中国银行股份有限公司2012年度内部控制自我评估报告.PDFVIP

中国银行股份有限公司2012 年度内部控制自我评估报告 董事会全体成员保证本报告内容真实、准确和完整，没有虚假记载、 误导性陈述或者重大遗漏。 中国银行股份有限公司全体股东： 中国银行股份有限公司董事会（以下简称“董事会”）对建立和维 护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是确保业务记录、财务信息和其他管 理信息的及时、真实和完整，防范重大错报风险。由于内部控制存在固 有局限性，因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部 控制进行了评价，并认为其在2012 年12 月31 日（基准日）有效。 我行在内部控制自我评价过程中未发现与非财务报告相关的内部控 制重大缺陷。 我行聘请的普华永道中天会计师事务所有限公司已对我行财务报告 相关内部控制的有效性进行了审计，出具了标准无保留审计意见。 中国银行股份有限公司董事会 2013 年3 月26 日 【附件】 中国银行股份有限公司2012年度内部控制评价工作情况说明 建立健全并有效实施内部控制是本行董事会的责任；监事会对董事会建立与实施内部 控制进行监督；管理层负责组织领导本行内部控制的日常运行。 本行内部控制的目标是：确保国家法律规定和本行内部规章制度的贯彻执行；确保本 行发展战略和经营目标的全面实施和充分实现；确保风险管理体系的有效性；确保业务记 录、财务信息和其他管理信息的及时、真实和完整。由于内部控制存在固有局限性，故仅 能对实现上述目标提供合理保证。 一、内部控制评价工作的总体情况 本行董事会稽核委员会授权稽核部作为内部控制评价工作的牵头部门，负责总体设计、 组织实施、独立评价和质量监督。本行内部控制评价工作由本行人员自行严格完成，未聘 请中介机构或外部专家参与。各机构、条线作为内部控制评价的参与者，负责开展自我评 估，将评估结果报送稽核部。稽核部在各级机构和业务条线自我评估的基础上，依据稽核 检查验证结果独立完成对集团内部控制体系的评价。 本行聘请普华永道中天会计师事务所有限公司（“普华永道”）作为2012年度财务报 告内部控制审计师。普华永道按照《企业内部控制审计指引》的要求，将财务报告内部控 制审计与财务报告审计整合进行，出具财务报告内部控制审计报告，并对外披露。 二、内部控制评价的范围 本行按《企业内部控制基本规范》要求，根据本行的内部控制制度和评价办法，在内 部控制日常监督和专项监督的基础上，遵循内控评价全面性、重要性、客观性、统一性、 持续性、效益性原则，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五 个要素，从企业层面和流程层面对本行2012年1月1日至12月31日内部控制设置的适当性和 执行的有效性进行评价。评价工作包括财务报告内部控制和非财务报告内部控制在内的所 有高风险业务和重要控制领域，涉及战略规划的制定与实施，运营的效率与效果，财务报 告的真实性，合法合规经营和集团资产的安全。重点关注下列领域：高风险贷款、贷款管 理、影子银行、新线下业务流程再造、网点增效、基层机构内控措施整合、业务创新发展、 综合经营及海外发展、IT蓝图运营安全、新资本协议实施。 本行纳入评价范围的单位包括：集团境内外机构，境内机构包括总行、各一级分行（含 直属分行）、二级分行及以下经营机构四个层级；境外机构包括海外分行、附属行及附属 公司。以及高级管理层下属各委员会及各业务条线。 本行纳入评价范围的业务和事项包括：公司治理、发展战略、人力资源、社会责任、 企业文化、机构管理、风险管理、业务经营、集团管控、并表管理、资本管理、专项治理、 关联交易、反洗钱、信息科技、集中采购、业务外包、财务报告、信息披露、内控检查、 案件防范等。上述业务和事项的内部控制涵盖了本行经营管理的主要方面，不存在重大遗 漏。 三、内部控制评价的程序和方法 本行内部控制评价工作分为第一、二道防线自我评估和第三道防线稽核评价两大部分。 第一、二道防线分别从企业层面和流程层面对所在机构和条线的内部控制状况进行自我评 估。第三道防线围绕从集团层面持续动态跟踪、揭示系统性重大风险隐患的目标，将稽核 日常检查作为内部控制评价工作的基础，在评价准备、评价实施、专家确认、数据采集、