商业银行内控评价体系建设实践介绍

1、中国民生银行内部控制评价体系介绍 目 录一、民生银行内部控制管理的现状二、内部控制评价体系主要内容介绍三、内部控制评价的创新实践与思考 一、民生银行内部控制管理的现状（一）内部控制的组织管理架构 公司治理结构 股东大会、董事会、监事会、高级管理层组成现代公司治理架构，形成了权利机构、决策机构、监督机构、执行机构之间权责分明、各司其职、相互协调的组织架构和运行机制。 内控组织架构 董事会负责建立并实施有效的内部控制体系 法律合规部负责全行内部控制建设的统筹工作 审计部负责实施内部控制评价监督事宜（二）内部控制管理体系建设状况 1、营造良好内部控制环境 授信业务制约机制 独立评审体制：将分行授信审

2、批权限全部上收总行。 独立审计体系：由总行垂直领导，独立于经营机构。 集中放款制度：分行成立放款中心，从流程和职责上与经营单位脱钩。 （二）内部控制管理体系建设状况 1、营造良好内部控制环境 启动流程银行建设 公司业务事业部改革：一级经营、一级管理模式 推动分行业务转型：两链金融 进行支行零售改革：两小金融 稳步实施中后台改革：组织机构、岗位体系、绩效管理、业务流程进行全方位整合 （二）内部控制管理体系建设状况 1、营造良好内部控制环境 激励机制 两率考核、千分制考核、平衡计分卡考核 企业文化建设 诚信、人本、创新理念 民生家园，关爱你我活动 内控理念 内控优先、程序至上、审慎经营、依法合规

3、（二）内部控制管理体系建设状况 2、全面风险管理体系建设 信用风险管理 对公业务：建立全行法人客户评级和债项评级体系 零售业务：建立了涵盖小微贷款、一般零售、信用卡等全部零售业务的申请、行为、催收评分模型 初步实现了在客户准入、经济资本、风险调整后的资本收益（RAROC）与经济增加值（EVA）等方面的应用 （二）内部控制管理体系建设状况 2、全面风险管理体系建设 操作风险管理 设计推出了操作风险与控制自我评估、关键风险指标和损失数据收集三大管理工具；历史损失数据收集工作基本完成。 市场风险和流动性风险管理 完善制订了相关管理办法；初步搭建了管理平台；规范压力测试程序；建立应急处理措施等。（二）

4、内部控制管理体系建设状况 3、加强流程控制 规章制度建设：建立“流程立规”规章制度管理机制 业务集中管理：实现“数据大集中”；2013年新核心系统上线，从人防到技防的飞跃 管理工具：应用平衡计分卡、六西格玛、客户之声三大战略管理工具（二）内部控制管理体系建设状况 4、创新监督管理模式 一线业务经营：践行合规文化，规范营销客户，落实审批要求，主动自查自纠 二线业务管理：建立正向激励制度，明确合规经营导向，发挥专业优势，主动开展检查和督导 三线监督纠正：内审以风险为导向，纪检部门构建和完善问责体系（二）内部控制管理体系建设状况 5、加快信息化建设步伐 信息管理：推进企业级数据仓库建设，实施数据质量

5、治理工程。 信息传导机制：形成了横向覆盖各业务领域、纵向贯穿各级机构、业务条线和工作岗位的信息报告传递机制。 信息披露：规范了信息披露工作流程和权限，确保信息披露的真实性、准确性和完整性。 2012年，我行提出内控管理体系三年建设规划 内部控制框架：内控环境、风险识别与评估、规章制度与措施、合规性检查监督、独立的内部审计、信息沟通交流 内部控制目标：培育有利于持续发展的内控环境，强化全面风险管理，完善过程控制机制，健全检查监督制度，完善风险导向内审体系，建设信息交流与沟通机制 内控控制任务：健全完善内控机制和内控技术，加强制度管理与流程优化建设，增强风险管理和经营能力，提高检查监督效能，提升数

6、据管理能力，培育优秀企业文化 具体实施措施： 内控环境建设 制度建设 机制建设 风险防控 内控文化建设 基础平台建设 二、内部控制评价体系主要内容介绍 民生银行的内部控制评价分为全行年度内部控制有效性自我评价及经营机构内部控制有效性评价两个层级来开展。 根据监管要求，民生银行从2008年开始针对法人层面进行内部控制自我评估，在上交所披露评估报告。 经营机构的内部控制评价工作2008年开始实施对所有一级经营机构全覆盖的内控评价，并逐步对评价办法和评价体系进行重新设计和完善。（一）经营机构内部控制有效性评价的内容及范围 经营机构内部控制评价是紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监

7、督等五要素。 1、评价内容 对内部控制五要素中的评价内容，我行以企业内部控制基本规范的有关规范要求和各项应用指引为依据，结合本行的内部控制制度来确定。 内部控制五要素包含的内容： 内部控制环境评价内容：组织结构、管理政策及流程、岗位职责及授权管理体系的建立和人力资源管理等方面。 风险评估评价内容：日常经营管理过程中的风险识别、风险分析、应对策略的设计及运行情况等。 控制活动评价内容：分行各项业务的实际操作控制活动的有效性。 信息与沟通评价内容：信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性等方面。 内部监督评价内容：着重于评价内部监督机制的有效性。（一）经

8、营机构内部控制有效性评价的内容及范围 2、评价范围 十个主要的管理控制和业务流程，即公司层面、综合管理、对公授信、零售授信、零售非授信、私人银行、同业业务、运营管理、财务管理、电子银行。 我们对分行的评价内容不是一成不变的，评价内容随着不同时期经营管理模式、战略重点的转变而有所调整。如，私人银行业务、小微业务、资金业务、信息科技。（一）经营机构内部控制有效性评价的内容及范围 3、评价工具 内部控制评价手册是我行内部控制评价时所运用的基本技术工具，评价手册是量化评分的基础依据。 分行级内部控制评价手册：包括公司层面、综合管理、公司授信、零售授信、零售非授信、私人银行、资金与票据、运营管理、计划财

9、务、电子银行等十张评价表。 每张评价表有约50个左右的控制点，共470个控制点。 例：分行级内部控制评价手册评价表样 XX XXXX业务 内部控制评价表审计对象：业务管理与流程控制点描述制度依据测试方法建议是否适用是否有替代控制措施替代控制措施描述样本量样本区间问题描述联系人：审计执行人： 审计组长： 区域首席： 时间： 年 月 日 01 公司层面 业务内部控制评价表业务管理与流程控制点描述1、高级管理层职责1.1内控责任1.2决策程序2、组织结构2.1组织架构2.2岗位职责3、风险管理3.1管理机制3.2案防体系4、企业文化4.1文化机制4.2特色文化5、信息交流与反馈5.1信息传导、5.2

10、信息交流、5.3检举渠道6、监督与纠正6.1检查监督6.2整改纠正7、经营目标指标完成情况8、战略执行效果民营企业发展战略小微业务私人银行地区特色02 综合管理 业务内部控制评价表业务管理与流程控制点描述行政管理印章管理、督办工作、公文管理、档案管理、客户服务督导、危机管理、保密管理安全保卫保安人员管理、营业网点及办公地点安全管理、货币押运安全、消防工作、突发事件应急管理人力资源管理聘用管理、中级管理人员任用机制与业绩考核机制、一般员工绩效考核、岗位轮换、人员培训机构管理机构建设管理、固定资产与集中采购 反洗钱反洗钱控制、应急管理纪检监察信访、案件管理、监察03 对公授信业务 内部控制评价表业

11、务管理与流程控制点描述制度依据测试方法建议（一）公司授信业务综合管理1 组织架构及职责分工1.1授信业务的贷前调查、贷款审查、贷款审批、放款、抵质押物的管理以及贷后管理等岗位之间存在职责分离。内部控制指引第三十三条 关于进一步明确中小企业业务经营管理体制的通知（民银发2010351号）查阅分行部门职责和岗位职责的说明文件。检查授信业务的贷前调查、贷款审查、贷款审批、放款、抵质押物的管理以及贷后管理等岗位之间是否存在职责分离。2 系统访问权限用户权限管理3 培训业务培训4 授权管理授权管理执行5 客户分类中小标识管理6 问责机制问责机制业务管理与流程控制点描述（二）对公授信业务流程管理1 业务准

12、入业务准入2 授信调查人员资格和调查制度、实地调查与调查范围、授信调查报告内容、异地客户授信、保证能力调查与评估、抵质押品价值评估3 客户评级流程管理、调查、初评、审查、审批4 授信审查审批经办行有权人审核、分行授信审查、分行授信审批5 授信的办理 经办机构授信条件落实、放款中心放款审核、核保及合同签订6 贷款支付监控资金监管账户管理、贷款资金自主支付、受托支付监控7 贷后管理客户回访、贷后检查、押品管理与后续评估、保证能力评价、资产监控管理、预警管理8 信贷资产分类分类监控、准确性评估9 不良资产清收不良资产移交、保全措施、清收处置审批、核销10 信贷档案管理保管和使用03 对公授信业务 内

13、部控制评价表（三）对公授信业务产品管理控制点描述测试方法建议1 流动资金贷款集团客户授信管理、营运资金需求测算2 固定资产贷款2.1立项的合法性抽取若干固定资产贷款，检查贷款项目是否具有项目审批核准文件、土地使用审批文件、环保影响评估文件等合规性资料。2.2资本金抽取若干固定资产贷款，检查项目资本金到位情况和资本金比例的最低要求。2.3还款计划抽取若干中长期固定资产贷款，检查固定资产贷款合同中是否按银监会规定，约定了分期还本计划。2.4贷后检查抽取若干固定资产贷款贷后管理报告，是否涵盖以下内容：项目资本金落实情况；项目建设实际进度是否符合计划；贷款支付是否与项目进度匹配；项目总投资是否突破预算

14、。3 票据融资业务贸易背景真实性审查、贴现票据审查、贴现资金监控4 动产融资业务押品管理、监管商管理、巡库核货、操作规程的执行03 对公授信业务 内部控制评价表04 零售授信 业务内部控制评价表业务管理与流程控制点描述（一）综合管理1 组织架构及职责分工岗位职责2 应用系统访问、操作权限系统权限审批、系统权限制约3 上岗资格上岗资格4 中介机构管理中介机构管理、担保公司管理5 权证管理权证办理（二）具体授信业务1 授信申请与调查贷前调查资格、贷前面谈、调查内容、2 授信审查与审批审查、转授权、转授权执行、贷审会履职3 授信的发放放款审核、小微法人授信、小微差额回购、小微产业链融资、法律文本验印

15、、面签、法律文本效力4 授信后管理授信支付、贷后条件落实、贷后检查、风险监测与预警、授信风险分类业务管理与流程控制点描述6 不良贷款管理不良贷款催清收、委外代理催清收、不良贷款核销7 贷款利息调整利息调整8 准备金计提准备金计提9抵债资产管理抵债资产管理10 档案管理档案管理（三）小微业务1 小微规划与准入 业务规划、业务准入2 小微金融服务小微售后服务体系、批量化与规模化、服务内容、服务渠道、服务效果04 零售授信 业务内部控制评价表05 零售非授信业务 内部控制评价表业务管理与流程控制点描述（一）自助银行1 网点设立和撤销验收与开业手续、自助银行的撤销2 设备管理验收管理、固定资产管理、设

16、备维护、设备报废3 日常管理清机加钞、差错账处理、短款核销、吞没卡管理、投诉处理4监控与检查实时监控、监控管理5 突发处置预警处置、（二）POS及乐收银业务1商户管理签约商户管理2 机具管理 机具安装、使用（三）保管箱1 授权与开办开办审批2 保管箱租用租用手续、交接手续3 保管箱使用司法协助、租金管理业务管理与流程控制点描述4 库房管理出入管理、设施配备、双人管理5 箱匙、箱锁管理钥锁管理6 业务检查定期自查（四）普通理财产品销售1 销售人员资格管理资格管理2 风险揭示及签约风险揭示3 售后服务终止处置、投诉处理、定期检查、赎回手续（五）代理销售业务1 资格管理 代理资格和人员资质2 业务操

17、作产品管理、风险提示和评估、资料保管、手续费收入05 零售非授信业务 内部控制评价表业务管理与流程控制点描述（六）借记卡1 制卡制密卡片管理、制密管理2 领卡交接交接手续3 查库查库4 资质等级资质等级（七）个人委托贷款1 接收委托资金来源审查、专户使用、委托人限制2 贷款发放发放管理、受托责任3 监督使用与收回合同管理、贷后管理4 会计核算收费与会计核算05 零售非授信业务 内部控制评价表06 私人银行 业务内部控制评价表业务管理与流程控制点描述（一）综合管理1 组织架构及职责分工组织机构、岗位职责2 发展规划专业化能力、部门协作（二）客户授信1 客户准入调查2 风险控制授信审查（三）专属产

18、品销售1 人员管理人员准入、培训管理、专业销售2 项目报送信托产品调查、资金要求3 产品准入合规审查4 宣传产品宣传、销售管理、限制要求、风险揭示5 风险揭示及签约协议签署、风险评估、签字要求、签约权限、 销售对象、风险匹配6 售后客户回访、产品售后监控、应急处置、投诉管理、档案管理、定期检查业务管理与流程控制点描述（四）私人银行撮合业务1 项目来源资金池2 操作模式模式管理3 操作流程报备机制4 资金划拨资金管理5 会计核算费用管理06 私人银行 业务内部控制评价表07 同业业务 内部控制评价表业务管理与流程控制点描述（一）综合管理1 组织架构岗位职责2 人员管理资格认证3 客户准入交易对手

19、资格4 授信管理尽职调查、额度控制、定期监控预警、应急处置程序、存放额度审批（二）外汇交易1 外汇买卖头寸管理、业务审查、报价管理2 结售汇个人结售汇、单位结售汇、结售汇报价、头寸管理3 远期结售汇协议签订、初审、财务核算（三）同业业务1 同业拆借拆借期限、授权管理、拆借方向、网上/下拆借、同业拆借（拆入）、资金调拨、展期业务管理与流程控制点描述2 同业存放同业存放核算、回购喜业务3 存放同业额度审批、特殊事项报告、额度管理、存放同业核算、资金调拨审批、存放同业核算、催收4 信托受益权买入返售业务操作5 其他同业业务操作权限（四）资产托管业务1 业务准入及审批资格与管理制度、审批与报备2 业务

20、操作托管协议签订、托管人责任、托管业务核算管理（五）融资发债业务1 人员管理岗位职责2 项目管理尽职调查3 档案管理档案管理07 同业业务 内部控制评价表业务管理与流程控制点描述（六）票据转贴现1 岗位管理岗位职责2 转贴现买入授信额度管理、业务审查审批，签订协议、票据中心与会计运营的票据交接、上门收票3 转贴现卖出业务审批、票据交接、系统录入以及会计记帐的准确性、回购业务资金支付，票据收回4 档案管理档案管理07 同业业务 内部控制评价表08 运营管理 业务内部控制评价表业务管理与流程控制点描述（一）综合管理1 机构管理部门职责、新网点验收2 人员管理人员配备、岗位资格、岗位轮换3 制度管理

21、管理制度（二）授权及交接管理1 授权建立授权权限2 转授权管理签字授权的转授权3 交接管理交接手续（三）对公账户管理1 账户开立及交接开户审核、账户启用2 账户信息变更信息变更3 账户年检账户有效性业务管理与流程控制点描述（四）个人账户管理1 账户开立开户审核2 特殊业务特殊业务3 重点账户关注重点客户监测（五）会计印章、重要物品管理1 印章管理印章管理、章证分离2 重要物品管理重要物品管理（六）重要空白凭证、有价单证管理1 结算事项系统管理系统管理2 申领、调拨和领用领用审批3 保管和使用双人管理4 销毁重空销毁08 运营管理 业务内部控制评价表业务管理与流程控制点描述（七）印鉴卡及验印管理

22、 1 支行印鉴建库录入及实物管理印鉴卡管理、建立印鉴库2 分行印鉴建库复核建库复核3 验印管理岗位职责、验印授权、日终勾对（八）现金管理1 现金长短款处理长短款挂账2 现金尾箱管理尾箱限额（九）库房管理 1 库房管理出入库管理2 查库查库（十）柜员号管理 1 系统访问权限访问授权2 柜员号管理柜员号管理.08 运营管理 业务内部控制评价表 09 财务管理 业务内部控制评价表业务管理与流程控制点描述（一）财务系统管理1 系统用户和数据管理 用户设置、岗责匹配、用户使用、数据管理（二）财务预决算管理1 预决算管理指标分解、考核指标、资源配置、财务收支、成本管理（三）固定资产管理1 固定资产增加预算

23、指标、集中采购2 出入库验收3 清查盘点定期清查 4 固定资产的处置处置审批 5 折旧和减值折旧核算业务管理与流程控制点描述（四）财务业务管理1 总账管理调整审批2 财务支出管理支出权限审批、报账审核、财务核算 3 其他应收应付款管理应收应付管理 4 营业外支出管理营业外支出5税收管理纳税申报、纳税缴纳、税前调整 6 行政经费账户的管理经费使用 7 财务档案管理档案管理 8 财务报告报告报送 9 财务检查辅导检查辅导 09 财务管理 业务内部控制评价表10 电子银行 业务内部控制评价表业务管理与流程控制点描述（一）一般性控制1 品种管理业务准入管理、超权限业务(额度)审批2 业务职责管理岗位职

24、责、制度建设、工作计划与检查报告3 电子银行业务风险监控与报告业务监控与报告4 电子银行系统管理关键岗位兼岗、系统访问权限、岗位变更培训上岗培训 5 重要物品管理重要物品保管 6 电子银行账户使用帐户交易控制 7 客户教育风险教育及提示（二）网上银行业务1 企业网上银行1.1回访及开通岗位及人员、1.2企业网银回访过程、1.3企业网银开通、1.4企业财务室开通、1.5企业财务室监督控制2 个人网银贵宾版岗位人员、批量签约过程、大额转帐和支付限额调整业务管理与流程控制点描述（三）电话银行与客服1 电话银行管理人工坐席服务、数据安全、保密管理、权限管理、计算机/通讯工具管理2 外拨平台管理小微企业

25、回访管理、外拨项目审批、外拨人员管理3 客服知识库管理知识库更新、 知识入库与发布（四）手机银行1 短信发送审批群发审批2 手机银行业务管理资格审查10 电子银行 业务内部控制评价表（一）经营机构内部控制有效性评价的内容及范围 4、评分方法和程序 建立数量化的评价指标体系，设定千分制的评分、评级体系。内部控制整体评价和单项流程评价均实行千分制评分。设置内控要素和单项业务流程两个权重指标。 单项业务流程评价按内部控制要素分配权重，对评价发现问题按内部控制要素进行归类，按风险等级确定得分，然后加权汇总形成单项业务流程得分。 各单项业务流程得分按业务流程风险权重加权汇总后，形成整体内部控制评价得分。

26、 经营机构内控要素汇总表表样 业务条线 控制要素标准分值 汇总分值 公司层面综合管理对公授信零售授信 电子银行内控环境150风险识别与评估150控制活动450信息交流与反馈100监督与纠正150合计1000汇总权重100%10%5%25%20%5%（1）风险等级认定 在对问题发现的性质判断上引入风险等级概念，即每个审计发现按照问题发现的损失影响和发生的可能性进行综合判断，赋予风险等级不同的分值，根据最终确定的风险等级进行扣分。 风险等级矩阵模型 风险等级=发现的损失影响发生的可能性 三个因素均分为高中低三档，最终确定的风险等级分别对应相应的扣分区间。风险等级矩阵风险等级对应扣分区间表问题发生的

27、可能性问题发现损失影响低中高高中中高中低中中低低低中等级扣分区间等级扣分区间等级扣分区间低1扣分6中7扣分12高13扣分18三个需明确的定义或标准A 风险等级定义缺陷等级描述高问题发现处于关键领域且存在重大的风险隐患，管理层须立即引起注意解决相关问题。中问题发现处于一般领域且存在重要的风险隐患，管理层须尽快引起注意避免问题向更严重方向发展。低问题发现处于一般领域且产生的风险隐患影响有限，管理层应考虑这些领域整体控制的有效性。B、发生可能性等级划分表每年一次每季一次每月一次每周一次每天一次每天多次差错率5%中低低低低低5%差错率10%高中中中中低10%差错率15%高高高高中中 15差错率20%高

28、高高高高中差错率20%高高高高高高C、问题发生损失影响等级划分表问题发现损失影响 描述高受到较严重的行政处罚；形成重大财产和资源损失；极大地违反、损害或阻挠业务、名誉和利益；发生重大差错或严重的控制缺陷。中造成明确的财产和资源损失；违反、损害或阻挠业务、名誉和利益；行为产生不良影响或后果，损失程度不大；发生重要差错或重要的控制缺陷。低造成财产和资源的较少损失；可能会影响组织的业务、名誉和利益；内部控制执行中的不规范问题。各业务条线控制要素评分表管理环节 标准分数 汇总分数 扣分 风险等级 发生可能性影响程度问题 内控环境150风险识别与评估150控制活动450信息交流与反馈100监督评价与纠正

29、150合计1000例：XX分行综合业务条线控制要素归类汇总计分表管理环节 标准分数 汇总分数 扣分 风险等级 发生可能性影响程度问题 内控环境150 1207中低高A7中中中B3低低低C13高高高D例:XX分行内控要素汇总表 业务条线 控制要素标准分值 汇总分值 公司层面综合管理对公授信零售授信 电子银行内控环境15012013624217风险识别与评估15013014627227控制活动4504004418887022信息交流与反馈1009010520155监督与纠正15014015830227权重100%10%5%25%20%5%标准分值1005025020050合计1000880 974

30、31891504801 公司层面 业务内部控制评价表业务管理与流程控制点描述分数设置1、高级管理层职责内控责任与决策程序502、组织结构组织架构与岗位职责503、风险管理管理机制与案防体系1004、企业文化文化机制与特色文化1005、信息交流与反馈信息传导、交流、检举渠道1006、监督与纠正检查监督与整改纠正机制1007、经营目标指标完成情况1008、战略执行效果民营企业发展战略100小微业务100私人银行100地区特色100评价战略执行参考指标业务管理与流程指标类别指标名称参考标准战略执行民营企业客户开发金融管家目标客户开发计划数客户结构民营企业客户数占比50%小微企业大数法则户均贷款金额1

31、00-150万批量化贷款批量化程度100%综合开发金融资产派生率80%私人银行客户规模达标客户数年均复合增长率78%管理金融资产年均复合增长率72%特色业务业务拓展能力区域特色业务全行平均值特色特色开发模式（含产品和服务）经营指标经营指标资本节约资产收益率计划数经济资本收益率中间业务净非利息收入额计划数资产质量不良贷款率（2）评分程序 a.区域审计中心组织各专业评价小组进行初评；如果存在重大内部控制风险事项，则按照重大控制风险事项校正评价表中的标准分值进行内部控制评价的分数调整。 b.审计部组织内控评价专家组对各评价工作组的评分结果进行复审。重大控制风险事项校正评价表参考标准扣分区间重大风险事

32、件1.审计检查发现内控制度或执行有重大问题，潜在重大风险隐患，或已造成一定损失，或形成不良影响的，对单项业务测试表的扣分难以反映其内部控制问题或缺陷重要程度的。20-1002、违反规定，发生既遂诈骗案件，形成风险资金100万元以下，或发生既遂盗窃案件，损失金额1万元以下等50100分3.违反规定发生既遂诈骗案件，形成风险资金100万元以上500万元以下，或发生既遂盗窃案件，损失金额1万元以上10万元以下等100-150分.150-200分.200-250分.250-350分.350-400分8.发生其他经纪检监察、保卫、法律与合规事务等有关部门认定的重大经济案件、司法机关立案的责任性刑事案件、

33、或重大违章违规问题和责任事故，或因违规操作被监管当局和上级主管部门查实或处罚的，根据问题严重程度和造成的损失大小相应扣分。20400分（3）缺陷认定 a.缺陷分类 重大缺陷：一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标的情形； 重要缺陷：一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标的情形； 一般缺陷：除重大缺陷、重要缺陷之外的其他控制缺陷。例：重大缺陷-XX行金库被盗案 重要缺陷-信托受益权转让违规 一般缺陷-信贷操作中的不规范 b.内部控制缺陷认定的原则和程序 在内部控制评价中的所有问题发现都应进行内部控制缺陷认定。 内部控制缺陷初步的

34、认定由区域审计中心评价组负责，如有重大或重要缺陷的判断，与被评价单位高级管理人员沟通和确认。 对内部控制评价中发现的重要缺陷，审计部与高级管理层（行领导）进行沟通和确认。就重大的审计发现向董事会审计委员会汇报，并由其最终认定重大控制缺陷。5、内部控制有效性结论 （1）内部控制有效性结论的确定 内部控制有效性结论的确定受两个因素的影响，一是控制缺陷的认定结果，二是评价分数的区间。缺陷标准有效性标准对应说明重大缺陷无效当存在一个或多个内部控制重大缺陷时，应当作出内部控制无效的结论重要缺陷特别关注重要缺陷应当引起董事会、高级管理层关注，或特别关注关注一般缺陷基本有效当存在一般缺陷时，且缺陷数量超过管

35、理层可容忍范围时，可以作出内部控制基本有效的结论有效当存在一般缺陷，且缺陷数量在管理层可容忍范围内时，可以作出内部控制有效的结论内部控制缺陷和有效性之间存在相互对应关系（2）内部控制评价有效性的认定标准 有效认定标准：设计适当且得到贯彻执行，不存在控制过度和控制不足，无重大缺陷和重要缺陷。对应（920-1000）分。 基本有效认定标准：设计适当但个别执行效果不佳，存在控制过度可能，不存在控制不足，无重大缺陷和重要缺陷。对应（850-920）分。 关注认定标准：存在少量设计缺陷，存在控制过度和控制不足，存在控制过度和控制不足，无重大缺陷和重要缺陷。对应（800-850）分。 特别关注认定标准：存

36、在较多设计缺陷且涉及范围较广，控制不足情况较为严重，违反行内规章制度疏导总行处罚，存在重要缺陷。对应（ 700-800）分。 无效认定标准：存在无控制或控制失效的情况，违反监管机构规定并受到处罚，存在重大缺陷。对应（0-700）分。 6、评价报告 第一部分 内部控制评价基本情况 第二部分 总体评价 第三部分 主要审计发现 第四部分 改进建议7、评价程序 评价程序包括：方案培训、非现场准备、现场审计、评价结果认定、报告撰写等阶段。 （1）方案培训：培训内容主要是评价要求、审计方法，审计记录说明，沟通与反馈要求，缺陷认定方法等。 （2）非现场审计：入场前组织非现场检查，对被评价单位进行调查摸底，利

37、用非现场模型进行预设条件的筛查，确定初步的抽样样本。 （3）现场审计：按照职责分工和进度安排进驻现场,对评价方案确定的评价内容实施现场评价。 （4）评价结果认定： a.由业务条线评价小组进行初评；按最终确定的风险等级扣分。 b.主审人组织评审组对初评分结果进行复核确认；形成经营机构内控要素评分汇总表，经组长审阅后上报总部。 c.总部内控评价专家组对各审计中心评分结果进行复审。 （5）报告撰写：形成内控评价意见书正式发文，报送行内高级管理层，检查发现的问题统一纳入问题库进行后续整改跟进。非现场系统应用说明 实现审计手段的全面科技化。目前除信用卡业务外，基本涵盖了民生银行所有资产和负债业务和流程。

38、 非现场专项审计采用的业务流程为：数据抽取建模计算专业人员分析确认归纳演绎回归分析处理报告。 非现场审计先进性： 一是海量数据依据规则筛选，精确制导； 二是数据建模，利用数值量化业务特征和风险特征； 三是形成数据挖掘专业工作链条； 四是业务逻辑通过测试逐步形成，减少实施失败几率； 五是节约项目成本，不影响一线的正常经营活动。例：内部控制评价非现场预警模型 对X分行票据转贴现业务的内控检查中，“买入返售交易的票源必须为他行票据，禁止以我行卖断票据为质押物的买入返售业务”控制内容。预警逻辑-根据监管规范，先搭建预警模型，预警逻辑是分行买入返售和卖断交易的批次内具体登记的票据编号均相同，预警显示规则

39、是按分行和批次为单位显示出分行买入返售+卖断的不合规台帐，预警跑批频率是每日日终跑批。预警处理-审计人员对预警结果进行查询，一般按照管辖的分行进行结果筛选，对出现的预警信息，将预警结果导出，在评价中进行现场确认。在某分行上半年内部控制评价中，非现场预警的信息，均证实为非现场预警结果正确，分行业务存在不合规之处。例：非现场审计系统的日常预警方式 对于日常经营与操作业务，采取在系统中预设预警规则的方式，进行日常监控。如，会计运营中经常发生的高风险特殊交易进行监控。预警逻辑-对日常会计结算中频繁发生的特殊交易，如冲补账、修改密码、转授权等，如单一柜员单日特殊交易超5笔，则作为系统预警列示。预警跑批频率是每日日终跑批。预警处理-审计人员对预警结果进行非现场排查，调取影像信息，对于不能确认的，由现场审计人员进行现场核实。（二）年度内部控制有效性自我评估 1、作为境内外同时上市的公司，12月份启动法人年度内部控制有效性评价工