文件编号:I-B XYZ市商业银行内部控制手册 版本号:A/0
9) 声誉风险:是指由于银行操作失误、违反法规、经营不善及其他问题而
带来的银行市场形象上的不利影响。
10) 风险识别(risk identification):识别风险的并确定其性质的过程。
11) 风险评估 (risk appraisal):估计风险程度并确定风险是否可容许的
全过程。
3.3关于文件的定义
1) 文件(document):信息及其载体。
2) 内部控制手册(internal control manual):向本行内部和外部提供关
于内部控制体系的一致信息的文件,是本行内部控制体系的纲领性文件。 3) 程序文件(procedure):描述各项业务和管理活动的过程和顺序的文件,
是针对内部控制手册所提出的管理与控制要求,规定如何达到这些要求的具体实施办法。
4) 操作规程(work regulations):表述内控体系程序或手册中具体操作要
求的文件,指导员工执行具体的工作任务。
5) 规范、规定(specification):阐明本行管理要求的文件。
6) 场所文件(local document):各部门(包括所属机构)为实施本行内控
体系要求而制定的适用于本部门场所的职责和活动的相关规定。 7) 记录(record):为完成的活动或达到的结果提供客观证据的文件。
3.4简称和缩写
1) 本行:指XYZ市商业银行。
2) 总行或本行本部:指纳入XYZ市商业银行总部及各部室。 3) 支行或营业部:指XYZ市商业银行管辖的支行或直属营业部。 本手册未予以给出的术语和定义由各程序文件和操作规程在引用时界定。
10
文件编号:I-B XYZ市商业银行内部控制手册 版本号:A/0
4.总则
4.1 内部控制体系过程
本行按照《商业银行内部控制指引》和《商业银行内部控制评价试行办法》并结合本行实际,建立和实施内部控制体系,确保与风险管理相关的内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等要素处于受控状态,形成文件并加以实施、保持和持续改进。
为建立和实施内部控制体系,本行采用过程方法、管理的系统方法和基于事实决策的方法,把本行经营活动、管理活动、支持活动作为过程和过程网络来管理,并应用P(计划)D(实施)C(检查)A(处理)循环,(纳入缩写)持续改进这些过程的有效性,从而不断提高本行风险控制水平和监管部门信任程度,为实现本行发展战略和经营目标奠定基础。
本行内部控制体系的有关过程包括:
a) 明确管理的职责和权限,制定内部控制政策和目标,建立良好的内部控制环境;
b) 识别、分析和评估营运流程中的风险,制定相应的控制方案; c) 实施对营运流程中的风险的控制;
d) 确定各类业务和管理活动的过程及其结果的监视、测量方法和准则,并按规定进行监视、测量、分析其有效性和绩效;
e) 为消除已发生或潜在的损失、险情和不符合的源因,制定并实施纠正或预防措施,防止其再发生或发生; f) 运用PDCA循环持续改进上述过程。
用过程方法建立的 “内部控制体系”其模式图如下:
11
文件编号:I-B XYZ市商业银行内部控制手册 版本号:A/0
信息交流与反馈内部控制环境 风险识别与评估 监测评价与纠正 内部控制措施 内部控制体系过程模式图
根据上述内部控制体系模式,本行将内部控制体系的架构分为五个模块,各模块之间关系如上图。各模块的具体内容见本手册第五章至第九章相应章节内容。
4.2 内部控制原则
本行内部控制体系充分贯彻全面、审慎、有效、独立、成本效益的原则: a) 全面性原则
本行的内部控制渗透到本行内控范围内的各项业务过程和各个操作环节,覆盖本行内控范围所有的部门和岗位,由该范围内全体员工参与,并为其活动的有效性提供证据。
b) 审慎性原则
本行的内部控制以防范风险、审慎经营为出发点,在衡量影响各项经营管理活动,特别是设立新的机构或开办新的业务的诸多因素时,应当体现“内控优先”的要求。
c) 有效性原则
本行的内部控制要求具有权威性,所有涉及人员均应遵循,并在受控状态下活动,任何人不得拥有不受内部控制约束的权力,内部控制实际和潜在的问题能
12
文件编号:I-B XYZ市商业银行内部控制手册 版本号:A/0
够得到及时识别,并消除其发生的根本原因。
d) 独立性原则
本行内部控制的监督、评价、评价部门或人员应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
e)成本效益原则
本行内部控制与经营规模、业务范围和风险特点相适应,注重成本效益合理配比,以合理的成本实现内部控制的目标。
5.内部控制环境 5.1公司治理结构
本行已建立以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构,并且能够坚持各机构规范运作,分权制衡。
本行已建立了完善的股东大会、董事会、监事会等议事和决策机构,并在董事会下设立了关联交易与风险管理委员会、薪酬提名委员会和审计委员会等3个专门委员会和董事会办公室;在监事会下设立了审计委员会、提名委员会和监事会办公室。同时,本行制定了相应的工作条例,以明确各议事和决策机构、监督机构的职责、义务、议事规则和决策程序。
1、股东大会工作条例(I550002) 2、董事会工作条例(I550003)
3、董事会关联交易风险管理委员会工作条例(I550005) 4、董事会薪酬提名委员会工作条例(I550006) 5、董事会审计委员会工作条例(I550007) 6、监事会工作条例(I550012)
7、监事会审计委员会工作条例(I550014) 8、监事会提名委员会工作条例(I550013)
5.2 董事会、监事会和高级管理层的内控责任划分
董事会在内控方面的职责:一是保证商业银行建立并实施充分而有效的内部控制体系;二是负责审批整体经营战略和重大政策并定期检查、评价执行情况;
13
文件编号:I-B XYZ市商业银行内部控制手册 版本号:A/0
三是负责确保商业银行在法律和政策的框架评价审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;四是负责审批组织机构;五是负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估;六是和高级管理层一起培育良好的内部控制文化,提高员工的风险意识和职业道德素质;七是和高级管理层一起建立通畅的内外部信息沟通渠道;八是和高级管理层一起确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。
监事会在内控方面的职责:一是负责监督董事会、高级管理层完善内部控制体系;二是负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;三是负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。
高级管理层在内控方面的职责:一是负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;二是负责执行董事会决策;三是负责建立识别、计量、监测并控制风险的程序和措施;四是负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行;五是和董事会一起培育良好的内部控制文化,提高员工的风险意识和职业道德素质;六是和董事会一起建立通畅的内外部信息沟通渠道;七是和董事会一起确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。
5.3 内控政策管理
5.3.1 目的
内控政策是对各类风险进行控制的原则和要求,是设置在各项管理和操作规章制度之上的风险防范屏障。本手册系统阐述了本行各项业务和管理活动的内控政策。
5.3.2 职责
1) 关联交易与风险控制委员会负责审定各项内部控制政策,负责建立健全XYZ市商业银行风险管理与内部控制体系,审定内控管理组织实施方案。
14