银行内部控制基本规定.pdfVIP

上海银行内部控制基本规定（修订）

第一章总则

第一条为了规范内部控制行为，建立健全内部控制体

系，提高本行风险防范能力，保障本行经营管理体系安全稳

健运行，依据《商业银行内部控制指引》，制定本规定。

第二条本规定适用于本行各级机构，全体员工和各项

经营活动。

第三条本规定所称内部控制，是指本行为实现内部控

制目标，通过制定一系列制度、程序和方法，并由董事会、

监事会、管理层和全体员工实施的对风险进行事前防范、事

中控制、事后监督和纠正的动态过程和机制。

第四条内部控制总体目标：

（一）确保国家法律、法规和本行规章制度贯彻执行。

（二）确保本行发展战略、经营目标全面实施和充分实

现。

（三）确保本行风险管理体系的有效性。

（四）确保本行业务记录、财务信息和其他管理信息的

真实、准确、完整和及时。

第五条内部控制应遵循下列原则：

（一）全覆盖原则。本行内部控制贯穿决策、执行和监

督全过程，渗透本行及其所属机构的各项业务过程和各个操

作环节，覆盖所有的部门和岗位，并由全体人员参与，做到

任何决策或操作均应当有案可查。

1

（二）制衡性原则。本行内部控制在治理结构、机构设

置及权责分配、业务流程等方面形成相互制约、相互监督，

同时兼顾运营效率。

（三）审慎性原则。本行内部控制以防范风险、审慎经

营为出发点，本行的经营管理，尤其是设立新的机构或开办

新的业务，均应当体现“内控优先”的要求。

（四）相匹配原则。本行内部控制应当与管理模式、业

务规模、产品复杂程度、风险状况等相适应，并根据情况变

化及时进行调整。

第二章内部控制职责

第六条本行建立由董事会、监事会、高级管理层、内

控管理职能部门、内部审计部门、业务部门组成的分工合理、

职责明确、报告关系清晰的内部控制治理和组织架构。

第七条董事会主要职责：

（一）负责保证本行建立并实施充分而有效的内部控制

体系，保证本行在法律和政策框架内审慎经营。

（二）负责明确设定可接受的风险水平，保证高级管理

层采取必要的风险控制措施。

（三）负责监督高级管理层对内部控制体系的充分性与

有效性进行监测和评估。

第八条监事会主要职责：

（一）负责监督董事会、高级管理层完善内部控制体系。

（二）负责监督董事会、高级管理层及高级管理人员履

2

行内部控制职责。

第九条高级管理层主要职责：

（一）负责执行董事会决策。

（二）负责根据董事会确定的可接受的风险水平，制定

系统化的制度、流程和方法，采取相应的风险控制措施。

（三）负责建立和完善内部组织机构，保证内部控制的

各项职责得到有效履行。

（四）负责组织对内部控制体系的充分性及有效性进行

监测和评估。

第十条法律与合规部主要职责：

作为内控管理职能部门，牵头本行内部控制体系的统筹

规划、组织落实和检查评估。

第十一条审计部主要职责：

作为本行内部控制的监督和评价部门，负责履行内部控

制的监督职能，负责对本行内部控制的充分性和有效性进行

审计，及时报告审计发现的问题，并监督整改。

第十二条总行各业务部门主要职责：

负责参与制定与自身职责相关的业务制度和操作流程；

负责严格执行相关制度规定；负责组织开展监督检查；负责

按照规定时限和路径报告内部控制存在的缺陷，并组织落实

整改。

本规定所称各业务部门是指除内控管理职能部门和内

部审计部门以外的其他部门。

第十三条内部控制管理责任制：

3

（一）董事会、高级管理层应当对内部控制的有效性分

级负责，并对内部控制失效造成的重大损失承担管理责任。

（二）业务部门