工商银行20xx年度保卫控制自我评估报告
中国工商银行股份有限公司
2007 年度内部控制自我评估报告
中国工商银行股份有限公司(以下简称“本行”)按照《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规的规定,以及中国证券监督管理委员会(以下简称“证监会”)、中国银行业监督管理委员会(以下简称“银监会”)和上海、香港两地证券交易所的要求,以建设国际一流金融企业为目标,全面引入COSO 内部控制框架,依据
《商业银行内部控制指引》,建立了对本行各项经营管理活动全方位覆盖、全过程控制,能够有效实施风险识别、计量、评估、监测和缓释的内部控制体系,并确保其持续、高效地发挥作用,促进了本行的稳健经营和可持续发展。
2007 年,本行根据《上海证券交易所上市公司内部控制指引》的要求,参照 COSO内部控制框架,借鉴国际大型商业银行的领先实践,结合本行发展特点开发建立了内部控制自我评估体系和评估标准,以运营的效果与效率,财务报告的可靠性和法律法规的遵循性为目标,全面梳理了内部控制制度及相关管理办法,查找、分析了影响和阻碍内部控制目标实现的风险点及其对应的控制点,在此基础上,对本行的内部控制开展了全面的自我评估,并采用适当的抽样方法,选择总行本部及部分分支机构进行了现场测试。本次评估的范围基本覆盖了本行公司层面、流程层面及IT 层面的关键控制领域。
评估结果表明,2007 年,本行内部控制体系不断健全,内部控制制度执行的有效性不断提高,未发现实质性漏洞和重大缺陷,一般缺陷可能导致的风险均在可控范围之内,对本行经营活动的质量和财务报告目标的实现尚不构成实质性影响。
一、控制环境
1.控制目标
本行致力于把工商银行建设成为全球最具盈利能力、最优秀、最受尊敬的国际一流现代金融企业,把可持续的公司价值增长和卓越的股东回报作为核心经营目标。
为确保上述目标的实现,本行按照监管要求和内部控制的需要,确立了“构建以完善的公司治理结构和先进的内部控制文化为基础,以准确的风险识别和完备的监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系
为保障,以强大的信息系统和通畅的沟通交流渠道为依托的内部控制体系,保证依法合规经营和内部控制制度的贯彻落实,业务记录、财务信息和其他管理信息及时、真实和完整,经营管理安全、高效,全行发展战略和经营目标得以全面实施和充分实现”的内部控制体系建设总体目标。
2.公司治理
本行将公司治理作为增强核心竞争力的基础工程,严格遵守上市地监管机构及交易所的监管规定,不断完善现代公司治理结构,进一步健全了决策科学、执行有力、监督有效的运行机制,以及分工合理、职责明确、相互制衡、报告关系清晰的组织架构。
修订并审议通过了新的《中国工商银行股份有限公司章程》及《中国工商银行股份有限公司“三会”议事规则》,修订了五个专门委员会工作规则和《中国工商银行股份有限公司独立董事工作制度》,制订了
《 中国工商银行股份有限公司董事、监事及高级管理人员持有及变动本行股份管理办法》、《中国工商银行股份有限公司监事会对董事会、高级管理层及其成员监督办法》、《中国工商银行股份有限公司监事会监督委员会工作规则》和《中国工商银行股份有限公司外部监事工作制度》。
董事会严格遵循法律法规、公司章程及授权方案的规定,勤勉履行职责,科学谨慎决策,规范行使职权,决策和监督职能得到强化。
监事会认真加强制度建设,积极探索实施监督检查的思路和方法,依法履行监督职责和义务,切实发挥了监督职能作用。
高级管理层严格按照董事会的授权主持全行的经营管理工作,认真组织实施董事会各项决议,并向董事会提出建议,有效履行了经营管理职责。
3.内部控制体系
本行认为加强内部控制是现代商业银行一个永恒的主题,为此,本行持续推进内部控制体系建设。
20xx年以来,本行制定了《中国工商银行内控体系建设三年规划》,明确了内部控制体系建设的重点和具体任务;制定了《中国工商银行内部控制规定》和信贷、资金、财务、会计、IT、中间业务及反洗钱等方面的制度,制定了 《中国工商银行内部控制评价办法》,从总体制度、具体制度和监督评价制度三个层面构建起了内部控制制度体系。
2007 年,本行进一步健全了以董事会为决策层,各级机构的管理层为建设执行层,各级内控合规部门和垂直独立的内部审计部门为监督评价层的内部控制体系。各级内控合规部门在内部控制的组织、推动和协调,操作风险管理、合规管理和常规检查方面发挥了重要作用。内部审计部门有效履行了监督评价全行风险管理、内部控制和公司治理有效性的职责。 为适应风险管理的要求,本行以风险控制为主线,本着横向按职责分离和相互制衡的原则,进一步合理划分各经营管理部门的职责分工;纵向按扁平化管理模式,加强各业务线的内部管理、监督检查及信息传递,并明晰内控合规、内部审计、法律和监察等部门的职责边界,形成了业务管理、合规检查和内部审计有序分工的内部控制三道防线及全流程、全方位覆盖各层级的内部控制监督体系。
本行的内部控制体系适应了内部控制的需要,也体现了监管机构的要求。
4.内部控制文化
本行视内部控制文化为企业的软实力和内部控制体系建设的先导,董事会、高级管理层积极主导和推进内部控制文化建设的各项工作,在全行努力培育“依法合规、审慎稳健、诚信尽责、创造价值”的内部控制核心价值观,倡导“管理靠制度、办事讲规矩、决策依程序”和“内控优先、制度先行”、“合规创造价值”的内部控制理念,全行员工的“内控人人有责意识、制度至上意识和执行意识”逐渐得到强化,统一的行为标准得到了广泛认同。全行员工主动参与各项内部控制活动,并坚持用内部控制制度约束自己的经营管理和操作行为,促进了全行内部控制体系的建设和内部控制制度的落实。
5.人力资源政策
本行认真贯彻落实《劳动合同法》,以拓展员工晋升通道、构建岗位职级体系、完善绩效管理制度、革新薪酬管理机制为重点,成功实施了人力资源提升项目,初步构建了以岗位为基础的符合现代金融企业要求的人力资源管理体系。
本行引入经济增加值(EVA)和收益分享比例(GSR)理念,建立起以市场价值、岗位价值、知识能力和绩效贡献为基础的差异化薪酬分配机制;引入个人绩效合约、目标考核管理、行为能力评价工具与理念,建立起相对完善的绩效评价机制和绩效管理流程,建立了“纵向可进退、横向可交流”的多通道职业发展新机制,实现了由单一的年度评优方式向以目标为导向、以绩效为依据的整体式绩效考核机制的转变。
本行重视人才培养和员工职业发展,坚持人才兴行战略,把职业培训作为提高员工素
质、拓宽职业发展通道的有效途径,引入注册金融分析师、金融风险管理师、注册内部审计师、特许公认会计师等领域的国际权威资质认证培训,开展了重要专业岗位资格培训、一般岗位适应性培训和新入行员工岗前培训。2007 年,全行共举办各级各类培训班 3.8 万余期,累计受训员工达到 212 万人次,人均受训 10.36
天。
二、风险识别与评估
1.全面风险管理(ERM)框架
本行重新修订《中国工商银行全面风险管理框架》,明确了风险管理组织架构、风险管理相关业务构成和各专业风险管理业务流程。在信用风险、市场风险、操作风险和流动性风险管理等方面制定和实施一系列新的制度和办法,健全了全面风险管理的制度体系。进一步完善市场风险管理的组织架构,使负责市场风险管理的部门与承担风险的业务经营部门保持了相对独立。
2.风险报告制度
本行建立了规范的风险报告制度。制定《中国工商银行风险报告制度》,从提交部门、审议机构和报告频率等方面,系统地规范了全行的风险报告行为,完成了《2006 年度新增公司客户风险报告》、《房地产信贷风险报告》等多项专题报告,基本实现了全面风险管理状况定期报告、重大风险及时报告的目标。投产全面风险管理信息平台――风险状况报告子系统,实现了全行各类风险信息的集中存储、展现、分析、挖掘和重要风险指标的集中监测。
3.信用风险评估
本行的信用风险评估体系适应了风险防范的需要。
――投产 BaselⅡ内部评级法(IRB)―非零售内部评级工程,达到了巴塞尔新资本协议内部评级法初级法的要求,并已广泛应用于风险限额设定、贷款定价、经济资本计量和配置、风险拨备、绩效考核等风险管理的全过程。
――完成了 BaselⅡ内部评级法(IRB)―零售内部评级项目建设主体任务。
――投产押品价值评估系统,实现了押品价值全过程、全方位、全功能的评估信息化。 ――启动国别风险评价工作,制定主权评级办法,开展了对 110
个国家的主权评级。
本行行业信贷政策覆盖了国家公布的“两高一剩”行业,使得本行能够结合环保和产业政
策,对各行业的信贷政策进行深入分析,适时调整、完善客户和项目的准入与退出标准,及时发布预警提示,提升了本行对行业信贷风险的识别能力。
4.市场风险评估
本行的市场风险评估体系与本行目前的交易品种、交易规模和复杂程度相适应。 本行制定实施《中国工商银行银行账户和交易账户划分管理办法》、《中国工商银行债券资产分类管理办法》,对银行账户和交易账户的划分管理进行制度上的规定。 通过建立交易账户市场风险限额管理指标,对资金交易业务市场风险进行控制。 完善优化 BIFT 系统、Kondor+系统、Summit 系统、BTS 系统和交易账户风险管理核心系统,实现了交易账户本外币债券市值每日评估和对发行人授信额度的刚性控制。 根据理财业务风险特点,运用久期、市值、VAR 值、PV01 值、杠杆比率、资产配置比例等风险指标及时评估和揭示了理财产品的风险。
5.操作风险评估
本行遵循巴塞尔新资本协议的有关规定,制定了操作风险分类方法和指标体系,确立了八大类操作风险类型和34个操作风险监测指标,编制了《中国工商银行操作风险管理手册》、《中国工商银行电子银行安全评估管理规定》和《中国工商银行操作风险损失事件统计管理试行办法》,建立了操作风险报告制度和监测分析制度。
通过跟踪操作风险发生的频率、影响程度,分析操作风险损失和监测指标变动情况,发现操作风险管理薄弱环节和风险隐患,进行风险提示,并提出管理建议,有效地促进了全行操作风险识别分析水平的提高。
6.关联交易风险评估
本行制定实施《中国工商银行股份有限公司关联交易管理基本规范(试行)》,对关联方单位实行了名单制管理。董事会关联交易控制委员会已按照有关规定对本行的关联法人和关联自然人进行了确认,并确保对关联交易方的授信等业务具备风险识别能力。本年度未发现损害股东或公司利益的行为。
三、内部控制活动
本行依托较为科学、严密的内部控制体系,综合运用先进的技术手段和控制方式,确保控制活动逐步实现对本行各项经营管理活动的全方位覆盖和全过程控制,对有效防范各类风险提供了安全屏障。
1.加强内部控制制度建设
在信贷管理方面,加强对客户融资风险总量的统一控制,规范公司信贷业务审查审批程序,完善了《中国工商银行公司法人客户统一授信管理办法》、《中国工商银行法人客户信贷资产质量十二级分类标准》等规章制度。
在财务会计方面,制定了新的《中国工商银行财务会计基本制度》、
《中国工商银行资本管理办法》和《中国工商银行债券资产分类管理办法》;建立了以风险调整后的资本回报率(RAROC)为核心的经营绩效考评体系;实施了分产品、分部门、分机构的预算管理。
在个人金融方面,制定了《中国工商银行个人金融业务操作规程》、
《中国工商银行个人外汇业务管理暂行办法》和《中国工商银行个人理财业务管理暂行办法》。
在运行管理方面,制定了《中国工商银行业务核算事权划分管理办法》、《中国工商银行会计核算专用印章管理办法》和《中国工商银行客户对账管理办法》等制度。
为避免制度重叠、疏漏和执行偏差,本行对各项规章制度进行全面梳理,开展符合性、有效性和健全性测试,及时清理了过时和作废的制度,对分散在多个文件中的制度加以整合,对存在缺陷的制度进行了补充修订和完善。
本行组织编写了个人金融、电子银行、银行卡、会计结算、资产负债、国际业务、金融市场和票据等业务的《业务操作指南》和《中国工商银行违规积分管理规定(试行)》,基本涵盖了前台临柜业务的主要品种,形成了标准化的业务操作和执行监督规范。
根据各分行经营管理水平、风险控制能力、业务发展需要和当地经济金融市场条件,实行了差别化授权,并通过计算机系统的授权功能模块,对用户权限进行分级授权控制,实现了对授权权限的主动管理、事前防范和刚性约束。
在二级分行实行了运行督导员集中制,在支行和营业网点实施了总会计和营业经理委派制,促进了各项内部控制制度在支行和营业网点的有效执行。
明确划分了各级机构之间、部门之间和岗位之间的职责,在不相容的岗位和部门之间建立了职责分离、横向与纵向相互监督制约的机制,并对关键岗位制定实施了定期轮岗和强制休假制度。
2.创新发展全面风险管理体系
本行倡导和树立“绿色信贷”理念,积极推进“绿色信贷”建设,致力于打造“绿色信贷”模范银行,出台了《关于推进“绿色信贷”建设的意见》,明确了建设“绿色信贷银行”的战略任务及目标,并就建立绿色信贷长效机制作出了具体规定,严格落实责任制和问责制,环保“一票否决”成为信贷营销、调查、审查和贷后管理的一条必须严格执行的纪律,全行员工的绿色信贷意识得到明显增强。
在“绿色信贷”建设过程中,本行认真贯彻落实国家宏观调控政策和环保政策及“节能减排”措施,控制和压缩“两高一剩”高风险行业融资,建立客户环保信息数据库,按环保风险轻重程度对客户进行分级分类管理,对不符合国家产业政策、达不到国家能耗和排放等指标相关标准和可能对环境造成重大不利影响的项目均实行了“一票否决”。
本行及时修订涵盖公路、电力等 25个行业的信贷政策,扩大行业风险管理覆盖领域,探索行业限额管理方法,构建了动态管理的行业风险管理体系;改进和细化对房地产、集团关联客户和贷款大户的信贷管理,提高了风险控制的针对性和有效性。
本行积极开展压力测试工作,对房地产、铁路、公路、电力、制造业和汽车等行业在经济周期波动时的贷款质量变化情况进行测算,并根据计算结果制定了应对措施,提高了风险预警能力。
2007 年末,本行不良贷款余额下降至 1117.74 亿元,同比下降
259.71 亿元;不良贷款率降至 2.74%,同比下降 1.05个百分点。
本行修订交易账户市场风险管理制度,强化了对交易账户市场风险管理的政策指导。 加强授权管理,实施了对金融市场业务的授权控制。
定期开展市值评估和准备金提取工作,按照审慎原则及时、足额提取了次级债风险准备,有效控制了市场风险总量。
采取多种措施积极规避汇率风险,对 IPO 募集的外汇资金,及时完成了结汇交易;对于自营或代客外汇交易业务风险,则根据自身风险承受能力和交易水平,努力把外汇敞口控制在既定限额之内。
由于货币政策累积效应逐渐显现和资本市场发展速度较快,本行流动性波幅加大。为提高全行流动性管理水平,切实防范流动性风险,本行制定了《中国工商银行股份有限公司流动性风险管理办法(试行)》,并适时调整内部资金转移价格,引导资产负债业务的流动性结构调整。加强对资金流量、流向及频率的监测,密切跟踪新股发行节奏,及时调整全行
流动性安排和同业融资策略,提高了资金使用效率。
本行遵循“集中控制、分工管理、专线报告、统一监测、严格问责、落实奖惩”的原则,加强了操作风险管理。
建立操作风险报告制度,及时分析评估风险变化趋势,研究防控和缓释风险的措施,最大限度减少风险损失。
推行集中管理模式,加强风险集中控制:
――投产财务管理综合系统,实现了一级分行财务的集中管理,并提高了集中采购的审批与采购层次。
――实施资金集中配置,将一级(直属)分行下属机构的资金集中到一级(直属)分行统一管理。
――完善垂直集中的授信审批体系,在一级(直属)分行层面基本实现了授信业务的集中审查审批。
――增加信贷作业控制环节,实现了新办理信贷业务的实时集中监督。
――按照“集约高效运营、内控服务并重”原则建立统一的客户对账体系,对单位、个人和信用卡对账实行了统一管理。
――组建总行国际结算单证处理中心,逐步实现国际结算单据的集中审查处理。 ――投产信用卡实时交易监控系统,实现了对各卡种交易的集中监控。
强化计算机系统控制,运用IT 技术,对信贷管理、票据交易等各类业务操作风险易发部位实行技术层面的硬性控制。
针对不同种类理财产品的特性,分别制定了一系列操作指引,严格规范业务操作流程。 完善操作风险分级监测预警体系,在总行监督中心、所有二级分行和网点推广风险监控系统,对包括对公业务、个人金融、银行卡等业务,涵盖网点、柜员操作、账户、账务核算、账务核对、特殊和重要交易等7 大类、40 个细类、70个明细点的风险进行监控,并可生成预警信息、检查结果等多种报表,实现了对操作风险的持续监测和及时揭示。
20xx年,本行操作风险损失率为 0.09%,比上年降低了0.04个百分点。千人发案率为 0.06,比上年下降 0.01。
2007 年11 月 22 日,标准普尔将本行长期信用评级由“BBB+”上调到“A-”,评级展望保持“正面”,原因在于本行保持了较为谨慎和稳健的经营战略,对非信贷业务的专注以及由强
大 IT 系统支持下的良好操作风险管理水平和内部控制。
3.加强信息科技体系建设
本行完成生产中心主机同城备份工程建设,实现了同城加异地的完整灾备,达到了国际灾难备份标准SHARE 92定义的六级水平。
制定了信息系统的连续可用性计划(ITCP),形成了比较完整的信息系统应急和灾备管理机制。
投产了海外机构综合业务处理(NOVA)系统。
实现了 8家海外机构核心信息系统的集中管理。
制定《中国工商银行数据有效期管理技术规范(试行)》等 5项规范,提高了全行信息科技管理的标准化、规范化水平。
编制下发《中国工商银行信息科技专业检查指引(2007 版)(试行)》,组织开展了自查和评估工作。
4.着力提高应急管理能力
为提高突发事件应急处理能力,减少和降低突发事件带来的损失及负面影响,本行制定了《中国工商银行突发事件总体应急预案》及内控管理事件、流动性事件、新闻危机事件、刑事治安事件等多个应急预案,并指导各级行制定辖内应急预案,形成了全行性突发事件应急处理机制。
针对目前本行经营管理、业务决策和数据处理对信息技术的依赖程度越来越高,系统风险日益加大的现状,本行对计算机系统安全性的评估程序、方法进行了检讨,完善了系统软件产品评估方法,改进了应用版本投产前的测试程序,并制定了《中国工商银行核心应用系统单分区宕机业务应急方案》,梳理了应急管理流程,提高了科技应急能力。
5.积极履行反洗钱义务
本行认真履行金融机构反洗钱义务,制定了《中国工商银行反洗钱规定》和《中国工商银行大额交易和可疑交易报告管理办法》,各级分行也制定了相应的规定,形成了较为完善的反洗钱制度体系。
依照监管要求对全行反洗钱监控系统进行了优化升级,实现了全行大额和可疑交易数据由总行数据中心统一报送中国人民银行反洗钱监测分析中心,提高了数据报送的及时性和准确性。
本行内控合规部门负责全行的反洗钱工作,设立了针对公司业务、个人金融业务、国际业务与海外机构、电子银行业务和银行卡业务等五个专业反洗钱工作小组,在二级分行以上机构也相应设立了反洗钱工作领导小组和若干专业工作小组。
截至 2007 年底,二级分行(含)以上机构共配备反洗钱专职管理人员 53 人,兼职管理和确认人员 1272 人,基层网点共配备 40114 名兼职人员参与反洗钱工作。
四、监督评价与纠正
本行构建和完善了以监测预警机制为手段,多层级、多维度、多渠道共同监督内部控制有效性的检查与监督工作体系,实现了对全行业务的事前预警、事中控制、事后监督,全面完成了本年度内部控制检查监督计划,符合监管规定和本行完善公司治理结构、强化内部控制体系建设的总体要求。
1.决策监督层有效履行检查监督职责
董事会及其下设的各专门委员会定期召开各项会议,责成有关部门提交书面报告或以实地调研方式检查监督内部控制体系的运行情况;董事会按季听取管理层的经营分析汇报;董事会及其审计委员会定期听取内部审计部门的审计报告和工作汇报,从总体上推动了全行内部控制体系的良性运行。
监事会及其专门委员会依法履行监督职责,听取本行定期报告的审核情况,听取财务收支、风险管理和内部控制等方面的监督检查报告,并就监督过程中发现的公司治理及经营管理中需要关注的问题,及时与董事会和高级管理层沟通。同时,开展了部分一级分行财务收支、信贷管理和风险控制情况的检查,及本行重要风险管理领域的非现场监测工作。 本行按照证监会及北京证监局的要求,对公司治理情况进行了自查与评估。监管部门复查后,对本行的公司治理工作给予了充分肯定。
2.开展合规检查
本行不断加强对内部控制薄弱环节和风险易发部位开展合规检查,先后组织开展了信贷授权授信业务合规性检查、个人贷款业务重点检查及假按揭贷款排查、资产负债业务专项检查、操作风险专项检查和反洗钱工作专项检查等五项重点合规性检查。同时,对部分分行的案件防范工作和开展不正当交易行为自查自纠工作进行了全面检查。
2007 年,本行立案查处的案件数量和涉案金额分别比上年下降了
23%和70%,发案率继续保持在国内外同行业中的较低水平。
3.开展重要经营管理事项全面检查
本行按照上市公司管理标准和要求,开展了重要经营管理事项全面检查。本项检查涵盖全行主要业务和境内外所有分支机构,内容包含主要经营领域的关键岗位、关键环节和重要人员的制度建设与执行情况,共15 个大类 52 个专项,涉及总行 19 个专业部门,历经了分行自查、总行复查和重点抽查三个阶段。通过全方位检查和有效落实问题整改,消除风险隐患,弥补管理漏洞,促进了全行经营管理水平的提高。
4.开展年度内部控制评价工作
本行修订一级(直属)分行内部控制评价指标体系和评价办法,在全行范围开展了年度内部控制评价工作。评价范围覆盖一级(直属)分行(含本级)下属所有机构,评价结果纳入当年经营绩效考评体系,并作为授权管理、经济资本配置等的重要依据,有效激发了各分支机构自觉加强内部控制的主动性。
5.内部审计独立开展内部控制监督检查
本行内部审计部门严格执行董事会批准的年度审计计划,有序完成了财务、信贷、信息科技、新产品、境外机构和高级管理人员离任审计等审计项目。审计发现和审计建议的层面逐步提升,对全行内部控制的健全性和有效性给予了系统全面的支持。此外,本行还配合银监会开展了 4 项专项检查,落实了各项整改要求。
五、信息交流与反馈
1.健全信息交流与沟通机制
本行制定《中国工商银行重大信息内部报告管理办法(试行)》,对全行定性类重大信息、定量性重大信息进行科学界定,明确了报告的责任部门和报告路径。
依托全功能银行系统,发挥统计在线、CS2002 系统作用,通过管理信息共享平台,将各类经营数据、财务数据等以 T+1 报告模式传递到公司不同管理层级,信息沟通时效性和准确性得到了保证。
2.搭建信息交流与沟通平台
本行搭建了电子公文系统、电子邮件系统、“网讯”、业务园地和行长信箱等多个行内信息交流平台,确保总行各部门和各层级机构能够将决策层的战略、政策、制度及相关规定等信息及时传达给员工,同时也支持员工将业务经营、内部控制、风险管理中存在的问题及时向各级管理层报告。
3.不断完善信息披露工作
本行严格执行监管要求,诚实尽职履行信息披露义务,修订了《中国工商银行股份有限公司信息披露制度》,实现了信息披露工作的规范化,提高了公司治理的透明度。
六、内部控制缺陷及整改
通过对本行内部控制的自我评估,本行认真总结分析了评估过程中发现的内部控制制度建设及各项控制活动中存在的不足和缺陷(见图例)。虽然这些缺陷对经营管理活动的质量和与会计报表编制有关的内部控制流程的健全性、有效性尚不构成实质性影响,但本行仍需对这些缺陷及其整改给予足够的重视。
1.信用风险预警功能还需加强。目前本行信贷管理系统风险预警模块中虽然有风险预警功能,但需进一步整合完善,才能充分发挥作用。本行已于前不久进行了信用风险压力测试,在信用风险预警方面进行了改进。本行将在 2008 年继续整合、完善信贷管理系统中的信用风险预警功能,实现对客户信用风险的实时监测和预警,提高对信用风险的防范能力。
2.交易账户衍生产品的市值评估频率尚未达到逐日评估的要求。本行将加强系统建设,并随着系统升级项目的实施,进一步提高市值评估能力。
3.本行财务报表的编制已实现了 T+1 自动生成,但采集财务报表附注基础信息仍采取手工方式,不仅影响完整的财务报告的编制效率,也容易导致数据出现差错。本行已立项开发财务报告管理系统,以进一步提升报表附注数据源的提取、核对功能,以提高财务报告编制的效率和质量。
4.全行的合规性检查工作尚未建立规范统一的规则,易影响合规检查工作的质量。本行将加快制定标准化、规范化的合规性检查操作流程,确定合规检查的执行标准、程序以及样本抽取原则等,以满足合规检查工作的需要。
5.《员工行为守则》尚未更新,可能影响内部控制环境的完整性。
《员工行为守则》的制定和修改均在本行股份制改造和上市之前,因此未涉及禁止内幕交易、处理利益冲突和惩罚措施等内容。这种缺失可能影响对员工行为引导和规范的全面性,不利于防范道德风险。因而需要定义银行可接受的商业行为、利益冲突和其他期望的道德标准,以便更符合上市地监管规定。对此,本行正在按照监管要求,抓紧修订《员工行为守则》,征求本行各级工会的意见,依法履行民主程序,并将建立适时更新和正式沟通机制。 七、2008 年度内部控制工作计划
2008 年,本行将围绕既定的发展战略和经营目标,在内部控制建设方面抓好以下五项工作:
1.改进和完善与现代金融企业要求相适应的内部控制体系,提升风险管理水平 按照公司章程,组织好董事会、监事会及相关专业委员会换届工作,健全“三会”和高管层工作机制。
统筹推进个人金融业务流程改造第三阶段的工作,建立流程持续优化机制。
启动对公业务流程改造工作,对营销、评级、评估、授信、审批、贷后管理等信贷业务流程进行全面整合。
继续深化资金管理体制改革,逐步实现本外币资金的总行全额集中配置与管理。 强化内控合规部门在经营管理活动事前与事中的过程控制,理顺内控合规部门与各相关部门之间的关系,建立规范统一的合规性检查工作规则,提高各类检查效率和效果。 建立内部控制问题监督与纠正机制,建立违规行为台账及违规机构、个人违章记录查询系统,制定业务违规操作问责制,建立检查监督结果的集体审议制度,规范对重大违规违纪行为责任人的处理程序。
2.健全全面风险管理体系与机制,提升对各类风险的识别、评估和预警能力
继续积极探索风险集中管理模式,建立一体化、规范化的风险管理流程,整合监控不同领域的风险信息。
完善信用风险监测预警机制、重大信用风险应急处理机制和操作风险损失事件统计制度,修订操作风险监测指标体系。
推动非零售业务内部评级法量化成果在风险管理全流程的应用,尽快实现零售业务内部评级法项目的投产。
启动操作风险高级计量法项目,研发异常交易监控系统,加快解决信用风险预警功能不强的问题。
3.增强科技引领和保障能力,健全计算机信息系统风险防范制度
继续推进硬件设施和软件系统升级,加快新一代综合业务系统的研究和开发,完成核心系统架构设计,启动核心系统改造优化、客户信息整合和应用集成平台建设等项工作,加强对计算机系统运行的严密控制,根据业务部门需求对已经投产运行的计算机系统的控制功能进行扩大、整合、改造,最大程度地将内部控制的手段编入系统程序,实现计算机程序系
统的刚性控制。
4.开展全方位和分层次审计活动,促进全行风险管理水平的提升
在内部控制有效性方面,继续开展内部控制自我评估工作,有针对性地解决和纠正内部控制体系中存在的问题,建立内部控制自我评估体系框架和评估标准的自我更新与完善机制,研发内部控制自我评估信息系统,保证今后全行内部控制评估的长期需要。
在风险管理有效性方面,深入开展信贷管理、资金业务和新产品的创新审计,重点分析行业政策影响下不良贷款的形成问题,评估大额贷款的风险状况,审查资金业务的交易控制、产品定价和风险敞口管理情况,跟踪部分风险表现复杂、技术含量高、收入回报高的新产品风险控制状况。
在信息系统运营安全方面,继续加强对总行和四大中心的运营安全、软件开发与测试及信息安全等方面的风险控制审计,特别要关注个别事件和突发事件的影响,全面评估信息科技发展战略、治理架构、系统整体性能等。
在公司战略执行效率与效果方面,开展经营效益审计和财务管理审计,重点评价总行相关部门制定政策的合理性、有效性,评价总、分行经营绩效与财务资源配置的匹配性和有效性,促进全行改善管理、提高效益。
关注国际化发展战略的推进效率,开展境外机构审计,重点分析评估总行对境外机构的业务支持和境内外机构建立协作发展有效机制的情况。
5.汲取国际上一些银行违规交易事件教训,提高风险防控能力
随着本行金融市场业务不断扩大,规模持续增加和产品的日益复杂,本行的风险管理面临着更加严峻的挑战。本行将认真汲取国际上一些银行违规交易事件的教训,不断完善金融市场风险管理的制度和办法,加强对市场交易业务中操作风险的防范研究,在利用计算机系统进行风险控制的同时,加强交易流程、授权和限额控制的管理,重视交易员的职业道德和操守教育,防止违规行为的发生。
二八年三月二十五日