银行内部控制管理办法.docx

银行内部控制管理办法 第一章 总则 第一条 为建立健全银行（以下简称“本行”）内部控制体系，防范风险，保障业务、管理体系安全稳健运行，确保本行的可持续发展，依据《中华人民共和国商业银行法》、财政部等五部委联合发布的《企业内部控制基本规范》、《商业银行内部控制指引》等法律法规和规章，制定本办法。 第二条 本办法所称内部控制，是指本行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制。 第三条 本行内部控制目标包括： （一）保证国家有关法律法规及规章的贯彻执行； （二）保证本行发展战略和经营目标的实现； （三）保证本行风险管理的有效性； （四）保证本行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。 第四条 本行内部控制应当贯彻以下基本原则： （一）全覆盖原则。内部控制应当贯穿决策、执行和监督全过程，覆盖各项业务流程和管理活动，覆盖所有的部门、岗位和人员； 　　（二）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制； 　　（三）审慎性原则。内部控制应当坚持风险为本、审慎经营的理念，设立机构或开办业务均应坚持内控优先； （四）相匹配原则。内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应，并根据情况变化及时进行调整； 第五条 本行内部控制框架着重围绕以下五个要素进行构建： （一）内部环境，包括治理结构、内部机构设置及权责分配、议事规则、内部审计、人力资源政策、企业文化和法律关系处理等，是本行实施内部控制的重要基础； （二）风险评估，即及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略，是内部控制的主要环节； （三）控制活动，即根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，是保障内部控制目标得以实现的系列方法和重要手段； （四）信息与沟通，即及时、准确地收集、传递与内部控制相关的信息，确保信息在本行内部、本行与外部之间进行有效沟通，是实现内部控制有效性的重要条件； （五）内部监督，即对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷并及时加以改进，是实施内部控制的重要保证。 第六条 本办法是本行内部控制管理纲领性、原则性制度和要求，适用本办法未作具体要求的其他业务或环节。为保障内部控制的有效性和适当性，本行各级机构均应遵循内控四项原则，围绕内控五要素，建立健全内部控制体系，明确内部控制职责、完善内部控制措施，强化内部控制保障，持续开展内部控制评价和监督。 第二章 内部控制职责 第七条 本行建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、纪检监察部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。 第八条 本行董事会在内部控制中履行以下职责： （一）负责保证本行建立并实施充分有效的内部控制体系，保证本行在法律和政策框架内审慎经营； （二）负责明确设定可接受的风险水平，保证高级管理层采取必要的风险控制措施； （三）负责监督高级管理层对内部控制体系的充分性与有效性进行监测和评估。 第九条 本行监事会在内部控制中履行以下职责： （一）负责监督董事会、高级管理层完善内部控制体系； （二）负责监督董事会、高级管理层及其成员履行内部控制职责。 第十条 本行高级管理层在内部控制中履行以下职责： （一）负责执行董事会决策； （二）负责根据董事会确定的可接受的风险水平，制定系统化的制度、流程和方法，采取相应的风险控制措施； （三）负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行； （四）负责组织对内部控制体系的充分性与有效性进行监测和评估。 第十一条 本行“四道防线”在内部控制中履行以下职责： （一）业务管理部门和业务经营机构作为“一道防线”，负责参与制定与自身职责相关的业务制度和操作流程；负责严格执行相关制度规定；负责组织开展监督检查；负责按照规定时限和路径报告内部控制存在的缺陷，并组织落实整改。业务管理部门和业务经营机构对本条线和本机构自身内部控制建设、执行到位和尽职监督到位负责。 （二）合规管理部门与各类风险的综合管理部门是内控管理的“二道防线”。 合规管理部门（包括总行法律合规部、各分行内控合规部、各直属支行内控合规部，下同）是内控管理职能部门，负责牵头组织内部控制体系的统筹规划、组织落实、检查评估和内控考核及培训；负责尽职监督评价及牵头督导内控问题整改；负责定期向高级管理层报告内部控制及管理状况。 各类风险的综合管理部门是全面风险管理的综合管理部门，是内部控制的重要职能管理部门，负责全面风险管理的有效性。 “二道防线”部门除负责本部门及所辖条线的内