国有商业银行内部控制体系建设规划方案

合集下载

国有商业银行内控制度建设存在的问题及其对策

维普资讯
ＳＥＣＥ＆ＴＣＨＯＯＮＮ
垫ＱＱ！ § ：
：术论坛
国有商业银行内控制度建设存在的问题及其对策
史心东唐丽（内蒙满州里农业银行办公室０１０）２４０鼯要：面对扩大金融开放的挑战，国有商业银行如何加强内部控制，切实防范金融风险，是一个既紧迫又现实的课题。本文手国有商业银行完善内控管理的必要性及现状进行分析探讨，并提出相应对策。对 ∈ 词：商业银行内控制度问题对策键｝Ｉ图分类号：Ｆ３８２文献标识码：Ａ
’
负责的体制。另外，国有商业银行基层分支机构按行政区划设置只有认识到内控制度的重要性，才能在思想上引起高度重视。只的格局并未完全扭转，机构层次过多，环节过多，降低了内部控有从思想上重视了，内控工作岗位的人员设备安排、制度建设等方面的问题才会得到解决，这些问题解决了，干好内控工作也就制的灵敏度，增加了组织运行的风险。２２内控制度重要性的认识存在偏差。国有商业银行内部有了思想基础。．对３２．必须建立有效的内部控制制度。俗话说，没有规矩不成的某些管理者错误地认为，建立内控制度就是建章立制，了规有这个规矩除了包含国家有关的内章制度，就等于建立了内控制度，忽视了内控制度是一种业务运方圆。对于银行内控工作来讲，
作过程中环环相扣的动态监督机制；也没有意识到管理者和相关审工作法规、条例等之外，主要就是内控制度，制度是做好工作业务部门在内部控制过程中应当承担的职责，仅仅把内部控制当的基本保障。３３必须建立强有力的内控监督机构，加强内控队伍建设，．作上级对下级的管理手段；还有的把内部控制与业务发展对立起这是确保内控制度执行的基础来，片面追求业务扩张，忽视了风险控制。商业银行要建立内控建设领导小组及相应的内控组织机构，２３．对管理者缺乏有效的监督制约。任何严密的规章下都隐含着这样一个前提：管理岗位上的人员是可靠的、尽责的。但实统一领导，保证组织机构的独立性和权威性。要选拔一些熟悉践证明，由于存在信息不对称，内部组织结构及分工不合理，管业务、有责任心、作风正派的骨干力量组成内控组织机构，专理者也有的不可靠，也就是说，权力必须有一定的监督和制约，职负责内控工作，从根本上解决人员少、素质低、责任心差否则，再好的规章制度也会因为管理者的疏忽大意而无法发挥作问题。内控监督机构必须在形式上和实质上保持独立。３４．建立执行内控制度立体评价体系用。我国商业银行对业务经办人员的内控制度比较健全，而对于内控制度建设、执行情况是一个持续改进的过程，在这个过银行内控制度评价发挥着重要的作用。通过对内控制度建来发生的一些金融案件表明，对部分基层机构负责人制约不严、程中，设、执行情况作出适宜和有效性的评价，同时找出内控制度的不监督失控是案发的主要原因。２４．信息渠道不畅。由于国有商业银行分支机构管理层次多，足和疏漏，研究对策措施，促进银行内控建设不断得到改进。一信息的收集、传送、分析的手段落后，加之信息存在失真现象，是构建有效的内控内部评价体系。组织建立具有独立地位、能够保证其内控评致使全面、准确、快速传输信息的目标无法实现。从纵向上看，运用适当的评价方法和专业技术的内控评价部门，各级管理者，特别是基层机构负责人，则有不少控制盲点，近年

我国商业银行内部控制出现的问题及相关建议

我国商业银行内部控制出现的问题及相关建议1. 引言1.1 我国商业银行内部控制现状我国商业银行是我国金融体系中的重要组成部分，承担着资金存储、信贷资金、汇兑等金融服务。

在当前金融市场快速发展的背景下，商业银行内部控制的作用愈发凸显。

我国商业银行内部控制现状存在一定问题，主要体现在以下几个方面：我国商业银行缺乏有效的内部控制制度。

一些商业银行内部控制制度建设不够完善，存在制度空白和漏洞，无法有效防范风险。

内部控制责任不明确。

在一些商业银行中，内部控制责任划分不清晰，导致责任混淆，难以形成内部控制合力。

我国商业银行的内部控制现状还有待进一步完善和提升。

加强内部控制建设、明确内部控制责任、加强内部控制执行和审计、加强内部控制监督，是当前我国商业银行应该重点关注和努力解决的问题。

【字数：227】1.2 内部控制出现的问题在我国商业银行的内部控制方面存在一些问题。

这些问题主要表现在以下几个方面：1. 缺乏有效的内部控制制度：一些商业银行存在内部控制制度不完喂和不够健全的情况，导致风险管理和监督不够到位，容易发生内部操作失误或者违规行为。

2. 内部控制责任不明确：在一些商业银行中，内部控制责任不够明确，导致各部门之间的职责边界不清晰，容易产生责任推诿和漏洞利用的情况。

这些问题严重影响了商业银行的运营效率和风险控制水平，需要及时加以解决和改进。

【在结束符合同条件后添加句子】2. 正文2.1 缺乏有效的内部控制制度在我国商业银行内部控制中，缺乏有效的内部控制制度是一个常见的问题。

由于制度不完善，导致银行内部管理混乱，风险控制能力不足，甚至会引发内部不端行为。

缺乏有效的内部控制制度会导致银行无法建立起严格的管理规范和流程，容易造成决策不科学、风险控制不到位的情况。

在风险管理领域，缺乏有效的内部控制制度可能会导致银行无法及时识别和评估风险，进而可能引发贷款违约、投资亏损等问题。

缺乏有效的内部控制制度也容易造成资源的浪费和盗窃。

我国国有商业银行的内部控制

显著。
银行巨额亏损丑闻，９７年亚洲金融风暴与２０１９０２年中国银行纽情难以上达，息交流损失严重，信此情况在银行基层机构尤为
家；既涉及经济制度完善的国家，涉及经济转型的国家，也形成这
共同点。
一
３风险评估体制不完善和内部控制不足并存。、目前国有银行乏严密、客观的评估；银行内部各系统的考核指标不够科学，对考
维普资讯
《现代经济》２０年第７卷第２墨蔓塑２０８期（
１３４
我国国有商业银行的内部控制
黄雪芬
仲国建设银行，江温州３５０）浙２００
摘要：随着国际金融市场和金融衍生品的不断发展，国有商业银行的经营风险与银行内部控制问题日益突出。从内部控制的内
审部门，但在现行的银行体制下，该部门在人事、费用支出等方面完全受制于本行的领导层，其监管活动受到日常管理所限制，无法独立行使其监督权利，更无法履行其对内部控制再控制的职能。内部控制人员、权利制约机制尚未形成，务部门与内控部各业门存在着千丝万缕的利益关系，出现交叉任职情况，甚严重削弱
相互约束、相互监管的财务制度，并主要运用于企业财务会计方
内部控制的检查频率和深度与银行机构面临的风险程度不适应，内部控制流于形式，即使内控时发现违规现象，处理结果也不严厉，对银行员工没能起到警示作用。
４监督、、再控制机制薄弱。虽然各级国有商业银行都设置内

如何完善商业银行内控体系

全面风险管理（Ｒ与内部控制紧密相关，ＥＭ）内部控制是全面风险管理的必要环节，面风险管理涵盖全
了内部控制，但两者也存在一定的差异：（）一两者对风险的定义和理解不一样。全面风险管理把风险定义为 “ 对企业的目标产生负面影响的事件发生的可能性 ” 区分风险与机会，产生正面影响，将
容，还体现了风险组合的概念。（两者的涵盖范围和侧重点不同。四）全面风险管理体系主要针对风险的种类，注重对信用风险、场市
风险、操作风险和流动性风险等八类风险以及由此而
发生的重大事件和所造成损失的识别、评价与控制，并采取各项补救、转移或处置的措施。而内部控制体
（）五两者对风险对策的统计工具不一致。全面风险管理框架（Ｒ引入了风险偏好、险容忍度、ＥＭ）风风
设定、事项识别、风险评估、风险应对、制活动、息控信
与沟通和监控；三个维度是企业各个层级，第包括整个企业、职能部门、各业务条线及下属子公司。
个，即内控环境、险评估、风控制活动、息与沟通和信监督与审查（监控）全面风险管理（Ｒ框架除了内。ＥＭ）部控制的５要素外，个还增加了３要素：个目标设定、事件识别和风险对策，不仅丰富完善了风险管理内
上，确保内控目标的实现。
现代金融２１年第６总第３２Ｏ２期５期４～３
内部管理能力建设
二、国商业银行内控体系存在的问题我

国有商业银行内部控制情况现场检查方案

国有商业银行内部控制情况现场检查方案国有商业银行是我国金融体系的重要组成部分，它在推动经济发展、服务实体经济、维护金融稳定等方面发挥着重要作用。

为了确保国有商业银行的风险控制和内部管理水平，需要对其内部控制情况进行现场检查。

本文将就国有商业银行内部控制情况的现场检查方案进行详细阐述，旨在提供一种有效的检查方法和工具。

一、现场检查目的与任务现场检查的目的是全面了解国有商业银行的内部控制情况，发现问题并提出改进意见。

具体任务包括：1. 全面了解国有商业银行的内部控制制度和执行情况，包括内部控制政策、内控制度、内部控制流程等；2. 随机抽查一定数量的业务活动，检查其内部控制是否符合规定，是否存在风险隐患；3. 对内部控制制度和执行情况进行评估，提出改进建议。

二、现场检查内容和方法1. 内部控制制度检查：检查国有商业银行的内部控制制度是否完备，是否与法律法规和监管要求保持一致。

具体方法包括审阅文件和制度，与相关部门负责人座谈等；2. 内部控制流程检查：选择一定数量的典型业务活动，检查其内部控制流程是否规范、完善，并与实际操作情况是否一致。

具体方法包括现场观察、访谈、取样等；3. 内部控制执行检查：通过现场检查、日常监管、业务审计等手段，检查国有商业银行内部控制制度的执行情况，包括是否能够有效防范风险、是否能够保护资金安全等；4. 内部控制的完善性检查：通过检查国有商业银行是否具备内部控制完善性的要素，包括风险识别、风险评估、风险控制、风险信息沟通等。

三、现场检查具体工作安排1. 前期准备工作：收集国有商业银行的相关材料和文件，了解国内外监管要求和最佳实践，制定检查计划与方案；2. 现场检查的组织与安排：指定检查组成员，明确工作职责和要求，编制工作日程表，安排住宿和交通；3. 内部控制制度审核：审阅文件和制度，与相关部门负责人座谈，了解制度制定和实施情况；4. 内部控制流程检查：选择典型业务活动，现场观察、访谈、取样，检查其内部控制流程的合规性和执行情况；5. 内部控制执行检查：通过现场检查、日常监管、业务审计等手段，检查国有商业银行内部控制制度的执行情况；6. 内部控制的完善性检查：根据要求，检查国有商业银行是否具备内部控制完善性的要素；7. 撰写检查报告：对现场检查的结果进行分析、总结，撰写检查报告，提出改进建议；8. 检查结果反馈和督促改进：与国有商业银行的负责人进行沟通，反馈检查结果，督促其改进不足之处。

商业银行的内部控制体系

商业银行的内部控制体系商业银行作为金融机构，承担着资金存储、信贷投放、支付结算等重要职能，其运营风险和内部业务风险具有一定的特殊性。

为了确保银行的稳定经营和风险控制，商业银行需要建立健全的内部控制体系。

本文将从内部控制的概念、重要性和组成要素等方面进行探讨。

一、内部控制概念内部控制是指企业为实现经营目标，通过内部组织、流程、制度和方法等手段对各项经济活动进行监督、规范和管理的一种管理方式。

内部控制在商业银行中主要是指通过制度、流程和管理措施等手段，对风险进行识别、评估、管理和控制，确保银行业务的合规性、安全性和高效性。

二、内部控制的重要性1. 风险管理：内部控制体系有助于商业银行识别和评估风险，并采取相应措施进行管理和控制，从而减少风险的发生和对银行经营的不利影响。

2. 资产保护：内部控制有效保护企业的资产，尤其是对现金和交易数据的保护，可以防止盗窃、损失和错误操作，保障银行资产的安全性和完整性。

3. 提高经营效率：内部控制体系规范了商业银行的经营流程和内部管理方式，有效提高了经营效率，降低了运营成本，提升了银行的竞争力。

三、内部控制的组成要素内部控制体系由风险管理、控制活动、信息与沟通和监督机制四个要素组成。

1. 风险管理：商业银行应建立科学的风险管理体系，包括风险识别、风险评估、风险控制和风险监测等环节，确保风险的有效管理和控制。

2. 控制活动：商业银行应建立合适的控制措施和操作流程，包括内部审计、财务管理、资金使用管理、信息系统安全等方面的控制活动，确保业务操作的规范和合规性。

3. 信息与沟通：商业银行应建立完善的信息系统和沟通机制，包括内部信息的收集、传递和处理等环节，确保内部信息的准确性和及时性，保证决策的科学性和准确性。

4. 监督机制：商业银行应建立独立、全面的监督机制，包括内部审计、风险管理委员会等，对内部控制的实施和效果进行监督和评估，为管理层提供有关内部控制体系的意见和建议。

四、商业银行内部控制体系的改进与完善1. 加强风险管理：商业银行应不断加强对各类风险的识别和评估，建立科学的量化模型和风险预警机制，及时发现和应对潜在风险。

银行内控制度建设

银行内控制度建设银行内控制度建设，无规矩不成方圆，下面是带来的银行内控制度建设，欢迎参考!银行内控制度建设金融行业的高风险特征，迫切需要建立一套责权分明、相互制约、规章健全、运作有序的内控机制。

中国银监会成立伊始就十分重视商业银行内控机制的建设，银监会主席多次强调，要促进商业银行内控机制的形成和内控效率的提高。

根据金融违法违纪案件绝大部分发生在基层、绝大部分人员是基层干部、绝大部分是年轻人的“三个绝大部分”的特点，加强银行尤其是基层银行内部控制和管理十分重要。

目前我国商业银行虽然已经开始重视内控建设，但由于受主、客观因素的影响，内控机制运行中尚存在着一些薄弱环节：内控制度的建设与业务发展不相适应，金融新业务、新知识、新技术层出不穷，内控制度明显地存在滞后现象;内控制度执行与规章要求不相匹配，有些部门管理人员制度观念淡薄，对执行内控制度的重要性认识不足，造成差错事故时有发生;职能部门检查与管理现状不同步，检查各自为政、手段单一、监控乏力。

为适应改革、发展的新形势，银行尤其是基层银行必须建立高效、系统的内部控制体系，着重从以下几方面入手：一是领导要重视内控建设，应始终坚持以业务为中心，以内控为保证，一手抓业务开拓，一手抓内控监督。

要提高思想认识，把建立健全内控制度当作大事来抓，逐步建立一套比较完善的内部控制机制，建立第一责任人制度，实行“谁主管，谁负责，一把手总负责”的防范工作要求。

二是要健全内控机制，进一步整章建制，使管理制度逐步系统化、规范化、科学化。

建立岗位职责，基层银行要根据自身业务开展情况，严格岗位分工，因事设岗，因岗定人，明确各岗位或员工在业务操作中的责权划分以及应承担的责任，使每一项业务环节都纳入控制过程。

建立规章制度，坚持实行制度在先、学习紧随其后、业务最后开办的模式，根据“授权有限、相互牵制”的原则，按照全面、具体、精炼、有针对性、便于操作的要求，不断完善制度。

建立管理流程，建立以市场为导向的新业务流程和管理流程，突出内部控制的中心环节和重点部位，以推动基层银行经营管理的明晰化、规范化和科学化。

中国银行业监督管理委员会关于印发商业银行内部控制指引的通知(2014修订)

中国银行业监督管理委员会关于印发商业银行内部控制指引的通知(2014修订)文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2014.09.12•【文号】银监发[2014]40号•【施行日期】2014.09.12•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行业监督管理委员会关于印发商业银行内部控制指引的通知（银监发〔2014〕40号）各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，邮储银行，各省级农村信用联社，银监会直接监管的信托公司、企业集团财务公司、金融租赁公司：现将修订后的《商业银行内部控制指引》印发给你们，请遵照执行。

2014年9月12日商业银行内部控制指引第一章总则第一条为促进商业银行建立和健全内部控制，有效防范风险，保障银行体系安全稳健运行，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条中华人民共和国境内依法设立的商业银行适用本指引。

第三条内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制。

第四条商业银行内部控制的目标：（一）保证国家有关法律法规及规章的贯彻执行。

（二）保证商业银行发展战略和经营目标的实现。

（三）保证商业银行风险管理的有效性。

（四）保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。

第五条商业银行内部控制应当遵循以下基本原则：（一）全覆盖原则。

商业银行内部控制应当贯穿决策、执行和监督全过程，覆盖各项业务流程和管理活动，覆盖所有的部门、岗位和人员。

（二）制衡性原则。

商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。

（三）审慎性原则。

商业银行内部控制应当坚持风险为本、审慎经营的理念，设立机构或开办业务均应坚持内控优先。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

国有商业银行内部控制体系建设规划第一部分内控体系建设三年规划执行情况及成效2006年以来，我行连续实施了四个内控体系建设三年规划，共实现目标任务216项，累计落实措施1151项，构建了一套具有工行特色的内控体系，基本建立了对各项经营管理活动全方位覆盖、全过程控制和全员参与的内控机制，完善了以流程化、集中化、系统化为特色的内控方法，实现了全面提升全行内控水平的总体目标，得到了监管部门、投资者、客户和同业的充分认可。

一、内部控制环境持续优化公司治理机制逐步完善，公司章程、三会一层议事规则和工作规则等规章制度进一步健全，党建工作纳入了公司章程，董事会、监事会履职独立性和专业性不断提升。

集团高管层对内部控制工作更加重视，总分行内控管理委员会全面设立，各级机构建立了内控合规部门，内控合规工作实现了独立考核，监督部门履职所需资源得到有效保障。

集团组织架构持续优化，分支机构组织架构改革工作全面完成，重点城市行竞争力提升工作顺利推进。

合规文化建设取得阶段性进展，“合规为本、全员有责、风险可控、稳健高效”的合规文化核心理念正式发布并传播深植。

印发了《员工行为守则》《员工行为禁止规定》《员工违规行为处理规定》，建立了“正面有规范、反面有禁止、违反有处罚”的三位一体员工行为规范。

人力资源管理导向作用充分发挥，多维经营绩效考评机制持续优化，按管理、操作、销售、专业4个岗位类别构建了差异化薪酬体系，境内分行、部室及利润中心实现了一体化联动业务还原考核，与公司治理要求相统一、与风险管理体系相适应的集团薪酬管理框架不断完善。

员工教育实现分层次、分专业培训，形成了“一主两辅”员工培训和认证体系，以基地库、师资库、教材库、案例库、试题库和档案库等“六库”为核心的培训资源建设稳步推进。

不断强化合规经营理念、夯实基础管理，对新员工、新提拔干部、新合规官的岗前合规教育不断加强。

二、风险识别与评估能力持续提升按照新的公司治理架构，逐步开展全程、量化和立体的全面风险控制，开始建立过渡期经济资本计量、配置体系，全面风险管理体系持续完善，统一、量化、系统的风险偏好管理体系和覆盖信用、市场、操作三大风险的限额体系已经建立，集团有效风险数据加总和风险报告能力不断增强。

启动内部评级法二期工程，统一授信管理制度，信用风险识别与控制能力全面提高，覆盖境内外机构、全业务品种、全流程的统一授信体系基本形成，实现对境内机构、境外分行和子行的信贷业务统一授权管理。

内部评级成果在信贷业务审批、授权、贷后监测和预警等方面广泛应用，与新常态相适应的信贷管理体制初步构建。

信贷机构设置、新客户准入、信贷审查审批、转授权、运营监控体制等关键改革稳步推进，各级分行的信贷经营主体责任全面落实，个人信贷经营模式优化工程启动实施。

设定利率风险管理核心指标，全面实施本外币债券分类管理，引进咨询公司开发市场风险计量、限额、报告体系，市场风险识别与评估机制加速完善，全球市场风险管理系统顺利投产并广泛应用，风险计量水平有效提升，对主要交易账户的市场风险计量和监控不断增强，产品控制体系更加完善。

实施主动流动性管理，建立多层次流动性储备，推行资金管理体制改革，流动性风险一体化管理能力持续提升，全行资产负债总量及结构不断优化，集团资本管理的统筹能力得到进一步增强，调整后RWA和经济资本“双线管理”及市场化配置机制作用有效发挥。

编制《操作风险管理手册》，设计操作风险监测指标体系，初步建立适合行情的操作风险管理框架，操作风险识别与评估水平稳步提高，高级计量法项目顺利实施，集团操作风险管理机制、管理系统和操作风险关键风险指标（KRI）体系不断完善。

案防工作责任进一步落实，“一案一闭环”机制落地，基层机构案防工作“一把手”负责制和主管领导“下沉一级”参会制全面贯彻。

国别风险、集中度风险、声誉风险、舞弊风险管理手段更加丰富，信息化水平不断提升。

三、内部控制活动的科学性与有效性稳步增强完善制度规定和管理办法，组织开展全行性规章制度梳理，强化制度的统一性、易知性、可操作性，制度建设工作取得显著成效，“制度一体化”项目稳步推进，制度标签化管理模块已经投产，制度全生命周期管理机制已经形成。

构建前台集中营销、中台集中审批、后台集中管理的相互制约、换手管理的全流程风险管理模式，全行业务流程综合改造项目顺利实施，业务集中处理改革、远程授权改革、组合服务流程改革、网点运营标准化改革全面完成，柜面运营服务无纸化改革成功试点，强化了客户真实意愿管理，构建起业务处理透明、客户互动参与的全新交互流程。

网点岗位设置与劳动组合优化试点取得成效。

建立了不相容岗位分离及关键岗位人员岗位轮换和强制休假等制度，部门与岗位职责更加明晰。

信息化银行建设顺利推进，“两地三中心”一体化运行管理新格局已经构建，IT架构转型主体任务圆满完成，新技术研发应用取得明显进展。

系统刚性控制能力进一步增强，同业业务综合管理平台、宏观审慎评估和全口径融资监测分析系统、境外资产负债管理平台、大资管综合管理平台（AVA）、大投行统筹管理平台、法人理财统一销售平台、第六代托管核心系统、款箱物流管理系统成功上线并在境内外分支行推广应用。

坚持“区别对待、分类授权”原则，实行差别化授权，授权审批控制不断加强，信用风险人格化授权管理初见成效，“机构授权+人格化授权”的双维管理体系已经形成。

全面投产MOVA系统，初步构建起与NOVA系统相呼应，分层级、全覆盖、多功能的全行统一绩效管理平台，会计控制水平显著提高。

全行一级（直属）分行全部设立了法律事务部门，进一步加强重大项目法律支持，强化诉讼案件监督管理。

保密密码工作不断加强，第三代普密公文系统顺利投产，电子文件安全控制系统功能持续优化，保密工作受到国家保密局现场检查组的高度评价。

完成反洗钱集中处理改革、综合改革和涉敏机制改革，总行层面组建了反洗钱中心，总分行一体化、专业化、集约化的反洗钱合规管理新格局已经形成。

更多控制方法得到综合应用，全行印章综合改革取得阶段性成果，远程报警监控联网平台、外部欺诈风险信息系统和安全保卫业务管理系统顺利投产，境内外合规管理进一步强化。

四、信息沟通传导更加顺畅高效内控信息收集传导机制和渠道建设从无到有，部门之间横向联动和总分行之间纵向联动的内控信息共享机制初步形成。

合规管理信息化建设取得成效，《2016—2020年内控合规信息化建设五年规划》有序实施，“云内控”管理模式逐步推广应用，“集团内控合规统一管理视图”已经投产，实现了集团内控合规工作可视化全景展现。

“监督检查授权管理平台”建设取得突破，成功完成与GCMS系统对接试点，境外合规管理系统（OCO）在44家境外机构投产使用。

优化了制度管理系统，建立了统一的规章制度传导平台，解决了制度传导“最后一公里”问题。

大力完善网点工作建议书、服务营销支持、晨会直通车和网点援助保障等经营支持平台建设，促进了总分行决策部署在“最后一公里”的高效穿透落地。

客户信息管理水平显著提升，统一数据仓库和集团信息库两大数据平台已经建立，客户标签管理系统已经投产，客户基础信息主数据管理项目顺利实施。

大数据应用与服务系统（融e慧）投产上线，以知识库、问答和论坛为核心的大数据知识发布与共享体系已经形成，行内信息上传下达效率大幅提升。

信息传导的效率与安全性同步增强，信息安全日常管理一体化管理机制建设稳步推进，在国内同业中率先应用国内量子通信技术替代传统密钥传输方式，成功应用量子通信技术实现了网上银行京沪异地备份数据的量子加密传输。

声誉风险管理体系不断完善，公共关系管理工作机制已经形成，有效维护了我行声誉、提升了对外形象。

信息披露和信息沟通机制日益健全，11年信息披露零差错，得到社会各界广泛认可。

五、监督检查水平持续提高监督检查三道防线建设取得积极成效，内部控制职责分工科学有效、制衡机制不断完善、三道防线履职与联动能力持续增强。

初步搭建全行内部审计工作准则和流程框架，明确内部审计部门履行对第一、二道防线的再监督和再评价职责。

综合整治和“十大重点领域和关键环节”风险治理取得阶段成果，资产管理等重点领域风控能力不断增强。

集团监督检查统筹管理工作不断加强，检查资源有效整合，线上与线下交互联动、现场与非现场融为一体的监督检查新模式逐步构建，监督检查流程规范性和过程控制水平不断提升。

问题整改和责任追究机制进一步健全，“双线整改”主体责任逐步落实，整改确认核销、考核通报、后续评价、责任追究4项机制不断完善。

不良贷款及非信贷资产损失责任认定机制和制度不断健全，实现了对境内外机构不良贷款及非信贷资产损失问责的全覆盖。

2005年起对境内一级（直属）分行实施内控评价，目前形成了较为完善的内控评价体系，进一步规范了全行经营管理，评价指标体系不断优化，包括评价办法、操作指引和操作手册，构建了“三位一体”的数据监测评价体系，现场抽样、异地集中、问题归集和数据监测等评价方式得到综合运用，评价组织效率和公平公正性有效提升。

第二部分内控体系建设形势分析，我国金融改革发展既面临重要机遇，也面临诸多挑战。

有效应对新挑战，着力提升内部控制效果，全面增强战略支撑能力是新时期内部控制体系建设的核心使命。

一、我国经济金融改革纵深推进要求银行内控提质增效我国经济已由高速增长阶段转向高质量发展阶段，正处在转变发展方式、优化经济结构、转换增长动力的攻关期。

新阶段，金融市场开放力度加大，价格竞争加剧，利差持续缩窄，盈利增长与合规经营的统筹难度上升；大型商业银行综合化发展、中小型银行特色化经营、地方金融机构加速扩张、新型金融机构不断进入，同业竞争更广更深，迫切需要我行提升包括内控能力在内的核心竞争力；新常态下国内经济增速放缓，新旧动能转换过程中，经济结构调整的风险与成本会反映到银行领域，银行业保持信贷资产质量稳定的压力增大，外部欺诈风险、内部操作风险和道德风险突出，对我行内控管理能力提出更高要求。

二、国内金融监管持续加强显著增加银行合规管理压力强监管进程加速推进，新的金融监管体系框架基本形成，国务院金融稳定发展委员会的设立，中国银行保险监督管理委员会的组建，加强了金融宏观审慎管理和中微观审慎监管；金融乱象治理持续深化，监管处罚范围、力度、层级显著扩大；业务层面监管标准更趋严苛，银行业机构股权管理、资产管理、企业银行账户开户、地方政府和国有企业投融资、反洗钱、资产质量、消费者权益保护等领域已出台或将出台一系列新规，资管、信贷、票据、代理销售、反洗钱、员工行为管理等领域合规风险加大，我行内控管理面临严峻考验。

三、我行转型发展全面提速要求内控能力同步提升随着我行新时期“八大战略”的深化实施，集团经营管理架构将发生深刻变化，适应跨地区、跨机构、跨行业、跨条线改革发展的新经营模式、管理机制、服务流程、风控架构逐步建立，我行需同步调整和完善内控体系，创新内控合规体制机制，筑牢三道防线，打造境内境外、线上线下、全闭环的内控格局，为全行深入推进国际化、综合化、线上化、一体化发展提供有力保障。