《银行内部控制手册(修改)_[全文]》

荆州市商业银行 内部控制手册 编 制： 审 核： 批 准： 版 本 号： 生效日期： 目 录 修改记录 4 颁布令 5 荆州市商业银行简介 6 1.范围 8 2.依据与引用文件 9 3.术语和定义 9 3.1关于内控和体系的定义 9 3.2关于风险的定义 10 3.3关于文件的定义 11 3.4简称和缩写 11 4.总则 12 4.1 内部控制体系过程 12 4.2 内部控制原则 13 5.内部控制环境 14 5.1公司治理结构 14 5.2 董事会、监事会和高级管理层的内控责任划分 15 5.3 内控政策管理 15 5.4 内控目标管理 17 5.5组织结构 18 5.6 企业文化 20 5.7 人力资源政策和程序 22 6.风险识别与评估 24 6.1风险识别与评估 24 6.2法律法规和监管规定 26 6.3内部控制方案 28 7.实施和运行 29 7.1计划财务 29 7.2公司业务 33 7.3个人金融业务 38 7.4银行卡业务 41 7.5票据业务 43 7.6资金业务 45 7.7不良资产管理业务 47 7.8会计核算和运行管理 49 7.9 信息技术管理 52 7.10 安全保卫 54 7.11 应急准备与响应管理 55 8.监测评价和持续改进 57 8.1内部控制绩效的监测 57 8.2违规、险情、事故处置与纠正和预防措施 58 8.3 内部控制体系评价 60 8.4 管理评审 61 8.5 持续改进 63 9.信息交流与反馈 63 9.1文件化 63 9.2 文件控制 65 9.3 记录控制 67 9.4 交流与沟通 68 10 附录 69 附录一：荆州市商业银行内部控制体系、商业银行内控指引条款对照表 71 附录二：荆州市商业银行组织架构图 73 附录三：荆州市商业银行风险管理组织架构图 86 附录四：风险类别与内控职能分配表 87 附录五：适用的法律、法规和监管要求文件清单 88 附录六：荆州市商业银行内部控制体系文件目录 91 修改记录 序号 修改日期 修改单号 修改人 生效日期 颁布令 我批准荆州市商业银行《内部控制手册》（A/0版）自2005年12月18日开始生效。《内部控制手册》是本行内部控制体系的纲领性文件，是我行策划、建立、实施、保持并持续改进内部控制体系的基本准则，本手册满足了《商业银行内控指引》和《商业银行内部控制评价试行办法》规定要求，本行全体员工应对执行《内部控制手册》及保持其有效性承担义务，并为内部控制体系的持续改进作出贡献。 为保证本行内部控制体系的顺利建立和有效运行，特任命（后台行长）同志为本行首席风险官，除其原有职务职责和权力外，还授权其履行《商业银行内部控制评价试行办法》中首席风险执行官的职责和权力，包括： a) 确保按规定要求建立、实施、保持和持续改进本行的内部控制体系； b) 负责对本行的内部控制体系的运行进行协调、监控和评价； c) 对发现任何不符合内部控制体系文件规定要求时，有权采取必要的措施，直至该问题得到解决； d) 报告内部控制体系运行有效性的情况，提出重大改进的建议。 为确保本行内部控制体系在各部门及所属分支机构有效运行，本行相关部门与经营场所根据实际情况的需要（有特殊规定的除外），设置风险代表，负责： a) 本部门或本业务领域的风险和内控工作； b) 对本部门或本业务领域的员工进行有关风险和内控要求的教育培训； c) 对本部门或本业务领域内部控制体系运行的协调、监控和评价，对发现任何不符合内部控制体系文件规定要求的作业和活动，授权采取适宜的措施并向上级报告，直至问题解决。 行长： 二○○五年十一月二十八日 荆州市商业银行简介 荆州市商业银行是1997年4月经中国人民银行“银复[1997]135号”文批准，在荆州市城区原8家城市信用社的基础上合并改制组建的湖北省第一家地方性股份制商业银行。本行成立时的名称为荆州城市合作银行，1998年5月，经中国人民银行荆州市本行“荆银复[1998]21号”文批准，更名为“荆州市商业银行股份有限公司”。注册资本为12,768万元人民币，本行是实行自主经营、自担风险、自负盈亏、自我约束的独立法人，实行一级法人体制。 按照现代股份制企业的要求，荆州市商业银行最高权利机构是股东大会，实行董事会领导下的行长负责制经营体系和以监事会为中心的监督体系。总部设有人力资源部、行长办公室、科技开发部、监审保卫部、公司金融部、个人金融部、会计结算部、授信管理部、计划财务部、风险管理部、纪检监察室、资金营运部、银行卡部、票据贴现中心14个部室。下设29家支行和1家资产管理公司，现有在职员工419人，研究生学历9人，本专科学历69人，大中专学历328人。本行的董事、监事、高级管理人员均具备银监会规定的任职资格。随着金融科技的不断发展，对银行从业人员的素质要求也不断提高，我行坚持把人才的培养、选拔和引进相结合，着力提高员工队伍综合素质，实现人才兴行战略。 荆州市商业银行拥有一支充满活力、素质较高、积极向上的员工队伍，他们努力工作，积极开拓，热忱、周到、快捷地为荆州市民提供一流的金融服务。本行自成立以来，在市委、市政府的正确领导下，在股东单位的鼎力相助下，在监管部门和人民银行的有效监管和大力支持下，组织和带领全行员工改革创新，开拓进取，使本行综合竞争实力明显增强，实现了跨越式发展。截止2005年6月末，全行各项存款（时点）余额243,842万元；（日均）存款余额233,991万元。全行存款中，储蓄存款余额101,845万元，对公存款余额141,997万元；定期存款余额117,661万元，活期存款余额126,181万元。各项贷款余额160,557万元；上半年累计发放贷款37,724万元，累计收回31,046万元。其中现金收回28,807万元。不良贷款情况，6月末不良贷款余额25,196万元，不良贷款占比为16%。其中，今年新增不良贷款1,458万元，上半年清收不良贷款65万元，全部为现金收回。中间业务开展情况，全行共发行九通卡24,264张，公交IC卡17,363张；代理保险产品有新华人寿、中国人寿的“红双喜”、“国寿鸿丰”、“千禧红”等。经营收支情况，上半年实现营业收入3,257万元，其中利息收入2,945万元；累计营业支出3,548万元，其中利息支出1,554万元。上半年实现净利润248万元。 为了保证荆州市商业银行的持续、健康发展，本行严格按照现代企业制度的要求规范运作，坚持依法合规、稳健经营，始终遵循“打服务牌、走百姓路、办特色行”的办行宗旨，以“团结、求实、高效、创新”的企业精神，持续推行优质服务，健全内控机制，拓展营销业务和建立健全约束激励机制等方面加大创新、改革力度，使全行的各项工作逐步步上健康，快速，高效发展的运行轨道。 2005年本行制定了未来发展规划，为了实现规划，本行提出了相应的管理措施。即以法人治理结构为主体，建立科学、高效的决策、激励和约束机制；以市场为导向，开拓新型业务和服务品种，打造品牌形象，把本行根植于地方经济发展的主流；以经营效益为中心，强化成本管理、预算管理和经营核算，追求效益最大化；以科技为先导，不断搞好科技开发和应用，使科技成为业务经营的重要支撑；以风险管理为主线，切实做到防范风险、规避风险、化解风险；以内控管理为重点，建立健全科学有效的内部控制管理体系；以人为本，全面提高员工素质，打造一支适应现代银行发展的员工队伍；以创新为动力，认真研究金融产品、管理、经营、制度和科技创新，保持发展的源动力。将本行打造成为资本充足、内控严密、运营安全、服务和效益良好的现代化商业银行。 为了提高和稳定金融服务质量，防范各类金融风险，提供舒适的金融服务环境，持续满足客户要求，努力把荆州市商业银行建设成为精品的银行，使荆州市商业银行的经营管理水平尽快与国际接轨，决定实施ISO9001国际标准与商业银行内部控制评价试行办法相结合，建立、实施和保持金融服务质量管理与内部控制体系。 本行是最具生机和活力的地方性、股份制金融企业。面对地方经济快速发展，本行要争取抓住金融全面开放前的有利时机，以科学发展观统揽全局，把“防风险、严内控、快发展”作为全行的根本任务，实现质量、效益、规模、结构协调统一、可持续发展，营造良好的经营业绩和优质的金融服务回报社会和广大投资者，为振兴湖北经济做出积极贡献。 地址：湖北省荆州市江津西路68号 邮政编码：434000 联系电话：0716—8420190 传 真：0716—8420033 1.范围 荆州市商业银行内控体系将覆盖荆州市商业银行经营管理中与内控有关的机构、活动和产品，具体包括： 1） 机构覆盖范围： 荆州市商业银行本部所有的业务部门、管理部门、支行 说明：党团群工部门活动、职能中与经营管理活动相关职能纳入体系，其他活动与职能不纳入体系范围。 2） 活动覆盖活动 各项业务活动，如信贷业务，柜面业务等 各项管理活动，如职能分配，资源提供，检查考核等 各项支持性活动，如安全保卫，产品设计和开发，采购和业务外包等。 说明：业务外包活动指计算机系统开发外包、守库押运外包等所有外包给供方完成，并构成荆州市商业银行经营管理活动一部分的活动。 3） 产品覆盖范围 荆州市商业银行提供给客户的所有金融产品，包括资产业务、负债业务、中间业务、表外业务等，具体见产品目录。 2.依据与引用文件 以下文件和标准在引用时均为有效的版本，它们为文件化《内部控制体系》的建立和维护提供依据。当引用文件和标准发生修订、撤消或有新依据文件时，本行将评审内部控制体系的符合性并对其进行更改或换版。 1）法律、法规和监管要求（其清单见本手册附录五） 2）标准： 《人民银行内部控制指引》 《商业银行内部控制评价试行办法》 《质量管理体系 要求》 3）本行文件（具体文件在内部控制体系各文件中列出） 4）其他。 3.术语和定义 《商业银行内部控制评价试行办法》、《质量管理体系 要求》给出的定义和术语均适用于本手册。 3.1关于内控和体系的定义 1) 内部控制（internal control）：为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制； 2) 体系(system)：相互关联或相互作用的一组要素。 3) 过程（process）：一组将输入转化为输出的相互关联或相互作用的活动。 4) 不符合 （nonconformity）：任何能直接或间接导致损失的对工作标准、程序、法规、体系绩效等的偏离。 5) 评价（audit）：确定活动及其结果是否符合策划的安排，以及策划的安排是否实施并适合于达到内部控制政策和目标的系统检查。 6) PDCA循环：指P（计划）D（实施）C（检查）A（处理，改进）的工作方法。 3.2关于风险的定义 1) 风险（risk）：对目标有所影响的某个