银行内部控制手册_内控手册模版

xx银行内部控制手册内部监督流程分册分册编号：XX-MO1内部监督 (3)1.1内部监督 (4)1.1.1子流程描述 (4)1.1.2职责与分工 (5)1.1.3控制目标和关键控制活动 (6)1.1.4参考文件 (15)1.1.5附件 (17)1.1.6流程图 (18)21内部监督公司层面的流程主要包括内部环境、内部监督、信息与沟通以及风险评估。

本章主要介绍内部监督。

内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现、认定、整改内部控制缺陷。

内部监督主要包括内部审计和自我评价，其主要环节涉及内部监督机构的设立、内部监督内容与程序、内部监督质量控制等。

31.1内部监督1.1.1子流程描述内部监督包括内部审计和内控自评。

内部审计是指对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。

内部审计主要强调了银行内部审计机构的独立性，以及相关配套的制度建立，对稽核工作的汇报，对稽核工作人员的考核，内部审计制作的年度计划以及其具体工作内容，以及介绍内部审计的操作系统。

内控自评将运行和维持内部控制的主要责任赋予组织的管理层，同时使内审稽核部门、合规部门与管理层共同承担对内部控制评价的责任。

这使得以往由内部审计对控制的适应性及有效性进行独立验证发展到了全新阶段，即通过设计，规划和运行内部控制自我评估程序，由组织整体对管理控制和治理负责。

41.1.2职责与分工内部审计涉及部门为内审稽核部。

内审稽核部的主要负责内审稽核相关制度政策建设及规划、稽核检查、报告及督改、专项审计及外部协作和离职离任审计。

拟订公司内部审计章程、中长期审计规划和年度工作计划，制订公司审计规章制度、管理规定和作业实务指南，审议批准区域内审稽核分部的年度工作计划，并对其审计质量实施监督，对公司审计人员进行绩效考核等，负责对合规管理部组织的内部控制自我评估工作进行监督。

文件编号：C-020 受控号：XYZ商业银行内部控制手册编制：审核：批准：版本号：生效日期：目录修改记录 (3)颁布令 (4)XYZ市商业银行简介 (5)1.范围 (7)2.依据与引用文件 (8)3.术语和定义 (8)3.1关于内控和体系的定义 (8)3.2关于风险的定义 (9)3.3关于文件的定义 (10)3.4简称和缩写 (10)4.总则 (11)4.1内部控制体系过程 (11)4.2内部控制原则 (12)5.内部控制环境 (13)5.1公司治理结构 (13)5.2董事会、监事会和高级管理层的内控责任划分 (13)5.3内控政策管理 (14)5.4内控目标管理 (15)5.5组织结构 (17)5.6企业文化 (19)5.7人力资源政策和程序 (20)6.风险识别与评估 (23)6.1风险识别与评估 (23)6.2法律法规和监管规定 (25)6.3内部控制方案 (27)7.实施和运行 (28)7.1计划财务 (28)7.2公司业务 (31)7.3个人金融业务 (37)7.4银行卡业务 (40)7.5票据业务 (42)7.6资金业务 (44)7.7不良资产管理业务 (46)7.8会计核算和运行管理 (47)7.9信息技术管理 (51)7.10安全保卫 (52)7.11应急准备与响应管理 (53)8.监测评价和持续改进 (55)8.1内部控制绩效的监测 (55)8.2违规、险情、事故处置与纠正和预防措施 (57)8.3内部控制体系评价 (59)8.4管理评审 (60)8.5持续改进 (61)9.信息交流与反馈 (62)9.1文件化 (62)9.2文件控制 (64)9.3记录控制 (65)9.4交流与沟通 (66)10 附录 (68)附录一：XYZ市商业银行内部控制体系、商业银行内控指引条款对照表 (70)附录二：XYZ市商业银行组织架构图 (72)附录三：XYZ市商业银行风险管理组织架构图 (86)附录四：风险类别与内控职能分配表 (87)附录五：适用的法律、法规和监管要求文件清单 (88)附录六：XYZ市商业银行内部控制体系文件目录 (91)修改记录颁布令我批准XYZ市商业银行《内部控制手册》（A/0版）自20XX年12月18日开始生效。

文件编号：C-020 受控号：XYZ商业银行内部控制手册编制：审核：批准：版本号：生效日期：目录修改记录 (3)颁布令 (4)XYZ市商业银行简介 (5)1.范围 (7)2.依据与引用文件 (8)3.术语和定义 (8)3.1关于内控和体系的定义 (8)3.2关于风险的定义 (9)3.3关于文件的定义 (10)3.4简称和缩写 (10)4.总则 (11)4.1内部控制体系过程 (11)4.2内部控制原则 (12)5.内部控制环境 (13)5.1公司治理结构 (13)5.2董事会、监事会和高级管理层的内控责任划分 (13)5.3内控政策管理 (14)5.4内控目标管理 (15)5.5组织结构 (17)5.6企业文化 (19)5.7人力资源政策和程序 (20)6.风险识别与评估 (23)6.1风险识别与评估 (23)6.2法律法规和监管规定 (25)6.3内部控制方案 (27)7.实施和运行 (28)7.1计划财务 (28)7.2公司业务 (31)7.3个人金融业务 (37)7.4银行卡业务 (40)7.5票据业务 (42)7.6资金业务 (44)7.7不良资产管理业务 (46)7.8会计核算和运行管理 (47)7.9信息技术管理 (51)7.10安全保卫 (52)7.11应急准备与响应管理 (53)8.监测评价和持续改进 (55)8.1内部控制绩效的监测 (55)8.2违规、险情、事故处置与纠正和预防措施 (57)8.3内部控制体系评价 (59)8.4管理评审 (60)8.5持续改进 (61)9.信息交流与反馈 (62)9.1文件化 (62)9.2文件控制 (64)9.3记录控制 (65)9.4交流与沟通 (66)10 附录 (68)附录一：XYZ市商业银行内部控制体系、商业银行内控指引条款对照表 (70)附录二：XYZ市商业银行组织架构图 (72)附录三：XYZ市商业银行风险管理组织架构图 (86)附录四：风险类别与内控职能分配表 (87)附录五：适用的法律、法规和监管要求文件清单 (88)附录六：XYZ市商业银行内部控制体系文件目录 (91)修改记录颁布令我批准XYZ市商业银行《内部控制手册》（A/0版）自20XX年12月18日开始生效。

文件编号：C-020 受控号：XYZ商业银行内部控制手册编制：审核：批准：版本号：生效日期：目录修改记录 (3)颁布令 (4)XYZ市商业银行简介 (5)1.范围 (7)2.依据与引用文件 (8)3.术语和定义 (8)3.1关于内控和体系的定义 (8)3.2关于风险的定义 (9)3.3关于文件的定义 (10)3.4简称和缩写 (10)4.总则 (11)4.1内部控制体系过程 (11)4.2内部控制原则 (12)5.内部控制环境 (13)5.1公司治理结构 (13)5.2董事会、监事会和高级管理层的内控责任划分 (13)5.3内控政策管理 (14)5.4内控目标管理 (15)5.5组织结构 (17)5.6企业文化 (19)5.7人力资源政策和程序 (20)6.风险识别与评估 (23)6.1风险识别与评估 (23)6.2法律法规和监管规定 (25)6.3内部控制方案 (27)7.实施和运行 (28)7.1计划财务 (28)7.2公司业务 (31)7.3个人金融业务 (37)7.4银行卡业务 (40)7.5票据业务 (42)7.6资金业务 (44)7.7不良资产管理业务 (46)7.8会计核算和运行管理 (47)7.9信息技术管理 (51)7.10安全保卫 (52)7.11应急准备与响应管理 (53)8.监测评价和持续改进 (55)8.1内部控制绩效的监测 (55)8.2违规、险情、事故处置与纠正和预防措施 (57)8.3内部控制体系评价 (59)8.4管理评审 (60)8.5持续改进 (61)9.信息交流与反馈 (62)9.1文件化 (62)9.2文件控制 (64)9.3记录控制 (65)9.4交流与沟通 (66)10 附录 (68)附录一：XYZ市商业银行内部控制体系、商业银行内控指引条款对照表 (70)附录二：XYZ市商业银行组织架构图 (72)附录三：XYZ市商业银行风险管理组织架构图 (86)附录四：风险类别与内控职能分配表 (87)附录五：适用的法律、法规和监管要求文件清单 (88)附录六：XYZ市商业银行内部控制体系文件目录 (91)修改记录颁布令我批准XYZ市商业银行《内部控制手册》（A/0版）自20XX年12月18日开始生效。

工行内控合规手册工行内控合规手册一、引言工商银行（以下简称“工行”）作为中国大陆最大的商业银行之一，拥有庞大的市场份额和广泛的业务范围。

为确保工行的稳定运营，保护客户利益，提升公司治理水平，加强内部控制和合规管理成为工行的重要任务。

本手册旨在规范工行内控合规管理的相关要求和流程，确保公司在合规方面做到尽职尽责，防范各类风险。

二、内控框架1. 内控目标：工行的内控目标是确保业务活动的合规性和规范性，防范风险，保护公司利益和客户利益。

2. 内控要素：工行的内控要素包括风险管理、控制活动、信息与沟通、监控和评估。

三、工行内控合规责任1. 总行层面：工行总行负有内控合规的最高领导责任，应制定并实施内控合规策略和制度，明确内控合规责任部门，并设立内控合规委员会。

2. 分行层面：各级分行应根据总行的要求建立内控合规部门，并建立分行内控合规委员会，落实内控合规责任。

3. 部门层面：各部门应建立相应的内控合规机构，明确内控合规岗位职责，确保履职到位。

四、内控合规流程1. 风险评估：工行应对各项业务活动进行风险评估，并制定相应的风险控制措施。

2. 内控制度：根据风险评估结果，工行应建立相应的内控制度，包括规章制度、操作流程、风险防控措施等。

3. 内控措施：根据内控制度，工行应制定具体的内控措施，包括审批机制、权限管理、风险监测和预警系统等。

4. 内控培训：工行应定期开展内控培训，提升员工的内控合规意识和操作水平。

5. 内控监督：工行应建立相应的内部控制监督机制，确保内控制度的执行和有效性。

6. 内部审计：工行应建立独立的内部审计机构，进行内部审计工作，并提供审计报告给管理层和内控合规委员会。

五、关键内控要素1. 风险管理：工行应建立健全的风险管理制度，包括风险评估、风险防控、风险监测和风险应急预案等。

2. 控制活动：工行应制定控制活动的具体制度和流程，并进行监督和评估。

3. 信息与沟通：工行应建立信息和沟通体系，确保内部信息的畅通和有效传达。

文件编号：编制：版本号： A/0 审核： XX 生效日期：批准：浦发银行上海分行内控体系文件内部控制手册目录0修改记录 (4)颁布令 (5)1序言 (6)2名词术语 (8)2.1缩写 (8)2.2有关内部控制和体系的定义 (8)2.3有关风险的定义 (8)2.4有关合规的定义 (9)2.5有关文件的定义 (10)3愿景、战略和文化 (11)3.1内控愿景 (11)3.2内控战略 (11)3.3风险文化 (12)4组织架构 (14)4.1分行组织机构 (14)4.2内控组织架构 (15)4.2.1内控管理委员会 (15)4.2.2合规部 (15)4.2.3内控合规经理 (15)4.2.4合规部的独立性 (15)4.3风险报告路线 (16)4.3.1内控合规报告路线 (16)4.3.2与监管当局的互动 (16)4.4内控职责 (17)4.4.1内控委职责 (17)4.4.2合规部职责 (17)4.4.3各部门职责 (17)4.4.4审计办的内控职责 (18)4.4.5法律事务室内控职责 (18)4.4.6人力资源部内控职责 (18)4.5合规问责---本部分应根据浦发银行的实际情况进行修改 (19)4.5.1对违规机构的处分 (19)4.5.2对违规员工的处罚 (21)5基于流程的文件化内控体系 (22)5.1内控体系过程 (22)5.2内部控制原则 (23)5.3内部控制环境 (23)5.3.1管理层责任 (23)5.3.2人力资源 (24)5.4风险识别与评估 (26)5.4.1经营管理活动风险识别与评估 (26)5.4.2法律法规、监管要求和其他要求的识别 (26)5.5内部控制措施 (27)5.5.1公司业务 (27)5.5.2个人业务 (29)5.5.3资产保全管理 (31)5.5.4资金财务管理 (32)5.5.5会计管理 (32)5.5.6反洗钱管理 (34)5.5.7实物资产管理 (35)5.5.8产品创新与管理----需要根据上海分行的情况来修改 (36)5.5.9计算机环境下的控制 (37)5.5.10行政管理 (38)5.5.11应急准备与处置 (39)5.6监督评价与纠正 (41)5.6.1内部控制绩效监测 (41)5.6.2违规、险情、事故处置和纠正及预防措施 (41)5.6.3内控体系评价 (42)5.6.4管理评审 (43)5.7信息交流与反馈 (44)5.7.1交流与沟通 (44)5.7.2文件控制 (45)5.7.3记录控制 (46)6附录 (47)6.1文件清单 (47)6.2风险类别与内控管理职能分配表 (73)0修改记录颁布令上海浦东发展银行上海分行《内控手册》自二○○六年×月×日起试行，《内控手册》是上海分行内控合规工作的基本准则和指南，描述了上海分行内控体系的运行机制和有关职能，所有部门和员工都必须在工作中遵循《内控手册》的相关规定，并有责任和义务为内控体系的运行和改进做出贡献，确保本行各项工作符合内控管理的要求。

XX银行内部控制手册财务顾问流程分册分册编号：XX-IS-FC1财务顾问业务 (3)财务顾问业务 (4)1.1.1子流程描述 (4)1.1.2职责与分工 (5)1.1.3控制目标和关键控制活动 (7)1.1.4参考文件 (10)1.1.5附件 (11)1.1.6流程图 (12)2财务顾问业务财务顾问业务主要由常年财务顾问业务构成，常年财务顾问业务包括信息通产品以及高德财务系统。

3财务顾问业务1.1.1子流程描述财务顾问业务主要包括信息通产品及高德财务分析系统服务等子流程。

41.1.2 职责与分工财务顾问业务流程涉及部门主要包括：总行投资银行部、分行\支行业务部门。

具体岗位职责如下：总行投资银行部：•财务顾问中心财务顾问营销岗o资料的归纳及整理；o信息通产品的制作；o信息通产品的发送；o报告发送名单的维护；o高德财务系统的技术指导；o高德财务系统的使用培训；•财务顾问中心负责人o信息通产品的审核；•研究中心研究员o专项报告的制作；•研究中心负责人o资料的归纳及整理；o信息通产品的制作；o专项报告的审批；•总经理o专项报告的审批；分行\支行业务部门：•业务管理岗o专项报告的需求申请；o专项报告的反馈；o高德财务系统的运用；5不兼容职责表SOD“×”表示不相兼容的职责A 资料的归纳及整理B 信息通产品的制作C 信息通产品的审核D 信息通产品的发送E 报告发送名单的维护F 专项报告的需求申请G 专项报告的制作H 专项报告的审批I 专项报告的反馈J 高德财务系统的运用K 高德财务系统的技术指导L 高德财务系统的使用培训61.1.3控制目标和关键控制活动791.1.4参考文件外部制度•《商业银行中间业务暂行规定》；•《中华人民共和国商业银行法》；内部制度•《XX银行财务顾问业务管理办法(暂行)》；•《XX银行专项财务顾问业务管理办法(暂行)》；10内控手册编号：XX-IS-FC内控手册名称：财务顾问流程1.1.5附件11121314。

7.1银行账户及存款管理1.1概述规定了XX股份有限公司集团总部及其下属公司（下属公司是指XX股份有限公司投资（参股或控股）或托管或由上海XX有限公司托管的公司）有关银行账户开设、变更和撤销及银行存款支付等的管理要求，旨在规范公司银行账户操作过程中的各项具体工作，努力降低和避免银行账户管理中存在的风险，保证企业的资金安全和使用效率。

1.2适用范围适用于XX股份有限公司集团总部及其下属公司。

1.3相关制度资金管理与控制制度财务印章管理制度财务人员管理制度（尚未发布）。

1.4职责分工下属单位资金岗位：负责银行账户设立、变更或撤销的申请，银行账户台账管理，编制银行存款余额调节表，复核银行存款支付或调拨申请。

下属单位出纳：负责经办银行账户设立、变更或撤销，负责经办银行账户存款支付或调拨, 以及相关的日记账处理。

下属单位财务经理：负责审核银行账户设立、变更或撤销申请，负责审核银行存款余额调节表，负责审核银行存款支付或调拨申请，负责汇总编制企业资金收支计划表，负责审核及备案月度资金活动报告。

集团财务负责人：负责审批银行账户设立、变更或撤销申请，负责审批银行存款支付或调拨申请。

1.5流程图7.1银行账户及存款管理一2/2下属单位业务部门下属单位出纳下属单位会计下属单位财务负责人开始指定相关岗位人员保管财务印鉴编制各部门收付款计戈IJ不通过-未通过授权审批人审批 ►编制汇总的资金计划未通过办理支付并登记现参 和银行存款日记账1提出付款或资金调拨. r 申请R5/R1 1-R15R6/R1 1-R15用蒯邓⅛κ≡fc ≡分析当月资金计划执行情况 审阅资金计划并上报备案。