【正文】 第一百一十二條 商業(yè)銀行應(yīng)當(dāng)對會計人員實行強制休假制度，聯(lián)行、同城票據(jù)交換、出納等重要會計崗位人員和會計主管還應(yīng)當(dāng)定期輪換，逐步推行離崗（任）審計制度。第一百一十九條 商業(yè)銀行應(yīng)當(dāng)對計算機信息系統(tǒng)的項目立項、開發(fā)、驗收、運行和維護整個過程實施有效管理，開發(fā)環(huán)境應(yīng)當(dāng)與生產(chǎn)環(huán)境嚴(yán)格分離。第一百二十四條 商業(yè)銀行應(yīng)當(dāng)對計算機信息系統(tǒng)的接入建立適當(dāng)?shù)氖跈?quán)程序，并對接入后的操作進行安全控制。第一百三十條 商業(yè)銀行應(yīng)當(dāng)盡可能利用計算機信息系統(tǒng)的系統(tǒng)設(shè)定，防范各種操作風(fēng)險和違法犯罪行為。第一百三十五條 商業(yè)銀行上級機構(gòu)應(yīng)當(dāng)根據(jù)自身掌握的內(nèi)部控制信息，對下級機構(gòu)的內(nèi)部控制狀況定期作出評價，并將評價結(jié)果作為經(jīng)營績效考核的重要依據(jù)。中國人民銀行發(fā)布的《加強金融機構(gòu)內(nèi)部控制的指導(dǎo)原則》同時廢止。第五條 商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)遵循以下基本原則：（一）全覆蓋原則。第六條 商業(yè)銀行應(yīng)當(dāng)建立健全內(nèi)部控制體系，明確內(nèi)部控制職責(zé)，完善內(nèi)部控制措施，強化內(nèi)部控制保障，持續(xù)開展內(nèi)部控制評價和監(jiān)督。商業(yè)銀行業(yè)務(wù)部門是指除內(nèi)部審計部門和內(nèi)控管理職能部門外的其他部門。第二十條 商業(yè)銀行應(yīng)當(dāng)制定規(guī)范員工行為的相關(guān)制度，明確對員工的禁止性規(guī)定，加強對員工行為的監(jiān)督和排查，建立員工異常行為舉報、查處機制。第四章 內(nèi)部控制保障第二十七條 商業(yè)銀行應(yīng)當(dāng)建立貫穿各級機構(gòu)、覆蓋所有業(yè)務(wù)和全部流程的管理信息系統(tǒng)和業(yè)務(wù)操作系統(tǒng)，及時、準(zhǔn)確記錄 經(jīng)營管理信息，確保信息的完整、連續(xù)、準(zhǔn)確和可追溯。第五章 內(nèi)部控制評價第三十四條 商業(yè)銀行內(nèi)部控制評價是指對商業(yè)銀行內(nèi)部控制體系建設(shè)、實施和運行結(jié)果開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。第四十一條 商業(yè)銀行應(yīng)當(dāng)強化內(nèi)部控制評價結(jié)果運用，可將評價結(jié)果與被評價機構(gòu)的績效考評和授權(quán)等掛鉤，并作為被評價機構(gòu)領(lǐng)導(dǎo)班子考評的重要依據(jù)。（三）業(yè)務(wù)部門應(yīng)當(dāng)對未執(zhí)行相關(guān)制度、流程，未適當(dāng)履行檢查職責(zé)，未及時落實整改承擔(dān)直接責(zé)任。第五十二條 本指引自發(fā)布之日起施行，《商業(yè)銀行內(nèi)部控制指引》（中國銀行業(yè)監(jiān)督管理委員會令2007年第6號）同時廢止。第四十六條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制管理責(zé)任制，強化責(zé)任追究：（一）董事會、高級管理層應(yīng)當(dāng)對內(nèi)部控制的有效性負(fù)責(zé)，并對內(nèi)部控制失效造成的重大損失承擔(dān)管理責(zé)任。第三十九條 商業(yè)銀行應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，根據(jù)內(nèi)部控制缺陷的影響程度劃分內(nèi)部控制缺陷等級，并明確相應(yīng)的糾正措施和方案。商業(yè)銀行應(yīng)當(dāng)對內(nèi)部控制職能部門和內(nèi)部審計部門建立區(qū)別于業(yè)務(wù)部門的績效考評方式，以利于其有效履行內(nèi)部控制管理和監(jiān)督職能。涉及戰(zhàn)略管理、風(fēng)險管理及其他有關(guān)核心競爭力的職能不得外包。第十八條 商業(yè)銀行應(yīng)當(dāng)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容崗位，實施相應(yīng)的分離措施，形成相互制約的崗位安排。第十二條 商業(yè)銀行內(nèi)部審計部門履行內(nèi)部控制 的監(jiān)督職能，負(fù)責(zé)對商業(yè)銀行內(nèi)部控制的健全性、合理性和有效性進行審計，及時報告審計發(fā)現(xiàn)問題，并監(jiān)督整改。（四）相匹配原則。（三）保證商業(yè)銀行風(fēng)險管理的有效性。第一百四十條 本指引由中國人民銀行負(fù)責(zé)解釋。第一百三十三條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制的報告和信息反饋制度，業(yè)務(wù)部門、內(nèi)部審計部門和其他控制人員發(fā)現(xiàn)內(nèi)部控制的隱患和缺陷，應(yīng)當(dāng)及時向管理層或相關(guān)部門報告。第一百二十八條 商業(yè)銀行運用計算機處理業(yè)務(wù)，應(yīng)當(dāng)具有可復(fù)核性和可追溯性，并為有關(guān)的審計或檢查留有接口。第一百二十三條 商業(yè)銀行應(yīng)當(dāng)對計算機信息系統(tǒng)實施有效的用戶管理和密碼（口令）管理，對用戶的創(chuàng)建、變更、刪除、用戶口令的長度、時效等均應(yīng)當(dāng)有嚴(yán)格的控制。第一百一十八條 商業(yè)銀行應(yīng)當(dāng)明確計算機信息系統(tǒng)開發(fā)人員、管理人員與操作人員的崗位職責(zé)，做到崗位之間的相互制約，各崗位之間不得相互兼任。第一百一十一條 商業(yè)銀行下級機構(gòu)會計主管的變動應(yīng)當(dāng)經(jīng)上級機構(gòu)會計部門同意。第一百零六條 商業(yè)銀行應(yīng)當(dāng)確保會計工作的獨立性，確保會計部門、會計人員能夠依據(jù)國家統(tǒng)一的會計制度和本行的會計規(guī)范獨立地辦理會計業(yè)務(wù)，任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規(guī)辦理會計業(yè)務(wù)。第一百條 商業(yè)銀行應(yīng)當(dāng)確保托管基金資產(chǎn)與自營資產(chǎn)相分離，對不同基金獨立設(shè)賬，分戶管理，獨立核算，確保不同基金資產(chǎn)的相互獨立。第九十三條 商業(yè)銀行應(yīng)當(dāng)對貸記卡持卡人的透支行為建立有效的監(jiān)控機制，業(yè)務(wù)處理系統(tǒng)應(yīng)當(dāng)具有實時監(jiān)督、超額控制和異常交易止付等功能。第八十六條 商業(yè)銀行辦理支付結(jié)算業(yè)務(wù)，應(yīng)當(dāng)根據(jù)有關(guān)法律規(guī)定的要求，對持票人提交的票據(jù)或結(jié)算憑證進行審查，并確認(rèn)委托人收、付款指令的正確性和有效性，按指定的方式、時間和賬戶辦理資金劃轉(zhuǎn)手續(xù)。第八十條 商業(yè)銀行應(yīng)當(dāng)對現(xiàn)金收付、資金劃轉(zhuǎn)、賬戶資料變更、密碼更改、掛失、解掛等柜臺業(yè)務(wù)，建立復(fù)核制度，確保交易的記錄完整和可追溯。第七十五條 商業(yè)銀行應(yīng)當(dāng)對存款賬戶實施有效管理，與除儲蓄存款以外的其他存款的所有人定期進行對賬，并確保對賬的適時有效。中臺監(jiān)控部門應(yīng)當(dāng)核對前臺交易的授權(quán)交易限額、交易對手的授信額度和交易價格等，對超出授權(quán)范圍內(nèi)的交易應(yīng)當(dāng)及時向有關(guān)部門報告。資金交易員上崗前應(yīng)當(dāng)取得相應(yīng)資格。對分支機構(gòu)的資金業(yè)務(wù)應(yīng)當(dāng)定期進行檢查，對異常資金交易和資金變動應(yīng)當(dāng)建立有效的預(yù)警和處理機制。第五十一條 商業(yè)銀行應(yīng)當(dāng)建立貸款風(fēng)險分類制度，規(guī)范貸款質(zhì)量的認(rèn)定標(biāo)準(zhǔn)和程序，嚴(yán)禁掩蓋不良貸款的真實狀況，確保貸款質(zhì)量的真實性。第四十四條 商業(yè)銀行應(yīng)當(dāng)制定統(tǒng)一的各類授信品種的管理辦法，明確規(guī)定各項業(yè)務(wù)的辦理條件，包括選項標(biāo)準(zhǔn)、期限、利率、收費、擔(dān)保、審批權(quán)限、申報資料、貸后管理、內(nèi)部處理程序等具體內(nèi)容。第三十六條 商業(yè)銀行應(yīng)當(dāng)對授信實行統(tǒng)一的法人授權(quán)制度，上級機構(gòu)應(yīng)當(dāng)根據(jù)下級機構(gòu)的風(fēng)險管理水平、資產(chǎn)質(zhì)量、所處地區(qū)經(jīng)濟環(huán)境等因素，合理確定授信審批權(quán)限。第三章 授信的內(nèi)部控制第三十一條 商業(yè)銀行授信內(nèi)部控制的重點是：實行統(tǒng)一授信管理，健全客戶信用風(fēng)險識別與監(jiān)測體系，完善授信決策與審批機制，防止對單一客戶、關(guān)聯(lián)企業(yè)客戶和集團客戶風(fēng)險的高度集中，防止違反信貸原則發(fā)放關(guān)系人貸款和人情貸款，防止信貸資金違規(guī)投向高風(fēng)險領(lǐng)域和用于違法活動。第二十五條 商業(yè)銀行應(yīng)當(dāng)建立有效的信息交流和反饋機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經(jīng)營和風(fēng)險狀況，確保每一項信息均能夠傳遞給相關(guān)的員工，各個部門和員工的有關(guān)信息均能夠順暢反饋。第十八條 商業(yè)銀行應(yīng)當(dāng)利用計算機程序監(jiān)控等現(xiàn)代化手段，鎖定分支機構(gòu)的業(yè)務(wù)權(quán)限，對分支機構(gòu)實施有效的管理和控制。第十三條 商業(yè)銀行設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù)，應(yīng)當(dāng)事先制定有關(guān)的政策、制度和程序，對潛在的風(fēng)險進行計量和評估，并提出風(fēng)險防范措施。第八條 商業(yè)銀行董事會、監(jiān)事會和高級管理層應(yīng)當(dāng)充分認(rèn)識自身對內(nèi)部控制所承擔(dān)的責(zé)任。第三條 商業(yè)銀行內(nèi)部控制的目標(biāo)：（一）確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行；（二）確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的全面實施和充分實現(xiàn)；（三）確保風(fēng)險管理體系的有效性；（四）確保業(yè)務(wù)記錄、財務(wù)信息和其他管理信息的及時、真實和完整。商業(yè)銀行股份制改革中，建立股份制經(jīng)營的相關(guān)機構(gòu)只是股份制經(jīng)營的開始，按照國際標(biāo)準(zhǔn)，實現(xiàn)經(jīng)營機制和管理體制的根本性轉(zhuǎn)變才是國有商業(yè)銀行股份制改造的核心內(nèi)容。四、內(nèi)部控制的測試定義：控制測試又稱符合性測試，是在對內(nèi)部控制初步了解和評價的基礎(chǔ)上，對內(nèi)部 控制制度的狀況以及是否得到貫徹執(zhí)行而進行的測試，其目的是確定商業(yè)銀行的業(yè)務(wù) 處理是否符合內(nèi)部控制制度的規(guī)定，判斷內(nèi)部控制制度的遵循程度，進而確定風(fēng)險點 和關(guān)鍵控制點符合性測試的對象包括：控制設(shè)計、控制執(zhí)行五、控制風(fēng)險的評價標(biāo)準(zhǔn)控制風(fēng)險的評價標(biāo)準(zhǔn)分為高、較高、中、低四個層次。被審單位為便于生存和保持競爭能力，勢必要經(jīng)常調(diào)整經(jīng)營策略，這就可能導(dǎo)致控制程序?qū)π略鰳I(yè)務(wù)內(nèi)容失去了控制作用。監(jiān)控：它是指評估內(nèi)部控制運作質(zhì)量的過程，包括持續(xù)性監(jiān)控活動和個別評估。只有形成內(nèi)控管理有標(biāo)準(zhǔn)、部門設(shè)置有制約、操作有制度、崗位有職責(zé)、過程有監(jiān)控、風(fēng)險有監(jiān)測、工作有評價、事后有考核的全面有效內(nèi)控制度體系，才能確保商業(yè)銀行實現(xiàn)經(jīng)營目標(biāo)。三是內(nèi)控活動的有效性標(biāo)準(zhǔn)，包括：銀行的每項經(jīng)營和管理是否都設(shè)有恰當(dāng)?shù)娘L(fēng)險監(jiān)控活動；內(nèi)部風(fēng)險控制活動是否保證內(nèi)控指令得到全面的執(zhí)行；通過內(nèi)控活動的實施是否及時有效地化解相關(guān)風(fēng)險。內(nèi)控管理是銀行提高核心競爭力的重要手段，關(guān)系到銀行的生存和發(fā)展，要使全體員工都要有這樣一種理念，作為組織行為的共同指導(dǎo)思想，促使由決策層、執(zhí)行層和監(jiān)督保障層共同構(gòu)建的風(fēng)險內(nèi)部管理體系充分發(fā)揮相互制衡作用?？刂葡到y(tǒng)越復(fù)雜，控制工作力度越大，只意味著控制的投入大，此時未必計劃目的更易實施或?qū)崿F(xiàn)。三是具有人性，管理控制本質(zhì)上是由人來執(zhí)行的且主要是對人的行為的一種控制。目前理論界和實務(wù)界對內(nèi)部控制的認(rèn)識尚不統(tǒng)一，多數(shù)人對其認(rèn)識仍停留在內(nèi)部控制制度和內(nèi)部控制結(jié)構(gòu)階段。因為制度和體制是由人來設(shè)計的，各項工作也是由人來干的。具體表現(xiàn)在：一方面，以擴大資產(chǎn)規(guī)模為戰(zhàn)略重點的商業(yè)銀行為獲取較高的資產(chǎn)收益和資產(chǎn)增長速度，壓低價格和放寬條件發(fā)放貸款，使銀行資金營運風(fēng)險程度加大。內(nèi)控管理的風(fēng)險表現(xiàn)原因加入WTO后，隨著金融市場開放程度的不斷擴大，我國商業(yè)銀行面臨更加激烈的競爭環(huán)境和更加復(fù)雜多樣的風(fēng)險。還有一個致命的問題，就是人員風(fēng)險。健全商業(yè)銀行內(nèi)部控制體系的構(gòu)想（一）內(nèi)部控制發(fā)展的過程內(nèi)部控制制度的發(fā)展經(jīng)歷了內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架等幾個階段。二是具有整體性，從控制主體看，管理控制應(yīng)成為組織全體成員的職責(zé)，而非管理人員的職責(zé)，這是現(xiàn)代組織中推行民主化管理思想的重要方面；從控制對象看，管理控制覆蓋組織活動的各個方面，包括人、財、物、信息資源等，使各方面的控制能力能協(xié)調(diào)一致，達到整體優(yōu)化。為進行控制而支出的費用和由控制而增加的收益都直接與控制程度相關(guān)。銀行每項業(yè)務(wù)都是伴隨著對風(fēng)險的分析、評價、監(jiān)控、轉(zhuǎn)移、分解等處理方式展開的。二是內(nèi)控風(fēng)險識別標(biāo)準(zhǔn)，包括：內(nèi)控管理的總體目標(biāo)和分項目標(biāo)是否明確，二者的關(guān)聯(lián)程度如何，各級管理層為確保整體目標(biāo)實現(xiàn)的參與情況和承擔(dān)責(zé)任是否清晰、明確；是否建立了對內(nèi)部和外部內(nèi)控風(fēng)險預(yù)測和識別機制，即內(nèi)控風(fēng)險預(yù)測是否透徹和恰當(dāng)，內(nèi)控風(fēng)險評價概率和頻率依據(jù)是否準(zhǔn)確可靠，是否建立了內(nèi)控風(fēng)險的預(yù)測和識別的反應(yīng)機制。通過建立風(fēng)險報告制度保證風(fēng)險管理的信息溝通，保證決策層能夠通過內(nèi)控評價和風(fēng)險報告，對內(nèi)控狀況進行檢查評價，對風(fēng)險監(jiān)測報告進行整理分析，做出有分析依據(jù)的判斷決策；執(zhí)行層在責(zé)任劃分和權(quán)限內(nèi)履行風(fēng)險內(nèi)控管理職責(zé)監(jiān)督檢查層通過對決策管理層和執(zhí)行層工作的事后再監(jiān)督與檢查，對違規(guī)違紀(jì)行為進行處罰。信息與溝通：它是指以一定形式和在一定的時間段內(nèi)辨認(rèn)、獲得的，為員工在執(zhí)行、管理和控制作業(yè)過程中所需的信息，以及信息的交換和傳遞。任何程序也不能發(fā)現(xiàn)和防止那些負(fù)責(zé)監(jiān)督控制的管理人員濫用職權(quán)，管理當(dāng)局的干預(yù)一直是導(dǎo)致許多重大舞弊發(fā)生和會計報表是真的重要原因修訂跟不上環(huán)境的變化。內(nèi)部控制調(diào)查記錄的方法通常有：調(diào)查表、文字表述、流程圖等。健全完善的商業(yè)銀行內(nèi)部控制機制能夠以內(nèi)部管理要求為宗旨，能夠?qū)Ψㄈ酥卫斫Y(jié)構(gòu)下的各方進行真實的監(jiān)督和控制，通過內(nèi)部控制管理的實施到位，能夠有效提高商業(yè)銀行風(fēng)險預(yù)警和風(fēng)險化解能力。第二條 內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標(biāo)，通過制定和實施一系列制度、程序和方法，對風(fēng)險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。第七條 商業(yè)銀行應(yīng)當(dāng)建立良好的公司治理以及分工合理、職責(zé)明確、報告關(guān)系清晰的組織結(jié)構(gòu)，為內(nèi)部控制的有效性提供必要的前提條件。第十二條 商業(yè)銀行應(yīng)當(dāng)對各項業(yè)務(wù)制定全面、系統(tǒng)、成文的政策、制度和程序，并在全行范圍內(nèi)保持統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)和操作要求，避免因管理層的變更