商業銀行內部控製評價試行方案(doc 12頁)
商業銀行內部控製評價試行方案目錄:
第一章 總 則
第二章 評價目標和原則
第三章 評價內容
第四章 評價程序和方法
第五章 評分標準和評價等級
第六章 組織和實施
第七章 罰 則
第八章 附 則
商業銀行內部控製評價試行方案內容提要:
商業銀行應建立和保持書麵程序,以持續對各類風險進行有效的識別與評估。商業銀行的主要風險包括信用風險、市場風險(含利率風險)、操作風險、國家和轉移風險、流動性風險、法律風險以及聲譽風險等。
應識別並確定常規和非常規的業務和管理活動,並識別這些活動中的風險(無論是否由內部產生),考慮其類型、來源及其影響範圍,特別應考慮計算機係統的運用可能帶來的風險。
應依據法律法規、監管要求以及內部控製政策確定風險是否可接受,以確定是否進一步采取措施。風險可接受時,應監測並定期評審,以確保其持續可接受;風險不可接受時,應製定控製措施。
商業銀行對各類風險進行識別與評估時應充分考慮內部和外部因素。其中,內部因素包括組織結構的複雜程度、銀行業務性質、機構變革以及員工的流動等;外部因素包括經濟形勢的波動、行業變動趨勢等。
當環境和條件發生變化時,應及時對風險進行再識別和再評估,以確保任何新的和以前未曾予以控製的風險得到識別和控製。
風險識別與評估應:
(一)依據業務範圍、性質和時限主動進行。
(二)評估風險的後果、概率和風險級別。
(三)必要時開發並運用風險量化評估的方法和模型。
第十八條 法律法規、監管要求和其他要求的識別。
商業銀行應建立並保持識別和獲取適用法律法規、監管要求和其他要求的程序,作為風險識別與評估、製訂控製目標和控製方案的依據。
商業銀行應及時更新法律法規、監管要求和其他要求的信息,並將這些信息傳達給相關員工和其他風險相關方。
第十九條 內部控製方案。
商業銀行應製定內部控製方案,以控製已識別的不可接受風險。內部控製措施方案應包括以下內容:
(一)為實現對風險的控製而規定的相關職責與權限。
(二)控製的策略、方法、資源需求和時限要求。
若涉及到組織結構、流程、計算機係統等方麵的重大變更,應考慮可能產生的新風險。
..............................