【正文】 與業(yè)務操作系統(tǒng)和管理信息系統(tǒng)的有效結合，加強 對業(yè)務和管理活動的系統(tǒng)自動控制。第十七條 商業(yè)銀行應當根據(jù)經營管理需要，合理確定部門、崗位的職責及權限，形成規(guī)范的部門、崗位職責說明，明 確相應的報告路線。第十八條 商業(yè)銀行應當全面系統(tǒng)地分析、梳理業(yè)務流程和管理活動中所涉及的不相容崗位，實施相應的分離措施，形 成相互制約的崗位安排。第十九條 商業(yè)銀行應當明確重要崗位，并制定重要崗位的內部控制要求，對重要崗位人員實行輪崗或強制休假制度，原則上不相容崗位人員之間不得輪崗。第二十條 商業(yè)銀行應當制定規(guī)范員工行為的相關制度，明確對員工的禁止性規(guī)定，加強對員工行為的監(jiān)督和排查，建 立員工異常行為舉報、查處機制。第二十一條 商業(yè)銀行應當根據(jù)各分支機構和各部門的經營能力、管理水平、風險狀況和業(yè)務發(fā)展需要，建立相應的授權體系，明確各級機構、部門、崗位、人員辦理業(yè)務和事項的權限，并實施動態(tài)調整。第二十二條 商業(yè)銀行應當嚴格執(zhí)行會計準則與制度，及時準確地反映各項業(yè)務交易，確保財務會計信息真實、可靠、完整。第二十三條商業(yè)銀行應當建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進行核對，對現(xiàn)金、有價證券等有形資產和重要憑證 及時進行盤點。第二十四條 商業(yè)銀行設立新機構、開辦新業(yè)務、提供新產品和服務，應當對潛在的風險進行評估，并制定相應的管理 制度和業(yè)務流程。第二十五條 商業(yè)銀行應當建立健全外包管理制度，明確外包管理組織架構和管理職責，并至少每年開展一次全面的外包業(yè)務風險評估。涉及戰(zhàn)略管理、風險管理、內部審計及其他有關核心競爭力的職能不得外包。第二十六條 商業(yè)銀行應當建立健全客戶投訴處理機制，制定投訴處理工作流程，定期匯總分析投訴反映事項，查找問 題，有效改進服務和管理。第四章 內部控制保障第二十七條 商業(yè)銀行應當建立貫穿各級機構、覆蓋所有業(yè)務和全部流程的管理信息系統(tǒng)和業(yè)務操作系統(tǒng)，及時、準確記錄經營管理信息，確保信息的完整、連續(xù)、準確和可追溯。第二十八條 商業(yè)銀行應當加強對信息的安全控制和保密管理，對各類信息實施分等級安全管理，對信息系統(tǒng)訪問實施 權限管理，確保信息安全。第二十九條 商業(yè)銀行應當建立有效的信息溝通機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經營和風險狀況，確保相關部門和員工及時了解與其職責相關的制度和信息。第三十條 商業(yè)銀行應當建立與其戰(zhàn)略目標相一致的業(yè)務連續(xù)性管理體系，明確組織結構和管理職能，制定業(yè)務連續(xù)性計劃，組織開展演練和定期的業(yè)務連續(xù)性管理評估，有效應對運營中斷事件，保證業(yè)務持續(xù)運營。第三十一條 商業(yè)銀行應當制定有利于可持續(xù)發(fā)展的人力資源政策，將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，保證從業(yè)人員具備必要的專業(yè)資格和從業(yè)經驗，加強員工培訓。第三十二條 商業(yè)銀行應當建立科學的績效考評體系、合理設定內部控制考評標準，對考評對象在特定期間的內部控制管理活動進行評價，并根據(jù)考評結果改進內部控制管理。商業(yè)銀行應當對內控管理職能部門和內部審計部門建立區(qū)別于業(yè)務部門的績效考評方式，以利于其有效履行內部控制管 理和監(jiān)督職能。第三十三條 商業(yè)銀行應當培育良好的企業(yè)內控文化，引導員工樹立合規(guī)意識、風險意識，提高員工的職業(yè)道德水準，規(guī)范員工行為。第五章 內部控制評價第三十四條 商業(yè)銀行內部控制評價是對商業(yè)銀行內部控制體系建設、實施和運行結果開展的調查、測試、分析和評估 等系統(tǒng)性活動。第三十五條 商業(yè)銀行應當建立內部控制評價制度，規(guī)定內部控制評價的實施主體、頻率、內容、程序、方法和標準等，確保內部控制評價工作規(guī)范進行。第三十六條 商業(yè)銀行內部控制評價應當由董事會指定的部門組織實施。第三十七條 商業(yè)銀行應當對納入并表管理的機構進行內部控制評價，包括商業(yè)銀行及其附屬機構。第三十八條 商業(yè)銀行應當根據(jù)業(yè)務經營情況和風險狀況確定內部控制評價的頻率，至少每年開展一次。當商業(yè)銀行發(fā)生重大的并購或處置事項、營運模式發(fā)生重大改變、外部經營環(huán)境發(fā)生重大變化，或其他有重大實質影響的事項發(fā)生時，應 當及時組織開展內部控制評價。第三十九條 商業(yè)銀行應當制定內部控制缺陷認定標準，根據(jù)內部控制缺陷的影響程度和發(fā)生的可能性劃分內部控制缺陷等級，并明確相應的糾正措施和方案。第四十條 商業(yè)銀行應當建立內部控制評價質量控制機制，對評價工作實施全流程質量控制，確保內部控制評價客觀公 正。第四十一條 商業(yè)銀行應當強化內部控制評價結果運用，可將評價結果與被評價機構的績效考評和授權等掛鉤，并作為被評價機構領導班子考評的重要依據(jù)。第四十二條 商業(yè)銀行內部控制評價報告經董事會審議批準后，于每年4月30日前報送銀監(jiān)會或對其履行法人監(jiān)管職責的屬地銀行業(yè)監(jiān)督管理機構。商業(yè)銀行分支機構應將其內部控制評價情況，按上述時限要求，報送屬地銀行業(yè)監(jiān)督管理機 構。第六章 內部控制監(jiān)督第四十三條 商業(yè)銀行內部審計部門、內控管理職能部門和業(yè)務部門均承擔內部控制監(jiān)督檢查的職責，應根據(jù)分工協(xié)調配合，構建覆蓋各級機構、各個產品、各個業(yè)務流程的監(jiān)督檢查體系。第四十四條 商業(yè)銀行應當建立內部控制監(jiān)督的報告和信息反饋制度，內部審計部門、內控管理職能部門、業(yè)務部門人員應將發(fā)現(xiàn)的內部控制缺陷，按照規(guī)定報告路線及時報告董事會、監(jiān)事會、高級管理層或相關部門。第四十五條 商業(yè)銀行應當建立內部控制問題整改機制，明確整改責任部門，規(guī)范整改工作流程，確保整改措施落實到 位。第四十六條 商業(yè)銀行應當建立內部控制管理責任制，強化責任追究。(一)董事會、高級管理層應當對內部控制的有效性分級負責，并對內部控制失效造成的重大損失承擔管理責任。(二)內部審計部門、內控管理職能部門應當對未適當履行監(jiān)督檢查和內部控制評價職責承擔直接責任。(三)業(yè)務部門應當對未執(zhí)行相關制度、流程，未適當履行檢查職責，未及時落實整改承擔直接責任。第四十七條 銀行業(yè)監(jiān)督管理機構通過非現(xiàn)場監(jiān)管和現(xiàn)場檢查等方式實施對商業(yè)銀行內部控制的持續(xù)監(jiān)管，并根據(jù)本指引及其他相關法律法規(guī)，按組織對商業(yè)銀行內部控制進行評估，提出監(jiān)管意見，督促商業(yè)銀行持續(xù)加以完善。第四十八條 銀監(jiān)會及其派出機構對內部控制存在缺陷的商業(yè)銀行，應當責成其限期整改；逾期未整改的，可以根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》第三十七條有關規(guī)定采取監(jiān)管措施。第四十九條 商業(yè)銀行違反本指引有關規(guī)定的，銀監(jiān)會及其派出機構可以根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》有 關規(guī)定采取監(jiān)管措施。第七章 附則第五十條 銀監(jiān)會負責監(jiān)管的其他金融機構參照本指引執(zhí)行。第五十一條 本指引自印發(fā)之日起施行。第五篇：第九章《商業(yè)銀行內部控制指引》第九章 《商業(yè)銀行內部控制指引》0109132001立法目的為促進商業(yè)銀行建立和健全內部控制，防范金融風險，保障銀行體系安全穩(wěn)健運行，依據(jù)《中華人民共和國中國人民銀行法》、《中華人民共和國商業(yè)銀行法》等法律規(guī)定和銀行審慎監(jiān)管要求，制定《商業(yè)銀行內部控制指引》。（對）出處：《商業(yè)銀行內部控制指引》第一條。0109132002適用對象《商業(yè)銀行內部控制指引》適用于在中華人民共和國境內外依法設立的中資、外資商業(yè)銀行。（對）出處：《商業(yè)銀行內部控制指引》第一百三十八條。0109132003內控原則商業(yè)銀行內部控制應當貫徹審慎、有效、獨立的原則。（錯）出處：《商業(yè)銀行內部控制指引》第四條。0109131004內控要求內部控制應當以防范風險、獨立經營為出發(fā)點，商業(yè)銀行的經營管理，尤其是設立新的機構或開辦新的業(yè)務，均應當體現(xiàn)“內控優(yōu)先”的要求。（錯）出處：《商業(yè)銀行內部控制指引》第四條（二）。0109131005內控獨立性內部控制應當具有高度的獨立性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。（錯）出處：《商業(yè)銀行內部控制指引》第四條（三）。0109132006內控監(jiān)督評價報告內部控制的監(jiān)督、評價部門應當獨立于內部控制的建設、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。(對)出處：《商業(yè)銀行內部控制指引》第四條（四）。0109132007內控目標內部控制應當與商業(yè)銀行的經營規(guī)模、業(yè)務范圍和風險特點相適應，以合理的成本實現(xiàn)內部控制的目標。（對）出處：《商業(yè)銀行內部控制指引》第五條。0109132008內控前提商業(yè)銀行應當建立良好的公司治理以及分工合理、職責明確、報告關系清晰的組織結構，為內部控制的獨立性提供必要的前提條件。（錯）出處：《商業(yè)銀行內部控制指引》第七條。0109132009高層責任商業(yè)銀行董事會、監(jiān)事會和高級管理層應當充分認識自身對內部控制所承擔 的責任。（對）出處：《商業(yè)銀行內部控制指引》第八條。0109132010內控部門設立商業(yè)銀行應當設立履行內部管理職能的專門部門，制定并實施識別、計量、監(jiān)測和管理風險的制度、程序和方法，以確保風險管理和經營目標的實現(xiàn)。（錯）出處：《商業(yè)銀行內部控制指引》第十條。0109132011內部審計獨立性商業(yè)銀行的內部審計應當具有充分的獨立性，實行全行系統(tǒng)的平行管理。（錯）出處：《商業(yè)銀行內部控制指引》第二十八條。0109132012內部審計人員管理商業(yè)銀行下級機構內部審計負責人的聘任和解聘應當經上級機構內部審計部門同意，總行內部審計負責人的聘任和解聘應當報經銀監(jiān)會同意。（錯）出處：《商業(yè)銀行內部控制指引》第二十八條。0109132013內部審計人員配備商業(yè)銀行應當配備充足的、業(yè)務素質高、工作能力強的內部審計人員，并建立專業(yè)培訓制度，每人每年確保一定的離崗或脫產培訓時間。（對）出處：《商業(yè)銀行內部控制指引》第二十九條。0109132014授信監(jiān)督管理商業(yè)銀行應當設立獨立的監(jiān)督部門，對不同幣種、不同客戶對象、不同種類的授信進行統(tǒng)一管理，避免信用失控。（錯）出處：《商業(yè)銀行內部控制指引》第三十二條。0109132015授信決策機制商業(yè)銀行應當建立有效的授信決策機制，包括設立審貸委員會，負責審批權限內的授信。（對）出處：《商業(yè)銀行內部控制指引》第三十四條。0109132016 商業(yè)銀行的行長可以擔任審貸委員會的成員。（錯）出處：《商業(yè)銀行內部控制指引》第三十四條。0109132017審貸會議商業(yè)銀行的審貸委員會審議表決應當遵循集體審議、明確發(fā)表意見、多數(shù)同意通過的原則，全部意見應當記錄存檔。（對）出處：《商業(yè)銀行內部控制指引》第三十四條。0109132018貸款申請 《商業(yè)銀行內部控制指引》中規(guī)定被審貸委員會兩次否決的貸款申請一年內不得提交審貸委員會審議。（錯）出處：《商業(yè)銀行內部控制指引》第三十四條。0109132019授信風險管理體制商業(yè)銀行應當建立嚴格的授信風險垂直管理體制，下級機構應當服從上級機構風險管理部門的管理，嚴格執(zhí)行各項授信風險管理政策和制度。（對）出處：《商業(yè)銀行內部控制指引》第三十五條。0108132020柜面業(yè)務內控重點商業(yè)銀行存款及柜臺業(yè)務內部控制的重點是：對基層營業(yè)網(wǎng)點、要害部位和重點崗位實施有效監(jiān)控，嚴格執(zhí)行賬戶管理、會計核算制度和各項操作規(guī)程，防止內部操作風險和違規(guī)經營行為，防止內部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動，確保商業(yè)銀行和客戶資金的安全。（對）出處：《商業(yè)銀行內部控制指引》第七十二條。0108132021賬戶管理商業(yè)銀行應當嚴格執(zhí)行賬戶管理的有關規(guī)定，認真審核存款人身份和賬戶資料的真實性、完整性和合法性，對賬戶開立、變更和撤銷的情況定期進行檢查，防止存款人出租、出借賬戶或利用其存款賬戶從事違法活動。（對）出處：《商業(yè)銀行內部控制指引》第七十三條。0108132022支付依據(jù)管理商業(yè)銀行應當嚴格管理預留簽章和存款支付憑據(jù)，提高對簽章、票據(jù)真?zhèn)蔚恼鐒e能力，并利用計算機技術，加大預留簽章管理的科技含量，防止詐騙活動。出處：《商業(yè)銀行內部控制指引》第七十四條。0108132023賬戶對賬商業(yè)銀行應當對存款賬戶實施有效管理，與除活期賬戶以外的其他存款的所有人定期進行對賬，并確保對賬的適時有效。（錯）出處：《商業(yè)銀行內部控制指引》第七十五條。0108132024異常業(yè)務監(jiān)控商業(yè)銀行應當對異常業(yè)務、賬戶異常情況等進行持續(xù)監(jiān)控，發(fā)現(xiàn)異常情況應當進行跟蹤和分析。（錯）出處：《商業(yè)銀行內部控制指引》第七十六條。0108132025異常內轉監(jiān)控商業(yè)銀行應當對內部特種轉賬業(yè)務、賬戶異常變動等進行持續(xù)監(jiān)控，發(fā)現(xiàn)異常情況應當進行跟蹤和分析。對異?，F(xiàn)金存取和異常轉賬情況，應當采取設置標識等監(jiān)控措施，必要時向有關部門報告。（對）（對）出處：《商業(yè)銀行內部控制指引》第七十六條。0108132026大額存取款管理商業(yè)銀行應當對大額存單簽發(fā)、大額存款支取實行分級授權和雙簽制度，按規(guī)定對大額款項收付進行登記和報備，確保存款等交易信息的真實、完整。出處：《商業(yè)銀行內部控制指引》第七十七條。0108132027大額存取款管理商業(yè)銀行應當對大額存單簽發(fā)、大額存款支取實行授權制度，按規(guī)定對大額款項收付進行登記和報備，確保存款等交易信息的真實、完整。（錯）出處：《商業(yè)銀行內部控制指引》第七十七條。0108132028日常賬務管理商業(yè)銀行應當對每日營業(yè)終了的賬務實施有效管理，當天的票據(jù)當天入賬，對發(fā)現(xiàn)的錯賬和未提出的票據(jù)或退票，應當履行內部審批、登記手續(xù)。（對）出處：《商業(yè)銀行內部控制指引》第七十八條。0108131029“印、押、證”三分管制度商業(yè)銀行應當嚴格執(zhí)行“印、押、證”三分管制度，使用和保管重要業(yè)務印章的人員不得同時保管相關的業(yè)務單證，使用和管理密押、壓數(shù)機的人員可以同時使用或保管相關的印章和單證。（錯）出處：《商業(yè)銀行內部控制指引》第七十九條。0108132030中間業(yè)務內部控制重