第一篇：內控評價辦法

XX分行內部控制評價

第一章 總則

第一條 內部控制是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制，是公司治理機制的重要組成部分，是控制風險、杜絕違規、防范案件的重要手段，為進一步健全內部控制機制，加強內控評價工作，建立一個以風險為導向、以控制為目的的內控評價體系，科學、有效、全面、客觀的對被審計對象內部控制狀況進行評估，保證銀行安全穩健運行、健康有序發展，根據銀監會《商業銀行內部控制評價試行辦法》、《內部控制指引》，特制定本內部控制評價辦法。

第二條 商業銀行內部控制評價是指對商業銀行內部控制體系建設、實施和運行結果獨立開展的調查、測試、分析和評估等系統性活動。包括對控制環境、風險評估、控制活動、信息與交流、監督與評審等體系要素的評價。

第三條XX分行及其轄屬機構的內部控制評價工作由XX分行監察稽核部具體組織實施。

第四條本評價辦法主要適用于XX分行監察稽核部開展的常規稽核項目中的內部控制評價環節。其他機構、部門自行開展的內控評價工作亦可參考本辦法施行。

第五條 由于監察稽核部開展的稽核檢查工作規定了檢查所覆蓋的時間范圍且僅局限于業務抽查，因此使用本評價辦法得出的內部控制評價等級僅代表被評價機構在表明的稽核檢查范圍內的內部控制狀況，除監察稽核部稽核檢查范圍之外所發生的案件或重大違規問題，監察稽核部不負責任。

第六條 內部控制評價人員應接受有關內部控制評價知識和技能的培訓，具備相應的資質和能力，原則上由實施該常規稽核項目的組長組織，由該常規稽核組成員具體執行。評價結果經稽核項目評審委員會審查后記入常規稽核報告。

第二章 評價目標和原則

第七條 內部控制評價的目標主要包括：

（一）促進商業銀行嚴格遵守國家法律法規、銀監會的監管要求和商業銀行審慎經營原則。

（二）促進商業銀行提高風險管理水平，保證其發展戰略和經營目標的實現。

（三）促進商業銀行增強業務、財務和管理信息的真實性、完整性和及時性。

（四）促進商業銀行各級管理者和員工強化內部控制意識，嚴格貫徹落實各項控制措施，確保內部控制體系得到有效運行。

（五）促進商業銀行在出現業務創新、機構重組及新設等重大變化時，及時有效地評估和控制可能出現的風險。

第八條 內部控制評價應從充分性、合規性、有效性和適宜性等四個方面進行：

（一）過程和風險是否已被充分識別。

（二）過程和風險的控制措施是否遵循相關要求、得到明確規定并得以實施和保持。

（三）控制措施是否有效。

（四）控制措施是否適宜。

第九條 內部控制評價應遵循以下原則：

（一）全面性原則。評價范圍應覆蓋轄屬各二級分行、城區支行、縣支行內部控制活動的全過程及所有的系統、部門和崗位。

（二）統一性原則。評價的準則、范圍、程序和方法等應保持一致，以確保評價過程的準確性及評價結果的客觀性和可比性。

（三）獨立性原則。評價應由與被評價的活動無直接責任的人員獨立進行。

（四）公正性原則。評價應以事實為基礎，以法律法規、監管要求、規章制度等為準則，客觀公正，實事求是。

（五）重要性原則。評價應關注重點業務，依據風險和控制的重要性程度確定重點。

（六）及時性原則。評價應按照規定的時間間隔持續進行，如無特殊情況應結合常規稽核檢查每年進行一次。

第三章 評價內容

第十條 控制環境

控制環境是推動控制工作的發動機，使所有其它內部控制組成部分的基礎。

（一）內控政策

1、內部控制規章制度的建設情況。包括制定的各項規章制度是否與全行的經營宗旨和發展戰略相一致，符合現行法律法規和監管要求；是否體現了持續改進內控狀況的要求；是否能夠體現出控制側重的風險類型；是否能夠體現出對當地實際情況的風險控制要求。

2、各項制度執行的有效性。包括各項規章制度是否傳達到適用崗位的各級員工，指導員工實施風險控制措施；是否對各項制度進行了定期評審，確保其持續的適用性和有效性。

（二）激勵機制

1、激勵措施的建設情況。包括是否制定了適用的獎懲措施、福利制度以及人員的引進、退出、選拔機制；是否從精神、物質等各個層面對員工進行了適當的激勵。

2、激勵措施的執行情況。包括管理層是否堅持以人為本的理念，經常組織各種業務競賽或文體活動，效果如何；能否指導各級員工正確開展工作；是否經常與員工談心；是否做到了及時關心員工的工作和生活狀況。

（三）工作能力

1、管理層的工作能力。包括能否根據各崗位情況科學的劃分工作任務，做到人盡其責；能否在勞動組織及制度辦法變化時，督促相關部門建立并及時修訂部門及崗位的責任制；能否為員工提供適當的培訓使其達到熟悉崗位的要求。

2、基層人員的工作能力。包括基層各級人員是否具備足以完成工作所需要的知識和技能；各崗位人員的能力是否與其責任相匹配。

（四）組織結構

1、組織結構建立的情況。包括是否成立了相關組織或管理委員會（如：內部控制委員會、風險評審委員會、大額采購委員會等）；是否建立了分工合理、職責明確、報告關系清晰的組織結構；是否明確了所有與風險和內部控制有關的部門、崗位、人員的職責和權限；是否建立了相應的授權體系，實行統一法人管理和授權；是否明確了關鍵崗位、特殊崗位、不相容崗位及其控制要求；是否建立了關鍵崗位定期或不定期的人員輪換和強制休假制度。

2、組織結構運作的有效性。包括各組織或委員能否民主發表意見，按程序操作照章辦事；是否做到了必要的職責分離，以及相互監督制約關系；是否做到了不得由一個人獨自決定涉及資產、負債、財務和人員等重要事項的變動；是否做到了關鍵崗位定期或不定期的人員輪換和強制休假。

（五）企業合規文化

1、是否向員工傳達了遵守法律法規和實施內部控制的重要性，引導員工樹立合規意識和風險意識，提高員工職業道德水準，規范員工職業行為；管理層是否起到遵章守紀的表率作用。

2、管理人員及業務人員是否嚴格遵守會計原則，對財務報告采取積極的行動，及時完整準確的披露重要財務信息。

（六）人力資源

1、人力資源相關政策制定的合理性。包括制定的人力資源管理辦法是否做到了公平、公正、公開，確實能夠實現各級人員價值；是否完善了人力資源政策和程序，確保風險和內控有關人員具備相應的能力和意識；是否制定了各級人員的培訓計劃；對于員工的績效考核等日常人事管理是否做出了詳細規定。

2、人力資源相關政策執行的有效性。包括是否確實保證執行了各級人員的培訓計劃；是否按政策執行了員工的績效考核等日常人事管理。

第十一條 風險評估

風險評估是識別和分析那些妨礙實現經營管理目標的困難因素的活動，對風險的分析評估構成風險管理決策的基礎。

（一）風險評估目標。包括制定的各項業務活動的具體目標、實施計劃和預算與上級行下達的整體任務指標能否做到協調一致并達到控制風險的目標；各項業務活動目標是否明確和有針對性；設定目標時，所有管理層是否全部參與并積極提出合理化建議和意見。

（二）風險識別能力。包括是否建立了完善的風險預警、分析及報告制度；各級人員是否能夠及時、準確的識別整體經營狀況、各項業務活動中所潛在的風險及影響風險形成的內、外部因素。

（三）風險分析能力。包括各級管理人員及業務人員對風險重要級別及發生的可能性能否正確估量；分析風險的各個環節能否做到相互關聯及延續；對于由于內、外部因素變化導致出現的風險是否做到了及時分析并報告，檢查分析是否做到透徹與恰當。

（四）風險管理能力。包括各部門能否根據實際情況對潛在的風險隱患及時做出反應并采取相應措施，達到較好的轉移或消化風險隱患的目的。

第十二條 控制活動 控制活動是為了合理的保證經營管理目標的實現指導員工實施管理指令，管理和化解風險而采取的政策和程序。

（一）管理控制。包括管理層是否要求轄屬機構和人員提供定期或不定期業績報告；每項經營和管理活動是否得到了適當的控制；對內審、外審機構查出的問題，是否要求其采取相應的改進和防范措施。

（二）業務控制。包括各級機構、部門是否對日常業務活動采取了有效的內控措施及執行情況。

（三）實物控制。包括是否對現金、固定資產、低值易耗品、抵押物權證和抵、質押品等進行了有效的管理；是否限制了接觸這些實物的人員；對上述實物是否實行了限額管理；是否設臵雙人保管、定期檢查等項制度以及上述措施的執行情況。

（四）授權審批控制。包括在各項業務經營、管理活動中是否有明確的授權和審批制度及其執行情況。

（五）核實監督控制。包括是否對各類業務交易和操作的詳細情況以及風險管理的結果進行核實監督，及時發現問題并向管理層報告。

（六）不相容崗位分離控制。包括是否實行了適當的職責分工，切實使兼容崗位潛在的利益沖突最小化。

第十三條 信息與交流

信息與交流存在于所有經營管理活動中，使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息，包括管理者對員工工作業績的經常性評價。

（一）信息系統的有效性。包括各類信息系統能否有效運作，信息系統是否能夠把諸如內部財務（各類會計賬表）、經營、管理、業務、重大事件和市場信息等相關的信息進行識別、采集、處理并及時、準確地提供給管理層。

（二）信息系統的真實性。包括啟用的各類信息系統涵蓋的信息是否真實可靠；是否提供了銀行的全部重要活動信息（以電子形式、紙質形式存儲和使用的數據）；信息系統是否嚴格按照系統相關規定進行了運作；是否建立了嚴格的保密措施；是否做到了必要的數據備份；在意外事件發生時，是否有完善的措施備用并及時解決問題。

（三）信息渠道的暢通性。包括各種信息（尤其是會計數據信息及規章制度）能否及時、有效的在各個機構、部門之間進行傳達、溝通、交流；銀行所有員工能否及時、準確、充分的了解和遵守涉及其責任和義務的所有政策和程序，并且做到各負其責，互相配合。

第十四條 監督與評審 監督與評審是經營管理部門對內部控制的管理監督和檢查人員對內部控制的再監督與再評價活動的總稱。

（一）內控制度執行能力。包括各級管理部門或檢查人員對被檢查機構、部門建立的內部控制執行程序是否完善且與業務發展同步，并定期或不定期對各部門、各崗位、各項業務實施全面、連續的監控和評價。

（二）報告和信息反饋制度。包括當檢查人員發現問題和缺陷后，是否及時向相關職能部門或管理層報告，遇重大或緊急問題是否采取雙線匯報的方式。

（三）問題的處理和糾正機制。包括是否建立了內部控制問題和缺陷的處理和糾正機制；各級人員根據內部控制的檢查情況和評價結果，是否及時提出了整改意見和糾正措施，并采取后續跟進等方式督促有關部門或分支機構落實整改。

（四）信貸資產監督管理制度。包括是否建立了完善的信貸資產監督管理制度；是否采取了多種方式深入、滲透到各業務和管理環節，對各環節的風險狀況作出準確、如實的反映和判斷；是否對貸款業務的全過程實施了有效的監督。

（五）相關檢查人員的履職情況。包括相關檢查人員在履行職責時，是否獨立行使了檢查權、監督權、報告權以及行使的情況如何。

第四章 評分標準和評價等級

第十五條

內部控制評價采取評分制。為確保評價結果的可比性，對內部控制評價的項目，均分別設臵一定的標準分值，根據評價的實際得分確定被評價機構的評價等級。

第十六條內部控制評價設臵標準分1000分，各環節的標準分值分別是：控制環境180分、風險評估200分、控制活動420分、信息與交流100分、監督與評審100分。五個環節得分加總后再除以10，換算成對內部控制評價的最終得分。

第十七條 初次實施內部控制評價時，須對所有業務活動、管理活動和支持保障活動進行評價。再次評價時，至少應包括授信業務。其他活動在每三次再次評價周期內應至少覆蓋一次。

第十八條 內部控制評價的具體評分標準如下：

（一）被評價對象的過程和風險已被充分識別的，可得該項分值的百分之二十。

（二）在滿足前項的基礎上，被評價項目的過程和對風險的控制措施被規定并遵循要求的，可得該項分值的百分之三十。

（三）在滿足前兩項的基礎上，被評價項目的規定得到實施和保持，可再得該項分值的百分之三十。

（四）在滿足前三項的基礎上，被評價項目在實現風險控制的結果方面，控制措施有效且適宜的，可再得該項分值的百分之二十。

第十九條 若涉及到需要采取抽樣測試確定評價結論的，應根據以下情況確定：

（一）如果在抽樣范圍內發現違規率在10%（含10%）以下的，該項評價得滿分；在10%-30%（含30%）之間的，得該評價項目分值的50%；在30%以上的，該評價項目不得分。

（二）抽樣中發現險情或事故的，直接扣除該評價項目的分值。

第二十條 根據評價人員所評價業務種類不同賦予不同的權重，將實施評價的小組成員評價得分加權平均后即得被評價機構的內控評價總分。

各項業務種類的權重為：授信業務占比40%（其中：公司授信業務占比20%；零售貸款業務占比20%）；財會清算業務占比30%；存匯業務占比20%；中間業務占比10%。

第二十一條 根據內控評價總分確定被評價機構的內部控制體系評價等級，應按評分標準對被評價機構內部控制項目逐項計算得分，確定評價等級。定級標準為：

一級：綜合評分90分（含90分）以上。指被評價機構有健全的內部控制體系，在各個環節均能有效執行內部控制措施，能對所有風險進行有效識別和控制，無任何風險控制盲點，控制措施適宜，經營效果顯著。

二級：綜合評分80（含80分）－90分。指被評價機構內部控制體系比較健全，在各個環節能夠較好執行內部控制措施，能對主要風險進行識別和控制，控制措施基本適宜，經營效果較好。

三級：綜合評分70（含70分）-80 分。指被評價機構內部控制體系一般，雖建立了大部分內部控制，但缺乏系統性和連續性，在內部控制措施執行方面缺乏一貫的合規性，存在少量重大風險，經營效果一般。

四級：綜合評分60（含60分）－70 分。被評價機構內部控制體系較差，內部控制體系不健全或重要的內部控制措施沒有貫徹執行或無效，管理方面存在重大問題，業務經營安全性差。五級：綜合評分60分以下。被評價機構內部控制體系很差，內部控制體系存在嚴重缺失或內部控制措施明顯無效，存在明顯的管理漏洞，經營業務失控，存在重大金融風險隱患。

第二十二條 若被評價機構在評價期內發生重大責任事故，應在上述評級的基礎上下調一級。

重大責任事故包括：

（一）因安全防范措施不當，發生金融詐騙、盜竊、搶劫、爆炸等案件，造成重大影響或損失。

（二）因經營管理不善發生擠提事件。

（三）業務系統故障，造成重大影響或損失。

（四）經查實的重大信訪事件。

（五）經稽核認定的其他重大事件。

第五章 附 則

第二十三條 本辦法由XX分行監察稽核部負責解釋與修訂。

第二十四條 本辦法自2006年1月1日起施行。

第二篇：內控評價報告

中國民生銀行股份有限公司 2010內部控制自我評價報告

根據《中華人民共和國商業銀行法》、《企業內部控制基本規范》、《商業銀行內部控制指引》和《上海證券交易所上市公司內部控制指引》等法律法規和監管規章的要求，中國民生銀行股份有限公司（以下簡稱“公司”）以提高經營管理水平和風險防范能力，促進可持續發展為宗旨，建立起了一套較為科學、完整、合理的內部控制體系，并按照工作計劃穩步推進內部控制評價。公司內部控制范圍基本涵蓋了所有管理和業務流程，基本形成了對風險進行事前防范、事中控制、事后監督糾正的內控機制。2010年，公司內部控制合理、有效和完整，沒有出現內部控制重大缺陷，為公司穩定健康發展、實現“效益+特色”銀行的戰略轉型發揮了積極的作用。

一、建立了分工合理、權責明確、相互制衡的公司治理結構，形成了良好的內部控制環境

股東大會、董事會、監事會以及在董事會領導下的經營班子各司其職，形成了科學有效的職責分工和制衡機制。股東大會依法行使經營方針、籌資、投資、利潤分配等重大事項的表決權，董事會依法行使經營決策權，監事會監督董事、行長和其他高級管理人員依法履行職責，行長及經營班子負責組織實施股東大會和董事會決議，主持經營管理工作。

在健全的公司法人治理結構下，公司內部控制管理體系有效運作。董事會負責內部控制體系的建立健全及有效實施，董事會下設戰略發展與投資管理、審計、風險、提名、薪酬與考核、關聯交易管理等六個專門委員會，按照職責管理、協調、監督公司的日常經營活動。行長及經營班子認真落實董事會關于內部控制管理的各項意見以及相關工作計劃，全面加強內部控制建設，不斷強化內部控制制度的執行力度和權威性，努力實現內部控制管理的標準化、過程化、經?；涂茖W化。監事會根據公司章程、法律法規和監管要求，監督董事會、行長及經營班子履職活動的合法合規性，維護公司及投資者利益。

內部控制的監督評價工作在董事會領導下有效實施。董事會審計委員會通過定期審查公司內部控制工作報告、組織內部控制調研和自我評價，監督、指導內部控制體系建設。審計部是公司的內部審計機構，在董事會領導下，獨立、客觀地開展內部控制監督、評價和咨詢工作。審計部實行總部垂直領導的獨立審計模式，在華北、華東、華南和華中四個區域分設審計中心。2010年，審計部組織實施各類現場審計96項，非現場專項審計36項，離任審計166人次，出具審計報告和專題調研報告417份，發出風險提示和審計建議33份，較好地履行了監督、評價和咨詢的工作職責，確保公司無案件事故發生。

優化激勵約束機制促進內部控制的有效實施。為充分發揮人力資源對企業發展戰略的重要作用，公司努力革新人力資源配置理念與方式，構建人力資源管理制度體系；積極落實資源配置的戰略導向，強化機構績效管理，提升機構管理效能，并通過規范考核標準與考核流程，對干部隊伍和全體員工進行多維度的工作績效考核，獎優罰劣，以不斷優化存量團隊結構等，有效提升團隊執行力與創造力，切實發揮激勵約束機制的效能和作用。公司重視信息系統在內部控制中的作用。根據業務發展和內部控制的整體要求，結合公司戰略、組織架構、業務范圍、地域分布、技術能力等因素，規劃與完善信息系統建設工作。公司采取多種措施力爭原有信息系統的安全與穩定運行的同時，全力推進“以客戶為中心”的新核心業務系統的科技平臺項目建設，切實提升公司的現代化管理水平。

二、優化公司制度流程體系建設，風險識別與控制措施逐步健全完善

（一）積極推行全面風險管理體系建設

按照巴塞爾新資本協議和COSO全面風險管理體系的總體要求，有效提升風險管理能力。一是制定實施《2010年風險管理指導意見》、《全面風險管理建設三年規劃》、《新資本協議實施工作方案》等風險管理的綱領性文件，充分發揮風險管理的導向作用；二是建立了董事會領導下的全面風險管理的三道防線，各級業務經營單位、風險管理部門和內部審計部門的風險防范工作相輔相成并不斷強化；三是風險管理流程逐步清晰，建立了從業務戰略、風險偏好到風險政策的傳導機制，以及從風險識別、計量、控制、監測、處置到補償的管理流程；四是初步建立了符合新資本協議實施要求的內部評級體系，已完成法人客戶評級模型的制度設計、債項評級體系

市場風險項目的規劃設計，全面啟動了零售業務內部評級和操作風險管理體系的項目建設，風險量化管理的基礎基本搭建起來；五是圍繞“特色+效益”的發展戰略和“民營企業的銀行、小微企業的銀行、高端客戶的銀行”的市場定位，集中構建適合小微業務發展需要的風險管理模式；六是不斷優化科技風險管理體系，加強跟進信息科技系統的應急演練工作，并對其進行全面風險評估。

（二）繼續深化組織體系的改革

一是全面規劃流程銀行基礎建設。根據流程銀行建設總體規劃，結合本業務發展重點，通過全面梳理影響客戶服務質量、組織運行效率等問題，完成了公司業務營銷模式優化、零售業務資源共享模式、中小及小微業務運營體制等十一個重點項目和十一個專項課題的設計審核，并開始實施。二是優化中后臺組織管理體系。確立了總分行專業委員會、各部門的職責分工、職責邊界、管控模式和關鍵管理流程，正式印發了《總行中后臺優化方案》、《組織體系標準化手冊》，基本建立了“以客戶為中心”的中后臺管理支持系統，促進總行部門崗位標準化、管理精細化水平的提高。三是提升戰略績效管理科學化水平。引入平衡計分卡系統，加強對各職能部門及業務經營單位的績效考核，推動公司戰略轉型、培育新的績效文化。

（三）健全內部控制制度和措施

2010，公司根據業務發展需要和監管部門最新法規及要求，進一步建立健全了各項管理制度和業務操作規程，并對原有的內控架構及制度進行了認真梳理和補充完善，為有效防范風險提供了制度保障。

在公司業務方面，按照建設全面風險管理體系的要求，強化了業務統籌管理、營銷推動、經營計劃與資源配置分解、運營管理等職能，逐步完善了公司業務內部控制體系，出臺了《中國民生銀行2010風險政策指導意見》、《中國民生銀行固定資產貸款管理細則》、《中國民生銀行流動資金貸款管理細則》、《關于2010年交易融資業務營銷的指導意見》《民企客戶評審指引》、《國家政策法規要求及基本準入標準》等一系列風險管理制度；為進一步規范和完善新產品、客戶營銷秩序，逐步加強交易融資產品、投資銀行產品和客戶營銷等方面的管理力度，出臺了《中國民生銀行交易融資管理辦法》《中國民生銀行對公經營單位營銷管理辦法》、《中國民生銀行營運資金貸款管理辦法》、《中國民生銀行并購貸款業務管理辦法》、《中國民生銀行財務顧問業務操作指引》、《中國民生銀行私募投資基金主理銀行業務管理辦法》、《中國民生銀行戰略合作民企目標客戶開發指引(2010年版)》、《中國民生銀行票據“轉貼喜”業務操作規程》等一系列營銷及產品管理制度。

在零售業務方面，按照“重點發展、資本約束、結構優化、收益覆蓋風險”的原則，從產品、客戶、區域等角度明確了公司小微授信業務的整體發展思路，確定了小微業務的風險理念、策略、架構、政策、流程、系統、管理工具等，實現風險制度在風險定價、風險控制、作業模式方面的三大突破。私人銀行業務建立了專屬的私人銀行非授信產品審批通道，創立了具有私人銀行特色的產品風險管理模式，風險管理制度和指引覆蓋了產品運營風險監控、產品銷售準入、法律事務管理、兼職合規經理管理和業務檔案管理等內控環節，有效地防范了私人銀行產品風險。信用卡業務通過規范營銷作業、優化審批作業模式等提升欺詐風險識別能力和風險防范能力。電子銀行業務建立了專門團隊負責監控網站日常運營、客服中心客服質量以及個人客戶交易風險，定期編制《電子銀行風險案例分析月報》。公司制定完善《中國民生銀行個人貸款管理細則》、《關于提升小微金融業務的若干意見》、《中國民生銀行品牌經銷商信用授信指引(試行)》、《電子銀行制度匯編》、《信用卡機構日常內控合規風險管理要點》《中國民生銀行信用卡中心重要信息系統突發事件應急處置預案》、《中國民生銀行信用卡中心網絡故障應急處置預案》等一系列規章制度和管理辦法，對于內部控制有效性起到了較好的保障作用。在資金資本管理業務方面，引入EVA和資本收益率考核，引導樹立資本約束觀念；通過存貸比資源的有償調劑等政策獎勵制度，引導經營機構關注業務發展的平衡和可持續性；加強定價管理、促進資本節約、平衡發展和結構調整，各項監管指標全面達標；堅持制度創新和手段創新，通過貸款額度池、利率的正反向激勵機制、大額同業資金和外匯資金價格招標制度等一系列的制度設計實現總體管理目標。為強化資金業務投資和風險控制，公司出臺了《金融市場部產品操作手冊》、《金融市場部交易前后臺業務銜接操作備忘錄》及《金融市場業務前臺后臺銜接規定》等內部控制制度，以持續優化金融市場業務操作流程，落實流程銀行建設中后臺職能改革。

在財務會計方面，制定并完善了《中國民生銀行總行財務管理委員會工作制度》、《中國民生銀行會計報表管理辦法》、《中國民生銀行貸款減值準備計提管理辦法》等項制度和辦法，以強化內控制度在基礎保證性作用。為規范和明確各項業務以及 各類產品的會計核算規則，出臺了《中國民生銀行網上支付跨行清算業務會計核算辦法（試行）》、《中國民生銀行國內代付業務會計核算辦法》、《中國民生銀行國內信用證福費廷業務會計核算辦法》等核算辦法。

信息科技風險管理方面，一是加強內控制度的建設，制定和完善了多項內控制度，具體包括：《關于規范分行網絡安全運行維護要求的通知》、《中國民生銀行核心業務系統應急預案》、《關于加強分行科技開發管理工作的通知》、《中國民生銀行不間斷電源管理規范（科技）》、《中國民生銀行機房精密空調管理規范》、《關于規范信息系統應急演練和維護工作的緊急通知》《信息科技風險管理辦法》、《重要信息系統突發事件應急管理辦法》、《中國民生銀行數據倉庫系統用戶密碼管理辦法》、《中國民生銀行數據標準管理辦法》（暫行）》等制度辦法；二是持續推進新核心系統建設，將風險控制環節進行了系統整合，對全行客戶進行統一的風險控制和管理，并將業務流程中的風險控制要點嵌入到系統中，變為系統的剛性控制；三是積極做好現有核心系統的升級改造工作，對核心系統主機存儲設備進行升級更新，使系統整體性能提升了25%-35%；四是加強IT基礎設施建設，完成了公司骨干網絡流量控制配置、內外部網絡終端分離工作，降低了外部網絡、病毒的攻擊威脅；五是實施網絡認證系統升級改造，已完成近17家機構的系統升級，提高了生產網絡安全性；六是組織了必要的災備和應急演練，確保了信息科技系統的穩定運行；七是公司內審部門進一步完善和強化了在信息科技方面的內審職能，形成了對信息科技風險管理工作的有效監督。在合規風險管理方面，公司更加突出強調合規風險管理對合規經營、穩健發展的支持作用。一是針對各機構合規風險管理的不同要求，出臺了《2010年分行合規風險管理指導意見》、《2010年事業部合規風險管理指導意見》、《二級分行合規風險管理辦法》、《2010年支行合規風險管理指導意見》，分類指導各機構開展合規風險管理，提高管理成效。二是編制《中國民生銀行經營管理合規底線指導手冊》，明確經營管理合規底線；出臺《規章制度管理規定》，建立“統一管理、流程立規、持續清理”的規章制度管理機制；制定《合規風險整改管理辦法》，建立合規風險整改長效機制。三是相繼下發《交易融資業務法律規范性指導意見》、《關于防范客戶關系中有關侵權責任風險的通知》、《進一步落實人行反洗錢監管要求的通知》和《反洗錢突發事件應急處理工作指引》等指引，指導業務合規拓展。四是分類組織合規專題培訓班，基本覆蓋到所有員工；同時編寫《日常業務法律知識百問》、《合規底線指導手冊》、《法律合規工作制度匯編》、《反洗錢工作手冊》等系列合規讀物，指導合規工作。全行的內部控制理念和風險防范意識得到強化，由業務先行向內控先行轉化，由被動接受監督檢查向主動申請合規監督轉化。

三、注重檢查與評價，有效監督糾正發現的問題，內部控制評價糾正機制有效發揮

（一）強化監督檢查及時排除風險。2010年，針對業務的發展和實際風險狀況，公司業務管理部門加大了對經營機構監督檢查力度，組織實施對落實“三法一指引”的業務自查和現場檢查，對30家經營機構政府融資平臺貸款進行了現場檢查，對各經營機構對房地產貸款和土地儲備貸款等部分新增貸款進的全面自查、對產能過剩貸款、潛在產能過剩貸款、淘汰落后產能貸款以及 “高耗能、高排放”貸款進行了全面排查、對在中小企業部分經營機構的重點關注或大額授信的現場檢查以及對26家經營機構開展了商貸通業務檢查等；為有效落實監管機構要求，全面開展了覆蓋內控機制和制度建設、業務流程、強化監督檢查、完善責任追究等多個方面的“內控和案防制度執行年”活動。從檢查情況來看，全行整體運營情況良好，未發現重大案件和重大差錯。

（二）有效開展對經營機構的全面內部控制評價工作。本公司采用COSO框架和《商業銀行內部控制指引》及《商業銀行內部評價辦法》確定的內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正五要素構建了內部控制評價體系整體框架，涵蓋了公司層面、綜合管理、以及15項銀行業務及管理流程的700多個風險點。2010年通過對分行和事業部進行全面內控評價，并將“三個辦法，一個指引”的落實情況納入評價范圍，基本實現了經營機構從定性內控評價向定量評價轉變，評級結果與內部控制考核聯動掛鉤，促進了內控評價結果的有效利用和內部審計評價與其它風險管理要素的有機結合。與此同時，以風險為導向，開展了對公司業務、零售業務、金融市場、貿易融資、信用卡、財務會計、風險管理等全部業務條線的內控管理環節審計，審計范圍覆蓋到了本公司所有的資產與負債業務，切實發揮了內部控制的監督檢查作用。

（三）持續跟進并有效落實檢查發現問題的有效整改。為強化內部控制的糾錯機制，對內部審計、外部審計、監管機構檢查發現的重點關注問題按季列入《審計問題庫》，通過現場糾正、持續跟進、后續審計聯動監督的方式落實有效整改，問題綜合整改率達到81.7%。依據《中國民生銀行2010年經營單位及業務條線部分績效考核辦法》和《中國民生銀行2010年經營單位及業務條線部分績效考核細則》，按照過程性考核與結果性考核分開的原則，根據問題性質、風險損失或潛在風險大小，對38家經營機構和業務條線進行內部控制考核，考核結果納入績效考核，促進了內部控制的持續改進和內控水平的提升。

（四）構建科學、規范、合理的問責體系。按照公司流程銀行建設的統一規劃，完成了問責體系的建設項目和課題研究，制定了以問責委員會為主體、各部門分工合作、各司其職的全行問責管理架構和全行統一的問責管理流程，完成了《中國民生銀行問責委員會工作制度》、《中國民生銀行中高級管理人員問責暫行規定》的制定和《中國民生銀行員工違規違紀行為處分辦法》的修訂工作，基本實現了全行問責程序、方式的標準化、問責流程的規范化以及問責范圍的全覆蓋。針對信訪舉報、審計檢查、不良資產以及責任事故問責過程中發現的少數機構和員工發生的違規違紀與不盡職行為，問責委員會經過調查核實，依據責任區別對待，嚴格按照“行內小法”對有關人員予以處分，對個別黨員違反黨紀的不良行為，給予了嚴肅的紀律處理，維護了制度的嚴肅性和威懾力。

四、加大內控文化培育力度，有效落實風險責任制，構建了合規人人有責的內控文化體系

公司高度重視培育和形成既符合現代商業銀行要求又具有自身特色的優秀企業文化。遵循“規規矩矩辦銀行、扎扎實實辦銀行、開動腦筋辦銀行”的合規經營理念，公司從戰略高度充分認識內控文化建設的重要性，并作為企業核心競爭力的重要組成部分，從管理的結構和細節入手全面加強風險管理和內部控制，成為本公司穩健經營和可持續發展的內在動力。經過對公司現有企業文化因子進行全面梳理，總結、規范和提升，使內控、營銷、風險、激勵、考核等經營管理各領域統一于企業文化和品牌建設確定的使命、愿景和核心理念，形成獨具公司特色的經營哲學、行為準則和良好形象。

公司大力開展內控合規文化的宣傳教育。通過“愛崗敬業盡職盡責”主題學習實踐活動、“鑄造勤廉團隊 服務二次騰飛”反腐倡廉宣傳教育工程、“堅守道德防線 共促二次騰飛”主題巡回宣講活動等多種全員參與的方式，積極營造合規人人有責的工作氛圍；通過對員工異常行為的監督、員工重要事項報告制度、強化違規問責力度等形式，著力完善對人員的管理手段，從文化管理上引導全體員工樹立正確的業績觀和審慎的風險及合規意識，不斷提高員工的風險防范意識和自我約束能力。

五、本公司內部控制尚需完善的方面及改進措施

（一）2009年披露的內部控制不足的改進情況

針對2009年公司內部控制自我評價報告中披露的“風險量化管理基礎薄弱”問題，通過全面風險管理體系建設和新資本協議項目的實施準備工作，構建了信用風險、市場風險、操作風險的計量體系框架，初步建立了符合新資本協議實施要求的內部評級體系，有效覆蓋戰略風險、流動性風險等其他風險的監督檢查，使風險量化管理基礎得到了改進和提升。針對2009年公司內部控制自我評價報告中披露的“公司債券投資的折溢價攤銷方式與《企業會計準則(2006)》的規定存在不一致”問題，公司已提出系統設置的具體需求，將在新核心系統的賬戶中實現。公司根據業務發展情況和系統建設進度，2010年對于新核心系統采取分拆上線的策略。目前已進入整體測試階段，新核心系統上線后即有效解決上述問題。

（二）2010年內部控制尚需完善的具體方面及改進措施 政府融資平臺及產能過剩行業貸款的監管需進一步加強。對于政府融資平臺類貸款及產能過剩行業貸款，本公司已按照銀監會的要求，積極做好融資平臺貸款解包還原工作，有效開展對各經營機構政府融資平臺存量貸款逐筆清理，對清理后的存量貸款進行分類處置，嚴格控制新項目貸款，強化貸款風險管理。另外，對產能過剩行業和“兩高一資”行業貸款按照規定明確了貸款準入標準，加大了對行業內落后產能壓縮和退出力度，嚴格控制對鋼鐵、水泥等產能過剩行業的信貸投入，并實行按月統計，但尚未形成基于貸款數據庫系統的貸前、貸后相關數據的信息匯集和數據分析機制，不能做到實時反映上述兩類貸款的貸款規模、貸款區域和行業集中度等情況。

針對上述問題，本公司已規范政府融資平臺臺賬管理，按月對融資平臺貸款的進行統計分析，并將依據監管機構的相關規定對上述兩類高風險行業貸款定期進行人工識別，并將識別出的貸款清單更新于貸款數據庫中，以便利用定期采集的數據進行匯總、分析，及時掌握上述高風險行業貸款規模和風險狀況。同時將進一步強化貸款資金使用的監管，重點關注淘汰落后產能行業，對于發現的問題及時實施整改措施并進行跟蹤管理，避免問題嚴重化以及整改的時滯性和不徹底。

六、2011年內部控制工作重點

（一）按照財政部、證監會、審計署、銀監會、保監會五部委聯合制定《企業內部控制基本規范》及《企業內部控制應用指引》、銀監會《商業銀行內部控制指引》和上海證券交易所《上海證券交易所上市公司內部控制指引》等要求，公司由董事會統籌規劃建立健全公司內部控制體系，并通過推廣、應用、實施與評價工作，不斷改進和完善內部控制，確保內部控制設計與運行的有效性，促進企業健康可持續發展。

（二）組織風險管理三年規劃和新資本協議的實施，構建全面風險管理體系。公司將通過做好風險管理三年規劃和新資本協議實施的統籌組織工作，根據規劃的時間表，落實風險量化管理的要求，穩步推進2011年重點項目建設，扎實有序推進新資本協議和全面風險管理三年規劃實施。

（三）持續提升市場、操作、產品風險管理水平。按照業務安全第一、循序漸進過渡、職責邊界清晰的原則，持續加強市場風險管理，完成前中后臺職能分離，逐步完善第二層次市場風險管理辦法；持續加強對操作、科技、外包、災備、聲譽風險的管理，構建信貸流程的KRI指標體系，實現對信貸流程質量和風險狀況的全面監督；進一步完善產品風險管理機制，為業務創新提供支持，實現產品管理與風險管理的有效銜接。

（四）繼續推進風險管理相關系統建設，為戰略轉型和全面風險管理提供技術支撐。一是做好現有授信風險管理系統和新核心系統的對接；二是做好小微“信貸工廠”試運行工作，加快全面上線推廣步伐，支持小微業務更快、更好發展；三是有序推進公司全面風險管理的18個風險子系統的建設，重點做好法人客戶評級與限額系統、債項評級系統、政策控制系統、定價與RAROC系統的設計工作，四是與信息管理、科技開發、零售、信用卡等部門共同推進新征信報送系統的開發。

（五）圍繞監管要求強化“三法一指引”等工作落實。一是認真研究差別準備金率機制，二是繼續降低對公業務中長期貸款比重，三是強化統一授信管理，四是進一步貫徹落實“三法一指引”，五是嚴格政府融資平臺貸款的準入標準，六是不斷完善壓力測試機制，持續加強對房地產、“兩高一?！?等行業的風險管控力度。

（六）組織《合規標準》實施評價。按照《全行中后臺組織體系優化方案》的要求，完善法律合規管理組織架構，在完成《合規標準》的修改和《合規標準》的實施培訓后，推動各分行、各事業部根據《合規標準》實施內部合規風險管理，推動《合規標準》納入績效考核體系。

（七）強化操作風險日常管理。建立完善操作風險日常管理的基本制度，確立科學有效的操作風險管理流程。全面摸清我行操作風險的基本狀況，建立完整清晰的數據分析、預警、防范與改進機制。抓好重大操作風險案件預防、預控。開發運行操作風險日常管理系統平臺，為操作風險資本計量提供有力支持。

第三篇：內控評價報告

附件：

西安航天工業學校2014

內部控制評價報告

根據《關于做好2014內部控制評價工作的通知》(天科審字[2014]1263號)，我們自2014年元月10日至2014年元月20日對本單位2014年內部控制設計及執行有效性進行了評價，評價報告已經行政辦公會會議通過，現將評價情況報告如下：

一、權力機構聲明

法定代表人保證本報告內容不存在任何虛假、誤導性陳述或重大遺漏，并對報告內容的真實性、準確性和完整性承擔個別及連帶責任。

建立健全并有效實施內部控制是法定代表人的責任；綜合管理部對建立與實施內部控制進行監督；內控建設領導小組負責組織領導內部控制的日常執行。

本單位內部控制的目標是：通過制定制度、實施措施和執行程序，合理保證經營合法合規、資產安全和使用有效、財務報告及相關信息真實完整，有效防范舞弊和預防腐敗，提高經營效率和效果。由于內部控制存在固有局限性，故僅能對達到上述目標提供合理保證。

二、內部控制建設工作的總體情況

（一）優化內控組織架構

2013年學校系統搭建了內控組織架構，成立內部控制領導小組和工作辦公室，全面負責風險管理及內部控制體系建設工作。編制內控體系建設實施方案，計劃通過兩年時間完善學校管理規章制度、主要業務流程。

為加強內控體系建設，2014年學校成立內控體系建設項目組，全面負責本單位的內控體系建設工作。項目組按學校內部控制領導小組要求，從學校實際出發，與ISO9001質量管理體系進行有機融合，按照《機關事業單位內部控制管理規范》要求，對學校各部門內控體系進行指導、不定期檢查，確保內控建設工作落到實處。

（二）優化內控管理制度

健全規范的內控管理制度是學校良好運行的堅實基礎。制度文件的缺失不僅是管理上的漏洞，亦是內控設計缺陷。2014年學校內控建設的主要工作是完善管理文件和全面梳理業務流程，通過對內控體系進行優化提升，學校修訂及新建制度97項。通過廣泛征求意見，反復論證，剖析學校的主要業務流程，對現有制度的適用性和有效性進行評估和診斷，進一步完善了學校的制度體系，優化了管理流程，強化了制度執行力。

三、內部控制評價工作的總體情況

主要從內部控制評價工作的組織形式、實施方案、進度安排和匯報途徑等進行簡要說明。

為不斷完善學校內控體系，堵塞管理漏洞，從而達到保護學校資產，實現學校效益最大化的目的，學校2014年內部控制評價工作主要分為半內控自查和專項監督檢查。

半內控自杳主要由各部門負責人具體實施，內控建設項目組對自查過程進行監督指導。

專項監督檢查主要由內控建設項目組組織實施。2014年主要選取印章管理、采購管理、安全管理、學生管理、學生就業實習管理等作為內控專項檢查的重點流程。學校旨在通過專項檢查更加深入、全面、系統的識別內控缺陷，以改善學校在運行管理中的不足與缺失，進一步提升運行管理水平。

四、內部控制評價的依據

本報告旨在根據《企業內部控制基本規范》、《企業內部控制評價指引》、《中國航天科技集團公司內部控制評價管理辦法》的要求，結合學校內部控制評價制度，在內部控制日常監督和專項監督的基礎上，對截至2014年12月31日內部控制設計與執行的有效性進行評價。

五、內部控制評價的范圍

納入本次內部控制評價范圍的部門有：綜合管理部、財務部、服務保障部、學工部、招就辦。

納入評價范圍的業務和事項包括： 內部控制體系建設 組織機構 采購業務 工程項目 財務報告

六、內部控制評價的程序和方法 本單位開展的評價工作嚴格遵循基本規范、評價指引以及集團公司規定的程序，在分析學校管理過程中的高風險領域和重要業務事項后，制定科學合理的評價工作方案，確定檢查評價方法，并嚴格執行。

評價程序主要包括：

（一）評價準備階段 1．評價培訓與宣貫

在實施評價前，項目組負責組織培訓內控評價組人員，培訓內容包括各業務流程需重點關注的問題、評價工作流程、評價方法、缺陷認定標準、評價人員的權利與責任等內容，確保評價組每一位成員都能有效完成內控評價任務。

2．評價動員與單位配合

內控評價組對內部控制評價的目的、意義等向被評價部門宣講和動員，對評價工作進行安排和部署。

被評價部門向內控評價組提供辦公場所及必要的辦公設備，安排相關人員配合現場測試工作，根據評價組要求提供各項證據資料。

（二）評價實施階段 1．開展現場評價測試

內控評價組根據人員分工，按照學?！对u價手冊》的規定，認真執行測試程序，填寫評價工作底稿、記錄相關測試結果，對發現的內部控制缺陷進行初步認定。

2．認定控制缺陷和通報評價結果

內控評價組針對初步認定的內控缺陷與相關責任人員進行溝通確認，形成現場評價初步結果。然后就現場評價初步結果與被評價部門交換意見，向被評價部門通報，由被評價部門負責人反饋意見后，交內控工作領導小組審閱。

（三）跟蹤整改階段

對于認定的內控缺陷，內控評價組提出整改建議，被評價部門及時制定整改方案，并認真落實整改。相關責任人在評價結束一個月內向內控組反饋整改情況與結果。內控組負責對各部門的整改情況進行跟蹤和監督。

（四）報告階段

內控組匯總分析對各部門的評價結果，結合后續跟蹤整改情況，形成內控評價報告，經內控工作領導小組審核后，最終由校長辦公會審定后對外披露。

評價過程中，綜合運用了個別訪談、調查問題、專題討論、實地查驗、抽樣和比較分析等適當方法，廣泛收集本單位內部控制設計和執行是否有效的證據，根據評價的具體內容，如實填寫評價工作底稿，分析、識別內部控制缺陷。學校內部控制評價方法適當，獲取的評價證據充分有效。

七、內部控制缺陷及其認定

學校內控工作領導小組根據基本規范、評價指引重大缺陷、重要缺陷和一般缺陷的認定要求，結合學校規模、行業特征、風險偏好和風險承受度等因素，研究確定了適用本單位的內部控制缺陷具體認定標準。根據認定標準，結合日常監督和專項監督情況，我們未發現報告期內存在重大缺陷和重要缺陷。

八、內部控制缺陷的整改情況 針對報告期內發現的內部控制缺陷（一般缺陷），學校采取了相應的整改措施，具體包括：

闡明本單位擬采取的整改措施及預期效果。（對于評價期間已完成整改的重大、重要缺陷，單位應有足夠的測試樣本顯示與該缺陷相關的內部控制在報告日保持了設計與執行的有效性。對于尚未完成整改的，簡要說明未能整改的原因以及下一步的整改計劃、預計整改完成的時間）。

九、內部控制評價結論

本單位已根據基本規范、評價指引、集團公司相關規定要求，對截至2014年 12 月 31 日的內部控制設計與執行的有效性進行了評價。

本單位按照集團公司內部控制體系建設總體方案要求建立了內部控制體系，但尚未達到建設目標。

報告期內，本單位對納入評價范圍的業務與事項均已建立了內部控制，并得到有效執行，達到了內部控制的目標，不存在重大缺陷和重要缺陷。

內部控制應當與本單位經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。2015年主要對預算管理、收支管理、資產管理、采購管理、工程項目和合同管理等經濟活動業務，進行了全面的業務流程梳理，查找廉政風險點，明確業務環節名稱和內控制度“立改廢”的任務。在此基礎上，根據國家有關法律法規和政策精神，緊密結合學校實際，積極完善6項經濟活動業務的內部管理制度與措施，同時，研究進一步完善學校經濟活動風險評估、內部控制制度評價與監督的實施辦法。本單位將繼續完善內部控制制度，規范內部控制制度執行，強化內部控制監督檢查，促進本單位健康、可持續發展。

法定代表人簽字：

年 月

日

第四篇：內控評價報告

附件：

西安航天工業學校2014

內部控制評價報告

根據《關于做好2014內部控制評價工作的通知》(天科審字[2014]1263號)，我們自2014年元月10日至2014年元月20日對本單位2014年內部控制設計及執行有效性進行了評價，評價報告已經行政辦公會會議通過，現將評價情況報告如下：

一、權力機構聲明

法定代表人保證本報告內容不存在任何虛假、誤導性陳述或重大遺漏，并對報告內容的真實性、準確性和完整性承擔個別及連帶責任。

建立健全并有效實施內部控制是法定代表人的責任；綜合管理部對建立與實施內部控制進行監督；內控建設領導小組負責組織領導內部控制的日常執行。

本單位內部控制的目標是：通過制定制度、實施措施和執行程序，合理保證經營合法合規、資產安全和使用有效、財務報告及相關信息真實完整，有效防范舞弊和預防腐敗，提高經營效率和效果。由于內部控制存在固有局限性，故僅能對達到上述目標提供合理保證。

二、內部控制建設工作的總體情況

（一）優化內控組織架構

2013年學校系統搭建了內控組織架構，成立內部控制領導小組和工作辦公室，全面負責風險管理及內部控制體系建設工作。編制內控體系建設實施方案，計劃通過兩年時間完善學校管理規章制度、主要業務流程。

為加強內控體系建設，2014年學校成立內控體系建設項目組，全面負責本單位的內控體系建設工作。項目組按學校內部控制領導小組要求，從學校實際出發，與ISO9001質量管理體系進行有機融合，按照《機關事業單位內部控制管理規范》要求，對學校各部門內控體系進行指導、不定期檢查，確保內控建設工作落到實處。

（二）優化內控管理制度

健全規范的內控管理制度是學校良好運行的堅實基礎。制度文件的缺失不僅是管理上的漏洞，亦是內控設計缺陷。2014年學校內控建設的主要工作是完善管理文件和全面梳理業務流程，通過對內控體系進行優化提升，學校修訂及新建制度97項。通過廣泛征求意見，反復論證，剖析學校的主要業務流程，對現有制度的適用性和有效性進行評估和診斷，進一步完善了學校的制度體系，優化了管理流程，強化了制度執行力。

三、內部控制評價工作的總體情況

主要從內部控制評價工作的組織形式、實施方案、進度安排和匯報途徑等進行簡要說明。

為不斷完善學校內控體系，堵塞管理漏洞，從而達到保護學校資產，實現學校效益最大化的目的，學校2014年內部控制評價工作主要分為半內控自查和專項監督檢查。

半內控自杳主要由各部門負責人具體實施，內控建設項目組對自查過程進行監督指導。

專項監督檢查主要由內控建設項目組組織實施。2014年主要選取印章管理、采購管理、安全管理、學生管理、學生就業實習管理等作為內控專項檢查的重點流程。學校旨在通過專項檢查更加深入、全面、系統的識別內控缺陷，以改善學校在運行管理中的不足與缺失，進一步提升運行管理水平。

四、內部控制評價的依據

本報告旨在根據《企業內部控制基本規范》、《企業內部控制評價指引》、《中國航天科技集團公司內部控制評價管理辦法》的要求，結合學校內部控制評價制度，在內部控制日常監督和專項監督的基礎上，對截至2014年12月31日內部控制設計與執行的有效性進行評價。

五、內部控制評價的范圍

納入本次內部控制評價范圍的部門有：綜合管理部、財務部、服務保障部、學工部、招就辦。

納入評價范圍的業務和事項包括： 內部控制體系建設 組織機構 采購業務 工程項目 財務報告

六、內部控制評價的程序和方法 本單位開展的評價工作嚴格遵循基本規范、評價指引以及集團公司規定的程序，在分析學校管理過程中的高風險領域和重要業務事項后，制定科學合理的評價工作方案，確定檢查評價方法，并嚴格執行。

評價程序主要包括：

（一）評價準備階段 1．評價培訓與宣貫

在實施評價前，項目組負責組織培訓內控評價組人員，培訓內容包括各業務流程需重點關注的問題、評價工作流程、評價方法、缺陷認定標準、評價人員的權利與責任等內容，確保評價組每一位成員都能有效完成內控評價任務。

2．評價動員與單位配合

內控評價組對內部控制評價的目的、意義等向被評價部門宣講和動員，對評價工作進行安排和部署。

被評價部門向內控評價組提供辦公場所及必要的辦公設備，安排相關人員配合現場測試工作，根據評價組要求提供各項證據資料。

（二）評價實施階段 1．開展現場評價測試

內控評價組根據人員分工，按照學校《評價手冊》的規定，認真執行測試程序，填寫評價工作底稿、記錄相關測試結果，對發現的內部控制缺陷進行初步認定。

2．認定控制缺陷和通報評價結果

內控評價組針對初步認定的內控缺陷與相關責任人員進行溝通確認，形成現場評價初步結果。然后就現場評價初步結果與被評價部門交換意見，向被評價部門通報，由被評價部門負責人反饋意見后，交內控工作領導小組審閱。

（三）跟蹤整改階段

對于認定的內控缺陷，內控評價組提出整改建議，被評價部門及時制定整改方案，并認真落實整改。相關責任人在評價結束一個月內向內控組反饋整改情況與結果。內控組負責對各部門的整改情況進行跟蹤和監督。

（四）報告階段

內控組匯總分析對各部門的評價結果，結合后續跟蹤整改情況，形成內控評價報告，經內控工作領導小組審核后，最終由校長辦公會審定后對外披露。

評價過程中，綜合運用了個別訪談、調查問題、專題討論、實地查驗、抽樣和比較分析等適當方法，廣泛收集本單位內部控制設計和執行是否有效的證據，根據評價的具體內容，如實填寫評價工作底稿，分析、識別內部控制缺陷。學校內部控制評價方法適當，獲取的評價證據充分有效。

七、內部控制缺陷及其認定

學校內控工作領導小組根據基本規范、評價指引重大缺陷、重要缺陷和一般缺陷的認定要求，結合學校規模、行業特征、風險偏好和風險承受度等因素，研究確定了適用本單位的內部控制缺陷具體認定標準。根據認定標準，結合日常監督和專項監督情況，我們未發現報告期內存在重大缺陷和重要缺陷。

八、內部控制評價結論 本單位已根據基本規范、評價指引、集團公司相關規定要求，對截至2014年 12 月 31 日的內部控制設計與執行的有效性進行了評價。

本單位按照集團公司內部控制體系建設總體方案要求建立了內部控制體系，但尚未達到建設目標。

報告期內，本單位對納入評價范圍的業務與事項均已建立了內部控制，并得到有效執行，達到了內部控制的目標，不存在重大缺陷和重要缺陷。

內部控制應當與本單位經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。2015年主要對預算管理、收支管理、資產管理、采購管理、工程項目和合同管理等經濟活動業務，進行了全面的業務流程梳理，查找廉政風險點，明確業務環節名稱和內控制度“立改廢”的任務。在此基礎上，根據國家有關法律法規和政策精神，緊密結合學校實際，積極完善6項經濟活動業務的內部管理制度與措施，同時，研究進一步完善學校經濟活動風險評估、內部控制制度評價與監督的實施辦法。本單位將繼續完善內部控制制度，規范內部控制制度執行，強化內部控制監督檢查，促進本單位健康、可持續發展。

第五篇：內控評價意見書

XXX分行內控評價意見書

內評意字2014年第X號

根據《XXX分行2014年內部評價評價工作方案的通知》（4號）安排，XXX分行評價組受省行指派，對貴行2014年內部控制情況進行了現場評價，本次內控評價共涉及綜合管理、小企業法人授信業務、個人商務貸款業務及公司結算1個條線，取證單位包括XX分行、XX縣支行及所轄的中心支行，共出具事實確認單2份，工作底稿9份，發現問題9條。現將有關情況匯報如下：

一、評價組織實施基本情況

（一）成立內控評價組。為確保此次內控評價工作有效開展，XXX市分行成立了以巴永力副行長為組長，法律與合規部經理為主評的6人內控評價組，按業務條線分別組成了綜合管理、資產授信、公司結算業務3個現場評價小組，根據每位評價組人員的工作特長，指定了各業務條線評價小組的負責人，確保各項評價工作有序進行。

（二）深入開展評前培訓。為切實保證現場評價質量和效果，統一評價工作標準，在開展評價活動前，XXX市評價組于X月15日組織評價組成員認真地學習了省分行內控評價工作方案，同時對現場評價工作的整體組織安排、內控評價涉及的工作底稿、確認單、問題匯總表、評分表、條線分析報告等資料質量標準、現場評價溝通注意事項等進行了現場培訓，保證了現場評價工作標準的統一，為現場評價工作的有效開展奠定了基礎。

（三）開展評前調查工作。2014年X月X日，XXX市評價組的各條線評價人員根據條線評價要點，編制了內控管理情況調查提

綱，重點了解XX市分行經營發展情況、內控機構設置和管理情況等內容，并向XX市分行發送了《關于開展評前調查工作的函》。XXX市分行于X月17日提供了相應的資料，評價組成員按照條線分工分別進行了評前分析，并編寫了條線分析報告，確定了現場評價的取證對象、業務范圍、抽樣重點等內容。

（四）嚴格把控現場工作質量。在現場評價過程中，內控評價組不斷加強溝通和協調，保證現場評價工作質量。一是緊抓內控四要素及各業務條線的關鍵控制環節和部位，識別和發現業務管理中的重大風險隱患；二是采取現場詢問、分析性復核等方式從整體上把握各業務條線管理現狀，識別其控制薄弱環節，并通過現場查看檔案資料和日常履職情況，證明問題的存在性，從而體現出對整個業務日常處理狀況的評價；三是加強溝通，各條線評價小組每晚將當日工作底稿發送給主評人，并集中反饋當日評價總體感覺和發現的主要問題，主評人針對工作底稿中存在的疑問或不足，與評價人員溝通，并提示關注重點業務環節，形成與評價人員的有效溝通，提高現場評價工作效率。在現場評價結束后，各條線評價小組自我審驗確認單、工作底稿、問題匯總表、評分表之間的一致性，在此基礎上評價小組之間進行交叉互審，從而進一步確保各項工作的質量。

二、被評價單位基本情況

（一）組織機構設置情況

XXX市分行內設11個一級部門和2個二級部門，分別為辦公室、人力資源部、計劃財務部、法律與合規部、風險管理部、個人金融部、紀檢監察部、零售信貸部、公司業務部、授信管理

部和會計與營運部，X個二級部門分別為電子銀行部、小企業金融部，所轄X個縣（市）支行，共有儲匯網點XX個，其中一類網點X2個，二類網點X個，代理網點X個。截止2014年X月底，市分行從業人員共計X人，其中：本科及以上學歷X人，占總人數0.00%，大專學歷人員1X人，占總人數XX%；從事儲匯專業5年以上的人員有X人，占總人數 77.47%。XX縣支行共有儲匯網點 X個，其中一類網點X個，二類及代理網點X4個，銀行本身共有從業人員X1人，其中：管理人員0人，后臺儲匯管理和操作人員08人，信貸從業人員0人，前臺營業人員20人。大專及以上學歷0人，占總人數0.24%。

（二）業務經營發展狀況 1.收入計劃完成情況：X

2.公司業務發展情況。3.信貸業務發展情況。4.個人業務發展情況。

（三）內部控制管理狀況

XZX市分行高度重視內控體系建設，秉承“合規經營、內控優先”的內控管理理念，內部控制環境良好，在綜合管理、小企業法人授信、個人商務貸款、公司結算等業務條線中落實人員配置、崗位職責、業務控制等內部控制要求，能較為客觀地識別、評估風險，內控控制措施較為完備，建立了較為科學的績效考評體系，營造了合規的文化氛圍，全行決策機制、運行機制、監督檢查機制、信息交流與反饋機制能夠有效運轉并發揮作用。

一是健全內控組織架構。構建了以風險與內控委員會、授信審議委員會、案件防控領導小組等為核心的內控組織。上述組織通過定期會議，分析和研究經營和管理中存在的風險隱患，促進了內控機制的不斷完善和良性運轉。

二是建立科學的績效考核體系。堅持效益指標和風險管理指標并重，強化了風控控制和管理的考核，將內控管理水平納入市行領導班子的績效考核，更好的發揮了考核的保障和激勵作用，分配機制更加趨于科學合理，促進各項業務的規范發展，推動了內控體系建設。

三是提升風險識別和控制能力。為有效提升風險識別和控制意識，由市分行風險管理部牽頭每季度組織各部門、各縣（市）支行上報本單位風險分析報告，引導各條線進一步強化風險識別和控制意識，并結合各單位風險分析報告內容有針對性的安排風險管理委員會研究內容，提高會議針對性，全面提升了合規管理水平。

四是全面推行風險文化理念。全行形成了“操守至上，審慎經營”的風險理念，風險文化建設成果顯著。通過卡片、墻報、宣傳欄和定期舉辦合規演講、征文活動等方式，開展了形式多樣的文化理念宣貫活動，宣傳風險理念，將風險理念滲透到分行各層級的管理中、各條線的經營中、各專業的操作中，有利于形成全行自控守規的經營意識。

五是夯實內控三道防線。按“縱向條線監督、橫向部門協作”的模式落實風險管理職責。業務部門定期開展檢查，風險條線積極開展風險評估、監測、預警和提示等工作，法律合規部門認真

開展常規檢查與突擊檢查，共同創造了良好的發展環境。

六是強化風險預警職能。XX市分行風險管理部指定專人，歸集、監測、分析、傳遞風險信息，不定時下發風險提示，以案為鑒，分析案件特點，識別風險管控的薄弱環節，針對本行實際情況提出風險防范措施，起到了警示違規、提示風險、正確導向的作用，尤其在業務發展高峰期，有利于降低因沖動和盲目發展產生的風險，防范于未然。

七是狠抓信貸示范行建設，防范化解信貸風險。

（1）XX市分行開展信貸業務風險排查，2014年以來先后開展了“重點案件風險排查”、“個人貸款業務風險排查”、“一手房貸款業務專項檢查”、“小企業法人授信業務及個人商務貸款業務專項審計”“非法集資專項排查”、“消費類貸款收入壓力測試”等X個專項檢查活動，通過采用檢索風險模型數據、抽查檔案、電話回訪、實地走訪、系統抽查、人員排查、營業部調研等形式對2014年上半年信貸業務進行了摸排檢查。

（2）切實加強行業風險監測，3月份通過資信平臺查詢、實地走訪、人員座談等形式對行外部合作機構進行了檢查，共走訪中介13家，開發商9家。

（3）積極退出潛在風險貸款，按照省行商務貸款風險客戶退出方案要求，今年以來通過排查最終確定擬退出客戶XX戶。截至目前，通過催收已成功結清貸款XX筆，針對未退出的風險客戶，也分別制定了針對性的退出措施，確保了郵儲資金安全。（4）細化貸后管理，先后下發了《關于加強客戶還款X）、關于加強貸后檢查的通知》（X），對客戶還款、貸后檢查進行了要

求，明確了相關責任，對落實不到位的進行每次X0元罰款。X提高了工作效率，降低了逾期風險。

三、評價中發現的主要問題

（一）總體評價

從過程評價情況看，XX市分行重視內控管理工作，內控環境良好，小企業法人授信，個人商務貸款、公司結算條線基本能夠按規章制度要求進行操作，在業務操作運行中能做到“事前、事中、事后”的全過程控制，基本達到了內部風險互控的要求，整體風險可控，但在內控運行方面各管理部門及業務條線仍然存在著一些控制薄弱環節，仍需進一步完善和改進。

（二）本次評價發現的主要問題 1.內控設計方面

XX市分行依托了上級機構的組織框架和相關制度，結合本行實際構建了各項內控制度較為完備、運行良好的內部控制體系。小企業法人授信、個人商務貸款、公司業結算等業務條線能夠按省市分行相關制度要求，落實內控制度責任到人，關鍵崗位實現了崗位分離和制約，評價中未發現內控設計方面的問題。2.內控運行方面

（1）綜合管理

①管理層風險管控會議質量有待進一步提高，未達預期效果。調閱XX市分行、XX縣支行郵銀聯席會議紀要，對前期檢查發現的問題未注明具體網點名稱及存在的主要問題內容，前期檢查問題整改復查情況未反映X企業具體落實整改措施不明確。通過調查問卷發現，部分主要部門負責人對案件防控、風險管理、資金安全委員會等重要風險管控會議召開時間、會議議題、急需解決的問題不了解，不能發揮有效作用。

②監控崗職責未能有效發揮，監督檢查成效有待提高。由于對自身職責掌握不夠或實際執行中未能嚴格履職，導致內部控制監督檢查工作落實不到位，存在日常檢查頻次不足、檢查不深入等問題。如調閱市分行管理人員履職檢查記錄，會計檢查員未對X市建設路支行公司業務進行檢查。

③從業人員日常行為排查工作需進一步注重實效。市行組織開展的金融從業人員行為排查資料顯示，大部分排查表未填寫排查日期、所在崗位；X縣支行談話內容相同，未根據不同崗位而有側重點的形成談話內容。

④交流換崗制度落實不到位。X ⑤從業人員風險內控意識薄弱。X

（2）小企業法人授信

①客戶準入不審慎。X ②調查過程不嚴謹，相關資料缺失留存不完整。XX ③合同簽署及貸款發放時不認真。X

④貸款資金真實用途存疑。X ⑤受托支付規范性亟待加強。X

（3）個人商務貸款業務

①貸款受理時不嚴謹。X ②調查過程中不細致，調查報告數據來源支撐不充分。X ③貸款發放過程中，重要單據填寫不完整或者涂改。X ④他項權證抵押期限與個人額度借款合同、個人最高額抵押

合同約定期限不一致。X（4）公司結算

①營業現場保管存放客戶重要物品、交接手續不齊全。X ②公司業務賬戶管理不嚴格，存在開戶調查不認真、印章信息維護不及時、臨時存款賬戶超期未銷戶等現象。X

③人員信息維護不到位，存在使用他人柜員號進行業務授權現象。X

④未按規定開展公司業務對賬工作。X ⑤網銀審批業務處理不及時。X

四、整改意見及建議

（一）繼續強化內控文化構建，營造良好的內控氛圍。建議你行持續不斷地強化內部控制的建設和完善，保持內控文化的連貫性和持續性，傳遞一種積極向上的內控文化，強化高管層履職，加強部門、條線、崗位之間的協調和溝通，保持信息交流的暢通性，營造良好的內控氛圍，從而為業務發展奠定良好的基礎。

（二）強化公司流程管理，完善控制措施。建議你行加強對公從業人員風險防范意識和業務素質的培訓。通過培訓增強柜員工作責任心，提高合規操作意識，嚴格執行開銷戶處理流程，認真審核相關開戶資料等關鍵環節的風險隱患，強化公司業務主管履職能力，認真執行授權管理制度，充分發揮其在公司業務管理中風險識別能力，同時要嚴格執行公司業務對賬制度，規范對賬處理手續，保證資金安全。

（三）加強小企業法人授信和個商貸款風險控制，關注貸款資金流向。一是要進一步強化資產業務制度的學習訓培，提高貸

前調查質量，確保調查數據的完整性、可靠性，從源頭上控制貸款風險。二是加強對受托支付貸款資料真實性的審核力度，及時收集相關憑證，多渠道驗證貸款資金用途，防范虛假受托支付，確保貸款資金使用的合規性。三是加強貸后管理，貸后檢查人員應按照規定的頻次和內容開展貸后檢查工作，做好貸后資金的跟蹤監控，防范資金出借、轉借等風險，同時留存相關影像資料，確保貸后檢查的真實、有效。

附件：X內控評價問題匯總表

評價組組長（簽字）

二0一四年X

X