商业银行内部控制手册Word格式.docx
《商业银行内部控制手册Word格式.docx》由会员分享,可在线阅读,更多相关《商业银行内部控制手册Word格式.docx(64页珍藏版)》请在冰豆网上搜索。
ⅩⅩ市商业银行本部所有的业务部门、管理部门、支行
说明:
党团群工部门活动、职能中与经营管理活动相关职能纳入体系,其他活动与职能不纳入体系范围。
2)活动覆盖活动
各项业务活动,如信贷业务,柜面业务等
各项管理活动,如职能分配,资源提供,检查考核等
各项支持性活动,如安全保卫,产品设计和开发,采购和业务外包等。
业务外包活动指计算机系统开发外包、守库押运外包等所有外包给供方完成,并构成ⅩⅩ市商业银行经营管理活动一部分的活动。
3)产品覆盖范围
ⅩⅩ市商业银行提供给客户的所有金融产品,包括资产业务、负债业务、中间业务、表外业务等,具体见产品目录。
2.依据与引用文件
以下文件和标准在引用时均为有效的版本,它们为文件化《内部控制体系》的建立和维护提供依据。
当引用文件和标准发生修订、撤消或有新依据文件时,本行将评审内部控制体系的符合性并对其进行更改或换版。
1)法律、法规和监管要求(其清单见本手册附录五)
2)标准:
《人民银行内部控制指引》
《商业银行内部控制评价试行办法》
《质量管理体系要求》
3)本行文件(具体文件在内部控制体系各文件中列出)
4)其他。
3.术语和定义
《商业银行内部控制评价试行办法》、《质量管理体系要求》给出的定义和术语均适用于本手册。
3.1关于内控和体系的定义
1)内部控制(internalcontrol):
为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制;
2)体系(system):
相互关联或相互作用的一组要素。
3)过程(process):
一组将输入转化为输出的相互关联或相互作用的活动。
4)不符合(nonconformity):
任何能直接或间接导致损失的对工作标准、程序、法规、体系绩效等的偏离。
5)评价(audit):
确定活动及其结果是否符合策划的安排,以及策划的安排是否实施并适合于达到内部控制政策和目标的系统检查。
6)PDCA循环:
指P(计划)D(实施)C(检查)A(处理,改进)的工作方法。
3.2关于风险的定义
1)风险(risk):
对目标有所影响的某个事情发生的可能性与后果的结合。
根据巴塞尔银行监管委员会发布的有关文献,以下2)至9)是各类风险定义。
2)信用风险:
是指由于借款人或交易对手不能履约或履约意愿变化所带来的风险。
3)国家和转移风险:
是指由于非正常的、对所有贷款或交易头寸都产生风险的原因,一国的主权借款人可能无力或不愿意、而其他借款人或交易对手可能无力履行其对外义务所产生的风险。
国家和转移风险的主要表现形式有主权风险和转移风险。
4)市场风险:
是指由于市场价格的不利变动使银行的表内和表外头寸遭受损失的风险。
按风险要素划分,市场风险包括外汇风险、股权价格风险、商品价格风险。
5)利率风险:
是指银行的财务状况在利率波动时出现损失的可能。
利率风险不仅影响银行的盈利水平,也影响银行资产、负债和表外金融工具的经济价值。
利率风险主要形式有重新定价风险、收入曲线风险、基准风险、期权性风险。
6)流动性风险:
是指银行无力为负债的减少或资产的增加提供融资,即当银行流动性不足时,它无法以合理的成本迅速增加负债或变现资产获得足够的资金,从而带来损失的可能。
7)操作风险:
是指由于不完善的或失效的内部程序、人员、系统或外部事件导致直接或间接损失的风险。
8)法律风险:
是指因现行法律不完善、不明确以及法律修改,不完善、不正确的法律意见、文件,交易行为违反法律和监管规定等原因导致银行损失的可能。
9)声誉风险:
是指由于银行操作失误、违反法规、经营不善及其他问题而带来的银行市场形象上的不利影响。
10)风险识别(riskidentification):
识别风险的并确定其性质的过程。
11)风险评估(riskappraisal):
估计风险程度并确定风险是否可容许的全过程。
3.3关于文件的定义
1)文件(document):
信息及其载体。
2)内部控制手册(internalcontrolmanual):
向本行内部和外部提供关于内部控制体系的一致信息的文件,是本行内部控制体系的纲领性文件。
3)程序文件(procedure):
描述各项业务和管理活动的过程和顺序的文件,是针对内部控制手册所提出的管理与控制要求,规定如何达到这些要求的具体实施办法。
4)操作规程(workregulations):
表述内控体系程序或手册中具体操作要求的文件,指导员工执行具体的工作任务。
5)规范、规定(specification):
阐明本行管理要求的文件。
6)场所文件(localdocument):
各部门(包括所属机构)为实施本行内控体系要求而制定的适用于本部门场所的职责和活动的相关规定。
7)记录(record):
为完成的活动或达到的结果提供客观证据的文件。
3.4简称和缩写
1)本行:
指ⅩⅩ市商业银行。
2)总行或本行本部:
指纳入ⅩⅩ市商业银行总部及各部室。
3)支行或营业部:
指ⅩⅩ市商业银行管辖的支行或直属营业部。
本手册未予以给出的术语和定义由各程序文件和操作规程在引用时界定。
4.总则
4.1内部控制体系过程
本行按照《商业银行内部控制指引》和《商业银行内部控制评价试行办法》并结合本行实际,建立和实施内部控制体系,确保与风险管理相关的内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等要素处于受控状态,形成文件并加以实施、保持和持续改进。
为建立和实施内部控制体系,本行采用过程方法、管理的系统方法和基于事实决策的方法,把本行经营活动、管理活动、支持活动作为过程和过程网络来管理,并应用P(计划)D(实施)C(检查)A(处理)循环,(纳入缩写)持续改进这些过程的有效性,从而不断提高本行风险控制水平和监管部门信任程度,为实现本行发展战略和经营目标奠定基础。
本行内部控制体系的有关过程包括:
a)明确管理的职责和权限,制定内部控制政策和目标,建立良好的内部控制环境;
b)识别、分析和评估营运流程中的风险,制定相应的控制方案;
c)实施对营运流程中的风险的控制;
d)确定各类业务和管理活动的过程及其结果的监视、测量方法和准则,并按规定进行监视、测量、分析其有效性和绩效;
e)为消除已发生或潜在的损失、险情和不符合的源因,制定并实施纠正或预防措施,防止其再发生或发生;
f)运用PDCA循环持续改进上述过程。
用过程方法建立的“内部控制体系”其模式图如下:
内部控制体系过程模式图
根据上述内部控制体系模式,本行将内部控制体系的架构分为五个模块,各模块之间关系如上图。
各模块的具体内容见本手册第五章至第九章相应章节内容。
4.2内部控制原则
本行内部控制体系充分贯彻全面、审慎、有效、独立、成本效益的原则:
a)全面性原则
本行的内部控制渗透到本行内控范围内的各项业务过程和各个操作环节,覆盖本行内控范围所有的部门和岗位,由该范围内全体员工参与,并为其活动的有效性提供证据。
b)审慎性原则
本行的内部控制以防范风险、审慎经营为出发点,在衡量影响各项经营管理活动,特别是设立新的机构或开办新的业务的诸多因素时,应当体现“内控优先”的要求。
c)有效性原则
本行的内部控制要求具有权威性,所有涉及人员均应遵循,并在受控状态下活动,任何人不得拥有不受内部控制约束的权力,内部控制实际和潜在的问题能够得到及时识别,并消除其发生的根本原因。
d)独立性原则
本行内部控制的监督、评价、评价部门或人员应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
e)成本效益原则
本行内部控制与经营规模、业务范围和风险特点相适应,注重成本效益合理配比,以合理的成本实现内部控制的目标。
5.内部控制环境
5.1公司治理结构
本行已建立以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构,并且能够坚持各机构规范运作,分权制衡。
本行已建立了完善的股东大会、董事会、监事会等议事和决策机构,并在董事会下设立了关联交易与风险管理委员会、薪酬提名委员会和审计委员会等3个专门委员会和董事会办公室;
在监事会下设立了审计委员会、提名委员会和监事会办公室。
同时,本行制定了相应的工作条例,以明确各议事和决策机构、监督机构的职责、义务、议事规则和决策程序。
1、股东大会工作条例(I550002)
2、董事会工作条例(I550003)
3、董事会关联交易风险管理委员会工作条例(I550005)
4、董事会薪酬提名委员会工作条例(I550006)
5、董事会审计委员会工作条例(I550007)
6、监事会工作条例(I550012)
7、监事会审计委员会工作条例(I550014)
8、监事会提名委员会工作条例(I550013)
5.2董事会、监事会和高级管理层的内控责任划分
董事会在内控方面的职责:
一是保证商业银行建立并实施充分而有效的内部控制体系;
二是负责审批整体经营战略和重大政策并定期检查、评价执行情况;
三是负责确保商业银行在法律和政策的框架评价审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;
四是负责审批组织机构;
五是负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估;
六是和高级管理层一起培育良好的内部控制文化,提高员工的风险意识和职业道德素质;
七是和高级管理层一起建立通畅的内外部信息沟通渠道;
八是和高级管理层一起确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。
监事会在内控方面的职责:
一是负责监督董事会、高级管理层完善内部控制体系;
二是负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;
三是负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。
高级管理层在内控方面的职责:
一是负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;
二是负责执行董事会决策;
三是负责建立识别、计量、监测并控制风险的程序和措施;
四是负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行;
五是和董事会一起培育良好的内部控制文化,提高员工的风险意识和职业道德素质;
六是和董事会一起建立通畅的内外部信息沟通渠道;
七是和董事会一起确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。
5.3内控政策管理
5.3.1目的
内控政策是对各类风险进行控制的原则和要求,是设置在各项管理和操作规章制度之上的风险防范屏障。
本手册系统阐述了本行各项业务和管理活动的内控政策。
5.3.2职责
1)关联交易与风险控制委员会负责审定各项内部控制政策,负责建立健全ⅩⅩ市商业银行风险管理与内部控制体系,审定内控管理组织实施方案。
2)风险管理部负责对内部控制政策实施监测;
在行长的领导下负责制定内控项目建设工作整体方案及内控体系推进计划;
组织和协调推进内控工作,实时监督、检查和反馈;
定期/不定期向首席风险执行官或关联交易与风险控制委员会报告;
负责ⅩⅩ市商业银行内控政策的汇总编制和调整完善工作;
3)业务部门贯彻落实ⅩⅩ市商业银行内控政策,保证ⅩⅩ市商业银行内控政策有效运行所需的资源支持和在本部门系统的有效执行;
参与ⅩⅩ市商业银行年度内控目标、计划的制定;
内控政策变更工作;
对各支行内控开展情况进行指导、协调、检查、反馈和考核;
执行并反馈内控政策执行过程中遇到的问题;
4)审计部门对内控政策实施监督和评价。
5.3.3政策
1)内部控制政策的制定应与本行总的指导方针相适应;
2)内部控制政策应充分体现稳健经营的发展思路;
3)内部控制政策体现对不同行业、产品、业务和管理活动的风险控制要求和侧重控制的风险;
4)内部控制政策作为本行制定各项内部控制目标的依据和框架。
5.3.4程序
1)制定:
各部门根据战略规划和其他内控要求,制定本系统的内控政策。
涉及全行性的或重大风险政策由关联交易与风险控制委员会负责审定。
2)实施:
各业务部门和分支机构贯彻执行内控政策。
3)检查、评估:
检查监督部门对内控政策实施情况进行检查和评估。
每年管理评审时或内控政策发生重大变更时,应进行系统评估,并根据评估结果及时调整。
5.4内控目标管理
5.4.1目的
内控目标是本行依据内控政策所策划的、希望达到的内部控制的结果,内部控制目标由内控指标体系具体反映。
内控目标管理有助于明确内控工作努力的目标,衡量内控体系的绩效。
5.4.2职责
1)关联交易与风险控制委员会负责审定内控指标体系;
2)风险管理部负责组织各职能部门拟定内控指标体系,并进行监测;
3)各职能部门负责本部门系统内控指标体系的拟定,保障本部门系统内控目标的实现;
4)计划财务部负责内控定量指标的考核,将内控指标执行考核情况转化纳入绩效考核体系。
5.4.3政策
1)内控目标应确保国家法律规定和本行内部规章制度的贯彻执行;
确保发展战略和经营目标的全面实施和充分实现;
确保风险管理体系的有效性;
确保业务记录、财务信息和其他管理信息的及时、真实和完整;
2)内控目标应符合内部控制政策,并体现对持续改进的承诺;
3)内控目标应分解至横向职能部门或纵向经办行;
4)内控目标应可测量,如果可行,尽可能量化。
5.4.4程序
本行建立了《综合经营计划管理程序》(P5401),规定了内控指标和其他业绩评价指标的设置、策划、分解、监控和考核。
1)指标设置
a)遵循指标:
遵循目标是衡量对法律法规、监管规定和ⅩⅩ市商业银行规章制度的遵守程度,包括:
●一般违规次数
●严重违规次数
b)安全指标:
安全目标是反映风险管理和内部控制的有效性,包括:
●案件损失金额
●案件数
●不良资产率
●不良资产控制额
c)体系绩效指标:
反映体系运行状况,包括:
●评价指标:
包括评价轻微不符合数和评价严重不符合数;
●内控评价指标:
包括分别达到内控一级、二级、三级、四级、五级水平的基层机构数量。
2)指标数值的确定:
每年根据综合经营计划确定具体的内控指标值和考核办法。
3)指标的分解、监测、调整和考评见《综合经营计划管理程序》(P5401)。
5.5组织结构
5.5.1目的
通过建立分工合理、职责明确、报告关系清晰的内控管理组织结构,明确决策机构、综合管理部门、经营部门、支持保障部门、监督部门的责任和义务,确保本行内部的职责、权限及其相互关系得到规定和沟通,确保本行内控体系得到有效运行。
5.5.2职责
1)行长办公会审议本行委员会、职能部门和分支机构的设置、变更和撤销,决定董事会授权范围内的转授权方案;
2)行长办公室部拟定机构设置、变更和撤销的方案,以及部门职责的确定与调整方案;
3)董事会会办公室负责董事会授权范围内的法人授权管理。
5.5.3政策
1)明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督的制约关系。
涉及资产、负债、财务和人员等重要事项变动,均不得由一个人独自决定。
2)根据分支机构和业务部门的经营管理水平、风险管理能力、经济环境和业务发展需要,建立相应的转授权体系。
3)风险内控的检查、评价部门应当独立于风险内控的建立和执行部门,并有直接向最高管理层报告的渠道。
5.5.4风险内控管理机构和岗位设置
董事会关联交易与风险控制委员会是本行风险与内控管理的审议决策机构。
在风险与内控管理体系上,本行实行行长领导下的委员会决策和部门分工负责制。
风险与内控管理组织架构图和各部门具体职责见《ⅩⅩ市商业银行风险与内控管理组织架构图和各部门职责》(附件三);
各部门和各分支机构的业务和管理权限见《授权管理控制程序》(P5501)。
1)关联交易与风险控制委员会:
ⅩⅩ市商业银行关联交易与风险控制委员会(以下简称“风控委”)是本行风险管理与内部控制的协调、议事和决策机构。
在本行授权范围内,负责对全行风险管理与内部控制重要事项进行协调、会商,对相关政策、制度的制定进行研究,对重要风险事项的处理进行决策或提出建议。
其主要职责如下:
a)负责研究全行风险与内控管理体系方案,并维护体系的有效运转;
b)负责研究全行风险管理政策、风险评价标准和相关管理制度;
c)负责研究全行业务授权方案并按程序授权行长组织实施;
d)负责监督各部门相关业务内控管理制度的建立、健全、实施;
e)负责组织实施各类业务、各类风险的预警、监测、检查和分析;
f)负责研究、决策全行重大风险事项的处理意见;
g)负责组织领导责任认定相关工作;
h)负责研究突发性风险事项和危机管理;
i)负责对全行风险管理人员提出管理意见;
2)风险与内控管理的组织架构
a)决策机构:
关联交易与风险控制委员会负责全行风险与内控有关的重大事项的决定。
b)管理机构:
风险管理部是全行风险与内控管理的归口管理部门。
c)执行机构:
各经营部门、综合管理部门、支持保障部门以及各分支机构具体执行风险与内控管理的政策、制度,报告内控体系实施运行情况。
d)监督机构:
监审保卫部负责对体系的有效性和符合性实施监督评价;
纪检监察部门负责监察、处理。
3)风险管理责任制的设置和职责
本行全面实施风险责任制度,设置部门风险代表。
风险代表的主要职责如下:
●识别本部门和本系统的风险,制定并完善相关的风险内控制度;
●对本部门和本系统的风险和内控管理进行指导、检查,监督各岗位风险内控职责的落实情况;
●监测分析本部门和本系统面临的主要风险,收集、整理各类风险监测的指标数据,对本部门和本系统风险内控管理工作定期进行评价;
●撰写本部门和本系统的内控评价报告和风险监测报告,向本部门负责人和风控办报告风险监测状况;
●对本部门高风险业务操作实施监控。
5.6企业文化
5.6.1目的
本行最高管理层有义务促进内部职业道德水平的提高,在内部创造良好的控制文化,向员工强调和宣传内部控制的重要性,形成“银行经营的是风险”的意识,创造良好的内部环境,确保所有员工能清楚地意识到在内部控制中的作用,全面参与到内部控制活动中。
5.6.2职责
1)董事会办公室负责企业文化建设总体策划,组织开展各类企业文化建设活动;
2)行长办公室负责推进ⅩⅩ市商业银行CIS工程,统一管理全行的外在形象;
3)人力资源部负责对各级管理人员和员工进行企业文化专题培训和教育;
4)工会组织开展适合各个层次员工广泛参与的各种类型的群众性活动;
5.6.3政策
1)体现ⅩⅩ市商业银行统一的基本价值观、理念和精神;
2)体现本行自身经营管理的风格和文化特点;
3)做到理念与制度配套,理念与行为一致,用理念指导和影响制度,用制度支撑和体现理念。
5.6.4活动
本行制定了《企业文化管理规定》(I510001),规定了企业文化的内涵、基本原则、机制和要求。
1)规划。
成立各级企业文化建设领导小组,建立健全相应的工作机制,形成党委统一领导、有关部门通力合作、齐抓共管的工作局面。
2)建设。
重视加强文化工作队伍建设,通过加强学习、强化培训和实践锻炼,建立一支以各级管理人员、企业文化工作者和党团员为主的家园文化建设骨干队伍,适应推进家园文化建设工作的客观需要。
3)企业文化传播。
运用和通过一定的形式和渠道将企业文化内涵的各项要素有效地传播给每一位员工,并逐步渗透到经营管理的各个环节,最终成为全体员工的自觉行为规范。
4)企业文化评估。
运用和借助一定的方法和工具对本行或支行企业文化的现实状况进行诊断、分析、判断、评价,并最终作出报告和提出改进建议。
5)典型案例教育。
通过提炼典型事例,教育员工树立正确的价值观和风险文化意识。
5.7人力资源政策和程序
5.7.1目的
运用现代商业银行人力资源开发与管理理念,逐步形成适应本行发展需要的,以“职务能上能下、收入能增能减、员工能进能出”为主要特征的人力资源管理模式,为本行实现长远发展战略提供人力资源支持。
5.7.2职责
本行人力资源部负责拟定全行人力资源规划、政策制订和日常管理。
5.7.3政策
1)以建立员工内部等级体系为基础,以完善聘任制为核心,建立科学合理的选拔任用机制,完善考核评价体系,强化岗位的激励约束作用。
逐步设置新的专业技术岗位职务序列,为专业技术人员开辟晋升通道和发展空间。
2)按照市场化配置原则和本行业务发展需要,实行人员总量控制和结构调整,制定人员引进计划。
在人员招聘录用中,坚持公开、公正、公平的原则,公开接收报名,本行统一组织考试(面试),本行专家小组集体打分,本行最终录用审批。
人员调配实行亲属回避制度。
3)以合同为基础,实行用工规范化管理,明确岗位权利和义务。
严格岗位资格认证制度,实施持证上岗。
对重要岗位人员实行定期交流。
4)引入人力资本管理理念,强化员工的岗位发展性培训,增强培训的前瞻性和实用性,实施岗位资格、履岗能力、职务提升、职业生涯发展培训,充分体现培训的激励和约束作用,提高人力资本的总体质量。
5)实施领导人员聘任制度,坚持公开、公正、公平竞聘程序。
实施民主推荐、民意测试、民主评议和任前公示。
合理设置聘期目标