【正文】 分。第五十四條 若被評價機構(gòu)在評價期內(nèi)發(fā)生重大責任事故，應(yīng)在上述評級的基礎(chǔ)上下調(diào)一級。（二）銀監(jiān)會及其派出機構(gòu)對商業(yè)銀行總部的評價，原則上每兩年一次。第六十二條 內(nèi)部控制評價各階段涉及的有關(guān)記錄、表格、評價報告以及跟蹤驗證的相關(guān)資料均應(yīng)作為監(jiān)管檔案妥善保管。（四）加大現(xiàn)場檢查力度及頻率。第八章 附 則第六十七條 本辦法涉及的重要名詞術(shù)語解釋如下：（一）體系：相互關(guān)聯(lián)或相互作用的一組要素。（六）事故：造成損失的非預(yù)期事件。第七十條 未進行股份制改造的商業(yè)銀行、農(nóng)村合作銀行和郵政儲蓄機構(gòu)、政策性銀行、城鄉(xiāng)信用社和非銀行金融機構(gòu)，應(yīng)由高級管理層負責內(nèi)部控制體系的建立、維護和改進，并明確相對獨立的決策、監(jiān)督和執(zhí)行的職責和權(quán)限。過程評價是對內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制措施、監(jiān)督評價與糾正、信息交流與反饋等要素的評價。2．過程和風險的控制措施是否遵循相關(guān)要求并得以實施和保持。4．公正性原則。第九條 內(nèi)部控制環(huán)境，并有效執(zhí)行。5．是否對操作風險進行嚴格的識別、計量、評估、監(jiān)控并采取 3 有效的風險防范措施。3．是否嚴格執(zhí)行集中采購管理規(guī)定，對大額采購行為進行控制。3．是否按規(guī)定向中國人民銀行分支機構(gòu)報告相關(guān)信息資料。10．是否違反規(guī)定為購卡人開具發(fā)票。4．為客戶開立交易賬戶的，是否與客戶簽訂書面協(xié)議，協(xié)議內(nèi)容是否齊全。交易賬戶的名稱是否與該客戶所關(guān)聯(lián)的銀行賬戶名稱一致。8．是否存在違反規(guī)定代單位或個人查詢、凍結(jié)、扣劃預(yù)付卡內(nèi)的資金及隨意中斷或終止持卡人的正常支付行為。（三）環(huán)付通卡業(yè)務(wù)控制1．是否遵守預(yù)付卡備付金與實收貨幣資本比例管理規(guī)定。（二）財務(wù)管理控制1．是否按規(guī)定進行授權(quán)管理。3．是否對市場風險進行識別、計量、評估、監(jiān)控并采取有效的風險防范措施。當經(jīng)營管理環(huán)境發(fā)生重大變化時，應(yīng)及時進行評價。3．獨立性原則。4．促進本公司在出現(xiàn)業(yè)務(wù)創(chuàng)新、機構(gòu)重組及新設(shè)等重大變化時，及時有效地評估和控制可能出現(xiàn)的風險。第三條 內(nèi)部控制體系是公司為實現(xiàn)經(jīng)營管理目標，通過制定并實施系統(tǒng)化的政策、程序和方案，對風險進行有效識別、評估、控制、監(jiān)測和改進的動態(tài)過程和機制。第六十九條 本辦法適用于在中華人民共和國境內(nèi)依法設(shè)立的國有商業(yè)銀行、股份制商業(yè)銀行、外資商業(yè)銀行、城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行和郵政儲蓄機構(gòu)。風險相關(guān)方包括風險直接承擔者和間接利害關(guān)系者，前者如商業(yè)銀行投資者、顧客或員工，后者如監(jiān)管機構(gòu)。第六十六條 未經(jīng)批準或許可，任何單位和個人不得對外公布對被評價機構(gòu)的內(nèi)部控制體系等級評定結(jié)果。（二）就評價對象內(nèi)部控制體系存在問題可能引發(fā)的風險，向被評價機構(gòu)進行提示和警告。第六十條 銀監(jiān)會及其派出機構(gòu)應(yīng)及時整理、分析和掌握被評價機構(gòu)報送的非現(xiàn)場監(jiān)管數(shù)據(jù)、國家審計部門的審計結(jié)果和被評價機構(gòu)的內(nèi)部審計信息，充分利用監(jiān)管部門對被評價機構(gòu)的各種現(xiàn)場檢查結(jié)果。第六章 組織和實施第五十六條 內(nèi)部控制評價按照統(tǒng)一領(lǐng)導(dǎo)，分級管理的原則進行。被評價機構(gòu)內(nèi)部控制體系很差，內(nèi)部控制體系存在嚴重缺失或內(nèi)部控制措施明顯無效，存在明顯的管理漏洞，經(jīng)營業(yè)務(wù)失控，存在重大金融風險隱患。定級標準為：一級：綜合評分90分 以上（含90分）。第五十一條 內(nèi)部控制的結(jié)果評價。（二）在滿足前項的基礎(chǔ)上，被評價項目的過程和對風險的控制措施被規(guī)定并遵循要求的，可得該項分值的百分之三十。對內(nèi)部控制的過程和結(jié)果分別設(shè)置一定的標準分值，并根據(jù)評價得分確定被評價機構(gòu)的內(nèi)部控制等級?？稍诟鶕?jù)業(yè)務(wù)頻次抽樣的基礎(chǔ)上，結(jié)合被評價項目的風險和重要性進行調(diào)整。了解被評價機構(gòu)內(nèi)部控制體系主要通過詢問、查閱、觀察、流程圖等方法進行，以初步評價被評價機構(gòu)內(nèi)部控制體系的充分性和合規(guī)性。同時，評價結(jié)論應(yīng)報上級機構(gòu)。第三十五條 評價報告形成。實施方案應(yīng)明確本次評價的目的、范圍、準則、時間安排和相應(yīng)的資源配置。商業(yè)銀行應(yīng)建立并保持書面程序，以規(guī)定內(nèi)部控制相關(guān)活動中所涉及記錄的標識、生成、貯存、保護、檢索、保存期限和處置。商業(yè)銀行應(yīng)建立并保持書面程序，以確保內(nèi)部控制體系所要求的文件滿足下列要求：（一）易于查詢。第二十九條 內(nèi)部控制體系對文件的要求。商業(yè)銀行應(yīng)識別其內(nèi)部和外部的風險相關(guān)方，考慮他們的要求和目標，建立與這些相關(guān)方進行信息交流的機制，確保：（一）董事會和高級管理層能夠及時了解業(yè)務(wù)信息、管理信息以及其他重要風險信息。第二十六條 管理評審。（六）險情和事故的責任追究。（二）法律、法規(guī)及監(jiān)管要求的遵循程度。意外事件和緊急情況發(fā)生時，應(yīng)及時做出應(yīng)急處置，以預(yù)防或減少可能造成的損失，確保業(yè)務(wù)持續(xù)開展。，應(yīng)考慮運用計算機系統(tǒng)進行控制。董事會與高級管理層應(yīng)要求下級部門及時報告經(jīng)營管理情況和特別情況，以檢查內(nèi)部控制的實施狀況以及在實現(xiàn)內(nèi)部控制目標方面的進展。第十九條 內(nèi)部控制方案。其中，內(nèi)部因素包括組織結(jié)構(gòu)的復(fù)雜程度、銀行業(yè)務(wù)性質(zhì)、機構(gòu)變革以及員工的流動等；外部因素包括經(jīng)濟形勢的波動、行業(yè)變動趨勢等。商業(yè)銀行應(yīng)對員工引進、退出、選拔、績效考核、薪酬、福利、專業(yè)技術(shù)職務(wù)管理處罰等日常人事管理做出詳細規(guī)定，并充分考慮人力資源管理過程中的風險。商業(yè)銀行應(yīng)培育健康的企業(yè)文化，對企業(yè)文化的內(nèi)涵及其策劃、滲透、評估與改進做出明確的規(guī)定。（二）必要的職責分離，以及橫向與縱向相互監(jiān)督制約關(guān)系。商業(yè)銀行應(yīng)在相關(guān)職能和層次上建立并保持內(nèi)部控制目標。董事會負責保證商業(yè)銀行建立并實施充分而有效的內(nèi)部控制體系；負責審批整體經(jīng)營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況；負責確保商業(yè)銀行在法律和政策的框架內(nèi)審慎經(jīng)營，明確設(shè)定可接受的風險程度，確保高級管理層采取必要措施識別、計量、監(jiān)測并控制風險；負責審批組織機構(gòu)；負責保證高級管理層對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估。評價應(yīng)按照規(guī)定的時間間隔持續(xù)進行，當經(jīng)營管理環(huán)境發(fā)生重大變化時，應(yīng)及時重新評價。評價的準則、范圍、程序和方法等應(yīng)保持一致，以確保評價過程的準確及評價結(jié)果的客觀和可比。（五）促進商業(yè)銀行在出現(xiàn)業(yè)務(wù)創(chuàng)新、機構(gòu)重組及新設(shè)等重大變化時，及時有效地評估和控制可能出現(xiàn)的風險。第三條 商業(yè)銀行內(nèi)部控制體系是商業(yè)銀行為實現(xiàn)經(jīng)營管理目標，通過制定并實施系統(tǒng)化的政策、程序和方案，對風險進行有效識別、評估、控制、監(jiān)測和改進的動態(tài)過程和機制。第二十條應(yīng)合理利用《內(nèi)部控制評價報告》所得出的結(jié)論，促進我局內(nèi)部控制健全、完善。第四章評價程序和方法第十二條內(nèi)部控制評價的工作程序包括：（一）內(nèi)部控制建設(shè)監(jiān)督檢查工作小組作出實施內(nèi)部控制評價的決定；（二）組成內(nèi)控評價工作組；（三）制定內(nèi)控評價工作方案；（四）組織我局各單位進行內(nèi)部控制自我評價；（五）在各單位自我評價基礎(chǔ)上，實施現(xiàn)場測試等工作；（六）認定內(nèi)部控制的缺陷以及風險的類型、程度等；（七）匯總評價結(jié)果；（八）編制《內(nèi)部控制評價報告》；（九）內(nèi)部控制建設(shè)監(jiān)督檢查工作小組審定《內(nèi)部控制評價報告》。（二）重要性原則。第三條內(nèi)部控制評價包括對單位層面和業(yè)務(wù)層面內(nèi)部控制的評價。五級：綜合評分60分以下（不含60分）。第五十三條 根據(jù)綜合評價總分確定被評價機構(gòu)的內(nèi)部控制體系評價等級，應(yīng)按評分標準對被評價機構(gòu)內(nèi)部控制項目逐項計算得分，確定評價等級。第五十條 若涉及到需要采取抽樣測試確定評價結(jié)論的，應(yīng)根據(jù)以下情況確定：（一）如果在抽樣范圍內(nèi)未發(fā)現(xiàn)違規(guī)，該項評價得滿分；在抽樣范圍內(nèi)，發(fā)現(xiàn)兩項以上違規(guī)（含兩項），該項評價不得分；僅發(fā)現(xiàn)一項違規(guī)的，應(yīng)擴大一倍抽樣，在擴大抽樣范圍內(nèi)未發(fā)現(xiàn)新的違規(guī)的，可得該評價項目分值的50%，在擴大抽樣范圍內(nèi)又發(fā)現(xiàn)新的違規(guī)的，該評價項目不得分。第四十七條 初次實施內(nèi)部控制評價時，須對所有業(yè)務(wù)活動、管理活動和支持保障活動進行評價?？稍诟鶕?jù)業(yè)務(wù)頻次抽樣的基礎(chǔ)上，結(jié)合被評價項目的風險和重要性進行調(diào)整。了解被評價機構(gòu)內(nèi)部控制體系主要通過詢問、查閱、觀察、流程圖等方法進行，以初步評價被評價機構(gòu)內(nèi)部控制體系的充分性和合規(guī)性。對被評價機構(gòu)內(nèi)部控制體系進行綜合評價后，應(yīng)與被評價機構(gòu)管理層溝通，以核對數(shù)據(jù)，確認事實，并就評價中的問題征求意見。評價組應(yīng)按照既定的評價方案實施評價。評價組應(yīng)考慮組成人員的背景和能力。（六）及時識別、處置外來文件并進行標識，必要時轉(zhuǎn)化為內(nèi)部文件。（四）不可接受的風險及其預(yù)防和控制措施。信息交流與溝通應(yīng)考慮信息的安全性和保密性要求。商業(yè)銀行應(yīng)利用內(nèi)部控制政策、內(nèi)部控制目標、評價結(jié)果、績效監(jiān)測和數(shù)據(jù)分析、糾正和預(yù)防措施以及管理評審等，持續(xù)提高內(nèi)部控制體系有效性?？筛鶕?jù)評價結(jié)果確定內(nèi)部控制水平的等級。（三）制定糾正與預(yù)防措施，防止違規(guī)、險情、事故的發(fā)生和再發(fā)生，并與問題的大小和風險危害程度相一致。第四節(jié) 監(jiān)督評價與糾正第二十三條 內(nèi)部控制績效監(jiān)測。根據(jù)若干限制條件對各項業(yè)務(wù)、管理活動進行審批與授權(quán)，明確各級的管理責任。高級管理層應(yīng)根據(jù)檢查情況提出內(nèi)部控制缺失情況，督促職能管理部門改進。制定內(nèi)部控制方案，以控制已識別的不可接受風險。當環(huán)境和條件發(fā)生變化時，應(yīng)及時對風險進行再識別和再評估，以確保任何新的和以前未曾予以控制的風險得到識別和控制。對員工引進、退出、選拔、績效考核、薪酬、福利、專業(yè)技術(shù)職務(wù)管理處罰等日常人事管理做出詳細規(guī)定，并充分考慮人力資源管理過程中的風險。公司應(yīng)培育健康的企業(yè)文化，對企業(yè)文化的內(nèi)涵及其策劃、滲透、評估與改進做出明確的規(guī)定。（二）必要的職責分離，以及橫向與縱向相互監(jiān)督制約關(guān)系。公司應(yīng)在相關(guān)職能和層次上建立并保持內(nèi)部控制目標。董事會負責保證公司建立并實施充分而有效的內(nèi)部控制體系；負責審批整體經(jīng)營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況；負責確保公司在法律和政策的框架內(nèi)審慎經(jīng)營，明確設(shè)定可接受的風險程度，確保高級管理層采取必要措施識別、計量、監(jiān)測并控制風險；負責審批組織機構(gòu)；負責保證高級管理層對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估。評價應(yīng)按照規(guī)定的時間間隔持續(xù)進行，當經(jīng)營管理環(huán)境發(fā)生重大變化時，應(yīng)及時重新評價。評價的準則、范圍、程序和方法等應(yīng)保持一致，以確保評價過程的準確及評價結(jié)果的客觀和可比。第四條 內(nèi)部控制評價人員應(yīng)接受有關(guān)內(nèi)部控制評價知識和技能的培訓(xùn)，具備相應(yīng)的資質(zhì)和能力。第二條 內(nèi)部控制評價是指對內(nèi)部控制體系建設(shè)、實施和運行結(jié)果獨立開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。（三）控制措施是否有效。（四）公正性原則。（一）完善股東大會、董事會、監(jiān)事會及下設(shè)的議事和決策機構(gòu)，建立議事規(guī)則和決策程序。董事會和高級管理層還應(yīng)培育良好的內(nèi)部控制文化，提高員工的風險意識和職業(yè)道德素質(zhì)，建立通暢的內(nèi)外部信息溝通渠道，確保及時獲取與內(nèi)部控制有關(guān)的人力、物力、財力、信息以及技術(shù)等資源。內(nèi)部控制目標應(yīng)可測量。（五）建立關(guān)鍵崗位定期或不定期的人員輪換和強制休假制度。公司應(yīng)完善人力資源政策和程序，確保與風險和內(nèi)部控制有關(guān)人員具備相應(yīng)的能力和意識。應(yīng)識別并確定常規(guī)和非常規(guī)的業(yè)務(wù)和管理活動，并識別這些活動中的風險（無論是否由內(nèi)部產(chǎn)生），考慮其類型、來源及其影響范圍，特別應(yīng)考慮計算機系統(tǒng)的運用可能帶來的風險。（三）必要時開發(fā)并運用風險量化評估的方法和模型。若涉及到組織結(jié)構(gòu)、流程、計算機系統(tǒng)等方面的重大變更，應(yīng)考慮可能產(chǎn)生的新風險。（二）法律、法規(guī)及監(jiān)管要求的遵循程度。（六）險情和事故的責任追究。第二十六條 管理評審。應(yīng)識別其內(nèi)部和外部的風險相關(guān)方，考慮他們的要求和目標，建立與這些相關(guān)方進行信息交流的機制，確保：（一）董事會和高級管理層能夠及時了解業(yè)務(wù)信息、管理信息以及其他重要風險信息。第二十九條 內(nèi)部控制體系對文件的要求。應(yīng)建立并保持書面程序，以確保內(nèi)部控制體系所要求的文件滿足下列要求：（一）易于查詢。應(yīng)建立并保持書面程序，以規(guī)定內(nèi)部控制相關(guān)活動中所涉及記錄的標識、生成、貯存、保護、檢索、保存期限和處置。實施方案應(yīng)明確本次評價的目的、范圍、準則、時間安排和相應(yīng)的資源配置。第三十五條 評價報告形成。應(yīng)了解被評價機構(gòu)內(nèi)部控制體系的基本情況，確認評價范圍，確定被評價機構(gòu)的內(nèi)部控制體系的健全程度，然后決定實施測試所采取的方法。符合性測試分為兩種形式：（一）業(yè)務(wù)測試，即對重要業(yè)務(wù)或典型業(yè)務(wù)進行測試，按照規(guī)定的業(yè)務(wù)處理程序進行檢查，確認有關(guān)控制點是否符合規(guī)定并得到認真執(zhí)行，以判斷內(nèi)部控制的遵循情況。第五章 評分標準和評價等級第四十四條 內(nèi)部控制評價采取評分制。（三）在滿足前兩項的基礎(chǔ)上，被評價項目的規(guī)定得到實施和保持，可再得該項分值的百分之三十。結(jié)果評價主要評價內(nèi)部控制目標的實現(xiàn)情況，對這些指標的量化評價可以通過非現(xiàn)場的方式進行。二級：綜合評分80－89分。第五十四條 若被評價機構(gòu)在評價期內(nèi)發(fā)生重大責任事故，應(yīng)在上述評級的基礎(chǔ)上下調(diào)一級。第五條內(nèi)部控制建設(shè)監(jiān)督檢查工作小組主要負責對全局內(nèi)部控制建立與實施情況開展內(nèi)部監(jiān)督檢查，并定期組織編制我局風險評估報告，對我局內(nèi)部控制的完善性、有效性做出評價。評價工作應(yīng)真實、準確反映我局內(nèi)部控制設(shè)計與運行的現(xiàn)狀。第十五條在綜合運用各類評價方法的基礎(chǔ)上，應(yīng)當充分收集被評價部門內(nèi)部控制設(shè)計與運行情況的證據(jù)，規(guī)范填制評價工作底稿，做到事實清楚、證據(jù)充分、定性準確。主席 劉明康二○○四年十二月二十五日商業(yè)銀行內(nèi)部控制評價試行辦法第一章 總 則第一條 為規(guī)范和加強對商業(yè)銀行內(nèi)部控制的評價，督促其進一步建立內(nèi)部控制體系，健全內(nèi)部控制機制，為全面風險管理體系的建立奠定基礎(chǔ)，保證商業(yè)銀行安全穩(wěn)健運行，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等法律法規(guī)，制定本辦法。第六條 內(nèi)部控制評價人員應(yīng)接受有關(guān)內(nèi)部控制評價知識和技能的培訓(xùn)，具備相應(yīng)的資質(zhì)和能力。（三）控制措施是否有效。（四）公正性原則。（一）完善股東大會、董事會、監(jiān)事會及下設(shè)的議事和決策機構(gòu)，建立議事規(guī)則和決策程序。董事會和高級管理層還應(yīng)培育良好的內(nèi)部控制文化，提高員工的風險意識和職業(yè)道德素質(zhì)，建立通暢的內(nèi)外部信息溝通渠