商业银行内部控制审计案例

商业银行内部控制审计案例主要内容一、商业银行内部控制现场检查与评估方案二、商业银行内部控制过程检查评价内容三、商业银行主要业务和管理活动内部控制评价要点四、商业银行内部控制报告示例商业银行内部控制现场检查与评估方案（1）XX商业银行内部控制现场检查与评价方案根据省局《关于开展城市商业银行内部控制现场检查与试评价工作的通知》（苏银监办[xxxx年]xx号）有关要求，定于xxxx年x月x日至xxxx年x月x日对xx市商业银行进行内部控制现场检查与评价。一、检查目的促进xx商业银行内部控制建设，提高风险管理水平，做好操作风险防范和案件专项治理工作，加快建立风险管理长效机制。以进一步促进该行提高经营管理水平，强化风险意识，推动其持续稳健发展。二、检查对象xx市商业银行总部及相关职能部门。商业银行内部控制现场检查与评估方案（2）三、检查期限内部控制过程评价截止日期为实际检查评价执行日，结果检查评价中各类统计和经营指标截止日期为xxxx年xx月xx日。四、参加检查人员检查组组长：副组长：主查人：其他成员：五、检查内容（一）过程检查评价内容（二）主要业务和管理活动内部控制检查评价内容商业银行内部控制现场检查与评估方案（3）六、检查评价程序和方法检查评价程序按《商业银行内部控制指引》、《商业银行内部控制评价试行办法》和《商业银行内部控制评价试行办法操作说明》有关要求实施和操作。在各阶段应重点关注以下问题：（一）评价准备阶段1、评价组的组成应考虑组成人员的工作经验和能力。2、了解xx商业银行近期内控状况，收集整理评价期内外审、内查的有关结论及发案情况，采集非现场评价（结果评价）所用的有关数据。3、向xx商业银行发出内控综合评价（过程评价）调查问卷，并在此基础上收集有关被评价机构的内部控制体系文件及相关记录等。（二）评价实施阶段1、开展非现场评价。采集的有关数据经确认无误后，对相应内控评价指标进行打分（结果评价需结合现场检查进行。）商业银行内部控制现场检查与评估方案（4）2、掌握、了解xx商业银行的经营和内部控制状况。结合调查问卷的答复及收集到的相关资料，对该行的基本经营状况、内控中存在的缺陷和问题等内容进行分析、研究，在此基础上确定现场检查重点。3、因近期已对xx商业银行进行了全面现场检查，内控过程检查评价适当从简，结合全面检查的后续检查同时进行，检查时应各有侧重。结果评价可结合非现场监管工作进行。4、开展现场检查评价。主要通过询问、查阅、观察、流程图等方法进行，以初步检查评价xx商业银行内控体系的充分性和合规性，包括但不限于：（1）查阅各类资料（2）现场检查询问（3）符合性测试（4）指标分析商业银行内部控制现场检查与评估方案（5）（三）检查评价结论阶段1、对内部控制的过程和结果评定分值时，在测试过程中遇有业务缺项或问题“不适用”时，应按照《办法》第四十九条规定，将涉及的分值在评价项目总分中扣减，并在得出其余适用项的总分后，将该评价项目的总得分进行调整。2、对被评价机构在抽样测试中出现违规行为以及在评价期内发生重大责任事故等，应严格按照《办法》第五十条、五十四条、五十五条的规定进行评分和评定等级。（四）形成评价报告阶段根据检查评价实施情况，撰写评价报告，报告内容至少包括：xx商业银行内部控制体系现状、存在问题及趋势分析、同类银行比较和监管建议等内容。商业银行内部控制现场检查与评估方案（6）七、检查要求（一）检查组由xx银监分局的监管人员组成，分为两个检查评价小组。第一小组负责公司治理、董事会、监事会高级管理层责任、 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 财务、会计管理、中间业务、安全保卫的检查评价。第二小组负责授信业务、资金业务、存款和柜台业务、计算机系统、产品开发的检查评价。（二）各检查评价小组在进入现场检查前，要根据检查评价方案进行内部分工，熟悉该行填报的调查问卷，制定检查工作标准。（三）检查期间，各个小组要定期碰头开会，及时研究和解决现场检查中出现的问题，主查人做好各个小组之间的协调工作，保证检查工作顺利进行和工作质量。（四）现场检查结束之后，各检查小组要完成检查评价报告和现场检查意见书，其中检查报告的内容必须包括检查组的具体工作情况（工作量统计、工作成果等），检查报告必须将《会议纪要》、《工作底稿》、《事实确认》附后。现场检查意见书应包括该行内控体系存在的问题及严重程度，整改意见和监管措施。商业银行内部控制现场检查与评估方案（7）（五）检查评价工作结束后，各检查小组需整理出齐全、完备和规范的检查档案，装订要整齐、统一，档案必须包括检查小组内部分工、检查评价日程安排、会谈人员名单、调阅资料清单、检查前问卷、被检查单位汇报报告、检查评价工作底稿、事实确认书、会议纪要、检查报告、过程评价操作表及其他相关资料。（六）检查组组长和主查人要对上述所有检查工作的完成负责。八、检查主要依据1、《中华人民共和国银行业监督管理法》2、《中华人民共和国商业银行法》3、《商业银行内部控制指引》4、《股份商业银行公司治理指引》5、《商业银行内部控制评价试行办法》6、《商业银行内部控制评价试行办法操作说明》商业银行内部控制过程检查评价内容（兼调查问卷）（1）一、内部控制环境（一）商业银行公司治理（二）董事会、监事会和高级管理层责任（三）内控政策1、是否已建立文件化的政策（包括人力资源政策、财务管理政策、信贷总量和信贷结构政策、流动性风险和市场风险政策、信息交流政策等）？2、政策的内容是否:（1）为制定和评审目标提供框架？（2）与商业银行的宗旨和发展战略相一致；（3）符合法律法规和监管要求；（4）指导员工实施风险控制；（5）体现持续改进内控体系的要求。（四）内部控制目标（五）组织结构（六）企业文化（七）人力资源商业银行内部控制过程检查评价内容（2）二、风险识别与评估1.经营管理活动风险识别与评估（1）是否识别和确定了常规和非常规的业务和管理活动？并识别这些活动上的风险？（2）对新识别的风险是否已考虑到其产生的根源、路径及对商业银行的影响范围？是否已考虑并识别了本部门的运作过程和活动中因运用计算机系统而带来的风险？（3）本部门已识别并确定的主要风险有哪些？是否有风险点的清单？是否确定风险点的风险级别及风险可接受程度？（4）是否对风险的后果及发生的可能性等进行了评估？评估的结果是否形成文件？文件中所包含的信息是否充分，包括可作为建立内控体系中各项决策的基础？并为改进内控绩效提供衡量的基准？商业银行内部控制过程检查评价内容（3）（5）是否对可接受风险进行定期检测？对不可接受的风险是否制定了相应的控制方案？（6）当外部环境和条件发生变化时，是否对风险进行再识别和再评估？并及时更新风险评估文件及传达到相关人员？再识别和再评估的结果能否确保新的风险及以前未加控制的风险得到识别和控制？（7）在设立新的分支机构或开办新的业务时，是否事先制定有关的政策、 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 和程序，是否对潜在的风险进行识别和评估，并提出风险防范措施？（8）能否及时发现由于员工的思想道德及业务素质问题所产生的风险，并重视对员工的法制教育进而职业道德教育？2.法律法规、监管要求和其他要求的识别3.内部控制方案商业银行内部控制过程检查评价内容（4）三、内部控制措施1.运行控制2.计算机系统下的控制3.应急准备与处置（1）是否建立并保持应急预案和程序，以识别可能发生意外或紧急事件？（2）在应急计划中是否对外部单位的参与有明确规定，是否向其说明他们参与和可遇到的情况，并提供相关信息，以便其参与？（3）如何规定意外或紧急事件发生时，应采取应急响应的措施？措施是否及时、有效？（4）是否规定并实施对应急的设施、设备和系统定期检查和维护？是否保证充足提供？（5）在可行情况下，是否对应急预案进行演习和测试？是否按计划进行应急演练？（6）是否对制定的应急预案进行评审？应急准备是否与可能发生的意外或紧急事件的性质（如事故、险情）相适应？（7）近年来，是否发生过意外或紧急事件（如挤兑、信息系统崩溃、火灾、地震等）？如发生过，如何按应急预案及时、有效采取相应措施，并确保业务持续开展？商业银行内部控制过程检查评价内容（5）四、监督评价与纠正1.内部控制绩效监测（1）是否建立了内部控制绩效监测程序？（2）绩效监测的对象有哪些？（3）内控绩效监测的方法有哪些？（4）何时进行内控绩效监测（频次）？（5）检测结果评价的准则是什么？（6）监测结果的信息如何传递和利用？（7）对下一级分行的经营、管理示范是否进行常规性检查？并及时纠正问题？（8）如何对全行的经营、内控和风险状况的审计、监督和评价做出安排？审计的频次是怎样决定的？（9）如何对全行审计工作执行有关审计政策、审计准则和规章制度情况进行监管和检查？（10）是否对审计监督中发现的重大问题和事件的处理结果进行跟踪，以防止问题或事件的再次发生？近年来发现的重大问题和事件是否已采取有效措施？（11）如何确保全行的审计部门和审计人员的独立性？（12）高级管理人员离职时是否进行离任审计？（13）如何对审计效果进行评价？（14）如何对高层人员进行监督？是否有监管档案？2.违规、险情、事故处置和纠正预防措施3.内部控制体系评价4.管理评审5.持续改进商业银行内部控制过程检查评价内容（6）五、信息交流与反馈1.交流与沟通（1）是否规定交流与沟通的内容及沟通方式？（2）风险的相关方（内、外部）进行信息交流的政策是什么？（3）是否有程序文件规定相关信息的识别、收集、处理、交流和沟通过程？（4）信息传输的流程如何？（5）董事会和高级管理层能否获得内部控制状况信息？（6）是否及时向监管机构报告、披露相关信息（必要时向外界披露）？（7）信息沟通记录如何保持？（8）信息保密、安全所需的授权如何？（9）是否建立信息披露制度？2.内部控制体系的文件要求3.文件控制4.记录控制商业银行主要业务和管理活动内部控制评价要点（1）一、授信业务（一）授信管理1、授信政策是否符合国家法律和外部监管部门的规定？是否制定了信贷战略目标？2、各级审贷委员会的组成是否复核审贷分离的原则？一把手是否出任审贷委员会成员？3、审贷委员会是否实行集体审议、充分发表意见、多数同意通过的原则？审贷委员会的全部意见是否记录存档？4、是否设立独立的授信风险管理部门？5、授信岗位设置是否分工合理、职责明确？授信各部门、各岗位是否都建立了岗位责任制？6、是否制定各类授信业务品种的统一管理办法，明确规定各项业务的条件，包括选项标准、期限、利息和收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容？7、是否建立客户准入退出机制？是否建立完善的客户信息管理系统，对客户进行分类管理，全面和集中掌握客户的资信水平、经营状况、偿债能力等信息？对已列入“黑名单”、逃废债等资信不良的企业和个人是否实施授信禁入？8、是否对同一客户的贷款、贸易融资、票据承兑贴现、透支、保理、担保、贷款承诺、开立信用证等各表内外授信实行一揽子管理，确定总体投信额度？9、是否对同一集团客户进行总量控制和统一授信管理？是否对关联交易采取了风险控制措施？10、是否建立了客户信用评级体系？如有，请表述其风险量化评估的方法。11、是否建立了资产质量监测制度和报告体系以及信贷风险预警机制？商业银行主要业务和管理活动内部控制评价要点（2）12、是否建立贷款风险分类制度，规范贷款质量的认定标准和程序，确保贷款质量的真实性？13、是否采取有效措施加强对不良贷款的管理，是否建立不良贷款责任认定和清收的激励机制？是否对违法、违规造成的授信风险和呆账损失进行责任认定，并对有关责任人进行处理？（二）商业贷款（三）消费贷款1、是否收集了完整的借款人资料？2、是否严格审查借款人的资信条件，是否对风险客户发放贷款？3、是否对贷款客户进行申请额度审查，如：申请额度与抵、质押物额度的匹配度；贷款期限与质押物到期期限的匹配度？4、是否超越额度发放贷款？5、是否严格落实抵、质押物的真实性以及与借款人的所属关系？6、是否严格审查委托扣款账户的真实性？7、个人贷款是否进行严格的贷后管理？8、是否在借款人发生意外事故或抵质押物情况发生变化时及时保全银行资产？9、是否建立抵押物保险制度？商业银行主要业务和管理活动内部控制评价要点（3）（四）贸易融资（五）承兑汇票和贴现1、是否在规定的权限内签发银行承兑汇票？2、承兑申请人是否符合条件？3、承兑汇票和贴现是否纳入统一的授信管理额度？4、办理承兑的程序、 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 和期限是否合规？5、逾期银行承兑汇票垫款是否及时转入有关科目进行监控？6、是否存在同一企业以旧票换新票方式“滚动承兑”，是否有关联交易、伪造汇票、异地担保等异常情况？7、办理贴现的票据是否符合规定？8、办理贴现的程序、期限、利率是否符合规定？9、是否对汇票所附 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 、增值税发票、交易背景的真实性进行核对？10、开具承兑汇票的银行是否有完备的保证金管理办法并遵照执行？（六）其他业务（七）资产保全商业银行主要业务和管理活动内部控制评价要点（4）二、资金业务1、资金业务组织结构是否体现权限等级和职责分离原则，建立岗位之间监督制约机制？是否做到前台交易和后台结算分离、自营业务和代客业务分离，业务操作和风险监控分离？2、是否根据资金交易的风险程度和管理能力，就交易品种、交易金额及止损额等对交易员进行授权？是否根据分支机构经营管理水平，核定各分支机构资金、业务经营权限？3、是否建立资金交易风险评估和控制系统，确保资金业务各项风险指标控制在规定范围？4、是否建立资金交易风险和币值的内部报告制度，并实时监控？5、对市场出现大幅度异常波动和可能出现最坏情况是否确定应对措施？对异常资金交易及资金变动是否建立预警和处理机制？6、对资金交易员如何实施有效管理，是否建立对资金交易中台和后台部门对前台交易的反映和监督机制？7、是否建立资金业务风险责任制，明确规定各个部门、岗位的风险责任和相应的处罚措施？8、资金转移定价如何考虑风险？商业银行主要业务和管理活动内部控制评价要点（5）三、存款和柜面业务（一）政策和程序1、是否制定存款和柜面业务政策并定期检查更新？2、是否制定存款和柜面业务程序并定期检查更新？3、是否及时将总行、分行的规章制度贯彻到部门各业务人员？4、是否结合本单位实际，制定岗位责任制与岗位管理措施？5、业务人员是否了解掌握本部门、本岗位的业务管理制度与操作规程？6、是否直接或变相抬高利率吸收存款？（二）账户管理商业银行主要业务和管理活动内部控制评价要点（6）（三）空白凭证的管理1、是否建立“印、押、证”分管制度？对柜台业务是否建立复核制度？2、是否建立对现金、贵金属、重要空白凭证和有价单证实行严格核算和管理的制度？3、重要空白凭证是否按规定定期盘点？是否账实相符？4、重要空白凭证的领取、使用记录是否完备？是否做到证印分管、证押分管？是否有跳号使用现象？5、重要空白凭证的领取、销毁、上缴是否执行规定的程序登记？（四）内部往来管理（1）是否建立和执行内部往来定期勾对制度，往来账务是否相符？（2）往来报单的签发、接收记账是否严格执行相应管理制度？（3）通存通兑是否严格按规定办理？商业银行主要业务和管理活动内部控制评价要点（7）（五）银行卡业务1、是否对借记卡、贷记卡建立健全管理机制？2、如何确保定期与贷记卡持卡人对账？如何有效防范恶意透支等风险？3、如何建立对申请人和担保人的资信调查、发卡审批制度，并严格执行。是否建立了客户使用评价标准和方法？如何对申请人进行严格审查？是否确定客户的使用等级并按授权进行审批？4、是否严格执行信用卡授权管理？如授权权限、授权密码、授权记录管理是否合规？5、空白卡、成品卡、废卡管理是否严格按规定执行？6、是否严格执行风险管理制度，透支是否实行限额管理；是否建立授权止付、债务追讨制度，如何对贷记卡持卡人的逾期还款进行监控？如何确保业务处理系统具有实时监督、超额控制和异常交易止付等功能？7、是否每日接收黑名单并及时送达网点及商户？是否建立风险预警机制？是否及时向新透支户发送通知书？8、信用卡挂失、止付手续是否合规？9、实施应急措施，如存款不成功时，是否将持卡人的存款收存，并开给持卡人“储蓄存款收据”；营业柜台受理大额异地存取款是否进行余额查询并核对？10、商户管理是否规范？是否建立商户档案，是否定期培训商户？商业银行主要业务和管理活动内部控制评价要点（8）（六）现金管理1、是否配备了负责现金出纳业务的专职（兼职）管理人员，岗位设置是否坚持了不相容岗位分离的原则？2、如何开展本外币反假防假的管理工作？3、营业机构向金库请领、上解现金是否经授权人批准？4、金库向上级请领、上解现金是否经行长（或行长授权的部门）批准？5、金库是否设置各种登记簿，并真实、准确、完整、及时记载？6、发生出纳错款事故是否按制度规定及时上报，认真查找、分析性质、准确处理？7、是否能够严格管理计算机出纳核算系统，作好系统口令和有关材料的保管、保密工作？8、金库主钥匙使用中是否做到登记完备、双线配备、固定替补、单纯交接、严禁交叉、杜绝代管、代开、代收现象？9、金库与营业机构的库存现金是否保持在规定的限额之内？10、金库内保管的现金、有价证券是否保持在规定的限额之内？商业银行主要业务和管理活动内部控制评价要点（9）11、是否严格禁止非当班金库工作人员进入金库，接受本行、上级和公安部门对金库的检查是否办理严格的手续？12、是否坚持当日对账，核对库存现金，做到账款相符？13、是否已识别金库设立、金库建筑及金库管理的有关风险？14、库款的出库、入库，备用金的领用和交存，收取现金的抵付和移交整点等，是否有严密手续？（七）操作系统1、是否制定了操作系统的管理制度？2、是否对无关人员进入操作系统和操作室有专门措施？3、操作人员反映的系统缺失或系统故障是否在系统维护中得到解决？4、系统中数据的修改是否经过批准并记录于日志，每日营业数据是否及时备份？5、操作人员的口令是否定期更换？商业银行主要业务和管理活动内部控制评价要点（10）四、主要中间业务（一）政策和程序1、是否制定各类中间业务政策并定期检查更新？2、是否及时将总行、分行的规章制度贯彻到部门各业务人员？3、是否结合本单位实际，制定岗位责任制与岗位管理措施？4、业务人员是否了解掌握本部门、本岗位的业务管理制度与操作规程？（二）支付结算类1、本外币结算是否执行规定的收费标准？2、是否将收入及时入账？3、业务收费是否真实合理？4、是否建立健全的业务档案？（三）代理类（四）担保类（五）咨询类商业银行主要业务和管理活动内部控制评价要点（10）五、国际业务六、会计管理（一）政策和程序（二）岗位制约（三）特别事项授权（四）对账制度（五）重要物品管理七、产品开发八、计划与财务九、安全保卫商业银行内部控制报告示例（1）xx商业银行内部控制评价报告根据《关于开展城市商业银行内部控制现场检查与试评价工作的通知》（苏银监办[2005年]131号，以下简称《通知》要求）我分局派出检查评价组，于20xx年x月x日至x月x日，用xx个工作日，对该行进行了内部控制审计。现将有关情况报告如下：一、检查评价工作开展情况根据《通知》精神，我分局领导高度重视本次内部检查评价工作，组织有关人员学习了《商业银行内部控制评价试行办法》（银监会令2004年第9号）及其《操作说明》，成立了以分管局长为组长的检查评价组，根据本次检查评价的目的、范围、准则和时间安排制定了检查评价实施方案，向xx商业银行发送了内部控制检查评价问卷，结合问卷回复和收集掌握的非现场监管和全面现场有关情况，确定了现场检查评价重点。检查评价组通过询问、查阅、观察、流程图和符合性测试等方法，对该行授信、资金、存款和柜台、中间业务、计划财务、会计管理、计算机系统、产品开发、安全保卫等业务的内控状况进行了过程检查评价，并对内控主要目标的实现程度进行了内控结果检查评价。经审定后，确定了评价结果。商业银行内部控制报告示例（2）二、基本评价1、内部控制环境（1）公司治理该行建立了以股东大会、董事会、监事会、高级管理层为主体的治理架构，三会一层及其下设各专业委员会建立了较为完善的议事规则和决策程序。董事会和董事、监事会和监事、高管层和高级管理人员在内控管理的决策、监督和执行相互独立和制衡的机制在逐步建立，并得到一定程度完善。（2）董事会、监事会和高管层对内部控制的责任（3）内部控制政策（4）内部控制目标（5）组织结构（6）企业文化（7）人力资源商业银行内部控制报告示例（3）2、风险识别和评估（1）经营管理活动风险识别与评估该行对授信业务、存款与柜台业务、中间业务等的风险进行了一定程度的识别。如制定的《授信管理制度》、《信贷业务实施细则》等管理制度，规定了识别、计量和评估授信风险的程序和方法；《贷款质量五级分类管理办法》和《贷后管理办法》对监测和管理授信风险、程序和方法作了规定。制定的《xx商业银行会计管理与操作》，对存款与柜台业务操作及风险控制提出了要求，明确了相关程序和方法。中间业务方面，20xx年上半年开办借记卡业务时，事先制定了借记卡业务的政策、制度和程序，并将有关程序和流程传达到相关人员。同时，通过成本与收益测算、市场分析、风险控制分析等手段对产品开发流程各环节是否符合效益性和安全性原则进行了监控。编制的《风险点内部控制纲要》对各业务、各部门的风险点进行了确定。（2）法律法规、监管要求和其他要求的识别（3）内部控制方案商业银行内部控制报告示例（4）3、内部控制措施（1）运行控制（2）计算机系统环境下的控制目前，该行的计算机系统有综合业务操作系统、内部风险实时监控系统和用友ERT-U8财务管理系统。计算机风险防范措施包括密码、密匙、客户身份识别、安全连接、内外网物理隔离等。综合业务操作系统制定了明确成文的准入标准和操作规程。科技信息部有专职计算机安全管理人员，各支行配备了兼职计算机安全员，职责分工明确。（3）应急准备与处置该行制定了《计算机系统安全应急方案》、《综合业务系统应急方案》、《支付清算系统危机处置实施预案》、《防暴预案》和《防火预案》等应急预案，以防范可能发生的意外或紧急事件情况。如计算机系统采用双机设备，设有灾难备机，相关数据均有备份，出现严重故障时具有恢复启动能力。同时，还根据需要对应急方案进行修订，不定期举行故障排除和灾难恢复演练。商业银行内部控制报告示例（5）4、监督评价与纠正方面（1）内部控制绩效监测（2）违规、险情、事故处置与纠正预防措施该行按照《商业银行违规操作行为处罚处理办法》的规定，由业务管理部门上报并核实出现的各类问题，审计部门进行责任认定，监察部门提出处理意见，行长办公会研究处理结果，并责成相关人员进行纠正。基本能够按规定对有关责任人进行处理，并进行记录。（3）内部控制体系评价（4）持续改进5、信息交流与反馈（1）交流与沟通（2）内部控制体系对文件的要求（3）文件控制（4）记录控制商业银行内部控制报告示例（6）三、存在的主要问题和缺陷1、内部控制环境有待于进一步优化（1）商业银行公司治理不够完善董事会与监事会均未设立提名委员会。股东大会没有实行律师见证制度，股东大会议事规则中无关联股东的回避制度。监事会议事规则不够完备，个别条款违反《章程》有关规定。未建立独立董事和外部监事制度。审计委员会没有要求银行报送内部审计报告并进行评价。（2）董事会、监事会和高管层对内部控制的责任需进一步加强董事会定期检查、评价商业银行整体经营战略和重大政策执行情况不够全面，没有审批高层制定的风险防范措施及额度设置，未审查内部审计部门对银行内部控制的评价报告，对银行业务了解也不够深入和全面。监事会没有组织对内部控制进行检查、也未对董事会及董事、高管层及高管人员履行内部控制职责进行检查。同时，该行对内部控制体系所采取的整改措施存在有效性不足的情况。商业银行内部控制报告示例（7）（3）内部控制政策不够全面没有制定具体的、可操作的产品开发政策文件。没有建立会计事后监督制度、会计管理定期评审制度和财务政策定期评审制度。《关于对票据业务发展及规范业务操作流程的通知》规定“面向特定客户可以适当简化票据查询手续，实行边查询，边贴现”违反现行监管规定。同时，存在个别管理制度制定不够及时，个别员工对规章制度的熟悉和掌握程度还不高现象。（4）内部控制目标不够明确和细化没有制定可量化并分解为指标的会计管理、产品开发和中间业务内部控制目标，计算机系统内控具体目标不够细化和完善。（5）组织结构有待完善内部审计部门的独立性不够，不能获得银行的所有经营信息和管理信息，审计人员配备不足。没有建立内部审计风险评级体系，未根据审计风险评级结果确定审计频率，以及对机构和业务的审计覆盖率。内部审计报告没有及时报董事会或董事会审计委员会。没有设立履行风险职能的专门部门。没有成立专职部门对产品开发进行统一管理和规划。关键岗位强制休假制度也未得到执行。商业银行内部控制报告示例（8）（6）需进一步营造良好的企业文化未建立针对资金业务、产品开发和中间业务员工违规行为的补救和处罚应急机制。未制定专门针对产品开发和资金业务员工的行为准则。（7）人力资源管理不够完善未建立资金业务和产品开发人员的管理政策和程序。没有根据资金交易的风险程度和管理能力，就交易品种、交易金额及止损额等对交易员进行授权，也未建立资金业务人员的尽职要求和工作尽职问责制。没有对产品开发人员的职责、权限和任职条件进行书面规定。对计划财务的人员管理没有制定专门的政策和程序。会计人员没有做到持国家认可的从业资格上岗，持证比例仅为63%。员工整体综合素质还有待提高。商业银行内部控制报告示例（9）2、风险识别和评估体系有待健全（1）经营管理活动风险识别与评估对资金业务交易风险没有形成书面的识别、评估和控制报告。未对存款和柜台业务、中间业务、会计管理、安全保卫等风险的后果及发生的可能性等进行评估或者评估后未形成评估报告。没有制定评估、监测财务风险的程序和办法。也未对财务风险和计算机系统部分非技术风险进行识别和评估。（2）内部控制方案不够全面没有制定资金业务和中间业务风险控制方案。未制定当资金市场出现极端异常风险时的控制与应对措施。计划财务与会计管理的风险控制要点和控制措施不够明确。商业银行内部控制报告示例（10）3、内部控制措施有待进一步提高（1）运行控制能力有待提高一是对集团客户和关联企业授信风险的控制措施不够有效，虽制定了集团客户授信管理办法，但尚未将同一集团内各个企业的授信业务纳统一授信额度内，核定集团的总授信额度。对关联交易尚未制定控制措施与实施细则，对关联方授信超比严重问题的控制效果不够明显。同时，对贷款客户集中度的压降措施有待进一步加强。二是计划财务管理控制存在缺陷资产负债比例管理委员会和财务审查委员会均未制定工作计划，且财务审查委员会 工作职责 党支部工作制度和职责国库集中支付中心工作职责安全生产工作职责分工财务部工作职责城市社区居委会工作职责 中对重大财务事项的审查审批规定不够明确具体；资产减值事项未纳入财务管理与核算；编制的财务计划内容不够完整，缺少资产质量情况和机构人员状况统计，对计划完成情况中存在的问题未提出书面建议；存在不按规定的财务管理权限审批费用和财务收支不够真实现象。此外，对固定资产管理与核算不到位问题，没有按监管部门要求进行及时整改。商业银行内部控制报告示例（11）三是会计管理不到位。银企对账频率不足、对账单收回率低。未指定特别转存授权和拒绝付款业务授权等分责授权制度。存在会计交接不规范现象。四是部分计算机软件开发测试方案没有根据实际情况进行调整与完善，设备购置控制有待加强，部分非日终数据备份管理不到位。五是未制定产品开发相关程序。商业银行内部控制报告示例（12）（2）计算机系统环境下的控制不够健全授信业务、资金业务、中间业务、产品开发、安全保卫没有建立管理信息系统，不利于相关业务的控制与管理。授信、资金业务没有建立客户管理系统，不能全面和集中掌握客户的资信水平、经营财务状况、偿债能力等信息。内部控制实时监控系统尚未建立配套的管理制度和操作规程。（3）应急准备与处理制度不够完善资金业务、计划财务、产品开发、中间业务没有制定应急预案。同时，资金业务未对异常资金交易及资金变动建立预警和处理机制。《综合业务系统应急预案》没有根据业务情况的变化及时进行补充完善。对《支付清算系统危机处置实施预案》尚未制定定期评审制度。商业银行内部控制报告示例（13）4、监督评价与纠正需进一步加强（1）内部控制绩效监测不全面。资金业务、中间业务、计划财务、会计管理、计算机系统、产品开发没有建立起内部控制绩效监测制度。未建立主管行长、财务部门负责人对财务管理的工作及财务人员的检查制度。产品开发和资金业务没有设立尽职调查岗位，计算机系统也未建立监管责任制并设置监督岗位。对安全保卫没有建立审计部门审计监督制度。没有对全行审计工作执行有关审计政策、审计准则和规章制度情况进行监督和检查，也未对审计效果进行评价。（2）违规、险情、事故处置与纠正预防措施存在执行不到位现象。20xx年，会计结算部对各支行（营业部）会计业务核算共进行了3次专项检查，对检查出的问题没有按规定进行处理。对产品开发各环节出现的问题没有进行责任认定，并责成相关人员进行纠正。（3）内部控制体系评价流于形式。该行按《xx商业银行内部控制制度考核评价试行办法》进行的内部控制体系评价，其实际内容为对各业务管理部门和支行的内控考核评价，不是对整个银行的内控体系进行综合评价。同时，办法制定后该行仅在20xx年进行了1次评价，远未达到规定的“每半年1次”的频率。（4）未开展管理评审工作。该行没有建立管理评审的程序文件，也未实施管理评审。商业银行内部控制报告示例（14）5、信息交流与反馈存在个别不完善现象该行没有建立足够清晰明确的报告制度。如未制定资金交易风险和市值的内部报告制度、中间业务重大事项报告制度、财务风险管理报告制度、新产品创意报告制度、产品开发后评价情况报告制度，会计管理报告制度和计算机风险报告制度也不完善。没有建立充分的产品开发内部控制文件和档案管理规定。存在个别档案资料更新不及时现象。四、评价结果通过对该行内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价，该行过程评价得分为49.31分，对内部控制主要目标实现程度的评价，该行结果评价得分为14.35分。综合得分为63.66分。评价等级为四级。商业银行内部控制报告示例（15）五、整改意见（一）营造良好的内部控制环境以本次内部控制检查和试评价为契机，明确董事会、监事会和高管层对内控管理的责任，真正把银行内控管理作为一项重要工作来抓。要制定明确的内控管理政策和目标，建立分工合理、职责明确、报告关系清晰的组织结构。积极培养员工的内部控制意识，倡导健康的企业文化，要加强对员工业务行为的约束，经常开展思想教育和业务培训，提高员工综合素质，增强识别和防范风险的意识和能力。（二）建立健全风险评估机制根据业务经营管理活动特点，应尽快建立一套符合法律法规和监管要求的风险识别和评估体系，加强对各类风险的识别和量化测评。应根据需要及时调整经营战略，控制可能出现的风险。商业银行内部控制报告示例（16）（三）完善内控制度建设制定明确的业务目标和方案，制定有效的业务管理政策和程序，建立健全激励机制。在原有内控制度的基础上，该建立的建立，该补充的补充，该修正的修正，该废止的废止，建立一套行之有效的内部控制制度。对操作风险防范，要重点解决好支行管理缺位、权限管理流于形式、银企对账覆盖率低、业务操作有章不循等问题。（四）切实有效实施内部控制的监督评价与纠正建立并保持书面程序，有效进行管理评审，董事会应采取措施保证定期对内部控制状况进行评审，确保体系得到持续有效改进。（五）制定内部控制实施细则对照《商业银行内部控制评价试行办法》和《商业银行内部控制指引》，制定相应的内部控制实施细则。