保卫控制自我评估报告12400字 工商银行20xx年度保卫控制自我评估报告中国工商银行股份有限公司2007 年度内部控制自我评估报告中国工商银行股份有限公司(以下简称“本行”)按照《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规的规定,以及中国证券监督管理委员会(以下简称“证监会”)、中国银行业监督管理委员会(以下简称“银监会”)和上海、香港两地证券交易所的要求,以建设国际一流金融企业为目标,全面引入COSO 内部控制框架,依据《商业银行内部控制指引》,建立了对本行各项经营管理活动全方位覆盖、全过程控制,能够有效实施风险识别、计量、评估、监测和缓释的内部控制体系,并确保其持续、高效地发挥作用,促进了本行的稳健经营和可持续发展2007 年,本行根据《上海证券交易所上市公司内部控制指引》的要求,参照 COSO内部控制框架,借鉴国际大型商业银行的领先实践,结合本行发展特点开发建立了内部控制自我评估体系和评估标准,以运营的效果与效率,财务报告的可靠性和法律法规的遵循性为目标,全面梳理了内部控制制度及相关管理办法,查找、分析了影响和阻碍内部控制目标实现的风险点及其对应的控制点,在此基础上,对本行的内部控制开展了全面的自我评估,并采用适当的抽样方法,选择总行本部及部分分支机构进行了现场测试。
本次评估的范围基本覆盖了本行公司层面、流程层面及IT 层面的关键控制领域评估结果表明,2007 年,本行内部控制体系不断健全,内部控制制度执行的有效性不断提高,未发现实质性漏洞和重大缺陷,一般缺陷可能导致的风险均在可控范围之内,对本行经营活动的质量和财务报告目标的实现尚不构成实质性影响一、控制环境1.控制目标本行致力于把工商银行建设成为全球最具盈利能力、最优秀、最受尊敬的国际一流现代金融企业,把可持续的公司价值增长和卓越的股东回报作为核心经营目标为确保上述目标的实现,本行按照监管要求和内部控制的需要,确立了“构建以完善的公司治理结构和先进的内部控制文化为基础,以准确的风险识别和完备的监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和通畅的沟通交流渠道为依托的内部控制体系,保证依法合规经营和内部控制制度的贯彻落实,业务记录、财务信息和其他管理信息及时、真实和完整,经营管理安全、高效,全行发展战略和经营目标得以全面实施和充分实现”的内部控制体系建设总体目标2.公司治理本行将公司治理作为增强核心竞争力的基础工程,严格遵守上市地监管机构及交易所的监管规定,不断完善现代公司治理结构,进一步健全了决策科学、执行有力、监督有效的运行机制,以及分工合理、职责明确、相互制衡、报告关系清晰的组织架构。
修订并审议通过了新的《中国工商银行股份有限公司章程》及《中国工商银行股份有限公司“三会”议事规则》,修订了五个专门委员会工作规则和《中国工商银行股份有限公司独立董事工作制度》,制订了《 中国工商银行股份有限公司董事、监事及高级管理人员持有及变动本行股份管理办法》、《中国工商银行股份有限公司监事会对董事会、高级管理层及其成员监督办法》、《中国工商银行股份有限公司监事会监督委员会工作规则》和《中国工商银行股份有限公司外部监事工作制度》董事会严格遵循法律法规、公司章程及授权方案的规定,勤勉履行职责,科学谨慎决策,规范行使职权,决策和监督职能得到强化监事会认真加强制度建设,积极探索实施监督检查的思路和方法,依法履行监督职责和义务,切实发挥了监督职能作用高级管理层严格按照董事会的授权主持全行的经营管理工作,认真组织实施董事会各项决议,并向董事会提出建议,有效履行了经营管理职责3.内部控制体系本行认为加强内部控制是现代商业银行一个永恒的主题,为此,本行持续推进内部控制体系建设20xx年以来,本行制定了《中国工商银行内控体系建设三年规划》,明确了内部控制体系建设的重点和具体任务;制定了《中国工商银行内部控制规定》和信贷、资金、财务、会计、IT、中间业务及反洗钱等方面的制度,制定了 《中国工商银行内部控制评价办法》,从总体制度、具体制度和监督评价制度三个层面构建起了内部控制制度体系。
2007 年,本行进一步健全了以董事会为决策层,各级机构的管理层为建设执行层,各级内控合规部门和垂直独立的内部审计部门为监督评价层的内部控制体系各级内控合规部门在内部控制的组织、推动和协调,操作风险管理、合规管理和常规检查方面发挥了重要作用内部审计部门有效履行了监督评价全行风险管理、内部控制和公司治理有效性的职责 为适应风险管理的要求,本行以风险控制为主线,本着横向按职责分离和相互制衡的原则,进一步合理划分各经营管理部门的职责分工;纵向按扁平化管理模式,加强各业务线的内部管理、监督检查及信息传递,并明晰内控合规、内部审计、法律和监察等部门的职责边界,形成了业务管理、合规检查和内部审计有序分工的内部控制三道防线及全流程、全方位覆盖各层级的内部控制监督体系本行的内部控制体系适应了内部控制的需要,也体现了监管机构的要求4.内部控制文化本行视内部控制文化为企业的软实力和内部控制体系建设的先导,董事会、高级管理层积极主导和推进内部控制文化建设的各项工作,在全行努力培育“依法合规、审慎稳健、诚信尽责、创造价值”的内部控制核心价值观,倡导“管理靠制度、办事讲规矩、决策依程序”和“内控优先、制度先行”、“合规创造价值”的内部控制理念,全行员工的“内控人人有责意识、制度至上意识和执行意识”逐渐得到强化,统一的行为标准得到了广泛认同。
全行员工主动参与各项内部控制活动,并坚持用内部控制制度约束自己的经营管理和操作行为,促进了全行内部控制体系的建设和内部控制制度的落实5.人力资源政策本行认真贯彻落实《劳动合同法》,以拓展员工晋升通道、构建岗位职级体系、完善绩效管理制度、革新薪酬管理机制为重点,成功实施了人力资源提升项目,初步构建了以岗位为基础的符合现代金融企业要求的人力资源管理体系本行引入经济增加值(EVA)和收益分享比例(GSR)理念,建立起以市场价值、岗位价值、知识能力和绩效贡献为基础的差异化薪酬分配机制;引入个人绩效合约、目标考核管理、行为能力评价工具与理念,建立起相对完善的绩效评价机制和绩效管理流程,建立了“纵向可进退、横向可交流”的多通道职业发展新机制,实现了由单一的年度评优方式向以目标为导向、以绩效为依据的整体式绩效考核机制的转变本行重视人才培养和员工职业发展,坚持人才兴行战略,把职业培训作为提高员工素质、拓宽职业发展通道的有效途径,引入注册金融分析师、金融风险管理师、注册内部审计师、特许公认会计师等领域的国际权威资质认证培训,开展了重要专业岗位资格培训、一般岗位适应性培训和新入行员工岗前培训2007 年,全行共举办各级各类培训班 3.8 万余期,累计受训员工达到 212 万人次,人均受训 10.36天。
二、风险识别与评估1.全面风险管理(ERM)框架本行重新修订《中国工商银行全面风险管理框架》,明确了风险管理组织架构、风险管理相关业务构成和各专业风险管理业务流程在信用风险、市场风险、操作风险和流动性风险管理等方面制定和实施一系列新的制度和办法,健全了全面风险管理的制度体系进一步完善市场风险管理的组织架构,使负责市场风险管理的部门与承担风险的业务经营部门保持了相对独立2.风险报告制度本行建立了规范的风险报告制度制定《中国工商银行风险报告制度》,从提交部门、审议机构和报告频率等方面,系统地规范了全行的风险报告行为,完成了《2006 年度新增公司客户风险报告》、《房地产信贷风险报告》等多项专题报告,基本实现了全面风险管理状况定期报告、重大风险及时报告的目标投产全面风险管理信息平台――风险状况报告子系统,实现了全行各类风险信息的集中存储、展现、分析、挖掘和重要风险指标的集中监测3.信用风险评估本行的信用风险评估体系适应了风险防范的需要――投产 BaselⅡ内部评级法(IRB)―非零售内部评级工程,达到了巴塞尔新资本协议内部评级法初级法的要求,并已广泛应用于风险限额设定、贷款定价、经济资本计量和配置、风险拨备、绩效考核等风险管理的全过程。
――完成了 BaselⅡ内部评级法(IRB)―零售内部评级项目建设主体任务――投产押品价值评估系统,实现了押品价值全过程、全方位、全功能的评估信息化 ――启动国别风险评价工作,制定主权评级办法,开展了对 110个国家的主权评级本行行业信贷政策覆盖了国家公布的“两高一剩”行业,使得本行能够结合环保和产业政策,对各行业的信贷政策进行深入分析,适时调整、完善客户和项目的准入与退出标准,及时发布预警提示,提升了本行对行业信贷风险的识别能力4.市场风险评估本行的市场风险评估体系与本行目前的交易品种、交易规模和复杂程度相适应 本行制定实施《中国工商银行银行账户和交易账户划分管理办法》、《中国工商银行债券资产分类管理办法》,对银行账户和交易账户的划分管理进行制度上的规定 通过建立交易账户市场风险限额管理指标,对资金交易业务市场风险进行控制 完善优化 BIFT 系统、Kondor+系统、Summit 系统、BTS 系统和交易账户风险管理核心系统,实现了交易账户本外币债券市值每日评估和对发行人授信额度的刚性控制 根据理财业务风险特点,运用久期、市值、VAR 值、PV01 值、杠杆比率、资产配置比例等风险指标及时评估和揭示了理财产品的风险。
5.操作风险评估本行遵循巴塞尔新资本协议的有关规定,制定了操作风险分类方法和指标体系,确立了八大类操作风险类型和34个操作风险监测指标,编制了《中国工商银行操作风险管理手册》、《中国工商银行电子银行安全评估管理规定》和《中国工商银行操作风险损失事件统计管理试行办法》,建立了操作风险报告制度和监测分析制度通过跟踪操作风险发生的频率、影响程度,分析操作风险损失和监测指标变动情况,发现操作风险管理薄弱环节和风险隐患,进行风险提示,并提出管理建议,有效地促进了全行操作风险识别分析水平的提高6.关联交易风险评估本行制定实施《中国工商银行股份有限公司关联交易管理基本规范(试行)》,对关联方单位实行了名单制管理董事会关联交易控制委员会已按照有关规定对本行的关联法人和关联自然人进行了确认,并确保对关联交易方的授信等业务具备风险识别能力本年度未发现损害股东或公司利益的行为三、内部控制活动本行依托较为科学、严密的内部控制体系,综合运用先进的技术手段和控制方式,确保控制活动逐步实现对本行各项经营管理活动的全方位覆盖和全过程控制,对有效防范各类风险提供了安全屏障1.加强内部控制制度建设在信贷管理方面,加强对客户融资风险总量的统一控制,规范公司信贷业务审查审批程序,完善了《中国工商银行公司法人客户统一授信管理办法》、《中国工商银行法人客户信贷资产质量十二级分类标准》等规章制度。
在财务会计方面,制定了新的《中国工商银行财务会计基本制度》、《中国工商银行资本管理办法》和《中国工商银行债券资产分类管理办法》;建立了以风险调整后的资本回报率(RAROC)为核心的经营绩效考评体系;实施了分产品、分部门、分机构的预算管理在个人金融方面,制定了《中国工商银行个人金融业务操作规程》、《中国工商银行个人外汇业务管理暂行办法》和《中国工商银行个人理财业务管理暂行办法》在运行管理方面,制定了《中国工商银行业务核算事权划分管理办法》、《中国工商银行会计核算专用印章管理办法》和《中国工商银行客户对账管理办法》等制度为避免制度重叠、疏漏和执行偏差,本行对各项规章制度进行全面梳理,开展符合性、有效性和健全性测试,及时清理了过时和作废的制度,对分散在多个文件中的制度加以整合,对存。