4内部控制管理暂行办法

-1-11农村22银行股份有限公司内部控制管理暂行办法第一章总则第一条为促进11农村22银行股份有限公司（以下简称“本行”）建立健全内部控制，切实转换管理体制和经营机制，保障其安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国人民银行法》、《中华人民共和国22银行法》、《22银行内部控制指引》、《企业内部控制基本规范》等法律法规和银行审慎监管的要求，制定本办法。第二条本行内部控制是其为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。第三条本行内部控制的目标是：（一）确保本行的经营活动严格遵循有关法律法规的规定，符合监管部门的要求，满足自身审慎经营的需要。（二）确保本行正确处理内部控制与业务发展的关系，通过实施有效的内部控制，实现各项业务的可持续发展以及风险与收益的合理匹配。（三）确保本行财务和管理信息的完整性、真实性、准确性和及时性。（四）确保风险管理体系的有效性。（五）最大程度发挥各级管理者和员工实行内部控制的积极性、主动性和创造性，将内控文化扩大到每个业务部门和业务环节，成为全体员工职业态度和工作习惯的一部分。-2-第四条本行内部控制应当遵循以下原则：（一）战略性原则内部控制是本行的核心竞争力。要从着眼于本行长远健康发展的高度建设相对稳定成熟的内部控制机制，将内部控制战略纳入本行的整体发展战略。（二）重要性原则内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。（三）全面性原则内部控制应当贯穿决策、执行和监督的全过程，覆盖各个操作环节和所有的部门及岗位，并由全体人员参与，以实现内部控制的全方位监控、全过程监控和全员监控。（四）审慎性原则内部控制应当以防范风险、审慎经营为出发点，本行的经营管理应充分遵循“内控先行”的原则，尤其是设立新的机构或开办新的业务，应当事先制定出适当的内部控制的政策、制度和程序，对潜在的风险进行计量和评估。（五）有效性原则内部控制应当具有高度的权威性，以保持内部控制的客观性和公正性。任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。（六）独立性原则本行应建立职责清晰、权责明确的内部控制机制。内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。-3-（七）适应性原则内部控制应与本行的经营规模、业务范围和风险水平相适应，以合理的成本实现内部控制目标，要根据业务的不断发展与创新进行自我调整，不断充实和改进，促进内部控制机制的自我创新和自我完善。第五条本行建立与实施内部控制应当包括以下五个要素：（一）内部控制环境。内部控制环境是本行实施内部控制的基础。一般包括治理结构、机构设置及权责分配、政策和程序、人力资源、企业文化等。（二）风险识别与评估。风险识别与评估指本行及时识别、系统评估经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略，是内部控制的前提和首先发挥职能的要素。（三）内部控制措施。内部控制措施是指本行对所确认的风险采取的防范、控制和化解风险的必要措施，以保证本行发展战略和经营目标得以实现而制定的政策、程序。它是内部控制的核心。（四）信息交流与反馈。信息交流与反馈是指本行对内部和外部信息进行识别、捕捉、传递、交流和反馈的活动，确保信息在本行、本行与外部之间进行有效沟通。（五）内部监督评价与纠正。内部监督是本行对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。它是内部控制的再控制。第六条本行应当根据有关法律法规和本制度构建内部控制体系并组织实施。应结合自身实际重点关注本行公司治理、内部控制流程、授权管理、授信管理、合规管理、全面风险管理、-4-内部审计等重点环节，提高本行内部控制的水平和效率。第七条本行应建立突发事件应急处理机制，制定应急预案，明确责任人员、规范处置程序，确保突发事件得到及时妥善处理，确保业务持续开展。第二章内部控制环境第八条本行应建立良好的内部控制环境，为达到切实有效的内部控制创造各方面有利因素。内部控制环境涵盖本行经营的所有要素、人员和机制，主要包括但不限于以下要素：（一）产权制度（二）公司治理（三）内部控制政策和程序（四）组织构架（五）人员配备（六）企业文化（七）行业管理部门第九条本行应按照现代企业制度的要求，以明晰产权关系为目标，建立科学的产权制度，设置合理的股权结构。既要防止因股权过于集中被少数大股东控制，又要防止因股权过于分散被内部人控制。股权发生变动时应按有关规定报监管部门审批。第十条本行应当建立良好的公司治理结构，为内部控制的有效性提供必要前提。本行股东代表大会要建立良好的制约机制，构建内控体系有效运行的基础，要合理授权董事会从事内控管理决策事宜，要对董事会建立良好的激励机制，切实促进董事会建立有效的内控体系。-5-本行董事会负责建立并实施充分有效的内部控制体系，对内控体系的有效性负最终责任。负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保在法律和政策的框架内审慎经营，明确设定可接受的风险程度，确保高级管理层采取必要措施识别、计量、监测并控制风险；负责审批组织机构；负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。董事会应建立专门委员会，配备专职人员，协助其处理内控管理决策事宜。监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害22银行利益的行为并监督执行。高级管理层负责制定内控政策，建立内控流程；对内部控制体系的充分性与有效性进行监测和评估；负责执行董事会决策；负责建立识别、计量、监测并控制风险的程序和措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行。本行应建立高度协调的内控体系，构建扁平化的管理框架，建立明晰的授权体系，建立充分重视风险控制的考核激励体制。第十一条本行应建立健康的内控文化。健康的内控文化应以诚信的道德观、依法合规的经营理念为基础。董事会建立的内控政策、制度应当是健康内控文化的具体体现，应当制定合理的考核体系和激励机制，对行内各级员工进行考核与激励，培育和发展健康的内控文化。董事会、高管层应身体力行，引导全体员工树立正确的内控文化，应该建立详细的员工准则，使全体员工有则所依，违则必罚。-6-第十二条本行应当制定全面、系统、成文的内控政策、制度和程序，在全行范围内保持统一的业务标准和操作要求，并保证其连续性和稳定性。第十三条本行应当设立履行内控管理的专门部门，负责具体制定并实施内控的政策、制度和程序，以确保内控管理和经营目标的实现。内部控制的专门部门应包括但不限于风险管理部和稽核审计部。风险管理部负责全面统筹管理各种风险，制定综合的风险管理政策和措施，依照相关法律法规，对所有业务的合规性风险进行审核。稽核审计部负责稽核审计工作，要保持相对独立性。本行应当明确划分相关部门之间、岗位之间的职责职能，建立扁平化的内控体系，建立职责分离、横向与纵向相互监督制约的机制。第十四条本行应配备足够、能够达到内控岗位资质要求的人员；应根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系；应建立相对独立的对内控岗位人员的评价和激励机制，确保内控职能的独立性和权威性。本行应当明确关键岗位及其控制要求，关键岗位应当实行定期或不定期的人员轮换和强制休假制度。第三章业务流程控制第十五条本行业务流程再造的目标是：结合本行统一法人改革后的需要，以全面促进战略转型和业务发展为指导，根据内部控制与风险管理的要求，按照流程银行的标准对现有业务流程-7-进行系统整合、优化和改进，从而构建以客户为中心、以全面风险管理为导向，职责明确、安全高效的业务流程体系，实现以流程落实内控的目的。第十六条本行应以业务流程为主导，合理设置前中后台，清晰划分前中后台的职责，简化和优化前台核心增值业务流程，强化和延伸中台内控、风险和财务管理流程，精简和集中后台，通过流程安排和有效的绩效考核机制，使前、中、后台之间紧密配合又相互约束和制衡。前台部门专司市场营销职能。前台的业务部门应以客户为中心，根据不同的客户群体来设置，专业化、一体化地对外开展营销，分支机构是前台的营销平台和窗口。前台业务部门的设置处在全行各部门的核心位置，中后台部门为前台服务，前台是中后台部门的客户。前台的运营应按以客户为中心的方式组织。中台部门是指为前台的服务流程提供规范与控制服务的流程，能够为前台业务提供资源配置、监控风险和进行绩效测量。中台的运营应按有效发挥其功能的最佳形式组织。后台部门是指为业务流程提供支持和保障功能的流程，为业务流程和管理流程提供所需的人力、物力、财力和信息等资源。后台的运营应按前台的业务需要和特点采用集约性的组织方式进行组织。第十七条前台部门的内部控制以内部的自我监督为主，着重强调遵循“四眼原则”，以双人、双职、双责为基础的事前自我规范作用、事中复核的实时监控作用及事后监督的跟踪监控作用。负责识别、评估、承担与减少伴随业务而产生的风险，了解风险性质的变化，从而采取有效措施和行动。-8-第十八条中台部门应根据授权的原则对前台部门进行监督和控制，以相关部门、相关岗位之间相互监督制约的工作程序为主要内容。具备日常风险管理和风险资产处置的职能，承担风险评级和预警责任，指导、监督和组织风险管理政策的实施，防范和控制信用风险、市场风险、操作风险等各类风险。第十九条稽核审计部门作为独立运行机构负责对前中台业务和内部控制的所有要素进行全面监督，覆盖所有业务条线和部门，应对业务操作流程、内部管理控制和风险控制过程的事前规范、事中监控和事后监督进行独立的、经常的、自上而下的检查和监督。第二十条本行应在重新梳理各项业务活动的基础上，通过流程图的绘制与描述，直观地表述业务流程中每项活动从起点到终点以及流程中判断环节、重要控制环节、各相关部门相关流程之间的结转关系，建立起以内控为主线、风险与合规为导向，流程再造为核心的本行业务流程管理体系。第二十一条本行应高度重视信息技术在业务流程再造和内控体系构建中的作用，运用信息技术加强内部控制，逐步建立“前台前移、中台上收、后台集中”的经营管理模式，促进内部控制流程与信息系统的有机结合，加强信息共享，实现对业务和事项的自动控制，减少人为操纵因素。第四章授权的内部控制第二十二条为维护本行统一法人体制，强化本行集中经营与管理，本行应按照效率和制衡两大原则，合理划分权责，建立科学严密的分层次授权管理体系。第二十三条授权应遵循以下原则：-9-（一）统一管理、分级负责原则。本行法人授权工作实行统一管理。各分支机构对职责范围内授权工作的规范性和合理性负责。（二）有限授权原则。授权人在法定经营和自身授权范围内，对被授权人实行有限授权。其中：授权小于法人权限，转授权小于授权，再转授权小于转授权。（三）差别化授权原则。授权人根据被授权人经营管理范围、风险内控水平和业绩等的不同，实行差别化适度授权。（四）适时调整原则。授权权限在授权期限内保持相对稳定，并根据内外部因素的变化情况和经营管理工作的需要，适时调整授权权限。（五）先评价、后授权原则。授权人应定期对被授权人评定授权等级，根据授权等级评价结果确定授权权限，保证授权权限的合理性。（六）独立性原则。授权人在法定经营范围内向被授权人独立授权，不受其他行政机关和个人的干预。第二十四条授权的模式分为授权到职位和授权到机构。授权到职位的，由职位负责人代表该职位接受授权；授权到机构的，由机构负责人代表该机构接受授权。第二十五条授权分为基本授权和特别授权两类。基本授权是指本行行长在董事会授权及法定经营范围内就各项业务事项所进行的授权，但不包括财务管理、人事管理、会计授权等事项的授权。基本授权采用基本授权书、授权变更通知书和授权专项通知（或批复）的形式。特别授权是指本行行长对超出被授权人基本授权范围的某项-10-特定业务或某一特定事项