1、附件一:内部控制自我评价工作方案(模板)为全面施行财政部、证监会等五部委发布的企业内部控制基本规范及其配套指引,进一步规范银行内部控制,提升本行管理水平和风险防控能力,现结合本行实际,制订内部控制自我评价工作方案如下:(一)内部控制评价工作内容及范围内部控制的内容包括内部控制的五要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。银行内部控制评价工作的重点领域为:XX条线、XX条线、。银行内部控制评价工作的范围为:XX分行、XX分行、。(二)内部控制评价工作任务内部控制评价工作主要包括综合运用个别访谈、专题讨论、穿行测试、实地查验和抽样等多种方法,充分搜集被评价机构及部门内部控制设计和运
2、行是否有效的证据,按照评价的具体内容,如实填写内部评价工作底稿,研究分析内部控制缺陷等。(三)内部评价工作的组织领导本行内部控制自我评价工作的扎口管理部门为风险合规部,重要参与者有村镇银行稽核团队、总行及支行内部控制评价小组和相关总行及分支机构业务与管理部门。1、总行内部控制评价小组:组长:XXX成员:XXX、XXX、XXX、XXX、XXX、XXX、2、XX支行内部控制评价小组:组长:XXX成员:XXX、XXX、XXX、XXX、XXX、XXX、(四)内部评价工作的具体时间安排:1、控制矩阵评估时间:2、总行、支行评价小组对内控有效性评价时间:3、风险合规部门审阅时间:4、稽核团队独立评价时间:
3、5、部门整改时间:6、总行及支行评价小组第二轮控制测试时间(仅就从上次控制测试之后有变化,以及未通过的部分):7、稽核团队第二轮独立评价时间(可以偏向于从上次控制测试之后有变化,以及未通过的部分):8、汇总整理并出具内部控制自我评价报告时间:(五)费用预算本次内控评价,本行抽调内部相关人员开展内部控制自我评价工作,评价人员差旅费预计XXXXX元。本次内控评价,除抽调内部相关人员开展内部控制自我评价工作外,拟聘请XXXXX机构开展辅导/辅助工作,外部评价人员薪酬或服务报酬预算为XXXXX元。本方案经执行董事或执行董事授权机构/人员审批后执行。 年 月 日21附件二: 流程盘点表苏州银行内部控制自
4、我评估流程盘点表条线业务类别主流程子流程牵头部门参与部门是否纳入自评范围(是/否)xx流程内部控制矩阵子流程流程步骤步骤说明编号步骤说明控制类型编号控制类型控制措施编号控制措施控制目的控制范围控制频率手工/系统控制事前/事后控制负责部门执行岗位对应的财政部企业内部控制基本规范所列内部控制目标穿行测试资料编号及名称设计有效性测试程序设计有效性测试结果运行有效性测试底稿编号运行有效性测试程序运行有效性测试样本量运行有效性测试结果改进点编号改进点描述保证合法合规资产安全财务报告及相关信息真实完整提高经营效率和效果促进企业实现发展战略附件三:控制矩阵附件四:控制字典库第一级目录第二级目录第三级目录说明
5、CB01工作权责划分CB0101业务/交易执行的权责划分CB010101业务/交易执行的权责划分业务/交易执行过程中,为了避免利益冲突或内部欺诈的可能性,将不同的工作分配给不同的岗位,例如 : 1.进行单位帐户开户时,柜员负责审核开户资料的完整性,客户经理负责审核开户资料的真实性;2.衍生性商品交易的承作、交易敞口的评价分析、到期清算由不同部门/岗位负责;3.授信业务的受理、审查及审批由不同岗位负责4.经办柜员须负责审核银行的内容的准确性、合规性;柜组汇票保管柜员须负责打印银行汇票;会计主管须负责银行汇票专用章保管使用。5.经办柜员须负责受理并审核单位结算账户开户资料,指定专人负责扫描印鉴卡至
6、系统。6.经办柜员负责汇兑、存取款业务处理,反洗钱专人负责洗钱申报。7.部门内的相关职能兼岗会造成内部欺诈的情况。8.业务执行或交易执行须通过部门内不同岗位方可完成9.网点负责受理客户对账单的查询业务,分行负责对账单的修改CB0102财产保管的权责划分CB010201金库、重要空白凭证、保险箱等库房出入钥匙/密码保管的权责划分例如 : 1.进出储放资产场所的钥匙与密码应由不同人员保管 2.金库及重要空白凭证的库房的钥匙与密码应由不同人员保管 CB010202银行财产及抵质押物/清点/记录确认的权责划分例如:1.指定专人负责保管库存的现金钞券、存折、票据等;2.指定专人负责实地清点库存现金、有价
7、证券或其他重要资产等;3.指定专人负责核对账务记录与库存清点记录是否相符CB010203印章保管及使用的权责划分例如:1.针对重要印章的保管和使用和保管应由不同的人员,如行章CB0103系统/数据安全的权责划分CB010301密钥的取得/保管的权责划分例如 : 1.重要密钥数据的保管与使用由不同人员担任,以避免出现同一人员利用保管密钥,伪造卡片等舞弊行为第一级目录第二级目录第三级目录说明CB02资格资质CB0201岗位资格资质CB020101监管机构对特殊岗位人员要求持有相应资格证书例如 : 监管机构对特殊岗位人员要求持有相应资格资质CB03强制休假/代理人员/轮调制度CB0301人员的职务代
8、理CB030101对职务代理人员的定期确认或调整例如:1.定期审查各职务是否均配有代理人,是否依人员的流动状况做出调整等CB030102对职务代理人员休假的限制例如:1.任职人员与相应代理人员不能同时休假CB0302人员的职务轮调/轮班CB030201对人员岗位任职年限的限制例如:1.定期检查各职务人员担任现职的年限,超出一定年限须强制调换职务CB030202特殊岗位的人员轮班例如:1.金库管理员的轮班CB0303特定岗位人员的强制休假CB030203特定岗位人员的强制休假例如:1.强制特定岗位人员于指定期间休假,由其他人员代其开展日常工作第一级目录第二级目录第三级目录说明CB04业务/交易限
9、额制度CB0401业务/交易的限额设定CB040101资金交易限额设定例如:1,交易员限额2,止损限额CB040102头寸及敞口限额设定例如:1,对于操作风险损失来说,此控制主要针对外汇管理局对综合外汇头寸的监管要求CB040103现钞处理的限额设定持有现钞额度设定例如:1. 柜员所能持有现钞的限额设定 ;2. 库房存放的现金的限额设定CB040104授信业务的限额设定授信业务的限额指依照法律规法设定相应监管限额。例如:1.商业银行法对单一客户的监管限额为:贷款余额与商业银行资本余额的比例不得超过10%”;2.集团客户授信业务风险管理指引对集团客户的监管限额为:授信总额不得超过商业银行资本余额
10、15%以上或视为超过其风险承受能力的其他情况”第一级目录第二级目录第三级目录说明CB05盘点制度CB0501钞券、有价证券、债权凭证的盘点CB050101现金钞券的定期盘点例如:1.定期盘点库存的现金钞券CB050102有价证券的定期盘点例如:1.定期盘点库存的有价证券CB050103贵重金属的定期盘点例如:1.定期盘点库存的黄金、白银或其他贵重金属等CB050104银行债权凭证及重要文件盘点例如:1.定期盘点债权凭证及授信相关的重要文件CB0502资产与实物盘点CB050201资产设备的定期盘点例如:1.定期实地清点营运资产、营运办公设备、抵质押设备及其他资产等CB050202空白凭证/卡片
11、/磁带的定期盘点例如:1. 定期盘点客户印鉴卡、空白存单、卡片、备份磁带等第一级目录第二级目录第三级目录说明CB06信息系统核对/提示功能CB0601系统数据的校验CB060101系统对键入数据的自动警示或强制重新输入通过系统的数据校验功能,实时监测或定期校验所输入的数据是否合理。例如:1. 输入数据格式不符(日期、数字、字符等);2. 数据与系统所设定的条件(如交易对象、交易金额与利率等)不符;3.系统比对数据处理、输出前后的批次数量、笔数、总金额是否一致,以确保数据的完整性或正确性CB0602系统讯息的提示CB060201系统对后续操作程序的信息提示系统中设计自动提醒功能,通过操作过程中的
12、实时提醒或相关报表的生成,提醒相关人员后续应执行的事项。例如:1.在现金收付达特定金额时,系统自动提醒应注意洗钱申报;2.在开户过程中,系统自动提示应征提的相关资料;3.在资产保全执行的过程中,系统通过报表提醒近期应完成的法律程序CB060202系统对应执行而未执行的事项进行提示例如:1.通过报表提示未按时完成清算的项目;2.通过报表提示未按时完成贷后调查的项目第一级目录第二级目录第三级目录说明CB07信息安控措施CB0701对系统使用的防护CB070101系统对人员离座一定时间后会自动强制注销离座后强制注销。例如:1.人员离开座位一定时间后,系统会自动强制注销,须重新键入密码方可再次登入CB
13、070102系统强制人员定期变更账号及密码强制变更账号密码。例如:1.系统强制使用人员每九十天至一百八十天必须变更登入的账号密码,且不得重复; 2.用户须依密码机所显示的密码方可登入系统,且该密码机将定期或不定期强制更新CB070103划分系统安全区域例如:1.所有接入Internet、银联系统以及外联单位的线路都须安装防火墙;2.创建独立的安全区域(demilitarized zone,简称DMZ)来响应来自外部的请求。CB070104系统对异常情况自动预警/处理1、系统对恶意软件的防堵;2、系统对已知的恶意软件进行检测、报警和控制3、对于口令拆解、反复登录等异常帐号的活动,系统会自动将该账
14、号锁定CB0702系统/数据的定期备份CB070201系统或数据定期执行备份操作系统或数据定期备份。例如:1.柜员当日时序电子日志,由信息处存入光盘备查;2.计算机系统产生的信用风险分析数据将每月定期备份于光盘片或其他独立的储存媒体中;3.每日执行印鉴系统数据异动备份操作4.每月执行系统备份,储存于磁带CB070202将系统/数据的备份媒体送至异地储存定期对系统、数据执行备份,并储放于不同场所 。例如:1.将所有重要信息资产的备份媒体送至其他地方存放,以避免发生意外时同时被毁CP0703对系统使用的管理和监控CP070301系统CPU和硬件空间使用率的监测如:1、对系统CPU和硬件空间使用率进
15、行实时监测,并对异常情况及时追踪和更正。第一级目录第二级目录第三级目录说明CB08数据使用管理CB0801用户对数据的使用管理CB080101系统/数据定期执行备份操作系统/数据定期备份。例如:1.柜员当日时序电子日志,由信息处存入光盘备查;2.计算机系统产生的信用风险分析数据将每月定期备份于光盘片或其他独立的储存媒体中;3.每日执行印鉴系统数据异动备份操作4.每月执行系统备份,储存于磁带CB080102系统/数据异地备份或存储定期对系统/数据执行备份,并储放于不同场所 。例如:1.将所有重要信息资产的备份媒体送至其他地方存放,以避免发生意外时同时被毁CB080103数据生命周期的保护如:1、
16、对访问的口令账号进行统一集中管理2、及时清理不再使用的用户信息以及已离职员工的用户信息3、对于磁带、硬盘等包含数据的媒质,在使用完毕须立即销毁,销毁须通过统一的消磁设备进行4、采用加密方式存储、交换数据5、对数据的使用有书面记录CB09检查制度CB0901交易/业务的检查CB090101交易/业务的日常检查例如:1. 每日日终,针对特定交易的凭证或交易内容进行检查 ;2. 柜员日结工作检查2. 定期或不定期抽查完成授信的文挡,检查授信程序及契约文件CB090102行内专项合规检查例如:1. 条线的专项合规检查2. 法律与合规部的专项合规检查CB0902软件的检查CB090101对所使用软件合法
17、性的检查软件合法性检查。例如:1.抽查员工计算机内所安装的操作系统与应用软件是否均为合法软件第一级目录第二级目录第三级目录说明CB10影音摄录CB1001录像记录CB100101对交易执行或服务状况设置录像记录设置录像设备记录人员进出或交易执行状况 。例如:1. 营业大厅设置录像设备,以记录客户样貌或进出状况等; 2. 金库应设有24小时录像装置CB1002录音记录CB100201对交易执行或服务状况设置录音记录设置录音设备以记录交易执行或服务状况。例如:1.交易室所设置录音设备,以记录交易员与交易对象的谈话内容等;2.向客户销售理财商品时,设置录音设备记录全部销售过程; 3.向客户销售理财商
18、品时,设置录音设备记录全部销售过程 CB11考核制度CB1101品德考核CB110101对人员的道德或行为守则遵循状况进行评估对人员是否符合内部的道德规范或行为守则进行评估、抽查 。例如:1.主管定期对下属员工作出评估;2.以电话方式访谈客户,询问客户经理是否有收取不当的佣金或提出不合理的要求CB1102质量考核CB110201对人员的工作质量状况进行定量或定性评估主管或客户以调研、抽查或统计方式进行工作质量分析及考核。例如:1.请客户对客户经理的服务做出评价;2.主管对客户经理的工作质量进行评分CB12标准化文档模板CB1201标准化法律文本CB120101标准格式合同文本及表单例如:1.合
19、同文本及表单的格式内容须经行内相关主管部门批准,并在行内推广使用标准化文本及表单CB1202标准化内部文挡CB120201标准格式内部交接/业务执行及审核文档例如:1.业务执行、审核、交接的内部重要文档或清单须相关主管部门批准,以标准的格式和相应内容供员工填写CB13培训制度CB1301业务能力培训CB130101对人员的业务能力定期或不定期进行培训例如:1.培训包括上岗培训、制度培训、新产品培训、资质培训、新系统培训等第一级目录第二级目录第三级目录说明CB14操作程序设计CB1401防欺诈操作程序CB140101工作程序中设计防欺诈的操作步骤例如:1.验钞程序,如验钞机验钞,手工点算验钞;2
20、.身份证验证程序,如核对并复印身份证;3.印鉴验证程序;4.票据真伪验证程序CB1402防灾害措施或设备CB140201工作程序中设计防灾害的操作步骤或使用防灾设备例如 :1. 银行大楼的安保设施;2. 防火及防水设备;3. 定期演练防止抢劫事件CB1403防操作错误程序CB140301工作程序中设计防错的操作步骤或措施例如 :1.客户信用评级生成前,设计客户相关资料审核程序,避免因输入资料的错误而生成错误的评级;2.客户汇款申请书扫描进入影像系统时,柜员必须将关键信息(如收款人、金额等信息)以人工方式再次录入确认;3.SWIFT汇款电文,两位经办人员重复登打(确保两者一致后才会进行后续程序)
21、CB1404业务委外CB140401将特定领域的工作委托专业机构执行例如 :1. 将抵质押物的价格评估委托给外部专业机构进行;2. 将催收工作委托给外部专业机构进行CB1405风险提示及预警的控制程序CB140501工作程序中设计针对风险提示/预警信息处理的操作步骤或措施例如:1.贷后管理过程中,风险经理进行定期和不定期监控风险预警指标,并撰写风险监控报告;2.资金交易部建立自营业务的逐日盯市制度,完善自营业务风险敞口和公司整体损益情况的联动分析与监控机制,健全风险监控量化指标体系;3.在资金交易监控系统中设置相应的风险监控阀值,通过系统的预警触发装置自动显示自营业务风险的动态变化第一级目录第
22、二级目录第三级目录说明CB15风险缓释举措CB1501保险制度CB150101购买保险缓释可能遭受的巨大损失例如:1.为银行大楼购买火灾或地震险;2.为员工安全购买相关保险CB1502业务持续运营方案CB150201业务持续运营方案的设计及演练例如:1.系统备援的定期演练,如:定期演练发生系统当机时,要如何启动并执行备援操作;2.持续营运的定期演练,如:当重大疫情、重大天灾等重大事故导致现有系统、营运场所完全无法正常运作时,如何调配人员、系统、场所等资源,使银行的营运可以持续运作;3.重要场所/区域安全防护的定期演练,如:定期举办火灾状况的人员疏散方式、数据与资产的搬移、防火设备的使用等CB1
23、503权利义务与赔偿条款的签订CB150301权利义务与赔偿条款的签订例如:1.与委外厂商签订协议,明确化厂商责任、服务质量、保密义务及各种赔偿状况及赔偿金额;2.于银团贷款业务执行过程中,与协办银行签订保密协议,明确化保密范围及赔偿责任;3.与快递或邮递公司签订协议,明确责任、服务质量、保密义务及各种赔偿状况及赔偿金额;第一级目录第二级目录第三级目录说明CS01双重管控制度CS0101操作流程的双重管控CS010101款项收付/运送及凭证出入库的双重管控例如:1.钞券的运送或收付时,须有二位以上人员共同办理 ;2.柜枱收付一定金额以上的现金钞券须由另一位柜员执行覆点; 3.运送现钞至其他营运
24、场所或ATM补钞时,须由二位以上人员同时执行或在场;4.空白凭证出入库,须由二位以上人员共同办理 CS010102营业场所外业务执行的双重管控例如 :1. 营业场所外办理交易或服务时,须由二位以上人员共同办理 ;2. 派人至客户所在处进行收、付款或其他金融服务等须由两位人员共同执行CS010103交易/业务执行的双重管控特定交易/业务执行时,必须由两位主管共同核准才可以执行。核准指只有在两人均同意时才可以执行。例如:1.开启保管箱时,必须由两位有权主管同时核准后,才可执行;2.交易/业务执行过程中,契约、凭证、确认函使用印章必须两位有权主管均核准后,才可执行(任一人均不具备独立的审批权,于两位
25、有权主管均同意后,核准才成立);3.SWIFT电文发送,必须两位有权主管均签字后才可执行(任一人均不具备独立的审批权);4.提款前,须由两位人员分别核对客户印鉴无误后才完成验印程序,才能进行后续程序CS0102委外/采购操作的双重管控CS010201项目招标的双重管控项目招标双重控管。例如:1.银行公开招标项目,除负责单位外,须有至少有一位以上独立人员参与招标CS010202项目验收的双重管控项目验收的双重控管。例如:1.银行公开招标项目进行验收时,除负责单位外,须有至少一位以上独立人员参与验收第一级目录第二级目录第三级目录说明CS01双重管控制度CS0103资产安全的双重管控CS010301
26、库房出入的双重管控人员进出库房时,须有二位以上人员同时进出。例如:1.分行金库、存放保管箱的库房等CS010302备份钥匙密码开启或密封的双重管控备份钥匙密码的开启或密封的双重控管。例如:1.重要库房备份钥匙因原钥匙或密码遗失需开启时,须有二位以上人员同时在场方可执行;2.已出租的箱号副钥匙应装入保管箱钥匙袋会同承租人封签CS010303实体资产报废及运送的双重管控营运资产/设备报废或运送时,应有二位以上人员同时在场,以监督报废或运送过程。例如:1.银行所使用的营运资产/设备,如计算机或其他分行设备已过使用期限或不堪使用而报废;2.将营运资产/设备运送至其他营业场所或借予外部人员CS01030
27、4单证/卡片/磁带销毁的双重管控单证、卡片或磁带报废、销毁时,须有二位以上人员共同办理 。单证、卡片或磁带的种类,例如:1.银行营运所使用或产生的单据(如:空白存单/支票、存折等)、凭证(如:每日的传票及其附件)、或其他债权;2.信用卡、银行卡等 ;3.银行为储存备份数据而使用的储存磁带或其他储存媒体等CS0104数据保全的双重管控CS010401数据读取/删除/修改的双重管控例如:1.数据读取时,须输入两位不同人员的独立密码;2.数据删除或修改前须由两位人员同时确认第一级目录第二级目录第三级目录说明CS02复核制度CS0201权责人员的复核CS020101交易/业务执行过程中的复核交易/业务
28、由经办人员处理后,须由主管或其他有权人员进行复核才可进行后续的程序。例如:1.授信报告撰写完毕后,必须由主管检查内容,并通过签字/盖章确认已完成复核;2.经办人员完成资信证明后,必须由主管检查内容并签字/盖章确认;3.办理销户过程中,主管必须检查所有相关资料,完成复核后才可进行销户程序;4.经办人员完成业务后,主管通过指纹识别的方式进行复核确认。CS03权限管控CS0301业务/交易的权限管控CS030101业务/交易的权限管控例如:1.提供用户可以登入系统的账号、密码,并指派系统的权限给这个使用者;2.柜员执行交易过程中的授权;3.业务执行过程中的审批授权,如授信审批,免手续费审批等CS03
29、02数据维护与使用的权限管控CS030201数据维护与使用的权限管控例如:1.数据维护的权限管控;2.数据查询的权限管控CS0303门禁出入的权限管控CS030301门禁出入的权限管控进出单位、场所或区域时,须有经授权的识别或证明 。例如:1. 银行的大门出口或其他重要部门仅有授权人员允许出入等;2. 除柜员外,不得任意出入出纳部门;3. 除交易员以外,其他人未经授权不得随意出入交易室CS0304资产使用的权限管控CS030401资产使用的权限管控例如:1.特定营运设备只授权某些人员或单位使用,如印鉴扫描机、信息设备等第一级目录第二级目录第三级目录说明CS04确认单制度CS0401交易/业务的
30、确认CS040101对业务/交易的申请或其内容进行确认例如:1.资金交易完成后,通过传真确认函或以电话方式向交易对手确认是否有该笔交易并确认交易的内容;2.特定业务申请或大额交易完成后,由特定岗位人员致电客户进行核实3.柜面业务完毕后,须由客户签字确认。CS05账务核对/对账CS0501账务的核对CS050101外部账务核对例如:1.本外币存贷款账户的单位、个人之间的账务核对(银企对账、银客对账),以及与人民银行、境内外同业往来和境外联行之间的定期、不定期的账务核对;2.国际业务执行过程中与往来银行的账务核对;3.金融交易业务中与交易对手的账务核对 CS050102内部账务核对例如:1.在核算
31、经营过程中,对内部使用和设立的科目总账、分户明细账、各类业务登记簿以及现金实物之间进行每日或定期的账务核对;2.金融市场中后台单位进行内部账务核对第一级目录第二级目录第三级目录说明CS06书面记录CS0601系统与资产管控的书面记录CS060101对设备的使用设有书面记录对重要设备的使用人员、时间等,设有记录加以控管。例如:1. 使用制卡机制造信用卡 ;2. 使用印鉴机建置客户印鉴CS060102对系统/设备功能修改或更新设有书面记录例如:1.印鉴系统、影像系统软件版本更新CS060103对设备的维修/报废设有书面记录例如:1.ATM维修及报废;2.影像及印鉴系统设备维修CS060104对重要
32、场所进出的人员/所携设备/资产设有书面记录例如:1.人员及携带的设备、资产(如现金、有价证券等)进出金库、信息设备机房或交易室等重要场所设有书面记录CS0602交易/业务流程的书面记录CS060201对外出执行的交易/业务设有书面记录例如:1.外出进行客户征信前,进行书面记录,完成征信后,进行书面报告(包含现场拍摄的照片、客户名片等作证资料);2.经办人员外收现金前,详细记录客户所在地、计划进行的交易内容及金额、原定回程的时间,完成现金收取后,详细记录实际回程时间、实际交易结果、复核的人员等信息 CS060202对客户的交易/业务往来设有书面记录为了符合外部法规,与客户往来的特定信息,设立书面
33、记录制度(登记簿)。例如:1.涉及不动户状态变更的程序; 2.大额汇款的细节信息CS060203对契约/单证/重要文件的收取或传送设有书面记录例如:1.发送或取得交易双方认可的契约或重要文易文件等(如采购合约或交易电文);2.传送或收取票据、单证CS060204对遭退回的单证/卡片或其他文件设有书面记录例如:1. 票交所退回银行所提出的交换票据;2. 寄发的信用卡遭客户或邮局退回等CS060205对业务执行所涉及的内部重要文档设有书面记录例如:1.内部重要文档、资料的收发、调阅、交接或处理第一级目录第二级目录第三级目录说明CS06书面记录CS0603内部人员管控的书面记录CS060301对担任
34、重要职务或执行特定操作的人员设有书面记录对担任重要或敏感性职务的人员设簿控管。例如:1.一定金额以上授信交易具核准或放行权限的主管人员; 2. 负责执行票据交换或汇款的经办人员; CS060302对卡片/密码/钥匙等的启用/停用/持有人员设有书面记录对卡片/密码/钥匙等的启用/停用/持有人员的记录,例如:1. 对控制卡、主管卡的持有人员设簿控管 2. 对金库副钥匙的备份保管人设有书面记录3.对密码的启用/停用设有书面记录CS07归档保管CS0701专人保管CS070101将重要资料/设备/印鉴/单证/钥匙指派专人保管将交易/业务执行过程中,关键或重要的资料、钥匙、单证、印鉴等交由专人保管。例如
35、:1.已出租的箱号副钥匙封签后由负责主管人员妥善保管;2.保管箱总钥匙的副钥匙签封后由单位主管负责保管;3.重要印鉴交由特定人员保管;4.重要的客户资料或业务往来资料交由专人保管CS0702安全场所保管CS070201将档案/文件/印章储放于安全场所保管对重要档案、文件、钥匙存放于安全场所保管。 例如:1. 重要章戳,日中离座应收入抽屉、上锁保管;2. 联贷担保文件应存放于金库适当保管;3. 信托保管的资产须放置金库妥善保管;4. 各类授信契据、重要债权凭证及有价证券等应于日终入库保管CS0703交易/业务资料归档CS070301交易/业务完成后的资料归档例如 :1. 每日将会计凭证归档;2.
36、 授信的阶段工作完成后,将相关文档归档附件五:缺陷汇总整改表缺陷汇总整改表控制缺陷编号流程控制活动编号控制缺陷简述控制缺陷描述控制缺陷属性控制缺陷种类控制缺陷评级风险分析相关部门改进建议整改措施及安排预计整改完成时间整改牵头部门部门整改负责人部门负责人整改配合部门附件六:江苏东吴村镇银行20XX年度内部控制评价报告格式指引执行董事保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。江苏东吴村镇银行有限责任公司全体股东:江苏东吴村镇银行执行董事对建立和维护充分的财务报告相关内部控制制度负责。财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。执行董事已按照企业内部控制基本规范要求对财务报告相关内部控制进行了评价,并认为其在201X年12月31日(基准日)有效;在以下方面存在重大缺陷:对重大缺陷的说明。本行已对该缺陷采取(或拟对该缺陷采取)如下整改措施:整改措施。我公司在内部控制自我评价过程中发现的(或未发现与非财务报告相关的内部控制缺陷)与非财务报告相关的内部控制缺陷情况包括具体缺陷情况。我公司聘请的会计师事务所名称已对公司财务报告相关内部控制的有效性进行了审计,出具了审计意见(如适用)。执行董事:(签名) 江苏东吴村镇银行有限责任公司年 月 日 22