第一篇:內部控制評價辦法
內部控制評價辦法
第一章 總則
第一條 為規(guī)范和加強對內部控制的評價,督促進一步建立內部控制體系,健全內部控制機制,為全面風險管理體系的建立奠定基礎,保證公司穩(wěn)健運行,根據(jù)《企業(yè)內部控制基本規(guī)范》,制定本辦法。
第二條 內部控制評價是指對內部控制體系建設、實施和運行結果獨立開展的調查、測試、分析和評估等系統(tǒng)性活動。
內部控制評價包括過程評價和結果評價。過程評價是對內部控制環(huán)境、風險識別與評估、內部控制措施、監(jiān)督評價與糾正、信息交流與反饋等體系要素的評價。結果評價是對內部控制主要目標實現(xiàn)程度的評價。
第三條 內部控制體系是為實現(xiàn)經營管理目標,通過制定并實施系統(tǒng)化的政策、程序和方案,對風險進行有效識別、評估、控制、監(jiān)測和改進的動態(tài)過程和機制。
第四條 內部控制評價人員應接受有關內部控制評價知識和技能的培訓,具備相應的資質和能力。
第二章 評價目標和原則
第五條 內部控制評價應從充分性、合規(guī)性、有效性和適宜性等四個方面進行:
(一)過程和風險是否已被充分識別。
(二)過程和風險的控制措施是否遵循相關要求、得到明確規(guī)定并得以實施和保持。
(三)控制措施是否有效。
(四)控制措施是否適宜。
第六條 內部控制評價應遵循以下原則:
(一)全面性原則。評價范圍應覆蓋內部控制活動的全過程及所有的系統(tǒng)、部門和崗位。
(二)統(tǒng)一性原則。評價的準則、范圍、程序和方法等應保持一致,以確保評價過程的準確及評價結果的客觀和可比。
(三)獨立性原則。評價應由公司專職人員獨立進行。
(四)公正性原則。評價應以事實為基礎,以法律法規(guī)、監(jiān)管要求為準則,客觀公正,實事求是。
(五)重要性原則。評價應依據(jù)風險和控制的重要性確定重點,關注重點區(qū)域和重點業(yè)務。
(六)及時性原則。評價應按照規(guī)定的時間間隔持續(xù)進行,當經營管理環(huán)境發(fā)生重大變化時,應及時重新評價。
第三章 評價內容 第一節(jié) 內部控制環(huán)境
第六條 公司治理。
公司應建立以股東大會、董事會、監(jiān)事會、高級管理層等為主體的公司治理組織架構,保證各機構規(guī)范運作,分權制衡。
(一)完善股東大會、董事會、監(jiān)事會及下設的議事和決策機構,建立議事規(guī)則和決策程序。
(二)明確董事會和董事、監(jiān)事會和監(jiān)事、高級管理層和高級管理人員在內部控制中的責任。
(三)建立獨立董事制度,對董事會討論事項發(fā)表客觀、公正的意見。
(四)建立外部監(jiān)事制度,對董事會、董事、高級管理層及其成員進行監(jiān)督。
第七條 董事會、監(jiān)事會和高級管理層責任。
董事會負責保證公司建立并實施充分而有效的內部控制體系;負責審批整體經營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況;負責確保公司在法律和政策的框架內審慎經營,明確設定可接受的風險程度,確保高級管理層采取必要措施識別、計量、監(jiān)測并控制風險;負責審批組織機構;負責保證高級管理層對內部控制體系的充分性與有效性進行監(jiān)測和評估。
監(jiān)事會負責監(jiān)督董事會、高級管理層完善內部控制體系;負責監(jiān)督董事會及董事、高級管理層及高級管理人員履行內部控制職責;負責要求董事、董事長及高級管理人員糾正其損害公司利益的行為并監(jiān)督執(zhí)行。
高級管理層負責制定內部控制政策,對內部控制體系的充分性與有效性進行監(jiān)測和評估;負責執(zhí)行董事會決策;負責建立識別、計量、監(jiān)測并控制風險的程序和措施;負責建立和完善內部組織機構,保證內部控制的各項職責得到有效履行。
董事會和高級管理層還應培育良好的內部控制文化,提高員工的風險意識和職業(yè)道德素質,建立通暢的內外部信息溝通渠道,確保及時獲取與內部控制有關的人力、物力、財力、信息以及技術等資源。
第八條 內部控制政策。
公司應在各項業(yè)務和管理活動中制定明確的內部控制政策,規(guī)定內部控制的原則和基本要求,并為制定和評審內部控制目標提供指導。內部控制政策應:
(一)與公司的經營宗旨和發(fā)展戰(zhàn)略相一致;
(二)體現(xiàn)持續(xù)改進內部控制的要求;
(三)符合現(xiàn)行法律法規(guī)和監(jiān)管要求;
(四)體現(xiàn)出側重控制的風險類型;
(五)體現(xiàn)出對不同地區(qū)、行業(yè)、產品的風險控制要求;
(六)傳達給適用崗位的員工,指導員工實施風險控制措施;
(七)可為風險相關方所獲取,并尋求互利合作;
(八)定期進行評審,確保其持續(xù)的適宜性和有效性。
第十三條 內部控制目標。
公司應在相關職能和層次上建立并保持內部控制目標。內部控制目標應符合內部控制政策,并體現(xiàn)對持續(xù)改進的要求。
在建立和評審內部控制目標時,應考慮法律法規(guī)、監(jiān)管要求和其他要求,以及技術、財務、經營和風險相關方等因素,尤其應考慮監(jiān)管部門的內部控制指標要求。
內部控制目標應可測量。有條件時,目標應用指標予以量化。
第十四條 組織結構。
公司應建立分工合理、職責明確、報告關系清晰的組織結構,明確所有與風險和內部控制有關的部門、崗位、人員的職責和權限,并形成文件予以傳達。特別應考慮:
(一)建立相應的授權體系,實行統(tǒng)一法人管理和法人授權。
(二)必要的職責分離,以及橫向與縱向相互監(jiān)督制約關系。
(三)涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。
(四)明確關鍵崗位、特殊崗位、不相容崗位及其控制要求。
(五)建立關鍵崗位定期或不定期的人員輪換和強制休假制度。
公司應設立負有內部控制體系建立、實施特殊責任的專門委員會或部門,明確其責任、權限和報告路線。
公司應設立全行系統(tǒng)垂直管理、具有充分獨立性的內部審計部門。內部審計部門應配備具有相應資質和能力的審計人員;應有權獲得公司的所有經營、管理信息;應根據(jù)對轄屬機構的風險評級結果確定審計頻率,以及對機構和業(yè)務的審計覆蓋率,定期或不定期對內部控制的健全性和有效性實施檢查、評價;應及時向董事會或董事會審計委員會提交審計報告;董事會及高級管理層應保證審計報告中指出的內部控制的缺失得到及時糾正整改;總部內部審計負責人的聘任和解聘應當經董事會或監(jiān)事會同意。
第十五條 企業(yè)文化。
公司應培育健康的企業(yè)文化,對企業(yè)文化的內涵及其策劃、滲透、評估與改進做出明確的規(guī)定。特別應向員工傳達遵守法律法規(guī)和實施內部控制的重要性,引導員工樹立合規(guī)意識和風險意識,提高員工職業(yè)道德水準,規(guī)范員工職業(yè)行為。
第十六條 人力資源。
公司應完善人力資源政策和程序,確保與風險和內部控制有關人員具備相應的能力和意識。
公司應明確與風險和內部控制有關人員的適任條件,明確有關教育、工作經歷、培訓和技能等方面的要求,以確保相關人員的勝任。
高級管理人員必須滿足監(jiān)管機構對高級管理人員資質的要求。
公司應制定并保持培訓計劃,以確保高級管理層和全體員工能夠完成其承擔的內部控制方面的任務和職責。培訓計劃應定期評審,并應考慮不同層次員工的職責、能力和文化程度以及所面臨的風險。對員工引進、退出、選拔、績效考核、薪酬、福利、專業(yè)技術職務管理處罰等日常人事管理做出詳細規(guī)定,并充分考慮人力資源管理過程中的風險。
第二節(jié) 風險識別與評估
第十七條 經營管理活動風險識別與評估。
建立和保持書面程序,以持續(xù)對各類風險進行有效的識別與評估。
應識別并確定常規(guī)和非常規(guī)的業(yè)務和管理活動,并識別這些活動中的風險(無論是否由內部產生),考慮其類型、來源及其影響范圍,特別應考慮計算機系統(tǒng)的運用可能帶來的風險。
應依據(jù)法律法規(guī)、監(jiān)管要求以及內部控制政策確定風險是否可接受,以確定是否進一步采取措施。風險可接受時,應監(jiān)測并定期評審,以確保其持續(xù)可接受;風險不可接受時,應制定控制措施。
對各類風險進行識別與評估時應充分考慮內部和外部因素。其中,內部因素包括組織結構的復雜程度、業(yè)務性質、機構變革以及員工的流動等;外部因素包括經濟形勢的波動、行業(yè)變動趨勢等。
當環(huán)境和條件發(fā)生變化時,應及時對風險進行再識別和再評估,以確保任何新的和以前未曾予以控制的風險得到識別和控制。
風險識別與評估應:
(一)依據(jù)業(yè)務范圍、性質和時限主動進行。
(二)評估風險的后果、概率和風險級別。
(三)必要時開發(fā)并運用風險量化評估的方法和模型。
第十八條 法律法規(guī)、監(jiān)管要求和其他要求的識別。
應建立并保持識別和獲取適用法律法規(guī)、監(jiān)管要求和其他要求的程序,作為風險識別與評估、制訂控制目標和控制方案的依據(jù)。
應及時更新法律法規(guī)、監(jiān)管要求和其他要求的信息,并將這些信息傳達給相關員工和其他風險相關方。
第十九條 內部控制方案。
制定內部控制方案,以控制已識別的不可接受風險。內部控制措施方案應包括以下內容:
(一)為實現(xiàn)對風險的控制而規(guī)定的相關職責與權限。
(二)控制的策略、方法、資源需求和時限要求。
若涉及到組織結構、流程、計算機系統(tǒng)等方面的重大變更,應考慮可能產生的新風險。
第三節(jié) 內部控制措施
第二十條 運行控制。
應確定需要采取控制措施的業(yè)務和管理活動,依據(jù)所策劃的控制措施或已有的控制程序對這些活動加以控制。
控制措施包括:
1.高層檢查。董事會與高級管理層應要求下級部門及時報告經營管理情況和特別情況,以檢查內部控制的實施狀況以及在實現(xiàn)內部控制目標方面的進展。高級管理層應根據(jù)檢查情況提出內部控制缺失情況,督促職能管理部門改進。
2.行為控制。各級職能管理部門審查每天、每周或每月收到的經營管理情況和特別情況專項報表或報告,提出問題,要求采取糾正整改措施。
3.實物控制。主要的控制措施包括實物限制、雙重保管和定期盤存等。
4.風險暴露限制的審查。審查遵循風險暴露限制方面的合規(guī)性,違規(guī)時繼續(xù)跟蹤檢查。
5.審批與授權。根據(jù)若干限制條件對各項業(yè)務、管理活動進行審批與授權,明確各級的管理責任。
6.驗證與核實。驗證各項業(yè)務、管理活動以及所采用的風險管理模型結果,并定期核實相關情況,及時發(fā)現(xiàn)需要修正的問題,并向職能管理部門報告。
7.不兼容崗位的適當分離。實行適當?shù)穆氊煼止ぃJ定潛在的利益沖突并使之最小化。
第二十一條 計算機系統(tǒng)環(huán)境下的控制。
應考慮計算機系統(tǒng)環(huán)境下的業(yè)務運行特征,建立信息安全管理體系,對硬件、操作系統(tǒng)和應用程序、數(shù)據(jù)和操作環(huán)境,以及設計、采購、安全和使用實施控制,確保信息的完整性、安全性和可用性。明確計算機信息系統(tǒng)開發(fā)部門、管理部門與應用部門的職責,建立和健全計算機信息系統(tǒng)風險防范的制度,確保計算機信息系統(tǒng)設備、數(shù)據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的安全。
第四節(jié) 監(jiān)督評價與糾正
第二十三條 內部控制績效監(jiān)測。
應建立并保持書面程序,通過適宜的監(jiān)測活動,對內部控制績效進行持續(xù)監(jiān)測。
監(jiān)測內容包括:
(一)內部控制目標實現(xiàn)程度。
(二)法律、法規(guī)及監(jiān)管要求的遵循程度。
(三)事故、險情和其他不良的內部控制績效的歷史情況。
第二十四條 違規(guī)、險情、事故處置和糾正及預防措施。
應建立并保持書面程序,對違規(guī)、險情、事故的發(fā)現(xiàn)、報告、處置和糾正及預防措施做出規(guī)定,包括:
(一)發(fā)現(xiàn)違規(guī)、險情、事故并及時報告,必要時,可越級報告。
(二)及時處置違規(guī)、險情、事故。
(三)制定糾正與預防措施,防止違規(guī)、險情、事故的發(fā)生和再發(fā)生,并與問題的大
小和風險危害程度相一致。
(四)糾正與預防措施在實施之前應進行風險評估。
(五)實施并跟蹤、驗證糾正與預防措施。
(六)險情和事故的責任追究。
第二十五條 內部控制體系評價。
應建立并保持書面程序,對內部控制體系實施評價,確保內部控制體系的充分性、合規(guī)性、有效性和適宜性。程序應包括評價的目的、準則、范圍、頻率、方法以及職責與要求。
評價應考慮活動的風險評估結果、業(yè)務和管理流程和以前的評價結果等,覆蓋體系范圍內的所有活動。
可根據(jù)評價結果確定內部控制水平的等級。被評價機構的管理者應采取措施消除違規(guī)原因,并驗證所采取措施的效果。
評價應由與評價的活動無直接責任的人員進行,評價人員應具備相應的知識,能夠勝任評價工作。
第二十六條 管理評審。
董事會應采取措施保證定期對內部控制狀況進行評審,確保體系得到持續(xù)、有效的改進。
(一)管理評審應包括以下方面的內容:
1.內部控制體系評價的結果。
2.內部控制政策執(zhí)行情況和內部控制目標實現(xiàn)情況。
3.對內部控制體系有重要影響的外部信息,如法律、法規(guī)的重大變化。
4.組織結構的重大調整。
5.事故和險情以及重大糾正和預防措施的狀況。
6.以往管理評審的跟蹤情況。
7.內部控制體系改進的建議。
(二)管理評審應就以下方面提出改進措施并落實:
1.內部控制體系及其過程的改進。
2.內部控制政策、目標的變更。
3.與內部控制有關資源的需求。
第二十七條 持續(xù)改進。
商業(yè)銀行應利用內部控制政策、內部控制目標、評價結果、績效監(jiān)測和數(shù)據(jù)分析、糾正和預防措施以及管理評審等,持續(xù)提高內部控制體系有效性。
第五節(jié) 信息交流與反饋
第二十八條 交流與溝通。
應建立并保持信息交流與溝通的程序,明確對財務、管理、業(yè)務、重大事件和市場信息等相關信息識別、收集、處理、交流、溝通、反饋、披露的渠道和方式。
應識別其內部和外部的風險相關方,考慮他們的要求和目標,建立與這些相關方進行信息交流的機制,確保:
(一)董事會和高級管理層能夠及時了解業(yè)務信息、管理信息以及其他重要風險信息。
(二)所有員工充分了解相關信息、遵守涉及其責任和義務的政策和程序。
(三)險情、事故發(fā)生時,相關信息能得到及時報告和有效溝通。
(四)及時、真實、完整地向監(jiān)管機構和外界報告、披露相關信息。
(五)國內外經濟、行業(yè)動態(tài)信息的取得和處理,并及時把與企業(yè)既定經營目標有關的信息提供給各級管理層。
信息交流與溝通應考慮信息的安全性和保密性要求。相關信息報告、發(fā)布、披露應經過授權。
為保持信息交流溝通的可追溯性,必要時,應保持相關信息交流與溝通的記錄。
第二十九條 內部控制體系對文件的要求。
建立和保持文件化體系是實現(xiàn)信息交流與反饋的重要途徑。公司應建立并保持必要的內部控制體系文件,包括:
(一)對內部控制體系要素及其相互作用的描述。
(二)內部控制政策和目標。
(三)關鍵崗位及其職責與權限。
(四)不可接受的風險及其預防和控制措施。
(五)控制程序、作業(yè)指導、方案和其他內部文件。
第三十條 文件控制。
應建立并保持書面程序,以確保內部控制體系所要求的文件滿足下列要求:
(一)易于查詢。
(二)實施前得到授權人的批準。
(三)定期評審,必要時予以修訂并由授權人員確認其適宜性。
(四)所有相關崗位都能得到有效版本。
(五)失效時,及時從所有發(fā)放處和使用處收回,或采取其他措施防止誤用。
(六)及時識別、處置外來文件并進行標識,必要時轉化為內部文件。
(七)留存的檔案性文件和資料應予以適當標識。
第三十一條 記錄控制。
應建立并保持書面程序,以規(guī)定內部控制相關活動中所涉及記錄的標識、生成、貯存、保護、檢索、保存期限和處置。
記錄應保持清晰、易于識別和檢索,以提供符合要求和內部控制體系有效運行的證據(jù),并可追溯到相關的活動。
第四章 評價程序和方法
第三十二條 內部控制評價程序一般包括評價準備、評價實施、評價報告形成和反饋等步驟。
第三十三條 評價準備。
組成評價組。評價組應考慮組成人員的背景和能力。必要時,可聘請業(yè)務或管理方面的專家。
制訂評價實施方案。實施方案應明確本次評價的目的、范圍、準則、時間安排和相應的資源配置。
準備必要的工作文件。主要包括評價問卷、抽樣計劃、被評價機構的內部控制體系文件及相關記錄等。
在現(xiàn)場評價前應先與被評價機構建立初步聯(lián)系,以便確認有關評價事項和安排。
第三十四條 評價實施。
評價組應按照既定的評價方案實施評價。在評價實施中應就評價組內部以及評價組與被評價機構之間的溝通做出正式安排,通過適當?shù)姆椒ㄊ占c評價目的、范圍和準則有關的信息,根據(jù)評價方案對被評價項目進行測試,對有關數(shù)據(jù)進行確認和分析,并予以記錄。
評價實施的具體方法見第三十九條至四十三條。
第三十五條 評價報告形成。
評價組根據(jù)評價實施情況,撰寫評價報告,應重點分析以下方面:
(一)被評價機構內部控制體系現(xiàn)狀、存在問題及趨勢分析。
(二)同類企業(yè)比較(如適用)。
(三)可能的諒解因素。
第三十六條 評價反饋。
對被評價機構內部控制體系進行綜合評價后,應與被評價機構管理層溝通,以核對數(shù)據(jù),確認事實,并就評價中的問題征求意見。
第三十八條 內部控制評價方法是為實現(xiàn)評價目的,對被評價機構內部控制體系進行分析和評價而采取的技術和手段的總稱。
第三十九條 內部控制評價實施包括:
了解內部控制體系。應了解被評價機構內部控制體系的基本情況,確認評價范圍,確定被評價機構的內部控制體系的健全程度,然后決定實施測試所采取的方法。
實施測試和分析。實施測試和分析是在了解內部控制體系的基礎上,評價內部控制體系的運行與績效。具體可以采取符合性測試和指標分析等,其中,對內部控制過程評價主要采取符合性測試法;對內部控制結果評價,主要采取指標分析法。
第四十條 了解內部控制體系。
了解被評價機構內部控制體系主要通過詢問、查閱、觀察、流程圖等方法進行,以初步評價被評價機構內部控制體系的充分性和合規(guī)性。
第四十一條 符合性測試。
符合性測試是獲得評價證據(jù)以證實內部控制在實際中的合規(guī)性、有效性和適宜性,即相關規(guī)定在實際中是否被一貫執(zhí)行,控制措施能否達到控制目的,控制措施是否恰當。符合性測試分為兩種形式:
(一)業(yè)務測試,即對重要業(yè)務或典型業(yè)務進行測試,按照規(guī)定的業(yè)務處理程序進行檢查,確認有關控制點是否符合規(guī)定并得到認真執(zhí)行,以判斷內部控制的遵循情況。
(二)功能測試,即對某項控制的特定環(huán)節(jié),選擇若干時期的同類業(yè)務進行檢查,確認該環(huán)節(jié)的控制措施是否一貫或持續(xù)發(fā)揮作用。
符合性測試的具體方法包括抽樣法、穿行測試法、證據(jù)檢查法和壓力測試法等。
第四十二條 測試抽樣。
抽樣樣本取決于被評價機構或被評價項目的風險、業(yè)務頻次、重要性等。可在根據(jù)業(yè)務頻次抽樣的基礎上,結合被評價項目的風險和重要性進行調整。
第四十三條 指標分析。
應收集被評價機構內部控制結果指標的相關信息,進行核實、對比分析和趨勢分析,從而對內控目標實現(xiàn)情況做出評價。
第五章 評分標準和評價等級
第四十四條 內部控制評價采取評分制。對內部控制的過程和結果分別設置一定的標準分值,并根據(jù)評價得分確定被評價機構的內部控制等級。
第四十五條 內部控制過程評價的標準分為500分,其中:內部控制環(huán)境100分、風險識別與評估100分、內部控制措施100分、信息交流與反饋100分、監(jiān)督評價與糾正100分。上述五部分評價得分加總除以5,得到過程評價的實際得分。(需根據(jù)情況修改)
第四十六條 在對內部控制過程評價時,應按照第三章評價內容的要求,結合本辦法第八條的四個方面展開,轉換為具體評價問題,并根據(jù)測試情況對被評價項目進行評分。
第四十七條 初次實施內部控制評價時,須對所有業(yè)務活動、管理活動和支持保障活動進行評價。
第四十八條 內部控制過程評價的具體評分標準如下:
(一)被評價對象的過程和風險已被充分識別的,可得該項分值的百分之二十。
(二)在滿足前項的基礎上,被評價項目的過程和對風險的控制措施被規(guī)定并遵循要
求的,可得該項分值的百分之三十。
(三)在滿足前兩項的基礎上,被評價項目的規(guī)定得到實施和保持,可再得該項分值的百分之三十。
(四)在滿足前三項的基礎上,被評價項目在實現(xiàn)風險控制的結果方面,控制措施有效且適宜的,可再得該項分值的百分之二十。
第四十九條 在測試過程中遇有業(yè)務缺項或問題“不適用”時,應將涉及到的分值在評價項目總分中扣減。為了保持可比性,在得出其余適用項的總分后,還應將該評價項目的總得分進行調整。
調整后評價項目總得分= 所有適用項目得分/(評價項目總分-不適用項目總分)×100%
單項分值小計和總分分值有小數(shù)時四舍五入。
第五十條 若涉及到需要采取抽樣測試確定評價結論的,應根據(jù)以下情況確定:
(一)如果在抽樣范圍內未發(fā)現(xiàn)違規(guī),該項評價得滿分;在抽樣范圍內,發(fā)現(xiàn)兩項以上違規(guī)(含兩項),該項評價不得分;僅發(fā)現(xiàn)一項違規(guī)的,應擴大一倍抽樣,在擴大抽樣范圍內未發(fā)現(xiàn)新的違規(guī)的,可得該評價項目分值的50%,在擴大抽樣范圍內又發(fā)現(xiàn)新的違規(guī)的,該評價項目不得分。
(二)發(fā)現(xiàn)險情或事故的,直接扣除該評價項目的分值。
第五十一條 內部控制的結果評價。結果評價主要評價內部控制目標的實現(xiàn)情況,對這些指標的量化評價可以通過非現(xiàn)場的方式進行。結果評價主要包括XXXX項指標:XXX、XXX等。內控結果評價指標的標準分值為500分,轉化為百分制后得出實際得分。(需根據(jù)情況修改)
第五十二條 根據(jù)過程評價和結果評價綜合確定內部控制體系的總分。其中,過程評價的權重為70%,結果評價的權重為30%,兩項得分加總得出綜合評價總分。
第五十三條 根據(jù)綜合評價總分確定被評價機構的內部控制體系評價等級,應按評分標準對被評價機構內部控制項目逐項計算得分,確定評價等級。定級標準為:
一級:綜合評分90分 以上(含90分)。指被評價機構有健全的內部控制體系,在各個環(huán)節(jié)均能有效執(zhí)行內部控制措施,能對所有風險進行有效識別和控制,無任何風險控制盲點,控制措施適宜,經營效果顯著。
二級:綜合評分80-89分。指被評價機構內部控制體系比較健全,在各個環(huán)節(jié)能夠較好執(zhí)行內部控制措施,能對主要風險進行識別和控制,控制措施基本適宜,經營效果較好
三級:綜合評分70-79 分。指被評價機構內部控制體系一般,雖建立了大部分內部控制,但缺乏系統(tǒng)性和連續(xù)性,在內部控制措施執(zhí)行方面缺乏一貫的合規(guī)性,存在少量重大風險,經營效果一般。
四級:綜合評分60 -69 分。被評價機構內部控制體系較差,內部控制體系不健全或重要的內部控制措施沒有貫徹執(zhí)行或無效,管理方面存在重大問題,業(yè)務經營安全性差。
五級:綜合評分60分以下(不含60分)。被評價機構內部控制體系很差,內部控制體系存在嚴重缺失或內部控制措施明顯無效,存在明顯的管理漏洞,經營業(yè)務失控,存在重大金融風險隱患。
上述等級也適用于單項評級,單項評級結果主要用于對比分析。
第五十四條 若被評價機構在評價期內發(fā)生重大責任事故,應在上述評級的基礎上下調一級。
重大責任事故包括:(需根據(jù)情況修改)
第五十五條 內部控制體系連續(xù)在三個評價期內得不到改善的機構,其內部控制評價等級應適當下調。
第二篇:行政事業(yè)單位內部控制評價辦法(2022年)
行政事業(yè)單位內部控制評價辦法
(2022年)
第一章
總則
第一條
為規(guī)范內部控制評價工作,完善治理體系,防范和管控經濟風險,結合我局實際,制定本辦法。
第二條
本辦法所稱內部控制評價是指在風險評估的基礎上,對我局內部控制設計的完善性、運行的有效性所做出的評價活動。內部控制評價的標準為法律法規(guī)、內部控制相關政策制度及我局內部控制規(guī)定等。
第三條
內部控制評價包括對單位層面和業(yè)務層面內部控制的評價。我局層面主要指我局的整體控制環(huán)境,業(yè)務層面涵蓋了我局各股室內部控制活動。
第二章
評價工作機制及原則
第四條
我局由辦公室牽頭,各個股室部門參與,組成內部控制建設監(jiān)督檢查工作小組,在“移民局內部控制規(guī)范建設領導小組”的統(tǒng)一領導下開展內部控制評價工作。
第五條
內部控制建設監(jiān)督檢查工作小組主要負責對全局內部控制建立與實施情況開展內部監(jiān)督檢查,并定期組織編制我局風險評估報告,對我局內部控制的完善性、有效性做出評價。
第六條
我局各股室,應結合日常業(yè)務活動開展情況,實施本股室的內控體系建設、內控自查和自我評價工作。
第七條
我局內部控制評價工作由審計處負責組織實施。
第八條
內部控制評價工作應遵循下列原則:
(一)全面性原則。
內部控制評價應將我局所有經濟活動涉及的內部控制作為評價范圍。(二)重要性原則。
在風險評估的基礎上,內部控制評價應將重要業(yè)務活動和高風險領域作為評價的重點。(三)客觀性原則。
評價工作應真實、準確反映我局內部控制設計與運行的現(xiàn)狀。(四)及時性原則。
與我局管理活動相關的外部環(huán)境或我局管理要求發(fā)生變化時,應及時調整評價的重點、頻次和實施方式等。第三章
評價內容
第九條
我局層面內部控制評價的內容主要包括發(fā)展規(guī)劃、內部控制組織架構、運行機制、關鍵崗位與人員、會計及信息系統(tǒng)等方面。
第十條
各業(yè)務層面內部控制的評價內容主要包括我局預決算管理、資產管理、債務管理、收入管理、支出管理、合同管理、采購管理、工程項目管理、科研項目管理、財政專項項目管理、經濟活動信息化管理等方面;
第十一條
內部控制建設監(jiān)督檢查工作小組對上一次內部控制評價所提出的缺陷、風險、整改建議、整改措施的落實情況進行檢查。
第四章
評價程序和方法
第十二條
內部控制評價的工作程序包括:
(一)內部控制建設監(jiān)督檢查工作小組作出實施內部控制評價的決定;
(二)組成內控評價工作組;
(三)制定內控評價工作方案;
(四)組織我局各單位進行內部控制自我評價;
(五)在各單位自我評價基礎上,實施現(xiàn)場測試等工作;
(六)認定內部控制的缺陷以及風險的類型、程度等;
(七)匯總評價結果;
(八)編制《內部控制評價報告》;
(九)內部控制建設監(jiān)督檢查工作小組審定《內部控制評價報告》。
第十三條
內部控制評價工作原則上每年進行一次,以每年的12月31日為內部控制評價工作的基準日,并于次年的6個月內完成評價工作。
第十四條
內部控制評價工作可以采用個別訪談、調查問卷、專題討論、實地查驗、統(tǒng)計抽樣、穿行測試和比較分析等方法進行。
第十五條
在綜合運用各類評價方法的基礎上,應當充分收集被評價部門內部控制設計與運行情況的證據(jù),規(guī)范填制評價工作底稿,做到事實清楚、證據(jù)充分、定性準確。
第十六條
按照缺陷的成因,內部控制缺陷分為設計缺陷和運行缺陷。
第十七條
根據(jù)內部控制缺陷可能導致的風險程度,按重大風險、重要風險與一般風險進行分類。
第五章
評價報告及其應用
第十八條
內部控制評價工作完成后,應當出具《內部控制評價報告》和《內部控制風險評估報告》。
第十九條
通過我局內部控制監(jiān)督檢查、評價發(fā)現(xiàn)的經濟活動設計缺陷、運行缺陷、各類型風險以及評價報告中提出的整改建議、整改措施等,我局各股室應認真整改,原則上于評價當年的12月31日之前完成相應的整改工作;有特殊情況的,應提供未完成的原因、延期整改完畢的時間點、進一步整改措施等說明。
第二十條
應合理利用《內部控制評價報告》所得出的結論,促進我局內部控制健全、完善。
第二十一條
本辦法自發(fā)布之日起施行。
—
END
—
第三篇:商業(yè)銀行內部控制評價試行辦法
商業(yè)銀行內部控制評價試行辦法
中國銀行業(yè)監(jiān)督管理委員會令[2004]第9號
頒布時間:2004-12-25發(fā)文單位:中國銀行業(yè)監(jiān)督管理委員會
《商業(yè)銀行內部控制評價試行辦法》已經2004年8月20日中國銀行業(yè)監(jiān)督管理委員會第25次主席會議通過,現(xiàn)予公布,自2005年2月1日起施行。
主席 劉明康
二○○四年十二月二十五日
商業(yè)銀行內部控制評價試行辦法
第一章 總 則
第一條 為規(guī)范和加強對商業(yè)銀行內部控制的評價,督促其進一步建立內部控制體系,健全內部控制機制,為全面風險管理體系的建立奠定基礎,保證商業(yè)銀行安全穩(wěn)健運行,根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等法律法規(guī),制定本辦法。
第二條 商業(yè)銀行內部控制評價是指對商業(yè)銀行內部控制體系建設、實施和運行結果獨立開展的調查、測試、分析和評估等系統(tǒng)性活動。
內部控制評價包括過程評價和結果評價。過程評價是對內部控制環(huán)境、風險識別與評估、內部控制措施、監(jiān)督評價與糾正、信息交流與反饋等體系要素的評價。結果評價是對內部控制主要目標實現(xiàn)程度的評價。
第三條 商業(yè)銀行內部控制體系是商業(yè)銀行為實現(xiàn)經營管理目標,通過制定并實施系統(tǒng)化的政策、程序和方案,對風險進行有效識別、評估、控制、監(jiān)測和改進的動態(tài)過程和機制。
第四條 商業(yè)銀行應建立并保持系統(tǒng)、透明、文件化的內部控制體系,定期或當有關法律法規(guī)和其他經營環(huán)境發(fā)生重大變化時,對內部控制體系進行評審和改進。
第五條 商業(yè)銀行內部控制評價由中國銀行業(yè)監(jiān)督管理委員會(以下簡稱銀監(jiān)會)及其派出機構組織實施。
第六條 內部控制評價人員應接受有關內部控制評價知識和技能的培訓,具備相應的資質和能力。
第二章 評價目標和原則
第七條 商業(yè)銀行內部控制評價的目標主要包括:
(一)促進商業(yè)銀行嚴格遵守國家法律法規(guī)、銀監(jiān)會的監(jiān)管要求和商業(yè)銀行審慎經營原則。
(二)促進商業(yè)銀行提高風險管理水平,保證其發(fā)展戰(zhàn)略和經營目標的實現(xiàn)。
(三)促進商業(yè)銀行增強業(yè)務、財務和管理信息的真實性、完整性和及時性。
(四)促進商業(yè)銀行各級管理者和員工強化內部控制意識,嚴格貫徹落實各項控制措施,確保內部控制體系得到有效運行。
(五)促進商業(yè)銀行在出現(xiàn)業(yè)務創(chuàng)新、機構重組及新設等重大變化時,及時有效地評估和控制可能出現(xiàn)的風險。
第八條 內部控制評價應從充分性、合規(guī)性、有效性和適宜性等四個方面進行:
(一)過程和風險是否已被充分識別。
(二)過程和風險的控制措施是否遵循相關要求、得到明確規(guī)定并得以實施和保持。
(三)控制措施是否有效。
(四)控制措施是否適宜。
第九條 內部控制評價應遵循以下原則:
(一)全面性原則。評價范圍應覆蓋商業(yè)銀行內部控制活動的全過程及所有的系統(tǒng)、部門和崗位。
(二)統(tǒng)一性原則。評價的準則、范圍、程序和方法等應保持一致,以確保評價過程的準確及評價結果的客觀和可比。
(三)獨立性原則。評價應由銀監(jiān)會或受委托評價機構獨立進行。
(四)公正性原則。評價應以事實為基礎,以法律法規(guī)、監(jiān)管要求為準則,客觀公正,實事求是。
(五)重要性原則。評價應依據(jù)風險和控制的重要性確定重點,關注重點區(qū)域和重點業(yè)務。
(六)及時性原則。評價應按照規(guī)定的時間間隔持續(xù)進行,當經營管理環(huán)境發(fā)生重大變化時,應及時重新評價。
第三章 評價內容
第一節(jié) 內部控制環(huán)境
第十條 商業(yè)銀行公司治理。
商業(yè)銀行應建立以股東大會、董事會、監(jiān)事會、高級管理層等為主體的公司治理組織架構,保證各機構規(guī)范運作,分權制衡。
(一)完善股東大會、董事會、監(jiān)事會及下設的議事和決策機構,建立議事規(guī)則和決策程序。
(二)明確董事會和董事、監(jiān)事會和監(jiān)事、高級管理層和高級管理人員在內部控制中的責任。
(三)建立獨立董事制度,對董事會討論事項發(fā)表客觀、公正的意見。
(四)建立外部監(jiān)事制度,對董事會、董事、高級管理層及其成員進行監(jiān)督。
第十一條 董事會、監(jiān)事會和高級管理層責任。
董事會負責保證商業(yè)銀行建立并實施充分而有效的內部控制體系;負責審批整體經營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況;負責確保商業(yè)銀行在法律和政策的框架內審慎經營,明確設定可接受的風險程度,確保高級管理層采取必要措施識別、計量、監(jiān)測并控制風險;負責審批組織機構;負責保證高級管理層對內部控制體系的充分性與有效性進行監(jiān)測和評估。
監(jiān)事會負責監(jiān)督董事會、高級管理層完善內部控制體系;負責監(jiān)督董事會及董事、高級管理層及高級管理人員履行內部控制職責;負責要求董事、董事長及高級管理人員糾正其損害商業(yè)銀行利益的行為并監(jiān)督執(zhí)行。
高級管理層負責制定內部控制政策,對內部控制體系的充分性與有效性進行監(jiān)測和評估;負責執(zhí)行董事會決策;負責建立識別、計量、監(jiān)測并控制風險的程序和措施;負責建立和完善內部組織機構,保證內部控制的各項職責得到有效履行。
董事會和高級管理層還應培育良好的內部控制文化,提高員工的風險意識和職業(yè)道德素質,建立通暢的內外部信息溝通渠道,確保及時獲取與內部控制有關的人力、物力、財力、信息以及技術等資源。
第十二條 內部控制政策。
商業(yè)銀行應在各項業(yè)務和管理活動中制定明確的內部控制政策,規(guī)定內部控制的原則和基本要求,并為制定和評審內部控制目標提供指導。內部控制政策應:
(一)與商業(yè)銀行的經營宗旨和發(fā)展戰(zhàn)略相一致;
(二)體現(xiàn)持續(xù)改進內部控制的要求;
(三)符合現(xiàn)行法律法規(guī)和監(jiān)管要求;
(四)體現(xiàn)出側重控制的風險類型;
(五)體現(xiàn)出對不同地區(qū)、行業(yè)、產品的風險控制要求;
(六)傳達給適用崗位的員工,指導員工實施風險控制措施;
(七)可為風險相關方所獲取,并尋求互利合作;
(八)定期進行評審,確保其持續(xù)的適宜性和有效性。
第十三條 內部控制目標。
商業(yè)銀行應在相關職能和層次上建立并保持內部控制目標。內部控制目標應符合內部控制政策,并體現(xiàn)對持續(xù)改進的要求。
在建立和評審內部控制目標時,應考慮法律法規(guī)、監(jiān)管要求和其他要求,以及技術、財務、經營和風險相關方等因素,尤其應考慮監(jiān)管部門的內部控制指標要求。
內部控制目標應可測量。有條件時,目標應用指標予以量化。
第十四條 組織結構。
商業(yè)銀行應建立分工合理、職責明確、報告關系清晰的組織結構,明確所有與風險和內部控制有關的部門、崗位、人員的職責和權限,并形成文件予以傳達。特別應考慮:
(一)建立相應的授權體系,實行統(tǒng)一法人管理和法人授權。
(二)必要的職責分離,以及橫向與縱向相互監(jiān)督制約關系。
(三)涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。
(四)明確關鍵崗位、特殊崗位、不相容崗位及其控制要求。
(五)建立關鍵崗位定期或不定期的人員輪換和強制休假制度。
商業(yè)銀行應設立負有內部控制體系建立、實施特殊責任的專門委員會或部門,明確其責任、權限和報告路線。
商業(yè)銀行應設立全行系統(tǒng)垂直管理、具有充分獨立性的內部審計部門。內部審計部門應
配備具有相應資質和能力的審計人員;應有權獲得商業(yè)銀行的所有經營、管理信息;應根據(jù)對轄屬機構的風險評級結果確定審計頻率,以及對機構和業(yè)務的審計覆蓋率,定期或不定期對內部控制的健全性和有效性實施檢查、評價;應及時向董事會或董事會審計委員會提交審計報告;董事會及高級管理層應保證審計報告中指出的內部控制的缺失得到及時糾正整改;總行內部審計負責人的聘任和解聘應當經董事會或監(jiān)事會同意。
第十五條 企業(yè)文化。
商業(yè)銀行應培育健康的企業(yè)文化,對企業(yè)文化的內涵及其策劃、滲透、評估與改進做出明確的規(guī)定。特別應向員工傳達遵守法律法規(guī)和實施內部控制的重要性,引導員工樹立合規(guī)意識和風險意識,提高員工職業(yè)道德水準,規(guī)范員工職業(yè)行為。
第十六條 人力資源。
商業(yè)銀行應完善人力資源政策和程序,確保與風險和內部控制有關人員具備相應的能力和意識。
商業(yè)銀行應明確與風險和內部控制有關人員的適任條件,明確有關教育、工作經歷、培訓和技能等方面的要求,以確保相關人員的勝任。
高級管理人員必須滿足監(jiān)管機構對高級管理人員資質的要求。
商業(yè)銀行應制定并保持培訓計劃,以確保高級管理層和全體員工能夠完成其承擔的內部控制方面的任務和職責。培訓計劃應定期評審,并應考慮不同層次員工的職責、能力和文化程度以及所面臨的風險。
商業(yè)銀行應對員工引進、退出、選拔、績效考核、薪酬、福利、專業(yè)技術職務管理處罰等日常人事管理做出詳細規(guī)定,并充分考慮人力資源管理過程中的風險。
第二節(jié) 風險識別與評估
第十七條 經營管理活動風險識別與評估。
商業(yè)銀行應建立和保持書面程序,以持續(xù)對各類風險進行有效的識別與評估。商業(yè)銀行的主要風險包括信用風險、市場風險(含利率風險)、操作風險、國家和轉移風險、流動性風險、法律風險以及聲譽風險等。
應識別并確定常規(guī)和非常規(guī)的業(yè)務和管理活動,并識別這些活動中的風險(無論是否由內部產生),考慮其類型、來源及其影響范圍,特別應考慮計算機系統(tǒng)的運用可能帶來的風險。
應依據(jù)法律法規(guī)、監(jiān)管要求以及內部控制政策確定風險是否可接受,以確定是否進一步采取措施。風險可接受時,應監(jiān)測并定期評審,以確保其持續(xù)可接受;風險不可接受時,應制定控制措施。
商業(yè)銀行對各類風險進行識別與評估時應充分考慮內部和外部因素。其中,內部因素包括組織結構的復雜程度、銀行業(yè)務性質、機構變革以及員工的流動等;外部因素包括經濟形勢的波動、行業(yè)變動趨勢等。
當環(huán)境和條件發(fā)生變化時,應及時對風險進行再識別和再評估,以確保任何新的和以前未曾予以控制的風險得到識別和控制。
風險識別與評估應:
(一)依據(jù)業(yè)務范圍、性質和時限主動進行。
(二)評估風險的后果、概率和風險級別。
(三)必要時開發(fā)并運用風險量化評估的方法和模型。
第十八條 法律法規(guī)、監(jiān)管要求和其他要求的識別。
商業(yè)銀行應建立并保持識別和獲取適用法律法規(guī)、監(jiān)管要求和其他要求的程序,作為風險識別與評估、制訂控制目標和控制方案的依據(jù)。
商業(yè)銀行應及時更新法律法規(guī)、監(jiān)管要求和其他要求的信息,并將這些信息傳達給相關員工和其他風險相關方。
第十九條 內部控制方案。
商業(yè)銀行應制定內部控制方案,以控制已識別的不可接受風險。內部控制措施方案應包括以下內容:
(一)為實現(xiàn)對風險的控制而規(guī)定的相關職責與權限。
(二)控制的策略、方法、資源需求和時限要求。
若涉及到組織結構、流程、計算機系統(tǒng)等方面的重大變更,應考慮可能產生的新風險。
第三節(jié) 內部控制措施
第二十條 運行控制。
商業(yè)銀行應確定需要采取控制措施的業(yè)務和管理活動,依據(jù)所策劃的控制措施或已有的控制程序對這些活動加以控制。
(一)控制措施包括:
1.高層檢查。董事會與高級管理層應要求下級部門及時報告經營管理情況和特別情況,以檢查內部控制的實施狀況以及在實現(xiàn)內部控制目標方面的進展。高級管理層應根據(jù)檢查情況提出內部控制缺失情況,督促職能管理部門改進。
2.行為控制。各級職能管理部門審查每天、每周或每月收到的經營管理情況和特別情況專項報表或報告,提出問題,要求采取糾正整改措施。
3.實物控制。主要的控制措施包括實物限制、雙重保管和定期盤存等。
4.風險暴露限制的審查。審查遵循風險暴露限制方面的合規(guī)性,違規(guī)時繼續(xù)跟蹤檢查。
5.審批與授權。根據(jù)若干限制條件對各項業(yè)務、管理活動進行審批與授權,明確各級的管理責任。
6.驗證與核實。驗證各項業(yè)務、管理活動以及所采用的風險管理模型結果,并定期核實相關情況,及時發(fā)現(xiàn)需要修正的問題,并向職能管理部門報告。
7.不兼容崗位的適當分離。實行適當?shù)穆氊煼止ぃJ定潛在的利益沖突并使之最小化。
(二)控制要點包括:
1.對于可能導致偏離內部控制政策、目標的運行情況,應建立并保持書面程序和要求,并在程序中規(guī)定操作和控制標準。
2.對于重要活動應實施連續(xù)記錄和監(jiān)督檢查。
3.在可能的情況下,應考慮運用計算機系統(tǒng)進行控制。
4.對于采購或外包的設施、設備、系統(tǒng)和服務中已識別的風險,應建立并保持控制程序,并將有關程序和要求通報供方,確保其遵守商業(yè)銀行相關的控制要求。
5.對于產品、組織結構、流程、計算機系統(tǒng)的設計過程,應建立有效的控制程序。
第二十一條 計算機系統(tǒng)環(huán)境下的控制。
商業(yè)銀行應考慮計算機系統(tǒng)環(huán)境下的業(yè)務運行特征,建立信息安全管理體系,對硬件、操作系統(tǒng)和應用程序、數(shù)據(jù)和操作環(huán)境,以及設計、采購、安全和使用實施控制,確保信息的完整性、安全性和可用性。明確計算機信息系統(tǒng)開發(fā)部門、管理部門與應用部門的職責,建立和健全計算機信息系統(tǒng)風險防范的制度,確保計算機信息系統(tǒng)設備、數(shù)據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的安全。
第二十二條 應急準備與處置。
商業(yè)銀行應建立并保持預案和程序,以識別可能發(fā)生的意外事件或緊急情況(包括計算
機系統(tǒng))。意外事件和緊急情況發(fā)生時,應及時做出應急處置,以預防或減少可能造成的損失,確保業(yè)務持續(xù)開展。
商業(yè)銀行應定期檢查、維護應急的設施、設備和系統(tǒng),確保其處于適用狀態(tài)。如可行,應定期測試應急預案。
商業(yè)銀行應評審其應急預案,特別是意外事件或緊急情況發(fā)生之后。應急準備應與可能發(fā)生的意外事件或緊急情況(包括事故、險情)的性質相適應。
第四節(jié) 監(jiān)督評價與糾正
第二十三條 內部控制績效監(jiān)測。
商業(yè)銀行應建立并保持書面程序,通過適宜的監(jiān)測活動,對內部控制績效進行持續(xù)監(jiān)測。
監(jiān)測內容包括:
(一)內部控制目標實現(xiàn)程度。
(二)法律、法規(guī)及監(jiān)管要求的遵循程度。
(三)事故、險情和其他不良的內部控制績效的歷史情況。
第二十四條 違規(guī)、險情、事故處置和糾正及預防措施。
商業(yè)銀行應建立并保持書面程序,對違規(guī)、險情、事故的發(fā)現(xiàn)、報告、處置和糾正及預防措施做出規(guī)定,包括:
(一)發(fā)現(xiàn)違規(guī)、險情、事故并及時報告,必要時,可越級報告。
(二)及時處置違規(guī)、險情、事故。
(三)制定糾正與預防措施,防止違規(guī)、險情、事故的發(fā)生和再發(fā)生,并與問題的大小和風險危害程度相一致。
(四)糾正與預防措施在實施之前應進行風險評估。
(五)實施并跟蹤、驗證糾正與預防措施。
(六)險情和事故的責任追究。
第二十五條 內部控制體系評價。
商業(yè)銀行應建立并保持書面程序,對內部控制體系實施評價,確保內部控制體系的充分
性、合規(guī)性、有效性和適宜性。程序應包括評價的目的、準則、范圍、頻率、方法以及職責與要求。
評價應考慮活動的風險評估結果、業(yè)務和管理流程和以前的評價結果等,覆蓋體系范圍內的所有活動。
可根據(jù)評價結果確定內部控制水平的等級。被評價機構的管理者應采取措施消除違規(guī)原因,并驗證所采取措施的效果。
評價應由與評價的活動無直接責任的人員進行,評價人員應具備相應的知識,能夠勝任評價工作。
第二十六條 管理評審。
董事會應采取措施保證定期對內部控制狀況進行評審,確保體系得到持續(xù)、有效的改進。
(一)管理評審應包括以下方面的內容:
1.內部控制體系評價的結果。
2.內部控制政策執(zhí)行情況和內部控制目標實現(xiàn)情況。
3.對內部控制體系有重要影響的外部信息,如法律、法規(guī)的重大變化。
4.組織結構的重大調整。
5.事故和險情以及重大糾正和預防措施的狀況。
6.以往管理評審的跟蹤情況。
7.內部控制體系改進的建議。
(二)管理評審應就以下方面提出改進措施并落實:
1.內部控制體系及其過程的改進。
2.內部控制政策、目標的變更。
3.與內部控制有關資源的需求。
第二十七條 持續(xù)改進。
商業(yè)銀行應利用內部控制政策、內部控制目標、評價結果、績效監(jiān)測和數(shù)據(jù)分析、糾正和預防措施以及管理評審等,持續(xù)提高內部控制體系有效性。
第五節(jié) 信息交流與反饋
第二十八條 交流與溝通。
商業(yè)銀行應建立并保持信息交流與溝通的程序,明確對財務、管理、業(yè)務、重大事件和市場信息等相關信息識別、收集、處理、交流、溝通、反饋、披露的渠道和方式。
商業(yè)銀行應識別其內部和外部的風險相關方,考慮他們的要求和目標,建立與這些相關方進行信息交流的機制,確保:
(一)董事會和高級管理層能夠及時了解業(yè)務信息、管理信息以及其他重要風險信息。
(二)所有員工充分了解相關信息、遵守涉及其責任和義務的政策和程序。
(三)險情、事故發(fā)生時,相關信息能得到及時報告和有效溝通。
(四)及時、真實、完整地向監(jiān)管機構和外界報告、披露相關信息。
(五)國內外經濟、金融動態(tài)信息的取得和處理,并及時把與企業(yè)既定經營目標有關的信息提供給各級管理層。
信息交流與溝通應考慮信息的安全性和保密性要求。相關信息報告、發(fā)布、披露應經過授權。
為保持信息交流溝通的可追溯性,必要時,應保持相關信息交流與溝通的記錄。
第二十九條 內部控制體系對文件的要求。
建立和保持文件化體系是實現(xiàn)信息交流與反饋的重要途徑。商業(yè)銀行應建立并保持必要的內部控制體系文件,包括:
(一)對內部控制體系要素及其相互作用的描述。
(二)內部控制政策和目標。
(三)關鍵崗位及其職責與權限。
(四)不可接受的風險及其預防和控制措施。
(五)控制程序、作業(yè)指導、方案和其他內部文件。
第三十條 文件控制。
商業(yè)銀行應建立并保持書面程序,以確保內部控制體系所要求的文件滿足下列要求:
(一)易于查詢。
(二)實施前得到授權人的批準。
(三)定期評審,必要時予以修訂并由授權人員確認其適宜性。
(四)所有相關崗位都能得到有效版本。
(五)失效時,及時從所有發(fā)放處和使用處收回,或采取其他措施防止誤用。
(六)及時識別、處置外來文件并進行標識,必要時轉化為內部文件。
(七)留存的檔案性文件和資料應予以適當標識。
第三十一條 記錄控制。
商業(yè)銀行應建立并保持書面程序,以規(guī)定內部控制相關活動中所涉及記錄的標識、生成、貯存、保護、檢索、保存期限和處置。
記錄應保持清晰、易于識別和檢索,以提供符合要求和內部控制體系有效運行的證據(jù),并可追溯到相關的活動。
第四章 評價程序和方法
第三十二條 內部控制評價程序一般包括評價準備、評價實施、評價報告形成和反饋等步驟。
第三十三條 評價準備。
組成評價組。評價組應考慮組成人員的背景和能力。必要時,可聘請業(yè)務或管理方面的專家。
制訂評價實施方案。實施方案應明確本次評價的目的、范圍、準則、時間安排和相應的資源配置。
準備必要的工作文件。主要包括評價問卷、抽樣計劃、被評價機構的內部控制體系文件及相關記錄等。
在現(xiàn)場評價前應先與被評價機構建立初步聯(lián)系,以便確認有關評價事項和安排。
第三十四條 評價實施。
評價組應按照既定的評價方案實施評價。在評價實施中應就評價組內部以及評價組與被評價機構之間的溝通做出正式安排,通過適當?shù)姆椒ㄊ占c評價目的、范圍和準則有關的信息,根據(jù)評價方案對被評價項目進行測試,對有關數(shù)據(jù)進行確認和分析,并予以記錄。
評價實施的具體方法見第三十九條至四十三條。
第三十五條 評價報告形成。
評價組根據(jù)評價實施情況,撰寫評價報告,應重點分析以下方面:
(一)被評價機構內部控制體系現(xiàn)狀、存在問題及趨勢分析。
(二)同類銀行比較。
(三)監(jiān)管建議。
(四)可能的諒解因素。
第三十六條 評價反饋。
對被評價機構內部控制體系進行綜合評價后,應與被評價機構管理層溝通,以核對數(shù)據(jù),確認事實,并就評價中的問題征求意見。
第三十七條 銀監(jiān)會及其派出機構根據(jù)評價報告,依據(jù)有關法律和規(guī)定,做出評價結論和處理決定,并以書面形式正式發(fā)送被評價機構,限期整改。同時,評價結論應報上級機構。
第三十八條 內部控制評價方法是為實現(xiàn)評價目的,對被評價機構內部控制體系進行分析和評價而采取的技術和手段的總稱。
第三十九條 內部控制評價實施包括:
了解內部控制體系。應了解被評價機構內部控制體系的基本情況,確認評價范圍,確定被評價機構的內部控制體系的健全程度,然后決定實施測試所采取的方法。
實施測試和分析。實施測試和分析是在了解內部控制體系的基礎上,評價內部控制體系的運行與績效。具體可以采取符合性測試和指標分析等,其中,對內部控制過程評價主要采取符合性測試法;對內部控制結果評價,主要采取指標分析法。
第四十條 了解內部控制體系。
了解被評價機構內部控制體系主要通過詢問、查閱、觀察、流程圖等方法進行,以初步評價被評價機構內部控制體系的充分性和合規(guī)性。
第四十一條 符合性測試。
符合性測試是獲得評價證據(jù)以證實內部控制在實際中的合規(guī)性、有效性和適宜性,即相關規(guī)定在實際中是否被一貫執(zhí)行,控制措施能否達到控制目的,控制措施是否恰當。符合性測試分為兩種形式:
(一)業(yè)務測試,即對重要業(yè)務或典型業(yè)務進行測試,按照規(guī)定的業(yè)務處理程序進行檢查,確認有關控制點是否符合規(guī)定并得到認真執(zhí)行,以判斷內部控制的遵循情況。
(二)功能測試,即對某項控制的特定環(huán)節(jié),選擇若干時期的同類業(yè)務進行檢查,確認該環(huán)節(jié)的控制措施是否一貫或持續(xù)發(fā)揮作用。
符合性測試的具體方法包括抽樣法、穿行測試法、證據(jù)檢查法和壓力測試法等。
第四十二條 測試抽樣。
抽樣樣本取決于被評價機構或被評價項目的風險、業(yè)務頻次、重要性等。可在根據(jù)業(yè)務頻次抽樣的基礎上,結合被評價項目的風險和重要性進行調整。
根據(jù)業(yè)務頻次確定的抽樣量參考標準如下:
(一)每月執(zhí)行一次的業(yè)務或事項,抽樣量應保持在2-6個之間。
(二)每周執(zhí)行一次的業(yè)務或事項,抽樣量應保持在4-10個之間。
(三)每日執(zhí)行一次的業(yè)務或事項,抽樣量應保持在10-25個之間。
(四)每日執(zhí)行多次的業(yè)務或事項,全年10000次以下的,抽樣量應保持在25-50個之間;全年10000次以上的,抽樣量應保持在50個以上。
第四十三條 指標分析。
應收集被評價機構內部控制結果指標的相關信息,進行核實、對比分析和趨勢分析,從而對內控目標實現(xiàn)情況做出評價。
第五章 評分標準和評價等級
第四十四條 內部控制評價采取評分制。對內部控制的過程和結果分別設置一定的標準分值,并根據(jù)評價得分確定被評價機構的內部控制等級。
第四十五條 內部控制過程評價的標準分為500分,其中:內部控制環(huán)境100分、風險識別與評估100分、內部控制措施100分、信息交流與反饋100分、監(jiān)督評價與糾正100分。上述五部分評價得分加總除以5,得到過程評價的實際得分。
第四十六條 在對內部控制過程評價時,應按照第三章評價內容的要求,結合本辦法第
八條的四個方面展開,轉換為具體評價問題,并根據(jù)測試情況對被評價項目進行評分。
第四十七條 初次實施內部控制評價時,須對所有業(yè)務活動、管理活動和支持保障活動進行評價。再次評價時,至少應包括:授信業(yè)務、資金業(yè)務、存款及柜臺業(yè)務、主要中間業(yè)務、計劃財務、會計管理、計算機信息系統(tǒng)等。其他活動在每三次再次評價周期內應至少覆蓋一次。
第四十八條 內部控制過程評價的具體評分標準如下:
(一)被評價對象的過程和風險已被充分識別的,可得該項分值的百分之二十。
(二)在滿足前項的基礎上,被評價項目的過程和對風險的控制措施被規(guī)定并遵循要求的,可得該項分值的百分之三十。
(三)在滿足前兩項的基礎上,被評價項目的規(guī)定得到實施和保持,可再得該項分值的百分之三十。
(四)在滿足前三項的基礎上,被評價項目在實現(xiàn)風險控制的結果方面,控制措施有效且適宜的,可再得該項分值的百分之二十。
第四十九條 在測試過程中遇有業(yè)務缺項或問題不適用時,應將涉及到的分值在評價項目總分中扣減。為了保持可比性,在得出其余適用項的總分后,還應將該評價項目的總得分進行調整。
調整后評價項目總得分= 所有適用項目得分(評價項目總分/-不適用項目總分)×100%
單項分值小計和總分分值有小數(shù)時四舍五入。
第五十條 若涉及到需要采取抽樣測試確定評價結論的,應根據(jù)以下情況確定:
(一)如果在抽樣范圍內未發(fā)現(xiàn)違規(guī),該項評價得滿分;在抽樣范圍內,發(fā)現(xiàn)兩項以上違規(guī)(含兩項),該項評價不得分;僅發(fā)現(xiàn)一項違規(guī)的,應擴大一倍抽樣,在擴大抽樣范圍內未發(fā)現(xiàn)新的違規(guī)的,可得該評價項目分值的50%,在擴大抽樣范圍內又發(fā)現(xiàn)新的違規(guī)的,該評價項目不得分。
(二)發(fā)現(xiàn)險情或事故的,直接扣除該評價項目的分值。
第五十一條 內部控制的結果評價。結果評價主要評價內部控制目標的實現(xiàn)情況,對這些指標的量化評價可以通過非現(xiàn)場的方式進行。結果評價主要包括十項指標:資本利潤率、資產利潤率、成本收入比、大額風險集中度指標、關聯(lián)方交易指標、資產質量指標、不良貸款撥備覆蓋率、資本充足指標、流動性指標、案件指標等,指標說明及控制比例見附錄。內控結果評價指標的標準分值為500分,轉化為百分制后得出實際得分。
銀監(jiān)會可以根據(jù)商業(yè)銀行整體風險情況、經濟金融情況和銀監(jiān)會工作的重點,補充、修
訂或調整有關評價指標及其標準分值。
第五十二條 根據(jù)過程評價和結果評價綜合確定內部控制體系的總分。其中,過程評價的權重為70%,結果評價的權重為30%,兩項得分加總得出綜合評價總分。
第五十三條 根據(jù)綜合評價總分確定被評價機構的內部控制體系評價等級,應按評分標準對被評價機構內部控制項目逐項計算得分,確定評價等級。定級標準為:
一級:綜合評分90分 以上(含90分)。指被評價機構有健全的內部控制體系,在各個環(huán)節(jié)均能有效執(zhí)行內部控制措施,能對所有風險進行有效識別和控制,無任何風險控制盲點,控制措施適宜,經營效果顯著。
二級:綜合評分80-89分。指被評價機構內部控制體系比較健全,在各個環(huán)節(jié)能夠較好執(zhí)行內部控制措施,能對主要風險進行識別和控制,控制措施基本適宜,經營效果較好
三級:綜合評分70-79 分。指被評價機構內部控制體系一般,雖建立了大部分內部控制,但缺乏系統(tǒng)性和連續(xù)性,在內部控制措施執(zhí)行方面缺乏一貫的合規(guī)性,存在少量重大風險,經營效果一般。
四級:綜合評分60 -69 分。被評價機構內部控制體系較差,內部控制體系不健全或重要的內部控制措施沒有貫徹執(zhí)行或無效,管理方面存在重大問題,業(yè)務經營安全性差。
五級:綜合評分60分以下(不含60分)。被評價機構內部控制體系很差,內部控制體系存在嚴重缺失或內部控制措施明顯無效,存在明顯的管理漏洞,經營業(yè)務失控,存在重大金融風險隱患。
上述等級也適用于單項評級,單項評級結果主要用于對比分析。
第五十四條 若被評價機構在評價期內發(fā)生重大責任事故,應在上述評級的基礎上下調一級。
重大責任事故包括:
(一)因安全防范措施不當,發(fā)生金融詐騙、盜竊、搶劫、爆炸等案件,造成重大影響或損失。
(二)因經營管理不善發(fā)生擠提事件。
(三)業(yè)務系統(tǒng)故障,造成重大影響或損失。
(四)經查實的重大信訪事件。
第五十五條 內部控制體系連續(xù)在三個評價期內得不到改善的機構,其內部控制評價等級應適當下調。
第六章 組織和實施
第五十六條 內部控制評價按照統(tǒng)一領導,分級管理的原則進行。
第五十七條 根據(jù)評價的范圍,內部控制評價可分為以下層次:
(一)銀監(jiān)會及其派出機構對商業(yè)銀行法人機構的整體評價,原則上每兩年一次。
(二)銀監(jiān)會及其派出機構對商業(yè)銀行總部的評價,原則上每兩年一次。
(三)銀監(jiān)會及其派出機構對商業(yè)銀行不同層次分支機構的評價,每三年一個評價周期,每年至少覆蓋三分之一以上的分支機構,三年內必須覆蓋全部分支機構。
第五十八條 應當根據(jù)風險大小和重要性確定對商業(yè)銀行及其分支機構內部控制評價的頻率和范圍,當商業(yè)銀行發(fā)生管理層重大變動、重大的并購或處置、重大的營運方法改變或財務信息處理方式改變等情況,或銀監(jiān)會認為必要時,應對商業(yè)銀行內部控制進行整體評價。
第五十九條 銀監(jiān)會對商業(yè)銀行法人機構整體評價時,總部占整體評價得分的60%,分支機構平均得分占整體評價得分的40%,形成最終評級結果。其中,初次整體評價時,應覆蓋總行和所有分支機構;再次進行整體評價時,應抽取不少于三分之一的分支機構。
銀監(jiān)會各派出機構對轄內商業(yè)銀行分支機構的內部控制評價可比照進行。
第六十條 銀監(jiān)會及其派出機構應及時整理、分析和掌握被評價機構報送的非現(xiàn)場監(jiān)管數(shù)據(jù)、國家審計部門的審計結果和被評價機構的內部審計信息,充分利用監(jiān)管部門對被評價機構的各種現(xiàn)場檢查結果。
第六十一條 銀監(jiān)會或其派出機構應對被降價機構內部控制體系的改進情況進行后續(xù)跟蹤,責令被評價機構針對發(fā)現(xiàn)的違規(guī)或風險隱患制定糾正措施,并對糾正情況及其有效性進行驗證。
第六十二條 內部控制評價各階段涉及的有關記錄、表格、評價報告以及跟蹤驗證的相關資料均應作為監(jiān)管檔案妥善保管。
第六十三條 銀監(jiān)會可根據(jù)需要委托外部中介機構對商業(yè)銀行內部控制體系進行評價。受托中介機構和人員必須熟悉商業(yè)銀行業(yè)務和運作,具備商業(yè)銀行內部控制體系建立或評價方面的經驗。各派出機構選聘中介機構時,必須報銀監(jiān)會批準。
受托中介機構對商業(yè)銀行的內部控制評價須按照本辦法執(zhí)行。
第七章 罰 則
第六十四條 銀監(jiān)會根據(jù)評級結果及評價報告所反映的情況,針對被評價機構內部控制
體系存在問題的性質及嚴重程度,可分別采取以下一項或多項監(jiān)管措施:
(一)約見被評價機構第一負責人或董事長。
(二)就評價對象內部控制體系存在問題可能引發(fā)的風險,向被評價機構進行提示和警告。
(三)要求被評價機構對內部控制體系存在的問題限期整改。
(四)加大現(xiàn)場檢查力度及頻率。
(五)建議調整管理層。
(六)取消有關人員一定期限或終身銀行業(yè)從業(yè)資格。
(七)責令整頓或暫停辦理相關業(yè)務。
(八)延緩批準或拒絕受理增設分支機構、開辦新業(yè)務的申請。
第六十五條 對內部控制評價中發(fā)現(xiàn)的違規(guī)、違法行為,應根據(jù)有關規(guī)定,采取相應處罰措施。
第六十六條 未經批準或許可,任何單位和個人不得對外公布對被評價機構的內部控制體系等級評定結果。凡擅自公布等級評定結果,應追究有關人員的責任。
第八章 附 則
第六十七條 本辦法涉及的重要名詞術語解釋如下:
(一)體系:相互關聯(lián)或相互作用的一組要素。
(二)文件:信息及其承載媒體。媒體可以是紙張,計算機磁盤、光盤或其他電子媒體,或其組合。
(三)程序:為進行某項活動或過程所規(guī)定的途徑。程序可以形成文件,也可以不形成文件;當程序形成文件時,通常稱為書面程序。
(四)風險相關方:與商業(yè)銀行在風險及其控制方面有利益關系的個人或團體。風險相關方包括風險直接承擔者和間接利害關系者,前者如商業(yè)銀行投資者、顧客或員工,后者如監(jiān)管機構。
(五)內部控制績效:根據(jù)內部控制政策和目標,在控制風險方面所取得的可測量的結果(績效測量包括內部控制活動和結果的測量)。
(六)事故:造成損失的非預期事件。
(七)險情:可能造成損失的事件。
(八)違規(guī):未滿足規(guī)定的要求,既可能是人員主觀造成的,也可能是其他客觀原因導致的。
(九)預防措施:為消除潛在違規(guī)、險情或事故的原因所采取的措施。
(十)糾正措施:為消除己發(fā)現(xiàn)的違規(guī)、險情和事故的原因所采取的措施。
第六十八條 商業(yè)銀行應根據(jù)本辦法制定相應的實施細則并報銀監(jiān)會或其派出機構備案。
第六十九條 本辦法適用于在中華人民共和國境內依法設立的國有商業(yè)銀行、股份制商業(yè)銀行、外資商業(yè)銀行、城市商業(yè)銀行、農村商業(yè)銀行、農村合作銀行和郵政儲蓄機構。對政策性銀行、城鄉(xiāng)信用社和非銀行金融機構的評價可參照本辦法執(zhí)行。
第七十條 未進行股份制改造的商業(yè)銀行、農村合作銀行和郵政儲蓄機構、政策性銀行、城鄉(xiāng)信用社和非銀行金融機構,應由高級管理層負責內部控制體系的建立、維護和改進,并明確相對獨立的決策、監(jiān)督和執(zhí)行的職責和權限。
第七十一條 本辦法由銀監(jiān)會負責解釋與修訂。
第七十二條 本辦法自2005年2月1日起施行。
附錄:
一、結果評價指標及控制比例
┌──────────────────────┬────────────┐ │
評價指標
│
控制比例
│ ├──────────────────────┼────────────┤ │
一、資本利潤率
│
≥13%
│ ├──────────────────────┼────────────┤ │
二、資產利潤率
│
≥0.6%
│ ├──────────────────────┼────────────┤ │
三、收入成本比
│
≤35%
│ ├──────────────────────┼────────────┤ │
四、大額風險集中度指標
│
-
│ ├──────────────────────┼────────────┤ │
(一)單一客戶授信余額比例
│
≤10%
│ ├──────────────────────┼────────────┤ │
(二)十大客戶授信余額比例
│
≤30%
│ ├──────────────────────┼────────────┤
│
(三)集團客戶授信余額比例
│
≤15%
│ ├──────────────────────┼────────────┤ │
五、關聯(lián)方交易指標
│
-
│ ├──────────────────────┼────────────┤ │
(一)單個關聯(lián)方授信余額比例
│
≤10%
│ ├──────────────────────┼────────────┤ │
(二)單個關聯(lián)法人或其他組織所在集團客戶的授│
≤15%
│ │信余額比例
│
│ ├──────────────────────┼────────────┤ │
(三)全部關聯(lián)方授信余額比例
│
≤50%
│ ├──────────────────────┼────────────┤ │
六、資產質量指標
│
-
│ ├──────────────────────┼────────────┤ │
(一)新發(fā)生不良貸款率
│
≤0.1%
│ ├──────────────────────┼────────────┤ │
(二)不良貸款衡量指標
│
-
│ ├──────────────────────┼────────────┤ │1.不良貸款率
│
≤3%
│ ├──────────────────────┼────────────┤ │2.不良貸款額降低率
│
≥10%
│ ├──────────────────────┼────────────┤ │3.五級分類偏離度
│
≤2%
│ ├──────────────────────┼────────────┤ │4.正常及關注類貸款遷徙率
│
≤3%
│ ├──────────────────────┼────────────┤ │5.次級及可疑類貸款遷徙率
│
≤8%
│ ├──────────────────────┼────────────┤ │
七、不良貸款撥備覆蓋率
│
≥80%
│ ├──────────────────────┼────────────┤ │
八、資本充足指標
│
-
│ ├──────────────────────┼────────────┤ │
(一)資本充足率
│
≥8%
│ ├──────────────────────┼────────────┤ │
(二)核心資本充足率
│
≥4%
│ ├──────────────────────┼────────────┤ │
九、流動性指標
│
-
│ ├──────────────────────┼────────────┤ │
(一)準備金比例
│
≥10%
│ ├──────────────────────┼────────────┤ │
(二)存貸比
│
≤75%
│ ├──────────────────────┼────────────┤ │
(三)中長期貸款比例指標
│
≤120%
│ ├──────────────────────┼────────────┤ │
(四)資產流動性指標
│
≥25%
│
├──────────────────────┼────────────┤ │
十、案件指標
│
-
│ ├──────────────────────┼────────────┤ │
(一)案件損失率
│
≤0.1‰
│ ├──────────────────────┼────────────┤ │
(二)發(fā)案率
│
≤1%
│ ├──────────────────────┼────────────┤ │合計
│
-
│ └──────────────────────┴────────────┘
二、結果評價指標說明
1.資本利潤率
利潤期末總額
資本利潤率=──────────×100%
資本期末總額
2.資產利潤率
利潤期末總額
資產利潤率=──────────×100%
資產期末總額
3.收入成本比
〔業(yè)務管理費(不含稅金)+業(yè)務宣傳費+業(yè)務招待費+折舊〕
成本收入比率=────────────────────────────×100%
〔凈利息收入+金融機構往來凈收入+手續(xù)費凈收入+匯兌凈收入+其
他營業(yè)凈收入+投資收益〕
4.大額風險集中度指標
(1)單一客戶授信余額比例:
對同一借款客戶授信余額
單一客戶授信余額比例=────────────×100%
資本凈額
(2)十大客戶授信余額比例:
對最大十家客戶發(fā)放的授信總額
十大客戶授信余額=─────────────────×100%
資本凈額
(3)集團客戶授信余額比例:
集團客戶授信余額
集團客戶授信余額比例=─────────────×100%
資本凈額
5.關聯(lián)方交易指標
(1)單個關聯(lián)方授信余額比例
對單個關聯(lián)方授信余額
單個關聯(lián)方授信余額比例=─────────────×100%
資本凈額
(2)單個關聯(lián)法人或其他組織所在集團客戶的授信余額比例
單個關聯(lián)法人或其他組織
所在集團客戶的授信余額
單個關聯(lián)法人或其他組織所在集團客戶的授信余額比例=────────────×100%
資本凈額
(3)全部關聯(lián)方授信余額比例
全部關聯(lián)方授信余額
全部關聯(lián)方授信余額比例=──────────────×100%
資本凈額
6.資產質量指標
評價期新發(fā)生不良貸款額
(1)新發(fā)生不良貸款率=───────────────×100%
評價期新發(fā)生貸款總額
(2)不良貸款衡量指標
①不良貸款率
(次級類貸款+可疑類貸款+損失類貸款)
不良貸款率=────────────────────×100%
貸款余額
②不良貸款額降低率
(評價期不良貸款額-基期不良貸款額)
不良貸款額降低率=───────────────────×100%
基期不良貸款額
③五級分類偏離度:《辦法》中五級分類偏離度是不良貸款比例偏離度,指檢查 調整后的不良貸款比例減去原不良貸款比例所得百分點。
④正常及關注類貸款遷徙率
(期初正常貸款中轉為不良貸款的余額
+關注類貸款轉為不良貸款的余額)
正常及關注類貸款遷徙率=────────────────────×100%
(期初正常類貸款余額+關注類貸款余額)
⑤次級及可疑貸款遷徙率
(期初次級貸款中轉為損失類貸款的余額
+可疑類貸款轉為損失類貸款的余額)
次級及可疑類貸款遷徙率=────────────────────×100%
(期初正常類貸款余額+關注類貸款余額)
7.不良貸款撥備覆蓋率
一般準備+專項準備+特種準備
撥備覆蓋率=────────────────────×100%
次級類貸款+可疑類貸款+損失類貸款
8.資本充足指標
(1)資本充足率
資本凈額
資本充足率=──────────────────×100%
表內、外風險加權資產期末總額
注:資本凈額=資本總額-扣減項
(2)核心資本充足率:
核心資本
核心資本充足率=────────────────×100%
表內、外風險加權資產期末總額
9.流動性指標
(1)準備金比例
(在人民銀行備付金存款+庫存現(xiàn)金)期末余額
準備金比例=───────────────────────×100%
各項存款期末余額
(2)存貸比
各項貸款期末余額
存貸比:=────────────────×100%
各項存款期末余額
(3)中長期貸款比例指標
余期一年期以上(不含一年期)中長期貸款期末余額
中長期貸款比例指標=───────────────────────×100%
余期一年期以上(不含一年期)存款期末余額
(4)資產流動性指標
流動性資產期末余額
資產流動性指標=────────────────×100%
流動性負債期末余額
10.案件指標
(1)案件損失率
案件損失金額
案件損失率=────────────×100%
總資產額
(2)發(fā)案率
發(fā)案件數(shù)
發(fā)案率=──────────────×100%
分支機構數(shù)
第四篇:內部控制評價辦法
內部控制評價辦法
第一章 總則
第一條 為建立公司內部控制體系,加強風險管理,保障公司資產安全及業(yè)務安全穩(wěn)健運行,根據(jù)公司《內部控制辦法》,參照中國銀行業(yè)監(jiān)督管理委員會《商業(yè)銀行內部控制指引》和《商業(yè)銀行內部控制評價試行辦法》,制定本辦法。
第二條 內部控制評價是指對內部控制體系建設、實施和運行結果獨立開展的調查、評估、測試和分析的系統(tǒng)性活動。
第三條 內部控制體系是公司為實現(xiàn)經營管理目標,通過制定并實施系統(tǒng)化的政策、程序和方案,對風險進行有效識別、評估、控制、監(jiān)測和改進的動態(tài)過程和機制。
第四條 內部控制評價包括過程評價與結果評價。過程評價是對內部控制環(huán)境、風險識別與評估、內部控制措施、監(jiān)督評價與糾正、信息交流與反饋等要素的評價。結果評價是對內部控制主要目標實現(xiàn)程度的評價。
第二章 內部控制評價目標和原則
第五條 內部控制評價的目標是通過自我評價內部控制體系的充分性、合規(guī)性、有效性和適宜性,促使本公司切實加強內部控制體系的建設并認真執(zhí)行。具體評價目標如下:
1.促進本公司提高風險管理水平,保證公司發(fā)展戰(zhàn)略和經營目 1 標的實現(xiàn)。
2.促進公司增強業(yè)務、財務和管理信息的真實性、完整性和及時性。
3.促進公司各級管理者和員工強化內部控制意識、嚴格貫徹落實各項控制措施,確保內部控制體系得到有效運行。
4.促進本公司在出現(xiàn)業(yè)務創(chuàng)新、機構重組及新設等重大變化時,及時有效地評估和控制可能出現(xiàn)的風險。
第六條 為實現(xiàn)上述內部控制評價目標,應從以下三個方面對內部控制體系進行評價: 1.過程和風險是否已被充分識別。
2.過程和風險的控制措施是否遵循相關要求并得以實施和保持。3.控制措施是否有效、適宜。第七條 內部控制評價應遵循以下原則
1.系統(tǒng)性原則。評價范圍應覆蓋本公司內部控制活動的全過程,覆蓋所有的部門和崗位。
2.統(tǒng)一性原則。評價應保持目標、范圍和準則的一致,以確保評價過程、評價結果的客觀與準確。
3.獨立性原則。評價應由專門的評價小組獨立進行,不受其他部門和個人干擾。
4.公正性原則。評價應以事實為基礎,以法律法規(guī)、監(jiān)管要求、本公司的規(guī)章制度為準則,客觀公正,實事求是。
5.重要性原則。評價應依據(jù)風險和控制的重要性確定重點。6.及時性原則。應按照規(guī)定的時間間隔持續(xù)進行評價。當經營管理環(huán)境發(fā)生重大變化時,應及時進行評價。
第三章 內部控制評價內容
第八條 對內部控制體系的綜合評價包括內部控制環(huán)境、風險識別與評估、業(yè)務控制措施、監(jiān)督評價與糾正、信息交流與反饋五個方面。
第九條 內部控制環(huán)境
1.是否制定了成文的決策規(guī)則與程序,并有效執(zhí)行。2.內部控制組織機構是否健全,并認真履行職責。
3.部門、崗位職能是否完善、規(guī)范,并符合內控管理的要求。4.是否建立健全并切實落實管理人員任用機制與業(yè)績考核機制。5.員工是否了解、掌握內部控制政策、目標、操作流程及管理重點。
6.是否建立并落實內控工作激勵約束機制 第十條 風險識別與評估
2.是否對信用風險進行嚴格的識別、計量、評估、監(jiān)控并采取有效的風險防范措施。
3.是否對市場風險進行識別、計量、評估、監(jiān)控并采取有效的風險防范措施。
4.是否對支付風險進行控制。
5.是否對操作風險進行嚴格的識別、計量、評估、監(jiān)控并采取 3 有效的風險防范措施。
6.是否對突發(fā)事件風險進行控制。第十一條 業(yè)務控制措施
(一)崗位設置控制
1.是否做到財務會計業(yè)務中不相融崗位之間的相互分離。2.是否做到環(huán)付通卡業(yè)務中不相融崗位之間的相互分離。3.是否做到互聯(lián)網業(yè)務中不相融崗位之間的相互分離。4.是否做到系統(tǒng)運行管理中不相融崗位之間的相互分離。
(二)財務管理控制
1.是否按規(guī)定進行授權管理。
2.是否認真執(zhí)行財務審批程序和審批權限。
3.是否嚴格執(zhí)行集中采購管理規(guī)定,對大額采購行為進行控制。4.是否嚴格執(zhí)行固定資產管理規(guī)定。
5.是否按規(guī)定對空白重要憑證的管理、使用進行控制。6.是否按規(guī)定對業(yè)務印章等重要機具的管理、使用進行控制。7.是否按規(guī)定對客戶對賬業(yè)務進行控制。8.是否對內部備付金賬務進行核對控制。
(三)環(huán)付通卡業(yè)務控制
1.是否遵守預付卡備付金與實收貨幣資本比例管理規(guī)定。2.是否按規(guī)定使用預付卡備付金。
3.是否按規(guī)定向中國人民銀行分支機構報告相關信息資料。4.是否按規(guī)定向備付金存管銀行辦理相關備案手續(xù)并提供預付 卡發(fā)行和交易明細信息。
5.必須嚴格執(zhí)行記名環(huán)付通卡與不記名環(huán)付通卡的存儲上限的規(guī)定。重復充值時,充值后的余額不得高于預付卡存儲上限。
6.是否按規(guī)定審查、保管購卡人、代理人和特約商戶相關資料。7.是否存在違反規(guī)定泄露購卡人、代理人或特約商戶信息情況。8.是否存在違反規(guī)定代單位或個人查詢、凍結、扣劃預付卡內的資金及隨意中斷或終止持卡人的正常支付行為。
9.是否按規(guī)定公開披露相關事項。10.是否違反規(guī)定為購卡人開具發(fā)票。
11.是否存在未按規(guī)定為客戶辦理預付卡贖回現(xiàn)象。12.是否違反約定辦理資金清算而造成特約商戶經濟損失。13.是否對記名、不記名預付卡的發(fā)行和交易信息分別進行管理。
(四)互聯(lián)網支付業(yè)務控制
1.開立交易賬戶客戶的資質及條件是否符合要求,是否執(zhí)行實名制。
2.客戶開立交易賬戶是否指定一個或多個銀行賬戶作為該交易賬戶的關聯(lián)賬戶。交易賬戶的名稱是否與該客戶所關聯(lián)的銀行賬戶名稱一致。
3.同一客戶開立多個交易賬戶的,是否采取有效措施為這些交易賬戶建立關聯(lián)關系。
4.為客戶開立交易賬戶的,是否與客戶簽訂書面協(xié)議,協(xié)議內容是否齊全。5.個人客戶開立的交易賬戶,是否提供有效身份證件名稱、號碼和姓名,并同時提供住址、電話、電子郵件等基本信息資料。
6.單位客戶開立交易賬戶的,是否提供有效注冊證明文件的影印件,并提供單位名稱、法定代表人姓名及其有效身份證件影印件、聯(lián)系方式,以及單位地址、聯(lián)系人、電話等。
7.客戶單筆收付金額超過1萬元或月收付金額累計超過5萬元的,是否提供身份證件影印件并進行核實。
8.是否對交易賬戶進行有效監(jiān)控,對發(fā)生的可疑和大額交易應及時記錄并按規(guī)定履行報告義務。
9.交易賬戶的資金來源與運用是否符合規(guī)定。
10.是否存在通過交易賬戶為客戶辦理現(xiàn)金存取業(yè)務的行為。11.是否存在個人交易賬戶資金余額連續(xù)10天超過5000元、單位交易賬戶資金余額連續(xù)10天超過2萬元的現(xiàn)象。
12.是否存在違規(guī)為單位或個人查詢交易賬戶信息或凍結、扣劃交易賬戶資金的行為。
13.交易賬戶被凍結期間,是否執(zhí)行只收不付的原則。14.客戶用于收款的交易賬戶名稱或銀行賬戶的名稱,是否與其提供的有效身份證件或有效注冊證明文件上記載的名稱一致。
15.支付指令中必須記載的事項是否齊全。
16.是否在付款人確認付款的當日至遲次日將相應資金轉入收款人交易賬戶或協(xié)議中指定的銀行賬戶。與客戶另行約定結算時間的,其所約定的結算時間是否超過10天。17.調整收費項目、收費標準時,是否提前30天通知客戶。18.對客戶的基本信息資料和交易信息是否按會計檔案要求妥善保存,保存期限是否低于5年。
19.是否采用適當?shù)募用芗夹g和措施,保證支付指令、交易數(shù)據(jù)傳輸?shù)恼鎸崱⑼暾⒉豢傻仲嚭筒槐桓`取。
20.是否采取必要措施保護交易數(shù)據(jù)的完整性和可靠性。21.是否采取必要措施為交易數(shù)據(jù)保密:包括對交易數(shù)據(jù)的訪問應經授權和確認;交易數(shù)據(jù)方式保存是否安全;第三方獲取交易數(shù)據(jù)合規(guī)性。
22.是否確保對互聯(lián)網支付業(yè)務處理系統(tǒng)的操作人員、管理人員以及系統(tǒng)服務商有合理的授權控制。
23.日志記錄是否具有不可篡改性并按會計檔案的管理要求進行保存。
24.是否建立互聯(lián)網支付業(yè)務運作重大事項報告制度。25.是否按本辦法規(guī)定使用、止付、撤銷交易賬戶。
26.是否按本辦法規(guī)定處理互聯(lián)網支付業(yè)務差錯、公開披露相關信息的。
27.是否按規(guī)定及時向中國人民銀行及其分支機構報送信息資料的。
第十二條 監(jiān)督評價與糾正
1.各部門是否建立健全并執(zhí)行檢查監(jiān)督制度,并對發(fā)現(xiàn)問題的整改情況進行持續(xù)跟蹤。2.內部檢查、評價發(fā)現(xiàn)問題是否進行全面、及時的整改。3.是否對“環(huán)付通卡”、“互聯(lián)網”業(yè)務監(jiān)督進行管理。4.監(jiān)督部門或崗位是否按規(guī)定對前臺辦理業(yè)務的核算過程和結果進行監(jiān)督、控制、核對、分析和預警。
5.相關部門和崗位是否按規(guī)定履行監(jiān)督職能。第十三條 信息交流與反饋
1.管理層經營理念、職業(yè)與道德規(guī)范、管理要求及重要內控信息是否及時準確傳達到相關人員。
2.信息上報處理機制是否健全,對請示、反映的問題是否按規(guī)定的程序及時處理。
3.部門之間的信息交流是否暢通。4.內、外部信息交流渠道是否暢通。5.信息數(shù)據(jù)質量控制狀況。
第四章 內部控制評價程序和方法
第十四條 內部控制評價程序一般包括評價準備、評價實施、形成評價報告和反饋等步驟。
第十五條 評價準備。
在評價實施前應組成評價組。評價組的成員構成應考慮到相關人員的能力。必要時,可聘請相應的業(yè)務或管理專家。
評價組應根據(jù)內部控制評價的安排制訂評價方案,評價方案應明確本次評價的目的、范圍、準則、時間安排和相應的資源配置。
評價組應準備必要的工作文件,包括評價問卷、抽查內容安排、被評價部門的相關制度及記錄等。
在現(xiàn)場評價前應先與被評價部門進行溝通,以便確認有關評價事項和安排。
第十六條 評價實施
評價組應按照確定的評價方案實施評價。在評價實施中有必要對評價組內部以及評價組與被評價對象之間的溝通做出正式安排。在評價實施過程中,應收集與評價目的、范圍和準則有關的信息,根據(jù)評價內容對被評價項目進行測試,評價證據(jù)應當予以記錄。
第十七條 形成評價報告
評價組根據(jù)評價及測試情況,在綜合評價的基礎上,出具內部控制評價報告。報告內容主要包括概述、評價組工作開展情況、內部控制體系狀況、綜合評價、存在問題及原因、整改意見等。
第十八條 評價結論反饋
評價組對內部控制體系做出綜合評價后,公司應召集管理層和部門負責人會議,核對數(shù)據(jù)和事實,征求意見,在現(xiàn)行法律和政策規(guī)定基礎上統(tǒng)一認識。
第十九條 高級管理層根據(jù)評價組的結論,依據(jù)有關法律法規(guī)和內部規(guī)章制度,做出評價結論和處理決定,以書面形式正式發(fā)送被評價對象并限期改正反饋。
第五章 內部控制評價運用
第二十條 根據(jù)評價結果及評價報告所反映的情況,可針對內部控制體系所存在的問題的性質及嚴重程度分別采取以下措施。
1.就內部控制體系的薄弱環(huán)節(jié)和存在問題所可能引發(fā)的風險,進行提示。
2.要求被評價部門對內部控制體系中存在的問題進行限期整改。3.建議對存在嚴重缺失的業(yè)務進行整頓或暫停辦理該業(yè)務。第二十一條 對內部控制評價中發(fā)現(xiàn)的被評價對象的違規(guī)、違法行為,應根據(jù)公司有關規(guī)定,按照其違規(guī)、違法行為類型及性質,采取相應處罰措施。
第五章 內部控制評價組織和實施
第二十二條 內部控制評價在總裁的領導下,由合規(guī)部門負責組織和實施。
第二十三條 根據(jù)評價的范圍,內部控制評價可分為以下層次: 1.對公司整體內部控制的綜合評價。2.對公司各部門內部控制的評價。
3.對具體業(yè)務活動、管理活動和支持保障活動的單項評價。第二十四條 對內部控制整體情況評價的間隔期為兩年。當公司發(fā)生重大策略改變、管理層變動、重大的并購或處置、重大的運營方法改變或財務信息處理方式改變等情況,應對內部控制整體情況進行評價。
第二十五條 對內部控制體系存在缺失的評價對象,合規(guī)部門應 10 對其改進情況進行后續(xù)跟蹤,責令其針對評價發(fā)現(xiàn)的違規(guī)或風險隱患制定糾正措施,并對糾正情況及有效性進行檢查。
第二十六條 內部控制評價各階段涉及的有關記錄、表格、內部控制評價報告、糾正措施及跟蹤改進情況均應作為內部控制檔案妥善保管。
第二十七條 第二十八條
第六章 附則
本辦法由本公司負責解釋與修訂。本辦法自公布之日其實施。深圳中付通電子商務有限公司
2014年4月9日
第五篇:商業(yè)銀行內部控制評價試行辦法
中國銀行業(yè)監(jiān)督管理委員會關于加大防范操作風險工作力度的通知
1.切實加強稽核建設 單選:
在加強商業(yè)銀行的稽核建設中,()和稽核部門應對業(yè)務單位,特別是基層業(yè)務單位組織實施獨立的、交叉的突擊檢查。B A.會計部門 B.業(yè)務主管部門 C.監(jiān)管部門 D.業(yè)務部門 多選:
下列關于加強稽核建設的說法,正確的有()。ABCD A.要不斷完善稽核體制,充實稽核力量 B.加強對稽核隊伍的培訓,提高政治業(yè)務素質
C.總行及相關上級行要對跟蹤檢查制度的執(zhí)行情況進行監(jiān)督和評價 D.要建立對疑點和薄弱環(huán)節(jié)的持續(xù)跟蹤檢查制度 判斷:
總行及相關下級行要對跟蹤檢查制度的執(zhí)行情況進行監(jiān)督和評價,要強調有效性、嚴肅性和獨立性。錯誤
2.加強對基層行合規(guī)性監(jiān)督的措施 單選:
對權力過大而監(jiān)督管理又不到位的基層行,要重點加強監(jiān)督,促其及時整改,這個監(jiān)督措施屬于對基層監(jiān)管的()措施。C A.防范操作風險的規(guī)章制度建設 B.切實加強稽核建設 C.加強對基層行的合規(guī)性監(jiān)督
D.建立和實施基層主管輪崗輪調和強制性休假制度 多選:
下列選項中,屬于加強對基層行合規(guī)性監(jiān)督的措施有()。ABC A.對權力過大而監(jiān)督管理又不到位的基層行,要重點加強監(jiān)督,促其及時整改 B.要加強對權力的監(jiān)管和監(jiān)控 C.防止權力濫用和監(jiān)督缺位
D.要建立對疑點和薄弱環(huán)節(jié)的持續(xù)跟蹤檢查制度 3.行務管理公開制度 多選:
下列關于商業(yè)銀行堅持相關行務管理公開制度的說法,正確的有()。ABC A.對薄弱環(huán)節(jié)要定期自我評估,并請外審機構進行獨立評估 B.要進一步擴大社會和新聞輿論對銀行的監(jiān)督 C.通過公眾監(jiān)督,防止銀行懈怠操作風險管理
D.通過監(jiān)管機構監(jiān)督,防止管理人員玩忽職守和濫用權力 4.訂立職責制,明確總行及各級分支機構責任 多選:
關于訂立職責制,明確總行及各級分支機構責任的措施中,說法正確的有()。ABCD A.各級管理人員特別是各行主要負責人和分管的高管人員,要認真履責,敢抓敢管,以身作則
B.對出現(xiàn)大案、要案,或措施不得力的,要從嚴追究高管人員和直接責任人責任 C.訂立職責制,形成明確的制度保障
D.反復發(fā)生大案要案,問題長期得不到有效解決的單位,要從嚴追究有關高管人員和管理人員的法律責任 判斷:
對出現(xiàn)大案、要案,或措施不得力的,要從嚴追究高管人員和直接責任人責任,并相應追究稽核部門及人員的責任。正確
反復發(fā)生大案要案,問題長期得不到有效解決的單位,要從嚴追究有關高管人員和管理人員的法律責任。正確
5.嚴格規(guī)范重要崗位和敏感環(huán)節(jié)工作人員八小時內外的行為 單選:
為嚴格規(guī)范重要崗位和敏感環(huán)節(jié)工作人員八小時內外的行為,()應就這些崗位、環(huán)節(jié)工作人員的買賣股票行為建立內部報告制度。D A.審計部門 B.業(yè)務部門 C.會計部門 D.稽核部門 多選:
下列關于嚴格規(guī)范重要崗位和敏感環(huán)節(jié)工作人員八小時內外行為的說法,正確的有()。ACD A.建立相應的行為失范監(jiān)察制度
B.會計部門應就這些崗位、環(huán)節(jié)工作人員的買賣股票行為建立內部報告制度 C.發(fā)現(xiàn)有涉黃、涉賭、涉毒、以及未報告的股票買賣和經商辦企業(yè)等行為的,要即行調離原崗位,并對其進行審計
D.要及時、深入了解情況,對行為失范的員工要及時進行教育,情節(jié)嚴重的,要依法依規(guī)嚴肅處理 判斷:
發(fā)現(xiàn)有涉黃、涉賭、涉毒以及未報告的股票買賣和經商辦企業(yè)等行為的,要即行調離原崗位,并對其進行審計。正確 6.銀行與客戶、銀行與銀行、銀行內部的對賬制度 多選:
商業(yè)銀行應加強和完善()之間的適時對賬制度,對對賬頻率、對賬對象、可參與對賬人員等做出明確規(guī)定。BCD A.客戶與客戶 B.銀行與銀行 C.銀行內部業(yè)務臺賬與會計賬 D.銀行與客戶 7.新客戶大額存款和開設賬戶遵循的原則 單選:
商業(yè)銀行對(),要嚴格遵循“了解你的客戶”和“了解你的客戶業(yè)務”的原則,洞察和了解該客戶的一切主要情況,了解其業(yè)務及財務管理的基本狀況和變化。B A.大額出賬和走賬 B.新客戶大額存款和開設賬戶 C.所有客戶出賬業(yè)務的用途 D.客戶對賬 判斷:
對新客戶大額存款和開設賬戶,要嚴格遵循公開、公正的原則,洞察和了解該客戶的一切主要情況,了解其業(yè)務及財務管理的基本狀況和變化。錯誤
(七)商業(yè)銀行操作風險管理指引
1.總則
(1)操作風險的含義 單選:
()是指由不完善或有問題的內部程序、員工和信息科技系統(tǒng),以及外部事件所造成商業(yè)銀行損失的風險。A A.操作風險 B.市場風險 C.法律風險 D.信用風險 2.操作風險管理
(1)操作風險管理體系包括的基本要素 多選:
操作風險管理體系的具體形式不要求統(tǒng)一,但至少應包括的要素有()。ABCD A.董事會的監(jiān)督控制 B.高級管理層的職責
C.適當?shù)慕M織架構 D.操作風險管理政策、方法和程序 判斷:
操作風險管理體系的具體形式要求統(tǒng)一。錯誤(2)商業(yè)銀行董事會、高級管理層對操作風險的主要職責 單選:
商業(yè)銀行的()應將操作風險作為商業(yè)銀行面對的一項主要風險,并承擔監(jiān)控操作風險管理有效性的最終責任。B A.高級管理層 B.董事會 C.股東 D.業(yè)務主管 多選:
商業(yè)銀行董事會在操作風險管理方面的職責主要包括()。ABC A.制定與本行戰(zhàn)略目標相一致且適用于全行的操作風險管理戰(zhàn)略和總體政策 B.定期審閱高級管理層提交的操作風險報告,充分了解本行操作風險管理的總體情況、高級管理層處理重大操作風險事件的有效性以及監(jiān)控和評價日常操作風險管理的有效性
C.制定適當?shù)莫剳椭贫龋谌蟹秶行У赝苿硬僮黠L險管理體系的建設 D.確保本行操作風險管理體系接受業(yè)務部門的監(jiān)督檢查
商業(yè)銀行高級管理層在操作風險管理方面的職責主要包括()。ACD A.在操作風險的日常管理方面,對董事會負最終責任
B.建立并組織實施操作風險識別、評估、緩釋(包括內部控制措施)和監(jiān)測方法以及全行的操作風險報告程序
C.及時對操作風險管理體系進行檢查和修訂,定期向董事會提交操作風險總體情況的報告
D.為操作風險管理配備適當?shù)馁Y源
(3)操作風險管理部門、相關部門、內審部門對操作風險管理的主要職責 多選:
商業(yè)銀行操作風險管理部門的職責主要包括()。ABC A.擬定本行操作風險管理政策、程序和具體的操作規(guī)程,提交高級管理層和董事會審批
B.協(xié)助其他部門識別、評估、監(jiān)測、控制及緩釋操作風險
C.建立并組織實施操作風險識別、評估、緩釋和監(jiān)測方法以及全行的操作風險報告程序
D.監(jiān)測關鍵風險指標,定期通報本部門操作風險管理的總體狀況,并及時通報重大操作風險事件
商業(yè)銀行相關部門對操作風險的管理情況負直接責任,主要職責包括()。ABD A.指定專人負責操作風險管理,其中包括遵守操作風險管理的政策、程序和具體的操作規(guī)程
B.根據(jù)本行統(tǒng)一的操作風險管理評估方法,識別、評估本部門的操作風險,并建立持續(xù)、有效的操作風險監(jiān)測、控制/緩釋及報告程序
C.建立適用全行的操作風險基本控制標準 D.監(jiān)測關鍵風險指標,定期向負責操作風險管理的部門或牽頭部門通報本部門操作風險管理的總體狀況,并及時通報重大操作風險事件 判斷:
商業(yè)銀行的內審部門直接負責或參與其他部門的操作風險管理。錯誤(4)操作風險管理政策與方法 多選:
商業(yè)銀行操作風險管理政策的主要內容包括()。ABCD A.操作風險的定義
B.適當?shù)牟僮黠L險管理組織架構、權限和責任 C.操作風險的識別、評估、監(jiān)測和控制/緩釋程序 D.操作風險報告程序
商業(yè)銀行制定的操作風險管理政策應當與銀行業(yè)務的()相適應。ABCD A.性質 B.規(guī)模 C.復雜程度 D.風險特征
商業(yè)銀行對操作風險進行管理的具體方法主要包括()。ABCD A.評估操作風險和內部控制
B.損失事件的報告和數(shù)據(jù)收集 C.關鍵風險指標的監(jiān)測 D.內部控制的測試和審查 判斷:
商業(yè)銀行制定的操作風險管理政策只需與銀行的業(yè)務性質和風險特征相適應。錯誤(5)商業(yè)銀行操作風險管理的有效手段及措施 單選:
商業(yè)銀行應當將加強()作為操作風險管理的有效手段。B A.外部控制 B.內部控制 C.文件控制 D.記錄控制 多選:
商業(yè)銀行應當將加強內部控制作為操作風險管理的有效手段,與此相關的內部措施至少應當包括()。ABCD A.密切監(jiān)測遵守指定風險限額或權限的情況 B.對接觸和使用銀行資產的記錄進行安全監(jiān)控
C.員工具有與其從事業(yè)務相適應的業(yè)務能力并接受相關培訓 D.識別與合理預期收益不符及存在隱患的業(yè)務或產品 判斷:
商業(yè)銀行應當將加強內部控制作為操作風險管理的有效手段。正確(6)制定與外包業(yè)務有關的風險管理政策的注意事項 多選:
下列關于商業(yè)銀行制定與外包業(yè)務有關風險管理政策的說法,正確的有()。ABC A.確保業(yè)務外包有嚴謹?shù)暮贤?B.確保業(yè)務外包有嚴謹?shù)姆諈f(xié)議 C.各方的責任義務規(guī)定明確
D.為操作風險提取充足的資本 判斷:
商業(yè)銀行應當制定與外包業(yè)務有關的風險管理政策,確保業(yè)務外包有嚴謹?shù)暮贤头諈f(xié)議、各方的責任義務規(guī)定明確。正確 3.操作風險監(jiān)管
(1)商業(yè)銀行及時向銀監(jiān)會或其派出機構報告的重大操作風險事件 單選:
對于搶劫商業(yè)銀行或運鈔車()萬元以上的案件,商業(yè)銀行應及時向銀監(jiān)會或其派出機構報告。C A.100 B.50 C.30 D.10 多選:
商業(yè)銀行應及時向銀監(jiān)會或其派出機構報告的重大操作風險事件有()。BC A.搶劫商業(yè)銀行或運鈔車、盜竊銀行業(yè)金融機構現(xiàn)金20萬元以上的案件 B.盜竊、出賣、泄漏或丟失涉密資料,可能影響金融穩(wěn)定,造成經濟秩序混亂的事件
C.高管人員嚴重違規(guī)
D.發(fā)生不可抗力導致嚴重損失,造成直接經濟損失500萬元以上的事故、自然災害
(2)銀監(jiān)會對商業(yè)銀行有關操作風險管理的檢查的主要內容 單選:
銀監(jiān)會對商業(yè)銀行有關操作風險管理程序的()進行定期的檢查評估。B A.充分性 B.有效性 C.全面性 D.統(tǒng)一性 多選:
銀監(jiān)會對商業(yè)銀行有關操作風險管理的政策、程序和做法進行定期的檢查評估,其內容主要包括()。ABCD A.商業(yè)銀行操作風險管理程序的有效性
B.商業(yè)銀行及時有效處理操作風險事件和薄弱環(huán)節(jié)的措施 C.商業(yè)銀行災難恢復和業(yè)務連續(xù)方案的質量和全面性 D.計提的抵御操作風險所需資本的充足水平判斷: 銀監(jiān)會應對商業(yè)銀行有關操作風險管理的政策、程序和做法進行定期的檢查評估。正確 4.附則-附錄
(1)操作風險事件的含義 單選:
商業(yè)銀行的()是指由不完善或有問題的內部程序、員工和信息科技系統(tǒng),以及外部因素所造成財務損失或影響銀行聲譽、客戶和員工的事件。B A.信用風險事件 B.操作風險事件 C.法律風險事件 D.聲譽風險事件 多選:
商業(yè)銀行操作風險的具體事件包括()。ABCD A.內部欺詐 B.就業(yè)制度和工作場所安全 C.客戶、產品和業(yè)務活動 D.實物資產的損壞 判斷:
操作風險事件不包括由于外部因素所造成財務損失或影響銀行聲譽、客戶和員工的事件。錯誤
(2)商業(yè)銀行用于識別、評估操作風險的常用工具 單選:
商業(yè)銀行用于識別、評估操作風險的常用工具中,()是代表某一風險領域變化情況并可定期監(jiān)控的統(tǒng)計指標。B A.操作風險事件 B.關鍵風險指標
C.自我風險評估 D.操作風險所需資本充足水平多選:
商業(yè)銀行用于識別、評估操作風險的常用工具主要有()。BC A.操作風險事件 B.關鍵風險指標
C.自我風險評估 D.操作風險所需資本充足水平判斷:
關鍵風險指標可用于監(jiān)測可能造成損失事件的各項風險及控制措施,并作為反映風險變化情況的早期預警指標。正確(3)法律風險包括的內容 單選:
商業(yè)銀行的()包括但不限于下列風險:商業(yè)銀行簽訂合同因違反法律或行政法規(guī)可能被依法撤銷或者確認無效的;商業(yè)銀行因違約、侵權或者其他事由被提起訴訟或者申請仲裁,依法可能承擔賠償責任的等。C A.信用風險 B.市場風險 C.法律風險 D.操作風險 多選:
下列選項中,屬于商業(yè)銀行法律風險的有()。ACD A.商業(yè)銀行簽訂的合同因違反法律法規(guī)可能被依法撤銷或者確認無效的 B.商業(yè)銀行因不完善或有問題的內部程序所財務損失的
C.商業(yè)銀行因違約、侵權被提起訴訟或者申請仲裁,依法可能承擔賠償責任的 D.商業(yè)銀行的業(yè)務活動違反法律或行政法規(guī),依法可能承擔行政責任或刑事責任的
(八)商業(yè)銀行合規(guī)風險管理指引
1.總則
(1)合規(guī)、合規(guī)風險、合規(guī)管理部門的含義 單選:
()是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。B A.信用風險 B.合規(guī)風險 C.市場風險 D.操作風險 多選:
《商業(yè)銀行合規(guī)風險管理指引》所稱的合規(guī),是指使商業(yè)銀行的經營活動應與()相一致。ABD A.法律 B.規(guī)則 C.計劃 D.準則
《商業(yè)銀行合規(guī)風險管理指引》所稱的法律、規(guī)則和準則,應主要包括適用于銀行業(yè)經營活動的()。ABCD A.法律、行政法規(guī)、部門規(guī)章 B.自律性組織的行業(yè)準則 C.經營規(guī)則 D.行為守則和職業(yè)操守 判斷:
風險管理部門,是指商業(yè)銀行內部設立的專門負責合規(guī)管理職能的部門、團隊或崗位。錯誤
合規(guī)管理部門,是指商業(yè)銀行內部設立的專門負責合規(guī)管理職能的部門、團隊或崗位。正確
(2)合規(guī)管理的內容 多選:
商業(yè)銀行在合規(guī)管理中,應綜合考慮合規(guī)風險與()的關聯(lián)性,確保各項風險管理政策和程序的一致性。ABCD A.信用風險 B.市場風險 C.操作風險 D.其他風險 下列關于商業(yè)銀行合規(guī)管理的說法,正確的有()。ABCD A.合規(guī)管理是商業(yè)銀行一項核心的風險管理活動
B.商業(yè)銀行應綜合考慮合規(guī)風險與信用風險、市場風險的關聯(lián)性 C.商業(yè)銀行應綜合考慮合規(guī)風險與操作風險的關聯(lián)性 D.確保各項風險管理政策和程序的一致性(3)合規(guī)風險管理的目標 多選:
商業(yè)銀行合規(guī)風險管理的目標主要包括()。ABCD A.建立健全合規(guī)風險管理框架 B.實現(xiàn)對合規(guī)風險的有效識別和管理 C.促進全面風險管理體系建設 D.確保依法合規(guī)經營 判斷:
商業(yè)銀行法律風險管理的目標是通過建立健全合規(guī)風險管理框架,實現(xiàn)對風險的有效識別和管理,促進全面風險管理體系建設,確保依法合規(guī)經營。錯誤(4)合規(guī)文化建設 單選:
商業(yè)銀行應加強合規(guī)文化建設,并將合規(guī)文化建設融入()的全過程。A A.企業(yè)文化建設 B.操作風險管理 C.合規(guī)風險管理 D.法律風險管理 多選:
下列關于商業(yè)銀行合規(guī)建設的說法,正確的有()。ACD A.董事會和高級管理層應確定合規(guī)的基調 B.合規(guī)主要是商業(yè)銀行董事會和高級管理層的責任 C.在全行推行誠信與正直的職業(yè)操守和價值觀念 D.提高全體員工的合規(guī)意識
2.董事會、監(jiān)事會和高級管理層的合規(guī)管理職責(1)合規(guī)風險管理體系的基本要素 多選:
下列選項中,屬于商業(yè)銀行合規(guī)風險管理體系基本要素的有()。ACD A.合規(guī)政策 B.審計部門的組織結構和資源 C.合規(guī)風險管理計劃 D.合規(guī)風險識別和管理流程 判斷:
合規(guī)風險管理體系應包括合規(guī)政策、風險管理部門的組織結構和資源、合規(guī)培訓與教育制度等基本要素。錯誤(2)合規(guī)政策的內容 多選:
商業(yè)銀行的合規(guī)政策應明確()需要遵守的基本原則,以及識別和管理合規(guī)風險的主要程序。BD A.風險管理部門 B.所有員工 C.董事會和高級管理層 D.業(yè)務條線
下列選項中,屬于商業(yè)銀行合規(guī)政策內容的有()。ABCD A.合規(guī)管理部門的功能、職責與權限
B.合規(guī)管理部門與風險管理部門、內部審計部門等其他部門之間的協(xié)作關系 C.設立業(yè)務條線和分支機構合規(guī)管理部門的原則
D.確保合規(guī)負責人和合規(guī)管理人員的合規(guī)管理職責與其承擔的任何其他職責之間不產生利益沖突 判斷:
商業(yè)銀行的合規(guī)政策包括合規(guī)管理部門與風險管理部門、內部審計部門等其他部門之間的協(xié)作關系。正確
(3)董事會、高級管理層的合規(guī)管理職責 單選:
()負責識別商業(yè)銀行所面臨的主要合規(guī)風險,審核批準合規(guī)風險管理計劃,確保合規(guī)管理部門與風險管理部門、內部審計部門以及其他相關部門之間的工作協(xié)調。C A.董事會 B.監(jiān)事會 C.高級管理層 D.合規(guī)負責人 多選:
高級管理層應履行的合規(guī)管理職責主要包括()。AB A.貫徹執(zhí)行合規(guī)政策,確保發(fā)現(xiàn)違規(guī)事件時及時采取適當?shù)募m正措施,并追究違規(guī)責任人的相應責任
B.任命合規(guī)負責人,并確保合規(guī)負責人的獨立性 C.對商業(yè)銀行管理合規(guī)風險的有效性作出評價
D.授權審計委員會對商業(yè)銀行合規(guī)風險管理進行日常監(jiān)督
董事會對商業(yè)銀行經營活動的合規(guī)性負最終責任,應履行的合規(guī)管理職責主要包括()。AC A.審議批準商業(yè)銀行的合規(guī)政策,并監(jiān)督合規(guī)政策的實施
B.明確合規(guī)管理部門及其組織結構,為其履行職責配備充分和適當?shù)暮弦?guī)管理人員
C.商業(yè)銀行章程規(guī)定的其他合規(guī)管理職責 D.及時向監(jiān)事會報告任何重大違規(guī)事件 判斷:
監(jiān)事會負責制定書面的合規(guī)政策,并根據(jù)合規(guī)風險管理狀況以及法律、規(guī)則和準則的變化情況適時修訂合規(guī)政策,報經董事會審議批準后傳達給全體員工。錯誤(4)合規(guī)風險評估報告包括的內容 單選:
()包括報告期合規(guī)風險狀況的變化情況、已識別的違規(guī)事件和合規(guī)缺陷、已采取的或建議采取的糾正措施等。B A.合規(guī)風險管理體系 B.合規(guī)風險評估報告 C.合規(guī)風險反饋報告 D.合規(guī)風險管理計劃 多選:
商業(yè)銀行合規(guī)風險評估報告應包括的內容主要有()。ABCD A.報告期合規(guī)風險狀況的變化情況 B.已識別的違規(guī)事件 C.已識別的合規(guī)缺陷 D.已采取的或建議采取的糾正措施 判斷:
合規(guī)風險評估報告包括但不限于以下內容:報告期合規(guī)風險狀況的變化情況、已識別的違規(guī)事件和合規(guī)缺陷、已采取的或建議采取的糾正措施。正確
合規(guī)負責人不得分管業(yè)務條線。正確(5)商業(yè)銀行的績效考核體現(xiàn)的內容 單選:
商業(yè)銀行的()應體現(xiàn)倡導合規(guī)和懲處違規(guī)的價值觀念。A A.合規(guī)績效考核 B.合規(guī)風險管理 C.合規(guī)風險評估 D.合規(guī)風險識別 多選:
商業(yè)銀行合規(guī)績效考核制度應體現(xiàn)()的價值觀念。BC A.公平競爭 B.倡導合規(guī) C.懲處違規(guī) D.誠實守信 3.合規(guī)管理部門職責(1)合規(guī)管理部門的基本職責 單選:
()應持續(xù)關注法律、規(guī)則和準則的最新發(fā)展,正確理解法律、規(guī)則和準則的規(guī)定及其精神,準確把握法律、規(guī)則和準則對商業(yè)銀行經營的影響,及時為高級管理層提供建議。D A.風險管理部門 B.審計管理部門 C.會計部門 D.合規(guī)管理部門 多選:
商業(yè)銀行合規(guī)管理部門應履行的基本職責有()。ABCD A.制定并執(zhí)行風險為本的合規(guī)管理計劃 B.協(xié)助相關培訓和教育部門對員工進行合規(guī)培訓
C.積極主動地識別和評估與商業(yè)銀行經營活動相關的合規(guī)風險 D.收集、篩選可能預示潛在合規(guī)問題的數(shù)據(jù)
商業(yè)銀行合規(guī)管理部門制定并執(zhí)行風險為本的合規(guī)管理計劃,其內容主要包括()。ABCD A.特定政策和程序的實施與評價 B.合規(guī)風險評估 C.合規(guī)性測試 D.合規(guī)培訓與教育 判斷:
合規(guī)管理部門應在高級管理層的管理下協(xié)助合規(guī)負責人有效識別和管理商業(yè)銀行所面臨的合規(guī)風險。錯誤
商業(yè)銀行各業(yè)務條線和分支機構的負責人應對本條線和本機構經營活動的合規(guī)性負首要責任。正確
(2)合規(guī)管理方面的協(xié)作機制 判斷:
商業(yè)銀行應建立合規(guī)管理部門與風險管理部門在合規(guī)管理方面的協(xié)作機制。正確(3)合規(guī)管理職能與內部審計職能分離機制 單選:
商業(yè)銀行合規(guī)管理職能的履行情況應受到()定期的獨立評價。A A.內部審計部門 B.風險管理部門 C.法律部門 D.會計部門 判斷:
商業(yè)銀行合規(guī)管理職能應與風險管理部門職能分離,合規(guī)管理職能的履行情況應受到風險管理部門定期的獨立評價。錯誤
商業(yè)銀行合規(guī)管理職能應與內部審計職能分離,合規(guī)管理職能的履行情況應受到內部審計部門定期的獨立評價。正確(4)內部審計方案的內容 單選:
商業(yè)銀行應明確合規(guī)管理部門與內部審計部門在合規(guī)風險評估和合規(guī)性測試方面的職責。內部審計部門應隨時將合規(guī)性審計結果告知()。B A.監(jiān)事會 B.合規(guī)負責人 C.董事會 D.高級管理層 多選:
商業(yè)銀行的內部審計方案應包括合規(guī)管理職能的()的審計評價。BC A.全面性 B.適當性 C.有效性 D.充分性 判斷:
風險管理部門應負責商業(yè)銀行各項經營活動的合規(guī)性審計。錯誤(5)董事會和高級管理層應對合規(guī)管理部門工作的外包遵循的要求 多選:
()應對合規(guī)管理部門工作的外包遵循法律、規(guī)則和準則負責。AD A.董事會 B.監(jiān)事會 C.風險管理部門 D.高級管理層 判斷:
商業(yè)銀行應確保任何合規(guī)管理部門工作的外包安排都受到合規(guī)負責人的適當監(jiān)督,不妨礙銀監(jiān)會的有效監(jiān)管。正確 4.合規(guī)風險監(jiān)管
(1)商業(yè)銀行風險相關情況的報告制度 單選:
商業(yè)銀行在合規(guī)負責人離任后的()個工作日內,應向銀監(jiān)會報告離任原因等有關情況。C A.三 B.五 C.十 D.十五 多選:
下列關于商業(yè)銀行合規(guī)風險監(jiān)管的說法,正確的有()。BCD A.商業(yè)銀行應及時將合規(guī)政策、合規(guī)管理程序和合規(guī)指南等內部制度向銀監(jiān)會報批
B.商業(yè)銀行應及時向銀監(jiān)會報送合規(guī)風險管理計劃和合規(guī)風險評估報告 C.商業(yè)銀行發(fā)現(xiàn)重大違規(guī)事件應按照重大事項報告制度的規(guī)定向銀監(jiān)會報告 D.商業(yè)銀行任命合規(guī)負責人,應按有關規(guī)定報告銀監(jiān)會 判斷:
商業(yè)銀行任命合規(guī)負責人,不需報告銀監(jiān)會。錯誤(2)銀監(jiān)會對商業(yè)銀行合規(guī)風險管理的分類監(jiān)管的重要依據(jù) 單選:
銀監(jiān)會應定期對商業(yè)銀行合規(guī)風險管理的()進行評價,評價報告作為分類監(jiān)管的重要依據(jù)。B A.全面性 B.有效性 C.充分性 D.審慎性 判斷:
銀監(jiān)會應定期對商業(yè)銀行合規(guī)風險管理的有效性進行評價,評價方法作為分類監(jiān)管的重要依據(jù)。錯誤
(3)確定合規(guī)風險現(xiàn)場檢查的頻率、范圍和深度的依據(jù)及檢查的內容 多選: 銀監(jiān)會應根據(jù)商業(yè)銀行的合規(guī)記錄及合規(guī)風險管理評價報告,確定合規(guī)風險現(xiàn)場檢查的()。ABD A.頻率 B.范圍 C.地點 D.深度
銀監(jiān)會應根據(jù)商業(yè)銀行的合規(guī)記錄及合規(guī)風險管理評價報告,確定合規(guī)風險現(xiàn)場檢查的頻率、范圍和深度,檢查的主要內容包括()。ABCD A.商業(yè)銀行合規(guī)風險管理體系的適當性和有效性
B.商業(yè)銀行董事會和高級管理層在合規(guī)風險管理中的作用
C.商業(yè)銀行績效考核制度、問責制度和誠信舉報制度的適當性和有效性 D.商業(yè)銀行合規(guī)管理職能的適當性和有效性 判斷:
銀監(jiān)會應根據(jù)商業(yè)銀行的合規(guī)記錄及合規(guī)風險管理評價報告,確定合規(guī)風險現(xiàn)場檢查的地點、范圍和深度,檢查商業(yè)銀行合規(guī)管理職能的充分性和風險性。錯誤
(九)商業(yè)銀行授權、授信管理暫行辦法
1.總則
(1)商業(yè)銀行的法人授權管理制度 單選:
商業(yè)銀行必須建立法人授權管理制度,實行()法人體制。D A.四級 B.三級 C.二級 D.一級 多選:
商業(yè)銀行必須建立法人授權管理制度,應在法定經營范圍內對有關的()進行授權。BCD A.控股公司 B.業(yè)務職能部門 C.分支機構 D.關鍵業(yè)務崗位 判斷:
目前,我國商業(yè)銀行實行二級法人體制。錯誤(2)授權與授信的含義 單選:
()是指商業(yè)銀行對其所屬業(yè)務職能部門、分支機構和關鍵業(yè)務崗位開展業(yè)務權限的具體規(guī)定。B A.授信 B.授權 C.額度 D.擔保 多選:
商業(yè)銀行授信的具體范圍包括()。ABCD A.貸款 B.貼現(xiàn) C.承兌 D.擔保 判斷: 受權,是指商業(yè)銀行對其所屬業(yè)務職能部門、分支機構和關鍵業(yè)務崗位開展業(yè)務權限的具體規(guī)定。錯誤(3)授權人與受權人 單選:
在商業(yè)銀行授權、授信活動中,()為商業(yè)銀行的業(yè)務職能部門和分支機構。B A.受權人或受信人 B.受權人 C.受信人 D.授權人 多選:
下列關于商業(yè)銀行授權、授信的說法,正確的有()。ABC A.授權人為商業(yè)銀行總行
B.授信人為商業(yè)銀行業(yè)務職能部門和分支機構 C.受權人為商業(yè)銀行業(yè)務職能部門和分支機構 D.受信人為商業(yè)銀行總行 判斷:
在商業(yè)銀行授權、授信活動中,授權人為商業(yè)銀行業(yè)務職能部門和商業(yè)銀行分支機構。錯誤
(4)商業(yè)銀行對其業(yè)務職能部門和分支機構授權遵循的原則 多選:
商業(yè)銀行對其業(yè)務職能部門和分支機構授權應遵循的原則有()。BCD A.應在法定經營范圍內,對其業(yè)務職能部門和分支機構實行總行授權
B.應根據(jù)各業(yè)務職能部門和分支機構的經營管理水平、風險控制能力、主要負責人業(yè)績等,實行區(qū)別授權
C.應根據(jù)各業(yè)務職能部門和分支機構的經營管理業(yè)績、風險狀況、授權制度執(zhí)行情況及主要負責人任職情況,及時調整授權
D.業(yè)務職能部門和分支機構超越授權,應視越權行為性質和所造成的經濟損失,追究主要負責人及直接責任人相應的責任
商業(yè)銀行應根據(jù)各業(yè)務職能部門和分支機構的()等情況,及時調整授權。ABD A.經營管理業(yè)績 B.風險狀況
C.授信制度執(zhí)行情況 D.主要負責人任職情況 判斷:
商業(yè)銀行業(yè)務職能部門和分支機構超越授權,應視越權行為性質和所造成的經濟損失,追究主要負責人及直接責任人相應的責任。主要負責人離開現(xiàn)職時,必須要有本級部門做出的離任審計報告。錯誤(5)商業(yè)銀行對其業(yè)務職能部門和分支機構所轄服務區(qū)及其客戶授信遵循的原則 多選:
商業(yè)銀行對其業(yè)務職能部門和分支機構所轄服務區(qū)及客戶授信應遵循的原則有()。ABD A.根據(jù)不同地區(qū)的經濟發(fā)展水平、經濟和金融管理能力、信貸資金占用和使用情況、金融風險狀況等因素,實行區(qū)別授信
B.根據(jù)不同客戶的經營管理水平、資產負債比例情況、貸款償還能力等因素,確定不同的授信額度
C.各地區(qū)和客戶的授信額度可以長期不調整
D.在確定的授信額度內,根據(jù)當?shù)丶翱蛻舻膶嶋H資產需要、還款能力、信貸政策和銀行提供貸款的能力,具體確定每筆貸款的額度和實際貸款總額 判斷:
授信額度不是計劃貸款額度,而是分配的貸款規(guī)模。錯誤 2.授權、授信的方式
(1)商業(yè)銀行授權、授信的兩種方式 單選:
()是指商業(yè)銀行對法定經營范圍內的特殊業(yè)務,如創(chuàng)新業(yè)務、特殊融資項目所規(guī)定的權限。B A.基本授權 B.特別授權 C.基本授信 D.特別授信
()是指商業(yè)銀行對法定經營范圍內的常規(guī)業(yè)務經營所規(guī)定的權限。A A.基本授權 B.特別授權 C.基本授信 D.特別授信 多選:
商業(yè)銀行授權、授信可分為()兩種方式。AB A.基本授權、授信 B.特別授權、授信 C.全部授權、授信 D.部分授權、授信 判斷:
基本授信是指商業(yè)銀行根據(jù)國家政策、市場情況變化及客戶特殊需要,對特殊融資項目及超過基本授信額度所給予的授信。錯誤(2)商業(yè)銀行授權的兩個層次 多選:
商業(yè)銀行的授權可分為()兩個層次。AB A.直接授權 B.轉授權 C.一般授權 D.特殊授權 判斷:
轉授權是指商業(yè)銀行總行對總行有關業(yè)務職能部門和管轄分行的授權。錯誤(3)商業(yè)銀行轉授權與原授權的關系 多選:
下列關于商業(yè)銀行轉授權與原授權關系的說法,正確的有()。AD A.商業(yè)銀行的授權不得超過銀監(jiān)會核準的業(yè)務經營范圍 B.商業(yè)銀行的轉授權不得小于原授權
C.商業(yè)銀行的授權可以超過銀監(jiān)會核準的業(yè)務經營范圍 D.商業(yè)銀行的轉授權不得大于原授權 判斷:
商業(yè)銀行的授權不得超過銀監(jiān)會核準的業(yè)務經營范圍。正確(4)授權書、授信書的內容 多選:
商業(yè)銀行授信書應包括的內容主要有()。AB A.授信人全稱 B.受信人全稱 C.授權范圍 D.授權限期 判斷:
授權書應包括授權人全稱和法定代表人姓名、受權人全稱和主要負責人姓名等。正確
3.授權、授信的范圍
(1)基本授權、特別授權的范圍 單選:
商業(yè)銀行()的范圍包括營運資金的經營權限、單筆貸款(貼現(xiàn))及貸款總額審批權限、證券買賣權限、利率浮動權限等。A 多選:
下列選項中,屬于商業(yè)銀行基本授權范圍的有()。ABC A.營運資金的經營權限
B.單筆貸款(貼現(xiàn))及貸款總額審批權限 C.單筆承兌和承兌總額審批權限 D.業(yè)務創(chuàng)新權限 判斷:
商業(yè)銀行基本授權的范圍包括轄區(qū)內資金調度權限、利率浮動權限、經濟糾紛處理權限和業(yè)務創(chuàng)新權限。錯誤(2)基本授信、特別授信的范圍 單選:
商業(yè)銀行()的范圍應包括全行對各個地區(qū)的最高授信額度、全行對單個客戶的最高授信額度及單個分支機構對所轄服務區(qū)的最高授信額度。C A.基本授權 B.特別授權 C.基本授信 D.特別授信
商業(yè)銀行()范圍包括因地區(qū)、客戶情況的變化需要增加的授信、因國家貨物信貸政策和市場的變化及特殊項目融資的臨時授信等。D A.基本授權 B.特別授權 C.基本授信 D.特別授信 多選:
下列選項中,屬于商業(yè)銀行基本授信范圍的有()。BCD A.特殊項目融資的臨時授信 B.全行對各個地區(qū)的最高授信額度 C.全行對單個客戶的最高授信額度
D.單個分支機構對所轄服務區(qū)的最高授信額度 判斷:
特別授信范圍包括因地區(qū)、客戶情況的變化需要增加的授信,因國家貨物信貸政策和市場的變化,超過基本授信所追加的授信及單個分支機構對所轄服務區(qū)的最高授信額度。錯誤
(3)對客戶授信的報告、統(tǒng)計、監(jiān)督制度 單選:
各行不同業(yè)務部門和分支機構同一地區(qū)及同一客戶的授信額度之和,()全行對該地區(qū)及客戶的最高授信額度。A A.不得超過 B.不得小于 C.大于 D.等于 多選:
下列關于商業(yè)銀行授信的說法,正確的有()。ABC A.各商業(yè)銀行應建立對客戶授信的報告、統(tǒng)計、監(jiān)督制度
B.各行不同業(yè)務部門和分支機構同一地區(qū)及同一客戶的授信額度之和不得超過全行對該地區(qū)及客戶的最高授信額度
C.各行不同業(yè)務部門和分支機構同一地區(qū)及同一客戶的授信額度之和可以小于全行對該地區(qū)及客戶的最高授信額度
D.各行不同業(yè)務部門和分支機構同一地區(qū)及同一客戶的授信額度之和可以超過全行對該地區(qū)及客戶的最高授信額度 判斷:
各行不同業(yè)務部門和分支機構同一地區(qū)及同一客戶的授信額度之和可以超過全行對該地區(qū)及客戶的最高授信額度。錯誤 4.授權、授信的期限、調整與終止(1)商業(yè)銀行授權和授信的有效期 單選: 商業(yè)銀行授權和授信的有效期均為()。B A.半年 B.1年 C.2年 D.3年(2)授權人應調整以至撤銷授權的情況 多選:
商業(yè)銀行授權、授信活動中,授權人應調整以至撤銷授權的情形主要有()。ABC A.受權人發(fā)生重大越權行為 B.受權人失職造成重大經營風險 C.經營環(huán)境發(fā)生重大變化 D.受權人發(fā)生分立、合并(3)原授權應終止的情況 多選:
商業(yè)銀行授權、授信活動中,原授權應終止的情形主要有()。BCD A.受權人發(fā)生重大越權行為 B.受權權限被撤銷 C.受權人發(fā)生分立、合并或被撤銷 D.授權期限已滿 判斷:
商業(yè)銀行授權、授信活動中,如果授權期限已滿,則原授權應終止。正確(4)商業(yè)銀行應調整直至取消授信額度的情況 多選:
商業(yè)銀行授權、授信活動中,商業(yè)銀行應調整直至取消授信額度的情形主要有()。ABCD A.受信地區(qū)發(fā)生或潛伏重大金融風險 B.受信企業(yè)發(fā)生重大經營困難和風險 C.市場發(fā)生重大變化 D.貨幣政策發(fā)生重大調整 判斷:
當出現(xiàn)企業(yè)機制發(fā)生重大變化(包括分立、合并、終止等)、企業(yè)還款信用下降等情況時,原授權應終止。錯誤
(5)商業(yè)銀行對授權、授信進行調整或授權、授信終止的報備 5.授權、授信的監(jiān)督管理
(1)對其內部授權執(zhí)行情況進行全面檢查的頻率(2)稽核監(jiān)察部門對授權、授信的職責
(3)向人行報送授權、授信實施及風險情況的報告(4)商業(yè)銀行制定授權、授信制度的要求 多選:
商業(yè)銀行制定授權、授信制度應與其他內部管理制度相協(xié)調,形成()的內部控制制度。BCD A.公開透明 B.權責一致 C.相互制約 D.相互補充 6.罰則
(1)商業(yè)銀行對受權人超越授權范圍等行為給予的處分
(十)商業(yè)銀行實施統(tǒng)一授信制度指引 1.統(tǒng)一授信、最高綜合授信額度的含義 單選:
商業(yè)銀行對單一法人客戶提供的各類信用余額之和()該客戶的最高綜合授信額度。C A.可以超過 B.等于 C.不得超過 D.不得小于 多選:
下列關于統(tǒng)一授信、最高綜合授信額度的說法,正確的有()。AC A.統(tǒng)一授信是指商業(yè)銀行對單一法人客戶或地區(qū)統(tǒng)一確定最高綜合授信額度,并加以集中統(tǒng)一控制的信用風險管理制度
B.統(tǒng)一授信包括貸款、貿易融資、貼現(xiàn)、承兌、信用證、保函、擔保等表內外信用發(fā)放形式的本幣綜合授信
C.最高綜合授信額度是指商業(yè)銀行在對單一法人客戶的風險和財務狀況進行綜合評估的基礎上,確定的能夠和愿意承擔的風險總量
D.銀行對單一法人客戶提供的各類信用余額之和可以超過該客戶的最高綜合授信額度
2.實施統(tǒng)一授信制度要求的四個統(tǒng)一 多選:
下列選項中,屬于商業(yè)銀行統(tǒng)一授信要做到的“四個統(tǒng)一”的有()。BCD A.授信客體的統(tǒng)一 B.授信形式的統(tǒng)一 C.授信對象的統(tǒng)一 D.不同幣種授信的統(tǒng)一 判斷:
不同幣種授信的統(tǒng)一,要做到本外幣授信的統(tǒng)一,將對本幣業(yè)務的授信和外幣業(yè)務的授信置于不同授信額度之下。錯誤
3.確定對法人客戶的最高授信額度時考慮的擔保因素 判斷:
商業(yè)銀行對每一個法人客戶都應確定一個最高授信額度。商業(yè)銀行在確定對法人客戶的最高授信額度的同時,應根據(jù)風險程度獲得相應的抵押。錯誤 4.集團各個法人設定的最高授信額度與總體最高授信額度的關系 多選:
下列關于集團各個法人設定的最高授信額度與總體最高授信額度的說法,正確的有()。AD A.對由多個法人組成的集團公司客戶,商業(yè)銀行應確定一個對該集團客戶的總體最高授信額度
B.對跨國集團公司客戶,商業(yè)銀行應確定一個對該集團客戶的總體最低授信額度 C.商業(yè)銀行對該集團各個法人設定的最高授信額度之和不得小于總體最高授信額度
D.商業(yè)銀行對該集團各個法人設定的最高授信額度之和不得超過總體最高授信額度 判斷:
商業(yè)銀行對集團各個法人設定的最高授信額度之和不得小于總體最高授信額度。錯誤
5.風險分析、評估模型的定性標準的內容 多選:
商業(yè)銀行風險分析、評估模型的定性標準應包括的內容主要有()。ABCD
A.客戶的風險狀況 B.銀行的風險狀況
C.外部經濟、金融環(huán)境 D.自然因素 判斷:
商業(yè)銀行的風險分析、評估模型的定性標準中,客戶的風險狀況是指包括客戶行業(yè)的發(fā)展現(xiàn)狀和前景、市場所占份額、國家風險等。錯誤 6.授信管理組織機構的設置原則 單選:
商業(yè)銀行授信管理組織機構設置的原則是()。B A.規(guī)范透明 B.審貸分離 C.公開公正 D.誠實守信 多選:
下列關于商業(yè)銀行授信管理的說法,正確的有()。ABD A.應根據(jù)統(tǒng)一授信管理制度的要求設置相應的組織機構和職能部門 B.組織機構的設置應體現(xiàn)審貸分離原則 C.授信額度審批部門與執(zhí)行部門相互兼容 D.形成健全的內部制約機制
7.統(tǒng)一授信審核、批準部門與執(zhí)行部門的協(xié)調運作 單選: 下列選項中,屬于由信貸管理部門負責的是()。A A.各種具體授信形式的發(fā)放審批 B.授信形式發(fā)放的業(yè)務操作 C.相應的風險防范 D.相應的風險處置 8.統(tǒng)一授信的審批程序的流程 多選:
商業(yè)銀行應確定統(tǒng)一授信的審批程序,審批程序應包括()的全過程。ABCD A.信息收集 B.信息核實 C.授信審核 D.授信審批 判斷:
商業(yè)銀行應確定統(tǒng)一授信的審批程序,包括信息收集、核實,授信審核、審批的全過程。正確
9.人行對商業(yè)銀行統(tǒng)一授信管理方式的監(jiān)督時重點審查的內容 10.人行對沒有實行統(tǒng)一授信管理方式的商業(yè)銀行的處理措施
(十一)商業(yè)銀行授信工作盡職指引 1.總則
(1)授信的含義與分類 多選:
授信按照期限可以劃分為()。BC A.表內授信 B.短期授信 C.中長期授信 D.表外授信 下列選項中,屬于表內授信的主要有()。ABC A.貸款 B.項目融資 C.透支 D.貸款承諾 判斷:
《商業(yè)銀行授信工作盡職指引》規(guī)定,授信包括對自然人客戶和對非自然人客戶的表內外授信。錯誤
短期授信是指一年以內(含一年)的授信,中長期授信指一年以上的授信。正確 2.客戶調查和業(yè)務受理盡職要求 單選:
下列關于商業(yè)銀行授信客戶調查和業(yè)務受理盡職要求的說法,錯誤的是()。C A.應根據(jù)本行確定的業(yè)務發(fā)展規(guī)劃及風險戰(zhàn)略,擬定明確的目標客戶 B.應根據(jù)授信種類搜集客戶基本資料,建立客戶檔案
C.不得向社會中介機構索取相關資料,來驗證客戶提供材料的真實性 D.對從其他商業(yè)銀行獲得的授信信息,應注意保密,不得用于不正當業(yè)務競爭 多選:
商業(yè)銀行在對授信客戶的調查中,應對客戶提供的身份證明、授信主體資格、財務狀況等資料的()進行認真核實,并將核實過程和結果以書面形式記載。ABD A.合法性 B.真實性 C.完整性 D.有效性 3.分析與評價盡職要求(1)分析評價盡職要求 單選:
下列關于商業(yè)銀行對授信客戶進行分析評價的說法,錯誤的是()。C A.根據(jù)不同授信品種特點,對授信業(yè)務進行分析評價,重點關注影響授信安全的因素
B.認真評估客戶財務報表,對影響客戶財務狀況的各項因素進行分析評價
C.對客戶的非財務因素進行分析評價,以預測客戶未來的財務和經營管理情況 D.應對客戶的信用等級進行評定 多選:
下列關于商業(yè)銀行對授信客戶分析評價報告的說法,正確的有()。ABD A.應詳細注明客戶的經營、管理、財務、行業(yè)和環(huán)境等狀況 B.分析評價報告內容應真實、簡潔、明晰 C.分析評價報告報出后不得更改
D.分析評價報告報出后,不得在原稿上作原則性更改
商業(yè)銀行應對授信客戶的第二還款來源進行分析評價,以確認()。ABCD A.保證人享有保證主體資格 B.保證人具有代為清償債務能力
C.抵押具有合法性、充分性和可實現(xiàn)性 D.質押具有合法性、充分性和可實現(xiàn)性 判斷:
商業(yè)銀行應對授信客戶的第一還款來源進行分析評價,以確認保證人的保證主體資格和代償能力,以及抵押、質押的合法性、充分性和可實現(xiàn)性。錯誤(2)商業(yè)銀行應重新進行授信分析評價的重大事項 多選:
在客戶信用等級和客戶評價報告有效期內,對發(fā)生()等重大事項的,商業(yè)銀行應重新進行授信分析評價。ABCD A.客戶在其他銀行交叉違約的歷史記錄 B.客戶組織結構或主要領導人發(fā)生變動 C.客戶的擔保超過所設定的擔保警戒線 D.客戶涉及重大訴訟 判斷:
在客戶信用等級和客戶評價報告有效期內,客戶財務收支能力發(fā)生重大變化的,商業(yè)銀行應重新對該客戶進行授信分析評價。正確 4.授信決策與實施盡職要求
(1)商業(yè)銀行不得進行授信的業(yè)務范圍 多選:
商業(yè)銀行不得對以下()等用途的業(yè)務進行授信。BCD A.房地產開發(fā) B.股本權益性投資
C.股票、期貨、金融衍生產品等投資 D.國家明令禁止的產品或項目 判斷:
商業(yè)銀行授信決策應在書面授權范圍內進行,特殊情況下可以超越權限進行授信。錯誤
(2)商業(yè)銀行不得提供授信的情形 多選:
客戶未按國家規(guī)定取得以下()等文件之一的,商業(yè)銀行不得提供授信。ABC A.項目批準文件 B.環(huán)保批準文件 C.土地批準文件 D.自有資金到位文件(3)商業(yè)銀行實施有條件授信應遵循的原則 多選:
被授權簽署借款合同的授信工作人員在簽字前必須對()等內容進行確認,以確保借款合同的合法性。ABCD A.客戶確切的法律名稱 B.被授權代表客戶簽名者的授權證明文件 C.簽名者身份證明 D.簽署的授信法律文件合法性 判斷:
商業(yè)銀行實施有條件授信時,授信條件未落實或條件發(fā)生變更未重新決策的,不得實施授信。正確
5.授信后管理和問題授信處理盡職要求(1)商業(yè)銀行授信實施后的重點監(jiān)測內容 多選: 商業(yè)銀行授信實施后,應重點監(jiān)測的內容主要包括()。ABCD A.客戶是否按約定用途使用授信 B.授信項目是否正常進行
C.客戶的法律地位是否發(fā)生變化 D.客戶的財務狀況是否發(fā)生變化 判斷:
商業(yè)銀行應嚴格按照謹慎性原則,對已實施授信進行分類。錯誤 商業(yè)銀行授信實施后,應對所有可能影響還款的因素進行持續(xù)監(jiān)測。正確(2)預警信號風險提示 單選:
商業(yè)銀行授信過程中,與客戶品質有關的預警信號是()。A A.客戶不愿意提供與信用審核有關的文件 B.客戶在銀行的頭寸不斷減少 C.管理層行為異常 D.付息或還本拖延
商業(yè)銀行授信過程中,與業(yè)務運營環(huán)境變化有關的預警信號是()。C A.業(yè)務領域收縮 B.市場份額下降
C.庫存水平的異常變化 D.資產或抵押品高估 多選: 商業(yè)銀行授信過程中,反映客戶在銀行賬戶變化的預警信號主要包括()。BCD A.有些債務未在資產負債表上反映或列示 B.對授信的長期占用 C.缺乏財務計劃 D.經常接到供貨商查詢核實頭寸情況的電話
商業(yè)銀行授信過程中,反映客戶管理層變化的預警信號主要包括()。BCD A.客戶頻繁更換會計人員或主要管理人員 B.對競爭變化或其他外部條件變化缺少對策
C.缺乏技術工人或有勞資爭議 D.與以往合作的伙伴不再進行合作(3)商業(yè)銀行對問題授信可以采取的措施 多選:
商業(yè)銀行可根據(jù)償還能力和現(xiàn)金流量,對客戶授信進行的調整措施主要包括()。ABC A.展期 B.增加或縮減授信
C.要求借款人提前還款 D.要求增加保證人或追加抵、質押品 商業(yè)銀行對問題授信可以采取的措施主要包括()。ABC A.確認實際授信余額 B.重新審核所有授信文件
C.對于沒有實施的授信額度,依照約定條件和規(guī)定予以終止 D.電話通知所有可能受到影響的分支機構并要求采取必要的措施 6.授信工作盡職調查要求
(1)商業(yè)銀行需對授信工作人員依法、依規(guī)追究責任的各種情節(jié) 多選:
商業(yè)銀行進行授信工作盡職調查的方式主要包括()。ABCD A.現(xiàn)場調查 B.非現(xiàn)場調查
C.聘請外部專家進行調查 D.委托專業(yè)機構開展調查工作
商業(yè)銀行應根據(jù)授信工作盡職調查人員的調查結果,對具有()等情節(jié)的授信工作人員依法、依規(guī)追究責任。ABC A.進行虛假記載、誤導性陳述或有重大疏漏 B.授信決策過程中超越權限、違反程序審批 C.不配合授信盡職調查人員工作或提供虛假信息
D.根據(jù)預警信號雖及時采取必要保全措施但仍造成一定損失 判斷:
商業(yè)銀行應設立獨立的授信工作盡職調查崗位。正確
商業(yè)銀行授信工作盡職調查崗位可以由人力資源部門人員兼任。錯誤 從事授信盡職調查的人員應具備較完備的授信、法律、財務等知識。正確 從事授信盡職調查的人員應依照獨立和公平原則開展工作。錯誤 7.附錄
(1)主要授信種類的風險 多選:
下列關于主要授信種類風險提示的說法,正確的有()。ABCD A.票據(jù)承兌是否對真實貿易背景進行核實 B.公司貸款是否嚴格審查客戶的資產負債狀況 C.貼現(xiàn)票據(jù)是否符合票據(jù)法規(guī)定的形式和實質要件
D.擔保授信是否對保證人的償還能力,違反國家規(guī)定擔當保證人,抵押物、質押物的權屬和價值以及實現(xiàn)抵押權、質押權的可行性進行嚴格審查(2)客戶基本信息 多選:
下列選項中,屬于客戶基本信息的有()。ABCD A.營業(yè)執(zhí)照(副本及影印件)和年檢證明 B.法定代表人身份證明及其必要的個人信息
C.近三年經審計的資產負債表、損益表、業(yè)主權益變動表以及銷量情況 D.董事會成員和主要負責人、財務負責人名單和簽字樣本等(3)主要授信品種風險 多選:
商業(yè)銀行對流動性短期資金需求應關注的風險點主要包括()。BCD A.市場變化 B.融資需求的時間性
C.存貨的周期 D.應收賬款的質量與壞賬準備情況
商業(yè)銀行對中長期授信需求應關注的風險點主要有()。ACD A.利率風險 B.項目可行性
C.法規(guī)和政策變動可能給客戶帶來的影響 D.客戶的投資或負債率過大,影響其還款能力
商業(yè)銀行對貿易融資需求應關注的風險點主要有()。ABC A.匯率風險 B.國家風險 C.法律風險 D.還款方式(4)非財務因素分析 多選:
下列選項中,屬于客戶非財務因素分析風險提示內容的主要有(A.成本和費用失控 B.客戶的產品風險 C.客戶生產過程的風險 D.客戶的行業(yè)風險
在對客戶非財務因素進行分析時,對客戶的管理者風險應重點關注(ACD A.歷史經營記錄及其經驗 B.價格控制與工資調整
C.領導后備力量和中層主管人員的素質 D.經營者相對于所有者的獨立性
在對客戶非財務因素進行分析時,識別客戶的產品風險應重點關注(ACD A.產品定位、分散度與集中度 B.生產是勞動密集型還是資本密集型 C.產品研發(fā) D.產品實際銷售(5)客戶履約能力風險 多選:
。BCD)。)。)下列選項中,屬于反映客戶履約能力的風險因素主要有()。ABCD A.客戶現(xiàn)金流出現(xiàn)問題 B.欺詐
C.客戶產品或服務的市場需求下降 D.還款記錄不正常
點擊咨詢 