中国民生银行股份有限公司2011年度
内部控制评价报告
董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。
中国民生银行股份有限公司全体股东:
中国民生银行股份有限公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。
财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。
董事会已按照《企业内部控制基本规范》、《企业内部控制应用指引》及《企业内部控制评价指引》的要求对财务报告相关内部控制进行了评价,认为本公司及附属机构在2011年12月31日内部控制有效。
我公司在内部控制自我评价过程中未发现与非财务报告相关的内部控制重大缺陷。
我公司聘请的毕马威华振会计师事务所已对公司财务报告相关内部控制有效性进行了审计,具体审计意见见《中国民生银行股份有限公司2011年度内部控制审计报告》。
附件:1、内部控制审计报告
2、中国民生银行股份有限公司2011年度内部控制评价情况的说明
董事长:
中国民生银行股份有限公司
2012年3月22日
附件1:
内部控制审计报告
KPMG-A(2012)OR No.[XXXX]
中国民生银行股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了中国民生银行股份有限公司(以下简称“贵公司”)2011年12月31日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是贵公司董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
内部控制审计报告(续)
KPMG-A(2012)OR No.[XXXX]
四、财务报告内部控制审计意见
我们认为,贵公司于2011年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
毕马威华振会计师事务所
中国 北京
二○一二年三月二十二日 史剑 王立鹏 中国注册会计师
附件2:
中国民生银行股份有限公司2011年度
内部控制评价情况的说明
根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)和《企业内部控制评价指引》(以下简称“评价指引”)等法律法规的要求,及我行内部控制制度的要求,我们对本公司(以下简称“公司”)内部控制的有效性进行了自我评价。
一、内部控制评价的总体情况
(一)内部控制评价工作的组织领导 遵照中国证券监督管理委员会的有关要求,公司作为A+H两地上市公司,应当按照基本规范及其配套指引的相关要求,建立健全并有效执行内部控制制度,自2011年起开始,披露董事会出具的内部控制自我评价报告。公司董事会是内部控制评价的最高决策机构和最终责任者,董事会审计委员会作为公司董事会的专门委员会,是内部控制评价的领导机构和直接责任者,代表董事会领导和监督内部控制评价。审计部作为内部控制监督评价的职能部门,按照审计委员会的授权和委托,负责组织实施内部控制有效性评价,评价工作对董事会审计委员会负责。
(二)内部控制评价工作的人员组成
公司制定了《中国民生银行2011年度内部控制评价方案》,基于日常监督和专项监督的情况,集中组织并分组实施内部控制评价工作。审计部组成1个协调工作组和6个测试工作组,集中抽调审计人员实施内部控制评价工作。协调工作组由审计部总经理任组长,负责制定内部控制评价方案、组织安排现场测试、监督跟进问题整改、沟通协调相关事宜;测试工作组由审计部各相关审计中心负责人任组长,负责分组实施具体的内部控制现场测试评价工作。
(三)内部控制评价工作聘请的专业机构
公司按规定经过公开招投标程序审议,聘请德勤华永会计师事务所(以下简称“德勤公司”),为公司本年度内部控制评价工作提供咨询指导。公司按规定经过公开招投标程序审议,聘请毕马威华振会计师事务所对2011年12月31日的财务报告内部控制有效性进行审计,并于2012年3月22日出具了内部控制审计报告。
二、内部控制评价的依据
公司本年度内部控制评价报告旨在根据中华人民共和国财政部等五部委联合发布的基本规范及评价指引的要求,结合公司内部控制体系和评价办法,在内部控制日常监督和专项监督的基础上,对公司2011年12月31日(以下简称“基准日”)内部控制的设计及运行的有效性进行评价。
三、内部控制评价的范围
公司在确定内部控制评价范围时,按照内部控制评价的全面性原则,全面考虑了公司及附属机构、经营机构和非经营性管理部室的所有业务和事项。按照内部控制评价的重要性原则,确定了需要重点关注的高风险领域,包括公司层面、业务流程、信息系统控制三个层面。
四、内部控制评价的程序和方法
(一)内部控制评价的程序
公司本年度内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行,体现了全面性、重要性和客观性原则。公司2011年度内部控制评价分为制定评价方案、现场测试评价、监督落实整改和编制披露报告四个阶段组织实施。
制定评价方案阶段主要工作程序包括:审计部研究制定年度内部控制评价方案、报经董事会审计委员会批准后,通知部署年度内部控制评价工作、组织年度内部控制评价的培训等;现场测试评价阶段主要工作程序包括:审计部根据年度内部控制评价方案组织实施内部控制有效性现场测试,对现场测试样本情况进
行工作底稿记录;监督落实整改阶段主要工作程序包括:针对内部控制评价中发现的问题监督落实限期整改、针对内部控制评价中发现的问题进行缺陷认定;编制披露报告阶段主要工作程序包括:编制并按程序报批年度内部控制评价报告,报送董事会办公室进行信息披露。
(二)内部控制评价的方法
内部控制评价过程中,审计部采用了个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据。内部控制评价人员均来自审计部,拥有必要的独立性、客观性及专业胜任能力。测试评价工作统一设计,工作底稿、情况确认书及备查记录等工作记录使用标准模板。对于测试评价事项如实填写评价工作底稿,分析和识别内部控制缺陷。对于测试评价遵循统一的技术标准,测试评价标准和测试评价方法在评价手册规定中统一进行规范,发送各测试工作组遵照执行。对于缺陷认定采用统一技术标准,内部控制缺陷分为财务报告内部控制缺陷和非财务报告内部控制缺陷,按严重程度分为重大缺陷、重要缺陷和一般缺陷三个层级。本年度内部控制评价方法和取得的证据,符合公司实际情况,证明评价方法的适当性和证据的充分性。
五、内部控制缺陷及其认定
公司根据《基本规范》、《评价指引》对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用公司的内部控制缺陷认定标准。公司内部控制缺陷包括财务报告内部控制缺陷和非财务报告内部控制缺陷。
(一)财务报告相关的内部控制缺陷认定
公司根据实际情况,采用定性标准与定量标准相结合的工作方法,对与财务报告相关内部控制缺陷进行认定。
定性标准中,财务报告重大缺陷的事件或迹象包括:董事、监事和高级管理人员舞弊、公司更正已公布的财务报告、注册会计师发现当期财务报告存在重大错报而内部控制在运行过程中未能发现该错报、审计委员会和内部审计机构对内部控制的监督无效、会计人员不具备应有素质以完成财务报表编制工作;财务报告重要缺陷的事项和问题包括:依照公认会计准则选择和应用会计政策的内部控制问题、反舞弊程序和控制问题、非常规或非系统性交易的内部控制问题、期末财务报告流程的内部控制问题。
定量标准中,重大缺陷包括内部控制缺陷导致错报的可能性大于(含)5%,潜在错报金额大于(含)本年度合并财务报表的重要性水平;重要缺陷包括内部控制缺陷导致错报的可能性大于(含)5%,潜在错报金额小于(不含)本年度合并财务报表的重要性水平,但大于20%重要性水平。
根据上述认定标准,公司基准日财务报告相关的内部控制方面未存在重大缺陷或重要缺陷。
(二)非财务报告相关的内部控制缺陷认定
公司非财务报告内部控制缺陷认定的定性标准主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。非财务报告内部控制存在重大缺陷可能性的事件和迹象包括:对于“三重一大”事项公司层级缺乏科学决策程序、本年度发生严重违反国家法律、法规事项、关键岗位人员流失率过高,影响业务正常开展、在中央媒体或全国性媒体上负面新闻频现。非财务报告内部控制存在重要缺陷可能性的事件和迹象包括:对于“三重一大”事项总行层级未执行规范的科学决策程序、本年度发生严重违反地方法规的事项、本年度关键岗位人员流失率大大高于平均水平、在地方媒体上负面新闻频现。
根据上述认定标准,公司在内部控制自我评价过程中未发现与非财务报告相关的重大或重要内部控制缺陷。
六、内部控制有效性的结论
公司已按照企业内部控制基本规范要求,对基准日的内部控制设计与运行的有效性进行了自我评价。于2011 年12 月31 日,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷或重要缺陷,公司的内部控制设计与运行健全有效。
自基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
中国民生银行股份有限公司2011年度
内部控制评价报告
董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。
中国民生银行股份有限公司全体股东:
中国民生银行股份有限公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。
财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。
董事会已按照《企业内部控制基本规范》、《企业内部控制应用指引》及《企业内部控制评价指引》的要求对财务报告相关内部控制进行了评价,认为本公司及附属机构在2011年12月31日内部控制有效。
我公司在内部控制自我评价过程中未发现与非财务报告相关的内部控制重大缺陷。
我公司聘请的毕马威华振会计师事务所已对公司财务报告相关内部控制有效性进行了审计,具体审计意见见《中国民生银行股份有限公司2011年度内部控制审计报告》。
附件:1、内部控制审计报告
2、中国民生银行股份有限公司2011年度内部控制评价情况的说明
董事长:
中国民生银行股份有限公司
2012年3月22日
附件1:
内部控制审计报告
KPMG-A(2012)OR No.[XXXX]
中国民生银行股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了中国民生银行股份有限公司(以下简称“贵公司”)2011年12月31日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是贵公司董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
内部控制审计报告(续)
KPMG-A(2012)OR No.[XXXX]
四、财务报告内部控制审计意见
我们认为,贵公司于2011年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
毕马威华振会计师事务所
中国 北京
二○一二年三月二十二日 史剑 王立鹏 中国注册会计师
附件2:
中国民生银行股份有限公司2011年度
内部控制评价情况的说明
根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)和《企业内部控制评价指引》(以下简称“评价指引”)等法律法规的要求,及我行内部控制制度的要求,我们对本公司(以下简称“公司”)内部控制的有效性进行了自我评价。
一、内部控制评价的总体情况
(一)内部控制评价工作的组织领导 遵照中国证券监督管理委员会的有关要求,公司作为A+H两地上市公司,应当按照基本规范及其配套指引的相关要求,建立健全并有效执行内部控制制度,自2011年起开始,披露董事会出具的内部控制自我评价报告。公司董事会是内部控制评价的最高决策机构和最终责任者,董事会审计委员会作为公司董事会的专门委员会,是内部控制评价的领导机构和直接责任者,代表董事会领导和监督内部控制评价。审计部作为内部控制监督评价的职能部门,按照审计委员会的授权和委托,负责组织实施内部控制有效性评价,评价工作对董事会审计委员会负责。
(二)内部控制评价工作的人员组成
公司制定了《中国民生银行2011年度内部控制评价方案》,基于日常监督和专项监督的情况,集中组织并分组实施内部控制评价工作。审计部组成1个协调工作组和6个测试工作组,集中抽调审计人员实施内部控制评价工作。协调工作组由审计部总经理任组长,负责制定内部控制评价方案、组织安排现场测试、监督跟进问题整改、沟通协调相关事宜;测试工作组由审计部各相关审计中心负责人任组长,负责分组实施具体的内部控制现场测试评价工作。
(三)内部控制评价工作聘请的专业机构
公司按规定经过公开招投标程序审议,聘请德勤华永会计师事务所(以下简称“德勤公司”),为公司本年度内部控制评价工作提供咨询指导。公司按规定经过公开招投标程序审议,聘请毕马威华振会计师事务所对2011年12月31日的财务报告内部控制有效性进行审计,并于2012年3月22日出具了内部控制审计报告。
二、内部控制评价的依据
公司本年度内部控制评价报告旨在根据中华人民共和国财政部等五部委联合发布的基本规范及评价指引的要求,结合公司内部控制体系和评价办法,在内部控制日常监督和专项监督的基础上,对公司2011年12月31日(以下简称“基准日”)内部控制的设计及运行的有效性进行评价。
三、内部控制评价的范围
公司在确定内部控制评价范围时,按照内部控制评价的全面性原则,全面考虑了公司及附属机构、经营机构和非经营性管理部室的所有业务和事项。按照内部控制评价的重要性原则,确定了需要重点关注的高风险领域,包括公司层面、业务流程、信息系统控制三个层面。
四、内部控制评价的程序和方法
(一)内部控制评价的程序
公司本年度内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行,体现了全面性、重要性和客观性原则。公司2011年度内部控制评价分为制定评价方案、现场测试评价、监督落实整改和编制披露报告四个阶段组织实施。
制定评价方案阶段主要工作程序包括:审计部研究制定年度内部控制评价方案、报经董事会审计委员会批准后,通知部署年度内部控制评价工作、组织年度内部控制评价的培训等;现场测试评价阶段主要工作程序包括:审计部根据年度内部控制评价方案组织实施内部控制有效性现场测试,对现场测试样本情况进
行工作底稿记录;监督落实整改阶段主要工作程序包括:针对内部控制评价中发现的问题监督落实限期整改、针对内部控制评价中发现的问题进行缺陷认定;编制披露报告阶段主要工作程序包括:编制并按程序报批年度内部控制评价报告,报送董事会办公室进行信息披露。
(二)内部控制评价的方法
内部控制评价过程中,审计部采用了个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据。内部控制评价人员均来自审计部,拥有必要的独立性、客观性及专业胜任能力。测试评价工作统一设计,工作底稿、情况确认书及备查记录等工作记录使用标准模板。对于测试评价事项如实填写评价工作底稿,分析和识别内部控制缺陷。对于测试评价遵循统一的技术标准,测试评价标准和测试评价方法在评价手册规定中统一进行规范,发送各测试工作组遵照执行。对于缺陷认定采用统一技术标准,内部控制缺陷分为财务报告内部控制缺陷和非财务报告内部控制缺陷,按严重程度分为重大缺陷、重要缺陷和一般缺陷三个层级。本年度内部控制评价方法和取得的证据,符合公司实际情况,证明评价方法的适当性和证据的充分性。
五、内部控制缺陷及其认定
公司根据《基本规范》、《评价指引》对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用公司的内部控制缺陷认定标准。公司内部控制缺陷包括财务报告内部控制缺陷和非财务报告内部控制缺陷。
(一)财务报告相关的内部控制缺陷认定
公司根据实际情况,采用定性标准与定量标准相结合的工作方法,对与财务报告相关内部控制缺陷进行认定。
定性标准中,财务报告重大缺陷的事件或迹象包括:董事、监事和高级管理人员舞弊、公司更正已公布的财务报告、注册会计师发现当期财务报告存在重大错报而内部控制在运行过程中未能发现该错报、审计委员会和内部审计机构对内部控制的监督无效、会计人员不具备应有素质以完成财务报表编制工作;财务报告重要缺陷的事项和问题包括:依照公认会计准则选择和应用会计政策的内部控制问题、反舞弊程序和控制问题、非常规或非系统性交易的内部控制问题、期末财务报告流程的内部控制问题。
定量标准中,重大缺陷包括内部控制缺陷导致错报的可能性大于(含)5%,潜在错报金额大于(含)本年度合并财务报表的重要性水平;重要缺陷包括内部控制缺陷导致错报的可能性大于(含)5%,潜在错报金额小于(不含)本年度合并财务报表的重要性水平,但大于20%重要性水平。
根据上述认定标准,公司基准日财务报告相关的内部控制方面未存在重大缺陷或重要缺陷。
(二)非财务报告相关的内部控制缺陷认定
公司非财务报告内部控制缺陷认定的定性标准主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。非财务报告内部控制存在重大缺陷可能性的事件和迹象包括:对于“三重一大”事项公司层级缺乏科学决策程序、本年度发生严重违反国家法律、法规事项、关键岗位人员流失率过高,影响业务正常开展、在中央媒体或全国性媒体上负面新闻频现。非财务报告内部控制存在重要缺陷可能性的事件和迹象包括:对于“三重一大”事项总行层级未执行规范的科学决策程序、本年度发生严重违反地方法规的事项、本年度关键岗位人员流失率大大高于平均水平、在地方媒体上负面新闻频现。
根据上述认定标准,公司在内部控制自我评价过程中未发现与非财务报告相关的重大或重要内部控制缺陷。
六、内部控制有效性的结论
公司已按照企业内部控制基本规范要求,对基准日的内部控制设计与运行的有效性进行了自我评价。于2011 年12 月31 日,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷或重要缺陷,公司的内部控制设计与运行健全有效。
自基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。