银行内部控制手册_内控手册模版

文件编号：C-020 受控号：

XYZ商业银行

内部控制手册

编制：

审核：

批准：

版本号：

生效日期：

目录

修改记录 (3)

颁布令 (4)

XYZ市商业银行简介 (5)

1.范围 (7)

2.依据与引用文件 (8)

3.术语和定义 (8)

3.1关于内控和体系的定义 (8)

3.2关于风险的定义 (9)

3.3关于文件的定义 (10)

3.4简称和缩写 (10)

4.总则 (11)

4.1内部控制体系过程 (11)

4.2内部控制原则 (12)

5.内部控制环境 (13)

5.1公司治理结构 (13)

5.2董事会、监事会和高级管理层的内控责任划分 (13)

5.3内控政策管理 (14)

5.4内控目标管理 (15)

5.5组织结构 (17)

5.6企业文化 (19)

5.7人力资源政策和程序 (20)

6.风险识别与评估 (23)

6.1风险识别与评估 (23)

6.2法律法规和监管规定 (25)

6.3内部控制方案 (27)

7.实施和运行 (28)

7.1计划财务 (28)

7.2公司业务 (31)

7.3个人金融业务 (37)

7.4银行卡业务 (40)

7.5票据业务 (42)

7.6资金业务 (44)

7.7不良资产管理业务 (46)

7.8会计核算和运行管理 (47)

7.9信息技术管理 (51)

7.10安全保卫 (52)

7.11应急准备与响应管理 (53)

8.监测评价和持续改进 (55)

8.1内部控制绩效的监测 (55)

8.2违规、险情、事故处置与纠正和预防措施 (57)

8.3内部控制体系评价 (59)

8.4管理评审 (60)

8.5持续改进 (61)

9.信息交流与反馈 (62)

9.1文件化 (62)

9.2文件控制 (64)

9.3记录控制 (65)

9.4交流与沟通 (66)

10 附录 (68)

附录一：XYZ市商业银行内部控制体系、商业银行内控指引条款对照表 (70)

附录二：XYZ市商业银行组织架构图 (72)

附录三：XYZ市商业银行风险管理组织架构图 (86)

附录四：风险类别与内控职能分配表 (87)

附录五：适用的法律、法规和监管要求文件清单 (88)

附录六：XYZ市商业银行内部控制体系文件目录 (91)

修改记录

颁布令

我批准XYZ市商业银行《内部控制手册》（A/0版）自20XX年12月18日开始生效。《内部控制手册》是本行内部控制体系的纲领性文件，是我行策划、建立、实施、保持并持续改进内部控制体系的基本准则，本手册满足了《商业银行内控指引》和《商业银行内部控制评价试行办法》规定要求，本行全体员工应对执行《内部控制手册》及保持其有效性承担义务，并为内部控制体系的持续改进作出贡献。

为保证本行内部控制体系的顺利建立和有效运行，特任命（后台行长）同志为本行首席风险官，除其原有职务职责和权力外，还授权其履行《商业银行内部控制评价试行办法》中首席风险执行官的职责和权力，包括：

a)确保按规定要求建立、实施、保持和持续改进本行的内部控制体系；

b)负责对本行的内部控制体系的运行进行协调、监控和评价；

c)对发现任何不符合内部控制体系文件规定要求时，有权采取必要的措施，

直至该问题得到解决；

d)报告内部控制体系运行有效性的情况，提出重大改进的建议。

为确保本行内部控制体系在各部门及所属分支机构有效运行，本行相关部门与经营场所根据实际情况的需要（有特殊规定的除外），设置风险代表，负责：

a)本部门或本业务领域的风险和内控工作；

b)对本部门或本业务领域的员工进行有关风险和内控要求的教育培训；

c)对本部门或本业务领域内部控制体系运行的协调、监控和评价，对发现

任何不符合内部控制体系文件规定要求的作业和活动，授权采取适宜的

措施并向上级报告，直至问题解决。

行长：

二○XX年X月x日