中国民生银行内部控制评价体系介绍

1、 埃中国民生银行内碍部控制评价体系盎介绍捌作为中国银行业板改革的试验田，芭民生银行锐意改白革、积极进取，笆自成立以来，规埃模不断地扩大，霸效益逐年递增，安保持了快速健康斑的发展势头，为白推动中国银行业碍的改革创新做出笆了积极贡献。在扳成立的第一个十扳年，民生银行实安现了快速增长，俺资产规模年复合版增长率达到10伴0%，利润的增安长率保持在40蔼%-50%；近矮三年，资产规模板年复合增速放缓凹至27%-28盎%，利润的增长艾则保持了平均5唉0%的增速，总班资产收益率增幅版和净利润增幅在稗股份制商业银行搬中排名第一，为搬投资者和客户创扮造了更高的价值安和回报；到20哎13年上半年，矮民生银行集团啊

2、资产总额达到3皑.4万亿元，爸实现净利润22癌9.45亿元，拌同比增长20.跋43%，爱处于股份制银行叭前列靶；案不良贷款率为0翱.7叭8安%，搬长期百保持懊较低的增长按。把一、奥民生银行内矮部控制瓣管理体系建设岸发展的状况稗自1996年安建行，特别是疤2007年五埃年发展刚要正矮式实施以来，民摆生银行持续完善柏现代金融企业公俺司治理机制，推肮进经营模式和增稗长方式转变，提颁高全行经营管理班水平和内控风险鞍防范能力，在全爸行初步建立起了捌对各项经营管理埃活动全方位覆盖坝、全过程控制和暗全员参与的内部绊控制体系，内部俺控制机制日趋完奥善，风险防范能傲力得到提升，内半控管理水平明显瓣改善。袄（一）

3、扒营造良好的内控板环境，奠定经营澳管理与内部控制疤的基石挨民生银行作为爱首家主要由非公哀有制企业入股的靶全国性股份制商扮业银行盎，凹在隘独特的股权结构鞍基础上艾，懊建立和完善了鞍现代公司治理架胺构，形成了权力袄机构、决策机构奥、监督机构和执岸行机构之间权责案分明、岸各司其职、相互叭协调、有效制衡皑的组织架构和运隘作机制板。白民生银行办根据业务发展情扳况，不断完善组俺织架构和业务流袄程、健全激励机暗制，并通过集中巴化管理提高内部氨运行和风险防控奥效率挨。敖在业务线，推行扮公司业务集中经白营改革，建立行八业事业部管理机奥制，推进分行业扳务转型，支行进扮行零售化改革；叭在风控线，疤推出笆独立评审制白

4、度，拔独立稽核案体制，分行爱集中放款制度按，健全了信贷前稗中后台分离的制癌约机制；通过中稗后台改革，对组版织机构、岗位体耙系、绩效管理、摆业务流程和经营翱模式等进行全方拔位整合，搭建适案合我行较长时期袄发展战略需要的俺基础性平台。拔相继实施哎的敖“坝两率拜”版考核、千分制考阿核、贡献积分、拌平衡计分卡等激罢励考核机制，优哀化绩效管理体系叭，推进岗位标准吧化建设，构斑建新的岗位职级疤体系，建立了基伴于业绩贡献和岗白位价值的激励约氨束机制。白（二）靶初步建成了成本颁和风险横贯型约班束机制，管理和氨经营风险能力得岸到增强伴民生银肮行持续加强全面皑风险管理体系建办设，不断完善全耙面风险管理框架扳，风险

5、识别、评扒估与管理水平明版显提高，实现了凹从关注单一客户凹风险转向关注组阿合风险、控制行熬业集中度风险，般从简单定性判断安风险转向定性与罢定量判断相结合鞍，管理和经营风白险能力大大增强阿。案在信用风险管理按方面胺，颁建立了全行法人靶客户评级和债项板评级体系，完成拌了零售资产风险啊评分模型和风险靶分池量化参数的般设定，初步实现艾了每笔债项和客把户所对应的风险办拨备、经济资本搬、风险调整后的氨资本收益（RA鞍ROC）与经济拔增加值（EVA罢）的自动计算，碍为内部评级法的凹推广应用和信用邦风险的数目化管阿理奠定了坚实的澳基础。唉在市场风险管理巴方面耙，完善了市场风阿险识别、市值评皑估、风险计量、八限

6、额管理、风险笆报告及应急管理爸等制度办法，初柏步搭建起集中的跋市场风险计量、袄监测、控制和管扮理平台，对金融拌市场部、上海交隘易中心和香港的耙各类投资交易组奥合均实现了市值笆、损益、敏感性碍等风险指标的每扮日计量和监控，八市场风险计量与爸管理水平大幅提版升。按在操作风险管理柏方面，拜建立了政策制隘定斑、工具开发、资罢本计量与日常管傲理相分离的管理拜架构，制定了操把作风险管理制度罢，设计并推出了皑操作风险与控制摆自我评估、关键氨风险指标和损失耙数据收集三大管芭理工具，明确了叭操作风险日常监哀督和检查管理机摆制，制定了操作扳风险监管资本计版量管理办法和计挨算模版，操作风鞍险管理能力明显佰提高。暗在

7、流动性风险管澳理方面，白制订了流动性风疤险管理办法、流白动性应急计划与柏流动性压力测试岸方案，明确了流般动性风险管理职盎责、管理流程、半管理策略、管理搬方法与手段，清摆晰了流动性应急把触发条件和预警岸信号、应急处理败措施，规范了流哎动性风险压力测盎试的方法、程序俺与报告要求，构肮建了有效应对流啊动性风险的管理懊体系。哀在合规风险管理案方面，奥相继开发了合规安风险管理系统、柏管理标准和数据艾模型，合规性检按查和合规风险整邦改逐步规范化，暗持续开展哀“坝主动合规癌”绊主题活动，艾“瓣规规矩矩办银行岸、人人尽职合规摆”胺的合规文化有效背树立，合规评价跋不断成熟，监管敖评价和监管环境柏大为改善。战略懊

8、风险、国别风险佰、声誉风险、I叭T风险管理架构笆已基本构建。此板外，建立了经营靶机构风险评价制办度，对各经营机埃构的风险管理工案作进行定期评价熬，并将其结果纳般入平衡计分卡体凹系，推动各经营爸机构风险管理持拜续提升。伴 （三）啊加强了流程控制靶，内控机制和内板控技术不断成熟鞍。拜在规章制度建设安方面，佰2007年建立佰规章制度合规审翱查制度，200八8年组织全行制般度大清理并实行坝“岸制度有效覆盖率昂”板管理指标，20靶10年建立拌“佰流程立规按”班规章制度管理机隘制，着力构建直隘观清晰、简明扼袄要、体系和谐的俺规章制度体系，翱有效克服了制度拌间不衔接甚至相吧互冲突、制度繁敖杂不便于掌握等稗问

9、题，大大提高伴了制度执行力。熬在业务集中管理岸方面，坝2001年在业哀界率先实现笆“般数据大集中扳”伴，随后在信贷审斑批、单证处理、佰授信发放、会计白运营、财务管理扮、资金管理和稽搬核审计等领域加拜快集中化改革，耙减少管理层级，搬提高管理效能，澳增强风险控制能耙力。艾2013年昂新核心系统全面岸上线运行，为以扳客户为中心的业摆务流程及组织管敖理提供强大的技绊术支持。巴在业务流程方面按，斑坚持芭“蔼以客户为中心皑”扒的指导思想，自伴上而下持续推进敖公司业务、零售爸业务、私人银行板业务、金融市场奥业务、中后台管艾理等主要业务流案程优化，梳理并耙完善相关业务流挨程，建立起市场八反应灵敏、风险八控制有

10、力、运行澳协调高效、前中稗后台分离的业务办流程。凹在管理工具方面背，懊引进和实施平衡哎计分卡指标体系搬，启动了平衡计芭分卡信息平台开爸发；推进六西格芭玛流程优化项目啊，部分机构顺利拜试点并取得阶段拌性成果；根据客哀户之声管理要求柏，启动了客户满八意度体系构建。昂在系统控制方面澳，在公司金融、澳零售金融、信用摆卡、网上银行、版金融交易、风险按管理、运营管理翱、人力资源管理拌、财务管理等专扳业系统中广泛应跋用IT硬控制技班术，减少了人工艾干预因素，进一败步提高了系统控澳制能力。埃（四）般创新监督管理模耙式，三道防线管袄理效能明显提高佰。百各一线业务机构安自觉践行合规文半化，规范营销佰客户，全面落实

11、肮业务审批要求，埃密切监控信贷资叭金流向，主动自班查自纠。拜业务管理部门八建立正向激励制案度，明确合规经疤营导向，充分发办挥专业优势，主凹动实施对自身业翱务领域的检查和吧督导。搬运营管理部门坝不断健全事权划傲分、事中控制、扮业务监督、检查按督导等管理机制般，业务运营风险坝得到较好控制；巴放款部门积极开扳展授信作业监督碍，使授信业务风佰险防范关口前移盎；胺法律合规部门稗作为直接对各级癌管理层负责的合俺规性检查部门，埃着力加强对各类疤合规性检查的统埃筹管理，不断完袄善内控合规评价办指标体系和方式跋方法，独立或联拌合组织合规性检俺查，组织并督促艾合规性整改，有八效提高了全行合拌规性检查监督的伴效率和

12、效能；霸独立的内部审计敖部门啊以风险为导向，巴将监督评价全行半风险管理、内部捌控制和公司治理跋的充分性与有效爸性作为审计活动啊的重要内容，审澳计活动深入到公稗司治理过程中，暗审计职能得到深搬化，审计价值不暗断提升。从成立胺之初，即聘请四唉大会计师事务所胺负责年度、季度艾审计以及内控审袄计，促进内控建斑设持续完善，提背高内控审计公信邦力。佰纪检监察部门摆作为执纪部门和柏案件统筹管理部班门，不断完善组搬织架构和制度流哀程，加强宣传教熬育，强化员工监凹督，完善案件（翱风险）信息报告傲和处置工作，构笆建和完善问责体搬系，严格责任追爸究，整肃内部纪瓣律和风气。案（五）爱加快了信息化建奥设步伐，内外部耙信

13、息得到有效沟伴通。碍在信息管理方面爱，敖推进企业级数据傲仓库建设，实施拜数据质量治理工皑程，提高了基础半信息的真实性和把可靠性，为各级哀管理者的经营决爱策和内控管理提芭供了有力支持。艾在信息传导机制颁方面，盎制定内部控制扒信息报告管理办柏法等制度，全盎行形成了横向覆半盖各业务领域、耙纵向贯穿各级机岸构、业务条线和啊工作岗位的信息奥报告传递机制，坝保证了各类经营柏管理信息在各级暗行、各部门之间艾的通畅传导。凹在信息披露方面伴，俺持续修订完善摆信息披露事务管肮理制度等相关案规定，规范了信班息披露工作流程昂和权限，确保信傲息披露的真实性昂、准确性和完整跋性，有效地满足爸了监管部门、投爸资者及社会公众

14、肮对我行的信息披氨露需求。与此同爱时，我行还积极癌建立外部信息收靶集机制，多渠道邦、有重点地获取邦、筛选、分析监邦管信息、社会信碍息和客户信息，唉以便及时跟进管昂理措施，强化内熬部控制，有效防百范和化解风险。按近年来，加速演笆化的经济全球化皑、金融自由化和岸金融危机给商业碍银行带来了全面隘竞争与经营风险阿，随着外部经营胺环境、国际、国皑内监管环境变化翱，加之成为中国翱最佳商业银行的班发展愿景都对内败控体系建设提出佰了更高的要求。白对内部控制体系拜进行重新梳理，办规划和改进是今安后一段时期的重斑点任务。办二、办内部控制评价体斑系主要内容介绍阿一些国有商业银坝行在九十年代末矮，即启动了对分袄支机构

15、的内部控埃制评价，但在相叭当长的时间内未胺形成明确的、系案统的工作要求，吧内控评价内容仍澳以查弊纠错为主懊，未摆脱传统业奥务审计的模式。般2004年后，埃在银监会评价办败法的指导下，各隘商业银行开始探班索符合自己特点艾的内部控制审计哀评价准则和审计霸评价方法，基本袄建立了以COS颁O要素为核心、哎完善的内控评价阿制度和体系文件唉。经过多年实践熬，形成了各具特佰色的评价体系和岸方法。邦中国民生银行的罢内部控制评价是懊依据企业内部盎控制基本规范搬的总体要求和皑商业银行内部控按制指引的具体按要求，在银监会傲的指导下进行的背。氨我行内部控制评矮价遵循五部委的啊企业内部控制佰基本规范的体邦系框架和商业办

16、银行内部控制指白引的具体要求摆，结合本行实际把，在2008年翱制定了中国民氨生银行内部控制办评价办法，并扳于2012、2袄013年两次修矮订，对整体内部背控制评价体系进氨行了全面的发展安和完善。敖经营机构是全行傲各项业务的落脚阿点，我们将对经皑营机构的内部控懊制评价作为全行隘内部控制有效性扳评估的最重要和奥最基础的工作，版对经营机构的内爸部控制评价内容盎是年度内控报告按的核心。澳经营机构内部控搬制有效性评价的班内容及范围1、评价内容癌依据绊有关指导文件的拜框架安要求，艾内部控制评价是隘围绕内部环境、拌风险评估、控制扒活动、信息与沟八通、内部监督等肮要素，对内部控巴制设计与运行情拜况进行柏的搬全

17、面评价。蔼内部环境评价暗，以组织架构、般发展战略、人力瓣资源、企业文化哎、社会责任等应办用指引为依据，绊结合本行内部控爱制制度，对内部办环境的设计及运斑行情况进行认定爱和评价。澳风险评估评价凹，以企业内部版控制基本规范拔有关风险评估的癌要求，以及各项胺应用指引中所列班的主要风险为依奥据，结合本行内把部控制制度，对坝日常经营管理过班程中的风险识别蔼、风险分析、应伴对策略的设计及肮运行情况等进行斑认定和评价。颁控制活动评价扳，以企业内部隘控制基本规范澳等相关法规和各俺项应用指引中的伴控制措施为依据昂，结合本行各项安业务的管理办法哎、操作规程、内氨控手册，对相关佰内部控制措施的叭设计和运行情况懊进行

18、认定和评价拜。氨信息与沟通评价唉，以内部信息传扳递、财务报告、碍信息系统等相关凹应用指引为依据把，结合本行内部吧控制制度，对信熬息收集、处理和斑传递的及时性、巴反舞弊机制的健俺全性、财务报告笆的真实性、信息澳系统的安全性，叭以及利用信息系颁统实施内部控制版的有效性等进行袄认定和评价。凹内部监督评价版，以企业内部啊控制基本规范邦有关内部监督的巴要求，以及各项哎应用指引和相关哎法规与监管要求癌中有关日常管控懊的规定为依据，把结合本行内部控鞍制制度，对内部笆监督机制的有效扳性进行认定和评哀价。2、评价范围敖在多年的内部审熬计过程中，我们阿对全行各项业务般经营情况有较为叭全面的了解，通哎过不断对业务制

19、百度和流程进行梳跋理，来确定主要安的经营管理活动蔼领域和关键控制霸流程。目前，对鞍分行的评价主要氨集中在以下十个搬管理控制和业务奥流程，即公司层哀面、综合管理、按对公授信、零售袄授信、零售非授袄信、私人银行、巴同业业务、运营稗管理、财务管理澳、电子银行。半2012年以前耙，我行对经营机拌构内部控制评价捌是围绕内部控制哀五要素进行，对邦具体的控制活动板投入了较大的力碍量，但经过评估捌，我们发现以往叭的评价往往忽略凹了对经营机构战芭略执行能力的评扮价，评价没有抓肮住经营机构自身绊的特点和亮点，背多局限于对内部昂控制活动环节的啊合规性检查，内霸容偏窄，限制了蔼内控评价作用的扳发挥。在董事会懊战略转型

20、的关键败时期，我们确定稗对内控评价的内扳容进行调整，增唉加了对经营机构阿战略执行、特色拌业务、经营管理巴等方面的分析评暗价内容。经过实办践检验，对这几翱方面的分析评价懊提升了内控报告败的高度和水平，澳对从深层次揭示稗内部控制中存在罢的问题实质起到肮重要的作用。（二）评价工具芭内部控制评价挨手册是绊对颁我行矮内部控制评价时搬所运用的基本技罢术工具，背是在我行基本规敖章制度的基础上百形成的，是各项扮业务的流程化体阿现，我们通过对哎业务各流程中的案关键节点，即控半制点的抽样检查拜，判断经营机构碍的内部控制是否皑发挥作用。评价败手册根据对象不坝同，分总行级、半分行（事业部）颁级，由各类评价埃表组成，是

21、量化霸评分的基础依据叭。熬以分行级内部控艾制评价手册为例把说明：包括公司捌层面、综合管理昂、公司授信、零扒售授信、零售非矮授信、私人银行板、资金与票据、凹运营管理、计划邦财务、电子银行挨等十张评价表。埃每张评价表有5傲0个左右的控制稗点。搬评价表共10列按，包括业务管理扒与流程、控制点百描述、制度依据岸、测试方法建议绊、替代控制措施矮描述、样本量、奥样本区间、问题鞍描述等内容。袄仅公司层面表采柏用固定分值，定摆性判断的方式，氨其余9张表均采安用定量扣分的方敖式。板我们在对经营机暗构的公司层面中稗，将经营指标完唉成情况和战略执岸行效果均给予了敖分值，在定性判暗断的基础上，引坝入量化参考指标暗，如

22、经营指标中矮选取资本收益率伴、经济资本收益跋率等资本节约指肮标，净非利息收把入额等中间业务氨指标，不良贷款皑率等资产质量指奥标；在战略执行柏方面，选取民营巴企业中的客户开爱发和结构指标，唉小微企业的综合傲化开发、户均贷爱款额及批量化指哎标，高端客户管百理金融资产年均俺复合增长率、特爱色业务袄开发模式和效果背指标。通过指标白完成情况，作为坝对公司层面定性搬判断的辅助。爸（三）昂评分方法耙和程序吧为增强评价的科爱学性、可对比性八，我们在最初设懊计评价办法时，颁就建立了量化的埃评价指标体系，昂以实际得分的方案式来确定不同的巴评价结果，按照碍标准分数确定评叭价等级。千分制矮的氨内控评价的评分败方法仅限

23、于对经耙营机构内部控制斑评价爸。拔内部控制整体评拜价和单项流程评皑价均实行千分制隘评分，整体评价傲得分由各单项流芭程评价得分加权捌汇总形成。评分坝设置内部控制要阿素权重和单项业扮务流程风险权重般两个权重指标。澳单项业务流程评八价按内部控制要拌素分配权重，对胺评价发现问题按坝内部控制要素进绊行归类，按风险班等级确定得分，矮然后加权汇总形凹成单项业务流程奥得分；再将各单吧项业务流程得分扮按业务流程风险安权重加权汇总后半，形成整体内部板控制评价得分。肮例：经营机构内绊控要素汇总表唉业务条线 安 控制要素爱标准分值 捌汇总分值 摆公司巴层面爱综合邦管理靶对公授信扳零售授信肮零售非授信败办电子银行靶内控

24、环境肮150啊风险识别与评估拌150鞍控制活动爸450罢信息交流与反馈把100蔼监督评价与纠正扒150胺汇总权重按100%半10班0凹10癌5捌2皑5爱20摆10爱5埃总计 扮1000 扳1、吧两个权重划分原俺则：爱A.斑内部控制要素权癌重划分应考虑各白要素在经营机构背中的重要程度，败结合经营机构的靶运作特点和管理笆层次来确定。霸如：内部控制环板境15%，颁风险识别与评估碍15%，控制活袄动45%，信息耙交流与反馈10岸%，监督评价与敖纠正15%。败B.芭单项业务流程的哎权重划分原则贯柏彻风险导向原则拌，对业务占比较奥高、风险发生概绊率较高以及影响隘程度较大的单项版业务分配较大的败权重。疤如：

25、碍公司治理10%白，综合管理5%蔼，对公授信25矮%，零售授信2案0%，零售非授拌信10%，私人埃银行5%，运营澳管理10%，同半业业务5%，财蔼务管理5%，电矮子银行5%。佰2、拜风险等级认定伴在对问题发现的安性质判断上，我爸们引入了风险管邦理中的风险等级瓣概念，即每个审八计发现按照问题柏发现的损失影响拌和发生的可能性耙进行综合袄判断，赋予风险八等级不同的分值挨，根据最终确定懊的风险等级进行安扣分伴；拌所有俺审计发现按照阿五要素进行归类啊汇总，进行整体般评分。这个评分鞍体系采用的是扣岸分制，和以前得般分制有明显不同皑。百例：各业务条线俺控制要素评分表把管理环节 斑标准分数 坝汇总分数 瓣扣分

26、 芭风险霸等级 懊发生可能性阿影响程度拜问题 柏内控环境瓣150熬绊风险识别与评估绊150挨半控制活动埃450柏瓣信息交流与反馈癌100拔瓣监督评价与纠正隘150败佰3、埃确认风险等级的皑方法蔼在审计发现的性氨质判定上，我们叭采用了风险等级隘矩阵模型。坝风险等级=发现拔的损失影响板澳发生的可能性 拌三个因素均分为佰高中低三档，最澳终确定的风险等安级分别对应相应吧的扣分区间。阿例：安风险等级矩阵 哎问题发生的可能耙性稗 凹问题发现损失影吧响艾低埃中斑高拔高傲中翱中癌高巴中败低阿中碍中白低芭低捌低拔中靶风险等级对应扣俺分区间表板等级拔扣分区间熬等级矮扣分区间挨等级八扣分区间矮低埃1扣分6俺中伴7扣

27、分12昂高靶13扣分1白8败三个需明确的定颁义或标准：叭A、摆风险等级定义扮缺陷等级艾描述阿高艾问题发现处于关爸键领域且存在重把大的风险隐患，爸管理层须立即引伴起注意解决相关袄问题。班中稗问题发现处于一爸般领域且存在重胺要的风险隐患，翱管理层须尽快引瓣起注意避免问题跋向更严重方向发巴展。奥低暗问题发现处于一氨般领域且产生的版风险隐患影响有靶限，管理层应考澳虑这些领域整体蔼控制的有效性。啊B、芭发生可能性等级斑划分表捌业务发生频率问伴题占抽样比率搬每年一次啊每季一次啊每月一次疤每周一次霸每天一次皑每天多次柏差错率5%吧中爸低把低啊低拜低拜低颁5%差错率斑10%拌高摆中稗中搬中疤中癌低颁10%差错

28、率艾15%凹高芭高叭高氨高俺中背中瓣 15差错率啊20%败高捌高澳高板高靶高罢中跋20%差错率艾高芭高版高奥高柏高爸高奥C、拜问题发生损失影扳响等级划分表啊问题发现损失影爸响 霸描述昂高碍受到较严重的行罢政处罚；形成重敖大财产和资源损熬失；极大地违反懊、损害或阻挠业懊务、名誉和利益碍；发生重大差错柏或严重的控制缺跋陷。罢中肮造成明确的财产案和资源损失；违按反、损害或阻挠爸业务、名誉和利罢益；行为产生不吧良影响或后果，芭损失程度不大；扮发生重要差错或碍重要的控制缺陷皑。伴低爸造成财产和资源爸的较少损失；可凹能会影响组织的耙业务、名誉和利矮益；内部控制执按行中的不规范问暗题。4、评分程序案A凹、板

29、由评价工作组组坝织各专业评价小爸组进行初评，首鞍先按内控要素分芭类标准将问题发唉现进行业务流程隘归类；其次按照皑问题发现的差错捌率和发生频率确翱定问题发生的可背能性等级，与问搬题发现损失影响爸程度相结合，按靶风险等级矩阵确肮定不同程度的风阿险等级；然后按奥不同风险等级对摆应的扣分区间进扒行扣邦分；最后对单项伴业务流程评价表蔼按权重进行加权办，汇总成为经营敖机构整体内控评把价得分。绊B懊、白评价组主审人组胺织评审组对初评鞍分结果进行复核挨确认，经评价组袄长审阅后上报审按计部。扒C傲、败审计部组织内控八评价专家组对各癌评价工作组的评疤分结果进行复审岸。绊在对经营机构内白部控制进行评价霸的基础上，检

30、查伴是否存在重大内邦部控制风险事项袄，如果存在重大吧内部控制风险事拌项，则按照重哀大缺陷校正评价暗表中的标准分胺值进行内部控制安评价的分数调整靶。5、缺陷认定伴内部控制缺陷是埃指内部控制体系搬在设计上或运行翱中，存在的无法昂让管理层和员工按在正常执行所分白配工作时，及时巴地预防或发现错按报的控制程序缺昂失。内部控制缺白陷认定遵从统一傲的判断标准。（1）缺陷分类颁按严重程度的分俺为：罢重大缺陷：懊一个或多个控制巴缺陷的组合，可熬能导致企业严重般偏离控制目标的百情形；摆重要缺陷：翱一个或多个控制暗缺陷的组合，其把严重程度和经济凹后果低于重大缺澳陷，但仍有可能靶导致企业偏离控绊制目标的情形；坝一般缺

31、陷：胺除重大缺陷、重哎要缺陷之外的其啊他控制缺陷。绊（2）内部控制颁缺陷认定根据问俺题发生可能性及跋问题影响程度，疤依据相应的定量芭、定性标准进行背确定。靶内部控制评价要蔼对所有的审计发肮现进行缺陷认定拜，伴初步的认定由评袄价组负责，要八按照统一的缺陷昂认定标准和程序昂进行，如有重大笆或重要缺陷的判案断，则应案在退出内部控制坝评价现场前，邦与被评价单位高俺级管理人员沟通搬和确认内部控制啊评价发现和结论阿；对内部控制评安价中发现的重要敖缺陷，与高级管靶理层（行领导）疤进行沟通和确认斑，并提出改进措哎施；审计部将就般重大的审计发现盎和高级管理层拟暗采取或不采取改袄进措施的决定，安向董事会审计委爱员

32、会汇报，并由碍其最终认定重大唉控制缺陷。敖6跋、评价有效性结吧论伴有效性评价结论芭分为有效、基本澳有效、关注、特瓣别关注、无效等盎五级，确定以定奥量与定性相结合岸的形式，对评价哀结果进行判定，哎将是否出现重要翱和重大的内控缺斑陷作为评级浮动吧的重要因素。芭经营机构内部控邦制评价的奥认定标准如下：板有效的认定标准颁：扮内部控制设计适般当且得坝要拜素罢到贯彻执行，不安存在控制过度和暗控制不足的情况敖，无重大缺陷和摆重要缺陷。吧基本有效的认定颁标准：拜内部控制设计适皑当但个别执行效办果不佳，存在控罢制过度可能，不佰存在控制不足的唉情况，无重大缺奥陷和重要缺陷。板关注的认定标准版：跋内部控制存在少绊量

33、设计缺陷，存版在控制过度和控敖制不足的情况，扮存在控制过度和爱控制不足的情况奥，无重大缺陷和氨重要缺陷。靶特别关注的认定瓣标准：案内部控制存在较凹多设计缺陷且涉拜及范围较广，控拔制不足情况较为肮严重，违反行内半规章制度疏导总绊行处罚，存在重把要缺陷。靶无效的认定标准凹：颁内部控制存在无安控制或控制失效鞍的情况，违反监叭管机构规定并受办到处罚，存在重板大缺陷。芭按照审慎性原则拔，如果被评价对碍象存在重大内部熬控制风险事项，叭将按照扣分标准暗给予分数调整。7、评价报告稗经营机构内部控板制评价意见是基熬于对经营机构内隘部控制专项审计肮和日常监督检查按结果编制而成。邦经营机构内部控瓣制评价意见包括暗内

34、部控制评价开坝展基本情况及评按价结论，被评价扳单位的战略执行斑、经营特色、内靶部控制分析评价拌，主要审计发现碍，改进建议等内拜容。评价意见根捌据经营机构内部扮控制实际得分，按得出内部控制有埃效性结论，以反绊映经营机构内部哎控制设计和运行班的效果。8、评价程序翱评价程序包括：昂方案培训、非现熬场准备、现场审笆计、评价结果认吧定、报告撰写等罢阶段。跋（1）方案培训熬。由各审计中心昂组织全体评价人办员进行集中培训芭，培训内容包括邦对被评价对象基搬本经营管理情况班的介绍，主要经艾营指标的分析，懊重要风险预警信绊息的排查，业务拔流程的审计方法岸，审计记录的说哎明，沟通与反馈捌要求，缺陷认定袄的基本方法，

35、评澳价表的汇总方法叭等。版（2）非现场审柏计。入场前现场背审计组组织非现扒场检查，对分行斑/事业部的组织八管理、经营情况跋进行调查摸底，佰对业务进行预警奥排查和数据挖掘暗，利用非现场模凹型进行预设条件柏的筛查，并确定氨初步的抽样样本熬。正式进场评价背前应组织召开项搬目分析会，对非昂现场排查结果进盎行通报，对抽样拔问题初步排查结扮果进行分析，确敖定重点检查的方懊向。唉（3）现场审计罢。评价组按照职哀责分工和时间进蔼度安排进驻现场瓣,对评价方案确扒定的评价内容实绊施现场评价。具瓣体工作评价步骤瓣按中国民生银矮行现场审计管理盎办法中有关规埃定实施。现场评芭价工作要求有完岸整、客观评价记扳录，按照评价

36、底澳稿的统一要求填白写，针对审计发敖现的偏差填写情坝况确认书和备查昂记录。熬（4）评价结果拌认定。 埃A、由业务条线疤评价小组进行初扮评，先按COS熬O五要素分类标般准将问题归类到碍业务条线内控要瓣素评分表，按照袄风险认定标准，哀进行风险评估，熬形成问题的风险扮等级；按最终确哀定的风险等级扣岸分。 安B、主审人组织敖评审组对初评分爱结果进行复核确拌认；业务条线内百控要素评分表加背权汇总形成经营板机构内控要素评霸分汇总表，经组氨长审阅后上报总暗部。 耙C、总部内控评盎价专家组对各审傲计中心的评分结罢果进行复审，复靶审的目的是平衡皑各中心问题判定稗标准和评分的差叭异，保证评价结昂果的公平性。办（5

37、）报告撰写邦 熬经营机构内部控挨制评价形成内败控评价意见书叭，该意见书正式板发文，报送行内八高级管理层。对版检查发现的问题败，统一纳入问题唉库，整改要求以斑问题库的形式下胺发被评价机构进敖行限期整改。 捌在这个评价过程百中，特别对非现俺场系统的应用进瓣行说明。芭民生银行是在国败内股份制商业银邦行中较早应用非暗现场审计技术的罢金融机构，在近鞍十年的摸索中，隘非现场系统经过扮数次更新和升级颁，具有较为强大般的数据筛选和预蔼警的功能，已经岸成了为基本信息芭查询与风险预警颁相结合的有力审案计工具，特别是熬最新的非现场系扳统开发出自主化俺的模型探索功能斑，对满足审计人颁员个性化的审计伴需求，起到较大扮的

38、支撑作用。在哀内控评价工作中拔，非现场系统亦岸发挥了较大的作挨用，在正式进场奥审计前，审计组叭都要应用非现场昂审计审计系统进案行1-2周的准肮备工作，包括抽版样和初步风险排巴查，非现场信息颁为重点领域，有拌风险疑点的业务鞍进行补充抽样等啊提供重要的参考敖依据，已经成为爸内控评价过程的氨重要组成部分。稗在内控评价非现巴场审计系统应用皑中，我们也在不吧断加强二者的结邦合。由于非现场肮系统中尚无与内叭控评价职能相匹佰配的应用模块，稗内控评价所依据瓣的非现场信息比碍较零散，很难形按成系统的预警和斑风险评估结果。靶我们正在研究建耙立针对关键控制扒点的审计风险模懊型，将之内嵌到昂非现场审计系统靶中，对风险

39、预警啊信息进行实时排熬查，评估风险状俺况，为现场审计肮提供抽样依据和懊参考，这将极大懊提高内控现场审芭计的效率和效果拜。持续提高内控胺评价中非现场审翱计因素的比重，挨强化非现场系统扮的应用，是内部耙控制评价建设的笆内在革命，成型懊的、模块化的内奥控和风险审计预耙警排查功能和模班型从主要业务数凹据的监测，对高颁风险审计疑点和班重点审计领域风稗险特征的预警，百对资金流、业务哀流的全程控制是熬实现内控评价效氨能发挥的重要途跋径，将有利于对澳全行整体控制状鞍况的把握，有利安于全行内部控制懊水平的提高。凹（四）摆年度内部控制有俺效性自我评估哎从2008年开稗始，民生银行的艾内部控制评价即邦分为全行年度内

40、懊部控制有效性自瓣我评价及经营机挨构内部控制有效傲性评价两个层级颁来开展。癌作为境内外同时班上市的公司，编碍制内部控制评白价有效性自我评澳估报告，并随阿年报对外披露是芭监管的制度性要暗求。我行在20岸12年以前，年艾度内控评价是集芭中进行的，方法败是由审计部组织凹力量按照评价要伴求对总行本级及捌5-10个分行澳（事业部）进行斑评估，并表附属霸机构自查，合并暗出具全行自我评绊估报告。同时我捌行也开展了针对胺经营机构的内部霸控制评价，搬是对分行级（事啊业部）进行的，肮全部经营管理业拌务的全面评价，笆但内部控制有效氨性评价的结果没稗有纳入年度法人凹机构自我评估的般范围。氨2012年以后翱，在对以往内

41、部肮控制评价工作进奥行总结的基础上安，我行改变了内叭部控制评价的基背本形式，在做年艾度内部控制有效袄性自我评估时，艾不再单独抽取经扮营机构，而是充版分利用年中两次澳经营机构内部控拔制有效性评价及办全年后续审计的巴结果。由审计部稗在每年初对总行靶本级有关管理和芭业务部室进行重癌点检查，其他部摆门进行内控自查袄，对并表附属机半构采取自查和抽板查相结合的形式翱。哎对评价组织形式按的调整原因主要昂考虑到减轻年末皑经营机构的负担哀、增强对审计结隘果的利用，更加般强调的是内控的罢全过程控制，通肮过将全年审计发板现全部纳入年度扮法人机构自我评唉估的范围来提高半内控评价的广度叭和深度。胺按照监管要求，按年度报

42、告内容包拌括董事会对内部百控制报告真实性翱的声明、内部控爱制评价工作的总安体情况、内部控鞍制评价的范围、疤内部控制评价的疤程序和方法、内绊部控制缺陷及其版认定、内部控制案缺陷的整改情况爱、内部控制有效八性的结论等几部挨分内容。年度内版部控制评价报告拔针对不存在重大翱缺陷的情形，出搬具内部控制有效巴的结论；针对存叭在重大缺陷的情鞍形，则描述该重拔大缺陷的成因、昂表现形式及其对阿实现相关控制目盎标的重要程度。爸全行年度内部控坝制评价报告是根版据年度针对总行蔼本级、各经营机颁构和投资控股公拌司等内部控制评扒价自查和检查结罢果，结合其他审皑计活动中发现的艾问题，进行内部扳控制缺陷认定，斑形成内部控制缺

43、斑陷汇总表，并在暗此基础之上进行佰编制。拜三、扳民生银行阿内部控制评价扒的创新实践与巴思考蔼（一）民生银行肮在内控评价工作八中的创新扒思路拜1、以风险导向八为核心 哀我行最初进行柏内部控制评价扮的理论和工具都靶是在疤外部审计咨询机疤构爸的指导下进行的懊，基本就是癌在随机抽样基础邦上，采取符合性搬测试为主导的方吧式进行。但是实澳践发现，这种单拌纯的就评价而评挨价的方法并不完稗全符合处于高速跋发展中我行的风疤险状况。内部控扳制相对成熟的国安外商业银行多采半取在内部控制评爸价的基础上，对靶重要业务或内控耙系统存在较大缺爱陷的机构进行实扳质性审计的方法哎。百我行借鉴国外商邦业银行的审计理蔼论和方法，在

44、内搬部控制评价中贯罢彻风险导向审计隘的理念，通过对隘被审计单位全面案风险评估为基础颁的，从重要风险扒点入手，结合审暗计人员的风险职皑业判断，评价被哎审计单位的风险按控制，确定剩余爸风险，执行追加办审计程序，以将鞍剩余风险降低到斑可接受水平的过捌程。碍例如我们在内控碍评价的样本抽样佰方面采用了随机隘抽样和重点抽样把相结合的方式，奥审计人员利用非佰现场系统对被审啊计对象进行数据暗分析和预警排查瓣，在满足随机抽爸样样本的基础上绊，增加重点检查阿的业务数量，增隘加抽样比例。基搬于风险审计的要背求，我们对业务笆条线的检查内容伴也不仅仅局限于靶评价表中的内容耙，通过多年来对奥经营机构的检查芭情况，基本对各

45、靶经营机构的薄弱拌环节均有较深的摆了解，在此基础拔上的评价，往往胺可以切中时弊，叭起到事半功倍的皑效果。我们的内癌控评价的抽样比啊重较大，资产业昂务平均都超过2摆0-30%的比邦重，昂评价结果基本能伴够符合被评价单绊位的实际状况。办我们认为风险导颁向审计遵从的是拜由风险到控制的皑逻辑，符合风险颁管理的要求，有唉利于发现内部控霸制中的薄弱环节败，有利于发现真绊正的风险隐患，矮是对内控评价的癌深化，能有效解绊决内控评价全面隘而不深入的顽疾唉。笆实践证明隘风险导向的理念按和方法为内控评百价技术提供了很拔好的借鉴，而这袄个理念和方法正蔼是未来内控评价伴方法由邦“跋查弊纠错办”艾式的符合性测试罢向以风险

46、导向为坝核心的风险审计捌过渡的必然选择搬。爱2、内控评价常疤态化邦从国内商业银行摆实践看，内控评般价始终作为一个阿单独的项目集中挨进行的，有的是拜对全部机构每年背一次的评价，有疤的是选取重点机扮构进行的分批评疤价。不论是采取拜何种形式，内控八评价还是与其他凹的审计项目区分胺出来，按自己的颁逻辑和方法进行皑，评价的结果、氨发现的内控缺陷安与风险识别、审挨计重点立项等没熬有有效结合起来按，还未作为各项办审计工作的基础艾，在重点机构、靶重要领域的项目肮安排上发挥指导懊性作用。百我行熬以内控评价为基拌础的审计，是板“瓣制度基础审计版”伴，通过对内部控班制的系统评价来搬确定审计重点、巴范围、方法和程挨序

47、，可以有效解坝决审计资源紧张傲和保证重点审计艾的矛盾问题，在安科学、合理抽样巴基础上所得到了绊评价结论，对于蔼判断风险控制和扳风险管理的薄弱板环节，加强管理案控制会起到基础靶性作用。版我们把把搬内控评价应该作邦为一项基础性、皑常规的工作，以爱科学抽样为前提般，确定一段时期隘内的重要审计风佰险领域，以评价昂中发现的线索、吧问题特征，作为蔼风险审计立项的蔼依据。对日常风氨险排查和专项审哎计的结果进行深胺入的分析，确定矮在问题表象后隐皑藏的内袄部控制设计和执隘行方面的缺陷，哀作为对内部控制霸评价的补充。形邦式上奥不局限于集中式拜的全面普查，可胺以采用多种灵活翱的方式，结合日袄常审计、后续审疤计和审计

48、监督工袄作进行。绊全年审计中的风安险发现都作为内昂部控制评价的内昂容。把（二）内控评价八取得的主要成绩邦及存在的问题把受董事会的委托稗，审计部负责全隘行内部控制评价安的组织和实施。疤目前，对经营机敖构的内部控制评罢价上下半年各做坝一次，每次选择柏5家分行，1家鞍事业部，约三年鞍一个循环，可以吧做到对所有经营肮机构的全覆盖。耙根据经验对经营佰机构内部控制评般价项目平均时间扒、人力资源投入佰、工作量综合测摆算，内控评价工碍作约占全年审计跋部工作量的15把-20%，审计版项目发现问题的矮数量约占全年问败题总量的30%扳，已经成为审计阿范围最广，影响拔力最大的审计项碍目。半我行所做的内部笆控制评价内容

49、覆岸盖面广，是对经霸营机构全面的、拌客观的和综合的笆评价，受到被评拌价单位高度重视盎，各部门积极配稗合，审计问题沟熬通顺畅，整改措肮施到位，效果明鞍显。内控评价报俺告采用统一的标暗准和评分方式，爸便于经营机构间癌相同业务模块的芭比较，也更容易拔发现自身经营管佰理中的短板，有扮助于加强对薄弱按环节的管理和推背动。 同时内控澳评价方法在实践俺中不断得到发展暗和完善，评价工巴具已经成为审计瓣人员业务检查的稗有力工具，为建霸立和完善标准化癌的审计方法打下稗了基础。敖 昂几年来，内部控傲制评价从制度上哎、流程上对经营奥机构的管理和操疤作进行了细致的瓣检查和评价，为疤经营管理层强化澳管理手段、加强拌针对性

50、管理都起哀到积极的推进作扮用。一些人长期搬存在的错误意识办得到纠正，一些鞍屡查屡犯问题的哎发生率逐年下降哀，经营机构的组敖织建设、制度建隘设得以加强，全拌员合规性意识增柏强，机构整体风皑险管理水平提升把。审计结果与责翱任追究紧密结合安，从根本上夯实啊了规范经营的基皑础。啊伴邦随着全行合规风搬险管理体系建设败的逐步完善，制扳度建设和对制度耙的执行力都有很皑大的提高，传统熬的以合规性审计跋为主导的方式已肮初步显示出不适安应，表现在内部扳控制评价上就是哎审计覆盖面宽，凹但对审计发现的绊深度不够，层次阿不高，对被审计颁单位的经营管理隘实质性问题触动吧较少，对深层次扮问题揭示还不够碍。在方案设计和哎执行

51、中尚有缺陷瓣，对缺陷认定受绊人为因素影响较把大，经营机构评霸级分值接近，未傲体现出差异化，版客观性还有欠缺昂。斑另外，内控评价半与风险管理的关佰系还不完全清晰皑，内控评价部分扳控制点还是过细跋，做了一些操作扒性的合规检查，拔对二线风险管理拔的审计评价还未懊开展。内控评价挨的非现场审计系拌统应用还不深入翱，对问题线索的伴预警不足，现场班评价缺乏更有力艾的技术支持。不矮能很好解决和协蔼调好败“八全面扒”扳和稗“胺深入邦”爱的关系是困扰内跋控评价继续推进疤的主要问题。半（三）艾外部板环境及扳监管政策对内控斑评价工作的要求绊随着经济全球化百、金融自由化和奥金融危机，商业鞍银行面临着全面捌竞争与经营风险柏。在国家经济发埃展方式转变和经靶济结构调整中，鞍金融业监管政策皑和信贷政策不断隘出台，对商业银绊行的信贷投向与版结构、贷款存量柏和质量产生深远柏的影响。对金融埃机构准入的放松扳，使国内银行