中国民生银行内部控制评价体系介绍.ppt
78页
2013 年度工作总结AUGUST 6 201302中国民生中国民生银银行行内部控制内部控制评评价体系介价体系介绍绍 2013 年度工作总结AUGUST 6 201302 2013 年度工作总结AUGUST 6 201302 目目 录录一、民生一、民生银银行内部控制管理的行内部控制管理的现现状状二、内部控制二、内部控制评评价体系主要内容介价体系主要内容介绍绍三、内部控制三、内部控制评评价的价的创创新新实实践与思考践与思考 2013 年度工作总结AUGUST 6 201302一、民生一、民生银银行内部控制管理的行内部控制管理的现现状状(一)内部控制的(一)内部控制的组织组织管理架构管理架构 ◆ 公司治理结构 股东大会、董事会、监事会、高级管理层组成现代公司治理架构,形成了权利机构、决策机构、监督机构、执行机构之间权责分明、各司其职、相互协调的组织架构和运行机制 ◆ 内控组织架构 董事会负责建立并实施有效的内部控制体系 法律合规部负责全行内部控制建设的统筹工作 审计部负责实施内部控制评价监督事宜 2013 年度工作总结AUGUST 6 201302(二)内部控制管理体系建(二)内部控制管理体系建设设状况状况 1、营造良好内部控制环境 ◆ 授信业务制约机制Ø 独立评审体制:将分行授信审批权限全部上收总行。
Ø 独立审计体系:由总行垂直领导,独立于经营机构Ø 集中放款制度:分行成立放款中心,从流程和职责上与经营单位脱钩 2013 年度工作总结AUGUST 6 201302(二)内部控制管理体系建(二)内部控制管理体系建设设状况状况 1、营造良好内部控制环境 ◆ 启动流程银行建设Ø 公司业务事业部改革:一级经营、一级管理模式Ø 推动分行业务转型:两链金融Ø 进行支行零售改革:两小金融Ø 稳步实施中后台改革:组织机构、岗位体系、绩效管理、业务流程进行全方位整合 2013 年度工作总结AUGUST 6 201302 (二)内部控制管理体系建(二)内部控制管理体系建设设状况状况 1、营造良好内部控制环境 ◆ 激励机制 两率考核、千分制考核、平衡计分卡考核 ◆ 企业文化建设 诚信、人本、创新理念 民生家园,关爱你我活动 ◆ 内控理念 内控优先、程序至上、审慎经营、依法合规 2013 年度工作总结AUGUST 6 201302 (二)内部控制管理体系建(二)内部控制管理体系建设设状况状况 2、全面风险管理体系建设 ◆ 信用风险管理 对公业务:建立全行法人客户评级和债项评级体系 零售业务:建立了涵盖小微贷款、一般零售、信用卡等全部零售业务的申请、行为、催收评分模型 初步实现了在客户准入、经济资本、风险调整后的资本收益(RAROC)与经济增加值(EVA)等方面的应用 2013 年度工作总结AUGUST 6 201302(二)内部控制管理体系建(二)内部控制管理体系建设设状况状况 2、全面风险管理体系建设 ◆ 操作风险管理 设计推出了操作风险与控制自我评估、关键风险指标和损失数据收集三大管理工具;历史损失数据收集工作基本完成。
◆ 市场风险和流动性风险管理 完善制订了相关管理办法;初步搭建了管理平台;规范压力测试程序;建立应急处理措施等 2013 年度工作总结AUGUST 6 201302(二)内部控制管理体系建(二)内部控制管理体系建设设状况状况 3、加强流程控制 ◆ 规章制度建设:建立“流程立规”规章制度管理机制 ◆ 业务集中管理:实现“数据大集中”;2013年新核心系统上线,从人防到技防的飞跃 ◆ 管理工具:应用平衡计分卡、六西格玛、客户之声三大战略管理工具 2013 年度工作总结AUGUST 6 201302(二)内部控制管理体系建(二)内部控制管理体系建设设状况状况 4、创新监督管理模式 ◆ 一线业务经营:践行合规文化,规范营销客户,落实审批要求,主动自查自纠 ◆ 二线业务管理:建立正向激励制度,明确合规经营导向,发挥专业优势,主动开展检查和督导 ◆ 三线监督纠正:内审以风险为导向,纪检部门构建和完善问责体系 2013 年度工作总结AUGUST 6 201302(二)内部控制管理体系建(二)内部控制管理体系建设设状况状况 5、加快信息化建设步伐 ◆ 信息管理:推进企业级数据仓库建设,实施数据质量治理工程。
◆ 信息传导机制:形成了横向覆盖各业务领域、纵向贯穿各级机构、业务条线和工作岗位的信息报告传递机制 ◆ 信息披露:规范了信息披露工作流程和权限,确保信息披露的真实性、准确性和完整性 2013 年度工作总结AUGUST 6 201302 2012年,我行提出内控管理体系《三年建设规划》 ◆ 内部控制框架:内部控制框架:内控环境、风险识别与评估、规章制度与措施、合规性检查监督、独立的内部审计、信息沟通交流 ◆ 内部控制目内部控制目标标::培育有利于持续发展的内控环境,强化全面风险管理,完善过程控制机制,健全检查监督制度,完善风险导向内审体系,建设信息交流与沟通机制 ◆ 内控控制任内控控制任务务::健全完善内控机制和内控技术,加强制度管理与流程优化建设,增强风险管理和经营能力,提高检查监督效能,提升数据管理能力,培育优秀企业文化 2013 年度工作总结AUGUST 6 201302 ◆ ◆ 具体具体实实施措施:施措施:Ø 内控环境建设Ø 制度建设Ø 机制建设Ø 风险防控Ø 内控文化建设Ø 基础平台建设 2013 年度工作总结AUGUST 6 201302二、内部控制二、内部控制评评价体系主要内容介价体系主要内容介绍绍 民生银行的内部控制评价分为全行年度内部控制有效性自我评价及经营机构内部控制有效性评价两个层级来开展。
根据监管要求,民生银行从2008年开始针对法人层面进行内部控制自我评估,在上交所披露评估报告 经营机构的内部控制评价工作2008年开始实施对所有一级经营机构全覆盖的内控评价,并逐步对评价办法和评价体系进行重新设计和完善 2013 年度工作总结AUGUST 6 201302(一)(一)经营经营机构内部控制有效性机构内部控制有效性评评价的内容及范价的内容及范围围 经营机构内部控制评价是紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素 1 1、、评评价内容价内容 对内部控制五要素中的评价内容,我行以《企业内部控制基本规范》的有关规范要求和各项应用指引为依据,结合本行的内部控制制度来确定 内部控制五要素包含的内容: 2013 年度工作总结AUGUST 6 201302◆ 内部控制环境评价内容:组织结构、管理政策及流程、岗位职责及授权管理体系的建立和人力资源管理等方面◆ 风险评估评价内容:日常经营管理过程中的风险识别、风险分析、应对策略的设计及运行情况等◆ 控制活动评价内容:分行各项业务的实际操作控制活动的有效性◆ 信息与沟通评价内容:信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性等方面。
◆ 内部监督评价内容:着重于评价内部监督机制的有效性 2013 年度工作总结AUGUST 6 201302(一)(一)经营经营机构内部控制有效性机构内部控制有效性评评价的内容及范价的内容及范围围 2 2、、评评价范价范围围 十个主要的管理控制和业务流程,即公司层面、综合管理、对公授信、零售授信、零售非授信、私人银行、同业业务、运营管理、财务管理、电子银行 我们对分行的评价内容不是一成不变的,评价内容随着不同时期经营管理模式、战略重点的转变而有所调整如,私人银行业务、小微业务、资金业务、信息科技 2013 年度工作总结AUGUST 6 201302(一)(一)经营经营机构内部控制有效性机构内部控制有效性评评价的内容及范价的内容及范围围 3 3、、评评价工具价工具 《内部控制评价手册》是我行内部控制评价时所运用的基本技术工具,评价手册是量化评分的基础依据 分行级内部控制评价手册:包括公司层面、综合管理、公司授信、零售授信、零售非授信、私人银行、资金与票据、运营管理、计划财务、电子银行等十张评价表 每张评价表有约50个左右的控制点,共470个控制点 2013 年度工作总结AUGUST 6 201302例:分行级内部控制评价手册评价表样 XX XXXX业务业务 内部控制评价表内部控制评价表审计对象:业务管理业务管理与流程与流程控制点控制点描述描述制度制度依据依据测试方测试方法建议法建议是否是否适用适用是否有替代是否有替代控制措施控制措施替代控制替代控制措施描述措施描述样本样本量量样本样本区间区间问题问题描述描述联系人:审计执行人: 审计组长: 区域首席: 时间: 年 月 日 2013 年度工作总结AUGUST 6 20130201 公司层面 业务内部控制评价表业务管理与流程业务管理与流程控制点描述控制点描述1、高级管理层职责1.1内控责任1.2决策程序2、组织结构2.1组织架构2.2岗位职责3、风险管理3.1管理机制3.2案防体系4、企业文化4.1文化机制4.2特色文化5、信息交流与反馈5.1信息传导、5.2信息交流、5.3检举渠道6、监督与纠正6.1检查监督6.2整改纠正7、经营目标指标完成情况8、战略执行效果民营企业发展战略小微业务私人银行地区特色 2013 年度工作总结AUGUST 6 20130202 综合管理 业务内部控制评价表业务管理与流业务管理与流程程控制点描述控制点描述行政管理印章管理、督办工作、公文管理、档案管理、客户服务督导、危机管理、保密管理安全保卫保安人员管理、营业网点及办公地点安全管理、货币押运安全、消防工作、突发事件应急管理人力资源管理聘用管理、中级管理人员任用机制与业绩考核机制、一般员工绩效考核、岗位轮换、人员培训机构管理机构建设管理、固定资产与集中采购 反洗钱反洗钱控制、应急管理纪检监察信访、案件管理、监察 2013 年度工作总结AUGUST 6 20130203 对公授信业务 内部控制评价表业务管理与流程业务管理与流程控制点描述控制点描述制度依据制度依据测试方法建议测试方法建议(一)公司授信业务综合管理(一)公司授信业务综合管理1 组织架构及职责分工1.1授信业务的贷前调查、贷款审查、贷款审批、放款、抵质押物的管理以及贷后管理等岗位之间存在职责分离。
《内部控制指引》第三十三条 《关于进一步明确中小企业业务经营管理体制的通知》(民银发[2010]351号)查阅分行部门职责和岗位职责的说明文件检查授信业务的贷前调查、贷款审查、贷款审批、放款、抵质押物的管理以及贷后管理等岗位之间是否存在职责分离2 系统访问权限用户权限管理3 培训业务培训4 授权管理授权管理执行5 客户分类中小标识管理6 问责机制问责机制 2013 年度工作总结AUGUST 6 201302业务管理与流程业务管理与流程控制点描述控制点描述(二)对公授信业务流程管理(二)对公授信业务流程管理1 业务准入业务准入2 授信调查人员资格和调查制度、实地调查与调查范围、授信调查报告内容、异地客户授信、保证能力调查与评估、抵质押品价值评估3 客户评级流程管理、调查、初评、审查、审批4 授信审查审批经办行有权人审核、分行授信审查、分行授信审批5 授信的办理 经办机构授信条件落实、放款中心放款审核、核保及合同签订6 贷款支付监控资金监管账户管理、贷款资金自主支付、受托支付监控7 贷后管理客户回访、贷后检查、押品管理与后续评估、保证能力评价、资产监控管理、预警管理8 信贷资产分类分类监控、准确性评估9 不良资产清收不良资产移交、保全措施、清收处置审批、核销10 信贷档案管理 保管和使用03 对公授信业务 内部控制评价表 2013 年度工作总结AUGUST 6 201302(三)对公授信业务产品管理(三)对公授信业务产品管理控制点描述控制点描述测试方法建议测试方法建议1 流动资金贷款集团客户授信管理、营运资金需求测算2 固定资产贷款2.1立项的合法性抽取若干固定资产贷款,检查贷款项目是否具有项目审批核准文件、土地使用审批文件、环保影响评估文件等合规性资料。
2.2资本金抽取若干固定资产贷款,检查项目资本金到位情况和资本金比例的最低要求2.3还款计划抽取若干中长期固定资产贷款,检查固定资产贷款合同中是否按银监会规定,约定了分期还本计划2.4贷后检查抽取若干固定资产贷款贷后管理报告,是否涵盖以下内容:项目资本金落实情况;项目建设实际进度是否符合计划;贷款支付是否与项目进度匹配;项目总投资是否突破预算3 票据融资业务贸易背景真实性审查、贴现票据审查、贴现资金监控4 动产融资业务押品管理、监管商管理、巡库核货、操作规程的执行03 对公授信业务 内部控制评价表 2013 年度工作总结AUGUST 6 20130204 零售授信 业务内部控制评价表业务管理与流程业务管理与流程控制点描述控制点描述(一)综合管理(一)综合管理1 组织架构及职责分工岗位职责2 应用系统访问、操作权限 系统权限审批、系统权限制约3 上岗资格上岗资格4 中介机构管理中介机构管理、担保公司管理5 权证管理权证办理(二)具体授信业务(二)具体授信业务1 授信申请与调查贷前调查资格、贷前面谈、调查内容、2 授信审查与审批审查、转授权、转授权执行、贷审会履职3 授信的发放放款审核、小微法人授信、小微差额回购、小微产业链融资、法律文本验印、面签、法律文本效力4 授信后管理授信支付、贷后条件落实、贷后检查、风险监测与预警、授信风险分类 2013 年度工作总结AUGUST 6 201302业务管理与流程业务管理与流程控制点描述控制点描述6 不良贷款管理不良贷款催清收、委外代理催清收、不良贷款核销7 贷款利息调整利息调整8 准备金计提准备金计提9抵债资产管理抵债资产管理10 档案管理档案管理(三)小微业务(三)小微业务1 小微规划与准入 业务规划、业务准入2 小微金融服务小微售后服务体系、批量化与规模化、服务内容、服务渠道、服务效果04 零售授信 业务内部控制评价表 2013 年度工作总结AUGUST 6 20130205 零售非授信业务 内部控制评价表业务管理与流程业务管理与流程控制点描述控制点描述(一)自助银行(一)自助银行1 网点设立和撤销验收与开业手续、自助银行的撤销2 设备管理验收管理、固定资产管理、设备维护、设备报废3 日常管理清机加钞、差错账处理、短款核销、吞没卡管理、投诉处理4监控与检查实时监控、监控管理5 突发处置预警处置、(二)(二)POS及乐收银业务及乐收银业务1商户管理签约商户管理2 机具管理 机具安装、使用(三)保管箱(三)保管箱1 授权与开办开办审批2 保管箱租用租用手续、交接手续3 保管箱使用司法协助、租金管理 2013 年度工作总结AUGUST 6 201302业务管理与流程业务管理与流程控制点描述控制点描述4 库房管理出入管理、设施配备、双人管理5 箱匙、箱锁管理钥锁管理6 业务检查定期自查(四)普通理财产品销售(四)普通理财产品销售1 销售人员资格管理资格管理2 风险揭示及签约风险揭示3 售后服务终止处置、投诉处理、定期检查、赎回手续(五)代理销售业务(五)代理销售业务1 资格管理 代理资格和人员资质2 业务操作产品管理、风险提示和评估、资料保管、手续费收入05 零售非授信业务 内部控制评价表 2013 年度工作总结AUGUST 6 201302业务管理与流程业务管理与流程控制点描述控制点描述(六)借记卡(六)借记卡1 制卡制密卡片管理、制密管理2 领卡交接交接手续3 查库查库4 资质等级资质等级(七)个人委托贷款(七)个人委托贷款1 接收委托资金来源审查、专户使用、委托人限制2 贷款发放发放管理、受托责任3 监督使用与收回 合同管理、贷后管理4 会计核算收费与会计核算05 零售非授信业务 内部控制评价表 2013 年度工作总结AUGUST 6 20130206 私人银行 业务内部控制评价表业务管理与流程业务管理与流程控制点描述控制点描述(一)综合管理(一)综合管理1 组织架构及职责分工组织机构、岗位职责2 发展规划专业化能力、部门协作(二)客户授信(二)客户授信1 客户准入调查2 风险控制授信审查(三)专属产品销售(三)专属产品销售1 人员管理人员准入、培训管理、专业销售2 项目报送信托产品调查、资金要求3 产品准入合规审查4 宣传产品宣传、销售管理、限制要求、风险揭示5 风险揭示及签约协议签署、风险评估、签字要求、签约权限、 销售对象、风险匹配6 售后客户回访、产品售后监控、应急处置、投诉管理、档案管理、定期检查 2013 年度工作总结AUGUST 6 201302业务管理与流程业务管理与流程控制点描述控制点描述(四)私人银行撮合业务(四)私人银行撮合业务1 项目来源资金池2 操作模式模式管理3 操作流程报备机制4 资金划拨资金管理5 会计核算费用管理06 私人银行 业务内部控制评价表 2013 年度工作总结AUGUST 6 20130207 同业业务 内部控制评价表业务管理与流程业务管理与流程控制点描述控制点描述(一)综合管理(一)综合管理1 组织架构岗位职责2 人员管理资格认证3 客户准入交易对手资格4 授信管理尽职调查、额度控制、定期监控预警、应急处置程序、存放额度审批(二)外汇交易(二)外汇交易1 外汇买卖头寸管理、业务审查、报价管理2 结售汇个人结售汇、单位结售汇、结售汇报价、头寸管理3 远期结售汇协议签订、初审、财务核算(三)同业业务(三)同业业务1 同业拆借拆借期限、授权管理、拆借方向、网上/下拆借、同业拆借(拆入)、资金调拨、展期 2013 年度工作总结AUGUST 6 201302业务管理与流程业务管理与流程控制点描述控制点描述2 同业存放同业存放核算、回购喜业务3 存放同业额度审批、特殊事项报告、额度管理、存放同业核算、资金调拨审批、存放同业核算、催收4 信托受益权买入返售业务操作5 其他同业业务操作权限(四)资产托管业务(四)资产托管业务1 业务准入及审批资格与管理制度、审批与报备2 业务操作托管协议签订、托管人责任、托管业务核算管理(五)融资发债业务(五)融资发债业务1 人员管理岗位职责2 项目管理尽职调查3 档案管理档案管理07 同业业务 内部控制评价表 2013 年度工作总结AUGUST 6 201302业务管理与流程业务管理与流程控制点描述控制点描述(六)票据转贴现(六)票据转贴现1 岗位管理岗位职责2 转贴现买入授信额度管理、业务审查审批,签订协议、票据中心与会计运营的票据交接、上门收票3 转贴现卖出业务审批、票据交接、系统录入以及会计记帐的准确性、回购业务资金支付,票据收回4 档案管理档案管理07 同业业务 内部控制评价表 2013 年度工作总结AUGUST 6 20130208 运营管理 业务内部控制评价表业务管理与流程业务管理与流程控制点描述控制点描述(一)综合管理(一)综合管理1 机构管理部门职责、新网点验收2 人员管理人员配备、岗位资格、岗位轮换3 制度管理管理制度(二)授权及交接管理(二)授权及交接管理1 授权建立授权权限2 转授权管理签字授权的转授权3 交接管理交接手续(三)对公账户管理(三)对公账户管理1 账户开立及交接开户审核、账户启用2 账户信息变更信息变更3 账户年检账户有效性 2013 年度工作总结AUGUST 6 201302业务管理与流程业务管理与流程控制点描述控制点描述(四)个人账户管理(四)个人账户管理1 账户开立开户审核2 特殊业务特殊业务3 重点账户关注重点客户监测(五)会计印章、重要物品管理(五)会计印章、重要物品管理1 印章管理印章管理、章证分离2 重要物品管理重要物品管理(六)重要空白凭证、有价单证管理(六)重要空白凭证、有价单证管理1 结算事项系统管理系统管理2 申领、调拨和领用领用审批3 保管和使用双人管理4 销毁重空销毁08 运营管理 业务内部控制评价表 2013 年度工作总结AUGUST 6 201302业务管理与流程业务管理与流程控制点描述控制点描述(七)印鉴卡及验印管理(七)印鉴卡及验印管理 1 支行印鉴建库录入及实物管理印鉴卡管理、建立印鉴库2 分行印鉴建库复核建库复核3 验印管理岗位职责、验印授权、日终勾对(八)现金管理(八)现金管理1 现金长短款处理长短款挂账2 现金尾箱管理尾箱限额(九)库房管理(九)库房管理 1 库房管理出入库管理2 查库查库(十)柜员号管理(十)柜员号管理 1 系统访问权限访问授权2 柜员号管理柜员号管理....…..08 运营管理 业务内部控制评价表 2013 年度工作总结AUGUST 6 201302 09 财务管理 业务内部控制评价表业务管理与流程业务管理与流程控制点描述控制点描述(一)财务系统管理(一)财务系统管理1 系统用户和数据管理 用户设置、岗责匹配、用户使用、数据管理(二)财务预决算管理(二)财务预决算管理1 预决算管理指标分解、考核指标、资源配置、财务收支、成本管理(三)固定资产管理(三)固定资产管理1 固定资产增加预算指标、集中采购2 出入库验收3 清查盘点定期清查 4 固定资产的处置处置审批 5 折旧和减值折旧核算 2013 年度工作总结AUGUST 6 201302业务管理与流程业务管理与流程控制点描述控制点描述(四)财务业务管理(四)财务业务管理1 总账管理调整审批2 财务支出管理支出权限审批、报账审核、财务核算 3 其他应收应付款管理应收应付管理 4 营业外支出管理营业外支出5税收管理纳税申报、纳税缴纳、税前调整 6 行政经费账户的管理经费使用 7 财务档案管理档案管理 8 财务报告报告报送 9 财务检查检查 09 财务管理 业务内部控制评价表 2013 年度工作总结AUGUST 6 20130210 电子银行 业务内部控制评价表业务管理与流程业务管理与流程控制点描述控制点描述(一)一般性控制(一)一般性控制1 品种管理业务准入管理、超权限业务(额度)审批2 业务职责管理岗位职责、制度建设、工作计划与检查报告3 电子银行业务风险监控与报告业务监控与报告4 电子银行系统管理关键岗位兼岗、系统访问权限、岗位变更培训上岗培训 5 重要物品管理重要物品保管 6 电子银行账户使用帐户交易控制 7 客户教育风险教育及提示(二)网上银行业务(二)网上银行业务1 企业网上银行1.1回访及开通岗位及人员、1.2企业网银回访过程、1.3企业网银开通、1.4企业财务室开通、1.5企业财务室监督控制2 个人网银贵宾版岗位人员、批量签约过程、大额转帐和支付限额调整 2013 年度工作总结AUGUST 6 201302业务管理与流程业务管理与流程控制点描述控制点描述(三)银行与客服(三)银行与客服1 银行管理人工坐席服务、数据安全、保密管理、权限管理、计算机/通讯工具管理2 外拨平台管理小微企业回访管理、外拨项目审批、外拨人员管理3 客服知识库管理知识库更新、 知识入库与发布(四)银行(四)银行1 短信发送审批群发审批2 银行业务管理资格审查10 电子银行 业务内部控制评价表 2013 年度工作总结AUGUST 6 201302(一)(一)经营经营机构内部控制有效性机构内部控制有效性评评价的内容及范价的内容及范围围 4 4、、评评分方法和程序分方法和程序 建立数量化的评价指标体系,设定千分制的评分、评级体系。
内部控制整体评价和单项流程评价均实行千分制评分设置内控要素和单项业务流程两个权重指标 ◆ 单项业务流程评价按内部控制要素分配权重,对评价发现问题按内部控制要素进行归类,按风险等级确定得分,然后加权汇总形成单项业务流程得分 ◆ 各单项业务流程得分按业务流程风险权重加权汇总后,形成整体内部控制评价得分 2013 年度工作总结AUGUST 6 201302经营机构内控要素汇总表表样 业务条线业务条线 控制要素控制要素标准准分分值 汇总分分值 公司公司层面面综合合管理管理对公公授信授信零售零售授信授信 …………电子电子银行银行内控环境150风险识别与评估150控制活动450信息交流与反馈100监督与纠正150合计1000汇总权重100%10%5%25%20%5% 2013 年度工作总结AUGUST 6 201302((1 1))风险风险等等级认级认定定 在对问题发现的性质判断上引入风险等级概念,即每个审计发现按照问题发现的损失影响和发生的可能性进行综合判断,赋予风险等级不同的分值,根据最终确定的风险等级进行扣分。
◆ 风险等级矩阵模型 风险等级=发现的损失影响×发生的可能性 三个因素均分为高中低三档,最终确定的风险等级分别对应相应的扣分区间 2013 年度工作总结AUGUST 6 201302风险风险等等级级矩矩阵阵风险风险等等级对应级对应扣分区扣分区间间表表问题发生的可能性问题发生的可能性问题发现损失影响问题发现损失影响低低中中高高高中中高中低中中低低低中等等级扣分区扣分区间等等级扣分区扣分区间等等级扣分区扣分区间低1《扣分《6中7《扣分《12高13《扣分《18 2013 年度工作总结AUGUST 6 201302三个需明确的定三个需明确的定义或或标准准A A 风险等级定义风险等级定义缺陷等缺陷等级描述描述高问题发现处于关键领域且存在重大的风险隐患,管理层须立即引起注意解决相关问题中问题发现处于一般领域且存在重要的风险隐患,管理层须尽快引起注意避免问题向更严重方向发展低问题发现处于一般领域且产生的风险隐患影响有限,管理层应考虑这些领域整体控制的有效性 2013 年度工作总结AUGUST 6 201302B B、、发发生可能性等生可能性等级级划分表划分表每年每年一次一次每季每季一次一次每月每月一次一次每周每周一次一次每天每天一次一次每天每天多次多次差错率≤5%中低低低低低5%≮差错率≤10%高中中中中低10%≮差错率≤15%高高高高中中 15≮差错率≤20%高高高高高中差错率≯20%高高高高高高 2013 年度工作总结AUGUST 6 201302C C、、问题发问题发生生损损失影响等失影响等级级划分表划分表问题发现损失影响失影响 描述描述高受到较严重的行政处罚;形成重大财产和资源损失;极大地违反、损害或阻挠业务、名誉和利益;发生重大差错或严重的控制缺陷。
中造成明确的财产和资源损失;违反、损害或阻挠业务、名誉和利益;行为产生不良影响或后果,损失程度不大;发生重要差错或重要的控制缺陷低造成财产和资源的较少损失;可能会影响组织的业务、名誉和利益;内部控制执行中的不规范问题 2013 年度工作总结AUGUST 6 201302各各业务条条线控制要素控制要素评分表分表管理管理环节 标准准分数分数 汇总分数分数 扣分扣分 风险等等级 发生可生可能性能性影响影响程度程度问题 内控环境150风险识别与评估150控制活动450信息交流与反馈100监督评价与纠正150合计1000 2013 年度工作总结AUGUST 6 201302例:例:XXXX分行综合业务条线控制要素归类汇总计分表管理管理环节 标准准分数分数 汇总分数分数 扣分扣分 风险等等级 发生可生可能性能性影响影响程度程度问题 内控环境150 1207中低高A7中中中B3低低低C13高高高D 2013 年度工作总结AUGUST 6 201302例例:XX分行内控要素汇总表 业务条线业务条线 控制要素控制要素标准准分分值 汇总分分值 公司公司层面面综合合管理管理对公公授信授信零售零售授信授信 …………电子电子银行银行内控环境15012013624217风险识别与评估15013014627227控制活动4504004418887022信息交流与反馈1009010520155监督与纠正15014015830227权重100%10%5%25%20%5%标准分值1005025020050合计1000880 880 979743431891891501504848 2013 年度工作总结AUGUST 6 20130201 01 公司公司层层面面 业务内部控制评价表业务管理与流程业务管理与流程控制点描述控制点描述分数设置分数设置1、高级管理层职责内控责任与决策程序502、组织结构组织架构与岗位职责503、风险管理管理机制与案防体系1004、企业文化文化机制与特色文化1005、信息交流与反馈信息传导、交流、检举渠道1006、监督与纠正检查监督与整改纠正机制1007、经营目标指标完成情况1008、战略执行效果民营企业发展战略100小微业务100私人银行100地区特色100 2013 年度工作总结AUGUST 6 201302评价战略执行参考指标业务管理与流程业务管理与流程指标类别指标类别指标名称指标名称参考标准参考标准战略执行民营企业客户开发金融管家目标客户开发计划数客户结构民营企业客户数占比50%小微企业大数法则户均贷款金额100-150万批量化贷款批量化程度100%综合开发金融资产派生率80%私人银行客户规模达标客户数年均复合增长率78%管理金融资产年均复合增长率72%特色业务业务拓展能力区域特色业务全行平均值特色特色开发模式(含产品和服务)经营指标经营指标资本节约资产收益率计划数经济资本收益率中间业务净非利息收入额计划数资产质量不良贷款率 2013 年度工作总结AUGUST 6 201302((2 2))评评分程序分程序 a.区域审计中心组织各专业评价小组进行初评;如果存在重大内部控制风险事项,则按照《重大控制风险事项校正评价表》中的标准分值进行内部控制评价的分数调整。
b.审计部组织内控评价专家组对各评价工作组的评分结果进行复审 2013 年度工作总结AUGUST 6 201302重大控制风险事项校正评价表参考标准参考标准扣分区间扣分区间重大风险事件1.审计检查发现内控制度或执行有重大问题,潜在重大风险隐患,或已造成一定损失,或形成不良影响的,对单项业务测试表的扣分难以反映其内部控制问题或缺陷重要程度的20-1002、违反规定,发生既遂诈骗案件,形成风险资金100万元以下,或发生既遂盗窃案件,损失金额1万元以下等50-100分3.违反规定发生既遂诈骗案件,形成风险资金100万元以上500万元以下,或发生既遂盗窃案件,损失金额1万元以上10万元以下等100-150分...150-200分...200-250分...250-350分...350-400分8.发生其他经纪检监察、保卫、法律与合规事务等有关部门认定的重大经济案件、司法机关立案的责任性刑事案件、或重大违章违规问题和责任事故,或因违规操作被监管当局和上级主管部门查实或处罚的,根据问题严重程度和造成的损失大小相应扣分20-400分 2013 年度工作总结AUGUST 6 201302((3 3)缺陷)缺陷认认定定 a.缺陷分类 ◆ 重大缺陷:一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形; ◆ 重要缺陷:一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的情形; ◆ 一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷。
例:例:重大缺陷-XX行金库被盗案 重要缺陷-信托受益权转让违规 一般缺陷-信贷操作中的不规范 2013 年度工作总结AUGUST 6 201302 b.内部控制缺陷认定的原则和程序Ø 在内部控制评价中的所有问题发现都应进行内部控制缺陷认定Ø 内部控制缺陷初步的认定由区域审计中心评价组负责,如有重大或重要缺陷的判断,与被评价单位高级管理人员沟通和确认Ø 对内部控制评价中发现的重要缺陷,审计部与高级管理层(行领导)进行沟通和确认就重大的审计发现向董事会审计委员会汇报,并由其最终认定重大控制缺陷 2013 年度工作总结AUGUST 6 2013025 5、内部控制有效性、内部控制有效性结论结论 (1)内部控制有效性结论的确定 内部控制有效性结论的确定受两个因素的影响,一是控制缺陷的认定结果,二是评价分数的区间缺陷标准缺陷标准有效性标准有效性标准对应说明对应说明重大缺陷无效当存在一个或多个内部控制重大缺陷时,应当作出内部控制无效的结论重要缺陷特别关注重要缺陷应当引起董事会、高级管理层关注,或特别关注关注一般缺陷基本有效当存在一般缺陷时,且缺陷数量超过管理层可容忍范围时,可以作出内部控制基本有效的结论有效当存在一般缺陷,且缺陷数量在管理层可容忍范围内时,可以作出内部控制有效的结论内部控制缺陷和有效性之间存在相互对应关系 2013 年度工作总结AUGUST 6 201302(2)内部控制评价有效性的认定标准 ◆ 有效认定标准:设计适当且得到贯彻执行,不存在控制过度和控制不足,无重大缺陷和重要缺陷。
对应(920-1000)分 ◆ 基本有效认定标准:设计适当但个别执行效果不佳,存在控制过度可能,不存在控制不足,无重大缺陷和重要缺陷对应(850-920)分 ◆ 关注认定标准:存在少量设计缺陷,存在控制过度和控制不足,存在控制过度和控制不足,无重大缺陷和重要缺陷对应(800-850)分 ◆ 特别关注认定标准:存在较多设计缺陷且涉及范围较广,控制不足情况较为严重,违反行内规章制度疏导总行处罚,存在重要缺陷对应( 700-800)分 ◆ 无效认定标准:存在无控制或控制失效的情况,违反监管机构规定并受到处罚,存在重大缺陷对应(0-700)分 2013 年度工作总结AUGUST 6 2013026 6、、评评价价报报告告 第一部分 内部控制评价基本情况 第二部分 总体评价 第三部分 主要审计发现 第四部分 改进建议 2013 年度工作总结AUGUST 6 2013027 7、、评评价程序价程序 评价程序包括:方案培训、非现场准备、现场审计、评价结果认定、报告撰写等阶段 (1)方案培训:培训内容主要是评价要求、审计方法,审计记录说明,沟通与反馈要求,缺陷认定方法等。
(2)非现场审计:入场前组织非现场检查,对被评价单位进行调查摸底,利用非现场模型进行预设条件的筛查,确定初步的抽样样本 (3)现场审计:按照职责分工和进度安排进驻现场,对评价方案确定的评价内容实施现场评价 2013 年度工作总结AUGUST 6 201302 (4)评价结果认定: a.由业务条线评价小组进行初评;按最终确定的风险等级扣分 b.主审人组织评审组对初评分结果进行复核确认;形成经营机构内控要素评分汇总表,经组长审阅后上报总部 c.总部内控评价专家组对各审计中心评分结果进行复审 (5)报告撰写:形成《内控评价意见书》正式发文,报送行内高级管理层,检查发现的问题统一纳入问题库进行后续整改跟进 2013 年度工作总结AUGUST 6 201302非非现场现场系系统应统应用用说说明明◆ 实现审计手段的全面科技化目前除信用卡业务外,基本涵盖了民生银行所有资产和负债业务和流程◆ 非现场专项审计采用的业务流程为:数据抽取→建模→计算→专业人员分析确认→归纳演绎→回归分析处理→报告◆ 非现场审计先进性: 一是海量数据依据规则筛选,精确制导; 二是数据建模,利用数值量化业务特征和风险特征; 三是形成数据挖掘专业工作链条; 四是业务逻辑通过测试逐步形成,减少实施失败几率; 五是节约项目成本,不影响一线的正常经营活动。
2013 年度工作总结AUGUST 6 201302例:内部控制例:内部控制评评价非价非现场预现场预警模型警模型 对X分行票据转贴现业务的内控检查中,“买入返售交易的票源必须为他行票据,禁止以我行卖断票据为质押物的买入返售业务”控制内容[ [预预警警逻辑逻辑]--]--根据监管规范,先搭建预警模型,预警逻辑是分行买入返售和卖断交易的批次内具体登记的票据编号均相同,预警显示规则是按分行和批次为单位显示出分行买入返售+卖断的不合规台帐,预警跑批频率是每日日终跑批[ [预预警警处处理理]--]--审计人员对预警结果进行查询,一般按照管辖的分行进行结果筛选,对出现的预警信息,将预警结果导出,在评价中进行现场确认在某分行上半年内部控制评价中,非现场预警的信息,均证实为非现场预警结果正确,分行业务存在不合规之处 2013 年度工作总结AUGUST 6 201302例:非例:非现场审计现场审计系系统统的日常的日常预预警方式警方式 对于日常经营与操作业务,采取在系统中预设预警规则的方式,进行日常监控如,会计运营中经常发生的高风险特殊交易进行监控[ [预预警警逻辑逻辑]--]--对日常会计结算中频繁发生的特殊交易,如冲补账、修改密码、转授权等,如单一柜员单日特殊交易超5笔,则作为系统预警列示。
预警跑批频率是每日日终跑批[ [预预警警处处理理]--]--审计人员对预警结果进行非现场排查,调取影像信息,对于不能确认的,由现场审计人员进行现场核实 2013 年度工作总结AUGUST 6 201302(二)年度内部控制有效性自我(二)年度内部控制有效性自我评评估估 1、作为境内外同时上市的公司,12月份启动法人年度内部控制有效性评价工作 2、在总行层面采取自查和抽查相结合的方法 3、在经营机构层面直接采用年中两次评价及全年后续审计的结果 4、所有问题进行内部控制缺陷认定,填写《内部控制缺陷及整改情况汇总表》 5、对内控缺陷汇总表进行分析 6、全年内部控制有效性自我评价的结论以是否存在重大缺陷来确定 2013 年度工作总结AUGUST 6 201302三、内部控制三、内部控制评评价的价的创创新新实实践与思考践与思考(一)民生(一)民生银银行在内控行在内控评评价工作中的价工作中的创创新思路新思路1、以风险导向为核心 ◆ 抽样方面:采用了随机抽样和重点抽样相结合的方式 ◆ 实质性检查:对业务条线的检查内容也不仅仅局限于评价表中的内容,针对对经营机构的薄弱环节从重点风险入手。
◆ 结果利用:对内控存在较大缺陷的机构加大检查频率 2013 年度工作总结AUGUST 6 2013022、内控评价常态化 评价形式上不局限于集中式的全面普查,可以采用多种灵活的方式,结合日常审计、后续审计和审计监督工作进行全年审计中的风险发现都作为内部控制评价的内容3、丰富了内控评价的内容 在评价内容上增加了对战略执行力、特色业务拓展、经营管理能力等几方面的分析评价,提升了内控报告的高度和水平 2013 年度工作总结AUGUST 6 201302(二)内控(二)内控评评价取得的主要成价取得的主要成绩绩及存在的及存在的问题问题 ◆ 主要成绩 一是内容覆盖面广,涉及到经营机构经营管理和业务活动的全过程 二是便于经营机构间相同业务模块的比较,也更容易发现自身经营管理中的短板 三是近年来一级分行监管一级评级由无到有,比例逐年提高,监管二级评级也由同一级别的较低档位提高到较高档位,监管三级评级已基本消除 四是评价工具作为标准化模板为制定专项检查方案提供支持 2013 年度工作总结AUGUST 6 201302◆ 主要问题: 一是审计覆盖面宽,但对审计发现的深度不够。
二是不能在一个时点上反映全部经营机构的内控状况,评价结果缺乏可比性 三是内控评价与风险管理的关系还不完全清晰 四是非现场审计系统的应用不够深入 2013 年度工作总结AUGUST 6 201302(三)我(三)我们对们对内部控制内部控制评评价工作的思考价工作的思考 ◆ 外部挑战:利率市场化;互联网、等新兴金融渠道;新资本协议主要内容的落实 ◆ 内部挑战:事业部准公司化改革,小微、小区金融的全面推开、中后台的持续变革 我行的内部控制评价工作紧紧依托全行内部审计项目,创新性开展审计工作 2013 年度工作总结AUGUST 6 2013021 1、、在在战战略略审计审计方面方面 我行审计部把对经营机构和管理部门执行董事会战略情况审计纳入了审计的重点内容之一 如:对小微战略执行进行检查 对事业部改革进行全面评估 2013 年度工作总结AUGUST 6 2013022 2、在管理、在管理审计审计方面方面 我们以促进精细化管理水平提升为目标,开展了资本管理审计,通过对资本计量、资本使用效率、分配机制审计,评价资本管理的合理性和有效性,发挥审计增值功能。
如:资本充足率专项审计 库存现金限额管理专项审计 2013 年度工作总结AUGUST 6 2013023 3、在、在风险审计风险审计方面方面Ø 关注重点区域风险:长三角、珠三角等风险暴露集中和突出的地区Ø 关注受经济下行影响较大的行业:光伏行业、港口行业、能源行业等重点行业 如:华东区域钢贸商融资风险集中爆发 煤炭行业风险凸显引发资金链断裂 2013 年度工作总结AUGUST 6 2013024 4、、加大加大创创新新业务审计业务审计 Ø 在开发新产品和开办新业务时,充分发挥内审管理咨询作用,从源头上把握掌控风险Ø 在新业务开展过程中,做好新业务及时跟进审计 如,票据买返的期限滚动套利 违规办理资产转让业务 2013 年度工作总结AUGUST 6 2013025 5、、审计审计成果利用方面成果利用方面Ø 建立了 “审计问题库”,进行动态维护Ø 对机构进行内部控制考核打分Ø 对人员分别采取多种形式的问责 2013 年度工作总结AUGUST 6 201302谢谢! 。
