中新網(wǎng)9月30日電 中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)今日發(fā)布公告稱，為規(guī)范和加強(qiáng)對(duì)商業(yè)銀行內(nèi)部控制評(píng)價(jià)，督促商業(yè)銀行建立內(nèi)部控制體系，健全內(nèi)部控制機(jī)制，保證商業(yè)銀行穩(wěn)健運(yùn)行，銀監(jiān)會(huì)起草了《商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法(征求意見(jiàn)稿)》。即日起上網(wǎng)公示征求社會(huì)各界意見(jiàn)，公示期為一個(gè)月。

　　商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法(征求意見(jiàn)稿)

　　第一章 總 則

　　第一條 為規(guī)范和加強(qiáng)對(duì)商業(yè)銀行內(nèi)部控制的評(píng)價(jià)，督促其進(jìn)一步建立內(nèi)部控制體系，健全內(nèi)部控制機(jī)制，保證商業(yè)銀行安全穩(wěn)健運(yùn)行，根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、《中華人民共和國(guó)商業(yè)銀行法》等法律法規(guī)，制定本辦法。

　　第二條 商業(yè)銀行內(nèi)部控制評(píng)價(jià)是指對(duì)商業(yè)銀行內(nèi)部控制體系建設(shè)、實(shí)施和運(yùn)行結(jié)果獨(dú)立開(kāi)展的調(diào)查、評(píng)估、測(cè)試和分析的系統(tǒng)性活動(dòng)。

　　內(nèi)部控制評(píng)價(jià)包括過(guò)程評(píng)價(jià)與結(jié)果評(píng)價(jià)。過(guò)程評(píng)價(jià)側(cè)重對(duì)內(nèi)部控制過(guò)程的充分性、合規(guī)性、有效性、適宜性的評(píng)價(jià)，結(jié)果評(píng)價(jià)是對(duì)內(nèi)部控制主要目標(biāo)實(shí)現(xiàn)程度的評(píng)價(jià)。

　　第三條 商業(yè)銀行內(nèi)部控制體系是商業(yè)銀行為實(shí)現(xiàn)經(jīng)營(yíng)管理目標(biāo)，通過(guò)制定和實(shí)施系統(tǒng)化的政策、程序和方案，對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估、控制、監(jiān)測(cè)和改進(jìn)的動(dòng)態(tài)過(guò)程和機(jī)制,由內(nèi)部控制環(huán)境、風(fēng)險(xiǎn)識(shí)別與評(píng)估、內(nèi)部控制措施、監(jiān)督評(píng)價(jià)與糾正、信息交流與反饋五個(gè)相互關(guān)聯(lián)、相互作用的過(guò)程構(gòu)成。

　　第四條 商業(yè)銀行應(yīng)建立并保持系統(tǒng)的、透明的、文件化的內(nèi)部控制體系，將內(nèi)部控制活動(dòng)與業(yè)務(wù)經(jīng)營(yíng)管理活動(dòng)緊密地結(jié)合起來(lái)；定期或在有關(guān)法律法規(guī)和其他經(jīng)營(yíng)環(huán)境發(fā)生重大變化時(shí)，對(duì)內(nèi)部控制體系進(jìn)行評(píng)審和改進(jìn)。

　　第五條 商業(yè)銀行內(nèi)部控制評(píng)價(jià)由中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)(以下簡(jiǎn)稱銀監(jiān)會(huì))及其各級(jí)派出機(jī)構(gòu)組織實(shí)施。

　　第六條 商業(yè)銀行內(nèi)部控制評(píng)價(jià)人員應(yīng)經(jīng)過(guò)有關(guān)內(nèi)部控制評(píng)價(jià)知識(shí)和技能的培訓(xùn)，具備相應(yīng)的資質(zhì)和能力。

　　第二章 內(nèi)部控制評(píng)價(jià)目標(biāo)和原則

　　第七條 商業(yè)銀行內(nèi)部控制評(píng)價(jià)的目標(biāo)是通過(guò)評(píng)價(jià)商業(yè)銀行內(nèi)部控制體系的充分性、合規(guī)性、有效性和適宜性，促使商業(yè)銀行切實(shí)加強(qiáng)內(nèi)部控制體系的建設(shè)并認(rèn)真執(zhí)行。具體評(píng)價(jià)目標(biāo)如下：

　　(一)促進(jìn)商業(yè)銀行嚴(yán)格遵守國(guó)家法律法規(guī)、銀監(jiān)會(huì)的監(jiān)管要求和商業(yè)銀行審慎經(jīng)營(yíng)原則；

　　(二)促進(jìn)商業(yè)銀行提高風(fēng)險(xiǎn)管理水平，保證其發(fā)展戰(zhàn)略和經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)；

　　(三)促進(jìn)商業(yè)銀行增強(qiáng)業(yè)務(wù)、財(cái)務(wù)和管理信息的真實(shí)性、完整性和及時(shí)性；

　　(四)促進(jìn)商業(yè)銀行各級(jí)管理者和員工強(qiáng)化內(nèi)部控制意識(shí)，嚴(yán)格貫徹落實(shí)各項(xiàng)控制措施，確保內(nèi)部控制體系得到有效運(yùn)行；

　　(五)促進(jìn)商業(yè)銀行在出現(xiàn)業(yè)務(wù)創(chuàng)新、機(jī)構(gòu)重組及新設(shè)等重大變化時(shí)，及時(shí)有效地評(píng)估和控制可能出現(xiàn)的風(fēng)險(xiǎn)。

　　第八條 為實(shí)現(xiàn)上述內(nèi)部控制評(píng)價(jià)目標(biāo)，應(yīng)從以下四個(gè)方面對(duì)內(nèi)部控制體系進(jìn)行評(píng)價(jià)：

　　(一)過(guò)程和風(fēng)險(xiǎn)是否已被充分識(shí)別；

　　(二)過(guò)程和風(fēng)險(xiǎn)的控制措施是否遵循相關(guān)要求、得到明確規(guī)定并得以實(shí)施和保持；

　　(三)控制措施是否有效；

　　(四)控制措施是否適宜。

　　第九條 內(nèi)部控制評(píng)價(jià)應(yīng)遵循以下原則：

　　(一)系統(tǒng)性原則。評(píng)價(jià)范圍應(yīng)滲透覆蓋商業(yè)銀行內(nèi)部控制活動(dòng)的全過(guò)程，覆蓋所有的系統(tǒng)、部門(mén)和崗位。

　　(二)統(tǒng)一性原則。評(píng)價(jià)應(yīng)保持目標(biāo)、范圍和準(zhǔn)則的一致，以確保評(píng)價(jià)過(guò)程的準(zhǔn)確，以及評(píng)價(jià)結(jié)果的客觀、可比。

　　(三)獨(dú)立性原則。評(píng)價(jià)應(yīng)由銀監(jiān)會(huì)及其派出機(jī)構(gòu)或受委托評(píng)價(jià)機(jī)構(gòu)獨(dú)立進(jìn)行，不受任何單位和個(gè)人干擾。

　　(四)公正性原則。評(píng)價(jià)應(yīng)以事實(shí)為基礎(chǔ)，以法律法規(guī)、監(jiān)管要求為準(zhǔn)則，客觀公正，實(shí)事求是。

　　(五)重要性原則。評(píng)價(jià)應(yīng)依據(jù)風(fēng)險(xiǎn)和控制的重要性確定重點(diǎn)。

　　(六)及時(shí)性原則。應(yīng)按照規(guī)定的時(shí)間間隔持續(xù)進(jìn)行評(píng)價(jià)。當(dāng)經(jīng)營(yíng)管理環(huán)境發(fā)生重大變化時(shí)，應(yīng)及時(shí)進(jìn)行評(píng)價(jià)。

　　第三章 內(nèi)部控制評(píng)價(jià)內(nèi)容

　　第一節(jié)內(nèi)部控制環(huán)境

　　第十條 商業(yè)銀行公司治理

　　商業(yè)銀行應(yīng)建立以股東大會(huì)、董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層等為主體的公司治理組織架構(gòu)，保證各機(jī)構(gòu)規(guī)范運(yùn)作、分權(quán)制衡。

　　(一)完善股東大會(huì)、董事會(huì)、監(jiān)事會(huì)及下設(shè)的議事和決策機(jī)構(gòu)，建立議事規(guī)則和決策程序；

　　(二)明確董事會(huì)和董事、監(jiān)事會(huì)和監(jiān)事、高級(jí)管理層和高級(jí)管理人員在內(nèi)部控制中的責(zé)任；

　　(三)建立獨(dú)立董事制度，對(duì)董事會(huì)討論事項(xiàng)發(fā)表客觀、公正的獨(dú)立意見(jiàn)；建立外部監(jiān)事制度，對(duì)董事會(huì)、董事、高級(jí)管理層及其成員進(jìn)行監(jiān)督。

　　第十一條 董事會(huì)、監(jiān)事會(huì)和高級(jí)管理層責(zé)任

　　董事會(huì)負(fù)責(zé)保證商業(yè)銀行建立并實(shí)施充分而有效的內(nèi)部控制；負(fù)責(zé)審批整體經(jīng)營(yíng)戰(zhàn)略和重大政策并定期檢查、評(píng)價(jià)執(zhí)行情況；負(fù)責(zé)確保商業(yè)銀行在法律和政策的框架內(nèi)審慎經(jīng)營(yíng)，明確設(shè)定可接受的風(fēng)險(xiǎn)程度，確保高級(jí)管理層采取必要措施認(rèn)定、計(jì)量、監(jiān)督并控制風(fēng)險(xiǎn)；負(fù)責(zé)審批組織機(jī)構(gòu)；負(fù)責(zé)保證高級(jí)管理層對(duì)內(nèi)部控制制度的充分性與有效性進(jìn)行監(jiān)測(cè)和評(píng)估。

　　監(jiān)事會(huì)負(fù)責(zé)監(jiān)督董事會(huì)、高級(jí)管理層完善內(nèi)部控制；負(fù)責(zé)監(jiān)督董事會(huì)及董事、高級(jí)管理層及高級(jí)管理人員履行內(nèi)部控制職責(zé)；負(fù)責(zé)要求董事、董事長(zhǎng)及高級(jí)管理人員糾正其損害商業(yè)銀行利益的行為并監(jiān)督執(zhí)行。

　　高級(jí)管理層負(fù)責(zé)制定內(nèi)部控制政策，對(duì)內(nèi)部控制的充分性與有效性進(jìn)行監(jiān)測(cè)和評(píng)估；負(fù)責(zé)執(zhí)行董事會(huì)決策；負(fù)責(zé)建立認(rèn)定、計(jì)量、監(jiān)督并控制風(fēng)險(xiǎn)的程序和措施；負(fù)責(zé)建立和完善內(nèi)部組織機(jī)構(gòu)，保證內(nèi)部控制的各項(xiàng)職責(zé)得到有效履行。

　　董事會(huì)和高級(jí)管理層還應(yīng)培育良好的內(nèi)部控制文化，提高員工的風(fēng)險(xiǎn)意識(shí)和職業(yè)道德素質(zhì)，建立通暢的內(nèi)外部信息溝通渠道，確保及時(shí)獲取與內(nèi)部控制有關(guān)的人力、物力、財(cái)力、信息以及技術(shù)等資源。

　　第十二條 內(nèi)部控制政策

　　商業(yè)銀行應(yīng)在各項(xiàng)業(yè)務(wù)和管理活動(dòng)中制定明確的內(nèi)部控制政策，規(guī)定內(nèi)部控制的方向和原則，并為制定和評(píng)審內(nèi)部控制目標(biāo)提供指導(dǎo)。內(nèi)部控制政策應(yīng)：

　　(一)與商業(yè)銀行的經(jīng)營(yíng)宗旨和發(fā)展戰(zhàn)略相一致；

　　(二)體現(xiàn)持續(xù)改進(jìn)內(nèi)部控制的要求；

　　(三)符合現(xiàn)行法律法規(guī)和監(jiān)管要求；

　　(四)體現(xiàn)出側(cè)重控制的風(fēng)險(xiǎn)類(lèi)型；

　　(五)體現(xiàn)出對(duì)不同地區(qū)、行業(yè)、產(chǎn)品的風(fēng)險(xiǎn)控制要求；

　　(六)傳達(dá)給適用崗位的員工，指導(dǎo)員工實(shí)施風(fēng)險(xiǎn)控制措施；

　　(七)可為風(fēng)險(xiǎn)相關(guān)方所獲取，并尋求互利合作；

　　(八)定期進(jìn)行評(píng)審，確保其持續(xù)的適宜性和有效性。

　　第十三條 內(nèi)部控制目標(biāo)

　　商業(yè)銀行應(yīng)在相關(guān)職能和層次上建立并保持內(nèi)部控制目標(biāo)。內(nèi)部控制目標(biāo)應(yīng)符合內(nèi)部控制政策，并體現(xiàn)對(duì)持續(xù)改進(jìn)的要求。

　　在建立和評(píng)審內(nèi)部控制目標(biāo)時(shí)，應(yīng)考慮法律法規(guī)、監(jiān)管要求和其他要求，以及技術(shù)、財(cái)務(wù)、經(jīng)營(yíng)和風(fēng)險(xiǎn)相關(guān)方等因素。

　　內(nèi)部控制目標(biāo)應(yīng)可測(cè)量。有條件時(shí)，目標(biāo)應(yīng)予以量化。

　　第十四條 組織結(jié)構(gòu)

　　商業(yè)銀行應(yīng)建立分工合理、職責(zé)明確、報(bào)告關(guān)系清晰的組織結(jié)構(gòu)，明確所有與風(fēng)險(xiǎn)和內(nèi)部控制有關(guān)的部門(mén)、崗位、人員的職責(zé)和權(quán)限，并形成文件予以傳達(dá)。特別應(yīng)考慮：

　　(一)必要的職責(zé)分離，以及橫向與縱向相互監(jiān)督制約關(guān)系；

　　(二)涉及資產(chǎn)、負(fù)債、財(cái)務(wù)和人員等重要事項(xiàng)變動(dòng)均不得由一個(gè)人獨(dú)自決定；

　　(三)建立關(guān)鍵崗位定期或不定期的人員輪換和強(qiáng)制休假制度；

　　(四)建立相應(yīng)的授權(quán)體系，實(shí)行統(tǒng)一法人管理和法人授權(quán)。

　　商業(yè)銀行應(yīng)設(shè)立負(fù)有內(nèi)部控制體系建立、實(shí)施特殊責(zé)任的專門(mén)委員會(huì)或部門(mén)，明確其責(zé)任、權(quán)限和報(bào)告路線。

　　商業(yè)銀行應(yīng)設(shè)立全行系統(tǒng)垂直管理、具有充分獨(dú)立性的內(nèi)部審計(jì)部門(mén)。內(nèi)部審計(jì)部門(mén)應(yīng)配備具有相應(yīng)資質(zhì)和能力的審計(jì)人員；應(yīng)有權(quán)獲得商業(yè)銀行的所有經(jīng)營(yíng)、管理信息；應(yīng)根據(jù)對(duì)轄屬機(jī)構(gòu)的風(fēng)險(xiǎn)評(píng)級(jí)結(jié)果確定審計(jì)頻率，以及對(duì)機(jī)構(gòu)和業(yè)務(wù)的審計(jì)覆蓋率，定期或不定期對(duì)內(nèi)部控制的健全性和有效性實(shí)施檢查、評(píng)價(jià)；應(yīng)及時(shí)向董事會(huì)或董事會(huì)審計(jì)委員會(huì)提交審計(jì)報(bào)告；董事會(huì)及高級(jí)管理層應(yīng)保證審計(jì)報(bào)告中指出的內(nèi)部控制的缺失得到及時(shí)糾正整改；總行內(nèi)部審計(jì)負(fù)責(zé)人的聘任和解聘應(yīng)當(dāng)經(jīng)董事會(huì)或監(jiān)事會(huì)同意。

　　第十五條 企業(yè)文化

　　商業(yè)銀行應(yīng)培育健康的企業(yè)文化，對(duì)企業(yè)文化的內(nèi)涵、組織機(jī)制、傳播機(jī)制、評(píng)估機(jī)制以及活動(dòng)機(jī)制做出明確的規(guī)定，向員工傳達(dá)遵守法律法規(guī)和實(shí)施內(nèi)部控制的重要性，引導(dǎo)員工樹(shù)立良好的合規(guī)意識(shí)和較強(qiáng)的風(fēng)險(xiǎn)意識(shí)，促進(jìn)員工職業(yè)道德水平的提高，規(guī)范員工行為，營(yíng)造良好的內(nèi)部控制環(huán)境。所有員工都應(yīng)了解自己在內(nèi)部控制中的作用，全面參與內(nèi)部控制體系建設(shè)。

　　第十六條人力資源

　　商業(yè)銀行應(yīng)完善人事制度和程序，確保與風(fēng)險(xiǎn)和內(nèi)部控制有關(guān)人員具備相應(yīng)的能力和風(fēng)險(xiǎn)意識(shí)。

　　商業(yè)銀行應(yīng)規(guī)定所有崗位的職責(zé)、權(quán)限和人員適任條件，明確關(guān)鍵崗位、特殊崗位、不相容崗位及其控制要求。

　　商業(yè)銀行應(yīng)明確與風(fēng)險(xiǎn)和內(nèi)部控制有關(guān)人員的必要的能力要求。應(yīng)根據(jù)其教育水平、工作經(jīng)驗(yàn)、考核和接受過(guò)的培訓(xùn)對(duì)能力進(jìn)行鑒定。尤其應(yīng)滿足監(jiān)管機(jī)構(gòu)對(duì)高級(jí)管理人員資質(zhì)的要求，不滿足任職資格的不得擔(dān)任高級(jí)管理職務(wù)。

　　商業(yè)銀行應(yīng)制定并保持培訓(xùn)計(jì)劃，以確保高級(jí)管理層和全體員工能夠完成其承擔(dān)的內(nèi)部控制方面的任務(wù)和職責(zé)。培訓(xùn)計(jì)劃應(yīng)定期評(píng)審，并應(yīng)考慮不同層次員工的職責(zé)、能力和文化程度以及所面臨的風(fēng)險(xiǎn)。

　　商業(yè)銀行應(yīng)對(duì)員工引進(jìn)、退出、選拔、績(jī)效考核、薪酬、福利、專業(yè)技術(shù)職務(wù)管理處罰等日常人事管理做出詳細(xì)規(guī)定，并充分考慮人力資源管理過(guò)程中的風(fēng)險(xiǎn)。

　　第二節(jié)風(fēng)險(xiǎn)識(shí)別與評(píng)估

　　第十七條 經(jīng)營(yíng)管理活動(dòng)風(fēng)險(xiǎn)識(shí)別與評(píng)估

　　商業(yè)銀行應(yīng)建立和保持書(shū)面程序，以持續(xù)對(duì)各類(lèi)風(fēng)險(xiǎn)進(jìn)行有效的識(shí)別與評(píng)估。商業(yè)銀行的主要風(fēng)險(xiǎn)包括信用風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、國(guó)家和轉(zhuǎn)移風(fēng)險(xiǎn)、利率風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)以及聲譽(yù)風(fēng)險(xiǎn)等。

　　應(yīng)識(shí)別并確定常規(guī)和非常規(guī)的業(yè)務(wù)和管理活動(dòng)，并識(shí)別這些活動(dòng)中的風(fēng)險(xiǎn)(無(wú)論是否由內(nèi)部產(chǎn)生)，考慮其類(lèi)型、來(lái)源及其影響范圍，特別應(yīng)考慮計(jì)算機(jī)系統(tǒng)的運(yùn)用可能帶來(lái)的風(fēng)險(xiǎn)。

　　應(yīng)依據(jù)法律法規(guī)、監(jiān)管要求以及內(nèi)部控制政策確定風(fēng)險(xiǎn)是否可接受，以確定是否進(jìn)一步采取措施。風(fēng)險(xiǎn)可接受時(shí)，應(yīng)監(jiān)測(cè)并定期評(píng)審，以確保其持續(xù)可接受；風(fēng)險(xiǎn)不可接受時(shí)，應(yīng)制定控制措施。

　　商業(yè)銀行對(duì)各類(lèi)風(fēng)險(xiǎn)進(jìn)行有效的識(shí)別與評(píng)估時(shí)應(yīng)充分考慮內(nèi)部和外部因素，內(nèi)部因素包括組織結(jié)構(gòu)的復(fù)雜程度、銀行業(yè)務(wù)性質(zhì)、機(jī)構(gòu)變革以及員工的流動(dòng)等；外部因素包括經(jīng)濟(jì)形勢(shì)的波動(dòng)、行業(yè)變動(dòng)趨勢(shì)等。

　　環(huán)境和條件發(fā)生變化時(shí)，應(yīng)及時(shí)對(duì)風(fēng)險(xiǎn)進(jìn)行再識(shí)別和再評(píng)估，以確保任何新的和以前未曾予以控制的風(fēng)險(xiǎn)得到識(shí)別和控制。

　　風(fēng)險(xiǎn)識(shí)別與評(píng)估應(yīng)：

　　(一)依據(jù)業(yè)務(wù)范圍、性質(zhì)和時(shí)限主動(dòng)進(jìn)行；

　　(二)評(píng)估風(fēng)險(xiǎn)的后果、可能性和風(fēng)險(xiǎn)級(jí)別；

　　(三)必要時(shí)開(kāi)發(fā)并運(yùn)用風(fēng)險(xiǎn)量化評(píng)估的方法和模型。

　　第十八條 法律法規(guī)、監(jiān)管要求和其他要求識(shí)別

　　商業(yè)銀行應(yīng)建立并保持識(shí)別和獲取適用法律法規(guī)、監(jiān)管要求和其他要求的程序，作為風(fēng)險(xiǎn)識(shí)別與評(píng)估、制訂控制目標(biāo)和控制方案的依據(jù)。

　　商業(yè)銀行應(yīng)及時(shí)更新法律法規(guī)、監(jiān)管要求和其他要求的信息，并將這些信息傳達(dá)給相關(guān)員工和其他風(fēng)險(xiǎn)相關(guān)方。

　　第十九條 內(nèi)部控制方案

　　商業(yè)銀行應(yīng)制定內(nèi)部控制方案，以控制所識(shí)別的不可接受風(fēng)險(xiǎn)。內(nèi)部控制措施策劃方案應(yīng)包括以下內(nèi)容：

　　(一)為實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的控制而規(guī)定的相關(guān)層次的職責(zé)與權(quán)限；

　　(二)控制的策略、方法、資源需求和時(shí)限要求。

　　內(nèi)部控制措施若涉及到組織結(jié)構(gòu)、流程、計(jì)算機(jī)系統(tǒng)等方面的重大變更，應(yīng)考慮采取此種措施后可能產(chǎn)生的新風(fēng)險(xiǎn)。

　　第三節(jié)內(nèi)部控制措施

　　第二十條 運(yùn)行控制

　　商業(yè)銀行應(yīng)確定需要采取控制的業(yè)務(wù)和管理活動(dòng)，依據(jù)所策劃的控制措施或已有的控制程序?qū)�這些活動(dòng)加以控制。

　　控制措施包括：

　　(一)高層檢查。董事會(huì)與高級(jí)管理層要求下級(jí)部門(mén)及時(shí)報(bào)告經(jīng)營(yíng)管理情況和特別情況，以檢查銀行在實(shí)現(xiàn)內(nèi)部控制目標(biāo)方面的進(jìn)展。高級(jí)管理層根據(jù)檢查情況提出內(nèi)部控制缺失，督促職能管理部門(mén)改進(jìn)。

　　(二)行為控制。各級(jí)職能管理部門(mén)審查每天、每周或每月收到的經(jīng)營(yíng)管理情況和特別情況專項(xiàng)報(bào)表或報(bào)告，提出問(wèn)題，要求采取糾正整改措施。

　　(三)實(shí)物控制。主要的控制措施包括實(shí)物限制、雙重保管和定期盤(pán)存。

　　(四)遵循風(fēng)險(xiǎn)暴露限制的情況。審查遵循風(fēng)險(xiǎn)限制方面的合規(guī)性，在不合規(guī)的情況下繼續(xù)跟蹤檢查。如遵循對(duì)借款人的信用額度限制，減少風(fēng)險(xiǎn)集中程度，有助于分散風(fēng)險(xiǎn)。

　　(五)審批與授權(quán)。根據(jù)若干限制條件對(duì)各項(xiàng)業(yè)務(wù)、管理活動(dòng)進(jìn)行審批與授權(quán)，明確各級(jí)管理責(zé)任。

　　(六)驗(yàn)證與核實(shí)。驗(yàn)證各項(xiàng)業(yè)務(wù)、管理活動(dòng)，以及所采用的風(fēng)險(xiǎn)管理模型結(jié)果，并定期核實(shí)相關(guān)情況，及時(shí)發(fā)現(xiàn)需要修正的問(wèn)題，向職能管理部門(mén)報(bào)告。

　　(七)不兼容崗位的適當(dāng)分離。實(shí)行適當(dāng)?shù)穆氊?zé)分工，認(rèn)定潛在的利益沖突并使之最小化。

　　控制要點(diǎn)包括：

　　(一)對(duì)于可能導(dǎo)致偏離內(nèi)部控制政策、目標(biāo)的運(yùn)行情況，應(yīng)建立并保持書(shū)面程序和要求，并在程序中規(guī)定操作和控制標(biāo)準(zhǔn)；

　　(二)對(duì)于重要活動(dòng)應(yīng)實(shí)施連續(xù)記錄和監(jiān)督檢查；

　　(三)在可能的情況下，應(yīng)考慮運(yùn)用計(jì)算機(jī)系統(tǒng)進(jìn)行控制；

　　(四)對(duì)于采購(gòu)或外包的設(shè)施、設(shè)備、系統(tǒng)和服務(wù)中已識(shí)別的風(fēng)險(xiǎn)，應(yīng)建立并保持控制程序，并將有關(guān)程序和要求通報(bào)供方，確保其遵守商業(yè)銀行相關(guān)的控制要求；

　　(五)對(duì)于產(chǎn)品、組織結(jié)構(gòu)、流程、計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)過(guò)程，應(yīng)建立有效的控制程序。

　　第二十一條 計(jì)算機(jī)系統(tǒng)環(huán)境下的控制

　　商業(yè)銀行應(yīng)考慮計(jì)算機(jī)系統(tǒng)環(huán)境下的業(yè)務(wù)運(yùn)行特征，建立信息安全管理體系，對(duì)硬件、操作系統(tǒng)和應(yīng)用程序、數(shù)據(jù)和操作環(huán)境，以及設(shè)計(jì)、采購(gòu)、安全和使用實(shí)施控制，確保信息的完整性、安全性和可用性。明確計(jì)算機(jī)信息系統(tǒng)開(kāi)發(fā)部門(mén)、管理部門(mén)與應(yīng)用部門(mén)的職責(zé)，建立和健全計(jì)算機(jī)信息系統(tǒng)風(fēng)險(xiǎn)防范的制度，確保計(jì)算機(jī)信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運(yùn)行和系統(tǒng)環(huán)境的安全。

　　第二十二條 應(yīng)急準(zhǔn)備與響應(yīng)

　　商業(yè)銀行應(yīng)建立并保持預(yù)案和程序，以識(shí)別可能發(fā)生的意外事件或緊急情況(包括計(jì)算機(jī)系統(tǒng))。意外事件和緊急情況發(fā)生時(shí)，應(yīng)及時(shí)做出應(yīng)急響應(yīng)，以預(yù)防或減少可能造成的損失，確保業(yè)務(wù)持續(xù)開(kāi)展。

　　商業(yè)銀行應(yīng)定期檢查、維護(hù)應(yīng)急的設(shè)施、設(shè)備和系統(tǒng)，確保其處于適用狀態(tài)。如可行，應(yīng)定期測(cè)試應(yīng)急預(yù)案。

　　商業(yè)銀行應(yīng)評(píng)審其應(yīng)急預(yù)案，特別是意外事件或緊急情況發(fā)生之后。應(yīng)急準(zhǔn)備應(yīng)與可能發(fā)生的意外事件或緊急情況(包括損失、險(xiǎn)情)的性質(zhì)相適應(yīng)。

　　第四節(jié)監(jiān)督評(píng)價(jià)與糾正

　　第二十三條 內(nèi)部控制績(jī)效的監(jiān)測(cè)

　　商業(yè)銀行應(yīng)建立并保持書(shū)面程序，通過(guò)適宜的監(jiān)測(cè)活動(dòng)，對(duì)內(nèi)部控制績(jī)效進(jìn)行持續(xù)監(jiān)測(cè)。監(jiān)測(cè)內(nèi)容包括：

　　(一)內(nèi)部控制目標(biāo)實(shí)現(xiàn)程度的監(jiān)測(cè)；

　　(二)法律、法規(guī)及監(jiān)管要求的遵循程度；

　　(三)適用的法律法規(guī)、監(jiān)管要求及其他要求的符合情況；

　　(四)損失、險(xiǎn)情和其他不良的內(nèi)部控制績(jī)效的歷史情況；

　　第二十四條 違規(guī)、險(xiǎn)情、事故處置和糾正與預(yù)防措施

　　商業(yè)銀行應(yīng)對(duì)違規(guī)、險(xiǎn)情、事故的發(fā)現(xiàn)、報(bào)告、處置和糾正與預(yù)防措施做出規(guī)定，包括：

　　(一)發(fā)現(xiàn)違規(guī)、險(xiǎn)情、事故并及時(shí)報(bào)告，必要時(shí)，可越級(jí)報(bào)告；

　　(二)及時(shí)處置違規(guī)、險(xiǎn)情、事故；

　　(三)制定糾正與預(yù)防措施，防止違規(guī)、險(xiǎn)情、事故的發(fā)生和再發(fā)生，并與問(wèn)題的大小和風(fēng)險(xiǎn)危害程度相一致；

　　(四)糾正與預(yù)防措施在實(shí)施之前應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估；

　　(五)實(shí)施并跟蹤、驗(yàn)證糾正與預(yù)防措施；

　　(六)險(xiǎn)情和事故的責(zé)任追究。

　　第二十五條 內(nèi)部控制體系評(píng)價(jià)

　　商業(yè)銀行應(yīng)按策劃的方案對(duì)內(nèi)部控制體系實(shí)施評(píng)價(jià)，確保內(nèi)部控制體系的符合性和有效性。

　　評(píng)價(jià)方案的制定，應(yīng)以活動(dòng)的風(fēng)險(xiǎn)評(píng)估結(jié)果、業(yè)務(wù)和管理流程及相關(guān)區(qū)域的狀況和以前的評(píng)價(jià)結(jié)果為依據(jù)。評(píng)價(jià)方案應(yīng)包括評(píng)價(jià)的目的、準(zhǔn)則、范圍、頻率和方法，以及執(zhí)行評(píng)價(jià)和結(jié)果報(bào)告的職責(zé)與要求。評(píng)價(jià)應(yīng)覆蓋體系范圍內(nèi)的所有活動(dòng)，被評(píng)價(jià)機(jī)構(gòu)的管理者應(yīng)采取措施消除違規(guī)原因，并驗(yàn)證所采取措施的效果。應(yīng)根據(jù)評(píng)價(jià)的結(jié)果對(duì)內(nèi)部控制體系做出評(píng)價(jià)，必要時(shí)可根據(jù)評(píng)價(jià)結(jié)果確定內(nèi)部控制水平的等級(jí)。評(píng)價(jià)結(jié)果的信息提供給管理層參考和決策。

　　評(píng)價(jià)應(yīng)由所評(píng)價(jià)的活動(dòng)無(wú)直接責(zé)任的人員進(jìn)行，評(píng)價(jià)人員應(yīng)能夠勝任評(píng)價(jià)工作。

　　第二十六條 管理評(píng)審

　　董事會(huì)應(yīng)采取措施保證商業(yè)銀行定期組織對(duì)內(nèi)部控制狀況進(jìn)行評(píng)審，確保體系得到持續(xù)、有效的改進(jìn)。

　　管理評(píng)審應(yīng)包括以下方面的內(nèi)容：

　　(一)內(nèi)部控制體系評(píng)價(jià)的結(jié)果；

　　(二)內(nèi)部控制政策執(zhí)行情況和內(nèi)部控制目標(biāo)實(shí)現(xiàn)情況；

　　(三)對(duì)內(nèi)部控制體系有重要影響的外部信息，如法律、法規(guī)的重大變化；

　　(四)組織結(jié)構(gòu)的重大調(diào)整；

　　(五)事故和險(xiǎn)情以及重大糾正和預(yù)防措施的狀況；

　　(六)以往管理評(píng)審的跟蹤情況；

　　(七)內(nèi)部控制體系改進(jìn)的建議。

　　管理評(píng)審應(yīng)就以下方面提出建議：

　　(一)內(nèi)部控制體系及其過(guò)程的改進(jìn)；

　　(二)內(nèi)部控制政策、目標(biāo)的變更；

　　(三)與內(nèi)部控制有關(guān)資源的需求。

　　第二十七條 持續(xù)改進(jìn)。

　　商業(yè)銀行應(yīng)利用內(nèi)部控制政策、內(nèi)部控制目標(biāo)、評(píng)價(jià)結(jié)果、績(jī)效監(jiān)測(cè)和數(shù)據(jù)分析、糾正和預(yù)防措施以及管理評(píng)審，持續(xù)提高內(nèi)部控制體系有效性。

　　第五節(jié)信息交流與反饋

　　第二十八條 交流與溝通

　　商業(yè)銀行應(yīng)建立和保持信息交流與反饋的程序，對(duì)財(cái)務(wù)、管理、業(yè)務(wù)、重大事件和市場(chǎng)信息等相關(guān)信息，明確其識(shí)別、收集、處理、交流、溝通、反饋、披露的渠道和方式。

　　商業(yè)銀行應(yīng)識(shí)別其內(nèi)部和外部的風(fēng)險(xiǎn)相關(guān)方，考慮他們的要求和目標(biāo)，建立與這些相關(guān)方進(jìn)行信息交流的機(jī)制，確保：

　　(一)董事會(huì)和高級(jí)管理層能夠及時(shí)了解業(yè)務(wù)信息、管理信息以及其他重要風(fēng)險(xiǎn)信息；

　　(二)所有員工充分了解相關(guān)信息、遵守涉及其責(zé)任和義務(wù)的政策、程序；

　　(三)險(xiǎn)情、事故發(fā)生時(shí)，相關(guān)信息能得到及時(shí)報(bào)告和有效溝通；

　　(四)及時(shí)、真實(shí)、完整地向監(jiān)管機(jī)構(gòu)和外界報(bào)告、披露相關(guān)信息；

　　(五)國(guó)內(nèi)外經(jīng)濟(jì)、金融動(dòng)態(tài)信息的取得和處理，并及時(shí)把與企業(yè)既定經(jīng)營(yíng)目標(biāo)有關(guān)的信息提供給各級(jí)管理層。

　　信息交流與溝通應(yīng)考慮信息的安全性和保密性要求。相關(guān)信息報(bào)告、發(fā)布、披露應(yīng)經(jīng)過(guò)授權(quán)。

　　為保持信息交流溝通可追溯性，必要時(shí)，應(yīng)保持相關(guān)信息交流與溝通的記錄。

　　第二十九條 內(nèi)部控制體系對(duì)文件的要求

　　建立和保持文件化體系是實(shí)現(xiàn)信息交流與反饋的重要途徑。商業(yè)銀行應(yīng)建立并保持必要的內(nèi)部控制體系文件，包括：

　　(一)對(duì)內(nèi)部控制體系核心過(guò)程要素及其相互作用的描述；

　　(二)內(nèi)部控制政策和目標(biāo)；

　　(三)關(guān)鍵崗位及其職責(zé)與權(quán)限；

　　(四)不可接受的風(fēng)險(xiǎn)及其預(yù)防和控制措施；

　　(五)控制程序、作業(yè)指導(dǎo)、方案和其他內(nèi)部文件。

　　第三十條 文件控制

　　商業(yè)銀行應(yīng)建立并保持書(shū)面程序，以確保內(nèi)部控制體系所要求的文件滿足下列要求：

　　(一)文件和資料易于查詢；

　　(二)實(shí)施前得到授權(quán)人的批準(zhǔn)；

　　(三)定期進(jìn)行評(píng)審，必要時(shí)予以修訂并由授權(quán)人員確認(rèn)其適宜性；

　　(四)所有相關(guān)崗位都能得到有效版本；

　　(五)失效時(shí)，及時(shí)從所有發(fā)放處和使用處收回，或采取其他措施防止誤用；

　　(六)及時(shí)識(shí)別、處置外來(lái)文件并進(jìn)行標(biāo)識(shí)，必要時(shí)轉(zhuǎn)化為內(nèi)部文件。

　　(七)留存的檔案性文件和資料應(yīng)予以適當(dāng)標(biāo)識(shí)。

　　第三十一條 記錄控制

　　商業(yè)銀行應(yīng)建立并保持書(shū)面程序，以規(guī)定內(nèi)部控制相關(guān)活動(dòng)中所涉及記錄的標(biāo)識(shí)、生成、貯存、保護(hù)、檢索、保存期限和處置。

　　記錄應(yīng)保持清晰、易于識(shí)別和檢索，以提供符合要求和內(nèi)部控制體系有效運(yùn)行的證據(jù)，并可追溯到相關(guān)的活動(dòng)。

　　第四章 內(nèi)部控制評(píng)價(jià)程序和方法

　　第三十二條 內(nèi)部控制評(píng)價(jià)程序一般包括評(píng)價(jià)準(zhǔn)備、評(píng)價(jià)實(shí)施、形成評(píng)價(jià)報(bào)告和反饋等步驟。

　　第三十三條 評(píng)價(jià)準(zhǔn)備。

　　在評(píng)價(jià)實(shí)施前應(yīng)組成評(píng)價(jià)組。評(píng)價(jià)組的成員構(gòu)成應(yīng)考慮到相關(guān)人員的背景和能力構(gòu)成。必要時(shí)，可聘請(qǐng)相應(yīng)的業(yè)務(wù)或管理專家。

　　評(píng)價(jià)組應(yīng)根據(jù)內(nèi)部控制評(píng)價(jià)的安排制訂評(píng)價(jià)方案，評(píng)價(jià)方案應(yīng)明確本次評(píng)價(jià)的目的、范圍、準(zhǔn)則、時(shí)間安排和相應(yīng)的資源配置。

　　評(píng)價(jià)組應(yīng)準(zhǔn)備必要的工作文件，用于評(píng)價(jià)實(shí)施過(guò)程的參考和記錄。這些工作文件可以包括評(píng)價(jià)問(wèn)卷、抽樣計(jì)劃、被評(píng)價(jià)機(jī)構(gòu)的內(nèi)部控制體系文件等。

　　在現(xiàn)場(chǎng)評(píng)價(jià)前應(yīng)先與被評(píng)價(jià)機(jī)構(gòu)建立初步聯(lián)系，以便確認(rèn)有關(guān)評(píng)價(jià)事項(xiàng)和安排。

　　第三十四條 評(píng)價(jià)實(shí)施

　　評(píng)價(jià)組應(yīng)按照確定的評(píng)價(jià)方案實(shí)施評(píng)價(jià)。在評(píng)價(jià)實(shí)施中有必要對(duì)評(píng)價(jià)組內(nèi)部以及評(píng)價(jià)組與被評(píng)價(jià)機(jī)構(gòu)之間的溝通做出正式安排。在評(píng)價(jià)實(shí)施過(guò)程中，應(yīng)當(dāng)通過(guò)適當(dāng)?shù)姆椒ㄟM(jìn)行收集與評(píng)價(jià)目的、范圍和準(zhǔn)則有關(guān)的信息，根據(jù)抽樣計(jì)劃對(duì)被評(píng)價(jià)項(xiàng)目進(jìn)行測(cè)試，評(píng)價(jià)證據(jù)應(yīng)當(dāng)予以記錄。收集信息和測(cè)試的方法見(jiàn)本辦法附件的相關(guān)內(nèi)容。

　　第三十五條 形成評(píng)價(jià)報(bào)告

　　評(píng)價(jià)組根據(jù)評(píng)價(jià)及測(cè)試情況，在綜合評(píng)價(jià)的基礎(chǔ)上，出具被評(píng)價(jià)機(jī)構(gòu)的內(nèi)部控制評(píng)價(jià)報(bào)告。報(bào)告內(nèi)容主要包括概述、評(píng)價(jià)組工作開(kāi)展情況、被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系狀況、綜合評(píng)價(jià)、存在問(wèn)題及原因、整改意見(jiàn)等。

　　報(bào)告還應(yīng)包括以下方面的內(nèi)容：

　　(一)對(duì)被評(píng)價(jià)機(jī)構(gòu)的內(nèi)部控制體系現(xiàn)狀，存在問(wèn)題與上次評(píng)價(jià)結(jié)果和連續(xù)多次評(píng)價(jià)結(jié)果進(jìn)行趨勢(shì)比較分析。找出本期新出現(xiàn)的薄弱環(huán)節(jié)，分析判斷商業(yè)銀行內(nèi)控的薄弱環(huán)節(jié)是否已得到改進(jìn)和加強(qiáng)。

　　(二)將被評(píng)價(jià)機(jī)構(gòu)存在的主要問(wèn)題、缺失與同類(lèi)銀行進(jìn)行比較，對(duì)于普遍存在且受外圍環(huán)境制約的問(wèn)題，在評(píng)價(jià)結(jié)論中作為可諒解因素列出。

　　(三)對(duì)被評(píng)價(jià)對(duì)象內(nèi)部控制體系有效性進(jìn)行分析評(píng)價(jià)后，監(jiān)管部門(mén)應(yīng)根據(jù)分析評(píng)價(jià)結(jié)果和已采取措施的有效程度，提出今后的監(jiān)管建議。

　　(四)評(píng)價(jià)報(bào)告應(yīng)根據(jù)內(nèi)部控制評(píng)價(jià)對(duì)象的層次，突出重點(diǎn)和關(guān)鍵點(diǎn)。例如，對(duì)商業(yè)銀行總部的評(píng)價(jià)應(yīng)突出管理方面的問(wèn)題和薄弱點(diǎn)以及制度規(guī)定方面的缺失，而對(duì)分支機(jī)構(gòu)的評(píng)價(jià)應(yīng)側(cè)重執(zhí)行方面的問(wèn)題。

　　第三十六條 評(píng)價(jià)結(jié)論反饋

　　評(píng)價(jià)組對(duì)被評(píng)價(jià)銀行內(nèi)部控制體系做出綜合評(píng)價(jià)后，應(yīng)召集被評(píng)價(jià)機(jī)構(gòu)管理層和部門(mén)負(fù)責(zé)人會(huì)議，核對(duì)數(shù)據(jù)和事實(shí)，征求意見(jiàn)，在現(xiàn)行法律和政策規(guī)定基礎(chǔ)上統(tǒng)一認(rèn)識(shí)。評(píng)價(jià)組應(yīng)將本次評(píng)價(jià)的評(píng)審報(bào)告和結(jié)論報(bào)送授權(quán)的監(jiān)管機(jī)構(gòu)。

　　第三十七條 監(jiān)管機(jī)構(gòu)根據(jù)評(píng)價(jià)組的結(jié)論，依據(jù)有關(guān)法律和規(guī)定，對(duì)被評(píng)價(jià)機(jī)構(gòu)做出評(píng)價(jià)結(jié)論和處理決定，以書(shū)面形式正式發(fā)送被評(píng)價(jià)機(jī)構(gòu)并限期改正反饋。

　　第三十八條 內(nèi)部控制評(píng)價(jià)方法是為實(shí)現(xiàn)評(píng)價(jià)目的，運(yùn)用基本的評(píng)價(jià)技術(shù)對(duì)商業(yè)銀行的內(nèi)部控制體系進(jìn)行分析和評(píng)價(jià)而采取的技術(shù)和手段的總稱。

　　第三十九條 內(nèi)部控制評(píng)價(jià)的實(shí)施分為了解內(nèi)部控制體系階段和實(shí)施測(cè)試階段。

　　評(píng)價(jià)人員首先應(yīng)了解被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系的基本情況，確定評(píng)價(jià)范圍，確定被評(píng)價(jià)機(jī)構(gòu)的內(nèi)部控制體系的健全程度，然后決定實(shí)施測(cè)試所采取的方法。

　　實(shí)施測(cè)試是在了解內(nèi)部控制體系的基礎(chǔ)上對(duì)被評(píng)價(jià)機(jī)構(gòu)的內(nèi)部控制體系開(kāi)展的進(jìn)一步評(píng)價(jià)活動(dòng)。實(shí)施測(cè)試側(cè)重于評(píng)價(jià)內(nèi)部控制體系的運(yùn)行與績(jī)效，具體可以采取符合性測(cè)試和實(shí)質(zhì)性測(cè)試。當(dāng)初步評(píng)價(jià)被評(píng)價(jià)機(jī)構(gòu)的內(nèi)部控制體系為基本可信賴時(shí)，可以采用符合性測(cè)試；被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系有重大缺失或許多規(guī)定在實(shí)際工作中無(wú)法執(zhí)行時(shí)，應(yīng)對(duì)其內(nèi)部控制進(jìn)行實(shí)質(zhì)性測(cè)試。

　　第四十條 了解內(nèi)部控制體系

　　主要通過(guò)詢問(wèn)法、查閱法、觀察法、流程圖法等方法了解被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系的設(shè)計(jì)和執(zhí)行情況，初步評(píng)價(jià)被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系的充分性和制度的合規(guī)性，即評(píng)價(jià)主要活動(dòng)和重要的風(fēng)險(xiǎn)是否被充分識(shí)別，相關(guān)制度是否符合法律法規(guī)和監(jiān)管要求，各部門(mén)、各崗位是否嚴(yán)格執(zhí)行了有關(guān)規(guī)定，內(nèi)部控制體系能否達(dá)到控制目的和要求。

　　第四十一條 符合性測(cè)試

　　符合性測(cè)試是獲得評(píng)價(jià)證據(jù)以證實(shí)內(nèi)部控制在實(shí)際中的合規(guī)性、有效性和適宜性，即相關(guān)規(guī)定在實(shí)際中是否被一貫執(zhí)行，控制措施能否達(dá)到控制目的，控制措施是否恰當(dāng)。符合性測(cè)試分為兩種形式：

　　(一)業(yè)務(wù)測(cè)試，即對(duì)重要業(yè)務(wù)或典型業(yè)務(wù)進(jìn)行測(cè)試，按照規(guī)定的業(yè)務(wù)處理程序進(jìn)行檢查，確認(rèn)有關(guān)控制點(diǎn)是否符合規(guī)定并得到認(rèn)真執(zhí)行，以判斷內(nèi)部控制的遵循情況。

　　(二)功能測(cè)試，即對(duì)某項(xiàng)控制的特定環(huán)節(jié)，選擇若干時(shí)期的同類(lèi)業(yè)務(wù)進(jìn)行檢查，確認(rèn)該環(huán)節(jié)的控制措施是否一貫或持續(xù)發(fā)揮作用。

　　符合性測(cè)試的具體方法包括抽樣法、穿行測(cè)試法、證據(jù)檢查法、壓力測(cè)試法、否定驗(yàn)證法等(具體描述見(jiàn)附錄一)。

　　第四十二條 符合性測(cè)試抽樣。符合性測(cè)試需要通過(guò)抽樣測(cè)試被評(píng)價(jià)商業(yè)銀行內(nèi)部控制體系的建立、執(zhí)行和監(jiān)督情況。

　　抽取樣本的多少取決于被評(píng)價(jià)機(jī)構(gòu)或被評(píng)價(jià)項(xiàng)目的風(fēng)險(xiǎn)、業(yè)務(wù)頻次、重要性等�？稍诟鶕�(jù)業(yè)務(wù)頻次確定抽樣量的基礎(chǔ)上，再根據(jù)被評(píng)價(jià)項(xiàng)目的風(fēng)險(xiǎn)和重要性進(jìn)行調(diào)整。

　　根據(jù)業(yè)務(wù)頻次確定的各年度抽樣量參考標(biāo)準(zhǔn)如下：

　　(一)每月執(zhí)行一次的業(yè)務(wù)或事項(xiàng)，抽樣量應(yīng)保持在2-6個(gè)之間；

　　(二)每周執(zhí)行一次的業(yè)務(wù)或事項(xiàng)，抽樣量應(yīng)保持在4-10個(gè)之間；

　　(三)每日?qǐng)?zhí)行一次的業(yè)務(wù)或事項(xiàng)，抽樣量應(yīng)保持在10-25個(gè)之間；

　　(四)每日?qǐng)?zhí)行多次的業(yè)務(wù)或事項(xiàng)，全年10000次以下的，抽樣量應(yīng)保持在25-50個(gè)之間；全年10000次以上的，抽樣量應(yīng)保持在50個(gè)以上。

　　第四十三條 實(shí)質(zhì)性測(cè)試

　　評(píng)價(jià)人員為了獲取對(duì)被評(píng)價(jià)機(jī)構(gòu)各項(xiàng)評(píng)價(jià)認(rèn)定真實(shí)、公允的證據(jù)，可采取實(shí)質(zhì)性測(cè)試全面評(píng)價(jià)商業(yè)銀行內(nèi)部控制體系。實(shí)質(zhì)性測(cè)試主要包括詳細(xì)檢查和分析性復(fù)核兩種(具體描述見(jiàn)附錄一)。

　　第五章 內(nèi)部控制評(píng)價(jià)的評(píng)分標(biāo)準(zhǔn)和等級(jí)評(píng)定

　　第四十四條 為確保評(píng)價(jià)結(jié)果的可比性，對(duì)內(nèi)部控制的過(guò)程或結(jié)果評(píng)價(jià)的項(xiàng)目，均分別設(shè)置一定的標(biāo)準(zhǔn)分值，根據(jù)評(píng)價(jià)的實(shí)際得分確定被評(píng)價(jià)機(jī)構(gòu)的評(píng)價(jià)等級(jí)。

　　第四十五條 對(duì)內(nèi)部控制過(guò)程的過(guò)程評(píng)價(jià)共設(shè)置標(biāo)準(zhǔn)分500分，各過(guò)程的標(biāo)準(zhǔn)分值分別是：內(nèi)部控制環(huán)境100分、風(fēng)險(xiǎn)識(shí)別與評(píng)估100分、內(nèi)部控制措施100分、信息交流與反饋100分、監(jiān)督評(píng)價(jià)與糾正100分。五個(gè)過(guò)程評(píng)得總分加總后除以5后換算成對(duì)過(guò)程評(píng)價(jià)的得分(對(duì)內(nèi)部控制體系各過(guò)程主要項(xiàng)目設(shè)置的分值見(jiàn)附錄二)。

　　內(nèi)部控制評(píng)價(jià)的具體對(duì)象可以根據(jù)評(píng)價(jià)范圍的需要確定，但必須覆蓋被評(píng)價(jià)機(jī)構(gòu)開(kāi)展的所有業(yè)務(wù)和管理活動(dòng)。

　　第四十六條 在對(duì)內(nèi)部控制過(guò)程評(píng)價(jià)時(shí)，應(yīng)按照第三章評(píng)價(jià)內(nèi)容的要求，結(jié)合本辦法第八條的四個(gè)方面展開(kāi)，轉(zhuǎn)換為具體評(píng)價(jià)問(wèn)題(評(píng)價(jià)要點(diǎn)見(jiàn)附錄三)，并根據(jù)調(diào)查測(cè)試情況對(duì)被評(píng)價(jià)項(xiàng)目進(jìn)行綜合評(píng)分。

　　第四十七條 初次實(shí)施內(nèi)部控制評(píng)價(jià)時(shí)，須對(duì)附錄二“內(nèi)部控制過(guò)程評(píng)價(jià)分值表”中所有業(yè)務(wù)活動(dòng)、管理活動(dòng)和支持保障活動(dòng)進(jìn)行評(píng)價(jià)；再次評(píng)價(jià)時(shí)，至少應(yīng)包括：授信業(yè)務(wù)、資金業(yè)務(wù)、存款及柜臺(tái)業(yè)務(wù)、主要中間業(yè)務(wù)、計(jì)劃財(cái)務(wù)、會(huì)計(jì)管理、計(jì)算機(jī)信息系統(tǒng)等。

　　第四十八條 內(nèi)部控制過(guò)程評(píng)價(jià)的具體評(píng)分標(biāo)準(zhǔn)如下：

　　(一)被評(píng)價(jià)對(duì)象的過(guò)程和風(fēng)險(xiǎn)已被充分識(shí)別的，可得該項(xiàng)分值的百分之二十。

　　(二)在滿足前項(xiàng)的基礎(chǔ)上，被評(píng)價(jià)項(xiàng)目的過(guò)程和對(duì)風(fēng)險(xiǎn)的控制措施被規(guī)定并遵循要求的，可得該項(xiàng)分值的百分之三十。

　　(三)在滿足前兩項(xiàng)的基礎(chǔ)上，被評(píng)價(jià)項(xiàng)目的規(guī)定得到實(shí)施和保持，可再得該項(xiàng)分值的百分之三十。

　　(四)在滿足前三項(xiàng)的基礎(chǔ)上，被評(píng)價(jià)項(xiàng)目在實(shí)現(xiàn)風(fēng)險(xiǎn)控制的結(jié)果方面，控制措施有效且適宜的，可再得該項(xiàng)分值的百分之二十。

　　第四十九條 在調(diào)查和測(cè)試過(guò)程中遇有業(yè)務(wù)缺項(xiàng)或問(wèn)題“不適用”時(shí)，評(píng)價(jià)人員應(yīng)將涉及到的分值在評(píng)價(jià)項(xiàng)目總分中扣減。為了保持可比性，在得出其余適用項(xiàng)的總分后，還應(yīng)將該評(píng)價(jià)項(xiàng)目的總得分進(jìn)行調(diào)整。調(diào)整后的評(píng)價(jià)項(xiàng)目總得分=(項(xiàng)目所有適用問(wèn)題得分)/(評(píng)價(jià)項(xiàng)目總分-不適用問(wèn)題總分)?100

　　單項(xiàng)分值小計(jì)和總分分值不設(shè)小數(shù)，有小數(shù)時(shí)四舍五入。

　　第五十條 若涉及到需要采取抽樣測(cè)試確定評(píng)價(jià)結(jié)論的，應(yīng)根據(jù)以下情況確定：

　　(一)如果在抽樣范圍內(nèi)發(fā)現(xiàn)違規(guī)率在10%(含)以下的，該項(xiàng)評(píng)價(jià)得滿分；在10-30%(含)之間的，可得該評(píng)價(jià)項(xiàng)目分值的50%；在30%以上的，該項(xiàng)評(píng)價(jià)不得分。

　　(二)發(fā)現(xiàn)險(xiǎn)情或事故的，直接扣除該評(píng)價(jià)項(xiàng)目的分值。

　　第五十一條 內(nèi)部控制的結(jié)果評(píng)價(jià)。結(jié)果評(píng)價(jià)主要評(píng)價(jià)內(nèi)部控制目標(biāo)的實(shí)現(xiàn)情況，對(duì)這些指標(biāo)的量化評(píng)價(jià)可以通過(guò)非現(xiàn)場(chǎng)的方式進(jìn)行。結(jié)果評(píng)價(jià)主要包括十項(xiàng)指標(biāo)：資本利潤(rùn)率、資產(chǎn)利潤(rùn)率、收入成本比、大額風(fēng)險(xiǎn)集中度指標(biāo)、關(guān)聯(lián)方交易指標(biāo)、資產(chǎn)質(zhì)量指標(biāo)、不良貸款撥備覆蓋率、資本充足指標(biāo)、流動(dòng)性指標(biāo)、案件損失指標(biāo)。內(nèi)控結(jié)果評(píng)價(jià)指標(biāo)的分值為500分(具體指標(biāo)和計(jì)分方式詳見(jiàn)附錄二)。

　　銀監(jiān)會(huì)可以根據(jù)商業(yè)銀行整體風(fēng)險(xiǎn)情況、宏觀經(jīng)濟(jì)金融情況和銀監(jiān)會(huì)工作的重點(diǎn)，補(bǔ)充、修訂或調(diào)整有關(guān)評(píng)價(jià)指標(biāo)及其標(biāo)準(zhǔn)分值。

　　第五十二條 根據(jù)過(guò)程評(píng)價(jià)和結(jié)果評(píng)價(jià)綜合確定內(nèi)部控制體系的總分。其中，過(guò)程評(píng)價(jià)占比分權(quán)重為70%，結(jié)果評(píng)價(jià)占比分權(quán)重為30%，兩項(xiàng)得分相加得出綜合評(píng)價(jià)總分(過(guò)程評(píng)價(jià)計(jì)分表、結(jié)果評(píng)價(jià)計(jì)分表和匯總計(jì)分表見(jiàn)附錄二)。

　　第五十三條 根據(jù)綜合評(píng)價(jià)總分對(duì)被評(píng)價(jià)銀行的內(nèi)部控制體系進(jìn)行定級(jí)，定級(jí)評(píng)價(jià)應(yīng)按評(píng)分標(biāo)準(zhǔn)對(duì)被評(píng)價(jià)銀行內(nèi)部控制項(xiàng)目逐項(xiàng)計(jì)算得分，確定評(píng)價(jià)等級(jí)。定級(jí)標(biāo)準(zhǔn)為：

　　一級(jí)：綜合評(píng)分90分(含)以上；指被評(píng)價(jià)機(jī)構(gòu)有健全的內(nèi)部控制體系，在各個(gè)環(huán)節(jié)均能有效執(zhí)行內(nèi)部控制措施，能對(duì)所有風(fēng)險(xiǎn)進(jìn)行有效識(shí)別和控制，無(wú)任何風(fēng)險(xiǎn)控制盲點(diǎn)，控制措施適宜，經(jīng)營(yíng)效果顯著。

　　二級(jí)：綜合評(píng)分80-89分；指被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系比較健全，在各個(gè)環(huán)節(jié)能夠較好執(zhí)行內(nèi)部控制措施，能對(duì)主要風(fēng)險(xiǎn)進(jìn)行識(shí)別和控制，控制措施基本適宜，經(jīng)營(yíng)效果較好。

　　三級(jí)：綜合評(píng)分70-79分；指被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系一般，雖建立了大部分內(nèi)部控制，但缺乏系統(tǒng)性和連續(xù)性，在內(nèi)部控制措施執(zhí)行方面缺乏一貫的合規(guī)性，存在少量重大風(fēng)險(xiǎn)，經(jīng)營(yíng)效果一般。

　　四級(jí)：綜合評(píng)分60-69分；被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系較差，內(nèi)部控制體系不健全或重要的內(nèi)部控制措施沒(méi)有貫徹執(zhí)行或無(wú)效，管理方面存在重大問(wèn)題，會(huì)計(jì)記錄失真，業(yè)務(wù)經(jīng)營(yíng)安全性差。

　　五級(jí)：綜合評(píng)分60分以下；被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系很差，內(nèi)部控制體系存在嚴(yán)重缺失或內(nèi)部控制措施明顯無(wú)效，存在明顯的管理漏洞，經(jīng)營(yíng)業(yè)務(wù)失控，會(huì)計(jì)記錄不可信，存在重大金融風(fēng)險(xiǎn)隱患。

　　上述評(píng)分等級(jí)適用于對(duì)單項(xiàng)評(píng)價(jià)的定級(jí)，對(duì)單項(xiàng)評(píng)價(jià)定級(jí)時(shí)，應(yīng)將單項(xiàng)評(píng)價(jià)的總分換算成百分制。單項(xiàng)評(píng)價(jià)定級(jí)僅用于對(duì)比分析，不作為最終結(jié)論。

　　若評(píng)級(jí)結(jié)果對(duì)外公布，可能會(huì)對(duì)上市公司造成較大的影響，則可以內(nèi)部掌握，不對(duì)外公布。

　　第五十四條 若被評(píng)價(jià)機(jī)構(gòu)在評(píng)價(jià)期內(nèi)發(fā)生重大責(zé)任事故，應(yīng)在內(nèi)部控制初步評(píng)價(jià)等級(jí)的基礎(chǔ)上降低一級(jí)。重大責(zé)任事故包括：

　　(一)因安全防范措施不當(dāng)，發(fā)生金融詐騙、盜竊、搶劫、爆炸等案件，造成重大影響和損失；

　　(二)因經(jīng)營(yíng)管理不善發(fā)生擠提事件；

　　(三)業(yè)務(wù)系統(tǒng)故障，造成重大影響和損失；

　　(四)經(jīng)查實(shí)的重大信訪事件。

　　第五十五條 內(nèi)部控制體系連續(xù)在三個(gè)評(píng)價(jià)期內(nèi)得不到改善的機(jī)構(gòu)，其內(nèi)部控制評(píng)價(jià)等級(jí)應(yīng)適當(dāng)降低；內(nèi)部控制體系狀況不斷好轉(zhuǎn)的，應(yīng)酌情予以適當(dāng)?shù)募臃�，但不得提升評(píng)價(jià)等級(jí)。

　　第六章 內(nèi)部控制評(píng)價(jià)組織和實(shí)施

　　第五十六條 內(nèi)部控制評(píng)價(jià)按照“統(tǒng)一領(lǐng)導(dǎo)，分級(jí)管理”的原則進(jìn)行。

　　第五十七條 根據(jù)評(píng)價(jià)的范圍，內(nèi)部控制評(píng)價(jià)可分為以下層次：

　　(一)銀監(jiān)會(huì)及其派出機(jī)構(gòu)對(duì)商業(yè)銀行法人機(jī)構(gòu)的整體評(píng)價(jià)；

　　(二)銀監(jiān)會(huì)對(duì)商業(yè)銀行總部的評(píng)價(jià)；

　　(三)銀監(jiān)會(huì)及其派出機(jī)構(gòu)對(duì)商業(yè)銀行不同層次分支機(jī)構(gòu)的評(píng)價(jià)。

　　第五十八條 銀監(jiān)會(huì)對(duì)商業(yè)銀行法人機(jī)構(gòu)整體的綜合評(píng)價(jià)，取對(duì)總部評(píng)價(jià)得分的70%和抽取部分分支機(jī)構(gòu)評(píng)價(jià)平均得分的30%，形成最終評(píng)級(jí)結(jié)果。

　　銀監(jiān)會(huì)各派出機(jī)構(gòu)對(duì)轄內(nèi)商業(yè)銀行分支機(jī)構(gòu)的內(nèi)部控制評(píng)價(jià)可比照進(jìn)行。

　　第五十九條 銀監(jiān)會(huì)可根據(jù)需要委托外部中介機(jī)構(gòu)對(duì)商業(yè)銀行內(nèi)部控制體系進(jìn)行評(píng)價(jià)。受托中介機(jī)構(gòu)和人員必須熟悉商業(yè)銀行業(yè)務(wù)和運(yùn)作，具備內(nèi)部控制體系建立或評(píng)價(jià)方面的相關(guān)經(jīng)驗(yàn)。各派出機(jī)構(gòu)選聘中介機(jī)構(gòu)進(jìn)行內(nèi)部控制評(píng)價(jià)時(shí)，必須報(bào)銀監(jiān)會(huì)批準(zhǔn)。

　　受托中介機(jī)構(gòu)對(duì)商業(yè)銀行的內(nèi)部控制評(píng)價(jià)按照本辦法執(zhí)行。

　　第六十條 銀監(jiān)會(huì)及其派出機(jī)構(gòu)應(yīng)及時(shí)整理、分析和掌握被監(jiān)管機(jī)構(gòu)報(bào)送的非現(xiàn)場(chǎng)監(jiān)管數(shù)據(jù)、國(guó)家審計(jì)部門(mén)的審計(jì)結(jié)果和被監(jiān)管機(jī)構(gòu)的內(nèi)部審計(jì)信息，充分利用監(jiān)管部門(mén)對(duì)被監(jiān)管機(jī)構(gòu)的各種現(xiàn)場(chǎng)檢查結(jié)果。

　　第六十一條 應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)大小和重要性確定對(duì)商業(yè)銀行及其分支機(jī)構(gòu)內(nèi)部控制評(píng)價(jià)的頻率和范圍，對(duì)內(nèi)部控制整體情況評(píng)價(jià)的間隔期，一般不超過(guò)二年。當(dāng)商業(yè)銀行發(fā)生重大策略改變、管理層變動(dòng)、重大的并購(gòu)或處置、重大的營(yíng)運(yùn)方法改變或財(cái)務(wù)信息處理方式改變等情況，或銀監(jiān)會(huì)有監(jiān)管需要時(shí)，應(yīng)對(duì)內(nèi)部控制整體情況進(jìn)行評(píng)價(jià)。

　　第六十二條 對(duì)內(nèi)部控制體系存在缺失的評(píng)價(jià)對(duì)象，銀監(jiān)會(huì)或其派出機(jī)構(gòu)應(yīng)對(duì)其內(nèi)部控制體系的改進(jìn)情況進(jìn)行后續(xù)跟蹤，責(zé)令其針對(duì)評(píng)價(jià)發(fā)現(xiàn)的違規(guī)或風(fēng)險(xiǎn)隱患制定糾正措施，并對(duì)糾正情況及有效性進(jìn)行檢查測(cè)試。

　　第六十三條 內(nèi)部控制評(píng)價(jià)各階段涉及的有關(guān)記錄、表格、內(nèi)部控制評(píng)價(jià)報(bào)告、銀監(jiān)會(huì)或其派出機(jī)構(gòu)的監(jiān)管措施及跟蹤監(jiān)管情況均應(yīng)作為監(jiān)管檔案妥善保管，評(píng)價(jià)結(jié)果應(yīng)上報(bào)上級(jí)機(jī)構(gòu)。

　　第七章 罰 則

　　第六十四條 根據(jù)評(píng)級(jí)結(jié)果及評(píng)價(jià)報(bào)告所反映情況，監(jiān)管機(jī)構(gòu)可針對(duì)被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系所存在問(wèn)題的性質(zhì)及嚴(yán)重程度分別采取以下一項(xiàng)或多項(xiàng)監(jiān)管措施：

　　(一)約見(jiàn)被評(píng)價(jià)機(jī)構(gòu)第一負(fù)責(zé)人或董事長(zhǎng)；

　　(二)就評(píng)價(jià)對(duì)象內(nèi)部控制體系的薄弱環(huán)節(jié)和存在問(wèn)題所可能引發(fā)的風(fēng)險(xiǎn)，向被評(píng)價(jià)機(jī)構(gòu)進(jìn)行提示和警告；

　　(三)要求被評(píng)價(jià)機(jī)構(gòu)對(duì)內(nèi)部控制體系中存在的問(wèn)題進(jìn)行限期整改；

　　(四)加大對(duì)內(nèi)部控制體系存在薄弱環(huán)節(jié)的機(jī)構(gòu)或業(yè)務(wù)的現(xiàn)場(chǎng)檢查力度及頻率；

　　(五)建議更換有關(guān)管理層人員；

　　(六)取消有關(guān)管理層人員一定期限或終身銀行業(yè)從業(yè)資格；

　　(七)責(zé)令對(duì)內(nèi)部控制體系存在嚴(yán)重缺失的業(yè)務(wù)進(jìn)行整頓或暫停辦理該項(xiàng)業(yè)務(wù)；

　　(八)延緩或拒絕受理增設(shè)分支機(jī)構(gòu)、開(kāi)辦新業(yè)務(wù)的申請(qǐng)。

　　第六十五條 對(duì)內(nèi)部控制評(píng)價(jià)中發(fā)現(xiàn)的評(píng)價(jià)對(duì)象的違規(guī)、違法行為，應(yīng)根據(jù)有關(guān)規(guī)定，按照其違規(guī)、違法行為類(lèi)型及性質(zhì)，采取相應(yīng)處罰措施。

　　第六十六條 未經(jīng)批準(zhǔn)或許可，任何單位和個(gè)人不得對(duì)外公布對(duì)被評(píng)價(jià)機(jī)構(gòu)的內(nèi)部控制體系等級(jí)評(píng)定結(jié)果。凡擅自公布等級(jí)評(píng)定結(jié)果，造成重大不良影響的，要追究有關(guān)人員的責(zé)任。

　　第八章 附 則

　　第六十七條 商業(yè)銀行應(yīng)根據(jù)本指引制定相應(yīng)的實(shí)施細(xì)則并報(bào)銀監(jiān)會(huì)或其派出機(jī)構(gòu)備案。

　　第六十八條 本辦法涉及的重要名詞術(shù)語(yǔ)解釋如下：

　　(一)體系：相互關(guān)聯(lián)或相互作用的一組要素。內(nèi)部控制體系的要素是內(nèi)部控制環(huán)境、風(fēng)險(xiǎn)識(shí)別與評(píng)估、內(nèi)部控制措施、監(jiān)督評(píng)價(jià)與糾正、信息交流與反饋五個(gè)過(guò)程。

　　(二)文件：信息及其承載媒體。媒體可以是紙張，計(jì)算機(jī)磁盤(pán)、光盤(pán)或其他電子媒體，或其組合；

　　(三)程序：為進(jìn)行某項(xiàng)活動(dòng)或過(guò)程所規(guī)定的途徑。程序可以形成文件，也可以不形成文件；當(dāng)程序形成文件時(shí)，通常稱為書(shū)面程序。

　　(四)風(fēng)險(xiǎn)相關(guān)方：與商業(yè)銀行在風(fēng)險(xiǎn)及其控制方面有利益關(guān)系的個(gè)人或團(tuán)體。風(fēng)險(xiǎn)相關(guān)方包括風(fēng)險(xiǎn)直接承擔(dān)者和間接利害關(guān)系者，前者如商業(yè)銀行投資者、顧客或員工，后者如監(jiān)管機(jī)構(gòu)。

　　(五)內(nèi)部控制績(jī)效：根據(jù)內(nèi)部控制政策和目標(biāo)，在控制風(fēng)險(xiǎn)方面所取得的可測(cè)量的結(jié)果(績(jī)效測(cè)量包括內(nèi)部控制活動(dòng)和結(jié)果的測(cè)量)。

　　(六)事故：造成損失的非預(yù)期事件。

　　(七)險(xiǎn)情：可能造成損失的事件。

　　(八)違規(guī)：未滿足規(guī)定的要求，既可能是人員違規(guī)或疏忽造成的，也可能是其他客觀原因?qū)е碌摹?/p>

　　(九)預(yù)防措施：為消除潛在違規(guī)或其他潛在不期望情況的原因所采取的措施。

　　(十)糾正措施：為消除己發(fā)現(xiàn)的違規(guī)或其他不期望情況的原因所采取的措施。

　　(十一)審核：確定活動(dòng)及其結(jié)果是否符合計(jì)劃的安排，以及計(jì)劃安排是否實(shí)施并適合于達(dá)到內(nèi)部控制政策和目標(biāo)的系統(tǒng)檢查。

　　第六十九條 本辦法適用于在中華人民共和國(guó)境內(nèi)依法設(shè)立的國(guó)有商業(yè)銀行、股份制商業(yè)銀行、外資商業(yè)銀行、城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行和郵政儲(chǔ)蓄機(jī)構(gòu)。對(duì)政策性銀行、城鄉(xiāng)信用社和非銀行金融機(jī)構(gòu)的評(píng)價(jià)可參照本辦法執(zhí)行。

　　第七十條 沒(méi)有進(jìn)行股份制改造的商業(yè)銀行、農(nóng)村合作銀行和郵政儲(chǔ)蓄機(jī)構(gòu)、政策性銀行、城鄉(xiāng)信用社和非銀行金融機(jī)構(gòu)，應(yīng)由高級(jí)管理層負(fù)責(zé)內(nèi)部控制體系的建立、維護(hù)和改進(jìn)，并明確相對(duì)獨(dú)立的決策、監(jiān)督和執(zhí)行職責(zé)和權(quán)限。

　　第七十一條 本辦法由中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)負(fù)責(zé)解釋與修訂。

　　第七十二條 本辦法自發(fā)布之日起施行。