2023年银行内部控制评价办法.docx

银行内部控制评价方法 　全面管理体系文件 　文件名称： 内部控制评价管理方法 文件编号： XZRCB PD9.2.2/06 文件版本： A/0 日 期: 　XX发布 　目 录 　1. 目的 3 　2. 范围 3 　3. 定义和缩写 3 　4. 职责和权限 3 　5. 流程与风险描述 4 　5.1. 管理流程 4 　5.2. 风险事件 5 　6. 流程解释与说明 5 　6.1. 内部控制评价目标 5 　6.2. 内部控制评价应遵循以下原那么 5 　6.3. 内部控制评价的内容 5 　6.4. 内部控制评价的方法和等级标准 7 　6.5. 内部控制评价的程序 8 　7. 相关文件 8 　8. 相关记录 9 　9. 文件修订履历 9 　目的为进一步完善内部控制制度，加强内部管理，提高风险管理水平，防范金融风险，促进XXX（以下简称X）依法合规经营，依据中华人民共和国商业银行法、商业银行内部控制指引、商业银行内部控制评价试行方法及其操作说明等国家有关政策和法规，特制定本方法。 　范围 　本方法适用于全行、X部室和支行的内部控制评价的管理。 　定义和缩写 　3.1内部控制评价是对X内部控制体系建设、实施和运行结果而开展的调查、测试、分析和评估等系统性活动。 　职责和权限 　序号 部门/岗位 职责描述 内审部 负责定期或不定期对全行，X部室和支行的内控建设和执行 情况进行检查、评价、建议，并催促其整改 X部室及支行 负责配合内审部内部控制评价工作 　流程与风险描述 　管理流程 　风险事件 　风险事件编号 风险类型 风险事件描述 R1 　操作风险 现场稽核人员未尽职，造成稽核失误 　内审部对整改部门的整改实施未跟踪评估 　流程解释与说明 　内部控制评价目标 　促进X严格遵守国家法律法规、银监会的监管要求和审慎经营原那么。 　促进X提高风险管理水平，保证开展战略规划和经营目标的实现。 　促进X增强业务、财务和管理信息的真实性、完整性和及时性。 　促进X各级管理者和员工强化内部控制意识，严格贯彻落实各项控制措施，确保 　内部控制体系的有效运行。 　促进X开办新业务、设立新机构时做到“内控先行〞，并及时有效地评估和控制可 　能出现的风险。 　内部控制评价应遵循以下原那么 　全面性原那么。评价范围应覆盖X内部控制活动的全过程及所有的系统、部室和岗 　位。 　统一性原那么。评价的准那么、范围、程序和方法等应保持一致，以确保评价过程的准 　确及评价结果的客观和可比。 　公正性原那么。评价应以事实为根底，以法律法规、监管要求和X规章制度为依据， 　客观公正、实事求是。 　重要性原那么。评价应依据风险和控制的重要性确定重点，关注重点区域和重点业务。 　 内部控制评价的内容 　内部控制环境。 　建立良好的公司治理和分工合理、职责明确、报告关系清晰的组织结构；董事会、监事会、经营班子各有工作制度、议事规那么和决策程序，明确自身对内部控制承当的责任；建立科学有效的鼓励约束机制和内部控制文化，确保风险管理和经营目标的实现；机构设置、岗位设置合理，有成文的职责说明和制衡关系，无管理盲区或缺陷; 关键岗位实行轮岗、强制休假或离任离岗稽核制度;设立专门履行风险管理职能的部门，建立涵盖各项业务的风险管理系统；及时、全面的制定修订政策制度和程序，并对新设立的机构和开办的新业务做到“内控先行〞；实行统一法人授权，在授权范围内开展工作；财务会计处理合规，档案资料、印章妥善保管；对营业网点、要害岗位和重点业务实施有效监控，建立有效的核对、监控制度；实现业务操作的电子化和经营管理的信息化；建立有效的信息交流和反响机制，对于突发事件要建立应急措施和方案；统一管理X法律事务，健全人事管理制度，加强党风廉政建设；配备充足、高效的内部审计队伍，对全行实施有效的监控和评价，发现问题有畅通的报告渠道和纠正措施；建立健全内部控制的风险责任制，对内部控制失效造成的重大资产损失，追究相关人员的责任等。 　授信业务。 　设立独立的授信管理部门，岗位设置做到分工合理、职责明确、相互制约、审贷别离；实行统一授信管理，健全客户信用风险识别与监测体系，完善授信决策与审批机制，防止对单一客户、关联企业客户和集团客户风险的高度集中，防止违反信贷原那么发放关系人贷款和人情贷款，防止信贷资金违规投向高风险领域和用于违法活动。 　资金业务。 　部门和岗位设置做到必要的别离；对资金业务实行授权、授信管理，并严格按照资金业务流程执行；建立、完善资金业务的风险管理措施和资金交易员的约束机制，以及资金交易中台和后台部门对前台交易的反映和监督机制等，防止越权交易，防止因违规操作和风险识别缺乏导致的重大损失。 　存款及柜台业务。 　对营业网点、要害部位和重点岗位实施有效监控；严格执行账户管理、大额款项管理、“印、押、证〞管理、现金和重要空白凭证管理、密码管理；认真遵守财务制度、会计结算制度和各项操作规程，防止内部操作风险和违规经营行为，防止内部挪用、贪污等非法活动，确保银行和客户资金的平安。 　中间业务。 　开展中间业务应取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权；建立并落实代理业务、银行卡业务、支付结算业务等相关业务的规章制度和操作规程，按委托人指令办理业务，防止或有负债风险。 　 会计业务。 　实行会计工作的统一管理，严格执行会计制度和会计操作规程；会计岗位设置遵循必要的别离原那么，会计人员实行严格的从业资格管理，重要会计岗位人员定期轮岗或实行强制休假制度；严禁设置账外账、严禁乱用会计科目，严禁编制和报送虚假会计信息，确保会计信息真实、完整和合法。 　计算机系统。 　严格划分计算机信息系统开发部门、管理部门与应用部门的职责，建立和健全计算机信息系统风险防范的制度，确保计算机信息系统设备、数据、系统运行和系统环境的平安。 　 内部控制的监督和纠正。 　内部控制的建设、执行和内部控制的监督、评价由不同的部门分别负责；建立内部控制评价制度，定期或不定期对全行、各部室和分支机构的内部控制状况进行检查、评价；建立有效的内部控制报告和纠正机制，使存在问题得到及时整改；建立内部控制的风险责任制。 　内部控制评价的方法和等级标准 　6.4.1 根据X不同的机构职能要求和风险特征，将评价内容划分为高级管理层、部室和支行三个评价体系。 　6.4.2 内部控制评价内容采取表列形式，各项内容的评价权重，根据其风险控制的重要程度而定。 　6.4.3 内部控制评价采取评分制，对内部控制的评价结果分别设置一定的标准分值，并根据评价得分确定被评价机构的内部控制等级，具体的分值设定见高级管理层内部控制自评表、X部室内部控制评价表和支行内部控制评价表。 　6.4.4 内部控制评价结果分为四个等级，具体标准为: 　6.4.4.1 较好：91分以上（含91分），内控意识强，内部控制制度健全、明确、可行，内部控制制度和各项业务操作环节的风险控制方式得到贯彻和落实，内部控制虽出现较小缺陷，但对银行的平安稳健经营不会有较大影响。 　6.4.4.2 一般：81分-90分，内控意识较淡薄，局部内部控制制度不健全，操作性、指导性不强，内部控制制度和各项业务操作环节的风险控制方式根本得到贯彻和落实，但有违章违规操作现象，如不采取纠正措施可能会对银行的平安稳健经营带来较大影响。 　6.4.4.3 较差：80分以下（含80分），内控意识淡薄，重要业务领域或操作环节缺乏相应的内部控制制度或存在重大缺陷，局部内部控制制度和业务操作环节的风险控制方式未得到贯彻落实，常有违章违规操作现象，如不及时采取纠正措施可能危及平安运行。 　6.4.4.4不合格：对内控意识淡薄或对内控管理持消极态度，存在严重违章违规操作现象，有重大风险隐患或造成较大损失的，评价时实行“一票否决〞，判定整个内部控制不合格。 　6.4.5在评价过程中遇有业务缺项或问题“不适用〞时，应将涉及到的分值在评价工程总分中扣减。为了保持可比性，在得出其余适用项的总分后，还应将评价工程的总得分进行调整。 　调整后评价工程总得分=所有适用工程得分÷（评价工程总分-不适用工程总分）×100% 　 内部控制评价的程序 　6.5.1 各支行每年1月份对本单位上年的内部控制情况进行自查，并根据内部控制评价内容自评。对执行X规章制度有疑问或异议的，提出意见上报主管部室。 　6.5.2 各部室要在每年第1季度内全面分析上年实施和执行本专业制度的情况，结合支行上报意见对制度的完整性、可行性、有效性和标准性进行制定、修订。同时，根据内部控制评价内容对本部室制度的制定、执行和业务管理情况进行自评。 　6.5.3 高级管理层在每年第1季度按照高级管理层内部控制自评表内容进行自评。 　6.5.4 内审部采取现场检查和问卷调查相结合的方法，通过常规稽核和离任稽核实施过程中发放X部室内部控制问卷调查表和支行内部控制问卷调查表，并结合现场检查情况运用X部室内部控制评价表和支行内部控制评价表对X部室及支行的内部控制情况在稽核报告中进行评价。 　6.5.5 内部控制评价，原那么上每三年一个评价周期，每年至少覆盖三分之一以上的分支机构，三年内必须覆盖全局部支机构，稽核期间发现的问题无论是否跨年，均作为当期的评价依据。 　6.5.6 对自评和检查发现的问题，高级管理层、X部室和支行须应采取有效措施，认真落实整改。X稽核部对检查发现的问题催促整改，计算整改率，整改完成情况将纳入X部室和支行的年度工作目标，作为目标考核的组成局部。 　相关文件 　无 　相关记录 　高级管理层内部控制评价表 　X部室内部控制评价表 　支行内部控制评价表 　X不是内部控制问卷调查表 　支行内部控制问卷调查表 　文件修订履历 　版本 修订日期 修改内容 修改人 生效日期 　第8页 共9页 　第3页 共9页