附录五授信业务内部控制过程评价示例.docVIP

附录五：授信业务内部控制过程评价示例 评价内容 （对应办法第10至31条） 评价要点和评价方法（不限于此） 评价结果 分值 计分标准 得分 合计 内部控制环境 100 第十条 公司治理 商业银行建立以股东大会、董事会、监事会、高级管理层等为主体的组织架构保证各机构运作、制衡（一）股东大会、董事会、监事会议事和决策程序（二）董事董事会、监事监事会董事会、董事、高级管理层成员执行董事会决策分工合理、职责明确、报告关系清晰的结构职责分离横向与纵向相互监督制约涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定关键岗位定期或不定期的人员轮换和强制休假制度建立相应的授权体系，实行统一法人管理和法人授权。银行专门部门全行系统垂直管理应有权获得商业银行的所有经营管理信息总行内部审计负责人的聘任和解聘应当经董事会或监事会同意建立严格的授信风险垂直管理体制，对授信进行统一管理设立独立的授信风险管理部门，对不同币种、不同客户对象、不同种类的授信进行统一管理，避免信用失控授信岗位设置做到分工合理、职责明确岗位之间相互配合、相互制约做到审贷分离、业务经办与会计账务处理分离?对授信实行统一的法人授权制度，上级机构根据下级机构的风险管理水平、资产质量、所处地区经济环境等因素，合理确定授信审批权限设立审贷委员会，负责审批权限内的授信行长担任审贷委员会的成员审贷委员会审议表决遵循集体审议、明确发表意见、多数同意通过的原则全部意见记录存档被审贷委员会两次否决的贷款申请半年内不得提交审贷委员会审议建立授信工作尽职问责制，明确规定各个授信岗位的职责开发和运用风险量化评估的方法和模型以风险量化评估的方法和模型为基础，开发和运用统一的客户信用评级体系?作为授信客户选择和项目审批的依据，并为客户信用风险识别、监测以及制定差别化的授信政策提供基础规定关层次的职责权限的资源授信过度集中风险集团客户关联企业授信 （五）审批与授权。根据若干限制条件对各项业务、管理活动进行审批与授权，明确各级管理责任。 （六）验证与核实。验证各项业务、管理活动，以及所采用的风险管理模型结果，并定期核实相关情况，及时发现需要修正的问题，向职能管理部门报告。 （七）不兼容岗位的适当分离。实行适当的职责分工，认定潜在的利益冲突并使之最小化。 控制要点包括： （一）对于可能导致偏离内部控制政策、目标的运行情况，应建立并保持书面程序和要求，并在程序中规定操作和控制标准； （二）对于重要活动应实施连续记录和监督检查； （三）在可能的情况下，应考虑运用计算机系统进行控制； （四）对于采购或外包的设施、设备、系统和服务中已识别的风险，应建立并保持控制程序，并将有关程序和要求通报供方，确保他们遵守商业银行相关的控制要求； （五）对于产品、组织结构、流程、计算机系统的设计过程，应建立有效的控制程序。 是否制订授信业务程序并定期检讨更新？（询问并查阅书面材料） 授信业务程序是否覆盖授信所有业务和全过程并符合法律法规和监管要求？（如《贷款通则》、《商业银行授信工作尽职指引》）（询问并查阅书面材料） 对授信业务中的采购或外包活动（如外聘行业专家、会计师事务所、评估事务所等）是否进行控制？ 授信业务的产品开发如何进行控制？ 是否严格执行授信业务程序？ 授信业务的运行过程是否有效？（结合内控绩效监测结果进行评价） 60 10 10 10 10 10 10 第二十一条 计算机系统环境下的控制 商业银行应考虑计算机系统环境下的业务运行特征，建立信息安全管理体系，对硬件、操作系统和应用程序、数据和操作环境，以及设计、采购、安全和使用实施控制，确保信息资产的完整性、安全性和可用性。明确计算机信息系统开发部门、管理部门与应用部门的职责，建立和健全计算机信息系统风险防范的制度，确保计算机信息系统设备、数据、系统运行和系统环境的安全。 是否建立授信管理信息系统，持续监控授信全过程？（询问并查阅书面材料） 是否建立完善的客户管理信息系统，全面和集中掌握客户的资信水平、经营财务状况、偿债能力等信息，对客户进行分类管理，对已列入“黑名单”、有逃废债等行为的资信不良的借款人实施授信禁入计算机系统建立资产质量监测体系，严密监测资产质量的变化建立贷款风险分类制度，规范贷款质量的认定标准和程序对授信业务流程的各项活动进行尽职调查，评价授信工作人员是否勤勉尽责，确定授信工作人员是否免责经过，责成相关授信工作人员及时进行纠正对违规造成的授信风险和损失逐笔进行责任认定，并按规定对有关责任人进行处理 （二）内部控制政策、目标的变更； （三）与内部控制有关资源的需求。 是否对授信业务的风险和内部控制情况进行评审？ 评审的依据是否充分？ 评审的结论是否明确？ 评审决议是否得到充分贯彻？ 20 5 5 5