XX银行2019年度内部控制评价报告

XX农商行2019年度内部控制评价报告中国银行保险监督管理委员XX分局根据《企业内部控制评价指引》《商业银行内部控制指引》和《XX农村合作金融机构合规内部控制与操作风险管理政策》等有关规定，结合XX农商行（以下简称“XX农商行”）内部控制制度和评价方法，我们对XX农商行2019年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价

一、内部控制评价工作的总体情况

（一）内部控制评价的依据和目标XX农商行内审部负责内部控制评价的具体实施工作，根据评价办法及相关指引要求，结合XX农商行实际情况制定了评价方案，指导评价工作有序开展，本次内部控制评价工作均由XX农商行人员自行实施完成，未委托中介机构或外部专家参与，根据评价结果，XX农商行出具了《XX农商行2019年度内部控制评价报告》XX农商行开展内部控制评价的目标具体包括保证国家有关法律法规及规章的贯彻执行；保证XX农商行发展战略和经营目标的实现；保证XX农商行风险管理的有效性；保证XX农商行业务记录、会计信息、财务信息和其他管理信进一步完善信息科技风险管理一是全面推行内网移动存储设备接入管理，强化内网设备与外接存储设备的管理防范因未授权外来存储设备接入而引发的信息安全事故，提升XX农商行的病毒防范能力二是对没有使用或已出现损坏的网线进行清除和对有需要的网点安装新网络机柜，改善了XX农商行网络生产环境，消除信息科技潜在安全风险隐患三是为贯彻落实银保监会关于开展信息科技业务连续性工作要求，完善XX农商行信息科技应急保障能力，XX农商行开展了信息科技应急演练，对潜在信息科技风险安全隐患及时进行处理解决，预防信息科技风险

3、内部控制措施XX农商行积极应对复杂多变的外部经营环境，不断完善各项业务内部控制制度和业务操作程序同时，综合运用多种风险管理方法和手段，优化集中管控的风险管理系统平台，加强对风险的识别、评估和控制，提升风险管理能力，为管理层决策提供专业意见

（1）以全面提升监管评级为战略引领，XX农商行持续加强内控制度建设，在完成业务处理系统整合和流程梳理的基础上，各业务条线、职能部门进行制度修订，持续完善高标准的内控制度、流程和准则体系2019年度重新修订、完善了《XX农商行同业业务授信管理办法》《XX农商行银行卡差错处理操作规程（2019年版）》《XX农商行代理保险业务管理办法（2019年版）》《XX农商行债券投资业务操作规程（2019年版）》等166项内控规章制度和操作流程

（2）XX农商行实施法人授权管理，建立法人授权和审批制度，规范了各部门和各分支机构书面授权管理事项建立了较为完善的突发事件应急报告及处理制度，以保证XX农商行资金财产和员工、客户的人身安全，对可能发生各类突发情况制定了应急处理流程及相应措施

（3）充分发挥授信风险经理的作用，促进授信业务健康发展授信风险经理对各项授信业务开展贷前核查、风险评价等工作，对每笔贷款实行尽职调查，对贷款项目的可行性进行独立审查，出具《风险报告》，提前识别授信风险，提出风险化解措施，更好地控制授信风险

（4）做好机构风险预警和关键风险指标监测一是主要跟踪落实联社主要监管指标的变动情况，针对指标不达标的或者临近达标值的预警信号，组织相关业务部门对预警信号进行核对分析制定处置方案，并落实整改二是对KRI风险指标进行每月更新和监测，对超出预警值的采取措施进行控制和整改

4、信息与沟通XX农商行一直高度重视信息沟通工作，并将其作为完善公司治理的一项重要内容加以落实

（1）在对外部沟通方面，XX农商行能遵循真实性、准确性、完整性和可比性的原则，规范地报送及披露信息，确保没有虚假、误导性陈述和重大遗漏一是XX农商行能按《XX农商行内部人及股东关联交易风险管理办法》的要求及时发布关联方信息，加强关联交易管理，二是XX农商行已制定《XX农商行信息披露管理办法》，定期向监管机构和公众进行信息披露

（2）在内部沟通方面，XX农商行建立了《XX农商行经营管理信息报告实施细则（2018年版）》有效的信息与沟通制度，明确了内部控制相关信息的收集、处理和传递程序确保XX农商行董事会及其专门委员会、监事会及其专门委员会能够及时准确掌握XX农商行经营管理信息，做出科学判断和决策

5、监督评价与纠正

（1）加大监督检查力度XX农商行紧紧围绕案件防控的重点环节，对高风险业务、易发案件部位，增加了检查的广度和深度，以加强内控管理，及时发现存在的问题和潜在风险，遏制违规经营和违法犯罪活动的发生2019年，XX农商行开展了会计结算专项检查、理财业务违规操作风险排查等44项检查活动同时对非现场审计模块推送的关于柜面业务、中间业务、信贷业务、员工管理等方面线索进行筛选处理2019年，XX农商行共有135条系统推送的线索，要求责任单位核实处理，有效降低了经营风险

（2）强化审计发现问题的整改和问责工作截至2019年12月底，XX农商行下发65份整改通知书，累计发现104个问题，被审计单位已整改问题101个，整体整改率为

97.12%（截至2019年12月末，距发出整改通知书已满3个月的整改率为100%未满3个月的整改率为

97.12%）累计问责处罚125人次，经济处罚120人次

4.175万元

三、内部控制缺陷及认定

（一）内部控制缺陷认定标准如下XX农商行根据企业内部控制规范体系对内部控制缺陷的认定要求，结合自身规模、行业特征、风险偏好和风险承受度等因素，根据内部控制缺陷影响程度划分，将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷其认定标准如下:

1、重大缺陷，是指一个或多个控制缺陷的组合，可能导致XX农商行及辖下单位严重偏离控制目标

2、重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致农合机构及辖下分支机构偏离控制目标

3、一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷（-）内控执行情况总体评价根据XX农商行内部控制缺陷的认定标准，XX农商行内部控制等级为“二级”，满意级内部控制总体评价最终得分为

89.97分，其中过程评价平均得分为

89.05分，占总权重为70%实际得分

62.34分；结果评价总得分

92.11分，占总权重为30炮实际得分

27.63分评价小组认为报告期内XX农商行不存在内部控制重大缺陷、重要缺陷，一般缺陷可能导致的风险均在可控范围之内，不会对XX农商行经营管理活动质量和经营目标的实现造成重大影响通过对评价年度各种内外部审计、检查发现的问题进行梳理，XX农商行存在的一般风险，主要体现在如下几方面

1、存款和柜面业务方面存款和柜面业务方面存在的问题，包括个别授权人员履行授权职责时没有认真审核客户资料、个别敏感交易操作不规范、个别柜员在本网点代理开户、个别账户留存资料不完整、个别网点负责人没有及时进行查库等

2、信贷管理方面在评价年度接受内外部检查了解到，XX农商行在信贷管理，主要存在以下问题一是未能严格执行贷款“三查”制度，如，个别贷款申贷时，抵押物评估报告已过有效期，调查人员未要求借款人对抵押物进行重新评估二是少数贷款未将所有担保人信息录入信贷系统，致使上传征信信息缺漏部分关联（集团）关系披露不全面三是押品管理不到位个别贷款延长原抵押物登记期限，但未见抵押物重新入库或库存信息变更资料四是个别贷款放款当天未进行抵押物查档，容易出现抵押物被查封的风险

4、档案管理不规范XX农商行档案管理存在以下问题一是档案移交清单与事实不符二是个别会计档案临时保管，钥匙由单人管理与《XXXX农村合作金融机构会计档案管理办法（2018年版）》有关规定不符

5、反洗钱反面XX农商行反洗钱工作存在以下问题一是个别网点可疑分析表存在不完整或表内数据填写要素不齐全的情况二是个别网点存在客户等级划分不合理或者等级调整没有注明原因

6、中间业务方面

（1）扫码收单业务方面一是在进行新扫码收单商户入网审核时，未保留在工商行政管理部门商户注册登记系统中查询商户信息的纸质材料二是扫码商户开户申请资料不完善、要素填写不全

（2）代理实物贵金属业务一是个别网点的《贵金属订货单》提货确认签收栏、发票签收栏缺客户签名；二是个别网点贵金属交接、验收没有双人进行验货、签收

7、财务管理方面通过对XX农商行财务管理专项检查，主要存在以下问题一是个别费用列支没有按照审批要求的子目出账；二是没有认真审核出账发票相关要素三是固定资产管理及台账登记不规范，资产转移手续不完善

8、信息科技方面信息科技外包管理存在不足一是XX农商行与外包公司人员签订的保密承诺书，存在部分《保密承诺书》缺签订日期二是科技类招投标档案资料留存不完整

9、安全保卫方面安全保卫工作不到位一是监控中心与经警室之间的大门个别时段未能关闭，实行封闭式管理二是个别营业场所未配备保安员三是个别网点存在摄像头、防弹玻璃安全设备不达标的情况

（三）内控执行问题原因分析

1、业务条线部门管理不到位，未认真履行管理职责上传下达制度办法不及时，对条线人员培训不到位，导致有章不循，执行制度脱节等情况

2、内控制度执行不到位一是XX农商行个别员工执行内控制度的意识淡薄，不能准确把握所从事业务岗位的风险点，二是个别员工执行规章的意识不强，为违规操作可能带来的风险隐患认识不足、重视不够、业务操作过程中制度观念和依法合规意识薄弱，习惯代替制度倾向严重

四、内部控制评价建议

（一）利用科技手段，强化风险识别、监测和控制一是XX农商行利用机构风险预警系统及时掌控机构整体风险水平，督促各条线业务部门合理制定风险管控措施，做到各项监管指标的达标二是持续做好合规内控与操作风险的识别和监测，开展内控梳理和RCSA-SCOX自评估工作，不断完善XX农商行的内控体系建设三是通过非现场审计系统开展线索跟踪排查，控制风险的发生

（二）加强风险管理文化建设一方面要提高员工法制观念，通过召开班前、班后会、观看教育影片、领导上思想教育课等，提高员工觉悟，使其遵纪守法、严格执行各项内控制度成为员工的自觉行动，增强自我约束力另一方面通过广泛的风险教育和合规文化理念来培养所有人员对风险和合规文化的敏感和了解，养成按照制度要求办事的习惯形成防范风险的安全屏障

（三）抓好案件防控工作一是加强对员工的思想教育增强员工的责任意识、制度意识和自我保护意识二是严格开展相关稽核检查工作，加大违规处罚力度，严格责任追究提升风险防范和管理能力三是进一步强化和创新人防、技防等方面工作，不断完善案防制度建设，构建科学有效的案防工作机制四是抓好安全保卫工作，为业务发展保驾护航五是加强合规风险管理工作，提高风险识别能力和风险化解处置能力

（四）进一步加强内控文化建设与内控培训XX农商行将加强内部控制文化宣传，强化内部控制文化，增强员工的内部控制意识和责任逐步使其具备与岗位要求相匹配的职业素质

（五）进一步加强问责工作XX农商行对内控检查中发现的问题严格实施问责制，通过建立惩罚措施强化员工的内控意识，做到奖罚有力，以杜绝和控制员工的操作风险，提高内控工作效果XX农商行2020年4月8日息的真实、准确、完整和及时

（二）内部控制评价的方法和范围

1、内部控制评价方法本次内部控制评价工作严格执行XX农商行的内部控制评价管理办法规定的程序和方法评价工作分为评价准备、评价实施、评价结果三个阶段，主要程序为收集资料、梳理确定评价要点和范围、制定评价工作方案、组成评价工作小组、实施测评、认定控制缺陷、汇总评价结果等评价过程中，内部控制评价工作小组综合运用自评、复评等方法，通过收集整理日常监督检查成果，组织人员对评价年度各种内外部审计、检查发现的问题进行梳理，同时利用风险预警系统，充分收集被评价单位内部控制设计运行是否有效的证据

2、内部控制评价范围内控自评过程评价控制要点个数共230个，包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、检查监督与整改五个方面

二、内部控制的基本框架和主要政策

（一）内部控制的基本框架

1、内部环境

（1）公司治理XX农商行按照《公司法》《商业银行法》等法律、法规的要求，建立了规范的公司治理结构，形成了科学有效的职责分工和制衡机制内部控制的组织体系主要包括董事会、审计委员会、高级管理层、联社各部门XX农商行董事会是内部控制评价的领导机构，按其职责行使表决权、决策权和监督权董事会下属的审计委员会具体负责协助董事会履行内部控制评价相关职责，组织对内部控制的充分性和有效性进行全面评价董事会下设战略规划、审计、提名与薪酬管理、风险管理与关联交易控制、三农金融服务、消费者权益保护与创新发展七个专业委员会，保持了较高的运作效率XX农商行根据国家有关法律法规和公司章程，建立了党委会、董事会、监事会、主任办公会议事规则，明确了决策、执行、监督等方面的职责权限2组织架构XX农商行根据内、外部环境的变化，围绕长期发展规划及短期战略目标，搭建了符合XX农商行战略的组织架构，截至2019年12月末XX农商行董事会下设7个专门委员会，监事会下设2个专门委员会，经营管理层下设7个专门委员会；内设11个职能部门，下辖9个信用社含1个联社营业部，7个分社，共16个营业网点，全社组织架构合理，职责范围与管理权限明确，汇报关系清晰同时，为全面管理和经营银行各类风险，完善公司治理结构，XX农商行设立风险管理与关联交易控制委员会作为全面风险管理常设机构，管理内容涵盖银监会资本管理办法规定的第一支柱的信用风险、操作风险和市场风险，第二支柱的战略风险、声誉风险以及第三支柱的信息披露、报告等风险，内控管理有效且能够支持业务发展3人力资源加大培训力度，着力提升队伍素质一是组织员工积极参加各类资格考试，2019年，XX农商行共130人参加了信贷、大堂经理、风险管理等12个条线的上岗资格考试，并要求中层干部必须参加银行从业中级资格考试、柜面相关业务人员必须参加银行从业个人理财资格考试二是在强化全员在线学习的同时，大力开展条线培训，举办了突发事件处置、人民币鉴别、新柜面业务系统、运营主管、大堂经理、客户经理等多个培训班，提升员工业务技能抓好劳资管理，完善激励机制根据政府相关部门政策，结合XX农商行实际，适时调整了XX农商行2019年度职工住房公积金和基本养老保险、医疗保险等社会保险的月缴费基数，着力提高员工幸福感严格执行四项制度，对符合换岗条件的人员要及时进行调整截至2019年12月末，XX农商行根据关键岗位轮换和强制休假制度，全辖共轮换156人次、亲属回避107人、强制休假129人4企业文化为持续提升企业核心竞争力，不断完善与发展战略匹配的企业文化理念体系，推进XX农商行转型升级、科学发展，实现农商梦2019年XX农商行以“爱行、合规、奋斗、创新”的XXXX企业文化核心价值观为主线，紧扣“改革”和“合规”两大主题，坚守支农支小的市场定位，全方位、多渠道做好宣传工作，巩固深化“不忘初心、牢记使命”主题教育成果，大力弘扬斗争精神，引导全体干部员工主动投身到“转机制、强合规”的各项斗争中去，营造“敢于斗争、善于斗争”的浓厚氛围一是积极配合开展企业文化宣传活动，加大对企业品牌形象的宣传力度；二是充分发挥党、团、工会在企业文化建设上的中坚作用，树立员工正确价值观、增强员工凝聚力和战斗力2019年XX农商行组织员工开展丰富多彩的企业文化活动如开展“2019年请到XXXX过大年”团体徒步活动；举办“三八”趣味游园活动；3月起外聘老师举办每周一节为期6个多月的摄影兴趣班；举办“我与祖国共奋进”主题团日活动；举办2019年“强合规年”辩论赛；举办“不忘初心、团结奋进”定向越野活动；组织员工积极参加区、银行业协会举办的各类活动

2、风险评估针对XX农商行的机构风险，包括但不限于信用风险、流动性风险、市场风险、操作风险和合规风险；以风险预警系统的各类信息数据为基础，以法律法规、监管部门对XX农商行的监管要求、省联社的管理要求为刚性条件，以XX农商行的风险偏好为弹性条件，设置预警指标、预警规则、信号策略、监管频率等要素，及时筛选、监测、提示、预警机构风险预警信号，并持续进行监测和跟踪处置的全流程1信用风险管理方面多措并举，加大不良贷款的清收、盘活和处置力度；运用续贷展期、追加担保、并购重组、资产置换等措施缓释风险；做好风险预警监测，加强高风险授信客户的管控，重视逾期和关注类贷款的风险；落实“做小不做大、做土不做洋、做实不做虚”的信贷经营方针，严控新增不良贷款，确保清收压降实效截至2019年末XX农商行不良贷款率为

1.22%比年初下降

0.67个百分点；大额贷款占比

29.K比年初下降

17.62个百分点2市场风险管理方面XX农商行董事会是市场风险管理的决策机构，承担XX农商行市场风险管理的最终责任，并就XX农商行市场风险管理向社员负责为了使风险管理更为有效，风险管理权限由董事会授权高级管理层至各业务部门经营与风险管理委员会为高级管理层下设的专业委员会，负责组织实施XX农商行的市场风险管理工作，具体职责包括制定、定期审查和监督执行市场风险管理的政策、程序以及具体的操作规程及时了解市场风险水平及其管理状况，并确保XX农商行具备足够的人力、物力以及恰当的组织结构、管理信息系统和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类市场风险积极推动XX农商行市场风险压力测试的研究和应用，为压力测试提供充分的资源保障，定期对压力测试的设计和结果进行审查，不断完善压力测试程序等XX农商行将进一步建立较为完备的前、中、后台一体化市场风险管理体系，对现存业务市场风险管理体系进行完善；同时，根据XX农商行业务创新和发展，积极促进新产品开发，加强对迅速发展的理财业务实施市场风险监控，进一步提高了XX农商行市场风险管控水平3流动性风险管理方面XX农商行已建立与流动性风险特点相适应的组织架构包括董事会及其下设合规与风险管理委员会、监事会、高级管理层、流动性风险管理部门、相关部门和各经营单位、稽核审计部门截至2019年12月末，XX农商行流动性比例为

79.85%流动性缺口率为

60.71%存贷比为

52.08%核心负债依存度违规积分

83.27%XX农商行年度各时期流动性指标均达到最低监管要求4操作风险管理方面XX农商行通过深化各项操作风险管理基础，全面提升操作风险管理能力，并有效预防和遏制重大操作风险事件一是不断完善规章制度，以规章制度规范和约束各项经营活动和管理二是明确各职能部门、业务条线、岗位职责，实行前后台相分离、岗位制约的综合柜员制；在运营部下设事后监督中心，各营业网点派驻运营主管，实现事中风险控制与事后监督的有效结合，强化风险控制；各业务条线实行条线管理，加强操作风险的监测和控制，发现风险及时上报三是加强业务条线检查，及时发现存在问题和操作风险隐患针对存在问题制定整改措施落实整改，不断完善业务管理要求，规范业务操作流程，加强防范操作性风险2019年，XX农商行没有发生操作风险损失事件5其他风险XX农商行面临的其他风险包括合规风险、声誉风险、法律风险和信息科技风险等2019年XX农商行全面推进“强合规年”建设，狠抓合规风险管理，实现全年没有发生违规案件一是完善合规风险方面的制度，以监督检查和违规问责为抓手，不断提升制度执行力；二是加强合规内控和案防培训教育，组织开展规章制度、法律法规、监管政策等学习，提高依法合规意识，防范外部法律、监管政策变化形成的合规风险；三是深入开展合规风险内控检查，切实抓好整改落实工作；四是加强与上级监管部门的联系沟通，合规与风险管理部门与审计部门、业务条线加强沟通协作，及时协调落实监管要求，切实防范内外部风险；五是是开展“巩固治乱象成果促进合规建设”工作，进一步巩固XX农商行整治市场乱象工作成果，正本清源，促进合规建设六是加强合规文化建设，举办“强合规年”辩论赛、评选“合规之星”等活动，积极传导合规文化，使“人人合规、主动合规”等理念深入人心，有效促进XX农商行依法合规经营XX农商行根据监管及上级管理部门要求，高度重视声誉风险防控和管理一是建立网络舆情监测机制，利用省联社网络舆情监测系统实行专人7*24小时监测报告工作机制，把好舆情风险防控第一关二是建立网络评论员队伍，在监管机构和上级领导机构的统一领导下，开展网络评论工作，积极引导社会舆论，为金融机构健康发展营造良好社会舆论氛围三是每季度组织员工开展声誉风险自查工作四是加强对新闻发布、微信公众号等公共信息发布指引和审核，充分结合新时期媒体宣传特点，与公众建立良好互动沟通关系维护好XX农商行声誉与品牌提供法律事务咨询，防范法律风险合规与风险管理部法律事务岗切实履行岗位职责，以XX农商行利益出发，从源头上规范业务行为，控制法律风险，积极为各部门、信用社提供法律事务咨询及建议，2019年，共完成75份文件的法律审查，并为3宗诉讼案件聘请律师，为1宗非授信的金融诉讼案进行了辩护，有效维护了XX农商行合法权益。