商业银行内部控制指引(2007)
(一)保证国家法律法规和商业银行内部规章制度的执行。
(二)确保商业银行发展战略和经营目标的全面实施和全面实现。
(三)确保风险管理体系的有效性。
(四)确保业务记录、财务信息和其他管理信息的及时性、真实性和完整性。第四条商业银行内部控制应遵循全面性、审慎性、有效性和独立性原则,包括:
(一)内部控制应当渗透到商业银行的所有业务流程和操作环节,覆盖所有部门和岗位,全员参与。任何决定或操作都应该被记录。
(2)内部控制应以风险防范和审慎经营为出发点,商业银行的经营管理,特别是新机构或新业务的设立,应体现“内部控制优先”的要求。
(3)内部控制应具有高度的权威性,任何人都不应有不受内部控制约束的权力,内部控制中存在的问题应及时反馈和纠正。
(四)内部控制的监督和评价部门应独立于内部控制的建设和实施部门,并有直接向董事会、监事会和高级管理层报告的渠道。第五条内部控制应当与商业银行的业务规模、业务范围和风险特征相适应,以合理的成本实现内部控制目标。第二章内部控制的基本要求第六条内部控制应当包括以下要素:
(1)内部控制环境。
(2)风险识别和评估。
(3)内部控制措施。
(4)信息交流和反馈。
(5)监督、评估和纠正。第七条商业银行应建立良好的公司治理和分工合理、职责明确、相互制衡、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。第八条商业银行的董事会、监事会和高级管理层应当充分认识自身的内部控制职责。
董事会负责确保商业银行建立并实施充分有效的内部控制体系;负责审批总体经营战略和重大政策,并定期检查和评估执行情况;负责确保商业银行在法律和政策框架内审慎经营,明确设定可接受的风险水平,并确保高级管理层采取必要措施识别、计量、监测和控制风险;负责审批组织机构;负责确保高级管理层监控和评估内部控制系统的充分性和有效性。
监事会负责监督董事会和高级管理层完善内部控制制度;负责监督董事会、董事、高级管理人员和高级管理人员履行内部控制职责;负责要求董事、董事长和高级管理人员纠正其损害商业银行利益的行为,并监督其执行。
高级管理层负责制定内部控制政策,监控和评估内部控制体系的充分性和有效性;负责执行董事会的决定;负责建立识别、测量、监控和控制风险的程序和措施;负责建立和完善内部组织,确保内部控制职责的有效履行。第九条商业银行应当建立科学有效的激励约束机制,培育良好的企业精神和内部控制文化,营造全体员工都能充分理解和履行职责的环境。第十条商业银行应设立履行风险管理职能的专门部门,负责制定和实施识别、计量、监测和控制风险的系统、程序和方法,以确保风险管理和经营目标的实现。第十一条商业银行应建立覆盖全部业务和全行的风险管理体系,开发和应用定量风险评估方法和模型,持续监控信用风险、市场风险、流动性风险和操作风险等各类风险。第十二条商业银行应针对各项业务制定全面、系统、书面的政策、制度和流程,保持全行统一的业务标准和操作要求,并确保其连续性和稳定性。第十三条商业银行设立新机构或者开展新业务,应当事先制定相关政策、制度和流程,计量和评估潜在风险,提出风险防范措施。第十四条商业银行应建立内部控制评价体系,定期对内部控制制度的建设和执行情况进行回顾和评估,并根据国家法律、银行组织结构、经营状况和市场环境的变化进行修订和完善。