浙商银行:浙商银行股份有限公司2023年度内部控制评价报告

【摘要】浙商银行股份有限公司2023年度内部控制评价报告浙商银行股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称“公司”或“本行”）内部控制制度和评价办...

              浙商银行股份有限公司

            2023 年度内部控制评价报告

浙商银行股份有限公司全体股东：

  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称“公司”或“本行”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一. 重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1.  公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

    □是 √否

2.  财务报告内部控制评价结论

    √有效 □无效

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3.  是否发现非财务报告内部控制重大缺陷

  □是 √否

  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

4.  自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
  □适用 √不适用

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5.  内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致

  √是 □否
6.  内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
  √是 □否
三. 内部控制评价工作情况
(一).  内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括：总行部门、分支机构及并表附属机构。
2.  纳入评价范围的单位占比：

                                指标                                    占比（%）

 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比                          100

 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比                  100

3.  纳入评价范围的主要业务和事项包括:

  本行围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素，从公司、流程、信息科技三个层面对内控设计和运行情况进行全面评价，纳入评价范围的主要事项包括：公司业务、小企业业务、零售业务、供应链金融业务、票据业务、国际业务、投资银行业务、同业业务、资产管理业务、资产托管业务、风险管理、营业运营、计划财务管理、资产负债管理、人力资源管理、办公管理、信息科技及安全保卫等。
4.  重点关注的高风险领域主要包括：

  授信业务管理、数据治理、消费者权益保护、员工行为管理等。
5.  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存
    在重大遗漏

  □是 √否
6.  是否存在法定豁免

  □是 √否
7.  其他说明事项

  无

(二).  内部控制评价工作依据及内部控制缺陷认定标准

  公司依据企业内部控制规范体系及各项内部控制制度和评价办法，组织开展内部控制评价工作。1.  内部控制缺陷具体认定标准是否与以前年度存在调整

  □是 √否

    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。2023年度，内部控制缺陷认定标准无调整。
2.  财务报告内部控制缺陷认定标准

  公司确定的财务报告内部控制缺陷评价的定量标准如下：

    指标名称        重大缺陷定量标准      重要缺陷定量标准      一般缺陷定量标准

 利润总额        财务错报金额≥利润总  利润总额的 1%≤财务错  财务错报金额＜利润总
                  额的 5%                报金额＜利润总额的 5%  额的 1%

  说明:

  无

  公司确定的财务报告内部控制缺陷评价的定性标准如下：

    缺陷性质                                    定性标准

                  一个或多个内部控制缺陷的组合，可能导致不能及时防止或发现并纠正财务报告
                  中的重大错报。存在重大缺陷的迹象包括但不限于：

 重大缺陷        1.董事、监事或高级管理人员存在舞弊行为；

                  2.更正已公布的财务报告；

                  3.注册会计师发现的却未被内部控制识别的当期财务报告中的重大错报；

                  4.对财务报告内部控制的监督无效。

                  一个或多个内部控制缺陷的组合，可能导致不能及时防止或发现并纠正财务报告
                  中虽不构成重大错报但仍应引起董事会和管理层重视的错报。  存在重要缺陷
                  的迹象包括但不限于：

                  1.未依照公认会计准则选择和应用会计政策；

 重要缺陷        2.未建立反舞弊程序和控制措施；

                  3.对于非常规或特殊交易的账务处理未建立相应的控制机制或没有实施且没有
                  相应的补偿性控制；

                  4.对期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务
                  报告达到真实、完整的目标。

 一般缺陷        不构成重大缺陷和重要缺陷的其他财务报告内部控制缺陷。

    说明：

  无
3.  非财务报告内部控制缺陷认定标准

  公司确定的非财务报告内部控制缺陷评价的定量标准如下：

    指标名称        重大缺陷定量标准      重要缺陷定量标准      一般缺陷定量标准

 利润总额        损失金额≥利润总额的  利润总额的 1%≤损失金  损失金额＜利润总额的
                  5%                    额＜利润总额的 5%      1%


    说明：

  无

  公司确定的非财务报告内部控制缺陷评价的定性标准如下：

  缺陷性质                                    定性标准

                一个或多个内部控制缺陷的组合，对合法合规、资产安全、提高经营效率和效果、
                促进实现发展战略等控制目标构成重大负面影响。存在重大缺陷的迹象包括但不限
                于：

 重大缺陷      1.缺乏科学的决策程序；

                2.严重违反国家法律法规并受到严厉处罚；

                3.关键岗位人员流失严重，影响业务正常开展；

                4.媒体频现负面新闻，涉及面广；

                5.重要业务缺乏制度控制或制度系统失效。

                一个或多个内部控制缺陷的组合，对合法合规、资产安全、提高经营效率和效果、
                促进实现发展战略等控制目标构成重要负面影响。存在重要缺陷的迹象包括但不限
                于：

 重要缺陷      1.决策程序存在但不够完善；

                2.违反内部规章，形成严重损失；

                3.关键岗位人员流失较为严重；

                4.媒体出现负面新闻，波及局部区域；

                5.重要业务的制度设计或系统控制存在严重缺陷。

 一般缺陷      不构成重大缺陷和重要缺陷的其他非财务报告内部控制缺陷。

    说明：

  无
(三).  内部控制缺陷认定及整改情况
1.  财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷

  报告期内公司是否存在财务报告内部控制重大缺陷

  □是 √否
1.2. 重要缺陷

  报告期内公司是否存在财务报告内部控制重要缺陷

  □是 √否
1.3. 一般缺陷

  对于报告期内存在的内部控制一般缺陷，本行高度重视，及时制定整改计划，落实整改措施，以进一步提升内部控制的充分性和有效性。
1.4. 经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重大
    缺陷

  □是 √否

1.5. 经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重要
    缺陷

  □是 √否
2.  非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷

  报告期内公司是否发现非财务报告内部控制重大缺陷

  □是 √否
2.2. 重要缺陷

  报告期内公司是否发现非财务报告内部控制重要缺陷

  □是 √否
2.3. 一般缺陷

  对于报告期内存在的内部控制一般缺陷，本行高度重视，及时制定整改计划，落实整改措施，以进一步提升内部控制的充分性和有效性。
2.4. 经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重
    大缺陷

  □是 √否
2.5. 经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重
    要缺陷

  □是 √否
四. 其他内部控制相关重大事项说明
1.  上一年度内部控制缺陷整改情况
□适用 √不适用
2.  本年度内部控制运行情况及下一年度改进方向

  √适用 □不适用

  2023 年，本公司围绕“一流的商业银行”目标愿景，优化“三会一层”公司治理架构、完善顶层制度，健全公司治理体制机制。聚焦“智慧经营”，持续优化内部控制体系，提升公司内控治理能力。升级完善浙银文化体系，以“正行向善”为核心的文化理念落地生根，深入开展“合规形象提升年”活动，持续优化内部控制环境。强化各类风险识别评估，加强风险动态监测，提升主动防控能力。实行“统一法人、授权经营”的制度，按照“逐级有限、差异化、动态调整、权责一致”的原则，进一步规范授权管理要求。及时开展外规内化与制度立改废，完善与本行理念、战略、规划相匹配的制度体系。坚持将内控措施嵌入重要领域、关键环节，提升全流程控制能力