工商银行内部控制分析.doc

1、工商银行内部控制研究报告工商银行内部控制研究报告评分一一二二三三四四 总分目录摘 要I第1章 公司背景介绍1第2章 工商银行公司内部控制五要素分析12.1 内部环境分析22.1.1.组织架构22.1.2.发展战略32.1.3人力资源32.1.4企业文化32.2 风险评估32.2.1风险分析32.3控制活动42.4信息与沟通42.5内部监督5第3章 分工商银行公司内部控制不足及相关建议63.1工商银行公司内部控制不足63.1.1内部环境的不足63.1.2风险评估的不足63.1.3控制活动的不足63.1.4信息与沟通的不足73.1.5内部监督的不足73.2相关建议73.2.1内部环境的建议73.2

2、.2风险评估的建议83.2.3控制活动的建议83.2.4信息与沟通的建议83.2.5内部监督的建议8第4章 总结9参考文献10摘 要 商业银行在我们的生活中扮着不可或缺的角色，与我们的衣食住行都息息相关。本文便以中国工商银行为例，从理论和现实两个层面对中国工商银行现行的内部控制机制进行分析和阐释，并由此发掘中国工商女孩现行内部控制的问题和缺陷。而对于所发现的问题和缺陷，本研究分析将进一步从理论层面寻找解决问题的依据，并通过已有案例进行说明，今儿提出解决问题的切实可行的措施。关键词：工商银行，内部控制，风险评估第1章 公司背景介绍 中国工商银行（Industrial and Commercial

3、 Bank of China）成立于1984年1月1日。作为中国资产规模最大的商业银行，经过27年的改革发展，中国工商银行已经步入质量效益和规模协调发展的轨道。工行上市的具体时间是2006年10月27日,在中国上海证券交易所和香港联交所同时上市，其股票代码为【601398】。 2003年末资产总额约52，791亿元人民币，占中国境内银行业金融机构资产总和的近五分之一。截至2010年末，工商银行总资产134，586.22亿元左右，当前总市值14，344.70亿元左右，居全球上市银行之首。截至2011年末，工商银行拥有397,339名员工，通过16,227家境内机构、203家境外机构和遍布全球的逾

4、1,562家代理行以及网上银行、电话银行和自助银行等分销渠道，向412万公司客户和2.59亿个人客户提供广泛的金融产品和服务，基本形成了以商业银行为主体，跨市场、国际化的经营格局，在商业银行业务领域保持国内市场领先地位。 第2章 工商银行公司内部控制五要素分析2.1 内部环境分析2.1.1.组织架构组织结构是组织设计的结果，是组织职能要解决的核心问题之一。07年，工行进一步健全了以董事会未决策层，各级机构的管理层为建设执行层，各级内控合规部门和垂直独立的内部控制部门为监督评价层的组织结构。工行以风险控制为主线，合理划分经营管理部门的指责风；纵向按扁平化管理模式，价钱各业务线的内部管理、监督检查

5、及信息传递，并明晰内控合规、内部控制、法律和监督等部门的职责边界，形成全方位覆盖各层级的内部控制监督体系。数据来源：图 2-1 工商银行治理结构2.1.2.发展战略长久以来，工行把可持续的公司价值增长和卓越的股东回报作为核心经营目标。按照监管要求和内部控制的需要，工行确立了“构建以完善的公司治理结构和先进的内部控制文化为基础，以健全的风险识别和完备的检测评估体系为前提，以减去的内部控制制度和严密的控制措施为核心，以严格的审计监督和客观的评价体系为保障，以强大的信息系统和通畅的沟通交流渠道为依托的内部控制体系”的总体目标。2.1.3人力资源工行在人力资源管理方面引入了新的管理理念和管理办法：他们

6、引入经济增加值和收益分享比例理念，建立起以市场价值，岗位价值，知识能力和绩效贡献为基础的超逸化薪酬分配机制；引入个人绩效合约，目标考核管理、行为能力评价工具盒理念，建立起相对完善的绩效评价机制和绩效管理流程。2.1.4企业文化工行重视内部控制文化为企业的软实力和内控体系建设的先导，董事会、高级管理层积极主导和推进内控文化建设的各项工作，将“依法合规。审慎稳健、诚信尽责、创造价值”作为内控核心价值观，倡导“管理靠制度、办事讲规矩、决策依程序”和“内控优先、制度先行”的内控理念，全行员工的“内控人人有责意识、制度至上意识和执行意识”逐渐得到强化，同意的行为标准得到了广泛认同。2.2 风险评估2.2

7、.1风险分析工行通过提前制度了多个具体的风险评估准则，做到了提前识别风险并有效控制风险。1、信用风险评估工行的信用风险评估体系适应了风险防范的需要。第一，投产BasellII评级法非零售内部评级工程，达到了巴塞尔新资本协议内部平均法初级法的要求，并已广泛应用于风险限额设定、贷款定价、经济资本计量和配置等风险管理的全过程。第二，完成BasellII内部评级法，承担零食内部评级项目建设主体任务。第三，投产押品价值评估系统，实现了押品价值全过程、全方位、全功能的评估信息化。第四，启动国别风险评价工作，制定主权评级办法，开展了对110个国家的主权评级。2、市场风险评估工行制定了与自身业务和规模相适应的

8、市场风险评估体系，通过中国工商银行银行账户和交易账户划分管理办法、中国工商银行债券资产分类管理办法，对银行账户和交易账户的划分管理进行制度上的规定。交易账户市场风险限额管理指标对资金交易业务市场风险进行控制，BIFT系统、Kondor+系统、Summif系统、BTS系统和交易账户风险管理核心系统的进化和完善，实现了交易账户本外币债券市值每日评估和对发行人授信额度的刚性控制。3、操作风险评估工行通过跟踪操作风险发生的频率、影响程度，分析操作风险损失和检测指标变动情况，发行操作风险管理薄弱环节和风险隐患，进行风险提示，并提出管理建议，有效地促进了全行操作风险识别分析水平的提高。4、关联交易风险评估

9、工行制定实施的中国工商银行股份有限公司关联交易管理基本规范（试行），对关联方单位实现了名单制管理。董事会关联交易控制委员会在按照有关规定对关联法人和关联自然人进行了确认的基础上，确保对关联交易方的授信等业务具备风险识别能力。2.3控制活动工行结合自身的实际，按照COBIT、BS7799、ITIL等国际标准或规范建立了自己的IT审计体系。将自己的IT审计的技术角色划分为应用、系统、网络及硬件三个大类。不同的技术角色分别负责信息系统生命周期中不同阶段的不同技术领域的控制、分析和评价，以此提高工行IT审计的专业化水平。在实务中，工行的IT审计采用了ACL、SAS等灵活的、可配置的审计模型及数据分析探

10、测工具，有效推动了工商银行的审计信息化建设。工行在信息系统的内部控制上在系统生命周期中的每个阶段不但有所侧重，兼顾了连续性、一致性和均衡性，形成了上游产品开发与下游运作实施的有机结合。2.4信息与沟通和检测指标变动情况，发行操作风险管理薄弱环节和风险隐患，进行风险提示，并提出管理建议，有效地促进了全行操作风险识别分析水平的提高。（4）关联交易风险评估工行制定实施的中国工商银行股份有限公司关联交易管理基本规范（试行），对关联方单位实现了名单制管理。董事会关联交易控制委员会在按照有关规定对关联法人和关联自然人进行了确认的基础上，确保对关联交易方的授信等业务具备风险识别能力。三、控制活动工行结合自身

11、的实际，按照COBIT、BS7799、ITIL等国际标准或规范建立了自己的IT审计体系。将自己的IT审计的技术角色划分为应用、系统、网络及硬件三个大类。不同的技术角色分别负责信息系统生命周期中不同阶段的不同技术领域的控制、分析和评价，以此提高工行IT审计的专业化水平。在实务中，工行的IT审计采用了ACL、SAS等灵活的、可配置的审计模型及数据分析探测工具，有效推动了工商银行的审计信息化建设。工行在信息系统的内部控制上在系统生命周期中的每个阶段不但有所侧重，兼顾了连续性、一致性和均衡性，形成了上游产品开发与下游运作实施的有机结合。四、信息和沟通（1）健全信息交流与沟通机制工行制定的中国工商银行重

12、大信息内部报告管理办法（试行），明确了报告的责任部门和报告路径。工行依托全功能银行系统，发挥了统计在线、CS2002系统作用，通过管理信息共享平台，将各类经营数据、财务数据等以T+1报告模式传递到公司不同管理层级，信息沟通时效性和准确性得到了保证。（2）搭建信息交流与沟通平台工行搭建了电子公文系统、电子邮件系统、“网讯”、业务园地和行长信箱等多个行内信息角落里平台，确保总行各部门和各层级机构能够将决策层的战略、政策、制度及相关规定等信息及时传达给员工，同时也支持员工将内部控制中存在的问题及时向各级管理层报告。2.5内部监督工行构建和完善了以监测预警机制为手段，多层级、多维度、多渠道共同监督内部

13、控制有效性的检查与督查工作体系，实现了对全行业务的事前预警、事中控制、事后监督。工行按照上市公司管理标准和要求，开展了重要经营管理事项全面检查:检查涵盖全行主要业务和境内外所有分支机构，包含主要经营领域的关键岗位、关键环节和重要人员的制度建设与执行情况，共15个大类52个专项，涉及总行19个专业部门，历经了分行自查、总行复查和重点抽查三个阶段。全方位检查和有效落实问题整改促进了全行经营管理水平的提高。第3章 分工商银行公司内部控制不足及相关建议3.1工商银行公司内部控制不足 3.1.1内部环境的不足此类问题的不足之处在于以下几个方面：1、组织结构：具体表现包括企业治理结构形同虚设，缺乏执行力，

14、内部机构设置不科学。2、发展战略：具体表现把控缺乏明确的发展战略；发展战略过于激进；发展战略频繁变动。3、人力资源：具体表现包括人力资源缺乏、结构不合理、开发机制不健全；激励约束制度不合理、人员管理不完善等。4、企业文化：具体表现包括缺乏积极的企业问哈，员工缺乏凝聚力和竞争力；企业缺乏开拓创新、退队写作和风险意识；企业缺乏诚实守信的经营理念等。3.1.2风险评估的不足企业风险评估最大的不足具体表现为企业定性与定量相结合评估风险的方法不完善，针对识别的风险采取相应的应对策略存在不足，持续手机与风险变化相关的信息并及时调整风险应对策略的相关机制的缺失或者不够健全。3.1.3控制活动的不足该类的不足

15、之处具体变现为：1、 不相容职务相分离控制，定期轮岗制度有缺陷、与职责分离有关的薄弱内控和程序等。2、 授权审批控制，企业授权审批规定的缺失，各岗位权限范围、审批程序和相应的责任不明确，存在越权审批等。3、 会计系统，会计档案的管理有漏洞；业务流程控制不完善；某项业务涉及的控制政策不完善，缺乏责权明确的会计岗位制度；会计凭证、会计账簿和财务会计报告相关的内控不充分。4、 财产保护控制，定期盘点、账实核对措施不完善；未经授权人员能够接触资产；财产档案的管理有漏洞等。3.1.4信息与沟通的不足企业信息与沟通方面的不足表现为信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设；系统开发部符合内控要求，授权管理不当，可能导致无法利用信息技术实施有效控制；系统运行的维护和安全措施不到位；缺乏反舞弊机制等；企业内部报告系统缺失、功