从内部控制五要素看中国工商银行

从内部控制五要素看中国工商银行康钰婕吴唯林芳高彩云彭心中国工商银行简介•中国工商银行（全称：中国工商银行股份有限公司）成立于1984年，是中国五大银行之首，世界五百强企业之一，拥有中国最大的客户群，是中国最大的商业银行。中国工商银行是中国最大的国有独资商业银行，基本任务是依据国家的法律和法规，通过国内外开展融资活动筹集社会资金，加强信贷资金管理，支持企业生产和技术改造，为我国经济建设服务。目前市值为2,156亿美元。内部控制五要素分析•一.内部环境重要基础•二.风险评估重要环节目标设定风险识别风险评估风险应对•三.控制活动重要手段•四.信息与沟通重要条件•五.内部监督重要保证一.内部环境(重要基础)•（1）内部控制体系工行一董事会为决策层，各级机构的管理层为建设执行层，各级内控合规部门和垂直独立的内部控制部门为监督评价层的内部控制体系。工行以风险控制为主线，合理划分格经营管理部门的职责分工；纵向按扁平化管理模式，加强各业务线的内部管理、监督检查及信息传递，并明晰内控合规、内部控制、法律和监察等部门的职责边界，形成了业务管理、合规检查和内部控制有序分工的内部控制三道防线及全流程、全方位覆盖各层级的内部控制监督体系。•（2）内部控制文化•董事会、高级管理层积极主导和推进内部控制文化建设的各项工作，将“依法合规、审慎稳健、诚信尽责、创造价值”作为内部控制核心价值观，倡导“管理靠制度、办事讲规矩、决策依程序”和“内控优先、制度先行”、“合规创造价值”的内部控制理念。（3）人力资源政策工行引入经济增加值和收益分享比例理念，建立起以市场价值、岗位价值、知识能力和绩效共享为基础的差异化薪酬分配机制；引入个人绩效合约、目标考核管理、行为能力评价工具与理念，建立起相对完善的绩效评价机制和绩效管理流程，建立了“纵向可进退、横向可交流”的多通道职业发展新机制，实现了以目标为导向、以绩效为依据的整体式绩效考核机制。•（2）内部控制文化董事会、高级管理层积极主导和推进内部控制文化建设的各项工作，将“依法合规、审慎稳健、诚信尽责、创造价值”作为内部控制核心价值观，倡导“管理靠制度、办事讲规矩、决策依程序”和“内控优先、制度先行”、“合规创造价值”的内部控制理念。•（3）人力资源政策工行引入经济增加值和收益分享比例理念，建立起以市场价值、岗位价值、知识能力和绩效共享为基础的差异化薪酬分配机制；引入个人绩效合约、目标考核管理、行为能力评价工具与理念，建立起相对完善的绩效评价机制和绩效管理流程，建立了“纵向可进退、横向可交流”的多通道职业发展新机制，实现了以目标为导向、以绩效为依据的整体式绩效考核机制。二、风险评估•工行通过提前制度了多个具体的风险评估准则，做到了提前识别风险并有效控制风险。（1）信用风险评估工行的信用风险评估体系适应了风险防范的需要。第一，投产BasellII评级法——非零售内部评级工程，达到了巴塞尔新资本协议内部平均法初级法的要求，并已广泛应用于风险限额设定、贷款定价、经济资本计量和配置等风险管理的全过程。第二，完成BasellII内部评级法，承担零食内部评级项目建设主体任务。第三，投产押品价值评估系统，实现了押品价值全过程、全方位、全功能的评估信息化。第四，启动国别风险评价工作，制定主权评级办法，开展了对110个国家的主权评级。•（2）市场风险评估工行制定了与自身业务和规模相适应的市场风险评估体系，通过《中国工商银行银行账户和交易账户划分管理办法》、《中国工商银行债券资产分类管理办法》，对银行账户和交易账户的划分管理进行制度上的规定。交易账户市场风险限额管理指标对资金交易业务市场风险进行控制，BIFT系统、Kondor+系统、Summif系统、BTS系统和交易账户风险管理核心系统的进化和完善，实现了交易账户本外币债券市值每日评估和对发行人授信额度的刚性控制。•（3）操作风险评估工行通过跟踪操作风险发生的频率、影响程度，分析操作风险损失和检测指标变动情况，发行操作风险管理薄弱环节和风险隐患，进行风险提示，并提出管理建议，有效地促进了全行操作风险识别分析水平的提高。•（4）关联交易风险评估工行制定实施的《中国工商银行股份有限公司关联交易管理基本规范（试行）》，对关联方单位实现了名单制管理。董事会关联交易控制委员会在按照有关规定对关联法人和关联自然人进行了确认的基础上，确保对关联交易方的授信等业务具备风险识别能力。三、控制活动•工行结合自身的实际，按照COBIT、BS7799、ITIL等国际标准或规范建立了自己的IT审计体系。将自己的IT审计的技术角色划分为应用、系统、网络及硬件三个大类。不同的技术角色分别负责信息系统生命周期中不同阶段的不同技术领域的控制、分析和评价，以此提高工行IT审计的专业化水平。在实务中，工行的IT审计采用了ACL、SAS等灵活的、可配置的审计模型及数据分析探测工具，有效推动了工商银行的审计信息化建设。工行在信息系统的内部控制上在系统生命周期中的每个阶段不但有所侧重，兼顾了连续性、一致性和均衡性，形成了上游产品开发与下游运作实施的有机结合。四、信息和沟通•（1）健全信息交流与沟通机制工行制定的《中国工商银行重大信息内部报告管理办法（试行）》，明确了报告的责任部门和报告路径。工行依托全功能银行系统，发挥了统计在线、CS2002系统作用，通过管理信息共享平台，将各类经营数据、财务数据等以T+1报告模式传递到公司不同管理层级，信息沟通时效性和准确性得到了保证。•（2）搭建信息交流与沟通平台工行搭建了电子公文系统、电子邮件系统、“网讯”、业务园地和行长信箱等多个行内信息角落里平台，确保总行各部门和各层级机构能够将决策层的战略、政策、制度及相关规定等信息及时传达给员工，同时也支持员工将内部控制中存在的问题及时向各级管理层报告。五、监督与审查•工行构建和完善了以监测预警机制为手段，多层级、多维度、多渠道共同监督内部控制有效性的检查与督查工作体系，实现了对全行业务的事前预警、事中控制、事后监督。工行按照上市公司管理标准和要求，开展了重要经营管理事项全面检查:检查涵盖全行主要业务和境内外所有分支机构，包含主要经营领域的关键岗位、关键环节和重要人员的制度建设与执行情况，共15个大类52个专项，涉及总行19个专业部门，历经了分行自查、总行复查和重点抽查三个阶段。全方位检查和有效落实问题整改促进了全行经营管理水平的提高。