集团公司内部审计工作管理办法(试行)(精选7篇)
1.集团公司内部审计工作管理办法(试行) 篇一
保监发〔2006〕6号
关于印发《寿险公司内部控制评价办法
(试行)》的通知
各保监局、各人寿保险公司、健康保险公司、养老保险公司:
为规范和加强对寿险公司内部控制的评价,推动寿险公司加强内控建设,确保寿险公司稳健经营和持续健康发展,我会研究制定了《寿险公司内部控制评价办法(试行)》,现印发给你们。请各保监局、各寿险公司、健康保险公司、养老保险公司根据实际情况,在内部控制评价工作中组织试用,认真总结试行经验。
二○○六年一月十日 特此通知 寿险公司内部控制评价办法(试行)
第一章 总则
第一条
为规范和加强对寿险公司内部控制的评价,推动寿险公司加强内控建设,确保寿险公司稳健经营和持续健康发展,根据《中华人民共和国保险法》等法律法规,制定本办法。
第二条
寿险公司内部控制是由寿险公司的董事会、经理层和全体员工共同建立并实施的,为实现公司经营管理目标、保证财务报告真实可靠、确保公司依法合规经营而提供合理保证的过程和机制。
第三条
寿险公司内部控制评价是指对寿险公司内部控制体系建设和实施开展的调查、测试、分析和评估等系统性活动。
寿险公司内部控制评价包括寿险公司开展的自我评估和监管部门组织实施的独立评价。
本办法所称寿险公司包括法人机构及其分支机构。本办法所称寿险公司法人机构是指在中国境内经中国保监会批准设立,并依法登记注册的人寿保险公司;本办法所称寿险公司分支机构限于寿险公司法人机构依法设立的省级(含直辖市、计划单列市)分公司和地市级中心支公司。
本办法所称监管部门是指中国保险监督管理委员会(以下简称中国保监会)及其派出机构。
外国寿险公司分公司视为寿险公司法人机构。
第四条
寿险公司应建立并保持系统、透明、文件化的内部控制体系,定期或当有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评审和改进。
第二章 评价目标和原则
第五条
寿险公司内部控制评价的目标主要包括:
(一)促进寿险公司强化内部控制意识,建立健全内部控制机制,严格落实各项控制措施,确保内部控制体系有效运行。
(二)促进寿险公司提高风险管理水平,推动其实现发展战略和经营目标。
(三)促进寿险公司增强业务、财务和管理信息的真实性、完整性和及时性。
(四)促进寿险公司严格遵守国家法律法规、中国保监会的监管要求和寿险公司审慎经营的原则。
第六条
寿险公司内部控制评价应从健全性、合理性和有效性三个方面进行:
(一)健全性。过程和风险是否已被充分识别,过程和风险的控制措施是否得到明确规定并得以保持。
(二)合理性。控制措施能否实现控制目标。
(三)有效性。控制措施能否得到有效执行。第七条
寿险公司内部控制评价应遵循以下原则:
(一)全面性原则。评价范围应覆盖寿险公司内部控制活动的全过程及所有的系统、部门和岗位。
(二)一致性原则。评价的准则、范围、程序和方法等应保持一致,以确保评价结果的客观、可比。
(三)公正性原则。评价应以事实为基础,以法律法规、监管要求为准则,客观公正,实事求是。
(四)重要性原则。评价应依据风险和控制的具体情况确定 重点,关注重点区域和重点业务。
(五)及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时进行重新评价。
第三章 评价内容
第八条
寿险公司内部控制评价从控制环境、风险识别与评估、控制活动、信息与沟通、监督五个方面进行。
第一节
控制环境
第九条
公司治理。寿险公司应建立股东大会、董事会、监事会和经理层之间各负其责、规范运作、相互制衡的公司治理结构,为公司内部控制目标的实现提供合理保证。
(一)明确股东大会、董事会、监事会和经理层的职责。
(二)完善股东大会、董事会、监事会、经理层及下设的议事和决策机构,建立完备规范的议事规则、决策机制、决策评估和责任追究机制。
(三)建立独立董事制度,对董事会讨论事项发表客观、公正的意见。
非股份制寿险公司参照上述评估要点进行评价。
第十条
董事会、监事会、经理层在内部控制中的责任。寿险公司应明确董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的责任。
董事会负责保证寿险公司建立并实施健全、合理、有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保寿险公司在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保经理层采取必要措施识别、计4 量、监测并控制风险;负责审批组织结构;负责保证经理层对内部控制体系的健全性、合理性和有效性进行监测和评估。
监事会负责监督董事会、经理层完善内部控制体系;负责监督董事会及董事、经理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害寿险公司利益的行为并监督执行。
经理层负责制定内部控制政策,对内部控制体系的健全性、合理性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测、控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
董事会和经理层还应培育良好的内部控制文化,提高员工的风险意识和职业道德素质,建立通畅的内外部信息沟通渠道,确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。
非股份制寿险公司参照上述评估要点进行评价。
第十一条
内部控制政策。寿险公司应在各项业务和管理活动中制定明确的内部控制政策,规定内部控制的原则和基本要求,并为制定和评审内部控制目标提供指导。内部控制政策应:
(一)与寿险公司的经营宗旨和发展战略相一致。
(二)体现持续改进内部控制的要求。
(三)符合现行法律法规和监管要求。
(四)体现出侧重控制的风险类型。
(五)体现出对不同地区、行业、产品的风险控制要求。
(六)传达给适用岗位的员工,指导员工实施风险控制措施。
(七)可为风险相关方所获取,并寻求互利合作。
(八)定期进行评审,确保持续的健全、合理和有效。第十二条
内部控制目标。寿险公司应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策,并体现持续改进的要求。
在建立和评审内部控制目标时,应考虑法律法规、监管要求和其他要求,以及技术、财务、经营和风险相关方等因素。
内部控制目标应可测量。有条件时,目标应用指标予以量化。第十三条
组织结构。寿险公司应建立分工合理、职责明确、报告关系清晰的组织结构。
(一)机构设置应根据公司业务规模、经营管理的需要,坚持合理、精简、高效的原则,严格遵守国家法律、法规的规定以及监管部门的要求;部门和岗位设置应遵循相互监督、相互制约、协调运作的原则。
(二)明确各机构、部门、岗位、人员的职责和权限,并形成文件予以传达,使员工清晰的了解其岗位的职责和标准。
(三)明确关键岗位、特殊岗位、不相容岗位及其控制要求。
(四)配备足够的具有相应知识、经验和技能的人员,确保其有效履行岗位职责。
(五)明确各岗位的报告关系,确保管理人员能够得到履行职责需要的信息。
(六)定期根据经营情况或环境变化对组织结构进行评价,及时进行必要的修正。第十四条
企业文化。寿险公司应培育积极健康的企业文化,对企业文化的内涵及其策划、渗透、评估与改进作出明确的规定。特别应向员工传达风险管理、内部控制、合规经营的重要性,引导员工建立诚信道德观念,树立合规意识和风险意识,提高员工职业道德水准,规范员工职业行为。
第十五条
人力资源。寿险公司应完善人力资源政策和程序,确保员工具备相应的能力和意识。
寿险公司应明确各岗位人员,特别是与风险和内部控制有关的人员的适任条件,明确有关教育、工作经历、培训和技能等方面的要求,确保相关人员能够胜任。
寿险公司应根据不同层次员工的职责、能力、文化程度及所面临的风险制定并实施培训计划,以确保经理层和全体员工能够有效履行职责。培训计划应定期评审并持续改进。
寿险公司应在员工招聘、晋升、绩效考核、薪酬、奖惩等日常人力资源管理方面建立完备的制度和程序,并充分考虑人力资源管理中的风险。
第二节
风险识别与评估
第十六条
风险识别与评估。寿险公司应建立和保持书面程序,以持续对各类风险进行有效的识别、计量、监测与评估。
风险识别与评估应:
(一)覆盖公司经营的各个环节。寿险公司应根据发生频率识别并确定经常性和非经常性的业务和管理活动,识别这些活动 7 中的风险(无论是否由内部产生),考虑其类型、来源及其影响范围。
(二)充分考虑内部和外部因素。其中内部因素包括公司治理、组织结构以及人力资源管理的复杂程度,公司资产的规模、流动性或业务总量,公司的财务状况以及经营活动的地理分布,内部控制系统的健全性、合理性和有效性等。外部因素包括国家法律、法规及政策的变化,经济形势的变化,科技的快速发展,行业竞争及市场变化等。
(三)持续识别法律法规、监管和其他要求。寿险公司应建立并保持政策和程序,确保及时识别和取得适用的法律法规、监管要求和其他要求,并作为风险识别与评估、制订控制目标和控制方案的依据。寿险公司应及时更新法律法规、监管要求和其他要求的信息,并将有关信息传达给相关员工和其他风险关联方。
(四)运用适当的方法和技术对风险的概率、后果进行评估,确定风险级别。
(五)持续识别和评估风险。当环境和条件发生变化时,应及时对风险进行再识别和再评估,以确保任何新的和以前未曾予以控制的风险得到识别和控制。
第十七条
风险处理。对已识别的风险,寿险公司应依据法律法规、监管要求以及内部控制政策确定是否可接受,以确定是否进一步采取措施。风险可接受时,应监测并定期评估,以确保其持续可接受;风险不可接受时,应制定内部控制方案。
内部控制方案应包括以下内容:
(一)明确控制风险的相关职责与权限。
(二)控制的策略、方法、资源需求和时限要求。
(三)重大、突发事项应急预案,明确责任人、处理流程和措施。
内部控制方案若涉及到组织结构、流程、信息技术等方面的重大变更,应考虑可能产生的新风险。
第三节
控制活动
第十八条
业务控制。寿险公司应建立制度、政策和程序,对产品开发、销售、核保核赔、服务质量、咨询投诉、再保险、单证印鉴档案、业务处理系统等实施控制,确保业务活动正常运转。
(一)产品开发。成立产品开发领导和决策机构,明确精算责任人和法律责任人的责任;建立并实施产品开发管理程序,对新产品的开发、论证、审核等进行控制,对产品的销售、盈利和风险情况进行定期跟踪分析。
(二)销售管理。建立并保持书面程序,对销售人员或机构的甄选、签约、解约、薪酬、考核、档案、品质管理、宣传材料管理等进行控制;定期对销售人员进行专业培训和职业道德教育,建立销售人员失信惩戒机制;对于销售过程中已识别的风险,建立并保持控制程序,并将有关程序和要求及时通报销售人员或机构,确保其遵守寿险公司相关的控制要求;建立并实施客户回访制度,按照有关规定确定客户回访范围和内容,对客户反馈信息进行分析整改并定期跟踪。
(三)核保核赔管理。建立明确的核保、核赔标准,实施权责明确、分级授权、相互制约、规范操作的承保理赔管理机制; 明确核保核赔人员的适任条件,定期对核保核赔人员进行培训,确保核保核赔人员具有专业操守并勤勉尽职。
(四)服务质量管理。建立并实施业务操作标准和服务质量标准,对销售、承保、保全、理赔等活动的服务质量进行规范管理,并建立客户服务质量考评机制。
(五)咨询投诉管理。建立并保持咨询投诉处理程序,对咨询投诉处理中发现的问题进行核实、分析、反馈,并进行整改和跟踪监督。
(六)再保险管理。建立并实施科学的分保管理流程,建立职责分明、互相制约的分保机制,合理确定自留额和分保方式,确保及时、足额进行分保。
(七)单证、印鉴、档案管理。建立并保持控制程序,对保险单证的印刷、保管、领用、作废和核销,印鉴的刻制、保管、使用范围、使用审批、使用登记、作废和核销以及档案的保管实施控制;对假造重要单证、仿制印鉴等违法违规行为进行责任追究。
(八)业务处理系统。建立稳定、高效、能够对业务提供全面功能支持的业务处理系统;制定业务处理系统的管理规章、操作流程、岗位手册和风险控制制度;实施操作权限管理,并及时根据业务和控制需要对业务处理系统进行改进。
第十九条
财务控制。寿险公司应建立制度、政策和程序,对财务会计制度、职务牵制、账务处理程序、财务报告、资产、负债、预算、费用开支、财务处理系统等实施控制,确保财务、会计信息真实、准确。
(一)财务会计制度。根据相关法律、法规和监管部门要求,结合本公司具体情况,制定本公司的财务会计制度。
(二)职务牵制。单独设立财务会计部门,配备专职财会人员,合理设置岗位,明确岗位职责,严禁兼任不相容岗位,实行定期或不定期岗位轮换。
(三)账务处理程序。建立并实施规范的会计核算流程,依据真实的经济事项进行账务处理,对账务处理的全过程实施有效的控制,实现账账、账实和账表相符。
(四)财务报告。及时编制财务报表,确保会计信息的真实、完整、准确。
(五)资产管理。制定并保持书面程序,对收付费进行控制,明确收付费的操作流程与岗位职责,对收付费行为进行定期检查和审计;妥善保管现金、有价证券、空白凭证、密押、印鉴、固定资产等,定期核对现金和银行存款账户,定期盘点,确保各项资产的安全和完整。
(六)负债管理。建立完善的准备金精算制度,按照有关法律法规要求及时、足额计提准备金。
(七)预算控制。实行全面预算管理,建立预算制度,对预算的编制、执行、分析、考核进行明确;及时分析和控制预算差异,确保预算的执行。
(八)费用管理。建立严格的授权批准制度和预算控制制度,控制费用支出,并定期进行费用分析。
(九)财务处理系统。建立稳定、高效、安全的财务处理系统;制定财务处理系统的管理规章、操作流程、岗位手册和风险 控制制度;财务处理系统应与业务处理系统实现数据共享与无缝对接,确保各项业务活动得到及时、准确的反映。
第二十条
资金控制。寿险公司应建立制度、政策和程序,对资金调度、投资决策、投资操作、投资风险管理等实施控制,确保资金的安全性、流动性和效益性。
(一)资金调度。对资金进行统一管理和运作,严格实行收支两条线,对分支机构资金实行监控,确保资金及时足额上划集中。
(二)投资决策。建立透明、规范的投资决策程序和议事规则,投资决策应遵守国家法律、法规和行政规章的规定,并兼顾资产与负债的匹配。
(三)投资操作。建立规范的投资操作流程,实现前台操作与后台管理分离,建立并保管交易记录,确保投资的专业化。
(四)投资风险管理。建立完备的投资风险评估和控制系统,制定符合自身实际的风险控制政策、措施和定量指标,开发和运用量化的风险管理模型,对资金运用的收益与风险进行适时、审慎评价。
第二十一条
信息技术控制。寿险公司应建立制度、政策和程序,对信息技术管理、信息安全、应急计划等实施控制,确保信息的完整性、安全性和可用性。
(一)信息技术管理。建立健全信息技术管理和风险防范制度,明确计算机信息系统开发、管理与应用部门及相关人员的职责,对计算机信息系统的项目立项、设计、开发、测试、运行和维护等实施控制。
(二)信息安全管理。建立信息安全管理体系,对硬件、操作系统、应用程序和操作环境实施控制,确保信息的完整性、安全性和可用性;计算机机房建设应当符合国家的有关标准,出入计算机机房应当有严格的审批程序和出入记录,确保计算机硬件、各种存储介质的物理安全;对系统数据资料采取加密措施,建立备份,异地存放,实施有效的口令管理和权限管理,定期更换用户使用的密码和口令;及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段,不断完善安全控制措施;建立健全网络管理系统,对网络的安全、故障、性能、配置等进行有效管理,并对接入国际互联网实施有效的安全管理;对网络设备、操作系统、数据库系统、应用程序等设置必要的日志。
(三)应急计划。建立计算机安全应急系统,制定详细的应急方案,定期检查、维护应急的设施、设备和系统,确保其处于适用状态。
第二十二条
其它控制。针对公司其他活动建立必要和恰当的政策和程序,确保制定的控制措施能够有效实现控制目标,已确定的控制行为得到恰当的执行。
第四节
信息与沟通
第二十三条
信息。建立并保持书面程序,持续识别、收集、处理、报告涉及公司目标实现及经营管理有效运作的内外部信息,以确保经理层能够及时、准确了解业务信息、管理信息、重要风险信息;确保其他所有员工充分了解相关信息,遵守涉及其责任和义务的政策和程序;确保及时、真实、完整的向监管部门和外 界报告、披露相关信息;确保在出现紧急情况或重大突发事件时,相关信息能够得到及时报告和有效沟通。
第二十四条
沟通。建立开放、有效的内外部沟通渠道,确保信息及时上传、下达,并在上下级机构及部门之间充分交流,使相关人员能够获取履行职责需要的信息;确保员工具有反映问题、提出建议的通道;确保在收到客户、监管部门及其他外部人员反映的情况后,采取及时适当的应对措施,妥善处理公司与外部的关系。
第二十五条
信息的安全、保密。寿险公司应适当保持相关信息交流与沟通的记录,并考虑信息的安全性和保密性要求,对信息报告、发布、披露进行授权。
第二十六条
文件控制。寿险公司应建立并保持必要的内部控制体系文件,包括:对内部控制体系要素及其相互作用的描述,内部控制政策和目标,关键岗位及其职责与权限,不可接受的风险及其预防和控制措施,控制程序、作业指导、方案和其他内部文件等。
寿险公司应建立并保持书面程序,确保内部控制体系文件满足下列要求:
(一)易于查询。
(二)实施前得到授权人的批准。
(三)定期评审,必要时予以修订并由授权人员确认合理性。
(四)所有岗位都能得到有关版本。
(五)失效时,及时从所有发放处和使用处收回,或采取其14 他措施防止误用。
(六)及时识别、处置外来文件并进行标识,必要时转化为内部文件。
(七)留存的档案性文件和资料应予以适当标识。
第二十七条
记录控制。寿险公司应建立并保持书面程序,对内部控制相关活动中所涉及记录的标识、生成、存储、保护、检索、保存期限和处置进行明确。
记录应保持清晰、易于识别和检索,并可追溯到相关的活动,以提供内部控制体系有效运行的证据。
第五节
监督
第二十八条
持续性监控。寿险公司应采取措施确保各部门和员工在日常经营和履行职责的过程中持续获取相关信息(如:投诉等),对内部控制健全性、合理性、有效性进行检查、分析,并评估其实施的效率效果,以实现对内部控制实时动态的持续性监控和控制执行部门的自我改善。持续性监控应遵循以下原则:
(一)以目标为基础,确认现有的制度、程序和措施是否合理、有效和剩余风险的控制水平(剩余风险是指没有通过内部控制加以控制,但却可能对公司目标实现产生影响的风险)。
(二)以风险为基础,识别实现目标的各类风险,确定控制制度、程序和政策是否足以对关键风险进行管理。
(三)以控制为基础,对现有控制措施的运行情况进行分析,识别差距。
(四)以过程为基础,对包括业务、财务、资金、计算机等控制活动的关键过程和内容进行确认、评价、更新、改善和简化。第二十九条
独立评估。寿险公司应设立内部审计机构或岗位,对内部控制的健全性、合理性和有效性实施独立评估。
内部审计部门应配备具有相应资质和能力的审计人员;应有权获得寿险公司的所有经营、管理信息;应定期或不定期根据辖属机构的内部控制情况确定审计频率,以及对机构和业务的审计覆盖率,对内部控制的健全性、合理性和有效性实施检查、评价;应对公司高级管理人员和重要岗位人员进行离任审计。
第三十条
缺陷报告与持续改进。对持续性监控、独立评估及监管部门评价发现的内部控制缺陷,应及时向董事会及经理层提交书面报告,并及时进行整改纠正,对整改情况进行跟踪监督,以持续提高内部控制体系的有效性。
第四章 评价方式
第三十一条
寿险公司内部控制评价采取寿险公司自我评估与监管部门独立评价相结合的方式。
第三十二条
寿险公司应根据本办法于每年年末针对每一项评价点,从健全性、合理性、有效性三方面全面进行自我评估,并填写内部控制评估表、撰写内部控制评估报告。监管部门认为必要时,可要求寿险公司提供经中介机构鉴证的内部控制评估表和内部控制评估报告。
内部控制评估表和内部控制评估报告应于次年3月15日前向监管部门报送。
寿险公司法人机构的内部控制评估表(具体格式和内容请见附件一)和内部控制评估报告应由法人代表签字,向中国保监会报送。寿险公司分支机构的内部控制评估表(具体格式和内容请见附件二)和内部控制评估报告应由分支机构总经理签字,向中国保监会派出机构报送。
第三十三条
内部控制评估表和内部控制评估报告应真实、完整,不得瞒报和虚报。
填写内部控制评估表时,应对每一项评价点的基本情况进行描述,对其健全性、合理性和有效性进行评价,并揭示存在的内部控制缺陷。
内部控制评估报告应至少包括以下内容:
(一)本单位内部控制情况。应覆盖本单位内部控制体系范围内的所有活动,从控制环境、风险识别与评估、控制活动(包括业务、财务、资金、信息技术、其他控制活动)、信息与沟通、监督五方面分别进行评价。
(二)本完善内部控制的措施及上内部控制缺陷1的改善情况。
(三)目前内部控制存在的漏洞和缺陷。
(四)下一改进内部控制的计划。
第三十四条
监管部门应根据风险大小和重要性对寿险公司内部控制进行抽查,实施独立评价。
第三十五条
中国保监会负责对寿险公司法人机构的内部控制进行评价。根据工作需要,中国保监会可授权中国保监会派出 1内部控制缺陷指当某个控制的设计或运行使管理层或公司员工在正常执行分派给他们的职责过程中,不能及时预防或者发现错误,即认为出现了内控缺陷,可分为一般的内部控制缺陷、重大缺陷和实质性漏洞,其中实质性漏洞最为严重。机构对辖区内寿险公司法人机构的内部控制进行评价。
中国保监会派出机构负责对辖区内寿险公司分支机构的内部控制及根据授权对辖区内寿险公司法人机构的内部控制进行评价。
中国保监会认为必要时,可直接对寿险公司分支机构内部控制进行评价。
监管部门认为必要时,可以聘请中介机构对寿险公司内部控制实施评价。
第三十六条
监管部门对寿险公司内部控制进行评价,原则上每三年为一个评价周期,每年至少覆盖三分之一以上的寿险公司。当寿险公司发生重大违法违规行为、经营状况出现严重恶化、偿付能力出现危机、管理层重大变动、重大的并购或处置、重大的营运方式改变、业务财务信息处理方式改变,或监管部门认为必要时,可以对寿险公司内部控制实施评价。
第三十七条
监管部门初次对寿险公司内部控制评价时,须覆盖内部控制的所有方面。再次评价时,可根据监管重点、评价期内寿险公司内部控制的实际情况,确定评价的范围。但在每三次再次评价周期内应覆盖内部控制的所有方面。
第五章 评价程序与方法
第三十八条
监管部门对寿险公司内部控制的评价包括评价准备、评价实施、评价反馈和评价报告形成四个阶段。
寿险公司内部控制自我评估参照执行。
第三十九条
评价准备。评价准备包括组建评价组、制订评价实施方案、评价资料准备等步骤。
组建评价组。组建评价组应考虑组成人员的背景和能力。必要时,可聘请业务或管理方面的专家。
制订评价实施方案。实施方案应明确本次评价的目的、范围、准则、时间安排和相应的资源配置。
评价资料准备。主要包括评价问卷、抽样计划、被评价机构的内部控制体系文件及相关记录等。
监管部门实施评价应在进场前与被评价机构建立初步联系,以便确认有关评价事项和安排。
第四十条
评价实施。评价实施包括了解内部控制体系、实施测试与分析等步骤。
评价组应按照既定的评价方案实施评价。在评价实施中应就评价组内部以及评价组与被评价机构之间的沟通做出正式安排,通过适当的方法收集与评价目的、范围和准则有关的信息,根据评价方案对被评价项目进行测试,对有关数据进行确认和分析,并予以记录。包括:
(一)了解内部控制体系。评价组应了解被评价机构内部控制体系的基本情况,确认评价范围,确定被评价机构的内部控制体系的健全程度,然后决定实施测试所采取的方法。主要通过询问、查阅、观察、流程图等方法进行,以初步评价被评价机构内部控制体系的健全性。
(二)实施测试和分析。实施测试和分析是在了解内部控制体系的基础上,评价内部控制体系的合理性和运行的有效性,主要采取符合性测试法。
第四十一条
评价反馈。监管部门实施内部控制评价应在对被 评价机构内部控制体系进行综合评价后,与被评价机构管理层沟通,以核对数据,确认事实。
第四十二条
评价报告形成。评价组应根据评价实施和反馈情况,填写内部控制评价表(内部控制评价表的格式与内容同内部控制评估表),撰写评价报告。
评价报告应重点分析以下方面:
(一)被评价机构内部控制体系现状。
(二)被评价机构内部控制存在的问题。
(三)评价中发现的与被评价机构内部控制报告、内部控制评估表不一致的方面。
(四)被评价机构内部控制的趋势分析。
第四十三条
符合性测试。符合性测试是获得评价证据以证实内部控制在实际中的合理和有效,即控制措施能否达到控制目的,相关规定在实际中是否被一贯执行。符合性测试分为两种形式:
(一)业务测试。即对重要业务或典型业务进行测试,按照规定的业务处理程序进行检查,确认有关控制点是否符合规定并得到认真执行,以判断内部控制的遵循情况。
(二)功能测试。即对某项控制的特定环节,选择若干时期的同类业务进行检查,确认该环节的控制措施是否一贯或持续发挥作用。
第四十四条
测试抽样。抽样样本取决于被评价机构或被评价项目的风险、业务频次、重要性等。可在根据业务频次抽样的基础上,结合被评价项目的风险和重要性进行调整。第六章 评分标准与评价结果利用
第四十五条
内部控制评价采取评分制(各项分值请见寿险公司内部控制评估表)。
第四十六条
内部控制评价应对每一项评价点,从健全性、合理性、有效性三方面进行评价,具体评分原则如下:
(一)被评价对象的过程和风险被充分识别,且相关控制措施被明确规定的,可得该项分值的百分之三十;
(二)在满足前项的基础上,被评价项目的过程和对风险的控制措施合理的,可再得该项分值的百分之三十;
(三)在满足前两项的基础上,被评价项目的规定得到有效执行的,可再得该项分值的百分之四十。
第四十七条
在测试过程中遇有业务缺项或问题不适用时,应将涉及到的分值在评价项目总分中扣减。为保持可比性,在得出其余适用项的总分后,还应将该评价项目的总得分进行调整。
调整后评价项目总得分=所有适用项目得分/(评价项目总分-不适用项目总分)*100%
第四十八条
若涉及到需要采取抽样测试确定评价结论的,应根据以下情况确定:
(一)如果在抽样范围内未发现违规,该项评价得满分;在抽样范围内,发现两项以上违规(含两项),该项评价不得分;仅发现一项违规的,应扩大一倍抽样,在扩大抽样范围内未发现新的违规的,可得该评价项目分值的50%,在扩大抽样范围内又发现新的违规的,该评价项目不得分。
(二)发现险情或事故的,直接扣除该评价项目的分值。第四十九条
寿险公司在评价期内发生重大责任事故,监管部门应将其内部控制总评分下调十分。
重大责任事故包括:
(一)因安全防范措施不当,发生保险诈骗、盗窃、抢劫、爆炸等事件,造成重大影响或损失。
(二)因经营管理不善,发生大规模退保、现金流支付危机等事件。
(三)业务系统故障,造成重大影响或损失。
(四)重大违法违规事件。
第五十条
内部控制体系连续在三个评价期内得不到改善的机构,监管部门应将其内部控制总评分下调十分。
第五十一条
监管部门应将寿险公司内部控制评价结果用于寿险公司非现场监管,并根据非现场监管结果实施分类监管。
第五十二条 监管部门应将独立评价结果与寿险公司自我评估结果对比,发现寿险公司呈报的内部控制评估表和内部控制评估报告中存在恶意瞒报、弄虚作假或者两者的结果存在较大不一致的,应将其内部控制总评分下调二十分,并视情节轻重按照有关法律法规进行处罚。
第五十三条
寿险公司内部控制评价信息作为非现场监管信息,按照《寿险公司非现场监管规程》(试行)进行归档和管理。
第七章 附则
第五十四条
健康保险公司、养老保险公司内部控制评价参照本办法执行。
第五十五条
本办法由中国保监会负责解释与修订。第五十六条
本办法自发布之日起实施。
附件一:寿险公司内部控制评估表——法人机构
附件二:寿险公司内部控制评估表——分支机构
主题词:
寿险公司
内部控制
评价
通知
抄送:各国有保险公司监事会、中国保险行业协会、中国保险学会。
编录:程虹
校对:常存
中国保监会办公厅
2006年1月11日印24
发
2.集团公司内部审计工作管理办法(试行) 篇二
目前对内部控制研究主要侧重于会计和审计领域, 而对内部控制与公司财务管理的内在关系怎样, 如何使两者结合以产生最佳的运行效果这些问题探讨得还不多。笔者想对此谈一些自己的浅见, 旨在引玉。
一、基本规范的主要内容
基本规范包括总则、内部环境、风险评估、控制活动、信息与沟通、监督检查和附则共7章。合理借鉴了以美国COSO报告为代表的国外内部控制框架, 在形式上借鉴了COSO报告5要素框架, 同时在内容上体现了风险管理8要素框架的实质。
上市公司建立与实施有效的内部控制, 应当包括下列要素:
(一) 内部环境。
内部环境是公司实施内部控制的基础, 一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。
(二) 风险评估。
风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险, 合理确定风险应对策略。
(三) 控制活动。
控制活动是公司根据风险评估结果, 采用相应的控制措施, 将风险控制在可承受度之内。
(四) 信息与沟通。
信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息, 确保信息在公司内部、公司与外部之间进行有效沟通。
(五) 内部监督。
内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性, 发现内部控制缺陷, 应当及时加以改进。
基本规范的五种要素内容相互关联, 内部环境是其他控制要素的基础, 在规划控制活动时, 必须对上市公司可能面临的风险有细致的了解和评估;而风险评估和控制活动必须借助公司信息有效的沟通;最后, 实施有效的内部监督以保障内部控制的实施质量。
二、内部控制与财务管理的关系
(一) 内部控制的涵义
关于内部控制, COSO认为:“内部控制是受企业董事会、管理者以及员工的影响, 目的在于实现财务报告的可靠性、经营活动的效率和效果以及所适用法规的遵循性等目标而提供合理保证的过程。”
基本规范第三条明确指出:“本规范所称内部控制, 是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整, 提高经营效率和效果, 促进企业实现发展战略。”对于内部控制涵义的理解, 上述两个概念大致相同, 我们可做如下理解:
第一, 内部控制应该包括控制制度、控制机制和“软控制”。
控制就是凭借某种特定的条件使特定的对象依照自己的意识运行的存在方式。所谓“自己的意识”即控制目标, 所谓“特定的对象”是指控制客体, 不仅指人, 而且应当包括各种可控的业务活动;而“某种特定的条件”则指控制的内容和方式。控制一般应具备两方面的条件:控制机制和控制制度。而这种控制还可能是某种“软控制”, 强调公司内部属于精神层面的东西, 例如管理风格、管理哲学、企业文化等。
第二, 内部控制仅提供合理保证而非绝对保证。
根据经济学原理, 设置一个制度、一个系统存在着成本收益问题, 即必须面对其所费成本不应超过预期收益这样一个现实的经济问题。同理, 内部控制的目的仅在于防止或发现错误或异常, 若要完全地防止或发现错误、异常, 成本是十分大的, 不符合经济效益的原则。再进一步来说, 由于内部控制是“以人为本”, 这就必须承认在实施过程中一些固有的因素将会影响其潜在功能的充分发挥, 这使内部控制具有一定的局限性。此外, 可能存在的公司内外人员的串通舞弊以及管理当局对某些政策或程序的干预都将影响内部控制的保证程度。因此, 内部控制仅提供合理保证, 而非绝对保证。
(二) 财务控制是内部控制的重要组成部分
财务控制是指财务人员 (部门) 通过财务法规、财务管理制度、财务计划目标等对资金运动 (或日常财务活动、现金流转) 进行指导、组织督促和约束, 确保财务计划 (目标) 实现的管理活动。这说明了财务控制是财务管理的重要环节或基本职能, 与财务预测、财务决策、财务分析与评价一起成为财务管理的系统或全部职能。财务控制贯穿于资金控制、成本控制及利润控制整个资金运动全过程, 在企业财务管理体系中处于核心地位。
财务控制又是内部控制的一个重要组成部分。内部控制的对象包括了公司内部各种可控的活动 (其中包括财务活动、生产经营活动、人力资源管理活动等等) 。而财务控制的对象把重点放在公司内部各种可控的财务活动上, 包括资金活动、各种财务关系、资产经营管理等等, 把握着影响企业经营目标实现的重要环节。财务控制同样具有内部控制所具有的主要特征和五大要素, 包括应当围绕公司战略要求开展, 以良好的公司治理结构为实施基础, 强调控制机制和控制制度的重要性, 强调通过激励和约束来体现控制制度执行的力度和效用等等。
可见, 财务控制是内部控制的一个重要组成部分, 是在内部控制相关理论和方法的指导下, 综合运用各种控制方法对各种可控的财务活动和环节实施控制, 使其达到公司经营管理目标和战略要求。
综上所述, 内部控制围绕公司战略目标开始, 是实现公司战略目标的重要手段和方式, 内部控制目标与公司战略目标相统一;财务管理目标是根据公司战略目标来设定的, 财务控制围绕公司财务管理目标来开展, 是实现公司财务管理目标的重要手段和方式, 同时财务控制也是内部控制的一个个重要组成部分, 财务控制目标与企业财务管理目标相统一, 与内部控制目标相统一。
三、实施基本规范, 推动上市公司财务管理工作的发展
首先, 实施基本规范促使公司管理意识观念的转变。国际资本市场及我国资本市场的发展、我国企业进一步走向世界, 已经迫使我国众多上市公司不能再依靠过去旧有的管理模式和管理理念。当务之急, 公司应从自身的实践层面出发, 树立正确的“内控观”, 切实理解到内部控制体系不是对现有企业管理体系的推倒重来, 更不是独立于企业现有管理体系的另外一个体系, 而是对现有管理体系的整合, 是对公司现有管理体系职能的强化, 内控要融入公司现有管理体系中去。作为公司财务管理人员, 也应从过去单纯的会计控制观走出来, 认真学习新的“内控观”, 参与内部控制的建设工作, 认真用好内部控制的措施和方法, 控制风险、消除弊端、保证信息质量、提高效率, 最终实现公司的价值创造。
其次, 以实施基本规范为契机, 解决历史遗留问题, 规范财务管理。如在收入确认方面, 对造成业务系统数据和财务数据不符的原因进行查找分析, 对历史沉淀下来的差异进行收入调整处理, 对日后发生的事项举一反三, 从源头规范业务操作, 并建立定期核对制度, 确保不新增差异, 进而确保收入信息的准确。在资产管理方面, 通过对包括存货、固定资产、工程物资、低位易耗品、维护物资等全方位的资产清查, 对盘盈盘亏的原因进行分析并分别进行账务处理, 达到账实相符, 通过盘点发现的问题, 制定规章制度, 落实财产损失责任追究制度, 使全员的资产管理意识得到加强, 确保了资产信息的真实, 防止资产流失。在资金管理方面, 通过建立和执行定期清理往来账对往来和银行未达账的制度, 公司将往来账和银行未达账的账龄作为经办部门的考核内容, 使账务清理工作责任落实到部门和员工, 使资金风险得到有效控制, 另一方面通过这种手段杜绝潜盈和潜亏, 财务信急真实性进一步得到保障。
最后, 引入风险评估和反舞弊机制使财务管理工作落到实处。以风险为导向的内部控制规范, 重视风险评估, 通过及时识别、科学分析影响企业内部控制目标实现的各种不确定因素, 根据风险评估结果, 结合风险应对策略, 采取确保内部控制目标得以实现的控制措施。同时强调公司应当建立健全反舞弊机制, 明确有关部门在反舞弊工作中的职责权限和协调机制, 规范反舞弊调查处理程序, 建立情况通报制度, 及时防范因舞弊而导致内部控制措施失效、影响内部控制目标实现的风险。在财务管理制度的设计和实践中体现风险评估和反舞弊机制的思路, 使财务管理工作真正落到实处。比如在货币资金控制中的授权批准控制中强调要明确审批人对货币资金业务的授权批准方式、权限、程序、责任和相关控制措施;对于审批人超越授权范围审批的货币资金业务, 经办人员有权拒绝办理, 并及时向审批人的上级授权部门报告;严禁未经授权的机构和人员办理货币资金业务或者直接接触货币资金。
总而言之, 实施基本规范的过程对于上市公司充满着挑战与机遇。挑战主要在于:由于施行工作时间紧迫而且范围广——不仅包括经营方面的控制而且涵盖财务方面的控制, 需要强而有力的项目管理技巧, 以使整个过程及时有效地进行;需要经验、知识和技术并运用系统的方法去发现和评估风险, 明确内部控制存在的问题, 并管理测评和整改的全过程;需要切实的努力, 以确定并整改关键领域存在的控制缺陷;需要较大的初始成本投入, 以完善内部控制体制并记录和保留为支持内部控制设计和运营有效的必要文档。但上市公司更应以施行基本规范为契机, 加快有效的内部控制制度的建设, 使上市公司在此过程中切实获益, 如:可以有效管理包括舞弊风险在内的企业风险;提升企业治理水平;保证管理决策、绩效考评和财务报告获得及时可靠的信息等, 从而提高上市公司的核心竞争力, 促进上市公司的长远发展, 也让社会公众投资者的合法权益也由此得到保障, 最终给上市公司带来较好的社会效益和经济效益。
摘要:《企业内部控制基本规范》的颁布与实施对上市公司而言既是一个挑战也是一个机遇, 以实施《企业内部控制基本规范》为契机, 推动财务管理工作的发展是我国企业尤其是上市公司的迫切需要。
关键词:内部控制,基本规范,财务管理
参考文献
[1]、杨雄胜.内部控制理论面临的困境及其出路[J].会计研究, 2006, (2) .
[2]、陈志斌, 陆瑶.内控规范制定机制研究[J].会计研究, 2008, (4) .
3.集团公司内部审计工作管理办法(试行) 篇三
10、《关于清产核资审计工作中介机构聘请试行办
法》
(琼国资[2005]93号)
第一章 总 则
第一条 为规范海南省政府国有资产监督管理委员会(以下简称省国资委)及其履行出资人职责的企业(以下简称出资企业)聘请中介机构进行清产核资、审计等工作,保护各方当事人的合法权益。根据国家有关法律、法规,制定本办法。
第二条 本办法所称聘请中介机构进行清产核资、审计等工作,是指省国资委根据国家和海南省专项工作要求或出资企业在经营活动中的需要,按照法律、法规和规定的工作程序、方法,组织聘请中介机构进行清产核资、审计等有偿服务的行为。
第三条 以下情形由省国资委统一聘请中介机构:
(一)根据国家和海南省有关规定,开展清产核资等专项工作需要聘请中介机构的;
(二)出资企业发生改制、产权(股权)转让等涉及出资人权利的经济行为的。(三)根据工作需要,需要由省国资委聘请中介机构的其他情形。特殊情况下,省国资委可授权出资企业自行组织聘请中介机构,聘请结果报省国资委备案确认。
第二章 中介机构的选聘条件
第四条 中介机构应具备的基本条件:(一)依法设立并连续正常执业2年以上;(二)有健全的内部管理制度;
(三)有良好的社会信誉,没有违法执业行为;
第五条 拟申请在出资企业经营活动中从事清产核资、审计等事项的中介机构,须向省国资委提出申请,申请材料包括:
(一)申请书(含承诺意见);
(二)中介机构的基本情况(含成立时间、股东及股权构成、人员及专业技术人员构成、资产状况、经营情况、执业水平情况、有无违法违纪、被处罚或受过谴责等情况);
(三)中介机构上一经审计的财务决算报表;
(四)营业执照、资质证书、各类执业人员执业证、法定代表人身份证复印件(原件审验);(五)上通过有关部门年检的相关材料;(六)根据实际情况需提供的其他材料。
第六条 省国资委选择符合条件的中介机构,建立中介机构备选库。
第三章
中介机构的聘请程序
第七条
省国资委聘请中介机构,直接从中介机构备选库里,依据已确定的中介机构名单排列顺序选定。
(一)将符合条件的中介机构建立备选库,按微机随机排序的方法,确定中介机构的排列顺序;
(二)对需进行清产核资、审计事项的企业,按改制立项或省国资委就有关事项的批准文件的印发时间排序;
(三)将清产核资、审计事项按对应的顺序委托给中介机构。
第八条 省国资委依据排序选择结果,确定有关中介机构,根据实际情况。可由省国资委或出资企业与其签定合同,或由省国资委、出资企业、中介机构三方签定合同。
第七条 特殊情况下,省国资委可直接选聘中介机构进行清产核资、审计相关的工作。第八条 第十条 中介机构按照合同规定到出资企业开展工作,负责向省国资委和出资企业提供相应的业务报告。
第九条 第十一条 中介机构已被选聘委托,或因故不接受省国资委的委托,其在备选库的排列转入下轮。
第四章
服务费用和支付方式
第十二条 中介机构的各项业务收费。以企业与中介机构根据国家有关业务的收费标准为基础,考虑相关业务的工作量等实际情况,双方进行友好协商后确定。特殊事项外,原则上不得高于国家的收费标准。
第十三条 中介机构的服务费用,按照委托合同的约定由出资企业承担。企业有实际困难的,争取其他办法解决。
第五章 监督和责任
第十四条 出资企业在聘请中介机构进行清产核资、审计等工作违反本办法和其他有关规定的,由省国资委责令其限期改正。
第十五条 中介机构及其执业人员,应当独立、客观、公正地履.职责,为委托主体及时提供真实可靠的业务报告。对中介机构出具的业务报告,由省国资委根据实际需要,组织专家组进行审核,并提出审核意见,有关中介机构应根据专家组的审核意见对业务报告进行补充、完善或做出相关说明,由省国资委审核确认对发现存在严重问题的,省国资委将聘请其他中介机构重新出具业务报告。
第十六条 对经复审查实,中介机构出具的报告失实的,根据失实程度扣减其服务费用,造成损失的由该中介机构负责赔偿。有弄虚作假、提供虚假报告等违法、违规行为的,禁止从事出资企业相关业务,并移交有关部门依法查处。
第十七条 省国资委每年对中介机构所承担业务的工作质量进行评价,并根据评价结果对中介机构备选库进行调整。
第十八条 省国资委纪委负责对聘请中介机构的有关工作进行监督。
第六章 附 则
第十九条
省国资委出资企业的子企业或控股公司聘请中介机构进行清产核资、审计等事宜,由其母公司或控股公司参照本办法在省国资委中介机构备选库中聘请中介机构。聘请结果报省国资委备案。
第二十条 省国资委出资企业中的参股企业聘请中介机构进行请产核资、审计等事宜,可由其董事会或股东会参照本办法执行。聘请结果报省国资委备
第二十一条 已授权经营的集团公司或投‘资控股公司参照本办法在省国资委中介机构备选库中聘请中介机构进行清产核资、审计等事宜。聘请结果报省国资委备案。
4.集团公司内部审计工作管理办法(试行) 篇四
关于印发《保险公司信息化工作管理指引(试行)》的通知
(保监发〔2009〕133号)
各保监局,各保险公司、保险资产管理公司:
为加强保险公司信息化工作管理,提高保险业信息化工作水平,中国保险监督管理委员会制定了《保险公司信息化工作管理指引(试行)》。现印发给你们,请遵照执行。
中国保险监督管理委员会
二○○九年十二月二十九日
保险公司信息化工作管理指引(试行)
一、总 则
第一条 为加强保险公司信息化工作管理,促进信息化工作规范化与标准化建设,提高保险业信息化工作水平,根据《中华人民共和国保险法》及国家有关法律法规,制定本指引。
第二条 本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。
第三条 本指引所称信息化工作,是指计算机、通信、网络等现代信息技术在保险公司业务处理、经营管理等方面的应用,包括相应的信息化组织架构建立、制度建设,以及基础环境建设等工作。
第四条 各公司应把信息化工作纳入公司全面发展框架进行统筹考虑,建立有效的信息化治理机制,明确信息化工作决策权归属,实现信息资源的合理利用,确保信息化工作与业务发展目标一致;加强信息系统风险管理,确保信息系统安全、稳定运行。
实现信息化工作集中管理的保险集团(控股)公司,可以集团(控股)公司为单位对信息化工作统筹规划执行。
第五条 中国保监会依法对保险公司信息化工作实施监督管理。
二、组织管理与规划
第六条 各公司是信息化工作规划、建设、管理和安全的责任主体。公司法定代表人或主要负责人对此负有最终责任。
第七条 各公司应建立信息化工作委员会,明确其工作职责和工作制度。定期或根据需要召开工作会议,对信息化工作重大事项决策研判,并提交公司最高决策层批准实施。
第八条 信息化工作委员会负责人应由公司高级管理人员担任,组成人员应包括信息技术、业务、财务、人事、发展规划和风险控制等部门的负责人。有条件的公司可聘请外部专家参加。
信息化工作委员会应下设办公室,负责落实和协调信息化工作委员会的具体事宜。办公室原则上应设置在信息技术部门。
第九条 各公司应设立首席信息官或指定公司高级管理人员作为信息化工作的直接责任人。直接责任人应负责公司信息化建设工作,并参与公司经营、管理和决策,其任职条件应符合监管部门规定。
第十条 各公司应建立组织结构合理、人员岗位分工明确的信息技术部门。信息技术部门负责信息化工作相关的规划、建设、管理和运维等工作。
第十一条 各公司应结合信息化工作特点和内部控制要求,明确信息化工作中各相关部门及各级分支机构的职责,加强对分支机构信息化工作的指导和管理,将信息化工作相关的权利和责任落实到位。
第十二条 各公司应制定明确的信息化工作制度、标准和操作流程,定期或根据需要及时进行更新、发布。
第十三条 各公司应根据公司业务发展战略,制订明确的信息化工作规划。规划应具有开放性和前瞻性,符合公司经营管理的需要,并确保信息化建设的稳定性和延续性。规划应经过信息化工作委员会的审批,并提交公司最高决策层批准实施。
第十四条 各公司应建立信息化规划定期审查、评估和修订机制,规划的审查、评估工作至少每年一次,修订后的规划应经信息化工作委员会审批,并提交公司最高决策层批准实施。
三、基础环境与信息系统建设
第十五条 各公司信息化建设、管理及信息化工作中涉及的数据信息,应符合国家及行业的有关规范、标准和监管部门要求。
第十六条 各公司应实现数据信息集中管控,建立健全数据管理的有效机制,提高数据资产价值的利用能力和水平。
第十七条 各保险集团(控股)公司可根据业务管理、风险管控等需要,对下属各子公司信息化建设统筹协调管理,提高信息资源的利用率。
实现信息化工作集中管理的保险集团(控股)公司,应确保集团内各法人机构之间的信息系统及相关硬件、网络等有效安全隔离,并符合国家及监管部门有关要求。
第十八条 各公司应按照有效性、可用性和安全性的原则,对信息化基础设施和信息系统的功能、性能和安全保障等方面做出规定并按规定实施,至少保证满足公司未来两年的业务发展要求。
第十九条 各公司应根据信息化发展需要,建设相应的计算机中心机房和灾备机房,自建、共建或租用第三方的机房建设均应符合国家相关规范标准和监管部门要求。
第二十条 各公司应全面梳理公司经营管理流程,建立与经营管理相适应的信息系统,加强信息系统间的集成与整合,实现财务、业务等核心系统的无缝对接,提高系统的协同工作水平。
第二十一条 各公司应运用信息技术加强内部控制与合规建设,促进内部控制流程与信息系统的有机结合,实现对各项业务和事项的自动控制,减少人为操控因素。
第二十二条 新开发的系统或经过重大改造的系统在上线运行前,应对功能与性能进行严格测试,并通过安全评测。经过一般性改造的系统在上线运行前应遵循审慎原则,做好相关测试工作。
第二十三条 各公司应加强知识产权保护工作,优先采购自主可控的硬件设备和软件产品,严禁侵权盗版;根据自身实际情况,积极研发具有自主知识产权的信息产品,并采取有效措施保护公司信息化工作成果。
四、安全保障与风险控制
第二十四条 各公司应加强信息安全与信息系统的同步规划和同步建设,构建完善的信息安全保障体系。应通过管理机制和技术手段,确保信息系统安全,保证重要信息的可用、保密、完整及真实,保障业务活动的连续性。
第二十五条 各公司应按照“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”的原则,明确信息安全各相关方的责任,加强人员管理,强化信息安全意识,全面落实信息安全管理责任制。
第二十六条 各公司应建立健全信息安全监控体系和报告机制,明确风险预警标准,加强信息安全的监控和预警,提高风险防范处置能力。
第二十七条 各公司应按照国家有关规定和监管要求,对信息系统进行安全等级划分,按照安全等级实施信息系统安全等级保护。
第二十八条 各公司应制订重要数据的备份制度和策略,实施有效的数据备份措施,并按照监管部门有关要求,推进信息系统灾难恢复建设工作。
第二十九条 各公司应建立信息系统重大突发事件的应急处理机制,制定应急预案。应急预案要明确启动机制、责任人员、处置流程、具体方案和外部资源,并根据工作实际进行动态调整和定期应急演练,确保应急预案的可操作性。
第三十条 各公司应建立外联网络接入标准和安全规范,明确审批机制、风险评估机制及对应的风险控制措施,加强外联网络的接入管理。对门户网站、电子商务等互联网系统进行统一规划、统一管理,采取必要技术手段和管理措施确保相应信息系统安全。
第三十一条 各公司应加强信息化工作外包服务管理,不得将信息化管理责任外包。应按照监管部门要求,结合外包服务实际需要,制订外包服务的基本规范,确保对信息系统安全的控制能力。
五、发展环境
第三十二条 各公司应结合信息化工作规划实施的需要,制定信息化工作经费预算,并保障信息化工作经费预算的执行,确保信息化建设的正常有效开展。
第三十三条 各公司应根据自身实际并结合信息化工作的特点,合理配备信息技术人员,制定并实施有利于公司可持续发展的信息化人力资源政策,鼓励建立信息技术专业职级体系。
第三十四条 各公司应积极探索、建立并实施信息化工作投入产出的评价体系,完善信息化工作绩效考核机制。
第三十五条 各公司应加强信息化工作相关研究,建立创新激励机制,鼓励科技创新。有条件的公司可探索建立科技创新基金。
第三十六条 各公司应将全体员工信息化培训列入培训计划,培训至少每两年一次。新员工上岗前,应经过信息化相关培训和考核。
第三十七条 各公司应根据履行职责的需要,每年开展信息技术人员的专业技能培训和业务培训。
第三十八条 各公司应积极参与行业信息技术交流活动,提高行业信息化工作水平。
第三十九条 各公司应支持行业信息标准化工作,确保行业信息标准的贯彻落实。
六、审计与备案
第四十条 各公司应建立信息化工作的风险评估机制和信息系统审计制度,由独立于信息技术部门的有关部门负责审计工作,至少每两年进行一次审计。审计结果应在审计完成后三个月内报保监会备案。
鼓励公司在符合国家有关法律、法规和监管要求情况下,聘请具备相应资质的外部机构进行外部审计和风险评估。
第四十一条 各公司应于每年第一季度向保监会报送信息化工作报告。报告内容包括上一信息化工作情况与本信息化工作计划。
第四十二条 各公司应按监管部门有关要求及时向保监会报告信息化工作重大事项。
七、附 则
第四十三条 本指引由中国保监会负责解释。
5.集团公司内部审计工作管理办法(试行) 篇五
集团公司财务主管集中管理试行办法
第一条 为了加强集团财务管理和监督,强化内部控制,规范会计行为,保证集团公司各项经济政策、财会制度的贯彻与落实,防范企业经济风险,提高企业经济效益,根据集团公司工作会议精神,对集团公司各直属单位实行财务主管委派制度,特制订本办法。
第二条 委派财务主管的范围。集团公司各直属单位,包括各专业公司、工程公司和区域性公司(五建公司除外)。
第三条 委派财务主管的任职条件。廉洁公正、有良好的职业道德修养和主持分公司一级财务管理和会计核算的能力;遵守《会计法》和各项财会制度;坚持会计原则,责任性强,具有助理会计师以上职称或三年以上从事会计工作经历。
第四条 委派财务主管的任免。委派财务主管的任职由集团公司财务资产部、人力资源部按委派条件考察提名,经集团公司考核小组审查后,报经集团公司总经理批准,下达委派聘任书。
委派财务主管撤免由集团公司财务资产部、人力资源部提出撤免意见,经集团公司考核小组审查后,报经集团公司总经理批准,下达撤免书。
第五条 委派财务主管实行双重领导,委派财务主管的档案由集团公司人力资源部统一管理,业务上受集团公司财务资产部指导和管理,日常工作受所在单位安排和管理。
第六条 财务主管人员党、团关系由所在单位的党、团组织负责管理。
第七条 对财务主管所在单位实行收费制度。收费标准:基本费用参考上年所在单位同级别人员年收入(基本工资和效益奖)和工资附加费计算;养老保险等社会保险及住房公积金按规定另行收取。财务主管日常工作费用报销由所在单位承担。
第八条 财务主管人员基本工资、效益奖金等发放,及其他福利和医药费报销由集团公司承担。
第九条 委派财务主管的职责
1、按照国家财税会计政策和集团公司有关规定进行会计核算和财务管理,当好所在单位领导的参谋和助手,做好服务工作,完成集团公司和所在单位领导布置的各项工作任务。
2、根据国家财税会计政策和集团公司有关规定,制定所在单位的财务管理和财务监督的具体办法,并予以贯彻落实和监督检查;
更多免费资料下载请进:http://
好好学习社区
中国3000万经理人首选培训网站
3、根据所在单位经济责任目标编制财务预算,并定期进行财务预算执行情况和经济活动分析,确保利费上交。
4、指导项目部或承包体成本核算,严格费用开支,加强成本管理,及时收取所属项目部或承包体应交利费。
5、负责资金管理,加强对专业银行开户销户、印鉴保管、资金收支计划和资金支付控制等管理。
6、负责税收和发票管理,及时足额缴纳税,按规定取得和使用发票。
7、负责会计档案资料的管理,包括会计凭证、会计账簿、会计报表等,应按国家规定的会计档案管理办法严格管理。对因管理不严,出现损坏、遗失等现象负责。
8、对因处理财会业务差错,造成经济损失现象负责。对执行国家财税会计政策和集团公司有关制度不严,造成资产流失和经济损失,或受到政府有关部门查处的罚款、滞纳金等与所在单位负责人共同承担责任。
9、对所在公司的有关费用、利润、资金、工资总额等方面的经济指标与所在单位负责人共同承担责任。
10、及时编制财务会计报告和提供相关财务资料,对所在单位的财务会计报告及有关财务信息的真实性、完整性与所在单位负责人共同承担责任。
第十条 委派财务主管的权限
1、出席或列席所在单位领导班子有关经济方面会议。
2、参与所在单位重要经济合同、重要经济事项的审查与会签。
3、有权向所在单位有关部门及项目经理部索取工作所需的各种有关资料。
4、有权对所在单位的财务人员实施管理。
5、对所在单位发生重大违法行为和损害集团公司利益的支出,有权抵制并向集团公司监察审计部报告。
6、对把握不准的业务工作,有权向集团公司财务资产部请示,求得帮助和支持。
第十一条 财务主管年薪收入分配。财务主管年薪收入由基本工资、效益奖金组成。月度基本工资根据所在公司的规模大小、利润高低、市内市外等因素划分确定;效益奖与所在单位经济指标完成情况和本人履行的职责挂钩,经考核后兑现。
第十二条 对委派财务主管实行风险押金制度,具体交纳风险押金额度、风险押金罚没和退还条件在责任书中予以明确。
第十三条 委派财务主管的考核。为充分调动委派财务主管的积极性,增强其责任感,更多免费资料下载请进:http://
好好学习社区
中国3000万经理人首选培训网站
本着效率优先,有奖有惩,责、权、利相统一的原则,制定考核办法和程序(具体考核指标和奖惩标准在责任书中明确)。
1、建立财务主管责任考核制度。根据所属单位不同的生产经营和管理模式,并结合所属单位有关经济指标,确定责任指标内容,通过签订责任书形式,落实每一位财务主管具体工作责任和奖惩标准。
2、年终,财务主管对照责任书对自身的工作业绩和奖惩标准进行自评,以书面形式报集团公司财务资产部。
3、集团公司财务资产部根据财务主管的工作业绩和奖惩标准进行初步考核,并提出考核意见。
4、集团公司财务资产部将财务主管自评和考核意见报考核小组综评,综评结果报集团公司总经理批准后考核兑现。
第十四条 为了做到客观、公正地考核委派财务主管人员工作业绩,集团公司成立委派财务主管考核小组,由集团公司总会计师和纪委书记负责,并由集团公司财务资产部、监察审计部和人力资源部派员组成考核小组,负责对委派财务主管人员的考核。
第十五条 委派财务主管人员不得在所在单位参股分红;不得收取所在单位的任何报酬;不得借集团公司的名义,为自己的私利刁难和阻挠所在单位的正常工作。
第十六条 对财务主管人员的其他管理。一是建立稽查制度,强化对财务主管工作的日常性监督检查;二是建立重大经济事项报告制度,对应报告而未报告的,予以相应处罚;三是建立责任追究制度,对有重大违法乱纪行为的,追究其责任,并予以免职;四是建立换岗制度;五是加强对财务主管会计业务、财经法规的培训和职业道德的教育,不断提高财务主管人员的综合素质。
第十七条 本办法由集团公司财务资产部负责解释。
第十八条 本办法自二〇〇六年三月十六日起施行。
集团公司财务主管财务管理责任书(范本)
为了充分调动委派财务主管人员的积极性,增强其责任性,本着效率优先,有奖有罚,责、权、利相统一的原则,根据《财务主管集中管理试行办法》,特订立本责任书。
一、与所在单位经济责任挂钩指标及奖罚标准
1、实现利润。所在单位完成利润指标的,奖 元;未完成该指标的罚 元。更多免费资料下载请进:http://
好好学习社区
中国3000万经理人首选培训网站
利润超交由集团公司考核小组研究后另定。
2、季度上交利润。按利润指标季度应上交比例,用货币资金上交的,奖
元;未完成该指标的,每季罚 元。
3、管理费用控制。所在单位管理费支出控制在集团公司规定范围内,且节约额在5%以内的奖 元,节约额在5%以上的奖 元;超支在5%以内的罚 元,超支在5%以上的罚 元。
4、应收款项(应收账款和其他应收款合计数)占销售收入比例。所在单位完成指标的奖 元;未完成罚 元。3年以上应收款项指标。末3年以上应收账款和其他应收款合计数未超过年初数的,奖 元;超过年初数的罚 元。
5、工资总额控制。配合劳动工资管理部门做好工资总额控制工作,所在单位工资总额支出在集团公司下达的指标范围内的,奖 元;未完成该指标的罚 元。
6、资金结算中心月平均存款余额。当年月平均在集团公司结算中心存款(减去借款后净额)在 万元以内的,不奖不罚; 万元以上、万元以下的奖 元; 万元以上的奖 元。当年月平均在公司结算中心存款为负数的,罚 元。
二、与工作职责挂钩指标及奖罚标准
1、银行印鉴管理。按集团公司规定管理的,奖 元;未按规定管理的,每发生一次罚 元。
2、资金收取和支付管理。资金收取按集团公司规定解入指定账户的,奖
元;未解入指定账户的,每发生一次罚 元。资金支付做到有计划、有控制,未出现差错的,奖 元;每发生一次差错,罚 元。
3、费用报销和成本核算。按会计制度和集团公司规定报销费用和列支费用,奖 元;未按规定处理的,每发生一笔罚 元。按规定设置成本账和列支成本,奖 元;未按规定处理的,每发生一笔罚 元。
4、资产管理。资产购入和资产出售、报废等,按会计制度和集团公司规定处理的,奖 元;未按规定处理的,每发生一次罚 元。
5、税收和发票管理。按照税法规定及时足额申报纳税,依法取得和使用发票,管理较好的,奖 元;管理不善,被税务部门检查查处通报批评和罚款的,罚 元。
6、严格执行国家会计档案管理办法,管理较好的,奖 元;对因管理不严,出现损坏、遗失的,罚 元。
7、对重大违规事项隐瞒不报或不及时上报的,或因自身工作把关不严,造成资产流失更多免费资料下载请进:http://
好好学习社区
中国3000万经理人首选培训网站
和经济损失的,罚 元。损失严重的,由公司考核小组研究后另行处理。
8、按时完成各期会计报表编制和集团公司布置各项工作任务的,奖 元;未及时完成的,罚 元。
三、风险押金制度
1、委派财务主管人员均实行风险押金制度,交纳风险押金标准: 元,于签订责任书后 天内,用现金交集团财务资产部。
2、风险押金扣没。经考核所在单位未完成利润指标,扣没 元押金;发生亏损的,扣没全部押金。
3、风险押金退还。经考核所在单位完成利润指标的,本息一并退还;因组织调动或到龄退休,经考核所在单位利润完成情况正常的,本息一并退还。
本责任书一式7份,报集团公司6份,立责任书人自留1份。
立责任书人:
二〇〇六年三月十六日
更多免费资料下载请进:http://
6.集团公司内部审计工作管理办法(试行) 篇六
一、背景
在考核办法指定之前, 首先编制《学院学生状况调查问卷》, 对学院851名学生进行问卷调查。 发出问卷851份, 收回有效问卷823份, 有效回收率为97%。 调查结果显示, 党建工作存在一些问题。 结合实际情况制定并试行《学生党员量化考核办法》, 可以发挥学生党员的先锋模范带头作用, 更能够在学生群体中树立党员的良好形象, 形成一支以党员为核心的学生骨干队伍, 把更多的青年学生团结在党组织的周围, 带动和引导他们奋发向上, 锐意进取, 健康成长[2]。
二、量化考核
1.考核内容。 教育是考核的基础和前提条件。 考核是为了更好地加强对学生党员进行教育, 建立健全大学生共产党员教育先进性长效机制。 各支部要结合考核指标制定切实可行的教育、引导方法、充分发挥学生党员的先锋模范作用。《学院学生党员量化考核表》 (以下简称“考核表”) 主要依据学生党员在大学阶段应该具备的基本素质和应该发挥的模范作用制定相应的考核指标, 在具体考核过程中, 既要考察其政治素质、学习成绩, 又要考察其平时表现、群众基础, 更要考察其在关键时刻和在重大政治问题上的态度和立场[3]。考核表共设置一级考核指标5项 (思想素质25%、学习成绩25%、作用发挥30%、群众基础20%、加分项目10分) , 二级考核指标18项, 评价对象分为三类:自我评分、支部评分、群众评分, 共设基础分100分, 附加分10分。思想素质主要考核:政治立场、理论学习、思想汇报、支部生活、党建各项活动参与情况、党费缴纳情况等方面。 学习成绩主要考核学生党员专业学习成绩状况。 作用发挥方面主要考核:组织任务完成情况、日常工作开展情况、帮扶活动参与情况、学科学术活动、课堂表现、寝室表现、班级表现、遵章守纪等情况。 群众基础由群体评定打分。 加分项目主要考核:入校以来各方面获奖情况、本人科研实践情况等。
考核结论:优秀 (90分以上) 、良好 (85-90分) 、合格 (80-85分) 、不合格 (80分以下) 。
2.考核方法和步骤。 (1) 各学生支部对学生党员的考核每学期进行一次, 由院学生党总支负责组织实施, 院学生党建工作小组进行指导。 (2) 考核工作安排在每年三月份、十月份进行。 考核分四个方面进行:学习动员, 即要求在考核前各学生党支部组织召开支部民主生活会, 将考核目的、意义、内容、步骤等在会上详尽叙述, 使得每位党员都能够深刻理解考核的真正意义所在, 而不是敷衍了事。 分析评议, 即学生党员本人、 所在党支部根据党员的各方面表现, 认真填写《学院学生党员量化考核表》。 群众测评, 即根据每位党员所在学生组织 (包括社团) 、团支部、班级、寝室、进行考核测评, 所在学生组织方面, 由负责老师结合同学日常表现进行评分;团支部方面, 由团支部书记组织支委进行评分;班级方面, 由班委组织班级同学进行评分;寝室方面, 由同寝的其他舍友对其评分。 学院学生党总支工作部的负责人员将每个学生党员的考核打分表进行核对, 整理归档, 充分发挥新媒体平台在学生党建工作中的优势作用[4], 学院党总支工作部建立微信网络监督平台, 考核期间, 同学们可在学生党总支的微信平台上留言, 表明对某党员同志的评价意见。 总结提高, 即测评结果汇总后, 每位党员需要针对自身情况, 进行反思总结, 书写总结报告。 (3) 学生党支部要将考核结果在院 (系) 、班级范围内公布 (公告栏张贴、网站、微博、微信等平台公示) , 同时将考核结果认真分析, 区分不同情况给予表扬或批评教育。 (4) 对考核不合格的学生预备党员, 要适当延长预备期。 对于严重违法违纪的学生党员将报送上级党组织给予相应党纪处理。 考核结论为合格者, 必须提交书面改进措施, 并由学院党委安排专人与其谈话。 (5) 每年3月20日、11月10日前, 学生党总支将学生党员考核成绩及各学生党支部考核小结报院学生党建工作小组备案。
三、成效及意义
《学生党员量化考核办法 》的制定与试行, 为学院学生党建工作理清了思路, 对学生党员先进性教育长效机制的确立形成了有力的指导, 充分整合和挖掘了大学生党员的资源和优势, 丰富和拓展了党建创新工作的内容和领域。该考核体系有三个显著特点: 一是考核指标全面而系统;二是操作便捷、评估方便;三是评价来源多角度、多层面。学院希望通过试行该考核机制, 及时发现问题, 提高学生党员的自身素质和先进性, 在带动广大同学共同成长的同时, 吸引更多学生自觉向党组织靠拢。 在2014年考核办法试行过程中, 学院本科生热动党支部37名正式党员全部参加评议, 23人考核优秀, 13人考核良好, 1人考核不合格。2015年学院所有本科生党员参与考核, 合格率100%。 通过量化考核, 学生党员提升了思想政治素养, 学习上取得长足进步, 形成了踏实严谨的生活作风。 该考核办法具体成效如下:
1.党员先进性显著提升。 有了具体的考核条例和广泛的群众监督, 学生党员感到身上肩负的责任与压力。在学生遇到困难时, 学生党员充分发挥主体作用, 及时地沟通交流, 促使学生之间形成优势互补、互相促进、共同成长的良性自我教育模式。 学生党支部内开展一对一专业学习帮扶小组, 针对学习难度较大, 挂科率比较高的部分科目, 开展一系列的活动促使帮扶对象拥有前进的动力和信心, 激发其自身的学习热情, 成绩取得明显进步, 形成踏实严谨的学风。
2.党支部建设稳步推进。 《学生党员量化考核办法》使得各学生党支部对党员的管理“有章可循、有条可依”, 党员自我管理意识加强, 更积极主动地参与支部建设。 量化考核办法重视团学、班级建设, 进一步齐聚党团力量, 提升学生的综合素质。 高年级党支部与低年级团支部结对, 开展职业生涯规划主题交流会。 学生党员和团员学生在积极投身校园文化活动、社会实践的工作中, 不断提升自身的综合素质。
3.党群联系更紧密。 《学生党员量化考核办法》让更多学生参与考核, 群众可以通过多种途径对学生党员、院党建工作提出意见, 使党组织与群众间的联系更密切, 把更多的青年学生团结在党组织的周围, 带动和引导他们奋发向上, 锐意进取, 健康成长。
《学生党员量化考核办法 》2014年制定实施以来, 学生党总支、各党支部充分贯彻落实各项工作, 取得了丰硕的成果。 学生党员提升思想政治素养, 学习上取得长足进步, 形成踏实严谨的生活作风。
学生党员量化考核办法的制定与试行, 提高了评价的客观性科学性和可操作性, 极大地推进了大学生党员发展工作。但是, 量化考核强调的是硬指标, 注重指标的数字化, 而党员发展是一项复杂的培养人的综合工程, 在党建日常工作中, 不难发现, 有些指标是无法或者难以数字化、量化的, 这是考核办法本身存在的缺陷, 我们必须认识到这一点。 在日常工作中, 倡导主观客观性与定量相结合的方式, 全面多方位地加强学生党员发展的考核, 保证党员发展质量, 提高党员先进性。未来学生党建工作将以此为契机, 不断完善学生党建体系, 强化党建育人的功能, 进一步加强基层党组织建设, 增强党组织创造力、凝聚力和战斗力, 打造党建特色品牌项目, 开创学生党建工作的新局面, 推动高校党建工作再上新台阶。
摘要:《学生党员量化考核办法》依据学生党员在大学阶段应该具备的素质和应该发挥的模范带头作用制定相应的考核标准, 该考核体系有三个显著特点:一是考核指标全面而系统;二是操作便捷、评估方便;三是评价来源多角度、多层面。考核办法的实施, 可有效提高基层党组织的凝聚力、战斗力, 为推进党组织又好又快地建设提供强有力的保障。
关键词:党建工作,学生党员,量化考核
参考文献
[1]张小英.大学生党员发展的量化考核探索[J].成都纺织高等专科学校学报, 2012 (10) .
[2]虞晓勤.新时期高校学生党员教育研究[D].武汉大学硕士论文, 2005.
[3]龚光军, 蒋真.独立学院学生党员质量保障机制构建初探[J].内蒙古师范大学学报 (教育科学版) , 2010 (05) .
[4]李诗佳.浅谈新媒体与辅导员学生党建工作[J].赤子, 2015 (12) .
[5]温慧.独立学院学生党建工作的探讨和实践以嘉兴学院南湖学院为例[J].吉林省教育学院学报, 2013 (6) .
[6]严柏炎, 廖志宏.高校党支部量化考核制度建设的探讨[J].党史文苑, 2011 (5) .
7.商业银行内部控制评价试行办法 篇七
1.切实加强稽核建设 单选:
在加强商业银行的稽核建设中,()和稽核部门应对业务单位,特别是基层业务单位组织实施独立的、交叉的突击检查。B A.会计部门 B.业务主管部门 C.监管部门 D.业务部门 多选:
下列关于加强稽核建设的说法,正确的有()。ABCD A.要不断完善稽核体制,充实稽核力量 B.加强对稽核队伍的培训,提高政治业务素质
C.总行及相关上级行要对跟踪检查制度的执行情况进行监督和评价 D.要建立对疑点和薄弱环节的持续跟踪检查制度 判断:
总行及相关下级行要对跟踪检查制度的执行情况进行监督和评价,要强调有效性、严肃性和独立性。错误
2.加强对基层行合规性监督的措施 单选:
对权力过大而监督管理又不到位的基层行,要重点加强监督,促其及时整改,这个监督措施属于对基层监管的()措施。C A.防范操作风险的规章制度建设 B.切实加强稽核建设 C.加强对基层行的合规性监督
D.建立和实施基层主管轮岗轮调和强制性休假制度 多选:
下列选项中,属于加强对基层行合规性监督的措施有()。ABC A.对权力过大而监督管理又不到位的基层行,要重点加强监督,促其及时整改 B.要加强对权力的监管和监控 C.防止权力滥用和监督缺位
D.要建立对疑点和薄弱环节的持续跟踪检查制度 3.行务管理公开制度 多选:
下列关于商业银行坚持相关行务管理公开制度的说法,正确的有()。ABC A.对薄弱环节要定期自我评估,并请外审机构进行独立评估 B.要进一步扩大社会和新闻舆论对银行的监督 C.通过公众监督,防止银行懈怠操作风险管理
D.通过监管机构监督,防止管理人员玩忽职守和滥用权力 4.订立职责制,明确总行及各级分支机构责任 多选:
关于订立职责制,明确总行及各级分支机构责任的措施中,说法正确的有()。ABCD A.各级管理人员特别是各行主要负责人和分管的高管人员,要认真履责,敢抓敢管,以身作则
B.对出现大案、要案,或措施不得力的,要从严追究高管人员和直接责任人责任 C.订立职责制,形成明确的制度保障
D.反复发生大案要案,问题长期得不到有效解决的单位,要从严追究有关高管人员和管理人员的法律责任 判断:
对出现大案、要案,或措施不得力的,要从严追究高管人员和直接责任人责任,并相应追究稽核部门及人员的责任。正确
反复发生大案要案,问题长期得不到有效解决的单位,要从严追究有关高管人员和管理人员的法律责任。正确
5.严格规范重要岗位和敏感环节工作人员八小时内外的行为 单选:
为严格规范重要岗位和敏感环节工作人员八小时内外的行为,()应就这些岗位、环节工作人员的买卖股票行为建立内部报告制度。D A.审计部门 B.业务部门 C.会计部门 D.稽核部门 多选:
下列关于严格规范重要岗位和敏感环节工作人员八小时内外行为的说法,正确的有()。ACD A.建立相应的行为失范监察制度
B.会计部门应就这些岗位、环节工作人员的买卖股票行为建立内部报告制度 C.发现有涉黄、涉赌、涉毒、以及未报告的股票买卖和经商办企业等行为的,要即行调离原岗位,并对其进行审计
D.要及时、深入了解情况,对行为失范的员工要及时进行教育,情节严重的,要依法依规严肃处理 判断:
发现有涉黄、涉赌、涉毒以及未报告的股票买卖和经商办企业等行为的,要即行调离原岗位,并对其进行审计。正确 6.银行与客户、银行与银行、银行内部的对账制度 多选:
商业银行应加强和完善()之间的适时对账制度,对对账频率、对账对象、可参与对账人员等做出明确规定。BCD A.客户与客户 B.银行与银行 C.银行内部业务台账与会计账 D.银行与客户 7.新客户大额存款和开设账户遵循的原则 单选:
商业银行对(),要严格遵循“了解你的客户”和“了解你的客户业务”的原则,洞察和了解该客户的一切主要情况,了解其业务及财务管理的基本状况和变化。B A.大额出账和走账 B.新客户大额存款和开设账户 C.所有客户出账业务的用途 D.客户对账 判断:
对新客户大额存款和开设账户,要严格遵循公开、公正的原则,洞察和了解该客户的一切主要情况,了解其业务及财务管理的基本状况和变化。错误
(七)商业银行操作风险管理指引
1.总则
(1)操作风险的含义 单选:
()是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成商业银行损失的风险。A A.操作风险 B.市场风险 C.法律风险 D.信用风险 2.操作风险管理
(1)操作风险管理体系包括的基本要素 多选:
操作风险管理体系的具体形式不要求统一,但至少应包括的要素有()。ABCD A.董事会的监督控制 B.高级管理层的职责
C.适当的组织架构 D.操作风险管理政策、方法和程序 判断:
操作风险管理体系的具体形式要求统一。错误(2)商业银行董事会、高级管理层对操作风险的主要职责 单选:
商业银行的()应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。B A.高级管理层 B.董事会 C.股东 D.业务主管 多选:
商业银行董事会在操作风险管理方面的职责主要包括()。ABC A.制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策 B.定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性
C.制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系的建设 D.确保本行操作风险管理体系接受业务部门的监督检查
商业银行高级管理层在操作风险管理方面的职责主要包括()。ACD A.在操作风险的日常管理方面,对董事会负最终责任
B.建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序
C.及时对操作风险管理体系进行检查和修订,定期向董事会提交操作风险总体情况的报告
D.为操作风险管理配备适当的资源
(3)操作风险管理部门、相关部门、内审部门对操作风险管理的主要职责 多选:
商业银行操作风险管理部门的职责主要包括()。ABC A.拟定本行操作风险管理政策、程序和具体的操作规程,提交高级管理层和董事会审批
B.协助其他部门识别、评估、监测、控制及缓释操作风险
C.建立并组织实施操作风险识别、评估、缓释和监测方法以及全行的操作风险报告程序
D.监测关键风险指标,定期通报本部门操作风险管理的总体状况,并及时通报重大操作风险事件
商业银行相关部门对操作风险的管理情况负直接责任,主要职责包括()。ABD A.指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程
B.根据本行统一的操作风险管理评估方法,识别、评估本部门的操作风险,并建立持续、有效的操作风险监测、控制/缓释及报告程序
C.建立适用全行的操作风险基本控制标准 D.监测关键风险指标,定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况,并及时通报重大操作风险事件 判断:
商业银行的内审部门直接负责或参与其他部门的操作风险管理。错误(4)操作风险管理政策与方法 多选:
商业银行操作风险管理政策的主要内容包括()。ABCD A.操作风险的定义
B.适当的操作风险管理组织架构、权限和责任 C.操作风险的识别、评估、监测和控制/缓释程序 D.操作风险报告程序
商业银行制定的操作风险管理政策应当与银行业务的()相适应。ABCD A.性质 B.规模 C.复杂程度 D.风险特征
商业银行对操作风险进行管理的具体方法主要包括()。ABCD A.评估操作风险和内部控制
B.损失事件的报告和数据收集 C.关键风险指标的监测 D.内部控制的测试和审查 判断:
商业银行制定的操作风险管理政策只需与银行的业务性质和风险特征相适应。错误(5)商业银行操作风险管理的有效手段及措施 单选:
商业银行应当将加强()作为操作风险管理的有效手段。B A.外部控制 B.内部控制 C.文件控制 D.记录控制 多选:
商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括()。ABCD A.密切监测遵守指定风险限额或权限的情况 B.对接触和使用银行资产的记录进行安全监控
C.员工具有与其从事业务相适应的业务能力并接受相关培训 D.识别与合理预期收益不符及存在隐患的业务或产品 判断:
商业银行应当将加强内部控制作为操作风险管理的有效手段。正确(6)制定与外包业务有关的风险管理政策的注意事项 多选:
下列关于商业银行制定与外包业务有关风险管理政策的说法,正确的有()。ABC A.确保业务外包有严谨的合同 B.确保业务外包有严谨的服务协议 C.各方的责任义务规定明确
D.为操作风险提取充足的资本 判断:
商业银行应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。正确 3.操作风险监管
(1)商业银行及时向银监会或其派出机构报告的重大操作风险事件 单选:
对于抢劫商业银行或运钞车()万元以上的案件,商业银行应及时向银监会或其派出机构报告。C A.100 B.50 C.30 D.10 多选:
商业银行应及时向银监会或其派出机构报告的重大操作风险事件有()。BC A.抢劫商业银行或运钞车、盗窃银行业金融机构现金20万元以上的案件 B.盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件
C.高管人员严重违规
D.发生不可抗力导致严重损失,造成直接经济损失500万元以上的事故、自然灾害
(2)银监会对商业银行有关操作风险管理的检查的主要内容 单选:
银监会对商业银行有关操作风险管理程序的()进行定期的检查评估。B A.充分性 B.有效性 C.全面性 D.统一性 多选:
银监会对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估,其内容主要包括()。ABCD A.商业银行操作风险管理程序的有效性
B.商业银行及时有效处理操作风险事件和薄弱环节的措施 C.商业银行灾难恢复和业务连续方案的质量和全面性 D.计提的抵御操作风险所需资本的充足水平判断: 银监会应对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估。正确 4.附则-附录
(1)操作风险事件的含义 单选:
商业银行的()是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造成财务损失或影响银行声誉、客户和员工的事件。B A.信用风险事件 B.操作风险事件 C.法律风险事件 D.声誉风险事件 多选:
商业银行操作风险的具体事件包括()。ABCD A.内部欺诈 B.就业制度和工作场所安全 C.客户、产品和业务活动 D.实物资产的损坏 判断:
操作风险事件不包括由于外部因素所造成财务损失或影响银行声誉、客户和员工的事件。错误
(2)商业银行用于识别、评估操作风险的常用工具 单选:
商业银行用于识别、评估操作风险的常用工具中,()是代表某一风险领域变化情况并可定期监控的统计指标。B A.操作风险事件 B.关键风险指标
C.自我风险评估 D.操作风险所需资本充足水平多选:
商业银行用于识别、评估操作风险的常用工具主要有()。BC A.操作风险事件 B.关键风险指标
C.自我风险评估 D.操作风险所需资本充足水平判断:
关键风险指标可用于监测可能造成损失事件的各项风险及控制措施,并作为反映风险变化情况的早期预警指标。正确(3)法律风险包括的内容 单选:
商业银行的()包括但不限于下列风险:商业银行签订合同因违反法律或行政法规可能被依法撤销或者确认无效的;商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任的等。C A.信用风险 B.市场风险 C.法律风险 D.操作风险 多选:
下列选项中,属于商业银行法律风险的有()。ACD A.商业银行签订的合同因违反法律法规可能被依法撤销或者确认无效的 B.商业银行因不完善或有问题的内部程序所财务损失的
C.商业银行因违约、侵权被提起诉讼或者申请仲裁,依法可能承担赔偿责任的 D.商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或刑事责任的
(八)商业银行合规风险管理指引
1.总则
(1)合规、合规风险、合规管理部门的含义 单选:
()是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。B A.信用风险 B.合规风险 C.市场风险 D.操作风险 多选:
《商业银行合规风险管理指引》所称的合规,是指使商业银行的经营活动应与()相一致。ABD A.法律 B.规则 C.计划 D.准则
《商业银行合规风险管理指引》所称的法律、规则和准则,应主要包括适用于银行业经营活动的()。ABCD A.法律、行政法规、部门规章 B.自律性组织的行业准则 C.经营规则 D.行为守则和职业操守 判断:
风险管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。错误
合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。正确
(2)合规管理的内容 多选:
商业银行在合规管理中,应综合考虑合规风险与()的关联性,确保各项风险管理政策和程序的一致性。ABCD A.信用风险 B.市场风险 C.操作风险 D.其他风险 下列关于商业银行合规管理的说法,正确的有()。ABCD A.合规管理是商业银行一项核心的风险管理活动
B.商业银行应综合考虑合规风险与信用风险、市场风险的关联性 C.商业银行应综合考虑合规风险与操作风险的关联性 D.确保各项风险管理政策和程序的一致性(3)合规风险管理的目标 多选:
商业银行合规风险管理的目标主要包括()。ABCD A.建立健全合规风险管理框架 B.实现对合规风险的有效识别和管理 C.促进全面风险管理体系建设 D.确保依法合规经营 判断:
商业银行法律风险管理的目标是通过建立健全合规风险管理框架,实现对风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。错误(4)合规文化建设 单选:
商业银行应加强合规文化建设,并将合规文化建设融入()的全过程。A A.企业文化建设 B.操作风险管理 C.合规风险管理 D.法律风险管理 多选:
下列关于商业银行合规建设的说法,正确的有()。ACD A.董事会和高级管理层应确定合规的基调 B.合规主要是商业银行董事会和高级管理层的责任 C.在全行推行诚信与正直的职业操守和价值观念 D.提高全体员工的合规意识
2.董事会、监事会和高级管理层的合规管理职责(1)合规风险管理体系的基本要素 多选:
下列选项中,属于商业银行合规风险管理体系基本要素的有()。ACD A.合规政策 B.审计部门的组织结构和资源 C.合规风险管理计划 D.合规风险识别和管理流程 判断:
合规风险管理体系应包括合规政策、风险管理部门的组织结构和资源、合规培训与教育制度等基本要素。错误(2)合规政策的内容 多选:
商业银行的合规政策应明确()需要遵守的基本原则,以及识别和管理合规风险的主要程序。BD A.风险管理部门 B.所有员工 C.董事会和高级管理层 D.业务条线
下列选项中,属于商业银行合规政策内容的有()。ABCD A.合规管理部门的功能、职责与权限
B.合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系 C.设立业务条线和分支机构合规管理部门的原则
D.确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突 判断:
商业银行的合规政策包括合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系。正确
(3)董事会、高级管理层的合规管理职责 单选:
()负责识别商业银行所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调。C A.董事会 B.监事会 C.高级管理层 D.合规负责人 多选:
高级管理层应履行的合规管理职责主要包括()。AB A.贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任
B.任命合规负责人,并确保合规负责人的独立性 C.对商业银行管理合规风险的有效性作出评价
D.授权审计委员会对商业银行合规风险管理进行日常监督
董事会对商业银行经营活动的合规性负最终责任,应履行的合规管理职责主要包括()。AC A.审议批准商业银行的合规政策,并监督合规政策的实施
B.明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员
C.商业银行章程规定的其他合规管理职责 D.及时向监事会报告任何重大违规事件 判断:
监事会负责制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工。错误(4)合规风险评估报告包括的内容 单选:
()包括报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。B A.合规风险管理体系 B.合规风险评估报告 C.合规风险反馈报告 D.合规风险管理计划 多选:
商业银行合规风险评估报告应包括的内容主要有()。ABCD A.报告期合规风险状况的变化情况 B.已识别的违规事件 C.已识别的合规缺陷 D.已采取的或建议采取的纠正措施 判断:
合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施。正确
合规负责人不得分管业务条线。正确(5)商业银行的绩效考核体现的内容 单选:
商业银行的()应体现倡导合规和惩处违规的价值观念。A A.合规绩效考核 B.合规风险管理 C.合规风险评估 D.合规风险识别 多选:
商业银行合规绩效考核制度应体现()的价值观念。BC A.公平竞争 B.倡导合规 C.惩处违规 D.诚实守信 3.合规管理部门职责(1)合规管理部门的基本职责 单选:
()应持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供建议。D A.风险管理部门 B.审计管理部门 C.会计部门 D.合规管理部门 多选:
商业银行合规管理部门应履行的基本职责有()。ABCD A.制定并执行风险为本的合规管理计划 B.协助相关培训和教育部门对员工进行合规培训
C.积极主动地识别和评估与商业银行经营活动相关的合规风险 D.收集、筛选可能预示潜在合规问题的数据
商业银行合规管理部门制定并执行风险为本的合规管理计划,其内容主要包括()。ABCD A.特定政策和程序的实施与评价 B.合规风险评估 C.合规性测试 D.合规培训与教育 判断:
合规管理部门应在高级管理层的管理下协助合规负责人有效识别和管理商业银行所面临的合规风险。错误
商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。正确
(2)合规管理方面的协作机制 判断:
商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。正确(3)合规管理职能与内部审计职能分离机制 单选:
商业银行合规管理职能的履行情况应受到()定期的独立评价。A A.内部审计部门 B.风险管理部门 C.法律部门 D.会计部门 判断:
商业银行合规管理职能应与风险管理部门职能分离,合规管理职能的履行情况应受到风险管理部门定期的独立评价。错误
商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。正确(4)内部审计方案的内容 单选:
商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知()。B A.监事会 B.合规负责人 C.董事会 D.高级管理层 多选:
商业银行的内部审计方案应包括合规管理职能的()的审计评价。BC A.全面性 B.适当性 C.有效性 D.充分性 判断:
风险管理部门应负责商业银行各项经营活动的合规性审计。错误(5)董事会和高级管理层应对合规管理部门工作的外包遵循的要求 多选:
()应对合规管理部门工作的外包遵循法律、规则和准则负责。AD A.董事会 B.监事会 C.风险管理部门 D.高级管理层 判断:
商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督,不妨碍银监会的有效监管。正确 4.合规风险监管
(1)商业银行风险相关情况的报告制度 单选:
商业银行在合规负责人离任后的()个工作日内,应向银监会报告离任原因等有关情况。C A.三 B.五 C.十 D.十五 多选:
下列关于商业银行合规风险监管的说法,正确的有()。BCD A.商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会报批
B.商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告 C.商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告 D.商业银行任命合规负责人,应按有关规定报告银监会 判断:
商业银行任命合规负责人,不需报告银监会。错误(2)银监会对商业银行合规风险管理的分类监管的重要依据 单选:
银监会应定期对商业银行合规风险管理的()进行评价,评价报告作为分类监管的重要依据。B A.全面性 B.有效性 C.充分性 D.审慎性 判断:
银监会应定期对商业银行合规风险管理的有效性进行评价,评价方法作为分类监管的重要依据。错误
(3)确定合规风险现场检查的频率、范围和深度的依据及检查的内容 多选: 银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的()。ABD A.频率 B.范围 C.地点 D.深度
银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的频率、范围和深度,检查的主要内容包括()。ABCD A.商业银行合规风险管理体系的适当性和有效性
B.商业银行董事会和高级管理层在合规风险管理中的作用
C.商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性 D.商业银行合规管理职能的适当性和有效性 判断:
银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的地点、范围和深度,检查商业银行合规管理职能的充分性和风险性。错误
(九)商业银行授权、授信管理暂行办法
1.总则
(1)商业银行的法人授权管理制度 单选:
商业银行必须建立法人授权管理制度,实行()法人体制。D A.四级 B.三级 C.二级 D.一级 多选:
商业银行必须建立法人授权管理制度,应在法定经营范围内对有关的()进行授权。BCD A.控股公司 B.业务职能部门 C.分支机构 D.关键业务岗位 判断:
目前,我国商业银行实行二级法人体制。错误(2)授权与授信的含义 单选:
()是指商业银行对其所属业务职能部门、分支机构和关键业务岗位开展业务权限的具体规定。B A.授信 B.授权 C.额度 D.担保 多选:
商业银行授信的具体范围包括()。ABCD A.贷款 B.贴现 C.承兑 D.担保 判断: 受权,是指商业银行对其所属业务职能部门、分支机构和关键业务岗位开展业务权限的具体规定。错误(3)授权人与受权人 单选:
在商业银行授权、授信活动中,()为商业银行的业务职能部门和分支机构。B A.受权人或受信人 B.受权人 C.受信人 D.授权人 多选:
下列关于商业银行授权、授信的说法,正确的有()。ABC A.授权人为商业银行总行
B.授信人为商业银行业务职能部门和分支机构 C.受权人为商业银行业务职能部门和分支机构 D.受信人为商业银行总行 判断:
在商业银行授权、授信活动中,授权人为商业银行业务职能部门和商业银行分支机构。错误
(4)商业银行对其业务职能部门和分支机构授权遵循的原则 多选:
商业银行对其业务职能部门和分支机构授权应遵循的原则有()。BCD A.应在法定经营范围内,对其业务职能部门和分支机构实行总行授权
B.应根据各业务职能部门和分支机构的经营管理水平、风险控制能力、主要负责人业绩等,实行区别授权
C.应根据各业务职能部门和分支机构的经营管理业绩、风险状况、授权制度执行情况及主要负责人任职情况,及时调整授权
D.业务职能部门和分支机构超越授权,应视越权行为性质和所造成的经济损失,追究主要负责人及直接责任人相应的责任
商业银行应根据各业务职能部门和分支机构的()等情况,及时调整授权。ABD A.经营管理业绩 B.风险状况
C.授信制度执行情况 D.主要负责人任职情况 判断:
商业银行业务职能部门和分支机构超越授权,应视越权行为性质和所造成的经济损失,追究主要负责人及直接责任人相应的责任。主要负责人离开现职时,必须要有本级部门做出的离任审计报告。错误(5)商业银行对其业务职能部门和分支机构所辖服务区及其客户授信遵循的原则 多选:
商业银行对其业务职能部门和分支机构所辖服务区及客户授信应遵循的原则有()。ABD A.根据不同地区的经济发展水平、经济和金融管理能力、信贷资金占用和使用情况、金融风险状况等因素,实行区别授信
B.根据不同客户的经营管理水平、资产负债比例情况、贷款偿还能力等因素,确定不同的授信额度
C.各地区和客户的授信额度可以长期不调整
D.在确定的授信额度内,根据当地及客户的实际资产需要、还款能力、信贷政策和银行提供贷款的能力,具体确定每笔贷款的额度和实际贷款总额 判断:
授信额度不是计划贷款额度,而是分配的贷款规模。错误 2.授权、授信的方式
(1)商业银行授权、授信的两种方式 单选:
()是指商业银行对法定经营范围内的特殊业务,如创新业务、特殊融资项目所规定的权限。B A.基本授权 B.特别授权 C.基本授信 D.特别授信
()是指商业银行对法定经营范围内的常规业务经营所规定的权限。A A.基本授权 B.特别授权 C.基本授信 D.特别授信 多选:
商业银行授权、授信可分为()两种方式。AB A.基本授权、授信 B.特别授权、授信 C.全部授权、授信 D.部分授权、授信 判断:
基本授信是指商业银行根据国家政策、市场情况变化及客户特殊需要,对特殊融资项目及超过基本授信额度所给予的授信。错误(2)商业银行授权的两个层次 多选:
商业银行的授权可分为()两个层次。AB A.直接授权 B.转授权 C.一般授权 D.特殊授权 判断:
转授权是指商业银行总行对总行有关业务职能部门和管辖分行的授权。错误(3)商业银行转授权与原授权的关系 多选:
下列关于商业银行转授权与原授权关系的说法,正确的有()。AD A.商业银行的授权不得超过银监会核准的业务经营范围 B.商业银行的转授权不得小于原授权
C.商业银行的授权可以超过银监会核准的业务经营范围 D.商业银行的转授权不得大于原授权 判断:
商业银行的授权不得超过银监会核准的业务经营范围。正确(4)授权书、授信书的内容 多选:
商业银行授信书应包括的内容主要有()。AB A.授信人全称 B.受信人全称 C.授权范围 D.授权限期 判断:
授权书应包括授权人全称和法定代表人姓名、受权人全称和主要负责人姓名等。正确
3.授权、授信的范围
(1)基本授权、特别授权的范围 单选:
商业银行()的范围包括营运资金的经营权限、单笔贷款(贴现)及贷款总额审批权限、证券买卖权限、利率浮动权限等。A 多选:
下列选项中,属于商业银行基本授权范围的有()。ABC A.营运资金的经营权限
B.单笔贷款(贴现)及贷款总额审批权限 C.单笔承兑和承兑总额审批权限 D.业务创新权限 判断:
商业银行基本授权的范围包括辖区内资金调度权限、利率浮动权限、经济纠纷处理权限和业务创新权限。错误(2)基本授信、特别授信的范围 单选:
商业银行()的范围应包括全行对各个地区的最高授信额度、全行对单个客户的最高授信额度及单个分支机构对所辖服务区的最高授信额度。C A.基本授权 B.特别授权 C.基本授信 D.特别授信
商业银行()范围包括因地区、客户情况的变化需要增加的授信、因国家货物信贷政策和市场的变化及特殊项目融资的临时授信等。D A.基本授权 B.特别授权 C.基本授信 D.特别授信 多选:
下列选项中,属于商业银行基本授信范围的有()。BCD A.特殊项目融资的临时授信 B.全行对各个地区的最高授信额度 C.全行对单个客户的最高授信额度
D.单个分支机构对所辖服务区的最高授信额度 判断:
特别授信范围包括因地区、客户情况的变化需要增加的授信,因国家货物信贷政策和市场的变化,超过基本授信所追加的授信及单个分支机构对所辖服务区的最高授信额度。错误
(3)对客户授信的报告、统计、监督制度 单选:
各行不同业务部门和分支机构同一地区及同一客户的授信额度之和,()全行对该地区及客户的最高授信额度。A A.不得超过 B.不得小于 C.大于 D.等于 多选:
下列关于商业银行授信的说法,正确的有()。ABC A.各商业银行应建立对客户授信的报告、统计、监督制度
B.各行不同业务部门和分支机构同一地区及同一客户的授信额度之和不得超过全行对该地区及客户的最高授信额度
C.各行不同业务部门和分支机构同一地区及同一客户的授信额度之和可以小于全行对该地区及客户的最高授信额度
D.各行不同业务部门和分支机构同一地区及同一客户的授信额度之和可以超过全行对该地区及客户的最高授信额度 判断:
各行不同业务部门和分支机构同一地区及同一客户的授信额度之和可以超过全行对该地区及客户的最高授信额度。错误 4.授权、授信的期限、调整与终止(1)商业银行授权和授信的有效期 单选: 商业银行授权和授信的有效期均为()。B A.半年 B.1年 C.2年 D.3年(2)授权人应调整以至撤销授权的情况 多选:
商业银行授权、授信活动中,授权人应调整以至撤销授权的情形主要有()。ABC A.受权人发生重大越权行为 B.受权人失职造成重大经营风险 C.经营环境发生重大变化 D.受权人发生分立、合并(3)原授权应终止的情况 多选:
商业银行授权、授信活动中,原授权应终止的情形主要有()。BCD A.受权人发生重大越权行为 B.受权权限被撤销 C.受权人发生分立、合并或被撤销 D.授权期限已满 判断:
商业银行授权、授信活动中,如果授权期限已满,则原授权应终止。正确(4)商业银行应调整直至取消授信额度的情况 多选:
商业银行授权、授信活动中,商业银行应调整直至取消授信额度的情形主要有()。ABCD A.受信地区发生或潜伏重大金融风险 B.受信企业发生重大经营困难和风险 C.市场发生重大变化 D.货币政策发生重大调整 判断:
当出现企业机制发生重大变化(包括分立、合并、终止等)、企业还款信用下降等情况时,原授权应终止。错误
(5)商业银行对授权、授信进行调整或授权、授信终止的报备 5.授权、授信的监督管理
(1)对其内部授权执行情况进行全面检查的频率(2)稽核监察部门对授权、授信的职责
(3)向人行报送授权、授信实施及风险情况的报告(4)商业银行制定授权、授信制度的要求 多选:
商业银行制定授权、授信制度应与其他内部管理制度相协调,形成()的内部控制制度。BCD A.公开透明 B.权责一致 C.相互制约 D.相互补充 6.罚则
(1)商业银行对受权人超越授权范围等行为给予的处分
(十)商业银行实施统一授信制度指引 1.统一授信、最高综合授信额度的含义 单选:
商业银行对单一法人客户提供的各类信用余额之和()该客户的最高综合授信额度。C A.可以超过 B.等于 C.不得超过 D.不得小于 多选:
下列关于统一授信、最高综合授信额度的说法,正确的有()。AC A.统一授信是指商业银行对单一法人客户或地区统一确定最高综合授信额度,并加以集中统一控制的信用风险管理制度
B.统一授信包括贷款、贸易融资、贴现、承兑、信用证、保函、担保等表内外信用发放形式的本币综合授信
C.最高综合授信额度是指商业银行在对单一法人客户的风险和财务状况进行综合评估的基础上,确定的能够和愿意承担的风险总量
D.银行对单一法人客户提供的各类信用余额之和可以超过该客户的最高综合授信额度
2.实施统一授信制度要求的四个统一 多选:
下列选项中,属于商业银行统一授信要做到的“四个统一”的有()。BCD A.授信客体的统一 B.授信形式的统一 C.授信对象的统一 D.不同币种授信的统一 判断:
不同币种授信的统一,要做到本外币授信的统一,将对本币业务的授信和外币业务的授信置于不同授信额度之下。错误
3.确定对法人客户的最高授信额度时考虑的担保因素 判断:
商业银行对每一个法人客户都应确定一个最高授信额度。商业银行在确定对法人客户的最高授信额度的同时,应根据风险程度获得相应的抵押。错误 4.集团各个法人设定的最高授信额度与总体最高授信额度的关系 多选:
下列关于集团各个法人设定的最高授信额度与总体最高授信额度的说法,正确的有()。AD A.对由多个法人组成的集团公司客户,商业银行应确定一个对该集团客户的总体最高授信额度
B.对跨国集团公司客户,商业银行应确定一个对该集团客户的总体最低授信额度 C.商业银行对该集团各个法人设定的最高授信额度之和不得小于总体最高授信额度
D.商业银行对该集团各个法人设定的最高授信额度之和不得超过总体最高授信额度 判断:
商业银行对集团各个法人设定的最高授信额度之和不得小于总体最高授信额度。错误
5.风险分析、评估模型的定性标准的内容 多选:
商业银行风险分析、评估模型的定性标准应包括的内容主要有()。ABCD
A.客户的风险状况 B.银行的风险状况
C.外部经济、金融环境 D.自然因素 判断:
商业银行的风险分析、评估模型的定性标准中,客户的风险状况是指包括客户行业的发展现状和前景、市场所占份额、国家风险等。错误 6.授信管理组织机构的设置原则 单选:
商业银行授信管理组织机构设置的原则是()。B A.规范透明 B.审贷分离 C.公开公正 D.诚实守信 多选:
下列关于商业银行授信管理的说法,正确的有()。ABD A.应根据统一授信管理制度的要求设置相应的组织机构和职能部门 B.组织机构的设置应体现审贷分离原则 C.授信额度审批部门与执行部门相互兼容 D.形成健全的内部制约机制
7.统一授信审核、批准部门与执行部门的协调运作 单选: 下列选项中,属于由信贷管理部门负责的是()。A A.各种具体授信形式的发放审批 B.授信形式发放的业务操作 C.相应的风险防范 D.相应的风险处置 8.统一授信的审批程序的流程 多选:
商业银行应确定统一授信的审批程序,审批程序应包括()的全过程。ABCD A.信息收集 B.信息核实 C.授信审核 D.授信审批 判断:
商业银行应确定统一授信的审批程序,包括信息收集、核实,授信审核、审批的全过程。正确
9.人行对商业银行统一授信管理方式的监督时重点审查的内容 10.人行对没有实行统一授信管理方式的商业银行的处理措施
(十一)商业银行授信工作尽职指引 1.总则
(1)授信的含义与分类 多选:
授信按照期限可以划分为()。BC A.表内授信 B.短期授信 C.中长期授信 D.表外授信 下列选项中,属于表内授信的主要有()。ABC A.贷款 B.项目融资 C.透支 D.贷款承诺 判断:
《商业银行授信工作尽职指引》规定,授信包括对自然人客户和对非自然人客户的表内外授信。错误
短期授信是指一年以内(含一年)的授信,中长期授信指一年以上的授信。正确 2.客户调查和业务受理尽职要求 单选:
下列关于商业银行授信客户调查和业务受理尽职要求的说法,错误的是()。C A.应根据本行确定的业务发展规划及风险战略,拟定明确的目标客户 B.应根据授信种类搜集客户基本资料,建立客户档案
C.不得向社会中介机构索取相关资料,来验证客户提供材料的真实性 D.对从其他商业银行获得的授信信息,应注意保密,不得用于不正当业务竞争 多选:
商业银行在对授信客户的调查中,应对客户提供的身份证明、授信主体资格、财务状况等资料的()进行认真核实,并将核实过程和结果以书面形式记载。ABD A.合法性 B.真实性 C.完整性 D.有效性 3.分析与评价尽职要求(1)分析评价尽职要求 单选:
下列关于商业银行对授信客户进行分析评价的说法,错误的是()。C A.根据不同授信品种特点,对授信业务进行分析评价,重点关注影响授信安全的因素
B.认真评估客户财务报表,对影响客户财务状况的各项因素进行分析评价
C.对客户的非财务因素进行分析评价,以预测客户未来的财务和经营管理情况 D.应对客户的信用等级进行评定 多选:
下列关于商业银行对授信客户分析评价报告的说法,正确的有()。ABD A.应详细注明客户的经营、管理、财务、行业和环境等状况 B.分析评价报告内容应真实、简洁、明晰 C.分析评价报告报出后不得更改
D.分析评价报告报出后,不得在原稿上作原则性更改
商业银行应对授信客户的第二还款来源进行分析评价,以确认()。ABCD A.保证人享有保证主体资格 B.保证人具有代为清偿债务能力
C.抵押具有合法性、充分性和可实现性 D.质押具有合法性、充分性和可实现性 判断:
商业银行应对授信客户的第一还款来源进行分析评价,以确认保证人的保证主体资格和代偿能力,以及抵押、质押的合法性、充分性和可实现性。错误(2)商业银行应重新进行授信分析评价的重大事项 多选:
在客户信用等级和客户评价报告有效期内,对发生()等重大事项的,商业银行应重新进行授信分析评价。ABCD A.客户在其他银行交叉违约的历史记录 B.客户组织结构或主要领导人发生变动 C.客户的担保超过所设定的担保警戒线 D.客户涉及重大诉讼 判断:
在客户信用等级和客户评价报告有效期内,客户财务收支能力发生重大变化的,商业银行应重新对该客户进行授信分析评价。正确 4.授信决策与实施尽职要求
(1)商业银行不得进行授信的业务范围 多选:
商业银行不得对以下()等用途的业务进行授信。BCD A.房地产开发 B.股本权益性投资
C.股票、期货、金融衍生产品等投资 D.国家明令禁止的产品或项目 判断:
商业银行授信决策应在书面授权范围内进行,特殊情况下可以超越权限进行授信。错误
(2)商业银行不得提供授信的情形 多选:
客户未按国家规定取得以下()等文件之一的,商业银行不得提供授信。ABC A.项目批准文件 B.环保批准文件 C.土地批准文件 D.自有资金到位文件(3)商业银行实施有条件授信应遵循的原则 多选:
被授权签署借款合同的授信工作人员在签字前必须对()等内容进行确认,以确保借款合同的合法性。ABCD A.客户确切的法律名称 B.被授权代表客户签名者的授权证明文件 C.签名者身份证明 D.签署的授信法律文件合法性 判断:
商业银行实施有条件授信时,授信条件未落实或条件发生变更未重新决策的,不得实施授信。正确
5.授信后管理和问题授信处理尽职要求(1)商业银行授信实施后的重点监测内容 多选: 商业银行授信实施后,应重点监测的内容主要包括()。ABCD A.客户是否按约定用途使用授信 B.授信项目是否正常进行
C.客户的法律地位是否发生变化 D.客户的财务状况是否发生变化 判断:
商业银行应严格按照谨慎性原则,对已实施授信进行分类。错误 商业银行授信实施后,应对所有可能影响还款的因素进行持续监测。正确(2)预警信号风险提示 单选:
商业银行授信过程中,与客户品质有关的预警信号是()。A A.客户不愿意提供与信用审核有关的文件 B.客户在银行的头寸不断减少 C.管理层行为异常 D.付息或还本拖延
商业银行授信过程中,与业务运营环境变化有关的预警信号是()。C A.业务领域收缩 B.市场份额下降
C.库存水平的异常变化 D.资产或抵押品高估 多选: 商业银行授信过程中,反映客户在银行账户变化的预警信号主要包括()。BCD A.有些债务未在资产负债表上反映或列示 B.对授信的长期占用 C.缺乏财务计划 D.经常接到供货商查询核实头寸情况的电话
商业银行授信过程中,反映客户管理层变化的预警信号主要包括()。BCD A.客户频繁更换会计人员或主要管理人员 B.对竞争变化或其他外部条件变化缺少对策
C.缺乏技术工人或有劳资争议 D.与以往合作的伙伴不再进行合作(3)商业银行对问题授信可以采取的措施 多选:
商业银行可根据偿还能力和现金流量,对客户授信进行的调整措施主要包括()。ABC A.展期 B.增加或缩减授信
C.要求借款人提前还款 D.要求增加保证人或追加抵、质押品 商业银行对问题授信可以采取的措施主要包括()。ABC A.确认实际授信余额 B.重新审核所有授信文件
C.对于没有实施的授信额度,依照约定条件和规定予以终止 D.电话通知所有可能受到影响的分支机构并要求采取必要的措施 6.授信工作尽职调查要求
(1)商业银行需对授信工作人员依法、依规追究责任的各种情节 多选:
商业银行进行授信工作尽职调查的方式主要包括()。ABCD A.现场调查 B.非现场调查
C.聘请外部专家进行调查 D.委托专业机构开展调查工作
商业银行应根据授信工作尽职调查人员的调查结果,对具有()等情节的授信工作人员依法、依规追究责任。ABC A.进行虚假记载、误导性陈述或有重大疏漏 B.授信决策过程中超越权限、违反程序审批 C.不配合授信尽职调查人员工作或提供虚假信息
D.根据预警信号虽及时采取必要保全措施但仍造成一定损失 判断:
商业银行应设立独立的授信工作尽职调查岗位。正确
商业银行授信工作尽职调查岗位可以由人力资源部门人员兼任。错误 从事授信尽职调查的人员应具备较完备的授信、法律、财务等知识。正确 从事授信尽职调查的人员应依照独立和公平原则开展工作。错误 7.附录
(1)主要授信种类的风险 多选:
下列关于主要授信种类风险提示的说法,正确的有()。ABCD A.票据承兑是否对真实贸易背景进行核实 B.公司贷款是否严格审查客户的资产负债状况 C.贴现票据是否符合票据法规定的形式和实质要件
D.担保授信是否对保证人的偿还能力,违反国家规定担当保证人,抵押物、质押物的权属和价值以及实现抵押权、质押权的可行性进行严格审查(2)客户基本信息 多选:
下列选项中,属于客户基本信息的有()。ABCD A.营业执照(副本及影印件)和年检证明 B.法定代表人身份证明及其必要的个人信息
C.近三年经审计的资产负债表、损益表、业主权益变动表以及销量情况 D.董事会成员和主要负责人、财务负责人名单和签字样本等(3)主要授信品种风险 多选:
商业银行对流动性短期资金需求应关注的风险点主要包括()。BCD A.市场变化 B.融资需求的时间性
C.存货的周期 D.应收账款的质量与坏账准备情况
商业银行对中长期授信需求应关注的风险点主要有()。ACD A.利率风险 B.项目可行性
C.法规和政策变动可能给客户带来的影响 D.客户的投资或负债率过大,影响其还款能力
商业银行对贸易融资需求应关注的风险点主要有()。ABC A.汇率风险 B.国家风险 C.法律风险 D.还款方式(4)非财务因素分析 多选:
下列选项中,属于客户非财务因素分析风险提示内容的主要有(A.成本和费用失控 B.客户的产品风险 C.客户生产过程的风险 D.客户的行业风险
在对客户非财务因素进行分析时,对客户的管理者风险应重点关注(ACD A.历史经营记录及其经验 B.价格控制与工资调整
C.领导后备力量和中层主管人员的素质 D.经营者相对于所有者的独立性
在对客户非财务因素进行分析时,识别客户的产品风险应重点关注(ACD A.产品定位、分散度与集中度 B.生产是劳动密集型还是资本密集型 C.产品研发 D.产品实际销售(5)客户履约能力风险 多选:
。BCD)。)。)下列选项中,属于反映客户履约能力的风险因素主要有()。ABCD A.客户现金流出现问题 B.欺诈
【集团公司内部审计工作管理办法(试行)】推荐阅读:
某集团公司审计监察部第三季度工作汇报08-03
集团——内部审计办法08-05
公司审计工作管理办法09-16
山西煤炭运销集团大同有限公司火工品管理年度工作总结06-22
集团公司应急管理办法08-07
集团公司投资管理06-25
公司员工工作纪律(试行)07-06
城投集团公司经营管理08-23
集团公司2011年度车辆管理规定06-09
集团公司办公室工作07-24