得到及时妥善处理。 (1)授信业务方面
一是正确把握经济发展趋势,严格落实监管政策,制订并下发《兴业银行 2011 年信用业务准入细则》,科学安排信贷资金投向,优化信贷结构调整。二是 加强统一授信管理,完善授信决策与审批机制,防止对单一客户、关联企业客户 和集团客户授信风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷 款,防止信贷资金违规使用。三是加强授信业务授权和转授权管理,保证各级授 权人员在授权范围内行使职权和承担责任。四是强化重点业务授信风险防范能 力,切实加强政府融资平台贷款、房地产开发贷款、个人经营贷款等重点业务授 信风险防范。五是强化授信合同使用与管理,根据内外部规章制度,修订部分借 款系列示范合同文本,在合规系统实现总分行合同电子化动态管理。 (2)资金业务方面
一是实施集中化、专业化的管理模式,以交易操作和风险监控相分离、前中 后台相分离为基本原则,通过设立专门的业务交易、风险控制和资金清算机构, 逐渐建立起符合内部控制要求的资金业务运作体系及投资决策体制,以保证各项 规章制度能够严格执行。二是建立以资金交易和分析系统(MUREX)为主体的市 场风险量化体系,并逐步将各类别资金交易业务统一纳入该体系进行管理,防范 风险。三是实施业务授权、交易敞口限额、止损限额等管理,控制资金业务风险。 四是制订《兴业银行资金营运中心人民币债券交易账户管理办法》及相应操作规 程等制度,规范人民币债券交易账户管理。 (3)存款及柜面业务方面
一是对基层营业网点和重点岗位实施有效监控,严格执行账户管理、会计核
算制度和各项操作规程,确保业务依法合规经营。二是优化柜面操作流程,强化 柜面电子化硬约束,防止内部操作风险和违规经营行为。三是组织部署全行开展 支付结算业务检查及人民币银行结算账户开立、转账、现金支取业务检查等排查 8
活动,持续规范业务操作。四是加大会计管理人员培训力度,进一步提升会计结 算管理人员的综合素质、管理技能和风险防范水平。 (4)中间业务和新兴业务方面
本公司积极应对金融脱媒趋势可能导致的存贷款业务增长放缓情况,加强中 间业务产品创新与营销,通过债券承销、代客理财、贵金属交易、财务顾问等业 务创新,不断拓宽中间业务渠道,提高中间业务收入,实现综合化经营效益。同 时,采取有效措施加强中间业务风险控制,降低公司系统性风险。一是报告期内, 结合债券承销业务开展实际情况,制订《兴业银行银行间债券市场非金融企业债 务融资工具支持性投资操作规程》,促使业务制度符合创新需要及风险控制要求。 二是加强理财与其他新兴业务准入管理、运作流程控制及工作职责分工,进一步 明确涉及业务主体信用的新兴业务纳入信用风险管理体系统一管理,加强对代客 理财等新兴业务的风险控制。三是制订《兴业银行财务顾问业务管理办法》、《兴 业银行公司客户黄金租借业务管理办法》和《兴业银行公司客户黄金租借业务操 作细则》等规章制度,为引导中间业务规范发展提供清晰有效的内规依据。四是 公司对新兴业务运行现状进行了全面梳理,对新兴业务风险防线建设、评审路径 调整、准入标准设置、授信额度与风险敞口管理等方面进行完善,包括对类信贷 业务纳入信用风险管理体系加强管控;对同一主体不同信用业务实行统一评审标 准;进一步完善单个客户风险敞口总控等。
(5)财务会计方面
一是始终坚持“统一领导,集中管理,分级核算,区别授权”的财务授权原 则,不断健全财务管理制度。二是实施全面的预算管理制度,明确各责任单位在 预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约 束。三是加强对账户管理、资金划转、密码更改、印章管理、重要凭证及有价单 证管理、账务核对等业务流程的控制与管理,保证各环节都有明确的制度规定, 实行不同岗位间交叉复核,有效防范操作风险。四是注重依托信息系统的建设和 升级,增加会计操作风险的硬约束控制能力。2011 年 10 月,公司新一代核心业 务系统成功上线,该系统兼具会计核算和风险控制功能,不但有利于实现以客户 为中心的综合服务能力,而且可以为全行应用系统提供支撑,实现对前台会计核 算业务的风险控制。 (6)信息科技方面 9
一是持续健全信息科技管理机制。制订下发《兴业银行分行及异地分(支) 行信息科技管理有关事项的规定》,进一步规范和健全分行、异地分行与支行之 间的职责分工和运行机制。二是规范信息科技架构管理,推广信息系统架构设计 方法,促进架构规范及标准的有效落地。三是制订并下发《兴业银行技术平台管 理办法》等技术架构管理标准,将全行技术平台纳入统一管理过程中。四是稳步 做好信息科技风险和质量管理,将风险与质量管理有机结合,贯穿于信息系统全 生命周期。五是建成启用张江主数据中心,调整核心灾备体系架构,改造优化网 络基础环境,进一步完善信息科技基础设施。六是稳步增强信息科技营运能力, 按计划完成应急演练,不断深化主动运维,降低业务运营成本和操作风险。
4、信息交流与反馈
本公司建立了良好的信息交流与反馈机制,内外信息交流通畅,各项信息上 通下达。一是通过OA办公系统、业务条线会议、书面报告、调研等多种形式,收 集和反馈各类经营和管理信息,确保董事会、监事会、高级管理层及时掌握公司 的经营和管理风险状况,各级机构和员工均能顺畅的进行信息沟通。二是通过全 面风险管理报告、内部控制报告、合规报告等与内部控制相关信息的收集、传递, 确保内控信息在公司内外部的有效沟通和顺畅反馈。同时本公司加强对各种内外 部信息的收集整理,提高信息的利用度和共享度。三是积极研究外部法律环境变 化对本公司业务发展的影响,把握立法和监管动态,同时结合公司业务发展需要, 对现有的业务、操作流程等进行完善,以防范风险。四是做好舆情监测工作,加 强对负面舆情风险防范意识的指导和宣贯,推动负面舆情风险排查工作制度化、 规范化,共同维护公司形象和声誉。五是做好信息披露,严格按照监管部门要求 履行信息披露义务,通过定期举办业绩推介会、定期披露报告、发布可持续报告 等方式,加深投资者对本公司的全面了解。 5、监督评价与纠正
公司已建立较为完善的监督评价与纠正管理体制,近年来,不断加大监督检 查力度,优化全行监督与评价工作机制,通过内部检查和审计监督评价,加强对 发现问题的追踪整改力度,提高了对各类风险的防范能力,为公司持续稳健经营 提供了良好的保障作用。
公司业务管理部门不断强化内部监督检查工作。一是对内部控制建立与执行 情况进行定期和不定期的监督检查,包括“三个办法一个指引”贷款新规执行及 10
政府融资平台贷款的检查、担保业务检查、外汇业务检查、零售信贷检查、个人 经营贷款专项贷后检查、反洗钱检查等,及时掌握公司内控合规管理情况,发现 内部控制缺陷,并及时加以改进,确保内部控制的有效运行。二是本公司定期开 展内部控制评价工作,对内控设计及运行的有效性进行自我评估,出具内控自评 分析报告。对于自评过程中发现的内控缺陷,及时分析原因,提出整改方案,组 织有效落实。三是公司监督检查与内控评价的实施过程充分利用合规管理系统, 实现信息资源的有效共享,不断提高公司内部监督的效率和质量。四是加强对内 部控制缺陷的整改力度,及时落实整改要求,规范内部管理,尽力防止重复性问 题的发生,避免屡查屡犯现象。
报告期内,本公司内审部门在保证对分支机构和各项业务审计频率和审计覆 盖面的同时,重点关注热点领域和不同类别新兴业务风险实质,持续强化审计咨 询职能,提出合理性改进建议,引导全行加强对系统性风险的管理和防范,促进 综合服务能力和后台支持能力的提升。同时,近年来本公司内审部门各项日常监 管工作成效逐渐显现,持续动态监管理念不断深化,内审监管员开展日常监管工 作的自觉性、时效性以及工作规范程度有了很大的提高,通过持续开展现场走访、 日常监测、后续追踪、内控评价等工作,促进经营机构强化内控管理。 三、内部控制缺陷及其认定情况 (一)内部控制缺陷认定情况
根据《企业内部控制评价指引》,本公司在开展内部控制自我评估过程中, 缺陷的认定按内部控制缺陷的影响程度分为重大缺陷、重要缺陷、一般缺陷。具 体认定标准如下:重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严 重偏离控制目标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经