无忧范文网小编为你整理了多篇《内控评价自查报告(推荐6篇)》范文,希望对您的工作学习有帮助,你还可以在无忧范文网网可以找到更多《内控评价自查报告(推荐6篇)》。
第一篇:银行内控自查报告
为进一步推进我行重要岗位轮岗、换户管理、强制休假等内控制度的落实,我行行自接到银党纪办文件《关于对重要岗位轮岗、换户管理、强制休假等内控制度落实情况进行自查的通知》后,县行领导班子高度重视,首先是召开了专题会议,在会议上认真学习了相关文件并明确专人负责此项工作。会议后,对我行的重要岗位轮岗、换户管理、强制休假等内控制度工作进行了自查,现将自查情况汇报如下:
一、加强组织领导,确保自查工作顺利开展
我行接到通知后,县行党支部立即召开了行务会对文件要求进行全方位的学习,行长亲自披挂上阵,成立了重要岗位轮岗、换户管理、强制休假等内控制度自查领导小组,行长亲自担任组长,两位副行长为副组长,二部一室主任为成员。为顺利开展重要岗位轮岗、换户管理、强制休假等内控制度自查工作打下了良好的开端。为切实做好自查工作,县行合正在开展的“银行业内控和案防制度执行年”活动,展开了更细、更深入的自查工作,实行“双管齐下”工作方针,查找问题分析原因,确保了重要岗位轮岗、换户管理、强制休假等内控制度自查工作落到实处。
二、自查情况
(一)重要岗位和敏感环节轮岗及强制休假。我行始终坚持认真执行重要岗位及敏感环节轮岗制度,每三年进行一次岗位轮换,为有效推动各项业务的开展提供了保障,全面提高了重要岗位及敏感环节工作的安全性。在强制休假方面,我行按照上级行文件的规定,要求休假人员休假时间必须达到5―10个工作日,休假期间并安排代指管理人员代替休假人员的岗位,确保了工作的正常开展。今年以来,我行休假人员为2人。
(二)县行领导班子成员情况。按照中国农业发展银行干部交流暂行规定文件精神,我行正副行长属于异地交流任职,县行行长任行长在我行任职未满三年,年龄不足50周岁。县行两位副行长年龄不足45岁,我行行长在本地任职未达到5年。
(三)换户管理及客户管理工作情况。我行在J款客户的管理中,坚持两个以上客户经理工作制度并实行客户经理每隔两年进行一次换户管理。今年以来,我行客户经理应换户管理人数三,换户管理人数三次。确保了换户管理工作的有效开展,为提高服务质量和工作效率打下了坚持的基础。
农发行封丘县支行在此“重要岗位轮岗、换户管理、强制休假等内控制度落实”自查工作中能够从严、从谨,并且坚持与实际工作相合,督促了重要岗位轮岗、换户管理、强制休假等内控制度”的落实,坚持突出重点与全面自查相合,在检查信贷、财务、会计等重点业务领域的同时,全面了解了“重要岗位轮岗、换户管理、强制休假等内控制度落实”工作进展情况,经过自查我行在“重要岗位轮岗、换户管理、强制休假”等内控制度落实不存在问题。
第二篇:内控自查报告
2012年内部控制自查报告
我公司按照总公司相关要求,结合自身工作特点,精心组织,妥善布置,对照《内控管理手册》进行了认真核对,现将自查情况报告如下:
一、自查基本情况
我公司高度重视内控工作,结合本单位工作实际,组织内控工作小组开展自查工作,下发内控自查通知,通过访谈内控相关岗位、上报内控自查材料等形式进行了重点自查。
上半年共修改流程5个,包括:工程质量事故处理流程、外委工程审批流程、内部工程施工管理流程、固定资产报废管理流程、车辆修理管理流程;增加流程2个,包括:内部工程验收管理流程、外部工程验收管理流程。
二、自查发现问题及原因分析
(一)反舞弊程序与控制方面
通过自查发现部分员工对反舞弊问题的认知度不够;目前仅采用办公电话和普通电子邮箱作为信访举报电话和邮箱的问题。
(二)财务管理方面
1、工程成本核算管理存在工程进度确认不及时的问题。
2、项目转资未明确资产类别及使用年限。
3、发票管理未按规定保管
4、经核查,我公司发现工资表中,由总公司统一计算、发放的通讯费补贴(按税法规定属于工资性补贴范畴)没有纳入个人所得税应税额度内。经与总公司财务处沟通,此项补贴没有经过税务机关审批的免税文件,应列入个人所得税计税范畴。
(三)物资采购及库存管理方面
通过自查发现在材料采购验收上还存在问题,如:只对招标采购的设备材料验收,而零采的没有验收过程,导致部分采购材料不符合要求。究其原因是过去对零采物资重视不够,认为数量少,材料比较杂,验收比较困难。
(四)人力资源管理方面
1、权利和责任分配上,有些部门存在职责不清,职责交叉的情况。由于人员变动,分工等原因,造成了这种情况。
2、培训方面,有些部门存在流程不清晰,不按照公司规定的培训流程进行审批的情况。其中有临时性的培训,时间紧,来不及审批等原因。
3、业绩考核方面,有的部门走过场,考核就是一个形式,没有深入到实际工作中,没有起到考核的激励作用。
三、整改措施
(一)反舞弊程序与控制方面
1.加强信反舞弊程序和控制的宣传力度。组织员工进行舞弊风险和反舞弊程序和控制的相关培训,利用专题会、网络、宣传栏等载体进行大力宣传,使员工了解什么是舞弊,发现舞弊行为应向那个部门举报以及举报方式。
2.设置专号可录音举报电话,在工作时间之外采用自动录音接听,以保证24小时畅通。每天及时收听举报信息,保证每一件信访举报都得到有效处置。
3.新建信访专用电子举报邮箱,对电子举报邮箱的权限设置进行调整,加强举报邮件处理情况的监督。
(二) 财务管理方面
1.要求公司工程管理部按及时与甲方确认工程进度,及时入账活化企业资金。
2.为了发票使用安全建议购买保险柜。
(三)人力资源管理方面
1、对职责不清的部门,修改岗位说明书,做到职责清晰。
2、严格培训的审批流程,对时候审批的部门进行考核扣分,同时加强培训审批流程的宣传。
3、业绩考核方面,让主管的领导深刻认识到绩效考核的作用和意义,让绩效考核工作成为激励员工的一个工具,从而更好的管理日常的工作。
XX有限公司
2012年6月29日
第三篇:内控制度自查报告
根据市社保局《关于转发省社保中心〈开展社会保险经办机构内部控制工作检查评估的通知〉的通知》(赣市社险字23号)文件要求,我局高度重视,抽调精干人员组成检查评估小组,认真自查评估,现就自查有关情况汇报如下:
加强社会保险经办机构内部控制工作,是确保社会保险基金安全的本质要求,也是规范经办机构各种行为,实施自动防错、查错和纠错,实现自我约束、自我控制的重要手段,为切实做好这项工作,我局从社会保险工作制度化、规范化、科学化出发,形成了一套事事有复核、人人有监督,行之有效、科学规范的社保工作内控制度和业务流程,建立对社保基金事前、事中、事后全过程的监督机制。
1、合理设置岗位,明确责任分工,建立内部制衡机制。
根据工作需要,按照不相容岗位不能一人兼任的原则,设置了财务、业务、稽核和待遇审批等部门。在各部门内部再进行岗位细分,财务部门要求会计与出纳分设,业务部门要求设立业务受理、复核、系统管理员等岗位,待遇审批部门要求设立受理、复核岗位,建立岗位责任制度,形成责任明确,相互制约的内部制衡机制,突出加强对资金结算过程的监督。
一是靠财务部门内部的监督,出纳经手的每一笔资金收付业务必须经另一财务人员复核,每天下班前,另一财务人员对出纳当天收缴的社会保险费存入开户银行的情况要再次进行复核。
二是靠对账制度来约束,每天、每月、全年都要进行对账,业务部门每天开出的票据与财务部门实际收到的资金核对一致,不一致的查明原因及时解决,月份、年度终了,财务和业务部门分别由不同的人员核对月份和年度发生额,确保月发生额与当期日发生额累计数核对一致。
三是靠内部稽核来监督,充分发挥稽核部门职能作用,采取定期检查和不定期抽查的方式,对社保基金的运行进行稽核,提出稽核意见和改进建议,促进内控制度的不断完善。形成了对社保基金全方位、全过程的监督。
2、工作程序化、规范化,建立组织严密、可操作性强的工作流程和业务规范。
按照既高效、便捷又安全、严密的原则,建立涵盖社保基金从进口到出口,涉及财务、业务、待遇、稽核等各部门的。要求加大复核、审核、稽核作用,强化内部控制功能,最终达到一个人不能办理社保业务的要求。
参保单位到业务部门办理缴费基数调整、社保待遇调整等业务,受理人审核后,必须经复核人复核,并经稽核部门稽核后,方能办理。业务经办人每月都要对社会保险待遇本月发放情况与上月发放情况进行对比分析,并经复核人、业务负责人、财务负责人复核,稽核部门稽核,局领导审核后转财务部门办理支付。财务部门出纳收取社会保险费、拨付社保待遇必须经另一财务人员复核。财务专用章和个人名章由两人分开管理。安排专人从源头抓好社会保险费专用收款票据的管理。每月与开户银行和财政部门对账,财务负责人对对账情况进行复核。待遇审批部门应建立档案联合审查制度,审批社保待遇必须经四人审核小组共同审查档案,经稽核部门稽核后,报局领导召开办公会审批。
3、加强内部稽核,确保各项规范和流程得到贯彻落实。
有了好的规范和流程是做好工作的基础,但把规范和流程贯彻落实好则是关键所在。根据社会保险政策法规,对照《内部社会保险业务规范和流程》,采取定期检查和不定期抽查的方法,对财务部门、业务部门、待遇审批部门执行社保政策和工作流程情况进行稽核。稽核完毕后,向单位领导汇报、分析稽核发现的问题,并提出改进意见,向被稽核部门反馈稽核情况,促进社会保险管理水平的不断提高。
第四篇:某支行内控评价自查报告材料
2012年内部控制评价自查报告
【XX支行业务部】
接X邮银发(2012)145号文件,对我支行开展2012年内部控制评价的自查活动,在针对个金业务的会计管理16项中有4项不适用,得分89.5分、中间业务14项中有4项不适用,得分88分、支付渠道17项中有9项不适用,得分80分。现将自查过程中发现问题做以下报告:
一、会计管理
1、授权管理:(评价编号3.9.3.1)会计人员配备不齐、不合理兼职;
2、凭证管理: (评价编号3.9.12.1)重要空白凭证超量领取现象,如开户证实书、特种转账借方凭证、特种转账贷方凭证都超10天用量。
3、档案管理:(评价编号3.9.16.1)档案调阅登记不规范,存放不合理。
4、金库管理:(评价编号3.9.16.2)现金区监控不能全程覆盖。
二、中间业务
1、组织控制:(评价编号3.5.2.1)系统内人员设置与实际人员不符。
2、业务经营权限(评价编号3.5.3.1)红旗东路支行未取得保险兼业代理业务许可证。
3、理财业务:(评价编号3.7.9.1)未进行调查问卷对风险提示语镂空,风险调查问卷填写不规范。
4、代收付业务:(评价编号3.7.11.2)批量交易档案归档不规范。代付数据留存原始工资纸质不全。事后监督没有按规定监督中间业务。
5、事后监督:
三、支付渠道
1、自助设备管理:(评价编号3.10.3.1)自助设备钥匙无交接手续、密码更换未按月修改。
2、运行维护(评价编号3.10.4.1)未按规定进行巡检维护。
3、商易通业务受理(评价编号3.10.5.1)申请材料、签约资料信息不完整。
4、商易通密钥管理(评价编号3.10.7.1)交接手续不全。
5、商易通客户回访(评价编号3.10.8.1)未按规定频次回访客户、12年均无回访记录。
6、POS收单业务(评价编号3.10.11.1)审核通过后的商户资料录入POS系统后,安装档案归档不及时;退网维护不及时,未按规定上报,对系统内退网维护不及时。
7、POS收单机具管理(评价编号3.10.12.1)POS机具的领用、发放、更换、回收等手续不规范。
8、POS收单业务巡检(评价编号3.10.13.1)未按频次进行巡检,记录不完整。
9、个人网上银行(评价编号3.10.14.1)注册、修改、注销办理业务手续不齐。
针对以上自查中出现的问题,我支行会根据相关业务制度,积极整改。
第五篇:内控自查报告
为增强邮政金融业务合规经营管理意识,培育良好的合规文化,20xx年被确定为邮政储蓄银行的“合规管理年”,当前正值邮储体制改革的关键时期,开展合规建设推进年活动有着很强的现实性和必要性。邮政储蓄事业的成长离不开合规经营,更与防控金融风险相伴。推进合规文化建设,必将为邮政储蓄经营理念和制度的贯彻落实提供强有力的依托和保证,也使得风险防控长效机制的建立和实现长治久安的工作局面成为了可能。下面,就如何提高银行效益,降低金融风险,我谈几点粗浅见解。
一、正视问题,构建金融合规管理体系。
邮政储蓄业务自恢复开办已经二十二年,逐步形成了自己的管理模式和特点,但距离现代商业银行的要求还有不小的差距:
一是风险意识淡薄。经营银行就是经营风险,任何金融业务都有风险,只有采取识别、计量、监测、控制的方法才能使风险得到有效释。
二是不合规的现象较为严重。无数案例表明,当前邮政金融业务中出现问题和案件的最多点、最难控制点,莫过于前台操作中存在的问题和隐患,出现于工作人员责任意识、风险意识、合规意识不强,不按流程办事、不按规定作业,引发了各种各样的事件和案件。
三是一、二级条线风险防范流于形式。前台本身没有很好地执行落实制度和规定,出现差错和问题没有及时整改,老问题老现象重复发生;业务部门缺乏对业务管理和业务发展中的问题进行针对性地检查、督促、整改、落实。
四是针对发现的问题进行整改落实不够。尤其是在对二级支行二类网点和代理网点的管控上,出现了一些真空现象。针对这些差距应该采取积极的对策和措施:
一是建立条线的合规风险防控体系,各部门、各业务线、各网点都要有明晰的操作流程和风险揭示以及对应的措施和办法;
二是建立“三条线”的合规防控体系:一条是前、后台业务操作的自我检查、及时整改责任体系;第二条是业务部门对前、后台业务的监督、检查,指导、帮促整改的体系,第三条是专职稽查检查部门履职体系的进一步完善;
三是加大对合规风险防控的考核,将责、权、利捆绑在一起,按照银监会提出“赔罚、走人、移送”的原则,实行业务线、管理线“双线”问责,上追两级。四是银企密切配合,按照出国留学家有关法规,谁受益谁担责的原则,银企双方都应承担起管理的责任,而不仅仅是某一方面的责任,不仅不能削弱管理的职能,还要充实稽查检查的人员,为稽查检查提供有力的支撑和保障。如此,邮政金融业务才会逐步走上规范化的轨道。
二、建章立制,构建金融合规制度体系。
银行号称三铁 :“铁制度、铁算盘、铁帐本”。正因为有了银行的“三铁”,银行在百姓心中才是可以信赖的,我们的邮政银行,在金融业务发展上也应该是这样。
1、建立健全各项制度。必须对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的,相关部门应进行专门研究,及时制订或修订;对于基层行和有关部门就规章制度建设提出的问题,要认真研究,及时解决。目前省分行建立的83项制度,就是我们工作的依据和指南,如果不知道或不懂得如何去做,就在83项制度中去寻找答案。
2、认真执行各项制度。就柜员而言,要从自己做起,正确办理每一笔业务,认真审核每张票据,监督授权业务的合法合规,严格执行检查,落实检查要求。就网点负责人而言,要按照要求和频次加强现场和非现场的监控,定期和不定期地进行稽查检查。此外,特别要严格检查双人临柜、双人管库、双人押运、双线核算、双人复核;支票印鉴分管、钱账分管、章证分管的“五双三分管”制度、三级密码权限制度、大额核保制度、日终互盘制度、缴协款制度、atm机管理制度、异常情况报告制度、网点“人离机退、章证入柜上锁” 等制度的执行情况。做到相互制约,相互监督。
3、触犯制度严惩不怠。要在全行员工中灌输制度就是高压线,谁踩了这根线,谁就要受到惩罚。特别是要经常对“十种人”( 涉嫌“黄、赌、毒”的人员、经商办企业的人员、大额资金炒股的人员、个人负债严重的人员、无故经常不上班的人员、交友混乱的人员、有犯罪前科的人员、累查累犯的人员、贷款收受回扣的人员、热衷高消费的人员)进行风险管控和排查,对有章不循的员工,要将其调离原岗位,并严肃处理。推行管理问责制,建立对违规违纪事项的举报制度,做到约束和激励并举。
第六篇:内控评价报告
中国民生银行股份有限公司 2010年度内部控制自我评价报告
根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》和《上海证券交易所上市公司内部控制指引》等法律法规和监管规章的要求,中国民生银行股份有限公司(以下简称“公司”)以提高经营管理水平和风险防范能力,促进可持续发展为宗旨,建立起了一套较为科学、完整、合理的内部控制体系,并按照年度工作计划稳步推进内部控制评价。公司内部控制范围基本涵盖了所有管理和业务流程,基本形成了对风险进行事前防范、事中控制、事后监督纠正的内控机制。2010年,公司内部控制合理、有效和完整,没有出现内部控制重大缺陷,为公司稳定健康发展、实现“效益+特色”银行的战略转型发挥了积极的作用。
一、建立了分工合理、权责明确、相互制衡的公司治理结构,形成了良好的内部控制环境
股东大会、董事会、监事会以及在董事会领导下的经营班子各司其职,形成了科学有效的职责分工和制衡机制。股东大会依法行使经营方针、筹资、投资、利润分配等重大事项的表决权,董事会依法行使经营决策权,监事会监督董事、行长和其他高级管理人员依法履行职责,行长及经营班子负责组织实施股东大会和董事会决议,主持经营管理工作。
在健全的公司法人治理结构下,公司内部控制管理体系有效运作。董事会负责内部控制体系的建立健全及有效实施,董事会下设战略发展与投资管理、审计、风险、提名、薪酬与考核、关联交易管理等六个专门委员会,按照职责管理、协调、监督公司的日常经营活动。行长及经营班子认真落实董事会关于内部控制管理的各项意见以及相关工作计划,全面加强内部控制建设,不断强化内部控制制度的执行力度和权威性,努力实现内部控制管理的标准化、过程化、经常化和科学化。监事会根据公司章程、法律法规和监管要求,监督董事会、行长及经营班子履职活动的合法合规性,维护公司及投资者利益。
内部控制的监督评价工作在董事会领导下有效实施。董事会审计委员会通过定期审查公司内部控制工作报告、组织内部控制调研和自我评价,监督、指导内部控制体系建设。审计部是公司的内部审计机构,在董事会领导下,独立、客观地开展内部控制监督、评价和咨询工作。审计部实行总部垂直领导的独立审计模式,在华北、华东、华南和华中四个区域分设审计中心。 2010年,审计部组织实施各类现场审计96项,非现场专项审计36项,离任审计166人次,出具审计报告和专题调研报告417份,发出风险提示和审计建议33份,较好地履行了监督、评价和咨询的工作职责,确保公司无案件事故发生。
优化激励约束机制促进内部控制的有效实施。为充分发挥人力资源对企业发展战略的重要作用,公司努力革新人力资源配置理念与方式,构建人力资源管理制度体系;积极落实资源配置的战略导向,强化机构绩效管理,提升机构管理效能,并通过规范考核标准与考核流程,对干部队伍和全体员工进行多维度的年度工作绩效考核,奖优罚劣,以不断优化存量团队结构等,有效提升团队执行力与创造力,切实发挥激励约束机制的效能和作用。 公司重视信息系统在内部控制中的作用。根据业务发展和内部控制的整体要求,结合公司战略、组织架构、业务范围、地域分布、技术能力等因素,规划与完善信息系统建设工作。公司采取多种措施力争原有信息系统的安全与稳定运行的同时,全力推进“以客户为中心”的新核心业务系统的科技平台项目建设,切实提升公司的现代化管理水平。
二、优化公司制度流程体系建设,风险识别与控制措施逐步健全完善
(一)积极推行全面风险管理体系建设
按照巴塞尔新资本协议和COSO全面风险管理体系的总体要求,有效提升风险管理能力。一是制定实施《2010年风险管理指导意见》、《全面风险管理建设三年规划》、《新资本协议实施工作方案》等风险管理的纲领性文件,充分发挥风险管理的导向作用;二是建立了董事会领导下的全面风险管理的三道防线,各级业务经营单位、风险管理部门和内部审计部门的风险防范工作相辅相成并不断强化;三是风险管理流程逐步清晰,建立了从业务战略、风险偏好到风险政策的传导机制,以及从风险识别、计量、控制、监测、处置到补偿的管理流程;四是初步建立了符合新资本协议实施要求的内部评级体系,已完成法人客户评级模型的制度设计、债项评级体系
市场风险项目的规划设计,全面启动了零售业务内部评级和操作风险管理体系的项目建设,风险量化管理的基础基本搭建起来;五是围绕“特色+效益”的发展战略和“民营企业的银行、小微企业的银行、高端客户的银行”的市场定位,集中构建适合小微业务发展需要的风险管理模式;六是不断优化科技风险管理体系,加强跟进信息科技系统的应急演练工作,并对其进行全面风险评估。
(二) 继续深化组织体系的改革
一是全面规划流程银行基础建设。根据流程银行建设总体规划,结合本年度业务发展重点,通过全面梳理影响客户服务质量、组织运行效率等问题,完成了公司业务营销模式优化、零售业务资源共享模式、中小及小微业务运营体制等十一个重点项目和十一个专项课题的设计审核,并开始实施。二是优化中后台组织管理体系。确立了总分行专业委员会、各部门的职责分工、职责边界、管控模式和关键管理流程,正式印发了《总行中后台优化方案》、《组织体系标准化手册》,基本建立了“以客户为中心”的中后台管理支持系统,促进总行部门岗位标准化、管理精细化水平的提高。三是提升战略绩效管理科学化水平。引入平衡计分卡系统,加强对各职能部门及业务经营单位的绩效考核,推动公司战略转型、培育新的绩效文化。
(三)健全内部控制制度和措施
2010年度,公司根据业务发展需要和监管部门最新法规及要求,进一步建立健全了各项管理制度和业务操作规程,并对原有的内控架构及制度进行了认真梳理和补充完善,为有效防范风险提供了制度保障。
在公司业务方面,按照建设全面风险管理体系的要求,强化了业务统筹管理、营销推动、经营计划与资源配置分解、运营管理等职能,逐步完善了公司业务内部控制体系,出台了《中国民生银行2010年度风险政策指导意见》、《中国民生银行固定资产贷款管理细则》、《中国民生银行流动资金贷款管理细则》、《关于2010年交易融资业务营销的指导意见》《民企客户评审指引》、《国家政策法规要求及基本准入标准》等一系列风险管理制度;为进一步规范和完善新产品、客户营销秩序,逐步加强交易融资产品、投资银行产品和客户营销等方面的管理力度,出台了《中国民生银行交易融资管理办法》《中国民生银行对公经营单位营销管理办法》、《中国民生银行营运资金贷款管理办法》、《中国民生银行并购贷款业务管理办法》、《中国民生银行财务顾问业务操作指引》、《中国民生银行私募投资基金主理银行业务管理办法》、《中国民生银行战略合作民企目标客户开发指引(2010年版)》、《中国民生银行票据“转贴喜”业务操作规程》等一系列营销及产品管理制度。
在零售业务方面,按照“重点发展、资本约束、结构优化、收益覆盖风险”的原则,从产品、客户、区域等角度明确了公司小微授信业务的整体发展思路,确定了小微业务的风险理念、策略、架构、政策、流程、系统、管理工具等,实现风险制度在风险定价、风险控制、作业模式方面的三大突破。私人银行业务建立了专属的私人银行非授信产品审批通道,创立了具有私人银行特色的产品风险管理模式,风险管理制度和指引覆盖了产品运营风险监控、产品销售准入、法律事务管理、兼职合规经理管理和业务档案管理等内控环节,有效地防范了私人银行产品风险。信用卡业务通过规范营销作业、优化审批作业模式等提升欺诈风险识别能力和风险防范能力。电子银行业务建立了专门团队负责监控网站日常运营、客服中心客服质量以及个人客户交易风险,定期编制《电子银行风险案例分析月报》。公司制定完善《中国民生银行个人贷款管理细则》、《关于提升小微金融业务的若干意见》、《中国民生银行品牌经销商信用授信指引(试行)》、《电子银行制度汇编》、《信用卡机构日常内控合规风险管理要点》《中国民生银行信用卡中心重要信息系统突发事件应急处置预案》、《中国民生银行信用卡中心网络故障应急处置预案》等一系列规章制度和管理办法,对于内部控制有效性起到了较好的保障作用。 在资金资本管理业务方面,引入EVA和资本收益率考核,引导树立资本约束观念;通过存贷比资源的有偿调剂等政策奖励制度,引导经营机构关注业务发展的平衡和可持续性;加强定价管理、促进资本节约、平衡发展和结构调整,各项监管指标全面达标;坚持制度创新和手段创新,通过贷款额度池、利率的正反向激励机制、大额同业资金和外汇资金价格招标制度等一系列的制度设计实现总体管理目标。为强化资金业务投资和风险控制,公司出台了《金融市场部产品操作手册》、《金融市场部交易前后台业务衔接操作备忘录》及《金融市场业务前台后台衔接规定》等内部控制制度,以持续优化金融市场业务操作流程,落实流程银行建设中后台职能改革。
在财务会计方面,制定并完善了《中国民生银行总行财务管理委员会工作制度》、《中国民生银行会计报表管理办法》、《中国民生银行贷款减值准备计提管理办法》等项制度和办法,以强化内控制度在基础保证性作用。为规范和明确各项业务以及 各类产品的会计核算规则,出台了《中国民生银行网上支付跨行清算业务会计核算办法(试行)》、《中国民生银行国内代付业务会计核算办法》、《中国民生银行国内信用证福费廷业务会计核算办法》等核算办法。
信息科技风险管理方面,一是加强内控制度的建设,制定和完善了多项内控制度,具体包括:《关于规范分行网络安全运行维护要求的通知》、《中国民生银行核心业务系统应急预案》、《关于加强分行科技开发管理工作的通知》、《中国民生银行不间断电源管理规范(科技)》、《中国民生银行机房精密空调管理规范》、《关于规范信息系统应急演练和维护工作的紧急通知》《信息科技风险管理办法》、《重要信息系统突发事件应急管理办法》、《中国民生银行数据仓库系统用户密码管理办法》、《中国民生银行数据标准管理办法》(暂行)》等制度办法;二是持续推进新核心系统建设,将风险控制环节进行了系统整合,对全行客户进行统一的风险控制和管理,并将业务流程中的风险控制要点嵌入到系统中,变为系统的刚性控制;三是积极做好现有核心系统的升级改造工作,对核心系统主机存储设备进行升级更新,使系统整体性能提升了25%-35%;四是加强IT基础设施建设,完成了公司骨干网络流量控制配置、内外部网络终端分离工作,降低了外部网络、病毒的攻击威胁;五是实施网络认证系统升级改造,已完成近17家机构的系统升级,提高了生产网络安全性;六是组织了必要的灾备和应急演练,确保了信息科技系统的稳定运行;七是公司内审部门进一步完善和强化了在信息科技方面的内审职能,形成了对信息科技风险管理工作的有效监督。 在合规风险管理方面,公司更加突出强调合规风险管理对合规经营、稳健发展的支持作用。一是针对各机构合规风险管理的不同要求,出台了《2010年分行合规风险管理指导意见》、《2010年事业部合规风险管理指导意见》、《二级分行合规风险管理办法》、《2010年支行合规风险管理指导意见》,分类指导各机构开展合规风险管理,提高管理成效。二是编制《中国民生银行经营管理合规底线指导手册》,明确经营管理合规底线;出台《规章制度管理规定》,建立“统一管理、流程立规、持续清理”的规章制度管理机制;制定《合规风险整改管理办法》,建立合规风险整改长效机制。三是相继下发《交易融资业务法律规范性指导意见》、《关于防范客户关系中有关侵权责任风险的通知》、《进一步落实人行反洗钱监管要求的通知》和《反洗钱突发事件应急处理工作指引》等指引,指导业务合规拓展。四是分类组织合规专题培训班,基本覆盖到所有员工;同时编写《日常业务法律知识百问》、《合规底线指导手册》、《法律合规工作制度汇编》、《反洗钱工作手册》等系列合规读物,指导合规工作。全行的内部控制理念和风险防范意识得到强化,由业务先行向内控先行转化,由被动接受监督检查向主动申请合规监督转化。
三、注重检查与评价,有效监督纠正发现的问题,内部控制评价纠正机制有效发挥
(一)强化监督检查及时排除风险。2010年,针对业务的发展和实际风险状况,公司业务管理部门加大了对经营机构监督检查力度,组织实施对落实“三法一指引”的业务自查和现场检查, 对30家经营机构政府融资平台贷款进行了现场检查,对各经营机构对房地产贷款和土地储备贷款等部分新增贷款进的全面自查、对产能过剩贷款、潜在产能过剩贷款、淘汰落后产能贷款以及 “高耗能、高排放”贷款进行了全面排查、对在中小企业部分经营机构的重点关注或大额授信的现场检查以及对26家经营机构开展了商贷通业务检查等;为有效落实监管机构要求,全面开展了覆盖内控机制和制度建设、业务流程、强化监督检查、完善责任追究等多个方面的“内控和案防制度执行年”活动。从检查情况来看,全行整体运营情况良好,未发现重大案件和重大差错。
(二)有效开展对经营机构的全面内部控制评价工作。本公司采用COSO框架和《商业银行内部控制指引》及《商业银行内部评价办法》确定的内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五要素构建了内部控制评价体系整体框架,涵盖了公司层面、综合管理、以及15项银行业务及管理流程的700多个风险点。2010年通过对分行和事业部进行全面内控评价,并将“三个办法,一个指引”的落实情况纳入评价范围,基本实现了经营机构从定性内控评价向定量评价转变,评级结果与内部控制考核联动挂钩,促进了内控评价结果的有效利用和内部审计评价与其它风险管理要素的有机结合。与此同时,以风险为导向,开展了对公司业务、零售业务、金融市场、贸易融资、信用卡、财务会计、风险管理等全部业务条线的内控管理环节审计,审计范围覆盖到了本公司所有的资产与负债业务,切实发挥了内部控制的监督检查作用。
(三) 持续跟进并有效落实检查发现问题的有效整改。为强化内部控制的纠错机制,对内部审计、外部审计、监管机构检查发现的重点关注问题按季列入《审计问题库》,通过现场纠正、持续跟进、后续审计联动监督的方式落实有效整改,问题综合整改率达到81.7%。依据《中国民生银行2010年经营单位及业务条线部分绩效考核办法》和《中国民生银行2010年经营单位及业务条线部分绩效考核细则》,按照过程性考核与结果性考核分开的原则,根据问题性质、风险损失或潜在风险大小,对38家经营机构和业务条线进行年度内部控制考核,考核结果纳入年度绩效考核,促进了内部控制的持续改进和内控水平的提升。
(四)构建科学、规范、合理的问责体系。按照公司流程银行建设的统一规划,完成了问责体系的建设项目和课题研究,制定了以问责委员会为主体、各部门分工合作、各司其职的全行问责管理架构和全行统一的问责管理流程,完成了《中国民生银行问责委员会工作制度》、《中国民生银行中高级管理人员问责暂行规定》的制定和《中国民生银行员工违规违纪行为处分办法》的修订工作,基本实现了全行问责程序、方式的标准化、问责流程的规范化以及问责范围的全覆盖。针对信访举报、审计检查、不良资产以及责任事故问责过程中发现的少数机构和员工发生的违规违纪与不尽职行为,问责委员会经过调查核实,依据责任区别对待,严格按照“行内小法”对有关人员予以处分,对个别党员违反党纪的不良行为,给予了严肃的纪律处理,维护了制度的严肃性和威慑力。
四、加大内控文化培育力度,有效落实风险责任制,构建了合规人人有责的内控文化体系
公司高度重视培育和形成既符合现代商业银行要求又具有自身特色的优秀企业文化。遵循“规规矩矩办银行、扎扎实实办银行、开动脑筋办银行”的合规经营理念,公司从战略高度充分认识内控文化建设的重要性,并作为企业核心竞争力的重要组成部分,从管理的结构和细节入手全面加强风险管理和内部控制,成为本公司稳健经营和可持续发展的内在动力。经过对公司现有企业文化因子进行全面梳理,总结、规范和提升,使内控、营销、风险、激励、考核等经营管理各领域统一于企业文化和品牌建设确定的使命、愿景和核心理念,形成独具公司特色的经营哲学、行为准则和良好形象。
公司大力开展内控合规文化的宣传教育。 通过“爱岗敬业尽职尽责”主题学习实践活动、“铸造勤廉团队 服务二次腾飞”反腐倡廉宣传教育工程、“坚守道德防线 共促二次腾飞”主题巡回宣讲活动等多种全员参与的方式,积极营造合规人人有责的工作氛围;通过对员工异常行为的监督、员工重要事项报告制度、强化违规问责力度等形式,着力完善对人员的管理手段,从文化管理上引导全体员工树立正确的业绩观和审慎的风险及合规意识,不断提高员工的风险防范意识和自我约束能力。
五、本公司内部控制尚需完善的方面及改进措施
(一)2009年披露的内部控制不足的改进情况
针对2009年公司内部控制自我评价报告中披露的“风险量化管理基础薄弱”问题,通过全面风险管理体系建设和新资本协议项目的实施准备工作,构建了信用风险、市场风险、操作风险的计量体系框架,初步建立了符合新资本协议实施要求的内部评级体系,有效覆盖战略风险、流动性风险等其他风险的监督检查,使风险量化管理基础得到了改进和提升。 针对2009年公司内部控制自我评价报告中披露的“公司债券投资的折溢价摊销方式与《企业会计准则(2006)》的规定存在不一致”问题,公司已提出系统设置的具体需求,将在新核心系统的账户中实现。公司根据业务发展情况和系统建设进度,2010年对于新核心系统采取分拆上线的策略。目前已进入整体测试阶段,新核心系统上线后即有效解决上述问题。
(二)2010年内部控制尚需完善的具体方面及改进措施 政府融资平台及产能过剩行业贷款的监管需进一步加强。对于政府融资平台类贷款及产能过剩行业贷款,本公司已按照银监会的要求,积极做好融资平台贷款解包还原工作,有效开展对各经营机构政府融资平台存量贷款逐笔清理,对清理后的存量贷款进行分类处置,严格控制新项目贷款,强化贷款风险管理。另外,对产能过剩行业和“两高一资”行业贷款按照规定明确了贷款准入标准,加大了对行业内落后产能压缩和退出力度,严格控制对钢铁、水泥等产能过剩行业的信贷投入,并实行按月统计,但尚未形成基于贷款数据库系统的贷前、贷后相关数据的信息汇集和数据分析机制,不能做到实时反映上述两类贷款的贷款规模、贷款区域和行业集中度等情况。
针对上述问题,本公司已规范政府融资平台台账管理,按月对融资平台贷款的进行统计分析,并将依据监管机构的相关规定对上述两类高风险行业贷款定期进行人工识别,并将识别出的贷款清单更新于贷款数据库中,以便利用定期采集的数据进行汇总、分析,及时掌握上述高风险行业贷款规模和风险状况。同时将进一步强化贷款资金使用的监管,重点关注淘汰落后产能行业,对于发现的问题及时实施整改措施并进行跟踪管理,避免问题严重化以及整改的时滞性和不彻底。
六、2011年内部控制工作重点
(一)按照财政部、证监会、审计署、银监会、保监会五部委联合制定《企业内部控制基本规范》及《企业内部控制应用指引》、银监会《商业银行内部控制指引》和上海证券交易所《上海证券交易所上市公司内部控制指引》等要求,公司由董事会统筹规划建立健全公司内部控制体系,并通过推广、应用、实施与评价工作,不断改进和完善内部控制,确保内部控制设计与运行的有效性,促进企业健康可持续发展。
(二)组织风险管理三年规划和新资本协议的实施,构建全面风险管理体系。公司将通过做好风险管理三年规划和新资本协议实施的统筹组织工作,根据规划的时间表,落实风险量化管理的要求,稳步推进2011年重点项目建设,扎实有序推进新资本协议和全面风险管理三年规划实施。
(三)持续提升市场、操作、产品风险管理水平。按照业务安全第
一、循序渐进过渡、职责边界清晰的原则,持续加强市场风险管理,完成前中后台职能分离,逐步完善第二层次市场风险管理办法;持续加强对操作、科技、外包、灾备、声誉风险的管理,构建信贷流程的KRI指标体系,实现对信贷流程质量和风险状况的全面监督;进一步完善产品风险管理机制,为业务创新提供支持,实现产品管理与风险管理的有效衔接。
(四)继续推进风险管理相关系统建设,为战略转型和全面风险管理提供技术支撑。一是做好现有授信风险管理系统和新核心系统的对接;二是做好小微“信贷工厂”试运行工作,加快全面上线推广步伐,支持小微业务更快、更好发展;三是有序推进公司全面风险管理的18个风险子系统的建设,重点做好法人客户评级与限额系统、债项评级系统、政策控制系统、定价与RAROC系统的设计工作,四是与信息管理、科技开发、零售、信用卡等部门共同推进新征信报送系统的开发。
(五)围绕监管要求强化“三法一指引”等工作落实。一是认真研究差别准备金率机制,二是继续降低对公业务中长期贷款比重,三是强化统一授信管理,四是进一步贯彻落实“三法一指引”,五是严格政府融资平台贷款的准入标准,六是不断完善压力测试机制,持续加强对房地产、“两高一剩” 等行业的风险管控力度。
(六)组织《合规标准》实施评价。按照《全行中后台组织体系优化方案》的要求,完善法律合规管理组织架构,在完成《合规标准》的修改和《合规标准》的实施培训后,推动各分行、各事业部根据《合规标准》实施内部合规风险管理,推动《合规标准》纳入绩效考核体系。
(七)强化操作风险日常管理。建立完善操作风险日常管理的基本制度,确立科学有效的操作风险管理流程。全面摸清我行操作风险的基本状况,建立完整清晰的数据分析、预警、防范与改进机制。抓好重大操作风险案件预防、预控。开发运行操作风险日常管理系统平台,为操作风险资本计量提供有力支持。