银行内部控制评价操作规程模版.doc

内部控制评价操作规程文件编号：编制部门： 版 次 号： 生效日期：xx年01月22日 目录0 修改与审批记录31 目的和范围42 定义、缩写和分类43 职责与权限44 基本规定55 流程描述及操作要点75.1内部控制评价操作规程76 内外部规章制度索引106.1外部法律法规106.2内部规章制度117 附录118 记录11目的和范围为了规范银行股份有限公司（以下简称“本行”）内部控制评价工作，促进内部控制体系建设，有效防范和控制风险,根据银行内部控制评价管理办法,制定本操作规程。本规程适用于本行内部控制评价的操作与风险控制。0 定义、缩写和分类(1) 内部控制评价，是指对本行内部控制体系建设、实施和运行结果而开展的调查、测试、分析和评估等系统性活动。(2) 本行内部控制评价采用过程评价的形式。具体是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等内控体系要素的评价。1 职责与权限部门岗位职责权限主管行领导1) 负责对内部控制评价可能出现的重大缺陷进行认定；2) 负责审定内部控制评价报告。内审办公室主任1) 负责内部控制评价项目的确立；2) 负责确定内控评价项目负责人；3) 负责督导内控评价项目；4) 负责内控评价报告的总体复核； 5) 负责向主管行领导呈送内控评价报告。内控评价项目负责人1) 负责选择合适的评价项目组成员；2) 就分（支）行、总行业务部门内部控制评价,负责了解评价对象、确定评价重点,制订内控评价项目计划；3) 就全行内部控制评价,负责制订项目计划并分发问卷调查表；4) 就分（支）行、总行业务部门内部控制评价,负责开展内部控制评价项目进场会谈； 5) 就分（支）行、总行业务部门内部控制评价，负责现场的规范运行,全面复核工作底稿及评价结果；6) 负责就评价过程中出现的问题和被评价单位沟通； 7) 负责及时向内审办公室主任汇报重大发现及可能出现的重大缺陷。内控评价项目组1) 就分（支）行、总行业务部门内部控制评价,负责收集被评价单位资料，对重要风险点和线索进行初步分析；2) 就分（支）行、总行业务部门内部控制评价，负责收集评价证据、核实评价情况、评价打分、编制工作底稿等工作；3) 就全行内部控制评价,负责进行评价访谈并选取适当的测试方法进行测试,以及编制工作底稿；4) 负责就评价过程中出现的问题和被评价单位沟通；5) 负责对评价结果的初步认定。内审办公室撰稿人1) 负责撰写评价报告和相关后续工作；2) 就评价结果与被评价单位沟通；3) 负责送达相关文书；4) 负责内控评价档案整理。内审办公室综合岗1) 负责接收、保管内审档案。被评价单位1) 就分（支）行、总行业务部门内部控制评价，负责配合评价项目组收集、调阅资料,接受评价人员的询问,协助评价人员进行查证等；2) 就分（支）行、总行业务部门内部控制评价，负责配合项目组进场会谈,协助项目组检查盘点等现场工作并及时提供有关文件和资料,并对其准确性、真实性和完整性负责；3) 就分（支）行、总行业务部门内部控制评价，负责对评价过程中出现的疑似无效点以及控制缺陷与项目组进行解释和沟通；4) 就全行内部控制评价，负责进行自我评价；5) 就全行内部控制评价，负责填写评价问卷并配合访谈，及提供评价人员所需查阅的资料。2 基本规定(1) 评价内容详见银行内部控制评价管理办法相关规定。(2) 评价指标及评分标准详见银行内部控制评价办法下附各类内部控制评价表。3 流程描述及操作要点5.1内部控制评价操作规程本流程包括评价准备、评价实施、形成评价报告、评价归档四个阶段，具体流程描述及要求如下：节点任务名称部门/操作岗位操作要点外部合规要求内部合规要求操作风险提示1)A1评价项目立项内审办公室主任内审办公室主任根据年度计划确定内控评价项目。1）A2确定项目负责人内审办公室主任内审办公室主任审批确定内控评价项目负责人。1）B2组成评价项目组内控评价项目负责人内控评价项目负责人应结合审计资源分布情况和审计项目特点，选择适当人员并经内审办公室主任批准后组成审计项目组。审计项目组组成人员应当考虑回避制度。银行业金融机构内部审计指引，第二十七条。1）B3了解评价对象和评价重点内控评价项目负责人1) 内控评价项目负责人了解评价对象近期各项业务内部控制状况，收集整理评价期内、外部审计检查的有关结论及发案情况，拟定各项评价指标及现场评价方案。2) 内控评价项目负责人就有关评价对象的基本经营状况、内部控制中存在的缺陷、问题和发案情况，以及加强内部控制建设的措施等进行分析、研究，掌握评价对象的基本情况，由项目负责人确定评价重点。企业内部控制评价指引，第十三条。风险点：了解评价对象或评价重点不充分风险类型：执行、交割和流程管理事件风险级别：中等风险关键控制措施：加强内部控制建设的措施等进行分析、研究，掌握评价对象的基本情况，由项目负责人确定评价重点。控制岗位：内控评价项目负责人2）B1进场会谈内控评价项目负责人内控评价项目负责人和内控评价项目组进入现场，与被评价单位进行会谈。2）C1进场会谈内控评价项目组内控评价项目负责人和内控评价项目组进入现场，与被评价单位进行会谈。2）D1进场会谈被评价单位内控评价项目负责人和内控评价项目组进入现场，与被评价单位进行会谈。2)D2提供资料被评价单位被评价单位提供所需样本材料。风险点：提供资料不真实、不全面风险类型：内部欺诈风险级别：极小风险关键控制措施：多人调查，充分了解评价重点，选择适当评价方案控制岗位：被评价单位2）B3实施评价内控评价项目负责人评价方法包括询问、查阅、观察、流程图等。对内部控制过程评价主要采取符合性测试法，对内部控制结果评价，主要采取指标分析法。银行内部控制评价管理办法第二十六条风险点：方法不合适风险类型：执行、交割和流程管理事件风险级别：极小风险关键控制措施：询问、查阅、观察，对过程采取符合性测试法控制岗位：内控评价负责人2）C3实施评价内控评价项目组评价方法包括询问、查阅、观察、流程图等。对内部控制过程评价主要采取符合性测试法，对内部控制结果评价，主要采取指标分析法。银行内部控制评价管理办法第二十六条风险点：方法不合适风险类型：执行、交割和流程管理事件风险级别：极小风险关键控制措施：询问、查阅、观察，对过程采取符合性测试法控制岗位：内控评价项目组2）B4形成工作底稿内控评价项目负责人评价小组成员在评价中，应本着客观、公正的原则，对评价内容查证核实，严格按要求编写工作底稿。对评价中发现的问题，要当场与当事人确认，并将确认过程和结果在工作底稿中详细记录。企业内部控制评价指引，第十一条。风险点：取证不充分、描述不完整风险类型：执行、交割和流程管理事件风险级别：极小风险关键控制措施：多人复核控制岗位：内控评价项目项目负责人2）C4形成工作底稿内控评价项目组评价小组成员在评价中，应本着客观、公正的原则，对评价内容查证核实，严格按要求填写工作底稿。对评价中发现的问题，要当场与当事人确认，并将确认过程和结果在工作底稿中详细记录。企业内部控制评价指引，第十一条。风险点：取证不充分、描述不完整风险类型：执行、交割和流程管理事件风险级别：极小风险关键控制措施：多人复核控制岗位：内控评价项目组2）B5就问题事实与被评价单位沟通内部控制评价项目负责人内部控制评价项目组形成评价结果并就评价发现与被审计单位沟通。企业内部控制评价指引，第十六条、第十七条。3）E1撰写内控评价报告和评价表，并交换意见内审办撰稿人内审办撰稿人根据评价项目组编制的工作底稿撰稿内控评价报告。风险点：评价报告和评价晴反映问题不全面、不真实风险类型：执行、交割和流程管理事件风险级别：低风险关键控制措施：认真复核，按操作办法实施考评控制岗位：内审办撰稿人3）A2审核、呈送内控评价报告内审办公室主任内审办主任对撰稿人提交的内控评价报告进行审核并呈送主管行领导。3）F2听取汇报、接收报告主管行领导主管行领导听取汇报并接收内控评价报告，提出指导意见。企业内部控制评价指引，第十八条。4）E1整理档案内审办撰稿人内审办撰稿人按照银行内部审计档案管理办法的要求整理、装订评价档案。4）E2移交内审办撰稿人内部审计档案移交时，应办理交接手续，填写档案交接登记表，注明移交的内部审计档案名称、册数、归档号、应保管期限等内容，由移交人、接收人分别签章确认。银行内审档案管理办法，第八条。4）G2归档保管内审办综合岗档案管理人员对接收到的内部审计档案清点核对无误后，及时登记档案登记簿并归档保管。银行内审档案管理办法，第八条。4 内外部规章制度索引6.1外部法律法规(1) 企业内部控制指引（财会20087号）(2) 企业内部控制评价指引（财会201011号）(3) 企业内部控制基本规范（财会20087号）6.2内部规章制度(1) 银行内审档案管理办法(2) 银行内部控制评价管理办法5 附录内文件无附录6 记录本文件无记录。