银行内部控制手册(修改)36409字投稿：江壷壸

银行内部控制手册(修改)36409字投稿：江壷壸内容摘要：

6) PDCA 循环：指 P（计划） D（实施） C（检查） A（处理，改进）的工作方 法。 关于风险的定义 1) 风险（ risk）：对目标有所影响的某个事情发生的可能性与后果的结合。 根据巴塞尔银行监管委员会发布的有关文献，以下 2）至 9）是各类风险定义。 2) 信用 风险：是指由于借款人或交易对手不能履约或履约意愿变化所带来 的风险。 3) 国家和转移风险：是指由于非正常的、对所有贷款或交易头寸都产生风 险的原因，一国的主权借款人可能无力或不愿意、而其他借款人或交易对手可能无力履行其对外义务所产生的风险。 国家和转移风险的主要表现形式有主权风险和转移风险。 4) 市场风险：是指由于市场价格的不利变动使银行的表内和表外头寸遭受 损失的风险。 按风险要素划分，市场风险包括外汇风险、股权价格风险、商品价格风险。 5) 利率风险：是指银行的财务状 况在利率波动时出现损失的可能。 利率风 险不仅影响银行的盈利水平，也影响银行资产、负债和表外金融工具的经济价值。 利率风险主要形式有重新定价风险、收入曲线风险、基准风险、期权性风险。 6) 流动性风险：是指银行无力为负债的减少或资产的增加提供融资，即当 银行流动性不足时，它无法以合理的成本迅速增加负债或变现资产获得足够的资金，从而带来损失的可能。 7) 操作风险：是指由于不完善的或失效的内部程序、人员、系统或外部事 件导致直接或间接损失的风险。 8) 法律风险：是指因现行法律 不完善、不明确以及法律修改，不完善、不 正确的法律意见、文件，交易行为违反法律和监管规定等原因导致银行 损失的可能。 9) 声誉风险：是指由于银行操作失误、违反法规、经营不善及其他问题而 带来的银行市场形象上的不利影响。 10) 风险识别（ risk identification）：识别风险的并确定其性质的过程。 11) 风险评估 （ risk appraisal）：估计风险程度并确定风险是否可容许的 全过程。 关于文件的定义 1) 文件（ document）：信息及其载体。 2) 内部控制手册（ internal control manual）：向本行内部和外部提供关 于内部控制体系的一致信息的文件，是本行内部控制体系的纲领性文件。 3) 程序文件（ procedure）：描述各项业务和管理活动的过程和顺序的文件， 是针对内部控制手册所提出的管理与控制要求，规定如何达到这些要求的具体实施办法。 4) 操作规程（ work regulations）：表述内控体系程序或手册中具体操作要 求的文件，指导员工执行具体的工作任务。 5) 规范、规定（ specification）：阐明本行管理要求的文件。 6) 场所文件（ local document）：各部门（包括所属机构）为实施本行内控 体系要求而制定的适用于本部门场所的职责和活动的相关规定。 7) 记录（ record）：为完成的活动或达到的结果提供客观证据的文件。 简称和缩写 1) 本行：指荆州市商业银行。 2) 总行或本行本部：指纳入荆州市商业银行总部及各部室。 3) 支行或营业部：指荆州市商业银行管辖的支行或直属营业部。 本手册未予以给出的术语和定义由各程序文件和操作规程在引用时界定。 内部控制体系过程 本行按照《商业银行内部控制指引》和《商业银行内部控制评价试行办法》并结合本行实际，建立和实施内部控制体系，确保与风险管理相关的内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等要素处于受控状态，形成文件并加以实施、保持和持续改进。 为建立和实施内部控制体系，本行采用过程方法、管理的系统方法和基于事实决策的方法，把本行经营活动、管理活动、支持活动作为过程 和过程网络来管理，并应用 P（计划）D（实施） C（检查） A（处理）循环，（纳入缩写）持续改进这些过程的有效性，从而不断提高本行风险控制水平和监管部门信任程度，为实现本行发展战略和经营目标奠定基础。 本行内部控制体系的有关过程包括： a) 明确管理的职责和权限，制定内部控制政策和目标，建立良好的内部控 制环境； b) 识别、分析和评估营运流程中的风险，制定相应的控制方案； c) 实施对营运流程中的风险的控制； d) 确定各类业务和管理活动的过程及其结果的监视、测量方法和准则， 并 按规定进行监视、测量、分析其有效性和绩效； e) 为消除已发生或潜在的损失、险情和不符合的源因，制定并实施纠正或 预防措施，防止其再发生或发生； f) 运用 PDCA 循环持续改进上述过程。 用过程方法建立的 “内部控制体系 ”其模式图如下： 内部控制体系过程模式图 根据上述内部控制体系模式，本行将内部控制体系的架构分为五个模块，各模块之间关系如上图。 各模块的具体内容见本手册第五章至第九章相应章节内容。 内部控制原 则 本行内部控制体系充分贯彻全面、审慎、有效、独立、成本效益的原则： a) 全面性原则 本行的内部控制渗透到本行内控范围内的各项业务过程和各个操作环节，覆盖本行内控范围所有的部门和岗位，由该范围内全体员工参与，并为其活动的有效性提供证据。 b) 审慎性原则 本行的内部控制以防范风险、审慎经营为出发点，在衡量影响各项经营管理活动，特别是设立新的机构或开办新的业务的诸多因素时，应当体现 “内控优先 ”的要求。 c) 有效性原则 本行的内部控制要求具有权威性，所有涉及人员均应遵循，并在受控状态下 活动，任何人不得拥有不受内部控制约束的权力，内部控制实际和潜在的问题能够得到及时识别，并消除其发生的根本原因。 d) 独立性原则 本行内部控制的监督、评价、评价部门或人员应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。 e）成本效益原则 本行内部控制与经营规模、业务范围和风险特点相适应，注重成本效益合理配比，以合理的成本实现内部控制的目标。 公司治理结构 本行已建立以股东大会 、董事会、监事会、高级管理层等为主体的公司治理组织架构，并且能够坚持各机构规范运作，分权制衡。 本行已建立了完善的股东大会、董事会、监事会等议事和决策机构，并在董事会下设立了关联交易与风险管理委员会、薪酬提名委员会和审计委员会等 3 个专门委员会和董事会办公室；在监事会下设立了审计委员会、提名委员会和监事会办公室。 同时，本行制定了相应的工作条例，以明确各议事和决策机构、监督机构的职责、义务、议事规则和决策程序。 股东大会工作条例 (I550002) 董事会工作条例 (I550003) 董事会关联交易风险管理委员会工作条例 (I550005) 董事会薪酬提名委员会工作条例 (I550006) 董事会审计委员会工作条例 (I550007) 监事会工作条例 (I550012) 监事会审计委员会工作条例 (I550014) 监事会提名委员会工作条例 (I550013) 董事会、监事会和高级管理层的内控责任划分 董事会在内控方面的职责：一是保证商业银行建立并实施充分而有效的内部控制体系；二是负责审批整体经营战略和重大政策并定期检查、评 价执行情况；三是负责确保商业银行在法律和政策的框架评价审慎经营，明确设定可接受的风险程度，确保高级管理层采取必要措施识别、计量、监测并控制风险；四是负责审批组织机构；五是负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估；六是和高级管理层一起培育良好的内部控制文化，提高员工的风险意识和职业道德素质；七是和高级管理层一起建立通畅的内外部信息沟通渠道；八是和高级管理层一起确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。 监事会在内控方面的职责：一是负责监督董事会、高级管理层完 善内部控制体系；二是负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责；三是负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。 高级管理层在内控方面的职责：一是负责制定内部控制政策，对内部控制体系的充分性与有效性进行监测和评估；二是负责执行董事会决策；三是负责建立识别、计量、监测并控制风险的程序和措施；四是负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行；五是和董事会一起培育良好的内部控制文化，提高员工的风险意识和职业道德素质；六是和董事会一起建立通畅 的内外部信息沟通渠道；七是和董事会一起确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。 内控政策管理 目的 内控政策是对各类风险进行控制的原则和要求，是设置在各项管理和操作规章制度之上的风险防范屏障。 本手册系统阐述了本行各项业务和管理活动的内控政策。 职责 1) 关联交易与风险控制委员会负责审定各项内部控制政策，负责建立健全荆州市商业银行风险管理与内部控制体系，审定内控管理组织实施方案。 2)风险管理部 负责对内部控制政策实施监测；在行长的领导下负责制定内控项目建设工作整体方案及内控体系推进计划；组织和协调推进内控工作，实时监督、检查和反馈；定期 /不定期向首席风险执行官或关联交易与风险控制委员会报告；负责荆州市商业银行内控政策的汇总编制和调整完善工作； 3) 业务部门贯彻落实荆州市商业银行内控政策，保证荆州市商业银行内控政策有效运行所需的资源支持和在本部门系统的有效执行；参与荆州市商业银行年度内控目标、计划的制定；内控政策变更工作；对各支行内控开展情况进行指导、协调、检查、反馈和考核；执行并反馈内控政 策执行过程中遇到的问题； 4) 审计部门对内控政策实施监督和评价。 政策 1) 内部控制政策的制定应与本行总的指导方针相适应； 2) 内部控制政策应充分体现稳健经营的发展思路； 3) 内部控制政策体现对不同行业、产品、业务和管理活动的风险控制要求和侧重控制的风险； 4) 内部控制政策作为本行制定各项内部控制目标的依据和框架。 程序 1) 制定：各部门根据战略规划和其他内控要求，制定本系统的内控政策。 涉及全行性的或重大 风险政策由关联交易与风险控制委员会负责审定。 2) 实施：各业务部门和分支机构贯彻执行内控政策。 3) 检查、评估：检查监督部门对内控政策实施情况进行检查和评估。 每年管理评审时或内控政策发生重大变更时，应进行系统评估，并根据评估结果及时调整。 内控目标管理 目的 内控目标是本行依据内控政策所策划的、希望达到的内部控制的结果，内部控制目标由内控指标体系具体反映。 内控目标管理有助于明确内控工作努力的目标，衡量内控体系的绩效。 职责 1) 关联交易与风险控制委员会负责审定内控指标体系； 2) 风险管理部负责组织各职能部门拟定内控指标体系，并进行监测； 3) 各职能部门负责本部门系统内控指标体系的拟定，保障本部门系统内控目标的实现； 4) 计划财务部负责内控定量指标的考核，将内控指标执行考核情况转化纳入绩效考核体系。 政策 1) 内控目标应确保国家法律规定和本行内部规章制度的贯彻执行；确保发展战略和经营目标的全面实施和充分实现；确保风险管理体系的有效性；确保业务记录、财务信 息和其他管理信息的及时、真实和完整； 2) 内控目标应符合内部控制政策，并体现对持续改进的承诺； 3) 内控目标应分解至横向职能部门或纵向经办行； 4) 内控目标应可测量，如果可行，尽可能量化。 程序。