【正文】 問題及趨勢(shì)分析。評(píng)價(jià)實(shí)施的具體方法見第三十九條至四十三條。評(píng)價(jià)組應(yīng)按照既定的評(píng)價(jià)方案實(shí)施評(píng)價(jià)。在現(xiàn)場(chǎng)評(píng)價(jià)前應(yīng)先與被評(píng)價(jià)機(jī)構(gòu)建立初步聯(lián)系，以便確認(rèn)有關(guān)評(píng)價(jià)事項(xiàng)和安排。準(zhǔn)備必要的工作文件。制訂評(píng)價(jià)實(shí)施方案。評(píng)價(jià)組應(yīng)考慮組成人員的背景和能力。第三十三條 評(píng)價(jià)準(zhǔn)備。記錄應(yīng)保持清晰、易于識(shí)別和檢索，以提供符合要求和內(nèi)部控制體系有效運(yùn)行的證據(jù)，并可追溯到相關(guān)的活動(dòng)。第三十一條 記錄控制。（六）及時(shí)識(shí)別、處置外來文件并進(jìn)行標(biāo)識(shí)，必要時(shí)轉(zhuǎn)化為內(nèi)部文件。（四）所有相關(guān)崗位都能得到有效版本。（二）實(shí)施前得到授權(quán)人的批準(zhǔn)。第三十條 文件控制。（四）不可接受的風(fēng)險(xiǎn)及其預(yù)防和控制措施。（二）內(nèi)部控制政策和目標(biāo)。建立和保持文件化體系是實(shí)現(xiàn)信息交流與反饋的重要途徑。為保持信息交流溝通的可追溯性，必要時(shí)，應(yīng)保持相關(guān)信息交流與溝通的記錄。信息交流與溝通應(yīng)考慮信息的安全性和保密性要求。（四）及時(shí)、真實(shí)、完整地向監(jiān)管機(jī)構(gòu)和外界報(bào)告、披露相關(guān)信息。（二）所有員工充分了解相關(guān)信息、遵守涉及其責(zé)任和義務(wù)的政策和程序。商業(yè)銀行應(yīng)建立并保持信息交流與溝通的程序，明確對(duì)財(cái)務(wù)、管理、業(yè)務(wù)、重大事件和市場(chǎng)信息等相關(guān)信息識(shí)別、收集、處理、交流、溝通、反饋、披露的渠道和方式。商業(yè)銀行應(yīng)利用內(nèi)部控制政策、內(nèi)部控制目標(biāo)、評(píng)價(jià)結(jié)果、績(jī)效監(jiān)測(cè)和數(shù)據(jù)分析、糾正和預(yù)防措施以及管理評(píng)審等，持續(xù)提高內(nèi)部控制體系有效性。（二）管理評(píng)審應(yīng)就以下方面提出改進(jìn)措施并落實(shí)：。董事會(huì)應(yīng)采取措施保證定期對(duì)內(nèi)部控制狀況進(jìn)行評(píng)審，確保體系得到持續(xù)、有效的改進(jìn)。評(píng)價(jià)應(yīng)由與評(píng)價(jià)的活動(dòng)無(wú)直接責(zé)任的人員進(jìn)行，評(píng)價(jià)人員應(yīng)具備相應(yīng)的知識(shí)，能夠勝任評(píng)價(jià)工作。 可根據(jù)評(píng)價(jià)結(jié)果確定內(nèi)部控制水平的等級(jí)。程序應(yīng)包括評(píng)價(jià)的目的、準(zhǔn)則、范圍、頻率、方法以及職責(zé)與要求。第二十五條 內(nèi)部控制體系評(píng)價(jià)。（五）實(shí)施并跟蹤、驗(yàn)證糾正與預(yù)防措施。（三）制定糾正與預(yù)防措施，防止違規(guī)、險(xiǎn)情、事故的發(fā)生和再發(fā)生，并與問題的大小和風(fēng)險(xiǎn)危害程度相一致。商業(yè)銀行應(yīng)建立并保持書面程序，對(duì)違規(guī)、險(xiǎn)情、事故的發(fā)現(xiàn)、報(bào)告、處置和糾正及預(yù)防措施做出規(guī)定，包括：（一）發(fā)現(xiàn)違規(guī)、險(xiǎn)情、事故并及時(shí)報(bào)告，必要時(shí)，可越級(jí)報(bào)告。（三）事故、險(xiǎn)情和其他不良的內(nèi)部控制績(jī)效的歷史情況。監(jiān)測(cè)內(nèi)容包括：（一）內(nèi)部控制目標(biāo)實(shí)現(xiàn)程度。 第四節(jié) 監(jiān)督評(píng)價(jià)與糾正第二十三條 內(nèi)部控制績(jī)效監(jiān)測(cè)。商業(yè)銀行應(yīng)評(píng)審其應(yīng)急預(yù)案，特別是意外事件或緊急情況發(fā)生之后。 商業(yè)銀行應(yīng)定期檢查、維護(hù)應(yīng)急的設(shè)施、設(shè)備和系統(tǒng)，確保其處于適用狀態(tài)。商業(yè)銀行應(yīng)建立并保持預(yù)案和程序，以識(shí)別可能發(fā)生的意外事件或緊急情況（包括計(jì)算機(jī)系統(tǒng)）。明確計(jì)算機(jī)信息系統(tǒng)開發(fā)部門、管理部門與應(yīng)用部門的職責(zé)，建立和健全計(jì)算機(jī)信息系統(tǒng)風(fēng)險(xiǎn)防范的制度，確保計(jì)算機(jī)信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運(yùn)行和系統(tǒng)環(huán)境的安全。第二十一條 計(jì)算機(jī)系統(tǒng)環(huán)境下的控制。、設(shè)備、系統(tǒng)和服務(wù)中已識(shí)別的風(fēng)險(xiǎn)，應(yīng)建立并保持控制程序，并將有關(guān)程序和要求通報(bào)供方，確保其遵守商業(yè)銀行相關(guān)的控制要求。實(shí)行適當(dāng)?shù)穆氊?zé)分工，認(rèn)定潛在的利益沖突并使之最小化。驗(yàn)證各項(xiàng)業(yè)務(wù)、管理活動(dòng)以及所采用的風(fēng)險(xiǎn)管理模型結(jié)果，并定期核實(shí)相關(guān)情況，及時(shí)發(fā)現(xiàn)需要修正的問題，并向職能管理部門報(bào)告。根據(jù)若干限制條件對(duì)各項(xiàng)業(yè)務(wù)、管理活動(dòng)進(jìn)行審批與授權(quán)，明確各級(jí)的管理責(zé)任。審查遵循風(fēng)險(xiǎn)暴露限制方面的合規(guī)性，違規(guī)時(shí)繼續(xù)跟蹤檢查。主要的控制措施包括實(shí)物限制、雙重保管和定期盤存等。各級(jí)職能管理部門審查每天、每周或每月收到的經(jīng)營(yíng)管理情況和特別情況專項(xiàng)報(bào)表或報(bào)告，提出問題，要求采取糾正整改措施。高級(jí)管理層應(yīng)根據(jù)檢查情況提出內(nèi)部控制缺失情況，督促職能管理部門改進(jìn)。（一）控制措施包括： 。第三節(jié) 內(nèi)部控制措施第二十條 運(yùn)行控制。（二）控制的策略、方法、資源需求和時(shí)限要求。商業(yè)銀行應(yīng)制定內(nèi)部控制方案，以控制已識(shí)別的不可接受風(fēng)險(xiǎn)。商業(yè)銀行應(yīng)及時(shí)更新法律法規(guī)、監(jiān)管要求和其他要求的信息，并將這些信息傳達(dá)給相關(guān)員工和其他風(fēng)險(xiǎn)相關(guān)方。第十八條 法律法規(guī)、監(jiān)管要求和其他要求的識(shí)別。（二）評(píng)估風(fēng)險(xiǎn)的后果、概率和風(fēng)險(xiǎn)級(jí)別。當(dāng)環(huán)境和條件發(fā)生變化時(shí)，應(yīng)及時(shí)對(duì)風(fēng)險(xiǎn)進(jìn)行再識(shí)別和再評(píng)估，以確保任何新的和以前未曾予以控制的風(fēng)險(xiǎn)得到識(shí)別和控制。商業(yè)銀行對(duì)各類風(fēng)險(xiǎn)進(jìn)行識(shí)別與評(píng)估時(shí)應(yīng)充分考慮內(nèi)部和外部因素。應(yīng)依據(jù)法律法規(guī)、監(jiān)管要求以及內(nèi)部控制政策確定風(fēng)險(xiǎn)是否可接受，以確定是否進(jìn)一步采取措施。商業(yè)銀行的主要風(fēng)險(xiǎn)包括信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)（含利率風(fēng)險(xiǎn)）、操作風(fēng)險(xiǎn)、國(guó)家和轉(zhuǎn)移風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)以及聲譽(yù)風(fēng)險(xiǎn)等。第二節(jié) 風(fēng)險(xiǎn)識(shí)別與評(píng)估第十七條 經(jīng)營(yíng)管理活動(dòng)風(fēng)險(xiǎn)識(shí)別與評(píng)估。培訓(xùn)計(jì)劃應(yīng)定期評(píng)審，并應(yīng)考慮不同層次員工的職責(zé)、能力和文化程度以及所面臨的風(fēng)險(xiǎn)。高級(jí)管理人員必須滿足監(jiān)管機(jī)構(gòu)對(duì)高級(jí)管理人員資質(zhì)的要求。商業(yè)銀行應(yīng)完善人力資源政策和程序，確保與風(fēng)險(xiǎn)和內(nèi)部控制有關(guān)人員具備相應(yīng)的能力和意識(shí)。特別應(yīng)向員工傳達(dá)遵守法律法規(guī)和實(shí)施內(nèi)部控制的重要性，引導(dǎo)員工樹立合規(guī)意識(shí)和風(fēng)險(xiǎn)意識(shí)，提高員工職業(yè)道德水準(zhǔn)，規(guī)范員工職業(yè)行為。 第十五條 企業(yè)文化。商業(yè)銀行應(yīng)設(shè)立全行系統(tǒng)垂直管理、具有充分獨(dú)立性的內(nèi)部審計(jì)部門。（五）建立關(guān)鍵崗位定期或不定期的人員輪換和強(qiáng)制休假制度。（三）涉及資產(chǎn)、負(fù)債、財(cái)務(wù)和人員等重要事項(xiàng)變動(dòng)均不得由一個(gè)人獨(dú)自決定。特別應(yīng)考慮：（一）建立相應(yīng)的授權(quán)體系，實(shí)行統(tǒng)一法人管理和法人授權(quán)。第十四條 組織結(jié)構(gòu)。內(nèi)部控制目標(biāo)應(yīng)可測(cè)量。內(nèi)部控制目標(biāo)應(yīng)符合內(nèi)部控制政策，并體現(xiàn)對(duì)持續(xù)改進(jìn)的要求。第十三條 內(nèi)部控制目標(biāo)。商業(yè)銀行應(yīng)在各項(xiàng)業(yè)務(wù)和管理活動(dòng)中制定明確的內(nèi)部控制政策，規(guī)定內(nèi)部控制的原則和基本要求，并為制定和評(píng)審內(nèi)部控制目標(biāo)提供指導(dǎo)。董事會(huì)和高級(jí)管理層還應(yīng)培育良好的內(nèi)部控制文化，提高員工的風(fēng)險(xiǎn)意識(shí)和職業(yè)道德素質(zhì)，建立通暢的內(nèi)外部信息溝通渠道