【正文】 門均承擔內(nèi)部控制監(jiān)督檢查的職責，應(yīng)根據(jù)分工協(xié)調(diào)配合，構(gòu)建覆蓋各級機構(gòu)、各個產(chǎn)品、各個業(yè)務(wù)流程的監(jiān)督檢查體系。第三十七條 商業(yè)銀行應(yīng)當對納入并表管理的機構(gòu)進行內(nèi)部控制評價，包括商業(yè)銀行及其附屬機構(gòu)。第三十條 商業(yè)銀行應(yīng)當建立與其戰(zhàn)略目標相一致的業(yè)務(wù)連續(xù)性管理體系，明確組織結(jié)構(gòu)和管理職能，制定業(yè)務(wù)連續(xù)性計劃，組織開展演練和定期的業(yè)務(wù)連續(xù)性管理評估，有效應(yīng)對運營中斷事件，保證業(yè)務(wù)持續(xù)運營。第二十三條商業(yè)銀行應(yīng)當建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進行核對，對現(xiàn)金、有價證券等有形資產(chǎn)和重要憑證 及時進行盤點。商業(yè)銀行應(yīng)當采用科學的風險管理技術(shù)和方法，充分識別和評估經(jīng)營中面臨的風險，對各類主要風險進行持續(xù)監(jiān)控。第九條 監(jiān)事會負責監(jiān)督董事會、高級管理層完善內(nèi)部控制體系；負責監(jiān)督董事會、高級管理層及其成員履行內(nèi)部控制 職責。商業(yè)銀行內(nèi)部控制應(yīng)當在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督 的機制。第三條 內(nèi)部控制是商業(yè)銀行董事會、監(jiān)事會、高級管理層和全體員工參與的，通過制定和實施系統(tǒng)化的制度、流程和方法，實現(xiàn)控制目標的動態(tài)過程和機制。第十章 附則第一百四十二條 本指引適用于在中華人民共和國境內(nèi)依法設(shè)立的商業(yè)銀行和城鄉(xiāng)信用社。（二）內(nèi)部審計部門應(yīng)當對檢查發(fā)現(xiàn)的問題隱瞞不報、上報虛假情況或檢查監(jiān)督不力的，承擔相應(yīng)的責任；（三）專門的委員會或相關(guān)的職能部門應(yīng)當及時糾正內(nèi)部控制存在的問題，并承擔相應(yīng)的責任；（四）專門的委員會應(yīng)當對違反內(nèi)部控制制度的人員，視情節(jié)輕重，依據(jù)有關(guān)法規(guī)和內(nèi)部管理制度追究責任和予以處罰，并承擔處理不力的責任。第一百三十三條 商業(yè)銀行應(yīng)當建立計算機信息系統(tǒng)安全應(yīng)急機制，制定詳細的應(yīng)急方案并定期修訂、演練；數(shù)據(jù)備份要做到異地存放，條件允許時，應(yīng)當建設(shè)異地計算機災難備份中心。第一百二十五條 商業(yè)銀行應(yīng)當加強計算機系統(tǒng)的用戶管理（包括各類計算機設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)的用戶管理）和權(quán)限卡管理，對用戶的創(chuàng)建、變更、刪除、用戶口令的長度、時效等都應(yīng)當有嚴格的控制；員工之間嚴禁轉(zhuǎn)讓計算機系統(tǒng)的用戶或權(quán)限卡，員工離崗后應(yīng)及時更換密碼及密碼信息。第一百一十七條 商業(yè)銀行應(yīng)當建立恰當?shù)男畔⑴吨贫?，按照?guī)定及時、真實、完整地披露會計、財務(wù)信息，滿足股東、監(jiān)管當局、社會公眾對其信息的需求。第一百零九條 商業(yè)銀行會計崗位設(shè)置應(yīng)當實行責任分離、相互制約的原則，嚴禁一人兼任非相容的崗位或獨自操作會計業(yè)務(wù)全過程。第一百零一條 商業(yè)銀行應(yīng)當保證基金托管業(yè)務(wù)與基金代銷業(yè)務(wù)相分離，基金托管操作和業(yè)務(wù)資料應(yīng)當與基金代銷操作、資料有效分離。第九十三條 商業(yè)銀行發(fā)行貸記卡，應(yīng)當在全行統(tǒng)一的授信管理原則下，建立客戶信用評價標準和評價方法，對申請人相關(guān)資料的合法性、真實性和有效性進行嚴格的審查和核實，確定客戶的信用額度，嚴格執(zhí)行授權(quán)審批制度。第八十五條 商業(yè)銀行應(yīng)當嚴格執(zhí)行營業(yè)機構(gòu)重要崗位的請假、輪崗和離崗審計制度，加強對要害部門和重點崗位的管理和監(jiān)督，對非營業(yè)時間進入營業(yè)場所、電腦延長開機時間等非正常情況須辦理審批和登記手續(xù)。第七十七條 商業(yè)銀行應(yīng)當加強對每日營業(yè)終了賬務(wù)處理工作的管理，當天的票據(jù)當天入賬，對發(fā)現(xiàn)的錯賬和未提出的票據(jù)或退票，應(yīng)當履行審批、登記手續(xù)。第七十條 商業(yè)銀行資金業(yè)務(wù)新產(chǎn)品的開發(fā)和試行應(yīng)當經(jīng)高級管理層授權(quán)批準，在風險控制制度和操作規(guī)程完備、人員合格和設(shè)備齊全的情況下，交易部門才能全面開展新產(chǎn)品交易。第六十二條 商業(yè)銀行應(yīng)當建立完備的資金交易風險評估及控制系統(tǒng)，制定符合本行特點的風險控制政策、措施及定量指標，開發(fā)和使用量化的風險管理模型，對資金交易的收益與風險進行適時、審慎評價，保證資金業(yè)務(wù)各類風險控制指標在銀行規(guī)定的范圍內(nèi)。第五十四條 商業(yè)銀行應(yīng)當建立完善的授信業(yè)務(wù)信息系統(tǒng)，對授信業(yè)務(wù)全過程進行持續(xù)監(jiān)控，并及時、真實提供授信業(yè)務(wù)的經(jīng)營情況和資產(chǎn)質(zhì)量狀況，對授信風險與收益情況進行綜合評價。第四十七條 商業(yè)銀行應(yīng)當按照信貸原則審查對關(guān)系人的貸款等授信業(yè)務(wù)，保證對關(guān)系人的授信標準不低于對其他客戶同類授信的條件；在對關(guān)系人的授信調(diào)查和審批過程中，銀行內(nèi)部相關(guān)人員應(yīng)當回避。第四十條 商業(yè)銀行應(yīng)當以風險量化評估的方法和模型為基礎(chǔ)，開發(fā)和運用統(tǒng)一的客戶信用評級體系，作為授信業(yè)務(wù)客戶選擇和項目審批的依據(jù)，并為客戶信用風險識別、監(jiān)測、以及制定差別化的信貸授權(quán)、授信政策提供基礎(chǔ)。第三十二條 商業(yè)銀行授信崗位設(shè)置應(yīng)當做到分工合理、職責明確，崗位之間應(yīng)當相互配合、相互制約，做到審貸分離、業(yè)務(wù)經(jīng)辦與會計賬務(wù)處理分離。第二十四條 商業(yè)銀行應(yīng)當建立有效的信息交流、共享和反饋機制，確保董事會和高級管理層及時了解本行的經(jīng)營和風險狀況，確保每一項信息都能夠傳遞給相關(guān)的員工，各個部門及員工的有關(guān)信息都能順暢反饋。第十六條 商業(yè)銀行應(yīng)當根據(jù)各級機構(gòu)和各業(yè)務(wù)部門的經(jīng)營管理水平、風險管理能力、地區(qū)經(jīng)濟環(huán)境和業(yè)務(wù)發(fā)展需要建立相應(yīng)的授權(quán)體系，實行統(tǒng)一法人管理和法人授權(quán)；授權(quán)應(yīng)適當、明確，并采取書面形式。高級管理層負責執(zhí)行董事會批準的各項戰(zhàn)略、政策、制度和程序，負責建立授權(quán)和責任明確、報告關(guān)系清晰的組織結(jié)構(gòu)，建立識別、計量和管理風險的程序，并建立和實施健全、有效的內(nèi)部控制，采取措施糾正內(nèi)部控制存在的問題。內(nèi)部控制應(yīng)當具有高度的權(quán)威性，真正落到實處，任何人不得擁有不受內(nèi)部控制約束的權(quán)力；內(nèi)部控制存在的問題應(yīng)當?shù)玫郊皶r反饋和糾正。第一篇：中國人民銀行《商業(yè)銀行內(nèi)部控制指引》中國人民銀行《商業(yè)銀行內(nèi)部控制指引》征求意見稿第一條 為促進商業(yè)銀行健全內(nèi)部控制，防范金融風險，保障銀行體系安全穩(wěn)健運行，制定本指引。（三）有效性。董事會負責審批銀行的總體經(jīng)營戰(zhàn)略和重大政策，確定銀行可以接受的風險水平，批準各項業(yè)務(wù)的政策、制度和程序，對內(nèi)部控制的有效性進行監(jiān)督；董事會應(yīng)當定期與管理層討論內(nèi)部控制的有效性，及時審查管理層、審計機構(gòu)和監(jiān)管部門提供的內(nèi)部控制評估報告，督促管理層采取整改措施。第十五條 商業(yè)銀行應(yīng)當明確劃分相關(guān)部門之間、崗位之間、上下級機構(gòu)之間的職責，建立職責分離、橫向縱向相互監(jiān)督制約的機制，涉及資產(chǎn)、負債、財務(wù)和人員的重要變動都不能由一個人獨自決定。第二十三條 商業(yè)銀行應(yīng)當實現(xiàn)經(jīng)營管理的信息化，建立貫穿各級機構(gòu)、覆蓋各個業(yè)務(wù)領(lǐng)域的數(shù)據(jù)倉庫和管理信息系統(tǒng)，做到及時、準確提供經(jīng)營管理所需要的各種數(shù)據(jù)，并真實、準確地向中國人民銀行報送監(jiān)管報表資料和對外披露信息。第三十一條 商業(yè)銀行應(yīng)當設(shè)立獨立的授信風險管理部門，對不同幣種、不同客戶對象、不同種類的授信業(yè)務(wù)進行集中管理，避免因分散管理可能導致的信用失控。第三十九條 商業(yè)銀行應(yīng)當對同一客戶的貸款、貿(mào)易融資、票據(jù)承兌和貼現(xiàn)、透支、保理、擔保、貸款承諾等各類表內(nèi)外授信業(yè)務(wù)實行一攬子管理，確定總體授信規(guī)模。第四十六條 商業(yè)銀行應(yīng)當強化對借款人的獨立的盡職調(diào)查，嚴格執(zhí)行授信審批程序，防止逆程序操作和放松授信標準的情況，防止發(fā)放任何的外部行政干預貸款和人情貸款。第五十三條 商業(yè)銀行應(yīng)當對違法、違規(guī)造成的授信業(yè)務(wù)的風險和損失逐筆進行責任認定，認真剖析發(fā)生風險和損失的關(guān)鍵環(huán)節(jié)，追究相應(yīng)的責任崗位和責任人。第六十一條 商業(yè)銀行應(yīng)當充分了解所從事資金業(yè)務(wù)的性質(zhì)、風險、相關(guān)的法規(guī)和慣例，明確允許交易的業(yè)務(wù)品種，確定資金業(yè)務(wù)單筆和累計最大交易限額、資金業(yè)務(wù)準備承擔的單筆和累計最大交易損失限額以及交易止損點。第六十九條 商業(yè)銀行在辦理代客資金業(yè)務(wù)時，應(yīng)當了解客戶從事資金交易的權(quán)限和能力，向客戶充分揭示有關(guān)風險，獲取必要的履約保證，明確在市場變化情況下客戶違約的處理辦法及措施。第七十六條 商業(yè)銀行應(yīng)當對大額存單簽發(fā)、大額存款支取實行分級授權(quán)和雙簽制度，按規(guī)定對大額款項收付進行登記和報備，保證存款信息的真實、完整。第八十四條 商業(yè)銀行應(yīng)當強化會計、儲蓄事后監(jiān)督的作用，配置專人負責事后監(jiān)督工作，實現(xiàn)業(yè)務(wù)與監(jiān)督在空間與人員上的分離。第九十二條 商業(yè)銀行應(yīng)當嚴格按照會計制度正確核算和確認各項代理業(yè)務(wù)收入，堅持收支兩條線，防止代理收入被私自截留或非法使用。第一百條 商業(yè)銀行應(yīng)當以誠實信用、勤勉盡責的原則保管基金資產(chǎn)，嚴格履行基金托管人的職責，不得自行從事基金投資業(yè)務(wù)，不得委托第三人托管基金資產(chǎn)，確?；鹳Y產(chǎn)的安全，并承擔為客戶保密的責任。第一百零八條 商業(yè)銀行應(yīng)當保證會計工作的獨立性，確保會計部門、會計人員能夠依據(jù)國家統(tǒng)一的會計制度和本系統(tǒng)的會計業(yè)務(wù)規(guī)范獨立辦理會計業(yè)務(wù)，任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規(guī)辦理會計業(yè)務(wù)；對違法或違規(guī)的會計業(yè)務(wù)，會計部門、會計人員有權(quán)拒絕辦理，或者按照職權(quán)予以糾正。第一百一十六條 商業(yè)銀行應(yīng)當做到會計記錄、賬務(wù)處理的合法、真實、準確和完整，嚴禁偽造、編造會計憑證和會計賬簿，嚴禁提供虛假會計報表。第一百二十四條 商業(yè)銀行應(yīng)當加強計算機網(wǎng)絡(luò)的管理，建立實用的網(wǎng)管系統(tǒng)，有效地管理網(wǎng)絡(luò)的安全、故障、性能、配置等，并加強與合作單位聯(lián)網(wǎng)、互聯(lián)網(wǎng)聯(lián)網(wǎng)的安全控制措施。第一百三十二條 商業(yè)銀行應(yīng)當不斷提升計算機操作系統(tǒng)和管理系統(tǒng)的功能，通過系統(tǒng)設(shè)定的安全措施，防范利用計算機管理的漏洞進行的各種違規(guī)操作和金融犯罪。第一百三十九條 商業(yè)銀行應(yīng)當建立內(nèi)部控制的風險責任制：（一）高級管理層應(yīng)當對內(nèi)部控制的有效性負責，并對由內(nèi)部控制失效造成的重大資產(chǎn)損失承擔責任。第一百四十一條 外部審計機構(gòu)可以接受中國人民銀行的委托，對商業(yè)銀行的內(nèi)部控制狀況進行審計，也可以接受商業(yè)銀行的聘請對其內(nèi)部控制作出審計評價；外部審計機構(gòu)發(fā)現(xiàn)商業(yè)銀行內(nèi)部控制的問題和缺陷，應(yīng)當及時向中國人民銀行報告。第二條 中華人民共和國境內(nèi)依法設(shè)立的商業(yè)銀行適用本指引。(二)制衡性原則。第八條董事會負責保證商業(yè)銀行建立并實施充分有效的內(nèi)部控制體系，保證商業(yè)銀行在法律和政策框架內(nèi)審慎經(jīng)營；負責明確 設(shè)定可接受的風險水平，保證高級管理層采取必要的風險控制措施；負責監(jiān)督高級管理層對內(nèi)部控制體系的充分性與有效性 進行監(jiān)測和評估。第十五條 商業(yè)銀行應(yīng)當合理確定各項業(yè)務(wù)活動和管理活動的風險控制點，采取適當?shù)目刂拼胧?，?zhí)行標準統(tǒng)一的業(yè)務(wù) 流程和管理流程，確保規(guī)范運作。第二十二條 商業(yè)銀行應(yīng)當嚴格執(zhí)行會計準則與制度，及時準確地反映各項業(yè)務(wù)交易，確保財務(wù)會計信息真實、可靠、完整。第二十九條 商業(yè)銀行應(yīng)當建立有效的信息溝通機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經(jīng)營和風險狀況，確保相關(guān)部門和員工及時了解與其職責相關(guān)的制度和信息。第三十六條 商業(yè)銀行內(nèi)部控制評價應(yīng)當由董事會指定的部門組織實施。商業(yè)銀行分支機構(gòu)應(yīng)將其內(nèi)部控制評價情況，按上述時限要求，報送屬地銀行業(yè)監(jiān)督管理機 構(gòu)。第四十七條 銀行業(yè)監(jiān)督管理機構(gòu)通過非現(xiàn)場監(jiān)管和現(xiàn)場檢查等方式實施對商業(yè)銀行內(nèi)部控制的持續(xù)監(jiān)管，并根據(jù)本指引及其他相關(guān)法律法規(guī)，按組織對商業(yè)銀行內(nèi)部控制進行評估，提出監(jiān)管意見，督促商業(yè)銀行持續(xù)加以完善。第四條 商業(yè)銀行內(nèi)部控制應(yīng)當貫徹全面、審慎、有效、獨立的原則，包括：（一）內(nèi)部控制應(yīng)當滲透到商業(yè)銀行的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應(yīng)當有案可查。董事會負責審批商業(yè)銀行的總體經(jīng)營戰(zhàn)略和重大政策，確定商業(yè)銀行可以接受的風險水平，批準各項業(yè)務(wù)的政策、制度和程序，任命高級管理層，對內(nèi)部控制的有效性進行監(jiān)督；董事會應(yīng)當就內(nèi)部控制的有效性定期與管理層進行討論，及時審查管理層、審計機構(gòu)和監(jiān)管部門提供的內(nèi)部控制評估報告，督促管理層落實整改措施。第十四條 商業(yè)銀行應(yīng)當建立內(nèi)部控制的評價制度，對內(nèi)部控制的制度建設(shè)、執(zhí)行情況定期進行回顧和檢討，并根據(jù)國家法律規(guī)定、銀行組織結(jié)構(gòu)、經(jīng)營狀況、市場環(huán)境的變化進行修訂和完善。下級機構(gòu)應(yīng)當嚴格執(zhí)行上級機構(gòu)的決策，在自身職責和權(quán)限范圍內(nèi)開展工作。第二十六條 商業(yè)銀行的業(yè)務(wù)部門應(yīng)當對各項業(yè)務(wù)的經(jīng)營狀況和例外情況進行經(jīng)常性檢查，及時發(fā)現(xiàn)內(nèi)部控制存在的問題，并迅速予以糾正。第三十二條 商業(yè)銀行應(yīng)當設(shè)立獨立的授信風險管理部門，對不同幣種、不同客戶對象、不同種類的授信進行統(tǒng)一管理，避免信用失控。第三十七條 商業(yè)銀行應(yīng)當根據(jù)風險大小，對不同種類、期限、擔保條件的授信確定不同的審批權(quán)限，審批權(quán)限應(yīng)當逐步采用量化風險指標。第四十五條 商業(yè)銀行在批準各類授信時，應(yīng)當逐筆載明辦理業(yè)務(wù)的各項條件，經(jīng)辦部門只能在符合條件的前提下辦理業(yè)務(wù)。第五十二條 商業(yè)銀行應(yīng)當建立授信風險責任制，明確規(guī)定各個部門、崗位的風險責任：（一）調(diào)查人員應(yīng)當承擔調(diào)查失誤和評估失準的責任；（二）審查和審批人員應(yīng)當承擔審查、審批失誤的責任，并對本人簽署的意見負責；（三）貸后管理人員應(yīng)當承擔檢查失誤、清收不力的責任；（四）放款操作人員應(yīng)當對操作性風險負責；（五）高級管理層應(yīng)當對重大貸款損失承擔相應(yīng)的責任。未經(jīng)上級機構(gòu)批準，下級機構(gòu)不得開展任何未設(shè)權(quán)限的資金交易。第六十四條 商業(yè)銀行應(yīng)當按照市場價格計算交易頭寸的市值和浮動盈虧情況，對資金交易產(chǎn)品的市場風險、頭寸市值變動進行實時監(jiān)控。后臺結(jié)算部門應(yīng)當獨立地進行交易結(jié)算和付款，并根據(jù)資金交易員的交易記錄，在規(guī)定的時間內(nèi)向交易對手逐筆確認交易事實。第七十六條 商業(yè)銀行應(yīng)當對內(nèi)部特種轉(zhuǎn)賬業(yè)務(wù)、賬戶異常變動等進行持續(xù)監(jiān)控，發(fā)現(xiàn)異常情況應(yīng)當進行跟蹤和分析。柜臺人員的名章、操作密碼、身份識別卡等應(yīng)當實行個人負責制，妥善保管，按章使用。第八十七條 商業(yè)銀行辦理結(jié)匯、售匯和付匯業(yè)務(wù)，應(yīng)當對業(yè)務(wù)的審批、操作和會計記錄實行恰當?shù)穆氊煼蛛x，并嚴格執(zhí)行內(nèi)部管理和檢查制度，確保結(jié)匯、售匯和收付匯業(yè)務(wù)的合規(guī)性。商業(yè)銀行應(yīng)當定期與貸記卡持卡人對賬，嚴格管理透支款項，切實防范惡意透支等風險。第一百零一條 商業(yè)銀行應(yīng)當嚴格按照會計制度辦理基金賬務(wù)核算，正確反映資金往來活動，并與基金管理人等有關(guān)當事人就基金投資證券的種類、數(shù)量等定期進行核對。對違法或違規(guī)的會計業(yè)務(wù)，會計部門、會計人員有權(quán)拒絕辦理，并向上級機構(gòu)報告，或者按照職權(quán)予以糾正。會計人員調(diào)動工作或離職，應(yīng)當與接管人員辦清交接手續(xù)，嚴格執(zhí)行交接程序。各級機構(gòu)應(yīng)當配備計算機安全管理人員，明確計算機安全管理人員的職責