《内控风险评估报告.doc》由会员分享,可在线阅读,更多相关《内控风险评估报告.doc(19页珍藏版)》请在金锄头文库上搜索。
1、兴业银行股份有限公司董事会关于 2011 年度内部控制的自我评估报告兴业银行股份有限公司(以下简称“公司”或“本公司”)董事会及全体董事保证本报告内容没有任何虚假记载、误导性陈述或者重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;高级管理层负责组织领导公司内部控制的日常运行。公司内部控制的目标是:确保国家法律法规和公司内部规章制度的贯彻执行;确保公司发展战略和经营目标的全面实施和充分实现;确保公司风险管理体系的有效性;确保公司业务记录、财务信息和其他管理信息的及时、真实和完整;确保公司资产
2、安全。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。一、内部控制评估工作基本情况(一)内部控制评估依据报告期内,本公司遵照财政部等五部委出台的 企 业 内 部 控 制 基 本 规 范 及 配 套 指 引 , 按 照 商业银行内部控制指引、上海证券交易所上市公司内部控制指引等有关规定,组织本公司所有职能部门、分支机构进行了内部控制自我评估。在此基础上,本公司内部审计部门按照兴业银行内部控制评级管理办法和兴业银行内部控制评级实施细则,对本公司所有分支机构实施了内部控制评价工作。(二)内部控制评估范围报告期内,本公司内部控制自我评估的机构范围包括公司所有职能部门和分支机构,不包含下属
3、兴业国际信托有限公司、兴业金融租赁有限责任公司等子公司。评估的业务范围覆盖了公司制度建设、组织架构、人力资源管理、信息沟通与交流、监督评价机制、企业金融业务、零售业务、资金及同业业务、中间业务、会计与柜面管理、财务管理、安全保卫和 IT 系统控制等公司经营管理各领域。同时公司还将审计发现的问题整改情况和效果纳入内部审计内控评价范围。上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。(三)内部控制评估方法和机制根据内部控制评估相关监管规定,本公司建立了内部控制自我评估工作机制,由公司合规部门和审计部门组织实施全行内部控制自我评估工作。本公司在内控自我评估过程中运用的方法主要有
4、:一是充分运用内部控制试点成果以及外部中介机构审计结果开展内控评估。按照企业层面、流程层面和 IT 层面,采用穿行测试、控制测试等评价工具和方法,分析内部控制存在的薄弱环节。二是各分行和总行各部门积极开展内部控制自我评估工作,在各机构内控自我评估分析报告基础上,合规部门充分利用业务部门、各条线管理部门检查结果,结合内外部审计发现的问题及其后续整改情况,开展全行内控评估。三是公司内部审计部门在管理层内部控制自我评估基础上,对公司各分支机构内部控制状况实施独立的监督和评价,通过对其内部控制体系建设、实施和运行结果开展调查、测试、分析和评估等活动,促进各分支机构内部控制持续改进和有效运行。二、内部控
5、制体系建设情况(一)内部控制自我评估工作总体情况为建立满足企业内部控制基本规范要求的内部控制体系,本公司于 2011年 3 月完成“内部控制评估体系”建设项目试点,以及与全面合规管理体系的整合工作,目前该体系已覆盖全行。报告期内,本公司加强了对全行内控组织架构和运行机制的总体设计和规范,统筹和整合了各类检查资源,逐步规范了内部控制缺陷的发现和报告渠道。本公司内控自我评估工作由公司合规部门组织实施,成立由部门领导和相关处室人员组成的评估小组,评估实施时间为 2011 年 7 月至 2011 年 12 月,在评估过程中,以内控自我评估缺陷分析表方式记录工作底稿,并由安永、普信等咨询公司提供指导和协
6、助培训。根据评估情况,评估小组完成了全行内部控制自我评估报告,并提交总行内部控制委员会审议通过。与此同时,本公司内部审计部门依据兴业银行内部控制评级管理办法和兴业银行内部控制评级实施细则,对公司各机构的内部控制状况实施独立的监督和评价,公司内审监管员定期根据现场审计、日常监管情况对各机构内部控制的健全性和有效性进行评估,综合评估其内控等级,内控评级工作贯穿内审监管员全年监管过程。对各机构开展年度内控评估时,内部审计部门成立由部门领导、相关处室人员组成的评估小组,评估小组根据各机构的整体内控状况,结合监管员内控评级、总行内部控制相关部门评估结果、外部监管和审计机构评价意2见等情况,合理评估各机构
7、内控水平,记录评估过程工作底稿,并结合管理层提供的内部控制自我评估报告,对管理层自我评估发现的问题进行再评估,完成本公司年度内部控制自我评估报告。(二)内部控制现状综述2011 年度,本公司管理层在董事会及其下设委员会的领导下,深入推进业务发展模式和盈利模式战略转变,进一步完善内部控制。报告期内,本公司根据外部宏观经济发展状况、法律和监管环境的变化,以及业务发展和内部管理要求,相继修订和完善了一系列内控制度,采取了一系列的内控措施,内容涵盖内部控制环境、风险识别和评估、内部控制活动、信息交流与反馈、监督评价与纠正等方面,内控缺陷一经识别,公司即采取整改措施。2011 年,公司内部控制合理、有效
8、和完整,未发现内控重大缺陷。1、内部控制环境(1)公司治理方面本公司建立健全法人治理结构,确保股东大会、董事会、监事会、高级管理层等机构合法运作和实施有效的内部控制。董事会负责建立并实施有效的内部控制体系。董事会下设审计与关联交易控制委员会,负责监督公司内部控制的有效实施。监事会负责监督董事会、高级管理层履行内部控制职责。高级管理层负责制订内部控制制度,对内部控制体系的充分性、有效性进行监测和评估并将有关情况向董事会报告。总行内部控制委员会负责贯彻落实董事会及其委员会对内部控制的决议要求,组织协调公司内部控制体系的建立与实施,监测和报告内部控制体系运行情况。2011 年度,公司组织召开 1 次
9、股东大会会议、7 次董事会会议和 21 次董事会下设各委员会会议,审议听取经营管理议题累计 151 项,切实发挥重大决策作用。组织董事就资本管理、流动性管理、经营特色等开展调研,组织参加新加坡高层经营管理专题研修班、银监会监管座谈、监管部门培训和投资者交流等活动,强化董事对经营管理工作的指导,提升董事决策的国际视野和专业视野。截至2011 年 12 月 31 日,公司董事会由 15 名董事构成,包括 6 名股权董事、4 名高管董事和 5 名独立董事。公司董事会下设执行委员会、风险管理委员会、审计与关联交易控制委员会、提名委员会、薪酬考核委员会等五个委员会。报告期内,审计与关联交易控制委员会严格
10、按照监管规章、本公司章程等相关文件的要求,3切实履行各项职责。2011 年委员会共召开了 8 次会议,审议听取了 29 项议题,涉及审核定期报告和财务预决算方案、选聘会计师事务所、协调督促会计师事务所完成年报审计和半年报审阅任务、指导监督内部审计工作、审查和评价内部控制、管理关联交易等方面,圆满完成了董事会赋予的各项职责,对于维护本公司内部控制体系健全起到了积极作用。此外,公司在报告期内修订了公司章程和股东大会议事规则、董事会议事规则、董事会各委员会工作规则和董事会费管理办法,进一步完善公司治理方面的其他基本制度。在监事会设置和履职方面,公司监事会由 9 名监事组成,包括 4 名股权监事、3
11、名职工监事和 2 名外部监事;监事会下设监督委员会和提名、薪酬与考核委员会等两个专门委员会。报告期内,监事会组织召开 7 次会议(含通讯会议 2 次),审议通过 19 项议案,听取 12 项报告;召开 4 次专门委员会会议,审议通过 8 项议案。报告期内,监事会通过与公司内部审计部门合作等方式,不定期开展各类专题调研和专项检查,充分有效履行监事会基本职责。(2)制度建设方面本公司不断健全制度建设,持续提高全行管理水平。公司通过制度的规划立项、起草会商、法律合规性审核、审批发布等流程控制,引导总分行逐步推进日常制度管理工作的标准化和规范化,并加强新出台制度的合规性、操作性、规范性与统一性审查,实
12、现从源头上规范内规的生成质量。同时,积极开展存量制度的清理与整合,厘清了全行各类规范性文件的数量及其分布状况。目前,公司已建立了较为完善的制度体系,制订出台的规章制度覆盖了公司主要业务经营管理领域。(3)人力资源管理方面报告期内,本公司进一步完善人力资源管理。一是为实现各项业务健康快速发展,本公司根据实际需要积极吸纳优秀经营管理人才,修订了兴业银行员工招聘实施细则(2011 年 5 月修订),进一步规范员工招聘工作。公司员工聘用、培训、辞退、辞职、薪酬、考核、晋升与奖惩等有关人力资源的政策体现了本公司可持续发展的要求,对于关键岗位的员工执行强制休假和定期岗位轮换制度。二是建立健全内部激励约束机
13、制,将各责任单位和员工实施内部控制的情况纳入绩效考核体系,进一步改进绩效考核工作,加强考核结果的运用,强化绩效考核对于全员的激励约束作用。同时,本公司以市场为导向,建立了科学的薪酬管理4和福利保障体系,充分发挥薪酬在公司治理和风险管控中的导向作用,促进公司稳健经营和可持续发展。三是通过编制各项业务培训教材、组织多层次多形式的员工培训、鼓励员工积极开展在职及继续教育等措施,不断提升员工专业素质、职业操守及合规意识,确保员工的岗位胜任能力。(4)合规管理方面本公司持续加强合规管理工作。一是进一步完善公司全面合规管理体系,促进合规管理和内控管理的有机结合。报告期内,选择部分分行进行试点,探索实现合规
14、监测与内控评估体系的有机整合,综合运用穿行测试和控制测试等自我评估方法,开展内控评价试点工作。二是加强全面合规管理系统建设,充分发挥其内控和合规管理平台作用。报告期内,本公司对合规管理系统进行了完善和升级,新系统涵盖了合规管理和内控管理的各项日常工作。三是夯实反洗钱工作基础,通过完善相关制度、优化反洗钱监测数据报送系统、加大可疑交易分析排查力度、加强反洗钱业务培训等措施,切实履行反洗钱义务,积极开展反洗钱工作。四是深化“内控和案防制度执行年”活动,并将活动作为提高公司内部控制实效和强 化案防制度执行力的重要手段,扎实开展各项专项排查与整改工作。(5)企业文化方面本公司培育良好的企业精神和内部控
15、制文化,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代企业管理理念,强化员工思想教育。通过警示教育,加强廉洁自律相关规定的贯彻落实,将公司经营活动和员工个人行为准则相结合,引导员工树立合规意识和风险意识,提高员工职业道德水准。报告期内,本公司组织开展“做主人、尽责任、讲奉献”主题实践活动,并通过公司官方微博、活动简报、新员工入行培训等方式,增强员工的责任感和使命感,将企业文化建设融入公司经营管理全过程。(6)可持续金融和社会责任方面本公司将社会责任与可持续发展作为核心战略与价值导向,兼顾监管机构、股东、客户、员工、合作伙伴、环境与资源及社会等多重利益相关方利益,积极探索以多种方式推动银行践行社会责任,构建人与自然、环境、社会和谐共处的良好关系,并积极在此领域把握新的商机。本公司 2007 年签署了金融机构关于环境与可持续发展的声明,2008 年 10 月 31 日对外宣布承诺采纳赤道原则,成为中国首家及全球第 63 家赤道原则金融机构。近年来,本公司以赤道原则为5切入点,完善内部环境与社会风险管理体系建设,在推动绿色信贷等方
