【正文】 測試控制運行的有效性，這一概念需要與了解內(nèi)部控制進行區(qū)分，了解內(nèi)部控制包括兩層含義：評價控制的設(shè)計確定控制是否得到執(zhí)行，測試控制運 行的有效性與去頂控制是否得到執(zhí)行所需獲取的審計證據(jù)是不同的二、對商業(yè)銀行內(nèi)部控制所做的研究和評價了解商業(yè)銀行的內(nèi)部控制情況，并作出相應的記錄實施符合性測試程序，證實有關(guān)內(nèi)部控制的設(shè)計和執(zhí)行的效果評價內(nèi)部控制的強弱，即評價控制風險，發(fā)現(xiàn)風險點三、內(nèi)部控制的描述內(nèi)部控制描述是指測評人員對于調(diào)查了解的內(nèi)部控制情況和所做的控制風險初步評價進行適當?shù)挠涗?。風險中的標志是；內(nèi)部控制比較健全、合理，還存在一定缺陷，且在測試檢查有關(guān)業(yè)務(wù)活動時，發(fā)現(xiàn)有一定程度的差錯。將內(nèi)部控制管理的要求和措施真正落實到實處。完善的商業(yè)銀行內(nèi)部控制機制能夠有效協(xié)調(diào)和約束股份制經(jīng)營管理中的董事會、股東和經(jīng)理等方面的關(guān)系，即利益相關(guān)者的關(guān)系，使委托代理下的各方利益能夠得到有效的保證和協(xié)調(diào)。第四篇：商業(yè)銀行內(nèi)部控制指引商業(yè)銀行內(nèi)部控制指引第一章 總則第一條 為促進商業(yè)銀行建立和健全內(nèi)部控制，防范金融風險，保障銀行體系安全穩(wěn)健運行，依據(jù)《中華人民共和國中國人民銀行法》、《中華人民共和國商業(yè)銀行法》等法律規(guī)定和銀行審慎監(jiān)管要求，制定本指引。（二）內(nèi)部控制應當以防范風險、審慎經(jīng)營為出發(fā)點，商業(yè)銀行的經(jīng)營管理，尤其是設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù)，均應當體現(xiàn)“內(nèi)控優(yōu)先”的要求。第二章 內(nèi)部控制的基本要求第六條 內(nèi)部控制應當包括以下要素：（一）內(nèi)部控制環(huán)境；（二）風險識別與評估；（三）內(nèi)部控制措施；（四）信息交流與反饋；（五）監(jiān)督評價與糾正。高級管理層負責執(zhí)行董事會批準的各項戰(zhàn)略、政策、制度和程序，負責建立授權(quán)和責任明確、報告關(guān)系清晰的組織結(jié)構(gòu)，建立識別、計量和管理風險的程序，并建立和實施健全、有效的內(nèi)部控制，采取措施糾正內(nèi)部控制存在的問題。第十一條 商業(yè)銀行應當建立涵蓋各項業(yè)務(wù)、全行范圍的風 險管理系統(tǒng)，開發(fā)和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續(xù)的監(jiān)控。第十五條 商業(yè)銀行應當明確劃分相關(guān)部門之間、崗位之間、上下級機構(gòu)之間的職責，建立職責分離、橫向與縱向相互監(jiān)督制約的機制。第十七條 商業(yè)銀行應當根據(jù)各分支機構(gòu)和業(yè)務(wù)部門的經(jīng) 營管理水平、風險管理能力、地區(qū)經(jīng)濟環(huán)境和業(yè)務(wù)發(fā)展需要，建立相應的授權(quán)體系，實行統(tǒng)一法人管理和法人授權(quán)。第十九條 商業(yè)銀行應當建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進行核對，對現(xiàn)金、有價證券等有形資產(chǎn)及時進行盤點，對柜臺辦理的業(yè)務(wù)實行復核或事后監(jiān)督把關(guān)，對重要業(yè)務(wù)實行雙簽有效的制度，對授權(quán)、授信的執(zhí)行情況進行監(jiān)控。第二十三條 商業(yè)銀行應當實現(xiàn)業(yè)務(wù)操作和管理的電子化，促進各項業(yè)務(wù)的電子數(shù)據(jù)處理系統(tǒng)的整合，做到業(yè)務(wù)數(shù)據(jù)的集中 處理。第二十七條 商業(yè)銀行的內(nèi)部審計部門應當有權(quán)獲得商業(yè)銀行的所有經(jīng)營信息和管理信息，并對各個部門、崗位和各項業(yè)務(wù)實施全面的監(jiān)控和評價。內(nèi)部審計力量不足的，應當將審計任務(wù)委托社會中介機構(gòu)進 行。第三十三條 商業(yè)銀行授信崗位設(shè)置應當做到分工合理、職責明確，崗位之間應當相互配合、相互制約，做到審貸分離、業(yè)務(wù)經(jīng)辦與會計賬務(wù)處理分離。被審貸委員會兩次否決的貸款申請半年內(nèi)不得提交審貸委 員會審議。第三十八條 商業(yè)銀行各級機構(gòu)應當明確規(guī)定授信審查人、審批人之間的權(quán)限和工作程序，嚴格按照權(quán)限和程序?qū)彶?、審批業(yè)務(wù)，不得故意繞開審查、審批人。第四十二條 商業(yè)銀行應當對集團客戶實行統(tǒng)一授信管理，將同一集團內(nèi)各個企業(yè)的授信納入統(tǒng)一的授信額度內(nèi)，核定集團總的授信額度，防止借款人通過多頭開戶、多頭貸款、多頭互保套取銀行資金，防止對關(guān)聯(lián)企業(yè)授信的失控。第四十六條 商業(yè)銀行應當對借款人實施獨立的盡職調(diào)查，嚴格執(zhí)行授信審批程序，防止逆程序操作和放寬授信標準，防止發(fā)放任何形式的外部行政干預貸款和人情貸款。第四十九條 商業(yè)銀行應當嚴格審查借款人資格合法性、融資背景以及申請材料的真實性和借款合同的完備性，防止借款人通過編造虛假理由、使用虛假經(jīng)濟合同或虛假證明文件等方式，從事金融詐騙活動。第五十三條 商業(yè)銀行應當對違法、違規(guī)造成的授信風險和損失逐筆進行責任認定，并按規(guī)定對有關(guān)責任人進行處理。第五十七條 商業(yè)銀行資金業(yè)務(wù)的組織結(jié)構(gòu)應當體現(xiàn)權(quán)限等級和職責分離的原則，做到前臺交易與后臺結(jié)算分離、自營業(yè)務(wù)與代客業(yè)務(wù)分離、業(yè)務(wù)操作與風險監(jiān)控分離，建立崗位之間的監(jiān)督制約機制。第五十九條 商業(yè)銀行應當完善資金營運的內(nèi)部控制，資金的調(diào)出、調(diào)入應當有真實的業(yè)務(wù)背景，嚴格按照授權(quán)進行操作，并及時劃撥資金，登記臺賬。第六十二條 商業(yè)銀行應當建立完備的資金交易風險評估和控制系統(tǒng)，制定符合本行特點的風險控制政策、措施和定量指標，開發(fā)和運用量化的風險管理模型，對資金交易的收益與風險進行適時、審慎評價，確保資金業(yè)務(wù)各項風險指標控制在規(guī)定的范圍內(nèi)。第六十五條 商業(yè)銀行應當建立資金交易風險和市值的內(nèi)部報告制度。資金交易員應當嚴格遵守交易員行為準則，在職責權(quán)限、授信額度、各項交易限額和止損點內(nèi)以真實的市場價格進行交易，并嚴守交易信息秘密。第六十九條 商業(yè)銀行在辦理代客資金業(yè)務(wù)時，應當了解客戶從事資金交易的權(quán)限和能力，向客戶充分揭示有關(guān)風險，獲取必要的履約保證，明確在市場變化情況下客戶違約的處理辦法和措施。第七十三條 商業(yè)銀行應當嚴格執(zhí)行賬戶管理的有關(guān)規(guī)定，認真審核存款人身份和賬戶資料的真實性、完整性和合法性，對賬戶開立、變更和撤銷的情況定期進行檢查，防止存款人出租、出借賬戶或利用其存款賬戶從事違法活動。對異?，F(xiàn)金存取和異常轉(zhuǎn)賬情況，應當采取設(shè)置標識等監(jiān)控措施，必要時向有關(guān)部門報告。使用和保管密押的人員應當保持相對穩(wěn)定，人員變動應當經(jīng)主管領(lǐng)導批準，并辦好交接和登記手續(xù)。第八十一條 商業(yè)銀行應當對現(xiàn)金、貴金屬、重要空白憑證和有價單證實行嚴格的核算和管理，嚴格執(zhí)行入庫、登記、領(lǐng)用的手續(xù)，定期盤點查庫，正確、及時處理損益。對要害部門和重點崗位應當實施有效管理，對非營業(yè)時間進入營業(yè)場所、電腦延長開機時間等應當辦理審批、登記手續(xù)。第八十八條 商業(yè)銀行辦理代理業(yè)務(wù)，應當設(shè)立專戶核算代理資金，完善代理資金的撥付、回收、核對等手續(xù)，防止代理資金被擠占挪用，確保?？顚Ｓ?。對借記卡的取款、轉(zhuǎn)賬、消費等支付業(yè)務(wù)，應當制定并嚴格執(zhí)行相關(guān)的管理制度和操作規(guī)程。第九十四條 商業(yè)銀行受理銀行卡存取款或轉(zhuǎn)賬業(yè)務(wù)，應當對銀行卡資金交易設(shè)置必要的監(jiān)控措施，防止持卡人利用銀行卡進行違法活動。第九十八條 商業(yè)銀行應當以誠實信用、勤勉盡責的原則保管基金資產(chǎn)，嚴格履行基金托管人的職責，確保基金資產(chǎn)的安全，并承擔為客戶保密的責任。第一百零二條 商業(yè)銀行開展咨詢顧問業(yè)務(wù)，應當堅持誠實信用原則，確?？蛻魧ο?、業(yè)務(wù)內(nèi)容的合法性和合規(guī)性，對提供給客戶的信息的真實性、準確性負責，并承擔為客戶保密的責任。第一百零五條 商業(yè)銀行應當依據(jù)企業(yè)會計準則和國家統(tǒng)一的會計制度，制訂并實施本行的會計規(guī)范和管理制度。第一百零七條 商業(yè)銀行會計崗位設(shè)置應當實行責任分離、相互制約的原則，嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業(yè)務(wù)操作。第一百一十條 商業(yè)銀行應當對會計主管、會計負責人實行從業(yè)資格管理，建立會計人員檔案。第一百一十二條 商業(yè)銀行應當對會計人員實行強制休假制度，聯(lián)行、同城票據(jù)交換、出納等重要會計崗位人員和會計主管還應當定期輪換，逐步推行離崗（任）審計制度。第一百一十六條 商業(yè)銀行應當完善會計檔案管理，嚴格執(zhí)行會計檔案查閱手續(xù)，防止會計檔案被替換、更改、毀損、散失和泄密。第一百一十九條 商業(yè)銀行應當對計算機信息系統(tǒng)的項目立項、開發(fā)、驗收、運行和維護整個過程實施有效管理，開發(fā)環(huán)境應當與生產(chǎn)環(huán)境嚴格分離。計算機機房和營業(yè)網(wǎng)點應當有完備的計算機監(jiān)控系統(tǒng)，確保計算機終端的正常使用。第一百二十四條 商業(yè)銀行應當對計算機信息系統(tǒng)的接入建立適當?shù)氖跈?quán)程序，并對接入后的操作進行安全控制。日志應當能夠滿足各類內(nèi)部和外部審計的需要。第一百三十條 商業(yè)銀行應當盡可能利用計算機信息系統(tǒng)的系統(tǒng)設(shè)定，防范各種操作風險和違法犯罪行為。內(nèi)部控制的建設(shè)、執(zhí)行部門負責設(shè)計內(nèi)部控制體系，組織、督促各業(yè)務(wù)部門、分支機構(gòu)建立和健全內(nèi)部控制。第一百三十五條 商業(yè)銀行上級機構(gòu)應當根據(jù)自身掌握的內(nèi)部控制信息，對下級機構(gòu)的內(nèi)部控制狀況定期作出評價，并將評價結(jié)果作為經(jīng)營績效考核的重要依據(jù)。政策性銀行、金融資產(chǎn)管理公司、郵政儲蓄機構(gòu)、城鄉(xiāng)信用社、信托投資公司、企業(yè)集團財務(wù)公司、金融租賃公司等其他金 融機構(gòu)參照執(zhí)行。中國人民銀行發(fā)布的《加強金融機構(gòu)內(nèi)部控制的指導原則》同時廢止。第四條 商業(yè)銀行內(nèi)部控制的目標：（一）保證國家有關(guān)法律、行政法規(guī)及規(guī)章的貫徹執(zhí)行。第五條 商業(yè)銀行內(nèi)部控制應當遵循以下基本原則：（一）全覆蓋原則。（三）審慎性原則。第六條 商業(yè)銀行應當建立健全內(nèi)部控制體系，明確內(nèi)部控制職責，完善內(nèi)部控制措施，強化內(nèi)部控制保障，持續(xù)開展內(nèi)部控制評價和監(jiān)督。第十條 高級管理層負責執(zhí)行董事會決策；負責根據(jù)董事會確定的可接受的風險水平，制定系統(tǒng)化的制度、流程和方法，采取相應的風險控制措施；負責建立和完善內(nèi)部組織機構(gòu)，保證內(nèi)部控制的各項職責得到有效履行；負責組織對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估。商業(yè)銀行業(yè)務(wù)部門是指除內(nèi)部審計部門和內(nèi)控管理職能部門外的其他部門。第十六條 商業(yè)銀行應當建立完善信息系統(tǒng)控制，通過內(nèi)部控制流程與業(yè)務(wù)操作系統(tǒng)和管理信息系統(tǒng)的有效結(jié)合，加強對業(yè)務(wù)和管理活動的系統(tǒng)自動控制。第二十條 商業(yè)銀行應當制定規(guī)范員工行為的相關(guān)制度，明確對員工的禁止性規(guī)定，加強對員工行為的監(jiān)督和排查，建立員工異常行為舉報、查處機制。第二十四條 商業(yè)銀行設(shè)立新機構(gòu)、開辦新業(yè)務(wù)、提供新產(chǎn)品和服務(wù)，應當對潛在的風險進行評估，并制定相應的管理制度和業(yè)務(wù)流程。第四章 內(nèi)部控制保障第二十七條 商業(yè)銀行應當建立貫穿各級機構(gòu)、覆蓋所有業(yè)務(wù)和全部流程的管理信息系統(tǒng)和業(yè)務(wù)操作系統(tǒng)，及時、準確記錄 經(jīng)營管理信息，確保信息的完整、連續(xù)、準確和可追溯。第三十一條 商業(yè)銀行應當制定有利于企業(yè)可持續(xù)發(fā)展的人力資源政策，將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，保證從業(yè)人員具備必要的專業(yè)資格和從業(yè)經(jīng)驗，加強員工培訓。第五章 內(nèi)部控制評價第三十四條 商業(yè)銀行內(nèi)部控制評價是指對商業(yè)銀行內(nèi)部控制體系建設(shè)、實施和運行結(jié)果開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。第三十八條 商業(yè)銀行應當根據(jù)業(yè)務(wù)經(jīng)營情況和風險狀況確定內(nèi)部控制評價的頻率，至少每年開展一次。第四十一條 商業(yè)銀行應當強化內(nèi)部控制評價結(jié)果運用，可將評價結(jié)果與被評價機構(gòu)的績效考評和授權(quán)等掛鉤，并作為被評價機構(gòu)領(lǐng)導班子考評的重要依據(jù)。第四十四條 商業(yè)銀行應當建立內(nèi)部控制監(jiān)督的報告和信息反饋制度，內(nèi)部審計部門、內(nèi)控管理職能部門、業(yè)務(wù)部門人員應將發(fā)現(xiàn)的內(nèi)部控制缺陷，按照規(guī)定報告路線及時報告董事會、監(jiān)事會、高級管理層或相關(guān)部門。（三）業(yè)務(wù)部門應當對未執(zhí)行相關(guān)制度、流程，未適當履行檢查職責，未及時落實整改承擔直接責任。第七章 附則第五十條 中國銀行業(yè)監(jiān)督管理委員會負責監(jiān)管的其他金融 機構(gòu)參照執(zhí)行本指