【正文】 責(zé)任。（一）完善股東大會(huì)、董事會(huì)、監(jiān)事會(huì)及下設(shè)的議事和決策機(jī)構(gòu)，建立議事規(guī)則和決策程序。（六）及時(shí)性原則。（四）公正性原則。（二）統(tǒng)一性原則。（三）控制措施是否有效。（四）促進(jìn)商業(yè)銀行各級(jí)管理者和員工強(qiáng)化內(nèi)部控制意識(shí)，嚴(yán)格貫徹落實(shí)各項(xiàng)控制措施，確保內(nèi)部控制體系得到有效運(yùn)行。第六條 內(nèi)部控制評(píng)價(jià)人員應(yīng)接受有關(guān)內(nèi)部控制評(píng)價(jià)知識(shí)和技能的培訓(xùn)，具備相應(yīng)的資質(zhì)和能力。結(jié)果評(píng)價(jià)是對(duì)內(nèi)部控制主要目標(biāo)實(shí)現(xiàn)程度的評(píng)價(jià)。 主席 劉明康 二○○四年十二月二十五日 商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法第一章 總 則第一條 為規(guī)范和加強(qiáng)對(duì)商業(yè)銀行內(nèi)部控制的評(píng)價(jià)，督促其進(jìn)一步建立內(nèi)部控制體系，健全內(nèi)部控制機(jī)制，為全面風(fēng)險(xiǎn)管理體系的建立奠定基礎(chǔ)，保證商業(yè)銀行安全穩(wěn)健運(yùn)行，根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、《中華人民共和國(guó)商業(yè)銀行法》等法律法規(guī)，制定本辦法。第二條 商業(yè)銀行內(nèi)部控制評(píng)價(jià)是指對(duì)商業(yè)銀行內(nèi)部控制體系建設(shè)、實(shí)施和運(yùn)行結(jié)果獨(dú)立開(kāi)展的調(diào)查、測(cè)試、分析和評(píng)估等系統(tǒng)性活動(dòng)。第三條 商業(yè)銀行內(nèi)部控制體系是商業(yè)銀行為實(shí)現(xiàn)經(jīng)營(yíng)管理目標(biāo)，通過(guò)制定并實(shí)施系統(tǒng)化的政策、程序和方案，對(duì)風(fēng)險(xiǎn)進(jìn)行有效識(shí)別、評(píng)估、控制、監(jiān)測(cè)和改進(jìn)的動(dòng)態(tài)過(guò)程和機(jī)制。第二章 評(píng)價(jià)目標(biāo)和原則第七條 商業(yè)銀行內(nèi)部控制評(píng)價(jià)的目標(biāo)主要包括：（一）促進(jìn)商業(yè)銀行嚴(yán)格遵守國(guó)家法律法規(guī)、銀監(jiān)會(huì)的監(jiān)管要求和商業(yè)銀行審慎經(jīng)營(yíng)原則。（五）促進(jìn)商業(yè)銀行在出現(xiàn)業(yè)務(wù)創(chuàng)新、機(jī)構(gòu)重組及新設(shè)等重大變化時(shí)，及時(shí)有效地評(píng)估和控制可能出現(xiàn)的風(fēng)險(xiǎn)。 （四）控制措施是否適宜。評(píng)價(jià)的準(zhǔn)則、范圍、程序和方法等應(yīng)保持一致，以確保評(píng)價(jià)過(guò)程的準(zhǔn)確及評(píng)價(jià)結(jié)果的客觀(guān)和可比。評(píng)價(jià)應(yīng)以事實(shí)為基礎(chǔ)，以法律法規(guī)、監(jiān)管要求為準(zhǔn)則，客觀(guān)公正，實(shí)事求是。評(píng)價(jià)應(yīng)按照規(guī)定的時(shí)間間隔持續(xù)進(jìn)行，當(dāng)經(jīng)營(yíng)管理環(huán)境發(fā)生重大變化時(shí)，應(yīng)及時(shí)重新評(píng)價(jià)。 （二）明確董事會(huì)和董事、監(jiān)事會(huì)和監(jiān)事、高級(jí)管理層和高級(jí)管理人員在內(nèi)部控制中的責(zé)任。董事會(huì)負(fù)責(zé)保證商業(yè)銀行建立并實(shí)施充分而有效的內(nèi)部控制體系；負(fù)責(zé)審批整體經(jīng)營(yíng)戰(zhàn)略和重大政策并定期檢查、評(píng)價(jià)執(zhí)行情況；負(fù)責(zé)確保商業(yè)銀行在法律和政策的框架內(nèi)審慎經(jīng)營(yíng)，明確設(shè)定可接受的風(fēng)險(xiǎn)程度，確保高級(jí)管理層采取必要措施識(shí)別、計(jì)量、監(jiān)測(cè)并控制風(fēng)險(xiǎn)；負(fù)責(zé)審批組織機(jī)構(gòu)；負(fù)責(zé)保證高級(jí)管理層對(duì)內(nèi)部控制體系的充分性與有效性進(jìn)行監(jiān)測(cè)和評(píng)估。第十二條 內(nèi)部控制政策。商業(yè)銀行應(yīng)在相關(guān)職能和層次上建立并保持內(nèi)部控制目標(biāo)。有條件時(shí)，目標(biāo)應(yīng)用指標(biāo)予以量化。（二）必要的職責(zé)分離，以及橫向與縱向相互監(jiān)督制約關(guān)系。 商業(yè)銀行應(yīng)設(shè)立負(fù)有內(nèi)部控制體系建立、實(shí)施特殊責(zé)任的專(zhuān)門(mén)委員會(huì)或部門(mén)，明確其責(zé)任、權(quán)限和報(bào)告路線(xiàn)。商業(yè)銀行應(yīng)培育健康的企業(yè)文化，對(duì)企業(yè)文化的內(nèi)涵及其策劃、滲透、評(píng)估與改進(jìn)做出明確的規(guī)定。商業(yè)銀行應(yīng)明確與風(fēng)險(xiǎn)和內(nèi)部控制有關(guān)人員的適任條件，明確有關(guān)教育、工作經(jīng)歷、培訓(xùn)和技能等方面的要求，以確保相關(guān)人員的勝任。商業(yè)銀行應(yīng)對(duì)員工引進(jìn)、退出、選拔、績(jī)效考核、薪酬、福利、專(zhuān)業(yè)技術(shù)職務(wù)管理處罰等日常人事管理做出詳細(xì)規(guī)定，并充分考慮人力資源管理過(guò)程中的風(fēng)險(xiǎn)。應(yīng)識(shí)別并確定常規(guī)和非常規(guī)的業(yè)務(wù)和管理活動(dòng)，并識(shí)別這些活動(dòng)中的風(fēng)險(xiǎn)（無(wú)論是否由內(nèi)部產(chǎn)生），考慮其類(lèi)型、來(lái)源及其影響范圍，特別應(yīng)考慮計(jì)算機(jī)系統(tǒng)的運(yùn)用可能帶來(lái)的風(fēng)險(xiǎn)。其中，內(nèi)部因素包括組織結(jié)構(gòu)的復(fù)雜程度、銀行業(yè)務(wù)性質(zhì)、機(jī)構(gòu)變革以及員工的流動(dòng)等；外部因素包括經(jīng)濟(jì)形勢(shì)的波動(dòng)、行業(yè)變動(dòng)趨勢(shì)等。（三）必要時(shí)開(kāi)發(fā)并運(yùn)用風(fēng)險(xiǎn)量化評(píng)估的方法和模型。第十九條 內(nèi)部控制方案。若涉及到組織結(jié)構(gòu)、流程、計(jì)算機(jī)系統(tǒng)等方面的重大變更，應(yīng)考慮可能產(chǎn)生的新風(fēng)險(xiǎn)。董事會(huì)與高級(jí)管理層應(yīng)要求下級(jí)部門(mén)及時(shí)報(bào)告經(jīng)營(yíng)管理情況和特別情況，以檢查內(nèi)部控制的實(shí)施狀況以及在實(shí)現(xiàn)內(nèi)部控制目標(biāo)方面的進(jìn)展。，應(yīng)考慮運(yùn)用計(jì)算機(jī)系統(tǒng)進(jìn)行控制。商業(yè)銀行應(yīng)考慮計(jì)算機(jī)系統(tǒng)環(huán)境下的業(yè)務(wù)運(yùn)行特征，建立信息安全管理體系，對(duì)硬件、操作系統(tǒng)和應(yīng)用程序、數(shù)據(jù)和操作環(huán)境，以及設(shè)計(jì)、采購(gòu)、安全和使用實(shí)施控制，確保信息的完整性、安全性和可用性。意外事件和緊急情況發(fā)生時(shí)，應(yīng)及時(shí)做出應(yīng)急處置，以預(yù)防或減少可能造成的損失，確保業(yè)務(wù)持續(xù)開(kāi)展。應(yīng)急準(zhǔn)備應(yīng)與可能發(fā)生的意外事件或緊急情況（包括事故、險(xiǎn)情）的性質(zhì)相適應(yīng)。（二）法律、法規(guī)及監(jiān)管要求的遵循程度。（二）及時(shí)處置違規(guī)、險(xiǎn)情、事故。（六）險(xiǎn)情和事故的責(zé)任追究。評(píng)價(jià)應(yīng)考慮活動(dòng)的風(fēng)險(xiǎn)評(píng)估結(jié)果、業(yè)務(wù)和管理流程和以前的評(píng)價(jià)結(jié)果等，覆蓋體系范圍內(nèi)的所有活動(dòng)。第二十六條 管理評(píng)審。，如法律、法規(guī)的重大變化。第二十七條 持續(xù)改進(jìn)。商業(yè)銀行應(yīng)識(shí)別其內(nèi)部和外部的風(fēng)險(xiǎn)相關(guān)方，考慮他們的要求和目標(biāo)，建立與這些相關(guān)方進(jìn)行信息交流的機(jī)制，確保：（一）董事會(huì)和高級(jí)管理層能夠及時(shí)了解業(yè)務(wù)信息、管理信息以及其他重要風(fēng)險(xiǎn)信息。（五）國(guó)內(nèi)外經(jīng)濟(jì)、金融動(dòng)態(tài)信息的取得和處理，并及時(shí)把與企業(yè)既定經(jīng)營(yíng)目標(biāo)有關(guān)的信息提供給各級(jí)管理層。第二十九條 內(nèi)部控制體系對(duì)文件的要求。（三）關(guān)鍵崗位及其職責(zé)與權(quán)限。商業(yè)銀行應(yīng)建立并保持書(shū)面程序，以確保內(nèi)部控制體系所要求的文件滿(mǎn)足下列要求：（一）易于查詢(xún)。（五）失效時(shí)，及時(shí)從所有發(fā)放處和使用處收回，或采取其他措施防止誤用。商業(yè)銀行應(yīng)建立并保持書(shū)面程序，以規(guī)定內(nèi)部控制相關(guān)活動(dòng)中所涉及記錄的標(biāo)識(shí)、生成、貯存、保護(hù)、檢索、保存期限和處置。組成評(píng)價(jià)組。實(shí)施方案應(yīng)明確本次評(píng)價(jià)的目的、范圍、準(zhǔn)則、時(shí)間安排和相應(yīng)的資源配置。第三十四條 評(píng)價(jià)實(shí)施。第三十五條 評(píng)價(jià)報(bào)告形成。（四）可能的諒解因素。同時(shí)，評(píng)價(jià)結(jié)論應(yīng)報(bào)上級(jí)機(jī)構(gòu)。實(shí)施測(cè)試和分析。了解被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系主要通過(guò)詢(xún)問(wèn)、查閱、觀(guān)察、流程圖等方法進(jìn)行，以初步評(píng)價(jià)被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系的充分性和合規(guī)性。（二）功能測(cè)試，即對(duì)某項(xiàng)控制的特定環(huán)節(jié)，選擇若干時(shí)期的同類(lèi)業(yè)務(wù)進(jìn)行檢查