ⅹⅹ银行年度内部控制自我评价报告

银行年度内部控制自我评价报告根据中华人民共和国商业银行法、企业内部控制基本规范、商业银行内部控制指引和上海证券交易所上市公司内部控制指引等法律法规和监管规章的要求，中国银行股份有限公司以下简称“公司”以提高经营管理水平和风险防范能力，促进可持续发展为宗旨，建立起了一套较为科学、完整、合理的内部控制体系，并按照年度工作计划稳步推进内部控制评价。公司内部控制范围基本涵盖了所有管理和业务流程，基本形成了对风险进行事前防范、事中控制、事后监督纠正的内控机制。年，公司内部控制合理、有效和完整，没有出现内部控制重大缺陷，为公司稳定健康发展、实现“效益特色”银行的战略转型发挥了积极的作用。一、建立了分工合理、权责明确、相互制衡的公司治理结构，形成了良好的内部控制环境股东大会、董事会、监事会以及在董事会领导下的经营班子各司其职，形成了科学有效的职责分工和制衡机制。股东大会依法行使经营方针、筹资、投资、利润分配等重大事项的表决权，董事会依法行使经营决策权，监事会监督董事、行长和其他高级管理人员依法履行职责，行长及经营班子负责组织实施股东大会和董事会决议，主持经营管理工作。在健全的公司法人治理结构下，公司内部控制管理体系有效运作。董事会负责内部控制体系的建立健全及有效实施，董事会下设战略发展与投资管理、审计、风险、提名、薪酬与考核、关联交易管理等六个专门委员会，按照职责管理、协调、监督公司的日常经营活动。行长及经营班子认真落实董事会关于内部控制管理的各项意见以及相关工作计划，全面加强内部控制建设，不断强化内部控制制度的执行力度和权威性，努力实现内部控制管理的标准化、过程化、经常化和科学化。监事会根据公司章程、法律法规和监管要求，监督董事会、行长及经营班子履职活动的合法合规性，维护公司及投资者利益。内部控制的监督评价工作在董事会领导下有效实施。董事会审计委员会通过定期审查公司内部控制工作报告、组织内部控制调研和自我评价，监督、指导内部控制体系建设。审计部是公司的内部审计机构，在董事会领导下，独立、客观地开展内部控制监督、评价和咨询工作。审计部实行总部垂直领导的独立审计模式，在华北、华东、华南和华中四个区域分设审计中心。年，审计部组织实施各类现场审计96项，非现场专项审计36项，离任审计166人次，出具审计报告和专题调研报告417份，发出风险提示和审计建议33份，较好地履行了监督、评价和咨询的工作职责，确保公司无案件事故发生。优化激励约束机制促进内部控制的有效实施。为充分发挥人力资源对企业发展战略的重要作用，公司努力革新人力资源配置理念与方式，构建人力资源管理制度体系积极落实资源配置的战略导向，强化机构绩效管理，提升机构管理效能，并通过规范考核标准与考核流程，对干部队伍和全体员工进行多维度的年度工作绩效考核，奖优罚劣，以不断优化存量团队结构等，有效提升团队执行力与创造力，切实发挥激励约束机制的效能和作用。公司重视信息系统在内部控制中的作用。根据业务发展和内部控制的整体要求，结合公司战略、组织架构、业务范围、地域分布、技术能力等因素，规划与完善信息系统建设工作。公司采取多种措施力争原有信息系统的安全与稳定运行的同时，全力推进“以客户为中心”的新核心业务系统的科技平台项目建设，切实提升公司的现代化管理水平。二、优化公司制度流程体系建设，风险识别与控制措施逐步健全完善一积极推行全面风险管理体系建设按照巴塞尔新资本协议和COSO全面风险管理体系的总体要求，有效提升风险管理能力。一是制定实施年风险管理指导意见、全面风险管理建设三年规划、新资本协议实施工作方案等风险管理的纲领性文件，充分发挥风险管理的导向作用二是建立了董事会领导下的全面风险管理的三道防线，各级业务经营单位、风险管理部门和内部审计部门的风险防范工作相辅相成并不断强化三是风险管理流程逐步清晰，建立了从业务战略、风险偏好到风险政策的传导机制，以及从风险识别、计量、控制、监测、处置到补偿的管理流程四是初步建立了符合新资本协议实施要求的内部评级体系，已完成法人客户评级模型的制度设计、债项评级体系市场风险项目的规划设计，全面启动了零售业务内部评级和操作风险管理体系的项目建设，风险量化管理的基础基本搭建起来五是围绕“特色效益”的发展战略和“民营企业的银行、小微企业的银行、高端客户的银行”的市场定位，集中构建适合小微业务发展需要的风险管理模式六是不断优化科技风险管理体系，加强跟进信息科技系统的应急演练工作，并对其进行全面风险评估。二继续深化组织体系的改革一是全面规划流程银行基础建设。根据流程银行建设总体规划，结合本年度业务发展重点，通过全面梳理影响客户服务质量、组织运行效率等问题，完成了公司业务营销模式优化、零售业务资源共享模式、中小及小微业务运营体制等十一个重点项目和十一个专项课题的设计审核，并开始实施。二是优化中后台组织管理体系。确立了总分行专业委员会、各部门的职责分工、职责边界、管控模式和关键管理流程，正式印发了总行中后台优化方案、组织体系标准化手册，基本建立了“以客户为中心”的中后台管理支持系统，促进总行部门岗位标准化、管理精细化水平的提高。三是提升战略绩效管理科学化水平。引入平衡计分卡系统，加强对各职能部门及业务经营单位的绩效考核，推动公司战略转型、培育新的绩效文化。三健全内部控制制度和措施年度，公司根据业务发展需要和监管部门最新法规及要求，进一步建立健全了各项管理制度和业务操作规程，并对原有的内控架构及制度进行了认真梳理和补充完善，为有效防范风险提供了制度保障。在公司业务方面，按照建设全面风险管理体系的要求，强化了业务统筹管理、营销推动、经营计划与资源配置分解、运营管理等职能，逐步完善了公司业务内部控制体系，出台了中国银行年度风险政策指导意见、中国银行固定资产贷款管理细则、中国银行流动资金贷款管理细则、关于年交易融资业务营销的指导意见民企客户评审指引、国家政策法规要求及基本准入标准等一系列风险管理制度为进一步规范和完善新产品、客户营销秩序，逐步加强交易融资产品、投资银行产品和客户营销等方面的管理力度，出台了中国银行交易融资管理办法中国银行对公经营单位营销管理办法、中国银行营运资金贷款管理办法、中国银行并购贷款业务管理办法、中国银行财务顾问业务操作指引、中国银行私募投资基金主理银行业务管理办法、中国银行战略合作民企目标客户开发指引年版、中国银行票据“转贴喜”业务操作规程等一系列营销及产品管理制度。在零售业务方面，按照“重点发展、资本约束、结构优化、收益覆盖风险”的原则，从产品、客户、区域等角度明确了公司小微授信业务的整体发展思路，确定了小微业务的风险理念、策略、架构、政策、流程、系统、管理工具等，实现风险制度在风险定价、风险控制、作业模式方面的三大突破。私人银行业务建立了专属的私人银行非授信产品审批通道，创立了具有私人银行特色的产品风险管理模式，风险管理制度和指引覆盖了产品运营风险监控、产品销售准入、法律事务管理、兼职合规经理管理和业务档案管理等内控环节，有效地防范了私人银行产品风险。信用卡业务通过规范营销作业、优化审批作业模式等提升欺诈风险识别能力和风险防范能力。电子银行业务建立了专门团队负责监控网站日常运营、客服中心客服质量以及个人客户交易风险，定期编制电子银行风险案例分析月报。公司制定完善中国银行个人贷款管理细则、关于提升小微金融业务的若干意见、中国银行品牌经销商信用授信指引试行、电子银行制度汇编、信用卡机构日常内控合规风险管理要点中国银行信用卡中心重要信息系统突发事件应急处置预案、中国银行信用卡中心网络故障应急处置预案等一系列规章制度和管理办法，对于内部控制有效性起到了较好的保障作用。在资金资本管理业务方面，引入EVA和资本收益率考核，引导树立资本约束观念通过存贷比资源的有偿调剂等政策奖励制度，引导经营机构关注业务发展的平衡和可持续性加强定价管理、促进资本节约、平衡发展和结构调整，各项监管指标全面达标坚持制度创新和手段创新，通过贷款额度池、利率的正反向激励机制、大额同业资金和外汇资金价格招标制度等一系列的制度设计实现总体管理目标。为强化资金业务投资和风险控制，公司出台了金融市场部产品操作手册、金融市场部交易前后台业务衔接操作备忘录及金融市场业务前台后台衔接规定等内部控制制度，以持续优化金融市场业务操作流程，落实流程银行建设中后台职能改革。在财务会计方面，制定并完善了中国银行总行财务管理委员会工作制度、中国银行会计报表管理办法、中国银行贷款减值准备计提管理办法等项制度和办法，以强化内控制度在基础保证性作用。为规范和明确各项业务以及各类产品的会计核算规则，出台了中国银行网上支付跨行清算业务会计核算办法试行、中国银行国内代付业务会计核算办法、中国银行国内信用证福费廷业务会计核算办法等核算办法。信息科技风险管理方面，一是加强内控制度的建设，制定和完善了多项内控制度，具体包括关于规范分行网络安全运行维护要求的通知、中国银行核心业务系统应急预案、关于加强分行科技开发管理工作的通知、中国银行不间断电源管理规范科技、中国银行机房精密空调管理规范、关于规范信息系统应急演练和维护工作的紧急通知信息科技风险管理办法、重要信息系统突发事件应急管理办法、中国银行数据仓库系统用户密码管理办法、中国银行数据标准管理办法暂行等制度办法二是持续推进新核心系统建设，将风险控制环节进行了系统整合，对全行客户进行统一的风险控制和管理，并将业务流程中的风险控制要点嵌入到系统中，变为系统的刚性控制三是积极做好现有核心系统的升级改造工作，对核心系统主机存储设备进行升级更新，使系统整体性能提升了2535四是加强IT基础设施建设，完成了公司骨干网络流量控制配置、内外部网络终端分离工作，降低了外部网络、病毒的攻击威胁五是实施网络认证系统升级改造，已完成近17家机构的系统升级，提高了生产网络安全性六是组织了必要的灾备和应急演练，确保了信息科技系统的稳定运行七是公司内审部门进一步完善和强化了在信息科技方面的内审职能，形成了对信息科技风险管理工作的有效监督。在合规风险管理方面，公司更加突出强调合规风险管理对合规经营、稳健发展的支持作用。一是针对各机构合规风险管理的不同要求，出台了年分行合规风险管理指导意见、年事业部合规风险管理指导意见、二级分行合规风险管理办法、年支行合规风险管理指导意见，分类指导各机构开展合规风险管理，提高管理成效。二是编制中国银行经营管理合规底线指导手册，明确经营管理合规底线出台规章制度管理规定，建立“统一管理、流程立规、持续清理”的规章制度管理机制制定合规风险整改管理办法，建立合规风险整改长效机制。三是相继下发交易融资业务法律规范性指导意见、关于防范客户关系中有关侵权责任风险的通知、进一步落实人行反洗钱监管要求的通知和反洗钱突发事件应急处理工作指引等指引，指导业务合规拓展。四是分类组织合规专题培训班，基本覆盖到所有员工同时编写日常业务法律知识百问、合规底线指导手册、法律合规工作制度汇编、反洗钱工作手册等系列合规读物，指导合规工作。全行的内部控制理念和风险防范意识得到强化，由业务先行向内控先行转化，由被动接受监督检查向主动申请合规监督转化。三、注重检查与评价，有效监督纠正发现的问题，内部控制评价纠正机制有效发挥一强化监督检查及时排除风险。年，针对业务的发展和实际风险状况，公司业务管理部门加大了对经营机构监督检查力度，组织实施对落实“三法一指引”的业务自查和现场检查，对30家经营机构政府融资平台贷款进行了现场检查，对各经营机构对房地产贷款和土地储备贷款等部分新增贷款进的全面自查、对产能过剩贷款、潜在产能过剩贷款、淘汰落后产能贷款以及“高耗能、高排放”贷款进行了全面排查、对在中小企业部分经营机构的重点关注或大额授信的现场检查以及对26家经营机构开展了商贷通业务检查等为有效落实监管机构要求，全面开展了覆盖内控机制和制度建设、业务流程、强化监督检查、完善责任追究等多个方面的“内控和案防制度执行年”活动。从检查情况来看，全行整体运营情况良好，未发现重大案件和重大差错。二有效开展对经营机构的全面内部控制评价工作。本公司采用COSO框架和商业银行内部控制指引及商业银行内部评价办法确定的内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五要素构建了内部控制评价体系整体框架，涵盖了公司层面、综合管理、以及15项银行业务及管理流程的700多个风险点。年通过对分行和事业部进行全面内控评价，并将“三个办法，一个指引”的落实情况纳入评价范围，基本实现了经营机构从定性内控评价向定量评价转变，评级结果与内部控制考核联动挂钩，促进了内控评价结果的有效利用和内部审计评价与其它风险管理要素的有机结合。与此同时，以风险为导向，开展了对公司业务、零售业务、金融市场、贸易融资、信用卡、财务会计、风险管理等全部业务条线的内控管理环节审计，审计范围覆盖到了本公司所有的资产与负债业务，切实发挥了内部控制的监督检查作用。三持续跟进并有效落实检查发现问题的有效整改。为强化内部控制的纠错机制，对内部审计、外部审计、监管机构检查发现的重点关注问题按季列入审计问题库，通过现场纠正、持续跟进、后续审计联动监督的方式落实有效整改，问题综合整改率达到817。依据中国银行年经营单位及业务条线部分绩效考核办法和中国银行年经营单位及业务条线部分绩效考核细则，按照过程性考核与结果性考核分开的原则，根据问题性质、风险损失或潜在风险大小，对38家经营机构和业务条线进行年度内部控制考核，考核结果纳入年度绩效考核，促进了内部控制的持续改进和内控水平的提升。四构建科学、规范、合理的问责体系。按照公司流程银行建设的统一规划，完成了问责体系的建设项目和课题研究，制定了以问责委员会为主体、各部门分工合作、各司其职的全行问责管理架构和全行统一的问责管理流程，完成了中国银行问责委员会工作制度、中国银行中高级管理人员问责暂行规定的制定和中国银行员工违规违纪行为处分办法的修订工作，基本实现了全行问责程序、方式的标准化、问责流程的规范化以及问责范围的全覆盖。针对信访举报、审计检查、不良资产以及责任事故问责过程中发现的少数机构和员工发生的违规违纪与不尽职行为，问责委员会经过调查核实，依据责任区别对待，严格按照“行内小法”对有关人员予以处分，对个别党员违反党纪的不良行为，给予了严肃的纪律处理，维护了制度的严肃性和威慑力。四、加大内控文化培育力度，有效落实风险责任制，构建了合规人人有责的内控文化体系公司高度重视培育和形成既符合现代商业银行要求又具有自身特色的优秀企业文化。遵循“规规矩矩办银行、扎扎实实办银行、开动脑筋办银行”的合规经营理念，公司从战略高度充分认识内控文化建设的重要性，并作为企业核心竞争力的重要组成部分，从管理的结构和细节入手全面加强风险管理和内部控制，成为本公司稳健经营和可持续发展的内在动力。经过对公司现有企业文化因子进行全面梳理，总结、规范和提升，使内控、营销、风险、激励、考核等经营管理各领域统一于企业文化和品牌建设确定的使命、愿景和核心理念，形成独具公司特色的经营哲学、行为准则和良好形象。公司大力开展内控合规文化的宣传教育。通过“爱岗敬业尽职尽责”主题学习实践活动、“铸造勤廉团队服务二次腾飞”反腐倡廉宣传教育工程、“坚守道德防线共促二次腾飞”主题巡回宣讲活动等多种全员参与的方式，积极营造合规人人有责的工作氛围通过对员工异常行为的监督、员工重要事项报告制度、强化违规问责力度等形式，着力完善对人员的管理手段，从文化管理上引导全体员工树立正确的业绩观和审慎的风险及合规意识，不断提高员工的风险防范意识和自我约束能力。五、本公司内部控制尚需完善的方面及改进措施一2009年披露的内部控制不足的改进情况针对2009年公司内部控制自我评价报告中披露的“风险量化管理基础薄弱”问题，通过全面风险管理体系建设和新资本协议项目的实施准备工作，构建了信用风险、市场风险、操作风险的计量体系框架，初步建立了符合新资本协议实施要求的内部评级体系，有效覆盖战略风险、流动性风险等其他风险的监督检查，使风险量化管理基础得到了改进和提升。针对2009年公司内部控制自我评价报告中披露的“公司债券投资的折溢价摊销方式与企业会计准则2006的规定存在不一致”问题，公司已提出系统设置的具体需求，将在新核心系统的账户中实现。公司根据业务发展情况和系统建设进度，年对于新核心系统采取分拆上线的策略。目前已进入整体测试阶段，新核心系统上线后即有效解决上述问题。二年内部控制尚需完善的具体方面及改进措施政府融资平台及产能过剩行业贷款的监管需进一步加强。对于政府融资平台类贷款及产能过剩行业贷款，本公司已按照银监会的要求，积极做好融资平台贷款解包还原工作，有效开展对各经营机构政府融资平台存量贷款逐笔清理，对清理后的存量贷款进行分类处置，严格控制新项目贷款，强化贷款风险管理。另外，对产能过剩行业和“两高一资”行业贷款按照规定明确了贷款准入标准，加大了对行业内落后产能压缩和退出力度，严格控制对钢铁、水泥等产能过剩行业的信贷投入，并实行按月统计，但尚未形成基于贷款数据库系统的贷前、贷后相关数据的信息汇集和数据分析机制，不能做到实时反映上述两类贷款的贷款规模、贷款区域和行业集中度等情况。针对上述问题，本公司已规范政府融资平台台账管理，按月对融资平台贷款的进行统计分析，并将依据监管机构的相关规定对上述两类高风险行业贷款定期进行人工识别，并将识别出的贷款清单更新于贷款数据库中，以便利用定期采集的数据进行汇总、分析，及时掌握上述高风险行业贷款规模和风险状况。同时将进一步强化贷款资金使用的监管，重点关注淘汰落后产能行业，对于发现的问题及时实施整改措施并进行跟踪管理，避免问题严重化以及整改的时滞性和不彻底。六、年内部控制工作重点一按照财政部、证监会、审计署、银监会、保监会五部委联合制定企业内部控制基本规范及企业内部控制应用指引、银监会商业银行内部控制指引和上海证券交易所上海证券交易所上市公司内部控制指引等要求，公司由董事会统筹规划建立健全公司内部控制体系，并通过推广、应用、实施与评价工作，不断改进和完善内部控制，确保内部控制设计与运行的有效性，促进企业健康可持续发展。二组织风险管理三年规划和新资本协议的实施，构建全面风险管理体系。公司将通过做好风险管理三年规划和新资本协议实施的统筹组织工作，根据规划的时间表，落实风险量化管理的要求，稳步推进年重点项目建设，扎实有序推进新资本协议和全面风险管理三年规划实施。三持续提升市场、操作、产品风险管理水平。按照业务安全第一、循序渐进过渡、职责边界清晰的原则，持续加强市场风险管理，完成前中后台职能分离，逐步完善第二层次市场风险管理办法持续加强对操作、科技、外包、灾备、声誉风险的管理，构建信贷流程的KRI指标体系，实现对信贷流程质量和风险状况的全面监督进一步完善产品风险管理机制，为业务创新提供支持，实现产品管理与风险管理的有效衔接。四继续推进风险管理相关系统建设，为战略转型和全面风险管理提供技术支撑。一是做好现有授信风险管理系统和新核心系统的对接二是做好小微“信贷工厂”试运行工作，加快全面上线推广步伐，支持小微业务更快、更好发展三是有序推进公司全面风险管理的18个风险子系统的建设，重点做好法人客户评级与限额系统、债项评级系统、政策控制系统、定价与RAROC系统的设计工作，四是与信息管理、科技开发、零售、信用卡等部门共同推进新征信报送系统的开发。五围绕监管要求强化“三法一指引”等工作落实。一是认真研究差别准备金率机制，二是继续降低对公业务中长期贷款比重，三是强化统一授信管理，四是进一步贯彻落实“三法一指引”，五是严格政府融资平台贷款的准入标准，六是不断完善压力测试机制，持续加强对房地产、“两高一剩”等行业的风险管控力度。六组织合规标准实施评价。按照全行中后台组织体系优化方案的要求，完善法律合规管理组织架构，在完成合规标准的修改和合规标准的实施培训后，推动各分行、各事业部根据合规标准实施内部合规风险管理，推动合规标准纳入绩效考核体系。七强化操作风险日常管理。建立完善操作风险日常管理的基本制度，确立科学有效的操作风险管理流程。全面摸清我行操作风险的基本状况，建立完整清晰的数据分析、预警、防范与改进机制。抓好重大操作风险案件预防、预控。开发运行操作风险日常管理系统平台，为操作风险资本计量提供有力支持。201X年度内部控制自我评价报告根据企业内部控制基本规范及其配套指引的规定和其他内部控制监管要求以下简称“企业内部控制规范体系”，结合北京北陆药业股份有限公司以下简称“公司”内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司201X年12月31日的内部控制有效性进行了评价。一、重要声明按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，内部环境以及宏观环境、政策法规持续变化，可能导致原有控制活动不适用或出现偏差，对此公司将及时进行内部控制体系的补充和完善，为财务报告的真实性、完整性，以及公司战略、经营目标的实现提供合理保障。致同会计师事务所特殊普通合伙已对公司201X年度财务报告情况出具了标准无保留审计意见。二、公司内部控制的目标和原则一内部控制的目标1、建立和完善符合现代管理要求的公司治理结构及内部组织架构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标的实现2、建立行之有效的风险控制系统，强化风险管理，保证公司各项经营业务活动的正常有序运行3、避免或降低风险，堵塞漏洞、消除隐患，防止并及时发现和纠正各种错误、舞弊行为，保护公司财产的安全、完整4、规范公司会计行为，保证会计资料真实、完整，提高会计信息质量5、确保国家有关法律法规和公司内部控制制度的贯彻执行。二内部控制的原则1、全面性原则内部控制制度约束公司内部所有人员，全体员工必须遵照执行，任何部门和个人都不得拥有超越内部控制的权力内部控制制度必须涵盖公司内部各项经济业务、各个部门和各个岗位，并针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节2、重要性原则内部控制在全面控制的基础上，关注重要业务事项和高风险领域3、制衡性原则内部控制制度要保证公司机构、岗位及其职责权限的合理设置和分工，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督4、成本效益原则内部控制制度的制定应遵循效益原则，以合理的控制成本达到最佳的控制效果35、适应性原则内部控制制度应随外部环境的变化、公司业务职能的调整和管理要求的提高，不断修订和完善。三、内部控制体系建立情况在董事会、管理层及全体员工的持续努力下，公司已经建立起一套比较完整且运行有效的内部控制体系，为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、完整提供了合理保障。根据企业内部控制基本规范等规定，公司建立与实施有效的内部控制，应当包括下列要素1内部环境2风险评估3控制活动4信息与沟通5内部监督。从这五个要素进行全面评价，公司内部控制体系的建立和实施情况如下一内部环境1、治理结构公司按照公司法、证券法等法律、行政法规、部门规章的要求，建立了规范的公司治理结构和议事规则，制定了符合公司发展的各项规则和制度，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责，依法行使企业的经营决策权。董事会建立了审计、提名、薪酬、战略四个专业委员会，提高董事会运作效率。董事会9名董事中，有3名独立董事。独立董事担任多个专业委员会的召集人，涉及专业的事项首先要经过专业委员会通过然后才提交董事会审议，以利于独立董事更好地发挥作用。监事会对股东大会负4责，除了通常的对公司财务和高管履职情况进行检查监督外，还通过组织对子公司的巡视，加强对各子公司业务监督。管理层负责组织实施股东大会、董事会决议事项，主持企业日常经营管理工作。公司上述机构权责明确、相互独立、相互制衡、运作规范。2、组织机构公司目前已经按照相关规范运作制度和内部管理制度的规定，设置了与经营管理相适应的各级管理部门具体包括药厂、影响诊断事业部、中枢神经事业部、采购部、商务中心、审计部、研发中心、计财部、网络技术部等，使生产、销售、采购、运营、人事、信息、财务和内部审计等方面的管理均有章可循、有据可查，确保了公司经营的正常有序，防范了经营风险。3、内部审计公司董事会下设立审计委员会，负责公司内、外部审计的沟通、监督和核查工作，公司设立审计部作为内部审计部门，对公司财务信息的真实性、完整性以及内部控制制度的建立和实施等情况进行检查监督。审计部对审计委员会负责，向审计委员会报告工作。审计部独立于管理层，按照审计工作计划，通过开展常规项目审计、专项审计和日常监督审计等工作，对公司及控股子公司是否严格按照内部控制制度运作进行审计监督，并对审计中发现的内部控制缺陷及时进行分析、提出完善建议。报告期内，内部控制工作的有效进行，确保了公司能够健康有序地发展。4、人力资源政策公司坚持以人为本的原则，根据中华人民共和国劳动合同法、企业内部控制基本规范和企业内部控制应用指引等，制定了人力资源管理5制度、甄选及录用制度、薪资管理制度、员工考勤及福利管理制度、员工培训管理办法、绩效考评办法等人力资源相关管理制度。公司根据企业发展战略，结合公司实际，在员工招聘、培训、考核、晋升、薪酬管理等方面，建立了良好的人力资源管理制度和机制，合理配置人力资源,在人力资源的引进、开发、使用和退出等方面严格遵守国家法律法规和公司的相关规定。201X年公司还针对公司高、中层管理人员实行了限制性股权激励计划，增加了高、中层管理人员对企业的凝聚力。完善了绩效考评体系，制定并修订了研发人员、职能部门人员、高层管理人员绩效考评办法。公司非常重视员工素质培养，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，围绕公司战略目标，根据企业发展工作的需要以及员工职业规划需求，针对不同岗位展开多种形式的后续培训教育，人力资源部每年制定相关培训计划，组织内训、外训等具体培训活动，培养专业人员全面的知识和技能，不断提升员工素质。5、企业文化企业文化是企业的灵魂。公司多年发展的积淀，构建了一套涵盖理想、信念、价值观、行为准则和道德规范的企业文化体系，公司以“至真、至诚、至信”为服务理念，以“敬业、进取、务实、创新”为核心价值观，致力于发展医药事业，以卓越的产品奉献社会，努力为人类健康不断做出新贡献。为打造好的企业文化，让企业文化建设落地。公司人力资源部开展了多种形式的企业文化宣传活动，营造积极向上的良好的企业氛围，增强企业凝聚力。主要活动有1组织公司各部门开展关于企业文化“敬业、进取、务实、创新”公司6核心价值观的讨论活动，并结合本部门、本职岗位工作设定了符合“敬业、进取”企业价值观的行为指标，将企业文化落实到日常的工作中，作为工作中的指引。2为培养和塑造员工树立核心价值观，进一步加强企业文化建设，公司每年组织公司最佳员工评选工作，还将先进个人的优秀事迹以书面及展板形式予以介绍宣传，树立榜样的力量，影响并带动公司所有的同事共同进步。3为促进公司、部门、员工间的交流，让公司员工更多地了解公司的各项工作和活动，宣传公司良好形象以及北陆的企业文化和精神。人力资源部创办了北陆人电子季刊和北陆人2014新年温暖特刊的报刊、制作并发放了企业文化宣传小卡片，受到员工们广泛好评，增强了公司员工企业归属感和荣誉感。4公司定期组织丰富多样的文化活动，如新年联欢会、春游、高绩效俱乐部活动、员工生日慰问、节日慰问等，使员工们感受到了公司的活力和凝聚力以及北陆大家庭的温暖与关怀。5201X年组织公司80多名员工及家属积极参加了“第十三届为癌症防治研究募捐义跑”的公益活动，体现了公司“尽显关爱”的核心理念和社会责任感。二风险评估公司建立了有效的风险评估过程，能够及时发现公司可能遇到的经营风险、环境风险、财务风险等并采取应对措施。公司各职能部门按照自身职能收集信息定期向主管领导汇报当期数据信息，并且提供综合性的统计数据和分析报告，使公司管理层能及时了解公司生产经营状况，为公司物资采购、技术决策管理等方面提供依据。公司管理层每7月召开经营管理委员会会议，听取经营及资金运用状况，就当月公司生产经营、物资采购、研发项目进展、资金运转等各方面情况及时进行汇总分析，结合市场情况做出重要事项的判断和决定，布置进一步工作。公司每年召开年度经营情况分析会议和预算会议，对各项经济数据进行分析，揭示企业当前的生产经营情况，结合国家相关产业政策及宏观经济政策信息，对公司未来的发展提交分析报告，制定下一年生产经营的方针目标,据此修订具体的实施步骤及实施方案。公司管理层面对各方竞争者日益激烈的竞争，以及在生产经营活动中所承受的各种风险，坚持安全、稳健的经营方针，继续把握好产品结构调整方向和产品质量、价格定位，不断进行技术创新、管理创新，在增加现金流量、加速资金周转、有效控制成本等方面严格管理，最大限度地降低了风险。三控制活动1、建立健全制度公司治理方面公司依照公司法、证券法等法律法规和公司章程规定，制定了股东大会议事规则、董事会议事规则、独立董事工作制度、监事会议事规则、总经理工作细则、内部控制制度、内部审计制度、内幕信息知情人登记制度、重大事项内部报告制度以及对外担保管理办法、信息披露管理办法、募集资金使用管理办法等重大规章制度，以保证公司规范运作，促进公司健康发展。201X年公司制定并通过了内部问责制度及高管薪酬绩效管理制度，且分别对股东大会议事规则、董事会议事规则、监事会议事规则进行了修订，换届选举了公司董事、独立董事、监事包括职工监事及高级管理人员。8日常管理方面以公司基本制度为基础，制定了涵盖销售政策、物资采购、生产管理、工程设备、质量管理、人力资源、行政管理、财务管理等整个生产经营过程的一系列制度，确保各项工作都有章可循，管理有序，形成了规范的管理体系。公司制定了生产管理制度、物料采购管理制度、库房管理制度、营销管理制度、研发管理制度等部门管理制度以及工程项目立项审批管理办法和工程项目施工监理管理办法、工程项目发包管理办法对外发包管理办法等具体执行办法。明确了各部门职责范围、工作流程、规章制度制定了人力资源管理制度，涵盖了从人员的甄选和录用、员工的培训管理、到岗位绩效考核等完备的人才管理制度制定了办公管理制度，明确了档案管理、公文处理、印章使用和保管办法、合同管理、办公设施管理等行政管理规范。这些制度的建立及实施，保证了公司各项决策的执行和各项业务活动的开展，为公司实现经营管理目标，建立符合现代管理要求的内部组织结构提供了坚实的基础。2、主要控制措施包括1不相容职务分离控制公司在设定组织机构和岗位时，全面系统地分析和梳理了公司的业务流程，对容易产生舞弊风险的岗位实施相应的分离措施，形成了各司其职、相互制约的工作机制。2授权审批控制公司根据公司章程，对股东大会、董事会、监事会及管理层的职责进行了明确的划分，制定了有效的议事规则，各司其职、相互独立、相互监督、相互促进。公司及所属子公司的管理层严格按照公司规定的职责和权限进行决策。9对经常性业务，均规定了相应级别的审批人员、审批权限，任何人、任何机构均在授权的权力范围内开展工作对非经常性业务，如对外投资、发行股票、资产重组、转让股权、担保等重大交易，按不同的交易额由经营管理委员会审议批准后提交董事会、股东大会审批。3会计系统控制为强化财务和会计核算，加强财务监督，达到确保资产安全完整、提高企业经济效益的目的。公司根据财政部颁布的企业会计准则、企业内部控制基本规范等相关法律法规，结合公司的具体情况制定了财务管理制度、资金票据管理制度、差旅费管理规定、发票管理办法、会计档案管理制度、备用金管理办法、应收账款管理办法等。这些制度的建立、完善和执行，有效地控制了资金收支，维护了财经纪律，规范了公司在会计核算、支付结算、费用报销、货币资金管理、票据管理等方面基础工作，发挥了会计核算监督管理的职能。4实物资产管理控制公司根据各部门自身经营所需固定资产的特点，健全和完善了固定资产的申购、验收、领用、维修和报废的审批程序，加强了固定资产的报销、登记、定期盘点的控制，确保固定资产账、卡、物相符。公司固定资产由计财部和办公室共同管理，起到了相互监督，相互制约的作用，保证了资产的完整性和安全性。报告期内，公司日常执行中均遵循有关制度和程序的要求。201X年公司通过了报废资产处置管理暂行办法详细规定了资产报废的审批手续及权限，明确了处置流程及各部门相应责任，进一步强化了资产的管理。5预算控制10公司各部门在年度结束前根据战略规划及市场预测和生产能力评估，认真细致地开始编制下年度部门预算，经计财部预算编制人员、财务总监复核通过后，报公司经营管理委员会审批。计财部对审批通过的各部门预算方案进行汇总，编制公司的年度总预算，报董事会审核后下发执行。在预算编制过程中，计财部具体负责相关预算编制的组织和汇总，各部门负责预算的编制和执行，计财部定期将各部门的预算执行情况汇报给公司高级管理层。3、主要控制活动公司将上述控制措施在下列主要业务活动中综合运用，并重点关注销售、成本、资金、采购、投资等高风险领域，同时对各种业务及事项实施有效控制，促进内部控制有效运行。1销售及收款201X年公司影像诊断事业部、中枢神经事业部和商务中心，各负其责。影像诊断事业部、中枢神经事业部负责市场推广和产品销售，商务中心负责客户管理、销售发货和货款的回收。公司根据上一年度的实际销售、回款情况结合对本年度市场分析情况制定本年度的销售计划和回款目标，明确销售业绩和回款目标的责任人，并将销售和回款任务的完成情况作为日常绩效考核的重要指标。为规范销售管理，公司制定了一系列销售管理制度订单处理、销售合同管理、应收账款管理、代理合同管理办法、药品招投标管理规定等制度。报告期内，销售与收款所涉及的部门及人员均能严格按照相关管理制度的规定进行业务操作，各环节的控制措施均被有效执行。2采购及付款为了加强采购的内部控制，公司在201X年制定了北陆药业采购制度，通过招标投标等多种采购方式，兼顾采购的效益、效率和11规范性，并运用采购管理平台提升采购的效率和透明度。通过招标投标方式，严格进行资质预审，在公平、公正、充分竞争的基础上择优选择供应商，以保证采购成本和质量的合理性通过集中采购，整合内部需求和外部资源，最大限度发挥采购量的优势以实现规模效益与供应商建立长期、紧密、稳定的合作关系，以达到最优采购绩效在货款支付环节，计财部根据每月的部门用款计划及公司管理制度规定的付款原则、付款程序进行付款，有效防范了付款过程中的差错和舞弊行为。公司还规范了实物资产管理环节，仓库及时盘点，计财部定期核查，保证了物资库存账实相符，确保成本的真实准确和公司资产的安全。报告期内，采购与付款控制措施能够有效地执行。3货币资金的管理对货币资金的收支和结存，进行定期、不定期地抽查和盘点，并且采取付款权限多层次划分的管理手段，使得款项支出层层把关明确规定了银行预留印鉴的管理及使用等业务程序。货币资金不相容岗位相互分离，相关机构和人员保持相互制约关系明确了现金的使用范围及办理现金收支业务和银行存款结算时应遵守的规定专门设置了会计稽核岗位，严格执行对款项收付的稽核及审查，确保了货币资金的安全。201X年公司通过了关于运用闲置自有资金购买低风险银行理财产品的公告，以保证更好利用闲置资金，提高资金利用率。4生产管理公司根据各生产环节具体情况及特点，分别制定了相应的各岗位的岗位职责，制定了生产管理规程、厂房设施和设备的操作管理规程、物料管理规程、药品生产企业卫生管理规程等规章制度，这些制度明确了生产作业的程序、主要内容、生产协作部门的职责。在产品质量管理控制方面，公司依据中华人民共和国药品管理法、药品生产12质量管理规范即GMP等有关法律法规的规定，制定了完整的GMP管理体系文件，建立了优良的质量保证体系。报告期内，公司生产人员能够严格按照以上制度规定进行生产活动，控制措施能被有效地执行。201X年公司取得了国家食品药品监督管理总局颁发的药品GMP证书，有利于进一步提高公司的生产能力和产品质量，更好地满足市场需求。5研究与开发为了加快公司新药的研发速度、保证研究质量和提高研发效率，公司制定了知识产权管理制度、科研项目管理办法等管理制度，保证了新产品的开发能够满足日益多变的用户需求，使公司在市场中保持长久的竞争能力。报告期内，研究开发项目，从筛选、立项到研究、开发的各个环节均严格执行有关控制制度。6募集资金的使用为规范公司的募集资金管理，提高其使用效率，维护全体股东的合法利益，公司修订了募集资金使用管理办法，建立了完整的募集资金专用账户使用、管理、监督程序，对募集资金采取专户存储、专款专用的原则进行统一管理，严格履行申请和审批手续。同时，审计部每季度对募集资金的使用情况进行审计。审计结果和投资项目进展情况在定期报告中予以披露。7筹资与投资公司针对筹资业务设置了具体职责和审批权限，确保公司所有的筹资活动均经过恰当的授权和审批，使正常的资金周转得到保障，降低资金成本、减少筹资风险针对投资业务，公司制定了投资管理制度，明确了投资原则、权限和程序，建立了行之有效的投资决策与运行机制，提高资金运作效率，保障公司对外投资的安全，有效防范了投资风险。报告期内，筹资与投资各环节的控制措施能被有效地执行。138控股子公司管理根据公司总体战略规划，统一协调控股子公司的经营策略和风险管理策略。按照公司治理架构，派出董事、监事，推选控股子公司重要部门、关键岗位的管理人员。规范子公司重大投资、收购或出售资产、对外担保和签订重大合同等经济行为定期取得控股子公司月度财务报表和经营管理分析资料，及时检查、了解控股子公司经营及管理状况。上述控制制度的建立和实施保证了各子公司经营活动的正常开展，保障了公司总体经营及战略目标的实现。9关联交易根据公司法的有关规定，公司制定了关联交易管理办法并在201X年度进行了修订，明确了关联关系的确认和关联交易的内容，严格关联交易决策程序和审批权限，做到了关联交易的公平和公允性，有效地维护股东和公司的利益。报告期内，公司无重大关联交易。10对外担保根据公司法及证监会关于规范上市公司对外担保行为的通知要求，公司制定了对外担保管理办法并在201X年度进行了修订，严格规定了对外担保的对象及审批程序、审批权限，实施对外担保的风险管理。报告期内，公司无对外担保业务发生。11信息披露公司制定了信息披露管理办法，规定董事长为信息披露工作的最终责任人，董事会秘书为信息披露工作主要责任人、执行人，负责管理公司信息披露事务。董事会办公室为信息披露事务管理部门，由董事会秘书直接领导。董事会秘书是投资者关系活动的负责人，做到了未经董事会秘书同意，任何人不得进行投资者关系活动，不得泄露公司未公开信息。报告期内，公司严格履行制度，与相关内幕信息知情人签订了保密协议，在进入敏感期前以邮件形式向内幕信息知情人明确告知相关保密义务。同时，对内幕信息14知情人的保密情况进行自查监督。为做好内幕信息保密工作，公司制定了内幕信息知情人登记制度并在201X年进行了修订，维护了信息披露的公平原则，保护了广大投资者的合法权益。报告期内，公司对信息披露的内部控制严格、充分、有效，未有违反深圳证券交易所创业板上市公司规范运作指引、信息披露管理办法的情形发生。四信息沟通公司明确内部控制相关信息的收集、处理和传递程序、传递范围，做好对信息的合理筛选、核对、分析、整合，确保信息的及时、有效。利用内部局域网等现代化信息平台，使得管理层、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅，沟通更便捷、有效。同时，公司要求各部门加强与行业协会、中介机构、业务往来单位以及相关监管部门等沟通和反馈，并通过市场调查、网络传媒等渠道，及时获取外部信息。1、内部信息沟通董事会成员通过出席董事会会议获悉公司重大事项情况以及公司财务状况。监事会成员通过出席监事会会议、列席董事会会议获悉公司重大事项情况,包括公司财务状况、经营情况、股权出让等。董事会、监事会成员通过董事会、监事会会议获悉公司的财务季报及其他重大事项。在内部信息沟通方面，公司201X年新引入协同办公自动化系统，正在试运行过程中。公司通过内部邮件系统及时传递内部的任命、制度、文件等各项需要及时传递的内容，实现了内部管理沟通的及时、完整和内部信息资源的共享,从而提高了公司管理的效率，降低了公司管理的成本。15生产部门每周召开办公会，不定期召开工程项目现场办公会，及时就生产经营中遇到的各项关系到质量、