人民银行内部控制制度

PAGE人民银行内部控制制度一、总则（一）制定目的为加强中国人民银行（以下简称“本行”）内部控制，有效防范风险，保障本行各项业务稳健运行，依据相关法律法规及行业标准，特制定本制度。（二）适用范围本制度适用于本行各级机构及全体员工。（三）基本原则1.全面性原则内部控制应涵盖本行所有业务活动、部门和岗位，贯穿决策、执行和监督全过程。2.审慎性原则以防范风险、审慎经营为出发点，充分考虑各种风险因素，确保内部控制措施的有效性。3.制衡性原则构建合理的组织架构和业务流程，使各部门、岗位之间相互制约、相互监督，避免权力过度集中。4.有效性原则内部控制制度应切实可行，能够有效防范和控制风险，促进本行经营目标的实现。5.独立性原则内部控制监督检查部门应独立于业务执行部门，确保监督检查的客观性和公正性。（四）内部控制目标1.确保国家法律法规和本行内部规章制度的贯彻执行。2.保障本行各项业务活动合法合规，有效防范各类风险，包括信用风险、市场风险、流动性风险、操作风险等。3.提高本行经营管理效率和效果，实现本行发展战略和经营目标。4.保证本行财务信息及其他管理信息的真实、准确、完整和及时披露。二、内部控制组织架构（一）董事会董事会是本行内部控制的最高决策机构，负责审批内部控制制度、监督内部控制的有效实施，并对内部控制的有效性承担最终责任。董事会应设立专门的风险管理委员会，协助董事会履行风险管理职责，审议重大风险事项，提出风险管理建议。（二）高级管理层高级管理层负责组织实施内部控制制度，确保内部控制体系的有效运行。高级管理层应定期向董事会报告内部控制的执行情况，及时解决内部控制中存在的问题。高级管理层应设立风险管理部门，作为内部控制的牵头部门，负责组织、协调和监督全行内部控制工作。（三）内部控制监督检查部门内部控制监督检查部门独立于业务执行部门，负责对本行内部控制制度的执行情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷并督促整改。内部控制监督检查部门应配备足够的专业人员，具备与监督检查工作相适应的专业知识和技能。（四）各业务部门各业务部门是内部控制的第一道防线，负责本部门业务活动的内部控制，制定并执行本部门的内部控制操作规程，对本部门业务风险进行识别、评估和控制。各业务部门负责人对本部门内部控制的有效性负责。三、内部控制制度体系（一）内部控制政策本行应制定明确的内部控制政策，阐述内部控制的目标、原则、主要内容和措施，确保全行员工理解并遵循内部控制政策。内部控制政策应根据外部环境变化、监管要求和本行经营战略调整适时进行修订。（二）基本制度基本制度是本行内部控制的核心框架，涵盖各类业务活动的内部控制要求，包括但不限于授信业务、资金业务、中间业务、财务管理、会计核算、信息科技等方面的制度。基本制度应明确业务流程、操作规范、风险控制要点和监督检查要求，确保各项业务活动有章可循。（三）专项制度专项制度是针对特定业务领域或风险类型制定的内部控制制度，如反洗钱内部控制制度、金融消费者权益保护内部控制制度、突发事件应急处置内部控制制度等。专项制度应根据相关法律法规和监管要求，结合本行实际情况，制定具体的控制措施和流程，确保特定业务领域或风险得到有效控制。（四）操作规程操作规程是对各项业务操作环节的具体规定，明确操作步骤、操作要求、风险提示和责任界定等内容。操作规程应根据基本制度和专项制度制定，确保业务操作的标准化和规范化，减少操作风险。（五）内部控制评价制度本行应建立健全内部控制评价制度，定期对内部控制体系的有效性进行评价。内部控制评价应涵盖内部控制的各个要素，包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等。评价结果应作为改进内部控制的依据，对发现的内部控制缺陷及时进行整改。（六）内部控制审计制度本行应建立内部控制审计制度，定期对内部控制制度的执行情况进行审计。内部控制审计应采用现场审计和非现场审计相结合的方式，对重点业务领域和关键风险环节进行深入检查。审计结果应及时向董事会和高级管理层报告，并督促相关部门进行整改。四、风险评估与控制（一）风险识别与评估1.本行应建立健全风险识别与评估机制，定期对各类风险进行识别、评估和分析。风险识别应涵盖信用风险、市场风险、流动性风险、操作风险、合规风险等各类风险。2.风险评估应采用定性与定量相结合的方法，对风险发生的可能性和影响程度进行评估。风险评估结果应作为制定风险控制措施的依据。3.本行应根据风险评估结果，对风险进行分类管理，确定风险等级，采取相应的风险控制策略。（二）风险控制措施1.信用风险控制建立健全信用评级体系，对客户信用状况进行评估和分类管理。严格授信审批流程，加强对授信业务的尽职调查和审查，确保授信业务风险可控。加强贷款发放后的管理，定期对贷款进行跟踪检查，及时发现和处置贷款风险。建立不良贷款管理机制，加大不良贷款清收力度，降低信用风险损失。2.市场风险控制加强市场风险管理体系建设，建立市场风险监测指标体系，实时监测市场风险状况。制定市场风险限额管理制度，对交易业务、投资业务等设定风险限额，确保市场风险在可控范围内。运用风险对冲、套期保值等工具，有效管理市场风险。加强对市场风险管理人员的培训，提高市场风险识别、评估和控制能力。3.流动性风险控制建立健全流动性风险管理体系，制定流动性风险应急预案，确保本行在面临流动性风险时能够及时采取有效措施。加强流动性监测和分析，合理安排资金运用，优化资产负债结构，确保本行具有充足的流动性储备。建立流动性风险压力测试机制，定期进行压力测试，评估本行在极端情况下的流动性状况。加强与金融市场的沟通与合作，拓宽融资渠道，提高本行流动性风险管理能力。4.操作风险控制完善操作风险管理制度，明确操作风险的定义、范围和管理流程。加强操作风险识别和评估，建立操作风险损失数据库，对操作风险进行分类统计和分析。制定操作风险控制措施，加强对关键岗位、关键环节的内部控制，防范操作风险事件的发生。加强员工培训和教育，提高员工风险意识和合规意识，规范员工操作行为。5.合规风险控制建立健全合规风险管理体系，确保本行各项业务活动符合法律法规和监管要求。加强合规培训和教育，提高员工合规意识和合规能力。定期开展合规检查和评估，及时发现和纠正违规行为，防范合规风险。建立违规问责制度，对违规行为进行严肃处理，追究相关人员责任。五、控制活动（一）不相容职务分离控制本行应按照不相容职务分离的原则，合理设置岗位，明确各岗位的职责权限，确保不同岗位之间相互制约、相互监督。不相容职务包括授权批准、业务经办、会计记录、财产保管、稽核检查等职务。（二）授权审批控制本行应建立健全授权审批制度，明确各级管理人员的授权审批范围、审批程序和审批责任。所有业务活动必须经过授权审批，未经授权不得办理。授权审批应遵循分级授权、有限授权和权责一致的原则。（三）会计系统控制本行应按照国家统一的会计准则和会计制度，制定本行的会计核算制度和财务管理制度，确保会计信息真实、准确、完整。加强会计基础工作，规范会计凭证、账簿和报表的编制和管理。建立健全会计监督机制，加强对会计核算过程的监督检查，防范会计风险。（四）财产保护控制本行应建立健全财产管理制度，加强对固定资产、流动资产等各类财产物资的管理。定期对财产物资进行清查盘点，确保财产物资的安全完整。加强对重要空白凭证、有价单证等的管理，严格执行领用、保管、使用和销毁制度。（五）预算控制本行应建立健全预算管理制度，加强对预算编制、执行、分析和考核等环节的管理。合理编制预算，明确预算目标和预算责任，确保预算的科学性和严肃性。严格执行预算，加强对预算执行情况的监控和分析，及时发现和解决预算执行中存在的问题。定期对预算执行情况进行考核，确保预算目标的实现。（六）运营分析控制本行应建立健全运营分析制度，定期对各项业务活动的运行情况进行分析和评价。通过收集、整理和分析业务数据，及时发现业务运行中的问题和风险，为管理层决策提供依据。加强对运营分析结果的运用，采取针对性的措施，优化业务流程，提高运营效率和效果。（七）绩效考评控制本行应建立健全绩效考评制度，对各级机构和员工的工作业绩、工作能力和工作态度进行考核评价，并将考核结果与薪酬分配、职务晋升等挂钩。绩效考评应遵循公平、公正、公开的原则，确保考评结果真实可靠。加强对绩效考评过程的监督检查，防止考评过程中出现弄虚作假等行为。六、信息与沟通（一）信息系统建设本行应加强信息系统建设，建立健全覆盖全行的信息系统，确保信息系统的安全稳定运行。信息系统应满足本行内部控制的需要，实现业务流程的自动化和信息化，提高工作效率和管理水平。加强信息系统的维护和管理，定期对信息系统进行检查和评估，及时发现和解决信息系统存在的问题。（二）信息收集与传递本行应建立健全信息收集与传递机制，确保信息在全行范围内及时、准确、完整地传递。各部门应按照规定的渠道和方式，及时收集、整理和报送本部门的业务信息和管理信息。加强对信息的审核和分析，确保信息的真实性和可靠性。建立信息共享平台，实现信息在全行范围内的共享和交流。（三）信息披露本行应按照法律法规和监管要求，定期对外披露本行的内部控制信息，包括内部控制制度建设情况、内部控制评价结果、重大风险事件等。信息披露应真实、准确、完整，不得隐瞒或虚假披露。加强对信息披露工作的管理，确保信息披露的及时性和合规性。（四）沟通与协调本行应加强内部沟通与协调，建立健全沟通机制，确保各部门之间信息畅通、协作顺畅。定期召开工作会议、业务协调会等，及时沟通工作进展情况，协调解决工作中存在的问题。加强与外部监管机构、客户、供应商等的沟通与协调，及时了解外部环境变化和监管要求，维护本行良好的社会形象。七、内部监督（一）内部审计监督本行应加强内部审计监督，定期对内部控制制度的执行情况进行审计。内部审计应独立开展工作，不受其他部门和个人的干涉。内部审计部门应制定年度审计计划，明确审计目标和审计重点，对重点业务领域和关键风险环节进行深入审计。审计结果应及时向董事会和高级管理层报告，并督促相关部门进行整改。（二）内部控制评价监督本行应加强内部控制评价监督，定期对内部控制体系的有效性进行评价。内部控制评价应涵盖内部控制的各个要素，包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等。评价结果应作为改进内部控制的依据，对发现的内部控制缺陷及时进行整改。加强对内部控制评价工作的监督检查，确保评价结果真实可靠。（三）业务部门自查监督各业务部门应定期开展自查工作，对本部门业务活动的内部控制情况进行检查和评估。自查工作应形成书面报告，及时发现和解决本部门内部控制中存在的问题。加强对业务部门自查工作的监督检查，确保自查工作的有效性。（四）