银行内部控制评价办法.docVIP

全面管理体系文件 文件名称： 内部控制评价管理办法 文件编号： XZRCB PD9.2.2/06 文件版本： A/0 编 制： 审 核： 批 准： 日 期: XX发布 目 录 1. 目的 3 2. 范围 3 3. 定义和缩写 3 4. 职责和权限 3 5. 流程与风险描述 4 5.1. 管理流程 4 5.2. 风险事件 5 6. 流程解释与说明 5 6.1. 内部控制评价目标 5 6.2. 内部控制评价应遵循以下原则 5 6.3. 内部控制评价的内容 5 6.4. 内部控制评价的方法和等级标准 7 6.5. 内部控制评价的程序 8 7. 相关文件 8 8. 相关记录 9 9. 文件修订履历 9  目的 为进一步完善内部控制制度，加强内部管理，提高风险管理水平，防范金融风险，促进XXX（以下简称X）依法合规经营，依据《中华人民共和国商业银行法》、《商业银行内部控制指引》、《商业银行内部控制评价试行办法》及其操作说明等国家有关政策和法规，特制定本办法。 范围 本办法适用于全行、X部室和支行的内部控制评价的管理。 定义和缩写 3.1内部控制评价是对X内部控制体系建设、实施和运行结果而开展的调查、测试、分析和评估等系统性活动。 职责和权限 序号 部门/岗位 职责描述 内审部 负责定期或不定期对全行，X部室和支行的内控建设和执行 情况进行检查、评价、建议，并督促其整改 X部室及支行 负责配合内审部内部控制评价工作 流程与风险描述 管理流程 风险事件 风险事件编号 风险类型 风险事件描述 R1 操作风险 现场稽核人员未尽职，造成稽核失误 内审部对整改部门的整改实施未跟踪评估 流程解释与说明 内部控制评价目标 促进X严格遵守国家法律法规、银监会的监管要求和审慎经营原则。 促进X提高风险管理水平，保证发展战略规划和经营目标的实现。 促进X增强业务、财务和管理信息的真实性、完整性和及时性。 促进X各级管理者和员工强化内部控制意识，严格贯彻落实各项控制措施，确保 内部控制体系的有效运行。 促进X开办新业务、设立新机构时做到“内控先行”，并及时有效地评估和控制可 能出现的风险。 内部控制评价应遵循以下原则 全面性原则。评价范围应覆盖X内部控制活动的全过程及所有的系统、部室和岗 位。 统一性原则。评价的准则、范围、程序和方法等应保持一致，以确保评价过程的准 确及评价结果的客观和可比。 公正性原则。评价应以事实为基础，以法律法规、监管要求和X规章制度为依据， 客观公正、实事求是。 重要性原则。评价应依据风险和控制的重要性确定重点，关注重点区域和重点业务。 内部控制评价的内容 内部控制环境。 建立良好的公司治理和分工合理、职责明确、报告关系清晰的组织结构；董事会、监事会、经营班子各有工作制度、议事规则和决策程序，明确自身对内部控制承担的责任；建立科学有效的激励约束机制和内部控制文化，确保风险管理和经营目标的实现；机构设置、岗位设置合理，有成文的职责说明和制衡关系，无管理盲区或缺陷; 关键岗位实行轮岗、强制休假或离任离岗稽核制度;设立专门履行风险管理职能的部门，建立涵盖各项业务的风险管理系统；及时、全面的制定修订政策制度和程序，并对新设立的机构和开办的新业务做到“内控先行”；实行统一法人授权，在授权范围内开展工作；财务会计处理合规，档案资料、印章妥善保管；对营业网点、要害岗位和重点业务实施有效监控，建立有效的核对、监控制度；实现业务操作的电子化和经营管理的信息化；建立有效的信息交流和反馈机制，对于突发事件要建立应急措施和方案；统一管理X法律事务，健全人事管理制度，加强党风廉政建设；配备充足、高效的内部审计队伍，对全行实施有效的监控和评价，发现问题有畅通的报告渠道和纠正措施；建立健全内部控制的风险责任制，对内部控制失效造成的重大资产损失，追究相关人员的责任等。 授信业务。 设立独立的授信管理部门，岗位设置做到分工合理、职责明确、相互制约、审贷分离；实行统一授信管理，健全客户信用风险识别与监测体系，完善授信决策与审批机制，防止对单一客户、关联企业客户和集团客户风险的高度集中，防止违反信贷原则发放关系人贷款和人情贷款，防止信贷资金违规投向高风险领域和用于违法活动。 资金业务。 部门和岗位设置做到必要的分离；对资金业务实行授权、授信管理，并严格按照资金业务流程执行；建立、完善资金业务的风险管理措施和资金交易员的约束机制，以及资金交易中台和后台部门对前台交易的反映和监督机制等，防止越权交易，防止因违规操作和风险识别不足导致的重大损失。 存款及柜台业务。 对营业网点、要害部位和重点岗位实施有效监控；严格执行账户管理、大额款项管理、“印、押、证”管理、现金和重要空白凭证