601169北京银行内部控制自我评估报告.ppt

、,、,北京银行股份有限公司 2010 年度内部控制自我评估报告,董事会全体成员保证本报告内容真实、准确和完整，没有虚假记,载、误导性陈述或者重大遗漏。,北京银行股份有限公司全体股东：,北京银行股份有限公司董事会（以下简称“董事会”）对建,立和维护充分的财务报告相关内部控制制度负责。,财务报告相关内部控制的目标是保证财务报告信息真实完,整和可靠、防范重大错报风险。由于内部控制存在固有局限性，,因此仅能对上述目标提供合理保证。,本公司建立和实施内部控制制度时，考虑了以下基本要素：,一、内部环境,1、公司治理结构,本行按照中华人民共和国公司法中华人民共和国证券,法中华人民共和国商业银行法、中华人民共和国会计法,等监管要求，结合银行实际情况，构建了以股东大会为权力机构、,董事会为决策机构、监事会为监督机构、管理层为执行机构的现,代公司治理架构，并制定了北京银行股份有限公司章程、三,会议事规则、行长工作规则、独立董事工作规则、董事会秘书工,作规则等一系列制度，明确规定了“三会一层”各治理主体的议,事规则与决策程序，确保“三会一层”运作顺畅有序。,1,本行董事会下设六个专门委员会，分别为战略委员会、关联,交易委员会、风险管理委员会、薪酬委员会、提名委员会和审计,委员会，委员会主任多数由独立董事担任，能对全行风险管理、,内部控制等提出更为客观的建议。监事会下设提名委员会和监督,委员会，委员会主任均为外部监事，通过听取董事会各项决议和,审阅监事会议案，从风险、内控、财务等方面履行监督职能。高,级管理层下设资产负债委员会、信用风险委员会、信用风险政策,委员会、操作风险委员会、财务预算管理委员会、信用卡业务委,员会、产品创新委员会、不良资产委员会、绩效考核委员会、信,息科技管理委员会等委员会，履行风险管理、决策审批等重要职,能，加强风险与内控管理水平，推动本行业务可持续发展。,2、组织架构和岗位设置,本行结合业务发展特点和内部控制要求设置内部机构，编写,了组织结构图、部门职责文件、岗位说明书和业务流程图，使员,工了解和掌握组织架构设计及权责情况，正确履行职责。本行的,人力资源框架体系以机构设置、职能分工和业务流程为前提和基,础，以岗位说明书为载体，明确了各岗位的职责任务、工作目标,和标准、任职资格、工作能力要求，形成各司其职、各负其责、,相互制约、相互协调的工作机制。,本行组织机构设置为总行、分行（管理部）、支行三级组织,管理架构。在总行层面设置公司银行、零售银行和金融市场三大,业务体系及风险管理、信息技术、计划财务、人力资源、运营五,2,大综合管理体系的组织架构。在分行层面，新设分行按标准组织,机构设置“六部一室”，同时根据分行所在地区监管部门要求和,分行业务经营管理需要进行适应性调整；在职责权限管理上，按,照各层级的功能定位，本行对总行、分行（管理部）和支行职责,权限进行了划分。总行定位于全行的战略中心、管理中心和支持,保障中心，其职责主要是研究制定全行总体发展战略和业务规,划，行使对各区域的业务管理和风险管理职能，为各项业务发展,提供人员、财务、科技、运营等方面的支持保障。各分行（管理,部）定位于区域销售和经营管理中心，主要职责是对支行进行业,务指导，开展区域内各项业务的营销组织和推动，进行资源配置,和业绩督导。支行作为营销一线，主要职责是直接面向客户开展,营销工作，销售各种产品和服务，宣传本行品牌。,本行根据银行业务运作模式对各类人员的专业化要求及任,职者胜任工作所需要的潜在心理素质、业务素质的相似性，将全,行岗位分为管理决策类、产品交易类、风险控制类、信息技术类、,管理支持类和营运支持类 6 大职类。并在职类划分的基础上，按,知识、技能要求将每一职类细化为若干职种，力求实现不兼容职,务相互分离。,3、公司战略与经营计划,本行根据宏观经济政策、国内外市场需求变化、竞争对手状,况、可利用资源水平、自身优势与劣势、全行发展要求等因素，,研究和编制中长期发展战略规划。依据中长期发展战略规划制定,3,年度经营发展计划，编制全面预算，并分解为业务线经营目标，,再结合各地区业务发展特点，制定各分支机构及经营单位的年度,考核指标，各分支机构及业务线下各部门负责人按照岗位设置及,岗位职责将经营目标在所辖范围内细分到员工进行落实。同时，,本行财务预算委员会下设的办公室对预算执行情况进行监督检,查，并定期报告预算执行情况。,4、人力资源管理,本行人力资源政策包含干部管理、薪酬管理、绩效考核、招,聘调配、岗位管理、培训管理、出国（境）管理和综合管理等八,大类规章制度，涵盖全体干部员工。,人力资源规划方面，本行根据全行发展战略规划和经营发展,目标，结合人力资源现状和未来需求预测，制定人力资源发展战,略和年度工作计划，并定期对全行人力资源配置情况进行分析、,调整，不断完善体制机制。,人力资源引进和开发方面，本行选拔和招聘人员时遵循“统,一规划，公平竞争，流程规范，择优录取”的原则，并对聘用人,员执行背景调查及实行岗位回避等多项控制措施；与选聘的员工,订立劳动合同遵循“合法、公平、平等自愿、协商一致、诚实信,用”的原则；建立了员工培训长效机制，将职业培训作为提升干,部员工能力水平的重要途径之一。,人力资源使用和退出方面，本行任职资格管理遵循“系统设,计、以工作业绩为导向、能升能降、与时俱进”的原则，对员工,4,任职能力水平进行评价，对员工职业发展进行管理；制定了薪酬,管理规定，根据“统一制度规则，区分管理权限，细化操作流程，,严格检查监督”的原则进行薪酬福利管理，并依据经营业绩、市,场薪酬变化及个人业绩等定期调整薪酬水平；按期对各级人员实,施强制休假、定期进行重要岗位轮换，对涉密员工实行离岗脱密,管理。,5、企业文化建设,本行董事、监事、行领导及其它高级管理人员在企业文化建,设中发挥主导作用。本行制定了北京银行企业文化手册，将,“诚信、稳健、创新、共赢”作为企业核心价值观，将“为客户,创造价值，为股东创造收益，为员工创造未来，为社会创造财富”,作为企业使命。本行通过多种方式多种渠道进行企业文化的宣,贯，深化整体文化氛围建设，宣扬核心价值观，增强员工认同感,和凝聚力；在全行范围内积极倡导实践“战舰理论，惩恶扬善，,以业绩论英雄”的文化理念，激励全行上下精诚团结、弘扬正气、,拼搏进取，形成了人与事业和谐发展的良好氛围。,本行依照相关法律法规、监管机构要求，为进一步规范全行,员工职业操守，提高职业道德和业务素质，维护本行良好的品牌,形象及信誉，有效防范风险，修订完善了北京银行员工行为规,范，对员工行为进行了全面规范，将企业文化融入日常经营管,理过程，力求与发展战略有机结合。本行不定期开展形式多样的,业务竞赛和评比活动，强化正面教育与引导，激发员工的事业心,5,和责任感。,6、法制建设,本行从法律风险防范、案件管理、法制宣传教育、法律顾问,管理等多方面加强法制建设。本行不断加强法律风险防范和控,制，规范合同等法律文本，严格审核对外出具的法律性文件，确,保银行经营合法合规、银行权益得到有效保障。本行制定了案件,管理办法（试行）及案件管理办法实施细则（试行），对民事、,行政、刑事案件的处理程序进行了规范性要求，对案件发生机构,和管理部门的职责进行了明确定义。本行法制教育工作严格贯彻,落实党的十七大提出的“深入开展法制宣传教育，弘扬法治精神，,形成自觉学法守法用法的社会氛围”要求，切实做到依法决策、,依法管理、依法经营；举办多种形式的学习参观和法规培训活动，,通过办公自动化系统和行内网站发布新法规提示，强化干部员工,的法制观念。本行制定了法律服务外包管理办法（试行），不断,加强对法律服务外包机构及其法律服务的管理，规范法律服务外,包服务与合作关系，保证服务质量，提高效率并适度控制成本，,形成良好的服务与管理机制。,7、社会责任,本行社会责任发展目标是将本行建设成为“标杆银行、特色,银行和受人尊敬的银行”。本行积极贯彻科学发展观，严格落实,国家产业和环保政策，履行作为银行业金融机构所应承担的经济,责任、社会责任、环境责任，力求促进经济、社会、环境的和谐,6,可持续发展。,本行将“为客户创造价值、为股东创造收益，为员工创造未,来，为社会创造财富”作为社会责任核心理念，通过持续完善公,司治理、提升服务质量、加强投资者关系管理、支持环境保护、,投身公益事业等措施加强社会责任管理。,二、风险评估,1、风险管理架构,本行作为商业银行在经营中面临的主要风险包括信用风险、,市场风险、操作风险、合规风险、流动性风险、信息科技风险、,声誉风险、战略风险等。本行持续完善风险管理体系建设，持续,改进风险管理组织架构，运用风险计量工具不断提升风险量化水,平。本行充分发挥董事会及高级管理层下相关专业委员会的风险,管理督导作用，按照前、中、后台相互作用、相互制约原则，构,建“制度执行、检查执行、监督执行”的风险管理三道防线。本,行在垂直风险管理体系的基础上，建立了总、分、支行三级管理,体制，形成了全面风险管理组织架构，并采用定性和定量的方法,对各主要风险进行识别和监测，综合运用风险规避、风险降低、,风险分担和风险承受等风险应对策略，实现对风险的有效控制,2、信用风险管理,本行在高级管理层下设信用风险政策委员会和信用风险委,员会，分别作为本行信用风险政策审批机构和信贷审批机构。风,险管理部门在职权范围内行使日常信用风险管理和信贷审批职,7,能。,本行综合采取关键指标计量、信用评级、信用风险经济资本,计量、压力测试等方法对信用风险进行识别和计量。在信用风险,应对方面，本行充分发挥专业委员会对信用风险管理的业务指导,和决策作用；建立信用风险管理政策体系，规范信贷业务开展和,信用风险管理，制订了一系列信贷业务管理政策并下发全行执,行；定期出台授信指导意见，设定各项信用风险计量指标的限额,和调整目标，对信贷投向和授信业务管理提出调整性指导和要,求；定期对各主要信用风险指标限额、经济资本限额进行计量、,监控和报告。,3、市场风险管理,本行建立了由董事会风险管理委员会、高级管理层、资产负,债管理委员会组成的市场风险治理结构，负责制定市场风险管理,战略和构建内控机制，以支持市场风险管理战略的实施和监督。,并在治理结构的基础上，建立了包括业务线、财务部门、风险部,门在内的市场风险管理前、中、后台管理架构，履行市场风险管,理职能。,资金业务市场风险管理方面，本行不断强化对资金业务市场,风险识别和计量的技术手段，在正常市场条件下对投资账户市场,风险进行 VAR 值计量，并定期对于市场可能发生重大极端不利情,境下的市场风险进行压力测试。在市场风险控制方面，本行构建,了包括监管限额、头寸限额、风险限额、止损限额等在内的限额,8,结构体系，强化风险限额审批和控制；制定市场风险应急预案，,设立市场风险危机小组，监控市场风险突发事件，确保在突发事,件出现时立即采取行动；建立市场风险报告机制，由风险管理部,门、计划财务部门定期向市场风险治理层提交市场风险报告。,银行账户利率风险管理方面，本行定期计量利率敏感性缺,口，通过缺口分析来评估承受的利率风险，并进一步评估在不同,利率条件下，利率变动对净利息收入和公司净值的影响。同时，,本行密切跟踪市场利率走势，结合资金来源和运用情况，合理调,整生息资产及付息负债重定价期限结构，减少利率变动对盈利能,力的潜在负面影响。银行账户汇率风险管理方面，本行尽量使每,种币种的借贷相互匹配，对货币敞口进行日常监控，并设定汇率,敞口。,4、流动性风险管理,本行建立了由董事会风险管理委员会、高级管理层、资产负,债委员会组成的流动性风险治理结构，负责制定流动性风险管理,战略和构建内控机制，以支持流动性风险管理战略的实施和监,督，并在治理结构的基础上，建立了由行长、计划财务总部、风,险管理总部、金融市场总部、公司业务总部、零售银行总部组成,的流动性风险管理架构。,本行流动性风险计量采取流动性指标及流动性缺口测算的,方法，流动性缺口测算具体又分为正常条件下流动性缺口计量和,流动性危机情形下流动性缺口计量。本行通过采用常规压力测试,9,和临时性、专门压力测试来分析承受流动性事件或流动性危机的,能力。在流动性风险应对方面，本行加强限额管理和监控；基于,不同的流动性事件和流动性危机制定了有针对性的应急预案，设,立流动性应急领导小组，设定并监控内外部流动性预警指标和应,急预案触发指标并设立由预警指标启动流动性风险应急预案的,触发机制；建立流动性风险报告机制，由计划财务总部、风险管,理部门定期就流动性风险状况、流动性风险压力测试、应急预案,有关事项向高级管理层、董事会提交报告。,5、操作风险管理,本行在高级管理层下设操作风险委员会，作为操作风险管理,机构，向高级管理层和风险管理委员会汇报，确定操作风险管理,战略，指导和协调全行操作风险管理工作，全面掌握全行操作风,险管理情况。,在操作风险计量方面，本行操作风险经济资本覆盖产生收入,的各产品线，依据全行公司银行、零售银行和金融市场三大业务,线，确定操作风险经济资本占用，操作风险经济资本占用按当期,主营业务收入的一定比例确定；自 2010 年一季度起，本行初步,尝试进行操作风险经济资本计量，通过测算分行和管理部三条业,务线（公司银行、零售银行和金融市场）的收入情况，并认定各,机构的风险调整系数，对全行的经济资本进行计量，推动操作风,险的量化管理。在操作风险应对方面，本行建立日常化、立体化、,滚动式检查机制，确保及时发现操作风险问题；建立自下而上的,10,操作风险报告机制，对操作风险事件进行汇总分析，形成操作风,险的反馈改进机制，实现操作风险识别评估监测控制的闭环管,理。,6、合规风险管理,本行根据银监会合规风险管理的要求，建立了五级合规风险,管理架构，即董事会、高级管理层、总行合规管理部门、分行合,规部门、各分支机构和相关部门，对本行合规风险进行垂直化管,理。加强合规文化建设，倡导“合规创造价值、合规人人有责”,的理念，实施合规零容忍政策，强化合规硬约束，不断提升全员,合规意识，推进合规文化建设。,本行注重合规风险的管理和控制，在制度建设方面，要求在,制定文件时对相关业务或管理活动所存在的风险进行识别，并定,期组织风险再评估工作，使得风险得到有效的识别和计量，有助,于本行针对这些风险采取有效的防范和应对措施。在新产品准入,方面，参与全行新产品的审核，严格产品准入。在合规风险应对,方面，本行制定并下发了合规风险政策，对合规风险管理进行了,规范。通过合规风险管理体系建设，实现了管理活动制度化、业,务产品流程化以及制度流程风控化。,7、信息科技风险管理,本行在高级管理层下设了信息科技管理委员会，负责规划北,京银行信息科技发展战略并推进实施，制定信息系统建设的总体,策略，统筹信息系统项目的开发管理，定期评估信息系统运行状,11,况并采取相应的风险控制措施，监督信息科技资源的管理和有效,使用等。,本行致力于构建持续的信息科技风险计量和监测机制，目前,已经建立信息科技项目实施前及实施后的评价机制、定期检查系,统性能的程序和标准、信息科技服务投诉和事故处理的报告机制,等；定期安排供应商和业务部门对服务水平协议的完成情况进行,审查，评估新技术发展可能造成的影响和已使用软件面临的新威,胁，检查运行环境下操作风险和管理控制，评价信息科技外包项,目的风险状况。在信息科技风险应对方面，本行制定了信息科技,风险管理策略和信息安全策略，包括但不限于信息系统开发、测,试和维护、信息科技运行和维护、访问控制、物理安全、人员安,全、外包管理、业务连续性计划与应急处置等方面。,8、战略风险管理,本行董事会战略委员会是全行战略风险管理的核心领导机,构，为把控全行的战略风险提供专业建议。本行从宏观形势、货,币政策和微观经营三个层面入手，结合形势发展变化，对本行战,略风险进行分析和评价，查找差距和不足，开展战略风险的管理,工作。本行通过定期组织对全行中长期战略规划的编制、监测、,评估和修订，来检验重大战略的实施落实情况，形成战略管理的,闭环，最大限度规避战略风险，以保证各项重大战略的科学性、,指导性和可实施性。,9、声誉风险管理,12,本行高级管理层下设了声誉风险委员会，作为全行声誉风险,的最高管理机构，负责制定声誉风险管理的战略、政策和体系，,全面掌控、监督、检查声誉风险管理的总体状况，组织实施应对,声誉风险事件，向董事会风险管理委员会汇报。本行根据对声誉,的影响方向和程度，将舆情分为五个等级，即正面、一般、关注、,有害、危害，后三个等级为负面舆情。舆情搜集范围包括平面媒,体、广播电视、互联网以及其他新媒体等。在声誉风险应对方面，,本行持续加强舆情和声誉事件报告管理；定期开展投诉处理情况,的检查评估工作，及时梳理总结问题，查找可能引发声誉风险的,投诉焦点，提高客户满意度，降低引发声誉事件的机率；强化信,息发布和新闻宣传管理；通过完善规章制度、加强培训等方式把,声誉风险管理纳入全面风险管理范畴，在全行树立声誉理念，普,及声誉风险管理知识，全面提升声誉风险管理水平。,三、控制活动,本行根据风险评估结果，在全行范围内设计并实施了相应的,内部控制措施，以便将风险控制在可接受的范围之内。,1、不兼容职务分离控制,本行按照已制定的岗位管理操作规程等相关制度要求，,持续对全行岗位进行梳理，确定重要岗位和不相容岗位，提出轮,岗计划，强化岗位监督制约机制，落实岗位独立、相互制约的内,控要求。,本行主要的不相容岗位分离包括：贷款管理中审贷分离和贷,13,、,、,、,前调查、贷时审查和贷后检查相分离，资金业务授权审批与经办、,前中后台、自营与代客分离，内部财务出纳和会计记账岗位分离、,营业室岗位责任分离、严禁一人兼任非相容的岗位或独自完成会,计全过程的业务操作等。,2、授权审批控制,本行制定了北京银行授权管理办法，对所有业务的办理,实行逐级有限授权，对于重大的业务和事项实行集体决策审批或,者联签制度，任何个人不得单独进行决策或者擅自改变集体决,策。本行根据分支机构和职能部门的经营管理水平、风险控制能,力和产品的风险程度等实行区别授权，明确了办理业务和事项的,权限范围、审批程序和相应责任。,本行每年拟定授权方案，报高级管理层和董事会审批，授权,方案审批通过后，本行与受权人签订授权书，由受权人在授,权范围内行使职权和承担责任，并按规定程序进行转授权，每年,对授权执行情况进行后评价。,3、会计系统控制,本行根据国家企业会计准则和有关法律法规，结合本行,实际情况和业务特点制定了北京银行会计基本政策(试行)、,北京银行会计基本政策实施细则及核算办法(试行)北京银,行会计科目及使用说明会计档案管理规定北京银行财务,管理实施细则（试行）北京银行并表管理办法（试行）等制,度，用于加强会计基础工作，明确会计凭证、会计账簿和财务会,14,、,、,计报告的处理程序，保证会计资料真实完整。,本行会计处理实行电子化，系统自动记录会计账务、生成会,计信息、保留会计资料；实行营业室人员资格准入制度，所有营,业室人员必须取得上岗合格证书后方能操作会计结算业务，特殊,岗位人员还必须取得专项资格认证方能从事相关工作。本行会计,处理采取预防性控制和检查性控制措施，其中预防性控制包括不,相容岗位分离、授权审批等；检查性控制包括事中监督、事后监,督、分支机构管理人员日常例行检查、总行会计管理部门定期或,不定期检查等。,4、财产保护控制,本行制定了会计凭证及有价单证管理规定北京银行现,金库房管理规定等制度，用于指导和规范现金资产、重要空白,凭证的记录、保管等，并实行定期检查，保证账实相符；本行制,定了固定资产管理操作规程，并对固定资产的购置、分配、,调拨、报废、处置、盘点清查等工作做了明确规定，定期组织全,行开展固定资产盘点清查工作；严格固定资产的购置、报废审批,控制；制定了公司类授信后管理程序个贷业务贷后管理办,法、抵债资产管理操作规程、个人不良贷款清收管理规定,等制度，用于指导各相关部门和分支机构开展信贷资产贷后管,理、各类不良资产清收、处置等工作。,本行通过采取双人复核、多级审批等措施严格限制未经授权,的人员接触和处置本行财产，如会计凭证出入库、现金出入库等,15,、,需要双人复核办理；固定资产的购置和报废等需要各相关机构或,部门有权人进行逐级审批；贷后管理需遵循“分级管理、双人现,场检查、差异化管理”的原则进行办理。,5、预算控制,本行实施全面预算管理制度，制定了年度经营发展计划管,理试行办法财务预算管理程序财务预算管理委员会工作,程序等多项制度，对本行全面预算的编制、审定、执行等各个,环节进行规范，明确各责任单位在预算管理中的职责权限，强化,预算约束。本行在年度预算执行中，借助科技手段，对费用预算,使用实行系统审批，对于超额度预算需单独上报行长办公会研究,通过、经财务预算管理委员会审议后方可使用。,6、运营分析控制,本行制定的北京银行财务管理实施细则（试行）对经营,分析工作和报告进行了规范。本行在研究宏观政策、同业信息及,本行历史数据的基础上，根据董事会战略目标、五年发展规划要,求、年度资产负债管理规划等制定各业务线发展目标，组织召开,多轮经营计划协调会，定期进行经营情况分析并编制经营情况分,析报告。经营情况分析报告包括年度、半年度、季度和月度报告，,根据本行实际经营需要而编制；经营情况分析报告的内容包括资,产负债情况、经营计划的执行情况和各项指标完成情况、经营效,益情况、流动性风险及市场风险情况、经营特点及存在问题、经,营改进意见及建议等。根据经营分析一般惯例并结合银监会相关,16,规定，本行经营分析所使用的指标包括流动性、盈利能力、资产,质量、风险管理等指标。经营分析报告在编制完成后需报送财务,总监审批。各业务线总部（公司银行总部、零售银行总部、金融,市场总部）进行业务数据统计，提供每月、季、半年度和年度的,业绩分析，为本总部和总行决策管理层提供本业务线的数据依,据。,7、绩效考核控制,本行制定了覆盖总分支行各层面的绩效考核制度，明确考核,职责和实施流程，健全激励约束机制，设立绩效考核委员会负责,审议绩效考核政策和考核分配结果，定期统计考核指标完成情,况、对比分析绩效投入与业绩实现情况，考核结果与绩效奖励、,评选先进及岗位职务调整挂钩。强调责任追究，按照已制定的北,京银行问责办法（试行），不断完善问责机制，健全内部管理的,约束机制，规范管理行为和业务经营活动，督促全体员工尽职尽,责。,8、业务连续性管理,本行制定了重要信息系统业务持续性计划、突发事件应急预,案以及灾难备份系统管理办法，规范了信息系统业务持续性计划,的起草和修订、重要信息系统灾难备份系统的运维管理和应急响,应以及影响业务持续性运营的突发事件的应急处理程序。本行建,立了由行长直接领导、总分支三级架构为基础的突发事件应急处,理组织体系，力争在最短的时间内解决突发事件问题。,17,9、对子公司的控制,本行制定了附属机构及参股公司管理办法，以加强对附,属机构及参股公司的管理，防范经营风险，提高投资收益，保障,资金安全；制定了投资管理委员会议事规则和北京银行并,表管理办法（试行），以规范和加强对本行和附属机构的并表管,理，防范金融风险。,本行对附属机构和参股公司实施差异化管理。本行通过公司,基本制度和发展战略的制订与修改、会议议案的审议与表决、非,现场监测分析、重要信息报告、考核评价、内部审计等方式实现,对附属机构及参股公司的管理；通过参与附属机构公司章程等基,本制度的制定和修改来规定其公司治理的基本要素，贯彻经营和,管理理念；通过同附属机构交流加强对其在企业文化和经营理念,上的影响和渗透，培育统一的合规意识和风险意识；根据投资目,的、附属机构发展战略及年度预算执行情况，结合附属机构所处,行业特点，每年对附属机构的经营状况进行综合评价，对派出管,理人员进行业绩考核。,10、关联交易管理,本行董事会下设关联交易委员会，负责对关联交易进行管,理、审查和接受关联交易备案、控制关联交易风险。,本行制定了北京银行股份有限公司关联交易管理暂行办,法，对关联交易的审批、风险定价、回避制度、禁止性要求和,处罚、内部和外部报告事项、信息披露、审计等方面进行规范，,18,、,、,、,、,以加强关联交易管理，控制关联交易风险。本行执行严格关联交,易审批和备案程序，将关联交易分为一般关联交易、重大关联交,易及特别重大关联交易三个等级，并按等级不同提交相应层级人,员、会议进行决策审批。,11、业务控制,本行对与主要业务流程以及业务经营所涉及的主要管理活,动相关的内部控制进行了识别、分析和评价，范围涵盖了公司银,行业务、零售银行业务、金融市场业务等主要业务流程及信息科,技管理等主要管理活动。,在公司银行业务方面，本行结合新产品的研发，编制了较为,全面的规章制度和内部工作流程，包括“融信宝”中小企业信,用贷款操作规程小额担保贷款业务操作规程知识产权质,押贷款操作规程商银储授信业务操作规程供应链融资业,务主动授信客户管理规定厂商银授信业务操作规程厂商,银储授信业务操作规程法人设备按揭贷款操作规程（试行）,和法人账户透支业务操作规程等。同时，为了防控风险，对,分支机构的业务开展情况进行合规性检查，对内控执行情况进行,监督，确保内部控制措施的运转到位。,在零售银行业务方面，本行注重推进对制度的建设和修订，,出台了北京银行个人贷款管理规定（暂行）、“京喜贷”业务,操作规程（试行）、个人农户贷款操作规程、北京银行存贷,盈业务操作规程（暂行）、北京银行定活盈（自动定期存款）,19,、,、,、,、,业务操作规程集合资金信托计划代理销售业务管理规定（试,行）自助存取款机具管理规定自助存取款机具操作规定,等制度规定，使得本行零售银行业务制度管理更趋完善，起到有,效指导业务操作的积极作用。本行不断加强个贷系统、银行卡相,关系统等的升级、改造工作，提高风险防控能力，提升业务操作,自动化水平。本行对关键业务流程采取了必要的职责分离措施，,使得关键风险点能够得到有效防范。本行通过对分支机构业务操,作的日常督导，及时了解各单位在制度规定方面的执行情况，并,组织开展业务培训和相关考核工作，极大提升了业务人员的素质,和工作能力。,在金融市场业务方面，本行不断完善各项业务操作规程的制,定和修订工作，做到业务操作有章可循，出台了个人信贷资产,类保本理财业务操作规程（试行）、外汇从业人员管理规定、,专职外汇业务经理管理规定个人外汇业务管理规定境,外机构境内外汇账户管理规定代付盈业务操作规程境内,本币担保业务操作规程等规章制度。本行始终把操作风险防范,工作放在首位，定期对业务操作进行监督检查，并持续对业务流,程进行梳理和完善，力求将各项业务操作风险控制在最低范围,内。本行对业务人员进行资格认证，定期开展政策培训和业务指,导，加强金融从业人员队伍建设，提高专业水平。本行加大业务,系统建设力度，加强了业务流程与系统管理的结合，落实了前、,中、后台分离的管理思路，有效降低了业务风险，提高了内控水,20,平。,四、信息与沟通,1、内部沟通与报告,本行建立了内部信息沟通机制，采取公文、会议、办公自动,化系统、报刊等多种信息沟通渠道确保重要信息得到及时沟通和,汇报。具体包括：本行制定了公文流转程序，通过信息系统提高,公文流转的效率和质量；建立了严格的会议制度，包括党委会、,行长办公会、行务会、月度例会等，并与外埠分行建立远程电视,电话会议系统，即时传达会议精神，形成了有效的内部沟通载体；,通过北京银行报、北京银行杂志以及北京银行信息、,客户服务简报等交流载体，传递到本行内部相关管理层级，,促进内部信息共享和沟通；在内部网络上开辟电子论坛，及时收,集和处理业务发展、经营管理和服务中的各种意见和建议；董事,会办公室每日对本行股价进行监测，撰写每日股价监测、将,资本市场和本行股价变化情况及时报行领导，宣传中心每日进行,媒体监测，及时将涉及本行的相关信息报送管理层。,本行对内部信息报送、向高级管理层报告、向董事会和监事,会报告、重大信息内部报告等方面的职责和程序进行了明确要,求，确保内外部信息能够及时准确地传达到各层级员工，确保本,行董（监）事及其专门委员会、高级管理层能够及时准确地获取,各类信息，做出科学独立的判断和决策。,2、外部沟通与披露,21,、,本行信息披露秉持及时性、公平性、准确性、真实性和完整,性原则，不断完善信息披露和投资者关系管理，制定了北京银,行董事会秘书工作规则北京银行投资者关系管理办法北,京银行信息披露事务管理办法和北京银行内幕信息知情人管,理制度等制度，为合法合规地开展信息披露工作提供了制度保,障。,本行与各监管机构均保持及时畅通的信息沟通与交流，及时,准确地将内部控制相关信息与监管部门进行沟通、交流和反馈。,本行严格按照上市及发售股份所在地颁布的各种证券监管规定,进行信息披露活动，依法公开对外发布各类定期报告及临时公,告。本行注重投资者关系管理，建立了高效率、多层次的信息交,流渠道，包括定期报告发布后召开投资者交流会、新闻发布会、,分析师会议、业绩说明会或路演活动，接待投资者调研来访，在,网站设立投资者关系专栏以及设立投资者热线等。本行不断加强,客户关系管理，通过电话、柜面、网站等多种渠道接受客户咨询,和意见反馈，增进与客户的沟通和交流。,3、信息技术,本行建立了信息科技管理组织体系，成立了信息科技管理委,员会，以建设科技领先型现代商业银行为目标，借助科技力量助,推北京银行发展，促进技术业务融合、强化风险防控，在严格质,量控制的基础上倡导科技创新，不断提升信息化水平。本行通过,运用信息技术来加强内部控制，建立了与经营管理相适应的信息,22,、,、,、,、,系统，促进内部控制流程与信息系统的有机结合，以实现对业务,和事项的自动控制，减少或消除手工操作风险。,在信息科技管理方面，本行通过完善各项规章制度、内部工,作及审查流程，建立健全信息风险防控机制，出台了信息科技,管理委员会工作程序新型计算机及相关设备选型测试管理规,定信息科技正版软件管理规定计算机软件项目开发管理,操作规程计算机系统变更管理操作规程计算机系统用户,管理程序信息系统生产数据处理操作规程北京银行灾难,备份系统管理规定、北京银行突发事件应急预案等制度规范，,为信息科技管理提供了完善的制度保障。本行注重信息建设的风,险防控，加强系统开发、程序变更管理，规范外包管理，通过信,息技术手段加强系统安全管理，严格控制对重要系统和数据的访,问。本行持续完善业务连续性管理，开展风险评估，重要信息系,统建立了灾难备份系统，建立了系统运维管理和应急响应体系。,本行完善监控软件对系统进行实时监控，减少人为主观因素，降,低工作中潜在的操作风险。本行组织开展了专项检查和全行大检,查工作，确保制度规范得到有效落实。本行在严格质量控制的基,础上倡导科技创新，促进内部控制流程与信息系统的有机结合，,不断提升信息化水平。,本行不定期地组织开展风险排查活动，切实提高信息系统安,全管理及运营水平，不断加强信息安全保障工作，构筑信息风险,管理和信息安全的保障体系。同时，本行为满足上市银行监管要,23,求，切实满足品牌化经营、区域化布局、综合化发展的需要，持,续推进新系统的开发工作，注重信息系统在内部控制中的作用，,并根据内部控制要求，结合组织架构、业务范围、地域分布、技,术能力等各项因素，制定信息技术战略规划，加大投入力度，有,序开展信息系统开发、运行与维护，加强管理，满足业务部门防,范经营风险等需求，全面提升本行的现代化管理水平。,4、反舞弊和举报投诉机制,本行反舞弊工作坚持惩防并举、重在预防的原则，通过明确,反舞弊工作的重点领域、关键环节和职责权限，规范举报投诉程,序，建立健全反舞弊机制。本行组织全行人员签署了案件与操作,风险防控目标责任书，针对重点业务、高危领域、关键环节、敏,感岗位，编写了内控和案防制度执行手册及北京银行内控,和案防自查指导手册，明确了自查重点和主要检查方法，提高,了网点自查的针对性，建立了问责机制，对不良事件的发生、形,成与处理进行全过程的审查复核，对各环节人员不履行或者不正,确履行应负职责的不尽职行为及其应承担的责任进行认定。本行,制定和实施廉政建设工作计划和各项纪检监察制度，监督党员干,部执行党的方针、政策和我行各项纪检监察制度的情况，查处我,行重大违规违纪和重大责任事故的行为并及时进行责任追究，协,助上级纪检监察和司法部门查办我行党员、干部涉嫌贪污、侵占,和行贿受贿等案件。,本行制定了北京银行信访工作条例、诚信举报操作规程,24,等一系列举报投诉相关制度，明确了举报投诉的受理、核查程序,和要求以及鼓励、奖励、举报人保护和回避等原则，并通过行内,发文向全体员工传达。本行员工可通过信件、电话、传真、邮件,等形式对发现的风险隐患、违规违法线索和行为进行举报。,五、内部监督,1、内部审计,本行制定了审计工作管理程序，实施垂直的内部审计管,理体系，设立审计全行经营管理行为的内部审计部门即审计部，,审计职能的实现以及审计人员的隶属关系集中于总行，由总行审,计部开展对各分支机构的审计工作，通过监督管理加强审计质量,控制。总行审计部对董事会和审计委员会负责，随时向总行行长、,定期向董事会审计委员会、监事会报告审计工作及全行内部控制,状况。,本行内部审计工作遵循独立性原则，独立于经营管理，发挥,监督评价职能。内部审计范围涵盖全行各系统、部门和岗位经营,行为中的内部控制、风险管理过程，特别关注重点业务、重点环,节和重要岗位，在检查各项业务控制过程、形式和方法的同时核,实控制效果。审计部和内部审计人员严格按照本行内部审计管理,办法和流程开展审计工作，并对审计行为、质量和效果实施控制。,审计部根据监管机构以及本行各项规章制度的规定，对检查发现,的内部控制缺陷提出审计意见和建议，并通过后续审计检查督促,整改落实。,25,2、内部控制评价,本行遵循全面性、科学性、统一性、重要性、独立性、及时,性及持续性的原则，逐步建立了一套持续有效的内控评价体系，,以一年为周期，开展内部控制评价工作，并对外披露内部控制评,价报告。,本行内部控制评价的范围，在机构方面，将总行部室、各分,支机构纳入评价范围，以保证全行起点一致，共同参与。在内容,方面，对本行业务量较大、风险较高、影响较广的业务和管理活,动每年进行评价，主要包括授信业务、资金业务、存款及柜台业,务、主要中间业务、计划财务、会计管理和计算机信息系统等方,面的重要业务和管理活动；对业务量较小、风险相对较低的业务,和管理活动进行滚动评价，即在每三年一轮的评价周期中至少覆,盖一次。,本行内部控制评价的程序遵循“以流程管理为核心、将自我,评价与独立复核相结合”的基本思路。以流程管理为核心，是从,全流程的角度进行风险控制梳理，每个流程涵盖业务、产品的全,部生命周期。将自我评价与独立复核相结合，是在内部控制运行,有效性评价阶段，先由总行各部室、各分支机构对其内部控制运,行情况进行自评价；再由业务流程部门依据各部室、各分支机构,的自评价结果、结合日常业务检查情况对本部室所负责业务的内,控运行情况进行评价，并汇总形成业务部门内控评价总结报告；,最后由审计部门结合以往内外部审计情况和专业判断对自评价,26,效果进行检验、对内部控制运行效果开展独立复核，并出具总体,内部控制评价报告。,本行拟定内控评价工作方案，明确评价范围、工作任务、人,员组织和进度安排等事项，成立由审计人员、各部室业务骨干组,成的内控评价工作组，负责实施全行内控评价工作。内控评价工,作综合运用询问、观察、调查问卷、抽样测试、重新计算等多种,方法，充分收集被评价单位内部控制设计和运行是否有效的证,据，并以此为依据填写评价工作底稿，分析内控缺陷，出具内控,评价报告。,六、内部控制持续改进措施,1、持续加强内控环境建设,本行将不断地加强内部控制环境建设，持续推进公司治理各,项工作稳步进行，进一步明确总-分-支管理架构下各级分支机构,设立的管理权限、职责分工，进一步严格制度建设、系统建设的,有关流程和规定；进一步完善人力资源管理，规范人员选用渠道、,招聘流程和人员行内流动管理，研究人员数量与业务规模、成本,效益的匹配关系，完善内控执行情况与绩效挂钩的激励机制；进