銀行內(nèi)部控制評價報告

1、南京銀行南京銀行內(nèi)部控制評價報告內(nèi)部控制評價報告2009 年年 3 月月南京立信永華會計師事務所南京立信永華會計師事務所目目 錄錄第一部分第一部分概況概況.2一、評價范圍一、評價范圍.2二、評價依據(jù)二、評價依據(jù).2三、評價過程與評價方法三、評價過程與評價方法.2四、內(nèi)部控制總體評價四、內(nèi)部控制總體評價.5五、內(nèi)部控制評價報告的使用五、內(nèi)部控制評價報告的使用.6第二部分第二部分 內(nèi)部控制體系有效性評價內(nèi)部控制體系有效性評價.7一、內(nèi)部控制環(huán)境一、內(nèi)部控制環(huán)境.7二、風險識別與評估二、風險識別與評估.12三、內(nèi)部控制措施三、內(nèi)部控制措施.16四、監(jiān)督評價與糾正四、監(jiān)督評價與糾正.20五、信息交流與

2、反饋五、信息交流與反饋.21第三部分第三部分 內(nèi)部控制執(zhí)行有效性評價內(nèi)部控制執(zhí)行有效性評價.25一、內(nèi)控執(zhí)行情況總體評價一、內(nèi)控執(zhí)行情況總體評價.25二、抽樣測試及結(jié)果分析二、抽樣測試及結(jié)果分析.26三、內(nèi)控執(zhí)行問題原因分析三、內(nèi)控執(zhí)行問題原因分析.28第四部分第四部分 內(nèi)部控制管理建議內(nèi)部控制管理建議.30一、內(nèi)部控制管理建議一覽表一、內(nèi)部控制管理建議一覽表.31二、內(nèi)部控制管理建議二、內(nèi)部控制管理建議.33第一部分第一部分概況概況南京立信永華會計師事務所有限公司（以下簡稱“立信永華”）接受委托，對南京銀行股份有限公司（以下簡稱“南京銀行”）內(nèi)部控制進行總體評價，并提供本評價報告。一、評價范

3、圍一、評價范圍本次內(nèi)部控制評價范圍包括南京銀行內(nèi)部控制體系和內(nèi)部控制執(zhí)行情況。本報告對南京銀行內(nèi)部控制體系的評價，是對內(nèi)部控制體系整體的評價，并不是針對所有內(nèi)部控制的審核，也不是專為發(fā)現(xiàn)內(nèi)部控制缺陷、欺詐及舞弊而進行的。由于任何內(nèi)部控制均具有固有限制，存在由于錯誤或舞弊而導致內(nèi)控失效未被發(fā)現(xiàn)的可能性。此外，根據(jù)內(nèi)部控制評價結(jié)果推測未來內(nèi)部控制有效性具有一定的風險，因為情況的變化可能導致內(nèi)部控制變得不恰當，或降低對控制政策、程序的遵循程度。因此，在本期有效的內(nèi)部控制，并不保證在未來也必然有效。二、評價依據(jù)二、評價依據(jù)立信永華對南京銀行內(nèi)部控制體系的評價是參照 2007 年銀監(jiān)會頒布的商業(yè)銀行內(nèi)部

4、控制指引 、2005 年銀監(jiān)會頒布的 商業(yè)銀行內(nèi)部控制評價試行辦法的要求，從內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制措施、信息交流與反饋、監(jiān)督評價與糾正五個方面，對南京銀行現(xiàn)有內(nèi)部控制體系進行評價。對南京銀行內(nèi)部控制執(zhí)行的評價是參照南京銀行相關(guān)內(nèi)部制度和授權(quán)要求進行的。三、評價過程與評價方法三、評價過程與評價方法本次內(nèi)部控制評價分為以下階段進行：（一）內(nèi)部控制體系評價階段主要采用的方法是對各類制度文件和資料進行分析研究、對南京銀行高級管理層、總部主要部門領導和部分分支行主要領導進行訪談，以及發(fā)放調(diào)查問卷等。1、書面資料分析研究對南京銀行內(nèi)部控制制度和文件等資料進行研究，分析南京銀行內(nèi)部控制體系的

5、充分性、合規(guī)性、有效性和適宜性。2、訪談對南京銀行的高級管理層、總部主要部門領導，及部分分支行主要領導進行了訪談。訪談對象包括：訪談對象訪談對象訪談人數(shù)訪談人數(shù)高級管理層9 人（董事長、行長、副行長、黨委書記、行長助理）總部主要部門領導12 人（計劃財務部、營運管理部、風險控制部、審計稽核部、公司業(yè)務部、個人業(yè)務部、信貸管理部、信息技術(shù)部、電子銀行部、國際業(yè)務部、資金營運中心、特殊資產(chǎn)經(jīng)營中心）分支行及直屬經(jīng)營機構(gòu)領導6 人（上海分行、光華支行、洪武支行、營業(yè)部）3、問卷調(diào)查問卷對南京銀行內(nèi)部控制體系現(xiàn)狀進行調(diào)查，發(fā)放范圍與數(shù)量如下：調(diào)查對象人數(shù)合計部門總經(jīng)理/副總經(jīng)理19二級部門經(jīng)理53總部

6、普通員工72144行長/副行長33部門經(jīng)理48分支行普通員工96177合計合計321發(fā)放調(diào)查問卷的總部部門包括：計劃財務部、營運管理部、風險控制部、審計稽核部、公司業(yè)務部、個人業(yè)務部、國際業(yè)務部、信貸管理部、信息技術(shù)部、電子銀行部、安全保衛(wèi)部、特殊資產(chǎn)經(jīng)營中心；發(fā)放問卷的分支行機構(gòu)及直屬經(jīng)營機構(gòu)包括：上海分行、總行營業(yè)部、雞鳴寺支行、新街口支行、城北支行、夫子廟支行、大行宮支行、建鄴支行、城東支行、洪武支行、光華支行。（二）內(nèi)部控制執(zhí)行情況評價階段主要采用的方法是對各類書面資料進行分析研究、對南京銀行高級管理層、總部主要部門領導和部分分支行主要領導進行訪談，以及業(yè)務抽樣測試等。1、書面資料分析

7、研究對南京銀行相關(guān)部門的內(nèi)控檢查報告、合規(guī)檢查報告、專項審計報告等進行研究，分析各業(yè)務內(nèi)部控制執(zhí)行情況。2、訪談與內(nèi)部控制體系評價訪談一并進行，訪談對象相同。3、抽樣測試采用抽樣測試的方式，對南京銀行經(jīng)營業(yè)務的內(nèi)控實施與運營情況進行定量和定性的分析。抽取 7 家支行、上海分行和總行營業(yè)部作為測試對象；每家單位抽取若干業(yè)務進行測試，測試對象、測試業(yè)務和測試樣本數(shù)量見下表：業(yè)務名稱業(yè)務名稱機構(gòu)名稱機構(gòu)名稱樣本量樣本量（份）（份）備注備注單位通知存款（七天）洪武支行8梅花貸記卡信用卡中心20進口跟單信用證國際業(yè)務部9資金營運中心-票據(jù)中心36選擇了非連續(xù)的 3天全部業(yè)務銀行承兌匯票貼現(xiàn)業(yè)務上海分行2

8、上海分行10項目貸款雞鳴寺支行2流動資金貸款上海分行12業(yè)務名稱業(yè)務名稱機構(gòu)名稱機構(gòu)名稱樣本量樣本量（份）（份）備注備注新街口支行1光華支行1中山支行1營業(yè)部2個人中長期消費性一手住宅按揭抵押貸款熱河支行3洪武支行1雞鳴寺支行1金信支行1個人綜合消費保證貸款營業(yè)部3個人定期存款（一年）光華支行302008 年 9 月 19 日到 2008 年 9 月 26日隨機抽取 30 筆業(yè)務四、內(nèi)部控制總體評價四、內(nèi)部控制總體評價立信永華對南京銀行執(zhí)行了內(nèi)部控制評價的相關(guān)程序，認為目前南京銀行的內(nèi)部控制總體處于良性狀態(tài)：（一）南京銀行的內(nèi)部控制環(huán)境相對良好 ，但內(nèi)部控制政策和目標缺乏針對性，總行、分支行定

9、位不夠清晰，總行部門存在責、權(quán)、利不匹配的問題；（二）南京銀行的風險管理體系基本適應經(jīng)營發(fā)展現(xiàn)狀、涵蓋各項風險類別。管理層對于南京銀行面臨的主要風險十分關(guān)注，尤其重視對操作風險的控制。但在風險指標體系建設，以及新產(chǎn)品風險識別與評估等方面，還需要不斷完善與調(diào)整；（三）南京銀行已建成一套貫穿整個銀行的內(nèi)部控制體系和一套基本覆蓋各項管理和業(yè)務活動的制度、流程體系。但內(nèi)控職能界定尚不十分明晰，制度與流程建設的管理缺少綜合性與前瞻性，內(nèi)控文化不強，員工的內(nèi)控執(zhí)行力相對不高，內(nèi)控體系的循環(huán)建設機制也有待加強；（四）南京銀行的信息與溝通機制目前基本能夠滿足銀行的需要；（五）南京銀行的監(jiān)督、評價和糾正體系目前

10、基本建立，但與內(nèi)部控制不斷自我完善的要求尚存在差距；（六）南京銀行在內(nèi)部控制執(zhí)行上總體尚好，但潛在風險并不小。五、內(nèi)部控制評價報告的使用五、內(nèi)部控制評價報告的使用本報告僅供南京銀行及其管理層參考和使用。在未取得立信永華事先書面同意前，南京銀行不得將其出具的報告或報告的影印本提供給任何第三方。立信永華將會酌情同意或拒絕出具書面同意。在任何情況下，立信永華都將不對使用或收到報告或報告的影印本的任何第三方承擔任何義務或責任。第二部分第二部分 內(nèi)部控制體系有效性評價內(nèi)部控制體系有效性評價以下的評價是對南京銀行內(nèi)部控制總體進行評價，并不包括對細節(jié)問題發(fā)現(xiàn)的論述。一、內(nèi)部控制環(huán)境一、內(nèi)部控制環(huán)境控制環(huán)境確

11、定了整個銀行的基調(diào)，直接影響員工的控制意識，該組成要素是其他內(nèi)控要素的基礎。對南京銀行“內(nèi)部控制環(huán)境”的評估從以下七個方面進行：公司治理、董事會/監(jiān)事會/高級管理層責任、內(nèi)部控制政策、內(nèi)部控制目標、組織結(jié)構(gòu)、企業(yè)文化和人力資源管理。（一）公司治理南京銀行建立并持續(xù)完善了以股東大會、董事會、監(jiān)事會和高級管理層為核心的“三會一層”的公司治理組織結(jié)構(gòu)，通過優(yōu)化成員結(jié)構(gòu)、制定議事規(guī)則和制度、完善決策程序，建立了職責明確、分權(quán)制衡、規(guī)范運作、科學合理的公司治理機制。董事會下設發(fā)展戰(zhàn)略委員會、風險管理委員會、提名及薪酬委員會、關(guān)聯(lián)交易控制委員會和審計委員會；監(jiān)事會下設審計委員會和提名委員會。董事會辦公室和

12、監(jiān)事會辦公室負責“三會”日常事務。南京銀行目前已經(jīng)按照監(jiān)管相關(guān)要求，建立了一套完整的公司治理制度，包括公司章程、股東大會議事規(guī)則、董事會議事規(guī)則、監(jiān)事會議事規(guī)則、董事會審計委員會工作細則、獨立董事工作制度等。（二）董事會、監(jiān)事會、高級管理層責任南京銀行內(nèi)部控制框架與要求中對于董事會、監(jiān)事會和高級管理層的職責做出了明確的劃分，但立信永華從訪談和查閱相關(guān)文件中發(fā)現(xiàn)，目前董事會、監(jiān)事會在內(nèi)部控制上并未完全承擔應有的職責，比如制定內(nèi)部控制政策，以及對內(nèi)部控制體系、內(nèi)部控制制度等的審查、審批。（三）內(nèi)部控制政策南京銀行于 2007 年制訂并頒布了南京銀行內(nèi)部控制框架與要求，其中對內(nèi)部控制政策做出了明確說

13、明。（四）內(nèi)部控制目標南京銀行內(nèi)部控制體系框架與要求中提出了內(nèi)部控制工作的目標和原則。立信永華認為南京銀行的內(nèi)部控制工作原則明確適用，但內(nèi)部控制目標含糊，沒有指出內(nèi)部控制工作的根本目的。根據(jù)回收的調(diào)查問卷發(fā)現(xiàn)，銀行整體有超過 25%的被調(diào)查對象在“對您的考核指標是否體現(xiàn)了銀行的內(nèi)部控制目標”中選擇了“否”或“不清楚”。表明南京銀行的內(nèi)部控制目標還沒有完全體現(xiàn)到業(yè)務中，或南京銀行對內(nèi)部控制目標宣傳不夠。是否不清楚銀行整體74.8%7.3%18.0%總行68.1%7.8%24.1%分支行80.1%6.8%13.1%（五）組織結(jié)構(gòu)在內(nèi)部控制組織體系方面，南京銀行持續(xù)完善風險管理的組織架構(gòu)，依據(jù)各項風

14、險管理政策的規(guī)定和實際管理需要，不斷推進風險管理組織體系的健全與完善。但是通過訪談和調(diào)查問卷，立信永華發(fā)現(xiàn)南京銀行在組織結(jié)構(gòu)上還存在不少問題：1、整體組織結(jié)構(gòu)（1）南京銀行總行、分行和支行在職能和功能上定位不清晰1）總行定位不清晰，目前實際上處于總行和分行之間?？傂袃?nèi)部既存在資產(chǎn)、負債和中間業(yè)務等相關(guān)管理職能，又存在直接經(jīng)營相關(guān)業(yè)務品種的執(zhí)行職能，造成總行同時存在業(yè)務前臺和中臺，缺少各業(yè)務條線的縱向監(jiān)督和制約，不符合內(nèi)部控制管理要求。比如總行的個人業(yè)務部、公司業(yè)務部和國際業(yè)務部，既要履行對各業(yè)務的監(jiān)督管理職能，同時又要具體負責各業(yè)務的運作。2）南京銀行各分行成立時間較短，在功能定位上不夠清晰。

15、總行對分行的管理更多的是依照對南京地區(qū)中心支行的管理方式，弱化了分行應有的權(quán)利，可能造成業(yè)務運作的不便。比如上海分行的組織結(jié)構(gòu)和人員編制都是按照中心支行的要求設立的，沒有考慮上海分行自身業(yè)務要求，上海分行缺乏自主的人力資源管理權(quán)限，存在人才短缺現(xiàn)象。3）除中心支行外，其他支行在職能和功能定位上嚴重缺失。南京地區(qū)的支行基本不開展除負債之外的銀行業(yè)務，資產(chǎn)和中間業(yè)務都需要上報中心支行，從而弱化了支行本應具備的網(wǎng)點功能，導致現(xiàn)有支行定位不夠清晰，浪費了網(wǎng)點資源。（2）總行高級管理層分工存在問題，尚需進一步明晰高級管理層的分工存在職能管理和業(yè)務管理權(quán)限交叉的現(xiàn)象，導致分管部門的領導不管理部門中某項業(yè)務

16、的情況，不利于整體內(nèi)部控制。（3）總行部分部門職責不清，權(quán)限不明，責、權(quán)、利不匹配1）部門職能變更，職責梳理不夠清晰，造成與其他部門職責、權(quán)限交叉。比如總部的營運管理部，由于是從原會計結(jié)算部轉(zhuǎn)變而來，職責梳理不夠清晰，造成其本身業(yè)務（IT 設備的管理和綜合柜員的管理）與信息技術(shù)部和人力資源部存在交叉。2）部門職責不清，造成與其他部門職責、權(quán)限交叉。比如個人業(yè)務部只負責對個人產(chǎn)品進行營銷，而產(chǎn)品設計、定價等權(quán)利都歸其他部門所有?？傂袑€人業(yè)務部的業(yè)務職責界定不清，造成個人業(yè)務部在管理和運作個人業(yè)務時，與其他部門產(chǎn)生職責和權(quán)限交叉。（4）總行部分部門設置有待改善1）內(nèi)部控制工作包括制定和編寫內(nèi)部控

17、制體系，組織各個部門和分支機構(gòu)制定和完善內(nèi)部控制相關(guān)制度和內(nèi)控檢查，工作量非常大。而南京銀行負責內(nèi)控相關(guān)工作的是風險控制部門下面的二級部門，在人員和權(quán)限上都略顯不足。2）南京銀行目前由法律事務部負責對法律風險的控制，但是該部門僅是風險控制部下的一個二級部門。隨著南京銀行業(yè)務的發(fā)展和跨區(qū)域經(jīng)營的深入，相關(guān)的法律事務也將增多且愈來愈復雜，法律事務部作為一個二級部門難以承擔相應職責。2、內(nèi)控組織結(jié)構(gòu)南京銀行沒有明確的內(nèi)控組織職能劃分，南京銀行將內(nèi)控管理與操作風險的管理結(jié)合的較為緊密，主要通過對操作風險的管理并結(jié)合對其他各項風險的管理建立內(nèi)控管理組織體系。在高級管理層以下，南京銀行的風險控制部負責制訂

18、風險管理政策，組織風險的識別、計量、監(jiān)測和控制工作；各條線管理部門負責各自業(yè)務的風險識別、計量、監(jiān)測和控制的制度與流程建設，并對本部門制定的制度和流程的執(zhí)行與遵守情況進行檢查、完善和匯報；其他部門和分支機構(gòu)負責對制度和流程的執(zhí)行工作，識別、監(jiān)測、控制、檢查、匯報本機構(gòu)的各項風險。（六）企業(yè)文化南京銀行的企業(yè)文化以“以變求新，以新求恒”的企業(yè)哲學和“造福社會，服務股東，服務大眾”的企業(yè)使命為基礎，提倡“堅忍不拔、傲然挺立、敢為天下先”的企業(yè)精神和“忠誠、主動、嚴謹、高效”的企業(yè)作風；遵循“創(chuàng)新、發(fā)展、誠信、協(xié)作”的核心價值觀；倡導“預防、控制、化解、經(jīng)營”的風險控制理念。南京銀行對這些理念進行了

19、詳細的定義，通過員工手冊、電子顯示宣傳屏、張貼標語、培訓、會議等各種渠道進行有效宣講。但通過訪談，立信永華了解到，相對國有商業(yè)銀行，南京銀行的內(nèi)控文化較弱，在經(jīng)營管理中體現(xiàn)為重業(yè)務發(fā)展，輕內(nèi)控管理，對內(nèi)控、風險管理人員的激勵性不強。（七）人力資源管理南京銀行對機構(gòu)設置、崗位設置、招聘、薪酬、培訓、晉升、績效考核等制定了較為詳細的規(guī)定，針對不同類型的員工、不同層次的崗位制定了針對性的人力資源政策，并通過制度化的流程確保整個人力資源的操作按既定流程公正開展。在人力資源考核制度方面，銀行制定了南京市商業(yè)銀行中層管理人員考核管理辦法和南京市商業(yè)銀行行員考核管理辦法。在培訓制度方面，銀行制定了南京銀行行

20、員培訓實施細則，加強對員工的合規(guī)、內(nèi)控和風險管理培訓。但根據(jù)立信永華收回的調(diào)查問卷統(tǒng)計結(jié)果顯示，總部員工接受內(nèi)部控制培訓并不充分，尤其是內(nèi)部控制的理論方面。最近半年您是否接受過內(nèi)部控制方面的培訓？ 您接受過的內(nèi)部控制培訓主要包括？42.40%57.60%是否17.8%55.6%25.2%1.5%理論方面具體制度未培訓其他隨著跨區(qū)域進程加快和業(yè)務的迅速擴張，南京銀行對于高素質(zhì)人才的需求急劇增長。雖然已經(jīng)采取了各類措施積極應對，但目前的狀況難以在短時間內(nèi)解決，南京銀行將在較長時間內(nèi)承受人力資源短缺的風險，尤其是上海分行，將面臨新型業(yè)務高級人才短缺的風險。二、風險識別與評估二、風險識別與評估南京銀行

21、的主要風險包括市場風險、信用風險、操作風險、流動性風險、法律合規(guī)風險和聲譽風險。風險管理的主要內(nèi)容包括：1、進行風險識別，確定風險識別范圍，并確定風險識別的方法。2、對各種風險進行計量、測試和評估。3、確定風險應對措施，并評估應對措施的執(zhí)行效果。由于銀行所處經(jīng)濟環(huán)境、行業(yè)、法規(guī)和經(jīng)營狀況不斷變化，需要一個確認和處理與這些變化相關(guān)風險的機制。風險識別和評估的前提是使經(jīng)營目標在不同層次上相互銜接，保持一致。立信永華對南京風險管理的評價從以下三個方面進行：1、風險管理體系；2、經(jīng)營管理活動風險識別與評估；3、風險控制。（一）南京銀行的風險管理體系總體比較健全南京銀行根據(jù)自身現(xiàn)狀和所處經(jīng)營環(huán)境，確定了

22、風險管理模式，自 2004 年起開始建設全面風險管理體系。截至 2008 年底，南京銀行已建立了包含市場風險、信用風險、操作風險、流動性風險、法律合規(guī)風險和聲譽風險在內(nèi)的統(tǒng)一風險管理體系。在確保南京銀行面臨的主要風險可以得到識別的基礎上，風險管理基本覆蓋全行各項管理、業(yè)務活動。南京銀行以風險管理的政策體系、組織體系、制度體系、監(jiān)測體系和報告體系等體系性建設工作為框架，開展各項風險管理工作。1、南京銀行制訂了明確和適用的風險管理政策2007 年，南京銀行發(fā)布了最新的風險管理政策，包括總體風險管理政策和市場風險、信用風險、操作風險、流動性風險、法律與合規(guī)風險等各項風險管理政策。南京銀行的風險管理政

23、策符合現(xiàn)行法律法規(guī)和監(jiān)管的要求，基本體現(xiàn)對側(cè)重控制類型風險的監(jiān)測與控制，并突出了南京銀行自身經(jīng)營的特點，是指導南京銀行開展風險管理的綱領。南京銀行的風險管理政策確定了各項風險管理的職責界面、管理策略、控制要點、內(nèi)外部審計內(nèi)容、報告關(guān)系、人力資源要求及其它相關(guān)內(nèi)容。2、南京銀行的風險管理組織職能劃分清晰南京銀行風險管理的組織職能劃分是清晰的，風險管理由董事會、高級管理層、歸口管理部門和風險條線管理部門，及業(yè)務部門和分支機構(gòu)等各級機構(gòu)組成，監(jiān)事會對風險管理工作情況進行監(jiān)督。但南京銀行在風險管理的崗位設置和風險管理崗位的履職情況方面，存在不足。如總部國際業(yè)務部的風險控制崗長期空崗，風險控制崗對相關(guān)業(yè)

24、務的審核職能未能履行。南京銀行并未實施真正意義上的風險控制垂直管理。南京銀行的各分行和中心支行的風險控制人員名義上是總行派駐的，但是風險控制人員不接受總行直接垂直管理，不對總行風險控制部負責，而是接受分支行的直接管理。（二）經(jīng)營管理活動風險識別與評估1、南京銀行建立了較為完備的風險指標體系南京銀行對信貸資產(chǎn)和非信貸資產(chǎn)（包括債券資產(chǎn)、固定資產(chǎn)等）的風險進行了詳細地界定與分類管理，并制訂了相關(guān)管理制度。2007 年，南京銀行建立了風險監(jiān)測指標體系。南京銀行的風險監(jiān)測指標體系分為市場風險、信用風險、流動性風險、操作風險、法律合規(guī)風險及補償指標六類。南京銀行的風險監(jiān)測指標體系涵蓋銀監(jiān)會要求的風險監(jiān)管

25、核心指標，同時根據(jù)自身經(jīng)營的特點和需要，增加了一些必要和有效的風險監(jiān)測指標。南京銀行的風險監(jiān)測指標體系較為系統(tǒng)和全面，與目前的經(jīng)營現(xiàn)狀基本相適應，但仍需根據(jù)經(jīng)營管理的要求，不斷調(diào)整和完善風險監(jiān)測指標體系。截至 2008 年，南京銀行已經(jīng)確定了部分風險監(jiān)測指標的監(jiān)管閾值，其他風險監(jiān)測指標尚待研究和確定閾值。如南京銀行在風險監(jiān)測報告 2008 年實施要點中對流動性風險指標體系中的存貸款比例、最大十戶存款比例沒有確定監(jiān)管閾值。南京銀行在風險預測和風險指標分析方面有待加強，以指導南京銀行進行主動的風險防范，降低可能風險導致的損失。對經(jīng)理級別以上員工的問卷調(diào)查顯示，38.0%的被調(diào)查對象認為南京銀行缺乏

26、全面的風險分析程序，被調(diào)查總部員工中該比例更高。問卷調(diào)查：問卷調(diào)查：南京銀行是否具備全面的風險分析程序？全部員工經(jīng)理以上總部是53.2%53.3%47.5%否40.8%38.0%45.4%其他6.0%8.7%7.1%此外，南京銀行風險管理的量化監(jiān)測方面還存在不足，在各項業(yè)務的信息化管理系統(tǒng)中，應加強對風險指標的實時監(jiān)測。2、南京銀行初步建立授權(quán)管理機制和風險限額管理體系南京銀行按照授權(quán)管理辦法，對信貸審批等經(jīng)營行為，實行嚴格的授權(quán)與轉(zhuǎn)授權(quán)管理機制，控制風險規(guī)模。為了加強對信用、市場和流動性風險管理，規(guī)劃和建設風險限額管理體系，南京銀行于 2008 年頒布了信用、市場、流動性風險限額管理規(guī)程（試

27、行）和南京銀行風險管理限額體系建設規(guī)劃。南京銀行在風險限額管理中，運用風險計量方法對信用、市場、流動性風險進行限額設定、分配、調(diào)整、監(jiān)測預警、超限額處理和報告，使信用、市場、流動性風險更加有效地控制在可以承受的范圍內(nèi)。目前南京銀行已經(jīng)建立了主要信用、市場、流動性風險指標的限額體系。3、南京銀行不斷優(yōu)化和完善風險報告系統(tǒng)南京銀行已經(jīng)建立了風險監(jiān)測指標收集、處理分析、報告編制、反饋和建議、組織落實的一整套流程，初步設計了由風險承擔部門、條線管理部門、風控歸口部門、高級管理層、董事會等環(huán)節(jié)組成的報告和反饋機制。2008 年，南京銀行制定了風險監(jiān)測報告 2008 年實施要點，明確規(guī)定了對信用風險、市場

28、風險、流動性風險、操作風險、法律與合規(guī)風險的監(jiān)測范圍、監(jiān)測頻率及報送渠道，系統(tǒng)地、較為明確地規(guī)范了全行的風險報告流程。4、南京銀行逐步深化風險分析與預測工作南京銀行正在逐步開展風險測試工作，測試工作從重要業(yè)務開始試點進行，針對性很強。2008 年，南京銀行進行了市場風險壓力測試（房地產(chǎn)貸款壓力測試、本幣債券市場風險壓力測試）和流動性壓力測試工作。南京銀行的壓力測試范圍需要進一步擴展，同時需要根據(jù)經(jīng)營管理的需要引入其他綜合性風險分析工具，如 VaR、經(jīng)風險調(diào)整的資本收益率（RAROC）等。5、新產(chǎn)品風險識別與評估南京銀行開展了對新產(chǎn)品的風險識別與評估，主要內(nèi)容是法律與合規(guī)風險、操作風險的識別和評

29、估。但南京銀行缺少對新產(chǎn)品風險評估的系統(tǒng)管理，新產(chǎn)品的風險識別與評估內(nèi)容不夠全面。（三）風險控制南京銀行通過嚴格的資金頭寸管理控制流動性風險；通過客戶準入政策、風險限額、信貸授權(quán)機制等手段控制信用風險的規(guī)模；通過綜合管理塑造品牌聲譽，控制聲譽風險及可能引發(fā)的流動性風險。操作風險被評估為南京銀行最為主要的風險源，南京銀行加強對管理和業(yè)務活動的內(nèi)部控制管理，實現(xiàn)對操作風險的控制。三、內(nèi)部控制措施三、內(nèi)部控制措施（一）運行控制1、內(nèi)控點的識別與控制南京銀行現(xiàn)有制度體系比較健全，覆蓋范圍基本包含了現(xiàn)有的經(jīng)營和管理活動。部分總行頒布的制度雖然作出了對管理和業(yè)務活動的原則性指導，但還不能直接規(guī)范管理和業(yè)務

30、活動的操作行為，需要基層機構(gòu)根據(jù)管理和業(yè)務活動的實際情況，細化各項規(guī)章制度。南京銀行在管理和業(yè)務流程建設方面，也還存在較大空白，對于一些重要的管理和業(yè)務活動，還未能制訂規(guī)范的工作流程。南京銀行總行頒布的制度對大部分崗位的職責和工作內(nèi)容進行了明確規(guī)定，但未能涵蓋全部崗位職責和工作內(nèi)容，更缺乏對工作流程的說明。而在內(nèi)部控制管理中，工作流程是重要的工具，工作流程將明確說明管理和業(yè)務活動的操作次序、操作內(nèi)容、操作和控制標準、相關(guān)責任崗位及各責任崗位的職責與權(quán)力，同時明確關(guān)鍵內(nèi)部控制管理點。缺少工作流程體系將使一些管理和業(yè)務活動在進行內(nèi)控管理時難以確定內(nèi)控點和相關(guān)崗位，在內(nèi)控責任處理時也難以確定相關(guān)責任

31、人。問卷調(diào)查顯示，61.3%的被調(diào)查對象根據(jù)公司制度對崗位職責、工作內(nèi)容和工作流程認知清晰，仍有 17.3%的被調(diào)查對象認為實際工作與制度描述存在差異，20.1%的被調(diào)查對象認為制度只對崗位職責、工作內(nèi)容和工作流程進行了原則性的規(guī)定，需要依靠個人經(jīng)驗和能力理解崗位職責、工作內(nèi)容和工作流程。問卷調(diào)查：問卷調(diào)查：崗位職責、工作內(nèi)容和工作流程認知度全部員工公司制度中都有明確描述，并在實際工作中按此進行61.3%實際工作與制度描述存在差異，但無論是本人還是上級和相關(guān)人員都對此差異進行了確認17.3%更多依靠個人經(jīng)驗和能力，制度進對此進行了原則性的規(guī)定20.1%工作程序、內(nèi)容和職責都未在制度里體現(xiàn)1.3

32、%問卷調(diào)查顯示，63.9%的被調(diào)查對象認為南京銀行對工作中的關(guān)鍵控制點有明確規(guī)定，仍有認為 36.1%的被調(diào)查對象認為關(guān)鍵控制點缺乏制度描述，總部員工反映該情況更為嚴重。問卷調(diào)查：問卷調(diào)查：員工對工作中的關(guān)鍵控制點認知度全部員工總部分支行公司制度里都有規(guī)定63.9%56.6%69.9%主要根據(jù)個人經(jīng)驗判斷36.1%43.4%30.1%問卷調(diào)查：問卷調(diào)查：對可能造成重大影響的風險隱患，或者可能需要引起最高管理層重視的機制，銀行是否有較好的識別系統(tǒng)？全部員工總部分支行是68.9%62.0%74.4%否26.7%31.7%22.7%其他4.4%6.3%2.8%問卷調(diào)查顯示，南京銀行對大部分管理和業(yè)務

33、活動中可能導致偏離內(nèi)部控制政策和目標的環(huán)節(jié)通過書面制度建立了操作和控制標準，在全部被調(diào)查對象中，13.8%的被調(diào)查對象認為仍存在對內(nèi)控點規(guī)范缺失的情況，總部員工反映該情況更為嚴重。問卷調(diào)查：問卷調(diào)查：對于可能導致偏離內(nèi)部控制政策和目標的各類運行情況，銀行是否建立書面程序，并規(guī)定操作和控制標準？全部員工總部分支行是86.2%81.0%90.4%有一些運行活動沒有建立程序6.0%9.2%3.4%否7.8%9.9%6.2%問卷調(diào)查顯示，76.6%的被調(diào)查對象認為南京銀行采購或外包的設施、設備、系統(tǒng)和服務中已識別的風險，已建立了控制程序。2、計算機系統(tǒng)內(nèi)控管理對部分業(yè)務活動，南京銀行已經(jīng)采用計算機應用

34、系統(tǒng)開展內(nèi)部控制管理，主要包括：綜合業(yè)務系統(tǒng)、信貸管理系統(tǒng)、小企業(yè)授信評核決策系統(tǒng)、信貸客戶基礎數(shù)據(jù)庫、個人信用信息基礎數(shù)據(jù)庫、房產(chǎn)抵押網(wǎng)上申報系統(tǒng)、個人抵押物電子估價系統(tǒng)、聯(lián)網(wǎng)核查公民身份信息系統(tǒng)、商業(yè)匯票交易管理系統(tǒng)等。3、內(nèi)控措施南京銀行運行的內(nèi)部控制主要包括以下內(nèi)容：授信內(nèi)部控制、資金業(yè)務內(nèi)部控制、存款和柜臺業(yè)務內(nèi)部控制、反洗錢內(nèi)部控制、關(guān)聯(lián)交易內(nèi)部控制、中間業(yè)務內(nèi)部控制、會計內(nèi)部控制、計算機信息系統(tǒng)內(nèi)部控制等。南京銀行采用各項可行的措施，開展內(nèi)部控制活動，主要手段包括：審批與授權(quán)、驗證與核實、行為控制、兼容崗位的適當分離等。問卷調(diào)查：問卷調(diào)查：南京銀行內(nèi)部控制措施手段內(nèi)控措施內(nèi)控措施

35、采用率高層檢查71.8%行為控制84.6%風險暴露限制的審查82.7%審批與授權(quán)93.8%驗證與核實86.1%兼容崗位的適當分離84.1%（二）計算機系統(tǒng)環(huán)境下的控制南京銀行的計算機系統(tǒng)環(huán)境控制包括設備維護內(nèi)控管理、系統(tǒng)軟件開發(fā)與維護內(nèi)控管理、應用軟件開發(fā)維護內(nèi)控管理及網(wǎng)絡管理（包括機房管理） 。設備維護按照南京銀行計算機設備維護管理辦法進行內(nèi)控管理。系統(tǒng)軟件開發(fā)與維護按照南京銀行業(yè)務應用系統(tǒng)開發(fā)維護管理辦法進行內(nèi)控管理，系統(tǒng)參數(shù)修改和數(shù)據(jù)庫結(jié)構(gòu)變更等行為都在嚴格的審批后進行。南京銀行開展計算機系統(tǒng)的實時監(jiān)控，對業(yè)務數(shù)據(jù)實施數(shù)據(jù)級備份，但需要建立遠端備份系統(tǒng)以提高系統(tǒng)的可靠性。此外，南京銀行的

36、信息系統(tǒng)通過管理日志系統(tǒng)和審計系統(tǒng)監(jiān)督信息系統(tǒng)人員的操作。系統(tǒng)網(wǎng)絡和機房按照辦公網(wǎng)絡管理規(guī)定和機房管理規(guī)定進行內(nèi)控管理。南京銀行根據(jù)各項應用系統(tǒng)操作管理辦法對應用系統(tǒng)的操作進行內(nèi)控管理，對應用參數(shù)修改、數(shù)據(jù)修改等行為實施嚴格的行長審批制。（三）應急準備與處置2008 年，南京銀行制訂應急預案體系建設規(guī)劃及 2008 年實施要點 ，規(guī)范了應急預案體系內(nèi)容，制訂建設規(guī)劃。南京銀行現(xiàn)有應急預案包括：流動性風險應急預案(草案) 、 業(yè)務系統(tǒng)突發(fā)事件手工應急預案 、 突發(fā)經(jīng)濟安全、恐怖襲擊等社會安全事務應急處置預案 、 重要信息系統(tǒng)突發(fā)事件應急處置預案 、 支付清算系統(tǒng)危機處置實施方案 、 聯(lián)網(wǎng)核查公民

37、身份信息系統(tǒng)突發(fā)事件應急處置實施辦法 、 部分人員集體辭職應急預案 、 個人理財業(yè)務應急預案 ，并制定了突發(fā)金融風險處置辦法 。四、監(jiān)督評價與糾正四、監(jiān)督評價與糾正（一）內(nèi)部控制績效監(jiān)測2008 年，南京銀行制定了內(nèi)部控制檢查責任制（試行），按照“誰管理、誰檢查，誰檢查、誰負責，誰的隱患誰整改”的原則開展各級機構(gòu)的內(nèi)控檢查工作?？傂酗L險控制部為全行內(nèi)部控制檢查的歸口管理部門；各分行（中心支行）風險管理部為本層級內(nèi)部控制檢查的歸口管理部門；條線管理部門負責制定、完善本條線內(nèi)部控制檢查管理制度并組織實施。南京銀行的各級風險管理部門、內(nèi)控條線管理部門于年度末制訂下一年度的內(nèi)控檢查計劃，經(jīng)本級各級風險

38、管理部門匯總、報批后執(zhí)行。南京銀行審計稽核部作為內(nèi)控管理的第三道防線，對全行的內(nèi)控運行情況進行內(nèi)部審計。但是，南京銀行的內(nèi)部控制檢查機制缺少整體性管理，沒有自上而下地將內(nèi)控檢查工作分解到各條線管理部門。條線管理部門只是針對本條線內(nèi)部控制薄弱環(huán)節(jié)及風險易發(fā)環(huán)節(jié)來有針對性地制定檢查計劃。此外，南京銀行對一些風險較大部門的內(nèi)控檢查不夠。如國際業(yè)務部權(quán)限較大，但是在訪談和資料審閱中，立信永華發(fā)現(xiàn)，在2005 年到 2008 年期間，總行只在國際業(yè)務部負責人離任時，才對該部門進行了一次內(nèi)審。最后，風險控制部對內(nèi)控檢查的實際執(zhí)行情況還有待提高。2008 年內(nèi)控檢查計劃完成 46 項，總行各條線管理部門有

39、4 項檢查計劃尚未完成。（二）違規(guī)、險情、事故處置和糾正及預防措施審計稽核部經(jīng)過內(nèi)部審計，發(fā)現(xiàn)了內(nèi)部控制上出現(xiàn)的問題，并及時向管理層通過內(nèi)審報告的形式進行了匯報，內(nèi)審報告指出了問題，但對于發(fā)現(xiàn)的問題主要停留在形成原因的表面，還需進一步深入分析產(chǎn)生該問題的管理原因。此外，南京銀行問責制沒有真正實施。通過訪談和調(diào)查問卷發(fā)現(xiàn)，由于大多數(shù)管理和業(yè)務活動的流程不夠清晰，風險控制節(jié)點不夠明確，不能將風險控制點和崗位相對應。風險出現(xiàn)后，查找不到相應的責任負責人，導致了在內(nèi)審和檢查中發(fā)現(xiàn)的大多數(shù)問題難以進行考量，無法真正實施問責制。（三）內(nèi)部控制體系評價2007 年內(nèi)部控制體系評價工作由總行風險控制部負責，2

40、008年起，此工作移交總行審計稽核部。目前，審計稽核部作為全行內(nèi)部控制監(jiān)督、評價的主要部門，已按照有關(guān)要求開展對內(nèi)部控制體系的健全性和有效性及制度執(zhí)行情況的評價工作。2008 年南京銀行內(nèi)部控制的自我評估報告按照商業(yè)銀行內(nèi)部控制指引及商業(yè)銀行內(nèi)部控制評價試行辦法對全行的內(nèi)部控制體系實施了評價，評價內(nèi)容基本完整。（四）管理評審2008 年，董事會增設了審計委員會，以加強對內(nèi)部控制制度、審計制度的建立及實施情況的檢查、監(jiān)督等，審計委員會在一定程度上較好的發(fā)揮了所承擔的決策職能。五、信息交流與反饋五、信息交流與反饋（一）交流與溝通南京銀行已建立了董事會與專業(yè)委員會、董事會與管理層之間的信息溝通機制，

41、建立了一套運營會議制度。董事會、監(jiān)事會及下設的各專門委員會定期或不定期召開各項會議，聽取管理層的經(jīng)營分析匯報，責成有關(guān)部門提交書面報告或以實地調(diào)研方式檢查監(jiān)督內(nèi)部控制體系的運行情況。南京銀行管理信息系統(tǒng)平臺已基本搭建完成。依托信息共享平臺，搭建了電子公文系統(tǒng)、發(fā)文借閱系統(tǒng)、電子郵件系統(tǒng)、業(yè)務園地和員工心聲等多個行內(nèi)信息交流平臺，可將全行各類經(jīng)營數(shù)據(jù)、財務數(shù)據(jù)、網(wǎng)點財務報表等以報告形式傳遞到不同的管理層級。在對外信息披露方面，南京銀行制定了南京銀行股份有限公司信息披露管理制度，確保股東、監(jiān)管機構(gòu)和社會公眾及時、準確了解其經(jīng)營信息；制定了南京銀行股份有限公司年度報告編制實施辦法等，實現(xiàn)了信息披露工

42、作的規(guī)范化，提高了公司治理的透明度。南京銀行保證了信息分析深度與質(zhì)量，但在多數(shù)情況下，沒有明確例外情況的匯報機制。立信永華從收回的調(diào)查問卷發(fā)現(xiàn)，僅有15.1%的被調(diào)查對象認為在工作上遇到例外的情況公司有明確的渠道溝通。 您與上級領導、相關(guān)部門和下屬的信息溝通情況19.6%65.3%15.1%0%20%40%60%80%在工作中遇到例外的情況公司有明確的渠道溝通目前交換的相關(guān)信息都進行適當?shù)膮R總和提煉，可滿足進一步詳查的需要只是按要求交換相關(guān)的資料和文件，目前的報告僅僅是數(shù)據(jù)與資料的堆砌目前，南京銀行對于信息的獲取和及時反應需進一步的改進。僅 17.6%的被調(diào)查對象認為對于目前的信息加工與分析很

43、滿意，57.5%的被調(diào)查對象認為能夠滿足日常工作要求， 17.3%的被調(diào)查對象認為還有許多工作需要改進。您認為目前貴部門是否能夠及時獲取和傳遞信息，以利于有效監(jiān)控有關(guān)事件和活動（內(nèi)部和外部），并對經(jīng)濟、行業(yè)因素和控制問題迅速做出反應？17.6%57.5%17.3%7.5%目前的管理工作非常出色目前的管理工作能夠滿足日常工作的需要目前的管理工作在局部方面還有缺陷目前的管理工作還需要進行許多改進（二）內(nèi)部控制體系對文件的要求南京銀行頒布了內(nèi)部規(guī)章制度管理辦法(試行) ，規(guī)定了南京銀行的制度分類標準和適用條件，明確了相關(guān)部門對各級、各類制度的管理范圍，以及制度計劃、制度起草、制度審查、制度審批與頒行

44、、制度解釋的職責界定。南京銀行大力推進內(nèi)控體系建設，堅持持續(xù)改進，利用內(nèi)控體系建設進行規(guī)范化管理，確保南京銀行年度經(jīng)營目標、風險管理和內(nèi)控管理目標的實現(xiàn)?，F(xiàn)有制度體系比較健全，覆蓋范圍基本包含了現(xiàn)有的經(jīng)營和管理活動。自 2006 年起，南京銀行開始編制內(nèi)控手冊 ，截至 2008 年底，南京銀行已經(jīng)對內(nèi)控手冊進行了多次的修改和補充。但通過訪談和查閱資料，立信永華發(fā)現(xiàn)，南京銀行雖然編制了內(nèi)控手冊，建立了初步的內(nèi)控制度體系，并制定了內(nèi)部控制體系框架與要求，但內(nèi)控手冊本質(zhì)是一部業(yè)務和管理制度、流程匯編，而內(nèi)部控制體系框架與要求只是商業(yè)銀行內(nèi)部控制評價試行辦法和商業(yè)銀行內(nèi)部控制指引的引用，并不是符合南京

45、銀行自身特點的完整內(nèi)部控制制度體系。南京銀行的制度建設工作還缺少對內(nèi)控監(jiān)督檢查結(jié)果的深入分析，以及在此工作基礎上進行的有針對性、綜合性、前瞻性的總體管理。在管理和業(yè)務流程的建設方面，存在缺位的領域，對于一些重要的業(yè)務活動，未能通過建立流程明確操作次序和各相關(guān)崗位的職責和權(quán)利，未能對內(nèi)部控制體系中的內(nèi)控組織、內(nèi)控流程、風險識別、內(nèi)控體系評估和反饋等各要素及其相互作用關(guān)系描述清楚。（三）文件控制南京銀行對制度文件進行了統(tǒng)一存放，方便了整個銀行對于各類制度文件的獲取。但目前缺乏一個有效的分類維護程序和查詢工具，使得對制度文件的檢索不夠方便快捷。調(diào)查問卷發(fā)現(xiàn)，73.7%的被調(diào)查對象認為銀行文件查詢是方

46、便的，另有 26.3%的被調(diào)查對象認為不方便。（四）記錄控制南京銀行采用書面形式對內(nèi)部控制相關(guān)活動中所涉及記錄進行了標識、生成、貯存、保護和處置。內(nèi)部控制記錄保持清晰、易于識別和檢索。第三部分第三部分 內(nèi)部控制執(zhí)行有效性評價內(nèi)部控制執(zhí)行有效性評價一、一、內(nèi)控執(zhí)行情況總體評價內(nèi)控執(zhí)行情況總體評價南京銀行在內(nèi)部控制執(zhí)行上總體尚好，目前沒有出現(xiàn)由操作風險引發(fā)的大案，但通過訪談和資料查閱，立信永華認為南京銀行內(nèi)控執(zhí)行的潛在風險并不小，主要體現(xiàn)在如下幾方面。（一）柜員違規(guī)操作現(xiàn)象較多在審計稽核部的專項審計、光華支行的例行檢查中，均發(fā)現(xiàn)柜員違規(guī)行為，包括當班期間為自己辦理對私業(yè)務、從行內(nèi)領入現(xiàn)金未經(jīng)復點就

47、整捆或部分對外支付、假幣上交不及時、柜員間調(diào)撥現(xiàn)金不規(guī)范等等。（二）客戶經(jīng)理存在部分違規(guī)現(xiàn)象在上海分行的合規(guī)檢查中，發(fā)現(xiàn)不少客戶經(jīng)理不合規(guī)操作的現(xiàn)象，包括在質(zhì)押貸款業(yè)務中，檔案材料沒有可以證明質(zhì)押物為出質(zhì)人所有的相關(guān)證明，包括購銷合同、增值稅發(fā)票等；在合同等法律文件的填寫環(huán)節(jié)存在不規(guī)范、不完整甚至前后矛盾。 （三）離任員工的貸款清理和權(quán)限清理問題較多，而且處罰措施不強在訪談和資料查閱中，立信永華了解到對離任員工執(zhí)行違規(guī)的處理情況較為薄弱。比如在審計稽核部的專項審計中發(fā)現(xiàn)存在部分離行員工信易貸授信額度未取消、信易貸貸款未歸還并且沒有轉(zhuǎn)為綜合消費貸款，離行員工在綜合業(yè)務系統(tǒng)中的柜號代號未被刪除等情

48、況，但是整改建議是僅僅是對發(fā)現(xiàn)的問題進行清理，沒有按制度追究。（四）信貸管理上存在問題較多在內(nèi)審資料查閱中，立信永華了解到，南京銀行在信貸管理，尤其是貸后管理上有待加強。在信貸操作上不夠規(guī)范，比如對借款人基礎資料收集不夠完整，對貸款用途的審核不夠嚴格，對信貸規(guī)范化文本要素的填寫不夠規(guī)范等。在貸后管理上力度不夠，比如全面監(jiān)測報告內(nèi)容過于簡單，對貸款用途的監(jiān)控不夠深入，個別公司貸款監(jiān)測報告內(nèi)容與實際情況有出入，貸款用途監(jiān)督單記錄不全，未完整反映貸款資金的流向等。在對南京銀行 2008 年報審計中，立信永華審查到一些貸款方面的問題。如貸款中存在子公司為母公司擔保的情況；貸前調(diào)查、貸后跟蹤調(diào)查均由信貸

49、員獨立完成，沒有第三人核實監(jiān)督等。二、抽樣測試及結(jié)果分析二、抽樣測試及結(jié)果分析（一）抽樣方法本次工作依據(jù)內(nèi)控測試方案中所確定的工作方法進行，采用隨機抽取的方式，取得所抽取業(yè)務的相關(guān)檔案和憑證單據(jù)，再根據(jù)南京銀行內(nèi)控手冊中有關(guān)制度規(guī)定，以及該業(yè)務審批流程及權(quán)限，對所抽樣本的內(nèi)控執(zhí)行情況進行測試。由于立信永華無法獲取各業(yè)務期間存入電腦的數(shù)據(jù)、網(wǎng)上操作及授權(quán)的流程，只能對已存檔的書面資料進行查閱和訪談，所以本次抽樣結(jié)果所評價的內(nèi)控執(zhí)行有效性，僅包括對抽樣業(yè)務所留存的書面資料是否遵循銀行規(guī)章制度，以及是否有合規(guī)完整的書面簽字和蓋章等。（二）測試結(jié)果1、對公貸款業(yè)務檢測依據(jù)為南京市商業(yè)銀行信貸管理辦法等

50、相關(guān)制度。大部分業(yè)務均未發(fā)現(xiàn)與制度不符的地方，存在的問題有：（1）1 筆業(yè)務在檔案移交時，沒有簽字和蓋章。2、對私貸款業(yè)務檢測依據(jù)為南京市商業(yè)銀行個人住房貸款管理辦法（試行） 、關(guān)于調(diào)整我行個人貸款業(yè)務有關(guān)規(guī)定的通知 、 南京市商業(yè)銀行個人綜合消費貸款實施意見、 南京市商業(yè)銀行個人綜合消費貸款管理辦法（試行） 等制度。大部分業(yè)務未發(fā)現(xiàn)與制度不符的地方，存在的問題主要有：（1）5 筆業(yè)務缺少個人征信授權(quán)書；（2）5 筆業(yè)務缺少資產(chǎn)狀況證明；（3）1 筆業(yè)務缺少借款人收入證明；（4）5 筆業(yè)務缺少自籌資金繳付證明。3、存款業(yè)務檢測依據(jù)為南京市商業(yè)銀行儲蓄業(yè)務管理暫行辦法 、 南京市商業(yè)銀行單位通知

51、存款管理暫行辦法等制度。未發(fā)現(xiàn)與制度不符的地方。4、梅花貸記卡業(yè)務檢測依據(jù)為梅花貸記卡（個人卡）審批實施細則（試行） 等相關(guān)制度。存在的問題較多，主要有：（1）全部業(yè)務單據(jù)缺少“原件已核”的手續(xù)簽字或蓋章證明；（2）2 筆業(yè)務單據(jù)缺少“賬號已核”的手續(xù)簽字或蓋章證明；（3）14 筆業(yè)務檔案缺少收入證明；（4）18 筆業(yè)務單據(jù)缺少審批人意見、簽字、蓋章；（5）1 筆業(yè)務審核意見為不發(fā)卡但仍下發(fā)了卡號；（6）1 筆業(yè)務缺少支行初審意見；（7）1 筆業(yè)務缺少支行初審、復審和審批人意見、簽字、蓋章，但仍下發(fā)了卡號；（8）1 筆業(yè)務檔案中身份證復印件為假。5、進口跟單信用證業(yè)務檢測依據(jù)為南京市商業(yè)銀行進

52、口跟單信用證業(yè)務管理辦法等相關(guān)制度。其中，存在的問題主要有：（1）全部出賬通知書中，出賬信息欄顯示的出賬年利率錯誤；（2）全部業(yè)務缺少國際業(yè)務部風控崗審核意見；（3）1 筆業(yè)務出賬通知書中，授信余額顯示為 0.000000，而實際該公司已簽訂年 2 億美元的授信總額度，且未用完。6、貼現(xiàn)業(yè)務檢測依據(jù)為南京市商業(yè)銀行商業(yè)匯票業(yè)務管理暫行辦法等相關(guān)制度?；疚窗l(fā)現(xiàn)與制度不符的地方，存在的問題主要是合同的填寫不規(guī)范，包括：（1）所有檔案都沒有填寫合同號；（2）新港支行、鐘山支行等貼現(xiàn)業(yè)務審批意見書合同封面未按要求填寫支行聯(lián)系電話和日期。（三）結(jié)果分析通過上述測試，立信永華認為，南京銀行的業(yè)務總體執(zhí)行

53、情況較為良好，存在的主要問題是資料缺失和合同填寫不規(guī)范。在進口跟單信用證業(yè)務的相關(guān)制度里，要求有國際業(yè)務部風控崗的審核意見，但國際業(yè)務部并未設置該崗位；信用卡業(yè)務的內(nèi)部控制執(zhí)行情況問題較多，體現(xiàn)在未按制度要求執(zhí)行審批流程，缺失要件資料，對資料的真實性審查不足等。三、內(nèi)控執(zhí)行問題原因分析三、內(nèi)控執(zhí)行問題原因分析南京銀行在內(nèi)控執(zhí)行方面的問題有兩點原因。（一）員工對本崗位內(nèi)控風險點缺乏認知南京銀行缺乏相應的內(nèi)控培訓機制，導致相關(guān)人員不了解其崗位有關(guān)的風險點和內(nèi)控點，沒有按照內(nèi)控制度去執(zhí)行業(yè)務。比如在上海分行去年的合規(guī)檢查中，出現(xiàn)了有客戶經(jīng)理由于不熟悉制度流程，未按照相關(guān)規(guī)定及合同本身的約定進行規(guī)范、

54、完整填寫的情況。（二）員工主觀上對內(nèi)部控制不重視南京銀行對內(nèi)控文化不夠重視，同時對內(nèi)控執(zhí)行的獎懲力度不夠，使得相關(guān)員工雖然了解內(nèi)控制度，但卻不按制度執(zhí)行，或者違反制度。比如在多份內(nèi)部審計報告中均提到普遍存在柜員的違規(guī)問題。第四部分第四部分 內(nèi)部控制管理建議內(nèi)部控制管理建議立信永華在第四部分的一覽表中對所提出建議的性質(zhì)和改進的優(yōu)先順序進行了匯總。改進的優(yōu)先順序分為高、中、低三檔。高高對重大控制缺陷的建議。這些控制問題可能給南京銀行帶來重大操作、法律和合規(guī)、聲譽風險和/或?qū)е鲁霈F(xiàn)重大錯誤。因而，這些控制問題應立即予以解決。中中對較為重大控制缺陷的建議。這些較為重大控制缺陷，如不加以改進將可能導致工

55、作較為重大錯誤和/或?qū)е潞弦?guī)或聲譽風險。因此，只要資源能力允許這些控制缺陷就應盡快解決。低低對相關(guān)影響程度較低的控制缺陷的建議。這些缺陷主要是有悖最佳操作原則和可能導致效率低下的做法，它們不太可能導致南京銀行出現(xiàn)重大錯誤。這些缺陷應在時機恰當條件允許的時候及時予以解決。一、內(nèi)部控制管理建議一覽表一、內(nèi)部控制管理建議一覽表編號編號建議建議優(yōu)先順序優(yōu)先順序1、內(nèi)部控制環(huán)境、內(nèi)部控制環(huán)境組織結(jié)構(gòu)組織結(jié)構(gòu)1.1建議將總行的業(yè)務管理職能和業(yè)務執(zhí)行職能分離，設立南京分行 高1.2建議梳理分行人事授權(quán)高1.3建議梳理支行的現(xiàn)有定位高1.4建議梳理總行高管人員業(yè)務分工中1.5建議按照業(yè)務條線對總部部門進行梳理

56、，重新分配各部門責、權(quán)、利高1.6建議設立獨立的法律合規(guī)部中企業(yè)文化企業(yè)文化1.7加強內(nèi)控文化宣傳，強化內(nèi)控文化，增強員工的內(nèi)控意識和責任；宣傳法律法規(guī)、監(jiān)管要求，積極開展內(nèi)控培訓中1.8建議梳理內(nèi)控管理條線關(guān)系；明確各級機構(gòu)的內(nèi)控管理職能高2、風險識別與評估、風險識別與評估風險管理體系風險管理體系2.1建議實施風險控制的垂直化管理中風險識別與評估風險識別與評估2.2建議持續(xù)調(diào)整和豐富風險指標體系內(nèi)容高2.3建議完善和調(diào)整風險指標閾值中2.4建議進行風險預測和風險指標的深入分析中2.5建議利用信息化系統(tǒng)，加強風險指標的實時監(jiān)測中2.6建議平衡業(yè)務發(fā)展和風險管理之間的關(guān)系中2.7建議擴展風險壓力

57、測試范圍中2.8建議完善新產(chǎn)品風險識別與評估體系中3、內(nèi)部控制措施、內(nèi)部控制措施運行控制運行控制3.1明確內(nèi)控點和相關(guān)崗位職責高計算機系統(tǒng)環(huán)境下的控制計算機系統(tǒng)環(huán)境下的控制3.2建設遠端備份系統(tǒng)，加強系統(tǒng)和應用層的操作控制，加強計算機系統(tǒng)安全管理。中4、監(jiān)督評價與糾正、監(jiān)督評價與糾正內(nèi)部控制績效監(jiān)測內(nèi)部控制績效監(jiān)測4.1建議制定全行內(nèi)控檢查目標并分解下達低違規(guī)、險情、事故處置和糾正及預防措施違規(guī)、險情、事故處置和糾正及預防措施編號編號建議建議優(yōu)先順序優(yōu)先順序4.2建議優(yōu)化內(nèi)審報告中建議的有效性和可操作性中4.3建議嚴格實施問責制管理高5、信息交流與反饋、信息交流與反饋內(nèi)部控制體系對文件的要求內(nèi)

58、部控制體系對文件的要求5.1建議建立完整的內(nèi)部控制體系及編制相關(guān)內(nèi)部控制文件高二、內(nèi)部控制管理建議二、內(nèi)部控制管理建議（一）內(nèi)部控制環(huán)境1、建議將總行的業(yè)務管理職能和業(yè)務執(zhí)行職能分離，設立南京分行南京銀行應在條件成熟時成立南京分行，將總行現(xiàn)有的業(yè)務執(zhí)行職能剝離，下放到南京分行，南京分行統(tǒng)一管理南京地區(qū)的所有中心支行和支行的相關(guān)業(yè)務，而總行只行使對各業(yè)務的管理、風險控制和后臺支持等職能。2、建議梳理分行的人事權(quán)利南京銀行應建立符合分行發(fā)展的人事授權(quán)體系，促進分行業(yè)務發(fā)展。3、建議梳理支行的現(xiàn)有定位對支行的管理，應重新對支行進行定位，逐步加大支行的業(yè)務授權(quán)力度，充分發(fā)揮支行的網(wǎng)點功能，比如支行在個

59、人信貸及中間業(yè)務上的作用。4、建議梳理總行高管人員業(yè)務分工南京銀行總行高級管理層應按照業(yè)務條線和前、中、后臺運作的內(nèi)控要求，重新調(diào)配現(xiàn)有工作，做到職能管理和業(yè)務管理的統(tǒng)一，避免權(quán)限交叉的現(xiàn)象。5、建議按照業(yè)務條線對總部部門進行梳理，實現(xiàn)部門責、權(quán)、利匹配南京銀行總行部門應按照個人業(yè)務、公司業(yè)務、國際業(yè)務、投行業(yè)務、風險控制、資金運營等業(yè)務條線對總部部門進行重新梳理，編寫新的部門職責，明確各部門的職責權(quán)限，為各業(yè)務建立完善的審批流程，加強各部門之間橫向的監(jiān)督和制約效果。6、建議設立獨立的法律合規(guī)部（一級部門）南京銀行目前對法律事務和內(nèi)部控制的相關(guān)工作都是由風險控制部下的二級部門負責。隨著南京銀行業(yè)務的發(fā)展和跨區(qū)域經(jīng)營的深入，相關(guān)的法律事務和內(nèi)部控制工作也將增多且愈來愈復雜，兩個二級部門顯然難以承擔相應職責。南京銀行應將現(xiàn)有的風險控制部下的法律事務部和內(nèi)部控制部合并，單獨設立法律合規(guī)部（一級），負責銀行的法律事務和內(nèi)部控制的相關(guān)工作。7、建議加強內(nèi)控文化建設與內(nèi)控培訓南京銀行應加強內(nèi)部控制文化宣傳，強化內(nèi)部控制文化，增強員工的內(nèi)部控制意識和責任，并提高對內(nèi)部控制管理人員的激勵水平。此外，南京銀行應加強相關(guān)法律法規(guī)、監(jiān)管要求的宣傳工作，組織各級機構(gòu)開展內(nèi)部控制理論、制度、實務的培訓工作。8、建