3.开展重要经营管理事项全面检查
本行按照上市公司管理标准和要求,开展了重要经营管理事项全面检查。本项检查涵盖全行主要业务和境内外所有分支机构,内容包含主要经营领域的关键岗位、关键环节和重要人员的制度建设与执行情况,共15 个大类 52 个专项,涉及总行 19 个专业部门,历经了分行自查、总行复查和重点抽查三个阶段。通过全方位检查和有效落实问题整改,消除风险隐患,弥补管理漏洞,促进了全行经营管理水平的提高。 4.开展年度内部控制评价工作
本行修订一级(直属)分行内部控制评价指标体系和评价办法,在全行范围开展了年度内部控制评价工作。评价范围覆盖一级(直属)分行(含本级)下属所有机构,评价结果纳入当年经营绩效考评体系,并作为授权管理、经济资本配置等的重要依据,有效激发了各分支机构自觉加强内部控制的主动性。 5.内部审计独立开展内部控制监督检查
本行内部审计部门严格执行董事会批准的年度审计计划,有序完成了财务、信贷、信息科技、新产品、境外机构和高级管理人员离任审计等审计项目。审计发现和审计建议的层面逐步提升,对全行内部控制的健全性和有效性给予了系统全面的支持。此外,本行还配合银监会开展了 4 项专项检查,落实了各项整改要求。 五、信息交流与反馈 1.健全信息交流与沟通机制
本行制定《中国工商银行重大信息内部报告管理办法(试行)》,对全行定性类重大信息、定量性重大信息进行科学界定,明确了报告的责任部门和报告路径。
依托全功能银行系统,发挥统计在线、CS2002 系统作用,通过管理信息共享平台,将各类经营数据、财务数据等以 T+1 报告模式传递到公司不同管理层级,信息沟通时效性和准确性得到了保证。
2.搭建信息交流与沟通平台
本行搭建了电子公文系统、电子邮件系统、“网讯”、业务园地和行长信箱等多个行内信息交流平台,确保总行各部门和各层级机构能够将决策层的战略、政策、制度及相关规定等信息及时传达给员工,同时也支持员工将业务经营、内部控制、风险管理中存在的问题及时向各级管理层报告。
3.不断完善信息披露工作
本行严格执行监管要求,诚实尽职履行信息披露义务,修订了《中国工商银行股份有限公司信息披露制度》,实现了信息披露工作的规范化,提高了公司治理的透明度。 六、内部控制缺陷及整改
通过对本行内部控制的自我评估,本行认真总结分析了评估过程中发现的内部控制制度建设及各项控制活动中存在的不足和缺陷(见图例)。虽然这些缺陷对经营管理活动的质量和与会计报表编制有关的内部控制流程的健全性、有效性尚不构成实质性影响,但本行仍需对这些缺陷及其整改给予足够的重视。
1.信用风险预警功能还需加强。目前本行信贷管理系统风险预警模块中虽然有风险预警功能,但需进一步整合完善,才能充分发挥作用。本行已于前不久进行了信用风险压力测试,在信用风险预警方面进行了改进。本行将在 2008 年继续整合、完善信贷管理系统中的信用风险预警功能,实现对客户信用风险的实时监测和预警,提高对信用风险的防范能力。 2.交易账户衍生产品的市值评估频率尚未达到逐日评估的要求。本行将加强系统建设,并随着系统升级项目的实施,进一步提高市值评估能力。
3.本行财务报表的编制已实现了 T+1 自动生成,但采集财务报表附注基础信息仍采取手工方式,不仅影响完整的财务报告的编制效率,也容易导致数据出现差错。本行已立项开发财务报告管理系统,以进一步提升报表附注数据源的提取、核对功能,以提高财务报告编制的效率和质量。
4.全行的合规性检查工作尚未建立规范统一的规则,易影响合规检查工作的质量。本行将加快制定标准化、规范化的合规性检查操作流程,确定合规检查的执行标准、程序以及样本抽取原则等,以满足合规检查工作的需要。
5.《员工行为守则》尚未更新,可能影响内部控制环境的完整性。
《员工行为守则》的制定和修改均在本行股份制改造和上市之前,因此未涉及禁止内幕交易、处理利益冲突和惩罚措施等内容。这种缺失可能影响对员工行为引导和规范的全面性,不利于防范道德风险。因而需要定义银行可接受的商业行为、利益冲突和其他期望的道德标准,以便更符合上市地监管规定。对此,本行正在按照监管要求,抓紧修订《员工行为守则》,征求本行各级工会的意见,依法履行民主程序,并将建立适时更新和正式沟通机制。 七、2008 年度内部控制工作计划
2008 年,本行将围绕既定的发展战略和经营目标,在内部控制建设方面抓好以下五项工作:
1.改进和完善与现代金融企业要求相适应的内部控制体系,提升风险管理水平 按照公司章程,组织好董事会、监事会及相关专业委员会换届工作,健全“三会”和高管层工作机制。
统筹推进个人金融业务流程改造第三阶段的工作,建立流程持续优化机制。 启动对公业务流程改造工作,对营销、评级、评估、授信、审批、贷后管理等信贷业务流程进行全面整合。
继续深化资金管理体制改革,逐步实现本外币资金的总行全额集中配置与管理。 强化内控合规部门在经营管理活动事前与事中的过程控制,理顺内控合规部门与各相关部门之间的关系,建立规范统一的合规性检查工作规则,提高各类检查效率和效果。 建立内部控制问题监督与纠正机制,建立违规行为台账及违规机构、个人违章记录查询系统,制定业务违规操作问责制,建立检查监督结果的集体审议制度,规范对重大违规违纪行为责任人的处理程序。
2.健全全面风险管理体系与机制,提升对各类风险的识别、评估和预警能力 继续积极探索风险集中管理模式,建立一体化、规范化的风险管理流程,整合监控不同领域的风险信息。
完善信用风险监测预警机制、重大信用风险应急处理机制和操作风险损失事件统计制度,修订操作风险监测指标体系。
推动非零售业务内部评级法量化成果在风险管理全流程的应用,尽快实现零售业务内部评级法项目的投产。
启动操作风险高级计量法项目,研发异常交易监控系统,加快解决信用风险预警功能不强的问题。
3.增强科技引领和保障能力,健全计算机信息系统风险防范制度
继续推进硬件设施和软件系统升级,加快新一代综合业务系统的研究和开发,完成核心系统架构设计,启动核心系统改造优化、客户信息整合和应用集成平台建设等项工作,加强对计算机系统运行的严密控制,根据业务部门需求对已经投产运行的计算机系统的控制功能进行扩大、整合、改造,最大程度地将内部控制的手段编入系统程序,实现计算机程序系
统的刚性控制。
4.开展全方位和分层次审计活动,促进全行风险管理水平的提升
在内部控制有效性方面,继续开展内部控制自我评估工作,有针对性地解决和纠正内部控制体系中存在的问题,建立内部控制自我评估体系框架和评估标准的自我更新与完善机制,研发内部控制自我评估信息系统,保证今后全行内部控制评估的长期需要。 在风险管理有效性方面,深入开展信贷管理、资金业务和新产品的创新审计,重点分析行业政策影响下不良贷款的形成问题,评估大额贷款的风险状况,审查资金业务的交易控制、产品定价和风险敞口管理情况,跟踪部分风险表现复杂、技术含量高、收入回报高的新产品风险控制状况。
在信息系统运营安全方面,继续加强对总行和四大中心的运营安全、软件开发与测试及信息安全等方面的风险控制审计,特别要关注个别事件和突发事件的影响,全面评估信息科技发展战略、治理架构、系统整体性能等。
在公司战略执行效率与效果方面,开展经营效益审计和财务管理审计,重点评价总行相关部门制定政策的合理性、有效性,评价总、分行经营绩效与财务资源配置的匹配性和有效性,促进全行改善管理、提高效益。
关注国际化发展战略的推进效率,开展境外机构审计,重点分析评估总行对境外机构的业务支持和境内外机构建立协作发展有效机制的情况。
5.汲取国际上一些银行违规交易事件教训,提高风险防控能力
随着本行金融市场业务不断扩大,规模持续增加和产品的日益复杂,本行的风险管理面临着更加严峻的挑战。本行将认真汲取国际上一些银行违规交易事件的教训,不断完善金融市场风险管理的制度和办法,加强对市场交易业务中操作风险的防范研究,在利用计算机系统进行风险控制的同时,加强交易流程、授权和限额控制的管理,重视交易员的职业道德和操守教育,防止违规行为的发生。
二八年三月二十五日