银行内部控制手册(修改).doc
《银行内部控制手册(修改).doc》由会员分享,可在线阅读,更多相关《银行内部控制手册(修改).doc(84页珍藏版)》请在三一办公上搜索。
1、 荆州市商业银行内部控制手册编 制: 审 核: 批 准: 版 本 号: 生效日期: 目 录修改记录4颁布令5荆州市商业银行简介61.范围82.依据与引用文件93.术语和定义93.1关于内控和体系的定义93.2关于风险的定义103.3关于文件的定义113.4简称和缩写114.总则124.1 内部控制体系过程124.2 内部控制原则135.内部控制环境145.1公司治理结构145.2 董事会、监事会和高级管理层的内控责任划分155.3 内控政策管理155.4 内控目标管理175.5组织结构185.6 企业文化205.7 人力资源政策和程序226.风险识别与评估246.1风险识别与评估246.2法律
2、法规和监管规定266.3内部控制方案287.实施和运行297.1计划财务297.2公司业务337.3个人金融业务387.4银行卡业务417.5票据业务437.6资金业务457.7不良资产管理业务477.8会计核算和运行管理497.9 信息技术管理527.10 安全保卫547.11 应急准备与响应管理558.监测评价和持续改进578.1内部控制绩效的监测578.2违规、险情、事故处置与纠正和预防措施588.3 内部控制体系评价608.4 管理评审618.5 持续改进639.信息交流与反馈639.1文件化639.2 文件控制659.3 记录控制679.4 交流与沟通6810 附录69附录一:荆州市
3、商业银行内部控制体系、商业银行内控指引条款对照表71附录二:荆州市商业银行组织架构图73附录三:荆州市商业银行风险管理组织架构图86附录四:风险类别与内控职能分配表87附录五:适用的法律、法规和监管要求文件清单88附录六:荆州市商业银行内部控制体系文件目录91修改记录序号修改日期修改单号修改人生效日期颁布令我批准荆州市商业银行内部控制手册(A/0版)自2005年12月18日开始生效。内部控制手册是本行内部控制体系的纲领性文件,是我行策划、建立、实施、保持并持续改进内部控制体系的基本准则,本手册满足了商业银行内控指引和商业银行内部控制评价试行办法规定要求,本行全体员工应对执行内部控制手册及保持其
4、有效性承担义务,并为内部控制体系的持续改进作出贡献。为保证本行内部控制体系的顺利建立和有效运行,特任命(后台行长)同志为本行首席风险官,除其原有职务职责和权力外,还授权其履行商业银行内部控制评价试行办法中首席风险执行官的职责和权力,包括:a) 确保按规定要求建立、实施、保持和持续改进本行的内部控制体系;b) 负责对本行的内部控制体系的运行进行协调、监控和评价;c) 对发现任何不符合内部控制体系文件规定要求时,有权采取必要的措施,直至该问题得到解决;d) 报告内部控制体系运行有效性的情况,提出重大改进的建议。为确保本行内部控制体系在各部门及所属分支机构有效运行,本行相关部门与经营场所根据实际情况
5、的需要(有特殊规定的除外),设置风险代表,负责:a) 本部门或本业务领域的风险和内控工作;b) 对本部门或本业务领域的员工进行有关风险和内控要求的教育培训;c) 对本部门或本业务领域内部控制体系运行的协调、监控和评价,对发现任何不符合内部控制体系文件规定要求的作业和活动,授权采取适宜的措施并向上级报告,直至问题解决。 行长: 二五年十一月二十八日荆州市商业银行简介荆州市商业银行是1997年4月经中国人民银行“银复1997135号”文批准,在荆州市城区原8家城市信用社的基础上合并改制组建的湖北省第一家地方性股份制商业银行。本行成立时的名称为荆州城市合作银行,1998年5月,经中国人民银行荆州市本
6、行“荆银复199821号”文批准,更名为“荆州市商业银行股份有限公司”。注册资本为12,768万元人民币,本行是实行自主经营、自担风险、自负盈亏、自我约束的独立法人,实行一级法人体制。按照现代股份制企业的要求,荆州市商业银行最高权利机构是股东大会,实行董事会领导下的行长负责制经营体系和以监事会为中心的监督体系。总部设有人力资源部、行长办公室、科技开发部、监审保卫部、公司金融部、个人金融部、会计结算部、授信管理部、计划财务部、风险管理部、纪检监察室、资金营运部、银行卡部、票据贴现中心14个部室。下设29家支行和1家资产管理公司,现有在职员工419人,研究生学历9人,本专科学历69人,大中专学历3
7、28人。本行的董事、监事、高级管理人员均具备银监会规定的任职资格。随着金融科技的不断发展,对银行从业人员的素质要求也不断提高,我行坚持把人才的培养、选拔和引进相结合,着力提高员工队伍综合素质,实现人才兴行战略。 荆州市商业银行拥有一支充满活力、素质较高、积极向上的员工队伍,他们努力工作,积极开拓,热忱、周到、快捷地为荆州市民提供一流的金融服务。本行自成立以来,在市委、市政府的正确领导下,在股东单位的鼎力相助下,在监管部门和人民银行的有效监管和大力支持下,组织和带领全行员工改革创新,开拓进取,使本行综合竞争实力明显增强,实现了跨越式发展。截止2005年6月末,全行各项存款(时点)余额243,84
8、2万元;(日均)存款余额233,991万元。全行存款中,储蓄存款余额101,845万元,对公存款余额141,997万元;定期存款余额117,661万元,活期存款余额126,181万元。各项贷款余额160,557万元;上半年累计发放贷款37,724万元,累计收回31,046万元。其中现金收回28,807万元。不良贷款情况,6月末不良贷款余额25,196万元,不良贷款占比为16%。其中,今年新增不良贷款1,458万元,上半年清收不良贷款65万元,全部为现金收回。中间业务开展情况,全行共发行九通卡24,264张,公交IC卡17,363张;代理保险产品有新华人寿、中国人寿的“红双喜”、“国寿鸿丰”、“
9、千禧红”等。经营收支情况,上半年实现营业收入3,257万元,其中利息收入2,945万元;累计营业支出3,548万元,其中利息支出1,554万元。上半年实现净利润248万元。为了保证荆州市商业银行的持续、健康发展,本行严格按照现代企业制度的要求规范运作,坚持依法合规、稳健经营,始终遵循“打服务牌、走百姓路、办特色行”的办行宗旨,以“团结、求实、高效、创新”的企业精神,持续推行优质服务,健全内控机制,拓展营销业务和建立健全约束激励机制等方面加大创新、改革力度,使全行的各项工作逐步步上健康,快速,高效发展的运行轨道。2005年本行制定了未来发展规划,为了实现规划,本行提出了相应的管理措施。即以法人治
10、理结构为主体,建立科学、高效的决策、激励和约束机制;以市场为导向,开拓新型业务和服务品种,打造品牌形象,把本行根植于地方经济发展的主流;以经营效益为中心,强化成本管理、预算管理和经营核算,追求效益最大化;以科技为先导,不断搞好科技开发和应用,使科技成为业务经营的重要支撑;以风险管理为主线,切实做到防范风险、规避风险、化解风险;以内控管理为重点,建立健全科学有效的内部控制管理体系;以人为本,全面提高员工素质,打造一支适应现代银行发展的员工队伍;以创新为动力,认真研究金融产品、管理、经营、制度和科技创新,保持发展的源动力。将本行打造成为资本充足、内控严密、运营安全、服务和效益良好的现代化商业银行。
11、为了提高和稳定金融服务质量,防范各类金融风险,提供舒适的金融服务环境,持续满足客户要求,努力把荆州市商业银行建设成为精品的银行,使荆州市商业银行的经营管理水平尽快与国际接轨,决定实施ISO9001国际标准与商业银行内部控制评价试行办法相结合,建立、实施和保持金融服务质量管理与内部控制体系。本行是最具生机和活力的地方性、股份制金融企业。面对地方经济快速发展,本行要争取抓住金融全面开放前的有利时机,以科学发展观统揽全局,把“防风险、严内控、快发展”作为全行的根本任务,实现质量、效益、规模、结构协调统一、可持续发展,营造良好的经营业绩和优质的金融服务回报社会和广大投资者,为振兴湖北经济做出积极贡献。
12、地址:湖北省荆州市江津西路68号 邮政编码:434000联系电话:07168420190 传 真:071684200331.范围荆州市商业银行内控体系将覆盖荆州市商业银行经营管理中与内控有关的机构、活动和产品,具体包括:1) 机构覆盖范围:荆州市商业银行本部所有的业务部门、管理部门、支行说明:党团群工部门活动、职能中与经营管理活动相关职能纳入体系,其他活动与职能不纳入体系范围。2) 活动覆盖活动各项业务活动,如信贷业务,柜面业务等各项管理活动,如职能分配,资源提供,检查考核等各项支持性活动,如安全保卫,产品设计和开发,采购和业务外包等。说明:业务外包活动指计算机系统开发外包、守库押运外包等所有
13、外包给供方完成,并构成荆州市商业银行经营管理活动一部分的活动。3) 产品覆盖范围荆州市商业银行提供给客户的所有金融产品,包括资产业务、负债业务、中间业务、表外业务等,具体见产品目录。2.依据与引用文件以下文件和标准在引用时均为有效的版本,它们为文件化内部控制体系的建立和维护提供依据。当引用文件和标准发生修订、撤消或有新依据文件时,本行将评审内部控制体系的符合性并对其进行更改或换版。1)法律、法规和监管要求(其清单见本手册附录五)2)标准:人民银行内部控制指引商业银行内部控制评价试行办法质量管理体系 要求3)本行文件(具体文件在内部控制体系各文件中列出)4)其他。3.术语和定义商业银行内部控制评
14、价试行办法、质量管理体系 要求给出的定义和术语均适用于本手册。3.1关于内控和体系的定义1) 内部控制(internal control):为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制;2) 体系(system):相互关联或相互作用的一组要素。3) 过程(process):一组将输入转化为输出的相互关联或相互作用的活动。4) 不符合 (nonconformity):任何能直接或间接导致损失的对工作标准、程序、法规、体系绩效等的偏离。5) 评价(audit):确定活动及其结果是否符合策划的安排,以及策划的安排是否实施并适合于达
15、到内部控制政策和目标的系统检查。6) PDCA循环:指P(计划)D(实施)C(检查)A(处理,改进)的工作方法。3.2关于风险的定义1) 风险(risk):对目标有所影响的某个事情发生的可能性与后果的结合。根据巴塞尔银行监管委员会发布的有关文献,以下2)至9)是各类风险定义。2) 信用风险:是指由于借款人或交易对手不能履约或履约意愿变化所带来的风险。3) 国家和转移风险:是指由于非正常的、对所有贷款或交易头寸都产生风险的原因,一国的主权借款人可能无力或不愿意、而其他借款人或交易对手可能无力履行其对外义务所产生的风险。国家和转移风险的主要表现形式有主权风险和转移风险。4) 市场风险:是指由于市场
16、价格的不利变动使银行的表内和表外头寸遭受损失的风险。按风险要素划分,市场风险包括外汇风险、股权价格风险、商品价格风险。5) 利率风险:是指银行的财务状况在利率波动时出现损失的可能。利率风险不仅影响银行的盈利水平,也影响银行资产、负债和表外金融工具的经济价值。利率风险主要形式有重新定价风险、收入曲线风险、基准风险、期权性风险。6) 流动性风险:是指银行无力为负债的减少或资产的增加提供融资,即当银行流动性不足时,它无法以合理的成本迅速增加负债或变现资产获得足够的资金,从而带来损失的可能。7) 操作风险:是指由于不完善的或失效的内部程序、人员、系统或外部事件导致直接或间接损失的风险。8) 法律风险:
17、是指因现行法律不完善、不明确以及法律修改,不完善、不正确的法律意见、文件,交易行为违反法律和监管规定等原因导致银行损失的可能。9) 声誉风险:是指由于银行操作失误、违反法规、经营不善及其他问题而带来的银行市场形象上的不利影响。10) 风险识别(risk identification):识别风险的并确定其性质的过程。11) 风险评估 (risk appraisal):估计风险程度并确定风险是否可容许的全过程。3.3关于文件的定义1) 文件(document):信息及其载体。2) 内部控制手册(internal control manual):向本行内部和外部提供关于内部控制体系的一致信息的文件,
18、是本行内部控制体系的纲领性文件。3) 程序文件(procedure):描述各项业务和管理活动的过程和顺序的文件, 是针对内部控制手册所提出的管理与控制要求,规定如何达到这些要求的具体实施办法。4) 操作规程(work regulations):表述内控体系程序或手册中具体操作要求的文件,指导员工执行具体的工作任务。5) 规范、规定(specification):阐明本行管理要求的文件。6) 场所文件(local document):各部门(包括所属机构)为实施本行内控体系要求而制定的适用于本部门场所的职责和活动的相关规定。7) 记录(record):为完成的活动或达到的结果提供客观证据的文件。
19、3.4简称和缩写1) 本行:指荆州市商业银行。2) 总行或本行本部:指纳入荆州市商业银行总部及各部室。3) 支行或营业部:指荆州市商业银行管辖的支行或直属营业部。本手册未予以给出的术语和定义由各程序文件和操作规程在引用时界定。4.总则4.1 内部控制体系过程本行按照商业银行内部控制指引和商业银行内部控制评价试行办法并结合本行实际,建立和实施内部控制体系,确保与风险管理相关的内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等要素处于受控状态,形成文件并加以实施、保持和持续改进。为建立和实施内部控制体系,本行采用过程方法、管理的系统方法和基于事实决策的方法,把本行经营活动
20、、管理活动、支持活动作为过程和过程网络来管理,并应用P(计划)D(实施)C(检查)A(处理)循环,(纳入缩写)持续改进这些过程的有效性,从而不断提高本行风险控制水平和监管部门信任程度,为实现本行发展战略和经营目标奠定基础。本行内部控制体系的有关过程包括:a) 明确管理的职责和权限,制定内部控制政策和目标,建立良好的内部控制环境;b) 识别、分析和评估营运流程中的风险,制定相应的控制方案;c) 实施对营运流程中的风险的控制;d) 确定各类业务和管理活动的过程及其结果的监视、测量方法和准则,并按规定进行监视、测量、分析其有效性和绩效;e) 为消除已发生或潜在的损失、险情和不符合的源因,制定并实施纠
21、正或预防措施,防止其再发生或发生;f) 运用PDCA循环持续改进上述过程。用过程方法建立的 “内部控制体系”其模式图如下:内部控制环境信息交流与反馈风险识别与评估内部控制措施监测评价与纠正内部控制体系过程模式图根据上述内部控制体系模式,本行将内部控制体系的架构分为五个模块,各模块之间关系如上图。各模块的具体内容见本手册第五章至第九章相应章节内容。4.2 内部控制原则本行内部控制体系充分贯彻全面、审慎、有效、独立、成本效益的原则:a) 全面性原则本行的内部控制渗透到本行内控范围内的各项业务过程和各个操作环节,覆盖本行内控范围所有的部门和岗位,由该范围内全体员工参与,并为其活动的有效性提供证据。b
22、) 审慎性原则本行的内部控制以防范风险、审慎经营为出发点,在衡量影响各项经营管理活动,特别是设立新的机构或开办新的业务的诸多因素时,应当体现“内控优先”的要求。c) 有效性原则本行的内部控制要求具有权威性,所有涉及人员均应遵循,并在受控状态下活动,任何人不得拥有不受内部控制约束的权力,内部控制实际和潜在的问题能够得到及时识别,并消除其发生的根本原因。d) 独立性原则本行内部控制的监督、评价、评价部门或人员应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。e)成本效益原则本行内部控制与经营规模、业务范围和风险特点相适应,注重成本效益合理配比,以合理的成本实现内部
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 内部 控制 手册 修改

链接地址:https://www.31ppt.com/p-3771920.html