平安银行:内部控制自我评价报告

平安银行股份有限公司
2024 年度内部控制评价报告
二〇二四年度

目 录

前言...... 2
一、重要声明...... 2
二、 内部控制评价结论...... 2
三、 内部控制评价工作的基本情况...... 4
（一）内部控制评价的依据和工作目标...... 4
（二）内部控制评价的程序和方法...... 4
（三）内部控制评价范围...... 5
（四）内部控制缺陷认定标准...... 7
（五）内部控制缺陷认定及整改情况...... 8
四、 其他内部控制相关重大事项说明...... 10
（一）上一年度内控缺陷整改情况...... 10
（二）下一年度内控提升措施及风险应对方案...... 10
前 言
根据《企业内部控制基本规范》及其配套指引、《商业银行内部控制指引》和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合平安银行股份有限公司（以下简称“本行”）内部控制制度和评价办法，在内部控制日常和专项监督的基础上，我们对本行2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是本行董事会的责任。监事会对董事会、高级管理层建立和实施内部控制进行监督。高级管理层负责组织领导全行内部控制的日常运行。本行董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
本行内部控制的目标是促进各项经营管理活动严格遵守国家法律法规、外部监管要求、银行规章制度，切实依法合规经营，加强风险管理能力，增强核心竞争力；合理保证发展战略和经营目标的全面实施和充分实现；持续改进和完善内部控制管理体系和运行机制，不断提高风险管理的有效性，保障本行风险状况监管评级维持在较高水平；建立“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体”的风险管理及内部控制规范体系，提高风险管理水平，促进业务、财务、会计和其他管理信息的真实、准确、完整和及时。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
1、 本行于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

□是√否
2、 财务报告内部控制评价结论
√有效□无效
根据本行财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，本行已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3、 是否发现非财务报告内部控制重大缺陷
□是√否
根据本行非财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，本行未发现非财务报告内部控制重大缺陷。
4、 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效
性评价结论的因素
□适用√不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5、 内部控制审计意见是否与本行对财务报告内部控制有效性的评价结论一致
√是□否
6、 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与本行内部控制
评价报告披露一致
√是□否
本报告已于2025年3月14日经第十二届董事会第三十六次会议审议通过。
三、内部控制评价工作的基本情况
（一）内部控制评价的依据和工作目标
为保障本行建立健全和有效实施内部控制，持续提高内控管理水平，促进银行可持续健康发展，根据企业内部控制规范体系，结合《平安银行内部控制管理办法》《平安银行操作风险与内部控制自我评估管理办法》《平安银行内部控制稽核独立评价管理办法》，本行建立和完善了操作风险与内部控制自我评价体系，以满足监管内部控制评价、操作风险与内部控制自我评估及银行自身管理要求。
内部控制评价工作目标是通过对内部控制的充分性和有效性进行监督评价，发现内部控制缺陷，督促相关问题整改，提升和完善内部控制，促进本行依法合规经营，提高风险管理水平；优化内部控制程序，强化内部控制意识，保障内控体系有效运行，促进本行自身发展战略目标实现。
（二）内部控制评价的程序和方法
2024 年度本行遵循全面性、一致性、独立性、客观性、重要性和及时性原则，对本行内部控制体系建设、实施和运行成果进行测试、分析和评估。包括全行操作风险与内部控制自我评估（下称“管理层自评”）和内部控制稽核独立评价（下称“稽核独立评价”）两个阶段。
法律合规部负责管理层自评工作的组织、实施与跟踪。2024 年我行在持续提升操作风险与内控自评工具（RCSA-CSOX）基础上，以风险为本，强化内控自评质量，推动各级机构内控管理主动化、常态化机制建立和运转，以提升风险识别及缓释能力。由全行各部门和各分行通过识别和评估业务流程风险点、分析和测试现有控制活动的执行情况、评估设计有效性及运行有效性，评价剩余风险水平等一系列工作，对覆盖公司层面、流程层面及信息科技的所有业务/管理流程开展自我评估，同时建立整改管理流程，加强对内部控制缺陷整改的日常督办。工作流程覆盖全面梳理业务流程、识别评估关键风险、测试设计与运行有效性、发现问题与整改追踪、评价剩余风险水平五个阶段。

稽核监察部组织实施稽核独立评价，对管理层自评工作情况进行检视；对内部控制设计的充分性和运行的有效性进行评价，并督促落实内控缺陷的整改，促进本行内部控制目标实现。2024年本行稽核独立评价在原有流程、方法基础上，对风险控制矩阵（RCD）开展抽样检视，整合常规及专项审计成果开展归因分析，并对纳入独立评价范围的主要单位、业务和事项开展抽样穿行测试和运行测试。稽核独立评价工作程序包括项目计划、非现场分析、内控有效性测试、问题归因分析与缺陷认定、整改跟踪以及内部控制评价报告六个阶段。
（三）内部控制评价范围
2024年，本行遵循风险导向原则，围绕内部环境、风险评估、控制活动、信息与沟通和内部监督等内部控制五要素，从公司、流程、信息科技三个层面对内部控制设计和运行情况进行全面评价。法律合规部牵头流程梳理、风险控制矩阵更新，组织开展管理层自评，本年度银行确定一级流程26个、二级流程364个，涉及主要风险点1,287个、关键控制活动1,510个；平安理财有限责任公司（以下简称“理财子”）确定一级流程18个、二级流程153个，涉及主要风险点469个、关键控制活动469个。稽核监察部在管理层自评基础上，选取关键控制活动开展独立测试，银行选取了368个主要风险点、428个关键控制活动，理财子选取了141个主要风险点、141个控制活动。本年度内部控制评价覆盖本行各机构和各业务条线，重点业务、重点风险领域以及与财务报告相关的控制活动，以保证全行内控体系健全、运行有效，整体风险水平在可控范围内，从而服务于整体战略目标实现。
1、纳入评价范围的主要单位包括：管理层自评覆盖总行各职能部门和各级分支机构；稽核独立评价主要涉及总行各职能部门，以及部分抽样分行。理财子自行开展内部控制评价工作，评价结果纳入本报告。
2、纳入评价范围的单位占比：
表 1 2024 年度内部控制评价范围-1
指标 占比（%）
纳入评价范围单位的资产总额占本行合并财务报表资产总额之比 100%

纳入评价范围单位的营业收入合计占本行合并财务报表营业收入总额之比 100%
3、纳入评价范围的主要业务和事项：
银行：财务报告、电子银行、对公贷款、费用管理、个人存款、公司层面、公司存款、固定资产及无形资产管理、离岸业务、理财产品、零售贷款、贸易结算、贸易融资、票据业务、普惠金融、汽车金融、人力资源、税务管理、投融资管理、投资银行、信息科技管理、信用卡、业务综合拓展、运营管理、资产托管、资金和同业业务。
理财子：财务管理、采购管理、产品管理、法律与合规管理、风险管理、公司治理与战略管理、行政事务管理、集中交易、净资本管理、内部监督管理、品牌宣传管理、人力资源管理、投资管理、销售管理、信息科技管理、研究管理、运营管理、资金管理。
表 2 2024 年度内部控制评价范围-2
机构 管理层自评 稽核独立评价
风险点 控制活动 风险点 控制活动
银行 1287 1510 368 428
理财子 469 469 141 141
4、重点关注的高风险领域主要包括：
银行：零售贷款、对公贷款、贸易结算、运营管理、理财产品、票据业务、贸易融资、信用卡、信息科技管理等流程，以及贷款三查、合作业务管理、员工行为、信息安全等监管关注领域。
理财子：投资管理、集中交易、销售管理、运营管理、产品管理等业务流程，以及信息科技、财务管理、资金管理、行政事务管理、法律与合规管理、人力资源管理及内部监督等管理流程。
5、上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了本行经营管理的主要方面。
6、是否存在重大遗漏

□是√否
7、是否存在法定豁免
□是√否
8、其他说明事项
无
（四）内部控制缺陷认定标准
本行根据企业内部控制规范体系对内部控制缺陷的认定要求，参考人民银行《商业银行内部控制评价指南》内部控制缺陷认定标准，从定性和定量两个维度，结合内部控制缺陷对整体控制目标实现影响的严重程度，将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷，并与以前年度保持一致。
1、财务报告内部控制缺陷认定标准
（1）财务报告内部控制缺陷评价的定量标准
表3 财务报告内部控制缺陷评价定量标准
重大缺陷 重要缺陷 一般缺陷
1.财务报告错报金额占当年末资产 1.财务报告错报金额占当年末资产总额 1.财务报告错报金额占当年
总额的比例≥0.25%； 的比例区间为[0.0125%，0.25%）； 末 资 产 总 额 的 比 例 ＜
2.财务报告错报金额占当年度利润 2.财务报告错报金额占当年度利润总额 0.0125%；
总额的比例≥5%。 的比例区间为[0.25%，5%）。 2.财务报告错报金额占当年
度利润总额的比例＜0.25%。
（2） 财务报告内部控制缺陷评价的定性标准
重大