中国民生银行内部控制基本规定.docx

1、中国民生银行内部控制基本规定附件：中国民生银行内部控制基本规定第一章 总 则第一条 为建立健全本行内部控制体系，防范金融风险，保障业务、管理体系安全稳健运行，依据财政部等五部委企业内部控制基本规范及其企业内部控制配套指引、银监会商业银行内部控制指引、商业银行合规风险管理指引、商业银行信息科技风险管理指引和上海证券交易所上海证券交易所上市公司内部控制指引等法律法规，制定本规定。第二条 本规定所称内部控制是指本行为实现内部控制目标，通过制定一系列制度、程序和方法，并由董事会、监事会、管理层和全体员工实施的对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。第三条 本行内部控制的总体目标是

2、：在全行建立一个运作规范、管理科学的内控体系。具体目标如下：（一）确保国家法律、法规和本行内部规章制度贯彻执行。（二）确保本行发展战略和经营目标全面实施和充分实现。（三）确保本行风险管理体系的有效性。（四）确保本行业务记录、财务信息和其他管理信息的及时、真实和完整。第四条 本行内部控制遵循以下基本原则：（一）全面性原则。本行内部控制贯穿决策、执行和监督全过程，渗透本行及其所属单位的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，做到任何决策或操作均应当有案可查。（二）审慎性原则。本行内部控制以防范风险、审慎经营为出发点，本行的经营管理，尤其是设立新的机构或开办新的业务，均应

3、当体现“内控优先”的要求。（三）有效性原则。本行任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。（四）独立性原则。本行内部控制的监督、评价部门独立于内部控制的建设、执行部门，并直接向董事会、监事会和高级管理层报告。（五）重要性原则。本行内部控制以全面控制为基础，重点关注重要业务事项和高风险领域。（六）制衡性原则。本行内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（七）适应性原则。本行内部控制与本行经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况变化及时调整。（八）成本效益原则。本行内部控制权衡实施成

4、本与预期效益，以适当成本实现有效控制。第五条 本规定适用于总行各部室、各事业部、各分行等相关机构或部门，所称业务包括本、外币业务。本行香港代表处、各附属机构应参照本规定，结合当地监管要求，制定相应内部控制制度。第二章 内部控制职责分工第六条 本行董事会负责确保本行建立并实施充分而有效的内部控制体系；负责审批本行整体经营战略和重大政策并定期检查、评价执行情况；负责确保本行在法律和政策的框架内审慎经营，明确设定可接受的风险程度，确保高级管理层采取必要措施识别、计量、监测并控制风险；负责审批组织机构；负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。董事会下设立审计委员会，负责监督本行

5、内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜。第七条 本行监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害本行利益的行为并监督执行。第八条 本行高级管理层负责制订本行内部控制政策，对内部控制体系的充分性与有效性进行监测和评估；负责执行董事会决策；负责建立识别、计量、监测并控制风险的程序和措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行。第九条 本行设立总行内部控制委员会（以下简称内控委），作为本行高级管理层研究、决策和协商本行内部控制工作

6、的平台。内控委下设内部控制委员会秘书机构（以下简称内控秘书机构），负责拟订本行内部控制基本制度，监测和报告本行内部控制体系运行情况，负责组织协调本行内部控制建立实施及日常工作。内控委的组成、职能与职责、权利义务、议事规则等内容另行制定。第十条 总行各部室、各事业部是本行内部控制的直接建设、执行部门，负责各自条线内部控制体系的建设，制定条线内部控制制度、程序和方法并组织实施，对条线内部控制体系存在的问题，及时采取有效措施进行改进。第十一条 总行审计部是本行内部控制的监督和评价部门，负责对各业务条线和分支机构的内部控制状况实施全面的监督和评价，负责对本行整体内部控制的有效性进行年度自我评价。第十二

7、条 各分行参照总行内控委工作制度成立分行内控委，负责分行内部控制日常工作开展。各分行内控委对总行内控委负责，并向总行内控委报告。第十三条 本行各级管理人员承担各自管理领域内部控制制度的落实和监督职责，并负责内部控制中各类重大信息的反馈和沟通。第十四条 本行全行员工承担各自职责范围内部控制制度的落实职责，并应主动反馈或报告内部控制各类制度及其实施中的重大信息。第十五条 本行建立内部控制风险责任制。（一）董事会、高级管理层对内部控制有效性负责，并对内部控制失效造成的重大损失承担责任。（二）高级管理层对违反内部控制的人员，依据法律规定、内部管理制度追究责任和予以处分，并承担处理不力的责任。（三）总分

8、行管理部门负责本条线内控制度建设与制度执行情况检查，对制度缺失承担责任。（四）业务部门和分支机构应当及时纠正内部控制存在的问题，并对出现的风险和损失承担相应的责任。（五）审计部门对未执行审计方案、程序和方法导致重大问题未能被发现，对审计发现隐瞒不报或者未如实反映，审计结论与事实严重不符，承担相应责任。第三章 内部控制基本要素第十六条 本行内部控制包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五项要素。第一节 内部控制环境第十七条 内部控制环境是本行实施内部控制的基础，包括本行治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。第十八条 本行根据国家

9、有关法律法规和本行章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。第十九条 本行结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位，通过编制岗位职责说明和内部规章制度，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。第二十条 本行设置独立的内部审计机构，配备充足的、具备相应专业知识和从业资格的内部审计人员，内部审计实行系统垂直管理。审计部门独立开展审计工作，在审计监督过程中有权获得本行所有的经营和管理信息，对监督检查中发现的内部控制重大缺陷，应及时向董事会审计委员会

10、和高级管理层报告。第二十一条 本行员工聘用、薪酬、考核、晋升等有关人力资源政策应体现本行可持续发展要求，对关键岗位员工执行强制休假制度和定期岗位轮换制度，对掌握本行重要商业秘密的员工执行离岗限制规定。第二十二条 本行以职业道德修养和专业胜任能力作为选拔和聘用管理人员、员工的重要标准。加强员工培训和继续教育，培育良好的企业精神和内部控制文化，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。第二十三条 本行建立内部控制实施激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制有效实施，创造全体员工均充分了解且能履行职责的内部控制环境。第

11、二十四条 本行总行各业务条线应对所属各项业务制定全面、系统、成文的政策、制度和程序，各分行及其所属机构遵循本行统一的业务标准和操作要求，结合本区域具体情况，制定和实施具体实施细则、操作程序和控制措施，进一步优化业务管理和操作流程，确保各项业务有章可循。第二节 风险识别与评估第二十五条 风险识别与评估是指本行及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。第二十六条 本行根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时对与实现控制目标相关的内部风险和外部风险进行识别和评估，拟定本行能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平

12、。第二十七条 本行采用定性与定量相结合方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。第二十八条 本行根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。在进行风险和策略分析时，充分吸收专业人员，组成风险分析团队，避免因个人风险偏好给本行经营带来重大损失。第二十九条 本行结合不同发展阶段和业务拓展情况，对信用风险、市场风险、流动性风险、操作风险、合规风险等各类风险进行持续监控，收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。第三十条 本行制定并不断完善识别、计量、监测和管理风险的制度和程序，开发和运用

13、风险量化评估方法和模型，建立涵盖各项业务、全行范围的风险管理系统，不断提升本行风险识别和评估的能力和科技水平。第三十一条 在设立新机构或开办新业务时，本行相关部门应事先制定有关政策、制度和办法，对潜在风险进行计量和评估，并提出风险防范措施。总、分行法律与合规部门对新业务的推出应进行合法、合规性论证，合理保证每笔业务合法和有效，维护本行合法权益。第三节 内部控制措施第三十二条 内部控制措施是指本行应根据风险评估结果，采用相应控制措施，将风险控制在可承受度之内。第三十三条 本行综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。风险规避是对超出风险承受度的风险，通过

14、放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低是在权衡成本效益之后，采取适当控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险分担是借助他人力量，采取业务分包、购买保险等方式，将风险控制在风险承受度之内的策略。风险承受是对风险承受度之内的风险，在权衡成本效益之后，不采取控制措施降低风险或者减轻损失的策略。第三十四条 本行根据内部控制目标，结合风险评估结果和应对策略，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，综合运用各种控制措施，对各种业务和事项实施有效控制，将风险控制在可承受范围内。本行控制措施包括：不相容职务分离控制、授权审批控制、会计

15、系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。第三十五条 本行各机构应全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应分离措施，形成各司其职、各负其责、横向与纵向相互制约的工作机制。第三十六条 本行实行统一法人管理和法人授权，授权应与职责对应、适当、明确，并采取书面形式，各级管理人员应当在授权范围内行使职权和承担责任。对涉及资产、负债、财务和人员任免等重大业务和事项实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。第三十七条 本行严格执行国家统一的会计准则制度，依法设置会计机构，配备会计从业人员，加强会计基础工作，明确会计凭证、会计账簿和财

16、务会计报告处理程序，按照规定进行会计核算和业务记录，定期对各种账证、报表进行核对，妥善保管各类会计、统计和业务档案，确保原始记录、合同契约和各种报表资料真实、完整。第三十八条 本行建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、账实核对等措施，对现金、有价证券、固定资产等有形资产及时进行盘点，确保财产安全。第三十九条 本行实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算编制、审定、下达和执行程序，强化预算约束。第四十条 本行应建立运营情况分析制度，各机构应综合运用经营、管理等各方面信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现问题，及时查明原因并加以改进。第四十一条 本行建立