(5)财务会计方面
一是始终坚持“统一领导,集中管理,分级核算,区别授权”的财务授权原 则,不断健全财务管理制度。二是实施全面的预算管理制度,明确各责任单位在 预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约 束。三是加强对账户管理、资金划转、密码更改、印章管理、重要凭证及有价单 证管理、账务核对等业务流程的控制与管理,保证各环节都有明确的制度规定, 实行不同岗位间交叉复核,有效防范操作风险。四是注重依托信息系统的建设和 升级,增加会计操作风险的硬约束控制能力。2011 年 10 月,公司新一代核心业 务系统成功上线,该系统兼具会计核算和风险控制功能,不但有利于实现以客户 为中心的综合服务能力,而且可以为全行应用系统提供支撑,实现对前台会计核 算业务的风险控制。 (6)信息科技方面 9
一是持续健全信息科技管理机制。制订下发《兴业银行分行及异地分(支) 行信息科技管理有关事项的规定》,进一步规范和健全分行、异地分行与支行之 间的职责分工和运行机制。二是规范信息科技架构管理,推广信息系统架构设计 方法,促进架构规范及标准的有效落地。三是制订并下发《兴业银行技术平台管 理办法》等技术架构管理标准,将全行技术平台纳入统一管理过程中。四是稳步 做好信息科技风险和质量管理,将风险与质量管理有机结合,贯穿于信息系统全 生命周期。五是建成启用张江主数据中心,调整核心灾备体系架构,改造优化网 络基础环境,进一步完善信息科技基础设施。六是稳步增强信息科技营运能力, 按计划完成应急演练,不断深化主动运维,降低业务运营成本和操作风险。
4、信息交流与反馈
本公司建立了良好的信息交流与反馈机制,内外信息交流通畅,各项信息上 通下达。一是通过OA办公系统、业务条线会议、书面报告、调研等多种形式,收 集和反馈各类经营和管理信息,确保董事会、监事会、高级管理层及时掌握公司 的经营和管理风险状况,各级机构和员工均能顺畅的进行信息沟通。二是通过全 面风险管理报告、内部控制报告、合规报告等与内部控制相关信息的收集、传递, 确保内控信息在公司内外部的有效沟通和顺畅反馈。同时本公司加强对各种内外 部信息的收集整理,提高信息的利用度和共享度。三是积极研究外部法律环境变 化对本公司业务发展的影响,把握立法和监管动态,同时结合公司业务发展需要, 对现有的业务、操作流程等进行完善,以防范风险。四是做好舆情监测工作,加 强对负面舆情风险防范意识的指导和宣贯,推动负面舆情风险排查工作制度化、 规范化,共同维护公司形象和声誉。五是做好信息披露,严格按照监管部门要求 履行信息披露义务,通过定期举办业绩推介会、定期披露报告、发布可持续报告 等方式,加深投资者对本公司的全面了解。 5、监督评价与纠正
公司已建立较为完善的监督评价与纠正管理体制,近年来,不断加大监督检 查力度,优化全行监督与评价工作机制,通过内部检查和审计监督评价,加强对 发现问题的追踪整改力度,提高了对各类风险的防范能力,为公司持续稳健经营 提供了良好的保障作用。
公司业务管理部门不断强化内部监督检查工作。一是对内部控制建立与执行 情况进行定期和不定期的监督检查,包括“三个办法一个指引”贷款新规执行及 10
政府融资平台贷款的检查、担保业务检查、外汇业务检查、零售信贷检查、个人 经营贷款专项贷后检查、反洗钱检查等,及时掌握公司内控合规管理情况,发现 内部控制缺陷,并及时加以改进,确保内部控制的有效运行。二是本公司定期开 展内部控制评价工作,对内控设计及运行的有效性进行自我评估,出具内控自评 分析报告。对于自评过程中发现的内控缺陷,及时分析原因,提出整改方案,组 织有效落实。三是公司监督检查与内控评价的实施过程充分利用合规管理系统, 实现信息资源的有效共享,不断提高公司内部监督的效率和质量。四是加强对内 部控制缺陷的整改力度,及时落实整改要求,规范内部管理,尽力防止重复性问 题的发生,避免屡查屡犯现象。
报告期内,本公司内审部门在保证对分支机构和各项业务审计频率和审计覆 盖面的同时,重点关注热点领域和不同类别新兴业务风险实质,持续强化审计咨 询职能,提出合理性改进建议,引导全行加强对系统性风险的管理和防范,促进 综合服务能力和后台支持能力的提升。同时,近年来本公司内审部门各项日常监 管工作成效逐渐显现,持续动态监管理念不断深化,内审监管员开展日常监管工 作的自觉性、时效性以及工作规范程度有了很大的提高,通过持续开展现场走访、 日常监测、后续追踪、内控评价等工作,促进经营机构强化内控管理。 三、内部控制缺陷及其认定情况 (一)内部控制缺陷认定情况
根据《企业内部控制评价指引》,本公司在开展内部控制自我评估过程中, 缺陷的认定按内部控制缺陷的影响程度分为重大缺陷、重要缺陷、一般缺陷。具 体认定标准如下:重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严 重偏离控制目标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经
济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷,是指除重 大缺陷、重要缺陷之外的其他缺陷。
按照以上缺陷认定标准,截止报告期末,本公司未整改的缺陷均属于一般缺 陷或重要缺陷,不存在重大缺陷,存在的一般缺陷或重要缺陷不会对本公司的资 产安全、发展战略和经营目标的实现、财务信息的准确性和完整性、风险管理体 系的有效性等造成较大影响,不会导致公司偏离控制目标。 (二)公司内部控制主要缺陷
随着当前公司资产规模持续增长,机构数量稳步增加,业务复杂度不断提升, 11
客观上对公司经营管理能力提出了更高的要求。在保持业务快速增长的同时,本 公司应更加注重夯实管理基础,进一步健全制度体系建设,强化授信工作尽职的 充分性,提升业务管理水平,进一步加强柜面服务、会计管理等基础工作,规避 操作风险,加强 IT 风险控制,完善内控缺陷的量化管理。 1、授信尽职工作有待进一步强化
在授信尽职管理过程中,本公司个别经营机构贷前调查不够细致,贷前调查 未能全面反映借款人或担保人的经营、投资、收入等情况,对异常信息关注不够 到位;部分授信放款不够审慎;部分业务授信后检查不够深入,检查频率及有效 性不足,表现为贷后检查资料收集不到位、贷后检查报告较为简单等。对授信尽 职工作,本公司需进一步注重授信工作尽职的充分性,强化授信尽职管理的主观 能动性,更加全面、深入的提升授信工作尽职水平,以更好地确保授信业务持续、 健康、稳定发展。
2、应更加注重会计基础工作
