宁波银行：内部控制鉴证报告 2011-04-27

宁波银行股份有限公司内部控制鉴证报告

宁波银行股份有限公司

目录

页次

一、内部控制鉴证报告1-2

二、宁波银行股份有限公司关于公司2010年度内部控制的自我评价报告3-8

内部控制鉴证报告

安永华明(2011)专字第60466992_B01号宁波银行股份有限公司董事会：

我们接受委托，审核了后附的宁波银行股份有限公司(以下简称“贵公司”)管理层编写的《宁波银行股份有限公司关于公司2010年度内部控制的自我评价报告》(以下简称“评价报告”)中所述的贵公司于2010年12月31日与财务报表相关的内部控制的建立和实施情况。贵公司按照财政部颁布的《内部会计控制规范—基本规范(试行)》的有关规范标准的规定，对贵公司于2010年12月31日与财务报表相关的内部控制的建立和实施的有效性进行了自我评价。建立健全合理的内部控制系统并保持其有效性、确保上述评价报告中所述与财务报表相关的内部控制的建立、实施和保持其有效性以及确保上述评价报告的真实性和完整性是贵公司管理当局的责任，我们的责任是对贵公司上述评价报告中所述的与财务报表相关的内部控制的实施情况发表意见。

我们的审核是依据中国注册会计师协会颁布的《内部控制审核指导意见》进行的。在审核过程中，我们实施了包括了解、测试和评价内部控制建立和实施情况，以及我们认为必要的其他程序。我们相信，我们的审核为发表意见提供了合理的基础。

由于任何内部控制均具有固有限制，存在由于错误或舞弊而导致错误发生但未被发现的可能性。此外，根据内部控制评价结果推测未来内部控制有效性具有一定的风险，因为情况的变化可能导致内部控制变得不恰当，或对控制政策、程序遵循程度的降低。因此，在本期有效的内部控制，并不保证在未来也必然有效。

我们认为，于2010年12月31日，贵公司在上述评价报告中所述与财务报表相关的内部控制在所有重大方面有效地保持了按照财政部颁发的《内部会计控制规范—基本规范(试行)》的有关规范标准中与财务报表相关的内部控制。

内部控制鉴证报告（续）

安永华明(2011)专字第60466992_B01号

本报告仅供宁波银行股份有限公司向中国证券监督管理委员会内有关机构和深圳证券交易所报送之用。因使用不当造成的后果，与执行本业务的注册会计师及会计师事务所无关。

安永华明会计师事务所中国注册会计师严盛炜

中国北京中国注册会计师张路

2011年4月25日

宁波银行股份有限公司

关于公司2010年度内部控制的自我评价报告

为进一步加强和规范公司内部控制，提高公司管理水平和风险防范能力，促进公司规范运作和健康持续发展，保护投资者合法权益，保障公司资产安全，公司对目前的内部控制制度进行了全面自查。同时，公司根据《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》和《中小企业板上市公司内部审计工作指引》等规定，对于内部控制制度的建立和实施情况进行自我评价。

一、公司内部控制基本情况

公司在经营理念上，坚持以实现银行价值和股东价值最大化为目标，以调整业务结构和提升管理体系为主线，注重对经营的各类风险的防范，加快推进经营方式和管理方式的转型，以实现公司各项业务的全面、稳健发展。公司充分认识到良好、完善的管理机制对实现经营目标的重要性，建立了涵盖公司各项业务和管理活动的内部控制制度体系，确保了经营管理工作有明确的制度保障。

(一)、公司治理结构

公司具有完善的法人治理结构，确保了股东大会、董事会、监事会等机构合法运作和科学决策。董事会下设六个专门委员会，分别为战略委员会、关联交易控制委员会、风险管理委员会、提名委员会、薪酬委员会、审计委员会，各委员会又设立了工作小组；监事会设立了审计委员会和提名委员会。各机构运行情况良好，为公司内部控制制度的制定与运行提供了一个良好的内部环境。

董事会是公司经营管理的最高决策机构，对股东大会负责。董事会共有18名董事，股东董事7人，管理层董事5人，独立董事6人。股东董事均为知名企业的董事长或高级管理人员，是优秀的经营管理者。独立董事具有经济、金融、管理、战略的专业知识和丰富经验，是各个领域的专家和高级管理人员。

监事会是监督机构，由7名监事组成，分别为股东监事2人、员工代表监事3人、外部监事2人。外部监事是财务、法律、审计方面的专家。

高级管理层是经营管理的执行机构，由1位行长，4位副行长，1位行长助理，1位董事会秘书组成。高级管理层成员均是长期从事银行业的经营管理人员，具有丰富的专业知识和经营管理经验。

(二)、公司内部控制的组织架构

公司的内部控制管理框架由内部控制决策层、建设执行层、监督评价层三部分组成。

1、决策层

公司的董事会是内部控制的决策机构，董事会及时审议公司整体经营战略和重大政策，确定公司总体风险承受能力，为风险控制活动确立战略目标和宗旨，定期检查经营战略和重大政策的执行情况，并通过绩效考核和经营目标督促高级管理层对内部控制的有效性进行监督。

2、建设执行层

公司各级机构的管理层负责该机构的内部控制建设和执行。

高级管理层按照董事会确定的战略目标和宗旨，负责执行和制订相关业务的风险管理政策和规定，建立内部控制体系，协助落实董事会各项决策的有效执行。总行各部门负责全行或本部门业务管理范围内的内部控制建设和内部控制制度执行。分支行负责人负责本分支行制订和实施内部控制方案，识别、评估各类风险。

3、监督评价层

公司的审计部负责内部控制监督和评价。审计部根据《商业银行内部控制指引》等法规政策要求，结合业务发展及内部控制建设实际开展内控评价工作，按照全面与重点相结合、过程与结果相结合的原则，对各项规章制度的执行情况进行检查，并根据检查对制度进行后评价，及时发现问题和风险隐患，实现事前、事中、事后全过程动态控制。通过内部控制评价进一步促进公司遵守国家法律法规和监管要求，提高风险管理水平，确保内部控制体系得到有效运行，增强业务、财务和管理信息的真实性、完整性和及时性，保证发展战略和经营目标的实现。

(三)、公司内部控制制度建设情况及实施情况

1、内部控制环境

公司已构建了以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构，各个治理主体基本能够按照职责规定和规范程序履行相应职责。

按照银行内部控制的要求，公司实现了各项业务前台营销和中台风险控制、业务营运的分离。构筑了基本涵盖全行各项业务和管理活动的内部控制制度体系，内控制度较为全面、合理、有效。