中国银行《企业内部控制基本规范》及配套指引实施
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
(
中国银行股份有限公司
《企业内部控制基本规范》及配套指引实施方案
(2011年版)
2011年是《企业内控基本规范》,下称“内控规范”,实施的元年~我行作为首批实施试点企业~将以此为契机~进一步完善内控治理结构、运行机制、政策制度、技术手段和专业队伍~建设与大型跨国银行集团相适应的内部控制体系。为此~特制订本方案。
一、 总体实施目标。我行的总体目标是逐步建立起“全面、全部、全过程~可靠、可控、可持续”的集团内部控制与操作风险管理体系~实现内控规范提出的“报告准确、依法合规、资产安全、保障效率、战略发展”五大控制目标。具体讲就是“全面风险管理、全部业务流程、全过程控制~体系可靠、风险可控、运行可持续”。2011年底前~我行应确保涉及财务报告的内部控制设计和执行有效~非财务报告内部控制不存在重大缺陷~这是达到总体目标的必要步骤。
二、 实施任务。控制环境、风险评估、控制活动、信息与沟通、内部监督内控规范的五项核心要素~我行的内控规范实施工作按照五要素~对现有内控体系进行完善。实施任务共61项,详见附件1《中国银行<企业内部控制基本规范>实施任务分解表》,~其中33项与财务报告相关的内控任务~应于2011年底前得到实质性解决或改善~确保不影响财务报告完整准确。28项非财务报告内控任务~应确保2011年底前不存在重大缺陷。重点实施任务如下:
(一)控制环境
1、 完善内控与操作风险管理运行机制和制度体系。根据内控规范的全面性要求“内部控制应当覆盖各种业务和事项”~内部控制将进一步覆盖人力资源、集中采购、电子银行、信息科技等条线。公司金融、个人金融、金融市场、运营服务四业务总部委员会讨论内控与操作风险问题的会议~风险管理总部操作风险模块应当参加。
重检和评估现行内控制度。对照监管要求、新线运行模式~补
1
充完善缺失的制度~修订或废止不适宜的制度~优先补充制定业务持续经营、反欺诈舞弊、风险隔离机制和新线下亟待完善的制度等。结合新协议操作风险项目的落地实施~重检和修订现行的操作风险与控制评估、关键风险指标、损失数据收集、新产品风险评估等制度规定。
2、 推进海外分行和附属公司内控建设。海外分行和附属公司应结合自身特点~按照三道防线的理念~建立完善自身内控与操作风险管理体系~覆盖本机构各业务条线和人员、系统、流程、外部事件等操作风险事项。根据集团统一政策制度~完善内控制度体系。应用集团统一的操作风险管理工具~建立运行操作风险与内部控制的识别、评估、缓释、监控和报告机制。使用集团统一报告模板~按季度向总行风险管理总部报告本机构风险控制状况,包括当地监管、外审、稽核发现的主要问题和整改情况,。
3、 进一步推进建设企业内控文化。当前~国内外环境变化和我行业务发展速度较快~为保证持续健康发展~全行要从健全机制和流程、强调一把手的重视、弘扬诚实守信的价值观和职业道德等方面入手~推进建设企业内控文化。下半年~举办全行“内部控制建设”征文和论坛活动~讨论银行业内控实践的有益经验、突出问题和挑战~鼓励内控与操作风险管理创新~组织开展内控管理创新和优秀评选~引导和激励全行对内控工作提出创新思路和建议。
4、 建设专业队伍和培养专业能力。建立起全面、动态、专业的内控培训机制~将重要岗位、重要人员的内控培训与业务权限、考核评价、职业发展相挂钩。对风险总监进行专业化培训~境内一级分行CRO要尽快适应新的工作要求~完成CCO向CRO的转型~重点强化内控与操作风险管理领域的专业能力和胜任度。建立内控与操作风险管理的分析师队伍~建立专业序列、任职资格
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
、人员交流机制。配合网点转型~培养适应基层内控管理需要的内控骨干
2
力量~力争在三年内培养1万名基层网点内控人才。
(二)风险评估
5、 提高内部控制与风险管理的前瞻性。在内控管理过程中~做到“主动管理、主动评估、主动预判”。运用情景分析等方法预测风险~模拟在外部环境变化、极端事件发生等情景下风险发生的可能性和影响度。运用“触发式”操作风险评估机制~对新产品、新系统、流程再造、内外部发生的重大损失事件~主动分析预判潜在风险敞口~采取防控措施。密切关注和防控平台贷款、房地产信贷、贷后管理、理财产品、民间非法集资、对公账户开户、票据业务、服务价格、网银、电信诈骗、ATM机和银行卡、系统安全等潜在风险。
6、 提高内控与操作风险的量化管理能力。重检和完善关键风险指标,KRI,及阀值。关键风险指标是为控制关键风险~设置早期预警指标和阀值~并持续监控可能造成重大损失事件的风险及控制状况。2011年底前全集团将按照以下三个原则~更新和增设现行KRI指标:补充国内外监管重点关注的风险监测指标,覆盖当前发生的新风险和潜在重大风险,合理调整长期不预警、不敏感的KRI阀值。附属公司要按照行业标准设计和完善KRI。指标设置和更新过程中~要注重提高指标数据获取的自动化和可操作性。
应用操作风险内部损失数据,LDC,、外部损失数据等量化风险信息~研究开发操作风险计量模型~测量操作风险暴露水平~计量监管资本和经济资本需求~并用于对各分行、各条线进行动态资本拨备管理。各境内外机构要高度重视操作风险损失数据的收集和验证工作~提高数据的完整性和准确性。
7、 立足新线梳理优化全行业务流程。风险总部牵头各条线对照新线~以河北、江苏、四川等上线行已取得的流程梳理成果为基础~对原有117个业务流程进行调整和优化。流程调整优化应遵循
3
“3S”原则,Simplification简单化、Specialization专业化、Standardization标准化,~“简单化”即要识别和消除流程中的非增值活动~使流程易于理解、操作和管理。“专业化”即要将业务运营和风险防控的基本法律、原理和制度~嵌入具体操作环节~使专业要求能够被执行、被感知和被应用。“标准化”即要将流程操作过程中共同和反复使用的规则固化下来~对操作需要达到的程度、所需时间和资源进行量化定义。通过梳理优化全行业务流程~要实现新线流程的“岗位职责、业务权限、操作规范、考核标准”四个清晰和统一~规范业务流程实际运作过程。
(三)控制活动
8、 建立和规范EUC,终端用户计算工具,的管理控制。梳理对财务报告披露有重大影响的终端用户计算工具,包括Excel计算表格、数据库等,~规范EUC开发、使用、维护机制~针对EUC的变更、版本管理、计算
公式
小学单位换算公式大全免费下载公式下载行测公式大全下载excel公式下载逻辑回归公式下载
验证以及存取访问安全等~建立并实施规范的控制、管理和监督制度。
9、 加强资本充足率、资产负债管理基础数据手工填报、汇总过程的内部控制~严格复核和审批手工汇集信息~确保数据完整性和准确性。
10、 加强应用系统访问安全控制制度。加大对应用系统柜员管理、密码安全设置、系统安全日志方面的管控和监督力度~防范系统非法操作和非法访问风险。进一步完善系统安全、用户管理的审批及例外处理机制~制定相关实施细则和管理流程。
11、 加强集团非商业银行附属机构与总行保持会计政策的一致性。持续跟踪和分析国内监管机构出台的会计政策规定~与相关的境外附属公司进行沟通~适当调整并表会计政策和处理程序,对未予调整的内容~保留记录文档。
4
12、 在授信业务方面~强化对地方政府风险敞口的管理及平台贷款现金流分析。加强海外机构信贷信息的收集分析~完善贷款组合监控管理。加强授信承诺业务数据的完整性和准确性、表外业务五级分类支持信息的完整准确性。加强对金融资产终止确认的管理。
13、 在资金业务方面~完善资金业务对金融机构及工商企业的交易对手方信用风险的管理和监控~基于交易头寸的公允价值评估信用额度占用情况~加强对信用额度的监控。
14、 在中间业务方面~加强对公财务顾问业务
合同
劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载
签订规范和收入确认管理~确保严格按照权责发生制原则确认财务顾问费。
(四)信息与沟通
15、 提高财务报告披露信息的自动化处理能力。继续推进新线下财务报告信息披露项目开发和海外信息在总行的集中工作。
16、 完善集团内部交易信息报告机制。完善和统一集团内部交易的管理和统计报告制度~加强附属公司向集团的沟通~定期报送内部交易信息和数据~确保集团内部交易信息和数据的准确完整。
(五)内部监督
17、 建设集团操作风险一体化监控平台。按照集中化、专业化、信息化原则~建立“流程控制+系统控制+现场控制”的基层管控模式~最大化的实现机控代替人控~最大化的实现集中监督和控制~提高网点内控效能。集团一体化监控平台的基本路径是~有机整合总分行现有的事后监督、视频监控、预警监控、辅助检查、反洗钱监测等非现场监控系统~集中分散的监控资源~建立专业化的分析监控队伍~甄别筛查异常交易~进行集中化、专业化分析~侦测和预警欺诈舞弊风险。平台建设工作于2011年底前制定完成系统需求~2012年完成平台开发并投产。
5
18、 研究完善内控评价体系。在现有的评价方案基础上~进一步研究完善内部控制评价体系~建立起适用于各业务条线、境内分行、海外分行、附属机构的整体框架~从“环境”、“过程”和“结果”等维度~对内控运行情况以及内控工作质量成效进行综合评价~并将评价结果应用于绩效考核和经济资本配置。
三、 实施组织安排。实施工作由总行风险管理与内部控制委员会全面领导。风险管理总部负责牵头组织推进~定期向稽核委员会报告实施进展。总行各条线部门、境内分行、海外分行和附属机构~负责具体落实内控规范的实施任务和要求。各行风险管理与内部控制委员会充分发挥领导和推动作用~组织、协调、督导、评价实施工作。
1、年内组织开展专题培训。9月份~在风险总监培训班中进行内控规范培训专题。10月份~总行召集境内外机构内控与操作风险牵头部门负责人~专门组织内控规范培训班。
2、建立密切的实施进展监控机制~风险管理总部按月跟踪和评价各分行、各条线的实施工作完成情况。
3、建立风险、财管、公司、个金、金融市场、运营、信科、稽核等内控规范实施核心部门的紧密沟通机制~确定2011年10月、11月、12月中旬召开沟通会~邀请普华参加~共同推动重要内控问题的整改工作。
4、各行在组织内控规范实施过程中~将应用操作风险管理工具、定期报告操作风险管理进展、“深化内控和案防制度执行年”活动等工作统筹结合在一起~建立一套体系来规范制度、机制、流程~解决实践中突出的内控问题。
5、总行和21家境内分行接受普华现场内控测试。普华境内测试的范围是~总行~广东、江苏、浙江、山东、北京、深圳、上海
6
的全部流程~以及河北、辽宁、天津、福建、安徽、湖南、宁波、湖北、内蒙古、云南、江西、广西、甘肃、贵州的部分流程。
6、10家海外分行、附属公司接受普华现场内控测试。普华海外测试的范围是~中银香港重要会计科目的关键控制~中银投股权投资管理及财务报表合并流程~中银航空租赁飞行设备和无形资产的减值评估等流程~中银国际代客股票交易以及财务顾问业务流程~中银集团保险的保险业务收入、理赔及准备金流程~伦敦分行衍生金融工具、贵金属及资金拆放流程~纽约分行衍生金融工具~悉尼、新加坡和东京分行资金拆放流程。
7、组织整改和验收。总行各条线部门、境内分行、海外分行和附属机构~按照《内控规范实施工作任务分解表》落实整改任务。对于7-9月普华现场内控测试发现的问题~要及时细化整改
计划
项目进度计划表范例计划下载计划下载计划下载课程教学计划下载
~于2011年底前~迅速采取整改措施~如短期内无法实现根本性整改~要采取补偿性控制措施~并向集团风险总部报告。上述整改工作的总体要求是~2011年底前~确保财务报告和非财务报告内部控制不存在重大缺陷。2011年11月到2012年1月~普华测试补偿性控制及整改结果~风险管理总部和普华负责共同组织验收。,实施工作安排见附件2《内控规范实施工作时间表》,
附件:
1、《内控规范实施工作任务分解表》
2、《内控规范实施工作时间表》
7
附件1:
中国银行《企业内部控制基本规范》实施任务分解表 一、 内控环境(6项)
是否影编号 任务 任务描述 责任部门/机构 时间安排 响财务
总行风险管理总部、公司
, 内部控制体系全面覆盖公司金融、个人金融、金融市场、运营服金融、个人金融、金融市
务、人力资源、财务管理、集中采购、电子银行、信息科技等条线。场、运营服务四总部、人进一步落实操作风险与总分行各业务条线,要将操作风险与内部控制嵌入业务决策、执行和力资源部、财务管理部、内部控制组织架构和管2011年底完1 监督的全过程,执行财务报告相关的重要控制,控制住重大风险敞口。 集中采购中心、电子银行N 理职责,完善内控运行机成 , 公司金融、个人金融、金融市场、运营服务四业务总部委员会讨部、信息科技部、信息中制 论内控与操作风险问题的会议,风险管理总部操作风险模块应当参心、软件中心、测试中心、
加。 管理信息中心。一级分行
比照上述总行部门范围
, 海外分行和附属公司应结合自身特点,按照三道防线的理念,建
立完善自身内控与操作风险管理体系,管理体系要覆盖本机构各种业
务和事项。 推动海外分行和附属公风险管理总部牵头、海外2012年底前2 , 参照集团统一政策制度,建立运行操作风险与内部控制的识别、N 司内控建设 分行及附属公司 完成 评估、监控和报告机制。使用集团统一报告模板要求,按季度向总行
风险管理总部报告本机构风险控制状况(包括当地监管、审计师、总
行稽核发现的主要问题和整改情况)。
, 对照监管要求、新线运行模式,重检和评估现行内控制度,补充完善内控制度、优化内控风险管理总部、办公室及2012年底前完善缺失的制度,修订或废止不适宜的制度,优先补充制定业务持续制度制定与传导。研究建相关部门 完成 经营、反欺诈舞弊、风险隔离机制和新线下亟待完善的制度等。 3 立内控制度体系,解决内N 控制度缺失和不完善的, 结合新协议操作风险项目的落地实施,重检和修订现行的操作风风险管理总部牵头相关部2012年底前问题 险与控制评估、关键风险指标、损失数据收集、新产品风险评估等制门 完成
8
是否影编号 任务 任务描述 责任部门/机构 时间安排 响财务
度规定。
, 建立起全面、动态、专业的内控培训机制,将重要岗位、重要人风险管理总部、人力资源2012年底前
员的内控培训与业务权限、考核评价、职业发展相挂钩。 部 完成
, 对总行业务条线风险总监、海外和境内一级分行风险总监进行专加强风险与内控管理领风险管理总部、各总部与2011年底前业化培训,境内一级分行CRO要尽快适应新的工作要求,完成CCO向4 域培训,建设专业队伍和N 境内外机构 完成 CRO的转型,重点强化内控与操作风险管理领域的专业能力和胜任度。 培养专业能力
, 建立内控与操作风险管理的分析师队伍,建立专业序列、任职资风险管理总部、各总部、2012年底前格标准、人员交流机制。配合网点转型,培养适应基层内控管理需要各部门 完成 的内控骨干力量,力争在三年内培养1万名基层网点内控人才。
加强企业文化建设、履行, 举办全行“内部控制建设”征文和论坛活动,讨论银行业内控实2011年底前5 社会责任。传导低碳、节践的有益经验、突出问题和挑战,鼓励和推进内控与操作风险管理创风险管理总部牵头 N 完成 能、环保理念 新,引导和激励全行对内控工作提出创新思路和建议。
优化网点职位设置与人2012年底前员配置,确保基层机构不6 配合网点转型,优化网点内控模式。 个人金融总部牵头 N 完成 相容岗位有效分离
二、 风险识别与评估(7项)
是否影编号 任务 任务描述 责任部门/机构 时间安排 响财务
9
是否影编号 任务 任务描述 责任部门/机构 时间安排 响财务
, 运用情景分析等方法预测风险,模拟在外部环境变化、极端事件
发生等情景下风险发生的可能性和影响度。运用“触发式”操作风险总分行内控牵头部门及2012年底前
评估机制,对新产品、新系统、流程再造、内外部发生的重大损失事各业务条线部门 完成
提高内部控制与风险管件,主动分析预判潜在风险敞口,采取防控措施。 7 N 理的前瞻性
, 2011年下半年,密切关注和防控平台贷款、房地产信贷、贷后管2011年底前理、理财产品、民间非法集资、对公账户开户、票据业务、服务价格、总分行各业务条线部门 完成 网银、电信诈骗、ATM机和银行卡、系统安全等潜在风险。
重检和完善关键风险指标(KRI)及阀值
, 补充国内外监管重点关注的风险监测指标
, 覆盖当前出现的新风险,开发新指标 风险管理总部牵头各总2011年底前
, 调整优化关键风险指标(KRI)和阀值。 部、部门,境内外机构 完成
, 指标设置和更新过程中,注重提高指标数据获取的自动化和可操提高内控与操作风险的作性。 8 N 量化管理能力。 应用操作风险内部损失数据(LDC)、外部损失数据等量化风险信息,
研究开发操作风险计量模型,测量操作风险暴露水平,计量监管资本风险管理总部牵头境内和经济资本需求,并用于对各分行、各条线进行动态资本拨备管理。2012年底前 外机构 各境内外机构要高度重视操作风险损失数据的收集和验证工作,提高
数据的完整性和准确性。
, 以河北、江苏、四川等上线行已取得的流程梳理成果为基础,对
原有117个业务流程进行梳理,实现新线下业务流程“岗位职责、业风险管理总部牵头各总2012年底前
务权限、操作规范、考核标准”四个清晰和统一,规范业务流程实际部、各部门和上线分行 完成
立足新线梳理优化全行流运作过程。 9 N 程
2012年底前, 按照简单化、专业化、标准化原则,优化业务流程。 各总部、各部门 完成
10
是否影编号 任务 任务描述 责任部门/机构 时间安排 响财务 信用风险管理领域: , 短期,需进一步完善行业监控指标管理方案、风险集中度资本影风险管理总部(信用风响计量模型以及巴塞尔协议II项目的实施。 2012年底前险)牵头、信息科技部配10.1加强行业集中度风, 长期,加强相关风险信息系统整改,通过BANCS系统及IT蓝图外完成 合落实 险的监控 围系统实现授信资产从行业、地区等组合层面的集中度风险监控。
风险管理总部(信用风, 加强国别风险管理及海外信贷资产历史数据收集和分析,从制度10.2加强海外机构贷款险),公司金融总部(公2011年底前层面督促海外机构着手收集海外贷款组合评估所需要的历史数据,完10 Y 信息收集和分析 司业务)共同落实,境外完成 善海外贷款组合监控管理,改进海外贷款组合减值准备评估方法。 机构配合落实
风险管理总部(信用风10.3完善资金业务对金, 完善资金业务交易对手信用风险管理办法。 险),公司金融总部(金融机构及工商企业的交2011年底前, 梳理金融产品,识别高风险产品并按照公允价值进行管理;对于融机构)、金融市场总部易对手方信用风险的管完成 交易对手信用风险的财务报告影响进行定期评估。 (交易模块)、财务管理理和监控 部共同落实 通过新协议实施,完善全
面风险管理和资本管理风险管理总部(新协议办2011年底前11 , 落实银监会发布的相关监管政策文件,通过银监会合规达标评估。 N 制度及技术手段,满足新公室)牵头 完成 协议的合规达标要求
风险管理总部(信用风加强对信贷资产风险分, 向IT部门提出需求,改善信贷相关系统,推进风险预警和风险事2011年底前12 险)、公司金融总部(公Y 类的动态调整 件发现及提示功能的实现,及时发现风险变化,进行分类动态调整。 完成 司业务)共同落实
11
是否影编号 任务 任务描述 责任部门/机构 时间安排 响财务
, 在资产负债和流动性管理方面,完善活期存款沉淀率的计算模型,
扩展相关情景分析和压力测试的覆盖范围和相应的管理举措。同时重持续完善集团资产负债、新评估投资结构,使金融资产分类更加符合当前通过活跃买卖管理投财务管理部、风险管理总2011年底前13 流动性和银行账户利率N 资的需要,以便更有效满足不断变化的流动性需求。 部(市场风险)共同落实 完成 风险的管理 , 在利率风险管理方面,通过推进ILMS(利率与流动性管理系统)
二期的实施,逐步实现对境内行银行账户利率风险管理动态管理。
三、 控制活动(41项)
是否影编号 任务 任务描述 责任部门/机构 时间安排 响财务 加快IT蓝图的实施进程以, 按计划推进IT蓝图及外围系统的建设及试点工作,及时有效地监风险管理总部(新协议办2011年底前完14 完善银行对公授信风险管Y 控与风险相关的资产质量。 公室) 成 理
, 通过IT蓝图实施,实现汇总单一客户和集团的授信总额及其使用风险管理总部(信用风加强对单一客户或集团客情况,实现对客户风险敞口的有效监控。 险、新协议办公室)、公2011年底前完15 户总体授信额度和风险敞, 针对海外贷款,短期内继续采取手工方式对部分重要集团客户的司金融总部(公司业务)Y 成 口的控制 授信情况进行汇总;长期加快建立针对海外集团客户管理的系统,完共同落实,境外机构配合
善海外集团客户授信管理。 落实
, 近期,强化对地方政府风险敞口管理,进一步加强平台贷款现金风险管理总部(信用风强化对政府平台贷款的贷流分析。 2011年底前完16 险)、公司业务模块共同Y 后管理与监控 , 中长期,强化监控抵质押物的变现,持续监控地方政府债务和偿成 落实 债能力,监控现金流与还款期限的匹配,对平台贷款进行量化评估。
12
是否影编号 任务 任务描述 责任部门/机构 时间安排 响财务
, 定期搜集抵押物变现的数据,为分析积累数据基础;完成对分行加强对押品的变现比率分典型押品处置案例的报告,及对押品变现的持续性分析。 , 风险管理总部(授信执2011年底前完17 析,利用分析结果修改贷Y , 长期,进一步加强CCMS系统CVS(押品估值系统)模块的完善,行) 成 款的抵押条件 建立集中、统一的押品信息平台,以对全行的押品信息进行管理。
将重要贷款抵押物保险政, 在全辖范围尽快完成风险缓释系统(CRMS)的预警模块升级,确保, 风险管理总部(授信执2012年底前完18 N 策正式化 通过IT系统实现保险效期的自动提示及更新。 行) 成
, 短期,加强对借新还旧贷款和展期贷款在新一代信贷系统中的信
息录入和统计,对此类贷款进行有效分析。 风险管理总部(新协议办加强对借新还旧贷款和展2011年底前完19 , 长期,目前已将借新还旧贷款和展期贷款纳入日常信贷组合分析,公室、信用风险)、公司Y 期贷款的有效分析 成 并考虑对迁移模型的影响,还需进一步加强对全行借新还旧贷款和展金融总部(公司业务)
期贷款的管理和分析。
完善授信承诺业务的账务提高业务人员在系统中录入信息的准确性,尽快在蓝图升级的过程中公司金融总部(公司业处理及对账机制,确保授2011年底前完20 修改已发现的逻辑缺陷,在过渡期内,要有替代解决方案,保证贷款务)、IT蓝图实施办公室、Y 信承诺数据的完整性和准成 承诺数据的准确性。 财务管理部共同落实 确性
促进业务部门提供完整准推动分行使用总行审批模板的进程,实现表外资产五级分类流程标准确的支持性材料,以有力公司金融总部(公司业化。总行指导分行人员加强审批表的填写质量和内容。加快分类系统2011年底前完21 支持风险管理部门对表外务)、风险管理部(信用Y 上线的进程,实现表内外资产五级分类信息共享,同一借款人下存、成 项目的五级分类结果进行风险)共同实施 贷、表外业务信息共享。 独立检查
公司金融总部(公司业加强全行范围内资金流动进一步完善系统,实现全行范围的资金监控,实现信息共享和对资金2012年底前完22 务)、信息科技部共同落N 的监控 流向的及时跟踪。 成 实
13
是否影编号 任务 任务描述 责任部门/机构 时间安排 响财务
, 短期,切实有效执行“公司业务条线实施专业化贷后管理方案若
干要求的通知”,同时进一步加强问题贷款清收处置的培训工作,充公司金融总部(公司业加强“问题贷款化解团队”实不良贷款管理人员。 务、中小企业)、风险管2012年底前完23 N 流程 , 长期,进一步加强公司业务、授信执行等各部门的沟通和配合,理总部(授信执行)、人成
不断提升专业化管理团队人员技术水平,确保专业化贷后管理方案的力资源部共同落实
有效实行。
继续对已经签署的已转让贷款的回购协议安排进行梳理,评估对终止公司金融总部(公司业加强与贷款终止确认及确确认的影响,并重点关注正式出台相关规范措施前签署的贷款回购安2011年底前完24 务),财务管理部配合落Y 认的相关内部控制。 排;对于银行需要提供贷后管理服务的已转让贷款,采取规范措施来成 实 提高服务质量。
公司金融总部(公司业加强银行承兑汇票的控继续强调对银行承兑汇票业务贸易的背景进行严格审查的措施。加强2011年底前完25 务、国内结算与现金管Y 制。 “了解你的客户”的程序的执行情况,确保执行到每个客户。 成 理)共同落实
长期,加强海外机构风险管理队伍的专业化建设。研究建立海外机构
风险管理部门负责人任职资格准入制度,海外机构在聘任风险管理部公司金融总部(公司业加强对海外银团贷款的审2012年底前完26 门负责人或进行人员调整时须报总行进行任职资格认定,加强海外机务)、风险管理总部(信Y 批和贷后管理流程 成 构风险管理的独立性。加大总行及国内风险条线与海外分行的交流力用风险)共同落实
度,提高海外风险管理队伍的专业化水平。
加快新国结系统 GTS的改
造和整合,加强国际结算GTS尽早统一在全辖使用,并进一步改善功能以实现业务系统自动生公司金融总部(国际结2011年底前完27 N 与贸易融资业务信息统成管理信息报告,减少人工统计所造成的风险。 算) 成 计、业务管理和风险分析
14
是否影编号 任务 任务描述 责任部门/机构 时间安排 响财务 整合贸易融资业务系统和进一步推动北京、上海及广东单证中心的运行,在全辖统一将贸易融公司金融总部(国际结2012年底前完28 流程,将贸易融资产品的资产品的中台和后台处理进行集中化,更有效地进行业务交易和账务N 算) 成 中台和后台处理集中化 处理的监控,降低操作风险。
加强信用证及时撤销的管公司金融总部(国际结2011年底前完29 加强对全辖逾期信用证撤销工作的监督和管理 Y 理 算) 成 在保函后续管理环节需加制定保函授后管理制度,明确责任部门,规范授后监控的主要内容,公司金融总部(国际结2011年底前完强对潜在的履约风险的监明确监控频率,制定监控模板,使保函业务授后管理工作有章可循、算、公司业务) 成 控和授后监督 有序开展。
加强贸易融资业务保证金30 Y 账户使用及台帐管理,解公司金融总部(国际结决保证金账户协议文本签继续积极对辖内业务开办行监督和指导,进一步严格保证金规范使用 2011年底前 算) 署,保证金台帐记录等方
面操作不规范的问题
进一步规范对公财务顾问加强客户经理对服务合同的重视,加强合同签订及收入确认的检查监公司金融总部(投资银2011年底前完31 业务合同的签订及收入的督,加强对分支行客户经理的培训,明确计提、摊销财务顾问费的职行)、财务管理部共同落Y 成 确认 责分工。 实
加强个人账户开户、挂失进一步强化客户身份识别制度、挂失核查、挂失业务的档案管理等控2011年底前完32 个人金融总部 N 等业务操作环节的控制 制制度的执行。 成 建立全行统一的对私账单逐步推广全行统一的对账单系统,完善对对私存款客户的对账工作,2011年底前完33 系统,实现多种渠道对签个人金融总部 Y 实现通过多种渠道对签约个人客户的主动对账工作。 成 约个人客户的主动对账
15
是否影编号 任务 任务描述 责任部门/机构 时间安排 响财务
, 短期,加强资金流向的监控,加强对监控报告的核查与分析,及加强零售贷款的贷后管时发现问题贷款。 2011年底前完34 理,加强个人信用贷款资个人金融总部 N , 长期,进一步完善系统,以确保在新系统下能够导出事后监控表成 金流向监控 明细汇总,并实现全行范围内资金流动的监控
加快零售信贷相关信息系推进零售贷款催收系统、内评系统上线应用,推进数数据清理工作,统建设,加强对不良零售2011年底前完35 完善分行零售贷款质量分析的程序,结合新资本协议实施,利用系统个人金融总部 Y 贷款的清收以及零售贷款成 实现管理的改善。 资产质量的监控
, 短期,制定相应的客户关系维护费管理办法,规范客户关系维护制定相应的基金托管客户费的预估工作,保留预估底稿,完善预估复核机制,确保预估金额的关系维护费管理办法,规2011年底前完36 合理性及收入确认期间的适当性。 个人金融总部 Y 范客户关系维护费的预估成 , 长期,尽快完善现有系统,能够对每只基金的客户关系维护费进工作。 行自动计算。
, 加强对信用卡持卡人的风险分析,通过系统的数据采集,分析不
同类型客户的违约情况,并以此数据分析定期评估信用卡授信质量,
强化对准贷记卡数据采集以便于对信用卡授信政策的适当性和合理性进行评估及调整。 2011年底前完37 和评估分析,加强对信用, 加强从账龄等其他角度对准贷记卡透支的资产质量和违约情况的个人金融总部 Y 成 卡授信质量的评估分析 分析。
, 完善准贷记卡滚动率信息的数据收集和分析工作,并应用于准贷
记卡准备金的评估分析中。
2011年底前完38 规范信用卡分期业务 规范信用卡分期业务,防范虚假抵押、套现行为 个人金融总部 N 成
继续加强对私代收付业务流程、数据交换、会计科目使用的管理,严2011年底前完39 加强代发工资业务管理 个人金融总部 Y 格规范规范未成功交易款项的处理程序。 成
16
是否影编号 任务 任务描述 责任部门/机构 时间安排 响财务 加强债务保值业务背景审针对分行新叙做的债务背景下掉期交易,进一步加强条线管理职能,2011年底前完40 金融市场总部 N 核,杜绝客户投机行为 督导分行严格按照规定审核真实债务背景。 成
, 进一步规范未上线分行业务操作,通过要求未上线分行改为自动进一步规范分行业务操平仓的方式,减少分行变相自营的操作空间。同时,通过蓝图上线,2011年底前完41 作,严控分行代客外汇买金融市场总部 Y 取消分行持有敞口的环节,彻底改变分行空起头寸进行变相自营交易成 卖业务中发生自营交易 的行为。
继续推广外部客户对账服务系统,规范银企对账的管理操作和客户服进一步完善对公客户存款2011年底前完42 务模式,提高对账工作的效率。同时通过现场与非现场检查检查系统运营服务总部(客服) Y 对账工作 成 和业务操作的规范性。
加强并完善分行代客衍生加强并完善分行代客衍生交易的内部控制落实,加强对分行执行代客交易的内部控制落实,加运营服务总部(收付清2011年底前完43 衍生交易证实和估值通知书发送工作的跟进和监控,并进一步解决客N 强对分行执行估值通知书算) 成 户回签确认的落实。同时加强对二级分行代客业务的客户监控。 发送工作的跟进和监控
进一步强化收付清算业务
账户管理及业务操作,包按照《关于加强暂收付等科目核算管理的通知》的要求,规范相关会运营服务总部(收付清2011年底前完44 Y 括规范暂收暂付等过渡性计科目的使用,加强日常核算管理。 算) 成 账户监管和业务操作
加快建设资金业务交易凭加快资金产品销售平台建设,实现交易凭证通过影响平台导入系统中运营服务总部(收付清2011年底前完45 证的无纸化电子交换平台N 并实现前中后台共享,降低操作及舞弊风险。 算) 成 /系统
17
是否影编号 任务 任务描述 责任部门/机构 时间安排 响财务
继续推进梳理、规范所有BGL产品/账户的管理体系和流程,梳理总
结BGL账户的操作规程,风险要点,逐步完善BGL账户事中事后监控
体系。 加强对BGL帐户的相对独2011年底前完46 指导各级分行挖掘运营监控服务平台的系统潜力,完善日常/集中监运营服务总部(账务) Y 立的实时监控 成 控和问题追踪机制,有针对性地加强BGL账户的日常/集中监控力度。
梳理各BGL账户风险点,积极利用多种监控系统与手段,逐步建立、
完善各BGL账户的集中监控办法,逐步建立及时、有效的内控制度。
各部门负责管理本部门所有并使用的EUC,制定相关管理流程并予以
实施: 财务管理部 , 建立与EUC开发、使用和维护相关的政策,内容应包括变更、版个人金融总部 本管理、计算公式验证以及存取访问安全的相关控制,规范电子表格公司金融总部 管理及监督制度。 建立针对终端用户计算工风险管理总部 2011年底前完47 , 各部门识别应用于财务报告关键内部控制中的EUC,建立对EUCY 具(EUC)的管理控制 运营服务总部 成 的集中注册,明确每个EUC的负责岗位,对EUC进行相关风险的评估, 银行卡中心 并且应根据风险评估结果对EUC实施相关管理政策及控制。 授信执行部 , 建立相关策略,逐步将适合的EUC及其支持的业务流程及计算公信息科技部等 式开发成为业务系统,以得到更好的信息科技部门的支持和更正式的
管理。
继续加强集团非商业银行业务会计政策一致性的实施工作,持续更新加强对集团会计政策和财2011年底前完48 对国内监管机构相应政策规定的了解和分析。对分析判断认为不重大财务管理部 Y 务报告披露的管理 成 因而未予调整的内容,应将分析内容和结论记录归档。
49 加强对资本充足率的管理 , 在资本充足率计算中,设立更加严格的检查和审批程序,来确保财务管理部 Y 2011年底前完
18
是否影编号 任务 任务描述 责任部门/机构 时间安排 响财务
数据包的准确性以及做出调整的正确性。 成 加强资本充足率数据填报, 加强对资本占用情况的审核,推进资产结构优化工作。进一步提内部控制,加快系统开发,高资本规划及资本预算水平。完善经济资本相关指标(EVA、RAROC)提高数据质量和资本充足的考核机制。继续推动实施内部资本充足评估程序管理制度,加强资率工作效率 本监控,提升资本管理能力。
, 加大对手工汇集报表披露流动性信息的符合力度,保证报表披露
加强资产负债管理基础数数据的完整性和准确性。 财务管理部、风险管理总2011年底前完50 Y 据的完整性和准确性 , 配合管理信息中心,促进1104报表平台在境内外机构的全面应部(市场风险)共同落实 成
用,解决基础数据的完整性和准确性问题。
完善全辖的应用系统访问, 在现有系统安全制度及规范文件的基础上,进一步完善相对应的
安全及控制规范标准(包实施细则和管理流程,改进相应的控制措施,防范风险。 信息科技部、各总部、各2012年底前完51 Y 括密码控制、用户管理等, 近期,采取识别性、替代性控制,加强系统用户管理、日志监控、部门、境内外机构 成 问题) 密码控制。
加强系统运行和信息安全, 解决敏感信息的访问控制薄弱。废弃设备及存储介质的管理制度信息科技部、各总部、各2012年底前完52 N 管理 不完善的问题 部门、境内外机构 成 建立和完善业务连续性管办公室牵头、各总部、各2012年底前完53 制定完善业务连续性相关制度和方案,并组织演练 N 理机制 部门及境内外机构 成
监察部、风险管理总部、加强案件防控,持续开展2011年底前完54 完成案件风险排查,落实《“深化内控和案防制度执行年”活动方案》。 各业务总部、各部门、各N 案件治理 成 分行
19
四、 信息与沟通(5项)
是否影编号 任务 任务描述 责任部门/机构 时间安排 响财务 归集管理集团内部交易统
计,完善集团内部沟通,, 建立内部交易的日常管理制度,加强附属公司和总行间的沟通,风险管理总部(法律合2011年底前55 N 提高集团内部交易信息采主动向集团汇报可能涉及内部交易的相关信息和数据。 规) 完成 集的完整性
, 完成IT蓝图在各分行及总行的投产上线,统一IT环境,促进数IT蓝图办公室、信息科技2011年底前56 IT蓝图建设及投产 Y 据处理系统的整合,提高业务数据的集中处理能力。 部 完成 IT蓝图实施后,完善风险风险管理总部(新协议办2011年底前57 管理信息的数据应用-对Y IT蓝图实施后,尽快完善系统相应的应用,指导和监督新上线行加强公室) 完成 公贷款 期初数据的核对准确性,通过明确新旧线产品映射规则,提高核对效
率,确保新旧线信息匹配完整和准确,从技术层面保证风险管理信息IT蓝图实施后,完善风险2011年底前数据采集的完整性及准确性。 58 管理信息的数据应用-零个人金融总部 Y 完成 售贷款
, 推进新线信息披露需求项目的开发工作,积极推进海外附属机构
的基础数据在总行的集中工作。同时,进一步要求境内外机构加强手财务管理部、管理信息中提高财务报告披露信息的工填报数据包的复核,降低信息采集过程中的操作风险。 心牵头总行相关部门、海2011年底前59 Y 自动化处理能力。 , 长期,随着IT蓝图的不断推进,不断丰富和完善财务报告信息相外分行、附属机构配合实完成
关的业务系统基础数据,继续推进集团并表管理信息平台的建设,提施
高财务披露信息的自动化程度。
20
五、 内部监督(2项)
是否影编号 任务 任务描述 责任部门/机构 时间安排 响财务
, 集团一体化监控平台的基本路径是,有机整合总分行现有的事后风险管理总部牵头相关条建设集团操作风险一体化监督、视频监控、预警监控、辅助检查、反洗钱监测等非现场监控系2012年底前完60 线部门、信息科技部和部N 监控平台。 统,集中分散的监控资源,建立专业化的分析监控队伍,甄别筛查异成 分分行共同实施 常交易,进行集中化、专业化分析,侦测和预警欺诈舞弊风险。
, 在现有的评价方案基础上,进一步研究完善内部控制评价体系,
建立起适用于各业务条线、境内分行、海外分行、附属机构的整体框2012年底前完61 研究完善内控评价体系 架,从“环境”、“过程”和“结果”等维度,对内控运行情况以及内风险管理总部牵头 N 成 控工作质量成效进行综合评价,并将评价结果应用于绩效考核和经济
资本配置。
21
附件2:内控规范实施工作时间表
22
浙公网安备 33021202002483