银行非现场稽核系统应用管理办法模版.docx

农商行 非现场稽核系统应用管理办法（试行） 　 第一章  总则 第一条  为加强农商行非现场稽核系统管理，健全内部控制体系，提高稽核工作效率，保障业务持续稳健发展，依据《银行业金融机构内部审计指引》、《农商行稽核（内审）工作暂行规定》等，制定本办法。 第二条  本办法所称非现场稽核是指农商行依托非现场稽核系统，定期或不定期对全省农商行业务数据进行分析处理，持续监测，发现可疑交易或风险隐患，分类别采取不同稽核程序和方法进行核实验证、确认落实的过程。 第三条  建立非现场稽核系统的目的，就是通过运用计算机的数据挖掘、分析功能，对全省农商行各业务系统数据进行有效整合，及时发现业务经营中的风险隐患和易发案环节，针对性采取应对措施予以防范、规避，不断提升内控管理水平，有效防范和化解金融风险。 第四条  非现场稽核系统由农商行联合社（以下简称“省联社”）统一管理，按权限分级使用。 第五条  本办法适用于全省农商行，包括省联社，省联社各办事处（以下简称“办事处”），忻州、运城、吕梁市农村信用合作社联合社（以下简称“市联社”），县（市、区）农村信用合作联社、农村合作银行、农村商业银行（以下简称“县级联社”）。 第二章  部门职责 第六条  为确保非现场稽核系统持续有效运行，省联社成立非现场稽核系统运维管理工作领导组，组长由省联社主任担任，副组长由省联社纪委书记、总审计师担任，成员由省联社经营层其他领导组成，负责非现场稽核系统运维工作的组织领导、督促安排、指导协调，主要工作职责： （一）负责安排部署、研究审核非现场稽核有关规章制度的建立健全、修订完善工作； （二）研究决定非现场稽核系统运行过程中的重大事项； （三）监督、检查非现场稽核开展情况，协调解决具体工作实施过程中遇到的重大问题； （四）其他需要领导组审议的事项。 第七条  非现场稽核系统运维管理工作领导组下设办公室（以下简称“系统运维管理办公室”），办公室设在稽核处，办公室主任由省联社总审计师兼任，成员由省联社人力资源处、纪检监察室、财务管理处、信贷管理处、风险资产管理处、新业务管理处、风险合规处、稽核处、资金清算部、科技信息中心、银行卡中心等相关处室负责人组成，负责非现场稽核系统运维管理工作领导组安排的日常事务，主要工作职责： （一）负责非现场稽核有关规章制度、操作流程等的起草、修订工作； （二）审定系统运维管理办公室征集的业务风险点，并将其转化为非现场稽核模型，确定模型风险等级； （三）结合系统内实际，不断建立健全、修订完善非现场稽核模型，确保非现场稽核系统的实用性、有效性； （四）根据需要召开非现场稽核工作分析会，讨论解决非现场稽核系统信息采集分析、现场核实确认过程中遇到的热点、难点和焦点问题； （五）根据领导组的要求，指导、协调、检查、督促市县两级非现场稽核工作； （六）随时了解掌握非现场稽核动态，发现重大风险隐患及时向领导组报告； （七）根据非现场稽核现场核实情况，就市县两级机构存在的风险隐患，建立风险管理档案； （八）依据非现场稽核现场核实情况，定期不定期对风险状况进行统计分析，形成全面完整的统计分析报告，真正为经营决策、内控管理提供参考依据； （九）完成领导组交办的其它工作。 第八条  各级稽核部门负责非现场稽核系统的日常维护和使用，以及非现场稽核系统分析结果的现场核实和反馈上报，主要工作职责： 省联社稽核处工作职责： （一）梳理汇总本条线或业务部门上报的各类业务风险点，提交省联社系统运维管理办公室审核，为建立完善非现场稽核模型提供支撑； （二）按照模型风险等级、模型业务种类，定期对非现场稽核系统数据分析结果进行分类处置，分级次下发问题现场核实确认，按类别反馈业务条线部门提示风险； （三）负责非现场稽核系统重大类可疑交易、风险隐患的现场调查核实； （四）督促派出检查组及时将非现场稽核系统核实确认问题，录入违规信息登记系统； （五）根据非现场稽核系统数据分析情况，针对性组织开展合规稽核、专项稽核、接管稽核、任期责任审计等现场检查，确保普遍性的、典型性的风险能够及时被识别、管控； （六）督促本级业务部门和辖内问题机构认真做好非现场稽核问题整改工作； （七）需要省联社稽核处开展的其他工作。 办事处（市联社）稽核部门工作职责： （一）梳理汇总辖内主要业务风险点，定期提交省联社稽核处，为建立完善非现场稽核模型提供支撑； （二）负责非现场稽核系统关注类可疑交易、风险隐患的现场调查核实； （三）及时将非现场稽核系统本级核实确认问题，录入违规信息登记系统，督促本级业务部门和辖内问题机构认真做好问题整改工作； （四）定期将非现场稽核发现问题进行归纳整理，反馈本级业务部门提示风险； （五）需要办事处（市联社）稽核部门开展的其他工作。 县级联社稽核部门工作职责： （一）梳理辖内的主要业务风险点，定期上报办事处（市联社）稽核部门审核，为建立完善非现场稽核模型提供支撑； （二）负责非现场稽核系统一般类可疑交易、风险隐患的现场调查核实； （三）及时将非现场稽核系统本级核实确认问题，录入违规信息登记系统，督促本级业务部门和辖内问题机构认真做好问题整改工作； （四）定期将非现场稽核发现问题进行归纳整理，反馈本级业务部门提示风险； （五）需要县级联社稽核部门开展的其他工作。 第九条  省联社科技信息中心负责非现场稽核系统的技术支持，主要工作职责： （一）负责非现场稽核系统的设备管理、软件安装、网络配置及安全运行管理； （二）定期从各业务系统抽取数据，并转化为非现场稽核系统格式需求，定期或不定期上传至非现场稽核系统管理服务器； （三）负责非现场稽核系统故障处理，以及各类数据问题的咨询解答，保障系统能够正常运行； （四）需要科技部门支持的其他工作。 第十条  业务部门是非现场稽核系统建设的协助配合部门，省市县三级业务部门的主要工作职责： （一）梳理本条线的主要业务风险点，通过本级稽核部门逐级上报，为建立完善非现场稽核模型提供支撑； （二）根据非现场稽核系统的分析监测情况，及时了解掌握本条线当前存在的主要问题，积极采取针对性防范措施，不断加强条线管理，强化内部控制，消除风险隐患； （三）督促非现场稽核本条线问题整改工作，确保发现的问题能够得到彻底有效整改； （四）需要业务条线部门落实的其他工作。 第十一条  纪检监察室是非现场稽核系统运维管理和可疑交易现场核实的监督部门。省市县三级纪检监察室主要负责对非现场稽核系统运行维护和现场核实进行全程监督，有效杜绝徇私舞弊、弄虚作假行为，保障非现场稽核系统的安全持续运行和稽核结果的有效应用。特别要加大对业务数据传输环节的监督检查力度，确保数据的私密性。 第三章  岗位职责 第十二条  为保障非现场稽核系统的正常运行，以及非现场稽核系统现场核实工作的有序开展，须设立非现场稽核系统管理员岗、技术支持岗、监督检查岗、操作员岗、风险核实岗等5个岗位，其中：省联社设立系统管理员岗、技术支持岗，省市县三级机构设立监督检查岗、操作员岗、风险核实岗。各岗位人员须具备相应的专业知识和技能，并熟悉本岗位工作职责。 第十三条  各岗位人员由所在机构、部门择优推荐，报请省联社系统运维管理办公室审查备案，经培训合格后持证上岗。         第十四条  系统管理员岗设在省联社稽核处，主要工作职责： （一）负责系统用户的管理，操作权限的设置，系统数据的备份； （二）负责稽核模型的新建、修订、删减，确保非现场稽核模型能够得到持续更新，更加贴合农商行实际，具有较强的实用性； （三）负责非现场稽核系统数据分析结果的分派下发，核实确认问题的汇总分析，反馈上报等工作； （四）不定期对硬盘进行整理，清理缓存和垃圾文件，保证服务器高效运行； （五）定期查看系统日志，了解系统运行状况，检测系统病毒，确保系统安全； （六）其他需要系统管理员完成的工作。 第十五条  技术支持岗设在省联社科技信息中心，主要工作职责： （一）对非现场稽核系统网络设备运转进行日常维护，保障系统安全有序运行； （二）负责网络设备、服务器的性能测试和系统软硬件的更新升级； （三）负责将各业务系统数据转换为非现场稽核系统格式需求，定期或不定期上传至非现场稽核系统管理服务器； （四）其他需要技术支持岗人员完成的工作。 第十六条  省市县三级监督检查岗分别设在各级纪检监察室，主要负责对非现场稽核系统运维管理以及现场核实环节进行监督，确保非现场稽核各项数据的保密性和现场稽核的真实性。 第十七条  省市县三级操作员岗分别设在本级稽核部门，主要工作职责： （一）定期查收省联社稽核处下发的非现场稽核系统待核实可疑交易和风险业务，及时提交分管领导安排专人查证落实，并通过非现场稽核系统按时反馈核实结果； （二）需要操作岗人员完成的其他工作。 第十八条  省市县三级风险核实岗分别设在本级稽核部门，必要时可抽调本级业务部门或下级稽核、业务部门人员协助排查，主要工作职责： （一）负责根据非现场稽核系统监测结果，排查核实可疑交易或风险隐患，并撰写非现场稽核专项分析报告，确保发现的可疑交易或风险隐患能够及时得到处理； （二）负责按照管理层及监管部门的要求，依托非现场稽核系统，对重点业务进行专项稽核评价，确保及时了解掌握重点业务的风险状况； （三）严格按照《农商行案件查处操作规程》，上报在非现场稽核系统可疑交易或风险隐患排查过程中发现的案件线索（隐患）或案件； （四）需要风险排查岗人员完成的其他工作。 第四章  操作管理 第十九条  各级操作员操作权限由系统管理员统一设置。操作人员的增加、修改或注销应由各机构（部门）提出书面申请，并填写《非现场稽核系统操作权限管理维护申请表》，报省联社系统运维管理办公室审核同意后，由系统管理员办理。 第二十条  操作员的用户名、密码必须专人专用，严格管理，密码要按月更换，确保安全。 第二十一条  操作用户遗忘密码，应书面报告省联社系统运维管理办公室获准后，由系统管理员进行重置，并提示操作员及时更改初始密码。 第二十二条  各级各部门人员对稽核模型有增加、修改或删除需求时，应填写《非现场稽核系统模型变更申请表》，获得省联社系统运维管理办公室同意后，提交系统管理员进行变更操作。变更操作前，应做好模型脚本的备份工作，以便需要时恢复到变更前状态。 第二十三条  非现场稽核系统中的数据必须存放于内网中，工作需要赋予系统管理员导出源数据表或模型结果数据的权限，但须经省联社非现场稽核系统运维管理工作领导组同意后方可进行。其他岗位人员均无导出权限，只有统计查询本级风险数据的权利。 第二十四条  系统管理员要将每次非现场稽核系统分析产生的疑点数据进行备份，存放于任务服务器指定路径下。 第五章  流程管理 第二十五条  非现场稽核包括稽核模型的确立、信息采集与分析，信息核实与验证、信息反馈与使用、信息归档与管理五个阶段。 第二十六条  稽核模型的确立。省联社系统运维管理办公室应根据各级业务、稽核部门提供的风险点，在认真分析、充分研讨、科学调研的基础上，确立非现场稽核模型，设定模型风险等级。模型确立后，要依据业务类别进行归纳整理，并按照一定的规则进行编号、命名，每类模型可分为一般、关注、重大三个风险等级。 第二十七条  信息采集与分析。省联社科技信息中心要在次月3日内从各业务系统抽取数据，因工作需要也可临时进行抽取，并转化为非现场稽核系统格式需求，上传至非现场稽核系统管理服务器，由系统管理员加载、转换后，运用事前设定的非现场稽核模型对业务数据进行分析处理，筛选出可疑交易数据和风险隐患信息。 第二十八条  信息核实与验证。省联社稽核处根据非现场稽核系统筛选出的可疑交易或风险隐患，按照风险等级由高到低的次序分别委派各级稽核部门现场核实确认，其中：重大类风险由省联社稽核总队直属大队核实确认、关注类风险由办事处（市联社）稽核大队核实确认、一般类风险由县级联社稽核中队核实确认，也可通过电话、函件或电子邮件的形式，要求有关人员对相关问题作出答复。 现场核实应当遵循“客观公正、实事求是”的原则。核实前，应当向有关部门或机构下发《非现场稽核通知书》；核实时，应当填写《非现场稽核情况核实书》，并在工作底稿中翔实记录核实确认过程。核实确认的问题要下发《现场检查事实确认书》进行事实确认。 第二十九条  信息反馈与使用。各级机构应在规定期限内将可疑交易或风险隐患的现场核实结果录入非现场稽核系统，同时，形成专题报告逐级上报省联社稽核处，报告要附加相应的支持性证明材料，并对所提供资料的真实性、完整性、准确性和及时性负责。 各级稽核部门要将非现场稽核系统发现问题的核实情况，按照问题类别进行归纳整理，反馈本级业务部门进行风险提示；业务部门应根据风险提示情况，制定针对性整改措施，重大类、关注类、一般类风险，要分别在收到风险提示的5个、10个、15个工作日内，及时督促问题机构予以规避或整改，并将问题整改情况反馈稽核部门。非现场稽核业务违规率、违规问题整改率要逐月对比、按季通报，对屡查屡犯、同质同类问题，或者整改不彻底、不到位问题，要严格按照《农商行员工违规行为积分管理办法（试行）》等相关规定，给予相关责任人严肃处理，情节严重的要追究主要领导管理不力责任。 各级稽核部门应当根据非现场稽核系统发现问题的核实情况、问题单位（部门）反馈情况，确定现场稽核的范围、方式、重点和频率，有针对性组织开展专项稽核、接管稽核等现场检查。各业务部门应当将现场核实确认后的非现场稽核业务差错率、违规率，作为考核下级机构内部管理水平的一项重要指标。 第三十条  信息归档与管理。为保障非现场稽核系统数据的安全性，非现场稽核资料归档要及时、管理要有效。档案资料主要采用分级管理模式，各级核实资料由各级负责管理，具体的归档管理标准，参照《农商行稽核准则（试行）》工作底稿的归档与保管进行管理。非现场稽核系统业务核实数据要严格管理，核实工作结束后必须全部销毁或删除，查询时登录非现场稽核系统即可。 第六章  保密管理 第三十一条  非现场稽核信息档案应当专人保管、严格保密，建立查阅登记制度。 第三十二条  各级各部门要与辖内非现场稽核系统各岗位人员签订保密协议。各岗位人员要严格遵守保密协议，对非现场稽核系统中的涉密信息负有保密责任，所有客户资料、交易信息及风险排查结果都不得以任何形式向他人透露、向外界泄露。 第七章  奖  惩 第三十三条  各级各部门要定期梳理辖内主要业务风险点，按照建立非现场稽核系统模型的步骤要求，按月上报模型建立基础数据表，为省联社系统运维管理办公室建立模型提供依据。凡在系统运行中发现重大风险隐患的稽核模型，将给予模型数据提交人员500～1000元的奖励；发现案件线索（隐患）或案件的，将依据《农商行有奖举报奖励指导意见》给予模型数据提交人员特殊奖励。 第三十四条  各级各部门要切实加强非现场稽核数据信息保密管理，加大涉密信息泄露问责追究力度，一经发现泄密事件，将严格按照《农商行工作人员违规行为处理指导意见》对相关问题责任人进行处理。 第三十五条  各岗位人员玩忽职守、以权谋私、徇私舞弊、弄虚作假，删减或掩饰非现场稽核系统数据分析结果，失察或隐瞒现场核实问题，致使问题没有及时被查处，造成风险隐患或损失的，将严格按照《农商行工作人员违规行为处理指导意见》对相关问题责任人进行处理。 第三十六条  被稽核单位和个人拒绝、拖延、阻挠现场核实，提供虚假资料，或者转移、隐匿、篡改、毁弃稽核证据的，将严格按照《农商行工作人员违规行为处理指导意见》对相关问题责任人进行处理。 第八章  附则 第三十七条  本办法由农商行联合社负责解释、修订。 第三十八条  本办法自印发之日起施行。