【正文】 商業(yè)銀行內(nèi)部控制評價試行辦法 商業(yè)銀行內(nèi)部控制評價試行辦法第一章 總 則第一條 為規(guī)范和加強(qiáng)對商業(yè)銀行內(nèi)部控制的評價，督促其進(jìn)一步建立內(nèi)部控制體系，健全內(nèi)部控制機(jī)制，為全面風(fēng)險管理體系的建立奠定基礎(chǔ)，保證商業(yè)銀行安全穩(wěn)健運(yùn)行，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等法律法規(guī)，制定本辦法。第二條 商業(yè)銀行內(nèi)部控制評價是指對商業(yè)銀行內(nèi)部控制體系建設(shè)、實施和運(yùn)行結(jié)果獨(dú)立開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。內(nèi)部控制評價包括過程評價和結(jié)果評價。過程評價是對內(nèi)部控制環(huán)境、風(fēng)險識別與評估、內(nèi)部控制措施、監(jiān)督評價與糾正、信息交流與反饋等體系要素的評價。結(jié)果評價是對內(nèi)部控制主要目標(biāo)實現(xiàn)程度的評價。第三條 商業(yè)銀行內(nèi)部控制體系是商業(yè)銀行為實現(xiàn)經(jīng)營管理目標(biāo)，通過制定并實施系統(tǒng)化的政策、程序和方案，對風(fēng)險進(jìn)行有效識別、評估、控制、監(jiān)測和改進(jìn)的動態(tài)過程和機(jī)制。第四條 商業(yè)銀行應(yīng)建立并保持系統(tǒng)、透明、文件化的內(nèi)部控制體系，定期或當(dāng)有關(guān)法律法規(guī)和其他經(jīng)營環(huán)境發(fā)生重大變化時，對內(nèi)部控制體系進(jìn)行評審和改進(jìn)。第五條 商業(yè)銀行內(nèi)部控制評價由中國銀行業(yè)監(jiān)督管理委員會（以下簡稱銀監(jiān)會）及其派出機(jī)構(gòu)組織實施。第六條 內(nèi)部控制評價人員應(yīng)接受有關(guān)內(nèi)部控制評價知識和技能的培訓(xùn)，具備相應(yīng)的資質(zhì)和能力。第二章 評價目標(biāo)和原則第七條 商業(yè)銀行內(nèi)部控制評價的目標(biāo)主要包括：（一）促進(jìn)商業(yè)銀行嚴(yán)格遵守國家法律法規(guī)、銀監(jiān)會的監(jiān)管要求和商業(yè)銀行審慎經(jīng)營原則。（二）促進(jìn)商業(yè)銀行提高風(fēng)險管理水平，保證其發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的實現(xiàn)。（三）促進(jìn)商業(yè)銀行增強(qiáng)業(yè)務(wù)、財務(wù)和管理信息的真實性、完整性和及時性。（四）促進(jìn)商業(yè)銀行各級管理者和員工強(qiáng)化內(nèi)部控制意識，嚴(yán)格貫徹落實各項控制措施，確保內(nèi)部控制體系得到有效運(yùn)行。（五）促進(jìn)商業(yè)銀行在出現(xiàn)業(yè)務(wù)創(chuàng)新、機(jī)構(gòu)重組及新設(shè)等重大變化時，及時有效地評估和控制可能出現(xiàn)的風(fēng)險。第八條 內(nèi)部控制評價應(yīng)從充分性、合規(guī)性、有效性和適宜性等四個方面進(jìn)行：（一）過程和風(fēng)險是否已被充分識別。 （二）過程和風(fēng)險的控制措施是否遵循相關(guān)要求、得到明確規(guī)定并得以實施和保持。（三）控制措施是否有效。 （四）控制措施是否適宜。第九條 內(nèi)部控制評價應(yīng)遵循以下原則：（一）全面性原則。評價范圍應(yīng)覆蓋商業(yè)銀行內(nèi)部控制活動的全過程及所有的系統(tǒng)、部門和崗位。（二）統(tǒng)一性原則。評價的準(zhǔn)則、范圍、程序和方法等應(yīng)保持一致，以確保評價過程的準(zhǔn)確及評價結(jié)果的客觀和可比。（三）獨(dú)立性原則。評價應(yīng)由銀監(jiān)會或受委托評價機(jī)構(gòu)獨(dú)立進(jìn)行。（四）公正性原則。評價應(yīng)以事實為基礎(chǔ)，以法律法規(guī)、監(jiān)管要求為準(zhǔn)則，客觀公正，實事求是。（五）重要性原則。評價應(yīng)依據(jù)風(fēng)險和控制的重要性確定重點(diǎn)，關(guān)注重點(diǎn)區(qū)域和重點(diǎn)業(yè)務(wù)。（六）及時性原則。評價應(yīng)按照規(guī)定的時間間隔持續(xù)進(jìn)行，當(dāng)經(jīng)營管理環(huán)境發(fā)生重大變化時，應(yīng)及時重新評價。第三章 評價內(nèi)容第一節(jié) 內(nèi)部控制環(huán)境第十條 商業(yè)銀行公司治理。商業(yè)銀行應(yīng)建立以股東大會、董事會、監(jiān)事會、高級管理層等為主體的公司治理組織架構(gòu)，保證各機(jī)構(gòu)規(guī)范運(yùn)作，分權(quán)制衡。（一）完善股東大會、董事會、監(jiān)事會及下設(shè)的議事和決策機(jī)構(gòu)，建立議事規(guī)則和決策程序。 （二）明確董事會和董事、監(jiān)事會和監(jiān)事、高級管理層和高級管理人員在內(nèi)部控制中的責(zé)任。（三）建立獨(dú)立董事制度，對董事會討論事項發(fā)表客觀、公正的意見。（四）建立外部監(jiān)事制度，對董事會、董事、高級管理層及其成員進(jìn)行監(jiān)督。第十一條 董事會、監(jiān)事會和高級管理層責(zé)任。董事會負(fù)責(zé)保證商業(yè)銀行建立并實施充分而有效的內(nèi)部控制體系；負(fù)責(zé)審批整體經(jīng)營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況；負(fù)責(zé)確保商業(yè)銀行在法律和政策的框架內(nèi)審慎經(jīng)營，明確設(shè)定可接受的風(fēng)險程度，確保高級管理層采取必要措施識別、計量、監(jiān)測并控制風(fēng)險；負(fù)責(zé)審批組織機(jī)構(gòu)；負(fù)責(zé)保證高級管理層對內(nèi)部控制體系的充分性與有效性進(jìn)行監(jiān)測和評估。監(jiān)事會負(fù)責(zé)監(jiān)督董事會、高級管理層完善內(nèi)部控制體系；負(fù)責(zé)監(jiān)督董事會及董事、高級管理層及高級管理人員履行內(nèi)部控制職責(zé)；負(fù)責(zé)要求董事、董事長及高級管理人員糾正其損害商業(yè)銀行利益的行為并監(jiān)督執(zhí)行。高級管理層負(fù)責(zé)制定內(nèi)部控制政策，對內(nèi)部控制體系的充分性與有效性進(jìn)行監(jiān)測和評估；負(fù)責(zé)執(zhí)行董事會決策；負(fù)責(zé)建立識別、計量、監(jiān)測并控制風(fēng)險的程序和措施；負(fù)責(zé)建立和完善內(nèi)部組織機(jī)構(gòu)，保證內(nèi)部控制的各項職責(zé)得到有效履行。董事會和高級管理層還應(yīng)培育良好的內(nèi)部控制文化，提高員工的風(fēng)險意識和職業(yè)道德素質(zhì)，建立通暢的內(nèi)外部信息溝通渠道，確保及時獲取與內(nèi)部控制有關(guān)的人力、物力、財力、信息以及技術(shù)等資源。第十二條 內(nèi)部控制政策。商業(yè)銀行應(yīng)在各項業(yè)務(wù)和管理活動中制定明確的內(nèi)部控制政策，規(guī)定內(nèi)部控制的原則和基本要求，并為制定和評審內(nèi)部控制目標(biāo)提供指導(dǎo)。內(nèi)部控制政策應(yīng)：（一）與商業(yè)銀行的經(jīng)營宗旨和發(fā)展戰(zhàn)略相一致；（二）體現(xiàn)持續(xù)改進(jìn)內(nèi)部控制的要求；（三）符合現(xiàn)行法律法規(guī)和監(jiān)管要求；（四）體現(xiàn)出側(cè)重控制的風(fēng)險類型；（五）體現(xiàn)出對不同地區(qū)、行業(yè)、產(chǎn)品的風(fēng)險控制要求；（六）傳達(dá)給適用崗位的員工，指導(dǎo)員工實施風(fēng)險控制措施；（七）可為風(fēng)險相關(guān)方所獲取，并尋求互利合作；（八）定期進(jìn)行評審，確保其持續(xù)的適宜性和有效性。第十三條 內(nèi)部控制目標(biāo)。商業(yè)銀行應(yīng)在相關(guān)職能和層次上建立并保持內(nèi)部控制目標(biāo)。內(nèi)部控制目標(biāo)應(yīng)符合內(nèi)部控制政策，并體現(xiàn)對持續(xù)改進(jìn)的要求。在建立和評審內(nèi)部控制目標(biāo)時，應(yīng)考慮法律法規(guī)、監(jiān)管要求和其他要求，以及技術(shù)、財務(wù)、經(jīng)營和風(fēng)險相關(guān)方等因素，尤其應(yīng)考慮監(jiān)管部門的內(nèi)部控制指標(biāo)要求。內(nèi)部控制目標(biāo)應(yīng)可測量。有條件時，目標(biāo)應(yīng)用指標(biāo)予以量化。第十四條 組織結(jié)構(gòu)。商業(yè)銀行應(yīng)建立分工合理、職責(zé)明確、報告關(guān)系清晰的組織結(jié)構(gòu)，明確所有與風(fēng)險和內(nèi)部控制有關(guān)的部門、崗位、人員的職責(zé)和權(quán)限，并形成文件予以傳達(dá)。特別應(yīng)考慮：（一）建立相應(yīng)的授