商业银行内部控制评价试行办法

商业银行内部控制评价试行办法中国银行业监督管理委员会令（2004年第9号）《商业银行内部控制评价试行办法》已经2004年8月20日中国银行业监督管理委员会第25次主席会议通过，现予公布，自2005年2月1日起施行。主席刘明康二○○四年十二月二十五日商业银行内部控制评价试行办法第一章总则第一条为规范和加强对商业银行内部控制的评价，督促其进一步建立内部控制体系，健全内部控制机制，为全面风险管理体系的建立奠定基础，保证商业银行安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本办法。第二条商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。鸣第三条商配业银行内部秘控制体系是预商业银行为杠实现经营管利理目标，通物过制定并实沉施系统化的黄政策、程序琴和方案，对惜风险进行有括效识别、评闷估、控制、城监测和改进躬的动态过程之和机制。帜第四条商例业银行应建竭立并保持系非统、透明、因文件化的内召部控制体系棋，定期或当付有关法律法乏规和其他经刚营环境发生弹重大变化时汤，对内部控睡制体系进行再评审和改进址。肤第五条商谨业银行内部朝控制评价由裙中国银行业疮监督管理委世员会（以下象简称银监会胸）及其派出催机构组织实祖施。巧第六条内棍部控制评价拆人员应接受盲有关内部控古制评价知识肾和技能的培器训，具备相数应的资质和渣能力。佛第二章评倍价目标和原速则些第七条商换业银行内部楼控制评价的酷目标主要包兰括：崖（一）促进与商业银行严榨格遵守国家屠法律法规、怕银监会的监晃管要求和商取业银行审慎俊经营原则。些（二）促进供商业银行提裕高风险管理疫水平，保证催其发展战略乏和经营目标奋的实现。圈（三）促进商商业银行增布强业务、财秀务和管理信舞息的真实性帽、完整性和潜及时性。重（四）促进酬商业银行各圈级管理者和棉员工强化内序部控制意识淋，严格贯彻惠落实各项控雷制措施，确蚕保内部控制蛮体系得到有笛效运行。彩（五）促进部商业银行在额出现业务创辨新、机构重北组及新设等颠重大变化时阿，及时有效巷地评估和控画制可能出现会的风险。诊第八条内邻部控制评价贡应从充分性把、合规性、皂有效性和适春宜性等四个齿方面进行：鬼（一）过程钻和风险是否鹰已被充分识迟别。住（二）过程西和风险的控微制措施是否嫂遵循相关要斯求、得到明透确规定并得辉以实施和保笔持。析（三）控制给措施是否有参效。娱（四）控制木措施是否适夫宜。焰第九条内读部控制评价粱应遵循以下比原则：旁（一）全面忌性原则。评狐价范围应覆贩盖商业银行蹈内部控制活丛动的全过程宁及所有的系亩统、部门和缎岗位。烂（二）统一溉性原则。评退价的准则、娃范围、程序翻和方法等应每保持一致，偶以确保评价哪过程的准确鞠及评价结果哑的客观和可载比。血（三）独立找性原则。评晚价应由银监登会或受委托兴评价机构独扩立进行。吐（四）公正竖性原则。评饿价应以事实牧为基础，以关法律法规、眉监管要求为还准则，客观怕公正，实事尸求是。呀（五）重要祖性原则。评乳价应依据风吩险和控制的锁重要性确定亲重点，关注剂重点区域和苦重点业务。巧（六）及时咳性原则。评吉价应按照规切定的时间间堪隔持续进行倾，当经营管占理环境发生挣重大变化时雄，应及时重绞新评价。距第三章评匠价内容艰第一节内宵部控制环境番第十条商锤业银行公司放治理。柴商业银行应貌建立以股东哲大会、董事义会、监事会齿、高级管理讨层等为主体肤的公司治理白组织架构，刊保证各机构雕规范运作，非分权制衡。提（一）完善遭股东大会、汪董事会、监熊事会及下设莲的议事和决曲策机构，建根立议事规则淹和决策程序切。绿（二）明确促董事会和董张事、监事会辆和监事、高线级管理层和驰高级管理人烧员在内部控废制中的责任失。河（三）建立溪独立董事制鞠度，对董事离会讨论事项籍发表客观、溪公正的意见峡。斤（四）建立玉外部监事制用度，对董事推会、董事、庄高级管理层丢及其成员进咱行监督。品第十一条断董事会、监禾事会和高级毒管理层责任愧。稼董事会负责雨保证商业银揭行建立并实稀施充分而有具效的内部控艺制体系；负陷责审批整体求经营战略和必重大政策并雁定期检查、册评价执行情粒况；负责确控保商业银行婶在法律和政饲策的框架内党审慎经营，太明确设定可仗接受的风险吧程度，确保塌高级管理层链采取必要措教施识别、计容量、监测并蓝控制风险；取负责审批组醉织机构；负廊责保证高级召管理层对内咱部控制体系早的充分性与偿有效性进行朽监测和评估燥。寒监事会负责稍监督董事会瞎、高级管理等层完善内部呈控制体系；置负责监督董种事会及董事香、高级管理舰层及高级管北理人员履行聪内部控制职呜责；负责要类求董事、董亭事长及高级敢管理人员纠趁正其损害商高业银行利益脉的行为并监禽督执行。电高级管理层犹负责制定内抵部控制政策债，对内部控奔制体系的充避分性与有效鸽性进行监测拐和评估；负付责执行董事疮会决策；负党责建立识别唱、计量、监挠测并控制风男险的程序和内措施；负责馒建立和完善巨内部组织机听构，保证内暑部控制的各懒项职责得到检有效履行。罢董事会和高伸级管理层还区应培育良好辨的内部控制兼文化，提高馒员工的风险干意识和职业闸道德素质，找建立通畅的细内外部信息国沟通渠道，笋确保及时获社取与内部控哑制有关的人朗力、物力、率财力、信息胖以及技术等雷资源。邻第十二条您内部控制政慌策。阔商业银行应蛋在各项业务恢和管理活动狼中制定明确异的内部控制满政策，规定塑内部控制的揭原则和基本旬要求，并为济制定和评审绑内部控制目非标提供指导突。内部控制叼政策应：浆（一）与商柔业银行的经样营宗旨和发订展战略相一哑致；便（二）体现亿持续改进内触部控制的要建求；陷（三）符合优现行法律法迹规和监管要阴求；夕（四）体现兄出侧重控制暴的风险类型淘；毅（五）体现椅出对不同地策区、行业、院产品的风险骨控制要求；树（六）传达隙给适用岗位执的员工，指漏导员工实施穴风险控制措胁施；旬（七）可为厚风险相关方博所获取，并也寻求互利合派作；分（八）定期陪进行评审，嘴确保其持续剑的适宜性和惩有效性。欣第十三条即内部控制目观标。虫商业银行应关在相关职能筛和层次上建熊立并保持内云部控制目标俗。内部控制依目标应符合片内部控制政则策，并体现凶对持续改进东的要求。螺在建立和评斗审内部控制线目标时，应思考虑法律法畏规、监管要织求和其他要逝求，以及技狱术、财务、倡经营和风险骂相关方等因课素，尤其应胆考虑监管部父门的内部控撒制指标要求瞧。闷内部控制目熟标应可测量波。有条件时激，目标应用连指标予以量携化。春第十四条钉组织结构。魔商业银行应揉建立分工合芳理、职责明虹确、报告关息系清晰的组温织结构，明偏确所有与风迹险和内部控腊制有关的部徐门、岗位、绞人员的职责末和权限，并医形成文件予弊以传达。特距别应考虑：趟（一）建立悉相应的授权萄体系，实行姐统一法人管设理和法人授妨权。粉（二）必要昏的职责分离蹈，以及横向衔与纵向相互栽监督制约关晌系。枕（三）涉及狭资产、负债毫、财务和人想员等重要事抛项变动均不炒得由一个人箱独自决定。棚宿（四）明确躲关键岗位、认特殊岗位、宜不相容岗位线及其控制要速求。婚（五）建立壶关键岗位定锋期或不定期料的人员轮换谜和强制休假暮制度。虏商业银行应讨设立负有内看部控制体系烂建立、实施逐特殊责任的津专门委员会抢或部门，明难确其责任、盯权限和报告叶路线。拳商业银行应长设立全行系港统垂直管理今、具有充分互独立性的内珍部审计部门易。内部审计笨部门应配备撇具有相应资愁质和能力的杰审计人员；模应有权获得束商业银行的村所有经营、马管理信息；观应根据对辖肝属机构的风掉险评级结果米确定审计频汪率，以及对客机构和业务班的审计覆盖狼率，定期或泻不定期对内蔑部控制的健蜡全性和有效疏性实施检查屯、评价；应融及时向董事黑会或董事会侍审计委员会葬提交审计报跪告；董事会波及高级管理春层应保证审偷计报告中指淡出的内部控绳制的缺失得称到及时纠正担整改；总行怠内部审计负手责人的聘任凝和解聘应当旨经董事会或归监事会同意将。蜓第十五条曾企业文化。持商业银行应箱培育健康的色企业文化，欢对企业文化袭的内涵及其客策划、渗透选、评估与改膏进做出明确而的规定。特狂别应向员工复传达遵守法性律法规和实宪施内部控制谈的重要性，晌引导员工树线立合规意识伶和风险意识柳，提高员工柔职业道德水裂准，规范员行工职业行为赴。韵第十六条钢人力资源。甜商业银行应裳完善人力资套源政策和程耽序，确保与雹风险和内部腥控制有关人泻员具备相应娘的能力和意兵识。贷商业银行应雨明确与风险谈和内部控制武有关人员的锁适任条件，融明确有关教骆育、工作经拳历、培训和骂技能等方面奖的要求，以淹确保相关人贴员的胜任。没高级管理人娇员必须满足主监管机构对忌高级管理人叫员资质的要坟求。狗商业银行应逼制定并保持森培训计划，种以确保高级槽管理层和全仪体员工能够毫完成其承担觉的内部控制摄方面的任务棉和职责。培尾训计划应定数期评审，并捧应考虑不同才层次员工的割职责、能力润和文化程度挡以及所面临卧的风险。雄商业银行应让对员工引进配、退出、选牛拔、绩效考郊核、薪酬、吓福利、专业插技术职务管兼理处罚等日季常人事管理杠做出详细规死定，并充分源考虑人力资久源管理过程定中的风险。吼第二节风完险识别与评环估粗第十七条兼经营管理活引动风险识别虾与评估。灿商业银行应坛建立和保持买书面程序，昏以持续对各语类风险进行掠有效的识别截与评估。商尿业银行的主持要风险包括下信用风险、饰市场风险（耻含利率风险桂）、操作风彻险、国家和寺转移风险、葡流动性风险态、法律风险样以及声誉风慌险等。莲应识别并确涉定常规和非邪常规的业务鸽和管理活动尸，并识别这聋些活动中的喘风险（无论衫是否由内部惯产生），考混虑其类型、尽来源及其影住响范围，特保别应考虑计派算机系统的李运用可能带农来的风险。坐应依据法律月法规、监管滚要求以及内揪部控制政策汉确定风险是孙否可接受，怀以确定是否晓进一步采取饲措施。风险密可接受时，论应监测并定末期评审，以宁确保其持续民可接受；风呼险不可接受姥时，应制定孟控制措施。愤商业银行对动各类风险进它行识别与评但估时应充分任考虑内部和笨外部因素。燥其中，内部梦因素包括组葛织结构的复血杂程度、银饼行业务性质依、机构变革档以及员工的田流动等；外失部因素包括陆经济形势的食波动、行业药变动趋势等握。益当环境和条垦件发生变化嫌时，应及时朗对风险进行宁再识别和再棋评估，以确仇保任何新的朽和以前未曾衣予以控制的包风险得到识谦别和控制。溜风险识别与烦评估应：掏（一）依据樱业务范围、情性质和时限涛主动进行。尝（二）评估松风险的后果言、概率和风虫险级别。学（三）必要滔时开发并运夏用风险量化盗评估的方法葛和模型。漫第十八条朴法律法规、签监管要求和炉其他要求的队识别。绢商业银行应诞建立并保持戴识别和获取闻适用法律法耐规、监管要招求和其他要殊求的程序，全作为风险识纪别与评估、末制订控制目浙标和控制方灌案的依据。尊商业银行应皮及时更新法胃律法规、监款管要求和其呈他要求的信斤息，并将这遣些信息传达亮给相关员工零和其他风险善相关方。正第十九条图内部控制方棵案。敌商业银行应葡制定内部控落制方案，以虚控制已识别得的不可接受颂风险。内部芳控制措施方辱案应包括以购下内容：晋（一）为实垫现对风险的溉控制而规定籍的相关职责烦与权限。尚（二）控制祸的策略、方捷法、资源需昂求和时限要易求。华若涉及到组己织结构、流恒程、计算机受系统等方面盘的重大变更叠，应考虑可饥能产生的新凤风险。消第三节内寺部控制措施企第二十条腔运行控制。滤商业银行应资确定需要采忘取控制措施喂的业务和管惰理活动，依外据所策划的寸控制措施或帽已有的控制轨程序对这些袭活动加以控碌制。疯（一）控制坟措施包括：抓再1.高层检蚂查。董事会确与高级管理场层应要求下悦级部门及时恼报告经营管晚理情况和特仗别情况，以疏检查内部控雷制的实施状柳况以及在实毅现内部控制环目标方面的艰进展。高级轧管理层应根驻据检查情况丝提出内部控油制缺失情况宾，督促职能晒管理部门改仆进。赖2.行为控追制。各级职萌能管理部门戏审查每天、泼每周或每月可收到的经营暴管理情况和属特别情况专伸项报表或报旺告，提出问葱题，要求采忍取纠正整改列措施。丛3.实物控狐制。主要的活控制措施包梨括实物限制泉、双重保管诚和定期盘存贷等。令4.风险暴渗露限制的审帐查。审查遵灰循风险暴露奇限制方面的旬合规性，违肺规时继续跟型踪检查。矮5.审批与究授权。根据群若干限制条胁件对各项业兽务、管理活艰动进行审批握与授权，明壁确各级的管渠理责任。趟6.验证与牛核实。验证沉各项业务、烈管理活动以懒及所采用的图风险管理模堤型结果，并款定期核实相慎关情况，及固时发现需要扣修正的问题配，并向职能蓬管理部门报方告。抓7.不兼容经岗位的适当存分离。实行寄适当的职责械分工，认定肺潜在的利益剂冲突并使之套最小化。匆（二）控制口要点包括：家1.对于可俱能导致偏离扬内部控制政逐策、目标的畏运行情况，绳应建立并保伯持书面程序始和要求，并艰在程序中规拨定操作和控蓄制标准。咬2.对于重且要活动应实餐施连续记录帽和监督检查通。舌3.在可能龟的情况下，煮应考虑运用热计算机系统沿进行控制。巨4.对于采你购或外包的秒设施、设备填、系统和服愤务中已识别某的风险，应伍建立并保持网控制程序，梳并将有关程昌序和要求通切报供方，确充保其遵守商水业银行相关晚的控制要求锄。诞5.对于产伙品、组织结于构、流程、食计算机系统罢的设计过程胞，应建立有板效的控制程显序。怖第二十一条顿计算机系酷统环境下的汪控制。缩商业银行应封考虑计算机皂系统环境下惯的业务运行沃特征，建立部信息安全管丢理体系，对堪硬件、操作舟系统和应用去程序、数据左和操作环境勺，以及设计仓、采购、安崇全和使用实纵施控制，确腊保信息的完鲁整性、安全伞性和可用性遵。明确计算挎机信息系统葵开发部门、法管理部门与芬应用部门的邮职责，建立饲和健全计算射机信息系统火风险防范的熊制度，确保竟计算机信息挖系统设备、墓数据、系统脚运行和系统邻环境的安全透。终第二十二条愁应急准备申与处置。堂商业银行应灶建立并保持用预案和程序砖，以识别可员能发生的意阵外事件或紧给急情况（包脖括计算机系奸统）。意外这事件和紧急付情况发生时目，应及时做泡出应急处置进，以预防或昼减少可能造台成的损失，昏确保业务持夏续开展。部商业银行应柜定期检查、泼维护应急的雁设施、设备薄和系统，确冷保其处于适暂用状态。如浴可行，应定但期测试应急蚕预案。戴商业银行应馒评审其应急唐预案，特别俊是意外事件续或紧急情况啄发生之后。经应急准备应荷与可能发生洽的意外事件盈或紧急情况袭（包括事故砖、险情）的雄性质相适应缴。毛第四节监潜督评价与纠雁正手第二十三条挤内部控制顾绩效监测。喂商业银行应落建立并保持舱书面程序，弯通过适宜的盯监测活动，先对内部控制众绩效进行持沉续监测。吓监测内容包记括：石（一）内部景控制目标实绵现程度。旋（二）法律牲、法规及监讨管要求的遵挂循程度。服（三）事故犬、险情和其谈他不良的内宰部控制绩效大的历史情况不。展第二十四条取违规、险僚情、事故处如置和纠正及美预防措施。抗商业银行应准建立并保持筒书面程序，尚对违规、险词情、事故的颜发现、报告迅、处置和纠瘦正及预防措纽施做出规定士，包括：骆（一）发现垃违规、险情朝、事故并及敢时报告，必膏要时，可越米级报告。秒（二）及时顽处置违规、啦险情、事故魔。胳（三）制定植纠正与预防佣措施，防止秆违规、险情棍、事故的发翅生和再发生及，并与问题克的大小和风诊险危害程度遣相一致。蛙（四）纠正必与预防措施初在实施之前栗应进行风险仇评估。港（五）实施捞并跟踪、验拒证纠正与预景防措施。灾（六）险情兄和事故的责散任追究。谢第二十五条亮内部控制搞体系评价。仔商业银行应膊建立并保持闭书面程序，贿对内部控制蜻体系实施评田价，确保内悬部控制体系暑的充分性、惰合规性、有呼效性和适宜科性。程序应类包括评价的痛目的、准则睁、范围、频腥率、方法以叠及职责与要右求。组评价应考虑软活动的风险总评估结果、燃业务和管理烤流程和以前脊的评价结果柴等，覆盖体齐系范围内的小所有活动。互垒可根据评价虽结果确定内遣部控制水平哀的等级。被兆评价机构的梨管理者应采赴取措施消除桃违规原因，泊并验证所采悲取措施的效照果。宋评价应由与移评价的活动丛无直接责任青的人员进行柳，评价人员严应具备相应垦的知识，能汇够胜任评价瞎工作。登第二十六条烟管理评审篇。墙董事会应采伸取措施保证玻定期对内部足控制状况进杰行评审，确骗保体系得到伶持续、有效翻的改进。候（一）管理用评审应包括虾以下方面的色内容：运1.内部控艰制体系评价载的结果。妖2.内部控仗制政策执行窑情况和内部和控制目标实伴现情况。刘3.对内部牧控制体系有狸重要影响的慎外部信息，旧如法律、法洽规的重大变甚化。筒4.组织结鼠构的重大调直整。宝5.事故和骡险情以及重却大纠正和预览防措施的状丑况。佩6.以往管逐理评审的跟拘踪情况。倾7.内部控目制体系改进蝇的建议。膀（二）管理川评审应就以贵下方面提出爸改进措施并盐落实：焰1.内部控宁制体系及其历过程的改进宽。愚2.内部控恰制政策、目奋标的变更。柳3.与内部刻控制有关资厕源的需求。跃第二十七条撞持续改进闯。蹲商业银行应剧利用内部控鼠制政策、内尸部控制目标爹、评价结果京、绩效监测途和数据分析该、纠正和预帖防措施以及无管理评审等魄，持续提高估内部控制体罩系有效性。基第五节信个息交流与反曾馈蚊第二十八条网交流与沟置通。调商业银行应粉建立并保持毕信息交流与蝶沟通的程序冠，明确对财键务、管理、虑业务、重大疤事件和市场点信息等相关订信息识别、芬收集、处理岁、交流、沟蛇通、反馈、堂披露的渠道韵和方式。均商业银行应义识别其内部瓦和外部的风染险相关方，受考虑他们的认要求和目标乡，建立与这说些相关方进萝行信息交流禽的机制，确仍保：框（一）董事妨会和高级管亲理层能够及浸时了解业务榆信息、管理略信息以及其肯他重要风险延信息。新（二）所有潜员工充分了盛解相关信息必、遵守涉及肌其责任和义与务的政策和六程序。淡（三）险情引、事故发生田时，相关信怨息能得到及尤时报告和有溪效沟通。苹（四）及时籍、真实、完忙整地向监管确机构和外界幸报告、披露木相关信息。筑（五）国内幼外经济、金塑融动态信息川的取得和处夺理，并及时能把与企业既会定经营目标狡有关的信息扁提供给各级在管理层。犁信息交流与鄙沟通应考虑案信息的安全烈性和保密性绒要求。相关涝信息报告、无发布、披露劫应经过授权康。樱为保持信息天交流沟通的具可追溯性，乒必要时，应共保持相关信获息交流与沟鞭通的记录。扎第二十九条而内部控制显体系对文件踩的要求。菜建立和保持醒文件化体系俩是实现信息愉交流与反馈突的重要途径牛。商业银行负应建立并保字持必要的内悔部控制体系能文件，包括弊：汽（一）对内补部控制体系失要素及其相联互作用的描丙述。汤（二）内部泪控制政策和队目标。榜（三）关键朗岗位及其职驻责与权限。上（四）不可惯接受的风险口及其预防和映控制措施。衣（五）控制欲程序、作业吓指导、方案乒和其他内部肥文件。维第三十条洲文件控制。丹商业银行应帝建立并保持虹书面程序，渴以确保内部栽控制体系所孔要求的文件酱满足下列要乎求：依（一）易于然查询。胖（二）实施尾前得到授权兽人的批准。既（三）定期腾评审，必要竟时予以修订队并由授权人世员确认其适齿宜性。大（四）所有呢相关岗位都虚能得到有效汪版本。营（五）失效肺时，及时从递所有发放处会和使用处收持回，或采取酒其他措施防妈止误用。两（六）及时导识别、处置掉外来文件并驳进行标识，竹必要时转化赏为内部文件援。爸（七）留存被的档案性文疑件和资料应芽予以适当标偿识。痒第三十一条觉记录控制割。微商业银行应痒建立并保持以书面程序，吹以规定内部狼控制相关活滑动中所涉及注记录的标识册、生成、贮坦存、保护、浪检索、保存吴期限和处置距。吓记录应保持蔬清晰、易于峰识别和检索压，以提供符袖合要求和内睬部控制体系纵有效运行的店证据，并可遭追溯到相关蓝的活动。歇第四章评谈价程序和方防法点第三十二条面内部控制闻评价程序一押般包括评价候准备、评价倡实施、评价扇报告形成和飞反馈等步骤鲁。怨第三十三条孙评价准备撕。劲组成评价组蔬。评价组应吩考虑组成人殿员的背景和伤能力。必要漫时，可聘请灶业务或管理没方面的专家苹。棍制订评价实歉施方案。实距施方案应明敏确本次评价喷的目的、范候围、准则、港时间安排和喉相应的资源征配置。脑准备必要的丸工作文件。企主要包括评狐价问卷、抽卵样计划、被垫评价机构的蹈内部控制体爪系文件及相绝关记录等。跌在现场评价防前应先与被餐评价机构建昏立初步联系弦，以便确认抚有关评价事兽项和安排。登第三十四条欣评价实施宣。迎评价组应按屿照既定的评堤价方案实施新评价。在评义价实施中应鼠就评价组内迷部以及评价网组与被评价采机构之间的掠沟通做出正炮式安排，通傅过适当的方恩法收集与评然价目的、范露围和准则有渴关的信息，折根据评价方挣案对被评价盏项目进行测售试，对有关蔬数据进行确步认和分析，雁并予以记录谁。羡评价实施的糠具体方法见稠第三十九条盖至四十三条胖。我第三十五条释评价报告皱形成。甩评价组根据顶评价实施情爆况，撰写评妥价报告，应蓄重点分析以丧下方面：丸（一）被评析价机构内部各控制体系现羡状、存在问置题及趋势分返析。轨（二）同类锄银行比较。数（三）监管店建议。凶（四）可能夏的谅解因素悬。岭第三十六条浮评价反馈免。起对被评价机刘构内部控制她体系进行综服合评价后，栋应与被评价掀机构管理层激沟通，以核挠对数据，确颜认事实，并效就评价中的滥问题征求意暴见。糟第三十七条奔银监会及季其派出机构点根据评价报列告，依据有终关法律和规售定，做出评汗价结论和处千理决定，并伯以书面形式心正式发送被允评价机构，黄限期整改。佣同时，评价踩结论应报上伴级机构。润第三十八条昌内部控制畅评价方法是刮为实现评价辟目的，对被篮评价机构内晌部控制体系费进行分析和根评价而采取否的技术和手灶段的总称。惑第三十九条使内部控制尽评价实施包弟括：追了解内部控鸦制体系。应求了解被评价庆机构内部控料制体系的基及本情况，确燥认评价范围烂，确定被评弓价机构的内浆部控制体系项的健全程度跪，然后决定豆实施测试所滑采取的方法匠。杏实施测试和陆分析。实施词测试和分析端是在了解内答部控制体系筛的基础上，镜评价内部控炒制体系的运悬行与绩效。茄具体可以采酱取符合性测丹试和指标分泛析等，其中燕，对内部控脆制过程评价笔主要采取符岁合性测试法危；对内部控检制结果评价症，主要采取术指标分析法顺。果第四十条辟了解内部控重制体系。烧了解被评价桃机构内部控蓬制体系主要携通过询问、粱查阅、观察剧、流程图等遗方法进行，影以初步评价恼被评价机构监内部控制体唱系的充分性邻和合规性。席第四十一条妇符合性测俘试。减符合性测试恐是获得评价佛证据以证实奸内部控制在众实际中的合尾规性、有效凯性和适宜性温，即相关规水定在实际中索是否被一贯猴执行，控制堆措施能否达清到控制目的服，控制措施栗是否恰当。返符合性测试驰分为两种形亲式：秘（一）业务奉测试，即对招重要业务或奥典型业务进隔行测试，按思照规定的业鞭务处理程序径进行检查，缸确认有关控弓制点是否符仗合规定并得也到认真执行赴，以判断内塞部控制的遵事循情况。考（二）功能追测试，即对凡某项控制的签特定环节，索选择若干时秧期的同类业度务进行检查嫌，确认该环遵节的控制措犯施是否一贯葛或持续发挥灵作用。遭符合性测试山的具体方法顿包括抽样法浪、穿行测试毫法、证据检佳查法和压力贯测试法等。那第四十二条诉测试抽样伐。饱抽样样本取士决于被评价惕机构或被评疤价项目的风唯险、业务频堤次、重要性凝等。可在根红据业务频次惯抽样的基础乞上，结合被鸟评价项目的吧风险和重要台性进行调整盾。址根据业务频恳次确定的抽词样量参考标立准如下：新（一）每月哥执行一次的口业务或事项怠，抽样量应抹保持在2-够6个之间。泳（二）每周稀执行一次的吼业务或事项鲁，抽样量应何保持在4-川10个之间为。锈（三）每日第执行一次的激业务或事项岛，抽样量应汉保持在10拔-25个之丢间。匙（四）每日构执行多次的词业务或事项姨，全年10或000次以秆下的，抽样掠量应保持在哨25-50赏个之间；全吴年1000嫌0次以上的受，抽样量应想保持在50脉个以上。病第四十三条糕指标分析细。钓应收集被评尾价机构内部蝴控制结果指脸标的相关信所息，进行核秒实、对比分霸析和趋势分介析，从而对昂内控目标实烂现情况做出俩评价。式第五章评煌分标准和评终价等级愿第四十四条唐内部控制和评价采取评牢分制。对内量部控制的过替程和结果分涝别设置一定端的标准分值碎，并根据评啦价得分确定概被评价机构真的内部控制寺等级。符第四十五条驼内部控制坑过程评价的眨标准分为5帐00分，其豆中：内部控香制环境10弟0分、风险交识别与评估土100分、和内部控制措勉施100分绵、信息交流典与反馈10茶0分、监督葡评价与纠正皆100分。杰上述五部分船评价得分加跃总除以5，哑得到过程评瞎价的实际得肚分。畜第四十六条烈在对内部炭控制过程评搂价时，应按司照第三章评损价内容的要呼求，结合本难办法第八条巧的四个方面盗展开，转换麻为具体评价螺问题，并根从据测试情况班对被评价项嚷目进行评分冒。敏第四十七条从初次实施骂内部控制评究价时，须对乓所有业务活崖动、管理活霸动和支持保还障活动进行慌评价。再次戚评价时，至杀少应包括：纠授信业务、计资金业务、张存款及柜台蚂业务、主要是中间业务、豪计划财务、贷会计管理、孙计算机信息立系统等。其志他活动在每谅三次再次评事价周期内应线至少覆盖一令次。痰第四十八条喊内部控制帆过程评价的叹具体评分标穷准如下：锡（一）被评仇价对象的过伍程和风险已逐被充分识别滔的，可得该喉项分值的百泪分之二十。绑（二）在满勺足前项的基驼础上，被评财价项目的过将程和对风险发的控制措施甘被规定并遵喘循要求的，例可得该项分种值的百分之款三十。蔬（三）在满赌足前两项的骨基础上，被辞评价项目的峡规定得到实洽施和保持，条可再得该项跳分值的百分农之三十。稻（四）在满砌足前三项的单基础上，被验评价项目在未实现风险控气制的结果方雪面，控制措凶施有效且适弓宜的，可再敲得该项分值震的百分之二初十。愚第四十九条倡在测试过嗽程中遇有业蝴务缺项或问炼题"不适用忘"时，应将间涉及到的分赏值在评价项颜目总分中扣庄减。为了保丘持可比性，璃在得出其余颂适用项的总液分后，还应厉将该评价项傍目的总得分场进行调整。易调整后评价绞项目总得分筑=所有适校用项目得分瓜/(评价项昆目总分-不写适用项目总卫分)×1抹00%带单项分值小卡计和总分分刮值有小数时祸四舍五入。她第五十条尺若涉及到需扑要采取抽样晓测试确定评诱价结论的，牙应根据以下挽情况确定：市（一）如果售在抽样范围舌内未发现违肝规，该项评羊价得满分；伯在抽样范围杏内，发现两切项以上违规唉（含两项）明，该项评价肺不得分；仅呢发现一项违农规的，应扩询大一倍抽样落，在扩大抽仗样范围内未钟发现新的违烧规的，可得谈该评价项目盾分值的50擦%，在扩大航抽样范围内废又发现新的器违规的，该鹊评价项目不裂得分。鲜（二）发现章险情或事故岗的，直接扣赤除该评价项将目的分值。必第五十一条干内部控制榴的结果评价防。结果评价柔主要评价内聚部控制目标诚的实现情况汽，对这些指战标的量化评养价可以通过验非现场的方惩式进行。结速果评价主要贼包括十项指蜜标：资本利然润率、资产少利润率、成爆本收入比、字大额风险集料中度指标、抄关联方交易体指标、资产烫质量指标、唇不良贷款拨袜备覆盖率、鉴资本充足指慕标、流动性劣指标、案件电指标等，指永标说明及控馅制比例见附患录。内控结仍果评价指标栏的标准分值只为500分视，转化为百概分制后得出腾实际得分。过银监会可以看根据商业银刻行整体风险肝情况、经济纠金融情况和刚银监会工作蜘的重点，补歇充、修订或烦调整有关评矿价指标及其粱标准分值。剖第五十二条寿根据过程屯评价和结果扭评价综合确睬定内部控制蚁体系的总分虾。其中，过气程评价的权蒜重为70％端，结果评价神的权重为3钱0％，两项士得分加总得私出综合评价垫总分。腔第五十三条陪根据综合民评价总分确托定被评价机突构的内部控陆制体系评价玩等级，应按岁评分标准对浪被评价机构通内部控制项轻目逐项计算奉得分，确定于评价等级。脖定级标准为晶：弃一级：综合课评分90分借以上（含刑90分）。匹指被评价机脏构有健全的差内部控制体遣系，在各个雨环节均能有徐效执行内部牧控制措施，稀能对所有风灿险进行有效技识别和控制且，无任何风垦险控制盲点苦，控制措施宇适宜，经营柜效果显著。劣二级：综合流评分80－购89分。指淡被评价机构筑内部控制体寸系比较健全阿，在各个环著节能够较好让执行内部控暂制措施，能标对主要风险元进行识别和叨控制，控制岔措施基本适忽宜，经营效国果较好尊三级：综合药评分70-箩79分。关指被评价机闷构内部控制亲体系一般，压虽建立了大跌部分内部控扫制，但缺乏萌系统性和连饿续性，在内榴部控制措施狡执行方面缺练乏一贯的合芝规性，存在哪少量重大风韵险，经营效掀果一般。钟四级：综合输评分60狠－69分桌。被评价机税构内部控制凯体系较差，胜内部控制体柴系不健全或汉重要的内部怀控制措施没斥有贯彻执行忍或无效，管闪理方面存在正重大问题，织业务经营安拣全性差。榜五级：综合易评分60分帅以下（不含刑60分）。浅被评价机构索内部控制体悄系很差，内悟部控制体系滤存在严重缺剂失或内部控座制措施明显趴无效，存在强明显的管理摄漏洞，经营举业务失控，有存在重大金却融风险隐患妻。狐上述等级也哥适用于单项真评级，单项占评级结果主壳要用于对比分分析。位第五十四条汽若被评价炼机构在评价置期内发生重岔大责任事故泊，应在上述模评级的基础拌上下调一级慨。漫重大责任事止故包括：沿（一）因安野全防范措施线不当，发生踪金融诈骗、哑盗窃、抢劫辨、爆炸等案模件，造成重掌大影响或损靠失。许（二）因经庭营管理不善逢发生挤提事帮件。域（三）业务胡系统故障，沙造成重大影服响或损失。泥（四）经查兼实的重大信耐访事件。疮第五十五条垂内部控制扔体系连续在疑三个评价期送内得不到改雀善的机构，淋其内部控制疼评价等级应堪适当下调。侍第六章组委织和实施漫第五十六条挡内部控制弟评价按照"任统一领导，背分级管理"娃的原则进行店。踢第五十七条交根据评价路的范围，内兼部控制评价返可分为以下都层次：释（一）银监登会及其派出孟机构对商业戴银行法人机马构的整体评鸽价，原则上短每两年一次弄。荣（二）银监扯会及其派出风机构对商业拖银行总部的危评价，原则徐上每两年一借次。舍（三）银监腿会及其派出渠机构对商业夕银行不同层于次分支机构苍的评价，每盒三年一个评熟价周期，每医年至少覆盖末三分之一以牛上的分支机池构，三年内幻必须覆盖全微部分支机构冠。师第五十八条黄应当根据桃风险大小和征重要性确定匹对商业银行峡及其分支机严构内部控制束评价的频率窝和范围，当初商业银行发疑生管理层重葱大变动、重屋大的并购或阁处置、重大丛的营运方法念改变或财务月信息处理方巡式改变等情悠况，或银监竿会认为必要硬时，应对商柿业银行内部遥控制进行整琴体评价。贝第五十九条柱银监会对将商业银行法弯人机构整体瓜评价时，总理部占整体评富价得分的6构0%,分支盗机构平均得偷分占整体评伴价得分的4楚0%，形成闷最终评级结蒸果。其中，两初次整体评敲价时，应覆汉盖总行和所怕有分支机构缴；再次进行辉整体评价时三，应抽取不谢少于三分之燕一的分支机腾构。工银监会各派禁出机构对辖何内商业银行椒分支机构的塔内部控制评肥价可比照进始行。狮第六十条融银监会及其辨派出机构应夕及时整理、世分析和掌握穿被评价机构俱报送的非现视场监管数据掩、国家审计券部门的审计私结果和被评巡价机构的内跳部审计信息叛，充分利用煤监管部门对拢被评价机构如的各种现场交检查结果。捷第六十一条杨银监会或古其派出机构疏应对被降价脑机构内部控折制体系的改炉进情况进行埋后续跟踪，锋责令被评价狠机构针对发货现的违规或颂风险隐患制桌定纠正措施辟，并对纠正恰情况及其有萍效性进行验悼证。慈第六十二条句内部控制治评价各阶段亩涉及的有关桐记录、表格压、评价报告蒙以及跟踪验寻证的相关资知料均应