深发展A:内部控制审计报告(2011年12月31日)2012-03-08
深圳发展银行股份有限公司
(在中华人民共和国注册成立的股份有限公司)
内部控制审计报告
2011年12月31日
� 内部控制审计报告
安永华明(2012)审字第60438538_H02号
深圳发展银行股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了深圳
发展银行股份有限公司(以下简称“贵公司”)2011年12月31日的财务报告内部控制的有效
性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指
引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并
对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可
能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推
测未来内部控制的有效性具有一定风险。
1
� 内部控制审计报告(续)
安永华明(2012)审字第60438538_H02号
四、财务报告内部控制审计意见
我们认为,贵公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效
的财务报告内部控制。
安永华明会计师事务所 中国注册会计师 张小东
中国 北京 中国注册会计师 昌华
2012年3月8日
2
� 深圳发展银行
2011年度内部控制评价报告
第一部分 董事会对内部控制报告真实性的声明
董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大
遗漏。
深圳发展银行股份有限公司全体股东:
深圳发展银行股份有限公司董事会(以下简称“董事会”)对建立健全和有效实施财务报
告内部控制负责。
财务报告内部控制的目标是合理保证财务报告及相关信息真实完整和可靠、防范重大错报
风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。
董事会已按照《企业内部控制基本规范》及评价指引的要求对包含子公司平安银行在内的
财务报告内部控制进行了评价,并认为其在2011年12月31日(基准日)有效。
本行在财务报告内部控制自我评价过程中未发现非财务报告内部控制重大缺陷情况。
第二部分 内部控制建设工作情况
深圳发展银行
1.内部环境
1)控制环境
本行按照《公司法》、《证券法》以及《商业银行法》等法律、行政法规、部门规章的要
求,建立了规范的公司治理结构,形成了科学有效的职责分工和制衡机制。股东大会、董事
会、监事会分别按其职责行使决策权、执行权和监督权。董事会建立了审计委员会、风险管理
委员会、战略发展委员会、提名委员会、薪酬委员会以及关联交易控制委员会六个专业委员
会,保持了较高的运作效率。根据国家有关法律法规和公司章程,建立了议事规则,明确了决
策、执行、监督等方面的职责权限。董事会了解银行的主要风险并采取必要措施识别、计量、
监测和控制风险。
A.董事会决定银行的风险管理和内部控制政策,保证银行建立了适当的风险管理与内部控
制框架。董事会定期听取高管层关于经营管理情况的报告,关注不良资产及其清收和呆账核销
工作,对银行风险状况进行评估,确定商业银行面临的主要风险,并指引各专门委员会予以关
注。
B.董事会设立关联交易控制委员会,负责关联交易的管理,控制关联交易风险。
C.董事会组织独立董事开展调研考察活动,了解经营单位的业务开展情况和风险管控情
况。
3
� 2)组织结构及权责分配
A.本行组织架构分工合理、各层级职责明确、汇报关系清晰,且以全行战略为导向,符合
自身发展特点。主要包括:
a.引入区域架构,作为重要利润中心,驱动分行业绩提升。在区域化管理模式下,总行相
关职能部门是规划和政策中心,其角色为全行政策和规划的制定者、分行管理部之间资源的分
配者、产品提供和服务的支持者、条线利润的责任者。分行管理部作为总行的一部分,代表总
行行使对机构的管理职能,定位为银行的经营和利润中心。分行管理部是经营利润的责任者、
区域内机构的的资源分配者、分行经营的督导者、条块衔接的落实者。分行是销售和执行中
心,承担利润创造者、服务提供者和销售实现者的角色。目前总行设立东、南、西、北区四个
分行管理部,牵头负责所辖分行的经营管理。
b.条线设置分为公司银行、零售银行、资金同业、信贷风险、财务、运营、人力资源、稽
核、法律合规、信息科技、行政后勤等几大条线管理,其中信贷风险、财务、运营、稽核条线
采用垂直管理架构。总行各条线设立了相应的部门,分行管理部内设零售业务管理部、公司业
务管理部、财务企划部、人力行政部及公司信贷审批部,与总行各条线职能部门对接,并与区
域所辖范围内各分行各职能模块衔接。
B.设立专门履行内部控制和风险管理职能的部门,有明确的内部控制部门及职责,能够对
银行各级部门和各项业务实施有效的管理控制。
3)企业文化
A.本行建立了诚信、专业、服务和效率的价值观和服务理念,本行董事会、监事会及高级
管理层对全行内控合规文化建设高度重视,本行持续、有效的实施多层次的合规宣导、培训与
文化教育活动,提高员工的合规意识,形成了良好的合规内控文化氛围。
B.本行建立了积极、有序的激励约束机制,发布并有效实施了员工风险发现、诚信报告和
堵截案件等系列奖励及处理制度,例如《深圳发展银行员工检举/堵截案件奖励办法》、《深
圳发展银行信访工作管理办法》、《深圳发展银行风险防控改进建议专项奖励基金方案》、
《“啄木鸟”建议奖励标准和集中评审及奖金发放流程》、《关于开展合规疑虑——“飞鸽”
行动的通知》等,有序规范了相关奖励流程和建议、问题的处理机制,保障了员工主动发现、
报告风险隐患和开展诚信报告的积极性。
4)人力资源政策及实务
本行制定和实施了有利于企业可持续发展的人力资源政策,贯彻绩效导向的企业文化和竞
争、激励、淘汰的用人机制,建立具有合理性、公平性和激励性的薪酬体系,持续提升关键人
才和绩优人才的薪酬竞争力。同时以优化投入产出为目标,配合业务发展规划以及最佳银行战
略合理制定年度人力成本预算机制,建立业务与人力成本的关联和控制关系,保证企业利润。
2.风险评估
本行建立了全面、规范、持续的风险管理体系,建立了信用风险、国家及转移风险、市场
风险、利率风险、流动性风险、操作风险、法律风险及信誉风险等主要风险的识别和评估工作
机制,制定了专门的制度、程序,采用了科学、有效、合理的风险识别、计量和监测的模型、
技术方法,能够对各类风险进行持续的监控。主要表现在:
4
� A.信用风险管理方面
本行通过实施信贷执行官制度建立独立的信贷风险垂直管理体系。在总行设首席信贷风险
执行官,直接向总行行长负责和汇报工作,独立执行信用风险管理职能;在各分行派驻信贷执
行官,直接向首席信贷风险执行官汇报工作,由首席信贷风险执行官负责各信贷执行官的绩效
考核,并实行统一规范的信贷授权、信贷审批、贷后管理操作程序和标准。
本行参照新资本协议要求初步建立了内部评级管理体系,开发了公司信用风险、零售信用
风险和信用卡信用风险评分模型。
B.市场风险管理方面
本行有专门的市场风险管理团队负责市场风险的具体管理工作,并通过每日发送市场风险
日报的方式持续对市场风险进行监控。
《深圳发展银行市场风险管理办法》详细规定了识别、计量、监测和管理市场风险的制
度、程序和方法。市场风险相关方法的制定充分考虑了银行的内部因素(如业务性质)和外部
因素(如风险因子、市场形式变化等);用于计量和检测市场风险的主要假设、数据来源和程
序参照市场标准且相关数据来源由不同团队每日复核,主要模型和参数也会定期进行测试,并
根据需要进行调整。
C.操作风险管理方面
本行在总行层面已成立操作风险管理部门,作为操作风险管理的牵头部门,组织信贷管
理、运营管理、科技运营、信用卡等职能管理管理部门及分支机构,根据按照一定频率(每
日、周、月、季)对操作风险的重点领域进行持续监控,并通过DCFC、总账核对、操作风险事
件收集等工具来收集风险信息,并定期向高级管理层汇报。
D.法律风险及声誉风险方面
总分行法律事务部门按照职能集中、分级授权管理模式,提供全业务领域、全业务过程的
法律支持服务,负责全行法律风险的持续、有效监控。
本行行长办公室负责声誉风险的牵头管理部门,持续监控舆情,实行新闻发言人制度,统
一归口管理全行的危机事件和负面曝光事件。2011年,本行建立、完善了全面、系统、适时的
声誉风险管理的制度体系。本行制定了《深圳发展银行声誉风险管理办法》、《深圳发展银行
突发事件应急管理办法》、《深圳发展银行重大事项报告制度》、《深圳发展银行新闻管理办
法》等系列制度,形成声誉风险管理前中后全程监控与管理的制度体系,明确了总分行各部门
在声誉风险管理中的具体职责,除了明确牵头管理部门,还按照相关风险内容确定风险归口管
理部门。
E.流动性风险管理方面
流动性风险相关方法的制定充分考虑了本行的内部因素(如业务性质和监控频率)和外部
因素(如发生流动性风险的概率及影响程度);用于计量和检测流动性风险的主要假设、数据
来源和程序会进行定期评估与审核,并根据需要进行调整。
5
� 3.控制活动
本行各项业务均建立了内部控制制度和业务操作程序,能够覆盖了各主要风险点。高管层
每月举行执委会,研究讨论全行重大经营管理事项,审议每月/季财务情况及经营指标完成情
况,做出有关经营管理的具体决策。每月召开案防合规委员会会议,审议本行重大合规内控政
策,就重大内控事项进行部署。本行实施法人授权管理,建立了法人授权和审批制度,规范了
各部门和各分支机构书面授权管理事项。主要表现在:
1)在内部政策程序、制度规范的系统梳理和适时更新方面。
2011年初,在全行开展了2011年制度规划工作,持续推动全行各业务条线实时检视本条线
部门内规章制度的有效性、完整性;根据两行整合制度一致化要求,本行修订了《深圳发展银
行制度管理办法》,实行制度集中管理并配备专业管理人员以实施持续的制度梳理与完善工
作;并以制度一致化为契机,全面检视并着手更新两行管理制度逾2000件,涵盖本行各个业务
条线。
2)授信业务内部控制方面
本行建立了全面、系统、适时的信贷决策程序和制度体系,确保信用风险管理的有效性。
为进一步加强本行信贷风险管理工作,防范和化解信贷风险,本行及时更新风险管理方法和手
段,近期采取的主要对策和措施为:
A.严格按照KYC(了解你的客户)原则加强授信调查和审查审批,重视第一还款来源,将
第一还款来源作为是否给予授信的主要依据,确保新增贷款质量。
B.逐户、逐笔开展全面风险排查,认真、全面、客观、审慎评估授信客户风险状况,并明
确授信策略分类。
C.强化贷后管理工作,对于将到期贷款,提前与客户沟通,落实还款来源;并严格按照贷
款新规(三法一指)和本行规定切实做好监测和早期预警工作,做到提前发现风险,及早采取
措施。
D.加强产品组合管理,新生不履约贷款较多的信贷产品和客户类别,及时查找信贷管理中
存在的漏洞并采取风险补救措施。
E.加大、加快风险贷款的处置力度,防止进一步恶化形成不良贷款。
3)资金业务内部控制方面
A.授信额度申报。所有同业客户授信由资金同业部向信贷审批部统一申报。
B.授信额度管理。资金同业部负责全行金融同业授信额度的管理、分配与调剂。
C.市场风险限额管理。根据《深圳发展银行市场风险管理政策》,ALCO根据董事会风险管
理委员会的授权,负责制定所有交易部门的市场风险限额度;财信部负责监测交易部门和分支
机构的市场风险暴露,并对交易部门的交易限额和限额状况进行指导和监督。资金同业部作为
交易前台,存在内部风控流程,通过每日与集中作业部核对账,检查当日交易及业务的金额、
权限,确保其符合交易限额,同时达到前台交易与后台出账一致。
6
� D.授权和审批制度.总行交易人员只能在总行下达的业务限额范围内开展业务。分行资金
同业业务的授权和审批。分行从事的各类业务规章制度中均明确规定,分行只能在总行下达的
业务限额范围内开展业务。本行金融市场产品业务管理方面执行按需设置、职能独立的原则,
保证本行内部部门、岗位及职责权限的合理设置,形成互相制约、互相监督的机制。在金融市
场交易业务方面,实行前、中、后台相分离,制定了业务管理办法及操作规程,对交易员实行
授权管理等,交易员严格遵守交易限额管理、止损限额管理,并制定了《资金交易员行为守
则》、《交易授权管理办法》等制度对交易员行为进行规范和约束。
4)市场风险内部控制方面
本行依据《商业银行市场风险管理指引》制定了《深圳发展银行市场风险管理办法》,其
基本覆盖了市场风险的主要风险点,详细规定了相应的授权审批制度,具体规定如下:深圳发
展银行董事会风险管理委员会是本行市场风险管理的最高决策机构,承担对市场风险管理、实
施和监控的最终责任,确保本行有效的识别、计量、监测和控制各项业务所承担的各类市场风
险。资产负债管理委员会根据董事会风险管理委员会的授权,负责全行市场风险管理,审议全
行市场风险管理办法和流程,指导和监督全行市场风险的识别、计量、监测和管控工作,定期
向董事会风险管理委员会提交市场风险性质和水平的报告,并监控和评价市场风险管理的全面
性、有效性以及各业务部门在市场风险管理方面的履职情况。
5)中间业务内部控制方面
大力发展中间业务是商业银行战略转型的方向和重要举措之一,为促进全行中间业务健康
快速地发展,本行在原有的基础上加大了中间业务的推动和管理,制订了中间业务收费管理、
中间业务收入工作目标理财管理等系列制度文件,如:《个人结售汇业务操作规程》、《个人
外汇业务管理办法》、《个人理财产品销售管理办法》、《对公中间业务收费管理办法》等相
关规章制度和行为规范,并通过“支行自查—分行自查—总行汇总报告—总行小组现场检查—
—总行完成总结汇报材料”的检查流程,认真检查了全行对公中间业务收费标准的执行情况,
强化了合规合法经营。
6)柜台、会计业务及操作风险内部控制方面
本行制定了较为完善的会计、运营业务规章制度和操作流程,同时通过多种手段,严格规
范运营人员业务操作,确保各项制度得到有效落实。具体有:
A.稳步推进支付结算系统优化和流程银行建设,实现支付结算业务处理简单化、标准化、
自动化和集中化,确保在作业流程中落实风险控制要求;截至2011年,流程银行一期汇款和对
公账户子项目已在全行成功推广。
B.在全行推行部门控制检查体系(DCFC),通过梳理业务流程中的关键风险控制点,建立
DCFC检查控制清单,并由DCFC执行人定期进行检查,确保风险控制步骤得到执行并控制有效。
C.建立总账核对机制,定期核对总账科目余额,对于发现的数据差异和异常状况,要求核
对部门如实报告并及时解决,确保总账数据的真实性、准确性及合理性。
D.建立运营关键风险指标(KRI)体系,定期提取中高风险业务数据,同时总分行运营部
门指定专人,按日进行监控,并按照升级报告标准进行报告。
7
� E.将原分散在各分行处理的事后监督工作集中上收总行,实现后督业务处理的集中化、规
范化,进一步加强总行对于全行运营风险的控制能力。
F.根据监管机构与总行统筹安排的相关要求,采取分行自查、总行督导相结合等方式,对
高风险业务领域深入、全面地开展排查工作。
G.本行各级机构均已设置金融统计岗,严格按照监管机构的相关要求,及时、准确地报送
金融统计数据与相关报告。
7)信用卡业务内部控制方面
在全行统一的授信管理原则下,本行针对信用卡业务的特点建立了客户信用评价标准和方
法。对信用卡申请人相关资料的合法性、真实性和有效性进行严格审查,据此确定客户的信用
额度,并严格按照授权进行审批。同时,本行对信用卡持卡人的透支行为建立了有效的监控机
制,实现了业务处理系统实时监督、超额控制。定期与信用卡持卡人对账,严格管理透支款
项,切实防范恶意透支等风险。本行还完善了信用卡存放与传递管理,严密信用卡传送流程。
加强人员技能训练,增强了对异常交易的识别能力;采用法务催收和外包催收的方式,促使信
用卡透支逾期款项的有效回收;加强对销售队伍的监管力度。
8)法律风险内部控制方面
总行法律部通过法律审查及合同管理、案件管理、综合性法律事务等管理,实现法律风险
控制机制的有效运作,确保全年新产品、业务、服务和制度流程未出现重大法律风险,有效化
解和规避了法律诉讼与纠纷事件,为业务发展和规范管理奠定了基础。
9)突发事件风险内部控制方面
本行建立了较为完善的突发事件应急报告及处理制度,确保银行资金财产和员工、客户的
人身安全,对可能发生各类突发情况制定规定了应急处理流程及相应措施。建立IT安全应急协
调机制,保障生产系统的安全运行和业务的顺利进行,规定了生产系统出现故障时的详细应急
方案;建立了灾备系统,并按计划成功进行了灾备切换演练。
10)关联交易内部控制
2011年,本行进一步完善了《深圳发展银行关联交易管理办法》,对关联交易事项的审批
权限和审议程序作出进一步规范。2011年,本行关联交易的总量、集团和单笔关联交易最高
额、关联交易审批或报备标准和流程严格按照本行《关联交易管理办法》的规定执行,且符合
有关监管规定。
11)信息披露内部控制
本行制定并实施《深圳发展银行股份有限公司信息披露事务管理制度》,明确了重大信息
的范围和内容,指定董事长是信息披露的第一责任人,并明确了信息披露的原则、职责、程序
等相关事项。2011年本行按要求及时披露了相关信息,尤其是控股股东变更及重大投资信息,
保证信息披露的及时、准确、合法、真实和完整。
8
� 4.信息与沟通
本行信息传导顺畅,自上而下的指令能及时完整准确的传递到各级机构、各基层支行、每
个基层员工;自下而上的信息也能让管理层充分了解。各级机构、各个业务领域之间建立了规
范、完备的信息共享、交流和反馈机制。主要表现在:
1)完善内部信息沟通平台,一是充分利用覆盖全行的电子化办公系统,极大地提高了各
类公文的处理效率;二是建立了银行内部网站,设立了总行各部室、各分行各自的部门主页,
用于发布全行重要的经营信息、内部规章、工作要求和指令以及工作动态等,促进了内部信息
交流;三是借助电子邮件及移动办公平台,实现了办公信息的实时推送及无障碍交流;四是初
步建立符合银行需求并与平安集团紧密衔接的内宣平台,建设完成晨会系统,做好内部网站以
及《发展》、《工作简报》等内部信息发布刊物,有效提升银行信息内部传播效率。
2)根据整体业务发展规划需求,本行制定了IT发展战略规划,致力于在IT治理、基础建
设、技术管理、研发能力等方面开拓创新,实现本行信息科技建设的跨越式进步,确保信息科
技建设满足业务发展要求并发挥推进性作用,力争在中小商业银行中达到领先水平。遵循“长
远规划、分段实施、小步快走、立竿见影”的方针,通过规划标准化、标准制度化、管理精细
化、技术专业化的方法和措施,实现降低风险、控制成本、提高效率、强化服务、建设队伍的
可持续发展目标。
5.内部监督
1)按照监管部门的管理标准和要求,本行合规部、运营管理部、信贷管理部、零售信贷
风险部、公司产品部、贸易融资部、金融市场产品部、资金同业部、总行财务信息与资产负债
管理部、科技运营部、电子银行部、资产托管部等各条线业务管理部门均组织开展了涵盖全行
主要业务经营事项和所有分支机构,内容包含主要经营领域的关键环节和重要人员、制度建设
与执行情况的全面检查。多层级、多维度、多渠道监督内控机制的健全性、操作人员的合规
性、管理人员的履职情况。2011年稽核部牵头并联合相关业务管理部门、合规部成立工作组,
对“单位结算账户管理”、“内部过渡清算账户管理”、“对公贷款资金用途管理”、“票据
转贴现业务管理”、“离岸业务管理”、“IT系统用户授权管理”等6个滚动检查项目自查情
况进行了抽查,并且在后续审计项目中跟踪验证整改情况,对整改有效性不足的情况和人员提
出处罚建议。
2)根据《深圳发展银行股份有限公司内部审计章程》的规定,本行实行独立垂直的内部
审计管理体系,稽核部是独立于业务经营管理职能之外垂直管理的内部审计部门。本行稽核部
直接对董事会负责,通过董事会审计委员会向董事会汇报工作和提交审计报告,并接受审计委
员会的指导、考核和监督。除审计委员会以外,所有内部审计工作,包括审计项目的选择、审
计的范围、程序、频率、时间安排和报告内容等,均不受本行任何单位和个人的干涉。
A.2011年度,本行稽核部将20家分行(含总行营业部)常规审计全部纳入年度审计计划,
安排现场审计时间时充分考虑分行的审计频率,并根据分行的经营情况和实际控制水平确定抽
样,确保审计覆盖率均衡、合理。具体实施常规审计时,除根据业务发展变化需要及时梳理和
更新检查清单外,突出将“三法一指”的落实情况、政府融资平台业务、房地产开发贷款、客
户经理与客户之间的资金往来等纳入重点检查。在业务条线风险自评、结合以往内外部检查结
果基础上,根据风险评估对运营及综合管理、财务、公司、零售业务的部分高风险领域开展突
击审计,切实保障检查风险点覆盖率和审计效果。稽核部还接受人力资源部门的委托,对总、
分、支三级机构的管理干部及关键部门(岗位)主要管理人员共计54人次实施经济责任稽核,
检查和评价管理人员的履职情况。
9
� B.2011年度,稽核部严格执行审计委员会批准的年度审计计划,超额完成全年审计项目计
划。总行稽核部共实施各类审计项目92项,其中常规审计20项、专项审计10项、突击审计8
次,离任(任期)审计54项。19家分行稽核部2011年共组织实施了各类审计194项,其中突击
审计178次、常规审计5项、专项审计6项、非现场审计5项。稽核检查不仅仅针对分支行的规章
制度执行、风险管理、财务运营等关键流程和环节,也将总行层面的政策制订、督导管理以及
总行层面的操作行为纳入稽核视野,及时发现问题、揭示风险、分清责任,督促和引导机构规
范操作、稳健经营。同时,稽核发现和稽核建议的层次逐步提升,为全行建立健全有效的内部
控制机制给予了系统、全面的支持。
C.首席审计官和稽核部在内部审计项目结束后,及时向审计委员会提交书面的审计报告,
同时报送本行高级管理层,定期报送监事会,以便高级管理部门建立记录内部控制弱点并及时
采取相应纠正措施的制度。
D.本行稽核部充分利用“整改督导系统”对稽核发现问题进行有效追踪、督促责任单位实
施对稽核发现问题的整改,对稽核中发现的“屡查屡犯”和整改不力、整改无效的行为提出加
重处罚的建议,确保稽核建议得到落实和改进,防范同类缺陷的再次发生。同时,定期按照条
线、业务类别、机构及风险成因进行分类汇总,针对系统性的、频发的问题,综合分析问题深
层次原因,通过审计情况通报及风险提示/审计建议书等形式提交业务管理部门,让其充分了
解分行存在的问题并协助督促分行迅速整改,敦促总行业务部门检讨和反思有关制度和流程,
从管理层面查找问题根源并组织条线落实整改,以期达到“双线”整改成效,并督促建立和完
善内部控制缺陷的自我纠正机制。
3)本行认真贯彻执行财政部等5部委颁布的《企业内部控制基本规范》,已建立起内部控
制评估体系及纠正机制,通过衡量及评价内部控制机制的建立健全程度和有效性,寻找内部控
制的薄弱环节,提出强化内部控制建设的措施,以防范化解经营风险,提高整体经营管理水
平。
平安银行
1.内部环境
1)控制环境
本行按照《公司法》、《证券法》以及《商业银行法》等法律、行政法规、部门规章的要
求,建立了规范的公司治理结构,形成了科学有效的职责分工和制衡机制。股东大会、董事
会、监事会分别按其职责行使决策权、执行权和监督权。
A.董事会下设风险管理委员会,承担董事会授权内的包括市场风险、信贷、操作等在内的
各方面的风险管理、监督、评估、评价及监控实施等方面的工作;负责风险管理战略、制度、
政策、程序和流程等方面的审批等工作;风险管理委员会按期、按需召开会议,审议职责范围
内的风险管理事项,并上报董事会审批或者备案,由董事会承担对市场风险管理实施监控的最
终责任。
10
� B.董事会督促高级管理层采取必要的措施识别、计量、监测和控制市场风险,并定期获得
关于市场风险性质和水平的报告,监控和评价市场风险管理的全面性、有效性以及高级管理层
在市场风险管理方面的履职情况。董事会及下设风险管理委员会通过召开定期和临时会议,按
期、按需召开会议履行职责,“对本行高级管理层在信贷、市场、操作等方面的风险控制情况
进行监督,定期听取高级管理层关于本行风险状况的专题评价报告,有效地识别、衡量、监
测、控制并及时处置本行面临的各种风险,对本行风险管理状况及风险承受能力和水平进行定
期评估,监督高级管理层制定相关政策和程序以及整改措施以实施有效的内部控制”等,从而
达到对高级管理层的督促。
2)组织结构及权责分配
本行组织架构有合理的分工,明确的职责划分,汇报关系清晰,并结合本行发展战略形成
自身特点的组织架构。有明确的内部控制部门及职责,有专门履行内部控制和风险管理的职能
部门。主要有以下特点:
A.构建了总行-区域-分行-支行的四级架构体系。
截至2011年年末,东区下设上海、福州、泉州、厦门和杭州分行5家分行及若干支行;南
区下设深圳、广州、东莞、惠州、中山5家分行及若干支行。
B.总行-区域-分行-支行的职责划分清晰,考核关系明确。
总行负责制定业务发展战略的制定,业务的统筹规划,政策流程和规则的制度的制定。区
域作为总行的一部分,代表总行行使对分行的管理职能,负责经营利润的执行及监督,资源分
配及与总行及总行各条线的配合。分行主要负责落实并执行并经营利润的达成,执行政策及流
程,并上反馈优化建议。
C.条线设置清晰,为各业务职能线设立了相应的部门。
在总行层面设置了公司业务职能线、零售业务职能线、资金业务职能线、风险管理职能
线、运营职能线、财务企划职能线等;在区域设置有公司业务、零售业务、财务企划等职能部
门,向上与总行各条线职能部门对接,向下面对区域所辖范围内各分行各职能模块;在分行班
子层面专门设置了分管风险、对公、零售和运营的副行长职位。
3)企业文化
本行2011年开展了形式多样、内容丰富的合规培训与合规考试。包括:案防合规基层行专
项合规宣导活动,“比操守、铸诚信”员工专项行为操守活动,2011年全员合规考试,100%新
人合规培训和考试,针对零售销售行为、反洗钱、关联交易等业务合规操作的专项授课。通过
各项活动及全行员工的主动参与,逐渐强化了全行员工内控人人有责意识和制度执行意识,促
使各级人员坚持用内部控制制度约束自己的经营管理和操作行为,促进了全行内部控制体系的
建设和内部控制制度的落实。
4)人力资源政策及实务
本行制定和实施了有利于企业可持续发展的人力资源政策,贯彻绩效导向的企业文化和竞
争、激励、淘汰的用人机制,建立具有合理性、公平性和激励性的薪酬体系,持续提升关键人
才和绩优人才的薪酬竞争力。同时以优化投入产出为目标,配合业务发展规划以及最佳银行战
略合理制定年度人力成本预算机制,建立业务与人力成本的关联和控制关系,保证企业利润。
11
� 2.风险评估
本行建立了垂直集中的全面风险管理体系,并且针对信用风险、市场风险、流动性性风
险、操作风险分别制定了专门的制度、程序,并普遍采用了风险识别、计量和监测的模型和方
法。本行十分重视风险控制制度的及时更新,总行设有专门的制度管理部门,每年组织对全行
规章制度进行定期检视,督促业务管理部门,对与国家法律、法规、规章、政策不符或需要进
行更新的内部制度进行检视,制订修订计划,按期完成修订、更新。
A.信用风险管理方面
在风险条线内信用风险管理方面,设立了风险管理部,负责各类风险政策、组织、流程、
模型、系统和人员的统筹管理,以及全行组合风险、授信后风险的持续监控。公司风险管理
部、零售风险管理部、信用卡风险管理部、特殊资产管理部,分别负责对公授信审批、零售风
险管理、信用卡风险管理、不良资产的清收管理等;每月完成风险组合报告。并且本行已经按
照新资本协议的要求,开发了公司信用风险,可以测算借款人PD值;在2011年,采用了新的定
量打分卡手段进行客户评级,新的评级体系年初上线,通过上线前数据切换,培训和上线后及
时问题解答,保证了评级体系顺利过渡;新评级体系客户评级独立于授信流程,解决了原来一
个客户多个评级的问题,保证了客户评级准确斯能够和客观性。
B.在国家及转移风险方面
根据《银行业金融机构国别风险管理指引》要求,本行结合本行实际情况,于2011年5月
末制定并印发了《平安银行国别风险管理办法》平银发〔2011〕334号,对全行国别风险管理
进行了规范,并在实际管理工作中开始逐步规范国别风险管理:明确国别风险管理部门职责,
建立了国别风险管理的主要流程、建立了国别风险评级方法、按季度进行国别风险准备金计提
等。
C.市场风险管理方面
本行明确定义市场风险管理的专门部门为市场风险管理部,且该部门独立设于首席风险官
管理的风控条线,与承担市场风险的资金部(属资金条线)完全独立,对全行市场风险进行全
面的评估和持续的监控。市场风险管理部的职责就是有效地识别、计量、监测和控制各项业务
所承担的各类市场风险。作为独立的部门,市场风险管理部目前有四人,单独使用OPICS系统
市场风险管理模块进行市场风险管理,在人力物力方面保证了目前市场风险管理的要求。
D.操作风险管理方面
在总行层面独立成立操作风险管理部门,牵头组织全行各业务、职能管理部门,按照一定
频率(每日、周、月、季)对操作风险的重点领域进行持续监控,通过DCFC、总账核对、操作
风险事件管理、操作风险评估报告以及操作风险信息收集与报告等管理工具和工作措施实施持
续监控和管理
E.法律风险及声誉风险方面
由法律合规部负责法律合规风险和内部制度合规风险持续监控,日常授信业务法律风险由
公司风险管理部下属的信贷业务法律室负责持续监控。
12
� 本行制定了《声誉风险管理办法》,按照《声誉风险管理办法》规定,声誉风险管理是公
司治理及全面风险管理体系的重要组成部分,覆盖本行的经营管理、业务活动以及员工行为等
所有领域,具体通过建立声誉风险管理框架,明确各层级职责权限,确定声誉风险管理机制、
制定相关制度体系,并实行有效监督评估,从而达到主动、有效地防范声誉风险和应对声誉事
件,最大程度地减少声誉损失和负面影响的管理目标。本行还有专门的总行办公室负责协调、
修订涉及重大事项及突发事件处理流程中与声誉管理相关的部分,共同完善相应的流程和重点
事件的应急预案;并负责从文秘、公关、职场管理、工会党群等方面,防范声誉风险和应对声
誉事件,由此可见本行对声誉风险是非常重视,亦能进行强有力的持续监控的。
3.控制活动
本行各项业务均建立了内部控制制度和业务操作程序,基本能够覆盖各主要风险点。董事
会要求管理层每季报告主要的经营指标和业绩报告,高管层每月举行执委会和管委会,研究讨
论全行重大经营管理事项,审议每月/季财务情况及经营指标完成情况,做出有关经营管理的
具体决策。每月召开内控委员会会议,审议本行重大内控政策,就重大内控事项进行部署。本
行从2005年开始实现了法人授权管理,建立了法人授权和审批制度,全行按照“每年一定”的
原则修订法人授权范围和审批权限,并同各部门和各分支机构签订严谨规范的授权书。
1)授信业务控制事项
A.从贷前调查、贷中审批、贷后管理与不良资产清收的全流程,本行都建立了相应的政
策、制度和程序。根据业务发展状况,修订了信贷政策、信用风险评级体系和政策等多项制
度,印发《平安银行2011年对公信贷政策指引》及《平安银行2011年行业信贷政策指引》、平
安银行对公客户授信风险策略分类管理办法》和《关于组织2011年对公客户授信风险策略分类
工作的通知 》、《平安银行分行信贷管理部门总经理绩效管理办法》、《关于进一步明确地
方政府融资平台信贷政策的通知》、《关于实施房地产开发贷款名单制管理的通知》及《关于
进一步加强本行房地产业贷款组合管理的通知》、《关于清理到期保函的通知》、《关于加强
贴现业务资金用途管理的通知》、《关于落实银监提高受托支付比例的通知》、《平安银行法
人客户风险评级管理办法》、《关于《平安银行法人客户风险评级管理办法》的补充通知》,
以及《平安银行国别风险管理办法》等。
B.检查方面。总行公司风险管理部全年根据监管重点和风险导向,对重点业务、重点产
品、重点机构和重点环节进行检查,组织完成了18项专项检查工作,指导督促各分行制定有效
整改措施,并持续跟踪督促整改进展;截至11月末,检查发现问题已基本完成整改。零售风险
管理部每月组织信贷检查,并针对出现虚假个贷业务资料的情况,采取通报和处罚并举的措施
予以遏制。并在每周的贷款检查中对各类贷款品种进行抽样检查。
2)资金业务控制事项
A.本行建立了全行集中及资金投资业务前、中、后台严格分离的管理和运作架构,实现了
岗位制衡。本行对资金业务交易员实行授权管理,建立交易员台账制度,明确要求交易中必须
有双方的书面成交确认,交易员应当于交易当天向后台申报交易,相关负责人定期检查交易系
统的交易记录以及交易日志,防止出现漏报交易行为等。
B.本行实行全行头寸集中管理和大额头寸预报制度,制定了流动性应急预案,进行了压力
测试。实行了每日清单式检查管理,并可根据市场环境随时灵活调整资产负债结构,以对应大
额资金流出影响而导致资金缺口。
13
� 3)市场风险内部控制措施方面:
本行市场风险管理严格按照银监会公布的《商业银行市场风险管理指引》的要求制定政策
并执行监控,并参考了国际先进银行的市场风险管理经验。目前市场风险管理无论从制度还是
日常的监控流程都相对全面和完善。
4)中间业务风险控制事项
大力发展中间业务是商业银行战略转型的方向和重要举措之一,为促进全行中间业务健康
快速地发展,本行在原有的基础上加大了中间业务的推动和管理,先后出台了中间业务收费管
理办法和审批权限、中间业务收入工作目标、发展策略、业务操作规程、理财管理等制度和工
作通知,并通过“支行自查—分行自查—总行汇总报告—总行小组现场检查——总行完成总结
汇报材料”的检查流程,认真检查了全行对公中间业务收费标准的执行情况。
5)柜台及会计业务控制事项
A.在全新的操作风险治理架构下,本行制定了《操作风险管理政策》以及具体评估标准,
出台了针对各区域操作风险后续排查工作方案的实施细则,提升了风险防控制度的系统性、规
范性。
B.本行以“集中作业”为导向,通过运营集中实现了清算业务、国际结算、零售信贷、资
金后台、对公贷款、对公开户和支付结算业务集中作业,并通过优化系统和操作流程,提升运
营操作风险控管水平。
C.检查方面。建立了覆盖操作流程关键风险点的日常检查机制(DCFC)。为了提高签章、
票据真伪的甄别能力,对预留签章和存款支付凭据进行排查及清理工作;明确查库的层级和责
任制,执行不同层面的日查、周查、月查制等。实现了支行营业部负责人的横向交流和轮岗工
作。
6)信用卡风险控制事项
在全行统一的授信管理原则下,本行针对信用卡业务的特点建立了客户信用评价标准和方
法,对信用卡申请人相关资料的合法性、真实性和有效性进行严格审查,据此确定客户的信用
额度,并严格按照授权进行审批。同时,本行对信用卡持卡人的透支行为建立了有效的监控机
制,实现了业务处理系统实时监督、超额控制;并通过持续加强相关岗位人员技能训练,增强
了员工对异常交易的识别能力;定期与信用卡持卡人对账,切实防范恶意透支等风险。本行还
完善了信用卡存放与传递管理,严密监控信用卡传送流程。本行采用银行工作人员催收和外包
催收的方式,促使信用卡透支逾期款项的有效回收。本行一直注重加强对销售队伍的监管力
度,强化合规营销。
7)应急事件的内部控制
在应急事件内部控制和处理上,本行建立了履盖各个业务领域和管理环节的内部控制制
度,有关应急事件的规章制度有10多个,在安保、IT、运营、市场风险等主要领域,实现了全
面履盖、交叉控制、职责明确、应对得当、及时高效的应急事件管理机制,其他业务及管理领
域的应急事件处置,在有关业务制度中也有明确规定。
14
� 本行建立了处理突发事件应急制度,确保银行资金财产和员工、客户的人身安全,对可能
发生的抢劫、火灾、离行ATM机案件、群体事件、寻衅滋事、投放毒气、台风、地震等突发情
况制定等突发情况规定了应急处理流程及相应措施。建立计算机安全应急协调预案,保障生产
系统的安全运行和业务的顺利进行,规定了生产系统出现故障时的详细应急方案;建立了灾备
系统,并按计划成功进行了灾备切换演练;制定了案件防控自我评估方案;建立了案件防控自
我评估机制。
8)法律合规风险、操作风险的内部控制
本行由内部控制管理委员会专司法律、合规及操作风险管理。
A.法律合规部每月进行最新法律法规监管规章的解析并提交高级管理层,推动外规内化工
作,确保法律法规监管要求在本行各项业务管理的落实。将合规检视、合规直查和日常合规审
查有效结合。通过预防性合规、法律风险控制机制的有效运作,确保全年新产品、业务、服务
和制度流程未出现重大合规风险,有效化解和规避了法律诉讼与纠纷事件,为业务发展和规范
管理奠定了基础。
B.在分行/卡部建立法律操作风险事件报告机制,推动分行定期收集、梳理各类内控风险
事项,分析风险成因,评估损失或影响程度,并促进其及时采取相关管控措施明确与强化对分
行内控委、操作风险管理工作的考核力度,按月对分行相关工作进行点评与考核,促进其工作
质量的提升。充实分行内控风险管理人员队伍,加强岗前制式化培训、通关考试与上岗面谈、
月度/季度会议培训等方式,使其明确相关工作职责与责任,提升人员素质。
9)其它控制措施事项
本行在总行层面专门成立了政策管理室,制定了《制度管理办法》,实行制度集中管理并
配备专业管理人员以实施持续的制度梳理与完善工作。风险管理部门对内部风险管理制度、政
策进行培训和宣导,对支行零售客户经理进行个贷授信政策的培训;对交易员进行市场风险政
策培训;结合案例分析在信贷风险防控与尽职调查、责任承担方面进行培训与提示。合规部门
对新员工进行合规及反洗钱基本知识、法规要求培训。
4.信息与沟通
本行信息传导顺畅,自上而下的指令能及时完整准确的传递到每个基层员工;自下而上的
信息也能让管理层充分了解。主要表现在:
A.自上而下的信息传达:一是充分利用覆盖全行的“文件处理系统(EOA)”、“红头文
件系统”和“工作通知书”发布系统,极大地提高了各类公文的处理效率;二是建立了银行内
部网站,设立了总行各部室、各分行各自的部门主页,用于发布全行重要的经营信息、内部规
章、工作要求和指令以及工作动态等,促进了内部信息交流;三是借助Outlook邮件平台,形
成了独特的平安银行邮件文化;
B.自下而上的信息报告:一是制定了《平安银行经营信息报告制度》,建立了各业务条线
信息报告的制度体系;二是进一步规范了行长信箱,收集员工的意见和建议,促进了下情上
达。
C.本行已经建立了贯穿各级机构、覆盖各个业务领域的业务操作和管理信息系统, 建立了
充分、全面集中的业务经营数据库,决策层可以获取到相关财务、经营及内外部市场信息。
15
� 5.内部监督
1)按照监管部门的管理标准和要求,本行法律合规部、风险管理部、操作风险管理部、
公司风险管理部、零售风险管理部等条线部门均开展了涵盖全行主要业务经营事项和所有分支
机构,内容包含主要经营领域的关键环节和重要人员、制度建设与执行情况的全面检查,多层
级、多维度、多渠道监督内控机制的健全性、操作人员的合规性、管理人员的履职情况。
2)本行稽核监察部在董事会下设的审计委员会的直接领导下,独立行使稽核职权,由董
事会审计委员会直接考核稽核工作绩效,不受其他部门或个人的干涉。稽核监察部一直按照
《平安银行股份有限公司稽核章程》的规定,直接向审计委员会提交书面的稽核报告,稽核报
告同时抄送监事会和高级管理层。
A.2011年度,稽核监察部常规审计覆盖了所有分行和信用卡事业部,对经营机构经营管理
过程中内部控制的健全性和有效性进行了测试和评价,对存在的问题和不足提出改进建议,促
进分行加强内部控制。根据银监会相关指引的规定,还独立审查和评价了市场风险管理、关联
交易管理、房地产贷款、理财业务、反洗钱、信息科技风险等业务领域,促进了相关业务领域
的管理和内部控制水平的提高。稽核监察部接受人力资源管理部门的委托,对总、分、支三级
机构的行长级管理干部及部分关键部门主要管理人员共计26人次实施经济责任稽核,检查和评
价管理人员的履职情况。
B.2011年度,稽核监察部严格执行董事会审计委员会批准的年度审计计划,有序完成了常
规、专项和管理人员离任经济责任稽核合计53个稽核项目。稽核检查针对总、分行规章制度执
行、内部控制、风险管理等关键流程和环节,及时发现问题、揭示风险、分清责任,督促和引
导经营机构和管理机构强化内部控制、规范操作、稳健经营。稽核监察部采取多种措施有效追
踪、督促责任单位实施对稽核发现问题的全面整改,对稽核中发现的“屡查屡犯”和整改不
力、整改无效的行为提出加重处罚的建议,促使稽核建议得到落实和问题得到改进,防范同类
缺陷的再次发生。此外,稽核监察部分类汇总稽核发现问题,分条线编制和发送了5份《稽核
结果移送函》和8份《稽核情况通报》,促使各级管理层对所管辖业务建立和完善自我纠正机
制,同时监督和促进被稽核单位或整改责任单位按时完成整改,强化了整改工作的深度和广
度,为全行建立健全内部控制机制给予了系统、全面的支持。
C.稽核监察部及时将稽核检查中发现的内部控制问题,汇报给董事会审计委员会和高管,
以便高级管理部门建立记录内部控制弱点并及时采取相应纠正措施的制度。本行针对监管机构
发现的内部控制方面的问题和缺陷,及时制定整改措施和整改计划,并由法律合规部专门负责
督促整改措施的落实和计划的实施,定期对整改事项进行统计、分析,为相关管理部门完善管
理和改进制度提供建议,不断提高风险管理水平,定期向内控委员会汇报整改情况,确保高级
管理层有效掌控内控制度的执行情况,确保各项业务政策和内控制度得到全面执行,促进内控
制度建设的不断完善。
3)2011年,本行稽核监察部按照财政部等5部委颁布的《企业内部控制基本规范》和控股
公司深圳发展银行的统筹要求,对合规部组织实施的内部控制矩阵的风险点和控制活动的自评
估情况,采用穿行测试和有效性测试的方法,进行了稽核独立评价,其中重点为企业层面的控
制评估、对公贷款、存款业务等业务主流程,由此,较为有效地检视了本行内控机制的建设和
运行情况。
16
�第三部分 内部控制评价工作情况
2011年,本行作为《企业内部控制基本规范》实施试点单位,在已有的内部控制体系、组
织架构及管理模式的基础上,启动了内部控制评价项目。
评价工作根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》、
《企业内部控制评价指引》,以及中国银行业监督管理委员会发布的《商业银行内部控制指
引》的要求,结合本行制定的《内部控制自我评价管理办法》、《内控控制自我评价操作手
册》及《内部控制稽核独立评价操作手册》,在内部控制日常监督和专项监督的基础上,对本
行截至2011年12月31日内部控制设计与运行的有效性进行评价。
评价工作包括了对本行各主要业务流程进行了从总行到分行的梳理和规范,建立了一套完
整的、涵盖银行各重要业务流程的风险列表、风险控制矩阵,并在各个层面上推广内控业务自
评,在此基础上稽核部实施内控稽核独立评价。内控业务自评和内控稽核独立评价过程中,采
用了个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,广
泛收集银行内部控制设计和运行是否有效的证据,如实填写评价工作底稿,识别、分析内部控
制缺陷。
结合内控业务自评及内控稽核独立评价情况,本行均未发现重大缺陷和重要缺陷。针对报
告期内发现的一般缺陷,本行采取了相应的整改措施,且评估其可能导致的风险均在可控范围
之内,不会对本行财务报告目标的实现造成重大影响。
深圳发展银行股份有限公司董事会
2012年3月8日
17
�
