工商银行内控五要素分析.pdfVIP

中国联通内控五要素分析

一、控制环境

（1）内部控制体系

工行一董事会为决策层，各级机构的管理层为建设执行层，

各级内控合规部门与垂直独立的内部控制部门为监督评价层的内

部控制体系。工行以风险控制为主线，合理划分格经营管理部门

的职责分工；纵向按扁平化管理模式，加强各业务线的内部管理、

监督检查及信息传递，并明晰内控合规、内部控制、法律与监察

等部门的职责边界，形成了业务管理、合规检查与内部控制有序

分工的内部控制三道防线及全流程、全方位覆盖各层级的内部控

制监督体系。

（2）内部控制文化

董事会、高级管理层积极主导与推进内部控制文化建设的各

项工作，将“依法合规、审慎稳健、诚信尽责、创造价值”作为

内部控制核心价值观，倡导“管理靠制度、办事讲规矩、决策依

程序”与“内控优先、制度先行”、“合规创造价值”的内部控制

理念。

（3）人力资源政策

工行引入经济增加值与收益分享比例理念，建立起以市场价

值、岗位价值、知识能力与绩效共享为基础的差异化薪酬分配机

制；引入个人绩效合约、目标考核管理、行为能力评价工具与理

念，建立起相对完善的绩效评价机制与绩效管理流程，建立了“纵

第1页

向可进退、横向可交流”的多通道职业发展新机制，实现了以目

标为导向、以绩效为依据的整体式绩效考核机制。

二、风险评估

工行通过提前制度了多个具体的风险评估准则，做到了提前识

别风险并有效控制风险。

（1）信用风险评估

工行的信用风险评估体系适应了风险防范的需要。第一，投产

BasellII评级法——非零售内部评级工程，达到了巴塞尔新资本

协议内部平均法初级法的要求，并已广泛应用于风险限额设定、

贷款定价、经济资本计量与配置等风险管理的全过程。第二，完

成BasellII内部评级法，承担零食内部评级项目建设主体任务。

第三，投产押品价值评估系统，实现了押品价值全过程、全方位、

全功能的评估信息化。第四，启动国别风险评价工作，制定主权

评级办法，开展了对110个国家的主权评级。

（2）市场风险评估

工行制定了与自身业务与规模相适应的市场风险评估体系，通

过《中国工商银行银行账户与交易账户划分管理办法》、《中国工

商银行债券资产分类管理办法》，对银行账户与交易账户的划分管

理进行制度上的规定。交易账户市场风险限额管理指标对资金交

易业务市场风险进行控制，BIFT系统、Kondor+系统、Summif

系统、BTS系统与交易账户风险管理核心系统的进化与完善，实

现了交易账户本外币债券市值每日评估与对发行人授信额度的刚

第2页

性控制。

（3）操作风险评估

工行通过跟踪操作风险发生的频率、影响程度，分析操作风险

损失与检测指标变动情况，发行操作风险管理薄弱环节与风险隐

患，进行风险提示，并提出管理建议，有效地促进了全行操作风

险识别分析水平的提高。

（4）关联交易风险评估

工行制定实施的《中国工商银行股份关联交易管理基本规范（试

行）》，对关联方单位实现了名单制管理。董事会关联交易控制委

员会在按照有关规定对关联法人与关联自然人进行了确认的基础

上，确保对关联交易方的授信等业务具备风险识别能力。

三、控制活动

工行结合自身的实际，按照COBIT、BS7799、ITIL等国际标

准或规范建立了自己的IT审计体系。将自己的IT审计的技术角

色划分为应用、系统、网络及硬件三个大类。不同的技术角色分

别负责信息系统生命周期中不同阶段的不同技术领域的控制、分

析与评价，以此提高工行IT审计的专业化水平。在实务中，工行

的IT审计采用了ACL、SAS等灵活的、可配置的审计模型及数

据分析探测工具，有效推动了工商银行的审计信息化建设。工行

在信息系统的内部控制上在系统生命周期中的每个阶段不但有所

侧重，兼顾了连续性、一致性与均衡性，形成了上游产品开发与

下游运作实施的有机结合。

第3页

四、信息与沟通

（1）健全信息交流与沟通机制

工行制定的《中国工商银