(4)何時進行內控績效監測(頻次)?
(5)監測結果評價的準則是什麼?
(6)監測結果的信息如何傳遞和利用?
(7)對下一級分行的經營、管理是否進行經常性檢查?並及時糾正問題?
(8)如何對全行的經營、內控和風險狀況的審計、監督和評價做出安排?審計的頻次是怎樣決定的?
(9)如何對全行審計工作執行有關審計政策、審計準則和規章製度情況進行監管和檢查?
(10)是否對審計監督中發現的重大問題和事件的處理結果進行跟蹤,以防止問題或事件的再次發生?近年來發現的重大問題和事件是否已采取有效措施?
(11)如何確保全行的審計部門和審計人員的獨立性?
(12)高級管理人員離職時是否進行離任審計?
(13)如何對審計效果進行評價?
(14)如何對高層人員進行監督?是否有監管檔案?
(二)事故、險情、違規和糾正與預防措施
(1.是否已建立和保持了書麵程序文件,規定事故、險情、違規發現、報告、處置、原因分析及糾正和預防措施等內容?
(2)發現事故、險情、違規時,是否及時報告?
(3)如何處置事故、險情、違規事項?從發現到處置的時效如何?
(4)針對發現的事故、險情、違規的原因,所采取的措施(糾正或預防措施)是否考慮了問題大小和風險危害程度?
(5)糾正或預防措施在付諸實施前;是否做過風險評估?
(6)被批準執行的糾正或預防措施是否實施?這些措施的效果是否能防止發生或再發生事故、險情、違規?
(7)發生事故、險情和重要違規事項時是否追究相關人員責任?
(8)在內控評價、業務檢查、審計中,對發現的問題,如何作責任認定?
(9)信訪、舉報、投訴、控告、處分的程序和記錄的管理方式如何?
(三)內部控製體係評價
(1)商業銀行是否建立和維持書麵的內部控製體係評價程序?
(2)是否規定了內控體係評價的準則、範圍、頻次、評價的方法和評價組(或人員)職責和權限?
(3)實施內控體係評價的評價人員是否充分考慮獨立性?
(4)安排評價活動前是否進行過周密策劃,形成評價方案(包括日程安排)?
(5)評價方案是否考慮了被評價機構風險管理的重要性或風險評估的結果,以及所進行活動的過程、以前評價的結果?
(6)是否按程序文件實施過評價?如果是,則重點調查以下方麵,如受評價機構的負責人對內控體係評價中發現的問題是否積極地參與消除違規原因,並決定所采取的措施,跟蹤檢查措施的執行及效果驗證。
(7)內控體係評價後,其評價結果報告中,是否就內部控製的有效性做出評價?通過評價,可否評估內部控製體係水平的等級?
(8)通過內控評價是否針對發現的問題進一步完善了內控體係?
(四)管理評審
(1)是否建立和保持了管理評審的程序文件?
(2)是否實施過管理評審?
(3)管理評審輸入信息是否充分?
(4)如果進行過管理評審,則評估管理評審的輸出是否符合要求?
(五)持續改進
(1)是否識別改進的機會,從而持續地自我改進內部控製體係?
(2)持續改進的過程如何實施?
五、信息交流與反饋
(一)交流與溝通
(1)是否規定交流與溝通的內容及溝通方式?
(2)風險的相關方(內、外部)進行信息交流的政策是什麼?
(3)是否有程序文件規定相關信息的識別、收集、處理、交流和溝通過程?
(4)信息傳輸的流程如何?
(5)董事會和高級管理層能否獲得內部控製狀況信息?
(6)是否及時向監管機構報告、披露相關信息(必要時向外界披露)?
(7)信息溝通記錄如何保持?
(8)信息保密、安全所需的授權如何?
(9)是否建立信息披露製度?
(二)內控體係的文件化要求
(1)怎樣理解內控體係文件化的?
(2)內控體係的文件類別、構成及其關係怎樣?
(3)內控體係文件是否充分?
(三)文件控製
(1)文件是否經批準才能實現?
(2)需要文件指導的部門或崗位是否能得到,或查到?
(3)文件的適宜性是否定期評審,需要時是否修訂文件?
(4)文件的版本如何識別和控製?
(5)廢止文件(某頁或某份)采取什麼措施防止誤用以及標識?
(6)外來文件,如相應法律、法規、外部監管部門的相關規定等如何控製、如何識別、分發、使用、廢止以及轉為內部文件的情況?
(四)記錄控製
(1)是否已建立和保持了內控體係相關記錄的控製程序文件?
(2)該文件是否包括了記錄的標識、生成、保管、保護、檢索(查找、調用),保存期限及到期處理的方法等?
(3)記錄是否清晰,是否便於工作人員查找?
(4)會計、統計、業務檔案是否完整?必要時,調查記錄記載事項的溯源性。
第三節商業銀行主要業務和管理活動內部控製評價要點
一、授信業務
(一)授信管理
(1)授信政策是否符合國家法律和外部監管部門的規定?是否製定了信貸戰略目標?
(2)各級審貸委員會的組成是否符合審貸分離原則?一把手是否出任審貸委員會成員?
(3)審貸委員會是否實行集體審議、充分發表意見、多數同意通過的原則?審貸委員會的全部意見是否記錄存檔?
(4)是否設立獨立的授信風險管理部門?
(5)授信崗位設置是否分工合理、職責明確?授信各部門、各崗位是否都建立了崗位責任製?
(6)是否製定各類授信業務品種的統一管理辦法,明確規定各項業務的條件,包括選項標準、期限、利息和收費、擔保、審批權限、申報資料、貸後管理、內部處理程序等具體內容?
(7)是否建立客戶準入退出機製?是否建立完善的客戶信息管理係統,對客戶進行分類管理,全麵和集中掌握客戶的資信水平、經營財務狀況、償債能力等信息?對已列入“黑名單”、逃廢債等資信不良的企業和個人是否實施授信禁入?
(8)是否對同一客戶的貸款、貿易融資、票據承兌貼現、透支、保理、擔保、貸款承諾、開立信用證等各類表內外授信實行一攬子管理,確定總體投信額度?
(9)是否對同一集團客戶進行總量控製和統一授信管理?是否對關聯交易采取了風險控製措施?
(10)是否建立了客戶信用評級體係?如有,請表述其風險量化評估的方法。
(11)是否建立了資產質量監測製度和報告體係以及信貸風險預警機製?
(12)是否建立貸款風險分類製度,規範貸款質量的認定標準和程序,確保貸款質量的真實性?
(13)是否采取有效措施加強對不良貸款的管理,是否建立不良貸款責任認定和清收的激勵機製?是否對違法、違規造成的授信風險和呆賬損失進行責任認定,並對有關責任人進行處理?
(二)商業貸款
(1)是否收集了完整的借款人資料?
(2)受理客戶貸款申請時是否進行了嚴格的借款人資格及擔保人資格審查,對借款人是否符合貸款條件有審查結論?
(3)是否對借款人進行信用等級評價?
(4)是否實地對借款單位、擔保單位進行全麵調查,並進行詳細具體的綜合分析?
(5)是否對保證人資信狀況和抵押物、質押物進行全麵調查,對其合法性、有效性和充分性進行分析?
(6)是否對客戶進行授信量分析?
(7)是否撰寫客戶評價報告,並經審查部門核實?
(8)是否簽訂了規範的借款合同和貸款擔保合同?
(9)是否落實、辦理了保證、抵押、質押等有關手續?
(10)是否存在不按貸款程序發放貸款或違背客觀情況的項目?
(11)是否進行信貸登記?
(12)貸款投向是否符合相關規定和國家產業政策?
(13)貸款利率、期限和方式是否符合規定?
(14)是否定期對借款人執行合同情況及經營狀況跟蹤調查和貸後檢查?
(15)對次級以下貸款每季發書麵催收通知,是否落實專人管理催收,是否定期走訪次級以下貸款的借款和擔保單位?
(16)是否按規定辦理貸款銷戶手續?
(17)是否對不良貸款進行分類、登記、考核、催收?
(18)是否采取有效措施加強對不良貸款的管理,是否建立不良貸款責任認定和清收的激勵機製?
(19)是否有完整的貸款質量、信貸比例指標定期報表和有關的分析報告?
(三)消費貸款
(1)是否收集了完整的借款人資料?
(2)是否嚴格審查借款人資信條件,是否對風險客戶發放貸款?
(3)是否對貸款客戶進行申請額度審查,如:申請額度與抵、質押物額度的匹配度;貸款期限與質押物到期期限的匹配度?
(4)是否超越額度發放貸款?
(5)是否嚴格落實抵、質押物的真實性以及與借款人的所屬關係?
(6)是否嚴格審查委托扣款賬戶的真實性?
(7)個人貸款是否進行嚴格的貸後管理?
(8)在借款人發生意外事故或抵質押物情況發生變化時及時保全銀行資產?
(9)是否建立抵押物保險製度?
(四)貿易融資
(1)是否在授權、轉授權權限內開展業務?
(2)貿易融資是否納入統一的授信管理額度?
(3)企業是否具備基本融資條件?貿易融資的有關材料是否完備?
(4)辦理信托收據貸款、信用證議付是否按規定提供特定材料?
(5)信托收據貸款、打包放款期限確定是否合理?
(6)是否審查申請信托授權貸款企業開出信用證的真實貿易背景?
(7)提貨擔保是否在正本單據到達後及時換回提貨擔保函,辦理提貨擔保是否扣收手續費?
(8)遠期信用證是否在收到開證行的承兌電文後才辦理押彙?
(9)收取的保證金是否按規定存入保證金專戶?
(10)墊款是否納入不良貸款核算並及時催收?
(五)承兌彙票和貼現
(1)是否在規定的權限內簽發銀行承兌彙票?
(2)承兌申請人是否符合條件?
(3)承兌彙票和貼現是否納入統一的授信管理額度?
(4)辦理承兌的程序、協議和期限是否合規?
(5)逾期銀行承兌彙票墊款是否及時轉入有關科目進行監控?
(6)是否存在同一企業通過舊票換新票方式“滾動承兌”,是否有關聯交易、偽造彙票、異地擔保等異常情況?
(7)辦理貼現的票據是否符合規定?
(8)辦理貼現的程序、期限、利率是否符合規定?
(9)是否對彙票所附合同、增值稅發票、交易背景的真實性進行核對?
(10)開具承兌彙票的銀行是否有完備的保證金管理辦法並遵照執行?
(六)其他業務
對出口押彙、福費廷、進口押彙等業務是否製定相應的操作規程並遵照執行?
(七)資產保全
(1)對問題貸款如何管理?有什麼糾正和預防措施?
(2)是否按照規定程序和權限申報、審核和核銷貸款損失?
(3)是否對已核銷貸款繼續追討?
(4)是否對抵債資產進行管理?
二、資金業務
(1)資金業務組織結構是否體現權限等級和職責分離的原則,建立崗位之間監督製約機製?是否做到前台交易和後台結算分離、自營業務和代客業務分離,業務操作和風險監控分離?
(2)是否根據資金交易的風險程度和管理能力,就交易品種、交易金額及止損額等對交易員進行授權?是否根據分支機構經營管理水平,核定各分支機構資金、業務經營權限?
(3)是否建立資金交易風險評估和控製係統,確保資金業務各項風險指標控製在規定範圍內?
(4)是否建立資金交易風險和幣值的內部報告製度,並進行實時監控?
(5)對市場出現大幅度異常波動和可能出現最壞情況是否確定應對措施?對異常資金交易及資金變動是否建立預警和處理機製?
(7)對資金交易員如何實施有效管理,是否建立對資金交易中台和後台部門對前台交易的反映和監督機製?
(8)是否建立資金業務風險責任製,明確規定各個部門、崗位的風險責任和相應的處罰措施?
(9)資金轉移定價如何考慮風險?
三、存款和櫃麵業務
(一)程序和政策
(1)是否製定存款與櫃台業務政策並定期檢查更新?
(2)是否製定存款與櫃台業務程序並定期檢討更新?
(3)是否及時將總行、分行的規章製度貫徹到部門各業務人員?是否結合本單位實際,製定崗位責任製度與崗位管理措施?
(4)業務人員是否了解掌握本部門、本崗位的業務管理製度與操作規程?
(5)是否直接或變相抬高利率吸收存款?
(二)賬戶管理
(1)是否建立賬戶管理規定,明確存款賬戶的開立、變更和撤銷條件,製定賬戶存入、支取和結算的操作程序?
(2)開銷戶及變更是否遵守雙人經辦並經主管會計簽字製度,建立開銷戶登記簿並及時登記,是否按規定使用賬戶,賬戶查詢、凍結、劃扣是否符合規定?
(3)是否建立管理預留簽章和存款支付憑證,新賬戶的啟用是否經授權人批準,是否有對存款賬戶實施有效管理的製度,並監督檢查?
(4)是否建立對大額存單簽發、大額存款支取實行分級授權和雙簽製度?是否對每日營業終了賬戶實施有效監督管理?
(5)是否對休眠賬戶、戶主死亡的賬戶、存折丟失的賬戶、用以抵押擔保貸款的賬戶、法院傳令要求凍結的賬戶進行特別控製?
(6)是否製定賬戶檔案保管程序,並遵守執行?
(7)是否按“了解你的客戶”的原則審查客戶資金來源真實性和合法性?
(8)如何管理客戶賬戶、客戶印鑒、客戶簽字?如何監督下級行對壓數機、密押器、點鈔機的使用和管理?
(9)外彙賬戶的開立是否要件齊全,並經外彙管理局審批?資本金賬戶或結算賬戶餘額是否超過外彙登記證核定限額?資本金賬戶的撤銷是否有外彙管理局的核準件?
(三)重要空白憑證管理
(1)是否建立“印、押、證”三分管製度?對櫃台業務是否建立複核製度?
(2)是否建立對現金、貴金屬、重要空白憑證和有價單證實行嚴格核算和管理的製度?
(3)重要空白憑證是否按規定定期盤點?是否賬實相符?
(4)重要空白憑證的領取、使用記錄是否完備?是否做到證印分管、證押分管?是否有跳號使用現象?
(5)重要空白憑證的領取、銷毀、上繳是否執行規定的程序登記?
(四)內部往來管理
(1)是否建立和執行內部往來定期勾對製度,往來賬務是否相符?
(2)往來報單的簽發、接收記賬是否嚴格執行相應管理製度?
(3)通存通兌是否嚴格按規定辦理?
(五)銀行卡業務
(1)是否對借記卡、貸記卡建立和健全管理機製?
(2)如何確保定期與貸記卡持卡人對賬?如何有效防範惡意透支等風險?
(3)是否建立對申請人和擔保人的資信調查、發卡審批製度,並嚴格執行。是否建立了客戶使用評價標準和方法?如何對申請人進行嚴格審查?是否確定客戶的使用等級並按授權進行審批?
(4)是否嚴格執行信用卡授權管理。如授權權限、授權密碼、授權記錄管理是否合規?
(5)空白卡、成品卡、廢卡管理是否嚴格按規定執行?
(6)是否嚴格執行風險管理製度,透支是否實行限額管理;是否建立授權止付、債務追討製度,如何對貸記卡持卡人的逾期還款進行監控?如何確保業務處理係統具有實時監督、超額控製和異常交易止付等功能?
(7)是否每日接收黑名單並及時送達網點及商戶?是否建立風險預警機製?是否及時向新透支戶發送通知書?
(8)信用卡掛失、止付手續是否合規?
(9)實施應急措施,如存款不成功時,是否將持卡人的存款收存,並開給持卡人“儲蓄存款收據”;營業櫃台受理大額異地存取款是否進行餘額查詢並核對?
(10)商戶管理是否規範?是否建立商戶檔案,是否定期培訓商戶?
(六)現金管理
(1)是否配備了負責現金出納業務的專職(兼職)管理人員,崗位設置是否堅持了不相容崗位分離的原則?
(2)如何開展本外幣反假防假的管理工作?
(3)營業機構向金庫請領、上解現金是否經授權人批準?
(4)金庫向上級行請領、上解現金是否經行長(或行長授權的部門)批準?
(5)金庫是否設置各種登記簿,並真實、準確、完整、及時記載?
(6)發生出納錯款事故是否按製度規定及時上報,認真查找,分析性質、準確處理?
(7)是否能夠嚴格管理計算機出納核算係統,作好係統口令和有關資料的保管、保密工作?
(8)金庫主鑰匙使用中是否做到登記完備、雙線配備、固定替補、單純交接、嚴禁交叉、杜絕代管、代開、代收現象?
(9)金庫與營業機構的庫存現金是否保持在規定的限額之內?
(10)金庫內保管的現金、有價證券是否保持在規定的限額之內?
(11)是否嚴格禁止非當班金庫工作人員進入金庫,接受本行、上級和公安部門對金庫的檢查是否辦理嚴格的手續?
(12)是否堅持當日對賬,核對庫存現金,做到賬款相符?
(13)是否已識別金庫設立、金庫建築及金庫管理的有關風險?
(14)庫款的出庫、入庫,備用金的領用和交存,收取現金的抵付和移交整點等,是否有嚴密手續?
(七)操作係統
(1)是否製定了操作係統的管理製度?
(2)是否對無關人員進入操作係統和操作室有專門措施?
(3)操作人員反映的係統缺失或係統故障是否在係統維護中得到解決?
(4)係統中數據的修改是否經過批準並記錄於日誌,每日營業數據是否及時備份?
(5)操作人員的口令是否定期更換?
四、主要中間業務
(一)政策和程序
(1)是否製定各類中間業務政策並定期檢查更新?
(2)是否及時將總行、分行的規章製度貫徹到部門各業務人員?是否結合本單位實際,製定崗位責任製度與崗位管理措施?
(3)是否結合本單位實際,製定崗位責任製度與崗位管理措施?
(4)業務人員是否了解掌握本部門、本崗位的業務管理製度與操作規程?
(二)支付結算類
(1)本外幣結算是否執行規定的收費標準?
(2)是否將收入及時入賬?
(3)業務收費是否真實、合理?
(4)是否建立健全的業務檔案?
(三)代理類(代客理財類)
(1)是否建立代理業務的製度?
(2)是否嚴格執行發行和代理發行銀行債、國債業務管理規定?
(3)憑證式國債收款憑證領取數量、號碼與入庫數量、號碼是否相符?
(4)購買國債交款單與對應簽開的國債收據份數、金額是否相符?
(5)已兌付的實物券是否按規定及時入庫、上繳以及按規定核算?
(6)是否超規模發行國債?
(7)是否簽訂代理合同?
(8)是否按收費標準定價?
(9)減免收費是否經過批準?
(10)收入是否及時入賬?是否利用減免收費將收入賬外處理?
(11)如何控製重點委托住房金融資金的發放和使用?
(12)同業代理行是否會伴隨連帶風險或出現風險轉移?如何防範?
(13)是否嚴格履行基金托管人職責,確保基金資產安全?
(14)是否對托管客戶的資信進行分析?
(四)擔保類
(1)是否存在超授權對外辦理擔保業務?
(2)擔保條款內容是否由法規部門審定,擔保文本是否經上級行備案?
(3)是否建立保證業務台賬,並全麵及時予以登記?
(4)所有擔保業務是否按規定落實保證金或其他擔保措施?
(5)是否按擔保協議比例收取保證金?
(6)擔保發生墊款時,是否及時轉入有關科目核算並特別管理?
(7)保函有效期過後,是否收回注銷或由申請人提交注銷保函的公函?
(8)申請辦理履約保函是否提供項目批準文件、是否報外管局備案?
(9)開立跟單信用證是否審核:
①貿易背景是否真實,信用證是否要求提供運輸單據(對未要求提供運輸單據的信用證,是否對客戶的資信和貿易背景進行核查)?
②申請人是否在外管局的對外付彙名錄內?
③運輸單據到貨港是否在中國境內(不含香港、澳門),外管局備案的轉口貿易除外。
④開證申請人正反麵是否都加蓋申請人公章?
(10)減免保證金是否經授權審批,有無落實審批意見?
①保證金賬戶是否專戶管理?
②是否有挪用保證金情況,保證金賬戶總額是否與檔案記錄相符?
③非投信企業遠期信用證保證金是否低於規定?
④非投信企業遠期信用證減免保證金部分是否落實抵押或保證?
(11)開證提供的材料是否齊全,涉及信用證增額及延長轉船期和有效期的信用證修改是否提供外管局進口付彙備案表?
(12)進口跟單信用證單到後有不符點,銀行是否保留全套原始單據,並在規定的工作日內提示不符點?
(13)進口跟單信用證單到後是否待客戶將蓋章確認的付款委托書交銀行後再提交正本單據?
(14)對備用信用證的管理是否有相應的規章製度?
(五)谘詢類
(1)是否有健全的谘詢、評估業務記錄檔案?
(2)谘詢費、評估費收入是否符合上級行規定的標準,及時入賬?
(3)減免谘詢費、評估費是否經嚴格的審批手續?
(4)谘詢和評估業務費用支出是否合理,是否列支其他費用?
(5)谘詢和評估人員是否具備谘詢資質,結果是否真實合理?
五、國際業務
(1)是否建立結彙、售彙和批彙製度?
(2)在全行外彙業務綜合管理中及國際結算、貿易融資等外彙業務產品管理中存在哪些風險點,是否有效防範?
(3)是否有效控製外資金融機構間代理行關係和賬戶行關係管理中存在的風險點?
(4)是否通過對外資金融機構客戶的資信分析、風險評級及對國家風險評價擬定客戶額度授信方案中存在的風險點並予以有效控製?