农商行内部控制评价办法模版-.docx

农商行内部控制评价办法                                               第一章  总则 第一条    为规范和加强农商行内部控制，完善内部控制体系建设，提升全省农商行风险管控水平和合规经营能力，根据中国银行业监督管理委员会《企业内部控制基本规范》、《商业银行内部控制评价试行办法》、《商业银行内部控制指引》和省联社相关规定，制定本办法。 第二条    本办法所称内部控制评价，是指对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条    内部控制综合评价的目的是通过对全省县级行社内控体系的充分性、合规性、有效性和适宜性进行调查、测试、分析、评估，揭示农商行内部控制制度存在的设计缺陷、风险漏洞，评价内部控制流程合理性、资产安全、控制效果、信息真实等方面的实现程度和效果，客观反映农商行内部控制实际水平，准确划分各县级行社内部控制风险等级，真实掌握辖内经营风险状况。 第四条    内部控制综合评价应遵循以下原则： （一） 全面性原则。评价范围应渗透覆盖内部控制活动的全过程，覆盖所有的系统、部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。 （二） 统一性原则。评价应保持目标、准则、范围、程序和方法的一致，确保评价过程准确以及评价结果客观、可比。 （三） 公正性原则。评价应客观公正、实事求是反映被评价单位内部控制状况。 （四） 重要性原则。评价应对重要部门、重要岗位、重要操作环节的控制过程进行重点查验，根据风险和控制的重要性确定评价重点。 （五） 及时性原则。评价应按规定的时间间隔持续进行，当经营管理环境发生重大变化时，应及时进行评价。 （六） 科学性原则。评价要采取现场检查与非现场检查、静态评估与动态监测、定性分析与定量分析、全过程符合性测试与随机抽样检查相结合的方法进行。 （七） 保密性原则。内控评价报告作为重要资料和数据，未经理（董）事会或其授权部门许可，不得对外公开和披露。 第五条    内部控制评价期间为评价年度1月1日至12月31日,内部控制评价报告以12月31日为基准日。当辖内发生重大处置、重大营运方法改变等情况时，应及时根据业务风险大小和重要性程度，对内部控制情况进行单项评价。 单项评价是在当前农商行开办的各项经营业务之中选取一项进行的独立评价。 第六条    被评价机构应按照评价要求向评价组提供真实完整的资料，配合作好评价工作，及时制定整改方案，落实责任。 第七条    农商行应根据全辖整体风险情况、经营责任目标考核情况和工作重点，结合各部门意见，定期补充、修订或调整有关评价要点、评价指标及其标准分值。 第八条   本办法适用于辖内所有县级行社、各办事处（市联社）及省联社各职能部门。                                                       第二章  内部控制评价组织 第九条    为加强全省农商行内部控制评价工作的组织领导，保障内部控制评价工作全面有序推进，应在理（董）事会、审计委员会的领导下，成立农商行内部控制评价领导组。组长由省联社理事长担任，副组长由省联社主任担任，其他班子成员为领导组成员。领导组下设办公室，具体负责评价方案的制定、评价工作的组织协调和督办等事宜，办公室主任由总审计师兼任。 第十条    各办事处（市联社）、县级行社比照省联社领导组架构，成立评价领导组，开展各级内部控制评价工作。                                                   第三章  内部控制评价内容 第十一条  内部控制综合评价包括过程评价和结果评价两大部分。其中：过程评价占总体系权重的70%，结果评价占总体系权重的30%。 过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈五个方面体系要素的评价。 （一）内部控制环境评价是对内部控制制度的建立、健全情况及对各项业务的运行保障机制进行的评价，占总体系权重的20%。主要包括：法人治理，占评价子体系的50%；人力资源管理，占评价子体系的20%；企业文化建设，占评价子体系的10%；内控制度建设，占评价子体系的20%； （二）风险识别与评估是风险控制活动的基础，占总体系权重的6%。主要包括：岗位职责与目标，占评价子体系的20%；风险识别与分析，占评价子体系的50%；风险应对，占评价子体系的30%； （三）内部控制措施评价是对内部控制制度措施执行过程和执行结果进行的评价，占总体系权重的30%。主要包括：柜面业务，占评价子体系的20%；信贷业务，占评价子体系的20%；财务管理，占评价子体系的10%；中间及其他业务，占评价子体系的10%；资金营运，占评价子体系的10%；科技信息，占评价子体系的10%；安全保卫，占评价子体系的10%；银行卡业务，占评价子体系的10%； （四）监督纠改评价是对内部控制自我监督和纠正机制运行情况进行的评价，占总体系权重的7%。主要包括：审计监督，占评价子体系的35%；监察监督，占评价子体系的35%；违规纠改，占评价子体系的30%； （五）信息交流与反馈评价是对信息系统健全性、及时性、有效性进行的评价，占总体系权重的7%。主要包括：信息控制，占评价子体系的15%；信息收集，占评价子体系的10%；信息加工与处理，占评价子体系的20%；信息传输与利用，占评价子体系的25%；档案管理，占评价子体系的30%。 结果评价是对内部控制主要目标实现程度的评价。主要包括： （一）各项经营指标情况评价，占总体系权重的21%； （二）各项监管指标情况评价，占总体系权重的9%。                                                   第四章  内部控制评价程序 第十二条 内部控制评价程序一般包括评价准备、评价实施、总结报告、评价等级认定、评价结果运用等步骤。 第十三条 评价准备。应根据整体控制目标制定评价方案，明确评价目标与工作任务、评价对象和范围、评价思路、人员组织，并在测试前对评价人员进行评价培训，评价人员需掌握评价方法和标准，具备专业胜任能力等内容。 第十四条 评价实施 （一）评价组召开被评价行社负责人及相关人员参加的进点会议，就需沟通事项做出正式安排。 （二）选取抽查的机构除被评价行社机关各部门以外，还要按规定数量对其所辖的分支机构进行业务抽查。营业部为必查机构，城市型网点超过10（含）个的，抽查2个，低于10个的，抽查1个；农村型网点超过10（含）个的，抽查2个，低于10个的，抽查1个涉及贷款业务的营业网点。 （三）评价抽查的业务量，以能够满足客观全面反映被评价行社内部控制真实状况为宜。测试选样样本取决于被评价机构的风险、业务频次、重要性等。可在根据业务频次进行抽样的基础上，充分利用职业判断，结合风险大小和重要性等因素进行调整，使抽查的样本能够反映总体情况。当抽样检查发现问题时，可扩大抽样测试的数量。根据业务频次进行抽样参考如下标准： 每月执行一次的业务或事项,可选取的业务数量为2至6个; 每周执行一次的业务或事项,可选取的业务数量为4至10个; 每日执行一次的业务或事项,可选取的业务数量为10至25个; 每日执行多次的业务或事项,全年发生1万次以下的,可选取的业务数量为25至50个,全年发生1万次以上的,可选取的业务数量为50至100个。 （四）评价人员对于现场评价过程中发现的问题，填写《事实确认书》，描述发现的问题，列示该问题违反事项，明确该问题对内部控制可能产生的影响并提出进一步完善内部控制的相关建议，由被评价机构签署反馈意见。 第十五条 总结报告。主要包括起草报告、征求被评价单位意见等。报告内容主要包括被评价单位基本情况、评价组工作开展情况、逐项分析被评价单位内部控制体系现状、综合评价评级、存在问题、整改意见等。 第十六条 等级认定。评价等级采取集中统一打分方式，即现场评价结束后，各评价组将评价有关资料上报省联社内控评价办公室，由办公室进行集中统一打分（由评价系统自动生成得分），办公室完成集中会审计分和初步等级评定后，交省联社评价领导组进行最终等级认定，确定被评价单位的内部控制等级。 第十七条 结果运用。将内部控制评价结果纳入年度综合考评体系。 第十八条 实施内部控制综合评价可采取书面文档检查法、现场交流沟通法、调查问卷法、证据检查法、测试抽样法、穿行测试法、分析性复核、综合分析法等一种或多种相结合的方法进行。                                                第五章  内部控制评价评分方法 第十九条 内控评价按百分制计分，计分体系分3个基本计分层次，采用加权平均方法计分。 第一计分层次，由过程评价和结果评价两个部分组成。两部分各自分值均为100分，分别占评价权重的70%和30%。 第二计分层次，由过程评价和结果评价所属的评价子系统构成，每个评价子系统都是一个单独的评价计分体，各自分值均是100分，分别设定相应的计分权重。 第三计分层次，由过程评价和结果评价所属的评价点构成。评价点是基本计分单位，每个评价点设定相应的计分权重。 评价计分按内控评价计分体系设置的三个计分层次，从第三计分层次开始计分，逐层向上汇总计算得分。在此基础上，减去扣分项目所扣分值，形成被评价单位内部控制评价得分。 第二十条 在评价过程中被评价单位因为业务尚未开办或没有业务发生等原因，对于某个评价点没有相应的控制行为，评价时该评价点可作为缺项处理。某个评价环节所有评价点为缺项的，该评价环节作为缺项，业务评价子系统依此类推。缺项确定后，各业务评价子系统的权重设置在整个控制活动系统中自动重新进行调整。 第二十一条   内部控制存在较大漏洞和严重问题的情形,可设置为相应评价环节否决点,在计分时直接扣除该评价环节所有分值。 第二十二条    内部控制综合评价要坚持定量分析与定性分析相结合,在对各项评价内容严格检查、打分和初步得出评价等级以后,如有下列情形之一的，直接在总分中扣除3--10分。 （一）违反集中采购规定购置固定资产、处置抵债资产的，扣3分； （二）受到省级（含）以上部门通报批评的，扣3分； （三）违规办理资金业务并受到监管部门处罚的，扣5分； （四）虚列费用的，扣5分； （五）虚增存款、虚增收入的，扣5分； （六）向不良记录借款人新增贷款的，扣5分； （七）恶意变更、抽逃抵质押物品的，扣10分； （八）发放假名、冒名贷款的，扣10分； （九）高管人员授意、指使、强令、胁迫经办人员违规办理业务的，扣10分； （十）账外经营的，扣10分。 第二十三条   被评价机构在评价年度内发生案件和重大责任事故等情形时，依据其性质、涉及金额、损失金额以及造成影响程度，情节轻微的下调一个级别，情节严重的下调至最低级别。                                              第六章 内部控制评价等级管理 第二十四条    根据综合评价的计分结果，对被评价单位确定评价等级。定级标准为： 一级，90分（含）以上，分为A、B、C三档，90---93（含）分为一级C，94（含）---97分为一级B，97（含）---100分为一级Ａ。表明被评价单位内控体系健全，内部控制规章制度得到有效执行，内控效果显著。 二级，80（含）-90分，分为A、B、C三档，80---83（含）分为二级C，84（含）---87分为二级B，87（含）---90分为二级Ａ。表明被评价单位内控体系比较健全，存在个别缺陷，未对业务经营的安全性和内控的有效性产生很大影响，内部控制规章制度得到比较有效的执行，内控效果较好。 三级，70（含）-80分，分为A、B、C三档， 70---73（含）分为三级C，74（含）---77分为三级B，78（含）---80分为三级Ａ。表明被评价单位内控体系存在明显缺陷，但风险仍在可控范围内，内部控制规章制度基本得到执行，内控效果一般。 四级，60（含）-69分，分为A、B、C三档，60---63（含）分为四级C，64（含）---67分为四级B，68（含）---70分为四级Ａ。表明被评价单位内控体系存在较多缺陷，内部控制规章制度没有得到有效贯彻执行，内控效果较差。 五级，60分以下，表明被评价单位内控体系不健全，存在严重漏洞和缺陷，内部控制规章制度贯彻执行较差，或已发生了数量较多或性质比较严重的案件、责任事故等。                                            第七章 内部控制评价结果运用 第二十五条   省联社将根据评价结果对县级行社实施等级管理，将内部控制评价结果纳入年度综合考评体系，并作为对被评价机构领导班子考核奖惩的重要依据。   第二十六条   对于不同内部控制评价等级的被评价机构,将采取以下措施: (一)对于被评为“一级行社”的机构,在次年适当降低对其内部检查的频率。 (二)对于被评为“二级行社”的机构,要求其进一步加强内部控制建设,提高内部控制水平。 (三)对于被评为“三级行社”的机构,作为内部控制关注机构,要采取措施改进内部控制状况,并适当加大内部检查监督力度和频率。     (四)对于被评为“四级行社”的机构, 在次年制订年度检查计划时,将其列为重点检查对象,加大内部检查监督力度和频率。 (五)对于被评为“五级行社”的机构, 建议列入领导班子调整的重点机构，并在次年制订年度检查计划时,将其列为重点检查对象,加大内部检查监督力度和频率，必要时采取“接管式”稽核手段。 第二十七条   对内控评价工作中发现的各类问题，要根据《农商行稽核风险提示办法》及时向有关部门和单位提示风险；根据《农商行违规问题整改考核办法》回归问题所在条线督促落实整改。涉及违规的，根据《农商行工作人员违规行为处罚办法》、《农商行员工违规行为积分管理办法（试行）》，直接启动责任人处理程序；涉嫌犯罪的，要及时移送司法机关。 第二十八条   评价人员在内部控制评价中违反本办法规定的行为，按照《农商行工作人员违规行为处罚办法》相关规定进行处理。                                                           第八章  附则 第二十九条   本办法由农商行联合社负责解释与修订。 第三十条  本办法自下发之日起施行。