第一篇：中國農(nóng)業(yè)銀行分支機構(gòu)內(nèi)部控制評價知識講座(主講-李卓)

中國農(nóng)業(yè)銀行內(nèi)部控制評價知識講座

一、內(nèi)部控制評價基礎(chǔ)知識

1、內(nèi)部控制、內(nèi)部控制評價及內(nèi)部控制評價的意義

◆內(nèi)部控制。內(nèi)部控制是單位為實現(xiàn)管理目標(biāo)而建立的程序、調(diào)節(jié)和措施所形成的調(diào)整、檢查、制約活動的總稱。具體地說是單位經(jīng)營管理者，為維護資產(chǎn)完整，保證會計信息正確和財務(wù)活動的合法，促進經(jīng)濟效益提高，經(jīng)營決策貫徹和經(jīng)營目標(biāo)實現(xiàn)，而建立的程序、環(huán)節(jié)和措施等，對生產(chǎn)經(jīng)營活動進行管理所形成的調(diào)整、檢查和制約活動的總稱。從內(nèi)部控制概念不難看出，金融企業(yè)的內(nèi)部控制實質(zhì)是（筆者的理解，不一定準(zhǔn)確）各級行的領(lǐng)導(dǎo)班子（決策層），為了保證資產(chǎn)的增值，效益的提升，對信貸、財務(wù)、信用卡、中間業(yè)務(wù)、人力資源調(diào)配等一切經(jīng)營管理活動的合規(guī)合法性而制定的各類決策（規(guī)章制度、決議等）以及是否正確執(zhí)行所采取的檢查監(jiān)督、獎懲以及調(diào)整等一系列管理活動。

◆內(nèi)部控制評價，內(nèi)部控制評價是根據(jù)內(nèi)部控制的模式，對現(xiàn)行內(nèi)部控制制度的恰當(dāng)性和有效性，進行分析及價值評定的工作，其實質(zhì)是評價內(nèi)部控制制度的設(shè)計與執(zhí)行情況。農(nóng)業(yè)銀行的內(nèi)部控制評價是對分支機構(gòu)內(nèi)部控制體系建設(shè)、實施和運行結(jié)果獨立開展調(diào)查、測試、分析，形成評價結(jié)論，出具評價報告的過程。內(nèi)部控制評價不僅農(nóng)行搞，其他行和其他企業(yè)也搞。特別是上市公司都要搞。

◆ 實施內(nèi)部控制評價的意義。

◆ 內(nèi)部控制和風(fēng)險防范是商業(yè)銀行永恒的主題。

首先，從國際上看。20世紀(jì)80年代后期，銀行風(fēng)險越來越多的是由銀行 1 內(nèi)部控制失效造成的。美聯(lián)儲的研究結(jié)果證實，90年代初，在全世界破產(chǎn)的86家銀行中，有26%是內(nèi)部犯罪造成的，有61%的破產(chǎn)銀行存在詐騙，非犯罪性違規(guī)，內(nèi)部貸款損失等內(nèi)部問題。英國巴林銀行，法國里昂銀行，日本大和銀行等著名倒閉案例，主要原因就是內(nèi)部控制失效造成的。美國安然公司的倒閉更是內(nèi)部控制失效的典型案例。美國安然公司主要是涉嫌作假帳，受到美國證券交易委員會調(diào)查后，股價大幅下跌。標(biāo)準(zhǔn)普爾等評級機構(gòu)也將其債券評級下調(diào)為垃圾債券。導(dǎo)致安然公司不得不遞交破產(chǎn)申請。

其次，從國內(nèi)看。各家商業(yè)銀行（包括中小型股份制銀行）近年來案件頻發(fā)，大案要案不斷，且相當(dāng)大比例是由于內(nèi)部管控不到位而形成的。如：2009年3月以來，公安機關(guān)立案偵查的中國工商銀行上海延安西路支行離職員工尤其，以幫助企業(yè)立戶，高息存款為名，將受害單位的開戶資料，從銀行經(jīng)辦員手中借出（謊稱給該企業(yè)領(lǐng)導(dǎo)審核），導(dǎo)致受害單位的印鑒卡被偷換，資金被盜劃1億多元；中國銀行上海打浦路支行員工與犯罪分子勾結(jié)誘騙客戶在該行高息存款，在代辦開立銀行結(jié)算賬戶時私自開通并截留了客戶的銀行卡，隨后盜劃資金2000余萬元；寧波銀行上海分行也是由于內(nèi)外合伙幫助企業(yè)開戶，臨柜人員又沒有認真審核企業(yè)開戶資料，導(dǎo)致犯罪嫌疑人調(diào)換了公司預(yù)留印鑒，盜劃資金2751萬元；上海銀行靜安支行也是用同類方式，盜劃資金2億元。

再次，從農(nóng)行近幾年案件頻發(fā)上看。（山西分行、太原分行領(lǐng)導(dǎo)班子全軍覆沒），最近，鞍山分行貸款詐騙案。都說明內(nèi)部控制是商業(yè)銀行內(nèi)部管理過程中的重中之重。近兩年來，銀監(jiān)會和人民銀行就內(nèi)部控制相關(guān)問題不厭其煩地開會發(fā)文，制定規(guī)章，就是擔(dān)心金融系統(tǒng)大案要案控制不住而引發(fā)金融混亂，導(dǎo)致社會不穩(wěn)。

最后，通過內(nèi)部控制評價可以及時發(fā)現(xiàn)內(nèi)部控制失控點和風(fēng)險點，然后有所側(cè)重的集中力量，抽調(diào)人力，重點審計風(fēng)險點和失控點，進而提高審計 工作的準(zhǔn)確性、針對性和實效性，節(jié)約審計成本，提高審計效率，防范案件發(fā)生。這次到江蘇鹽城集中審計發(fā)現(xiàn)建湖支行員工與企業(yè)頻繁資金往來，具有相當(dāng)隱患，得到總行的高度重視。

農(nóng)業(yè)銀行從2000年開始設(shè)計和建立內(nèi)部控制評價機制，并采取逐級推進的方式，不斷發(fā)展和完善，到目前已經(jīng)形成相對完整的內(nèi)控評價體系。幾年來的實踐表明，內(nèi)部控制評價在促進基層行內(nèi)控建設(shè)方面發(fā)揮了重要作用。

2、內(nèi)部控制評價的原則和重點。分支機構(gòu)內(nèi)部控制評價應(yīng)遵循以下原則： 一是風(fēng)險導(dǎo)向原則。評價應(yīng)當(dāng)以風(fēng)險評估為基礎(chǔ)，根據(jù)風(fēng)險發(fā)生的可能性和對控制目標(biāo)造成的影響程度來確定需要評價的重點業(yè)務(wù)、重要的業(yè)務(wù)領(lǐng)域或環(huán)節(jié)。

二是一致性原則。評價應(yīng)當(dāng)采用統(tǒng)一的方法和標(biāo)準(zhǔn)，保證評價結(jié)果的可比性。

三是公正性原則。評價結(jié)果應(yīng)有相應(yīng)的證據(jù)支持，應(yīng)以事實為基礎(chǔ)，以法律法規(guī)、監(jiān)管要求和規(guī)章制度為準(zhǔn)則，做到客觀公正，實事求是。

內(nèi)部控制評價重點是對風(fēng)險控制力和政策制度執(zhí)行力的評價。

3、內(nèi)部控制評價的組織實施和工作方式。分支機構(gòu)內(nèi)部控制評價由總行統(tǒng)一安排，總行內(nèi)控合規(guī)部門直接組織實施一級分行內(nèi)部控制評價，一級分行內(nèi)控合規(guī)部門負責(zé)組織實施二級分行和縣級支行內(nèi)部控制評價。內(nèi)部控制評價每年開展一次。為提高評價準(zhǔn)確度和工作效率，一般采取現(xiàn)場評價與非現(xiàn)場評價相結(jié)合的工作方式。

二、內(nèi)部控制評價的體系和內(nèi)容。

◆內(nèi)部控制評價的體系和內(nèi)容包括管理行評價和經(jīng)營行評價

分支機構(gòu)內(nèi)部控制評價設(shè)臵管理行和經(jīng)營行兩套評價操作規(guī)程。管理行評價操作規(guī)程適用于一級分行和二級分行等，經(jīng)營行評價操作規(guī)程適用于一 級分行直管的支行和縣級支行等。

（一）管理行內(nèi)控評價。包括管理行本部評價（占管理行總體權(quán)重的50%）；所轄分支機構(gòu)評價（占管理行總體權(quán)重的20%）；內(nèi)部控制結(jié)果評價（占管理行總體權(quán)重的30%）。

1、管理行本部評價。包括內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督5個內(nèi)部控制要素評價系統(tǒng)。

（1）內(nèi)部環(huán)境評價系統(tǒng)（占管理行本部評價權(quán)重的15%）。評價是否為內(nèi)部控制的有效實施營造了良好的控制環(huán)境，主要內(nèi)容包括：組織結(jié)構(gòu)、經(jīng)營理念與風(fēng)格、授權(quán)與分責(zé)管理、人力資源和企業(yè)文化等。

（2）、風(fēng)險評估評價系統(tǒng)（占管理行本部評價權(quán)重的10%）。評價是否有完善的風(fēng)險管理組織，能否準(zhǔn)確識別、評估和應(yīng)對所面臨的各種風(fēng)險，主要內(nèi)容包括：風(fēng)險管理組織架構(gòu)的健全、風(fēng)險管理目標(biāo)的設(shè)定與落實、風(fēng)險識別和評估、風(fēng)險分析與報告，風(fēng)險防范與應(yīng)對等。

（3）控制活動評價系統(tǒng)（占管理行本部評價權(quán)重的55%）。評價是否能結(jié)合風(fēng)險評估結(jié)果，運用適宜的控制方法和措施，將風(fēng)險控制在可承受度之內(nèi)，主要內(nèi)容包括：不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、運行分析控制、績效考核控制等控制措施是否貫穿業(yè)務(wù)運作的全過程；重點領(lǐng)域和重點環(huán)節(jié)的控制措施是否存在并得到有效的執(zhí)行等。

控制活動評價系統(tǒng)包括12個評價子系統(tǒng)，其中：

①信貸業(yè)務(wù)內(nèi)部控制評價（占控制活動評價權(quán)重的15%）； ② “三農(nóng)”業(yè)務(wù)內(nèi)部控制評價（占控制活動評價權(quán)重的15%）； ③委托資產(chǎn)處臵業(yè)務(wù)內(nèi)部控制評價(占控制活動評價權(quán)重的5%)； ④財務(wù)會計業(yè)務(wù)內(nèi)部控制評價（占控制活動評價權(quán)重的15%）；

⑤資金營運業(yè)務(wù)內(nèi)部控制評價（占控制活動評價權(quán)重的5%）； ⑥銀行卡業(yè)務(wù)內(nèi)部控制評價（占控制活動評價權(quán)重的6%）； ⑦國際業(yè)務(wù)內(nèi)部控制評價（占控制活動評價權(quán)重的6%）； ⑧中間業(yè)務(wù)內(nèi)部控制評價（占控制活動評價權(quán)重的10%）； ⑨電子銀行業(yè)務(wù)內(nèi)部控制評價（占控制活動評價權(quán)重的6%）； ⑩計算機系統(tǒng)應(yīng)用與管理內(nèi)部控制評價（占控制活動評價權(quán)重的6%）； 11安全保衛(wèi)內(nèi)部控制評價（占控制活動評價權(quán)重的6%）○； 12直管經(jīng)營機構(gòu)內(nèi)部控制評價（占控制活動評價權(quán)重的5%）○。

（4）信息與溝通評價系統(tǒng)（占管理行本部評價權(quán)重的10%）。評價是否建立和保持及時暢通的信息交流與反饋程序，主要內(nèi)容包括：建立健全信息溝通的程序，明確信息資源管理部門職責(zé)和崗位職責(zé)，信息的收集、處理、傳遞和存儲管理等。

（5）內(nèi)部監(jiān)督評價系統(tǒng)（占管理行本部評價權(quán)重的10%）。評價內(nèi)部監(jiān)督各項職能的運作是否規(guī)范和有效，主要內(nèi)容包括內(nèi)控合規(guī)管理控制評價、監(jiān)察監(jiān)督控制評價和問題整改控制評價3個方面。

2、管理行所轄分支機構(gòu)評價（占管理行總體權(quán)重的20%）。

計算所轄分支機構(gòu)的平均分，應(yīng)將內(nèi)部控制結(jié)果評價得分和扣分項目予以剔除，求和后，取平均值，然后換算為百分制的得分。

對二級分行評價時，直接以所轄縣級支行的平均分，作為二級分行分支機構(gòu)評價的得分。

3、管理行內(nèi)部控制結(jié)果評價（占管理行總體權(quán)重的30%）。評價管理行內(nèi)部控制主要目標(biāo)的實現(xiàn)程度，評價效益管理指標(biāo)、大額風(fēng)險集中度指標(biāo)、資產(chǎn)質(zhì)量指標(biāo)、風(fēng)險抵補指標(biāo)、案件控制指標(biāo)和違規(guī)行為積分控制指標(biāo)等商業(yè)銀行風(fēng)險控制的主要指標(biāo)是否控制在規(guī)定的范圍內(nèi)。

4、案件和責(zé)任事故評價。被評價行在評價期內(nèi)發(fā)生案件和責(zé)任事故，依據(jù)其性質(zhì)、涉及金額、損失金額以及造成影響程度，屬情節(jié)輕微的，在相應(yīng)評價點和案件控制指標(biāo)里計分，屬情節(jié)嚴(yán)重的，直接在評價總分中扣分。（扣分評價，如發(fā)生案件，內(nèi)外部監(jiān)管部門給予的責(zé)任罰款事件，如鐵嶺稅務(wù)罰款、銀監(jiān)局、人民銀行等罰款均在總分中扣除10-20-30分。）在這一點上一定要引起高度重視。

（二）經(jīng)營行評價。經(jīng)營行評價是指對一級分行直管的支行和縣級支行的評價。包括對經(jīng)營行的經(jīng)營管理過程評價和內(nèi)部控制結(jié)果評價兩部分。

（1）經(jīng)營管理過程評價（占經(jīng)營行評價權(quán)重的70%）。包括5個內(nèi)部控制要素評價，分別是：內(nèi)部環(huán)境（占過程評價權(quán)重的10%）、風(fēng)險評估（占過程評價權(quán)重的10%）、控制活動（占過程評價權(quán)重的60%）、信息與溝通（占過程評價權(quán)重的10%）、內(nèi)部監(jiān)督（占過程評價權(quán)重的10%）。其中，控制活動評價系統(tǒng)包括8個評價子系統(tǒng)（信貸業(yè)務(wù)和“三農(nóng)”信貸業(yè)務(wù)兩個子系統(tǒng)，可根據(jù)經(jīng)營行的實際情況進行二選一）：

①信貸業(yè)務(wù)內(nèi)部控制評價或“三農(nóng)”信貸業(yè)務(wù)內(nèi)部控制評價（占控制活動評價權(quán)重的25%）；

②財務(wù)會計內(nèi)部控制評價（占控制活動評價權(quán)重的10%）； ③柜臺業(yè)務(wù)內(nèi)部控制評價（占控制活動評價權(quán)重的20%）； ④國際業(yè)務(wù)內(nèi)部控制評價（占控制活動評價權(quán)重的10%）； ⑤中間業(yè)務(wù)內(nèi)部控制評價（占控制活動評價權(quán)重的12%）； ⑥其他業(yè)務(wù)內(nèi)部控制評價（占控制活動評價權(quán)重的15%）； ⑦安全保衛(wèi)內(nèi)部控制評價（占控制活動評價權(quán)重的8%）。

（2）內(nèi)部控制結(jié)果評價（占經(jīng)營行評價權(quán)重的30%），評價經(jīng)營行內(nèi)部控制主要目標(biāo)的實現(xiàn)程度，包括效益管理指標(biāo)、資產(chǎn)質(zhì)量指標(biāo)、風(fēng)險抵補指標(biāo)、6 案件控制指標(biāo)和違規(guī)行為積分控制指標(biāo)等是否控制在規(guī)定的范圍內(nèi)。

三、內(nèi)部控制評價的程序

內(nèi)部控制評價程序包括評價準(zhǔn)備、非現(xiàn)場評價、實施現(xiàn)場評價、總結(jié)報告、評價等級認定、評價結(jié)果利用等步驟。

（一）、評價準(zhǔn)備。包括收集評價資料、制定評價方案、組成評價組，以及發(fā)出《內(nèi)部控制評價通知書》、查閱資料清單、內(nèi)部控制評價問卷等。

1收集評價資料。收集整理被評價行評價期內(nèi)的相關(guān)資料，主要包括：授權(quán)的文件、規(guī)章制度、經(jīng)營指標(biāo)及風(fēng)險控制指標(biāo)完成情況、案件和責(zé)任事故情況、內(nèi)外部監(jiān)管檢查材料等。

2、制定評價方案。內(nèi)控合規(guī)部門根據(jù)整體控制目標(biāo)，制定評價方案，明確評價目的、范圍、組織、標(biāo)準(zhǔn)、方法、進度安排和評價資源配臵等內(nèi)容，評價方案報有權(quán)部門審批后實施。

3、組成評價小組。評價行統(tǒng)一抽調(diào)評價人員組成評價組，評價人員需經(jīng)過培訓(xùn)，掌握評價方法和標(biāo)準(zhǔn)，具備專業(yè)勝任能力。評價人員應(yīng)簽訂評價責(zé)任書，明確評價職責(zé)。

4、發(fā)出《內(nèi)部控制評價通知書》和《內(nèi)部控制評價問卷》。評價行實施現(xiàn)場評價前，統(tǒng)一向被評價行發(fā)出《內(nèi)部控制評價通知書》，在評價組進點前五個工作日發(fā)送《內(nèi)部控制評價問卷》，要求被評價行如實回答，召開進點會議時交評價組收回。

（二）非現(xiàn)場評價。為拓寬評價渠道和提高評價效率，充分利用非現(xiàn)場監(jiān)督手段和已有的監(jiān)管成果，在現(xiàn)場評價開展前實施非現(xiàn)場評價，作為現(xiàn)場評價的重要補充。

非現(xiàn)場評價由評價行內(nèi)控合規(guī)部門組織，在現(xiàn)場評價前完成，主要分為總體籌劃、資料收集和整理、審核和評價模式確定、集中評價和材料匯總等工作步驟。非現(xiàn)場評價的依據(jù)是已有的內(nèi)外部監(jiān)管成果和相關(guān)數(shù)據(jù)資料，以及利用計算機輔助審計系統(tǒng)等非現(xiàn)場手段從各項業(yè)務(wù)數(shù)據(jù)中提取的風(fēng)險線索。

非現(xiàn)場評價的成果是制定現(xiàn)場評價方案的基礎(chǔ)。

一般情況下，非現(xiàn)場評價的成果利用采取風(fēng)險線索提示模式，經(jīng)分析整理后的監(jiān)管成果和非現(xiàn)場手段提取的風(fēng)險線索作為確定現(xiàn)場評價工作重點的依據(jù)。

若某項監(jiān)管成果經(jīng)評價人員復(fù)核評估后，認為能夠直接利用的，由評價人員申請、合規(guī)部門負責(zé)人批準(zhǔn)，可直接利用于相關(guān)評價章節(jié)或環(huán)節(jié)的評分。采取直接利用模式后，已評分章節(jié)或環(huán)節(jié)的相關(guān)內(nèi)容不再進行現(xiàn)場評價。

（三）實施現(xiàn)場評價。主要包括召開進點會議、現(xiàn)場測試、匯總分析、發(fā)出與收回評價底稿等。

評價組召開被評價行負責(zé)人及相關(guān)人員參加的進點會議，就需溝通事項做出正式安排。評價人員通過適當(dāng)?shù)姆椒ㄊ占嚓P(guān)信息和資料，按照評價方案和分工，對評價資料進行分析和測試，獲取充分、相關(guān)、可靠的證據(jù)，并做出書面記錄。評價組組長應(yīng)對評價人員的工作進行復(fù)核，并適時召開小組會議，階段性地總結(jié)和指導(dǎo)評價工作。

（四）撰寫評價報告。

現(xiàn)場評價結(jié)束后，評價組對評價結(jié)果進行整理、分析和匯總，撰寫初評報告，征求被評價行對評價結(jié)果的反饋意見。評價報告主要包括評價工作的組織實施情況、被評價行內(nèi)部控制狀況總體評價，內(nèi)部控制存在的主要問題、原因分析和改進建議等。

評價組將初評報告、被評價行的反饋意見、評價工作日記及底稿等相關(guān)資料一并報送評價行，由評價行組織人員進行審議，形成被評價行的最終評價報告。對被評價行內(nèi)部控制存在的重大缺陷，評價組應(yīng)形成專題報告，填 制《內(nèi)部控制缺陷清單》一同報送評價行。

（五）被評價行申訴意見。

就評價發(fā)現(xiàn)事項和問題，被評價行與評價組溝通后意見不一致的，被評價行可在評價工作底稿中簽署意見提交評價組，也可用報告的形式直接向評價行內(nèi)控合規(guī)部門申訴。

被評價行應(yīng)在最終評價結(jié)果形成前及時進行申訴，申訴報告要全面真實地陳述事實和理由，其他相關(guān)證據(jù)材料隨同申訴報告一并呈送。

被評價行在最終評價計分定級形成后提出申訴，所提出的事實和理由經(jīng)評價行內(nèi)控合規(guī)部門認定成立的，由評價行內(nèi)控合規(guī)部門調(diào)整問題整改意見書和處罰處理決定書，但已作出的評價得分不再調(diào)整。

（六）評價等級認定。評價等級采取集中統(tǒng)一評分方式，現(xiàn)場評價結(jié)束后各評價組將資料上報，由評價行集中組織人員或錄入計算機系統(tǒng)進行評分，評定被評價行的內(nèi)部控制等級。

（七）評價結(jié)果利用。評價行向全轄通報評價結(jié)果，依據(jù)評價結(jié)果對被評價進行考核、獎懲。評價行針對問題作出整改意見書，督促、指導(dǎo)被評價行加強和完善內(nèi)部控制，并對違規(guī)違紀(jì)事項按規(guī)定進行處罰處理。

（八）評價抽查的機構(gòu)數(shù)量。評價機構(gòu)的選取，除被評價行機關(guān)本部以外，還要按規(guī)定數(shù)量對其所轄的分支機構(gòu)進行業(yè)務(wù)抽查。

1、縣級支行評價機構(gòu)抽查數(shù)量：縣級支行營業(yè)室為必查單位，此外，還要抽查所轄營業(yè)網(wǎng)點，所轄網(wǎng)點3個以下的全查，所轄網(wǎng)點為4至10個的至少抽查3個網(wǎng)點，所轄網(wǎng)點超過10個的抽查30%的網(wǎng)點。

2、二級分行評價機構(gòu)抽查數(shù)量：實施“扁平化”管理的二級分行，所轄“扁平化”管理的網(wǎng)點，在3個以下的全查，4至10個的至少抽查3個網(wǎng)點，超過10個的抽查30%的網(wǎng)點。此外，在評價機關(guān)國際業(yè)務(wù)、委托資產(chǎn)處臵、銀行卡等業(yè)務(wù)時，可抽查主辦支行或重點支行的相關(guān)業(yè)務(wù)。

（九）評價抽查的業(yè)務(wù)量。抽查的業(yè)務(wù)量，以能夠滿足客觀全面反映被評價行內(nèi)部控制真實狀況為宜。在測試選樣時，一是要科學(xué)確定重要性水平，二是要充分利用職業(yè)判斷，結(jié)合考慮風(fēng)險大小、業(yè)務(wù)發(fā)生頻次等因素，使抽查的樣本能夠反映總體情況。當(dāng)抽樣檢查發(fā)現(xiàn)問題時，可擴大抽樣測試的數(shù)量。

四、內(nèi)部控制評價的計分

評價計分的主要依據(jù)是對內(nèi)部控制進行評估和測試所獲得的證據(jù)。在進行評價計分時，應(yīng)緊扣關(guān)鍵的內(nèi)部控制節(jié)點，可對評價發(fā)現(xiàn)事項、問題作適當(dāng)?shù)姆诸?、匯總和合并后計分，以突出評價重點和精簡計分工作量。

分支機構(gòu)內(nèi)部控制評價按百分制計分，采用加權(quán)平均方法，評價計分體系分3個計分層次：

第一計分層次：管理行由管理行本部評價、所轄分支機構(gòu)評價和內(nèi)部控制結(jié)果評價3個部分構(gòu)成，各部分分值均是100分，分別占管理行評價總分權(quán)重的50%、20%和30%；經(jīng)營行由過程評價和內(nèi)部控制結(jié)果評價兩個部分構(gòu)成，各部分分值均是100分，分別占經(jīng)營行評價總分權(quán)重的70%和30%。

第二計分層次：由各控制要素評價系統(tǒng)和業(yè)務(wù)評價子系統(tǒng)構(gòu)成，每個評價系統(tǒng)、子系統(tǒng)都是一個單獨的評價計分體，分值均是100分，分別設(shè)定相應(yīng)的計分權(quán)重。

第三計分層次，由各評價系統(tǒng)（子系統(tǒng)）所屬的評價點構(gòu)成。評價點是基本計分單位，每個評價點設(shè)定相應(yīng)的計分權(quán)重。

扣分項目。為了使評價結(jié)果更客觀反映被評價行內(nèi)部控制的實際效果，案件和責(zé)任事故評價設(shè)定為倒扣項目，主要包括案件和責(zé)任事故兩個方面。

評價時，根據(jù)案件、責(zé)任事故發(fā)生的危害程度、涉案金額以及造成的影響，確定倒扣分值。

評價計分按計分層次，從第3層次開始計分，逐層向上匯總計算得分。在此基礎(chǔ)上，減去扣分項目所扣分值形成被評價行評價得分。

缺項處理。被評價行因為業(yè)務(wù)尚未開辦或沒有業(yè)務(wù)發(fā)生等原因，對于某個評價點沒有相應(yīng)的控制行為，評價時該評價點可作為缺項處理。某個評價環(huán)節(jié)所有評價點為缺項的，該評價環(huán)節(jié)作為缺項，業(yè)務(wù)評價子系統(tǒng)依此類推。

缺項確定后，各業(yè)務(wù)評價子系統(tǒng)的權(quán)重設(shè)臵在整個控制活動系統(tǒng)中重新進行調(diào)整。

計分時，計分人員只需對評價點進行逐一定性評級，由計算機按照每個評價點的定性結(jié)果和設(shè)定的計分權(quán)重計算出評價點的評價分?jǐn)?shù)，并自動按計分層次逐級匯總和計算得分。每個評價點定性評級分為“完善”、“較強”、“一般”、“較弱”和“失控”5個檔次，分別對應(yīng)該評價點設(shè)定分值的100%、75%、50%、25%和0。定性的基本標(biāo)準(zhǔn)是：

1、“完善”，是指內(nèi)部控制充分、適宜、合規(guī)、有效，現(xiàn)場評價和非現(xiàn)場評價均沒有發(fā)現(xiàn)問題和缺陷。

2、“較強”，是指內(nèi)部控制制度、措施比較健全、適宜、合規(guī)，并得到較好地貫徹執(zhí)行，內(nèi)部控制效果較好，但現(xiàn)場評價和非現(xiàn)場評價發(fā)現(xiàn)內(nèi)部控制存在個別性質(zhì)輕微的問題和缺陷。

3、“一般”，是指內(nèi)部控制制度、措施基本健全、適宜、合規(guī)，并基本得到執(zhí)行，內(nèi)部控制效果一般，現(xiàn)場評價和非現(xiàn)場評價發(fā)現(xiàn)內(nèi)部控制存在一些明顯的問題和缺陷。

4、“較弱”，是指內(nèi)部控制制度、措施不夠充分、適宜或不夠合規(guī)，內(nèi)部控制制度和措施的執(zhí)行不力，內(nèi)部控制效果較差?，F(xiàn)場評價和非現(xiàn)場評價發(fā)現(xiàn)內(nèi)部控制存在的問題和缺陷較多，面臨的風(fēng)險較大，但未造成嚴(yán)重后果和損失。

5“失控”，是指內(nèi)部控制缺失、不合理或不合規(guī)，內(nèi)部控制制度和措施沒有得到貫徹執(zhí)行，現(xiàn)場評價和非現(xiàn)場評價發(fā)現(xiàn)內(nèi)部控制存在帶有普遍性、11 性質(zhì)比較嚴(yán)重、已經(jīng)造成風(fēng)險損失的問題和缺陷。

此外，對以下情況，相關(guān)評價點應(yīng)評為“失控”：以前年度評價發(fā)現(xiàn)的內(nèi)部控制問題沒有整改或重大類問題屢查屢犯的；不能按要求向評價組提供評價所需資料又無正當(dāng)理由或者提供虛假資料的。

五、內(nèi)部控制評價的等級評定及結(jié)果利用

按照評價的計分結(jié)果，分支機構(gòu)內(nèi)部控制評價的等級分為5類： 一類行，綜合評分90分以上（含）。被評價行內(nèi)部控制體系健全，內(nèi)部控制規(guī)章制度得到有效執(zhí)行，內(nèi)部控制效果顯著。

二類行，綜合評分80（含）以上90分以下。被評價行內(nèi)部控制體系比較健全，存在的個別缺陷未對業(yè)務(wù)經(jīng)營的安全性和內(nèi)部控制的有效性產(chǎn)生很大影響。內(nèi)部控制規(guī)章制度得到比較有效的執(zhí)行，內(nèi)部控制效果較好。

三類行，綜合評分70（含）以上80分以下。被評價行內(nèi)部控制體系存在明顯缺陷，但風(fēng)險仍在可控范圍內(nèi)，內(nèi)部控制規(guī)章制度基本得到執(zhí)行，內(nèi)部控制效果一般。

四類行，綜合評分60（含）以上70分以下。被評價行內(nèi)部控制體系存在較多缺陷，內(nèi)部控制規(guī)章制度沒有得到有效貫徹執(zhí)行，內(nèi)部控制效果較差，業(yè)務(wù)經(jīng)營安全面臨較大的風(fēng)險。

五類行，綜合評分60分以下。被評價行內(nèi)部控制體系不健全，存在嚴(yán)重漏洞和缺陷，內(nèi)部控制規(guī)章制度貫徹執(zhí)行較差，已發(fā)生了數(shù)量較多或性質(zhì)比較嚴(yán)重的案件、責(zé)任事故等。

內(nèi)部控制評價結(jié)果與被評價行綜合績效考核、等級行評定、授權(quán)和轉(zhuǎn)授權(quán)掛鉤，并作為對被評價行領(lǐng)導(dǎo)班子考核獎懲的重要依據(jù)。

對于“一類行”，評價行適當(dāng)降低內(nèi)部檢查和檢查頻率。

對于“二類行”，將督促其進一步加強內(nèi)部控制建設(shè)，提高內(nèi)部控制水平。對于“三類行”，將作為內(nèi)部控制關(guān)注行，督促其采取措施改進內(nèi)部控制狀況，并適當(dāng)加大內(nèi)部檢查監(jiān)督力度和頻率。

對于“四類行”，一是評價行下發(fā)《中國農(nóng)業(yè)銀行內(nèi)部控制警示通知書》，監(jiān)督其采取措施改進內(nèi)部控制狀況；二是加大內(nèi)部檢查監(jiān)督力度和頻率；三是取消當(dāng)年行領(lǐng)導(dǎo)班子的評先資格；四是視具體情況對領(lǐng)導(dǎo)班子進行誡免談話。

連續(xù)兩年被評為“四類行”，將按照“五類行”處理。

對于“五類行”，一是加大內(nèi)部檢查監(jiān)督力度和頻率；二是降低相關(guān)業(yè)務(wù)授權(quán)或責(zé)令暫停辦理相關(guān)業(yè)務(wù)；三是取消當(dāng)年行領(lǐng)導(dǎo)班子的評先資格和獎勵；四是視具體情況對行長和負有直接責(zé)任的班子成員采取責(zé)令停職、免職、引咎辭職的措施，并對行領(lǐng)導(dǎo)班子進行重組。

六、目前內(nèi)部控制評價存在的問題和努力方向。

首先，對內(nèi)部控制理論及實踐認識不足，存在差距。盡管農(nóng)業(yè)銀行的內(nèi)部控制評價工作開展得較早，但各級行的領(lǐng)導(dǎo)和員工對內(nèi)部控制原理和內(nèi)部控制程序、內(nèi)部控制要素、內(nèi)部控制方法等理論知識掌握不透，對內(nèi)部控制評價的意義認識不足，導(dǎo)致在工作實踐中，仍沿用傳統(tǒng)的管理方式。這就給后期的內(nèi)部控制評價工作帶來了諸多不便。

其次，內(nèi)部控制工作的實效性較弱。內(nèi)控評價內(nèi)容過多，有些項目與基層行的實際情況不符，缺乏實際意義，給被評價行的員工造成“無所適從”的感覺。例如“計算機管理人員未取得當(dāng)?shù)毓膊块T頒發(fā)的安全證書”問題。有的分支行所在地公安部門沒有開展此項培訓(xùn)工作，也沒有頒發(fā)過類似證書，但評價人員硬是給被評價 行填制一張問題底稿，致使被評價行員工心理失衡，以致影響被評價行員工積極性。這種缺乏實際意義的評價條款應(yīng)予取消。

第三，內(nèi)控評價周期過短，缺乏嚴(yán)肅性，給人一種“例行公事”的感覺。多年來的內(nèi)控評價實踐，使筆者認為：目前制定的每年一次內(nèi)控評價周期，不符合基層行的實際情況，過短的評價周期，給評價者帶來的是“例行公事”的感覺，給被評價行帶來的是敷衍塞責(zé)，應(yīng)付了事的工作態(tài)度。要知道，被評價行每年都要參與和接待稅務(wù)、銀監(jiān)局、人民銀行、內(nèi)外部審計、內(nèi)外部專項檢查及其它行政檢查等大量的檢查項目和活動，這種接待壓力和經(jīng)營上的壓力，應(yīng)該在內(nèi)部控制評價上給予減輕。

第四，內(nèi)部控制評價結(jié)果，在中長期目標(biāo)管理工作中利用不足。每年一度的內(nèi)部控制評價工作，對基層行的管理水平、目標(biāo)效益及規(guī)章制度執(zhí)行情況都進行了較細的測評并出具評價報告，其評價結(jié)果本應(yīng)得到上級行和本級管理層的高度重視和充分利用，然而，事實并非如此，堆積如山的評價檔案，在評價項目結(jié)束后，也被束之高閣。被評出的一類行和三、四類行，在員工的工資待遇上也沒有什么區(qū)別，在干部提拔任用上也沒有明確說法，這種評價成果利用不足，不僅挫傷評價人員工作積極性，也直接影響被評價行內(nèi)控管理水平的提升。

第五，內(nèi)控評價項目與其它內(nèi)外部檢查項目成果相互支持不足。農(nóng)業(yè)銀行作為一級法人企業(yè)，從根本上說是一個大家庭。各項檢查、審計、評價等成果應(yīng)該相互借鑒和利用。但是，多年來形成的各自 為政，互不通氣，協(xié)調(diào)不順等問題，既浪費了檢查成果及資源，又給基層行的日常經(jīng)營管理工作帶來一定的壓力。內(nèi)控評價工作應(yīng)及時搜集其它檢查部門的檢查成果，充分利用日常審計監(jiān)督的結(jié)果，省略不必要的重復(fù)核查，重復(fù)調(diào)閱檔案等環(huán)節(jié)，以減少評價工作量，切實減輕各類頻繁檢查給基層行帶來的負擔(dān)。同時盡量利用非現(xiàn)場審計成果，提高內(nèi)控評價工作效率。

努力方向

1每個行都要配備合規(guī)經(jīng)理，經(jīng)常組織相關(guān)人員認真學(xué)習(xí)內(nèi)控評價操作規(guī)程。內(nèi)控評價操作規(guī)程寫的非常詳細。有很強的操作性和實用性。

2、加強合規(guī)文化建設(shè)，創(chuàng)造良好的合規(guī)經(jīng)營氛圍。堅定不移的扭轉(zhuǎn)“不違規(guī)就不能發(fā)展業(yè)務(wù)”的錯誤觀念。

3、加強責(zé)任意識，執(zhí)行力意識教育，調(diào)動全員合規(guī)經(jīng)營的積極性，主動性。

第二篇：中國農(nóng)業(yè)銀行內(nèi)部控制基本規(guī)定

中國農(nóng)業(yè)銀行內(nèi)部控制基本規(guī)定

（討論稿）

第一章 總 則

第一條 為全面加強內(nèi)部控制，提高經(jīng)營管理水平和風(fēng)險防范能力，促進可持續(xù)發(fā)展，確保業(yè)務(wù)經(jīng)營管理活動安全、有效、穩(wěn)健運行，根據(jù)《中華人民共和國商業(yè)銀行法》、《企業(yè)內(nèi)部控制基本規(guī)范》、《商業(yè)銀行內(nèi)部控制指引》等有關(guān)法律和規(guī)定，以及《中國農(nóng)業(yè)銀行股份有限公司章程》（以下簡稱本行章程），制定本規(guī)定。

第二條 本規(guī)定所稱內(nèi)部控制，是由董事會、監(jiān)事會、高級管理層和全體員工實施的，旨在實現(xiàn)控制目標(biāo)的過程。

第三條 內(nèi)部控制的總體目標(biāo)：

（一）確保全行發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的全面實施和充分實現(xiàn)。

（二）確保國家法律規(guī)定和內(nèi)部規(guī)章制度的貫徹落實。

（三）確保風(fēng)險管理體系的有效性。

（四）確保業(yè)務(wù)記錄、財務(wù)信息和其他管理信息的及時、真實和完整。

（五）確保全行資產(chǎn)和客戶資金的安全。第四條 內(nèi)部控制應(yīng)遵循下列原則：

（一）全面性原則。內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋全行所有機構(gòu)的各種業(yè)務(wù)和事項。

（二）重要性原則。內(nèi)部控制應(yīng)當(dāng)在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。

（三）審慎性原則。內(nèi)部控制應(yīng)當(dāng)以防范風(fēng)險、審慎經(jīng)營為出發(fā)點，業(yè)務(wù)經(jīng)營管理，尤其是設(shè)立新機構(gòu)、開辦新業(yè)務(wù)、開發(fā)新產(chǎn)品或運用新技術(shù)，均應(yīng)當(dāng)體現(xiàn)“內(nèi)控優(yōu)先”的要求。

（四）制衡性原則。內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。

（五）適應(yīng)性原則。內(nèi)部控制應(yīng)當(dāng)與本行經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。

（六）成本效益原則。內(nèi)部控制應(yīng)當(dāng)權(quán)衡實施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦崿F(xiàn)有效控制。

第五條 內(nèi)部控制應(yīng)包括下列要素：

（一）內(nèi)部環(huán)境。內(nèi)部環(huán)境是實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。

（二）風(fēng)險評估。及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。

（三）控制活動。根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將業(yè)務(wù)經(jīng)營風(fēng)險控制在可承受范圍之內(nèi)。

（四）信息與溝通。及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在本行內(nèi)部、本行與外部之間進行有效溝通。

（五）內(nèi)部監(jiān)督。對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，并及時加以改進。

第二章 內(nèi)部環(huán)境

第六條 根據(jù)國家有關(guān)法律和規(guī)定，以及本行章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機制。

股東大會享有法律法規(guī)和本行章程規(guī)定的合法權(quán)利，依法行使對全行經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權(quán)。

董事會對股東大會負責(zé)，依法行使全行經(jīng)營決策權(quán)。監(jiān)事會對股東大會負責(zé)，監(jiān)督董事、高級管理層成員和其他高級管理人員依法履行職責(zé)。高級管理層負責(zé)組織實施股東大會、董事會決議事項，主持全行經(jīng)營管理工作。

第七條 董事會下設(shè)立三農(nóng)金融發(fā)展委員會，負責(zé)組織推動全行“三農(nóng)”金融業(yè)務(wù)發(fā)展，負責(zé)審議“三農(nóng)”業(yè)務(wù)發(fā)展戰(zhàn)略規(guī)劃、業(yè)務(wù)經(jīng)營計劃、基本政策制度、風(fēng)險戰(zhàn)略規(guī)劃等事項。

在高級管理層下設(shè)立三農(nóng)金融部管理委員會，負責(zé)統(tǒng)籌全行“三農(nóng)”金融業(yè)務(wù)的經(jīng)營管理，協(xié)調(diào)解決三農(nóng)金融部改革發(fā)展中的重大問題，落實董事會有關(guān)“三農(nóng)”業(yè)務(wù)發(fā)展的各項決策。

“三農(nóng)”金融業(yè)務(wù)逐步實施事業(yè)部制管理，實行單獨的資本管理，建立單獨的三農(nóng)信貸管理體制，實行單獨的會計核算體系，實施單獨的風(fēng)險撥備與核銷政策，建立單獨的資金平衡與運營機制，建立單獨的考評激勵約束機制，實行單獨的資源配置，進行單獨的信息披露。

第八條 董事會下設(shè)審計委員會。審計委員會負責(zé)監(jiān)督本行的內(nèi)部控制，檢查和評估本行核心業(yè)務(wù)及相關(guān)規(guī)定、重大經(jīng)營活動的合規(guī)性；負責(zé)審核本行重大財務(wù)會計政策及其貫徹執(zhí)行情況，監(jiān)督財務(wù)運營狀況等。審計委員會負責(zé)人應(yīng)當(dāng)具備相應(yīng)的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。

建立垂直領(lǐng)導(dǎo)的內(nèi)部審計體制，在機構(gòu)設(shè)置、人員配備和工作開展上保持其獨立性。內(nèi)部審計機構(gòu)應(yīng)當(dāng)對全行內(nèi)部控制的有效性進行監(jiān)督檢查，對發(fā)現(xiàn)的內(nèi)部控制缺陷，當(dāng)按照內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。

第九條 構(gòu)建科學(xué)、合理的內(nèi)部組織機構(gòu)。根據(jù)經(jīng)營管理需要和內(nèi)部控制要求，建立授權(quán)和分工合理、職責(zé)明確、平衡制約、報告關(guān)系清晰的內(nèi)部組織機構(gòu)。在機構(gòu)（部門）職能、崗位職責(zé)和業(yè)務(wù)流程等定位設(shè)計方面，建立對存在職責(zé)沖突或控制缺失等問題進行協(xié)調(diào)和改進的處理機制。

第十條 建設(shè)完善的內(nèi)部控制制度體系。建立制度制定、修改的管理程序和辦法，內(nèi)部控制制度應(yīng)隨著國家政策、法律法規(guī)、經(jīng)營環(huán)境的變化和全行業(yè)務(wù)發(fā)展的需要適時進行調(diào)整和修訂。編制合規(guī)手冊，使全體員工掌握內(nèi)部機構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程等情況，明確權(quán)責(zé)分配，正確行使職權(quán)。

第十一條 制定和實施有利于全行可持續(xù)發(fā)展的人力資源政策，建立科學(xué)有效的激勵約束機制。

（一）建立領(lǐng)導(dǎo)干部的選拔任用、監(jiān)督管理和退出機制，完善后備干部管理制度，形成正確的用人導(dǎo)向；

（二）建立員工錄用、配置和退出機制，調(diào)整優(yōu)化員工隊伍結(jié)構(gòu)；

（三）建立員工晉升、業(yè)績考核和薪酬激勵機制，形成企業(yè)發(fā)展與員工持續(xù)進步的良性互動機制；

（四）建立員工培訓(xùn)機制，強化崗前培訓(xùn)和后續(xù)教育，不斷提升員工素質(zhì)；

（五）建立關(guān)鍵崗位員工的強制休假制度和定期崗位輪換制度，加強對關(guān)鍵崗位人員的監(jiān)督制約；

（六）建立掌握國家秘密或重要商業(yè)秘密員工離崗的限制性規(guī)定，維護國家及農(nóng)業(yè)銀行的安全和利益。

第十二條 培養(yǎng)良好的現(xiàn)代企業(yè)文化。不斷豐富和發(fā)展企業(yè)文化的內(nèi)涵，對內(nèi)增強凝聚力，對外提升社會形象。培育積極向上的價值觀和社會責(zé)任感，倡導(dǎo)愛崗敬業(yè)、誠實守信、勤勉盡職和依法合規(guī)的職業(yè)操守。

董事、監(jiān)事、高級管理層成員及其他高級管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用。每位員工應(yīng)當(dāng)遵守員工行為守則，認真履行崗位職責(zé)。

第十三條 加強法制教育，增強董事、監(jiān)事、高級管理層成員和全體員工的法制觀念，嚴(yán)格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

第三章 風(fēng)險評估

第十四條 建立全面風(fēng)險管理組織體系。董事會下設(shè)風(fēng)險管理委員會，負責(zé)審議本行風(fēng)險管理戰(zhàn)略規(guī)劃、風(fēng)險管理和內(nèi)部控制政策及基本管理制度，并對其實施情況及效果進行監(jiān)督和評價；負責(zé)監(jiān)督高級管理層關(guān)于信用、市場、操作等風(fēng)險的控制情況，對本行風(fēng)險管理和內(nèi)部控制狀況進行定期評估；負責(zé)審議高級管理層提交的全面風(fēng)險管理報告，并向董事會提出建議等。

總行及分支機構(gòu)設(shè)立風(fēng)險管理職能部門或崗位，牽頭負責(zé)轄內(nèi)的風(fēng)險管理，匯集和報告風(fēng)險狀況，對同級業(yè)務(wù)部門、下級機構(gòu)的風(fēng)險管理政策執(zhí)行情況進行督導(dǎo)和檢查。

第十五條 建立風(fēng)險評估的程序、標(biāo)準(zhǔn)和方法。各級機構(gòu)按照統(tǒng)一的程序和標(biāo)準(zhǔn)，采用有效的工具和方法，定期或不定期對業(yè)務(wù)、產(chǎn)品、活動、流程和系統(tǒng)中的風(fēng)險進行主動識別與準(zhǔn)確評估。

第十六條 建立風(fēng)險信息采集的渠道。各級行應(yīng)當(dāng)根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持續(xù)地收集相關(guān)信息。

第十七條 及時開展風(fēng)險評估。在風(fēng)險評估過程中，應(yīng)全面考慮各種內(nèi)部因素（如銀行的戰(zhàn)略目標(biāo)、組織機構(gòu)、業(yè)務(wù)性質(zhì)和結(jié)構(gòu)、人力資源等）和外部因素（如行業(yè)變化、技術(shù)進步、法律變化、市場變化等），確定相應(yīng)的風(fēng)險承受度，并在內(nèi)外部因素發(fā)生變化時，及時對風(fēng)險進行重新評估。

第十八條 進行風(fēng)險分析和排序。采用定性與定量相結(jié)合的方法，按照風(fēng)險發(fā)生的可能性及其影響程度等，對識別的風(fēng)險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風(fēng)險。

第十九條 采取風(fēng)險應(yīng)對措施。在綜合考慮成本效益、風(fēng)險偏好和業(yè)務(wù)發(fā)展以及滿足基本標(biāo)準(zhǔn)的基礎(chǔ)上，選擇合適的控制/緩釋策略，建立適應(yīng)的控制/緩釋目標(biāo)，制定合理的控制/緩釋措施。

第二十條 在新業(yè)務(wù)、產(chǎn)品、活動和系統(tǒng)的開發(fā)過程中充分評估風(fēng)險，并確保新業(yè)務(wù)、產(chǎn)品、活動和系統(tǒng)在上線前已通過風(fēng)險測試。

在對業(yè)務(wù)、產(chǎn)品、系統(tǒng)的重要流程或環(huán)節(jié)做出重大調(diào)整前，應(yīng)進行充分的風(fēng)險評估，撰寫風(fēng)險分析報告，提出風(fēng)險控制和緩釋措施。對出現(xiàn)風(fēng)險信號、風(fēng)險提示或風(fēng)險事件的業(yè)務(wù)、產(chǎn)品和系統(tǒng)，特別是對出現(xiàn)收益與其合理預(yù)期收益不符合的業(yè)務(wù)和產(chǎn)品，應(yīng)及時重新進行風(fēng)險評估，并進行清理。

第二十一條 凡需要外包的業(yè)務(wù)，在外包前必須充分評估風(fēng)險，在外包過程中應(yīng)持續(xù)監(jiān)測和評估風(fēng)險，監(jiān)測和評估結(jié)果應(yīng)形成風(fēng)險分析報告。

第二十二條 對信貸、資金交易、理財?shù)蕊L(fēng)險相對集中的業(yè)務(wù)、產(chǎn)品以及核心生產(chǎn)系統(tǒng)每年至少進行一次風(fēng)險評估，對其他業(yè)務(wù)、產(chǎn)品至少兩年進行一次風(fēng)險評估。

第四章 控制活動

第一節(jié) 基本要求

第二十三條 對各項經(jīng)營活動應(yīng)實施全過程控制。境內(nèi)外機構(gòu)及控股企業(yè)的各項經(jīng)營活動應(yīng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險評估結(jié)果和風(fēng)險應(yīng)對策略，通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，綜合運用相應(yīng)的控制措施，實施有效控制。

境內(nèi)外機構(gòu)及控股企業(yè)、部門和個人的各項經(jīng)營活動應(yīng)合規(guī)、合法。

第二十四條 不相容職責(zé)分離控制。實施不相容崗位或部門分離措施，形成各司其職、各負其責(zé)、相互制約的工作機制。

第二十五條 授權(quán)審批控制。建立統(tǒng)一的法人授權(quán)制度，制定董事會和行長授權(quán)管理辦法，規(guī)范授權(quán)行為，建立與現(xiàn)代商業(yè)銀行公司治理結(jié)構(gòu)相適應(yīng)的授權(quán)管理體系。

各級管理人員在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任。重大業(yè)務(wù)和事項應(yīng)當(dāng)實行集體決策審批或者聯(lián)簽制度。

第二十六條 會計系統(tǒng)控制。嚴(yán)格執(zhí)行國家統(tǒng)一的會計準(zhǔn)則制度，明確會計憑證、會計賬簿和財務(wù)會計報告的處理程序，保證會計核算和資料的真實完整。

建立會計信息監(jiān)控系統(tǒng)，對會計交易進行全程監(jiān)控，識別重大、異常、可疑的交易，及時提示和預(yù)警高風(fēng)險事項。第二十七條 財產(chǎn)保護控制。明確財產(chǎn)日常管理辦法和定期清查要求，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。

嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。

第二十八條 預(yù)算管理控制。實施全面預(yù)算管理，明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達和執(zhí)行程序，強化預(yù)算約束。

第二十九條 運營分析控制。綜合運用各項業(yè)務(wù)經(jīng)營信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。

第三十條 信息系統(tǒng)控制。計算機信息系統(tǒng)的環(huán)境、設(shè)備、網(wǎng)絡(luò)和應(yīng)用系統(tǒng)等應(yīng)建立嚴(yán)密的制度，實施嚴(yán)格的管理，確保全行信息系統(tǒng)生產(chǎn)、管理的安全可靠和數(shù)據(jù)的真實完整。

第三十一條 關(guān)聯(lián)交易控制。設(shè)立關(guān)聯(lián)交易控制委員會，建立關(guān)聯(lián)方的信息收集與管理，關(guān)聯(lián)方的報告與承諾、識別與確認制度，明確關(guān)聯(lián)交易的種類和定價政策、審批程序和標(biāo)準(zhǔn)，回避制度等內(nèi)容。

第三十二條 績效考評控制?？茖W(xué)設(shè)置考核指標(biāo)體系，對內(nèi)部各責(zé)任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。

第三十三條 風(fēng)險預(yù)警和突發(fā)事件應(yīng)急控制。明確風(fēng)險預(yù)警標(biāo)準(zhǔn)，對可能發(fā)生的重大風(fēng)險或突發(fā)事件，制定應(yīng)急預(yù)案、明確責(zé)任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。

第二節(jié) 授信業(yè)務(wù)控制

第三十四條 制定授信業(yè)務(wù)基本制度。明確授信業(yè)務(wù)基本流程，授信業(yè)務(wù)的經(jīng)營管理應(yīng)當(dāng)符合國家法律、行政法規(guī)等監(jiān)管要求，應(yīng)當(dāng)遵循效益性、安全性和流動性的原則。建立統(tǒng)一的授信操作規(guī)范，明確受理、調(diào)查（評估）、審查（審議）、審批（報備）、實施，以及信貸業(yè)務(wù)發(fā)生后管理等各個環(huán)節(jié)的工作標(biāo)準(zhǔn)和盡職要求。第三十五條 建立有效的授信業(yè)務(wù)決策審批機制。實行會議審批、合議審批和直接審批的信貸審批方式，通過配備信貸業(yè)務(wù)獨立審批人和專職審議人員等，建立專家專職審貸制度，明確規(guī)定授信審查人、審議人、審批人之間的權(quán)限和工作程序。

第三十六條 防止授信風(fēng)險過度集中。通過實行授信組合管理，制定在不同期限、不同行業(yè)、不同地區(qū)的授信分散化目標(biāo)，及時監(jiān)測和控制授信組合風(fēng)險，確?？傮w授信風(fēng)險控制在合理的范圍內(nèi)。

第三十七條 嚴(yán)格擔(dān)保管理。授信業(yè)務(wù)擔(dān)保遵循合法性、充分性和可實現(xiàn)性原則，合理核定保證人的擔(dān)保額度，嚴(yán)格控制關(guān)聯(lián)企（事）業(yè)擔(dān)保和企（事）業(yè)間相互擔(dān)保和循環(huán)擔(dān)保；合理確定抵質(zhì)押物價值和抵質(zhì)押率，嚴(yán)格按規(guī)定辦理抵質(zhì)押登記手續(xù)；建立定期核保制度，必要時可采取要求借款人提前償還信用或采取補充有效擔(dān)保等措施防范風(fēng)險。

第三十八條 制定統(tǒng)一的各類授信品種的管理辦法。明確規(guī)定各項業(yè)務(wù)的辦理條件，包括準(zhǔn)入標(biāo)準(zhǔn)、貸款條件、期限、收費、擔(dān)保、審批權(quán)限、申報資料、貸后管理、內(nèi)部處理程序等具體內(nèi)容。

第三十九條 建立貸款風(fēng)險分類制度。規(guī)范貸款質(zhì)量的認定標(biāo)準(zhǔn)和程序，確保貸款質(zhì)量的真實性。

第四十條 建立資產(chǎn)質(zhì)量監(jiān)測、預(yù)警機制。完善在線監(jiān)控制度，嚴(yán)密監(jiān)測資產(chǎn)質(zhì)量的變化，及時發(fā)現(xiàn)資產(chǎn)質(zhì)量的潛在風(fēng)險并發(fā)出預(yù)警提示，分析不良資產(chǎn)形成的原因，及時制定防范和化解風(fēng)險的對策；建立信貸風(fēng)險分析與報告制度，定期對轄區(qū)內(nèi)信貸業(yè)務(wù)整體發(fā)展?fàn)顩r、風(fēng)險狀況以及重點客戶的風(fēng)險情況進行全面分析，根據(jù)需要及時調(diào)整業(yè)務(wù)發(fā)展政策和風(fēng)險防范措施。

第四十一條 建立授信盡職調(diào)查制度。設(shè)立獨立的授信工作盡職調(diào)查崗位，負責(zé)組織對轄內(nèi)授信工作人員的盡職情況進行獨立的驗證、評價和報告。

第四十二條 建立不良資產(chǎn)管理制度。設(shè)立資產(chǎn)處置審查委員會，建立不良資產(chǎn)清收、處置、重組、核銷和股權(quán)實物資產(chǎn)接收、處置等管理制度，信貸資產(chǎn)或非信貸資產(chǎn)處置前應(yīng)進行盡職調(diào)查和資產(chǎn)保值；凡與資產(chǎn)處置項目債務(wù)人、交易對手、受托中介機構(gòu)等存在利害關(guān)系的資產(chǎn)處置業(yè)務(wù)關(guān)聯(lián)人員，應(yīng)主動回避。

第三節(jié) 財務(wù)會計業(yè)務(wù)控制

第四十三條 制定財務(wù)會計基本制度。設(shè)定財務(wù)會計工作流程及控制措施，明確崗位職責(zé)和要求，保障財務(wù)會計工作和資料的真實性、完整性。任何人不得授意、指示和強令財務(wù)會計部門和人員違法和違規(guī)辦理業(yè)務(wù)。對違法和違規(guī)的業(yè)務(wù)，財務(wù)會計部門和人員有權(quán)拒絕辦理，并向上級機構(gòu)報告。

第四十四條 建立財務(wù)會計人員資格準(zhǔn)入制度。財務(wù)會計人員及負責(zé)人應(yīng)當(dāng)具有與其崗位、職位相適應(yīng)的專業(yè)資格或技能，持證上崗。

第四十五條 建立財務(wù)審查制度。設(shè)立財務(wù)審查委員會，對基建和固定資產(chǎn)、無形資產(chǎn)投入、大額財務(wù)支出等重大財務(wù)事項的必要性和合理性進行審查。

第四十六條 建立固定資產(chǎn)管理制度。對固定資產(chǎn)購建、領(lǐng)用、改造、維修、報廢及實物管理、殘值入賬等進行有效管理，控制固定資產(chǎn)投資規(guī)模，加強對基建項目、在建工程的審查及監(jiān)督，加強固定資產(chǎn)產(chǎn)權(quán)管理。

第四十七條 建立集中采購制度。設(shè)立集中采購委員會，制定合理的采購審批權(quán)限，按權(quán)限對貨物、工程和服務(wù)等進行集中采購，嚴(yán)格劃分職責(zé)，落實集中采購的各項程序和方式。

第四十八條 建立嚴(yán)密的賬務(wù)組織、處理體系。正確設(shè)置、使用會計科目和內(nèi)部賬戶，對會計賬務(wù)處理的全程實行監(jiān)督，會計賬務(wù)應(yīng)當(dāng)做到賬賬、賬據(jù)、賬款、賬實、賬表和內(nèi)外賬的六相符。

及時進行內(nèi)外部對賬，對對賬頻率、對賬對象、可參與對賬人員等做出明確規(guī)定，凡賬務(wù)核對不一致的，應(yīng)當(dāng)按照權(quán)限進行糾正或報上級機構(gòu)處理。

第四十九條 建立會計檔案管理制度。會計憑證、會計帳簿、財務(wù)會計報告、重要會計交易數(shù)據(jù)和其他會計資料應(yīng)列入檔案管理。建立會計檔案的立卷、歸檔、保管、查閱和銷毀等管理制度，針對會計檔案的不同存貯介質(zhì)制定相應(yīng)的管理規(guī)范，保證會計檔案妥善保管、有序存放、方便查閱，嚴(yán)防毀損、散失和泄密。

第四節(jié) 資金業(yè)務(wù)控制

第五十條 建立對資金交易員的約束機制。資金交易員應(yīng)當(dāng)嚴(yán)格遵照交易員行為準(zhǔn)則，在職責(zé)權(quán)限，授信額度、各項交易限額和止損點內(nèi)以真實的市場價格進行交易，并嚴(yán)守交易信息秘密。

第五十一條 建立資金交易風(fēng)險情況內(nèi)部報告制度。制定不同層次和種類報告的發(fā)送范圍、程序和頻率，有關(guān)資金業(yè)務(wù)風(fēng)險情況應(yīng)當(dāng)及時報告。

第五十二條 建立資金業(yè)務(wù)風(fēng)險監(jiān)測和控制制度。制定符合實際情況的風(fēng)險控制政策、流程、措施和定量指標(biāo)，建立異常資金交易及資金變動的預(yù)警和處理機制，對資金交易產(chǎn)品的頭寸變動、損益情況及風(fēng)險狀況進行實時監(jiān)測和審慎評價，確保資金業(yè)務(wù)各項風(fēng)險指標(biāo)控制在規(guī)定的范圍內(nèi)。

第五十三條 建立代客資金業(yè)務(wù)辦理制度。在辦理代客資金業(yè)務(wù)時，應(yīng)當(dāng)了解客戶從事資金交易的權(quán)限和能力，向客戶推薦與其風(fēng)險承受能力相適應(yīng)的產(chǎn)品，充分提示有關(guān)風(fēng)險，獲取必要的履約保證，明確在市場變化情況下客戶違約的處理辦法和措施。

第五節(jié) 柜面業(yè)務(wù)控制

第五十四條 營業(yè)機構(gòu)應(yīng)建立柜員崗位責(zé)任制，明確各崗位工作職責(zé)和操作權(quán)限，柜員勞動組合包括柜員制和復(fù)核制。

第五十五條 建立客戶身份識別與賬戶管理制度。對開戶人身份和賬戶資料的真實性、完整性和合法性進行審查，對賬戶開立、使用、變更和撤銷的情況定期進行檢查。鑒別可疑交易，發(fā)現(xiàn)可疑交易，應(yīng)當(dāng)及時上報，防止犯罪分子進行洗錢活動。第五十六條 嚴(yán)格管理預(yù)留簽章和存款支付憑據(jù)，提高對簽章、票據(jù)真?zhèn)蔚恼鐒e能力，并利用計算機技術(shù)，加大預(yù)留簽章管理的科技含量，防止詐騙活動。

第五十七條 建立柜面業(yè)務(wù)印章管理制度。明確刻制、領(lǐng)取、保管使用、停用、上繳與銷毀各類業(yè)務(wù)印章的控制要求。

第五十八條 對現(xiàn)金、貴金屬、重要空白憑證和有價單證實行嚴(yán)格的核算和管理，嚴(yán)格執(zhí)行入庫、保管、交接等手續(xù)，定期盤點，認真查庫，正確、及時處理賬務(wù)。

第五十九條 建立柜面業(yè)務(wù)的事后監(jiān)督制度，配置專人負責(zé)事后監(jiān)督，實現(xiàn)業(yè)務(wù)與監(jiān)督在空間與人員上的分離。

第六節(jié) 中間業(yè)務(wù)控制

第六十條 開展中間業(yè)務(wù)應(yīng)當(dāng)取得監(jiān)管部門核準(zhǔn)的機構(gòu)資質(zhì)、人員從業(yè)資格和內(nèi)部的業(yè)務(wù)授權(quán)，建立并落實相關(guān)的規(guī)章制度和操作規(guī)程。

第六十一條 對新研發(fā)的中間業(yè)務(wù)應(yīng)進行風(fēng)險和效益評估論證，在新產(chǎn)品推出之前應(yīng)制定符合監(jiān)管要求的產(chǎn)品管理辦法。

第六十二條 建立中間業(yè)務(wù)準(zhǔn)入和退出機制。根據(jù)市場情況、監(jiān)管要求的準(zhǔn)入范圍、業(yè)務(wù)發(fā)展?fàn)顩r和風(fēng)險管控能力等因素，建立適合中間業(yè)務(wù)經(jīng)營需要和科學(xué)合理的準(zhǔn)入（退出）條件、標(biāo)準(zhǔn)審批流程等。

第六十三條 中間業(yè)務(wù)經(jīng)營應(yīng)不為客戶墊款，不介入客戶經(jīng)濟糾紛；對監(jiān)測到的銀行墊款應(yīng)積極采取相應(yīng)的處理措施。

第六十四條 中間業(yè)務(wù)經(jīng)營應(yīng)堅持收支兩條線，應(yīng)嚴(yán)格按照會計制度正確核算和確認中間業(yè)務(wù)收入與支出。

第七節(jié) 信息技術(shù)控制

第六十五條 建立嚴(yán)密的信息技術(shù)管理制度。信息化項目的立項、開發(fā)、驗收、投產(chǎn)和維護等全過程管理流程應(yīng)當(dāng)清晰，授權(quán)審批程序應(yīng)當(dāng)明確。

第六十六條 信息化項目投產(chǎn)前必須要通過測試。應(yīng)建立獨立的測試環(huán)境，開發(fā)環(huán)境應(yīng)當(dāng)與生產(chǎn)環(huán)境嚴(yán)格分離。測試應(yīng)經(jīng)過必要的測試階段，以保證測試的完整性和準(zhǔn)確性。

第六十七條 信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)應(yīng)滿足全行業(yè)務(wù)發(fā)展和經(jīng)營管理的需求。數(shù)據(jù)中心機房安全管理應(yīng)符合國家有關(guān)計算機場地、環(huán)境、供配電等技術(shù)標(biāo)準(zhǔn)，并采取有效措施控制基礎(chǔ)設(shè)施相關(guān)環(huán)節(jié)的風(fēng)險。對數(shù)據(jù)中心應(yīng)用系統(tǒng)、主機系統(tǒng)、開放系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)及有關(guān)生產(chǎn)設(shè)備的運行維護等應(yīng)制定明確的管理規(guī)定。

第六十八條 建立突發(fā)事件應(yīng)急處置組織體系、應(yīng)急管理工作機制，制定系統(tǒng)運行突發(fā)事件應(yīng)急預(yù)案，對應(yīng)急事件及時實施應(yīng)急處置，并定期組織實施應(yīng)急演練。

信息系統(tǒng)運行必須制定數(shù)據(jù)備份方案，落實數(shù)據(jù)備份和恢復(fù)措施。全國數(shù)據(jù)中心實現(xiàn)異地災(zāi)難備份；省域數(shù)據(jù)中心關(guān)鍵備份數(shù)據(jù)實現(xiàn)異地存放。

第六十九條 制定應(yīng)用服務(wù)器和網(wǎng)絡(luò)運行維護管理辦法。建立網(wǎng)管系統(tǒng)，監(jiān)測和管理應(yīng)用服務(wù)器、通信線路及網(wǎng)絡(luò)設(shè)備，重要應(yīng)用服務(wù)器、網(wǎng)絡(luò)設(shè)備和通信線路應(yīng)有冗余備份。

第七十條 制定完善的系統(tǒng)操作管理制度，嚴(yán)格規(guī)定操作權(quán)限，對進行系統(tǒng)操作和進入操作室的人員應(yīng)有專門控制措施，重要數(shù)據(jù)修改必須經(jīng)過審批并留痕。

第七十一條 運用計算機處理業(yè)務(wù)，應(yīng)當(dāng)具有可復(fù)核性和可追溯性，并為有關(guān)的審計或檢查留有接口。

第八節(jié) 安全保衛(wèi)控制

第七十二條 各級營業(yè)機構(gòu)是防范暴力犯罪的責(zé)任主體，主要負責(zé)教育、防范、規(guī)程落實和事件處理工作。各級安全保衛(wèi)部門是防范暴力犯罪的管理部門，對所屬營業(yè)機構(gòu)的防暴工作負有指導(dǎo)、監(jiān)督、檢查的責(zé)任。第七十三條 應(yīng)根據(jù)當(dāng)?shù)刂伟矤顩r和本單位的實際，制定營業(yè)、守庫和運鈔期間的防暴預(yù)案，并定期組織演練。

第七十四條 建立與當(dāng)?shù)毓矙C關(guān)聯(lián)系制度，落實聯(lián)防責(zé)任，加強溝通，及時通報有關(guān)情況。

第七十五條 建立相關(guān)管理制度，實現(xiàn)視頻監(jiān)控系統(tǒng)管理、守押管理和槍支管理等工作規(guī)范化、制度化。

第七十六條 刑事案件報告應(yīng)遵照及時、準(zhǔn)確、詳實的原則，建立明確的向上級機構(gòu)報告的途徑、方式和要求。

第五章 信息與溝通

第七十七條 建立有效的內(nèi)部信息交流與溝通制度。

（一）建立有效的信息傳達制度，確保信息均能準(zhǔn)確、快捷地傳遞到相關(guān)的部門和員工，促使全行員工及時了解經(jīng)營理念和內(nèi)部控制要求，正確履行崗位職責(zé)。

（二）建立有效的信息上傳制度；確保每個部門和員工履行職責(zé)的情況、發(fā)現(xiàn)的內(nèi)部控制隱患和缺陷等信息均能順暢反饋，并切實履行重大事項報告制度，為決策層完善內(nèi)部管理提供參考。

（三）建立全行有效的信息整合與管理機制和信息標(biāo)準(zhǔn)化制度，經(jīng)營管理信息要歸口管理、統(tǒng)一發(fā)放、共享使用，確保信息在部門之間的互通，保證信息的一致性、準(zhǔn)確性。

第七十八條 加強外部信息的收集、處理和傳遞。建立與黨政機關(guān)、監(jiān)管部門、行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務(wù)往來單位溝通和聯(lián)系的渠道，及時掌握外部經(jīng)濟形勢信息、政策法規(guī)信息、監(jiān)管要求信息、行業(yè)動態(tài)信息；加強市場調(diào)查研究，掌握市場競爭信息和客戶服務(wù)需求信息；建立完善來信來訪、網(wǎng)絡(luò)媒體等渠道，豐富外部信息收集方式。

第七十九條 建立和保持信息交流與反饋的程序。

（一）建立各類信息管理制度，明確信息收集、處理的責(zé)任主體，明確其識別、收集、處理、交流、溝通、反饋、披露的渠道和方式。

（二）建立貫穿各級機構(gòu)、覆蓋各個業(yè)務(wù)領(lǐng)域的數(shù)據(jù)庫和管理系統(tǒng)，及時準(zhǔn)確地提供經(jīng)營管理所需要的各種數(shù)據(jù)，實現(xiàn)經(jīng)營管理的信息化。

第八十條 利用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。加強對信息系統(tǒng)各方面的控制管理，保證信息系統(tǒng)安全穩(wěn)定運行。

第八十一條 建立反舞弊工作制度。堅持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。下列情形將作為反舞弊工作的重點：

（一）未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用我行資產(chǎn)，牟取不當(dāng)利益。

（二）在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等。

（三）董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)。

（四）相關(guān)機構(gòu)或人員串通舞弊。

第八十二條 建立舉報投訴制度和舉報人保護制度。設(shè)置舉報專線，明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為我行有效掌握信息的重要途徑。

第八十三條 重大刑事案件、重大違法違規(guī)案件、重大突發(fā)事件、群體上訪事件等重要情況要及時報告上級行及總行董事會、監(jiān)事會和高級管理層。

第八十四條 建立規(guī)范的信息披露制度。及時、真實、完整地披露資本充足性、風(fēng)險評估與控制、會計財務(wù)等信息，滿足監(jiān)管部門和社會公眾等對信息的需求。

第六章 內(nèi)部監(jiān)督

第八十五條 制定內(nèi)部控制監(jiān)督制度。明確各職能部門在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，明確各級機構(gòu)內(nèi)部監(jiān)督運行控制模式，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。第八十六條 內(nèi)部控制的建設(shè)、執(zhí)行和內(nèi)部控制的監(jiān)督、評價應(yīng)由不同的機構(gòu)或部門分別負責(zé)。各經(jīng)營管理部門作為內(nèi)部控制的建設(shè)、執(zhí)行部門，負責(zé)設(shè)計有關(guān)業(yè)務(wù)條線內(nèi)部控制體系、盡職監(jiān)督和問題整改，組織、督導(dǎo)各級機構(gòu)有關(guān)業(yè)務(wù)經(jīng)營管理部門建立和健全內(nèi)部控制。內(nèi)部控制監(jiān)督、評價部門，負責(zé)內(nèi)部控制的監(jiān)督檢查、評價和指導(dǎo)。

第八十七條 制定內(nèi)部控制缺陷認定標(biāo)準(zhǔn)，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)分析其性質(zhì)和產(chǎn)生的原因，提出整改方案，并采取適當(dāng)?shù)男问郊皶r向董事會、監(jiān)事會或者高級管理層報告。跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關(guān)責(zé)任單位或者責(zé)任人的責(zé)任。

第八十八條 定期對全行內(nèi)部控制的健全性、合理性和有效性進行自我評價，出具內(nèi)部控制自我評價報告。根據(jù)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境變化、業(yè)務(wù)發(fā)展?fàn)顩r、實際風(fēng)險水平等確定或調(diào)整內(nèi)部控制評價的方式、范圍、程序和頻率等。

第八十九條 建立內(nèi)部控制監(jiān)督和評價結(jié)果的應(yīng)用機制，將業(yè)務(wù)部門、分支機構(gòu)內(nèi)部控制的監(jiān)督和評價結(jié)果納入全行綜合績效考評體系。

第九十條 以書面或者其他適當(dāng)?shù)男问?，妥善保存?nèi)部控制建立與實施過程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實施過程的可驗證性。

第七章 附 則

第九十一條 本規(guī)定適用于中國農(nóng)業(yè)銀行境內(nèi)外機構(gòu)及控股企業(yè)。第九十二條 本規(guī)定由總行負責(zé)解釋、修改。

第九十三條 本規(guī)定經(jīng)董事會審批，自發(fā)布之日起施行。

第三篇：內(nèi)部控制評價制度

內(nèi)部控制評價制度

第一章 總則

第一條 為規(guī)范和加強對公司內(nèi)部控制的評價，進一步建立健全內(nèi)部控制機制，保證公司安全穩(wěn)健運行，根據(jù)《中華人民共和國貸款法》、《貸款公司管理辦法》、《企業(yè)內(nèi)部控制基本規(guī)范》(財會[2008]7 號)、《企業(yè)內(nèi)部控制評價指引》(財會[2010]11 號)及公司《內(nèi)部控制制度》等相關(guān)規(guī)定，制定本制度。

第二條 本制度所稱的內(nèi)部控制評價，是指對公司內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程。

第三條 內(nèi)部控制評價的范圍為公司全部經(jīng)營管理活動和業(yè)務(wù)流程。公司應(yīng)至少每年開展一次內(nèi)部控制評價。

第四條 公司實施內(nèi)部控制評價至少應(yīng)當(dāng)遵循下列原則：

（一）全面性原則。評價工作應(yīng)當(dāng)包括內(nèi)部控制的設(shè)計與運行，涵蓋公司及公司所屬單位的各種業(yè)務(wù)和事項，覆蓋所有的部門和崗位。

（二）重要性原則。評價工作應(yīng)當(dāng)在全面評價的基礎(chǔ)上，根據(jù)風(fēng)險發(fā)生的可能性及其對公司內(nèi)控目標(biāo)的影響程度，確定需要評價的重點業(yè)務(wù)單元、重要業(yè)務(wù)領(lǐng)域、重要流程環(huán)節(jié)和高風(fēng)險領(lǐng)域。

（三）客觀性原則。評價工作應(yīng)當(dāng)準(zhǔn)確地揭示經(jīng)營管理的風(fēng)險狀況，如實反映內(nèi)部控制設(shè)計與運行的有效性。

（四）統(tǒng)一性原則。評價應(yīng)保持目標(biāo)、范圍和準(zhǔn)則的一致，以確保評價過程的準(zhǔn)確，以及評價結(jié)果的客觀、可比。

（五）獨立性原則。評價應(yīng)由公司審計部獨立進行。

（六）及時性原則。應(yīng)按照規(guī)定的時間間隔持續(xù)進行評價。當(dāng)經(jīng)營管理環(huán)境發(fā)生重大變化時，應(yīng)及時進行評價。

第二章 職責(zé)分工

第五條 公司董事會是內(nèi)部控制評價工作的最高決策機構(gòu)和最終責(zé)任者，負責(zé)審批內(nèi)部控制評價報告，監(jiān)督內(nèi)部控制的改進等。第六條 公司董事會授權(quán)審計委員會負責(zé)內(nèi)部控制評價的組織、領(lǐng)導(dǎo)、監(jiān)督工作，其主要職責(zé)包括：

（1）審議內(nèi)部控制評價報告；

（2）審議內(nèi)控重大缺陷、重要缺陷整改意見；（3）領(lǐng)導(dǎo)公司內(nèi)部審計機構(gòu)開展內(nèi)部控制評價工作；（4）協(xié)調(diào)公司管理層推進內(nèi)部控制評價工作和缺陷整改工作。

第七條 公司管理層負責(zé)為內(nèi)部控制評價提供必要的行政資源，協(xié)調(diào)和解決內(nèi)部控制評價過程中出現(xiàn)的重大事項，聽取內(nèi)部控制評價的工作安排、工作進展和評價報告，及時掌握公司日常內(nèi)部控制風(fēng)險監(jiān)控結(jié)果，組織實施缺陷整改工作。

第八條 公司審計部在審計委員會指導(dǎo)下負責(zé)內(nèi)部控制評價的具體組織實施。

第九條 公司各職能部門是內(nèi)部控制評價的基本主體單位，負責(zé)本部門內(nèi)部控制自我評價工作。

第三章 內(nèi)部控制評價的內(nèi)容

第十條 內(nèi)部控制評價包括過程評價和結(jié)果評價兩部分，其中過程評價包括內(nèi)部控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素。結(jié)果評價通過量化的經(jīng)營管理指標(biāo)對控制結(jié)果進行評價。

第十一條 內(nèi)部環(huán)境是公司實施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境評價的內(nèi)容包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、人力資源、企業(yè)文化、社會責(zé)任等。

第十二條 風(fēng)險評估是公司及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略的過程。風(fēng)險評估評價的內(nèi)容包括目標(biāo)設(shè)定、信息收集、風(fēng)險識別、風(fēng)險分析、風(fēng)險應(yīng)對等。

第十三條 控制活動是公司根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)，達到控制目標(biāo)的全過程。控制活動評價對各項業(yè)務(wù)處理程序的授權(quán)批準(zhǔn)、職責(zé)分工、實物控制、憑證與記錄的設(shè)置和運用、獨立檢查程序等控制措施的設(shè)計與運行情況進行認定和評價。

第十四條 信息與溝通是公司及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在公司內(nèi)部、公司與外部之間進行有效溝通。信息與溝通評價對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務(wù)報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性等進行認定和評價。

第十五條 內(nèi)部監(jiān)督是公司對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，及時加以改進的過程。內(nèi)部監(jiān)督評價對內(nèi)部監(jiān)督機制的有效性進行認定和評價。

第四章 內(nèi)部控制評價的程序

第十六條 公司內(nèi)部控制評價程序包括：制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、認定控制缺陷、匯總評價結(jié)果、編報評價報告等環(huán)節(jié)。

第十七條 每年年初，公司審計部應(yīng)當(dāng)將內(nèi)部控制評價納入工作計劃。在內(nèi)部控制評價實施前擬訂工作方案，經(jīng)公司管理層確認并報審計委員會批準(zhǔn)后實施。

第十八條 公司審計部應(yīng)當(dāng)根據(jù)經(jīng)批準(zhǔn)的工作方案，組成內(nèi)部控制評價工作組，具體實施內(nèi)部控制評價工作。評價工作組可吸收公司其他職能部門熟悉情況的業(yè)務(wù)骨干參加。評價工作組成員對本部門的內(nèi)部控制評價工作應(yīng)當(dāng)實行回避制度。

公司根據(jù)情況可委托中介機構(gòu)實施內(nèi)部控制評價咨詢和檢查。

第十九條 內(nèi)部控制評價工作組應(yīng)當(dāng)綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價部門內(nèi)部控制設(shè)計和運行是否有效的證據(jù)，按照評價的具體內(nèi)容，如實填寫評價工作底稿，研究分析內(nèi)部控制缺陷。

第二十條 內(nèi)部控制評價工作組應(yīng)按照公司《內(nèi)部控制評價實施細則》對內(nèi)部控制過程和內(nèi)部控制結(jié)果分別評價，并折算匯總評價結(jié)果。

第二十一條 內(nèi)部控制評價工作組應(yīng)對發(fā)現(xiàn)的內(nèi)部控制缺陷進行認定，并按其影響程度進行分級。內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷。設(shè)計缺陷是指公司缺少為實現(xiàn)控制目標(biāo)所必需的控制，或現(xiàn)存控制設(shè)計不適當(dāng)、即使正常運行也難以實現(xiàn)控制目標(biāo)。運行缺陷是指設(shè)計有效的內(nèi)部控制由于運行不當(dāng)（包括由不恰當(dāng)?shù)娜藞?zhí)行、未按設(shè)計的方式運行、運行的時間或頻率不當(dāng)、沒有得到一貫有效運行等）而形成的內(nèi)部控制缺陷。

第五章 內(nèi)部控制評價報告及評價結(jié)果應(yīng)用

第二十二條 內(nèi)部控制評價工作組在評價實施過程結(jié)束后形成內(nèi)部控制評價報告。內(nèi)部控制評價報告應(yīng)當(dāng)分別就內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素進行設(shè)計，對內(nèi)部控制評價過程、內(nèi)部控制缺陷認定及整改情況、內(nèi)部控制有效性的結(jié)論等相關(guān)內(nèi)容作出披露。

第二十三條 內(nèi)部控制評價報告報送公司管理層審閱，報送公司審計委員會審議，經(jīng)審計委員會批準(zhǔn)后報送監(jiān)管部門。公司以 12 月 31 日作為內(nèi)控評價報告的基準(zhǔn)日，內(nèi)部控制評價報告應(yīng)當(dāng)于次年4月30日前提交管理層及審計委員會。

第二十四條 內(nèi)部控制評價的有關(guān)文件資料、工作底稿和證明材料等由公司審計部負責(zé)整理并妥善保管。

第二十五條 公司審計委員會對內(nèi)部控制評價結(jié)果進行審核確認，并就認定的內(nèi)部控制缺陷協(xié)調(diào)公司管理層組織整改，補充完善內(nèi)部控制措施并修訂相關(guān)規(guī)章制度。公司管理層應(yīng)向?qū)徲嬑瘑T會及時通報整改完善情況。內(nèi)部控制缺陷已經(jīng)造成損失或負面影響的，根據(jù)公司規(guī)定追究有關(guān)部門或相關(guān)人員的責(zé)任。

第六章 附則

第二十六條 本制度將根據(jù)本制度生效后頒布或修訂的法律法規(guī)、部門規(guī)章、規(guī)范性文件等進行修訂。

第二十七條 本制度由審計部負責(zé)解釋。第二十八條 本制度自發(fā)布之日起生效。

第四篇：內(nèi)部控制自我評價

一、內(nèi)部控制自我評價的概念

控制自我評估（CSA）也被稱為管理自我評估、控制和風(fēng)險自我評估、經(jīng)營活動自我評估以及控制/風(fēng)險自我評估，是指企業(yè)內(nèi)部為實現(xiàn)目標(biāo)、控制風(fēng)險而對內(nèi)部控制系統(tǒng)的有效性和恰當(dāng)性實施自我評估的方法。其有三個基本特征：關(guān)注業(yè)務(wù)的過程和控制的成效；由管理部門和職員共同進行；用結(jié)構(gòu)化的方法開展自我評估。

二、內(nèi)部控制自我評價的內(nèi)容

（一）內(nèi)部控制評價的目標(biāo)：對企業(yè)內(nèi)部的有效性發(fā)表意見

結(jié)合企業(yè)實際情況，考慮企業(yè)內(nèi)部控制能否對戰(zhàn)略目標(biāo)、經(jīng)營管理的效率和效果目標(biāo)、財務(wù)報告及相關(guān)信息完整目標(biāo)、資產(chǎn)安全目標(biāo)、合法合規(guī)目標(biāo)等單個或整體控制目標(biāo)的實現(xiàn)提供合理保證。

（二）內(nèi)部控制的主體:董事會及其審計委員會

（三）內(nèi)部控制評價的范圍和頻率；

1.根據(jù)企業(yè)所控制的風(fēng)險的重大性以及內(nèi)部控制在降低風(fēng)險中的重要性的不同：

（1）經(jīng)常評價：應(yīng)優(yōu)先考慮的風(fēng)險的內(nèi)部控制或降低風(fēng)險最為重要的控制你，應(yīng)更經(jīng)常地進行評價

（2）非經(jīng)常評價：一般不需要像對具體控制的評估那樣頻繁地對整個內(nèi)部控制體系進行評價

2.根據(jù)評價范圍可分為：

（1）評價：指企業(yè)根據(jù)內(nèi)部控制目標(biāo)，對企業(yè)某一建立與實施內(nèi)部控制的有效性驚醒的評價；

（2）專項評價：指企業(yè)在特定時點對特定范圍的內(nèi)部控制的有效性的評價。

（四）內(nèi)部控制評價的流程: 1.制定內(nèi)部控制評價方案，明確評價目的、范圍和進度安排等內(nèi)容

2.評價內(nèi)部控制設(shè)計的有效性

3.測試內(nèi)部控制運行的有效性

4.確認內(nèi)部控制缺陷

5.出具評價結(jié)論，編制評價報告

6.提出適當(dāng)?shù)拇胧?，改進內(nèi)部控制缺陷

（五）內(nèi)部控制評價應(yīng)當(dāng)遵循的原則

1.風(fēng)險導(dǎo)向原則。內(nèi)部控制評價應(yīng)當(dāng)以風(fēng)險評估為基礎(chǔ)，根據(jù)風(fēng)險發(fā)生的可能性和對企業(yè)單個或整體控制目標(biāo)造成的影響程度來確定需要評價的重點業(yè)務(wù)單元、重要業(yè)務(wù)領(lǐng)域或流程環(huán)節(jié)。

2.一致性原則。內(nèi)部控制評價應(yīng)當(dāng)采用統(tǒng)一可比的評價方法和標(biāo)準(zhǔn)，保證評價結(jié)果的可比性

3.公允性原則。內(nèi)部控制評價應(yīng)當(dāng)以事實為依據(jù)，評價結(jié)果應(yīng)當(dāng)有適當(dāng)?shù)淖C據(jù)支持。

4.獨立性原則。內(nèi)部控制評價機構(gòu)的確定及評價工作的組織事實應(yīng)當(dāng)保持相應(yīng)得獨立性。

5.成本效益原則。內(nèi)部控制評價應(yīng)當(dāng)以適當(dāng)?shù)某杀緦崿F(xiàn)科學(xué)有效的評價。

三、企業(yè)為什么要實施內(nèi)部控制自我評價

（一）企業(yè)的內(nèi)部控制是保證企業(yè)正常經(jīng)營的基礎(chǔ)，內(nèi)部控制的好壞直接關(guān)系到一個企業(yè)的經(jīng)營成敗。為了提高企業(yè)效益，加強管理，減少工作失誤，合理的調(diào)配各種有益資源，需要我們建立現(xiàn)代科學(xué)合理的企業(yè)內(nèi)部控制制度，企業(yè)內(nèi)部控制制度的建立完善與否是現(xiàn)代企業(yè)管理水平的標(biāo)志之一。

（二）是為了防范風(fēng)險與樹立投資者信心。

實施企業(yè)內(nèi)部控制評價符合國際慣例，有助于揭示企業(yè)內(nèi)控重大缺陷，維護投資者利益和資本市場秩序。投資者對投資行為的選擇，不僅僅基于財務(wù)數(shù)據(jù)和相關(guān)信息，還要基于對公司內(nèi)部控制系統(tǒng)設(shè)計與運行質(zhì)量的分析，以判斷企業(yè)的抗風(fēng)險能力。

（三）推行內(nèi)部控制評價是企業(yè)加強交流溝通，促進信息對稱的根本途徑。

可強化單位內(nèi)外對內(nèi)部控制制度的理解，促進各相關(guān)單位或部門之間信息的對稱和透明，加強部門之間在授權(quán)、不相容職務(wù)相分離、獨立業(yè)務(wù)審核、資產(chǎn)和記錄的接近限制等具體控制環(huán)節(jié)的協(xié)作和配合，按照成本效益原則優(yōu)化內(nèi)部控制結(jié)構(gòu)，并根據(jù)各部門溝通反饋的因管理環(huán)境或業(yè)務(wù)性質(zhì)的改變情況，適時調(diào)整、完善內(nèi)部控制系統(tǒng)，從而保證內(nèi)部控制的健全有效。

（四）推行內(nèi)部控制評價是企業(yè)改善內(nèi)部控制，加強內(nèi)部監(jiān)督制約的有效手段。內(nèi)部控制的有效執(zhí)行，僅靠各部門和相關(guān)人員的自主執(zhí)行是不夠的，常常會因為相關(guān)部門和相關(guān)人員的串通作弊或不作為而失效，因此還需要建立健全監(jiān)督機制，對內(nèi)部控制運行質(zhì)量不斷進行評估，即對內(nèi)部控制設(shè)計、運行及修整活動進行評價。通過審查和評價內(nèi)部控制的健全性和有效性，評價相關(guān)部門和人員執(zhí)行內(nèi)部控制制度的情況，監(jiān)督其充分、有效地執(zhí)行內(nèi)部控制制度。

四、舉例說明內(nèi)部控制自我評價的必要性

第五篇：中石化內(nèi)部控制評價

內(nèi)

部

控

制

————課程論文

目 錄

一、公司背景......................................................1

二、內(nèi)部環(huán)境分析.................................................2

（一）組織構(gòu)架..................................................2

（二）發(fā)展戰(zhàn)略..................................................2

（三）人力資源..................................................2

（四）社會責(zé)任..................................................2

（五）企業(yè)文化..................................................3

三、風(fēng)險評估分析.................................................3

（一）風(fēng)險分析..................................................3

（二）風(fēng)險應(yīng)對..................................................4

四、控制活動評價.................................................4

（一）不相容職務(wù)分離控制........................................4

（二）授權(quán)審批控制..............................................4

（三）會計系統(tǒng)控制..............................................5

（四）預(yù)算控制..................................................5

五、信息與溝通評價分析..........................................5

六、內(nèi)部監(jiān)督分析.................................................6

（一）健康監(jiān)督..................................................7

（二）安全監(jiān)督..................................................7

中國石化內(nèi)部控制評價

一、公司背景

中國石油化工股份有限公司，簡稱中國石化或中石化，前身是中國石油化工總公司。中國石化的業(yè)務(wù)范圍包括：實業(yè)投資及投資管理；石油、天然氣的勘探、開采、儲運、銷售和綜合利用；石油化工及其他化工產(chǎn)品的生產(chǎn)、銷售、儲存、運輸。主要是石油的開采、銷售以及相關(guān)化工產(chǎn)品的生產(chǎn)，它與中國石油天然氣股份有限公司、中國海洋石油有限公司共同壟斷了中國大陸的石油市場。與另兩家公司相比，中國石化更注重化工業(yè)務(wù)，它是中國最大的石油制品和化工產(chǎn)品生產(chǎn)商，原油生產(chǎn)則只位居第二。公司的產(chǎn)品主要有石油原油、天然氣、化纖、化肥、橡膠、成品油等。

中國石化的發(fā)展壯大可以概括為三部曲:第一部曲是1983年成立了中國石化總公司,用好1億噸石油,實行投入產(chǎn)出承包,在為國家作貢獻的同時,為自身的發(fā)展積蓄力量。第二部曲是1998年國家重組成立了中國石油化工集團公司，全面實行上下游、產(chǎn)供銷、內(nèi)外貿(mào)一體化,實行國際化經(jīng)營。第三部曲是2000年中國石油化工集團公司以獨家發(fā)起方式設(shè)立中國石化股份有限公司，并在兩年內(nèi)先后在香港交易所、紐約證券交易所、倫敦證券交易所和上海證券交易所發(fā)行上市，進一步把石化股份公司推向世界。

三十年過去了，中石化從一個名不見經(jīng)傳的新組建公司，發(fā)展成世界500強第五名、中國企業(yè)500強第一名的國際知名能源化工公司。資產(chǎn)總額從210億元增加到9956億元,增長46.4倍;銷售收入從272億元增加到12279億元,增長44.1倍;利稅從107億元增加到1586億元,增長13.8倍;利潤從70億元增加到757億元,增長9.8倍。如今,中國石化已發(fā)展成為上中下游一體化的特大型能源化工公司,成為國內(nèi)最大的成品油和石化產(chǎn)品供應(yīng)商、進口原油貿(mào)易商和第二大油氣生產(chǎn)商,成為世界第三大煉油商和第五大乙烯生產(chǎn)商,加油站總數(shù)位居世界第三。

回首來時路,慷慨嘆壯行。從中國石化總公司到今天掌握著石化股份公司絕對控股權(quán)的中國石化集團公司,清晰地展現(xiàn)了國有企業(yè)從放權(quán)讓利到制度創(chuàng)新、戰(zhàn)略性改組的改革歷程,折射出我國從計劃經(jīng)濟向社會主義市場經(jīng)濟過渡的歷史軌跡。中國石化在深刻的歷史變革中堅持與時俱進,不斷轉(zhuǎn)變觀念、深化改革、加快發(fā)展,初步建立了現(xiàn)代企業(yè)制度的框架,為今后的發(fā)展奠定了體制和機制基

中國石化內(nèi)部控制評價

礎(chǔ)。

二、內(nèi)部環(huán)境分析

（一）組織構(gòu)架

組織架構(gòu)是指企業(yè)按照國家有關(guān)法律法規(guī)、股東（大）會決議、企業(yè)章程，結(jié)合本企業(yè)實際，明確董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各層級機構(gòu)設(shè)置、職責(zé)權(quán)限、人員編制、工作程序和相關(guān)要求的制度安排。一家企業(yè)的組織構(gòu)架存在缺失或缺陷，其他一切生產(chǎn)、經(jīng)營、管理活動都會受到影響。

中國石化授權(quán)董事會決定機構(gòu)，委派子公司股東代表、董事、監(jiān)事；總部內(nèi)控機構(gòu)及企業(yè)內(nèi)控機構(gòu)。

（二）發(fā)展戰(zhàn)略

發(fā)展戰(zhàn)略是企業(yè)在對現(xiàn)實狀況和未來趨勢進行綜合分析和科學(xué)預(yù)測的基礎(chǔ)上，制定并實施的中長期發(fā)展目標(biāo)與戰(zhàn)略規(guī)劃。戰(zhàn)略的失敗是企業(yè)最徹底的失敗，它甚至?xí)?dǎo)致企業(yè)的消亡。

中石化的發(fā)展戰(zhàn)略是：在資源戰(zhàn)略上,努力穩(wěn)產(chǎn)增產(chǎn)原油,加強集團內(nèi)油氣田勘探開發(fā),積極開辟新的勘探領(lǐng)域,提高探明儲量動用程度和采收率,增加接替資源,提高儲采比例。在投資戰(zhàn)略上切實把經(jīng)濟增長方式從粗放型轉(zhuǎn)到集約型軌道上來,走以內(nèi)涵發(fā)展為主的道路。在營銷戰(zhàn)略上,充分發(fā)揮上下游、內(nèi)外貿(mào)、產(chǎn)銷一體化的優(yōu)勢,增強集團公司抗風(fēng)險能力和市場競爭力。

（三）人力資源

人力資源是指企業(yè)組織生產(chǎn)經(jīng)營活動而錄用的各種人員，包括董事、監(jiān)事、高級管理人員和一般員工，其本質(zhì)是企業(yè)組織中各種人員所具有的腦力和體力的總和。

中石化采取激勵與約束相結(jié)合的政策，公司貫徹以用為本方針，建立完善各類人才選聘制度，拓展優(yōu)秀人才選拔范圍，把合適的人才配置到合適的職位上，努力實現(xiàn)“人盡其才、才盡其用”。

（四）社會責(zé)任

企業(yè)社會責(zé)任是指企業(yè)在經(jīng)營發(fā)展過程中應(yīng)當(dāng)履行的社會職責(zé)和義務(wù)，主要包括安全生產(chǎn)、產(chǎn)品質(zhì)量（含服務(wù)）、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權(quán)益保護等。

中國石化內(nèi)部控制評價

中石化堅持企業(yè)經(jīng)濟責(zé)任、政治責(zé)任、社會責(zé)任的有機統(tǒng)一，按照對員工負責(zé)、對社會負責(zé)、對人類的共同利益和生存環(huán)境負責(zé)的總要求，在不斷加快發(fā)展、追求經(jīng)濟總量和效益最大化的同時，認真履行企業(yè)社會責(zé)任，積極推進企業(yè)和社會和諧發(fā)展。

（五）企業(yè)文化

中石化以“發(fā)展企業(yè)、貢獻國家、回報股東、服務(wù)社會、造福員工”為企業(yè)宗旨；以“建設(shè)世界一流能源化工公司”為企業(yè)愿景；傳承、豐富和弘揚“愛我中華、振興石化”的企業(yè)精神；繼承和發(fā)揚“精細嚴(yán)謹(jǐn)，務(wù)實創(chuàng)新”的優(yōu)良作風(fēng)；秉承“誠信規(guī)范，合作共贏”的企業(yè)經(jīng)營理念。

三、風(fēng)險評估分析

（一）風(fēng)險分析

1、政治風(fēng)險

“酒價轉(zhuǎn)嫁油價”質(zhì)疑升級；腐敗問題凸顯；國企信任危機產(chǎn)生與蔓延；事態(tài)蔓延，影響政府形象與公信力。

2、信息風(fēng)險

準(zhǔn)確性與真實性：陷入“拒不承認”誤區(qū)；時效性：發(fā)布、更新信息不及時；一致性：對外口徑不一致；適度原則：缺少正面信息，負面信息被深挖。

3、社會風(fēng)險

企業(yè)形象與信譽面臨全面考驗；民眾對企業(yè)的不滿甚至仇視情緒；媒體為制造“轟動效應(yīng)”，夸張報道；媒體壓力形成“媒體審判”；網(wǎng)絡(luò)信息失控。

4、內(nèi)部風(fēng)險

員工“泄密”事件繼續(xù)發(fā)生；員工組織忠誠度下降、凝聚力減弱；公司財務(wù)制度漏洞存疑。

5、法律風(fēng)險

中紀(jì)委曾提出“三重一大”決策制度作為黨員領(lǐng)導(dǎo)干部在紀(jì)律方面的要求，即“重大事項決策、重要干部任免、重要項目安排、大額資金的使用,必須經(jīng)集體討論做出決定”的制度。此次“天價酒”事件涉及“大額資金使用”一項，可能會有違反此制度的嫌疑。

6、其他風(fēng)險

中國石化內(nèi)部控制評價

除廣東分公司外，若其他分公司有類似事件，“天價酒”事件就可能被認為不是個別行為，而是中石化整體作風(fēng)問題。并且，應(yīng)對方式不佳可能引發(fā)新的問題。

（二）風(fēng)險應(yīng)對

1、公眾媒體

高度重視危機公關(guān)處理；設(shè)定專門的新聞發(fā)言人，統(tǒng)一口徑；如實宣傳，注重信息的準(zhǔn)確性與真實性；積極主動，注意信息的時效性；在態(tài)度與信息發(fā)布方式上，主要領(lǐng)導(dǎo)勇于承擔(dān)相應(yīng)責(zé)任，積極誠懇，通過各大新聞媒體高頻率得進行事件事實的說明以及道歉，并且作出將嚴(yán)肅整頓公司作風(fēng)的表態(tài)；與媒體誠懇合作，積極溝通。

2、外援活動

與媒體聯(lián)系，通過與公司合作關(guān)系較好的媒體發(fā)布權(quán)威的信息，使報道在客觀、真實的前提下，盡量有利于公司己方。權(quán)威信息改變輿論策略。與政府部門保持良好的溝通，及時將危機事件的事態(tài)發(fā)展情況以及采取的措施及效果上報，表現(xiàn)負責(zé)任的態(tài)度。

四、控制活動評價

(一)不相容職務(wù)分離控制

公司在崗位設(shè)置前會對各專業(yè)流程中所涉及的不相容職務(wù)進行分析、梳理，考慮到不相容職務(wù)分離的控制要求，實施相應(yīng)的分離措施，形成各司其職、各負其責(zé)、相互制約的工作機制。不相容職務(wù)分離控制的核心是內(nèi)部牽制。不相容職務(wù)分離貫穿于企業(yè)經(jīng)營管理活動的始。

（二）授權(quán)審批控制

在中石化，構(gòu)建了以“授權(quán)指引”為核心的授權(quán)批準(zhǔn)控制。運用定性控制和定量分析的方法，以控制點上的管理和權(quán)限為重點，構(gòu)建了“五層兩級”的梯形授權(quán)體系，并基于一級法人的經(jīng)營管理體系，將下屬分（子）公司的權(quán)限較多的集中在經(jīng)理一級，只將少數(shù)授權(quán)至副經(jīng)理和處室負責(zé)人，通過明確執(zhí)行部門以及與之對應(yīng)的會簽部門或復(fù)核崗位，進一步落實控制責(zé)任。

中石化“權(quán)限指引”中所列權(quán)限包括決定權(quán)、批準(zhǔn)權(quán)，但不包括提議權(quán)、擬定審核權(quán)等中間過程的權(quán)限，主要包括公司治理、公司管理和執(zhí)行三個層面的授

中國石化內(nèi)部控制評價

權(quán)控制，形式分為“一般授權(quán)”和“特殊授權(quán)”。對于常規(guī)的重要經(jīng)濟業(yè)務(wù)實施“一般授權(quán)”，并按照批準(zhǔn)層級權(quán)利一次遞減；對于非常規(guī)、高風(fēng)險業(yè)務(wù)則實施“特殊授權(quán)”，從而將各種風(fēng)險盡可能納入授權(quán)體系，避免出現(xiàn)真空地帶。

中石化“權(quán)限指引”中的“轉(zhuǎn)授權(quán)”只適用于那些暫未明確設(shè)置權(quán)限的業(yè)務(wù)，實行權(quán)限下授但責(zé)任并不下移。由授權(quán)人對授權(quán)事項負最終責(zé)任。

（三）會計系統(tǒng)控制

中石化為建立現(xiàn)代企業(yè)制度，建立了統(tǒng)一的財務(wù)管理信息系統(tǒng)，從而提高了會計信息的及時性、準(zhǔn)確性，為決策支持提供了更豐富的財務(wù)信息：建立了全公司三級（決策中心、利潤中心、成本中心）統(tǒng)一標(biāo)準(zhǔn)的財務(wù)管理和會計核算網(wǎng)絡(luò)系統(tǒng)；建立了滿足中國會計準(zhǔn)則、國際會計準(zhǔn)則，基于財務(wù)邏輯網(wǎng)絡(luò)的總部、分（子）公司、生產(chǎn)廠三級統(tǒng)一的財務(wù)管理和會計核算體系；支持公司總部績效考核管理體系，為領(lǐng)導(dǎo)決策提供科學(xué)、準(zhǔn)確、快捷的服務(wù)；

開發(fā)符合國際會計準(zhǔn)則和上市信息披露規(guī)則的財務(wù)管理和會計核算軟件；建立了分布式財務(wù)數(shù)據(jù)庫，支持財務(wù)會計數(shù)據(jù)的實時向上復(fù)制、向下穿透查詢和網(wǎng)上在線對賬。

（四）預(yù)算控制

中石化把所有業(yè)務(wù)活動全部納入預(yù)算管理，把預(yù)算嵌入到“授權(quán)指引”和“ERP”系統(tǒng)中，使所有授權(quán)均為預(yù)算(計劃)項下的授權(quán)，規(guī)范了每項業(yè)務(wù)流程中預(yù)算的編制、上報、批復(fù)程序，加強了預(yù)算執(zhí)行監(jiān)督考核工作，從而使各部門和各個分(子)公司，都把預(yù)算作為約束日常業(yè)務(wù)和推動優(yōu)化經(jīng)營管理的重要手段。

在預(yù)算責(zé)任體系上，中石化建立了由董事會審查財務(wù)預(yù)算，各事業(yè)部和各職能部門監(jiān)控預(yù)算執(zhí)行和分(子)公司、研究院等全面落實預(yù)算目標(biāo)的預(yù)算管理體系。而且，中石化各事業(yè)部、分公司、子公司實施預(yù)算管理率達到了100％。通過實施全面預(yù)算管理體制，公司整體效益得到了提高，促進了企業(yè)整體經(jīng)營目標(biāo)的實現(xiàn)。

五、信息與溝通評價分析

中石化信息資源的管理架構(gòu)按照“一個整體，兩個層次，歸口管理，分工負責(zé)”的方針建立，以公司為一個整體，總部和分（子）公司兩級管理，信息資源

中國石化內(nèi)部控制評價

管理部門歸口管理，業(yè)務(wù)部門專業(yè)管理的格局。使得企業(yè)各個層級和各個崗位的人員能夠履行企業(yè)擔(dān)負的職責(zé)。

針對重特大事件，建立《中國石化重特大事件應(yīng)急預(yù)案》制度進行分級分類，并明確規(guī)定了報告程序。力求做到信息傳遞的及時性和準(zhǔn)確性。提高對重大事件的應(yīng)急處置能力，建立有效的應(yīng)急救援系統(tǒng)，確保重大事件發(fā)生后承擔(dān)應(yīng)急處理的部門、人員分工明確，能夠迅速、準(zhǔn)確、高效實施處置，最大限度降低損失。針對對外投資，公司建立重大事項報告?zhèn)浒钢贫?，重大事項包括增加或減少注冊資本、發(fā)行股票或債券、分配利潤方案和彌補虧損方案、對外投資、對外擔(dān)保、委托理財及其他有關(guān)生產(chǎn)經(jīng)營、安全、環(huán)保方面的重大事項和突發(fā)事件。針對資金管理，公司建立重大事項報告制度。為加強安全保密性，公司還制定了《中國石油化工股份有限公司保護商業(yè)秘密暫行規(guī)定》，其中明確規(guī)定商業(yè)秘密的定義和基本范圍。

公司積極推行信息化管理，提高工作效率和效果?，F(xiàn)已建成并使用 ERP 系統(tǒng)、生產(chǎn)營運指揮系統(tǒng)、供應(yīng)鏈管理系統(tǒng)、資金集中管理系統(tǒng)、會計集中核算系統(tǒng)、物資采購電子商務(wù)系統(tǒng)、加油卡系統(tǒng)、重點業(yè)務(wù)公開系統(tǒng)、全面預(yù)算管理系統(tǒng)等。公司運用國際公認的先進、權(quán)威、安全的信息管理和控制標(biāo)準(zhǔn)——COBIT 框架——把信息技術(shù)與商業(yè)需要結(jié)合起來，制定了一系列管理辦法和業(yè)務(wù)流程，對已投入使用的信息系統(tǒng)，從整體層面、一般性控制、應(yīng)用控制等方面進行規(guī)范，信息系統(tǒng)管理部負責(zé)對所有信息系統(tǒng)加以控制和維護，保障信息系統(tǒng)安全。同時又按照ITIL的指導(dǎo)建立IT服務(wù)流程，集團的IT服務(wù)管理井然有序。

公司明確了財務(wù)報告的溝通機制，內(nèi)控手冊、會計手冊和內(nèi)部會計制度規(guī)定了所有涉及財務(wù)報告的職責(zé)，財務(wù)總監(jiān)與所有部門、財務(wù)部與各分（子）公司財務(wù)部門溝通順暢。公司管理層與外部及部門之間、部門與各分（子）公司之間、公司管理層與董事會之間溝通順暢。

作為境內(nèi)外四地上市的公司，公司保持與股東和監(jiān)管機構(gòu)的溝通，按照外部監(jiān)管法規(guī)制定了信息披露的規(guī)則和流程，定期對外披露信息。公司接受了中國證監(jiān)會、國務(wù)院國有資產(chǎn)監(jiān)督管理委員會、國務(wù)院外派監(jiān)事會、國家審計署等監(jiān)管機構(gòu)的檢查。

六、內(nèi)部監(jiān)督分析

中國石化內(nèi)部控制評價

內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，并及時加以改進。內(nèi)部監(jiān)督作為由內(nèi)部控制的基本要素之一，對于內(nèi)部控制的有效運行，以及內(nèi)部控制的不斷完善起著重要作用。

中石化依法對其全資企業(yè)、控股企業(yè)、參股企業(yè)的有關(guān)國有資產(chǎn)行使資產(chǎn)受益、重大決策和選擇管理者等出資人的權(quán)力，對國有資產(chǎn)依法進行經(jīng)營、管理和監(jiān)督并承擔(dān)相應(yīng)保值增值責(zé)任。內(nèi)控制度建立以來，根據(jù)外部監(jiān)管和內(nèi)部管理變化，結(jié)合執(zhí)行中發(fā)現(xiàn)的問題和建議，每年都要進行補充完善、修訂更新。內(nèi)部控制體系的建立和完善使員工工作更趨規(guī)范化、制度規(guī)定更加系統(tǒng)化、管理行為更加程序化，從而有效提升了企業(yè)管理水平和風(fēng)險防范能力，公司透明度不斷提高，獲得資本市場的好評。

（一）健康監(jiān)督

中國石化及其重視廣大員工的健康保障，嚴(yán)格按照《中華人民共和國職業(yè)病防治法》和《中國石化集團公司職業(yè)衛(wèi)生管理規(guī)定》指導(dǎo)企業(yè)開展職業(yè)衛(wèi)生工作。中國石化以貫徹落實《職業(yè)病防治法》為主線，在堅持對新改擴建工程建設(shè)項目嚴(yán)格執(zhí)行職業(yè)衛(wèi)生“三同時”監(jiān)督管理程序的同時，重點強化了職業(yè)衛(wèi)生現(xiàn)場管理，加大了有毒有害崗位檢測和監(jiān)管力度，在作業(yè)場所設(shè)置職業(yè)病危害警示標(biāo)識，定期向職工公布監(jiān)測結(jié)果，并嚴(yán)格按照國家要求，定期對接觸職業(yè)病危害因素的職工進行職業(yè)性健康體檢。保障了中國石化職工的健康，控制了職業(yè)病的發(fā)生，為中國石化的生產(chǎn)經(jīng)營起到了積極作用。

（二）安全監(jiān)督

中石化高度重視安全生產(chǎn)，認真貫徹安全第一、預(yù)防為主、全員動手、綜合治理的方針，堅持全員、全過程、全方位、全天候的安全管理原則，在人員、資金、設(shè)施等方面提供切實保證，建立了一套有效的安全工作體系，連續(xù)實現(xiàn)安全生產(chǎn)總體平穩(wěn)。

中石化有健全的安全管理組織體系。公司總部設(shè)有安全環(huán)保部，對安全工作實行統(tǒng)一監(jiān)督管理。每個生產(chǎn)企業(yè)都設(shè)有安全環(huán)保部門，各重點生產(chǎn)裝置都配備了安全工程師。制定了各崗位的安全生產(chǎn)責(zé)任制，并嚴(yán)格考核，認真落實。環(huán)境監(jiān)督。

中石化重視環(huán)境保護工作，積極實施可持續(xù)發(fā)展戰(zhàn)略，追求經(jīng)濟與環(huán)境的協(xié)

中國石化內(nèi)部控制評價

調(diào)發(fā)展，本著“預(yù)防為主，以人為本”的原則，持續(xù)推行安全、環(huán)境與健康（HSE）管理體系，廣泛深入開展清潔生產(chǎn)，認真履行公司的社會責(zé)任，努力向社會提供安全可靠、品質(zhì)優(yōu)良的環(huán)境友好產(chǎn)品，維護良好的企業(yè)形象。

中石化繼續(xù)深入推行清潔生產(chǎn)，堅持以防為主、防治結(jié)合的方針，完善清潔生產(chǎn)秩序，強化環(huán)境治理的管理與監(jiān)督，大力采用無廢、少廢工藝和清潔生產(chǎn)技術(shù)，通過推行清潔生產(chǎn)企業(yè)標(biāo)準(zhǔn)，實行內(nèi)部排污計費制度等措施，提高了企業(yè)的清潔生產(chǎn)水平，努力實現(xiàn)了污染物排放的最小化。

中石化注重將循環(huán)經(jīng)濟的理念融入到生產(chǎn)經(jīng)營中，積極推行生產(chǎn)全過程的節(jié)能、降耗、節(jié)水、減污技術(shù)。2005年積極開展“三廢”綜合利用工作，努力提高“三廢”資源的利用效率；積極推行節(jié)水減排技術(shù)，加強工業(yè)用水工作的管理，強化用水考核，注重水的回用和串級使用，在生產(chǎn)負荷大幅度提高的情況下，工業(yè)用新鮮水量同比下降了4％。