后管理长效机制，加强风险经理培养以及提升履职能力，提高全行信用风险预警和化解成效，持续推进贷后管理工作，夯实全分行贷款管理基础等。

三、结论

综上，基层商业银行的内部控制评价报告不论在其体系上还是在内容，均与总行级行报告有本质上的区别，因此，基层商业银行不应拘泥于固定的格式，而是应以开放的思维，更注重于过程的合规来审视内部控制的结果，通常采集大量有效信息达到合规管理，从而合理保证内部控制措施得到有效实施。

根据*****要求，我行组织开展了2015年度内部控制自我评价工作，现将有关情况报告如下：

一、本年度内部控制评价工作的总体情况

（一）内部控制管理的主要措施及成效

2015年以来，我行各项工作紧密围绕构建“大风险、大内控”管理体系目标开展，积极培育“内控促发展，合规创价值”理念，内部控制各道防线职责更加明晰，制度体系和业务流程持续优化，信息系统管控能力日益提升，全面风险管理治理架构日趋完善，内部审计监督力度显著增强，内部控制水平进一步提高。

1.完善内控管理架构和责任机制

销售中心设立内控合规岗，确保风险管理和内部控制不留死角。通过“定岗定员定编”，将内控责任与管理权限、岗位责任有机结合，切实传导落实至各机构、各部门和各岗位，打造尽职履责、共同协作的内控责任机制。

2.加强内控制度体系建设

下发了内控体系建设三年规划和内控框架手册，组织起草了个人业务标准化流程手册，推动内控制度框架体系建设和标准化建设；制定了《全面风险管理办法》、《操作风险管理办法》、《流动性风险管理办法》、《信息科技风险管理办法》、《业务连续性管理办法》、《重大风险和突发事件报告管理办法》、《员工从业禁止规定》、《员工行为排查办法》等15项基础制度，搭建了内部控制管理制度框架。

3.大力倡导内控合规文化

围绕“内控促发展，合规创价值”的基本理念，在全行范围内组织开展了“内控合规文化宣传活动”；围绕行领导“树立和深化全面风险管理理念”、“倡导风险防控文化、将业务做优做强”等要求，制定了全面落实方案，努力营造“全行讲风险、全员懂风险、全面管风险、全流程控制风险”的文化氛围。

4.加强数据质量管理

2

我行董事会及高管层高度重视数据质量管理和监管统计工作，在全行2015年至2017年发展规划中明确指出了数据质量管理目标，并在资源分配方面给予了充分支持。同时，以2015年监管检查发现问题整改和2015年“三定”工作为契机，逐步完善监管统计制度体系，加强监管统计团队建设，强化系统支持保障，提高数据标准化程度，加大数据报送审核及监管统计考核力度，促进了数据报送质量的进一步提升。建立了业务管理部门（各分支行）、归口管理部门、内控合规部门、审计部门四级数据质量监督、检查架构，为我行数据质量的提高奠定了坚实基础。

5.加强授权管理与控制

根据授权管理要求，强化授权管理并认真落实监管检查意见，完善了董事会对行长授权书及行长对管理人员授权书的规范文本并签署；根据我行实际情况调整了授权期限，并及时根据行内重大变化调整授权内容；适时开展授权检查，保证了总行各部门、各分支机构在授权框架下有序开展工作。在业务操作方面，通过系统管控和人工管控，实现了业务经办、复核、授权的有效分离，未发现超越授权行为。

1、进一步完善董、监事会决策机制；

2、进一步加大基层机构的内控执行力；

3、制定、完善独立董事和外部监事津贴制度，。

二、公司治理概况

本行在股份制公司设立时，就着重考虑如何依据境内外相关法律、法规构建公司治理结构并规范其运作。为此，本行设立、完善了股东大会、董事会、监事会和高级管理层的组织架构，制定了符合现代金融企业制度要求的银行章程，明确了股东大会、董事会、监事会与高级管理层以及董事、监事、高级管理人员的职责权限，以实现权、责、利的有机结合，建立科学、高效的决策、执行和监督机制，从而确保各方独立运作、有效制衡。

（一）构建现代公司治理的组织架构。

本行根据《公司法》、《股份制商业银行公司治理指引》等相关法律、法规、部门规章的规定，设立了股东大会、董事会、监事会，选举了独立董事、职工监事和外部监事，聘请了具有丰富的商业银行工作经验和卓越过往业绩的人士担任本行的董事长、行长，选聘了副行长、风险负责人、行长助理、财务负责人、董事会秘书等高级管理人员，建立了以股东大会为最高决策机构，董事会为主要决策机构，监事会为监督机构，高管层为执行机构的有效治理机制，建立了独立董事和外部监事制度，引入了5名独立董事、2名外部监事和3名职工代表监事。本行董事会下设战略发展委员会、审计与关联交易控制委员会、风险管理委员会、提名与薪酬委员会，各专门委员会的负责人均由董事担任，其中，审计与关联交易控制委员会、提名与薪酬委员会均由独立董事任主席。

《银行内控评价整改报告》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

上市公司的管理当局在对其内部控制进行自我评价后，则可出具报告，向投资者宣布其内部控制不存在重大缺陷或除某些方面外，不存在重大缺陷。下面是本站小编带来20xx内控自我评价报告一则，欢迎阅读!

根据财政部、证监会等部门联合发布的《企业内部控制基本规范》等规定以及《深圳证券交易所上市公司内部控制指引》的有关要求，我们对杭州初灵信息技术股份有限公司(以下简称公司或本公司)的内部控制建立健全与实施情况进行了全面的检查，并就内部控制设计和运行中存在的缺陷进行了认定，在此基础上对本公司内部控制建立的合理性、完整性及实施的有效性进行了全面的评价。现将公司公司财务报表相关的内部控制自我评价情况报告如下：

一、内部控制评价组织实施的总体情况

公司董事会一直十分重视内部控制体系的建立健全工作，结合本次年度财务报表审计，董事会组织内部人员对公司截止20xx年12月31日的内部控制建立与实施情况进行了全面的检查，并授权审计委员会与外部审计机构进行了充分沟通，广泛征询外部审计师的意见，在此基础上出具了20xx年内部控制自我评价报告。本报告于 20xx年4月19日经公司董事会批准。

二、内部控制责任主体的声明

在公司治理层的监督下，按照财政部、中国证券监督管理委员会等五部委联合发布的《企业内部控制基本规范》以及《深圳证券交易所上市公司内部控制指引》等相关规定，设计、实施和维护有效的内部控制，并评价其有效性是本公司管理层的责任;公司主要负责人对内部控制评价结论的真实性负责。

三、内部控制评价的基本要求

1.内部控制评价的原则

遵循全面性、重要性和独立性原则，确保本次评价工作独立、客观、 公正。

2.内部控制评价的内容

(1)以内部环境为基础，重点关注：治理结构、发展战略、机构设置、权责分配、不相容岗位是否分离、人力资源政策和激励约束机制、企业文化、社会责任等。

(2)以生产经营活动为重点， 重点关注：资金筹集和使用、 采购及付款、 销售及收款、 生产流程及成本控制、 资产运行和管理、对外投资、 关联交易、对外担保、研发等环节。

(3)兼顾控制手段， 重点关注： 预算是否具有约束力、合同履行是否存在纠纷、信息系统是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。

3.内部控制评价的依据

根据《公司法》、《证券法》、《企业内部控制基本规范》等法律、法规以及《深证证券交易所股票上市规则》、《深证证券交易所上市公司内部控制指引》等相关规定。

4.内部控制评价的程序和方法

(1)评价程序：成立评价小组，制定评价方案;现场检查;评价小组研究认定内部控制缺陷;按照规定权限和程序报董事会审议批准。

(2)评价方法：组成评价小组综合运用个别访谈、专题讨论、穿行测试、统计抽样、比较分析等多种方法，广泛收集本公司 内部控制设计和有效运行的证据，研究认定内部控制设计缺陷和运行缺陷。

四、内部控制的建立与实施情况

(一) 建立与实施内部控制遵循的目标

内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

(二) 建立与实施内部控制遵循的原则

1.全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司的各项业务和事项。

2.重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。 3.制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

4.适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

5.成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

(三) 公司 内部控制基本框架评价

根据《企业内部控制基本规范》等规定，公司建立与实施有效的内部控制，应当包括下列要素：(1)内部环境; (2)风险评估; (3)控制活动; (4)信息与沟通; (5)内部监督。 从这五个要素进行全面评价，本公司内部控制体系的建立和实施情况如下：

1.内部环境

(1)治理结构

公司已根据国家有关法律法规和本公司章程的规定，建立了规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

1)制定了《股东大会议事规则》，对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行，保证了股东大会依法行使重大事项的决策权，有利于保障股东的合法权益。

2)公司董事会由 7名董事组成，设董事长 1人，其中独立董事 3名。下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会;专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独立董事工作制度》、《独立董事年报工作制度》、《战略委员会议事规则》、《审计委员会议事规则》、《薪酬与考核委员会议事规则》、《提名委员会议事规则》，规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行，能保证专门委员会有效履行职责，为董事会科学决策提供帮助。

3)公司监事会由 3名监事组成，其中 1名为职工代表。公司制定了《监事会议事规则》，对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行，有利于充分发挥监事会的监督作用，保障股东利益、公司利益及员工合法利益不受侵犯。 4)公司制定了《总经理工作细则》，规定了总经理职责、总经理办公会、总经理报告制度、监督制度等内容。这些制度的制定并有效执行，确保了董事会的各项决策得以有效实施，提高了公司的经营管理水平与风险防范能力。

(2)内部组织结构

公司设置的内部机构有：研发部、产品支撑中心、综合服务部、采购部、生产部、市场部、证券投资部、财务部、内部审计部。通过合理划分各部门职责及岗位职责，并贯彻不相容职务相分离的原则，使各部门之间形成分工明确、相互配合、相互制衡的机制，确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。

(3)内部审计机构设立情况

公司董事会下设审计委员会，根据《审计委员会议事规则》等规定，负责公司内、外部审计的沟通、监督和核查工作。审计委员会由3名董事组成，独立董事 2名，其中有 1名独立董事为会计专业人士，且担任委员会召集人。审计委员会下设内审部，内审部结合内部审计监督，对内部控制的有效性进行监督检查。内审部对监督检查中发现的内部控制缺陷，按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

(4)人力资源政策

公司制定了有利于企业可持续发展的人力资源政策，包括：员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩; 关键岗位员工的休假制度和定期岗位轮换制度等。同时，公司非常重视员工素质，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。全公司目前共有172 个员工，其中硕士研究生 8人，本科生 118人， 大专生及其他46人。公司还根据实际工作的需要，针对不同岗位展开多种形式的后续培训教育，使员工们都能胜任其工作岗位。

(5)企业文化

公司以为社会创造简单、高效、轻松的信息接入方式为己任，专注于各种信息数据的远程互连、接入领域，为能实现人们随时随地、简单、高效获取信息的目标而贡献自己的力量和智慧。公司十分重视加强文化建设，培育一支注重效率，敢于表达意见，善于提出解决方案，勇于创新，为我们的事业贡献自己的智慧和力量，受人尊敬的团队。公司以“六个原则”作为共同的准则来建设公司的团队。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则，认真履行岗位职责。

2. 风险评估

公司制定了合理的控制目标，建立了有效的风险评估机制，以识别和应对与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。

公司根据战略目标及发展思路，结合行业特点，建立了系统、有效的风险评估体系,设立了风险评估及其管理领导小组，负责评估公司各类风险。根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，并及时向总经理提交报告及相应的防范措施，做到风险可控。

在内部风险评估上，主要关注环境风险、程序风险和战略决策信息风险，其中环境风险是指影响公司实现目标而对公司生存构成威胁的外部力量;程序风险是指影响公司内部业务程序有效实施而导致各类资产损害、流失和破坏的内部力量。战略决策信息风险是指造成决策信息失真、过时或使用不当的外部力量。在外部风险评估上，公司对所面临的经济环境和法规监督尤为关注。经济环境方面主要包括经济形势、融资环境、产业政策、市场竞争、资源供给等因素;法规监督方面主要包括法律法规、监管要求等因素。

3.控制活动

(1)不相容职务分离控制

公司已全面系统地分析、梳理业务流程中所涉及的不相容职务，并实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括：授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。

(2)授权审批控制

公司已将授权审批控制区分常规授权和特别授权，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权,编制了权限指引 ;对于特别授权，明确规范其范围、权限、程序和责任，并严格控制特别授权。

(3)会计系统控制

1)公司 已严格按照《会计法》、财政部 20xx年2月颁布的《企业会计准则》 以及财政部20xx年7月新修订的《企业会计准则》等进行确认和计量、编制财务报表，明确会计凭证、会计账薄和财务报告的处理程序，保证会计资料真实完整。

2)会计基础工作完善，会计机构设置完整， 会计从业人员按照国家有关会计从业资格的要求配置，并且机构、人员符合相关独立性要求。

(4)财产保护控制

公司已建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施，确保财产安全。

(5)运营分析控制

公司已建立运营情况分析制度，管理层及时综合地运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

(6)绩效考评控制

公司已建立和实施绩效考评制度，设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

(7)电子信息系统控制

主要包括一般控制和应用控制。公司在电子信息系统的维护、数据输入与输出、文件储存与保管等方面做了较多的工作，保证信息及时有效的传递、安全保存和维护。

4.信息与沟通

公司已建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

(1)信息收集渠道畅通。 公司可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物.办公网络等渠道，获取内部信息;也可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。

(2)信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈，信息沟通过程中发现的问题，能及时报告并加以解决。重要信息能及时传递给董事会、监事会和经理层。

(3)信息系统运行安全。公司 已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度，保证信息系统安全稳定运行。

5.内部监督

公司已建立内部控制监督制度，明确内部审计机构和其他内部机构在内部监督中的职责权限，规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷，能及时分析缺陷的性质和产生的原因，提出整改方案，并采取适当的形式及时向董事会、监事会或者管理层报告。

(四) 重点控制活动的实施情况

1.资金营运和管理

(1)货币资金管理

公司通过《财务管理制度》、《资金管理制度》规范了内部资金支付审批权限及审批程序。按业务的不同类别分别确定审批责任人、审批权限和审批程序。同时公司推行对财务人员不定期轮岗的机制，对财务人员进行了岗位调整，以加强公司对财务工作的监督管理和会计队伍的建设。对公司的资金审批程序进行了明确规定，对支付权限进行了设定。公司货币资金管理的内部控制执行是有效的。

(2)筹资管理

公司通过《资金管理制度》规范了筹资的计划、审批核准和信息披露等流程。公司对不同的借款金额设置相应的审批流程，如企业往来借款涉及关联方，则按照有关制度进行信息披露。公司在确定筹资规模和资本结构方面有待完善相关规定。

报告期内公司切实遵守已经制定的规章制度，未发现违规事项。公司财务部严格按照预算执行，能较合理地确定筹资规模和筹资结构，选择恰当的筹资方式，较严格地控制财务风险，以降低资金成本。公司筹资的内部控制执行是有效的。

2.采购与付款管理

公司通过《合同管理制度》、《采购控制程序》等制度，对采购与付款环节进行规范和控制。以上制度涵盖了供应商评价程序、询价比价程序、采购合同订立、应付款项的支付，明确的描述了各岗位职责、权限，确保了不相容岗位相分离，与公司的规模和业务发展相匹配。

公司采购部相关岗位的员工清晰了解各自职责权限及业务审批程序。采购部按照公司月度生产计划落实，采购申请明确了采购类别、质量等级、规格、数量、标准等关键要素，请购记录真实完整，采购流程中各级审批流程执行到位。采购进度控制及时，验收入库手续完备，采购发票及时送交财务，付款程序合理。公司采购与付款的内部控制执行是有效的。

3.销售与收款管理

公司通过《财务管理制度》、《合同管理制度》、《销售管理制度》等制度，对产品定价控制、接受订单、交货配送、退货换货、广告宣传及赊销管理进行严格规范,在岗位、 权限设置上确保不相容的职位分离。

公司销售与收款环节各流程中相关岗位的员工职权分离，对赊销的填写《赊销请批单》办理审批，每月根据《信用额度表》监控应收账款回收情况;对价格谈判和合同订立不相容岗位进行分离。公司销售与收款的内部控制执行是有效的。

4.生产流程及成本控制

(1)生产和质量管理

公司制定了《生产车间管理制度》、《生产条例》、《安全生产奖惩办法》明确不同生产岗位职责权限，制定车间标准生产流程和安全、环保制度，对生产计划的制定、下达和安排做了明确规定，确保生产的有序进行。

公司在生产过程中依据iso90001：20xx 标准的要求，对产品生产的全过程进行严格的质量控制，从来料品质控制、生产过程品质控制、品质保证三个方面进行产品质量控制;在采购新原材料时严格检查质量证书并进行试用;原材料入库时须先经过质量部门检验;公司实行下一工序质量否决制，即下一道工序人员有权对上一道工序的质量进行评议;公司运用广大的销售网络负责产品的维修责任，并负责统计产品的质量情况;公司制定了《质量控制手册》，向全体员工传达质量要求理念。公司对生产和质量的内部控制执行是有效的。

(2)成本费用管理

公司通过《生产车间管理制度》、《财务管理制度》等制度，对产品成本支出和日常费用支出进行了系统的规范，明确了成本费用支出的标准和审核流程。

第7页 共9页

报告期内，公司的成本费用支出通过相应的申请手续后得到适当的授权审批，成本费用支出与公司的正常生产经营密切相关。公司成本费用的内部控制执行是有效的。

(3)存货与仓储管理

公司通过《财务管理制度》、《仓库管理制度》、《外购产成品管理制度》、《仓库生产外加工跟单制度》等制度对存货的计价原则、验收入库、日常保管、换货退库、领用出库、定期盘点、外协加工的出入库及质量管理等环节进行规范。

5.资产运行和管理

公司制定了《采购控制程序》、《生产设备管理制度》、《开发部设备管理制度》等制度，对固定资产的购置流程、设备管理、维护保养、出租出借、转让报废减值准备计提等方面做了详尽规定，涵盖了固定资产内部控制的各个方面，总体上与公司的规模和业务发展相匹配。 公司固定资产管理中不存在不相容岗位混岗的情况，固定资产的购置、验收、盘点、保管、维修、处置等审批流程执行基本到位，固定资产进行归口管理，维修与改良支出按照预算进行。公司固定资产的内部控制执行是有效的。

6.对外投资管理

公司在《董事会议事规则》、《对外投资管理制度》、《高风险投资业务专项管理制度》等相关制度中，按投资金额和重要性程度的不同规定了相应的审批权限和审批程序。公司严格遵守《对外投资管理制度》等相关规定，投资项目认真履行了相关审批程序。各岗位职责权限做到不相容岗位相分离;公司有关对外投资的相关资料完好保存，未出现越权审批的情形。公司投资的内部控制执行是有效的。

7. 关联交易管理

公司严格按照深交所《股票上市规则》、《公司章程》等有关文件规定，制定了《关联交易制度》。对公司关联交易行为包括从交易原则、关联人和关联关系、关联交易的决策程序和信息披露、关联交易价格的确定和管理等进行全方位管理和控制，保证了公司与关联方之间订立的关联交易符合公平、公开、公正的原则。公司关联交易的内部控制执行是有效的。

8.对外担保管理

公司通过《对外担保制度》等对对外担保对象、审批权限、审查内容、合同订立、风险管理、信息披露以及责任人责任等方面进行描述，基本涵盖了公司所有的担保活动，与公司经营规模相一致。岗位职责权限做到不相容岗位相分离，审批权限设置详尽，有效控制了公司对外担保风险。报告期内公司未发生对外担保，公司对外担保的内部控制执行是有效的。

9. 对子公司管控

公司通过《设计和开发控制程序》、《产品研发的设计更改控制制度》对产品立项、设计和开发评审、设计和开发验证、设计和开发确认、设计和开发更改等环节进行控制，确保产品研发和设计满足规定的要求。

报告期内公司遵守已经制定的规章制度，对产品开发、设计进行了较好的控制。公司产品研发的内部控制执行是有效的。

11.信息披露管理

公司通过制定《信息披露事务管理制度》、《重大事项内部报告制度》明确了信息披露的内容和披露标准、信息传递、审核及披露流程等，对公开信息披露和重大事项内部沟通进行全程、有效的控制。公司通过制定《内幕信息知情人管理制度》，对内幕信息的范围、内幕信息知情人的范围作了规定，实行内幕信息知情人备案制度，以做好内幕信息的保密工作。报告期内，公司制定了《敏感信息排查管理制度》，对敏感信息的报告义务人、敏感信息的内容、保密及对外披露程序进行规范，以做好敏感信息的管理和及时披露工作。

五、内部控制有效性的结论

公司董事会认为，公司建立了较为完善的法人治理结构，现有内部控制体系较为健全，符合国家有关法律法规规定，在公司经营管理各个关键环节以及关联交易、对外担保、重大投资、信息披露等方面发挥了较好的管理控制作用，能够对公司各项业务的健康运行及经营风险的控制提供保证，因此， 公司的内部控制是有效的。

由于内部控制有其固有的局限性，随着内部控制环境的变化以及公司发展的需要，内部控制的有效性可能随之改变，为此公司将及时进行内部控制体系的补充和完善，并使其得到有效执行，为财务报告的真实性、完整性，以及公司战略、经营目标的实现提供合理保证。

根据*****要求，我行组织开展了2017年度内部控制自我评价工作，现将有关情况报告如下：

一、本年度内部控制评价工作的总体情况

（一）内部控制管理的主要措施及成效

2017年以来，我行各项工作紧密围绕构建“大风险、大内控”管理体系目标开展，积极培育“内控促发展，合规创价值”理念，内部控制各道防线职责更加明晰，制度体系和业务流程持续优化，信息系统管控能力日益提升，全面风险管理治理架构日趋完善，内部审计监督力度显著增强，内部控制水平进一步提高。

1.完善内控管理架构和责任机制

销售中心设立内控合规岗，确保风险管理和内部控制不留死角。通过“定岗定员定编”，将内控责任与管理权限、岗位责任有机结合，切实传导落实至各机构、各部门和各岗位，打造尽职履责、共同协作的内控责任机制。

2.加强内控制度体系建设

下发了内控体系建设三年规划和内控框架手册，组织起草了个人业务标准化流程手册，推动内控制度框架体系建设和标准化建设；制定了《全面风险管理办法》、《操作风险管理办法》、《流动性风险管理办法》、《信息科技风险管理办法》、《业务连续性管理办法》、《重大风险和突发事件报告管理办法》、《员工从业禁止规定》、《员工行为排查办法》等15项基础制度，搭建了内部控制管理制度框架。

3.大力倡导内控合规文化

围绕“内控促发展，合规创价值”的基本理念，在全行范围内组织开展了“内控合规文化宣传活动”；围绕行领导“树立和深化全面风险管理理念”、“倡导风险防控文化、将业务做优做强”等要求，制定了全面落实方案，努力营造“全行讲风险、全员懂风险、全面管风险、全流程控制风险”的文化氛围。

4.加强数据质量管理

2

我行董事会及高管层高度重视数据质量管理和监管统计工作，在全行2017年至2017年发展规划中明确指出了数据质量管理目标，并在资源分配方面给予了充分支持。同时，以2017年监管检查发现问题整改和2017年“三定”工作为契机，逐步完善监管统计制度体系，加强监管统计团队建设，强化系统支持保障，提高数据标准化程度，加大数据报送审核及监管统计考核力度，促进了数据报送质量的进一步提升。建立了业务管理部门（各分支行）、归口管理部门、内控合规部门、审计部门四级数据质量监督、检查架构，为我行数据质量的提高奠定了坚实基础。

5.加强授权管理与控制

根据授权管理要求，强化授权管理并认真落实监管检查意见，完善了董事会对行长授权书及行长对管理人员授权书的规范文本并签署；根据我行实际情况调整了授权期限，并及时根据行内重大变化调整授权内容；适时开展授权检查，保证了总行各部门、各分支机构在授权框架下有序开展工作。在业务操作方面，通过系统管控和人工管控，实现了业务经办、复核、授权的有效分离，未发现超越授权行为。

2012年以来我行坚持“从严治行”，高度重视内部控制管理工作，把内控工作作为一项重要的工作来抓，在严格执行上级行制度、办法的前提下，针对**支行实际，努力完善、细化内控管理制度，做精做细各项内控工作，为了实现经营目标，我行坚持业务发展与内控管理并举的经营策略，在规范操作程序、防范风险中起到了积极的作用。现将我行内控管理基本情况汇报如下：

一、加强制度的`梳理及学习

今年以来，我行先后对各条线的规章制度进行了梳理，针对新的文件变化，认真组织，做好相关政策的学习和指导，在实际业务操作及经营中始终贯彻落实最新的制度要求与规定，确保我行相关业务操作依法合规。在今年四月份我行根据支行教育月活动内容，全面深入开展了《柜员及营业机构负责人十个严禁》、《银行业金融机构从业人员职业操守》、《**银行股份有限公司员工守则》、《员工违规行为处理办法》、《国有企业领导人员廉洁从业若干规定》、《中国共产党党员领导干部廉洁从政若干准则》、《党内监督条例》、《中国共产党纪律处分条例》等一系列规章制度的学习。我行全体员工遵章守纪、依法合规意识进一步提升。

二、继续落实重要岗位人员管控措施

我行严格按照相关制度要求，在柜员号使用、开户、验印、业务印章保管、对账、票据交换、大额资金收付的授权与证实等业务环节中，责任到人，明确不相容岗位和业务。坚决杜绝串岗、混岗或违规顶岗、兼岗等问题发生。同时，我行按要求对重要岗位人员实施轮岗及强制休假制度，至今已完成轮岗3人，强制休假3人。

三、坚持对重要操作环节及高风险业务的实施管控

我行每月至少检查一次“双十禁”规定执行情况；每月至少一次对现金、重要空 1

白凭证、贵金属等进行账账、账实检查；每季度至少一次对开户、挂失、账户冻结、大额存取和转账、客户预留印鉴、业务印章和柜员私章保管等进行检查；每季度至少一次主动了解我行重点客户对账情况。

四、积极开展今年的各项风险排查工作

根据省行及支行今年的最新文件精神开展我行的风险排查工作，进一步加强对各业务环节的管理，规范日常操作，增强员工合规操作和风险意识。

（一）公司条线

根据《关于明确人民币大额交易查证及授权登记制度管理要求的通知》文件要求，我行再一次对大额交易查证的标准、核实人员和查证方式以及登记工作进行了自查及规范，确保我行在此业务操作与执行方面的依法合规。

（二）个金条线

1、根据《关于发送**银行股份有限公司个人客户信息保密管理办法（2011年版）的通知》文件要求，进一步规范我行个人客户信息的查询及调阅工作，切实做好我行个人客户信息的保密工作。

2、根据《关于发送**支行员工个人理财业务风险排查方案的通知》文件要求，我行对2017年8月至2012年3月期间通过个人理财销售系统办理的员工个人理财产品业务进行了全面、逐笔自查，重点检查员工是否存在利用工作之便办理本人理财业务行为。经过自查我行的理财业务均合规，无上述情况出现。

（三）监察及法律合规方面

1、根据《关于对银行员工泄露客户资料风险提示的通知》文件要求，我行切实开展了员工的思想教育和管理工作，加大了员工保密工作的培训力度。

文化，规范柜台操作流程。

五、员工思想动态分析与行为排查制度落实到位

近期我行组织了员工思想动态分析与行为排查工作，通过观察、谈话、会议分析、家访、客户回访等方式了解掌握每位员工思想动态和行为变化。同时经常与每位员工进行交流，进行“双十禁”、思想道德、合规操作与案例警示等教育，并畅通沟通渠道，鼓励每位员工为支行的合规内控工作献计献策。

在支行领导及我行全体员工的不懈努力下，我行的内控合规工作运行良好。在今后的工作中，我行将继续高度重视，将内控合规作为一项长期不懈的工作来抓，让合规内控工作为我行的经营发展保驾护航。

3