某银行内控自评价报告

1、某银行内控自评价报告某银行年度内部控制自我评价情况的报告根据 * 要求，我行组织开展了年度内部控制自我评价工作，现将有关情况报告如下：一、本年度内部控制评价工作的总体情况（一）内部控制管理的主要措施及成效我行各项工作紧密围绕构建“大风险、大内控”管理体系目标开展，积极培育“内控促发展，合规创价值”理念，内部控制各道防线职责更加明晰，制度体系和业务流程持续优化，信息系统管控能力日益提升，全面风险管理治理架构日趋完善，内部审计监督力度显著增强，内部控制水平进一步提高。1.完善内控管理架构和责任机制通过全行业务流程和管理模式优化调整，实现了“管办分离”，进一步完善了内控管理架构。各级机构与部门主要负

2、责人为内部控制“第一责任人”，同时，在分支机构设立风险总监，协助推动风险管理工作，促进风险防范与业务经营的紧密结合；在营业部设立风险合规处，在总行各部门、各分支机构、销售中心设立内控合规岗，确保风险管理和内部控制不留死角。通过“定岗定员定编”，将内控责任与管理权限、岗位责任有机结合，切实传导落实至各机构、各部门和各岗位，打造尽职履责、共同协作的内控责任机制。2.加强内控制度体系建设下发了内控体系建设三年规划和内控框架手册，组织起草了个人业务标准化流程手册，推动内控制度框架体系建设和标准化建设；制定了全面风险管理办法、操作风险管理办法、流动性风险管理办法、信息科技风险管理办法、业务连续性管理办法

3、、重大风险和突发事件报告管理办法、员工从业禁止规定、员工行为排查办法等15 项基础制度，搭建了内部控制管理制度框架。3.大力倡导内控合规文化围绕“内控促发展，合规创价值”的基本理念，在全行范围内组织开展了“内控合规文化宣传活动”；围绕行领导“树立和深化全面风险管理理念”、“倡导风险防控文化、将业务做优做强”等要求，制定了全面落实方案，努力营造“全行讲风险、全员懂风险、全面管风险、全流程控制风险”的文化氛围。4.加强数据质量管理我行董事会及高管层高度重视数据质量管理和监管统计工2作，在全行 2015 年至 2017 年发展规划中明确指出了数据质量管理目标，并在资源分配方面给予了充分支持。同时，以

4、2014年监管检查发现问题整改和2015年“三定”工作为契机，逐步完善监管统计制度体系，加强监管统计团队建设，强化系统支持保障，提高数据标准化程度，加大数据报送审核及监管统计考核力度，促进了数据报送质量的进一步提升。建立了业务管理部门（各分支行）、归口管理部门、内控合规部门、审计部门四级数据质量监督、检查架构，为我行数据质量的提高奠定了坚实基础。5.加强授权管理与控制根据授权管理要求，强化授权管理并认真落实监管检查意见，完善了董事会对行长授权书及行长对管理人员授权书的规范文本并签署；根据我行实际情况调整了授权期限，并及时根据行内重大变化调整授权内容；适时开展授权检查，保证了总行各部门、各分支机

5、构在授权框架下有序开展工作。在业务操作方面，通过系统管控和人工管控，实现了业务经办、复核、授权的有效分离，未发现超越授权行为。6.优化业务工作流程为了加强总行控制全行风险的能力，以及服务和支撑全行业务发展的能力，在本年“业务流程和管理模式的调整优化”3中，确立了在总行层面实现“大风险”、“大IT ”、“大审批”和“大保障”的总体思路，制定下发了7 项调整后基本业务流程图（指导意见），具体包括：* 业务业务，个人贷款业务，独立对公贷款业务，本地银团贷款业务，贷款意向（承诺）书业务，资金证明业务， 财务条线 POS 、抵押物及资金管理业务。各条线、各营业机构在“2014 年内部控制管理年”活动成果

6、的基础上，根据业务发展和经营管理需要，制定或修订各类规章制度 120 余项，明确细化了业务政策、质量标准及操作管理规范，为有效防范风险、实施精细化管理提供了方法、依据和标准。7.加强业务连续性管理重检和建立了信息技术类、安全保卫类、基础设施及办公资源类、业务类、媒体危机类、流动性危机类、法律类、合规类、案件类等九大类47 个应急预案， 初步实现了应急预案的体系化、规范化，同时注重开展应急演练，努力提升对突发事件的应对能力；向建总行上报了灾备中心建设需求，拟申请纳入建总行统一灾备中心建设，待建总行批复后，将尽快开始实质性建设，切实提高灾难恢复能力。8.强化考核激励约束将公司信贷业务基础管理、客户

7、有效投诉、会计核算及监4管报表统计差错率等内部控制相关指标纳入关键业务指标（ KPI ）考核体系，直接与机构、部门及员工绩效挂钩，强化了内部控制实施的正向激励与刚性约束作用，提高了员工执行内部控制的自觉性和能动性。9.提高资源配置效率确立了符合全行战略要求、支持科学发展的资源配置导向；优化调整现有业务流程和管理模式，明确总行及分支机构的工作职责及业务流程、经营管理模式、人员管理模式和财务管理模式，充分发挥总行的管理导向性作用；合理安排财务支出结构，加强预算管理，启动成本节约项目；建立信贷投放额度核准制度和对公项目评分体系，将信贷额度分配至综合收益高、符合我行战略导向的项目，实现公司信贷资源价值

8、最大化；在内控建设及安防建设方面，加大人力、财力、物力投入，把好人防、技防、物防关。10. 加强信息系统管控加大内部控制和安全管控相关系统的建设投入，于本年上线了系统安全加固项目、系统集中备份项目、运维审计系统，在文件传输、报文加密、安全审计、集中备份等方面增强了系统本身的安全性；组织开展了对核心系统、个贷系统、住储系统、 CallCenter系统、短信平台及企业服务总线的升级优化，5进一步提高了业务处理效率和风险机控能力；加强专项技术培训和安全管理培训，定期进行预防性健康检查和主动维护，定期组织实施应急演练，认真进行信息安全检查，实现了信息系统安全稳定运行，保证了全行全年无重大安全责任事故发

9、生。11. 加大内部审计监督力度深入贯彻“审计服务”理念和“审计增值”理念，以风险、内控、监管为导向安排部署审计任务，全年共组织开展各类审计项目 17 个，审计内容涵盖了我行各主要业务单元，其中，监管统计数据质量管理审计、薪酬制度设计和执行情况审计、经营风险管理体系评估、经营机构风险评估等7 个项目均为我行首次实施。审计广度、审计深度明显超出往年，审计工作量亦比上年增长了 1 倍以上，收到了较好审计效果。除此以外，我行还根据监管部门要求，指定审计部门牵头，风险管理部、信息技术部配合，联合开展了“信息科技外包风险审计评估与外包服务风险审计排查”和“全行信息科技风险自评测”，有效促进了信息科技风险

10、管理水平的提升。（二）内部控制评价工作情况1评价工作实施情况2015 年评价工作由我行风险与内控委员会（以下简称风控委）统一领导，风险管理部牵头组织，总行各部门、各分（支）6行（以下简称“各机构”）共同参与实施；评价程序包括评价准备、评价实施、缺陷初步认定、编制评价报告四个阶段；评价过程中，综合运用了访谈、问卷调查、专题讨论、审阅资料、实地查验、抽样和比较分析等方法。根据我行内部控制评价管理办法，首先成立了内部控制评价工作组， 制定下发了 * 银行 2015 年度内部控制评价工作方案，评价工作组以风险管理部、审计部人员为主，同时吸收财务会计部、信息技术部业务骨干参加；各机构按照评价方案要求组成

11、了评价工作团队，进行内部控制自我评价；评价工作组在各机构自评的基础上，选取财务会计部、信息技术部、天津和平支行，对相关业务进行了现场抽样测试；根据各机构自我评价、现场测试、调阅资料、调查问卷等结果，结合内外部审计和检查、总行对各机构日常监督、专项监督等情况，评价工作组深入开展了非现场分析，根据我行内部控制缺陷认定标准，形成了综合评价结论，经认定，本年评价工作中识别的设计缺陷和运行缺陷均为一般缺陷。2评价内容2015 年内部控制评价围绕内部环境、风险评估、控制活动、信息沟通、内部监督五要素展开，覆盖了我行* 业务、个人金融、公司金融、财务会计、信息技术、风险合规管理、人力资7源管理、客户服务管理

12、、综合管理等主要业务单元及主要业务流程，重点关注了重大业务事项和高风险领域。（ 1）内部控制环境方面： 不断完善内控管理架构和内控制度体系，坚持依法合规经营，在管理方式上，尝试将风险嵌入整个业务经营流程，建立了既平行又垂直的风险内控交叉管理模式，并通过内控合规宣导、学习培训，进一步夯实了内控基础。（ 2）风险评估方面： 各类风险状况得到有效控制并处于可接受范围内。其中，信用风险总体情况较好，资产质量整体优良；操作风险管理状况良好，全年未发生重大责任事故，法律风险总体保持较低水平；流动性风险水平整体可控，一般流动性管理压力略有增大， * 业务流动性趋势向好，流动性压力测试结果较为理想；声誉风险状

13、况正常，客户投诉数量在可控范围内，投诉处理情况良好，引发声誉风险的可能较低。（3）控制活动方面：自年初起，行领导就面向全行提出了“必须严格执行规章制度”的要求，将对规章制度的落实作为衡量机构内控执行力的重要内容，人力资源部随后组织开展了全行规章制度培训，有效促进了全员内控执行意识的提升。按照行领导要求，各机构一手抓建章立制，建立健全相应的控制制度与程序，一手抓对标准的贯彻执行及对执行情况的监督检8查，努力营造“有章可循、有章必依”的内控环境，着重加强授权控制、不相容岗位分离控制、复核对账控制、重大事项报告控制、绩效考评控制、会计管理控制、预算控制、运营分析控制、记录控制等，并取得较好控制效果，

14、保证了全行业务的平稳、健康发展。（ 4）信息沟通方面：结合我行实际，建立健全了信息交流反馈机制，组织中报告关系清晰，信息交流畅通，各信息系统运行状况稳定，内外部信息处理及时，能够较好满足经营管理和内部控制需要。年内 ,专程邀请天津、重庆两地银监局在我行召开监管联动会议，努力促成我行与监管部门之间的持续沟通机制；严格执行建设银行子公司信息报告制度，着力加强与建设银行的信息沟通；开通行长信箱，建立信件处理流程，鼓励员工对我行业务发展和内部管理建言献策。（ 5）内部监督方面：建立了多方位、多层次的有效监督检查机制。各业务管理部门加强业务自查、检查及风险排查，强化日常监督和专项监督，其中，柜面业务、系

15、统运行安全、客户服务品质检查频率最高；办公室根据建总行统一部署，牵头开展了全行安全生产大检查； 风险管理部组织实施了内部控制、操作风险与法律合规风险综合检查； 审计部围绕全行中心工作，强化审计服务与支持，较好地发挥了内部审计的监督促进作用9和评价建设职能。3.内部控制问题和缺陷2015年内控缺陷梳理和识别充分利用了内外部审计和检查成果，评价人员在对全行内控缺陷进行汇总整理的基础上，召开内控评价组工作会议对内控缺陷进行了认定，结果显示报告期识别且尚未完成整改的缺陷56 个，其中内部检查和自评价识别缺陷51 个，外部检查识别缺陷5 个。（1）内部检查和自评价发现的缺陷从 2015年内部检查和自评识

16、别内控缺陷的情况看，19个缺陷属于制度体系建设问题，15 个属于执行力问题，17 个属于与信息系统建设有关的问题。自评发现问题主要表现为：一是制度体系化建设任务依然艰巨。产品战略和发展规划、市场风险管理制度、外包业务管理制度等尚未建立，部分制度需要修订完善。二是制度执行力仍显不足。相当一部分员工从业时间较短，基础管理的精细化程度还不够高；三是信息系统建设尚需推进。数据挖掘、管理分析类的系统建设刚刚起步，灾备中心尚未进入实质性建设阶段。（ 2）外部监管机构检查、审计发现的缺陷本年度，我行共接受外部监管机构检查两次，具体包括：天津银监局内部控制情况现场检查、人民银行天津分行重点客10户信贷信息监测

17、系统现场检查。截止评价日尚未完成整改的外部检查发现的缺陷有 5 个，主要包括：尚未建立董事会履职评价机制；尚未建立流动性风险管理信息系统和压力测试数据模型，流动性风险压力测试仍以手工方式完成；市场风险管理政策和程序尚未正式发文，未定期开展压力测试；年薪制管理办法尚未出台；关键岗位人员岗位轮换管理办法尚未修订完成。另，我行正在接受普华永道会计事务所对我行的年度审计，经确认，暂无发现问题。（ 3）对内部控制缺陷的整改情况对于报告期发现的内部控制缺陷，我行高度重视监督检查发现的问题，深入分析缺陷性质和问题成因，认真落实整改，促进了内部管理水平的有效提升。整改措施及效果在梳理 2015 年内控缺陷情况

18、的同时对2014 年识别的内控缺陷的整改情况进行了跟踪，结果显示在 “ 2014 年内部控制管理年”梳理识别的69 个内部控制缺陷中，已整改完成53 个，正在整改 16 个。主要整改措施及效果如下：一是，启动“业务流程和管理模式优化调整”工作及“定岗定员定编”工作，加强总行控制全行风险的能力；二是，弥补制度缺失，优化业务及管理流程；三是，加强系统管控和授权控制，加固系统安全11性；四是，扩大“机控”范围，进一步提高了业务处理效率和风险机控能力；五是，加强数据管理，改善数据质量；六是，加大业务培训力度，有效提升人员素质。正在整改问题正在整改问题因涉及或规范、标准体系建设或人力、技术、财务资源投入

19、，所需整改周期较长，预计于以后年度完成整改。主要包括以下三个方面：一是，部分政策、标准、规范尚需根据我行经营管理需要，以及“业务流程和管理模式优化调整”情况，分期分批逐步完善；二是，风险管理技术、工具尚需进一步改进完善，操作风险、市场风险、流动性风险管理信息系统尚未开始实质性建设；三是，某些信息科技建设尚需建总行从集团层面帮助解决，典型的如灾备中心建设问题。二、内部控制有效性结论我行现有内部控制设计基本满足法律法规、企业内部控制基本规范等监管要求、建设银行集团对子公司开展内部控制工作的管理要求，以及我行发展战略要求；控制措施及方法基本适应控制需要并得到有效执行，取得了较好的控制效果。全行员工内控意识明显增强，“全面、全员、全过程控制”以及“价值创造导向”的内控理念逐步树立，在规范管理、审慎经营的基础上实现了各项业务的健康发展，促进了各项经营目12标和发展战略的顺利实现。截至目前，全年发生操作风险损失9.57 万余元，不良贷款余额629 万元，不良贷款率仅有万分之三点七。内外部审计检查中所发现的内部控制缺陷均为一般缺陷，未发现重大缺陷。三、进一步改善内部控制体系建设的建议（一）