基层行内部控制评价操作手册

基层行内部控制评价操作手册内容摘要：

评价依据： 《商业银行内部控制指引》、《中国 XX 银行内部控制规定》（ XX 发[2020]23 号） 评价方法 本条指标可采取非现场评价方式，评价人员可在现场评价前，调阅被评价行相关资料，参照评价标准进行非现场评价、计分，现场评价时对部分疑点进行验证，并对评价等级进行微调。 ：此指标为每季度发生 1次的事项，抽样量为 100%。 ：内控工作激励机制文件（包括相关专业部门管理办法中涉及内控激励的文件，如绩效考核办法和阶段考核结果，系统或专业评先、评优办法，违规积分管理规定等处罚文件等），开展内控激励工作的宣传、研讨等资料，内控激励制度兑现的文件 14 资料（如对先进典型实施奖励的文件）。 （ 1）查阅内部控制激励约束制度，评价是否建立了成文、规范的制度规定，是否对激励约束行为、内容和标准进行明确。 提示：分行制定全行性的内部控制激励制度，或有关部门在文件中是否有对激励约束行为的规定，内控奖励的条件、范围和标准 是否明确。 （ 2）查阅按激励制度规定实行兑现的文件资料，评价是否对机构、部门或员工按规定予以奖励并兑现；查阅对内控激励工作开展宣传的资料，评价是否对先进典型、奖励情况进行及时宣传，引导员工重视内控工作。 （ 3）评价是否将内控管理结果充分应用。 提示：查阅绩效考核办法和阶段考核结果，内控管理考核指标在辖属单位绩效、本级部室的考核依据，考核指标中分值为 70分（倒扣 70 分）的，评价等级为好；设定指标分值为 70分（倒扣 70分）以下的，评价等级为较好及以下。 查阅系统或专业评先、评优办法，是否将内控管理结果作为评选内容，如在系统或专业评先、评优时将内控评价得分作为评选内容之一。 （ 4）调阅积分处罚台账，评价是否认真执行员工违规积分管理规定。 提示：分析已全部完成的检查项目，将检查发现的主要问题与员工违规积分管理规定的标准进行对照，梳理出应该进行积分处罚的事项，与已处罚的事项相比较，在与有关人员沟通的基础上，评价应该进行积分的事项 是否 均进行积分。 参照非现场评价方式。 指标 、掌握内部控制政策、目标、操作流程及管理重点 评价要点 基层行、部门负责人是否了解和掌握本行的内部控制政策、管理目标， 熟悉本单位的内控状况、主管业务的操作流程及主要风险点。 业务主管、经办人员是否了解掌握主办业务的管理目标、主办业务的操作流程及主要风险点。 基层行、部门负责人、 业务主管、经办人员是否明确因风险失控而可能产生的后果，是否熟知上级行或本行对员工违规行为的有关管理规定。 评价标准 好：基层行主要负责人、部门经理、业务人员能够描述其主管或主办业务的内部控制政策、管理目标、操作流程及主要风险点；明确因风险失控造成的后果，以及自身应 15 承担的责任和应受到的处罚。 较好：基层行主要负责人、部门经理、业务人员能够描述其 主管或主办业务的内部控制政策、管理目标、操作流程及主要风险点；明确因风险失控造成的后果，但个别人员对自身应承担的责任和应受到的处罚不清楚。 一般：基层行个别主要负责人、部门经理、业务人员不能描述其主管或主办业务的内部控制政策、管理目标、操作流程及主要风险点；少数人员对因风险失控造成的后果、自身应承担的责任和应受到的处罚不清楚。 较差：基层行少数主要负责人、部门经理、业务人员不能描述其主管或主办业务的内部控制政策、管理目标、操作流程及主要风险点；部分人员对因风险失控造成的后果以及对自身应承担的责任和应受到的处 罚不清楚。 差：基层行部分主要负责人、部门经理、业务人员不能描述其主管或主办业务的内部控制政策、管理目标、操作流程及主要风险点；较多人员对因风险失控造成的后果、自身应承担的责任和应受到的处罚不清楚。 评价依据： 《商业银行内部控制指引》、《中国 XX银行内部控制规定》（ XX 发 [2020]23 号） 评价方法 ：各专业分层面分别抽样量 3－ 5人，总数 15名员工。 ：参考指标 “机构、部门、岗位职能是否完善、规范，并符合内控管理的要求”调阅的非现场资料。 及提示 （ 1）每个小组确定交流人员，三个小组每组应不少于 5人。 （ 2）各小组在非现场结合原第 4 项指标调阅的资料，初步确定访谈人员名单，拟定对相关人员的访谈提纲。 提示：访谈提纲内容的原则是针对员工岗位做什么，问什么。 访谈范围是基层行主要负责人、部门经理、业务主管、业务经办人员（主要选取信贷管理部、公司业务部、运行管理部、个人金融业务部、财务会计部等）。 ：依据非现场确定的抽样（各专业分层面分别抽样量 3－ 5 人，总数 15名员工。 ） ：非现场已调阅 现场依照非现场确定访谈对象、 拟定的访谈提纲，由评价组内各专业小组与相关部门人员访谈交流。 （非现场未做准备现场做） 16 （ 1）基层行主要负责人、业务主管是否了解和掌握内部控制政策、管理目标、操作流程及主要风险点。 提示：被询问的管理人员能描述出分管专业内部控制政策、年度专业管理目标中的重点内容；被询问的业务人员能大致描述出从事专业的业务操作流程及主要风险点；员工是否了解因风险失控造成的后果、自身应承担的责任和应受到的处罚。 （ 2）员工是否了解和掌握内部控目标、操作流程及主要风险点。 提示：与员工交流、询问的内容按照“做什么，问什么”的原则，应该 是与其本人从事工作密切相关的内容；对内部控制政策、管理目标、操作流程及主要风险点等内容进行询问，要求被询问人员能大致描述出相关要点，不要求完全一致；对自身应承担的责任和应受到的处罚等内容进行询问，应是目前实际执行中的有关制度规定，即可以是总行也可以是省行或专业部门制定的管理规定或处罚条款，对其内容员工应大致了解，不要求简单背诵具体处罚内容，重点在于员工有因风险失控造成的后果的认识，有风险意识和内控防范意识。 指标 评价要点 1．风险管理组织机构是否健全，是否建立风险管理 委员会和各专业风险管理委员会； 2．是否按总行全面风险管理要求，制定规范的风险管理工作规则与程序，职能部门风险管理职责是否明确； 3．风险控制目标和措施是否明确； 4．是否能够按照制定的规则和程序开展工作 ,各委员会是否能够定期召开会议审议有关事项； 5．风险管理部门是否定期向管理层报告风险管理情况，风险管理报告内容是否全面、具体。 评价标准 好： 风险管理组织机构健全，风险管理工作规则与程序完善；风险控制目标和措施明确；能够按照制定的规则和程序开展工作，委员会能够定期召开会议审议有关事项；职能部门风险管理职责 明确，能定期向管理层报告风险管理情况，风险管理报告内容全面。 较好： 风险管理组织机构健全，风险管理工作规则与程序完善；风险控制目标和措施明确；能够按照制定的规则和程序开展工作，委员会能够定期召开会议审议有关事项；职能部门风险管理职责明确，能够定期向管理层报告风险管理情况，但风险管理报告不够全面，缺乏有针对性的分析和措施。 一般： 风险管理组织机构健全，风险管理工作规则与程序存在一定的缺陷；风险控 17 制目标和措施明确；个别委员会会议未按规定召开，个别事项未按规定审议；职能部门风险管理职责不明确；个别风险管理报告未及 时向管理层报送。 较差： 风险管理组织机构健全，风险管理工作规则与程序存在明显缺陷；风险控制目标和措施存在缺陷；少数委员会会议未按规定召开，少数事项未按规定审议；少数风险管理报告未及时向管理层报送。 差： 风险管理组织机构不健全，未制定风险管理工作规则与程序；未制定风险控制目标和措施；部分委员会会议未按规定召开，部分事项未按规定审议；部分风险管理报告未及时向管理层报送。 评价依据： 《中国 XX 银行风险管理框架》（ XX 发 [2020]140 号）； 《中国 XX 银行股份有限公司风险管理委员会章程》（ XX发 [2020]144 号）； 《中国 XX 银行风险报告制度》（ XX 发〔 2020〕 57 号）； 关于印发《全面风险管理框架（修订）》的通知（ XX发 [2020]20 号） 评价方法 本条指标是非现 场 评价指标，被评价行应在现场评价前，按规定将调阅资料上报一级分行，由非现场评价人员对其进行分析并非现场计分。 ：此项指标属按季发生一次的事项，抽样量为 100%。 ：《风险管理委员会工作规则》；《风险管理报告》（年度和季度）；风险管理委员会会议记录或纪要；全行总体风险控 制目标和控制措施等。 （ 1）与风险管理委员会的职能部门负责人交流，了解委员会的工作流程和机构设置情况，看流程是否合规。 （ 2）查阅分行《风险管理委员会工作规则》，分析是否设立风险管理委员会及明确各专业风险管理委员会的牵头部门和日常办事机构；风险管理委员会风险评估与管理的报告路线是否清晰；通过沟通和交流了解各专业风险管理委员会是否有明确职责分工和报告路线。 提示：如风险管理委员会和专业风险管理委员会工作规程不符合总行要求 ,风险管理委员会风险评估与管理的报告路线不清晰，或个别专业风险管理委员会 无明确报告路线，《工作规则》有一定的缺陷。 （ 3）查阅全行年度和半年度《风险管理报告》，查看是否定期向管理层报告风险管理情况，分析风险管理报告是否全面反映本行风险状况。 提示：风险管理报告是否涵盖信用风险、操作风险、市场风险方面的内容。 18 （ 4）查阅风险管理工作计划或相关文件，是否制定风险控制目标和风险控制措施或管理办法。 提示：风险控制有总体目标和各部门专业目标，并有具体的工作措施。 （ 5）查阅风险管理委员会会议记录或纪要，分析委员会是否正常召开会议，认真履行职责；全面风险管理牵头部门是否能够根据管理职责指 导、监督各相关部门开展风险管理工作。 提示：如风险管理委员会是否按规定的时间、次数召开会议，会议是否分析本行风险状况；是否提出风险控制措施，并指导、监督风险控制措施的落实工作。 对非现场资料的部分疑点进行验证，并对评价等级进行微调。 指标 、计量、评估、监控并采取有效的风险防范措施 评价要点 1． 是否按规定方法和要求对各类信贷资产（含信贷资产、表外信贷资产）风险进行识别； 2．是否对按规定的标准对各类信贷资产风险状况进行计量； 3．是否按规定的程序对各类信贷资产风 险状况进行认定； 4．是否对各类信贷资产风险状的计量、认定结果进行定期汇总分析，评估其风险程度； 5．是否判断各类信贷风险的变化趋势，预测对信贷资产质量的影响程度； 6． 是否 根据主要风险因素的变化情况，制定风险防范措施。 评价标准 好： 能够按规定方法和要求对各类信贷资产风险进行识别；按规定的标准和程序对各类信贷资产风险状况进行计量和认定，并进行定期汇总分析，评估其风险程度；判断各类信贷风险的变化趋势，预测对信贷资产质量的影响程度；根据主要风险因素的变化情况，制定风险防范措施。 较好： 能够按规定方法和要求对各 类信贷资产风险进行识别；按规定的标准和程序对各类信贷资产风险状况进行计量和认定，并进行定期汇总分析，评估其风险程度；对个别信贷风险未判断其变化趋势，对个别信贷风险未预测其对信贷资产质量的影响程度；根据主要风险因素的变化情况，制定风险防范措施。 一般： 能够按规定方法和要求对各类信贷资产风险进行识别；按规定的标准和程序对各类信贷资产风险状况进行计量和认定，但对个别时期的信贷资产风险未进行定期汇总分析或评估其风险程度；对少数信贷风险未判断其变化趋势，对少数信贷风险未预测 19 其对信贷资产质量的影响程度；根据主要风险因素 的变化情况，制定风险防范措施。 较差： 能够按规定方法和要求对各类信贷资产风险进行识别；按规定的标准和程序对各类信贷资产风险状况进行计量和认定；对少数时期的信贷资产风险未进行定期汇总分析或评估其风险程度；对部分信贷风险未判断其变化趋势，对部分信贷风险未预测其对信贷资产质量的影响程度；个别主要风险因素的变化时未制定风险防范措施。 差： 未能按规定方法和要求对各类信贷资产风险进行识别；未按规定的标准和程序对各类信贷资产风险状况进行计量和认定；对部分时期的信贷资产风险未进行定期汇总分析或评估其风险程度；对较多信贷风险 未判断其变化趋势，对较多信贷风险未预测其对信贷资产质量的影响程度；少数主要风险因素的变化时未制定风险防范措施。 评价依据： 《中国 XX 银行信贷资产质量十二级分类办法》（ XX 信管〔 2020〕 325号）； 《表外信贷资产质量五级分类标准》（ XX 发 [2020]222 号）； 《中国 XX 银行股份有限公司风险管理委员会章程》（ XX发 [2020]144 号）； 关于印发《法人客户信贷资产质量分类管理办法》的通知（ XX 发〔 2020〕 44 号 )； 《中国 XX 银行风险报告制度》（ XX发〔 2020〕 57号）； 关于转发银监会《贷款风险分类指引》和《小企业贷款风险分类办法（试行）》的通知（ XX 办发 [2020]627 号） 评价方法 根据可获取的非现场检查信息，由非现场评价人员对指标中的部分评价点进行非现场计分。 抽样方法：全部样本量不少于共 8 笔，从全部信贷资产中抽取。 其中：（ 1）表内信贷资产不少于 6 笔。 CM2020 返传数据中抽取不同“贷款分类”的法人客户 (含小型企业）贷款不少于 4笔， PCM2020 汇总数据中抽取个人贷款中违。