第一篇:集团公司2014年度内控评价工作方案
中国铁建电气化局集团有限公司 2014年度内部控制评价工作方案
根据股份公司《关于开展2014年度内部控制评价工作的通知》(中国铁建发展函〔2014〕353号)要求,依据集团公司《内部控制评价实施办法》(公司董秘〔2012〕105号),在认真总结前两年内部控制评价工作基础上,特制定本工作方案。
一、内控评价的目标和原则
合理满足外部监管要求,以提升基础管理水平为目标,以内部控制评价工作为手段、以内控缺陷整改为措施,紧密围绕集团公司管理、改革、发展基本工作思路,强化基础管理,健全规章制度、规范业务流程。力求2014年内部控制评价工作更加符合集团公司实际,客观反映集团公司及各单位内部控制建设成果及实际管理水平,为集团公司内部控制评价报告编制、业绩考核工作提供依据,实现内部控制缺陷和问题的不断整改和完善,提高集团公司综合管理水平。
二、内控评价的范围和重点
(一)内控评价范围
2014年集团公司内部控制评价范围为集团公司本级和所属各单位、集团公司直管项目部。直管项目部由集团公司机关职能部门进行评价、收集证据资料,项目部配合;各子分公司同步组 织开展本单位的自我评价工作,评价范围要涵盖本单位所属项目部。
(二)内控评价重点
本次内控评价围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素,从内部控制设计和运行情况两个方面进行评价。内容包括组织架构、发展战略、人力资源、企业文化、风险评估、信息与沟通、内部监督、资金管理、采购业务、资产管理、经营承揽、研究与开发、施工管理、财务报告、预算管理、合同管理、信息系统等主要业务和事项。
三、2014年度内控评价工作特别说明
(一)评价内容及权重调整
2014年内控评价工作继续围绕加强基础管理工作这一要求,在评价内容方面进行了重大调整,增加了投资管理、下属单位管理、自建工程、局指施工管理等模块,占比达39%;加大了风险评估考核权重,占比达10%;进一步加大了缺陷整改的考核力度,将2013年度内控缺陷整改情况作为减分项,计入百分制总分,最多可直接扣10分。是否整改完成以证据材料为准,没有提供证据材料或提供的证据材料不符合要求视为未整改。
(二)重大事项描述
2014年内控评价继续实行重大事项报告制度,要求2014年度内发生安全、质量事故、造成重大工期延误、发生重大群体性事件,被政府、业主、股份公司通报批评或处罚等重大问题,必 须如实填写统计表中重大事项描述段,根据性质不同,由股份公司复核组酌情扣减1—10分。如不如实填报,被审核发现,将扣减双倍分数予以处罚。重大事项描述先由各部门填写,尔后由董秘处汇总。
(三)证据材料提供
证据材料主要分为两类,一是制度类证据,二是运行类证据,证据提供格式为扫描件(电子版)。内控评价底稿中标明上传资料的项目,必须上传支撑材料电子版,证据材料缺乏或不充分直接计零分。因不能提供相关证据,造成评价结果与实际出入较大的,各部门、各单位应负相应责任。内控评价底稿中要求采用抽样方式评价的项目,必须编制测试底稿,并按要求样本数提供证据。所有评价内容均需提供证据,统一编号归档。评价证据电子版保存的具体格式为在公司名字目录下设立以内控项目名命名的子目录,以测试证据编号为文件名,如果同一证据编号下的证据材料为多个文档,可以以测试证据编号为目录名,分类保存评价内容的证据材料。
(四)补充证据材料打折计分
股份公司要求,评价底稿和证据资料要保证质量、一次到位,对于股份公司第一次复核后各单位补充的证据资料将采取打折方式计分。
(五)评价底稿选择
本次内控评价统一采用股份公司制定的工作底稿,根据单位 业务性质选择使用。集团公司本级、工程公司、城轨公司、新疆维管公司选用工程承包底稿,工厂企业、京燕饭店选用通用底稿,设计院选用勘察设计底稿。
四、工作组织及内容
2014年内部控制评价工作由集团公司内部控制与风险管理领导小组统一领导,董事会秘书处具体组织实施。集团公司本级内控评价和各子分公司内控评价同步进行。
(一)集团公司本级内部控制自我评价
集团公司本级自我评价先由各相关业务部门进行初评,填写工作底稿,提交相应的证据资料,并简要形成本部门内控评价报告。评价报告主要包括本部门2014年度内控工作开展情况回顾(包括缺陷整改情况)、存在缺陷原因分析、进一步加强内控工作的措施等三方面内容。
董事会秘书处收集各部门的评价材料进行汇总、整理后,组织内控评价工作组进行交叉复核,进行缺陷原因分析,并将复核后的底稿报送内控评价工作组负责人审核。评价工作组审核确认后,经公司主管领导批准上报股份公司;董事会秘书处根据股份公司复核反馈结果编制内控评价报告,并履行相关程序批准后上报股份公司。
(二)各子分公司内部控制自我评价
集团所属各单位要根据集团公司要求,抽调熟悉企业情况的业务骨干组成评价工作组,制定工作方案,组织本单位自我评价 工作。
内控评价工作组要建立评价质量交叉复核制度,评价工作组负责人应当对评价工作底稿进行严格审核,并对所认定评价结果签字确认后,提交内部控制评价部门。内部控制评价部门根据评价工作开展情况,撰写内部控制自我评价报告,经董事会或类似权力机构批准,报送集团公司。
集团公司成立内部控制评价复核工作组对各单位自我评价结果从评价的规范性、资料的完整性、证据的合理性、结论的准确性等方面进行复核、分析、审定。报经内部控制与风险管理领导小组研究批准,确定内部控制自我评价最终结果。
经内部控制与风险管理领导小组审议批准的各单位内部控制自我评价结果,是各子分公司负责人风险内控工作业绩考核的重要依据。
五、内控评价的实施步骤及程序
整个内部控制评价工作开展期间为2014年10月10日——2014年12月31日,分为工作启动、评价实施、分析复核、报告编制四个阶段。
(一)工作启动(2014年10月10日-2014年10月31日)根据股份公司通知要求,结合集团公司内控评价办法,制定内控评价工作方案,并组织内部控制评价工作培训,正式启动2014年度内部控制评价工作。
集团公司所属各单位2014年11月正式启动本单位内控自我 评价工作。
(二)评价实施(2014年11月1日-2014年11月30日)集团本级内部控制评价工作由集团公司内控自我评价工作组统一领导,各部门按照评价工作底稿分工归口负责实施。集团公司直管指挥部由集团公司评价工作组抽样选择三个局指项目赴现场进行评价,并形成相关评价资料。各业务部门务于11月30日前向董事会秘书处提交评价工作底稿、证据资料和评价报告。
各子分公司要于2015年1月31日前完成本单位自我评价工作,并提交评价报告、证据资料等。由集团公司进行复核认定,评价结果作为子分公司负责人绩效考核依据。
对于在内部控制自我评价中识别出的缺陷,需同步开展整改工作,并力争在评价期间整改完成。内部控制自我评价报告初步结论中应明确内部控制缺陷整改情况,对于未整改完成的内部控制缺陷应说明原因,注明整改期限及措施。
(三)分析复核(2014年12月1日—2014年12月15日)董事会秘书处对各部门自评情况进行汇总后,组织集团公司内控评价工作组对内部控制自我评价进行交叉复核认定。
工作组根据内部控制评价工作要求及内部控制缺陷认定标准,对各部门内部控制自我评价从评价的规范性、资料的完整性、证据的合理性、结论的准确性等方面进行分析、复核。
(四)报告编制(2014年12月16日—2014年12月31日)董事会秘书处对内部控制自我评价情况进行汇总分析,按照内部控制评价报告编报要求,编制内部控制评价报告。经集团公司董事会批准后上报股份公司。
六、费用预算
本次内部控制评价预算费用主要包括培训费用、差旅费用等。拟聘请北京方圆博智管理咨询有限公司作为本次内控评价业务培训单位。
二○一四年十月十三日
第二篇:岗位名称:内控评价助理 - 中国航空集团公司
审计监察部内控评价助理岗位职责及招聘资格条件
一、岗位名称:审计监察部内控评价助理
二、岗位职责:
1、参与集团内部控制自我评价机制、制度建设。
2、参与集团内部控制自我评价的计划、组织和具体实施工作,编制上报集团内部控制自我评价报告。
3、协助开展集团所属单位内部控制自我评价监督检查工作。
4、负责内部控制自我评价档案、资料的收集整理。
5、完成部门领导交办的其他工作。
三、招聘资格条件:
1、政治素质过硬,思想端正,为人正派,廉洁自律,原则性强,爱岗敬业,具有良好的职业道德修养。
2、审计、财会、金融或工商管理专业背景,大学本科(含)以上学历,初级专业技术职称(含)以上资格。
3、审计、内控、财会、风险管理等相关岗位5年(含)以上工作经验。
4、具有一定的内部控制、风险管理、内部审计等专业知识,熟悉国家财经纪律、政策法规及集团相关制度。
5、具有较强的文字能力和良好的沟通协调能力。
6、年龄不超过35周岁,身体健康。
第三篇:2018年内控自评价工作方案
2018年新百集团内控自评价工作方案
根据2018年内控工作总体进度安排,又将进入自评价阶段。为了保证自评工作有序、高效地开展,我们依据«企业内部控制基本规范»及其应用指引、评价指引和公司内部制度,结合实际情况,特制订本工作方案。
一、自评价工作机构
内控自评价工作由集团内审中心牵头,行政管理中心、董办及证券管理中心配合,负责检查集团各中心和各分子公司内控自评价工作的实施情况。
集团各中心、各分子公司负责人作为自评价工作的第一责任人,负责组织本中心、本公司开展自评价工作。各分子公司的财务部(或审计部)、行政部作为自评价工作的牵头和主要实施部门,负责实施自评价,收集样本资料,形成汇总材料,上报集团内审中心。
二、自评价范围
根据中国证监会江苏监管局下发的《关于做好上市公司内部控制规范有关工作的通知》要求,上市公司母公司和重要子公司应纳入内控自评价和内控审计的范围。集团各中心和各分子公司均纳入本次自评价的范围,其中商贸板块含中心店、芜湖新百;房产板块含盐城地产、新百房地产;物业板块含物业资产公司和置业分公司;酒店业含芜湖酒店;健康养老及生物医疗板块含三胞国际、安康通控股公司、山东齐鲁干细胞工程公司、世鼎香港及美国生物医疗公司Dendreon。
三、自评价工作实施
(一)评价原则
本次评价工作遵循“全面性”、“重要性”、“客观性”的原则。全面性:内控评价涵盖控制环境和具体业务活动的制度设计与执行。重要性:在全面评价的基础上,结合公司经营特点,重点关注主要业务流程和高风险领域。
客观性:评价工作应独立客观,真实反映公司内控方面存在的问题和不足,为完善内控建设提供帮助。
(二)评价内容
自评价工作的重点是各分子公司根据自身经营特点梳理主要风险点,对主要业务活动进行评价。第一次进行内控自评价的各分子公司,要求对其控制环境及主要业务活动进行全面、详细的评价。
评价工作可以通过访谈,形成访谈记录;也可以抽样,通过穿行测试等方式进行,形成评价底稿。
评价工作抽取样本量的要求:每天发生的控制活动,样本抽取量为20-30个;每周发生一次的控制活动,样本抽取量为10-15个;每月发生一次的控制活动,样本抽取量为5-10个;每季、每年发生一次的控制活动,样本抽取量为全部。
抽取样本时,需参照权限控制表,选取业务发生不同时间、不同金额的样本进行检查测试。
(三)时间安排
内控自评价工作从7月份开始,为期3个月,实行月汇报制度。集团各中心和各分子公司需对自评价工作进行分解,编制月计划。
每月末需上报某项或某几项测试工作成果(含工作底稿及测试样本),我中心将依据工作计划对自评价完成情况及评价内容进行监督和检查。
我中心有专人与集团、各分子公司对接,商贸板块(含芜湖酒店)由龙晓虹和杜江负责,物业、房产、集团、健康养老及生物医疗板块由周萍和査理德负责,请各分子公司尽快指定专人与我们对接,以便于更好地开展内控自评工作。
(四)缺陷认定
自评价工作结束以后,集团内审中心对工作底稿加以汇总,根据缺陷认定标准,将检查出的制度设计缺陷和执行缺陷区分为一般缺陷、重要缺陷和重大缺陷,据此评价公司内控设计和运行的有效性。
(五)自评价报告
集团内审中心根据工作底稿、测试样本和缺陷认定情况,编制内控自评价报告,评价公司内控状况,对内控设计和执行中存在的缺陷提出整改意见。
自评价工作底稿、测试样本和评价报告,作为文档保留。
集团内审中心
2018年6月
第四篇:固定资产内控工作方案
发电厂固定资产管理内控制度项目效能监察
工 作 方 案
为进一步规范固定资产管理内控制度工作流程,加强固定资产管理内控制度过程的监督管理,根据集团公司2009年集团公司效能监察工作安排,经厂效能监察领导组研究决定,对我厂固定资产管理内控制度情况进行效能监察,并制定本工作方案。
一、目的和依据
为切实规范我厂固定资产管理内控制度管理制度,健全完善固定资产内控项目固定资产增加、修理、转移、报废、清理流程,堵塞资产管理漏洞,实施过程监督,更好的为安全生产服务,依据国家有关法规、公司和厂相关文件及制度执行情况实施监督。
二、监察内容
1、是否建立了科学的固定资产管理内控制度制度?
2、是否严格落实的执行集团公司和厂固定资产管理内控制度?
3、固定资产的购置与使用流程是否科学合理?
4、是否建立了科学合理的固定资产大修理管理制度?
5、是否建立了相应的固定资产管理机制。
三、项目组成员
组长:
四、监察范围:
工作范围和时限
2007年1月至2008年12月,共两年时间。固定资产管理内控制度建设的完整与合规性,时限范围内制度执行的符合性,根据具体工作需要,可对进行时限适当的上溯、下延或扩大项目监察范围。
五、监察步骤和方法
1、收集资料
2009年5月1日~6月30日,收集国家、集团公司、厂固定资产内控制度制度、相关文件等,并对制度的完整与合理性进行评价。
2、部门自查
2009年7月1日~8月30日,为各部门的自查阶段,各有关单位根据监察内容进行自查,自查结束后写出自查报告,连同报表一式三份(含电子版)报厂效能监察办公室。
3、实施检查
2009年9月1日~30日,厂效能监察领导组及办公室组织对各部门的自查情况进行归纳,确定检查的重点,并开展检查。
4、下达监察建议书
2009年10月1日~30日,对各单位自查和厂统一检查中发现的问题,分不同情况下达效能监察建议书,发现有违纪问题,要进行立案查处。
5、落实整改
2009年11月1日~15日,监察建议书下达后,各有关单位要认真进行整改,由厂效能监察办公室对整改情况和监察建议书的落实情况进行复查。
6、总结整理
2009年11月15日~30日为总结阶段,效能监察办公室对本项目监察情况写出总结报告,将有关资料整理归档。
七、方法
1、事前的计划制度监督,事中的购置程序监督;事后的使用监督。
2、检查、查阅与固定资产内控制度相关的各种文件,对制度的完整性与合理性进行评价;
3、监察固定资产管理内控制度有关的程序包括资产的计划、购购置、验收、生产例会等会议和过程是否合规;
4、对原始资产资料和帐册进行检查,掌握固定资产的实际增减情况;
5、召集和固定资产管理内控制度相关的人员,就有关问题进行调查和询问。
7、监督中,若发现固定资产管理内控制度过程中有违纪违规情况,效能监督部门及时提出纠正和处理意见。
八、工作要求
1、固定资产管理内控制度项目效能监察工作被监察部门为生产科。各相关部门要按照要求准备好有关文件、制度等资料,并积极配合监察办公室开展好工作。
2、各有关部门要加强对效能监察工作的领导,组织本部门有关人员认真学习效能监察有关知识和规定,熟悉开展工作的方法、步骤、要求等,保证效能监察工作取得实效。
3、各有关部门行政一把手为本项目效能监察的第一责任者,并责成一名原则性强、业务素质高的人员具体负责此项工作。
4、工作过程中,如果发现工作方案不适应实际需要或工作中有情况变化,可以根据实际情况对工作方案进行调查、修改或
补充。
4、效能监察资料应有被监察单位的盖章或相关人员的签字,并应有监察人员两人的签字。
5、各有关部门和负责人对本项目的配合完成情况,将作为党委评价体系考核和廉政测评的重要内容。
效能监察办公室
二○○九年六月十日
企业效能监察立项通知书
生产科 :
根据集团公司及厂效能监察文件精神,现决定对电厂固定资产管理内控制度项目实施效能监察工作,请贵部门予以配合,按效能监察工作方案提供详细可靠的资料,以便圆满完成效能监察工作。
效能监察办公室
二○○九年六月十日
第五篇:内控评价报告
中国民生银行股份有限公司 2010内部控制自我评价报告
根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》和《上海证券交易所上市公司内部控制指引》等法律法规和监管规章的要求,中国民生银行股份有限公司(以下简称“公司”)以提高经营管理水平和风险防范能力,促进可持续发展为宗旨,建立起了一套较为科学、完整、合理的内部控制体系,并按照工作计划稳步推进内部控制评价。公司内部控制范围基本涵盖了所有管理和业务流程,基本形成了对风险进行事前防范、事中控制、事后监督纠正的内控机制。2010年,公司内部控制合理、有效和完整,没有出现内部控制重大缺陷,为公司稳定健康发展、实现“效益+特色”银行的战略转型发挥了积极的作用。
一、建立了分工合理、权责明确、相互制衡的公司治理结构,形成了良好的内部控制环境
股东大会、董事会、监事会以及在董事会领导下的经营班子各司其职,形成了科学有效的职责分工和制衡机制。股东大会依法行使经营方针、筹资、投资、利润分配等重大事项的表决权,董事会依法行使经营决策权,监事会监督董事、行长和其他高级管理人员依法履行职责,行长及经营班子负责组织实施股东大会和董事会决议,主持经营管理工作。
在健全的公司法人治理结构下,公司内部控制管理体系有效运作。董事会负责内部控制体系的建立健全及有效实施,董事会下设战略发展与投资管理、审计、风险、提名、薪酬与考核、关联交易管理等六个专门委员会,按照职责管理、协调、监督公司的日常经营活动。行长及经营班子认真落实董事会关于内部控制管理的各项意见以及相关工作计划,全面加强内部控制建设,不断强化内部控制制度的执行力度和权威性,努力实现内部控制管理的标准化、过程化、经常化和科学化。监事会根据公司章程、法律法规和监管要求,监督董事会、行长及经营班子履职活动的合法合规性,维护公司及投资者利益。
内部控制的监督评价工作在董事会领导下有效实施。董事会审计委员会通过定期审查公司内部控制工作报告、组织内部控制调研和自我评价,监督、指导内部控制体系建设。审计部是公司的内部审计机构,在董事会领导下,独立、客观地开展内部控制监督、评价和咨询工作。审计部实行总部垂直领导的独立审计模式,在华北、华东、华南和华中四个区域分设审计中心。2010年,审计部组织实施各类现场审计96项,非现场专项审计36项,离任审计166人次,出具审计报告和专题调研报告417份,发出风险提示和审计建议33份,较好地履行了监督、评价和咨询的工作职责,确保公司无案件事故发生。
优化激励约束机制促进内部控制的有效实施。为充分发挥人力资源对企业发展战略的重要作用,公司努力革新人力资源配置理念与方式,构建人力资源管理制度体系;积极落实资源配置的战略导向,强化机构绩效管理,提升机构管理效能,并通过规范考核标准与考核流程,对干部队伍和全体员工进行多维度的工作绩效考核,奖优罚劣,以不断优化存量团队结构等,有效提升团队执行力与创造力,切实发挥激励约束机制的效能和作用。公司重视信息系统在内部控制中的作用。根据业务发展和内部控制的整体要求,结合公司战略、组织架构、业务范围、地域分布、技术能力等因素,规划与完善信息系统建设工作。公司采取多种措施力争原有信息系统的安全与稳定运行的同时,全力推进“以客户为中心”的新核心业务系统的科技平台项目建设,切实提升公司的现代化管理水平。
二、优化公司制度流程体系建设,风险识别与控制措施逐步健全完善
(一)积极推行全面风险管理体系建设
按照巴塞尔新资本协议和COSO全面风险管理体系的总体要求,有效提升风险管理能力。一是制定实施《2010年风险管理指导意见》、《全面风险管理建设三年规划》、《新资本协议实施工作方案》等风险管理的纲领性文件,充分发挥风险管理的导向作用;二是建立了董事会领导下的全面风险管理的三道防线,各级业务经营单位、风险管理部门和内部审计部门的风险防范工作相辅相成并不断强化;三是风险管理流程逐步清晰,建立了从业务战略、风险偏好到风险政策的传导机制,以及从风险识别、计量、控制、监测、处置到补偿的管理流程;四是初步建立了符合新资本协议实施要求的内部评级体系,已完成法人客户评级模型的制度设计、债项评级体系
市场风险项目的规划设计,全面启动了零售业务内部评级和操作风险管理体系的项目建设,风险量化管理的基础基本搭建起来;五是围绕“特色+效益”的发展战略和“民营企业的银行、小微企业的银行、高端客户的银行”的市场定位,集中构建适合小微业务发展需要的风险管理模式;六是不断优化科技风险管理体系,加强跟进信息科技系统的应急演练工作,并对其进行全面风险评估。
(二)继续深化组织体系的改革
一是全面规划流程银行基础建设。根据流程银行建设总体规划,结合本业务发展重点,通过全面梳理影响客户服务质量、组织运行效率等问题,完成了公司业务营销模式优化、零售业务资源共享模式、中小及小微业务运营体制等十一个重点项目和十一个专项课题的设计审核,并开始实施。二是优化中后台组织管理体系。确立了总分行专业委员会、各部门的职责分工、职责边界、管控模式和关键管理流程,正式印发了《总行中后台优化方案》、《组织体系标准化手册》,基本建立了“以客户为中心”的中后台管理支持系统,促进总行部门岗位标准化、管理精细化水平的提高。三是提升战略绩效管理科学化水平。引入平衡计分卡系统,加强对各职能部门及业务经营单位的绩效考核,推动公司战略转型、培育新的绩效文化。
(三)健全内部控制制度和措施
2010,公司根据业务发展需要和监管部门最新法规及要求,进一步建立健全了各项管理制度和业务操作规程,并对原有的内控架构及制度进行了认真梳理和补充完善,为有效防范风险提供了制度保障。
在公司业务方面,按照建设全面风险管理体系的要求,强化了业务统筹管理、营销推动、经营计划与资源配置分解、运营管理等职能,逐步完善了公司业务内部控制体系,出台了《中国民生银行2010风险政策指导意见》、《中国民生银行固定资产贷款管理细则》、《中国民生银行流动资金贷款管理细则》、《关于2010年交易融资业务营销的指导意见》《民企客户评审指引》、《国家政策法规要求及基本准入标准》等一系列风险管理制度;为进一步规范和完善新产品、客户营销秩序,逐步加强交易融资产品、投资银行产品和客户营销等方面的管理力度,出台了《中国民生银行交易融资管理办法》《中国民生银行对公经营单位营销管理办法》、《中国民生银行营运资金贷款管理办法》、《中国民生银行并购贷款业务管理办法》、《中国民生银行财务顾问业务操作指引》、《中国民生银行私募投资基金主理银行业务管理办法》、《中国民生银行战略合作民企目标客户开发指引(2010年版)》、《中国民生银行票据“转贴喜”业务操作规程》等一系列营销及产品管理制度。
在零售业务方面,按照“重点发展、资本约束、结构优化、收益覆盖风险”的原则,从产品、客户、区域等角度明确了公司小微授信业务的整体发展思路,确定了小微业务的风险理念、策略、架构、政策、流程、系统、管理工具等,实现风险制度在风险定价、风险控制、作业模式方面的三大突破。私人银行业务建立了专属的私人银行非授信产品审批通道,创立了具有私人银行特色的产品风险管理模式,风险管理制度和指引覆盖了产品运营风险监控、产品销售准入、法律事务管理、兼职合规经理管理和业务档案管理等内控环节,有效地防范了私人银行产品风险。信用卡业务通过规范营销作业、优化审批作业模式等提升欺诈风险识别能力和风险防范能力。电子银行业务建立了专门团队负责监控网站日常运营、客服中心客服质量以及个人客户交易风险,定期编制《电子银行风险案例分析月报》。公司制定完善《中国民生银行个人贷款管理细则》、《关于提升小微金融业务的若干意见》、《中国民生银行品牌经销商信用授信指引(试行)》、《电子银行制度汇编》、《信用卡机构日常内控合规风险管理要点》《中国民生银行信用卡中心重要信息系统突发事件应急处置预案》、《中国民生银行信用卡中心网络故障应急处置预案》等一系列规章制度和管理办法,对于内部控制有效性起到了较好的保障作用。在资金资本管理业务方面,引入EVA和资本收益率考核,引导树立资本约束观念;通过存贷比资源的有偿调剂等政策奖励制度,引导经营机构关注业务发展的平衡和可持续性;加强定价管理、促进资本节约、平衡发展和结构调整,各项监管指标全面达标;坚持制度创新和手段创新,通过贷款额度池、利率的正反向激励机制、大额同业资金和外汇资金价格招标制度等一系列的制度设计实现总体管理目标。为强化资金业务投资和风险控制,公司出台了《金融市场部产品操作手册》、《金融市场部交易前后台业务衔接操作备忘录》及《金融市场业务前台后台衔接规定》等内部控制制度,以持续优化金融市场业务操作流程,落实流程银行建设中后台职能改革。
在财务会计方面,制定并完善了《中国民生银行总行财务管理委员会工作制度》、《中国民生银行会计报表管理办法》、《中国民生银行贷款减值准备计提管理办法》等项制度和办法,以强化内控制度在基础保证性作用。为规范和明确各项业务以及 各类产品的会计核算规则,出台了《中国民生银行网上支付跨行清算业务会计核算办法(试行)》、《中国民生银行国内代付业务会计核算办法》、《中国民生银行国内信用证福费廷业务会计核算办法》等核算办法。
信息科技风险管理方面,一是加强内控制度的建设,制定和完善了多项内控制度,具体包括:《关于规范分行网络安全运行维护要求的通知》、《中国民生银行核心业务系统应急预案》、《关于加强分行科技开发管理工作的通知》、《中国民生银行不间断电源管理规范(科技)》、《中国民生银行机房精密空调管理规范》、《关于规范信息系统应急演练和维护工作的紧急通知》《信息科技风险管理办法》、《重要信息系统突发事件应急管理办法》、《中国民生银行数据仓库系统用户密码管理办法》、《中国民生银行数据标准管理办法》(暂行)》等制度办法;二是持续推进新核心系统建设,将风险控制环节进行了系统整合,对全行客户进行统一的风险控制和管理,并将业务流程中的风险控制要点嵌入到系统中,变为系统的刚性控制;三是积极做好现有核心系统的升级改造工作,对核心系统主机存储设备进行升级更新,使系统整体性能提升了25%-35%;四是加强IT基础设施建设,完成了公司骨干网络流量控制配置、内外部网络终端分离工作,降低了外部网络、病毒的攻击威胁;五是实施网络认证系统升级改造,已完成近17家机构的系统升级,提高了生产网络安全性;六是组织了必要的灾备和应急演练,确保了信息科技系统的稳定运行;七是公司内审部门进一步完善和强化了在信息科技方面的内审职能,形成了对信息科技风险管理工作的有效监督。在合规风险管理方面,公司更加突出强调合规风险管理对合规经营、稳健发展的支持作用。一是针对各机构合规风险管理的不同要求,出台了《2010年分行合规风险管理指导意见》、《2010年事业部合规风险管理指导意见》、《二级分行合规风险管理办法》、《2010年支行合规风险管理指导意见》,分类指导各机构开展合规风险管理,提高管理成效。二是编制《中国民生银行经营管理合规底线指导手册》,明确经营管理合规底线;出台《规章制度管理规定》,建立“统一管理、流程立规、持续清理”的规章制度管理机制;制定《合规风险整改管理办法》,建立合规风险整改长效机制。三是相继下发《交易融资业务法律规范性指导意见》、《关于防范客户关系中有关侵权责任风险的通知》、《进一步落实人行反洗钱监管要求的通知》和《反洗钱突发事件应急处理工作指引》等指引,指导业务合规拓展。四是分类组织合规专题培训班,基本覆盖到所有员工;同时编写《日常业务法律知识百问》、《合规底线指导手册》、《法律合规工作制度汇编》、《反洗钱工作手册》等系列合规读物,指导合规工作。全行的内部控制理念和风险防范意识得到强化,由业务先行向内控先行转化,由被动接受监督检查向主动申请合规监督转化。
三、注重检查与评价,有效监督纠正发现的问题,内部控制评价纠正机制有效发挥
(一)强化监督检查及时排除风险。2010年,针对业务的发展和实际风险状况,公司业务管理部门加大了对经营机构监督检查力度,组织实施对落实“三法一指引”的业务自查和现场检查,对30家经营机构政府融资平台贷款进行了现场检查,对各经营机构对房地产贷款和土地储备贷款等部分新增贷款进的全面自查、对产能过剩贷款、潜在产能过剩贷款、淘汰落后产能贷款以及 “高耗能、高排放”贷款进行了全面排查、对在中小企业部分经营机构的重点关注或大额授信的现场检查以及对26家经营机构开展了商贷通业务检查等;为有效落实监管机构要求,全面开展了覆盖内控机制和制度建设、业务流程、强化监督检查、完善责任追究等多个方面的“内控和案防制度执行年”活动。从检查情况来看,全行整体运营情况良好,未发现重大案件和重大差错。
(二)有效开展对经营机构的全面内部控制评价工作。本公司采用COSO框架和《商业银行内部控制指引》及《商业银行内部评价办法》确定的内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五要素构建了内部控制评价体系整体框架,涵盖了公司层面、综合管理、以及15项银行业务及管理流程的700多个风险点。2010年通过对分行和事业部进行全面内控评价,并将“三个办法,一个指引”的落实情况纳入评价范围,基本实现了经营机构从定性内控评价向定量评价转变,评级结果与内部控制考核联动挂钩,促进了内控评价结果的有效利用和内部审计评价与其它风险管理要素的有机结合。与此同时,以风险为导向,开展了对公司业务、零售业务、金融市场、贸易融资、信用卡、财务会计、风险管理等全部业务条线的内控管理环节审计,审计范围覆盖到了本公司所有的资产与负债业务,切实发挥了内部控制的监督检查作用。
(三)持续跟进并有效落实检查发现问题的有效整改。为强化内部控制的纠错机制,对内部审计、外部审计、监管机构检查发现的重点关注问题按季列入《审计问题库》,通过现场纠正、持续跟进、后续审计联动监督的方式落实有效整改,问题综合整改率达到81.7%。依据《中国民生银行2010年经营单位及业务条线部分绩效考核办法》和《中国民生银行2010年经营单位及业务条线部分绩效考核细则》,按照过程性考核与结果性考核分开的原则,根据问题性质、风险损失或潜在风险大小,对38家经营机构和业务条线进行内部控制考核,考核结果纳入绩效考核,促进了内部控制的持续改进和内控水平的提升。
(四)构建科学、规范、合理的问责体系。按照公司流程银行建设的统一规划,完成了问责体系的建设项目和课题研究,制定了以问责委员会为主体、各部门分工合作、各司其职的全行问责管理架构和全行统一的问责管理流程,完成了《中国民生银行问责委员会工作制度》、《中国民生银行中高级管理人员问责暂行规定》的制定和《中国民生银行员工违规违纪行为处分办法》的修订工作,基本实现了全行问责程序、方式的标准化、问责流程的规范化以及问责范围的全覆盖。针对信访举报、审计检查、不良资产以及责任事故问责过程中发现的少数机构和员工发生的违规违纪与不尽职行为,问责委员会经过调查核实,依据责任区别对待,严格按照“行内小法”对有关人员予以处分,对个别党员违反党纪的不良行为,给予了严肃的纪律处理,维护了制度的严肃性和威慑力。
四、加大内控文化培育力度,有效落实风险责任制,构建了合规人人有责的内控文化体系
公司高度重视培育和形成既符合现代商业银行要求又具有自身特色的优秀企业文化。遵循“规规矩矩办银行、扎扎实实办银行、开动脑筋办银行”的合规经营理念,公司从战略高度充分认识内控文化建设的重要性,并作为企业核心竞争力的重要组成部分,从管理的结构和细节入手全面加强风险管理和内部控制,成为本公司稳健经营和可持续发展的内在动力。经过对公司现有企业文化因子进行全面梳理,总结、规范和提升,使内控、营销、风险、激励、考核等经营管理各领域统一于企业文化和品牌建设确定的使命、愿景和核心理念,形成独具公司特色的经营哲学、行为准则和良好形象。
公司大力开展内控合规文化的宣传教育。通过“爱岗敬业尽职尽责”主题学习实践活动、“铸造勤廉团队 服务二次腾飞”反腐倡廉宣传教育工程、“坚守道德防线 共促二次腾飞”主题巡回宣讲活动等多种全员参与的方式,积极营造合规人人有责的工作氛围;通过对员工异常行为的监督、员工重要事项报告制度、强化违规问责力度等形式,着力完善对人员的管理手段,从文化管理上引导全体员工树立正确的业绩观和审慎的风险及合规意识,不断提高员工的风险防范意识和自我约束能力。
五、本公司内部控制尚需完善的方面及改进措施
(一)2009年披露的内部控制不足的改进情况
针对2009年公司内部控制自我评价报告中披露的“风险量化管理基础薄弱”问题,通过全面风险管理体系建设和新资本协议项目的实施准备工作,构建了信用风险、市场风险、操作风险的计量体系框架,初步建立了符合新资本协议实施要求的内部评级体系,有效覆盖战略风险、流动性风险等其他风险的监督检查,使风险量化管理基础得到了改进和提升。针对2009年公司内部控制自我评价报告中披露的“公司债券投资的折溢价摊销方式与《企业会计准则(2006)》的规定存在不一致”问题,公司已提出系统设置的具体需求,将在新核心系统的账户中实现。公司根据业务发展情况和系统建设进度,2010年对于新核心系统采取分拆上线的策略。目前已进入整体测试阶段,新核心系统上线后即有效解决上述问题。
(二)2010年内部控制尚需完善的具体方面及改进措施 政府融资平台及产能过剩行业贷款的监管需进一步加强。对于政府融资平台类贷款及产能过剩行业贷款,本公司已按照银监会的要求,积极做好融资平台贷款解包还原工作,有效开展对各经营机构政府融资平台存量贷款逐笔清理,对清理后的存量贷款进行分类处置,严格控制新项目贷款,强化贷款风险管理。另外,对产能过剩行业和“两高一资”行业贷款按照规定明确了贷款准入标准,加大了对行业内落后产能压缩和退出力度,严格控制对钢铁、水泥等产能过剩行业的信贷投入,并实行按月统计,但尚未形成基于贷款数据库系统的贷前、贷后相关数据的信息汇集和数据分析机制,不能做到实时反映上述两类贷款的贷款规模、贷款区域和行业集中度等情况。
针对上述问题,本公司已规范政府融资平台台账管理,按月对融资平台贷款的进行统计分析,并将依据监管机构的相关规定对上述两类高风险行业贷款定期进行人工识别,并将识别出的贷款清单更新于贷款数据库中,以便利用定期采集的数据进行汇总、分析,及时掌握上述高风险行业贷款规模和风险状况。同时将进一步强化贷款资金使用的监管,重点关注淘汰落后产能行业,对于发现的问题及时实施整改措施并进行跟踪管理,避免问题严重化以及整改的时滞性和不彻底。
六、2011年内部控制工作重点
(一)按照财政部、证监会、审计署、银监会、保监会五部委联合制定《企业内部控制基本规范》及《企业内部控制应用指引》、银监会《商业银行内部控制指引》和上海证券交易所《上海证券交易所上市公司内部控制指引》等要求,公司由董事会统筹规划建立健全公司内部控制体系,并通过推广、应用、实施与评价工作,不断改进和完善内部控制,确保内部控制设计与运行的有效性,促进企业健康可持续发展。
(二)组织风险管理三年规划和新资本协议的实施,构建全面风险管理体系。公司将通过做好风险管理三年规划和新资本协议实施的统筹组织工作,根据规划的时间表,落实风险量化管理的要求,稳步推进2011年重点项目建设,扎实有序推进新资本协议和全面风险管理三年规划实施。
(三)持续提升市场、操作、产品风险管理水平。按照业务安全第一、循序渐进过渡、职责边界清晰的原则,持续加强市场风险管理,完成前中后台职能分离,逐步完善第二层次市场风险管理办法;持续加强对操作、科技、外包、灾备、声誉风险的管理,构建信贷流程的KRI指标体系,实现对信贷流程质量和风险状况的全面监督;进一步完善产品风险管理机制,为业务创新提供支持,实现产品管理与风险管理的有效衔接。
(四)继续推进风险管理相关系统建设,为战略转型和全面风险管理提供技术支撑。一是做好现有授信风险管理系统和新核心系统的对接;二是做好小微“信贷工厂”试运行工作,加快全面上线推广步伐,支持小微业务更快、更好发展;三是有序推进公司全面风险管理的18个风险子系统的建设,重点做好法人客户评级与限额系统、债项评级系统、政策控制系统、定价与RAROC系统的设计工作,四是与信息管理、科技开发、零售、信用卡等部门共同推进新征信报送系统的开发。
(五)围绕监管要求强化“三法一指引”等工作落实。一是认真研究差别准备金率机制,二是继续降低对公业务中长期贷款比重,三是强化统一授信管理,四是进一步贯彻落实“三法一指引”,五是严格政府融资平台贷款的准入标准,六是不断完善压力测试机制,持续加强对房地产、“两高一剩” 等行业的风险管控力度。
(六)组织《合规标准》实施评价。按照《全行中后台组织体系优化方案》的要求,完善法律合规管理组织架构,在完成《合规标准》的修改和《合规标准》的实施培训后,推动各分行、各事业部根据《合规标准》实施内部合规风险管理,推动《合规标准》纳入绩效考核体系。
(七)强化操作风险日常管理。建立完善操作风险日常管理的基本制度,确立科学有效的操作风险管理流程。全面摸清我行操作风险的基本状况,建立完整清晰的数据分析、预警、防范与改进机制。抓好重大操作风险案件预防、预控。开发运行操作风险日常管理系统平台,为操作风险资本计量提供有力支持。
点击咨询 