【正文】 監(jiān)事會同意。第四十條 商業(yè)銀行應當對同一客戶的貸款、貿易融資、票據(jù)承兌和貼現(xiàn)、透支、保理、擔保、貸款承諾、開立信用證等各類表內外授信實行一攬子管理，確定總體授信額度。第五十五條 商業(yè)銀行應當建立完善的客戶管理信息系統(tǒng)，全面和集中掌握客戶的資信水平、經(jīng)營財務狀況、償債能力等信息，對客戶進行分類管理，對已列入“黑名單”、有逃廢債等行為的資信不良的借款人實施授信禁入。第六十六條 商業(yè)銀行應當充分考慮到極端的市場價格變動、市場流動性降低以及主要交易對手倒閉等問題，確定市場出現(xiàn)大幅異常波動和可能出現(xiàn)最壞情況時的應對措施。第七十八條 商業(yè)銀行應當對每日營業(yè)終了的賬務實施有效管理，當天的票據(jù)當天入賬，對發(fā)現(xiàn)的錯賬和未提出的票據(jù)或退票，應當履行內部審批、登記手續(xù)。第九十條 商業(yè)銀行應當嚴格按照會計制度正確核算和確認各項代理業(yè)務收入，堅持收支兩條線，防止代理收入被截留或挪用。對進入保管場地和開啟保管箱，應當制定相應的操作規(guī)范，明確要求租用人不得在保管箱內存放違禁或危險物品，防止利用商業(yè)銀行場地保管非法物品。第一百一十四條 商業(yè)銀行應當做到會計記錄、賬務處理的合法、真實、完整和準確，嚴禁偽造、變造會計憑證、會計賬簿和其他會計資料，嚴禁提供虛假財務會計報告。第一百二十五條 商業(yè)銀行應當及時更新系統(tǒng)安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等，通過認證、加密、內容過濾、入侵監(jiān)測等技術手段，不斷完善安全控制措施，確保計算機信息系統(tǒng)的安全。第一百三十七條 商業(yè)銀行應當建立內部控制的風險責任制：（一）董事會、高級管理層應當對內部控制的有效性負責，并對內部控制失效造成的重大損失承擔責任；（二）內部審計部門應當對檢查發(fā)現(xiàn)問題隱瞞不報、上報虛假情況或檢查監(jiān)督不力，承擔相應的責任；（三）業(yè)務部門和分支機構應當及時糾正內部控制存在的問題，并對出現(xiàn)的風險和損失承擔相應的責任；（四）高級管理層應當對違反內部控制的人員，依據(jù)法律規(guī)定、內部管理制度追究責任和予以處分，并承擔處理不力的責任。（二）制衡性原則。第十五條 商業(yè)銀行應當合理確定各項業(yè)務活動和管理活動的風險控制點，采取適當?shù)目刂拼胧瑘?zhí)行標準統(tǒng)一的業(yè)務流程和管理流程，確保規(guī)范運作。第二十九條 商業(yè)銀行應當建立有效的信息溝通機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經(jīng)營和風險狀況，確保相關部門和員工及時了解與其職責相關的制度和信息。商業(yè)銀行分支機構應將其內部控制評價情況，按上述時限要求，報送同級銀行業(yè)監(jiān)督管理機構。第五十二條 本指引自發(fā)布之日起施行，《商業(yè)銀行內部控制指引》（中國銀行業(yè)監(jiān)督管理委員會令2007年第6號）同時廢止。第三十九條 商業(yè)銀行應當制定內部控制缺陷認定標準，根據(jù)內部控制缺陷的影響程度劃分內部控制缺陷等級，并明確相應的糾正措施和方案。涉及戰(zhàn)略管理、風險管理及其他有關核心競爭力的職能不得外包。第十二條 商業(yè)銀行內部審計部門履行內部控制 的監(jiān)督職能，負責對商業(yè)銀行內部控制的健全性、合理性和有效性進行審計，及時報告審計發(fā)現(xiàn)問題，并監(jiān)督整改。（三）保證商業(yè)銀行風險管理的有效性。第一百三十三條 商業(yè)銀行應當建立內部控制的報告和信息反饋制度，業(yè)務部門、內部審計部門和其他控制人員發(fā)現(xiàn)內部控制的隱患和缺陷，應當及時向管理層或相關部門報告。第一百二十三條 商業(yè)銀行應當對計算機信息系統(tǒng)實施有效的用戶管理和密碼（口令）管理，對用戶的創(chuàng)建、變更、刪除、用戶口令的長度、時效等均應當有嚴格的控制。第一百一十一條 商業(yè)銀行下級機構會計主管的變動應當經(jīng)上級機構會計部門同意。第一百條 商業(yè)銀行應當確保托管基金資產(chǎn)與自營資產(chǎn)相分離，對不同基金獨立設賬，分戶管理，獨立核算，確保不同基金資產(chǎn)的相互獨立。第八十六條 商業(yè)銀行辦理支付結算業(yè)務，應當根據(jù)有關法律規(guī)定的要求，對持票人提交的票據(jù)或結算憑證進行審查，并確認委托人收、付款指令的正確性和有效性，按指定的方式、時間和賬戶辦理資金劃轉手續(xù)。第七十五條 商業(yè)銀行應當對存款賬戶實施有效管理，與除儲蓄存款以外的其他存款的所有人定期進行對賬，并確保對賬的適時有效。資金交易員上崗前應當取得相應資格。第五十一條 商業(yè)銀行應當建立貸款風險分類制度，規(guī)范貸款質量的認定標準和程序，嚴禁掩蓋不良貸款的真實狀況，確保貸款質量的真實性。第三十六條 商業(yè)銀行應當對授信實行統(tǒng)一的法人授權制度，上級機構應當根據(jù)下級機構的風險管理水平、資產(chǎn)質量、所處地區(qū)經(jīng)濟環(huán)境等因素，合理確定授信審批權限。第二十五條 商業(yè)銀行應當建立有效的信息交流和反饋機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經(jīng)營和風險狀況，確保每一項信息均能夠傳遞給相關的員工，各個部門和員工的有關信息均能夠順暢反饋。第十三條 商業(yè)銀行設立新的機構或開辦新的業(yè)務，應當事先制定有關的政策、制度和程序，對潛在的風險進行計量和評估，并提出風險防范措施。第三條 商業(yè)銀行內部控制的目標：（一）確保國家法律規(guī)定和商業(yè)銀行內部規(guī)章制度的貫徹執(zhí)行；（二）確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)；（三）確保風險管理體系的有效性；（四）確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。四、內部控制的測試定義：控制測試又稱符合性測試，是在對內部控制初步了解和評價的基礎上，對內部 控制制度的狀況以及是否得到貫徹執(zhí)行而進行的測試，其目的是確定商業(yè)銀行的業(yè)務 處理是否符合內部控制制度的規(guī)定，判斷內部控制制度的遵循程度，進而確定風險點 和關鍵控制點符合性測試的對象包括：控制設計、控制執(zhí)行五、控制風險的評價標準控制風險的評價標準分為高、較高、中、低四個層次。監(jiān)控：它是指評估內部控制運作質量的過程，包括持續(xù)性監(jiān)控活動和個別評估。風險管理是一項復雜而艱巨的系統(tǒng)工程，我們需要改進風險管理機制，不僅要從根本上提高風險管理意識、建立暢通的信急傳遞渠道、強化風險管理的責權利關系，還要利用和完善風險預警系統(tǒng)以及轉移和分散風險的工具。這種以控制具體管理活動的內容為目的，過多地強調結果的控制模式，雖然短期控制目標容易實現(xiàn)，但卻忽視了內部控制環(huán)境和過程的規(guī)范化建設，致使商業(yè)銀行的內部控制活動長期在非規(guī)范的環(huán)境下低效運行，最終必然會導致長期控制目標的失效。主要表現(xiàn)在：1．股權結構不合理，存在“一股獨大”的問題，投資者缺位，容易導致監(jiān)督效率低下和內部人控制等代理問題。內審缺乏計劃性，審計周期和頻率不合理、內審人員責任心不強，獎懲機制不夠明顯，最終導致內審的效力的失敗。第二篇：商業(yè)銀行內部控制第一章：一、內部控制的產(chǎn)生與發(fā)展內部牽制階段，在20世紀40年代前，用如結繩計數(shù)等方法為標志。第二章一、商業(yè)銀行內部控制定義：內部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。作為經(jīng)營機制內容之一，商業(yè)銀行內部控制機制的根本性轉變是指其內控制度的完善和內控體系的健全，內部控制機制的健全完善應該是商業(yè)銀行股份制改革的同步內容和要求。董事會負責審批商業(yè)銀行的總體經(jīng)營戰(zhàn)略和重大政策，確定商業(yè)銀行可以接受的風險水平，批準各項業(yè)務的政策、制度和程序，任命高級管理層，對內部控制的有效性進行監(jiān)督；董事會應當就內部控制的有效性定期與管理層進行討論，及時審查管理層、審計機構和監(jiān)管部門提供的內部控制評估報告，督促管理層落實整改措施。下級機構應當嚴格執(zhí)行上級機構的決策，在自身職責和權限范圍內開展工作。第三十二條 商業(yè)銀行應當設立獨立的授信風險管理部門，對不同幣種、不同客戶對象、不同種類的授信進行統(tǒng)一管理，避免信用失控。第四十五條 商業(yè)銀行在批準各類授信時，應當逐筆載明辦理業(yè)務的各項條件，經(jīng)辦部門只能在符合條件的前提下辦理業(yè)務。未經(jīng)上級機構批準，下級機構不得開展任何未設權限的資金交易。后臺結算部門應當獨立地進行交易結算和付款，并根據(jù)資金交易員的交易記錄，在規(guī)定的時間內向交易對手逐筆確認交易事實。柜臺人員的名章、操作密碼、身份識別卡等應當實行個人負責制，妥善保管，按章使用。商業(yè)銀行應當定期與貸記卡持卡人對賬，嚴格管理透支款項，切實防范惡意透支等風險。對違法或違規(guī)的會計業(yè)務，會計部門、會計人員有權拒絕辦理，并向上級機構報告，或者按照職權予以糾正。各級機構應當配備計算機安全管理人員，明確計算機安全管理人員的職責。第一百二十九條 商業(yè)銀行的電子銀行服務應當具備客戶身份識別、安全認證等功能，防止發(fā)生泄密事件，確保交易安全。第一百四十一條 本指引自公布之日起施行。商業(yè)銀行內部控制應當與管理模式、業(yè)務規(guī)模、產(chǎn)品復雜程度、風險狀況等相適應，并根據(jù)情況變化及時進行調整。第十九條 商業(yè)銀行應明確重要崗位，并制定重要崗位的內部控制要求，對重要崗位人員實行輪崗或強制休假制度，原則上不相容崗位人員之間不得輪崗。第三十三條 商業(yè)銀行應當培育良好的企業(yè)內控文化，引導 員工樹立合規(guī)意識、風險意識，提高員工的職業(yè)道德水準，規(guī)范員工行為。（二）內部審計部門、內控管理職能部門應當對未適當履行監(jiān)督檢查和內部控制評價承擔直接責任。第四十七條 銀行業(yè)監(jiān)督管理機構通過非現(xiàn)場監(jiān)管和現(xiàn)場檢查等方式實施對商業(yè)銀行內部控制的持續(xù)監(jiān)管，并根據(jù)本指引及其他相關法律法規(guī)，按組織對商業(yè)銀行內部控制進行評估，提出監(jiān)管意見，督促商業(yè)銀行持續(xù)加以完善。第三十五條 商業(yè)銀行應當建立內部控制評價制度，規(guī)定內部控制評價的實施主體、頻率、內容、程序、方法和標準等，確保內部控制評價工作規(guī)范進行。第二十一條 商業(yè)銀行應當根據(jù)各分支機構和各部門的經(jīng)營 能力、管理水平、風險狀況和業(yè)務發(fā)展需要，建立相應的授權體系，明確各級機構、部門、崗位、人員辦理業(yè)務和事項的權限，并實施動態(tài)調整。第二章 內部控制職責第七條 商業(yè)銀行應當建立由董事會、監(jiān)事會、高級管理層、內控管理職能部門、內部審計部門、業(yè)務部門組成的分工合理、職責明確、報告關系清晰的內部控制治理和組織架構。第五篇：商業(yè)銀行內部控制指引商業(yè)銀行內部控制指引（修訂征求意見稿）第一章 總則第一條 為促進商業(yè)銀行建立和健全內部控制，有效防范風險，保障銀行體系安全穩(wěn)健運行，依據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等有關法律、行政法規(guī)及規(guī)章，制定本指引。第一百三十一條 商業(yè)銀行應當建立計算機安全應急系統(tǒng)，制定詳細的應急方案，并定期進行修訂和演練。技術部門與業(yè)務部門之間應當進行溝通協(xié)調，確保系統(tǒng)的整體安全。第一百零八條 商業(yè)銀行應當明確會計部門、會計人員的權限，各級會計部門、會計人員應當在各自的權限內行事，凡超越權限的，須經(jīng)授權后，方可辦理。第九十五條 商業(yè)銀行發(fā)卡機構應當建立和健全內部管理機制，完善重要憑證、銀行卡卡片、客戶密碼、止付名單、技術檔案等重要資料的傳遞與存放管理，確保交接手續(xù)的嚴密。第八十二條 商業(yè)銀行應當建立會計、儲蓄事后監(jiān)督制度，配置專人負責事后監(jiān)督，實現(xiàn)業(yè)務與監(jiān)督在空間與人員上的分離。第七十條 商業(yè)銀行資金業(yè)務新產(chǎn)品的開發(fā)和經(jīng)營應當經(jīng)過高級管理層授權批準，在風險控制制度和操作規(guī)程完備、人員合格和設備齊全的情況下，交易部門才能全面開展新產(chǎn)品的交易。第六十條 商業(yè)銀行應當根據(jù)授信原則和資金交易對手的財務狀況，確定交易對手、投資對象的授信額度和期限