【正文】 明確的規(guī)定。 商業(yè)銀行應(yīng)設(shè)立負(fù)有內(nèi)部控制體系建立、實(shí)施特殊責(zé)任的專(zhuān)門(mén)委員會(huì)或部門(mén)，明確其責(zé)任、權(quán)限和報(bào)告路線(xiàn)。（二）必要的職責(zé)分離，以及橫向與縱向相互監(jiān)督制約關(guān)系。有條件時(shí)，目標(biāo)應(yīng)用指標(biāo)予以量化。商業(yè)銀行應(yīng)在相關(guān)職能和層次上建立并保持內(nèi)部控制目標(biāo)。第十二條 內(nèi)部控制政策。董事會(huì)負(fù)責(zé)保證商業(yè)銀行建立并實(shí)施充分而有效的內(nèi)部控制體系；負(fù)責(zé)審批整體經(jīng)營(yíng)戰(zhàn)略和重大政策并定期檢查、評(píng)價(jià)執(zhí)行情況；負(fù)責(zé)確保商業(yè)銀行在法律和政策的框架內(nèi)審慎經(jīng)營(yíng)，明確設(shè)定可接受的風(fēng)險(xiǎn)程度，確保高級(jí)管理層采取必要措施識(shí)別、計(jì)量、監(jiān)測(cè)并控制風(fēng)險(xiǎn)；負(fù)責(zé)審批組織機(jī)構(gòu)；負(fù)責(zé)保證高級(jí)管理層對(duì)內(nèi)部控制體系的充分性與有效性進(jìn)行監(jiān)測(cè)和評(píng)估。 （二）明確董事會(huì)和董事、監(jiān)事會(huì)和監(jiān)事、高級(jí)管理層和高級(jí)管理人員在內(nèi)部控制中的責(zé)任。評(píng)價(jià)應(yīng)按照規(guī)定的時(shí)間間隔持續(xù)進(jìn)行，當(dāng)經(jīng)營(yíng)管理環(huán)境發(fā)生重大變化時(shí)，應(yīng)及時(shí)重新評(píng)價(jià)。評(píng)價(jià)應(yīng)以事實(shí)為基礎(chǔ)，以法律法規(guī)、監(jiān)管要求為準(zhǔn)則，客觀公正，實(shí)事求是。評(píng)價(jià)的準(zhǔn)則、范圍、程序和方法等應(yīng)保持一致，以確保評(píng)價(jià)過(guò)程的準(zhǔn)確及評(píng)價(jià)結(jié)果的客觀和可比。 （四）控制措施是否適宜。（五）促進(jìn)商業(yè)銀行在出現(xiàn)業(yè)務(wù)創(chuàng)新、機(jī)構(gòu)重組及新設(shè)等重大變化時(shí)，及時(shí)有效地評(píng)估和控制可能出現(xiàn)的風(fēng)險(xiǎn)。第二章 評(píng)價(jià)目標(biāo)和原則第七條 商業(yè)銀行內(nèi)部控制評(píng)價(jià)的目標(biāo)主要包括：（一）促進(jìn)商業(yè)銀行嚴(yán)格遵守國(guó)家法律法規(guī)、銀監(jiān)會(huì)的監(jiān)管要求和商業(yè)銀行審慎經(jīng)營(yíng)原則。第三條 商業(yè)銀行內(nèi)部控制體系是商業(yè)銀行為實(shí)現(xiàn)經(jīng)營(yíng)管理目標(biāo)，通過(guò)制定并實(shí)施系統(tǒng)化的政策、程序和方案，對(duì)風(fēng)險(xiǎn)進(jìn)行有效識(shí)別、評(píng)估、控制、監(jiān)測(cè)和改進(jìn)的動(dòng)態(tài)過(guò)程和機(jī)制。第二條 商業(yè)銀行內(nèi)部控制評(píng)價(jià)是指對(duì)商業(yè)銀行內(nèi)部控制體系建設(shè)、實(shí)施和運(yùn)行結(jié)果獨(dú)立開(kāi)展的調(diào)查、測(cè)試、分析和評(píng)估等系統(tǒng)性活動(dòng)。內(nèi)部控制評(píng)價(jià)包括過(guò)程評(píng)價(jià)和結(jié)果評(píng)價(jià)。第四條 商業(yè)銀行應(yīng)建立并保持系統(tǒng)、透明、文件化的內(nèi)部控制體系，定期或當(dāng)有關(guān)法律法規(guī)和其他經(jīng)營(yíng)環(huán)境發(fā)生重大變化時(shí)，對(duì)內(nèi)部控制體系進(jìn)行評(píng)審和改進(jìn)。（二）促進(jìn)商業(yè)銀行提高風(fēng)險(xiǎn)管理水平，保證其發(fā)展戰(zhàn)略和經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)。第八條 內(nèi)部控制評(píng)價(jià)應(yīng)從充分性、合規(guī)性、有效性和適宜性等四個(gè)方面進(jìn)行：（一）過(guò)程和風(fēng)險(xiǎn)是否已被充分識(shí)別。第九條 內(nèi)部控制評(píng)價(jià)應(yīng)遵循以下原則：（一）全面性原則。（三）獨(dú)立性原則。（五）重要性原則。第三章 評(píng)價(jià)內(nèi)容第一節(jié) 內(nèi)部控制環(huán)境第十條 商業(yè)銀行公司治理。（三）建立獨(dú)立董事制度，對(duì)董事會(huì)討論事項(xiàng)發(fā)表客觀、公正的意見(jiàn)。監(jiān)事會(huì)負(fù)責(zé)監(jiān)督董事會(huì)、高級(jí)管理層完善內(nèi)部控制體系；負(fù)責(zé)監(jiān)督董事會(huì)及董事、高級(jí)管理層及高級(jí)管理人員履行內(nèi)部控制職責(zé)；負(fù)責(zé)要求董事、董事長(zhǎng)及高級(jí)管理人員糾正其損害商業(yè)銀行利益的行為并監(jiān)督執(zhí)行。商業(yè)銀行應(yīng)在各項(xiàng)業(yè)務(wù)和管理活動(dòng)中制定明確的內(nèi)部控制政策，規(guī)定內(nèi)部控制的原則和基本要求，并為制定和評(píng)審內(nèi)部控制目標(biāo)提供指導(dǎo)。內(nèi)部控制目標(biāo)應(yīng)符合內(nèi)部控制政策，并體現(xiàn)對(duì)持續(xù)改進(jìn)的要求。第十四條 組織結(jié)構(gòu)。（三）涉及資產(chǎn)、負(fù)債、財(cái)務(wù)和人員等重要事項(xiàng)變動(dòng)均不得由一個(gè)人獨(dú)自決定。商業(yè)銀行應(yīng)設(shè)立全行系統(tǒng)垂直管理、具有充分獨(dú)立性的內(nèi)部審計(jì)部門(mén)。特別應(yīng)向員工傳達(dá)遵守法律法規(guī)和實(shí)施內(nèi)部控制的重要性，引導(dǎo)員工樹(shù)立合規(guī)意識(shí)和風(fēng)險(xiǎn)意識(shí)，提高員工職業(yè)道德水準(zhǔn)，規(guī)范員工職業(yè)行為。高級(jí)管理人員必須滿(mǎn)足監(jiān)管機(jī)構(gòu)對(duì)高級(jí)管理人員資質(zhì)的要求。第二節(jié) 風(fēng)險(xiǎn)識(shí)別與評(píng)估第十七條 經(jīng)營(yíng)管理活動(dòng)風(fēng)險(xiǎn)識(shí)別與評(píng)估。應(yīng)依據(jù)法律法規(guī)、監(jiān)管要求以及內(nèi)部控制政策確定風(fēng)險(xiǎn)是否可接受，以確定是否進(jìn)一步采取措施。當(dāng)環(huán)境和條件發(fā)生變化時(shí)，應(yīng)及時(shí)對(duì)風(fēng)險(xiǎn)進(jìn)行再識(shí)別和再評(píng)估，以確保任何新的和以前未曾予以控制的風(fēng)險(xiǎn)得到識(shí)別和控制。第十八條 法律法規(guī)、監(jiān)管要求和其他要求的識(shí)別。商業(yè)銀行應(yīng)制定內(nèi)部控制方案，以控制已識(shí)別的不可接受風(fēng)險(xiǎn)。第三節(jié) 內(nèi)部控制措施第二十條 運(yùn)行控制。高級(jí)管理層應(yīng)根據(jù)檢查情況提出內(nèi)部控制缺失情況，督促職能管理部門(mén)改進(jìn)。主要的控制措施包括實(shí)物限制、雙重保管和定期盤(pán)存等。根據(jù)若干限制條件對(duì)各項(xiàng)業(yè)務(wù)、管理活動(dòng)進(jìn)行審批與授權(quán)，明確各級(jí)的管理責(zé)任。實(shí)行適當(dāng)?shù)穆氊?zé)分工，認(rèn)定潛在的利益沖突并使之最小化。、設(shè)備、系統(tǒng)和服務(wù)中已識(shí)別的風(fēng)險(xiǎn)，應(yīng)建立并保持控制程序，并將有關(guān)程序和要求通報(bào)供方，確保其遵守商業(yè)銀行相關(guān)的控制要求。明確計(jì)算機(jī)信息系統(tǒng)開(kāi)發(fā)部門(mén)、管理部門(mén)與應(yīng)用部門(mén)的職責(zé)，建立和健全計(jì)算機(jī)信息系統(tǒng)風(fēng)險(xiǎn)防范的制度，確保計(jì)算機(jī)信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運(yùn)行和系統(tǒng)環(huán)境的安全。 商業(yè)銀行應(yīng)定期檢查、維護(hù)應(yīng)急的設(shè)施、設(shè)備和系統(tǒng)，確保其處于適用狀態(tài)。 第四節(jié) 監(jiān)督評(píng)價(jià)與糾正第二十三條 內(nèi)部控制績(jī)效監(jiān)測(cè)。（三）事故、險(xiǎn)情和其他不良的內(nèi)部控制績(jī)效的歷史情況。（三）制定糾正與預(yù)防措施，防止違規(guī)、險(xiǎn)情、事故的發(fā)生和再發(fā)生，并與問(wèn)題的大小和風(fēng)險(xiǎn)危害程度相一致。第二十五條 內(nèi)部控制體系評(píng)價(jià)。 可根據(jù)評(píng)價(jià)結(jié)果確定內(nèi)部控制水平的等級(jí)。董事會(huì)應(yīng)采取措施保證定期對(duì)內(nèi)部控制狀況進(jìn)行評(píng)審，確保體系得到持續(xù)、有效的改進(jìn)。（二）管理評(píng)審應(yīng)就以下方面提出改進(jìn)措施并落實(shí)：。商業(yè)銀行應(yīng)利用內(nèi)部控制政策、內(nèi)部控制目標(biāo)、評(píng)價(jià)結(jié)果、績(jī)效監(jiān)測(cè)和數(shù)據(jù)分析、糾正和預(yù)防措施以及管理評(píng)審等，持續(xù)提高內(nèi)部控制體系有效性。（二）所有員工充分了解相關(guān)信息、遵守涉及其責(zé)任和義務(wù)的政策和程序。信息交流與溝通應(yīng)考慮信息的安全性和保密性要求。建立和保持文件化體系是實(shí)現(xiàn)信息交流與反饋的重要途徑。（四）不可接受的風(fēng)險(xiǎn)及其預(yù)防和控制措施。（二）實(shí)施前得到授權(quán)人的批準(zhǔn)。（六）及時(shí)識(shí)別、處置外來(lái)文件并進(jìn)行標(biāo)識(shí)，必要時(shí)轉(zhuǎn)化為內(nèi)部文件。記錄應(yīng)保持清晰、易于識(shí)別和檢索，以提供符合要求和內(nèi)部控制體系有效運(yùn)行的證據(jù)，并可追溯到相關(guān)的活動(dòng)。評(píng)價(jià)組應(yīng)考慮組成人員的背景和能力。準(zhǔn)備必要的工作文件。評(píng)價(jià)組應(yīng)按照既定的評(píng)價(jià)方案實(shí)施評(píng)價(jià)。評(píng)價(jià)組根據(jù)評(píng)價(jià)實(shí)施情況，撰寫(xiě)評(píng)價(jià)報(bào)告，應(yīng)重點(diǎn)分析以下方面：（一）被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系現(xiàn)狀、存