南京银行内部控制评价报告
(1)分析经营发展的实际情况,根据监管要求、所处外部环境和自身经营管理需要调整和新增风险指标;
(2)分析新产品和新业务的情况,根据需要研究调整或丰富指标体系。
3、建议完善和调整风险指标阈值
南京银行应加强风险指标阈值研究,确定各项风险指标阈值,建立风险监测的量化标准,并根据实际情况,调整不适用的风险指标阈值。
4、建议进行风险预测和风险指标的深入分析
南京银行应加强风险预测工作,可以开展各类风险的情景分析,以指导南京银行进行主动的风险防范,降低可能风险导致的损失。
在现有风险监测工作中,南京银行应加强对风险指标的分析,指导风险控制工作的开展。
5、建议利用信息化系统,加强风险指标的实时监测
南京银行应调整风险指标监测频率,利用信息化系统,加强对风险指标的实时监测,更加及时、准确地进行风险控制工作。加强信息系统的使用范围,减少手工作业量,提高风险监测和控制工作的效率。
6、建议平衡业务发展和风险管理之间的关系
授权机制和风险限额管理在降低南京银行运营风险的同时,可能会导致运营效率的下降。南京银行应平衡风险控制与业务发展之间的关系,在授权机制和风险限额管理体制内,给予业务更加灵活的发展空间。建议采用优化、简化高信用等级客户和中小客户业务审批流程,建立授权权限和风险限额额度外绿色业务通道等手段,解决风险控制与业务发展之间的矛盾。
7、建议扩展风险压力测试范围
35
南京银行内部控制评价报告
南京银行应逐步扩展针对重要业务和主要风险的专项压力测试工作,预防和主动调整业务结构,规避可能的风险。
8、建议完善新产品风险识别与评估体系
首先,南京银行应明确新产品风险识别与评估的管理职责界面,建立由归口部门统一组织的新产品风险识别与评估体系。其次,南京银行应建立对新产品的全面风险识别与评估机制,各项风险管理的条线部门根据本部门风险管理内容,参与对新产品的风险识别与评估。 (三)内部控制措施管理建议
1、建议明确内控点和相关岗位职责
南京银行应通过制度和流程的建设,在各项管理和业务活动中明确内控点,规定相关岗位职责。
2、建议加强计算机系统环境的内部控制
南京银行应及时进行数据远端备份系统的建设,确保业务数据的安全性。同时,应加强计算机系统和应用层的操作控制,防控道德风险。此外还应加强计算机系统安全管理,预防外部入侵和病毒感染损失。
(四)监督评价与纠正
1、建议制定全行内控检查目标并分解下达
南京银行应首先制定全行内控检查目标,自上而下的将目标分解至各条线管理部门,各条线管理部门在此基础上,再结合本条线内部控制薄弱环节及风险易发环节来制定检查计划,再上报并汇总下达。
2、建议优化内审报告中建议的有效性和可操作性
南京银行应建立一个系统的流程来监控及确保管理层有效并及时的实施审计建议。建立一个跟踪系统来跟踪记录所有审计发现以及相关问题的状况。该系统应当记录内审报告中的各种关键性详细信
36
南京银行内部控制评价报告
息,为监控流程提供便利。应在审计报告中深入分析产生问题的管理原因,使得提出的改进意见具有可操作性,比如列明问题的重要性或优先度、实施行动计划、获准的实施日期、实施负责人等。
3、建议严格实施问责制管理
南京银行应对内控检查中发现的问题严格实施问责制,通过建立惩罚措施强化员工的内控意识,做到奖罚有力,以杜绝和控制员工的操作风险,提高内控工作效果。 (五)信息交流与反馈
南京银行应按照银行自身的发展阶段和业务特点,建立完整的内部控制体系及编制相关内部控制文件。
1、南京银行应分析自身经营发展的实际情况,根据监管要求、所处外部环境和经营需要研究制度和流程的调整与建设规划;分析新产品和新业务的实际情况,根据需要研究调整或制订内控制度和流程;分析内控检查与监督的结果,并结合对内控体系的评价工作,制订内控制度和流程;
2、南京银行在制度与流程的制定过程中,应充分收集相关部门和机构,尤其是基层机构和人员的意见,使制度与流程适合南京银行的业务发展现状,提高其适用性。
3、南京银行应加强流程制订工作,规范重要管理和业务活动的工作流程,明确管理和业务活动的内控点,明确相关岗位职责,使内控管理做到管理准确、责任清晰。
4、南京银行应鼓励和组织分支机构开展管理细则建设工作。分支机构应在总行政策、制度指导下,建立适应基层业务实际需要的管理细则。
37
