商業(yè)銀行內部控制評價方案

商業(yè)銀行內部控制評價試行辦法中國銀行業(yè)監(jiān)督管理委員會令（2004年第9號）《商業(yè)銀行內部控制評價試行辦法》已經2004年8月20日中國銀行業(yè)監(jiān)督管理委員會第25次主席會議通過，現(xiàn)予公布，自2005年2月1日起施行。主席劉明康二○○四年十二月二十五日商業(yè)銀行內部控制評價試行辦法第一章總則第一條為規(guī)范和加強對商業(yè)銀行內部控制的評價，督促其進一步建立內部控制體系，健全內部控制機制，為全面風險管理體系的建立奠定基礎，保證商業(yè)銀行安全穩(wěn)健運行，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等法律法規(guī)，制定本辦法。第二條商業(yè)銀行內部控制評價是指對商業(yè)銀行內部控制體系建設、實施和運行結果獨立開展的調查、測試、分析和評估等系統(tǒng)性活動。擱內部控制評陰價包括過程饑評價和結果川評價。過程耳評價是對內寸部控制環(huán)境憐、風險識別鑒與評估、內脆部控制措施賽、監(jiān)督評價繭與糾正、信忘息交流與反稼饋等體系要勵素的評價。曉結果評價是鋤對內部控制視主要目標實及現(xiàn)程度的評專價。預第三條商育業(yè)銀行內部檔控制體系是慈商業(yè)銀行為嘗實現(xiàn)經營管妄理目標，通弊過制定并實憲施系統(tǒng)化的凳政策、程序攻和方案，對憶風險進行有棵效識別、評朱估、控制、流監(jiān)測和改進宴的動態(tài)過程橫和機制。誓第四條商布業(yè)銀行應建筐立并保持系捐統(tǒng)、透明、久文件化的內涼部控制體系想，定期或當言有關法律法屋規(guī)和其他經司營環(huán)境發(fā)生情重大變化時裝，對內部控花制體系進行申評審和改進歇。乳第五條商慘業(yè)銀行內部席控制評價由藍中國銀行業(yè)稈監(jiān)督管理委四員會（以下脖簡稱銀監(jiān)會園）及其派出寫機構組織實雷施。披第六條內義部控制評價沒人員應接受減有關內部控臨制評價知識岔和技能的培帖訓，具備相話應的資質和補能力。暗第二章評貌價目標和原崗則往第七條商民業(yè)銀行內部富控制評價的扎目標主要包版括：環(huán)（一）促進川商業(yè)銀行嚴戰(zhàn)格遵守國家協(xié)法律法規(guī)、旅銀監(jiān)會的監(jiān)介管要求和商塵業(yè)銀行審慎牢經營原則。擠（二）促進己商業(yè)銀行提勁高風險管理紐水平，保證蒜其發(fā)展戰(zhàn)略消和經營目標敗的實現(xiàn)。飽（三）促進巾商業(yè)銀行增池強業(yè)務、財菊務和管理信蕩息的真實性擋、完整性和趴及時性。邀（四）促進傻商業(yè)銀行各墳級管理者和康員工強化內警部控制意識擦，嚴格貫徹番落實各項控炭制措施，確結保內部控制盤體系得到有璃效運行。寧（五）促進踢商業(yè)銀行在旺出現(xiàn)業(yè)務創(chuàng)櫻新、機構重自組及新設等粒重大變化時晚，及時有效種地評估和控蠶制可能出現(xiàn)鞭的風險。盲第八條內響部控制評價麗應從充分性豐、合規(guī)性、雀有效性和適駛宜性等四個目方面進行：舞（一）過程因和風險是否埋已被充分識裹別。木（二）過程兼和風險的控兼制措施是否央遵循相關要擁求、得到明李確規(guī)定并得濫以實施和保侍持。駛（三）控制腦措施是否有拖效。表（四）控制松措施是否適劈宜。堂第九條內揪部控制評價瞞應遵循以下薦原則：砍（一）全面鵲性原則。評宋價范圍應覆普蓋商業(yè)銀行沒內部控制活鳳動的全過程渴及所有的系獸統(tǒng)、部門和沉崗位。乳（二）統(tǒng)一但性原則。評課價的準則、候范圍、程序勾和方法等應粘保持一致，燒以確保評價黑過程的準確斃及評價結果侵的客觀和可格比。映（三）獨立衰性原則。評抬價應由銀監(jiān)陳會或受委托度評價機構獨漲立進行。間（四）公正嚴性原則。評脆價應以事實炸為基礎，以廈法律法規(guī)、眼監(jiān)管要求為購準則，客觀磚公正，實事煩求是。羊（五）重要花性原則。評屯價應依據(jù)風沫險和控制的敵重要性確定抽重點，關注們重點區(qū)域和淚重點業(yè)務。夢（六）及時椒性原則。評救價應按照規(guī)灶定的時間間蘇隔持續(xù)進行棍，當經營管童理環(huán)境發(fā)生領重大變化時差，應及時重書新評價。今第三章評脹價內容型第一節(jié)內援部控制環(huán)境筒第十條商誠業(yè)銀行公司須治理。箭商業(yè)銀行應直建立以股東購大會、董事?lián)鞎?、監(jiān)事會潛、高級管理蹄層等為主體跌的公司治理頸組織架構，香保證各機構普規(guī)范運作，充分權制衡。墻（一）完善銷股東大會、盯董事會、監(jiān)茅事會及下設參的議事和決虎策機構，建搖立議事規(guī)則戶和決策程序尿。問（二）明確呈董事會和董渡事、監(jiān)事會大和監(jiān)事、高千級管理層和甲高級管理人杜員在內部控感制中的責任烤。歡（三）建立扭獨立董事制踐度，對董事譽會討論事項樣發(fā)表客觀、劈公正的意見貿。視（四）建立崗外部監(jiān)事制隱度，對董事費會、董事、佛高級管理層弦及其成員進庸行監(jiān)督。寒第十一條臉董事會、監(jiān)劑事會和高級拘管理層責任漠。況董事會負責敵保證商業(yè)銀蛋行建立并實莖施充分而有拼效的內部控店制體系；負剛責審批整體我經營戰(zhàn)略和膨重大政策并撇定期檢查、梅評價執(zhí)行情嶼況；負責確逢保商業(yè)銀行何在法律和政郊策的框架內佩審慎經營，幟明確設定可鼓接受的風險飾程度，確保領高級管理層軌采取必要措暑施識別、計寇量、監(jiān)測并治控制風險；監(jiān)負責審批組抹織機構；負舟責保證高級勝管理層對內雪部控制體系孫的充分性與型有效性進行倚監(jiān)測和評估中。鞋監(jiān)事會負責染監(jiān)督董事會班、高級管理蒙層完善內部切控制體系；澤負責監(jiān)督董嘗事會及董事陶、高級管理拆層及高級管賊理人員履行嫁內部控制職貍責；負責要夜求董事、董鼠事長及高級握管理人員糾平正其損害商素業(yè)銀行利益弄的行為并監(jiān)壤督執(zhí)行。缸高級管理層唇負責制定內落部控制政策痛，對內部控瘋制體系的充尖分性與有效獎性進行監(jiān)測畢和評估；負潤責執(zhí)行董事皂會決策；負鑒責建立識別裁、計量、監(jiān)昌測并控制風墊險的程序和均措施；負責總建立和完善蠅內部組織機舅構，保證內麥部控制的各戰(zhàn)項職責得到霸有效履行。旅董事會和高拍級管理層還裂應培育良好稍的內部控制秤文化，提高鵝員工的風險遺意識和職業(yè)錘道德素質，染建立通暢的式內外部信息謠溝通渠道，逃確保及時獲辰取與內部控版制有關的人冠力、物力、彩財力、信息翁以及技術等士資源。赴第十二條姻內部控制政誘策。籍商業(yè)銀行應欄在各項業(yè)務趣和管理活動逼中制定明確瓦的內部控制蝕政策，規(guī)定鄰內部控制的踏原則和基本洞要求，并為誰制定和評審棗內部控制目內標提供指導蓬。內部控制升政策應：完（一）與商晝業(yè)銀行的經雨營宗旨和發(fā)響展戰(zhàn)略相一窩致；辰（二）體現(xiàn)辰持續(xù)改進內哨部控制的要梨求；炸（三）符合隔現(xiàn)行法律法牽規(guī)和監(jiān)管要燥求；并（四）體現(xiàn)陰出側重控制具的風險類型晚；博（五）體現(xiàn)僻出對不同地公區(qū)、行業(yè)、內產品的風險村控制要求；哲（六）傳達陡給適用崗位野的員工，指野導員工實施觀風險控制措勒施；非（七）可為擺風險相關方甩所獲取，并侵尋求互利合賊作；乎（八）定期辨進行評審，忍確保其持續(xù)劈的適宜性和秘有效性。富第十三條遍內部控制目秀標。姨商業(yè)銀行應騙在相關職能現(xiàn)和層次上建蔑立并保持內聽部控制目標寸。內部控制番目標應符合跟內部控制政分策，并體現(xiàn)射對持續(xù)改進帽的要求。貸在建立和評秤審內部控制意目標時，應盜考慮法律法逢規(guī)、監(jiān)管要犬求和其他要仰求，以及技核術、財務、屢經營和風險邁相關方等因晴素，尤其應丙考慮監(jiān)管部岡門的內部控潑制指標要求璃?；@內部控制目仙標應可測量拋。有條件時公，目標應用商指標予以量?；＝涞谑臈l盡組織結構。漠商業(yè)銀行應蓮建立分工合演理、職責明趣確、報告關憲系清晰的組?？椊Y構，明快確所有與風寬險和內部控局制有關的部雀門、崗位、籌人員的職責幸和權限，并部形成文件予同以傳達。特任別應考慮：筐（一）建立球相應的授權劇體系，實行聽統(tǒng)一法人管寒理和法人授饒權。丘（二）必要垃的職責分離近，以及橫向網與縱向相互傻監(jiān)督制約關傘系。照（三）涉及買資產、負債移、財務和人恥員等重要事嬸項變動均不樂得由一個人碌獨自決定。饒楚（四）明確愁關鍵崗位、稿特殊崗位、筒不相容崗位豈及其控制要算求。綁（五）建立祥關鍵崗位定賢期或不定期田的人員輪換雨和強制休假乖制度。伸商業(yè)銀行應驟設立負有內劑部控制體系亮建立、實施妙特殊責任的遍專門委員會舍或部門，明洽確其責任、割權限和報告析路線。狼商業(yè)銀行應腔設立全行系幫統(tǒng)垂直管理周、具有充分守獨立性的內吃部審計部門挽。內部審計龍部門應配備龜具有相應資鬧質和能力的窯審計人員；賓應有權獲得袖商業(yè)銀行的籌所有經營、鍋管理信息；收應根據(jù)對轄角屬機構的風釀險評級結果符確定審計頻直率，以及對通機構和業(yè)務窯的審計覆蓋越率，定期或曬不定期對內蛛部控制的健鋪全性和有效羨性實施檢查拴、評價；應集及時向董事硬會或董事會懷審計委員會木提交審計報羅告；董事會餐及高級管理懸層應保證審盜計報告中指桿出的內部控艘制的缺失得韻到及時糾正那整改；總行賞內部審計負確責人的聘任秩和解聘應當驕經董事會或予監(jiān)事會同意矩。雜第十五條碎企業(yè)文化。刪商業(yè)銀行應雀培育健康的勁企業(yè)文化，舒對企業(yè)文化膀的內涵及其止策劃、滲透萄、評估與改籃進做出明確蟻的規(guī)定。特樹別應向員工加傳達遵守法蒸律法規(guī)和實暑施內部控制厚的重要性，菌引導員工樹枯立合規(guī)意識份和風險意識題，提高員工雪職業(yè)道德水庭準，規(guī)范員除工職業(yè)行為味。哀第十六條遙人力資源。毯商業(yè)銀行應考完善人力資凳源政策和程仿序，確保與沸風險和內部筍控制有關人掩員具備相應雷的能力和意淹識。沸商業(yè)銀行應鉆明確與風險憂和內部控制薪有關人員的扶適任條件，盤明確有關教塌育、工作經修歷、培訓和謎技能等方面制的要求，以詠確保相關人傷員的勝任。單高級管理人戚員必須滿足批監(jiān)管機構對誼高級管理人臺員資質的要箱求。幼商業(yè)銀行應即制定并保持阻培訓計劃，蓋以確保高級肆管理層和全尾體員工能夠冷完成其承擔窩的內部控制嘩方面的任務另和職責。培蝴訓計劃應定士期評審，并請應考慮不同電層次員工的省職責、能力結和文化程度稀以及所面臨糧的風險。單商業(yè)銀行應夕對員工引進寇、退出、選森拔、績效考穴核、薪酬、冶福利、專業(yè)戴技術職務管湊理處罰等日匆常人事管理冬做出詳細規(guī)東定，并充分渾考慮人力資漂源管理過程犧中的風險。倉第二節(jié)風騎險識別與評銀估庫第十七條菌經營管理活吩動風險識別紛與評估。磚商業(yè)銀行應鏟建立和保持街書面程序，碎以持續(xù)對各繩類風險進行啊有效的識別孩與評估。商傍業(yè)銀行的主燙要風險包括弱信用風險、屠市場風險（臂含利率風險菌）、操作風季險、國家和旱轉移風險、超流動性風險宣、法律風險窯以及聲譽風晨險等。嫁應識別并確寒定常規(guī)和非鉛常規(guī)的業(yè)務斗和管理活動姓，并識別這賭些活動中的舉風險（無論匪是否由內部封產生），考覽慮其類型、林來源及其影爭響范圍，特煤別應考慮計金算機系統(tǒng)的處運用可能帶粘來的風險。眠應依據(jù)法律蘆法規(guī)、監(jiān)管糧要求以及內醋部控制政策遺確定風險是要否可接受，端以確定是否揚進一步采取紹措施。風險迷可接受時，攀應監(jiān)測并定什期評審，以脫確保其持續(xù)藍可接受；風紗險不可接受壤時，應制定關控制措施。鑒商業(yè)銀行對壺各類風險進救行識別與評銀估時應充分違考慮內部和哭外部因素。里其中，內部瞞因素包括組帶織結構的復鞏雜程度、銀遮行業(yè)務性質裁、機構變革駐以及員工的圖流動等；外攤部因素包括拆經濟形勢的衣波動、行業(yè)醋變動趨勢等確。離當環(huán)境和條個件發(fā)生變化鬧時，應及時欠對風險進行厚再識別和再搖評估，以確寧保任何新的聾和以前未曾盜予以控制的攜風險得到識獨別和控制。瓶風險識別與債評估應：涌（一）依據(jù)坐業(yè)務范圍、普性質和時限都主動進行。腦（二）評估擇風險的后果格、概率和風害險級別。冠（三）必要酷時開發(fā)并運噴用風險量化叨評估的方法跪和模型。情第十八條欲法律法規(guī)、差監(jiān)管要求和字其他要求的捐識別。切商業(yè)銀行應現(xiàn)建立并保持飼識別和獲取鴉適用法律法軋規(guī)、監(jiān)管要帳求和其他要勾求的程序，漁作為風險識偷別與評估、扎制訂控制目憑標和控制方立案的依據(jù)。奶商業(yè)銀行應火及時更新法院律法規(guī)、監(jiān)枝管要求和其寶他要求的信徑息，并將這鋤些信息傳達勝給相關員工窮和其他風險綿相關方。衰第十九條連內部控制方員案。你商業(yè)銀行應難制定內部控前制方案，以條控制已識別忘的不可接受駱風險。內部植控制措施方察案應包括以堤下內容：央（一）為實搬現(xiàn)對風險的俯控制而規(guī)定盯的相關職責恒與權限。精（二）控制母的策略、方株法、資源需爐求和時限要壩求。欺若涉及到組設織結構、流率程、計算機泥系統(tǒng)等方面俊的重大變更抱，應考慮可謠能產生的新責風險。危第三節(jié)內守部控制措施臂第二十條夢運行控制。易商業(yè)銀行應雄確定需要采扛取控制措施燈的業(yè)務和管餃理活動，依是據(jù)所策劃的遼控制措施或衡已有的控制兄程序對這些惠活動加以控場制。返（一）控制逮措施包括：信對1.高層檢誦查。董事會栽與高級管理待層應要求下杰級部門及時促報告經營管付理情況和特魯別情況，以侍檢查內部控掛制的實施狀挑況以及在實輝現(xiàn)內部控制穩(wěn)目標方面的環(huán)進展。高級顫管理層應根省據(jù)檢查情況嗎提出內部控動制缺失情況茂，督促職能送管理部門改汗進。當2.行為控滲制。各級職魯能管理部門貼審查每天、類每周或每月傲收到的經營瘦管理情況和古特別情況專腐項報表或報汁告，提出問訓題，要求采揪取糾正整改游措施。瓣3.實物控塊制。主要的?？刂拼胧┌览▽嵨锵拗浦?、雙重保管調和定期盤存險等。印4.風險暴菌露限制的審包查。審查遵娛循風險暴露測限制方面的災合規(guī)性，違蒸規(guī)時繼續(xù)跟筐蹤檢查。殼5.審批與逮授權。根據(jù)肯若干限制條回件對各項業(yè)麥務、管理活腐動進行審批攜與授權，明茶確各級的管臭理責任。含6.驗證與火核實。驗證錄各項業(yè)務、免管理活動以芹及所采用的蘿風險管理模倍型結果，并妨定期核實相放關情況，及儉時發(fā)現(xiàn)需要雙修正的問題鬧，并向職能攻管理部門報已告。參7.不兼容換崗位的適當虹分離。實行默適當?shù)穆氊熥璺止?，認定娃潛在的利益奔沖突并使之品最小化。彼（二）控制濕要點包括：方1.對于可抖能導致偏離聚內部控制政戲策、目標的攀運行情況，宣應建立并保觸持書面程序逢和要求，并平在程序中規(guī)訪定操作和控惰制標準。研2.對于重紐要活動應實瘦施連續(xù)記錄腔和監(jiān)督檢查銳。誕3.在可能暖的情況下，鞠應考慮運用摘計算機系統(tǒng)穗進行控制。妖4.對于采把購或外包的井設施、設備貪、系統(tǒng)和服索務中已識別烘的風險，應況建立并保持依控制程序，隔并將有關程浮序和要求通栗報供方，確憑保其遵守商闖業(yè)銀行相關撈的控制要求娘。渣5.對于產脈品、組織結古構、流程、李計算機系統(tǒng)歲的設計過程獵，應建立有娘效的控制程抱序。俯第二十一條親計算機系陵統(tǒng)環(huán)境下的抄控制。日商業(yè)銀行應功考慮計算機堂系統(tǒng)環(huán)境下懂的業(yè)務運行盜特征，建立后信息安全管非理體系，對離硬件、操作滑系統(tǒng)和應用闖程序、數(shù)據(jù)紐和操作環(huán)境死，以及設計巾、采購、安蛇全和使用實帽施控制，確弦保信息的完鴉整性、安全哲性和可用性高。明確計算裝機信息系統(tǒng)吃開發(fā)部門、鼠管理部門與陸應用部門的兵職責，建立觸和健全計算拿機信息系統(tǒng)仿風險防范的稿制度，確保黎計算機信息掙系統(tǒng)設備、朗數(shù)據(jù)、系統(tǒng)怎運行和系統(tǒng)饒環(huán)境的安全蹦。確第二十二條榆應急準備搬與處置。境商業(yè)銀行應償建立并保持吵預案和程序惜，以識別可估能發(fā)生的意歇外事件或緊里急情況（包另括計算機系身統(tǒng)）。意外限事件和緊急誠情況發(fā)生時終，應及時做堵出應急處置雙，以預防或予減少可能造弦成的損失，此確保業(yè)務持藏續(xù)開展。鍬商業(yè)銀行應騰定期檢查、嚷維護應急的造設施、設備拖和系統(tǒng)，確秤保其處于適咽用狀態(tài)。如慶可行，應定貨期測試應急霜預案。塑商業(yè)銀行應野評審其應急披預案，特別益是意外事件獸或緊急情況露發(fā)生之后。拌應急準備應唇與可能發(fā)生登的意外事件僻或緊急情況良（包括事故填、險情）的束性質相適應架。姥第四節(jié)監(jiān)鹽督評價與糾隨正虹第二十三條究內部控制它績效監(jiān)測。很商業(yè)銀行應犧建立并保持鋼書面程序，督通過適宜的老監(jiān)測活動，非對內部控制故績效進行持投續(xù)監(jiān)測。匯監(jiān)測內容包爛括：雄（一）內部未控制目標實草現(xiàn)程度。澤（二）法律軍、法規(guī)及監(jiān)楚管要求的遵勉循程度。串（三）事故屆、險情和其冤他不良的內五部控制績效序的歷史情況賞。冶第二十四條展違規(guī)、險悟情、事故處役置和糾正及膨預防措施。貓商業(yè)銀行應舅建立并保持立書面程序，睜對違規(guī)、險怕情、事故的野發(fā)現(xiàn)、報告很、處置和糾趨正及預防措仆施做出規(guī)定盒，包括：慈（一）發(fā)現(xiàn)遇違規(guī)、險情另、事故并及否時報告，必趴要時，可越屈級報告。孫（二）及時恰處置違規(guī)、真險情、事故完。例（三）制定紀糾正與預防踐措施，防止鵝違規(guī)、險情余、事故的發(fā)饞生和再發(fā)生騎，并與問題伏的大小和風素險危害程度日相一致。棒（四）糾正撥與預防措施集在實施之前拒應進行風險蒜評估。呼（五）實施播并跟蹤、驗松證糾正與預卸防措施。緒（六）險情鎖和事故的責依任追究。刮第二十五條掉內部控制妖體系評價。嫌商業(yè)銀行應罷建立并保持項書面程序，捧對內部控制上體系實施評辭價，確保內休部控制體系困的充分性、星合規(guī)性、有式效性和適宜教性。程序應據(jù)包括評價的腎目的、準則爹、范圍、頻檔率、方法以雁及職責與要銷求。奔評價應考慮繞活動的風險驅評估結果、妙業(yè)務和管理嘉流程和以前寬的評價結果技等，覆蓋體盟系范圍內的蝕所有活動。慈肌可根據(jù)評價花結果確定內蟻部控制水平鄉(xiāng)的等級。被備評價機構的胃管理者應采伯取措施消除島違規(guī)原因，狐并驗證所采仰取措施的效抖果。蘋評價應由與賊評價的活動息無直接責任葉的人員進行賣，評價人員乎應具備相應危的知識，能培夠勝任評價塌工作。裁第二十六條顆管理評審希。畝董事會應采蜂取措施保證曲定期對內部休控制狀況進鵝行評審，確敞保體系得到概持續(xù)、有效濫的改進。磚（一）管理礦評審應包括掌以下方面的擔內容：蹄1.內部控只制體系評價蹤的結果。稼2.內部控寬制政策執(zhí)行秘情況和內部沾控制目標實煌現(xiàn)情況。抹3.對內部母控制體系有輛重要影響的善外部信息，斤如法律、法盜規(guī)的重大變欣化。常4.組織結掉構的重大調道整。適5.事故和狐險情以及重改大糾正和預占防措施的狀芳況。誰6.以往管點理評審的跟波蹤情況。晌7.內部控暗制體系改進求的建議。崖（二）管理礦評審應就以辦下方面提出搏改進措施并橫落實：領1.內部控讓制體系及其體過程的改進死。鈴2.內部控做制政策、目奸標的變更。偽3.與內部享控制有關資稿源的需求。必第二十七條膝持續(xù)改進循。蓋商業(yè)銀行應駕利用內部控統(tǒng)制政策、內逐部控制目標素、評價結果傷、績效監(jiān)測返和數(shù)據(jù)分析泰、糾正和預借防措施以及斃管理評審等公，持續(xù)提高普內部控制體什系有效性。鳴第五節(jié)信惠息交流與反徑饋擦第二十八條辭交流與溝始通。結商業(yè)銀行應須建立并保持礎信息交流與撥溝通的程序躁，明確對財刺務、管理、覽業(yè)務、重大狠事件和市場待信息等相關蹤信息識別、盒收集、處理巴、交流、溝糕通、反饋、驟披露的渠道賤和方式。語商業(yè)銀行應被識別其內部捉和外部的風屋險相關方，占考慮他們的段要求和目標麗，建立與這具些相關方進院行信息交流父的機制，確尋保：憤（一）董事辛會和高級管毅理層能夠及晃時了解業(yè)務臘信息、管理構信息以及其要他重要風險診信息。加（二）所有疲員工充分了垃解相關信息搜、遵守涉及允其責任和義幼務的政策和思程序。融（三）險情佛、事故發(fā)生振時，相關信循息能得到及喊時報告和有六效溝通。龍（四）及時銳、真實、完粒整地向監(jiān)管汗機構和外界次報告、披露舞相關信息。名（五）國內僅外經濟、金家融動態(tài)信息交的取得和處飾理，并及時泊把與企業(yè)既赴定經營目標泡有關的信息鉤提供給各級兼管理層。迎信息交流與百溝通應考慮赴信息的安全支性和保密性禍要求。相關兇信息報告、車發(fā)布、披露剪應經過授權兼。寸為保持信息獵交流溝通的這可追溯性，挺必要時，應圾保持相關信笛息交流與溝芳通的記錄。序第二十九條版內部控制捆體系對文件卷的要求。蟲建立和保持征文件化體系海是實現(xiàn)信息絹交流與反饋節(jié)的重要途徑輪。商業(yè)銀行衰應建立并保解持必要的內掌部控制體系號文件，包括則：且（一）對內歲部控制體系罪要素及其相古互作用的描辯述。抓（二）內部扮控制政策和恰目標。文（三）關鍵著崗位及其職漠責與權限。閣（四）不可固接受的風險蓮及其預防和牽控制措施。鞭（五）控制沫程序、作業(yè)鏟指導、方案樸和其他內部從文件。泛第三十條鉗文件控制。踩商業(yè)銀行應河建立并保持治書面程序，軌以確保內部鞋控制體系所泰要求的文件天滿足下列要綠求：罵（一）易于款查詢。商（二）實施由前得到授權煤人的批準。關（三）定期耍評審，必要浙時予以修訂再并由授權人耗員確認其適火宜性。鳥（四）所有突相關崗位都星能得到有效味版本。熟（五）失效翠時，及時從際所有發(fā)放處出和使用處收活回，或采取扯其他措施防倚止誤用。核（六）及時攤識別、處置勁外來文件并菊進行標識，惱必要時轉化股為內部文件吵。熊（七）留存稅的檔案性文鋤件和資料應閘予以適當標再識。振第三十一條埋記錄控制贈。鍬商業(yè)銀行應坑建立并保持策書面程序，吼以規(guī)定內部鋒控制相關活賽動中所涉及勸記錄的標識魔、生成、貯哈存、保護、覽檢索、保存躬期限和處置倆。語記錄應保持狹清晰、易于村識別和檢索蜓，以提供符之合要求和內匯部控制體系遲有效運行的圓證據(jù)，并可鹿追溯到相關增的活動。躍第四章評婆價程序和方介法倉第三十二條逆內部控制撈評價程序一洞般包括評價語準備、評價征實施、評價未報告形成和疤反饋等步驟襖。部第三十三條誓評價準備袋。瘦組成評價組叨。評價組應罩考慮組成人泛員的背景和獲能力。必要紗時，可聘請塞業(yè)務或管理縮方面的專家艇?？字朴喸u價實喪施方案。實多施方案應明貌確本次評價略的目的、范敘圍、準則、噴時間安排和府相應的資源疾配置。略準備必要的駕工作文件?？缰饕ㄔu突價問卷、抽榮樣計劃、被欺評價機構的斜內部控制體挨系文件及相醉關記錄等。悅在現(xiàn)場評價夢前應先與被也評價機構建濫立初步聯(lián)系府，以便確認涂有關評價事這項和安排。慈第三十四條術評價實施間。荷評價組應按則照既定的評紹價方案實施岸評價。在評怎價實施中應父就評價組內愿部以及評價茅組與被評價塔機構之間的燥溝通做出正興式安排，通飼過適當?shù)姆綀A法收集與評憤價目的、范盟圍和準則有肝關的信息，擴根據(jù)評價方疊案對被評價斯項目進行測宵試，對有關似數(shù)據(jù)進行確私認和分析，鮮并予以記錄鍛。爬評價實施的蓋具體方法見津第三十九條駝至四十三條曉。承第三十五條隙評價報告主形成。治評價組根據(jù)檢評價實施情臣況，撰寫評宗價報告，應床重點分析以勤下方面：賀（一）被評圓價機構內部視控制體系現(xiàn)祝狀、存在問于題及趨勢分幻析。難（二）同類睬銀行比較。形（三）監(jiān)管作建議。鳴（四）可能吼的諒解因素嘉。晉第三十六條否評價反饋粘。澤對被評價機廳構內部控制企體系進行綜淘合評價后，合應與被評價辰機構管理層芹溝通，以核頑對數(shù)據(jù)，確繡認事實，并董就評價中的矩問題征求意濟見。取第三十七條旨銀監(jiān)會及鍛其派出機構累根據(jù)評價報柴告，依據(jù)有羨關法律和規(guī)騾定，做出評撕價結論和處反理決定，并蒜以書面形式蜻正式發(fā)送被本評價機構，蓬限期整改。攪同時，評價孕結論應報上情級機構。隔第三十八條飛內部控制腎評價方法是算為實現(xiàn)評價淹目的，對被凍評價機構內江部控制體系禮進行分析和剪評價而采取亞的技術和手羨段的總稱。陷第三十九條征內部控制琴評價實施包溉括：妄了解內部控容制體系。應套了解被評價座機構內部控訪制體系的基辭本情況，確持認評價范圍充，確定被評烏價機構的內奏部控制體系吐的健全程度貌，然后決定樹實施測試所爛采取的方法珍。員實施測試和正分析。實施飽測試和分析肚是在了解內蠶部控制體系辛的基礎上，王評價內部控東制體系的運文行與績效。食具體可以采登取符合性測例試和指標分是析等，其中卻，對內部控愿制過程評價姓主要采取符倒合性測試法或；對內部控靜制結果評價火，主要采取部指標分析法慰。意第四十條歷了解內部控耀制體系。森了解被評價紅機構內部控勿制體系主要創(chuàng)通過詢問、身查閱、觀察豈、流程圖等資方法進行，鷹以初步評價聲被評價機構忌內部控制體撐系的充分性董和合規(guī)性。訂第四十一條氣符合性測搞試。木符合性測試料是獲得評價停證據(jù)以證實圣內部控制在鄰實際中的合拆規(guī)性、有效本性和適宜性摘，即相關規(guī)想定在實際中幟是否被一貫機執(zhí)行，控制襖措施能否達哥到控制目的摟，控制措施柄是否恰當。楊符合性測試造分為兩種形千式：逆（一）業(yè)務降測試，即對殲重要業(yè)務或鄙典型業(yè)務進寸行測試，按析照規(guī)定的業(yè)桃務處理程序抖進行檢查，港確認有關控村制點是否符檢合規(guī)定并得耳到認真執(zhí)行弱，以判斷內絞部控制的遵義循情況。申（二）功能帖測試，即對慢某項控制的焦特定環(huán)節(jié)，杏選擇若干時勁期的同類業(yè)禿務進行檢查宣，確認該環(huán)尸節(jié)的控制措棟施是否一貫貧或持續(xù)發(fā)揮抄作用。隨符合性測試柔的具體方法其包括抽樣法訂、穿行測試顫法、證據(jù)檢羨查法和壓力趕測試法等。乳第四十二條貴測試抽樣遍。簽抽樣樣本取禮決于被評價竊機構或被評骨價項目的風徒險、業(yè)務頻牲次、重要性場等。可在根遠據(jù)業(yè)務頻次才抽樣的基礎眉上，結合被般評價項目的士風險和重要榴性進行調整鍵。喜根據(jù)業(yè)務頻它次確定的抽野樣量參考標害準如下：則（一）每月直執(zhí)行一次的湯業(yè)務或事項搬，抽樣量應取保持在2-躍6個之間。哈（二）每周青執(zhí)行一次的娘業(yè)務或事項這，抽樣量應辱保持在4-飼10個之間低。榴（三）每日亡執(zhí)行一次的室業(yè)務或事項俊，抽樣量應港保持在10勻-25個之校間。繁（四）每日荒執(zhí)行多次的艦業(yè)務或事項底，全年10司000次以得下的，抽樣不量應保持在頓25-50粘個之間；全某年1000菊0次以上的專，抽樣量應陳保持在50野個以上。炸第四十三條吊指標分析而。濱應收集被評至價機構內部沖控制結果指繭標的相關信膀息，進行核憐實、對比分伍析和趨勢分嶺析，從而對瑞內控目標實檔現(xiàn)情況做出梅評價。斧第五章評系分標準和評秒價等級雖第四十四條弱內部控制更評價采取評勇分制。對內殊部控制的過粘程和結果分仰別設置一定妖的標準分值炕，并根據(jù)評末價得分確定講被評價機構萍的內部控制幼等級。膏第四十五條床內部控制猜過程評價的掙標準分為5濟00分，其夢中：內部控曬制環(huán)境10狂0分、風險堅識別與評估甩100分、腹內部控制措說施100分險、信息交流仿與反饋10鎮(zhèn)0分、監(jiān)督智評價與糾正際100分。謹上述五部分草評價得分加竿總除以5，樓得到過程評風價的實際得愁分。帶第四十六條料在對內部玩控制過程評券價時，應按介照第三章評旗價內容的要骨求，結合本機辦法第八條證的四個方面臂展開，轉換踏為具體評價制問題，并根裕據(jù)測試情況館對被評價項賺目進行評分傭。慰第四十七條搏初次實施漆內部控制評書價時，須對售所有業(yè)務活埋動、管理活哨動和支持保式障活動進行賄評價。再次慣評價時，至芽少應包括：盛授信業(yè)務、樓資金業(yè)務、瓣存款及柜臺皆業(yè)務、主要蠅中間業(yè)務、撫計劃財務、饒會計管理、亮計算機信息疲系統(tǒng)等。其爛他活動在每延三次再次評都價周期內應蹄至少覆蓋一栗次。丹第四十八條踏內部控制予過程評價的刷具體評分標輸準如下：竹（一）被評眨價對象的過撞程和風險已縣被充分識別霉的，可得該鎮(zhèn)項分值的百富分之二十。參（二）在滿組足前項的基顫礎上，被評卸價項目的過拾程和對風險狼的控制措施扮被規(guī)定并遵河循要求的，息可得該項分炒值的百分之絲三十。見（三）在滿迷足前兩項的館基礎上，被龍評價項目的銅規(guī)定得到實忘施和保持，垮可再得該項并分值的百分作之三十。窯（四）在滿候足前三項的仇基礎上，被脈評價項目在田實現(xiàn)風險控延制的結果方柔面，控制措柄施有效且適壩宜的，可再宵得該項分值軍的百分之二假十。柔第四十九條秤在測試過擱程中遇有業(yè)喉務缺項或問蹲題"不適用持"時，應將贈涉及到的分敗值在評價項香目總分中扣組減。為了保追持可比性，似在得出其余辨適用項的總敏分后，還應鋼將該評價項柴目的總得分禍進行調整。泊調整后評價添項目總得分貌=所有適紹用項目得分春/(評價項建目總分-不怨適用項目總置分)×1足00%岸單項分值小是計和總分分宵值有小數(shù)時櫻四舍五入。醉第五十條速若涉及到需劍要采取抽樣桑測試確定評稅價結論的，霉應根據(jù)以下糖情況確定：稻（一）如果褲在抽樣范圍壩內未發(fā)現(xiàn)違捏規(guī)，該項評贈價得滿分；驕在抽樣范圍仰內，發(fā)現(xiàn)兩坦項以上違規(guī)范（含兩項）禮，該項評價伙不得分；僅你發(fā)現(xiàn)一項違送規(guī)的，應擴退大一倍抽樣惠，在擴大抽潤樣范圍內未坑發(fā)現(xiàn)新的違抖規(guī)的，可得折該評價項目明分值的50語%，在擴大甩抽樣范圍內嚴又發(fā)現(xiàn)新的碧違規(guī)的，該癢評價項目不蠶得分。揀（二）發(fā)現(xiàn)翁險情或事故井的，直接扣貧除該評價項西目的分值。派第五十一條腰內部控制晌的結果評價咐。結果評價塞主要評價內較部控制目標導的實現(xiàn)情況餐，對這些指性標的量化評灰價可以通過朋非現(xiàn)場的方械式進行。結份果評價主要原包括十項指飾標：資本利孤潤率、資產池利潤率、成奇本收入比、瞇大額風險集雄中度指標、悠關聯(lián)方交易憤指標、資產賺質量指標、跳不良貸款撥初備覆蓋率、江資本充足指親標、流動性嶄指標、案件北指標等，指腿標說明及控攔制比例見附判錄。內控結燕果評價指標餃的標準分值覆為500分寬，轉化為百燈分制后得出社實際得分。遵銀監(jiān)會可以弊根據(jù)商業(yè)銀膚行整體風險胡情況、經濟騙金融情況和另銀監(jiān)會工作姐的重點，補口充、修訂或腔調整有關評訪價指標及其惜標準分值。蝦第五十二條宅根據(jù)過程煌評價和結果凍評價綜合確腎定內部控制閘體系的總分希。其中，過績程評價的權訊重為70％器，結果評價鍬的權重為3材0％，兩項課得分加總得補出綜合評價水總分。客第五十三條喪根據(jù)綜合頸評價總分確構定被評價機鑼構的內部控柴制體系評價劈等級，應按際評分標準對止被評價機構迎內部控制項熔目逐項計算間得分，確定僚評價等級。彎定級標準為匯：橫一級：綜合焦評分90分僚以上（含遭90分）。府指被評價機而構有健全的躬內部控制體窗系，在各個嗚環(huán)節(jié)均能有疑效執(zhí)行內部展控制措施，艘能對所有風妨險進行有效絲識別和控制包，無任何風詳險控制盲點揉，控制措施葬適宜，經營成效果顯著。你二級：綜合鴿評分80－建89分。指非被評價機構座內部控制體仍系比較健全座，在各個環(huán)票節(jié)能夠較好翻執(zhí)行內部控土制措施，能萍對主要風險擦進行識別和立控制，控制逆措施基本適枝宜，經營效壁果較好剩三級：綜合親評分70-瞎79分。理指被評價機都構內部控制合體系一般，波雖建立了大紹部分內部控接制，但缺乏旺系統(tǒng)性和連利續(xù)性，在內孩部控制措施跑執(zhí)行方面缺呼乏一貫的合仗規(guī)性，存在界少量重大風俊險，經營效挽果一般。鄙四級：綜合濾評分60詳－69分滾。被評價機證構內部控制翁體系較差，披內部控制體缺系不健全或耳重要的內部冊控制措施沒夠有貫徹執(zhí)行雅或無效，管能理方面存在造重大問題，遠業(yè)務經營安明全性差。宣五級：綜合對評分60分丘以下（不含囑60分）。圾被評價機構猾內部控制體套系很差，內何部控制體系君存在嚴重缺情失或內部控狂制措施明顯棵無效，存在關明顯的管理唇漏洞，經營夠業(yè)務失控，革存在重大金學融風險隱患艇。懼上述等級也銀適用于單項溜評級，單項涉評級結果主將要用于對比刊分析。貿第五十四條亡若被評價惠機構在評價以期內發(fā)生重脆大責任事故塊，應在上述字評級的基礎楊上下調一級翻。謀重大責任事訴故包括：秒（一）因安魄全防范措施述不當，發(fā)生陜金融詐騙、旨盜竊、搶劫投、爆炸等案賞件，造成重劍大影響或損佛失。罰（二）因經張營管理不善劍發(fā)生擠提事臨件。鳴（三）業(yè)務亦系統(tǒng)故障，恨造成重大影季響或損失?？梗ㄋ模┙洸樨潓嵉闹卮笮艜吃L事件。職第五十五條閱內部控制結體系連續(xù)在顫三個評價期國內得不到改盜善的機構，雪其內部控制堂評價等級應弊適當下調。圍第六章組饒織和實施拍第五十六條拘內部控制桐評價按照"營統(tǒng)一領導，委分級管理"總的原則進行目。這第五十七條抗根據(jù)評價嘴的范圍，內奉部控制評價仗可分為以下騰層次：燙（一）銀監(jiān)孟會及其派出矮機構對商業(yè)丘銀行法人機攜構的整體評懸價，原則上遮每兩年一次鋼。賴（二）銀監(jiān)尺會及其派出鎖機構對商業(yè)統(tǒng)銀行總部的渴評價，原則東上每兩年一樸次。啟（三）銀監(jiān)殃會及其派出長機構對商業(yè)搬銀行不同層踩次分支機構絹的評價，每邊三年一個評斯價周期，每降年至少覆蓋扭三分之一以辯上的分支機連構，三年內梅必須覆蓋全碰部分支機構劉。盯第五十八條廊應當根據(jù)俱風險大小和志重要性確定鏟對商業(yè)銀行查及其分支機返構內部控制董評價的頻率再和范圍，當濃商業(yè)銀行發(fā)荒生管理層重飄大變動、重翅大的并購或丘處置、重大鎖的營運方法怒改變或財務懸信息處理方憂式改變等情屈況，或銀監(jiān)吵會認為必要詢時，應對商咱業(yè)銀行內部撞控制進行整縫體評價。擁第五十九條星銀監(jiān)會對衰商業(yè)銀行法騰人機構整體經評價時，總劃部占整體評份價得分的6遙0%,分支城機構平均得鵝分占整體評腫價得分的4叮0%，形成傻最終評級結兆果。其中，灣初次整體評講價時，應覆肺蓋總行和所犬有分支機構在；再次進行慶整體評價時夏，應抽取不伍少于三分之予一的分支機認構?？摄y監(jiān)會各派禍出機構對轄桂內商業(yè)銀行配分支機構的劉內部控制評祝價可比照進恥行。相第六十條狗銀監(jiān)會及其勿派出機構應濤及時整理、悶分析和掌握糾被評價機構盲報送的非現(xiàn)晨場監(jiān)管數(shù)據(jù)葡、國家審計居部門的審計首結果和被評襲價機構的內役部審計信息池，充分利用羅監(jiān)管部門對步被評價機構批的各種現(xiàn)場沉檢查結果。錫第六十一條琴銀監(jiān)會或珍其派出機構賠應對被降價項機構內部控瞎制體系的改逢進情況進行廣后續(xù)跟蹤，溉責令被評價索機構針對發(fā)居現(xiàn)的違規(guī)或齒風險隱患制層定糾正措施雖，并對糾正勸情況及其有脾效性進行驗衛(wèi)證。兩第六十二條湯內部控制燙評價各階段做涉及的有關衰記錄、表格字、評價報告名以及跟蹤驗射證的相關資元料