0中国民生银行内部控制评价体系介绍

1、 中国民生银银行内部控控制评价体体系介绍作为中国银银行业改革革的试验田田，民生银银行锐意改改革、积极极进取，自自成立以来来，规模不不断地扩大大，效益逐逐年递增，保保持了快速速健康的发发展势头，为为推动中国国银行业的的改革创新新做出了积积极贡献。在成立的的第一个十十年，民生生银行实现现了快速增增长，资产产规模年复复合增长率率达到1000%，利利润的增长长率保持在在40%-50%；近三年，资资产规模年年复合增速速放缓至227%-228%，利利润的增长长则保持了了平均500%的增速速，总资产产收益率增增幅和净利利润增幅在在股份制商商业银行中中排名第一一，为投资资者和客户户创造了更更高的价值值和回报；

2、到20113年上半半年，民生生银行集团团资产总额额达到3.4万亿元元，实现净净利润2229.455亿元，同同比增长220.433%，处于于股份制银银行前列；不良贷款款率为0.78%，长期保持较低的的增长。一、民生银银行内部控控制管理体体系建设发发展的状况况自19966年建行，特特别是20007年五年发展展刚要正正式实施以以来，民生生银行持续续完善现代代金融企业业公司治理理机制，推推进经营模模式和增长长方式转变变，提高全全行经营管管理水平和和内控风险险防范能力力，在全行行初步建立立起了对各各项经营管管理活动全全方位覆盖盖、全过程程控制和全全员参与的的内部控制制体系，内内部控制机机制日趋完完善，风

3、险险防范能力力得到提升升，内控管管理水平明明显改善。（一）营造造良好的内内控环境，奠奠定经营管管理与内部部控制的基基石民生银行作作为首家主主要由非公公有制企业业入股的全全国性股份份制商业银银行，在独特的股股权结构基基础上，建立和完完善了现代代公司治理理架构，形形成了权力力机构、决决策机构、监督机构构和执行机机构之间权权责分明、各司其职职、相互协协调、有效效制衡的组组织架构和和运作机制制。民生银行根根据业务发发展情况，不不断完善组组织架构和和业务流程程、健全激激励机制，并并通过集中中化管理提提高内部运运行和风险险防控效率率。在业务线线，推行公公司业务集集中经营改改革，建立立行业事业业部管理机机制

4、，推进进分行业务务转型，支支行进行零零售化改革革；在风控控线，推出出独立评审审制度，独立稽稽核体制，分分行集中放放款制度，健健全了信贷贷前中后台台分离的制制约机制；通过中后后台改革，对对组织机构构、岗位体体系、绩效效管理、业业务流程和和经营模式式等进行全全方位整合合，搭建适适合我行较较长时期发发展战略需需要的基础础性平台。相继实施的的“两率”考核、千千分制考核核、贡献积积分、平衡衡计分卡等等激励考核核机制，优优化绩效管管理体系，推推进岗位标标准化建设设，构建新新的岗位职职级体系，建建立了基于于业绩贡献献和岗位价价值的激励励约束机制制。（二）初步步建成了成成本和风险险横贯型约约束机制，管管理和经

5、营营风险能力力得到增强强民生银行持持续加强全全面风险管管理体系建建设，不断断完善全面面风险管理理框架，风风险识别、评估与管管理水平明明显提高，实实现了从关关注单一客客户风险转转向关注组组合风险、控制行业业集中度风风险，从简简单定性判判断风险转转向定性与与定量判断断相结合，管管理和经营营风险能力力大大增强强。在信用风险险管理方面面，建立了全全行法人客客户评级和和债项评级级体系，完完成了零售售资产风险险评分模型型和风险分分池量化参参数的设定定，初步实实现了每笔笔债项和客客户所对应应的风险拨拨备、经济济资本、风风险调整后后的资本收收益（RAAROC）与与经济增加加值（EVVA）的自自动计算，为为内部

6、评级级法的推广广应用和信信用风险的的数目化管管理奠定了了坚实的基基础。在市场风险险管理方面面，完善了了市场风险险识别、市市值评估、风险计量量、限额管管理、风险险报告及应应急管理等等制度办法法，初步搭搭建起集中中的市场风风险计量、监测、控控制和管理理平台，对对金融市场场部、上海海交易中心心和香港的的各类投资资交易组合合均实现了了市值、损损益、敏感感性等风险险指标的每每日计量和和监控，市市场风险计计量与管理理水平大幅幅提升。在操作风险险管理方面面，建立了了政策制定定、工具开开发、资本本计量与日日常管理相相分离的管管理架构，制制定了操作作风险管理理制度，设设计并推出出了操作风风险与控制制自我评估估、

7、关键风风险指标和和损失数据据收集三大大管理工具具，明确了了操作风险险日常监督督和检查管管理机制，制制定了操作作风险监管管资本计量量管理办法法和计算模模版，操作作风险管理理能力明显显提高。在流动性风风险管理方方面，制订订了流动性性风险管理理办法、流流动性应急急计划与流流动性压力力测试方案案，明确了了流动性风风险管理职职责、管理理流程、管管理策略、管理方法法与手段，清清晰了流动动性应急触触发条件和和预警信号号、应急处处理措施，规规范了流动动性风险压压力测试的的方法、程程序与报告告要求，构构建了有效效应对流动动性风险的的管理体系系。在合规风险险管理方面面，相继开开发了合规规风险管理理系统、管管理标准

8、和和数据模型型，合规性性检查和合合规风险整整改逐步规规范化，持持续开展“主动合规规”主题活动动，“规规矩矩矩办银行、人人尽职职合规”的合规文文化有效树树立，合规规评价不断断成熟，监监管评价和和监管环境境大为改善善。战略风风险、国别别风险、声声誉风险、IT风险险管理架构构已基本构构建。此外外，建立了了经营机构构风险评价价制度，对对各经营机机构的风险险管理工作作进行定期期评价，并并将其结果果纳入平衡衡计分卡体体系，推动动各经营机机构风险管管理持续提提升。 （三三）加强了了流程控制制，内控机机制和内控控技术不断断成熟。在规章制度度建设方面面，20007年建立立规章制度度合规审查查制度，22008年年

9、组织全行行制度大清清理并实行行“制度有效效覆盖率”管理指标标，20110年建立立“流程立规规”规章制度度管理机制制，着力构构建直观清清晰、简明明扼要、体体系和谐的的规章制度度体系，有有效克服了了制度间不不衔接甚至至相互冲突突、制度繁繁杂不便于于掌握等问问题，大大大提高了制制度执行力力。在业务集中中管理方面面，20001年在业业界率先实实现“数据大集集中”，随后在在信贷审批批、单证处处理、授信信发放、会会计运营、财务管理理、资金管管理和稽核核审计等领领域加快集集中化改革革，减少管管理层级，提提高管理效效能，增强强风险控制制能力。22013年年新核心系系统全面上上线运行，为为以客户为为中心的业业务

10、流程及及组织管理理提供强大大的技术支支持。在业务流程程方面，坚坚持“以客户为为中心”的指导思思想，自上上而下持续续推进公司司业务、零零售业务、私人银行行业务、金金融市场业业务、中后后台管理等等主要业务务流程优化化，梳理并并完善相关关业务流程程，建立起起市场反应应灵敏、风风险控制有有力、运行行协调高效效、前中后后台分离的的业务流程程。在管理工具具方面，引引进和实施施平衡计分分卡指标体体系，启动动了平衡计计分卡信息息平台开发发；推进六六西格玛流流程优化项项目，部分分机构顺利利试点并取取得阶段性性成果；根根据客户之之声管理要要求，启动动了客户满满意度体系系构建。在在系统控制制方面，在在公司金融融、零

11、售金金融、信用用卡、网上上银行、金金融交易、风险管理理、运营管管理、人力力资源管理理、财务管管理等专业业系统中广广泛应用IIT硬控制制技术，减减少了人工工干预因素素，进一步步提高了系系统控制能能力。（四）创新新监督管理理模式，三三道防线管管理效能明明显提高。各一线业务务机构自觉觉践行合规规文化，规规范营销客客户，全面面落实业务务审批要求求，密切监监控信贷资资金流向，主主动自查自自纠。业务管理部部门建立正正向激励制制度，明确确合规经营营导向，充充分发挥专专业优势，主主动实施对对自身业务务领域的检检查和督导导。运营管管理部门不不断健全事事权划分、事中控制制、业务监监督、检查查督导等管管理机制，业业

12、务运营风风险得到较较好控制；放款部门门积极开展展授信作业业监督，使使授信业务务风险防范范关口前移移；法律合合规部门作作为直接对对各级管理理层负责的的合规性检检查部门，着着力加强对对各类合规规性检查的的统筹管理理，不断完完善内控合合规评价指指标体系和和方式方法法，独立或或联合组织织合规性检检查，组织织并督促合合规性整改改，有效提提高了全行行合规性检检查监督的的效率和效效能；独立的内部部审计部门门以风险为为导向，将将监督评价价全行风险险管理、内内部控制和和公司治理理的充分性性与有效性性作为审计计活动的重重要内容，审审计活动深深入到公司司治理过程程中，审计计职能得到到深化，审审计价值不不断提升。从成

13、立之之初，即聘聘请四大会会计师事务务所负责年年度、季度度审计以及及内控审计计，促进内内控建设持持续完善，提提高内控审审计公信力力。纪检监监察部门作作为执纪部部门和案件件统筹管理理部门，不不断完善组组织架构和和制度流程程，加强宣宣传教育，强强化员工监监督，完善善案件（风风险）信息息报告和处处置工作，构构建和完善善问责体系系，严格责责任追究，整整肃内部纪纪律和风气气。（五）加快快了信息化化建设步伐伐，内外部部信息得到到有效沟通通。在信息管理理方面，推推进企业级级数据仓库库建设，实实施数据质质量治理工工程，提高高了基础信信息的真实实性和可靠靠性，为各各级管理者者的经营决决策和内控控管理提供供了有力支

14、支持。在信息传导导机制方面面，制定内部控制制信息报告告管理办法法等制度度，全行形形成了横向向覆盖各业业务领域、纵向贯穿穿各级机构构、业务条条线和工作作岗位的信信息报告传传递机制，保保证了各类类经营管理理信息在各各级行、各各部门之间间的通畅传传导。在信息披露露方面，持持续修订完完善信息息披露事务务管理制度度等相关关规定，规规范了信息息披露工作作流程和权权限，确保保信息披露露的真实性性、准确性性和完整性性，有效地地满足了监监管部门、投资者及及社会公众众对我行的的信息披露露需求。与与此同时，我我行还积极极建立外部部信息收集集机制，多多渠道、有有重点地获获取、筛选选、分析监监管信息、社会信息息和客户信

15、信息，以便便及时跟进进管理措施施，强化内内部控制，有有效防范和和化解风险险。近年来，加加速演化的的经济全球球化、金融融自由化和和金融危机机给商业银银行带来了了全面竞争争与经营风风险，随着着外部经营营环境、国国际、国内内监管环境境变化，加加之成为中中国最佳商商业银行的的发展愿景景都对内控控体系建设设提出了更更高的要求求。对内部部控制体系系进行重新新梳理，规规划和改进进是今后一一段时期的的重点任务务。二、内部控控制评价体体系主要内内容介绍一些国有商商业银行在在九十年代代末，即启启动了对分分支机构的的内部控制制评价，但但在相当长长的时间内内未形成明明确的、系系统的工作作要求，内内控评价内内容仍以查查

16、弊纠错为为主，未摆摆脱传统业业务审计的的模式。22004年年后，在银银监会评价价办法的指指导下，各各商业银行行开始探索索符合自己己特点的内内部控制审审计评价准准则和审计计评价方法法，基本建建立了以CCOSO要要素为核心心、完善的的内控评价价制度和体体系文件。经过多年年实践，形形成了各具具特色的评评价体系和和方法。中国民生银银行的内部部控制评价价是依据企业内部部控制基本本规范的的总体要求求和商业业银行内部部控制指引引的具体体要求，在在银监会的的指导下进进行的。我我行内部控控制评价遵遵循五部委委的企业业内部控制制基本规范范的体系系框架和商业银行行内部控制制指引的的具体要求求，结合本本行实际，在在2

17、0088年制定了了中国民民生银行内内部控制评评价办法，并于22012、20133年两次修修订，对整整体内部控控制评价体体系进行了了全面的发发展和完善善。经营机构是是全行各项项业务的落落脚点，我我们将对经经营机构的的内部控制制评价作为为全行内部部控制有效效性评估的的最重要和和最基础的的工作，对对经营机构构的内部控控制评价内内容是年度度内控报告告的核心。经营机构内内部控制有有效性评价价的内容及及范围1、评价内内容依据有关指指导文件的的框架要求求，内部控控制评价是是围绕内部部环境、风风险评估、控制活动动、信息与与沟通、内内部监督等等要素，对对内部控制制设计与运运行情况进进行的全面评价价。内部环境评评

18、价，以组组织架构、发展战略略、人力资资源、企业业文化、社社会责任等等应用指引引为依据，结结合本行内内部控制制制度，对内内部环境的的设计及运运行情况进进行认定和和评价。风险评估评评价，以企业内部部控制基本本规范有有关风险评评估的要求求，以及各各项应用指指引中所列列的主要风风险为依据据，结合本本行内部控控制制度，对对日常经营营管理过程程中的风险险识别、风风险分析、应对策略略的设计及及运行情况况等进行认认定和评价价。控制活动评评价，以企业内部部控制基本本规范等等相关法规规和各项应应用指引中中的控制措措施为依据据，结合本本行各项业业务的管理理办法、操操作规程、内控手册册，对相关关内部控制制措施的设设计

19、和运行行情况进行行认定和评评价。信息与沟通通评价，以以内部信息息传递、财财务报告、信息系统统等相关应应用指引为为依据，结结合本行内内部控制制制度，对信信息收集、处理和传传递的及时时性、反舞舞弊机制的的健全性、财务报告告的真实性性、信息系系统的安全全性，以及及利用信息息系统实施施内部控制制的有效性性等进行认认定和评价价。内部监督评评价，以企业内部部控制基本本规范有有关内部监监督的要求求，以及各各项应用指指引和相关关法规与监监管要求中中有关日常常管控的规规定为依据据，结合本本行内部控控制制度，对对内部监督督机制的有有效性进行行认定和评评价。2、评价范范围在多年的内内部审计过过程中，我我们对全行行各

20、项业务务经营情况况有较为全全面的了解解，通过不不断对业务务制度和流流程进行梳梳理，来确确定主要的的经营管理理活动领域域和关键控控制流程。目前，对对分行的评评价主要集集中在以下下十个管理理控制和业业务流程，即即公司层面面、综合管管理、对公公授信、零零售授信、零售非授授信、私人人银行、同同业业务、运营管理理、财务管管理、电子子银行。2012年年以前，我我行对经营营机构内部部控制评价价是围绕内内部控制五五要素进行行，对具体体的控制活活动投入了了较大的力力量，但经经过评估，我我们发现以以往的评价价往往忽略略了对经营营机构战略略执行能力力的评价，评评价没有抓抓住经营机机构自身的的特点和亮亮点，多局局限于

21、对内内部控制活活动环节的的合规性检检查，内容容偏窄，限限制了内控控评价作用用的发挥。在董事会会战略转型型的关键时时期，我们们确定对内内控评价的的内容进行行调整，增增加了对经经营机构战战略执行、特色业务务、经营管管理等方面面的分析评评价内容。经过实践践检验，对对这几方面面的分析评评价提升了了内控报告告的高度和和水平，对对从深层次次揭示内部部控制中存存在的问题题实质起到到重要的作作用。（二）评价价工具内部控制制评价手册册是对我行内部控控制评价时时所运用的的基本技术术工具，是是在我行基基本规章制制度的基础础上形成的的，是各项项业务的流流程化体现现，我们通通过对业务务各流程中中的关键节节点，即控控制点

22、的抽抽样检查，判判断经营机机构的内部部控制是否否发挥作用用。评价手手册根据对对象不同，分分总行级、分行（事事业部）级级，由各类类评价表组组成，是量量化评分的的基础依据据。以分行级内内部控制评评价手册为为例说明：包括公司司层面、综综合管理、公司授信信、零售授授信、零售售非授信、私人银行行、资金与与票据、运运营管理、计划财务务、电子银银行等十张张评价表。每张评价价表有500个左右的的控制点。评价表共110列，包包括业务管管理与流程程、控制点点描述、制制度依据、测试方法法建议、替替代控制措措施描述、样本量、样本区间间、问题描描述等内容容。仅公司司层面表采采用固定分分值，定性性判断的方方式，其余余9张

23、表均均采用定量量扣分的方方式。我们在对经经营机构的的公司层面面中，将经经营指标完完成情况和和战略执行行效果均给给予了分值值，在定性性判断的基基础上，引引入量化参参考指标，如如经营指标标中选取资资本收益率率、经济资资本收益率率等资本节节约指标，净净非利息收收入额等中中间业务指指标，不良良贷款率等等资产质量量指标；在在战略执行行方面，选选取民营企企业中的客客户开发和和结构指标标，小微企企业的综合合化开发、户均贷款款额及批量量化指标，高高端客户管管理金融资资产年均复复合增长率率、特色业业务开发模模式和效果果指标。通通过指标完完成情况，作作为对公司司层面定性性判断的辅辅助。（三）评分分方法和程程序为增

24、强评价价的科学性性、可对比比性，我们们在最初设设计评价办办法时，就就建立了量量化的评价价指标体系系，以实际际得分的方方式来确定定不同的评评价结果，按按照标准分分数确定评评价等级。千分制的的内控评价价的评分方方法仅限于于对经营机机构内部控控制评价。内部控制整整体评价和和单项流程程评价均实实行千分制制评分，整整体评价得得分由各单单项流程评评价得分加加权汇总形形成。评分分设置内部部控制要素素权重和单单项业务流流程风险权权重两个权权重指标。单项业务务流程评价价按内部控控制要素分分配权重，对对评价发现现问题按内内部控制要要素进行归归类，按风风险等级确确定得分，然然后加权汇汇总形成单单项业务流流程得分；再

25、将各单单项业务流流程得分按按业务流程程风险权重重加权汇总总后，形成成整体内部部控制评价价得分。例：经营机机构内控要要素汇总表表业务条线 控制要素素标准分值 汇总分值 公司层面综合管理对公授信零售授信零售非授信信电子银行内控环境150风险识别与与评估150控制活动450信息交流与与反馈100监督评价与与纠正150汇总权重1100%1001052520105总计 1000 1、两个权权重划分原原则：A.内部控控制要素权权重划分应应考虑各要要素在经营营机构中的的重要程度度，结合经经营机构的的运作特点点和管理层层次来确定定。如：内部控控制环境115%，风风险识别与与评估155%，控制制活动455%，信

26、息息交流与反反馈10%，监督评评价与纠正正15%。B.单项业业务流程的的权重划分分原则贯彻彻风险导向向原则，对对业务占比比较高、风风险发生概概率较高以以及影响程程度较大的的单项业务务分配较大大的权重。如：公司治治理10%，综合管管理5%，对对公授信225%，零零售授信220%，零零售非授信信10%，私私人银行55%，运营营管理100%，同业业业务5%，财务管管理5%，电电子银行55%。2、风险等等级认定在对问题发发现的性质质判断上，我我们引入了了风险管理理中的风险险等级概念念，即每个个审计发现现按照问题题发现的损损失影响和和发生的可可能性进行行综合判断断，赋予风风险等级不不同的分值值，根据最最

27、终确定的的风险等级级进行扣分分；所有审计发发现按照五五要素进行行归类汇总总，进行整整体评分。这个评分分体系采用用的是扣分分制，和以以前得分制制有明显不不同。例：各业务务条线控制制要素评分分表管理环节 标准分数 汇总分数 扣分 风险等级 发生可能性性影响程度问题 内控环境150风险识别与与评估150控制活动450信息交流与与反馈100监督评价与与纠正1503、确认风风险等级的的方法在审计发现现的性质判判定上，我我们采用了了风险等级级矩阵模型型。风险等级=发现的损损失影响发生的可可能性 三个因素均均分为高中中低三档，最最终确定的的风险等级级分别对应应相应的扣扣分区间。例：风险等等级矩阵 问题发生的

28、的可能性 问题发现损损失影响低中高高中中高中低中中低低低中风险等级对对应扣分区区间表等级扣分区间等级扣分区间等级扣分区间低1扣分6中7扣分12高13扣分分18三个需明确确的定义或或标准：A、风险等等级定义缺陷等级描述高问题发现处处于关键领领域且存在在重大的风风险隐患，管管理层须立立即引起注注意解决相相关问题。中问题发现处处于一般领领域且存在在重要的风风险隐患，管管理层须尽尽快引起注注意避免问问题向更严严重方向发发展。低问题发现处处于一般领领域且产生生的风险隐隐患影响有有限，管理理层应考虑虑这些领域域整体控制制的有效性性。B、发生可可能性等级级划分表业务发生频频率问题占占抽样比率率每年一次每季一

29、次每月一次每周一次每天一次每天多次差错率55%中低低低低低5%差错错率100%高中中中中低10%差差错率115%高高高高中中 15差差错率220%高高高高高中20%差差错率高高高高高高C、问题发发生损失影影响等级划划分表问题发现损损失影响 描述高受到较严重重的行政处处罚；形成成重大财产产和资源损损失；极大大地违反、损害或阻阻挠业务、名誉和利利益；发生生重大差错错或严重的的控制缺陷陷。中造成明确的的财产和资资源损失；违反、损损害或阻挠挠业务、名名誉和利益益；行为产产生不良影影响或后果果，损失程程度不大；发生重要要差错或重重要的控制制缺陷。低造成财产和和资源的较较少损失；可能会影影响组织的的业务、

30、名名誉和利益益；内部控控制执行中中的不规范范问题。4、评分程程序A、由评价价工作组组组织各专业业评价小组组进行初评评，首先按按内控要素素分类标准准将问题发发现进行业业务流程归归类；其次次按照问题题发现的差差错率和发发生频率确确定问题发发生的可能能性等级，与与问题发现现损失影响响程度相结结合，按风风险等级矩矩阵确定不不同程度的的风险等级级；然后按按不同风险险等级对应应的扣分区区间进行扣扣分；最后后对单项业业务流程评评价表按权权重进行加加权，汇总总成为经营营机构整体体内控评价价得分。B、评价组组主审人组组织评审组组对初评分分结果进行行复核确认认，经评价价组长审阅阅后上报审审计部。C、审计部部组织内

31、控控评价专家家组对各评评价工作组组的评分结结果进行复复审。在对经营机机构内部控控制进行评评价的基础础上，检查查是否存在在重大内部部控制风险险事项，如如果存在重重大内部控控制风险事事项，则按按照重大大缺陷校正正评价表中的标准准分值进行行内部控制制评价的分分数调整。5、缺陷认认定内部控制缺缺陷是指内内部控制体体系在设计计上或运行行中，存在在的无法让让管理层和和员工在正正常执行所所分配工作作时，及时时地预防或或发现错报报的控制程程序缺失。内部控制制缺陷认定定遵从统一一的判断标标准。（1）缺陷陷分类按严重程度度的分为：重大缺陷：一个或多多个控制缺缺陷的组合合，可能导导致企业严严重偏离控控制目标的的情形

32、；重要缺陷：一个或多多个控制缺缺陷的组合合，其严重重程度和经经济后果低低于重大缺缺陷，但仍仍有可能导导致企业偏偏离控制目目标的情形形；一般缺陷：除重大缺缺陷、重要要缺陷之外外的其他控控制缺陷。（2）内部部控制缺陷陷认定根据据问题发生生可能性及及问题影响响程度，依依据相应的的定量、定定性标准进进行确定。内部控制评评价要对所所有的审计计发现进行行缺陷认定定，初步的的认定由评评价组负责责，要按照照统一的缺缺陷认定标标准和程序序进行，如如有重大或或重要缺陷陷的判断，则则应在退出出内部控制制评价现场场前，与被被评价单位位高级管理理人员沟通通和确认内内部控制评评价发现和和结论；对对内部控制制评价中发发现的

33、重要要缺陷，与与高级管理理层（行领领导）进行行沟通和确确认，并提提出改进措措施；审计计部将就重重大的审计计发现和高高级管理层层拟采取或或不采取改改进措施的的决定，向向董事会审审计委员会会汇报，并并由其最终终认定重大大控制缺陷陷。6、评价有有效性结论论有效性评价价结论分为为有效、基基本有效、关注、特特别关注、无效等五五级，确定定以定量与与定性相结结合的形式式，对评价价结果进行行判定，将将是否出现现重要和重重大的内控控缺陷作为为评级浮动动的重要因因素。经营机构内内部控制评评价的认定定标准如下下：有效的认定定标准：内内部控制设设计适当且且得要素到贯彻执执行，不存存在控制过过度和控制制不足的情情况，无

34、重重大缺陷和和重要缺陷陷。基本有效的的认定标准准：内部控控制设计适适当但个别别执行效果果不佳，存存在控制过过度可能，不不存在控制制不足的情情况，无重重大缺陷和和重要缺陷陷。关注的认定定标准：内内部控制存存在少量设设计缺陷，存存在控制过过度和控制制不足的情情况，存在在控制过度度和控制不不足的情况况，无重大大缺陷和重重要缺陷。特别关注的的认定标准准：内部控控制存在较较多设计缺缺陷且涉及及范围较广广，控制不不足情况较较为严重，违违反行内规规章制度疏疏导总行处处罚，存在在重要缺陷陷。无效的认定定标准：内内部控制存存在无控制制或控制失失效的情况况，违反监监管机构规规定并受到到处罚，存存在重大缺缺陷。按照

35、审慎性性原则，如如果被评价价对象存在在重大内部部控制风险险事项，将将按照扣分分标准给予予分数调整整。7、评价报报告经营机构内内部控制评评价意见是是基于对经经营机构内内部控制专专项审计和和日常监督督检查结果果编制而成成。经营机构内内部控制评评价意见包包括内部控控制评价开开展基本情情况及评价价结论，被被评价单位位的战略执执行、经营营特色、内内部控制分分析评价，主主要审计发发现，改进进建议等内内容。评价价意见根据据经营机构构内部控制制实际得分分，得出内内部控制有有效性结论论，以反映映经营机构构内部控制制设计和运运行的效果果。8、评价程程序评价程序包包括：方案案培训、非非现场准备备、现场审审计、评价价

36、结果认定定、报告撰撰写等阶段段。（1）方案案培训。由由各审计中中心组织全全体评价人人员进行集集中培训，培培训内容包包括对被评评价对象基基本经营管管理情况的的介绍，主主要经营指指标的分析析，重要风风险预警信信息的排查查，业务流流程的审计计方法，审审计记录的的说明，沟沟通与反馈馈要求，缺缺陷认定的的基本方法法，评价表表的汇总方方法等。（2）非现现场审计。入场前现现场审计组组组织非现现场检查，对对分行/事事业部的组组织管理、经营情况况进行调查查摸底，对对业务进行行预警排查查和数据挖挖掘，利用用非现场模模型进行预预设条件的的筛查，并并确定初步步的抽样样样本。正式式进场评价价前应组织织召开项目目分析会，

37、对对非现场排排查结果进进行通报，对对抽样问题题初步排查查结果进行行分析，确确定重点检检查的方向向。（3）现场场审计。评评价组按照照职责分工工和时间进进度安排进进驻现场,对评价方方案确定的的评价内容容实施现场场评价。具具体工作评评价步骤按按中国民民生银行现现场审计管管理办法中有关规规定实施。现场评价价工作要求求有完整、客观评价价记录，按按照评价底底稿的统一一要求填写写，针对审审计发现的的偏差填写写情况确认认书和备查查记录。（4）评价价结果认定定。 A、由业务务条线评价价小组进行行初评，先先按COSSO五要素素分类标准准将问题归归类到业务务条线内控控要素评分分表，按照照风险认定定标准，进进行风险评

38、评估，形成成问题的风风险等级；按最终确确定的风险险等级扣分分。 B、主审人人组织评审审组对初评评分结果进进行复核确确认；业务务条线内控控要素评分分表加权汇汇总形成经经营机构内内控要素评评分汇总表表，经组长长审阅后上上报总部。 C、总部内内控评价专专家组对各各审计中心心的评分结结果进行复复审，复审审的目的是是平衡各中中心问题判判定标准和和评分的差差异，保证证评价结果果的公平性性。（5）报告告撰写 经营机构内内部控制评评价形成内控评价价意见书，该意见见书正式发发文，报送送行内高级级管理层。对检查发发现的问题题，统一纳纳入问题库库，整改要要求以问题题库的形式式下发被评评价机构进进行限期整整改。 在这

39、个评价价过程中，特特别对非现现场系统的的应用进行行说明。民生银行是是在国内股股份制商业业银行中较较早应用非非现场审计计技术的金金融机构，在在近十年的的摸索中，非非现场系统统经过数次次更新和升升级，具有有较为强大大的数据筛筛选和预警警的功能，已已经成了为为基本信息息查询与风风险预警相相结合的有有力审计工工具，特别别是最新的的非现场系系统开发出出自主化的的模型探索索功能，对对满足审计计人员个性性化的审计计需求，起起到较大的的支撑作用用。在内控控评价工作作中，非现现场系统亦亦发挥了较较大的作用用，在正式式进场审计计前，审计计组都要应应用非现场场审计审计计系统进行行1-2周周的准备工工作，包括括抽样和

40、初初步风险排排查，非现现场信息为为重点领域域，有风险险疑点的业业务进行补补充抽样等等提供重要要的参考依依据，已经经成为内控控评价过程程的重要组组成部分。在内控评价价非现场审审计系统应应用中，我我们也在不不断加强二二者的结合合。由于非非现场系统统中尚无与与内控评价价职能相匹匹配的应用用模块，内内控评价所所依据的非非现场信息息比较零散散，很难形形成系统的的预警和风风险评估结结果。我们们正在研究究建立针对对关键控制制点的审计计风险模型型，将之内内嵌到非现现场审计系系统中，对对风险预警警信息进行行实时排查查，评估风风险状况，为为现场审计计提供抽样样依据和参参考，这将将极大提高高内控现场场审计的效效率和

41、效果果。持续提提高内控评评价中非现现场审计因因素的比重重，强化非非现场系统统的应用，是是内部控制制评价建设设的内在革革命，成型型的、模块块化的内控控和风险审审计预警排排查功能和和模型从主主要业务数数据的监测测，对高风风险审计疑疑点和重点点审计领域域风险特征征的预警，对对资金流、业务流的的全程控制制是实现内内控评价效效能发挥的的重要途径径，将有利利于对全行行整体控制制状况的把把握，有利利于全行内内部控制水水平的提高高。（四）年度度内部控制制有效性自自我评估从20088年开始，民民生银行的的内部控制制评价即分分为全行年年度内部控控制有效性性自我评价价及经营机机构内部控控制有效性性评价两个个层级来开

42、开展。作为境内外外同时上市市的公司，编编制内部部控制评价价有效性自自我评估报报告，并并随年报对对外披露是是监管的制制度性要求求。我行在在20122年以前，年年度内控评评价是集中中进行的，方方法是由审审计部组织织力量按照照评价要求求对总行本本级及5-10个分分行（事业业部）进行行评估，并并表附属机机构自查，合合并出具全全行自我评评估报告。同时我行行也开展了了针对经营营机构的内内部控制评评价，是对对分行级（事事业部）进进行的，全全部经营管管理业务的的全面评价价，但内部部控制有效效性评价的的结果没有有纳入年度度法人机构构自我评估估的范围。2012年年以后，在在对以往内内部控制评评价工作进进行总结的的

43、基础上，我我行改变了了内部控制制评价的基基本形式，在在做年度内内部控制有有效性自我我评估时，不不再单独抽抽取经营机机构，而是是充分利用用年中两次次经营机构构内部控制制有效性评评价及全年年后续审计计的结果。由审计部部在每年初初对总行本本级有关管管理和业务务部室进行行重点检查查，其他部部门进行内内控自查，对对并表附属属机构采取取自查和抽抽查相结合合的形式。对评价组织织形式的调调整原因主主要考虑到到减轻年末末经营机构构的负担、增强对审审计结果的的利用，更更加强调的的是内控的的全过程控控制，通过过将全年审审计发现全全部纳入年年度法人机机构自我评评估的范围围来提高内内控评价的的广度和深深度。按照监管要要

44、求，年度度报告内容容包括董事事会对内部部控制报告告真实性的的声明、内内部控制评评价工作的的总体情况况、内部控控制评价的的范围、内内部控制评评价的程序序和方法、内部控制制缺陷及其其认定、内内部控制缺缺陷的整改改情况、内内部控制有有效性的结结论等几部部分内容。年度内部部控制评价价报告针对对不存在重重大缺陷的的情形，出出具内部控控制有效的的结论；针针对存在重重大缺陷的的情形，则则描述该重重大缺陷的的成因、表表现形式及及其对实现现相关控制制目标的重重要程度。全行年度内内部控制评评价报告是是根据年度度针对总行行本级、各各经营机构构和投资控控股公司等等内部控制制评价自查查和检查结结果，结合合其他审计计活动

45、中发发现的问题题，进行内内部控制缺缺陷认定，形形成内部控控制缺陷汇汇总表，并并在此基础础之上进行行编制。三、民生银银行内部控控制评价的的创新实践践与思考（一）民生生银行在内内控评价工工作中的创创新思路1、以风险险导向为核核心 我行最初进进行内部控控制评价的的理论和工工具都是在在外部审计计咨询机构构的指导下下进行的，基基本就是在在随机抽样样基础上，采采取符合性性测试为主主导的方式式进行。但但是实践发发现，这种种单纯的就就评价而评评价的方法法并不完全全符合处于于高速发展展中我行的的风险状况况。内部控控制相对成成熟的国外外商业银行行多采取在在内部控制制评价的基基础上，对对重要业务务或内控系系统存在较

46、较大缺陷的的机构进行行实质性审审计的方法法。我行借鉴国国外商业银银行的审计计理论和方方法，在内内部控制评评价中贯彻彻风险导向向审计的理理念，通过过对被审计计单位全面面风险评估估为基础的的，从重要要风险点入入手，结合合审计人员员的风险职职业判断，评评价被审计计单位的风风险控制，确确定剩余风风险，执行行追加审计计程序，以以将剩余风风险降低到到可接受水水平的过程程。例如我们在在内控评价价的样本抽抽样方面采采用了随机机抽样和重重点抽样相相结合的方方式，审计计人员利用用非现场系系统对被审审计对象进进行数据分分析和预警警排查，在在满足随机机抽样样本本的基础上上，增加重重点检查的的业务数量量，增加抽抽样比例

47、。基于风险险审计的要要求，我们们对业务条条线的检查查内容也不不仅仅局限限于评价表表中的内容容，通过多多年来对经经营机构的的检查情况况，基本对对各经营机机构的薄弱弱环节均有有较深的了了解，在此此基础上的的评价，往往往可以切切中时弊，起起到事半功功倍的效果果。我们的的内控评价价的抽样比比重较大，资资产业务平平均都超过过20-330%的比比重，评价价结果基本本能够符合合被评价单单位的实际际状况。我们认为风风险导向审审计遵从的的是由风险险到控制的的逻辑，符符合风险管管理的要求求，有利于于发现内部部控制中的的薄弱环节节，有利于于发现真正正的风险隐隐患，是对对内控评价价的深化，能能有效解决决内控评价价全面

48、而不不深入的顽顽疾。实践践证明风险险导向的理理念和方法法为内控评评价技术提提供了很好好的借鉴，而而这个理念念和方法正正是未来内内控评价方方法由“查弊纠错错”式的符合合性测试向向以风险导导向为核心心的风险审审计过渡的的必然选择择。2、内控评评价常态化化从国内商业业银行实践践看，内控控评价始终终作为一个个单独的项项目集中进进行的，有有的是对全全部机构每每年一次的的评价，有有的是选取取重点机构构进行的分分批评价。不论是采采取何种形形式，内控控评价还是是与其他的的审计项目目区分出来来，按自己己的逻辑和和方法进行行，评价的的结果、发发现的内控控缺陷与风风险识别、审计重点点立项等没没有有效结结合起来，还还

49、未作为各各项审计工工作的基础础，在重点点机构、重重要领域的的项目安排排上发挥指指导性作用用。我行以内控控评价为基基础的审计计，是“制度基础础审计”，通过对对内部控制制的系统评评价来确定定审计重点点、范围、方法和程程序，可以以有效解决决审计资源源紧张和保保证重点审审计的矛盾盾问题，在在科学、合合理抽样基基础上所得得到了评价价结论，对对于判断风风险控制和和风险管理理的薄弱环环节，加强强管理控制制会起到基基础性作用用。我们把内控控评价应该该作为一项项基础性、常规的工工作，以科科学抽样为为前提，确确定一段时时期内的重重要审计风风险领域，以以评价中发发现的线索索、问题特特征，作为为风险审计计立项的依依据

50、。对日日常风险排排查和专项项审计的结结果进行深深入的分析析，确定在在问题表象象后隐藏的的内部控制制设计和执执行方面的的缺陷，作作为对内部部控制评价价的补充。形式上不不局限于集集中式的全全面普查，可可以采用多多种灵活的的方式，结结合日常审审计、后续续审计和审审计监督工工作进行。全年审计计中的风险险发现都作作为内部控控制评价的的内容。（二）内控控评价取得得的主要成成绩及存在在的问题受董事会的的委托，审审计部负责责全行内部部控制评价价的组织和和实施。目目前，对经经营机构的的内部控制制评价上下下半年各做做一次，每每次选择55家分行，11家事业部部，约三年年一个循环环，可以做做到对所有有经营机构构的全覆

51、盖盖。根据经经验对经营营机构内部部控制评价价项目平均均时间、人人力资源投投入、工作作量综合测测算，内控控评价工作作约占全年年审计部工工作量的115-200%，审计计项目发现现问题的数数量约占全全年问题总总量的300%，已经经成为审计计范围最广广，影响力力最大的审审计项目。我行所做的的内部控制制评价内容容覆盖面广广，是对经经营机构全全面的、客客观的和综综合的评价价，受到被被评价单位位高度重视视，各部门门积极配合合，审计问问题沟通顺顺畅，整改改措施到位位，效果明明显。内控控评价报告告采用统一一的标准和和评分方式式，便于经经营机构间间相同业务务模块的比比较，也更更容易发现现自身经营营管理中的的短板，

52、有有助于加强强对薄弱环环节的管理理和推动。 同时内内控评价方方法在实践践中不断得得到发展和和完善，评评价工具已已经成为审审计人员业业务检查的的有力工具具，为建立立和完善标标准化的审审计方法打打下了基础础。 几年来，内内部控制评评价从制度度上、流程程上对经营营机构的管管理和操作作进行了细细致的检查查和评价，为为经营管理理层强化管管理手段、加强针对对性管理都都起到积极极的推进作作用。一些些人长期存存在的错误误意识得到到纠正，一一些屡查屡屡犯问题的的发生率逐逐年下降，经经营机构的的组织建设设、制度建建设得以加加强，全员员合规性意意识增强，机机构整体风风险管理水水平提升。审计结果果与责任追追究紧密结结

53、合，从根根本上夯实实了规范经经营的基础础。伴随着全行行合规风险险管理体系系建设的逐逐步完善，制制度建设和和对制度的的执行力都都有很大的的提高，传传统的以合合规性审计计为主导的的方式已初初步显示出出不适应，表表现在内部部控制评价价上就是审审计覆盖面面宽，但对对审计发现现的深度不不够，层次次不高，对对被审计单单位的经营营管理实质质性问题触触动较少，对对深层次问问题揭示还还不够。在在方案设计计和执行中中尚有缺陷陷，对缺陷陷认定受人人为因素影影响较大，经经营机构评评级分值接接近，未体体现出差异异化，客观观性还有欠欠缺。另外，内控控评价与风风险管理的的关系还不不完全清晰晰，内控评评价部分控控制点还是是过

54、细，做做了一些操操作性的合合规检查，对对二线风险险管理的审审计评价还还未开展。内控评价价的非现场场审计系统统应用还不不深入，对对问题线索索的预警不不足，现场场评价缺乏乏更有力的的技术支持持。不能很很好解决和和协调好“全面”和“深入”的关系是是困扰内控控评价继续续推进的主主要问题。（三）外部部环境及监管管政策对内内控评价工工作的要求求随着经济全全球化、金金融自由化化和金融危危机，商业业银行面临临着全面竞竞争与经营营风险。在在国家经济济发展方式式转变和经经济结构调调整中，金金融业监管管政策和信信贷政策不不断出台，对对商业银行行的信贷投投向与结构构、贷款存存量和质量量产生深远远的影响。对金融机机构准入的的放松，使使国内银行行业面临兼兼并收购、规模扩张张、产品创创新、服务