当前位置: 首页 > 财务管理 > 财务综合 > 商业银行接受业务连续性审计的应对措施
**讲 商业银行接受审计的准备工作
一、影响商业银行经营的内部因素
1.组织结构
2.业务经营情况
3.资产、负债结构及信贷资产质量
4.法人治理结构和人力资源政策
5.会计处理程序
6.财务管理体制及重大会计事项的处理方法
7.风险及管理
8.计算机信息系统
二、影响商业银行经营的外部因素
1.主要贷款对象所处的行业状况
2.银行所提供金融产品和服务竞争力的强弱
3.银行管理法规及人民银行的监管情况
4.重大诉讼
三、商业银行的内部控制环境
1.内部控制的组织结构及职责分离情况
2.主要管理者的职能和作用
3.授权管理情况
四、应索取或查阅的主要资料
1、章程、营业执照、金融业务、外汇业务经营许可证
2、组织结构图。包括分支机构名称及分布,内部管理部门设置及主要职能
3、年度决算表、贷款分类表
4、股东大会、董事会、监事会及各管理委员会的会议纪要,主要股东及持股情况
5、年度资金、财务及经营计划
6、银行监管机构的检查报告及文件
7、内部审计机构和社会审计机构出具的报告
8、重大法律诉讼文书
9、商业银行内部规章、各业务管理部门和纪检监察部门的工作报告(或总结)
10、计算机各系统的电子数据、数据结构文档及操作手册
11、银行内部各部门开立的银行账户
五、被审计商业银行基本情况所形成的工作底稿
▲本讲互动与答疑
第二讲 商业银行业务连续性概述
一、商业银行业务连续性的定义
2011年12月,银监会就商业银行业务连续性管理(BCM)发布《商业银行业务连续性监管指引》,突出强调了业务连续性管理在商业银行治理与风险管理体系中的重要地位,要求各商业银行根据自身发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。
业务连续性是一种计划和执行组成的策略,目的在于保证企业信息流能维持业务持续运行,对在经营过程中依赖客户信息、产品信息以及其他管理信息的企业具有普遍的重要意义,不独针对商业银行而言。
根据《指引》,商业银行业务连续性被定义为“商业银行**对突发事件的规划和响应,使得重要业务得到有序、快速恢复,实现持续、稳定运行的能力”。
业务连续性管理则指“商业银行为保证重要业务持续运行而建立的一整套管理机制、办法、制度、方案、标准和程序的有机整体”。
二、业务连续性管理的监管要求
国内各监管部门也顺应信息技术、金融业务发展,陆续制定了监管指引和要求。
从监管的发展演变不难看出:从**初的仅关注灾难恢复到当前的业务连续性管理,体现了从具体操作到系统管理,从局部控制到整理规划的发展。适应了国内金融行业形势发展,也越来越趋同于国际上较为成熟的规范。
三、商业银行业务连续性管理层面常见问题
1、业务连续性管理驱动力不足
2、企业文化局限,业务条线参与不足
3、实战演练不足
4、.缺乏专业团队和专业型人才
四、业务连续性管理过程中存在的风险及应对措施
(一)业务影响分析
首先,对于重要业务的判定,监管指引未作出强制性定义,裁量办法由各个商业银行具体制定,因此是否对重要业务进行了准确的判定、选择直接关系到后续应急方案能否全面覆盖。其次,对重要业务中断的概率、经济损失与非经济损失、恢复优先级别和恢复目标时间应合理估算和规划。再次,对重要业务的判定应当动态管理,在商业银行经营战略、外部环境或监管要求等要素发生变化时,重要业务的认定也应当适时调整。
(二)对关键资源的风险评估(RA)
在重要业务影响分析基础上,对牵涉关键资源的风险评估较为关键。关键资源应当包括关键信息系统及其运行环境、关键的人员、业务场地、业务办公设备、业务单据及重要外部供应商。需分析关键资源面临的各种威胁以及资源本身的脆弱性,确定风险敞口。再根据风险敞口制定降低、缓释和转移风险的应对办法。
(三)业务连续性计划、总体预案、专项预案和外部供应商连续性计划
主要关注上述计划或预案的完备性与预见性。例如,个别商业银行或个别分支机构对重要外部供应商的连续性管理可能认识不足,未将其纳入业务连续性管理规划,导致外包服务供应商非正常退出及其它紧急情况时,没有良好的应急响应,进而对本行的业务运行产生直接冲击。
(四)资源建设状况
国内商业银行资源建设缺失可能包括信息系统建设,运营中断事件指挥场所,备用业务和办公场所,灾备中心建设和关键岗位的备份人员等等方面。
(五)业务连续性演练
在已有较完备的业务连续性计划和各种预案的前提下,业务连续性演练情况也必须关注。一是演练时间是否达到监管指引要求的“至少每三年对全部重要业务开展一次业务连续性计划演练”,还包括在重要业务活动和重要社会活动等关键时点的演练。二是演练目标不应流于形式,应当注重以真实业务接管为目标,确保灾备系统能有效接管生产系统并能安全回切。三是演练范围应当完整,尤其应当将重要外部供应商纳入演练范围。
(六)评估审计与日常监督机制
按照监管指引要求,商业银行应当每年至少开展一次对业务连续性管理的有效性、完整性和合理性的自我评估或委外评估,每年至少开展一次审计,每三年至少一次全面审计,在出现大范围运营中断事件时,应及时开展专项审计。此外,商业银行应在每年一季度向银监会或其派出机构提交业务连续性管理报告,包括上一年度业务连续性管理的评估报告和审计报告。在全行性演练后,应在45日内向监管机构提交演练总结报告。
▲本讲互动与答疑
第三讲 农商行开展业务连续性建设的做法
一、明确组织架构
(一)管理层在业务连续性管理工作中担任重要的角色
董事会为业务连续性管理的决策机构,对该行业务连续性管理承担**终责任;高级管理层下设业务连续性管理委员会(由行长担任主任委员),统筹协调落实各项业务连续性管理职责。
(二)设立日常管理组织架构
明确总行风险管理部作为业务连续性管理的牵头部门,将业务连续性管理纳入全面风险管理的整体框架;信息技术部、业务条线部门作为业务连续性管理的执行部门,负责技术、业务方面的应急恢复管理;行长办公室、计划财务部、人力资源部、合规管理部、安全保卫部、后勤保障部等部门为该行业务连续性管理保障部门,主要负责危机沟通、为业务连续性管理提供人力、物力、财力以及安全保障和法律咨询;稽核审计部负责定期开展全行业务连续性管理审计工作,形成业务连续性管理审计报告;其他部门和分级机构负责业务连续性管理相关工作的具体实施。
(三)成立应急处置领导小组和应急处置工作小组
应急处置领导小组由高级管理层、相关部门负责人组成,负责应急处置重大事宜决策、
应急指挥和组织协调,督导应急处置实施;应急处置工作小组由信息技术部、业务部门、保障部门组成,负责业务条线与信息技术应急处置工作、应急处置所需人力、物力和财力等资源的保障,应急处置对外报告、宣告、通报和沟通与协调,以及对外媒体公关、秩序维护、安全保障、法律咨询和人员安抚等相关工作。
二、建立健全制度体系
根据监管政策标准以及该行营运发展的需要,制定了六项业务连续性管理相关制度:《2016-2018年业务连续性管理战略规划》、《业务连续性管理办法》、《业务连续性总体应急预案》、《业务影响分析操作细则》、《业务连续性风险评估操作细则》、《业务连续性演练实施细则》。
三、开展业务影响分析
首先,各业务扎口管理部门对照监管定义的重要业务标准,梳理确定条线重要业务;
其次,对照识别出来的重要业务梳理汇总其依赖的业务系统、业务场所、业务渠道等重要资源,充分考虑重要业务服务时长、财务影响、运营影响范围与程度等级,明确业务恢复时间目标(业务RTO)和业务恢复时间点目标(业务RPO),确定业务恢复顺序;
**后,信息技术部确认重要业务所依赖的信息系统恢复时间目标(系统RTO)和恢复时间点目标(系统RPO),明确信息系统恢复优先级别,从而实现全方位全流程的业务影响分析。
同时,**分析重要业务面临的风险,识别出现有控制措施,再从控制的设计与执行两个维度识别现有控制的有效性,并评估剩余风险严重度,针对严重度为“高”的剩余风险,制定风险处置计划。
共确定了6大类(柜面、信贷、中间、国际、资金、渠道)共29项重要业务,制定了相关业务连续性计划、应急预案等文档。
四、开展演练验证
根据监管要求,结合该行发展规划、内外部审计发现的问题,制定了演练计划与方案、设计演练场景,每年开展一次业务连续性联合演练,分批分类检验各预案之间的沟通协作机制,验证灾备中心等相关资源的有效性,提升参演人员对预案的熟悉程度和应急处置能力。
截至目前,共开展了“机房整体断电30分钟,信贷系统中断超过16小时”、“机房局部发生火灾导致国际结算系统损毁,业务数据丢失”、“机房空调故障,核心业务系统被迫切换至备份机房”、“模拟柜面业务相关的六个系统发生故障”、“二代支付清算系统故障”“网络故障”等演练。
五、加强业务培训
培训内容包括:业务连续性管理背景介绍、外部业务连续性风险事件解析、业务影响分析和风险评估方法讲解、该行业务连续性管理工作开展情况、业务技能应急操作培训等。经过培训,为该行未来应对灾难、处置突发事件夯实了基础。
▲本讲互动与答疑
第四讲 商业银行接受授信业务审计的应对措施
一、贷款前
1、建立主动找客户的意识
2、收集客户的基本资料,建立客户档案
3、核实客户信息
4、动态管理,保持沟通
5、对客户申请的授信业务进行分析、评价
6、对客户的经营状况进行分析
7、对非财务因素的分析
8、对第二还款来源进行分析
9、形成调查报告
二、贷款时
1、审查岗应对下列情况严格把关
2、在授信审查、决策过程中,授信人员应客观、公正,独立发表意见
3、对授信条件的把握
4、授信应以法律文件的形式表示
5、授信文件需经审核
6、关于贷审会
7、合同的签订
三、贷款后
1、贷款资金的用途和流向
2、关注经济金融形势的变化
3、跟踪企业的变化
4、及时发现风险,形成书面报告
5、问题贷款管理
6、建立动态优化客户群的机制
7、建立“帮客户就是帮银行”的意识
四、收集资料
五、授信业务审计抽样
1、政策环境分析
2、区位环境分析
3、被审计对象经营思想分析
4、被审计对象信贷资产结构分析
5、对被审计对象授信客户的财务分析
6、对被审计对象授信业务风险特征的分析
7、参考运用其他检查结果
8、审计抽样的其他要求
▲本讲互动与答疑
第五讲 《商业银行业务连续性监管指引》要点
一、业务连续性计划的主要内容
(一)重要业务及关联关系、业务恢复优先次序;
(二)重要业务运营所需关键资源;
(三)应急指挥和危机通讯程序;
(四)各类预案以及预案维护、管理要求;
(五)残余风险。
二、商业银行业务连续性干系人
三、商业银行业务连续性组织架构
四、业务影响分析方法与要求
五、风险评估方法与要求
六、业务连续性计划
七、业务连续性资源建设
八、业务连续性演练
九、评估审计与持续监管
▲本讲互动与答疑
第六讲 商业银行审计实施的应对措施
一、明确审计实施的工作内容与流程
(一)审计实施的工作内容
(二)审计实施的工作流程
二、审计实施操作与技巧
(一)现场沟通
(二)测试流程
(三)审计取证
三、审计实施流程质量控制
案例 进行贷款风险性分析
▲本讲互动与答疑
第七讲 商业银行审计终结的应对措施
一、明确审计终结的工作内容与流程
二、审计终结操作与技巧
(一)审计报告
(二)审计建议书
(三)审计整改通知书
(四)审计告知单
(五)审计决定
(六)后续审计
三、审计终结流程质量控制
案例 综合利用各业务系统电子数据
▲本讲互动与答疑
第八讲 商业银行柜面业务审计的应对措施
一、轮岗休假制度审计
二、现金业务审计
三、金库管理审计
四、挂失业务审计
五、印押证管理审计
六、权限卡或密码管理审计
七、账户管理与账务核对审计
八、印鉴卡及会计审计
九、卡及会计档案管理审计
十、录像监控管理审计
▲本讲互动与答疑
第九讲 商业银行接受审计、税务稽查的应对措施
一、审计、税务稽查流程与方法
(一)审计、税务稽查流程
(二)审计、税务稽查的5种证据
(三)税务违法的6种具体形式
(四)税收违法的14种法律责任
(五)审计、税务稽查的7种方法
二、应对审计、税务稽查的日常基础工作
三、审计、税务稽查前的准备事项
四、审计、税务稽查接待技巧
五、审计、税务稽查底稿核实方法
六、审计、税务稽查意见反馈技巧
七、应对审计、税务稽查的策略
(一)选案环节应对
(二)稽查环节应对
(三)审理环节应对
(四)执行环节应对
(五)正确行使陈述申辩权
▲本讲互动与答疑
第十讲 全面互动答疑与课程总结
时长:线下1天、线上6小时
我要预约
《商业银行接受业务连续性审计的应对措施》已有35家企业预约
""