(财务内部管控)中国民生银行内部控制评价体系介绍
内控体系评价
内控体系评价
内控体系评价是指对一个组织内部控制体系的评估,以确保其有效性、合规性和效率性。
评价的内容通常包括以下方面:
1. 内部控制的设计评价:
- 评估内部控制的设计是否合理和有效。
这包括了解组织内的控制结构,包括流程、政策、程序、责任分配和授权等。
2. 内部控制的有效性评价:
- 对内部控制的操作和实施进行评估,确定其在实际操作中的有效性。
这可能包括审查文件、记录、流程、报告和数据等。
3. 风险评估和管理:
- 评估组织对风险的认知程度和应对措施。
这包括对潜在风险的识别、评估和处理。
4. 合规性评价:
- 确保组织的运作符合法律法规和行业标准。
这可能需要考虑到行业的特殊要求和标准。
5. 信息和通信评价:
- 确保信息和通信在组织内部流动的准确性、及时性和完整性。
这包括内部和外部的信息传递、沟通和记录。
6. 监督评价:
- 对监督机制和程序的有效性进行评估,包括内部审计、管理层监督、风险评估和反馈机制等。
7. 持续改进:
- 强调内部控制持续改进的重要性,这可能涉及审查现有控制措施、针对发现的问题制定改进计划等。
内部控制体系评价是确保组织运营有效性和风险管理的关键过程。
通过评估内部控制,组织能够识别并纠正潜在的问题,提高运营效率和合规性,减少风险,并保护组织的利益。
银行运营管理内控体系包括
银行运营管理内控体系包括银行运营管理内控体系是指银行在日常运营过程中,通过建立和实施一系列制度、规则和控制机制,确保运营活动的安全、稳定和合规性。
银行作为金融机构,承担着储蓄、贷款、支付结算等多种业务,运营管理内控体系是保障银行资金安全、风险可控以及维护银行声誉的重要保证。
银行运营管理内控体系主要包括以下几个方面的内容:1.风险管理体系银行必须建立完善的风险管理体系,包括风险评估、监控、防范和处理机制。
银行需要对信用风险、市场风险、操作风险等各种风险进行识别、评估和管理,确保风险可控。
2.内部控制体系银行内部控制体系是指设计和实施一系列控制措施,保证银行运营活动的规范性和合规性。
这包括内部审计、内部监督、内部合规等方面的工作机制,同时也包括各个业务岗位的职责分工和授权机制。
3.信息技术管理体系银行的运营活动离不开信息技术的支持。
为了确保信息安全和数据完整性,银行需要建立信息技术管理体系,包括网络安全、数据备份与恢复、应急响应等方面的制度和规定。
4.资金管理体系银行的核心业务是向客户提供金融服务,因此资金管理对银行运营至关重要。
银行需要建立资金管理体系,包括储蓄、贷款、支付结算等方面的资金运作规则和流程,确保资金的安全和有效运转。
5.人力资源管理体系银行的运营离不开各类人力资源的支持和协同。
银行需要建立人力资源管理体系,包括招聘、培训、绩效考核等方面的制度和机制,以保证银行人力资源的合理配置和优化。
6.合规管理体系银行作为金融机构,必须遵守一系列法律法规和监管政策。
银行需要建立合规管理体系,包括反洗钱、反腐败、消费者权益保护等方面的制度和流程,确保银行运营符合法律法规要求。
以上是银行运营管理内控体系的主要内容,每个方面都扮演着重要的角色,通过建立和落实内控制度和控制机制,银行能够提高运营的安全性、稳定性和透明度。
银行应该根据自身实际情况,不断完善和强化内控体系,以应对外部环境的变化和风险的挑战。
中国民生银行规章制度管理规范
中国民生银行规章制度管理规范第一章总则第一条为了全面推进我行合规性建设目标,规范我行规章制度的制定、审查和管理流程,建立和完善适合我行的规章制度体系,根据《中国民生银行股份有限公司章程》,特制定本管理规范。
第二条适用范围本规范所称规章制度是指总行或总行授权分行依据国家的法律、法规和规章等相关规定,在公司章程赋予行长的职权范围内,结合本行管理工作的实际情况和需要,制定下发的用以规范全行各项工作的规范性文件。
主要包括公司章程、董事会各项制度以外的各类规定、办法、细则、操作流程等。
内部具体工作要求、对具体事项的布告、公告以及通知,原则上不适用本规范。
第三条我行的各类规章制度遵循以下原则:(一)合法性原则。
规章制度的制定必须符合国家的法律、法规和规章以及本行章程的规定,不得与之相抵触。
(二)严密性原则。
规章制度在内容上要周密、严谨,做到概念清晰、要求明确、内容完整和程序规范。
(三)协调性原则。
本行的各类规章制度要相互衔接,避免冲突和遗漏。
(四)稳定性原则。
规章制度的制定具有相对的稳定性,能在一定时间和一定范围内普遍适用。
(五)完备性原则。
规章制度的制定在结构和内容上要完整、明确。
(六)操作性原则。
规章制度的制定以反映现实、讲求实际、解决问题为目的,确保可得到有效实施。
第二章规章制度的层级第四条根据本行规章制度的内容和效力,规章制度分为基本管理制度和具体规章两个层级。
基本管理制度是指对全行业务管理具有基本的原则性规范作用的制度。
具体规章是指对某一业务管理具有具体的操作性规范作用的制度。
第五条规章制度在名称的界定上,一般按以下标准掌握:(一)规定:用于特定范围内的工作和事务或为贯彻国家法律、法规和规章而提出的有关要求或办法的规范性文件。
(二)办法:是针对某一方面的具体工作手续、程序和措施加以条理化和规范化,重点突出某一方面工作的内容、方法,针对性更强,内容更加明确。
(三)制度:是指一定范围内为加强管理,共同遵循的办事规程或行动准则。
内部控制体系介绍
内部控制体系介绍什么是内部控制体系内部控制体系是指一个组织或企业为了实现其目标,通过建立一系列的控制措施和制度,对其各项活动进行规范、管理和监督的体系。
它是组织内部进行风险管理和运营控制的基础,为组织提供合理保证,以确保业务的规范性、合法性、安全性和可靠性。
内部控制体系的目标内部控制体系的主要目标是保障组织的资产安全,促进业务的高效运作,并确保其财务信息的准确性和可靠性,以及遵守相应的法律法规和规章制度。
内部控制体系能够帮助组织预防、识别和应对各种风险,增强决策的科学性和可信度,最终达到提升整体管理水平和业绩的目标。
内部控制体系的要素内部控制体系包含五个基本要素:控制环境、风险评估、控制活动、信息与沟通、监督。
1. 控制环境控制环境是内部控制体系的起点,它反映了组织管理层对内控的重视程度和推行力度。
良好的控制环境包括:明确的组织结构和责任分工、高效的人事管理制度、明确的权责清单和职责权限制度、鼓励员工参与内控的培训和教育以及建立有效的问责制度。
2. 风险评估风险评估是内部控制体系的核心,组织需要识别并评估各种潜在的风险和影响因素。
在风险评估的基础上,组织需要制定相应的风险管理策略,通过风险防范和控制措施来减少和承担风险。
3. 控制活动控制活动是指为了控制和减少风险,组织制定的一系列操作控制和管理措施。
例如,制定明确的制度和规范、确保资产安全的物理和技术控制、进行业务流程管理和审计、建立合理的内部审批和授权制度等。
控制活动需要确保内控目标的实现,并与业务活动相结合,达到良好的内外部配合。
4. 信息与沟通信息与沟通是内部控制体系的重要组成部分,它确保信息的准确、及时和全面。
组织需要建立一个高效的信息管理和传递体系,确保信息的流通畅通,实现信息的共享与知识管理,通过相应的沟通渠道将关键信息传达给相关利益相关方。
5. 监督监督是内部控制体系的重要环节,它包括内部监督和外部监督。
内部监督由组织内部的管理机构、内部审计以及员工自我监督等完成,它通过检查、评估和监督来确保控制措施的有效性和落实情况。
银行内控评价报告
银行内控评价报告近年来,银行行业的发展迅猛,成为国家经济的重要支柱之一。
随着金融市场的不断扩大,内控评价作为银行运营的重要工具,被广泛应用。
本文将从银行内控评价的定义、流程以及实际应用等方面进行探讨,希望能对银行内控评价有更深入的了解。
首先,什么是银行内控评价?简单来说,银行内控评价就是通过内部审计部门对银行运营状况进行全面评估和监督的过程。
它旨在保护银行资产,提高银行风险管理和内部运营效率。
银行内控评价通常分为四个步骤:确定内控目标、设计内控活动、评估内控效力以及报告内控评价结果。
具体来说,银行内控评价的流程包括以下几个环节。
首先是确定内控目标,即明确评价的范围和目标,以便后续的评估和监督。
然后,银行需要设计内控活动,也就是制定相应的控制措施和流程,以保证业务的正常运转。
在评估内控效力阶段,内部审计部门会对银行的内控制度进行系统的检查和评估,找出可能存在的风险和问题,并提出改进建议。
最后,内控评价报告将被编制,总结评价的结果和建议,向高层管理人员呈报,并作为内部决策的重要依据。
内控评价作为银行运营的重要工具,在实际应用中发挥了重要的作用。
首先,它能够提高银行的风险管理水平。
通过对内部控制的评估和监督,可以及时发现和解决潜在的风险和问题,从而降低银行经营风险,保护银行资产的安全性和稳定性。
其次,内控评价能够优化银行的内部运营效率。
通过评估和改进内部流程和程序,减少冗余和浪费,提高员工的工作效率和质量,进而提升整个银行的运营效率和竞争力。
最重要的是,内控评价还能够增强银行的透明度和诚信度。
通过公开透明的内控评价报告,银行能够向社会各界展示自身的运营情况和风险控制能力,增强投资者和客户的信任感。
然而,银行内控评价也存在一些问题和挑战。
首先,评价的过程和结果是否真实客观,对内部审计部门的能力和独立性提出了更高的要求。
内部审计部门应该独立于银行的经营部门,具备专业的知识和技能,以保证评价结果的准确性和可信度。
我国国有商业银行内部控制体系的构成要素解析
我国国有商业银行内部控制体系的构成要素解析[摘要]商业银行是经营货币的特殊企业,加强内部控制,防范化解经营风险是商业银行经营管理永恒的主题。
本文对目前我国国有商业银行内部控制体系的内控环境、风险评估、控制活动、信息与沟通、监督这5个构成要素的主要内容进行阐述。
[关键词]商业银行;内部控制;构成要素0引言现代金融理论认为,商业银行的内部控制是指:商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
商业银行的内部控制体系主要包括5个要素:第一,内控环境(ControlEnvironment),是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,它是整个内部控制框架的基础,决定了一个商业银行的气氛,影响该组织中人们的内部控制意识。
第二,风险评估(RiskAssessment),是指判别和分析完成目标过程的内部或外部风险,包括风险识别和风险分析。
商业银行的风险来自于经济环境、规章制度,经营环境的不断变化,必须建立判别和处理环境变化产生相应风险的机制。
第三,控制活动(ControlActivities),是指保证管理目标得以实现而建立的政策和程序。
控制活动能够针对商业银行目标完成过程中的风险采取必要的行动,贯穿于各个层次和各个部门。
第四,信息与沟通(InformationandCommunication),是指商业银行内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息,并交换这些信息。
信息系统提供包括经营、财务等方面信息的报告,作为经营和控制的依据。
第五,监督审查(Monitoring),是为保证内部控制的有效性、充分性、可行性而对商业银行内部控制制度进行的持续性的检查与评价。
现就目前我国国有商业银行内部控制体系的5个构成要素的主要内容逐一加以阐述。
1内控环境1.1组织结构按照相互制约的内部控制原则划分和确定管理层的经营决策职责;按照内部控制要求设置各级行机关的各个职能部门;按照与区域经济发展和金融资源分布相适应的原则设置辖属分支机构;建立贷款审查委员会、资产负债管理委员会、集中采购委员会、内部监督委员会、计算机安全工作委员会等决策议事机构,搭建纵向专业条线化管理、横向流程化管理的矩阵式组织架构。
中国民生银行内部控制基本规定
附件:中国民生银行内部控制基本规定第一章总则第一条为建立健全本行内部控制体系,防范金融风险,保障业务、管理体系安全稳健运行,依据财政部等五部委《企业内部控制基本规范》及其《企业内部控制配套指引》、银监会《商业银行内部控制指引》、《商业银行合规风险管理指引》、《商业银行信息科技风险管理指引》和上海证券交易所《上海证券交易所上市公司内部控制指引》等法律法规,制定本规定。
第二条本规定所称内部控制是指本行为实现内部控制目标,通过制定一系列制度、程序和方法,并由董事会、监事会、管理层和全体员工实施的对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
第三条本行内部控制的总体目标是:在全行建立一个运作规范、管理科学的内控体系。
具体目标如下:(一)确保国家法律、法规和本行内部规章制度贯彻执行。
(二)确保本行发展战略和经营目标全面实施和充分实现。
(三)确保本行风险管理体系的有效性。
(四)确保本行业务记录、财务信息和其他管理信息的及时、真实和完整。
第四条本行内部控制遵循以下基本原则:(一)全面性原则。
本行内部控制贯穿决策、执行和监督全过程,渗透本行及其所属单位的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,做到任何决策或操作均应当有案可查。
(二)审慎性原则。
本行内部控制以防范风险、审慎经营为出发点,本行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
(三)有效性原则。
本行任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。
(四)独立性原则。
本行内部控制的监督、评价部门独立于内部控制的建设、执行部门,并直接向董事会、监事会和高级管理层报告。
(五)重要性原则。
本行内部控制以全面控制为基础,重点关注重要业务事项和高风险领域。
(六)制衡性原则。
本行内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
内部控制体系评价的规范化模型
内部控制体系评价的规范化模型随着企业规模的扩大和经营风险的增加,内部控制体系的重要性日益突显。
尤其是在财务报告、合规性和风险管理方面,内部控制体系的作用尤为显著。
然而,尽管内部控制体系在企业经营中扮演着极其重要的角色,但是对其实施的规范化评价模型仍较为缺乏。
一、内部控制体系基本要素评价内部控制体系首先需要对其基本要素进行认识。
内部控制体系包括控制环境、风险评估、控制活动、信息和通讯、监控流程等五个要素。
其中,控制环境是内部控制工作的基础,如公司的管理制度、道德风险和服务意识等;风险评估是指对企业风险的评估和管理;控制活动是指企业对各项业务、流程和操作的控制活动;信息和通讯是指各级管理人员及员工之间有效的沟通和交流机制;监控流程是指企业对内部控制的监督和检查机制。
这些基本要素相互交错、相互依存,构成了企业内部控制体系的整体框架。
二、内部控制体系评价的规范化模型应根据企业的实际情况和管理需求,以标准化的流程和方法论为基础进行开发。
进而,完善评价指标、评价方法和评价标准等内容,确保企业能够系统、科学、全面的评估和管理其内部控制体系。
对于一个成熟的企业,可以依据以下步骤开展内部控制体系的评价工作。
1.制定评价计划以形成评价计划为起点,对企业现行的内部控制体系进行全面的审核和分析,识别评价的重点和难点,根据不同部门、不同业务、不同操作环节和不同风险程度、地区等维度,拟定相应的评价计划。
评价计划应该包括评价的目标、流程、人员安排和时间表等信息,以确保评价工作的高效性与准确性。
2.评价工作实施通过对企业内控制体系的审核和分析,评价工作将在评价计划的指导下展开。
应结合实际情况,选定不同的评价方法,如样本抽查法、文件审查法、问卷调查法等,利用多种技术手段对企业的内部控制体系进行全面的评价、发现问题、提出建议和改进方向等。
3.问题整改内部控制体系评价后,应对问题或风险进行分析和措施制定,研究整改方案、制定整改措施及时跟踪整改进展情况,确保问题得到解决并预防相关风险的发生。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(财务内部管控)中国民生银行内部控制评价体系介绍并通过集中化管理提高内部运行和风险防控效率。
在业务线,推行公司业务集中经营改革,建立行业事业部管理机制,推进分行业务转型,支行进行零售化改革;在风控线,推出独立评审制度,独立稽核体制,分行集中放款制度,健全了信贷前中后台分离的制约机制;通过中后台改革,对组织机构、岗位体系、绩效管理、业务流程和经营模式等进行全方位整合,搭建适合我行较长时期发展战略需要的基础性平台。
相继实施的“两率”考核、千分制考核、贡献积分、平衡计分卡等激励考核机制,优化绩效管理体系,推进岗位标准化建设,构建新的岗位职级体系,建立了基于业绩贡献和岗位价值的激励约束机制。
(二)初步建成了成本和风险横贯型约束机制,管理和经营风险能力得到增强民生银行持续加强全面风险管理体系建设,不断完善全面风险管理框架,风险识别、评估与管理水平明显提高,实现了从关注单一客户风险转向关注组合风险、控制行业集中度风险,从简单定性判断风险转向定性与定量判断相结合,管理和经营风险能力大大增强。
在信用风险管理方面,建立了全行法人客户评级和债项评级体系,完成了零售资产风险评分模型和风险分池量化参数的设定,初步实现了每笔债项和客户所对应的风险拨备、经济资本、风险调整后的资本收益(RAROC)与经济增加值(EVA)的自动计算,为内部评级法的推广应用和信用风险的数目化管理奠定了坚实的基础。
在市场风险管理方面,完善了市场风险识别、市值评估、风险计量、限额管理、风险报告及应急管理等制度办法,初步搭建起集中的市场风险计量、监测、控制和管理平台,对金融市场部、上海交易中心和香港的各类投资交易组合均实现了市值、损益、敏感性等风险指标的每日计量和监控,市场风险计量与管理水平大幅提升。
在操作风险管理方面,建立了政策制定、工具开发、资本计量与日常管理相分离的管理架构,制定了操作风险管理制度,设计并推出了操作风险与控制自我评估、关键风险指标和损失数据收集三大管理工具,明确了操作风险日常监督和检查管理机制,制定了操作风险监管资本计量管理办法和计算模版,操作风险管理能力明显提高。
在流动性风险管理方面,制订了流动性风险管理办法、流动性应急计划与流动性压力测试方案,明确了流动性风险管理职责、管理流程、管理策略、管理方法与手段,清晰了流动性应急触发条件和预警信号、应急处理措施,规范了流动性风险压力测试的方法、程序与报告要求,构建了有效应对流动性风险的管理体系。
在合规风险管理方面,相继开发了合规风险管理系统、管理标准和数据模型,合规性检查和合规风险整改逐步规范化,持续开展“主动合规”主题活动,“规规矩矩办银行、人人尽职合规”的合规文化有效树立,合规评价不断成熟,监管评价和监管环境大为改善。
战略风险、国别风险、声誉风险、IT风险管理架构已基本构建。
此外,建立了经营机构风险评价制度,对各经营机构的风险管理工作进行定期评价,并将其结果纳入平衡计分卡体系,推动各经营机构风险管理持续提升。
(三)加强了流程控制,内控机制和内控技术不断成熟。
在规章制度建设方面,2007年建立规章制度合规审查制度,2008年组织全行制度大清理并实行“制度有效覆盖率”管理指标,2010年建立“流程立规”规章制度管理机制,着力构建直观清晰、简明扼要、体系和谐的规章制度体系,有效克服了制度间不衔接甚至相互冲突、制度繁杂不便于掌握等问题,大大提高了制度执行力。
在业务集中管理方面,2001年在业界率先实现“数据大集中”,随后在信贷审批、单证处理、授信发放、会计运营、财务管理、资金管理和稽核审计等领域加快集中化改革,减少管理层级,提高管理效能,增强风险控制能力。
2013年新核心系统全面上线运行,为以客户为中心的业务流程及组织管理提供强大的技术支持。
在业务流程方面,坚持“以客户为中心”的指导思想,自上而下持续推进公司业务、零售业务、私人银行业务、金融市场业务、中后台管理等主要业务流程优化,梳理并完善相关业务流程,建立起市场反应灵敏、风险控制有力、运行协调高效、前中后台分离的业务流程。
在管理工具方面,引进和实施平衡计分卡指标体系,启动了平衡计分卡信息平台开发;推进六西格玛流程优化项目,部分机构顺利试点并取得阶段性成果;根据客户之声管理要求,启动了客户满意度体系构建。
在系统控制方面,在公司金融、零售金融、信用卡、网上银行、金融交易、风险管理、运营管理、人力资源管理、财务管理等专业系统中广泛应用IT硬控制技术,减少了人工干预因素,进一步提高了系统控制能力。
(四)创新监督管理模式,三道防线管理效能明显提高。
各一线业务机构自觉践行合规文化,规范营销客户,全面落实业务审批要求,密切监控信贷资金流向,主动自查自纠。
业务管理部门建立正向激励制度,明确合规经营导向,充分发挥专业优势,主动实施对自身业务领域的检查和督导。
运营管理部门不断健全事权划分、事中控制、业务监督、检查督导等管理机制,业务运营风险得到较好控制;放款部门积极开展授信作业监督,使授信业务风险防范关口前移;法律合规部门作为直接对各级管理层负责的合规性检查部门,着力加强对各类合规性检查的统筹管理,不断完善内控合规评价指标体系和方式方法,独立或联合组织合规性检查,组织并督促合规性整改,有效提高了全行合规性检查监督的效率和效能;独立的内部审计部门以风险为导向,将监督评价全行风险管理、内部控制和公司治理的充分性与有效性作为审计活动的重要内容,审计活动深入到公司治理过程中,审计职能得到深化,审计价值不断提升。
从成立之初,即聘请四大会计师事务所负责年度、季度审计以及内控审计,促进内控建设持续完善,提高内控审计公信力。
纪检监察部门作为执纪部门和案件统筹管理部门,不断完善组织架构和制度流程,加强宣传教育,强化员工监督,完善案件(风险)信息报告和处置工作,构建和完善问责体系,严格责任追究,整肃内部纪律和风气。
(五)加快了信息化建设步伐,内外部信息得到有效沟通。
在信息管理方面,推进企业级数据仓库建设,实施数据质量治理工程,提高了基础信息的真实性和可靠性,为各级管理者的经营决策和内控管理提供了有力支持。
在信息传导机制方面,制定《内部控制信息报告管理办法》等制度,全行形成了横向覆盖各业务领域、纵向贯穿各级机构、业务条线和工作岗位的信息报告传递机制,保证了各类经营管理信息在各级行、各部门之间的通畅传导。
在信息披露方面,持续修订完善《信息披露事务管理制度》等相关规定,规范了信息披露工作流程和权限,确保信息披露的真实性、准确性和完整性,有效地满足了监管部门、投资者及社会公众对我行的信息披露需求。
与此同时,我行还积极建立外部信息收集机制,多渠道、有重点地获取、筛选、分析监管信息、社会信息和客户信息,以便及时跟进管理措施,强化内部控制,有效防范和化解风险。
近年来,加速演化的经济全球化、金融自由化和金融危机给商业银行带来了全面竞争与经营风险,随着外部经营环境、国际、国内监管环境变化,加之成为中国最佳商业银行的发展愿景都对内控体系建设提出了更高的要求。
对内部控制体系进行重新梳理,规划和改进是今后一段时期的重点任务。
二、内部控制评价体系主要内容介绍一些国有商业银行在九十年代末,即启动了对分支机构的内部控制评价,但在相当长的时间内未形成明确的、系统的工作要求,内控评价内容仍以查弊纠错为主,未摆脱传统业务审计的模式。
2004年后,在银监会评价办法的指导下,各商业银行开始探索符合自己特点的内部控制审计评价准则和审计评价方法,基本建立了以COSO要素为核心、完善的内控评价制度和体系文件。
经过多年实践,形成了各具特色的评价体系和方法。
中国民生银行的内部控制评价是依据《企业内部控制基本规范》的总体要求和《商业银行内部控制指引》的具体要求,在银监会的指导下进行的。
我行内部控制评价遵循五部委的《企业内部控制基本规范》的体系框架和《商业银行内部控制指引》的具体要求,结合本行实际,在2008年制定了《中国民生银行内部控制评价办法》,并于2012、2013年两次修订,对整体内部控制评价体系进行了全面的发展和完善。
经营机构是全行各项业务的落脚点,我们将对经营机构的内部控制评价作为全行内部控制有效性评估的最重要和最基础的工作,对经营机构的内部控制评价内容是年度内控报告的核心。
(一)经营机构内部控制有效性评价的内容及范围1、评价内容依据有关指导文件的框架要求,内部控制评价是围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制设计与运行情况进行的全面评价。
内部环境评价,以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本行内部控制制度,对内部环境的设计及运行情况进行认定和评价。
风险评估评价,以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列的主要风险为依据,结合本行内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略的设计及运行情况等进行认定和评价。
控制活动评价,以《企业内部控制基本规范》等相关法规和各项应用指引中的控制措施为依据,结合本行各项业务的管理办法、操作规程、内控手册,对相关内部控制措施的设计和运行情况进行认定和评价。
信息与沟通评价,以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本行内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
内部监督评价,以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引和相关法规与监管要求中有关日常管控的规定为依据,结合本行内部控制制度,对内部监督机制的有效性进行认定和评价。
2、评价范围在多年的内部审计过程中,我们对全行各项业务经营情况有较为全面的了解,通过不断对业务制度和流程进行梳理,来确定主要的经营管理活动领域和关键控制流程。
目前,对分行的评价主要集中在以下十个管理控制和业务流程,即公司层面、综合管理、对公授信、零售授信、零售非授信、私人银行、同业业务、运营管理、财务管理、电子银行。
2012年以前,我行对经营机构内部控制评价是围绕内部控制五要素进行,对具体的控制活动投入了较大的力量,但经过评估,我们发现以往的评价往往忽略了对经营机构战略执行能力的评价,评价没有抓住经营机构自身的特点和亮点,多局限于对内部控制活动环节的合规性检查,内容偏窄,限制了内控评价作用的发挥。
在董事会战略转型的关键时期,我们确定对内控评价的内容进行调整,增加了对经营机构战略执行、特色业务、经营管理等方面的分析评价内容。
经过实践检验,对这几方面的分析评价提升了内控报告的高度和水平,对从深层次揭示内部控制中存在的问题实质起到重要的作用。
(二)评价工具《内部控制评价手册》是对我行内部控制评价时所运用的基本技术工具,是在我行基本规章制度的基础上形成的,是各项业务的流程化体现,我们通过对业务各流程中的关键节点,即控制点的抽样检查,判断经营机构的内部控制是否发挥作用。