銀行內(nèi)部控制評價辦法

1、全面管理體系文件全面管理體系文件文件名稱：文件名稱：內(nèi)部控制評價管理辦法內(nèi)部控制評價管理辦法文件編號：文件編號： xzrcbxzrcb pd9.2.2/06pd9.2.2/06文件版本：文件版本：a/0a/0編編 制：制：審審 核：核：批批 準：準：日日 期期:xxxx發(fā)布發(fā)布第 2 頁 共 9 頁目 錄1.目的目的.32.范圍范圍.33.定義和縮寫定義和縮寫.34.職責和權(quán)限職責和權(quán)限.35.流程與風險描述流程與風險描述.45.1.管理流程管理流程.45.2.風險事件風險事件.56.流程解釋與說明流程解釋與說明.56.1.內(nèi)部控制評價目標內(nèi)部控制評價目標.56.2.內(nèi)部控制評價應遵循以下原則

2、內(nèi)部控制評價應遵循以下原則.56.3.內(nèi)部控制評價的內(nèi)容內(nèi)部控制評價的內(nèi)容.56.4.內(nèi)部控制評價的方法和等級標準內(nèi)部控制評價的方法和等級標準.76.5.內(nèi)部控制評價的程序內(nèi)部控制評價的程序.87.相關文件相關文件 .88.相關記錄相關記錄 .99.文件修訂履歷文件修訂履歷.9第 3 頁 共 9 頁1.目的目的為進一步完善內(nèi)部控制制度，加強內(nèi)部管理，提高風險管理水平，防范金融風險，促進 xxx（以下簡稱 x）依法合規(guī)經(jīng)營，依據(jù)中華人民共和國商業(yè)銀行法 、 商業(yè)銀行內(nèi)部控制指引 、 商業(yè)銀行內(nèi)部控制評價試行辦法及其操作說明等國家有關政策和法規(guī)，特制定本辦法。2.范圍范圍本辦法適用于全行、x 部室

3、和支行的內(nèi)部控制評價的管理。3.定義和縮寫定義和縮寫3.1 內(nèi)部控制評價是對 x 內(nèi)部控制體系建設、實施和運行結(jié)果而開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。4.職責和權(quán)限職責和權(quán)限序號部門/崗位職責描述1內(nèi)審部a)a)負責定期或不定期對全行，x 部室和支行的內(nèi)控建設和執(zhí)行 情況進行檢查、評價、建議，并督促其整改2x 部室及支行a)a)負責配合內(nèi)審部內(nèi)部控制評價工作第 4 頁 共 9 頁5.流程流程與風險描述與風險描述5.1. 管理流程管理流程自查階段現(xiàn)場評價階段流程輸出內(nèi)審部支行/部門流程輸入發(fā)出自查通知自查通知書自查自查報告制定修訂制度自評內(nèi)部控制評價表現(xiàn)場檢查和問卷調(diào)查問卷調(diào)查表綜合評價

4、稽核報告整改整改報告、商業(yè)銀行內(nèi)部控制指引商業(yè)銀行內(nèi)部控制評價試行辦法目標考核rr第 5 頁 共 9 頁5.2. 風險事件風險事件6.流程解釋與說明流程解釋與說明6.1. 內(nèi)部控制評價目標內(nèi)部控制評價目標a)促進 x 嚴格遵守國家法律法規(guī)、銀監(jiān)會的監(jiān)管要求和審慎經(jīng)營原則。b)促進 x 提高風險管理水平，保證發(fā)展戰(zhàn)略規(guī)劃和經(jīng)營目標的實現(xiàn)。c)促進 x 增強業(yè)務、財務和管理信息的真實性、完整性和及時性。d)促進 x 各級管理者和員工強化內(nèi)部控制意識，嚴格貫徹落實各項控制措施，確保e)內(nèi)部控制體系的有效運行。f)促進 x 開辦新業(yè)務、設立新機構(gòu)時做到“內(nèi)控先行” ，并及時有效地評估和控制可g)能出現(xiàn)

5、的風險。6.2. 內(nèi)部控制評價應遵循以下原則內(nèi)部控制評價應遵循以下原則a)全面性原則。評價范圍應覆蓋 x 內(nèi)部控制活動的全過程及所有的系統(tǒng)、部室和崗位。b)統(tǒng)一性原則。評價的準則、范圍、程序和方法等應保持一致，以確保評價過程的準確及評價結(jié)果的客觀和可比。c)公正性原則。評價應以事實為基礎，以法律法規(guī)、監(jiān)管要求和 x 規(guī)章制度為依據(jù)，客觀公正、實事求是。d)重要性原則。評價應依據(jù)風險和控制的重要性確定重點，關注重點區(qū)域和重點業(yè)務。6.3. 內(nèi)部控制評價的內(nèi)容內(nèi)部控制評價的內(nèi)容6.3.1內(nèi)部控制環(huán)境。建立良好的公司治理和分工合理、職責明確、報告關系清晰的組織結(jié)構(gòu)；董事會、監(jiān)事會、經(jīng)營班子各有工作制

6、度、議事規(guī)則和決策程序，明確自身對內(nèi)部控制承擔的責任；風險事件編號風險類型風險事件描述r1操作風險現(xiàn)場稽核人員未盡職，造成稽核失誤內(nèi)審部對整改部門的整改實施未跟蹤評估第 6 頁 共 9 頁建立科學有效的激勵約束機制和內(nèi)部控制文化，確保風險管理和經(jīng)營目標的實現(xiàn)；機構(gòu)設置、崗位設置合理，有成文的職責說明和制衡關系，無管理盲區(qū)或缺陷; 關鍵崗位實行輪崗、強制休假或離任離崗稽核制度;設立專門履行風險管理職能的部門，建立涵蓋各項業(yè)務的風險管理系統(tǒng)；及時、全面的制定修訂政策制度和程序，并對新設立的機構(gòu)和開辦的新業(yè)務做到“內(nèi)控先行” ；實行統(tǒng)一法人授權(quán)，在授權(quán)范圍內(nèi)開展工作；財務會計處理合規(guī)，檔案資料、印章

7、妥善保管；對營業(yè)網(wǎng)點、要害崗位和重點業(yè)務實施有效監(jiān)控，建立有效的核對、監(jiān)控制度；實現(xiàn)業(yè)務操作的電子化和經(jīng)營管理的信息化；建立有效的信息交流和反饋機制，對于突發(fā)事件要建立應急措施和方案；統(tǒng)一管理 x 法律事務，健全人事管理制度，加強黨風廉政建設；配備充足、高效的內(nèi)部審計隊伍，對全行實施有效的監(jiān)控和評價，發(fā)現(xiàn)問題有暢通的報告渠道和糾正措施；建立健全內(nèi)部控制的風險責任制，對內(nèi)部控制失效造成的重大資產(chǎn)損失，追究相關人員的責任等。6.3.2 授信業(yè)務。設立獨立的授信管理部門，崗位設置做到分工合理、職責明確、相互制約、審貸分離；實行統(tǒng)一授信管理，健全客戶信用風險識別與監(jiān)測體系，完善授信決策與審批機制，防止

8、對單一客戶、關聯(lián)企業(yè)客戶和集團客戶風險的高度集中，防止違反信貸原則發(fā)放關系人貸款和人情貸款，防止信貸資金違規(guī)投向高風險領域和用于違法活動。6.3.3 資金業(yè)務。部門和崗位設置做到必要的分離；對資金業(yè)務實行授權(quán)、授信管理，并嚴格按照資金業(yè)務流程執(zhí)行；建立、完善資金業(yè)務的風險管理措施和資金交易員的約束機制，以及資金交易中臺和后臺部門對前臺交易的反映和監(jiān)督機制等，防止越權(quán)交易，防止因違規(guī)操作和風險識別不足導致的重大損失。6.3.4 存款及柜臺業(yè)務。對營業(yè)網(wǎng)點、要害部位和重點崗位實施有效監(jiān)控；嚴格執(zhí)行賬戶管理、大額款項管理、“印、押、證”管理、現(xiàn)金和重要空白憑證管理、密碼管理；認真遵守財務制度、會計結(jié)

9、算制度和各項操作規(guī)程，防止內(nèi)部操作風險和違規(guī)經(jīng)營行為，防止內(nèi)部挪用、貪污等非法活動，確保銀行和客戶資金的安全。6.3.5 中間業(yè)務。開展中間業(yè)務應取得有關主管部門核準的機構(gòu)資質(zhì)、人員從業(yè)資格和內(nèi)部的業(yè)務授權(quán)；建立并落實代理業(yè)務、銀行卡業(yè)務、支付結(jié)算業(yè)務等相關業(yè)務的規(guī)章制度和操作規(guī)程，按委托人指令辦理業(yè)務，防止或有負債風險。第 7 頁 共 9 頁6.3.6 會計業(yè)務。實行會計工作的統(tǒng)一管理，嚴格執(zhí)行會計制度和會計操作規(guī)程；會計崗位設置遵循必要的分離原則，會計人員實行嚴格的從業(yè)資格管理，重要會計崗位人員定期輪崗或?qū)嵭袕娭菩菁僦贫龋粐澜O置賬外賬、嚴禁亂用會計科目，嚴禁編制和報送虛假會計信息，確保會

10、計信息真實、完整和合法。6.3.7 計算機系統(tǒng)。嚴格劃分計算機信息系統(tǒng)開發(fā)部門、管理部門與應用部門的職責，建立和健全計算機信息系統(tǒng)風險防范的制度，確保計算機信息系統(tǒng)設備、數(shù)據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的安全。6.3.8 內(nèi)部控制的監(jiān)督和糾正。內(nèi)部控制的建設、執(zhí)行和內(nèi)部控制的監(jiān)督、評價由不同的部門分別負責；建立內(nèi)部控制評價制度，定期或不定期對全行、各部室和分支機構(gòu)的內(nèi)部控制狀況進行檢查、評價；建立有效的內(nèi)部控制報告和糾正機制，使存在問題得到及時整改；建立內(nèi)部控制的風險責任制。6.4. 內(nèi)部控制評價的方法和等級標準內(nèi)部控制評價的方法和等級標準6.4.1 根據(jù) x 不同的機構(gòu)職能要求和風險特征，將評價內(nèi)容

11、劃分為高級管理層、部室和支行三個評價體系。6.4.2 內(nèi)部控制評價內(nèi)容采取表列形式，各項內(nèi)容的評價權(quán)重，根據(jù)其風險控制的重要程度而定。6.4.3 內(nèi)部控制評價采取評分制，對內(nèi)部控制的評價結(jié)果分別設置一定的標準分值，并根據(jù)評價得分確定被評價機構(gòu)的內(nèi)部控制等級，具體的分值設定見高級管理層內(nèi)部控制自評表 、 x 部室內(nèi)部控制評價表和支行內(nèi)部控制評價表 。6.4.4 內(nèi)部控制評價結(jié)果分為四個等級，具體標準為:6.4.4.1 較好：91 分以上（含 91 分） ，內(nèi)控意識強，內(nèi)部控制制度健全、明確、可行，內(nèi)部控制制度和各項業(yè)務操作環(huán)節(jié)的風險控制方式得到貫徹和落實，內(nèi)部控制雖出現(xiàn)較小缺陷，但對銀行的安全穩(wěn)

12、健經(jīng)營不會有較大影響。6.4.4.2 一般：81 分-90 分，內(nèi)控意識較淡薄，部分內(nèi)部控制制度不健全，操作性、指導性不強，內(nèi)部控制制度和各項業(yè)務操作環(huán)節(jié)的風險控制方式基本得到貫徹和落實，但有違章違規(guī)操作現(xiàn)象，如不采取糾正措施可能會對銀行的安全穩(wěn)健經(jīng)營帶來較第 8 頁 共 9 頁大影響。6.4.4.3 較差：80 分以下（含 80 分） ，內(nèi)控意識淡薄，重要業(yè)務領域或操作環(huán)節(jié)缺乏相應的內(nèi)部控制制度或存在重大缺陷，部分內(nèi)部控制制度和業(yè)務操作環(huán)節(jié)的風險控制方式未得到貫徹落實，常有違章違規(guī)操作現(xiàn)象，如不及時采取糾正措施可能危及安全運行。6.4.4.4 不合格：對內(nèi)控意識淡薄或?qū)?nèi)控管理持消極態(tài)度，存

13、在嚴重違章違規(guī)操作現(xiàn)象，有重大風險隱患或造成較大損失的，評價時實行“一票否決” ，判定整個內(nèi)部控制不合格。6.4.5 在評價過程中遇有業(yè)務缺項或問題“不適用”時，應將涉及到的分值在評價項目總分中扣減。為了保持可比性，在得出其余適用項的總分后，還應將評價項目的總得分進行調(diào)整。調(diào)整后評價項目總得分=所有適用項目得分（評價項目總分-不適用項目總分）100% 6.5. 內(nèi)部控制評價的程序內(nèi)部控制評價的程序6.5.1 各支行每年 1 月份對本單位上年的內(nèi)部控制情況進行自查，并根據(jù)內(nèi)部控制評價內(nèi)容自評。對執(zhí)行 x 規(guī)章制度有疑問或異議的，提出意見上報主管部室。6.5.2 各部室要在每年第 1 季度內(nèi)全面分

14、析上年實施和執(zhí)行本專業(yè)制度的情況，結(jié)合支行上報意見對制度的完整性、可行性、有效性和規(guī)范性進行制定、修訂。同時，根據(jù)內(nèi)部控制評價內(nèi)容對本部室制度的制定、執(zhí)行和業(yè)務管理情況進行自評。6.5.3 高級管理層在每年第 1 季度按照高級管理層內(nèi)部控制自評表內(nèi)容進行自評。6.5.4 內(nèi)審部采取現(xiàn)場檢查和問卷調(diào)查相結(jié)合的方法，通過常規(guī)稽核和離任稽核實施過程中發(fā)放x 部室內(nèi)部控制問卷調(diào)查表和支行內(nèi)部控制問卷調(diào)查表 ，并結(jié)合現(xiàn)場檢查情況運用x 部室內(nèi)部控制評價表和支行內(nèi)部控制評價表對 x 部室及支行的內(nèi)部控制情況在稽核報告中進行評價。6.5.5 內(nèi)部控制評價，原則上每三年一個評價周期，每年至少覆蓋三分之一以上的分支機構(gòu)，三年內(nèi)必須覆蓋全部分支機構(gòu)，稽核期間發(fā)現(xiàn)的問題無論是否跨年，均作為當期的評價依據(jù)。6.5.6 對自評和檢查