南京银行内部控制评价报告
第四部分 内部控制管理建议
立信永华在第四部分的一览表中对所提出建议的性质和改进的优先顺序进行了汇总。改进的优先顺序分为高、中、低三档。
对重大控制缺陷的建议。这些控制问题可能给南京银行带高 来重大操作、法律和合规、声誉风险和/或导致出现重大错误。因而,这些控制问题应立即予以解决。 对较为重大控制缺陷的建议。这些较为重大控制缺陷,如中 不加以改进将可能导致工作较为重大错误和/或导致合规或声誉风险。因此,只要资源能力允许这些控制缺陷就应尽快解决。 对相关影响程度较低的控制缺陷的建议。这些缺陷主要是低 有悖最佳操作原则和可能导致效率低下的做法,它们不太可能导致南京银行出现重大错误。这些缺陷应在时机恰当条件允许的时候及时予以解决。
30
南京银行内部控制评价报告
一、内部控制管理建议一览表
编号 建议 1、内部控制环境 组织结构 1.1 1.2 1.3 1.4 1.5 1.6 建议将总行的业务管理职能和业务执行职能分离,设立南京分行 建议梳理分行人事授权 建议梳理支行的现有定位 建议梳理总行高管人员业务分工 建议按照业务条线对总部部门进行梳理,重新分配各部门责、权、利 建议设立独立的法律合规部 优先顺序 高 高 高 中 高 中 中 高 中 高 中 中 中 中 中 中 高 中 低 企业文化 1.7 1.8 加强内控文化宣传,强化内控文化,增强员工的内控意识和责任;宣传法律法规、监管要求,积极开展内控培训 建议梳理内控管理条线关系;明确各级机构的内控管理职能 2、风险识别与评估 风险管理体系 2.1 建议实施风险控制的垂直化管理 风险识别与评估 2.2 2.3 2.4 2.5 2.6 2.7 2.8 建议持续调整和丰富风险指标体系内容 建议完善和调整风险指标阈值 建议进行风险预测和风险指标的深入分析 建议利用信息化系统,加强风险指标的实时监测 建议平衡业务发展和风险管理之间的关系 建议扩展风险压力测试范围 建议完善新产品风险识别与评估体系 3、内部控制措施 运行控制 3.1 明确内控点和相关岗位职责 计算机系统环境下的控制 3.2 建设远端备份系统,加强系统和应用层的操作控制,加强计算机系统安全管理。 4、监督评价与纠正 内部控制绩效监测 4.1 建议制定全行内控检查目标并分解下达 31
南京银行内部控制评价报告
编号 建议 违规、险情、事故处臵和纠正及预防措施 4.2 4.3 建议优化内审报告中建议的有效性和可操作性 建议严格实施问责制管理 优先顺序 中 高 高 5、信息交流与反馈 内部控制体系对文件的要求 5.1 建议建立完整的内部控制体系及编制相关内部控制文件 32
南京银行内部控制评价报告
二、内部控制管理建议 (一)内部控制环境
1、建议将总行的业务管理职能和业务执行职能分离,设立南京分行
南京银行应在条件成熟时成立南京分行,将总行现有的业务执行职能剥离,下放到南京分行,南京分行统一管理南京地区的所有中心支行和支行的相关业务,而总行只行使对各业务的管理、风险控制和后台支持等职能。
2、建议梳理分行的人事权利
南京银行应建立符合分行发展的人事授权体系,促进分行业务发展。
3、建议梳理支行的现有定位
对支行的管理,应重新对支行进行定位,逐步加大支行的业务授权力度,充分发挥支行的网点功能,比如支行在个人信贷及中间业务上的作用。
4、建议梳理总行高管人员业务分工
南京银行总行高级管理层应按照业务条线和前、中、后台运作的内控要求,重新调配现有工作,做到职能管理和业务管理的统一,避免权限交叉的现象。
5、建议按照业务条线对总部部门进行梳理,实现部门责、权、利匹配
南京银行总行部门应按照个人业务、公司业务、国际业务、投行业务、风险控制、资金运营等业务条线对总部部门进行重新梳理,编写新的部门职责,明确各部门的职责权限,为各业务建立完善的审批流程,加强各部门之间横向的监督和制约效果。
33
南京银行内部控制评价报告
6、建议设立独立的法律合规部(一级部门)
南京银行目前对法律事务和内部控制的相关工作都是由风险控制部下的二级部门负责。随着南京银行业务的发展和跨区域经营的深入,相关的法律事务和内部控制工作也将增多且愈来愈复杂,两个二级部门显然难以承担相应职责。南京银行应将现有的风险控制部下的法律事务部和内部控制部合并,单独设立法律合规部(一级),负责银行的法律事务和内部控制的相关工作。
7、建议加强内控文化建设与内控培训
南京银行应加强内部控制文化宣传,强化内部控制文化,增强员工的内部控制意识和责任,并提高对内部控制管理人员的激励水平。此外,南京银行应加强相关法律法规、监管要求的宣传工作,组织各级机构开展内部控制理论、制度、实务的培训工作。
8、建议梳理内控管理条线关系,明确各级机构的内控管理职能 南京银行应加强对内部控制管理工作的重视程度,在风险管理体系之外,梳理内控管理条线关系,明确相关部门的内控管理职能,并通过内部控制管理的相关文件,书面界定各级部门、机构的内控管理职能。
(二)风险识别与评估
1、建议实施风险控制的垂直化管理
南京银行应实施风险控制的垂直化管理,将分支机构主要风险控制管理人员隶属关系或任免权限收归总部,下属风险管理人员对总行风险控制部负责。
2、建议持续调整和丰富风险指标体系内容
南京银行应以以下两项工作为主要基础,开展风险指标体系制度和流程的调整和建设工作:
34
