中国民生银行内部控制评价体系介绍(doc 23页)

（财务内部管控）中国民生银行内部控制评价体系介绍并通过集中化管理提高内部运行和风险防控效率。

在业务线，推行公司业务集中经营改革，建立行业事业部管理机制，推进分行业务转型，支行进行零售化改革；在风控线，推出独立评审制度，独立稽核体制，分行集中放款制度，健全了信贷前中后台分离的制约机制；通过中后台改革，对组织机构、岗位体系、绩效管理、业务流程和经营模式等进行全方位整合，搭建适合我行较长时期发展战略需要的基础性平台。

相继实施的“两率”考核、千分制考核、贡献积分、平衡计分卡等激励考核机制，优化绩效管理体系，推进岗位标准化建设，构建新的岗位职级体系，建立了基于业绩贡献和岗位价值的激励约束机制。

（二）初步建成了成本和风险横贯型约束机制，管理和经营风险能力得到增强民生银行持续加强全面风险管理体系建设，不断完善全面风险管理框架，风险识别、评估与管理水平明显提高，实现了从关注单一客户风险转向关注组合风险、控制行业集中度风险，从简单定性判断风险转向定性与定量判断相结合，管理和经营风险能力大大增强。

在信用风险管理方面，建立了全行法人客户评级和债项评级体系，完成了零售资产风险评分模型和风险分池量化参数的设定，初步实现了每笔债项和客户所对应的风险拨备、经济资本、风险调整后的资本收益（RAROC）与经济增加值（EVA）的自动计算，为内部评级法的推广应用和信用风险的数目化管理奠定了坚实的基础。

在市场风险管理方面，完善了市场风险识别、市值评估、风险计量、限额管理、风险报告及应急管理等制度办法，初步搭建起集中的市场风险计量、监测、控制和管理平台，对金融市场部、上海交易中心和香港的各类投资交易组合均实现了市值、损益、敏感性等风险指标的每日计量和监控，市场风险计量与管理水平大幅提升。

在操作风险管理方面，建立了政策制定、工具开发、资本计量与日常管理相分离的管理架构，制定了操作风险管理制度，设计并推出了操作风险与控制自我评估、关键风险指标和损失数据收集三大管理工具，明确了操作风险日常监督和检查管理机制，制定了操作风险监管资本计量管理办法和计算模版，操作风险管理能力明显提高。

内控体系评价
内控体系评价是指对一个组织内部控制体系的评估，以确保其有效性、合规性和效率性。

评价的内容通常包括以下方面：
1. 内部控制的设计评价：
- 评估内部控制的设计是否合理和有效。

这包括了解组织内的控制结构，包括流程、政策、程序、责任分配和授权等。

2. 内部控制的有效性评价：
- 对内部控制的操作和实施进行评估，确定其在实际操作中的有效性。

这可能包括审查文件、记录、流程、报告和数据等。

3. 风险评估和管理：
- 评估组织对风险的认知程度和应对措施。

这包括对潜在风险的识别、评估和处理。

4. 合规性评价：
- 确保组织的运作符合法律法规和行业标准。

这可能需要考虑到行业的特殊要求和标准。

5. 信息和通信评价：
- 确保信息和通信在组织内部流动的准确性、及时性和完整性。

这包括内部和外部的信息传递、沟通和记录。

6. 监督评价：
- 对监督机制和程序的有效性进行评估，包括内部审计、管理层监督、风险评估和反馈机制等。

7. 持续改进：
- 强调内部控制持续改进的重要性，这可能涉及审查现有控制措施、针对发现的问题制定改进计划等。

内部控制体系评价是确保组织运营有效性和风险管理的关键过程。

通过评估内部控制，组织能够识别并纠正潜在的问题，提高运营效率和合规性，减少风险，并保护组织的利益。

内部控制审计报告
KPMG-A(2012)OR No.[XXXX] 中国民生银行股份有限公司全体股东：
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了中国民生银行股份有限公司（以下简称“贵公司”）2011年12月31日的财务报告内部控制的有效性。

一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是贵公司董事会的责任。

二、注册会计师的责任
我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。

三、内部控制的固有局限性
内部控制具有固有局限性，存在不能防止和发现错报的可能性。

此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。

内部控制审计报告（续）
KPMG-A(2012)OR No.[XXXX]
四、财务报告内部控制审计意见
我们认为，贵公司于2011年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

毕马威华振会计师事务所中国注册会计师
王立鹏
中国北京史剑
二○一二年三月二十二日。

内部控制评价体系
内部控制评价体系
内部控制评价体系
在对现在内部控制量化评价体系研究现状分析的基础上,重点探讨了量化研究的优势,通过建立三维立体框架模型并使用矩阵和向量对三维立体框架模型进行了定量的原理的描述,说明了该模型既具有测量企业内部控制效果的作用,还具有对不同类别的项目的适用性进行检测的作用.企业内部控制的评价一直以审计单位的文X性的定性评价为主,在实施中存在一定的局限性和不足.使用建立数学模型的方式探讨评价内部控制的三维立体框架体系,提出企业内部控制评价量化的方法,为完善企业内部控制评价提供新的思路.
关键词
内部控制;三维立体框架;向量;适应度
引言
针对企业的内部控制评价方法的理论研究在一定程度上存在效率较低，结果较差的问题,越来越多的学者认识到了内部控制评价量化研究的重要意义.韩传模，汪士果（XXXX）在使用三维结构解析企业内部控制系统基础上,建立了基于风险导向示意结构的递阶层次指标体系,引进了系统工程法.唐立新（XXXX）在在此之中提出了对内部控制量化的百分制评价方法,X翠琳（XXXX）提出了使用对偶。

我国企业内部控制有效性评价指标体系周小燕研究企业内部控制有效性，首先不得不考虑内部控制的体系框架问题。

对此，冃前学术界公认的最权威的是由美国会计学会（AAA）等多个专业团体组成的“内部控制委员会”于1992年9月颁布的指导内部控制实践的里程碑式的纲领性文件《内部控制——整合框架》（简称（BSO报告）。

【11 COSO报告包括三个冃标，五个组成，即其旨在为财务报告的可靠性、经营活动的效率和效果及相关法律法规的遵循性等H标的实现提供介理保证：五个组成上要包括控制环境、风险评估、控制活动、信息与沟通、监控。

此后，根据美国颁布的《庐班斯一一奥克斯利法案》（Saibaiies- Oxley Act）, 2004年9月，COSO委员会正式颁布了《企业风险管理整体桩架〉卩耳（Enterprise Risk Management Integrated Eiuniework）, 该扌艮告将COSO报告的五要素扩充为八要素，是迄今为止内部控制最新的理论研究成果。

我国为了进一步促进上市公司完善内部控制，加强对内部控制的监管，分别于2006年6月和9月发布了《上海证券交易所上市公司内部控制指引》⑺和《深圳证券交易所上市公司内部控制指引》严并先后在上市公司内部施行。

2008年6月,118经济经纬 《财经科学》2012/ 5总290期 财政部、证监会等五部门联合发布了《企业内部控制基本规范〉尸】(以下简称 “基本规范”)。

2010年4月，财政部颁布了《企业内部控制评价指引》。

⑴这些关 于企业内部控制文件的颁布，标志着我国企业内部控制规范体系框架基本形成， 理论界和实务界口益开始关注内部控制及其有效性的评价问题。

一、内部控制有效性概述(| )内部控制有效性的内涵就内部控制有效性的内涵而言，冃前，国内外的研究成果主要侧重于能否合 理地保证内部控制冃标的实现以及内部控制的内容上。

COSO 报告(1992)认为， 如果公司的董事会和管理层能够介理地保证经济实体的经营冃标得到实现、财务 报表可靠、遵守相关法律和规章制度，则内部控制系统是有效的。

中国民生银行股份有限公司
关于2017年度内部控制评价报告的独立意见
根据《关于在上市公司建立独立董事制度的指导意见》、《企业内部控制基本规范》等有关规定，我们作为中国民生银行股份有限公司（以下简称“公司”）的独立董事，现就公司2017年度内部控制的评价报告发表如下意见：
1、目前，公司已建立了较为健全的内部控制体系，各项内部控制制度符合我国有关法律法规和银行监管部门以及证券监管部门的要求，适合当前公司经营管理实际情况需要，并能得到有效执行。

2、公司内部控制评价有效遵循全面性、重要性原则，评价工作包括内部控制的设计与运行，涵盖公司及附属机构的各项业务和事项，在全面评价的基础上关注重要业务单位、重大业务事项和高风险领域。

3、公司《2017年度内部控制评价报告》比较客观地反映了公司内部控制的实际情况，对公司内部控制的总结比较全面，如实反映内部控制设计与运行的有效性。

综上，我们同意公司《2017年度内部控制评价报告》中的相关结论。

独立董事：郑海泉、刘纪鹏、李汉成
解植春、彭雪峰、刘宁宇
2018年3月29日。

XXXXXX内部控制评价制度第一章总则第一条为规范和加强对XXXXXX(以下简称本行)内部控制的评价，督促其进一步建立内部控制体系，健全内部控制机制，保证本行安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本制度。

第二条本行内部控制评价是指对本行内部控制体系建设、实施和运行结果独立开展的调查、评估、测试和分析的系统性活动。

内部控制评价包括过程评价与结果评价。

过程评价侧重对内部控制过程的充分性、合规性、有效性、适宜性的评价，结果评价是对内部控制主要目标实现程度的评价。

第三条本行内部控制体系是本行为实现经营管理目标，通过制定和实施系统化的政策、程序和方案，对风险进行识别、评估、控制、监测和改进的动态过程和机制，由内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈五个相互关联、相互作用的过程构成。

第四条本行应建立并保持系统的、透明的、文件化的内部控制体系，将内部控制活动与业务经营管理活动紧密地结合起来；定期或在有关法律法规和其他经营环境发生重大变化时，对内部控制体系进行评审和改进。

第五条本行内部控制评价由审计部与合规部组织实施。

第六条本行内部控制评价人员应经过有关内部控制评价知识和技能的培训，具备相应的资质和能力。

第二章内部控制评价目标和原则第七条本行内部控制评价的目标是通过评价本行内部控制体系的充分性、合规性、有效性和适宜性，促使本行切实加强内部控制体系的建设并认真执行。

具体评价目标如下：(一)促进本行严格遵守国家法律法规、银监会的监管要求和本行审慎经营原则；(二)促进本行提高风险管理水平，保证其发展战略和经营目标的实现；(三)促进本行增强业务、财务和管理信息的真实性、完整性和及时性；(四)促进本行各级管理者和员工强化内部控制意识，严格贯彻落实各项控制措施，确保内部控制体系得到有效运行；(五)促进本行在出现业务创新、机构重组及新设等重大变化时，及时有效地评估和控制可能出现的风险。

内控评价体系内控评价体系的构建内部控制反应了其通过内部控制的规范化、制度化实现监管部门或企业自身所订立目标的愿望。

而这些目标的实现取决于以下两个方面:内控制度设计是否完整和合理,企业内控制度是否得到有效的执行,如果说合理和完整的内控制度设计及有效执行是保证监管部门或企业自身订立的内控目标得以实现的必要条件～这一条件客观上需要有一套体系来对内控制度的设计有效性和执行有效性作出评价～也即应找到一种合理的评价体系来对企业的内控制度进行评价～对其进行等级界定～并借此来达到规范企业内控制度建设的目的。

内部控制评价体系:一、内部控制评价体系的设计思路内控评价体系是通过建立一套内控评分系统来实施的～即通过一定的方法对内控项目进行审计～对每一个内控项目按照一定的评分方法评出得分～再汇总得到总体得分情况～以反映企业内控管理水平和管理风险的高低。

内控评价体系的设计方法如下:1(内控评价范围和内容在进行内控评价时～根据企业实际的业务内容并结合内控管理对经营风险防范的相关要求～将内控项目划分为若干大类～如资金管理、存货管理、采购管理、销售管理、固定资产管理、合同管理、涉税事项管理等。

2(内控评价标准和方法在对内控制度进行评价主要是内控制度的完整、合理和有效性～而具体标准又可以划分为要素标准和作业标准,在对内控项目进行评价时～以现场抽样调查为主～辅以访谈、计算核实、观察、检查等手段。

实际工作时将根据具体的项目和内容确定。

在确定内控评价标准和方法时～考虑到内控评价需要定期进行～并且与前期评价相关～首先确定整体内控审计评分由两部分构成:基本项目、以前评价中发现问题纠正情况。

然后再按照每一部分的具体内容确定相应的评分标准和方法第一部分:基本项目,该部分满分为90分,基本项目内审评分是指内控审计人员依据内控审计项目评分和各项目权重加权得出的审计分～是评分审计的主体。

由于内控审计项目中各个具体评分内容所包含的风险不同～对每一个具体评分内容～将根据其风险大小分为高、中、低三级,同时为了体现不同风险等级问题分值的区别～使高风险问题在整个项目值中占较大比例～低风险问题占较小比例～给每个风险等级赋予了一个权重～分别设为5,3,l。