成都银行: 成都银行股份有限公司2025年度内部控制评价报告

公司代码：601838                            公司简称：成都银行
                成都银行股份有限公司
成都银行股份有限公司全体股东：
  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部
控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项
监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一. 重要声明
  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内
部控制评价报告是公司董事会的责任。审计委员会对公司建立和实施内部控制进行监督。经理层负责组
织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记
载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提
高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供
合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
     □是 √否
  √有效 □无效
  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内
部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
     □是 √否
  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务
报告内部控制重大缺陷。
     □适用 √不适用
  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
√是 □否
√是 □否
三. 内部控制评价工作情况
(一).   内部控制评价范围
     公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
                    指标                  占比（%）
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比                    100
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比                100
  公司层面、流程层面、信息科技三个层面，涵盖内部控制五要素，即内部环境、风险评估、控制活
动、信息与沟通和内部监督，并与公司经营情况和内外部环境相结合。其中，公司层面包括公司治理与
组织架构、发展战略、企业文化、人力资源、风险识别评估与应对、政策与流程、不相容职务分离控制、
授权审批管理、财产保护控制、绩效考核控制、反洗钱控制、关联交易控制、反舞弊机制、内部监督工
作、整改机制等对公司整体内部控制目标实现具有普遍影响性的内部控制要素；流程层面包括公司业务、
零售业务、资金业务、运营管理、资产管理、中间业务、财务会计管理、资产负债管理、消费者权益保
护等其他管理领域；信息科技层面包括信息科技治理、信息科技风险管理、信息安全、信息系统开发测
试及投产、信息科技运行管理、业务连续性管理、信息科技外包服务管理等领域。
  公司贷款、个人贷款、理财业务、外汇衍生品、产品创新过程中的风险与控制、财务管理、运营管
理、关联交易管理、信息安全、消费者权益保护等。
     在重大遗漏
     □是 √否
□是 √否
     无
(二).     内部控制评价工作依据及内部控制缺陷认定标准
  公司依据企业内部控制规范体系、《商业银行内部控制指引》及其他内部控制监管要求，组织开展
内部控制评价工作。
     □是 √否
 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规
模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确
定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。
     财务报告内部控制缺陷是指不能及时防止或发现并纠正财务报告错报的内部控制缺陷。
     （1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
     指标名称       重大缺陷定量标准       重要缺陷定量标准         一般缺陷定量标准
利润总额          本年度利润总额累计错报     本年度利润总额的 2.5%≤   本年度利润总额累计错报
              ≥本年度利润总额的 5%，   本年度利润总额累计错报      ＜本年度利润总额的
              补偿性控制不能有效降低     ＜本年度利润总额的 5%，    2.5%，补偿性控制不能有
              缺陷对控制目标实现的影     补偿性控制不能有效降低      效降低缺陷对控制目标实
              响。              缺陷对控制目标实现的影      现的影响。
                              响。
说明:
以公司本年度利润总额为基数进行定量判断，从内控缺陷可能造成的年化财务错报占公司本年度利润总额比例进行评估。
     （2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
     缺陷性质                         定性标准
重大缺陷          指一个或多个内部控制缺陷的组合，可能导致不能及时防止或发现并纠正财务报告
              中的重大错报。存在重大缺陷的迹象包括：
              （1）董事、监事、高级管理层人员存在舞弊；
              （2）已经发现并报告给管理层的重大内部控制缺陷在经过合理的时间后，并未加
              以改正；
              （3）外部审计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能
              发现该错报；
              （4）企业审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷          指一个或多个内部控制缺陷的组合，可能导致不能及时防止或发现并纠正财务报告
              中虽不构成重大错报但仍应引起管理层重视的错报。存在重要缺陷的迹象包括：
            （1）未依照公认会计准则选择和应用会计政策或应用的控制无效；
            （2）未建立反舞弊程序和控制措施或控制无效；
            （3）沟通后的重要缺陷没有在合理的期间得到纠正；
            （4）对于期末财务报告过程的控制无效。
一般缺陷        指不构成重大缺陷或重要缺陷的其他财务报告内部控制缺陷。
说明：
无
  非财务报告内部控制缺陷是指相关控制不能及时防止或发现并纠正影响经营效率和效果、遵守法律
法规、实现发展战略以及影响保护资产安全中与财务报告可靠性目标无关的内部控制缺陷。
  （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
     指标名称    重大缺陷定量标准        重要缺陷定量标准         一般缺陷定量标准
利润总额        损失金额≥本年度利润总     本年度利润总额的 2.5%≤   损失金额＜本年度利润总
            额的 5%，补偿性控制不能   损失金额＜本年度利润总      额的 2.5%，补偿性控制不
            有效降低缺陷对控制目标     额的 5%，补偿性控制不能    能有效降低缺陷对控制目
            实现的影响。          有效降低缺陷对控制目标      标实现的影响。
                            实现的影响。
说明：
以公司本年度利润总额为基数进行定量判断，从内控缺陷可能导致财务损失占公司本年度利润总额比例进行评估。
     （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
     缺陷性质                       定性标准
重大缺陷        指一个或多个内部控制缺陷的组合，可能给公司带来重大操作风险、合规风险或声
            誉风险，可能导致公司严重偏离内部控制目标。存在重大缺陷的迹象包括：
            （1）合法合规方面，严重违反国家法律法规，造成重大社会影响；
            （2）信息真实完整方面，因缺陷本身导致错误信息致使内外部信息使用者做出截
            然相反的决策，造成不可挽回的决策损失；
            （3）声誉影响方面，负面消息流传广泛，且持续时间长，并引起政府或监管机构
            调查，同时引发重大诉讼，对企业声誉造成无法弥补的损害；
            （4）系统数据方面，对系统数据完整性造成致命威胁，对业务正常运行造成灾难
            性影响，导致严重偏离控制目标的内部控制缺陷。
重要缺陷        指一个或多个内部控制缺陷的组合，其严重程度和经济后果低于重大缺陷，如不加
            以改进将可能导致合规风险或声誉风险，且仍有可能导致公司偏离内部控制目标。
            存在重要缺陷的迹象包括：
            （1）合法合规方面，严重违反法律法规和公司内部规章制度形成损失，造成负面
            影响；
            （2）信息真实完整方面，因缺陷本身导致错误信息可能会影响使用者对于事物性
            质的判断，在一定程度上导致错误的决策，甚至做出重大的错误决策；
            （3）声誉影响方面，负面消息引起全国范围公众关注，且持续较长时间，同时引
            发诉讼，对企业声誉造成重度损害；
            （4）系统数据方面，可能造成的直接或潜在的负面影响严重程度低于重大缺陷，
            但仍有可能导致公司偏离控制目标的内部控制缺陷。
一般缺陷         指不构成重大缺陷或重要缺陷的其他非财务报告内部控制缺陷。
说明：
无
(三).   内部控制缺陷认定及整改情况
  报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
  报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
  报告期内，公司存在的一般缺陷可能导致的风险均在可控范围之内，不会对公司造成实质性影响，
不会导致公司偏离内部控制目标。公司已及时落实整改措施或采取预防措施。
     缺陷
     □是 √否
     缺陷
     □是 √否
  报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
  报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
  报告期内，公司在个别业务流程及管理领域存在部分有待改善的一般缺陷，其可能产生的风险在可
控范围内，并且从汇总角度亦不会对公司构成重大缺陷或实质性影响。公司已采取措施落实整改。
     大缺陷
     □是 √否
     要缺陷
     □是 √否
四. 其他内部控制相关重大事项说明
  √适用 □不适用
  上一年度，公司不存在财务报告内部控制重大缺陷和重要缺陷，未发现非财务报告内部控制重大缺
陷和重要缺陷，对于上一年度内部控制评价发现的一般缺陷，公司积极落实整改工作，整改情况良好。
  √适用 □不适用
  本年度，公司不存在财务报告内部控制重大缺陷和重要缺陷，未发现非财务报告内部控制重大缺陷
和重要缺陷，内部控制总体运行良好。对于内部控制评价中发现的一般内部控制缺陷，不会导致公司偏
离内部控制目标，公司已采取措施积极整改。
营工作始终，聚焦内控合规，充分发挥多部门监督合力，加强对潜在风险和不合规行为的排查整改，强
化追责问责，不断提升风险防控精细化和数字化水平，持续提升公司安全运营能力，保障公司可持续高
质量发展。
□适用 √不适用
                              董事长（已经董事会授权）：黄建军
                                    成都银行股份有限公司