某银行内控自评价报告.pdf

该【某银行内控自评价报告 】是由【小屁孩】上传分享，文档一共【14】页，该文档可以免费在线阅读，需要了解更多关于【某银行内控自评价报告 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..某银行内控自评价报告某银行内控自评价报告--第1页某银行年度内部控制自我评价情况的报告根据*****要求,我行组织开展了年度内部控制自我评价工作,现将有关情况报告如下:一、本年度内部控制评价工作的总体情况(一)内部控制管理的主要措施及成效我行各项工作紧密围绕构建“大风险、大内控”管理体系目标开展,积极培育“内控促发展,合规创价值”理念,内部控制各道防线职责更加明晰,制度体系和业务流程持续优化,信息系统管控能力日益提升,全面风险管理治理架构日趋完善,内部审计监督力度显著增强,内部控制水平进一步提高。,实现了“管办分离”,进一步完善了内控管理架构。各级机构与部门主要负责人为内部控制“第一责任人”,同时,在分支机构设立风险总监,协助推动风险管理工作,促进风险防范与业务经营的紧密结合;在营业部设立风险合规处,在总行各部门、各分支机构、销售中心设立内控合规岗,确保风险管理和内部控制不留死角。某银行内控自评价报告--第1页:..某银行内控自评价报告--第2页通过“定岗定员定编”,将内控责任与管理权限、岗位责任有机结合,切实传导落实至各机构、各部门和各岗位,打造尽职履责、共同协作的内控责任机制。,组织起草了个人业务标准化流程手册,推动内控制度框架体系建设和标准化建设;制定了《全面风险管理办法》、《操作风险管理办法》、《流动性风险管理办法》、《信息科技风险管理办法》、《业务连续性管理办法》、《重大风险和突发事件报告管理办法》、《员工从业禁止规定》、《员工行为排查办法》等15项基础制度,搭建了内部控制管理制度框架。“内控促发展,合规创价值”的基本理念,在全行范围内组织开展了“内控合规文化宣传活动”;围绕行领导“树立和深化全面风险管理理念”、“倡导风险防控文化、将业务做优做强”等要求,制定了全面落实方案,努力营造“全行讲风险、全员懂风险、全面管风险、全流程控制风险”的文化氛围。--第2页:..某银行内控自评价报告--第3页作,在全行2015年至2017年发展规划中明确指出了数据质量管理目标,并在资源分配方面给予了充分支持。同时,以2014年监管检查发现问题整改和2015年“三定”工作为契机,逐步完善监管统计制度体系,加强监管统计团队建设,强化系统支持保障,提高数据标准化程度,加大数据报送审核及监管统计考核力度,促进了数据报送质量的进一步提升。建立了业务管理部门(各分支行)、归口管理部门、内控合规部门、审计部门四级数据质量监督、检查架构,为我行数据质量的提高奠定了坚实基础。,强化授权管理并认真落实监管检查意见,完善了董事会对行长授权书及行长对管理人员授权书的规范文本并签署;根据我行实际情况调整了授权期限,并及时根据行内重大变化调整授权内容;适时开展授权检查,保证了总行各部门、各分支机构在授权框架下有序开展工作。在业务操作方面,通过系统管控和人工管控,实现了业务经办、复核、授权的有效分离,未发现超越授权行为。,以及服务和支撑全行业务发展的能力,在本年“业务流程和管理模式的调整优化”3某银行内控自评价报告--第3页:..某银行内控自评价报告--第4页中,确立了在总行层面实现“大风险”、“大IT”、“大审批”和“大保障”的总体思路,制定下发了7项调整后基本业务流程图(指导意见),具体包括:**业务业务,个人贷款业务,独立对公贷款业务,本地银团贷款业务,贷款意向(承诺)书业务,资金证明业务,财务条线POS、抵押物及资金管理业务。各条线、各营业机构在“2014年内部控制管理年”活动成果的基础上,根据业务发展和经营管理需要,制定或修订各类规章制度120余项,明确细化了业务政策、质量标准及操作管理规范,为有效防范风险、实施精细化管理提供了方法、依据和标准。、安全保卫类、基础设施及办公资源类、业务类、媒体危机类、流动性危机类、法律类、合规类、案件类等九大类47个应急预案,初步实现了应急预案的体系化、规范化,同时注重开展应急演练,努力提升对突发事件的应对能力;向建总行上报了灾备中心建设需求,拟申请纳入建总行统一灾备中心建设,待建总行批复后,将尽快开始实质性建设,切实提高灾难恢复能力。、客户有效投诉、会计核算及监4某银行内控自评价报告--第4页:..某银行内控自评价报告--第5页管报表统计差错率等内部控制相关指标纳入关键业务指标(KPI)考核体系,直接与机构、部门及员工绩效挂钩,强化了内部控制实施的正向激励与刚性约束作用,提高了员工执行内部控制的自觉性和能动性。、支持科学发展的资源配置导向;优化调整现有业务流程和管理模式,明确总行及分支机构的工作职责及业务流程、经营管理模式、人员管理模式和财务管理模式,充分发挥总行的管理导向性作用;合理安排财务支出结构,加强预算管理,启动成本节约项目;建立信贷投放额度核准制度和对公项目评分体系,将信贷额度分配至综合收益高、符合我行战略导向的项目,实现公司信贷资源价值最大化;在内控建设及安防建设方面,加大人力、财力、物力投入,把好人防、技防、物防关。,于本年上线了系统安全加固项目、系统集中备份项目、运维审计系统,在文件传输、报文加密、安全审计、集中备份等方面增强了系统本身的安全性;组织开展了对核心系统、个贷系统、住储系统、CallCenter系统、短信平台及企业服务总线的升级优化,5某银行内控自评价报告--第5页:..某银行内控自评价报告--第6页进一步提高了业务处理效率和风险机控能力;加强专项技术培训和安全管理培训,定期进行预防性健康检查和主动维护,定期组织实施应急演练,认真进行信息安全检查,实现了信息系统安全稳定运行,保证了全行全年无重大安全责任事故发生。“审计服务”理念和“审计增值”理念,以风险、内控、监管为导向安排部署审计任务,全年共组织开展各类审计项目17个,审计内容涵盖了我行各主要业务单元,其中,监管统计数据质量管理审计、薪酬制度设计和执行情况审计、经营风险管理体系评估、经营机构风险评估等7个项目均为我行首次实施。审计广度、审计深度明显超出往年,审计工作量亦比上年增长了1倍以上,收到了较好审计效果。除此以外,我行还根据监管部门要求,指定审计部门牵头,风险管理部、信息技术部配合,联合开展了“信息科技外包风险审计评估与外包服务风险审计排查”和“全行信息科技风险自评测”,有效促进了信息科技风险管理水平的提升。(二)(以下简称风控委)统一领导,风险管理部牵头组织,总行各部门、各分(支)6某银行内控自评价报告--第6页:..某银行内控自评价报告--第7页行(以下简称“各机构”)共同参与实施;评价程序包括评价准备、评价实施、缺陷初步认定、编制评价报告四个阶段;评价过程中,综合运用了访谈、问卷调查、专题讨论、审阅资料、实地查验、抽样和比较分析等方法。根据我行《内部控制评价管理办法》,首先成立了内部控制评价工作组,制定下发了《**银行2015年度内部控制评价工作方案》,评价工作组以风险管理部、审计部人员为主,同时吸收财务会计部、信息技术部业务骨干参加;各机构按照评价方案要求组成了评价工作团队,进行内部控制自我评价;评价工作组在各机构自评的基础上,选取财务会计部、信息技术部、天津和平支行,对相关业务进行了现场抽样测试;根据各机构自我评价、现场测试、调阅资料、调查问卷等结果,结合内外部审计和检查、总行对各机构日常监督、专项监督等情况,评价工作组深入开展了非现场分析,根据我行内部控制缺陷认定标准,形成了综合评价结论,经认定,本年评价工作中识别的设计缺陷和运行缺陷均为一般缺陷。、风险评估、控制活动、信息沟通、内部监督五要素展开,覆盖了我行**业务、个人金融、公司金融、财务会计、信息技术、风险合规管理、人力资7某银行内控自评价报告--第7页:..某银行内控自评价报告--第8页源管理、客户服务管理、综合管理等主要业务单元及主要业务流程,重点关注了重大业务事项和高风险领域。(1)内部控制环境方面:不断完善内控管理架构和内控制度体系,坚持依法合规经营,在管理方式上,尝试将风险嵌入整个业务经营流程,建立了既平行又垂直的风险内控交叉管理模式,并通过内控合规宣导、学习培训,进一步夯实了内控基础。(2)风险评估方面:各类风险状况得到有效控制并处于可接受范围内。其中,信用风险总体情况较好,资产质量整体优良;操作风险管理状况良好,全年未发生重大责任事故,法律风险总体保持较低水平;流动性风险水平整体可控,一般流动性管理压力略有增大,**业务流动性趋势向好,流动性压力测试结果较为理想;声誉风险状况正常,客户投诉数量在可控范围内,投诉处理情况良好,引发声誉风险的可能较低。(3)控制活动方面:自年初起,行领导就面向全行提出了“必须严格执行规章制度”的要求,将对规章制度的落实作为衡量机构内控执行力的重要内容,人力资源部随后组织开展了全行规章制度培训,有效促进了全员内控执行意识的提升。按照行领导要求,各机构一手抓建章立制,建立健全相应的控制制度与程序,一手抓对标准的贯彻执行及对执行情况的监督检8某银行内控自评价报告--第8页:..某银行内控自评价报告--第9页查,努力营造“有章可循、有章必依”的内控环境,着重加强授权控制、不相容岗位分离控制、复核对账控制、重大事项报告控制、绩效考评控制、会计管理控制、预算控制、运营分析控制、记录控制等,并取得较好控制效果,保证了全行业务的平稳、健康发展。(4)信息沟通方面:结合我行实际,建立健全了信息交流反馈机制,组织中报告关系清晰,信息交流畅通,各信息系统运行状况稳定,内外部信息处理及时,能够较好满足经营管理和内部控制需要。年内,邀请天津、重庆两地银监局在我行召开监管联动会议,努力促成我行与监管部门之间的持续沟通机制;严格执行建设银行子公司信息报告制度,着力加强与建设银行的信息沟通;开通行长信箱,建立信件处理流程,鼓励员工对我行业务发展和内部管理建言献策。(5)内部监督方面:建立了多方位、多层次的有效监督检查机制。各业务管理部门加强业务自查、检查及风险排查,强化日常监督和专项监督,其中,柜面业务、系统运行安全、客户服务品质检查频率最高;办公室根据建总行统一部署,牵头开展了全行安全生产大检查;风险管理部组织实施了内部控制、操作风险与法律合规风险综合检查;审计部围绕全行中心工作,强化审计服务与支持,较好地发挥了内部审计的监督促进作用9某银行内控自评价报告--第9页:..某银行内控自评价报告--,评价人员在对全行内控缺陷进行汇总整理的基础上,召开内控评价组工作会议对内控缺陷进行了认定,结果显示报告期识别且尚未完成整改的缺陷56个,其中内部检查和自评价识别缺陷51个,外部检查识别缺陷5个。(1)内部检查和自评价发现的缺陷从2015年内部检查和自评识别内控缺陷的情况看,19个缺陷属于制度体系建设问题,15个属于执行力问题,17个属于与信息系统建设有关的问题。自评发现问题主要表现为:一是制度体系化建设任务依然艰巨。产品战略和发展规划、市场风险管理制度、外包业务管理制度等尚未建立,部分制度需要修订完善。二是制度执行力仍显不足。相当一部分员工从业时间较短,基础管理的精细化程度还不够高;三是信息系统建设尚需推进。数据挖掘、管理分析类的系统建设刚刚起步,灾备中心尚未进入实质性建设阶段。(2)外部监管机构检查、审计发现的缺陷本年度,我行共接受外部监管机构检查两次,具体包括:天津银监局内部控制情况现场检查、人民银行天津分行重点客10某银行内控自评价报告--第10页:..某银行内控自评价报告--第11页部检查发现的缺陷有5个,主要包括:尚未建立董事会履职评价机制;尚未建立流动性风险管理信息系统和压力测试数据模型,流动性风险压力测试仍以手工方式完成;市场风险管理政策和程序尚未正式发文,未定期开展压力测试;年薪制管理办法尚未出台;关键岗位人员岗位轮换管理办法尚未修订完成。另,我行正在接受普华永道会计事务所对我行的年度审计,经确认,暂无发现问题。(3)对内部控制缺陷的整改情况对于报告期发现的内部控制缺陷,我行高度重视监督检查发现的问题,深入分析缺陷性质和问题成因,认真落实整改,促进了内部管理水平的有效提升。在梳理2015年内控缺陷情况的同时对2014年识别的内控缺陷的整改情况进行了跟踪,结果显示在“2014年内部控制管理年”梳理识别的69个内部控制缺陷中,已整改完成53个,正在整改16个。主要整改措施及效果如下:一是,启动“业务流程和管理模式优化调整”工作及“定岗定员定编”工作,加强总行控制全行风险的能力;二是,弥补制度缺失,优化业务及管理流程;三是,加强系统管控和授权控制,加固系统安全11某银行内控自评价报告--第11页:..某银行内控自评价报告--第12页风险机控能力;五是,加强数据管理,改善数据质量;六是,加大业务培训力度,有效提升人员素质。正在整改问题因涉及或规范、标准体系建设或人力、技术、财务资源投入,所需整改周期较长,预计于以后年度完成整改。主要包括以下三个方面:一是,部分政策、标准、规范尚需根据我行经营管理需要,以及“业务流程和管理模式优化调整”情况,分期分批逐步完善;二是,风险管理技术、工具尚需进一步改进完善,操作风险、市场风险、流动性风险管理信息系统尚未开始实质性建设;三是,某些信息科技建设尚需建总行从集团层面帮助解决,典型的如灾备中心建设问题。我行现有内部控制设计基本满足法律法规、《企业内部控制基本规范》等监管要求、建设银行集团对子公司开展内部控制工作的管理要求,以及我行发展战略要求;控制措施及方法基本适应控制需要并得到有效执行,取得了较好的控制效果。全行员工内控意识明显增强,“全面、全员、全过程控制”以及“价值创造导向”的内控理念逐步树立,在规范管理、审慎经营的基础上实现了各项业务的健康发展,促进了各项经营目12某银行内控自评价报告--第12页:..某银行内控自评价报告--,不良贷款余额629万元,不良贷款率仅有万分之三点七。内外部审计检查中所发现的内部控制缺陷均为一般缺陷,未发现重大缺陷。作为子公司,在推进内部控制体系建设时,应与建总行在总体目标、整体框架、质量标准等方面保持高度一致。《**银行股份有限公司2015年度内部控制评价工作方案》中明确要求“境内各分支机构应根据《**银行内部控制评价操作规程(试行)》的有关规定,开展自我评价工作”,但该《规程》及2014年出台的《**银行内部控制评价办法(试行)》发文范围并不包括子公司。建议总行把内部控制评价标准、要求全面下发至子公司,以利于子公司贯彻执行,进一步提高内部控制评价能力与水平。(二)建议进一步加强对子公司信息科技建设的支持典型的如公共软件集中采购。为保持与建总行架构规划的一致性,我行所使用的操作系统、数据库、中间件等公共软件基本与建总行相同,但受我行业务规模所限,集中采购议价十分困难,甚至超出我行财务成本承受能力。而核心软件的正版13某银行内控自评价报告--第13页:..某银行内控自评价报告--第14页务发展和业务连续性至关重要。希望建总行能把我行的需求量纳入集中采购需求统一议价,以利于我行降低采购成本,从根本上解决软件正版化问题。按照要求,我行应向2015年度内部控制评价工作组提供反映本公司重大事项的相关信息,主要包括信贷类、市场类、信息系统类、安全保卫类、案件类、声誉危机类、流动性危机类、法律合规类、重大交易类等十一类。我行已向评价工作组提供了2015年度内,所有自查、内外部审计、监管部门检查等发现的上述信息,我们对信息的真实性、准确性、完整性负责。14某银行内控自评价报告--第14页