银行分支行内部控制评价办法(试行)模版

银行部控制评价报告2009年3月立信永华会计师事务所目录第一部分概况 (2)一、评价围 (2)二、评价依据 (2)三、评价过程与评价方法 (2)四、部控制总体评价 (5)五、部控制评价报告的使用 (5)第二部分部控制体系有效性评价 (7)一、部控制环境 (7)二、风险识别与评估 (12)三、部控制措施 (16)四、监督评价与纠正 (19)五、信息交流与反馈 (21)第三部分部控制执行有效性评价 (24)一、控执行情况总体评价 (24)二、抽样测试及结果分析 (25)三、控执行问题原因分析 (27)第四部分部控制管理建议 (29)一、部控制管理建议一览表 (30)二、部控制管理建议 (32)第一部分概况立信永华会计师事务所（以下简称“立信永华”）接受委托，对银行股份（以下简称“银行”）部控制进行总体评价，并提供本评价报告。

一、评价围本次部控制评价围包括银行部控制体系和部控制执行情况。

本报告对银行部控制体系的评价，是对部控制体系整体的评价，并不是针对所有部控制的审核，也不是专为发现部控制缺陷、欺诈及舞弊而进行的。

由于任何部控制均具有固有限制，存在由于错误或舞弊而导致控失效未被发现的可能性。

此外，根据部控制评价结果推测未来部控制有效性具有一定的风险，因为情况的变化可能导致部控制变得不恰当，或降低对控制政策、程序的遵循程度。

因此，在本期有效的部控制，并不保证在未来也必然有效。

二、评价依据立信永华对银行部控制体系的评价是参照2007年银监会颁布的《商业银行部控制指引》、2005年银监会颁布的《商业银行部控制评价试行办法》的要求，从部控制环境、风险识别与评估、部控制措施、信息交流与反馈、监督评价与纠正五个方面，对银行现有部控制体系进行评价。

对银行部控制执行的评价是参照银行相关部制度和授权要求进行的。

三、评价过程与评价方法本次部控制评价分为以下阶段进行：（一）部控制体系评价阶段主要采用的方法是对各类制度文件和资料进行分析研究、对银行高级管理层、总部主要部门领导和部分分支行主要领导进行访谈，以及发放调查问卷等。

内部控制制度评审模板范本评审目的：本评审旨在对企业内部控制制度的合规性和有效性进行评估，确保企业运营的风险得以有效控制，并提出改进建议，以增强管理能力和降低风险。

评审范围：本次评审将涵盖企业的整个内部控制制度，包括但不限于以下方面：1. 内部控制目标的设立和明确性；2. 内部控制策略和方法的制定和落实；3. 内部控制流程和程序的设计和执行；4. 内部控制的监督和审计机制的建立和运行。

评审流程：1. 准备阶段：a) 确定评审的范围和目标；b) 收集和整理企业的内部控制制度相关文件和资料；c) 筹备评审所需的人员和资源。

2. 评审计划制定：a) 制定评审计划，包括评审的时间安排、评审的重点和重要信息的收集方式；b) 确定评审的参与者和相应的责任；c) 提醒参与者评审的目标和相关要求。

3. 评审执行：a) 进行相关文件和资料的审查，确保其符合相应的法律法规和内部规定；b) 实地寻访，与相关人员交流，了解内部控制制度的执行情况；c) 针对内部控制制度的具体要求，进行相关测试和检查；d) 纠正发现的问题，并记录相关改进建议。

4. 评审报告编写和审核：a) 汇总评审的结果和发现；b) 撰写评审报告，包括问题的详细描述、改进建议和建议的实施计划；c) 审核评审报告的准确性和完整性。

5. 报告发布和跟踪：a) 向企业管理层提交评审报告，并建议相应的改进措施；b) 跟踪改进措施的执行情况，并督促相关部门及时采取有效行动。

评审要点：1. 内部控制目标的设立和明确性：a) 目标的设立是否符合企业的战略目标和风险管理要求；b) 目标是否明确，是否能够指导具体的控制活动。

2. 内部控制策略和方法的制定和落实：a) 是否制定了适应企业实际的内部控制策略和方法；b) 内部控制策略和方法是否能够有效地指导各项控制活动的执行。

3. 内部控制流程和程序的设计和执行：a) 内部控制流程和程序是否能够覆盖企业的各项风险点；b) 内部控制流程和程序是否明确、合理和有效。

内部控制制度评审模板一、引言内部控制制度是指组织为实现业务目标，提高运营效率，确保信息真实可靠、资产安全以及遵守法律法规和合规要求而建立的制度和措施。

本评审模板旨在评估组织的内部控制制度的有效性和合规性，发现问题并提出改进建议。

二、评审目标1. 评估内部控制制度的设计是否合理、完整、有效；2. 评估内部控制制度的实施执行情况是否符合要求；3. 发现内部控制制度存在的风险和问题，并提出改进建议。

三、评审范围1. 内部控制制度的设计和实施情况；2. 内部控制相关政策、流程、制度文件的完备性和适用性；3. 内部控制制度的执行情况，包括内部控制操作和监督的实施情况。

四、评审方法1. 文件审查：评审内部控制相关政策、流程、制度文件的完备性和适用性。

2. 现场核查：对内部控制操作和监督情况进行实地查看和了解。

3. 风险评估：对内部控制制度存在的风险进行评估和分析。

4. 采访：与关键人员进行采访，了解内部控制制度的设计和实施情况。

五、评审内容1. 内部控制制度的设计a. 目标和原则：内部控制的目标和原则是否明确，并且与组织的业务目标相一致。

b. 控制要点：关键风险的控制要点是否明确，并且与业务活动相关联。

c. 流程和活动：内部控制流程和活动是否被明确定义和描述。

d. 任务和职责：内部控制相关任务和职责是否被明确定义。

e. 内部控制政策和规定：相关政策和规定是否能够指导和约束内部控制制度的执行。

f. 内部控制报告和监督：内部控制报告和监督机制是否有效。

2. 内部控制制度的实施执行情况a. 内部控制活动的安排和执行：内部控制活动是否按照制度要求进行安排和执行。

b. 内部控制操作的质量和准确性：内部控制操作的质量和准确性是否能够保证。

c. 内部控制执行人员的独立性和专业素质：内部控制执行人员是否具备独立性和专业素质。

d. 内部控制异常情况的处理：内部控制异常情况是否能够及时发现和处理。

e. 内部控制执行结果的监督和反馈：内部控制执行结果是否被监督和反馈。

《内控评价办法》第一章总则第一条内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制，是公司治理机制的重要组成部分，是控制风险、杜绝违规、防范案件的重要手段，为进一步健全内部控制机制，加强内控评价工作，建立一个以风险为导向、以控制为目的的内控评价体系，科学、有效、全面、客观的对被审计对象内部控制状况进行评估，保证银行安全稳健运行、健康有序发展，根据银监会《商业银行内部控制评价试行办法》、《内部控制指引》，特制定本内部控制评价办法。

第二条商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。

包括对控制环境、风险评估、控制活动、信息与交流、监督与评审等体系要素的评价。

第三条xx分行及其辖属机构的内部控制评价工作由xx分行监察稽核部具体组织实施。

第四条本评价办法主要适用于xx分行监察稽核部开展的常规稽核项目中的内部控制评价环节。

其他机构、部门自行开展的内控评价工作亦可参考本办法施行。

第五条由于监察稽核部开展的稽核检查工作规定了检查所覆盖的时间范围且仅局限于业务抽查，因此使用本评价办法得出的内部控制评价等级仅代表被评价机构在表明的稽核检查范围内的内部控制状况，除监察稽核部稽核检查范围之外所发生的案件或重大违规问题，监察稽核部不负责任。

第六条内部控制评价人员应接受有关内部控制评价知识和技能的培训，具备相应的资质和能力，原则上由实施该常规稽核项目的组长组织，由该常规稽核组成员具体执行。

评价结果经稽核项目评审委员会审查后记入常规稽核报告。

第二章评价目标和原则第七条内部控制评价的目标主要包括：（一）促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则。

（二）促进商业银行提高风险管理水平，保证其发展战略和经营目标的实现。

（三）促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性。

2023年分支机构内控管理考评方案为加强内控管理，完善内控体系建设，提高内控管理能力，防范和降低各类风险，推动全行业务稳健发展，特制定本考核方案。

一、考评对象：辖属各分支行。

二、评价内容内容包括四个方面：内部控制基本评价、内部控制监督、内部控制活动、内部控制结果。

三、考评方式采用现场和非现场相结合的方式。

四、评分标准按照百分制，总分为IoO分，实行扣分制。

其中内部控制基本评价10分、内部控制监督20分、内部控制活动60分、内部控制结果10分。

1内部控制基本评价（10分）指标一：内部控制制度建设与传导。

（3分）（1）是否根据总行要求以及属地监管要求及时制定并适时更新各项制度、管理办法和操作规程；（2）规章制度、实施细则、操作规程等是否建立顺畅的传达渠道及自下而上的反馈渠道。

评分标准：（1）未根据总行要求以及属地监管要求及时制定并适时更新各项制度、管理办法和操作规程的，缺少一项扣0.2分，缺少两项扣0・5分；缺少三项以上本指标不得分；(2)各项制度、管理办法、操作规程不符合实际的，一项扣0.2分，两项扣0.5分；三项以上本指标得分不得高于15分；；(3)员工对各项规章制度、实施细则、操作规程不熟悉的，抽检人数5名以下员工考试不及格扣0.2分；抽检人数5名(含)以上10名以下员工考试不及格扣0.5分；抽检人数10名(含)以上员工考试不及格扣1分。

指标二：内部控制组织结构。

(3分)(1)分支行各部门职能是否明确，部门职能设置是否符合自身的特点；(2)是否设置了专职的内控合规岗位负责对本机构各业务条线的内控检查和监督指导工作；(3)是否建立明晰的岗位职责，明确岗位准入标准及职责，员工是否了解其岗位职责的内容；(4)分支行员工权责划分是否符合相应规章制度，岗位设置是否满足不相容岗位分离的要求。

评分标准：(1)分支行未明确各部门职能及岗位职责的，一项扣0.2分，两项扣0.5分；三项以上扣1分；(2)未设置专职内控合规岗位的扣0.5分，内控合规岗位未有效履行内控检查和监督指导职责的扣1分；(3)员工承担的职责与其岗位职能不相匹配的，人力资源未满足不相容岗位分离要求的，一个扣0.2分，两个扣0.5分；三个以上扣1分。

内部控制制度评审模板是根据公司的具体情况来设计的，下面是一个可能的内部控制制度评审模板：1. 概述- 评审目的和背景- 公司的相关法规和政策要求2. 评审范围- 评审的具体内容或领域- 评审的时间范围3. 评审方法- 评审团队的组成- 评审的方法和流程4. 内部控制框架评审- 公司内部控制制度的框架和体系- 内部控制的设计和实施情况- 内部控制的有效性评估5. 重要控制流程评审- 针对公司的重要业务流程进行评审- 评估流程的风险和控制措施- 检查流程的实际运作情况6. 业务风险评估- 评估相关业务的风险程度- 确定风险的影响和可能性- 提出改进措施和建议7. 信息系统评估- 评估公司的信息系统的控制措施- 检查系统的完整性、可靠性和安全性- 提出改进措施和建议8. 重大风险防范评估- 评估公司对重大风险的防范措施- 检查防范措施的有效性和可行性- 提出改进措施和建议9. 结果汇总和报告撰写- 对评审结果进行总结和概述- 撰写评审报告，包括评审发现、意见和建议10. 跟踪和监控- 对评审发现的纠正措施进行跟踪和监控- 检查改进措施的执行情况和效果请注意，这只是一个简单的模板，具体的评审内容和流程需要根据公司的实际情况进行调整和完善。

内部控制制度评审模板（二）评审目的：评审对象：评审依据：评审方法：评审内容：评审结论：评审建议：评审目的：本次评审的目的是对公司的内部控制制度进行全面的评估和审查，旨在发现潜在的风险和问题，并提出相应的改进意见和建议，以进一步加强公司的内部管控机制，提升企业风险管理水平和经营效益。

评审对象：本次评审的对象为公司的内部控制制度，包括公司的管理体制、流程规范、风险防控措施、内部审计制度等。

评审依据：本次评审将依据以下法规和标准进行评审：1.《中华人民共和国公司法》及相关法规；2.《内部控制基本规范》；3.国家相关行业标准；4.公司内部制度和规范文件。

评审方法：本次评审采用综合性评估方法，包括文件审核、现场访谈和实地观察等。

银行内部控制自我评价工作方案模版附件一内部控制自我评价工作方案（模板）为全面施行财政部、证监会等五部委发布的《企业内部控制基本规范》及其配套指引，进一步规范银行内部控制，提升本行管理水平和风险防控能力，现结合本行实际，制订内部控制自我评价工作方案如下:（一）内部控制评价工作内容及范围内部控制的内容包括内部控制的五要素内部环境、风险评估、控制活动、信息与沟通、内部监督。

银行内部控制评价工作的重点领域为XX条线、XX条线、……。

银行内部控制评价工作的范围为XX分行、XX分行、……。

（二）内部控制评价工作任务内部控制评价工作主要包括综合运用个别访谈、专题讨论、穿行测试、实地查验和抽样等多种方法，充分搜集被评价机构及部门内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写内部评价工作底稿，研究分析内部控制缺陷等。

（三）内部评价工作的组织领导本行内部控制自我评价工作的扎口管理部门为风险合规部，重要参与者有村镇银行稽核团队、总行及支行内部控制评价小组和相关总行及分支机构业务与管理部门。

1、总行内部控制评价小组组长XXX成员XXX、XXX、XXX、XXX、XXX、XXX、……2、XX支行内部控制评价小组组长XXX成员XXX、XXX、XXX、XXX、XXX、XXX、……（四）内部评价工作的具体时间安排1、控制矩阵评估时间2、总行、支行评价小组对内控有效性评价时间3、风险合规部门审阅时间4、稽核团队独立评价时间5、部门整改时间6、总行及支行评价小组第二轮控制测试时间（仅就从上次控制测试之后有变化，以及未通过的部分）7、稽核团队第二轮独立评价时间（可以偏向于从上次控制测试之后有变化，以及未通过的部分）8、汇总并出具内部控制自我评价报告时间（五）费用预算□本次内控评价，本行抽调内部相关人员开展内部控制自我评价工作，评价人员差旅费预计XXXXX元。

□本次内控评价，除抽调内部相关人员开展内部控制自我评价工作外，拟聘请XXXXX机构开展辅导/辅助工作，外部评价人员薪酬或服务报酬预算为XXXXX元。

内部控制制度评审模板范本评审目的：本评审旨在对企业内部控制制度的合规性和有效性进行评估，确保企业运营的风险得以有效控制，并提出改进建议，以增强管理能力和降低风险。

评审范围：本次评审将涵盖企业的整个内部控制制度，包括但不限于以下方面：1. 内部控制目标的设立和明确性；2. 内部控制策略和方法的制定和落实；3. 内部控制流程和程序的设计和执行；4. 内部控制的监督和审计机制的建立和运行。

评审流程：1. 准备阶段：a) 确定评审的范围和目标；b) 收集和整理企业的内部控制制度相关文件和资料；c) 筹备评审所需的人员和资源。

2. 评审计划制定：a) 制定评审计划，包括评审的时间安排、评审的重点和重要信息的收集方式；b) 确定评审的参与者和相应的责任；c) 提醒参与者评审的目标和相关要求。

3. 评审执行：a) 进行相关文件和资料的审查，确保其符合相应的法律法规和内部规定；b) 实地寻访，与相关人员交流，了解内部控制制度的执行情况；c) 针对内部控制制度的具体要求，进行相关测试和检查；d) 纠正发现的问题，并记录相关改进建议。

4. 评审报告编写和审核：a) 汇总评审的结果和发现；b) 撰写评审报告，包括问题的详细描述、改进建议和建议的实施计划；c) 审核评审报告的准确性和完整性。

5. 报告发布和跟踪：a) 向企业管理层提交评审报告，并建议相应的改进措施；b) 跟踪改进措施的执行情况，并督促相关部门及时采取有效行动。

评审要点：1. 内部控制目标的设立和明确性：a) 目标的设立是否符合企业的战略目标和风险管理要求；b) 目标是否明确，是否能够指导具体的控制活动。

2. 内部控制策略和方法的制定和落实：a) 是否制定了适应企业实际的内部控制策略和方法；b) 内部控制策略和方法是否能够有效地指导各项控制活动的执行。

3. 内部控制流程和程序的设计和执行：a) 内部控制流程和程序是否能够覆盖企业的各项风险点；b) 内部控制流程和程序是否明确、合理和有效。

内部控制评价规章制度一、总则1.制定目的：明确内部控制评价的宗旨和目标，旨在促进公司内部控制体系的持续完善和优化。

2.适用范围：适用于公司及下属子公司、分公司、分支机构的内部控制评价工作。

3.评价原则：强调内部控制评价的全面性、客观性、规范性和有效性原则。

二、内部控制评价组织与职责分工1.董事会职责：董事会是内部控制评价的最高决策机构，负责审阅和批准内部控制评价报告，并对内部控制整改的重大决策、重大风险、重大事项等进行决策。

2.监事会职责：监事会对董事会的内部控制评价工作进行监督。

3.管理层职责：管理层负责内部控制评价的直接领导工作，包括审阅和批准内部控制评价工作计划和方案，提出相关意见和建议，协调和解决跨部门评价过程中的重大事项等。

三、内部控制评价内容与方法1.内部控制评价内容：包括内部控制体系建设情况、实施和运行结果的评价，具体涵盖了内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。

2.内部控制评价方法：采用定性和定量相结合的方法，包括问卷调查、访谈、穿行测试、抽样检验等多种评价手段。

四、内部控制评价工作程序1.制定评价计划：根据经营管理环境的变化和业务发展需要，制定年度内部控制评价计划，明确评价目标、评价内容、评价时间等。

2.实施评价工作：按照制定的评价计划，组织专业人员开展内部控制评价工作，收集和分析评价数据，撰写评价报告。

3.审核与整改：管理层对内部控制评价报告进行审核，针对存在的问题制定整改措施，并监督整改落实情况。

4.汇报与披露：将内部控制评价结果向董事会报告，并按要求对外披露。

五、内部控制评价标准与指标1.内部控制评价标准：依据《企业内部控制基本规范》等相关法规和规章，结合公司实际情况制定具体的内部控制评价标准。

2.内部控制评价指标：根据内部控制评价标准，围绕内部控制的五大要素（内部环境、风险评估、控制活动、信息与沟通、内部监督）设定具体的评价指标。