商业银行内部控制试评价课件.ppt

1、商业银行内部控制试评价介绍商业银行内部控制试评价介绍 1主要内容主要内容一、一、商业银行内部控制评价试行办商业银行内部控制评价试行办 法法内容概述内容概述二、二、农行试评价的具体操作农行试评价的具体操作三、需要注意的几个问题三、需要注意的几个问题21.1商业银行内部控制评价商业银行内部控制评价试行办法试行办法内容概述内容概述 一、总则一、总则 二、评价的目标和原则二、评价的目标和原则 三、评价内容三、评价内容 四、评价程序和方法四、评价程序和方法 五、评分标准和评价等级五、评分标准和评价等级 六、评价的组织和实施六、评价的组织和实施 七、罚则七、罚则 八、附则八、附则31.2 1.2 内部控制

2、评价概念内部控制评价概念1.内部控制评价：是指对商业银行内部控制体系建内部控制评价：是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。和评估等系统性活动。2.内部控制评价分为内部控制评价分为过程评价过程评价定性分析定性分析结果评价结果评价定量分析定量分析41.3 内部控制评价的总体要求内部控制评价的总体要求1.对商业银行内部控制体系的要求对商业银行内部控制体系的要求内因内因2.明确内部控制评价的外部机构明确内部控制评价的外部机构外因外因3.内部控制评价人员的素质要求内部控制评价人员的素质要求51.4 1.4

3、评价目标和原则评价目标和原则 1.1.评价的五大目标评价的五大目标2.2.评价的基本准则评价的基本准则 充分性充分性 合规性合规性 有效性有效性 适宜性适宜性3.3.评价的六个原则：全面性、统一性、独立性评价的六个原则：全面性、统一性、独立性 公正性、重要性、及时性公正性、重要性、及时性 61.5 过程评价过程评价评价内容评价内容 1 1、内部控制环境、内部控制环境 2 2、风险识别与评估、风险识别与评估 3 3、内部控制措施、内部控制措施 4 4、监督评价与纠正、监督评价与纠正 5 5、信息交流与反馈、信息交流与反馈71.6 内部控制环境内部控制环境 第十条第十条 公司治理公司治理 第十一条

4、第十一条 董事会、监事会和高级管理层责任董事会、监事会和高级管理层责任 第十二条第十二条 内部控制政策内部控制政策 第十三条第十三条 内部控制目标内部控制目标 第十四条第十四条 组织结构组织结构 第十五条第十五条 企业文化企业文化 第十六条第十六条 人力资源人力资源 81.7 风险识别与评估风险识别与评估 第十七条第十七条 经营管理活动风险识别与评估经营管理活动风险识别与评估 第十八条第十八条 法律法规、监管要求和其他要求的识法律法规、监管要求和其他要求的识别别第十九条第十九条 内部控制方案内部控制方案91.8 内部控制措施内部控制措施第二十条第二十条 运行控制运行控制 第第二二十十一一条条

5、计计算算机机系系统统环环境境下下的的控控制制 第二十二条第二十二条 应急准备与处置应急准备与处置 101.9 监督评价与纠正监督评价与纠正第二十三条第二十三条 内部控制绩效监测内部控制绩效监测 第二十四条第二十四条 违规、险情、事故处置和纠违规、险情、事故处置和纠正正 与预防措施与预防措施 第二十五条第二十五条 内部控制体系评价内部控制体系评价 第二十六条第二十六条 管理评审管理评审 第二十七条第二十七条 持续改进持续改进 111.10 信息交流与反馈信息交流与反馈第二十八条第二十八条 交流与沟通交流与沟通 第二十九条第二十九条 内部控制体系对文件的要求内部控制体系对文件的要求 第三十条第三十

6、条 文件控制文件控制 第三十一条第三十一条 记录控制记录控制 121.11 内部控制体系内部控制体系监督评价与纠正监督评价与纠正 信信 信信 息息 内部控制措施内部控制措施 息息 交交 交交 流流 流流 与与 风险识别与评估风险识别与评估 与与 反反 反反 馈馈 馈馈内部控制环境内部控制环境131.12 1.12 结果评价评价内容结果评价评价内容1.1.结果评价是对内部控制目标实现情况的量化评价结果评价是对内部控制目标实现情况的量化评价2.2.结果评价通过非现场方式进行结果评价通过非现场方式进行3.3.结果评价十项指标结果评价十项指标:资本利润率、资产利润率、资本利润率、资产利润率、收入成本比

7、、大额风险集中度指标、关联方交易指收入成本比、大额风险集中度指标、关联方交易指标、资产质量指标、不良贷款拨备覆盖率、资本充标、资产质量指标、不良贷款拨备覆盖率、资本充足指标、流动性指标、案件指标足指标、流动性指标、案件指标 141.13 1.13 评价程序评价程序评价准备评价准备评价实施评价实施评价报告形成评价报告形成评价反馈评价反馈151.14 1.14 评价的方法评价的方法符合性测试法过程评价符合性测试法过程评价 抽样法、穿行测试法、证据检查法、抽样法、穿行测试法、证据检查法、压力测试法等压力测试法等指标分析法结果评价指标分析法结果评价其他方法其他方法 询问法、书面文档检查、观察、流程图法

8、询问法、书面文档检查、观察、流程图法 161.15 评分标准评分制评分制根据评价得分确定评价等级过程评价（权重过程评价（权重70%）充分性(20%)合规性(30%)有效性(30%)适宜性(20%)结果评价（权重结果评价（权重30%）171.16 1.16 评价的组织和实施评价的组织和实施 1.1.组织实施的原则组织实施的原则统一领导,分级管理 2.2.评价的频率评价的频率 根据风险情况确定 法人机构及总部每两年一次 分支机构每三年一个周期/每年1/3 3.3.评价分值的构成评价分值的构成 总部占整体评价得分60%分支机构平均得分占40%4.4.评价的委托评价的委托 外部中介机构 5.5.对评价

9、改进及纠正进行后结跟踪并进行有效验证对评价改进及纠正进行后结跟踪并进行有效验证181.17内部控制体系评价等级内部控制体系评价等级评价评价等级等级综合综合评分评分说明说明一级一级90分分以上以上指被评价机构有健全的内部控制体系，在各个环节均能有效执行指被评价机构有健全的内部控制体系，在各个环节均能有效执行内部控制措施，能对所有风险进行有效识别和控制，无任何风险内部控制措施，能对所有风险进行有效识别和控制，无任何风险控制盲点，控制措施适宜，经营效果显著。控制盲点，控制措施适宜，经营效果显著。二级二级80-89指被评价机构内部控制体系比较健全，在各个环节能够较好执行指被评价机构内部控制体系比较健全

10、，在各个环节能够较好执行内部控制措施，能对主要风险进行识别和控制，控制措施基本适内部控制措施，能对主要风险进行识别和控制，控制措施基本适宜，经营效果较好。宜，经营效果较好。三级三级70-79指被评价机构内部控制体系一般，虽建立了大部分内部控制，但指被评价机构内部控制体系一般，虽建立了大部分内部控制，但缺乏系统性和连续性，在内部控制措施执行方面缺乏一贯的合规缺乏系统性和连续性，在内部控制措施执行方面缺乏一贯的合规性，存在少量重大风险，经营效果一般。性，存在少量重大风险，经营效果一般。四级四级60-69被评价机构内部控制体系较差，内部控制体系不健全或重要的内被评价机构内部控制体系较差，内部控制体系

11、不健全或重要的内部控制措施没有贯彻执行或无效，管理方面存在重大问题，业务部控制措施没有贯彻执行或无效，管理方面存在重大问题，业务经营安全性差经营安全性差 五级五级60分分以下以下被评价机构内部控制体系很差，内部控制体系存在严重缺失或内被评价机构内部控制体系很差，内部控制体系存在严重缺失或内部控制措施明显无效，存在明显的管理漏洞，经营业务失控，存部控制措施明显无效，存在明显的管理漏洞，经营业务失控，存在重大金融风险隐患。在重大金融风险隐患。191.18 1.18 评价体系的特点评价体系的特点系统性评价系统性评价过程评价过程评价标准化评价标准化评价持续性评价持续性评价201.19 1.19 特别提

12、示特别提示 第六十六条 未经批准或许可，任何单位和个人不得对外公布对被评价机构的内部控制体系等级评定结果。凡擅自公布等级评定结果，应追究有关人员的责任212.1 2.1 农行试评价的操作农行试评价的操作评价准备评价准备评价实施评价实施评价报告形成评价报告形成评价反馈及整改评价反馈及整改222.2 2.2 评价准备评价准备制定实施方案制定实施方案制定评价操作表制定评价操作表编制调查问卷编制调查问卷收集信息收集信息232.3 2.3 评价实施方案评价实施方案一、评价目的一、评价目的二、评价范围二、评价范围三、评价对象三、评价对象四、评价组织和人员分工四、评价组织和人员分工五、评价时间和方式五、评价

13、时间和方式六、评价要求六、评价要求24 2.4 2.4 评价目的评价目的督促农业银行进一步建立内部控制体系，健全内督促农业银行进一步建立内部控制体系，健全内部控制机制，确保安全稳健运行；部控制机制，确保安全稳健运行；探索对国有商业银行内部控制评价的操作方式和探索对国有商业银行内部控制评价的操作方式和方法，为全面实施内部控制评价奠定基础方法，为全面实施内部控制评价奠定基础 252.5 2.5 评价范围评价范围农行总部农行总部银监会银监会部分一级分行部分一级分行相关银监局相关银监局 A类行类行 B类行类行 C类行类行 D类行类行 一级分行以下一级分行以下262.6 评价对象评价对象业务活动业务活动

14、授信业务、资金业务、存款与柜授信业务、资金业务、存款与柜 面业务、中间业务、国际业务、面业务、中间业务、国际业务、电子银行业务电子银行业务管理活动管理活动计划与财务、会计管理、人力资源计划与财务、会计管理、人力资源 管理、审计监督、监察工作、综合管理、审计监督、监察工作、综合 行政管理行政管理支持保障支持保障计算机系统、产品开发、计算机系统、产品开发、安全保卫安全保卫结果评价结果评价272.7 评价组织和人员分工评价组织和人员分工成立评价领导小组成立评价领导小组确定评价组人员构成确定评价组人员构成业务活动评价组业务活动评价组管理活动评价组管理活动评价组支持保障和结果评价组支持保障和结果评价组2

15、82.8 2.8 制定评价操作表制定评价操作表1、评价内容和要点、评价内容和要点2、标准分值、标准分值3、评价方法与评分标准、评价方法与评分标准4、得分、得分292.9 编制调查问卷整体概况问卷整体概况问卷具体评价活动问卷具体评价活动问卷编制问卷的原则编制问卷的原则 五个过程五个过程 四性要求四性要求302.10 2.10 收集信息收集信息发展规划发展规划规章制度和操作规程规章制度和操作规程各年度工作目标各年度工作目标内部检查和审计报告内部检查和审计报告外部监管信息外部监管信息312.11 评价实施评价实施收集评价证据收集评价证据分析并确定单项评价结果分析并确定单项评价结果确定具体评价对象得分

16、确定具体评价对象得分确定过程评价得分确定过程评价得分确定结果评价得分确定结果评价得分总体得分并确定评价等级总体得分并确定评价等级322.12 2.12 收集评价证据收集评价证据谈话谈话查阅查阅抽样抽样测试测试332.13 分析并确定单项评价结果分析并确定单项评价结果合规合规违规违规险情险情事故事故342.14 2.14 确定具体评价对象得分确定具体评价对象得分不适用项目的处理不适用项目的处理标准分值的转换标准分值的转换352.15 2.15 总体得分并确定评价等级总体得分并确定评价等级确定过程评价得分确定过程评价得分确定结果评价得分确定结果评价得分总体得分并确定评价等级总体得分并确定评价等级362.16 评价报告被评价机构内部控制体系现状、存在问题被评价机构内部控制体系现状、存在问题 及趋势分析。及趋势分析。同类银行比较。同类银行比较。监管建议。监管建议。可能的谅解因素可能的谅解因素 372.17 评价反馈及整改评价反馈及整改对被评价机构内部控制体系进行综合评价后，应对被评价机构内部控制体系进行综合评价后，应与被评价机构管理层沟通，以核对数据，确认事实，与被评价机构管理层沟通，以核对数