|
(二)内部控制状况(50分)
1.内部控制环境与内部控制文化(10分)
(1)良好的治理机制:董事会是否审批银行整体经营战略和重大政策并定期检查执行情况;董事会是否了解银行的主要风险并采取必要措施认定、计量、监督并控制风险;董事会是否负责审批组织结构;董事会如何确保高级管理层对内部控制制度的有效性进行监督;高级管理层执行董事会决策的情况如何。(3分)
(2)分工合理、职责明确、报告关系清晰的组织结构:组织结构设置是否清晰地表明信息报告渠道,明确了信息报告的责任;组织结构设置是否存在缺陷导致重要信息报告的缺漏;组织结构是否对银行的各级部门和各种业务都实施了有效的管理控制。(2分)
(3)内部控制文化:董事会与高级管理部门是否通过其言行来强调内部控制的重要性;银行是否存在良好的培训、宣传机制使得员工能够充分认识到内部控制的重要性并参与到控制活动之中;是否存在由于激励政策不当鼓励或诱发不适当的经营行为,例如过分强调业绩目标或其他经营结果而忽略长期风险;或者工资或奖励计划过于依赖短期业绩等。(3分)
(4)员工职业操守和诚信意识:员工尽职情况;是否及时向相关部门报告违法违规问题、与经营指导方针不一致的情况及其他违反政策规定的情况。(2分)
2.风险识别与评估(10分)
主要考察银行是否对所从事的业务风险进行识别评估并对风险持续监控。
(1)风险管理的制度、程序和方法:主要考察银行是否设立了履行风险管理职能的专门部门,是否制定了识别、计量、监测和管理风险的制度、程序和方法。(3分)
(2)风险识别与评估的全面性:银行的风险评估是否考虑了内部因素(如组织结构的复杂程度、银行业务性质、人员素质、组织机构变革和人员的流动等)与外部因素(如经济形势变化、行业变革与技术更新等);风险评估是否既针对单一业务,又针对并表机构的其他业务;风险评估是否针对风险的可计量和不可计量两方面进行。(2分)
(3)风险识别与评估的手段与技术:银行是否建立了涵盖各项业务、全行范围的风险管理系统,是否开发和运用风险量化评估方法和模型,对信用风险、国家及转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险及信誉风险等各类风险进行持续的监控。(3分)
(4)风险控制制度、技术和方法的及时更新:银行是否针对不断变化的环境和情况及时修改完善风险控制的制度、方法和手段,以控制新出现的风险或以前未能控制的风险。(2分)
3.控制行为与职责分工(10分)
(1)全面、系统的各项业务政策、制度和程序,包括统一的业务标准和操作要求:主要分析银行是否建立全面、系统的内部控制政策与程序,包括董事会与高级管理部门要求下级部门定期报送业绩报告,以检查银行在实现其目标方面的进展;中层管理部门每天、每周或每月都应收到并审阅规范标准的业务报告和专题报告;是否针对不同资产建立了审批和授权制度。(3分)
(2)各部门、各岗位、各级机构之间的职责分离、相互制约措施:各部门、各岗位、各级机构之间的职责分工是否合理明确,是否遵循了必要的分离原则。(3分)
(3)各种会计账表、统计信息真实完整的控制措施。(2分)
(4)各种应急制度及法律风险控制措施。(2分)
4.信息交流与沟通(10分)
(1)信息共享、信息交流与信息反馈机制:主要分析银行在各级机构、各个业务领域之间是否建立了信息共享机制;信息能否在各级机构、各个业务领域之间充分、有效的交流与利用;是否建立信息反馈机制。(4分)
(2)贯穿各级机构、覆盖各个业务领域的数据仓库和管理信息系统:主要分析银行是否具备充分而全面的内部财务与业务经营数据库;是否有贯穿各级机构、覆盖各个业务的管理信息系统;是否建立电子信息系统与信息技术风险的防范措施。(4分)
(3)信息的真实可靠性:主要分析银行决策层获取的有关财务状况和业务经营状况的综合性信息,以及与决策有关的外部市场信息是否是有意义的、可靠的、随时可得的,并且可以前后对比。(2分)
|
