齐鲁银行内部控制体系建设及评价.docVIP

齐鲁银行内部控制体系建设及评价 第四章齐鲁银行内部控制体系建设及评价分析 4.1齐鲁银行内部控制现状 齐鲁银行前身为济南市城市合作银行、济南市商业银行，成立于1996年， 是一家“以服务地方经济，服务市民百姓，做中小企业的伙伴银行为己任”的城 市商业银行。齐鲁银行奉行“厚德敏行、相伴共赢”的经营理念，2004年成功 引进澳大利亚联邦银行为战略投资者合作，通过“引资、引计、引智”，逐步成 长为一家社会关注、客户认可、价值提升的区域性金融机构，目前已在天津、青 岛、聊城设立3家分行，济南市辖内管辖行9家，管辖62家支行，营管部一家， 管辖营业部及5家县域支行，直管支行一家，在岗员工2000余人。截至2012 年末资产总额837亿元，利润总额10. 67亿元，每股收益0.363元，存款余额 713亿元，贷款余额471亿元，相关规模指标处于城市商业银行的前列水平。 齐鲁银行建立了以“三横两纵”体系为基础的风险管理架构，拥有较为完备 的全面风险管理体系，覆盖操作风险、信用风险、市场风险、流动性风险等方面。 齐鲁银行内部建立了较为严密的组织架构体系和内部管理制度，各部门、各岗位 职责分工明确，流程较为规范，各项制度比较健全。 在内部控制方面，齐鲁银行积极吸取案件教训，注重对内部人员道德品行的 教育和积极正面的引导，通过完善业务流程、规范业务操作、加强事中事后检查 监督、落实轮岗轮休制度、加大违规人员处理处罚力度等手段，不断提升内控管 理水平，近年来在内部控制方面取得较为显著的进步和提升。 4.2内部控制体系建设分析 基于中小商业银行的组织架构特点，依据国际公认的内部控制体系框架、监 管机构的内部控制要求以及中小商业银行的组织架构特点，齐鲁银行应建立适宜 的内部控制体系。 4.2.1内部控制体系目标 内部控制体系是银行经营管理的系统保障，主要合理保障银行资产安全性、 经营的有效性、财务报告的可靠性、适用法律法规的遵循性四个目标的实现： (1)营运目标：保障银行发展战略和经营目标的全面实现，提高银行风险 管控水平。 (2)信息目标：促进银行业务发展、财务管理的真实性、完整性和及时性。 (3)安全目标：合理保证风险管理体系的有效性及资产安全。 (4)合规目标：促进银行严格遵守国家法律法规、监管部门的监管规定和 银行审慎经营原则。 4.2.2内部控制体系要素 齐鲁银行内部控制体系包括内部控制环境、风险识别与评估、内部控制措施、 信息交流与反馈、监督评价与纠正五个要素。五大要素按照过程模式相互关联， 形成系统的、持续改进的内部控制体系，如下图： (1)内部控制环境：是内部控制体系运行的基础和土壤，是其他要素的基 础，作用是为其他要素有效运行提供合理保障且促进员工产生并不断强化内部控 制意识。 (2)风险识别与评估：及时识别、确认在实现经营目标过程中的风险，并 通过合理的制度安排和风险度量方法对经营环境持续变化所产生的风险及承受 能力进行有效的识别和评估。 (3)内部控制措施：是指实现战略目标和经营目标的政策、程序，以及防 范、化解风险的措施。 (4)信息交流与反馈：是指在适当的时间，与合适的人员，就实施有效控 制所需的合适信息（包括控制问题的上报）进行沟通，所有经营管理活动均通过 信息的交流与反馈实现。 (5)监督评价与纠正：是指对内部环境、风险评估、控制措施、信息与沟 通的有效性进行检查、评价，发现内部控制设计和运行的缺陷并及时改进。 4.2.3内部控制体系范围 齐鲁银行内部控制体系结构包括三个层面：整体层面内部控制、业务层面 内部控制、信息科技内部控制。 (1)整体层面内部控制：以银行作为一个整体系统，从整体层面考虑控制 环境、风险识别与评估、控制措施、监督评价与纠正、信息交流与反馈等因素， 是业务层面控制的前提和基础。 (2)业务层面内部控制：以主要业务系统作为控制子系统对象，来考虑其 控制环境、风险识别与评估、控制措施、监督评价与纠正和信息交流与反馈等。 主要包括信贷业务、国际业务、中间业务、业务运营、资金业务、电子银行业务 等方面的控制。 (3)信息科技内部控制：通过制定面向信息技术工作过程的控制目标和控 制措施，达到识别、量化、控制、化解信息技术风险，从而确保为各项业务发展 提供有效、安全、可靠的信息技术服务。 4.2.4内部控制措施 齐鲁银行确定需要采取控制措施的业务和管理活动，依据所策划的控制措施 或已有的控制程序对这些活动加以控制。控制措施包括： (1)行为、程序与标准化控制。各部门（条线)、各分支机构审查权限范围 内的经营管理情况和特别情况，制定统一的标准并按照既定操作模式与程序履 职，发现问题要求及时纠正整改。 (2)检查。经营管理有权部门可以对下级或同级被检查部门的业务、程序、 管理状况釆取核查、查看、审核等手段，检查被查部