第一篇：商業(yè)銀行內(nèi)部控制評價試行辦法

商業(yè)銀行內(nèi)部控制評價試行辦法

中國銀行業(yè)監(jiān)督管理委員會令[2004]第9號

頒布時間：2004-12-25發(fā)文單位：中國銀行業(yè)監(jiān)督管理委員會

《商業(yè)銀行內(nèi)部控制評價試行辦法》已經(jīng)2004年8月20日中國銀行業(yè)監(jiān)督管理委員會第25次主席會議通過，現(xiàn)予公布，自2005年2月1日起施行。

主席 劉明康

二○○四年十二月二十五日

商業(yè)銀行內(nèi)部控制評價試行辦法

第一章 總 則

第一條 為規(guī)范和加強(qiáng)對商業(yè)銀行內(nèi)部控制的評價，督促其進(jìn)一步建立內(nèi)部控制體系，健全內(nèi)部控制機(jī)制，為全面風(fēng)險管理體系的建立奠定基礎(chǔ)，保證商業(yè)銀行安全穩(wěn)健運行，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等法律法規(guī)，制定本辦法。

第二條 商業(yè)銀行內(nèi)部控制評價是指對商業(yè)銀行內(nèi)部控制體系建設(shè)、實施和運行結(jié)果獨立開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。

內(nèi)部控制評價包括過程評價和結(jié)果評價。過程評價是對內(nèi)部控制環(huán)境、風(fēng)險識別與評估、內(nèi)部控制措施、監(jiān)督評價與糾正、信息交流與反饋等體系要素的評價。結(jié)果評價是對內(nèi)部控制主要目標(biāo)實現(xiàn)程度的評價。

第三條 商業(yè)銀行內(nèi)部控制體系是商業(yè)銀行為實現(xiàn)經(jīng)營管理目標(biāo)，通過制定并實施系統(tǒng)化的政策、程序和方案，對風(fēng)險進(jìn)行有效識別、評估、控制、監(jiān)測和改進(jìn)的動態(tài)過程和機(jī)制。

第四條 商業(yè)銀行應(yīng)建立并保持系統(tǒng)、透明、文件化的內(nèi)部控制體系，定期或當(dāng)有關(guān)法律法規(guī)和其他經(jīng)營環(huán)境發(fā)生重大變化時，對內(nèi)部控制體系進(jìn)行評審和改進(jìn)。

第五條 商業(yè)銀行內(nèi)部控制評價由中國銀行業(yè)監(jiān)督管理委員會（以下簡稱銀監(jiān)會）及其派出機(jī)構(gòu)組織實施。

第六條 內(nèi)部控制評價人員應(yīng)接受有關(guān)內(nèi)部控制評價知識和技能的培訓(xùn)，具備相應(yīng)的資質(zhì)和能力。

第二章 評價目標(biāo)和原則

第七條 商業(yè)銀行內(nèi)部控制評價的目標(biāo)主要包括：

（一）促進(jìn)商業(yè)銀行嚴(yán)格遵守國家法律法規(guī)、銀監(jiān)會的監(jiān)管要求和商業(yè)銀行審慎經(jīng)營原則。

（二）促進(jìn)商業(yè)銀行提高風(fēng)險管理水平，保證其發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的實現(xiàn)。

（三）促進(jìn)商業(yè)銀行增強(qiáng)業(yè)務(wù)、財務(wù)和管理信息的真實性、完整性和及時性。

（四）促進(jìn)商業(yè)銀行各級管理者和員工強(qiáng)化內(nèi)部控制意識，嚴(yán)格貫徹落實各項控制措施，確保內(nèi)部控制體系得到有效運行。

（五）促進(jìn)商業(yè)銀行在出現(xiàn)業(yè)務(wù)創(chuàng)新、機(jī)構(gòu)重組及新設(shè)等重大變化時，及時有效地評估和控制可能出現(xiàn)的風(fēng)險。

第八條 內(nèi)部控制評價應(yīng)從充分性、合規(guī)性、有效性和適宜性等四個方面進(jìn)行：

（一）過程和風(fēng)險是否已被充分識別。

（二）過程和風(fēng)險的控制措施是否遵循相關(guān)要求、得到明確規(guī)定并得以實施和保持。

（三）控制措施是否有效。

（四）控制措施是否適宜。

第九條 內(nèi)部控制評價應(yīng)遵循以下原則：

（一）全面性原則。評價范圍應(yīng)覆蓋商業(yè)銀行內(nèi)部控制活動的全過程及所有的系統(tǒng)、部門和崗位。

（二）統(tǒng)一性原則。評價的準(zhǔn)則、范圍、程序和方法等應(yīng)保持一致，以確保評價過程的準(zhǔn)確及評價結(jié)果的客觀和可比。

（三）獨立性原則。評價應(yīng)由銀監(jiān)會或受委托評價機(jī)構(gòu)獨立進(jìn)行。

（四）公正性原則。評價應(yīng)以事實為基礎(chǔ)，以法律法規(guī)、監(jiān)管要求為準(zhǔn)則，客觀公正，實事求是。

（五）重要性原則。評價應(yīng)依據(jù)風(fēng)險和控制的重要性確定重點，關(guān)注重點區(qū)域和重點業(yè)務(wù)。

（六）及時性原則。評價應(yīng)按照規(guī)定的時間間隔持續(xù)進(jìn)行，當(dāng)經(jīng)營管理環(huán)境發(fā)生重大變化時，應(yīng)及時重新評價。

第三章 評價內(nèi)容

第一節(jié) 內(nèi)部控制環(huán)境

第十條 商業(yè)銀行公司治理。

商業(yè)銀行應(yīng)建立以股東大會、董事會、監(jiān)事會、高級管理層等為主體的公司治理組織架構(gòu)，保證各機(jī)構(gòu)規(guī)范運作，分權(quán)制衡。

（一）完善股東大會、董事會、監(jiān)事會及下設(shè)的議事和決策機(jī)構(gòu)，建立議事規(guī)則和決策程序。

（二）明確董事會和董事、監(jiān)事會和監(jiān)事、高級管理層和高級管理人員在內(nèi)部控制中的責(zé)任。

（三）建立獨立董事制度，對董事會討論事項發(fā)表客觀、公正的意見。

（四）建立外部監(jiān)事制度，對董事會、董事、高級管理層及其成員進(jìn)行監(jiān)督。

第十一條 董事會、監(jiān)事會和高級管理層責(zé)任。

董事會負(fù)責(zé)保證商業(yè)銀行建立并實施充分而有效的內(nèi)部控制體系；負(fù)責(zé)審批整體經(jīng)營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況；負(fù)責(zé)確保商業(yè)銀行在法律和政策的框架內(nèi)審慎經(jīng)營，明確設(shè)定可接受的風(fēng)險程度，確保高級管理層采取必要措施識別、計量、監(jiān)測并控制風(fēng)險；負(fù)責(zé)審批組織機(jī)構(gòu)；負(fù)責(zé)保證高級管理層對內(nèi)部控制體系的充分性與有效性進(jìn)行監(jiān)測和評估。

監(jiān)事會負(fù)責(zé)監(jiān)督董事會、高級管理層完善內(nèi)部控制體系；負(fù)責(zé)監(jiān)督董事會及董事、高級管理層及高級管理人員履行內(nèi)部控制職責(zé)；負(fù)責(zé)要求董事、董事長及高級管理人員糾正其損害商業(yè)銀行利益的行為并監(jiān)督執(zhí)行。

高級管理層負(fù)責(zé)制定內(nèi)部控制政策，對內(nèi)部控制體系的充分性與有效性進(jìn)行監(jiān)測和評估；負(fù)責(zé)執(zhí)行董事會決策；負(fù)責(zé)建立識別、計量、監(jiān)測并控制風(fēng)險的程序和措施；負(fù)責(zé)建立和完善內(nèi)部組織機(jī)構(gòu)，保證內(nèi)部控制的各項職責(zé)得到有效履行。

董事會和高級管理層還應(yīng)培育良好的內(nèi)部控制文化，提高員工的風(fēng)險意識和職業(yè)道德素質(zhì)，建立通暢的內(nèi)外部信息溝通渠道，確保及時獲取與內(nèi)部控制有關(guān)的人力、物力、財力、信息以及技術(shù)等資源。

第十二條 內(nèi)部控制政策。

商業(yè)銀行應(yīng)在各項業(yè)務(wù)和管理活動中制定明確的內(nèi)部控制政策，規(guī)定內(nèi)部控制的原則和基本要求，并為制定和評審內(nèi)部控制目標(biāo)提供指導(dǎo)。內(nèi)部控制政策應(yīng)：

（一）與商業(yè)銀行的經(jīng)營宗旨和發(fā)展戰(zhàn)略相一致；

（二）體現(xiàn)持續(xù)改進(jìn)內(nèi)部控制的要求；

（三）符合現(xiàn)行法律法規(guī)和監(jiān)管要求；

（四）體現(xiàn)出側(cè)重控制的風(fēng)險類型；

（五）體現(xiàn)出對不同地區(qū)、行業(yè)、產(chǎn)品的風(fēng)險控制要求；

（六）傳達(dá)給適用崗位的員工，指導(dǎo)員工實施風(fēng)險控制措施；

（七）可為風(fēng)險相關(guān)方所獲取，并尋求互利合作；

（八）定期進(jìn)行評審，確保其持續(xù)的適宜性和有效性。

第十三條 內(nèi)部控制目標(biāo)。

商業(yè)銀行應(yīng)在相關(guān)職能和層次上建立并保持內(nèi)部控制目標(biāo)。內(nèi)部控制目標(biāo)應(yīng)符合內(nèi)部控制政策，并體現(xiàn)對持續(xù)改進(jìn)的要求。

在建立和評審內(nèi)部控制目標(biāo)時，應(yīng)考慮法律法規(guī)、監(jiān)管要求和其他要求，以及技術(shù)、財務(wù)、經(jīng)營和風(fēng)險相關(guān)方等因素，尤其應(yīng)考慮監(jiān)管部門的內(nèi)部控制指標(biāo)要求。

內(nèi)部控制目標(biāo)應(yīng)可測量。有條件時，目標(biāo)應(yīng)用指標(biāo)予以量化。

第十四條 組織結(jié)構(gòu)。

商業(yè)銀行應(yīng)建立分工合理、職責(zé)明確、報告關(guān)系清晰的組織結(jié)構(gòu)，明確所有與風(fēng)險和內(nèi)部控制有關(guān)的部門、崗位、人員的職責(zé)和權(quán)限，并形成文件予以傳達(dá)。特別應(yīng)考慮：

（一）建立相應(yīng)的授權(quán)體系，實行統(tǒng)一法人管理和法人授權(quán)。

（二）必要的職責(zé)分離，以及橫向與縱向相互監(jiān)督制約關(guān)系。

（三）涉及資產(chǎn)、負(fù)債、財務(wù)和人員等重要事項變動均不得由一個人獨自決定。

（四）明確關(guān)鍵崗位、特殊崗位、不相容崗位及其控制要求。

（五）建立關(guān)鍵崗位定期或不定期的人員輪換和強(qiáng)制休假制度。

商業(yè)銀行應(yīng)設(shè)立負(fù)有內(nèi)部控制體系建立、實施特殊責(zé)任的專門委員會或部門，明確其責(zé)任、權(quán)限和報告路線。

商業(yè)銀行應(yīng)設(shè)立全行系統(tǒng)垂直管理、具有充分獨立性的內(nèi)部審計部門。內(nèi)部審計部門應(yīng)

配備具有相應(yīng)資質(zhì)和能力的審計人員；應(yīng)有權(quán)獲得商業(yè)銀行的所有經(jīng)營、管理信息；應(yīng)根據(jù)對轄屬機(jī)構(gòu)的風(fēng)險評級結(jié)果確定審計頻率，以及對機(jī)構(gòu)和業(yè)務(wù)的審計覆蓋率，定期或不定期對內(nèi)部控制的健全性和有效性實施檢查、評價；應(yīng)及時向董事會或董事會審計委員會提交審計報告；董事會及高級管理層應(yīng)保證審計報告中指出的內(nèi)部控制的缺失得到及時糾正整改；總行內(nèi)部審計負(fù)責(zé)人的聘任和解聘應(yīng)當(dāng)經(jīng)董事會或監(jiān)事會同意。

第十五條 企業(yè)文化。

商業(yè)銀行應(yīng)培育健康的企業(yè)文化，對企業(yè)文化的內(nèi)涵及其策劃、滲透、評估與改進(jìn)做出明確的規(guī)定。特別應(yīng)向員工傳達(dá)遵守法律法規(guī)和實施內(nèi)部控制的重要性，引導(dǎo)員工樹立合規(guī)意識和風(fēng)險意識，提高員工職業(yè)道德水準(zhǔn)，規(guī)范員工職業(yè)行為。

第十六條 人力資源。

商業(yè)銀行應(yīng)完善人力資源政策和程序，確保與風(fēng)險和內(nèi)部控制有關(guān)人員具備相應(yīng)的能力和意識。

商業(yè)銀行應(yīng)明確與風(fēng)險和內(nèi)部控制有關(guān)人員的適任條件，明確有關(guān)教育、工作經(jīng)歷、培訓(xùn)和技能等方面的要求，以確保相關(guān)人員的勝任。

高級管理人員必須滿足監(jiān)管機(jī)構(gòu)對高級管理人員資質(zhì)的要求。

商業(yè)銀行應(yīng)制定并保持培訓(xùn)計劃，以確保高級管理層和全體員工能夠完成其承擔(dān)的內(nèi)部控制方面的任務(wù)和職責(zé)。培訓(xùn)計劃應(yīng)定期評審，并應(yīng)考慮不同層次員工的職責(zé)、能力和文化程度以及所面臨的風(fēng)險。

商業(yè)銀行應(yīng)對員工引進(jìn)、退出、選拔、績效考核、薪酬、福利、專業(yè)技術(shù)職務(wù)管理處罰等日常人事管理做出詳細(xì)規(guī)定，并充分考慮人力資源管理過程中的風(fēng)險。

第二節(jié) 風(fēng)險識別與評估

第十七條 經(jīng)營管理活動風(fēng)險識別與評估。

商業(yè)銀行應(yīng)建立和保持書面程序，以持續(xù)對各類風(fēng)險進(jìn)行有效的識別與評估。商業(yè)銀行的主要風(fēng)險包括信用風(fēng)險、市場風(fēng)險（含利率風(fēng)險）、操作風(fēng)險、國家和轉(zhuǎn)移風(fēng)險、流動性風(fēng)險、法律風(fēng)險以及聲譽風(fēng)險等。

應(yīng)識別并確定常規(guī)和非常規(guī)的業(yè)務(wù)和管理活動，并識別這些活動中的風(fēng)險（無論是否由內(nèi)部產(chǎn)生），考慮其類型、來源及其影響范圍，特別應(yīng)考慮計算機(jī)系統(tǒng)的運用可能帶來的風(fēng)險。

應(yīng)依據(jù)法律法規(guī)、監(jiān)管要求以及內(nèi)部控制政策確定風(fēng)險是否可接受，以確定是否進(jìn)一步采取措施。風(fēng)險可接受時，應(yīng)監(jiān)測并定期評審，以確保其持續(xù)可接受；風(fēng)險不可接受時，應(yīng)制定控制措施。

商業(yè)銀行對各類風(fēng)險進(jìn)行識別與評估時應(yīng)充分考慮內(nèi)部和外部因素。其中，內(nèi)部因素包括組織結(jié)構(gòu)的復(fù)雜程度、銀行業(yè)務(wù)性質(zhì)、機(jī)構(gòu)變革以及員工的流動等；外部因素包括經(jīng)濟(jì)形勢的波動、行業(yè)變動趨勢等。

當(dāng)環(huán)境和條件發(fā)生變化時，應(yīng)及時對風(fēng)險進(jìn)行再識別和再評估，以確保任何新的和以前未曾予以控制的風(fēng)險得到識別和控制。

風(fēng)險識別與評估應(yīng)：

（一）依據(jù)業(yè)務(wù)范圍、性質(zhì)和時限主動進(jìn)行。

（二）評估風(fēng)險的后果、概率和風(fēng)險級別。

（三）必要時開發(fā)并運用風(fēng)險量化評估的方法和模型。

第十八條 法律法規(guī)、監(jiān)管要求和其他要求的識別。

商業(yè)銀行應(yīng)建立并保持識別和獲取適用法律法規(guī)、監(jiān)管要求和其他要求的程序，作為風(fēng)險識別與評估、制訂控制目標(biāo)和控制方案的依據(jù)。

商業(yè)銀行應(yīng)及時更新法律法規(guī)、監(jiān)管要求和其他要求的信息，并將這些信息傳達(dá)給相關(guān)員工和其他風(fēng)險相關(guān)方。

第十九條 內(nèi)部控制方案。

商業(yè)銀行應(yīng)制定內(nèi)部控制方案，以控制已識別的不可接受風(fēng)險。內(nèi)部控制措施方案應(yīng)包括以下內(nèi)容：

（一）為實現(xiàn)對風(fēng)險的控制而規(guī)定的相關(guān)職責(zé)與權(quán)限。

（二）控制的策略、方法、資源需求和時限要求。

若涉及到組織結(jié)構(gòu)、流程、計算機(jī)系統(tǒng)等方面的重大變更，應(yīng)考慮可能產(chǎn)生的新風(fēng)險。

第三節(jié) 內(nèi)部控制措施

第二十條 運行控制。

商業(yè)銀行應(yīng)確定需要采取控制措施的業(yè)務(wù)和管理活動，依據(jù)所策劃的控制措施或已有的控制程序?qū)@些活動加以控制。

（一）控制措施包括：

1.高層檢查。董事會與高級管理層應(yīng)要求下級部門及時報告經(jīng)營管理情況和特別情況，以檢查內(nèi)部控制的實施狀況以及在實現(xiàn)內(nèi)部控制目標(biāo)方面的進(jìn)展。高級管理層應(yīng)根據(jù)檢查情況提出內(nèi)部控制缺失情況，督促職能管理部門改進(jìn)。

2.行為控制。各級職能管理部門審查每天、每周或每月收到的經(jīng)營管理情況和特別情況專項報表或報告，提出問題，要求采取糾正整改措施。

3.實物控制。主要的控制措施包括實物限制、雙重保管和定期盤存等。

4.風(fēng)險暴露限制的審查。審查遵循風(fēng)險暴露限制方面的合規(guī)性，違規(guī)時繼續(xù)跟蹤檢查。

5.審批與授權(quán)。根據(jù)若干限制條件對各項業(yè)務(wù)、管理活動進(jìn)行審批與授權(quán)，明確各級的管理責(zé)任。

6.驗證與核實。驗證各項業(yè)務(wù)、管理活動以及所采用的風(fēng)險管理模型結(jié)果，并定期核實相關(guān)情況，及時發(fā)現(xiàn)需要修正的問題，并向職能管理部門報告。

7.不兼容崗位的適當(dāng)分離。實行適當(dāng)?shù)穆氊?zé)分工，認(rèn)定潛在的利益沖突并使之最小化。

（二）控制要點包括：

1.對于可能導(dǎo)致偏離內(nèi)部控制政策、目標(biāo)的運行情況，應(yīng)建立并保持書面程序和要求，并在程序中規(guī)定操作和控制標(biāo)準(zhǔn)。

2.對于重要活動應(yīng)實施連續(xù)記錄和監(jiān)督檢查。

3.在可能的情況下，應(yīng)考慮運用計算機(jī)系統(tǒng)進(jìn)行控制。

4.對于采購或外包的設(shè)施、設(shè)備、系統(tǒng)和服務(wù)中已識別的風(fēng)險，應(yīng)建立并保持控制程序，并將有關(guān)程序和要求通報供方，確保其遵守商業(yè)銀行相關(guān)的控制要求。

5.對于產(chǎn)品、組織結(jié)構(gòu)、流程、計算機(jī)系統(tǒng)的設(shè)計過程，應(yīng)建立有效的控制程序。

第二十一條 計算機(jī)系統(tǒng)環(huán)境下的控制。

商業(yè)銀行應(yīng)考慮計算機(jī)系統(tǒng)環(huán)境下的業(yè)務(wù)運行特征，建立信息安全管理體系，對硬件、操作系統(tǒng)和應(yīng)用程序、數(shù)據(jù)和操作環(huán)境，以及設(shè)計、采購、安全和使用實施控制，確保信息的完整性、安全性和可用性。明確計算機(jī)信息系統(tǒng)開發(fā)部門、管理部門與應(yīng)用部門的職責(zé)，建立和健全計算機(jī)信息系統(tǒng)風(fēng)險防范的制度，確保計算機(jī)信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的安全。

第二十二條 應(yīng)急準(zhǔn)備與處置。

商業(yè)銀行應(yīng)建立并保持預(yù)案和程序，以識別可能發(fā)生的意外事件或緊急情況（包括計算

機(jī)系統(tǒng)）。意外事件和緊急情況發(fā)生時，應(yīng)及時做出應(yīng)急處置，以預(yù)防或減少可能造成的損失，確保業(yè)務(wù)持續(xù)開展。

商業(yè)銀行應(yīng)定期檢查、維護(hù)應(yīng)急的設(shè)施、設(shè)備和系統(tǒng)，確保其處于適用狀態(tài)。如可行，應(yīng)定期測試應(yīng)急預(yù)案。

商業(yè)銀行應(yīng)評審其應(yīng)急預(yù)案，特別是意外事件或緊急情況發(fā)生之后。應(yīng)急準(zhǔn)備應(yīng)與可能發(fā)生的意外事件或緊急情況（包括事故、險情）的性質(zhì)相適應(yīng)。

第四節(jié) 監(jiān)督評價與糾正

第二十三條 內(nèi)部控制績效監(jiān)測。

商業(yè)銀行應(yīng)建立并保持書面程序，通過適宜的監(jiān)測活動，對內(nèi)部控制績效進(jìn)行持續(xù)監(jiān)測。

監(jiān)測內(nèi)容包括：

（一）內(nèi)部控制目標(biāo)實現(xiàn)程度。

（二）法律、法規(guī)及監(jiān)管要求的遵循程度。

（三）事故、險情和其他不良的內(nèi)部控制績效的歷史情況。

第二十四條 違規(guī)、險情、事故處置和糾正及預(yù)防措施。

商業(yè)銀行應(yīng)建立并保持書面程序，對違規(guī)、險情、事故的發(fā)現(xiàn)、報告、處置和糾正及預(yù)防措施做出規(guī)定，包括：

（一）發(fā)現(xiàn)違規(guī)、險情、事故并及時報告，必要時，可越級報告。

（二）及時處置違規(guī)、險情、事故。

（三）制定糾正與預(yù)防措施，防止違規(guī)、險情、事故的發(fā)生和再發(fā)生，并與問題的大小和風(fēng)險危害程度相一致。

（四）糾正與預(yù)防措施在實施之前應(yīng)進(jìn)行風(fēng)險評估。

（五）實施并跟蹤、驗證糾正與預(yù)防措施。

（六）險情和事故的責(zé)任追究。

第二十五條 內(nèi)部控制體系評價。

商業(yè)銀行應(yīng)建立并保持書面程序，對內(nèi)部控制體系實施評價，確保內(nèi)部控制體系的充分

性、合規(guī)性、有效性和適宜性。程序應(yīng)包括評價的目的、準(zhǔn)則、范圍、頻率、方法以及職責(zé)與要求。

評價應(yīng)考慮活動的風(fēng)險評估結(jié)果、業(yè)務(wù)和管理流程和以前的評價結(jié)果等，覆蓋體系范圍內(nèi)的所有活動。

可根據(jù)評價結(jié)果確定內(nèi)部控制水平的等級。被評價機(jī)構(gòu)的管理者應(yīng)采取措施消除違規(guī)原因，并驗證所采取措施的效果。

評價應(yīng)由與評價的活動無直接責(zé)任的人員進(jìn)行，評價人員應(yīng)具備相應(yīng)的知識，能夠勝任評價工作。

第二十六條 管理評審。

董事會應(yīng)采取措施保證定期對內(nèi)部控制狀況進(jìn)行評審，確保體系得到持續(xù)、有效的改進(jìn)。

（一）管理評審應(yīng)包括以下方面的內(nèi)容：

1.內(nèi)部控制體系評價的結(jié)果。

2.內(nèi)部控制政策執(zhí)行情況和內(nèi)部控制目標(biāo)實現(xiàn)情況。

3.對內(nèi)部控制體系有重要影響的外部信息，如法律、法規(guī)的重大變化。

4.組織結(jié)構(gòu)的重大調(diào)整。

5.事故和險情以及重大糾正和預(yù)防措施的狀況。

6.以往管理評審的跟蹤情況。

7.內(nèi)部控制體系改進(jìn)的建議。

（二）管理評審應(yīng)就以下方面提出改進(jìn)措施并落實：

1.內(nèi)部控制體系及其過程的改進(jìn)。

2.內(nèi)部控制政策、目標(biāo)的變更。

3.與內(nèi)部控制有關(guān)資源的需求。

第二十七條 持續(xù)改進(jìn)。

商業(yè)銀行應(yīng)利用內(nèi)部控制政策、內(nèi)部控制目標(biāo)、評價結(jié)果、績效監(jiān)測和數(shù)據(jù)分析、糾正和預(yù)防措施以及管理評審等，持續(xù)提高內(nèi)部控制體系有效性。

第五節(jié) 信息交流與反饋

第二十八條 交流與溝通。

商業(yè)銀行應(yīng)建立并保持信息交流與溝通的程序，明確對財務(wù)、管理、業(yè)務(wù)、重大事件和市場信息等相關(guān)信息識別、收集、處理、交流、溝通、反饋、披露的渠道和方式。

商業(yè)銀行應(yīng)識別其內(nèi)部和外部的風(fēng)險相關(guān)方，考慮他們的要求和目標(biāo)，建立與這些相關(guān)方進(jìn)行信息交流的機(jī)制，確保：

（一）董事會和高級管理層能夠及時了解業(yè)務(wù)信息、管理信息以及其他重要風(fēng)險信息。

（二）所有員工充分了解相關(guān)信息、遵守涉及其責(zé)任和義務(wù)的政策和程序。

（三）險情、事故發(fā)生時，相關(guān)信息能得到及時報告和有效溝通。

（四）及時、真實、完整地向監(jiān)管機(jī)構(gòu)和外界報告、披露相關(guān)信息。

（五）國內(nèi)外經(jīng)濟(jì)、金融動態(tài)信息的取得和處理，并及時把與企業(yè)既定經(jīng)營目標(biāo)有關(guān)的信息提供給各級管理層。

信息交流與溝通應(yīng)考慮信息的安全性和保密性要求。相關(guān)信息報告、發(fā)布、披露應(yīng)經(jīng)過授權(quán)。

為保持信息交流溝通的可追溯性，必要時，應(yīng)保持相關(guān)信息交流與溝通的記錄。

第二十九條 內(nèi)部控制體系對文件的要求。

建立和保持文件化體系是實現(xiàn)信息交流與反饋的重要途徑。商業(yè)銀行應(yīng)建立并保持必要的內(nèi)部控制體系文件，包括：

（一）對內(nèi)部控制體系要素及其相互作用的描述。

（二）內(nèi)部控制政策和目標(biāo)。

（三）關(guān)鍵崗位及其職責(zé)與權(quán)限。

（四）不可接受的風(fēng)險及其預(yù)防和控制措施。

（五）控制程序、作業(yè)指導(dǎo)、方案和其他內(nèi)部文件。

第三十條 文件控制。

商業(yè)銀行應(yīng)建立并保持書面程序，以確保內(nèi)部控制體系所要求的文件滿足下列要求：

（一）易于查詢。

（二）實施前得到授權(quán)人的批準(zhǔn)。

（三）定期評審，必要時予以修訂并由授權(quán)人員確認(rèn)其適宜性。

（四）所有相關(guān)崗位都能得到有效版本。

（五）失效時，及時從所有發(fā)放處和使用處收回，或采取其他措施防止誤用。

（六）及時識別、處置外來文件并進(jìn)行標(biāo)識，必要時轉(zhuǎn)化為內(nèi)部文件。

（七）留存的檔案性文件和資料應(yīng)予以適當(dāng)標(biāo)識。

第三十一條 記錄控制。

商業(yè)銀行應(yīng)建立并保持書面程序，以規(guī)定內(nèi)部控制相關(guān)活動中所涉及記錄的標(biāo)識、生成、貯存、保護(hù)、檢索、保存期限和處置。

記錄應(yīng)保持清晰、易于識別和檢索，以提供符合要求和內(nèi)部控制體系有效運行的證據(jù)，并可追溯到相關(guān)的活動。

第四章 評價程序和方法

第三十二條 內(nèi)部控制評價程序一般包括評價準(zhǔn)備、評價實施、評價報告形成和反饋等步驟。

第三十三條 評價準(zhǔn)備。

組成評價組。評價組應(yīng)考慮組成人員的背景和能力。必要時，可聘請業(yè)務(wù)或管理方面的專家。

制訂評價實施方案。實施方案應(yīng)明確本次評價的目的、范圍、準(zhǔn)則、時間安排和相應(yīng)的資源配置。

準(zhǔn)備必要的工作文件。主要包括評價問卷、抽樣計劃、被評價機(jī)構(gòu)的內(nèi)部控制體系文件及相關(guān)記錄等。

在現(xiàn)場評價前應(yīng)先與被評價機(jī)構(gòu)建立初步聯(lián)系，以便確認(rèn)有關(guān)評價事項和安排。

第三十四條 評價實施。

評價組應(yīng)按照既定的評價方案實施評價。在評價實施中應(yīng)就評價組內(nèi)部以及評價組與被評價機(jī)構(gòu)之間的溝通做出正式安排，通過適當(dāng)?shù)姆椒ㄊ占c評價目的、范圍和準(zhǔn)則有關(guān)的信息，根據(jù)評價方案對被評價項目進(jìn)行測試，對有關(guān)數(shù)據(jù)進(jìn)行確認(rèn)和分析，并予以記錄。

評價實施的具體方法見第三十九條至四十三條。

第三十五條 評價報告形成。

評價組根據(jù)評價實施情況，撰寫評價報告，應(yīng)重點分析以下方面：

（一）被評價機(jī)構(gòu)內(nèi)部控制體系現(xiàn)狀、存在問題及趨勢分析。

（二）同類銀行比較。

（三）監(jiān)管建議。

（四）可能的諒解因素。

第三十六條 評價反饋。

對被評價機(jī)構(gòu)內(nèi)部控制體系進(jìn)行綜合評價后，應(yīng)與被評價機(jī)構(gòu)管理層溝通，以核對數(shù)據(jù)，確認(rèn)事實，并就評價中的問題征求意見。

第三十七條 銀監(jiān)會及其派出機(jī)構(gòu)根據(jù)評價報告，依據(jù)有關(guān)法律和規(guī)定，做出評價結(jié)論和處理決定，并以書面形式正式發(fā)送被評價機(jī)構(gòu)，限期整改。同時，評價結(jié)論應(yīng)報上級機(jī)構(gòu)。

第三十八條 內(nèi)部控制評價方法是為實現(xiàn)評價目的，對被評價機(jī)構(gòu)內(nèi)部控制體系進(jìn)行分析和評價而采取的技術(shù)和手段的總稱。

第三十九條 內(nèi)部控制評價實施包括：

了解內(nèi)部控制體系。應(yīng)了解被評價機(jī)構(gòu)內(nèi)部控制體系的基本情況，確認(rèn)評價范圍，確定被評價機(jī)構(gòu)的內(nèi)部控制體系的健全程度，然后決定實施測試所采取的方法。

實施測試和分析。實施測試和分析是在了解內(nèi)部控制體系的基礎(chǔ)上，評價內(nèi)部控制體系的運行與績效。具體可以采取符合性測試和指標(biāo)分析等，其中，對內(nèi)部控制過程評價主要采取符合性測試法；對內(nèi)部控制結(jié)果評價，主要采取指標(biāo)分析法。

第四十條 了解內(nèi)部控制體系。

了解被評價機(jī)構(gòu)內(nèi)部控制體系主要通過詢問、查閱、觀察、流程圖等方法進(jìn)行，以初步評價被評價機(jī)構(gòu)內(nèi)部控制體系的充分性和合規(guī)性。

第四十一條 符合性測試。

符合性測試是獲得評價證據(jù)以證實內(nèi)部控制在實際中的合規(guī)性、有效性和適宜性，即相關(guān)規(guī)定在實際中是否被一貫執(zhí)行，控制措施能否達(dá)到控制目的，控制措施是否恰當(dāng)。符合性測試分為兩種形式：

（一）業(yè)務(wù)測試，即對重要業(yè)務(wù)或典型業(yè)務(wù)進(jìn)行測試，按照規(guī)定的業(yè)務(wù)處理程序進(jìn)行檢查，確認(rèn)有關(guān)控制點是否符合規(guī)定并得到認(rèn)真執(zhí)行，以判斷內(nèi)部控制的遵循情況。

（二）功能測試，即對某項控制的特定環(huán)節(jié)，選擇若干時期的同類業(yè)務(wù)進(jìn)行檢查，確認(rèn)該環(huán)節(jié)的控制措施是否一貫或持續(xù)發(fā)揮作用。

符合性測試的具體方法包括抽樣法、穿行測試法、證據(jù)檢查法和壓力測試法等。

第四十二條 測試抽樣。

抽樣樣本取決于被評價機(jī)構(gòu)或被評價項目的風(fēng)險、業(yè)務(wù)頻次、重要性等?？稍诟鶕?jù)業(yè)務(wù)頻次抽樣的基礎(chǔ)上，結(jié)合被評價項目的風(fēng)險和重要性進(jìn)行調(diào)整。

根據(jù)業(yè)務(wù)頻次確定的抽樣量參考標(biāo)準(zhǔn)如下：

（一）每月執(zhí)行一次的業(yè)務(wù)或事項，抽樣量應(yīng)保持在2-6個之間。

（二）每周執(zhí)行一次的業(yè)務(wù)或事項，抽樣量應(yīng)保持在4-10個之間。

（三）每日執(zhí)行一次的業(yè)務(wù)或事項，抽樣量應(yīng)保持在10-25個之間。

（四）每日執(zhí)行多次的業(yè)務(wù)或事項，全年10000次以下的，抽樣量應(yīng)保持在25-50個之間；全年10000次以上的，抽樣量應(yīng)保持在50個以上。

第四十三條 指標(biāo)分析。

應(yīng)收集被評價機(jī)構(gòu)內(nèi)部控制結(jié)果指標(biāo)的相關(guān)信息，進(jìn)行核實、對比分析和趨勢分析，從而對內(nèi)控目標(biāo)實現(xiàn)情況做出評價。

第五章 評分標(biāo)準(zhǔn)和評價等級

第四十四條 內(nèi)部控制評價采取評分制。對內(nèi)部控制的過程和結(jié)果分別設(shè)置一定的標(biāo)準(zhǔn)分值，并根據(jù)評價得分確定被評價機(jī)構(gòu)的內(nèi)部控制等級。

第四十五條 內(nèi)部控制過程評價的標(biāo)準(zhǔn)分為500分，其中：內(nèi)部控制環(huán)境100分、風(fēng)險識別與評估100分、內(nèi)部控制措施100分、信息交流與反饋100分、監(jiān)督評價與糾正100分。上述五部分評價得分加總除以5，得到過程評價的實際得分。

第四十六條 在對內(nèi)部控制過程評價時，應(yīng)按照第三章評價內(nèi)容的要求，結(jié)合本辦法第

八條的四個方面展開，轉(zhuǎn)換為具體評價問題，并根據(jù)測試情況對被評價項目進(jìn)行評分。

第四十七條 初次實施內(nèi)部控制評價時，須對所有業(yè)務(wù)活動、管理活動和支持保障活動進(jìn)行評價。再次評價時，至少應(yīng)包括：授信業(yè)務(wù)、資金業(yè)務(wù)、存款及柜臺業(yè)務(wù)、主要中間業(yè)務(wù)、計劃財務(wù)、會計管理、計算機(jī)信息系統(tǒng)等。其他活動在每三次再次評價周期內(nèi)應(yīng)至少覆蓋一次。

第四十八條 內(nèi)部控制過程評價的具體評分標(biāo)準(zhǔn)如下：

（一）被評價對象的過程和風(fēng)險已被充分識別的，可得該項分值的百分之二十。

（二）在滿足前項的基礎(chǔ)上，被評價項目的過程和對風(fēng)險的控制措施被規(guī)定并遵循要求的，可得該項分值的百分之三十。

（三）在滿足前兩項的基礎(chǔ)上，被評價項目的規(guī)定得到實施和保持，可再得該項分值的百分之三十。

（四）在滿足前三項的基礎(chǔ)上，被評價項目在實現(xiàn)風(fēng)險控制的結(jié)果方面，控制措施有效且適宜的，可再得該項分值的百分之二十。

第四十九條 在測試過程中遇有業(yè)務(wù)缺項或問題不適用時，應(yīng)將涉及到的分值在評價項目總分中扣減。為了保持可比性，在得出其余適用項的總分后，還應(yīng)將該評價項目的總得分進(jìn)行調(diào)整。

調(diào)整后評價項目總得分= 所有適用項目得分（評價項目總分/-不適用項目總分）×100%

單項分值小計和總分分值有小數(shù)時四舍五入。

第五十條 若涉及到需要采取抽樣測試確定評價結(jié)論的，應(yīng)根據(jù)以下情況確定：

（一）如果在抽樣范圍內(nèi)未發(fā)現(xiàn)違規(guī)，該項評價得滿分；在抽樣范圍內(nèi)，發(fā)現(xiàn)兩項以上違規(guī)（含兩項），該項評價不得分；僅發(fā)現(xiàn)一項違規(guī)的，應(yīng)擴(kuò)大一倍抽樣，在擴(kuò)大抽樣范圍內(nèi)未發(fā)現(xiàn)新的違規(guī)的，可得該評價項目分值的50%，在擴(kuò)大抽樣范圍內(nèi)又發(fā)現(xiàn)新的違規(guī)的，該評價項目不得分。

（二）發(fā)現(xiàn)險情或事故的，直接扣除該評價項目的分值。

第五十一條 內(nèi)部控制的結(jié)果評價。結(jié)果評價主要評價內(nèi)部控制目標(biāo)的實現(xiàn)情況，對這些指標(biāo)的量化評價可以通過非現(xiàn)場的方式進(jìn)行。結(jié)果評價主要包括十項指標(biāo)：資本利潤率、資產(chǎn)利潤率、成本收入比、大額風(fēng)險集中度指標(biāo)、關(guān)聯(lián)方交易指標(biāo)、資產(chǎn)質(zhì)量指標(biāo)、不良貸款撥備覆蓋率、資本充足指標(biāo)、流動性指標(biāo)、案件指標(biāo)等，指標(biāo)說明及控制比例見附錄。內(nèi)控結(jié)果評價指標(biāo)的標(biāo)準(zhǔn)分值為500分，轉(zhuǎn)化為百分制后得出實際得分。

銀監(jiān)會可以根據(jù)商業(yè)銀行整體風(fēng)險情況、經(jīng)濟(jì)金融情況和銀監(jiān)會工作的重點，補(bǔ)充、修

訂或調(diào)整有關(guān)評價指標(biāo)及其標(biāo)準(zhǔn)分值。

第五十二條 根據(jù)過程評價和結(jié)果評價綜合確定內(nèi)部控制體系的總分。其中，過程評價的權(quán)重為70％，結(jié)果評價的權(quán)重為30％，兩項得分加總得出綜合評價總分。

第五十三條 根據(jù)綜合評價總分確定被評價機(jī)構(gòu)的內(nèi)部控制體系評價等級，應(yīng)按評分標(biāo)準(zhǔn)對被評價機(jī)構(gòu)內(nèi)部控制項目逐項計算得分，確定評價等級。定級標(biāo)準(zhǔn)為：

一級：綜合評分90分 以上（含90分）。指被評價機(jī)構(gòu)有健全的內(nèi)部控制體系，在各個環(huán)節(jié)均能有效執(zhí)行內(nèi)部控制措施，能對所有風(fēng)險進(jìn)行有效識別和控制，無任何風(fēng)險控制盲點，控制措施適宜，經(jīng)營效果顯著。

二級：綜合評分80－89分。指被評價機(jī)構(gòu)內(nèi)部控制體系比較健全，在各個環(huán)節(jié)能夠較好執(zhí)行內(nèi)部控制措施，能對主要風(fēng)險進(jìn)行識別和控制，控制措施基本適宜，經(jīng)營效果較好

三級：綜合評分70-79 分。指被評價機(jī)構(gòu)內(nèi)部控制體系一般，雖建立了大部分內(nèi)部控制，但缺乏系統(tǒng)性和連續(xù)性，在內(nèi)部控制措施執(zhí)行方面缺乏一貫的合規(guī)性，存在少量重大風(fēng)險，經(jīng)營效果一般。

四級：綜合評分60 －69 分。被評價機(jī)構(gòu)內(nèi)部控制體系較差，內(nèi)部控制體系不健全或重要的內(nèi)部控制措施沒有貫徹執(zhí)行或無效，管理方面存在重大問題，業(yè)務(wù)經(jīng)營安全性差。

五級：綜合評分60分以下（不含60分）。被評價機(jī)構(gòu)內(nèi)部控制體系很差，內(nèi)部控制體系存在嚴(yán)重缺失或內(nèi)部控制措施明顯無效，存在明顯的管理漏洞，經(jīng)營業(yè)務(wù)失控，存在重大金融風(fēng)險隱患。

上述等級也適用于單項評級，單項評級結(jié)果主要用于對比分析。

第五十四條 若被評價機(jī)構(gòu)在評價期內(nèi)發(fā)生重大責(zé)任事故，應(yīng)在上述評級的基礎(chǔ)上下調(diào)一級。

重大責(zé)任事故包括：

（一）因安全防范措施不當(dāng)，發(fā)生金融詐騙、盜竊、搶劫、爆炸等案件，造成重大影響或損失。

（二）因經(jīng)營管理不善發(fā)生擠提事件。

（三）業(yè)務(wù)系統(tǒng)故障，造成重大影響或損失。

（四）經(jīng)查實的重大信訪事件。

第五十五條 內(nèi)部控制體系連續(xù)在三個評價期內(nèi)得不到改善的機(jī)構(gòu)，其內(nèi)部控制評價等級應(yīng)適當(dāng)下調(diào)。

第六章 組織和實施

第五十六條 內(nèi)部控制評價按照統(tǒng)一領(lǐng)導(dǎo)，分級管理的原則進(jìn)行。

第五十七條 根據(jù)評價的范圍，內(nèi)部控制評價可分為以下層次：

（一）銀監(jiān)會及其派出機(jī)構(gòu)對商業(yè)銀行法人機(jī)構(gòu)的整體評價，原則上每兩年一次。

（二）銀監(jiān)會及其派出機(jī)構(gòu)對商業(yè)銀行總部的評價，原則上每兩年一次。

（三）銀監(jiān)會及其派出機(jī)構(gòu)對商業(yè)銀行不同層次分支機(jī)構(gòu)的評價，每三年一個評價周期，每年至少覆蓋三分之一以上的分支機(jī)構(gòu)，三年內(nèi)必須覆蓋全部分支機(jī)構(gòu)。

第五十八條 應(yīng)當(dāng)根據(jù)風(fēng)險大小和重要性確定對商業(yè)銀行及其分支機(jī)構(gòu)內(nèi)部控制評價的頻率和范圍，當(dāng)商業(yè)銀行發(fā)生管理層重大變動、重大的并購或處置、重大的營運方法改變或財務(wù)信息處理方式改變等情況，或銀監(jiān)會認(rèn)為必要時，應(yīng)對商業(yè)銀行內(nèi)部控制進(jìn)行整體評價。

第五十九條 銀監(jiān)會對商業(yè)銀行法人機(jī)構(gòu)整體評價時，總部占整體評價得分的60%，分支機(jī)構(gòu)平均得分占整體評價得分的40%，形成最終評級結(jié)果。其中，初次整體評價時，應(yīng)覆蓋總行和所有分支機(jī)構(gòu)；再次進(jìn)行整體評價時，應(yīng)抽取不少于三分之一的分支機(jī)構(gòu)。

銀監(jiān)會各派出機(jī)構(gòu)對轄內(nèi)商業(yè)銀行分支機(jī)構(gòu)的內(nèi)部控制評價可比照進(jìn)行。

第六十條 銀監(jiān)會及其派出機(jī)構(gòu)應(yīng)及時整理、分析和掌握被評價機(jī)構(gòu)報送的非現(xiàn)場監(jiān)管數(shù)據(jù)、國家審計部門的審計結(jié)果和被評價機(jī)構(gòu)的內(nèi)部審計信息，充分利用監(jiān)管部門對被評價機(jī)構(gòu)的各種現(xiàn)場檢查結(jié)果。

第六十一條 銀監(jiān)會或其派出機(jī)構(gòu)應(yīng)對被降價機(jī)構(gòu)內(nèi)部控制體系的改進(jìn)情況進(jìn)行后續(xù)跟蹤，責(zé)令被評價機(jī)構(gòu)針對發(fā)現(xiàn)的違規(guī)或風(fēng)險隱患制定糾正措施，并對糾正情況及其有效性進(jìn)行驗證。

第六十二條 內(nèi)部控制評價各階段涉及的有關(guān)記錄、表格、評價報告以及跟蹤驗證的相關(guān)資料均應(yīng)作為監(jiān)管檔案妥善保管。

第六十三條 銀監(jiān)會可根據(jù)需要委托外部中介機(jī)構(gòu)對商業(yè)銀行內(nèi)部控制體系進(jìn)行評價。受托中介機(jī)構(gòu)和人員必須熟悉商業(yè)銀行業(yè)務(wù)和運作，具備商業(yè)銀行內(nèi)部控制體系建立或評價方面的經(jīng)驗。各派出機(jī)構(gòu)選聘中介機(jī)構(gòu)時，必須報銀監(jiān)會批準(zhǔn)。

受托中介機(jī)構(gòu)對商業(yè)銀行的內(nèi)部控制評價須按照本辦法執(zhí)行。

第七章 罰 則

第六十四條 銀監(jiān)會根據(jù)評級結(jié)果及評價報告所反映的情況，針對被評價機(jī)構(gòu)內(nèi)部控制

體系存在問題的性質(zhì)及嚴(yán)重程度，可分別采取以下一項或多項監(jiān)管措施：

（一）約見被評價機(jī)構(gòu)第一負(fù)責(zé)人或董事長。

（二）就評價對象內(nèi)部控制體系存在問題可能引發(fā)的風(fēng)險，向被評價機(jī)構(gòu)進(jìn)行提示和警告。

（三）要求被評價機(jī)構(gòu)對內(nèi)部控制體系存在的問題限期整改。

（四）加大現(xiàn)場檢查力度及頻率。

（五）建議調(diào)整管理層。

（六）取消有關(guān)人員一定期限或終身銀行業(yè)從業(yè)資格。

（七）責(zé)令整頓或暫停辦理相關(guān)業(yè)務(wù)。

（八）延緩批準(zhǔn)或拒絕受理增設(shè)分支機(jī)構(gòu)、開辦新業(yè)務(wù)的申請。

第六十五條 對內(nèi)部控制評價中發(fā)現(xiàn)的違規(guī)、違法行為，應(yīng)根據(jù)有關(guān)規(guī)定，采取相應(yīng)處罰措施。

第六十六條 未經(jīng)批準(zhǔn)或許可，任何單位和個人不得對外公布對被評價機(jī)構(gòu)的內(nèi)部控制體系等級評定結(jié)果。凡擅自公布等級評定結(jié)果，應(yīng)追究有關(guān)人員的責(zé)任。

第八章 附 則

第六十七條 本辦法涉及的重要名詞術(shù)語解釋如下：

（一）體系：相互關(guān)聯(lián)或相互作用的一組要素。

（二）文件：信息及其承載媒體。媒體可以是紙張，計算機(jī)磁盤、光盤或其他電子媒體，或其組合。

（三）程序：為進(jìn)行某項活動或過程所規(guī)定的途徑。程序可以形成文件，也可以不形成文件；當(dāng)程序形成文件時，通常稱為書面程序。

（四）風(fēng)險相關(guān)方：與商業(yè)銀行在風(fēng)險及其控制方面有利益關(guān)系的個人或團(tuán)體。風(fēng)險相關(guān)方包括風(fēng)險直接承擔(dān)者和間接利害關(guān)系者，前者如商業(yè)銀行投資者、顧客或員工，后者如監(jiān)管機(jī)構(gòu)。

（五）內(nèi)部控制績效：根據(jù)內(nèi)部控制政策和目標(biāo)，在控制風(fēng)險方面所取得的可測量的結(jié)果（績效測量包括內(nèi)部控制活動和結(jié)果的測量）。

（六）事故：造成損失的非預(yù)期事件。

（七）險情：可能造成損失的事件。

（八）違規(guī)：未滿足規(guī)定的要求，既可能是人員主觀造成的，也可能是其他客觀原因?qū)е碌摹?/p>

（九）預(yù)防措施：為消除潛在違規(guī)、險情或事故的原因所采取的措施。

（十）糾正措施：為消除己發(fā)現(xiàn)的違規(guī)、險情和事故的原因所采取的措施。

第六十八條 商業(yè)銀行應(yīng)根據(jù)本辦法制定相應(yīng)的實施細(xì)則并報銀監(jiān)會或其派出機(jī)構(gòu)備案。

第六十九條 本辦法適用于在中華人民共和國境內(nèi)依法設(shè)立的國有商業(yè)銀行、股份制商業(yè)銀行、外資商業(yè)銀行、城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行和郵政儲蓄機(jī)構(gòu)。對政策性銀行、城鄉(xiāng)信用社和非銀行金融機(jī)構(gòu)的評價可參照本辦法執(zhí)行。

第七十條 未進(jìn)行股份制改造的商業(yè)銀行、農(nóng)村合作銀行和郵政儲蓄機(jī)構(gòu)、政策性銀行、城鄉(xiāng)信用社和非銀行金融機(jī)構(gòu)，應(yīng)由高級管理層負(fù)責(zé)內(nèi)部控制體系的建立、維護(hù)和改進(jìn)，并明確相對獨立的決策、監(jiān)督和執(zhí)行的職責(zé)和權(quán)限。

第七十一條 本辦法由銀監(jiān)會負(fù)責(zé)解釋與修訂。

第七十二條 本辦法自2005年2月1日起施行。

附錄：

一、結(jié)果評價指標(biāo)及控制比例

┌──────────────────────┬────────────┐ │

評價指標(biāo)

│

控制比例

│ ├──────────────────────┼────────────┤ │

一、資本利潤率

│

≥13％

│ ├──────────────────────┼────────────┤ │

二、資產(chǎn)利潤率

│

≥0.6％

│ ├──────────────────────┼────────────┤ │

三、收入成本比

│

≤35％

│ ├──────────────────────┼────────────┤ │

四、大額風(fēng)險集中度指標(biāo)

│

－

│ ├──────────────────────┼────────────┤ │

（一）單一客戶授信余額比例

│

≤10％

│ ├──────────────────────┼────────────┤ │

（二）十大客戶授信余額比例

│

≤30％

│ ├──────────────────────┼────────────┤

│

（三）集團(tuán)客戶授信余額比例

│

≤15％

│ ├──────────────────────┼────────────┤ │

五、關(guān)聯(lián)方交易指標(biāo)

│

－

│ ├──────────────────────┼────────────┤ │

（一）單個關(guān)聯(lián)方授信余額比例

│

≤10％

│ ├──────────────────────┼────────────┤ │

（二）單個關(guān)聯(lián)法人或其他組織所在集團(tuán)客戶的授│

≤15％

│ │信余額比例

│

│ ├──────────────────────┼────────────┤ │

（三）全部關(guān)聯(lián)方授信余額比例

│

≤50％

│ ├──────────────────────┼────────────┤ │

六、資產(chǎn)質(zhì)量指標(biāo)

│

－

│ ├──────────────────────┼────────────┤ │

（一）新發(fā)生不良貸款率

│

≤0.1％

│ ├──────────────────────┼────────────┤ │

（二）不良貸款衡量指標(biāo)

│

－

│ ├──────────────────────┼────────────┤ │1.不良貸款率

│

≤3％

│ ├──────────────────────┼────────────┤ │2.不良貸款額降低率

│

≥10％

│ ├──────────────────────┼────────────┤ │3.五級分類偏離度

│

≤2％

│ ├──────────────────────┼────────────┤ │4.正常及關(guān)注類貸款遷徙率

│

≤3％

│ ├──────────────────────┼────────────┤ │5.次級及可疑類貸款遷徙率

│

≤8％

│ ├──────────────────────┼────────────┤ │

七、不良貸款撥備覆蓋率

│

≥80％

│ ├──────────────────────┼────────────┤ │

八、資本充足指標(biāo)

│

－

│ ├──────────────────────┼────────────┤ │

（一）資本充足率

│

≥8％

│ ├──────────────────────┼────────────┤ │

（二）核心資本充足率

│

≥4％

│ ├──────────────────────┼────────────┤ │

九、流動性指標(biāo)

│

－

│ ├──────────────────────┼────────────┤ │

（一）準(zhǔn)備金比例

│

≥10％

│ ├──────────────────────┼────────────┤ │

（二）存貸比

│

≤75％

│ ├──────────────────────┼────────────┤ │

（三）中長期貸款比例指標(biāo)

│

≤120％

│ ├──────────────────────┼────────────┤ │

（四）資產(chǎn)流動性指標(biāo)

│

≥25％

│

├──────────────────────┼────────────┤ │

十、案件指標(biāo)

│

－

│ ├──────────────────────┼────────────┤ │

（一）案件損失率

│

≤0.1‰

│ ├──────────────────────┼────────────┤ │

（二）發(fā)案率

│

≤1％

│ ├──────────────────────┼────────────┤ │合計

│

－

│ └──────────────────────┴────────────┘

二、結(jié)果評價指標(biāo)說明

1.資本利潤率

利潤期末總額

資本利潤率＝──────────×100％

資本期末總額

2.資產(chǎn)利潤率

利潤期末總額

資產(chǎn)利潤率＝──────────×100％

資產(chǎn)期末總額

3.收入成本比

〔業(yè)務(wù)管理費（不含稅金）＋業(yè)務(wù)宣傳費＋業(yè)務(wù)招待費＋折舊〕

成本收入比率＝────────────────────────────×100％

〔凈利息收入＋金融機(jī)構(gòu)往來凈收入＋手續(xù)費凈收入＋匯兌凈收入＋其

他營業(yè)凈收入＋投資收益〕

4.大額風(fēng)險集中度指標(biāo)

（1）單一客戶授信余額比例：

對同一借款客戶授信余額

單一客戶授信余額比例＝────────────×100％

資本凈額

（2）十大客戶授信余額比例：

對最大十家客戶發(fā)放的授信總額

十大客戶授信余額＝─────────────────×100％

資本凈額

（3）集團(tuán)客戶授信余額比例：

集團(tuán)客戶授信余額

集團(tuán)客戶授信余額比例＝─────────────×100％

資本凈額

5.關(guān)聯(lián)方交易指標(biāo)

（1）單個關(guān)聯(lián)方授信余額比例

對單個關(guān)聯(lián)方授信余額

單個關(guān)聯(lián)方授信余額比例＝─────────────×100％

資本凈額

（2）單個關(guān)聯(lián)法人或其他組織所在集團(tuán)客戶的授信余額比例

單個關(guān)聯(lián)法人或其他組織

所在集團(tuán)客戶的授信余額

單個關(guān)聯(lián)法人或其他組織所在集團(tuán)客戶的授信余額比例＝────────────×100％

資本凈額

（3）全部關(guān)聯(lián)方授信余額比例

全部關(guān)聯(lián)方授信余額

全部關(guān)聯(lián)方授信余額比例＝──────────────×100％

資本凈額

6.資產(chǎn)質(zhì)量指標(biāo)

評價期新發(fā)生不良貸款額

（1）新發(fā)生不良貸款率＝───────────────×100％

評價期新發(fā)生貸款總額

（2）不良貸款衡量指標(biāo)

①不良貸款率

（次級類貸款＋可疑類貸款＋損失類貸款）

不良貸款率＝────────────────────×100％

貸款余額

②不良貸款額降低率

（評價期不良貸款額－基期不良貸款額）

不良貸款額降低率＝───────────────────×100％

基期不良貸款額

③五級分類偏離度：《辦法》中五級分類偏離度是不良貸款比例偏離度，指檢查 調(diào)整后的不良貸款比例減去原不良貸款比例所得百分點。

④正常及關(guān)注類貸款遷徙率

（期初正常貸款中轉(zhuǎn)為不良貸款的余額

＋關(guān)注類貸款轉(zhuǎn)為不良貸款的余額）

正常及關(guān)注類貸款遷徙率＝────────────────────×100％

（期初正常類貸款余額＋關(guān)注類貸款余額）

⑤次級及可疑貸款遷徙率

（期初次級貸款中轉(zhuǎn)為損失類貸款的余額

＋可疑類貸款轉(zhuǎn)為損失類貸款的余額）

次級及可疑類貸款遷徙率＝────────────────────×100％

（期初正常類貸款余額＋關(guān)注類貸款余額）

7.不良貸款撥備覆蓋率

一般準(zhǔn)備＋專項準(zhǔn)備＋特種準(zhǔn)備

撥備覆蓋率＝────────────────────×100％

次級類貸款＋可疑類貸款＋損失類貸款

8.資本充足指標(biāo)

（1）資本充足率

資本凈額

資本充足率＝──────────────────×100％

表內(nèi)、外風(fēng)險加權(quán)資產(chǎn)期末總額

注：資本凈額＝資本總額－扣減項

（2）核心資本充足率：

核心資本

核心資本充足率＝────────────────×100％

表內(nèi)、外風(fēng)險加權(quán)資產(chǎn)期末總額

9.流動性指標(biāo)

（1）準(zhǔn)備金比例

（在人民銀行備付金存款＋庫存現(xiàn)金）期末余額

準(zhǔn)備金比例＝───────────────────────×100％

各項存款期末余額

（2）存貸比

各項貸款期末余額

存貸比：＝────────────────×100％

各項存款期末余額

（3）中長期貸款比例指標(biāo)

余期一年期以上（不含一年期）中長期貸款期末余額

中長期貸款比例指標(biāo)＝───────────────────────×100％

余期一年期以上（不含一年期）存款期末余額

（4）資產(chǎn)流動性指標(biāo)

流動性資產(chǎn)期末余額

資產(chǎn)流動性指標(biāo)＝────────────────×100％

流動性負(fù)債期末余額

10.案件指標(biāo)

（1）案件損失率

案件損失金額

案件損失率＝────────────×100％

總資產(chǎn)額

（2）發(fā)案率

發(fā)案件數(shù)

發(fā)案率＝──────────────×100％

分支機(jī)構(gòu)數(shù)

第二篇：商業(yè)銀行內(nèi)部控制評價試行辦法

中國銀行業(yè)監(jiān)督管理委員會關(guān)于加大防范操作風(fēng)險工作力度的通知

1．切實加強(qiáng)稽核建設(shè) 單選：

在加強(qiáng)商業(yè)銀行的稽核建設(shè)中，（）和稽核部門應(yīng)對業(yè)務(wù)單位，特別是基層業(yè)務(wù)單位組織實施獨立的、交叉的突擊檢查。B A．會計部門 B．業(yè)務(wù)主管部門 C．監(jiān)管部門 D．業(yè)務(wù)部門 多選：

下列關(guān)于加強(qiáng)稽核建設(shè)的說法，正確的有（）。ABCD A．要不斷完善稽核體制，充實稽核力量 B．加強(qiáng)對稽核隊伍的培訓(xùn)，提高政治業(yè)務(wù)素質(zhì)

C．總行及相關(guān)上級行要對跟蹤檢查制度的執(zhí)行情況進(jìn)行監(jiān)督和評價 D．要建立對疑點和薄弱環(huán)節(jié)的持續(xù)跟蹤檢查制度 判斷：

總行及相關(guān)下級行要對跟蹤檢查制度的執(zhí)行情況進(jìn)行監(jiān)督和評價，要強(qiáng)調(diào)有效性、嚴(yán)肅性和獨立性。錯誤

2．加強(qiáng)對基層行合規(guī)性監(jiān)督的措施 單選：

對權(quán)力過大而監(jiān)督管理又不到位的基層行，要重點加強(qiáng)監(jiān)督，促其及時整改，這個監(jiān)督措施屬于對基層監(jiān)管的（）措施。C A．防范操作風(fēng)險的規(guī)章制度建設(shè) B．切實加強(qiáng)稽核建設(shè) C．加強(qiáng)對基層行的合規(guī)性監(jiān)督

D．建立和實施基層主管輪崗輪調(diào)和強(qiáng)制性休假制度 多選：

下列選項中，屬于加強(qiáng)對基層行合規(guī)性監(jiān)督的措施有（）。ABC A．對權(quán)力過大而監(jiān)督管理又不到位的基層行，要重點加強(qiáng)監(jiān)督，促其及時整改 B．要加強(qiáng)對權(quán)力的監(jiān)管和監(jiān)控 C．防止權(quán)力濫用和監(jiān)督缺位

D．要建立對疑點和薄弱環(huán)節(jié)的持續(xù)跟蹤檢查制度 3．行務(wù)管理公開制度 多選：

下列關(guān)于商業(yè)銀行堅持相關(guān)行務(wù)管理公開制度的說法，正確的有（）。ABC A．對薄弱環(huán)節(jié)要定期自我評估，并請外審機(jī)構(gòu)進(jìn)行獨立評估 B．要進(jìn)一步擴(kuò)大社會和新聞輿論對銀行的監(jiān)督 C．通過公眾監(jiān)督，防止銀行懈怠操作風(fēng)險管理

D．通過監(jiān)管機(jī)構(gòu)監(jiān)督，防止管理人員玩忽職守和濫用權(quán)力 4．訂立職責(zé)制，明確總行及各級分支機(jī)構(gòu)責(zé)任 多選：

關(guān)于訂立職責(zé)制，明確總行及各級分支機(jī)構(gòu)責(zé)任的措施中，說法正確的有（）。ABCD A．各級管理人員特別是各行主要負(fù)責(zé)人和分管的高管人員，要認(rèn)真履責(zé)，敢抓敢管，以身作則

B．對出現(xiàn)大案、要案，或措施不得力的，要從嚴(yán)追究高管人員和直接責(zé)任人責(zé)任 C．訂立職責(zé)制，形成明確的制度保障

D．反復(fù)發(fā)生大案要案，問題長期得不到有效解決的單位，要從嚴(yán)追究有關(guān)高管人員和管理人員的法律責(zé)任 判斷：

對出現(xiàn)大案、要案，或措施不得力的，要從嚴(yán)追究高管人員和直接責(zé)任人責(zé)任，并相應(yīng)追究稽核部門及人員的責(zé)任。正確

反復(fù)發(fā)生大案要案，問題長期得不到有效解決的單位，要從嚴(yán)追究有關(guān)高管人員和管理人員的法律責(zé)任。正確

5．嚴(yán)格規(guī)范重要崗位和敏感環(huán)節(jié)工作人員八小時內(nèi)外的行為 單選：

為嚴(yán)格規(guī)范重要崗位和敏感環(huán)節(jié)工作人員八小時內(nèi)外的行為，（）應(yīng)就這些崗位、環(huán)節(jié)工作人員的買賣股票行為建立內(nèi)部報告制度。D A．審計部門 B．業(yè)務(wù)部門 C．會計部門 D．稽核部門 多選：

下列關(guān)于嚴(yán)格規(guī)范重要崗位和敏感環(huán)節(jié)工作人員八小時內(nèi)外行為的說法，正確的有（）。ACD A．建立相應(yīng)的行為失范監(jiān)察制度

B．會計部門應(yīng)就這些崗位、環(huán)節(jié)工作人員的買賣股票行為建立內(nèi)部報告制度 C．發(fā)現(xiàn)有涉黃、涉賭、涉毒、以及未報告的股票買賣和經(jīng)商辦企業(yè)等行為的，要即行調(diào)離原崗位，并對其進(jìn)行審計

D．要及時、深入了解情況，對行為失范的員工要及時進(jìn)行教育，情節(jié)嚴(yán)重的，要依法依規(guī)嚴(yán)肅處理 判斷：

發(fā)現(xiàn)有涉黃、涉賭、涉毒以及未報告的股票買賣和經(jīng)商辦企業(yè)等行為的，要即行調(diào)離原崗位，并對其進(jìn)行審計。正確 6．銀行與客戶、銀行與銀行、銀行內(nèi)部的對賬制度 多選：

商業(yè)銀行應(yīng)加強(qiáng)和完善（）之間的適時對賬制度，對對賬頻率、對賬對象、可參與對賬人員等做出明確規(guī)定。BCD A．客戶與客戶 B．銀行與銀行 C．銀行內(nèi)部業(yè)務(wù)臺賬與會計賬 D．銀行與客戶 7．新客戶大額存款和開設(shè)賬戶遵循的原則 單選：

商業(yè)銀行對（），要嚴(yán)格遵循“了解你的客戶”和“了解你的客戶業(yè)務(wù)”的原則，洞察和了解該客戶的一切主要情況，了解其業(yè)務(wù)及財務(wù)管理的基本狀況和變化。B A．大額出賬和走賬 B．新客戶大額存款和開設(shè)賬戶 C．所有客戶出賬業(yè)務(wù)的用途 D．客戶對賬 判斷：

對新客戶大額存款和開設(shè)賬戶，要嚴(yán)格遵循公開、公正的原則，洞察和了解該客戶的一切主要情況，了解其業(yè)務(wù)及財務(wù)管理的基本狀況和變化。錯誤

（七）商業(yè)銀行操作風(fēng)險管理指引

1．總則

（1）操作風(fēng)險的含義 單選：

（）是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成商業(yè)銀行損失的風(fēng)險。A A．操作風(fēng)險 B．市場風(fēng)險 C．法律風(fēng)險 D．信用風(fēng)險 2．操作風(fēng)險管理

（1）操作風(fēng)險管理體系包括的基本要素 多選：

操作風(fēng)險管理體系的具體形式不要求統(tǒng)一，但至少應(yīng)包括的要素有（）。ABCD A．董事會的監(jiān)督控制 B．高級管理層的職責(zé)

C．適當(dāng)?shù)慕M織架構(gòu) D．操作風(fēng)險管理政策、方法和程序 判斷：

操作風(fēng)險管理體系的具體形式要求統(tǒng)一。錯誤（2）商業(yè)銀行董事會、高級管理層對操作風(fēng)險的主要職責(zé) 單選：

商業(yè)銀行的（）應(yīng)將操作風(fēng)險作為商業(yè)銀行面對的一項主要風(fēng)險，并承擔(dān)監(jiān)控操作風(fēng)險管理有效性的最終責(zé)任。B A．高級管理層 B．董事會 C．股東 D．業(yè)務(wù)主管 多選：

商業(yè)銀行董事會在操作風(fēng)險管理方面的職責(zé)主要包括（）。ABC A．制定與本行戰(zhàn)略目標(biāo)相一致且適用于全行的操作風(fēng)險管理戰(zhàn)略和總體政策 B．定期審閱高級管理層提交的操作風(fēng)險報告，充分了解本行操作風(fēng)險管理的總體情況、高級管理層處理重大操作風(fēng)險事件的有效性以及監(jiān)控和評價日常操作風(fēng)險管理的有效性

C．制定適當(dāng)?shù)莫剳椭贫龋谌蟹秶行У赝苿硬僮黠L(fēng)險管理體系的建設(shè) D．確保本行操作風(fēng)險管理體系接受業(yè)務(wù)部門的監(jiān)督檢查

商業(yè)銀行高級管理層在操作風(fēng)險管理方面的職責(zé)主要包括（）。ACD A．在操作風(fēng)險的日常管理方面，對董事會負(fù)最終責(zé)任

B．建立并組織實施操作風(fēng)險識別、評估、緩釋（包括內(nèi)部控制措施）和監(jiān)測方法以及全行的操作風(fēng)險報告程序

C．及時對操作風(fēng)險管理體系進(jìn)行檢查和修訂,定期向董事會提交操作風(fēng)險總體情況的報告

D．為操作風(fēng)險管理配備適當(dāng)?shù)馁Y源

（3）操作風(fēng)險管理部門、相關(guān)部門、內(nèi)審部門對操作風(fēng)險管理的主要職責(zé) 多選：

商業(yè)銀行操作風(fēng)險管理部門的職責(zé)主要包括（）。ABC A．?dāng)M定本行操作風(fēng)險管理政策、程序和具體的操作規(guī)程，提交高級管理層和董事會審批

B．協(xié)助其他部門識別、評估、監(jiān)測、控制及緩釋操作風(fēng)險

C．建立并組織實施操作風(fēng)險識別、評估、緩釋和監(jiān)測方法以及全行的操作風(fēng)險報告程序

D．監(jiān)測關(guān)鍵風(fēng)險指標(biāo)，定期通報本部門操作風(fēng)險管理的總體狀況，并及時通報重大操作風(fēng)險事件

商業(yè)銀行相關(guān)部門對操作風(fēng)險的管理情況負(fù)直接責(zé)任，主要職責(zé)包括（）。ABD A．指定專人負(fù)責(zé)操作風(fēng)險管理，其中包括遵守操作風(fēng)險管理的政策、程序和具體的操作規(guī)程

B．根據(jù)本行統(tǒng)一的操作風(fēng)險管理評估方法，識別、評估本部門的操作風(fēng)險，并建立持續(xù)、有效的操作風(fēng)險監(jiān)測、控制/緩釋及報告程序

C．建立適用全行的操作風(fēng)險基本控制標(biāo)準(zhǔn) D．監(jiān)測關(guān)鍵風(fēng)險指標(biāo)，定期向負(fù)責(zé)操作風(fēng)險管理的部門或牽頭部門通報本部門操作風(fēng)險管理的總體狀況，并及時通報重大操作風(fēng)險事件 判斷：

商業(yè)銀行的內(nèi)審部門直接負(fù)責(zé)或參與其他部門的操作風(fēng)險管理。錯誤（4）操作風(fēng)險管理政策與方法 多選：

商業(yè)銀行操作風(fēng)險管理政策的主要內(nèi)容包括（）。ABCD A．操作風(fēng)險的定義

B．適當(dāng)?shù)牟僮黠L(fēng)險管理組織架構(gòu)、權(quán)限和責(zé)任 C．操作風(fēng)險的識別、評估、監(jiān)測和控制/緩釋程序 D．操作風(fēng)險報告程序

商業(yè)銀行制定的操作風(fēng)險管理政策應(yīng)當(dāng)與銀行業(yè)務(wù)的（）相適應(yīng)。ABCD A．性質(zhì) B．規(guī)模 C．復(fù)雜程度 D．風(fēng)險特征

商業(yè)銀行對操作風(fēng)險進(jìn)行管理的具體方法主要包括（）。ABCD A．評估操作風(fēng)險和內(nèi)部控制

B．損失事件的報告和數(shù)據(jù)收集 C．關(guān)鍵風(fēng)險指標(biāo)的監(jiān)測 D．內(nèi)部控制的測試和審查 判斷：

商業(yè)銀行制定的操作風(fēng)險管理政策只需與銀行的業(yè)務(wù)性質(zhì)和風(fēng)險特征相適應(yīng)。錯誤（5）商業(yè)銀行操作風(fēng)險管理的有效手段及措施 單選：

商業(yè)銀行應(yīng)當(dāng)將加強(qiáng)（）作為操作風(fēng)險管理的有效手段。B A．外部控制 B．內(nèi)部控制 C．文件控制 D．記錄控制 多選：

商業(yè)銀行應(yīng)當(dāng)將加強(qiáng)內(nèi)部控制作為操作風(fēng)險管理的有效手段，與此相關(guān)的內(nèi)部措施至少應(yīng)當(dāng)包括（）。ABCD A．密切監(jiān)測遵守指定風(fēng)險限額或權(quán)限的情況 B．對接觸和使用銀行資產(chǎn)的記錄進(jìn)行安全監(jiān)控

C．員工具有與其從事業(yè)務(wù)相適應(yīng)的業(yè)務(wù)能力并接受相關(guān)培訓(xùn) D．識別與合理預(yù)期收益不符及存在隱患的業(yè)務(wù)或產(chǎn)品 判斷：

商業(yè)銀行應(yīng)當(dāng)將加強(qiáng)內(nèi)部控制作為操作風(fēng)險管理的有效手段。正確（6）制定與外包業(yè)務(wù)有關(guān)的風(fēng)險管理政策的注意事項 多選：

下列關(guān)于商業(yè)銀行制定與外包業(yè)務(wù)有關(guān)風(fēng)險管理政策的說法，正確的有（）。ABC A．確保業(yè)務(wù)外包有嚴(yán)謹(jǐn)?shù)暮贤?B．確保業(yè)務(wù)外包有嚴(yán)謹(jǐn)?shù)姆?wù)協(xié)議 C．各方的責(zé)任義務(wù)規(guī)定明確

D．為操作風(fēng)險提取充足的資本 判斷：

商業(yè)銀行應(yīng)當(dāng)制定與外包業(yè)務(wù)有關(guān)的風(fēng)險管理政策，確保業(yè)務(wù)外包有嚴(yán)謹(jǐn)?shù)暮贤头?wù)協(xié)議、各方的責(zé)任義務(wù)規(guī)定明確。正確 3．操作風(fēng)險監(jiān)管

（1）商業(yè)銀行及時向銀監(jiān)會或其派出機(jī)構(gòu)報告的重大操作風(fēng)險事件 單選：

對于搶劫商業(yè)銀行或運鈔車（）萬元以上的案件，商業(yè)銀行應(yīng)及時向銀監(jiān)會或其派出機(jī)構(gòu)報告。C A．100 B．50 C．30 D．10 多選：

商業(yè)銀行應(yīng)及時向銀監(jiān)會或其派出機(jī)構(gòu)報告的重大操作風(fēng)險事件有（）。BC A．搶劫商業(yè)銀行或運鈔車、盜竊銀行業(yè)金融機(jī)構(gòu)現(xiàn)金20萬元以上的案件 B．盜竊、出賣、泄漏或丟失涉密資料，可能影響金融穩(wěn)定，造成經(jīng)濟(jì)秩序混亂的事件

C．高管人員嚴(yán)重違規(guī)

D．發(fā)生不可抗力導(dǎo)致嚴(yán)重?fù)p失，造成直接經(jīng)濟(jì)損失500萬元以上的事故、自然災(zāi)害

（2）銀監(jiān)會對商業(yè)銀行有關(guān)操作風(fēng)險管理的檢查的主要內(nèi)容 單選：

銀監(jiān)會對商業(yè)銀行有關(guān)操作風(fēng)險管理程序的（）進(jìn)行定期的檢查評估。B A．充分性 B．有效性 C．全面性 D．統(tǒng)一性 多選：

銀監(jiān)會對商業(yè)銀行有關(guān)操作風(fēng)險管理的政策、程序和做法進(jìn)行定期的檢查評估，其內(nèi)容主要包括（）。ABCD A．商業(yè)銀行操作風(fēng)險管理程序的有效性

B．商業(yè)銀行及時有效處理操作風(fēng)險事件和薄弱環(huán)節(jié)的措施 C．商業(yè)銀行災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)方案的質(zhì)量和全面性 D．計提的抵御操作風(fēng)險所需資本的充足水平判斷： 銀監(jiān)會應(yīng)對商業(yè)銀行有關(guān)操作風(fēng)險管理的政策、程序和做法進(jìn)行定期的檢查評估。正確 4．附則-附錄

（1）操作風(fēng)險事件的含義 單選：

商業(yè)銀行的（）是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部因素所造成財務(wù)損失或影響銀行聲譽、客戶和員工的事件。B A．信用風(fēng)險事件 B．操作風(fēng)險事件 C．法律風(fēng)險事件 D．聲譽風(fēng)險事件 多選：

商業(yè)銀行操作風(fēng)險的具體事件包括（）。ABCD A．內(nèi)部欺詐 B．就業(yè)制度和工作場所安全 C．客戶、產(chǎn)品和業(yè)務(wù)活動 D．實物資產(chǎn)的損壞 判斷：

操作風(fēng)險事件不包括由于外部因素所造成財務(wù)損失或影響銀行聲譽、客戶和員工的事件。錯誤

（2）商業(yè)銀行用于識別、評估操作風(fēng)險的常用工具 單選：

商業(yè)銀行用于識別、評估操作風(fēng)險的常用工具中，（）是代表某一風(fēng)險領(lǐng)域變化情況并可定期監(jiān)控的統(tǒng)計指標(biāo)。B A．操作風(fēng)險事件 B．關(guān)鍵風(fēng)險指標(biāo)

C．自我風(fēng)險評估 D．操作風(fēng)險所需資本充足水平多選：

商業(yè)銀行用于識別、評估操作風(fēng)險的常用工具主要有（）。BC A．操作風(fēng)險事件 B．關(guān)鍵風(fēng)險指標(biāo)

C．自我風(fēng)險評估 D．操作風(fēng)險所需資本充足水平判斷：

關(guān)鍵風(fēng)險指標(biāo)可用于監(jiān)測可能造成損失事件的各項風(fēng)險及控制措施，并作為反映風(fēng)險變化情況的早期預(yù)警指標(biāo)。正確（3）法律風(fēng)險包括的內(nèi)容 單選：

商業(yè)銀行的（）包括但不限于下列風(fēng)險：商業(yè)銀行簽訂合同因違反法律或行政法規(guī)可能被依法撤銷或者確認(rèn)無效的；商業(yè)銀行因違約、侵權(quán)或者其他事由被提起訴訟或者申請仲裁，依法可能承擔(dān)賠償責(zé)任的等。C A．信用風(fēng)險 B．市場風(fēng)險 C．法律風(fēng)險 D．操作風(fēng)險 多選：

下列選項中，屬于商業(yè)銀行法律風(fēng)險的有（）。ACD A．商業(yè)銀行簽訂的合同因違反法律法規(guī)可能被依法撤銷或者確認(rèn)無效的 B．商業(yè)銀行因不完善或有問題的內(nèi)部程序所財務(wù)損失的

C．商業(yè)銀行因違約、侵權(quán)被提起訴訟或者申請仲裁，依法可能承擔(dān)賠償責(zé)任的 D．商業(yè)銀行的業(yè)務(wù)活動違反法律或行政法規(guī)，依法可能承擔(dān)行政責(zé)任或刑事責(zé)任的

（八）商業(yè)銀行合規(guī)風(fēng)險管理指引

1．總則

（1）合規(guī)、合規(guī)風(fēng)險、合規(guī)管理部門的含義 單選：

（）是指商業(yè)銀行因沒有遵循法律、規(guī)則和準(zhǔn)則可能遭受法律制裁、監(jiān)管處罰、重大財務(wù)損失和聲譽損失的風(fēng)險。B A．信用風(fēng)險 B．合規(guī)風(fēng)險 C．市場風(fēng)險 D．操作風(fēng)險 多選：

《商業(yè)銀行合規(guī)風(fēng)險管理指引》所稱的合規(guī)，是指使商業(yè)銀行的經(jīng)營活動應(yīng)與（）相一致。ABD A．法律 B．規(guī)則 C．計劃 D．準(zhǔn)則

《商業(yè)銀行合規(guī)風(fēng)險管理指引》所稱的法律、規(guī)則和準(zhǔn)則，應(yīng)主要包括適用于銀行業(yè)經(jīng)營活動的（）。ABCD A．法律、行政法規(guī)、部門規(guī)章 B．自律性組織的行業(yè)準(zhǔn)則 C．經(jīng)營規(guī)則 D．行為守則和職業(yè)操守 判斷：

風(fēng)險管理部門，是指商業(yè)銀行內(nèi)部設(shè)立的專門負(fù)責(zé)合規(guī)管理職能的部門、團(tuán)隊或崗位。錯誤

合規(guī)管理部門，是指商業(yè)銀行內(nèi)部設(shè)立的專門負(fù)責(zé)合規(guī)管理職能的部門、團(tuán)隊或崗位。正確

（2）合規(guī)管理的內(nèi)容 多選：

商業(yè)銀行在合規(guī)管理中，應(yīng)綜合考慮合規(guī)風(fēng)險與（）的關(guān)聯(lián)性，確保各項風(fēng)險管理政策和程序的一致性。ABCD A．信用風(fēng)險 B．市場風(fēng)險 C．操作風(fēng)險 D．其他風(fēng)險 下列關(guān)于商業(yè)銀行合規(guī)管理的說法，正確的有（）。ABCD A．合規(guī)管理是商業(yè)銀行一項核心的風(fēng)險管理活動

B．商業(yè)銀行應(yīng)綜合考慮合規(guī)風(fēng)險與信用風(fēng)險、市場風(fēng)險的關(guān)聯(lián)性 C．商業(yè)銀行應(yīng)綜合考慮合規(guī)風(fēng)險與操作風(fēng)險的關(guān)聯(lián)性 D．確保各項風(fēng)險管理政策和程序的一致性（3）合規(guī)風(fēng)險管理的目標(biāo) 多選：

商業(yè)銀行合規(guī)風(fēng)險管理的目標(biāo)主要包括（）。ABCD A．建立健全合規(guī)風(fēng)險管理框架 B．實現(xiàn)對合規(guī)風(fēng)險的有效識別和管理 C．促進(jìn)全面風(fēng)險管理體系建設(shè) D．確保依法合規(guī)經(jīng)營 判斷：

商業(yè)銀行法律風(fēng)險管理的目標(biāo)是通過建立健全合規(guī)風(fēng)險管理框架，實現(xiàn)對風(fēng)險的有效識別和管理，促進(jìn)全面風(fēng)險管理體系建設(shè)，確保依法合規(guī)經(jīng)營。錯誤（4）合規(guī)文化建設(shè) 單選：

商業(yè)銀行應(yīng)加強(qiáng)合規(guī)文化建設(shè)，并將合規(guī)文化建設(shè)融入（）的全過程。A A．企業(yè)文化建設(shè) B．操作風(fēng)險管理 C．合規(guī)風(fēng)險管理 D．法律風(fēng)險管理 多選：

下列關(guān)于商業(yè)銀行合規(guī)建設(shè)的說法，正確的有（）。ACD A．董事會和高級管理層應(yīng)確定合規(guī)的基調(diào) B．合規(guī)主要是商業(yè)銀行董事會和高級管理層的責(zé)任 C．在全行推行誠信與正直的職業(yè)操守和價值觀念 D．提高全體員工的合規(guī)意識

2．董事會、監(jiān)事會和高級管理層的合規(guī)管理職責(zé)（1）合規(guī)風(fēng)險管理體系的基本要素 多選：

下列選項中，屬于商業(yè)銀行合規(guī)風(fēng)險管理體系基本要素的有（）。ACD A．合規(guī)政策 B．審計部門的組織結(jié)構(gòu)和資源 C．合規(guī)風(fēng)險管理計劃 D．合規(guī)風(fēng)險識別和管理流程 判斷：

合規(guī)風(fēng)險管理體系應(yīng)包括合規(guī)政策、風(fēng)險管理部門的組織結(jié)構(gòu)和資源、合規(guī)培訓(xùn)與教育制度等基本要素。錯誤（2）合規(guī)政策的內(nèi)容 多選：

商業(yè)銀行的合規(guī)政策應(yīng)明確（）需要遵守的基本原則，以及識別和管理合規(guī)風(fēng)險的主要程序。BD A．風(fēng)險管理部門 B．所有員工 C．董事會和高級管理層 D．業(yè)務(wù)條線

下列選項中，屬于商業(yè)銀行合規(guī)政策內(nèi)容的有（）。ABCD A．合規(guī)管理部門的功能、職責(zé)與權(quán)限

B．合規(guī)管理部門與風(fēng)險管理部門、內(nèi)部審計部門等其他部門之間的協(xié)作關(guān)系 C．設(shè)立業(yè)務(wù)條線和分支機(jī)構(gòu)合規(guī)管理部門的原則

D．確保合規(guī)負(fù)責(zé)人和合規(guī)管理人員的合規(guī)管理職責(zé)與其承擔(dān)的任何其他職責(zé)之間不產(chǎn)生利益沖突 判斷：

商業(yè)銀行的合規(guī)政策包括合規(guī)管理部門與風(fēng)險管理部門、內(nèi)部審計部門等其他部門之間的協(xié)作關(guān)系。正確

（3）董事會、高級管理層的合規(guī)管理職責(zé) 單選：

（）負(fù)責(zé)識別商業(yè)銀行所面臨的主要合規(guī)風(fēng)險，審核批準(zhǔn)合規(guī)風(fēng)險管理計劃，確保合規(guī)管理部門與風(fēng)險管理部門、內(nèi)部審計部門以及其他相關(guān)部門之間的工作協(xié)調(diào)。C A．董事會 B．監(jiān)事會 C．高級管理層 D．合規(guī)負(fù)責(zé)人 多選：

高級管理層應(yīng)履行的合規(guī)管理職責(zé)主要包括（）。AB A．貫徹執(zhí)行合規(guī)政策，確保發(fā)現(xiàn)違規(guī)事件時及時采取適當(dāng)?shù)募m正措施，并追究違規(guī)責(zé)任人的相應(yīng)責(zé)任

B．任命合規(guī)負(fù)責(zé)人，并確保合規(guī)負(fù)責(zé)人的獨立性 C．對商業(yè)銀行管理合規(guī)風(fēng)險的有效性作出評價

D．授權(quán)審計委員會對商業(yè)銀行合規(guī)風(fēng)險管理進(jìn)行日常監(jiān)督

董事會對商業(yè)銀行經(jīng)營活動的合規(guī)性負(fù)最終責(zé)任，應(yīng)履行的合規(guī)管理職責(zé)主要包括（）。AC A．審議批準(zhǔn)商業(yè)銀行的合規(guī)政策，并監(jiān)督合規(guī)政策的實施

B．明確合規(guī)管理部門及其組織結(jié)構(gòu)，為其履行職責(zé)配備充分和適當(dāng)?shù)暮弦?guī)管理人員

C．商業(yè)銀行章程規(guī)定的其他合規(guī)管理職責(zé) D．及時向監(jiān)事會報告任何重大違規(guī)事件 判斷：

監(jiān)事會負(fù)責(zé)制定書面的合規(guī)政策，并根據(jù)合規(guī)風(fēng)險管理狀況以及法律、規(guī)則和準(zhǔn)則的變化情況適時修訂合規(guī)政策，報經(jīng)董事會審議批準(zhǔn)后傳達(dá)給全體員工。錯誤（4）合規(guī)風(fēng)險評估報告包括的內(nèi)容 單選：

（）包括報告期合規(guī)風(fēng)險狀況的變化情況、已識別的違規(guī)事件和合規(guī)缺陷、已采取的或建議采取的糾正措施等。B A．合規(guī)風(fēng)險管理體系 B．合規(guī)風(fēng)險評估報告 C．合規(guī)風(fēng)險反饋報告 D．合規(guī)風(fēng)險管理計劃 多選：

商業(yè)銀行合規(guī)風(fēng)險評估報告應(yīng)包括的內(nèi)容主要有（）。ABCD A．報告期合規(guī)風(fēng)險狀況的變化情況 B．已識別的違規(guī)事件 C．已識別的合規(guī)缺陷 D．已采取的或建議采取的糾正措施 判斷：

合規(guī)風(fēng)險評估報告包括但不限于以下內(nèi)容：報告期合規(guī)風(fēng)險狀況的變化情況、已識別的違規(guī)事件和合規(guī)缺陷、已采取的或建議采取的糾正措施。正確

合規(guī)負(fù)責(zé)人不得分管業(yè)務(wù)條線。正確（5）商業(yè)銀行的績效考核體現(xiàn)的內(nèi)容 單選：

商業(yè)銀行的（）應(yīng)體現(xiàn)倡導(dǎo)合規(guī)和懲處違規(guī)的價值觀念。A A．合規(guī)績效考核 B．合規(guī)風(fēng)險管理 C．合規(guī)風(fēng)險評估 D．合規(guī)風(fēng)險識別 多選：

商業(yè)銀行合規(guī)績效考核制度應(yīng)體現(xiàn)（）的價值觀念。BC A．公平競爭 B．倡導(dǎo)合規(guī) C．懲處違規(guī) D．誠實守信 3．合規(guī)管理部門職責(zé)（1）合規(guī)管理部門的基本職責(zé) 單選：

（）應(yīng)持續(xù)關(guān)注法律、規(guī)則和準(zhǔn)則的最新發(fā)展，正確理解法律、規(guī)則和準(zhǔn)則的規(guī)定及其精神，準(zhǔn)確把握法律、規(guī)則和準(zhǔn)則對商業(yè)銀行經(jīng)營的影響，及時為高級管理層提供建議。D A．風(fēng)險管理部門 B．審計管理部門 C．會計部門 D．合規(guī)管理部門 多選：

商業(yè)銀行合規(guī)管理部門應(yīng)履行的基本職責(zé)有（）。ABCD A．制定并執(zhí)行風(fēng)險為本的合規(guī)管理計劃 B．協(xié)助相關(guān)培訓(xùn)和教育部門對員工進(jìn)行合規(guī)培訓(xùn)

C．積極主動地識別和評估與商業(yè)銀行經(jīng)營活動相關(guān)的合規(guī)風(fēng)險 D．收集、篩選可能預(yù)示潛在合規(guī)問題的數(shù)據(jù)

商業(yè)銀行合規(guī)管理部門制定并執(zhí)行風(fēng)險為本的合規(guī)管理計劃，其內(nèi)容主要包括（）。ABCD A．特定政策和程序的實施與評價 B．合規(guī)風(fēng)險評估 C．合規(guī)性測試 D．合規(guī)培訓(xùn)與教育 判斷：

合規(guī)管理部門應(yīng)在高級管理層的管理下協(xié)助合規(guī)負(fù)責(zé)人有效識別和管理商業(yè)銀行所面臨的合規(guī)風(fēng)險。錯誤

商業(yè)銀行各業(yè)務(wù)條線和分支機(jī)構(gòu)的負(fù)責(zé)人應(yīng)對本條線和本機(jī)構(gòu)經(jīng)營活動的合規(guī)性負(fù)首要責(zé)任。正確

（2）合規(guī)管理方面的協(xié)作機(jī)制 判斷：

商業(yè)銀行應(yīng)建立合規(guī)管理部門與風(fēng)險管理部門在合規(guī)管理方面的協(xié)作機(jī)制。正確（3）合規(guī)管理職能與內(nèi)部審計職能分離機(jī)制 單選：

商業(yè)銀行合規(guī)管理職能的履行情況應(yīng)受到（）定期的獨立評價。A A．內(nèi)部審計部門 B．風(fēng)險管理部門 C．法律部門 D．會計部門 判斷：

商業(yè)銀行合規(guī)管理職能應(yīng)與風(fēng)險管理部門職能分離，合規(guī)管理職能的履行情況應(yīng)受到風(fēng)險管理部門定期的獨立評價。錯誤

商業(yè)銀行合規(guī)管理職能應(yīng)與內(nèi)部審計職能分離，合規(guī)管理職能的履行情況應(yīng)受到內(nèi)部審計部門定期的獨立評價。正確（4）內(nèi)部審計方案的內(nèi)容 單選：

商業(yè)銀行應(yīng)明確合規(guī)管理部門與內(nèi)部審計部門在合規(guī)風(fēng)險評估和合規(guī)性測試方面的職責(zé)。內(nèi)部審計部門應(yīng)隨時將合規(guī)性審計結(jié)果告知（）。B A．監(jiān)事會 B．合規(guī)負(fù)責(zé)人 C．董事會 D．高級管理層 多選：

商業(yè)銀行的內(nèi)部審計方案應(yīng)包括合規(guī)管理職能的（）的審計評價。BC A．全面性 B．適當(dāng)性 C．有效性 D．充分性 判斷：

風(fēng)險管理部門應(yīng)負(fù)責(zé)商業(yè)銀行各項經(jīng)營活動的合規(guī)性審計。錯誤（5）董事會和高級管理層應(yīng)對合規(guī)管理部門工作的外包遵循的要求 多選：

（）應(yīng)對合規(guī)管理部門工作的外包遵循法律、規(guī)則和準(zhǔn)則負(fù)責(zé)。AD A．董事會 B．監(jiān)事會 C．風(fēng)險管理部門 D．高級管理層 判斷：

商業(yè)銀行應(yīng)確保任何合規(guī)管理部門工作的外包安排都受到合規(guī)負(fù)責(zé)人的適當(dāng)監(jiān)督，不妨礙銀監(jiān)會的有效監(jiān)管。正確 4．合規(guī)風(fēng)險監(jiān)管

（1）商業(yè)銀行風(fēng)險相關(guān)情況的報告制度 單選：

商業(yè)銀行在合規(guī)負(fù)責(zé)人離任后的（）個工作日內(nèi)，應(yīng)向銀監(jiān)會報告離任原因等有關(guān)情況。C A．三 B．五 C．十 D．十五 多選：

下列關(guān)于商業(yè)銀行合規(guī)風(fēng)險監(jiān)管的說法，正確的有（）。BCD A．商業(yè)銀行應(yīng)及時將合規(guī)政策、合規(guī)管理程序和合規(guī)指南等內(nèi)部制度向銀監(jiān)會報批

B．商業(yè)銀行應(yīng)及時向銀監(jiān)會報送合規(guī)風(fēng)險管理計劃和合規(guī)風(fēng)險評估報告 C．商業(yè)銀行發(fā)現(xiàn)重大違規(guī)事件應(yīng)按照重大事項報告制度的規(guī)定向銀監(jiān)會報告 D．商業(yè)銀行任命合規(guī)負(fù)責(zé)人，應(yīng)按有關(guān)規(guī)定報告銀監(jiān)會 判斷：

商業(yè)銀行任命合規(guī)負(fù)責(zé)人，不需報告銀監(jiān)會。錯誤（2）銀監(jiān)會對商業(yè)銀行合規(guī)風(fēng)險管理的分類監(jiān)管的重要依據(jù) 單選：

銀監(jiān)會應(yīng)定期對商業(yè)銀行合規(guī)風(fēng)險管理的（）進(jìn)行評價，評價報告作為分類監(jiān)管的重要依據(jù)。B A．全面性 B．有效性 C．充分性 D．審慎性 判斷：

銀監(jiān)會應(yīng)定期對商業(yè)銀行合規(guī)風(fēng)險管理的有效性進(jìn)行評價，評價方法作為分類監(jiān)管的重要依據(jù)。錯誤

（3）確定合規(guī)風(fēng)險現(xiàn)場檢查的頻率、范圍和深度的依據(jù)及檢查的內(nèi)容 多選： 銀監(jiān)會應(yīng)根據(jù)商業(yè)銀行的合規(guī)記錄及合規(guī)風(fēng)險管理評價報告，確定合規(guī)風(fēng)險現(xiàn)場檢查的（）。ABD A．頻率 B．范圍 C．地點 D．深度

銀監(jiān)會應(yīng)根據(jù)商業(yè)銀行的合規(guī)記錄及合規(guī)風(fēng)險管理評價報告，確定合規(guī)風(fēng)險現(xiàn)場檢查的頻率、范圍和深度，檢查的主要內(nèi)容包括（）。ABCD A．商業(yè)銀行合規(guī)風(fēng)險管理體系的適當(dāng)性和有效性

B．商業(yè)銀行董事會和高級管理層在合規(guī)風(fēng)險管理中的作用

C．商業(yè)銀行績效考核制度、問責(zé)制度和誠信舉報制度的適當(dāng)性和有效性 D．商業(yè)銀行合規(guī)管理職能的適當(dāng)性和有效性 判斷：

銀監(jiān)會應(yīng)根據(jù)商業(yè)銀行的合規(guī)記錄及合規(guī)風(fēng)險管理評價報告，確定合規(guī)風(fēng)險現(xiàn)場檢查的地點、范圍和深度，檢查商業(yè)銀行合規(guī)管理職能的充分性和風(fēng)險性。錯誤

（九）商業(yè)銀行授權(quán)、授信管理暫行辦法

1．總則

（1）商業(yè)銀行的法人授權(quán)管理制度 單選：

商業(yè)銀行必須建立法人授權(quán)管理制度，實行（）法人體制。D A．四級 B．三級 C．二級 D．一級 多選：

商業(yè)銀行必須建立法人授權(quán)管理制度，應(yīng)在法定經(jīng)營范圍內(nèi)對有關(guān)的（）進(jìn)行授權(quán)。BCD A．控股公司 B．業(yè)務(wù)職能部門 C．分支機(jī)構(gòu) D．關(guān)鍵業(yè)務(wù)崗位 判斷：

目前，我國商業(yè)銀行實行二級法人體制。錯誤（2）授權(quán)與授信的含義 單選：

（）是指商業(yè)銀行對其所屬業(yè)務(wù)職能部門、分支機(jī)構(gòu)和關(guān)鍵業(yè)務(wù)崗位開展業(yè)務(wù)權(quán)限的具體規(guī)定。B A．授信 B．授權(quán) C．額度 D．擔(dān)保 多選：

商業(yè)銀行授信的具體范圍包括（）。ABCD A．貸款 B．貼現(xiàn) C．承兌 D．擔(dān)保 判斷： 受權(quán)，是指商業(yè)銀行對其所屬業(yè)務(wù)職能部門、分支機(jī)構(gòu)和關(guān)鍵業(yè)務(wù)崗位開展業(yè)務(wù)權(quán)限的具體規(guī)定。錯誤（3）授權(quán)人與受權(quán)人 單選：

在商業(yè)銀行授權(quán)、授信活動中，（）為商業(yè)銀行的業(yè)務(wù)職能部門和分支機(jī)構(gòu)。B A．受權(quán)人或受信人 B．受權(quán)人 C．受信人 D．授權(quán)人 多選：

下列關(guān)于商業(yè)銀行授權(quán)、授信的說法，正確的有（）。ABC A．授權(quán)人為商業(yè)銀行總行

B．授信人為商業(yè)銀行業(yè)務(wù)職能部門和分支機(jī)構(gòu) C．受權(quán)人為商業(yè)銀行業(yè)務(wù)職能部門和分支機(jī)構(gòu) D．受信人為商業(yè)銀行總行 判斷：

在商業(yè)銀行授權(quán)、授信活動中，授權(quán)人為商業(yè)銀行業(yè)務(wù)職能部門和商業(yè)銀行分支機(jī)構(gòu)。錯誤

（4）商業(yè)銀行對其業(yè)務(wù)職能部門和分支機(jī)構(gòu)授權(quán)遵循的原則 多選：

商業(yè)銀行對其業(yè)務(wù)職能部門和分支機(jī)構(gòu)授權(quán)應(yīng)遵循的原則有（）。BCD A．應(yīng)在法定經(jīng)營范圍內(nèi)，對其業(yè)務(wù)職能部門和分支機(jī)構(gòu)實行總行授權(quán)

B．應(yīng)根據(jù)各業(yè)務(wù)職能部門和分支機(jī)構(gòu)的經(jīng)營管理水平、風(fēng)險控制能力、主要負(fù)責(zé)人業(yè)績等，實行區(qū)別授權(quán)

C．應(yīng)根據(jù)各業(yè)務(wù)職能部門和分支機(jī)構(gòu)的經(jīng)營管理業(yè)績、風(fēng)險狀況、授權(quán)制度執(zhí)行情況及主要負(fù)責(zé)人任職情況，及時調(diào)整授權(quán)

D．業(yè)務(wù)職能部門和分支機(jī)構(gòu)超越授權(quán)，應(yīng)視越權(quán)行為性質(zhì)和所造成的經(jīng)濟(jì)損失，追究主要負(fù)責(zé)人及直接責(zé)任人相應(yīng)的責(zé)任

商業(yè)銀行應(yīng)根據(jù)各業(yè)務(wù)職能部門和分支機(jī)構(gòu)的（）等情況，及時調(diào)整授權(quán)。ABD A．經(jīng)營管理業(yè)績 B．風(fēng)險狀況

C．授信制度執(zhí)行情況 D．主要負(fù)責(zé)人任職情況 判斷：

商業(yè)銀行業(yè)務(wù)職能部門和分支機(jī)構(gòu)超越授權(quán)，應(yīng)視越權(quán)行為性質(zhì)和所造成的經(jīng)濟(jì)損失，追究主要負(fù)責(zé)人及直接責(zé)任人相應(yīng)的責(zé)任。主要負(fù)責(zé)人離開現(xiàn)職時，必須要有本級部門做出的離任審計報告。錯誤（5）商業(yè)銀行對其業(yè)務(wù)職能部門和分支機(jī)構(gòu)所轄服務(wù)區(qū)及其客戶授信遵循的原則 多選：

商業(yè)銀行對其業(yè)務(wù)職能部門和分支機(jī)構(gòu)所轄服務(wù)區(qū)及客戶授信應(yīng)遵循的原則有（）。ABD A．根據(jù)不同地區(qū)的經(jīng)濟(jì)發(fā)展水平、經(jīng)濟(jì)和金融管理能力、信貸資金占用和使用情況、金融風(fēng)險狀況等因素，實行區(qū)別授信

B．根據(jù)不同客戶的經(jīng)營管理水平、資產(chǎn)負(fù)債比例情況、貸款償還能力等因素，確定不同的授信額度

C．各地區(qū)和客戶的授信額度可以長期不調(diào)整

D．在確定的授信額度內(nèi)，根據(jù)當(dāng)?shù)丶翱蛻舻膶嶋H資產(chǎn)需要、還款能力、信貸政策和銀行提供貸款的能力，具體確定每筆貸款的額度和實際貸款總額 判斷：

授信額度不是計劃貸款額度，而是分配的貸款規(guī)模。錯誤 2．授權(quán)、授信的方式

（1）商業(yè)銀行授權(quán)、授信的兩種方式 單選：

（）是指商業(yè)銀行對法定經(jīng)營范圍內(nèi)的特殊業(yè)務(wù)，如創(chuàng)新業(yè)務(wù)、特殊融資項目所規(guī)定的權(quán)限。B A．基本授權(quán) B．特別授權(quán) C．基本授信 D．特別授信

（）是指商業(yè)銀行對法定經(jīng)營范圍內(nèi)的常規(guī)業(yè)務(wù)經(jīng)營所規(guī)定的權(quán)限。A A．基本授權(quán) B．特別授權(quán) C．基本授信 D．特別授信 多選：

商業(yè)銀行授權(quán)、授信可分為（）兩種方式。AB A．基本授權(quán)、授信 B．特別授權(quán)、授信 C．全部授權(quán)、授信 D．部分授權(quán)、授信 判斷：

基本授信是指商業(yè)銀行根據(jù)國家政策、市場情況變化及客戶特殊需要，對特殊融資項目及超過基本授信額度所給予的授信。錯誤（2）商業(yè)銀行授權(quán)的兩個層次 多選：

商業(yè)銀行的授權(quán)可分為（）兩個層次。AB A．直接授權(quán) B．轉(zhuǎn)授權(quán) C．一般授權(quán) D．特殊授權(quán) 判斷：

轉(zhuǎn)授權(quán)是指商業(yè)銀行總行對總行有關(guān)業(yè)務(wù)職能部門和管轄分行的授權(quán)。錯誤（3）商業(yè)銀行轉(zhuǎn)授權(quán)與原授權(quán)的關(guān)系 多選：

下列關(guān)于商業(yè)銀行轉(zhuǎn)授權(quán)與原授權(quán)關(guān)系的說法，正確的有（）。AD A．商業(yè)銀行的授權(quán)不得超過銀監(jiān)會核準(zhǔn)的業(yè)務(wù)經(jīng)營范圍 B．商業(yè)銀行的轉(zhuǎn)授權(quán)不得小于原授權(quán)

C．商業(yè)銀行的授權(quán)可以超過銀監(jiān)會核準(zhǔn)的業(yè)務(wù)經(jīng)營范圍 D．商業(yè)銀行的轉(zhuǎn)授權(quán)不得大于原授權(quán) 判斷：

商業(yè)銀行的授權(quán)不得超過銀監(jiān)會核準(zhǔn)的業(yè)務(wù)經(jīng)營范圍。正確（4）授權(quán)書、授信書的內(nèi)容 多選：

商業(yè)銀行授信書應(yīng)包括的內(nèi)容主要有（）。AB A．授信人全稱 B．受信人全稱 C．授權(quán)范圍 D．授權(quán)限期 判斷：

授權(quán)書應(yīng)包括授權(quán)人全稱和法定代表人姓名、受權(quán)人全稱和主要負(fù)責(zé)人姓名等。正確

3．授權(quán)、授信的范圍

（1）基本授權(quán)、特別授權(quán)的范圍 單選：

商業(yè)銀行（）的范圍包括營運資金的經(jīng)營權(quán)限、單筆貸款（貼現(xiàn)）及貸款總額審批權(quán)限、證券買賣權(quán)限、利率浮動權(quán)限等。A 多選：

下列選項中，屬于商業(yè)銀行基本授權(quán)范圍的有（）。ABC A．營運資金的經(jīng)營權(quán)限

B．單筆貸款（貼現(xiàn)）及貸款總額審批權(quán)限 C．單筆承兌和承兌總額審批權(quán)限 D．業(yè)務(wù)創(chuàng)新權(quán)限 判斷：

商業(yè)銀行基本授權(quán)的范圍包括轄區(qū)內(nèi)資金調(diào)度權(quán)限、利率浮動權(quán)限、經(jīng)濟(jì)糾紛處理權(quán)限和業(yè)務(wù)創(chuàng)新權(quán)限。錯誤（2）基本授信、特別授信的范圍 單選：

商業(yè)銀行（）的范圍應(yīng)包括全行對各個地區(qū)的最高授信額度、全行對單個客戶的最高授信額度及單個分支機(jī)構(gòu)對所轄服務(wù)區(qū)的最高授信額度。C A．基本授權(quán) B．特別授權(quán) C．基本授信 D．特別授信

商業(yè)銀行（）范圍包括因地區(qū)、客戶情況的變化需要增加的授信、因國家貨物信貸政策和市場的變化及特殊項目融資的臨時授信等。D A．基本授權(quán) B．特別授權(quán) C．基本授信 D．特別授信 多選：

下列選項中，屬于商業(yè)銀行基本授信范圍的有（）。BCD A．特殊項目融資的臨時授信 B．全行對各個地區(qū)的最高授信額度 C．全行對單個客戶的最高授信額度

D．單個分支機(jī)構(gòu)對所轄服務(wù)區(qū)的最高授信額度 判斷：

特別授信范圍包括因地區(qū)、客戶情況的變化需要增加的授信，因國家貨物信貸政策和市場的變化，超過基本授信所追加的授信及單個分支機(jī)構(gòu)對所轄服務(wù)區(qū)的最高授信額度。錯誤

（3）對客戶授信的報告、統(tǒng)計、監(jiān)督制度 單選：

各行不同業(yè)務(wù)部門和分支機(jī)構(gòu)同一地區(qū)及同一客戶的授信額度之和，（）全行對該地區(qū)及客戶的最高授信額度。A A．不得超過 B．不得小于 C．大于 D．等于 多選：

下列關(guān)于商業(yè)銀行授信的說法，正確的有（）。ABC A．各商業(yè)銀行應(yīng)建立對客戶授信的報告、統(tǒng)計、監(jiān)督制度

B．各行不同業(yè)務(wù)部門和分支機(jī)構(gòu)同一地區(qū)及同一客戶的授信額度之和不得超過全行對該地區(qū)及客戶的最高授信額度

C．各行不同業(yè)務(wù)部門和分支機(jī)構(gòu)同一地區(qū)及同一客戶的授信額度之和可以小于全行對該地區(qū)及客戶的最高授信額度

D．各行不同業(yè)務(wù)部門和分支機(jī)構(gòu)同一地區(qū)及同一客戶的授信額度之和可以超過全行對該地區(qū)及客戶的最高授信額度 判斷：

各行不同業(yè)務(wù)部門和分支機(jī)構(gòu)同一地區(qū)及同一客戶的授信額度之和可以超過全行對該地區(qū)及客戶的最高授信額度。錯誤 4．授權(quán)、授信的期限、調(diào)整與終止（1）商業(yè)銀行授權(quán)和授信的有效期 單選： 商業(yè)銀行授權(quán)和授信的有效期均為（）。B A．半年 B．1年 C．2年 D．3年（2）授權(quán)人應(yīng)調(diào)整以至撤銷授權(quán)的情況 多選：

商業(yè)銀行授權(quán)、授信活動中，授權(quán)人應(yīng)調(diào)整以至撤銷授權(quán)的情形主要有（）。ABC A．受權(quán)人發(fā)生重大越權(quán)行為 B．受權(quán)人失職造成重大經(jīng)營風(fēng)險 C．經(jīng)營環(huán)境發(fā)生重大變化 D．受權(quán)人發(fā)生分立、合并（3）原授權(quán)應(yīng)終止的情況 多選：

商業(yè)銀行授權(quán)、授信活動中，原授權(quán)應(yīng)終止的情形主要有（）。BCD A．受權(quán)人發(fā)生重大越權(quán)行為 B．受權(quán)權(quán)限被撤銷 C．受權(quán)人發(fā)生分立、合并或被撤銷 D．授權(quán)期限已滿 判斷：

商業(yè)銀行授權(quán)、授信活動中，如果授權(quán)期限已滿，則原授權(quán)應(yīng)終止。正確（4）商業(yè)銀行應(yīng)調(diào)整直至取消授信額度的情況 多選：

商業(yè)銀行授權(quán)、授信活動中，商業(yè)銀行應(yīng)調(diào)整直至取消授信額度的情形主要有（）。ABCD A．受信地區(qū)發(fā)生或潛伏重大金融風(fēng)險 B．受信企業(yè)發(fā)生重大經(jīng)營困難和風(fēng)險 C．市場發(fā)生重大變化 D．貨幣政策發(fā)生重大調(diào)整 判斷：

當(dāng)出現(xiàn)企業(yè)機(jī)制發(fā)生重大變化（包括分立、合并、終止等）、企業(yè)還款信用下降等情況時，原授權(quán)應(yīng)終止。錯誤

（5）商業(yè)銀行對授權(quán)、授信進(jìn)行調(diào)整或授權(quán)、授信終止的報備 5．授權(quán)、授信的監(jiān)督管理

（1）對其內(nèi)部授權(quán)執(zhí)行情況進(jìn)行全面檢查的頻率（2）稽核監(jiān)察部門對授權(quán)、授信的職責(zé)

（3）向人行報送授權(quán)、授信實施及風(fēng)險情況的報告（4）商業(yè)銀行制定授權(quán)、授信制度的要求 多選：

商業(yè)銀行制定授權(quán)、授信制度應(yīng)與其他內(nèi)部管理制度相協(xié)調(diào)，形成（）的內(nèi)部控制制度。BCD A．公開透明 B．權(quán)責(zé)一致 C．相互制約 D．相互補(bǔ)充 6．罰則

（1）商業(yè)銀行對受權(quán)人超越授權(quán)范圍等行為給予的處分

（十）商業(yè)銀行實施統(tǒng)一授信制度指引 1．統(tǒng)一授信、最高綜合授信額度的含義 單選：

商業(yè)銀行對單一法人客戶提供的各類信用余額之和（）該客戶的最高綜合授信額度。C A．可以超過 B．等于 C．不得超過 D．不得小于 多選：

下列關(guān)于統(tǒng)一授信、最高綜合授信額度的說法，正確的有（）。AC A．統(tǒng)一授信是指商業(yè)銀行對單一法人客戶或地區(qū)統(tǒng)一確定最高綜合授信額度，并加以集中統(tǒng)一控制的信用風(fēng)險管理制度

B．統(tǒng)一授信包括貸款、貿(mào)易融資、貼現(xiàn)、承兌、信用證、保函、擔(dān)保等表內(nèi)外信用發(fā)放形式的本幣綜合授信

C．最高綜合授信額度是指商業(yè)銀行在對單一法人客戶的風(fēng)險和財務(wù)狀況進(jìn)行綜合評估的基礎(chǔ)上，確定的能夠和愿意承擔(dān)的風(fēng)險總量

D．銀行對單一法人客戶提供的各類信用余額之和可以超過該客戶的最高綜合授信額度

2．實施統(tǒng)一授信制度要求的四個統(tǒng)一 多選：

下列選項中，屬于商業(yè)銀行統(tǒng)一授信要做到的“四個統(tǒng)一”的有（）。BCD A．授信客體的統(tǒng)一 B．授信形式的統(tǒng)一 C．授信對象的統(tǒng)一 D．不同幣種授信的統(tǒng)一 判斷：

不同幣種授信的統(tǒng)一，要做到本外幣授信的統(tǒng)一，將對本幣業(yè)務(wù)的授信和外幣業(yè)務(wù)的授信置于不同授信額度之下。錯誤

3．確定對法人客戶的最高授信額度時考慮的擔(dān)保因素 判斷：

商業(yè)銀行對每一個法人客戶都應(yīng)確定一個最高授信額度。商業(yè)銀行在確定對法人客戶的最高授信額度的同時，應(yīng)根據(jù)風(fēng)險程度獲得相應(yīng)的抵押。錯誤 4．集團(tuán)各個法人設(shè)定的最高授信額度與總體最高授信額度的關(guān)系 多選：

下列關(guān)于集團(tuán)各個法人設(shè)定的最高授信額度與總體最高授信額度的說法，正確的有（）。AD A．對由多個法人組成的集團(tuán)公司客戶，商業(yè)銀行應(yīng)確定一個對該集團(tuán)客戶的總體最高授信額度

B．對跨國集團(tuán)公司客戶，商業(yè)銀行應(yīng)確定一個對該集團(tuán)客戶的總體最低授信額度 C．商業(yè)銀行對該集團(tuán)各個法人設(shè)定的最高授信額度之和不得小于總體最高授信額度

D．商業(yè)銀行對該集團(tuán)各個法人設(shè)定的最高授信額度之和不得超過總體最高授信額度 判斷：

商業(yè)銀行對集團(tuán)各個法人設(shè)定的最高授信額度之和不得小于總體最高授信額度。錯誤

5．風(fēng)險分析、評估模型的定性標(biāo)準(zhǔn)的內(nèi)容 多選：

商業(yè)銀行風(fēng)險分析、評估模型的定性標(biāo)準(zhǔn)應(yīng)包括的內(nèi)容主要有（）。ABCD

A．客戶的風(fēng)險狀況 B．銀行的風(fēng)險狀況

C．外部經(jīng)濟(jì)、金融環(huán)境 D．自然因素 判斷：

商業(yè)銀行的風(fēng)險分析、評估模型的定性標(biāo)準(zhǔn)中，客戶的風(fēng)險狀況是指包括客戶行業(yè)的發(fā)展現(xiàn)狀和前景、市場所占份額、國家風(fēng)險等。錯誤 6．授信管理組織機(jī)構(gòu)的設(shè)置原則 單選：

商業(yè)銀行授信管理組織機(jī)構(gòu)設(shè)置的原則是（）。B A．規(guī)范透明 B．審貸分離 C．公開公正 D．誠實守信 多選：

下列關(guān)于商業(yè)銀行授信管理的說法，正確的有（）。ABD A．應(yīng)根據(jù)統(tǒng)一授信管理制度的要求設(shè)置相應(yīng)的組織機(jī)構(gòu)和職能部門 B．組織機(jī)構(gòu)的設(shè)置應(yīng)體現(xiàn)審貸分離原則 C．授信額度審批部門與執(zhí)行部門相互兼容 D．形成健全的內(nèi)部制約機(jī)制

7．統(tǒng)一授信審核、批準(zhǔn)部門與執(zhí)行部門的協(xié)調(diào)運作 單選： 下列選項中，屬于由信貸管理部門負(fù)責(zé)的是（）。A A．各種具體授信形式的發(fā)放審批 B．授信形式發(fā)放的業(yè)務(wù)操作 C．相應(yīng)的風(fēng)險防范 D．相應(yīng)的風(fēng)險處置 8．統(tǒng)一授信的審批程序的流程 多選：

商業(yè)銀行應(yīng)確定統(tǒng)一授信的審批程序，審批程序應(yīng)包括（）的全過程。ABCD A．信息收集 B．信息核實 C．授信審核 D．授信審批 判斷：

商業(yè)銀行應(yīng)確定統(tǒng)一授信的審批程序，包括信息收集、核實，授信審核、審批的全過程。正確

9．人行對商業(yè)銀行統(tǒng)一授信管理方式的監(jiān)督時重點審查的內(nèi)容 10．人行對沒有實行統(tǒng)一授信管理方式的商業(yè)銀行的處理措施

（十一）商業(yè)銀行授信工作盡職指引 1．總則

（1）授信的含義與分類 多選：

授信按照期限可以劃分為（）。BC A．表內(nèi)授信 B．短期授信 C．中長期授信 D．表外授信 下列選項中，屬于表內(nèi)授信的主要有（）。ABC A．貸款 B．項目融資 C．透支 D．貸款承諾 判斷：

《商業(yè)銀行授信工作盡職指引》規(guī)定，授信包括對自然人客戶和對非自然人客戶的表內(nèi)外授信。錯誤

短期授信是指一年以內(nèi)（含一年）的授信，中長期授信指一年以上的授信。正確 2．客戶調(diào)查和業(yè)務(wù)受理盡職要求 單選：

下列關(guān)于商業(yè)銀行授信客戶調(diào)查和業(yè)務(wù)受理盡職要求的說法，錯誤的是（）。C A．應(yīng)根據(jù)本行確定的業(yè)務(wù)發(fā)展規(guī)劃及風(fēng)險戰(zhàn)略，擬定明確的目標(biāo)客戶 B．應(yīng)根據(jù)授信種類搜集客戶基本資料，建立客戶檔案

C．不得向社會中介機(jī)構(gòu)索取相關(guān)資料，來驗證客戶提供材料的真實性 D．對從其他商業(yè)銀行獲得的授信信息，應(yīng)注意保密，不得用于不正當(dāng)業(yè)務(wù)競爭 多選：

商業(yè)銀行在對授信客戶的調(diào)查中，應(yīng)對客戶提供的身份證明、授信主體資格、財務(wù)狀況等資料的（）進(jìn)行認(rèn)真核實，并將核實過程和結(jié)果以書面形式記載。ABD A．合法性 B．真實性 C．完整性 D．有效性 3．分析與評價盡職要求（1）分析評價盡職要求 單選：

下列關(guān)于商業(yè)銀行對授信客戶進(jìn)行分析評價的說法，錯誤的是（）。C A．根據(jù)不同授信品種特點，對授信業(yè)務(wù)進(jìn)行分析評價，重點關(guān)注影響授信安全的因素

B．認(rèn)真評估客戶財務(wù)報表，對影響客戶財務(wù)狀況的各項因素進(jìn)行分析評價

C．對客戶的非財務(wù)因素進(jìn)行分析評價，以預(yù)測客戶未來的財務(wù)和經(jīng)營管理情況 D．應(yīng)對客戶的信用等級進(jìn)行評定 多選：

下列關(guān)于商業(yè)銀行對授信客戶分析評價報告的說法，正確的有（）。ABD A．應(yīng)詳細(xì)注明客戶的經(jīng)營、管理、財務(wù)、行業(yè)和環(huán)境等狀況 B．分析評價報告內(nèi)容應(yīng)真實、簡潔、明晰 C．分析評價報告報出后不得更改

D．分析評價報告報出后，不得在原稿上作原則性更改

商業(yè)銀行應(yīng)對授信客戶的第二還款來源進(jìn)行分析評價，以確認(rèn)（）。ABCD A．保證人享有保證主體資格 B．保證人具有代為清償債務(wù)能力

C．抵押具有合法性、充分性和可實現(xiàn)性 D．質(zhì)押具有合法性、充分性和可實現(xiàn)性 判斷：

商業(yè)銀行應(yīng)對授信客戶的第一還款來源進(jìn)行分析評價，以確認(rèn)保證人的保證主體資格和代償能力，以及抵押、質(zhì)押的合法性、充分性和可實現(xiàn)性。錯誤（2）商業(yè)銀行應(yīng)重新進(jìn)行授信分析評價的重大事項 多選：

在客戶信用等級和客戶評價報告有效期內(nèi)，對發(fā)生（）等重大事項的，商業(yè)銀行應(yīng)重新進(jìn)行授信分析評價。ABCD A．客戶在其他銀行交叉違約的歷史記錄 B．客戶組織結(jié)構(gòu)或主要領(lǐng)導(dǎo)人發(fā)生變動 C．客戶的擔(dān)保超過所設(shè)定的擔(dān)保警戒線 D．客戶涉及重大訴訟 判斷：

在客戶信用等級和客戶評價報告有效期內(nèi)，客戶財務(wù)收支能力發(fā)生重大變化的，商業(yè)銀行應(yīng)重新對該客戶進(jìn)行授信分析評價。正確 4．授信決策與實施盡職要求

（1）商業(yè)銀行不得進(jìn)行授信的業(yè)務(wù)范圍 多選：

商業(yè)銀行不得對以下（）等用途的業(yè)務(wù)進(jìn)行授信。BCD A．房地產(chǎn)開發(fā) B．股本權(quán)益性投資

C．股票、期貨、金融衍生產(chǎn)品等投資 D．國家明令禁止的產(chǎn)品或項目 判斷：

商業(yè)銀行授信決策應(yīng)在書面授權(quán)范圍內(nèi)進(jìn)行，特殊情況下可以超越權(quán)限進(jìn)行授信。錯誤

（2）商業(yè)銀行不得提供授信的情形 多選：

客戶未按國家規(guī)定取得以下（）等文件之一的，商業(yè)銀行不得提供授信。ABC A．項目批準(zhǔn)文件 B．環(huán)保批準(zhǔn)文件 C．土地批準(zhǔn)文件 D．自有資金到位文件（3）商業(yè)銀行實施有條件授信應(yīng)遵循的原則 多選：

被授權(quán)簽署借款合同的授信工作人員在簽字前必須對（）等內(nèi)容進(jìn)行確認(rèn)，以確保借款合同的合法性。ABCD A．客戶確切的法律名稱 B．被授權(quán)代表客戶簽名者的授權(quán)證明文件 C．簽名者身份證明 D．簽署的授信法律文件合法性 判斷：

商業(yè)銀行實施有條件授信時，授信條件未落實或條件發(fā)生變更未重新決策的，不得實施授信。正確

5．授信后管理和問題授信處理盡職要求（1）商業(yè)銀行授信實施后的重點監(jiān)測內(nèi)容 多選： 商業(yè)銀行授信實施后，應(yīng)重點監(jiān)測的內(nèi)容主要包括（）。ABCD A．客戶是否按約定用途使用授信 B．授信項目是否正常進(jìn)行

C．客戶的法律地位是否發(fā)生變化 D．客戶的財務(wù)狀況是否發(fā)生變化 判斷：

商業(yè)銀行應(yīng)嚴(yán)格按照謹(jǐn)慎性原則，對已實施授信進(jìn)行分類。錯誤 商業(yè)銀行授信實施后，應(yīng)對所有可能影響還款的因素進(jìn)行持續(xù)監(jiān)測。正確（2）預(yù)警信號風(fēng)險提示 單選：

商業(yè)銀行授信過程中，與客戶品質(zhì)有關(guān)的預(yù)警信號是（）。A A．客戶不愿意提供與信用審核有關(guān)的文件 B．客戶在銀行的頭寸不斷減少 C．管理層行為異常 D．付息或還本拖延

商業(yè)銀行授信過程中，與業(yè)務(wù)運營環(huán)境變化有關(guān)的預(yù)警信號是（）。C A．業(yè)務(wù)領(lǐng)域收縮 B．市場份額下降

C．庫存水平的異常變化 D．資產(chǎn)或抵押品高估 多選: 商業(yè)銀行授信過程中，反映客戶在銀行賬戶變化的預(yù)警信號主要包括（）。BCD A．有些債務(wù)未在資產(chǎn)負(fù)債表上反映或列示 B．對授信的長期占用 C．缺乏財務(wù)計劃 D．經(jīng)常接到供貨商查詢核實頭寸情況的電話

商業(yè)銀行授信過程中，反映客戶管理層變化的預(yù)警信號主要包括（）。BCD A．客戶頻繁更換會計人員或主要管理人員 B．對競爭變化或其他外部條件變化缺少對策

C．缺乏技術(shù)工人或有勞資爭議 D．與以往合作的伙伴不再進(jìn)行合作（3）商業(yè)銀行對問題授信可以采取的措施 多選：

商業(yè)銀行可根據(jù)償還能力和現(xiàn)金流量，對客戶授信進(jìn)行的調(diào)整措施主要包括（）。ABC A．展期 B．增加或縮減授信

C．要求借款人提前還款 D．要求增加保證人或追加抵、質(zhì)押品 商業(yè)銀行對問題授信可以采取的措施主要包括（）。ABC A．確認(rèn)實際授信余額 B．重新審核所有授信文件

C．對于沒有實施的授信額度，依照約定條件和規(guī)定予以終止 D．電話通知所有可能受到影響的分支機(jī)構(gòu)并要求采取必要的措施 6．授信工作盡職調(diào)查要求

（1）商業(yè)銀行需對授信工作人員依法、依規(guī)追究責(zé)任的各種情節(jié) 多選：

商業(yè)銀行進(jìn)行授信工作盡職調(diào)查的方式主要包括（）。ABCD A．現(xiàn)場調(diào)查 B．非現(xiàn)場調(diào)查

C．聘請外部專家進(jìn)行調(diào)查 D．委托專業(yè)機(jī)構(gòu)開展調(diào)查工作

商業(yè)銀行應(yīng)根據(jù)授信工作盡職調(diào)查人員的調(diào)查結(jié)果，對具有（）等情節(jié)的授信工作人員依法、依規(guī)追究責(zé)任。ABC A．進(jìn)行虛假記載、誤導(dǎo)性陳述或有重大疏漏 B．授信決策過程中超越權(quán)限、違反程序?qū)徟?C．不配合授信盡職調(diào)查人員工作或提供虛假信息

D．根據(jù)預(yù)警信號雖及時采取必要保全措施但仍造成一定損失 判斷：

商業(yè)銀行應(yīng)設(shè)立獨立的授信工作盡職調(diào)查崗位。正確

商業(yè)銀行授信工作盡職調(diào)查崗位可以由人力資源部門人員兼任。錯誤 從事授信盡職調(diào)查的人員應(yīng)具備較完備的授信、法律、財務(wù)等知識。正確 從事授信盡職調(diào)查的人員應(yīng)依照獨立和公平原則開展工作。錯誤 7．附錄

（1）主要授信種類的風(fēng)險 多選：

下列關(guān)于主要授信種類風(fēng)險提示的說法，正確的有（）。ABCD A．票據(jù)承兌是否對真實貿(mào)易背景進(jìn)行核實 B．公司貸款是否嚴(yán)格審查客戶的資產(chǎn)負(fù)債狀況 C．貼現(xiàn)票據(jù)是否符合票據(jù)法規(guī)定的形式和實質(zhì)要件

D．擔(dān)保授信是否對保證人的償還能力，違反國家規(guī)定擔(dān)當(dāng)保證人，抵押物、質(zhì)押物的權(quán)屬和價值以及實現(xiàn)抵押權(quán)、質(zhì)押權(quán)的可行性進(jìn)行嚴(yán)格審查（2）客戶基本信息 多選：

下列選項中，屬于客戶基本信息的有（）。ABCD A．營業(yè)執(zhí)照(副本及影印件)和年檢證明 B．法定代表人身份證明及其必要的個人信息

C．近三年經(jīng)審計的資產(chǎn)負(fù)債表、損益表、業(yè)主權(quán)益變動表以及銷量情況 D．董事會成員和主要負(fù)責(zé)人、財務(wù)負(fù)責(zé)人名單和簽字樣本等（3）主要授信品種風(fēng)險 多選：

商業(yè)銀行對流動性短期資金需求應(yīng)關(guān)注的風(fēng)險點主要包括（）。BCD A．市場變化 B．融資需求的時間性

C．存貨的周期 D．應(yīng)收賬款的質(zhì)量與壞賬準(zhǔn)備情況

商業(yè)銀行對中長期授信需求應(yīng)關(guān)注的風(fēng)險點主要有（）。ACD A．利率風(fēng)險 B．項目可行性

C．法規(guī)和政策變動可能給客戶帶來的影響 D．客戶的投資或負(fù)債率過大，影響其還款能力

商業(yè)銀行對貿(mào)易融資需求應(yīng)關(guān)注的風(fēng)險點主要有（）。ABC A．匯率風(fēng)險 B．國家風(fēng)險 C．法律風(fēng)險 D．還款方式（4）非財務(wù)因素分析 多選：

下列選項中，屬于客戶非財務(wù)因素分析風(fēng)險提示內(nèi)容的主要有（A．成本和費用失控 B．客戶的產(chǎn)品風(fēng)險 C．客戶生產(chǎn)過程的風(fēng)險 D．客戶的行業(yè)風(fēng)險

在對客戶非財務(wù)因素進(jìn)行分析時，對客戶的管理者風(fēng)險應(yīng)重點關(guān)注（ACD A．歷史經(jīng)營記錄及其經(jīng)驗 B．價格控制與工資調(diào)整

C．領(lǐng)導(dǎo)后備力量和中層主管人員的素質(zhì) D．經(jīng)營者相對于所有者的獨立性

在對客戶非財務(wù)因素進(jìn)行分析時，識別客戶的產(chǎn)品風(fēng)險應(yīng)重點關(guān)注（ACD A．產(chǎn)品定位、分散度與集中度 B．生產(chǎn)是勞動密集型還是資本密集型 C．產(chǎn)品研發(fā) D．產(chǎn)品實際銷售（5）客戶履約能力風(fēng)險 多選：

。BCD）。）。）下列選項中，屬于反映客戶履約能力的風(fēng)險因素主要有（）。ABCD A．客戶現(xiàn)金流出現(xiàn)問題 B．欺詐

C．客戶產(chǎn)品或服務(wù)的市場需求下降 D．還款記錄不正常

第三篇：商業(yè)銀行內(nèi)部控制評價試行辦法（xiexiebang推薦）

【發(fā)布單位】中國銀行業(yè)監(jiān)督管理委員會

【發(fā)布文號】中國銀行業(yè)監(jiān)督管理委員會令2004年第9號 【發(fā)布日期】2004-12-25 【生效日期】2005-02-01 【失效日期】

【所屬類別】國家法律法規(guī)

【文件來源】法律圖書館新法規(guī)速遞

商業(yè)銀行內(nèi)部控制評價試行辦法

（中國銀行業(yè)監(jiān)督管理委員會令2004年第9號）

《商業(yè)銀行內(nèi)部控制評價試行辦法》已經(jīng)2004年8月20日中國銀行業(yè)監(jiān)督管理委員會第25次主席會議通過，現(xiàn)予公布，自2005年2月1日起施行。

主席 劉明康

二○○四年十二月二十五日

商業(yè)銀行內(nèi)部控制評價試行辦法

第一章 總 則

第一條 為規(guī)范和加強(qiáng)對商業(yè)銀行內(nèi)部控制的評價，督促其進(jìn)一步建立內(nèi)部控制體系，健全內(nèi)部控制機(jī)制，為全面風(fēng)險管理體系的建立奠定基礎(chǔ)，保證商業(yè)銀行安全穩(wěn)健運行，根據(jù)《 中華人民共和國銀行業(yè)監(jiān)督管理法》、《 中華人民共和國商業(yè)銀行法》等法律法規(guī)，制定本辦法。

第二條 商業(yè)銀行內(nèi)部控制評價是指對商業(yè)銀行內(nèi)部控制體系建設(shè)、實施和運行結(jié)果獨立開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。

內(nèi)部控制評價包括過程評價和結(jié)果評價。過程評價是對內(nèi)部控制環(huán)境、風(fēng)險識別與評估、內(nèi)部控制措施、監(jiān)督評價與糾正、信息交流與反饋等體系要素的評價。結(jié)果評價是對內(nèi)部控制主要目標(biāo)實現(xiàn)程度的評價。

第三條 商業(yè)銀行內(nèi)部控制體系是商業(yè)銀行為實現(xiàn)經(jīng)營管理目標(biāo)，通過制定并實施系統(tǒng)化的政策、程序和方案，對風(fēng)險進(jìn)行有效識別、評估、控制、監(jiān)測和改進(jìn)的動態(tài)過程和機(jī)制。

第四條 商業(yè)銀行應(yīng)建立并保持系統(tǒng)、透明、文件化的內(nèi)部控制體系，定期或當(dāng)有關(guān)法律法規(guī)和其他經(jīng)營環(huán)境發(fā)生重大變化時，對內(nèi)部控制體系進(jìn)行評審和改進(jìn)。

第五條 商業(yè)銀行內(nèi)部控制評價由中國銀行業(yè)監(jiān)督管理委員會（以下簡稱銀監(jiān)會）及其派出機(jī)構(gòu)組織實施。

第六條 內(nèi)部控制評價人員應(yīng)接受有關(guān)內(nèi)部控制評價知識和技能的培訓(xùn)，具備相應(yīng)的資質(zhì)和能力。

第二章 評價目標(biāo)和原則

第七條 商業(yè)銀行內(nèi)部控制評價的目標(biāo)主要包括：

（一）促進(jìn)商業(yè)銀行嚴(yán)格遵守國家法律法規(guī)、銀監(jiān)會的監(jiān)管要求和商業(yè)銀行審慎經(jīng)營原則。

（二）促進(jìn)商業(yè)銀行提高風(fēng)險管理水平，保證其發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的實現(xiàn)。

（三）促進(jìn)商業(yè)銀行增強(qiáng)業(yè)務(wù)、財務(wù)和管理信息的真實性、完整性和及時性。

（四）促進(jìn)商業(yè)銀行各級管理者和員工強(qiáng)化內(nèi)部控制意識，嚴(yán)格貫徹落實各項控制措施，確保內(nèi)部控制體系得到有效運行。

（五）促進(jìn)商業(yè)銀行在出現(xiàn)業(yè)務(wù)創(chuàng)新、機(jī)構(gòu)重組及新設(shè)等重大變化時，及時有效地評估和控制可能出現(xiàn)的風(fēng)險。

第八條 內(nèi)部控制評價應(yīng)從充分性、合規(guī)性、有效性和適宜性等四個方面進(jìn)行：

（一）過程和風(fēng)險是否已被充分識別。

（二）過程和風(fēng)險的控制措施是否遵循相關(guān)要求、得到明確規(guī)定并得以實施和保持。

（三）控制措施是否有效。

（四）控制措施是否適宜。

第九條 內(nèi)部控制評價應(yīng)遵循以下原則：

（一）全面性原則。評價范圍應(yīng)覆蓋商業(yè)銀行內(nèi)部控制活動的全過程及所有的系統(tǒng)、部門和崗位。

（二）統(tǒng)一性原則。評價的準(zhǔn)則、范圍、程序和方法等應(yīng)保持一致，以確保評價過程的準(zhǔn)確及評價結(jié)果的客觀和可比。

（三）獨立性原則。評價應(yīng)由銀監(jiān)會或受委托評價機(jī)構(gòu)獨立進(jìn)行。

（四）公正性原則。評價應(yīng)以事實為基礎(chǔ)，以法律法規(guī)、監(jiān)管要求為準(zhǔn)則，客觀公正，實事求是。

（五）重要性原則。評價應(yīng)依據(jù)風(fēng)險和控制的重要性確定重點，關(guān)注重點區(qū)域和重點業(yè)務(wù)。

（六）及時性原則。評價應(yīng)按照規(guī)定的時間間隔持續(xù)進(jìn)行，當(dāng)經(jīng)營管理環(huán)境發(fā)生重大變化時，應(yīng)及時重新評價。

第三章 評價內(nèi)容

第一節(jié) 內(nèi)部控制環(huán)境

第十條 商業(yè)銀行公司治理。

商業(yè)銀行應(yīng)建立以股東大會、董事會、監(jiān)事會、高級管理層等為主體的公司治理組織架構(gòu)，保證各機(jī)構(gòu)規(guī)范運作，分權(quán)制衡。

（一）完善股東大會、董事會、監(jiān)事會及下設(shè)的議事和決策機(jī)構(gòu)，建立議事規(guī)則和決策程序。

（二）明確董事會和董事、監(jiān)事會和監(jiān)事、高級管理層和高級管理人員在內(nèi)部控制中的責(zé)任。

（三）建立獨立董事制度，對董事會討論事項發(fā)表客觀、公正的意見。

（四）建立外部監(jiān)事制度，對董事會、董事、高級管理層及其成員進(jìn)行監(jiān)督。

第十一條 董事會、監(jiān)事會和高級管理層責(zé)任。

董事會負(fù)責(zé)保證商業(yè)銀行建立并實施充分而有效的內(nèi)部控制體系；負(fù)責(zé)審批整體經(jīng)營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況；負(fù)責(zé)確保商業(yè)銀行在法律和政策的框架內(nèi)審慎經(jīng)營，明確設(shè)定可接受的風(fēng)險程度，確保高級管理層采取必要措施識別、計量、監(jiān)測并控制風(fēng)險；負(fù)責(zé)審批組織機(jī)構(gòu)；負(fù)責(zé)保證高級管理層對內(nèi)部控制體系的充分性與有效性進(jìn)行監(jiān)測和評估。

監(jiān)事會負(fù)責(zé)監(jiān)督董事會、高級管理層完善內(nèi)部控制體系；負(fù)責(zé)監(jiān)督董事會及董事、高級管理層及高級管理人員履行內(nèi)部控制職責(zé)；負(fù)責(zé)要求董事、董事長及高級管理人員糾正其損害商業(yè)銀行利益的行為并監(jiān)督執(zhí)行。

高級管理層負(fù)責(zé)制定內(nèi)部控制政策，對內(nèi)部控制體系的充分性與有效性進(jìn)行監(jiān)測和評估；負(fù)責(zé)執(zhí)行董事會決策；負(fù)責(zé)建立識別、計量、監(jiān)測并控制風(fēng)險的程序和措施；負(fù)責(zé)建立和完善內(nèi)部組織機(jī)構(gòu)，保證內(nèi)部控制的各項職責(zé)得到有效履行。

董事會和高級管理層還應(yīng)培育良好的內(nèi)部控制文化，提高員工的風(fēng)險意識和職業(yè)道德素質(zhì)，建立通暢的內(nèi)外部信息溝通渠道，確保及時獲取與內(nèi)部控制有關(guān)的人力、物力、財力、信息以及技術(shù)等資源。

第十二條 內(nèi)部控制政策。

商業(yè)銀行應(yīng)在各項業(yè)務(wù)和管理活動中制定明確的內(nèi)部控制政策，規(guī)定內(nèi)部控制的原則和基本要求，并為制定和評審內(nèi)部控制目標(biāo)提供指導(dǎo)。內(nèi)部控制政策應(yīng)：

（一）與商業(yè)銀行的經(jīng)營宗旨和發(fā)展戰(zhàn)略相一致；

（二）體現(xiàn)持續(xù)改進(jìn)內(nèi)部控制的要求；

（三）符合現(xiàn)行法律法規(guī)和監(jiān)管要求；

（四）體現(xiàn)出側(cè)重控制的風(fēng)險類型；

（五）體現(xiàn)出對不同地區(qū)、行業(yè)、產(chǎn)品的風(fēng)險控制要求；

（六）傳達(dá)給適用崗位的員工，指導(dǎo)員工實施風(fēng)險控制措施；

（七）可為風(fēng)險相關(guān)方所獲取，并尋求互利合作；

（八）定期進(jìn)行評審，確保其持續(xù)的適宜性和有效性。

第十三條 內(nèi)部控制目標(biāo)。

商業(yè)銀行應(yīng)在相關(guān)職能和層次上建立并保持內(nèi)部控制目標(biāo)。內(nèi)部控制目標(biāo)應(yīng)符合內(nèi)部控制政策，并體現(xiàn)對持續(xù)改進(jìn)的要求。

在建立和評審內(nèi)部控制目標(biāo)時，應(yīng)考慮法律法規(guī)、監(jiān)管要求和其他要求，以及技術(shù)、財務(wù)、經(jīng)營和風(fēng)險相關(guān)方等因素，尤其應(yīng)考慮監(jiān)管部門的內(nèi)部控制指標(biāo)要求。

內(nèi)部控制目標(biāo)應(yīng)可測量。有條件時，目標(biāo)應(yīng)用指標(biāo)予以量化。

第十四條 組織結(jié)構(gòu)。

商業(yè)銀行應(yīng)建立分工合理、職責(zé)明確、報告關(guān)系清晰的組織結(jié)構(gòu)，明確所有與風(fēng)險和內(nèi)部控制有關(guān)的部門、崗位、人員的職責(zé)和權(quán)限，并形成文件予以傳達(dá)。特別應(yīng)考慮：

（一）建立相應(yīng)的授權(quán)體系，實行統(tǒng)一法人管理和法人授權(quán)。

（二）必要的職責(zé)分離，以及橫向與縱向相互監(jiān)督制約關(guān)系。

（三）涉及資產(chǎn)、負(fù)債、財務(wù)和人員等重要事項變動均不得由一個人獨自決定。

（四）明確關(guān)鍵崗位、特殊崗位、不相容崗位及其控制要求。

（五）建立關(guān)鍵崗位定期或不定期的人員輪換和強(qiáng)制休假制度。

商業(yè)銀行應(yīng)設(shè)立負(fù)有內(nèi)部控制體系建立、實施特殊責(zé)任的專門委員會或部門，明確其責(zé)任、權(quán)限和報告路線。

商業(yè)銀行應(yīng)設(shè)立全行系統(tǒng)垂直管理、具有充分獨立性的內(nèi)部審計部門。內(nèi)部審計部門應(yīng)配備具有相應(yīng)資質(zhì)和能力的審計人員；應(yīng)有權(quán)獲得商業(yè)銀行的所有經(jīng)營、管理信息；應(yīng)根據(jù)對轄屬機(jī)構(gòu)的風(fēng)險評級結(jié)果確定審計頻率，以及對機(jī)構(gòu)和業(yè)務(wù)的審計覆蓋率，定期或不定期對內(nèi)部控制的健全性和有效性實施檢查、評價；應(yīng)及時向董事會或董事會審計委員會提交審計報告；董事會及高級管理層應(yīng)保證審計報告中指出的內(nèi)部控制的缺失得到及時糾正整改；總行內(nèi)部審計負(fù)責(zé)人的聘任和解聘應(yīng)當(dāng)經(jīng)董事會或監(jiān)事會同意。

第十五條 企業(yè)文化。

商業(yè)銀行應(yīng)培育健康的企業(yè)文化，對企業(yè)文化的內(nèi)涵及其策劃、滲透、評估與改進(jìn)做出明確的規(guī)定。特別應(yīng)向員工傳達(dá)遵守法律法規(guī)和實施內(nèi)部控制的重要性，引導(dǎo)員工樹立合規(guī)意識和風(fēng)險意識，提高員工職業(yè)道德水準(zhǔn)，規(guī)范員工職業(yè)行為。

第十六條 人力資源。

商業(yè)銀行應(yīng)完善人力資源政策和程序，確保與風(fēng)險和內(nèi)部控制有關(guān)人員具備相應(yīng)的能力和意識。

商業(yè)銀行應(yīng)明確與風(fēng)險和內(nèi)部控制有關(guān)人員的適任條件，明確有關(guān)教育、工作經(jīng)歷、培訓(xùn)和技能等方面的要求，以確保相關(guān)人員的勝任。

高級管理人員必須滿足監(jiān)管機(jī)構(gòu)對高級管理人員資質(zhì)的要求。

商業(yè)銀行應(yīng)制定并保持培訓(xùn)計劃，以確保高級管理層和全體員工能夠完成其承擔(dān)的內(nèi)部控制方面的任務(wù)和職責(zé)。培訓(xùn)計劃應(yīng)定期評審，并應(yīng)考慮不同層次員工的職責(zé)、能力和文化程度以及所面臨的風(fēng)險。

商業(yè)銀行應(yīng)對員工引進(jìn)、退出、選拔、績效考核、薪酬、福利、專業(yè)技術(shù)職務(wù)管理處罰等日常人事管理做出詳細(xì)規(guī)定，并充分考慮人力資源管理過程中的風(fēng)險。

第二節(jié) 風(fēng)險識別與評估

第十七條 經(jīng)營管理活動風(fēng)險識別與評估。

商業(yè)銀行應(yīng)建立和保持書面程序，以持續(xù)對各類風(fēng)險進(jìn)行有效的識別與評估。商業(yè)銀行的主要風(fēng)險包括信用風(fēng)險、市場風(fēng)險（含利率風(fēng)險）、操作風(fēng)險、國家和轉(zhuǎn)移風(fēng)險、流動性風(fēng)險、法律風(fēng)險以及聲譽風(fēng)險等。

應(yīng)識別并確定常規(guī)和非常規(guī)的業(yè)務(wù)和管理活動，并識別這些活動中的風(fēng)險（無論是否由內(nèi)部產(chǎn)生），考慮其類型、來源及其影響范圍，特別應(yīng)考慮計算機(jī)系統(tǒng)的運用可能帶來的風(fēng)險。

應(yīng)依據(jù)法律法規(guī)、監(jiān)管要求以及內(nèi)部控制政策確定風(fēng)險是否可接受，以確定是否進(jìn)一步采取措施。風(fēng)險可接受時，應(yīng)監(jiān)測并定期評審，以確保其持續(xù)可接受；風(fēng)險不可接受時，應(yīng)制定控制措施。

商業(yè)銀行對各類風(fēng)險進(jìn)行識別與評估時應(yīng)充分考慮內(nèi)部和外部因素。其中，內(nèi)部因素包括組織結(jié)構(gòu)的復(fù)雜程度、銀行業(yè)務(wù)性質(zhì)、機(jī)構(gòu)變革以及員工的流動等；外部因素包括經(jīng)濟(jì)形勢的波動、行業(yè)變動趨勢等。

當(dāng)環(huán)境和條件發(fā)生變化時，應(yīng)及時對風(fēng)險進(jìn)行再識別和再評估，以確保任何新的和以前未曾予以控制的風(fēng)險得到識別和控制。

風(fēng)險識別與評估應(yīng)：

（一）依據(jù)業(yè)務(wù)范圍、性質(zhì)和時限主動進(jìn)行。

（二）評估風(fēng)險的后果、概率和風(fēng)險級別。

（三）必要時開發(fā)并運用風(fēng)險量化評估的方法和模型。

第十八條 法律法規(guī)、監(jiān)管要求和其他要求的識別。

商業(yè)銀行應(yīng)建立并保持識別和獲取適用法律法規(guī)、監(jiān)管要求和其他要求的程序，作為風(fēng)險識別與評估、制訂控制目標(biāo)和控制方案的依據(jù)。

商業(yè)銀行應(yīng)及時更新法律法規(guī)、監(jiān)管要求和其他要求的信息，并將這些信息傳達(dá)給相關(guān)員工和其他風(fēng)險相關(guān)方。

第十九條 內(nèi)部控制方案。

商業(yè)銀行應(yīng)制定內(nèi)部控制方案，以控制已識別的不可接受風(fēng)險。內(nèi)部控制措施方案應(yīng)包括以下內(nèi)容：

（一）為實現(xiàn)對風(fēng)險的控制而規(guī)定的相關(guān)職責(zé)與權(quán)限。

（二）控制的策略、方法、資源需求和時限要求。

若涉及到組織結(jié)構(gòu)、流程、計算機(jī)系統(tǒng)等方面的重大變更，應(yīng)考慮可能產(chǎn)生的新風(fēng)險。

第三節(jié) 內(nèi)部控制措施

第二十條 運行控制。

商業(yè)銀行應(yīng)確定需要采取控制措施的業(yè)務(wù)和管理活動，依據(jù)所策劃的控制措施或已有的控制程序?qū)@些活動加以控制。

（一）控制措施包括：

1.高層檢查。董事會與高級管理層應(yīng)要求下級部門及時報告經(jīng)營管理情況和特別情況，以檢查內(nèi)部控制的實施狀況以及在實現(xiàn)內(nèi)部控制目標(biāo)方面的進(jìn)展。高級管理層應(yīng)根據(jù)檢查情況提出內(nèi)部控制缺失情況，督促職能管理部門改進(jìn)。

2.行為控制。各級職能管理部門審查每天、每周或每月收到的經(jīng)營管理情況和特別情況專項報表或報告，提出問題，要求采取糾正整改措施。

3.實物控制。主要的控制措施包括實物限制、雙重保管和定期盤存等。

4.風(fēng)險暴露限制的審查。審查遵循風(fēng)險暴露限制方面的合規(guī)性，違規(guī)時繼續(xù)跟蹤檢查。

5.審批與授權(quán)。根據(jù)若干限制條件對各項業(yè)務(wù)、管理活動進(jìn)行審批與授權(quán)，明確各級的管理責(zé)任。

6.驗證與核實。驗證各項業(yè)務(wù)、管理活動以及所采用的風(fēng)險管理模型結(jié)果，并定期核實相關(guān)情況，及時發(fā)現(xiàn)需要修正的問題，并向職能管理部門報告。

7.不兼容崗位的適當(dāng)分離。實行適當(dāng)?shù)穆氊?zé)分工，認(rèn)定潛在的利益沖突并使之最小化。

（二）控制要點包括：

1.對于可能導(dǎo)致偏離內(nèi)部控制政策、目標(biāo)的運行情況，應(yīng)建立并保持書面程序和要求，并在程序中規(guī)定操作和控制標(biāo)準(zhǔn)。

2.對于重要活動應(yīng)實施連續(xù)記錄和監(jiān)督檢查。

3.在可能的情況下，應(yīng)考慮運用計算機(jī)系統(tǒng)進(jìn)行控制。

4.對于采購或外包的設(shè)施、設(shè)備、系統(tǒng)和服務(wù)中已識別的風(fēng)險，應(yīng)建立并保持控制程序，并將有關(guān)程序和要求通報供方，確保其遵守商業(yè)銀行相關(guān)的控制要求。

5.對于產(chǎn)品、組織結(jié)構(gòu)、流程、計算機(jī)系統(tǒng)的設(shè)計過程，應(yīng)建立有效的控制程序。

第二十一條 計算機(jī)系統(tǒng)環(huán)境下的控制。

商業(yè)銀行應(yīng)考慮計算機(jī)系統(tǒng)環(huán)境下的業(yè)務(wù)運行特征，建立信息安全管理體系，對硬件、操作系統(tǒng)和應(yīng)用程序、數(shù)據(jù)和操作環(huán)境，以及設(shè)計、采購、安全和使用實施控制，確保信息的完整性、安全性和可用性。明確計算機(jī)信息系統(tǒng)開發(fā)部門、管理部門與應(yīng)用部門的職責(zé)，建立和健全計算機(jī)信息系統(tǒng)風(fēng)險防范的制度，確保計算機(jī)信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的安全。

第二十二條 應(yīng)急準(zhǔn)備與處置。

商業(yè)銀行應(yīng)建立并保持預(yù)案和程序，以識別可能發(fā)生的意外事件或緊急情況（包括計算機(jī)系統(tǒng)）。意外事件和緊急情況發(fā)生時，應(yīng)及時做出應(yīng)急處置，以預(yù)防或減少可能造成的損失，確保業(yè)務(wù)持續(xù)開展。

商業(yè)銀行應(yīng)定期檢查、維護(hù)應(yīng)急的設(shè)施、設(shè)備和系統(tǒng)，確保其處于適用狀態(tài)。如可行，應(yīng)定期測試應(yīng)急預(yù)案。

商業(yè)銀行應(yīng)評審其應(yīng)急預(yù)案，特別是意外事件或緊急情況發(fā)生之后。應(yīng)急準(zhǔn)備應(yīng)與可能發(fā)生的意外事件或緊急情況（包括事故、險情）的性質(zhì)相適應(yīng)。

第四節(jié) 監(jiān)督評價與糾正

第二十三條 內(nèi)部控制績效監(jiān)測。

商業(yè)銀行應(yīng)建立并保持書面程序，通過適宜的監(jiān)測活動，對內(nèi)部控制績效進(jìn)行持續(xù)監(jiān)測。

監(jiān)測內(nèi)容包括：

（一）內(nèi)部控制目標(biāo)實現(xiàn)程度。

（二）法律、法規(guī)及監(jiān)管要求的遵循程度。

（三）事故、險情和其他不良的內(nèi)部控制績效的歷史情況。

第二十四條 違規(guī)、險情、事故處置和糾正及預(yù)防措施。

商業(yè)銀行應(yīng)建立并保持書面程序，對違規(guī)、險情、事故的發(fā)現(xiàn)、報告、處置和糾正及預(yù)防措施做出規(guī)定，包括：

（一）發(fā)現(xiàn)違規(guī)、險情、事故并及時報告，必要時，可越級報告。

（二）及時處置違規(guī)、險情、事故。

（三）制定糾正與預(yù)防措施，防止違規(guī)、險情、事故的發(fā)生和再發(fā)生，并與問題的大小和風(fēng)險危害程度相一致。

（四）糾正與預(yù)防措施在實施之前應(yīng)進(jìn)行風(fēng)險評估。

（五）實施并跟蹤、驗證糾正與預(yù)防措施。

（六）險情和事故的責(zé)任追究。

第二十五條 內(nèi)部控制體系評價。

商業(yè)銀行應(yīng)建立并保持書面程序，對內(nèi)部控制體系實施評價，確保內(nèi)部控制體系的充分性、合規(guī)性、有效性和適宜性。程序應(yīng)包括評價的目的、準(zhǔn)則、范圍、頻率、方法以及職責(zé)與要求。

評價應(yīng)考慮活動的風(fēng)險評估結(jié)果、業(yè)務(wù)和管理流程和以前的評價結(jié)果等，覆蓋體系范圍內(nèi)的所有活動。

可根據(jù)評價結(jié)果確定內(nèi)部控制水平的等級。被評價機(jī)構(gòu)的管理者應(yīng)采取措施消除違規(guī)原因，并驗證所采取措施的效果。

評價應(yīng)由與評價的活動無直接責(zé)任的人員進(jìn)行，評價人員應(yīng)具備相應(yīng)的知識，能夠勝任評價工作。

第二十六條 管理評審。

董事會應(yīng)采取措施保證定期對內(nèi)部控制狀況進(jìn)行評審，確保體系得到持續(xù)、有效的改進(jìn)。

（一）管理評審應(yīng)包括以下方面的內(nèi)容：

1.內(nèi)部控制體系評價的結(jié)果。

2.內(nèi)部控制政策執(zhí)行情況和內(nèi)部控制目標(biāo)實現(xiàn)情況。

3.對內(nèi)部控制體系有重要影響的外部信息，如法律、法規(guī)的重大變化。

4.組織結(jié)構(gòu)的重大調(diào)整。

5.事故和險情以及重大糾正和預(yù)防措施的狀況。

6.以往管理評審的跟蹤情況。

7.內(nèi)部控制體系改進(jìn)的建議。

（二）管理評審應(yīng)就以下方面提出改進(jìn)措施并落實：

1.內(nèi)部控制體系及其過程的改進(jìn)。

2.內(nèi)部控制政策、目標(biāo)的變更。

3.與內(nèi)部控制有關(guān)資源的需求。

第二十七條 持續(xù)改進(jìn)。

商業(yè)銀行應(yīng)利用內(nèi)部控制政策、內(nèi)部控制目標(biāo)、評價結(jié)果、績效監(jiān)測和數(shù)據(jù)分析、糾正和預(yù)防措施以及管理評審等，持續(xù)提高內(nèi)部控制體系有效性。

第五節(jié) 信息交流與反饋

第二十八條 交流與溝通。

商業(yè)銀行應(yīng)建立并保持信息交流與溝通的程序，明確對財務(wù)、管理、業(yè)務(wù)、重大事件和市場信息等相關(guān)信息識別、收集、處理、交流、溝通、反饋、披露的渠道和方式。

商業(yè)銀行應(yīng)識別其內(nèi)部和外部的風(fēng)險相關(guān)方，考慮他們的要求和目標(biāo)，建立與這些相關(guān)方進(jìn)行信息交流的機(jī)制，確保：

（一）董事會和高級管理層能夠及時了解業(yè)務(wù)信息、管理信息以及其他重要風(fēng)險信息。

（二）所有員工充分了解相關(guān)信息、遵守涉及其責(zé)任和義務(wù)的政策和程序。

（三）險情、事故發(fā)生時，相關(guān)信息能得到及時報告和有效溝通。

（四）及時、真實、完整地向監(jiān)管機(jī)構(gòu)和外界報告、披露相關(guān)信息。

（五）國內(nèi)外經(jīng)濟(jì)、金融動態(tài)信息的取得和處理，并及時把與企業(yè)既定經(jīng)營目標(biāo)有關(guān)的信息提供給各級管理層。

信息交流與溝通應(yīng)考慮信息的安全性和保密性要求。相關(guān)信息報告、發(fā)布、披露應(yīng)經(jīng)過授權(quán)。

為保持信息交流溝通的可追溯性，必要時，應(yīng)保持相關(guān)信息交流與溝通的記錄。

第二十九條 內(nèi)部控制體系對文件的要求。

建立和保持文件化體系是實現(xiàn)信息交流與反饋的重要途徑。商業(yè)銀行應(yīng)建立并保持必要的內(nèi)部控制體系文件，包括：

（一）對內(nèi)部控制體系要素及其相互作用的描述。

（二）內(nèi)部控制政策和目標(biāo)。

（三）關(guān)鍵崗位及其職責(zé)與權(quán)限。

（四）不可接受的風(fēng)險及其預(yù)防和控制措施。

（五）控制程序、作業(yè)指導(dǎo)、方案和其他內(nèi)部文件。

第三十條 文件控制。

商業(yè)銀行應(yīng)建立并保持書面程序，以確保內(nèi)部控制體系所要求的文件滿足下列要求：

（一）易于查詢。

（二）實施前得到授權(quán)人的批準(zhǔn)。

（三）定期評審，必要時予以修訂并由授權(quán)人員確認(rèn)其適宜性。

（四）所有相關(guān)崗位都能得到有效版本。

（五）失效時，及時從所有發(fā)放處和使用處收回，或采取其他措施防止誤用。

（六）及時識別、處置外來文件并進(jìn)行標(biāo)識，必要時轉(zhuǎn)化為內(nèi)部文件。

（七）留存的檔案性文件和資料應(yīng)予以適當(dāng)標(biāo)識。

第三十一條 記錄控制。

商業(yè)銀行應(yīng)建立并保持書面程序，以規(guī)定內(nèi)部控制相關(guān)活動中所涉及記錄的標(biāo)識、生成、貯存、保護(hù)、檢索、保存期限和處置。

記錄應(yīng)保持清晰、易于識別和檢索，以提供符合要求和內(nèi)部控制體系有效運行的證據(jù)，并可追溯到相關(guān)的活動。

第四章 評價程序和方法

第三十二條 內(nèi)部控制評價程序一般包括評價準(zhǔn)備、評價實施、評價報告形成和反饋等步驟。

第三十三條 評價準(zhǔn)備。

組成評價組。評價組應(yīng)考慮組成人員的背景和能力。必要時，可聘請業(yè)務(wù)或管理方面的專家。

制訂評價實施方案。實施方案應(yīng)明確本次評價的目的、范圍、準(zhǔn)則、時間安排和相應(yīng)的資源配置。

準(zhǔn)備必要的工作文件。主要包括評價問卷、抽樣計劃、被評價機(jī)構(gòu)的內(nèi)部控制體系文件及相關(guān)記錄等。

在現(xiàn)場評價前應(yīng)先與被評價機(jī)構(gòu)建立初步聯(lián)系，以便確認(rèn)有關(guān)評價事項和安排。

第三十四條 評價實施。

評價組應(yīng)按照既定的評價方案實施評價。在評價實施中應(yīng)就評價組內(nèi)部以及評價組與被評價機(jī)構(gòu)之間的溝通做出正式安排，通過適當(dāng)?shù)姆椒ㄊ占c評價目的、范圍和準(zhǔn)則有關(guān)的信息，根據(jù)評價方案對被評價項目進(jìn)行測試，對有關(guān)數(shù)據(jù)進(jìn)行確認(rèn)和分析，并予以記錄。

評價實施的具體方法見第三十九條至四十三條。

第三十五條 評價報告形成。

評價組根據(jù)評價實施情況，撰寫評價報告，應(yīng)重點分析以下方面：

（一）被評價機(jī)構(gòu)內(nèi)部控制體系現(xiàn)狀、存在問題及趨勢分析。

（二）同類銀行比較。

（三）監(jiān)管建議。

（四）可能的諒解因素。

第三十六條 評價反饋。

對被評價機(jī)構(gòu)內(nèi)部控制體系進(jìn)行綜合評價后，應(yīng)與被評價機(jī)構(gòu)管理層溝通，以核對數(shù)據(jù)，確認(rèn)事實，并就評價中的問題征求意見。

第三十七條 銀監(jiān)會及其派出機(jī)構(gòu)根據(jù)評價報告，依據(jù)有關(guān)法律和規(guī)定，做出評價結(jié)論和處理決定，并以書面形式正式發(fā)送被評價機(jī)構(gòu)，限期整改。同時，評價結(jié)論應(yīng)報上級機(jī)構(gòu)。

第三十八條 內(nèi)部控制評價方法是為實現(xiàn)評價目的，對被評價機(jī)構(gòu)內(nèi)部控制體系進(jìn)行分析和評價而采取的技術(shù)和手段的總稱。

第三十九條 內(nèi)部控制評價實施包括：

了解內(nèi)部控制體系。應(yīng)了解被評價機(jī)構(gòu)內(nèi)部控制體系的基本情況，確認(rèn)評價范圍，確定被評價機(jī)構(gòu)的內(nèi)部控制體系的健全程度，然后決定實施測試所采取的方法。

實施測試和分析。實施測試和分析是在了解內(nèi)部控制體系的基礎(chǔ)上，評價內(nèi)部控制體系的運行與績效。具體可以采取符合性測試和指標(biāo)分析等，其中，對內(nèi)部控制過程評價主要采取符合性測試法；對內(nèi)部控制結(jié)果評價，主要采取指標(biāo)分析法。

第四十條 了解內(nèi)部控制體系。

了解被評價機(jī)構(gòu)內(nèi)部控制體系主要通過詢問、查閱、觀察、流程圖等方法進(jìn)行，以初步評價被評價機(jī)構(gòu)內(nèi)部控制體系的充分性和合規(guī)性。

第四十一條 符合性測試。

符合性測試是獲得評價證據(jù)以證實內(nèi)部控制在實際中的合規(guī)性、有效性和適宜性，即相關(guān)規(guī)定在實際中是否被一貫執(zhí)行，控制措施能否達(dá)到控制目的，控制措施是否恰當(dāng)。符合性測試分為兩種形式：

（一）業(yè)務(wù)測試，即對重要業(yè)務(wù)或典型業(yè)務(wù)進(jìn)行測試，按照規(guī)定的業(yè)務(wù)處理程序進(jìn)行檢查，確認(rèn)有關(guān)控制點是否符合規(guī)定并得到認(rèn)真執(zhí)行，以判斷內(nèi)部控制的遵循情況。

（二）功能測試，即對某項控制的特定環(huán)節(jié)，選擇若干時期的同類業(yè)務(wù)進(jìn)行檢查，確認(rèn)該環(huán)節(jié)的控制措施是否一貫或持續(xù)發(fā)揮作用。

符合性測試的具體方法包括抽樣法、穿行測試法、證據(jù)檢查法和壓力測試法等。

第四十二條 測試抽樣。

抽樣樣本取決于被評價機(jī)構(gòu)或被評價項目的風(fēng)險、業(yè)務(wù)頻次、重要性等?？稍诟鶕?jù)業(yè)務(wù)頻次抽樣的基礎(chǔ)上，結(jié)合被評價項目的風(fēng)險和重要性進(jìn)行調(diào)整。

根據(jù)業(yè)務(wù)頻次確定的抽樣量參考標(biāo)準(zhǔn)如下：

（一）每月執(zhí)行一次的業(yè)務(wù)或事項，抽樣量應(yīng)保持在2-6個之間。

（二）每周執(zhí)行一次的業(yè)務(wù)或事項，抽樣量應(yīng)保持在4-10個之間。

（三）每日執(zhí)行一次的業(yè)務(wù)或事項，抽樣量應(yīng)保持在10-25個之間。

（四）每日執(zhí)行多次的業(yè)務(wù)或事項，全年10000次以下的，抽樣量應(yīng)保持在25-50個之間；全年10000次以上的，抽樣量應(yīng)保持在50個以上。

第四十三條 指標(biāo)分析。

應(yīng)收集被評價機(jī)構(gòu)內(nèi)部控制結(jié)果指標(biāo)的相關(guān)信息，進(jìn)行核實、對比分析和趨勢分析，從而對內(nèi)控目標(biāo)實現(xiàn)情況做出評價。

第五章 評分標(biāo)準(zhǔn)和評價等級

第四十四條 內(nèi)部控制評價采取評分制。對內(nèi)部控制的過程和結(jié)果分別設(shè)置一定的標(biāo)準(zhǔn)分值，并根據(jù)評價得分確定被評價機(jī)構(gòu)的內(nèi)部控制等級。

第四十五條 內(nèi)部控制過程評價的標(biāo)準(zhǔn)分為500分，其中：內(nèi)部控制環(huán)境100分、風(fēng)險識別與評估100分、內(nèi)部控制措施100分、信息交流與反饋100分、監(jiān)督評價與糾正100分。上述五部分評價得分加總除以5，得到過程評價的實際得分。

第四十六條 在對內(nèi)部控制過程評價時，應(yīng)按照第三章評價內(nèi)容的要求，結(jié)合本辦法第八條的四個方面展開，轉(zhuǎn)換為具體評價問題，并根據(jù)測試情況對被評價項目進(jìn)行評分。

第四十七條 初次實施內(nèi)部控制評價時，須對所有業(yè)務(wù)活動、管理活動和支持保障活動進(jìn)行評價。再次評價時，至少應(yīng)包括：授信業(yè)務(wù)、資金業(yè)務(wù)、存款及柜臺業(yè)務(wù)、主要中間業(yè)務(wù)、計劃財務(wù)、會計管理、計算機(jī)信息系統(tǒng)等。其他活動在每三次再次評價周期內(nèi)應(yīng)至少覆蓋一次。

第四十八條 內(nèi)部控制過程評價的具體評分標(biāo)準(zhǔn)如下：

（一）被評價對象的過程和風(fēng)險已被充分識別的，可得該項分值的百分之二十。

（二）在滿足前項的基礎(chǔ)上，被評價項目的過程和對風(fēng)險的控制措施被規(guī)定并遵循要求的，可得該項分值的百分之三十。

（三）在滿足前兩項的基礎(chǔ)上，被評價項目的規(guī)定得到實施和保持，可再得該項分值的百分之三十。

（四）在滿足前三項的基礎(chǔ)上，被評價項目在實現(xiàn)風(fēng)險控制的結(jié)果方面，控制措施有效且適宜的，可再得該項分值的百分之二十。

第四十九條 在測試過程中遇有業(yè)務(wù)缺項或問題“不適用”時，應(yīng)將涉及到的分值在評價項目總分中扣減。為了保持可比性，在得出其余適用項的總分后，還應(yīng)將該評價項目的總得分進(jìn)行調(diào)整。

調(diào)整后評價項目總得分= 所有適用項目得分/(評價項目總分-不適用項目總分)×100%

單項分值小計和總分分值有小數(shù)時四舍五入。

第五十條 若涉及到需要采取抽樣測試確定評價結(jié)論的，應(yīng)根據(jù)以下情況確定：

（一）如果在抽樣范圍內(nèi)未發(fā)現(xiàn)違規(guī)，該項評價得滿分；在抽樣范圍內(nèi)，發(fā)現(xiàn)兩項以上違規(guī)（含兩項），該項評價不得分；僅發(fā)現(xiàn)一項違規(guī)的，應(yīng)擴(kuò)大一倍抽樣，在擴(kuò)大抽樣范圍內(nèi)未發(fā)現(xiàn)新的違規(guī)的，可得該評價項目分值的50%，在擴(kuò)大抽樣范圍內(nèi)又發(fā)現(xiàn)新的違規(guī)的，該評價項目不得分。

（二）發(fā)現(xiàn)險情或事故的，直接扣除該評價項目的分值。

第五十一條 內(nèi)部控制的結(jié)果評價。結(jié)果評價主要評價內(nèi)部控制目標(biāo)的實現(xiàn)情況，對這些指標(biāo)的量化評價可以通過非現(xiàn)場的方式進(jìn)行。結(jié)果評價主要包括十項指標(biāo)：資本利潤率、資產(chǎn)利潤率、成本收入比、大額風(fēng)險集中度指標(biāo)、關(guān)聯(lián)方交易指標(biāo)、資產(chǎn)質(zhì)量指標(biāo)、不良貸款撥備覆蓋率、資本充足指標(biāo)、流動性指標(biāo)、案件指標(biāo)等，指標(biāo)說明及控制比例見附錄。內(nèi)控結(jié)果評價指標(biāo)的標(biāo)準(zhǔn)分值為500分，轉(zhuǎn)化為百分制后得出實際得分。

銀監(jiān)會可以根據(jù)商業(yè)銀行整體風(fēng)險情況、經(jīng)濟(jì)金融情況和銀監(jiān)會工作的重點，補(bǔ)充、修訂或調(diào)整有關(guān)評價指標(biāo)及其標(biāo)準(zhǔn)分值。

第五十二條 根據(jù)過程評價和結(jié)果評價綜合確定內(nèi)部控制體系的總分。其中，過程評價的權(quán)重為70％，結(jié)果評價的權(quán)重為30％，兩項得分加總得出綜合評價總分。

第五十三條 根據(jù)綜合評價總分確定被評價機(jī)構(gòu)的內(nèi)部控制體系評價等級，應(yīng)按評分標(biāo)準(zhǔn)對被評價機(jī)構(gòu)內(nèi)部控制項目逐項計算得分，確定評價等級。定級標(biāo)準(zhǔn)為：

一級：綜合評分90分 以上（含90分）。指被評價機(jī)構(gòu)有健全的內(nèi)部控制體系，在各個環(huán)節(jié)均能有效執(zhí)行內(nèi)部控制措施，能對所有風(fēng)險進(jìn)行有效識別和控制，無任何風(fēng)險控制盲點，控制措施適宜，經(jīng)營效果顯著。

二級：綜合評分80－89分。指被評價機(jī)構(gòu)內(nèi)部控制體系比較健全，在各個環(huán)節(jié)能夠較好執(zhí)行內(nèi)部控制措施，能對主要風(fēng)險進(jìn)行識別和控制，控制措施基本適宜，經(jīng)營效果較好

三級：綜合評分70-79 分。指被評價機(jī)構(gòu)內(nèi)部控制體系一般，雖建立了大部分內(nèi)部控制，但缺乏系統(tǒng)性和連續(xù)性，在內(nèi)部控制措施執(zhí)行方面缺乏一貫的合規(guī)性，存在少量重大風(fēng)險，經(jīng)營效果一般。

四級：綜合評分60 －69 分。被評價機(jī)構(gòu)內(nèi)部控制體系較差，內(nèi)部控制體系不健全或重要的內(nèi)部控制措施沒有貫徹執(zhí)行或無效，管理方面存在重大問題，業(yè)務(wù)經(jīng)營安全性差。

五級：綜合評分60分以下（不含60分）。被評價機(jī)構(gòu)內(nèi)部控制體系很差，內(nèi)部控制體系存在嚴(yán)重缺失或內(nèi)部控制措施明顯無效，存在明顯的管理漏洞，經(jīng)營業(yè)務(wù)失控，存在重大金融風(fēng)險隱患。

上述等級也適用于單項評級，單項評級結(jié)果主要用于對比分析。

第五十四條 若被評價機(jī)構(gòu)在評價期內(nèi)發(fā)生重大責(zé)任事故，應(yīng)在上述評級的基礎(chǔ)上下調(diào)一級。

重大責(zé)任事故包括：

（一）因安全防范措施不當(dāng)，發(fā)生金融詐騙、盜竊、搶劫、爆炸等案件，造成重大影響或損失。

（二）因經(jīng)營管理不善發(fā)生擠提事件。

（三）業(yè)務(wù)系統(tǒng)故障，造成重大影響或損失。

（四）經(jīng)查實的重大信訪事件。

第五十五條 內(nèi)部控制體系連續(xù)在三個評價期內(nèi)得不到改善的機(jī)構(gòu)，其內(nèi)部控制評價等級應(yīng)適當(dāng)下調(diào)。

第六章 組織和實施

第五十六條 內(nèi)部控制評價按照“統(tǒng)一領(lǐng)導(dǎo)，分級管理”的原則進(jìn)行。

第五十七條 根據(jù)評價的范圍，內(nèi)部控制評價可分為以下層次：

（一）銀監(jiān)會及其派出機(jī)構(gòu)對商業(yè)銀行法人機(jī)構(gòu)的整體評價，原則上每兩年一次。

（二）銀監(jiān)會及其派出機(jī)構(gòu)對商業(yè)銀行總部的評價，原則上每兩年一次。

（三）銀監(jiān)會及其派出機(jī)構(gòu)對商業(yè)銀行不同層次分支機(jī)構(gòu)的評價，每三年一個評價周期，每年至少覆蓋三分之一以上的分支機(jī)構(gòu)，三年內(nèi)必須覆蓋全部分支機(jī)構(gòu)。

第五十八條 應(yīng)當(dāng)根據(jù)風(fēng)險大小和重要性確定對商業(yè)銀行及其分支機(jī)構(gòu)內(nèi)部控制評價的頻率和范圍，當(dāng)商業(yè)銀行發(fā)生管理層重大變動、重大的并購或處置、重大的營運方法改變或財務(wù)信息處理方式改變等情況，或銀監(jiān)會認(rèn)為必要時，應(yīng)對商業(yè)銀行內(nèi)部控制進(jìn)行整體評價。

第五十九條 銀監(jiān)會對商業(yè)銀行法人機(jī)構(gòu)整體評價時，總部占整體評價得分的60%,分支機(jī)構(gòu)平均得分占整體評價得分的40%，形成最終評級結(jié)果。其中，初次整體評價時，應(yīng)覆蓋總行和所有分支機(jī)構(gòu)；再次進(jìn)行整體評價時，應(yīng)抽取不少于三分之一的分支機(jī)構(gòu)。

銀監(jiān)會各派出機(jī)構(gòu)對轄內(nèi)商業(yè)銀行分支機(jī)構(gòu)的內(nèi)部控制評價可比照進(jìn)行。

第六十條 銀監(jiān)會及其派出機(jī)構(gòu)應(yīng)及時整理、分析和掌握被評價機(jī)構(gòu)報送的非現(xiàn)場監(jiān)管數(shù)據(jù)、國家審計部門的審計結(jié)果和被評價機(jī)構(gòu)的內(nèi)部審計信息，充分利用監(jiān)管部門對被評價機(jī)構(gòu)的各種現(xiàn)場檢查結(jié)果。

第六十一條 銀監(jiān)會或其派出機(jī)構(gòu)應(yīng)對被降價機(jī)構(gòu)內(nèi)部控制體系的改進(jìn)情況進(jìn)行后續(xù)跟蹤，責(zé)令被評價機(jī)構(gòu)針對發(fā)現(xiàn)的違規(guī)或風(fēng)險隱患制定糾正措施，并對糾正情況及其有效性進(jìn)行驗證。

第六十二條 內(nèi)部控制評價各階段涉及的有關(guān)記錄、表格、評價報告以及跟蹤驗證的相關(guān)資料均應(yīng)作為監(jiān)管檔案妥善保管。

第六十三條 銀監(jiān)會可根據(jù)需要委托外部中介機(jī)構(gòu)對商業(yè)銀行內(nèi)部控制體系進(jìn)行評價。受托中介機(jī)構(gòu)和人員必須熟悉商業(yè)銀行業(yè)務(wù)和運作，具備商業(yè)銀行內(nèi)部控制體系建立或評價方面的經(jīng)驗。各派出機(jī)構(gòu)選聘中介機(jī)構(gòu)時，必須報銀監(jiān)會批準(zhǔn)。

受托中介機(jī)構(gòu)對商業(yè)銀行的內(nèi)部控制評價須按照本辦法執(zhí)行。

第七章 罰 則

第六十四條 銀監(jiān)會根據(jù)評級結(jié)果及評價報告所反映的情況，針對被評價機(jī)構(gòu)內(nèi)部控制體系存在問題的性質(zhì)及嚴(yán)重程度，可分別采取以下一項或多項監(jiān)管措施：

（一）約見被評價機(jī)構(gòu)第一負(fù)責(zé)人或董事長。

（二）就評價對象內(nèi)部控制體系存在問題可能引發(fā)的風(fēng)險，向被評價機(jī)構(gòu)進(jìn)行提示和警告。

（三）要求被評價機(jī)構(gòu)對內(nèi)部控制體系存在的問題限期整改。

（四）加大現(xiàn)場檢查力度及頻率。

（五）建議調(diào)整管理層。

（六）取消有關(guān)人員一定期限或終身銀行業(yè)從業(yè)資格。

（七）責(zé)令整頓或暫停辦理相關(guān)業(yè)務(wù)。

（八）延緩批準(zhǔn)或拒絕受理增設(shè)分支機(jī)構(gòu)、開辦新業(yè)務(wù)的申請。

第六十五條 對內(nèi)部控制評價中發(fā)現(xiàn)的違規(guī)、違法行為，應(yīng)根據(jù)有關(guān)規(guī)定，采取相應(yīng)處罰措施。

第六十六條 未經(jīng)批準(zhǔn)或許可，任何單位和個人不得對外公布對被評價機(jī)構(gòu)的內(nèi)部控制體系等級評定結(jié)果。凡擅自公布等級評定結(jié)果，應(yīng)追究有關(guān)人員的責(zé)任。

第八章 附 則

第六十七條 本辦法涉及的重要名詞術(shù)語解釋如下：

（一）體系：相互關(guān)聯(lián)或相互作用的一組要素。

（二）文件：信息及其承載媒體。媒體可以是紙張，計算機(jī)磁盤、光盤或其他電子媒體，或其組合。

（三）程序：為進(jìn)行某項活動或過程所規(guī)定的途徑。程序可以形成文件，也可以不形成文件；當(dāng)程序形成文件時，通常稱為書面程序。

（四）風(fēng)險相關(guān)方：與商業(yè)銀行在風(fēng)險及其控制方面有利益關(guān)系的個人或團(tuán)體。風(fēng)險相關(guān)方包括風(fēng)險直接承擔(dān)者和間接利害關(guān)系者，前者如商業(yè)銀行投資者、顧客或員工，后者如監(jiān)管機(jī)構(gòu)。

（五）內(nèi)部控制績效：根據(jù)內(nèi)部控制政策和目標(biāo)，在控制風(fēng)險方面所取得的可測量的結(jié)果（績效測量包括內(nèi)部控制活動和結(jié)果的測量）。

（六）事故：造成損失的非預(yù)期事件。

（七）險情：可能造成損失的事件。

（八）違規(guī)：未滿足規(guī)定的要求，既可能是人員主觀造成的，也可能是其他客觀原因?qū)е碌摹?/p>

（九）預(yù)防措施：為消除潛在違規(guī)、險情或事故的原因所采取的措施。

（十）糾正措施：為消除己發(fā)現(xiàn)的違規(guī)、險情和事故的原因所采取的措施。

第六十八條 商業(yè)銀行應(yīng)根據(jù)本辦法制定相應(yīng)的實施細(xì)則并報銀監(jiān)會或其派出機(jī)構(gòu)備案。

第六十九條 本辦法適用于在中華人民共和國境內(nèi)依法設(shè)立的國有商業(yè)銀行、股份制商業(yè)銀行、外資商業(yè)銀行、城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行和郵政儲蓄機(jī)構(gòu)。對政策性銀行、城鄉(xiāng)信用社和非銀行金融機(jī)構(gòu)的評價可參照本辦法執(zhí)行。

第七十條 未進(jìn)行股份制改造的商業(yè)銀行、農(nóng)村合作銀行和郵政儲蓄機(jī)構(gòu)、政策性銀行、城鄉(xiāng)信用社和非銀行金融機(jī)構(gòu)，應(yīng)由高級管理層負(fù)責(zé)內(nèi)部控制體系的建立、維護(hù)和改進(jìn)，并明確相對獨立的決策、監(jiān)督和執(zhí)行的職責(zé)和權(quán)限。

第七十一條 本辦法由銀監(jiān)會負(fù)責(zé)解釋與修訂。

第七十二條 本辦法自2005年2月1日起施行。

本內(nèi)容來源于政府官方網(wǎng)站，如需引用，請以正式文件為準(zhǔn)。

第四篇：內(nèi)部控制評價辦法

內(nèi)部控制評價辦法

第一章 總則

第一條 為規(guī)范和加強(qiáng)對內(nèi)部控制的評價，督促進(jìn)一步建立內(nèi)部控制體系，健全內(nèi)部控制機(jī)制，為全面風(fēng)險管理體系的建立奠定基礎(chǔ)，保證公司穩(wěn)健運行，根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》，制定本辦法。

第二條 內(nèi)部控制評價是指對內(nèi)部控制體系建設(shè)、實施和運行結(jié)果獨立開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。

內(nèi)部控制評價包括過程評價和結(jié)果評價。過程評價是對內(nèi)部控制環(huán)境、風(fēng)險識別與評估、內(nèi)部控制措施、監(jiān)督評價與糾正、信息交流與反饋等體系要素的評價。結(jié)果評價是對內(nèi)部控制主要目標(biāo)實現(xiàn)程度的評價。

第三條 內(nèi)部控制體系是為實現(xiàn)經(jīng)營管理目標(biāo)，通過制定并實施系統(tǒng)化的政策、程序和方案，對風(fēng)險進(jìn)行有效識別、評估、控制、監(jiān)測和改進(jìn)的動態(tài)過程和機(jī)制。

第四條 內(nèi)部控制評價人員應(yīng)接受有關(guān)內(nèi)部控制評價知識和技能的培訓(xùn)，具備相應(yīng)的資質(zhì)和能力。

第二章 評價目標(biāo)和原則

第五條 內(nèi)部控制評價應(yīng)從充分性、合規(guī)性、有效性和適宜性等四個方面進(jìn)行：

（一）過程和風(fēng)險是否已被充分識別。

（二）過程和風(fēng)險的控制措施是否遵循相關(guān)要求、得到明確規(guī)定并得以實施和保持。

（三）控制措施是否有效。

（四）控制措施是否適宜。

第六條 內(nèi)部控制評價應(yīng)遵循以下原則：

（一）全面性原則。評價范圍應(yīng)覆蓋內(nèi)部控制活動的全過程及所有的系統(tǒng)、部門和崗位。

（二）統(tǒng)一性原則。評價的準(zhǔn)則、范圍、程序和方法等應(yīng)保持一致，以確保評價過程的準(zhǔn)確及評價結(jié)果的客觀和可比。

（三）獨立性原則。評價應(yīng)由公司專職人員獨立進(jìn)行。

（四）公正性原則。評價應(yīng)以事實為基礎(chǔ)，以法律法規(guī)、監(jiān)管要求為準(zhǔn)則，客觀公正，實事求是。

（五）重要性原則。評價應(yīng)依據(jù)風(fēng)險和控制的重要性確定重點，關(guān)注重點區(qū)域和重點業(yè)務(wù)。

（六）及時性原則。評價應(yīng)按照規(guī)定的時間間隔持續(xù)進(jìn)行，當(dāng)經(jīng)營管理環(huán)境發(fā)生重大變化時，應(yīng)及時重新評價。

第三章 評價內(nèi)容 第一節(jié) 內(nèi)部控制環(huán)境

第六條 公司治理。

公司應(yīng)建立以股東大會、董事會、監(jiān)事會、高級管理層等為主體的公司治理組織架構(gòu)，保證各機(jī)構(gòu)規(guī)范運作，分權(quán)制衡。

（一）完善股東大會、董事會、監(jiān)事會及下設(shè)的議事和決策機(jī)構(gòu)，建立議事規(guī)則和決策程序。

（二）明確董事會和董事、監(jiān)事會和監(jiān)事、高級管理層和高級管理人員在內(nèi)部控制中的責(zé)任。

（三）建立獨立董事制度，對董事會討論事項發(fā)表客觀、公正的意見。

（四）建立外部監(jiān)事制度，對董事會、董事、高級管理層及其成員進(jìn)行監(jiān)督。

第七條 董事會、監(jiān)事會和高級管理層責(zé)任。

董事會負(fù)責(zé)保證公司建立并實施充分而有效的內(nèi)部控制體系；負(fù)責(zé)審批整體經(jīng)營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況；負(fù)責(zé)確保公司在法律和政策的框架內(nèi)審慎經(jīng)營，明確設(shè)定可接受的風(fēng)險程度，確保高級管理層采取必要措施識別、計量、監(jiān)測并控制風(fēng)險；負(fù)責(zé)審批組織機(jī)構(gòu)；負(fù)責(zé)保證高級管理層對內(nèi)部控制體系的充分性與有效性進(jìn)行監(jiān)測和評估。

監(jiān)事會負(fù)責(zé)監(jiān)督董事會、高級管理層完善內(nèi)部控制體系；負(fù)責(zé)監(jiān)督董事會及董事、高級管理層及高級管理人員履行內(nèi)部控制職責(zé)；負(fù)責(zé)要求董事、董事長及高級管理人員糾正其損害公司利益的行為并監(jiān)督執(zhí)行。

高級管理層負(fù)責(zé)制定內(nèi)部控制政策，對內(nèi)部控制體系的充分性與有效性進(jìn)行監(jiān)測和評估；負(fù)責(zé)執(zhí)行董事會決策；負(fù)責(zé)建立識別、計量、監(jiān)測并控制風(fēng)險的程序和措施；負(fù)責(zé)建立和完善內(nèi)部組織機(jī)構(gòu)，保證內(nèi)部控制的各項職責(zé)得到有效履行。

董事會和高級管理層還應(yīng)培育良好的內(nèi)部控制文化，提高員工的風(fēng)險意識和職業(yè)道德素質(zhì)，建立通暢的內(nèi)外部信息溝通渠道，確保及時獲取與內(nèi)部控制有關(guān)的人力、物力、財力、信息以及技術(shù)等資源。

第八條 內(nèi)部控制政策。

公司應(yīng)在各項業(yè)務(wù)和管理活動中制定明確的內(nèi)部控制政策，規(guī)定內(nèi)部控制的原則和基本要求，并為制定和評審內(nèi)部控制目標(biāo)提供指導(dǎo)。內(nèi)部控制政策應(yīng)：

（一）與公司的經(jīng)營宗旨和發(fā)展戰(zhàn)略相一致；

（二）體現(xiàn)持續(xù)改進(jìn)內(nèi)部控制的要求；

（三）符合現(xiàn)行法律法規(guī)和監(jiān)管要求；

（四）體現(xiàn)出側(cè)重控制的風(fēng)險類型；

（五）體現(xiàn)出對不同地區(qū)、行業(yè)、產(chǎn)品的風(fēng)險控制要求；

（六）傳達(dá)給適用崗位的員工，指導(dǎo)員工實施風(fēng)險控制措施；

（七）可為風(fēng)險相關(guān)方所獲取，并尋求互利合作；

（八）定期進(jìn)行評審，確保其持續(xù)的適宜性和有效性。

第十三條 內(nèi)部控制目標(biāo)。

公司應(yīng)在相關(guān)職能和層次上建立并保持內(nèi)部控制目標(biāo)。內(nèi)部控制目標(biāo)應(yīng)符合內(nèi)部控制政策，并體現(xiàn)對持續(xù)改進(jìn)的要求。

在建立和評審內(nèi)部控制目標(biāo)時，應(yīng)考慮法律法規(guī)、監(jiān)管要求和其他要求，以及技術(shù)、財務(wù)、經(jīng)營和風(fēng)險相關(guān)方等因素，尤其應(yīng)考慮監(jiān)管部門的內(nèi)部控制指標(biāo)要求。

內(nèi)部控制目標(biāo)應(yīng)可測量。有條件時，目標(biāo)應(yīng)用指標(biāo)予以量化。

第十四條 組織結(jié)構(gòu)。

公司應(yīng)建立分工合理、職責(zé)明確、報告關(guān)系清晰的組織結(jié)構(gòu)，明確所有與風(fēng)險和內(nèi)部控制有關(guān)的部門、崗位、人員的職責(zé)和權(quán)限，并形成文件予以傳達(dá)。特別應(yīng)考慮：

（一）建立相應(yīng)的授權(quán)體系，實行統(tǒng)一法人管理和法人授權(quán)。

（二）必要的職責(zé)分離，以及橫向與縱向相互監(jiān)督制約關(guān)系。

（三）涉及資產(chǎn)、負(fù)債、財務(wù)和人員等重要事項變動均不得由一個人獨自決定。

（四）明確關(guān)鍵崗位、特殊崗位、不相容崗位及其控制要求。

（五）建立關(guān)鍵崗位定期或不定期的人員輪換和強(qiáng)制休假制度。

公司應(yīng)設(shè)立負(fù)有內(nèi)部控制體系建立、實施特殊責(zé)任的專門委員會或部門，明確其責(zé)任、權(quán)限和報告路線。

公司應(yīng)設(shè)立全行系統(tǒng)垂直管理、具有充分獨立性的內(nèi)部審計部門。內(nèi)部審計部門應(yīng)配備具有相應(yīng)資質(zhì)和能力的審計人員；應(yīng)有權(quán)獲得公司的所有經(jīng)營、管理信息；應(yīng)根據(jù)對轄屬機(jī)構(gòu)的風(fēng)險評級結(jié)果確定審計頻率，以及對機(jī)構(gòu)和業(yè)務(wù)的審計覆蓋率，定期或不定期對內(nèi)部控制的健全性和有效性實施檢查、評價；應(yīng)及時向董事會或董事會審計委員會提交審計報告；董事會及高級管理層應(yīng)保證審計報告中指出的內(nèi)部控制的缺失得到及時糾正整改；總部內(nèi)部審計負(fù)責(zé)人的聘任和解聘應(yīng)當(dāng)經(jīng)董事會或監(jiān)事會同意。

第十五條 企業(yè)文化。

公司應(yīng)培育健康的企業(yè)文化，對企業(yè)文化的內(nèi)涵及其策劃、滲透、評估與改進(jìn)做出明確的規(guī)定。特別應(yīng)向員工傳達(dá)遵守法律法規(guī)和實施內(nèi)部控制的重要性，引導(dǎo)員工樹立合規(guī)意識和風(fēng)險意識，提高員工職業(yè)道德水準(zhǔn)，規(guī)范員工職業(yè)行為。

第十六條 人力資源。

公司應(yīng)完善人力資源政策和程序，確保與風(fēng)險和內(nèi)部控制有關(guān)人員具備相應(yīng)的能力和意識。

公司應(yīng)明確與風(fēng)險和內(nèi)部控制有關(guān)人員的適任條件，明確有關(guān)教育、工作經(jīng)歷、培訓(xùn)和技能等方面的要求，以確保相關(guān)人員的勝任。

高級管理人員必須滿足監(jiān)管機(jī)構(gòu)對高級管理人員資質(zhì)的要求。

公司應(yīng)制定并保持培訓(xùn)計劃，以確保高級管理層和全體員工能夠完成其承擔(dān)的內(nèi)部控制方面的任務(wù)和職責(zé)。培訓(xùn)計劃應(yīng)定期評審，并應(yīng)考慮不同層次員工的職責(zé)、能力和文化程度以及所面臨的風(fēng)險。對員工引進(jìn)、退出、選拔、績效考核、薪酬、福利、專業(yè)技術(shù)職務(wù)管理處罰等日常人事管理做出詳細(xì)規(guī)定，并充分考慮人力資源管理過程中的風(fēng)險。

第二節(jié) 風(fēng)險識別與評估

第十七條 經(jīng)營管理活動風(fēng)險識別與評估。

建立和保持書面程序，以持續(xù)對各類風(fēng)險進(jìn)行有效的識別與評估。

應(yīng)識別并確定常規(guī)和非常規(guī)的業(yè)務(wù)和管理活動，并識別這些活動中的風(fēng)險（無論是否由內(nèi)部產(chǎn)生），考慮其類型、來源及其影響范圍，特別應(yīng)考慮計算機(jī)系統(tǒng)的運用可能帶來的風(fēng)險。

應(yīng)依據(jù)法律法規(guī)、監(jiān)管要求以及內(nèi)部控制政策確定風(fēng)險是否可接受，以確定是否進(jìn)一步采取措施。風(fēng)險可接受時，應(yīng)監(jiān)測并定期評審，以確保其持續(xù)可接受；風(fēng)險不可接受時，應(yīng)制定控制措施。

對各類風(fēng)險進(jìn)行識別與評估時應(yīng)充分考慮內(nèi)部和外部因素。其中，內(nèi)部因素包括組織結(jié)構(gòu)的復(fù)雜程度、業(yè)務(wù)性質(zhì)、機(jī)構(gòu)變革以及員工的流動等；外部因素包括經(jīng)濟(jì)形勢的波動、行業(yè)變動趨勢等。

當(dāng)環(huán)境和條件發(fā)生變化時，應(yīng)及時對風(fēng)險進(jìn)行再識別和再評估，以確保任何新的和以前未曾予以控制的風(fēng)險得到識別和控制。

風(fēng)險識別與評估應(yīng)：

（一）依據(jù)業(yè)務(wù)范圍、性質(zhì)和時限主動進(jìn)行。

（二）評估風(fēng)險的后果、概率和風(fēng)險級別。

（三）必要時開發(fā)并運用風(fēng)險量化評估的方法和模型。

第十八條 法律法規(guī)、監(jiān)管要求和其他要求的識別。

應(yīng)建立并保持識別和獲取適用法律法規(guī)、監(jiān)管要求和其他要求的程序，作為風(fēng)險識別與評估、制訂控制目標(biāo)和控制方案的依據(jù)。

應(yīng)及時更新法律法規(guī)、監(jiān)管要求和其他要求的信息，并將這些信息傳達(dá)給相關(guān)員工和其他風(fēng)險相關(guān)方。

第十九條 內(nèi)部控制方案。

制定內(nèi)部控制方案，以控制已識別的不可接受風(fēng)險。內(nèi)部控制措施方案應(yīng)包括以下內(nèi)容：

（一）為實現(xiàn)對風(fēng)險的控制而規(guī)定的相關(guān)職責(zé)與權(quán)限。

（二）控制的策略、方法、資源需求和時限要求。

若涉及到組織結(jié)構(gòu)、流程、計算機(jī)系統(tǒng)等方面的重大變更，應(yīng)考慮可能產(chǎn)生的新風(fēng)險。

第三節(jié) 內(nèi)部控制措施

第二十條 運行控制。

應(yīng)確定需要采取控制措施的業(yè)務(wù)和管理活動，依據(jù)所策劃的控制措施或已有的控制程序?qū)@些活動加以控制。

控制措施包括：

1.高層檢查。董事會與高級管理層應(yīng)要求下級部門及時報告經(jīng)營管理情況和特別情況，以檢查內(nèi)部控制的實施狀況以及在實現(xiàn)內(nèi)部控制目標(biāo)方面的進(jìn)展。高級管理層應(yīng)根據(jù)檢查情況提出內(nèi)部控制缺失情況，督促職能管理部門改進(jìn)。

2.行為控制。各級職能管理部門審查每天、每周或每月收到的經(jīng)營管理情況和特別情況專項報表或報告，提出問題，要求采取糾正整改措施。

3.實物控制。主要的控制措施包括實物限制、雙重保管和定期盤存等。

4.風(fēng)險暴露限制的審查。審查遵循風(fēng)險暴露限制方面的合規(guī)性，違規(guī)時繼續(xù)跟蹤檢查。

5.審批與授權(quán)。根據(jù)若干限制條件對各項業(yè)務(wù)、管理活動進(jìn)行審批與授權(quán)，明確各級的管理責(zé)任。

6.驗證與核實。驗證各項業(yè)務(wù)、管理活動以及所采用的風(fēng)險管理模型結(jié)果，并定期核實相關(guān)情況，及時發(fā)現(xiàn)需要修正的問題，并向職能管理部門報告。

7.不兼容崗位的適當(dāng)分離。實行適當(dāng)?shù)穆氊?zé)分工，認(rèn)定潛在的利益沖突并使之最小化。

第二十一條 計算機(jī)系統(tǒng)環(huán)境下的控制。

應(yīng)考慮計算機(jī)系統(tǒng)環(huán)境下的業(yè)務(wù)運行特征，建立信息安全管理體系，對硬件、操作系統(tǒng)和應(yīng)用程序、數(shù)據(jù)和操作環(huán)境，以及設(shè)計、采購、安全和使用實施控制，確保信息的完整性、安全性和可用性。明確計算機(jī)信息系統(tǒng)開發(fā)部門、管理部門與應(yīng)用部門的職責(zé)，建立和健全計算機(jī)信息系統(tǒng)風(fēng)險防范的制度，確保計算機(jī)信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的安全。

第四節(jié) 監(jiān)督評價與糾正

第二十三條 內(nèi)部控制績效監(jiān)測。

應(yīng)建立并保持書面程序，通過適宜的監(jiān)測活動，對內(nèi)部控制績效進(jìn)行持續(xù)監(jiān)測。

監(jiān)測內(nèi)容包括：

（一）內(nèi)部控制目標(biāo)實現(xiàn)程度。

（二）法律、法規(guī)及監(jiān)管要求的遵循程度。

（三）事故、險情和其他不良的內(nèi)部控制績效的歷史情況。

第二十四條 違規(guī)、險情、事故處置和糾正及預(yù)防措施。

應(yīng)建立并保持書面程序，對違規(guī)、險情、事故的發(fā)現(xiàn)、報告、處置和糾正及預(yù)防措施做出規(guī)定，包括：

（一）發(fā)現(xiàn)違規(guī)、險情、事故并及時報告，必要時，可越級報告。

（二）及時處置違規(guī)、險情、事故。

（三）制定糾正與預(yù)防措施，防止違規(guī)、險情、事故的發(fā)生和再發(fā)生，并與問題的大

小和風(fēng)險危害程度相一致。

（四）糾正與預(yù)防措施在實施之前應(yīng)進(jìn)行風(fēng)險評估。

（五）實施并跟蹤、驗證糾正與預(yù)防措施。

（六）險情和事故的責(zé)任追究。

第二十五條 內(nèi)部控制體系評價。

應(yīng)建立并保持書面程序，對內(nèi)部控制體系實施評價，確保內(nèi)部控制體系的充分性、合規(guī)性、有效性和適宜性。程序應(yīng)包括評價的目的、準(zhǔn)則、范圍、頻率、方法以及職責(zé)與要求。

評價應(yīng)考慮活動的風(fēng)險評估結(jié)果、業(yè)務(wù)和管理流程和以前的評價結(jié)果等，覆蓋體系范圍內(nèi)的所有活動。

可根據(jù)評價結(jié)果確定內(nèi)部控制水平的等級。被評價機(jī)構(gòu)的管理者應(yīng)采取措施消除違規(guī)原因，并驗證所采取措施的效果。

評價應(yīng)由與評價的活動無直接責(zé)任的人員進(jìn)行，評價人員應(yīng)具備相應(yīng)的知識，能夠勝任評價工作。

第二十六條 管理評審。

董事會應(yīng)采取措施保證定期對內(nèi)部控制狀況進(jìn)行評審，確保體系得到持續(xù)、有效的改進(jìn)。

（一）管理評審應(yīng)包括以下方面的內(nèi)容：

1.內(nèi)部控制體系評價的結(jié)果。

2.內(nèi)部控制政策執(zhí)行情況和內(nèi)部控制目標(biāo)實現(xiàn)情況。

3.對內(nèi)部控制體系有重要影響的外部信息，如法律、法規(guī)的重大變化。

4.組織結(jié)構(gòu)的重大調(diào)整。

5.事故和險情以及重大糾正和預(yù)防措施的狀況。

6.以往管理評審的跟蹤情況。

7.內(nèi)部控制體系改進(jìn)的建議。

（二）管理評審應(yīng)就以下方面提出改進(jìn)措施并落實：

1.內(nèi)部控制體系及其過程的改進(jìn)。

2.內(nèi)部控制政策、目標(biāo)的變更。

3.與內(nèi)部控制有關(guān)資源的需求。

第二十七條 持續(xù)改進(jìn)。

商業(yè)銀行應(yīng)利用內(nèi)部控制政策、內(nèi)部控制目標(biāo)、評價結(jié)果、績效監(jiān)測和數(shù)據(jù)分析、糾正和預(yù)防措施以及管理評審等，持續(xù)提高內(nèi)部控制體系有效性。

第五節(jié) 信息交流與反饋

第二十八條 交流與溝通。

應(yīng)建立并保持信息交流與溝通的程序，明確對財務(wù)、管理、業(yè)務(wù)、重大事件和市場信息等相關(guān)信息識別、收集、處理、交流、溝通、反饋、披露的渠道和方式。

應(yīng)識別其內(nèi)部和外部的風(fēng)險相關(guān)方，考慮他們的要求和目標(biāo)，建立與這些相關(guān)方進(jìn)行信息交流的機(jī)制，確保：

（一）董事會和高級管理層能夠及時了解業(yè)務(wù)信息、管理信息以及其他重要風(fēng)險信息。

（二）所有員工充分了解相關(guān)信息、遵守涉及其責(zé)任和義務(wù)的政策和程序。

（三）險情、事故發(fā)生時，相關(guān)信息能得到及時報告和有效溝通。

（四）及時、真實、完整地向監(jiān)管機(jī)構(gòu)和外界報告、披露相關(guān)信息。

（五）國內(nèi)外經(jīng)濟(jì)、行業(yè)動態(tài)信息的取得和處理，并及時把與企業(yè)既定經(jīng)營目標(biāo)有關(guān)的信息提供給各級管理層。

信息交流與溝通應(yīng)考慮信息的安全性和保密性要求。相關(guān)信息報告、發(fā)布、披露應(yīng)經(jīng)過授權(quán)。

為保持信息交流溝通的可追溯性，必要時，應(yīng)保持相關(guān)信息交流與溝通的記錄。

第二十九條 內(nèi)部控制體系對文件的要求。

建立和保持文件化體系是實現(xiàn)信息交流與反饋的重要途徑。公司應(yīng)建立并保持必要的內(nèi)部控制體系文件，包括：

（一）對內(nèi)部控制體系要素及其相互作用的描述。

（二）內(nèi)部控制政策和目標(biāo)。

（三）關(guān)鍵崗位及其職責(zé)與權(quán)限。

（四）不可接受的風(fēng)險及其預(yù)防和控制措施。

（五）控制程序、作業(yè)指導(dǎo)、方案和其他內(nèi)部文件。

第三十條 文件控制。

應(yīng)建立并保持書面程序，以確保內(nèi)部控制體系所要求的文件滿足下列要求：

（一）易于查詢。

（二）實施前得到授權(quán)人的批準(zhǔn)。

（三）定期評審，必要時予以修訂并由授權(quán)人員確認(rèn)其適宜性。

（四）所有相關(guān)崗位都能得到有效版本。

（五）失效時，及時從所有發(fā)放處和使用處收回，或采取其他措施防止誤用。

（六）及時識別、處置外來文件并進(jìn)行標(biāo)識，必要時轉(zhuǎn)化為內(nèi)部文件。

（七）留存的檔案性文件和資料應(yīng)予以適當(dāng)標(biāo)識。

第三十一條 記錄控制。

應(yīng)建立并保持書面程序，以規(guī)定內(nèi)部控制相關(guān)活動中所涉及記錄的標(biāo)識、生成、貯存、保護(hù)、檢索、保存期限和處置。

記錄應(yīng)保持清晰、易于識別和檢索，以提供符合要求和內(nèi)部控制體系有效運行的證據(jù)，并可追溯到相關(guān)的活動。

第四章 評價程序和方法

第三十二條 內(nèi)部控制評價程序一般包括評價準(zhǔn)備、評價實施、評價報告形成和反饋等步驟。

第三十三條 評價準(zhǔn)備。

組成評價組。評價組應(yīng)考慮組成人員的背景和能力。必要時，可聘請業(yè)務(wù)或管理方面的專家。

制訂評價實施方案。實施方案應(yīng)明確本次評價的目的、范圍、準(zhǔn)則、時間安排和相應(yīng)的資源配置。

準(zhǔn)備必要的工作文件。主要包括評價問卷、抽樣計劃、被評價機(jī)構(gòu)的內(nèi)部控制體系文件及相關(guān)記錄等。

在現(xiàn)場評價前應(yīng)先與被評價機(jī)構(gòu)建立初步聯(lián)系，以便確認(rèn)有關(guān)評價事項和安排。

第三十四條 評價實施。

評價組應(yīng)按照既定的評價方案實施評價。在評價實施中應(yīng)就評價組內(nèi)部以及評價組與被評價機(jī)構(gòu)之間的溝通做出正式安排，通過適當(dāng)?shù)姆椒ㄊ占c評價目的、范圍和準(zhǔn)則有關(guān)的信息，根據(jù)評價方案對被評價項目進(jìn)行測試，對有關(guān)數(shù)據(jù)進(jìn)行確認(rèn)和分析，并予以記錄。

評價實施的具體方法見第三十九條至四十三條。

第三十五條 評價報告形成。

評價組根據(jù)評價實施情況，撰寫評價報告，應(yīng)重點分析以下方面：

（一）被評價機(jī)構(gòu)內(nèi)部控制體系現(xiàn)狀、存在問題及趨勢分析。

（二）同類企業(yè)比較（如適用）。

（三）可能的諒解因素。

第三十六條 評價反饋。

對被評價機(jī)構(gòu)內(nèi)部控制體系進(jìn)行綜合評價后，應(yīng)與被評價機(jī)構(gòu)管理層溝通，以核對數(shù)據(jù)，確認(rèn)事實，并就評價中的問題征求意見。

第三十八條 內(nèi)部控制評價方法是為實現(xiàn)評價目的，對被評價機(jī)構(gòu)內(nèi)部控制體系進(jìn)行分析和評價而采取的技術(shù)和手段的總稱。

第三十九條 內(nèi)部控制評價實施包括：

了解內(nèi)部控制體系。應(yīng)了解被評價機(jī)構(gòu)內(nèi)部控制體系的基本情況，確認(rèn)評價范圍，確定被評價機(jī)構(gòu)的內(nèi)部控制體系的健全程度，然后決定實施測試所采取的方法。

實施測試和分析。實施測試和分析是在了解內(nèi)部控制體系的基礎(chǔ)上，評價內(nèi)部控制體系的運行與績效。具體可以采取符合性測試和指標(biāo)分析等，其中，對內(nèi)部控制過程評價主要采取符合性測試法；對內(nèi)部控制結(jié)果評價，主要采取指標(biāo)分析法。

第四十條 了解內(nèi)部控制體系。

了解被評價機(jī)構(gòu)內(nèi)部控制體系主要通過詢問、查閱、觀察、流程圖等方法進(jìn)行，以初步評價被評價機(jī)構(gòu)內(nèi)部控制體系的充分性和合規(guī)性。

第四十一條 符合性測試。

符合性測試是獲得評價證據(jù)以證實內(nèi)部控制在實際中的合規(guī)性、有效性和適宜性，即相關(guān)規(guī)定在實際中是否被一貫執(zhí)行，控制措施能否達(dá)到控制目的，控制措施是否恰當(dāng)。符合性測試分為兩種形式：

（一）業(yè)務(wù)測試，即對重要業(yè)務(wù)或典型業(yè)務(wù)進(jìn)行測試，按照規(guī)定的業(yè)務(wù)處理程序進(jìn)行檢查，確認(rèn)有關(guān)控制點是否符合規(guī)定并得到認(rèn)真執(zhí)行，以判斷內(nèi)部控制的遵循情況。

（二）功能測試，即對某項控制的特定環(huán)節(jié)，選擇若干時期的同類業(yè)務(wù)進(jìn)行檢查，確認(rèn)該環(huán)節(jié)的控制措施是否一貫或持續(xù)發(fā)揮作用。

符合性測試的具體方法包括抽樣法、穿行測試法、證據(jù)檢查法和壓力測試法等。

第四十二條 測試抽樣。

抽樣樣本取決于被評價機(jī)構(gòu)或被評價項目的風(fēng)險、業(yè)務(wù)頻次、重要性等。可在根據(jù)業(yè)務(wù)頻次抽樣的基礎(chǔ)上，結(jié)合被評價項目的風(fēng)險和重要性進(jìn)行調(diào)整。

第四十三條 指標(biāo)分析。

應(yīng)收集被評價機(jī)構(gòu)內(nèi)部控制結(jié)果指標(biāo)的相關(guān)信息，進(jìn)行核實、對比分析和趨勢分析，從而對內(nèi)控目標(biāo)實現(xiàn)情況做出評價。

第五章 評分標(biāo)準(zhǔn)和評價等級

第四十四條 內(nèi)部控制評價采取評分制。對內(nèi)部控制的過程和結(jié)果分別設(shè)置一定的標(biāo)準(zhǔn)分值，并根據(jù)評價得分確定被評價機(jī)構(gòu)的內(nèi)部控制等級。

第四十五條 內(nèi)部控制過程評價的標(biāo)準(zhǔn)分為500分，其中：內(nèi)部控制環(huán)境100分、風(fēng)險識別與評估100分、內(nèi)部控制措施100分、信息交流與反饋100分、監(jiān)督評價與糾正100分。上述五部分評價得分加總除以5，得到過程評價的實際得分。（需根據(jù)情況修改）

第四十六條 在對內(nèi)部控制過程評價時，應(yīng)按照第三章評價內(nèi)容的要求，結(jié)合本辦法第八條的四個方面展開，轉(zhuǎn)換為具體評價問題，并根據(jù)測試情況對被評價項目進(jìn)行評分。

第四十七條 初次實施內(nèi)部控制評價時，須對所有業(yè)務(wù)活動、管理活動和支持保障活動進(jìn)行評價。

第四十八條 內(nèi)部控制過程評價的具體評分標(biāo)準(zhǔn)如下：

（一）被評價對象的過程和風(fēng)險已被充分識別的，可得該項分值的百分之二十。

（二）在滿足前項的基礎(chǔ)上，被評價項目的過程和對風(fēng)險的控制措施被規(guī)定并遵循要

求的，可得該項分值的百分之三十。

（三）在滿足前兩項的基礎(chǔ)上，被評價項目的規(guī)定得到實施和保持，可再得該項分值的百分之三十。

（四）在滿足前三項的基礎(chǔ)上，被評價項目在實現(xiàn)風(fēng)險控制的結(jié)果方面，控制措施有效且適宜的，可再得該項分值的百分之二十。

第四十九條 在測試過程中遇有業(yè)務(wù)缺項或問題“不適用”時，應(yīng)將涉及到的分值在評價項目總分中扣減。為了保持可比性，在得出其余適用項的總分后，還應(yīng)將該評價項目的總得分進(jìn)行調(diào)整。

調(diào)整后評價項目總得分= 所有適用項目得分/(評價項目總分-不適用項目總分)×100%

單項分值小計和總分分值有小數(shù)時四舍五入。

第五十條 若涉及到需要采取抽樣測試確定評價結(jié)論的，應(yīng)根據(jù)以下情況確定：

（一）如果在抽樣范圍內(nèi)未發(fā)現(xiàn)違規(guī)，該項評價得滿分；在抽樣范圍內(nèi)，發(fā)現(xiàn)兩項以上違規(guī)（含兩項），該項評價不得分；僅發(fā)現(xiàn)一項違規(guī)的，應(yīng)擴(kuò)大一倍抽樣，在擴(kuò)大抽樣范圍內(nèi)未發(fā)現(xiàn)新的違規(guī)的，可得該評價項目分值的50%，在擴(kuò)大抽樣范圍內(nèi)又發(fā)現(xiàn)新的違規(guī)的，該評價項目不得分。

（二）發(fā)現(xiàn)險情或事故的，直接扣除該評價項目的分值。

第五十一條 內(nèi)部控制的結(jié)果評價。結(jié)果評價主要評價內(nèi)部控制目標(biāo)的實現(xiàn)情況，對這些指標(biāo)的量化評價可以通過非現(xiàn)場的方式進(jìn)行。結(jié)果評價主要包括XXXX項指標(biāo)：XXX、XXX等。內(nèi)控結(jié)果評價指標(biāo)的標(biāo)準(zhǔn)分值為500分，轉(zhuǎn)化為百分制后得出實際得分。（需根據(jù)情況修改）

第五十二條 根據(jù)過程評價和結(jié)果評價綜合確定內(nèi)部控制體系的總分。其中，過程評價的權(quán)重為70％，結(jié)果評價的權(quán)重為30％，兩項得分加總得出綜合評價總分。

第五十三條 根據(jù)綜合評價總分確定被評價機(jī)構(gòu)的內(nèi)部控制體系評價等級，應(yīng)按評分標(biāo)準(zhǔn)對被評價機(jī)構(gòu)內(nèi)部控制項目逐項計算得分，確定評價等級。定級標(biāo)準(zhǔn)為：

一級：綜合評分90分 以上（含90分）。指被評價機(jī)構(gòu)有健全的內(nèi)部控制體系，在各個環(huán)節(jié)均能有效執(zhí)行內(nèi)部控制措施，能對所有風(fēng)險進(jìn)行有效識別和控制，無任何風(fēng)險控制盲點，控制措施適宜，經(jīng)營效果顯著。

二級：綜合評分80－89分。指被評價機(jī)構(gòu)內(nèi)部控制體系比較健全，在各個環(huán)節(jié)能夠較好執(zhí)行內(nèi)部控制措施，能對主要風(fēng)險進(jìn)行識別和控制，控制措施基本適宜，經(jīng)營效果較好

三級：綜合評分70-79 分。指被評價機(jī)構(gòu)內(nèi)部控制體系一般，雖建立了大部分內(nèi)部控制，但缺乏系統(tǒng)性和連續(xù)性，在內(nèi)部控制措施執(zhí)行方面缺乏一貫的合規(guī)性，存在少量重大風(fēng)險，經(jīng)營效果一般。

四級：綜合評分60 －69 分。被評價機(jī)構(gòu)內(nèi)部控制體系較差，內(nèi)部控制體系不健全或重要的內(nèi)部控制措施沒有貫徹執(zhí)行或無效，管理方面存在重大問題，業(yè)務(wù)經(jīng)營安全性差。

五級：綜合評分60分以下（不含60分）。被評價機(jī)構(gòu)內(nèi)部控制體系很差，內(nèi)部控制體系存在嚴(yán)重缺失或內(nèi)部控制措施明顯無效，存在明顯的管理漏洞，經(jīng)營業(yè)務(wù)失控，存在重大金融風(fēng)險隱患。

上述等級也適用于單項評級，單項評級結(jié)果主要用于對比分析。

第五十四條 若被評價機(jī)構(gòu)在評價期內(nèi)發(fā)生重大責(zé)任事故，應(yīng)在上述評級的基礎(chǔ)上下調(diào)一級。

重大責(zé)任事故包括：（需根據(jù)情況修改）

第五十五條 內(nèi)部控制體系連續(xù)在三個評價期內(nèi)得不到改善的機(jī)構(gòu)，其內(nèi)部控制評價等級應(yīng)適當(dāng)下調(diào)。

第五篇：商業(yè)銀行內(nèi)部控制

第一章：

一、內(nèi)部控制的產(chǎn)生與發(fā)展

1、內(nèi)部牽制階段，在20世紀(jì)40年代前，用如結(jié)繩計數(shù)等方法為標(biāo)志。到15世紀(jì)末，以

意大利出現(xiàn)的復(fù)式記賬方法為標(biāo)志。

2、內(nèi)部控制制度階段，它產(chǎn)生與20世紀(jì)40年代至70年代初，3、內(nèi)部控制結(jié)構(gòu)階段，產(chǎn)生于20世紀(jì)80年代，標(biāo)志是美國注冊會計協(xié)會于1988年5

月發(fā)布的《審計準(zhǔn)則公告第55號》

4、內(nèi)部控制整體框架階段，產(chǎn)生于20世紀(jì)90年代后，標(biāo)志是COSO報告。

定義：COSO報告是有企業(yè)的管理人員設(shè)計的，為實現(xiàn)營業(yè)的效果和效率、財務(wù)報告的可靠及合法合規(guī)目標(biāo)提供合理保證，通過董事會、管理人員和其他職業(yè)實施的一種過程。認(rèn)為內(nèi)部控制由5個要素組成：

控制環(huán)境：是指職員履行其控制責(zé)任、開展業(yè)務(wù)活動所處的氛圍，包括志愿的品性和

經(jīng)營環(huán)境

風(fēng)險評估: 它是指對應(yīng)項作業(yè)目標(biāo)達(dá)成的相關(guān)風(fēng)險的辨認(rèn)和分析，其前提是目標(biāo)的確

定。

控制活動：它是指企業(yè)制定并予以執(zhí)行的政策和程序，以幫助確保其用于處理影響目

標(biāo)達(dá)成的風(fēng)險之管理人員指令得到有效落實。

信息與溝通：它是指以一定形式和在一定的時間段內(nèi)辨認(rèn)、獲得的，為員工在執(zhí)行、管理和控制作業(yè)過程中所需的信息，以及信息的交換和傳遞。

監(jiān)控：它是指評估內(nèi)部控制運作質(zhì)量的過程，包括持續(xù)性監(jiān)控活動和個別評估。

二、內(nèi)部控制設(shè)計和實施中存在的缺陷

對內(nèi)部控制制度的認(rèn)識不到位，違規(guī)經(jīng)營時有發(fā)生

法人治理結(jié)構(gòu)不完善，缺乏監(jiān)督制約機(jī)制

內(nèi)控制度不健全，不適應(yīng)業(yè)務(wù)發(fā)展的需要

稽核機(jī)制不健全，影響內(nèi)部控制的有效落實

風(fēng)險控制系統(tǒng)不健全，對內(nèi)部控制的評價與監(jiān)督不夠

三、內(nèi)部控制的局限性

COSO報告強(qiáng)調(diào)了內(nèi)部控制的局限性，為實現(xiàn)企業(yè)目標(biāo)提供合理的而非絕對的保證，這

也是為什么說內(nèi)部控制為發(fā)現(xiàn)和防止錯誤或舞弊只是提供“合理的”而非“絕對的”保 證的原因。主要表現(xiàn)在一下幾方面

1、成本限制。一般來說，控制程序的成本不能超過風(fēng)險或錯誤可能造成的損失和浪費，否則再好的控制措和方法也將失去其降低成本的意義

2、串通舞弊。不相容責(zé)任的恰當(dāng)分離可以避免單獨的一人從事和隱瞞不合規(guī)行為提供

合理的保證，但兩個或更多人合伙作弊即可逃避這類控制，內(nèi)控失效。

3、人為錯誤。內(nèi)控系統(tǒng)發(fā)揮作用關(guān)鍵是取決于執(zhí)行人員的實際運作，不能期望人們在執(zhí)行控制職責(zé)時始中正確無誤，人為錯誤會造成控制失效

4、管理越權(quán)。任何程序也不能發(fā)現(xiàn)和防止那些負(fù)責(zé)監(jiān)督控制的管理人員濫用職權(quán)，管

理當(dāng)局的干預(yù)一直是導(dǎo)致許多重大舞弊發(fā)生和會計報表是真的重要原因

5、修訂跟不上環(huán)境的變化。被審單位為便于生存和保持競爭能力，勢必要經(jīng)常調(diào)整經(jīng)

營策略，這就可能導(dǎo)致控制程序?qū)π略鰳I(yè)務(wù)內(nèi)容失去了控制作用。

第二章

一、商業(yè)銀行內(nèi)部控制定義：內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標(biāo)，通過制定和實施一系列制度、程序和方法，對風(fēng)險進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機(jī)制。

二、商業(yè)銀行內(nèi)部控制系統(tǒng)的基本要素及相互關(guān)系

商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)包括以下要素：內(nèi)部控制環(huán)境、風(fēng)險識別與評估、內(nèi)部控制措施、信息交流與反饋、監(jiān)督評價與糾正。要素的相互連結(jié)、相互作用就形成了內(nèi)部控制系統(tǒng)

相互關(guān)系：內(nèi)部控制環(huán)境是整個系統(tǒng)的基礎(chǔ)，是影響商業(yè)銀行內(nèi)部控制作用發(fā)揮的各種內(nèi)部因素；風(fēng)險識別與評估旨在發(fā)現(xiàn)和計量商業(yè)銀行實現(xiàn)其目標(biāo)的過程中存在的不確定性，為控制活動指明了方向；內(nèi)部控制措施是商業(yè)銀行內(nèi)部控制系統(tǒng)的核心，是具體實施內(nèi)部控制的過程；信息交流與反饋為各個要素的溝通，引導(dǎo)內(nèi)部控制系統(tǒng)有效運行，確?？刂颇繕?biāo)的實現(xiàn)提供個信息支持。監(jiān)督評價與糾正是高管對內(nèi)部控制的管理監(jiān)督和內(nèi)部稽核部門對內(nèi)部控制的在監(jiān)督、再評價與糾正偏差活動的總稱，處于內(nèi)部控制系統(tǒng)的最高頂層。

三、商業(yè)銀行風(fēng)險定義

是指商業(yè)銀行在經(jīng)營過程中，由于不確定因素的影響而導(dǎo)致銀行蒙受經(jīng)濟(jì)損失或獲取而外收益的機(jī)會和可能性。

四、內(nèi)部控制措施（案例）

主要包括：崗位設(shè)置控制、授權(quán)批準(zhǔn)控制、程序控制或標(biāo)準(zhǔn)化控制、會計系統(tǒng)控制、預(yù)

算控制、事物控制（限制直接接觸、定期盤點、記錄保護(hù)、財產(chǎn)保險）、內(nèi)

部審計控制、風(fēng)險防范控制

第三章

一、控制測試與了解內(nèi)部控制的不同

控制測試指的是測試控制運行的有效性，這一概念需要與了解內(nèi)部控制進(jìn)行區(qū)分，了解

內(nèi)部控制包括兩層含義：

1、評價控制的設(shè)計

2、確定控制是否得到執(zhí)行，測試控制運 行的有效性與去頂控制是否得到執(zhí)行所需獲取的審計證據(jù)是不同的二、對商業(yè)銀行內(nèi)部控制所做的研究和評價

1、了解商業(yè)銀行的內(nèi)部控制情況，并作出相應(yīng)的記錄

2、實施符合性測試程序，證實有關(guān)內(nèi)部控制的設(shè)計和執(zhí)行的效果

3、評價內(nèi)部控制的強(qiáng)弱，即評價控制風(fēng)險，發(fā)現(xiàn)風(fēng)險點

三、內(nèi)部控制的描述

內(nèi)部控制描述是指測評人員對于調(diào)查了解的內(nèi)部控制情況和所做的控制風(fēng)險初步評價進(jìn)行適當(dāng)?shù)挠涗?。?nèi)部控制調(diào)查記錄的方法通常有：調(diào)查表、文字表述、流程圖等。

四、內(nèi)部控制的測試

定義：控制測試又稱符合性測試，是在對內(nèi)部控制初步了解和評價的基礎(chǔ)上，對內(nèi)部 控制制度的狀況以及是否得到貫徹執(zhí)行而進(jìn)行的測試，其目的是確定商業(yè)銀行的業(yè)務(wù) 處理是否符合內(nèi)部控制制度的規(guī)定，判斷內(nèi)部控制制度的遵循程度，進(jìn)而確定風(fēng)險點 和關(guān)鍵控制點符合性測試的對象包括：控制設(shè)計、控制執(zhí)行

五、控制風(fēng)險的評價標(biāo)準(zhǔn)

控制風(fēng)險的評價標(biāo)準(zhǔn)分為高、較高、中、低四個層次。風(fēng)險低的標(biāo)志是：內(nèi)部控制健全、合理，且在測試檢查有關(guān)業(yè)務(wù)活動時，未發(fā)現(xiàn)任何差錯或僅發(fā)現(xiàn)極少的差錯。風(fēng)險中的標(biāo)志是；內(nèi)部控制比較健全、合理，還存在一定缺陷，且在測試檢查有關(guān)業(yè)務(wù)活動時，發(fā)現(xiàn)有一定程度的差錯。風(fēng)險較高的標(biāo)志是：內(nèi)部控制設(shè)計不夠完善或雖然設(shè)計了良好的內(nèi)部控制，但實際運行中差錯發(fā)生效率高。風(fēng)險高的標(biāo)志是：內(nèi)部控制設(shè)計不完善或雖然設(shè)計了良好的內(nèi)部控制，但實際運行中差錯發(fā)生效率很高。