2016年銀行內控自查報告

內控是內部控制的簡稱。指一般公司企業內部的控制運作。下面是本站小編爲大家帶來的銀行內控自查報告，大家來看看吧。

　　銀行內控自查報告

一、內部控制評價工作的總體情況

本公司高度重視內部控制評價工作,專門成立了內部控制評價領導小組,並授權總行審計部負責公司內部控制評價的具體組織實施工作。根據《評價指引》的規定,本公司制定了《招商銀行股份有限公司內部控制評價辦法》和《招商銀行2016 年度內部控制評價工作方案》,並報經董事會審議通過。

按照《招商銀行 2016年度內部控制評價工作方案》,本公司成立了由審計部門和相關內控部門、業務管理部門業務骨幹組成的內部控制評價工作組,對公司內部控制情況進行了檢查評價。同時,本公司董事按照董事內部控制評價工作底稿規定的內容,完成了對公司內部控制的評價。

根據評價結果,本公司編制了《招商銀行股份有限公司 2016 年度內部控制評價報告》,經董事會單獨審議通過後對外披露。

另外,本公司聘請畢馬威華振會計師事務所對公司財務報告相關內部控制的有效性進行了審計。

(一)內部控制評價的依據

本次內部控制評價是根據《基本規範》及其應用指引、《評價指引》、《商業銀行內部控制指引》等法規的要求,結合本公司內部控制制度,在內部控制日常檢查監督的基礎上,圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素,確定內部控制評價的具體內容,對本公司截止2016年12月31日內部控制設計與運行的有效性進行評價。

(二)內部控制評價的範圍

本次內部控制評價的機構範圍涵蓋了本公司及轄屬子公司永隆銀行、招銀金融租賃有限公司、招銀國際金融有限公司;按照全面性與重要性相結合的原則,評價的業務範圍涵蓋了本公司經營管理的重要業務單元和重要流程及交易,具體爲本公司2016 年實施的內部控制規範項目所梳理的公司層級、業務層級和流程層級三方面內容。

(三)內部控制評價的程序和方法

本公司內部控制評價工作嚴格執行了《評價指引》以及本公司評價辦法規定的程序和方法。評價工作的主要程序爲制定評價工作方案、組成評價工作組、實施現場測試、認定控制缺陷、彙總評價結果、編報評價報告等。

評價過程中,內部控制評價工作組圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等五個方面,綜合運用個別訪談、調查問卷、審覈觀察、實地查驗、抽樣和分析性複覈等方法,充分收集被評價單位內部控制設計和運行是否有效的證據,並且按照統一的格式填寫了評價工作底稿,按照統一的標準識別內部控制缺陷。同時,評價工作組成員對本部門的內部控制評價工作實行了迴避制度。

二、內部控制體系的總體情況

本公司高度重視內部控制體系的建立與完善。在日常經營管理中遵循依法、合規、穩健經營的指導思想,通過優化業務流程、完善管理措施、加強風險防範、健全管理架構,持續提升內部控制管理水平,有效促進了本公司發展戰略和經營目標的全面實施和充分實現。2016年本公司沒有發生內部案件,各項業務穩步發展,總體內部控制狀況良好。

作爲兩地上市公司,本公司在 2016年全面貫徹實施了《基本規範》及其配套指引。一是編制了《招商銀行內控規範實施工作方案》,成立了總行內控規範實施項目領導小組及工作小組,聘請了德勤華永會計師事務所,以項目諮詢的方式整體推進內部控制規範實施項目。本公司對照《基本規範》及其配套指引的要求,從公司層級、業務層級和流程層級三個方面梳理、分析、完善本公司現有內部控制體系和已有內部控制成果,並編制完成本公司內部控制手冊,提出進一步完善內部控制建設的總體思路和具體舉措,全面推進了內部控制規範項目的實施工作。二是對內部控制評價工作進行規範和完善。制定了《招商銀行股份有限公司內部控制評價辦法》,明確了評價的原則、內容、程序、方法、報告形式以及相關機構的職責,並按照規定的辦法、程序和要求,完成了2016 年度內部控制評價工作。三是對內部控制梳理和內部控制評價過程中發現的內部控制缺陷及時進行了整改。

(一)內部環境

2016年,面對嚴峻複雜的外部形勢,本公司認真貫徹國家宏觀調控政策,積極落實監管機構的各項要求,克服各種不利因素,紮實推進二次轉型,實現了盈利的較大幅度增長與經營效率的持續改善。同時,本公司不斷完善健全組織架構,明晰發展戰略規劃,優化人力資源管理,推進良好企業文化建設,內部控制環境日趨改善。

1.公司治理

在公司治理結構方面,本公司建立了較爲完善的董事會、監事會、管理層有效制衡、良性互動的公司治理結構和治理機制。董事會負責保證公司內部控制的建立健全和有效實施,監事會對公司建立與實施內部控制進行監督,管理層負責組織領導公司內部控制的日常運行。

各部門、各級管理人員以及全體員工共同參與內部控制,基本形成了分工合理、職責明確、相互制衡、報告關係清晰的組織結構,爲內部控制的有效性提供了基礎。

2016年,本公司繼續加強公司治理和內部控制管理,董事會審議通過了《招商銀行2016年度內部控制評價工作方案》,指導、推進內部控制建設和自我評價工作;董事會還審議通過了《關於2010年度內部控制的自我評估報告》、《2010年度關聯交易情況報告》等議案,制定修訂了《董事會對高管層定量授權標準》、《關聯交易管理辦法》、《董事會祕書工作制度》等相關制度,多次聽取了關於實施新資本協議等重大事項的彙報,參與了多次相關調研和培訓工作,進一步提升了本公司的公司治理和內部控制的有效性。

此外,本公司還強化了內設機構管理。全面梳理了各分行現有部門設置,並根據《招商銀行內設機構管理辦法》的要求,對公司組織架構設置進行了規範。

2. 發展戰略

本公司董事會下設戰略委員會,負責制定公司中長期發展戰略,監督檢查年度經營計劃、投資方案的執行情況,提出需經董事會討論決定的重大問題建議和方案等。爲了強化發展戰略管理工作,本公司設有戰略發展部,承擔董事會戰略委員會有關具體工作。2016年本公司啓動了未來五年中期發展戰略規劃的編制工作,印發了《招商銀行股份有限公司戰略風險管理辦法》,進一步提升了戰略風險管理能力。

3. 人力資源管理

本公司紮實推進了人力資源管理工作。一是加強了對員工,尤其是新入行員工的內控合規教育和培訓,引導員工樹立“內控優先”、“合規優先”的理念。二是梳理人力資源管理工作內部控制要點,針對要害崗位輪換、核心人才保留、勞動合同管理等重點領域,進一步細化管理要求,健全規章制度,將要害崗位輪換、核心人才保留指標納入平衡計分卡考覈體系和操作風險管理關鍵指標體系。三是完善以效能提升爲導向的人員預算分配機制,加強人員總量管控和崗位管理。四是優化和推廣雙維度考評方式,加強考覈結果在職務職級與薪

酬福利等方面的運用,進一步加強總、分行領導班子建設。同時完善了專業職務序列,穩步推進雙通道建設。

4.企業文化

本公司一貫重視企業文化建設,經過長期積累和不斷髮展,形成了良好的企業文化,包括“因您而變”、“效益、質量、規模協調發展”等經營理念,“合規是發展的基石”、“合規從高層做起”等合規理念,“尊重、關愛、分享”的人本理念,“風險管理與業務發展統籌兼顧”的風險理念等。同時,本公司積極參與賑災扶貧等社會公益活動,自覺履行企業公民的責任和義務,教育員工主動回饋社會、服務社會,繼續開展定點扶貧,參與救災賑災等公益活動,得到了社會各界的好評,樹立了良好的企業形象。

(二)風險評估

本公司建立健全了較爲完善的風險管理體系,開發和運用風險評估的方法和工具,實現對信用風險、流動性風險、市場風險、操作風險、合規風險等各類風險的識別、計量、評估和持續的監控;進行了新資本協議的全面實施與達標工作,並通過對各類風險計量模型的開發、驗證和持續監控與優化,改善和提高了風險識別與評估水平。

1.信用風險

本公司建立了職能獨立、相互制衡的信用風險管理體系,並執行信用風險識別、計量、監控、管理政策和流程,以確保本公司風險和收益的均衡。2016年,本公司通過制定和實施一系列制度、程序和方法,如健全信用風險識別機制、穩妥推進風險經理制、上線運行信用風險預警二期系統、實行家譜梳理與管理、優化評級工具與流程、構建定量與定性相結合的風險分類指標體系、建立專業審貸會、雙籤等授信決策機制等,持續對信用風險進行事前防範、事中控制、事後監督和糾正,有效地保證了信用風險管理體系的有效性。

2.流動性風險和市場風險

本公司優化了流動性限額體系及壓力測試情景,加大風險監測和資金調控力度,保障了流動性安全。在市場風險管理方面,加強利率風險主動管理,實現了銀行賬戶利率風險對衝及套期會計。通過加大固定利率貸款和持有到期賬戶債券配置力度,改善資產的利率敏感性;建立了金融市場業務市場風險限額體系,制定了金融市場業務限額管理辦法;依託資金交易風險評估和控制系統、市場風險管理信息系統、權限額度管理手段,完善了市場風險監控體系的建設。

3.操作風險和聲譽風險

本公司開展了操作風險識別與控制自我評估工作,進行了操作風險管理體系的推廣和應用,上線了操作風險管理系統;初步搭建了操作風險損失事件及關鍵風險指標分析的數據庫;及時進行操作風險數據的質量檢查、分析、監測和預警工作,提升了操作風險的量化管理和精細化管理程度。在聲譽風險管理方面,本公司搭建了集團層面聲譽風險管理架構,上線了聲譽風險管理系統,定期開展集團層面的聲譽風險評估;完善了相應的管理制度、工具和流程,嚴密監測並有效應對聲譽風險事件。

4.合規風險

本公司建立了完整、有效的合規風險管理體系,並通過不斷改進和完善合規風險管理工作機制、防控技術和管理程序,實現對合規風險的有效識別與管控。一是對業務產品與制度流程開展全覆蓋的法律合規論證,認真識別、評估新產品新業務及重大項目的合規風險。二是改進了合規風險管理系統功能,全面梳理合規風險點,充實完善了合規風險數據庫,建立了合規風險監測與預警指標,嘗試開展合規風險監測與預警工作。三是推進實施分行合規風險管理評估工作,對合規風險狀況與風險管控能力進行了全面盤點,對合規風險管理的內涵進行了更準確的界定,主動適應了監管新趨勢與監管達標需要。四是突出合規風險管理的重點領域與環節,推進第一道防線合規風險識別與防控職能的充分發揮。五是積極開展合規檢查與測試,推進相關業務的合規穩健開展。

5.關聯交易風險

本公司修訂完善了關聯交易管理制度;持續優化關聯交易管理系統;注重做好關聯交易合規性審覈;加強了對關聯交易的監測統計;對重大關聯交易進行了及時報告和披露,並完成了2016年度關聯方名單的徵詢工作。

(三)控制活動

本公司根據風險評估結果,設計並實施了相應的內部控制措施,以便將風險控制在可接受的範圍之內。

1.建章立制優化流程

本公司高度重視制度管理工作,通過組織開展制度清理、評審和修訂工作,建立和完善各項制度,適應業務發展和管理的需要。同時,本公司還全面啓動了流程優化工作,在批發條線、零售條線、信用風險條線和運營條線分別確定了具體的流程優化項目,以提高人工效能,進一步改善內控管理,降低運營成本。

2.信貸業務控制

本公司強化了信貸業務控制。一是落實“三個辦法、一個指引”貸款新規,嚴格執行受託支付,防止貸款資金被挪用。二是持續開展集團家譜梳理及系統開發,逐步加強在集團層面的統一授信管理,有效防止過度授信。三是對平臺貸款、房地產貸款執行上收審批權限以及逐筆覈准制度,要求平臺貸款總量不得新增,嚴格審批准入,對低層級平臺企業不得介入。四是加強委託貸款類理財業務管理等。

3.資金業務控制

本公司實行前、中、後臺分離的風險監控體系,做到了前臺交易與後臺結算、業務操作與風險監控分離、自營業務與代客業務分離;各項資金業務品種根據風險程度的不同選用不同的業務審批流程,所有資金業務至少有經辦和複覈程序;本公司建立了資金交易中臺和後臺部門對前臺交易的反映和監督機制;制定了《招商銀行人民幣頭寸管理辦法》、《招商銀行外匯頭寸管理辦法》等規章制度,在總、分行計劃財務部門設置了資金管理崗,指定專人負責管理總、分行清算資金,保證流動性安全。

4.會計業務控制

本公司推進了會計櫃面流程改造項目,積極探索科學的會計運營管理模式,推動會計業務前後臺分離的專業化、集中化作業;啓動了全行運營優化項目,以實現後臺運營集約化的目標;推進了會計條線操作風險管理和系統建設工作,加強賬務控制,確保會計覈算的準確。

5.零售業務控制

本公司加強了零售業務控制。一是加強了系統控制,包括完成遠程集中授權項目、集中監控系統、身份證件影像系統二期上線、櫃面業務流程進行改造優化等項目;二是加強了個貸風險管理,包括完成第四代個貸系統需求項目,並啓動系統開發,推進內評結果的實施應用與配套系統建設;三是強化銷售風險尤其是理財產品的管理,梳理並制訂代銷產品的法律文件管理辦法和業務操作規程;四是加強了私人銀行業務風險防控等。

6.現金業務控制

本公司及時修訂完善了基礎現金管理、網上企業銀行等業務規範和制度,根據銀監會和人民銀行的要求,注重了網上企業銀行、網站及網絡安全和反洗錢風險的防範;統一了業務標準和操作要求,優化了業務管理和操作流程,加強了現金業務風險防範。

7.業務連續性管理

本公司加強業務連續性與應急管理體系化建設,滿足了新資本協議的要求,充分識別業務運營可能遇到的風險,爲繼續轉向業務主導的業務連續性管理打下了良好的基礎。一是根據統一處置原則整合了總行業務連續性與應急管理組織,在各分行、各部門建立相應架構,形成了多層次的立體管理體系。二是修訂了《招商銀行業務連續性工作規定》,作爲業務連續性管理工作的基本制度;制定了《招商銀行業務連續性計劃綱要》,作爲本公司業務連續性計劃的總綱和操作指南。三是完成了總行業務影響分析項目,增加了業務連續性工作覆蓋的業務部門和重要業務類別,同時密切關注各類突發事件,提升內部對突發事件的處置能力,確保了業務運行安全和穩定。

8.並表管理

本公司制定了《招商銀行並表管理辦法》,對並表管理的職責劃分、組織架構、報告程序、並表機構及要素管理等內容進行了明確,確保並表管理工作規範有序開展。目前實行董事會、高級管理層、並表管理牽頭部門和要素管理部門、並表公司四級架構,明確了內部和外部報告程序。同時在目前已有系統的基礎上,正在建設全面、系統的並表管理相關信息系統,確保並表管理的有效性。

9.信息系統控制

本公司建立了明確的信息技術組織架構並頒佈了信息技術管理制度,建立了信息系統的開發和運維管理流程,構建了較完善的信息系統運行和操作管理體系,建立了信息安全管理機構以加強信息安全管理工作,制定了計算機信息系統的持續運作管理機制,並已建立了災備中心。本公司制定了明確的信息安全政策,加強了計算機系統的邏輯訪問安全管理,強化了數據中心的環境和物理訪問安全管理。

2016年着重加強了以下幾方面工作。一是重點推進CMMI和ITIL兩個重大工作流程建設項目,促進了IT管理工作規範化。發佈了軟件過程管理體系V2版本,新增了質量管理、IT外購管理過程文件及軟件過程管理體系裁剪指南。通過集成一系列管理工具,有效地支持了開發過程的源代碼控制、流程管理和缺陷管理。軟件過程管理系統已完成多個模塊的功能開發,正式全面推廣。二是完成了服務請求、突發事件模板的上線使用,完成了事件質量管控方案的制定及相關事件優化和質量管控功能上線,事件工單信息的有效性和準確性也顯著提升。三是對目前本公司IT服務管理水平與國際標準符合度進行了評估,分析了通過ISO20000認證帶來的收益及需要調整優化的事項,爲本公司啓動認證工作做了基礎準備。

10.案件防控

本公司認真貫徹銀監會 2016年銀行業案件防控和安全保衛工作要求,明確提出案防和安保的工作目標和任務,層層落實案件防控責任制,將案件防控和安全保衛的組織領導、隊伍建設、案件調查和問責等納入各單位年度績效考覈。同時,按銀監會要求深入開展了“銀行業內控和案防制度執行年”活動,認真組織員工開展異常行爲排查,並加強安全檢查與應急演練。

(四)信息與溝通

本公司建立了順暢的內部信息溝通機制,採取公文、會議、辦公自動化系統、內部刊物等多種信息溝通渠道,確保重要信息得到及時溝通和彙報。在與外部信息交流和信息披露方面,本公司與監管機構保持了及時暢通的信息溝通與交流渠道,並嚴格按照監管規定進行信息披露活動。本公司重視與投資者的信息溝通,不斷加強客戶關係管理,通過定期舉辦業績推介會和發佈會、安排國內外路演活動、電話、櫃面、網站等多種渠道,增進了與投資者和客戶的溝通和交流。

(五)內部監督

本公司審計部門負責組織檢查、評價內部控制的健全性和有效性,提出改進建議,對違反規定的機構和人員提出處理意見,督促被審計單位糾正內部控制存在的隱患、缺陷和問題。2016年度,審計部門進一步提升了審計手段、加大非現場審計比重,突出重點審計領域的風險揭示與整改問責,通過實施常規審計、專項審計、離任審計、牽頭實施內部控制評價項目、定期組織召開內控評審會、加強對內部控制薄弱分行及異地機構的重點督導等,進一步促進了內部控制體系的完善。同時。總分行管理部門也加強了條線監督、檢查的力度。

三、內部控制缺陷及其認定標準

本公司根據《基本規範》、《評價指引》中對內部控制缺陷按重大缺陷、重要缺陷和一般缺陷分類並進行認定的要求,結合經營規模、行業特徵、風險水平等因素,研究確定了適用本公司的內部控制缺陷具體認定標準。本公司內部控制缺陷認定標準包括定性標準和定量標準。在定性標準方面,以對信息準確性、數據完整性以及對營運、監管、聲譽等的影響程度作爲缺陷認定標準。在定量標準方面,以對利潤總額、資產總額、經營收入、所有者權益等潛在錯報的影響程度作爲缺陷認定標準。根據確定的認定標準,本次內部控制評價過程中未發現報告期內存在重大缺陷。

四、內部控制有效性的結論

董事會對本公司內部控制評價情況進行分析、評估後認爲,截至2016年12月31日,本公司內部控制體系健全,內部控制有效。並且自內部控制評價報告基準日至內部控制評價報告發出日之間未發生對評價結論產生實質性影響的事項。

報告期內,本公司的內部控制工作取得了明顯成效,但本公司的個別業務流程或者管理模式發生變化後,存在未及時修訂、完善相關制度或者操作流程現象;部分業務操作存在不規範現象。此外,個別系統的業務功能還有待進一步完善。2012年,隨着外部環境的變化、業務發展和管理要求的提高,本公司將進一步優化內部控制體系,梳理、健全各項規章制度和操作規程,完善系統功能。同時,強化員工內控合規意識的教育和培訓,加大內部監督檢查力度,規範員工操作行爲,促進本公司的穩健、可持續發展。