工商銀行內(nèi)部控制分析

工商銀行內(nèi)部控制研究報告評分一一二二三三四四總分目錄TOC摘要I第1章公司背景介紹1第2章工商銀行公司內(nèi)部控制五要素分析12.1內(nèi)部環(huán)境分析22.1.1.組織架構(gòu)22.1.2.開展戰(zhàn)略32.1.3人力資源32.1.4企業(yè)文化32.2風(fēng)險評估32.2.1風(fēng)險分析32.3控制活動42.4信息與溝通42.5內(nèi)部監(jiān)督5第3章分工商銀行公司內(nèi)部控制缺乏及相關(guān)建議63.1工商銀行公司內(nèi)部控制缺乏63.1.1內(nèi)部環(huán)境的缺乏63.1.2風(fēng)險評估的缺乏63.1.3控制活動的缺乏63.1.4信息與溝通的缺乏73.1.5內(nèi)部監(jiān)督的缺乏73.2相關(guān)建議73.2.1內(nèi)部環(huán)境的建議73.2.2風(fēng)險評估的建議83.2.3控制活動的建議83.2.4信息與溝通的建議83.2.5內(nèi)部監(jiān)督的建議8第4章總結(jié)9參考文獻(xiàn)10摘要商業(yè)銀行在我們的生活中扮著不可或缺的角色，與我們的衣食住行都息息相關(guān)。本文便以中國工商銀行為例，從理論和現(xiàn)實兩個層面對中國工商銀行現(xiàn)行的內(nèi)部控制機(jī)制進(jìn)行分析和闡釋，并由此開掘中國工商女孩現(xiàn)行內(nèi)部控制的問題和缺陷。而對于所發(fā)現(xiàn)的問題和缺陷，本研究分析將進(jìn)一步從理論層面尋找解決問題的依據(jù)，并通過已有案例進(jìn)行說明，今兒提出解決問題的切實可行的措施。關(guān)鍵詞：工商銀行，內(nèi)部控制，風(fēng)險評估第1章公司背景介紹中國工商銀行〔IndustrialandCommercialBankofChina〕成立于1984年1月1日。作為中國資產(chǎn)規(guī)模最大的商業(yè)銀行，經(jīng)過27年的改革開展，中國工商銀行已經(jīng)步入質(zhì)量效益和規(guī)模協(xié)調(diào)開展的軌道。工行上市的具體時間是2006年10月27日,在中國上海證券交易所和香港聯(lián)交所同時上市，其股票代碼為【601398】。2003年末資產(chǎn)總額約52，791億元人民幣，占中國境內(nèi)銀行業(yè)金融機(jī)構(gòu)資產(chǎn)總和的近五分之一。截至2023年末，工商銀行總資產(chǎn)134，586.22億元左右，當(dāng)前總市值14，344.70億元左右，居全球上市銀行之首。截至2023年末，工商銀行擁有397,339名員工，通過16,227家境內(nèi)機(jī)構(gòu)、203家境外機(jī)構(gòu)和遍布全球的逾1,562家代理行以及網(wǎng)上銀行、銀行和自助銀行等分銷渠道，向412萬公司客戶和2.59億個人客戶提供廣泛的金融產(chǎn)品和效勞，根本形成了以商業(yè)銀行為主體，跨市場、國際化的經(jīng)營格局，在商業(yè)銀行業(yè)務(wù)領(lǐng)域保持國內(nèi)市場領(lǐng)先地位。第2章工商銀行公司內(nèi)部控制五要素分析2.1內(nèi)部環(huán)境分析2.1.1.組織架構(gòu)組織結(jié)構(gòu)是組織設(shè)計的結(jié)果，是組織職能要解決的核心問題之一。07年，工行進(jìn)一步健全了以董事會未決策層，各級機(jī)構(gòu)的管理層為建設(shè)執(zhí)行層，各級內(nèi)控合規(guī)部門和垂直獨立的內(nèi)部控制部門為監(jiān)督評價層的組織結(jié)構(gòu)。工行以風(fēng)險控制為主線，合理劃分經(jīng)營管理部門的指責(zé)風(fēng)；縱向按扁平化管理模式，價錢各業(yè)務(wù)線的內(nèi)部管理、監(jiān)督檢查及信息傳遞，并明晰內(nèi)控合規(guī)、內(nèi)部控制、法律和監(jiān)督等部門的職責(zé)邊界，形成全方位覆蓋各層級的內(nèi)部控制監(jiān)督體系。數(shù)據(jù)來源：圖2-1工商銀行治理結(jié)構(gòu)2.1.2.開展戰(zhàn)略長久以來，工行把可持續(xù)的公司價值增長和卓越的股東回報作為核心經(jīng)營目標(biāo)。按照監(jiān)管要求和內(nèi)部控制的需要，工行確立了“構(gòu)建以完善的公司治理結(jié)構(gòu)和先進(jìn)的內(nèi)部控制文化為根底，以健全的風(fēng)險識別和完備的檢測評估體系為前提，以減去的內(nèi)部控制制度和嚴(yán)密的控制措施為核心，以嚴(yán)格的審計監(jiān)督和客觀的評價體系為保障，以強(qiáng)大的信息系統(tǒng)和通暢的溝通交流渠道為依托的內(nèi)部控制體系〞的總體目標(biāo)。2.1.3人力資源工行在人力資源管理方面引入了新的管理理念和管理方法：他們引入經(jīng)濟(jì)增加值和收益分享比例理念，建立起以市場價值，崗位價值，知識能力和績效奉獻(xiàn)為根底的超逸化薪酬分配機(jī)制；引入個人績效合約，目標(biāo)考核管理、行為能力評價工具盒理念，建立起相對完善的績效評價機(jī)制和績效管理流程。2.1.4企業(yè)文化工行重視內(nèi)部控制文化為企業(yè)的軟實力和內(nèi)控體系建設(shè)的先導(dǎo)，董事會、高級管理層積極主導(dǎo)和推進(jìn)內(nèi)控文化建設(shè)的各項工作，將“依法合規(guī)。審慎穩(wěn)健、誠信盡責(zé)、創(chuàng)造價值〞作為內(nèi)控核心價值觀，倡導(dǎo)“管理靠制度、辦事講規(guī)矩、決策依程序〞和“內(nèi)控優(yōu)先、制度先行〞的內(nèi)控理念，全行員工的“內(nèi)控人人有責(zé)意識、制度至上意識和執(zhí)行意識〞逐漸得到強(qiáng)化，同意的行為標(biāo)準(zhǔn)得到了廣泛認(rèn)同。2.2風(fēng)險評估2.2.1風(fēng)險分析工行通過提前制度了多個具體的風(fēng)險評估準(zhǔn)那么，做到了提前識別風(fēng)險并有效控制風(fēng)險。1、信用風(fēng)險評估工行的信用風(fēng)險評估體系適應(yīng)了風(fēng)險防范的需要。第一，投產(chǎn)BasellII評級法——非零售內(nèi)部評級工程，到達(dá)了巴塞爾新資本協(xié)議內(nèi)部平均法初級法的要求，并已廣泛應(yīng)用于風(fēng)險限額設(shè)定、貸款定價、經(jīng)濟(jì)資本計量和配置等風(fēng)險管理的全過程。第二，完成BasellII內(nèi)部評級法，承當(dāng)零食內(nèi)部評級工程建設(shè)主體任務(wù)。第三，投產(chǎn)押品價值評估系統(tǒng)，實現(xiàn)了押品價值全過程、全方位、全功能的評估信息化。第四，啟動國別風(fēng)險評價工作，制定主權(quán)評級方法，開展了對110個國家的主權(quán)評級。2、市場風(fēng)險評估工行制定了與自身業(yè)務(wù)和規(guī)模相適應(yīng)的市場風(fēng)險評估體系，通過《中國工商銀行銀行賬戶和交易賬戶劃分管理方法》、《中國工商銀行債券資產(chǎn)分類管理方法》，對銀行賬戶和交易賬戶的劃分管理進(jìn)行制度上的規(guī)定。交易賬戶市場風(fēng)險限額管理指標(biāo)對資金交易業(yè)務(wù)市場風(fēng)險進(jìn)行控制，BIFT系統(tǒng)、Kondor+系統(tǒng)、Summif系統(tǒng)、BTS系統(tǒng)和交易賬戶風(fēng)險管理核心系統(tǒng)的進(jìn)化和完善，實現(xiàn)了交易賬戶本外幣債券市值每日評估和對發(fā)行人授信額度的剛性控制。3、操作風(fēng)險評估工行通過跟蹤操作風(fēng)險發(fā)生的頻率、影響程度，分析操作風(fēng)險損失和檢測指標(biāo)變動情況，發(fā)行操作風(fēng)險管理薄弱環(huán)節(jié)和風(fēng)險隱患，進(jìn)行風(fēng)險提示，并提出管理建議，有效地促進(jìn)了全行操作風(fēng)險識別分析水平的提高。4、關(guān)聯(lián)交易風(fēng)險評估工行制定實施的《中國工商銀行股份關(guān)聯(lián)交易管理根本標(biāo)準(zhǔn)〔試行〕》，對關(guān)聯(lián)方單位實現(xiàn)了名單制管理。董事會關(guān)聯(lián)交易控制委員會在按照有關(guān)規(guī)定對關(guān)聯(lián)法人和關(guān)聯(lián)自然人進(jìn)行了確認(rèn)的根底上，確保對關(guān)聯(lián)交易方的授信等業(yè)務(wù)具備風(fēng)險識別能力。2.3控制活動工行結(jié)合自身的實際，按照COBIT、BS7799、ITIL等國際標(biāo)準(zhǔn)或標(biāo)準(zhǔn)建立了自己的IT審計體系。將自己的IT審計的技術(shù)角色劃分為應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)及硬件三個大類。不同的技術(shù)角色分別負(fù)責(zé)信息系統(tǒng)生命周期中不同階段的不同技術(shù)領(lǐng)域的控制、分析和評價，以此提高工行IT審計的專業(yè)化水平。在實務(wù)中，工行的IT審計采用了ACL、SAS等靈活的、可配置的審計模型及數(shù)據(jù)分析探測工具，有效推動了工商銀行的審計信息化建設(shè)。工行在信息系統(tǒng)的內(nèi)部控制上在系統(tǒng)生命周期中的每個階段不但有所側(cè)重，兼顧了連續(xù)性、一致性和均衡性，形成了上游產(chǎn)品開發(fā)與下游運(yùn)作實施的有機(jī)結(jié)合。2.4信息與溝通和檢測指標(biāo)變動情況，發(fā)行操作風(fēng)險管理薄弱環(huán)節(jié)和風(fēng)險隱患，進(jìn)行風(fēng)險提示，并提出管理建議，有效地促進(jìn)了全行操作風(fēng)險識別分析水平的提高。〔4〕關(guān)聯(lián)交易風(fēng)險評估工行制定實施的《中國工商銀行股份關(guān)聯(lián)交易管理根本標(biāo)準(zhǔn)〔試行〕》，對關(guān)聯(lián)方單位實現(xiàn)了名單制管理。董事會關(guān)聯(lián)交易控制委員會在按照有關(guān)規(guī)定對關(guān)聯(lián)法人和關(guān)聯(lián)自然人進(jìn)行了確認(rèn)的根底上，確保對關(guān)聯(lián)交易方的授信等業(yè)務(wù)具備風(fēng)險識別能力。三、控制活動工行結(jié)合自身的實際，按照COBIT、BS7799、ITIL等國際標(biāo)準(zhǔn)或標(biāo)準(zhǔn)建立了自己的IT審計體系。將自己的IT審計的技術(shù)角色劃分為應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)及硬件三個大類。不同的技術(shù)角色分別負(fù)責(zé)信息系統(tǒng)生命周期中不同階段的不同技術(shù)領(lǐng)域的控制、分析和評價，以此提高工行IT審計的專業(yè)化水平。在實務(wù)中，工行的IT審計采用了ACL、SAS等靈活的、可配置的審計模型及數(shù)據(jù)分析探測工具，有效推動了工商銀行的審計信息化建設(shè)。工行在信息系統(tǒng)的內(nèi)部控制上在系統(tǒng)生命周期中的每個階段不但有所側(cè)重，兼顧了連續(xù)性、一致性和均衡性，形成了上游產(chǎn)品開發(fā)與下游運(yùn)作實施的有機(jī)結(jié)合。四、信息和溝通〔1〕健全信息交流與溝通機(jī)制工行制定的《中國工商銀行重大信息內(nèi)部報告管理方法〔試行〕》，明確了報告的責(zé)任部門和報告路徑。工行依托全功能銀行系統(tǒng)，發(fā)揮了統(tǒng)計在線、CS2002系統(tǒng)作用，通過管理信息共享平臺，將各類經(jīng)營數(shù)據(jù)、財務(wù)數(shù)據(jù)等以T+1報告模式傳遞到公司不同管理層級，信息溝通時效性和準(zhǔn)確性得到了保證?！?〕搭建信息交流與溝通平臺工行搭建了電子公文系統(tǒng)、電子郵件系統(tǒng)、“網(wǎng)訊〞、業(yè)務(wù)園地和行長信箱等多個行內(nèi)信息角落里平臺，確?？傂懈鞑块T和各層級機(jī)構(gòu)能夠?qū)Q策層的戰(zhàn)略、政策、制度及相關(guān)規(guī)定等信息及時傳達(dá)給員工，同時也支持員工將內(nèi)部控制中存在的問題及時向各級管理層報告。2.5內(nèi)部監(jiān)督工行構(gòu)建和完善了以監(jiān)測預(yù)警機(jī)制為手段，多層級、多維度、多渠道共同監(jiān)督內(nèi)部控制有效性的檢查與督查工作體系，實現(xiàn)了對全行業(yè)務(wù)的事前預(yù)警、事中控制、事后監(jiān)督。工行按照上市公司管理標(biāo)準(zhǔn)和要求，開展了重要經(jīng)營管理事項全面檢查:檢查涵蓋全行主要業(yè)務(wù)和境內(nèi)外所有分支機(jī)構(gòu)，包含主要經(jīng)營領(lǐng)域的關(guān)鍵崗位、關(guān)鍵環(huán)節(jié)和重要人員的制度建設(shè)與執(zhí)行情況，共15個大類52個專項，涉及總行19個專業(yè)部門，歷經(jīng)了分行自查、總行復(fù)查和重點抽查三個階段。全方位檢查和有效落實問題整改促進(jìn)了全行經(jīng)營管理水平的提高。第3章分工商銀行公司內(nèi)部控制缺乏及相關(guān)建議3.1工商銀行公司內(nèi)部控制缺乏3.1.1內(nèi)部環(huán)境的缺乏此類問題的缺乏之處在于以下幾個方面：1、組織結(jié)構(gòu)：具體表現(xiàn)包括企業(yè)治理結(jié)構(gòu)形同虛設(shè)，缺乏執(zhí)行力，內(nèi)部機(jī)構(gòu)設(shè)置不科學(xué)。2、開展戰(zhàn)略：具體表現(xiàn)把控缺乏明確的開展戰(zhàn)略；開展戰(zhàn)略過于激進(jìn)；開展戰(zhàn)略頻繁變動。3、人力資源：具體表現(xiàn)包括人力資源缺乏、結(jié)構(gòu)不合理、開發(fā)機(jī)制不健全；鼓勵約束制度不合理、人員管理不完善等。4、企業(yè)文化：具體表現(xiàn)包括缺乏積極的企業(yè)問哈，員工缺乏凝聚力和競爭力；企業(yè)缺乏開拓創(chuàng)新、退隊寫作和風(fēng)險意識；企業(yè)缺乏老實守信的經(jīng)營理念等。3.1.2風(fēng)險評估的缺乏企業(yè)風(fēng)險評估最大的缺乏具體表現(xiàn)為企業(yè)定性與定量相結(jié)合評估風(fēng)險的方法不完善，針對識別的風(fēng)險采取相應(yīng)的應(yīng)對策略存在缺乏，持續(xù)與風(fēng)險變化相關(guān)的信息并及時調(diào)整風(fēng)險應(yīng)對策略的相關(guān)機(jī)制的缺失或者不夠健全。3.1.3控制活動的缺乏該類的缺乏之處具體變現(xiàn)為：不相容職務(wù)相別離控制，定期輪崗制度有缺陷、與職責(zé)別離有關(guān)的薄弱內(nèi)控和程序等。授權(quán)審批控制，企業(yè)授權(quán)審批規(guī)定的缺失，各崗位權(quán)限范圍、審批程序和相應(yīng)的責(zé)任不明確，存在越權(quán)審批等。會計系統(tǒng)，會計檔案的管理有漏洞；業(yè)務(wù)流程控制不完善；某項業(yè)務(wù)涉及的控制政策不完善，缺乏責(zé)權(quán)明確的會計崗位制度；會計憑證、會計賬簿和財務(wù)會計報告相關(guān)的內(nèi)控不充分。財產(chǎn)保護(hù)控制，定期盤點、賬實核對措施不完善；未經(jīng)授權(quán)人員能夠接觸資產(chǎn)；財產(chǎn)檔案的管理有漏洞等。3.1.4信息與溝通的缺乏企業(yè)信息與溝通方面的缺乏表現(xiàn)為信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復(fù)建設(shè)；系統(tǒng)開發(fā)部符合內(nèi)控要求，授權(quán)管理不當(dāng)，可能導(dǎo)致無法利用信息技術(shù)實施有效控制；系統(tǒng)運(yùn)行的維護(hù)和平安措施不到位；缺乏反舞弊機(jī)制等；企業(yè)內(nèi)部報告系統(tǒng)缺失、功能不健全、內(nèi)容不完整；內(nèi)部信息傳遞不通暢、不及時，可能導(dǎo)致企業(yè)政策措施難以落實；內(nèi)部信息傳遞中泄露商業(yè)機(jī)密等。3.1.5內(nèi)部監(jiān)督的缺乏表現(xiàn)為內(nèi)部審計機(jī)構(gòu)職責(zé)權(quán)限不明晰；沒能及時、客觀地向董事會、監(jiān)事會或經(jīng)理層報告；沒有定期出具內(nèi)控自我評價報告等。3.2相關(guān)建議3.2.1內(nèi)部環(huán)境的建議企業(yè)應(yīng)當(dāng)根據(jù)組織架構(gòu)的設(shè)計標(biāo)準(zhǔn)，對現(xiàn)有治理結(jié)構(gòu)和內(nèi)部好色之徒進(jìn)行全面梳理，確保企業(yè)治理結(jié)構(gòu)、內(nèi)部機(jī)構(gòu)設(shè)置和運(yùn)行機(jī)制等符合現(xiàn)代企業(yè)制度的要求。在企業(yè)梳理治理結(jié)構(gòu)，應(yīng)當(dāng)重點關(guān)注董事、監(jiān)事、經(jīng)理及其他高級管理人員的任職資格和履職情況，一級董事會、監(jiān)事會和經(jīng)理層的運(yùn)行效果。治理結(jié)構(gòu)存在問題的，應(yīng)當(dāng)采取有效措施加以改良。公司戰(zhàn)略委員會應(yīng)當(dāng)加強(qiáng)對開展戰(zhàn)略實施情況的監(jiān)控，定期收集和分析相關(guān)信息，對于明顯偏離開展戰(zhàn)略的情況，應(yīng)當(dāng)及時報告。對由于經(jīng)濟(jì)形勢、產(chǎn)業(yè)政策、技術(shù)進(jìn)步、行業(yè)狀況以及不可抗力等因素發(fā)生重大變化，確實對開展戰(zhàn)略作出調(diào)整的，應(yīng)當(dāng)按照規(guī)定權(quán)限和程序調(diào)整開展戰(zhàn)略。對于擬任人員要進(jìn)行任前考察，對其價值觀、戰(zhàn)略思維、企業(yè)家精神的呢過進(jìn)行全局性評估；進(jìn)行高管人員系統(tǒng)的培訓(xùn)制度；對高管人員進(jìn)行鼓勵與制約相結(jié)合。大量引進(jìn)技術(shù)人員，在公司中樹立尊重知識，尊重人才的企業(yè)文化。對于一般員工建立符合企業(yè)開展戰(zhàn)略的薪酬制度和鼓勵制度，激發(fā)工作人員的工作積極性。塑造以企業(yè)為核心的價值觀為主導(dǎo)，根據(jù)企業(yè)本身的情況以及開展情況，總結(jié)優(yōu)良的傳統(tǒng)，挖掘文化底蘊(yùn)，提煉核心價值。打造以主業(yè)為核心品牌，充分表達(dá)以人為本的理念，強(qiáng)化企業(yè)文化建設(shè)中領(lǐng)導(dǎo)責(zé)任，推進(jìn)文化創(chuàng)新。3.2.2風(fēng)險評估的建議設(shè)立全面系統(tǒng)的戰(zhàn)略目標(biāo)，要求目標(biāo)的設(shè)立于風(fēng)險偏好、風(fēng)險承受度息息相關(guān)，最終設(shè)定科學(xué)有效的目標(biāo)。完善風(fēng)險測評體系，制定內(nèi)控標(biāo)準(zhǔn)。爭取每一個措施背后都有一個具體成文的試行方法或規(guī)章作為支撐，使得內(nèi)控的工作可以在既定的方案和標(biāo)準(zhǔn)下有步驟地實施，防止出現(xiàn)問題再想方法的被動局面，從源頭堵住可能出現(xiàn)問題的漏洞。3.2.3控制活動的建議企業(yè)一定要在內(nèi)部機(jī)構(gòu)設(shè)置時表達(dá)不相容職務(wù)相別離的原那么，特別是在涉及重大或高風(fēng)險的業(yè)務(wù)處理程序時，必須考慮建立各層級、各部門、各崗位之間的別離和牽制。做到企業(yè)按照授權(quán)審批控制的相關(guān)規(guī)定，明確各崗位辦理事務(wù)的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。企業(yè)內(nèi)部各級管理人員必須在授權(quán)范圍內(nèi)行使職權(quán)和承當(dāng)責(zé)任；業(yè)務(wù)經(jīng)辦人員必須在授權(quán)范圍內(nèi)辦理業(yè)務(wù)。明確權(quán)利和義務(wù)，層層把關(guān)，最大限度地防止經(jīng)營風(fēng)險的發(fā)生。工行應(yīng)當(dāng)詳細(xì)記錄且妥善保管合同、協(xié)議、備忘錄、出資證明等重要的法律文書，作為企業(yè)重要的檔案資料以備查用。應(yīng)當(dāng)對經(jīng)濟(jì)業(yè)務(wù)進(jìn)行記錄并相關(guān)的憑證需要連續(xù)編號，防止業(yè)務(wù)記錄的重復(fù)和遺漏。完善會計崗位制度。首先要限制接近，未