《银行内部控制自我评价工作模版》由会员分享,可在线阅读,更多相关《银行内部控制自我评价工作模版(18页珍藏版)》请在金锄头文库上搜索。
1、银行内部控制自我评价工作方案模版 附件一内部控制自我评价工作方案(模板)为全面施行财政部、证监会等五部委发布的企业内部控制基本规范及其配套指引,进一步规范银行内部控制,提升本行管理水平和风险防控能力,现结合本行实际,制订内部控制自我评价工作方案如下:(一)内部控制评价工作内容及范围内部控制的内容包括内部控制的五要素内部环境、风险评估、控制活动、信息与沟通、内部监督。 银行内部控制评价工作的重点领域为XX条线、XX条线、。 银行内部控制评价工作的范围为XX分行、XX分行、。 (二)内部控制评价工作任务内部控制评价工作主要包括综合运用个别访谈、专题讨论、穿行测试、实地查验和抽样等多种方法,充分搜集
2、被评价机构及部门内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写内部评价工作底稿,研究分析内部控制缺陷等。 (三)内部评价工作的组织领导本行内部控制自我评价工作的扎口管理部门为风险合规部,重要参与者有村镇银行稽核团队、总行及支行内部控制评价小组和相关总行及分支机构业务与管理部门。 1、总行内部控制评价小组组长XXX成员XXX、XXX、XXX、XXX、XXX、XXX、 2、XX支行内部控制评价小组组长XXX成员XXX、XXX、XXX、XXX、XXX、XXX、(四)内部评价工作的具体时间安排 1、控制矩阵评估时间 2、总行、支行评价小组对内控有效性评价时间 3、风险合规部门审阅时间
3、4、稽核团队独立评价时间 5、部门整改时间 6、总行及支行评价小组第二轮控制测试时间(仅就从上次控制测试之后有变化,以及未通过的部分) 7、稽核团队第二轮独立评价时间(可以偏向于从上次控制测试之后有变化,以及未通过的部分) 8、汇总并出具内部控制自我评价报告时间(五)费用预算本次内控评价,本行抽调内部相关人员开展内部控制自我评价工作,评价人员差旅费预计XXXXX元。 本次内控评价,除抽调内部相关人员开展内部控制自我评价工作外,拟聘请XXXXX机构开展辅导/辅助工作,外部评价人员薪酬或服务报酬预算为XXXXX元。 本方案经执行董事或执行董事授权机构/人员审批后执行。 年月日附件二流程盘点表苏州银
4、行内部控制自我评估流程盘点表条线业务类别主流程子流程牵头部门参与部门是否纳入自评范围(是/否)附件三控制矩阵xx流程内部控制矩阵子流程流程步骤步骤说明编号步骤说明控制类型编号控制类型控制措施编号控制措施控制目的控制范围控制频率手工/系统控制事前/事后控制负责部门执行岗位对应的财政部企业内部控制基本规范所列内部控制目标穿行测试资料编号及名称设计有效性测试程序设计有效性测试结果运行有效性测试底稿编号运行有效性测试程序运行有效性测试样本量运行有效性测试结果改进点编号改进点描述保证合法合规资产安全财务报告及相关信息真实完整提高经营效率和效果促进企业实现发展战略附件四控制字典库第一级目录第二级目录第三级
5、目录说明CB01工作权责划分CB0101业务/交易执行的权责划分CB010101业务/交易执行的权责划分业务/交易执行过程中,为了避免利益冲突或内部欺诈的可能性,将不同的工作分配给不同的岗位,例如:1.进行单位帐户开户时,柜员负责审核开户资料的完整性,客户经理负责审核开户资料的真实性;2.衍生性商品交易的承作、交易敞口的评价分析、到期清算由不同部门/岗位负责;3.授信业务的受理、审查及审批由不同岗位负责4.经办柜员须负责审核银行的内容的准确性、合规性;柜组汇票保管柜员须负责打印银行汇票;会计主管须负责银行汇票专用章保管使用。 5.经办柜员须负责受理并审核单位结算账户开户资料,指定专人负责扫描印
6、鉴卡至系统。 6.经办柜员负责汇兑、存取款业务处理,反洗钱专人负责洗钱申报。 7.部门内的相关职能兼岗会造成内部欺诈的情况。 8.业务执行或交易执行须通过部门内不同岗位方可完成9.网点负责受理客户对账单的查询业务,分行负责对账单的修改CB0102财产保管的权责划分CB010201金库、重要空白凭证、保险箱等库房出入钥匙/密码保管的权责划分例如:1.进出储放资产场所的钥匙与密码应由不同人员保管2.金库及重要空白凭证的库房的钥匙与密码应由不同人员保管CB010202银行财产及抵质押物/清点/记录确认的权责划分例如1.指定专人负责保管库存的现金钞券、存折、票据等;2.指定专人负责实地清点库存现金、有
7、价证券或其他重要资产等;3.指定专人负责核对账务记录与库存清点记录是否相符CB010203印章保管及使用的权责划分例如1.针对重要印章的保管和使用和保管应由不同的人员,如行章CB0103系统/数据安全的权责划分CB010301密钥的取得/保管的权责划分例如:1.重要密钥数据的保管与使用由不同人员担任,以避免出现同一人员利用保管密钥,伪造卡片等舞弊行为第一级目录第二级目录第三级目录说明CB02资格资质CB0201岗位资格资质CB0xx1监管机构对特殊岗位人员要求持有相应资格证书例如:监管机构对特殊岗位人员要求持有相应资格资质CB03强制休假/代理人员/轮调制度CB0301人员的职务代理CB030
8、101对职务代理人员的定期确认或调整例如1.定期审查各职务是否均配有代理人,是否依人员的流动状况做出调整等CB030102对职务代理人员休假的限制例如1.任职人员与相应代理人员不能同时休假CB0302人员的职务轮调/轮班CB030201对人员岗位任职年限的限制例如1.定期检查各职务人员担任现职的年限,超出一定年限须强制调换职务CB030202特殊岗位的人员轮班例如1.金库管理员的轮班CB0303特定岗位人员的强制休假CB030203特定岗位人员的强制休假例如1.强制特定岗位人员于指定期间休假,由其他人员代其开展日常工作第一级目录第二级目录第三级目录说明CB04业务/交易限额制度CB0401业务
9、/交易的限额设定CB040101资金交易限额设定例如1,交易员限额2,止损限额CB040102头寸及敞口限额设定例如1,对于操作风险损失来说,此控制主要针对外汇管理局对综合外汇头寸的监管要求CB040103现钞处理的限额设定持有现钞额度设定例如1.柜员所能持有现钞的限额设定;2.库房存放的现金的限额设定CB040104授信业务的限额设定授信业务的限额指依照法律规法设定相应监管限额。 例如1.商业银行法对单一客户的监管限额为贷款余额与商业银行资本余额的比例不得超过10%”;2.集团客户授信业务风险管理指引对集团客户的监管限额为授信总额不得超过商业银行资本余额15%以上或视为超过其风险承受能力的其
10、他情况”第一级目录第二级目录第三级目录说明CB05盘点制度CB0501钞券、有价证券、债权凭证的盘点CB050101现金钞券的定期盘点例如1.定期盘点库存的现金钞券CB050102有价证券的定期盘点例如1.定期盘点库存的有价证券CB050103贵重金属的定期盘点例如1.定期盘点库存的黄金、白银或其他贵重金属等CB050104银行债权凭证及重要文件盘点例如1.定期盘点债权凭证及授信相关的重要文件CB0502资产与实物盘点CB050201资产设备的定期盘点例如1.定期实地清点营运资产、营运办公设备、抵质押设备及其他资产等CB050202空白凭证/卡片/磁带的定期盘点例如1.定期盘点客户印鉴卡、空白
11、存单、卡片、备份磁带等第一级目录第二级目录第三级目录录说明CB06信息系统核对/提示功能CB0601系统数据的校验CB060101系统对键入数据的自动警示或强制重新输入通过系统的数据校验功能,实时监测或定期校验所输入的数据是否合理。 例如1.输入数据格式不符(日期、数字、字符等);2.数据与系统所设定的条件(如交易对象、交易金额与利率等)不符;3.系统比对数据处理、输出前后的批次数量、笔数、总金额是否一致,以确保数据的完整性或正确性CB0602系统讯息的提示CB060201系统对后续操作程序的信息提示系统中设计自动提醒功能,通过操作过程中的实时提醒或相关报表的生成,提醒相关人员后续应执行的事项
12、。 例如1.在现金收付达特定金额时,系统自动提醒应注意洗钱申报;2.在开户过程中,系统自动提示应征提的相关资料;3.在资产保全执行的过程中,系统通过报表提醒近期应完成的法律程序CB060202系统对应执行而未执行的事项进行提示例如1.通过报表提示未按时完成清算的项目;2.通过报表提示未按时完成贷后调查的项目第一级目录录第二级目录第三级目录说明CB07信息安控措施CB0701对系统使用的防护CB070101系统对人员离座一定时间后会自动强制注销离座后强制注销。 例如1.人员离开座位一定时间后,系统会自动强制注销,须重新键入密码方可再次登入CB070102系统强制人员定期变更账号及密码强制变更账号
13、密码。 例如1.系统强制使用人员每九十天至一百八十天必须变更登入的账号密码,且不得重复;2.用户须依密码机所显示的密码方可登入系统,且该密码机将定期或不定期强制更新CB070103划分系统安全区域例如1.所有接入Inter、银联系统以及外联单位的线路都须安装防火墙;2.创建独立的安全区域(demilitarized zone,简称DMZ)来响应外部的请求。 CB070104系统对异常情况自动预警/处理 1、系统对恶意软件的防堵; 2、系统对已知的恶意软件进行检测、报警和控制 3、对于口令拆解、反复登录等异常帐号的活动,系统会自动将该账号锁定CB0702系统/数据的定期备份CB070201系统或
14、数据定期执行备份操作系统或数据定期备份。 例如1.柜员当日时序电子日志,由信息处存入光盘备查;2.计算机系统产生的信用风险分析数据将每月定期备份于光盘片或其他独立的储存媒体中;3.每日执行印鉴系统数据异动备份操作4.每月执行系统备份,储存于磁带CB070202将系统/数据的备份媒体送至异地储存定期对系统、数据执行备份,并储放于不同场所。 例如1.将所有重要信息资产的备份媒体送至其他地方存放,以避免发生意外时同时被毁CP0703对系统使用的管理和监控CP070301系统CPU和硬件空间使用率的监测如 1、对系统CPU和硬件空间使用率进行实时监测,并对异常情况及时追踪和更正。 第一级目录第二级目录
15、第三级目录说明CB08数据使用管理CB0801用户对数据的使用管理CB080101系统/数据定期执行备份操作系统/数据定期备份。 例如1.柜员当日时序电子日志,由信息处存入光盘备查;2.计算机系统产生的信用风险分析数据将每月定期备份于光盘片或其他独立的储存媒体中;3.每日执行印鉴系统数据异动备份操作4.每月执行系统备份,储存于磁带CB080102系统/数据异地备份或存储定期对系统/数据执行备份,并储放于不同场所。 例如1.将所有重要信息资产的备份媒体送至其他地方存放,以避免发生意外时同时被毁CB080103数据生命周期的保护如 1、对访问的口令账号进行统一集中管理 2、及时清理不再使用的用户信息以及已离职员工的用户信息 3、对于磁带、硬盘等包含数据的媒质,在使用完毕须立即销毁,销毁须通过统一的消磁设备进行 4、采用加密方式存储、交换数据 5、对数据的使用有书面记录CB09检查制度CB0901交易/业务的检查CB090101交易/业务的日常检查例如1.每日日终,针对特定交易的凭证或交易内容进行检查;2.柜员日结工作检查2.定期或不定期抽查完成授信的文挡,检查授信程序及契约文件CB090102行内专项合规检查例如1.条线的专项合规检查2.法律与合规部的专项合规检查CB0902软件的检查CB090101对所使用软件合法性的检查软件合法性
