文件编号:C-020 受控号:
XYZ商业银行
内部控制手册
编 制: 审 核: 批 准: 版 本 号: 生效日期:
文件编号:I-B XYZ市商业银行内部控制手册 版本号:A/0
目 录
修改记录 ................................................................ 3 颁布令 .................................................................. 4 XYZ市商业银行简介 ....................................................... 5 1.范围 .................................................................. 7 2.依据与引用文件 ........................................................ 8 3.术语和定义 ............................................................ 8
3.1关于内控和体系的定义 ..................................................................................................................... 8 3.2关于风险的定义 ................................................................................................................................. 9 3.3关于文件的定义 ............................................................................................................................... 10 3.4简称和缩写 ....................................................................................................................................... 10
4.总则 ................................................................. 11
4.1 内部控制体系过程 .......................................................................................................................... 11 4.2 内部控制原则 .................................................................................................................................. 12
5.内部控制环境 ......................................................... 13
5.1公司治理结构 ................................................................................................................................... 13 5.2 董事会、监事会和高级管理层的内控责任划分 ........................................................................... 13 5.3 内控政策管理 .................................................................................................................................. 14 5.4 内控目标管理 .................................................................................................................................. 15 5.5组织结构 ........................................................................................................................................... 17 5.6 企业文化 .......................................................................................................................................... 19 5.7 人力资源政策和程序 ...................................................................................................................... 20
6.风险识别与评估 ....................................................... 23
6.1风险识别与评估 ............................................................................................................................... 23 6.2法律法规和监管规定 ....................................................................................................................... 25 6.3内部控制方案 ................................................................................................................................... 27
7.实施和运行 ........................................................... 28
7.1计划财务 ............................................................................................................................................ 28 7.2公司业务 ........................................................................................................................................... 31 7.3个人金融业务 ................................................................................................................................... 37 7.4银行卡业务 ........................................................................................................................................ 40 7.5票据业务 ............................................................................................................................................ 42 7.6资金业务 ............................................................................................................................................ 44 7.7不良资产管理业务 ........................................................................................................................... 46
1
文件编号:I-B XYZ市商业银行内部控制手册 版本号:A/0
7.8会计核算和运行管理 ....................................................................................................................... 47 7.9 信息技术管理 .................................................................................................................................. 51 7.10 安全保卫 ........................................................................................................................................ 52 7.11 应急准备与响应管理 .................................................................................................................... 53
8.监测评价和持续改进 ................................................... 55
8.1内部控制绩效的监测 ....................................................................................................................... 55 8.2违规、险情、事故处置与纠正和预防措施 ................................................................................... 57 8.3 内部控制体系评价 .......................................................................................................................... 59 8.4 管理评审 .......................................................................................................................................... 60 8.5 持续改进 .......................................................................................................................................... 61
9.信息交流与反馈 ....................................................... 62
9.1文件化 ............................................................................................................................................... 62 9.2 文件控制 .......................................................................................................................................... 64 9.3 记录控制 .......................................................................................................................................... 65 9.4 交流与沟通 ...................................................................................................................................... 66
10 附录 ............................................................... 68
附录一:XYZ市商业银行内部控制体系、商业银行内控指引条款对照表 ..................................... 70 附录二:XYZ市商业银行组织架构图 ................................................................................................. 72 附录三:XYZ市商业银行风险管理组织架构图 ................................................................................. 86 附录四:风险类别与内控职能分配表 .................................................................................................. 87 附录五:适用的法律、法规和监管要求文件清单 .............................................................................. 88 附录六:XYZ市商业银行内部控制体系文件目录 ............................................................................. 91
2
文件编号:I-B XYZ市商业银行内部控制手册 版本号:A/0
修改记录
序号
修改日期 修改单号 修改人 生效日期 3
文件编号:I-B XYZ市商业银行内部控制手册 版本号:A/0
颁布令
我批准XYZ市商业银行《内部控制手册》(A/0版)自20XX年12月18日开始生效。《内部控制手册》是本行内部控制体系的纲领性文件,是我行策划、建立、实施、保持并持续改进内部控制体系的基本准则,本手册满足了《商业银行内控指引》和《商业银行内部控制评价试行办法》规定要求,本行全体员工应对执行《内部控制手册》及保持其有效性承担义务,并为内部控制体系的持续改进作出贡献。
为保证本行内部控制体系的顺利建立和有效运行,特任命(后台行长)同志为本行首席风险官,除其原有职务职责和权力外,还授权其履行《商业银行内部控制评价试行办法》中首席风险执行官的职责和权力,包括:
a) 确保按规定要求建立、实施、保持和持续改进本行的内部控制体系; b) 负责对本行的内部控制体系的运行进行协调、监控和评价;
c) 对发现任何不符合内部控制体系文件规定要求时,有权采取必要的措施,直至该问题得到解决;
d) 报告内部控制体系运行有效性的情况,提出重大改进的建议。 为确保本行内部控制体系在各部门及所属分支机构有效运行,本行相关部门与经营场所根据实际情况的需要(有特殊规定的除外),设置风险代表,负责:
a) 本部门或本业务领域的风险和内控工作;
b) 对本部门或本业务领域的员工进行有关风险和内控要求的教育培训; c) 对本部门或本业务领域内部控制体系运行的协调、监控和评价,对发现任何不符合内部控制体系文件规定要求的作业和活动,授权采取适宜的措施并向上级报告,直至问题解决。
行长:
二○XX年X月x日
4