（工商管理专业论文）建行个人金融业务内部控制制度设计.pdf

原创性声明 本人声明：所呈交的学位论文是本人在导师的指导下进行的研究工作及取得的研究成 果。除本文已经注明引用的内容外，论文中不包含其他人已经发表或撰写过的研究成果，也 不包含为获得凼墓直太堂及其他教育机构的学位或证书而使用过的材料。与我一同工作的同 志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。 学位论文作者签名：弹指导教师签名： 日 期一趁：z ! ! ：! 日期： 在学期间研究成果使用承诺书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：内蒙古大学有权将 学位论文的全部内容或部分保留并向国家有关机构、部门送交学位论文的复印件和磁盘，允 许编入有关数据库进行检索，也可以采用影印、缩印或其他复制手段保存、汇编学位论文 为保护学院和导师的知识产权，作者在学期间取得的研究成果属于内蒙古大学。作者今后 使用涉及在学期间主要研究内容或研究成果，须征得内蒙古大学就读期间导师的同意；若用 于发表论文，版权单位必须署名为内蒙古大学方可投稿或公开发表。 学位论文作者签名：埠指导教师签名： 日 期：掣日 期： 内容摘要 随着国际商业银行业务发展呈现出越来越零售化的趋势，国内银行同业在个 人金融业务方面的竞争也越来越激烈。建行对个人金融业务的重视程度不断提 高，已将个人金融业务明确地确定为战略重点，信息系统、财务资源、人力资 源配置和风险管理的重心也都开始向零售领域转移。建行的个人金融业务必将 迎来一个快速发展时期。因此必须处理好个人金融业务高速发展与控制风险之 间的平衡，建立与之相适应的高效的个人金融业务风险内控制度。本文对建行 个人金融业务内部控制制度的现状进行了分析，明确了对建行个人金融业务内 部控制制度进行重新设计的现实条件主要是建行目前拥有良好的内部控制环 境、全面的风险评估工作和有效的经营管理控制措施。对建行个人金融业务内 部控制制度进行重新设计的指导思想是与全行总的指导方针相适应、充分体现 稳健经营的发展思路、充分考虑适用性和可操作性、充分体现个人金融产品、 业务和管理活动风险控制要求。建行个人金融业务内部控制制度设计遵循有效 性原则、前瞻性原则、审慎性原则、全面性原则、规范性原则、可控性原则、 及时性原则、独立性原则、信息化原则、成本效益原则。建行个人金融业务内 部控制制度设计所要达到的目标是确保国家法律法规、监管部门的规章制度和 建行相关规定的贯彻执行、确保将个人金融业务风险控制在规定的范围之内、 确保个人金融业务的经营目标和发展战略的全面有效实施。通过以上对个人金 融业务内部控制制度进行的总体设想，再从控制架构、控制职责、控制政策、 控制程序等四个方面对各项个人金融业务内部控制流程进行重新设计，主要内 容包括：个人信贷业务内部控制流程设计、综合性个人理财业务内部控制流程 设计、银行卡业务内部控制流程设计、个人电子银行业务内部控制流程设计。 关键词：内部控制，个人金融业务，制度设计 a b s t r a c t a si n t e m a t i o n a lc o m m e r c i a lb a n k st a k eo nar i s i n gt i d eo fr e t a i l s ，e o m m e r c i a l b a n k si nc h i n ab e c o m em o r ec o m p e t i t i v ei nt h ep e r s o n a lf i n a n c i a lb u s i n e s s w i t l l m o r ea t t e n t i o no ni t c h i n ac o n s t r u c t i o nb a n kh a sd e f i n i t e l ym a d ep e r s o n a lf i n a n c i a l b u s i n e s sas t r a t e g i cf o c u s m e a n w h i l e ，i t si n f o r m a t i o ns y s t e m ，f i n a n c i a lr e s o u r c e sa n d h u m a nr e s o u r c e sd i s t r i b u t i o na n dr i s km a n a g e m e n ta l lb e g i nt ot r a n s f e rt h ef o c u so n r e t a i l s c h i n ac o n s t r u c t i o nb a n ki sf a c e dar a p i dd e v e l o p m e n to fp e r s o n a lf i n a n c i a l b u s i n e s s t h e r e f o r ei ti sn e c e s s a r yt ob a l a n c et h e p e r s o n a l f i n a n c i a lb u s i n e s s d e v e l o p i n gw i t hr i s k - c o n t r o l l i n g ，a n ds i m u l t a n e o u s l yt os e tt h eh i g h l ye f f e c t i v ei n s i d e r i s k c o n t r o l l i n gs y s t e mo fp e r s o n a lf i n a n c i a lb u s i n e s s w i t ha n a l y s i so nt h ec o n d i t i o n o fc h i n ac o n s t m c t i o nb a n k si n s i d er i s k c o n t r o l l i n gs y s t e m t h i sp a p e rs h o w st h a t c h i n ac o n s t r u c t i o nb a n k sr e d e s i g no fi n s i d er i s k - c o n t r o l l i n gs y s t e mr e l i e so ni t s e x c e l l e n ti n s i d ec o n t r o le n v i r o n m e n t ，f u l l s c a l er i s kv a l u i n gw o r ka n de f f e c t i v e m a n a g e m e n t c o n t r o l l i n gm e a s u r e s t h er e d e s i g no fc h i n ac o n s t r u c t i o nb a n k si n s i d e r i s k c o n t r o l l i n gs y s t e mf o l l o w so v e r a l lg u i d e l i n e si nt h eb a n k e m b o d i e st h eh e a l t h y m a n a g e m e n ts t y l e ，m a k e sg o o dc o n s i d e r a t i o no fa p p l i c a b i l i t yp l u sm a n e u v e r a b i l i t y , a n da c c o r d sw i t ht h er i s k c o n t r o l l i n gr e q u i r e m e n t so fp e r s o n a lf i n a n c i a lp r o d u c t s ， b u s i n e s sa n dm a n a g e m e n t t h ei n s i d ec o n t r o ls y s t e mo fc h i n ac o n s t r u c t i o nb a n k s p e r s o n a l f i n a n c i a lb u s i n e s sf o l l o w st h e p r i n c i p l e s o fe f f e c t i v e n e s s ，f o r w a r d c o n s i d e r a t i o n ，p r u d e n c e ，c o m p r e h e n s i v e n e s s ，c a n o n i c i t y , u n d e rc o n t r o l ，p r o m p t n e s s ， i n d e p e n d e n c y , i n f o r m a t i o n b a s e da n dc o s t b e n e f i t t h ed e s i g no fc h i n ac o n s t r u c t i o n b a n k si n s i d er i s k c o n t r o l l i n gs y s t e mi np e r s o n a lf i n a n c i a lb u s i n e s si st oe n s u r et h e e x e c u t i o no fn a t i o n a ll a w s t h er u l e so fi n t e n d a n e ea n dc h i n ac o n s t r u c t i o nb a n k s r e g u l a t i o n i ta l s oi n t e n d st oc o n t r o lt h er i s k so fp e r s o n a lf i n a n c i a lb u s i n e s sa n dt o e f f e c t i v e l yc a l t yo u tt h em a n a g e m e n to b j e c t sp l u sd e v e l o p m e n ts t r a t e g y w i t l lt h e a b o v ep l a n so fi n s i d er i s k - c o n t r o l l i n gs y s t e m ，t h ed e s i g no fi n s i d ec o n t r o lp r o c e s s f o c u s e so n4a s p e c t s ：c o n t r o ls t r u c t u r e 。c o n t r o lr e s p o n s i b i l i t y , c o n t r o lp o l i c ya n d c o n t r o lp r o g r a m s t h em a i nt a s k sa r ea sf o l l o w s ：t h ep r o c e s sd e s i g no fi n s i d ec o n t r o l i np e r s o n a lc r e d i to p e r a t i o n ，i n t e g r a t i v ep e r s o n a lf i n a n c i n go p e r a t i o n ，c a r d so p e r a t i o n a n d p e r s o n a le l e c t r o n i cb a n k i n go p e r a t i o n k e y w o r d s ：i n s i d ec o n t r o l ，p e r s o n a lf i n a n c i a lb u s i n e s s ，d e s i g no fs y s t e m i l 目录 第一篇引言1 1 1 选题的意义，1 1 2 研究思路、方法和内容1 第二篇建行个人金融业务内部控制制度现状分析2 2 1 建行个人金融业务概况2 2 1 1 建行个人金融业务范围界定”2 2 1 2 建行个人金融业务特点与发展现状3 2 1 2 1 个人金融业务特点3 2 1 2 2 建行个人金融业务发展现状3 2 2 建行个人金融业务内部控制现状分析一”3 2 2 1 建行个人金融业务内部控制含义”4 2 2 2 建行个人金融业务内部控制现状分析”5 2 2 2 1 内部控制环境现状分析5 2 2 2 2 风险识别与评估现状分析6 2 2 2 3 实施与运行控制现状分析”7 2 2 2 4 监测评价与持续改进现状分析1 0 2 2 2 5 信息交流与反馈现状分析1 1 2 2 2 6 结论1 1 第三篇建行个人金融业务内部控制制度设计总体设想13 3 1 建行个人金融业务内部控制制度设计指导思想1 3 3 2 建行个人金融业务内部控制制度设计原则13 3 2 1 有效性原则l3 3 2 2 前瞻性原则”1 3 3 2 3 审慎性原则1 3 3 2 4 全面性原则13 3 2 5 规范性原则”1 4 3 2 6 可控性原则1 4 3 2 7 及时性原则1 4 3 2 8 独立性原则1 4 3 2 9 信息化原则1 4 3 2 10 成本效益原则1 4 3 3 有效内部控制所要达到的目标15 第四篇建行个人金融业务内部控制制度设计方案 16 4 1 个人信贷业务内部控制制度设计1 6 4 1 1 控制架构16 4 1 2 控制职责1 6 4 1 3 控制政策1 7 4 1 4 控制程序18 4 2 综合性个人理财业务内部控制制度设计2 0 4 2 1 控制架构2 0 4 2 2 控制职责2 0 4 2 3 控制政策2 1 4 2 4 控制程序2 2 4 3 银行卡业务内部控制制度设计”2 3 4 3 1 控制架构2 3 4 3 2 控制职责2 4 4 3 3 控制政策”2 5 4 3 4 控制程序2 7 4 4 个人电子银行业务内部控制制度设计2 8 4 4 1 控制架构2 8 4 4 2 控制职责2 9 4 4 3 控制政策”2 9 4 4 4 控制程序3 3 第五篇建行个人金融业务内部控制制度设计实施的现实条件3 5 5 1 内部控制环境3 5 5 1 1 最高管理层责任清晰明确3 5 5 1 2 组织结构管理体系科学3 5 i l 5 1 3 战略规划管理规范有效3 5 5 1 4 企业文化建设健康发展3 6 5 1 5 重视人力资源管理与开发3 6 5 2 风险评估工作3 7 5 3 经营管理控制3 7 第六篇结论3 9 参考文献 4 0 致谢4 1 i i i 第一篇引言 1 1 选题的意义 第一篇引言 近年来，随着银行业开放力度的不断加大，特别是2 0 0 6 年1 2 月中旬中国全 面向外资银行开放人民币业务，银行竞争将更加激烈。随着国际商业银行业务 发展呈现出越来越零售化的趋势，国内银行同业在个人金融业务方面的竞争也 越来越激烈。各家商业银行在制定工作计划时，不约而同地将个人金融业务作 为发展的重点，建行更是将个人金融业务列为可持续发展的战略性支柱业务。 个人金融业务日趋复杂化，要求越来越高，领域越来越广泛，因此如何维持个 人金融业务高速发展与控制风险之间的平衡，建立与之适应的高效的个人金融 业务风险内控制度，确保个人金融业务健康发展，成为建行面临的重要课题，也 是本论文选题的意义所在。 1 2 研究思路、方法和内容 本文是针对建行的个人金融业务进行的内部控制制度设计，在对建行现行的 个人金融业务内控制度进行分析和评价的基础上，有针对性的提出自己的建议。 具体而言，就是以确定有效内部控制制度所要达到的目标为出发点，从对相关 业务操作流程的细化、风险点的确定等方面着手，结合个人金融业务的特点， 确定风险内部控制的重点、难点和关键点，从而建立系统的、严密的、操作性 强的个人金融业务内部控制制度。 第二篇建行个人金融业务内部控制制度现状分析 第二篇建行个人金融业务内部控制制度现状分析 2 1 建行个人金融业务概况 2 1 1 建行个人金融业务范围界定 个人金融业务，也被称之为零售银行业务，是指以个人为服务对象的金融业 务。个人金融业务是商业银行在经营中按客户划分市场，对居民个人或家庭提 供金融服务的业务范围。根据业务的种类划分，个人金融业务可以分为个人存 款业务、个人贷款业务和个人中间业务。其涉及到居民的生活、消费、投资等 方方面面，与证券、保险、基金等多个金融市场有着非常强的交叉性和互补性， 具有服务对象分散、单笔业务金额有限、业务规模庞大的特点。随着科学技术， 特别是电子信息技术在金融领域的广泛应用，我国消费金融市场的不断扩大和 银行竞争的日益激烈，我国个人金融业务将发生新的变化，主要表现在以下几 个方面：业务种类将由以存款为主的业务转向以贷款和中间业务为主的方向发 展；服务方式将由砖瓦式的布摊设点转向利用现代网络技术的网络化服务；服 务范围将由地区化转向国际化、全球化发展。 目前，建行的个人金融业务主要包括： 个人消费贷款、个人汽车贷款、个人权利凭证质押贷款等个人信贷业务：综 合性个人理财业务；银行卡业务；以负债、中间业务为主的本外币储蓄、个人 账户、个人电子汇款等业务；面向个人的各类债券和基金的登记与交易、银证 转账、银证通等个人业务；个人代收代付业务；个人黄金买卖业务；自助银行 及自助设备；个人电子银行业务。 建行不断加大个人金融业务开拓和管理力度，制定了以储蓄业务为基础，卡 业务为龙头，代收代付业务为依托，个人消费贷款及个人综合理财业务为突破 口的个人金融业务发展策略，不断推出新产品、新服务，“乐得家 、“乐当家”、 “汇得盈 、“速汇通 已成为市场知名的金融品牌。 2 第二篇建行个人金融业务内部控制制度现状分析 2 1 2 建行个人金融业务特点与发展现状 2 1 2 1 个人金融业务特点 ( 1 ) 个人金融业务具有很大的获利空间，但风险也较大。例如，个人信用 卡业务是无担保贷款，虽然获利的空间最大，但信贷风险也最大。因此对风险 管理水平的要求较高。 ( 2 ) 市场巨大、客户基础大，容易发现客户规律，大有发展前景。 ( 3 ) 单笔业务操作成本高，不能用手工操作，必须采用信息化技术。将自 动化加智能化的实践广泛应用于个人金融业务管理和操作的各个环节中，可以 建立快速的市场反映和决策，大大降低操作成本，从而使决策达到最优化，具 有一致性和客观性。 2 1 2 2 建行个人金融业务发展现状 近年来，建行个人金融业务集约化经营、专业化营销、流程化操作的水平进 一步提高，业务快速发展。据统计1 2 0 0 6 年，建行个人类贷款新增市场占比第一， 截至2 0 0 6 年1 2 月3 1 日，个人贷款余额人民币5 ，8 5 0 8 5 亿元，增幅2 8 9 0 ， 其中个人住房贷款余额人民币4 ，2 8 0 3 9 亿元，增长2 2 9 2 ；个人存款、银行卡 业务居同业第二，信用卡发卡量在四大银行中名列首位，在全国1 6 家发卡机构 中名列第二，信用卡( 含准贷记卡) 发卡量在国内首家突破1 ，0 0 0 万张。其中， 双币种信用卡累计发卡6 3 4 万张，消费交易额达人民币4 0 4 6 7 亿元，发卡量、 消费交易额都实现同比翻倍增长；在各家银行中率先实现了全国跨一级分行通 存通兑；绝大多数网点配备了大堂经理；柜面交易流程改进效果显著；网上银 行改版成功，电子银行业务主要业务指标翻番增长，实现交易额同比增长2 2 7 ， 交易额达到人民币3 0 7 万亿元；个人理财服务水平进一步提高，理财类业务在 创新中发展，连续成功发售多期“利得盈 、“汇得盈”理财产品，吸引了一大 批优质客户，总体的客户满意度创造了新的纪录。 2 2 建行个人金融业务内部控制现状分析 1 数据来源：中国建设银行股份有限公司2 0 0 6 年个人银行业务工作会议材料 3 第二篇建行个人金融业务内部控制制度现状分析 2 2 1 建行个人金融业务内部控制含义 c o s o 报告将内部控制定义为：内部控制是一个过程，它受到董事会、管理 人员和其他职员的影响，以期为实现经营的效果和效率、财务报告的可靠性及 遵守相关的法律法规提供合理保证。 c o s o 内控包括五大要素，分别是：一是控制环境。任何企业的核心是企业 中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力 等，它们既是构成环境的重要要素之一，又与环境相互影响、相互作用。二是 风险评估。企业必须制定目标，该目标必须和销售、生产、行销、财务等作业 相结合。为此，企业必须设立可辨认、分析和管理相关风险的机制，以了解自 身所面临的风险，并适时加以处理。三是控制活动。企业必须制定控制的政策 及程序，并予以执行，以帮助管理者保证“为保证其控制目标的实现，其用以 辨认并用以处理风险所必须采取的行动业已有效落实 。四是信息和沟通。围绕 在控制活动周围的是信息与沟通系统，这些系统使企业内部的员工能取得他们 在执行、管理和控制企业经营过程中所需的信息，并交换这些信息。五是监督。 整个内部控制的过程必须施以恰当的监督，通过监督活动在必要时对其加以修 正。 五要素中，各个要素有其不同的功能，内部控制并非五个要素的简单相加， 而是由这些相互联系、相互制约、相辅相成的要素，按照一定的结构组成的完 整的、能对变化的环境做出反应的系统。控制环境是整个内控系统的基石，支 撑和决定着风险评估、控制活动、信息传递和监督，是建立所有事项的基础； 实施风险评估进而管理风险是建立控制活动的重点；控制活动是内部控制的主 要组成部分；信息传递贯穿上下，将整个内控结构凝聚在一起，是内部控制的 实质；监督位于顶端的重要位置，是内控系统的特殊构成要素，它独立于各项 生产经营活动之外，是对其他内部控制的一种再控制。 c o s o 报告认为，企业内部每一成员在实施内部控制方面都扮演着一定的角 色，对内部控制也都负有一定的责任，报告也对企业中各层次人员的控制职责 做出如下具体设计：管理层：c e o 对整个控制系统负责。董事会：管理层对董 事会负责，由董事会设计治理结构，指导监管的进行。内部审计师：内部审计 对评价控制系统的有效性具有重要作用，对公司的治理结构行使着监管的职能。 内部其他人员：明确各自的职责，积极主动参与、配合内部控制制度的实施。 4 第二篇建行个人金融业务内部控制制度现状分析 外部人员：公司的外部人员也有助于控制目标的实现，而且由于其相对独立于 企业的身份，更具有可靠性。 c o s o 委员会同时提出，企业所设定的目标是一个企业努力的方向，而内部 控制组成要素则是为实现或达成该目标所必需的条件，两者之间存在直接的关 系。每一个组成要素适用于所有的目标类别，每一个组成要素也与每一个目标 都有关。因此，对于任何企业内部控制都起着极为重要的作用。 通过c o s o 报告对内部控制的分析可以看出，内部控制( i n t e r n a lc o n t r 0 1 ) 是为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事 前防范、事中控制、事后监督和纠正的动态过程和机制。商业银行内部控制是 金融机构的一种自律行为，是金融机构为完成既定的工作目标和防范风险，对 内部各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互 制约的方法、措施和程序的总称。建行个人金融业务内部控制制度是建行为了 保障个人金融业务的健康发展，控制个人金融业务风险，以个人金融业务经营 管理过程和业务活动过程为控制客体，以规范个人金融业务活动并在业务流程 中合理设置风险控制点，综合运用各种控制要素所采用的方法、措施和程序的 总称。建行个人金融业务内控制度，重心是风险控制制度。相对于外部监管而 言，内控制度是银行的一种自律制度。 2 2 2 建行个人金融业务内部控制现状分析 2 2 2 1 内部控制环境现状分析 建行内部控制环境的要素主要有：员工的正直、职业道德和进取心；组织结 构；管理层的经营理念和风格；董事会及其专门委员会特别是审计委员会和风 险评估委员会的关注和要求。个人金融业务是建行重点发展的业务，涉及范围 广，为健全个人金融业务的内部控制机制，加大内控管理力度，进一步防范和 化解风险，建行成立了风险与内控管理委员会，委员会下设办公室，个人金融 业务部为个人金融业务的风险管理责任人。 内部控制环境反映董事会及管理部门对内部控制的重视程度，它对内部控制 提出了基本要求及框架。作为股份制改造的一部分，建行改造成为股份制商业 银行并相应建立了一个新的现代公司管理架构，明确了股东大会、董事会、监 事会、高级管理层的权利和责任，按照“三会分设、三权分开、有效制约、协 5 第二篇建行个人金融业务内部控制制度现状分析 调发展 的原则，建立科学高效的决策、执行和监督机制，确保各方独立运作、 有效制衡。这是建行个人金融业务内部控制环境的优势所在。但是在中国，银 行的发展有着特殊的背景，内部控制环境需要解决和完善的问题相对较多。因 此建行的治理结构在某种程度上存在着“形备而实不至 的问题，如董事会的 职能发挥得不够充分，决策机制不尽合理：监控体系很不完备，内部监督发挥 作用甚微，没有建立内外结合的监控体系等。 2 2 2 2 风险识别与评估现状分析 风险识别和评估是内部控制体系的基础，是确保内控体系有效运行的动力。 风险识别和评估的目的是找出可能影响经营、财务信息、符合性目标的内部或 外部风险，并进行控制可施加影响，从而控制可能面临的信用风险、操作风险、 流动性风险、法律风险等重要风险。 建行设立风险与内控管理委员会领导个人金融业务的风险识别和评估工作， 并对结果进行审批：风险与内控管理委员会办公室负责组织个人金融业务风险 识别和评估工作；个人金融业务部负责在权限范围内提出个人金融业务风险识 别与评估的需求、计划；基层个人金融业务经营机构的风险管理代表对本业务 领域内的活动提出开展风险识别与评估的需求、编制计划，同时负责风险控制 方案的运行和落实具体措施。 建行制定了：风险识别与评估程序，规定了风险识别和评估的过程，针对 个人金融业务制定了相应的风险识别和评估方法。具体流程如下： 1 、提出需求：各基层个人金融业务经营机构风险管理代表对各种业务或管 理活动风险事项进行日常监测，依据风险现状对造成风险事项的活动提出风险 识别与评估的需求。 2 、制定计划：确定需进行风险识别和评估后，基层个人金融业务经营机构 风险管理代表依据风险识别与评估的对象、范围、风险现状、预期目标，编制 “风险识别与评估计划”，报上级行风险管理代表批准，并报风险管理委员会办 公室备案。对重大的风险识别与评估计划，需由风险与内控管理委员会办公室 进行审批。 3 、评估准备：由职能部门和风险管理代表依据计划组织风险识别与评估工 作小组。风险识别与评估工作小组按“风险识别与评估计划 组织准备评审所 需资料。风险识别与评估工作小组依据评审对象的不同确认风险识别与评估所 6 第二篇建行个人金融业务内部控制制度现状分析 运用的工具与方法。 4 、评估实施：风险识别与评估工作小组首先按照风险识别与评估计划的时 间和具体方法开展评估工作，识别风险点，确定类别和属性。随后对风险程度 做出评估，风险识别与评估工作小组依据所确定的控制点的控制目标和控制措 施制定内部控制方案，形成风险识别与评估工作底稿。 5 、方案批准：对评估结果进行审核、批准。 6 、方案运行和跟踪监测：相关部门负责风险控制方案中各项措施的落实。 风险管理代表对方案实施进行监控，如果控制方案不能达到预期的控制目标， 需要实施更改的，由风险管理代表组织进行再识别与再评估。 建行通过加快形成覆盖全行机构、全部业务和贯穿业务全过程的风险管理体 系，建立了系统化的风险识别、评估、监测预警机制，其中包括对个人金融业 务的风险识别、评估与监测预警，建立了部分个人金融业务风险预警模型。建 行风险识别与评估的现状表明，管理层对个人金融业务风险管理非常重视。但 事实上，建行的风险识别与评估的方法技术还有待进一步提高，风险识别与评 估方面的人才还比较匮乏。由于高技术人才的缺乏，风险识别与评估依靠定性 的、人为控制的直接管理方法还占相当比例，而使用定性和定量相结合的客观 的科学方法相对较少。这导致了风险管理的专业化程度和效率偏低，特别是对 于已标准化的可批量处理的个人金融业务，如果以模型等定量分析为主的间接 管理方法进行风险识别与评估将会更加有效。 2 2 2 3 实旋与运行控制现状分析 实施与运行控制包括制定政策和程序并将其付诸实施，包括核准、授权、验 证、调节、复核、职务分工以及保障资产安全等多种活动。控制活动的目的是 员工贯彻执行董事会和管理部门的要求，并帮助董事会和管理部门采取措施， 控制那些妨碍实现目标的风险。实施与运行控制是针对关键控制点而制定的， 因此制定个人金融业务控制与运行活动的关键就是寻找个人金融业务的关键控 制点。 建行对个人金融业务按产品条线梳理了关键控制点，制定了各种产品的控制 程序，以期在源头上控制风险。产品与控制程序对照表如下： 表2 1 个人金融业务产品目录与控制程序对照表 7 第二篇建行个人金融业务内部控制制度现状分析 ：。p7f ：序 类别产品名称控制程序名称 j 号 ， ，f l坩 l活期储蓄存款 2 通知储蓄存款 3 定活两便储蓄存款 4 整存整取储蓄存款 5 一个月整存整取储蓄存款 6三个月整存整取储蓄存款 7六个月整存整取储蓄存款 8 一年期整存整取储蓄存款 9 二年期整存整取储蓄存款 1 0三年期整存整取储蓄存款 1 1五年期整存整取储蓄存款 1 2 八年期整存整取储蓄存款 个人存款证明开立与撤销业务作业指导书 1 3 零存整取储蓄存款 个人账户开立、续存业务作业指导节 1 4 一年期零存整取储蓄存款 1 5 三年期零存整取储蓄存款 个人账户冻结及解冻业务作业指导书 1 6 五年期零存整取储蓄存款 个人存款挂失及挂失解挂、补发业务作业指 1 7 存款 存本取息储蓄存款 1 8 业务 一年期存本取息储蓄存款 导书 1 9 三年期存本取息储蓄存款 个人账户支取、结清及销户业务作业指导 2 0 五年期存本取息储蓄存款 2 1教育储蓄存款 书 2 2 一年期教育储蓄存款 个人理财业务作业指导书 2 3 三年期教育储蓄存款 2 4 六年期教育储蓄存款 2 5外币储蓄存款 2 6活期储蓄存款 2 7一个月定期储蓄存款 2 8 三个月定期储蓄存款 2 9 六个月定期储蓄存款 3 0 一年期定期储蓄存款 3 1 二年期定期储蓄存款 3 2 三个月个人存款证明 3 3 六个月个人存款证明 3 4 一年期个人存款证明 3 5个人综合理财帐户 3 6贷款 个人权利质押贷款 8 第二二篇建行个人金融业务内部控制制度现状分析 1 序 3 ： ： ? + 。 7 ”i ；号 类别产品名称控制程序名称 。 一、搴 3 7业务 个人耐川晶消费贷款 个人消赞贷款操作作业指导- 5 3 8 个人助学贷款 个人消费贷款真实性、完整性审查作业指导 3 9 个人住房装修贷款 书 4 0 个人汽车贷款 个人耐用消费品贷款操作作业指导书 4 1 个人助业贷款 个人汽车贷款操作作业指导书 个人消费额度贷款操作作业指导书 个人住房装修贷款操作作业指导书 个人权利质押贷款操作作业指导书 个人权利质押贷款真实性、完整性审查作业 指导书 个人消费额度贷款 国家助学贷款操作作业指导书 4 2 国家助学贷款真实性、完整性审查作业指号 书 一般商业性助学贷款操作作业指导书 个人助业贷款操作作业指导书 个人住房商业性贷款个人住房贷款业务操作和控制程序 个人住房公积金贷款委托住房贷款操作和控制程序 个人住房组合贷款个人住房组合贷款产品规范 4 3 手机银行手机银行个人客户签约作业指导书 电子 个人网上银行签约作业指导书 银行 网上银行电子证书作业指导书 4 4 业务 网上银行 网上银行后台业务管理作业指导书 网上银行企业客户签约作业指导书 4 5 龙卡准贷记卡 a t m 管理作业指导书 4 6 龙卡借记卡 龙卡i c 卡业务作业指导书 4 7 龙卡联名卡 信用卡催收作业指导书 4 8 龙卡 龙卡转帐卡 龙卡贷记卡作业指导书 4 9 借记i c 卡 特约商户管理作业指导书 业务 信用卡授权作业指导书 银行卡制卡作业指导书 5 0 龙卡贷记卡 i ：龙卡应急业务作业指导书 龙卡准贷记卡业务作业指导书 其它 5 1 国债代理发行与兑付业务凭证式国债业务作业指导书 中间 业务 代收代付公用事业费( 水、电、 5 2 代扣代收业务作业指导书 煤、电话、手机) 5 3 代理保险业务代理保险业务管理程序 9 第二篇建行个人金融业务内部控制制度现状分析 ? 序 。 一。 1 。”肾 ：号 类别产品名称控制程序名称 j j 。 。、礴 5 4 保管箱业务保管箱业务作业指导书 5 5 开放式基金证券业务系统作业指导书 5 6 个人电子汇款业务速汇通业务作业指导书 5 7 银证个人转帐业务银证转账业务作业指导书 5 8 银证通银证通业务作业指导书 但建行的个人金融业务实施与运行控制的及时性、健全性、系统性、科学性 都有待进一步加强。存在的缺陷如：相关控制制度和程序跟不上发展需要，没 有及时修订；新业务开展时制定的控制程序不完善、有漏洞，运作上带有盲目 性；有的控制程序过于简单，操作性差，有的又过于严格、机械；同一业务品 种的控制程序前后矛盾，令具体操作人员无所适从等等。 2 2 2 4 监测评价与持续改进现状分析 ( 1 ) 监测评价 个人金融业务内控体系绩效监测是有效实施个人金融业务内控体系、实现个 人金融业务内控的政策目标、降低或消除个人金融业务风险的重要保证手段， 建行建立并实行了个人金融业务内控体系绩效监测的控制程序，包括各类个人 金融业务流程中的监测以及事后的检查监督程序和审计监督程序等。 风险与内控管理委员会办公室是内控体系绩效监测的主管部门；个人金融业 务部和总审计室负有个人金融业务检查监督的职责；被检查和审计单位负责对 结果进行整改和落实。 个人金融业务内控体系绩效监测主要关注以下方面，保存充分的监测数据和 结果的记录，以便于随后的纠正和预防措施分析：个人金融业务内控政策和目 标是否得到实现；个人金融业务风险控制过程及其绩效是否符合适用的法律法 规及监管要求；个人金融业务程序、作业指导书、控制方案、应急预案、措施 是否得到实施且有效；个人金融业务和管理活动的现场作业状况是否保持正常； 与重大个人金融风险有关的业务和管理活动是否得以控制；内控体系运行过程 中所出现的不符合、险情、事故是否得以妥善处理与纠正。 ( 2 ) 持续改进 个人金融业务内部控制体系的改进是一个持续的过程，建行通过以下措施持 1 0 第二篇建行个人金融业务内部控制制度现状分析 续改进个人金融业务内部控制体系的有效性和效率：通过内部审核和内控评价， 采集内外部与个人金融业务内控有关的信息，为个人金融内控体系改进提供信 息，识别改进的领域；通过风险识别与评估结果以及对个人金融业务风险控制 方案执行情况的跟踪监测，对控制措施的有效性、适宜性进行验证，提出改进 建议；通过管理评审，识别个人金融业务内控体系改进的需求，寻找改进的机 会，明确改进的领域和具体的改进项目：以建行内控政策与内控目标为准则， 识别偏离政策与目标的原因或现行体系与其环境适应性方面的差距，制定改进 的具体措施；通过各种内外部检查和审计，识别各种不符合的领域，采取纠正 和预防措施持续提高内控有效性；收集、整理、统计各类与风险和内部控制相 关的数据，分析控制过程和体系的运行趋势，找出改进的机会，制订行动方案 并付诸实施；实施改进措施并验证其结果，并保持改进计划及其实施过程和结 果的相关记录。 2 2 2 5 信息交流与反馈现状分析 为明确工作要求，沟通意图，统一行动，使各项工作有章可循、有法可依， 并使各项活动持续受控，建行建立了文件化的内控体系。规范文件编制、审核、 批准、评审、修订、归档等各环节的操作，使各部门、各基层单位文件使用人 员能够及时得到有效的文件。规定了信息交流和沟通的渠道和方法，以确保相 关信息及时得到识别、收集、处理、交流和反馈，在满足信息安全性、保密性 要求的同时，满足各级岗位、客户、总行、监管机构和外界对相关信息的需求， 保证信息交流渠道的畅通。 2 2 2 6 结论 建行自2 0 0 4 年起为全面提高风险控制能力和经营管理的整体水平，依托内 部控制体系标准建立了新的风险管理平台。作为建行将在今后大力发展的个人 金融业务，自然也被纳入此体系框架内。笔者多年在基层建行工作，实践表明， 尽管实行了风险管理平台，尽管个人金融业务的风险内控管理也被纳入新的风 险与内控管理体系框架中，但在实际工作中，发挥作用有限。内部控制体系看 起来很完备，但可执行性、可操作性较差，在日常工作实践中，内控管理仍然 是以各种文件、规章制度的形式出现。 造成这种情况的主要原因是：在实际工作中，内控常常被认为就是各种规章 第二篇建行个人金融业务内部控制制度现状分析 制度的汇总等整章建制方面的工作，从而忽视了内控机制是一种业务动作过程 中环环相扣、监督制约的动态机制。这种认识的偏差反映在个人金融业务的经 营管理中，就必然对所发生的问题采取事后补救的办法，从而完全违背内控机 制的特点，导致金融风险隐患。此外，业务开拓与内控制度建设也常常缺乏同 步性，特别是新业务的开展缺乏必要的制度保障，风险隐患较大。同时由于在 内控制度建设上更多地着眼于完善和加强制度建设，内部控制制度设计的合理 性及执行的效果往往缺乏有效的衡量、评价手段。鉴于以上原因，需要针对个 人金融业务的特点对其进行更加科学的、细致的内控流程设计。 1 2 第三篇建行个人金融业务内部控制制度设计总体设想 第三篇建行个人金融业务内部控制制度设计总体设想 3 1 建行个人金融业务内部控制制度设计指导思想 个人金融业务内部控制制度设计应遵循如下指导思想：个人金融业务内部控 制制度的设计应与全行总的指导方针相适应；个人金融业务内部控制制度的设 计应充分体现稳健经营的发展思路；个人金融业务内部控制制度的设计应充分 考虑适用性和可操作性；个人金融业务内部控制制度应充分体现个人金融产品、 业务和管理活动风险控制要求。 3 2 建行个人金融业务内部控制制度设计原则 3 2 1 有效性原则 即建行个人金融业务的各种内部控制制度包括最高决策层所制定的业务规 章制度和发布的指令，必须符合国家和监管部门的规章、必须具有高度的权威 性，必须能真正落到实处，成为所有员工办理相关业务及营销相关产品的行动 指南：执行内部控制制度不能存在任何例外，任何人不得拥有超越制度或违反 规章的行为。 3 2 i2 前瞻性原则 即建行采取先进的内部控制手段对每项个人金融业务做到风险控制在