银行内部控制工作管理办法模版

银行内部控制工作管理办法

第一章总则

第一条为建立健全某银行内部控制体系，实现某银行内部控制体系建设总体目标，提高我行内部控制的有效性，根据《商业银行内部控制指引》、《商业银行内部控制评价办法》制定本办法。第二条内部控制体系建设的总体目标以完善的内部控制体系为保障，以体现制衡原则、健全有效的内部制度为基础，以精准的流程控制为着眼点，以激励约束和问责制为引导，以科技信息手段为依托，大力培育合规文化，努力构建全面、系统、动态、主动的内部控制体系。

第三条我行内部控制的目标

(一)确保国家法律法规和我行内部各项规章制度的贯彻执行，达到监管要求。

（二）保障我行发展战略目标和经营目标的实现。

（三）确保我行各项营运资金安全。

（四）确保我行内部各类风险信息能够及时、真实和完整地传递。

（五）推进内部机制建设，实现风险防范由事后监督向事中控制和事前防范的目标。

第四条内部控制的基本原则

（一）主动报告原则。总部各部室、各支行应形成主动报告制度，同时承担不主动报告的后果及责任。

（二）全员参与原则。内部控制应渗透到各项业务过程和各个操作环节，覆盖所有的部门及岗位。

（三）内控优先原则。内部控制应以防范风险、审慎经营为出发点，保证各项经营管理，尤其是新设立网点或开办新的业务符合内控管理与合规要求。

（四）相互制衡原则。各部门、岗位、人员之间应职责分明，任何部门、岗位、人员不得拥有不受内部控制约束的权力。

（五）独立评价原则。内部控制的监督评价职能应独立于内部控制建设、内部控制执行职能，内部控制的监督评价部门应有直接向我行高级管理层报告的渠道。

第五条本办法所指的内部控制是指我行管理层和各级工作人员共同实施的，

为实现我行经营管理目标，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

第六条本办法所指的操作风险是指因内部规章制度、操作程序、人

员或系统的缺陷以及外部原因所造成的风险损失。

内控事件是指对我行业务系统运行、正常工作秩序、企业形象、社会声誉产生影响以及造成经济损失的违规、违纪事故等，主要包括以下内容：（一）监管部门和我行内部检查的问题及整改落实情况；

（二）我行诉讼、仲裁案件和违规事件的处理情况；

（三）重要或典型客户的投诉；

（四）我行员工欺诈、骗取资金或外部欺诈事件；

（五）由于对政策法规运用的不合理而造成的资金损失；

（六）由于自然灾害给我行带来的资金损失；

（七）发生的其他损失重大的突发事件。第二章内部控制工作的组织机构第七条我行内部控制委员会受董事长直接领导，行使我行内部控制管理的协调和决策职能。

第八条内控委员会下设内控管理办公室，负责组织、协调内控委员会内部控制工作的总体运行，履行检查监督、指导内部控制管理制度的执行职责。

第九条各支行也应设立内部控制机构。支行稽核员承担日常合规检查职能，负责维护本支行内控工作运行。

第十条按照内控管理需要，总部各部室和各支行，要设立专职稽核员。

第十一条总部各部室经理、各支行行长应当支持稽核员独立、有效地开展合规检查工作。

第三章管理部门和经营机构的内控职责

第十二条内控管理部门负责监督、指导各支行的内控工作，为我行管理层提供内控信息和建议。

第十三条内控管理部门对各支行内控制度执行情况进行持续监督、检查和评价，并对检查中发现问题隐瞒不报、上报虚假情况或检查监督不力承担相应责任。主要职责有：

（一）对支行进行稽核时，应将各项内控制度的执行情况列入常规检查的内

容。

（二）对违反内控制度方面提出改进意见，对违反规定的机构和人员提出处理意见并进行监督。

第十四条人力资源部对员工招收、退出、选拔、绩效考核、薪酬福利、专业技术管理等日常人事管理做出详细规定，并负责对人力资源管理过程中的风险进行监测和控制。负责建立和实施强制性休假制度，并确保这一安排纳入我行各级人事管理制度。

第十五条总部纪检监察室和人力资源部应对重要岗位和敏感环节工作人员八小时以外的行为建立相应的行为规范监察制度。

纪检监察室应对上述岗位人员涉黄、涉毒、涉赌、购买彩票、买卖股票、交友混乱、负债重等行为建立内部报告制度。

第十六条总部信息科技部负责建立贯穿各部门、覆盖各个业务领域的数据库和管理信息系统，做到及时、准确提供经营管理所需要的各种数据，并负责对我行计算机系统存在的缺陷和漏洞加以纠正，负责建立和健全计算机信息系统风险防范的制度，确保计算机信息设备、数据、系统运行和系统环境的安全。

第xx条总部各职能部室应根据部门职责，对管理范围的风险进行检测和控制，参与制定风险控制措施，根据法律法规、监管要求和我行制度完成其应承担的内控职责。

第十八条总部各部室承担本业务条线内控建设、管理、执行的第一责任，实施具体的内控管理，履行各项内控职责，具体职责有：

（一）动态关注涉及本业务条线的法律法规、监管要求的变化，及时对本业务条线管理范围内规章制度进行修订、改进或者废止。

（二）制定本业务条线的相关内控制度和操作流程及检查办法，并确保有效执行。在检查中发现制度执行存在问题的，应当立即组织整改。

(三)对本部室业务和职能范围内的操作风险控制情况进行检查、监督，根据本办法的规定，汇总本业务条线内控事件和操作风险，并按规定进行报告。

（四）对我行各级人员有关本业务条线的问题给予咨询解答和指导，保证本部门分管业务的开展与内控工作的要求相一致。

（五）负责本部室业务管理职能范围内的有关内部控制的培训工