《2022年集团公司年度内控评价工作方案.doc》由会员分享,可在线阅读,更多相关《2022年集团公司年度内控评价工作方案.doc(39页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、集团公司集团公司 XX 年度内控评价工作方案年度内控评价工作方案根据股份公司关于开展 2014 年度内部控制评价工作的通知(中国铁建发展函2014353 号)要求,依据集团公司内部控制评价实施办法(公司董秘2012105 号),在认真总结前两年内部控制评价工作基础上,特制定本工作方案。一、内控评价的目标和原则合理满足外部监管要求,以提升基础管理水平为目标,以内部控制评价工作为手段、以内控缺陷整改为措施,紧密围绕集团公司管理、改革、发展基本工作思路,强化基础管理,健全规章制度、规范业务流程。力求 2014 年内部控制评价工作更加符合集团公司实际,客观反映集团公司及各单位内部控制建设成果及实际管理
2、水平,为集团公司内部控制评价报告编制、业绩考核工作提供依据,实现内部控制缺陷和问题的不断整改和完善,提高集团公司综合管理水平。二、内控评价的范围和重点(一)内控评价范围2014 年集团公司内部控制评价范围为集团公司本级和所属各单位、集团公司直管项目部。直管项目部由集团公司机关职能部门进行评价、收集证据资料,项目部配合;各子分公司同步组1 织开展本单位的自我评价工作,评价范围要涵盖本单位所属项目部。(二)内控评价重点本次内控评价围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素,从内部控制设计和运行情况两个方面进行评价。内容包括组织架构、发展战略、人力资源、企业文化、风险评估、信息与沟
3、通、内部监督、资金管理、采购业务、资产管理、经营承揽、研究与开发、施工管理、财务报告、预算管理、合同管理、信息系统等主要业务和事项。三、2014 年度内控评价工作特别说明(一)评价内容及权重调整2014 年内控评价工作继续围绕加强基础管理工作这一要求,在评价内容方面进行了重大调整,增加了投资管理、下属单位管理、自建工程、局指施工管理等模块,占比达 39%;加大了风险评估考核权重,占比达 10%;进一步加大了缺陷整改的考核力度,将 2013 年度内控缺陷整改情况作为减分项,计入百分制总分,最多可直接扣 10 分。是否整改完成以证据材料为准,没有提供证据材料或提供的证据材料不符合要求视为未整改。(
4、二)重大事项描述2014 年内控评价继续实行重大事项报告制度,要求 2014年度内发生安全、质量事故、造成重大工期延误、发生重大群体性事件,被政府、业主、股份公司通报批评或处罚等重大问题,必2 须如实填写统计表中重大事项描述段,根据性质不同,由股份公司复核组酌情扣减 110 分。如不如实填报,被审核发现,将扣减双倍分数予以处罚。重大事项描述先由各部门填写,尔后由董秘处汇总。(三)证据材料提供证据材料主要分为两类,一是制度类证据,二是运行类证据,证据提供格式为扫描件(电子版)。内控评价底稿中标明上传资料的项目,必须上传支撑材料电子版,证据材料缺乏或不充分直接计零分。因不能提供相关证据,造成评价结
5、果与实际出入较大的,各部门、各单位应负相应责任。内控评价底稿中要求采用抽样方式评价的项目,必须编制测试底稿,并按要求样本数提供证据。所有评价内容均需提供证据,统一编号归档。评价证据电子版保存的具体格式为在公司名字目录下设立以内控项目名命名的子目录,以测试证据编号为文件名,如果同一证据编号下的证据材料为多个文档,可以以测试证据编号为目录名,分类保存评价内容的证据材料。(四)补充证据材料打折计分股份公司要求,评价底稿和证据资料要保证质量、一次到位,对于股份公司第一次复核后各单位补充的证据资料将采取打折方式计分。(五)评价底稿选择本次内控评价统一采用股份公司制定的工作底稿,根据单位3 业务性质选择使
6、用。集团公司本级、工程公司、城轨公司、新疆维管公司选用工程承包底稿,工厂企业、京燕饭店选用通用底稿,设计院选用勘察设计底稿。四、工作组织及内容2014 年内部控制评价工作由集团公司内部控制与风险管理领导小组统一领导,董事会秘书处具体组织实施。集团公司本级内控评价和各子分公司内控评价同步进行。(一)集团公司本级内部控制自我评价集团公司本级自我评价先由各相关业务部门进行初评,填写工作底稿,提交相应的证据资料,并简要形成本部门内控评价报告。评价报告主要包括本部门 2014 年度内控工作开展情况回顾(包括缺陷整改情况)、存在缺陷原因分析、进一步加强内控工作的措施等三方面内容。董事会秘书处收集各部门的评
7、价材料进行汇总、整理后,组织内控评价工作组进行交叉复核,进行缺陷原因分析,并将复核后的底稿报送内控评价工作组负责人审核。评价工作组审核确认后,经公司主管领导批准上报股份公司;董事会秘书处根据股份公司复核反馈结果编制内控评价报告,并履行相关程序批准后上报股份公司。(二)各子分公司内部控制自我评价集团所属各单位要根据集团公司要求,抽调熟悉企业情况的业务骨干组成评价工作组,制定工作方案,组织本单位自我评价4 工作。内控评价工作组要建立评价质量交叉复核制度,评价工作组负责人应当对评价工作底稿进行严格审核,并对所认定评价结果签字确认后,提交内部控制评价部门。内部控制评价部门根据评价工作开展情况,撰写内部
8、控制自我评价报告,经董事会或类似权力机构批准,报送集团公司。集团公司成立内部控制评价复核工作组对各单位自我评价结果从评价的规范性、资料的完整性、证据的合理性、结论的准确性等方面进行复核、分析、审定。报经内部控制与风险管理领导小组研究批准,确定内部控制自我评价最终结果。经内部控制与风险管理领导小组审议批准的各单位内部控制自我评价结果,是各子分公司负责人风险内控工作业绩考核的重要依据。五、内控评价的实施步骤及程序整个内部控制评价工作开展期间为 2014 年 10 月 10 日2014 年 12 月 31 日,分为工作启动、评价实施、分析复核、报告编制四个阶段。(一)工作启动(2014 年 10 月
9、 10 日-2014 年 10 月 31日)根据股份公司通知要求,结合集团公司内控评价办法,制定内控评价工作方案,并组织内部控制评价工作培训,正式启动 2014 年度内部控制评价工作。集团公司所属各单位 2014 年 11 月正式启动本单位内控自我5 评价工作。(二)评价实施(2014 年 11 月 1 日-2014 年 11 月 30日)集团本级内部控制评价工作由集团公司内控自我评价工作组统一领导,各部门按照评价工作底稿分工归口负责实施。集团公司直管指挥部由集团公司评价工作组抽样选择三个局指项目赴现场进行评价,并形成相关评价资料。各业务部门务于 11月 30 日前向董事会秘书处提交评价工作底
10、稿、证据资料和评价报告。各子分公司要于 2015 年 1 月 31 日前完成本单位自我评价工作,并提交评价报告、证据资料等。由集团公司进行复核认定,评价结果作为子分公司负责人绩效考核依据。对于在内部控制自我评价中识别出的缺陷,需同步开展整改工作,并力争在评价期间整改完成。内部控制自我评价报告初步结论中应明确内部控制缺陷整改情况,对于未整改完成的内部控制缺陷应说明原因,注明整改期限及措施。(三)分析复核(2014 年 12 月 1 日2014 年 12 月 15日)董事会秘书处对各部门自评情况进行汇总后,组织集团公司内控评价工作组对内部控制自我评价进行交叉复核认定。工作组根据内部控制评价工作要求
11、及内部控制缺陷认定标准,对各部门内部控制自我评价从评价的规范性、资料的完整性、证据的合理性、结论的准确性等方面进行分析、复核。(四)报告编制(2014 年 12 月 16 日2014 年 12 月 31日)6 董事会秘书处对内部控制自我评价情况进行汇总分析,按照内部控制评价报告编报要求,编制内部控制评价报告。经集团公司董事会批准后上报股份公司。六、费用预算本次内部控制评价预算费用主要包括培训费用、差旅费用等。拟聘请北京方圆博智管理咨询有限公司作为本次内控评价业务培训单位。二一四年十月十三日7第二篇:岗位名称:内控评价助理-中国航空集团公司审计监察部内控评价助理岗位职责及招聘资格条件一、岗位名称
12、:审计监察部内控评价助理二、岗位职责:1、参与集团内部控制自我评价机制、制度建设。2、参与集团年度内部控制自我评价的计划、组织和具体实施工作,编制上报集团年度内部控制自我评价报告。3、协助开展集团所属单位内部控制自我评价监督检查工作。4、负责内部控制自我评价档案、资料的收集整理。5、完成部门领导交办的其他工作。三、招聘资格条件:1、政治素质过硬,思想端正,为人正派,廉洁自律,原则性强,爱岗敬业,具有良好的职业道德修养。2、审计、财会、金融或工商管理专业背景,大学本科(含)以上学历,初级专业技术职称(含)以上资格。3、审计、内控、财会、风险管理等相关岗位 5 年(含)以上工作经验。4、具有一定的
13、内部控制、风险管理、内部审计等专业知识,熟悉国家财经纪律、政策法规及集团相关制度。5、具有较强的文字能力和良好的沟通协调能力。6、年龄不超过 35 周岁,身体健康。第三篇:内控评价报告附件:西安航天工业学校 2014 年度内部控制评价报告根据关于做好 2014 年度内部控制评价工作的通知(天科审字20141263 号),我们自 2014 年元月 10 日至2014 年元月 20 日对本单位 2014 年内部控制设计及执行有效性进行了评价,评价报告已经行政办公会会议通过,现将评价情况报告如下:一、权力机构声明法定代表人保证本报告内容不存在任何虚假、误导性陈述或重大遗漏,并对报告内容的真实性、准确
14、性和完整性承担个别及连带责任。建立健全并有效实施内部控制是法定代表人的责任;综合管理部对建立与实施内部控制进行监督;内控建设领导小组负责组织领导内部控制的日常执行。本单位内部控制的目标是。通过制定制度、实施措施和执行程序,合理保证经营合法合规、资产安全和使用有效、财务报告及相关信息真实完整,有效防范舞弊和预防腐败,提高经营效率和效果。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。二、内部控制建设工作的总体情况(一)优化内控组织架构2013 年学校系统搭建了内控组织架构,成立内部控制领导小组和工作办公室,全面负责风险管理及内部控制体系建设工作。编制内控体系建设实施方案,计划通过两
15、年时间完善学校管理规章制度、主要业务流程。为加强内控体系建设,2014 年学校成立内控体系建设项目组,全面负责本单位的内控体系建设工作。项目组按学校内部控制领导小组要求,从学校实际出发,与 iso9001 质量管理体系进行有机融合,按照机关事业单位内部控制管理规范要求,对学校各部门内控体系进行指导、不定期检查,确保内控建设工作落到实处。(二)优化内控管理制度健全规范的内控管理制度是学校良好运行的坚实基础。制度文件的缺失不仅是管理上的漏洞,亦是内控设计缺陷。2014年学校内控建设的主要工作是完善管理文件和全面梳理业务流程,通过对内控体系进行优化提升,学校修订及新建制度 97项。通过广泛征求意见,
16、反复论证,剖析学校的主要业务流程,对现有制度的适用性和有效性进行评估和诊断,进一步完善了学校的制度体系,优化了管理流程,强化了制度执行力。三、内部控制评价工作的总体情况主要从内部控制评价工作的组织形式、实施方案、进度安排和汇报途径等进行简要说明。为不断完善学校内控体系,堵塞管理漏洞,从而达到保护学校资产,实现学校效益最大化的目的,学校 2014 年内部控制评价工作主要分为半年度内控自查和专项监督检查。半年度内控自杳主要由各部门负责人具体实施,内控建设项目组对自查过程进行监督指导。专项监督检查主要由内控建设项目组组织实施。2014 年主要选取印章管理、采购管理、安全管理、学生管理、学生就业实习管
17、理等作为内控专项检查的重点流程。学校旨在通过专项检查更加深入、全面、系统的识别内控缺陷,以改善学校在运行管理中的不足与缺失,进一步提升运行管理水平。四、内部控制评价的依据本报告旨在根据企业内部控制基本规范、企业内部控制评价指引、中国航天科技集团公司内部控制评价管理办法的要求,结合学校内部控制评价制度,在内部控制日常监督和专项监督的基础上,对截至 2014 年 12 月 31 日内部控制设计与执行的有效性进行评价。五、内部控制评价的范围纳入本次内部控制评价范围的部门有。综合管理部、财务部、服务保障部、学工部、招就办。纳入评价范围的业务和事项包括:内部控制体系建设组织机构采购业务工程项目财务报告六
18、、内部控制评价的程序和方法本单位开展的评价工作严格遵循基本规范、评价指引以及集团公司规定的程序,在分析学校管理过程中的高风险领域和重要业务事项后,制定科学合理的评价工作方案,确定检查评价方法,并严格执行。评价程序主要包括:(一)评价准备阶段 1.评价培训与宣贯在实施评价前,项目组负责组织培训内控评价组人员,培训内容包括各业务流程需重点关注的问题、评价工作流程、评价方法、缺陷认定标准、评价人员的权利与责任等内容,确保评价组每一位成员都能有效完成内控评价任务。2.评价动员与单位配合内控评价组对内部控制评价的目的、意义等向被评价部门宣讲和动员,对评价工作进行安排和部署。被评价部门向内控评价组提供办公
19、场所及必要的办公设备,安排相关人员配合现场测试工作,根据评价组要求提供各项证据资料。(二)评价实施阶段 1.开展现场评价测试内控评价组根据人员分工,按照学校评价手册的规定,认真执行测试程序,填写评价工作底稿、记录相关测试结果,对发现的内部控制缺陷进行初步认定。2.认定控制缺陷和通报评价结果内控评价组针对初步认定的内控缺陷与相关责任人员进行沟通确认,形成现场评价初步结果。然后就现场评价初步结果与被评价部门交换意见,向被评价部门通报,由被评价部门负责人反馈意见后,交内控工作领导小组审阅。(三)跟踪整改阶段对于认定的内控缺陷,内控评价组提出整改建议,被评价部门及时制定整改方案,并认真落实整改。相关责
20、任人在评价结束一个月内向内控组反馈整改情况与结果。内控组负责对各部门的整改情况进行跟踪和监督。(四)报告阶段内控组汇总分析对各部门的评价结果,结合后续跟踪整改情况,形成内控评价报告,经内控工作领导小组审核后,最终由校长办公会审定后对外披露。评价过程中,综合运用了个别访谈、调查问题、专题讨论、实地查验、抽样和比较分析等适当方法,广泛收集本单位内部控制设计和执行是否有效的证据,根据评价的具体内容,如实填写评价工作底稿,分析、识别内部控制缺陷。学校内部控制评价方法适当,获取的评价证据充分有效。七、内部控制缺陷及其认定学校内控工作领导小组根据基本规范、评价指引重大缺陷、重要缺陷和一般缺陷的认定要求,结
21、合学校规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本单位的内部控制缺陷具体认定标准。根据认定标准,结合日常监督和专项监督情况,我们未发现报告期内存在重大缺陷和重要缺陷。八、内部控制缺陷的整改情况针对报告期内发现的内部控制缺陷(一般缺陷),学校采取了相应的整改措施,具体包括:阐明本单位拟采取的整改措施及预期效果。(对于评价期间已完成整改的重大、重要缺陷,单位应有足够的测试样本显示与该缺陷相关的内部控制在报告日保持了设计与执行的有效性。对于尚未完成整改的,简要说明未能整改的原因以及下一步的整改计划、预计整改完成的时间)。九、内部控制评价结论本单位已根据基本规范、评价指引、集团公司相关
22、规定要求,对截至 2014 年 12 月 31 日的内部控制设计与执行的有效性进行了评价。本单位按照集团公司内部控制体系建设总体方案要求建立了内部控制体系,但尚未达到建设目标。报告期内,本单位对纳入评价范围的业务与事项均已建立了内部控制,并得到有效执行,达到了内部控制的目标,不存在重大缺陷和重要缺陷。内部控制应当与本单位经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。2015 年主要对预算管理、收支管理、资产管理、采购管理、工程项目和合同管理等经济活动业务,进行了全面的业务流程梳理,查找廉政风险点,明确业务环节名称和内控制度“立改废”的任务。在此基础上,根据国家有
23、关法律法规和政策精神,紧密结合学校实际,积极完善 6 项经济活动业务的内部管理制度与措施,同时,研究进一步完善学校经济活动风险评估、内部控制制度评价与监督的实施办法。本单位将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进本单位健康、可持续发展。法定代表人签字:年月日第四篇:内控评价意见书 xxx 分行内控评价意见书内评意字 2014 年第 x 号根据xxx 分行 2014 年内部评价评价工作方案的通知(4 号)安排,xxx 分行评价组受省行指派,对贵行 2014 年内部控制情况进行了现场评价,本次内控评价共涉及综合管理、小企业法人授信业务、个人商务贷款业务及公司结算 1
24、 个条线,取证单位包括 xx 分行、xx 县支行及所辖的中心支行,共出具事实确认单 2 份,工作底稿 9 份,发现问题 9 条。现将有关情况汇报如下:一、评价组织实施基本情况(一)成立内控评价组。为确保此次内控评价工作有效开展,xxx 市分行成立了以巴永力副行长为组长,法律与合规部经理为主评的 6 人内控评价组,按业务条线分别组成了综合管理、资产授信、公司结算业务 3 个现场评价小组,根据每位评价组人员的工作特长,指定了各业务条线评价小组的负责人,确保各项评价工作有序进行。(二)深入开展评前培训。为切实保证现场评价质量和效果,统一评价工作标准,在开展评价活动前,xxx 市评价组于x 月 15
25、日组织评价组成员认真地学习了省分行内控评价工作方案,同时对现场评价工作的整体组织安排、内控评价涉及的工作底稿、确认单、问题汇总表、评分表、条线分析报告等资料质量标准、现场评价沟通注意事项等进行了现场培训,保证了现场评价工作标准的统一,为现场评价工作的有效开展奠定了基础。(三)开展评前调查工作。2014 年 x 月 x 日,xxx 市评价组的各条线评价人员根据条线评价要点,编制了内控管理情况调查提纲,重点了解 xx 市分行经营发展情况、内控机构设置和管理情况等内容,并向 xx 市分行发送了关于开展评前调查工作的函。xxx 市分行于 x 月 17 日提供了相应的资料,评价组成员按照条线分工分别进行
26、了评前分析,并编写了条线分析报告,确定了现场评价的取证对象、业务范围、抽样重点等内容。(四)严格把控现场工作质量。在现场评价过程中,内控评价组不断加强沟通和协调,保证现场评价工作质量。一是紧抓内控四要素及各业务条线的关键控制环节和部位,识别和发现业务管理中的重大风险隐患;二是采取现场询问、分析性复核等方式从整体上把握各业务条线管理现状,识别其控制薄弱环节,并通过现场查看档案资料和日常履职情况,证明问题的存在性,从而体现出对整个业务日常处理状况的评价;三是加强沟通,各条线评价小组每晚将当日工作底稿发送给主评人,并集中反馈当日评价总体感觉和发现的主要问题,主评人针对工作底稿中存在的疑问或不足,与评
27、价人员沟通,并提示关注重点业务环节,形成与评价人员的有效沟通,提高现场评价工作效率。在现场评价结束后,各条线评价小组自我审验确认单、工作底稿、问题汇总表、评分表之间的一致性,在此基础上评价小组之间进行交叉互审,从而进一步确保各项工作的质量。二、被评价单位基本情况(一)组织机构设置情况xxx 市分行内设 11 个一级部门和 2 个二级部门,分别为办公室、人力资源部、计划财务部、法律与合规部、风险管理部、个人金融部、纪检监察部、零售信贷部、公司业务部、授信管理部和会计与营运部,x 个二级部门分别为电子银行部、小企业金融部,所辖 x 个县(市)支行,共有储汇网点 xx 个,其中一类网点 x2 个,二
28、类网点 x 个,代理网点 x 个。截止2014 年 x 月底,市分行从业人员共计 x 人,其中:本科及以上学历 x 人,占总人数 0.00%,大专学历人员 1x 人,占总人数xx%;从事储汇专业 5 年以上的人员有 x 人,占总人数77.47%。xx 县支行共有储汇网点 x 个,其中一类网点 x 个,二类及代理网点 x4 个,银行本身共有从业人员 x1 人,其中:管理人员 0 人,后台储汇管理和操作人员 08 人,信贷从业人员 0人,前台营业人员 20 人。大专及以上学历 0 人,占总人数0.24%。(二)业务经营发展状况 1.收入计划完成情况:x2.公司业务发展情况。3.信贷业务发展情况。4
29、.个人业务发展情况。(三)内部控制管理状况xzx 市分行高度重视内控体系建设,秉承“合规经营、内控优先”的内控管理理念,内部控制环境良好,在综合管理、小企业法人授信、个人商务贷款、公司结算等业务条线中落实人员配置、岗位职责、业务控制等内部控制要求,能较为客观地识别、评估风险,内控控制措施较为完备,建立了较为科学的绩效考评体系,营造了合规的文化氛围,全行决策机制、运行机制、监督检查机制、信息交流与反馈机制能够有效运转并发挥作用。一是健全内控组织架构。构建了以风险与内控委员会、授信审议委员会、案件防控领导小组等为核心的内控组织。上述组织通过定期会议,分析和研究经营和管理中存在的风险隐患,促进了内控
30、机制的不断完善和良性运转。二是建立科学的绩效考核体系。坚持效益指标和风险管理指标并重,强化了风控控制和管理的考核,将内控管理水平纳入市行领导班子的绩效考核,更好的发挥了考核的保障和激励作用,分配机制更加趋于科学合理,促进各项业务的规范发展,推动了内控体系建设。三是提升风险识别和控制能力。为有效提升风险识别和控制意识,由市分行风险管理部牵头每季度组织各部门、各县(市)支行上报本单位风险分析报告,引导各条线进一步强化风险识别和控制意识,并结合各单位风险分析报告内容有针对性的安排风险管理委员会研究内容,提高会议针对性,全面提升了合规管理水平。四是全面推行风险文化理念。全行形成了“操守至上,审慎经营”
31、的风险理念,风险文化建设成果显著。通过卡片、墙报、宣传栏和定期举办合规演讲、征文活动等方式,开展了形式多样的文化理念宣贯活动,宣传风险理念,将风险理念渗透到分行各层级的管理中、各条线的经营中、各专业的操作中,有利于形成全行自控守规的经营意识。五是夯实内控三道防线。按“纵向条线监督、横向部门协作”的模式落实风险管理职责。业务部门定期开展检查,风险条线积极开展风险评估、监测、预警和提示等工作,法律合规部门认真开展常规检查与突击检查,共同创造了良好的发展环境。六是强化风险预警职能。xx 市分行风险管理部指定专人,归集、监测、分析、传递风险信息,不定时下发风险提示,以案为鉴,分析案件特点,识别风险管控
32、的薄弱环节,针对本行实际情况提出风险防范措施,起到了警示违规、提示风险、正确导向的作用,尤其在业务发展高峰期,有利于降低因冲动和盲目发展产生的风险,防范于未然。七是狠抓信贷示范行建设,防范化解信贷风险。(1)xx 市分行开展信贷业务风险排查,2014 年以来先后开展了“重点案件风险排查”、“个人贷款业务风险排查”、“一手房贷款业务专项检查”、“小企业法人授信业务及个人商务贷款业务专项审计”“非法集资专项排查”、“消费类贷款收入压力测试”等 x 个专项检查活动,通过采用检索风险模型数据、抽查档案、电话回访、实地走访、系统抽查、人员排查、营业部调研等形式对 2014 年上半年信贷业务进行了摸排检查
33、。(2)切实加强行业风险监测,3 月份通过资信平台查询、实地走访、人员座谈等形式对行外部合作机构进行了检查,共走访中介 13 家,开发商 9 家。(3)积极退出潜在风险贷款,按照省行商务贷款风险客户退出方案要求,今年以来通过排查最终确定拟退出客户 xx户。截至目前,通过催收已成功结清贷款 xx 笔,针对未退出的风险客户,也分别制定了针对性的退出措施,确保了邮储资金安全。(4)细化贷后管理,先后下发了关于加强客户还款 x)、关于加强贷后检查的通知(x),对客户还款、贷后检查进行了要求,明确了相关责任,对落实不到位的进行每次 x0 元罚款。x 提高了工作效率,降低了逾期风险。三、评价中发现的主要问
34、题(一)总体评价从过程评价情况看,xx 市分行重视内控管理工作,内控环境良好,小企业法人授信,个人商务贷款、公司结算条线基本能够按规章制度要求进行操作,在业务操作运行中能做到“事前、事中、事后”的全过程控制,基本达到了内部风险互控的要求,整体风险可控,但在内控运行方面各管理部门及业务条线仍然存在着一些控制薄弱环节,仍需进一步完善和改进。(二)本次评价发现的主要问题 1.内控设计方面xx 市分行依托了上级机构的组织框架和相关制度,结合本行实际构建了各项内控制度较为完备、运行良好的内部控制体系。小企业法人授信、个人商务贷款、公司业结算等业务条线能够按省市分行相关制度要求,落实内控制度责任到人,关键
35、岗位实现了岗位分离和制约,评价中未发现内控设计方面的问题。2.内控运行方面(1)综合管理管理层风险管控会议质量有待进一步提高,未达预期效果。调阅 xx 市分行、xx 县支行邮银联席会议纪要,对前期检查发现的问题未注明具体网点名称及存在的主要问题内容,前期检查问题整改复查情况未反映 x 企业具体落实整改措施不明确。通过调查问卷发现,部分主要部门负责人对案件防控、风险管理、资金安全委员会等重要风险管控会议召开时间、会议议题、急需解决的问题不了解,不能发挥有效作用。监控岗职责未能有效发挥,监督检查成效有待提高。由于对自身职责掌握不够或实际执行中未能严格履职,导致内部控制监督检查工作落实不到位,存在日
36、常检查频次不足、检查不深入等问题。如调阅市分行管理人员履职检查记录,会计检查员未对 x 市建设路支行公司业务进行检查。从业人员日常行为排查工作需进一步注重实效。市行组织开展的金融从业人员行为排查资料显示,大部分排查表未填写排查日期、所在岗位;x 县支行谈话内容相同,未根据不同岗位而有侧重点的形成谈话内容。交流换岗制度落实不到位。x从业人员风险内控意识薄弱。x(2)小企业法人授信客户准入不审慎。x调查过程不严谨,相关资料缺失留存不完整。xx合同签署及贷款发放时不认真。x贷款资金真实用途存疑。x受托支付规范性亟待加强。x(3)个人商务贷款业务贷款受理时不严谨。x调查过程中不细致,调查报告数据来源支
37、撑不充分。x贷款发放过程中,重要单据填写不完整或者涂改。x他项权证抵押期限与个人额度借款合同、个人最高额抵押合同约定期限不一致。x(4)公司结算营业现场保管存放客户重要物品、交接手续不齐全。x公司业务账户管理不严格,存在开户调查不认真、印章信息维护不及时、临时存款账户超期未销户等现象。x人员信息维护不到位,存在使用他人柜员号进行业务授权现象。x未按规定开展公司业务对账工作。x网银审批业务处理不及时。x四、整改意见及建议(一)继续强化内控文化构建,营造良好的内控氛围。建议你行持续不断地强化内部控制的建设和完善,保持内控文化的连贯性和持续性,传递一种积极向上的内控文化,强化高管层履职,加强部门、条
38、线、岗位之间的协调和沟通,保持信息交流的畅通性,营造良好的内控氛围,从而为业务发展奠定良好的基础。(二)强化公司流程管理,完善控制措施。建议你行加强对公从业人员风险防范意识和业务素质的培训。通过培训增强柜员工作责任心,提高合规操作意识,严格执行开销户处理流程,认真审核相关开户资料等关键环节的风险隐患,强化公司业务主管履职能力,认真执行授权管理制度,充分发挥其在公司业务管理中风险识别能力,同时要严格执行公司业务对账制度,规范对账处理手续,保证资金安全。(三)加强小企业法人授信和个商贷款风险控制,关注贷款资金流向。一是要进一步强化资产业务制度的学习训培,提高贷前调查质量,确保调查数据的完整性、可靠
39、性,从源头上控制贷款风险。二是加强对受托支付贷款资料真实性的审核力度,及时收集相关凭证,多渠道验证贷款资金用途,防范虚假受托支付,确保贷款资金使用的合规性。三是加强贷后管理,贷后检查人员应按照规定的频次和内容开展贷后检查工作,做好贷后资金的跟踪监控,防范资金出借、转借等风险,同时留存相关影像资料,确保贷后检查的真实、有效。附件:x 内控评价问题汇总表评价组组长(签字)二 0 一四年 xx第五篇:内控评价办法 xx 分行内部控制评价第一章总则第一条内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制,是公司治理机制的
40、重要组成部分,是控制风险、杜绝违规、防范案件的重要手段,为进一步健全内部控制机制,加强内控评价工作,建立一个以风险为导向、以控制为目的的内控评价体系,科学、有效、全面、客观的对被审计对象内部控制状况进行评估,保证银行安全稳健运行、健康有序发展,根据银监会商业银行内部控制评价试行办法、内部控制指引,特制定本内部控制评价办法。第二条商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。包括对控制环境、风险评估、控制活动、信息与交流、监督与评审等体系要素的评价。第三条 xx 分行及其辖属机构的内部控制评价工作由 xx 分行监察稽核部具体组织实
41、施。第四条本评价办法主要适用于 xx 分行监察稽核部开展的常规稽核项目中的内部控制评价环节。其他机构、部门自行开展的内控评价工作亦可参考本办法施行。第五条由于监察稽核部开展的稽核检查工作规定了检查所覆盖的时间范围且仅局限于业务抽查,因此使用本评价办法得出的内部控制评价等级仅代表被评价机构在表明的稽核检查范围内的内部控制状况,除监察稽核部稽核检查范围之外所发生的案件或重大违规问题,监察稽核部不负责任。第六条内部控制评价人员应接受有关内部控制评价知识和技能的培训,具备相应的资质和能力,原则上由实施该常规稽核项目的组长组织,由该常规稽核组成员具体执行。评价结果经稽核项目评审委员会审查后记入常规稽核报
42、告。第二章评价目标和原则第七条内部控制评价的目标主要包括:(一)促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则。(二)促进商业银行提高风险管理水平,保证其发展战略和经营目标的实现。(三)促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性。(四)促进商业银行各级管理者和员工强化内部控制意识,严格贯彻落实各项控制措施,确保内部控制体系得到有效运行。(五)促进商业银行在出现业务创新、机构重组及新设等重大变化时,及时有效地评估和控制可能出现的风险。第八条内部控制评价应从充分性、合规性、有效性和适宜性等四个方面进行:(一)过程和风险是否已被充分识别。(二)过程和风险的
43、控制措施是否遵循相关要求、得到明确规定并得以实施和保持。(三)控制措施是否有效。(四)控制措施是否适宜。第九条内部控制评价应遵循以下原则:(一)全面性原则。评价范围应覆盖辖属各二级分行、XX县区支行、县支行内部控制活动的全过程及所有的系统、部门和岗位。(二)统一性原则。评价的准则、范围、程序和方法等应保持一致,以确保评价过程的准确性及评价结果的客观性和可比性。(三)独立性原则。评价应由与被评价的活动无直接责任的人员独立进行。(四)公正性原则。评价应以事实为基础,以法律法规、监管要求、规章制度等为准则,客观公正,实事求是。(五)重要性原则。评价应关注重点业务,依据风险和控制的重要性程度确定重点。
44、(六)及时性原则。评价应按照规定的时间间隔持续进行,如无特殊情况应结合常规稽核检查每年进行一次。第三章评价内容第十条控制环境控制环境是推动控制工作的发动机,使所有其它内部控制组成部分的基础。(一)内控政策1、内部控制规章制度的建设情况。包括制定的各项规章制度是否与全行的经营宗旨和发展战略相一致,符合现行法律法规和监管要求;是否体现了持续改进内控状况的要求;是否能够体现出控制侧重的风险类型;是否能够体现出对当地实际情况的风险控制要求。2、各项制度执行的有效性。包括各项规章制度是否传达到适用岗位的各级员工,指导员工实施风险控制措施;是否对各项制度进行了定期评审,确保其持续的适用性和有效性。(二)激
45、励机制1、激励措施的建设情况。包括是否制定了适用的奖惩措施、福利制度以及人员的引进、退出、选拔机制;是否从精神、物质等各个层面对员工进行了适当的激励。2、激励措施的执行情况。包括管理层是否坚持以人为本的理念,经常组织各种业务竞赛或文体活动,效果如何;能否指导各级员工正确开展工作;是否经常与员工谈心;是否做到了及时关心员工的工作和生活状况。(三)工作能力1、管理层的工作能力。包括能否根据各岗位情况科学的划分工作任务,做到人尽其责;能否在劳动组织及制度办法变化时,督促相关部门建立并及时修订部门及岗位的责任制;能否为员工提供适当的培训使其达到熟悉岗位的要求。2、基层人员的工作能力。包括基层各级人员是
46、否具备足以完成工作所需要的知识和技能;各岗位人员的能力是否与其责任相匹配。(四)组织结构1、组织结构建立的情况。包括是否成立了相关组织或管理委员会(如:内部控制委员会、风险评审委员会、大额采购委员会等);是否建立了分工合理、职责明确、报告关系清晰的组织结构;是否明确了所有与风险和内部控制有关的部门、岗位、人员的职责和权限;是否建立了相应的授权体系,实行统一法人管理和授权;是否明确了关键岗位、特殊岗位、不相容岗位及其控制要求;是否建立了关键岗位定期或不定期的人员轮换和强制休假制度。2、组织结构运作的有效性。包括各组织或委员能否民主发表意见,按程序操作照章办事;是否做到了必要的职责分离,以及相互监
47、督制约关系;是否做到了不得由一个人独自决定涉及资产、负债、财务和人员等重要事项的变动;是否做到了关键岗位定期或不定期的人员轮换和强制休假。(五)企业合规文化1、是否向员工传达了遵守法律法规和实施内部控制的重要性,引导员工树立合规意识和风险意识,提高员工职业道德水准,规范员工职业行为;管理层是否起到遵章守纪的表率作用。2、管理人员及业务人员是否严格遵守会计原则,对财务报告采取积极的行动,及时完整准确的披露重要财务信息。(六)人力资源1、人力资源相关政策制定的合理性。包括制定的人力资源管理办法是否做到了公平、公正、公开,确实能够实现各级人员价值;是否完善了人力资源政策和程序,确保风险和内控有关人员
48、具备相应的能力和意识;是否制定了各级人员的培训计划;对于员工的绩效考核等日常人事管理是否做出了详细规定。2、人力资源相关政策执行的有效性。包括是否确实保证执行了各级人员的培训计划;是否按政策执行了员工的绩效考核等日常人事管理。第十一条风险评估风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。(一)风险评估目标。包括制定的各项业务活动的具体目标、实施计划和预算与上级行下达的整体任务指标能否做到协调一致并达到控制风险的目标;各项业务活动目标是否明确和有针对性;设定目标时,所有管理层是否全部参与并积极提出合理化建议和意见。(二)风险识别能力。包括是
49、否建立了完善的风险预警、分析及报告制度;各级人员是否能够及时、准确的识别整体经营状况、各项业务活动中所潜在的风险及影响风险形成的内、外部因素。(三)风险分析能力。包括各级管理人员及业务人员对风险重要级别及发生的可能性能否正确估量;分析风险的各个环节能否做到相互关联及延续;对于由于内、外部因素变化导致出现的风险是否做到了及时分析并报告,检查分析是否做到透彻与恰当。(四)风险管理能力。包括各部门能否根据实际情况对潜在的风险隐患及时做出反应并采取相应措施,达到较好的转移或消化风险隐患的目的。第十二条控制活动控制活动是为了合理的保证经营管理目标的实现指导员工实施管理指令,管理和化解风险而采取的政策和程
50、序。(一)管理控制。包括管理层是否要求辖属机构和人员提供定期或不定期业绩报告;每项经营和管理活动是否得到了适当的控制;对内审、外审机构查出的问题,是否要求其采取相应的改进和防范措施。(二)业务控制。包括各级机构、部门是否对日常业务活动采取了有效的内控措施及执行情况。(三)实物控制。包括是否对现金、固定资产、低值易耗品、抵押物权证和抵、质押品等进行了有效的管理;是否限制了接触这些实物的人员;对上述实物是否实行了限额管理;是否设臵双人保管、定期检查等项制度以及上述措施的执行情况。(四)授权审批控制。包括在各项业务经营、管理活动中是否有明确的授权和审批制度及其执行情况。(五)核实监督控制。包括是否对