1.南京银行内部控制评价报告v8(5)

南京银行内部控制评价报告

四、监督评价与纠正 （一）内部控制绩效监测

2008年，南京银行制定了《内部控制检查责任制（试行）》，按照“谁管理、谁检查，谁检查、谁负责，谁的隐患谁整改”的原则开展各级机构的内控检查工作。总行风险控制部为全行内部控制检查的归口管理部门；各分行（中心支行）风险管理部为本层级内部控制检查的归口管理部门；条线管理部门负责制定、完善本条线内部控制检查管理制度并组织实施。南京银行的各级风险管理部门、内控条线管理部门于年度末制订下一年度的内控检查计划，经本级各级风险管理部门汇总、报批后执行。南京银行审计稽核部作为内控管理的第三道防线，对全行的内控运行情况进行内部审计。

但是，南京银行的内部控制检查机制缺少整体性管理，没有自上而下地将内控检查工作分解到各条线管理部门。条线管理部门只是针对本条线内部控制薄弱环节及风险易发环节来有针对性地制定检查计划。

此外，南京银行对一些风险较大部门的内控检查不够。如国际业务部权限较大，但是在访谈和资料审阅中，立信永华发现，在2005年到2008年期间，总行只在国际业务部负责人离任时，才对该部门进行了一次内审。

最后，风险控制部对内控检查的实际执行情况还有待提高。2008年内控检查计划完成46项，总行各条线管理部门有4项检查计划尚未完成。

（二）违规、险情、事故处臵和纠正及预防措施

审计稽核部经过内部审计，发现了内部控制上出现的问题，并及时向管理层通过内审报告的形式进行了汇报，内审报告指出了问题，

20

南京银行内部控制评价报告

但对于发现的问题主要停留在形成原因的表面，还需进一步深入分析产生该问题的管理原因。

此外，南京银行问责制没有真正实施。通过访谈和调查问卷发现，由于大多数管理和业务活动的流程不够清晰，风险控制节点不够明确，不能将风险控制点和岗位相对应。风险出现后，查找不到相应的责任负责人，导致了在内审和检查中发现的大多数问题难以进行考量，无法真正实施问责制。 （三）内部控制体系评价

2007年内部控制体系评价工作由总行风险控制部负责，2008年起，此工作移交总行审计稽核部。目前，审计稽核部作为全行内部控制监督、评价的主要部门，已按照有关要求开展对内部控制体系的健全性和有效性及制度执行情况的评价工作。

2008年南京银行《内部控制的自我评估报告》按照《商业银行内部控制指引》及《商业银行内部控制评价试行办法》对全行的内部控制体系实施了评价，评价内容基本完整。 （四）管理评审

2008年，董事会增设了审计委员会，以加强对内部控制制度、审计制度的建立及实施情况的检查、监督等，审计委员会在一定程度上较好的发挥了所承担的决策职能。 五、信息交流与反馈 （一）交流与沟通

南京银行已建立了董事会与专业委员会、董事会与管理层之间的信息沟通机制，建立了一套运营会议制度。董事会、监事会及下设的各专门委员会定期或不定期召开各项会议，听取管理层的经营分析汇

21

南京银行内部控制评价报告

报，责成有关部门提交书面报告或以实地调研方式检查监督内部控制体系的运行情况。

南京银行管理信息系统平台已基本搭建完成。依托信息共享平台，搭建了电子公文系统、发文借阅系统、电子邮件系统、业务园地和员工心声等多个行内信息交流平台，可将全行各类经营数据、财务数据、网点财务报表等以报告形式传递到不同的管理层级。在对外信息披露方面，南京银行制定了《南京银行股份有限公司信息披露管理制度》，确保股东、监管机构和社会公众及时、准确了解其经营信息；制定了《南京银行股份有限公司年度报告编制实施办法》等，实现了信息披露工作的规范化，提高了公司治理的透明度。

南京银行保证了信息分析深度与质量，但在多数情况下，没有明确例外情况的汇报机制。立信永华从收回的调查问卷发现，仅有15.1%的被调查对象认为在工作上遇到例外的情况公司有明确的渠道沟通。

您与上级领导、相关部门和下属的信息沟通情况

在工作中遇到例外的情况公司有明确的渠道沟通15.1e.3.6%目前交换的相关信息都进行适当的汇总和提炼，可满足进一步详查的需要0 @`?%只是按要求交换相关的资料和文件，目前的报告仅仅是数据与资料的堆砌

目前，南京银行对于信息的获取和及时反应需进一步的改进。仅17.6%的被调查对象认为对于目前的信息加工与分析很满意，57.5%

22

南京银行内部控制评价报告

的被调查对象认为能够满足日常工作要求， 17.3%的被调查对象认为还有许多工作需要改进。

您认为目前贵部门是否能够及时获取和传递信息，以利于有效监控有关事件和活动（内部和外部），并对

经济、行业因素和控制问题迅速做出反应？

7.5.3.6%目前的管理工作非常出色目前的管理工作能够满足日常工作的需要57.5%目前的管理工作在局部方面还有缺陷目前的管理工作还需要进行许多改进

（二）内部控制体系对文件的要求

南京银行颁布了《内部规章制度管理办法(试行)》，规定了南京银行的制度分类标准和适用条件，明确了相关部门对各级、各类制度的管理范围，以及制度计划、制度起草、制度审查、制度审批与颁行、制度解释的职责界定。南京银行大力推进内控体系建设，坚持持续改进，利用内控体系建设进行规范化管理，确保南京银行年度经营目标、风险管理和内控管理目标的实现。现有制度体系比较健全，覆盖范围基本包含了现有的经营和管理活动。自2006年起，南京银行开始编制《内控手册》，截至2008年底，南京银行已经对《内控手册》进行了多次的修改和补充。

但通过访谈和查阅资料，立信永华发现，南京银行虽然编制了《内控手册》，建立了初步的内控制度体系，并制定了《内部控制体系框架与要求》，但《内控手册》本质是一部业务和管理制度、流程汇编，而《内部控制体系框架与要求》只是《商业银行内部控制评价试行办法》和《商业银行内部控制指引》的引用，并不是符合南京银行自身特点的完整内部控制制度体系。南京银行的制度建设工作还缺少对内

23

南京银行内部控制评价报告

控监督检查结果的深入分析，以及在此工作基础上进行的有针对性、综合性、前瞻性的总体管理。在管理和业务流程的建设方面，存在缺位的领域，对于一些重要的业务活动，未能通过建立流程明确操作次序和各相关岗位的职责和权利，未能对内部控制体系中的内控组织、内控流程、风险识别、内控体系评估和反馈等各要素及其相互作用关系描述清楚。 （三）文件控制

南京银行对制度文件进行了统一存放，方便了整个银行对于各类制度文件的获取。但目前缺乏一个有效的分类维护程序和查询工具，使得对制度文件的检索不够方便快捷。调查问卷发现，73.7%的被调查对象认为银行文件查询是方便的，另有26.3%的被调查对象认为不方便。 （四）记录控制

南京银行采用书面形式对内部控制相关活动中所涉及记录进行了标识、生成、贮存、保护和处臵。内部控制记录保持清晰、易于识别和检索。

24