青岛银行:2018年度内部控制评价报告2019-03-30
青岛银行股份有限公司
2018 年度内部控制评价报告
根据《企业内部控制基本规范》、《商业银行内部控制指引》和其它内部控制监管要求,结
合青岛银行股份有限公司(“本行”)内部控制制度和评价办法,在内部控制日常监督和专项监督
的基础上,我们对本行 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了
评价。
一、重要声明
按照《企业内部控制基本规范》、《商业银行内部控制指引》和其它内部控制监管要求,建
立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。
监事会对董事会建立和实施内部控制进行监督。高级管理层负责组织领导企业内部控制的日常运行。
本行董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈
述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
本行内部控制目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,
提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目
标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循
的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据本行财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,未发现财务
报告内部控制重大缺陷,董事会认为,本行已按照《企业内部控制基本规范》、《商业银行内部控
制指引》和其它内部控制监管要求,在所有重大方面保持了有效的财务报告内部控制。根据本行非
财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,本行未发现非财务报告内部控
制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
第1页
�三、内部控制的基本情况
(一)内部环境
1.公司治理
本行建立了以股东大会、董事会、监事会和高级管理层组成的法人治理结构,制定了以《青
岛银行股份有限公司章程》(“《公司章程》”)为核心,三会议事规则等公司治理专项制度为补充
的较为完善的公司治理制度体系,明确了股东大会、董事会、监事会和高级管理层的权限和职责,
形成各司其职、各负其责、相互制衡的公司治理运行机制。
股东大会是本行的最高权力机构。本行按《公司章程》、《股东大会议事规则》的要求召开
年度或临时股东大会。股东大会的通知、召集和召开、表决程序和决议内容符合《中华人民共和国
公司法》和《公司章程》的规定。
董事会是本行的决策机构,对股东大会负责。董事会按照《公司章程》和《董事会议事规则》
的要求履行职责。董事会下设战略委员会、审计委员会、关联交易控制委员会、风险管理和消费者
权益保护委员会、提名委员会、薪酬委员会和信息科技委员会。
监事会是本行的监督机构,对股东大会负责。监事会按照《公司章程》和《监事会议事规则》
的要求履行监督职责。监事会下设监督委员会和提名与考核委员会。
本行经营管理实行董事会领导下的行长负责制,本行高级管理层根据《公司章程》及董事会
的授权开展经营管理活动,确保本行经营与董事会所制定批准的发展战略、风险偏好及其他各项政
策相一致。
2.经营理念及企业文化
本行秉承经济效益和社会责任并重的发展理念,以客户为根,以员工为本,以社会责任和股
东回报为担当,以美好生活为追求,大力倡导并积极推动关爱文化、服务文化、合规文化、风险文
化及爱岗敬业文化等企业文化建设,形成了“领导倡导、全员参与、共同推动”的全行企业文化建
设氛围。
第2页
�3.风险管理体系
本行董事会是本行风险管理的最终负责机构,负责确立本行整体风险偏好及风险承受水平,
审批本行风险管理的战略、政策和程序,督促高级管理层采取必要的风险应对措施,监控和评价风
险管理的全面性和有效性。本行董事会通过风险管理和消费者权益保护委员会、审计委员会和关联
交易控制委员会等机构履行部分风险管理职能。
高级管理层是本行风险管理架构中的最高执行层。本行行长在其他高级管理人员的协助下,
负责本行高级管理层面的全面风险管理。高级管理层按照董事会确定的风险管理战略,及时了解风
险水平及其管理状况,使本行具有足够的资源制定和执行风险管理政策与制度,并监测、识别和控
制各项业务所承担的风险。本行的高级管理层下设风险管理委员会、资产负债管理委员会、贷款审
查委员会、资产风险分类管理委员会及信息科技管理委员会。各委员会委员一般由行长、分管相关
工作的副行长以及相关部门的领导构成,全面负责组织、协调及检查各项风险管理工作。
本行总行风险管理部门根据各部门的管理职能执行风险管理政策和程序,在各自业务领域内
负责各自的风险管理。
本行各分行成立分行风险管理委员会,其主要任务是负责分行信贷、市场、操作、信息科技
等各类风险的管理和控制,对分行风险状况进行定期评估,确定完善分行风险管理和内部控制的措
施和办法等,并由总行信贷管理部给予指导。各分支机构就重大风险事件向总行相关风险管理部门
报告,并根据总行部门提出的方案或改进意见进行风险处置。
4.内部控制制度建设
本行按照《中华人民共和国公司法》、《中华人民共和国商业银行法》、《企业内部控制基
本规范》、《商业银行内部控制指引》和其它内部控制监管要求,建立了对本行各项经营管理活动
全方位覆盖、全过程控制的,能够有效实施风险识别、计量、评估、监测和缓释的内部控制体系,
并确保其持续、高效地发挥作用,促进了本行的稳健经营和可持续发展。
5.信息系统建设与风险管理
本行高度重视信息系统对提高业务运营效率以及风险管控效果的重要作用,积极推动信息化
建设工作。通过建立健全相关政策和程序,对信息系统研发、系统上线、系统运行维护、系统应急
处理、系统流程与用户授权管理等工作流程进行了明确规定。
第3页
�(二)风险识别与评估
本行认识到有效的风险管理体系对于识别、控制及降低风险的重要性,并已按照本行各业务
条线的特征建立风险管理体系,通过系统全面的客户尽职调查、独立的风险审查以及多层级的审批
控制风险。同时,本行持续监控及审核自身风险管理体系的运作及表现,并不时做出调整以适用市
场状况、监管环境以及本行的产品推出。
(三)内部控制活动
1.授信业务控制
本行不断强化授信业务控制,一是推进了授信审批管理体制改革,实现授信审批集中管控,
以提高执行信贷政策和总体发展战略的有效性;二是不断强化对异地分支机构管理,建立了对分支
机构信贷管理工作的监督和考核评价机制,持续加强培训和督导,及时进行信用风险管理评价,促
进其风险管理能力持续提升;三是统一对全行不良率指标进行监控,推进不良化解和清收进度,建
立了对不良贷款形成的责任追究机制。
2.柜面业务控制
本行通过制定和完善各项规章制度、实行营业部经理委派制、实施现场与非现场检查、优化
业务流程等措施,不断加强对账户、现金、重要空白凭证等的管理,规范柜面业务的操作,确保柜
面业务健康发展。围绕“以技术促提升”的发展思路,全面推进电子化建设,启动了运营管控平台
项目,节省了管理成本,提高了管理效率。上线了风险预警管理系统,有效提高了操作风险监督效
能。实施每日实时监控检查通报机制,提高了运营人员合规操作执行力。
3.资金业务内部控制
本行根据人民银行、银保监会等监管机构的有关规定,不断加强资金业务的管理。对同业客
户遵循“先授信后用信、综合评估和分类授信相统一、合理授信和适时调整相结合、严格内控、防
范风险”的原则。并根据宏观经济形势、金融市场风险和客户信用变化情况等及时调整客户的授信
额度,使各项业务风险控制在本行可承受范围内。
第4页
�4.财务会计内部控制
本行实行会计工作的统一管理,制定了全行统一的会计政策、会计核算办法、管理制度和业
务操作规程。并通过全行统一集中的核心业务系统实施会计内部控制,确保会计信息的真实、准确
和完整。财务会计内部控制流程主要涉及财务会计制度的建立、会计核算职责分离、关账控制、会
计估计和会计政策变更、年度财务报表编制等主要环节。
5.计算机信息系统控制
本行持续完善信息科技治理。不断推进运维管理体系、业务连续性管理体系及信息安全管理
体系三大体系的建设。本行定期进行信息技术风险评估,对于风险评估发现的问题及时进行整改。
本行根据监管机构的要求定期由审计部组织对信息风险进行评估,形成相关风险评估报告,并在进
行整改后形成整改报告。
6.关联交易控制
本行制定了《青岛银行股份有限公司关联交易管理办法》及《青岛银行股份有限公司关联交
易管理实施细则》,明确了关联交易的审查与审批、回避制度、禁止性要求和处罚、内部备案和外
部报告事项、信息披露等。
7.应急事件处置
按照《青岛银行突发事件应急预案》的规定,明确了突发事件处理的组织领导和责任分工。
制定了安全保卫、信息系统及网络安全、声誉风险、重点业务和产品等方面的应急预案,并定期组
织排查、演练,形成了全行性突发事件应急处理机制。
8.对子公司的管理与控制
本行以高级管理层和职能部门为主体,通过跨部门协调机制,对本行控制的一家金融租赁公
司进行管理、协调、服务和指导。通过外派高级管理人员的方式加强对金融租赁公司的管理;指导
其制定严格的内控规章制度,督促其提高公司治理与风险管理水平、健全完善内部控制机制。
第5页
�9.反洗钱管理
本行认真履行金融机构反洗钱义务,严格按照法律规定和管理部门的要求,完善各项工作机
制,强化人员培训,细化操作流程,明确责任分工,切实履行反洗钱义务。本行依照监管要求对全
行反洗钱监控系统进行了优化升级,实现了系统案例处理交互化、客户信息展示平台化、交易信息
展示图形化、模块之间信息联动化,有效控制可疑案例的数量与质量。
(四)信息交流与反馈
本行制定了《青岛银行股份有限公司信息披露事务管理制度》、《青岛银行股份有限公司临
时性公告披露及管理细则》等制度,对相关财务信息以及交易信息披露的内容、频率、披露对象、
信息披露的审查程序等进行了明确规定。本行与各级监管机构保持持续动态的双向沟通交流,做好
监管调研、检查、培训、信息报送等工作,按照监管规定进行信息披露。本行不断加强客户关系管
理,通过客服电话、营业网点、官方网站等多种渠道接受客户咨询和意见反馈,增进与客户的沟通
和交流。在内部沟通方面,通过公文、会议、办公自动化系统、内部刊物、各条线微信群等多种信
息沟通渠道,实现对内外部各类信息的及时传达和上报。
(五)内部监督
本行构建了各级机构各司其职、检查有力、问责到位、管控有效的内部监督检查体系。内部
审计部门不断提升审计手段,注重审计系统建设,加大了非现场审计比重,突出重点审计领域的风
险揭示与整改问责,通过实施常规审计、专项审计、离任审计、加强对本行内部控制薄弱环节的重
点监督,进一步促进了内部控制体系的完善;通过定期召开内控评审会,持续不断地进行自我诊断、
梳理风险点,客观评价存在的问题与不足,提出整改措施与治理意见,强化了内控制度的执行力,
完善了风险自评机制;本行制定了《青岛银行员工异常行为动态管理办法》、《青岛银行员工违规
举报管理办法》、《青岛银行员工违规行为处理办法》及《关于落实党风廉政建设党委主体责任和
纪委监督责任推进全面从严治党的意见》等制度,强化了本行经营管理和内部控制,规范了员工按
照国家法律法规、金融规章以及本行相关制度的行为准则,持续发挥反舞弊机制的作用。
第6页
�四、内部控制评价工作情况
(一)内部控制评价范围
本行按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评
价范围的主要单位包括:本行总行本部、各分支行以及下属子公司,包括济南分行、东营分行、威
海分行、淄博分行、德州分行、枣庄分行、烟台分行、滨州分行、潍坊分行、青岛西海岸分行、莱
芜分行、临沂分行、济宁分行、泰安分行、青岛地区 33 家支行、青岛青银金融租赁有限公司。纳
入评价范围单位资产总额占本行合并财务报表资产总额的 100%,营业收入合计占本行合并财务报
表营业收入总额的 100%;纳入评价范围的主要业务和事项包括:公司治理、组织架构、企业文化、
风险识别与评估、财务管理、信贷业务、运营管理、资金业务、零售业务、关联交易、信息交流与
反馈、信息系统、内部审计等经营管理领域。 重点关注的高风险领域主要包括重点业务的合规风
险、信息系统管理和运行安全、操作风险、信用风险、流动性风险、市场风险、舞弊风险等。上述
纳入评价范围的单位、业务和事项以及高风险领域涵盖了本行经营管理的主要方面,不存在重大遗
漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
本行依据《企业内部控制基本规范》、《商业银行内部控制指引》、《深圳证券交易所股票
上市规则》、《深圳证券交易所中小企业板上市公司规范运作指引》等相关法律、法规和规章制度
的要求,并结合公司相关制度、流程等规定,组织开展内部控制评价工作。本行董事会根据《企业
内部控制基本规范》、《商业银行内部控制指引》和其它内部控制监管要求,结合公司规模、行业
特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了
适用于本行的内部控制缺陷具体认定标准,并与以前年度保持一致。本行确定的内部控制缺陷认定
标准如下:
1.财务报告内部控制缺陷认定标准
(1)财务报告内部控制缺陷评价定量标准
重大缺陷的定量标准:可能造成的年化财务错报的影响金额占本行税前利润 5%及以上,补偿
性控制不能有效降低缺陷对控制目标实现的影响。重要缺陷的定量标准:可能造成的年化财务错报
的影响金额占本行税前利润 3%(含)至 5%(不含),补偿性控制不能有效降低缺陷对控制目标
实现的影响。一般缺陷的定量标准:可能造成的年化财务错报的影响金额占本行税前利润 3%以下,
补偿性控制不能有效降低缺陷对控制目标实现的影响。
第7页
�(2)财务报告内部控制缺陷评价定性标准
重大缺陷的定性标准:企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表
示意见;企业高级管理人员已经或者涉嫌舞弊;披露的财务报告出现重大错报;公司财务缺乏制度
控制或制度系统失效;财务报告内部控制重大或重要缺陷未得到整改。重要缺陷的定性标准:公司
财务制度或系统存在缺陷;财务报告内部控制重要缺陷未得到整改;其他可能引起财务报告出现重
要错报的内部控制缺陷。一般缺陷的定性标准:财务报告内部控制中存在的除上述重大缺陷及重要
缺陷之外的其他缺陷。
2.非财务报告内部控制缺陷认定标准
(1)非财务报告内部控制缺陷评价定量标准
重大缺陷的定量标准:因内部控制缺陷本身导致损失金额占本行税前利润的 5%及以上,则认
定为重大缺陷,补偿性控制不能有效降低缺陷对控制目标实现的影响。重要缺陷的定量标准:因内
部控制缺陷本身导致损失金额占本行税前利润的 3%(含)但小于 5%(不含),为重要缺陷,补
偿性控制不能有效降低缺陷对控制目标实现的影响。一般缺陷的定量标准:因内部控制缺陷本身导
致损失金额占本行税前利润的 3%以下,为一般缺陷,补偿性控制不能有效降低缺陷对控制目标实
现的影响。
(2)非财务报告内部控制缺陷评价定性标准
重大缺陷的定性标准:对本行整体控制目标的实现造成严重影响;违反国家法律法规并受到
处罚;造成的负面影响波及范围很广,引起国内外公众的广泛关注,对本行声誉、股价带来严重的
负面影响;重要业务缺乏制度控制或制度系统失效。重要缺陷的定性标准:对本行整体控制目标的
实现造成一定影响;违反企业内部规章,形成显著损失;造成的负面影响波及行内外,引起公众关
注,在部分地区对本行声誉带来较大的负面影响;重要业务制度或系统存在缺陷。一般缺陷的定性
标准:对本行整体控制目标的实现有轻微影响或者基本没有影响;违反企业内部规章,但未形成损
失;造成的负面影响局限于一定范围,公众关注程度低,对本行声誉带来的负面影响较小;一般业
务制度或系统存在缺陷。
第8页
�(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内本行不存在财务报告内部控制重大缺
陷、重要缺陷。对于一般性缺陷,本行已及时制定整改计划、落实整改措施,以进一步提升内部控
制的充分性和有效性。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现本行非财务报告内部控制重
大缺陷、重要缺陷。对于一般性缺陷,本行已及时制定整改计划、落实整改措施,以进一步提升内
部控制的充分性和有效性。
五、其他内部控制相关重大事项说明
无
董事长(已经董事会授权):郭少泉
青岛银行股份有限公司
2019 年 3 月 29 日
第9页
�
