证券代码：000563           证券简称：陕国投 A        公告编号：2023-10



                   陕西省国际信托股份有限公司
                    2022 年度内部控制评价报告


    根据《企业内部控制基本规范》及其配套指引、《商业银行内部控制指引》
和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合公司内部
控制评价制度，在内部控制日常和专项监督的基础上，我们对公司 2022 年 12 月
31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。
    一、重要声明
    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其
有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会、
高级管理层建立和实施内部控制进行监督。高级管理层负责组织领导公司内部控
制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内
容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确
性和完整性承担个别及连带法律责任。
    公司内部控制的目标是促进各项经营管理活动严格遵守国家法律法规、外部
监管要求、行业规章制度，切实依法合规经营，加强风险管理能力，增强核心竞
争力；合理保证发展战略和经营目标的全面实施和充分实现；持续改进和完善内
部控制管理体系和运行机制，不断提高风险管理的有效性，合理保证业务、财务、
会计和其他管理信息的真实、准确、完整和及时。由于内部控制存在的固有局限
性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部
控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果
推测未来内部控制的有效性具有一定的风险。
    二、内部控制评价结论
    经内部控制评价，依据公司财务报告内部控制缺陷认定标准，于内部控制评
价报告基准日，不存在财务报告内部控制重大缺陷和重要缺陷。董事会认为，公
司已按照企业内部控制规范体系建设和运行的要求在所有重大方面保持 了有效
的财务报告内部控制。依据公司非财务报告内部控制缺陷认定标准，于内部控制
评价报告基准日，公司未发现非财务报告内部控制重大缺陷和重要缺陷。董事会
认为，2022 年度公司整体内部控制有效。
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生 影响内
部控制有效性评价结论的因素。
    公司聘请希格玛会计师事务所（特殊普通合伙）对公司财务报告内部控制有
效性进行独立审计。
    内部控制审计意见与公司对财务报告内部控制有效性的评价结论一致。
    内部控制审计报告对非财务报告内部控制重大缺陷的披露与公司内 部控制
评价报告披露一致。
    本报告已于 2023 年 4 月 12 日经第十届董事会第二次会议审议通过。
    三、内部控制评价工作的基本情况
    公司董事会指定稽核审计部组织实施公司内部控制评价工作，根据经批准的
内部控制评价工作方案，吸收公司内部综合管理部门、内控和风险管理部门的业
务骨干人员组成内部控制评价工作组，对公司内部控制体系建设、实施和运行结
果开展调查、测试、分析和评估工作。
    （一）内部控制评价的程序和方法
    1.2022 年度公司内部控制评价遵循全面性、重要性、客观性原则。
    2.内部控制评价程序包括：制定内部控制评价工作方案、组成内部控制评价
工作组、实施现场测试、认定内部控制缺陷、汇总评价结果、编报评价报告等环
节。
    3.2022 年度内部控制评价工作结合政策环境、监管检查、日常审计等实际情
况，根据公司内部控制评价的需要，考虑到重要业务、重点领域、重要岗位等因
素，从被评价总体中选取一定数量的样本进行测试，并根据样本测试结果，实施
内部控制有效性的总体评价。内部控制评价工作组对纳入独立评价范围的主要部
门、业务和事项，综合运用个别访谈、问卷调查、专题讨论、穿行测试、实地查
验、抽样和比较分析等方法，充分收集组织内部控制设计和运行的有效证据进行
测试，依据获取的检查证据，形成评价工作底稿。
    （二）内部控制评价范围
    按照风险导向原则，本次内部控制评价围绕内部环境、风险评估、控制活动、
信息与沟通、内部监督等要素，从公司层面、业务层面、信息系统控制层面等层
面，对内部控制设计和运行情况进行全面评价，评价范围涵盖公司各部门、各业
务条线、重点业务、重点风险领域以及与财务报告相关的控制活动。
      1.纳入评价范围的主要单位
      公司无下属子公司或分公司，纳入评价范围的主要单位涵盖了公司信托业务
部门、固有业务部门、销售部门、风险管理部门、内控合规部门、财务部门、信
息技术部门、人力部门等各治理层机构。
      2.纳入评价范围的单位占比

                                 指标                             占比（%）

 纳入评价范围单位的资产总额占公司财务报表资产总额之比                 100

 纳入评价范围单位的营业收入合计占公司财务报表营业收入总额之
                                                                      100
 比
      3.纳入评价范围的主要业务和事项
      纳入评价范围的主要业务和事项涵盖了公司层面内部控制体系，包括公司组
织架构、发展战略、企业文化、社会责任、人力资源、员工管理、信息与沟通、
风险管理、内部监督等 9 个方面；业务流程层面内部控制，包括固有业务管理
（通用）、固有业务管理（证券）、信托业务管理（非简化流程类）、信托业务
管理（简化流程类）、证券投资类信托业务管理、证券投资信托业务管理、固定
收益业务管理、普惠业务管理、销售管理、净资本管理、信托资金管理、自有资
金管理、计划与预算管理、财务报告管理、税务管理、采购管理、固定资产管理、
支出管理、关联交易管理、合规管理、反洗钱管理、合同管理、印章管理、档案
管理等 24 个方面；信息系统控制，包括 IT 规划与组织、IT 系统开发与实施、IT
运维与支持等 3 个方面，总计 36 支主流程、166 支子流程，涉及主要风险点 559
个、关键控制活动 671 个。
      4.重点关注的高风险领域
      公司在全面评价的基础上，关注了重点业务涉及的信用风险、操作风险、流
动性风险、员工道德风险等各类风险，信息系统运行的安全与质量，各项业务贯
彻落实监管政策要求的情况和公司内部控制制度建设、机制建设的有效性运行等，
实现了对需要高度关注和重点防控领域的全面覆盖。
      上述纳入评价范围的主要部门、业务和事项以及高风险领域涵盖了公司经营
管理的主要方面，不存在重大遗漏，不存在法定豁免。
      （三）内部控制评价工作依据及内部控制缺陷认定标准
      公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内
部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认
定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
    1.财务报告内部控制缺陷认定标准
    （1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
         错报
  缺陷           两者
         可能                             潜在错报金额
  分类           关系
          性


                             涉及资产的潜在错报金额超过 10,000 万元；
  重大
         极大    或与        涉及净资产的潜在错报金额超过 5,000 万元；
  缺陷
                             涉及利润的潜在错报金额超过 5,000 万元。


                              涉及资产的潜在错报金额超过 500 万元，且同
                        时小于或等于 10,000 万元；
  重要                        涉及净资产的潜在错报金额超过 500 万元，且
         较大    或与
  缺陷                  同时小于或等于 5,000 万元；
                              涉及利润的潜在错报金额超过 500 万元，且同
                        时小于或等于 5,000 万元。

                              涉及资产的潜在错报金额小于或等于 500 万元；
  一般                        涉及净资产的潜在错报金额小于或等于 500 万
         较小    或与
  缺陷                  元；
                              涉及利润的潜在错报金额小于或等于 500 万元。

    （2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
    ①重大缺陷。一个或多个内部控制缺陷的组合，可能导致不能及时防止、发
现并纠正财务报告中的重大错报，应将该缺陷认定为财务报告重大缺陷。存在重
大缺陷的迹象包括但不限于：董事、监事和高级管理人员舞弊；注册会计师发现
财务报告存在重大错报，而内部控制在运行过程中未能发现该错报，且补偿性控
制尚不能够有效降低缺陷对控制目标实现的影响；审计委员会和内部审计部门对
财务报告内部控制监督无效。
    ①重要缺陷。一个或多个内部控制缺陷的组合，可能导致不能及时防止、发
现并纠正财务报告中虽不构成重大错报但仍应引起董事会和管理层重视的错报，
应将该缺陷认定为财务报告重要缺陷。存在重要缺陷的迹象包括但不限于：未依
照公认会计准则选择和应用会计政策；未建立反舞弊程序和控制措施；对于非常
规或特殊交易的账务处理未建立相应的控制机制，或没有实施且没有相应的补偿
性控制；对期末财务报告过程的控制存在一项或多项缺陷，且不能合理保证编制
的财务报告达到真实、完整的目标。
    ①一般缺陷。不构成重大缺陷、重要缺陷的其他财务报告内部控制缺陷。
    2.非财务报告内部控制缺陷认定标准
    ①重大缺陷。决策程序导致重大失误；严重违反国家法律法规并受到严厉处
罚；重要业务缺乏制度控制或制度系统性失效，且缺乏有效的补偿性控制；关键
岗位人员流失率过高，影响业务正常开展；内部控制重大缺陷未得到整改；其他
对公司产生重大负面影响的情形。
    ①重要缺陷。决策程序导致重要失误；违反内部规章，形成严重损失；重要
业务的制度设计或系统控制存在重要失误；关键岗位人员流失率大大高于平均水
平；内部控制重要缺陷未得到整改；其他对公司产生较大负面影响的情形。
    ①一般缺陷。不构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
    （四）内部控制缺陷认定及整改情况
    1.财务报告内部控制缺陷认定
    根据上述财务报告内部控制缺陷的认定标准，报告期内，公司不存在财务报
告内部控制重大缺陷、重要缺陷和一般缺陷。
    2.非财务报告内部控制缺陷认定
    根据上述非财务报告内部控制缺陷的认定标准，报告期内，未发现公司存在
非财务报告内部控制重大缺陷、重要缺陷。公司本年度内控评价发现的 12 个内
控缺陷均为一般缺陷，主要存在于业务流程操作方面，主要系个别业务部门在业
务流程操作环节存在工作疏漏，内控制度约束力仍有待提升。报告期内，内控评
价发现问题已全部完成整改，其可能产生的风险均在可控范围之内，对内部控制
体系的健全性、有效性及财务报告的可靠性不构成实质影响。
    3.内部控制缺陷整改情况
    （1）2021 年度内部控制缺陷整改情况
    2021 年度内部控制评价发现的一般缺陷，公司采取相应的整改措施，已经
全部完成整改。
    （2）2022 年度内部控制缺陷整改情况
   2022 年度内部控制评价发现的一般缺陷，公司已积极组织整改，截止报告
日内部控制缺陷整改率达到 100%，稽核审计部已对整改结果进行了验证检查。
   四、其他内部控制相关重大事项说明
   无。




                                 陕西省国际信托股份有限公司
                                      2023 年 4 月 12 日