內(nèi)控法規(guī)介紹

商業(yè)銀行內(nèi)部控制相關(guān)法規(guī)介紹主要內(nèi)容相關(guān)國際標(biāo)準(zhǔn)COSO報(bào)告《內(nèi)部控制——整體框架》(1992年，2013年）巴塞爾委員會(huì)《銀行組織內(nèi)部控制系統(tǒng)框架》（1998年）其他國際標(biāo)準(zhǔn)我國相關(guān)法規(guī)中國人民銀行《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》（1997年）中國人民銀行《商業(yè)銀行內(nèi)部控制指引》（2002年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法》（2004年）中國銀監(jiān)會(huì)《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》（2006年）中國銀監(jiān)會(huì)《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》（2007年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》（2007年）五部委《企業(yè)內(nèi)部控制基本規(guī)范》（2008年）及《企業(yè)內(nèi)部控制配套指引》（2010年）中國銀監(jiān)會(huì)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》（2011年）財(cái)政部、證監(jiān)會(huì)《關(guān)于內(nèi)部控制評(píng)價(jià)的一般規(guī)定》（2014年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》（2014年）

內(nèi)控相關(guān)法規(guī)的發(fā)展演變過程1992COSO

《內(nèi)部控制—綜合框架》1997中國人民銀行

《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》1998巴塞爾委員會(huì)

《銀行組織內(nèi)部控制系統(tǒng)框架》2002中國人民銀行《商業(yè)銀行內(nèi)部控制指引》2004200720082010中國銀監(jiān)會(huì)

《商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法》中國銀監(jiān)會(huì)

《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》及《商業(yè)銀行內(nèi)部控制指引》五部委（財(cái)政部、審計(jì)署、銀監(jiān)會(huì)、證監(jiān)會(huì)、保監(jiān)會(huì)）

《企業(yè)內(nèi)部控制基本規(guī)范》五部委

《企業(yè)內(nèi)部控制配套指引》中國銀監(jiān)會(huì)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》20112006中國銀監(jiān)會(huì)《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》2013新COSO報(bào)告中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》2014財(cái)政部、證監(jiān)會(huì)《關(guān)于內(nèi)部控制評(píng)價(jià)的一般規(guī)定》COSO報(bào)告《內(nèi)部控制—整體框架》（1992年）制定方：美國Treadway委員會(huì)發(fā)起組織委員會(huì)

（CommitteeofSponsoringOrganizationsoftheTreadwayCommission,COSO）框架定義控制環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)控內(nèi)部控制的局限職能與責(zé)任內(nèi)容摘要對(duì)外部各方的報(bào)告評(píng)價(jià)工具五大構(gòu)成要素對(duì)內(nèi)部控制框架的高度概括為準(zhǔn)備公開報(bào)告其內(nèi)部控制的主體提供指南對(duì)內(nèi)部控制體系進(jìn)行

評(píng)估內(nèi)部控制是一個(gè)由企業(yè)董事會(huì)、管理層和其他員工實(shí)施的、旨在為下列各類目標(biāo)的實(shí)現(xiàn)提供合理保證的過程：經(jīng)營的有效性和效率；財(cái)務(wù)報(bào)告的可靠性；符合適用的法律和法規(guī)。局限性如：判斷失誤；發(fā)生故障；管理層凌駕；串通；成本與效益等。組織中的每個(gè)人都對(duì)內(nèi)部控制負(fù)有責(zé)任：董事會(huì)、管理層、內(nèi)部審計(jì)師、其他人員。新COSO報(bào)告《內(nèi)部控制—整體框架》（2013年）1992年2013年21年基本概念、內(nèi)容和結(jié)構(gòu)，以及內(nèi)控的定義和五要素、評(píng)價(jià)內(nèi)控體系的有效性標(biāo)準(zhǔn)等方面均沒有變化。五大亮點(diǎn)在原有五要素基礎(chǔ)上提出了17個(gè)基本原則，并提煉出82個(gè)代表相關(guān)原則的主要特征和關(guān)注點(diǎn)。每一項(xiàng)原則都代表著與內(nèi)部控制五大要素相關(guān)聯(lián)的基本概念。更加具體新框架提出的報(bào)告目標(biāo)包括外部財(cái)務(wù)報(bào)告和非財(cái)務(wù)報(bào)告目標(biāo)，以及內(nèi)部財(cái)務(wù)報(bào)告和非財(cái)務(wù)報(bào)告目標(biāo)。更加全面新框架強(qiáng)調(diào)董事會(huì)、管理層和內(nèi)審人員要擁有“判斷力”，給予董事會(huì)、管理層和內(nèi)審人員適度的自由裁量權(quán)。內(nèi)控如何實(shí)施、如何評(píng)價(jià)、如何認(rèn)定有效性，企業(yè)可以有自己的判斷。更加自主新框架把管理層評(píng)估舞弊風(fēng)險(xiǎn)歸在風(fēng)險(xiǎn)評(píng)估階段。要求“識(shí)別欺詐產(chǎn)生的各種途徑，如非法所得、非法使用或處理資產(chǎn)、篡改企業(yè)報(bào)表記錄等”，并“對(duì)欺詐風(fēng)險(xiǎn)產(chǎn)生的因素進(jìn)行評(píng)估”。更加嚴(yán)格新框架提出要建立技術(shù)獲取、開發(fā)和維護(hù)機(jī)制，相應(yīng)的技術(shù)控制手段以及相關(guān)技術(shù)安全管理機(jī)制。更加先進(jìn)新COSO報(bào)告十七條原則（1）要素原則內(nèi)容分析具體操作控制環(huán)境1組織明確承諾將遵從職業(yè)操守及道德規(guī)范。作為控制環(huán)境的基礎(chǔ)要件，恰當(dāng)?shù)穆氊?zé)操守及道德規(guī)范水平將對(duì)組織整體內(nèi)控的設(shè)計(jì)/運(yùn)行水平產(chǎn)生重大影響，因此組織應(yīng)向其全體成員提出清晰/積極的職業(yè)操守及道德規(guī)范期望。組織在公司政策中明確組織成員遵從職業(yè)操守及道德規(guī)范并進(jìn)行恰當(dāng)?shù)男?；設(shè)立專門部門/崗位負(fù)責(zé)組織職業(yè)操守及道德規(guī)范的相關(guān)管理工作。2董事會(huì)相對(duì)于管理層保持獨(dú)立性并對(duì)管理層建立/執(zhí)行內(nèi)控情況進(jìn)行監(jiān)督。明確了組織治理范疇下的董事會(huì)基本獨(dú)立性要求，以及管理層建立內(nèi)控體系的責(zé)任及董事會(huì)監(jiān)督職能。對(duì)治理層和管理層的間的權(quán)限進(jìn)行明確劃分；在治理層建立專門組織，對(duì)管理層的內(nèi)控相關(guān)工作進(jìn)行持續(xù)監(jiān)督。3在董事會(huì)的監(jiān)督下，管理層建立相應(yīng)的組織結(jié)構(gòu)、匯報(bào)路徑、恰當(dāng)?shù)氖跈?quán)/職責(zé)體系，以實(shí)現(xiàn)組織目標(biāo)。在明確內(nèi)控體系的目標(biāo)導(dǎo)向特征的前提下，2013COSO框架要求明確管理層的內(nèi)控職責(zé)，并明確了構(gòu)成內(nèi)控體系的關(guān)鍵要素：恰當(dāng)?shù)慕M織結(jié)構(gòu)；匯報(bào)路徑；職責(zé)分配；授權(quán)體系。由管理層建立公司層面及業(yè)務(wù)層面控制目標(biāo)；將建立內(nèi)控體系作為管理層工作事項(xiàng)并納入考核。4組織致力于吸引、發(fā)展和保留具有職業(yè)勝任能力且與組織整體目標(biāo)匹配的人才。2013COSO框架強(qiáng)調(diào)“人”的因素對(duì)控制環(huán)境的影響。高素質(zhì)的執(zhí)行團(tuán)隊(duì)將有效推動(dòng)內(nèi)控體系的設(shè)計(jì)有效性及執(zhí)行效率，進(jìn)而優(yōu)化內(nèi)控環(huán)境。建立清晰的人力資源政策，明確對(duì)組織成員的素質(zhì)要求；設(shè)置專門部門/崗位用于組織落實(shí)人力資源政策。5組織明確個(gè)人的內(nèi)控職責(zé)，以實(shí)現(xiàn)組織目標(biāo)。此原則同樣在強(qiáng)調(diào)內(nèi)控體系中“人”的因素。職責(zé)不清會(huì)對(duì)整個(gè)內(nèi)控體系的運(yùn)行產(chǎn)生不利影響，而清晰的內(nèi)控責(zé)任體系將提升內(nèi)控體系整體執(zhí)行力，進(jìn)而優(yōu)化內(nèi)控環(huán)境。將各個(gè)控制點(diǎn)的具體責(zé)任明確分配至具體崗位；針對(duì)前一點(diǎn)，設(shè)定對(duì)應(yīng)的獎(jiǎng)懲考核標(biāo)準(zhǔn)并落實(shí)。新COSO報(bào)告十七條原則（2）要素原則內(nèi)容分析具體操作風(fēng)險(xiǎn)評(píng)估6組織制定清晰的目標(biāo)，進(jìn)而能夠有效識(shí)別和評(píng)價(jià)威脅目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)。內(nèi)部控制的“目標(biāo)導(dǎo)向”特征使得組織必須首先明確其目標(biāo)，然后才能在此基礎(chǔ)上識(shí)別可能威脅目標(biāo)實(shí)現(xiàn)的各類風(fēng)險(xiǎn)，為后續(xù)控制措施的提出/實(shí)施奠定基礎(chǔ)。在公司層面及業(yè)務(wù)層面提出清晰的管理目標(biāo)。7組織在整個(gè)實(shí)體層面識(shí)別可能威脅組織目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)，以便判斷如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行管理。組織在明確其目標(biāo)之后，應(yīng)該采取主動(dòng)積極的管理措施對(duì)各類風(fēng)險(xiǎn)進(jìn)行有效搜集、確認(rèn)、分類和評(píng)價(jià)，才能有針對(duì)性的設(shè)計(jì)/執(zhí)行各種控制措施。構(gòu)建專業(yè)的內(nèi)部/外部風(fēng)險(xiǎn)分析團(tuán)隊(duì)；建立風(fēng)險(xiǎn)搜集渠道；建立涵蓋組織主要方面的風(fēng)險(xiǎn)識(shí)別/評(píng)估/記錄機(jī)制（如風(fēng)險(xiǎn)數(shù)據(jù)庫相關(guān)管理機(jī)制）。8組織在評(píng)價(jià)威脅組織目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)時(shí)，考慮潛在的舞弊。舞弊風(fēng)險(xiǎn)因其存在主觀故意性、隱蔽性、串謀性、危害嚴(yán)重性等特征，而區(qū)別于一般風(fēng)險(xiǎn)。2013COSO框架提出應(yīng)在風(fēng)險(xiǎn)評(píng)估階段，對(duì)舞弊風(fēng)險(xiǎn)進(jìn)行考慮。結(jié)合業(yè)務(wù)特征及資產(chǎn)暴露水平，在內(nèi)控體系設(shè)計(jì)時(shí)充分考慮各類舞弊風(fēng)險(xiǎn)；設(shè)置包括舞弊舉報(bào)、舉報(bào)人保護(hù)在內(nèi)的反舞弊機(jī)制。9組織對(duì)可能對(duì)內(nèi)控體系產(chǎn)生重大影響的變化事項(xiàng)進(jìn)行識(shí)別與評(píng)價(jià)。組織內(nèi)部變化因素（組織結(jié)構(gòu)調(diào)整、兼并收購、業(yè)務(wù)轉(zhuǎn)型等）及外部環(huán)境變化因素（法規(guī)變化、市場(chǎng)條件變化等）可能導(dǎo)致原有內(nèi)控體系無法涵蓋/適應(yīng)組織的各類業(yè)務(wù)活動(dòng)。在風(fēng)險(xiǎn)評(píng)估階段，組織需對(duì)這些變化因素進(jìn)行識(shí)別與評(píng)估。通過組織內(nèi)部控制自我評(píng)價(jià)/內(nèi)控審計(jì)等手段，對(duì)各類變化及其影響進(jìn)行識(shí)別和評(píng)價(jià)；基于對(duì)變化因素的識(shí)別和評(píng)價(jià)，及時(shí)對(duì)內(nèi)控體系進(jìn)行調(diào)整。新COSO報(bào)告十七條原則（3）要素原則內(nèi)容分析具體操作控制活動(dòng)10組織選擇并且設(shè)置控制活動(dòng)，以將威脅組織目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)降低到可接受的水平。針對(duì)已識(shí)別的各類風(fēng)險(xiǎn)，組織應(yīng)有針對(duì)性的設(shè)置相應(yīng)的控制活動(dòng)（財(cái)產(chǎn)保護(hù)、不相容職責(zé)分離、會(huì)計(jì)記錄、授權(quán)審批等），以降低風(fēng)險(xiǎn)水平。具體的措施選擇及執(zhí)行程度，受到組織治理層/管理層風(fēng)險(xiǎn)偏好的影響。在公司整體及具體業(yè)務(wù)流程層面，設(shè)置相應(yīng)的控制措施；與前述原則4、5相聯(lián)系，控制措施對(duì)應(yīng)職責(zé)清晰分配至具體具有專業(yè)勝任能力的人員。11組織針對(duì)技術(shù)選擇并且設(shè)置一般控制活動(dòng)，以支持組織目標(biāo)實(shí)現(xiàn)。相對(duì)于具體業(yè)務(wù)層面風(fēng)險(xiǎn)，技術(shù)風(fēng)險(xiǎn)具有自身特征。2013COSO框架對(duì)與技術(shù)相關(guān)的風(fēng)險(xiǎn)進(jìn)行了強(qiáng)調(diào)。加強(qiáng)技術(shù)開發(fā)（如ERP開發(fā)）過程中的風(fēng)險(xiǎn)控制；加強(qiáng)對(duì)處于運(yùn)行狀態(tài)的技術(shù)系統(tǒng)進(jìn)行監(jiān)控及風(fēng)險(xiǎn)預(yù)警/處置；加強(qiáng)針對(duì)技術(shù)的專項(xiàng)評(píng)價(jià)/審計(jì)。12組織通過制定政策（以明確控制期望）和具體流程（以將控制期望轉(zhuǎn)換為具體行為）來貫徹控制活動(dòng)。2013COSO框架將控制活動(dòng)的貫徹化分為一般控制政策（控制要求）及業(yè)務(wù)流程兩個(gè)層面，后者作為前者的具體實(shí)現(xiàn)方式。即政策制定應(yīng)當(dāng)具備明確目標(biāo)，具備實(shí)踐指導(dǎo)性，當(dāng)情況變化時(shí)/出現(xiàn)特例（常規(guī)業(yè)務(wù)流程不能支持/覆蓋）時(shí)，如何處理，如何調(diào)整具體流程，應(yīng)以政策為依據(jù)。在公司層面及具體業(yè)務(wù)層面，明確各工作事項(xiàng)的控制政策，并且在具體流程設(shè)計(jì)中體現(xiàn)這些政策；例如：采購內(nèi)控制度可明確“所有采購應(yīng)經(jīng)過恰當(dāng)?shù)谋葍r(jià)程序來確定恰當(dāng)價(jià)格”作為政策，然后在流程設(shè)置相應(yīng)的比價(jià)程序。新COSO報(bào)告十七條原則（4）要素原則內(nèi)容分析具體操作信息與溝通13組織獲取或者產(chǎn)生符合使用者需求的、高質(zhì)量的信息，以支持內(nèi)控體系發(fā)揮功能。任何主體在實(shí)施特定控制措施時(shí)，往往都需要獲得一定的信息支持。信息質(zhì)量（包括及時(shí)性、完整性和準(zhǔn)確性）的高低對(duì)控制措施的實(shí)施效果會(huì)產(chǎn)生巨大影響。企業(yè)應(yīng)當(dāng)建立完善信息獲取的渠道和信息產(chǎn)生的方法、工具，進(jìn)一步地，明確信息輸入、輸出的標(biāo)準(zhǔn)、口徑以及控制措施。分析各控制點(diǎn)執(zhí)行崗位的信息需求；建立上述信息的歸集/產(chǎn)生、分類、傳遞、反饋渠道；對(duì)信息質(zhì)量進(jìn)行持續(xù)跟蹤評(píng)價(jià)。14組織在內(nèi)部溝通相關(guān)信息（包括控制目標(biāo)、控制職責(zé)），以支持內(nèi)控體系發(fā)揮功能?？刂坡氊?zé)等信息只有有效轉(zhuǎn)達(dá)至各執(zhí)行主體，各執(zhí)行主體才可能有效的實(shí)施控制措施。同時(shí)，組織成員對(duì)在業(yè)務(wù)管理活動(dòng)中其它組織成員的控制目標(biāo)和責(zé)任有清晰的了解，有助于整體團(tuán)隊(duì)溝通合作，實(shí)現(xiàn)組織整體目標(biāo)。將控制相關(guān)要求在崗位職責(zé)說明（或發(fā)揮同等功能的文件）中加以明確；進(jìn)行控制要求培訓(xùn)宣貫；最核心控制要求經(jīng)責(zé)任人親自確認(rèn)（簽字等形式）。15組織與外部相關(guān)各方溝通可能對(duì)內(nèi)控功能發(fā)揮產(chǎn)生影響的事項(xiàng)。任何組織都非孤立存在，其內(nèi)部活動(dòng)必然與外部產(chǎn)生各種聯(lián)系。在必要時(shí)，組織需要就內(nèi)控事項(xiàng)與外部主體進(jìn)行溝通，以滿足外部主體合理利益訴求。建立對(duì)外溝通內(nèi)控信息搜集/評(píng)價(jià)機(jī)制；建立內(nèi)控信息對(duì)外溝通/反饋機(jī)制。新COSO報(bào)告十七條原則（5）要素原則內(nèi)容分析具體操作監(jiān)督活動(dòng)16組織選擇、設(shè)計(jì)和執(zhí)行持續(xù)和/或者單獨(dú)的評(píng)價(jià)，以確認(rèn)內(nèi)控各關(guān)鍵要素存在且在持續(xù)發(fā)揮功能。為確保組織內(nèi)控體系在正常運(yùn)轉(zhuǎn)，必須建立有效的監(jiān)督機(jī)制。監(jiān)督機(jī)制可以與業(yè)務(wù)執(zhí)行保持一致而實(shí)現(xiàn)持續(xù)監(jiān)督（如持續(xù)的對(duì)一類管理活動(dòng)予以動(dòng)態(tài)監(jiān)控），也可以采取單獨(dú)評(píng)價(jià)方式（如按照一定時(shí)間間隔執(zhí)行經(jīng)營審計(jì)）。從組織層次上可劃分為業(yè)務(wù)層面的監(jiān)督（如財(cái)務(wù)部門的內(nèi)部監(jiān)督）或者組織層面的獨(dú)立監(jiān)督（如內(nèi)部審計(jì)）。建立針對(duì)業(yè)務(wù)流程中控制點(diǎn)執(zhí)行情況的檢查機(jī)制；建立針對(duì)整體內(nèi)控運(yùn)行狀況的內(nèi)控審計(jì)機(jī)制；建立主要由各職能部門實(shí)施內(nèi)控自我評(píng)價(jià)機(jī)制。17組織對(duì)內(nèi)部控制進(jìn)行評(píng)價(jià)，并及時(shí)的將發(fā)現(xiàn)的內(nèi)控缺陷報(bào)給負(fù)責(zé)執(zhí)行糾正措施的主體，這些主體包括高級(jí)管理層、董事會(huì)，具體視缺陷具體情況而定。通過原則16監(jiān)督所識(shí)別的內(nèi)控缺陷，應(yīng)有效傳達(dá)至負(fù)責(zé)主體（根據(jù)缺陷所處層級(jí)及影響程度，通常由董事會(huì)或者高級(jí)管理層負(fù)責(zé)），并由后者實(shí)施相應(yīng)的整改，以及時(shí)彌補(bǔ)內(nèi)控缺陷。建立內(nèi)控體系缺陷認(rèn)定機(jī)制；建立內(nèi)控體系缺陷彌補(bǔ)方案討論/評(píng)估/確認(rèn)機(jī)制；建立內(nèi)控體系缺陷整改責(zé)任落實(shí)機(jī)制；建立內(nèi)控體系更新機(jī)制。巴塞爾《銀行組織內(nèi)部控制系統(tǒng)框架》（1998年）內(nèi)控三大目標(biāo)操作性目標(biāo)：各種活動(dòng)的效果和效率信息性目標(biāo)：財(cái)務(wù)和管理信息的可靠性、完整性和及時(shí)性合規(guī)性目標(biāo)：遵從現(xiàn)行法律和規(guī)章制度六大組成部分管理層的督促與控制文化風(fēng)險(xiǎn)的識(shí)別與評(píng)估控制活動(dòng)與職責(zé)分離信息與交流監(jiān)督評(píng)審活動(dòng)與缺陷的糾正監(jiān)管當(dāng)局對(duì)內(nèi)控系統(tǒng)的評(píng)價(jià)內(nèi)控定義由董事會(huì)、高級(jí)管理人員以及其他人員實(shí)施的一個(gè)過程，其目的是為了實(shí)現(xiàn)經(jīng)營的效果與效率、會(huì)計(jì)與管理信息的可靠、完整與及時(shí)以及經(jīng)營活動(dòng)符合現(xiàn)行法律、法規(guī)的要求。原則1-3原則4原則5-6原則7-9原則10-12原則13其他國際上的有關(guān)標(biāo)準(zhǔn)英國Turnbull指南Cadbury報(bào)告于1994年發(fā)布，正式名稱為《內(nèi)部控制和財(cái)務(wù)報(bào)告》，其定義：內(nèi)部控制的建立是為以下目標(biāo)提供合理的保證，即保障未經(jīng)授權(quán)處置的資產(chǎn)、保持組織采用的會(huì)計(jì)記錄的適當(dāng)性以及財(cái)務(wù)信息的可靠性。1998年6月，倫敦股票交易所公布了《聯(lián)合規(guī)則》，該準(zhǔn)則是對(duì)Cadbury報(bào)告、Rutteman報(bào)告、Greenbury報(bào)告的繼承和集成。1999年9月，發(fā)布的Turnbull報(bào)告，即《內(nèi)部控制——董事關(guān)于“聯(lián)合規(guī)則”的指南》，又稱Turnbull指南，把風(fēng)險(xiǎn)管理、內(nèi)部控制和商業(yè)目標(biāo)聯(lián)系起。加拿大COCO控制指南COCO將“內(nèi)部控制”的概念擴(kuò)展到“控制”，其定義為“是一個(gè)企業(yè)中的要素集合體，包括資源、系統(tǒng)、過程、文化、結(jié)構(gòu)和任務(wù)等，這些要素結(jié)合在一起，支持達(dá)成該企業(yè)的目標(biāo)”?！癈OCO指南”認(rèn)為控制的基本要素包括：目標(biāo)、承諾、能力、學(xué)習(xí)和監(jiān)督，這四個(gè)基本要素通過“行動(dòng)”聯(lián)結(jié)成一個(gè)循環(huán)。COCO從四個(gè)基本要素出發(fā)，制定出了有效控制的20個(gè)規(guī)范標(biāo)準(zhǔn)。中國香港《內(nèi)部監(jiān)控與風(fēng)險(xiǎn)管理的基本架構(gòu)》2005年6月，中國香港會(huì)計(jì)師公會(huì)頒布《內(nèi)部監(jiān)控與風(fēng)險(xiǎn)管理的基本架構(gòu)》。內(nèi)部監(jiān)控五要素與COSO內(nèi)部控制的五要素完全相同。內(nèi)部監(jiān)控系統(tǒng)的主要內(nèi)容：內(nèi)部財(cái)務(wù)監(jiān)控；業(yè)務(wù)計(jì)劃與財(cái)務(wù)預(yù)算；檢討內(nèi)部監(jiān)控及風(fēng)險(xiǎn)管理的有效性。我國內(nèi)部控制法律制度《商業(yè)銀行法》第五十九條：商業(yè)銀行應(yīng)當(dāng)按照有關(guān)規(guī)定,制定本行的業(yè)務(wù)規(guī)則,建立、健全本行的風(fēng)險(xiǎn)管理和內(nèi)部控制制度。第六十條：商業(yè)銀行應(yīng)當(dāng)建立、健全本行對(duì)存款、貸款、結(jié)算、呆賬等各項(xiàng)情況的稽核、檢查制度。原則性

法律規(guī)定《銀行業(yè)監(jiān)督管理法》第二十一條：銀行業(yè)金融機(jī)構(gòu)的審慎經(jīng)營規(guī)則，包括風(fēng)險(xiǎn)管理、內(nèi)部控制、資本充足率、資產(chǎn)質(zhì)量、損失準(zhǔn)備金、風(fēng)險(xiǎn)集中、關(guān)聯(lián)交易、資產(chǎn)流動(dòng)性等內(nèi)容。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格遵守審慎經(jīng)營規(guī)則。主要內(nèi)容相關(guān)國際標(biāo)準(zhǔn)COSO報(bào)告《內(nèi)部控制——整體框架》(1992年，2013年）巴塞爾委員會(huì)《銀行組織內(nèi)部控制系統(tǒng)框架》（1998年）其他國際標(biāo)準(zhǔn)我國相關(guān)法規(guī)中國人民銀行《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》（1997年）中國人民銀行《商業(yè)銀行內(nèi)部控制指引》（2002年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法》（2004年）中國銀監(jiān)會(huì)《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》（2006年）中國銀監(jiān)會(huì)《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》（2007年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》（2007年）五部委《企業(yè)內(nèi)部控制基本規(guī)范》（2008年）及《企業(yè)內(nèi)部控制配套指引》（2010年）中國銀監(jiān)會(huì)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》（2011年）財(cái)政部、證監(jiān)會(huì)《關(guān)于內(nèi)部控制評(píng)價(jià)的一般規(guī)定》（2014年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》（2014年）

《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》發(fā)文單位及文號(hào)中國人民銀行，銀發(fā)【1997】199號(hào)適用范圍商業(yè)銀行（政策性銀行、國有銀行、其他商業(yè)銀行）非銀行金融機(jī)構(gòu)（城鄉(xiāng)信用社、信托投資公司、證券機(jī)構(gòu)、保險(xiǎn)機(jī)構(gòu)、財(cái)務(wù)公司、融資租賃公司、典當(dāng)行）在我國境內(nèi)注冊(cè)的外資、中外合資金融機(jī)構(gòu)參照?qǐng)?zhí)行內(nèi)控定義金融機(jī)構(gòu)內(nèi)部控制是金融機(jī)構(gòu)的一種自律行為，是金融機(jī)構(gòu)為完成既定的工作目標(biāo)和防范風(fēng)險(xiǎn)，對(duì)內(nèi)部各職能部門及其工作人員從事的業(yè)務(wù)活動(dòng)進(jìn)行風(fēng)險(xiǎn)控制、制度管理和相互制約的方法、措施和程序的總稱。內(nèi)控目標(biāo)

確保國家法律法規(guī)和中央銀行監(jiān)管規(guī)章的貫徹執(zhí)行；

確保將各種風(fēng)險(xiǎn)控制在規(guī)定的范圍之內(nèi)；

確保自身發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的全面實(shí)施；

有利于查錯(cuò)防弊，堵塞漏洞，消除隱患，保證業(yè)務(wù)穩(wěn)健運(yùn)行。內(nèi)控建設(shè)原則有效性原則

審慎性原則

全面性原則

及時(shí)性原則

獨(dú)立性原則內(nèi)控的要素、內(nèi)容和基本要求內(nèi)控要素及內(nèi)容內(nèi)部組織結(jié)構(gòu)的控制資金交易風(fēng)險(xiǎn)的控制衍生工具交易的控制信貸資金風(fēng)險(xiǎn)的控制保險(xiǎn)基金的風(fēng)險(xiǎn)控制會(huì)計(jì)系統(tǒng)的控制授權(quán)授信的控制計(jì)算機(jī)業(yè)務(wù)系統(tǒng)的控制建立內(nèi)控的基本要求三道監(jiān)控防線責(zé)任分離制度崗位責(zé)任制度和

崗位管理措施信息資料保全系統(tǒng)預(yù)警預(yù)報(bào)系統(tǒng)應(yīng)急應(yīng)變措施檢查監(jiān)督手段內(nèi)部控制制度內(nèi)控制度的管理與監(jiān)督內(nèi)控制度的

管理與監(jiān)督金融機(jī)構(gòu)

稽核（審計(jì)）部門中央銀行

對(duì)各項(xiàng)業(yè)務(wù)提出內(nèi)部控制建議。

檢查和評(píng)價(jià)有關(guān)內(nèi)部控制制度。

對(duì)有關(guān)內(nèi)部控制的問題進(jìn)行專題檢查。

對(duì)違反內(nèi)部控制的單位和人員給予紀(jì)律處分。

對(duì)金融機(jī)構(gòu)實(shí)施業(yè)務(wù)稽核。

對(duì)金融機(jī)構(gòu)內(nèi)控狀況做出評(píng)價(jià)。

委托外審部門對(duì)金融機(jī)構(gòu)的內(nèi)控狀況做出評(píng)價(jià)。

提出整改建議，情節(jié)嚴(yán)重的給予處罰。

取消金融機(jī)構(gòu)高管一定期限內(nèi)甚至終身的任職資格。主要內(nèi)容相關(guān)國際標(biāo)準(zhǔn)COSO報(bào)告《內(nèi)部控制——整體框架》(1992年，2013年）巴塞爾委員會(huì)《銀行組織內(nèi)部控制系統(tǒng)框架》（1998年）其他國際標(biāo)準(zhǔn)我國相關(guān)法規(guī)中國人民銀行《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》（1997年）中國人民銀行《商業(yè)銀行內(nèi)部控制指引》（2002年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法》（2004年）中國銀監(jiān)會(huì)《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》（2006年）中國銀監(jiān)會(huì)《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》（2007年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》（2007年）五部委《企業(yè)內(nèi)部控制基本規(guī)范》（2008年）及《企業(yè)內(nèi)部控制配套指引》（2010年）中國銀監(jiān)會(huì)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》（2011年）財(cái)政部、證監(jiān)會(huì)《關(guān)于內(nèi)部控制評(píng)價(jià)的一般規(guī)定》（2014年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》（2014年）《商業(yè)銀行內(nèi)部控制指引》的演變過程1997年中國人民銀行

《加強(qiáng)金融機(jī)構(gòu)內(nèi)部

控制的指導(dǎo)原則》2002年中國人民銀行

《商業(yè)銀行

內(nèi)部控制指引》2007年中國銀監(jiān)會(huì)

《商業(yè)銀行內(nèi)部

控制指引》廢止內(nèi)容基本相同發(fā)文主體不同2003年中國銀監(jiān)會(huì)

成立不同之處：1、董監(jiān)高職責(zé)等內(nèi)容根據(jù)新的業(yè)務(wù)和環(huán)境進(jìn)行修訂。2、本指引第三章至第八章未作具體規(guī)定的商業(yè)銀行其他業(yè)務(wù)或環(huán)節(jié)，應(yīng)當(dāng)按照本指引的要求建立和完善內(nèi)部控制。3、《商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法》（2004年）對(duì)商業(yè)銀行做出的內(nèi)部控制評(píng)價(jià)結(jié)果是商業(yè)銀行風(fēng)險(xiǎn)評(píng)估的重要內(nèi)容?！渡虡I(yè)銀行內(nèi)部控制指引》發(fā)文單位及文號(hào)中國人民銀行，中國人民銀行公告【2002】19號(hào)中國銀監(jiān)會(huì)，中國銀監(jiān)會(huì)令【2007】6號(hào)適用范圍在中國境內(nèi)依法設(shè)立的商業(yè)銀行其他金融機(jī)構(gòu)參照?qǐng)?zhí)行內(nèi)控定義內(nèi)部控制是商業(yè)銀行為實(shí)現(xiàn)經(jīng)營目標(biāo)，通過制定和實(shí)施一系列制度、程序和方法，對(duì)風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的動(dòng)態(tài)過程和機(jī)制。內(nèi)控目標(biāo)

確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行。

確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的全面實(shí)施和充分實(shí)現(xiàn)。

確保風(fēng)險(xiǎn)管理體系的有效性。

確保業(yè)務(wù)記錄、財(cái)務(wù)信息和其他管理信息的及時(shí)、真實(shí)和完整。內(nèi)控原則貫徹全面、審慎、有效、獨(dú)立的原則內(nèi)控的基本要求內(nèi)控五大要素內(nèi)部控制環(huán)境風(fēng)險(xiǎn)識(shí)別與評(píng)估內(nèi)部控制措施信息交流與反饋監(jiān)督評(píng)價(jià)與糾正內(nèi)控的基本要求（1）內(nèi)部控制環(huán)境內(nèi)部控制的環(huán)境公司治理

和組織結(jié)構(gòu)

分工合理、職責(zé)明確、相互制衡、報(bào)告關(guān)系清晰；

為內(nèi)控的有效性提供必要的前提條件。董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層應(yīng)當(dāng)充分認(rèn)識(shí)自身對(duì)內(nèi)部控制所承擔(dān)的責(zé)任?？茖W(xué)、有效的

激勵(lì)約束機(jī)制培育良好的企業(yè)精神和內(nèi)部控制文化，從而創(chuàng)造全體員工均充分了解且能履行職責(zé)的環(huán)境。內(nèi)控的基本要求（2）風(fēng)險(xiǎn)識(shí)別與評(píng)估風(fēng)險(xiǎn)識(shí)別與評(píng)估履行風(fēng)險(xiǎn)管理職能的專門部門負(fù)責(zé)具體制定并實(shí)施識(shí)別、計(jì)量、監(jiān)測(cè)和控制風(fēng)險(xiǎn)的制度、程序和方法。涵蓋各項(xiàng)業(yè)務(wù)、全行范圍的風(fēng)險(xiǎn)管理系統(tǒng)開發(fā)和運(yùn)用風(fēng)險(xiǎn)量化評(píng)估的方法和模型，對(duì)各類風(fēng)險(xiǎn)進(jìn)行持續(xù)的監(jiān)控。針對(duì)各項(xiàng)業(yè)務(wù)的政策、制度和程序在全行范圍內(nèi)保持統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)和操作要求，并保證其連續(xù)性和穩(wěn)定性。設(shè)立新的機(jī)構(gòu)或開辦新的業(yè)務(wù)的政策、制度和程序?qū)撛诘娘L(fēng)險(xiǎn)進(jìn)行計(jì)量和評(píng)估，并提出風(fēng)險(xiǎn)防范措施。內(nèi)控的評(píng)價(jià)制度對(duì)內(nèi)控的制度建設(shè)、執(zhí)行情況定期進(jìn)行回顧和檢討，并根據(jù)環(huán)境變化進(jìn)行修訂和完善。內(nèi)控的基本要求（3）內(nèi)部控制措施內(nèi)部控制措施職責(zé)分工機(jī)制明確劃分相關(guān)部門之間、崗位之間、上下級(jí)機(jī)構(gòu)之間的職責(zé)，建立職責(zé)分離、橫向與縱向相互監(jiān)督制約的機(jī)制。重要事項(xiàng)變動(dòng)均不得由一個(gè)人獨(dú)自決定。崗位職責(zé)說明和

報(bào)告關(guān)系根據(jù)不同的工作崗位及其性質(zhì)，賦予其相應(yīng)的職責(zé)和權(quán)限。關(guān)鍵崗位應(yīng)當(dāng)實(shí)行定期或不定期的人員輪換和強(qiáng)制休假制度。授權(quán)體系實(shí)行統(tǒng)一法人管理和法人授權(quán)。授權(quán)應(yīng)適當(dāng)、明確，并采取書面形式。對(duì)下級(jí)機(jī)構(gòu)的

管理和監(jiān)控利用現(xiàn)代化手段，鎖定分支機(jī)構(gòu)的業(yè)務(wù)權(quán)限，對(duì)分支機(jī)構(gòu)實(shí)施有效的管理和監(jiān)控。核對(duì)、監(jiān)控制度對(duì)各種賬證、報(bào)表定期進(jìn)行核對(duì)，對(duì)有形資產(chǎn)及時(shí)進(jìn)行盤點(diǎn)，對(duì)柜臺(tái)辦理的業(yè)務(wù)實(shí)行復(fù)核或事后監(jiān)督把關(guān)，對(duì)重要業(yè)務(wù)實(shí)行雙簽有效的制度，對(duì)授權(quán)、授信的執(zhí)行情況進(jìn)行監(jiān)控。會(huì)計(jì)核算和業(yè)務(wù)記錄建立完整的會(huì)計(jì)、統(tǒng)計(jì)和業(yè)務(wù)檔案，妥善保管，確保原始記錄、合同契約和各種資料的真實(shí)、完整。應(yīng)急預(yù)案以預(yù)防或減少可能造成的損失，確保業(yè)務(wù)持續(xù)開展。法律事務(wù)部門或崗位統(tǒng)一管理各類授權(quán)、授信的法律事務(wù)，制定和審查法律文本，對(duì)新業(yè)務(wù)的推出進(jìn)行法律論證，確保各項(xiàng)業(yè)務(wù)的合法和有效。內(nèi)控的基本要求（4）信息交流與反饋信息交流與反饋業(yè)務(wù)操作和管理的電子化促進(jìn)各項(xiàng)業(yè)務(wù)的電子數(shù)據(jù)處理系統(tǒng)的整合，做到業(yè)務(wù)數(shù)據(jù)的集中處理。經(jīng)營管理的

信息化建立貫穿各級(jí)機(jī)構(gòu)、覆蓋各個(gè)業(yè)務(wù)領(lǐng)域的數(shù)據(jù)庫和管理信息系統(tǒng)，做到及時(shí)、準(zhǔn)確提供經(jīng)營管理所需要的各種數(shù)據(jù)，并及時(shí)、真實(shí)、準(zhǔn)確地向中國銀監(jiān)會(huì)及其派出機(jī)構(gòu)報(bào)送監(jiān)管報(bào)表資料和對(duì)外披露信息。信息交流和

反饋機(jī)制確保董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層及時(shí)了解本行的經(jīng)營和風(fēng)險(xiǎn)狀況，確保每一項(xiàng)信息均能夠傳遞給相關(guān)的員工，各個(gè)部門和員工的有關(guān)信息均能夠順暢反饋。內(nèi)控的基本要求（5）監(jiān)督評(píng)價(jià)與糾正監(jiān)督評(píng)價(jià)與糾正對(duì)各項(xiàng)業(yè)務(wù)經(jīng)營狀況進(jìn)行經(jīng)常性檢查及時(shí)發(fā)現(xiàn)內(nèi)部控制存在的問題，并迅速予以糾正。內(nèi)部審計(jì)部門有權(quán)獲得所有經(jīng)營信息和管理信息，并對(duì)各個(gè)部門、崗位和各項(xiàng)業(yè)務(wù)實(shí)施全面的監(jiān)督和評(píng)價(jià)；應(yīng)當(dāng)具有充分的獨(dú)立性，實(shí)行全行系統(tǒng)垂直管理；下級(jí)機(jī)構(gòu)內(nèi)部審計(jì)負(fù)責(zé)人的聘任和解聘應(yīng)當(dāng)由上一級(jí)內(nèi)部審計(jì)部門負(fù)責(zé)，總行的由董事會(huì)負(fù)責(zé)。內(nèi)部審計(jì)人員配備充足、具備相應(yīng)的專業(yè)從業(yè)資格；建立專業(yè)培訓(xùn)制度，每人每年確保一定的離崗或脫產(chǎn)培訓(xùn)時(shí)間。內(nèi)部控制報(bào)告和糾正機(jī)制發(fā)現(xiàn)的內(nèi)部控制的問題，均應(yīng)當(dāng)有暢通的報(bào)告渠道和有效的糾正措施。根據(jù)業(yè)務(wù)條線的分類內(nèi)部控制授信的內(nèi)部控制資金業(yè)務(wù)的內(nèi)部控制存款和柜臺(tái)業(yè)務(wù)的內(nèi)部控制中間業(yè)務(wù)的內(nèi)部控制會(huì)計(jì)的內(nèi)部控制計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制內(nèi)部控制的監(jiān)督與糾正（1）內(nèi)控制度的

監(jiān)督與糾正建設(shè)、執(zhí)行部門監(jiān)督、評(píng)價(jià)部門負(fù)責(zé)設(shè)計(jì)內(nèi)部控制體系，組織、督促各業(yè)務(wù)部門、分支機(jī)構(gòu)建立和健全內(nèi)部控制。

負(fù)責(zé)組織檢查、評(píng)價(jià)內(nèi)部控制的健全性和有效性，督促管理層糾正內(nèi)部控制存在的問題。對(duì)內(nèi)部控制的制度建設(shè)和執(zhí)行情況定期進(jìn)行檢查評(píng)價(jià)，提出改進(jìn)建議，對(duì)違反規(guī)定的機(jī)構(gòu)和人員提出處理意見。應(yīng)當(dāng)根據(jù)自身掌握的內(nèi)部控制信息，對(duì)下級(jí)機(jī)構(gòu)的內(nèi)部控制狀況定期做出評(píng)價(jià)，并將評(píng)價(jià)結(jié)果作為經(jīng)營績(jī)效考核的重要依據(jù)。上級(jí)機(jī)構(gòu)下級(jí)機(jī)構(gòu)內(nèi)部控制的監(jiān)督與糾正（2）董事會(huì)對(duì)內(nèi)部控制的有效性負(fù)責(zé)，并對(duì)內(nèi)部控制失效造成的重大損失承擔(dān)責(zé)任。高級(jí)管理層對(duì)內(nèi)部控制的有效性負(fù)責(zé)，并對(duì)內(nèi)部控制失效造成的重大損失承擔(dān)責(zé)任。對(duì)違反內(nèi)部控制的人員，依據(jù)法律規(guī)定、內(nèi)部管理制度追究責(zé)任和予以處分，并承擔(dān)處理不力的責(zé)任。內(nèi)部審計(jì)部門對(duì)未執(zhí)行審計(jì)方案、程序和方法導(dǎo)致重大問題未能被發(fā)現(xiàn)，對(duì)審計(jì)發(fā)現(xiàn)隱瞞不報(bào)或者未如實(shí)反映，審計(jì)結(jié)論與事實(shí)嚴(yán)重不符，對(duì)審計(jì)發(fā)現(xiàn)問題查處整改工作跟蹤不力等行為，承擔(dān)相應(yīng)的責(zé)任。業(yè)務(wù)部門和分支機(jī)構(gòu)及時(shí)糾正內(nèi)部控制存在的問題，并對(duì)出現(xiàn)的風(fēng)險(xiǎn)和損失承擔(dān)相應(yīng)的責(zé)任。報(bào)告和信息反饋制度：發(fā)現(xiàn)內(nèi)部控制的隱患和缺陷，應(yīng)當(dāng)及時(shí)向董事會(huì)、管理層或相關(guān)部門報(bào)告。根據(jù)內(nèi)部控制的檢查情況和評(píng)價(jià)結(jié)果，提出整改意見和糾正措施，并督促業(yè)務(wù)部門和分支機(jī)構(gòu)落實(shí)。主要內(nèi)容相關(guān)國際標(biāo)準(zhǔn)COSO報(bào)告《內(nèi)部控制——整體框架》(1992年，2013年）巴塞爾委員會(huì)《銀行組織內(nèi)部控制系統(tǒng)框架》（1998年）其他國際標(biāo)準(zhǔn)我國相關(guān)法規(guī)中國人民銀行《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》（1997年）中國人民銀行《商業(yè)銀行內(nèi)部控制指引》（2002年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法》（2004年）中國銀監(jiān)會(huì)《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》（2006年）中國銀監(jiān)會(huì)《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》（2007年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》（2007年）五部委《企業(yè)內(nèi)部控制基本規(guī)范》（2008年）及《企業(yè)內(nèi)部控制配套指引》（2010年）中國銀監(jiān)會(huì)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》（2011年）財(cái)政部、證監(jiān)會(huì)《關(guān)于內(nèi)部控制評(píng)價(jià)的一般規(guī)定》（2014年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》（2014年）《商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法》發(fā)文單位及文號(hào)中國銀監(jiān)會(huì)，中國銀監(jiān)會(huì)令【2004】9號(hào)適用范圍在中華人民共和國境內(nèi)依法設(shè)立的國有商業(yè)銀行、股份制商業(yè)銀行、外資商業(yè)銀行、城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行和郵政儲(chǔ)蓄機(jī)構(gòu)。什么是內(nèi)控評(píng)價(jià)？商業(yè)銀行內(nèi)部控制評(píng)價(jià)是指對(duì)商業(yè)銀行內(nèi)部控制體系建設(shè)、實(shí)施和運(yùn)行結(jié)果獨(dú)立開展的調(diào)查、測(cè)試、分析和評(píng)估等系統(tǒng)性活動(dòng)。

過程評(píng)價(jià)是對(duì)內(nèi)部控制環(huán)境、風(fēng)險(xiǎn)識(shí)別與評(píng)估、內(nèi)部控制措施、監(jiān)督評(píng)價(jià)與糾正、信息交流與反饋等體系要素的評(píng)價(jià)。結(jié)果評(píng)價(jià)是對(duì)內(nèi)部控制主要目標(biāo)實(shí)現(xiàn)程度的評(píng)價(jià)。已廢止：

中國銀監(jiān)會(huì)《關(guān)于發(fā)布銀行業(yè)規(guī)章和規(guī)范性文件清理結(jié)果的公告》

（銀監(jiān)發(fā)〔2011〕1號(hào)

）評(píng)價(jià)的目標(biāo)和原則內(nèi)部控制

評(píng)價(jià)目標(biāo)方法原則（一）促進(jìn)商業(yè)銀行嚴(yán)格遵守國家法律法規(guī)、銀監(jiān)會(huì)的監(jiān)管要求和商業(yè)銀行審慎經(jīng)營原則。（二）促進(jìn)商業(yè)銀行提高風(fēng)險(xiǎn)管理水平，保證其發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的實(shí)現(xiàn)。（三）促進(jìn)商業(yè)銀行增強(qiáng)業(yè)務(wù)、財(cái)務(wù)和管理信息的真實(shí)性、完整性和及時(shí)性。（四）促進(jìn)商業(yè)銀行各級(jí)管理者和員工強(qiáng)化內(nèi)部控制意識(shí)，嚴(yán)格貫徹落實(shí)各項(xiàng)控制措施，確保內(nèi)部控制體系得到有效運(yùn)行。（五）促進(jìn)商業(yè)銀行在出現(xiàn)業(yè)務(wù)創(chuàng)新、機(jī)構(gòu)重組及新設(shè)等重大變化時(shí)，及時(shí)有效地評(píng)估和控制可能出現(xiàn)的風(fēng)險(xiǎn)。（一）充分性：過程和風(fēng)險(xiǎn)是否已被充分識(shí)別。（二）合規(guī)性：過程和風(fēng)險(xiǎn)的控制措施是否遵循相關(guān)要求、得到明確規(guī)定并得以實(shí)施和保持。（三）有效性：控制措施是否有效。（四）適宜性：控制措施是否適宜。（一）全面性原則（二）統(tǒng)一性原則（三）獨(dú)立性原則（四）公正性原則（五）重要性原則（六）及時(shí)性原則評(píng)價(jià)內(nèi)容評(píng)價(jià)

內(nèi)容內(nèi)部控制環(huán)境風(fēng)險(xiǎn)識(shí)別與評(píng)估內(nèi)部控制措施監(jiān)督評(píng)價(jià)與糾正信息交流與反饋評(píng)價(jià)程序評(píng)價(jià)準(zhǔn)備：組成評(píng)價(jià)組；制訂評(píng)價(jià)實(shí)施方案；準(zhǔn)備必要的工作文件；在現(xiàn)場(chǎng)評(píng)價(jià)前應(yīng)先與被評(píng)價(jià)機(jī)構(gòu)建立初步聯(lián)系，以便確認(rèn)有關(guān)評(píng)價(jià)事項(xiàng)和安排。評(píng)價(jià)實(shí)施：評(píng)價(jià)組應(yīng)按照既定的評(píng)價(jià)方案實(shí)施評(píng)價(jià)。通過適當(dāng)?shù)姆椒ㄊ占c評(píng)價(jià)目的、范圍和準(zhǔn)則有關(guān)的信息，根據(jù)評(píng)價(jià)方案對(duì)被評(píng)價(jià)項(xiàng)目進(jìn)行測(cè)試，對(duì)有關(guān)數(shù)據(jù)進(jìn)行確認(rèn)和分析，并予以記錄。評(píng)價(jià)報(bào)告形成：（一）被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系現(xiàn)狀、存在問題及趨勢(shì)分析。（二）同類銀行比較。（三）監(jiān)管建議。（四）可能的諒解因素。評(píng)價(jià)反饋：對(duì)被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系進(jìn)行綜合評(píng)價(jià)后，應(yīng)與被評(píng)價(jià)機(jī)構(gòu)管理層溝通，以核對(duì)數(shù)據(jù)，確認(rèn)事實(shí)，并就評(píng)價(jià)中的問題征求意見。評(píng)價(jià)方法內(nèi)部控制評(píng)價(jià)實(shí)施了解內(nèi)部控制體系應(yīng)了解被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系的基本情況，確認(rèn)評(píng)價(jià)范圍，確定被評(píng)價(jià)機(jī)構(gòu)的內(nèi)部控制體系的健全程度，然后決定實(shí)施測(cè)試所采取的方法。實(shí)施測(cè)試和分析實(shí)施測(cè)試和分析是在了解內(nèi)部控制體系的基礎(chǔ)上，評(píng)價(jià)內(nèi)部控制體系的運(yùn)行與績(jī)效。具體可以采取符合性測(cè)試和指標(biāo)分析等，其中，對(duì)內(nèi)部控制過程評(píng)價(jià)主要采取符合性測(cè)試法；對(duì)內(nèi)部控制結(jié)果評(píng)價(jià)，主要采取指標(biāo)分析法。了解內(nèi)部控制體系了解被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系主要通過詢問、查閱、觀察、流程圖等方法進(jìn)行，以初步評(píng)價(jià)被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系的充分性和合規(guī)性。符合性測(cè)試具體方法包括：抽樣法、穿行測(cè)試法、證據(jù)檢查法和壓力測(cè)試法等。業(yè)務(wù)測(cè)試對(duì)重要業(yè)務(wù)或典型業(yè)務(wù)進(jìn)行測(cè)試，按照規(guī)定的業(yè)務(wù)處理程序進(jìn)行檢查，確認(rèn)有關(guān)控制點(diǎn)是否符合規(guī)定并得到認(rèn)真執(zhí)行，以判斷內(nèi)部控制的遵循情況。功能測(cè)試對(duì)某項(xiàng)控制的特定環(huán)節(jié)，選擇若干時(shí)期的同類業(yè)務(wù)進(jìn)行檢查，確認(rèn)該環(huán)節(jié)的控制措施是否一貫或持續(xù)發(fā)揮作用。測(cè)試抽樣抽樣樣本取決于被評(píng)價(jià)機(jī)構(gòu)或被評(píng)價(jià)項(xiàng)目的風(fēng)險(xiǎn)、業(yè)務(wù)頻次、重要性等。根據(jù)業(yè)務(wù)頻次確定的抽樣量參考標(biāo)準(zhǔn)如下：

（一）每月執(zhí)行一次的業(yè)務(wù)或事項(xiàng)，抽樣量應(yīng)保持在2-6個(gè)之間。

（二）每周執(zhí)行一次的業(yè)務(wù)或事項(xiàng)，抽樣量應(yīng)保持在4-10個(gè)之間。

（三）每日?qǐng)?zhí)行一次的業(yè)務(wù)或事項(xiàng)，抽樣量應(yīng)保持在10-25個(gè)之間。

（四）每日?qǐng)?zhí)行多次的業(yè)務(wù)或事項(xiàng)，全年10000次以下的，抽樣量應(yīng)保持在25-50個(gè)之間；全年10000次以上的，抽樣量應(yīng)保持在50個(gè)以上。指標(biāo)分析應(yīng)收集被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制結(jié)果指標(biāo)的相關(guān)信息，進(jìn)行核實(shí)、對(duì)比分析和趨勢(shì)分析，從而對(duì)內(nèi)控目標(biāo)實(shí)現(xiàn)情況做出評(píng)價(jià)。評(píng)分標(biāo)準(zhǔn)過程評(píng)價(jià)

總分500分內(nèi)部控制環(huán)境

100分風(fēng)險(xiǎn)識(shí)別與評(píng)估

100分內(nèi)部控制措施

100分監(jiān)督評(píng)價(jià)與糾正

100分信息交流與反饋

100分具體評(píng)分標(biāo)準(zhǔn)如下：

（一）被評(píng)價(jià)對(duì)象的過程和風(fēng)險(xiǎn)已被充分識(shí)別的，可得該項(xiàng)分值的百分之二十。

（二）在滿足前項(xiàng)的基礎(chǔ)上，被評(píng)價(jià)項(xiàng)目的過程和對(duì)風(fēng)險(xiǎn)的控制措施被規(guī)定并遵循要求的，可得該項(xiàng)分值的百分之三十。

（三）在滿足前兩項(xiàng)的基礎(chǔ)上，被評(píng)價(jià)項(xiàng)目的規(guī)定得到實(shí)施和保持，可再得該項(xiàng)分值的百分之三十。

（四）在滿足前三項(xiàng)的基礎(chǔ)上，被評(píng)價(jià)項(xiàng)目在實(shí)現(xiàn)風(fēng)險(xiǎn)控制的結(jié)果方面，控制措施有效且適宜的，可再得該項(xiàng)分值的百分之二十。公式：

調(diào)整后評(píng)價(jià)項(xiàng)目總得分=所有適用項(xiàng)目得分/(評(píng)價(jià)項(xiàng)目總分-不適用項(xiàng)目總分)×100%

單項(xiàng)分值小計(jì)和總分分值有小數(shù)時(shí)四舍五入。標(biāo)準(zhǔn)分值為500分，轉(zhuǎn)化為百分制后得出實(shí)際得分。結(jié)果評(píng)價(jià)主要包括十項(xiàng)指標(biāo)：：資本利潤(rùn)率、資產(chǎn)利潤(rùn)率、成本收入比、大額風(fēng)險(xiǎn)集中度指標(biāo)、關(guān)聯(lián)方交易指標(biāo)、資產(chǎn)質(zhì)量指標(biāo)、不良貸款撥備覆蓋率、資本充足指標(biāo)、流動(dòng)性指標(biāo)、案件指標(biāo)等。過程評(píng)價(jià)的權(quán)重為70％，結(jié)果評(píng)價(jià)的權(quán)重為30％，兩項(xiàng)得分加總得出綜合評(píng)價(jià)總分。評(píng)價(jià)等級(jí)等級(jí)分?jǐn)?shù)含義一級(jí)90分以上（含90分）被評(píng)價(jià)機(jī)構(gòu)有健全的內(nèi)部控制體系，在各個(gè)環(huán)節(jié)均能有效執(zhí)行內(nèi)部控制措施，能對(duì)所有風(fēng)險(xiǎn)進(jìn)行有效識(shí)別和控制，無任何風(fēng)險(xiǎn)控制盲點(diǎn)，控制措施適宜，經(jīng)營效果顯著。二級(jí)80－89分被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系比較健全，在各個(gè)環(huán)節(jié)能夠較好執(zhí)行內(nèi)部控制措施，能對(duì)主要風(fēng)險(xiǎn)進(jìn)行識(shí)別和控制，控制措施基本適宜，經(jīng)營效果較好。三級(jí)70-79分被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系一般，雖建立了大部分內(nèi)部控制，但缺乏系統(tǒng)性和連續(xù)性，在內(nèi)部控制措施執(zhí)行方面缺乏一貫的合規(guī)性，存在少量重大風(fēng)險(xiǎn)，經(jīng)營效果一般。四級(jí)60－69分被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系較差，內(nèi)部控制體系不健全或重要的內(nèi)部控制措施沒有貫徹執(zhí)行或無效，管理方面存在重大問題，業(yè)務(wù)經(jīng)營安全性差。五級(jí)60分以下（不含60分）被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系很差，內(nèi)部控制體系存在嚴(yán)重缺失或內(nèi)部控制措施明顯無效，存在明顯的管理漏洞，經(jīng)營業(yè)務(wù)失控，存在重大金融風(fēng)險(xiǎn)隱患。

上述等級(jí)也適用于單項(xiàng)評(píng)級(jí)，單項(xiàng)評(píng)級(jí)結(jié)果主要用于對(duì)比分析。

內(nèi)部控制體系連續(xù)在三個(gè)評(píng)價(jià)期內(nèi)得不到改善的機(jī)構(gòu)，其內(nèi)部控制評(píng)價(jià)等級(jí)應(yīng)適當(dāng)下調(diào)。重大責(zé)任事故重大責(zé)任事故（一）因安全防范措施不當(dāng)，發(fā)生金融詐騙、盜竊、搶劫、爆炸等案件，造成重大影響或損失。（二）因經(jīng)營管理不善發(fā)生擠提事件。（三）業(yè)務(wù)系統(tǒng)故障，造成重大影響或損失。（四）經(jīng)查實(shí)的重大信訪事件。若被評(píng)價(jià)機(jī)構(gòu)在評(píng)價(jià)期內(nèi)發(fā)生重大責(zé)任事故，應(yīng)在上述評(píng)級(jí)的基礎(chǔ)上下調(diào)一級(jí)。組織和實(shí)施"統(tǒng)一領(lǐng)導(dǎo)，分級(jí)管理"評(píng)估對(duì)象頻率其他情況法人機(jī)構(gòu)整體評(píng)價(jià)原則上每?jī)赡暌淮?/p>

發(fā)生管理層重大變動(dòng)、重大的并購或處置、重大的營運(yùn)方法改變或財(cái)務(wù)信息處理方式改變等情況，或銀監(jiān)會(huì)認(rèn)為必要時(shí)，應(yīng)對(duì)商業(yè)銀行內(nèi)部控制進(jìn)行整體評(píng)價(jià)。

對(duì)商業(yè)銀行法人機(jī)構(gòu)整體評(píng)價(jià)時(shí)，總部占整體評(píng)價(jià)得分的60%,分支機(jī)構(gòu)平均得分占整體評(píng)價(jià)得分的40%，形成最終評(píng)級(jí)結(jié)果。其中，初次整體評(píng)價(jià)時(shí)，應(yīng)覆蓋總行和所有分支機(jī)構(gòu)；再次進(jìn)行整體評(píng)價(jià)時(shí)，應(yīng)抽取不少于三分之一的分支機(jī)構(gòu)?？偛康脑u(píng)價(jià)原則上每?jī)赡暌淮尾煌瑢哟畏种C(jī)構(gòu)的評(píng)價(jià)每三年一個(gè)評(píng)價(jià)周期，每年至少覆蓋三分之一以上的分支機(jī)構(gòu)，三年內(nèi)必須覆蓋全部分支機(jī)構(gòu)罰則銀監(jiān)會(huì)根據(jù)評(píng)級(jí)結(jié)果及評(píng)價(jià)報(bào)告所反映的情況，針對(duì)被評(píng)價(jià)機(jī)構(gòu)內(nèi)部控制體系存在問題的性質(zhì)及嚴(yán)重程度，可分別采取以下一項(xiàng)或多項(xiàng)監(jiān)管措施：（一）約見被評(píng)價(jià)機(jī)構(gòu)第一負(fù)責(zé)人或董事長(zhǎng)。（二）就評(píng)價(jià)對(duì)象內(nèi)部控制體系存在問題可能引發(fā)的風(fēng)險(xiǎn)，向被評(píng)價(jià)機(jī)構(gòu)進(jìn)行提示和警告。（三）要求被評(píng)價(jià)機(jī)構(gòu)對(duì)內(nèi)部控制體系存在的問題限期整改。（四）加大現(xiàn)場(chǎng)檢查力度及頻率。（五）建議調(diào)整管理層。（六）取消有關(guān)人員一定期限或終身銀行業(yè)從業(yè)資格。（七）責(zé)令整頓或暫停辦理相關(guān)業(yè)務(wù)。（八）延緩批準(zhǔn)或拒絕受理增設(shè)分支機(jī)構(gòu)、開辦新業(yè)務(wù)的申請(qǐng)。未經(jīng)批準(zhǔn)或許可，任何單位和個(gè)人不得對(duì)外公布對(duì)被評(píng)價(jià)機(jī)構(gòu)的內(nèi)部控制體系等級(jí)評(píng)定結(jié)果。主要內(nèi)容相關(guān)國際標(biāo)準(zhǔn)COSO報(bào)告《內(nèi)部控制——整體框架》(1992年，2013年）巴塞爾委員會(huì)《銀行組織內(nèi)部控制系統(tǒng)框架》（1998年）其他國際標(biāo)準(zhǔn)我國相關(guān)法規(guī)中國人民銀行《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》（1997年）中國人民銀行《商業(yè)銀行內(nèi)部控制指引》（2002年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法》（2004年）中國銀監(jiān)會(huì)《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》（2006年）中國銀監(jiān)會(huì)《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》（2007年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》（2007年）五部委《企業(yè)內(nèi)部控制基本規(guī)范》（2008年）及《企業(yè)內(nèi)部控制配套指引》（2010年）中國銀監(jiān)會(huì)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》（2011年）財(cái)政部、證監(jiān)會(huì)《關(guān)于內(nèi)部控制評(píng)價(jià)的一般規(guī)定》（2014年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》（2014年）《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》發(fā)文單位及文號(hào)中國銀監(jiān)會(huì)，銀監(jiān)發(fā)【2006】76號(hào)適用范圍

在中華人民共和國境內(nèi)設(shè)立的中資商業(yè)銀行、外資獨(dú)資銀行、中外合資銀行和外國銀行分行。政策性銀行、金融資產(chǎn)管理公司、城市信用合作社、農(nóng)村信用合作社、信托投資公司、企業(yè)集團(tuán)財(cái)務(wù)公司、金融租賃公司、汽車金融公司、貨幣經(jīng)紀(jì)公司、郵政儲(chǔ)蓄機(jī)構(gòu)以及經(jīng)銀監(jiān)會(huì)批準(zhǔn)設(shè)立的其他金融機(jī)構(gòu)參照?qǐng)?zhí)行合規(guī)風(fēng)險(xiǎn)定義商業(yè)銀行因沒有遵循法律、規(guī)則和準(zhǔn)則可能遭受法律制裁、監(jiān)管處罰、重大財(cái)務(wù)損失和聲譽(yù)損失的風(fēng)險(xiǎn)。合規(guī)管理的目標(biāo)通過建立健全合規(guī)風(fēng)險(xiǎn)管理框架，實(shí)現(xiàn)對(duì)合規(guī)風(fēng)險(xiǎn)的有效識(shí)別和管理，促進(jìn)全面風(fēng)險(xiǎn)管理體系建設(shè)，確保依法合規(guī)經(jīng)營。董監(jiān)高的合規(guī)管理職責(zé)全行范圍

合規(guī)風(fēng)險(xiǎn)管理體系

合規(guī)政策三項(xiàng)基本制度：合規(guī)績(jī)效考核制度、合規(guī)問責(zé)制度、誠信舉報(bào)制度董事會(huì)對(duì)商業(yè)銀行經(jīng)營活動(dòng)的合規(guī)性負(fù)最終責(zé)任。（一）審議批準(zhǔn)合規(guī)政策；

（二）審議批準(zhǔn)合規(guī)風(fēng)險(xiǎn)管理報(bào)告；

（三）授權(quán)董事會(huì)下設(shè)委員會(huì)對(duì)合規(guī)風(fēng)險(xiǎn)管理進(jìn)行日常監(jiān)督。監(jiān)事會(huì)監(jiān)督董事會(huì)和高級(jí)管理層合規(guī)管理職責(zé)的履行情況。高級(jí)管理層有效管理商業(yè)銀行的合規(guī)風(fēng)險(xiǎn)。（一）制定合規(guī)政策；

（二）貫徹執(zhí)行合規(guī)政策；

（三）任命合規(guī)負(fù)責(zé)人；

（四）明確合規(guī)管理部門及其組織結(jié)構(gòu)；

（五）識(shí)別主要合規(guī)風(fēng)險(xiǎn)，審核批準(zhǔn)合規(guī)風(fēng)險(xiǎn)管理計(jì)劃；

（六）每年向董事會(huì)提交合規(guī)風(fēng)險(xiǎn)管理報(bào)告；

（七）及時(shí)向董事會(huì)或其下設(shè)委員會(huì)、監(jiān)事會(huì)報(bào)告任何重大違規(guī)事件。合規(guī)負(fù)責(zé)人全面協(xié)調(diào)商業(yè)銀行合規(guī)風(fēng)險(xiǎn)的識(shí)別和管理；監(jiān)督合規(guī)管理部門根據(jù)合規(guī)風(fēng)險(xiǎn)管理計(jì)劃履行職責(zé)；定期向高級(jí)管理層提交合規(guī)風(fēng)險(xiǎn)評(píng)估報(bào)告；合規(guī)負(fù)責(zé)人不得分管業(yè)務(wù)條線。合規(guī)風(fēng)險(xiǎn)管理體系合規(guī)風(fēng)險(xiǎn)管理體系合規(guī)政策合規(guī)管理部門的組織結(jié)構(gòu)和資源合規(guī)風(fēng)險(xiǎn)管理計(jì)劃合規(guī)風(fēng)險(xiǎn)識(shí)別和管理流程合規(guī)培訓(xùn)與教育制度合規(guī)政策合規(guī)政策合規(guī)管理部門的功能和職責(zé)合規(guī)管理部門的權(quán)限合規(guī)負(fù)責(zé)人的合規(guī)管理職責(zé)保證合規(guī)負(fù)責(zé)人和合規(guī)管理部門獨(dú)立性部門之間的協(xié)作關(guān)系合規(guī)管理部門職責(zé)合規(guī)管理部門（一）持續(xù)關(guān)注并正確理解法律、規(guī)則和準(zhǔn)則的最新發(fā)展；

（二）制定并執(zhí)行風(fēng)險(xiǎn)為本的合規(guī)管理計(jì)劃；

（三）審核評(píng)價(jià)各項(xiàng)政策、程序和操作指南的合規(guī)性；

（四）協(xié)助相關(guān)培訓(xùn)和教育部門對(duì)員工進(jìn)行合規(guī)培訓(xùn)；

（五）組織制定合規(guī)管理程序以及合規(guī)手冊(cè)、員工行為準(zhǔn)則等合規(guī)指南；

（六）積極主動(dòng)地識(shí)別和評(píng)估與商業(yè)銀行經(jīng)營活動(dòng)相關(guān)的合規(guī)風(fēng)險(xiǎn)；

（七）收集、篩選可能預(yù)示潛在合規(guī)問題的數(shù)據(jù)；

（八）實(shí)施充分且有代表性的合規(guī)風(fēng)險(xiǎn)評(píng)估和測(cè)試；

（九）保持與監(jiān)管機(jī)構(gòu)日常的工作聯(lián)系。商業(yè)銀行配備資源

提供系統(tǒng)的專業(yè)技能培訓(xùn)建立合規(guī)管理部門與風(fēng)險(xiǎn)管理部門的協(xié)作機(jī)制分離合規(guī)管理職能與內(nèi)部審計(jì)職能

各業(yè)務(wù)條線和分支機(jī)構(gòu)的負(fù)責(zé)人應(yīng)對(duì)本條線和本機(jī)構(gòu)經(jīng)營活動(dòng)的合規(guī)性負(fù)首要責(zé)任。合規(guī)風(fēng)險(xiǎn)監(jiān)管合規(guī)政策、合規(guī)管理程序和合規(guī)指南等內(nèi)部制度商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理計(jì)劃和合規(guī)風(fēng)險(xiǎn)評(píng)估報(bào)告發(fā)現(xiàn)重大違規(guī)事件合規(guī)負(fù)責(zé)人任命或離任中國銀監(jiān)會(huì)

檢查的主要內(nèi)容包括：

（一）商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理體系的適當(dāng)性和有效性；

（二）商業(yè)銀行董事會(huì)和高級(jí)管理層在合規(guī)風(fēng)險(xiǎn)管理中的作用；

（三）商業(yè)銀行績(jī)效考核制度、問責(zé)制度和誠信舉報(bào)制度的適當(dāng)性和有效性；

（四）商業(yè)銀行合規(guī)管理職能的適當(dāng)性和有效性。報(bào)告評(píng)估和檢查主要內(nèi)容相關(guān)國際標(biāo)準(zhǔn)COSO報(bào)告《內(nèi)部控制——整體框架》(1992年，2013年）巴塞爾委員會(huì)《銀行組織內(nèi)部控制系統(tǒng)框架》（1998年）其他國際標(biāo)準(zhǔn)我國相關(guān)法規(guī)中國人民銀行《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》（1997年）中國人民銀行《商業(yè)銀行內(nèi)部控制指引》（2002年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法》（2004年）中國銀監(jiān)會(huì)《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》（2006年）中國銀監(jiān)會(huì)《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》（2007年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》（2007年）五部委《企業(yè)內(nèi)部控制基本規(guī)范》（2008年）及《企業(yè)內(nèi)部控制配套指引》（2010年）中國銀監(jiān)會(huì)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》（2011年）財(cái)政部、證監(jiān)會(huì)《關(guān)于內(nèi)部控制評(píng)價(jià)的一般規(guī)定》（2014年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》（2014年）《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》發(fā)文單位及文號(hào)中國銀監(jiān)會(huì)，銀監(jiān)發(fā)【2007】42號(hào)適用范圍在中國境內(nèi)設(shè)立的中資商業(yè)銀行、外商獨(dú)資銀行和中外合資銀行。操作風(fēng)險(xiǎn)定義操作風(fēng)險(xiǎn)是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風(fēng)險(xiǎn)。本定義所指操作風(fēng)險(xiǎn)包括法律風(fēng)險(xiǎn)，但不包括策略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)事件操作風(fēng)險(xiǎn)事件是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部因素所造成財(cái)務(wù)損失或影響銀行聲譽(yù)、客戶和員工的操作事件，具體事件包括：內(nèi)部欺詐，外部欺詐，就業(yè)制度和工作場(chǎng)所安全，客戶、產(chǎn)品和業(yè)務(wù)活動(dòng)，實(shí)物資產(chǎn)的損壞，營業(yè)中斷和信息技術(shù)系統(tǒng)癱瘓，執(zhí)行、交割和流程管理七種類型。法律風(fēng)險(xiǎn)法律風(fēng)險(xiǎn)包括但不限于下列風(fēng)險(xiǎn)：1.商業(yè)銀行簽訂的合同因違反法律或行政法規(guī)可能被依法撤銷或者確認(rèn)無效的；2.商業(yè)銀行因違約、侵權(quán)或者其他事由被提起訴訟或者申請(qǐng)仲裁，依法可能承擔(dān)賠償責(zé)任的；3.商業(yè)銀行的業(yè)務(wù)活動(dòng)違反法律或行政法規(guī)，依法可能承擔(dān)行政責(zé)任或者刑事責(zé)任的。操作風(fēng)險(xiǎn)管理的基本要素操作風(fēng)險(xiǎn)管理的基本要素董事會(huì)的監(jiān)督控制高級(jí)管理層的職責(zé)適當(dāng)?shù)慕M織架構(gòu)操作風(fēng)險(xiǎn)管理政策、方法和程序計(jì)提操作風(fēng)險(xiǎn)所需資本的規(guī)定操作風(fēng)險(xiǎn)監(jiān)管重大操作風(fēng)險(xiǎn)事件（一）搶劫商業(yè)銀行或運(yùn)鈔車、盜竊銀行業(yè)金融機(jī)構(gòu)現(xiàn)金30萬元以上的案件，詐騙商業(yè)銀行或其他涉案金額1000萬元以上的案件；（二）造成商業(yè)銀行重要數(shù)據(jù)、賬冊(cè)、重要空白憑證嚴(yán)重?fù)p毀、丟失，造成在涉及兩個(gè)或兩個(gè)以上?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)中斷業(yè)務(wù)3小時(shí)以上，在涉及一個(gè)?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)中斷業(yè)務(wù)6小時(shí)以上，嚴(yán)重影響正常工作開展的事件；（三）盜竊、出賣、泄漏或丟失涉密資料，可能影響金融穩(wěn)定，造成經(jīng)濟(jì)秩序混亂的事件；（四）高管人員嚴(yán)重違規(guī)；（五）發(fā)生不可抗力導(dǎo)致嚴(yán)重?fù)p失，造成直接經(jīng)濟(jì)損失1000萬元以上的事故、自然災(zāi)害；（六）其他涉及損失金額可能超過商業(yè)銀行資本凈額1‰的操作風(fēng)險(xiǎn)事件；（七）銀監(jiān)會(huì)規(guī)定其他需要報(bào)告的重大事件。定期檢查評(píng)估

主要內(nèi)容（一）商業(yè)銀行操作風(fēng)險(xiǎn)管理程序的有效性；（二）商業(yè)銀行監(jiān)測(cè)和報(bào)告操作風(fēng)險(xiǎn)的方法，包括關(guān)鍵操作風(fēng)險(xiǎn)指標(biāo)和操作風(fēng)險(xiǎn)損失數(shù)據(jù)；（三）商業(yè)銀行及時(shí)有效處理操作風(fēng)險(xiǎn)事件和薄弱環(huán)節(jié)的措施；（四）商業(yè)銀行操作風(fēng)險(xiǎn)管理程序中的內(nèi)控、檢查和內(nèi)審程序；（五）商業(yè)銀行災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)方案的質(zhì)量和全面性；（六）計(jì)提的抵御操作風(fēng)險(xiǎn)所需資本的充足水平；（七）操作風(fēng)險(xiǎn)管理的其他情況。關(guān)鍵風(fēng)險(xiǎn)指標(biāo)代表某一風(fēng)險(xiǎn)領(lǐng)域變化情況并可定期監(jiān)控的統(tǒng)計(jì)指標(biāo)。關(guān)鍵風(fēng)險(xiǎn)指標(biāo)可用于監(jiān)測(cè)可能造成損失事件的各項(xiàng)風(fēng)險(xiǎn)及控制措施，并作為反映風(fēng)險(xiǎn)變化情況的早期預(yù)警指標(biāo)（高級(jí)管理層可據(jù)此迅速采取措施）。具體指標(biāo)例如：

每?jī)|元資產(chǎn)損失率

每萬人案件發(fā)生率

百萬元以上案件發(fā)生比率

超過一定期限尚未確認(rèn)的交易數(shù)量

失敗交易占總交易數(shù)量的比例

員工流動(dòng)率

客戶投訴次數(shù)

錯(cuò)誤和遺漏的頻率以及嚴(yán)重程度關(guān)鍵風(fēng)險(xiǎn)指標(biāo)主要內(nèi)容相關(guān)國際標(biāo)準(zhǔn)COSO報(bào)告《內(nèi)部控制——整體框架》(1992年，2013年）巴塞爾委員會(huì)《銀行組織內(nèi)部控制系統(tǒng)框架》（1998年）其他國際標(biāo)準(zhǔn)我國相關(guān)法規(guī)中國人民銀行《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》（1997年）中國人民銀行《商業(yè)銀行內(nèi)部控制指引》（2002年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法》（2004年）中國銀監(jiān)會(huì)《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》（2006年）中國銀監(jiān)會(huì)《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》（2007年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》（2007年）五部委《企業(yè)內(nèi)部控制基本規(guī)范》（2008年）及《企業(yè)內(nèi)部控制配套指引》（2010年）中國銀監(jiān)會(huì)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》（2011年）財(cái)政部、證監(jiān)會(huì)《關(guān)于內(nèi)部控制評(píng)價(jià)的一般規(guī)定》（2014年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》（2014年）《企業(yè)內(nèi)部控制基本規(guī)范》《企業(yè)內(nèi)部控制基本規(guī)范》財(cái)政部審計(jì)署銀監(jiān)會(huì)證監(jiān)會(huì)保監(jiān)會(huì)自2009年7月1日起在上市公司范圍內(nèi)施行，鼓勵(lì)非上市的大中型企業(yè)執(zhí)行；小企業(yè)和其他單位可以參照本規(guī)范建立與實(shí)施內(nèi)部控制。內(nèi)部控制內(nèi)部控制目標(biāo)原則要素合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。（一）全面性原則。內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項(xiàng)。（二）重要性原則。內(nèi)部控制應(yīng)當(dāng)在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域。（三）制衡性原則。內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時(shí)兼顧運(yùn)營效率。（四）適應(yīng)性原則。內(nèi)部控制應(yīng)當(dāng)與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競(jìng)爭(zhēng)狀況和風(fēng)險(xiǎn)水平等相適應(yīng)，并隨著情況的變化及時(shí)加以調(diào)整。（五）成本效益原則。內(nèi)部控制應(yīng)當(dāng)權(quán)衡實(shí)施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦?shí)現(xiàn)有效控制。（一）內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。（二）風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。（三）控制活動(dòng)?？刂苹顒?dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。（四）信息與溝通。信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。（五）內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。機(jī)制

建立信息系統(tǒng)，實(shí)現(xiàn)對(duì)業(yè)務(wù)和事項(xiàng)的自動(dòng)控制，減少或消除人為操縱因素。

建立激勵(lì)約束機(jī)制，將各責(zé)任單位和全體員工實(shí)施內(nèi)部控制的情況納入績(jī)效考評(píng)體系。

國務(wù)院有關(guān)部門對(duì)企業(yè)建立與實(shí)施內(nèi)部控制的情況進(jìn)行監(jiān)督檢查。

接受企業(yè)委托從事內(nèi)部控制審計(jì)的會(huì)計(jì)師事務(wù)所要對(duì)企業(yè)內(nèi)部控制的有效性進(jìn)行審計(jì)，出具審計(jì)報(bào)告。為企業(yè)內(nèi)部控制提供咨詢的會(huì)計(jì)師事務(wù)所，不得同時(shí)為同一企業(yè)提供內(nèi)部控制審計(jì)服務(wù)?！镀髽I(yè)內(nèi)部控制配套指引》（2010年）《企業(yè)內(nèi)部控制應(yīng)用指引》第1號(hào)——組織架構(gòu)第2號(hào)——發(fā)展戰(zhàn)略第3號(hào)——人力資源第4號(hào)——社會(huì)責(zé)任第5號(hào)——企業(yè)文化第6號(hào)——資金活動(dòng)第7號(hào)——采購活動(dòng)第8號(hào)——資產(chǎn)管理第9號(hào)——銷售活動(dòng)第10號(hào)——研究與開發(fā)第11號(hào)——工程項(xiàng)目第12號(hào)——擔(dān)保業(yè)務(wù)第13號(hào)——業(yè)務(wù)外包第14號(hào)——財(cái)務(wù)報(bào)告第15號(hào)——全面預(yù)算第16號(hào)——合同管理第17號(hào)——內(nèi)部信息傳遞第18號(hào)——信息系統(tǒng)《企業(yè)內(nèi)部控制評(píng)價(jià)指引》內(nèi)部控制評(píng)價(jià)的內(nèi)容內(nèi)部控制評(píng)價(jià)的程序內(nèi)部控制缺陷的認(rèn)定內(nèi)部控制評(píng)價(jià)報(bào)告《企業(yè)內(nèi)部控制審計(jì)指引》計(jì)劃審計(jì)工作實(shí)施審計(jì)工作評(píng)價(jià)控制缺陷完成審計(jì)工作出具審計(jì)報(bào)告（附范本）記錄審計(jì)工作基本規(guī)范及配套指引的實(shí)施財(cái)務(wù)報(bào)告

內(nèi)部控制有效性

的外部審計(jì)內(nèi)部控制有效性的自我評(píng)價(jià)內(nèi)控體系的

建設(shè)與實(shí)施企業(yè)從《基本規(guī)范》規(guī)定的五大要素出發(fā)，參照《應(yīng)用指引》的具體要求，建立和實(shí)施完善的內(nèi)部控制體系企業(yè)按照《評(píng)價(jià)指引》的相關(guān)要求，對(duì)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)評(píng)價(jià)對(duì)象包括企業(yè)建立和實(shí)施的財(cái)務(wù)和非財(cái)務(wù)內(nèi)部控制，需對(duì)這些內(nèi)部控制的設(shè)計(jì)和執(zhí)行有效性進(jìn)行評(píng)價(jià)審計(jì)師：按照《審計(jì)指引》的要求，對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制的有效性發(fā)表審計(jì)意見，并對(duì)內(nèi)部控制審計(jì)過程中注意到的非財(cái)務(wù)報(bào)告內(nèi)部控制的重大缺陷予以披露評(píng)價(jià)對(duì)象為企業(yè)建立和實(shí)施的財(cái)務(wù)報(bào)告內(nèi)部控制主要內(nèi)容相關(guān)國際標(biāo)準(zhǔn)COSO報(bào)告《內(nèi)部控制——整體框架》(1992年，2013年）巴塞爾委員會(huì)《銀行組織內(nèi)部控制系統(tǒng)框架》（1998年）其他國際標(biāo)準(zhǔn)我國相關(guān)法規(guī)中國人民銀行《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》（1997年）中國人民銀行《商業(yè)銀行內(nèi)部控制指引》（2002年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法》（2004年）中國銀監(jiān)會(huì)《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》（2006年）中國銀監(jiān)會(huì)《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》（2007年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》（2007年）五部委《企業(yè)內(nèi)部控制基本規(guī)范》（2008年）及《企業(yè)內(nèi)部控制配套指引》（2010年）中國銀監(jiān)會(huì)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》（2011年）財(cái)政部、證監(jiān)會(huì)《關(guān)于內(nèi)部控制評(píng)價(jià)的一般規(guī)定》（2014年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》（2014年）《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》發(fā)文單位及文號(hào)中國銀監(jiān)會(huì)，銀監(jiān)發(fā)【2011】104號(hào)適用范圍在我國境內(nèi)依法設(shè)立的法人商業(yè)銀行和農(nóng)村合作銀行、城市信用社、農(nóng)村信用社。業(yè)務(wù)連續(xù)性管理業(yè)務(wù)連續(xù)性管理是指商業(yè)銀行為有效應(yīng)對(duì)重要業(yè)務(wù)運(yùn)營中斷事件，建設(shè)應(yīng)急響應(yīng)、恢復(fù)機(jī)制和管理能力框架，保障重要業(yè)務(wù)持續(xù)運(yùn)營的一整套管理過程，包括策略、組織架構(gòu)、方法、標(biāo)準(zhǔn)和程序。什么是重要業(yè)務(wù)

運(yùn)營中斷事件？重要業(yè)務(wù)是指面向客戶、涉及賬務(wù)處理、時(shí)效性要求較高的銀行業(yè)務(wù)，其運(yùn)營服務(wù)中斷會(huì)對(duì)商業(yè)銀行產(chǎn)生較大經(jīng)濟(jì)損失或聲譽(yù)影響，或?qū)?、法人和其他組織的權(quán)益、社會(huì)秩序和公共利益、國家安全造成嚴(yán)重影響的業(yè)務(wù)。重要業(yè)務(wù)運(yùn)營中斷事件是指因下述原因?qū)е滦畔⑾到y(tǒng)服務(wù)異常、重要業(yè)務(wù)停止運(yùn)營的事件。主要包括：

(一)信息技術(shù)故障：信息系統(tǒng)技術(shù)故障、配套設(shè)施故障；

(二)外部服務(wù)中斷：第三方無法合作或提供服務(wù)等；

(三)人為破壞：黑客攻擊、恐怖襲擊等；

(四)自然災(zāi)害：火災(zāi)、雷擊、海嘯、地震、重大疫情等?；驹瓌t

(一)切實(shí)履行社會(huì)責(zé)任，保護(hù)客戶合法權(quán)益、維護(hù)金融秩序；

(二)堅(jiān)持預(yù)防為主，建立預(yù)防、預(yù)警機(jī)制，將日常管理與應(yīng)急處置有效結(jié)合；

(三)堅(jiān)持以人為本，重點(diǎn)保障人員安全；實(shí)施差異化管理，保障重要業(yè)務(wù)有序恢復(fù)；兼顧業(yè)務(wù)連續(xù)性管理成本與效益；

(四)堅(jiān)持聯(lián)動(dòng)協(xié)作，加強(qiáng)溝通協(xié)調(diào)，形成應(yīng)對(duì)運(yùn)營中斷事件的整體有效機(jī)制?！吨敢纺夸浀谝徽驴倓t第二章業(yè)務(wù)連續(xù)性組織架構(gòu)第一節(jié)日常管理組織架構(gòu)第二節(jié)應(yīng)急處置組織架構(gòu)第三章業(yè)務(wù)影響分析第四章業(yè)務(wù)連續(xù)性計(jì)劃與資源建設(shè)第一節(jié)業(yè)務(wù)連續(xù)性計(jì)劃第二節(jié)業(yè)務(wù)連續(xù)性資源建設(shè)第五章業(yè)務(wù)連續(xù)性演練與持續(xù)改進(jìn)第一節(jié)業(yè)務(wù)連續(xù)性計(jì)劃演練第二節(jié)業(yè)務(wù)連續(xù)性管理評(píng)估與改進(jìn)第六章運(yùn)營中斷事件應(yīng)急處置第一節(jié)監(jiān)測(cè)、預(yù)警與報(bào)告第二節(jié)運(yùn)營中斷事件處置第三節(jié)災(zāi)難恢復(fù)第四節(jié)危機(jī)處理第七章監(jiān)管和處置第一節(jié)監(jiān)管處置第二節(jié)持續(xù)監(jiān)管第八章附則建立組織架構(gòu)業(yè)務(wù)影響分析計(jì)劃與資源建設(shè)演練與持續(xù)改進(jìn)應(yīng)急處置監(jiān)管和處置主要內(nèi)容相關(guān)國際標(biāo)準(zhǔn)COSO報(bào)告《內(nèi)部控制——整體框架》(1992年，2013年）巴塞爾委員會(huì)《銀行組織內(nèi)部控制系統(tǒng)框架》（1998年）其他國際標(biāo)準(zhǔn)我國相關(guān)法規(guī)中國人民銀行《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》（1997年）中國人民銀行《商業(yè)銀行內(nèi)部控制指引》（2002年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法》（2004年）中國銀監(jiān)會(huì)《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》（2006年）中國銀監(jiān)會(huì)《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》（2007年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》（2007年）五部委《企業(yè)內(nèi)部控制基本規(guī)范》（2008年）及《企業(yè)內(nèi)部控制配套指引》（2010年）中國銀監(jiān)會(huì)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》（2011年）財(cái)政部、證監(jiān)會(huì)《關(guān)于內(nèi)部控制評(píng)價(jià)的一般規(guī)定》（2014年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》（2014年）《關(guān)于內(nèi)部控制評(píng)價(jià)的一般規(guī)定》《公開發(fā)行證券的公司信息披露編報(bào)規(guī)則第21號(hào)——年度內(nèi)部控制評(píng)價(jià)報(bào)告的一般規(guī)定》發(fā)文單位：財(cái)政部和證監(jiān)會(huì)主要內(nèi)容：規(guī)范上市公司年度內(nèi)部控制評(píng)價(jià)報(bào)告，附參考格式；強(qiáng)調(diào)內(nèi)部控制體系從財(cái)務(wù)報(bào)告內(nèi)部控制向全面內(nèi)部控制體系的轉(zhuǎn)變；強(qiáng)化內(nèi)部控制缺陷的信息披露的深度和廣度；強(qiáng)化內(nèi)部控制持續(xù)改進(jìn)機(jī)制的建立。主要內(nèi)容相關(guān)國際標(biāo)準(zhǔn)COSO報(bào)告《內(nèi)部控制——整體框架》(1992年，2013年）巴塞爾委員會(huì)《銀行組織內(nèi)部控制系統(tǒng)框架》（1998年）其他國際標(biāo)準(zhǔn)我國相關(guān)法規(guī)中國人民銀行《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》（1997年）中國人民銀行《商業(yè)銀行內(nèi)部控制指引》（2002年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法》（2004年）中國銀監(jiān)會(huì)《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》（2006年）中國銀監(jiān)會(huì)《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》（2007年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》（2007年）五部委《企業(yè)內(nèi)部控制基本規(guī)范》（2008年）及《企業(yè)內(nèi)部控制配套指引》（2010年）中國銀監(jiān)會(huì)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》（2011年）財(cái)政部、證監(jiān)會(huì)《關(guān)于內(nèi)部控制評(píng)價(jià)的一般規(guī)定》（2014年）中國銀監(jiān)會(huì)《商業(yè)銀行內(nèi)部控制指引》（2014年）內(nèi)控指引的最新修訂版2002年中國人民銀行

《商業(yè)銀行

內(nèi)部控制指引》2007年中國銀監(jiān)會(huì)

《商業(yè)銀行

內(nèi)部控制指引》2003年中國銀監(jiān)會(huì)

成立2014年中國銀監(jiān)會(huì)

《商業(yè)銀行內(nèi)部控制指引》內(nèi)容基本相同發(fā)文主體不同隨著商業(yè)銀行業(yè)務(wù)發(fā)展及其他監(jiān)管法規(guī)制度的不斷完善，指引表現(xiàn)出一定的局限性。新指引出臺(tái)背景（1）部分條款與銀行業(yè)務(wù)發(fā)展脫節(jié)舊《指引》第四十三條商業(yè)銀行在貸前調(diào)查、貸后檢查環(huán)節(jié)應(yīng)當(dāng)做到實(shí)地查看目前情況商業(yè)銀行在信用卡授信、小額消費(fèi)貸款業(yè)務(wù)中多采用批量授信方式舊《指引》第七十七條商業(yè)銀行應(yīng)當(dāng)對(duì)大額存單簽發(fā)、大額存款支取實(shí)行分級(jí)授權(quán)和雙簽制度目前情況在零售銀行業(yè)務(wù)中，對(duì)于大額存款的存取已嵌入系統(tǒng)進(jìn)行控制新指引出臺(tái)背景（2）銀行業(yè)務(wù)創(chuàng)新，指引已難覆蓋傳統(tǒng)業(yè)務(wù)授信業(yè)務(wù)資金業(yè)務(wù)存款業(yè)務(wù)柜臺(tái)業(yè)務(wù)

……創(chuàng)新業(yè)務(wù)互聯(lián)網(wǎng)金融電子商務(wù)理財(cái)網(wǎng)上銀行……新指引出臺(tái)背景（3）外部監(jiān)管制度出臺(tái)，部分條款不一致

舊《指引》第五十三條商業(yè)銀行應(yīng)當(dāng)對(duì)違法、違規(guī)造成的授信風(fēng)險(xiǎn)和損失逐筆進(jìn)行責(zé)任認(rèn)定目前情況《金融企業(yè)呆賬核銷管理辦法》（2013年修訂版）第十七條規(guī)定金融企業(yè)應(yīng)建立呆賬責(zé)任認(rèn)定和追究制度，對(duì)因主觀原因形成損失的，應(yīng)進(jìn)行責(zé)任認(rèn)定并追究責(zé)任指引修訂的考慮因素國內(nèi)銀行監(jiān)管制度體系其他部門監(jiān)管規(guī)則國際監(jiān)管規(guī)則國際同業(yè)的做法銀行監(jiān)管國際銀行內(nèi)控管理實(shí)踐銀行風(fēng)險(xiǎn)狀況銀行內(nèi)控管理面臨的新形勢(shì)如：《企業(yè)內(nèi)部控制基本規(guī)范》如：COSO報(bào)告和巴塞爾如：均不包含對(duì)具體業(yè)務(wù)的規(guī)定如：同業(yè)競(jìng)爭(zhēng)下的差異化發(fā)展；科技進(jìn)步推動(dòng)的經(jīng)營模式創(chuàng)新；國際監(jiān)管趨嚴(yán)背景下的國際化發(fā)展如：信貸類業(yè)務(wù)、票據(jù)類業(yè)務(wù)、員工行為排查、安全保衛(wèi)防范等方面如：內(nèi)控體系建設(shè)；業(yè)務(wù)流程改革；風(fēng)險(xiǎn)管理改進(jìn)；信息系統(tǒng)支持如下頁表銀行監(jiān)管制度體系授信《商業(yè)銀行授信工作盡職指引》《商業(yè)銀行集團(tuán)客戶授信業(yè)務(wù)風(fēng)險(xiǎn)管理指引》《商業(yè)銀行與內(nèi)部人和股東關(guān)聯(lián)交易管理辦法》《貸款風(fēng)險(xiǎn)分類指引》《流動(dòng)資金貸款管理暫行辦法》《個(gè)人貸款管理暫行辦法》《固定資產(chǎn)貸款管理暫行辦法》《項(xiàng)目融資業(yè)務(wù)指引》

……銀行卡業(yè)務(wù)《商業(yè)銀行信用卡業(yè)務(wù)監(jiān)督管理辦法》《關(guān)于商業(yè)銀行信用卡業(yè)務(wù)有關(guān)問題的通知》《關(guān)于加強(qiáng)銀行卡發(fā)卡業(yè)務(wù)風(fēng)險(xiǎn)管理的通知》《關(guān)于加強(qiáng)銀行卡安全管理有關(guān)問題的通知》《關(guān)于進(jìn)一步加強(qiáng)銀行卡服務(wù)和管理有關(guān)問題的通知》

……資金業(yè)務(wù)《銀行業(yè)金融機(jī)構(gòu)衍生產(chǎn)品交易業(yè)務(wù)管理暫行辦法》《商業(yè)銀行金融工具公允價(jià)值估值監(jiān)管指引》《商業(yè)銀行市場(chǎng)風(fēng)險(xiǎn)管理指引》《關(guān)于進(jìn)一步加強(qiáng)銀行業(yè)金融機(jī)構(gòu)與機(jī)構(gòu)客戶交易衍生產(chǎn)品風(fēng)險(xiǎn)管理的通知》

……理財(cái)《商業(yè)銀行個(gè)人理財(cái)業(yè)務(wù)管理暫行辦法》《商業(yè)銀行個(gè)人理財(cái)業(yè)務(wù)風(fēng)險(xiǎn)管理指引》《商業(yè)銀行理財(cái)產(chǎn)品銷售管理辦法》《關(guān)于規(guī)范銀信理財(cái)合作業(yè)務(wù)有關(guān)事項(xiàng)的通知》《關(guān)于進(jìn)一步規(guī)范商業(yè)銀行理財(cái)業(yè)務(wù)投資運(yùn)作有關(guān)問題的通知》

……存款和柜臺(tái)業(yè)務(wù)《關(guān)于加強(qiáng)案件防控，落實(shí)輪崗、對(duì)賬及內(nèi)審有關(guān)要求的工作意見》《嚴(yán)禁柜臺(tái)違規(guī)行為防范案件風(fēng)險(xiǎn)的工作意見》《中國銀監(jiān)會(huì)辦公廳關(guān)于加強(qiáng)銀行業(yè)基層營業(yè)機(jī)構(gòu)管理的通知》《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》

……信息科技《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引》

……新指引的主要特點(diǎn)體現(xiàn)原則導(dǎo)向,不涉及具體業(yè)務(wù)增加內(nèi)控評(píng)價(jià)要求，促進(jìn)持續(xù)改進(jìn)強(qiáng)化內(nèi)部控制監(jiān)督，推動(dòng)建立長(zhǎng)效機(jī)制增加監(jiān)管處罰措施，強(qiáng)化監(jiān)管約束新指引的主要內(nèi)容第一章總則第二章內(nèi)部控制職責(zé)第三章內(nèi)部控制措施第四章內(nèi)部控制保障第五章內(nèi)部控制評(píng)價(jià)第六章內(nèi)部控制監(jiān)督第七章附則治理和組織架構(gòu)、各主體的職責(zé)分工制度、流程、系統(tǒng)、職責(zé)、崗位、授權(quán)等維度的控制要求信息管理、人員管理、考評(píng)管理、內(nèi)控文化等保障體系組織和實(shí)施、范圍和頻率、評(píng)價(jià)結(jié)果運(yùn)用等工作要求內(nèi)部監(jiān)督責(zé)任、外部監(jiān)管措施及處罰規(guī)定指引解釋權(quán)、實(shí)施時(shí)間定義、目標(biāo)、原則第一章：總則第一條法律依據(jù)：依據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等法律法規(guī)制定本指引。第二條適用范圍：中華人民共和國境內(nèi)依法設(shè)立的商業(yè)銀行。第三條定義：內(nèi)部控制是商業(yè)銀行董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層和全體員工參與的，通過制定和實(shí)施系統(tǒng)化的制度、流程和方法，實(shí)現(xiàn)控制目標(biāo)的動(dòng)態(tài)過程和機(jī)制。第四條目標(biāo)：保證國家有關(guān)法律法規(guī)及規(guī)章的貫徹執(zhí)行；保證商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的實(shí)現(xiàn)；保證商業(yè)銀行風(fēng)險(xiǎn)管理的有效性；保證商業(yè)銀行業(yè)務(wù)記錄、會(huì)計(jì)信息、財(cái)務(wù)信息和其他管理信息的真實(shí)、準(zhǔn)確、完整和及時(shí)。第五條原則：全覆蓋原則；制衡性原則；審慎性原則；相匹配原則。第六條要求：商業(yè)銀行應(yīng)當(dāng)建立健全內(nèi)部控制體系，明確內(nèi)部控制職責(zé)，完善內(nèi)部控制措施，強(qiáng)化內(nèi)部控制保障，持續(xù)開展內(nèi)部控制評(píng)價(jià)和監(jiān)督。第二章：內(nèi)部控制職責(zé)第七條內(nèi)控治理和組織架構(gòu)：由董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層、內(nèi)控管理職能部門、內(nèi)部審計(jì)部門、業(yè)務(wù)部門組成的；分工合理、職責(zé)明確、報(bào)告關(guān)系清晰的。第八-十條董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層職責(zé)第十一條商業(yè)銀行應(yīng)當(dāng)指定專門部門作為內(nèi)控管理職能部門，牽頭內(nèi)部控制體系的統(tǒng)籌規(guī)劃、組織落實(shí)和檢查評(píng)估。第十二條商業(yè)銀行內(nèi)部審計(jì)部門履行內(nèi)部控制的監(jiān)督職能，負(fù)責(zé)對(duì)商業(yè)銀行內(nèi)部控制的充分性和有效性進(jìn)行審計(jì)，及時(shí)報(bào)告審計(jì)發(fā)現(xiàn)的問題，并監(jiān)督整改。第十三條商業(yè)銀行的業(yè)務(wù)部門負(fù)責(zé)參與制定與自身職責(zé)相關(guān)的業(yè)務(wù)制度和操作流程；負(fù)責(zé)嚴(yán)格執(zhí)行相關(guān)制度規(guī)定；負(fù)責(zé)組織開展監(jiān)督檢查；負(fù)責(zé)按照規(guī)定時(shí)限和路徑報(bào)告內(nèi)部控制存在的缺陷，并組織落實(shí)整改。第三章：內(nèi)部控制措施（1）第十四條建章立制：商業(yè)銀行應(yīng)當(dāng)建立健全內(nèi)部控制制度體系，對(duì)各項(xiàng)業(yè)務(wù)活動(dòng)和管理活動(dòng)制定全面、系統(tǒng)、規(guī)范的業(yè)務(wù)制度和管理制度，并定期進(jìn)行評(píng)估。第十五條風(fēng)險(xiǎn)識(shí)別和評(píng)估：商業(yè)銀行應(yīng)當(dāng)合理確定各項(xiàng)業(yè)務(wù)活動(dòng)和管理活動(dòng)的風(fēng)險(xiǎn)控制點(diǎn)，采取適當(dāng)?shù)目刂拼胧?，?zhí)行標(biāo)準(zhǔn)統(tǒng)一的業(yè)務(wù)流程和管理流程，確保規(guī)范運(yùn)作。商業(yè)銀行應(yīng)當(dāng)采用科學(xué)的風(fēng)險(xiǎn)管理技術(shù)和方法，充分識(shí)別和評(píng)估經(jīng)營中面臨的風(fēng)險(xiǎn)，對(duì)各類主要風(fēng)險(xiǎn)進(jìn)行持續(xù)監(jiān)控。第十六條商業(yè)銀行應(yīng)當(dāng)建立健全信息系統(tǒng)控制，通過內(nèi)部控制流程與業(yè)務(wù)操作系統(tǒng)和管理信息系統(tǒng)的有效結(jié)合，加強(qiáng)對(duì)業(yè)務(wù)和管理活動(dòng)的系統(tǒng)自動(dòng)控制。第十七條商業(yè)銀行應(yīng)當(dāng)根據(jù)經(jīng)營管理需要，合理確定部門、崗位的職責(zé)及權(quán)限，形成規(guī)范的部門、崗位職責(zé)說明，明確相應(yīng)的報(bào)告路線。第十八條商業(yè)銀行應(yīng)當(dāng)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程和管理活動(dòng)中所涉及的不相容崗位，實(shí)施相應(yīng)的分離措施，形成相互制約的崗位安排。第十九條商業(yè)銀行應(yīng)當(dāng)明確重要崗位，并制定重要崗位的內(nèi)部控制要求，對(duì)重要崗位人員實(shí)行輪崗或強(qiáng)制休假制度，原則上不相容崗位人員之間不得輪崗。第二十條

商業(yè)銀行應(yīng)當(dāng)制定規(guī)范員工行為的相關(guān)制度，明確對(duì)員工的禁止性規(guī)定，加強(qiáng)對(duì)員工行為的監(jiān)督和排查，建立員工異常行為舉報(bào)、查處機(jī)制。第三章：內(nèi)部控制措施（2）第二十一條商業(yè)銀行應(yīng)當(dāng)根據(jù)各分支機(jī)構(gòu)和各部門的經(jīng)營能力、管理水平、風(fēng)險(xiǎn)狀況和業(yè)務(wù)發(fā)展需要，建立相應(yīng)的授權(quán)體系，明確各級(jí)機(jī)構(gòu)、部門、崗位、人員辦理業(yè)務(wù)和事項(xiàng)的權(quán)限，并實(shí)施動(dòng)態(tài)調(diào)整。第二十二條商業(yè)銀行應(yīng)當(dāng)嚴(yán)格執(zhí)行會(huì)計(jì)準(zhǔn)則與制度，及時(shí)準(zhǔn)確地反映各項(xiàng)業(yè)務(wù)交易，確保財(cái)務(wù)會(huì)計(jì)信息真實(shí)、可靠、完整。第二十三條商業(yè)銀行應(yīng)當(dāng)建立有效的核對(duì)、監(jiān)控制度，對(duì)各種賬證、報(bào)表定期進(jìn)行核對(duì)，對(duì)現(xiàn)金、