601169北京银行内部控制规范实施工作方案.ppt

北京银行 2012 年度内部控制规范实施工作方案,一、基本情况,北京银行股份有限公司（简称：北京银行，下称“本行”）,法定代表人：闫冰竹,董事会秘书：杨书剑,联系地址：中国北京市西城区金融大街丙 17 号,联系电话：（86）10-66223826,传真：（86）10-66223833,董秘信箱：,注册地址：北京市西城区金融大街甲 17 号首层,办公地址：中国北京市西城区金融大街丙 17 号,邮政编码：100033,电话：（86）10-66426500,传真：（86）10-66426519,国际互联网网址：http:/,股票上市交易所：上海证券交易所,股票简称：北京银行,股票代码：601169,本行公司治理架构：,二、内部控制规范实施工作开展情况,本行为有效贯彻落实企业内部控制基本规范及配套指引要求，本行于 2010 年启动了内部控制规范实施工作，并在以后年度持续推进。,（一）内部控制规范实施组织架构及职责分工1、组织架构,本行成立了实施工作领导小组、工作小组及管理办公室。成立以总行行长为组长、各业务线总监、总行相关部室总经理为成员的工作领导小组，下设首席风险官为组长、董事会办公室、审计部、法律与合规部总经理为成员的工作小组，并成立董事会办公室、审计部、法律与合规部专业人员组成的管理办公室负责日常工作。参与人员包括：总行公司市场与产品部、中小企业事业部、投资银行部、集团客户室、重点客户部、零售市场部、零售分销、财富管理部、个贷管理部、信用卡中心、资金交易部、国际业务部、投行与同业部、资产托管部、信用风险部、信用审批,部、资产管理部、贷后管理部、信息系统开发部、信息设备运营部、信息业务分析与电子银行部、支付结算部、机构管理部、保卫部、后勤服务部、计划财务部、人事部、纪检监察室、办公室、研究规划部、审计部及各分支机构相关人员。,2、职责分工,本行根据国家有关法律法规明确定义了董事会、监事会、高级管理层及各相关部室在内部控制建设与执行、监督与评价等方面的职责：,（1）内部控制的建设与执行,董事会负责内部控制的建立健全和有效实施：负责保证本行建立并实施充分而有效的内部控制体系；负责督促高级管理层对内部控制有效性进行监督和评价，确保体系得到持续、有效的改进。高级管理层负责组织领导企业内部控制的日常运行：负责落实董事会内部控制有关决策，并对内部控制有效性进行监督和评价；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行。总行各部室负责组织协调本部室内部控制的建立实施及日常工作：负责制定和更新本部室相关内部控制规章制度，并同步更新维护与本部室相关的内部控制文档，包括相关风险与内控矩阵、公司层面控制文档等；负责指导、督促分支机构内部控制体系和制度的建设工作。各分支机构负责落实上级单位内部控制整体要求，并负责本机构内部控制的日常建设与实施。,（2）内部控制的监督与评价,监事会负责对董事会建立与实施内部控制进行监督，负责监督董事、高级管理人员依法履行职责，并纠正损害本行利益的行,为。董事会审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。总行各业务线部室、各分支机构负责本单位内部控制的自我监督和测评。审计部结合内部审计监督，对内部控制的有效性进行定期评价，定期组织协调全行开展内控自评价工作；对审计监督和内控评价中发现的内部控制缺陷进行分析、评估并提出意见建议、跟踪整改落实情况，按照内部审计工作程序进行报告，对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会监督委员会报告；根据内部控制有效性评价结果，出具内部控制自我评价报告。,（二）内部控制规范实施工作情况1、确定内部控制实施的范围和内容,本行以企业内部控制基本规范及其配套指引的要求为基础，参考其他相关法律法规要求和行业管理的先进实践，基于本行内部控制制度体系，开展内部控制规范实施工作，按照各部室职责分工和本行现有产品，确定控制梳理目录，即确定内部控制梳理的范围包括公司层面内部控制、业务类内部控制以及管理类内部控制，涉及总行所有业务部门、管理部室及所有分支经营机构。公司层面控制涵盖内部环境、风险评价、信息与沟通、内部监督等对本行整体内部控制目标的实现具有普遍影响的内部控制要素；业务类内部控制针对本行各业务领域、业务流程和业务支持流程，关注影响本行单个或整体控制目标实现的相关内部控制活动；管理类内部控制针对本行的各项管理活动，关注管理活动中所采取或实施的控制措施和控制程序，对相关控制措施或程,风险和内部控制矩阵,序的设计和运行情况进行认定和评价。,2、梳理风险、编制风险清单,根据企业内部控制基本规范要求，参照巴塞尔委员会风险分类标准，识别梳理出本行经营管理活动面临的风险包括：信用风险、市场风险、操作风险、法律合规风险、流动性风险、声誉风险、战略风险等七类 13 种，并按照风险要素编制了风险清单。,3、识别评估风险点、编制内部控制文档（1）公司层面内部控制文档编制,按照企业内部控制基本规范要求进行内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素的识别和梳理，记录内部控制现状，形成公司层面内部控制文档。具体包括公司治理结构、职责和权限、公司战略与经营计划、人力资源管理、企业文化、法制建设、社会责任、业务连续性管理、信用风险管理、市场风险管理、操作风险管理、合规风险管理、流动性风险管理、信息科技风险管理、其他风险管理、内部沟通与报告（含规章制度管理）、外部沟通与披露、信息技术、反舞弊和举报投诉机制、内部审计、内部控制评价、对子公司的控制、关联交易管理等二十三个领域。,（2）风险和内部控制矩阵编制,针对各项业务和管理活动，依据本行现行内部控制规章制度，找出各项业务和管理活动面临的风险点，并识别出能够防范风险的内部控制措施，编制风险和内部控制矩阵148 个风险与内控矩阵，涵盖 880 个风险点，1230 个内控点，覆盖资产类,业务、负债类业务、资产负债共同类业务、融信类中间业务、支付结算类中间业务、其他类中间业务、资金资本市场业务、同业类业务等八大业务领域和客户关系、产品管理、运营管理、计划财务、信息科技管理、法律事务管理、安全保卫、机构管理、行政管理等九类主要的管理活动。,4、开展内部控制评价,按照“以流程管理为核心、将自我评价与独立复核相结合”,的基本思路，以公司层面内部控制文档和风险和内部控制矩阵,为基础和评价工具，从全流程的角度进行风险控制梳理，每个流,程涵盖业务、产品的全部生命周期。将自我评价与独立复核相结,合，在内部控制运行有效性评价阶段，先由总行各部室、各分支,机构对其内部控制运行情况进行自评价；再由业务流程部门依据,各部室、各分支机构的自评价结果、结合日常业务检查情况对本,部室所负责业务的内控运行情况进行评价，并汇总形成业务部门,内控评价总结报告；最后由审计部门结合以往内外部审计情况和,专业判断对自评价效果进行检验、对内部控制运行效果开展独立,复核，按照确定的标准对内控缺陷进行评估和整改情况跟踪，出,具总体内部控制评价报告。,5、建立内部控制手册,在开展上述工作的基础上，本行制定了北京银行内部控制,基本指引，作为内部控制的纲领性文件，内容包括本行内部控,制的目标、原则、标准、管理职责、46 项公司层面内部控制文,、,档、91 项业务流程和 57 项管理活动的风险和内部控制矩阵,以及涵盖组织准备、职责分工、内控设计和运行有效性自评价、,独立复核、缺陷评估认定和跟踪整改、报告编制与披露等各环节,的内部控制评价实施方案和程序。确立了按照企业内部控制基,本规范及其配套指引要求，参考各监管机构其他内部控制有关,规定，以良好内控环境为平台、全面风险管理为基础、有效内控,流程为主线、充分信息交流为纽带、有力监督评价为保障，渗透,各项业务过程和各个操作环节，覆盖所有的部门和岗位，并不断,完善的内部控制体系。,6、持续完善内部控制体系,2011 年，本行按照北京银行内部控制基本指引规定的,程序、方法持续开展内部控制评价和内控体系完善，对 13 项公,司层面控制文档内容进行了修订完善，对 39 个风险和内部控,制矩阵中的风险点进行了补充调整，新增了 13 个风险和内,部控制矩阵，对公司层面内部控制、公司贷款等 57 项每年必评,及 32 项三年轮评的业务和管理活动流程的内部控制的运行有效,性进行了评价，覆盖风险点 680 个，组织各单位开展内部控制自,我评价，审计部进行独立复核，汇总评估各类一般性控制缺陷，,跟踪落实整改，形成内部控制自我评估报告向社会公开披露。,三、内部控制建设工作计划,2012 年，本行将在前期内控规范实施成果的基础上，根据企业内部控制基本规范及配套指引的要求和本行内部控制,基本指引的规定，持续推进内部控制规范实施工作。（一）维护健全各项内部控制文档，不断完善内部控制体系,1、风险与内部控制矩阵、公司层面内部控制文档维护,2012 年 10 月，由总行各部室按照已确定的依据企业内部,控制基本规范及配套指引中的控制措施，在原有已梳理的业务,和管理活动所面临的风险和相关内部控制活动发生变化、规章制,度发生更新时同步更新相关内部控制文档，对因推行新产品、开,展新业务、设立或投资新机构等出现新的业务或管理活动的，业,务、产品或管理活动的主管部门在制定新规章制度的同时，补充,“内部控制流程目录”，对业务、产品或管理活动的风险与内部,控制进行识别和评估，编制新的“风险与内部控制矩阵”和“公,司层面内部控制文档”等内部控制文档。各部室补充梳理相关内,部控制文档时，遵循“全面性、重要性、风险性”原则，即内部,控制应覆盖银行主要业务和事项，并应当在全面控制的基础上关,注重要业务事项和高风险领域。如果原有已梳理的业务和管理活,动发生变化，或产生新的业务和管理活动且经部室评价其相关内,部控制满足上述全面性和重要性原则，均须在制定或更新规章制,度、操作规程的同时，编制或更新内部控制文档。各部室在监管,要求发生变化、市场环境发生变化、业务量和业务经营模式发生,变化、业务出现重大问题等情况下，均需要对相关风险和内部控,制进行再评估，同时更新调整相应的内部控制文档。,2、不断加强内部控制环境建设,全年持续跟踪研究监管机构最新政策，制定相关制度办法，,不断完善三会召开流程，组织董监事学习培训，持续提高董监事,履职意识和决策水平，进一步提高公司治理水平和运作效率；不,断加强新设分支机构的管理，进一步明确总-分-支行管理架构下,各级分支机构设立的管理权限、职责分工，严格各项制度和流程；,完善人力资源管理，规范人员选用渠道、招聘流程和人员行内流,动管理，研究人员数量与业务规模、成本效益的匹配关系，强化,内控执行情况与绩效挂钩的激励机制。本行将开发法律管理系,统，优化法律事务处理流程，强化法律审核授权管理，加强法律,培训和法律人员队伍建设，强化全员的依法合规经营理念。持续,关注企业文化发展的动向，及时总结、提炼，不断丰富和完善本,行企业文化内涵，并继续加强企业文化的宣贯。持续强化公文督,办程序，最大程度地提高信息流转和处理效率。,3、持续完善风险管理体系,全年在继续夯实三级风险管理架构建设基础上，完善配套,管理政策，梳理信用风险管理制度，强化垂直信贷风险管理流程。,修订债券投资与交易业务信用风险管理程序，对债券的产品准,入、组合限额管理、额度申报、存续期管理等内容，进行全面评,估和修订，推进代客衍生交易业务的保证金和授信额度管理制度,建设和系统建设。建立 CDS、CCS、FRA、SWAPTION 等新产品的风险管理制度。明确同业业务中台在总-分架构及大同业战,略下的职责边界。继续推进同业授信额度管理系统的建设，完成,OPICS 系统三期项目测试上线。继续深入推进网状操作风险管理体系建设，明确管理部的操作风险管理职责和工作机制，强化检,查、培训，传导操作风险管理文化，适时启动操作风险管理系统,开发工作，进一步提升操作风险管理水平。围绕建立及时有效的,合规体系更新机制,使银行内部规章制度与执行环节有效衔接,通过多层次培训提高全员合规风险意识。,4、持续强化各项业务的内部控制措施,公司银行业务将持续完善制度办法，优化流程，提高风险,管理能力；在开发新产品的同时继续加强业务系统建设，严格把,控风险点；实施新产品新业务培训，强化对经营单位的业务指导；,对重点新产品和重点经营机构组织专项检查，及时发现和总结问,题，改进操作流程。零售银行业务将通过业务线操作风险委员会,组织对拟开办业务进行风险点梳理，集总部力量强化内控管理；,根据业务发展情况适时修订有关产品文件，加强关键环节控制，,使之更加适应市场竞争及风险管理需要；加强业务培训，强化业,务操作人员风险意识、规范业务操作；及时检查督导，从后评价,角度尽早发现风险隐患，降低操作风险。金融市场业务将继续严,格执行授权授信和风险管理规定，开展业务自查，针对发现的问,题修订完善相关制度；在总行操作风险委员会及金融市场线操作,风险委员会的指导下，根据业务发展，持续关注并改进业务流程。,支付结算管理方面以提升客户服务能力为目标，以防控结算操作,风险为主线，加速流程优化建设；持续推进服务流程标准化、风,险防控系统化、结算管理精细化，有效推进支付结算业务的内部,控制建设。,5、持续提高信息系统管理水平,完善信息科技风险组织架构，充实信息科技操作风险委员,会核心委员，继续推进设置支行网点信息设备维护员岗位的议,案，继续推进总行计算机安全员培训工作。不断推进信息安全体,系建设项目，落实信息系统分级管理办法，实行信息系统差异化,管理，健全完善信息安全管理和监控预警体系，开展信息科技风,险的评估。加强互联网信息安全管理，聘请安全咨询公司进行自,评估、自检测，制定互联网服务安全相关流程，开展互联网服务,安全培训。,（二）全面开展内部控制评价，实现内控评价信息化1、评价原则及范围,2012 年 10 月开始，本行将继续遵循全面性、科学性、统一性、重要性、独立性、及时性及持续性的原则，开展内部控制评价工作，并按监管规定时间对外披露内部控制评价报告。内部控制评价的范围，在机构方面，将总行部室、各分支机构纳入评价范围。在内容方面，按照每年对本行业务量较大、风险较高、影响较广的业务和管理活动进行评价，对业务量较小、风险相对较低的业务和管理活动进行滚动评价即每三年一轮的评价周期中至少覆盖一次的原则，对公司层面内部控制、60 项每年必评和34 项三年轮评的业务和管理活动流程进行评价。,2、评价组织与实施,根据本行内控评价工作方案，明确工作任务、人员组织和进,度安排等事项，成立由审计人员、各部室业务骨干组成的内控评,价工作组，负责实施全行内控评价工作。内控评价工作综合运用,询问、观察、调查问卷、抽样测试、重新计算等多种方法，按照,北京银行内部控制指引规定的内控评价方案和程序，充分收,集被评价单位内部控制设计和运行是否有效的证据，并以此为依,据填写评价工作底稿，编制缺陷评价汇总表，提出整改建议并进,行跟踪落实，分析内控缺陷，出具内控评价报告。,3、缺陷评估标准,本行将内部控制缺陷按其影响程度分为重大缺陷、重要缺陷,和一般缺陷。重大缺陷指一项内控缺陷单独或连同其他缺陷具备,合理可能性导致不能及时防止或发现并纠正财务报告中的重大,错报误报金额已经接近甚至超过重要性水平及其他导致本行财,产、声誉发生重大损失的控制缺陷；重要缺陷指一项内控缺陷单,独或连同其他缺陷具备合理可能性导致不能及时防止或发现并,纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事,会和管理层重视的错报误报，或错报误报金额已经接近或达到重,要性水平的 5%50%的控制缺陷及其他导致本行财产、声誉可能,发生较大损失的控制缺陷；一般缺陷指未造成或造成财务报告较,小的误报，误报金额低于重要性水平的 5%及未造成本行财产、,声誉损失或造成损失较小的的控制缺陷。,4、评价系统建设,本行计划 2012 年 9 月前，开发建立内控评价管理信息平台，,按照风险与内控矩阵建立相应的风险库，通过内控评价管理信息,平台实现风险与内控矩阵向全行机构单位和岗位人员的实时发,布展示，为有效执行内部控制提供风险指南。总行各部室利用信,息交互平台及时对风险与内部控制矩阵进行调整、补充、完善和,更新，使之与本行业务和管理流程优化、业务产品创新相匹配。,全行各单位通过内控评价管理信息平台，利用风险与内控矩阵工,具进行内控自我评价，实现对自评价内容、时间、责任单位和责,任人的有效控制，对评价结果在总、分、支行各单位间的报告、,汇总路径进行有效规范，及时监测督促各单位内控自评价开展情,况，提高内控自评价实施的规范性和效率。审计部利用信息交互,平台及时掌握各单位内控自评价结果，结合年度审计计划，通过,系统有针对性地开展独立复核。,（三）开展内部控制审计，披露内部控制审计报告,2012 年，本行将按照企业内部控制基本规范和内部控制审计指引的规定，聘请会计师事务所，于 2012 年 10 月至2013 年 2 月开展内部控制预审计，并在规定时间内出具审计报告，向社会公开披露。,北京银行股份有限公司,2012 年 3 月 16 日,附件：北京银行股份有限公司内控规范实施工作总体运行表,一,北京银行股份有限公司内控规范实施工作总体运行表,序号,任务名称,工作内容,工作承担者,计划工作期间,预期输出成果,完成情况,备注,1.1召开启动会，明确内控基本规范项目背,会议简报培训 PPT,动员部署及培训,景、意义和项目联系人的职责；培训内控基本规范和配套指引的主要内容、项目时,项目领导小组项目工作小组,2010 年 6 月,公司层面内部控制框架风险和内部控制矩阵模板,间安排、工作内容、职责分工、交付成果和各部门的主要任务。,公司层面内部控制运行有效性调查问卷内部控制运行有效性自评价表模板,1.2召开 2011 年内控实施工作启动会，明确强调 2011 年内控实施工作要求和项目联系人的职责；培训内控基本规范及配套指引和北京银行内部控制基本指引的规定要求、项目时间安排、工作内容、职责分工、交付成果和各部门的主要任务。,项目领导小组项目工作小组,2011 年 9 月,会议简报培训 PPT公司层面内部控制框架风险和内部控制矩阵模板公司层面内部控制运行有效性调查问卷内部控制运行有效性自评价表模板,1.3,建立内控评价管理信息平台，按照风险与内控矩阵建立相应的风险库，通过内控评价管理信息平台实现内控文档梳理、展示、各单位自我评价、审计部独立复核、缺陷评估及,项目工作小组,2012 年 3 月至2012 年 9 月,内控评价管理信息平台及其操作手册,整改落实跟踪的全流程系统控制。,二,1.4召开 2012 年内控实施工作会，明确强调2012 年内控实施工作要求和项目联系人的职责；培训内控基本规范及配套指引和北京银行内部控制基本指引的规定要求、项目时间安排、工作内容、职责分工、交付成果和各部门的主要任务。,项目领导小组项目工作小组,2012 年 9 月,会议简报培训 PPT公司层面内部控制框架风险和内部控制矩阵模板公司层面内部控制运行有效性调查问卷内部控制运行有效性自评价表模板,2.1根据总体实施思路，基于各部室职责分工及,内部控制设计梳理,现有合规体系文件，对制度和业务进行了全面的梳理，识别经营管理面临的各类风险，编制风险清单、业务流程和管理活动目录，制定公司层面内部控制框架及流程层面风险与内控矩阵模板，并在此基础上形成公司,项目工作小组总行各业务部室,2010 年 7 月,风险清单业务流程和管理活动目录6 万字公司层面内部控制文档（初稿）147 个流程层面风险与内控矩阵（初稿）,层面控制梳理文档和全部各项流程的风险和内控矩阵,2.2总行各部室按照已确定的北京银行内部控制基本指引,根据原已梳理的业务和管理活动所面临的风险和相关内部控制活动发,生变化、规章制度发生更新的情况,更新相关内部控制文档，对因推行新产品、开展新业务、设立新机构等出现新的业务或管理活动的，补充“内部控制流程目录”，对业务、产品或管理活动的风险与内部控制进行识,项目工作小组总行各业务部室,2011 年 10 月,业务流程和管理活动目录修订版公司层面内部控制文档 2011 修订版（初稿）流程层面风险与内控矩阵 2011 修订版（初稿）,别和评估，编制新的“风险与内部控制矩阵”和“公司层面内部控制文档”等内部控制文档。2.3总行各部室按照已确定的北京银行内部控制基本指引,根据原已梳理的业务和管理活动所面临的风险和相关内部控制活动发,生变化、规章制度发生更新的情况,更新相关内部控制文档，对因推行新产品、开展新业务、设立新机构等出现新的业务或管理活动的，补充“内部控制流程目录”，对业务、产品或管理活动的风险与内部控制进行识,项目工作小组总行各业务部室,2012 年 10 月,业务流程和管理活动目录修订版公司层面内部控制文档 2012 修订版（初稿）流程层面风险与内控矩阵 2012 修订版（初稿）,别和评估，编制新的“风险与内部控制矩阵”和“公司层面内部控制文档”等内部控制文档。,三,3.1审阅“风险与内部控制矩阵”和“公司层面内部控制文档”等内控文档，对部室进行,内部控制设计有效性测试与整改,现场走访，就其涉及的所有流程进行逐一讨论，针对发现的问题,与各部门就修改意见进行及时沟通，收集、汇总各分行差异化文档，根据差异化分析结果，有针对性地对内控文档进行局部调整。编制内控文档确认表，将风险与内控梳理文,项目工作小组项目办公室,2010 年 8 月,由牵头部门进行签字的风险与内控梳理文档确认表。7.7 万字公司层面内部控制文档（定稿）147 个流程层面风险与内控矩阵（定稿）北京银行内部控制指引,档发各流程牵头部门，由牵头部门组织协调配合部门对内控文档终稿进行确认，并由牵头部门进行签字确认.3.2审阅新的“风险与内部控制矩阵”和“公司层面内部控制文档”等内控文档，结合日常,内控检查和专项审计发现反馈的内控设计缺陷及整改情况,与重点部室进行沟通交流，就流程变化进行逐一讨论，提出修改意见，收集、汇总各分行差异化文档，根据差异化分析结果，有针对性地对内控文档进行局部调整。编制内控文档确认表，将审阅修改后的内控,项目工作小组项目办公室,2011 年 10 月,由牵头部门进行签字的风险与内控梳理文档确认表。2011 版公司层面内部控制文档（定稿）2011 版各流程层面风险与内控矩阵（定稿）2011 版北京银行内部控制指引,文档发各流程牵头部门，由牵头部门组织协调配合部门对风险与内控梳理文档终稿进行确认.,四,3.3审阅新的“风险与内部控制矩阵”和“公司层面内部控制文档”等内控文档，结合日常,内控检查和专项审计发现反馈的内控设计缺陷及整改情况,与重点部室进行沟通交流，就流程变化进行逐一讨论，提出修改意见，收集、汇总各分行差异化文档，根据差异化分析结果，有针对性地对内控文档进行局部调整。编制内控文档确认表，将审阅修改后的内控,项目工作小组项目办公室,2012 年 10 月,由牵头部门进行签字的风险与内控梳理文档确认表。2011 版公司层面内部控制文档（定稿）2011 版各流程层面风险与内控矩阵（定稿）2012 版北京银行内部控制指引,文档发各流程牵头部门，由牵头部门组织协调配合部门对风险与内控梳理文档终稿进行确认.,内部控制执行有效性测试与整改,4.1总行部室、各分支机构对流程矩阵及公司层面控制执行情况进行自查评价；审计部对各单位自查评价结果及内部控制执行有效性进行独立复核。4.2总行部室、各分支机构对流程矩阵及公司层面控制执行情况进行自查评价；审计部对各单位自查评价结果及内部控制执行有效性进行独立复核。,总行部室各分支机构项目工作小组总行部室各分支机构项目工作小组,2010 年 9 月至2010 年 11 月2011 年 11 月至2011 年 12 月,公司层面内部控制运行有效性调查问卷内部控制运行有效性自评价表内控自评价结果确认表业务管理部门内部控制运行评价总结报告公司层面内部控制独立复核表独立复核矩阵公司层面内部控制运行有效性调查问卷内部控制运行有效性自评价表内控自评价结果确认表业务管理部门内部控制运行评价总结报告公司层面内部控制独立复核表独立复核矩阵,五,至,4.3总行内控执行部室、各分支机构对本单位流程矩阵及公司层面控制执行情况进行自查评价并将结果反馈给项目工作小组。,总行部室各分支机构,2012 年 11 月,公司层面内部控制运行有效性调查问卷内部控制运行有效性自评价表内控自评价结果确认表,4.4项目组将各分支机构评价结果按业务流程,职责分工拆分至总行牵头管理部门，由其结合日常管理和检查情况，从全流程角度对总,总行部室各分支机构,2012 年 11 月,部门内部控制运行评价总结报告,分支行层面内控执行情况汇总评价，出具总结报告提交项目工作小组。4.5,审计部对内部控制执行有效性进行独立复核,结合日常内控检查和专项审计工作，在进行现场检查测试的基础上，审阅各单位自,项目工作小组,2012 年 12 月,公司层面内部控制独立复核表独立复核矩阵,评价结果5.1,内部控制自我评价阶段,汇总发现的问题,根据缺陷评估标准进行评估,与各单位进行沟通反馈确定整改方案和期限,跟踪整改落实情况.出具全行内部控制评价报告.,项目工作小组,2010 年 12 月2011 年 1 月,内控评价发现汇总表内控缺陷整改计划落实情况明细表缺陷跟踪和整改报告北京银行内部控制评价报告,5.2,汇总发现的问题,根据缺陷评估标准进行评估,与各单位进行沟通反馈确定整改方案和期限,跟踪整改落实情况.出具全行内部控制评价报告.,项目工作小组,2012 年 1 月至 2月,内控评价发现汇总表内控缺陷整改计划落实情况明细表缺陷跟踪和整改报告北京银行内部控制评价报告,六,5.3,汇总发现的问题,根据缺陷评估标准进行评,项目工作小组,2013 年 1 月,内控评价发现汇总表,估。,5.4与各单位进行沟通反馈确定整改方案和期限,跟踪整改落实情况.,项目工作小组,2013 年 1 月,内控缺陷整改计划落实情况明细表缺陷跟踪和整改报告,5.5,出具全行内部控制评价报告初稿，经总行各,项目工作小组,2013 年 2 月,北京银行内部控制评价报告初稿,部门室确认，并与内部控制审计师沟通。5.6,内部控制评价报告初稿提交高级管理层审阅，董事会审计委员会、董事会审议批准，,项目工作小组,2013 年 3-4 月,北京银行内部控制评价报告,公开披露。,内部控制审计安排与配合,6.1开展内控审计项目招投标，选择聘用内控审计的会计师事务所，按照企业内部控制审计指引规定，明确项目要求。6.2配合会计师事务所开展内部控制审计，审计报告。6.3审计报告提交高级管理层审阅，董事会审计委员会、董事会审议后公开披露。,项目工作小组项目办公室项目工作小组项目办公室项目工作小组项目办公室,2012 年 9 月2012 年 10 月至2013 年 2 月2013 年 3-4 月,招投标书审计项目计划书服务合同协议内部控制审计报告内部控制审计报告,注：1、公司应对每项任务进行分解，详细填报具体的“工作内容”，并设定明确、具体的“预期输出成果”。2、公司应根据内控规范实施工作的实际完成情况，及时更新“完成情况”栏目内容，并于每月结束后三个工作日内上报北京证监局备案。,