1、南京银行股份有限公司内部控制自我评估报告232020年4月19日文档仅供参考南京银行股份有限公司 内部控制自我评估报告南京银行股份有限公司按照中华人民共和国证券法,以及中国证券业监督管理委员会、中国银行业监督管理委员会和上海证券交易所的规定和要求,基本建立了对公司各项经营管理活动有效实施风险识别、计量、评估、监测和缓释的内部控制体系,并逐年稳步推进企业内部控制基本规范的实施和评价,使之在业务实践中持续加以完善,与公司发展战略、经营规模、业务范围和风险特点相适应,促进了公司的稳健经营和持续发展。公司依据财政部等五部委颁布的企业内部控制基本规范、企业内部控制评价指引、中国银监会颁布的商业银行内部控
2、制指引以及商业银行内部控制评价办法等规章,开展了 内部控制自我评估工作。评估结果表明,公司内部控制体系的健全性和内部控制制度执行的有效性不断提高,未发现公司存在内部控制设计或执行方面的重大缺陷。一、内部控制环境(一)内部控制目标公司内部控制的目标是:合理保证公司经营管理合法合规、资产安全、财务报告以及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。(二)公司治理在公司治理方面,公司进一步完善了以股东大会、董事会、监事会和高级管理层为核心的公司治理架构,形成了权责明晰、有效制衡的良性治理格局。 ,公司组织召开了股东大会、董事会和董事会下设各委员会会议,审议和听取了经营管理等方面49项
3、议案和20项专题报告,切实发挥了重大决策作用;制定了南京银行股份有限公司外部信息报送和使用管理制度,加强了公司外部信息的报送和使用管理;选举产生了新一届董事会成员,进一步提升了董事会决策能力;制定了 - 三年总体战略规划,为公司未来的可持续发展指明了方向。 ,监事会制定了南京银行股份有限公司监事会对董事及高管人员履职评价办法,健全了对董事及高级管理人员的约束和监督机制;依法选举产生了新一届监事会,召开了5次监事会会议和2次监事会专题工作会议,审议并经过各类议案12项,有效行使了监督职能。高级管理层根据董事会授权主持全行的经营管理工作,制定内部控制政策,完善组织结构,强化检查监督与审计监督,认真
4、组织实施董事会的各项决议,切实履行了经营管理职责。(三)组织结构公司针对自身规模和发展阶段,不断加大组织架构与业务流程再造的改革力度,构建和完善了“三会一层”的现代公司治理结构和合理制衡、精简高效的组织架构体系。从业务流程角度出发,公司将组织架构体系划分为前台部门、中台部门、后台部门和分支机构,满足了公司业务发展和管理的需要,充分保证了全行各项工作的有效运行。(四)内部控制制度体系公司始终注重内控制度体系建设, 公司重点做了以下工作:一是完善了内控体系文件框架,从治理、战略、业务、管理、支持保障和监督评价六个方面,全面构建全行制度体系,形成了内控体系文件框架及清单;二是制定了 制度制定计划,将
5、公司各个管理条线的制度制定工作纳入日常化管理轨道;三是对各项制度进行梳理,更新完善了内控手册,进一步规范了公司业务管理制度和操作流程;四是制定了分行制度体系建设管理规范,明确了分行制度体系建设的基本内容和建设要求,推进了分行级内控制度体系的健全与完善。(五)合规文化建设 ,公司持续加强企业文化建设,重点开展了以下工作:一是启动了企业文化理念系统再造工程,形成了以“责任金融、和谐共赢”为形象与文化定位以及“成为中国一流的中小型银行”为战略定位的企业文化理念新体系,增强员工责任感和使命感;二是对新入行员工开展专题培训,帮助新员工较快地认识、融入公司;三是开展“廉洁从业专题教育活动”,推进了独具特色
6、的廉洁文化建设。 ,公司大力开展内控合规文化的宣传教育,一是加大了对负面舆情、信访举报和客户投诉问题的查办力度,强化对领导人员监督和案件防控的效果;二是经过对员工思想行为动态管理、强化违规问责力度、持续推进积分管理等形式,引导全体员工树立审慎的风险及合规意识。二、风险识别、评估与管理公司建立了涵盖各项业务的风险管理体系,对信用风险、市场风险、流动性风险、操作与合规风险等各类风险进行识别、计量和持续的监控, 重点开展了以下工作:在信用风险方面:一是建立非小企业客户和小企业客户差异化的信用风险预警指标体系和管理流程,提高了预警管理的针对性和有效性;二是规范分支机构需上报的预警信息及报告路径,并定期
7、跟踪风险事项处理进展情况,强化对风险事项的管理;三是开发新一代对公客户信用评级模型,提高了信用评级的准确性;四是持续推进信用风险限额管理,明确了限额的报告频率、监测部门、主控部门以及超限额的处理机制,强化限额控制;五是按季完成信贷资产质量状况分析报告与信用风险监测报告,强化了对房地产、政府融资平台、表外业务的监测与分析力度;六是首次开展年度信贷政策重检工作,正式建立了客户分类机制,以配合区别化的授信业务管理政策;七是推进信贷资产十级细分,结合风险事项报告、预警信息排查情况、本利息逾期监测情况等因素,提高了风险分类与拨备计提工作的准确性。在市场风险方面:一是制定了南京银行市场风险应急预案、南京银
8、行金融工具公允价值估值管理办法(试行)、南京银行银行账户利率风险管理办法(试行)以及南京银行衍生产品交易业务风险管理办法等制度,完善了公司市场风险管理制度体系;二是在公司金融市场部成立了二级部门金融同业管理部,开发了同业客户评级体系,加强对全行同业业务的统一管理;三是将衍生业务的风险管理纳入全行风险管理的总体框架;四是持续开展市场风险压力测试、本外币债券市值重估、债券资产及同业债权类资产定期清分,强化公司市场风险管理能力。在流动性风险方面:一是完善资产负债与流动性风险管理系统功能,实现了资产负债缺口与风险监测指标的T+1准确监测;二是修订了流动性风险管理办法和银行账户利率风险管理办法,规范了流
9、动性风险管理和银行账户利率风险管理的组织架构与职责、管理流程与管理方法等内容;三是结合新监管指标,开展流动性压力测试,为流动性风险管理提供了依据。在操作与合规风险方面:一是修订了操作风险管理政策,为操作风险管理提供了基本准则和导向;二是制定了操作风险管理办法、操作风险事件及损失数据收集管理办法、操作风险关键指标设立与监测作业指导书等管理制度,开展操作风险识别评估及关键指标设计工作,完善了公司操作风险管理机制和方法;三是开发了GRC信息系统,将内控合规与操作风险各项管控机制嵌入信息系统;四是持续推进积分管理工作,将积分标准范围覆盖授信、内控合规等主要业务条线;将机构积分作为评价机构风险管理能力和
10、成效的重要依据;五是制定了 内控和案防长效机制建设实施方案,持续从制度流程、检查监督、体制机制、人员管理、绩效考核、IT系统六个方面进行规范,有效提升了公司内控和案防水平。三、内部控制活动公司在各主要内部控制条线上,持续完善内部控制措施,有效保证了公司各项业务的稳健发展。(一)授信的内部控制 ,公司重点开展了以下工作:一是制定了 信贷投放政策和结构调整指导意见,强化对重点领域和敏感行业的严格管控、注重表外业务的合规发展,从政策层面引导全行业务转型;二是建设新一代信贷管理系统,功能涵盖统一客户管理、统一额度管控、统一抵质押品管理等,强化了系统对业务的管控作用;三是推进全行授信业务平行作业的实施,
11、完善授信作业方案,强化“四眼”原则和不相容岗位控制;四是明确了公司对风险总监的岗位职责、考核等管理要求,加强公司对经营主责任人的管理力度,强化授信业务的责任管理;五是持续推进信用风险管理制度体系的建设,制定了南京银行担保管理办法、南京银行贷款损失准备计提管理办法,修订了南京银行授信执行管理办法、南京银行授信客户风险预警管理办法等制度;六是严格控制新增的商品房开发、政府融资平台及两高一资等重点行业和限制行业的客户准入和额度核准,将资源向新兴产业、科技型企业、绿色信贷等领域倾斜;七是深入贯彻落实贷款新规,进一步明确了流动资金贷款受托支付标准、实贷实付及账户滞留期的管理要求,并对贷款资金支用及用途监
12、测情况进行非现场监督;八是针对不同行业、不同品种、不同风险等级的客户,制定差异化贷后检查频次及标准化检查模板,优化贷后管理模式;九是加强小企业条线队伍建设,推进总分行小企业条线组织架构改造,提升整个业务条线的整体服务、支撑与管理能力;十是优化个人贷款业务流程,在公司个人业务部内增设风险管理部,加强了个人贷款的贷款管理职能,细化明确了关键岗位及其职责要求;规范个人贷款客户限制准入信息管理,将风险把控前移。(二)资金业务的内部控制 ,公司重点推进了以下工作:一是推动风险管理的垂直化改革,由风险管理部向公司金融市场部派遣市场风险管理团队,履行实时监测和报告业务风险职责;对资金清算、债券结算等后台部门
13、职责进行调整,强化前中后台的制约机制;二是持续完善资金交易系统(SUNGARD系统)风险管理模块,上线理财资产管理系统,进一步完善系统对市场风险的监测功能;三是制定了南京银行衍生产品交易业务风险管理办法及十项金融衍生交易业务管理制度与操作规程,规范了金融衍生业务开展;建立金融工具公允价值估值制度,规范了金融工具的估值管理;四是持续开发同业授信风险管理模块,完善同业业务制度体系和管理流程;建立同业客户信用评级体系,提高同业信用风险管控水平;关注国内外经济环境变化,严控同业交易对手信用风险;五是规范理财业务产品设计,加强风险审核;持续开展后续跟踪,加强风险监测,落实监管要求,提高管理能力。(三)存
14、款和柜台业务的内部控制 ,公司重点推进了以下工作:一是制定、修订了多项内控制度和业务规定,内容涵盖上门收款、网上支付跨行清算、银行承兑汇票承兑、账户管理、反洗钱、反假货币机具管理等诸多方面,规范业务操作流程;二是建设完成事后监督风险预警系统,经过OCR识别技术提高监督效率;对重点业务、特殊业务及易发案件环节设立系统预警规则,扩展了事后监督领域及范围;三是推广运用远程授权系统,规范授权业务要件,强化了对业务操作的授权控制;四是扎实开展银企对账工作,组织了4次全行对账工作和1次全行财政账户风险排查工作,银企对账单平均回收率达94.3%,有效防范操作风险;五是做好常规培训与专题培训,内容涵盖新版银行
15、票据防伪、网上支付跨行清算系统、区级财政集中支付业务、远程授权系统、事后监督系统等方面。(四)反洗钱工作的内部控制 ,公司重点推进了以下工作:一是建设客户风险等级分类系统,制度化开展客户或账户风险等级分类工作,并依托于系统对高风险客户的交易进行提示,进一步完善了反洗钱工作机制;二是修订南京银行人民币银行结算账户管理办法,细化和补充了银行结算账户的开立与使用管理、客户身份识别、异常交易监测等内容;三是优化反洗钱系统功能,提高了大额交易和可疑交易上报质量;四是持续开展反洗钱制度执行情况检查,内容覆盖了客户身份识别、大额交易和可疑交易报告的及时性、准确性等,加强了全行反洗钱制度的执行力;五是持续开展
16、培训,进一步提升了反洗钱人员的全局意识、责任意识和工作水平。(五)中间业务的内部控制 ,在中间业务内部控制方面,公司重点推进了以下工作:在支付结算业务方面:一是建成新一代柜面交易前端系统平台,实现了多个业务系统的一点登陆,为全行柜面交易版本的统一管理奠定了基础;二是修订银行承兑汇票承兑业务操作规程,规范了承兑业务操作;在票据系统中增加了质押业务模块,满足了票据质押业务需求。在理财业务方面:一是制定了理财业务资产配置管理办法,完善了理财业务管理模式与操作流程,规范了理财计划配置资产的管理;二是制定了南京银行个人理财产品销售管理办法,更新理财产品销售合同文本的内容;三是完善“客户风险承受能力评估表
17、”中风险评估的相关内容,并要求理财经理充分考虑到投资人年龄、经验等因素,对其风险承受能力进行审慎评估,落实监管要求;四是公司风险部门对理财产品、集合资金信托计划等业务持续开展评价,及时识别、评估风险;五是制定理财业务重检工作方案,开展理财产品配置资产的风险排查;定期分析理财业务资产风险状况,加强对融资类产品的后续风险跟踪监测工作。在代理类中间业务方面:一是修订债券结算代理业务制度,明确委托人的准入标准,强化对企业委托人资信、规模的审核,并建立对日常开户和异常交易的监测机制;二是制定了南京银行实物贵金属买卖业务管理办法(暂行),规范了代理实物贵金属买卖交易。(六)会计的内部控制 ,公司重点推进了
18、以下工作:一是全面推行经济资本考核办法,适时调整部分内部资金转移价格,加快结构调整和业务转型,推动小企业、科技型企业及个人业务的发展;二是制定了南京银行财务报告编报管理办法,规范了公司财务报告编制行为;制定了南京银行内部帐户管理办法,规范了内部帐户的管理、使用;制定了南京银行实物贵金属买卖业务会计核算办法,规范了代售黄金业务的会计核算;制定了南京银行固定资产管理办法,加强了全行固定资产管理、规范固定资产会计核算;三是加强费用核算管理,制定了南京银行费用分类管理及考核办法及南京银行费用列支规范,加强了全行财务管理,规范费用列支。同时,经过开展财务大检查及专项治理“小金库”工作、费用列支规范及发票
19、真伪识别培训等工作,确保费用核算的合规性;四是成立金融统计标准化工作领导小组,组织实施统计数据系统开发,并开展对分支机构的统计工作现场检查,提升统计数据质量,满足监管要求;五是对用友财务系统、管理会计系统进行升级改造,满足全行财务精细化管理的需求。(七)计算机信息系统的内部控制 ,公司重点推进了以下工作:一是在信息技术部内设系统安全部,明确其安全管理职责并配备专职的信息安全岗人员,强化信息系统安全管理;建立了月度安全会议机制,及时反馈与落实行内外检查发现问题;二是在网银及外部网络的重点区域新增部署了WAF、NIDS、ADS三套安全设备,进一步防范了网络威胁;定期开展巡检和日志分析,提升了公司网
20、络安全能力;实现桌面管理系统及防病毒软件的全行性部署,公司各部室、各分行的桌面覆盖率均达到95%以上,提高了公司终端安全性;三是制定了计算机重要用户权限和口令安全管理作业指导书等多项作业指导书,并按照要求对生产环境的用户进行规范管理;滚动开展应急预案的沙盘演练和评审,及时对预案进行修订,提高了应急处理人员的应急处理能力;四是定期报送信息科技非现场监管报表,不断加强公司信息科技风险监测;对公司 信息科技风险管理状况开展自评估,及时发现问题并有效整改。(八)关联交易的内部控制 ,公司重点开展了以下工作:一是按照南京银行股份有限公司关联交易管理实施细则,对公司关联方进行申报、认定和归档,并制成关联方
21、名单下发业务管理部门,供其在开展授信、资金等业务时,及时识别关联交易风险;二是持续开展关联交易日常监测与报告工作,确保重大关联交易能得到及时准确披露;三是着手开发建设关联交易数据统计分析与报送系统,实现关联交易手工统计与监测向信息系统化的转变,确保关联交易报告与披露的及时、准确与完整。四、内部控制的监督与纠正近年来,公司致力于建立和完善多层级、多维度、多渠道共同监督的、有效的内部控制组织体系。(一)内部审计监督公司审计稽核部作为全行内部控制监督、评价部门, 重点开展以下工作:一是针对高风险业务、环节和领域,开展了全行金融市场业务、全行小企业业务、全行贷后管理与控制情况、全行流动性风险管理情况、
22、全行财务会计制度建立与执行情况、全行过渡性账户等专项审计,加强了对全行主要业务、主要风险点的监控;二是开展了多个针对分行的专项审计项目,内容涵盖分行操作风险、信息安全管理、国际业务、事后监督、内控评价、政府融资平台贷款 “解包还原”整改落实情况等,提升了分行抗风险能力;三是开展了常规经济责任审计及控股村镇银行审计,强化了被审计人员的经济责任意识和风险管理意识,增强了被审计人员履行经济责任特别是管理责任的自觉性。经过开展上述一系列审计项目,为健全公司内部控制体系、防范和化解经营风险发挥了重要作用。 (二)内部控制自我评估公司稳步推进内部控制自我评估工作,并将其作为促进全行持续完善内部控制体系建设
23、的重要方式和手段。 重点开展的工作包括:一是修订了南京银行内部控制评价办法,明确了公司内部控制缺陷的定义和标准,规范了公司内部控制评分体系,提高了公司内部控制评价的可操作性;二是设计内部控制评估系统模块,统一了评估的工作程序、评估标准、工作底稿等内容,规范了分支机构的内部控制自评估工作;三是将内部控制自我评估的范围覆盖到公司主要业务管理部门及所有经营机构。公司审计稽核部从公司治理、业务流程和IT风险控制等不同层面开展评价,并对内控缺陷进行监督整改,推动公司内部控制的进一步健全和完善。(三)业务检查监督 ,公司在业务检查方面开展的重点工作包括:一是制订了 内控检查计划,明确各业务条线的检查重点,
24、提高检查的科学性与合理性;二是组织对全行 、 上半年度内控检查发现问题的整改落实情况进行检查,推动了检查工作的规范开展;三是持续跟踪各部门对监管意见及行长决策事项、年度管理建议书发现问题的整改工作进展,形成了375项整改落实措施;四是结合深化“执行年”活动,开展了“内部控制执行力突击检查”工作;关注高风险业务领域,开展了票据业务、授信业务授权执行情况、国内信用证及代付业务合规性、民营担保公司风险排查等一系列高风险业务领域的检查,进一步强化了制度执行力;五是按季开展不良资产尽职调查,对责任人员进行问责处理,充分发挥了问责管理的惩戒与震慑作用。五、信息交流与反馈公司不断完善内部各层级机构、公司与客
25、户、投资者、控股金融机构之间的信息交流与沟通机制,保证信息披露合规、完整。(一)构建内部全面信息交流与沟通机制与平台公司建立了基本覆盖各层级机构、业务条线的信息与沟通制度。一是建立了公司董事会、监事会和高级管理层之间的信息交流机制,确保经营管理信息能够及时、有效地传递至董事会及监事会;二是定期召开各类会议,开展各类基层调研,对业务经营、财务状况和检查监督发现的问题进行梳理、分析和总结,确保各层级管理者及时、准确地掌握各类经营信息和存在问题;三是公司风险管理部定期或不定期向高级管理层及董事会风险管理委员会递交各类风险监测报告;公司审计稽核部定期向董事会、监事会报告工作。(二)拓展外部信息交流渠道
26、 ,公司在与外部信息交流方面重点开展的工作包括:一是制定了南京银行股份有限公司外部信息报送和使用管理制度,修订了南京银行股份有限公司内幕信息及知情人管理制度,进一步完善了信息披露制度体系,规范了信息披露工作;本年度披露定期报告4项,临时报告17项,网上信息披露12项等,真实、准确、完整地向投资者传达信息;二是注重投资者关系管理,经过主动与机构投资者进行座谈,阐述公司的基本面、发展优势、战略规划等情况,全面树立了公司资本市场的良好形象;设立了投资者电话专线、专用电子邮箱、网站 “投资者关系”栏目,认真解答投资者各种咨询。六、内部控制体系的发展与完善 公司将对照企业内部控制基本规范及配套指引要求,
27、持续、稳步推进内部控制评价系统建设、开展评价培训、完善内控手册等多项工作。另外还将在以下具体风险管理方面着重开展工作,不断完善公司内部控制体系:(一)信用风险管理方面主要包括:完善信贷业务系统的控制功能,优化业务参数;强化信贷系统确定的最高授信额度对人工审批的参考、引导及约束机制;加大集团客户的管理力度;规范不同授信业务品种间同一客户的授信管理,针对不同业务品种、不同风险分类等级建立差异化的贷后管理制度等。(二)市场风险管理方面主要包括:完善理财业务投资及资产管理制度,优化理财业务系统中后台管理和风险控制功能,审慎开展理财业务;加强对同业客户授信额度管控;稳步推进市场风险计量模型的建立。(三)流动性风险管理方面主要包括:优化流动性风险管理系统功能,提高流动性风险关键指标计算的精度,进一步满足监控及决策需要;开展资产负债的精细化管理工作;细化利率风险管理措施等。(四)操作风险与合规管理方面主要包括:进一步强化对“反洗钱”重点监控账户的识别与管理;建设客户身份信息影像系统;规范开展合规积分管理工作等。七、内部控制自我评估结论公司董事会对本年度上述所有方面的内部控制进行了自我评估。评估结果表明,公司内部控制体系的建立和运行基本健全、有效。自本年度1 月1 日起至本报告期末,未发现公司存在内部控制设计或执行方面的重大缺陷。