【正文】 第七章 附則第五十條 中國銀行業(yè)監(jiān)督管理委員會負責(zé)監(jiān)管的其他金融 機構(gòu)參照執(zhí)行本指引。第四十四條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制監(jiān)督的報告和信息反饋制度，內(nèi)部審計部門、內(nèi)控管理職能部門、業(yè)務(wù)部門人員應(yīng)將發(fā)現(xiàn)的內(nèi)部控制缺陷，按照規(guī)定報告路線及時報告董事會、監(jiān)事會、高級管理層或相關(guān)部門。第三十八條 商業(yè)銀行應(yīng)當(dāng)根據(jù)業(yè)務(wù)經(jīng)營情況和風(fēng)險狀況確定內(nèi)部控制評價的頻率，至少每年開展一次。第三十一條 商業(yè)銀行應(yīng)當(dāng)制定有利于企業(yè)可持續(xù)發(fā)展的人力資源政策，將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，保證從業(yè)人員具備必要的專業(yè)資格和從業(yè)經(jīng)驗，加強員工培訓(xùn)。第二十四條 商業(yè)銀行設(shè)立新機構(gòu)、開辦新業(yè)務(wù)、提供新產(chǎn)品和服務(wù)，應(yīng)當(dāng)對潛在的風(fēng)險進行評估，并制定相應(yīng)的管理制度和業(yè)務(wù)流程。第十六條 商業(yè)銀行應(yīng)當(dāng)建立完善信息系統(tǒng)控制，通過內(nèi)部控制流程與業(yè)務(wù)操作系統(tǒng)和管理信息系統(tǒng)的有效結(jié)合，加強對業(yè)務(wù)和管理活動的系統(tǒng)自動控制。第十條 高級管理層負責(zé)執(zhí)行董事會決策；負責(zé)根據(jù)董事會確定的可接受的風(fēng)險水平，制定系統(tǒng)化的制度、流程和方法，采取相應(yīng)的風(fēng)險控制措施；負責(zé)建立和完善內(nèi)部組織機構(gòu)，保證內(nèi)部控制的各項職責(zé)得到有效履行；負責(zé)組織對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估。（三）審慎性原則。第四條 商業(yè)銀行內(nèi)部控制的目標：（一）保證國家有關(guān)法律、行政法規(guī)及規(guī)章的貫徹執(zhí)行。政策性銀行、金融資產(chǎn)管理公司、郵政儲蓄機構(gòu)、城鄉(xiāng)信用社、信托投資公司、企業(yè)集團財務(wù)公司、金融租賃公司等其他金 融機構(gòu)參照執(zhí)行。內(nèi)部控制的建設(shè)、執(zhí)行部門負責(zé)設(shè)計內(nèi)部控制體系，組織、督促各業(yè)務(wù)部門、分支機構(gòu)建立和健全內(nèi)部控制。日志應(yīng)當(dāng)能夠滿足各類內(nèi)部和外部審計的需要。計算機機房和營業(yè)網(wǎng)點應(yīng)當(dāng)有完備的計算機監(jiān)控系統(tǒng)，確保計算機終端的正常使用。第一百一十六條 商業(yè)銀行應(yīng)當(dāng)完善會計檔案管理，嚴格執(zhí)行會計檔案查閱手續(xù)，防止會計檔案被替換、更改、毀損、散失和泄密。第一百一十條 商業(yè)銀行應(yīng)當(dāng)對會計主管、會計負責(zé)人實行從業(yè)資格管理，建立會計人員檔案。第一百零五條 商業(yè)銀行應(yīng)當(dāng)依據(jù)企業(yè)會計準則和國家統(tǒng)一的會計制度，制訂并實施本行的會計規(guī)范和管理制度。第九十八條 商業(yè)銀行應(yīng)當(dāng)以誠實信用、勤勉盡責(zé)的原則保管基金資產(chǎn)，嚴格履行基金托管人的職責(zé)，確?；鹳Y產(chǎn)的安全，并承擔(dān)為客戶保密的責(zé)任。對借記卡的取款、轉(zhuǎn)賬、消費等支付業(yè)務(wù)，應(yīng)當(dāng)制定并嚴格執(zhí)行相關(guān)的管理制度和操作規(guī)程。對要害部門和重點崗位應(yīng)當(dāng)實施有效管理，對非營業(yè)時間進入營業(yè)場所、電腦延長開機時間等應(yīng)當(dāng)辦理審批、登記手續(xù)。使用和保管密押的人員應(yīng)當(dāng)保持相對穩(wěn)定，人員變動應(yīng)當(dāng)經(jīng)主管領(lǐng)導(dǎo)批準，并辦好交接和登記手續(xù)。第七十三條 商業(yè)銀行應(yīng)當(dāng)嚴格執(zhí)行賬戶管理的有關(guān)規(guī)定，認真審核存款人身份和賬戶資料的真實性、完整性和合法性，對賬戶開立、變更和撤銷的情況定期進行檢查，防止存款人出租、出借賬戶或利用其存款賬戶從事違法活動。資金交易員應(yīng)當(dāng)嚴格遵守交易員行為準則，在職責(zé)權(quán)限、授信額度、各項交易限額和止損點內(nèi)以真實的市場價格進行交易，并嚴守交易信息秘密。第六十二條 商業(yè)銀行應(yīng)當(dāng)建立完備的資金交易風(fēng)險評估和控制系統(tǒng)，制定符合本行特點的風(fēng)險控制政策、措施和定量指標，開發(fā)和運用量化的風(fēng)險管理模型，對資金交易的收益與風(fēng)險進行適時、審慎評價，確保資金業(yè)務(wù)各項風(fēng)險指標控制在規(guī)定的范圍內(nèi)。第五十七條 商業(yè)銀行資金業(yè)務(wù)的組織結(jié)構(gòu)應(yīng)當(dāng)體現(xiàn)權(quán)限等級和職責(zé)分離的原則，做到前臺交易與后臺結(jié)算分離、自營業(yè)務(wù)與代客業(yè)務(wù)分離、業(yè)務(wù)操作與風(fēng)險監(jiān)控分離，建立崗位之間的監(jiān)督制約機制。第四十九條 商業(yè)銀行應(yīng)當(dāng)嚴格審查借款人資格合法性、融資背景以及申請材料的真實性和借款合同的完備性，防止借款人通過編造虛假理由、使用虛假經(jīng)濟合同或虛假證明文件等方式，從事金融詐騙活動。第四十二條 商業(yè)銀行應(yīng)當(dāng)對集團客戶實行統(tǒng)一授信管理，將同一集團內(nèi)各個企業(yè)的授信納入統(tǒng)一的授信額度內(nèi)，核定集團總的授信額度，防止借款人通過多頭開戶、多頭貸款、多頭互保套取銀行資金，防止對關(guān)聯(lián)企業(yè)授信的失控。被審貸委員會兩次否決的貸款申請半年內(nèi)不得提交審貸委 員會審議。內(nèi)部審計力量不足的，應(yīng)當(dāng)將審計任務(wù)委托社會中介機構(gòu)進 行。第二十三條 商業(yè)銀行應(yīng)當(dāng)實現(xiàn)業(yè)務(wù)操作和管理的電子化，促進各項業(yè)務(wù)的電子數(shù)據(jù)處理系統(tǒng)的整合，做到業(yè)務(wù)數(shù)據(jù)的集中 處理。第十七條 商業(yè)銀行應(yīng)當(dāng)根據(jù)各分支機構(gòu)和業(yè)務(wù)部門的經(jīng) 營管理水平、風(fēng)險管理能力、地區(qū)經(jīng)濟環(huán)境和業(yè)務(wù)發(fā)展需要，建立相應(yīng)的授權(quán)體系，實行統(tǒng)一法人管理和法人授權(quán)。第十一條 商業(yè)銀行應(yīng)當(dāng)建立涵蓋各項業(yè)務(wù)、全行范圍的風(fēng) 險管理系統(tǒng)，開發(fā)和運用風(fēng)險量化評估的方法和模型，對信用風(fēng)險、市場風(fēng)險、流動性風(fēng)險、操作風(fēng)險等各類風(fēng)險進行持續(xù)的監(jiān)控。第二章 內(nèi)部控制的基本要求第六條 內(nèi)部控制應(yīng)當(dāng)包括以下要素：（一）內(nèi)部控制環(huán)境；（二）風(fēng)險識別與評估；（三）內(nèi)部控制措施；（四）信息交流與反饋；（五）監(jiān)督評價與糾正。第四篇：商業(yè)銀行內(nèi)部控制指引商業(yè)銀行內(nèi)部控制指引第一章 總則第一條 為促進商業(yè)銀行建立和健全內(nèi)部控制，防范金融風(fēng)險，保障銀行體系安全穩(wěn)健運行，依據(jù)《中華人民共和國中國人民銀行法》、《中華人民共和國商業(yè)銀行法》等法律規(guī)定和銀行審慎監(jiān)管要求，制定本指引。將內(nèi)部控制管理的要求和措施真正落實到實處。四、內(nèi)部控制措施（案例）主要包括：崗位設(shè)置控制、授權(quán)批準控制、程序控制或標準化控制、會計系統(tǒng)控制、預(yù)算控制、事物控制（限制直接接觸、定期盤點、記錄保護、財產(chǎn)保險）、內(nèi)部審計控制、風(fēng)險防范控制第三章一、控制測試與了解內(nèi)部控制的不同控制測試指的是測試控制運行的有效性，這一概念需要與了解內(nèi)部控制進行區(qū)分，了解內(nèi)部控制包括兩層含義：評價控制的設(shè)計確定控制是否得到執(zhí)行，測試控制運 行的有效性與去頂控制是否得到執(zhí)行所需獲取的審計證據(jù)是不同的二、對商業(yè)銀行內(nèi)部控制所做的研究和評價了解商業(yè)銀行的內(nèi)部控制情況，并作出相應(yīng)的記錄實施符合性測試程序，證實有關(guān)內(nèi)部控制的設(shè)計和執(zhí)行的效果評價內(nèi)部控制的強弱，即評價控制風(fēng)險，發(fā)現(xiàn)風(fēng)險點三、內(nèi)部控制的描述內(nèi)部控制描述是指測評人員對于調(diào)查了解的內(nèi)部控制情況和所做的控制風(fēng)險初步評價進行適當(dāng)?shù)挠涗?。?nèi)控系統(tǒng)發(fā)揮作用關(guān)鍵是取決于執(zhí)行人員的實際運作，不能期望人們在執(zhí)行控制職責(zé)時始中正確無誤，人為錯誤會造成控制失效管理越權(quán)?？刂苹顒樱核侵钙髽I(yè)制定并予以執(zhí)行的政策和程序，以幫助確保其用于處理影響目標達成的風(fēng)險之管理人員指令得到有效落實。再次，應(yīng)提高稽核人員整體業(yè)務(wù)素質(zhì)，以次，建立起以內(nèi)部審計監(jiān)督為主導(dǎo)，以專業(yè)檢查為基礎(chǔ)，以事后監(jiān)督控制為保障的內(nèi)部監(jiān)督控制體系，當(dāng)然，還可適當(dāng)借助外部審計和社會中介力量。改革“官本位”的傳統(tǒng)思維，對高級管理人員的任免、獎懲直接與經(jīng)營風(fēng)險掛鉤、與銀行的長期發(fā)展掛鉤，再不能只是與政績掛鉤、。金融電子化過程中，沒有建立計算機信息系統(tǒng)安全應(yīng)急機制，銀行內(nèi)部利用計算機作案的現(xiàn)象也時有發(fā)生，造成計算機的廣泛使用與審計監(jiān)督的盲點并存的尷尬局面。由于目前股份制商業(yè)銀行的董事與監(jiān)事主要由大股東提名選舉產(chǎn)生，而國有獨資商業(yè)銀行中幾乎不存在有效的董事會制度，使得其治理結(jié)構(gòu)缺少有效制衡，另外，監(jiān)事會也流于形式，各行的稽核部門人大多直接向經(jīng)營管理層負責(zé)，這在一定程度上影響了稽核部門的獨立性和有效性。，都反映出一個銀行的內(nèi)部控制的缺陷都可能會給銀行帶來毀滅性的災(zāi)難，為此，本文試圖分析我國商業(yè)銀行內(nèi)控失效的原因，適當(dāng)提出一些改進的建議。我國商業(yè)銀行的高級管理人員之間形成了一套“官本位”的激勵機制，并且我國對商業(yè)銀行的高級管理人員很少使用期權(quán)獎勵機制，缺乏長期激勵。主要表現(xiàn)在 1．缺乏一支強有力的風(fēng)險管理隊伍，使得我國商業(yè)銀行對風(fēng)險評估只能進行定性和人為可調(diào)整的管理方法，并且，授信業(yè)務(wù)審查、審批不規(guī)范，貸款“三查”制度執(zhí)行不嚴。通過“自控”實現(xiàn)其目標，反過來推動公司持續(xù)發(fā)展的理念及動力。這要求商業(yè)銀行建立審慎的會計、財務(wù)制度和透明的信息披露制度；在金融電子化過程中，廣大軟件工作人員需要將本行經(jīng)營方針、政策、業(yè)務(wù)操作規(guī)程及銀行經(jīng)營活動，尤其是信貸管理等風(fēng)險的識別、防范控制與化解制度措施納入系統(tǒng)管理，不斷更新軟件開發(fā)思路，應(yīng)為每項銀行業(yè)務(wù)設(shè)計盡可能短的業(yè)務(wù)處理流程減少出現(xiàn)技術(shù)性風(fēng)險錯誤或事故的幾率。內(nèi)部控制制度階段，它產(chǎn)生與20世紀40年代至70年代初，內(nèi)部控制結(jié)構(gòu)階段，產(chǎn)生于20世紀80年代，標志是美國注冊會計協(xié)會于1988年5月發(fā)布的《審計準則公告第55號》內(nèi)部控制整體框架階段，產(chǎn)生于20世紀90年代后，標志是COSO報告。一般來說，控制程序的成本不能超過風(fēng)險或錯誤可能造成的損失和浪費，否則再好的控制措和方法也將失去其降低成本的意義串通舞弊。要素的相互連結(jié)、相互作用就形成了內(nèi)部控制系統(tǒng)相互關(guān)系：內(nèi)部控制環(huán)境是整個系統(tǒng)的基礎(chǔ)，是影響商業(yè)銀行內(nèi)部控制作用發(fā)揮的各種內(nèi)部因素；風(fēng)險識別與評估旨在發(fā)現(xiàn)和計量商業(yè)銀行實現(xiàn)其目標的過程中存在的不確定性，為控制活動指明了方向；內(nèi)部控制措施是商業(yè)銀行內(nèi)部控制系統(tǒng)的核心，是具體實施內(nèi)部控制的過程；信息交流與反饋為各個要素的溝通，引導(dǎo)內(nèi)部控制系統(tǒng)有效運行，確?？刂颇繕说膶崿F(xiàn)提供個信息支持。風(fēng)險較高的標志是：內(nèi)部控制設(shè)計不夠完善或雖然設(shè)計了良好的內(nèi)部控制，但實際運行中差錯發(fā)生效率高。商業(yè)銀行股份制經(jīng)營模式下，董事會、股東和經(jīng)理人存在著利益相關(guān)的委托代理關(guān)系，利益相關(guān)人之間在非正常情況下必然存在利益的對抗和沖突，這種利益的對抗和沖突必須要以適當(dāng)?shù)姆绞絹碚{(diào)節(jié)。（三）內(nèi)部控制應(yīng)當(dāng)具有高度的權(quán)威性，任何人不得擁有不受內(nèi)部控制約束的權(quán)力，內(nèi)部控制存在的問題應(yīng)當(dāng)能夠得到及時反饋和糾正。監(jiān)事會在實施財務(wù)監(jiān)督的同時，負責(zé)對商業(yè)銀行遵守法律規(guī)定的情況以及董事會、管理層履行職責(zé)的情況進行監(jiān)督，要求董事會、管理層糾正損害銀行利益的行為。涉及資產(chǎn)、負債、財務(wù)和人員等重要事項變動均不得由一個人獨自決定。第二十條 商業(yè)銀行應(yīng)當(dāng)按照規(guī)定進行會計核算和業(yè)務(wù)記錄，建立完整的會計、統(tǒng)計和業(yè)務(wù)檔案，妥善保管，確保原始記錄、合同契約和各種報表資料的真實、完整。第二十八條 商業(yè)銀行的內(nèi)部審計應(yīng)當(dāng)具有充分的獨立性，實行全行系統(tǒng)的垂直管理。第三十四條 商業(yè)銀行應(yīng)當(dāng)建立有效的授信決策機制，包括設(shè)立審貸委員會，負責(zé)審批權(quán)限內(nèi)的授信。第三十九條 商業(yè)銀行應(yīng)當(dāng)防止授信風(fēng)險的過度集中，通過實行授信組合管理，制定在不同期限、不同行業(yè)、不同地區(qū)的授信分散化目標，及時監(jiān)測和控制授信組合風(fēng)險，確?？傮w授信風(fēng)險控制在合理的范圍內(nèi)。第四十七條 商業(yè)銀行應(yīng)當(dāng)嚴格按照信貸原則審查對關(guān)系人的授信，確保對關(guān)系人的授信條件不得優(yōu)于其他借款人同類授 信的條件。第五十四條 商業(yè)銀行應(yīng)當(dāng)建立完善的授信管理信息系統(tǒng)，對授信全過程進行持續(xù)監(jiān)控，并確保提供真實的授信經(jīng)營狀況和資產(chǎn)質(zhì)量狀況信息，對授信風(fēng)險與收益情況進行綜合評價。第六十條 商業(yè)銀行應(yīng)當(dāng)根據(jù)授信原則和資金交易對手的財務(wù)狀況，確定交易對手、投資對象的授信額度和期限，并根據(jù)交易產(chǎn)品的特點對授信額度進行動態(tài)監(jiān)控，確保所有交易控制在授信額度范圍之內(nèi)。資金交易員應(yīng)當(dāng)向高級管理層如實匯報金融衍生產(chǎn)品中的或有資產(chǎn)、隱含風(fēng)險和對沖策略等交易細節(jié)。第七十條 商業(yè)銀行資金業(yè)務(wù)新產(chǎn)品