银行业金融机构内部审计指引
发布时间:2011-01-21 作者:佚名
第一章总则
第一条为促进银行业金融机构完善公司治理,加强内部控制,健全内部审计体系,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国公司法》、《中华人民共和国审计法》和《中华人民共和国审计法实施条例》等法律法规,制定本指引。
第二条本指引所称银行业金融机构是指在中华人民共和国境内设立的政策性银行和商业银行。
经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构可参照执行本指引。
第三条本指引所称内部审计是一种独立、客观的监督、评价和咨询活动,是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法,审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果,促进银行业金融机构稳健发展。
第四条银行业金融机构内部审计的目标是,保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行;在银行业金融机构风险框架内,促使风险控制在可接受水平;改善银行业金融机构的运营,增加价值。
第五条银行业金融机构内部审计工作应当独立于经营管理,以风险为导向,确保客观公正。第六条中国银监会依据本指引检查评价银行业金融机构内部审计工作。
第二章机构和人员
第七条银行业金融机构的董事会负责建立和维护健全有效的内部审计体系。没有设立董事会的,由高级管理层负责履行有关职责。
董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应是非执行董事。审计委员会主席应由独立董事担任。没有设立董事会的,审计委员会组成及委员会负责人由高级管理层确定。
第八条银行业金融机构应建立审计全系统经营管理行为的内部审计部门,可设立一名首席审计官负责全系统的审计工作。
首席审计官由董事会任命并纳入银行业金融机构高级管理人员任职资格核准范围,首席审计官岗位变动要事前向中国银监会报告。
第九条银行业金融机构应建立独立垂直的内部审计管理体系。审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。内部审计人员薪酬不低于本机构其他部门同职级人员平均水平。
第十条银行业金融机构内部审计人员原则上按员工总人数的1%配备,并建立内部岗位轮换制。
第十一条内部审计人员应具备相应的专业从业资格:
(一)专业水平。内部审计人员应具备大专以上学历,掌握与银行业金融机构内部审计相关的专业知识,熟悉金融相关法律法规及内部控制制度。
(二)从业经验。内部审计人员至少应具备两年以上金融从业经验;审计项目负责人员至少应具有三年以上审计工作经验,或六年以上金融从业经验。
(三)道德准则。内部审计人员应具有正直、客观、廉洁、公正的职业操守,且从事金融业务以来无不良记录。
第三章职责
第十二条银行业金融机构应以制度形式明确董事会、审计委员会、首席审计官和内部审计部门及人员职责。
第十三条董事会对内部审计的适当性和有效性承担最终责任,负责批准内部审计章程、中长期审计规划和年度工作计划等,为独立、客观开展内部审计工作提供必要保障,并对审计工作情况进行考核监督。
第十四条审计委员会对董事会负责,根据董事会授权组织指导内部审计工作。审计委员会应定期召开会议,并可视需要邀请高级管理层人员列席。
第十五条首席审计官负责组织实施内部审计章程、中长期审计规划和年度工作计划,做好协调工作,及时向董事会和高级管理层主要负责人报告审计工作情况,并对内部审计的整体质量负责。
第十六条内部审计部门应对董事会和审计委员会负责,制定内部审计程序,评价风险状况和管理情况,落实年度审计工作计划,开展后续审计,监督整改情况,对审计项目质量负责,做好档案管理。
第十七条内部审计事项主要包括:
(一)经营管理的合规性及合规部门工作情况。
(二)内部控制的健全性和有效性。
(三)风险状况及风险识别、计量、监控程序的适用性和有效性。
(四)信息系统规划设计、开发运行和管理维护的情况。
(五)会计记录和财务报告的准确性和可靠性。
(六)与风险相关的资本评估系统情况。
(七)机构运营绩效和管理人员履职情况等。
第四章权限
第十八条银行业金融机构应当以制度形式明确赋予内部审计部门履行职责所必需的权限。第十九条内部审计部门有权列席或参加与内部审计部门职责有关的会议。
第二十条内部审计部门有权及时、全面了解经营管理信息,并就有关问题向审计对象和相关人员进行调查、质询、取证。
第二十一条内部审计部门认为必要时有权向董事会直接汇报审计发现。
第二十二条内部审计部门应具有处理建议权和必要的处罚权。
第二十三条内部审计部门对拒绝接受或不配合内部审计、拒绝提供或提供虚假资料、打击报复或陷害审计人员的,有权向上级报告,要求及时予以制止并做出处理。
第五章质量控制
第二十四条内部审计部门可就风险管理、内部控制等有关问题提供咨询服务,但不应直接参与或负责内部控制设计和经营管理决策与执行。
第二十五条内部审计部门应在年度风险评估的基础上确定审计重点,审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。
对每一营业机构的风险评估每年至少一次,审计每两年至少一次。
第二十六条内部审计部门和审计人员应严格按照审计程序和审计方法实施审计项目,并定期进行自我评估。
第二十七条内部审计部门应建立内部审计人员的审计回避制度,确保内部审计的客观性。第二十八条内部审计部门应建立内部审计人员后续培训制度,鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等执业资格,以保证内部审计人员的专业胜任能力。
第二十九条内部审计部门应加强科技手段和信息技术在审计工作中的运用,建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统。
第三十条内部审计部门根据工作需要,经董事会批准后,可将部分内部审计项目外包,但需事先对外包机构的独立性、客观性和专业胜任能力进行评估。
第三十一条内部审计部门应建立审计复议制度,对审计对象提出异议的审计结论,由作出审计结论的审计机构的上级机构进行复议。
第三十二条董事会可聘请外部机构对内部审计部门的尽职情况进行评价,并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突。
第六章报告制度
第三十三条银行业金融机构应建立与垂直管理体系相适应的内部审计报告制度和报告线路。
第三十四条审计委员会应按季度向董事会报告审计工作情况,并通报高级管理层和监事会。
第三十五条首席审计官和内部审计部门应按季向董事会和高级管理层主要负责人报告审计工作情况。每年至少一次向董事会提交包括履职情况、审计发现和建议等内容的审计工作报告。
第三十六条首席审计官和内部审计部门在审计事项结束后,应及时向董事会和高级管理层主要负责人报送包括审计概况、审计依据、审计结论、审计决定、审计建议、审计对象反馈意见等内容的项目审计报告。
第三十七条银行业金融机构应建立完善与中国银监会的沟通和报告制度。
董事会和高级管理层应就重大审计发现及时向中国银监会报告。
内部审计部门应就以下事项向中国银监会或中国银监会派出机构报告:
(一)向董事会提交的全面审计工作报告。
(二)内部审计部门开展异地审计的,应同时将审计报告抄报审计对象所在地的中国银监会派出机构。
(三)内部审计部门发现重大问题并报告董事会后,在问题未得到认真查处整改的情况下,应直接向中国银监会报告相关情况。
(四)外部中介机构对银行业金融机构的审计报告。
(五)中国银监会及其派出机构要求报告的其他事项。
第七章考核与问责
第三十八条董事会和高级管理层应采取有效措施,确保内部审计成果得以充分利用。
高级管理层对未按要求进行整改的问题,应督促整改,追究相关人员责任,并承担未对审计发现采取纠正措施所产生的责任和风险。
第三十九条董事会应建立激励约束机制,对内部审计相关各方的尽职、履职情况进行考核评价,建立内部审计工作问责制度,明确内部审计责任追究、免责的认定标准和程序。
第四十条董事会应对具有以下情节的内部审计部门负责人和直接责任人追究责任:
(一)未执行审计方案、程序和方法导致重大问题未能被发现。
(二)对审计发现问题隐瞒不报或者未如实反映。
(三)审计结论与事实严重不符。
(四)对审计发现问题查处整改工作跟踪不力。
(五)未按要求执行保密制度。
(六)其他有损银行业金融机构利益或声誉的行为。
第四十一条银行业金融机构经检查监督和责任认定,有充分证据表明内部审计部门和审计人员按照有关法律、法规、规章和本指引以及银行业金融机构内部审计制度勤勉尽职地履行了职责,并及时报告了审查出的问题,在审计对象机关问题暴露时,可视情况免除或部分免除内部审计部门和相关审计人员的责任。
第八章附则
第四十二条银行业金融机构应根据本指引制定实施细则,并报中国银监会备案。
第四十三条本指引由中国银监会负责解释。
第四十四条本指引自二OO六年七月一日实施。
银行业金融机构内部审计指引 银监发〔2006〕51号 第一章总则 第一条为促进银行业金融机构完善公司治理,加强内部控制,健全内部审计体系,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国公司法》、《中华人民共和国审计法》和《中华人民共和国审计法实施条例》等法律法规,制定本指引。 第二条本指引所称银行业金融机构是指在中华人民共和国境内设立的政策性银行和商业银行。
经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构可参照执行本指引。 第三条本指引所称内部审计是一种独立、客观的监督、评价和咨询活动,是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法,审查评价并改善银行业金融、机构经营活动、风险状况、内部控制和公司治理效果,促进银行业金融机构稳健发展。 第四条银行业金融机构内部中计的目标是,保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行;在银行业金融机构风险框架内,促使风险控制在可接受水平;改善银行业金融机构的运营,增加价值。 第五条银行业金融机构内部审计工作应当独立于经营管理,以风险为导向,确保客观公正。 第六条中国银监会依据本指引检查评价银行业金融机构内部审计工作。 第二章机构和人员 第七条银行业金融机构的董事会负责建立和维护健全有效的内部审计体系。没有设立董事会的,由高级管理层负责履行有关职责。
董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应是非执行董事。审计委员会主席应由独立董事担任。没有设立董事会的,审计委员会组成及委员会负责人由高级管理层确定。 第八条银行业金融机构应建立审计全系统经营管理行为的内部审计部门,可设立一名首席审计官负责全系统的审计工作。 首席审计官由董事会任命并纳入银行业金融机构高级管理人员任职资格核准范围,首席审计官岗位变动要事前向中国银监会报告。 第九条银行业金融机构应建立独立垂直的内部审计管理体系。审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。内部审计人员薪酬不低于本机构其他部门同职级人员平均水平。 第十条银行业金融机构内部审计人员原则上按员工总人数的1%配备,并建立内部岗位轮换制。 第十一条内部审计人员应具备相应的专业从业资格: (一)专业水子。内部审计人员应具备大专以上学历,掌握与银行业金融机构内部审计相关的专业知识,熟悉金融相关法律法规及内部控制制度。
谈内部审计组织机构的设置问题 所谓内部审计机构,就是指在部门、单位内部从事组织和办理审计业务的专门组织。它是我国审计主体的重要组成部分。内部审计机构在本部门、本单位主要负责人的直接领导下,对本部门行业、本单位及其所属单位进行内部审计监督。 提到内部审计机构,就不得不提关于内部审计机构的设置问题。可以说,一个比较完善的内部审计机构设置,不但会提高内审机构的工作效率和质量,还会对公司内部的财务工作提供极大的积极影响。 一、现代企业制度下内部审计组织机构的设置原则 (一)独立性原则 尽管内部审计是相对独立的,但独立性是内部审计的基本特征,设立内部审计机构必须符合审计独立性的要求。无论是部门中的还是企业单位中的内部审计机构,都必须保持其组织上和业务上的独立性。既不能把内部审计机构附设在财务部门中,也不能附设在其他职能部门中,否则,就丧失了它的独立性,就难以客观公正地进行审计。独立性是内部审计机构设置的前提要求。 (二)专职高效原则 所谓专职,是指内部审计部门及人员应该是专门从事审计工作的机构和人员,它完全置身于其他具体的业务活动之外。所谓高效,是
指内部审计机构的设置应该精干,因事纳人。专职高效是内部审计机构设置的基本要求。 (三)权威性原则 只有具有一定的权威,才能顺利开展内部审计工作。审计署在《关于内部审计工作的规定》中指出,内部审计是国家授予的权力,部门、单位在设立内部审计机构时,应就内部审计的职责和权限作出明确规定,并强调内部审计的权威性,以利于工作的进行。内部审计机构自身也要通过审计成果的科学性来增强其权威性。 二、企业内部审计机构设置的现状及其评价 目前比较常见的内审机构设置大体有以下五种模式: ①、在职能部门中设立内审机构,向部门经理负责并报告工作。此种设置,内部审计的范围受到严重局限,对敏感性问题,审计人员 无法保持独立性和客观性,在审查和评价中也很难保持公正。 ②、在行政系统内设立内审机构,向总经理或分管副总经理负责并报告工作。这种设置有利于协调各部门之间的关系,但内部审计部门的独立性相对差一些,无法对企业产权的所有者负责。
中国银行业概况及发展趋势 (一)全国银行业概况 1、中国经济发展概况 改革开放以来,中国国民经济持续快速发展。根据国家统计局初步核算数据,2016年中国国内生产总值已达到74.41万亿,位列全球第二。2012年至2016年GDP的年均复合名义增长率达8.64%,中国是全球经济增长最快的国家之一。 2、国内银行业市场格局 在中国经济高速增长同时,中国银行业亦得到快速发展。根据中国人民银 行数据,2012年至2016年中国银行业人民币贷款与存款总额年均复合增长率分别为15.42%和14.35%。下表列示了2012年至2016年中国银行业人民币和外币的贷款和存款数据: 根据中国银监会统计口径,国内银行业金融机构主要分为大型商业银行、股 份制商业银行、城市商业银行、农村金融机构和其他类金融机构等。
(1)大型商业银行 大型商业银行是指工商银行、农业银行、中国银行、建设银行、交通银行,其在中国银行业中扮演了重要的角色,是企业、机构及个人客户的主要融资来源。截至2016年12月31日,五家大型商业银行资产总额占中国银行业金融机构资产总额的37.29%,负债总额占中国银行业金融机构负债总额的37.21%。 下表列示了截至2016年12月31日,五家大型商业银行的总资产、总负债和股东权益数据。 (2)股份制商业银行 根据中国银监会统计口径,除五家大型商业银行,中国共有12家股份制商 业银行。近年来,股份制商业银行把握有利的市场机遇,取得持续较快发展,市 场份额不断提升,逐渐成为中国银行体系重要组成部分。截至2016年12月31 日,股份制商业银行的资产总额和负债总额分别占中国银行业金融机构资产总额 和负债总额的18.72%和18.99%。 下表列示了截至2016年12月31日,股份制商业银行的总资产、总负债和股东权益数据。
商业银行内部审计指引 第一章总则 第一条为促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,提升内部审计的独立性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条中华人民共和国境内依法设立的商业银行适用本指引。 第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。 第四条商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。 第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。 第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。 第二章组织架构 第七条商业银行应建立独立垂直的内部审计体系。 第八条董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和年度审计计划等;为独
立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。 第九条董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。 审计委员会对董事会负责,经其授权审核内部审计章程等重要制度和报告,审批中长期审计规划和年度审计计划,指导、考核和评价内部审计工作。 第十条监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息。 第十一条高级管理层应支持内部审计部门独立履行职责,确保内部审计资源充足到位;及时向审计委员会报告业务发展、产品创新、操作流程、风险管理、内控合规的最新发展和变化;根据内部审计发现的问题和审计建议及时采取有效整改措施。 第十二条商业银行可设立总审计师或首席审计官(以下统称“总审计师”)一名。总审计师由董事会负责聘任和解聘。商业银行应及时向银行业监督管理机构报告总审计师的聘任和解聘情况。 总审计师对董事会及其审计委员会负责,定期向董事会及其审计委员会和监事会报告工作,并通报高级管理层。总审计师负责组织制定并实施内部审计章程、审计工作流程、作业标准、职业道德规范等内部审计制度,组织实施中长期审计规划和年度审计计划,并对内部审计的整体质量负责。 商业银行未设立总审计师的,由内部审计部门负责人承担总审计师的职责。 第十三条商业银行应设立独立的内部审计部门,审查评价并督促改善商业银行经营活动、风险管理、内控合规和公司治理效果,编制并落实中长期审计规划
大数据在金融行业的应用与发展展望 现如今,人们的生活中无不充斥着互联网的痕迹,越来越多的行为和事件被大数据记录又被大数据影响,金融行业因其安全性的重要更是与大数据技术息息相关。 金融业务对于数据应用的广泛性与质量要求 在互联网发展日新月异的时代背景下,人们的生活、工作、消费、活动的习惯与行为特点在被不断重塑,大量数据被留存记录,各行业对于数据的挖掘和使用有了适应时代发展的新特点,这在银行等金融机构的业务中尤为凸显。获客、信用风险控制、留存客户、触发客户消费是金融行业的几大痛点,而以集奥聚合(北京集奥聚合科技有限公司简称)为代表的大数据技术公司引领的大数据行业的发展正好满足了这些需求,有效克服了目前金融机构数据来源单一、覆盖率不足、数据挖掘程度不深等问题。 金融行业既涉及宏观国民经济的方方面面,又与微观社会主体的经济生活密切相关,中国是一个人口大国,也是社会活动多样性的代表性国家,金融机构为了在纷繁的条件下做出正确的商业判断越发需要依据海量的高质量数据进行分析,但这也与相关数据覆盖人群不足、信息孤岛尚未联通等社会大环境形成了相对矛盾。例如,在个人信用风险控制方面,过去金融机构主要依托从各金融机构上报的信贷类数据的集中管理者——人民银行征信中心调取相关数据对于个人
进行信用评价,但人民银行征信中心的数据并未对中国全部人口有实质性的广泛覆盖,甚至可以说只覆盖了偏少一部分有信贷、信用卡消费记录的人群,加之考虑到因互联网金融日益发展等因素而对金融产品需求愈发多样的人群,仅基于信贷类数据评价这些人群可能会误伤很多暂时还没有信贷纪录的中低收入人群,利用不同来源的“大数据”及相关技术(以下统称大数据)解决个人客户信用评价的全面性与客 观性问题的重要作用凸显出来。 有价值大数据汇聚具备的特点 有价值的大数据的汇聚具备以下特点,这也是金融业应用大数据时要考虑的关键: 一、数据的联通性。由于很多数据是基于不同渠道、场景和主键进行的汇聚,要把这些碎片化数据进行准确整合,需要有很强的ID MAPPING能力,数据的联通解决不同数据是否归属于同一主体的能力。问题举例,10条行为信息,究竟是10个不同主体产生的,还是1个人在10个不同渠道留下的,不同的判断会直接影响数据分析的结果。 二、数据的连续性。数据汇聚需要在“约定“的频率下持续不断、全面地进行才能产生集合价值。首先,数据连续性要求数据源本身具备稳定提供数据的能力、数据全面和质量可靠的能力。就完整和可靠而言,金融机构是公认的最完整和可靠的数据来源。就稳定性而言,
企业内部审计组织机构的设置及职能初探 在现代企业的管理中企业内部审计属于一项非常重要的组成部分,同时其也属于企业内部控制系统中的关键环节。企业的内部审计可以有效地监督和评价企业的内部经济活动,并且帮助企业实现加强管理、增收节支、堵塞漏洞等目标,最终能够使企业的经济效益实现极大的提升。由于企业内部审计的重要作用,本文对企业内部审计组织机构的设置进行了分析和介绍,并且对其职能进行了简单的探讨。 标签:企业;内部审计组织机构;职能 在我国社会经济不断发展的今天,对企业的内部审计进行不断的完善已经变成了每个企业都需要高度重视的问题。公司制在现代企业制度中属于一种典型的最为主要的组织形式,在这种情况下,必须要将与现代企业制度相适应的内部审计制度建立起来,只有这样才能够使企业在激烈的市场竞争中真正的立于不败之地。 1 企业设置内部审计组织机构的原则 为了能够将内审的作用充分发挥出来,企业在对内部审计组织机构进行设置的时候必须要遵循以下原则。首先,独立性的原则:独立性的原则是企业在对内部审计组织机构进行设置的时候最为重要的原则,在经费、工作、组织人员等方面内部审计组织机构必须要独立于被审计单位,并且对审计职权进行独立的行使,不会受到任何部门和个人的干预,只有这样才能够将审计的有效性、公正性和客观性充分体现出来。如果企业的内部审计机构与本企业的其他部门合并,或者具有隶属关系,这样就会导致内部审计丧失应有的独立性[1]。其次,权威性原则:在内部审计工作中要想充分发挥内部审计工作的作用,就必须要遵循权威性的原则对内部审计组织机构进行设置。企业的内部审计组织机构具有越高的设置层次和组织地位,就会具有越大的权威性,就能够越好地发挥内部审计的作用。大量的内部审计工作实践证明,内部审计工作作用的发挥和其组织地位具有相辅相成的关系。一方面内部审计作用的扩大可以使内部审计有可能具有更高的组织地位;另一方面内部审计组织机构不断增长的独立性和不断提高组织地位也能够使内部审计人员更加有效地履行相关职责,最终将内部审计的作用充分发挥出来。除此之外,企业的内部审计机构还要具备一定的处罚权,从而能够将内部审计工作的权威性充分体现出来。 2 我国企业内部审计组织机构设置的现状分析 目前在内部审计制度方面我国企业起步较晚,而且在国外经验借鉴的时候也存在着不一致的情况。现在我国企业的内部审计机构设置具有多种多样的模式,其主要包括:隶属于财会部门的内部审计机构;隶属于总经理的内部审计机构;隶属于监事会的内部审计机构;隶属于董事会的内部审计机构;隶属于经营管理系统的内部审计机构[2]。上述的几种内部审计模式互有利弊:在第一种模式中,
金融机构数据报送及使用操作手册 (银行版) 2014年9月
目录 第一章系统配置 (1) 1.1网络设置 (1) 1.2域名设置 (1) 1.3浏览器设置 (2) 1.4设置用户及权限 (6) 1.5访问测试并下载安装数据报送插件 (9) 第二章对外资产负债业务功能说明 (10) 2.1对外金融资产负债及交易数据报送 (10) 2.1.1数据在线填报 (11) 2.1.2数据上报 (13) 2.1.3查看已报送数据 (13) 2.1.4已报送数据修改 (14) 2.1.5已报送数据删除 (15) 2.1.6功能菜单介绍 (16) 2.2对外金融资产负债及交易数据查询 (18) 2.2.1核查结果数据查询 (18) 2.2.2接口报送情况查询 (19) 2.2.3数据查询 (19) 第三章个人外币现钞存取业务功能说明 (20) 3.1个人外币现钞存取数据报送 (20) 3.1.1数据在线填报 (21) 3.1.2数据上报 (22) 3.1.3查看已报送数据 (23) 3.1.4已报送数据修改 (24) 3.1.5已报送数据删除 (25) 3.1.6功能菜单介绍 (26) 3.2个人外币现钞存取数据查询 (27) 3.2.1接口数据报送校验查询 (27) 3.2.2数据查询 (28) 第四章常见问题处理 (29) 4.1数据报送插件下载与安装 (29) 4.2浏览器安全警告问题 (29) 4.3手动下载并安装数据报送插件的方法 (30) 4.4填报页面出现乱码问题 (31) 4.5EXCEL报表不能正常导入问题 (34) 4.6填报的数据无法上报问题 (35) 4.7WIN7系统修改HOSTS文件问题 (35) 4.8无法显示该网页问题 (36)
银行业金融机构数据 治理指引
银行业金融机构数据治理指引 (征求意见稿) 第一章总则 第一条(立法依据)为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。 第二条(适用范围)本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。 本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。 第三条(数据治理定义)数据治理是指通过建立组织架构,明确董事会、高级管理层、部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。 第四条(数据治理总体要求)银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。 第五条(数据治理原则)银行业金融机构数据治理应当遵循以下基本原则:
(一)全覆盖原则:覆盖数据的全生命周期;覆盖业务经营、风险管理和内部控制流程中的全部数据;覆盖内部数据和外部数据;覆盖所有分支机构和附属机构;覆盖监管数据。 (二)匹配性原则:数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。 (三)持续性原则:数据治理应当持续开展,建立长效机制。 (四)有效性原则:数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。 第六条(监管数据)银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。 法定代表人或主要负责人对监管数据质量承担最终责任。 第七条(依法监督)银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。 第二章数据治理架构 第八条(总体要求)银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。
中国银监会关于印发《商业银行内部 审计指引》的通知 欧阳光明(2021.03.07) 银监发〔2016〕12号 各银监局,各政策性银行、大型银行、股份制银行,邮政储蓄银行,外资银行,金融资产管理公司,其他会管金融机构: 现将《商业银行内部审计指引》印发给你们,请遵照执行。 2016年4月16日(此件发至银监分局和地方法人银行业金融机构) 商业银行内部审计指引 第一章总则 第一条为促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,提升内部审计的独立性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》
等法律法规,制定本指引。第二条中华人民共和国境内依法设立的商业银行适用本指引。第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。第四条商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。 第二章组织架构 第七条商业银行应建立独立垂直的内部审计体系。第八条董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和年度审计计划等;为独立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。第九条董事会应下设审计委员会。审计委员会成员不少于
个人信用信息基础数据库数据(金融机构)用户管理办法
个人信用信息基础数据库数据金融机构用户管理办法(暂行) 一总则 第一条为了保障个人信用信息基础数据库(以下简称“系统”)的数据安全,保证系统的正常运行,规范系统中各级用户的管理,制定本办法。 第二条征信服务中心负责系统的日常运行和维护。 第三条金融机构及其分支机构应分别指定专人负责系统用户管理、数据上报及信息查询。 第四条系统各级用户的权限划分、创建以及管理等应当严格遵守本办法的规定。 二用户种类及其权限 第五条系统采用多级用户体系,用户分为各级用户管理员和普通用户两种。 第六条金融机构的用户角色和权限。 (一)用户管理员:负责管理同级普通用户和下一级用户管理员,具体是:新建用户、修改用户资料和权限、查询用户信息、停用/启用用户、重置用户密码、下级机构权限维护。 (二)普通用户:分为信息查询员和数据上报员,分别负
责个人信用信息查询和对人民银行的数据上报。 1、信息查询员:单笔信用报告查询;修改登录密码;查看自己的基本资料和权限。 2、数据上报员:报文预处理;报文报送;报文上报情况查询;修改登录密码;查看自己的基本资料和权限。 三用户的职责 第七条金融机构的各级用户管理员应严格按照相关规定进行操作。不得随意增加或删除用户的权限,不得随意修改用户的基本信息。对创建的所有用户都应登记造册,以备征信服务中心检查。 第八条金融机构的数据上报员应按征信服务中心要求及时、准确、全面地上报本行的数据。 第九条信息查询员由金融机构负责个人贷款、贷记卡和准贷记卡审核、风险管理的业务和管理人员担任。 第十条金融机构要保存与查询目的相关的原始文档,人民银行征信管理部门有权对各行查询的合法、合规性进行检查。 第十一条金融机构是否有查询行为以个人信用信息基础数据库中的查询记录为准。 四用户的创建 第十二条各级用户的创建规则。 金融机构的总部级用户管理员负责创建总部的普通用户和直属下级机构的用户管理员,以此类推。
关于金融统计中各类金融机构划 分的最新通知 境内银行业存款类金融机构:是指由中国银行业监督管理委员会监督管理的,吸收公众存款的金融机构。包括银行、城市信用社(含联社)、农村信用合作社(含联社)、农村资金互助社和财务公司以及三大国家政策性银行(国家开发银行、中国农业发展银行和中国进出口银行)。 境内银行业非存款类金融机构:是指由中国银行业监督管理委员会监督管理的,不吸收公众存款的金融机构。包括信托公司、金融资产管理公司、金融租赁公司、汽车金融公司、贷款公司和货币经纪公司。 境内证券业金融机构:是指由中国证券业监督管理委员会监督管理的,具备从事证券业合法资格的金融机构。包括证券公司、证券投资基金管理公司、期货公司和投资咨询公司。 境内保险业金融机构:是指由中国保险业业监督管理委员会监督管理的,具备从事保险业合法资格的金融机构。包括财产保险公司、人身保险公司、再保险公司、保险资产管理公司、保险经纪公司、保险代理公司、保险公估公司和企业年金。 境内交易及结算类金融机构:是指为金融交易提供交易场所、服务以及安全环境等活动,并具备一定监督管理职能的金融机构。包括交易所和登记结算公司。
境内金融控股公司:是指依据《中华人民共和国公司法》设立,拥有或控制一个或多个金融性公司,并且这些金融性公司净资产占全部控股公司合并净资产的50%以上,所属的受监管实体至少明显地在从事两种以上的银行、证券和保险业务独立企业法人。包括中央金融控股公司和其他金融控股公司。 境内特殊目的载体(SPV):是指为持有特定资产而对外发行新金融工具,并合法拥有该特定资产,具备完整独立账户的金融实体。包括证券投资基金、资金信托计划、代客理财项目、资产证券化项目。 境内其他金融机构:除上述机构之外的其他金融机构。包括小额贷款公司等金融机构。
银监局对金融机构高级管理人员任职资格考试试题库 银监局对金融机构高级管理人员任职资格考试试题库这份题库按照银监局高管任职资格要求的法律法规制度出题,分为以下的29种试题:《关于进一步加强防案件风险防范工作的通知》复习题《商业银行房地产贷款风险管理指引》题库《商业银行内部控制评价试行办 银监局对金融机构高级管理人员任职资格考试试题库 这份题库按照银监局高管任职资格要求的法律法规制度出题,分为以下的29种试题: 《关于进一步加强防案件风险防范工作的通知》复习题 《商业银行房地产贷款风险管理指引》题库 《商业银行内部控制评价试行办法》复习题 《银行业金融机构内部审计指引》复习题 《商业银行不良资产监测》题库 《不良金融资产处置尽职指引》模拟试题 《电子银行评估指引》试题 《电子银行业务管理办法》试题 《关联交易试题》试题 《关于进一步加强银行业违法违规案件防范和查处工作的通知》复习题 《合作金融机构行政许可事项实施办法》试题 《加大防范操作风险工作力度》试题 《金融机构衍生产品交易业务合规题目》试题 《个金部出题(理财部分)》试题 《票据法》试题 《汽车贷款管理办法》金融法规及内控知识考试试题 《商业银行法》试题 《商业银行集团客户授信业务风险管理指引》试题 《商业银行内部控制指引》试题 《商业银行市场风险管理指引》试题 《商业银行授信工作尽职指引》试题 《商业银行外部营销业务指导意见》试题 《银行业监管统计管理暂行办法》试题 《商业银行资本充足率管理办法》试题 《行政许可实施程序规定》试题 《银行业监督管理法》试题 《银行业监督管理法》试题 《银行业监管统计管理暂行办法》试题 《中资商业银行行政许可事项实施办法》试题 《商业银行内部控制评价试行办法》复习题 一、单项选择题
内部审计机构 摘要:本文从内部审计的机构设置、人员配备、工作角色及如何展开 工作几个方面展开论述,就构建高效的内部审计机构谈一些粗浅的看法。 当前我国正逐步建立健全现代企业制度,在企业内部设立内部审计机 构对完善公司治理结构具有重要的现实意义,而内部审计机构如何才 能高效发挥其监督、参谋、经营诊断、咨询、评价和见证的作用呢? 一、内部审计组织机构的设置 内部审计组织机构是内部审计工作的基础,科学、有效的内部审计组 织机构,是内部审计发挥作用的关键。为了充分发挥内审的作用,企 业在设置内审组织机构时应坚持以下两条原则。 (一)独立性原则 这是设立内部审计组织机构最重要的原则。在这个原则指导下,内审 组织机构在组织人员、工作和经费等方面应独立于被审计单位,独立 行使审计职权,不受股东、总经理、其他职能部门和个人的干预,以 体现审计的客观性、公正性和有效性。如果将内审机构隶属或合并于 本单位的其他部门,就会使内部审计失去其应有的独立性。国际内部 审计师协会在《内部审计实务准则》开始就强调:内部审计师“必须 独立于他们所审核的活动”,“独立性可使内部审计师提出公正的、 不偏不倚的建议和评价,这对于准确的审计工作实施是必不可少的”,而这个点要通过“组织状况和客观性来获得”。 (二)权威性原则 这是内审工作充分发挥作用的另一个关键因素,主要体现在内审组织 机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高,权威性越大,内审的作用就发挥得越充分。美国的内部审计实践也表明,内审的组织地位和作用的发挥是相辅相成的。一方面,内审作用
的扩大为内部审计赢得较高的组织地位创造了机会;另一方面,组织 地位的提升,独立性增强,又为内部审计人员卓有成效地履行其职责,发挥内部审计的职能作用提供了条件。另外,内部审计要有一定的处 罚权,这样才能充分体现内部审计的权威性。 从内审机构设置的原则上看,科学、有效的内部审计组织机构应是: 在董事会下设审计委员会,在行政系统——经营管理系统设置审计机构。内审机构,作为审计业务,要向审计委员会负责并报告工作;作 为行政内容,要向总经理负责并报告工作;审计委员会成员由董事长、非执行董事、总审计师和非公司董事(外聘)等组成。这种组织模式是 现代企业制度下内审组织机构的最佳模式,其理由如下: 1.能够最大限度地体现内审的独立性和权威性。现代企业制度强调内 审机构的独立性和权威性,而独立性和权威性的强弱取决于内审机构 的隶属关系和领导层次的高低。领导层次越高,独立性和权威性越高,反之越弱。董事会和经营管理机构是企业的主要领导机构,故在其领 导下的内审机构能够较好体现它的相对独立性和权威性,从而为内审 工作顺利展开奠定良好的基础。 2.这种双向负责、双轨报告,保持双重关系的组织形式,与国际内部 审计师协会的《内部审计实务准则》的要求相一致。该准则在绪言部 分指出,“内部审计的目的是协助该组织的管理成员有效地履行他们 的职责”,而内审所要协助本组织的“管理成员”,是“包括管理人 员和董事会成员”两方面的成员的;内审机构是“根据高级管理层和 董事会所规定的政策来执行其职能”的,其宗旨、权力和责任的说明(章程)是“由高级管理层批准并得到董事会认可的”。 3.这种内审组织机构模式有利于保证现代企业制度下内审职能的发挥。传统审计多强调和偏重于内审的监督职能,忽视了内审的评价、鉴证 和服务职能。从西方现代内部审计工作的发展来看,其重心已转移到 评价、鉴证和建设性功能的发挥上,这同样也是我国内审的发展趋势。在这种组织模式下,内审机构作为审计业务,主要发挥监督职能;作
农村商业银行内部审计工作办法 66号(3月30日) 第一章总则 第一条为促进农村商业银行股份有限公司(以下简称“本行”)进一步加强内部审计工作,建立和维护健全有效的内部审计工作体系,有效发挥审计监督职能,根据银监会《银行业金融机构内部审计指引》、《加强农村信用社稽核工作指导意见》和省联社《省农村信用社内部审计工作暂行办法》等有关文件规定,结合本行实际,特制定本办法。 第二条内部审计工作是一种独立、客观的稽查、监督和评价活动,是本行管控机制的重要组成部分,是依法合规经营、实现健康发展的重要保证。 第三条内部审计工作通过对经营活动、内部控制、风险状况以及管理情况等进行系统、规范的检查、监督和评价,促进我行规范经营行为,有效防控风险,提高管理水平,实现安全、规范、有序运行和稳定、持续、健康发展。 第四条本行审计工作实行董事长负责制,业务上接受省联社审计部门的指导。 第五条认真执行国家法令、法规,坚持实事求是原则。 第二章审计部门和人员 第六条本行的董事会负责建立和维护健全有效的内部审计工作体系。 第七条本行独立设置稽核部并按照员工总数不低于1.5%
的比例配备审计人员。 第八条审计人员应具备相应的专业从业资格: (一)专业水平。具备审计、金融、财会等相关专业大专以上学历或具备审计师、会计师、经济师及以上专业技术职称,掌握与农村商业银行内部审计工作相关的专业知识,熟悉金融相关法律法规及内部控制制度。 (二)从业能力。具备两年以上金融从业经验,熟悉农村商业银行各项业务;稽核部总经理应具有六年以上审计、财会、信贷或支行管理等相关工作经历,并取得审计师或会计师、经济师及以上专业技术职称。 (三)道德及职业准则。具有正直、客观、廉洁、公正的职业操守。审计人员与被审计单位或审计事项有利害关系,可能影响工作公正开展时,审计人员应当主动回避。审计人员对监督检查过程中获得的秘密,负有保密的义务。 第九条审计人员需参加由省联社统一组织的任职资格考试,取得任职资格证书。 第十条审计人员待遇应不低于本行其他部门同职级人员平均水平。 第十一条审计队伍应保持相对稳定,稽核部总经理的调整应及时向省联社报备。 第十二条审计人员应参加后续培训,提高素质,鼓励取得审计师、会计师等相关业务职称和注册会计师等执业资格。 第三章审计工作职责与权限 第十三条稽核部负责对本行辖内业务经营、财务会计、内控、预算管理等各项经营管理活动开展审计监督以及对本行重要
金融机构数据报送及使用操作手册 (互联网版) 2014年9月
目录 第一章系统配置 (3) 1.1浏览器设置 (3) 1.2设置用户及权限 (6) 1.3访问测试并下载安装数据报送插件 (9) 第二章对外资产负债业务功能说明 (11) 2.1数据报送 (11) 2.1.1数据在线填报 (12) 2.1.1数据上报 (14) 2.1.2查看已报送数据 (14) 2.1.3已报送数据修改 (15) 2.1.5已报送数据删除 (16) 2.1.6功能菜单介绍 (17) 2.2对外金融资产负债及交易数据查询 (19) 2.2.1核查结果数据查询 (19) 2.3外债数据报送 (20) 2.3.1新增变动 (20) 2.3.2删除变动 (20) 2.3.3修改变动 (21) 2.3.4变动查询 (21) 2.3.5新增签约 (22) 2.3.6删除签约 (22) 2.3.7修改签约 (23) 2.3.8签约查询 (23) 第三章常见问题处理 (25) 3.1数据报送插件下载与安装 (25) 3.2浏览器安全警告问题 (25) 3.3手动下载并安装数据报送插件的方法 (26) 3.4填报页面出现乱码问题 (27) 3.5EXCEL报表不能正常导入问题 (30) 3.6填报的数据无法上报问题 (31) 3.7地址无法访问问题 (31)
第一章系统配置 1.1浏览器设置 登录和使用本系统之前,首先需要对用户客户端的浏览器进行必要的设置。浏览器版本要求为IE6.0及以上,以下操作均以WINDOWS XP操作系统,浏览器IE8.0为例。(提示:如果您的操作系统是Win-Vista,Win-7或Win-2003,Win-2008,请使用系统管理员身份进行如下所述的设置操作。) (一)浏览器信任站点设置 1、打开IE浏览器,选择菜单“工具”,点击“Internet 选项->安全->站点”。打开信任站点设置界面进行如下设置工作,如图1.1-1所示: 图1.1-1 2、点击右下“默认级别(D)”按钮,设置受信任站点的安全级别为“低”。 3、点击“站点(S)”按钮,根据自身网络接入类型在可信站点维护窗口中添加信任站点,输入完成后确定保存设置并返回“Internet 选项”窗口。 信任站点列表 网络接入类型信任站点说明 互联网信任站点如果通过代理服务器访问,还
摘要:近年来,数据治理得到各行各业的普遍重视,国家和行业都发布了相关的标准和政策,通过相关文件明确数据治理的概念和体系,促进数据治理行业的发展。对相关文件进行解读,总结其中的异同之处,帮助人们了解与数据治理相关的管理趋势和应用的重点,同时,提出数据管理能力成熟度评估模型在银行业落地实施的建议,帮助银行更好地满足相关监管要求,提升数据管理能力的成熟度等级。 关键词:大数据 ; 数据质量 ; 数据治理 ; 数据管理能力成熟度评估模型 ; 数据文化 1 引言 为深化要素市场化配置改革,促进要素自主有序流动,提高要素配置效率,2020年3月,中共中央、国务院正式印发《关于构建更加完善的要素市场化配置体制机制的意见》,旨在充分发挥数据要素对其他要素效率的倍增作用,使大数据成为推动经济高质量发展的新动能。加强大数据采集、汇聚、挖掘、分析等关键技术的攻关力度,有效激发数据要素的资源潜力,建设多元共治的大数据治理体系,将提升产业数据管理、数据治理水平,充分挖掘数据要素资源的价值。现阶段,与大数据相关的理论,特别是与数据治理相关的理论仍有待提升。目前,国内更多的是以国际咨询公司的理论框架或者国际数据管理协会的数据管理知识体系为引导,但是这些理论几乎没有考虑国内数据行业发展的现状和特性,且理论的普及程度也有待提高,导致国内很多公司在数据管理方面的意识薄弱,管理方式各异,发展相对落后。2018年3月15日,中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会正式发布了国家标准《数据管理能力成熟度评估模型》(以下简称DCMM),该标准正式提出了符合中国特色的数据管理体系和成熟度等级定义。在对国内外相关理论、实践进行充分研究的基础上,结合国内数据行业的特征和发展需要,该标准制定了我国第一个数据管理能力成熟度评估模型,用来指导和规范一个组织的数据管理行为,促进我国大
国内银行业金融机构概览 截至2011年底,我国银行业金融机构包括2家政策性银行及国家开发银行,5家大型商业银行,12家股份制商业银行,144家城市商业银行,212家农村商业银行,190家农村合作银行,2,265家农村信用社,1家邮政储蓄银行,4家金融资产管理公司,40家外资法人金融机构,66家信托公司,127家企业集团财务公司,18家金融租赁公司,4家货币经纪公司,14家汽车金融公司,4家消费金融公司,635家村镇银行,10家贷款公司以及46家农村资金互助社。我国银行业金融机构共有法人机构3,800家,从业人员319.8万人。 1、政策性银行 (1)国家开发银行 国开行,全称国家开发银行(China Development Bank),于1994年3月成立,直属国务院领导。目前在全国设有32家分行和4家代表处。十年来,开行认真贯彻国家宏观经济政策,发挥宏观调控职能,支持经济发展和经济结构战略性调整,在关系国家经济发展命脉的基础设施、基础产业和支柱产业重大项目及配套工程建设中,发挥长期融资领域主力银行作用。 (2)中国进出口银行 中国进出口银行成立于 1994 年,是直属国务院领导的、政府全资拥有的国家银行,其国际信用评级与国家主权评级一致。
中国进出口银行总部设在北京。截至2011年末,在国内设有21家营业性分支机构;在境外设有东南非代表处、巴黎代表处和圣彼得堡代表处;与1250多家银行的总分支机构建立了代理行关系。 中国进出口银行的主要职责是为扩大我国机电产品、成套设备和高新技术产品进出口,推动有比较优势的企业开展对外承包工程和境外投资,促进对外关系发展和国际经贸合作,提供金融服务。 (3)中国农业发展银行 中国农业发展银行是直属国务院领导的我国唯一的一家农业政策性银行,1994年11月挂牌成立。主要职责是按照国家的法律、法规和方针、政策,以国家信用为基础,筹集资金,承担国家规定的农业政策性金融业务,代理财政支农资金的拨付,为农业和农村经济发展服务。全系统共有30个省级分行、300多个二级分行和1800多个营业机构,服务网络遍布除西藏自治区外的中国大陆地区。 2、国有商业银行 指工、农、中、建、交5大行,即: 1)中国工商银行 2)中国农业银行 3)中国银行 4)中国建设银行
分享有价值的知识点,本文由梁志飞老师精心编辑。 信息化下中小商业银行的内部审计【精品发布】 一、信息化下中小商业银行的内部审计现状 2006年6月银监会制订了《银行业金融机构内部审计指引》,规定商业银行应建立内部审计作为内部控制的重要组成部分,内部审计工作旨在审查评价并改善商业银行经营活动、内部控制、风险活动以及公司的治理效果,推动商业银行的稳健经营与发展。迅速发展的网上银行、手机银行等业务在给中小商业银行带来发展机遇的同时,也给银行带来了一系列新的风险。与网上银行、手机银行相关的案件、客户纠纷持续上升,对银行的资产安全、声誉产生了不良影响,同时也给内审部门带来了新的课题。2013年,银监会将信息科技纳入监管评级体系,正式印发了《商业银行信息科技监管评级内部规程》和《银行业金融机构信息科技外包风险监管指引》,以评级约束强化信息科技监管效能,提升商业银行信息科技风险管控意识。从相关披露来看,对于信息化程度较高的中小商业银行,均将“信息科技”风险纳入到内部审计的重点工作领域,通过风险评估、内部专项审计、专项检查等手段深挖信息科技风险隐患,并针对发现的问题积极整改,同时加强基础设施建设、信息系统建设,强化内部管理。 二、信息化下中小商业银行内部审计面临的风险 1.信息系统本身带来的审计风险 信息化提高了银行业务处理的速率,加快了银行数据处理、集中、缝隙的速度,但同时也存在着银行数据或者审计数据被盗用、泄露的可能性。信息系统本身的某些特定程序被恶意修改、不法分子攻击网站套取利益、利用非法手段进行资金转移等案件屡见不鲜,这些给客户和银行带来了巨大损失,如果审计人员没在第一时间审计出系统本身的固有风险,将会使审
中国银行保险监督管理委员会关于印发银行业金融机构数 据治理指引的通知 银保监发〔2018〕22号 各银监局,机关各部门,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,其他会管金融机构:现将《银行业金融机构数据治理指引》印发给你们,请遵照执行。 2018年5月21日(此件发至银监分局和地方法人银行业金融机构)
银行业金融机构数据治理指引 第一章总则 第一条为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。 第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。 本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。 第三条数据治理是指银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。 第四条银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。 第五条银行业金融机构数据治理应当遵循以下基本原则: (一)全覆盖原则。数据治理应当覆盖数据的全生命周期,覆盖业务经营、风险管理和内部控制流程中的全部数据,覆盖内部数据和外部数据,覆盖监管数据,覆盖所有分支机构和附属机构。
(二)匹配性原则。数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。 (三)持续性原则。数据治理应当持续开展,建立长效机制。 (四)有效性原则。数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。 第六条银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。 法定代表人或主要负责人对监管数据质量承担最终责任。 第七条银行业监督管理机构依据本指引对银行业金融机构数据治理情况实施监管。 第二章数据治理架构 第八条银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。 第九条银行业金融机构董事会应当制定数据战略,审批或授权审批与数据治理相关的重大事项,督促高级管理层提升数据治理有效性,对数据治理承担最终责任。 第十条银行业金融机构监事会负责对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价。 第十一条银行业金融机构高级管理层负责建立数据治理体系,确保数据治理资源配置,制定和实施问责和激励机制,建立