商业银行内部控制评价方法

《商业银行内部控制评价方法》由会员分享，可在线阅读，更多相关《商业银行内部控制评价方法（39页珍藏版）》请在金锄头文库上搜索。

1、商业银行内部控控制评价试行行办法 商业业银行内部控控制评价试行行办法第一章 总 则则第一条 为规范范和加强对商商业银行内部部控制的评价价，督促其进进一步建立内内部控制体系系，健全内部部控制机制，为为全面风险管管理体系的建建立奠定基础础，保证商业业银行安全稳稳健运行，根根据中华人人民共和国银银行业监督管管理法、中中华人民共和和国商业银行行法等法律律法规，制定定本办法。第二条 商业银银行内部控制制评价是指对对商业银行内内部控制体系系建设、实施施和运行结果果独立开展的的调查、测试试、分析和评评估等系统性性活动。内部控制评价包包括过程评价价和结果评价价。过程评价价是对内部控控制环境、风风险识别与评评估

2、、内部控控制措施、监监督评价与纠纠正、信息交交流与反馈等等体系要素的的评价。结果果评价是对内内部控制主要要目标实现程程度的评价。第三条 商业银银行内部控制制体系是商业业银行为实现现经营管理目目标，通过制制定并实施系系统化的政策策、程序和方方案，对风险险进行有效识识别、评估、控控制、监测和和改进的动态态过程和机制制。第四条 商业银银行应建立并并保持系统、透透明、文件化化的内部控制制体系，定期期或当有关法法律法规和其其他经营环境境发生重大变变化时，对内内部控制体系系进行评审和和改进。第五条 商业银银行内部控制制评价由中国国银行业监督督管理委员会会（以下简称称银监会）及及其派出机构构组织实施。第六条

3、 内部控控制评价人员员应接受有关关内部控制评评价知识和技技能的培训，具具备相应的资资质和能力。第二章 评价目目标和原则第七条 商业银银行内部控制制评价的目标标主要包括：（一）促进商业业银行严格遵遵守国家法律律法规、银监监会的监管要要求和商业银银行审慎经营营原则。（二）促进商业业银行提高风风险管理水平平，保证其发发展战略和经经营目标的实实现。（三）促进商业业银行增强业业务、财务和和管理信息的的真实性、完完整性和及时时性。（四）促进商业业银行各级管管理者和员工工强化内部控控制意识，严严格贯彻落实实各项控制措措施，确保内内部控制体系系得到有效运运行。（五）促进商业业银行在出现现业务创新、机机构重组及

4、新新设等重大变变化时，及时时有效地评估估和控制可能能出现的风险险。第八条 内部控控制评价应从从充分性、合合规性、有效效性和适宜性性等四个方面面进行：（一）过程和风风险是否已被被充分识别。 （二）过程和风风险的控制措措施是否遵循循相关要求、得得到明确规定定并得以实施施和保持。（三）控制措施施是否有效。 （四）控制措施施是否适宜。第九条 内部控控制评价应遵遵循以下原则则：（一）全面性原原则。评价范范围应覆盖商商业银行内部部控制活动的的全过程及所所有的系统、部部门和岗位。（二）统一性原原则。评价的的准则、范围围、程序和方方法等应保持持一致，以确确保评价过程程的准确及评评价结果的客客观和可比。（三）独

5、立性原原则。评价应应由银监会或或受委托评价价机构独立进进行。（四）公正性原原则。评价应应以事实为基基础，以法律律法规、监管管要求为准则则，客观公正正，实事求是是。（五）重要性原原则。评价应应依据风险和和控制的重要要性确定重点点，关注重点点区域和重点点业务。（六）及时性原原则。评价应应按照规定的的时间间隔持持续进行，当当经营管理环环境发生重大大变化时，应应及时重新评评价。第三章 评价内内容第一节 内部控控制环境第十条 商业银银行公司治理理。商业银行应建立立以股东大会会、董事会、监监事会、高级级管理层等为为主体的公司司治理组织架架构，保证各各机构规范运运作，分权制制衡。（一）完善股东东大会、董事事

6、会、监事会会及下设的议议事和决策机机构，建立议议事规则和决决策程序。 （二）明确董事事会和董事、监监事会和监事事、高级管理理层和高级管管理人员在内内部控制中的的责任。（三）建立独立立董事制度，对对董事会讨论论事项发表客客观、公正的的意见。（四）建立外部部监事制度，对对董事会、董董事、高级管管理层及其成成员进行监督督。第十一条 董事事会、监事会会和高级管理理层责任。董事会负责保证证商业银行建建立并实施充充分而有效的的内部控制体体系；负责审审批整体经营营战略和重大大政策并定期期检查、评价价执行情况；负责确保商商业银行在法法律和政策的的框架内审慎慎经营，明确确设定可接受受的风险程度度，确保高级级管理

7、层采取取必要措施识识别、计量、监监测并控制风风险；负责审审批组织机构构；负责保证证高级管理层层对内部控制制体系的充分分性与有效性性进行监测和和评估。监事会负责监督督董事会、高高级管理层完完善内部控制制体系；负责责监督董事会会及董事、高高级管理层及及高级管理人人员履行内部部控制职责；负责要求董董事、董事长长及高级管理理人员纠正其其损害商业银银行利益的行行为并监督执执行。高级管理层负责责制定内部控控制政策，对对内部控制体体系的充分性性与有效性进进行监测和评评估；负责执执行董事会决决策；负责建建立识别、计计量、监测并并控制风险的的程序和措施施；负责建立立和完善内部部组织机构，保保证内部控制制的各项职

8、责责得到有效履履行。董事会和高级管管理层还应培培育良好的内内部控制文化化，提高员工工的风险意识识和职业道德德素质，建立立通畅的内外外部信息沟通通渠道，确保保及时获取与与内部控制有有关的人力、物物力、财力、信信息以及技术术等资源。第十二条 内部部控制政策。商业银行应在各各项业务和管管理活动中制制定明确的内内部控制政策策，规定内部部控制的原则则和基本要求求，并为制定定和评审内部部控制目标提提供指导。内内部控制政策策应：（一）与商业银银行的经营宗宗旨和发展战战略相一致；（二）体现持续续改进内部控控制的要求；（三）符合现行行法律法规和和监管要求；（四）体现出侧侧重控制的风风险类型；（五）体现出对对不同

9、地区、行行业、产品的的风险控制要要求；（六）传达给适适用岗位的员员工，指导员员工实施风险险控制措施；（七）可为风险险相关方所获获取，并寻求求互利合作；（八）定期进行行评审，确保保其持续的适适宜性和有效效性。第十三条 内部部控制目标。商业银行应在相相关职能和层层次上建立并并保持内部控控制目标。内内部控制目标标应符合内部部控制政策，并并体现对持续续改进的要求求。在建立和评审内内部控制目标标时，应考虑虑法律法规、监监管要求和其其他要求，以以及技术、财财务、经营和和风险相关方方等因素，尤尤其应考虑监监管部门的内内部控制指标标要求。内部控制目标应应可测量。有有条件时，目目标应用指标标予以量化。第十四条

10、组织织结构。商业银行应建立立分工合理、职职责明确、报报告关系清晰晰的组织结构构，明确所有有与风险和内内部控制有关关的部门、岗岗位、人员的的职责和权限限，并形成文文件予以传达达。特别应考考虑：（一）建立相应应的授权体系系，实行统一一法人管理和和法人授权。（二）必要的职职责分离，以以及横向与纵纵向相互监督督制约关系。（三）涉及资产产、负债、财财务和人员等等重要事项变变动均不得由由一个人独自自决定。 （四）明确关键键岗位、特殊殊岗位、不相相容岗位及其其控制要求。（五）建立关键键岗位定期或或不定期的人人员轮换和强强制休假制度度。 商业银行应设立立负有内部控控制体系建立立、实施特殊殊责任的专门门委员会或

11、部部门，明确其其责任、权限限和报告路线线。商业银行应设立立全行系统垂垂直管理、具具有充分独立立性的内部审审计部门。内内部审计部门门应配备具有有相应资质和和能力的审计计人员；应有有权获得商业业银行的所有有经营、管理理信息；应根根据对辖属机机构的风险评评级结果确定定审计频率，以以及对机构和和业务的审计计覆盖率，定定期或不定期期对内部控制制的健全性和和有效性实施施检查、评价价；应及时向向董事会或董董事会审计委委员会提交审审计报告；董董事会及高级级管理层应保保证审计报告告中指出的内内部控制的缺缺失得到及时时纠正整改；总行内部审审计负责人的的聘任和解聘聘应当经董事事会或监事会会同意。 第十五条 企业业文

12、化。商业银行应培育育健康的企业业文化，对企企业文化的内内涵及其策划划、渗透、评评估与改进做做出明确的规规定。特别应应向员工传达达遵守法律法法规和实施内内部控制的重重要性，引导导员工树立合合规意识和风风险意识，提提高员工职业业道德水准，规规范员工职业业行为。第十六条 人力力资源。商业银行应完善善人力资源政政策和程序，确确保与风险和和内部控制有有关人员具备备相应的能力力和意识。商业银行应明确确与风险和内内部控制有关关人员的适任任条件，明确确有关教育、工工作经历、培培训和技能等等方面的要求求，以确保相相关人员的胜胜任。高级管理人员必必须满足监管管机构对高级级管理人员资资质的要求。商业银行应制定定并保

13、持培训训计划，以确确保高级管理理层和全体员员工能够完成成其承担的内内部控制方面面的任务和职职责。培训计计划应定期评评审，并应考考虑不同层次次员工的职责责、能力和文文化程度以及及所面临的风风险。商业银行应对员员工引进、退退出、选拔、绩绩效考核、薪薪酬、福利、专专业技术职务务管理处罚等等日常人事管管理做出详细细规定，并充充分考虑人力力资源管理过过程中的风险险。第二节 风险识识别与评估第十七条 经营营管理活动风风险识别与评评估。商业银行应建立立和保持书面面程序，以持持续对各类风风险进行有效效的识别与评评估。商业银银行的主要风风险包括信用用风险、市场场风险（含利利率风险）、操操作风险、国国家和转移风风

14、险、流动性性风险、法律律风险以及声声誉风险等。应识别并确定常常规和非常规规的业务和管管理活动，并并识别这些活活动中的风险险（无论是否否由内部产生生），考虑其其类型、来源源及其影响范范围，特别应应考虑计算机机系统的运用用可能带来的的风险。应依据法律法规规、监管要求求以及内部控控制政策确定定风险是否可可接受，以确确定是否进一一步采取措施施。风险可接接受时，应监监测并定期评评审，以确保保其持续可接接受；风险不不可接受时，应应制定控制措措施。商业银行对各类类风险进行识识别与评估时时应充分考虑虑内部和外部部因素。其中中，内部因素素包括组织结结构的复杂程程度、银行业业务性质、机机构变革以及及员工的流动动等

15、；外部因因素包括经济济形势的波动动、行业变动动趋势等。当环境和条件发发生变化时，应应及时对风险险进行再识别别和再评估，以以确保任何新新的和以前未未曾予以控制制的风险得到到识别和控制制。风险识别与评估估应：（一）依据业务务范围、性质质和时限主动动进行。（二）评估风险险的后果、概概率和风险级级别。（三）必要时开开发并运用风风险量化评估估的方法和模模型。第十八条 法律律法规、监管管要求和其他他要求的识别别。商业银行应建立立并保持识别别和获取适用用法律法规、监监管要求和其其他要求的程程序，作为风风险识别与评评估、制订控控制目标和控控制方案的依依据。商业银行应及时时更新法律法法规、监管要要求和其他要要求的信息，并并将这些信息息传达给相关关员工和其他他风险相关方方。第十九条 内部部控制方案。商业银行应制定定内部控制方方案，以控制制已识别的不不可接受风险险。内部控制制措施方案应应包括