【正文】 備充足的、業(yè)務(wù)素質(zhì)高、工作能力強的內(nèi)部審計人員，并建立專業(yè)培訓制度，每人每年確保一定的離崗或脫產(chǎn)培訓時間。第四十一條 商業(yè)銀行應(yīng)當以風險量化評估的方法和模型為基礎(chǔ)，開發(fā)和運用統(tǒng)一的客戶信用評級體系，作為授信客戶選擇和項目審批的依據(jù)，并為客戶信用風險識別、監(jiān)測以及制定差別化的授信政策提供基礎(chǔ)。第四章 資金業(yè)務(wù)的內(nèi)部控制第五十六條 商業(yè)銀行資金業(yè)務(wù)內(nèi)部控制的重點是：對資金業(yè)務(wù)對象和產(chǎn)品實行統(tǒng)一授信，實行嚴格的前后臺職責分離，建立中臺風險監(jiān)控和管理制度，防止資金交易員從事越權(quán)交易，防止欺詐行為，防止因違規(guī)操作和風險識別不足導致的重大損失。第六十七條 商業(yè)銀行應(yīng)當建立對資金交易員的適當?shù)募s束機制，對資金交易員實施有效管理。第七十九條 商業(yè)銀行應(yīng)當嚴格執(zhí)行“印、押、證”三分管制度，使用和保管重要業(yè)務(wù)印章的人員不得同時保管相關(guān)的業(yè)務(wù)單證，使用和管理密押、壓數(shù)機的人員不得同時使用或保管相關(guān) 的印章和單證。第九十一條 商業(yè)銀行發(fā)行借記卡，應(yīng)當按照實名制規(guī)定開立賬戶。第七章 會計的內(nèi)部控制第一百零四條 商業(yè)銀行會計內(nèi)部控制的重點是：實行會計工作的統(tǒng)一管理，嚴格執(zhí)行會計制度和會計操作規(guī)程，運用計算 機技術(shù)實施會計內(nèi)部控制，確保會計信息的真實、完整和合法，嚴禁設(shè)置賬外賬，嚴禁亂用會計科目，嚴禁編制和報送虛假會計信息。第一百一十五條 商業(yè)銀行應(yīng)當建立規(guī)范的信息披露制度，按照規(guī)定及時、真實、完整地披露會計、財務(wù)信息，滿足股東、監(jiān)管當局和社會公眾對其信息的需求。第一百二十六條 商業(yè)銀行的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用程序等均應(yīng)當設(shè)置必要的日志。第十章 附則第一百三十八條 本指引適用于在中華人民共和國境內(nèi)依法設(shè)立的中資、外資商業(yè)銀行。第一百三十四條 商業(yè)銀行內(nèi)部控制的監(jiān)督、評價部門應(yīng)當對內(nèi)部控制的制度建設(shè)和執(zhí)行情況定期進行檢查評價，提出改進 建議，對違反規(guī)定的機構(gòu)和人員提出處理意見。員工之間嚴禁轉(zhuǎn)讓計算機信息系統(tǒng)的用戶名或權(quán)限卡，員工離崗后應(yīng)當及時更換密碼和密碼信息。會計人員調(diào)動工作或離職，應(yīng)當與接管人員辦清交接手續(xù)，嚴格執(zhí)行交接程序。第一百零一條 商業(yè)銀行應(yīng)當嚴格按照會計制度辦理基金賬務(wù)核算，正確反映資金往來活動，并與基金管理人等有關(guān)當事人就基金投資證券的種類、數(shù)量等定期進行核對。第八十七條 商業(yè)銀行辦理結(jié)匯、售匯和付匯業(yè)務(wù)，應(yīng)當對業(yè)務(wù)的審批、操作和會計記錄實行恰當?shù)穆氊煼蛛x，并嚴格執(zhí)行內(nèi)部管理和檢查制度，確保結(jié)匯、售匯和收付匯業(yè)務(wù)的合規(guī)性。第七十六條 商業(yè)銀行應(yīng)當對內(nèi)部特種轉(zhuǎn)賬業(yè)務(wù)、賬戶異常變動等進行持續(xù)監(jiān)控，發(fā)現(xiàn)異常情況應(yīng)當進行跟蹤和分析。第六十四條 商業(yè)銀行應(yīng)當按照市場價格計算交易頭寸的市值和浮動盈虧情況，對資金交易產(chǎn)品的市場風險、頭寸市值變動進行實時監(jiān)控。第五十二條 商業(yè)銀行應(yīng)當建立授信風險責任制，明確規(guī)定各個部門、崗位的風險責任：（一）調(diào)查人員應(yīng)當承擔調(diào)查失誤和評估失準的責任；（二）審查和審批人員應(yīng)當承擔審查、審批失誤的責任，并對本人簽署的意見負責；（三）貸后管理人員應(yīng)當承擔檢查失誤、清收不力的責任；（四）放款操作人員應(yīng)當對操作性風險負責；（五）高級管理層應(yīng)當對重大貸款損失承擔相應(yīng)的責任。第三十七條 商業(yè)銀行應(yīng)當根據(jù)風險大小，對不同種類、期限、擔保條件的授信確定不同的審批權(quán)限，審批權(quán)限應(yīng)當逐步采用量化風險指標。第二十六條 商業(yè)銀行的業(yè)務(wù)部門應(yīng)當對各項業(yè)務(wù)的經(jīng)營狀況和例外情況進行經(jīng)常性檢查，及時發(fā)現(xiàn)內(nèi)部控制存在的問題，并迅速予以糾正。第十四條 商業(yè)銀行應(yīng)當建立內(nèi)部控制的評價制度，對內(nèi)部控制的制度建設(shè)、執(zhí)行情況定期進行回顧和檢討，并根據(jù)國家法律規(guī)定、銀行組織結(jié)構(gòu)、經(jīng)營狀況、市場環(huán)境的變化進行修訂和完善。第四條 商業(yè)銀行內(nèi)部控制應(yīng)當貫徹全面、審慎、有效、獨立的原則，包括：（一）內(nèi)部控制應(yīng)當滲透到商業(yè)銀行的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應(yīng)當有案可查。風險低的標志是：內(nèi)部控制健全、合理，且在測試檢查有關(guān)業(yè)務(wù)活動時，未發(fā)現(xiàn)任何差錯或僅發(fā)現(xiàn)極少的差錯。二、內(nèi)部控制設(shè)計和實施中存在的缺陷對內(nèi)部控制制度的認識不到位，違規(guī)經(jīng)營時有發(fā)生法人治理結(jié)構(gòu)不完善，缺乏監(jiān)督制約機制內(nèi)控制度不健全，不適應(yīng)業(yè)務(wù)發(fā)展的需要稽核機制不健全，影響內(nèi)部控制的有效落實風險控制系統(tǒng)不健全，對內(nèi)部控制的評價與監(jiān)督不夠三、內(nèi)部控制的局限性COSO報告強調(diào)了內(nèi)部控制的局限性，為實現(xiàn)企業(yè)目標提供合理的而非絕對的保證，這也是為什么說內(nèi)部控制為發(fā)現(xiàn)和防止錯誤或舞弊只是提供“合理的”而非“絕對的”保 證的原因。好范文版權(quán)所有第二，完善內(nèi)部控制的各項制度：。該系統(tǒng)應(yīng)做到：確認并記錄所有真實業(yè)務(wù)，及時充分地對交易作出恰當分類，計量交易價值，確定交易發(fā)生的期間，適當?shù)乇磉_交易和披露相關(guān)事項，即會計記錄應(yīng)當按規(guī)定的要素和會計期間，完整準確地反映各項業(yè)務(wù)活動，防止會計人員接受非法指令，從事違法的會計記賬和核算活動。在設(shè)立這些機構(gòu)的同時要建立有效的議事規(guī)則，提高意見和建議的權(quán)威性，確保決策的科學和準確。風險評估：是識別和分析那些妨礙實現(xiàn)經(jīng)營管理目標的因素，是對風險的分析評估構(gòu)成風險管理決策的基礎(chǔ)。巴塞爾銀行監(jiān)管委員會（Basle）參照美國等國的理論，提出了新的內(nèi)控定義，其中進一步強調(diào)董事會和高級管理層對內(nèi)控的影響，組織中的所有各級人員都必須參加內(nèi)控過程，對內(nèi)控產(chǎn)生影響。內(nèi)部控制有其科學的定義和豐富的內(nèi)容。二、商業(yè)銀行內(nèi)部控制系統(tǒng)的構(gòu)成1994年COSO認為內(nèi)部控制包括五大組成部分。正確的管理思想和經(jīng)營作風的原則是：制定符合國家經(jīng)濟金融立法政策和法律規(guī)范的經(jīng)營目標，堅持“安全性、流動性、效益性”相統(tǒng)一的經(jīng)營原則，避免制定不切實際的經(jīng)營目標。明確的授權(quán)和審批制約機制。以適應(yīng)一級法人體制的要求，按照統(tǒng)一授權(quán)、職能分離、實行崗位責任制等原則設(shè)置業(yè)務(wù)崗位和職能部門，建立協(xié)調(diào)、高效的執(zhí)行系統(tǒng)?？刂苹顒樱核侵钙髽I(yè)制定并予以執(zhí)行的政策和程序，以幫助確保其用于處理影響目標達成的風險之管理人員指令得到有效落實。四、內(nèi)部控制措施（案例）主要包括：崗位設(shè)置控制、授權(quán)批準控制、程序控制或標準化控制、會計系統(tǒng)控制、預(yù)算控制、事物控制（限制直接接觸、定期盤點、記錄保護、財產(chǎn)保險）、內(nèi)部審計控制、風險防范控制第三章一、控制測試與了解內(nèi)部控制的不同控制測試指的是測試控制運行的有效性，這一概念需要與了解內(nèi)部控制進行區(qū)分，了解內(nèi)部控制包括兩層含義：評價控制的設(shè)計確定控制是否得到執(zhí)行，測試控制運 行的有效性與去頂控制是否得到執(zhí)行所需獲取的審計證據(jù)是不同的二、對商業(yè)銀行內(nèi)部控制所做的研究和評價了解商業(yè)銀行的內(nèi)部控制情況，并作出相應(yīng)的記錄實施符合性測試程序，證實有關(guān)內(nèi)部控制的設(shè)計和執(zhí)行的效果評價內(nèi)部控制的強弱，即評價控制風險，發(fā)現(xiàn)風險點三、內(nèi)部控制的描述內(nèi)部控制描述是指測評人員對于調(diào)查了解的內(nèi)部控制情況和所做的控制風險初步評價進行適當?shù)挠涗?。第五篇：商業(yè)銀行內(nèi)部控制指引商業(yè)銀行內(nèi)部控制指引第一章 總則第一條 為促進商業(yè)銀行建立和健全內(nèi)部控制，防范金融風險，保障銀行體系安全穩(wěn)健運行，依據(jù)《中華人民共和國中國人民銀行法》、《中華人民共和國商業(yè)銀行法》等法律規(guī)定和銀行審慎監(jiān)管要求，制定本指引。第十一條 商業(yè)銀行應(yīng)當建立涵蓋各項業(yè)務(wù)、全行范圍的風 險管理系統(tǒng)，開發(fā)和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續(xù)的監(jiān)控。第二十三條 商業(yè)銀行應(yīng)當實現(xiàn)業(yè)務(wù)操作和管理的電子化，促進各項業(yè)務(wù)的電子數(shù)據(jù)處理系統(tǒng)的整合，做到業(yè)務(wù)數(shù)據(jù)的集中 處理。被審貸委員會兩次否決的貸款申請半年內(nèi)不得提交審貸委 員會審議。第四十九條 商業(yè)銀行應(yīng)當嚴格審查借款人資格合法性、融資背景以及申請材料的真實性和借款合同的完備性，防止借款人通過編造虛假理由、使用虛假經(jīng)濟合同或虛假證明文件等方式，從事金融詐騙活動。第六十二條 商業(yè)銀行應(yīng)當建立完備的資金交易風險評估和控制系統(tǒng)，制定符合本行特點的風險控制政策、措施和定量指標，開發(fā)和運用量化的風險管理模型，對資金交易的收益與風險進行適時、審慎評價，確保資金業(yè)務(wù)各項風險指標控制在規(guī)定的范圍內(nèi)。第七十三條 商業(yè)銀行應(yīng)當嚴格執(zhí)行賬戶管理的有關(guān)規(guī)定，認真審核存款人身份和賬戶資料的真實性、完整性和合法性，對賬戶開立、變更和撤銷的情況定期進行檢查，防止存款人出租、出借賬戶或利用其存款賬戶從事違法活動。對要害部門和重點崗位應(yīng)當實施有效管理，對非營業(yè)時間進入營業(yè)場所、電腦延長開機時間等應(yīng)當辦理審批、登記手續(xù)。第九十八條 商業(yè)銀行應(yīng)當以誠實信用、勤勉盡責的原則保管基金資產(chǎn)，嚴格履行基金托管人的職責，確?；鹳Y產(chǎn)的安全，并承擔為客戶保密的責任。第一百一十條 商業(yè)銀行應(yīng)當對會計主管、會計負責人實行從業(yè)資格管理，建立會計人員檔案。計算機機房和營業(yè)網(wǎng)點應(yīng)當有完備的計算機監(jiān)控系統(tǒng)，確保計算機終端的正常使用。內(nèi)部控制的建設(shè)、執(zhí)行部門負責設(shè)計內(nèi)部控制體系，組織、督促各業(yè)務(wù)部門、分支機構(gòu)建立和健全內(nèi)部控制。第一百四十條 本指引由中國人民銀行負責解釋。第一百二十八條 商業(yè)銀行運用計算機處理業(yè)務(wù)，應(yīng)當具有可復(fù)核性和可追溯性，并為有關(guān)的審計或檢查留有接口。第一百一十八條 商業(yè)銀行應(yīng)當明確計算機信息系統(tǒng)開發(fā)人員、管理人員與操作人員的崗位職責，做到崗位之間的相互制約，各崗位之間不得相互兼任。第一百零六條 商業(yè)銀行應(yīng)當確保會計工作的獨立性，確保會計部門、會計人員能夠依據(jù)國家統(tǒng)一的會計制度和本行的會計規(guī)范獨立地辦理會計業(yè)務(wù)，任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規(guī)辦理會計業(yè)務(wù)。第九十三條 商業(yè)銀行應(yīng)當對貸記卡持卡人的透支行為建立有效的監(jiān)控機制，業(yè)務(wù)處理系統(tǒng)應(yīng)當具有實時監(jiān)督、超額控制和異常交易止付等功能。第八十條 商業(yè)銀行應(yīng)當對現(xiàn)金收付、資金劃轉(zhuǎn)、賬戶資料變更、密碼更改、掛失、解掛等柜臺業(yè)務(wù)，建立復(fù)核制度，確保交易的記錄