深发展A:2009年度内部控制自我评价报告2010-03-11
深圳发展银行股份有限公司
2009 年度内部控制自我评价报告
根据《中华人民共和国商业银行法》、《商业银行内部控制指引》及《深圳证
券交易所上市公司内部控制指引》的有关规范要求,本行以防范风险和审慎经营
为出发点,逐步建立和完善了一系列风险防范的制度、程序和方法,形成了全面、
审慎、有效和独立的内部控制制度体系,对保持本行各项业务持续稳定发展,防
范金融风险发挥了有效的作用。
一、内部控制综述
2009 年,本行管理层在董事会及其专业委员会的指导下有效运作,成立了
合规内控委员会,以建立防范和控制合规风险、操作风险及相关风险的协调处理
机制,不断完善内部控制。管理层相信本行不存在重大的内部控制缺陷。尽管如
此,本行将会持续改进在会计业务,分行营运和IT 等方面的内部控制。
二、重点控制活动
(一)关于关联交易
2009 年,本行修订了《深圳发展银行关联交易管理办法》,对关联交易事项
的审批权限和审议程序等做出进一步规范,即重大关联交易必须报董事会审计与
关联控制委员会和董事会审批,授权首席信贷风险执行官或首席财务官审批一定
金额的一般关联交易,但需定期向董事会审计与关联控制委员报备已审批事项。
2009 年,本行关联交易的总量、单笔关联交易最高额、关联交易审批或报备标
准和流程严格按照本行《关联交易管理办法》的规定执行,符合有关监管规定;
与相关主要股东的关联交易,不论金额大小,均须报董事会审计与关联控制委员
会和董事会审批。
(二)关于对外担保
本行开展对外担保业务是经中国人民银行和中国银行业监督管理委员会批
准的常规银行业务之一。本行重视该项业务的风险管理,严格执行有关操作流程
和审批程序,对外担保业务的风险得到有效控制。2009 年,除正常银行开出保证凭信业务外,本行并无未经董事会同意的重
大对外担保事项。
(三)关于募集资金使用
根据本行2007 年第二次临时股东大会审议通过的《深圳发展银行股份有限
公司关于发行混合资本债券的议案》以及2008 年第一次临时股东大会审议通过
的《关于调整公司发行混合资本债券有关条款的议案》,并经监管部门审批通过,
本行于2009 年5 月25 日成功发行了15 亿元的混合资本债券,在扣除相关费用
后已全部用于补充我行附属资本。
(四)关于重大投资
报告期内,本行无对外重大投资项目。
(五)关于信息披露
本行制定并实施《深圳发展银行股份有限公司信息披露事务管理制度》,明
确了重大信息的范围和内容,指定董事长是信息披露的第一责任人,董事会秘书
是信息披露的直接责任人,并明确了信息披露的原则、职责、程序等相关事项。
2009 年本行按要求及时披露了相关信息,保证信息披露的及时、准确、合
法、真实和完整。
(六)关于优化总行组织结构,梳理职责权限及流程项目
本行在2008 年7 月启动并于2009 年8 月份顺利实施了总行内部改革项目--
“卓越计划”,内容包括总行组织架构和职责的梳理改进(具体包括:总行所有
部门的组织结构、岗位职责的厘定;总行岗位等级体系与行员等级体系、全行关
键人才库、电子化岗位管理流程的建立;试点分行岗位管理项目的启动等),以
及总行公文管理、新产品开发、审批事项管理、品牌广告管理、预算管理等数个
关键管理流程优化。该计划的实施,进一步提升了总行管理效率和有效性,建立
和完善了总行反应快速的组织体系、责任明确的职责体系、富有胜任力的员工体
系及公平合理的岗位/行员等级体系,进而推动银行经营计划实现和未来战略的
成功规划。
(七)关于运营管理改革与会计业务控制为了进一步提升客户服务水平,防范运营风险,提高运营效率与质量,本行
在2008 年启动并于2009 年3 月份顺利实施了全行运营垂直管理体制改革。在组
织架构建设方面,整合总、分行层面会计结算、零售后台、资金和同业后台业务,
实现总、分行运营管理和集中作业双线运营支持结构;总行向分行委派运营执行
官或运营总监,负责分行全辖运营管理,并向总行首席运营官报告工作。在业务
流程改造方面,本着成为国内“最佳服务银行”愿景,先后对39 个子项目实施
运营流程再造,其中33 个主要项目已在全行顺利推广实施,提升了本行在“服
务、效率、内控、适应性”等方面的核心竞争优势,加快了本行由传统的“部门
银行”向现代化的“流程银行”转型步伐。在制度建设方面,全面清理了运营制
度,建立了新的运营制度体系,根据业务发展和流程再造需要,完成对运营基本
制度、人员及服务管理、运营监控、产品运营、账户管理方面等关键领域和重点
业务的制度的撰写与完善。在运营风险管理方面,从日常监控、系统控制和新产
品审批等三方面加强风险监控,建立起总分支一体的严密运营风险监控体系,
2009 年成功堵截11 起案件,涉及金额共计575.98 万元,避免潜在损失575.98
万元,确保了2009 年运营零案件。在运营系统管理方面,加快运营条线重要IT
项目建设,并归口统筹管理全行运营系统需求,提升了系统对运营的支撑能力。
本行在进行运营管理改革的同时,进一步加强了以下会计业务控制,并取得
明显成效:
1、按会计大集中管理模式对部分会计业务流程和操作程序进行再造,如对
会计事后监督、单位开户、银企对账、客户联系查证等实行集中管理,进一步规
范会计业务操作、提高会计核算质量、完善内控监督检查机制。
2、实行了各项业务出账会计审核制度,保障了各项业务出账前法律资料和
手续的齐全、有效。
3、执行会计结算操作风险月报告制度,及时分析操作风险的分布领域、产
生的诱因,确保有效地防范和化解各类会计结算操作风险。
(八)计划财务与财务信息控制
从2005 年开始,本行对全行计划财务工作实施了垂直化管理,即总行向分
行委派财务执行官,具体负责分行计划财务管理,并向总行首席财务官报告工作。近几年,总行通过费用管理一系列办法的实施,规范了财务报销程序,强化
内部控制,进一步推进了费用控管工作的精细化和合理化。同时,通过资本性支
出管理办法的实施,保障了资本性支出的真实、合理、完整。
2009 年,通过细化各项管理,加强各项核算,有效降低成本,并保证总体
费用控制在预算进度指标内。
2009 年,进一步优化了会计管理系统(SAP1),启动该系统编制2009 年预
算,并将绩效计算和考核报表纳入系统需求,实现了全行及分行实际与预算比较
分析(AB 报表)、补充分析报表、关键指标排名表、利率利差趋势表、绩效考核
计算表拆分等近百份报表的自动化,使报表的产出种类和产出效率大为提升,为
预算考核的精细化管理提供了更好的支持;财务核算管理系统(SAP2)全面上线,
充分发挥系统的预算控制、报表分析、自动化定制等功能,减少手工工作量,提
高工作效率;开发财务报告编制系统(SAP3),实现财务报告正文及附注编制自
动化,减少手工补录和调整事项,提高财务报告编制时效。
(九)信用风险控制
从2005 年开始,本行对全行对公授信风险实施了垂直化管理,即总行向分
行委派信贷执行官,具体负责分行对公信贷风险管理,并向总行首席信贷风险执
行官报告工作。2009 年6 月份,为加强分行零售信贷风险管理,实现零售信贷
风险管理与市场业务发展的相分离,本行实施了分行零售信贷风险架构改革,即
各分行成立零售信贷风险部,总行向分行委派零售信贷风险主管,负责分行零售
信贷风险管理,并向首席信贷风险执行官报告工作。
本行组建了信贷组合管理委员会,研究决定全行重大信贷管理政策;按照审
贷分离的原则,在总、分行层级组建了独立的信贷审批中心;加强重点贷款的组
合管理和监控,目前本行针对两高行业新增贷款、政府类贷款、国开行贷款、中
长期贷款、房地产贷款等重点监控贷款设定业务控制线,强化了对关联法人授信
业务管理。
2009 年本行继续推进信贷管理系统在全行范围内上线的工作,进一步加强
了信贷风险管理;顺应外部形势的变化,运用压力测试等手段,加强了对授信业
务的贷后监测与检查。
同时,为了保证本行全年资产质量目标的完成,本行对各经营单位和关键岗位个人实行了严格的资产质量考核。
本行在2005 年建立了专业清收队伍,2009 年5 月又进一步将不良资产划分
为“好银行”和“坏银行”,整合清收资源,实行集中专业化清收,不断提高不
良贷款清收效果。
(十)资金业务控制
本行建立了风险监控程序以加强流动性性风险的监控与管理,对外严格控制
各类风险,重点开拓低风险业务;对内则着力完善风险管理和内控制度,梳理管
理办法和流程改造,不断加强日常资金头寸管理、监控流动性比例指标、流动性
缺口管理、超额准备金的监控。同时,本行还改善了资产负债管理系统,并借助
其他工具更好地实现了动态分析、多情景流动性分析。
在市场和组合风险管理方面,本行采取了行之有效的日常监控流程。在充分
重视风险管理前提下,我行着力推动风险收益平衡发展。在人民币自营方面,主
要从久期控制和额度控制着手,严格控制平均久期及隔夜敞口额度。
(十一)信息科技控制
2009 年,本行信息科技部门按照全行业务发展战略和信息科技发展规划要
求,以优化调整应用系统架构为基础,以支持业务发展为目标开展了以下应用系
统开发建设工作:
1、通过对核心系统、个贷系统、理财系统,保理系统、公司产品系统、银
企对账系统等多个应用系统全面整合,使得柜员业务操作模式更加简化,业务系
统的统一柜员登陆管理及权限控制更加规范,操作风险控制更加严密,并提出了
一整套后续业务系统的前端操作平台的建设标准。
2、上收了18 家分行的前置系统,彻底解决了分行前置系统设备陈旧、运行
故障高、开发效率低等问题。
3、对访问互联网实施分类管理,确保本行网络系统的安全运行和通畅,为
员工提供了一个安全稳定通畅的网络工作环境。
4、通过创新开发,包括新版网银系统、影像及事后监督系统、商业汇票系
统、新代收代付系统、同业系统二期、国际贸易融资系统、黄金业务系统、关联
方信息管理系统等一批银行业务处理系统投产运行,实现了IT 支持业务发展、
降低风险、控制成本、强化服务的工作目标。同时,为降低技术架构不同所带来操作风险,以及相应的投资风险,实行全行科技工作的统一化、规范化、标准化
管理,我行制订了一系列的技术标准规范,初步建成我行技术规范体系。
5、进一步建立健全硬件设备的备份制度、定期维护制度及故障处理情况登
记制度,规范电子设备维护和保养工作,保证电子设备正常运转;优化信息系统
应急预案并定期组织演练,以保障开放平台应用系统的数据安全,促进开放平台
应用的集中与整合,提高存储管理的水平和效率。
(十二)内部稽核与合规管理
1.内部稽核
2005 年8 月份,本行实施了垂直管理的内部审计体系,内部审计部门直接
向董事会审计与关联交易控制委员会报告,符合《银行业金融机构内部审计指引》
的规定。2009 年12 月份,为进一步扩大审计覆盖面和提高审计效率,本行在各
分行成立了稽核部,分行稽核部负责人在业务上向总行稽核部汇报,并接受其业
务指导,同时虚线向分行行长汇报,在分行范围内开展工作。
2009 年,本行内部审计部门完成了董事会审计与关联交易控制委员会批准
的审计计划和任务,审计发现和问题都及时向董事会审计与关联交易控制委员会
和监事会进行报告,并切实负责跟踪相关审计发现的问题及时整改。
2009 年,评估/审计的领域包括:对全行内部控制质量和关联交易管理状况
实施了专项审计/评估;对9 家分行实施了内控评价;对零售业务,公司业务,
财会业务和IT 业务实施了专项审计24 项;对93 人次进行了离/任期稽核;对内
部对账管理(分行与部门、分支行内部对账),柜员管理(柜员卡的佩戴及保管
情况),外部对账、开户及大额查证业务、安全保卫、金库尾箱、自助银行等实
施了突击检查。对各地银监局的监管意见、会计师事务所的审计意见及各项审计
发现的整改落实情况按月进行了跟踪,并对18 家分行及总行营业部发现问题整
改落实情况进行了现场核查。同时,对分行全面内控审计和专项审计发现的具代
表性问题集中汇总后下发各分行要求对照整改;将分行内控检查发现的问题全部
发送相关部门,帮助督促整改,并对代表性的问题在全行范围加强管理;从调研
的角度,对有关业务的现状和存在的问题进行了思考和分析,有针对性地提出增
值性管理建议,形成调研报告供管理层决策参考。另外,还积极推动各业务条线及分行开展风险自我评估,不断增强其自我识别、自我控制风险的能力。
根据新的审计工作要求,招聘具有不同银行和金融专业技能的人员,充实审
计力量,极大地提高了审计队伍的整体素质,截至2009 年12 月末,有专职内部
审计人员共123 人。
2.合规管理
本行构建了较为完善的合规组织管理架构,总行各业务条线成立了合规委员
会,加强业务条线合规建设;各分行均设立了独立的合规法律部门,充实了合规
管理人员。截至2009 年12 月末,全行有合规人员73 人。
在合规风险管理上,继续开展“啄木鸟”风险防控建议行动,建立有效的操
作流程,发动全行员工积极参与,实施全流程跟踪每项建议,消除各类风险隐患,
提高了全行内控管理水平。建立统一、有效的制度体系,并在全行范围内积极开
展制度整合梳理工作,以提高制度的有效性和可执行性。制订了合规审查标准模
板,规范和统一了合规审查工作;组织全行开展合规自我检查,不断提高业务经
营的合规性;组织开展全行性反洗钱专项检查,提高本行可疑交易的报送质量,
并持续优化反洗钱系统,同时开发了反恐怖融资“黑名单”系统,提高防范恐怖
融资水平。通过组织全行员工学习《合规之旅》、创办《合规·发展》电子刊物、
增设“合规发展”行长论坛和建立合规条线交流园地等,持续推进本行合规文化
建设。
3.确定违规违纪行为的举报程序
本行制订了《举报工作管理办法》和《举报管理工作实施细则》,明确了全
行性举报渠道及处理程序,以协助及时掌握并查处各类违反诚信原则的行为,保
护银行的声誉和资产。
2009 年,本行未受到中国证监会、交易所所作的公开处分。
4.建立新的责任认定与追究机制
为进一步完善本行内部控制制度,加大对违规行为的责任追究和处罚力度,
切实提高员工责任意识,2009 年12 月份总行成立了新的责任认定与追究委员会,
下发了《深圳发展银行责任认定与追究管理办法(1.0 版,2009 年)》和《深圳
发展银行责任认定与追究工作细则(1.0 版,2009 年)》。
综上,本行在业务规模不断发展的同时始终注重内控制度建设,内部控制制度覆盖了本行的各业务过程和操作环节,以及现有的管理部门和分支机构的控制
和管理。尽管本行在一些方面还需要进一步完善和提高,但本行管理层对此有高
度的关注,并且有明确的改进措施。整体而言,本行内部控制制度完整、合理、
有效,内部控制体系健全,不存在重大的内部控制缺陷。
附件:安永华明会计师事务所《内部控制审核报告》内部控制审核报告
安永华明(2010)专字第60438538_H02号
深圳发展银行股份有限公司董事会:
我们接受委托,审核了后附的深圳发展银行股份有限公司 (以下简称“贵公司”)
管理层编写的《深圳发展银行股份有限公司内部控制自我评价报告》中所述的 贵公司
于2009年12月31日与财务报表相关的内部控制的建立和实施情况。 贵公司按照财政部
颁布的《内部会计控制规范—基本规范(试行)》的有关规范标准的规定,对 贵公司
于2009年12月31日与财务报表相关的内部控制的建立和实施的有效性进行了自我评估。
建立健全合理的内部控制系统并保持其有效性、确保上述评估报告中所述与财务报表相
关的内部控制的建立、实施和保持其有效性以及确保上述评估报告的真实性和完整性是
贵公司管理当局的责任,我们的责任是对 贵公司上述评估报告中所述的与财务报表相
关的内部控制的实施情况发表意见。
我们的审核是依据中国注册会计师协会颁布的《内部控制审核指导意见》进行的。
在审核过程中,我们实施了包括了解、测试和评价内部控制建立和实施情况,以及我们
认为必要的其他程序。我们相信,我们的审核为发表意见提供了合理的基础。
由于任何内部控制均具有固有限制,存在由于错误或舞弊而导致错误发生但未被发
现的可能性。此外,根据内部控制评价结果推测未来内部控制有效性具有一定的风险,
因为情况的变化可能导致内部控制变得不恰当,或对控制政策、程序遵循程度的降低。
因此,在本期有效的内部控制,并不保证在未来也必然有效。
我们认为,于2009年12月31日 贵公司在上述内部控制评估报告中所述与财务报表
相关的内部控制在所有重大方面有效地保持了按照财政部颁发的《内部会计控制规范—
基本规范(试行)》的有关规范标准中与财务报表相关的内部控制。
本报告仅供 贵公司向中国证券监督管理委员会内有关机构和证券交易所报送之
用。因使用不当造成的后果,与执行本业务的注册会计师及会计师事务所无关。
安永华明会计师事务所 中国注册会计师 张小东
中国 北京 中国注册会计师 许旭明
2010年3月11日
