农村商业银行股份有限公司内部控制管理办法.doc

农村商业银行股份有限公司内部控制管理办法第一章 总 则第一条 为建立和健全江门融和农村商业银行股份有限公司（以下简称“本行”）的内部控制体系,防范各种经营管理风险,根据中国人民银行商业银行内部控制指引和中国银行业监督管理委员会商业银行内部控制评价试行办法，结合实际情况，制定本办法。第二条 内部控制是本行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。第三条 内部控制的目标（一）确保本行的发展战略和经营目标得以全面实施和充分实现；（二）确保国家法律规定和本行各项规章制度得到贯彻执行；（三）确保风险管理体系的有效性，避免无意识地面对风险，保护资产安全；（四）确保业务记录、财务信息和其它管理信息的及时、真实、完整和可靠；（五）确保本行经营管理符合监管部门的审慎监管要求。第四条 内部控制应贯彻全面、审慎、有效、独立和成本效益的原则，包括：（一）内部控制应渗透到各项业务过程和各个操作环节，覆盖所有部门和岗位，并由全体人员参与，任何决策或操作均有据可查；（二）内部控制应以防范风险和审慎经营为出发点，在经营管理中，尤其是设立新机构或开办新业务，均应体现“内控优先”的要求；（三）内部控制应具有高度权威性，本行内部任何人不得拥有不受内部控制约束的权力，内部控制存在的问题能够得到及时反馈和纠正；（四）内部控制的监督、评价部门应独立于内部控制的建设、执行部门，并具有直接向董事会、监事会和高级管理层报告的渠道；（五）内部控制应与本行的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制目标。第二章 内部控制环境第五条 公司治理建立和健全以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构，保证各机构规范运作、分权制衡。第九条 授权控制实行统一的法人管理和分级的授权控制体系。（一）实行统一的法人管理和法人授权，高级管理层应在董事会授权范围内负责各项经营管理工作；（二）根据本行职能管理部门和各支行经营管理水平、风险管理能力、区域经济环境和业务发展需求，由高级管理层授予本行职能管理部门或各支行不同的经营管理权限，并根据情况变化予以调整；（三）本行职能管理部门或各支行根据不同的岗位职责、内部分工和实际需要，在法人授权范围内，进行向下转授权；（四）授权须适当、明确，并采取书面形式。第十条 内部控制政策高级管理层应在各项业务和管理活动中制定明确的内部控制政策，规定内部控制的方向和原则，并为制定和评审内部控制目标提供指导。内部控制政策体现以下方面：（一）与本行的经营宗旨和发展战略相一致；（二）体现持续改进内部控制的要求；（三）符合现行法律法规和监管要求；（四）体现出侧重控制的风险类型；（五）体现出对不同地区、行业、产品的风险控制要求；（六）传达给岗位员工，指导员工实施风险控制措施；（七）可为风险相关方面当事人所获取，并寻求互利合作；（八）定期进行评审，确保其持续的适宜性和有效性。第十一条 人力资源（一）岗位设置和人员配置应满足内部控制的需要，并与业务发展相适应。（二）建立和健全人事制度和程序，确保与风险和内部控制有关人员具备相应的能力和风险意识。（三）规定所有岗位的职责、权限和人员适任条件，明确关键岗位、特殊岗位、不相容岗位及其控制要求。（四）明确与风险和内部控制有关人员的必要的能力要求。应根据其教育水平、工作经验、从业经历、考核和接受过的培训等，对其能力进行全面鉴定。对于高级管理人员，尤其应满足监管机构所规定的资质要求。（五）制定并执行培训计划，以确保高级管理层和全体员工能够完成其承担的内部控制方面的任务和职责。培训计划应定期评审，并应考虑不同层次员工的职责、能力和文化程度以及所面临的风险。（六）对员工引进、退出、选拔、绩效考核、薪酬、福利、专业技术、职务管理、处罚等日常人事管理做出详细规定，并充分考虑人力资源管理过程中的风险。第十二条 企业文化本行应培育健康的企业文化，对企业文化的内涵、组织机制、传播机制、评估机制以及活动机制做出明确的规定，向员工传达遵守法律法规和实施内部控制的重要性，引导员工树立良好的法律意识、合规意识和较强的风险意识，促进员工职业道德水平的提高，规范员工行为，营造良好的内部控制环境。所有员工都应了解自己在内部控制中的作用，全面参与内部控制建设。第三章 风险识别与评估第十三条 经营管理活动风险识别、评估与监控（一）赋予本行各职能管理部门相应的风险管理职责，制定并实施识别、计量、监测和管理风险的制度、程序和方法，以确保风险能够及时识别、准确计量、持续监测、有效控制。（二）依据业务的范围、性质和时限主动进行风险识别和评估。应识别并确定常规和非常规的业务和管理活动，并识别这些活动中的风险（无论是否由内部产生），考虑其类型、来源及其影响范围，特别应考虑计算机系统的运用可能带来的风险。对各类风险进行有效的识别与评估时应充分考虑内部和外部因素。内部因素包括组织结构的复杂程序、业务性质、机构变革以及员工的流动等；外部因素包括经济形势的波动、行业变动趋势等。评估风险的后果、可能性和风险级别，依据法律法规、监管要求以及内部控制政策确定风险是否可接受，以确定是否进一步采取措施。风险可接受时，应监测并定期评审，以确保其持续可接受；风险不可接受时，应制定控制措施。环境和条件发生变化时，应及时对风险进行再识别和再评估，以确保任何新的和以前未曾予以控制的风险得到识别和控制。逐步建立和健全涵盖各项业务、本行范围的风险预警和风险管理系统，开发和运用风险量化评估的方法和模型，对国家和转移风险、法律风险、政策风险、环境风险、流动性风险、信用风险、市场风险、利率风险、汇率风险、信誉风险、操作风险、计算机系统风险、机构调整及人员流动风险等各类风险进行识别、评估和持续监控。第十四条 法律法规、监管要求和其他要求识别建立并保持识别和获取适用法律法规、监管要求和其他要求的程序，作为风险识别与评估、制订控制目标和控制方案的依据。及时更新法律法规、监管要求和其他要求的信息，并将这些信息传达给相关员工和其他风险相关方。第十五条 内部控制方案制定完备的内部控制方案，以控制所识别的不可接受风险。内部控制方案应明确：（一）为实现对风险的控制而规定的相关层次的职责与权限；（二）控制的策略、方法、资源需求和时限要求；（三）内部控制措施若涉及组织结构、流程、计算机系统等方面的重大变更，应考虑采取此种措施后可能产生的新风险。第四章 内部控制措施第十六条 运行控制确定需要采取控制的业务和管理活动，依据所策划的控制措施或已有的控制程序对这些活动加以控制。控制措施包括：（一）高层检查。董事会与高级管理层要求下级部门及时报告经营管理情况和特别情况，以检查本行在实现内部控制目标方向的进展。高级管理层根据检查情况提出内部控制缺失，督促总行职能管理部门改进。（二）行为控制。职能管理部门审查每天、每周或每月收到的经营管理情况和特别情况专项报表或报告，对于发现的问题，要求采取纠正整改措施。（三）实物控制。主要的控制措施包括实物限制、双重保管和定期盘存。（四）遵循风险敞口限制的情况。审查遵循风险限制方面的合规性，在不合规的情况下继续跟踪检查。如遵循对借款人的信用额度限制，减少风险集中程度，有助于分散风险。（五）审批与授权。根据若干限制条件对各项业务、管理活动进行审批与授权，明确各级管理责任。（六）验证与核实。验证各项业务、管理活动，以及所采用的风险管理模型结果，并定