公司代碼：600908 公司簡稱：無錫銀行

　　無錫農村商業銀行股份有限公司

　　2017 年度內部控制評價報告

　　無錫農村商業銀行股份有限公司全體股東：

　　根據《企業內部控制基本規范》及其配套指引的規定和其他內部控制監管要求(以下簡稱企業內部控制規范體系)，結合本公司(以下簡稱公司)內部控制制度和評價辦法，在內部控制日常監督和專項監督的基礎上，我們對公司2017年12月31日(內部控制評價報告基準日)的內部控制有效性進行了評價。

　　一. 重要聲明

　　按照企業內部控制規范體系的規定，建立健全和有效實施內部控制，評價其有效性，并如實披露內部控制評價報告是公司董事會的責任。監事會對董事會建立和實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。公司董事會、監事會及董事、監事、高級管理人員保證本報告內容不存在任何虛假記載、誤導性陳述或重大遺漏，并對報告內容的真實性、準確性和完整性承擔個別及連帶法律責任。

　　公司內部控制的目標是合理保證經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進實現發展戰略。由于內部控制存在的固有局限性，故僅能為實現上述目標提供合理保證。此外，由于情況的變化可能導致內部控制變得不恰當，或對控制政策和程序遵循的程度降低，根據內部控制評價結果推測未來內部控制的有效性具有一定的風險。

　　二. 內部控制評價結論

　　1. 公司于內部控制評價報告基準日，是否存在財務報告內部控制重大缺陷

　　□是 √否

　　2. 財務報告內部控制評價結論

　　√有效 □無效

　　根據公司財務報告內部控制重大缺陷的認定情況，于內部控制評價報告基準日，不存在財務報告內部控制重大缺陷，董事會認為，公司已按照企業內部控制規范體系和相關規定的要求在所有重大方面保持了有效的財務報告內部控制。

　　3. 是否發現非財務報告內部控制重大缺陷

　　□是 √否

　　根據公司非財務報告內部控制重大缺陷認定情況，于內部控制評價報告基準日，公司未發現非財務報告內部控制重大缺陷。

　　4. 自內部控制評價報告基準日至內部控制評價報告發出日之間影響內部控制有效性評價結論的因素

　　□適用 √不適用自內部控制評價報告基準日至內部控制評價報告發出日之間未發生影響內部控制有效性評價結論的因素。

　　5. 內部控制審計意見是否與公司對財務報告內部控制有效性的評價結論一致

　　√是 □否

　　6. 內部控制審計報告對非財務報告內部控制重大缺陷的披露是否與公司內部控制評價報告披露一致

　　√是 □否

　　三. 內部控制評價工作情況

　　(一). 內部控制評價范圍

　　公司按照風險導向原則確定納入評價范圍的主要單位、業務和事項以及高風險領域。

　　1. 納入評價范圍的主要單位包括：總行各職能部門和各級分支機構及投資控股的村鎮銀行。

　　2. 納入評價范圍的單位占比：

　　指標 占比(%)

　　納入評價范圍單位的資產總額占公司合并財務報表資產總額之比 100

　　納入評價范圍單位的營業收入合計占公司合并財務報表營業收入總額之比 100

　　3. 納入評價范圍的主要業務和事項包括:

　　總行本級評價內容是公司層面控制、管理控制、信息系統控制等三個方面。公司層面控制主要包括組織架構、發展戰略、人力資源、社會責任、企業文化、風險評估、信息與溝通、內部監督 8 個板塊；

　　管理控制主要包括合規管理環境、風險識別與評估、信息交流與反饋、監督評價與糾正、業務管理 5個板塊；信息系統控制主要包括 IT 規劃與業務需求管理、IT 系統開發、IT 運行維護 3 個板塊。經營機構評價內容是公司經營發展戰略的貫徹執行以及經營管理活動的內部控制，主要包括公司層面、綜合管理、對公授信、零售授信、同業業務、運營管理、財務管理等七類控制活動。

　　4. 重點關注的高風險領域主要包括：

　　重點區域及行業的信用風險防控、業務結構多元化下的流動性風險管理、利率市場化及匯率改革逐步推進下的市場風險管理、經營管理日益信息系統化條件下的操作風險管理、信息科技管理、員工道德風險管理、以及票據業務、同業業務、表外及表表外業務、不良資產處置等重點業務流程的風險把控等。

　　5. 上述納入評價范圍的單位、業務和事項以及高風險領域涵蓋了公司經營管理的主要方面，是否存在重大遺漏

　　□是 √否

　　6. 是否存在法定豁免

　　□是 √否

　　7. 其他說明事項無

　　(二). 內部控制評價工作依據及內部控制缺陷認定標準

　　公司依據企業內部控制規范體系及《商業銀行內部控制指引》等監管制度及規定，組織開展內部控制評價工作。

　　1. 內部控制缺陷具體認定標準是否與以前年度存在調整

　　□是 √否

　　公司董事會根據企業內部控制規范體系對重大缺陷、重要缺陷和一般缺陷的認定要求，結合公司規模、行業特征、風險偏好和風險承受度等因素，區分財務報告內部控制和非財務報告內部控制，研究確定了適用于本公司的內部控制缺陷具體認定標準，并與以前年度保持一致。

　　2. 財務報告內部控制缺陷認定標準

　　公司確定的財務報告內部控制缺陷評價的定量標準如下：

　　指標名稱 重大缺陷定量標準 重要缺陷定量標準 一般缺陷定量標準

　　潛在錯報金額 財務錯報金額占稅前利潤

　　的 10%以上財務錯報金額占稅前利潤

　　的 5%(含)到 10%之間財務錯報金額占稅前利潤

　　的 5%以下

　　說明:無。

　　公司確定的財務報告內部控制缺陷評價的定性標準如下：

　　缺陷性質 定性標準

　　重大缺陷 可能產生或者已經造成重大金額財務報告的錯報

　　重要缺陷 可能產生或者已經造成較大金額財務報告的錯報

　　一般缺陷 可能產生或者已經造成較小金額財務報告的錯報

　　說明：

　　無。

　　3. 非財務報告內部控制缺陷認定標準

　　公司確定的非財務報告內部控制缺陷評價的定量標準如下：

　　指標名稱 重大缺陷定量標準 重要缺陷定量標準 一般缺陷定量標準

　　潛在錯報金額 財務損失按照損失金額占當年度營業收入的比例

　　≥1%財務損失按照損失金額占當年度營業收入的比例區

　　間為(0.05%-1%)財務損失按照損失金額占

　　當年度營業收入的比例＜

　　0.05%

　　說明：

　　無。

　　公司確定的非財務報告內部控制缺陷評價的定性標準如下：

　　缺陷性質 定性標準

　　重大缺陷 1.對本行整體控制目標的實現造成嚴重影響；2.可能產生或者已經造成重大金額的

　　財務損失；3.違反有關法律法規或監管要求，情節非常嚴重，引起監管部門的嚴厲懲戒或其他非常嚴重的法律后果；4.可能導致業務或服務出現嚴重問題，影響到數個關鍵產品/關鍵客戶群體的服務無法進行；5.造成的負面影響波及范圍很廣，引起國內外公眾的廣泛關注，對本行聲譽、股價帶來嚴重的負面影響。

　　重要缺陷 1.對本行整體控制目標的實現造成一定影響；2.可能產生或者已經造成較大金額的

　　財務損失；3.違反有關法律法規和監管要求，情節比較嚴重，引起監管部門較為嚴重的處罰或其他較為嚴重的法律后果；4.可能導致業務或服務出現一定問題，影響

　　到一個或數個關鍵產品/關鍵客戶群體的服務質量大幅下降；5.造成的負面影響波及行內外，引起公眾關注，在部分地區對本行聲譽帶來較大的負面影響。

　　一般缺陷 1.對本行整體控制目標的實現輕微影響或者基本沒有影響 2.可能產生或者已經造

　　成較小額的財務損失；3.違反有關法律法規或監管求，情節輕微，引起監管部較輕程度的處罰或其他較輕度的法律后果；4.可能導致業務或服務出現一問題，影響到

　　一個或數個關產品/關鍵客戶群體，并且影情況可以立刻得到控制；5.造成的負面

　　影響局限于一定圍，公眾關注程度較低，對行聲譽帶來負面影響較小。

　　說明：

　　無。

　　(三). 內部控制缺陷認定及整改情況

　　1. 財務報告內部控制缺陷認定及整改情況

　　1.1. 重大缺陷報告期內公司是否存在財務報告內部控制重大缺陷

　　□是 √否

　　1.2. 重要缺陷報告期內公司是否存在財務報告內部控制重要缺陷

　　□是 √否

　　1.3. 一般缺陷無

　　1.4. 經過上述整改，于內部控制評價報告基準日，公司是否存在未完成整改的財務報告內部控制重大缺陷

　　□是 √否

　　1.5. 經過上述整改，于內部控制評價報告基準日，公司是否存在未完成整改的財務報告內部控制重要缺陷

　　□是 √否

　　2. 非財務報告內部控制缺陷認定及整改情況

　　2.1. 重大缺陷報告期內公司是否發現非財務報告內部控制重大缺陷

　　□是 √否

　　2.2. 重要缺陷報告期內公司是否發現非財務報告內部控制重要缺陷

　　□是 √否

　　2.3. 一般缺陷報告期內，公司在公司業務、零售業務、票據業務、金融市場業務、信息科技管理、運營管理、財務管理等方面存在有待改進問題，公司均已采取措施有效整改。

　　2.4. 經過上述整改，于內部控制評價報告基準日，公司是否發現未完成整改的非財務報告內部控制重大缺陷

　　□是 √否

　　2.5. 經過上述整改，于內部控制評價報告基準日，公司是否發現未完成整改的非財務報告內部控制重要缺陷

　　□是 √否

　　四. 其他內部控制相關重大事項說明

　　1. 上一年度內部控制缺陷整改情況

　　√適用 □不適用均已整改。

　　2. 本年度內部控制運行情況及下一年度改進方向

　　√適用 □不適用

　　本年度公司內部控制運行有效，下一年度將進一步提升重點風控領域的內控機制，優化內控技術，持續加大內控合規文化培育，不斷完善貫穿于公司各管理層面以及各業務經營環節且符合公司實際情況的內部控制體系，以提高本公司經營管理水平和風險防范能力，促進本公司發展戰略有效實施。

　　3. 其他重大事項說明

　　□適用 √不適用

　　董事長(已經董事會授權)：邵輝無錫農村商業銀行股份有限公司

　　2018年3月27日