财务内部管控中国民生银行内部控制评价体系介绍.doc

财务内部管控）中国民生 银行内部控制评价体系介 绍并通过集中化管理提高内部运行和风险防控效率在业务线，推行公司业务 集中经营改革，建立行业事业部管理机制，推进分行业务转型，支行进行零售化 改革；在风控线，推出独立评审制度，独立稽核体制，分行集中放款制度，健全 了信贷前中后台分离的制约机制；通过中后台改革，对组织机构、岗位体系、绩 效管理、业务流程和经营模式等进行全方位整合，搭建适合我行较长时期发展战 略需要的基础性平台相继实施的“两率”考核、千分制考核、贡献积分、平衡计分卡等激励考核 机制，优化绩效管理体系，推进岗位标准化建设，构建新的岗位职级体系，建立 了基于业绩贡献和岗位价值的激励约束机制二）初步建成了成本和风险横贯型约束机制，管理和经营风险能力得到增强民生银行持续加强全面风险管理体系建设，不断完善全面风险管理框架，风 险识别、评估与管理水平明显提高，实现了从关注单一客户风险转向关注组合风 险、控制行业集中度风险，从简单定性判断风险转向定性与定量判断相结合，管 理和经营风险能力大大增强在信用风险管理方面，建立了全行法人客户评级和债项评级体系，完成了零 售资产风险评分模型和风险分池量化参数的设定，初步实现了每笔债项和客户所 对应的风险拨备、经济资本、风险调整后的资本收益（ RAROC）与经济增加值（EVA）的自动计算，为内部评级法的推广应用和信用风险的数目化管理奠定了 坚实的基础。

在市场风险管理方面，完善了市场风险识别、市值评估、风险计量、限额管 理、风险报告及应急管理等制度办法，初步搭建起集中的市场风险计量、监测、 控制和管理平台，对金融市场部、上海交易中心和香港的各类投资交易组合均实 现了市值、损益、敏感性等风险指标的每日计量和监控，市场风险计量与管理水 平大幅提升在操作风险管理方面，建立了政策制定、工具开发、资本计量与日常管理相 分离的管理架构，制定了操作风险管理制度，设计并推出了操作风险与控制自我 评估、关键风险指标和损失数据收集三大管理工具，明确了操作风险日常监督和 检查管理机制，制定了操作风险监管资本计量管理办法和计算模版，操作风险管 理能力明显提高在流动性风险管理方面，制订了流动性风险管理办法、流动性应急计划与流 动性压力测试方案，明确了流动性风险管理职责、管理流程、管理策略、管理方 法与手段，清晰了流动性应急触发条件和预警信号、应急处理措施，规范了流动 性风险压力测试的方法、程序与报告要求，构建了有效应对流动性风险的管理体 系在合规风险管理方面，相继开发了合规风险管理系统、管理标准和数据模 型，合规性检查和合规风险整改逐步规范化，持续开展“主动合规”主题活动，“规规矩矩办银行、人人尽职合规”的合规文化有效树立，合规评价不断成熟， 监管评价和监管环境大为改善。

战略风险、国别风险、声誉风险、 IT风险管理架构已基本构建此外，建立了经营机构风险评价制度，对各经营机构的风险管理 工作进行定期评价，并将其结果纳入平衡计分卡体系，推动各经营机构风险管理 持续提升三）加强了流程控制，内控机制和内控技术不断成熟在规章制度建设方面，2007年建立规章制度合规审查制度，2008年组织全行制度大清理并实行“制度有效覆盖率”管理指标， 2010年建立“流程立规”规章制度管理机制，着力构建直观清晰、简明扼要、体系和谐的规章制度体系， 有效克服了制度间不衔接甚至相互冲突、制度繁杂不便于掌握等问题，大大提高 了制度执行力在业务集中管理方面，2001年在业界率先实现“数据大集中”，随后在信贷 审批、单证处理、授信发放、会计运营、财务管理、资金管理和稽核审计等领域 加快集中化改革，减少管理层级，提高管理效能，增强风险控制能力 2013年新核心系统全面上线运行，为以客户为中心的业务流程及组织管理提供强大的技 术支持在业务流程方面，坚持“以客户为中心”的指导思想，自上而下持续推进公 司业务、零售业务、私人银行业务、金融市场业务、中后台管理等主要业务流程 优化，梳理并完善相关业务流程，建立起市场反应灵敏、风险控制有力、运行协 调高效、前中后台分离的业务流程。

在管理工具方面，引进和实施平衡计分卡指标体系，启动了平衡计分卡信息 平台开发；推进六西格玛流程优化项目，部分机构顺利试点并取得阶段性成果； 根据客户之声管理要求，启动了客户满意度体系构建在系统控制方面，在公司 金融、零售金融、信用卡、网上银行、金融交易、风险管理、运营管理、人力资 源管理、财务管理等专业系统中广泛应用 IT硬控制技术，减少了人工干预因素， 进一步提高了系统控制能力四）创新监督管理模式，三道防线管理效能明显提高各一线业务机构自觉践行合规文化，规范营销客户，全面落实业务审批要求， 密切监控信贷资金流向，主动自查自纠业务管理部门建立正向激励制度，明确合规经营导向，充分发挥专业优势， 主动实施对自身业务领域的检查和督导 运营管理部门不断健全事权划分、事中 控制、业务监督、检查督导等管理机制，业务运营风险得到较好控制；放款部门 积极开展授信作业监督，使授信业务风险防范关口前移； 法律合规部门作为直接对各级管理层负责的合规性检查部门，着力加强对各类合规性检查的统筹管理， 不断完善内控合规评价指标体系和方式方法，独立或联合组织合规性检查，组织 并督促合规性整改，有效提高了全行合规性检查监督的效率和效能；独立的内部审计部门 以风险为导向，将监督评价全行风险管理、内部控制和 公司治理的充分性与有效性作为审计活动的重要内容，审计活动深入到公司治理 过程中，审计职能得到深化，审计价值不断提升。

从成立之初，即聘请四大会计 师事务所负责年度、季度审计以及内控审计，促进内控建设持续完善，提高内控 审计公信力纪检监察部门作为执纪部门和案件统筹管理部门，不断完善组织架 构和制度流程，加强宣传教育，强化员工监督，完善案件（风险）信息报告和处 置工作，构建和完善问责体系，严格责任追究，整肃内部纪律和风气五）加快了信息化建设步伐，内外部信息得到有效沟通在信息管理方面，推进企业级数据仓库建设，实施数据质量治理工程，提高 了基础信息的真实性和可靠性，为各级管理者的经营决策和内控管理提供了有力 支持在信息传导机制方面，制定《内部控制信息报告管理办法》等制度，全行形 成了横向覆盖各业务领域、纵向贯穿各级机构、业务条线和工作岗位的信息报告 传递机制，保证了各类经营管理信息在各级行、各部门之间的通畅传导在信息披露方面，持续修订完善《信息披露事务管理制度》等相关规定，规范了信息披露工作流程和权限，确保信息披露的真实性、准确性和完整性，有效 地满足了监管部门、投资者及社会公众对我行的信息披露需求与此同时，我行还积极建立外部信息收集机制，多渠道、有重点地获取、筛选、分析监管信息、 社会信息和客户信息，以便及时跟进管理措施，强化内部控制，有效防范和化解 风险。

近年来，加速演化的经济全球化、金融自由化和金融危机给商业银行带来了 全面竞争与经营风险，随着外部经营环境、国际、国内监管环境变化，加之成为 中国最佳商业银行的发展愿景都对内控体系建设提出了更高的要求对内部控制 体系进行重新梳理，规划和改进是今后一段时期的重点任务二、 内部控制评价体系主要内容介绍一些国有商业银行在九十年代末，即启动了对分支机构的内部控制评价，但 在相当长的时间内未形成明确的、系统的工作要求，内控评价内容仍以查弊纠错 为主，未摆脱传统业务审计的模式 2004 年后，在银监会评价办法的指导下， 各商业银行开始探索符合自己特点的内部控制审计评价准则和审计评价方法，基 本建立了以 COSO 要素为核心、完善的内控评价制度和体系文件 经过多年实践， 形成了各具特色的评价体系和方法中国民生银行的内部控制评价是依据《企业内部控制基本规范》的总体要求 和《商业银行内部控制指引》的具体要求，在银监会的指导下进行的我行内部 控制评价遵循五部委的《企业内部控制基本规范》的体系框架和《商业银行内部 控制指引》的具体要求，结合本行实际，在 2008 年制定了《中国民生银行内部 控制评价办法》，并于 2012 、2013 年两次修订，对整体内部控制评价体系进行 了全面的发展和完善经营机构是全行各项业务的落脚点，我们将对经营机构的内部控制评价作为 全行内部控制有效性评估的最重要和最基础的工作， 对经营机构的内部控制评价 内容是年度内控报告的核心。

一）经营机构内部控制有效性评价的内容及范围1、评价内容依据有关指导文件的框架要求，内部控制评价是围绕内部环境、风险评估、 控制活动、信息与沟通、内部监督等要素，对内部控制设计与运行情况进行的全 面评价内部环境评价，以组织架构、发展战略、人力资源、企业文化、社会责任等 应用指引为依据，结合本行内部控制制度，对内部环境的设计及运行情况进行认 定和评价风险评估评价，以《企业内部控制基本规范》有关风险评估的要求，以及各 项应用指引中所列的主要风险为依据，结合本行内部控制制度，对日常经营管理 过程中的风险识别、风险分析、应对策略的设计及运行情况等进行认定和评价控制活动评价，以《企业内部控制基本规范》等相关法规和各项应用指引中 的控制措施为依据，结合本行各项业务的管理办法、操作规程、内控手册，对相 关内部控制措施的设计和运行情况进行认定和评价信息与沟通评价，以内部信息传递、财务报告、信息系统等相关应用指引为 依据，结合本行内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制 的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部 控制的有效性等进行认定和评价内部监督评价，以《企业内部控制基本规范》有关内部监督的要求，以及各 项应用指引和相关法规与监管要求中有关日常管控的规定为依据，结合本行内部 控制制度，对内部监督机制的有效性进行认定和评价。

2、评价范围 在多年的内部审计过程中，我们对全行各项业务经营情况有较为全面的了 解，通过不断对业务制度和流程进行梳理，来确定主要的经营管理活动领域和关 键控制流程目前，对分行的评价主要集中在以下十个管理控制和业务流程，即 公司层面、综合管理、对公授信、零售授信、零售非授信、私人银行、同业业务、 运营管理、财务管理、电子银行2012 年以前，我行对经营机构内部控制评价是围绕内部控制五要素进行， 对具体的控制活动投入了较大的力量，但经过评估，我们发现以往的评价往往忽 略了对经营机构战略执行能力的评价，评价没有抓住经营机构自身的特点和亮 点，多局限于对内部控制活动环节的合规性检查，内容偏窄，限制了内控评价作 用的发挥在董事会战略转型的关键时期， 我们确定对内控评价的内容进行调整， 增加了对经营机构战略执行、特色业务、经营管理等方面的分析评价内容经过 实践检验，对这几方面的分析评价提升了内控报告的高度和水平，对从深层次揭 示内部控制中存在的问题实质起到重要的作用二）评价工具《内部控制评价手册》是对我行内部控制评价时所运用的基本技术工具，是 在我行基本规章制度的基础上形成的，是各项业务的流程化体现，我们通过对业 务各流程中的关键节点，即控制点的抽样检查，判断经营机构的内部控制是否发 挥作用。

评价手册根据对象不同，分总行级、分行（事业部）级，由各类评价表 组成，是量化评分的基础依据以分行级内部控制评价手册为例说明： 包括公司层面、 综合管理、 公司授信、 零售授信、零售非授信、私人银行、资金与票据、运营管理、计划财务、电子银 行等十张评价表每张评价表有 50 个左右的控制点评价表共 10 列，包括业务管理与流程、控制点描述、制度依据、测试方法 建议、替代控制措施描述、样本量、样本区间、问题描述等内容仅公司层面表 采用固定分值，定性判断的方式，其余 9 张表均采用定量扣分的方式我们在对经营机构的。