内部控制评价办法

1、内部控制评价办法全面管理体系文件文件名称：内部控制评价管理办法文件编号： xzrcb pd9.2.2/06 文件版本： a/0编审批日制：核：准：期:xx 发布目录 目 的 . .3 范 围 . .3 定 义 和 缩 写 . .3 职 责 和 权 限 . .3 流 程 与 风 险 描 述 . .4 5.1. 5.2. 管 理 流 程 .4 风 险 事 件 .5 6. 流 程 解 释 与 说 明 . .5 6.1. 6.2. 6.3. 6.4. 6.5. 内 部 控 制 评 价 目 标 .5 内 部 控 制 评 价 应 遵 循 以 下 原 则 .5 内 部 控 制 评 价 的 内 容 .5 内

2、部 控 制 评 价 的 方 法 和 等 级 标 准 .7 内 部 控 制 评 价 的 程 序 .8 相 关 文 件 .8 相 关 记 录 .9 文 件 修 订 履 历 .9第 2 页共 9 页1.目的为进一步完善内部控制制度，加强内部管理，提高风险管理水平，防范金融风险，促进 xxx（以下简称 x）依法合规经营，依据中华人民共和国商业银行法、商业银行内部控制指引、商业银行内部控制评价试行办法及其操作说明等国家有关政策和法规，特 制定本办法。范围本办法适用于全行、x 部室和支行的内部控制评价的管理。定义和缩写3.1 内部控制评价是对 x 内部控制体系建设、实施和运行结果而开展的调查、测试、分析

3、和评估等系统性活动。4.职责和权限序号部门/岗位职责描述1内审部a) 负责定期或不定期对全行，x 部室和支行的内控建设和执行 情况进行检查、评价、建议，并督促其整改2x 部室及支行a) 负责配合内审部内部控制评价工作第 3 页共 9 页现场评价阶段自查阶段内部控制评价现场评价阶段自查阶段内部控制评价管理流程流程输出内部控制评价表内审部制定修订制度支行/部门自查流程输入商业银行内部控 制指引商业银行内部控 制评价试行办法、整改自评现场检查和问卷调 查问卷调查表综合评价5.流程与风险描述5.1. 管理流程发出自查通知自查通知书自查报告r稽核报告整改报告r目标考核第 4 页共 9 页5.2. 风险事

4、件风险事件编号风险类型风险事件描述r1操作风险现场稽核人员未尽职，造成稽核失误内审部对整改部门的整改实施未跟踪评估6.流程解释与说明6.1. 内部控制评价目标促进 x 严格遵守国家法律法规、银监会的监管要求和审慎经营原则。促进 x 提高风险管理水平，保证发展战略规划和经营目标的实现。促进 x 增强业务、财务和管理信息的真实性、完整性和及时性。促进 x 各级管理者和员工强化内部控制意识，严格贯彻落实各项控制措施，确保 内部控制体系的有效运行。促进 x 开办新业务、设立新机构时做到“内控先行”，并及时有效地评估和控制可 能出现的风险。6.2. 内部控制评价应遵循以下原则全面性原则。评价范围应覆盖

5、x 内部控制活动的全过程及所有的系统、部室和岗 位。统一性原则。评价的准则、范围、程序和方法等应保持一致，以确保评价过程的 准确及评价结果的客观和可比。公正性原则。评价应以事实为基础，以法律法规、监管要求和 x 规章制度为依据，客观公正、实事求是。重要性原则。评价应依据风险和控制的重要性确定重点，关注重点区域和重点业 务。6.3. 内部控制评价的内容6.3.1 内部控制环境。建立良好的公司治理和分工合理、职责明确、报告关系清晰的组织结构；董事会、监事会、经营班子各有工作制度、议事规则和决策程序，明确自身对内部控制承担的责任；第 5 页共 9 页建立科学有效的激励约束机制和内部控制文化，确保风险

6、管理和经营目标的实现；机构设置、岗位设置合理，有成文的职责说明和制衡关系，无管理盲区或缺陷;关键岗位实行轮岗、强制休假或离任离岗稽核制度;设立专门履行风险管理职能的部门，建立涵盖各项业务的风险管理系统；及时、全面的制定修订政策制度和程序，并对新设立的机构和开办的新业务做到“内控先行”；实行统一法人授权，在授权范围内开展工作；财务会计处理合规，档案资料、印章妥善保管；对营业网点、要害岗位和重点业务实施有效监控，建立有效的核对、监控制度；实现业务操作的电子化和经营管理的信息化；建立有效的信息交流和反馈机制，对于突发事件要建立应急措施和方案；统一管理 x 法律事务，健全人事管理制度，加强党风廉政建设

7、；配备充足、高效的内部审计队伍，对全行实施有效的监控和评价，发现问题有畅通的报告渠道和纠正措施；建立健全内部控制的风险责任制，对内部控制失效 造成的重大资产损失，追究相关人员的责任等。6.3.2 授信业务。设立独立的授信管理部门，岗位设置做到分工合理、职责明确、相互制约、审贷分离；实行统一授信管理，健全客户信用风险识别与监测体系，完善授信决策与审批机制，防止对单一客户、关联企业客户和集团客户风险的高度集中，防止违反信贷原则发放关系人贷 款和人情贷款，防止信贷资金违规投向高风险领域和用于违法活动。6.3.3 资金业务。部门和岗位设置做到必要的分离；对资金业务实行授权、授信管理，并严格按照资金业务

8、流程执行；建立、完善资金业务的风险管理措施和资金交易员的约束机制，以及资金交易中台和后台部门对前台交易的反映和监督机制等，防止越权交易，防止因违规操作和 风险识别不足导致的重大损失。6.3.4 存款及柜台业务。对营业网点、要害部位和重点岗位实施有效监控；严格执行账户管理、大额款项管理、“印、押、证”管理、现金和重要空白凭证管理、密码管理；认真遵守财务制度、会计结算制度和各项操作规程，防止内部操作风险和违规经营行为，防止内部挪用、贪污等非法 活动，确保银行和客户资金的安全。6.3.5 中间业务。开展中间业务应取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权；建立并落实代理业务、银行卡

9、业务、支付结算业务等相关业务的规章制度和操作规程，按 委托人指令办理业务，防止或有负债风险。第 6 页共 9 页6.3.6会计业务。实行会计工作的统一管理，严格执行会计制度和会计操作规程；会计岗位设置遵循必要的分离原则，会计人员实行严格的从业资格管理，重要会计岗位人员定期轮岗或实行强制休假制度；严禁设置账外账、严禁乱用会计科目，严禁编制和报送虚假会计信息，确保 会计信息真实、完整和合法。6.3.7 计算机系统。严格划分计算机信息系统开发部门、管理部门与应用部门的职责，建立和健全计算机信息系统风险防范的制度，确保计算机信息系统设备、数据、系统运行和系统环境的安全。6.3.8内部控制的监督和纠正。

10、内部控制的建设、执行和内部控制的监督、评价由不同的部门分别负责；建立内部控制评价制度，定期或不定期对全行、各部室和分支机构的内部控制状况进行检查、评价；建立有效的内部控制报告和纠正机制，使存在问题得到及时整改；建立内部控制的风险责 任制。6.4. 内部控制评价的方法和等级标准6.4.16.4.26.4.3根据 x 不同的机构职能要求和风险特征，将评价内容划分为高级管理层、部室和支 行三个评价体系。内部控制评价内容采取表列形式，各项内容的评价权重，根据其风险控制的重要程 度而定。内部控制评价采取评分制，对内部控制的评价结果分别设置一定的标准分值，并根据评价得分确定被评价机构的内部控制等级，具体的

11、分值设定见高级管理层内部 控制自评表、x部室内部控制评价表和支行内部控制评价表。6.4.4 内部控制评价结果分为四个等级，具体标准为:6.4.4.1 较好：91 分以上（含 91 分），内控意识强，内部控制制度健全、明确、可行，内部控制制度和各项业务操作环节的风险控制方式得到贯彻和落实，内部控制虽出 现较小缺陷，但对银行的安全稳健经营不会有较大影响。6.4.4.2一般：81 分-90 分，内控意识较淡薄，部分内部控制制度不健全，操作性、指导性不强，内部控制制度和各项业务操作环节的风险控制方式基本得到贯彻和落实，但有违章违规操作现象，如不采取纠正措施可能会对银行的安全稳健经营带来较第 7 页共

12、9 页大影响。6.4.4.3 较差：80 分以下（含 80 分），内控意识淡薄，重要业务领域或操作环节缺乏相应的内部控制制度或存在重大缺陷，部分内部控制制度和业务操作环节的风险控制方式未得到贯彻落实，常有违章违规操作现象，如不及时采取纠正措施可能危及 安全运行。6.4.4.4 不合格：对内控意识淡薄或对内控管理持消极态度，存在严重违章违规操作现象，有重大风险隐患或造成较大损失的，评价时实行“一票否决”，判定整个内部控制 不合格。6.4.5 在评价过程中遇有业务缺项或问题“不适用”时，应将涉及到的分值在评价项目总分中扣减。为了保持可比性，在得出其余适用项的总分后，还应将评价项目的总 得分进行调整

13、。调整后评价项目总得分=所有适用项目得分（评价项目总分-不适用项目总分）100% 6.5. 内部控制评价的程序6.5.16.5.26.5.36.5.46.5.56.5.6第 8 页各支行每年 1 月份对本单位上年的内部控制情况进行自查，并根据内部控制评价内 容自评。对执行 x 规章制度有疑问或异议的，提出意见上报主管部室。各部室要在每年第 1 季度内全面分析上年实施和执行本专业制度的情况，结合支行上报意见对制度的完整性、可行性、有效性和规范性进行制定、修订。同时，根据 内部控制评价内容对本部室制度的制定、执行和业务管理情况进行自评。高级管理层在每年第 1 季度按照高级管理层内部控制自评表内容进行自评。内审部采取现场检查和问卷调查相结合的方法，通过常规稽核和离任稽核实施过程中发放x 部室内部控制问卷调查表和支行内部控制问卷调查表，并结合现场检查情况运用x 部室内部控制评价表和支行内部控制评价表对 x 部室及支 行的内部控制情况在稽核报告中进行评价。内部控制评价，原则上每三年一个评价周期，每年至少覆盖三分之一以上的分支机构，三年内必须覆盖全部分支机构，稽核期间发现的问题无论是否跨年，均作为当 期的评价依据。对