某某银行2024年度全面风险管理体系有效性评估报告

（内部审计部独立出具）

报告对象： 董事会审计委员会

报告日期： 2025年2月20日

第一章 评估目的、范围与方法

1.1 评估目的

为履行内部审计的监督评价职责，独立、客观地评估本行2024年度全面风险管理体系在设计和运行上的有效性，识别其中存在的缺陷和不足，并提出改进建议，以促进本行风险管理能力的持续提升，依据本行《内部审计章程》及年度审计计划，特出具本报告。

1.2 评估范围

本次评估覆盖了本行全面风险管理的各个方面，重点包括：

• 风险治理架构： 董事会、高级管理层及“三道防线”的履职情况。
• 风险管理策略与偏好： 风险偏好的传导与执行情况。
• 主要风险类别管理： 信用、市场、操作等主要风险的管理政策、流程及工具的有效性。
• 风险数据与系统： 风险管理相关信息系统的支持能力。

1.3 评估方法

本次评估综合运用了多种审计方法，包括：

• 文档审阅： 审阅了风险管理相关的政策、制度、会议纪要、风险报告、监管函件等文件。
• 数据分析： 对不良贷款率、风险限额、操作损失等关键风险指标进行了趋势分析和同业对比。
• 穿行测试： 随机抽取了若干笔授信业务和金融市场交易，对其风险管理全流程进行测试。
• 访谈： 与来自董事会、高级管理层、