××市商业银行股份有限公司

　内部控制与风险管理的检查方案

　为了建立、健全和规范本行各项内部控制制度，防范和降低本行的日常经营风险和流动性风险，根据××市商业银行监事会2011年度工作计划，本行监事会指派相关工作人员于2011年  月   日至2011年  月  日对本行各业务部门目前的内部控制制度和风险管理进行一次全面的检查。为了确保此次检查的合理有序，特制定如下工作方案：

　 一、检查依据

　××市商业银行股份有限公司监事会2011年度工作计划。

　 二、检查目的

　通过此次检查，评价本行目前内部控制制度的完善程度和执行的有效程度；评价本行目前风险管理的层级和防范措施。力争达到规范和完善本行内部控制度，降低管理中各项风险的目的。

　 三、检查对象与范围

　主要是对本行内部控制制度及风险管理进行全面的检查。

　 四、检查方法

　本次检查主要采用审阅、检查、分析性复核、询问以及根据实际情况需要采取的其他方法等进行。

　 五、检查内容和重点

　本次检查涉及本行目前执行的内部控制制度和风险管理等内容，检查重点如下：

　 （一）检查相关内部控制制度是否完善、合规，内部控制制度的执行是否有效；是否存在执行在前、制度在后的情形；当现实情况发生变化时，相关内部控制制度是否跟随现实情况做相应的变更等。

　 1、检查是否建立了良好的公司治理结构以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构；

　2、检查是否建立了科学、有效的激励约束机制，是否重在培育良好的企业精神和内部控制文化；

　3、检查是否已对各项业务制定了全面、系统、成文的政策、制度和程序，是否要求在全行范围内保持统一的业务标准和操作要求；

　4、检查对设立新的机构或开办新的业务，是否事先制定有关的政策、制度和程序，是否对对潜在的风险进行计量和评估，并提出风险防范措施；

　5、检查是否建立了有效的核对、监控制度，对各种账证、报表定期进行核对，对现金、有价证券等有形资产及时进行盘点，对柜台办理的业务实行复核或事后监督把关，对重要业务实行双签有效的制度，对授权、授信的执行情况进行监控；

　6、检查是否已按照规定进行会计核算和业务记录，并建立完整的会计、统计和业务档案，妥善保管，确保原始记录、合同契约和各种资料的真实、完整；

　7、检查是否配备了充足的、具备相应的专业从业资格的内部审计人员，是否建立了专业培训制度，能否确保每人每年有一定的离岗或脱产培训时间；

　8、检查各业务部门在执行具体业务时，能否做到对各项业务经营状况进行经常性检查，及时发现内部控制存在的问题，并迅速予以纠正；

　9、检查内部控制的监督、评价部门是否认真履行职责对内部控制的制度建设和执行情况定期进行检查评价，提出改进建议，对违反规定的机构和人员提出处理意见；

　10、检查是否建立了内部控制的风险责任制。

　 （二）检查风险管理的制度规定和实际操作，重点是流动性风险和操作风险。

　 1、流动性风险管理的检查

　（1）检查测算本行各项流动性指标是否达到要求，如流动性比例、备付率等；

　（2）检查本行流动资产的质量；

　（3）检查本行的流动性风险管理体系、内部控制制度和实施程序是否足以识别、计量、监测和控制流动性风险；

　（4）检查本行有关流动性风险控制的风险限额是否适当；

　（5）检查本行进行现金流量分析和压力测试的基本假设是否适当；

　（6）检查本行有关流动性风险管理的信息报告是否准确、及时、有效；

　（7）检查相关部门是否严格执行既定的流动性风险管理政策和程序。

　 2、操作风险管理的检查

　（1）检查各部门之间是否有明确的职责分工以及相关职能的适当分离（避免潜在的利益冲突）；

　 （2）检查相关部门是否密切监测遵守指定风险限额或权限的情况；

　（3）检查各部门对接触和使用银行资产的记录是否进行了安全监控；

　（4）检查各部门的员工是否具有与其从事业务相适应的业务能力、是否按照要求接受相关培训；

　（5）检查各部门是否及时识别与合理预期收益不符及存在隐患的业务或产品；

　（5）检查相关部门是否定期对交易和账户进行复核和对账；

　（6）检查相关部门主管及关键岗位是否实行轮岗轮调、强制性休假制度和离岗审计制度；

　（7）检查是否建立了对基层操作风险管控奖惩兼顾的激励约束机制。

　 六、检查方式

　本次检查采取就地检查方式进行。

　 七、检查工作程序和时间

　本次检查工作从2011年*月开始，具体分以下三个阶段进行：

　 （一）检查准备阶段（2011年   月   日前）：

　 按照××市商业银行股份有限公司监事会2011年度工作计划和检查工作计划的安排确立检查项目，在审前调查的基础上制定检查实施方案，确定检查小组及其成员分工，明确检查目标及重点，安排各阶段检查任务和实施时间。

　 （二）检查分析阶段（2011年  月   日至2011年  月   日）：

　 根据检查实施方案，针对检查内容和重点，采用符合性测试和实质性测试的方法，检查本行内部控制制度内容的合规性和完善性，风险管理的全面性等，并在检查测试的基础上进行分析性复核。具体程序分两步实施：

　 1、检查各业务部门内部控制制度和风险管理制度，并进行相关测试和评价。

　 2、针对第一步检查中发现的情况和问题，到各有关部门进行进一步询证，取得相关检查证据。

　 3、对一些无法取得实物检查的内容，配合使用询问、穿行测试等方式进行检查测试。

　 （三）总结报告阶段（2011年   月   日至2011年   月   日）：

　 1、检查人员对检查分析阶段形成的检查工作底稿进行分析、总结，形成检查报告初稿。

　 2、检查组组长复核检查工作底稿和检查报告初稿。

　 3、检查小组与相关部门就发现的额问题交换意见。

　 4、综合以上情况，形成检查结论，作出检查决定，提出检查建议，最终完成检查报告。

　 八、检查组成员

　组  长：

　 副组长：

　 成  员：

　 九、几点要求

　（一）各支行、营业室、各相关部门要积极配合，做好前期检查准备工作。

　 （二）检查组所有成员要切实履行职责，高质量完成本次业务检查工作。如检查过程中出现敷衍了事、走过场或查出问题隐瞒不报等情形，后果将自行承担。

　 （三）检查组成员要遵守检查纪律，不得利用工作之便谋取个人私利，不得泄露被检查单位的商业秘密和客户信息等。

　 （四）针对本次检查发现的问题，各支行、营业室、各相关部门要严格按照有关制度及时落实整改。

　 （五）各支行、营业室、各相关部门对检查内容不能完全理解的，请及时与监事会进行联系沟通。

　××市商业银行股份有限公司

　v