陕西省国际信托股份有限公司内部控制规范阶段性工作进展情况报告

管理会计

为贯彻实施《企业内部控制基本规范》及其配套指引的要求，进一步加强和规范公司内部控制，提高公司经营管理水平和风险防范能力，促进公司战略发展目标的实现和可持续发展，根据中国证监会陕西监管局《关于做好陕西辖区主板上市公司内部控制规范实施工作的通知》（陕证监函［2012］46号，以下简称“《通知》”）的相关要求，公司制定了《内部控制规范实施工作方案》（以下简称“内控方案”），并按照内控方案的工作计划，顺利开展了内部控制建设工作。根据《通知》的要求，现将内控规范实施工作的阶段性进展情况报告如下：

一、内部控制规范实施进展情况

（一）筹备与启动阶段

公司已完成筹备与启动阶段的工作任务，主要工作成果包括：

1．组织召开了内部控制规范实施项目启动会

为了加快内控规范建设工作实施进度，公司在2012年3月27日组织召开了内部控制规范实施项目启动会，公司管理层及各部门负责人参加了会议。董事长薛季民就内控体系建设要求和如何做好内控规范作了动员讲话，标志着公司内控规范工作正式实施。

2．组建了内部控制规范实施工作领导小组（以下简称“领导小组”）和项目小组

为保证工作的顺利开展，公司组建了由董事长任组长，各副总裁、董事会秘书、总会计师、总裁助理、副总法律顾问、副总经济师任成员的内控规范领导小组，全面负责对内控体系的建设工作进行整体筹划、组织领导和推进，对工作中的重大事项进行决策；公司设立了由合规与风险管理部牵头，其他职能部门参与的项目小组，在领导小组领导下开展内控规范体系建设的具体实施工作。

3．确定了合作的咨询机构

鉴于企业内部控制建设工作的复杂性和紧迫性，以及公司自身资源、专业知识、经验和技能可能存在的不足，为保证按期、高效的完成工作，公司对三家专业咨询机构进行了资料审查和现场沟通，经过专项讨论和分析评估，最终确定一家具有丰富内部控制咨询经验的机构作为公司内部控制规范实施工作的咨询机构。

4．组织召开了内控体系建设沟通培训会

为动员各部门积极参与内部规范的实施工作，培养内控意识，领导小组组织召开了内控体系建设沟通培训会，领导小组成员、项目小组成员及各部门负责人参加了会议。咨询机构就内控规范项目实施背景、企业内部控制重要性、项目实施的主要目标、项目咨询服务范围、各阶段主要工作任务和拟达成工作成果等方面进行了专项培训。

（二）风险识别与评估阶段

1．确定风险管理目标

公司以稳健经营、程度适中的风险偏好为基调，为达到质量、效益、规模的协调发展，积极更新风险管理理念，制定了如下风险管理总体目标：

保证公司的经营合法合规及公司各项规章制度的贯彻执行；

将风险控制在与公司总体经营目标相适应并可承受的范围内；

建立针对重大风险发生后的危机处理计划，防止公司因风险或危机发生而遭受重大损失；

形成良好的风险管理文化，使公司全体员工强化风险管理意识。

2．风险梳理与识别

充分考虑现阶段战略目标、治理框架、经营内容、发展特点和未来管理侧重等因素，综合公司整体运营及业务流程两个层面，公司可能面临的主要风险可归为7大类，33项，具体为：战略风险、信用风险、市场风险、财务风险、操作风险、合规与法律风险、声誉风险。

3．风险等级评估

（1）风险评估标准

充分考虑公司实际管理需求，借鉴五部委《企业内部控制基本规范》、银监会《信托公司监管评级与分类监管指引》，参考国资委《全面风险管理指引》，从风险发生的可能性和影响程度，公司制定了相应的风险评估标准。

（2）风险评估结果

依照风险评估标准，对各项风险发生的可能性和影响程度分别进行定量评分，得出公司目前面临风险的等级及整体风险暴露（见下图）。

按风险的严重程度进行归纳分析，本次风险评估显示，有3项风险等级为高，落在红色区域，占比9％；有23项风险等级为中，落在黄色区域，占比70％；有7项风险等级为低，落在绿色区域，占比21％。根据风险热力图，公司管理层已对红色区域风险予以充分关注，并采取应对措施，落实管理责任，严防风险导致损失。同时相关部门还将加强对黄色区域风险管理与监控的力度。

由于内外部经济环境等风险因素在不断变化，按风险的发展趋势进行归纳分析，本次风险评估显示，有6项风险的发展呈上升趋势，占比18％；有27项风险的发展走势平稳或呈下降趋势，占比82％。公司将加大力度关注处于上升趋势风险的暴露情况，并将根据内外部因素的变化情况定期进行动态风险评估。

（三）内控规范梳理与诊断阶段

根据五部委《企业内部控制基本规范》及配套指引、信托公司适用的法律法规，我公司正在稳步推进内控规范梳理和诊断工作。

1．明确流程目录

结合我公司经营管理现状，明确内部控制框架为公司层面、业务流程层面、信息系统总体控制层面，共27个主流程，128个子流程，主流程名录如下：

2．完成指引对标落地。为确保内控规范及配套指引充分落地，我公司将规范指引中的具体条款逐条与流程内容进行对标，编制完成内部控制体系建设外规对标表，指导各流程风险控制矩阵的编制工作。

3．进行制度全面梳理。根据内控规范的具体要求，对我公司制度体系进行了全面梳理工作。总体来看，随着公司内部控制制度的进一步修订和建立健全，公司内部控制制度建设得以不断加强，制度体系更趋健全。随着内部控制的进一步强化和经营管理水平的进一步提升，公司还将逐步对现行制度进行修订、完善和细化。

4．开展访谈工作。根据规范的具体要求，结合部门职责，对全公司主要职能部门和业务部门开展访谈，形成访谈纪要。通过深入部门，既实现宣贯内部控制文化的目的，也切实了解部门对公司内部控制体系的认识和完善建议。

5．对内部控制体系现状进行初步诊断。基于对标、制度梳理、访谈等工作，公司对于内部控制体系现状进行了全面诊断，总体来看，我公司现有内控体系能保证公司经营管理合法合规，提高公司经营管理水平和风险防范能力，促进公司战略发展目标的实现和可持续发展。

二、内部控制现状

根据《公司法》、《证券法》、《信托法》、《企业内部控制基本规范》及其配套指引和《深圳证券交易所上市公司内部控制指引》等法律法规的要求，在重点考虑内部环境、风险评估、控制活动、信息与沟通、内部监督等基本要素的基础上，公司根据经营发展需要持续健全并实施内部控制制度，各类内控制度基本涵盖了包括公司治理、风险管理、业务管理、财务管理、人力资源管理、监察审计等各个方面，为公司创建了良好的企业内部管理环境和规范的经营秩序，进一步提升了内部控制体系有机协调运转的效能。

公司按照国家有关法律法规和自身实际，建立了规范的公司治理结构，基本形成了科学有效的职责分工和制衡机制。公司已经建立规范的内控组织体系，董事会承担公司内部控制建立健全和有效实施的最终责任；董事会下设的风险管理与审计委员会负责监督内部控制的有效实施和内部控制自我评价情况，协调内部控制的相关事宜；监事会对董事会建立与实施内部控制情况进行监督；经营管理层负责组织公司内部控制的日常运行；在风险管理与审计委员会指导下，合规与风险管理部（法律事务部）、监察审计部等部门积极开展对公司内部控制的日常管理和监督工作。

公司内控组织体系的各级机构与部门在内控规范与建设方面发挥了积极作用，风险评估、控制活动、信息与沟通及内部监督等方面的内控要素建设得以不断加强，内控体系更趋健全。但是随着公司业务的不断发展、经营模式的不断调整，公司内控建设仍需持续完善，同时《内部控制基本规范》及其配套指引也对公司内控管理提出了更高的要求。公司内部控制方面还有一些需强化之处，对于公司在内控方面的薄弱环节，公司管理层高度关注，已经并将持续采取有效措施进行整改提高。

三、内部控制缺陷发现情况及整改计划

（一）内部控制缺陷的分类标准

从缺陷表现的角度，我公司将内部控制缺陷分为设计缺陷和运行缺陷。

设计缺陷是指缺少为实现控制目标所必需的控制，公司现有控制措施设计不适当，即使正常运行也难以完全实现控制目标。运行缺陷是指在内部控制设计有效的前提下，没有按设计意图持续有效运行，或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制，导致控制目标不能完全实现。

从影响程度的角度，我公司将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。重要缺陷是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。

（二）内部控制缺陷发现情况

截至目前，公司从设计层面和执行层面对内控缺陷进行了排查。总体来看，公司在内控方面还存在一些薄弱环节，内控建设仍需进一步加强，比如：在组织架构上，公司需尽快完善公司治理结构，以保障公司治理层和经营层之间独立运行和有效制衡的约束机制；在发展规划上，需要根据增资扩股后的形势变化和行业发展趋势，对公司“十二五规划”进行适时调整，以进一步提升运行的效率和质量；在风险管理上，需以公司“稳健”的经营理念和“适中”的风险偏好为基础，对风险管理政策、风险评估标准和风险监控指标等加以细化，以更好地提升公司风险管理成效；在制度管理上，需对公司规章制度进行梳理、修订、补充和完善，以在决策、执行、监督、反馈等各个经营环节形成明确的制度保障；在项目事中管理上，需进一步加大对项目进行持续性跟踪管理的力度，以最大限度地保护委托人、受益人的合法权益；在人才规划上，高素质专业人才的延揽、培育力度需要加大，以便依靠专业人才持续保障经营管理的专业化、规范化、高效化，提升公司核心竞争力；在激励机制上，激励约束机制还需要不断优化，以更好地实现长效激励约束之目的；在信息系统建设上，需补充部分业务功能并整合系统体系框架，以更好地与业务规模、发展速度及复杂性相适应。

（三）内部控制缺陷整改计划

内控缺陷的确认和整改工作正在有条不紊的开展当中。缺陷整改将成为下一阶段公司内控规范建设的主要工作，后续整改计划将根据内控方案的工作安排开展，具体包括：

对内控规范梳理与诊断阶段发现的内控缺陷进行分类分析，落实责任部门和责任人，设计缺陷整改方案，计划完成时间为2012年8月30日前；

按照内控缺陷整改方案对发现的缺陷进行整改，完善公司各项内部控制管理制度和控制措施，计划完成时间为2012年10月30日前；

对内控缺陷的整改情况进行跟踪和监督，计划完成时间为2012年12月31日前；

根据内控缺陷整改情况，完善内控手册，包括流程图、流程描述、风险控制矩阵等，计划完成时间为2012年12月31日前。

四、内部控制评价工作安排

根据内部控制体系建设和评价工作相分离的原则，公司董事会已明确由监察审计部牵头负责内控有效性自我评价工作，拟定的工作任务包括：

编制评价方案，明确评价范围、评价程序、评价标准、评价组织与实施等内容；

组织开展内部控制有效性测试工作，对我公司内部控制有效性进行全面评价；

对评价过程中发现的内控缺陷整改情况进行跟踪和监督；


制定公司内部控制缺陷等级认定的具体标准，并对截至年末尚未完成整改的内控缺陷进行分析认定；

编制内部控制评价报告，经董事会审议通过后，与2012年年度报告一并披露。