农村信用社内控制度强化年活动方案

1/32农村信用社内控制度强化年活动方案为进一步促进我联社完善内控制度体系，强化内控制度执行力，提升风险管控能力，结合我联社实际在辖内各机构组织开展内控制度建设强化年活动（以下简称“制度强化年”活动）。为保证活动有序有效开展，特制定本方案。一、工作目标通过“制度强化年”活动，督促辖内各机构对我联社内控制度的完整性、时效性和系统性全面梳理和完善，做到废有所因、改有所进、立有所益，从源头上切实解决内控制度不完善、制度执行力不强、监督制约不到位、风险防控不全面、评价修正不及时等突出问题，建立系统全面、科学有效、防控有力的内控制度体系，提升内控和风险防范水平。二、组织领导为有效落实此项工作，成立“制度强化年”活动领导小组，全面负责各项工作的组织实施。组长副组长成员领导小组下设办公室，负责此项工作的安排部署、2/32组织实施、督查指导、情况汇总与信息反馈等具体工作。办公室主任（兼），工作人员三、活动内容开展“制度强化年”活动，主要以商业银行内部控制指引（银监会令2016年第6号）、商业银行内部控制评价试行办法（银监会令2016年第9号）、中国银监会办公厅关于防范外部风险传染的通知（银监办发2016131号）等有关要求为指导，以完善内控制度的充分性为基础，以提升内控执行的有效性为核心，以强化内审监督和评价为保障，构建科学有效的内控制度体系。主要是建立健全各项制度。要从决策、管理、操作及内部不同层次、岗位分工调整等方面弥补制度的缺失，确保内控制度的完整性。完善规范业务流程管理规章制度。根据相关新规定和业务开展内外环境的新变化，对主要业务制度及时补充和完善，以适应业务流程管理新变化的实际需要，确保内控制度的时效性。完善内控制度整体组织架构。对原有规章制度进行梳理整合，有效解决内控制度在部门和部门之间、上级与下级等之间相互割裂、不衔接等问题，确保内控制度的系统性。内控制度的完整性主要通过梳理完善各项制度，使制度渗透各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体3/32人员参与，任何决策或操作均应当有案可查。（一）公司治理制衡制度公司治理制度要体现制衡有效、民主决策、程序清晰、科学激励的要求。1法人机构是否建立“三会一层”的公司治理组织架构以及分工合理、职责明确、相互制衡、报告关系清晰的制度框架。是否引入独立董事和外部监事制度。2是否明确划分相关部门之间、岗位之间、上下级机构之间的职责，建立职责分离、横向与纵向相互监督制约的制度机制。3是否对各项业务制定全面、系统、成文的政策、制度和程序，在辖内保持统一的业务标准和操作要求，并保证其制度的连续性和稳定性。4是否根据不同的工作岗位及其性质，明确制度赋予其相应的职责和权限，各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。5是否明确关键岗位及其内控制度要求，关键岗位定期轮换和强制休假制度是否符合监管要求。6是否根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要，建立相应的授权制度体系，实行统一法人管理和法人授权。授权是否适当、明确，并采取书面形式。是否设立独立的法律事务部4/32门或岗位，统一管理各类授权的法律事务，制定和审查法律文本等方面的制度。7是否建立有效的信息交流和反馈制度，确保董事会、监事会、高级管理层及时了解本联社的经营和风险状况，确保每一项信息均能够传递给相关的员工，各个部门和员工的有关信息均能够顺畅反馈。8是否建立规范的人事管理制度。明确与风险控制有关人员的适任条件，制定并落实培训计划，确保与风险控制有关人员具备相应的能力和意识。是否对员工引进、退出、选拔、绩效考核、薪酬、福利、专业技术职务管理及处罚等做出详细规定。是否建立员工行为排查制度，防止员工参与民间借贷、非法集资等违法违规经营活动。是否建立反商业贿赂、预防职务犯罪等信贷廉政制度，加强信贷廉政建设和员工行为的有效监督，从源头上消除“吃拿卡要贪”等不廉洁现象的发生，提高金融服务水平。（二）主要业务风险内控制度主要指授信、资金业务、存款和柜台业务、中间业务、会计、计算机信息系统、案件防控等业务内控制度是否符合监管部门要求和业务发展实际。1授信内控制度是否体现实行表内外统一授信管理，确定总体授信额度。对单一客户的贷款、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、开立信5/32用证等各类表内外授信实行一揽子管理，确定总体授信额度。健全客户信用风险识别与监测体系，完善授信决策与审批机制，将关联企业和集团客户纳入集中度管理，防止授信集中风险。对集团客户授信应当遵循统一、适度和预警的原则，防止多头授信、过度授信和不适当分配授信额度。建立风险预警机制，对集团客户授信集中风险实行有效监控，防止集团客户通过多头开户、多头借款、多头互保等形式套取银行资金。严查票据贸易背景真实性，严控票据业务风险。2资金业务内控制度是否体现对资金业务对象和产品实行统一授信，实行严格的前后台职责分离，建立中台风险监控和管理制度，防止资金交易员从事越权交易，防止欺诈行为，防止因违规操作和风险识别不足导致的重大损失等。3存款及柜台业务内控制度是否体现对基层营业网点、要害部位和重点岗位实施有效监控，严格执行账户管理、会计核算制度和各项操作规程，防止内部操作风险和违规经营行为，防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动，确保商业银行和客户资金的安全等。4中间业务内控制度是否体现开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部6/32的业务授权，建立并落实相关的规章制度和操作规程，按委托人指令办理业务，防范或有负债风险。开展理财业务宣传要有明显的风险提示，严禁误导消费者购买，严禁未经授权销售产品，对于违规销售引发银行业声誉风险的要追究责任等。5会计内控制度是否体现实行会计工作的统一管理，严格执行会计制度和会计操作规程，运用计算机技术实施会计内部控制，确保会计信息的真实、完整和合法，严禁设置账外账，严禁乱用会计科目，严禁编制和报送虚假会计信息等。6计算机信息系统内控制度是否体现严格划分计算机信息系统开发部门、管理部门与应用部门的职责，建立和健全计算机信息系统风险防范的制度，确保计算机信息系统设备、数据、系统运行和系统环境的安全等。7严防外部风险传染内部控制制度是否体现建立健全防火墙制度体系，有效防控小贷公司、典当行、担保机构、民间融资、非法集资等外部风险传染。（1）建立信贷资金与民间融资、非法集资防火墙制度，防范民间融资、非法集资风险向银行体系蔓延。一是加强信贷资金流向监测，严防信贷资金流入民间融资和非法集资；二是密切关注信贷客户动态信息，对于存在明显迹象或已查实参与民间融资的客户，一律不得新增授信；7/32三是开展分支机构和员工行为深度排查，有效防范分支机构和员工参与民间融资和非法集资。（2）建立信息收集制度和风险处置机制。将外部风险防范纳入全面风险管理，明确专门部门牵头外部风险信息的收集、分析、汇总和报告。对潜在外部风险因素及其影响进行提前研判分析，建立规范化的外部风险监测、处置流程，制定充分的应对预案，加强对分支机构风险处置工作指导，有效防范外部风险传染。8案件防控内控制度是否体现将案件防控工作纳入日常风险管理范围，组织开展形式多样的风险排查和应急演练等活动。严格执行轮岗、强制休假、离任审计和亲属回避等制度，加强对重要岗位轮换、银企对账、现金业务库、尾箱款、重要空白凭证保管、柜台违规行为等方面的突击检查，对存在问题的机构和人员严肃处理，及时消除案件风险隐患。对员工和机构的违法违规经营、违反信贷廉政制度、参与民间借贷和非法集资等行为，构成案件的，严格落实“赔罚走送”相关要求和责任追究制度，时刻保持案件防控高压态势。（三）监督与纠正制度对内部控制绩效进行持续监测，对违规、险情、事故的发现、报告、处置和纠正及预防措施做出规定。对发现问题和新识别的不可接受风险，及时制定完善内部控制8/32方案，明确内部控制措施。1是否从制度层面对内部审计部门的监督职能及工作进行保障和规范。2内审检查能否和外部审计、业务部门检查形成合力，监督检查的深度广度和频率是否充分，是否存在盲区和死角。3是否建立问题纠正和违规违纪责任追究制度。上述部门检查发现的内控问题和风险隐患是否均得到充分重视，能否及时通过制定完善内部控制方案，明确内部控制措施得到解决。检查发现的违规行为能否得到及时纠正，对严重违规违纪人员是否实施经济处罚。（四）评估与修正制度对内控制度体系定期进行整体评估分析，根据外部法律法规、监管要求变化和内部经营管理需要进行系统的修订和完善。1是否建立信息收集和传递制度。制定收集和传递法律法规、监管要求和其他要求的程序方式，作为风险识别与评估、修正内控方案的依据，并将更新信息及时传达给相关员工和其他风险相关方。2是否建立内控制度体系的定期评估制度。根据国家法律规定、银行组织结构、经营状况、市场环境的变化对内控制度的建设、执行情况定期进行系统的梳理和评估。9/323内控制度修正是否体现完整性、系统性、时效性。现行的内控制度是否涵盖所有业务、各个管理过程和操作环节。内控制度是否加强对管理层、决策层的制约和监督，岗位、部门、上下级之间制度是否衔接统一，制度间重复、矛盾、过时滞后的内容是否及时消除，新的措施要求和内控制度是否及时出台，内控制度体系是否始终处于动态、持续改进的过程。内控制度执行的有效性通过梳理相关程序和措施，实现对各类风险的持续监控，对发现问题和风险能够快速传递，相关制度措施能够得到有效落实。控制措施包括高层检查、行为控制、实物控制、风险暴露显著的审查、审批与授权、验证与核实、不兼容岗位的适当分离等。1高级管理层是否执行董事会决策；是否制定了内控政策，对内控体系的充分性与有效性进行监测和评估；是否建立和完善内部组织机构，保证内控制度的各项职责得到有效履行。2是否建立科学、有效的激励约束机制，培育良好的企业精神和内控文化，从而创造全体员工充分了解且能履行职责的环境。10/323是否设立履行风险管理职能的专门部门，负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法，以确保对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控管理和经营目标的实现。4设立新的机构或开办新的业务，是否事先制定有关的政策、制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。5是否利用计算机程序监控等现代化手段，锁定分支机构的业务权限，对分支机构实施有效的管理和监控。6是否建立有效的核对、监控制度，对各种账证、报表定期进行核对，对现金、有价证券等有形资产及时进行盘点，对柜台办理的业务实行复核或事后监督把关，对重要业务实行双签有效的制度，对授权、授信的执行情况进行监控。7是否按照规定进行会计核算和业务记录，建立完整的会计、统计和业务档案，妥善保管，确保原始记录、合同契约和各种资料的真实、完整。8业务部门是否对各项业务经营状况进行经常性检查，及时发现内控方面存在的问题，并迅速予以纠正。9是否建立有效的应急预案，并定期进行测试。在意外事件或紧急情况发生时，应按照应急预案及时做出应11/32急处置，以预防或减少可能造成的损失，确保业务持续开展。10上级机构是否根据自身掌握的内控信息，对下级机构的内控状况定期做出评价，并将评价结果作为经营绩效考核的重要依据。11是否建立内控的风险责任制（1）董事会、高级管理层应当对内控的有效性负责，并对内控失效造成的重大损失承担责任。（2）内部审计部门应当对未执行审计方案、程序和方法导致重大问题未能被发现，对审计发现隐瞒不报或者未如实反映，审计结论与事实严重不符，对审计发现问题查处整改工作跟踪不力等行为，承担相应的责任。（3）业务部门和分支机构应当及时纠正内控存在的问题，并对出现的风险和损失承担相应的责任。（4）高级管理层应当对违反内控制度的人员，依据法律规定、内部管理制度追究责任和予以处分，并承担处理不力的责任。内控制度监督的权威性内控制度应当具有高度的权威性，任何人不得拥有不受内控制度约束的权力，存在的问题应当能够得到及时反馈和纠正。通过强化内部审计，使内审部门及时实现对重要业务、岗位和人员独立客观的监督和评价，及时检验12/32经营活动和内部控制的真实性、合法性和有效性，并通过持续改正措施，提升内控的有效性。1内部审计是否具有充分的独立性，内审部门能否不受任何限制对业务操作的合规性、管理人员的履职情况等随时进行检查和评价。是否独立于内控的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。联社内部审计负责人的聘任和解聘是否由董事会负责。2内部审计部门是否根据对辖属机构的风险评级结果确定审计频率，以及对机构和业务的审计覆盖率，定期或不定期对内控制度的健全性和有效性实施检查、评价；应及时向董事会或董事会审计委员会提交审计报告；董事会及高级管理层应保证审计报告中指出的内控制度的缺失得到及时纠正整改。3内部审计部门是否有权获得商业银行的所有经营信息和管理信息，并对各个部门、岗位和各项业务实施全面的监督和评价。4内部审计部门是否配备充足的、具备相应的专业从业资格的人员，并建立专业培训制度，每人每年确保一定的离岗或脱产培训时间。内控制度评估与修正的科学性银行业机构应建立并保持系统、透明、文件化的内控制度体系，定期或当有关法律法规和其他经营环境发生13/32重大变化时，对内控制度体系进行评估和修正。1是否建立并保持文档程序，对内控制度体系实施评估。程序应包括评估的目的、准则、范围、频率、方法以及职责与要求。2内控制度评估是否由与评估的活动无直接责任的人员进行。评估人员应掌握内控评估知识和技能，具备相应的资质和能力。3内控制度评估是否考虑活动的风险评估结果，业务和管理流程和以前的评估结果等，覆盖体系范围内的所有活动。4内控制度评估是否从充分性、合规性、有效性和适宜性等四个方面进行。5内控制度的监督部门是否组织检查、评价内控制度的健全性和有效性，督促管理层修正内控制度存在的问题。四、实施步骤（一）梳理自查阶段。时间2016年78月各职能部室及全体员工要对内控制度进行全面系统的自查和梳理。自查评估现行内控制度体系是否合法合规、完善有效。重点是内控机制架构是否建立、健全；内控制度、业务流程是否科学、清晰；岗位设置是否适宜、合规，各项制衡制度是否到位有效；IT风险管控措施是否得力有14/32效等。（二）整改完善阶段。时间2016年911月各职能部室对于自查梳理中发现的突出问题和薄弱环节及时进行修订、补充和完善。根据风险管理流程的需要，按照业务条线制定、完善相应的内控制度、流程规范和操作指南。对重点业务、重要领域的风险防控，上级有管理办法或指导意见的，要结合自身经营或管理特点，进一步细化和完善。（三）评估检查阶段。时间2016年122016年2月各职能部室要成立专门组织对自身的内控制度建设情况进行评估。评估过程要依据充分性、合规性、有效性和适宜性。评估的范围包括公司治理、授信业务、资金业务、存款及柜面业务、中间业务、国际业务、电子银行业务、计划与财务、会计管理、人力资源管理、内审监督、监察监督、综合行政管理、新产品开发、计算机系统管理、信贷廉政建设、防火墙建设、案件防控、安全保卫等活动的内控制度。对于评估中发现的普遍性和典型性问题要进行集中整改，并对内控制度体系做出评价。银监分局将对我联社内控制度建设和评价结果进行审核和抽查。抽查的重点各银行业金融机构内控制度建设和完善情况，各业务条线、环节、岗位是否做到了有章15/32可循，各项内控措施是否切实起到了风险防范作用。（四）督查提高阶段。时间2016年35月分局将对我联社自查抽查情况进行全面总结和反馈。对重视不够、自查不力、完善不到位的机构采取相应监管措施，并督查整改。各职能部室要对“制度强化年”活动开展情况、取得的成效、存在的问题进行全面的总结与自我评价，并对下一步工作做出具体规划和安排。赤峰银监分局将根据自查、评价、检查、督查、总结等情况对各银行业金融机构开展“内控强化年”活动整体情况进行通报。五、有关要求（一）提高认识，强化领导。各职能部室要在思想上充分认识强化内控制度建设的重要性，要成立以主要负责人为组长的领导小组，结合本机构实际制定活动实施细则，明确具体推进要求，为做好“制度强化年”各项工作奠定坚实的基础。（二）深入摸底，抓好调查。各职能部室要通过召开分管领导、网点和部门负责人、内审人员、重要岗位人员等不同层次人员参加的座谈会以及问卷调查等形式，深入调查了解内控制度建设方面存在的问题和漏洞，并结合以往内控审计和案件情况，全面掌握所辖机构内控隐患和存在问题。16/32（三）明确责任，确保质量。各职能部室要按照实施方案要求，认真组织开展好各阶段的推进工作。要从提升风险防控水平的大局出发，明确与内控有关各部门的责任，加强督办和检查，确保“制度强化年”活动要求落实到位。对不重视此项工作，走过场且制度漏洞大、屡出问题的机构，联社将严肃追究相关人员的责任。（四）建立机制，持续推动。各职能部室要对“制度强化年”活动成效进行认真总结，对存在的不足加强改进。要建立强化内控制度建设的常态化机制，明确各部门和岗位责任，加强考核，持续推动我联社“制度强化年”活动深入开展。农村信用合作联社内控制度建设强化年活动方案为进一步促进我联社完善内控制度体系，强化内控制度执行力，提升风险管控能力，结合我联社实际在辖内各机构组织开展内控制度建设强化年活动（以下简称“制度强化年”活动）。为保证活动有序有效开展，特制定本方案。一、工作目标通过“制度强化年”活动，督促辖内各机构对我联社内控制度的完整性、时效性和系统性全面梳理和完善，做到废有所因、改有所进、立有所益，从源头上切实解决17/32内控制度不完善、制度执行力不强、监督制约不到位、风险防控不全面、评价修正不及时等突出问题，建立系统全面、科学有效、防控有力的内控制度体系，提升内控和风险防范水平。二、组织领导为有效落实此项工作，成立“制度强化年”活动领导小组，全面负责各项工作的组织实施。组长副组长成员领导小组下设办公室，负责此项工作的安排部署、组织实施、督查指导、情况汇总与信息反馈等具体工作。办公室主任（兼），工作人员三、活动内容开展“制度强化年”活动，主要以商业银行内部控制指引（银监会令2016年第6号）、商业银行内部控制评价试行办法（银监会令2016年第9号）、中国银监会办公厅关于防范外部风险传染的通知（银监办发2016131号）等有关要求为指导，以完善内控制度的充分性为基础，以提升内控执行的有效性为核心，以强化内审监督和评价为保障，构建科学有效的内控制度体系。主要是建立健全各项制度。要从决策、管理、操作及内部不18/32同层次、岗位分工调整等方面弥补制度的缺失，确保内控制度的完整性。完善规范业务流程管理规章制度。根据相关新规定和业务开展内外环境的新变化，对主要业务制度及时补充和完善，以适应业务流程管理新变化的实际需要，确保内控制度的时效性。完善内控制度整体组织架构。对原有规章制度进行梳理整合，有效解决内控制度在部门和部门之间、上级与下级等之间相互割裂、不衔接等问题，确保内控制度的系统性。内控制度的完整性主要通过梳理完善各项制度，使制度渗透各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。（一）公司治理制衡制度公司治理制度要体现制衡有效、民主决策、程序清晰、科学激励的要求。1法人机构是否建立“三会一层”的公司治理组织架构以及分工合理、职责明确、相互制衡、报告关系清晰的制度框架。是否引入独立董事和外部监事制度。2是否明确划分相关部门之间、岗位之间、上下级机构之间的职责，建立职责分离、横向与纵向相互监督制约的制度机制。3是否对各项业务制定全面、系统、成文的政策、19/32制度和程序，在辖内保持统一的业务标准和操作要求，并保证其制度的连续性和稳定性。4是否根据不同的工作岗位及其性质，明确制度赋予其相应的职责和权限，各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。5是否明确关键岗位及其内控制度要求，关键岗位定期轮换和强制休假制度是否符合监管要求。6是否根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要，建立相应的授权制度体系，实行统一法人管理和法人授权。授权是否适当、明确，并采取书面形式。是否设立独立的法律事务部门或岗位，统一管理各类授权的法律事务，制定和审查法律文本等方面的制度。7是否建立有效的信息交流和反馈制度，确保董事会、监事会、高级管理层及时了解本联社的经营和风险状况，确保每一项信息均能够传递给相关的员工，各个部门和员工的有关信息均能够顺畅反馈。8是否建立规范的人事管理制度。明确与风险控制有关人员的适任条件，制定并落实培训计划，确保与风险控制有关人员具备相应的能力和意识。是否对员工引进、退出、选拔、绩效考核、薪酬、福利、专业技术职务管理及处罚等做出详细规定。是否建立员工行为排查制度，防20/32止员工参与民间借贷、非法集资等违法违规经营活动。是否建立反商业贿赂、预防职务犯罪等信贷廉政制度，加强信贷廉政建设和员工行为的有效监督，从源头上消除“吃拿卡要贪”等不廉洁现象的发生，提高金融服务水平。（二）主要业务风险内控制度主要指授信、资金业务、存款和柜台业务、中间业务、会计、计算机信息系统、案件防控等业务内控制度是否符合监管部门要求和业务发展实际。1授信内控制度是否体现实行表内外统一授信管理，确定总体授信额度。对单一客户的贷款、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、开立信用证等各类表内外授信实行一揽子管理，确定总体授信额度。健全客户信用风险识别与监测体系，完善授信决策与审批机制，将关联企业和集团客户纳入集中度管理，防止授信集中风险。对集团客户授信应当遵循统一、适度和预警的原则，防止多头授信、过度授信和不适当分配授信额度。建立风险预警机制，对集团客户授信集中风险实行有效监控，防止集团客户通过多头开户、多头借款、多头互保等形式套取银行资金。严查票据贸易背景真实性，严控票据业务风险。2资金业务内控制度是否体现对资金业务对象和产品实行统一授信，实行严格的前后台职责分离，建立21/32中台风险监控和管理制度，防止资金交易员从事越权交易，防止欺诈行为，防止因违规操作和风险识别不足导致的重大损失等。3存款及柜台业务内控制度是否体现对基层营业网点、要害部位和重点岗位实施有效监控，严格执行账户管理、会计核算制度和各项操作规程，防止内部操作风险和违规经营行为，防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动，确保商业银行和客户资金的安全等。4中间业务内控制度是否体现开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权，建立并落实相关的规章制度和操作规程，按委托人指令办理业务，防范或有负债风险。开展理财业务宣传要有明显的风险提示，严禁误导消费者购买，严禁未经授权销售产品，对于违规销售引发银行业声誉风险的要追究责任等。5会计内控制度是否体现实行会计工作的统一管理，严格执行会计制度和会计操作规程，运用计算机技术实施会计内部控制，确保会计信息的真实、完整和合法，严禁设置账外账，严禁乱用会计科目，严禁编制和报送虚假会计信息等。6计算机信息系统内控制度是否体现严格划分22/32计算机信息系统开发部门、管理部门与应用部门的职责，建立和健全计算机信息系统风险防范的制度，确保计算机信息系统设备、数据、系统运行和系统环境的安全等。7严防外部风险传染内部控制制度是否体现建立健全防火墙制度体系，有效防控小贷公司、典当行、担保机构、民间融资、非法集资等外部风险传染。（1）建立信贷资金与民间融资、非法集资防火墙制度，防范民间融资、非法集资风险向银行体系蔓延。一是加强信贷资金流向监测，严防信贷资金流入民间融资和非法集资；二是密切关注信贷客户动态信息，对于存在明显迹象或已查实参与民间融资的客户，一律不得新增授信；三是开展分支机构和员工行为深度排查，有效防范分支机构和员工参与民间融资和非法集资。（2）建立信息收集制度和风险处置机制。将外部风险防范纳入全面风险管理，明确专门部门牵头外部风险信息的收集、分析、汇总和报告。对潜在外部风险因素及其影响进行提前研判分析，建立规范化的外部风险监测、处置流程，制定充分的应对预案，加强对分支机构风险处置工作指导，有效防范外部风险传染。8案件防控内控制度是否体现将案件防控工作纳入日常风险管理范围，组织开展形式多样的风险排查和应急演练等活动。严格执行轮岗、强制休假、离任审计和23/32亲属回避等制度，加强对重要岗位轮换、银企对账、现金业务库、尾箱款、重要空白凭证保管、柜台违规行为等方面的突击检查，对存在问题的机构和人员严肃处理，及时消除案件风险隐患。对员工和机构的违法违规经营、违反信贷廉政制度、参与民间借贷和非法集资等行为，构成案件的，严格落实“赔罚走送”相关要求和责任追究制度，时刻保持案件防控高压态势。（三）监督与纠正制度对内部控制绩效进行持续监测，对违规、险情、事故的发现、报告、处置和纠正及预防措施做出规定。对发现问题和新识别的不可接受风险，及时制定完善内部控制方案，明确内部控制措施。1是否从制度层面对内部审计部门的监督职能及工作进行保障和规范。2内审检查能否和外部审计、业务部门检查形成合力，监督检查的深度广度和频率是否充分，是否存在盲区和死角。3是否建立问题纠正和违规违纪责任追究制度。上述部门检查发现的内控问题和风险隐患是否均得到充分重视，能否及时通过制定完善内部控制方案，明确内部控制措施得到解决。检查发现的违规行为能否得到及时纠正，对严重违规违纪人员是否实施经济处罚。24/32（四）评估与修正制度对内控制度体系定期进行整体评估分析，根据外部法律法规、监管要求变化和内部经营管理需要进行系统的修订和完善。1是否建立信息收集和传递制度。制定收集和传递法律法规、监管要求和其他要求的程序方式，作为风险识别与评估、修正内控方案的依据，并将更新信息及时传达给相关员工和其他风险相关方。2是否建立内控制度体系的定期评估制度。根据国家法律规定、银行组织结构、经营状况、市场环境的变化对内控制度的建设、执行情况定期进行系统的梳理和评估。3内控制度修正是否体现完整性、系统性、时效性。现行的内控制度是否涵盖所有业务、各个管理过程和操作环节。内控制度是否加强对管理层、决策层的制约和监督，岗位、部门、上下级之间制度是否衔接统一，制度间重复、矛盾、过时滞后的内容是否及时消除，新的措施要求和内控制度是否及时出台，内控制度体系是否始终处于动态、持续改进的过程。内控制度执行的有效性通过梳理相关程序和措施，实现对各类风险的持续监控，对发现问题和风险能够快速传递，相关制度措施25/32能够得到有效落实。控制措施包括高层检查、行为控制、实物控制、风险暴露显著的审查、审批与授权、验证与核实、不兼容岗位的适当分离等。1高级管理层是否执行董事会决策；是否制定了内控政策，对内控体系的充分性与有效性进行监测和评估；是否建立和完善内部组织机构，保证内控制度的各项职责得到有效履行。2是否建立科学、有效的激励约束机制，培育良好的企业精神和内控文化，从而创造全体员工充分了解且能履行职责的环境。3是否设立履行风险管理职能的专门部门，负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法，以确保对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控管理和经营目标的实现。4设立新的机构或开办新的业务，是否事先制定有关的政策、制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。5是否利用计算机程序监控等现代化手段，锁定分支机构的业务权限，对分支机构实施有效的管理和监控。26/326是否建立有效的核对、监控制度，对各种账证、报表定期进行核对，对现金、有价证券等有形资产及时进行盘点，对柜台办理的业务实行复核或事后监督把关，对重要业务实行双签有效的制度，对授权、授信的执行情况进行监控。7是否按照规定进行会计核算和业务记录，建立完整的会计、统计和业务档案，妥善保管，确保原始记录、合同契约和各种资料的真实、完整。8业务部门是否对各项业务经营状况进行经常性检查，及时发现内控方面存在的问题，并迅速予以纠正。9是否建立有效的应急预案，并定期进行测试。在意外事件或紧急情况发生时，应按照应急预案及时做出应急处置，以预防或减少可能造成的损失，确保业务持续开展。10上级机构是否根据自身掌握的内控信息，对下级机构的内控状况定期做出评价，并将评价结果作为经营绩效考核的重要依据。11是否建立内控的风险责任制（1）董事会、高级管理层应当对内控的有效性负责，并对内控失效造成的重大损失承担责任。（2）内部审计部门应当对未执行审计方案、程序和方法导致重大问题未能被发现，对审计发现隐瞒不报或27/32者未如实反映，审计结论与事实严重不符，对审计发现问题查处整改工作跟踪不力等行为，承担相应的责任。（3）业务部门和分支机构应当及时纠正内控存在的问题，并对出现的风险和损失承担相应的责任。（4）高级管理层应当对违反内控制度的人员，依据法律规定、内部管理制度追究责任和予以处分，并承担处理不力的责任。内控制度监督的权威性内控制度应当具有高度的权威性，任何人不得拥有不受内控制度约束的权力，存在的问题应当能够得到及时反馈和纠正。通过强化内部审计，使内审部门及时实现对重要业务、岗位和人员独立客观的监督和评价，及时检验经营活动和内部控制的真实性、合法性和有效性，并通过持续改正措施，提升内控的有效性。1内部审计是否具有充分的独立性，内审部门能否不受任何限制对业务操作的合规性、管理人员的履职情况等随时进行检查和评价。是否独立于内控的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。联社内部审计负责人的聘任和解聘是否由董事会负责。2内部审计部门是否根据对辖属机构的风险评级结果确定审计频率，以及对机构和业务的审计覆盖率，定28/32期或不定期对内控制度的健全性和有效性实施检查、评价；应及时向董事会或董事会审计委员会提交审计报告；董事会及高级管理层应保证审计报告中指出的内控制度的缺失得到及时纠正整改。3内部审计部门是否有权获得商业银行的所有经营信息和管理信息，并对各个部门、岗位和各项业务实施全面的监督和评价。4内部审计部门是否配备充足的、具备相应的专业从业资格的人员，并建立专业培训制度，每人每年确保一定的离岗或脱产培训时间。内控制度评估与修正的科学性银行业机构应建立并保持系统、透明、文件化的内控制度体系，定期或当有关法律法规和其他经营环境发生重大变化时，对内控制度体系进行评估和修正。1是否建立并保持文档程序，对内控制度体系实施评估。程序应包括评估的目的、准则、范围、频率、方法以及职责与要求。2内控制度评估是否由与评估的活动无直接责任的人员进行。评估人员应掌握内控评估知识和技能，具备相应的资质和能力。3内控制度评估是否考虑活动的风险评估结果，业务和管理流程和以前的评估结果等，覆盖体系范围内的29/32