农商行发点内部控制与风险管理等级评价办法

内部控制评价等级
内部控制评价结果分为以下四个等级：
1.一级：符合下列任一标准，可以评为一级：
2.公司内部控制整体运行有效；
3.公司内部控制制度基本健全并得到有效执行；
4.公司内部控制重要的业务领域基本得到控制；
5.公司关键业务流程的控制效率进一步提高。

6.二级：符合下列任一标准，可以评为二级：
7.公司内部控制整体运行有效性一般；
8.公司内部控制部分运行有效；
9.关键业务领域或重要业务流程的内部控制存在缺陷；
10.内部控制设计与运行不能有效防范财务报告舞弊；
11.内部控制审计发现重大缺陷。

12.三级：符合下列任一标准，应当评为三级：
13.公司内部控制存在一般缺陷；
14.公司内部控制存在重要缺陷；
15.关键业务领域或重要业务流程的内部控制存在严重缺陷。

16.四级：不符合任何一级标准，应当评为四级。

农村商业银行股份有限公司内部控制管理办法第一章总则第一条为建立和健全江门融和农村商业银行股份有限公司（以下简称“本行”）的内部控制体系,防范各种经营管理风险,根据中国人民银行《商业银行内部控制指引》和中国银行业监督管理委员会《商业银行内部控制评价试行办法》，结合实际情况，制定本办法。

第二条内部控制是本行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

第三条内部控制的目标（一）确保本行的发展战略和经营目标得以全面实施和充分实现；（二）确保国家法律规定和本行各项规章制度得到贯彻执行；（三）确保风险管理体系的有效性，避免无意识地面对风险，保护资产安全；（四）确保业务记录、财务信息和其它管理信息的及时、真实、完整和可靠；（五）确保本行经营管理符合监管部门的审慎监管要求。

第四条内部控制应贯彻全面、审慎、有效、独立和成本效益的原则，包括：（一）内部控制应渗透到各项业务过程和各个操作环节，覆盖所有部门和岗位，并由全体人员参与，任何决策或操作均有据可查；（二）内部控制应以防范风险和审慎经营为出发点，在经营管理中，尤其是设立新机构或开办新业务，均应体现“内控优先”的要求；（三）内部控制应具有高度权威性，本行内部任何人不得拥有不受内部控制约束的权力，内部控制存在的问题能够得到及时反馈和纠正；（四）内部控制的监督、评价部门应独立于内部控制的建设、执行部门，并具有直接向董事会、监事会和高级管理层报告的渠道；（五）内部控制应与本行的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制目标。

第二章内部控制环境第五条公司治理建立和健全以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构，保证各机构规范运作、分权制衡。

第九条授权控制实行统一的法人管理和分级的授权控制体系。

（一）实行统一的法人管理和法人授权，高级管理层应在董事会授权范围内负责各项经营管理工作；（二）根据本行职能管理部门和各支行经营管理水平、风险管理能力、区域经济环境和业务发展需求，由高级管理层授予本行职能管理部门或各支行不同的经营管理权限，并根据情况变化予以调整；（三）本行职能管理部门或各支行根据不同的岗位职责、内部分工和实际需要，在法人授权范围内，进行向下转授权；（四）授权须适当、明确，并采取书面形式。

中国银行业监督管理委员会办公厅关于印发《商业银行内部控制评价试行办法操作说明》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2004.12.30•【文号】银监办发[2004]370号•【施行日期】2004.12.30•【效力等级】部门规范性文件•【时效性】失效•【主题分类】银行业监督管理正文*注：本篇法规已被：中国银监会关于发布银行业规章和规范性文件清理结果的公告（发布日期：2011年1月5日，实施日期：2011年1月5日）废止中国银行业监督管理委员会办公厅关于印发《商业银行内部控制评价试行办法操作说明》的通知（银监办发[2004]370号2004年12月30日）各银监局：为便于理解和运用《商业银行内部控制评价试行办法》（中国银行业监督管理委员会令[2004]第9号），指导和规范各地对商业银行内部控制的评价活动，现将《商业银行内部控制试行办法操作说明》印发给你们，请参照执行。

附件《商业银行内部控制评价试行办法》操作说明第一部分内部控制评价的常用方法第二部分内部控制评价计分方法表第三部分过程评价问题要点第四部分商业银行主要业务和管理活动内部控制评价要点第五部分过程评价示例（授信业务）第一部分内部控制评价的常用方法一、询问法询问法主要包括调查问卷和现场访谈两种方式。

（一）调查问卷评价人员针对评价目的，结合评价对象的具体特点，设计一套调查问卷，明确查什么，如何查。

对于问卷中的各个问题，评价人员可以根据需要，灵活采用多种方法如访谈、观察、抽样验证等作出结论。

（二）现场访谈评价人员到现场向相关人员了解内部控制体系建立、执行和监督情况是收集信息的一个重要手段，应当在条件许可并以适合被访谈人的方式进行。

为此，评价人员应当考虑：1．被访谈人员应与被评价的内容相关，并承担相应职责；2．应当尽可能在被访谈人正常工作时间和正常工作地点进行；3．在访谈前和访谈过程中应当努力使被访谈人放松；4．应当解释访谈和作记录的原因；5．可通过请被访谈人描述其工作开始；6．应当避免提出有倾向性答案的问题（即引导性提问）；7．应当与被访谈人沟通评审访谈的结果，应当感谢被访谈人的参与和合作。

附件：湖南某某农村商业银行营业网点内部控制与风险管理等级评定办法（试行）第一章总则第一条为规范和加强湖南某某农村商业银行（以下简称“本行”）营业网点内部控制与风险管理等级评定，督促员工认真执行各项规章制度和业务操作流程，进一步健全本行内部控制机制，确保各网点安全稳健运行，根据《商业银行内部控制评价试行办法》及《农村合作金融机构内部控制评价指南》，结合本行实际，特制定本办法。

第二条湖南某某农村商业银行营业网点内部控制与风险管理等级评定是指对辖内网点内部控制和风险管理开展的检查、测试、分析和评估等活动。

第三条总行应对辖内网点建立并保持系统化、文件化的网点内控与风险管理评定体系，定期、不定期的对网点进行内控与风险评定检查。

第四条总行成立网点内控与风险管理等级评定工作领导小组，组长由行长担任、副组长由监事长担任，机关部室负责人为成员并设立评定工作办公室，审计合规部承担办公室日常工作，具体组织实施。

第二章评定目标和原则第五条本行网点评定的目标主要包括：（一）促进网点严格遵守国家法律法规、银监会的监管要求和本行审慎经营原则。

（二）促进网点提高风险意识和内部管理水平，增强业务、财务和管理信息的真实性、完整性和及时性。

（三）促进网点负责人和员工强化风险意识，严格落实各项规章制度，确保网点安全运行。

第六条湖南某某农村商业银行营业网点内控和风险管理等级评定应遵循的原则：（一）全面性原则。

评定范围应涵盖业务活动的全过程及所有岗位。

（二）统一性原则。

评定的准则、范围、程序和方法应保持一致，从而确保全县网点评定过程的准确及评定结果的客观和可比。

（三）公正性原则。

评定应以事实为基础，以法律法规和本行的规章制度为准则，客观公正，实事求是。

（四）重要性原则。

评定应依据风险和控制的重要性确定重点，关注重点区域和重点业务。

第三章评定的程序和方法第七条本行网点内控和风险评定程序包括评定准备、评定实施、评定报告形成和反馈。

第八条评定准备。

公司内部控制及风险管理评价实施细则
一、内部控制评价的目的
内部控制评价的目的是为了全面、系统地评价公司内部控制体系的有
效性和合规性，提供管理层和股东的决策依据，减轻公司面临的各种风险，并提高公司的经营效率和竞争力。

二、内部控制评价的范围
内部控制评价的范围应该包括公司的整体内部控制体系，包括财务、
运营、合规、信息技术和风险管理等方面。

评价的范围应该根据公司的规模、业务性质和风险特征等因素进行合理划分。

三、内部控制评价的方法
1.自评法：由公司内部的评价团队自主评价公司内部控制的有效性和
合规性。

2.外部评价法：委托第三方机构对公司的内部控制进行评价，以提高
评价的客观性和权威性。

四、内部控制评价的程序
1.定义内部控制评价的目标和范围。

2.设立评价团队，并明确评价团队的职责和权限。

3.收集内部控制相关的信息和数据，包括公司的相关制度、政策、流
程等。

4.进行评价，并记录评价结果。

5.对评价结果进行分析和总结，提出相应的改进措施。

6.落实改进措施，并追踪改进效果。

五、内部控制评价的要求
1.评价应该全面、客观、公正、独立。

2.评价应该反映公司的实际情况，不能做假数据和隐瞒问题。

3.评价应该及时、准确地提供决策依据。

4.评价结果应该得到适当的保密，以避免对公司造成不良影响。

最后，需要强调的是，内部控制评价是一项重要的管理工作，对于公司的可持续发展具有重要意义。

评价的结果应该得到公司管理层的重视和采纳，及时对不符合要求的地方进行改进，提高公司的风险管理能力和内部控制水平。

附件2：XX农商银行信用风险内部评级管理办法第一章总则第二章内部评级体系的管理架构第三章内部评级流程第四章内部评级应用第五章信息系统和数据管理第六章内部评级报告体系第七章附则第一章总则第一条为规范本行信用风险内部评级体系的建设与管理，提高本行信用风险的管理水平，根据《商业银行资本管理办法（试行）》、本行《信用风险内部评级体系治理政策》有关要求，制定本办法。

第二条本办法所称的信用风险内部评级体系包括对主权、金融机构和公司风险暴露（以下简称非零售风险暴露）的内部评级体系和零售风险暴露的风险分池体系（以下简称零售风险暴露）。

通过对信用风险内部评级体系各相关主体职责、关键定义、模型设计原则、操作流程及管理要求等进行明确，规范内部评级体系的建设、运行和监督检查。

第三条信用风险内部评级体系能有效识别信用风险，具备稳健的风险区分和排序能力，并准确量化风险。

本行信用风险内部评级体系主要包括以下基本要素：（一）内部评级体系的管理（治理）架构：保证内部评级结果客观性和可靠性。

（二）非零售风险暴露内部评级和零售风险暴露风险分池的技术标准：将非零售风险暴露每个债务人和债项划入相应的风险级别，将每笔零售风险暴露划入相应的资产池。

（三）风险参数的量化：将债务人和债项的风险特征转化为违约概率（PD）、违约损失率（LGD）、违约风险暴露（EAD）和期限（M）等风险参数。

（四）内部评级的流程：保证内部评级的独立性和公正性。

（五）内部评级应用：包括应用的范围和应用要求，其中应用范围包括核心应用和高级应用两部分。

（六）内部评级报告：包括定期报告和不定期报告，确保内部评级体系运行情况能及时有效传达。

（七）信息和数据管理系统：收集和处理内部评级相关信息，为风险评估和风险参数量化提供支持。

（八）文档管理：保证内部评级体系的设计和建设过程能得到有效的记录和保存，以便监管机构和第三方对其进行检查。

第二章内部评级体系的管理架构第四条本行已通过《信用风险内部评级体系治理政策》明确董事会及其授权的专门委员会、监事会、高级管理层和相关部门在内部评级体系治理结构中的相关职责，具体职责可参见相关政策文件。

xx农商银行内控制度评价办法第一章总则第一条为促进xx农商银行（以下简称本行）内控制度建设，防范风险，保障各项业务稳健运行，依据《商业银行内部控制指引》等法律法规，特制订本办法。

第二条内部控制是本行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

第三条内部控制的目标（一）确保国家法律规定和本行内部各项规章制度的贯彻执行；（二）确保本行发展战略和经营目标的全面实施和充分实现；（三）确保风险管理体系的有效性；（四）确保业务记录、财务信息和其他管理信息的及时、真实和完整。

第四条本办法所称的评价是指总行以现场检查的形式，按现场检查的程序，通过查阅资料、座谈提问、质询、测试等方法，结合日常检查情况（包括总行职能部门、上级管理部门各类检查），对辖内机构内部控制状况进行认定、评分和划分等级。

内控制度评价原则上每年1次（对上年度评价）。

第二章评价原则第五条实施内部控制评价，必须遵循以下原则：（一）全面性原则。

内部控制应当渗透到各项业务流程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。

评价内部控制的健全或有效，须综合考虑涉及内部控制的各个方面。

（二）审慎性原则。

评价内部控制的健全或有效，必须评价其是否以审慎经营、防范风险为出发点，经营管理能否体现“内控优先”的要求。

（三）有效性原则。

评价内部控制的健全或有效，必须评价其是否有高度的权威性，所有权力是否都受内部控制的约束，内部控制存在的问题是否得到及时反馈和纠正。

第三章评价项目第六条内控制度评价项目包括经营决策管理、信贷业务、会计出纳业务、资金营运业务、中间业务、计算机应用与管理、安全保卫等7个方面。

第七条经营决策管理1、是否建立支行行务会议、贷审小组、财务小组等会议制度；2、是否建立分级授权制度；3、是否建立年度管理质量考核制度；4、行务会议是否按规定召开；5、重大经营决策是否按规定的程序和权限进行讨论与审批；6、对有关人员的授权是否科学合理，是否存在超越授权范围办理业务，对授权的执行情况是否进行监控；7、对员工岗位责任制是否按月考核，考核、奖惩是否体现公正、公平、公开原则，对员工培训、业务测试是否按要求进行；8、主办会计、账务组和其他人员发现的内部控制的问题，是否及时上报，有关负责人是否及时采取有效的纠正措施，对内部控制的制度建设、执行情况是否定期进行回顾和检查；9、是否经常组织风险预案的演练；10、被评价机构高管人员的经营指导思想是否端正，是否能体现审慎经营理念，是否重视员工教育和企业文化建设，培育良好的团队精神和内部控制文化，形成全体员工自觉履行职责的良好氛围。

ⅩⅩ农村商业银行等级管理方法为健全和完善全行业经营管理评价体系，按照分类指导的原那么，深入推进经营机制转换，不断提升经营管理水平、风险防范能力和综合开展实力，实现稳步健康开展，依据银监会下发的?银行业金融机构绩效考评监管指引?〔银监发〔2021〕34号〕，结合全行业改革开展实际，制定本方法。

一、等级管理的指导思想、原那么农村商业银行等级管理，旨在采取定性、定量的考核方法，对全行业的业务开展情况、经营管理水平、金融效劳质量、风险抵御能力以及综合开展实力等进行全面考核与评定，确定相应等级进行分类指导，促进各单位不断加强和改善经营管理，提高风险防范处置能力和综合开展实力，实现长期稳步健康开展。

等级管理的考核评定对象为各农村商业银行。

等级管理主要遵循以下原那么：〔一〕突出重点，全面考核根据阶段性经营开展重点和长效开展的目标要求，设置评价考核指标体系，实行定性指标与定量指标相结合的考核方式。

〔二〕明确标准，综合评价以全行业经营管理实际和银行业监管标准为根本依据，按照正态分布的根本要求，设置各项指标评价标准参数值，科学进行综合考核和评价。

〔三〕实事求是，客观公正坚持正确核算、真实反映的根本要求，以年度会计、监管统计报表为根底，结合有关检查及工作中反映暴露出的问题，进行严格考核评价，客观公正反映经营管理水平和等级状况。

〔四〕分类指导，奖优罚劣根据不同的经营管理水平和等级状况，对全行业实行分类指导，评定结果与领导班子的年度考核及员工的经济利益相挂钩，奖优罚劣。

二、等级管理的指标设置等级管理考核由资本充足、经营开展、信贷风险控制、本钱效益、综合管理等五大类指标构成，根据全行业经营开展实际，对照银行业监管要求适时调整。

〔一〕资本充足类指标〔100分〕资本充足率类指标设置资本充足率、核心资本充足率等2项指标。

具体考核内容如下：1.资本充足率〔标准分60分〕资本充足率到达或者高于12.5%得标准分，每低1个百分点扣减10分，低于10.5%局部每1个百分点扣15分，扣减分值最多不超过标准分〔下同〕。