商業(yè)銀行內(nèi)部控制評(píng)價(jià)實(shí)務(wù)

商業(yè)銀行內(nèi)部控制評(píng)價(jià)實(shí)務(wù)李素鵬簡18601036698Supeng.li@迪博風(fēng)險(xiǎn)管理技術(shù)有限公司副總裁歷任亞洲風(fēng)險(xiǎn)與危機(jī)管理協(xié)會(huì)副秘書長、中國代表處主任，中國風(fēng)險(xiǎn)管理者聯(lián)誼會(huì)副會(huì)長、秘書長。長期從事企業(yè)風(fēng)險(xiǎn)管理與內(nèi)部控制咨詢與培訓(xùn)工作。研究方向：企業(yè)可持續(xù)性發(fā)展主要著作：《ISO風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)全解》《風(fēng)險(xiǎn)矩陣法在企業(yè)風(fēng)險(xiǎn)管理實(shí)務(wù)中的應(yīng)用》交流內(nèi)容目錄內(nèi)控評(píng)價(jià)的新要求內(nèi)控評(píng)價(jià)實(shí)務(wù)利用信息化手段開展內(nèi)控評(píng)價(jià)工作1.1內(nèi)控定義的比較《商業(yè)銀行內(nèi)部控制指引》2014內(nèi)部控制是商業(yè)銀行董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層和全體員工參與的，通過制定和實(shí)施系統(tǒng)化的制度、流程和方法，實(shí)現(xiàn)控制目標(biāo)的動(dòng)態(tài)過程和機(jī)制?！渡虡I(yè)銀行內(nèi)部控制指引》2007內(nèi)部控制是商業(yè)銀行為實(shí)現(xiàn)經(jīng)營目標(biāo)，通過制定和實(shí)施一系列制度、程序和方法，對風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的動(dòng)態(tài)過程和機(jī)制?！镀髽I(yè)內(nèi)部控制基本規(guī)范》2008內(nèi)部控制，是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略?！禖OSO內(nèi)部控制--整合框架》1992內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理層和其他員工實(shí)施的，為經(jīng)營的效率和效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法律法規(guī)的遵循性等目標(biāo)的達(dá)成，提供合理保證的過程。1.2內(nèi)部控制的目標(biāo)商業(yè)銀行2007商業(yè)銀行內(nèi)控指引2014企業(yè)內(nèi)控規(guī)范20081保證國家有關(guān)法律法規(guī)及規(guī)章的貫徹執(zhí)行保證合規(guī)2保證商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的（充分）實(shí)現(xiàn)保證資產(chǎn)安全3保證商業(yè)銀行風(fēng)險(xiǎn)管理的有效性保證報(bào)告信息真實(shí)完整4保證商業(yè)銀行業(yè)務(wù)記錄、會(huì)計(jì)信息、財(cái)務(wù)信息和其他管理信息的真實(shí)、準(zhǔn)確、完整和及時(shí)提高經(jīng)營效率和效果促進(jìn)實(shí)現(xiàn)發(fā)展戰(zhàn)略1.3內(nèi)部控制的原則商業(yè)銀行內(nèi)控指引-2007商業(yè)銀行內(nèi)控指引-2014企業(yè)內(nèi)控規(guī)范-2008全面全覆蓋全面性審慎制衡性重要性有效審慎性制衡性獨(dú)立匹配性適應(yīng)性成本效益1.4內(nèi)控評(píng)價(jià)定義的比較商業(yè)銀行內(nèi)部控制評(píng)價(jià)：（2014-2004）是（指）對商業(yè)銀行內(nèi)部控制體系建設(shè)、實(shí)施和運(yùn)行結(jié)果（獨(dú)立）開展的調(diào)查、測試、分析和評(píng)估等系統(tǒng)性活動(dòng)。企業(yè)內(nèi)部控制評(píng)價(jià)：（2010）是指由企業(yè)董事會(huì)或類似權(quán)力機(jī)構(gòu)對內(nèi)部控制有效性進(jìn)行全面評(píng)價(jià)，形成評(píng)價(jià)結(jié)論，出具評(píng)價(jià)報(bào)告的過程。（內(nèi)部控制有效性，是指企業(yè)建立與實(shí)施內(nèi)部控制能夠?yàn)榭刂颇繕?biāo)的實(shí)現(xiàn)提供合理的保證）1.5對內(nèi)控評(píng)價(jià)的監(jiān)管要求銀監(jiān)會(huì)（2014）：第6條，商業(yè)銀行應(yīng)當(dāng)建立健全內(nèi)部控制體系，明確內(nèi)部控制職責(zé)，完善內(nèi)部控制措施，強(qiáng)化內(nèi)部控制保障，持續(xù)開展內(nèi)部控制評(píng)價(jià)和監(jiān)督。第35條，商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制評(píng)價(jià)制度，規(guī)定內(nèi)部控制評(píng)價(jià)的實(shí)施主體、頻率、內(nèi)容、程序、方法和標(biāo)準(zhǔn)等，確保內(nèi)部控制評(píng)價(jià)工作規(guī)范進(jìn)行。證監(jiān)會(huì)（2014）：對上市的銀行來說，還要滿足證監(jiān)會(huì)2014年一號(hào)文。《公開發(fā)行證券的公司信息披露編報(bào)規(guī)則第21號(hào)-年度內(nèi)部控制評(píng)價(jià)報(bào)告的一般規(guī)定》要求區(qū)分財(cái)務(wù)報(bào)告內(nèi)部控制和非財(cái)務(wù)報(bào)告內(nèi)部控制，分別披露重大、重要缺陷認(rèn)定標(biāo)準(zhǔn)、缺陷認(rèn)定及整改情況等。財(cái)政部等五部委（2010）：企業(yè)應(yīng)當(dāng)根據(jù)本評(píng)價(jià)指引，結(jié)合內(nèi)部控制設(shè)計(jì)與運(yùn)行的實(shí)際情況，制定具體的內(nèi)部控制評(píng)價(jià)辦法，規(guī)定評(píng)價(jià)的原則、內(nèi)容、程序、方法和報(bào)告形式等，明確相關(guān)機(jī)構(gòu)或崗位的職責(zé)權(quán)限，落實(shí)責(zé)任制，按照規(guī)定的辦法、程序和要求，有序開展內(nèi)部控制評(píng)價(jià)工作。企業(yè)董事會(huì)應(yīng)當(dāng)對內(nèi)部控制評(píng)價(jià)報(bào)告的真實(shí)性負(fù)責(zé)。1.6新規(guī)對商業(yè)銀行各層級(jí)的內(nèi)控評(píng)價(jià)職責(zé)要求董事會(huì)負(fù)責(zé)保證高級(jí)管理層對內(nèi)部控制體系的充分性與有效性進(jìn)行監(jiān)測和評(píng)估。高級(jí)管理層負(fù)責(zé)組織對內(nèi)部控制體系的充分性與有效性進(jìn)行監(jiān)測和評(píng)估。監(jiān)事會(huì)負(fù)責(zé)監(jiān)督董事會(huì)、高級(jí)管理層完善內(nèi)部控制體系；負(fù)責(zé)監(jiān)督董事會(huì)、高級(jí)管理層及其成員履行內(nèi)部控制職責(zé)。指定的專門部門作為內(nèi)控管理職能部門，牽頭內(nèi)部控制體系的統(tǒng)籌規(guī)劃、組織落實(shí)和檢查評(píng)估。內(nèi)部審計(jì)部門履行內(nèi)部控制的監(jiān)督職能，負(fù)責(zé)對商業(yè)銀行內(nèi)部控制的健全性、合理性和有效性進(jìn)行審計(jì)，及時(shí)報(bào)告審計(jì)發(fā)現(xiàn)問題，并監(jiān)督整改。業(yè)務(wù)部門負(fù)責(zé)參與制定與其職責(zé)相關(guān)的業(yè)務(wù)制度和操作流程；負(fù)責(zé)嚴(yán)格執(zhí)行相關(guān)制度規(guī)定；負(fù)責(zé)組織開展監(jiān)督檢查；負(fù)責(zé)按照規(guī)定時(shí)限和路徑報(bào)告內(nèi)部控制存在的缺陷，并組織落實(shí)整改。

1.7內(nèi)部控制定期評(píng)價(jià)與不定期評(píng)價(jià)內(nèi)部控制評(píng)價(jià)分為定期內(nèi)部控制評(píng)價(jià)和不定期內(nèi)部控制評(píng)價(jià)兩種方式。定期內(nèi)部控制評(píng)價(jià)不定期內(nèi)部控制評(píng)價(jià)評(píng)價(jià)范圍：全行范圍的內(nèi)部控制評(píng)價(jià)主體：總行內(nèi)控主管部門和分支機(jī)構(gòu)的內(nèi)控管理部門評(píng)價(jià)時(shí)間：原則上每年開展一次評(píng)價(jià)時(shí)間：根據(jù)內(nèi)部管理需要適時(shí)開展評(píng)價(jià)主體：總行各部門、各分支機(jī)構(gòu)、各子公司評(píng)價(jià)范圍：各部門及各機(jī)構(gòu)職責(zé)范圍內(nèi)的內(nèi)部控制相關(guān)業(yè)務(wù)管理政策和制度發(fā)生重大變化流程控制目標(biāo)發(fā)生重大變化；業(yè)務(wù)操作流程發(fā)生重大變化；外部環(huán)境及監(jiān)管要求發(fā)生變化；發(fā)生重大內(nèi)部控制案件；內(nèi)部控制主管部門認(rèn)為必要時(shí)。交流內(nèi)容目錄內(nèi)控評(píng)價(jià)的新要求內(nèi)控評(píng)價(jià)實(shí)務(wù)利用信息化手段開展內(nèi)控評(píng)價(jià)工作2、內(nèi)控評(píng)價(jià)實(shí)務(wù)2.1建立完整的內(nèi)控評(píng)價(jià)體系2.2評(píng)價(jià)方法2.3評(píng)價(jià)程序2.4缺陷認(rèn)定和整改2.5內(nèi)控評(píng)價(jià)報(bào)告2.1建立完整的內(nèi)控評(píng)價(jià)體系2.1.1評(píng)價(jià)組織體系2.1.2內(nèi)控評(píng)價(jià)指標(biāo)體系2.1.3質(zhì)量控制機(jī)制舉例：內(nèi)部控制評(píng)價(jià)標(biāo)準(zhǔn)-119個(gè)產(chǎn)品線評(píng)價(jià)五要素、八個(gè)方面、７０個(gè)指標(biāo)：內(nèi)部環(huán)境、目標(biāo)設(shè)定、信息與溝通、監(jiān)控、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對、控制活動(dòng)?！鯎?dān)保、承諾服務(wù)

□對公信貸

□對公存款

□票據(jù)結(jié)算與融資

□貿(mào)易融資與國際結(jié)算

□同業(yè)往來公司業(yè)務(wù)條線□個(gè)人存款□個(gè)人信貸□銀行卡零售業(yè)務(wù)□代客理財(cái)□資金交易結(jié)算□客戶支付與結(jié)算□電子銀行□代理和經(jīng)紀(jì)服務(wù)□運(yùn)營管理□財(cái)務(wù)管理□人力資源管理□信息科技系統(tǒng)管理□法律合規(guī)其它業(yè)務(wù)支持流程管理層評(píng)價(jià)內(nèi)部控制評(píng)價(jià)標(biāo)準(zhǔn)（1900個(gè)評(píng)價(jià)點(diǎn)）優(yōu)秀適中很好合格缺陷隱患故障評(píng)價(jià)等級(jí)（七級(jí)）兩個(gè)層面示例舉例：內(nèi)部控制評(píng)價(jià)標(biāo)準(zhǔn)-2分行內(nèi)部控制評(píng)價(jià)包括公司層面、綜合管理、公司授信、零售授信、零售非授信、私人銀行、資金與票據(jù)、運(yùn)營管理、計(jì)劃財(cái)務(wù)、電子銀行10個(gè)一級(jí)評(píng)價(jià)要素；每項(xiàng)評(píng)價(jià)要素有約50個(gè)左右的控制點(diǎn)，共470個(gè)控制點(diǎn)；每項(xiàng)評(píng)價(jià)要素按照內(nèi)部控制五要素設(shè)置標(biāo)準(zhǔn)分值，由評(píng)價(jià)人員進(jìn)行打分。示例2.2常用的內(nèi)控評(píng)價(jià)測試方法適用范圍優(yōu)點(diǎn)局限性詢問詢問可以用于檢查內(nèi)部控制設(shè)計(jì)有效性以及運(yùn)行有效性，多用于檢查無法保留書面證據(jù)的交易或事項(xiàng)回答率高、能深入了解情況、可直接觀察被訪談人員的反應(yīng)等優(yōu)點(diǎn)，便于評(píng)價(jià)人員了解未曾掌握的信息和支持性證據(jù)。在一定程度上，詢問為評(píng)價(jià)人員提供了修改或追加測試程序的基礎(chǔ)通過詢問方式獲得的評(píng)價(jià)證據(jù)受詢問對象主觀偏見的影響較大，其證據(jù)效力較弱尤其在詢問對象極力想掩蓋某些問題的情況下，通過詢問的方式很難取得評(píng)價(jià)人員希望獲得的證據(jù)觀察一般用于檢查內(nèi)部控制運(yùn)行有效性，多用于檢查無法保留書面證據(jù)的交易或事項(xiàng)由評(píng)價(jià)人員親自進(jìn)行，能夠?yàn)樵u(píng)價(jià)人員對被評(píng)價(jià)單位是否設(shè)計(jì)并執(zhí)行了相關(guān)內(nèi)部控制制度提供直觀的證據(jù)。同時(shí)，觀察具有及時(shí)性的優(yōu)點(diǎn)，能夠捕捉到正在發(fā)生的現(xiàn)象只能證實(shí)在某一時(shí)點(diǎn)上控制措施的存在性，無法測試控制措施運(yùn)行的一貫性觀察結(jié)果的可信度會(huì)在一定程度上受外部因素的影響，如評(píng)價(jià)人員的經(jīng)驗(yàn)和水平以及被觀察的控制執(zhí)行人員的看法等檢查適用于能夠形成書面記錄和文件的控制措施測試時(shí)間較為靈活、獲取的證據(jù)效力較強(qiáng)，便于操作檢查的步驟較為復(fù)雜，耗費(fèi)的人力、時(shí)間較長文件中包含的信息和數(shù)據(jù)有可能非常復(fù)雜，需要對其進(jìn)行解釋和分析，耗費(fèi)較長時(shí)間重新執(zhí)行當(dāng)控制點(diǎn)運(yùn)行無法保留書面的痕跡，詢問和觀察無法獲得充分的證據(jù)時(shí)，可考慮通過重新執(zhí)行來證實(shí)控制是否有效運(yùn)行與檢查的方法相比，重新執(zhí)行通常成本較低，一般涉及簡單的計(jì)算和操作工作重新執(zhí)行一般只能用于評(píng)價(jià)控制運(yùn)行有效性評(píng)價(jià)人員對控制理解存在偏差可能導(dǎo)致測試結(jié)果不準(zhǔn)確舉例：常用的測試方法控制類型控制目標(biāo)/要素可采用的測試方法樣例控制點(diǎn)測試步驟系統(tǒng)訪問權(quán)限

在信息系統(tǒng)操作環(huán)境中，個(gè)人用戶或團(tuán)隊(duì)用戶通過系統(tǒng)設(shè)置決定和定義的訪問權(quán)限。系統(tǒng)訪問權(quán)限應(yīng)與實(shí)際的權(quán)限相一致。

系統(tǒng)中的用戶基于工作需要和崗位職責(zé)，被授予了相應(yīng)的權(quán)限系統(tǒng)用戶崗位職責(zé)發(fā)生變化，其系統(tǒng)訪問權(quán)限及時(shí)進(jìn)行調(diào)整通過定期對訪問權(quán)限的審閱，識(shí)別不恰當(dāng)?shù)臋?quán)限保留相應(yīng)的審閱記錄對于不恰當(dāng)?shù)臋?quán)限及時(shí)進(jìn)行調(diào)整詢問對適當(dāng)人員分配相應(yīng)的系統(tǒng)/交易訪問權(quán)限的流程；獲取對系統(tǒng)/功能有訪問權(quán)限的人員的清單，通過系統(tǒng)控制測試的方式確證了解系統(tǒng)訪問限制；根據(jù)《內(nèi)部控制自我評(píng)價(jià)操作規(guī)程》中規(guī)定的抽樣原則，選取用戶樣本，獲取報(bào)送至信息技術(shù)部門的系統(tǒng)訪問的授權(quán)/審批文件以便檢查是否有授權(quán)/審批的證據(jù)；通過詢問和觀察了解用戶訪問權(quán)限是否得到定期審閱；通過詢問和觀察了解當(dāng)系統(tǒng)安全受到侵犯時(shí)，是否生成安全侵犯報(bào)告，并且進(jìn)行跟進(jìn)和調(diào)查；檢查特殊事項(xiàng)報(bào)告，關(guān)注特殊事項(xiàng)的解決職責(zé)和權(quán)限維護(hù)

系統(tǒng)用戶根據(jù)其職責(zé)權(quán)限，使用其用戶名和密碼訪問授信風(fēng)險(xiǎn)管理工作系統(tǒng)，系統(tǒng)用戶崗位或職責(zé)發(fā)生變化，其系統(tǒng)訪問權(quán)限及時(shí)進(jìn)行調(diào)整。權(quán)限審閱用戶在系統(tǒng)中的訪問權(quán)限經(jīng)適當(dāng)授權(quán)的管理層批準(zhǔn)。系統(tǒng)管理員或其他授權(quán)人員定期對用戶在系統(tǒng)中的訪問權(quán)限進(jìn)行審閱。職責(zé)和權(quán)限維護(hù)（1）獲取XX系統(tǒng)中的“角色權(quán)限列表截圖”，以確定XX系統(tǒng)用戶角色和權(quán)限設(shè)置，并考慮到職責(zé)分離的控制機(jī)制；

（2）獲取若干XX系統(tǒng)用戶變更樣本以及系統(tǒng)用戶角色及權(quán)限截屏，以確定用戶的增、刪、改是否遵循正式的申請審批流程，且用戶系統(tǒng)狀態(tài)與申請內(nèi)容一致。權(quán)限審閱（1）獲取XX系統(tǒng)用戶及訪問權(quán)限的審閱記錄，以確定房金部定期執(zhí)行了XX系統(tǒng)用戶權(quán)限的定期審閱工作，以識(shí)別并清除超出用戶工作性質(zhì)及職責(zé)的訪問權(quán)限。示例控制點(diǎn)的性質(zhì)。一般而言，人工控制比自動(dòng)控制應(yīng)測試更多的樣本；控制點(diǎn)越復(fù)雜，應(yīng)測試的樣本越多；控制點(diǎn)需要個(gè)人判斷的程度越高，應(yīng)測試的樣本越多?？刂泣c(diǎn)執(zhí)行的頻率。通常情況下，人工控制執(zhí)行的頻率越高，應(yīng)測試越多的樣本。對于與每項(xiàng)交易有關(guān)的控制點(diǎn)，應(yīng)選擇足夠長時(shí)間內(nèi)的多個(gè)測試樣本；對于發(fā)生頻率相對較低的控制點(diǎn)，只需要測試少數(shù)幾個(gè)顯著的控制執(zhí)行樣本。需要注意的是，對于執(zhí)行頻率較低的控制點(diǎn)，需要測試的樣本雖然較少，但針對每一個(gè)樣本，應(yīng)執(zhí)行更詳細(xì)的測試。控制點(diǎn)的重要性。控制點(diǎn)越重要，應(yīng)測試的樣本越多。如果很重要的控制點(diǎn)發(fā)生的頻率很低，應(yīng)對該控制點(diǎn)的每次執(zhí)行進(jìn)行更詳細(xì)的測試?？刂泣c(diǎn)執(zhí)行人的勝任能力以及執(zhí)行人是否發(fā)生變動(dòng)。對于執(zhí)行人經(jīng)驗(yàn)和能力不足、執(zhí)行人發(fā)生變動(dòng)的控制點(diǎn)，應(yīng)適當(dāng)擴(kuò)大樣本量；控制點(diǎn)所涉及的交易的數(shù)量和性質(zhì)是否發(fā)生變化。對于交易數(shù)量和性質(zhì)發(fā)生變化的控制點(diǎn)，應(yīng)適當(dāng)擴(kuò)大樣本量?？刂泣c(diǎn)的設(shè)計(jì)是否發(fā)生變化。對于設(shè)計(jì)發(fā)生變化的控制點(diǎn)，應(yīng)適當(dāng)擴(kuò)大樣本量；控制點(diǎn)以前是否曾經(jīng)出現(xiàn)缺陷。對于曾經(jīng)出現(xiàn)缺陷的控制點(diǎn)，應(yīng)適當(dāng)擴(kuò)大樣本量；實(shí)施測試的評(píng)價(jià)人員的業(yè)務(wù)經(jīng)驗(yàn)及對控制點(diǎn)的了解程度。如果評(píng)價(jià)人員業(yè)務(wù)經(jīng)驗(yàn)不足，或?qū)刂泣c(diǎn)缺乏了解，應(yīng)適當(dāng)擴(kuò)大樣本量。不同控制點(diǎn)的樣本量需考慮的因素抽樣的整體（Population）應(yīng)來自于系統(tǒng)或人工的交易記錄，確保從評(píng)價(jià)期間內(nèi)完整的交易記錄中選擇樣本，再調(diào)取樣本相關(guān)的內(nèi)部控制記錄。不應(yīng)從內(nèi)部控制記錄中直接選擇樣本。（如直接從交易審批表中選擇樣本等）測試人員應(yīng)自主選取測試樣本，不應(yīng)由被評(píng)價(jià)單位自行選擇并提供樣本；在遵循抽樣原則的基礎(chǔ)上，測試人員應(yīng)結(jié)合業(yè)務(wù)類型和職業(yè)判斷，確保樣本涵蓋有代表性的交易，如大額交易樣本、風(fēng)險(xiǎn)較高產(chǎn)品的交易樣本、以前發(fā)生過錯(cuò)誤的交易樣本、業(yè)務(wù)流程發(fā)生變化的產(chǎn)品或交易樣本等；在抽樣過程中，應(yīng)有意識(shí)涵蓋月末、年末等關(guān)鍵賬務(wù)截止點(diǎn)的交易樣本；……使用抽樣方法的注意事項(xiàng)

2.3內(nèi)部控制評(píng)價(jià)程序評(píng)價(jià)準(zhǔn)備評(píng)價(jià)實(shí)施收集資料信息綜合評(píng)分缺陷認(rèn)定評(píng)價(jià)報(bào)告等級(jí)認(rèn)定及結(jié)果應(yīng)用分析資料信息（差異/突出問題分析）制定評(píng)價(jià)方案組建評(píng)價(jià)團(tuán)隊(duì)開展問卷調(diào)查健全性測試設(shè)計(jì)有效性測試運(yùn)行有效性測試退場溝通初步識(shí)別缺陷初步判定缺陷等級(jí)補(bǔ)充缺陷認(rèn)定資料缺陷等級(jí)認(rèn)定審批缺陷等級(jí)過程指標(biāo)評(píng)價(jià)結(jié)果指標(biāo)評(píng)價(jià)修正指標(biāo)評(píng)價(jià)匯總綜合評(píng)分結(jié)果…起草報(bào)告征求被評(píng)價(jià)方意見編制匯總報(bào)告審批評(píng)價(jià)報(bào)告披露評(píng)價(jià)報(bào)告等級(jí)評(píng)定被評(píng)價(jià)方確認(rèn)結(jié)果納入績效考核……內(nèi)部控制評(píng)價(jià)，是圍繞著控制目標(biāo)實(shí)現(xiàn)程度的檢查、驗(yàn)證、評(píng)價(jià)，具體包括評(píng)價(jià)準(zhǔn)備、評(píng)價(jià)實(shí)施、缺陷認(rèn)定、綜合評(píng)分、評(píng)價(jià)報(bào)告以及等級(jí)認(rèn)定和結(jié)果應(yīng)用等完整的內(nèi)控評(píng)價(jià)環(huán)節(jié)。12345

2.3.1評(píng)價(jià)準(zhǔn)備：非現(xiàn)場分析突出問題分析：通過初步資料比對和分析，關(guān)注突出問題，進(jìn)行成因分析，作為制定評(píng)價(jià)方案、安排分組以及確定評(píng)價(jià)范圍和評(píng)價(jià)內(nèi)容的基礎(chǔ)輸入信息。外部審計(jì)發(fā)現(xiàn)問題監(jiān)管檢查發(fā)現(xiàn)問題同業(yè)披露發(fā)現(xiàn)問題條線監(jiān)督發(fā)現(xiàn)問題內(nèi)控監(jiān)控發(fā)現(xiàn)問題內(nèi)控評(píng)價(jià)發(fā)現(xiàn)問題內(nèi)部審計(jì)發(fā)現(xiàn)問題案件調(diào)查發(fā)現(xiàn)問題風(fēng)控自評(píng)發(fā)現(xiàn)問題發(fā)現(xiàn)問題數(shù)量問題涉及金額影響系統(tǒng)程度影響財(cái)報(bào)程度評(píng)估差異分析：通過初步資料比對和分析，了解總行層面標(biāo)準(zhǔn)化控制措施以及分支機(jī)構(gòu)的本地化控制措施之間的差異，識(shí)別分行層面可能存在的與總行建立的內(nèi)部控制的差異或差距，發(fā)現(xiàn)分行層面內(nèi)部控制設(shè)計(jì)有效性缺陷，作為分行評(píng)價(jià)重點(diǎn)。1.總、分行控制點(diǎn)描述完全一致；2.總、分行控制點(diǎn)描述不一致，但控制實(shí)質(zhì)一致；3.總行有、分行無，但分行不適用；4.總行有、分行無，分行控制缺失；5.分行將總行控制點(diǎn)細(xì)化為多個(gè)控制點(diǎn)；6.分行有控制文件，總行無控制描述；7.分行實(shí)際執(zhí)行的控制不同于總行控制描述。評(píng)價(jià)準(zhǔn)備：確定評(píng)價(jià)重點(diǎn)業(yè)務(wù)流程對經(jīng)營業(yè)績和財(cái)務(wù)數(shù)據(jù)的影響程度控制點(diǎn)所對應(yīng)的風(fēng)險(xiǎn)的重要性程度（一）關(guān)鍵流程和控制點(diǎn)關(guān)鍵流程和控制點(diǎn)是指對經(jīng)營業(yè)績和財(cái)務(wù)數(shù)據(jù)影響程度較高的流程和控制點(diǎn)。一般包括以下幾類：1.與財(cái)務(wù)報(bào)告披露有關(guān)的流程和控制措施；2.重要交易啟動(dòng)、授權(quán)、記錄、處理和報(bào)告的控制措施；3.選擇與采用會(huì)計(jì)政策的控制措施；4.資產(chǎn)保護(hù)的控制措施；5.用于預(yù)防或發(fā)現(xiàn)舞弊行為的控制措施；6.作為其他控制措施的基礎(chǔ)的控制；7.針對重要的非經(jīng)常性和非系統(tǒng)交易的控制措施；8.其他針對重要會(huì)計(jì)科目和披露事項(xiàng)及相關(guān)的會(huì)計(jì)報(bào)表認(rèn)定的控制措施。（二）具有較高失效風(fēng)險(xiǎn)的控制點(diǎn)主要包括以下四類：1.受內(nèi)外部環(huán)境影響較大的流程和控制點(diǎn)。2.所涉及交易變化較大的流程和控制點(diǎn)。3.曾經(jīng)出現(xiàn)過重大缺陷和重要缺陷的流程和控制點(diǎn)。4.較長時(shí)間未進(jìn)行過獨(dú)立評(píng)價(jià)的流程和控制點(diǎn)。確定評(píng)價(jià)重點(diǎn)評(píng)價(jià)準(zhǔn)備：評(píng)價(jià)方案評(píng)價(jià)方案工作計(jì)劃《總行層面的評(píng)價(jià)方案》評(píng)價(jià)目標(biāo)和原則評(píng)價(jià)期間評(píng)價(jià)范圍和對象評(píng)價(jià)工作程序和時(shí)間安排評(píng)價(jià)工作組織及職責(zé)分工溝通協(xié)調(diào)和匯報(bào)機(jī)制……《機(jī)構(gòu)層面的評(píng)價(jià)實(shí)施方案》評(píng)價(jià)范圍評(píng)價(jià)工作程序和時(shí)間安排評(píng)價(jià)工作組織及職責(zé)分工匯報(bào)機(jī)制工作要求……各機(jī)構(gòu)根據(jù)總行下達(dá)的評(píng)價(jià)方案，制定本機(jī)構(gòu)的內(nèi)部控制自我評(píng)價(jià)實(shí)施方案。評(píng)價(jià)準(zhǔn)備：工作計(jì)劃評(píng)價(jià)方案工作計(jì)劃根據(jù)確定的評(píng)價(jià)范圍和評(píng)價(jià)重點(diǎn)，合理安排評(píng)價(jià)工作進(jìn)度、分配各階段的工作時(shí)間。示例**工作計(jì)劃在執(zhí)行過程中，可根據(jù)評(píng)價(jià)工作的進(jìn)展而有所調(diào)整。

2.3.2內(nèi)部控制評(píng)價(jià)實(shí)施A、設(shè)計(jì)有效性評(píng)價(jià)內(nèi)部控制的設(shè)計(jì)有效性，是指為實(shí)現(xiàn)控制目標(biāo)所必需的內(nèi)部控制要素都存在并且設(shè)計(jì)合理、恰當(dāng)。健全性：過程和風(fēng)險(xiǎn)已被充分識(shí)別，過程和風(fēng)險(xiǎn)的控制措施得到明確規(guī)定并得以保持；合理性：內(nèi)部控制的設(shè)計(jì)在符合內(nèi)部控制原理的同時(shí)，對董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和員工具有執(zhí)行的基礎(chǔ)和約束力；恰當(dāng)性：內(nèi)部控制的設(shè)計(jì)結(jié)合銀行自身的環(huán)境條件、業(yè)務(wù)范圍、經(jīng)營模式等進(jìn)行風(fēng)險(xiǎn)識(shí)別和評(píng)估，確定主要及重大風(fēng)險(xiǎn)控制措施，有利于實(shí)現(xiàn)控制目標(biāo)。B、運(yùn)行有效性評(píng)價(jià)內(nèi)部控制的運(yùn)行有效性，是指現(xiàn)有內(nèi)部控制按照規(guī)定程序得到了正確執(zhí)行。評(píng)價(jià)運(yùn)行有效性，可考慮的因素包括：相關(guān)控制是否得到持續(xù)一致的運(yùn)行？；相關(guān)控制是否由適當(dāng)?shù)娜藛T執(zhí)行？（執(zhí)行人員具有相應(yīng)的權(quán)限和能力）相關(guān)控制是否在適當(dāng)?shù)臅r(shí)間被執(zhí)行？（例如，某交易在發(fā)生前得到相應(yīng)的授權(quán)和審批，而不是在事后補(bǔ)齊授權(quán)審批手續(xù)）執(zhí)行方式是否恰當(dāng)？（例如，某控制按規(guī)定應(yīng)執(zhí)行管理層審批程序，但實(shí)際執(zhí)行人僅進(jìn)行審閱，沒有批示決策意見，則該控制執(zhí)行不當(dāng)）……A、設(shè)計(jì)有效性評(píng)價(jià)評(píng)價(jià)內(nèi)部控制設(shè)計(jì)有效性識(shí)別內(nèi)控制失效風(fēng)險(xiǎn)對內(nèi)部控制失效風(fēng)險(xiǎn)進(jìn)行識(shí)別和分析，以審視現(xiàn)有的控制設(shè)計(jì)能否有效控制風(fēng)險(xiǎn)了解內(nèi)部控制現(xiàn)狀通過審閱制度和訪談等方式，了解所負(fù)責(zé)流程的控制目標(biāo)以及內(nèi)部控制設(shè)計(jì)情況執(zhí)行穿行測試通過穿行測試，進(jìn)一步了解重大業(yè)務(wù)流程，并對在前期審閱制度和訪談過程中了解的控制點(diǎn)進(jìn)行確證設(shè)計(jì)有效性評(píng)價(jià)和結(jié)果記錄對所負(fù)責(zé)的所有業(yè)務(wù)流程及其控制點(diǎn)進(jìn)行逐一分析，以判斷流程控制設(shè)計(jì)的健全性和適當(dāng)性內(nèi)部控制設(shè)計(jì)有效性評(píng)價(jià)主要在總行層面開展1234設(shè)計(jì)有效性評(píng)價(jià)-1了解內(nèi)部控制現(xiàn)狀審閱制度進(jìn)行訪談評(píng)價(jià)人員在了解流程內(nèi)部控制時(shí)，通過調(diào)閱與被評(píng)價(jià)流程相關(guān)的業(yè)務(wù)管理制度、流程操作手冊、風(fēng)險(xiǎn)控制矩陣等相關(guān)文件的方式，了解內(nèi)部控制的設(shè)計(jì)情況需調(diào)閱的制度和相關(guān)文件在內(nèi)部控制自我評(píng)價(jià)資料調(diào)閱清單中予以明確若通過調(diào)閱相關(guān)文件無法獲取對被評(píng)價(jià)流程的全面了解，評(píng)價(jià)人員還可運(yùn)用訪談的方式，以加深對流程控制目標(biāo)和控制設(shè)計(jì)的理解訪談對象至少應(yīng)包括流程負(fù)責(zé)人、控制執(zhí)行人員。對于公司層面的內(nèi)部控制，還應(yīng)訪談相關(guān)管理層評(píng)價(jià)人員編制訪談提綱，在訪談前發(fā)送給被訪談人員，并在訪談過程中認(rèn)真記錄，訪談后整理訪談紀(jì)要1設(shè)計(jì)有效性評(píng)價(jià)-2識(shí)別內(nèi)控制失效風(fēng)險(xiǎn)：內(nèi)部控制失效的風(fēng)險(xiǎn)是指內(nèi)部控制不能及時(shí)預(yù)防或發(fā)現(xiàn)舞弊或錯(cuò)誤，造成業(yè)務(wù)活動(dòng)偏離控制目標(biāo)的風(fēng)險(xiǎn)。控制目標(biāo)分析業(yè)務(wù)活動(dòng)分析對被評(píng)價(jià)流程的控制目標(biāo)進(jìn)行分析，判斷控制目標(biāo)是否發(fā)生變化，若控制目標(biāo)發(fā)生變化，可能導(dǎo)致現(xiàn)有的內(nèi)部控制失效針對現(xiàn)有的控制目標(biāo)，分析業(yè)務(wù)活動(dòng)是否發(fā)生變化，以及這些變化可能造成的無法實(shí)現(xiàn)控制目標(biāo)的風(fēng)險(xiǎn)重點(diǎn)關(guān)注因素經(jīng)營環(huán)境的變化戰(zhàn)略調(diào)整組織架構(gòu)調(diào)整關(guān)鍵管理崗位調(diào)整新業(yè)務(wù)的推出新技術(shù)的投資與應(yīng)用采用新的或更新后的信息系統(tǒng)2設(shè)計(jì)有效性評(píng)價(jià)-3執(zhí)行穿行測試驗(yàn)證控制存在性獲取控制運(yùn)行證據(jù)在了解流程內(nèi)部控制的基礎(chǔ)上，選取交易樣本，對交易的發(fā)起、授權(quán)、記錄、處理和報(bào)告的整個(gè)過程進(jìn)行追蹤測試，以驗(yàn)證控制設(shè)計(jì)的存在性鞏固對內(nèi)部控制設(shè)計(jì)的了解，證實(shí)內(nèi)部控制設(shè)計(jì)要素是否健全通過追蹤測試，了解控制運(yùn)行路徑，并獲取控制運(yùn)行的證據(jù)證實(shí)內(nèi)部控制是否得到執(zhí)行鞏固對流程的理解鞏固對交易處理流程的了解判斷是否識(shí)別了所有可能存在的風(fēng)險(xiǎn)點(diǎn)，以確認(rèn)對業(yè)務(wù)流程的了解是否完整3設(shè)計(jì)有效性評(píng)價(jià)-4設(shè)計(jì)有效性評(píng)價(jià)：檢查現(xiàn)有控制設(shè)計(jì)能否有效控制風(fēng)險(xiǎn)，合理保證控制目標(biāo)的實(shí)現(xiàn)評(píng)價(jià)控制設(shè)計(jì)的健全性評(píng)價(jià)控制設(shè)計(jì)的適當(dāng)性針對在風(fēng)險(xiǎn)評(píng)估過程中查找出的風(fēng)險(xiǎn)，是否均已存在相應(yīng)的控制措施對所負(fù)責(zé)的所有業(yè)務(wù)流程及其控制點(diǎn)進(jìn)行逐一分析，以判斷流程控制設(shè)計(jì)的健全性和適當(dāng)性現(xiàn)有控制設(shè)計(jì)是否適當(dāng)。即現(xiàn)有控制措施應(yīng)能夠有效控制風(fēng)險(xiǎn)、是否具備合理性、可操作性并充分考慮了成本效益原則以上任一方面存在問題，都應(yīng)作為內(nèi)部控制設(shè)計(jì)缺陷注意控制點(diǎn)設(shè)計(jì)要素的完備性完整的控制設(shè)計(jì)包括以下要素：控制活動(dòng)的執(zhí)行人/系統(tǒng)控制活動(dòng)發(fā)生時(shí)間/控制頻率控制活動(dòng)的目標(biāo)控制活動(dòng)的性質(zhì)控制活動(dòng)如何執(zhí)行例外情況的跟進(jìn)處理控制活動(dòng)的證據(jù)4設(shè)計(jì)有效性評(píng)價(jià)-4記錄評(píng)價(jià)結(jié)果，確定整改建議結(jié)果記錄缺陷匯總及整改建議詳細(xì)記錄評(píng)價(jià)結(jié)果，包括事實(shí)性發(fā)現(xiàn)、識(shí)別的內(nèi)部控制設(shè)計(jì)缺陷、獲取的評(píng)價(jià)證據(jù)等將評(píng)價(jià)結(jié)果記錄于內(nèi)部控制設(shè)計(jì)有效性評(píng)價(jià)表對識(shí)別的內(nèi)部控制設(shè)計(jì)缺陷進(jìn)行記錄，形成缺陷匯總表針對發(fā)現(xiàn)的設(shè)計(jì)缺陷提出整改建議缺陷匯總表和整改建議應(yīng)與被評(píng)價(jià)流程的負(fù)責(zé)人和相關(guān)人員進(jìn)行充分溝通并在雙方達(dá)成一致的基礎(chǔ)上予以確定4舉例：設(shè)計(jì)有效性評(píng)價(jià)設(shè)計(jì)有效性評(píng)價(jià)表穿行測試表設(shè)計(jì)缺陷匯總表示例識(shí)別需評(píng)價(jià)的控制點(diǎn)范圍確定需重點(diǎn)評(píng)價(jià)的控制點(diǎn)編寫控制測試程序，選擇測試方法選取樣本，執(zhí)行控制測試記錄評(píng)價(jià)結(jié)果并確定整改建議B、運(yùn)行有效性評(píng)價(jià)12345識(shí)別需評(píng)價(jià)的控制點(diǎn)范圍內(nèi)部控制運(yùn)行有效性的評(píng)價(jià)以控制設(shè)計(jì)有效為前提，對于在設(shè)計(jì)上存在缺陷的控制點(diǎn)，無需評(píng)價(jià)其運(yùn)行有效性，只有經(jīng)評(píng)價(jià)后認(rèn)定在設(shè)計(jì)上是有效的控制點(diǎn)，才需進(jìn)一步評(píng)價(jià)其運(yùn)行有效性評(píng)價(jià)人員應(yīng)根據(jù)控制點(diǎn)設(shè)計(jì)有效性評(píng)價(jià)結(jié)果，確定需要評(píng)價(jià)運(yùn)行有效性的控制點(diǎn)范圍原則全面評(píng)價(jià)、突出重點(diǎn)的原則全面評(píng)價(jià)：對所有通過評(píng)價(jià)認(rèn)為設(shè)計(jì)有效的控制點(diǎn)，均應(yīng)逐一進(jìn)行運(yùn)行有效性評(píng)價(jià)突出重點(diǎn)：在全面評(píng)價(jià)的同時(shí)，評(píng)價(jià)人員應(yīng)結(jié)合職業(yè)判斷，對關(guān)鍵控制點(diǎn)、控制失效風(fēng)險(xiǎn)較大的控制點(diǎn)予以重點(diǎn)關(guān)注，在測試方法、測試范圍等方面采取更謹(jǐn)慎的做法確定評(píng)價(jià)范圍運(yùn)行有效性評(píng)價(jià)-11確定需重點(diǎn)評(píng)價(jià)的控制點(diǎn)關(guān)鍵流程和控制點(diǎn)：對經(jīng)營業(yè)績和財(cái)務(wù)數(shù)據(jù)影響程度較高的流程和控制點(diǎn)。關(guān)鍵流程和控制點(diǎn)應(yīng)保證每年至少評(píng)價(jià)一次具有較高失效風(fēng)險(xiǎn)的控制點(diǎn)：在評(píng)價(jià)運(yùn)行有效性時(shí)應(yīng)重點(diǎn)關(guān)注最近一次內(nèi)部控制自我評(píng)價(jià)中存在內(nèi)部控制缺陷的流程和控制點(diǎn)考慮因素流程和控制點(diǎn)對經(jīng)營業(yè)績和財(cái)務(wù)數(shù)據(jù)的影響程度控制點(diǎn)所對應(yīng)的風(fēng)險(xiǎn)的重要性程度確定評(píng)價(jià)重點(diǎn)運(yùn)行有效性評(píng)價(jià)-22編寫控制測試程序，選擇測試方法詢問：向了解內(nèi)部控制的相關(guān)人員詢問內(nèi)部控制運(yùn)行的信息，并取得口頭或者書面證據(jù)觀察：親臨工作現(xiàn)場，實(shí)地觀察內(nèi)部控制運(yùn)行的實(shí)際情況，以確定現(xiàn)有控制措施是否有效執(zhí)行檢查：抽取證明或支持各業(yè)務(wù)流程內(nèi)部控制運(yùn)行的記錄和文件，檢查內(nèi)部控制運(yùn)行是否有效重新執(zhí)行：按照某項(xiàng)控制措施的設(shè)計(jì)要求，重新履行某項(xiàng)程序或操作，以驗(yàn)證該控制措施是否得以正確執(zhí)行原則根據(jù)了解的控制點(diǎn)信息，包括執(zhí)行人、運(yùn)行時(shí)間和頻率、運(yùn)行方式、運(yùn)行證據(jù)等，編寫各控制點(diǎn)的測試程序根據(jù)控制點(diǎn)的性質(zhì)和運(yùn)行特征選擇適當(dāng)?shù)臏y試方法常用測試方法運(yùn)行有效性評(píng)價(jià)-33選取樣本，執(zhí)行控制測試控制點(diǎn)的性質(zhì)控制點(diǎn)執(zhí)行的頻率控制點(diǎn)的重要性控制點(diǎn)執(zhí)行人的勝任能力以及執(zhí)行人是否發(fā)生變動(dòng)控制點(diǎn)所涉及的交易的數(shù)量和性質(zhì)是否發(fā)生變化控制點(diǎn)的設(shè)計(jì)是否發(fā)生變化控制點(diǎn)以前是否曾經(jīng)出現(xiàn)缺陷實(shí)施測試的評(píng)價(jià)人員的業(yè)務(wù)經(jīng)驗(yàn)及對控制點(diǎn)的了解程度抽樣方式選擇抽樣方式包括統(tǒng)計(jì)抽樣與非統(tǒng)計(jì)抽樣在實(shí)施評(píng)價(jià)過程中，評(píng)價(jià)人員可根據(jù)評(píng)價(jià)對象的具體情況確定抽樣方式確定樣本量運(yùn)行有效性評(píng)價(jià)-44記錄評(píng)價(jià)結(jié)果并確定整改建議各部門將內(nèi)部控制運(yùn)行有效性評(píng)價(jià)結(jié)果匯總表提交本機(jī)構(gòu)評(píng)價(jià)工作團(tuán)隊(duì)，評(píng)價(jià)工作團(tuán)隊(duì)負(fù)責(zé)編制機(jī)構(gòu)層面的內(nèi)部控制評(píng)價(jià)結(jié)果總表部門層面評(píng)價(jià)結(jié)果匯總所有控制點(diǎn)的運(yùn)行有效性評(píng)價(jià)結(jié)束后，各部門應(yīng)將本部門所負(fù)責(zé)的所有控制點(diǎn)的運(yùn)行有效性評(píng)價(jià)結(jié)果進(jìn)行匯總，記錄于內(nèi)部控制運(yùn)行有效性評(píng)估結(jié)果匯總表機(jī)構(gòu)層面評(píng)價(jià)結(jié)果匯總?cè)毕輩R總及整改建議對識(shí)別的內(nèi)部控制運(yùn)行缺陷進(jìn)行記錄，形成缺陷匯總表針對發(fā)現(xiàn)的運(yùn)行缺陷提出整改建議缺陷匯總表和整改建議應(yīng)與被評(píng)價(jià)流程的負(fù)責(zé)人和相關(guān)人員進(jìn)行充分溝通并在雙方達(dá)成一致的基礎(chǔ)上予以確定運(yùn)行有效性評(píng)價(jià)-55舉例：運(yùn)行有效性評(píng)價(jià)運(yùn)行有效性評(píng)價(jià)表運(yùn)行缺陷匯總表示例評(píng)價(jià)結(jié)果匯總表新的《內(nèi)控指引》對【內(nèi)控監(jiān)督】要求：商業(yè)銀行內(nèi)部審計(jì)部門、內(nèi)控管理職能部門和業(yè)務(wù)部門均承擔(dān)內(nèi)部控制監(jiān)督檢查的職責(zé)，應(yīng)根據(jù)分工協(xié)調(diào)配合，構(gòu)建覆蓋各級(jí)機(jī)構(gòu)、各個(gè)產(chǎn)品、各個(gè)業(yè)務(wù)流程的監(jiān)督檢查體系。商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制監(jiān)督的報(bào)告和信息反饋制度，內(nèi)部審計(jì)部門、內(nèi)控管理職能部門、業(yè)務(wù)部門人員應(yīng)將發(fā)現(xiàn)的內(nèi)部控制缺陷，按照規(guī)定報(bào)告路線及時(shí)報(bào)告董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層或相關(guān)部門。商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制問題整改機(jī)制，明確整改責(zé)任部門，規(guī)范整改工作流程，確保整改措施落實(shí)到位。

2.4缺陷認(rèn)定和缺陷整改2.4.1缺陷認(rèn)定標(biāo)準(zhǔn)內(nèi)部控制缺陷是評(píng)價(jià)內(nèi)部控制有效性的負(fù)向維度，如果內(nèi)部控制的設(shè)計(jì)或運(yùn)行無法合理保證內(nèi)部控制目標(biāo)的實(shí)現(xiàn)，即意味著存在內(nèi)部控制缺陷。內(nèi)部控制缺陷的不同分類方式：設(shè)計(jì)缺陷運(yùn)行缺陷財(cái)務(wù)報(bào)告內(nèi)部控制缺陷非財(cái)務(wù)報(bào)告內(nèi)部控制缺陷重大缺陷重要缺陷一般缺陷重大缺陷舉例銀行財(cái)務(wù)報(bào)表已經(jīng)或者很可能被注冊會(huì)計(jì)師出具否定意見或者拒絕表示意見。1銀行審計(jì)委員會(huì)或內(nèi)部審計(jì)機(jī)構(gòu)未能有效發(fā)揮監(jiān)督職能。2銀行董事、監(jiān)事和高級(jí)管理人員已經(jīng)或者涉嫌舞弊，或者銀行員工存在串謀舞弊情形并給銀行造成重要損失和不利影響。3銀行在財(cái)務(wù)會(huì)計(jì)、資產(chǎn)管理、資本運(yùn)營、信息披露、產(chǎn)品質(zhì)量、安全生產(chǎn)、環(huán)境保護(hù)等方面發(fā)生重大違法違規(guī)事件和責(zé)任事故，給好造成重要損失和不利影響，或者遭受重大行政監(jiān)管處罰。4示例舉例：缺陷認(rèn)定標(biāo)準(zhǔn)認(rèn)定內(nèi)部控制缺陷應(yīng)從內(nèi)部控制目標(biāo)出發(fā)，從全行層面評(píng)估該缺陷對全行造成的影響，包括既有影響和潛在影響，進(jìn)而判斷內(nèi)控缺陷的嚴(yán)重程度，將影響分為財(cái)務(wù)影響、業(yè)務(wù)影響、信息影響、系統(tǒng)影響、營運(yùn)影響、監(jiān)管影響及聲譽(yù)影響針對每一類影響，按其嚴(yán)重程度分為1-5級(jí)，其中1-3級(jí)對應(yīng)一般缺陷、4級(jí)對應(yīng)重要缺陷，5級(jí)對應(yīng)重大缺陷。

缺陷評(píng)級(jí)內(nèi)控缺陷可能造成的影響

1級(jí)2級(jí)3級(jí)4級(jí)5級(jí)幾乎無影響輕微一般嚴(yán)重災(zāi)難性財(cái)務(wù)影響考慮缺陷可能造成的損失對利潤總額的影響不會(huì)造成財(cái)務(wù)損失造成輕微財(cái)務(wù)損失，導(dǎo)致利潤總額下降0.5%以內(nèi)造成一定財(cái)務(wù)損失，導(dǎo)致利潤總額下降區(qū)間為(0.5%,3%]造成較大財(cái)務(wù)損失，導(dǎo)致利潤總額下降區(qū)間為

(3%,5%]造成重大財(cái)務(wù)損失，導(dǎo)致利潤總額下降超過5%業(yè)務(wù)影響主要考慮內(nèi)控缺陷對經(jīng)營績效的影響，以全年經(jīng)營計(jì)劃為基準(zhǔn)，考慮內(nèi)控缺陷可能對以下關(guān)鍵業(yè)績指標(biāo)的影響，如利息收入、中間業(yè)務(wù)收入、存款余額、貸款余額、不良貸款余額對關(guān)鍵業(yè)績指標(biāo)不會(huì)產(chǎn)生影響對關(guān)鍵業(yè)績指標(biāo)的完成有輕微影響，導(dǎo)致指標(biāo)實(shí)際完成情況輕微偏離目標(biāo)值對關(guān)鍵業(yè)績指標(biāo)的完成有一定影響，導(dǎo)致指標(biāo)實(shí)際完成情況與目標(biāo)值存在一定偏離對關(guān)鍵業(yè)績指標(biāo)的完成有嚴(yán)重影響，導(dǎo)致指標(biāo)實(shí)際完成情況與目標(biāo)值存在較大偏離對關(guān)鍵業(yè)績指標(biāo)的完成有重大影響，導(dǎo)致指標(biāo)實(shí)際完成情況與目標(biāo)值存在重大偏離信息影響系統(tǒng)影響營運(yùn)影響……

示例

2.4.2缺陷認(rèn)定內(nèi)部控制缺陷的認(rèn)定內(nèi)部控制評(píng)價(jià)部門編制內(nèi)部控制缺陷認(rèn)定匯總表結(jié)合日常監(jiān)督和專項(xiàng)監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進(jìn)情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進(jìn)行綜合分析和全面復(fù)核，提出認(rèn)定意見按照規(guī)定的權(quán)限和程序進(jìn)行審核后予以最終認(rèn)定缺陷報(bào)告01內(nèi)部控制缺陷報(bào)告應(yīng)當(dāng)采取書面形式。02對于一般缺陷和重要缺陷，通常向銀行經(jīng)理層報(bào)告，并視情況考慮是否需要向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)報(bào)告；對于重大缺陷，應(yīng)當(dāng)及時(shí)向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)和經(jīng)理層報(bào)告。銀行應(yīng)根據(jù)內(nèi)部控制缺陷的影響程度合理確定內(nèi)部控制缺陷報(bào)告的時(shí)限，一般缺陷、重要缺陷應(yīng)定期報(bào)告，重大缺陷即時(shí)報(bào)告。04如果出現(xiàn)不適合向經(jīng)理層報(bào)告的情形，如存在與經(jīng)理層舞弊相關(guān)的內(nèi)部控制缺陷，或存在經(jīng)理層凌駕于內(nèi)部控制之上的情形等，應(yīng)當(dāng)直接向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)報(bào)告。03

2.4.3缺陷報(bào)告各流程的評(píng)價(jià)人員負(fù)責(zé)識(shí)別內(nèi)部控制設(shè)計(jì)缺陷和運(yùn)行缺陷各級(jí)機(jī)構(gòu)的評(píng)價(jià)工作團(tuán)隊(duì)負(fù)責(zé)根據(jù)內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，對內(nèi)部控制缺陷的嚴(yán)重程度提出初步認(rèn)定意見，提交領(lǐng)導(dǎo)小組審閱內(nèi)部控制缺陷按其嚴(yán)重程度可分為重大缺陷、重要缺陷和一般缺陷總行/分行評(píng)價(jià)工作團(tuán)隊(duì)總行領(lǐng)導(dǎo)小組、內(nèi)控相關(guān)委員會(huì)、董事會(huì)領(lǐng)導(dǎo)小組對評(píng)價(jià)工作團(tuán)隊(duì)提交的內(nèi)部控制缺陷初步認(rèn)定意見進(jìn)行審核，并對一般缺陷進(jìn)行最終認(rèn)定領(lǐng)導(dǎo)小組應(yīng)將缺陷認(rèn)定審核結(jié)果分別提請內(nèi)控相關(guān)委員會(huì)和董事會(huì)進(jìn)行最終認(rèn)定重要缺陷由總行內(nèi)控相關(guān)委員會(huì)負(fù)責(zé)最終認(rèn)定；重大缺陷由董事會(huì)負(fù)責(zé)最終認(rèn)定提出初步認(rèn)定意見確定最終認(rèn)定結(jié)果舉例：

缺陷認(rèn)定和報(bào)告3示例總行、分行各相關(guān)部門應(yīng)在總行內(nèi)控主管部門下發(fā)的整改建議后于規(guī)定時(shí)間內(nèi)制定詳細(xì)的整改計(jì)劃各部門制定缺陷整改計(jì)劃時(shí)應(yīng)分析控制缺陷對控制目標(biāo)可能造成的影響，包括影響的性質(zhì)、范圍（影響持續(xù)時(shí)間和涉及的分支機(jī)構(gòu)）和金額（包括已發(fā)生的影響和潛在的影響），并按照缺陷可能造成影響的嚴(yán)重程度，區(qū)分輕重緩急，制定整改計(jì)劃總行/分行各相關(guān)部門總行各部門及各機(jī)構(gòu)應(yīng)根據(jù)整改計(jì)劃，及時(shí)實(shí)施缺陷整改總行各部門及各機(jī)構(gòu)內(nèi)控管理部門監(jiān)督本機(jī)構(gòu)內(nèi)部控制缺陷整改執(zhí)行情況，并在規(guī)定時(shí)間內(nèi)向總行內(nèi)控主管部門匯報(bào)對重大缺陷和重要缺陷的整改情況，應(yīng)報(bào)內(nèi)控相關(guān)委員會(huì)審閱制定整改計(jì)劃整改執(zhí)行和監(jiān)督總行/分行各相關(guān)部門、內(nèi)控主管部門總行內(nèi)控主管部門對總行各部門及各機(jī)構(gòu)的內(nèi)部