第一篇：國際煙草控制政策評估項目中國報告

《國際煙草控制政策評估項目中國報告》稱——

我國控煙政策難保民眾免受煙害

本報訊（記者鄭靈巧）12月15日，中國疾控中心控煙辦、加拿大滑鐵盧大學聯合在京發布《國際煙草控制政策評估項目中國報告》稱，我國吸煙者約占世界吸煙者總數的30%，吸煙率高，依賴程度重；吸煙行為社會支持度高于其他國家；目前的控煙政策強度明顯不足，不能有效保護民眾免受煙草危害。該報告發布于當日舉行的2012中國慢性病防控論壇控煙與慢性病防控分論壇上。

國際煙草控制政策評估研究為世界上首個針對煙草使用的國際性隊列研究，測量世界衛生組織《煙草控制框架公約》相關國家層面控煙政策對社會心理及行為的影響，目前已有超過20個國家加入該研究項目。2006年，我國啟動該研究，由中國疾控中心、部分省（市）疾控中心與加拿大、澳大利亞、美國研究人員組成國際團隊，以18歲及以上成年吸煙和非吸煙者為調查對象，于北京、上海、廣州、沈陽、長沙、銀川、昆明7個城市隨機抽樣展開，現已完成3輪調查。

調查顯示，我國96%的吸煙者每日吸煙，日均吸煙17支。多數吸煙者不打算戒煙，男性吸煙者僅有22%過去一年曾嘗試戒煙，在19個該項目國家中排名倒數第三。公共場所部分禁煙措施并未改善公共場所有煙狀況，超過87%的吸煙者報告在餐廳內看到有人吸煙，大多數吸煙者和非吸煙者繼續在工作場所、餐館、酒吧及家里暴露于二手煙。我國2008年10月修改的健康警示幾乎無效。卷煙消費稅提高并未提高零售價，對吸煙行為毫無影響。吸煙危害認知仍較低，在18個項目國家中，我國吸煙者不知吸煙可致中風、心臟病的比例最高，分別達70%和46%；不知吸煙可致肺癌的比例排位第二，達20%。我國卷煙含高水平重金屬，一些卷煙中鉛、鎘及砷含量約為加拿大卷煙的3倍。

第二篇：中國平安內部控制自我評估報告

中國平安內部控制自我評估報告

?

第一部分 前 言

中國平安保險（集團）股份有限公司（以下簡稱 “ 國平安”或 “公司”）一向以國際化標準、專業透明的公司治理而著稱。公司建立的“權責制衡的內部監管體系，專職專業問責制的董事會、高度負責的監事會、國際水準的高級管理隊伍以及架構完整的各專業委員會”，為公司持續穩健發展提供了保障。公司率先采用國際會計師審計、聘請獨立的外部精 公司、國際咨詢公司，并在同行 率先引入海外高級管理人才和國際先進的管理體系。

公司自1988 年成立以來始終致力于構建符合國際標準和監管要求的內控管理體系，2007 年公司開展內控架構改革，重新規劃并設立了集團統一的內控管理機構--內部控制管理 心。通過完善專業子公司合規管理架構、建立合規管理政策和工具，合規的事前風險防范作用開始顯露；各職能 心和專業子公司通過建立、完善內部管理制度，精 部門、各業務部門和各級機構對日常經營風險的監控進一步加強；通過全系統稽核監察架構改革建立的稽核垂直管理體制，實現了稽核監察資源的集中管理和調配，審計的獨立性得到最大程度的保證，同時通過優化稽核、審計平臺，推行遠程審計，提高了稽核檢查監督的工作效率。事前、事中、事后風險管控 輔 成、相互制衡的內控管理三道防線愈加堅固，有效防范了經營決策及管理風險，確保了公司的穩健經營。

2007 公司采取的系列內控完善改進舉措，使得公司內部控制執行情況在 “規范成熟的公司治理結構、統一的內控管理、完善的制度體系、先進的管控模式和得力的團隊管理”的內控環境 呈現不斷優化態勢。

現將本公司的內部控制情況報告如下。

第二部分 公司內部控制基本情況

一、公司治理

“集團控股，分業經營，分業監管，整體上市”高度概括了公司國際化標準的公司治理結構。公司根據《 華人民共和國公司法》、《上市公司治理準則》等 關法律法規建立了完善的公司治理結構，股東大會、董事會、監事會，和管理層職責明確，并建立了完備規范的議事規則、決策機制、決策評估、責任追究機制和獨立董事制度。股東大會、董事會、監事會，和管理層之間各負其責、規范運作、相互制衡，在內部控制 的權責清晰，為公司內部控制目標的實現提供了合理保證。2007 年6 月，公司被亞太區著名雜志《Corporate Governance Asia》及亞洲企業各界聯合評選為“亞洲企業治理2007 杰出表現獎”，是獲得該獎項歷史上唯一的中國大陸金融及保險企業，顯示公司規范成熟的治理結構獲得 泛認同。

二、集團內審地位及架構設置

為強化董事會決策功能，確保董事會對管理層的有效監督，完善公司治理結構，根據《公司法》、《保險法》、《審計法》及公司章程等相關規定，在董事會授權下，公司于2002 年成立了由半數以上獨立非執行董事組成的集團審計委員會，全面審查和監督公司財務報告、內部審計方案及內部控制有效性，審閱和審查財務、經營、合規、風險管理情況。集團內審地位及架構設置為公司內控建設提供了強有力的組織保證。目前集團內審地位及架構設置如圖示：

董事會

審計委員會

集團稽核監察部

上海分部 深圳分部 綜合管理室 IT稽核室 監察室

稽核監察部門 稽核監察部門

平安資產管理 深圳

平安養老險平安健康險

分支機構

分支機構

平安產險平

平安信托平安證券

稽核監察部

分支機構

稽核監察部

轄區機構

分支機構

安壽

平安銀行

轄區機構

險

（各專業公司設立稽核監察部門）

三、公司內控制度建設及實施情況

公司自成立以來一直注重內控制度建設，按照法律、行政法規、部門規章以及上市規則的要求建立了涵蓋公司層面、下屬部門及附屬公司層面、各業務環節層面及各項相關管理活動的較為健全的內部控制制度。2007 年公司根據監管政策、行業準則以及公司管理制度的變化，進一步完善公司內部控制制度，并朝建立國際一流的內控體系邁進。

在注重執行的企業文化引導下，公司內控制度得到有效實施，2007 年公司開展全面制度、流程檢視工作，推動了制度、流程的完善優化和執行。稽核工作反饋情況顯示業務活動合法合規性提高，員工違規行為減少，大案要案率顯著下降。

四、公司風險控制活動

作為綜合金融服務集團，公司在集團風險管理委員會（以下稱“風管會”）策劃下，建立了風管會統一領導下的由各系列風險管理執行官、專家小組構成的覆蓋各專業公司的風險控制體系。保險、銀行和投資系列的風險管理執行官，分別負責監管保險系列子公司（產、壽、養老、健康險公司），投資系列子公司（資產管理、證券、信托公司）及銀行系列子公司（深圳平安銀行）。保險及資產管理專家小組共同管理保險ALCO。銀行系列風險管理委員會下設資產負債委員會、風險政策委員會、巴塞爾新資本協議管理小組，全面負責銀行的風險管理。

（一）業務風險控制

1、保險類業務

作為以保險業務為核心的多元化金融服務集團，公司建立了完善的保險業務風險控制體系。風險控制活動涵蓋所有業務經營管理各方面，主要包括產品開發、銷售管理、核保核賠管理、服務質量管理、咨詢投訴管理、再保業務管理、單證印鑒檔案管理、業務處理系統、客戶信息交叉使用等各 環節。集團風管會及所屬保險專家小組、資產管理專家小組共同管理保險資金的資產負債匹配風險，定期評估利率風險、市場風險、信用風險。每 監控環節都充分明確了每類風險的識別、評估與防范控制措施。公司還建立了產、壽、養老險區域管理體制，進一步實現了業務經營管理的統一化、標準化、規范化。有關保險業務的風險控制活動詳見附件1。

2、投資類業務

集團風管會監控投資業務風險，通過投資業務風險執行官和各子公司的風險管理部，定期識別及量化各業務線的市場風險、信用風險、流動性風險、集 風險及外匯風險。集團合規部監控政策法規風險及運營風險。有關投資類業務的風險控制活動詳見附件2。

3、銀行類業務

銀行風險管理委員會負責監控整體風險管理。風險政策委員會具體負責制定、管理風險政策；首席風險執行官組織、領導全行風險管理工作。總行設立了相關職能部門具體負責風險管理工作。風險控制活動涵蓋授信、資金、存款及柜臺、間業務等各業務環節，有效防范了銀行資產負債匹配失衡風險、市場風險、信用風險、流動性風險及組合戰略風險。有關銀行業務的風險控制活動詳見附件3。

（二）財務控制

公司歷來重視財務風險的控制，控制活動涵蓋財務會計制度、職務牽制、財務報告、實物資產管理、資產減值準備管理、負債管理、預算控制與費用管理、財務系統、資金控制、稅務管理等方面。此外，公司正在推行會計作業的集 處理模式，確保財務、會計信息真實、準確。有關財務方面的風險控制活動詳見附件4。

（三）人事管理控制

人力資源管理 心負責公司薪資、績效和員工關系方面的操作和管理，通過制定并執行一系列配套規定、管理制度、辦法及操作手冊等，確保人事管理符合國家和地方的 關法律法規、維護員工合法權益且滿足公司企業文化和戰略執行的需要。

薪資管理方面，公司制定了薪資管理制度，明確公司薪酬理念、薪酬體系、各方職責及薪酬管理具體操作流程，并根據各級人力資源部門的管理成熟度進行分級授權和定期檢視、動態調整，在確保決策效果的基礎上提高了決策效率。人力費用納入費用預

管理體系，通過對人力預 編制過程的監控和預 執行結果的考核，確保人力預 編制科學、合理，人力費用使用合規。薪資計，包括稅金等各項扣款均通過薪酬系統自動執行；薪資支付采用集 支付模式，授權統一由集團的員工服務 心轉至員工的銀行帳戶；薪酬系統數據通過系統接口進入財務核 系統，進行對應的財務核，減少人為干預，保證薪資計、支付和財務核的安全、準確，降低風險。2007

年，公司引進國際先進的Peoplesoft HR 管理系統，進一步優化該模式，加強各環節的管控，提高系統穩定性和效率。

績效管理方面，為深入貫徹 “競爭、激勵、淘汰”機制，提高員工的績效能力，確保公司戰略目標有效達成，公司不斷優化績效管理體系，秉持“結果導向、成敗全責”的績效管理理念，通過事前明確目標、事 檢視與輔導、事后考核與結果反饋的過程管理模式，確?？冃ЫY果公平、合理，并以此作為各項獎懲的基本依據，針對性地采取不同措施激勵和促進員工自覺提高績效水平，讓優秀人才脫穎而出，保持隊伍的活力和公司持續的市場競爭力。2007 年，公司引進Peoplesoft HR 管理系統，作為績效管理的核心IT平臺進行流程控制和管理。

員工關系管理方面，公司制定有《異動管理操作手冊》，對入司報到、轉正、內調、借用、實習、離司等環節的操作流程進行

了詳細釋義，規范各異動環節的操作和管理，確保異動手續合法合規且得以順利辦理。合同的新簽、續簽、解除、終止等方面，公司均依據國家和地方的勞動法規辦理，同時根據人員類別、崗位重要性及績效考核結果確定合同簽訂期限、試用期及違約、補償金額等。人事檔案管理方面，公司制定有《人事檔案管理制度》，嚴格按照國家檔案管理制度相關規定，遵循統一管控、分級管理、安全保密的原則，對員工的人事檔案進行了科學、規范的管理，有效歸存和利用。

招聘管理方面，公司制定了各類人員招聘管理制度，根據人力規劃和招聘目標進行人員需求分析、招聘信息發布、應聘信息收集、人員篩選等全過程管控。招聘活動遵循明確計劃、規范標準、突出潛質、嚴格核人、責任追蹤、高效服務和定期檢討的策略，以確保招聘效率和招聘質量。

（四）信息技術控制

作為金融企業，本公司一直關注使用信息技術來提高風險防范能力，在系統設計和開發時已經充分考慮了風險管控功能，通過對各風險點的事前及事 邏輯校驗和控制，建立系統數據完整性和有效性的檢查機制，有效防范內部和外部道德風險；通過數據庫觸發器建立全面的數據修改事后稽核機制，增強數據庫審計手段，從而有效地防范經營風險。

公司采用信息系統和數據集中管理的模式，所有信息系統和數據集 在總部管理。信息管理 心負責全公司信息系統的開發和維護，其他職能 心和保險專業子公司作為信息系統的用戶，并不承擔系統的開發和運維。信息管理 心的內部控制主要體現在以下六方面：

1．組織架構

信息管理 心下設開發、運營、規劃三 系列。各系列劃分為多 職能部門，各職能部門職責清晰、分工明確，保證了信息技術的規范管理，有效地降低了內部技術管理風險。IT 開發服務系列主要負責公司信息系統的開發和測試；IT 運營服務系列主要負責公司信息系統（包括基礎設施和應用系統）的運行監控和維護，保證系統能夠正常運行；IT 規劃服務系列主要負責協助業務規劃，信息管理 心內部工作流程的制定、事務管理和重大項目管理。系統開發部門只負責系統開發，系統維護由系統運營部門來操作。

同時，針對某些特別重要的工作，信息管理 心成立專門的部門和崗位來負責，做到專人專崗。例如：成立了應用開發支持部，專門負責應用系統的測試；成立了信息安全組，為公司信息

和信息系統安全建設提供技術支持；每 開發部門都有QA

崗，管理開發項目的質量。

2．系統開發控制

系統開發和修改由開發部門負責，基于CMMI2 級標準創建了一套最基本的軟件開發項目的過程管理體系，包括：項目策劃、項目監督與控制、過程與產品質量保證、軟件配置管理、統一的需求管理體系、基本的項目開發生命周期。

開發的程序代碼通過Clear Case 進行統一的保存和版本管理，制定了明確的項目復審、項目變更、項目配置管理、項目質量監控等控制流程。

3．系統運營控制

應用系統的維護由IT 運營服務系列負責，運營服務流程遵循ITIL 標準，有詳細、完整的系統運營操作文檔。所有的新建、變更、撤銷操作都必須經過嚴格的審批和測試，確定沒有問題后才能實施。對于應用系統業務數據的修改必須獲得業務部門的審批和授權。系統運行實現7*24 小時監控，對于系統異常能夠及時發現、報警、處理，保證系統的穩定運行。

帳號管理方面，公司核心業務系統使用公司的UM

（用戶管理）系統進行統一的帳戶和權限管理。帳號權限的申請必須經過業務部門負責人的審核，帳號的管理操作由信息管理 心系統運營部統一處理，并每半年對系統帳號權限進行集中的清理。UM 系統與人事系統關聯，確認申請員工身份，及保證員工離司后，其帳號和權限即時失效。信息管理 心雖然負責信息系統的開發和維護，但是要求信息管理 心內員工不能有業務系統的業務操作權限。

在深圳和上海建立了兩 數據 心，管理所有基礎設施和應用系統服務器。數據 心的建設符合國家標準，其管理通過了ISO9001 認證，實現7*24 小時監控，并定期對基礎設置進行檢查和測試。

4．網絡管理

目前公司的業務包括保險、銀行、投資等多 領域，公司內部針對各業務領域劃分了不同的網絡區域和數據庫，每 業務領域都有防火墻隔離和加密訪問控制。對于銀行、數字證書 心等有特 監管要求的區域，劃分了單獨的物理空間和網絡區域，實現真正的物理隔離，以滿足監管部門對不同行業的安全監管要求。

5．信息安全管理

信息管理 心成立了獨立的信息安全團隊負責推行及確保公司的信息安全管理和保護工作。公司遵照ISO27001 標準建立了平安信息安全管理體系“。

公司建立了計算機安全應急系統，制定了詳細的應急方案，并定期檢查、維護應急的設施、設備和系統，確保其處于適用狀態。公司信息安全應急響應小組，負責信息安全事件的預警、響應和調查等工作，能夠及時處理突發的安全事件。公司有專門的容災備份隊伍。在日常操作中，對數據庫等重要信息實施了異地備份，在上海和深圳建立了互為備份的數據 心。此外，還制定了詳細的災備方案，并在日常變更管理 對應急計劃進行及時升級和維護，定期舉行了災備演習。根據國務院信息化辦公室發布的文件《重要信息系統災難恢復指南》 對災難恢復等級劃分的規范性定義，公司的容災能力已達到第5 級”實時數據傳輸及完整設備支持“的水平。6．信息披露

目前公司涉及互聯網信息發布的網站是 PA18

網站和行銷支持管理網站，均已建立完善、安全的網上信息發布審核和檢查制度，確保信息發布的合法、合規。

PA18 網站是公司的門戶網站，主要刊登來自內部及轉載的金融信息，沒有論壇、社區等可供網民自由發表言論的頻道。轉載的信息文稿必須來自正規網站且為已對國內公開發布的新聞。網站所有動態上傳信息均須經過公司內部安全性、合規性審核。網站還配有監控人員，每天不定時抽樣瀏覽網頁，一旦發現問題會及時上報并糾正。

行銷支持管理網站是公司面向內部業務員的網站，只有公司業務員能訪問，主要為業務員提供行銷咨詢，并設有論壇作為交流場所。網站上發布的所有信息都須先經過公司內部專人審核，以確保所發布信息符合規定。論壇由公司市場部直接負責管理，并制定發貼規則和值班制度。所有在此論壇發布的信息都須經過值班人審核，以確保內容合規。

（五）關聯交易

根據保監會《保險公司關聯交易管理暫行辦法》的規定，公司制定了《關聯交易管理制度》，以明確關聯交易各相關部門的分工和基本處理流程，保證該類交易符合相關監管和信息披露的要求。2007 年8 月，董事會通過議案，授權執行董事在授權額度內對本公司與控股子公司之間發生的三大類重大關聯交易進行審批。財務部門制定相關內部工作指引，規范了關聯交易操作。資金部根據公司相關制度和監管機構批復的關聯銀行存款豁免額度，制定關聯方交易銀行存款額度管理辦法，對公司及子公司在關聯銀行所開立帳戶采取統一的限額管理（按法人公司核定），定期統計關聯銀行帳戶余額、上報異常情況。關聯交易在上證所的披露事項及董事會和股東大會 關議案的準備工作由董事會辦公室負責，在香港聯交所的披露事項由法律事務部負責。

通過在公司全系統貫徹關聯交易管理制度，控制了關聯交易處理風險，同時提高了關聯交易處理效率。

（六）防范舞弊

公司嚴格執行《公司法》、《會計法》和《內部會計控制規范》等相關法律法規的規定，在崗位權限設置、物資采購、成本費用、資金、財務系統等方面建立了相關的內部控制制度和措施，防范舞弊。

在崗位設置方面，建立公司和各子公司的公司治理結構、各級經營管理組織架構規范及崗位分類，要求嚴格執行不 容職務相互分離控制的原則，保證公司內部部門、崗位及其職責權限的合理設置，形成互 制約，互 監督的機制。在物資采購方面，公司采取集中采購的管理方式，制定了招投標機制并要求在大額采購合同 增加反商業賄賂條款，對全系統采購活動的各環節實行制度管理和標準流程操作，保持公開透明，堵塞采購環節的漏洞，減少采購風險。在財務內控方面，公司成立了財務內控項目小組，建立內部財務內控平臺，要求各專業子公司財務部每月上報財務內控與合規報告，保證業務、財務數據的一致性。在費用管控方面，嚴格實行報銷雙簽制度，確保費用支出的合規性和真實性。在財務系統建設方面，積極推進自動制證，減少和消除人為操作。嚴格管控財務系統的用戶權限，對于財務人員換崗、離司等情況，及時在系統變更權限，加強財務系統安全性控制。

五、信息披露與溝通

集團執行委員會下設投資者關系管理委員會，專職負責信息披露，并制定了《投資者關系管理委員會工作手冊》，對信息披露的制度與流程進行了詳細規定。建立了董、監事溝通渠道，保持溝通暢順、充分；建立了投資者回訪制度，虛心聽取意見和建議；建立了證券分析師溝通機制，提供信息支持；建立投資者查詢機制，及時滿足股東信息要求，嚴格保證所有股東在同一時間獲得

同信息。為此，國際投資者對 國平安的信息披露給予了高度評價：披露的 度和深度達到國際領先水平；披露的信息完整、有連續性；數據信息的假設/計 嚴謹，可靠性高。

公司品牌宣傳部具體負責公司對內對外的信息整合與發布、媒體關系管理及危機管理，識別、收集、處理、報告涉及公司目標實現及經營管理有效運作的內外部信息，使管理層及員工能夠了解相關信息，遵守涉及其責任和義務的政策和程序。公司制定的《信息披露事務管理制度》、《重大突發事件應急處理規定》等相關制度，確保了及時、真實、完整地向監管部門和外界報告、披露相關信息，確保在出現緊急情況或重大突發事件時，相關信息能夠得到及時報告和有效溝通。

六、監督

中國平安目前正著力推行事前、事 與事后三位一體的風險管理和監督體系，對業務環節和經營管理進行持續性的全方位、全過程的監督：合規部門通過制度評審、合規審查和合規檢視，對各種風險進行事前識別和把關；通過審計工作平臺和預警系統等，在集團的統籌協調下，由各專業子公司對各業務流程 的高風險環節進行高頻率、持續的監控，實時發現、分析和處理各類問題，并督促責任部門及時進行整改；集團稽核監察部則通過風險導向的常規稽核、每年100%二級機構和50%三級機構的稽核覆蓋率及重點檢查高風險機構和業務環節，執行事后監督。監督體系如圖示：平安集團審計委員會領導下具有高度獨立性的集團及專業公司的內控檢查監督體系

第一道防線：風險的事前管控 第二道防線：風險管理的技 第三道防線：風險的事后監督

術支持及事中管理

業公司合集團合規 風險管理委員會及銀行/投資 專業公司及二 集團稽核監

規部門

部、法律事 /保險附屬委員會/各業務部 級機構稽核監 察部、法律

務部

門、風險管理部

察部/法律崗 事務部

審計平臺、合規平臺、預警系統、風險評估模型、業公司的內控平臺系統

具體說明如下：

（一）事前監督

合規風險管理是公司內部控制的重要組成部分。公司在集團層面設立了合規部；在專業子公司層面設置合規部門、合規負責人或崗位，并在各部門內指定合規協調人，負責對各業務部門及業務環節進行日常合規支持、檢視和監控。

集團合規部組織各層級合規人員對各自專業系列的合規風險進行信息收集、識別、量化、評估、監測和整合控制，建立合規風險監測關鍵指標體系及合規風險體系信息平臺，并持續跟蹤集

團及各專業子公司合規風險的變化情況，進而匯總公司整體合規風險，并通過組織與合規內控管理工作相關的戰略規劃、管理策略等方面的專題討論及對策研究，協助集團管理層制定合規內控政策。

集團合規部還負責組織集團及專業子公司進行合規風險自查工作，督促公司各部門進行制度 理和檢視。與此同時，合規部

門根據合規檢視情況，對各機構、各業務環節的重點風險進行篩選、提示，為稽核檢查提供指導，提高稽核的深度和效率。

同時，各層級合規部門根據制度檢視、法律意見及稽核反饋信息，查找公司制度上的缺失或瑕疵，發現制度執行過程中的偏差及其原因，并提出有針對性的制度、流程改進建議，協助相關部門建立健全公司的制度體系，從而建立起公司良好的合規環境與合規文化。

（二）事中監督

事中監督包括業務部門的持續監控和審計工作平臺的過程監督。

1、業務部門持續性監控

公司采取各種手段確保各部門和員工在日常經營和履行職責的過程 持續獲取相關信息，相關部門通過電腦系統監控和現場檢查監控等措施，對內控制度的健全性、合理性、有效性進行檢查、分析，并評估其實施的效率和效果。例如：理賠、核保、客服等部門建立并實施了 應的業務審計制度；財務部門每年開展財務大檢查和財務工作達標評級活動。

2、審計工作平臺的過程監督

公司正在全力開展審計工作平臺及預警系統、監察管理平臺的建設和推 工作，通過搭建平臺并制定操作規范、設計預警系統風險指標，推行日常、遠程審計檢查，極大地提高了稽核頻率并使稽核監督重心從事后”前移，對公司各 部門和各 環節進行全天候全過程的風險控制和監督，更及時地發現操作或道德風險，避免或減低公司風險和損失。

同時，預警系統指標數據和日常、遠程審計結果亦為常規稽核確定重點機構和重點檢查環節提供評估依據，有效地提高稽核效率。

（三）事后監督

公司目前建立了由集團、上海/深圳稽核分部、子公司和二級機構稽核監察部組成的完善的稽核網絡，并在國內同業 率先推出IT 稽核。目前公司已擁有一支遍及全國的400 多人的專職稽核隊伍。集團稽核監察部及上海、深圳稽核分部以獨立的身份對集團各職能 心和所有子公司及其二、三級機構進行全面的常規稽核，實現稽核檢查的監督和風險防范功能；各子公司及其下屬機構稽核監察部門則以內部人身份介入到子公司的所有日常內控管理工作，與集團稽核監察部形成內外合一的稽核監督體系。通過分布全國的稽核隊伍，及時檢查、揭露、追蹤和防范經營管理的各類風險。

公司采取四種稽核方式緊密結合模式：一是常規稽核－稽核部門依據國家法律法規和公司稽核管理辦法，按照既定的范圍、流程和方法對公司經營的各 環節進行常規性的稽核，常規稽核最后形成的是對被稽核單位內控狀況的客觀評價；二是專項稽核

－通過全面深入地揭示公司經營管理 存在的各種有害現象，分析問題的成因和危害，提出解決辦法和管控建議，有效地改善公司的業務品質、降低運營成本、提高管理效率，并減少風險的發生；三是離任稽核－根據《公司法》及《保險公司董事和高級管理人員任職資格管理規定》等國家法律法規和公司各項規章制度，以及各級領導干部的崗位責任，公司在干部離任時對其任期內的職業操守，有無違規違紀情況以及是否存在未了經濟責任等問題進行的稽核；四是遠程/ 日?；耍蟠筇岣邔徲嫳O控頻率，及時發現詐騙、不合法、不合規現象的苗頭，防患于未然，對機構的日常經營管理起到幫助和促進的作用，有利于機構完善其內控體系。

在稽核監察的日常工作中，通過開展廉政教育、處罰申訴、案件查處及管理，通過對信訪投訴跟蹤、落實并及時反饋，通過修訂公司《“紅、黃、藍”牌處罰制度》并監督其執行，嚴格執行公司相關制度規定；通過注重稽核的整改落實、建立規范的后續跟蹤程序以確?；私ㄗh得到落實和改進等工作，保障和促進公司的風險管理和內部控制水平不斷提升。

同時，公司內部稽核監察部門還與外部審計單位以及外部監管機構保持密切聯系，收集分析外部審計和監管信息，更加全面地掌握公司的內控執行情況，并進行針對性的監督與管控。

第三部分 內部控制檢查監督工作的情況及對2007 年工作計劃

完成情況的評價

根據公司構建“事前、事、事后三位一體”風險監控體系的思路，各級合規部門和稽核監察部門是公司內部控制檢查監督職能的執行主體，分別負責事前監測和事中監控、事后監督。

2007 年，該兩部門均全面完成工作計劃，確保公司擁有健全且不斷完善的內控制度體系，保持較高的風險管理水平。具體如下：

各級合規部門致力于建立合規制度體系，開展制度評審、合規審查和檢視，搭建合規平臺等工作，促進公司整體風險防范水平進一步提高：

1、建立較為完備的合規管理制度體系：依據監管法規并參考國際成熟的內控運作模式，擬訂《集團合規管理辦法》、《合規管理工作手冊》等合規政策和管理工具，基本實現與國際接軌；

2、開展制度評審、合規審查和檢視：全年累計評審新制度122、新業務181、新流程33、新產品87

；累計完成現有

制度檢視159，主流程檢視46，子流程檢視166；跟蹤法律法規、監管規定和行業規則的變化情況，向集團職能 心及子公司高級管理人員提供合規建議31 條；充分利用合規檢視成果，為常規稽核提供風險點提示清單108 件；完成平安銀行和深圳市商業銀行合并的合規檢視工作；

3、搭建合規平臺：全面啟動合規風險識別平臺和風險評級系統建設，實現合規風險管理進一步系統化、標準化；

4、建立專業子公司風險指標及風險限額的匯報機制；

5、指導專業子公司進一步規范公司治理機制，完善內控制度及管理體系，開展內部控制制度檢視工作，全面監控內部控制風險，實現制度化管理。

各級稽核監察部門致力于完善稽核監察制度體系，開展稽核項目，優化稽核平臺和組織架構、稽核隊伍規劃等工作，有效確保了公司主要內部控制的有效實施：

1、進一步完善稽核監察制度體系，促進稽核工作標準化、規范化：編寫《稽核監察工作手冊》，作為稽核人員日常工作標準和工具；修訂申訴管理、“紅、黃、藍”牌處罰等稽核監察管理制度，調整處罰執行、稽核報告簽批流程，完善各項報表報告事項；制定新的案件管理流程，對系統內案件進行統一管理、督辦和指導；完成《機構內控風險評級管理辦法》初稿，為確定稽核現場檢查頻度、深度提供參考依據；

2、完成稽核項目任務及整改跟蹤：全年稽核項目計劃完成率

100%，共完成常規稽核40、IT 稽核18

、專項稽核191、離任稽核299

；同時，定期對各項稽核檢查結果進行整改跟蹤；

3、優化稽核平臺：經過一年的運作，產、壽、養老險審計工作平臺正常運行并不斷優化，同時推動和支持證券、銀行、信托審計工作平臺的建設，引入先進的管理工具和手段，實現稽核監察縱向深入、全程監控全系統日常經營；

4、優化稽核組織架構：把保險類子公司及所屬二級機構稽核監察部門架構設置、人員管理、工作規劃等納入集團稽核監察部垂直管理范疇，以進一步提高稽核工作及稽核人員的獨立性，更有效整合稽核資源；

5、稽核隊伍生涯規劃、充實及轉型：制定并實施集團稽核人員職業生涯規劃方案，為稽核人員提供了多層次、多渠道的職務發展通道或專業化上升路線；同時加大稽核人員的充實，使稽核隊伍保持應有的人力水平；制定稽核人員培訓方案，在各級稽核監察部門之間實行稽核人員輪崗學習計劃，以提高稽核人員專業水平，提升職業技能。第四部分 內控制度及其實施過程中出現的重大風險及其 理情

況

公司內控體系隨著公司的發展壯大愈加顯現其 “促管理、促效益、促發展”的功效，內控建設取得的顯著成效有目共睹，但內控制度及其實施過程 仍然存在一些風險，主要表現在：一是在風險識別與評估方面，由于新業務、新流程的不斷快速更新變化以及新領域的不斷拓寬，由此帶來的風險點的識別、規范和控制需要一 過程，存在一定的滯后性風險。

對此，公司已自2007 年開始加強合規事前風險管控職能，組織各級合規部門根據公司戰略發展方向進行合規風險信息的收集、識別、量化、評估以及新制度、新流程、新業務評審等，以期將新業務、新流程的風險識別和評估工作盡可能提前，減少新業務、新流程實施后的風險。

二是在內部控制保證公司制度充分執行方面存在風險。近年來，隨著公司跨越式大發展，業務規模的不斷擴大，執行力對于公司愈顯重要。近年公司在全系統不斷強化“重在執行”的企業文化理念，但在實際工作中，仍有 別機構在面對機構或小團體利益時，制度執行不到位，有的機構甚至違規經營，損害了公司和行業的整體利益。

對此，公司在繼續加強 “守法+1”遵紀守法教育的基礎上，一方面，推 日常審計，配合常規稽核，通過運用多種稽核手段提高稽核頻率、度和深度，最大程度查出不合規現象；另一方面，修訂完善《“紅、黃、藍”牌處罰制度》，并加大處罰執行力度，懲戒不合規行為，營造良好的合規環境。

三是在內部控制從根本上杜絕違法違規行為方面存在風險。隨著公司內部控制機制的不斷完善，違法、違規案件及涉案金額均呈逐年下降態勢，但還不能從根本上杜絕。別機構合規經營意識薄弱，在地區市場無序競爭的環境下，為了搶 市場份額，擴大業務規模，存在核保不規范、手續費支付不規范等問題。

對此，公司已自2007 年開始組織各級合規部門開展合規風險

自查、督促業務部門進行制度 理和檢視等工作，并根據制度檢視及稽核反饋信息，針對制度缺失和瑕疵、制度執行偏差提出制度、流程改進建議，增強內控制度體系的健全性，提高內控制度杜絕違法違規行為的效果。

☆

四是公司現有內控制度、流程的制定，均以符合外部法律法規和監管部門要求為基礎，未充分考慮制度、流程的設計及其實施的效率。隨著公司違規違紀行為的減少，要實現“價值最大化”的公司目標，內控體系建設應在合規的前提下提倡提高經營效率、促效益、促發展。

對此，一方面，公司在制定或修訂內控制度、流程時充分考慮其實施效率；另一方面，通過提高稽核隊伍的專業水平和職業技能，促使稽核定位向“顧問型”轉變，使稽核范圍擴大至經營效率。通過高覆蓋率的稽核檢查把促效益、促發展的觀念傳播至各級單位。

綜上所述，對于上述風險，公司經營管理層已有清醒的認識并已采取切實有效的措施。公司將繼續加強內控體系建設，盡可能降低和化解風險。

第五部分 完善內控制度的有關措施及2008 年內部控制有關工

作計劃

2008 年，公司將繼續按照法律法規、保監會、銀監會、人民銀行、證監會等監管部門的相關規定以及香港聯交所、香港證監會和上海證交所的要求，進一步加強內部控制建設，繼續強化事前、事、事后監督體系，完善監控的制度、方法和工具，并重點做好以下工作：

一、進一步理順內控 心架構，全面整合平安內控系統資源，充分發揮內控體系整體協同作戰能力。

二、推動集團和各系列專業子公司風險管理架構搭建。全面設計各系列風險指標及其限額，推動各系列開發或完善風險評估模型。

三、完善內控管理制度和工作平臺，建立全面自我評估機制，實現內部整體風險把控。保證稽核平臺正常運作，正式啟用合規平臺，實行風險評級制度。啟動風管、法律平臺搭建。形成統一、規范內控管理工作標準，不斷提升內控管理工作效率。

四、打造優質內控隊伍，建設平安經營管理人才庫。全面實施稽核、合規員工生涯規劃。完成并推 風管、法律人員生涯規劃和培訓計劃。全面提高內控人員素質、增強內控隊伍戰斗力，打造一支精良的內控隊伍。

五、嚴格按照監管機關和董事會公司治理要求不斷提高內部控制管理水平，保持與審計委員會和各類監管機構的良好關系。積極參與國家各類監管機構的規劃研究工作，發揮公司影響力，提高公司聲譽，為公司創造良好的內、外部經營環境。

附件1：中國平安保險（集團）股份有限公司

風險控制活動──保險類業務

公司保險業務風險控制活動涵蓋產品開發、銷售管理、核保核賠管理、服務質量管理、咨詢投訴管理、再保業務管理、單證印鑒檔案管理、業務處理系統等各 環節。

一、產品開發

（一）確立公司的產品風險由子公司的產品管理委員會進行管理的架構。子公司的產品管理委員會負責制定各種標準和指南，以確保本公司特定產品之風險控制在可接受的限度內，并與特定的產品性質 符。在建立和實施產品開發內部控制制度中，強化風險控制涵蓋崗位分工、產品調研、產品定價、產品支持、銷售人員培訓、行銷輔助品等關鍵環節。

（二）建立公司的精 主管、法律責任人以及產、壽險等子公司的相關首席執行官對各產品的設計和定價進行審批的制度，確保符合相關產品標準并遵守各種指南要求。

（三）實施 “兩核”部門負責密切監督相關的政策與程序的監督機制。

（四）設定總體自留風險限額并購買再保險，以進一步降低產品風險。

（五）建立并實施產品開發管理程序在產品銷售后對產品進行監控跟蹤，例如，壽險子公司建立了產品開發管理程序，每月對銷售、盈利情況進行跟蹤分析。另外，公司持續跟蹤新產品的銷售，對重要的新產品，單獨對其進行經驗分析。

二、銷售管理

（一）建立了比較完善的銷售人員管理制度，以促進誠信行銷。例如，產險子公司從新人培育到晉升、考核、淘汰等都建立較完善的體系，規定了《銷售人員職業操守條例》等制度，對銷售人員的聘任、考核、晉升、解聘做出了明確的規定，尤其是強調了銷售人員的品質管理，對銷售行為作出具體規范。又如，壽險子公司各業務系列（險、銀保）在人員管理上實現了標準化、規范化管理，制定了明確細致的制度進行規范和指引，對各系列銷售人員在入司、晉升、考核、檔案、傭金、薪酬、品質管理等各 方面進行了詳細的規定，并嚴格執行。壽險子公司還建立了銷售人員失信懲戒機制，針對銷售過程中的違規行為如代簽名、誤導、不實告知、滯挪保費等作出了明確的處理辦法，建立業務品質評議委員會（簡稱“業評會”）對全體銷售人員的重大品質案件進行審議和裁決。

（二）建立統一的行銷輔助品管理制度。公司采取行銷輔助品由總公司統一設計，各分支機構征訂的管理辦法，對總、分公司行銷輔助品相關作業流程和要求作出了明確的規定，以規范銷售行為，防范銷售誤導。其中，壽險子公司制定了《 險行銷輔助品管理辦法》，實行分支機構輔助品開發報審制，采用編碼管理方法嚴格保證行銷輔助品的合規性。

（三）建立健全業務品質管理制度。例如，產險子公司制定了《代理業務管理辦法》、《代理管理達標考核辦法》、《應收保費管理辦法》、《續保業務管理辦法》、《關于嚴格規范手續費提取的通知》等制度，按月對代理、車行、綜拓、新渠道等業務進行專項分析，跟蹤、督導業務品質良性發展；每年對機構代理業務管理進行達標檢查和評定，保證合法、合規經營，不斷提高機構銷售管理水平。此外，公司還通過電話、信函、人工等方式對新購買公司保險產品的客戶進行售后跟蹤服務，對客戶反饋信息進行分析整理并定期追蹤。

三、核保核賠管理

公司有明確的核保和核賠標準，并實施權責明確、分級授權、相互制約、規范操作的核保、理賠管理機制，通過明確的崗位職責、分級授權制度，結合日?？己思皩徲?，強化核保核賠人員的風險管理意識，提高風險管理水平。

公司在國內同業中率先推行 “兩核”制度, “兩核”人員只對業務品質負責，而不對業務量負責。這種將兩核與業務拓展、行政管理工作分開的垂直專業化管理模式，提高了承保、理賠工作質量，控制了各類承保和理賠風險：

1、建立首席核保/賠人管理機制：產、壽險等子公司在分支機構設立首席核保/賠人，為機構最高核保/賠權限管理者，在總公司核保/賠授權的范圍內對機構內核保/賠作業負有最終審定權和解

權；

2、制定明確的核保、核賠標準：核保方面，壽險制定了《人壽險投保規則》及相關險種的續保規定；核賠方面，產、壽險等子公司制定了理賠案件受理、立案、審核簽批、理賠調查及理賠卷宗繕制等方面的作業指導，為“兩核”風險防范奠定了基礎；

3、實行權責明確的“兩核”權限授權制度；

4、對兩核人員實施專業管理：實施 “兩核”專業技術人員評聘管理辦法，詳細規定核保、核賠人員適任條件、評聘考核、制式培訓、專業操作等，定期進行人員的培訓與考核。養老險子公司建立了包括《平安養老險兩核人員評聘管理辦法》、《養老險核賠人管理辦法》、《養老險核保人管理辦法》、《養老險業務審定委員會運作規程》在內的完善的“兩核”人員管理制度，對兩核人員實施專業管理，分級授權；

5、建立全國后援管理 心，全面推行 “兩核”集 作業。集

后，新契約的錄入、人工核保、問題件處理、撤件、承保等作業集 到后援 心操作，非立等可取的理賠案件的提調、保險事故的責任認定和保險金額理 以及審核和簽批由后援 心操作，大大降低了公司“兩核”環節的操作風險。

四、服務質量管理

（一）建立專業審計制度，對服務質量進行規范管理。公司

已陸續建立了理賠審計、核保審計、客服審計等專業審計制度，例如，在理賠審計方面，公司理賠部門開展了理賠人員資格與電腦用戶管理檢查、理賠案件抽查與典型案例評點、受益客戶回訪檢查、車險理賠品質集 審計、理賠基礎管理與理賠政策執行情況檢查等，對理賠人員的專業技能、職業操守和服務理念予以指導、監督、考核，發現和總結機構理賠環節存在的問題，為機構理賠品質改善提出建設性意見；在核保審計方面，對核保、契調、體檢的工作流程、制度建設和執行情況、核保工作質量等方面進行審計。

（二）不斷改進服務質量管理體系，進行有益的探索。例如，2007 年產險子公司實施車險理賠提速行動、車險理賠減損行動，并采取創新理賠運作模式，提高第一現場查勘率、建立重大疑難案件調查制度等措施，確保服務質量不斷提升。

（三）統一投訴受理渠道和投訴處理服務機制。公司通過全國統一服務電話 心95511、95512，建立對內、外統一的投訴受理渠道，確保客戶對理賠各環節的投訴能得到準確、及時地處理；同時，通過投訴系統，建立透明快速的投訴處理服務機制。95511、95512 推行投訴結案客戶、理賠結案客戶100%的回訪制度，回訪結果作為改善服務以及兩核人員服務滿意度考核的主要依據。

五、咨詢投訴管理

（一）制度建設方面，建立了咨詢投訴處理作業指導，制定

了投訴受理、調查、擬定解決預案、協商、解決的操作、答復、結案與歸檔、糾正與預防措施等作業的相關要求。同時，明確了營銷、區拓、保費、契約、理賠、銀保、財務、稽核、品牌等部門的職責和 互之間的協作，從而保證了對咨詢投訴處理中發現的問題的核實、分析、反饋、整改及跟蹤監督。其中，產險子公司開發了投訴管理系統，完整記錄投訴情況并提供數據分析。壽險子公司建立了首問接待制，當客戶向公司尋求服務時，只需一次接觸，其需求都能被記錄，并通過信息系統傳遞到相關部門，由專業人員為客戶提供及時服務。

（二）在各級客戶服務部門配備專門的投訴管理人員，通過定期發布投訴報告，對全系統的投訴情況進行分析，提出公司各服務環節的改進建議，為決策部門提供數據參考。例如，壽險子公司通過設立專門的投訴處理崗，使用投訴處理系統CCS 系統進行管理，設置追蹤提示、業務流轉、業務處理等功能，大大提升

了投訴處理時效及客戶滿意度。

六、再保業務管理

公司建立并實施了科學的分保管理流程，建立了職責分明、互 制約的分保機制。例如，壽險子公司設置了職責明確的再保險管理團隊和開發團隊，科學評估以確定自留額和分保方式，對超出自動承保限額的人身險保件，由上海后援核保作業 心將其上報至總公司核保部做臨時分保，保證及時、多層次、足額分保。而產險子公司設置了獨立的再保部門，制定《再保險管理制度》，明確了商業比例再保合約、各險種非比例再保險合約、臨時再保險、分入業務等再保處理的操作流程和管理辦法，明確了再保賬單報送、再保與 “兩核”管理、再保數據管理以及考核與獎懲規定。養老險子公司依據《團險再保臨分作業規則》，對符合臨分標準的業務由總部核保確定合理的自留額和分保方式進行分保。

七、單證、印鑒、檔案管理

（一）單證管理方面，公司制定了完整的單證管理制度，明確了單證設置、征訂、印刷、入庫、保管、發放、回銷和銷毀等操作的管理，并制定了相關的罰則。此外，產、壽險等子公司均完善了原有的單證管理系統，大大加強了單證風險管控。養老險子公司對相關違規行為制定罰則，對相關人員按規定追究責任。

（二）印鑒管理方面，為進一步規范和加強公司印章的刻制、保管、使用等管理工作，保證印章使用的合法性，公司制定實施印章管理有關規定，明確了公章刻制和保管、公章使用審批流程、部門印章管理、印章管理責任書簽訂、印章使用檢查等相關規定。產、壽險等子公司還對下屬三、四級機構的印章實行集中（到二級機構）管理，有效防范了印章保管、使用 存在的道德風險。產險子公司重新制定了《公章使用審批流程（修改版）》，明確了公章保管、使用登記、使用審批、授權管理等流程。養老險子公司對印章從刻制到銷毀等一系列環節制定有非常詳細的規定和要求。

（三）檔案管理方面，公司建立了完整的組織架構和管理制度。集團公司于2003 年制定了《檔案管理實施辦法》，明確了檔案的分類、檔號標識和實體排列方法、檔案的保管、借閱、統計、保密、鑒定、銷毀、移交、崗位責任制及考核辦法等，同時推使用 “平安文件處理系統”和“平安檔案管理系統”，充分利用網絡資源，實現信息共享，維護檔案的完整與安全，有效地控制了

檔案管理的風險。

八、客戶信息交叉使用

公司為加強客戶信息交叉使用的內部控制，制定了客戶信息

交叉使用規范。在制定和實施客戶信息交叉使用內部控制制度時，強化了三類關鍵環節的風險控制：一是信息交叉使用的需求提出

應包括全面的風險評估及應對措施；二是審批程序明確，嚴格遵

守信息交叉使用的基本原則；三是數據移交過程應采取安全措施。

九、業務 理系統

（一）建立穩定、高效、能夠對業務提供全面功能支持的業

務處理系統。2007 年，根據業務需要，養老險子公司建立企業年

金業務管理系統，健康險子公司建立了醫療網絡評估系統及質量

標準。

（二）制定業務處理系統的管理規章、操作流程、崗位手冊

和風險控制制度。其中，產險子公司制定了《機構網絡系統安全

管理規定》和《平安產險信息系統用戶管理實施細則》，規范了用

戶權限申請和變更流程，明確了各系統用戶權限分配原則，并對

用戶申請審批流程和要求進行了規定，成立了平安產險信息安全

員隊伍。

（三）實施操作權限管理，并及時根據業務和控制需要對業

務處理系統進行改進。產、壽、養老險業務處理系統已實現帳戶

權限集 管理，解決了公司分散授權、機構自行授權等問題，實

現權限審批和分配的操作分開，審批和操作過程都通過ITSM

portal 逐筆記錄，提高了信息安全性。

此外，公司還建立了產、壽險區域管理體制，分別成立了四區域事業部。2007 年壽險對原區域事業部進行了調整優化，增加了

西區事業部。各事業部除了負責推動區內機構銷售外，還對機構的日常經營管理活動進行監控，對經營指標的異動情況進行監測。

附件2：中國平安保險（集團）股份有限公司

風險控制活動──投資類業務

集團投資管理委員會及ALCO 委員會定期召開會議，報告各類投資經營戰略及各類投資風險，對市場風險值、信用風險值、風

險限額執行情況、未來3-6

月現金流預測、第三方資產流動性決口、交易系統監察信息、重大案件及監察信息等風險指標的監測結果，以及資產管理公司、證券公司和信托公司的市場風險、信用風險、利率風險、資產負債匹配風險、運營風險等進行監控。

具體風險控制活動如下：

一、資產管理公司投資業務管理

平安資產管理公司負責集團本部及子公司的投資業務。資產管理公司擁有完善的公司治理結構，設有董事會、監事會和經營管理層，董事會、監事會、經營管理層分別建立了會議制度和議事規則，按照《公司法》的規定正常運作。在董事會下設置審計委員會，在管理執行層面設置投資決策管理委員會。目前正在管理執行層面籌備設置合規委員會，以達到對公司投資業務內控合規管理的統籌規劃及有效監督。

公司目前設有合規、風險控制、稽核監察三 職能部門/室，正著力推行事前、事 與事后三位一體的風險管理和監督體系，對業務環節和經營管理進行持續性的全方位、全過程的監督，以實現對公司經營予以全面風險管理的目標。

公司于2005 年對集團投資戰略和投資管理平臺進行了調整。新的管理平臺界定了管理范疇，且具有管理多種貨幣、多種投資資金和服務多種客戶的特點，實施了標準、專業、清晰的決策流程和投資審批流程，建立了嚴格的計劃審批及月度KPI 檢討追蹤的經營例會制度。同時，投資決策管理委員會定期討論和決定公司重大投資戰略，確定各投資組合的投資方針、方向、原則和策略，審定組合資產配置方案。集團亦建立了明確的投資決策程序和授權制度，每一決策步驟均有明確的投資責任人和授權限制。集團合規部參與對投資管理制度及操作規定的合規評審，以保證投資流程正確、安全。資產管理公司合規部門、風險管理部門負責投資方面內控制度的制定和實施、投資活動的日常風險管理，并及時反饋風險評價信息。

根據公司核心品種投資平臺、資產配置平臺、包裝銷售平臺、運營平臺、共同資源平臺等不同功能的劃分，在公司經營管理層領導下設置了不同的業務部門和管理部門。經營管理層領導對各部門的分管職責明確、各部門的職責劃分清晰，且將各部門的職責落實到崗。同時，特 崗位的人員具有 應的知識、經驗和技能，能有效履行崗位職責。

在業務活動控制方面，資產管理公司建立投資決策管理、投資操作管理、投資風險管理的架構。集團首席投資執行官領導的投資決策管理委員會制定公司的投資方針、投資方向以及投資原則和策略，公司分管領導組織各業務部門負責落實執行。公司已建立健全投資交易授權審批體系，在具體的投資交易活動中，由風險管理部對審批流程的合規性進行實時監督和控制。公司主要業務部門之間建立了健全的隔離墻制度，確保不同委托資產、不同業務部門 對獨立；電腦部門、財務部門、監督檢查部門與業務部門的人員不得相互兼任，資金清算人員不得由電腦部門人員和交易部門人員兼任。各業務部門制定了統一的業務指引和操作流程，針對業務的主要風險點和風險性質，制定明確的控制措施。在產品對外營銷方面，公司已完成產品開發流程設計，對銷售管理流程制定了相關制度予以規范和指引。修訂投資審批流程和操作規范，設立客戶服務及反饋流程，建立客戶資料及檔案保管制度，根據業務模式完成部分業務系統的改進。為提高公司投資決策、投資操作、投資風險管理的運作效力，避免人工操作的誤差，公司已聘請專業咨詢公司開發設計公司新投資管理平臺系統，不斷優化對投資業務的內部控制環境和條件。

2007 年3 月，國平安資產管理（香港）有限公司（以下簡稱“香港資產管理公司”）正式獲得香港證監會頒發的在港從事第9類受規管業務的資格，即資產管理牌照，香港資產管理公司將有資格為公司內部各子公司和境內外機構提供股票、基金、債券等投資組合管理服務，從而與負責國內資產管理業務的平安資產管理有限責任公司一起，共同構成了中國平安強大而全面的管理與投資業務平臺。

公司目前正在對投資業務系統進行更新，對系統功能進行改造與完善，以滿足業務類型不斷擴大、規模迅速擴張的發展趨勢。系統各模塊將把合規要求全面融入，提供風險指標，反映各類業務的市場、信用、利率、流動性風險情況；業務將按需求對IT 系統持續提出新要求以不斷優化。

公司的第三方資產管理業務規模正在不斷擴大。為保證第三方資產管理業務符合公平交易的原則，促進第三方資產管理業務的規范運行，公司制定并發布了《公平交易投資管理制度》，全面、系統地規定了開展資產管理業務的原則、程序和方法，以確保第三方委托人的利益不受損害。

二、證券公司業務管理

證券公司建立包括風險管理委員會、風險管理部、各事業部內控協調人、各營業部風險經理的四級風險管理體系，負責對各項業務的事前和事 風險進行統一識別、評估、控制和管理。同時，通過制定配套的風險管理制度和內部控制措施，借助于先進的風險管理平臺，對各項經營風險進行全方位的監督和管理。

風險管理主要制度包括《風險管理辦法》、《風險管理部工作制度》、《風險控制指標管理辦法》、《業務差錯管理辦法》、《風險管理委員會議事規則》、《授權管理辦法》、《突發事件應急預案指引》等。

公司從2005 年3 月開始重新建設集中監控系統，于2005 年月投入運行。集中監控系統通過采集柜臺交易系統、新意法人清 系統、交易所和登記公司、Oracle 財務系統和銀證資金往來系統數據，數據間保持了相互的獨立性。集中監控系統具有預警監控、稽核審計、查詢統計、客戶資金獨立存管核對等多項功能。為了方便監管部門監管需要，公司集中監控系統提供了統一的接

口，可以安全、快速的向上級部門報送監控報告，根據監管部門的要求可以與監管部門的相關系統對接，方便監管部門及時查詢。公司還通過投資管理系統、權證風控系統等系統對自營、資產管理、衍生產品等業務進行日常監控。公司建立以凈資本為核心的監控體系，制定了《風險控制指標管理辦法》，每日生成凈資本計 表，財務企劃部分析差異原因。風險管理部負責監控公司凈資本的日常變化，履行預警和報告職責。財務企劃部按中國證監會的有關要求，每月編制和上報財務報表和凈資本報表，每一會計末，由會計師事務所對公司凈資本計 表進行審計，并出具專項審計報告。公司凈資本管理基本形成了事前評估、事中監控及事后報告與處理相結合的運行機制。

2007 年，經過積極爭取和充分準備，平安證券獲得了中國證監會批復成為合規試點單位，是深圳唯一一家試點證券公司。合規管理及建設得到監管部門的認可，將對提高公司的分類監管評級及業務發展起到積極的促進作用。平安證券目前已經建立包括合規委員會、合規總監、合規部、各事業部內控協調人四 層級的合規管理架構體系。同時，證券公司將繼續加強責任體系建設，強化內部約束機制，樹立合規經營和風險控制為核心的責任理念。

公司實行證券營業部總經理負責制，明確規定了八類營業部不得從事的經營活動，并在營業部設風險經理履行一線監管職能，對營業部財務人員和電腦人員實行垂直領導和考核，配合經常性業務檢查。

（一）經紀業務：經紀業務由經紀業務事業部負責，公司關部門對經紀業務進行后援支持和風險監控。經紀業務事業部對營業部實行統一管理，營業部實行總經理負責制,設風險經理履行風險控制的一線監管職能。同時完善和推行了財務、電腦委派制，總部對營業部財務人員和電腦人員實行垂直領導和考核。配合經常性的內部稽核，保證營業部不出現大的風險隱患。營業部嚴格在其經營范圍內，根據公司授權進行經營活動。

（二）投資銀行業務：投行業務發展委員會負責投資業務重大經營決策，證券子公司設立發行承銷業務的內核小組，由公司專業人士和外聘專家組成，投行業務所有簽約項目事先須經合規部合規審查。

（三）自營投資業務：公司自營業務的最高決策機構為公司董事會，公司自營業務規模和可承受的風險限額由董事會確定。公司設立投資決策委員會，負責公司自營投資項目的日常決策，自營部門執行投資決策委員會決定，與其它業務在人員、場地、信息等方面執行嚴格的隔離墻制度，在自營部門內部實行決策和執行完全分離。風險管理部定期量化市場風險，信用風險和匯率風險，把自營投資資金的風險限制在公司可承擔的范圍內。

三、信托業務管理

信托業務作為保險、銀行、資產管理等三大業務群 資產管理業務的一部分，主要由信托公司運作。

公司依據 關法律法規建立了健全完善的公司治理結構，公司股東會、董事會、監事會和經理層各負其責、規范運作、相互制衡，監事會充分發揮監督職能，董事會下設審計委員會、財務委員會、提名薪酬委員會和信托委員會，行使 應決策職能。

信托公司根據現行法律法規和公司信托業務發展的需要，建立了一整套信托業務操作、管理、控制制度，覆蓋了信托業務研發、產品設計、業務報備、專用賬戶設立與管理、產品推介及設立、產品運營管理、信息披露、利益分配與審計、財產托管、財產終止等各 環節，對每 環節都充分明確了風險識別、風險防范措施和信托業務操作、審批流程及相關崗位職責。

公司還建立了業務和資產的風險識別、計量和控制的完整體系，運用包括敏感性分析在內的多種手段，對風險等進行持續監控，明確風險管理流程和風險化解方法。公司依據所處環境和自身經營特點設立了嚴密有效的四道業務監控防線：一是建立重要一線崗位雙人、雙職、雙責，加強對單人單崗業務的監控；二是相關部門、崗位之間相互制衡，不同部門職責分工明確，不 容職務適當分離，信托業務運作嚴格遵照職責分離、信托業務與自營業務分離的原則，已設定有效的前臺、臺、后臺職責，有效防范風險；三是建立獨立的監督部門對各項業務、各分支機構、各部門、各崗位全面實施監控、檢查和反饋；四是對公司各類業務和風險實施總體控制。

此外，公司業務部門在日常經營和履行職責的過程中，遵照公司相關業務管理辦法及風險管理制度的內控要求，對風險進行檢查、分析和評估。內控部門則是借助多項風險評估和量化工具來實現管理：法律合規部運用流程測試表等工具，對公司合規風險進行信息收集、識別、量化、評估、監測和整合控制，同時為公司的各項業務提供合規咨詢、培訓、評審等工作，實現事前對法律合規風險的防范；風險管理部將通過建立統一的風險計量分析系統對各類風險進行全方位的有效地識別、計量、控制，以優化業務組合；稽核監察部則通過執行稽核檢查，開展各種形式的廉政教育，處理申訴、信訪投訴、案件查處和管理等工作，評估公司管理效率和對風險事項進行事后反饋。

信托公司管理規范，已成為業內資產優良的知名品牌，在監管機構歷次檢查 均獲得好評。目前，信托公司各項關鍵指標均在業內位居前列，顯示了公司良好的經營狀況、穩健的經營風格和較強的風險控制能力。

附件3：中國平安保險（集團）股份有限公司

風險控制活動－銀行類業務

銀行風險管理委員會是銀行風險管理的最高決策機構，制定全行風險政策、制度并進行監督。風險政策委員會具體負責制定、管理風險政策；首席風險執行官是風險管理執行工作的最高責任人，負責全行風險管理工作的組織、領導?？傂性O立了風險管理部、信貸審批部、信貸作業部、信貸管理部、市場風險管理部、運營風險管理部等職能部門具體負責風險管理工作。上述委員會和職能部門的主要職責：一是負責擬定或修訂所有經營部門和作業的風險管理戰略、政策和流程，為董事會的決策提供依據，同時在全行范圍內對組合風險戰略、信用風險、市場風險、作業風險、內部欺詐和瀆職、其他風險（訴訟、聲譽等）進行監控；二是負責部門層面有關風險管理事項的重組事項、部門工作人員調整等。委員會以及信貸風險管理部的主要業務風險控制活動具體如下：

一、信用風險控制事項

主要包括擬定、批準銀行的信用風險管理政策和流程，貫徹落實獨立審批員制度等。

（一）對公業務方面

1、根據對公業務發展狀況修訂《公司業務信貸政策》，完善全行管理、監督、控制對公信貸工作的政策、機制、流程，詳細規定了從事對公信貸及風險管理工作人員的責任和權限，并為銀行從事對公信貸及相關風險管理工作的部門和人員開展相關工作建立了明確的標準、要求、制度。

2、信貸風險評級是信貸風險管理的一項基本工具，是風險管理過程 重要且不可少的一部分。銀行在遵循巴塞爾新資本協議、人民銀行以及銀監會有關信貸評級的基本原則與要求的基礎上，編制《信貸風險評級體系》，將信貸風險評級分為十二級。銀行信貸風險評級采用以風險為基礎的評級方法，以評估客戶的還款能力為核心，綜合考慮還款的各類來源，包括客戶的正常營業收入、授信擔保等因素，根據授信的風險狀況和回收率確定風險評級，從而揭示信貸資產的實際價值和風險程度，真實、全面、動態地反映信貸資產質量，發現信貸資產發放、管理、監控、催收以及不良資產管理 存在的問題，加強信貸管理，并為提取損失準備提供依據。

3、制定《公司業務目標市場指引》，使銀行可以通過行業分析識別客戶所處的行業，了解行業運作的共同特點，認識行業面臨的共同風險，為分析客戶提供幫助；行業風險分析的結果將為銀行確立目標市場（信貸投向）提供依據。

（二）零售業務方面

1、根據零售業務發展狀況修訂《零售業務信貸政策》，包括風險管理組織架構、信貸產品、目標客戶及擔保品、信貸基本政策、評分卡及風險評級、審核及審批制度和流程、信貸行政管理、貸后管理、風險分析及匯報要求等內容。

2、制定《零售貸款風險分類管理辦法》，為及時、動態地揭示銀行零售貸款的風險狀況，加強信貸管理，增強防范、化解信用風險的能力，以及計提貸款損失準備以及信貸責任認定提供依據。

3、制定《 人信用貸款授信政策（適用于深圳地區）》，包括產品定義、借款人條件、產品規格、借款人償債能力評估、貸款申請資料、貸款限額、貸放管理等內容。

4、人房貸方面，制定《 人房屋抵押貸款授信政策（適用于深圳地區）》以及《 人商用房抵押貸款授信政策（適用于深圳地區）》，明確貸款目的、貸款產品、抵押品、借款人及保證人、貸后管理及其他等事項。

5、人信用卡方面，制定深商行員工信用卡授信政策、信用卡壽險代理人以及壽險客戶的授信政策?！?人信用卡發卡授信準則》也已修訂完畢，正處于風險管理委員會的審核過程中。

6、人汽車消費貸款方面，制定《 人自用汽車消費貸款授信政策（適用于深圳地區）》以及《平安員工汽車消費貸款授信政策（適用于深圳地區）》。

（三）中小企業方面

1、制定 小企業信貸政策，包括授信基本政策、貸前調查流程、授信審批流程、貸后管理、授信組合管理等內容。

2、為進一步促進 小企業業務的發展，加強小額信用貸款管理，制定《 小企業小額信用貸款管理辦法（試行）》，其 對貸款條件，貸款金額、期限、利率和還款方式，貸款基本資料，打分測評和貸款審批，貸款發放與貸后管理，貸款組合管理等事項進行了闡述。

（四）信貸管理制度建設

1、實行信貸集中管理。對不同幣種、不同客戶對象、不同種類的授信進行統一管理，設置授信風險限額，避免信用失控。

2、實行嚴格的審貸分離制度，授信崗位設置分工合理、職責明確，崗位之間相互配合、相互制約，做到審貸分離、業務經辦與會計賬務處理分離。

3、制定了《授信流程管理辦法（暫行）》和《授信業務操作規程》等一系列管理規定，進一步完善授信工作機制，規范授信額度、貸款授信業務管理，規范調查、評審、審批、出帳、授信后管理和問題授信等處理流程管理，保障本行授信業務健康發展。

4、定期修訂信貸政策。根據宏觀經濟形勢，結合本行業務發展現狀，為有效指引、促進信貸業務健康良性發展，定期修訂公布《公司業務信貸政策》、《 人住房貸款授信政策》、《 人商用房貸款授信政策》、《 人汽車消費貸款授信政策》、《平安員工汽車消費貸款授信政策》、《公務員信用貸款授信政策》等一系列政策指引，嚴格把好新增貸款 “準入關”，存優汰劣，優化信貸資產結構。

5、完善授信人員管理。總行建立獨立審批員制度，完成制定

《授信管理專員制度》以及《授信管理專員管理辦法（草案）》。在《授信管理專員制度》中，就授信管理專員的定義、崗位的分布、級別與權限、評任條件、評任及晉級流程、表現評估以及培訓等事項做出了明確規定。同時該制度還明確了管理專員的范圍、考核與薪酬以及群體結構。獨立審批員制度的建立以及上述制度的出臺，將進一步推動銀行信貸業務及信貸風險管理水平的長足發展。

二、資金業務風險控制事項

（一）加強資金運用管理

☆

通過制定《資金與債券業務市場風險管理辦法（暫行）》、《資金與債券業務內部控制與交易行為管理辦法》、《資金與債券業務決策及風險管理辦法（修訂）》、《資金與債券業務決策及風險管理操作規程（修訂）》等規章制度，實現資金業務組織結構的權限等級和職責分離的原則，做到前臺交易與后臺結 分離、自營業務與代客業務分離、業務操作與風險監控分離，建立崗位之間的監督制約機制，建立 臺風險監控和管理制度，防止資金交易員從事越權交易，防止欺詐行為，防止因違規操作和風險識別不足導致的重大損失。并成立資產負債管理委員會,對資產、負債的結構，以及資產和負債的配比關系進行分析、評估和預測，并對調整方向、力度以及運用何種手段進行調整制定政策。

（二）加強流動性風險的內部控制

通過制定《存貸比管理辦法（試行）》、《頭寸預報既付匯管理規定》、《資金頭寸管理辦法》、《人民幣資金頭寸管理操作規程》、《外匯資金頭寸管理操作規程》、《流動性風險管理暫行辦法》、《流動性風險應急計劃管理暫行規定》、《內部資金管理暫行規定》等規章制度，加強本外幣資金的風險管理，完善本外幣資金管理體系，提高本外幣資金的管理和調控能力，實現本外幣資金安全性、流動性、效益性的統一，切實防范流動性風險。

三、中間業務風險控制事項

為推動全行金融業務的戰略轉型，本行大力發展 間業務，根據銀監會《商業銀行 間業務暫行規定》，制定《 間業務管理暫行辦法》等有關規章制度、操作規程和內部審核程序，強化間業務的運營管理和風險管理，加強 間業務資質、人員從業資格和內部的業務授權管理。

通過制定《銀行結匯、售匯及付匯管理規定》，規范辦理結匯、售匯和付匯業務的審批、操作和會計記錄，實行恰當的職責分離，確保結匯、售匯和收付匯業務的合規性。

通過制定《債券結 代理業務操作規程》、《外匯綜合理財業務管理辦法》、《外匯綜合理財業務操作規程》等規定，明確辦理代理業務時設立專戶核 代理資金，完善代理資金的撥付、回收、核對等手續，防止代理資金被擠占挪用，確保專款專用，不介入委托人與其他人的交易糾紛。

通過制定《萬事順卡片管理辦法》、《萬事順儲蓄卡章程》、《吉祥VIP 卡客戶服務管理辦法（試行）》、《信用卡業務管理辦法（試行）》、《信用卡會計核 辦法（試行）》等規定，堅持發行貸記卡全行統一授信管理原則，建立客戶信用評價標準和方法，對申請人相關資料的合法性、真實性和有效性進行嚴格審查，確定客戶的信用額度，并嚴格按照授權進行審批；完善重要憑證、銀行卡卡片、客戶密碼、止付名單、技術檔案等重要資料的傳遞與存放管理，確保交接手續的嚴密；堅持定期與持卡人對賬制度，嚴格管理透支款項，切實防范惡意透支等風險。

通過制定《安盈理財客戶管理暫行辦法》、《盈豐理財產品操作規程》、《證券投資基金代銷業務基本操作流程》、《證券投資基金代銷業務資金清 流程》、《證券投資基金代銷業務賬戶管理制度》等規定，對理財計劃的研發、定價、風險管理、銷售、資金管理運用、賬務處理、收益分配等方面進行全面規范，嚴格遵守

《商業銀行 人理財業務風險管理指引》和《商業銀行 人理財業務管理暫行辦法》，切實防范在提供 人理財顧問服務和綜合理財服務過程 面臨的市場風險、信用風險、操作風險、流動性風險、法律風險、操作風險、聲譽風險等主要風險。

同時，本行在研發新的投資產品時，制定相關的產品開發審批程序與規范；在進行任何新的投資產品開發之前，都就產品開發的背景、可行性、擬銷售的潛在目標客戶群等進行分析，并報董事會或高級管理層批準。

四、市場風險控制事項

市場風險管理事項目前由ALCO 負責。ALCO 目前是全行資產負債管理的日常機構，主要負責的風控活動有審議市場風險、審議流動性風險、研究下一階段資產負債業務的工作、審議資本及資產負債表，在不斷優化資產負債結構的基礎上，研究、制定良好的資本發展規劃，審議監管指標以及審議資產負債業務品種的定價等事項。

在市場風險的控制方面，銀行成立專門的市場風險管理小組、聘請高級經理人任銀行市場風險管理執行官。目前，最新編制的《資金投資及市場風險管理政策與流程》正處于風險管理委員會的審核過程中。

五、操作風險控制事項

銀行成立了運營風險管理部，全面負責銀行操作風險管理事項。包括：制定操作風險管理（控制）政策和流程并監督執行，信貸、IT 及支行柜臺業務操作情況的監督事項。另外，也負責檢查雙人操作、職能分離及其他內部控制體系效果等多項工作。

六、業務 理系統風險控制事項

(一)加強對人員的權限設置，加大密碼技術的管理和應用力度

制定《銀行系統用戶管理制度》，對系統用戶實施有效的用戶管理和密碼使用安全控制，對用戶的創建、變更、刪除、用戶口令的長度、時效等均規定有嚴格的控制。

對使用計算機信息系統人員實行嚴格權限管理，員工之間嚴禁轉讓計算機信息系統的用戶名或權限卡，員工離崗后應當及時更換密碼和密碼信息。

（二）加強對總行各部門及分行的信息安全檢查與監管

《數據通信線路使用與維護管理辦法》對各支行、總行部室所用的電信部門提供的幀 繼、DDN、SDH、ISDN 和ADSL 等通信介質和數據通信線路的使用、維護、檢查和監管制定了詳細的管理規定。

七、關于落實新《企業會計準則》的有關內控措施

（一）貸款減值準備

制定《信貸業務風險分類實施細則》、《非信貸資產風險分類管理辦法（試行）》，對各類信貸類和非信貸資產的風險程度與實際價值進行風險管理，實行資產減值準備制定，嚴格執行《企業會計準則》等相關規定。

（二）資金債券投資的分類和計量

制定《資金與債券業務內部控制與交易行為管理辦法》、《資金與債券業務市場風險管理辦法（暫行）》，對資金債券投資的分類、市場風險的識別、計量、監測和控制提供規范管理。我行運用OPICS 資金交易與風險管理系統作為資金與債券業務風險管理的實現工具。前臺、臺、后臺的市場風險的識別、計量、監測和控制統一以該系統產生的數據為基礎。使用VaR 內部模型法計

市場風險資本，并嚴格按照銀監會關于商業銀行資本充足率管理的要求計提市場風險資本。采用缺口分析、久期分析、外匯敞口分析、敏感性分析、情景分析及內部模型法對所承擔的市場風險水平進行量化估計，并運用壓力測試、情景分析等非統計類方法進行補充。

八、應急事件的內部控制

（一）建立 理突發事件應急制度

制定《深圳平安銀行防搶劫、防火災及防臺風應急預案》，建立處理突發事件應急制度，確保銀行資金財產和員工、客戶的人身安全，對可能發生的搶劫、火災、臺風等特 情況規定了應急處理流程及 應措施。

制定《AS400

主機雙機熱備應急切換管理辦法》和《主機系統應急管理辦法》，建立計算機安全應急制度，保障生產系統的安全運行和業務的順利進行，規定了生產系統出現故障時詳細的應急方案。

（二）制定信息科技系統業務連續性計劃

制定了《生產系統故障處理管理辦法》和《主機系統應急管理辦法》，當主機房發生滲漏水、火警、地震、惡意破壞、電源設備故障，以及主機系統、綜合業務系統、卡系統、現代化支付系統、新同城支付系統、電話銀行、網上銀行、國際結 系統、客戶與信貸管理系統、全成本系統、稽核與會計檔案系統以及其他外聯業務系統等出現故障等緊急情況時，規定了詳細的處理工作流程和有效措施，確保信息科技系統的業務連續性。

附件4：中國平安保險（集團）股份有限公司

風險控制活動──財務控制

公司財務業務的風險控制活動主要包括對財務會計制度、職務牽制、財務報告、實物資產管理、資產減值準備管理、負債管理、預算控制與費用管理、財務系統、資金控制、稅務管理等。

一、財務會計制度

公司集團財務部根據《 華人民共和國會計法》、《企業會計準則》、《企業會計準則應用指南》等有關法律、法規，結合公司的具體情況，制定了集團公司會計制度，適用于集團公司和各子公司，以規范和統一公司的會計確認、計量和報告，提高會計信息質量。

公司于2007 年1 月1 日開始執行財政部2006 年發布的《企業會計準則》，公司董事會于2007 年4 月26 日審議通過“關于執行《企業會計準則2006》的議案”。

針對新會計準則在金融工具計量、保險合同認定、再保險資產負債確認方法、投資性房地產確認計量、合并財務報告等方面的變化，公司對投資核 系統、保險業務核 系統、再保險核系統、固定資產核 系統及合并報表系統等進行了改造，于2007

年完成了賬務層面的轉換和會計科目調整等相關工作。

二、職務牽制

公司財務系列包括財務部、企劃部、資金部等部門，集團下屬各專業子公司分別設有獨立的財務部門，每 部門下又分別有室建制。對于專業公司下屬的二級機構，則采取了財務經理總公司委派制度。三級機構的財務負責人，由二級機構委派。此舉大大增強了機構財務工作的獨立性?？偂⒎帧⒅C構均根據職務牽制原則合理設置崗位，并明確各 崗位的職責。

三、財務報告

公司在集團財務部專門設置了財務報告室，負責 國會計準則和國際財務報告準則財務報告的編制、A 股及H 股上市會計信息披露、監管報表（報告）管理和披露，統籌集團會計決算和審計工作、集團會計信息質量監控和會計政策研究及運用等。各專業公司設置與之對應的職能架構或崗位，及時、準確地提供各自系列的財務報表，以配合編制集團合并財務報表，各專業公司并需確保其會計信息的真實、完整、準確。

四、實物資產管理

公司建立并保持了書面程序，明確了實物資產管理崗位的職責。公司制定了實物資產管理辦法，確定了資產管理人員的崗位職責，明確了資產采購、入庫、領用、調撥、維修、報廢、盤點、保管與賠償等管理流程以及資產管理考核辦法。同時，壽險子公司還開發并使用了先進的資產管理系統，進一步提高公司資產管理水平。該系統將自2008 年起在集團及其他子公司運用。

五、資產減值準備管理

公司按照《企業會計準則》的相關要求，于資產負債表日判斷資產是否存在可能發生減值的跡象，如果存在減值跡象，將估計金額并進行減值測試；對因企業合并所形成的商譽和使用壽命不確定的無形資產，無論是否存在減值跡象，每年都進行減值測試，確保公司根據資產的可收回金額恰當地提取減值準備。

可收回金額的確定，是根據資產的公允價值減去處置費用后的凈額與資產預計未來現金流量的現值兩者之間較高者而定。本公司主要以單項資產為基礎估計其可收回金額；難以對單項資產的可收回金額進行估計的，以該資產所屬的資產組為基礎確定資產組的可收回金額。資產組的認定，以資產組產生的主要現金流入是否獨立于其它資產或者資產組的現金流入為依據。

六、負債管理

公司建立了國內領先的精算人員隊伍和 應的管理制度，同時從國際上聘請多名專業精 人才。在產品設計、條款擬定、準備金提取、經驗分析等方面嚴格按國際標準及監管部門要求執行。公司在產品設計、產品定價、再保與巨災、準備金提取充足性等方面，采取了 應的風險管控措施。

七、預 控制與費用管理

公司實行全面預 管理制度，集團執行委員會下設的預 管理委員會對公司日常經營管理中的重大預 等問題進行決策。集團董事長、集團總經理、首席市場執行官、首席人力資源執行官、三大業務執行官、子公司CEO、直線經理在預 及三年規劃編制過程 起主導作用，負責業務規劃及發展戰略的制定，對預的制定、調整等工作進行溝通、審核和確認。集團企劃部是預算工作的具體統籌者和預 編制過程的協調者，負責統籌、協調、推進集團整體預 編制的進行。各子公司貫徹執行預 管理政策，負責自身的預算控制與費用管理，科學合理分配資源，制定配套業務計劃，以期實現最佳投入產出效果。公司在預 編制、審核、下發、調整、追加、分析、考核等方面，已經形成了一套完整的制度。

對于費用管控，公司推行費用全面預 管理，貫徹 “有預才能動支”的原則。各子公司都制定并實施了 應的財務權限管理辦法，明確了各層級人員的審批權限。公司在財務系統 增加了預 管理模塊，按科目的可控性，分別采用絕對控制、建議控制、無控制三種管理方式。這些措施，可以發揮費用預 日常預警、月度預 追蹤與評估、季度分析預警等功能，實現了成本管控由事后控制向事前、事 控制的轉移。

八、財務系統

公司建立了國內業界較為完善的財務系統，各子公司及其下屬機構全部實現賬務處理系統化，利用網絡技術和系統功能實現總部對分支機構賬務處理的遠程即時監控，對賬務處理的全過程可以實施有效控制。同時，公司針對財務系統制定了 應的管理規章、操作流程、崗位手冊和風險控制制度，積極推進財務系統穩定、高效、安全等方面的建設，賬務處理自動化程度日趨提高，確保了各項業務活動得到及時、準確的反映。此外，財務系統作為重要的操作平臺，在各項管理制度的執行過程中，也起到不可或缺的作用。

九、資金控制

在資金管理方面，全系統的資金由集團資金部統一管理。公司推行財務收支兩條線，實行資金的集 統一上劃管理，取消了分支機構的資金運用權，收入帳戶全額上劃總公司，支出帳戶按照機構的日常費用及賠付開支計劃回調資金，并核定資金限額。資金由總部統一管理和運用，有效杜絕了資金分散管理可能帶來的各類風險，提高了公司資金的使用效率及效益。資金部在銀行賬戶管理、收支兩條線管理、資金限額管理、網上銀行管理、資金檔案管理、二級機構對三級機構的管理等方面制定了詳細的考核辦法，并按月對各二級機構的資金管理狀況進行非現場檢查，并出具考核評分通報；在現金管理、銀行票據管理和財務印鑒管理等方面亦要求專業子公司制定制度和辦法。公司的有價證券也由集團資金部保管，并定期進行盤點。

十、稅務管理

公司在集團財務部專門設置了稅務管理室，主要負責統籌全集團稅務日常管理工作和提供重大交易項目涉稅意見，指導及協助各子公司開展納稅申報，保證各項稅款依法、及時地申報和繳納，合理稅務規劃，降低稅務成本，防范稅務風險。建立了稅務申報多級審核制度和季度稅務評估制度，以保證納稅申報及賬務處理的正確性，提升各專業公司的稅務管理能力。

各專業公司及分支機構財務部設置 應的稅務管理專崗，負責專業公司及分支機構各項稅費（人所得稅除外）的申報繳納、外部稅務檢查情況匯報、稅務健康自查，并定期提供稅務管理工作報告。

風險管理

保險風險

保險合同風險是指發生保險事故的可能性以及由此產生的賠款金額和時間的不確定。在這類保險合同下，本集團面臨的主要風險是實際賠款及保戶利益給付超過已計提保險責任的賬面額。這種風險在下列情況下均可能出現：

發生性風險－保險事故發生的數量與預期不同的可能性。嚴重性風險－保險事故產生的成本與預期不同的可能性。

發展性風險－投保人的責任金額在合同期結束時出現變動的可能性。

風險的可變性可通過把損失風險分散至大批保險合同組合而得以改善，因為較分散的合同組合很少因組合中某部份的變動而使整體受到影響。慎重選擇和實施承保策略和方針也可改善風險的可變性。

本集團業務包括長期人壽保險合同、財產保險和短期人壽保險合同。就意外險合同而言，傳染病、生活方式的巨大改變和自然災害均為可能增加整體索賠率的重要因素，而導致比預期更早或更多的索賠。就壽險合同而言，不斷改善的醫學水平和社會條件有助延長壽命，是最重要的影響因素。就財產保險合同而言，索賠經常受到自然災害、巨災、恐怖襲擊等因素影響。

這類風險在本集團所承保風險的各地區可能存在重大分別，而不合理的金額集中也可能對基于組合進行賠付的嚴重程度產生影響。

含固定和擔保賠付以及固定未來保費的合同，并無可減少保險風險的重大緩和條款和情況。但是，對于含有任意分紅特征的合同而言，其分紅特征使大部份保險風險被投保方所分擔。

保險風險也會受保戶終止合同、減少支付保費、拒絕支付保費或行使擔保年金期權的權利影響。因此，保險風險受保單持有人的行為和決定影響。

本集團保險風險的集中度于按主要業務類別的分析中反映。

市場風險

市場風險是指因匯率（外匯風險）、市場利率（利率風險）和市場價格（價格風險）波動而引起的金融工具公允價值變動的風險，不論該價格變動是因個別工具或其發行人特有因素所致或因影響在市場上交易的所有工具的因素造成。

(a)外匯風險

外匯風險是指因匯率變動產生損失的風險。人民幣與本集團從事業務地區的其它貨幣之間的匯率波動會影響本集團的財務狀況和經營業績。本集團務求通過減少外匯凈余額的方法來降低外匯風險。

(b)價格風險

本集團面臨的價格風險與價值隨市價變動而波動的金融資產和負債有關，主要是可供出售的投資及以公允價值計量且其變動計入損益的金融資產。

上述投資因投資工具的市值變動而面臨價格風險，該變動可因只影響個別金融工具或其發行人的因素所致，亦可因影響市場上交易的所有金融工具的因素所致。

(c)利率風險

利率風險是指金融工具的價值/未來現金流量會因市場利率變動而出現波動的風險。

金融風險

(a)信用風險 固定收益投資的信用風險是指本集團的債務人未能支付到期本金或利息而引起經濟損失的風險；權益投資的信用風險是指因被投資公司經營失敗而引起損失的風險。本集團主要面臨的信用風險與存放在商業銀行的定期存款、債券投資、權益投資、與 再保險公司的再保險安排及保單質押貸款等有關。本集團通過運用信用控制政策，對潛在投資進行信用分析及對債務人設定整體額度來控制信用風險。

(b)流動性風險

流動性風險是指本集團無法籌集足夠資金以償還到期債務的風險。本集團部份保單允許退保、減?；蛞云渌绞教崆敖K止保單，使本集團面臨潛在的流動性風險。本集團通過匹配投資資產的期限與對應保險責任的期限來控制流動性風險。

資產與負債的失衡風險

本集團資產與負債管理的目標是配比資產與負債的期限與利率。鑒于法規與市場環境，本集團沒有期限足夠長的資產可供投資，以與保險及投資合同責任的期限配比。本集團正努力通過延長資產期限，以配比新產生的保證收益率較低的負債，減小與現有的保證收益率較高的負債的差異。

經營風險

經營風險是指由于缺乏足夠的針對業務流程、人員和系統的內部控制，或內部控制失效、或由于不可控制的外部事件而引起損失的風險。本集團在管理其業務時會面臨多種由于缺乏或忽略適當的授權、書面支持和確保操作與信息安全的程序，或由于員工的錯誤與舞弊而產生的風險。本集團努力嘗試通過制訂清晰的政策并要求記錄完整的業務程序來確保交易經過適當授權、書面支持與記錄來管理其經營風險。

第三篇：項目評估報告

項目評估報告范文

一、項目開發背景

為加強行政、事業單位的財政資金歸口管理，農行德江縣支行在上級行的指導幫助下，實行上下聯動公關，大力拓展機構類法人大客戶，經德江縣委、政府多次協調研究，決定于二○○五年一月一日正式起動運行社保工作，將養老、醫療、失業、工傷、生育五大保險全部納入該局核算，對這些資金進行集中管理，有利于社會的保障與穩定，更有利于公共的財政體系建設，新成立的德江縣社保局因涉及的單位與個人較多，資金規模較為可觀而成為各家金融機構的競爭熱點，農行德江縣支行在上級行的大力幫助下，在本行領導的親自關公下，爭取到了縣委、政府的同意，將該局的所有賬戶開設在我行，從而贏得了項目的合作權。

二、項目基本情況

1、德江縣社保局的管理范圍

德江縣社保局是德江縣財政局下屬的二級局，負責對德江縣所有行政、企事業單位的養老、醫療、失業、工傷、生育實施集中核算、集中計發。并為每一統管單位建立內部賬戶，分戶核算管理。

2、集中資金的范圍和預測資金量

德江縣社保局只在一家國有商業銀行開設一個銀行存款賬戶，集中核算單位、個人的養老金、醫療金等資金均要納入一家銀行的帳戶內進行統一管理，且由代理銀行統一代發。其集中養老金、醫療金、失業金等資金流量約500萬元，留存金融部門資金月均300萬元；代發單位、個人“三金”，總人數為5000人，“三金”支出總額為500萬元，留存金融部門資金逐月累計年末可望達1500--2000萬元。

3、項目建設安排

德江縣社保局計劃把縣直行政、企事業單位一次性集中起動，所有前期工作均已到位，現僅欠一部分辦公設備（附后表）。

三、農行爭取社保局賬戶的重要性

近幾年，雖然我行存款總量與增量的市場份額均在本地區金融同業排名第一，但是我行經營資金超負荷運轉的狀況仍然沒有得到根本地解決，組織存款工作仍是 我行的工作中心與重點，作為經濟不發達的德江縣來說，財政性存款及行業系統資金在市場存款總量中占著十分重要和舉足輕重的作用，因此，爭取德江縣社保局賬戶對于我行組織存款、帶動中間業務的發展具有長遠的重要意義。

第一、緩解存貸比例高、資金負荷重的矛盾。截至2003年末，我行各項貸款總額 億元，各項存款總額僅 億元，貸差

億元，存貸比例達 ％，向上級行借款 億元，因存款組織不足，每年均向上級行借款，嚴重制約我行扭虧與消化歷史包袱的進程。

第二、保住存款市場份額并有效拉動存款增長。因地區經濟落后及國家國企改革，公司客戶除煙草行業外已屈指可數，較好的電信、移動因財務一體化實行收支兩條線管理后滯留地區存款較少，企業存款難以有效增長，而今年我行儲蓄、機構存款增長 億元，占我行存款增量的

％，因此，社保局賬戶及代發“三金”業務能拉動我行儲蓄、機構存款的穩定增長。否則，丟掉這一關鍵賬戶就意味我行失去一個大系統客戶。

第三、改變賬戶歸屬的歷史原因造成我行機構客戶存款有效增長不足的現狀。因計劃經濟體制下國家專業銀行按行業分工及未抓住80年代賬戶清理的商機，導致我行占有的行政事業、機關團體客戶賬戶市場份額低的現狀，嚴重制約機構存款的有效增長，現在如果能將該客戶攬入我行，那將是一大商機。

項目投資概算

項目預計總投資 萬元，我行投資 萬元，其中：

1、建立社保繳費大廳，內設養老保險繳費處、醫療保險繳費處、工傷保險繳費處、生育保險繳費處。繳費大廳面積150－200平方米，需費用13.5萬元；

2、購置辦公桌椅11套，需費用0.8萬元；

3、購置計算機設備10臺，需費用5萬元；

4、購買公務車一輛，需費用6-8萬元；

5、購置筆記本電腦1臺，需費用1.5萬元；

6、購置激光掃描復印機1臺，需費用1.5萬元；

7、購置立式空調2臺、掛式空調5臺、電爐20個，需費用3萬元；

8、購置傳真機5臺，需費用0.8萬元；

以上合計需費用： 萬元

五、投資回收分析

從2005年開始我行在項目上可獲得的收益為：第一年 萬元，第二年 萬元，第三年 萬元，項目前三年累計可以實現收益 萬元，項目總投資

為 萬元，說明項目在三年內可以收回投資成本。

六、項目風險性分析

通過評估測算，該項目總投資為 萬元，從項目帶來的存款效益預測，我行投入資金的收回期是： 年，而我行與德江縣社保局簽訂的合作協議期限是20年，說明該項目的抗風險能力較強，風險較低。隨著合作時間的不斷增加，銀企的合作關系將進一步增強，資金的集中力度和規模將逐年增加，農行在項目存款量增加的同時，經營利潤也將不斷擴大。長期穩定的合作關系為投入資金的安全性收回提供了可靠保障。

七、結論及建議

隨著我國系統資金管理制度改革的進一步深入和不斷完善，社保系統資金統一管理的力度和范圍將逐步擴大，農行與當地社保部門建立長期、穩定、友好的合作關系，有利于農行機構類存款業務的穩定、快速發展，社保的低成本存款資金的注入，有利于我行增加資金實力，對我行以后的發展有著十分重要的作用和深遠的意義。

項目的開發成功，使農行在德江縣樹立了良好的社會形象，提升了農行在本縣的經營地位和知名度，為我行以后的發展奠定了堅實的基礎。

項目的開發成功，為我行的經營和發展注入新的血液，拓寬了我行的發展渠道，對我行在德江縣長期、穩定發展具有重要的作用。第一，開辟了一條穩定的存款來源渠道，可以促進我行儲蓄存款的穩步上升；第二，可以帶動我行機構類信貸資產的投入，增加事業類優良客戶的市場份額，促進我行有效信貸資產的提高，為實現經營利潤打下良好基礎；第三，增加了優良個人客戶群體，可以拉動我行個人消費信貸的有效增長。第四，行政、事業單位代收、代付等中間業務較多，為我行以后發展中間業務提供了一個廣闊的空間；第五，可以降低我行對機構業務分散公關的費用，減少客戶開發成本；第六，可以促進我行業務經營的好轉，為實現最終經營贏利打下基礎。

通過評估分析，我行認為開發德江縣社保合作項目，是十分必要的，這對我行以后的發展有著十分現實、重要的意義。項目的投入可以在短期內收回，項目效益較好，切實可行，為使此項工作得以順利實施，并達到預期的目的，因此，建議上級行開發德江縣社保項目，特報二級分行審批。

中國農業銀行德江縣支行

二○○四年十二月十五日

第四篇：內部控制自我評估報告

××電氣公司

內部控制自我評估報告

××電氣股份有限公司（以下簡稱“公司”或“本公司”）按照《中華人民共和國公司法》、《中華人民共和國證券法》等法律法規的規定，以及中國證券監督管理委員會和上海、香港兩地證券交易所的要求，依據《上海證券交易所上市公司內部控制指引》和財政部、審計署、證監會、銀監會、保監會聯合發布的《企業內部控制基本規范》及《企業內部控制配套指引》，本公司對公司目前的內部控制及運行情況進行了全面的檢查，對本公司內部控制的有效性進行了審議評估。自本公司成立至今，內部控制得到了不斷的發展與完善，現將××年××月××日止內部控制有效性進行自我評價。

一、公司內部控制目標

建立健全并有效實施內部控制是本公司董事會及管理層的責任。本公司的控制目標是：合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。

內部控制存在固有局限性，故僅能對達到上述目標提供合理保證；而且，內部控制的有效性亦可能隨公司內、外部環境及經營情況的改變而改變。本公司內部控制設有檢查監督機制，內控缺陷一經識別，本公司將立即采取整改措施。

二、公司內部控制建立與實施遵循的原則

(一)全面性原則。將內部控制貫穿決策、執行和監督全過程，覆蓋公司及控股子公司的各種業務和事項。

(二)重要性原則。在全面控制的基礎上，關注重要業務和高風險領域。

(三)制衡性原則。在治理機構、機構設置及權責分配、業務流程等方面相互制約、相互監督，并同時兼顧運營效率。(四)適應性原則。內部控制與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。

(五)成本效益原則。在內部控制設計和實施過程中權衡實施成本與預期效益，以適當的成本實現有效控制。

三、公司內部控制制度框架與執行情況

根據財政部《企業內部控制基本規范》規定，本公司建立和實施內部控制制度時,考慮了以下基本要素:內部環境、風險管理、控制活動、信息系統與信息溝通、監督檢查等五項要素?，F分述如下：

（一）內部環境

1、公司治理結構及議事規則

本公司是嚴格按照《公司法》、《證券法》、《上市公司治理準則》等有關法律法規、中國證監會規范性文件的要求在上海證券交易所與香港聯合交易所掛牌交易的上市公司。公司積極完善公司法人治理結構，建立現代企業制度，規范公司運作。為規范內幕信息管理行為，加強內幕信息保密工作，公司頒發了《內幕信息知情人登記及外部使用人管理制度》，進一步維護了公司信息披露的公開、公平和公證。公司進一步建立完善了決策、監督機制，并及時、準確、完整地披露重大信息，確保了中小股東的知情權。

公司建立了獨立董事制度，對公司董事會的相關決策予以有效監督，且獨立董事已超過董事人數的三分之一。董事會下設四個專門委員會：戰略發展委員會、審計與審核委員會、薪酬及提名委員會、風險管理委員會為董事會決策提供專業意見。公司根據《公司章程》制定了《股東大會議事規則》、《董事會議事規則》、《監事會議事規則》、《董事會審計與審核委員會工作條例》、《董事會薪酬與提名委員會工作條例》、《獨立董事工作條例》、《募集資金使用管理辦法》、《重大事項內部報告制度》等一系列管理制度，公司股東大會、董事會、監事會和經理層各負其責、運轉協調有效。

2、機構設置情況 公司已按照相關法律、法規及監管部門的要求，在主業資產整體上市后，已與××集團在業務、人員、資產、機構、財務等方面進行了分離。設立了符合公司業務規模及經營管理需要的組織機構，貫徹不相容職務相分離的原則，并隨著公司業務發展需要，對個別部門內設機構進行調整，科學地劃分了每個組織單位內部的責任權限，形成了相互制衡機制。組織機構圖如下:

3、內部審計基本情況

本公司內部審計由公司總裁直接領導，實行“統一領導，分級負責”的管理模式，全公司共設置五個內部審計機構，專職審計人員四十三人，其中公司總部審計部負責本級及所屬企業的內部審計業務工作，在公司財務、預決算、基建、領導干部經濟責任、專項調查等方面開展大量工作，同時對所屬二級單位內部審計工作進行管理和指導。公司內部審計管理層次完整，管控健全有力。

4、人力資源政策

本公司人力資源管理政策以完善法人治理結構要求、滿足企業實際需要制定，現已制定并實施《薪酬與提名委員會工作條例》、《高級管理人員薪金管理辦法》、《勞動合同管理辦法》、《工資總額管理暫行辦法》等20余項人力資源管理規范的規章制度，涵蓋職工招聘、勞動關系管理、職工培訓、職工考勤、假期管理、業績考核、薪酬福利管理、人工成本管控、高管人員薪酬、干部任用與考核等業務內容，各項制度均履行民主協商、依法決策程序。

（二）風險管理

1、風險評估

××年，公司正式啟動全面風險管理工作，用了為期近一年的時間，通過前期調研和充分研討，聘請了中介機構與公司相關部門組成聯合工作組，對公司全面風險管理體系及相關內部控制環節進行優化，為進一步提升公司風險管理及內部控制水平，建立自我完善長效機制，健全風險管理及內部控制建設工作打下良好的基礎。

2、風險分析及對策(1)國際國內經濟形勢變化帶來的風險與對策

受國際金融危機影響，國際經濟形勢依然動蕩，預計未來五年世界經濟增長乏力。由于歐元的持續貶值，人民幣升值壓力劇增，以及貿易保護主義的抬頭，將加劇我國企業，特別是裝備制造企業出口的難度。與此同時，發達國家希望通過發展低碳經濟及智能電網來調整能源結構，以獲得振興經濟的新動力，且提出“再工業化”的戰略要求，在給中國裝備制造業的出口帶來新的機遇的同時也帶來更大的挑戰。從國內來看，未來五年我國將實現經濟與社會的雙重轉型。十七屆五中全會強調“調結構，抓創新，培育新的增長點，使短期的恢復性增長成為長期的持續發展”；中央經濟工作會議提出明年宏觀經濟政策基本取向要積極穩健審慎靈活。

面對復雜多變的國際國內形勢和有喜有憂的發電設備市場形勢，本公司將高度關注世界經濟發展新動向和宏觀經濟政策走勢，把握機遇防范風險；本公司將在“十二五”開始，逐步走上質量效益優先、創新驅動、高技術產品占主導的發展道路，不斷提升競爭能力，在更加激烈的市場競爭中立于不敗之地。

（2）行業形勢變化帶來的風險與對策

2010年國家出臺的《關于加快培育和發展戰略性新興產業的決定》中提出，國家決定重點培育和發展節能環保、高端裝備制造、新能源、新能源汽車等等七大戰略性新興產業，此項政策必將給本公司帶來新的發展機遇與挑戰。同時，水電市場參與者眾多，市場開拓壓力仍然較大；而國內火電市場新建項目總量在逐漸減少；在風電市場方面，風電產業仍然處在快速發展期，用戶需求已逐步轉向性價比更高的2兆瓦級以上風機產品，海上風電也將成為市場追捧的亮點；而在核電市場，核電安全性等日漸成為全人類關注焦點。

本公司將以國家產業政策和國家中長期科技產業發展規劃為指引，以市場為導向，繼續做精做強發電設備產業，確保發電設備產業的領先地位。在“十二五”期間，推進產業結構調整、擴大產品市場份額、全力拓展市場、增強市場競爭力。繼續努力穩定產品質量和性能，大力拓展新用戶，爭取拿到更多的新能源產業市場訂單，發揮公司合力，積極做大燃機、環保產品和電站服務市場。

（3）海外業務拓展帶來的風險及對策 本公司在鞏固巴基斯坦、越南、印度、土耳其等傳統市場基礎上，在非洲市場取得突破，并成功重返孟加拉市場。但由于海外國家和地區政治、經濟環境差異較大，對本公司項目管理、風險控制提出更高的要求。

公司一方面完善海外風險管理制度，提高海外風險管理能力，激勵創新，強化知識產權保護制度；另一方面積極加強與當地政府的信息交流，利用多種渠道，加強信息收集與預警以控制可能發生的風險。通過加強與國際大公司的合作，共同開發第三國市場。積極探索開拓海外電站成套改造這一潛力巨大的服務市場，采取有效措施增加海外機組備品備件訂單量。

(4)匯率、利率變化帶來的風險及對策

本公司主營業務以人民幣為主計價結算，但目前人民幣并非自由兌換的貨幣。人民幣對美元、歐元及其它外幣的匯率波動可能會對本公司的經營成本及經營業績產生影響。2010年，受國際金融市場尤其外匯市場劇烈波動影響，股份公司在手和在執行的國際工程項目面臨匯率波動的不確定性風險。

面對目前金融市場的各種風險，本公司積極研究和分析外匯匯率、利率變化趨勢，為有效防范和化解匯率風險，公司積極研究并密切關注外匯市場走勢，繼續審慎、規范地開展遠期結匯業務。

（5）法律糾紛風險及對策

企業之間參與市場競爭并取得優勢的關鍵是自有知識產權，作為公司品牌象征的商標、代表核心競爭力的專利和專有技術以及商業秘密、相關著作權，在快速發展及面臨競爭時都會遇到相應風險。

本公司將逐步建立知識產權信息資源共享平臺，加大項目合同中知識產權條款法律審查，歸納整理專有技術和商業秘密，運用行政、司法手段，在知識產權專家及中介機構監測和協助下，做好侵權預警、保護好自身知識產權；同時，本公司將繼續推進普法工作，全面提高員工法律意識，依法行使權利。

（三）控制活動

1、關聯交易控制

本公司根據《上海證券交易所股票上市規則》和《香港聯合交易所證券上市規則》的規定來界定和確認公司的關聯方，本公司關聯方主要有控股股東××集團及其他關聯法人。

本公司與控股股東××集團及其他關聯法人之間的關聯交易均為生產經營所需的日常持續性關聯交易。主要涉及采購、銷售、財務服務等方面。關聯購銷業務有利于利用公司內部優勢資源、穩定產品質量、降低產品成本與物流成本、擴大產品客戶群，對公司未來財務狀況、經營成果具有積極影響，存在交易的必要性。財務服務有利于公司進一步加強資金管理、控制風險、提高資金使用效益。

為了規范本公司及本公司控股子公司與控股股東××電氣集團及其他關聯法人之間的持續關聯交易，經公司于2009年5月5 日召開的第五屆董事會第三十五次會議審議通過，公司于2009年5月5 日與××集團及其他關聯法人簽署了2009-2011的持續關聯交易框架協議，包括《采購及生產服務框架協議》、《銷售及生產服務框架協議》、《綜合配套服務框架協議》、《財務服務框架協議》、《物業及設備承租人框架協議》及《物業及設備出租人框架協議》。其中，《采購及生產服務框架協議》、《銷售及生產服務框架協議》、《綜合配套服務框架協議》、《財務服務框架協議》、《物業及設備承租人框架協議》經公司于 2009 年6月25日召開的2009年第二次臨時股東大會審議通過，關聯股東××集團回避了對相關議案的表決。此外，《物業及設備出租人框架協議》相應的建議交易上限未達到需要提交股東大會審批的金額。

該等關聯交易協議是本公司與控股股東在平等自愿的基礎上經協商一致達成，其內容及決策程序均合法有效，所約定的條款公允，不存在損害公司及中小股東利益的情況。該批協議已經獨立財務顧問審核，獨立董事會委員會、董事會和股東大會審議批準生效，同時履行了嚴格的公告披露義務。

本公司關聯交易主要遵循市場價格的定價原則，若無相關市場價格，則按成本加成定價，若既無相關市場價格，也不適合采用成本加成定價的，則按協議定價；若有國家政府定價的，則按國家政府定價執行。對于關聯交易的日常管理，公司制定了母子公司兩個層面統一監管的關聯交易管理體系，并發布了《關聯交易管理辦法》，定期召開關聯交易工作會議，落實關聯交易責任部門，使關聯交易運行與管理規范明確。通過定期報告制度、每季度關聯交易運行簡報，及時把握關聯交易的運行情況，分析解決關聯交易具體問題，對本框架協議內的關聯交易進行動態管理，使公司關聯交易嚴格按照董事會和股東會批準的協議條款運行。

此外，本公司的《公司章程》、《股東大會議事規則》、《董事會議事規則》、《監事會議事規則》、《獨立董事工作條例》、《關聯交易管理辦法》等均規定了關聯交易規范措施，明確了關聯交易的歸口管理單位、報批及審議流程，公司建立了關聯股東和關聯董事的回避制度和獨立董事工作制度并嚴格執行，明確了關聯交易公允決策的程序，保證關聯交易按照公開、公平、公正的原則進行，為保護中小股東的權益和避免不正當交易提供了保障。

2、授權控制

本公司在交易授權上區分交易的不同性質采用了不同的授權審批方式。對于一般性交易如購銷業務、支付工程進度款、費用報銷業務采用了各職能部門審核、分管領導審批、財務部與總會計師、總裁及董事長審批制度；對于非常規性交易，如收購、投資、發行股票等重大交易經公司相關職能部門審核后報經股東大會或董事會批準。

現就本公司的實際情況，將有關的交易授權情況加以評價。

一般授權：在采購與固定資產購置及基建工程業務中，本公司一直采用招標與審批相結合的制度。大額的原材料采購及大型設備的購置、基建工程的工程勘測、設計、施工及監理單位的選擇均采用招標方式；小額的原材料采購采用部門評審和領導批準方式，同時堅持多家供應商報價制；在銷售業務中，市場部根據相關業務部門的指令發出商品；在資金支出與費用開支方面，由公司規定不同金額起點的審批權限，具體由部門經理、公司總裁、董事長執行，從內部審核的情況看，費用的審批程序達到了有效遵循。

特別授權：對于重大經營活動，需由股東大會或董事會做出批準，保證交易具有合法依據。

3、銷售與收款循環控制

本公司制訂了相關管理制度，對銷售及收款過程中各部門職責分工，營銷策劃，合同的簽訂，客戶信用管理、運送貨物、開出銷售發票、確認收入及應收賬款、收到現款及記錄等各個環節進行了嚴格的規定，以最大程度地控制銷售風險。同時，本公司于2010年開展全面風險管理工作，按《企業內部控制應用指引第16號——合同管理》的要求，重點對公司合同管理關鍵點流程控制進行梳理和優化，進一步明確各部門合同管理職責，對防范經營風險、提高管理效率起到良好的促進作用。

公司對應收賬款實行分類管理，針對不同性質的應收款項，采取不同方法和程序，建立應收賬款賬齡分析制度和逾期應收賬款催收制度。嚴格區分并明確收款責任，建立科學、合理的清收獎勵制度以及責任追究和處罰制度，以有利于及時清理催收欠款，保證公司營運資產的周轉效率。

4、采購與付款循環控制

本公司制定了《物資采購管理辦法》、《公司招標管理辦法》、《成本核算辦法》、《在建工程管理辦法》、《物資采購合同審計管理辦法》、《基建工程預決算審計辦法》等內部制度，就相關部門職責分工、項目投資決策、重要原材料戰略采購程序、合同訂立等有關內容做出了規定，使公司在項目立項、成本控制等方面有章可循，有效地保證了項目投資決策的科學性、成本的真實可信和公司資產的安全。

本公司采購與付款業務由供應、采購、收貨、財務各部門共同協助完成。將采購業務中的預算、采購、驗收、付款等部門工作的授權審批分離開來。對請購、審批、簽約、采購、驗收、審核、付款等環節建立標準化業務處理程序，健全以采購申請、經濟合同、結算憑證、入庫單據為載體的控制系統，增強請購、采購、驗收、付款關鍵點的控制。

5、生產管理循環控制

通過制定《出入廠區管理辦法》《外購物資入庫、儲存、發放的管理》等管理辦法,確保對存貨的有效管理。另外，制定了產品工地工序及經費承包管理辦法及其補充規定、工作號管理辦法等管理辦法，對從擬定生產計劃到產品質量控制的全部生產環節進行規范控制。

6、固定資產控制

為進一步完善和加強固定資產管理工作，提高股份公司投資決策水平和投資效益，本公司對原《固定資產投資管理辦法》進行了修訂并予以頒布，同時制訂了《固定資產投資項目后評價實施辦法》。通過制定和實施科學適用的管理制度，將固定資產管理工作貫穿于固定資產的整個使用周期，從建設或購置，到使用、維護，保管，直至報廢和處置，各環節管理原則、管理程序、管理權限、管理責任和管理要求均非常明確，進一步統一了固定資產管理思路，有利于發揮各自的主觀能動性，有利于統籌控制，最大限度地規避固定資產管理過程中存在的風險。

7、財務控制

（1）資金管理

本公司繼續通過不斷規范和完善資金計劃管理工作、提高資金計劃的及時性和準確性，嚴格執行資金支付管理制度，有力保障了公司經營活動資金的平穩和高效運轉；同時，充分發揮公司資金集中管理功效，大幅度降低了公司財務費用，提高了資金使用效益。

（2）預算管理

預算管理是企業管理的重要手段，對企業的各項經濟活動具有重要的指導和控制作用。為切實加強預算管理，公司及時制定并頒發了《財務預算管理辦法》，明確了預算管理體制和組織架構、預算管理工作流程、預算評價考核機制等。初步實現了財務預算與業務預算及經營業績考核目標的有機銜接，預算編制的時效性、預算執行的剛性都有較大提高。通過交流和推廣降本增效方面的成功經驗，強化了降本增效意識，各企業成本控制工作卓有成效。積極研究資本市場，配合公司發展戰略，穩健開展了資本運作。

（3）匯率風險管理 本公司堅定不移地實施“走出去”戰略，通過不懈努力，在國際市場上取得了驕人的業績，與此同時，世界經濟和金融風險也對公司的經營構成了巨大的威脅。為切實加強涉外工程項目的風險管控、努力降低外匯匯率波動風險，公司積極研究和分析外匯匯率趨勢，充分利用現有金融避險工具，結合涉外工程項目進度，采用開展適當金融業務，從一定程度上降低了外匯匯率波動風險。

（4）稅收管理

本公司嚴格遵守和執行國家各項稅收法規，積極研究和爭取相關稅收優惠政策。通過落實財稅優惠政策，為公司降本增效、提升自主創新能力和核心競爭力、加快推動公司產業結構的調整和升級提供了強有力的支持。

8、人事管理控制

本公司已建立社會招聘、校園招聘、公司內部招聘、組織調動等多種人才引進流動機制，各項招錄措施均有管理制度或具體實施方案，通過用人單位結合工作需要、崗位缺員及崗位職責要求提出補員申請，通過招聘、公告、篩選、考核、審議、決策等程序，最終確定錄用人選。

本公司對員工勞動關系管理嚴格按照國家《勞動合同法》、《勞動合同實施條例》及有關規定制定的《勞動合同管理辦法》進行規范管理。本公司嚴格按照國家有關規定建立假期管理制度，對職工探親假、事假、病假、產假、保育假、帶薪休假等建立管理臺帳，進行規范管理。其中，帶薪年休假按“集中安排與自行安排”相結合辦法實施。

本公司對職工進行分層分類考核，對干部實行季度考核與考核相結合方式，從德、能、勤、績、廉五個方面進行考核；公司對職能管理職工實行月度考核與考核相結合方式，主要從工作態度、工作能力、工作業績等方面進行考核，評定考核結果；對項目管理人員，主要考核項目進度、成本控制等；對市場營銷人員，主要考核簽約項目數量及額度等；考核結果綜合評定，作為職工本人獎懲、升降依據之一。同時本公司建立與工作業績掛鉤的工資分配辦法。公司依法按時足額為職工發放薪金、繳交各項社會保險和住房公積金；依法為職工代扣代繳個人所得稅；按法定要求確定職工工作時間，按規定計發加班費。本公司按規范法人治理要求，對企業由工資總額管理改為人工成本全口徑預算管理。通過“企業年初申報、公司匯總審核、公司與企業溝通澄清形成方案建議、公司決策后下達執行、企業定期報統計報表、年內據實調增調減”等程序，加強人工成本管理過程控制，不斷改進完善公司對企業“控制總量、控制水平、控制結構”管理模式。

本公司制定《薪酬與提名委員會工作條例》、《高級管理人員薪金管理辦法》、《高級管理人員職務消費管理辦法》等規章制度，對董事、監事、高管人員選擇、確定、考核、薪酬和職務消費等進行規范管理。

9、擔保與投融資控制

本公司依據中國證券監督管理委員會、中國銀行業監督管理委員會證監發[2005]120 號文《關于規范上市公司對外擔保行為的通知》的規定制定了貸款及擔保程序，迄今為止，公司未發生違規對外擔保、委托理財、拆借等行為。

結合公司全面風險管理工作，本公司修訂了《對外投資管理辦法》，對投資主體、投資方向與范圍、資金來源、投資決策權限、投資管理程序、投資計劃和統一管理、財務管理、審計監督、投資后評估及項目退出等有關內容做出了規定，保證了公司對外投資的資金安全，確保了投資回報效果。

本公司繼續強化固定資產投資管理工作，嚴格要求所屬企業及股份公司本部按照公司《固定資產管理辦法》開展固定資產投資工作。本公司嚴格履行項目報批手續，審批程序嚴格，決策審慎。在建投資項目監管進一步加強，對重點投資項目建立了“重點項目月報制度”，既能及時掌握項目情況，同時也能促進企業建設進度。

根據中國證監會《關于進一步規范上市公司募集資金使用的通知》、上海證券交易所《上市公司募集資金管理規定》等有關規定，本公司制定了《募集資金管理辦法》，對通過公開發行證券以及非公開發行證券向投資者募集的資金，已建立募集資金存儲、使用和管理的內部控制制度，并對募集資金存儲、使用、變更、監督和責任追究等內容進行明確規定。

10、母子公司管控相關制度建設情況 本公司進一步加強與子公司董事會之間協調管理力度，制定了《子公司董事會運行管理辦法》，逐步完善對子公司外派董、監事管理制度，按照科學發展觀的要求，統籌兼顧，對業務管理流程進行梳理和設計，優化管理模式，通過建立財務會計控制制度和投資授權體系及決策程序，加強人力資源配置等方式，保證母子公司之間及時、準確、真實和完整地互通信息，促進各子公司工作成果、經驗的交流、共享和應用，既保障子公司重大事項得到有效監控，又要確保管理效率得到有效提高。

（四）信息系統與信息溝通

公司對信息系統公用基礎設施和具體信息系統制定了內控制度，以確保信息系統安全、穩定運行。公司已建成的信息系統有郵件系統（MAIL）、外網網站系統(WWW）、辦公系統（KOA）、企業資源計劃管理系統（ERP）；在建的有綜合管理信息系統、工程數據管理系統（EDM）和三維設計系統（3D）等，并在建綜合管理信息系統、總部一卡通系統等。制定并頒布了《ERP程序開發暫行管理辦法》、《ERP系統暫行管理辦法》等制度。公司ERP、KOA系統數據按相應的管理辦法實行實時存儲、定期備份，備份介質保管在安全的場所由專人管理等方式，在網絡系統維護、安全防護、頁面布局方面的管理進一步加強。

（五）反舞弊機制與舉報投拆制度建立情況

本公司堅持把預防腐敗、反舞弊工作融入到生產經營管理各項制度的制定和落實之中，把制度建設貫穿于反腐倡廉建設的全過程，不斷建立健全公司反腐倡廉教育制度、監督制度、預防制度、懲治制度，加強反商業賄賂督導，積極構建具有××特色的反腐倡廉制度體系，提高從源頭上預防腐敗的能力和水平。

（六）監督與檢查

1、公司內部控制制度建立情況

本公司為規范管理,繼續修訂完善各項內部控制制度,對公司印章使用、票據領用、保函管理、資產管理等方面制定了相關管理辦法，并根據財會【2008】第7號文《企業內部控制基本規范》、《上海證券交易所內部控制指引》及《企業內部控制配套指引》，通過規范制度審核與發布程序、內部審計、開展風險辨識與評估等形式，對公司內部控制管理進行監督和檢查。本公司已建立所屬企業管理制度備案制，進一步加大了對子公司的內部控制監督力度。

公司董事會對內部控制檢查監督工作進行指導，并審閱檢查監督部門提交的內部控制監督工作報告，作為評價內部控制運行情況的依據，并由監督檢查部門在結束后向董事會提交內部控制檢查監督工作報告。公司管理層高度重視各職能部門和監管機構的報告及建議，并采取各種措施及時糾正控制運行中出現的偏差。

2、內部控制制度檢查情況

2010年本公司圍繞公司工作重點，開展內部控制專項審計30項，針對審計中發現的問題，提出了完善管理制度、規范招評標、加強資產管理和合同管理等方面建議。

從審計結果看，公司及所屬主要單位均建立了覆蓋公司所有業務環節、關鍵控制點和風險領域的內部控制制度，未發現重大內部控制缺陷；公司及所屬企業按照國家頒布的法律法規不斷完善內部控制制度，對企業投資管理、合同管理和招議標管理等重要事項進行了嚴格規定和控制，管理較為規范，未出現重大違規違紀事項及由此造成的重大經濟損失。

四、內部控制中存在的問題及整改

（一）存在的問題

通過對本公司內部控制的自我評估，本公司認真分析總結了評估過程中發現的內部控制制度建設及各項控制活動中存在的不足和缺陷，主要表現在：隨著公司在新的業務領域不斷拓展,在公司樹立風險管理意識，構建內部控制及風險管理文化方面應進一步加強。

（二）整改措施

隨著外部環境變化和公司發展規劃要求，以及公司經營發展和管理要求的提高，本公司將結合國家相關法律和行政法規的具體要求，將內部控制知識有效傳遞到各個業務環節，切實提高公司內部控制執行能力。不斷修訂和完善內控制度，強化風險管理，確保研發投入，提升自主創新能力，保障公司持續、穩定、健康發展。根據公司“十二五”規劃，開展業務環節風險辨識與評估，完善內部控制體系，做好財務報告內部控制的建設、自我評價和審計工作，培育公司風險管理文化，做好內部控制披露工作。

五、內部控制自我評估結論

本公司董事會認為，自本1月1 日起至本報告期末止，本公司現有內部控制制度基本健全，已覆蓋了公司運營的各層面和各環節，形成了較為規范的管理體系。執行有效，能夠預防和及時發現、糾正公司運營過程中可能出現的重要錯誤和舞弊，保護公司資產的安全和完整，保證會計記錄和會計信息的真實性、準確性和及時性，在完整性、合理性及有效性方面不存在重大缺陷。隨著本公司發展及相關業務職能的調整、外部環境的變化和管理要求的提高，內部控制還需不斷修訂和完善。

本公司對2010年的內部控制進行了評估。根據評估結果，本公司2010年按照財政部頒發的財政部發布的《企業內部控制基本規范》和上海證券交易所發布的《上海證券交易所上市公司內部控制指引》的要求建立了與相關的內部控制，這些內部控制的設計是合理的，執行是有效的。本報告已于2011年3月30日經公司六屆十六次董事會審議通過，本公司董事會及其全體成員對其內容的真實性、準確性和完整性承擔個別及連帶責任。

××電氣股份有限公司董事會

二0一一年三月十七日

第五篇：培訓項目評估報告

2014年xxx培訓班項目評估報告

年 月 日至 月，在公司在xxxx舉辦了xxxx培訓班，共xx人參加了本次培訓。

本次培訓班聘請了集團公司內控與風險管理部xxx副總經濟師、集團公司法律事務部xxx處長分別就集團公司風險與內部控制現狀及下步規劃、集團公司法律事務工作實務進行解讀；公司總法律顧問xx同志對公司當前企管法規形勢任務及對策進行分析；紀委監察處處長xxx同志就如何認清形勢、明確任務、廉潔從業進行講解；企管法規處各位同志將對目前企管法規工作的要點、難點、對策、職責、規范、程序結合實際進行講解。本次培訓結束后進行了培訓考試（本次培訓組織了座談交流）。并同時對授課老師及本培訓項目組織運行工作進行了滿意度測評，收回有效調查答卷xx份。

一、學員反映培訓內容最精彩的部分 有關法律風險防范；集團公司風險與內部控制現狀及下步規劃；公司當前企管法規形勢及對策分析。

二、對學員今后的工作將有哪些方面的改進和促進

對相關程序文件了解更加透徹，執行力意識進一步加強，開拓視野，便于和同行間的溝通交流。

三、今后培訓，學員較為有興趣的內容

精細化管理的實踐與運用；法律事務；現代企業管理。