內(nèi)部控制基礎制度規(guī)定

1、XX銀行股份有限公司內(nèi)部控制基礎制度規(guī)定第一章 總 則第一條 為建立健全本行內(nèi)部控制體系，防范風險，保障業(yè)務、管理體系安全穩(wěn)健運行，確保本行的可持續(xù)發(fā)展，依據(jù)中華人民共和國商業(yè)銀行法、財政部等五部委企業(yè)內(nèi)部控制基本規(guī)范(財會20087號)、商業(yè)銀行內(nèi)部控制指引（中國銀行業(yè)監(jiān)督管理委員會令2007第6號）和上海證券交易所上市公司內(nèi)部控制指引等法律法規(guī)和規(guī)章，制定本制度。第二條 本制度屬于“基本制度”,適用于本行各級機構。第三條 本制度所稱“本行是指XX銀行股份有限公司；“單位”是指總行各部門、各分行等相關機構或部門。第四條 本制度所稱內(nèi)部控制，是指由本行董事會、監(jiān)事會、管理層和全體員工實施的、旨

2、在實現(xiàn)控制目標的過程。第五條 本行內(nèi)部控制目標包括： （一）確保國家法律、法規(guī)和本行內(nèi)部規(guī)章制度的貫徹執(zhí)行。（二）確保本行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn).（三）確保風險管理體系的有效性。（四)確保本行業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。（五）確保本行資產(chǎn)安全。第六條 本行內(nèi)部控制應當貫徹以下基本原則：（一）全面性原則。內(nèi)部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋本行及其所屬單位的各種業(yè)務和事項。（二)重要性原則。內(nèi)部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。（三）制衡性原則。內(nèi)部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督

3、，同時兼顧運營效率。（四）獨立性原則。內(nèi)部控制的監(jiān)督、評價部門應當獨立于內(nèi)部控制的建設、執(zhí)行部門,并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。（五）適應性原則。內(nèi)部控制應當與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調(diào)整.（六）成本效益原則。內(nèi)部控制應當權衡實施成本與預期效益,以適當?shù)某杀緦崿F(xiàn)有效控制.第七條 內(nèi)控控制包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等五項要素，本行應建立并實施有效的內(nèi)部控制。第八條 本行各單位在實施各項管理活動過程中，應遵循和體現(xiàn)本制度的要求和精神，本制度未作具體要求的其他業(yè)務或環(huán)節(jié)，各單位應按照本制度的要求建立和完

4、善相應的內(nèi)部控制制度。第二章內(nèi)部環(huán)境第九條 內(nèi)部環(huán)境是本行實施內(nèi)部控制的基礎，包括本行的治理結構、機構設置及權責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。第十條 本行應當根據(jù)國家有關法律法規(guī)和本行章程，建立規(guī)范的公司治理結構和議事規(guī)則,明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。第十一條 本行應當結合業(yè)務特點和內(nèi)部控制要求設置內(nèi)部機構，明確職責權限，將權利與責任落實到各責任單位，通過編制崗位職責說明和內(nèi)部規(guī)章制度，使全體員工掌握內(nèi)部機構設置、崗位職責、業(yè)務流程等情況，明確權責分配，正確行使職權。第十二條 本行董事會、監(jiān)事會和高級管理層的內(nèi)部控制職責董事會負責本行建立

5、并實施充分而有效的內(nèi)部控制體系;負責審批本行整體經(jīng)營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況；負責本行在法律和政策的框架內(nèi)審慎經(jīng)營,明確設定可接受的風險程度,確保高級管理層采取必要措施識別、計量、監(jiān)測并控制風險；負責審批組織機構；負責保證高級管理層對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估；對本行內(nèi)部控制評價報告的真實性負責,并按照規(guī)定對外披露。董事會下設立審計與關聯(lián)交易控制委員會，負責審查本行內(nèi)部控制，監(jiān)督本行內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，組織開展內(nèi)控獨立評價,并出具獨立評價意見草案并報董事會審議，協(xié)調(diào)內(nèi)部控制審計及其他相關事宜.監(jiān)事會負責監(jiān)督董事會、高級管理層完善內(nèi)部控制體系；

6、負責監(jiān)督董事會及董事、高級管理層及高級管理人員履行內(nèi)部控制職責；負責要求董事、董事長及高級管理人員糾正其損害公司利益的行為并監(jiān)督執(zhí)行。高級管理層負責制訂內(nèi)部控制政策，對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估并將有關情況向董事會報告；負責執(zhí)行董事會決策;負責建立識別、計量、監(jiān)測并控制風險的程序和措施;負責建立和完善內(nèi)部組織機構，保證內(nèi)部控制的各項職責得到有效履行。第十三條 本行設立總行內(nèi)部控制委員會(以下簡稱“內(nèi)控委”）作為總行內(nèi)設專門委員會之一，是總行管理層內(nèi)部控制管理的議事、決策機構。主要負責貫徹落實董事會及其委員會對內(nèi)部控制的決議要求;審議本行重要內(nèi)部控制制度,協(xié)調(diào)目標管理、組織與流程

7、管理、風險管理等相關管理職能及政策方面的一致性；監(jiān)測、評估本行內(nèi)部控制體系的充分性和有效性，指導和推動本行各部門建立和完善內(nèi)部控制程序和管理措施,確保各項內(nèi)部控制措施得到有效執(zhí)行;審議總行職能部門提交的內(nèi)控自評分析報告，提出改進意見和糾正措施，督促落實,并向董事會審計與關聯(lián)交易控制委員會報告等。內(nèi)控委主任委員由分管內(nèi)部控制的副行長擔任，委員若干名，由相關部門負責人擔任?？傂袃?nèi)控委下設內(nèi)部控制委員會辦公室,負責委員會的日常工作以及會議的召集與準備工作,組織協(xié)調(diào)本行內(nèi)部控制體系的建立與實施,監(jiān)測和報告內(nèi)部控制體系運行情況，組織落實、督促執(zhí)行委員會各項決議。委員會辦公室職責由總行法律與合規(guī)部承擔。第

8、十四條 總行各部門的內(nèi)部控制職責總行各部門是本行內(nèi)部控制的建設、執(zhí)行部門，負責各自職責范圍內(nèi)的內(nèi)部控制體系的建設,制定條線內(nèi)部控制制度、程序和方法并組織實施;負責本條線目標管理、組織與流程管理、風險管理等各方面工作的一致性;負責本業(yè)務及管理條線的內(nèi)部控制自我評估工作的開展，對本條線內(nèi)部控制體系存在的缺陷,及時匯報，并采取有效措施進行改進.總行法律與合規(guī)部承擔本行內(nèi)部控制建設的組織、復評工作，負責指導總行各部門、分支機構建立和健全內(nèi)部控制，定期組織各部門及各分行開展內(nèi)部控制自我評估工作，并對內(nèi)部控制自我評估結果進行抽查、復評，跟進內(nèi)控評估結果，匯總內(nèi)控缺陷整改措施的落實情況，定期向總行內(nèi)部控制委

9、員會報告執(zhí)行情況；經(jīng)辦或督辦總行內(nèi)控委會議決定事項并予以報告?？傂袑徲嫴渴潜拘袃?nèi)部控制的獨立監(jiān)督和評價部門，負責對各業(yè)務條線和分支機構的內(nèi)部控制狀況實施獨立的監(jiān)督和評價；在管理層自我評估的基礎上，對本行整體內(nèi)部控制的有效性進行年度再評價，開展缺陷認定與跟蹤，出具獨立評價意見。第十五條 各分行及其所轄異地機構內(nèi)部控制職責各分行成立分行內(nèi)部控制委員會,負責分行內(nèi)部控制的組織、督促、評估與審議。分行內(nèi)部控制委員會下設辦公室，由分行法律與合規(guī)管理職能部門承擔。分行各部門以及各經(jīng)營單位是分行內(nèi)部控制的建設和執(zhí)行部門，負責在總行條線及分行內(nèi)控委的領導下，組織開展條線內(nèi)部控制體系建設和各項內(nèi)部控制措施的實施

10、。分行所轄異地機構（包括二級分行和異地支行）主要負責人應指定本機構內(nèi)部控制的牽頭管理部門，在分行的統(tǒng)一組織下，開展各項內(nèi)部控制工作。第十六條 本行設置獨立的內(nèi)部審計機構，配備充足的、具備相應專業(yè)知識和從業(yè)資格的內(nèi)部審計人員，內(nèi)部審計實行系統(tǒng)垂直管理，總行審計部第一負責人的聘任和解聘由董事會負責。審計部獨立開展審計工作，在審計監(jiān)督過程中有權獲得本行所有的經(jīng)營和管理信息。第十七條 本行員工聘用、培訓、辭退、辭職、薪酬、考核、晉升與獎懲等有關人力資源的政策應體現(xiàn)本行可持續(xù)發(fā)展的要求，對于關鍵崗位的員工執(zhí)行強制休假制度和定期崗位輪換制度，對于掌握國家秘密或重要商業(yè)秘密的員工執(zhí)行離崗限制性規(guī)定。第十八條

11、 本行以職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用干部、員工的重要標準,各單位應切實加強員工培訓和繼續(xù)教育，不斷提升員工素質(zhì)，確保員工的勝任能力.第十九條 本行建立內(nèi)部控制實施的激勵約束機制，將各責任單位和全體員工實施內(nèi)部控制的情況納入績效考核體系，促進內(nèi)部控制的有效實施，創(chuàng)造全體員工均充分了解且能履行職責的內(nèi)部控制環(huán)境。第二十條 本行應當加強法制教育,增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律事務管理制度。第二十一條 本行各單位應加強制度建設，總行各業(yè)務條線應對所屬各項業(yè)務制定全面、系統(tǒng)、有效的管理政策、基本制度和操作程序，各分行及其

12、所屬機構可遵循本行統(tǒng)一的業(yè)務標準和操作要求,結合本區(qū)域具體情況，制定具體的實施細則、操作程序和控制措施，進一步優(yōu)化業(yè)務管理和操作流程，確保各項業(yè)務有章可循。第二十二條 本行培育良好的企業(yè)精神和內(nèi)部控制文化，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念,強化風險意識，加強合規(guī)文化建設,樹立可持續(xù)發(fā)展理念，深化對銀行社會責任與自身可持續(xù)發(fā)展間關系的認識，積極探索以多種方式推動銀行踐行社會責任,構建人與自然、環(huán)境、社會和諧共處的良好關系。第三章風險評估第二十三條 風險評估是指本行應及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險,合理確定風險應對策略.第二十四條 本行應當

13、根據(jù)設定的控制目標,全面系統(tǒng)持續(xù)地收集相關信息，結合實際情況，及時對與實現(xiàn)控制目標相關的內(nèi)部風險和外部風險進行識別和評估，擬定本行能夠承擔的風險限度，包括整體風險承受能力和業(yè)務層面的可接受風險水平。第二十五條 本行各風險管理部門應當采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等,對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險.第二十六條 本行對各類風險進行識別與評估時應充分考慮內(nèi)部和外部因素。其中,內(nèi)部因素包括組織機構的設置情況、業(yè)務性質(zhì)、員工的職業(yè)操守和勝任能力、財務狀況、科技水平等；外部因素包括監(jiān)管要求、經(jīng)濟形勢、市場競爭、行業(yè)變動、環(huán)境變化等。第二十七條 根據(jù)風

14、險分析的結果，結合風險承受度,本行各級風險管理部門應權衡風險與收益，確定風險應對策略。在進行風險和策略分析時，應當充分吸收專業(yè)人員,組成風險分析團隊，避免因個人風險偏好給本行經(jīng)營帶來重大損失.第二十八條 本行應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略,實現(xiàn)對風險的有效控制。風險規(guī)避是對超出風險承受度的風險,通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。風險降低是在權衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內(nèi)的策略。風險分擔是借助他人力量,采取業(yè)務分包、購買保險等方式和適當?shù)目刂拼胧?將風險控制在風險承受度之內(nèi)的策

15、略。風險承受是對風險承受度之內(nèi)的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略.第二十九條 本行對風險實施動態(tài)管理，應當結合不同發(fā)展階段和業(yè)務拓展情況，對各類風險進行持續(xù)的監(jiān)控，收集與風險變化相關的信息,進行風險識別和風險分析,及時調(diào)整風險應對策略.第三十條 本行各風險管理部門應制定并不斷完善識別、計量、監(jiān)測和管理風險的制度和程序，開發(fā)和運用風險量化評估的方法和模型,建立涵蓋全行范圍的風險管理系統(tǒng)，不斷提升本行風險識別和評估的能力.第三十一條 在設立新的機構或開辦新的業(yè)務時，本行相關部門應依據(jù)有關的政策、制度和程序，對潛在的風險進行評估，并提出風險防范措施。第四章控制活

16、動第三十二條 控制活動是指本行應根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受度之內(nèi)。第三十三條 本行應根據(jù)內(nèi)部控制目標，結合風險評估結果和應對策略,通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結合的方法,綜合運用各種控制措施，對各種業(yè)務和事項實施有效控制，將風險控制在可承受的范圍內(nèi)。控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。第三十四條 本行各單位應全面系統(tǒng)地分析、梳理業(yè)務經(jīng)營和管理流程中所涉及的不相容職務，認定潛在的利益沖突，實行適當?shù)穆氊煼止ず筒患嫒輱徫环蛛x政策，形成各司其職、各負其責、相互制約的工

17、作機制。第三十五條 本行實行統(tǒng)一法人管理和法人授權，授權應與職責對應、適當、明確,并采取書面形式,各級人員應當在授權范圍內(nèi)行使職權和承擔責任。對涉及資產(chǎn)、負債、財務和人員任免等重大的業(yè)務和事項實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。第三十六條 本行應實現(xiàn)統(tǒng)一授信管理,健全客戶信用風險識別與監(jiān)測體系,完善授信決策與審批機制，防止對單一客戶、關聯(lián)企業(yè)客戶和集團客戶授信風險的高度集中，防止違反信貸原則發(fā)放關系人貸款和人情貸款，防止信貸資金違規(guī)適用。第三十七條 本行應對資金業(yè)務對象和產(chǎn)品實行統(tǒng)一授信，實行嚴格的前后臺職責分離，建立中臺風險監(jiān)控和管理制度，防止資金交易

18、員從事越權交易，防止欺詐行為，防止因違規(guī)操作和風險識別不足導致的重大損失。第三十八條 本行應對基層營業(yè)網(wǎng)點、要害部位和重點崗位實施有效監(jiān)控，嚴格執(zhí)行賬戶管理、會計核算制度和各項操作規(guī)程，防止內(nèi)部操作風險和違規(guī)經(jīng)營行為，防止內(nèi)部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動，確保商業(yè)銀行和客戶資金的安全.第三十九條 本行開展中間業(yè)務應當取得有關主管部門核準資質(zhì)、人員從業(yè)資格和內(nèi)部的業(yè)務授權,建立并落實相關的規(guī)章制度和操作規(guī)程,按委托人指令辦理業(yè)務，防范或有負債風險。第四十條 本行應嚴格執(zhí)行國家統(tǒng)一的會計準則制度,依法設置會計機構，配備會計從業(yè)人員,加強會計基礎工作，明確會計憑證、會計賬簿和財

19、務會計報告的處理程序,按照規(guī)定進行會計核算和業(yè)務記錄，定期對各種賬證、報表進行核對，妥善保管各類會計、統(tǒng)計和業(yè)務檔案，確保原始記錄、合同契約和各種報表資料的真實、完整。第四十一條 本行應限制未經(jīng)授權的人員對財產(chǎn)的直接接觸和處置，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對、財產(chǎn)保險等措施，確保財產(chǎn)的安全。第四十二條 本行應實施全面的預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。第四十三條 本行應建立運營情況分析制度，總、分行綜合運用經(jīng)營、管理等各方面信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的缺陷，及時查

20、明原因并加以改進。第四十四條 本行應建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價,并將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。第四十五條 本行應嚴格劃分計算機信息系統(tǒng)開發(fā)部門、管理部門與應用部門的職責，建立和健全計算機信息系統(tǒng)風險防范的制度，確保計算機系統(tǒng)設備、數(shù)據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的安全。第四十六條 本行應強化計算機程序監(jiān)控等現(xiàn)代化手段，利用計算機系統(tǒng)鎖定分支機構和人員的業(yè)務權限，對分支機構實施有效的管理和控制。第四十七條 本行應建立重大風險預警機制和突發(fā)事件應急處理機制，明確風險預警標準，嚴密監(jiān)測公

21、司風險變化，及時發(fā)現(xiàn)潛在風險并進行預警提示，對可能發(fā)生的重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序、定期進行測試，確保突發(fā)事件得到及時妥善處理.第四十八條 本行應當根據(jù)內(nèi)部控制目標，結合風險應對策略，綜合運用控制措施，對各種業(yè)務和事項實施有效控制。第五章信息與溝通第四十九條 信息與溝通是指本行應及時、準確地收集、傳遞與內(nèi)部控制相關的信息，確保信息在本行內(nèi)部、本行內(nèi)部與外部之間進行有效溝通和順暢反饋。第五十條 本行內(nèi)部控制信息包括內(nèi)部信息和外部信息。內(nèi)部信息可以通過本行財務會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡等渠道獲取；外部信息可以通過銀行業(yè)協(xié)會、社會

22、中介機構、業(yè)務往來單位、市場調(diào)查、來信來訪、網(wǎng)絡媒體以及有關監(jiān)管部門等渠道獲取。 第五十一條 本行各單位應加強對各種內(nèi)部信息和外部信息的收集、篩選、核對、整合，提高信息的有用性。第五十二條 本行應當建立有效的信息交流與反饋機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經(jīng)營和風險狀況，確保每一項信息均能夠傳遞給相關的員工，各個部門和員工的有關信息均能夠順暢反饋.全行員工對于內(nèi)部控制各類制度及其實施中重大信息的負有主動反饋責任。第五十三條 本行內(nèi)部控制信息交流與反饋應考慮信息的安全性和保密性要求，相關信息報告、發(fā)布、披露應經(jīng)過授權,對外信息披露應遵守監(jiān)管部門對上市公司的要求及本行關于對外信息披

23、露的制度規(guī)定,未經(jīng)本行同意不得對外發(fā)布產(chǎn)生重大影響的信息。第五十四條 本行應當利用信息技術促進信息的集成與共享,充分發(fā)揮信息技術在信息與溝通中的作用，做到及時、準確提供經(jīng)營管理所需要的各種數(shù)據(jù)，并及時、真實、準確地向監(jiān)管機構報送監(jiān)管報表資料和對外披露信息。同時應加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行.第五十五條 本行應當建立反舞弊機制，堅持懲防并舉、重在預防的原則，反舞弊工作的重點包括以下內(nèi)容：（一）未經(jīng)授權或者采取其他不法方式侵占、挪用本行資產(chǎn)，牟取不當利益.(二）在財務會計報告和信息披露等方面存在的虛假記載、誤導

24、性陳述或者重大遺漏等。（三)相關機構或人員串通舞弊，董事、監(jiān)事及高級管理人員濫用職權。第五十六條 本行實行誠信舉報制度,凡涉及本行機構和本行行員違法、違規(guī)活動或反映其他工作情況和不足，提出意見和建議等行為，員工可以通過來信、來訪、電話、傳真、電子郵件等方式向本行各級紀檢監(jiān)察部門舉報，對舉報人本行予以保密并實施保護。第六章內(nèi)部監(jiān)督第五十七條 內(nèi)部監(jiān)督是指本行應對內(nèi)部控制建立與執(zhí)行情況進行定期和不定期的監(jiān)督檢查,評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，并及時加以改進，確保內(nèi)部控制的有效運行。第五十八條 本行內(nèi)部控制的內(nèi)部監(jiān)督分為監(jiān)督檢查和內(nèi)控評價兩部分內(nèi)容。監(jiān)督檢查包括本行相關單位開展的各類檢查、

25、監(jiān)控及內(nèi)部審計等活動。內(nèi)控評價是指本行內(nèi)部控制的建設與執(zhí)行、組織與指導單位對內(nèi)部控制有效性進行自我評估以及審計部獨立組織開展內(nèi)部控制有效性評價。它涵蓋了本行對內(nèi)部控制的有效性進行全面評價、形成評價結論、出具評價報告的全過程。第五十九條 本行相關單位應在職責范圍內(nèi)設計并組織開展各項監(jiān)督檢查工作。第六十條 本行應制定全行統(tǒng)一的內(nèi)部控制檢查管理辦法，該辦法應至少包括：（一）各單位的基本檢查職責及對檢查的配合義務；（二）檢查計劃的制定及基本內(nèi)容;（三）檢查工作的基本范圍、流程及方法；(四）檢查報告的形成及報送路徑；（五）檢查工作的后續(xù)整改及跟蹤落實。第六十一條 本行相關單位應根據(jù)自身經(jīng)營特點制定年度內(nèi)

26、部控制檢查計劃,并報送同級法律與合規(guī)管理職能部門,作為評價該單位內(nèi)部控制運行情況的依據(jù)。第六十二條 檢查實施部門應在檢查后形成檢查事實與評價，最終形成檢查報告.對于檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷及實施中存在的問題，應在報告中據(jù)實反映.檢查報告應采取適當?shù)男问郊皶r向管理層報告，并需及時報送至同級法律與合規(guī)管理職能部門。第六十三條 檢查發(fā)起部門應對內(nèi)部控制缺陷進行跟蹤整改，同級法律與合規(guī)管理職能部門應對跟蹤整改情況進行落實及評價.第六十四條 本行審計部依照內(nèi)部審計工作程序開展獨立的審計監(jiān)督活動，并依照相關規(guī)定對問題整改情況進行追蹤。審計部對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷,應當按照本行內(nèi)部審計工作程序進行報

27、告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷,有權直接向董事會及其審計與關聯(lián)交易控制委員會、監(jiān)事會報告。第六十五條 本行應結合內(nèi)部控制設計與運行的實際情況,制定具體的內(nèi)部控制評價辦法，規(guī)定評價的原則、內(nèi)容、程序、方法和報告形式等明確相關機構或崗位的職責權限，落實責任制,按照規(guī)定的辦法、程序和要求，結合業(yè)務管理以及監(jiān)督檢查情況，有序開展內(nèi)部控制評價工作。第六十六條 總、分行各部門應當結合自身的監(jiān)督檢查情況,對本部門及所轄條線內(nèi)部控制設計及運行的有效性進行自我評估，并定期出具半年度、年度的內(nèi)控自評分析報告.自評分析報告應及時報送至同級法律與合規(guī)管理職能部門。對于自我評估過程中發(fā)現(xiàn)的內(nèi)控缺陷，應自行分析其產(chǎn)生的原因，提出整改方案，編制整改任務單，組織落實各項整改措施。第六十七條 各級法律與合規(guī)管理職能部門組織、指導內(nèi)部控制自我評估工作的開展；結合監(jiān)督檢查以及各部門的內(nèi)部控制自我評估結果進行抽查、復評，督促、追蹤內(nèi)部控制缺陷的整改情況,并定期出具半年度、年度本層級及所轄機構全面的內(nèi)部控制自評分析報告。自評分析報告應及時報送至上級法律與合規(guī)管理職能部門。由總行法律與合規(guī)部匯總、分析相關情況后定期向管理層匯報,并提供至審計部。第六十八條 審計部對各單位的內(nèi)部控制狀況實施獨立的監(jiān)督與評價,結合相關單