对XX银行XX分行的内部

1、对XX银行XX分行的内部控制评价报告根据商业银行内部控制评价试行办法和商业银行内部控制评价试行办法操作说明有关规定，内控评价小组对XX银行XX分行2004年的内部控制状况分别从内控过程和内控结果两方面进行了评价。内控过程评价包括内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈五方面内容，具体涉及业务活动、管理活动和支持保障活动，涵盖授信业务、资金业务、存款和柜台业务、中间业务、国际业务、计划财务、会计管理、计算机系统和安全保卫九项业务。内控结果评价包括资产利润率、成本收入比、资产质量指标、不良贷款拨备覆盖率、流动性指标、案件指标六项分支机构适用指标。本次内控评价相机采

2、用了调查问卷、现场访谈、询问法、书面文档检查、流程图法、观察法、抽样法、穿行测试法及压力测试法等评价方法。一、 评价结论 （一）评级结果经评价，XX银行XX分行2004年内部控制评价最终得分为71.29分，根据中国银行业监督管理委员会商业银行内部控制评价试行办法第五十三条规定，确定该行内部控制等级为“三级”。评价小组认为，该分行内部控制体系一般，虽建立了大部分内部控制制度，但在一些方面还缺乏系统性和连续性；在内部控制措施执行方面合规性存在欠缺，还存在较多的有章不循问题；经营效果一般，不良贷款率一直居高不下；与内控状况良好银行的要求还有较大差距。（二）评价得分情况1.过程评价得分依据对该分行业务

3、活动、管理活动和支持保障活动所涉及的9项业务所进行的过程评价情况，按照商业银行内部控制评价试行办法和商业银行内部控制评价试行办法操作说明规定的评分标准，该行内部控制过程评价最终得分为79.34分。过程评价五要素得分情况如下：内部控制环境75.7分，风险识别与评估75分；内部控制措施81分；监督评价与纠正83分；信息交流与反馈82分。2.结果评价得分根据商业银行内部控制评价试行办法操作说明规定的结果评价评分方法，通过对该行6类体现内部控制目标实现情况的定量指标的计算，该行内部控制结果评价得分为52.52分。3.综合评分 按照过程评价权重70%，结果评价权重30%，计算综合评分。该行过程评价为79

4、.34分，结果评价为52.52分，得出该行内部控制评价综合得分为71.29分。二、被评价机构概况（一）基本情况XX银行XX分行成立于XX年XX月，地址位于XX省XX市XX大街5号，现任行长XX。目前，该分行本部共设有14个内部职能部门，6个业务管理委员会，辖属分支机构28家，职工人数551人。(二)经营及风险状况截至2004年年末，该分行资产总额为143.38亿元，比年初增加30.59亿元，增幅27.13%；负债总额143.76亿元，比年初增加26.81亿元，培幅22.92%。各项存款余额130.62亿元，比年初增加25.06亿元，增幅23.74%；各项贷款余额49.24亿元，比年初增长3.5

5、5亿元，增幅7.77%。2004年全年该分行实现账面利润1376万元。按照五级分类口径，2004年年末该分行不良贷款余额13.56亿元，比年初减少2.18亿元，不良贷款为27.54%，比年初下降6.91个百分点。（三）内外部审计情况2004年外部审计部门及其总行审计部门均没有对该分行进行审计。内审情况看，该分行内部审计管理体制有所改善，内审部门由过去的块块管理调整为总行垂直管理，审计部门的独立性进一步加强。内部审认人员得到了充实，全辖内部审计人员占职工人数的1.5%。2004年，该分行审计部门对12名支行行长进行了离任审计，对6家支行进行了全面审计，对有关业务进行了专项审计。三、要素评价（一）

6、内部控制环境1.现状（1）内部控制政策及目标该分行针对各项业务和管理活动制定了一系列内部控制政策，规定了内部控制的原则和基本要求；同时在相关职能和层次上基本建立和保持了相应的内部控制目标，制定了年度工作计划，尽可能地对内部控制目标予以量化，体现了对持续改进的要求。（2）组织结构该分行基本建立了职责明确的组织结构，设立了内部监督委员会、贷款审查委员会、资产负债管理委员会等多个专门的委员会。该分行建立了相应的授权体系，对辖内分支机构实行有限授权、区别授权；各部门、岗位之间进行了必要的职责分离；对于关键岗位、特殊岗位、不相容岗位制定了定期、不定期轮岗交流的有关制度。（3）企业文化该分行近年来逐步加强

7、企业文化建设，对外统一形象设计，加强形象宣传，组织全行深入开展优质文明服务活动；对内加强员工的思想教育，培养员工遵纪守法、合规经营的文化理念。初步形成了“稳健、合规、高效”的企业文化氛围。（4）人力资源该分行建立了相关的人力资源政策和程序，对员工引进、退出、选拔、绩效考核、专业技术职务管理等日常人事管理做出了具体规定，能够定期或不定期地对员工举办专业培训。2.主要缺陷一是公司治理构架方面存在不利于创建良好内控环境的因素，具体表现为高级管理人员更换频繁、高管人员配备不足等。二是内部控制政策方面，该分行对多项总行制定的管理办法没有结合地区实际情况出台相关的实施细则，也没有定期评审这些办法的适宜性及

8、有效性。三是横向与纵向相互监督制约关系不明确，部分业务存在岗位责任不清的情况。四是没有建立对高管人员及重要岗位工作人员进行监督的管理办法。（二）风险识别与评估1.现状(1)业务方面该分行由风险管理部负责全行资产风险的总体分析、评价、管理和监控以及风险预报预警工作。资产风险管理部的建立，从形式上初步构建了一个主管部门牵头负责、各部门分工协作的风险管理组织体系和决策机制，形成了按月监测、按季分析、按年考核的工作制度。（2）管理方面该分行各业务及管理部门基本能够按照风险管理的需要，对经营中面临的各类风险进行识别与评估。主要是依据总行制定的各项规章制度，以风险量化、评估为主，对经营活动的风险进行识别和

9、评估。各业务及管理部门按照各自的职责、特点和潜在风险，制定了相应的内部控制方案，基本能够识别和控制相关风险。（3）支持和保障方面该分行基本能够保障各业务系统的平稳运行，运用计算机系统识别、评估、监测和控制风险，为业务运行和管理水平的提高提供了有力保障。2.主要缺陷一是风险识别与评估还停留在执行总行有关规定的层面，缺少对风险进行主动评估的理念，也没有根据环境变化对风险进行再识别和再评估，并及时修正相关制度。二是风险识别与评估的方法和程序不够全面，风险管理目标与业务经营目标未能实现有机统一。三是风险分析多局限于定性分析，定量分析较少，在一定程度上影响了风险识别的有效性。（三）内部控制措施1现状（1

10、）运行控制近年来，该分行加弗了制度建设工作，逐步规范了规章制度程序，保证了规章制度内容的合法性、规范性，增强了其系统性和可操作性。对各项业务及管理活动，主要通过这些管理办法和操作规程规定相关的运行控制措施和控制程序，建立了部门自律监管、内部审计、内部监察三道运行控制防线，通过审批、授权、岗位分离、检查监督等措施，基本能够实现对各项业务和管理活动的有效控制。（2）计算机系统环境下的控制该分行根据计算机系统环境下的业务运行特征，强化了信息系统维护各项制度的落实，保障计算机信息系统设备、数据、系统运行和系统环境的安全。（3）应急准备与处置该分行建立了重大事项报告制度，对重大突发事件制定了应急处理措施

11、。相关业务及管理部门制定了处置意外事件和紧急情况的专门方案或措施，基本能够保证紧急情况发生时及时做出应急处理，确保业务持续开展。该分行对确定需要采取控制措施的业务和管理活动，基本制定了相关控制程序。建立了业务报表报告制度，能够较好地了解辖属机构的经营情况和重大事项。建立了应急预案程序及措施。2.主要缺陷一是没有定期测试、评审应急预案程序及措施。二是分行基本依据总行相关规章制度操作业务，在结合具体业务制定适宜的实施细则或具体管理办法方面还有欠缺。三是个别制度缺失，根据总行个人综合授信业务实施办法规定，货款可用于个体私营业主的生产经营周转，但该分行未制定专门的操作规程，实际执行过程中存在一定的随意

12、性。四是部分规章修订不及时，经费管理实施办法、固定资产、低值易耗品管理实施办法等制度为该行建行时制定，部分条款巳经与业务发展不相适应。（四）监督评价与纠正1.现状（1）内部控制绩效监测该分行建立了基本完善的业务活动内控绩效监测机制。制定了包括业务部门自律检查制度、风险管理部门监测制度、审计部门审计监督制度等内部控制绩效监测制度，规定了内控绩效监测程序。（2）违规、险情、事故处置和纠正及预防措施该分行建立了重大事项报告制度，在发生违规、险情、事故时，基本能够做到及时制定预防纠正措施、及时处置、及时进行责任追究，采取相应措施防止同类事件再次发生。对于违规、险情、事故的处置工作基本能够有效、有序进行

13、。（3）持续改进该分行各业务及管理部门基本能够针对各自内控建设和执行中存在的问题进行及时改进，持续提高内部控制体系有效性。主要是根据经营环境、监管要求、风险管理和业务发展的变化，定期或不定期对各项业务及管理制度进行修订和完善，确保业务处理的连续。2.主要缺陷一是内部控制绩效监测存在重视目标实现、轻视合规性遵循的问题，没有建立后评价制度，纠错渠道也有不畅通之处。二是审计工作程序尚未实现制度化、标准化，新的审计手段运用不多。三是内部审计人员配备仍显不足，人员结构不尽合理，缺乏后续培训。（五）信息交流与反馈1.现状该分行基本建立了信息与沟通的程序，对相关信息的识别、收集、处理、交流、沟通、反馈、披露

14、等渠道和方式进行了明确规定，并较好地体现了安全性和保密性要求。该分行建立了多项风险报告制度，使得这级管理层和监管部门能够及时了解业务的有关信息。各项业务的规章制度基本满足了内部控制的要求，能够通过电子化公文传输系统、下发文件和编制制度汇编等形式传达到各岗位工作人员，业务档案管理基本符合要求。2.主要缺陷一是各部门的内部控制文件均呈分散分布，未形成系统的内部控制体系文件。二是由于个别从业人员对信息交流与反馈意识不强，或对发现问题的认识不足，一些管理信息、业务信息未能及时传递到管理决策层，操作管理中一些好的想法、做法未能得到及时的推广，表现为虽然沟通的渠道较畅通，但反馈的信息量不大。四、业务评价（

15、一）业务活动1.授信业务（1）现状目前，该分行授信业务品种有贷款、贴现、承兑、信用证、保函等，其中贷款业务仍是授信业务的主体。该分行授信业务经营管理组织机构较健全，建立了授信决策机制及授权管理体系，设立了独立的授信风险管理部门，建立了专业审贷、集体审议、充分论证、独立表决的授信审议决策制度。授权管理体系初步建立。授信业务在强调真实性、客观性的基础上，基本按照操作规程操作。能够按照五级分类管理办法进行资产质量管理。（2）主要缺陷一是零售业务不符合内控要求的情况较为普遍。个人贷款审批小组仅有2名专职人员，没有达到总行配置要求，根据总行规定个人贷款业务在1000笔以上的，个人贷款审批中心至少应配备4

16、人；个人贷款没以专职的贷后管理人员；对支行个人贷款业务授权或转授权存在口头的形式，没有书面授权，容易造成责任不清的问题；个人贷款有关业务流程不够严谨。二是办理汽车消费贷款和员工个人住房按揭贷款过程中存在违规行为。三是抵债资产管理存在缺少二次风险识别、资产价值评估不足及日常管理不到位的问题。四是现实中存在重视内部控制目标的实现，轻视合规性制度的遵循的情况。五是内部控制文件不完整、部分岗位责任权限不清，不可接受的风险及其预防和控制措施不到位。六是没有定期对制度进行评审，不能保证所有相关岗位都能得到有效版本，不能确保及时识别、处置外来文件。2.资金业务目前，该分行不具备办理同业拆借、债券交易、外汇买

17、卖等资金业务的权限，故不对该分行的资金业务进行内控评价。3.存款业务及柜台业务（1）现状该分行能够较好地执行总行制定的有关存款、会计等业务的制度和程序；能够认真对待监管部门检查发现的问题，积极整改存款业务及柜台业务中存在的问题和不足；逐步开始重视存款业务及柜台业务的内部控制建设，推行了柜台经理派驻制，强化了对营业网点柜台业务的管理。（2）主要缺陷一是岗位责任不明确，不相容岗位分离不到位。部分岗位职责描述较为笼统、不细致，个别支行业务分工调整后没有及时调整岗位职责；部分支行没有结合业务分工实际情况制定岗位责任制，岗位职责没有体现岗位监督的原则；部分规章制度不符合关键岗位、特殊岗位、不相容岗位的控

18、制要求，如柜台经理分行派驻制实施细则中，允许柜台经理负责业务授权的同时兼任重要空白凭证及现金库管员，这样柜台经理既是业务授权人，又是业务经办人，不符合关键岗位、特殊岗位、不相容岗位的控制要求；营业网点岗位职责与岗位设置规定中规定，各营业网点对公业务经办岗负责签发银行汇票，同时负责保管汇票专用章、密押器。二是对存款及柜台业务风险认识存在不足之处，部分内控制度有缺陷。三是在账户管理、银企对账、重要空白凭证管理、上门收款等业务欠缺具体的实施细则或操作办法。四是内部控制隐患和缺陷纠正不及时，对银行卡账务核算系统存在的缺陷，没有及时纠正或采取适当补救措施。五是事后监督中心的职责仅限于对业务的账务要素进行

19、监督，没有对业务处理是否符合业务操作流程和规定进行监督。六是存款和柜台业务的相关各部门间缺乏业务沟通、信息交流，反馈机制不畅通，事后监督中心和会计部之间沟通不充分，导致部分业务管理和监督脱节。4.中间业务（1）现状该分行对中间业务的管理职能由各相关部室分别履行，按照业务各类不同，分别由财务会计部、银行卡部、国际业务部等部室负责管理，并对银行承兑、信用证、保函等业务实行了转授权。该分行对巳开办的中间业务品种，均制定了相应的管理办法和规章制度，上述制度基本符合法律法规和监管要求。（2）主要缺陷一是未设立统一的中间业务管理部门或负责牵头的责任部门对全行中间业务进行统一协调和管理，造成各业务管理部门之

20、间、中间业务与资产负债业务之间、各类中间业务之间难以进行统一规划和协调。二是现行的各项制度缺乏对中间业务风险控制的进一步细化的明确要求，在实际工作中过分强调中间业务收入的增长，而对其中的风险点没有进行明确细化，缺乏足够的政策引导，不利于员工风险意识的形成和促进中间业务持续、健康发展。三是计算机管理系统存在缺陷。除银行卡等少数业务外，计算机管理系统无法对办理的中间业务数量、金额等进行自动统计分析，无法确保统计数据的真实可靠，不能对中间业务收入的准确性进行核对，不能满足监管资料的报送要求。四是对中间业务的自律监管工作底稿和检查报告中，没有体现对中间业务风险进行监管和检查的内容。5.国际业务（1）现

21、状内部控制环境方面，通过执行上级行制定的各类国际业务管理办法，形成了基本健全的内部控制制度，建立了较为清晰的组织架构，国际业务从业人员基本能适应国际业务风险管理需要；风险识别与评估方面，该行能将风险管理文件及时传达至员工，对国际业务中包括国际结算、贸易融资和结售汇业务产品经营和管理中的风险点进行了识别和控制，起到了较好的风险防范作用；内部控制措施方面，该行通过执行各类业务操作程序，规范国际业务管理，通过国际业务管理信息系统控制业务的全过程，并在贸易融资的信用风险方面具有紧急情况的应急预案；在监督评价与纠正方面，该分行能在外部监管部门和内部检查的基础上进行持续的纠正，体现出了较好的整改效果。（2

22、）主要缺陷一是没有系统化、文件化的国际业务内部控制政策，各相关业务政策分散于年初工作安排及其他文件规定之中，不利于对员工的传导。二是对辖内分支机构国际业务从业人员培训仍显不足，主要表现在培训和辅导存在一定的滞后性，容易导致基层业务人员对政策制度的把握不准、执行不力。三是业务管理部门的自律监管工作不到位，不能对国际业务活动进行持续、有效监测。四是对国际结算业务中导致发生重大损失的紧急情况，无应急预案。五是部分国际业务办理过程中，制度执行不够严格。（二）管理活动1.计划财务（1）现状该分行计划财务管理职能由会计财务部承担，并设立了资产负债管理委员会，对涉及资金计划的重大事项能够做到集体决策。该分行

23、每年初制定全行业务经营计划和财务预算；对财务审批实行转授权；该分行建立了相对健全的计划财管管理规章制度，并通过编制文件汇编、举办培训班、转发文件等形式传达给相关人员。该分行基本能够按照岗位编制要求配备相关工作人员，各岗位工作人员的职责明确，并按照各自的年度工作目标完成情况定期对工作人员进行考核。现有人员基本能够满足工作需要。（）主要缺陷一是存在不严格执行规章制度问题，如总行审计办对该分行2004年经营管理审计中发现个别支行存在未严格执行利率管理规定、不按规定列支营业外支出等问题。二是向下级行下达的计划财务指标设置不合理，指标缺乏必要的弹性，造成下级行不能根据自身实际合理调配资源，并可能导致经营

24、成果的不真实。三是个别固定资产购置手续不全。四是由于财务监管人员不足，业务监测和自律监管不能完全到位。五是纠正措施不够全面，现有的制度办法没有明确规定如何跟踪监测纠正措施的实施效果、对尚不构成违规的问题如何对有关人员进行问责等内容。.会计管理（）现状该分行能够依据总行统一的会计制度，制定并实施本行的会计规范和管理制度，满足了会计财务决策、核算、管理及监督的需要。在管理控制中，建立并执行了规范化的操作规程；会计账务处理实行岗位分工和分级授权；通过运用计算机技术实施会计内部控制，基本实现了对会计账务处理的全程监督。通过组织开展对基层营业部门的全要大检查和专项检查来加强对会计业务的监督，制定实施了会

25、计从业人员违规违章处罚暂行规定，加强了对会计差错责任人的追究。（）主要缺陷一是存在会计人员无证上岗问题。二是事后监督仅限于录入业务的账务要供需监督，监督内容不全面。三是没有制定会计人员离职离岗交接制度。四是没有制定会计结算账户操作流程或实施细则。五是对重要空白凭证保管重视不够，2004年发生三起丢失到期银行承兑汇票事故，发生一起违规开具资信证明事故。六是内部控制文件不完整、不可接受的风险及其预防和控制措施不到位。（三）支持保障活动.计算机系统（）现状该分行为确保计算机信息系统运行和系统环境的安全，采取了多方面的举措。一是成立计算机安全工作领导小组，组织领导和协调本行计算机信息系统安全工作。二是

26、明确计算机信息系统管理部门与应用部门的职责。三是加强制度建设，规范计算机系统操作行为，建立和完善了各项计算机安全管理制度，规范了业务的操作规程。四是落实了计算机系统运行的日常管理、跟踪和检查责任。勇冠这标准机房改造、合法用户验证、添加防火墙、数据备份、主要业务系统的服务器及网络设备双机备份等一系列措施，改善系统物理运行环境和系统硬件资源，强化了数据库、网络、计算机病毒的安全防护。（）主要缺陷一是未建立对计算机系统项目的测试、运行和维护等管理办法、机房安全管理制度和机房值班制度。二是未制定对各种网络故障的应急程序。三是存在系统管理员进行系统数据修改，未经有权人完全授权的情况。四是计算机专业技术人员相对不足，缺乏系统培训。五是计算机信息系统风险识别