2016年银行内控自查报告

发布时间:2017-10-24  编辑:谢友念 手机版

  内控是内部控制的简称。指一般公司企业内部的控制运作。下面是语文迷小编为大家带来的银行内控自查报告,大家来看看吧。

  银行内控自查报告

  一、内部控制评价工作的总体情况

  本公司高度重视内部控制评价工作,专门成立了内部控制评价领导小组,并授权总行审计部负责公司内部控制评价的具体组织实施工作。根据《评价指引》的规定,本公司制定了《招商银行股份有限公司内部控制评价办法》和《招商银行 2016 年度内部控制评价工作方案》,并报经董事会审议通过。

  按照《招商银行 2016 年度内部控制评价工作方案》,本公司成立了由审计部门和相关内控部门、业务管理部门业务骨干组成的内部控制评价工作组,对公司内部控制情况进行了检查评价。同时,本公司董事按照董事内部控制评价工作底稿规定的内容,完成了对公司内部控制的评价。

  根据评价结果,本公司编制了《招商银行股份有限公司 2016 年度内部控制评价报告》,经董事会单独审议通过后对外披露。

  另外,本公司聘请毕马威华振会计师事务所对公司财务报告相关内部控制的有效性进行了审计。

  (一)内部控制评价的依据

  本次内部控制评价是根据《基本规范》及其应用指引、《评价指引》、《商业银行内部控制指引》等法规的要求,结合本公司内部控制制度,在内部控制日常检查监督的基础上,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对本公司截止2016年12月31日内部控制设计与运行的有效性进行评价。

  (二)内部控制评价的范围

  本次内部控制评价的机构范围涵盖了本公司及辖属子公司永隆银行、招银金融租赁有限公司、招银国际金融有限公司;按照全面性与重要性相结合的原则,评价的业务范围涵盖了本公司经营管理的重要业务单元和重要流程及交易,具体为本公司 2016 年实施的内部控制规范项目所梳理的公司层级、业务层级和流程层级三方面内容。

  (三)内部控制评价的程序和方法

  本公司内部控制评价工作严格执行了《评价指引》以及本公司评价办法规定的程序和方法。评价工作的主要程序为制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等。

  评价过程中,内部控制评价工作组围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五个方面,综合运用个别访谈、调查问卷、审核观察、实地查验、抽样和分析性复核等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,并且按照统一的格式填写了评价工作底稿,按照统一的标准识别内部控制缺陷。同时,评价工作组成员对本部门的内部控制评价工作实行了回避制度。

  二、内部控制体系的总体情况

  本公司高度重视内部控制体系的建立与完善。在日常经营管理中遵循依法、合规、稳健经营的指导思想,通过优化业务流程、完善管理措施、加强风险防范、健全管理架构,持续提升内部控制管理水平,有效促进了本公司发展战略和经营目标的全面实施和充分实现。2016年本公司没有发生内部案件,各项业务稳步发展,总体内部控制状况良好。

  作为两地上市公司,本公司在 2016 年全面贯彻实施了《基本规范》及其配套指引。一是编制了《招商银行内控规范实施工作方案》,成立了总行内控规范实施项目领导小组及工作小组,聘请了德勤华永会计师事务所,以项目咨询的方式整体推进内部控制规范实施项目。本公司对照《基本规范》及其配套指引的要求,从公司层级、业务层级和流程层级三个方面梳理、分析、完善本公司现有内部控制体系和已有内部控制成果,并编制完成本公司内部控制手册,提出进一步完善内部控制建设的总体思路和具体举措,全面推进了内部控制规范项目的实施工作。二是对内部控制评价工作进行规范和完善。制定了《招商银行股份有限公司内部控制评价办法》,明确了评价的原则、内容、程序、方法、报告形式以及相关机构的职责,并按照规定的办法、程序和要求,完成了 2016 年度内部控制评价工作。三是对内部控制梳理和内部控制评价过程中发现的内部控制缺陷及时进行了整改。

  (一)内部环境

  2016 年,面对严峻复杂的外部形势,本公司认真贯彻国家宏观调控政策,积极落实监管机构的各项要求,克服各种不利因素,扎实推进二次转型,实现了盈利的较大幅度增长与经营效率的持续改善。同时,本公司不断完善健全组织架构,明晰发展战略规划,优化人力资源管理,推进良好企业文化建设,内部控制环境日趋改善。

  1.公司治理

  在公司治理结构方面,本公司建立了较为完善的董事会、监事会、管理层有效制衡、良性互动的公司治理结构和治理机制。董事会负责保证公司内部控制的建立健全和有效实施,监事会对公司建立与实施内部控制进行监督,管理层负责组织领导公司内部控制的日常运行。

  各部门、各级管理人员以及全体员工共同参与内部控制,基本形成了分工合理、职责明确、相互制衡、报告关系清晰的组织结构,为内部控制的有效性提供了基础。

  2016年,本公司继续加强公司治理和内部控制管理,董事会审议通过了《招商银行2016年度内部控制评价工作方案》,指导、推进内部控制建设和自我评价工作;董事会还审议通过了《关于2010年度内部控制的自我评估报告》、《2010年度关联交易情况报告》等议案,制定修订了《董事会对高管层定量授权标准》、《关联交易管理办法》、《董事会秘书工作制度》等相关制度,多次听取了关于实施新资本协议等重大事项的汇报,参与了多次相关调研和培训工作,进一步提升了本公司的公司治理和内部控制的有效性。

  此外,本公司还强化了内设机构管理。全面梳理了各分行现有部门设置,并根据《招商银行内设机构管理办法》的要求,对公司组织架构设置进行了规范。

  2. 发展战略

  本公司董事会下设战略委员会,负责制定公司中长期发展战略,监督检查年度经营计划、投资方案的执行情况,提出需经董事会讨论决定的重大问题建议和方案等。为了强化发展战略管理工作,本公司设有战略发展部,承担董事会战略委员会有关具体工作。2016 年本公司启动了未来五年中期发展战略规划的编制工作,印发了《招商银行股份有限公司战略风险管理办法》,进一步提升了战略风险管理能力。

  3. 人力资源管理

  本公司扎实推进了人力资源管理工作。一是加强了对员工,尤其是新入行员工的内控合规教育和培训,引导员工树立“内控优先”、“合规优先”的理念。二是梳理人力资源管理工作内部控制要点,针对要害岗位轮换、核心人才保留、劳动合同管理等重点领域,进一步细化管理要求,健全规章制度,将要害岗位轮换、核心人才保留指标纳入平衡计分卡考核体系和操作风险管理关键指标体系。三是完善以效能提升为导向的人员预算分配机制,加强人员总量管控和岗位管理。四是优化和推广双维度考评方式,加强考核结果在职务职级与薪

  酬福利等方面的运用,进一步加强总、分行领导班子建设。同时完善了专业职务序列,稳步推进双通道建设。

  4.企业文化

  本公司一贯重视企业文化建设,经过长期积累和不断发展,形成了良好的企业文化,包括“因您而变”、“效益、质量、规模协调发展”等经营理念,“合规是发展的基石”、“合规从高层做起”等合规理念,“尊重、关爱、分享”的人本理念,“风险管理与业务发展统筹兼顾”的风险理念等。同时,本公司积极参与赈灾扶贫等社会公益活动,自觉履行企业公民的责任和义务,教育员工主动回馈社会、服务社会,继续开展定点扶贫,参与救灾赈灾等公益活动,得到了社会各界的好评,树立了良好的企业形象。

  (二)风险评估

  本公司建立健全了较为完善的风险管理体系,开发和运用风险评估的方法和工具,实现对信用风险、流动性风险、市场风险、操作风险、合规风险等各类风险的识别、计量、评估和持续的监控;进行了新资本协议的全面实施与达标工作,并通过对各类风险计量模型的开发、验证和持续监控与优化,改善和提高了风险识别与评估水平。

  1.信用风险

  本公司建立了职能独立、相互制衡的信用风险管理体系,并执行信用风险识别、计量、监控、管理政策和流程,以确保本公司风险和收益的均衡。2016年,本公司通过制定和实施一系列制度、程序和方法,如健全信用风险识别机制、稳妥推进风险经理制、上线运行信用风险预警二期系统、实行家谱梳理与管理、优化评级工具与流程、构建定量与定性相结合的风险分类指标体系、建立专业审贷会、双签等授信决策机制等,持续对信用风险进行事前防范、事中控制、事后监督和纠正,有效地保证了信用风险管理体系的有效性。

  2.流动性风险和市场风险

  本公司优化了流动性限额体系及压力测试情景,加大风险监测和资金调控力度,保障了流动性安全。在市场风险管理方面,加强利率风险主动管理,实现了银行账户利率风险对冲及套期会计。通过加大固定利率贷款和持有到期账户债券配置力度,改善资产的利率敏感性;建立了金融市场业务市场风险限额体系,制定了金融市场业务限额管理办法;依托资金交易风险评估和控制系统、市场风险管理信息系统、权限额度管理手段,完善了市场风险监控体系的建设。

  3.操作风险和声誉风险

  本公司开展了操作风险识别与控制自我评估工作,进行了操作风险管理体系的推广和应用,上线了操作风险管理系统;初步搭建了操作风险损失事件及关键风险指标分析的数据库;及时进行操作风险数据的质量检查、分析、监测和预警工作,提升了操作风险的量化管理和精细化管理程度。在声誉风险管理方面,本公司搭建了集团层面声誉风险管理架构,上线了声誉风险管理系统,定期开展集团层面的声誉风险评估;完善了相应的管理制度、工具和流程,严密监测并有效应对声誉风险事件。

  4.合规风险

  本公司建立了完整、有效的合规风险管理体系,并通过不断改进和完善合规风险管理工作机制、防控技术和管理程序,实现对合规风险的有效识别与管控。一是对业务产品与制度流程开展全覆盖的法律合规论证,认真识别、评估新产品新业务及重大项目的合规风险。二是改进了合规风险管理系统功能,全面梳理合规风险点,充实完善了合规风险数据库,建立了合规风险监测与预警指标,尝试开展合规风险监测与预警工作。三是推进实施分行合规风险管理评估工作,对合规风险状况与风险管控能力进行了全面盘点,对合规风险管理的内涵进行了更准确的界定,主动适应了监管新趋势与监管达标需要。四是突出合规风险管理的重点领域与环节,推进第一道防线合规风险识别与防控职能的充分发挥。五是积极开展合规检查与测试,推进相关业务的合规稳健开展。

  5.关联交易风险

  本公司修订完善了关联交易管理制度;持续优化关联交易管理系统;注重做好关联交易合规性审核;加强了对关联交易的监测统计;对重大关联交易进行了及时报告和披露,并完成了2016年度关联方名单的征询工作。

  (三)控制活动

  本公司根据风险评估结果,设计并实施了相应的内部控制措施,以便将风险控制在可接受的范围之内。

  1.建章立制优化流程

  本公司高度重视制度管理工作,通过组织开展制度清理、评审和修订工作,建立和完善各项制度,适应业务发展和管理的需要。同时,本公司还全面启动了流程优化工作,在批发条线、零售条线、信用风险条线和运营条线分别确定了具体的流程优化项目,以提高人工效能,进一步改善内控管理,降低运营成本。

  2.信贷业务控制

  本公司强化了信贷业务控制。一是落实“三个办法、一个指引”贷款新规,严格执行受托支付,防止贷款资金被挪用。二是持续开展集团家谱梳理及系统开发,逐步加强在集团层面的统一授信管理,有效防止过度授信。三是对平台贷款、房地产贷款执行上收审批权限以及逐笔核准制度,要求平台贷款总量不得新增,严格审批准入,对低层级平台企业不得介入。四是加强委托贷款类理财业务管理等。

  3.资金业务控制

  本公司实行前、中、后台分离的风险监控体系,做到了前台交易与后台结算、业务操作与风险监控分离、自营业务与代客业务分离;各项资金业务品种根据风险程度的不同选用不同的业务审批流程,所有资金业务至少有经办和复核程序;本公司建立了资金交易中台和后台部门对前台交易的反映和监督机制;制定了《招商银行人民币头寸管理办法》、《招商银行外汇头寸管理办法》等规章制度,在总、分行计划财务部门设置了资金管理岗,指定专人负责管理总、分行清算资金,保证流动性安全。

  4.会计业务控制

  本公司推进了会计柜面流程改造项目,积极探索科学的会计运营管理模式,推动会计业务前后台分离的专业化、集中化作业;启动了全行运营优化项目,以实现后台运营集约化的目标;推进了会计条线操作风险管理和系统建设工作,加强账务控制,确保会计核算的准确。

  5.零售业务控制

  本公司加强了零售业务控制。一是加强了系统控制,包括完成远程集中授权项目、集中监控系统、身份证件影像系统二期上线、柜面业务流程进行改造优化等项目;二是加强了个贷风险管理,包括完成第四代个贷系统需求项目,并启动系统开发,推进内评结果的实施应用与配套系统建设;三是强化销售风险尤其是理财产品的管理,梳理并制订代销产品的法律文件管理办法和业务操作规程;四是加强了私人银行业务风险防控等。

  6.现金业务控制

  本公司及时修订完善了基础现金管理、网上企业银行等业务规范和制度,根据银监会和人民银行的要求,注重了网上企业银行、网站及网络安全和反洗钱风险的防范;统一了业务标准和操作要求,优化了业务管理和操作流程,加强了现金业务风险防范。

  7.业务连续性管理

  本公司加强业务连续性与应急管理体系化建设,满足了新资本协议的要求,充分识别业务运营可能遇到的风险,为继续转向业务主导的业务连续性管理打下了良好的基础。一是根据统一处置原则整合了总行业务连续性与应急管理组织,在各分行、各部门建立相应架构,形成了多层次的立体管理体系。二是修订了《招商银行业务连续性工作规定》,作为业务连续性管理工作的基本制度;制定了《招商银行业务连续性计划纲要》,作为本公司业务连续性计划的总纲和操作指南。三是完成了总行业务影响分析项目,增加了业务连续性工作覆盖的业务部门和重要业务类别,同时密切关注各类突发事件,提升内部对突发事件的处置能力,确保了业务运行安全和稳定。

  8.并表管理

  本公司制定了《招商银行并表管理办法》,对并表管理的职责划分、组织架构、报告程序、并表机构及要素管理等内容进行了明确,确保并表管理工作规范有序开展。目前实行董事会、高级管理层、并表管理牵头部门和要素管理部门、并表公司四级架构,明确了内部和外部报告程序。同时在目前已有系统的基础上,正在建设全面、系统的并表管理相关信息系统,确保并表管理的有效性。

  9.信息系统控制

  本公司建立了明确的信息技术组织架构并颁布了信息技术管理制度,建立了信息系统的开发和运维管理流程,构建了较完善的信息系统运行和操作管理体系,建立了信息安全管理机构以加强信息安全管理工作,制定了计算机信息系统的持续运作管理机制,并已建立了灾备中心。本公司制定了明确的信息安全政策,加强了计算机系统的逻辑访问安全管理,强化了数据中心的环境和物理访问安全管理。

  2016年着重加强了以下几方面工作。一是重点推进CMMI和ITIL两个重大工作流程建设项目,促进了IT管理工作规范化。发布了软件过程管理体系V2版本,新增了质量管理、IT外购管理过程文件及软件过程管理体系裁剪指南。通过集成一系列管理工具,有效地支持了开发过程的源代码控制、流程管理和缺陷管理。软件过程管理系统已完成多个模块的功能开发,正式全面推广。二是完成了服务请求、突发事件模板的上线使用,完成了事件质量管控方案的制定及相关事件优化和质量管控功能上线,事件工单信息的有效性和准确性也显著提升。三是对目前本公司IT服务管理水平与国际标准符合度进行了评估,分析了通过ISO 20000认证带来的收益及需要调整优化的事项,为本公司启动认证工作做了基础准备。

  10.案件防控

  本公司认真贯彻银监会 2016 年银行业案件防控和安全保卫工作要求,明确提出案防和安保的工作目标和任务,层层落实案件防控责任制,将案件防控和安全保卫的组织领导、队伍建设、案件调查和问责等纳入各单位年度绩效考核。同时,按银监会要求深入开展了“银行业内控和案防制度执行年”活动,认真组织员工开展异常行为排查,并加强安全检查与应急演练。

  (四)信息与沟通

  本公司建立了顺畅的内部信息沟通机制,采取公文、会议、办公自动化系统、内部刊物等多种信息沟通渠道,确保重要信息得到及时沟通和汇报。在与外部信息交流和信息披露方面,本公司与监管机构保持了及时畅通的信息沟通与交流渠道,并严格按照监管规定进行信息披露活动。本公司重视与投资者的信息沟通,不断加强客户关系管理,通过定期举办业绩推介会和发布会、安排国内外路演活动、电话、柜面、网站等多种渠道,增进了与投资者和客户的沟通和交流。

  (五)内部监督

  本公司审计部门负责组织检查、评价内部控制的健全性和有效性,提出改进建议,对违反规定的机构和人员提出处理意见,督促被审计单位纠正内部控制存在的隐患、缺陷和问题。2016年度,审计部门进一步提升了审计手段、加大非现场审计比重,突出重点审计领域的风险揭示与整改问责,通过实施常规审计、专项审计、离任审计、牵头实施内部控制评价项目、定期组织召开内控评审会、加强对内部控制薄弱分行及异地机构的重点督导等,进一步促进了内部控制体系的完善。同时。总分行管理部门也加强了条线监督、检查的力度。

  三、内部控制缺陷及其认定标准

  本公司根据《基本规范》、《评价指引》中对内部控制缺陷按重大缺陷、重要缺陷和一般缺陷分类并进行认定的要求,结合经营规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定标准。本公司内部控制缺陷认定标准包括定性标准和定量标准。在定性标准方面,以对信息准确性、数据完整性以及对营运、监管、声誉等的影响程度作为缺陷认定标准。在定量标准方面,以对利润总额、资产总额、经营收入、所有者权益等潜在错报的影响程度作为缺陷认定标准。根据确定的认定标准,本次内部控制评价过程中未发现报告期内存在重大缺陷。

  四、内部控制有效性的结论

  董事会对本公司内部控制评价情况进行分析、评估后认为,截至2016年12月31日,本公司内部控制体系健全,内部控制有效。并且自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的事项。

  报告期内,本公司的内部控制工作取得了明显成效,但本公司的个别业务流程或者管理模式发生变化后,存在未及时修订、完善相关制度或者操作流程现象;部分业务操作存在不规范现象。此外,个别系统的业务功能还有待进一步完善。2012年,随着外部环境的变化、业务发展和管理要求的提高,本公司将进一步优化内部控制体系,梳理、健全各项规章制度和操作规程,完善系统功能。同时,强化员工内控合规意识的教育和培训,加大内部监督检查力度,规范员工操作行为,促进本公司的稳健、可持续发展。


最热文章榜Hot  Top