中国民生银行内部控制评价体系介绍(doc 23页)中国民生银行内部控制评价体系介绍作为中国银行业改革的试验田，民生银行锐意改革、积极进取，自成立以来，规模不断地扩大，效益逐年递增，保持了快速健康的发展势头，为推动中国银行业的改革创新做出了积极贡献。

在成立的第一个十年，民生银行实现了快速增长，资产规模年复合增长率达到100%，利润的增长率保持在40%-50%；近三年，资产规模年复合增速放缓至27%-28%，利润的增长则保持了平均50%的增速，总资产收益率增幅和净利润增幅在股份制商业银行中排名第一，为投资者和客户创造了更高的价值和回报；到2013年上半年，民生银行集团资产总额达到3.4万亿元，实现净利润229.45亿元，同比增长20.43%，处于股份制银行前列；不良贷款率为0.78%，长期保持较低的增长。

一、民生银行内部控制管理体系建设发展的状况自1996年建行，特别是2007年《五年发展刚要》正式实施以来，民生银行持续完善现代金融企业公司治理机制，推进经营模式和增长方式转变，提高全行经营管理水平和内控风险防范能力，在全行初步建立起了对各项经营管理活动全方位覆盖、全过程控制和全员参与的内部控制体系，内部控制机制日趋完善，风险防范能力得到提升，内控管理水平明显改善。

（一）营造良好的内控环境，奠定经营管理与内部控制的基石民生银行作为首家主要由非公有制企业入股的全国性股份制商业银行，在独特的股权结构基础上，建立和完善了现代公司治理架构，形成了权力机构、决策机构、监督机构和执行机构之间权责分明、各司其职、相互协调、有效制衡的组织架构和运作机制。

民生银行根据业务发展情况，不断完善组织架构和业务流程、健全激励机制，并通过集中化管理提高内部运行和风险防控效率。

在业务线，推行公司业务集中经营改革，建立行业事业部管理机制，推进分行业务转型，支行进行零售化改革；在风控线，推出独立评审制度，独立稽核体制，分行集中放款制度，健全了信贷前中后台分离的制约机制；通过中后台改革，对组织机构、岗位体系、绩效管理、业务流程和经营模式等进行全方位整合，搭建适合我行较长时期发展战略需要的基础性平台。

相继实施的“两率”考核、千分制考核、贡献积分、平衡计分卡等激励考核机制，优化绩效管理体系，推进岗位标准化建设，构建新的岗位职级体系，建立了基于业绩贡献和岗位价值的激励约束机制。

（二）初步建成了成本和风险横贯型约束机制，管理和经营风险能力得到增强民生银行持续加强全面风险管理体系建设，不断完善全面风险管理框架，风险识别、评估与管理水平明显提高，实现了从关注单一客户风险转向关注组合风险、控制行业集中度风险，从简单定性判断风险转向定性与定量判断相结合，管理和经营风险能力大大增强。

在信用风险管理方面，建立了全行法人客户评级和债项评级体系，完成了零售资产风险评分模型和风险分池量化参数的设定，初步实现了每笔债项和客户所对应的风险拨备、经济资本、风险调整后的资本收益（RAROC）与经济增加值（EVA）的自动计算，为内部评级法的推广应用和信用风险的数目化管理奠定了坚实的基础。

在市场风险管理方面，完善了市场风险识别、市值评估、风险计量、限额管理、风险报告及应急管理等制度办法，初步搭建起集中的市场风险计量、监测、控制和管理平台，对金融市场部、上海交易中心和香港的各类投资交易组合均实现了市值、损益、敏感性等风险指标的每日计量和监控，市场风险计量与管理水平大幅提升。

在操作风险管理方面，建立了政策制定、工具开发、资本计量与日常管理相分离的管理架构，制定了操作风险管理制度，设计并推出了操作风险与控制自我评估、关键风险指标和损失数据收集三大管理工具，明确了操作风险日常监督和检查管理机制，制定了操作风险监管资本计量管理办法和计算模版，操作风险管理能力明显提高。

在流动性风险管理方面，制订了流动性风险管理办法、流动性应急计划与流动性压力测试方案，明确了流动性风险管理职责、管理流程、管理策略、管理方法与手段，清晰了流动性应急触发条件和预警信号、应急处理措施，规范了流动性风险压力测试的方法、程序与报告要求，构建了有效应对流动性风险的管理体系。

在合规风险管理方面，相继开发了合规风险管理系统、管理标准和数据模型，合规性检查和合规风险整改逐步规范化，持续开展“主动合规”主题活动，“规规矩矩办银行、人人尽职合规”的合规文化有效树立，合规评价不断成熟，监管评价和监管环境大为改善。

战略风险、国别风险、声誉风险、IT风险管理架构已基本构建。

此外，建立了经营机构风险评价制度，对各经营机构的风险管理工作进行定期评价，并将其结果纳入平衡计分卡体系，推动各经营机构风险管理持续提升。

（三）加强了流程控制，内控机制和内控技术不断成熟。

在规章制度建设方面，2007年建立规章制度合规审查制度，2008年组织全行制度大清理并实行“制度有效覆盖率”管理指标，2010年建立“流程立规”规章制度管理机制，着力构建直观清晰、简明扼要、体系和谐的规章制度体系，有效克服了制度间不衔接甚至相互冲突、制度繁杂不便于掌握等问题，大大提高了制度执行力。

在业务集中管理方面，2001年在业界率先实现“数据大集中”，随后在信贷审批、单证处理、授信发放、会计运营、财务管理、资金管理和稽核审计等领域加快集中化改革，减少管理层级，提高管理效能，增强风险控制能力。

2013年新核心系统全面上线运行，为以客户为中心的业务流程及组织管理提供强大的技术支持。

在业务流程方面，坚持“以客户为中心”的指导思想，自上而下持续推进公司业务、零售业务、私人银行业务、金融市场业务、中后台管理等主要业务流程优化，梳理并完善相关业务流程，建立起市场反应灵敏、风险控制有力、运行协调高效、前中后台分离的业务流程。

在管理工具方面，引进和实施平衡计分卡指标体系，启动了平衡计分卡信息平台开发；推进六西格玛流程优化项目，部分机构顺利试点并取得阶段性成果；根据客户之声管理要求，启动了客户满意度体系构建。

在系统控制方面，在公司金融、零售金融、信用卡、网上银行、金融交易、风险管理、运营管理、人力资源管理、财务管理等专业系统中广泛应用IT硬控制技术，减少了人工干预因素，进一步提高了系统控制能力。

（四）创新监督管理模式，三道防线管理效能明显提高。

各一线业务机构自觉践行合规文化，规范营销客户，全面落实业务审批要求，密切监控信贷资金流向，主动自查自纠。

业务管理部门建立正向激励制度，明确合规经营导向，充分发挥专业优势，主动实施对自身业务领域的检查和督导。

运营管理部门不断健全事权划分、事中控制、业务监督、检查督导等管理机制，业务运营风险得到较好控制；放款部门积极开展授信作业监督，使授信业务风险防范关口前移；法律合规部门作为直接对各级管理层负责的合规性检查部门，着力加强对各类合规性检查的统筹管理，不断完善内控合规评价指标体系和方式方法，独立或联合组织合规性检查，组织并督促合规性整改，有效提高了全行合规性检查监督的效率和效能；独立的内部审计部门以风险为导向，将监督评价全行风险管理、内部控制和公司治理的充分性与有效性作为审计活动的重要内容，审计活动深入到公司治理过程中，审计职能得到深化，审计价值不断提升。

从成立之初，即聘请四大会计师事务所负责年度、季度审计以及内控审计，促进内控建设持续完善，提高内控审计公信力。

纪检监察部门作为执纪部门和案件统筹管理部门，不断完善组织架构和制度流程，加强宣传教育，强化员工监督，完善案件（风险）信息报告和处置工作，构建和完善问责体系，严格责任追究，整肃内部纪律和风气。

（五）加快了信息化建设步伐，内外部信息得到有效沟通。

在信息管理方面，推进企业级数据仓库建设，实施数据质量治理工程，提高了基础信息的真实性和可靠性，为各级管理者的经营决策和内控管理提供了有力支持。

在信息传导机制方面，制定《内部控制信息报告管理办法》等制度，全行形成了横向覆盖各业务领域、纵向贯穿各级机构、业务条线和工作岗位的信息报告传递机制，保证了各类经营管理信息在各级行、各部门之间的通畅传导。

在信息披露方面，持续修订完善《信息披露事务管理制度》等相关规定，规范了信息披露工作流程和权限，确保信息披露的真实性、准确性和完整性，有效地满足了监管部门、投资者及社会公众对我行的信息披露需求。

与此同时，我行还积极建立外部信息收集机制，多渠道、有重点地获取、筛选、分析监管信息、社会信息和客户信息，以便及时跟进管理措施，强化内部控制，有效防范和化解风险。

近年来，加速演化的经济全球化、金融自由化和金融危机给商业银行带来了全面竞争与经营风险，随着外部经营环境、国际、国内监管环境变化，加之成为中国最佳商业银行的发展愿景都对内控体系建设提出了更高的要求。

对内部控制体系进行重新梳理，规划和改进是今后一段时期的重点任务。

二、内部控制评价体系主要内容介绍一些国有商业银行在九十年代末，即启动了对分支机构的内部控制评价，但在相当长的时间内未形成明确的、系统的工作要求，内控评价内容仍以查弊纠错为主，未摆脱传统业务审计的模式。

2004年后，在银监会评价办法的指导下，各商业银行开始探索符合自己特点的内部控制审计评价准则和审计评价方法，基本建立了以COSO要素为核心、完善的内控评价制度和体系文件。

经过多年实践，形成了各具特色的评价体系和方法。

中国民生银行的内部控制评价是依据《企业内部控制基本规范》的总体要求和《商业银行内部控制指引》的具体要求，在银监会的指导下进行的。

我行内部控制评价遵循五部委的《企业内部控制基本规范》的体系框架和《商业银行内部控制指引》的具体要求，结合本行实际，在2008年制定了《中国民生银行内部控制评价办法》，并于2012、2013年两次修订，对整体内部控制评价体系进行了全面的发展和完善。

经营机构是全行各项业务的落脚点，我们将对经营机构的内部控制评价作为全行内部控制有效性评估的最重要和最基础的工作，对经营机构的内部控制评价内容是年度内控报告的核心。

（一）经营机构内部控制有效性评价的内容及范围1、评价内容依据有关指导文件的框架要求，内部控制评价是围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制设计与运行情况进行的全面评价。

内部环境评价，以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本行内部控制制度，对内部环境的设计及运行情况进行认定和评价。

风险评估评价，以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列的主要风险为依据，结合本行内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略的设计及运行情况等进行认定和评价。

控制活动评价，以《企业内部控制基本规范》等相关法规和各项应用指引中的控制措施为依据，结合本行各项业务的管理办法、操作规程、内控手册，对相关内部控制措施的设计和运行情况进行认定和评价。