【文章內容簡介】 程度并確定風險是否可容許的全過程。 關于文件的定義1) 文件（document）：信息及其載體。2) 內部控制手冊（internal control manual）：向本行內部和外部提供關于內部控制體系的一致信息的文件，是本行內部控制體系的綱領性文件。3) 程序文件（procedure）：描述各項業(yè)務和管理活動的過程和順序的文件， 是針對內部控制手冊所提出的管理與控制要求，規(guī)定如何達到這些要求的具體實施辦法。4) 操作規(guī)程（work regulations）：表述內控體系程序或手冊中具體操作要求的文件，指導員工執(zhí)行具體的工作任務。5) 規(guī)范、規(guī)定（specification）：闡明本行管理要求的文件。6) 場所文件（local document）：各部門（包括所屬機構）為實施本行內控體系要求而制定的適用于本部門場所的職責和活動的相關規(guī)定。7) 記錄（record）：為完成的活動或達到的結果提供客觀證據(jù)的文件。文件編號：ICMJZCB 　　　　荊州市商業(yè)銀行內部控制手冊 版本號：A/011 簡稱和縮寫1) 本行：指荊州市商業(yè)銀行。2) 總行或本行本部：指納入荊州市商業(yè)銀行總部及各部室。3) 支行或營業(yè)部：指荊州市商業(yè)銀行管轄的支行或直屬營業(yè)部。本手冊未予以給出的術語和定義由各程序文件和操作規(guī)程在引用時界定。 內部控制體系過程本行按照《商業(yè)銀行內部控制指引》和《商業(yè)銀行內部控制評價試行辦法》并結合本行實際，建立和實施內部控制體系，確保與風險管理相關的內部控制環(huán)境、風險識別與評估、內部控制措施、監(jiān)督評價與糾正、信息交流與反饋等要素處于受控狀態(tài)，形成文件并加以實施、保持和持續(xù)改進。為建立和實施內部控制體系，本行采用過程方法、管理的系統(tǒng)方法和基于事實決策的方法，把本行經(jīng)營活動、管理活動、支持活動作為過程和過程網(wǎng)絡來管理，并應用 P（計劃）D（實施）C（檢查）A（處理）循環(huán)， （納入縮寫）持續(xù)改進這些過程的有效性，從而不斷提高本行風險控制水平和監(jiān)管部門信任程度，為實現(xiàn)本行發(fā)展戰(zhàn)略和經(jīng)營目標奠定基礎。本行內部控制體系的有關過程包括：a) 明確管理的職責和權限，制定內部控制政策和目標，建立良好的內部控制環(huán)境；b) 識別、分析和評估營運流程中的風險，制定相應的控制方案；c) 實施對營運流程中的風險的控制；d) 確定各類業(yè)務和管理活動的過程及其結果的監(jiān)視、測量方法和準則，并按規(guī)定進行監(jiān)視、測量、分析其有效性和績效；e) 為消除已發(fā)生或潛在的損失、險情和不符合的源因，制定并實施糾正或預防措施，防止其再發(fā)生或發(fā)生；f) 運用 PDCA 循環(huán)持續(xù)改進上述過程。文件編號：ICMJZCB 　　　　荊州市商業(yè)銀行內部控制手冊 版本號：A/012用過程方法建立的 “內部控制體系”其模式圖如下：內部控制體系過程模式圖根據(jù)上述內部控制體系模式，本行將內部控制體系的架構分為五個模塊，各模塊之間關系如上圖。各模塊的具體內容見本手冊第五章至第九章相應章節(jié)內容。 內部控制原則本行內部控制體系充分貫徹全面、審慎、有效、獨立、成本效益的原則：a) 全面性原則本行的內部控制滲透到本行內控范圍內的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋本行內控范圍所有的部門和崗位，由該范圍內全體員工參與，并為其活動內部控制環(huán)境信息交流與反饋風險識別與評估內部控制措施監(jiān)測評價與糾正文件編號：ICMJZCB 　　　　荊州市商業(yè)銀行內部控制手冊 版本號：A/013的有效性提供證據(jù)。b) 審慎性原則本行的內部控制以防范風險、審慎經(jīng)營為出發(fā)點，在衡量影響各項經(jīng)營管理活動，特別是設立新的機構或開辦新的業(yè)務的諸多因素時，應當體現(xiàn)“內控優(yōu)先”的要求。c) 有效性原則本行的內部控制要求具有權威性，所有涉及人員均應遵循，并在受控狀態(tài)下活動，任何人不得擁有不受內部控制約束的權力，內部控制實際和潛在的問題能夠得到及時識別，并消除其發(fā)生的根本原因。d) 獨立性原則本行內部控制的監(jiān)督、評價、評價部門或人員應當獨立于內部控制的建設、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。e）成本效益原則本行內部控制與經(jīng)營規(guī)模、業(yè)務范圍和風險特點相適應，注重成本效益合理配比，以合理的成本實現(xiàn)內部控制的目標。 公司治理結構本行已建立以股東大會、董事會、監(jiān)事會、高級管理層等為主體的公司治理組織架構，并且能夠堅持各機構規(guī)范運作，分權制衡。本行已建立了完善的股東大會、董事會、監(jiān)事會等議事和決策機構，并在董事會下設立了關聯(lián)交易與風險管理委員會、薪酬提名委員會和審計委員會等3 個專門委員會和董事會辦公室；在監(jiān)事會下設立了審計委員會、提名委員會和監(jiān)事會辦公室。同時，本行制定了相應的工作條例，以明確各議事和決策機構、監(jiān)督機構的職責、義務、議事規(guī)則和決策程序。股東大會工作條例(I550002)董事會工作條例(I550003)董事會關聯(lián)交易風險管理委員會工作條例(I550005)文件編號：ICMJZCB 　　　　荊州市商業(yè)銀行內部控制手冊 版本號：A/014董事會薪酬提名委員會工作條例(I550006)董事會審計委員會工作條例(I550007)監(jiān)事會工作條例(I550012)監(jiān)事會審計委員會工作條例(I550014)監(jiān)事會提名委員會工作條例(I550013) 董事會、監(jiān)事會和高級管理層的內控責任劃分董事會在內控方面的職責：一是保證商業(yè)銀行建立并實施充分而有效的內部控制體系；二是負責審批整體經(jīng)營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況；三是負責確保商業(yè)銀行在法律和政策的框架評價審慎經(jīng)營，明確設定可接受的風險程度，確保高級管理層采取必要措施識別、計量、監(jiān)測并控制風險；四是負責審批組織機構；五是負責保證高級管理層對內部控制體系的充分性與有效性進行監(jiān)測和評估；六是和高級管理層一起培育良好的內部控制文化，提高員工的風險意識和職業(yè)道德素質；七是和高級管理層一起建立通暢的內外部信息溝通渠道；八是和高級管理層一起確保及時獲取與內部控制有關的人力、物力、財力、信息以及技術等資源。監(jiān)事會在內控方面的職責：一是負責監(jiān)督董事會、高級管理層完善內部控制體系；二是負責監(jiān)督董事會及董事、高級管理層及高級管理人員履行內部控制職責；三是負責要求董事、董事長及高級管理人員糾正其損害商業(yè)銀行利益的行為并監(jiān)督執(zhí)行。高級管理層在內控方面的職責：一是負責制定內部控制政策，對內部控制體系的充分性與有效性進行監(jiān)測和評估；二是負責執(zhí)行董事會決策；三是負責建立識別、計量、監(jiān)測并控制風險的程序和措施；四是負責建立和完善內部組織機構，保證內部控制的各項職責得到有效履行；五是和董事會一起培育良好的內部控制文化，提高員工的風險意識和職業(yè)道德素質；六是和董事會一起建立通暢的內外部信息溝通渠道；七是和董事會一起確保及時獲取與內部控制有關的人力、物力、財力、信息以及技術等資源。文件編號：ICMJZCB 　　　　荊州市商業(yè)銀行內部控制手冊 版本號：A/015 內控政策管理 目的內控政策是對各類風險進行控制的原則和要求，是設置在各項管理和操作規(guī)章制度之上的風險防范屏障。本手冊系統(tǒng)闡述了本行各項業(yè)務和管理活動的內控政策。 職責1) 關聯(lián)交易與風險控制委員會負責審定各項內部控制政策，負責建立健全荊州市商業(yè)銀行風險管理與內部控制體系，審定內控管理組織實施方案。2)風險管理部負責對內部控制政策實施監(jiān)測；在行長的領導下負責制定內控項目建設工作整體方案及內控體系推進計劃；組織和協(xié)調推進內控工作，實時監(jiān)督、檢查和反饋；定期/不定期向首席風險執(zhí)行官或關聯(lián)交易與風險控制委員會報告；負責荊州市商業(yè)銀行內控政策的匯總編制和調整完善工作；3) 業(yè)務部門貫徹落實荊州市商業(yè)銀行內控政策，保證荊州市商業(yè)銀行內控政策有效運行所需的資源支持和在本部門系統(tǒng)的有效執(zhí)行；參與荊州市商業(yè)銀行年度內控目標、計劃的制定；內控政策變更工作；對各支行內控開展情況進行指導、協(xié)調、檢查、反饋和考核；執(zhí)行并反饋內控政策執(zhí)行過程中遇到的問題； 4) 審計部門對內控政策實施監(jiān)督和評價。 政策1) 內部控制政策的制定應與本行總的指導方針相適應；2) 內部控制政策應充分體現(xiàn)穩(wěn)健經(jīng)營的發(fā)展思路；3) 內部控制政策體現(xiàn)對不同行業(yè)、產(chǎn)品、業(yè)務和管理活動的風險控制要求和側重控制的風險；4) 內部控制政策作為本行制定各項內部控制目標的依據(jù)和框架。 程序1) 制定：各部門根據(jù)戰(zhàn)略規(guī)劃和其他內控要求，制定本系統(tǒng)的內控政策。文件編號：ICMJZCB 　　　　荊州市商業(yè)銀行內部控制手冊 版本號：A/016涉及全行性的或重大風險政策由關聯(lián)交易與風險控制委員會負責審定。2) 實施：各業(yè)務部門和分支機構貫徹執(zhí)行內控政策。3) 檢查、評估：檢查監(jiān)督部門對內控政策實施情況進行檢查和評估。每年管理評審時或內控政策發(fā)生重大變更時，應進行系統(tǒng)評估，并根據(jù)評估結果及時調整。 內控目標管理 目的內控目標是本行依據(jù)內控政策所策劃的、希望達到的內部控制的結果，內部控制目標由內控指標體系具體反映。內控目標管理有助于明確內控工作努力的目標，衡量內控體系的績效。 職責1) 關聯(lián)交易與風險控制委員會負責審定內控指標體系；2) 風險管理部負責組織各職能部門擬定內控指標體系，并進行監(jiān)測；3) 各職能部門負責本部門系統(tǒng)內控指標體系的擬定，保障本部門系統(tǒng)內控目標的實現(xiàn)；4) 計劃財務部負責內控定量指標的考核，將內控指標執(zhí)行考核情況轉化納入績效考核體系。 政策1) 內控目標應確保國家法律規(guī)定和本行內部規(guī)章制度的貫徹執(zhí)行；確保發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)；確保風險管理體系的有效性；確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整；2) 內控目標應符合內部控制政策，并體現(xiàn)對持續(xù)改進的承諾；3) 內控目標應分解至橫向職能部門或縱向經(jīng)辦行；4) 內控目標應可測量，如果可行，盡可能量化。文件編號：ICMJZCB 　　　　荊州市商業(yè)銀行內部控制手冊 版本號：A/017 程序本行建立了《綜合經(jīng)營計劃管理程序》 （P5401） ，規(guī)定了內控指標和其他業(yè)績評價指標的設置、策劃、分解、監(jiān)控和考核。1) 指標設置a) 遵循指標：遵循目標是衡量對法律法規(guī)、監(jiān)管規(guī)定和荊州市商業(yè)銀行規(guī)章制度的遵守程度，包括：? 一般違規(guī)次數(shù)? 嚴重違規(guī)次數(shù)b) 安全指標：安全目標是反映風險管理和內部控制的有效性，包括：? 案件損失金額? 案件數(shù)? 不良資產(chǎn)率? 不良資產(chǎn)控制額c) 體系績效指標：反映體系運行狀況，包括：? 評價指標：包括評價輕微不符合數(shù)和評價嚴重不符合數(shù)；? 內控評價指標：包括分別達到內控一級、二級、三級、四級、五級水平的基層機構數(shù)量。2) 指標數(shù)值的確定：每年根據(jù)綜合經(jīng)營計劃確定具體的內控指標值和考核辦法。3) 指標的分解、監(jiān)測、調整和考評見《綜合經(jīng)營計劃管理程序》 （P5401） 。 組織結構 目的通過建立分工合理、職責明確、報告關系清晰的內控管理組織結構，明確決策機構、綜合管理部門、經(jīng)營部門、支持保障部門、監(jiān)督部門的責任和義務，確保本行內部的職責、權限及其相互關系得到規(guī)定和溝通，確保本行內控體系得到有效運行。文件編號：ICMJZCB 　　　　荊州市商業(yè)銀行內部控制手冊 版本號：A/018 職責1) 行長辦公會審議本行委員會、職能部門和分支機構的設置、變更和撤銷，決定董事會授權范圍內的轉授權方案；2) 行長辦公室部擬定機構設置、變更和撤銷的方案，以及部門職責的確定與調整方案；3) 董事會會辦公室負責董事會授權范圍內的法人授權管理。 政策1) 明確劃分相關部門之間、崗位之間、上下級機構之間的職責，建立職責分離、橫向與縱向相互監(jiān)督的制約關系。涉及資產(chǎn)、負債、財務和人員等重要事項變動，均不得由一個人獨自決定。2) 根據(jù)分支機構和業(yè)務部門的經(jīng)營管理水平、風險管理能力、經(jīng)濟環(huán)境和業(yè)務發(fā)展需要，建立相應的轉授權體系。3) 風險內控的檢查、評價部門應當獨立于風險內控的建立和執(zhí)行部門，并有直接向最高管理層報告的渠道。 風險內控管理機構和崗位設置董事會關聯(lián)交易與風險控制委員會是本行風險與內控管理的審議決策機構。在風險與內控管理體系上，本行實行行長領導下的委員會決策和部門分工負責制。風險與內控管理組織架構圖和各部門具體職責見《荊州市商業(yè)銀行風險與內控管理組織架構圖和各部門職責》 （附件三） ；各部門和各分支機構的業(yè)務和管理權限見《授權管理控制程序》 （P5501） 。1) 關聯(lián)交易與風險控制委員會:荊州市商業(yè)銀行關聯(lián)交易與風險控制委員會（以下簡稱“風控委” ）是本行風險管理與內部控制的協(xié)調、議事和決策機構。在本行授權范圍內，負責對全行風險管理與內部控制重要事項進行協(xié)調、會商，對相關政策、制度的制定進文件編號：ICMJZCB 　　　　荊州市商業(yè)銀行內部控制手冊 版本號：A/019行研究，對重要風險事項的處理進行決策或提出建議。其主要職責如下：a) 負責研究全行風險與內控管理體系方案，并維護體系的有效運轉；b) 負責研究全行風險管理政策、風險評價標準和相關管理制度；c) 負責研究全行業(yè)務授權方案并按程序授權行長組織實施；d) 負責監(jiān)督各部門相關業(yè)務內控管理制度的建立、健全、實施；e) 負責組織實施各類業(yè)務、各類風險的預警、監(jiān)測、檢查和分析；f) 負責研究、決策全行重大風險事項的處理意見；g) 負責組織領導責任認定相關工作；h) 負責研