文档介绍:某银行 2015 年度内部控制
自我评价情况的报告
根据*****要求,我行组织开展了 2015 年度内部控制自我 评价工作,现将有关情况报告如下:
一、本年度内部控制评价工作的总体情况
(一)内部控制管理的主要措施及成效
201了员工执行内 部控制的自觉性和能动性。
提高资源配置效率
确立了符合全行战略要求、支持科学发展的资源配置导向; 优化调整现有业务流程和管理模式,明确总行及分支机构的工 作职责及业务流程、经营管理模式、人员管理模式和财务管理 模式,充分发挥总行的管理导向性作用;合理安排财务支出结 构,加强预算管理,启动成本节约项目;建立信贷投放额度核 准制度和对公项目评分体系,将信贷额度分配至综合收益高、 符合我行战略导向的项目,实现公司信贷资源价值最大化;在 内控建设及安防建设方面,加大人力、财力、物力投入,把好 人防、技防、物防关。
加强信息系统管控
加大内部控制和安全管控相关系统的建设投入,于本年上 线了系统安全加固项目、系统集中备份项目、运维审计系统, 在文件传输、报文加密、安全审计、集中备份等方面增强了系 统本身的安全性;组织开展了对核心系统、个贷系统、住储系
统、CallCenter系统、短信平台及企业服务总线的升级优化, 进一步提高了业务处理效率和风险机控能力;加强专项技术培 训和安全管理培训,定期进行预防性健康检查和主动维护,定 期组织实施应急演练,认真进行信息安全检查,实现了信息系 统安全稳定运行,保证了全行全年无重大安全责任事故发生。
加大内部审计监督力度
深入贯彻“审计服务”理念和“审计增值”理念,以风险 内控、监管为导向安排部署审计任务,全年共组织开展各类审 计项目 17 个,审计内容涵盖了我行各主要业务单元,其中,监 管统计数据质量管理审计、薪酬制度设计和执行情况审计、经 营风险管理体系评估、经营机构风险评估等 7 个项目均为我行 首次实施。审计广度、审计深度明显超出往年,审计工作量亦 比上年增长了 1 倍以上,收到了较好审计效果。除此以外,我 行还根据监管部门要求,指定审计部门牵头,风险管理部、信 息技术部配合,联合开展了“信息科技外包风险审计评估与外 包服务风险审计排查”和“全行信息科技风险自评测”,有效 促进了信息科技风险管理水平的提升。
(二)内部控制评价工作情况
1.评价工作实施情况
2015 年评价工作由我行风险与内控委员会(以下简称风控 委)统一领导,风险管理部牵头组织,总行各部门、各分(支) 行(以下简称“各机构”)共同参与实施;评价程序包括评价 准备、评价实施、缺陷初步认定、编制评价报告四个阶段;评 价过程中,综合运用了访谈、问卷调查、专题讨论、审阅资料、 实地查验、抽样和比较分析等方法。
根据我行《内部控制评价管理办法》,首先成立了内部控 制评价工作组,制定下发了《**银行2015 年度内部控制评价工 作方案》,评价工作组以风险管理部、审计部人员为主,同时 吸收财务会计部、信息技术部业务骨干参加;各机构按照评价 方案要求组成了评价工作团队,进行内部控制自我评价;评价 工作组在各机构自评的基础上,选取财务会计部、信息技术部、 天津和平支行,对相关业务进行了现场抽样测试;根据各机构 自我评价、现场测试、调阅资料、调查问卷等结果,结合内外 部审计和检查、总行对各机构日常监督、专项监督等情况,评 价工作组深入开展了非现场分析,根据我行内部控制缺陷认定 标准,形成了综合评价结论,经认定,本年评价工作中识别的 设计缺陷和运行缺陷均为一般缺陷。
2.评价内容
2015 年内部控制评价围绕内部环境、风险评估、控制活动、 信息沟通、内部监督五要素展开,覆盖了我行 **业务、个人金
融、公司金融、财务会计、信息技术、风险合规管理、人力资 源管理、客户服务管理、综合管理等主要业务单元及主要业务 流程,重点关注了重大业务事项和高风险领域。
(1)内部控制环境方面:不断完善内控管理架构和内控制 度体系,坚持依法合规经营,在管理方式上,尝试将风险嵌入 整个业务经营流程,建立了既平行又垂直的风险内控交叉管理 模式,并通过内控合规宣导、学****培训,进一步夯实了内控基 础。
(2)风险评估方面:各类风险状况得到有效控制并处于可 接受范围内。其中,信用风险总体情况较好,资产质量整体优 良;操作风险管理状况良好,全年未发生重大责任事故,法律 风险总体保持较低水平;流动性风险水平整体可控,一般流动 性管理压力略有增大, **业务流动性趋势向好,流动性压力测 试结果较为理想;声誉风险状况正常,客户投诉数量在可控范 围内,投诉处理情况良好,引发声誉风险的可能较低。
(3)控制活动方面:自年初起,行领导就面向全行提出了 “必须严格执行规章制度”的要求,将对规章制度的落实作为