《某银行内部控制报告.doc》由会员分享,可在线阅读,更多相关《某银行内部控制报告.doc(12页珍藏版)》请在三一文库上搜索。
1、某银行内部控制报告1、内部控制制度体系的基本构成(1) 本行内部控制的原则与目标本行作为境内首家国际公众持股银行,在改革发展的进程中,始终贯彻全面、审慎、有效、独立的内部控制原则:将内部控制渗透到各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与;以防范风险、审慎经营为出发点,在经营管理中体现“内控优先”的要求;保证内部控制的高度权威性,对内部控制中存在的问题进行及时反馈和纠正;内部审计部门作为内部控制的监督、评价部门,具有较强的独立性,直接向董事会、监事会和高级管理层报告工作。本行根据上述内部控制原则,努力实现以下内部控制目标:遵从国家法律规定和本行内部规章制度的贯彻执行,促
2、使本行各项业务开展在合法、合规的前提下进行;促进本行发展战略和经营目标的实施,实现股东价值最大化;保障风险管理体系的有效性,减低损失;保障业务记录、财务信息和其他管理信息的及时、真实和完整,以及信息披露的真实、正确和完整。(2) 本行内部控制架构本行借鉴国际经验,建立前、中、后台分工明确、相互制约、体现专业化、一体化要求的风险管理和内部控制体系。本行总分行贯彻统一的内部控制原则与目标,各省直分行在总行的统一要求下,根据需要设置相应的内部控制架构体系。总行内部控制治理架构本行遵照境内外监管规章和国际公众持股银行公司治理要求,建立起股东大会、董事会、监事会和高级管理层分权制衡的公司治理架构。同时制
3、定了股东大会、董事会、监事会、高级管理层及其下设机构的议事规则、决策程序和工作条例。本行董事会下设战略、审计、风险管理、人事薪酬四个专门委员会;监事会下设监督和提名两个专门委员会;高级管理层下设资产负债管理、风险管理、贷款审查、信贷政策、财务审查等专门委员会。本行董事会定期分析和评估本行内部控制和风险管理状况,并责成高级管理层对存在的问题进行整改。董事会下设风险管理委员会和审计委员会,该风险管理委员会负责监督本行的风险管理以及重大关联交易的审核;该审计委员会负责监管本行的内部审计系统及其实施,定期审查本行内部控制的充足性和遵守情况。本行高级管理层依照法律法规、本行章程和董事会授权开展日常经营管
4、理工作,下设风险管理委员会,该风险管理委员会负责根据董事会制定的风险管理战略,通过集体审议和评估,确定全行的信用风险、市场风险、操作风险和内部控制的各项政策及有关风险和内控管理的重大事项。本行授信管理部、风险监控部、资产保全部和法律合规部构成了本行风险管理体系。本行各业务部门根据内部控制总体目标与原则,负责各自条线内部控制的建设和执行,同时接受内部审计条线的检查。分行内部控制治理架构本行实行省分行紧密型一体化管理模式,总行向省直分行下达各项政策和计划指标,并同时监管省直分行和省辖行的政策执行情况。本行各省直分行设立风险管理委员会,并同时承担内部控制委员会和风险资产审查委员会的职责。本行各省直分
5、行单设授信管理、风险监控、法律合规部门和个贷管理中心,根据不良资产金额情况在部分省直分行单设资产保全部门。上述部门共同构成各省直分行的风险管理板块。本行各省直分行单设预算财务和会计结算部门,共同构成分行的财务管理板块。本行各省直分行设置监察室,负责对监察对象执行国家方针政策、党纪党规、法律法规、行内规章等的情况进行监督,查处和防范违纪违规和经济犯罪案件,并进行相应的责任追究。本行所有分行各业务部门负责本部门内部控制的建设和执行。本行将各海外机构的信用风险、市场风险、操作风险、法律合规风险等纳入全行统一的风险管理体系,总行各业务部门和管理部门对海外分行内部控制建设、执行情况进行督促和指导。本行内
6、部审计条线在内部控制架构中的作用本行董事会及其审计委员会是内部审计工作的最高决策机构,负责监督本行的内部审计制度及其实施,审核本行的财务信息及其披露,检查本行内部控制制度执行和合规管理状况。本行审计条线实行“总行审计部地区审计部省直分行审计部”三级架构,实行垂直、统一的条线一体化运作。审计条线直接向董事会、高级管理层和监事会报告工作,向业务部门和各分支行通报审计情况。本行内部审计以内部控制和风险状况为重点,实施风险导向审计和持续审计模式,并建立了包含审计计划、审计检查、审计评价、审计报告、审计整改追踪、审计处理和持续审计等环节的完整、系统的审计监督流程。(3) 本行主要的内部控制制度本行注重对
7、各类业务和管理活动实施有效的内部控制,在上述内部控制目标、原则和架构下,逐步建立起包含信贷业务、资金业务、国际业务、中间业务、会计结算管理、预算财务管理、反洗钱管理、信息系统管理和海外机构业务管理等方面的内部控制制度。2、本行2006年加强内部控制的措施与取得的成果(1) 继续加强内部控制环境建设加强内部控制环境建设的主要内容如下:加强人力资源管理;推进组织架构再造;实行省辖行审计体制改革,以“垂直、独立、有效”为目标,推进审计体制改革,撤销省辖行审计部机构建制,充实地区审计部力量,促进审计资源的统一运作,加强区域审计监督管理;加快基础项目建设:数据大集中工程(二期)、内部评级体系、管理会计项
8、目、资产风险管理系统(ARMS)、票据凭证印鉴防伪系统、人民币资金管理信息系统、资金后台系统、业务标准手册系统、审计支持系统、诉讼案件信息管理系统等项目和系统的建成和开发使本行内部控制技术手段不断提升。(2) 继续加强全面风险管理不断延伸风险管理触角。继续推进全面风险管理,将海外分行风险管理纳入全行统一的风险管理体系,结合当地监管要求,对各海外分行逐步实行分类指导。将个贷业务纳入资产风险评估体系,在总行成立零售信贷管理部。在上年下发市场风险管理意见的基础上,出台操作风险管理指导意见,将会计操作风险和计算机系统操作风险确定为重点管理领域。推动风险监控关口前移,按照授信审批和发放相分离的原则,由风
9、险监控条线主管全行各级放款中心,并下发“进一步加强放款中心风险管理的意见”。细化风险经理职责,加强总行对风险经理的直线管理,在风险管理网站上开辟“风险经理之家”栏目,实时反映全行风险经理工作动态。完善各项业务风险管理措施。在信用风险方面,一是加强信贷结构调整。二是对不良贷款、监察名单、逾期90天以上贷款和非信贷不良资产进行重点监控。对大额不良贷款由总行直接组织清收或监控,对抵债资产实行集中处置,提高资产保全业务的专业化和集中度。在市场风险方面,总行资金部内部成立交易监控部,建立业务单元型的市场风险管理模式,强化市场风险的计量和监测,实行市场风险限额管理,并出台各类管理办法控制利率、汇率风险。在
10、操作风险方面,优化业务处理流程和授权流程,实施操作风险“因素清单”管理制度,启动操作风险量化工作。继续推进基层营业机构负责人交流、会计委派和强制休假、重要岗位人员轮岗制度。法律风险方面,建立半年度诉讼案件分析制度,并完善授权管理。逐步拓宽风险提示范围。将风险提示范围从信用风险扩展到信用(含个贷、资金业务)、市场和操作三大风险,要求分行抓住当地易发、高发的风险环节及时进行提示,初步建立起总、分行两级的风险提示和预警体系。外购和引入千里眼经济情报预警系统等外部信息产品,拓宽风险信息来源渠道。随时发布各类风险提示信息。年内针对验印、账户、柜员现金款箱、反洗钱、担保机构、集团客户等发出风险提示单和通知
11、单,形成宏观经济发展和调控政策、高新技术企业信贷业务风险、关联企业套取银行资金风险等风险信息分析报告。进一步提升风险监控技术。资产风险管理系统(ARMS)投入试运行,基本实现各类资产风险监控管理工作的信息化。完成风险监督系统流程再造,实现会计业务监督由全面监督到重点监督、由合规率核查到风险控制的转变。“票据凭证印鉴防伪系统”成功试点验收,为大集中核心账户与票据凭证印鉴防伪系统的联动控制(即核心账户系统的记账必须以票据凭证印鉴防伪系统的核验结果为依据)创造了条件,再造了验印与支付环节的流程。“会计操作风险管理系统”完成预警模块开发,该系统将强化对资金异常变动的预警和提示。人民币资金管理信息系统已
12、开发完成,进入生产系统试运行,并将实现交易过程的电子化、资金管理信息的集中化和监控手段的现代化。(3)继续强化内部控制的监督与纠正在强化内部控制的监督与纠下方面的主要内容有:开展风险排查;大力开展监督检查:本行以内部控制和风险防范为重点,组织开展业务条线的专业检查和审计监督,同时,本行从2006年开始建立内部控制巡视制度,由总行派出内部控制巡视检查组,对分行领导班子执行内部控制的情况开展检查;推进案件专项治理工作;积极推进治理商业贿赂工作。3、本行内部控制尚需完善的方面及改进措施管理层认识到近年来本行虽然不断强化内部控制,但在对分行控制与监督、财务会计管理、风险评估与监控、资金与资产负债管理、
13、信息技术、内部审计和关联方交易等领域还存在一些尚需完善的方面。本行正在针对这些问题采取相应的改进措施:(1) 对分行的控制与监督本行采取了诸如实行省分行紧密型一体化管理模式、业务条线一体化管理与考核、会计主管委派制、基层营业机构负责人和会计人员轮岗轮调、强制休假、建立各类内控制度等措施,加强对分行的控制与监督。但个别分行一定程度上仍需要进一步处理好发展业务、开拓市场与加强内控之间的关系,总行对分行的控制与监督仍需进一步加强。为此,本行正采取以下措施:加快流程银行建设。逐步推行以业务流程为主导的经营管理模式,建成以客户为中心,条线垂直运作管理和考核为主、后台业务集中处理、前中后台分离又制约,以流
14、程落实内控的便利化、信息化、自动化、智能化和标准化的业务流程。完善考核机制。使合规和内控指标在考核体系中占一定的权重,引导分行树立正确的业绩观,正确处理业务发展与内控管理的关系,促进稳健经营。加强对会计主管委派制、基层营业机构负责人和会计人员轮岗轮调、强制休假等制度执行情况的监督落实。加强业务条线管理检查力度,强化内控巡视和审计监督,加大违规违纪责任人处理力度,促使各级机构在业务发展中积极认真地贯彻执行各项内控制度。加快业务标准手册系统的全面推广,依托内部网络,实现本行所有内控制度的集成控制、动态更新、持续改进、高效传达和统一遵守。(2) 财务会计管理本行通过实行财会管理板块整合,加快推进数据
15、大集中工程、管理会计项目、综合报表管理系统等基础项目,不断加强财务会计管理工作。但由于本行有关基础项目工作正在进行中,因此在管理报表(合并事项、海外分行会计报表转换及对帐、资产账务处理)、会计制度更新、会计基础管理等方面仍存在不够完善的地方。为此,本行正采取以下措施加以改进:报表转换系统已经在香港分行试点上线,并将逐步向其他海外分行推广,从而实现境内外会计科目和科目归属的统一。同时本行将不断解决国内外会计科目具体核算内容上的差异,加强报表转换的准确性。在会计基本规范、核心账务系统操作规定等基本规范的基础上,继续完善有关的对帐措施和流程。根据国内与国际会计准则的相关要求,本行正着手进行部分财务会
16、计制度的更新和系统开发。以授权(柜员卡)管理、账户管理、现金管理、印鉴管理、空白重要凭证管理、章、证、押三分管、银企对账、轮岗轮调和强制休假等重要风险环节为重点,不断加强会计操作风险的预警、检查和监控。加强管理,及时进行以前年度长期投资清理、盘盈资产并帐等工作。(3) 风险评估与监控本行通过实行信贷、个人金融等条线架构调整,推行世行项目流程,开发应用信贷管理系统(CMIS)、非信贷监控系统、内部评级体系、资产风险管理系统,采用现金流贴现模型进行逐笔损失拨备等措施,不断加强信用风险的评估与监控。但由于各系统的运作正在不断推进过程中,因此本行目前在贷款三查、抵债资产评估、信贷资产风险评估等方面仍存
17、在需要完善的地方。为此,本行正采取以下措施对上述环节加以改进:加强信贷条线人员队伍的建设、培训与管理,严格按照世行项目流程操作,提高贷款三查的质量。规范抵债资产评估工作,及时对相应系统中的资产价值进行更新和维护。加强市场调查及保全人员的专业培训,提高估值的专业性和准确度。扩大减值拨备工作的覆盖范围,实现T+1系统化操作,即将本行减值贷款逐笔拨备工作频率从现在的每季一次提升到T+1日完成。对于纳入逐笔拨备的客户,其项下表内、表外所有业务,均需采用现金流贴现模型进行逐笔损失拨备。对于与外审建议拨备存在一定差异的客户,要求相关分行解释说明,并实施拨备复议制度,将外审拨备引入绩效考核,作为分行经济利润
18、的扣减项,及时揭示潜在风险、当期风险当期扣除。(4) 资金与资产负债管理本行通过单设资产负债管理部门与资金部门、出台各类市场风险管理办法、定期向董事会进行市场风险评估报告、使用各类资金风险管理系统,不断强化市场风险的评估与计量。但由于本行资金后台系统(OPICS)各项功能正在逐步开发,因此在债券及衍生金融工具公允价值的会计核算、风险敞口管理等方面仍存在不够完善的地方。为此,本行正在抓紧开发资金后台系统(OPICS),将人民币与外汇资金业务统一整合,理顺并标准化后台工作流程,实现债券及衍生金融工具公允价值的会计核算,加强风险敞口管理。该系统按照交易事件来生成产品、客户账目类型和进程的会计条目,其
19、总账号码将映射到核心账务系统,并根据当日市场收盘汇率/收盘价执行逐日盯市的重新估值,从而通过会计层面、头寸层面两个方面对资金业务分别进行反映和考核。(5) 信息技术本行通过实行信息系统开发、管理和应用部门的职责分离、在全行各层面设立信息安全员、建立健全信息安全管理制度等措施,努力确保全行计算机系统设备、数据、运行和系统环境的安全。由于BSSP(交通银行标准软件过程)等06年底刚刚开始实施,因此目前在测试工作管理等方面还存在需要完善的地方。本行已经于2006年12月通过CMMI(Capability Maturity Model Integration能力成熟度整合模式)3级定义级评审。同时,以
20、CMMI SE Version 1.1为模型基础,制定了“交通银行软件标准过程”(Bankcomm Software Standard Process,简称BSSP),作为软件工程管理的标准化文件过程体系。该体系以需求管理、评审、采购管理、审计、项目核算等五个过程域为核心,将需求开发与需求管理纳入了项目管理范围,同时规范了需求变更流程,有效降低了需求不确定性所带来的风险,明确了技术评审的过程、步骤,引入了审计工具,强化了项目成本核算。(6) 内部审计本行近年来不断深化审计体制改革,实现了总行审计部职能转换,成立了六家地区审计部,撤销了省辖行审计部,并上收其人员编制,初步实现了审计条线垂直、独立
21、、有效运作的目标。但由于地区审计部正式运作才一年时间,且省辖行审计部撤销后,上收编制的人员补充需有一个操作过程,因此目前审计条线人员数量还须一定程度增加。为此,本行制定了审计条线三至五年人力资源需求规划,加快地区审计部的人员配备,并严把质量关,加强人员培训力度,不断优化审计队伍结构。同时,适应现代商业银行日益信息化、电子化的需求,审计条线通过优化审计信息管理系统、非现场审计分析系统,引进IDEA数据分析软件,不断提高审计技术手段。目前正加紧开发基于数据大集中的“审计支持系统”,将现场审计、辅助查询、业务综合分析、业务和行政管理等多项功能融入其中,使之成为审计条线共同使用的技术工具平台,促进提高
22、审计效能。(7) 关联方交易为了加强关联交易管理,本行董事会风险管理委员会下设立关联交易控制委员会,负责对重大关联交易的合规性和公允性进行审议;根据中国银监会相关要求制定了关联交易管理办法(经2005年4月5日本行第四届董事会第六次会议审议通过);按季向中国银监会报送“关联交易分析报告”,并按照香港联交所规则进行定期披露。但由于专门用于关联交易管理的系统刚刚开发完毕,尚未投入使用,因此目前系统中尚没有单独标识关联方。本行已经以现有管理系统为基础,开发了专门用于关联方识别和管理的外挂系统,即将投入使用。该系统将根据中国银监会、香港联交所、国内及国际会计准则的要求,对关联方进行有效识别,并对与关联方的交易进行按期报告和披露。