《银行第二中心支行内部控制评价实施》由会员分享,可在线阅读,更多相关《银行第二中心支行内部控制评价实施(26页珍藏版)》请在金锄头文库上搜索。
1、银行第二中心支行内部控制评价实施细则银行第二中心支行内部控制评价实施细则第一章总则第一条为规范和加强中心支行内部控制评价工作,根据商业银行内部控制评价试行办 法 、 银行内部控制评价办法(试行) 、银行分支机构内部控制评价方案及中心 支行合规内控工作要求,制订本实施细则。第二条中心支行内部控制评价内容严格遵照总行年度内部控制评价考核方案内容。第三条中心支行开展内部控制评价工作由内控委员会授权,合规部组织实施。第四条中心支行专兼职合规员应不断提高履职能力,促进内部控制评价工作的有效开展。第五条内部控制评价依据为监管规定、总行及中心支行发布的各项内部控制制度及规定。第二章内部控制评价目标第六条中心
2、支行内部控制评价目标主要包括:1、认真贯彻执行国家法律规定和内部规章制度,逐步建立和运行科学合理的制度体系、经 营授权管理体系以及各业务流程,培育以有利于持续发展、全员主动合规为目标的内控环境。2、进一步深化风险识别、评估、监测、计量等工作制度及管理机制,完善风险控制与缓释 措施,提高全面风险管理水平。3、完善和强化各专业条线过程控制机制,持续强化对经营活动的控制,各项内部控制措施 落实有效。4、逐步建立及时、连续、高效并以风险为导向的全覆盖合规检查监督体系,监督评价与纠 正效果明显,坚决遏制各类案件和重大违规事件的发生。5、建设以先进管理信息系统为基础的信息交流与沟通机制。第三章内部控制评价
3、频率第七条中心支行内部控制评价频率依据总行合规内控工作要求而定,原则上每年度必须组织实施一次全面性内部控制评价。各业务条线应按照内部控制评价内容与要点按季组织进行 自评价。第八条为保证中心支行内部控制工作的持续开展,合规部可以将日常“回头看” 、专项 检查、重点工作推进检查、新业务开展情况检查等结果纳入中心支行内部控制评价,有效推进 中心支行内部控制建设进程,并有针对性地实施内部风险控制。第四章内部控制评价内容与要点第九条中心支行内部控制评价包含五方面:即内部环境、交流与反馈、风险评估、内部 监督和控制活动。第十条内部环境评价要点:(一)内控制度1、是否已建制定、补充、调整和清理内控制度的机制
4、;定期对各级、各类内控制度评审, 需要时及时更新。2、各业务和管理条线的主管部门是否重注本条线内控制度建设,结合本区域具体情况,制 定和实施具体的实施细则、操作程序和控制措施,进一步优化业务管理和操作流程,确保各项 业务有章可循。3、内控制度的内容是否:(1)符合适用法律、法规和监管要求;(2)遵循总行统一的业 务管理要求;(3)有效指导员工操作和实施风险控制。4、内控制度是否为员工所了解和理解。(二)内部控制目标1、是否建立了操作风险管理、业务合规操作等内部控制目标,如案件发生率、重要资料不 许缺失、重点账户对账达标等,是否形成文件。2、内控目标是否已展开到相关职能和层次,通过哪些方式传达到
5、相关员工,是否已为员工 所了解和理解。3、内控目标是否促进本行风险控制的有效性。(三)组织结构1、部门之间是否分工合理、职责明确、报告关系清晰。2、关键岗位、不相容岗位的设立和人员配备是否符合相关规定。3、是否通过编制部门和岗位职责说明,使全体员工了解和掌握内部机构设置、岗位职责等 情况,明确权责分配,正确行使职权,并根据业务变化及时做出调整。(四)合规文化1、是否制定了内控合规文化建设方案,采取宣传、培训和研讨等形式传播内控合规理念; 是否把企业核心价值观、内部控制原则、风险意识、风险控制、风险防范,以及出现险情或损 失的对策等作为对员工的教育内容。2、是否制定了员工行为准则或类似规范,并传
6、达到员工;员工是否熟悉银行关于职业道德 的规范,并确知职业道德标准和违规行为界限及后果。3、员工是否明白其职权范围违规、违纪行为的表现形式。4、是否对内控先进的机构、部门或员工予以奖励,树立内控合规典型。(五)人力资源1、是否建立内部控制实施的激励约束机制,将辖内各责任单位和全体员工实施内部控制的 情况纳入绩效考评体系,促进内部控制的有效实施。2、是否建立了对部门和网点负责人以及重要岗位人员的准入、退出机制,对掌握本行重要 商业秘密的员工是否建立和执行离岗限制规定。3、是否建立和执行关键岗位定期岗位轮换制度和强制休假制度。4、关键和重要岗位人员是否具备胜任能力并充分履职尽职。5、薪酬支付期限是
7、否与相应业务的风险持续时期保持一致。其中,高级管理人员以及对风 险有重要影响岗位上的员工,其绩效薪酬的 40%以上是否采取延期支付的方式,且延期支付期 限一般不少于 3 年,主要高级管理人员绩效薪酬的延期支付比例是否高于50%。第十一条交流与反馈评价要点(一)交流与沟通1、一、二道防线的自查、检查和评价情况是否及时、如实报告本行管理层,通报被检查机 构和部门,上报总行对口管理部门的检查监督和评价信息是否及时、如实。2、各部门的检查结果是否在相关部门间实现资源共享,以提高本行内部监督的效率和质量。3、提交的专兼职合规报告是否真实、完整、及时。(二)反舞弊机制建设1、是否建立反舞弊机制,坚持惩防并
8、举、重在预防的原则。2、举报投诉制度和举报人保护制度是否及时准确传达至本行全体员工。3、对舞弊事件和举报所涉及的问题是否及时、妥善地做出处理。第十二条风险评估评价要点(一)操作风险识别与评估1、业务和管理条线主管部门是否已识别并确定本条线面临和存在的主要操作风险有哪些; 是否有风险点清单;是否对风险的后果及发生的可能性等进行了评估;评估的结果是否形成文 件;文件中所包含的信息是否充分,包括可作为建立内控体系中各项决策的基础;并为改进内 控绩效提供衡量的基准。2、当内外部环境和条件发生变化时,是否对操作风险进行再识别和再评估;并及时更新风 险评估文件及传达到相关人员;再识别和再评估的结果能否确保
9、新的风险及以前未加控制的风 险得到识别和控制。3、对新识别的操作风险是否深入分析其产生的根源、路径及对本行的影响范围。4、能否及时发现由于员工的思想道德及业务素质问题所产生的操作风险,并重视对员工的 法制教育和职业道德教育。(二)法律法规、监管要求和其他要求1、是否已建立了相应的程序,以确保本行能及时识别和获取适用的法律法规、监管要求和 其他要求。包括明确信息获取的渠道、职责等。2、是否及时更新法律法规、监管要求和其他要求的信息,并将这些信息传达给相关员工和 其他风险相关方。(三)内部控制方案1、是否为实现内控目标制定了内控方案,内控方案如何运用风险识别与评估结果的信息, 确定了哪些控制要点和
10、控制措施。2、内控方案是否包括了各项任务的职责权限和相应的控制策略、方法、资源和时限要求, 并形成了文件。3、内控方案是否考虑了由方案自身带来的新的风险,方案是否涉及到业务流程、管理活动 等重大变化。第十三条内部监督评价要点(一)重大风险自我排查1、一道防线的管理部门是否在各自职责范围内设计并组织开展业务的自查和检查,检查前 是否制定检查方案,检查中是否编制检查记录,检查后是否形成检查报告。2、对重大风险是否持续关注,定期或不定期的主动开展自我排查工作。(二)内部控制体系自评价1、一道防线的管理部门是否在本行合规部和本单位兼职合规员的协助下定期对本业务和管 理条线的内控情况进行自评,出具自评报
11、告,自评报告是否就本条线内部控制的有效性作出评 价。2、合规部是否结合本行各部门内部控制自评情况和内外部审计监督情况,独立地对本行内 部控制情况进行全面的评价,出具评价报告,评价报告是否就本行内部控制的有效性作出评价。(三)持续改进1、对自查、检查和自评价等内部监督过程中发现的问题,检查部门是否深入分析问题的性 质和产生的原因,提出整改要求,跟踪内部控制缺陷整改情况。2、被检查部门是否深入分析问题产生的原因,提出整改方案,并组织落实各项整改措施。3、整改部门或责任人是否能够按要求完成整改,采取的整改措施是否恰当、有效,并具有 预防性,有无整改报告;对无法整改(或已形成事实的)的问题是否有详细的
12、情况说明,并在 日后操作中严格按照规定的业务流程进行操作,避免屡查屡犯。4、对内部监督中发现的渎职、违规操作、风险失控、声誉损失或其他违规事项,是否严格 执行问责程序,追究相关责任单位和责任人的责任。(四)文档控制1、是否采取书面或其他适当方式对内部控制的建立与实施情况进行记录(如会议记录、业 务档案等) 。2、是否妥善保存内部控制相关记录和资料,确保内部控制建立与实施过程的可验证性。第十四条控制活动评价要点(一)运行控制主要从以下三个方面对控制活动运行的有效性进行评价:1、相关控制活动在评价期内是如何运行的。2、相关控制是否得到了持续一致的运行。3、实施控制的人员是否具备必要的能力。(二)计
13、算机系统环境下的控制1、系统录入的信息是否真实、有效、及时、完整。(三)应急准备和处置1、是否已建立并保持应急预案和程序,已识别可能发生意外或紧急事件。2、如何规定意外或紧急事件发生时,应采取应急响应的措施,措施是否及时、有效。3、是否规定并实施对应急的设施、设备和系统定期检查和维护,是否对应急预案定期进行 演习和测试,是否按计划进行应急演练。第十五条主要业务和管理活动内部控制评价要点一、授信业务(一)贷款业务流程1、是否建立统一的授信操作规范,明确贷前调查、贷时审查、贷后检查各个环节的工作标 准和尽职要求,将贷款管理各环节的责任落实到具体部门和岗位。2、是否建立有效的岗位制衡机制,做到审贷分
14、离、业务经办与会计账务处理分离。3、是否根据风险大小,对不同种类、期限、担保条件的授信确定转授权审批权限,审批权 限是否采用量化风险指标。4、是否对单一客户的贷款、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、 开立信用证等表内外授信实行一揽子管理,确定总体授信额度。5、对集团客户是否实行统一授信管理,合理确定集团客户的总体授信额度,是否出现多头 授信、过度授信和不适当分配授信额度。6、是否建立各岗位和操作环节的考核和问责机制。(二)客户调查和业务受理1、是否对客户提供的身份证明、授信主体资格、财务状况等资料的合法性、真实性和有效 性进行认真核实,并将核实过程和结果以书面形式记载。2、
15、是否受理不符合条件的贷款申请并发放贷款。3、是否履行尽职调查并形成真实、准确、完整和有效的书面报告。4、贷款调查的全部事项是否委托第三方完成。5、个人贷款是否建立并严格执行面谈制度。(三)授信分析与评价1、是否根据不同授信品种的特点,对客户申请的授信业务进行分析评价。2、是否认真评估客户的财务报表和非财务因素进行分析评价。3、是否对客户的信用等级进行评定并予以记载。4、是否对授信项目的技术、市场、财务等方面的可行性进行评审,并以书面形式予以记载。5、是否对第二还款来源进行分析评价。6、是否形成书面的分析评价报告。7、在客户信用等级和客户评价报告的有效期内,对发生影响客户资信的重大事项,是否重
16、新进行授信分析评价。8、对发生变动或信用等级已失效的客户评价报告,是否随时进行审查,及时做出相应的评 审意见。(四)授信决策与实施1、授信决策是否在书面授权范围内进行,有无超越权限进行授信。2、授信决策是否依据规定的程序进行,有无违反程序或减少程序进行授信。3、有无对以下用途的业务进行授信:一是国家明令禁止的产品或项目;二是违反国家有关 规定从事股本权益性投资,以授信作为注册资本金、注册验资和增资扩股;三是违反国家有关 规定从事股票、期货、金融衍生产品等投资;四是其他违反国家法律法规和政策的项目。4、客户未按国家规定取得以下有效批准文件之一的,或虽然取得,但属于化整为零、越权 或变相越权和超授权批准的,分支行有无提供授信:一是项目批准文件;二是环保批准文件; 三是土地批准文件;四是其他按国家规定需具备的批准文件。5、授信决策做出后,授信条件发生变更的,是否依有关法律、法规或相应的合同条款重新 决策或变更授信。6、实施有条件授信时是否遵循“先落实条件,后实施授信”的原则,授信条件未落实或条 件发生变更是否重新决策的,实施授信。7、是否发放无指定用途的个人贷款。(五)借
