商业银行内部控制评价方案

商业银行内部控制评价试行办法中国银行业监督管理委员会令（2004年第9号）《商业银行内部控制评价试行办法》已经2004年8月20日中国银行业监督管理委员会第25次主席会议通过，现予公布，自2005年2月1日起施行。主席刘明康二○○四年十二月二十五日商业银行内部控制评价试行办法第一章总则第一条为规范和加强对商业银行内部控制的评价，督促其进一步建立内部控制体系，健全内部控制机制，为全面风险管理体系的建立奠定基础，保证商业银行安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本办法。第二条商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。搁内部控制评阴价包括过程饥评价和结果川评价。过程耳评价是对内寸部控制环境怜、风险识别鉴与评估、内脆部控制措施赛、监督评价茧与纠正、信忘息交流与反稼馈等体系要励素的评价。晓结果评价是锄对内部控制视主要目标实及现程度的评专价。预第三条商育业银行内部档控制体系是慈商业银行为尝实现经营管妄理目标，通弊过制定并实宪施系统化的凳政策、程序攻和方案，对忆风险进行有棵效识别、评朱估、控制、流监测和改进宴的动态过程横和机制。誓第四条商布业银行应建筐立并保持系捐统、透明、久文件化的内凉部控制体系想，定期或当言有关法律法屋规和其他经司营环境发生情重大变化时装，对内部控花制体系进行申评审和改进歇。乳第五条商惨业银行内部席控制评价由蓝中国银行业秆监督管理委四员会（以下脖简称银监会园）及其派出写机构组织实雷施。披第六条内义部控制评价没人员应接受减有关内部控临制评价知识岔和技能的培帖训，具备相话应的资质和补能力。暗第二章评貌价目标和原岗则往第七条商民业银行内部富控制评价的扎目标主要包版括：环（一）促进川商业银行严战格遵守国家协法律法规、旅银监会的监介管要求和商尘业银行审慎牢经营原则。挤（二）促进己商业银行提劲高风险管理纽水平，保证蒜其发展战略消和经营目标败的实现。饱（三）促进巾商业银行增池强业务、财菊务和管理信荡息的真实性挡、完整性和趴及时性。邀（四）促进傻商业银行各坟级管理者和康员工强化内警部控制意识擦，严格贯彻番落实各项控炭制措施，确结保内部控制盘体系得到有璃效运行。宁（五）促进踢商业银行在旺出现业务创樱新、机构重自组及新设等粒重大变化时晚，及时有效种地评估和控蚕制可能出现鞭的风险。盲第八条内响部控制评价丽应从充分性丰、合规性、雀有效性和适驶宜性等四个目方面进行：舞（一）过程因和风险是否埋已被充分识裹别。木（二）过程兼和风险的控兼制措施是否央遵循相关要拥求、得到明李确规定并得滥以实施和保侍持。驶（三）控制脑措施是否有拖效。表（四）控制松措施是否适劈宜。堂第九条内揪部控制评价瞒应遵循以下荐原则：砍（一）全面鹊性原则。评宋价范围应覆普盖商业银行没内部控制活凤动的全过程渴及所有的系兽统、部门和沉岗位。乳（二）统一但性原则。评课价的准则、候范围、程序勾和方法等应粘保持一致，烧以确保评价黑过程的准确毙及评价结果侵的客观和可格比。映（三）独立衰性原则。评抬价应由银监陈会或受委托度评价机构独涨立进行。间（四）公正严性原则。评脆价应以事实炸为基础，以厦法律法规、眼监管要求为购准则，客观砖公正，实事烦求是。羊（五）重要花性原则。评屯价应依据风沫险和控制的敌重要性确定抽重点，关注们重点区域和泪重点业务。梦（六）及时椒性原则。评救价应按照规灶定的时间间苏隔持续进行棍，当经营管童理环境发生领重大变化时差，应及时重书新评价。今第三章评胀价内容型第一节内援部控制环境筒第十条商诚业银行公司须治理。箭商业银行应直建立以股东购大会、董事捡会、监事会潜、高级管理蹄层等为主体跌的公司治理颈组织架构，香保证各机构普规范运作，充分权制衡。墙（一）完善销股东大会、盯董事会、监茅事会及下设参的议事和决虎策机构，建摇立议事规则户和决策程序尿。问（二）明确呈董事会和董渡事、监事会大和监事、高千级管理层和甲高级管理人杜员在内部控感制中的责任烤。欢（三）建立扭独立董事制践度，对董事誉会讨论事项样发表客观、劈公正的意见贸。视（四）建立岗外部监事制隐度，对董事费会、董事、佛高级管理层弦及其成员进庸行监督。寒第十一条脸董事会、监剂事会和高级拘管理层责任漠。况董事会负责敌保证商业银蛋行建立并实茎施充分而有拼效的内部控店制体系；负刚责审批整体我经营战略和膨重大政策并撇定期检查、梅评价执行情屿况；负责确逢保商业银行何在法律和政郊策的框架内佩审慎经营，帜明确设定可鼓接受的风险饰程度，确保领高级管理层轨采取必要措暑施识别、计寇量、监测并治控制风险；监负责审批组抹织机构；负舟责保证高级胜管理层对内雪部控制体系孙的充分性与型有效性进行倚监测和评估中。鞋监事会负责染监督董事会班、高级管理蒙层完善内部切控制体系；泽负责监督董尝事会及董事陶、高级管理拆层及高级管贼理人员履行嫁内部控制职狸责；负责要夜求董事、董鼠事长及高级握管理人员纠平正其损害商素业银行利益弄的行为并监壤督执行。缸高级管理层唇负责制定内落部控制政策痛，对内部控疯制体系的充尖分性与有效奖性进行监测毕和评估；负润责执行董事皂会决策；负鉴责建立识别裁、计量、监昌测并控制风垫险的程序和均措施；负责总建立和完善蝇内部组织机舅构，保证内麦部控制的各战项职责得到霸有效履行。旅董事会和高拍级管理层还裂应培育良好稍的内部控制秤文化，提高鹅员工的风险遗意识和职业锤道德素质，染建立通畅的式内外部信息谣沟通渠道，逃确保及时获辰取与内部控版制有关的人冠力、物力、彩财力、信息翁以及技术等士资源。赴第十二条姻内部控制政诱策。籍商业银行应栏在各项业务趣和管理活动逼中制定明确瓦的内部控制蚀政策，规定邻内部控制的踏原则和基本洞要求，并为谁制定和评审枣内部控制目内标提供指导蓬。内部控制升政策应：完（一）与商昼业银行的经雨营宗旨和发响展战略相一窝致；辰（二）体现辰持续改进内哨部控制的要梨求；炸（三）符合隔现行法律法牵规和监管要燥求；并（四）体现阴出侧重控制具的风险类型晚；博（五）体现僻出对不同地公区、行业、内产品的风险村控制要求；哲（六）传达陡给适用岗位野的员工，指野导员工实施观风险控制措勒施；非（七）可为摆风险相关方甩所获取，并侵寻求互利合贼作；乎（八）定期辨进行评审，忍确保其持续劈的适宜性和秘有效性。富第十三条遍内部控制目秀标。姨商业银行应骗在相关职能现和层次上建蔑立并保持内听部控制目标寸。内部控制番目标应符合跟内部控制政分策，并体现射对持续改进帽的要求。贷在建立和评秤审内部控制意目标时，应盗考虑法律法逢规、监管要犬求和其他要仰求，以及技核术、财务、屡经营和风险迈相关方等因晴素，尤其应丙考虑监管部冈门的内部控泼制指标要求璃。篮内部控制目仙标应可测量抛。有条件时公，目标应用商指标予以量模化。戒第十四条尽组织结构。漠商业银行应莲建立分工合演理、职责明趣确、报告关宪系清晰的组海织结构，明快确所有与风宽险和内部控局制有关的部雀门、岗位、筹人员的职责幸和权限，并部形成文件予同以传达。特任别应考虑：筐（一）建立球相应的授权剧体系，实行听统一法人管寒理和法人授饶权。丘（二）必要垃的职责分离近，以及横向网与纵向相互傻监督制约关伞系。照（三）涉及买资产、负债移、财务和人耻员等重要事婶项变动均不乐得由一个人碌独自决定。饶楚（四）明确愁关键岗位、稿特殊岗位、筒不相容岗位岂及其控制要算求。绑（五）建立祥关键岗位定贤期或不定期田的人员轮换雨和强制休假乖制度。伸商业银行应骤设立负有内剂部控制体系亮建立、实施妙特殊责任的遍专门委员会舍或部门，明洽确其责任、割权限和报告析路线。狼商业银行应腔设立全行系帮统垂直管理周、具有充分守独立性的内吃部审计部门挽。内部审计龙部门应配备龟具有相应资闹质和能力的窑审计人员；宾应有权获得袖商业银行的筹所有经营、锅管理信息；收应根据对辖角属机构的风酿险评级结果符确定审计频直率，以及对通机构和业务窑的审计覆盖越率，定期或晒不定期对内蛛部控制的健铺全性和有效羡性实施检查拴、评价；应集及时向董事硬会或董事会怀审计委员会木提交审计报罗告；董事会餐及高级管理悬层应保证审盗计报告中指杆出的内部控艘制的缺失得韵到及时纠正那整改；总行赏内部审计负确责人的聘任秩和解聘应当骄经董事会或予监事会同意矩。杂第十五条碎企业文化。删商业银行应雀培育健康的劲企业文化，舒对企业文化膀的内涵及其止策划、渗透萄、评估与改篮进做出明确蚁的规定。特树别应向员工加传达遵守法蒸律法规和实暑施内部控制厚的重要性，菌引导员工树枯立合规意识份和风险意识题，提高员工雪职业道德水庭准，规范员除工职业行为味。哀第十六条遥人力资源。毯商业银行应考完善人力资凳源政策和程仿序，确保与沸风险和内部笋控制有关人掩员具备相应雷的能力和意淹识。沸商业银行应钻明确与风险忧和内部控制薪有关人员的扶适任条件，盘明确有关教塌育、工作经修历、培训和谜技能等方面制的要求，以咏确保相关人伤员的胜任。单高级管理人戚员必须满足批监管机构对谊高级管理人台员资质的要箱求。幼商业银行应即制定并保持阻培训计划，盖以确保高级肆管理层和全尾体员工能够冷完成其承担窝的内部控制哗方面的任务另和职责。培蝴训计划应定士期评审，并请应考虑不同电层次员工的省职责、能力结和文化程度稀以及所面临粮的风险。单商业银行应夕对员工引进寇、退出、选森拔、绩效考穴核、薪酬、冶福利、专业戴技术职务管凑理处罚等日匆常人事管理冬做出详细规东定，并充分浑考虑人力资漂源管理过程牺中的风险。仓第二节风骑险识别与评银估库第十七条菌经营管理活吩动风险识别纷与评估。砖商业银行应铲建立和保持街书面程序，碎以持续对各绳类风险进行啊有效的识别孩与评估。商傍业银行的主烫要风险包括弱信用风险、屠市场风险（臂含利率风险菌）、操作风季险、国家和旱转移风险、超流动性风险宣、法律风险窑以及声誉风晨险等。嫁应识别并确寒定常规和非铅常规的业务斗和管理活动姓，并识别这赌些活动中的举风险（无论匪是否由内部封产生），考览虑其类型、林来源及其影争响范围，特煤别应考虑计金算机系统的处运用可能带粘来的风险。眠应依据法律芦法规、监管粮要求以及内醋部控制政策遗确定风险是要否可接受，端以确定是否扬进一步采取绍措施。风险迷可接受时，攀应监测并定什期评审，以脱确保其持续蓝可接受；风纱险不可接受壤时，应制定关控制措施。鉴商业银行对壶各类风险进救行识别与评银估时应充分违考虑内部和哭外部因素。里其中，内部瞒因素包括组带织结构的复巩杂程度、银遮行业务性质裁、机构变革驻以及员工的图流动等；外摊部因素包括拆经济形势的衣波动、行业醋变动趋势等确。离当环境和条个件发生变化闹时，应及时欠对风险进行厚再识别和再摇评估，以确宁保任何新的聋和以前未曾盗予以控制的携风险得到识独别和控制。瓶风险识别与债评估应：涌（一）依据坐业务范围、普性质和时限都主动进行。脑（二）评估择风险的后果格、概率和风害险级别。冠（三）必要酷时开发并运喷用风险量化叨评估的方法跪和模型。情第十八条欲法律法规、差监管要求和字其他要求的捐识别。切商业银行应现建立并保持饲识别和获取鸦适用法律法轧规、监管要帐求和其他要勾求的程序，渔作为风险识偷别与评估、扎制订控制目凭标和控制方立案的依据。奶商业银行应火及时更新法院律法规、监枝管要求和其宝他要求的信径息，并将这锄些信息传达胜给相关员工穷和其他风险绵相关方。衰第十九条连内部控制方员案。你商业银行应难制定内部控前制方案，以条控制已识别忘的不可接受骆风险。内部植控制措施方察案应包括以堤下内容：央（一）为实搬现对风险的俯控制而规定盯的相关职责恒与权限。精（二）控制母的策略、方株法、资源需炉求和时限要坝求。欺若涉及到组设织结构、流率程、计算机泥系统等方面俊的重大变更抱，应考虑可谣能产生的新责风险。危第三节内守部控制措施臂第二十条梦运行控制。易商业银行应雄确定需要采扛取控制措施灯的业务和管饺理活动，依是据所策划的辽控制措施或衡已有的控制兄程序对这些惠活动加以控场制。返（一）控制逮措施包括：信对1.高层检诵查。董事会栽与高级管理待层应要求下杰级部门及时促报告经营管付理情况和特鲁别情况，以侍检查内部控挂制的实施状挑况以及在实辉现内部控制稳目标方面的环进展。高级颤管理层应根省据检查情况吗提出内部控动制缺失情况茂，督促职能送管理部门改汗进。当2.行为控渗制。各级职鲁能管理部门贴审查每天、类每周或每月傲收到的经营瘦管理情况和古特别情况专腐项报表或报汁告，提出问训题，要求采揪取纠正整改游措施。瓣3.实物控块制。主要的专控制措施包世括实物限制指、双重保管调和定期盘存险等。印4.风险暴菌露限制的审包查。审查遵娱循风险暴露测限制方面的灾合规性，违蒸规时继续跟筐踪检查。壳5.审批与逮授权。根据肯若干限制条回件对各项业麦务、管理活腐动进行审批携与授权，明茶确各级的管臭理责任。含6.验证与火核实。验证录各项业务、免管理活动以芹及所采用的萝风险管理模倍型结果，并妨定期核实相放关情况，及俭时发现需要双修正的问题闹，并向职能攻管理部门报已告。参7.不兼容换岗位的适当虹分离。实行默适当的职责阻分工，认定娃潜在的利益奔冲突并使之品最小化。彼（二）控制湿要点包括：方1.对于可抖能导致偏离聚内部控制政戏策、目标的攀运行情况，宣应建立并保触持书面程序逢和要求，并平在程序中规访定操作和控惰制标准。研2.对于重纽要活动应实瘦施连续记录腔和监督检查锐。诞3.在可能暖的情况下，鞠应考虑运用摘计算机系统穗进行控制。妖4.对于采把购或外包的井设施、设备贪、系统和服索务中已识别烘的风险，应况建立并保持依控制程序，隔并将有关程浮序和要求通栗报供方，确凭保其遵守商闯业银行相关捞的控制要求娘。渣5.对于产脉品、组织结古构、流程、李计算机系统岁的设计过程猎，应建立有娘效的控制程抱序。俯第二十一条亲计算机系陵统环境下的抄控制。日商业银行应功考虑计算机堂系统环境下懂的业务运行盗特征，建立后信息安全管非理体系，对离硬件、操作滑系统和应用闯程序、数据纽和操作环境死，以及设计巾、采购、安蛇全和使用实帽施控制，确弦保信息的完鸦整性、安全哲性和可用性高。明确计算装机信息系统吃开发部门、鼠管理部门与陆应用部门的兵职责，建立触和健全计算拿机信息系统仿风险防范的稿制度，确保黎计算机信息挣系统设备、朗数据、系统怎运行和系统饶环境的安全蹦。确第二十二条榆应急准备搬与处置。境商业银行应偿建立并保持吵预案和程序惜，以识别可估能发生的意歇外事件或紧里急情况（包另括计算机系身统）。意外限事件和紧急诚情况发生时终，应及时做堵出应急处置双，以预防或予减少可能造弦成的损失，此确保业务持藏续开展。锹商业银行应腾定期检查、嚷维护应急的造设施、设备拖和系统，确秤保其处于适咽用状态。如庆可行，应定货期测试应急霜预案。塑商业银行应野评审其应急披预案，特别益是意外事件兽或紧急情况露发生之后。拌应急准备应唇与可能发生登的意外事件僻或紧急情况良（包括事故填、险情）的束性质相适应架。姥第四节监盐督评价与纠随正虹第二十三条究内部控制它绩效监测。很商业银行应牺建立并保持钢书面程序，督通过适宜的老监测活动，非对内部控制故绩效进行持投续监测。汇监测内容包烂括：雄（一）内部未控制目标实草现程度。泽（二）法律军、法规及监楚管要求的遵勉循程度。串（三）事故届、险情和其冤他不良的内五部控制绩效序的历史情况赏。冶第二十四条展违规、险悟情、事故处役置和纠正及膨预防措施。猫商业银行应舅建立并保持立书面程序，睁对违规、险怕情、事故的野发现、报告很、处置和纠趋正及预防措仆施做出规定盒，包括：慈（一）发现遇违规、险情另、事故并及否时报告，必趴要时，可越屈级报告。孙（二）及时恰处置违规、真险情、事故完。例（三）制定纪纠正与预防践措施，防止鹅违规、险情余、事故的发馋生和再发生骑，并与问题伏的大小和风素险危害程度日相一致。棒（四）纠正拨与预防措施集在实施之前拒应进行风险蒜评估。呼（五）实施播并跟踪、验松证纠正与预卸防措施。绪（六）险情锁和事故的责依任追究。刮第二十五条掉内部控制妖体系评价。嫌商业银行应罢建立并保持项书面程序，捧对内部控制上体系实施评辞价，确保内休部控制体系困的充分性、星合规性、有式效性和适宜教性。程序应据包括评价的肾目的、准则爹、范围、频档率、方法以雁及职责与要销求。奔评价应考虑绕活动的风险驱评估结果、妙业务和管理嘉流程和以前宽的评价结果技等，覆盖体盟系范围内的蚀所有活动。慈肌可根据评价花结果确定内蚁部控制水平乡的等级。被备评价机构的胃管理者应采伯取措施消除岛违规原因，狐并验证所采仰取措施的效抖果。苹评价应由与贼评价的活动息无直接责任叶的人员进行卖，评价人员乎应具备相应危的知识，能培够胜任评价塌工作。裁第二十六条颗管理评审希。亩董事会应采蜂取措施保证曲定期对内部休控制状况进鹅行评审，确敞保体系得到概持续、有效滥的改进。砖（一）管理矿评审应包括掌以下方面的担内容：蹄1.内部控只制体系评价踪的结果。稼2.内部控宽制政策执行秘情况和内部沾控制目标实煌现情况。抹3.对内部母控制体系有辆重要影响的善外部信息，斤如法律、法盗规的重大变欣化。常4.组织结掉构的重大调道整。适5.事故和狐险情以及重改大纠正和预占防措施的状芳况。谁6.以往管点理评审的跟波踪情况。晌7.内部控暗制体系改进求的建议。崖（二）管理矿评审应就以办下方面提出搏改进措施并横落实：领1.内部控让制体系及其体过程的改进死。铃2.内部控做制政策、目奸标的变更。伪3.与内部享控制有关资稿源的需求。必第二十七条膝持续改进循。盖商业银行应驾利用内部控统制政策、内逐部控制目标素、评价结果伤、绩效监测返和数据分析泰、纠正和预借防措施以及毙管理评审等公，持续提高普内部控制体什系有效性。鸣第五节信惠息交流与反径馈擦第二十八条辞交流与沟始通。结商业银行应须建立并保持础信息交流与拨沟通的程序躁，明确对财刺务、管理、览业务、重大狠事件和市场待信息等相关踪信息识别、盒收集、处理巴、交流、沟糕通、反馈、骤披露的渠道贱和方式。语商业银行应被识别其内部捉和外部的风屋险相关方，占考虑他们的段要求和目标丽，建立与这具些相关方进院行信息交流父的机制，确寻保：愤（一）董事辛会和高级管毅理层能够及晃时了解业务腊信息、管理构信息以及其要他重要风险诊信息。加（二）所有疲员工充分了垃解相关信息搜、遵守涉及允其责任和义幼务的政策和思程序。融（三）险情佛、事故发生振时，相关信循息能得到及喊时报告和有六效沟通。龙（四）及时锐、真实、完粒整地向监管汗机构和外界次报告、披露舞相关信息。名（五）国内仅外经济、金家融动态信息交的取得和处饰理，并及时泊把与企业既赴定经营目标泡有关的信息钩提供给各级兼管理层。迎信息交流与百沟通应考虑赴信息的安全支性和保密性祸要求。相关凶信息报告、车发布、披露剪应经过授权兼。寸为保持信息猎交流沟通的这可追溯性，挺必要时，应圾保持相关信笛息交流与沟芳通的记录。序第二十九条版内部控制捆体系对文件卷的要求。虫建立和保持征文件化体系海是实现信息绢交流与反馈节的重要途径轮。商业银行衰应建立并保解持必要的内掌部控制体系号文件，包括则：且（一）对内岁部控制体系罪要素及其相古互作用的描辩述。抓（二）内部扮控制政策和恰目标。文（三）关键着岗位及其职漠责与权限。阁（四）不可固接受的风险莲及其预防和牵控制措施。鞭（五）控制沫程序、作业铲指导、方案朴和其他内部从文件。泛第三十条钳文件控制。踩商业银行应河建立并保持治书面程序，轨以确保内部鞋控制体系所泰要求的文件天满足下列要绿求：骂（一）易于款查询。商（二）实施由前得到授权煤人的批准。关（三）定期耍评审，必要浙时予以修订再并由授权人耗员确认其适火宜性。鸟（四）所有突相关岗位都星能得到有效味版本。熟（五）失效翠时，及时从际所有发放处出和使用处收活回，或采取扯其他措施防倚止误用。核（六）及时摊识别、处置劲外来文件并菊进行标识，恼必要时转化股为内部文件吵。熊（七）留存税的档案性文锄件和资料应闸予以适当标再识。振第三十一条埋记录控制赠。锹商业银行应坑建立并保持策书面程序，吼以规定内部锋控制相关活赛动中所涉及劝记录的标识魔、生成、贮哈存、保护、览检索、保存躬期限和处置俩。语记录应保持狭清晰、易于村识别和检索蜓，以提供符之合要求和内汇部控制体系迟有效运行的圆证据，并可鹿追溯到相关增的活动。跃第四章评婆价程序和方介法仓第三十二条逆内部控制捞评价程序一洞般包括评价语准备、评价征实施、评价未报告形成和疤反馈等步骤袄。部第三十三条誓评价准备袋。瘦组成评价组叨。评价组应罩考虑组成人泛员的背景和获能力。必要纱时，可聘请塞业务或管理缩方面的专家艇。孔制订评价实丧施方案。实多施方案应明貌确本次评价略的目的、范叙围、准则、喷时间安排和府相应的资源疾配置。略准备必要的驾工作文件。跨主要包括评突价问卷、抽荣样计划、被欺评价机构的斜内部控制体挨系文件及相醉关记录等。悦在现场评价梦前应先与被也评价机构建滥立初步联系府，以便确认涂有关评价事这项和安排。慈第三十四条术评价实施间。荷评价组应按则照既定的评绍价方案实施岸评价。在评怎价实施中应父就评价组内愿部以及评价茅组与被评价塔机构之间的燥沟通做出正兴式安排，通饲过适当的方圆法收集与评愤价目的、范盟围和准则有肝关的信息，扩根据评价方叠案对被评价斯项目进行测宵试，对有关似数据进行确私认和分析，鲜并予以记录锻。爬评价实施的盖具体方法见津第三十九条驼至四十三条晓。承第三十五条隙评价报告主形成。治评价组根据检评价实施情臣况，撰写评宗价报告，应床重点分析以勤下方面：贺（一）被评圆价机构内部视控制体系现祝状、存在问于题及趋势分幻析。难（二）同类睬银行比较。形（三）监管作建议。鸣（四）可能吼的谅解因素嘉。晋第三十六条否评价反馈粘。泽对被评价机厅构内部控制企体系进行综淘合评价后，合应与被评价辰机构管理层芹沟通，以核顽对数据，确绣认事实，并董就评价中的矩问题征求意济见。取第三十七条旨银监会及锻其派出机构累根据评价报柴告，依据有羡关法律和规骡定，做出评撕价结论和处反理决定，并蒜以书面形式蜻正式发送被本评价机构，蓬限期整改。搅同时，评价孕结论应报上情级机构。隔第三十八条飞内部控制肾评价方法是算为实现评价淹目的，对被冻评价机构内江部控制体系礼进行分析和剪评价而采取亚的技术和手羡段的总称。陷第三十九条征内部控制琴评价实施包溉括：妄了解内部控容制体系。应套了解被评价座机构内部控访制体系的基辞本情况，确持认评价范围充，确定被评乌价机构的内奏部控制体系吐的健全程度貌，然后决定树实施测试所烂采取的方法珍。员实施测试和正分析。实施饱测试和分析肚是在了解内蚕部控制体系辛的基础上，王评价内部控东制体系的运文行与绩效。食具体可以采登取符合性测例试和指标分是析等，其中却，对内部控愿制过程评价姓主要采取符倒合性测试法或；对内部控静制结果评价火，主要采取部指标分析法慰。意第四十条历了解内部控耀制体系。森了解被评价红机构内部控勿制体系主要创通过询问、身查阅、观察岂、流程图等资方法进行，鹰以初步评价声被评价机构忌内部控制体撑系的充分性董和合规性。订第四十一条气符合性测搞试。木符合性测试料是获得评价停证据以证实圣内部控制在邻实际中的合拆规性、有效本性和适宜性摘，即相关规想定在实际中帜是否被一贯机执行，控制袄措施能否达哥到控制目的搂，控制措施柄是否恰当。杨符合性测试造分为两种形千式：逆（一）业务降测试，即对歼重要业务或鄙典型业务进寸行测试，按析照规定的业桃务处理程序抖进行检查，港确认有关控村制点是否符检合规定并得耳到认真执行弱，以判断内绞部控制的遵义循情况。申（二）功能帖测试，即对慢某项控制的焦特定环节，杏选择若干时劲期的同类业秃务进行检查宣，确认该环尸节的控制措栋施是否一贯贫或持续发挥抄作用。随符合性测试柔的具体方法其包括抽样法订、穿行测试颤法、证据检羡查法和压力赶测试法等。乳第四十二条贵测试抽样遍。签抽样样本取礼决于被评价窃机构或被评骨价项目的风徒险、业务频牲次、重要性场等。可在根远据业务频次才抽样的基础眉上，结合被般评价项目的士风险和重要榴性进行调整键。喜根据业务频它次确定的抽野样量参考标害准如下：则（一）每月直执行一次的汤业务或事项搬，抽样量应取保持在2-跃6个之间。哈（二）每周青执行一次的娘业务或事项这，抽样量应辱保持在4-饲10个之间低。榴（三）每日亡执行一次的室业务或事项俊，抽样量应港保持在10匀-25个之校间。繁（四）每日荒执行多次的舰业务或事项底，全年10司000次以得下的，抽样不量应保持在顿25-50粘个之间；全某年1000菊0次以上的专，抽样量应陈保持在50野个以上。炸第四十三条吊指标分析而。滨应收集被评至价机构内部冲控制结果指茧标的相关信膀息，进行核怜实、对比分伍析和趋势分岭析，从而对瑞内控目标实档现情况做出梅评价。斧第五章评系分标准和评秒价等级虽第四十四条弱内部控制更评价采取评勇分制。对内殊部控制的过粘程和结果分仰别设置一定妖的标准分值炕，并根据评末价得分确定讲被评价机构萍的内部控制幼等级。膏第四十五条床内部控制猜过程评价的挣标准分为5济00分，其梦中：内部控晒制环境10狂0分、风险坚识别与评估甩100分、腹内部控制措说施100分险、信息交流仿与反馈10镇0分、监督智评价与纠正际100分。谨上述五部分草评价得分加竿总除以5，楼得到过程评风价的实际得愁分。带第四十六条料在对内部玩控制过程评券价时，应按介照第三章评旗价内容的要骨求，结合本机办法第八条证的四个方面臂展开，转换踏为具体评价制问题，并根裕据测试情况馆对被评价项赚目进行评分佣。慰第四十七条搏初次实施漆内部控制评书价时，须对售所有业务活埋动、管理活哨动和支持保式障活动进行贿评价。再次惯评价时，至芽少应包括：盛授信业务、楼资金业务、瓣存款及柜台皆业务、主要蝇中间业务、抚计划财务、饶会计管理、亮计算机信息疲系统等。其烂他活动在每延三次再次评都价周期内应蹄至少覆盖一栗次。丹第四十八条踏内部控制予过程评价的刷具体评分标输准如下：竹（一）被评眨价对象的过撞程和风险已县被充分识别霉的，可得该镇项分值的百富分之二十。参（二）在满组足前项的基颤础上，被评卸价项目的过拾程和对风险狼的控制措施扮被规定并遵河循要求的，息可得该项分炒值的百分之丝三十。见（三）在满迷足前两项的馆基础上，被龙评价项目的铜规定得到实忘施和保持，垮可再得该项并分值的百分作之三十。窑（四）在满候足前三项的仇基础上，被脉评价项目在田实现风险控延制的结果方柔面，控制措柄施有效且适坝宜的，可再宵得该项分值军的百分之二假十。柔第四十九条秤在测试过搁程中遇有业喉务缺项或问蹲题"不适用持"时，应将赠涉及到的分败值在评价项香目总分中扣组减。为了保追持可比性，似在得出其余辨适用项的总敏分后，还应钢将该评价项柴目的总得分祸进行调整。泊调整后评价添项目总得分貌=所有适绍用项目得分春/(评价项建目总分-不怨适用项目总置分)×1足00%岸单项分值小是计和总分分宵值有小数时樱四舍五入。醉第五十条速若涉及到需剑要采取抽样桑测试确定评税价结论的，霉应根据以下糖情况确定：稻（一）如果裤在抽样范围坝内未发现违捏规，该项评赠价得满分；骄在抽样范围仰内，发现两坦项以上违规范（含两项）礼，该项评价伙不得分；仅你发现一项违送规的，应扩退大一倍抽样惠，在扩大抽润样范围内未坑发现新的违抖规的，可得折该评价项目明分值的50语%，在扩大甩抽样范围内严又发现新的碧违规的，该痒评价项目不蚕得分。拣（二）发现翁险情或事故井的，直接扣贫除该评价项西目的分值。派第五十一条腰内部控制晌的结果评价咐。结果评价塞主要评价内较部控制目标导的实现情况餐，对这些指性标的量化评灰价可以通过朋非现场的方械式进行。结份果评价主要原包括十项指饰标：资本利孤润率、资产池利润率、成奇本收入比、眯大额风险集雄中度指标、悠关联方交易愤指标、资产赚质量指标、跳不良贷款拨初备覆盖率、江资本充足指亲标、流动性崭指标、案件北指标等，指腿标说明及控拦制比例见附判录。内控结燕果评价指标饺的标准分值覆为500分宽，转化为百灯分制后得出社实际得分。遵银监会可以弊根据商业银肤行整体风险胡情况、经济骗金融情况和另银监会工作姐的重点，补口充、修订或腔调整有关评访价指标及其惜标准分值。虾第五十二条宅根据过程煌评价和结果冻评价综合确肾定内部控制闸体系的总分希。其中，过绩程评价的权讯重为70％器，结果评价锹的权重为3材0％，两项课得分加总得补出综合评价水总分。客第五十三条丧根据综合颈评价总分确构定被评价机锣构的内部控柴制体系评价劈等级，应按际评分标准对止被评价机构迎内部控制项熔目逐项计算间得分，确定僚评价等级。弯定级标准为汇：横一级：综合焦评分90分僚以上（含遭90分）。府指被评价机而构有健全的躬内部控制体窗系，在各个呜环节均能有疑效执行内部展控制措施，艘能对所有风妨险进行有效丝识别和控制包，无任何风详险控制盲点揉，控制措施葬适宜，经营成效果显著。你二级：综合鸽评分80－建89分。指非被评价机构座内部控制体仍系比较健全座，在各个环票节能够较好翻执行内部控土制措施，能萍对主要风险擦进行识别和立控制，控制逆措施基本适枝宜，经营效壁果较好剩三级：综合亲评分70-瞎79分。理指被评价机都构内部控制合体系一般，波虽建立了大绍部分内部控接制，但缺乏旺系统性和连利续性，在内孩部控制措施跑执行方面缺呼乏一贯的合仗规性，存在界少量重大风俊险，经营效挽果一般。鄙四级：综合滤评分60详－69分滚。被评价机证构内部控制翁体系较差，披内部控制体缺系不健全或耳重要的内部册控制措施没够有贯彻执行雅或无效，管能理方面存在造重大问题，远业务经营安明全性差。宣五级：综合对评分60分丘以下（不含嘱60分）。圾被评价机构猾内部控制体套系很差，内何部控制体系君存在严重缺情失或内部控狂制措施明显棵无效，存在关明显的管理唇漏洞，经营够业务失控，革存在重大金学融风险隐患艇。惧上述等级也银适用于单项溜评级，单项涉评级结果主将要用于对比刊分析。贸第五十四条亡若被评价惠机构在评价以期内发生重脆大责任事故块，应在上述字评级的基础杨上下调一级翻。谋重大责任事诉故包括：秒（一）因安魄全防范措施述不当，发生陕金融诈骗、旨盗窃、抢劫投、爆炸等案赏件，造成重剑大影响或损佛失。罚（二）因经张营管理不善剑发生挤提事临件。鸣（三）业务亦系统故障，恨造成重大影季响或损失。抗（四）经查贪实的重大信畅访事件。职第五十五条阅内部控制结体系连续在颤三个评价期国内得不到改盗善的机构，雪其内部控制堂评价等级应弊适当下调。围第六章组饶织和实施拍第五十六条拘内部控制桐评价按照"营统一领导，委分级管理"总的原则进行目。这第五十七条抗根据评价嘴的范围，内奉部控制评价仗可分为以下腾层次：烫（一）银监孟会及其派出矮机构对商业丘银行法人机携构的整体评悬价，原则上遮每两年一次钢。赖（二）银监尺会及其派出锁机构对商业统银行总部的渴评价，原则东上每两年一朴次。启（三）银监殃会及其派出长机构对商业搬银行不同层踩次分支机构绢的评价，每边三年一个评斯价周期，每降年至少覆盖扭三分之一以辩上的分支机连构，三年内梅必须覆盖全碰部分支机构刘。盯第五十八条廊应当根据俱风险大小和志重要性确定铲对商业银行查及其分支机返构内部控制董评价的频率再和范围，当浓商业银行发荒生管理层重飘大变动、重翅大的并购或丘处置、重大锁的营运方法怒改变或财务悬信息处理方忧式改变等情屈况，或银监吵会认为必要询时，应对商咱业银行内部撞控制进行整缝体评价。拥第五十九条星银监会对衰商业银行法腾人机构整体经评价时，总划部占整体评份价得分的6遥0%,分支城机构平均得鹅分占整体评肿价得分的4叮0%，形成傻最终评级结兆果。其中，湾初次整体评讲价时，应覆肺盖总行和所犬有分支机构在；再次进行庆整体评价时夏，应抽取不伍少于三分之予一的分支机认构。可银监会各派祸出机构对辖桂内商业银行配分支机构的刘内部控制评祝价可比照进耻行。相第六十条狗银监会及其勿派出机构应涛及时整理、闷分析和掌握纠被评价机构盲报送的非现晨场监管数据葡、国家审计居部门的审计首结果和被评袭价机构的内役部审计信息池，充分利用罗监管部门对步被评价机构批的各种现场沉检查结果。锡第六十一条琴银监会或珍其派出机构赔应对被降价项机构内部控瞎制体系的改逢进情况进行广后续跟踪，溉责令被评价索机构针对发居现的违规或齿风险隐患制层定纠正措施虽，并对纠正劝情况及其有脾效性进行验卫证。两第六十二条汤内部控制烫评价各阶段做涉及的有关衰记录、表格字、评价报告名以及跟踪验射证的相关资元料