宁波银行内部控制

宁波银行股份有限公司内部控制自我评价

报告

为进一步加强和规范公司内部控制，提高公司管理水平和风险防范能力，促进公司规范运作和健康持续发展，保护投资者合法权益，保障公司资产安全，公司对目前的内部控制制度进行了全面自查。同时，公司根据《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》和《中小企业板上市公司内部审计工作指引》等规定，对于内部控制制度的建立和实施情况进行自我评价。现将有关情况报告如下。

一、公司内部控制基本情况

公司具有完善的法人治理结构，确保了股东大会、董事会、监事会等机构合法运作和科学决策，董事会下设各专门委员会，能够较好地运行，为公司内部控制制度的制定与运行提供了一个良好的内部环境。

公司在经营理念上，坚持以实现银行价值和股东价值最大化为目标，以调整业务结构和提升管理体系为主线，注重对经营的各类风险的防范，加快推进经营方式和管理方式的转型，以实现公司各项业务的全面、稳健发展。公司充分认识到良好、完善的管理机制对实现经营目标的重要性，建立了涵盖公司各项业务和

管理活动的内部控制制度体系，确保了经营管理工作有明确的制度保障。

㈠公司内部控制的组织架构

公司的内部控制管理框架由内部控制决策层、建设执行层、监督评价层三部分组成。

1、决策层

公司的董事会是内部控制的决策机构，董事会及时审议公司整体经营战略和重大政策，确定公司总体风险承受能力，为风险控制活动确立战略目标和宗旨，定期检查经营战略和重大政策的执行情况，并通过绩效考核和经营目标督促高级管理层对内部控制的有效性进行监督。

2、建设执行层

公司各级机构的管理层负责该机构的内部控制建设和执行。

高级管理层按照董事会确定的战略目标和宗旨，负责执行和制订相关业务的风险管理政策和规定，建立内部控制体系，协助落实董事会各项决策的有效执行。总行各部门负责全行或本部门业务管理范围内的内部控制建设和内部控制制度执行。分支行负责人负责本分支行制订和实施内部控制方案，识别、评估各类风险。

3、监督评价层

公司稽核部负责内部控制监督和评价。

㈡公司内部控制制度建设情况及实施情况

1、内部控制环境

公司已构建了以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构，各个治理主体基本能够按照职责规定和规范程序履行相应职责。

按照银行内部控制的要求，公司实现了各项业务前台营销和中台风险控制、业务运营的分离。构筑了基本涵盖全行各项业务和管理活动的内部控制制度体系，内控制度较为全面、合理、有效。

2、风险识别与控制

公司设立了风险管理部履行风险管理职能。制定了识别、计量、监测和管理风险的制度、程序和方法，对信用风险、操作风险、道德风险等主要风险进行了识别和管理，对市场风险和流动性风险已建立相应的程序和模型予以识别和计量。高级管理层基本能保障及时识别风险，并通过要情简报等方式传递给决策层。

3、主要业务控制措施

公司对日常经营活动包括授信、资金、中间业务、存款及柜台业务均制订了较健全的各项规章制度，业务的处理有明确的授权和核准，并能及时汇总到财务及相关部门，进行记录与核对，并妥善保管原始凭据。

4、信息与沟通

公司建立了各类会议和培训制度确保所有员工充分了解相关信息、遵守涉及其责任义务的政策和程序；建立了重大事项报

告制度，并充分运用办公自动化系统加强总行和分支行的信息交流和沟通。

5、监督与纠正机制

公司设立稽核部为内部审计部门，授权其对各部门、岗位、各项业务实施全面监控和评价；稽核部直接报告董事会或其下设的审计委员会，具有独立性；并建立整改制度，使发现的问题能得到及时纠正。

㈢重点控制活动

1、对重大投资、对外担保的内部控制

公司所有重大投资、对外担保事宜均符合公司《章程》、重大投资及对外担保的相关制度规定，严格履行了相应的法定审批程序及信息披露义务。

2、对关联交易的内部控制

⑴公司《章程》、《关联交易管理实施办法》等公司制度中详细规定了关联交易的信息收集管理、定价、审批程序、披露要求等。同时公司《章程》明确规定控股股东不得利用资金占用、借款担保等方式损害公司和社会公众股股东的合法权益。

⑵公司严格按照《关联交易管理实施办法》等制度规定履行相关审批程序，充分发挥独立董事、关联交易控制委员会、内部审计机构在关联交易中的审核作用，加强公司对关联交易的内部控制，确保公司资金、财产安全。

3、信息披露的内部控制

⑴公司制定了《信息披露事务管理制度》，明确了公司信息披露事务管理部门、责任人及信息披露职责，对信息披露的内容和标准、信息传递过程、审核披露程序等进行了严格的规定。

⑵报告期内，公司进一步贯彻执行信息披露事务管理制度，加强信息披露管理，保证了披露信息的真实、准确、完整、及时、公平，确保所有投资者能及时获悉重大信息。

二、内部控制制度完善措施

㈠公司将通过引进和开发合规风险管理系统，全方位构建公司的管理视图，建立内部控制流程持续改进的良性机制，逐步实施合规风险的识别、评估、计量、监测和控制。

㈡树立全面风险管理理念，提升公司风险管控水平。公司将进一步加强风险管理的力度，严防信用风险的产生；加强资产负债管理，保持充足的现金流；并加强操作风险和市场风险的管理。

㈢继续对分支行实施分层次的内控评级制度，对各分支行的公司银行业务、零售公司业务、个人银行业务和综合管理进行内控评级；并根据评价得分确定被评价分支行的内部控制等级，评级结果影响分支行的综合经营管理评价，并作为分支行行长以及分管副行长任职资格的依据。

㈣继续进行内控专项治理。内控专项治理检查主要从公司银行业务、零售公司业务、个人银行业务和结算管理业务四方面进行，总行稽核部则定期对各分支行和总行部门的内控专项治理检查情况进行后评价。