平安银行: 2025年度内部控制评价报告

 平安银行股份有限公司
       二〇二五年度
    机密文件，请勿转发、复制或扩散
                                                        目 录
                         前 言
    根据《企业内部控制基本规范》及其配套指引、《商业银行内部控制指引》和
其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合平安银行股
份有限公司（以下简称“本行”）内部控制制度和评价办法，在内部控制日常和专
项监督的基础上，我们对本行2025年12月31日（内部控制评价报告基准日）的内部
控制有效性进行了评价。
一、重要声明
    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有
效性，并如实披露内部控制评价报告是本行董事会的责任。审计委员会1对董事会、
高级管理层建立和实施内部控制进行监督。高级管理层负责组织领导全行内部控制
的日常运行。本行董事会、审计委员会及董事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整
性承担个别及连带法律责任。
    本行内部控制的目标是促进各项经营管理活动严格遵守国家法律法规、外部监
管要求、银行规章制度，切实依法合规经营，加强风险管理能力，增强核心竞争
力；合理保证发展战略和经营目标的全面实施和充分实现；持续改进和完善内部控
制管理体系和运行机制，不断提高风险管理的有效性，保障本行风险状况监管评级
维持在较高水平；建立“以防范风险和控制舞弊为中心、以控制标准和评价标准为
主体”的风险管理及内部控制规范体系，提高风险管理水平，促进业务、财务、会
计和其他管理信息的真实、准确、完整和及时。由于内部控制存在的固有局限性，
故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变
得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
销，由董事会审计委员会行使《中华人民共和国公司法》和监管制度规定的监事会职权。
二、 内部控制评价结论
  □是   √否
 √有效   □无效
  根据本行财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，不存在财务报告内部控制重大缺陷，董事会认为，本行已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
  □是   √否
  根据本行非财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，本行未发现非财务报告内部控制重大缺陷。
 性评价结论的因素
 □适用   √不适用
  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
  √是   □否
 评价报告披露一致
  √是   □否
 本报告已于2026年3月20日经第十三届董事会第三次会议审议通过。
三、 内部控制评价工作的基本情况
（一）内部控制评价的依据和工作目标
 为保障本行建立健全和有效实施内部控制，持续提高内控管理水平，促进银行
可持续健康发展，根据企业内部控制规范体系，结合《平安银行内部控制管理办
法》《平安银行操作风险与内部控制自我评估管理办法》《平安银行内部控制稽核
独立评价管理办法》，本行建立和完善了操作风险与内部控制自我评价体系，以满
足监管内部控制评价、操作风险与内部控制自我评估及银行自身管理要求。
 内部控制评价工作目标是通过对内部控制的充分性和有效性进行监督评价，发
现内部控制缺陷，督促相关问题整改，提升和完善内部控制，促进本行依法合规经
营，提高风险管理水平；优化内部控制程序，强化内部控制意识，保障内控体系有
效运行，促进本行自身发展战略目标实现。
（二）内部控制评价的程序和方法
对本行内部控制体系建设、实施和运行成果进行测试、分析和评估，包括全行操作
风险与内部控制自我评估（下称“管理层自评”）和内部控制稽核独立评价（下称
“稽核独立评价”）两个阶段。
 法律合规部负责管理层自评工作的统筹、组织与评价工作。2025 年我行在持续
运用操作风险与内控自评工具基础上，以风险为本，全面更新内控框架流程、迭代
内控评估系统，强化内控自评质量，推动各机构内控管理主动化、常态化机制建立
和运转，以提升风险识别、控制及缓释能力。各机构通过识别和评估业务流程风险
点、设计或更新控制活动、测试评估设计有效性及运行有效性、缺陷认定及整改等
工作，对覆盖公司治理、管理、业务及系统流程开展自我评估，分析识别内控缺
陷，制定整改措施，优化内部控制。工作流程覆盖全面梳理业务流程、识别评估关
键风险、测试设计与运行有效性、发现问题与整改追踪、评价剩余风险水平五个阶
段。
  稽核监察部组织实施稽核独立评价，对管理层自评工作情况进行检视；对内部
控制设计的充分性和运行的有效性进行评价，并督促落实内控缺陷的整改，促进本
行内部控制目标实现。2025年本行稽核独立评价在原有流程、方法基础上，对风险
控制矩阵（RCD）开展抽样检视，整合常规及专项审计成果开展归因分析，并对纳
入独立评价范围的主要单位、业务和事项开展抽样穿行测试和运行测试。稽核独立
评价工作程序包括项目计划、非现场分析、内控有效性测试、问题归因分析与缺陷
认定、整改跟踪以及内部控制评价报告六个阶段。
（三）内部控制评价范围
与沟通和内部监督等内部控制五要素，从公司、流程、信息科技三个层面对内部控
制设计和运行情况进行全面评价。法律合规部牵头流程梳理、风险控制矩阵更新，
组织开展管理层自评，稽核监察部在管理层自评基础上，选取关键控制活动开展独
立测试。本年度内部控制评价覆盖本行各机构和各业务条线，重点业务、重点风险
领域以及与财务报告相关的控制活动，以合理保证全行内控体系健全、运行有效，
整体风险水平在可控范围内，从而服务于整体战略目标实现。
构；稽核独立评价主要涉及总行各职能部门，以及部分抽样分行。理财子自行开展
内部控制评价工作，评价结果纳入本报告。
              表 1 2025 年度内部控制评价范围
                 指标                 占比（%）
纳入评价范围单位的资产总额占本行合并财务报表资产总额之比         100%
纳入评价范围单位的营业收入合计占本行合并财务报表营业收入总额之比     100%
  银行：公司治理与战略管理、公司存款、个人存款、对公贷款、零售贷款、代
销业务、资金和同业业务、资产托管、资产管理、信用卡、汽车金融、普惠金融、
贸易融资、贸易结算、理财产品、跨境业务、电子银行、票据业务、投资银行、风
险管理、运营管理、业务综合拓展、法律与合规管理、定价管理、财务管理、行政
事务管理、工程建设、投融资管理、人力资源管理、信息事务管理、信息科技管
理、品牌宣传管理、内部监督管理。
  理财子：财务管理、采购管理、产品管理、法律与合规管理、风险管理、公司
治理与战略管理、行政事务管理、集中交易、净资本管理、内部监督管理、品牌宣
传管理、人力资源管理、投资管理、销售管理、信息科技管理、研究管理、运营管
理、资金管理。
  银行：零售贷款、对公贷款、汽车金融、信用卡、代销业务、资金和同业业
务、运营管理、信息科技管理、人力资源管理等流程，以及合作机构管理、员工行
为、信息安全等监管关注领域。
  理财子：投资管理、运营管理、销售管理、集中交易、产品管理等业务流程，
以及信息科技、财务管理、资金管理、行政事务管理、法律与合规管理、人力资源
管理及内部监督等管理流程。
要方面。
  □是   √否
  □是   √否
  无
（四）内部控制缺陷认定标准
  本行根据企业内部控制规范体系对内部控制缺陷的认定要求，参考人民银行
《商业银行内部控制评价指南》内部控制缺陷认定标准，从定性和定量两个维度，
结合内部控制缺陷对整体控制目标实现影响的严重程度，将内部控制缺陷分为一般
缺陷、重要缺陷和重大缺陷，并与以前年度保持一致。
（1）财务报告内部控制缺陷评价的定量标准
              表2 财务报告内部控制缺陷评价定量标准
      重大缺陷                 重要缺陷                 一般缺陷
总额的比例≥0.25%；       比例区间为[0.0125%，0.25%）；   资产总额的比例＜0.0125%；
总额的比例≥5%。          比例区间为[0.25%，5%）。        利润总额的比例＜0.25%。
（2） 财务报告内部控制缺陷评价的定性标准
  重大缺陷是指可能产生或者已经造成重大金额财务报告的错报；重要缺陷是指
可能产生或者已经造成较大金额财务报告的错报；一般缺陷为可能产生或者已经造
成较小金额财务报告的错报。
  非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。
（1）非财务报告内部控制缺陷评价的定量标准
             表3 非财务报告内部控制缺陷评价定量标准
      重大缺陷                 重要缺陷                 一般缺陷
财务损失金额占当年度营业收入的    财务损失金额占当年度营业收入的比例区      财务损失金额占当年度营业
比例≥1%。             间为[0.05%，1%)。           收入的比例＜0.05%。
（2）非财务报告内部控制缺陷评价的定性标准
             表 4 非财务报告内部控制缺陷评价定性标准
      重大缺陷               重要缺陷                一般缺陷
严重影响；              影响；                  轻微影响或者基本没有影响；
的财务损失；             务损失；                 额的财务损失；
情节非常严重，引起监管部门的严    比较严重，引起监管部门较为严重的处    求，情节轻微，引起监管部门
厉惩戒或其他非常严重的法律后     罚或其他较为严重的法律后果；       较轻程度的处罚或其他较轻程
果；                 4.可能导致业务或服务出现一定问题，   度的法律后果；
题，影响到数个关键产品/关键客户   群体的服务质量大幅下降；         问题，影响到一个或数个关键
群体的服务无法进行；         5.造成的负面影响波及行内外，引起公   产品/关键客户群体，并且影响
引起国内外公众的广泛关注，对本    大的负面影响。              5.造成的负面影响局限于一定范
行声誉、股价带来严重的负面影                          围，公众关注程度较低，对本
响。                                      行声誉带来负面影响较小。
（五）内部控制缺陷认定及整改情况
  按照财务报告内部控制缺陷认定标准，报告期内不存在财务报告内部控制重大
缺陷、重要缺陷；报告期内发现的财务报告内部控制一般缺陷，可能产生的风险均
在可控范围内，不会对本行经营管理构成实质性影响，截至2025年12月31日已完成
整改。
  按照非财务报告内部控制缺陷的认定标准，报告期内不存在非财务报告内部控
制重大缺陷、重要缺陷；报告期内发现的非财务报告内部控制一般缺陷，可能产生
的风险均在可控范围内，不会对本行经营管理构成实质性影响，截至2025年12月31
日已完成整改。
缺陷45个，主要表现为部分授信业务“三查”不到位、部分代销产品销售不规范、
个别业务规模统计规则不合理、系统物理及信息安全管理不完善等；理财子内控评
价发现缺陷9个，主要表现为个别管理制度不完善、外包服务提供商尽职调查及合同
签约执行不到位等。
  对于发现的内部控制缺陷，管理层已组织制订了整改计划并推动落实。针对设
计性缺陷，及时建章立制，健全管理机制，细化职责分工，优化系统功能；针对运
行性缺陷，通过追根溯源、举一反三，加强同质同类问题排查整改，强化警示教育
和合规宣导，落实问责处罚，提升监督检查质效。
  根据内部控制评价和缺陷认定标准，银行及理财子内部控制机制设计合理、运
行基本有效，内部控制薄弱环节已制订改善措施并落实整改，对内部控制体系的健
全性、有效性及财务报告的可靠性不构成实质影响。
四、 其他内部控制相关重大事项说明
（一）上一年度内控缺陷整改情况
  □适用   √不适用
（二）下一年度内控提升措施及风险应对方案
持金融工作的政治性、人民性，坚持高质量发展理念，持续强化内部控制和风险防
范，整体经营发展保持稳健。2026年，本行将深入贯彻党建引领业务发展，紧跟国
家发展方向和监管政策导向，把握“十五五”战略机遇，持续发掘发展新动能，坚
守合规经营底线，夯实内控管理基础，坚守资产质量生命线，强化资产质量管控，
加强重点领域审计，促进本行高质量发展。
开展合规风险治理提升专项活动，升级内控合规管理机制，完善合规制度，优化合
规考核，强化合规宣教；夯实内控合规基础，管好重点人群，加强行为管控，抓好
基础管理和基层管理；强化业务合规，加强个人信息保护、中介机构合作、催清收
等领域合规治理；深化操作风险管控 ，开展溯源治理，完善内控管理薄弱环节；提
升反洗钱管理，强化高风险领域洗钱风险管控。
控，加快存量风险资产化解，提升清收处置效能；优化客群和资产结构，强化风险
政策支持，深化信贷客群经营，稳步推进优质资产投放；深化科技赋能，升级智慧
风控平台体系，完善风险配套，全面提升全流程风险管理效率。
理风险、财务风险”四大领域，强化重点业务、重大风险、重点机构的审计覆盖；
深化科技应用，完善模型体系，推进重点系统升级，强化大模型建设应用，持续提
升内审价值；强化监督执纪，深化从严治行，筑牢清廉文化；加强内部管理，夯实
梯队建设，保障监督力量。
（三）其他重大事项说明
  □适用   √不适用
                            平安银行股份有限公司
                           二零二六年三月二十一日