下面是小编为大家整理的某银行内控自评价报告 银行支行内控管理情况报告,供大家参考。
某银行内控自评价报告
某银行年度内部控制
自我评价情况的报告
根据*****要求,我行组织开展了年度内部控制自我评价工作,现将有关情况报告如下:
一、本年度内部控制评价工作的总体情况
(一)内部控制管理的主要措施及成效
我行各项工作紧密围绕构建“大风险、大内控”管理体系目标开展,积极培育“内控促发展,合规创价值”理念,内部控制各道防线职责更加明晰,制度体系和业务流程持续优化,信息系统管控能力日益提升,全面风险管理治理架构日趋完善,内部审计监督力度显著增强,内部控制水平进一步提高。
1.完善内控管理架构和责任机制
通过全行业务流程和管理模式优化调整,实现了“管办分离”,进一步完善了内控管理架构。各级机构与部门主要负责人为内部控制“第一责任人”,同时,在分支机构设立风险总监,协助推动风险管理工作,促进风险防范与业务经营的紧密结合;在营业部设立风险合规处,在总行各部门、各分支机构、销售中心设立内控合规岗,确保风险管理和内部控制不留死角。
通过“定岗定员定编”,将内控责任与管理权限、岗位责任有机结合,切实传导落实至各机构、各部门和各岗位,打造尽职履责、共同协作的内控责任机制。
2.加强内控制度体系建设
下发了内控体系建设三年规划和内控框架手册,组织起草了个人业务标准化流程手册,推动内控制度框架体系建设和标准化建设;制定了《全面风险管理办法》、《操作风险管理办法》、《流动性风险管理办法》、《信息科技风险管理办法》、《业务连续性管理办法》、《重大风险和突发事件报告管理办法》、《员工从业禁止规定》、《员工行为排查办法》等15项基础制度,搭建了内部控制管理制度框架。
3.大力倡导内控合规文化
围绕“内控促发展,合规创价值”的基本理念,在全行范围内组织开展了“内控合规文化宣传活动”;围绕行领导“树立和深化全面风险管理理念”、“倡导风险防控文化、将业务做优做强”等要求,制定了全面落实方案,努力营造“全行讲风险、全员懂风险、全面管风险、全流程控制风险”的文化氛围。
4.加强数据质量管理
我行董事会及高管层高度重视数据质量管理和监管统计工
2
作,在全行2015年至2017年发展规划中明确指出了数据质量管理目标,并在资源分配方面给予了充分支持。同时,以2014年监管检查发现问题整改和2015年“三定”工作为契机,逐步完善监管统计制度体系,加强监管统计团队建设,强化系统支持保障,提高数据标准化程度,加大数据报送审核及监管统计考核力度,促进了数据报送质量的进一步提升。建立了业务管理部门(各分支行)、归口管理部门、内控合规部门、审计部门四级数据质量监督、检查架构,为我行数据质量的提高奠定了坚实基础。
5.加强授权管理与控制
根据授权管理要求,强化授权管理并认真落实监管检查意见,完善了董事会对行长授权书及行长对管理人员授权书的规范文本并签署;根据我行实际情况调整了授权期限,并及时根据行内重大变化调整授权内容;适时开展授权检查,保证了总行各部门、各分支机构在授权框架下有序开展工作。在业务操作方面,通过系统管控和人工管控,实现了业务经办、复核、授权的有效分离,未发现超越授权行为。
6.优化业务工作流程
为了加强总行控制全行风险的能力,以及服务和支撑全行业务发展的能力,在本年“业务流程和管理模式的调整优化”
3
中,确立了在总行层面实现“大风险”、“大IT”、“大审批”和“大保障”的总体思路,制定下发了7项调整后基本业务流程图(指导意见),具体包括:**业务业务,个人贷款业务,独立对公贷款业务,本地银团贷款业务,贷款意向(承诺)书业务,资金证明业务,财务条线POS、抵押物及资金管理业务。各条线、各营业机构在“2014年内部控制管理年”活动成果的基础上,根据业务发展和经营管理需要,制定或修订各类规章制度120余项,明确细化了业务政策、质量标准及操作管理规范,为有效防范风险、实施精细化管理提供了方法、依据和标准。
7.加强业务连续性管理
重检和建立了信息技术类、安全保卫类、基础设施及办公资源类、业务类、媒体危机类、流动性危机类、法律类、合规类、案件类等九大类47个应急预案,初步实现了应急预案的体系化、规范化,同时注重开展应急演练,努力提升对突发事件的应对能力;向建总行上报了灾备中心建设需求,拟申请纳入建总行统一灾备中心建设,待建总行批复后,将尽快开始实质性建设,切实提高灾难恢复能力。
8.强化考核激励约束
将公司信贷业务基础管理、客户有效投诉、会计核算及监
4
管报表统计差错率等内部控制相关指标纳入关键业务指标(KPI)考核体系,直接与机构、部门及员工绩效挂钩,强化了内部控制实施的正向激励与刚性约束作用,提高了员工执行内部控制的自觉性和能动性。
9.提高资源配置效率
确立了符合全行战略要求、支持科学发展的资源配置导向;优化调整现有业务流程和管理模式,明确总行及分支机构的工作职责及业务流程、经营管理模式、人员管理模式和财务管理模式,充分发挥总行的管理导向性作用;合理安排财务支出结构,加强预算管理,启动成本节约项目;建立信贷投放额度核准制度和对公项目评分体系,将信贷额度分配至综合收益高、符合我行战略导向的项目,实现公司信贷资源价值最大化;在内控建设及安防建设方面,加大人力、财力、物力投入,把好人防、技防、物防关。
10.加强信息系统管控
加大内部控制和安全管控相关系统的建设投入,于本年上线了系统安全加固项目、系统集中备份项目、运维审计系统,在文件传输、报文加密、安全审计、集中备份等方面增强了系统本身的安全性;组织开展了对核心系统、个贷系统、住储系统、CallCenter系统、短信平台及企业服务总线的升级优化,
5
进一步提高了业务处理效率和风险机控能力;加强专项技术培训和安全管理培训,定期进行预防性健康检查和主动维护,定期组织实施应急演练,认真进行信息安全检查,实现了信息系统安全稳定运行,保证了全行全年无重大安全责任事故发生。
11.加大内部审计监督力度
深入贯彻“审计服务”理念和“审计增值”理念,以风险、内控、监管为导向安排部署审计任务,全年共组织开展各类审计项目17个,审计内容涵盖了我行各主要业务单元,其中,监管统计数据质量管理审计、薪酬制度设计和执行情况审计、经营风险管理体系评估、经营机构风险评估等7个项目均为我行首次实施。审计广度、审计深度明显超出往年,审计工作量亦比上年增长了1倍以上,收到了较好审计效果。除此以外,我行还根据监管部门要求,指定审计部门牵头,风险管理部、信息技术部配合,联合开展了“信息科技外包风险审计评估与外包服务风险审计排查”和“全行信息科技风险自评测”,有效促进了信息科技风险管理水平的提升。
(二)内部控制评价工作情况
1.评价工作实施情况
2015年评价工作由我行风险与内控委员会(以下简称风控委)统一领导,风险管理部牵头组织,总行各部门、各分(支)
6
行(以下简称“各机构”)共同参与实施;评价程序包括评价准备、评价实施、缺陷初步认定、编制评价报告四个阶段;评价过程中,综合运用了访谈、问卷调查、专题讨论、审阅资料、实地查验、抽样和比较分析等方法。
根据我行《内部控制评价管理办法》,首先成立了内部控制评价工作组,制定下发了《**银行2015年度内部控制评价工作方案》,评价工作组以风险管理部、审计部人员为主,同时吸收财务会计部、信息技术部业务骨干参加;各机构按照评价方案要求组成了评价工作团队,进行内部控制自我评价;评价工作组在各机构自评的基础上,选取财务会计部、信息技术部、天津和平支行,对相关业务进行了现场抽样测试;根据各机构自我评价、现场测试、调阅资料、调查问卷等结果,结合内外部审计和检查、总行对各机构日常监督、专项监督等情况,评价工作组深入开展了非现场分析,根据我行内部控制缺陷认定标准,形成了综合评价结论,经认定,本年评价工作中识别的设计缺陷和运行缺陷均为一般缺陷。
2.评价内容
2015年内部控制评价围绕内部环境、风险评估、控制活动、信息沟通、内部监督五要素展开,覆盖了我行**业务、个人金融、公司金融、财务会计、信息技术、风险合规管理、人力资
7
源管理、客户服务管理、综合管理等主要业务单元及主要业务流程,重点关注了重大业务事项和高风险领域。
(1)内部控制环境方面:不断完善内控管理架构和内控制度体系,坚持依法合规经营,在管理方式上,尝试将风险嵌入整个业务经营流程,建立了既平行又垂直的风险内控交叉管理模式,并通过内控合规宣导、学习培训,进一步夯实了内控基础。
(2)风险评估方面:各类风险状况得到有效控制并处于可接受范围内。其中,信用风险总体情况较好,资产质量整体优良;操作风险管理状况良好,全年未发生重大责任事故,法律风险总体保持较低水平;流动性风险水平整体可控,一般流动性管理压力略有增大,**业务流动性趋势向好,流动性压力测试结果较为理想;声誉风险状况正常,客户投诉数量在可控范围内,投诉处理情况良好,引发声誉风险的可能较低。
(3)控制活动方面:自年初起,行领导就面向全行提出了“必须严格执行规章制度”的要求,将对规章制度的落实作为衡量机构内控执行力的重要内容,人力资源部随后组织开展了全行规章制度培训,有效促进了全员内控执行意识的提升。按照行领导要求,各机构一手抓建章立制,建立健全相应的控制制度与程序,一手抓对标准的贯彻执行及对执行情况的监督检
8
推荐访问:银行支行内控管理情况报告 内控 评价 标签