报告在写作方面,是有着极为复杂、详细的写作技巧,很多朋友对报告写作流程与技巧,并不是很了解,以下是小编收集整理的《内控调查报告》的文章,希望能够很好的帮助到大家,谢谢大家对小编的支持和鼓励。
内控自查报告
自查报告
按照总行关于“合规文化和内控达标年”活动的安排,进一步促进完善内部控制体系建设提高内控管理水平,保证内控评价工作高效率、高质量地展开。我认真做好自己日常的自查自纠工作。
一、加强组织领导,强化责任落实。为把2016内控评价的各项工作落实到位,迅速成立了我行内控评价领导小组。我行在加强组织领导的同时,还强化了各部室、网点的责任落实,内控评价领导小组具体负责、组织、协调支行内控评价有关事项和工作,全行统一认识、统一标准、统一进度,统筹安排和调度各部室、网点的内控评价工作落实到位,确保内控评价自评工作的顺利进行。
二、加强内评文件资料的学习和培训,正确理解和掌握各项评价指标的评价标准、评价要点、评价依据及评价方法。认真学习我行内控制度的相关文件。吃透精神,熟练掌握评价方法,提高自评工作质量。
三、加强和完善内控评价自评工作的基础管理,实现内控评价日常管理行为的制度化。内控评价的目的不仅仅是促进内控管理制度、措施的完善,更重要的是将内控评价过程中形成并完善了的各项内控管理行为制度化,真正在各级、各部门日常的管理中自觉执行到位。该行针对评价过程中发现的内部控制中存在的缺陷或问题,在充分弥补完善和整改的基础上,对相关日常操作规程和管理考核实施细则等进行了修改和补充,力求结合执行力建设实现内控评价日常管理行为的制度化。
四、加强评价工作的信息交流和沟通,充分发挥职能部门的作用。根据各部门的状况不同,进行内控评价的内容和方式方法也不相同。为保证支行自评工作的质量和进度,作为支行牵头的综合岗充分发挥职能部门的积极作用,在认真、学习领会和掌握上级行精神和要求的基础上,吸收借鉴其他行的先进经验,在支行部室、网点之间加强评价工作的信息交流和沟通,上下联动、协调一致,使各项自评工作高质量按时完成。
通过内控评价自评工作,我充分认识到加强内控管理的重要性,正在不断完善内部控制体系建设,强化内控管理执行行为,提高管理水平,促进各项业务稳健运行。
【内控制度】内部控制方法探讨
(一)目标控制法
目标控制是一种事前控制方法,指一个单位内部的管理工作应遵循控制目标,分期对生产、经营销售、财务、成本等方面制订切实可行的计划,并对其执行情况进行控制的方法。目标是指所要达到的境地和标准。内部控制目标不仅是管理经济活动、实施内部控制所要达到的标准,也是监督、检查、评价企业内部控制系统的重要依据。 、
实行目标性控制,就是要使一个单位的活动不仅要达到近期目标,而且逐步实现其创建目标。首先要确定目标,并提出达到目标的具体措施,这样更有助于达到预期目的;其次不仅要对计划指标的执行情况控制,而且对于组织管理活动中的每一道环节都要施以监督,做到层层把关;再次要连续不断地对所取得的成果进行测查,将实际同计划目标进行比较,及时揭示实际与目标之间的差异及其原因进行定性、定量分析和做出客观的评估,并把结论反馈给有关的管理人员,以便修改原定的计划或采取有效的补救措施。
目标控制的内容很多,以制造业为例,应着重对财务成本、财务成果等方面进行目标控制。在财务方面的控制目标有目标销售额、目标利润额、流动资金周转计划天数等;成本方面的控制目标有原材料消耗定额、工资定额(或工时定额)、产品计划单位成本、期间费用预算等;在财务成果方面的控制目标有毛利、利润总额、净利等。
总之,为了搞好目标控制,必须做到以下几点:确定目标、健全目标体系、保持各种目标的一致性、建立有效的奖励制度、建立完善的反馈系统。
(二)组织控制法
机构设置以后,必须要进行职责的划分,并明确规定每一层次、每二..机构的任务和应负的职责,还要规定相互配合与制约的方法,这就是所指的组织控制方法。组织控制法,也是一种事前控制方法,是建立授权控制、实施程序与牵制控制的基础,也是决定内部控制是否有效的关键。
职能实行分离,确保专业、职业和技术的专门化,实现内部管理控制所要求的职能独立,以利于工作效率的提高。只要有可能,单位的业务包括交易的发生在内,工作人员的经营,特别是资财保管与控制以及会计分管等职责均应分离。职责和范围应有明确规定,并为每个职工所知晓,以保证谁都不能包揽一项交易的始终或所有重要环节,以减少差错、浪费或未察觉的不法行为的危险性。如授权、批准和记录交易、资财的签发和接受、款项支付、检查或审计
经营业务等重要责任,应有计划地授予若干部门或个人一,以保证检查和结算的有效进行。内部控制措施应与业务流程融为一体,以保证在不增加费用或设立新的职位或新的经营机构的情况下,在现有的职工中进行职责分配和分离,以提高可靠性,并避免滋长官僚主义。在小单位中,如无法用划分责任来实现完全的控制,则可采取经常进行内部审计等其他措施来加以控制。
在实施组织控制时,应遵循以下原则:①分清职责,杜绝一个部门或者个人控制交易的全过程;②每个执行部门都有权采取果断的决策行动来切实履行职责;③明确规定个人职责,防止逃避责任、超越职权、文过饰非和推卸责任的事情发生;④负责分配职责和权力的主管人员,要进行追踪检查,考核下级是否切实执行命令;⑤被授权者应按规定期限经营业务,如无特殊情况,上级一般不予检查,因此要求职工具有识别异常现象的能力;短)每个工作人员应向上级汇报其履行职责和所取得成果的情况;⑦应该确认单位有关授权法规的要求;⑧机构应具有弹性及可塑性,以便适应经营计划、方针和目标的变化,⑨职能、责任和职权的分配,应避免重叠、重复和冲突;⑩应避免职权分工过细,而导致行动迟缓、职务虚设和效率低下,力求精简机构。
(三)授权控法
所谓授权控制法,是指各项业务的办理,必须由被批准和被授权人去执行,也就是说单位的各级人员必须获得批准或授权,才能执行正常的或特殊的业务。授权控制同样是一种事前控制方法。内部控制要求进行交易和经营活动时,要有授权批准制度,以确立完善的工作程序。授权控制的基本技巧:
1.进行授权控制
要求单位内部要有授权环节和明确各环节的授权者。一个组织的根本大权在其领导和其管理班子成员,管理当局应依次将职权授予具体人员或部门。
2.授权级别应与授权者地位相适应
如低层次主管人员只能进行提议、批准和执行日常工作,做较小的经营和交易方面的授权;高层次主管人员可以进行重大的非同寻常的经营业务和交易事项方面的授权。除特别重要的或巨额的交易进行特殊授权外,单位主要负责人应以书面形式授予下属官员以批准和经营业务的权力。
3.要求被授权人应该是称职的人员.对于不胜任的人不得授权
授权控制其实质是人事控制,更侧重于对职工使用方面的控制。总体要求是:根据管理人员及广大职工的资历、能力、经验分配其适当的工作,不分配给力所不能及的任务,不授予力所不能及的职位或权力。
4.严格要求各级人员按所授的权限办事
不得随意超越权限。如拒不执行应提出适当的理由,上级领导或部门主要负责人不能越俎代庖,不要统揽下属工作。
5.无论采取什么样的授权、批准形式.都应有文件记录。用书面授权为主,方便以后查考。
6.注意“一般授权”和“特定授权”区别对待
“一般授权”是指对正常业务范围内的授权,也即规定处理正常性业务的标准。这种授权是在涉及鉴别一般条件时遇到的,它是一种经常性的、连续性的授权。例如,授权给采购人员可在一定金额范围内购买常用材料,如果他超限额采购或采购不常用的材料,他也就逾越了权限,必须得到“特定授权”,否则不得办理。
“特定授权”是指对非正常业务处理的授权。这种授权是给予严格条件与所涉及的特殊个人的授权,是在遇到特殊情况,超过了一般条件才使用。因此,它是无连续性授权或为一次性授权,一旦业务完成,授权也就自行撤销。
例如,某一组织要削价销售不属于一般销售范围的一大批呆滞材料,这就需要组织领导特别批准授权才能进行处理,如严格规定削价幅度、处理对象和数量等。
(四)程序控法(也叫标准化控制)
它是对重复出现的业务,按客观要求,规定其处理的标准化程序作为行动的准则。进行程序控制,有助于单位按规范处理同类业务,有科学的程序、标准可依,避免业务工作无章可循或有章不循,避免职责不清等;有利于及时处理业务和提高工作效率;有利于减少差错,有利于暴露或查明差错;有利于追究有关责任人的应负责任;有利于及时地处理和解决问题等。
实行程序控制,需要将单位各项业务处理过程,用文字的说明方式或用流程图的方式表示出来,以形成制度颁发执行。如制定现金管理制度,材料采购、核算、领用办法,固定资产管理办法,产品成本计算规程及各种业务操作方法,等等。
程序控制也是典型的事前控制方法,它不仅要求按照牵制的原则进行程序设置,而且要求所有的主要业务活动都要建立切实可行的办理程序。任何业务的处理程序都要与单位的机构设置、人员配置相吻合;任何业务程序都要有助于制约错误和弊端;同时,还要注意程序的经济性与有效性,既不能繁琐与重复,也不能过于简单或存在漏洞。
(五)职务分离控制
程序控制法的关键是实行职务分离控制,是将一些不相容的职务由几个人分别办理的一种控制。例如,在一个组织经营过程中,把经济业务分为不同环节,由业务部门员工签订合同并办理采购或销售业务;财会部门负责收付款项并记录发生的业务;仓储部门负责保管财产物资等。
职务分离控制法一般包括以下五方面内容:
(1)某项经济业务的授权批准职务与执行职务实行分管。如审批支付货款的人员不能同时担任出纳,有权审批材料的人员不能同时担任仓库保管员。
(2)货币资金出纳职务与总分类账记录职务实行分管。出纳员只处理货币资金的收支及保管,记现金出纳备查账,而现金日记账、银行日记账和总分类账,应由其他人员登记,以便相互制约,杜绝舞弊,如果出纳人员兼管现金、银行存款日记账,则总分类账必须由别人登记,并要对日记账进行经常性的检查。
(3)物资的保管职务与物资的记账职务分管。如仓库的保管人员不能担任材料明细账的工作,否则就会伪造账目、进行贪污舞弊,不能做到“账实相符”。
(4)财物保管职务与财物、账实核对职务实行分管。如财产清查的账实核对工作不能由财产保管者担任,银行存款调节表的核对不能由银行日记账经手人担任。
(5)经济业务的执行者与经济业务的记账职务应实行分管。如会计部门与经济业务部门分别设置,采购员、售货员不能兼任记账工作:
(六)检查控制法
检查控制法是指对内部控制制度贯彻、执行情况所进行韵监督检查方法。
各单位在执行内部控制制度中,要认真做好检查工作,具体包括对内部控制的执行情况进行检查和评价,写出检查报告;对各方面经济业务中出现的缺陷提出改进意见;对执行内部
控制检查工作的人员根据工作绩效实行奖惩等。其目的是保证内部控制功能的充分发挥,促成既定政策的贯彻和管理目标的实现。
任何组织的领导如果不实行严格的检查监督控制,就会陷入盲目轻信,就会放纵下属玩忽职守或贻误工作。因此,每个组织必须实行专业检查和自我检查等制度,具体包括:
(1)建立内部检查或内部审计机构,实行专业检查;
(2)内部检查机构应独立于业务部门之外,直属单位主要负责人领导;
(3)内部检查机构应事先制订检查监督计划、工作程序,报请单位领导批准后实施;
(4)内部检查机构应严格检查和如实报告检查结果,要确保报告的客观性和可靠性;
(5)内部检查机构应根据检查中发现的偏差,建议领导采取纠正措施,并监督有关部门及时改进工作。
(七)风险控制法
任何组织生产经营中都可能面临各种风险,如何避免或降低风险,提高经济效益,是组织内部控制的重要方法之一。风险控制法就是在组织内部各种控制活动中认真分析可能面临的风险,研究风险与收益的关系,避免风险或减少风险的途径或措施;或者在一定风险存在的基础上,如何防范风险并提高经济效益。
风险控制法的要求是:树立风险意识,针对各风险控制点,建立有效的风险处理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等制度,最终达到抵御风险和降低风险的目的。
(八)预算控制法
预算是计划的量化表述形式,即以货币的形式将组织决策目标所涉及的经济资源具体地、系统地反映出来。预算控制法,是指各单位事先确定各经济事项的预算指标,要求单位内部各部门和人员严格执行,最终按照预算指标对照实际完成指标情况作为绩效考核的依据。
预算控制的具体要求是:首先,预算控制应包括组织的各项活动。各单位要以组织的总体目标为前提,以销售预算为起点,依次对生产、成本、现金收支等各方面进行预测,并在此基础上编制最终的现金预算表、预计利润表、预计资产负债表等。其次,预算控制应是全
过程的控制。在编制全面预算的同时,还应加强各项预算的执行、分析、考核等环节管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。在预算执行过程中,预算内资金实行责任人限额审批,限额以上资金实行集体审批。严格控制无预算的资金支出。
(九)内部控制法
内部控制方法还有多种分类形式,如经营控制,包括制订计划、编制预算、建立会计和信息系统、制定证明文件、授权、制定政策和程序、建立秩序等控制。人事控制,包括招聘和选择合适的员工、定向培训和发展、监督等控制。定期检查,包括对员工的检查、对经营和项目的内部检查、外部检查和同行业检查等控制,还有设备和设施的控制。
内部控制功能具体体现在积极获取各项经营管理活动中出现的偏差信息,积极采取有力措施,限制偏差积累,即将实际绩效与计划目标加以比较,发现潜在的和现实的错误或问题并进行处理,有利于确保组织实现预计的目标。内部控制的一般模式是:应具体规定和明确阐述应予实现的目标或目的;根据目标或目的规定并阐述计划和程序;将实际绩效与目标计划比较;抽查和分析差异及例外事项;向管理部门反映比较、分析的结果;采取必要的改进措施,或者修订计划目标,或者采取补救措施,如比较结果未发现任何差异,原制度无须加以修订,照常继续执行。任何事项的内部控制制度都是一个连续不断的动态过程,既无起点,也无终点,专为监测现存状况,评估“是”与“应该是”之间的区别,必要时进行适当调节。控制目标是控制工作得以开展的前提,是检查和衡量实际工作的依据和尺度。如果没有控制目标,便无法衡量实际工作,控制也就失去了目的性。标准是一种作为规范而建立起来的测量标尺或尺度。控制标准是控制目标的表现形式,是测定实际工作绩效的基础。对照控制标准,管理人员可以对工作绩效好坏做出判断。没有一套完整的控制标准,衡量绩效和纠正偏差就会失去客观的依据。因此,制定控制标准是控制工作的起点。
内控合规部监督检查工作情况报告
今年以来,我行将企业文化教育摆在经营发展的重要位置,组织开展了企业文化体系传播推广活动,进一步提升企业文化建设的影响力和渗透力,有效推动我行企业文化建设纵深开展,同时,我行以“抓管理、保安全、促发展”作为经营管理思路,各部门对各项规章制度进行了梳理完善,加强了违规责任追究,使员工风险意识、合规操作意识明显增强,业务操作风险得到控制,有效地纠正柜员违规行为,操作风险管理水平进一步提高。依据各职能部门操作风险管理情况报告,全辖报告期内无重大操作风险事件,未发生内外部案件,实现了内控案防“三无”目标。
二、2010年内控合规部牵头组织监督检查工作的总体情况
我们内控合规部的工作紧紧围绕总行、省行确定的“2009—2011年内部控制体系建设规划”总体要求,坚持以“内控文化建设深化年”和“内控和案防制度执行年”活动为载体,以市分行“一个基础,三项重点业务”为主线,在各项经营管理任务十分繁重、业务创新步伐不断加快的新环境下,充分发挥内控工作在风险管理中的职能和作用,重视内控长效机制建立,加强业务操作风险管理,重点突出关键环节和高风险部位合规检查,持续加大反洗钱和《业务操作
指南》培训力度,全面提高了全辖内控管理和风险控制能力,为各项业务安全、平稳运行奠定了坚实的基础,现将今年以来我部牵头组织的检查监督情况报告如下:
(一)加强内控制度建设,完善内控工作要求。按照总行内部控制“行为有规、授权有度、监测有窗、检查有力、控制有效”的总体要求,大力践行我行“用制度管人、按流程办事”的内控文化理念,在全辖深入推进“内控文化建设深化年”主题活动,要求全辖各部门、支行结合自身特点,进一步规范流程、梳理制度、完善机制和强化风险控制,切实将内控工作要求细化到每层机构、每个部门和各个岗位,有效的推进了全行内控管理能力的全面提升。
(二)加强职业道德教育和业务培训,不断提高员工素质。先后组织全行干部员工认真学习了《员工违规行为处理暂行规定》、《经营管理十条禁令》、《营业网点内控管理若干规定》等各项规章制度,并结合岗位实际和典型案例引申警示教育,不断增强全员合规意识和案防理念;扎实开展了《员工行为守则》学习和《银行业金融机构从业人员职业操守指引》宣传等主题教育活动,促进员工自我教育、自我约束、自我管理,形成了自觉遵章守纪和严格执行制度的良好风气;采取一对一的方式对市分行各专业部门进行了多次内控评价细则和反洗钱业务培训,有效提升了内控评价联络员和反洗钱岗位人员的业务素质和专业技能,从源头上促进了全
辖内控管理的不断提升。
(三)科学制定检查计划,持续加大检查力度。年初,按照省行内控工作要求,认真制订了2010年30项检查项目计划,并先后牵头组织开展业务核算登记簿、预留印鉴、“六禁一公开”、网银业务关键环节、存款风险滚动式检查等风险排查活动,在检查中,按照“确定检查项目、成立检查组、编制检查方案、下发检查通知书等”一系列程序进行,并将检查情况录入“检查监督综合信息系统”,从而实现了检查流程化和信息系统化,有效的堵塞了管理漏洞,消除了案件隐患。
(四)加大处罚力度,提高员工合规意识。今年,针对省行2010年2月1日到5日对全省33个机构的运行管理、电子银行和个人金融业务突击检查中涉及我行的违规责任人进行了严肃处理,其中:对4人进行了通报批评,扣减绩效工资5504元;对两个支行给予告诫谈话,并将处理结果在全辖进行了通报。同时,对上半年内控合规部在风险监控系统发现的各类问题进行了核查确认,对违规行为责任人按照《员工违规行为处理暂行规定》进行严肃处理并下发通报,要求各行各网点,高度重视引以为戒,进一步规范各项业务,各级管理人员特别是柜台一线人员,在办理业务时要准确,全面掌握相关制度和操作流程,进一步加强了警示教育,提高员工依法合规意识。
(五)积极推进全辖的反洗钱工作。进一步完善反洗钱工作机制,强化反洗钱牵头部门关于全行反洗钱工作的管理、组织、协调和指导的职能,认真履行反洗钱职责,有效规避合规风险和声誉风险,切实将反洗钱工作职责落到实处。今年7月14日,城区和10个县支行设立宣传咨询点11个,发放宣传资料,向过往群众宣传反洗钱工作的重要意义,充分展示了我们工商银行的良好形象。活动期间,人行运城中心支行领导也莅临现场,对我行活动组织工作的给予了充分肯定和好评。
(六)充分利用风险监控系统,全程参与业务运营风险管理工作。利用风险监控系统对全辖上半年准风险事件进行了全面核查,各专业部门针对本专业存在的问题积极予以整改并采取了相应的管理措施;充分发挥集中监控系统的优势,对设备运行、业务操作方面等问题及时下发整改通知单。目前,全辖营业网点的柜面业务操作、安全防范操作基本上实现了规范化、一体化,操作纪律明显改善,有效地发挥了集中视频监控在全辖操作风险中的事中管控作用;同时,严格按照总行《关于内控合规部门全程参与业务运营风险管理工作的通知》(工银办发[2010]615号)文件精神,把工作重点放在重点核查、违规处理、督促整改这三项工作上,力争做到准确、快速、清晰,对核查中发现的问题要求经办行及时进行整改,连续跟踪督办,确保问题整改落到实处。
三、目前存在的主要问题
1、内控管理工作有待进一步加强。个别管理人员内控和案防意识淡薄,重业务指标,轻内控管理,还存在部分关键岗位控制不严,个别重要业务管理不细,少数员工合规操作意识不强的现象。代办业务、自办业务等一些屡查屡犯的现象仍然存在,尽管没有造成任何经济损失,但深刻剖析,暴露出的风险隐患仍然令人担忧,需要高度重视,引以为戒。
2、内控合规人员素质参差不齐,队伍建设有待进一步提高。当前内控合规队伍人员结构不合理较为突出,随着内控合规工作职能的转变和各项业务的发展,规章制度时时更新,工作量不断增加,一些人员不能及时熟练掌握相关业务制度、规定和流程,一定程度上制约着业务发展。
3、少数管理人员及员工内控意识薄弱。面对不断变化更新的制度和要求,个别部门领导和机构负责人为营销业务,还存在想变通制度,违规办“好事”的思想;部分员工依旧自我保护意识差,忽视和缺乏风险防范意识;也有少数员工内控制度学的不少,懂得很多,但执行力不够,导致有章不循,违规操作等现象时有发生,这些问题都急需我行在今后的工作中加以改进。
四、今后工作的几点意见
针对内控工作中存在的不足,为全面实现内控精细化管理的工作目标,下一步我行将重点做好以下几个方面的 工
作:
(一)扎实开展“内控文化建设深化年”活动,大力践行“用制度管人、按流程办事”的内控文化。把各项规章制度执行情况纳入日常行为规范之中,整合检查资源,提高检查质量与效果。加大对各项规章制度的督促落实力度,着力解决内控工作中屡查屡犯的问题。对管理者履职不到位、监督检查不到位、违规整改不到位、责任追究不到位的机构和人员,要严肃处理、绝不姑息。
(二)强化全员内控合规意识教育。牢固树立“抓管理、保安全、促发展”的理念,坚持业务发展和风险控制并重的原则,将内控管理渗透于业务发展的各个环节、各个流程之中,逐步建立起遵守规章制度的良好氛围。
(三)加强履职管理,提高履职能力。充分发挥监督管理人员的职能作用,强化监督管理人员的履职力度,规范检查监督行为,提高检查监督质量。做到制度理解到位,规章落实到位,检查监督到位,进一步落实问题整改“四要素”,通过加大对违规责任人的处罚力度,切实提高问题整改效果,提高风险防范能力
××县农村信用合作社内控风险排查情况
的报告
市办:
根据省银监局《关于转发内控风险提示及开展内控检查工作的通知》(赣银监办发 [2011] 1号)要求,及市办关于抓好风险排查的精神,××县联社于2011年1月17日至1月24日重点对全县37个信用社,6个分社进行了企业开户、大额资金汇划、大额存单质押、银企对账以及重空凭证的管理风险排查,现将排查情况报告如下:
一、基本情况
为了有效开展此次风险排查工作,县联社高度重视,加强领导,精心组织,认真对照内控风险提示,迅速在辖内信用社扎实开展风险排查,成立了××县农村信用社企业开户、大额资金汇划、大额存单质押、银企对账以及重空凭证的管理,具体负责全县农村信用社的企业开户、大额资金汇划、大额存单质押、银企对账以及重空凭证的管理风险排查的工作。
二、风险排查的总体情况
全县共有营业网点43个(含营业部),共有20(含)万元以上存单质押贷款 笔,金额 万元,50(含)万元以上质押贷款 笔,金额 万元,共有对企账户 个。
(一)企业开户及对账情况。43个信用社(分社)对企开户 个,此次共排查 个,经人民银行审批 个;信用社
印鉴均已执行一正多副制度并入库进行保管;有少数信用社的对公存款账户的核准开户情况均有未按上级管理部门要求,通过人行核准开户;此次排查全县信用社的对企账户对账单下发及收回抽查情况发现,全县所有网点的单位对账单收回率平均达到98%以上,收回的对账单已按要求折角验印。
(二)大额资金汇划情况。此次共排查20(含)以上大额资金汇划 笔,金额 万元;50(含)万元以上大额资金汇划 笔,金额 万元;检查中信用社已按要求执行大额现金汇划制度、反洗钱制度,严格落实客户识别、票证鉴别、客户走访、换人查验等制度,并严把大额现金汇划授权关,由委派会计进行事后监督、勾对流水,让不法分子无机可乘。
(三)大额存单质押贷款情况。从对县辖内43个信用社(分社)的检查情况看,全县网点共发放20(含)万元存单质押贷款 笔,金额 万元,50(含)万元以上质押贷款 笔,金额 万元,此次对上述大额存单质押贷款进行了排查,排查中未检查出有伪造单位定期存款开户证实书申请存单质押贷款、偿还到期贷款的问题,各网点已严格执行贷款“三查”制度,遵守银行贷款业务审查的基本原则,并认真落实了“三个办法、一个指引”的要求。
(四)重要空白凭证管理情况。2010年10月,县联社已组织对全县所有网点进行重要空白凭证排查,从此次对县辖内43个信用社(分社)的检查情况看,一是重要空白凭证做到了“证账分管、证印分管”,一直都由专人负责、入库保管;向上级机构领取重要空白凭证后,及时有效的进行了清点验收和办理入库手续;重要凭证保管人员变动时,均
按规定进行交接,监交人员的监交未流于形式;二是发出重要空白凭证时,均按规定办理出库手续,并建立了按凭证种类立户的重要空白凭证登记薄;三是无预先在重要空白凭证上加盖印章现象;四是出售重要空白凭证时,坚持认真核对预留印鉴、验明客户身份,无内部人员代客户购买和保存重要空白凭证现象;五是柜员的重要凭证无随意存放现象,坚持将重要凭证放在尾箱中,离岗时均上锁保管,非营业时间入库保管;六是停用的重要空白凭证已经按规定及时收缴销毁,否无长期滞留在员工手中和金库内的现象。空白百福卡入库、保管、运送、使用、发放按重要空白凭证管理;废卡及时剪角,入库保管,但尚未上交销毁;我社无改制和撤并带来的重要空白凭证收缴、销毁;无重要空白凭证不足的情况;无柜员跳号现象;签发重要空白凭证时无填写错误现象。七是县辖内信用社主任以及会计主管每月定期检查清点重要空白凭证库存数并与登记薄进行核对。
三、检查中存在问题
有少数信用社(分社)由于对制度的执行力不够,认识程度不深、措施不到位等的差异,仍然不同程度和范围内存在一些问题。
1、大额现金支取、预约登记制度执行不到位。通过排查发现,全县有少数网点的大额现金支取均未按照所洗钱的规定执行,存在大额现金支取预约不全及审批不全。例:营业部2010年12月13日,××县国库集中收付核算中心账户(107038740000001919)转出资金210000元至镇财政所资金管理账户,用途乡收县管抚养费,大额资金交易登记簿
未进行登记。
2、未对票据中的印鉴进行核实校验。在此次排查过程中,发现有部份信用社未对票据中的印监进行核实校验。例营业部2010年12月15日,××县社会保障事业管理局账户(107038740000000133)转出资金636315.35元至养老金社会代发放专户,用途付医药公司等,经办人及复核人未对票据印鉴进行折角验印。
3、会计、柜员短期交接登记簿签字不齐全。例马坳信用社8月9日移交柜员陈超华未在尾箱交接清单上签字、13日移交柜员未在尾箱交接清单上签字。8月27日移交柜员未在尾箱交接清单上签字。9月30日接交柜员未在尾箱交接清单上签字。10月2日尾箱交接清单未有监交人签字。
四、几点防范措施
结合此次开展企业开户、大额资金汇划、大额存单质押、银企对账以及重空凭证的管理检查的情况,结合我县实际,为使我县农村信用社内控风险更加牢固,消除风险隐患,有效防范各类案件的发生,提出如下几点措施:
(一)切实提高思想认识,遏制类似问题发生。加强员工的法律法规和风险防范方面知识的教育,使员工提高思想认识,充分认识到违规操作的危害性,自觉抵制违规行为;各级信用社(分社)特别是主任(负责人),委派会计要高度重视和充分认识加强监督和管理的意义和作用,正确履好职,把员工的思想和行动统一到我县农村信用社可持续发展的高度和要求上来;各管理部门、中层干部要切实破除惯性思维,废弃“习惯性违规操作”,带头学习流程,主动执行
流程,为员工起示范作用;风险管控中心等相关管理部门要加强督查指导,层层落实责任,形成合力,有效遏制类似问题的再次发生,不给不法分子可乘之机。
(二)加强委派会计的履职管理。对全县农村信用社委派会计履职情况,县联社将加大监督和管理力度,每月组织业务学习以及全县会计互审会,不断地强化岗位责任意识,增强风险防范危机感,采取正确履职与绩效工资挂钩等多样化的方式与手段督促委派会计履行岗位职责,使其真正发挥岗位效能,达到将风险管控关口前移的目的。
(三)不断强化督导检查,进一步完善规范化长效机制。各中心、科室要按照按时检查,及时纠正,严肃处理的要求,每年不定期组织大额资金汇划、大额存单质押、银企对账以及重空凭证的管理检查,风险管控中心现场驻片管理组,要加大检查,督查的力度和频度,因地制宜,改进检查方式和方法,始终将内控风险的防范工作作为有效遏制案件发生的长效机制来抓,不断夯实,长抓不懈。
××县农村信用合作联社 二0一一年一月二十五日
中国民生银行股份有限公司 2010内部控制自我评价报告
根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》和《上海证券交易所上市公司内部控制指引》等法律法规和监管规章的要求,中国民生银行股份有限公司(以下简称“公司”)以提高经营管理水平和风险防范能力,促进可持续发展为宗旨,建立起了一套较为科学、完整、合理的内部控制体系,并按照工作计划稳步推进内部控制评价。公司内部控制范围基本涵盖了所有管理和业务流程,基本形成了对风险进行事前防范、事中控制、事后监督纠正的内控机制。2010年,公司内部控制合理、有效和完整,没有出现内部控制重大缺陷,为公司稳定健康发展、实现“效益+特色”银行的战略转型发挥了积极的作用。
一、建立了分工合理、权责明确、相互制衡的公司治理结构,形成了良好的内部控制环境
股东大会、董事会、监事会以及在董事会领导下的经营班子各司其职,形成了科学有效的职责分工和制衡机制。股东大会依法行使经营方针、筹资、投资、利润分配等重大事项的表决权,董事会依法行使经营决策权,监事会监督董事、行长和其他高级管理人员依法履行职责,行长及经营班子负责组织实施股东大会和董事会决议,主持经营管理工作。
在健全的公司法人治理结构下,公司内部控制管理体系有效运作。董事会负责内部控制体系的建立健全及有效实施,董事会下设战略发展与投资管理、审计、风险、提名、薪酬与考核、关联交易管理等六个专门委员会,按照职责管理、协调、监督公司的日常经营活动。行长及经营班子认真落实董事会关于内部控制管理的各项意见以及相关工作计划,全面加强内部控制建设,不断强化内部控制制度的执行力度和权威性,努力实现内部控制管理的标准化、过程化、经常化和科学化。监事会根据公司章程、法律法规和监管要求,监督董事会、行长及经营班子履职活动的合法合规性,维护公司及投资者利益。
内部控制的监督评价工作在董事会领导下有效实施。董事会审计委员会通过定期审查公司内部控制工作报告、组织内部控制调研和自我评价,监督、指导内部控制体系建设。审计部是公司的内部审计机构,在董事会领导下,独立、客观地开展内部控制监督、评价和咨询工作。审计部实行总部垂直领导的独立审计模式,在华北、华东、华南和华中四个区域分设审计中心。 2010年,审计部组织实施各类现场审计96项,非现场专项审计36项,离任审计166人次,出具审计报告和专题调研报告417份,发出风险提示和审计建议33份,较好地履行了监督、评价和咨询的工作职责,确保公司无案件事故发生。
优化激励约束机制促进内部控制的有效实施。为充分发挥人力资源对企业发展战略的重要作用,公司努力革新人力资源配置理念与方式,构建人力资源管理制度体系;积极落实资源配置的战略导向,强化机构绩效管理,提升机构管理效能,并通过规范考核标准与考核流程,对干部队伍和全体员工进行多维度的工作绩效考核,奖优罚劣,以不断优化存量团队结构等,有效提升团队执行力与创造力,切实发挥激励约束机制的效能和作用。 公司重视信息系统在内部控制中的作用。根据业务发展和内部控制的整体要求,结合公司战略、组织架构、业务范围、地域分布、技术能力等因素,规划与完善信息系统建设工作。公司采取多种措施力争原有信息系统的安全与稳定运行的同时,全力推进“以客户为中心”的新核心业务系统的科技平台项目建设,切实提升公司的现代化管理水平。
二、优化公司制度流程体系建设,风险识别与控制措施逐步健全完善
(一)积极推行全面风险管理体系建设
按照巴塞尔新资本协议和COSO全面风险管理体系的总体要求,有效提升风险管理能力。一是制定实施《2010年风险管理指导意见》、《全面风险管理建设三年规划》、《新资本协议实施工作方案》等风险管理的纲领性文件,充分发挥风险管理的导向作用;二是建立了董事会领导下的全面风险管理的三道防线,各级业务经营单位、风险管理部门和内部审计部门的风险防范工作相辅相成并不断强化;三是风险管理流程逐步清晰,建立了从业务战略、风险偏好到风险政策的传导机制,以及从风险识别、计量、控制、监测、处置到补偿的管理流程;四是初步建立了符合新资本协议实施要求的内部评级体系,已完成法人客户评级模型的制度设计、债项评级体系
市场风险项目的规划设计,全面启动了零售业务内部评级和操作风险管理体系的项目建设,风险量化管理的基础基本搭建起来;五是围绕“特色+效益”的发展战略和“民营企业的银行、小微企业的银行、高端客户的银行”的市场定位,集中构建适合小微业务发展需要的风险管理模式;六是不断优化科技风险管理体系,加强跟进信息科技系统的应急演练工作,并对其进行全面风险评估。
(二) 继续深化组织体系的改革
一是全面规划流程银行基础建设。根据流程银行建设总体规划,结合本业务发展重点,通过全面梳理影响客户服务质量、组织运行效率等问题,完成了公司业务营销模式优化、零售业务资源共享模式、中小及小微业务运营体制等十一个重点项目和十一个专项课题的设计审核,并开始实施。二是优化中后台组织管理体系。确立了总分行专业委员会、各部门的职责分工、职责边界、管控模式和关键管理流程,正式印发了《总行中后台优化方案》、《组织体系标准化手册》,基本建立了“以客户为中心”的中后台管理支持系统,促进总行部门岗位标准化、管理精细化水平的提高。三是提升战略绩效管理科学化水平。引入平衡计分卡系统,加强对各职能部门及业务经营单位的绩效考核,推动公司战略转型、培育新的绩效文化。
(三)健全内部控制制度和措施
2010,公司根据业务发展需要和监管部门最新法规及要求,进一步建立健全了各项管理制度和业务操作规程,并对原有的内控架构及制度进行了认真梳理和补充完善,为有效防范风险提供了制度保障。
在公司业务方面,按照建设全面风险管理体系的要求,强化了业务统筹管理、营销推动、经营计划与资源配置分解、运营管理等职能,逐步完善了公司业务内部控制体系,出台了《中国民生银行2010风险政策指导意见》、《中国民生银行固定资产贷款管理细则》、《中国民生银行流动资金贷款管理细则》、《关于2010年交易融资业务营销的指导意见》《民企客户评审指引》、《国家政策法规要求及基本准入标准》等一系列风险管理制度;为进一步规范和完善新产品、客户营销秩序,逐步加强交易融资产品、投资银行产品和客户营销等方面的管理力度,出台了《中国民生银行交易融资管理办法》《中国民生银行对公经营单位营销管理办法》、《中国民生银行营运资金贷款管理办法》、《中国民生银行并购贷款业务管理办法》、《中国民生银行财务顾问业务操作指引》、《中国民生银行私募投资基金主理银行业务管理办法》、《中国民生银行战略合作民企目标客户开发指引(2010年版)》、《中国民生银行票据“转贴喜”业务操作规程》等一系列营销及产品管理制度。
在零售业务方面,按照“重点发展、资本约束、结构优化、收益覆盖风险”的原则,从产品、客户、区域等角度明确了公司小微授信业务的整体发展思路,确定了小微业务的风险理念、策略、架构、政策、流程、系统、管理工具等,实现风险制度在风险定价、风险控制、作业模式方面的三大突破。私人银行业务建立了专属的私人银行非授信产品审批通道,创立了具有私人银行特色的产品风险管理模式,风险管理制度和指引覆盖了产品运营风险监控、产品销售准入、法律事务管理、兼职合规经理管理和业务档案管理等内控环节,有效地防范了私人银行产品风险。信用卡业务通过规范营销作业、优化审批作业模式等提升欺诈风险识别能力和风险防范能力。电子银行业务建立了专门团队负责监控网站日常运营、客服中心客服质量以及个人客户交易风险,定期编制《电子银行风险案例分析月报》。公司制定完善《中国民生银行个人贷款管理细则》、《关于提升小微金融业务的若干意见》、《中国民生银行品牌经销商信用授信指引(试行)》、《电子银行制度汇编》、《信用卡机构日常内控合规风险管理要点》《中国民生银行信用卡中心重要信息系统突发事件应急处置预案》、《中国民生银行信用卡中心网络故障应急处置预案》等一系列规章制度和管理办法,对于内部控制有效性起到了较好的保障作用。 在资金资本管理业务方面,引入EVA和资本收益率考核,引导树立资本约束观念;通过存贷比资源的有偿调剂等政策奖励制度,引导经营机构关注业务发展的平衡和可持续性;加强定价管理、促进资本节约、平衡发展和结构调整,各项监管指标全面达标;坚持制度创新和手段创新,通过贷款额度池、利率的正反向激励机制、大额同业资金和外汇资金价格招标制度等一系列的制度设计实现总体管理目标。为强化资金业务投资和风险控制,公司出台了《金融市场部产品操作手册》、《金融市场部交易前后台业务衔接操作备忘录》及《金融市场业务前台后台衔接规定》等内部控制制度,以持续优化金融市场业务操作流程,落实流程银行建设中后台职能改革。
在财务会计方面,制定并完善了《中国民生银行总行财务管理委员会工作制度》、《中国民生银行会计报表管理办法》、《中国民生银行贷款减值准备计提管理办法》等项制度和办法,以强化内控制度在基础保证性作用。为规范和明确各项业务以及 各类产品的会计核算规则,出台了《中国民生银行网上支付跨行清算业务会计核算办法(试行)》、《中国民生银行国内代付业务会计核算办法》、《中国民生银行国内信用证福费廷业务会计核算办法》等核算办法。
信息科技风险管理方面,一是加强内控制度的建设,制定和完善了多项内控制度,具体包括:《关于规范分行网络安全运行维护要求的通知》、《中国民生银行核心业务系统应急预案》、《关于加强分行科技开发管理工作的通知》、《中国民生银行不间断电源管理规范(科技)》、《中国民生银行机房精密空调管理规范》、《关于规范信息系统应急演练和维护工作的紧急通知》《信息科技风险管理办法》、《重要信息系统突发事件应急管理办法》、《中国民生银行数据仓库系统用户密码管理办法》、《中国民生银行数据标准管理办法》(暂行)》等制度办法;二是持续推进新核心系统建设,将风险控制环节进行了系统整合,对全行客户进行统一的风险控制和管理,并将业务流程中的风险控制要点嵌入到系统中,变为系统的刚性控制;三是积极做好现有核心系统的升级改造工作,对核心系统主机存储设备进行升级更新,使系统整体性能提升了25%-35%;四是加强IT基础设施建设,完成了公司骨干网络流量控制配置、内外部网络终端分离工作,降低了外部网络、病毒的攻击威胁;五是实施网络认证系统升级改造,已完成近17家机构的系统升级,提高了生产网络安全性;六是组织了必要的灾备和应急演练,确保了信息科技系统的稳定运行;七是公司内审部门进一步完善和强化了在信息科技方面的内审职能,形成了对信息科技风险管理工作的有效监督。 在合规风险管理方面,公司更加突出强调合规风险管理对合规经营、稳健发展的支持作用。一是针对各机构合规风险管理的不同要求,出台了《2010年分行合规风险管理指导意见》、《2010年事业部合规风险管理指导意见》、《二级分行合规风险管理办法》、《2010年支行合规风险管理指导意见》,分类指导各机构开展合规风险管理,提高管理成效。二是编制《中国民生银行经营管理合规底线指导手册》,明确经营管理合规底线;出台《规章制度管理规定》,建立“统一管理、流程立规、持续清理”的规章制度管理机制;制定《合规风险整改管理办法》,建立合规风险整改长效机制。三是相继下发《交易融资业务法律规范性指导意见》、《关于防范客户关系中有关侵权责任风险的通知》、《进一步落实人行反洗钱监管要求的通知》和《反洗钱突发事件应急处理工作指引》等指引,指导业务合规拓展。四是分类组织合规专题培训班,基本覆盖到所有员工;同时编写《日常业务法律知识百问》、《合规底线指导手册》、《法律合规工作制度汇编》、《反洗钱工作手册》等系列合规读物,指导合规工作。全行的内部控制理念和风险防范意识得到强化,由业务先行向内控先行转化,由被动接受监督检查向主动申请合规监督转化。
三、注重检查与评价,有效监督纠正发现的问题,内部控制评价纠正机制有效发挥
(一)强化监督检查及时排除风险。2010年,针对业务的发展和实际风险状况,公司业务管理部门加大了对经营机构监督检查力度,组织实施对落实“三法一指引”的业务自查和现场检查, 对30家经营机构政府融资平台贷款进行了现场检查,对各经营机构对房地产贷款和土地储备贷款等部分新增贷款进的全面自查、对产能过剩贷款、潜在产能过剩贷款、淘汰落后产能贷款以及 “高耗能、高排放”贷款进行了全面排查、对在中小企业部分经营机构的重点关注或大额授信的现场检查以及对26家经营机构开展了商贷通业务检查等;为有效落实监管机构要求,全面开展了覆盖内控机制和制度建设、业务流程、强化监督检查、完善责任追究等多个方面的“内控和案防制度执行年”活动。从检查情况来看,全行整体运营情况良好,未发现重大案件和重大差错。
(二)有效开展对经营机构的全面内部控制评价工作。本公司采用COSO框架和《商业银行内部控制指引》及《商业银行内部评价办法》确定的内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五要素构建了内部控制评价体系整体框架,涵盖了公司层面、综合管理、以及15项银行业务及管理流程的700多个风险点。2010年通过对分行和事业部进行全面内控评价,并将“三个办法,一个指引”的落实情况纳入评价范围,基本实现了经营机构从定性内控评价向定量评价转变,评级结果与内部控制考核联动挂钩,促进了内控评价结果的有效利用和内部审计评价与其它风险管理要素的有机结合。与此同时,以风险为导向,开展了对公司业务、零售业务、金融市场、贸易融资、信用卡、财务会计、风险管理等全部业务条线的内控管理环节审计,审计范围覆盖到了本公司所有的资产与负债业务,切实发挥了内部控制的监督检查作用。
(三) 持续跟进并有效落实检查发现问题的有效整改。为强化内部控制的纠错机制,对内部审计、外部审计、监管机构检查发现的重点关注问题按季列入《审计问题库》,通过现场纠正、持续跟进、后续审计联动监督的方式落实有效整改,问题综合整改率达到81.7%。依据《中国民生银行2010年经营单位及业务条线部分绩效考核办法》和《中国民生银行2010年经营单位及业务条线部分绩效考核细则》,按照过程性考核与结果性考核分开的原则,根据问题性质、风险损失或潜在风险大小,对38家经营机构和业务条线进行内部控制考核,考核结果纳入绩效考核,促进了内部控制的持续改进和内控水平的提升。
(四)构建科学、规范、合理的问责体系。按照公司流程银行建设的统一规划,完成了问责体系的建设项目和课题研究,制定了以问责委员会为主体、各部门分工合作、各司其职的全行问责管理架构和全行统一的问责管理流程,完成了《中国民生银行问责委员会工作制度》、《中国民生银行中高级管理人员问责暂行规定》的制定和《中国民生银行员工违规违纪行为处分办法》的修订工作,基本实现了全行问责程序、方式的标准化、问责流程的规范化以及问责范围的全覆盖。针对信访举报、审计检查、不良资产以及责任事故问责过程中发现的少数机构和员工发生的违规违纪与不尽职行为,问责委员会经过调查核实,依据责任区别对待,严格按照“行内小法”对有关人员予以处分,对个别党员违反党纪的不良行为,给予了严肃的纪律处理,维护了制度的严肃性和威慑力。
四、加大内控文化培育力度,有效落实风险责任制,构建了合规人人有责的内控文化体系
公司高度重视培育和形成既符合现代商业银行要求又具有自身特色的优秀企业文化。遵循“规规矩矩办银行、扎扎实实办银行、开动脑筋办银行”的合规经营理念,公司从战略高度充分认识内控文化建设的重要性,并作为企业核心竞争力的重要组成部分,从管理的结构和细节入手全面加强风险管理和内部控制,成为本公司稳健经营和可持续发展的内在动力。经过对公司现有企业文化因子进行全面梳理,总结、规范和提升,使内控、营销、风险、激励、考核等经营管理各领域统一于企业文化和品牌建设确定的使命、愿景和核心理念,形成独具公司特色的经营哲学、行为准则和良好形象。
公司大力开展内控合规文化的宣传教育。 通过“爱岗敬业尽职尽责”主题学习实践活动、“铸造勤廉团队 服务二次腾飞”反腐倡廉宣传教育工程、“坚守道德防线 共促二次腾飞”主题巡回宣讲活动等多种全员参与的方式,积极营造合规人人有责的工作氛围;通过对员工异常行为的监督、员工重要事项报告制度、强化违规问责力度等形式,着力完善对人员的管理手段,从文化管理上引导全体员工树立正确的业绩观和审慎的风险及合规意识,不断提高员工的风险防范意识和自我约束能力。
五、本公司内部控制尚需完善的方面及改进措施
(一)2009年披露的内部控制不足的改进情况
针对2009年公司内部控制自我评价报告中披露的“风险量化管理基础薄弱”问题,通过全面风险管理体系建设和新资本协议项目的实施准备工作,构建了信用风险、市场风险、操作风险的计量体系框架,初步建立了符合新资本协议实施要求的内部评级体系,有效覆盖战略风险、流动性风险等其他风险的监督检查,使风险量化管理基础得到了改进和提升。 针对2009年公司内部控制自我评价报告中披露的“公司债券投资的折溢价摊销方式与《企业会计准则(2006)》的规定存在不一致”问题,公司已提出系统设置的具体需求,将在新核心系统的账户中实现。公司根据业务发展情况和系统建设进度,2010年对于新核心系统采取分拆上线的策略。目前已进入整体测试阶段,新核心系统上线后即有效解决上述问题。
(二)2010年内部控制尚需完善的具体方面及改进措施 政府融资平台及产能过剩行业贷款的监管需进一步加强。对于政府融资平台类贷款及产能过剩行业贷款,本公司已按照银监会的要求,积极做好融资平台贷款解包还原工作,有效开展对各经营机构政府融资平台存量贷款逐笔清理,对清理后的存量贷款进行分类处置,严格控制新项目贷款,强化贷款风险管理。另外,对产能过剩行业和“两高一资”行业贷款按照规定明确了贷款准入标准,加大了对行业内落后产能压缩和退出力度,严格控制对钢铁、水泥等产能过剩行业的信贷投入,并实行按月统计,但尚未形成基于贷款数据库系统的贷前、贷后相关数据的信息汇集和数据分析机制,不能做到实时反映上述两类贷款的贷款规模、贷款区域和行业集中度等情况。
针对上述问题,本公司已规范政府融资平台台账管理,按月对融资平台贷款的进行统计分析,并将依据监管机构的相关规定对上述两类高风险行业贷款定期进行人工识别,并将识别出的贷款清单更新于贷款数据库中,以便利用定期采集的数据进行汇总、分析,及时掌握上述高风险行业贷款规模和风险状况。同时将进一步强化贷款资金使用的监管,重点关注淘汰落后产能行业,对于发现的问题及时实施整改措施并进行跟踪管理,避免问题严重化以及整改的时滞性和不彻底。
六、2011年内部控制工作重点
(一)按照财政部、证监会、审计署、银监会、保监会五部委联合制定《企业内部控制基本规范》及《企业内部控制应用指引》、银监会《商业银行内部控制指引》和上海证券交易所《上海证券交易所上市公司内部控制指引》等要求,公司由董事会统筹规划建立健全公司内部控制体系,并通过推广、应用、实施与评价工作,不断改进和完善内部控制,确保内部控制设计与运行的有效性,促进企业健康可持续发展。
(二)组织风险管理三年规划和新资本协议的实施,构建全面风险管理体系。公司将通过做好风险管理三年规划和新资本协议实施的统筹组织工作,根据规划的时间表,落实风险量化管理的要求,稳步推进2011年重点项目建设,扎实有序推进新资本协议和全面风险管理三年规划实施。
(三)持续提升市场、操作、产品风险管理水平。按照业务安全第
一、循序渐进过渡、职责边界清晰的原则,持续加强市场风险管理,完成前中后台职能分离,逐步完善第二层次市场风险管理办法;持续加强对操作、科技、外包、灾备、声誉风险的管理,构建信贷流程的KRI指标体系,实现对信贷流程质量和风险状况的全面监督;进一步完善产品风险管理机制,为业务创新提供支持,实现产品管理与风险管理的有效衔接。
(四)继续推进风险管理相关系统建设,为战略转型和全面风险管理提供技术支撑。一是做好现有授信风险管理系统和新核心系统的对接;二是做好小微“信贷工厂”试运行工作,加快全面上线推广步伐,支持小微业务更快、更好发展;三是有序推进公司全面风险管理的18个风险子系统的建设,重点做好法人客户评级与限额系统、债项评级系统、政策控制系统、定价与RAROC系统的设计工作,四是与信息管理、科技开发、零售、信用卡等部门共同推进新征信报送系统的开发。
(五)围绕监管要求强化“三法一指引”等工作落实。一是认真研究差别准备金率机制,二是继续降低对公业务中长期贷款比重,三是强化统一授信管理,四是进一步贯彻落实“三法一指引”,五是严格政府融资平台贷款的准入标准,六是不断完善压力测试机制,持续加强对房地产、“两高一剩” 等行业的风险管控力度。
(六)组织《合规标准》实施评价。按照《全行中后台组织体系优化方案》的要求,完善法律合规管理组织架构,在完成《合规标准》的修改和《合规标准》的实施培训后,推动各分行、各事业部根据《合规标准》实施内部合规风险管理,推动《合规标准》纳入绩效考核体系。
(七)强化操作风险日常管理。建立完善操作风险日常管理的基本制度,确立科学有效的操作风险管理流程。全面摸清我行操作风险的基本状况,建立完整清晰的数据分析、预警、防范与改进机制。抓好重大操作风险案件预防、预控。开发运行操作风险日常管理系统平台,为操作风险资本计量提供有力支持。
一、特别提示:本行公司治理方面存在的有待改进的问题
1、进一步完善董、监事会决策机制;
2、进一步加大基层机构的内控执行力;
3、制定、完善独立董事和外部监事津贴制度。
二、公司治理概况
本行在股份制公司设立时,就着重考虑如何依据境内外相关法律、法规构建公司治理结构并规范其运作。为此,本行设立、完善了股东大会、董事会、监事会和高级管理层的组织架构,制定了符合现代金融企业制度要求的银行章程,明确了股东大会、董事会、监事会与高级管理层以及董事、监事、高级管理人员的职责权限,以实现权、责、利的有机结合,建立科学、高效的决策、执行和监督机制,从而确保各方独立运作、有效制衡。
(一)构建现代公司治理的组织架构。
本行根据《公司法》、《股份制商业银行公司治理指引》等相关法律、法规、部门规章的规定,设立了股东大会、董事会、监事会,选举了独立董事、职工监事和外部监事,聘请了具有丰富的商业银行工作经验和卓越过往业绩的人士担任本行的董事长、行长,选聘了副行长、风险负责人、行长助理、财务负责人、董事会秘书等高级管理人员,建立了以股东大会为最高决策机构,董事会为主要决策机构,监事会为监督机构,高管层为执行机构的有效治理机制,建立了独立董事和外部监事制度,引入了5名独立董事、2名外部监事和3名职工代表监事。本行董事会下设战略发展委员会、审计与关联交易控制委员会、风险管理委员会、提名与薪酬委员会,各专门委员会的负责人均由董事担任,其中,审计与关联交易控制委员会、提名与薪酬委员会均由独立董事任主席。
1、股东大会
股东大会是本行的权力机构,股东通过股东大会合法行使权利,遵守法律法规和公司章程的规定,不得干预董事会和高级管理层履行职责。本行的股东大会制定了明确的股东大会议事规则,详细规定了股东大会的召开和表决程序,包括通知、登记、提案的审议、投票、计票、表决结果的宣布、会议决议的形成、会议记录及其签署、公告,以及股东大会对董事会的授权原则等内容。该议事规则作为本行章程的附件,经本行XX年第一次临时股东大会通过和中国银监会核准后,已得以贯彻执行。
此外,本行建立了和股东沟通的有效渠道,以确保所有股东对法律、行政法规和公司章程规定的公司重大事项平等地享有知情权和参与权,确保股东大会的工作效率和科学决策,从而使投资者获得较高回报。
2、董事会
董事会是本行的决策机构,由股东大会授权直接经营管理公司。如何确保董事会充分发挥其作用和履行其职责是公司治理的重要问题。董事会成员15人,其中独立董事5名,执行董事2名,其中大部分董事是均具有丰富的金融业从业经验和卓越的过往业绩,而且,还有战投bbva派出的董事。本行每位董事都知悉其职责,并付出了足够的时间和精力来处理本行的事务。多元化的董事结构,高素质的董事队伍,有利于董事会对重大经营事项的正确决策,有利于本行的业务发展和业绩提升。
目前,本行已初步建立了董事会组织架构和决策程序,董事会下设战略发展委员会、审计与关联交易控制委员会、风险管理委员会、提名与薪酬委员会四个专业委员会,专业委员会于XX年3月份开始进入正式运作阶段。四个专门委员会中,审计与关联交易控制委员会、提名与薪酬委员会的成员大部分是独立董事,主席由独立董事担任。
3、监事会
监事会是本行的监督机构。本行监事会成员现有8名,其中外部监事2 名、股东监事3名、职工监事3 名。监事会制定了监事会议事规则,明确监事会的议事方式和表决程序,以确保监事会的有效监督。本行章程规定监事会依法享有法律法规赋予的知情权、建议权和报告权,为保障监事合法权益的实施,本行及时向监事会提供有关的信息和资料,以便监事会对本行财务状况、风险控制和经营管理等情况进行有效的监督、检查和评价。
4、内部控制制度
较好的内部控制是良好的公司治理的基本要素之一。为促进本行各项业务的持续健康发展,切实防范和化解金融风险,提高本行的核心竞争力,确保银行资本保值增值,本行一直本着"内控优先"原则持续不断地完善与改进内部控制。本行以《中华人民共和国商业银行法》、《中华人民共和国银行业监督管理法》和《商业银行内部控制指引》为指导,遵循全面、审慎、有效、独立的内部控制原则,进一步优化内部控制环境,改进内部控制措施:加大内控执行的监督检查力度,有力地促进了我行各项业务的健康、平稳、安全运行。
5、风险管理制度
审慎的风险管理是良好的公司治理的基本要素之一。本行致力于建立独立、全面、垂直、专业的风险管理体系,培育"追求滤掉风险的效益"的风险管理文化,实施"优质行业、优质企业"、"主流市场、主流客户"的风险管理战略,主动管理各层面、各业务的信用风险、流动性风险、市场风险和操作风险等各类风险。
6、关联交易
不规范的关联交易或关联交易陷阱是妨碍公司治理的痼疾。因此,应规范关联交易管理,有效控制关联交易风险。本行实行关联交易回避制度,在章程中明确规定:股东大会审议有关关联交易事项时,该事项的关联股东不得参与投票表决,其代表的有表决权的股份数不得计入有效表决总数,同时,按照公开、公正、公平的原则及相关监管要求,对关联贷款进行严格管理,并确保其满足关联贷款不得超过监管资本15%的规定。本行在上市之时,就根据需要按照有关规定处置了正常类关联贷款,目前,未向原有关联方客户新增授信,亦未发展新的关联方客户。我行针对关联贷款的相关防范措施包括:严格授信要求,关联贷款的发放条件不优于其他一般贷款;加强授信审核,关联贷款的发放必须逐笔上报总行风险管理委员会审批等。
7、激励约束机制
本行制定了保证总分支机构的独立运作和有效制衡的一系列制度,通过完善等级行管理制度、总行部门考核制度、全面推行客户经理制,在总行各部门和分支机构不同层面均建立起绩效考核机制。特别是,我行逐步开始建立资本约束下的激励考核机制,在分支行开始推进以"经济利润"、"风险调整后的收益回报"为基础的考核机制,促进分支行在业务经营中树立资本、效益和风险综合平衡的经营理念,自觉地优化和调整资产结构。
8、信息披露管理
本行a+h同步上市后,为规范信息披露行为,保护本行、股东、债权人及其他利益相关者的合法权益,根据内地和香港两地相关法律、法规及监管机关的要求,本行结合自身的实际情况,制定了《中信银行股份有限公司信息披露管理制度》,明确了有效的内部信息报告、审核及披露流程。
本行明确了信息披露事务管理的第一责任人是本行董事长,本行总行各部门以及各分行的负责人是本部门及本分行信息报告第一责任人。本行指定董事会秘书为本行信息披露的指定负责人,负责准备和递交有关监管部门所要求的信息披露文件,组织完成监管机构布置的信息披露任务,在董事会领导下负责协调实施信息披露事务管理制度,组织和管理信息披露事务管理部门具体承担本行信息披露工作。为进一步健全和完善信息披露的相关制度和工作流程,本行建立了行内重大信息汇集机制,从体制上完善信息披露的相关工作流程,为更好地履行好信息披露职责奠定了基础。
由于本行今年4月27日刚刚上市,因招股书中披露了本行XX年度相关财务业绩情况而取得了上市地监管机关对本行XX年报的豁免。因此,尚未披露过定期报告。但本行会真实、准确、完整、及时、同时、全面、公平地履行信息披露义务,不断提高透明度,保证所有的股东平等享有知情权。同时,本行也将根据上市地相关法律、法规和监管机关的要求,适时修订、完善《中信银行股份有限公司信息披露管理制度》。
9、投资者关系管理
本行上市之初,就非常注重与投资者的沟通与交流,开通了投资者电话专线,在公司网站设置了"投资者关系"栏目,认真接受各种咨询,并开始着手建立相关规章制度,起草了《中信银行股份有限公司投资者关系管理制度》。上市以来短短的两个月内,本行领导、董秘、董事会办公室工作人员已组织、接待了大大小小几十次境内外投资机构、分析师和投资者的来访调研,通过电话、电子邮件等形式及时解答问题,建立了和境内外投资机构的良性互动,提高了公司的透明度,得到了资本市场的好评。
(二)规范运作的保证
1、公司章程
公司章程是本行股东大会、董事会、监事会以及董事会各专门委员会、各级管理人员规范运做的行为准则和依据。本行的公司章程是根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国商业银行法》、《国务院关于股份有限公司境外募集股份及上市的特别规定》、《到境外上市公司章程必备条款》、《上市公司章程指引》及其他有关法律、行政法规和规章而制定的,已经中国银行业监督管理委员会核准,并已通过中国证监会和香港联交所的审核。
(2)三会议事规则
根据监管机关的要求,制定了详细的《股东大会议事规则》、《董事会议事规则》和《监事会议事规则》。
(3)董事会、监事会各专门委员会议事规则。
(4)制定并完善了《行长工作细则》,完善高级管理层的工作细则和规程,明确组织机构之间的职责边界,建立明晰的汇报路线和信息沟通机制。
(5)起草了《信息披露管理制度》、《投资者关系管理制度》等公司治理配套文件。
在实际运作中,上述文件及其他相关指导性文件,共同为规范运作提供了制度保证。
三、公司治理中存在的问题
中信银行股份有限公司成立于XX年12月31日,在短短的时间里,本行公司治理结构的基本框架和原则基本已确立,公司治理走上了规范化的发展轨道。但在实际运作中,正如《关于开展加强上市公司治理专项活动有关事项的通知》所深刻指出,要真正解决公司治理"形似而神不至"的问题,就须清醒地认识到自己的不足,积极学习那些较我行更早步入资本市场的同业的先进经验,取人所长,补己之短,积极探索、完善有效的公司治理。
(一)进一步完善董、监事会决策机制。由于本行董、监事会下设各专门委员会成立时间不长,其议事规则虽已经各专门委员会审议、修订,但尚待董事会审议通过。此外,董、监事会各专门委员会的成员都是金融、财政方面的专家学者,应进一步发挥各专门委员会的专业特长,不断完善董、监事会决策机制。
(二)进一步加大基层机构的内控执行力。我行虽旗帜鲜明地提出了合规经营理念,并大力倡导和宣传,但个别基层机构在认识上仍不到位,在处理具体业务时容易忽视合规经营的问题,一些发生在基层机构的低层次操作风险问题还不时地困扰着我们。因此,我们将进一步加强合规体系建设,积极培育全员合规、高层合规的文化氛围,进一步加大对基层机构的检查力度,加强其内控执行力。
(三)制定、完善独立董事和外部监事津贴制度。我行提名及薪酬委员会已草拟《独立董事和外部监事津贴制度》,以使董事认真、勤勉地履行职责。该制度已提交第一届董事会第六次会议审议,拟于年内实行。
四、整改措施和整改时间及责任人
序号 整改措施 整改时间 责任人
1 董事会审议通过议事规则,进一步完善董、
监事会决策机制 XX年8月份 孔丹先生
刘崇明女士
2 进一步加大基层机构的内控执行力 XX年内 合规审计部
3 实施独立董事和外部监事津贴制度 XX年12月份之前 人力资源部、
提名与薪酬委员会
五、有特色的公司治理做法
本行始终致力于构建完善的公司治理结构,并借鉴国内外先进的公司治理经验,结合本行的实际情况,在公司治理的实际运作中,采取了一些行之有效的措施,不断提升公司治理结构。
(一)内部控制制度方面的特色
1、本行树立了正确的经营理念,优化了内控环境。我行在对近年实践进行总结的基础上,提出了"追求效益、质量、规模的协调发展,追求过滤掉风险的利润,追求稳定增长的市值,努力走在中外银行竞争的前列"的经营理念,严格按照国家各项法律、法规、条例的规定和银监会的监管要求,以《商业银行内部控制指引》为指导,遵循商业银行全面、审慎、有效、独立的内部控制原则,改进内部控制措施,完善信息交流与反馈机制,有效发挥内部控制的评价与持续改进机制,有力地促进了全行各项业务的健康、平稳、安全运行。
2、本行建立了覆盖全面业务和流程的内部控制制度,包括授信业务内部控制、资金资本市场业务内部控制、会计及柜台业务内部控制、计划财务内部控制、中间业务内部控制、计算机信息系统内部控制和反洗钱内部控制等。
3、完善内控管理机制,提高决策的科学性。本行积极探索扁平化管理,建立健全集体决策机制,通过建立并执行总、分行行长定期办公会议制度,履行集体决策职能,提高经营管理决策的科学性和透明度。健全了行长办公会领导下的风险管理委员会、发展及资产负债管理委员会、内部审计委员会和财务审查委员会制度,提高了决策的专业性。
4、强化风险管理措施,落实全面风险管理。一方面进一步健全风险管理体系,在风险管理委员会下成立了信用风险、市场风险、操作风险三个专业委员会,建立了相应的工作制度,并开始履行职责。另一方面加强信贷政策管理,强化放款中心建设和贷后管理工作,并进一步加强市场风险管理,不断提升风险管理技术手段,完善贷款管理信息系统、资产负债系统、财务管理系统。
(一)日常信息沟通手段。目前,本行通过《中信银行董监事通讯》、《中信银行资本市场动态》等方式及时向董、监事会报告相关日常工作。
(二)股权激励计划情况的说明
本行已制定对高管的股票增值权激励方案,可否实施,目前尚未得到监管机构的明确答复。
推荐阅读:
内控调查报告(精选2篇)04-11
内控风险调查报告(共9篇)08-05
内控自查报告(精选6篇)03-27
内控审计报告(推荐6篇)03-27
内控履职报告(通用6篇)04-04
内控风险报告(通用9篇)07-06
合规内控报告(精选9篇)01-17
内控制度报告(通用9篇)01-27
内控制度自查报告(推荐6篇)03-27
内控机制建设报告(精选9篇)06-25
