银行内部控制自我评价工作方案模版.doc

《银行内部控制自我评价工作方案模版.doc》由会员分享，可在线阅读，更多相关《银行内部控制自我评价工作方案模版.doc（22页珍藏版）》请在咨信网上搜索。

附件一： 内部控制自我评价工作方案 （模板） 为全面施行财政部、证监会等五部委发布的《企业内部控制基本规范》及其配套指引，进一步规范银行内部控制，提升本行管理水平和风险防控能力，现结合本行实际，制订内部控制自我评价工作方案如下: （一） 内部控制评价工作内容及范围 内部控制的内容包括内部控制的五要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。 银行内部控制评价工作的重点领域为：XX条线、XX条线、……。 银行内部控制评价工作的范围为：XX分行、XX分行、……。 （二） 内部控制评价工作任务 内部控制评价工作主要包括综合运用个别访谈、专题讨论、穿行测试、实地查验和抽样等多种方法，充分搜集被评价机构及部门内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写内部评价工作底稿，研究分析内部控制缺陷等。 （三） 内部评价工作的组织领导 本行内部控制自我评价工作的扎口管理部门为风险合规部，重要参与者有村镇银行稽核团队、总行及支行内部控制评价小组和相关总行及分支机构业务与管理部门。 1、总行内部控制评价小组： 组长：XXX 成员：XXX、XXX、XXX、XXX、XXX、XXX、…… 2、XX支行内部控制评价小组： 组长：XXX 成员：XXX、XXX、XXX、XXX、XXX、XXX、…… （四） 内部评价工作的具体时间安排： 1、控制矩阵评估时间： 2、总行、支行评价小组对内控有效性评价时间： 3、风险合规部门审阅时间： 4、稽核团队独立评价时间： 5、部门整改时间： 6、总行及支行评价小组第二轮控制测试时间（仅就从上次控制测试之后有变化，以及未通过的部分）： 7、稽核团队第二轮独立评价时间（可以偏向于从上次控制测试之后有变化，以及未通过的部分）： 8、汇总整理并出具内部控制自我评价报告时间： （五） 费用预算 □本次内控评价，本行抽调内部相关人员开展内部控制自我评价工作，评价人员差旅费预计XXXXX元。 □本次内控评价，除抽调内部相关人员开展内部控制自我评价工作外，拟聘请XXXXX机构开展辅导/辅助工作，外部评价人员薪酬或服务报酬预算为XXXXX元。 本方案经执行董事或执行董事授权机构/人员审批后执行。 年 月 日 21 附件二： 流程盘点表 苏州银行内部控制自我评估流程盘点表 条线 业务类别 主流程 子流程 牵头部门 参与部门 是否纳入自评范围(是/否)                                                                                                                 xx流程内部控制矩阵 子流程 流程步骤 步骤说明编号 步骤说明 控制类型编号 控制类型 控制措施编号 控制措施 控制目的 控制范围 控制频率 手工/系统控制 事前/事后控制 负责部门 执行岗位 对应的财政部企业内部控制基本规范所列内部控制目标 穿行测试资料编号及名称 设计有效性测试程序 设计有效性测试结果 运行有效性测试底稿编号 运行有效性测试程序 运行有效性测试样本量 运行有效性测试结果 改进点编号 改进点描述 保证合法合规 资产安全 财务报告及相关信息真实完整 提高经营效率和效果 促进企业实现发展战略                                                                                                                                                                                                                                                                                                                                                             附件三：控制矩阵 附件四：控制字典库 第一级目录 第二级目录 第三级目录 说明 CB01 工作权责划分 CB0101 业务/交易执行的权责划分 CB010101 业务/交易执行的权责划分 业务/交易执行过程中，为了避免利益冲突或内部欺诈的可能性，将不同的工作分配给不同的岗位，例如 : 1.进行单位帐户开户时，柜员负责审核开户资料的完整性，客户经理负责审核开户资料的真实性； 2.衍生性商品交易的承作、交易敞口的评价分析、到期清算由不同部门/岗位负责； 3.授信业务的受理、审查及审批由不同岗位负责 4.经办柜员须负责审核银行的内容的准确性、合规性；柜组汇票保管柜员须负责打印银行汇票；会计主管须负责银行汇票专用章保管使用。 5.经办柜员须负责受理并审核单位结算账户开户资料，指定专人负责扫描印鉴卡至系统。 6.经办柜员负责汇兑、存取款业务处理，反洗钱专人负责洗钱申报。 7.部门内的相关职能兼岗会造成内部欺诈的情况。 8.业务执行或交易执行须通过部门内不同岗位方可完成 9.网点负责受理客户对账单的查询业务，分行负责对账单的修改 CB0102 财产保管的权责划分 CB010201 金库、重要空白凭证、保险箱等库房出入钥匙/密码保管的权责划分 例如 : 1.进出储放资产场所的钥匙与密码应由不同人员保管 2.金库及重要空白凭证的库房的钥匙与密码应由不同人员保管 CB010202 银行财产及抵质押物/清点/记录确认的权责划分 例如： 1.指定专人负责保管库存的现金钞券、存折、票据等； 2.指定专人负责实地清点库存现金、有价证券或其他重要资产等； 3.指定专人负责核对账务记录与库存清点记录是否相符 CB010203 印章保管及使用的权责划分 例如： 1.针对重要印章的保管和使用和保管应由不同的人员，如行章 CB0103 系统/数据安全的权责划分 CB010301 密钥的取得/保管的权责划分 例如 : 1.重要密钥数据的保管与使用由不同人员担任，以避免出现同一人员利用保管密钥，伪造卡片等舞弊行为 第一级目录 第二级目录 第三级目录 说明 CB02 资格资质 CB0201 岗位资格资质 CB020101 监管机构对特殊岗位人员要求持有相应资格证书 例如 : 监管机构对特殊岗位人员要求持有相应资格资质 CB03 强制休假/代理人员/轮调制度 CB0301 人员的职务代理 CB030101 对职务代理人员的定期确认或调整 例如： 1.定期审查各职务是否均配有代理人，是否依人员的流动状况做出调整等 CB030102 对职务代理人员休假的限制 例如： 1.任职人员与相应代理人员不能同时休假 CB0302 人员的职务轮调/轮班 CB030201 对人员岗位任职年限的限制 例如： 1.定期检查各职务人员担任现职的年限，超出一定年限须强制调换职务 CB030202 特殊岗位的人员轮班 例如： 1.金库管理员的轮班 CB0303 特定岗位人员的强制休假 CB030203 特定岗位人员的强制休假 例如： 1.强制特定岗位人员于指定期间休假，由其他人员代其开展日常工作 第一级目录 第二级目录 第三级目录 说明 CB04 业务/交易限额制度 CB0401 业务/交易的限额设定 CB040101 资金交易限额设定 例如：1，交易员限额2，止损限额 CB040102 头寸及敞口限额设定 例如： 1，对于操作风险损失来说，此控制主要针对外汇管理局对综合外汇头寸的监管要求 CB040103 现钞处理的限额设定 持有现钞额度设定 例如： 1. 柜员所能持有现钞的限额设定 ； 2. 库房存放的现金的限额设定 CB040104 授信业务的限额设定 授信业务的限额指依照法律规法设定相应监管限额。 例如： 1.《商业银行法》对单一客户的监管限额为：贷款余额与商业银行资本余额的比例不得超过10%”； 2.《集团客户授信业务风险管理指引》对集团客户的监管限额为：授信总额不得超过商业银行资本余额15%以上或视为超过其风险承受能力的其他情况” 第一级目录 第二级目录 第三级目录 说明 CB05 盘点制度 CB0501 钞券、有价证券、债权凭证的盘点 CB050101 现金钞券的定期盘点 例如： 1.定期盘点库存的现金钞券 CB050102 有价证券的定期盘点 例如： 1.定期盘点库存的有价证券 CB050103 贵重金属的定期盘点 例如： 1.定期盘点库存的黄金、白银或其他贵重金属等 CB050104 银行债权凭证及重要文件盘点 例如： 1.定期盘点债权凭证及授信相关的重要文件 CB0502 资产与实物盘点 CB050201 资产设备的定期盘点 例如： 1.定期实地清点营运资产、营运办公设备、抵质押设备及其他资产等 CB050202 空白凭证/卡片/磁带的定期盘点 例如： 1. 定期盘点客户印鉴卡、空白存单、卡片、备份磁带等 第一级目录 第二级目录 第三级目录 说明 CB06 信息系统核对/提示功能 CB0601 系统数据的校验 CB060101 系统对键入数据的自动警示或强制重新输入 通过系统的数据校验功能，实时监测或定期校验所输入的数据是否合理。 例如： 1. 输入数据格式不符（日期、数字、字符等）； 2. 数据与系统所设定的条件（如交易对象、交易金额与利率等）不符； 3.系统比对数据处理、输出前后的批次数量、笔数、总金额是否一致，以确保数据的完整性或正确性 CB0602 系统讯息的提示 CB060201 系统对后续操作程序的信息提示 系统中设计自动提醒功能，通过操作过程中的实时提醒或相关报表的生成，提醒相关人员后续应执行的事项。 例如： 1.在现金收付达特定金额时，系统自动提醒应注意洗钱申报； 2.在开户过程中，系统自动提示应征提的相关资料； 3.在资产保全执行的过程中，系统通过报表提醒近期应完成的法律程序 CB060202 系统对应执行而未执行的事项进行提示 例如： 1.通过报表提示未按时完成清算的项目； 2.通过报表提示未按时完成贷后调查的项目 第一级目录 第二级目录 第三级目录 说明 CB07 信息安控措施 CB0701 对系统使用的防护 CB070101 系统对人员离座一定时间后会自动强制注销 离座后强制注销。 例如： 1.人员离开座位一定时间后，系统会自动强制注销，须重新键入密码方可再次登入 CB070102 系统强制人员定期变更账号及密码 强制变更账号密码。 例如： 1.系统强制使用人员每九十天至一百八十天必须变更登入的账号密码，且不得重复； 2.用户须依密码机所显示的密码方可登入系统，且该密码机将定期或不定期强制更新 CB070103 划分系统安全区域 例如： 1.所有接入Internet、银联系统以及外联单位的线路都须安装防火墙； 2.创建独立的安全区域（demilitarized zone，简称DMZ）来响应来自外部的请求。 CB070104 系统对异常情况自动预警/处理 1、系统对恶意软件的防堵； 2、系统对已知的恶意软件进行检测、报警和控制 3、对于口令拆解、反复登录等异常帐号的活动，系统会自动将该账号锁定 CB0702 系统/数据的定期备份 CB070201 系统或数据定期执行备份操作 系统或数据定期备份。 例如： 1.柜员当日时序电子日志，由信息处存入光盘备查； 2.计算机系统产生的信用风险分析数据将每月定期备份于光盘片或其他独立的储存媒体中； 3.每日执行印鉴系统数据异动备份操作 4.每月执行系统备份，储存于磁带 CB070202 将系统/数据的备份媒体送至异地储存 定期对系统、数据执行备份，并储放于不同场所 。 例如： 1.将所有重要信息资产的备份媒体送至其他地方存放，以避免发生意外时同时被毁 CP0703 对系统使用的管理和监控 CP070301 系统CPU和硬件空间使用率的监测 如： 1、对系统CPU和硬件空间使用率进行实时监测，并对异常情况及时追踪和更正。 第一级目录 第二级目录 第三级目录 说明 CB08 数据使用管理 CB0801 用户对数据的使用管理 CB080101 系统/数据定期执行备份操作 系统/数据定期备份。 例如： 1.柜员当日时序电子日志，由信息处存入光盘备查； 2.计算机系统产生的信用风险分析数据将每月定期备份于光盘片或其他独立的储存媒体中； 3.每日执行印鉴系统数据异动备份操作 4.每月执行系统备份，储存于磁带 CB080102 系统/数据异地备份或存储 定期对系统/数据执行备份，并储放于不同场所 。 例如： 1.将所有重要信息资产的备份媒体送至其他地方存放，以避免发生意外时同时被毁 CB080103 数据生命周期的保护 如： 1、对访问的口令账号进行统一集中管理 2、及时清理不再使用的用户信息以及已离职员工的用户信息 3、对于磁带、硬盘等包含数据的媒质，在使用完毕须立即销毁，销毁须通过统一的消磁设备进行 4、采用加密方式存储、交换数据 5、对数据的使用有书面记录 CB09 检查制度 CB0901 交易/业务的检查 CB090101 交易/业务的日常检查 例如： 1. 每日日终，针对特定交易的凭证或交易内容进行检查 ； 2. 柜员日结工作检查 2. 定期或不定期抽查完成授信的文挡，检查授信程序及契约文件 CB090102 行内专项合规检查 例如： 1. 条线的专项合规检查 2. 法律与合规部的专项合规检查 CB0902 软件的检查 CB090101 对所使用软件合法性的检查 软件合法性检查。 例如： 1.抽查员工计算机内所安装的操作系统与应用软件是否均为合法软件 第一级目录 第二级目录 第三级目录 说明 CB10 影音摄录 CB1001 录像记录 CB100101 对交易执行或服务状况设置录像记录 设置录像设备记录人员进出或交易执行状况 。 例如： 1. 营业大厅设置录像设备，以记录客户样貌或进出状况等； 2. 金库应设有24小时录像装置 CB1002 录音记录 CB100201 对交易执行或服务状况设置录音记录 设置录音设备以记录交易执行或服务状况。 例如： 1.交易室所设置录音设备，以记录交易员与交易对象的谈话内容等； 2.向客户销售理财商品时，设置录音设备记录全部销售过程； 3.向客户销售理财商品时，设置录音设备记录全部销售过程 CB11 考核制度 CB1101 品德考核 CB110101 对人员的道德或行为守则遵循状况进行评估 对人员是否符合内部的道德规范或行为守则进行评估、抽查 。 例如： 1.主管定期对下属员工作出评估； 2.以电话方式访谈客户，询问客户经理是否有收取不当的佣金或提出不合理的要求 CB1102 质量考核 CB110201 对人员的工作质量状况进行定量或定性评估 主管或客户以调研、抽查或统计方式进行工作质量分析及考核。 例如： 1.请客户对客户经理的服务做出评价； 2.主管对客户经理的工作质量进行评分 CB12 标准化文档模板 CB1201 标准化法律文本 CB120101 标准格式合同文本及表单 例如： 1.合同文本及表单的格式内容须经行内相关主管部门批准，并在行内推广使用标准化文本及表单 CB1202 标准化内部文挡 CB120201 标准格式内部交接/业务执行及审核文档 例如： 1.业务执行、审核、交接的内部重要文档或清单须相关主管部门批准，以标准的格式和相应内容供员工填写 CB13 培训制度 CB1301 业务能力培训 CB130101 对人员的业务能力定期或不定期进行培训 例如： 1.培训包括上岗培训、制度培训、新产品培训、资质培训、新系统培训等 第一级目录 第二级目录 第三级目录 说明 CB14 操作程序设计 CB1401 防欺诈操作程序 CB140101 工作程序中设计防欺诈的操作步骤 例如： 1.验钞程序，如验钞机验钞，手工点算验钞； 2.身份证验证程序，如核对并复印身份证； 3.印鉴验证程序； 4.票据真伪验证程序 CB1402 防灾害措施或设备 CB140201 工作程序中设计防灾害的操作步骤或使用防灾设备 例如 ： 1. 银行大楼的安保设施； 2. 防火及防水设备； 3. 定期演练防止抢劫事件 CB1403 防操作错误程序 CB140301 工作程序中设计防错的操作步骤或措施 例如 ： 1.客户信用评级生成前，设计客户相关资料审核程序，避免因输入资料的错误而生成错误的评级； 2.客户汇款申请书扫描进入影像系统时，柜员必须将关键信息（如收款人、金额等信息）以人工方式再次录入确认； 3.SWIFT汇款电文，两位经办人员重复登打（确保两者一致后才会进行后续程序） CB1404 业务委外 CB140401 将特定领域的工作委托专业机构执行 例如 : 1. 将抵质押物的价格评估委托给外部专业机构进行； 2. 将催收工作委托给外部专业机构进行 CB1405 风险提示及预警的控制程序 CB140501 工作程序中设计针对风险提示/预警信息处理的操作步骤或措施 例如： 1.贷后管理过程中，风险经理进行定期和不定期监控风险预警指标，并撰写风险监控报告； 2.资金交易部建立自营业务的逐日盯市制度，完善自营业务风险敞口和公司整体损益情况的联动分析与监控机制，健全风险监控量化指标体系； 3.在资金交易监控系统中设置相应的风险监控阀值，通过系统的预警触发装置自动显示自营业务风险的动态变化 第一级目录 第二级目录 第三级目录 说明 CB15 风险缓释举措 CB1501 保险制度 CB150101 购买保险缓释可能遭受的巨大损失 例如: 1.为银行大楼购买火灾或地震险； 2.为员工安全购买相关保险 CB1502 业务持续运营方案 CB150201 业务持续运营方案的设计及演练 例如： 1.系统备援的定期演练，如：定期演练发生系统当机时，要如何启动并执行备援操作； 2.持续营运的定期演练，如：当重大疫情、重大天灾等重大事故导致现有系统、营运场所完全无法正常运作时，如何调配人员、系统、场所等资源，使银行的营运可以持续运作； 3.重要场所/区域安全防护的定期演练，如：定期举办火灾状况的人员疏散方式、数据与资产的搬移、防火设备的使用等 CB1503 权利义务与赔偿条款的签订 CB150301 权利义务与赔偿条款的签订 例如： 1.与委外厂商签订协议，明确化厂商责任、服务质量、保密义务及各种赔偿状况及赔偿金额； 2.于银团贷款业务执行过程中，与协办银行签订保密协议，明确化保密范围及赔偿责任; 3.与快递或邮递公司签订协议，明确责任、服务质量、保密义务及各种赔偿状况及赔偿金额； 第一级目录 第二级目录 第三级目录 说明 CS01 双重管控制度 CS0101 操作流程的双重管控 CS010101 款项收付/运送及凭证出入库的双重管控 例如： 1.钞券的运送或收付时，须有二位以上人员共同办理 ； 2.柜枱收付一定金额以上的现金钞券须由另一位柜员执行覆点； 3.运送现钞至其他营运场所或ATM补钞时，须由二位以上人员同时执行或在场； 4.空白凭证出入库，须由二位以上人员共同办理 CS010102 营业场所外业务执行的双重管控 例如 : 1. 营业场所外办理交易或服务时，须由二位以上人员共同办理 ； 2. 派人至客户所在处进行收、付款或其他金融服务等须由两位人员共同执行 CS010103 交易/业务执行的双重管控 特定交易/业务执行时，必须由两位主管共同核准才可以执行。核准指只有在两人均同意时才可以执行。 例如： 1.开启保管箱时，必须由两位有权主管同时核准后，才可执行； 2.交易/业务执行过程中，契约、凭证、确认函使用印章必须两位有权主管均核准后，才可执行（任一人均不具备独立的审批权，于两位有权主管均同意后，核准才成立）； 3.SWIFT电文发送，必须两位有权主管均签字后才可执行（任一人均不具备独立的审批权）； 4.提款前，须由两位人员分别核对客户印鉴无误后才完成验印程序，才能进行后续程序 CS0102 委外/采购操作的双重管控 CS010201 项目招标的双重管控 项目招标双重控管。 例如： 1.银行公开招标项目，除负责单位外，须有至少有一位以上独立人员参与招标 CS010202 项目验收的双重管控 项目验收的双重控管。 例如： 1.银行公开招标项目进行验收时，除负责单位外，须有至少一位以上独立人员参与验收 第一级目录 第二级目录 第三级目录 说明 CS01 双重管控制度 CS0103 资产安全的双重管控 CS010301 库房出入的双重管控 人员进出库房时，须有二位以上人员同时进出。 例如： 1.分行金库、存放保管箱的库房等 CS010302 备份钥匙密码开启或密封的双重管控 备份钥匙密码的开启或密封的双重控管。 例如： 1.重要库房备份钥匙因原钥匙或密码遗失需开启时，须有二位以上人员同时在场方可执行； 2.已出租的箱号副钥匙应装入保管箱钥匙袋会同承租人封签 CS010303 实体资产报废及运送的双重管控 营运资产/设备报废或运送时，应有二位以上人员同时在场，以监督报废或运送过程。 例如： 1.银行所使用的营运资产/设备，如计算机或其他分行设备已过使用期限或不堪使用而报废； 2.将营运资产/设备运送至其他营业场所或借予外部人员 CS010304 单证/卡片/磁带销毁的双重管控 单证、卡片或磁带报废、销毁时，须有二位以上人员共同办理 。 单证、卡片或磁带的种类，例如： 1.银行营运所使用或产生的单据（如：空白存单/支票、存折等）、凭证（如：每日的传票及其附件）、或其他债权； 2.信用卡、银行卡等 ； 3.银行为储存备份数据而使用的储存磁带或其他储存媒体等 CS0104 数据保全的双重管控 CS010401 数据读取/删除/修改的双重管控 例如： 1.数据读取时，须输入两位不同人员的独立密码； 2.数据删除或修改前须由两位人员同时确认 第一级目录 第二级目录 第三级目录 说明 CS02 复核制度 CS0201 权责人员的复核 CS020101 交易/业务执行过程中的复核 交易/业务由经办人员处理后，须由主管或其他有权人员进行复核才可进行后续的程序。 例如： 1.授信报告撰写完毕后，必须由主管检查内容，并通过签字/盖章确认已完成复核； 2.经办人员完成资信证明后，必须由主管检查内容并签字/盖章确认； 3.办理销户过程中，主管必须检查所有相关资料，完成复核后才可进行销户程序； 4.经办人员完成业务后，主管通过指纹识别的方式进行复核确认。 CS03 权限管控 CS0301 业务/交易的权限管控 CS030101 业务/交易的权限管控 例如： 1.提供用户可以登入系统的账号、密码，并指派系统的权限给这个使用者； 2.柜员执行交易过程中的授权； 3.业务执行过程中的审批授权，如授信审批，免手续费审批等 CS0302 数据维护与使用的权限管控 CS030201 数据维护与使用的权限管控 例如： 1.数据维护的权限管控； 2.数据查询的权限管控 CS0303 门禁出入的权限管控 CS030301 门禁出入的权限管控 进出单位、场所或区域时，须有经授权的识别或证明 。 例如： 1. 银行的大门出口或其他重要部门仅有授权人员允许出入等； 2. 除柜员外，不得任意出入出纳部门； 3. 除交易员以外，其他人未经授权不得随意出入交易室 CS0304 资产使用的权限管控 CS030401 资产使用的权限管控 例如： 1.特定营运设备只授权某些人员或单位使用，如印鉴扫描机、信息设备等 第一级目录 第二级目录 第三级目录 说明 CS04 确认单制度 CS0401 交易/业务的确认 CS040101 对业务/交易的申请或其内容进行确认 例如： 1.资金交易完成后，通过传真确认函或以电话方式向交易对手确认是否有该笔交易并确认交易的内容； 2.特定业务申请或大额交易完成后，由特定岗位人员致电客户进行核实 3.柜面业务完毕后，须由客户签字确认。 CS05 账务核对/对账 CS0501 账务的核对 CS050101 外部账务核对 例如： 1.本外币存贷款账户的单位、个人之间的账务核对（银企对账、银客对账），以及与人民银行、境内外同业往来和境外联行之间的定期、不定期的账务核对； 2.国际业务执行过程中与往来银行的账务核对； 3.金融交易业务中与交易对手的账务核对 CS050102 内部账务核对 例如： 1.在核算经营过程中，对内部使用和设立的科目总账、分户明细账、各类业务登记簿以及现金实物之间进行每日或定期的账务核对； 2.金融市场中后台单位进行内部账务核对 第一级目录 第二级目录 第三级目录 说明 CS06 书面记录 CS0601 系统与资产管控的书面记录 CS060101 对设备的使用设有书面记录 对重要设备的使用人员、时间等，设有记录加以控管。 例如： 1. 使用制卡机制造信用卡 ； 2. 使用印鉴机建置客户印鉴 CS060102 对系统/设备功能修改或更新设有书面记录 例如： 1.印鉴系统、影像系统软件版本更新 CS060103 对设备的维修/报废设有书面记录 例如： 1.ATM维修及报废； 2.影像及印鉴系统设备维修 CS060104 对重要场所进出的人员/所携设备/资产设有书面记录 例如： 1.人员及携带的设备、资产（如现金、有价证券等）进出金库、信息设备机房或交易室等重要场所设有书面记录 CS0602 交易/业务流程的书面记录 CS060201 对外出执行的交易/业务设有书面记录 例如： 1.外出进行客户征信前，进行书面记录，完成征信后，进行书面报告（包含现场拍摄的照片、客户名片等作证资料）； 2.经办人员外收现金前，详细记录客户所在地、计划进行的交易内容及金额、原定回程的时间，完成现金收取后，详细记录实际回程时间、实际交易结果、复核的人员等信息 CS060202 对客户的交易/业务往来设有书面记录 为了符合外部法规，与客户往来的特定信息，设立书面记录制度（登记簿）。 例如： 1.涉及不动户状态变更的程序； 2.大额汇款的细节信息 CS060203 对契约/单证/重要文件的收取或传送设有书面记录 例如： 1.发送或取得交易双方认可的契约或重要文易文件等（如采购合约或交易电文）； 2.传送或收取票据、单证 CS060204 对遭退回的单证/卡片或其他文件设有书面记录 例如： 1. 票交所退回银行所提出的交换票据； 2. 寄发的信用卡遭客户或邮局退回等 CS060205 对业务执行所涉及的内部重要文档设有书面记录 例如： 1.内部重要文档、资料的收发、调阅、交接或处理 第一级目录 第二级目录 第三级目录 说明 CS06 书面记录 CS0603 内部人员管控的书面记录 CS060301 对担任重要职务或执行特定操作的人员设有书面记录 对担任重要或敏感性职务的人员设簿控管。 例如： 1.一定金额以上授信交易具核准或放行权限的主管人员； 2. 负责执行票据交换或汇款的经办人员； CS060302 对卡片/密码/钥匙等的启用/停用/持有人员设有书面记录 对卡片/密码/钥匙等的启用/停用/持有人员的记录，例如： 1. 对控制卡、主管卡的持有人员设簿控管 2. 对金库副钥匙的备份保管人设有书面记录 3.对密码的启用/停用设有书面记录 CS07 归档保管 CS0701 专人保管 CS070101 将重要资料/设备/印鉴/单证/钥匙指派专人保管 将交易/业务执行过程中，关键或重要的资料、钥匙、单证、印鉴等交由专人保管。 例如： 1.已出租的箱号副钥匙封签后由负责主管人员妥善保管； 2.保管箱总钥匙的副钥匙签封后由单位主管负责保管； 3.重要印鉴交由特定人员保管； 4.重要的客户资料或业务往来资料交由专人保管 CS0702 安全场所保管 CS070201 将档案/文件/印章储放于安全场所保管 对重要档案、文件、钥匙存放于安全场所保管。 例如： 1. 重要章戳，日中离座应收入抽屉、上锁保管； 2. 联贷担保文件应存放于金库适当保管； 3. 信托保管的资产须放置金库妥善保管； 4. 各类授信契据、重要债权凭证及有价证券等应于日终入库保管 CS0703 交易/业务资料归档 CS070301 交易/业务完成后的资料归档 例如 : 1. 每日将会计凭证归档； 2. 授信的阶段工作完成后，将相关文档归档 附件五：缺陷汇总整改表 缺陷汇总整改表 控制缺陷编号 流程 控制活动编号 控制缺陷简述 控制缺陷描述 控制缺陷属性 控制缺陷种类 控制缺陷评级 风险分析 相关部门 改进建议 整改措施及安排 预计整改完成时间 整改牵头部门 部门整改负责人 部门负责人 整改配合部门 附件六：《江苏＊＊东吴村镇银行20XX年度内部控制评价报告》格式指引 执行董事保证本报告内容真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏。 江苏＊＊东吴村镇银行有限责任公司全体股东： 江苏＊＊东吴村镇银行执行董事对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性，因此仅能对上述目标提供合理保证。 执行董事已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价，并认为其在201X年12月31日（基准日） □有效； □在以下方面存在重大缺陷：对重大缺陷的说明。本行已对该缺陷采取（或拟对该缺陷采取）如下整改措施：[整改措施]。 我公司在内部控制自我评价过程中发现的（或未发现与非财务报告相关的内部控制缺陷）与非财务报告相关的内部控制缺陷情况包括[具体缺陷情况]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制的有效性进行了审计，出具了[审计意见](如适用)。 执行董事：（签名） 江苏＊＊东吴村镇银行有限责任公司 年 月 日 22