南京銀行股份有限公司2011年度內(nèi)部控制自我評估報(bào)告

南京銀行股份有限公司2011年度內(nèi)部控制自我評估報(bào)告南京銀行股份有限公司按照《中華人民共和國證券法》，以及中國證券業(yè)監(jiān)督管理委員會、中國銀行業(yè)監(jiān)督管理委員會和上海證券交易所的規(guī)定和要求，基本建立了對公司各項(xiàng)經(jīng)營管理活動有效實(shí)施風(fēng)險(xiǎn)識別、計(jì)量、評估、監(jiān)測和緩釋的內(nèi)部控制體系，并逐年穩(wěn)步推進(jìn)《企業(yè)內(nèi)部控制基本規(guī)范》的實(shí)施和評價(jià)，使之在業(yè)務(wù)實(shí)踐中持續(xù)加以完善，與公司發(fā)展戰(zhàn)略、經(jīng)營規(guī)模、業(yè)務(wù)范圍和風(fēng)險(xiǎn)特點(diǎn)相適應(yīng)，促進(jìn)了公司的穩(wěn)健經(jīng)營和持續(xù)發(fā)展。公司依據(jù)財(cái)政部等五部委頒布的《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制評價(jià)指引》、中國銀監(jiān)會頒布的《商業(yè)銀行內(nèi)部控制指引》以及《商業(yè)銀行內(nèi)部控制評價(jià)辦法》等規(guī)章，開展了2011年度內(nèi)部控制自我評估工作。評估結(jié)果表明，公司內(nèi)部控制體系的健全性和內(nèi)部控制制度執(zhí)行的有效性不斷提高，未發(fā)現(xiàn)公司存在內(nèi)部控制設(shè)計(jì)或執(zhí)行方面的重大缺陷。一、內(nèi)部控制環(huán)境（一）內(nèi)部控制目標(biāo)公司內(nèi)部控制的目標(biāo)是：合理保證公司經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告以及相關(guān)信息真實(shí)完整，提高經(jīng)營效率和效果，促進(jìn)公司實(shí)現(xiàn)發(fā)展戰(zhàn)略。（二）公司治理在公司治理方面，公司進(jìn)一步完善了以股東大會、董事會、監(jiān)事會和高級管理層為核心的公司治理架構(gòu)，形成了權(quán)責(zé)明晰、有效制衡的良性治理格局。2011年度，公司組織召開了股東大會、董事會和董事會下設(shè)各委員會會議，審議和聽取了經(jīng)營管理等方面49項(xiàng)議案和20項(xiàng)專題報(bào)告，切實(shí)發(fā)揮了重大決策作用；制定了《南京銀行股份有限公司外部信息報(bào)送和使用管理制度》，加強(qiáng)了公司外部信息的報(bào)送和使用管理；選舉產(chǎn)生了新一屆董事會成員，進(jìn)一步提升了董事會決策能力；制定了2011-2013三年總體戰(zhàn)略規(guī)劃，為公司未來的可持續(xù)發(fā)展指明了方向。2011年度，監(jiān)事會制定了《南京銀行股份有限公司監(jiān)事會對董事及高管人員履職評價(jià)辦法》，健全了對董事及高級管理人員的約束和監(jiān)督機(jī)制；依法選舉產(chǎn)生了新一屆監(jiān)事會，召開了5次監(jiān)事會會議和2次監(jiān)事會專題工作會議，審議并通過各類議案12項(xiàng)，有效行使了監(jiān)督職能。高級管理層根據(jù)董事會授權(quán)主持全行的經(jīng)營管理工作，制定內(nèi)部控制政策，完善組織結(jié)構(gòu)，強(qiáng)化檢查監(jiān)督與審計(jì)監(jiān)督，認(rèn)真組織實(shí)施董事會的各項(xiàng)決議，切實(shí)履行了經(jīng)營管理職責(zé)。（三）組織結(jié)構(gòu)公司針對自身規(guī)模和發(fā)展階段，不斷加大組織架構(gòu)與業(yè)務(wù)流程再造的改革力度，構(gòu)建和完善了“三會一層”的現(xiàn)代公司治理結(jié)構(gòu)和合理制衡、精簡高效的組織架構(gòu)體系。從業(yè)務(wù)流程角度出發(fā)，公司將組織架構(gòu)體系劃分為前臺部門、中臺部門、后臺部門和分支機(jī)構(gòu)，滿足了公司業(yè)務(wù)發(fā)展和管理的需要，充分保證了全行各項(xiàng)工作的有效運(yùn)行。（四）內(nèi)部控制制度體系公司始終注重內(nèi)控制度體系建設(shè)，2011年公司重點(diǎn)做了以下工作：一是完善了內(nèi)控體系文件框架，從治理、戰(zhàn)略、業(yè)務(wù)、管理、支持保障和監(jiān)督評價(jià)六個(gè)方面，全面構(gòu)建全行制度體系，形成了《內(nèi)控體系文件框架及清單》；二是制定了《2011年度制度制定計(jì)劃》，將公司各個(gè)管理?xiàng)l線的制度制定工作納入日常化管理軌道；三是對各項(xiàng)制度進(jìn)行梳理，更新完善了《內(nèi)控手冊》，進(jìn)一步規(guī)范了公司業(yè)務(wù)管理制度和操作流程；四是制定了分行制度體系建設(shè)管理規(guī)范，明確了分行制度體系建設(shè)的基本內(nèi)容和建設(shè)要求，推進(jìn)了分行級內(nèi)控制度體系的健全與完善。（五）合規(guī)文化建設(shè)2011年度，公司持續(xù)加強(qiáng)企業(yè)文化建設(shè)，重點(diǎn)開展了以下工作：一是啟動了企業(yè)文化理念系統(tǒng)再造工程，形成了以“責(zé)任金融、和諧共贏”為形象與文化定位以及“成為中國一流的中小型銀行”為戰(zhàn)略定位的企業(yè)文化理念新體系，增強(qiáng)員工責(zé)任感和使命感；二是對新入行員工開展專題培訓(xùn)，幫助新員工較快地認(rèn)識、融入公司；三是開展“廉潔從業(yè)專題教育活動”，推進(jìn)了獨(dú)具特色的廉潔文化建設(shè)。2011年度，公司大力開展內(nèi)控合規(guī)文化的宣傳教育，一是加大了對負(fù)面輿情、信訪舉報(bào)和客戶投訴問題的查辦力度，強(qiáng)化對領(lǐng)導(dǎo)人員監(jiān)督和案件防控的效果；二是通過對員工思想行為動態(tài)管理、強(qiáng)化違規(guī)問責(zé)力度、持續(xù)推進(jìn)積分管理等形式，引導(dǎo)全體員工樹立審慎的風(fēng)險(xiǎn)及合規(guī)意識。二、風(fēng)險(xiǎn)識別、評估與管理公司建立了涵蓋各項(xiàng)業(yè)務(wù)的風(fēng)險(xiǎn)管理體系，對信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、流動性風(fēng)險(xiǎn)、操作與合規(guī)風(fēng)險(xiǎn)等各類風(fēng)險(xiǎn)進(jìn)行識別、計(jì)量和持續(xù)的監(jiān)控，2011年重點(diǎn)開展了以下工作：在信用風(fēng)險(xiǎn)方面：一是建立非小企業(yè)客戶和小企業(yè)客戶差異化的信用風(fēng)險(xiǎn)預(yù)警指標(biāo)體系和管理流程，提高了預(yù)警管理的針對性和有效性；二是規(guī)范分支機(jī)構(gòu)需上報(bào)的預(yù)警信息及報(bào)告路徑，并定期跟蹤風(fēng)險(xiǎn)事項(xiàng)處置進(jìn)展情況，強(qiáng)化對風(fēng)險(xiǎn)事項(xiàng)的管理；三是開發(fā)新一代對公客戶信用評級模型，提高了信用評級的準(zhǔn)確性；四是持續(xù)推進(jìn)信用風(fēng)險(xiǎn)限額管理，明確了限額的報(bào)告頻率、監(jiān)測部門、主控部門以及超限額的處理機(jī)制，強(qiáng)化限額控制；五是按季完成信貸資產(chǎn)質(zhì)量狀況分析報(bào)告與信用風(fēng)險(xiǎn)監(jiān)測報(bào)告，強(qiáng)化了對房地產(chǎn)、政府融資平臺、表外業(yè)務(wù)的監(jiān)測與分析力度；六是首次開展年度信貸政策重檢工作，正式建立了客戶分類機(jī)制，以配合區(qū)別化的授信業(yè)務(wù)管理政策；七是推進(jìn)信貸資產(chǎn)十級細(xì)分，結(jié)合風(fēng)險(xiǎn)事項(xiàng)報(bào)告、預(yù)警信息排查情況、本利息逾期監(jiān)測情況等因素，提高了風(fēng)險(xiǎn)分類與撥備計(jì)提工作的準(zhǔn)確性。費(fèi)用核算的合規(guī)性；四是成立金融統(tǒng)計(jì)標(biāo)準(zhǔn)化工作領(lǐng)導(dǎo)小組，組織實(shí)施統(tǒng)計(jì)數(shù)據(jù)系統(tǒng)開發(fā)，并開展對分支機(jī)構(gòu)的統(tǒng)計(jì)工作現(xiàn)場檢查，提升統(tǒng)計(jì)數(shù)據(jù)質(zhì)量，滿足監(jiān)管要求；五是對用友財(cái)務(wù)系統(tǒng)、管理會計(jì)系統(tǒng)進(jìn)行升級改造，滿足全行財(cái)務(wù)精細(xì)化管理的需求。（七）計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制2011年，公司重點(diǎn)推進(jìn)了以下工作：一是在信息技術(shù)部內(nèi)設(shè)系統(tǒng)安全部，明確其安全管理職責(zé)并配備專職的信息安全崗人員，強(qiáng)化信息系統(tǒng)安全管理；建立了月度安全會議機(jī)制，及時(shí)反饋與落實(shí)行內(nèi)外檢查發(fā)現(xiàn)問題；二是在網(wǎng)銀及外部網(wǎng)絡(luò)的重點(diǎn)區(qū)域新增部署了WAF、NIDS、ADS三套安全設(shè)備，進(jìn)一步防范了網(wǎng)絡(luò)威脅；定期開展巡檢和日志分析，提升了公司網(wǎng)絡(luò)安全能力；實(shí)現(xiàn)桌面管理系統(tǒng)及防病毒軟件的全行性部署，公司各部室、各分行的桌面覆蓋率均達(dá)到95%以上，提高了公司終端安全性；三是制定了《計(jì)算機(jī)重要用戶權(quán)限和口令安全管理作業(yè)指導(dǎo)書》等多項(xiàng)作業(yè)指導(dǎo)書，并按照要求對生產(chǎn)環(huán)境的用戶進(jìn)行規(guī)范管理；滾動開展應(yīng)急預(yù)案的沙盤演練和評審，及時(shí)對預(yù)案進(jìn)行修訂，提高了應(yīng)急處理人員的應(yīng)急處理能力；四是定期報(bào)送信息科技非現(xiàn)場監(jiān)管報(bào)表，不斷加強(qiáng)公司信息科技風(fēng)險(xiǎn)監(jiān)測；對公司2010年度信息科技風(fēng)險(xiǎn)管理狀況開展自評估，及時(shí)發(fā)現(xiàn)問題并有效整改。（八）關(guān)聯(lián)交易的內(nèi)部控制2011年，公司重點(diǎn)開展了以下工作：一是按照《南京銀行股份有限公司關(guān)聯(lián)交易管理實(shí)施細(xì)則》，對公司關(guān)聯(lián)方進(jìn)行申報(bào)、認(rèn)定和歸檔，并制成關(guān)聯(lián)方名單下發(fā)業(yè)務(wù)管理部門，供其在開展授信、資金等業(yè)務(wù)時(shí)，及時(shí)識別關(guān)聯(lián)交易風(fēng)險(xiǎn)；二是持續(xù)開展關(guān)聯(lián)交易日常監(jiān)測與報(bào)告工作，確保重大關(guān)聯(lián)交易能得到及時(shí)準(zhǔn)確披露；三是著手開發(fā)建設(shè)關(guān)聯(lián)交易數(shù)據(jù)統(tǒng)計(jì)分析與報(bào)送系統(tǒng)，實(shí)現(xiàn)關(guān)聯(lián)交易手工統(tǒng)計(jì)與監(jiān)測向信息系統(tǒng)化的轉(zhuǎn)變，確保關(guān)聯(lián)交易報(bào)告與披露的及時(shí)、準(zhǔn)確與完整。四、內(nèi)部控制的監(jiān)督與糾正近年來，公司致力于建立和完善多層級、多維度、多渠道共同監(jiān)督的、有效的內(nèi)部控制組織體系。（一）內(nèi)部審計(jì)監(jiān)督公司審計(jì)稽核部作為全行內(nèi)部控制監(jiān)督、評價(jià)部門，2011年度重點(diǎn)開展以下工作：一是針對高風(fēng)險(xiǎn)業(yè)務(wù)、環(huán)節(jié)和領(lǐng)域，開展了全行金融市場業(yè)務(wù)、全行小企業(yè)業(yè)務(wù)、全行貸后管理與控制情況、全行流動性風(fēng)險(xiǎn)管理情況、全行財(cái)務(wù)會計(jì)制度建立與執(zhí)行情況、全行過渡性賬戶等專項(xiàng)審計(jì)，加強(qiáng)了對全行主要業(yè)務(wù)、主要風(fēng)險(xiǎn)點(diǎn)的監(jiān)控；二是開展了多個(gè)針對分行的專項(xiàng)審計(jì)項(xiàng)目，內(nèi)容涵蓋分行操作風(fēng)險(xiǎn)、信息安全管理、國際業(yè)務(wù)、事后監(jiān)督、內(nèi)控評價(jià)、政府融資平臺貸款“解包還原”整改落實(shí)情況等，提升了分行抗風(fēng)險(xiǎn)能力；三是開展了常規(guī)經(jīng)濟(jì)責(zé)任審計(jì)及控股村鎮(zhèn)銀行審計(jì)，強(qiáng)化了被審計(jì)人員的經(jīng)濟(jì)責(zé)任意識和風(fēng)險(xiǎn)管理意識，增強(qiáng)了被審計(jì)人員履行經(jīng)濟(jì)責(zé)任特別是管理責(zé)任的自覺性。通過開展上述一系列審計(jì)項(xiàng)目，為健全公司內(nèi)部控制體系、防范和化解經(jīng)營風(fēng)險(xiǎn)發(fā)揮了重要作用。（二）內(nèi)部控制自我評估公司穩(wěn)步推進(jìn)內(nèi)部控制自我評估工作，并將其作為促進(jìn)全行持續(xù)完善內(nèi)部控制體系建設(shè)的重要方式和手段。2011年度重點(diǎn)開展的工作包括：一是修訂了《南京銀行內(nèi)部控制評價(jià)辦法》，明確了公司內(nèi)部控制缺陷的定義和標(biāo)準(zhǔn)，規(guī)范了公司內(nèi)部控制評分體系，提高了公司內(nèi)部控制評價(jià)的可操作性；二是設(shè)計(jì)內(nèi)部控制評估系統(tǒng)模塊，統(tǒng)一了評估的工作程序、評估標(biāo)準(zhǔn)、工作底稿等內(nèi)容，規(guī)范了分支機(jī)構(gòu)的內(nèi)部控制自評估工作；三是將內(nèi)部控制自我評估的范圍覆蓋到公司主要業(yè)務(wù)管理部門及所有經(jīng)營機(jī)構(gòu)。公司審計(jì)稽核部從公司治理、業(yè)務(wù)流程和IT風(fēng)險(xiǎn)控制等不同層面開展評價(jià)，并對內(nèi)控缺陷進(jìn)行監(jiān)督整改，推動公司內(nèi)部控制的進(jìn)一步健全和完善。（三）業(yè)務(wù)檢查監(jiān)督2011年度，公司在業(yè)務(wù)檢查方面開展的重點(diǎn)工作包括：一是制訂了《2011年度內(nèi)控檢查計(jì)劃》，明確各業(yè)務(wù)條線的檢查重點(diǎn)，提高檢查的科學(xué)性與合理性；二是組織對全行2010年度、2011上半年度內(nèi)控檢查發(fā)現(xiàn)問題的整改落實(shí)情況進(jìn)行檢查，推動了檢查工作的規(guī)范開展；三是持續(xù)跟蹤各部門對監(jiān)管意見及行長決策事項(xiàng)、年度管理建議書發(fā)現(xiàn)問題的整改工作進(jìn)展，形成了375項(xiàng)整改落實(shí)措施；四是結(jié)合深化“執(zhí)行年”活動，開展了“內(nèi)部控制執(zhí)行力突擊檢查”工作；關(guān)注高風(fēng)險(xiǎn)業(yè)務(wù)領(lǐng)域，開展了票據(jù)業(yè)務(wù)、授信業(yè)務(wù)授權(quán)執(zhí)行情況、國內(nèi)信用證及代付業(yè)務(wù)合規(guī)性、民營擔(dān)保公司風(fēng)險(xiǎn)排查等一系列高風(fēng)險(xiǎn)業(yè)務(wù)領(lǐng)域的檢查，進(jìn)一步強(qiáng)化了制度執(zhí)行力；五是按季開展不良資產(chǎn)盡職調(diào)查，對責(zé)任人員進(jìn)行問責(zé)處理，充分發(fā)揮了問責(zé)管理的懲戒與震懾作用。五、信息交流與反饋公司不斷完善內(nèi)部各層級機(jī)構(gòu)、公司與客戶、投資者、控股金融機(jī)構(gòu)之間的信息交流與溝通機(jī)制，保證信息披露合規(guī)、完整。（一）構(gòu)建內(nèi)部全面信息交流與溝通機(jī)制與平臺公司建立了基本覆蓋各層級機(jī)構(gòu)、業(yè)務(wù)條線的信息與溝通制度。一是建立了公司董事會、監(jiān)事會和高級管理層之間的信息交流機(jī)制，確保經(jīng)營管理信息能夠及時(shí)、有效地傳遞至董事會及監(jiān)事會；二是定期召開各類會議，開展各類基層調(diào)研，對業(yè)務(wù)經(jīng)營、財(cái)務(wù)狀況和檢查監(jiān)督發(fā)現(xiàn)的問題進(jìn)行梳理、分析和總結(jié)，確保各層級管理者及時(shí)、準(zhǔn)確地掌握各類經(jīng)營信息和存在問題；三是公司風(fēng)險(xiǎn)管理部定期或不定期向高級管理層及董事會風(fēng)險(xiǎn)管理委員會遞交各類風(fēng)險(xiǎn)監(jiān)測報(bào)告；公司審計(jì)稽核部定期向董事會、監(jiān)事會報(bào)告工作。（二）拓展外部信息交流渠道2011年度，公司在與外部信息交流方面重點(diǎn)開展的工作包括：一是制定了《南京銀行股份有限公司外部信息報(bào)送和使用管理制度》，修訂了《南京銀行股份有限公司內(nèi)幕信息及知情人管理制度》，進(jìn)一步完善了信息披露制度體系，規(guī)范了信息披露工作；本年度披露定期報(bào)告4項(xiàng)，臨時(shí)報(bào)告17項(xiàng)，網(wǎng)上信息披露12項(xiàng)等，真實(shí)、準(zhǔn)確、完整地向投資者傳達(dá)信息；二是注重投資者關(guān)系管理，通過主動與機(jī)構(gòu)投資者進(jìn)行座談，闡述公司的基本面、發(fā)展優(yōu)勢、戰(zhàn)略規(guī)劃等情況，全面樹立了公司資本市場的良好形象；設(shè)立了投資者電話專線、專用電子郵箱、網(wǎng)站“投資者關(guān)系”欄目，認(rèn)真解答投資者各種咨詢。六、內(nèi)部控制體系的發(fā)展與完善2012年公司將對照《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引要求，持續(xù)、穩(wěn)步推進(jìn)內(nèi)部控制評價(jià)系統(tǒng)建設(shè)、開展評價(jià)培訓(xùn)、完善內(nèi)控手冊等多項(xiàng)工作。此外還將在以下具體風(fēng)險(xiǎn)管理方面著重開展工作，不斷完善公司內(nèi)部控制體系：（一）信用風(fēng)險(xiǎn)管理方面主要包括：完善信貸業(yè)務(wù)系統(tǒng)的控制功能，優(yōu)化業(yè)務(wù)參數(shù)；強(qiáng)化信貸系統(tǒng)確定的最高授信額度對人工審批的參考、引導(dǎo)及約束機(jī)制；加大集團(tuán)客戶的管理力度；規(guī)范不同授信業(yè)務(wù)品種間同一客戶的授信管理，針對不同業(yè)務(wù)品種、不同風(fēng)險(xiǎn)分類等級建立差異化的貸后管理制度等。（二）市場風(fēng)險(xiǎn)管理方面主要包括：完善理財(cái)業(yè)務(wù)投資及資產(chǎn)管理制度，優(yōu)化理財(cái)業(yè)務(wù)系統(tǒng)中后臺管理和風(fēng)險(xiǎn)控制功能，審慎開展理財(cái)業(yè)務(wù)；加強(qiáng)對同業(yè)客戶授信額度管控；穩(wěn)步推進(jìn)市場風(fēng)險(xiǎn)計(jì)量模型的建立。（三）流動性風(fēng)險(xiǎn)管理方面主要包