深发展A:2008年度内部控制自我评价报告2009-03-19
深圳发展银行股份有限公司2008 年度内部控制自我评价报告
根据《中华人民共和国商业银行法》、《商业银行内部控制指引》及《深圳证
券交易所上市公司内部控制指引》的有关规范要求,本行以防范风险和审慎经营
为出发点,逐步建立和完善了一系列风险防范的制度、程序和方法,形成了全面、
审慎、有效和独立的内部控制制度体系,对保持本行各项业务持续稳定发展,防
范金融风险发挥了有效的作用。
一、内部控制综述
2008 年度,本行管理层在董事会及其专门委员会的指导下,进一步完善内
部控制。管理层相信本行不存在重大的内部控制缺陷。尽管如此,本行将会持续
改进在会计业务、分行营运和IT 等方面的内部控制。
二、重点控制活动
(一)关于关联交易
本行制定并实施《深圳发展银行关联交易管理办法》,对关联交易事项的审
批权限和审议程序等进行了规定。重大关联交易必须报董事会审计与关联交易控
制委员会和董事会审批,授权首席信贷风险执行官或首席财务官审批一定金额的
一般关联交易,但需定期向董事会审计与关联交易控制委员报备已审批事项。
2008 年,本行关联交易的总量、单笔关联交易最高额、关联交易审批或报备标
准和流程严格按照本行《关联交易管理办法》的规定执行,符合有关监管规定。
(二)关于对外担保
本行开展对外担保业务是经中国人民银行和中国银行业监督管理委员会批
准的常规银行业务之一。本行重视该项业务的风险管理,严格执行有关操作流程
和审批程序,对外担保业务的风险得到有效控制。
2008 年,除正常银行开出保证凭信业务外,本行并无未经董事会同意的重
大对外担保事项。
(三)关于募集资金使用
本行2007 年第一次临时股东大会暨相关股东会议审议通过《深圳发展银行
股份有限公司发行认股权证的议案》,并经中国证券业监督管理委员会核准,本
行发行认股权证“SFC1”和“SFC2”。本行分别于2007 年12 月29 日和2008
年6 月29 日完成上述两批认股权证的行权工作。本期“SFC2”共募集资金约18.12
亿元,在扣除相关费用后已全部用于补充资本金。安永华明会计师事务所为此出具了验资报告(安永华明(2008)验字第60438538
_H04 号)。
本行2007 年第二次临时股东大会审议通过《深圳发展银行股份有限公司关
于发行次级债券的议案》,并经中国银行业监督管理委员会和中国人民银行批准,
分别于2008 年3 月21 日和2008 年10 月24 日在银行间债券市场发行65 亿元和
15 亿元的次级债券,在扣除相关费用后用于补充我行附属资本。
(四)关于重大投资
报告期内,本行无对外重大投资项目。
(五)关于信息披露
本行制定并实施《深圳发展银行股份有限公司信息披露事务管理制度》,明
确了重大信息的范围和内容,指定董事长是信息披露的第一责任人,董事会秘书
是信息披露的直接责任人,并明确了信息披露的原则、职责、程序等相关事项。
2008 年本行按要求及时披露了相关信息,保证信息披露的及时、准确、合
法、真实和完整。
(六)关于优化总行组织结构,梳理职责权限及流程项目
本行在2008 年7 月启动并于11 月份顺利实施了总行内部改革项目——“卓
越计划”,内容包括总行组织架构和职责的梳理改进,以及总行公文管理、新产
品开发、审批事项管理、品牌广告管理、预算管理等数个关键管理流程优化。该
计划的实施,进一步提升了总行管理效率和有效性。
(七)关于运营管理改革与运营业务控制
为了防范运营风险,进一步提升客户服务水平,提高运营效率与质量,本行
在2008 年推行运营管理改革和业务流程再造。在运营组织体系建设方面,实施
全行运营管理体制改革,建立起总-分-支运营垂直管理组织架构;同时整合会
计结算、零售后台、资金和同业后台业务,建立统一的业务运营平台;全面开展
业务流程再造项目,对重要业务流程进行梳理、诊断、分析,制定业务流程改造
方案,完善操作风险控制措施,积极、稳妥组织试点和推广,并取得显著地阶段
性成果;在制度建设方面,全面梳理现有运营制度,从人员管理、要素管理、账
户管理、系统管理、授权管理、监控管理等八个方面建立新的运营制度体系,以
满足运营管理和业务发展的需要;在系统建设方面,建立新的应用系统业务运营
控制标准,严格授权管理,加强柜员卡管理,上收系统柜员管理权限,提高大额
交易系统授权标准,加强运营系统功能完善和系统优化工作,提高系统对运营的
支持力;在运营风险监控方面,创新监控手段,试行运营关键监控指标系统,构建日常监控体系,开展运营操作风险检查,将日常风
险监控、检查辅导和事后监
督工作有机结合。建立总-分-支三个层面对运营操作风险的监控体系,及时监
测、识别和控制运营操作风险。同时,建立新产品运营与控制委员会,规范新产
品业务运营流程,加强新产品运营控制管理。
本行在进行运营管理改革的同时,全面加强运营操作风险控制,取得明显成
效,2008 年全行成功堵截可能产生的损失运营操作风险11 宗,合计金额人民币
5,351 万元。
(八)计划财务与财务信息控制
本行计划财会工作实施垂直管理,2008 年全面完成了总行对各分行财务执
行官派驻工作。
总行通过费用管理一系列办法的实施,规范了财务报销程序,强化内部控制,
进一步推进了费用控管工作的精细化和合理化。同时,通过资本性支出管理办法
的实施,保障了资本性支出的真实、合理、完整。
2008 年,通过细化各项管理,加强各项核算,有效降低成本,并保证本年
度总体费用均控制在预算内。
建立、完善系统建设,减少手工工作量,提高工作效率。首次启用管理会计
系统完成2008 年全行资本性支出预算的汇总编制工作,并推广使用财务核算管
理系统(SAP2)及资产负债管理系统,提高了财务信息质量及财务分析能力,
加强了控制监督力度,满足了本行财务管理精细化的要求。
(九)信用风险控制
本行对全行授信风险实施了垂直管理体制,参照国际银行最佳实践,完善全
面风险管理体系。
本行组建了信贷组合管理委员会,研究决定全行重大信贷管理政策;按照审
贷分离的原则,在总、分行层级组建了独立的信贷审批中心;加强重点贷款的组
合管理和监控,目前本行针对两高行业新增贷款、政府类贷款、国开行贷款、中
长期贷款、房地产贷款等重点监控贷款设定业务控制线,强化了对关联法人授信
业务管理。
2008 年本行上线了信贷风险管理系统,进一步加强了信贷风险管理;顺应
外部形势的变化,运用压力测试等手段,加强了对授信业务的贷后监测与检查。
同时,为了保证全年资产质量目标的完成,本行对各经营单位和关键岗位个
人实行了严格的资产质量考核。本行自2005 年以来建立了专业清收队伍,整合清收资源,实行集中专业化
清收,不断提高不良贷款清收效果。
(十)资金业务控制
本行建立了风险监控程序以加强流动性性风险的监控与管理。2008 年面临
美国次贷危机引发的全球金融危机蔓延至实体经济,本行对外严格控制各类风
险,重点开拓低风险业务;对内则着力完善风险管理和内控制度,梳理管理办法
和流程改造,不断加强日常资金头寸管理、监控流动性比例指标、流动性缺口管
理、超额准备金的监控。同时,本行还改善了资产负债管理系统,并借助其他工
具更好地实现了动态分析、多情景流动性分析。
在市场和组合风险管理方面,本行采取了行之有效的日常监控流程。在充分
重视风险管理前提下,着力推动风险收益平衡发展。在人民币自营方面,主要从
久期控制和额度控制着手,严格控制平均久期及隔夜敞口额度;在外汇自营及代
客方面,基本暂停了外汇债券的交易,将外汇资金转入同业贷款市场。
(十一)信息科技控制
本行2008 年以优化调整应用系统架构为基础,以支持业务发展为目标开展
应用系统开发建设工作。通过优化调整,包括主机批量处理、信用卡系统交易处
理、个贷系统批量处理等系统处理效率得到大幅度提高;通过创新开发,包括分
行中间业务平台、保理系统、ODS 数据库及零售CRM、第三方存管新平台、信
贷风险管理系统、SAP 财务核算系统等一批银行业务处理系统投产运行,实现了
IT 支持业务发展、降低风险、控制成本、强化服务的工作目标。同时,为降低
技术架构不同所带来操作风险,以及相应的投资风险,实行全行科技工作的统一
化、规范化、标准化管理,本行制订了一系列的技术标准规范,初步建成技术规
范体系。
1.全行网络架构调整和骨干网络带宽升级,使本行的网络将变成逻辑架构、
物理架构、安全架构和访问架构合理、安全、稳定、可靠和多链路、高带宽、具
有很好的扩展性,能更好地适应业务快速发展需要。
2.完成了磁带库系统建设,可实现数据存储设备的一备多的备份方式,减
少备份设备投入,降低操作强度和管理难度。
3.建立健全硬件设备的备份制度、定期维护制度及故障处理情况登记制度,
规范电子设备维护和保养工作,保证电子设备正常运转。
4.进行存储网络及容量的规划与设计,提高存储管理的水平和效率。5.加强主机和网络设备管理,保证网络通讯的安全、顺畅。
6.优化了信息系统应急预案。保障开放平台应用系统的数据安全,促进开
放平台应用的集中与整合,提高存储管理的水平和效率;为ODS 系统,以及未
来的管理数据、客户信息查询等管理系统提供数据、技术方面的准备。
(十二)内部稽核与合规管理
1.内部稽核
本行实行了垂直管理的内部审计体系,内部审计部门直接向董事会审计与关
联交易控制委员会报告,符合《银行业金融机构内部审计指引》的规定。2008
年,本行内部审计部门全面完成了董事会审计与关联交易控制委员会批准的审计
计划和任务,审计发现和问题都及时向董事会审计与关联交易控制委员会和监事
会进行报告,并切实负责跟踪相关审计发现的问题及时整改。
2008 年,评估/审计的领域包括:对全行内控质量、合规风险、关联交易管
理、投资者关系管理及信息披露管理状况实施了专项评估/审计;对7 家分行实
施了内控评价;对零售业务、公司业务、财会业务和IT 业务实施了专项审计24
项;对123 人次进行了离/任期及强制休假稽核;对印鉴密押、授权卡(柜员卡)、
空白凭证、金库尾箱、对账管理、轮岗休假、安全保卫、特种转账传票、访问控
制、运行管理等实施了持续的突击检查,分支机构的覆盖率为100%。对各地银
监局的监管意见、会计师事务所的审计意见及各项审计发现的整改落实情况按月
进行了跟踪,并对分支机构的所有问题整改落实情况进行了现场核查,覆盖面达
100%;同时,对分行全面内控审计和专项审计发现的具代表性问题集中汇总后
下发各分行要求对照整改。
根据新的审计工作要求,招聘具有不同银行和金融专业技能的人员,充实审
计力量,极大地提高了审计队伍的整体素质。截至2008 年底,专职内部审计人
员共82 人。另外,为进一步强化飞行审计对分支行的监控作用,还在全行范围
内建立了第一批41 人的由各分支机构会计业务骨干组成的“客座审计”队伍,
专注于资金汇划、现金控制的监控,特别关注柜员卡、对账管理、重要空白凭证、
金库尾箱、印鉴密押、轮岗、特种转账传票等操作风险。
2.合规管理
2008 年,本行完善了总行合规组织管理架构,设立了公司、零售、同业、IT
条线合规委员会,构建运作机制,加强业务条线合规建设。同时采取有效措施增
强分行合规部门独立性,提高合规领导力;完善分行合规部门职能,充实分支机构合规管理队伍。截至2008 年底,全行有合规人员
71 人,较2007 年增加29%。
在合规风险管理方面,开展“啄木鸟”风险防控建议行动,开创风险防控新渠
道,发动全行员工积极参与,实施全流程跟踪每项建议,消除各类风险隐患,提
高了全行内控管理水平。对与银行相关的新政策法规进行分类管理,并定期跟踪
业务部门落实。持续开展新业务、新产品和制度合规审查,促进本行业务经营活
动规范发展。组织实施理财业务和信用卡业务合规检查、反洗钱全面检查,识别
内部控制的关键问题与缺陷,跟踪督促分行落实每项整改要求,提高内控制度执
行力。开发反恐怖融资“黑名单”系统,提高防范恐怖融资水平;开展客户洗钱风
险分类、持续优化反洗钱系统,提高可疑交易的报告质量,初步构建“风险为本”
的反洗钱工作体系。
在合规文化建设方面,在全行首次发布系列合规海报,宣传巴塞尔银行委员
会和银监会合规理念及本行企业合规文化,营造良好的合规氛围,展示崭新的合
规形象。
3.确定违规违纪行为的举报程序
本行2008 年修订了《举报工作管理办法》和《举报管理工作实施细则》,进
一步完善全行性举报渠道及处理程序,以协助及时掌握并查处各类违反诚信原则
的行为,保护银行的声誉和资产。
2008 年,本行未受到中国证监会、交易所所作的公开处分。
综上,本行在业务规模不断发展的同时始终注重内控制度建设,内部控制制
度覆盖了本行的各业务过程和操作环节,以及现有的管理部门和分支机构的控制
和管理。尽管本行在一些方面还需要进一步完善和提高,但管理层对此有高度的
关注,并且有明确的改进措施。整体而言,本行内部控制制度完整、合理、有效,
内部控制体系健全,不存在重大的内部控制缺陷。
附件:安永华明会计师事务所《内部控制审核报告》内部控制审核报告
安永华明(2009)专字第60438538_H02号
深圳发展银行股份有限公司董事会:
我们接受委托,审核了后附的深圳发展银行股份有限公司 (以下简称“贵公司”)
管理层编写的《深圳发展银行股份有限公司内部控制自我评价报告》中所述的 贵公司
于2008年12月31日与财务报表相关的内部控制的建立和实施情况。 贵公司按照财政部
颁布的《内部会计控制规范—基本规范(试行)》的有关规范标准的规定,对 贵公司
于2008年12月31日与财务报表相关的内部控制的建立和实施的有效性进行了自我评估。
建立健全合理的内部控制系统并保持其有效性、确保上述评估报告中所述与财务报表相
关的内部控制的建立、实施和保持其有效性以及确保上述评估报告的真实性和完整性是
贵公司管理当局的责任,我们的责任是对 贵公司上述评估报告中所述的与财务报表相
关的内部控制的实施情况发表意见。
我们的审核是依据中国注册会计师协会颁布的《内部控制审核指导意见》进行的。
在审核过程中,我们实施了包括了解、测试和评价内部控制建立和实施情况,以及我们
认为必要的其他程序。我们相信,我们的审核为发表意见提供了合理的基础。
由于任何内部控制均具有固有限制,存在由于错误或舞弊而导致错误发生但未被发
现的可能性。此外,根据内部控制评价结果推测未来内部控制有效性具有一定的风险,
因为情况的变化可能导致内部控制变得不恰当,或对控制政策、程序遵循程度的降低。
因此,在本期有效的内部控制,并不保证在未来也必然有效。
我们认为,于2008年12月31日 贵公司在上述内部控制评估报告中所述与财务报表
相关的内部控制在所有重大方面有效地保持了按照财政部颁发的《内部会计控制规范—
基本规范(试行)》的有关规范标准中与财务报表相关的内部控制。
本报告仅供 贵公司向中国证券监督管理委员会内有关机构和证券交易所报送之
用。因使用不当造成的后果,与执行本业务的注册会计师及会计师事务所无关。
安永华明会计师事务所 中国注册会计师 张小东
中国 北京 中国注册会计师 许旭明
2009年3月19日
