第一篇：對商業(yè)銀行內(nèi)部控制的新起點探析

對商業(yè)銀行內(nèi)部控制的新起點探析

摘 要：文章從主要精神、主體框架、具體內(nèi)容、法律效力等四個方面出發(fā)，對該指引進行了重點解讀，并認為該指引整體上已與國際慣例接軌，對我國商業(yè)銀行建設全面風險管理體系有著深遠的意義。

關鍵詞：商業(yè)銀行；內(nèi)部控制；風險管理；巴塞爾新資本協(xié)議

Abstract: The article from the main spiritual, the main body frame, the actual content, the legal effect and so on four aspects embarks, has carried on the key explanation to this direction, and thought that in this direction whole with the international convention trail connection, has constructed the comprehensive risk management system to our country Commercial bank to have the profound significance.key word: Commercial bank;Internal control;Risk management;Barthel new capital agreement

前言

為促進商業(yè)銀行建立和健全內(nèi)部控制，防范金融風險，保障銀行體系安全穩(wěn)健運行，在中國人民銀行2002年9月19日發(fā)布的《商業(yè)銀行內(nèi)部控制指引》的基礎上，銀監(jiān)會于2007年7月3日發(fā)布了《商業(yè)銀行內(nèi)部控制指引》（以下簡稱“指引”）?！吨敢窂奈覈虡I(yè)銀行內(nèi)部控制實踐的內(nèi)在需求以及銀行業(yè)監(jiān)管機構的角度出發(fā)，對商業(yè)銀行開展內(nèi)部控制工作的目標、原則、內(nèi)容、流程以及工具和方法等所有方面進行了詳細規(guī)定，與此前央行版《指引》相比

更加符合現(xiàn)代商業(yè)銀行運作的特點，成為迄今為止商業(yè)銀行內(nèi)部控制領域最為詳盡的指引性文件，代表著國內(nèi)商業(yè)銀行內(nèi)部控制實踐發(fā)展的新方向，《指引》的出臺開創(chuàng)了我國商業(yè)銀行內(nèi)部控制改革創(chuàng)新里程中的新起點。

《指引》發(fā)布以后，引起了商業(yè)銀行及學術界等各方面的關注和積極反應。筆者認為，在國內(nèi)有些商業(yè)銀行由于相關制度不健全，或者對制度執(zhí)行缺乏有效監(jiān)督，對不執(zhí)行制度規(guī)定者查處不力，風險管理和內(nèi)部控制薄弱，導致大案、要案屢有發(fā)生（參見銀監(jiān)會2005年3月7日出臺的《關于加大防范操作風險工作力度的通知》），急需加強內(nèi)部控制，切實提高內(nèi)部控制與風險管理能力的背景下，《指引》的“適時”發(fā)布，對我國商業(yè)銀行建設全面風險管理體系有著深遠的意義，值得我們高度關注和深刻領會。

一、從《商業(yè)銀行內(nèi)部控制指引》的主要精神來看，充分體現(xiàn) 了《巴塞爾新資本協(xié)議》全面風險管理的基本理念

全面風險管理是現(xiàn)代商業(yè)銀行內(nèi)部管理的核心，是商業(yè)銀行風險控制的更高階段，是動態(tài)的、全程的、計量的、立體的風險控制。巴塞爾銀行監(jiān)管委員會于2004年6月26日發(fā)布的《巴塞爾新資本協(xié)議》（全稱是《資本計量和資本標準的國際協(xié)議：修訂框架》）蘊涵了這種全新的風險管理理念，除詳細論述了如何計算信用風險、市場風險和操作風險這三大類風險總的最低資本要求

外，還提出了諸如法律風險、文檔風險、流動性風險等其他風險。比如，該協(xié)議第690段明確提出，商業(yè)銀行“資本評估程序應覆蓋銀行面臨的所有實質(zhì)性風險。盡管并非所有風險都可以精確計量，但仍然需要開發(fā)測算風險的程序?！钡?06段強調(diào)，“監(jiān)管當局應評估銀行的內(nèi)部目標和程序是否涵蓋了銀行面臨的所有實質(zhì)性風險?！倍?，雖然諸如聲譽風險和戰(zhàn)略風險在內(nèi)的其他風險難以計量，但巴塞爾委員會仍希望銀行業(yè)進一步開發(fā)出管理這些風險各方面的技術。《指引》從總體框架到具體內(nèi)容，無不體現(xiàn) 了《巴塞爾新資本協(xié)議》中全面風險管理的基本理念。

一方面，《指引》明確提出了“全面”的內(nèi)部控制原則，并將其列為內(nèi)部控制“四項基本原則”1的首位，明確要求

“內(nèi)部控制應當滲透商業(yè)銀行的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何 決策或操作均應當有案可查”。而且，《指引》強調(diào)，內(nèi)部控制應當具有高度的權威性，任何 人不得擁有不受內(nèi)部控制約束的權力。應該說，這些規(guī)定在制度層面上杜絕了像中行高山案2等案件發(fā)生的可能。同時，在內(nèi)部控制架構上，《指引》要求

商業(yè)銀行“建立涵蓋各項業(yè)務、全行范圍的風險管理系統(tǒng)，開發(fā)和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續(xù)的監(jiān)控。”

另一方面，《指引》對商業(yè)銀行內(nèi)部控制的作用對象進行了多角度細分。首先，在組織結構控制方面，包括公司治理結構、高級管理層控制責任、執(zhí)行控制部門及部門控制技術手段。與央行版指引相比，該《指引》最大的不同，就在于重新劃分了商業(yè)銀行董事會、監(jiān)事會、高級管理層各自在內(nèi)部控制方面的職責3。其次，在業(yè)務運行控制方面，《指引》除對商業(yè)銀行授信、資金業(yè)務、存款及柜臺業(yè)務、中間業(yè)務、會計、計算機信息系統(tǒng)等六個主要業(yè)務或環(huán)節(jié)（《商業(yè)銀行內(nèi)部控制指引》第四條規(guī)定，商業(yè)銀行內(nèi)部控制應當貫徹全面、審慎、有效、獨立的原則。）作出明確的內(nèi)部控制具體規(guī)定外，還用一個兜底條款，明確要求

對其他業(yè)務或環(huán)節(jié)也要按照該指引的要求

建立和完善內(nèi)部控制。第三，在內(nèi)部控制監(jiān)督與考評方面，確定了內(nèi)部控制評價、糾正、后續(xù)行動與信息流動的控制機理，明確要求

商業(yè)銀行應當指定不同的機構或部門分別負責內(nèi)部控制的建設、執(zhí)行和內(nèi)部控制的監(jiān)督、評價。

二、從《商業(yè)銀行內(nèi)部控制指引》的主體框架來看，大體借鑒了以美國COSO報告為代表的國外內(nèi)部控制規(guī)范性文件的基本精神。

現(xiàn)代理論界對內(nèi)部控制的定義各不相同，但最具權威性且被普遍接受的定義是美國 COSO委員會4對內(nèi)部控制的定義。該組織認為，內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成提供合理保證的過程。同時，COSO委員會提出，內(nèi)部控制的構成要素應該來源于管理階層經(jīng)營企業(yè)的方式，并與管理的過程相結合，具體包括控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督等五個部分，從而使內(nèi)部控制構成了一個相對成熟、穩(wěn)定的框架結構。

COSO委員會的內(nèi)部控制理論得到了巴塞爾委員會的認同和發(fā)展。1998年9月，巴塞爾委員會頒布了《銀行內(nèi)控制度基本原則》5的報告，提出了銀行內(nèi)控制度的一些

基本原則，為銀行內(nèi)控制度的建立提供了一個基本框架。巴塞爾委員會頒布這份報告的目的在于：希望世界各國的監(jiān)管機構以此為基礎，根據(jù)這些指導性原則，建立本國內(nèi)控制度的框架，從而有利于建立一個穩(wěn)健、規(guī)范、有效的國內(nèi)和國際銀行體系。在這份報告中，巴塞爾委員會進一步強調(diào)了董事會和高級管理層對內(nèi)部控制的影響，強調(diào)銀行的所有職員都應該了解各自在內(nèi)控制度中的作用，全面投入內(nèi)控制度的建設。

在參考國際權威組織關于內(nèi)部控制定義的基礎上，銀監(jiān)會在《指引》第二條中對內(nèi)部控制作了如下解釋：內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。同時明確規(guī)定，內(nèi)部控制應當包括五個要素，即：

（一）內(nèi)部控制環(huán)境；

（二）風險識別與評估；

（三）內(nèi)部控制措施；

（四）信息交流與反饋；

（五）監(jiān)督評價與糾正。

對比國內(nèi)外對內(nèi)部控制的定義，我們可以看出，《指引》采用了國際權威機構關于內(nèi)部控制的框架結構并全面涵蓋了其基本內(nèi)容，同時又結合了我國商業(yè)銀行的內(nèi)部控制實踐，是國內(nèi)外內(nèi)部控制標準的集大成者。而且，在具體內(nèi)容的闡述方面，《指引》并非完全照抄照搬國外的框架，而是根據(jù)我國實際情況作出了較大調(diào)整，脈絡更清晰，技術手段更豐富，在表達方式上符合我國法規(guī)特點、文化傳統(tǒng)和語言習慣，使國外提出的較為宏觀、抽象的內(nèi)控理念轉(zhuǎn)變成具有針對性、實用性的內(nèi)控規(guī)定。無論從國際慣例來講，抑或從中國銀行業(yè)公認準則來講，依五項要素進行內(nèi)部控制，是全面風險管理的一個立足點。

三、從《商業(yè)銀行內(nèi)部控制指引》的具體內(nèi)容來看，體現(xiàn) 了統(tǒng)籌兼顧、突出重點的基本思想。

根據(jù)《指引》第三條的規(guī)定，我國商業(yè)銀行內(nèi)部控制的最終目標包括四個方面，即：

（一）確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行；

（二）確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)；

（三）確保風險管理體系的有效性；

（四）確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。要實現(xiàn)這些目標，商業(yè)銀行必須以各項具體的經(jīng)營管理活動為載體，針對性地采取一系列具體的內(nèi)部控制措施并確保取得實際成效。內(nèi)部控制是否能夠“見實效”，其前提是各項內(nèi)部控制措施必須“可操作”，即必須結合銀行的經(jīng)營管理現(xiàn)狀將內(nèi)部控制的先進理論和做法變?yōu)榭蓪嶋H操作的流程、工具和方法。作為銀行業(yè)監(jiān)管部門的規(guī)范性文件，《指引》在這方面可以說下足了功夫，它不但是一個面向商業(yè)銀行內(nèi)部控制的整體框架性文件，更是一份經(jīng)過多方實踐和論證后的銀行開展實際內(nèi)部控制工作的可操作性指導范本。

經(jīng)過多年的發(fā)展，內(nèi)部控制涉及的領域已非常廣泛，覆蓋公司層面、業(yè)務層面的幾乎所有活動，遠遠突破原來 的內(nèi)部牽制、會計控制的范圍。但作為由監(jiān)管部門制定的內(nèi)部控制規(guī)范，如果面面俱到、事無巨細，可能事倍功半，難于操作。只有選擇現(xiàn)階段銀行存在的突出問題加以規(guī)定，才能做到重點突出，才能取得突破，并帶動其他方面逐步規(guī)范起來。因此，如上所述，《指引》通過對內(nèi)部控制基本要求 的闡述，在積極倡導全面內(nèi)部控制和全面風險管理理念的同時，分別用一章的篇幅對授信、資金業(yè)務等六個主要業(yè)務或環(huán)節(jié)作出了具體的內(nèi)部控制規(guī)定，在一定程度

上抓住了我國商業(yè)銀行目前經(jīng)營管理與內(nèi)部控制的核心與要害。而且，對每一個主要業(yè)務或環(huán)節(jié)，針對當前存在的突出問題，《指引》均提出了明確的內(nèi)部控制重點6。

比如，盡管近年來銀行各項內(nèi)控機制和風險防范制度在不斷完善，但信貸資金違法違規(guī)案件仍層出不窮7，無一不暴露出銀行內(nèi)控機制、風險防范和監(jiān)管制度的薄弱。針對這種現(xiàn)象，《指引》把內(nèi)部控制的重點首先放在授信業(yè)務領域，并且明確提出授信業(yè)務的內(nèi)部控制重點是實行統(tǒng)一授信管理，健全客戶信用風險識別與監(jiān)測體系，完善授信決策與審批機制，防止對單一客戶、關聯(lián)企業(yè)客戶和集團客戶授信風險的高度集中，防止違反信貸原則發(fā)放關系人貸款和人情貸款，防止信貸資金違規(guī)使用等方面。在此基礎上，《指引》從24個方面入手，提出了更加詳細具體的授信業(yè)務內(nèi)部控制措施，如要求

商業(yè)銀行應當嚴格審查和監(jiān)控貸款用途，防止借款人通過貸款、貼現(xiàn)、辦理銀行承兌匯票等方式套取信貸資金，改變借款用途；建立統(tǒng)一的授信操作規(guī)范，明確貸前調(diào)查、貸時審查、貸后檢查各個環(huán)節(jié)的工作標準和盡職要求

等。而且，尤其值得關注的是，對于最重要的授信管理，《指引》明確要求

商業(yè)銀行應當建立嚴格的授信風險垂直管理體制，“對授信實行統(tǒng)一管理”，而此前僅要求

“下級機構應當服從上級機構風險管理部門的管理，嚴格執(zhí)行各項授信風險管理政策和制度”。顯而易見，這些控制重點與措施可謂字字珠磯，目標性、針對性非常強，其背景無一不是我國商業(yè)銀行在目前階段面臨的最嚴重的現(xiàn)實問題。

四、從《商業(yè)銀行內(nèi)部控制指引》的法律效力來看，主要表現(xiàn)為窗口指導作用而非行政強制手段。

窗口指導（window guidance）是一種勸諭式監(jiān)管手段，指監(jiān)管機構向金融機構解釋說明相關政策意圖，提出指導性意見，或者根據(jù)監(jiān)管信息向金融機構提示風險。窗口指導是監(jiān)管機構利用

其在金融體系中特殊的地位和影響，引導金融機構主動采取措施防范風險，進而實現(xiàn)監(jiān)管目標的監(jiān)管行為。窗口指導是監(jiān)管機構向被監(jiān)管對象進行風險預警的一種形式，這種監(jiān)管手段沒有固定的使用頻率，與現(xiàn)場檢查和非現(xiàn)場分析等常規(guī)監(jiān)管手段不同，具有較強的靈活性，可以視具體情況隨時地、迅速地采用。通常情況下，窗口指導采取口頭通知、電話通知、座談會等各種非書面函件的形式，或者采取發(fā)布指引、指導意見等規(guī)范性文件的形式，不具有可強制執(zhí)行的法律效力。窗口指導是監(jiān)管機構與被監(jiān)管對象保持密切聯(lián)系，提高監(jiān)管有效性的重要手段。通過窗口指導，監(jiān)管機構可以向被監(jiān)管對象詮釋相關監(jiān)管政策意圖，提供宏觀層面的監(jiān)管信息，幫助金融機構分析宏觀經(jīng)濟形勢，指導金融機構有效管理風險。該手段的效果取決于監(jiān)管機構的專業(yè)水平和權威性。實踐證明，窗口指導是一種成本低、傳導快,意圖明確、效果明顯的銀行監(jiān)管方式。

利用

發(fā)布指引、指導意見等形式，對商業(yè)銀行給予窗口指導，是國內(nèi)外金融監(jiān)管機構普遍采取的一種監(jiān)管方法。比如，巴塞爾銀行監(jiān)管委員會在2001年8月頒布的《銀行內(nèi)部審計及監(jiān)管當局與審計師的關系》中，開宗明義地指出，“巴塞爾銀行監(jiān)管委員會一直致力于研究銀行監(jiān)管問題，并通過制定鼓勵穩(wěn)健做法的指引來提高監(jiān)管水平?！庇秩?，2006年6月6日，美聯(lián)儲理事會成員Susan Bies在科羅拉多西部獨立銀行家首席財務官年會和風險管理研討會上就美國社區(qū)銀行風險管理問題發(fā)表演講時指出，基于風險考慮，美國銀行監(jiān)管當局發(fā)布了商業(yè)房地產(chǎn)貸款指引的討論稿，強調(diào)了對信貸集中和資產(chǎn)組合加強風險管理的重要性，以提示銀行，良好的風險管理和適當 的資本準備在商業(yè)房地產(chǎn)貸款戰(zhàn)略中是必不可少的。再如，2006年2月，新加坡金融管理局發(fā)布了《新加坡金管局風險管理做法指引——內(nèi)部控制》修訂稿，指引中的內(nèi)部控制文件，旨在通過提供穩(wěn)健和審慎的內(nèi)控措施，以供金融機構結合自身的風險和業(yè)務狀況加以采用。

現(xiàn)在銀行業(yè)的經(jīng)營活動日益綜合化、日益國際化，業(yè)務和產(chǎn)品越來越復雜，公司治理和風險管理的要求

越來越高。銀監(jiān)會自成立以來，大力進行監(jiān)管制度、方式和手段創(chuàng)新，充分、靈活運用窗口指導監(jiān)管手段，在推動頒布《中華人民共和國銀行業(yè)監(jiān)督管理法》，系統(tǒng)規(guī)劃和科學設計一系列銀行審慎監(jiān)管規(guī)章的同時，相繼制定發(fā)布了一系列指引或指導意見，如《商業(yè)銀行小企業(yè)授信工作盡職指引（試行）》（2006年10月）、《商業(yè)銀行操作風險管理指引》（2007年5月）、《銀團貸款業(yè)務指引》（2007年8月11日）《關于商業(yè)銀行改善和加強對高新技術企業(yè)金融服務的指導意見》（2007年1月）等。應當說，所有這些指引、指導意見等，雖然不是行政規(guī)章，更大層面上屬于倡導性、道義勸告式的規(guī)則，但在規(guī)范我國商業(yè)銀行的經(jīng)營管理行為、有效防范和化解金融風險、推動銀行業(yè)健康發(fā)展等方面，發(fā)揮了勿庸置疑的重要作用。

當然，與其他所有指引、指導意見一樣，《商業(yè)銀行內(nèi)部控制指引》作為一種規(guī)范性文件，盡管其指導性政策建議本身不具有法律約束力，但這并不意味著商業(yè)銀行可以對此置若罔聞。因為，該《指引》第一百四十條明確規(guī)定：“中國銀監(jiān)會及其派出機構依據(jù)本指引及《商業(yè)銀行內(nèi)部控制評價試行辦法》對商業(yè)銀行做出的內(nèi)部控制評價結果是商業(yè)銀行風險評估的重要內(nèi)容，也是中國銀監(jiān)會及其派出機構進行市場準入管理的重要依據(jù)?！睋Q言之，商業(yè)銀行在經(jīng)營管理過程中，如果不聽從指導，違反《指引》及《商業(yè)銀行內(nèi)部控制評價試行辦法》的基本規(guī)范，盡管不直接承擔法律責任，監(jiān)管部門也不能據(jù)此直接給予處罰，但其評價結果將作為商業(yè)銀行機構及業(yè)務的市場準入依據(jù)，最終仍要承受因此帶來的相應制裁。因此，《指引》必然是我國商業(yè)銀行內(nèi)部控制體系的基本依據(jù)，其要求 必然對商業(yè)銀行具有事實上的約束力。

總之，從制度完備性角度來說，《指引》是一個層次分明、內(nèi)容完整、銜接有序、整體互動的有機統(tǒng)一體，其原則性規(guī)定已經(jīng)形成了我國商業(yè)銀行內(nèi)部控制的基本框架，從而為商業(yè)銀行構筑全面風險管理平臺的實踐提供了有力的依據(jù)。但是，內(nèi)部控制作為一種系統(tǒng)的制度安排，必然要經(jīng)歷一個從起步到優(yōu)化的過程。鑒于各商業(yè)銀行目前內(nèi)部控制基礎水平參差不齊的現(xiàn)狀，在具體貫徹《指引》的過程中，應該本著“從實際出發(fā)、務求實效”的原則，有計劃、分步驟地采取行動，不斷促進自身的內(nèi)部控制從制定零散的、靜態(tài)的、被動的內(nèi)部控制規(guī)章層面，向建立系統(tǒng)的、動態(tài)的、主動的內(nèi)部控制體系層面轉(zhuǎn)變，使內(nèi)部控制工作從臨時、分散的行為，發(fā)展為過程標準化、操作制度化的管理活動，最終達到持續(xù)改進、量化為主的狀態(tài)，從而為商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)提供合理保證。

【參考文獻】

[ 1]巴塞爾銀行監(jiān)管委員會發(fā)布，中國銀行業(yè)監(jiān)督管理委員會譯．統(tǒng)一資本計量和資本標準的國際協(xié)議：修訂框架[ M]．北京：中國金融出版社，2004．

[ 2]方紅星，王宏譯，美國COSO制定發(fā)布．企業(yè)風險管理——整合框架[ M]．大連：東北財經(jīng)大學出版社，2005． [ 3]李鳳鳴．內(nèi)部控制學[ M]．北京：北京大學出版社，2002．

[ 4]孫永堯．內(nèi)部控制案例分析[ M]．北京：中國時代經(jīng)濟出版社，2007．

[ 5]葉永剛，顧京圃．中國商業(yè)銀行內(nèi)部控制體系研究、設計與實施——金融工程在中國商業(yè)銀行風險管理中的應用[ M]．北京：中國金融出版社，2003．

[ 6]張先治．內(nèi)部管理控制論[ M]．北京：中國財政經(jīng)濟出版社，2004．

[ 7]中國銀行業(yè)監(jiān)督管理委員會．商業(yè)銀行內(nèi)部控制指引[ M]．中國銀行業(yè)監(jiān)督管理委員會令2007年第6號，2007年7月3日．

第二篇：商業(yè)銀行內(nèi)部控制

第一章：

一、內(nèi)部控制的產(chǎn)生與發(fā)展

1、內(nèi)部牽制階段，在20世紀40年代前，用如結繩計數(shù)等方法為標志。到15世紀末，以

意大利出現(xiàn)的復式記賬方法為標志。

2、內(nèi)部控制制度階段，它產(chǎn)生與20世紀40年代至70年代初，3、內(nèi)部控制結構階段，產(chǎn)生于20世紀80年代，標志是美國注冊會計協(xié)會于1988年5

月發(fā)布的《審計準則公告第55號》

4、內(nèi)部控制整體框架階段，產(chǎn)生于20世紀90年代后，標志是COSO報告。

定義：COSO報告是有企業(yè)的管理人員設計的，為實現(xiàn)營業(yè)的效果和效率、財務報告的可靠及合法合規(guī)目標提供合理保證，通過董事會、管理人員和其他職業(yè)實施的一種過程。認為內(nèi)部控制由5個要素組成：

控制環(huán)境：是指職員履行其控制責任、開展業(yè)務活動所處的氛圍，包括志愿的品性和

經(jīng)營環(huán)境

風險評估: 它是指對應項作業(yè)目標達成的相關風險的辨認和分析，其前提是目標的確

定。

控制活動：它是指企業(yè)制定并予以執(zhí)行的政策和程序，以幫助確保其用于處理影響目

標達成的風險之管理人員指令得到有效落實。

信息與溝通：它是指以一定形式和在一定的時間段內(nèi)辨認、獲得的，為員工在執(zhí)行、管理和控制作業(yè)過程中所需的信息，以及信息的交換和傳遞。

監(jiān)控：它是指評估內(nèi)部控制運作質(zhì)量的過程，包括持續(xù)性監(jiān)控活動和個別評估。

二、內(nèi)部控制設計和實施中存在的缺陷

對內(nèi)部控制制度的認識不到位，違規(guī)經(jīng)營時有發(fā)生

法人治理結構不完善，缺乏監(jiān)督制約機制

內(nèi)控制度不健全，不適應業(yè)務發(fā)展的需要

稽核機制不健全，影響內(nèi)部控制的有效落實

風險控制系統(tǒng)不健全，對內(nèi)部控制的評價與監(jiān)督不夠

三、內(nèi)部控制的局限性

COSO報告強調(diào)了內(nèi)部控制的局限性，為實現(xiàn)企業(yè)目標提供合理的而非絕對的保證，這

也是為什么說內(nèi)部控制為發(fā)現(xiàn)和防止錯誤或舞弊只是提供“合理的”而非“絕對的”保 證的原因。主要表現(xiàn)在一下幾方面

1、成本限制。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費，否則再好的控制措和方法也將失去其降低成本的意義

2、串通舞弊。不相容責任的恰當分離可以避免單獨的一人從事和隱瞞不合規(guī)行為提供

合理的保證，但兩個或更多人合伙作弊即可逃避這類控制，內(nèi)控失效。

3、人為錯誤。內(nèi)控系統(tǒng)發(fā)揮作用關鍵是取決于執(zhí)行人員的實際運作，不能期望人們在執(zhí)行控制職責時始中正確無誤，人為錯誤會造成控制失效

4、管理越權。任何程序也不能發(fā)現(xiàn)和防止那些負責監(jiān)督控制的管理人員濫用職權，管

理當局的干預一直是導致許多重大舞弊發(fā)生和會計報表是真的重要原因

5、修訂跟不上環(huán)境的變化。被審單位為便于生存和保持競爭能力，勢必要經(jīng)常調(diào)整經(jīng)

營策略，這就可能導致控制程序?qū)π略鰳I(yè)務內(nèi)容失去了控制作用。

第二章

一、商業(yè)銀行內(nèi)部控制定義：內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。

二、商業(yè)銀行內(nèi)部控制系統(tǒng)的基本要素及相互關系

商業(yè)銀行內(nèi)部控制應當包括以下要素：內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制措施、信息交流與反饋、監(jiān)督評價與糾正。要素的相互連結、相互作用就形成了內(nèi)部控制系統(tǒng)

相互關系：內(nèi)部控制環(huán)境是整個系統(tǒng)的基礎，是影響商業(yè)銀行內(nèi)部控制作用發(fā)揮的各種內(nèi)部因素；風險識別與評估旨在發(fā)現(xiàn)和計量商業(yè)銀行實現(xiàn)其目標的過程中存在的不確定性，為控制活動指明了方向；內(nèi)部控制措施是商業(yè)銀行內(nèi)部控制系統(tǒng)的核心，是具體實施內(nèi)部控制的過程；信息交流與反饋為各個要素的溝通，引導內(nèi)部控制系統(tǒng)有效運行，確?？刂颇繕说膶崿F(xiàn)提供個信息支持。監(jiān)督評價與糾正是高管對內(nèi)部控制的管理監(jiān)督和內(nèi)部稽核部門對內(nèi)部控制的在監(jiān)督、再評價與糾正偏差活動的總稱，處于內(nèi)部控制系統(tǒng)的最高頂層。

三、商業(yè)銀行風險定義

是指商業(yè)銀行在經(jīng)營過程中，由于不確定因素的影響而導致銀行蒙受經(jīng)濟損失或獲取而外收益的機會和可能性。

四、內(nèi)部控制措施（案例）

主要包括：崗位設置控制、授權批準控制、程序控制或標準化控制、會計系統(tǒng)控制、預

算控制、事物控制（限制直接接觸、定期盤點、記錄保護、財產(chǎn)保險）、內(nèi)

部審計控制、風險防范控制

第三章

一、控制測試與了解內(nèi)部控制的不同

控制測試指的是測試控制運行的有效性，這一概念需要與了解內(nèi)部控制進行區(qū)分，了解

內(nèi)部控制包括兩層含義：

1、評價控制的設計

2、確定控制是否得到執(zhí)行，測試控制運 行的有效性與去頂控制是否得到執(zhí)行所需獲取的審計證據(jù)是不同的二、對商業(yè)銀行內(nèi)部控制所做的研究和評價

1、了解商業(yè)銀行的內(nèi)部控制情況，并作出相應的記錄

2、實施符合性測試程序，證實有關內(nèi)部控制的設計和執(zhí)行的效果

3、評價內(nèi)部控制的強弱，即評價控制風險，發(fā)現(xiàn)風險點

三、內(nèi)部控制的描述

內(nèi)部控制描述是指測評人員對于調(diào)查了解的內(nèi)部控制情況和所做的控制風險初步評價進行適當?shù)挠涗洝?nèi)部控制調(diào)查記錄的方法通常有：調(diào)查表、文字表述、流程圖等。

四、內(nèi)部控制的測試

定義：控制測試又稱符合性測試，是在對內(nèi)部控制初步了解和評價的基礎上，對內(nèi)部 控制制度的狀況以及是否得到貫徹執(zhí)行而進行的測試，其目的是確定商業(yè)銀行的業(yè)務 處理是否符合內(nèi)部控制制度的規(guī)定，判斷內(nèi)部控制制度的遵循程度，進而確定風險點 和關鍵控制點符合性測試的對象包括：控制設計、控制執(zhí)行

五、控制風險的評價標準

控制風險的評價標準分為高、較高、中、低四個層次。風險低的標志是：內(nèi)部控制健全、合理，且在測試檢查有關業(yè)務活動時，未發(fā)現(xiàn)任何差錯或僅發(fā)現(xiàn)極少的差錯。風險中的標志是；內(nèi)部控制比較健全、合理，還存在一定缺陷，且在測試檢查有關業(yè)務活動時，發(fā)現(xiàn)有一定程度的差錯。風險較高的標志是：內(nèi)部控制設計不夠完善或雖然設計了良好的內(nèi)部控制，但實際運行中差錯發(fā)生效率高。風險高的標志是：內(nèi)部控制設計不完善或雖然設計了良好的內(nèi)部控制，但實際運行中差錯發(fā)生效率很高。

第三篇：商業(yè)銀行內(nèi)部控制

完善的內(nèi)部控制機制將風險管理放在首位，對經(jīng)營中面臨的風險包括信貸風險、流動性風險、利率風險、市場風險、操作風險、法律風險、策略風險、信譽風險等進行有效的識別和評估，對商業(yè)銀行內(nèi)部控制制度和風險管理技術的重視程度提高到一個新的高度，有助于內(nèi)部控制制度和職能的有效執(zhí)行。

將內(nèi)部控制管理的要求和措施真正落實到實處。健全完善的商業(yè)銀行內(nèi)部控制機制能夠以內(nèi)部管理要求為宗旨，能夠?qū)Ψㄈ酥卫斫Y構下的各方進行真實的監(jiān)督和控制，通過內(nèi)部控制管理的實施到位，能夠有效提高商業(yè)銀行風險預警和風險化解能力。

商業(yè)銀行股份制改革中，建立股份制經(jīng)營的相關機構只是股份制經(jīng)營的開始，按照國際標準，實現(xiàn)經(jīng)營機制和管理體制的根本性轉(zhuǎn)變才是國有商業(yè)銀行股份制改造的核心內(nèi)容。作為經(jīng)營機制內(nèi)容之一，商業(yè)銀行內(nèi)部控制機制的根本性轉(zhuǎn)變是指其內(nèi)控制度的完善和內(nèi)控體系的健全，內(nèi)部控制機制的健全完善應該是商業(yè)銀行股份制改革的同步內(nèi)容和要求。

完善的商業(yè)銀行內(nèi)部控制機制能夠有效協(xié)調(diào)和約束股份制經(jīng)營管理中的董事會、股東和經(jīng)理等方面的關系，即利益相關者的關系，使委托代理下的各方利益能夠得到有效的保證和協(xié)調(diào)。商業(yè)銀行股份制經(jīng)營模式下，董事會、股東和經(jīng)理人存在著利益相關的委托代理關系，利益相關人之間在非正常情況下必然存在利益的對抗和沖突，這種利益的對抗和沖突必須要以適當?shù)姆绞絹碚{(diào)節(jié)。內(nèi)部控制機制在股份制經(jīng)營理念對董事會、股東及經(jīng)理人三方權利和責任的規(guī)定指導下，通過對三方的行為監(jiān)督和控制，從而實現(xiàn)對三方利益的相應調(diào)節(jié)，使商業(yè)銀行股份制經(jīng)營中的委托代理關系平穩(wěn)發(fā)展和延續(xù)。

在完善的現(xiàn)代法人治理結構下，通過完善健全的商業(yè)銀行內(nèi)控機制的監(jiān)督控制，商業(yè)銀行的企業(yè)信息得以充分批露，在這種完善的內(nèi)部控制體系下，披露的信息具有較高的真實公平性，從而會引導銀行監(jiān)管部門如中央銀行、銀監(jiān)會的監(jiān)管深度、頻度、廣度加深，有利于提升法人治理結構的有效性，最終提升商業(yè)銀行資本資源效率。

第四篇：商業(yè)銀行內(nèi)部控制指引

商業(yè)銀行內(nèi)部控制指引

第一章 總則

第一條 為促進商業(yè)銀行建立和健全內(nèi)部控制，防范金融風險，保障銀行體系安全穩(wěn)健運行，依據(jù)《中華人民共和國中國人民銀行法》、《中華人民共和國商業(yè)銀行法》等法律規(guī)定和銀行審慎監(jiān)管要求，制定本指引。

第二條 內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。

第三條 商業(yè)銀行內(nèi)部控制的目標：

（一）確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行；

（二）確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)；

（三）確保風險管理體系的有效性；

（四）確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。

第四條 商業(yè)銀行內(nèi)部控制應當貫徹全面、審慎、有效、獨立的原則，包括：

（一）內(nèi)部控制應當滲透到商業(yè)銀行的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。

（二）內(nèi)部控制應當以防范風險、審慎經(jīng)營為出發(fā)點，商業(yè)銀行的經(jīng)營管理，尤其是設立新的機構或開辦新的業(yè)務，均應當體現(xiàn)“內(nèi)控優(yōu)先”的要求。

（三）內(nèi)部控制應當具有高度的權威性，任何人不得擁有不受內(nèi)部控制約束的權力，內(nèi)部控制存在的問題應當能夠得到及時反饋和糾正。

（四）內(nèi)部控制的監(jiān)督、評價部門應當獨立于內(nèi)部控制的建設、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。

第五條 內(nèi)部控制應當與商業(yè)銀行的經(jīng)營規(guī)模、業(yè)務范圍和風險特點相適應，以合理的成本實現(xiàn)內(nèi)部控制的目標。

第二章 內(nèi)部控制的基本要求

第六條 內(nèi)部控制應當包括以下要素：

（一）內(nèi)部控制環(huán)境；

（二）風險識別與評估；

（三）內(nèi)部控制措施；

（四）信息交流與反饋；

（五）監(jiān)督評價與糾正。

第七條 商業(yè)銀行應當建立良好的公司治理以及分工合理、職責明確、報告關系清晰的組織結構，為內(nèi)部控制的有效性提供必要的前提條件。

第八條 商業(yè)銀行董事會、監(jiān)事會和高級管理層應當充分認識自身對內(nèi)部控制所承擔的責任。

董事會負責審批商業(yè)銀行的總體經(jīng)營戰(zhàn)略和重大政策，確定商業(yè)銀行可以接受的風險水平，批準各項業(yè)務的政策、制度和程序，任命高級管理層，對內(nèi)部控制的有效性進行監(jiān)督；董事會應當就內(nèi)部控制的有效性定期與管理層進行討論，及時審查管理層、審計機構和監(jiān)管部門提供的內(nèi)部控制評估報告，督促管理層落實整改措施。

高級管理層負責執(zhí)行董事會批準的各項戰(zhàn)略、政策、制度和程序，負責建立授權和責任明確、報告關系清晰的組織結構，建立識別、計量和管理風險的程序，并建立和實施健全、有效的內(nèi)部控制，采取措施糾正內(nèi)部控制存在的問題。

監(jiān)事會在實施財務監(jiān)督的同時，負責對商業(yè)銀行遵守法律規(guī)定的情況以及董事會、管理層履行職責的情況進行監(jiān)督，要求董事會、管理層糾正損害銀行利益的行為。

第九條 商業(yè)銀行應當建立科學、有效的激勵約束機制，培育良好的企業(yè)精神和內(nèi)部控制文化，從而創(chuàng)造全體員工均充分了解且能履行職責的環(huán)境。

第十條 商業(yè)銀行應當設立履行風險管理職能的專門部門，制定并實施識別、計量、監(jiān)測和管理風險的制度、程序和方法，以確保風險管理和經(jīng)營目標的實現(xiàn)。

第十一條 商業(yè)銀行應當建立涵蓋各項業(yè)務、全行范圍的風 險管理系統(tǒng)，開發(fā)和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續(xù)的監(jiān)控。

第十二條 商業(yè)銀行應當對各項業(yè)務制定全面、系統(tǒng)、成文的政策、制度和程序，并在全行范圍內(nèi)保持統(tǒng)一的業(yè)務標準和操作要求，避免因管理層的變更而影響其連續(xù)性和穩(wěn)定性。

第十三條 商業(yè)銀行設立新的機構或開辦新的業(yè)務，應當事先制定有關的政策、制度和程序，對潛在的風險進行計量和評估，并提出風險防范措施。

第十四條 商業(yè)銀行應當建立內(nèi)部控制的評價制度，對內(nèi)部控制的制度建設、執(zhí)行情況定期進行回顧和檢討，并根據(jù)國家法律規(guī)定、銀行組織結構、經(jīng)營狀況、市場環(huán)境的變化進行修訂和完善。

第十五條 商業(yè)銀行應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責，建立職責分離、橫向與縱向相互監(jiān)督制約的機制。

涉及資產(chǎn)、負債、財務和人員等重要事項變動均不得由一個人獨自決定。

第十六條 商業(yè)銀行應當根據(jù)不同的工作崗位及其性質(zhì)，賦予其相應的職責和權限，各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。

關鍵崗位應當實行定期或不定期的人員輪換和強制休假制度。

第十七條 商業(yè)銀行應當根據(jù)各分支機構和業(yè)務部門的經(jīng) 營管理水平、風險管理能力、地區(qū)經(jīng)濟環(huán)境和業(yè)務發(fā)展需要，建立相應的授權體系，實行統(tǒng)一法人管理和法人授權。

授權應適當、明確，并采取書面形式。

第十八條 商業(yè)銀行應當利用計算機程序監(jiān)控等現(xiàn)代化手段，鎖定分支機構的業(yè)務權限，對分支機構實施有效的管理和控制。

下級機構應當嚴格執(zhí)行上級機構的決策，在自身職責和權限范圍內(nèi)開展工作。

第十九條 商業(yè)銀行應當建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進行核對，對現(xiàn)金、有價證券等有形資產(chǎn)及時進行盤點，對柜臺辦理的業(yè)務實行復核或事后監(jiān)督把關，對重要業(yè)務實行雙簽有效的制度，對授權、授信的執(zhí)行情況進行監(jiān)控。

第二十條 商業(yè)銀行應當按照規(guī)定進行會計核算和業(yè)務記錄，建立完整的會計、統(tǒng)計和業(yè)務檔案，妥善保管，確保原始記錄、合同契約和各種報表資料的真實、完整。

第二十一條 商業(yè)銀行應當建立有效的應急制度，在各個重要部位、營業(yè)網(wǎng)點等發(fā)生供電中斷、火災、搶劫等緊急情況時，應急措施應當及時、有效，確保各類數(shù)據(jù)信息的安全和完整。

第二十二條 商業(yè)銀行應當設立獨立的法律事務部門或崗位，統(tǒng)一管理各類授權、授信的法律事務，制定和審查法律文本，對新業(yè)務的推出進行法律論證，確保每筆業(yè)務的合法和有效，維護銀行的合法權益。

第二十三條 商業(yè)銀行應當實現(xiàn)業(yè)務操作和管理的電子化，促進各項業(yè)務的電子數(shù)據(jù)處理系統(tǒng)的整合，做到業(yè)務數(shù)據(jù)的集中 處理。

第二十四條 商業(yè)銀行應當實現(xiàn)經(jīng)營管理的信息化，建立貫穿各級機構、覆蓋各個業(yè)務領域的數(shù)據(jù)庫和管理信息系統(tǒng)，做到及時、準確提供經(jīng)營管理所需要的各種數(shù)據(jù)，并及時、真實、準確地向中國人民銀行報送監(jiān)管報表資料和對外披露信息。第二十五條 商業(yè)銀行應當建立有效的信息交流和反饋機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經(jīng)營和風險狀況，確保每一項信息均能夠傳遞給相關的員工，各個部門和員工的有關信息均能夠順暢反饋。

第二十六條 商業(yè)銀行的業(yè)務部門應當對各項業(yè)務的經(jīng)營狀況和例外情況進行經(jīng)常性檢查，及時發(fā)現(xiàn)內(nèi)部控制存在的問題，并迅速予以糾正。

第二十七條 商業(yè)銀行的內(nèi)部審計部門應當有權獲得商業(yè)銀行的所有經(jīng)營信息和管理信息，并對各個部門、崗位和各項業(yè)務實施全面的監(jiān)控和評價。

第二十八條 商業(yè)銀行的內(nèi)部審計應當具有充分的獨立性，實行全行系統(tǒng)的垂直管理。

下級機構內(nèi)部審計負責人的聘任和解聘應當經(jīng)上級機構內(nèi)部審計部門同意，總行內(nèi)部審計負責人的聘任和解聘應當經(jīng)董事會或監(jiān)事會同意。

第二十九條 商業(yè)銀行應當配備充足的、業(yè)務素質(zhì)高、工作能力強的內(nèi)部審計人員，并建立專業(yè)培訓制度，每人每年確保一定的離崗或脫產(chǎn)培訓時間。

內(nèi)部審計力量不足的，應當將審計任務委托社會中介機構進 行。

第三十條 商業(yè)銀行應當建立有效的內(nèi)部控制報告和糾正機制，業(yè)務部門、內(nèi)部審計部門和其他人員發(fā)現(xiàn)的內(nèi)部控制的問題，均應當有暢通的報告渠道和有效的糾正措施。

第三章 授信的內(nèi)部控制

第三十一條 商業(yè)銀行授信內(nèi)部控制的重點是：實行統(tǒng)一授信管理，健全客戶信用風險識別與監(jiān)測體系，完善授信決策與審批機制，防止對單一客戶、關聯(lián)企業(yè)客戶和集團客戶風險的高度集中，防止違反信貸原則發(fā)放關系人貸款和人情貸款，防止信貸資金違規(guī)投向高風險領域和用于違法活動。

第三十二條 商業(yè)銀行應當設立獨立的授信風險管理部門，對不同幣種、不同客戶對象、不同種類的授信進行統(tǒng)一管理，避免信用失控。

第三十三條 商業(yè)銀行授信崗位設置應當做到分工合理、職責明確，崗位之間應當相互配合、相互制約，做到審貸分離、業(yè)務經(jīng)辦與會計賬務處理分離。

第三十四條 商業(yè)銀行應當建立有效的授信決策機制，包括設立審貸委員會，負責審批權限內(nèi)的授信。

行長不得擔任審貸委員會的成員。

審貸委員會審議表決應當遵循集體審議、明確發(fā)表意見、多數(shù)同意通過的原則，全部意見應當記錄存檔。

被審貸委員會兩次否決的貸款申請半年內(nèi)不得提交審貸委 員會審議。

第三十五條 商業(yè)銀行應當建立嚴格的授信風險垂直管理體制，下級機構應當服從上級機構風險管理部門的管理，嚴格執(zhí)行各項授信風險管理政策和制度。

第三十六條 商業(yè)銀行應當對授信實行統(tǒng)一的法人授權制度，上級機構應當根據(jù)下級機構的風險管理水平、資產(chǎn)質(zhì)量、所處地區(qū)經(jīng)濟環(huán)境等因素，合理確定授信審批權限。

第三十七條 商業(yè)銀行應當根據(jù)風險大小，對不同種類、期限、擔保條件的授信確定不同的審批權限，審批權限應當逐步采用量化風險指標。

第三十八條 商業(yè)銀行各級機構應當明確規(guī)定授信審查人、審批人之間的權限和工作程序，嚴格按照權限和程序?qū)彶椤徟鷺I(yè)務，不得故意繞開審查、審批人。

第三十九條 商業(yè)銀行應當防止授信風險的過度集中，通過實行授信組合管理，制定在不同期限、不同行業(yè)、不同地區(qū)的授信分散化目標，及時監(jiān)測和控制授信組合風險，確保總體授信風險控制在合理的范圍內(nèi)。

第四十條 商業(yè)銀行應當對同一客戶的貸款、貿(mào)易融資、票據(jù)承兌和貼現(xiàn)、透支、保理、擔保、貸款承諾、開立信用證等各類表內(nèi)外授信實行一攬子管理，確定總體授信額度。

第四十一條 商業(yè)銀行應當以風險量化評估的方法和模型為基礎，開發(fā)和運用統(tǒng)一的客戶信用評級體系，作為授信客戶選擇和項目審批的依據(jù)，并為客戶信用風險識別、監(jiān)測以及制定差別化的授信政策提供基礎。第四十二條 商業(yè)銀行應當對集團客戶實行統(tǒng)一授信管理，將同一集團內(nèi)各個企業(yè)的授信納入統(tǒng)一的授信額度內(nèi)，核定集團總的授信額度，防止借款人通過多頭開戶、多頭貸款、多頭互保套取銀行資金，防止對關聯(lián)企業(yè)授信的失控。

第四十三條 商業(yè)銀行應當建立統(tǒng)一的授信操作規(guī)范，規(guī)定貸前調(diào)查、貸時審查、貸后檢查各個環(huán)節(jié)的工作標準和操作要求：

（一）貸前調(diào)查應當做到實地查看，如實報告授信調(diào)查掌握的情況，不回避風險點，不因任何人的主觀意志而改變調(diào)查結論；

（二）貸時審查應當做到獨立審貸，客觀公正，充分、準確地揭示業(yè)務風險，提出降低風險的對策；

（三）貸后檢查應當做到實地查看，如實記錄，及時將檢查中發(fā)現(xiàn)的問題報告有關人員，不得隱瞞或掩飾問題。

第四十四條 商業(yè)銀行應當制定統(tǒng)一的各類授信品種的管理辦法，明確規(guī)定各項業(yè)務的辦理條件，包括選項標準、期限、利率、收費、擔保、審批權限、申報資料、貸后管理、內(nèi)部處理程序等具體內(nèi)容。

第四十五條 商業(yè)銀行在批準各類授信時，應當逐筆載明辦理業(yè)務的各項條件，經(jīng)辦部門只能在符合條件的前提下辦理業(yè)務。

第四十六條 商業(yè)銀行應當對借款人實施獨立的盡職調(diào)查，嚴格執(zhí)行授信審批程序，防止逆程序操作和放寬授信標準，防止發(fā)放任何形式的外部行政干預貸款和人情貸款。

第四十七條 商業(yè)銀行應當嚴格按照信貸原則審查對關系人的授信，確保對關系人的授信條件不得優(yōu)于其他借款人同類授 信的條件。

在對關系人的授信調(diào)查和審批過程中，商業(yè)銀行內(nèi)部相關人員應當回避。

第四十八條 商業(yè)銀行應當嚴格審查和監(jiān)控借款用途，防止借款人通過貸款、貼現(xiàn)、辦理銀行承兌匯票等方式套取信貸資金，改變借款用途。

第四十九條 商業(yè)銀行應當嚴格審查借款人資格合法性、融資背景以及申請材料的真實性和借款合同的完備性，防止借款人通過編造虛假理由、使用虛假經(jīng)濟合同或虛假證明文件等方式，從事金融詐騙活動。

第五十條 商業(yè)銀行應當建立資產(chǎn)質(zhì)量監(jiān)測報告體系，嚴密監(jiān)測資產(chǎn)質(zhì)量的變化，分析不良資產(chǎn)形成的原因，及時制定防范和化解風險的對策。

第五十一條 商業(yè)銀行應當建立貸款風險分類制度，規(guī)范貸款質(zhì)量的認定標準和程序，嚴禁掩蓋不良貸款的真實狀況，確保貸款質(zhì)量的真實性。

第五十二條 商業(yè)銀行應當建立授信風險責任制，明確規(guī)定各個部門、崗位的風險責任：

（一）調(diào)查人員應當承擔調(diào)查失誤和評估失準的責任；

（二）審查和審批人員應當承擔審查、審批失誤的責任，并對本人簽署的意見負責；

（三）貸后管理人員應當承擔檢查失誤、清收不力的責任；

（四）放款操作人員應當對操作性風險負責；

（五）高級管理層應當對重大貸款損失承擔相應的責任。第五十三條 商業(yè)銀行應當對違法、違規(guī)造成的授信風險和損失逐筆進行責任認定，并按規(guī)定對有關責任人進行處理。

第五十四條 商業(yè)銀行應當建立完善的授信管理信息系統(tǒng)，對授信全過程進行持續(xù)監(jiān)控，并確保提供真實的授信經(jīng)營狀況和資產(chǎn)質(zhì)量狀況信息，對授信風險與收益情況進行綜合評價。

第五十五條 商業(yè)銀行應當建立完善的客戶管理信息系統(tǒng)，全面和集中掌握客戶的資信水平、經(jīng)營財務狀況、償債能力等信息，對客戶進行分類管理，對已列入“黑名單”、有逃廢債等行為的資信不良的借款人實施授信禁入。

第四章 資金業(yè)務的內(nèi)部控制

第五十六條 商業(yè)銀行資金業(yè)務內(nèi)部控制的重點是：對資金業(yè)務對象和產(chǎn)品實行統(tǒng)一授信，實行嚴格的前后臺職責分離，建立中臺風險監(jiān)控和管理制度，防止資金交易員從事越權交易，防止欺詐行為，防止因違規(guī)操作和風險識別不足導致的重大損失。

第五十七條 商業(yè)銀行資金業(yè)務的組織結構應當體現(xiàn)權限等級和職責分離的原則，做到前臺交易與后臺結算分離、自營業(yè)務與代客業(yè)務分離、業(yè)務操作與風險監(jiān)控分離，建立崗位之間的監(jiān)督制約機制。

第五十八條 商業(yè)銀行應當根據(jù)分支機構的經(jīng)營管理水平，核定各個分支機構的資金業(yè)務經(jīng)營權限。

對分支機構的資金業(yè)務應當定期進行檢查，對異常資金交易和資金變動應當建立有效的預警和處理機制。未經(jīng)上級機構批準，下級機構不得開展任何未設權限的資金交易。

第五十九條 商業(yè)銀行應當完善資金營運的內(nèi)部控制，資金的調(diào)出、調(diào)入應當有真實的業(yè)務背景，嚴格按照授權進行操作，并及時劃撥資金，登記臺賬。

第六十條 商業(yè)銀行應當根據(jù)授信原則和資金交易對手的財務狀況，確定交易對手、投資對象的授信額度和期限，并根據(jù)交易產(chǎn)品的特點對授信額度進行動態(tài)監(jiān)控，確保所有交易控制在授信額度范圍之內(nèi)。

第六十一條 商業(yè)銀行應當充分了解所從事資金業(yè)務的性質(zhì)、風險、相關的法規(guī)和慣例，明確規(guī)定允許交易的業(yè)務品種，確定資金業(yè)務單筆、累計最大交易限額以及相應承擔的單筆、累計最大交易損失限額和交易止損點。

高級管理層應當充分認識金融衍生產(chǎn)品的性質(zhì)和風險，根據(jù)本行的風險承受水平，合理確定金融衍生產(chǎn)品的風險限額和相關交易參數(shù)。

第六十二條 商業(yè)銀行應當建立完備的資金交易風險評估和控制系統(tǒng)，制定符合本行特點的風險控制政策、措施和定量指標，開發(fā)和運用量化的風險管理模型，對資金交易的收益與風險進行適時、審慎評價，確保資金業(yè)務各項風險指標控制在規(guī)定的范圍內(nèi)。

第六十三條 商業(yè)銀行應當根據(jù)資金交易的風險程度和管理能力，就交易品種、交易金額和止損點等對資金交易員進行授權。資金交易員上崗前應當取得相應資格。

第六十四條 商業(yè)銀行應當按照市場價格計算交易頭寸的市值和浮動盈虧情況，對資金交易產(chǎn)品的市場風險、頭寸市值變動進行實時監(jiān)控。

第六十五條 商業(yè)銀行應當建立資金交易風險和市值的內(nèi)部報告制度。

資金交易員應當向高級管理層如實匯報金融衍生產(chǎn)品中的或有資產(chǎn)、隱含風險和對沖策略等交易細節(jié)。

第六十六條 商業(yè)銀行應當充分考慮到極端的市場價格變動、市場流動性降低以及主要交易對手倒閉等問題，確定市場出現(xiàn)大幅異常波動和可能出現(xiàn)最壞情況時的應對措施。

第六十七條 商業(yè)銀行應當建立對資金交易員的適當?shù)募s束機制，對資金交易員實施有效管理。

資金交易員應當嚴格遵守交易員行為準則，在職責權限、授信額度、各項交易限額和止損點內(nèi)以真實的市場價格進行交易，并嚴守交易信息秘密。

第六十八條 商業(yè)銀行應當建立資金交易中臺和后臺部門對前臺交易的反映和監(jiān)督機制。

中臺監(jiān)控部門應當核對前臺交易的授權交易限額、交易對手的授信額度和交易價格等，對超出授權范圍內(nèi)的交易應當及時向有關部門報告。

后臺結算部門應當獨立地進行交易結算和付款，并根據(jù)資金交易員的交易記錄，在規(guī)定的時間內(nèi)向交易對手逐筆確認交易事實。第六十九條 商業(yè)銀行在辦理代客資金業(yè)務時，應當了解客戶從事資金交易的權限和能力，向客戶充分揭示有關風險，獲取必要的履約保證，明確在市場變化情況下客戶違約的處理辦法和措施。

第七十條 商業(yè)銀行資金業(yè)務新產(chǎn)品的開發(fā)和經(jīng)營應當經(jīng)過高級管理層授權批準，在風險控制制度和操作規(guī)程完備、人員合格和設備齊全的情況下，交易部門才能全面開展新產(chǎn)品的交易。

第七十一條 商業(yè)銀行應當建立資金業(yè)務的風險責任制，明確規(guī)定各個部門、崗位的風險責任：

（一）前臺資金交易員應當承擔越權交易和虛假交易的責任，并對未執(zhí)行止損規(guī)定形成的損失負責；

（二）中臺監(jiān)控人員應當承擔對資金交易員越權交易報告的責任，并對風險報告失準和監(jiān)控不力負責；

（三）后臺結算人員應當對結算的操作性風險負責；

（四）高級管理層應當對資金交易出現(xiàn)的重大損失承擔相應的責任。

第五章 存款及柜臺業(yè)務的內(nèi)部控制

第七十二條 商業(yè)銀行存款及柜臺業(yè)務內(nèi)部控制的重點是：對基層營業(yè)網(wǎng)點、要害部位和重點崗位實施有效監(jiān)控，嚴格執(zhí)行賬戶管理、會計核算制度和各項操作規(guī)程，防止內(nèi)部操作風險和違規(guī)經(jīng)營行為，防止內(nèi)部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動，確保商業(yè)銀行和客戶資金的安全。

第七十三條 商業(yè)銀行應當嚴格執(zhí)行賬戶管理的有關規(guī)定，認真審核存款人身份和賬戶資料的真實性、完整性和合法性，對賬戶開立、變更和撤銷的情況定期進行檢查，防止存款人出租、出借賬戶或利用其存款賬戶從事違法活動。

第七十四條 商業(yè)銀行應當嚴格管理預留簽章和存款支付憑據(jù)，提高對簽章、票據(jù)真?zhèn)蔚恼鐒e能力，并利用計算機技術，加大預留簽章管理的科技含量，防止詐騙活動。

第七十五條 商業(yè)銀行應當對存款賬戶實施有效管理，與除儲蓄存款以外的其他存款的所有人定期進行對賬，并確保對賬的適時有效。

第七十六條 商業(yè)銀行應當對內(nèi)部特種轉(zhuǎn)賬業(yè)務、賬戶異常變動等進行持續(xù)監(jiān)控，發(fā)現(xiàn)異常情況應當進行跟蹤和分析。

對異常現(xiàn)金存取和異常轉(zhuǎn)賬情況，應當采取設置標識等監(jiān)控措施，必要時向有關部門報告。

第七十七條 商業(yè)銀行應當對大額存單簽發(fā)、大額存款支取實行分級授權和雙簽制度，按規(guī)定對大額款項收付進行登記和報備，確保存款等交易信息的真實、完整。

第七十八條 商業(yè)銀行應當對每日營業(yè)終了的賬務實施有效管理，當天的票據(jù)當天入賬，對發(fā)現(xiàn)的錯賬和未提出的票據(jù)或退票，應當履行內(nèi)部審批、登記手續(xù)。

第七十九條 商業(yè)銀行應當嚴格執(zhí)行“印、押、證”三分管制度，使用和保管重要業(yè)務印章的人員不得同時保管相關的業(yè)務單證，使用和管理密押、壓數(shù)機的人員不得同時使用或保管相關 的印章和單證。

使用和保管密押的人員應當保持相對穩(wěn)定，人員變動應當經(jīng)主管領導批準，并辦好交接和登記手續(xù)。

人員離崗，“印、押、證”應當落鎖入柜，妥善保管。第八十條 商業(yè)銀行應當對現(xiàn)金收付、資金劃轉(zhuǎn)、賬戶資料變更、密碼更改、掛失、解掛等柜臺業(yè)務，建立復核制度，確保交易的記錄完整和可追溯。

柜臺人員的名章、操作密碼、身份識別卡等應當實行個人負責制，妥善保管，按章使用。

第八十一條 商業(yè)銀行應當對現(xiàn)金、貴金屬、重要空白憑證和有價單證實行嚴格的核算和管理，嚴格執(zhí)行入庫、登記、領用的手續(xù)，定期盤點查庫，正確、及時處理損益。

第八十二條 商業(yè)銀行應當建立會計、儲蓄事后監(jiān)督制度，配置專人負責事后監(jiān)督，實現(xiàn)業(yè)務與監(jiān)督在空間與人員上的分離。

第八十三條 商業(yè)銀行應當認真遵循“了解你的客戶”的原則，注意審查客戶資金來源的真實性和合法性，提高對可疑交易的鑒別能力，如發(fā)現(xiàn)可疑交易，應當逐級上報，防止犯罪分子進行洗錢活動。

第八十四條 商業(yè)銀行應當嚴格執(zhí)行營業(yè)機構重要崗位的請假、輪崗制度，逐步推行離崗審計制度。

對要害部門和重點崗位應當實施有效管理，對非營業(yè)時間進入營業(yè)場所、電腦延長開機時間等應當辦理審批、登記手續(xù)。

第六章 中間業(yè)務的內(nèi)部控制

第八十五條 商業(yè)銀行中間業(yè)務內(nèi)部控制的重點是：開展中間業(yè)務應當取得有關主管部門核準的機構資質(zhì)、人員從業(yè)資格和內(nèi)部的業(yè)務授權，建立并落實相關的規(guī)章制度和操作規(guī)程，按委托人指令辦理業(yè)務，防范或有負債風險。

第八十六條 商業(yè)銀行辦理支付結算業(yè)務，應當根據(jù)有關法律規(guī)定的要求，對持票人提交的票據(jù)或結算憑證進行審查，并確認委托人收、付款指令的正確性和有效性，按指定的方式、時間和賬戶辦理資金劃轉(zhuǎn)手續(xù)。

第八十七條 商業(yè)銀行辦理結匯、售匯和付匯業(yè)務，應當對業(yè)務的審批、操作和會計記錄實行恰當?shù)穆氊煼蛛x，并嚴格執(zhí)行內(nèi)部管理和檢查制度，確保結匯、售匯和收付匯業(yè)務的合規(guī)性。

第八十八條 商業(yè)銀行辦理代理業(yè)務，應當設立專戶核算代理資金，完善代理資金的撥付、回收、核對等手續(xù)，防止代理資金被擠占挪用，確保?？顚Ｓ谩?/p>

第八十九條 商業(yè)銀行應當對代理資金支付進行審查和管理，按照代理協(xié)議的約定辦理資金劃轉(zhuǎn)手續(xù)，遵循銀行不墊款的原則，不介入委托人與其他人的交易糾紛。

第九十條 商業(yè)銀行應當嚴格按照會計制度正確核算和確認各項代理業(yè)務收入，堅持收支兩條線，防止代理收入被截留或挪用。

第九十一條 商業(yè)銀行發(fā)行借記卡，應當按照實名制規(guī)定開立賬戶。對借記卡的取款、轉(zhuǎn)賬、消費等支付業(yè)務，應當制定并嚴格執(zhí)行相關的管理制度和操作規(guī)程。

第九十二條 商業(yè)銀行發(fā)行貸記卡，應當在本行統(tǒng)一的授信管理原則下，建立客戶信用評價標準和方法，對申請人相關資料的合法性、真實性和有效性進行嚴格審查，確定客戶的信用額度，并嚴格按照授權進行審批。

第九十三條 商業(yè)銀行應當對貸記卡持卡人的透支行為建立有效的監(jiān)控機制，業(yè)務處理系統(tǒng)應當具有實時監(jiān)督、超額控制和異常交易止付等功能。

商業(yè)銀行應當定期與貸記卡持卡人對賬，嚴格管理透支款項，切實防范惡意透支等風險。

第九十四條 商業(yè)銀行受理銀行卡存取款或轉(zhuǎn)賬業(yè)務，應當對銀行卡資金交易設置必要的監(jiān)控措施，防止持卡人利用銀行卡進行違法活動。

第九十五條 商業(yè)銀行發(fā)卡機構應當建立和健全內(nèi)部管理機制，完善重要憑證、銀行卡卡片、客戶密碼、止付名單、技術檔案等重要資料的傳遞與存放管理，確保交接手續(xù)的嚴密。

第九十六條 商業(yè)銀行應當對銀行卡特約商戶實施有效管理，規(guī)范相關的操作規(guī)程和處理手續(xù)，對特約商戶的經(jīng)營風險或操作過失應當制定相應的應急和防范措施。

第九十七條 商業(yè)銀行從事基金托管業(yè)務，應當在人事、行政和財務上獨立于基金管理人，雙方的管理人員不得相互兼職。

第九十八條 商業(yè)銀行應當以誠實信用、勤勉盡責的原則保管基金資產(chǎn)，嚴格履行基金托管人的職責，確?；鹳Y產(chǎn)的安全，并承擔為客戶保密的責任。

第九十九條 商業(yè)銀行應當確?；鹜泄軜I(yè)務與基金代銷業(yè)務相分離，基金托管的系統(tǒng)、業(yè)務資料應當與基金代銷的系統(tǒng)、業(yè)務資料有效分離。

第一百條 商業(yè)銀行應當確保托管基金資產(chǎn)與自營資產(chǎn)相分離，對不同基金獨立設賬，分戶管理，獨立核算，確保不同基金資產(chǎn)的相互獨立。

第一百零一條 商業(yè)銀行應當嚴格按照會計制度辦理基金賬務核算，正確反映資金往來活動，并與基金管理人等有關當事人就基金投資證券的種類、數(shù)量等定期進行核對。

第一百零二條 商業(yè)銀行開展咨詢顧問業(yè)務，應當堅持誠實信用原則，確?？蛻魧ο?、業(yè)務內(nèi)容的合法性和合規(guī)性，對提供給客戶的信息的真實性、準確性負責，并承擔為客戶保密的責任。

第一百零三條 商業(yè)銀行開辦保管箱業(yè)務，應當在場地、設備和處理軟件等方面符合國家安全標準，對用戶身份進行核驗確認。

對進入保管場地和開啟保管箱，應當制定相應的操作規(guī)范，明確要求租用人不得在保管箱內(nèi)存放違禁或危險物品，防止利用商業(yè)銀行場地保管非法物品。

第七章 會計的內(nèi)部控制

第一百零四條 商業(yè)銀行會計內(nèi)部控制的重點是：實行會計工作的統(tǒng)一管理，嚴格執(zhí)行會計制度和會計操作規(guī)程，運用計算 機技術實施會計內(nèi)部控制，確保會計信息的真實、完整和合法，嚴禁設置賬外賬，嚴禁亂用會計科目，嚴禁編制和報送虛假會計信息。

第一百零五條 商業(yè)銀行應當依據(jù)企業(yè)會計準則和國家統(tǒng)一的會計制度，制訂并實施本行的會計規(guī)范和管理制度。

下級機構應當嚴格執(zhí)行上級機構制定的會計規(guī)范和管理制度，確保統(tǒng)一的會計規(guī)范和管理制度在本行得到實施。

第一百零六條 商業(yè)銀行應當確保會計工作的獨立性，確保會計部門、會計人員能夠依據(jù)國家統(tǒng)一的會計制度和本行的會計規(guī)范獨立地辦理會計業(yè)務，任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規(guī)辦理會計業(yè)務。

對違法或違規(guī)的會計業(yè)務，會計部門、會計人員有權拒絕辦理，并向上級機構報告，或者按照職權予以糾正。

第一百零七條 商業(yè)銀行會計崗位設置應當實行責任分離、相互制約的原則，嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業(yè)務操作。

第一百零八條 商業(yè)銀行應當明確會計部門、會計人員的權限，各級會計部門、會計人員應當在各自的權限內(nèi)行事，凡超越權限的，須經(jīng)授權后，方可辦理。

第一百零九條 商業(yè)銀行應當對會計賬務處理的全過程實行監(jiān)督，會計賬務應當做到賬賬、賬據(jù)、賬款、賬實、賬表和內(nèi)外賬的六相符。

凡賬務核對不一致的，應當按照權限進行糾正或報上級機構處理。第一百一十條 商業(yè)銀行應當對會計主管、會計負責人實行從業(yè)資格管理，建立會計人員檔案。

會計主管、會計負責人和會計人員應當具有與其崗位、職位相適應的專業(yè)資格或技能。

第一百一十一條 商業(yè)銀行下級機構會計主管的變動應當經(jīng)上級機構會計部門同意。

會計人員調(diào)動工作或離職，應當與接管人員辦清交接手續(xù)，嚴格執(zhí)行交接程序。

第一百一十二條 商業(yè)銀行應當對會計人員實行強制休假制度，聯(lián)行、同城票據(jù)交換、出納等重要會計崗位人員和會計主管還應當定期輪換，逐步推行離崗（任）審計制度。

第一百一十三條 商業(yè)銀行應當實行會計差錯責任人追究制度，發(fā)生重大會計差錯、舞弊或案件，除對直接責任人員追究責任外，機構負責人和分管會計的負責人也應當承擔相應的責任。

第一百一十四條 商業(yè)銀行應當做到會計記錄、賬務處理的合法、真實、完整和準確，嚴禁偽造、變造會計憑證、會計賬簿和其他會計資料，嚴禁提供虛假財務會計報告。

第一百一十五條 商業(yè)銀行應當建立規(guī)范的信息披露制度，按照規(guī)定及時、真實、完整地披露會計、財務信息，滿足股東、監(jiān)管當局和社會公眾對其信息的需求。

第一百一十六條 商業(yè)銀行應當完善會計檔案管理，嚴格執(zhí)行會計檔案查閱手續(xù)，防止會計檔案被替換、更改、毀損、散失和泄密。

第八章 計算機信息系統(tǒng)的內(nèi)部控制

第一百一十七條 商業(yè)銀行計算機信息系統(tǒng)內(nèi)部控制的重點是：嚴格劃分計算機信息系統(tǒng)開發(fā)部門、管理部門與應用部門的職責，建立和健全計算機信息系統(tǒng)風險防范的制度，確保計算機信息系統(tǒng)設備、數(shù)據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的安全。

第一百一十八條 商業(yè)銀行應當明確計算機信息系統(tǒng)開發(fā)人員、管理人員與操作人員的崗位職責，做到崗位之間的相互制約，各崗位之間不得相互兼任。

各級機構應當配備計算機安全管理人員，明確計算機安全管理人員的職責。

第一百一十九條 商業(yè)銀行應當對計算機信息系統(tǒng)的項目立項、開發(fā)、驗收、運行和維護整個過程實施有效管理，開發(fā)環(huán)境應當與生產(chǎn)環(huán)境嚴格分離。

技術部門與業(yè)務部門之間應當進行溝通協(xié)調(diào)，確保系統(tǒng)的整體安全。

第一百二十條 商業(yè)銀行購買計算機軟、硬件設備，應當對供應商的資格條件進行嚴格審查，在使用前進行試用性安全測試，明確產(chǎn)品供應商對產(chǎn)品在使用期間應當承擔的責任，確保產(chǎn)品的正常使用和有效維護。

第一百二十一條 商業(yè)銀行計算機機房建設應當符合國家的有關標準，出入計算機機房應當有嚴格的審批程序和出入記錄，確保計算機硬件、各種存儲介質(zhì)的物理安全。計算機機房和營業(yè)網(wǎng)點應當有完備的計算機監(jiān)控系統(tǒng)，確保計算機終端的正常使用。

第一百二十二條 商業(yè)銀行應當建立和健全網(wǎng)絡管理系統(tǒng)，有效地管理網(wǎng)絡的安全、故障、性能、配置等，并對接入國際互聯(lián)網(wǎng)實施有效的安全管理。

第一百二十三條 商業(yè)銀行應當對計算機信息系統(tǒng)實施有效的用戶管理和密碼（口令）管理，對用戶的創(chuàng)建、變更、刪除、用戶口令的長度、時效等均應當有嚴格的控制。

員工之間嚴禁轉(zhuǎn)讓計算機信息系統(tǒng)的用戶名或權限卡，員工離崗后應當及時更換密碼和密碼信息。

第一百二十四條 商業(yè)銀行應當對計算機信息系統(tǒng)的接入建立適當?shù)氖跈喑绦?，并對接入后的操作進行安全控制。

輸入計算機信息系統(tǒng)的數(shù)據(jù)應當核對無誤，數(shù)據(jù)的修改應當經(jīng)過批準并建立日志。

第一百二十五條 商業(yè)銀行應當及時更新系統(tǒng)安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等，通過認證、加密、內(nèi)容過濾、入侵監(jiān)測等技術手段，不斷完善安全控制措施，確保計算機信息系統(tǒng)的安全。

第一百二十六條 商業(yè)銀行的網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用程序等均應當設置必要的日志。

日志應當能夠滿足各類內(nèi)部和外部審計的需要。

第一百二十七條 商業(yè)銀行應當嚴格管理各類數(shù)據(jù)信息，數(shù)據(jù)的操作、數(shù)據(jù)備份介質(zhì)的存放、轉(zhuǎn)移和銷毀等均應當有嚴格的管理制度。第一百二十八條 商業(yè)銀行運用計算機處理業(yè)務，應當具有可復核性和可追溯性，并為有關的審計或檢查留有接口。

第一百二十九條 商業(yè)銀行的電子銀行服務應當具備客戶身份識別、安全認證等功能，防止發(fā)生泄密事件，確保交易安全。

第一百三十條 商業(yè)銀行應當盡可能利用計算機信息系統(tǒng)的系統(tǒng)設定，防范各種操作風險和違法犯罪行為。

第一百三十一條 商業(yè)銀行應當建立計算機安全應急系統(tǒng)，制定詳細的應急方案，并定期進行修訂和演練。

數(shù)據(jù)備份應當做到異地存放，條件允許時，應當建立異地計算機災難備份中心。

第九章 內(nèi)部控制的監(jiān)督與糾正

第一百三十二條 商業(yè)銀行應當指定不同的機構或部門分別負責內(nèi)部控制的建設、執(zhí)行和內(nèi)部控制的監(jiān)督、評價。

內(nèi)部控制的建設、執(zhí)行部門負責設計內(nèi)部控制體系，組織、督促各業(yè)務部門、分支機構建立和健全內(nèi)部控制。

內(nèi)部控制的監(jiān)督、評價部門負責組織檢查、評價內(nèi)部控制的健全性和有效性，督促管理層糾正內(nèi)部控制存在的問題。

第一百三十三條 商業(yè)銀行應當建立內(nèi)部控制的報告和信息反饋制度，業(yè)務部門、內(nèi)部審計部門和其他控制人員發(fā)現(xiàn)內(nèi)部控制的隱患和缺陷，應當及時向管理層或相關部門報告。

第一百三十四條 商業(yè)銀行內(nèi)部控制的監(jiān)督、評價部門應當對內(nèi)部控制的制度建設和執(zhí)行情況定期進行檢查評價，提出改進 建議，對違反規(guī)定的機構和人員提出處理意見。

第一百三十五條 商業(yè)銀行上級機構應當根據(jù)自身掌握的內(nèi)部控制信息，對下級機構的內(nèi)部控制狀況定期作出評價，并將評價結果作為經(jīng)營績效考核的重要依據(jù)。

第一百三十六條 商業(yè)銀行應當建立內(nèi)部控制問題和缺陷的處理糾正機制，管理層應當根據(jù)內(nèi)部控制的檢查情況和評價結果，提出整改意見和糾正措施，并督促業(yè)務部門和分支機構落實。

第一百三十七條 商業(yè)銀行應當建立內(nèi)部控制的風險責任制：

（一）董事會、高級管理層應當對內(nèi)部控制的有效性負責，并對內(nèi)部控制失效造成的重大損失承擔責任；

（二）內(nèi)部審計部門應當對檢查發(fā)現(xiàn)問題隱瞞不報、上報虛假情況或檢查監(jiān)督不力，承擔相應的責任；

（三）業(yè)務部門和分支機構應當及時糾正內(nèi)部控制存在的問題，并對出現(xiàn)的風險和損失承擔相應的責任；

（四）高級管理層應當對違反內(nèi)部控制的人員，依據(jù)法律規(guī)定、內(nèi)部管理制度追究責任和予以處分，并承擔處理不力的責任。

第十章 附則

第一百三十八條 本指引適用于在中華人民共和國境內(nèi)依法設立的中資、外資商業(yè)銀行。

政策性銀行、金融資產(chǎn)管理公司、郵政儲蓄機構、城鄉(xiāng)信用社、信托投資公司、企業(yè)集團財務公司、金融租賃公司等其他金 融機構參照執(zhí)行。

第一百三十九條 中國人民銀行依據(jù)本指引對商業(yè)銀行作出的內(nèi)部控制評價結果是商業(yè)銀行風險評估的重要內(nèi)容，也是中國人民銀行進行市場準入管理的重要依據(jù)。

第一百四十條 本指引由中國人民銀行負責解釋。

第一百四十一條 本指引自公布之日起施行。中國人民銀行發(fā)布的《加強金融機構內(nèi)部控制的指導原則》同時廢止。

第五篇：商業(yè)銀行內(nèi)部控制指引

商業(yè)銀行內(nèi)部控制指引（修訂征求意見稿）

第一章 總則

第一條 為促進商業(yè)銀行建立和健全內(nèi)部控制，有效防范風險，保障銀行體系安全穩(wěn)健運行，依據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等有關法律、行政法規(guī)及規(guī)章，制定本指引。

第二條 中華人民共和國境內(nèi)經(jīng)銀行業(yè)監(jiān)督管理機構批準設立的商業(yè)銀行適用本指引。

第三條 內(nèi)部控制是商業(yè)銀行董事會、監(jiān)事會、高級管理層和全體員工參與的，通過制定和實施系統(tǒng)化的制度、流程和方法，實現(xiàn)控制目標的動態(tài)過程和機制。

第四條 商業(yè)銀行內(nèi)部控制的目標：

（一）保證國家有關法律、行政法規(guī)及規(guī)章的貫徹執(zhí)行。

（二）保證商業(yè)銀行業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。

（三）保證商業(yè)銀行風險管理的有效性。

（四）保證商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的實現(xiàn)。第五條 商業(yè)銀行內(nèi)部控制應當遵循以下基本原則：

（一）全覆蓋原則。商業(yè)銀行內(nèi)部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋各項業(yè)務流程和各個操作環(huán)節(jié)，覆蓋所有的 部門、崗位和人員。

（二）制衡性原則。商業(yè)銀行內(nèi)部控制應當在治理結構、機構設臵及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督的機制。

（三）審慎性原則。商業(yè)銀行內(nèi)部控制應當堅持風險為本、審慎經(jīng)營的理念，設立機構或開辦業(yè)務均應堅持內(nèi)控優(yōu)先。

（四）相匹配原則。商業(yè)銀行內(nèi)部控制應當與管理模式、業(yè)務規(guī)模、產(chǎn)品復雜程度、風險狀況等相適應，并根據(jù)情況變化及時進行調(diào)整。

第六條 商業(yè)銀行應當建立健全內(nèi)部控制體系，明確內(nèi)部控制職責，完善內(nèi)部控制措施，強化內(nèi)部控制保障，持續(xù)開展內(nèi)部控制評價和監(jiān)督。

第二章 內(nèi)部控制職責

第七條 商業(yè)銀行應當建立由董事會、監(jiān)事會、高級管理層、內(nèi)控管理職能部門、內(nèi)部審計部門、業(yè)務部門組成的分工合理、職責明確、報告關系清晰的內(nèi)部控制治理和組織架構。

第八條 董事會負責保證商業(yè)銀行建立并實施充分而有效的內(nèi)部控制體系，保證商業(yè)銀行在法律和政策的框架內(nèi)審慎經(jīng)營；負責明確設定可接受的風險水平，保證高級管理層采取必要的風險控制措施；負責保證高級管理層對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估。第九條 監(jiān)事會負責監(jiān)督董事會、高級管理層完善內(nèi)部控制體系；負責監(jiān)督董事會、高級管理層及其成員履行內(nèi)部控制職責。

第十條 高級管理層負責執(zhí)行董事會決策；負責根據(jù)董事會確定的可接受的風險水平，制定系統(tǒng)化的制度、流程和方法，采取相應的風險控制措施；負責建立和完善內(nèi)部組織機構，保證內(nèi)部控制的各項職責得到有效履行；負責組織對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估。

第十一條 商業(yè)銀行應當指定專門部門作為內(nèi)控管理職能部門，牽頭內(nèi)部控制體系的統(tǒng)籌規(guī)劃、組織落實和檢查評估。

第十二條 商業(yè)銀行內(nèi)部審計部門履行內(nèi)部控制 的監(jiān)督職能，負責對商業(yè)銀行內(nèi)部控制的健全性、合理性和有效性進行審計，及時報告審計發(fā)現(xiàn)問題，并監(jiān)督整改。

第十三條 商業(yè)銀行的業(yè)務部門負責參與制定與其職責相關的業(yè)務制度和操作流程；負責嚴格執(zhí)行相關制度規(guī)定；負責組織開展監(jiān)督檢查；負責按照規(guī)定時限和路徑報告內(nèi)部控制存在的缺陷，并組織落實整改。

商業(yè)銀行業(yè)務部門是指除內(nèi)部審計部門和內(nèi)控管理職能部門外的其他部門。

第三章 內(nèi)部控制措施

第十四條 商業(yè)銀行應當建立完善內(nèi)部控制制度體系，對各項業(yè)務活動和管理活動制定全面、系統(tǒng)、規(guī)范的業(yè)務制度和管理 制度，并定期進行評估。

第十五條 商業(yè)銀行應當合理確定各項業(yè)務活動和管理活動的風險控制點，采取適當?shù)目刂拼胧?，?zhí)行標準統(tǒng)一的業(yè)務流程和管理流程，確保規(guī)范運作。

商業(yè)銀行應當采用科學的風險管理技術和方法，充分識別和評估經(jīng)營中面臨的風險，對各類主要風險進行持續(xù)的監(jiān)控。

第十六條 商業(yè)銀行應當建立完善信息系統(tǒng)控制，通過內(nèi)部控制流程與業(yè)務操作系統(tǒng)和管理信息系統(tǒng)的有效結合，加強對業(yè)務和管理活動的系統(tǒng)自動控制。

第十七條 商業(yè)銀行應當根據(jù)經(jīng)營管理需要，合理確定部門、崗位的職責及權限，形成規(guī)范的部門、崗位職責說明，明確相應的報告路線。

第十八條 商業(yè)銀行應當全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容崗位，實施相應的分離措施，形成相互制約的崗位安排。

第十九條 商業(yè)銀行應明確重要崗位，并制定重要崗位的內(nèi)部控制要求，對重要崗位人員實行輪崗或強制休假制度，原則上不相容崗位人員之間不得輪崗。

第二十條 商業(yè)銀行應當制定規(guī)范員工行為的相關制度，明確對員工的禁止性規(guī)定，加強對員工行為的監(jiān)督和排查，建立員工異常行為舉報、查處機制。

第二十一條 商業(yè)銀行應當根據(jù)各分支機構和各部門的經(jīng)營 能力、管理水平、風險狀況和業(yè)務發(fā)展需要，建立相應的授權體系，明確各級機構、部門、崗位、人員辦理業(yè)務和事項的權限，并實施動態(tài)調(diào)整。

第二十二條 商業(yè)銀行應當嚴格執(zhí)行會計準則制度，及時準確地反映各項業(yè)務交易，確保財務會計信息真實、可靠、完整。

第二十三條 商業(yè)銀行應當建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進行核對，對現(xiàn)金、有價證券等有形資產(chǎn)和重要憑證及時進行盤點。

第二十四條 商業(yè)銀行設立新機構、開辦新業(yè)務、提供新產(chǎn)品和服務，應當對潛在的風險進行評估，并制定相應的管理制度和業(yè)務流程。

第二十五條 商業(yè)銀行應當建立健全外包管理制度，明確外包管理組織架構和管理職責，并至少每年開展一次全面的外包風險評估。涉及戰(zhàn)略管理、風險管理及其他有關核心競爭力的職能不得外包。

第二十六條 商業(yè)銀行應當建立完善客戶投訴處理機制，制定投訴處理工作流程，定期匯總分析投訴反映事項，查找問題，有效改進服務和管理。

第四章 內(nèi)部控制保障

第二十七條 商業(yè)銀行應當建立貫穿各級機構、覆蓋所有業(yè)務和全部流程的管理信息系統(tǒng)和業(yè)務操作系統(tǒng)，及時、準確記錄 經(jīng)營管理信息，確保信息的完整、連續(xù)、準確和可追溯。

第二十八條 商業(yè)銀行應當加強對信息的安全控制和保密管理，對各類信息實施分等級安全管理，對信息系統(tǒng)訪問實施權限管理，確保信息安全。

第二十九條 商業(yè)銀行應當建立有效的信息溝通機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經(jīng)營和風險狀況，確保相關部門和員工及時了解與其職責相關的制度和信息。

第三十條 商業(yè)銀行應當建立與其戰(zhàn)略目標相一致的業(yè)務連續(xù)性管理體系,明確組織結構和管理職能,制定業(yè)務連續(xù)性計劃,組織開展演練和定期的業(yè)務連續(xù)性管理評估，有效應對運營中斷事件,保證業(yè)務持續(xù)運營。

第三十一條 商業(yè)銀行應當制定有利于企業(yè)可持續(xù)發(fā)展的人力資源政策，將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，保證從業(yè)人員具備必要的專業(yè)資格和從業(yè)經(jīng)驗，加強員工培訓。

第三十二條 商業(yè)銀行應當科學建立績效考評體系、合理設定內(nèi)控考評標準，對考評對象在特定期間的內(nèi)控管理進行評價，并根據(jù)考評結果改進內(nèi)控管理。

商業(yè)銀行應當對內(nèi)部控制職能部門和內(nèi)部審計部門建立區(qū)別于業(yè)務部門的績效考評方式，以利于其有效履行內(nèi)部控制管理和監(jiān)督職能。

第三十三條 商業(yè)銀行應當培育良好的企業(yè)內(nèi)控文化，引導 員工樹立合規(guī)意識、風險意識，提高員工的職業(yè)道德水準，規(guī)范員工行為。

第五章 內(nèi)部控制評價

第三十四條 商業(yè)銀行內(nèi)部控制評價是指對商業(yè)銀行內(nèi)部控制體系建設、實施和運行結果開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。

第三十五條 商業(yè)銀行應當建立內(nèi)部控制評價制度，規(guī)定內(nèi)部控制評價的實施主體、頻率、內(nèi)容、程序、方法和標準等，確保內(nèi)部控制評價工作規(guī)范進行。

第三十六條 商業(yè)銀行內(nèi)部控制評價應當由董事會指定的部門組織實施。

第三十七條 商業(yè)銀行應當對納入并表管理的機構進行內(nèi)部控制評價，包括商業(yè)銀行本部、境內(nèi)外分支機構及附屬公司等。

第三十八條 商業(yè)銀行應當根據(jù)業(yè)務經(jīng)營情況和風險狀況確定內(nèi)部控制評價的頻率，至少每年開展一次。當商業(yè)銀行發(fā)生重大的并購或處臵事項、營運模式發(fā)生重大改變、外部經(jīng)營環(huán)境發(fā)生重大變化，或其他有重大實質(zhì)影響的事項發(fā)生時，應當及時組織開展內(nèi)部控制評價。

第三十九條 商業(yè)銀行應當制定內(nèi)部控制缺陷認定標準，根據(jù)內(nèi)部控制缺陷的影響程度劃分內(nèi)部控制缺陷等級，并明確相應的糾正措施和方案。第四十條 商業(yè)銀行應當建立內(nèi)部控制評價質(zhì)量控制機制，對評價工作實施全流程質(zhì)量控制，確保內(nèi)部控制評價的客觀公正性。

第四十一條 商業(yè)銀行應當強化內(nèi)部控制評價結果運用，可將評價結果與被評價機構的績效考評和授權等掛鉤，并作為被評價機構領導班子考評的重要依據(jù)。

第四十二條 商業(yè)銀行內(nèi)部控制評價報告經(jīng)董事會審議批準后，于每年四月三十日前報送對其履行法人監(jiān)管職責的銀行業(yè)監(jiān)督管理機構。商業(yè)銀行分支機構應將其內(nèi)部控制評價情況，按上述時限要求，報送同級銀行業(yè)監(jiān)督管理機構。

第六章 內(nèi)部控制監(jiān)督

第四十三條 商業(yè)銀行內(nèi)部審計部門、內(nèi)控管理職能部門和業(yè)務部門均承擔內(nèi)部控制監(jiān)督檢查的職責，應根據(jù)分工協(xié)調(diào)配合，構建覆蓋各級機構、各個產(chǎn)品、各個業(yè)務流程的監(jiān)督檢查體系。

第四十四條 商業(yè)銀行應當建立內(nèi)部控制監(jiān)督的報告和信息反饋制度，內(nèi)部審計部門、內(nèi)控管理職能部門、業(yè)務部門人員應將發(fā)現(xiàn)的內(nèi)部控制缺陷，按照規(guī)定報告路線及時報告董事會、監(jiān)事會、高級管理層或相關部門。

第四十五條 商業(yè)銀行應當建立內(nèi)部控制問題整改機制，明確整改責任部門，規(guī)范整改工作流程，確保整改措施落實到位。第四十六條 商業(yè)銀行應當建立內(nèi)部控制管理責任制，強化責任追究：

（一）董事會、高級管理層應當對內(nèi)部控制的有效性負責，并對內(nèi)部控制失效造成的重大損失承擔管理責任。

（二）內(nèi)部審計部門、內(nèi)控管理職能部門應當對未適當履行監(jiān)督檢查和內(nèi)部控制評價承擔直接責任。

（三）業(yè)務部門應當對未執(zhí)行相關制度、流程，未適當履行檢查職責，未及時落實整改承擔直接責任。

第四十七條 銀行業(yè)監(jiān)督管理機構通過非現(xiàn)場監(jiān)管和現(xiàn)場檢查等方式實施對商業(yè)銀行內(nèi)部控制的持續(xù)監(jiān)管，并根據(jù)本指引及其他相關法律法規(guī)，按組織對商業(yè)銀行內(nèi)部控制進行評估，提出監(jiān)管意見，督促商業(yè)銀行持續(xù)加以完善。

第四十八條 銀監(jiān)會及其派出機構對內(nèi)部控制存在缺陷的商業(yè)銀行，應當通過下發(fā)監(jiān)管意見函等形式，責成商業(yè)銀行限期整改；逾期未整改的，銀監(jiān)會及其派出機構可根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》第三十七條規(guī)定采取監(jiān)管措施。

第四十九條 商業(yè)銀行違反本指引有關規(guī)定的，銀監(jiān)會及其派出機構可根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》采取監(jiān)管措施或行政處罰。

第七章 附則

第五十條 中國銀行業(yè)監(jiān)督管理委員會負責監(jiān)管的其他金融 機構參照執(zhí)行本指引。

第五十一條 本指引由中國銀行業(yè)監(jiān)督管理委員會負責解釋。

第五十二條 本指引自發(fā)布之日起施行，《商業(yè)銀行內(nèi)部控制指引》（中國銀行業(yè)監(jiān)督管理委員會令2007年第6號）同時廢止。