招商银行 内部控制分析.docx

1、招商银行 内部控制分析内部控制 程超群 丁晓明近年来，国际金融领域风险不断显现与发生，且有愈演愈烈之势，严重威胁着金融业的安全和发展，对世界经济产生不良的影响。特别是1997年的东南亚金融风暴，给我国商业银行敲响了警钟。目前，我国商业银行的经营风险也正在逐步由隐性转向显性，主要是贷款质量下降、呆帐增加、经营亏损严重、支付能力不足而引起的信用风险，从业人员欺诈与越权经营而产生的操作风险，决策管理层缺乏科学管理和经营而导致的管理风险等。这些风险的产生，无不与商业银行的内部控制体系相关联。 招商银行股份有限公司（以下简称“招行”）依照中华人民共和国公司法、中华人民共和国证券法等法律法规的规定，以及中

2、国证券监督管理委员会、中国银行业监督管理委员会和上海、香港两地证券交易所的要求，按照商业银行内部控制指引、上海证券交易所上市公司内部控制指引和企业内部控制基本规范，建立了对招行各项经营管理活动全方位覆盖、全过程控制的，能够有效实施风险识别、计量、评估、监测和缓释的内部控制体系，并持续在业务实践中加以完善改进，以提升和增强招行内部控制体系的充分性、有效性，确保其高效发挥作用，促进了招行稳健经营和长远发展。 建立健全并有效实施内部控制是对商业银行内部的经营管理活动及其内容进行衡量和校正，以保证银行目标以及为此而拟定的计划得以实现的过程。招行内部控制的目标是：确保国家法律、法规和本行内部规章制度的贯

3、彻执行，合理保证业务记录、财务信息和其他管理信息的及时、真实和完整，提高风险管理体系的有效性，促进招行发展战略和经营目标的全面实施和充分实现。 招行目前的内控体系在强化管理监督及约束机制、防范金融风险，保障业务、管理体系安全稳健运行等方面体现出了较好的充分性、有效性。由于内部控制存在固有局限性，故仅能对达到内部控制目标提供合理保证；而且，内部控制的有效性亦可能随招行内、外部环境及经营情况的改变而改变。招行内部控制设有检查监督机制，内控缺陷一经识别，招行将立即采取整改措施。 招行已建立和实施的内部控制制度考虑了以下要素： 一、内部环境 2010年，在全球经济艰难复苏、国内经济金融运行错综复杂的情

4、况下，招行认真贯彻国家宏观调控政策，积极落实监管机构的各项要求，按照“应对危机、创新求变、二次转型、再创辉煌”的工作方针，克服种种不利因素，及时调整应对策略，实现了资产负债业务的较快发展，并确保了年末资本充足率高于 10%，全面完成了全年各项任务，总体保持了良好发展态势。同时增强了合规意识，强化了内部控制工作，提升了风险防范手段，完善了风险管理体系，促进了招行内部控制水平的提高。 （一）公司治理 根据股份制商业银行公司治理指引、上市公司治理准则和香港联交所上市规则等要求，招行建立了较为完善的股东大会、董事会、监事会、管理层相互制约、相互制衡的公司治理结构和治理机制。股东大会是本行最高的权力机构

5、，所有股东通过股东大会行使股东权利。董事会对股东大会负责，是公司治理的核心，对招行的重大方针政策、发展规划、高级管理层聘任及利润分配进行决策。董事会下设战略委员会、提名委员会、薪酬与考核委员会、风险与资本管理委员会、审计委员会、关联交易控制委员会共 6个专门委员会，各专门委员会通过加强对专业问题的研究，有效提高了董事会的运作效率和科学决策水平。监事会对本行财务及合法经营情况进行监督。监事会下设监督委员会和提名委员会。管理层对银行的资本和资产行使充分的经营管理权，并向董事会负责。 2010年，招行继续进行了卓有成效的公司治理工作。一是招行股东大会、董事会、监事会及董监事会下属各专门委员会积极围绕

6、银行经营管理中重大事项进行研究审议，充分发挥领导决策职责。二是改进公司治理机制，切实提升公司治理水平。首先，加强了内控体系建设。董事会审议通过了董事会关于 2009年度内部控制的自我评估报告、2009年度关联交易情况报告、招商银行股份有限公司风险偏好陈述书（集团层面）、招商银行股份有限公司风险偏好管理办法、授权董事会风险管理委员会和高级管理层审批信用风险内部评级体系的相关事项、招商银行股份有限公司操作风险管理政策、战略风险管理办法、信息科技风险管理政策、年报信息披露重大差错责任追究办法等相关制度。其次，董事会专门委员会加强了调研考察工作和对重大事项的审议力度，提升了公司治理和内部控制工作的有效

7、性和效率；第三，专职监事会主席赴任，监事会办公室独立办公，监事会及其专门委员会加强了监督和调研工作，监督董事会、高级管理层完善内部控制体系、履行内部控制职责。 （二）合规管理 招行董事会和经营班子从招行发展战略、管理架构、风险偏好以及年度内监管重点出发，着力推进招行合规政策的有效实施，积极倡导和培育“合规是发展的基石”、“合规创造价值”、“合规从高层做起”等合规理念，要求全行准确把握“管法人、管风险、管内控、提高透明度”的监管理念，以及“以风险为本”、“实质重于形式”和创新业务“风险可控、成本可算、信息充分披露”的监管原则，在市场冲动和业绩考核的压力下保持清醒的头脑，坚守合规底线。在招行董事会

8、和高管层率先垂范、反复宣讲与倡导下，本行强化了合规风险管理在全行经营管理中的地位，将合规风险管理作为风险管理控制活动和实施全面风险管理的基本底线和核心内容，作为招行经营管理的重要抓手、实现可持续发展的前提和关键以及本行的内在自律行为、法定义务和企业责任。 2010年，招行通过建立分行合规官及合规部第一负责人的准入审查机制，不断提升组织体系的有效性；通过推进第一道防线开展合规风险自我管控，促进体系内各组织机构充分发挥合规风险管理作用，提升了组织体系的充分性；通过规范制度评审专家、制度管理员、合同管理员与反洗钱管理员的工作，提升了相关管理队伍的素质与组织体系的适当性；通过制定下发招商银行异地机构内

9、部控制管理办法、招商银行股份有限公司内部交易管理办法、招商银行合规手册管理办法、修订下发招商银行股份有限公司关联交易管理实施细则（第二版）、招商银行制度电子文档管理办法（第二版）等，对合规、法律和关联交易的细微环节进行查漏补缺，改善了招行合规管理的制度环境；通过成功运行合规风险管理系统，改进了合规风险识别、评估、监测和管控的流程与技术，优化了合规风险管理的技术环境；通过建立并完善覆盖全员、由总、分、支行分层实施的合规管理培训机制，推出并引导合规手册在合规教育培训、合规知识测试、资格准入及合规审查与检查等方面的运用，促进了合规教育培训与业务经营管理结合紧密以及合规管理要求在业务部门的落实，营造了

10、良好的合规文化氛围与环境。 （三）案件防范 招行认真落实监管要求，层层落实案件防控责任制，高度重视案件防控管理工作。将廉政文化、安全文化建设纳入企业文化的组成部分，通过法纪诚信和案例警示教育提升员工的案件防控意识，深化内部控制，建立案件防控长效机制。2010年，在案件防控方面，突出强调和落实了一把手的案件防控责任，案件防控的重大举措有：通过层层签订责任书进一步细化反腐倡廉和案件防控责任；组织开展银行业金融机构从业人员职业操守指引、廉政准则教育和反腐倡廉警示教育活动；继续开展治理商业贿赂活动；根据银监会部署开展“银行业内控和案防制度执行年”活动、案件风险排查和社保基金账户排查；组织开展反腐倡廉与

11、案件防控专项工作“回头看”检查；组织两次全行性的员工异常行为集中排查；继续开展执法监察；加大信访核查和重大违规违纪行为的问责力度；通过教育、排查、检查、整改，不断完善案件防控机制，有效遏制了内部案件的发生。（四）并表管理随着招行国际化、综合化经营进程的不断推进，与之相伴的潜在风险也随之加大。通过并表管理，把附属机构纳入全面风险管理体系，是提高风险管理水平、防止风险在集团内部传递和蔓延的有效办法，也是招行一项重要、紧迫且长期的任务。 2010年，招行按照监管要求和年初制定的工作计划内容，积极开展、落实并表管理工作，取得了一定成效。一是初步搭建并表管理组织架构。形成了由董事会、高级管理层、总行并表

12、管理部门和并表公司四个层级组成的并表管理组织体系，明确了各自的职责分工，建立了清晰的报告路线。二是大力推动并表管理制度建设。按照“审慎、全面、规范”的并表管理理念，建立了以招商银行并表管理办法为基本制度、招商银行风险防火墙制度等多个制度与之配套的制度体系。三是规划建设并表管理信息系统。招行已将并表管理信息系统纳入 IT建设规划，并本着“自上而下、总体把握、分类处理、先易后难”的原则，逐步建立和完善并表管理相关信息系统。目前部分系统已经上线。四是全面开展各项要素并表管理。招行各并表要素管理部门按照职责分工和工作计划要求，通过采取制定中长期资本管理规划、完善市场和流动性风险监测预警机制、建立大额风

13、险暴露垂直报告体系等措施，扎实有序地开展各并表要素管理。 （五）人力资源管理 人力资源管理部门负责制定人力资源管理政策，规范员工招聘、调配、培训、考核、岗位轮换、职务任免和人才开发等流程，重视对员工职业道德和专业胜任能力等的培养和考评，确保高级管理层和全体员工能够完成其承担的内部控制方面的任务和职责。 2010年，招行在进一步优化岗位管理基础上，着重规范内部机构设置，制订了招商银行内设机构管理办法和招商银行异地机构人力资源管理办法，明确了行内各级机构设置和调整的原则、要求、程序等，为各级机构合规高效运作提供了制度上的保障；组织各行部按照 2009年度修订的岗位体系，对人力资源管理系统中的各项信

14、息进行全面维护，做到人力资源信息的及时更新；实施关键岗位人员轮换和强制休假制度，对各机构此项措施落实情况进行考核；完善员工离职手续办理要求和流程，发布招商银行员工离职管理办法，防范因疏于离职管理造成的信息安全风险；加强人岗适配度分析，建立员工效能分析框架，定期跟踪员工效能，推进员工绩效与能力双维度考评；强化人才队伍建设，探索职务和职级并行的双通道发展方案，拓展员工职业生涯发展路径，有针对性地开展管理人员培训，提升二次转型背景下各级管理者的领导素质；优化薪酬福利体系，加强员工关系管理，打造和谐积极的工作氛围。此外，本行还积极推动总、分、支行培训工作的开展，创建矩阵式培训组织管理体系，优化培训管理

15、流程，强化业务条线培训管理职能；推广实施提升管理干部综合素质能力的各种培训计划和培训项目。 （六）内控激励约束机制建设 招行在团队绩效考核工作中，进一步强化和完善了对一级分行及总行部门内控管理和案件防范的考核。其中：在对一级分行的绩效考核方面，设置了案件事故、内控评价、合规评价、信用风险管理评价、服务质量监督评价、数据质量评价等多个方面的基础管理考核指标。 在对总行各部门的内控管理及案件事故责任考核方面，设置了部门自身管理责任和条线管理责任等考核指标。同时进一步修订和完善了评价标准。 二、风险评估 招行建立了涵盖各项业务的风险管理体系，运用风险评估方法和工具，对信用风险、市场风险、流动性风险、

16、合规风险、操作风险、关联交易风险等各类风险进行识别、计量和持续的监控。 （一）信用风险方面 招行建立了职能独立、相互制衡的全面信用风险管理体系，并执行覆盖全行范围的信用风险识别、计量、监控、管理政策和流程，以确保本行的风险和收益得到均衡。 2010年，招行以“信用风险管理全流程优化和管理基础全面提升”为抓手，优化信用风险操作流程、夯实信用风险管理基础，提升信用风险经营和管理能力。采取的主要措施有：全面梳理和优化信用风险管理流程，从“业务发起、尽职调查、授信审批、贷款发放、贷后管理”五大环节进行流程优化，提高贷款“三查”质量，增强风险识别和控制能力，简化信用风险操作流程，提高信贷业务核心竞争力。

17、从文化、制度、机制、基础和队伍等方面夯实信用风险管理基础，提升信用风险应对和处置能力。制定和完善了 35个重点行业信贷政策，从行业、客户、业务、区域四个维度明确准入的边界和底线，统一信用风险偏好。全力推进新一代信用风险管理系统全行上线，打造先进信用风险操作和管理平台；继续完善信贷政策制度，加强信用风险文化传导；推进新资本协议实施，进一步提升风险量化能力；强化对地方政府融资平台、房地产和“两高一剩”等敏感行业贷款管理，防范系统性风险；扎实开展信贷检查、预警和监测，对 28家分行实施了信用风险全面或专项检查，强化问题整改，提升管理基础；完善分类拨备及关联交易管理，研究推进贷款十级分类工作；进一步加

18、强不良资产清收、核销与问责的管理力度；强化队伍建设，提升员工素质等。 （二）市场风险方面 程超群 14:26:022010年，招行将市场风险管理推进提升至一个新的台阶。进一步完善了市场风险管理方面的政策制度，制定了汇率风险管理办法、利率风险计量办法和市场风险主动管理制度等。改进了风险计量方法，梳理了计量系统中的设置，开发和引入多项计量模型，提高了风险计量水平。在科学计量的基础上，对市场风险进行前瞻性的主动管理，成功尝试运用了表外对冲工具管理人民币和外币的利率风险，为今后大规模开展风险对冲操作打下基础。在风险监测方面，完善了市场风险计量报表，搭建了全新的市场风险管理报告框架，采用市场风险综合评估

19、机制反映各项风险总体状况，建立了定性及定量评估相结合的市场风险评分体系；启动了集团并表层面银行账户市场风险定期沟通、监测、报告机制。在交易业务方面，通过优化市场风险限额制定和监控工作、完善成本中心审批流程等具体措施，加强了对于交易业务市场风险的管理力度、提高了管理效率；在计量工具开发的基础上对其进行深度应用，形成了覆盖境内外市场概述、市场风险提示、限额监控指标、市场风险压力测试、内部模型返回检验等内容的市场风险报告机制；通过进一步向境外分行及附属机构明确市场风险管理的统一要求、优化市场风险报告制度，加强了对于境外分行及附属机构金融市场业务的指导和管理能力。 （三）流动性风险方面 招行按照监管要

20、求和审慎原则管理流动性风险，通过内部资金转移定价体系对流动性实行统一管理，引导分行调整资产负债期限、品种结构。2010年，完善了流动性风险管理方面的政策制度，搭建了完整的流动性风险限额体系；拉长了流动性风险的管理时间维度，强化了对中长期流动性风险管理以及压力测试方法在流动性风险管理中的应用；建立了定性及定量评估相结合的流动性风险评分体系。招行对各项限额指标进行监测，并深入开展压力测试评判本行是否能应对极端情况下的流动性需求，从日常流动性管理和极端情况多个方面跟踪监测流动性状况。借助流动性风险管理项目，结合新资本协议要求，丰富了科学管理的方法，充实完善了流动性风险监测报告。建立了与并表管理机构之

21、间的流动性定价沟通机制，制定下发了流动性并表管理办法，并对并表管理机构的流动性风险水平实施定期监测和报告。此外，本行还制定了流动性风险预警体系和流动性应急计划，以防备流动性危机的发生。 （四）合规风险方面 招行遵循中国银监会商业银行合规风险管理指引及巴塞尔委员会银行与银行内部合规部门的原则和要求，建立了完整、有效的合规风险管理体系，并通过不断改进和完善合规风险管理工作机制、防控技术和管理程序，实现对合规风险的有效管控。一是开发并全面运行了合规风险管理系统，规范了本行合规风险识别、评估、监测、控制和缓释的流程与方法，提高了运行管理效率及对合规风险管控的及时性与有效性。二是深入开展合规风险点梳理，

22、建立了总分行合规风险点库与合规事件库，展现了合规风险的重点分布区域。三是加强重点领域的合规风险管理，提高对重点领域风险识别与提示的全面性和深度，服务业务发展并坚守合规底线。四是结合监管重点开展了合规检查与测试，促进合规风险防范长效机制建设。 强化反洗钱管理。本行构建了比较健全反洗钱内部控制制度，建立了健全的反洗钱组织体系和专业的反洗钱工作队伍，制订了完善的反洗钱基本制度，拥有了较先进的反洗钱监测分析系统，自主开发了名单数据库及过滤系统、监测报送系统、监管报表系统、大额现金交易监测数据采集系统等。2010年度，本行进一步强化了客户尽职调查和可疑交易监测分析工作，提高了可疑交易报告的有效性；开展了

23、反洗钱监督检查和反洗钱培训，进一步增强了风险防控能力。 （五）操作风险方面 2010年，招行从管理制度、管理流程、管理工具、管理系统和资本计量等方面入手，全面加强操作风险管理基础建设，努力完善操作风险管理体系，提升操作风险防范能力。采取的主要措施包括：搭建操作风险管理框架，完善管理组织体系、政策制度体系、管理流程及工具体系和风险资本计量体系。开发和试点管理工具，加强操作风险识别、评估和监测。梳理业务流程，编制操作风险控制手册。规范操作风险报告标准，完善操作风险报告制度。全力推进操作风险管理信息系统建设；编制集团操作风险管理三年工作规划；大力开展操作风险管理培训；积极推进新资本协议实施工作。 （

24、六）关联交易及内部交易风险方面 招行及时根据香港联交所上市规则的变更修订下发了招商银行股份有限公司关联交易管理实施细则（第二版），进一步完善关联交易管理制度，更好地满足境内外的监管要求。继续推行授信类关联交易授信总额审批制，提高了授信类重大关联交易的审批效率。加强了对主要关联交易业务的日常监测和管理力度，保证关联交易合规进行。同时优化了关联交易管理信息系统，加强了对关联交易的监测和统计。此外，董事会关联交易控制委员会的高效运作，为董事会审议关联交易事项进行了事前把关并提供了科学的决策意见，保证了关联交易事项能够按照一般商业原则和有利于整体股东和银行整体利益的原则进行。 招行高度重视对附属公司的

25、内部交易管理，制订了招商银行股份有限公司内部交易管理办法，明确了附属机构认定、内部交易审批原则、内部交易统计及披露的相关要求，进一步强化了内部交易的统计和监测管理。 （七）有效发挥内控评审会作用 2010年，招行进一步规范了全行内控评审会的管理，继续充分利用定期召开内控评审会的形式，分析、识别风险，评价全行内部控制充分性和有效性，研究制定改进完善内部控制的措施。全行共组织了148次内控评审会，共评审议题412项。内容涵盖了经营管理的各个方面和各个条线。同时，还对各次内控评审会决议事项的落实情况进行了跟踪。本行通过内控专题评审的方式持续不断地进行自我诊断、梳理风险点，客观评价存在的差距与不足，提

26、出改进的工作措施与建议，确保了各项内控制度的有效实施，强化了内控制度的执行力，完善了风险自评机制，进一步提升了内控管理水平。 （八）推进实施新资本协议工作 按照监管部门要求，2010年招行继续推进新资本协议的全面实施与达标工作。按期完成银监会预评估现场核查、公司债务人内部评级体系优化、零售信用风险计量模型优化、流动性与利率风险计量项目、等工作，启动信用风险内评体系及市场风险验证项目，开展三轮合规自评。进一步完善了本行新协议实施项目工作模式，完善了项目群管理机制和合规自评机制，建立了专门的文档管理平台对项目文档进行保密管理，强化了新资本协议实施的普及教育工作，大大提高了风险管理水平。 三、控制活

27、动 招行依照内部控制体系建设的总体目标和原则，建立了基本覆盖各个业务领域和渗透到业务活动全过程的内部控制制度和业务流程规范，并通过开展制度管理，完善业务控制机制，建立应急事件制度等措施，落实和强化内部控制措施。 （一）信贷业务控制 一是实施准入控制。在贷前由市场部门准入核准，调查阶段实施风险经理与客户经理协同作业，前移风险关口，提高贷前调查的真实性、完整性和授信报告的质量；二是强化授信材料审查，简化审批流程，调整分行授权。授信审批申报阶段增加受理审查，提高授信报告质量；实施授信业务“一级审批”和“主审批人”制，简化审批流程；实行专业审贷会开放制度，规范了审批意见与条件设置。三是开辟绿色通道，实

28、施分道审批；四是强化管理制度建设，新制订了招商银行授信审批授权手册（2010）、招商银行统一授信管理办法、招商银行流动资金贷款管理办法等 15项制度和办法；五是加强了对信贷检查、审计检查的整改督导。 （二）柜面业务控制 会计业务方面。一是大力推进柜面流程改造一期项目，通过前后台分离作业模式，实现会计柜面风险防范能力和运营效率的提升。二是规范会计制度编写模板，强化会计制度的建设和落实。三是秉承控制风险、提高效率的理念，全面推进系统建设，减少业务流程中的人工处理环节，通过系统控制降低操作风险发生概率。四是通过全行“会计工作月度视频会议”、“会计业务论坛”等渠道构建顺畅的业务信息交流和反馈机制。五是

29、强化会计监督，在全行范围内选拔会计检查专家，改进督导检查手段和方式，切实堵塞管理漏洞和薄弱环节。 零售业务方面。一是注重零售业务风险识别与评估，在业务、产品设计开发阶段严把合规关、风险关。二是注重在业务营运管理和流程控制环节识别风险、防范风险。建立零售条线定期评审制度，对现有规章制度、操作流程、负债及中间业务的风险进行了全面梳理。通过收集监管政策变化情况、内外部审计检查发现问题、客户咨询投诉意见、基层谏言与建议、国内外同业最新动态等，对现有进行制度、流程、系统进行持续优化改进。同时积极借鉴国内外先进经验，依托技术手段评估、识别并控制各项业务风险。三是强化管理监督，加大对分支机构的督导检查力度，

30、跟踪落实问题整改，保障了各项制度的贯彻执行。 （三）资金业务控制招行资金业务主要包括人民币资金业务和外币资金业务。根据中国人民银行、中国银监会等监管机构的有关规定，本行制定了招商银行资金业务管理办法，形成了前台操作、中台监控与后台清算核算相互分离、相互制约的机制，形成自营业务与代客业务分离、业务运作与风险监控分离的相互制衡体系。 总行计划财务部是全行资金业务的主管部门，构建了相对完备的司库管理和运作机制，负责全行资金业务的统筹管理，承担内部资金调度、调控和配置及以风险管理为目标的市场运作等职责。总行专业化管理和经营部门，包括金融市场部、计划财务部司库等，须严格按照总行下达的授权和限额文件开展业

31、务经营和市场运作，各分行按总行制定的招商银行资金业务弹性授权管理办法，负责授权范围内的资金运作及管理。未经批准，任何机构和部门均不得开展未设权限或超出权限的资金交易。本行已建立资金业务的风险责任制，明确规定了各个部门、岗位的风险责任。 （四）应急事件处置 招行建立了比较完备的应急管理体系，在各级机构都设立了突发事件应急处置领导小组，建立了一把手负责制，应急预案体系包括了总体应急预案、专业应急预案、区域应急预案和特定事项应急预案，并且在信息系统及网络安全、重点业务和产品、声誉风险、安全保卫等方面都制定了应急预案，定期组织排查、演练和培训。我行一旦发生应急事件，都能够按照职责、流程快速报告和处置，

32、防止事态扩大危及到业务运行和本行的声誉。 （五）计算机信息系统控制 2010年，招行董事会审议通过了招商银行股份有限公司信息科技风险管理政策，明确界定了全行信息科技风险管理组织架构、分工职责、资源配置、工作内容方式和汇报路线。招行继续强化信息系统建设，启动了本行第三代系统规划工作，开展全行信息系统标准建设，全面加强信息系统管理。推行了管理流程改造，加快了系统建设，进一步提升了现有系统的运行稳定性，加强了信息安全和保密工作。 此外，招行持续推进基于 CMMI和 ITIL等业内最佳实践的信息系统开发和运维管理流程建设。2010年本行完成重大软件项目 79项，有力地支持了业务的发展。信息系统运行总体

33、稳定，银联交易成功率继续位居全国性入网机构前列。2010年，本行加强了计算机信息系统的持续运作管理机制和容灾系统建设，进行了多项信息系统应急演练，同时正在积极建设上海数据中心。 （六）服务管理控制 招行在总分行分别成立了服务监督管理委员会，建立了服务评审会制度；在全行组织开展“专注2010”优质服务竞赛；组织编写岗位服务标准和内训教材，选拔培养服务内训师；加强对营业网点的服务监测，并分业务条线进行客户满意度和忠诚度调查；加强了客户投诉管理，客户满意度保持稳定；继续推动网点改造，加强了网点形象管理。四、信息与沟通 2010年，招行在信息交流与反馈方面主要采取了以下措施： 一、做好信息披露。在信息披露制度许可的范围内，