第一篇：內部控制評價辦法

內部控制評價辦法

第一章 總則

第一條 為建立公司內部控制體系，加強風險管理，保障公司資產安全及業務安全穩健運行，根據公司《內部控制辦法》，參照中國銀行業監督管理委員會《商業銀行內部控制指引》和《商業銀行內部控制評價試行辦法》，制定本辦法。

第二條 內部控制評價是指對內部控制體系建設、實施和運行結果獨立開展的調查、評估、測試和分析的系統性活動。

第三條 內部控制體系是公司為實現經營管理目標，通過制定并實施系統化的政策、程序和方案，對風險進行有效識別、評估、控制、監測和改進的動態過程和機制。

第四條 內部控制評價包括過程評價與結果評價。過程評價是對內部控制環境、風險識別與評估、內部控制措施、監督評價與糾正、信息交流與反饋等要素的評價。結果評價是對內部控制主要目標實現程度的評價。

第二章 內部控制評價目標和原則

第五條 內部控制評價的目標是通過自我評價內部控制體系的充分性、合規性、有效性和適宜性，促使本公司切實加強內部控制體系的建設并認真執行。具體評價目標如下：

1．促進本公司提高風險管理水平，保證公司發展戰略和經營目 1 標的實現。

2．促進公司增強業務、財務和管理信息的真實性、完整性和及時性。

3．促進公司各級管理者和員工強化內部控制意識、嚴格貫徹落實各項控制措施，確保內部控制體系得到有效運行。

4．促進本公司在出現業務創新、機構重組及新設等重大變化時，及時有效地評估和控制可能出現的風險。

第六條 為實現上述內部控制評價目標，應從以下三個方面對內部控制體系進行評價: 1．過程和風險是否已被充分識別。

2．過程和風險的控制措施是否遵循相關要求并得以實施和保持。3．控制措施是否有效、適宜。第七條 內部控制評價應遵循以下原則

1．系統性原則。評價范圍應覆蓋本公司內部控制活動的全過程，覆蓋所有的部門和崗位。

2．統一性原則。評價應保持目標、范圍和準則的一致，以確保評價過程、評價結果的客觀與準確。

3．獨立性原則。評價應由專門的評價小組獨立進行，不受其他部門和個人干擾。

4．公正性原則。評價應以事實為基礎，以法律法規、監管要求、本公司的規章制度為準則，客觀公正，實事求是。

5．重要性原則。評價應依據風險和控制的重要性確定重點。6．及時性原則。應按照規定的時間間隔持續進行評價。當經營管理環境發生重大變化時，應及時進行評價。

第三章 內部控制評價內容

第八條 對內部控制體系的綜合評價包括內部控制環境、風險識別與評估、業務控制措施、監督評價與糾正、信息交流與反饋五個方面。

第九條 內部控制環境

1.是否制定了成文的決策規則與程序，并有效執行。2．內部控制組織機構是否健全，并認真履行職責。

3．部門、崗位職能是否完善、規范，并符合內控管理的要求。4．是否建立健全并切實落實管理人員任用機制與業績考核機制。5．員工是否了解、掌握內部控制政策、目標、操作流程及管理重點。

6．是否建立并落實內控工作激勵約束機制 第十條 風險識別與評估

2．是否對信用風險進行嚴格的識別、計量、評估、監控并采取有效的風險防范措施。

3．是否對市場風險進行識別、計量、評估、監控并采取有效的風險防范措施。

4．是否對支付風險進行控制。

5．是否對操作風險進行嚴格的識別、計量、評估、監控并采取 3 有效的風險防范措施。

6．是否對突發事件風險進行控制。第十一條 業務控制措施

（一）崗位設置控制

1．是否做到財務會計業務中不相融崗位之間的相互分離。2．是否做到環付通卡業務中不相融崗位之間的相互分離。3．是否做到互聯網業務中不相融崗位之間的相互分離。4．是否做到系統運行管理中不相融崗位之間的相互分離。

（二）財務管理控制

1．是否按規定進行授權管理。

2．是否認真執行財務審批程序和審批權限。

3．是否嚴格執行集中采購管理規定，對大額采購行為進行控制。4．是否嚴格執行固定資產管理規定。

5．是否按規定對空白重要憑證的管理、使用進行控制。6．是否按規定對業務印章等重要機具的管理、使用進行控制。7．是否按規定對客戶對賬業務進行控制。8．是否對內部備付金賬務進行核對控制。

（三）環付通卡業務控制

1．是否遵守預付卡備付金與實收貨幣資本比例管理規定。2．是否按規定使用預付卡備付金。

3．是否按規定向中國人民銀行分支機構報告相關信息資料。4．是否按規定向備付金存管銀行辦理相關備案手續并提供預付 卡發行和交易明細信息。

5．必須嚴格執行記名環付通卡與不記名環付通卡的存儲上限的規定。重復充值時，充值后的余額不得高于預付卡存儲上限。

6．是否按規定審查、保管購卡人、代理人和特約商戶相關資料。7．是否存在違反規定泄露購卡人、代理人或特約商戶信息情況。8．是否存在違反規定代單位或個人查詢、凍結、扣劃預付卡內的資金及隨意中斷或終止持卡人的正常支付行為。

9．是否按規定公開披露相關事項。10．是否違反規定為購卡人開具發票。

11．是否存在未按規定為客戶辦理預付卡贖回現象。12．是否違反約定辦理資金清算而造成特約商戶經濟損失。13．是否對記名、不記名預付卡的發行和交易信息分別進行管理。

（四）互聯網支付業務控制

1．開立交易賬戶客戶的資質及條件是否符合要求，是否執行實名制。

2．客戶開立交易賬戶是否指定一個或多個銀行賬戶作為該交易賬戶的關聯賬戶。交易賬戶的名稱是否與該客戶所關聯的銀行賬戶名稱一致。

3．同一客戶開立多個交易賬戶的，是否采取有效措施為這些交易賬戶建立關聯關系。

4．為客戶開立交易賬戶的，是否與客戶簽訂書面協議，協議內容是否齊全。5．個人客戶開立的交易賬戶，是否提供有效身份證件名稱、號碼和姓名，并同時提供住址、電話、電子郵件等基本信息資料。

6．單位客戶開立交易賬戶的，是否提供有效注冊證明文件的影印件，并提供單位名稱、法定代表人姓名及其有效身份證件影印件、聯系方式，以及單位地址、聯系人、電話等。

7．客戶單筆收付金額超過1萬元或月收付金額累計超過5萬元的，是否提供身份證件影印件并進行核實。

8．是否對交易賬戶進行有效監控，對發生的可疑和大額交易應及時記錄并按規定履行報告義務。

9．交易賬戶的資金來源與運用是否符合規定。

10．是否存在通過交易賬戶為客戶辦理現金存取業務的行為。11．是否存在個人交易賬戶資金余額連續10天超過5000元、單位交易賬戶資金余額連續10天超過2萬元的現象。

12．是否存在違規為單位或個人查詢交易賬戶信息或凍結、扣劃交易賬戶資金的行為。

13．交易賬戶被凍結期間，是否執行只收不付的原則。14．客戶用于收款的交易賬戶名稱或銀行賬戶的名稱，是否與其提供的有效身份證件或有效注冊證明文件上記載的名稱一致。

15．支付指令中必須記載的事項是否齊全。

16．是否在付款人確認付款的當日至遲次日將相應資金轉入收款人交易賬戶或協議中指定的銀行賬戶。與客戶另行約定結算時間的，其所約定的結算時間是否超過10天。17．調整收費項目、收費標準時，是否提前30天通知客戶。18．對客戶的基本信息資料和交易信息是否按會計檔案要求妥善保存，保存期限是否低于5年。

19．是否采用適當的加密技術和措施，保證支付指令、交易數據傳輸的真實、完整、不可抵賴和不被竊取。

20．是否采取必要措施保護交易數據的完整性和可靠性。21．是否采取必要措施為交易數據保密：包括對交易數據的訪問應經授權和確認；交易數據方式保存是否安全；第三方獲取交易數據合規性。

22．是否確保對互聯網支付業務處理系統的操作人員、管理人員以及系統服務商有合理的授權控制。

23．日志記錄是否具有不可篡改性并按會計檔案的管理要求進行保存。

24．是否建立互聯網支付業務運作重大事項報告制度。25．是否按本辦法規定使用、止付、撤銷交易賬戶。

26．是否按本辦法規定處理互聯網支付業務差錯、公開披露相關信息的。

27．是否按規定及時向中國人民銀行及其分支機構報送信息資料的。

第十二條 監督評價與糾正

1．各部門是否建立健全并執行檢查監督制度，并對發現問題的整改情況進行持續跟蹤。2．內部檢查、評價發現問題是否進行全面、及時的整改。3．是否對“環付通卡”、“互聯網”業務監督進行管理。4．監督部門或崗位是否按規定對前臺辦理業務的核算過程和結果進行監督、控制、核對、分析和預警。

5．相關部門和崗位是否按規定履行監督職能。第十三條 信息交流與反饋

1．管理層經營理念、職業與道德規范、管理要求及重要內控信息是否及時準確傳達到相關人員。

2．信息上報處理機制是否健全，對請示、反映的問題是否按規定的程序及時處理。

3．部門之間的信息交流是否暢通。4．內、外部信息交流渠道是否暢通。5．信息數據質量控制狀況。

第四章 內部控制評價程序和方法

第十四條 內部控制評價程序一般包括評價準備、評價實施、形成評價報告和反饋等步驟。

第十五條 評價準備。

在評價實施前應組成評價組。評價組的成員構成應考慮到相關人員的能力。必要時，可聘請相應的業務或管理專家。

評價組應根據內部控制評價的安排制訂評價方案，評價方案應明確本次評價的目的、范圍、準則、時間安排和相應的資源配置。

評價組應準備必要的工作文件，包括評價問卷、抽查內容安排、被評價部門的相關制度及記錄等。

在現場評價前應先與被評價部門進行溝通，以便確認有關評價事項和安排。

第十六條 評價實施

評價組應按照確定的評價方案實施評價。在評價實施中有必要對評價組內部以及評價組與被評價對象之間的溝通做出正式安排。在評價實施過程中，應收集與評價目的、范圍和準則有關的信息，根據評價內容對被評價項目進行測試，評價證據應當予以記錄。

第十七條 形成評價報告

評價組根據評價及測試情況，在綜合評價的基礎上，出具內部控制評價報告。報告內容主要包括概述、評價組工作開展情況、內部控制體系狀況、綜合評價、存在問題及原因、整改意見等。

第十八條 評價結論反饋

評價組對內部控制體系做出綜合評價后，公司應召集管理層和部門負責人會議，核對數據和事實，征求意見，在現行法律和政策規定基礎上統一認識。

第十九條 高級管理層根據評價組的結論，依據有關法律法規和內部規章制度，做出評價結論和處理決定，以書面形式正式發送被評價對象并限期改正反饋。

第五章 內部控制評價運用

第二十條 根據評價結果及評價報告所反映的情況，可針對內部控制體系所存在的問題的性質及嚴重程度分別采取以下措施。

1．就內部控制體系的薄弱環節和存在問題所可能引發的風險，進行提示。

2．要求被評價部門對內部控制體系中存在的問題進行限期整改。3．建議對存在嚴重缺失的業務進行整頓或暫停辦理該業務。第二十一條 對內部控制評價中發現的被評價對象的違規、違法行為，應根據公司有關規定，按照其違規、違法行為類型及性質，采取相應處罰措施。

第五章 內部控制評價組織和實施

第二十二條 內部控制評價在總裁的領導下，由合規部門負責組織和實施。

第二十三條 根據評價的范圍，內部控制評價可分為以下層次： 1．對公司整體內部控制的綜合評價。2．對公司各部門內部控制的評價。

3．對具體業務活動、管理活動和支持保障活動的單項評價。第二十四條 對內部控制整體情況評價的間隔期為兩年。當公司發生重大策略改變、管理層變動、重大的并購或處置、重大的運營方法改變或財務信息處理方式改變等情況，應對內部控制整體情況進行評價。

第二十五條 對內部控制體系存在缺失的評價對象，合規部門應 10 對其改進情況進行后續跟蹤，責令其針對評價發現的違規或風險隱患制定糾正措施，并對糾正情況及有效性進行檢查。

第二十六條 內部控制評價各階段涉及的有關記錄、表格、內部控制評價報告、糾正措施及跟蹤改進情況均應作為內部控制檔案妥善保管。

第二十七條 第二十八條

第六章 附則

本辦法由本公司負責解釋與修訂。本辦法自公布之日其實施。深圳中付通電子商務有限公司

2014年4月9日

第二篇：內部控制評價辦法

內部控制評價辦法

第一章 總則

第一條 為規范和加強對內部控制的評價，督促進一步建立內部控制體系，健全內部控制機制，為全面風險管理體系的建立奠定基礎，保證公司穩健運行，根據《企業內部控制基本規范》，制定本辦法。

第二條 內部控制評價是指對內部控制體系建設、實施和運行結果獨立開展的調查、測試、分析和評估等系統性活動。

內部控制評價包括過程評價和結果評價。過程評價是對內部控制環境、風險識別與評估、內部控制措施、監督評價與糾正、信息交流與反饋等體系要素的評價。結果評價是對內部控制主要目標實現程度的評價。

第三條 內部控制體系是為實現經營管理目標，通過制定并實施系統化的政策、程序和方案，對風險進行有效識別、評估、控制、監測和改進的動態過程和機制。

第四條 內部控制評價人員應接受有關內部控制評價知識和技能的培訓，具備相應的資質和能力。

第二章 評價目標和原則

第五條 內部控制評價應從充分性、合規性、有效性和適宜性等四個方面進行：

（一）過程和風險是否已被充分識別。

（二）過程和風險的控制措施是否遵循相關要求、得到明確規定并得以實施和保持。

（三）控制措施是否有效。

（四）控制措施是否適宜。

第六條 內部控制評價應遵循以下原則：

（一）全面性原則。評價范圍應覆蓋內部控制活動的全過程及所有的系統、部門和崗位。

（二）統一性原則。評價的準則、范圍、程序和方法等應保持一致，以確保評價過程的準確及評價結果的客觀和可比。

（三）獨立性原則。評價應由公司專職人員獨立進行。

（四）公正性原則。評價應以事實為基礎，以法律法規、監管要求為準則，客觀公正，實事求是。

（五）重要性原則。評價應依據風險和控制的重要性確定重點，關注重點區域和重點業務。

（六）及時性原則。評價應按照規定的時間間隔持續進行，當經營管理環境發生重大變化時，應及時重新評價。

第三章 評價內容 第一節 內部控制環境

第六條 公司治理。

公司應建立以股東大會、董事會、監事會、高級管理層等為主體的公司治理組織架構，保證各機構規范運作，分權制衡。

（一）完善股東大會、董事會、監事會及下設的議事和決策機構，建立議事規則和決策程序。

（二）明確董事會和董事、監事會和監事、高級管理層和高級管理人員在內部控制中的責任。

（三）建立獨立董事制度，對董事會討論事項發表客觀、公正的意見。

（四）建立外部監事制度，對董事會、董事、高級管理層及其成員進行監督。

第七條 董事會、監事會和高級管理層責任。

董事會負責保證公司建立并實施充分而有效的內部控制體系；負責審批整體經營戰略和重大政策并定期檢查、評價執行情況；負責確保公司在法律和政策的框架內審慎經營，明確設定可接受的風險程度，確保高級管理層采取必要措施識別、計量、監測并控制風險；負責審批組織機構；負責保證高級管理層對內部控制體系的充分性與有效性進行監測和評估。

監事會負責監督董事會、高級管理層完善內部控制體系；負責監督董事會及董事、高級管理層及高級管理人員履行內部控制職責；負責要求董事、董事長及高級管理人員糾正其損害公司利益的行為并監督執行。

高級管理層負責制定內部控制政策，對內部控制體系的充分性與有效性進行監測和評估；負責執行董事會決策；負責建立識別、計量、監測并控制風險的程序和措施；負責建立和完善內部組織機構，保證內部控制的各項職責得到有效履行。

董事會和高級管理層還應培育良好的內部控制文化，提高員工的風險意識和職業道德素質，建立通暢的內外部信息溝通渠道，確保及時獲取與內部控制有關的人力、物力、財力、信息以及技術等資源。

第八條 內部控制政策。

公司應在各項業務和管理活動中制定明確的內部控制政策，規定內部控制的原則和基本要求，并為制定和評審內部控制目標提供指導。內部控制政策應：

（一）與公司的經營宗旨和發展戰略相一致；

（二）體現持續改進內部控制的要求；

（三）符合現行法律法規和監管要求；

（四）體現出側重控制的風險類型；

（五）體現出對不同地區、行業、產品的風險控制要求；

（六）傳達給適用崗位的員工，指導員工實施風險控制措施；

（七）可為風險相關方所獲取，并尋求互利合作；

（八）定期進行評審，確保其持續的適宜性和有效性。

第十三條 內部控制目標。

公司應在相關職能和層次上建立并保持內部控制目標。內部控制目標應符合內部控制政策，并體現對持續改進的要求。

在建立和評審內部控制目標時，應考慮法律法規、監管要求和其他要求，以及技術、財務、經營和風險相關方等因素，尤其應考慮監管部門的內部控制指標要求。

內部控制目標應可測量。有條件時，目標應用指標予以量化。

第十四條 組織結構。

公司應建立分工合理、職責明確、報告關系清晰的組織結構，明確所有與風險和內部控制有關的部門、崗位、人員的職責和權限，并形成文件予以傳達。特別應考慮：

（一）建立相應的授權體系，實行統一法人管理和法人授權。

（二）必要的職責分離，以及橫向與縱向相互監督制約關系。

（三）涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。

（四）明確關鍵崗位、特殊崗位、不相容崗位及其控制要求。

（五）建立關鍵崗位定期或不定期的人員輪換和強制休假制度。

公司應設立負有內部控制體系建立、實施特殊責任的專門委員會或部門，明確其責任、權限和報告路線。

公司應設立全行系統垂直管理、具有充分獨立性的內部審計部門。內部審計部門應配備具有相應資質和能力的審計人員；應有權獲得公司的所有經營、管理信息；應根據對轄屬機構的風險評級結果確定審計頻率，以及對機構和業務的審計覆蓋率，定期或不定期對內部控制的健全性和有效性實施檢查、評價；應及時向董事會或董事會審計委員會提交審計報告；董事會及高級管理層應保證審計報告中指出的內部控制的缺失得到及時糾正整改；總部內部審計負責人的聘任和解聘應當經董事會或監事會同意。

第十五條 企業文化。

公司應培育健康的企業文化，對企業文化的內涵及其策劃、滲透、評估與改進做出明確的規定。特別應向員工傳達遵守法律法規和實施內部控制的重要性，引導員工樹立合規意識和風險意識，提高員工職業道德水準，規范員工職業行為。

第十六條 人力資源。

公司應完善人力資源政策和程序，確保與風險和內部控制有關人員具備相應的能力和意識。

公司應明確與風險和內部控制有關人員的適任條件，明確有關教育、工作經歷、培訓和技能等方面的要求，以確保相關人員的勝任。

高級管理人員必須滿足監管機構對高級管理人員資質的要求。

公司應制定并保持培訓計劃，以確保高級管理層和全體員工能夠完成其承擔的內部控制方面的任務和職責。培訓計劃應定期評審，并應考慮不同層次員工的職責、能力和文化程度以及所面臨的風險。對員工引進、退出、選拔、績效考核、薪酬、福利、專業技術職務管理處罰等日常人事管理做出詳細規定，并充分考慮人力資源管理過程中的風險。

第二節 風險識別與評估

第十七條 經營管理活動風險識別與評估。

建立和保持書面程序，以持續對各類風險進行有效的識別與評估。

應識別并確定常規和非常規的業務和管理活動，并識別這些活動中的風險（無論是否由內部產生），考慮其類型、來源及其影響范圍，特別應考慮計算機系統的運用可能帶來的風險。

應依據法律法規、監管要求以及內部控制政策確定風險是否可接受，以確定是否進一步采取措施。風險可接受時，應監測并定期評審，以確保其持續可接受；風險不可接受時，應制定控制措施。

對各類風險進行識別與評估時應充分考慮內部和外部因素。其中，內部因素包括組織結構的復雜程度、業務性質、機構變革以及員工的流動等；外部因素包括經濟形勢的波動、行業變動趨勢等。

當環境和條件發生變化時，應及時對風險進行再識別和再評估，以確保任何新的和以前未曾予以控制的風險得到識別和控制。

風險識別與評估應：

（一）依據業務范圍、性質和時限主動進行。

（二）評估風險的后果、概率和風險級別。

（三）必要時開發并運用風險量化評估的方法和模型。

第十八條 法律法規、監管要求和其他要求的識別。

應建立并保持識別和獲取適用法律法規、監管要求和其他要求的程序，作為風險識別與評估、制訂控制目標和控制方案的依據。

應及時更新法律法規、監管要求和其他要求的信息，并將這些信息傳達給相關員工和其他風險相關方。

第十九條 內部控制方案。

制定內部控制方案，以控制已識別的不可接受風險。內部控制措施方案應包括以下內容：

（一）為實現對風險的控制而規定的相關職責與權限。

（二）控制的策略、方法、資源需求和時限要求。

若涉及到組織結構、流程、計算機系統等方面的重大變更，應考慮可能產生的新風險。

第三節 內部控制措施

第二十條 運行控制。

應確定需要采取控制措施的業務和管理活動，依據所策劃的控制措施或已有的控制程序對這些活動加以控制。

控制措施包括：

1.高層檢查。董事會與高級管理層應要求下級部門及時報告經營管理情況和特別情況，以檢查內部控制的實施狀況以及在實現內部控制目標方面的進展。高級管理層應根據檢查情況提出內部控制缺失情況，督促職能管理部門改進。

2.行為控制。各級職能管理部門審查每天、每周或每月收到的經營管理情況和特別情況專項報表或報告，提出問題，要求采取糾正整改措施。

3.實物控制。主要的控制措施包括實物限制、雙重保管和定期盤存等。

4.風險暴露限制的審查。審查遵循風險暴露限制方面的合規性，違規時繼續跟蹤檢查。

5.審批與授權。根據若干限制條件對各項業務、管理活動進行審批與授權，明確各級的管理責任。

6.驗證與核實。驗證各項業務、管理活動以及所采用的風險管理模型結果，并定期核實相關情況，及時發現需要修正的問題，并向職能管理部門報告。

7.不兼容崗位的適當分離。實行適當的職責分工，認定潛在的利益沖突并使之最小化。

第二十一條 計算機系統環境下的控制。

應考慮計算機系統環境下的業務運行特征，建立信息安全管理體系，對硬件、操作系統和應用程序、數據和操作環境，以及設計、采購、安全和使用實施控制，確保信息的完整性、安全性和可用性。明確計算機信息系統開發部門、管理部門與應用部門的職責，建立和健全計算機信息系統風險防范的制度，確保計算機信息系統設備、數據、系統運行和系統環境的安全。

第四節 監督評價與糾正

第二十三條 內部控制績效監測。

應建立并保持書面程序，通過適宜的監測活動，對內部控制績效進行持續監測。

監測內容包括：

（一）內部控制目標實現程度。

（二）法律、法規及監管要求的遵循程度。

（三）事故、險情和其他不良的內部控制績效的歷史情況。

第二十四條 違規、險情、事故處置和糾正及預防措施。

應建立并保持書面程序，對違規、險情、事故的發現、報告、處置和糾正及預防措施做出規定，包括：

（一）發現違規、險情、事故并及時報告，必要時，可越級報告。

（二）及時處置違規、險情、事故。

（三）制定糾正與預防措施，防止違規、險情、事故的發生和再發生，并與問題的大

小和風險危害程度相一致。

（四）糾正與預防措施在實施之前應進行風險評估。

（五）實施并跟蹤、驗證糾正與預防措施。

（六）險情和事故的責任追究。

第二十五條 內部控制體系評價。

應建立并保持書面程序，對內部控制體系實施評價，確保內部控制體系的充分性、合規性、有效性和適宜性。程序應包括評價的目的、準則、范圍、頻率、方法以及職責與要求。

評價應考慮活動的風險評估結果、業務和管理流程和以前的評價結果等，覆蓋體系范圍內的所有活動。

可根據評價結果確定內部控制水平的等級。被評價機構的管理者應采取措施消除違規原因，并驗證所采取措施的效果。

評價應由與評價的活動無直接責任的人員進行，評價人員應具備相應的知識，能夠勝任評價工作。

第二十六條 管理評審。

董事會應采取措施保證定期對內部控制狀況進行評審，確保體系得到持續、有效的改進。

（一）管理評審應包括以下方面的內容：

1.內部控制體系評價的結果。

2.內部控制政策執行情況和內部控制目標實現情況。

3.對內部控制體系有重要影響的外部信息，如法律、法規的重大變化。

4.組織結構的重大調整。

5.事故和險情以及重大糾正和預防措施的狀況。

6.以往管理評審的跟蹤情況。

7.內部控制體系改進的建議。

（二）管理評審應就以下方面提出改進措施并落實：

1.內部控制體系及其過程的改進。

2.內部控制政策、目標的變更。

3.與內部控制有關資源的需求。

第二十七條 持續改進。

商業銀行應利用內部控制政策、內部控制目標、評價結果、績效監測和數據分析、糾正和預防措施以及管理評審等，持續提高內部控制體系有效性。

第五節 信息交流與反饋

第二十八條 交流與溝通。

應建立并保持信息交流與溝通的程序，明確對財務、管理、業務、重大事件和市場信息等相關信息識別、收集、處理、交流、溝通、反饋、披露的渠道和方式。

應識別其內部和外部的風險相關方，考慮他們的要求和目標，建立與這些相關方進行信息交流的機制，確保：

（一）董事會和高級管理層能夠及時了解業務信息、管理信息以及其他重要風險信息。

（二）所有員工充分了解相關信息、遵守涉及其責任和義務的政策和程序。

（三）險情、事故發生時，相關信息能得到及時報告和有效溝通。

（四）及時、真實、完整地向監管機構和外界報告、披露相關信息。

（五）國內外經濟、行業動態信息的取得和處理，并及時把與企業既定經營目標有關的信息提供給各級管理層。

信息交流與溝通應考慮信息的安全性和保密性要求。相關信息報告、發布、披露應經過授權。

為保持信息交流溝通的可追溯性，必要時，應保持相關信息交流與溝通的記錄。

第二十九條 內部控制體系對文件的要求。

建立和保持文件化體系是實現信息交流與反饋的重要途徑。公司應建立并保持必要的內部控制體系文件，包括：

（一）對內部控制體系要素及其相互作用的描述。

（二）內部控制政策和目標。

（三）關鍵崗位及其職責與權限。

（四）不可接受的風險及其預防和控制措施。

（五）控制程序、作業指導、方案和其他內部文件。

第三十條 文件控制。

應建立并保持書面程序，以確保內部控制體系所要求的文件滿足下列要求：

（一）易于查詢。

（二）實施前得到授權人的批準。

（三）定期評審，必要時予以修訂并由授權人員確認其適宜性。

（四）所有相關崗位都能得到有效版本。

（五）失效時，及時從所有發放處和使用處收回，或采取其他措施防止誤用。

（六）及時識別、處置外來文件并進行標識，必要時轉化為內部文件。

（七）留存的檔案性文件和資料應予以適當標識。

第三十一條 記錄控制。

應建立并保持書面程序，以規定內部控制相關活動中所涉及記錄的標識、生成、貯存、保護、檢索、保存期限和處置。

記錄應保持清晰、易于識別和檢索，以提供符合要求和內部控制體系有效運行的證據，并可追溯到相關的活動。

第四章 評價程序和方法

第三十二條 內部控制評價程序一般包括評價準備、評價實施、評價報告形成和反饋等步驟。

第三十三條 評價準備。

組成評價組。評價組應考慮組成人員的背景和能力。必要時，可聘請業務或管理方面的專家。

制訂評價實施方案。實施方案應明確本次評價的目的、范圍、準則、時間安排和相應的資源配置。

準備必要的工作文件。主要包括評價問卷、抽樣計劃、被評價機構的內部控制體系文件及相關記錄等。

在現場評價前應先與被評價機構建立初步聯系，以便確認有關評價事項和安排。

第三十四條 評價實施。

評價組應按照既定的評價方案實施評價。在評價實施中應就評價組內部以及評價組與被評價機構之間的溝通做出正式安排，通過適當的方法收集與評價目的、范圍和準則有關的信息，根據評價方案對被評價項目進行測試，對有關數據進行確認和分析，并予以記錄。

評價實施的具體方法見第三十九條至四十三條。

第三十五條 評價報告形成。

評價組根據評價實施情況，撰寫評價報告，應重點分析以下方面：

（一）被評價機構內部控制體系現狀、存在問題及趨勢分析。

（二）同類企業比較（如適用）。

（三）可能的諒解因素。

第三十六條 評價反饋。

對被評價機構內部控制體系進行綜合評價后，應與被評價機構管理層溝通，以核對數據，確認事實，并就評價中的問題征求意見。

第三十八條 內部控制評價方法是為實現評價目的，對被評價機構內部控制體系進行分析和評價而采取的技術和手段的總稱。

第三十九條 內部控制評價實施包括：

了解內部控制體系。應了解被評價機構內部控制體系的基本情況，確認評價范圍，確定被評價機構的內部控制體系的健全程度，然后決定實施測試所采取的方法。

實施測試和分析。實施測試和分析是在了解內部控制體系的基礎上，評價內部控制體系的運行與績效。具體可以采取符合性測試和指標分析等，其中，對內部控制過程評價主要采取符合性測試法；對內部控制結果評價，主要采取指標分析法。

第四十條 了解內部控制體系。

了解被評價機構內部控制體系主要通過詢問、查閱、觀察、流程圖等方法進行，以初步評價被評價機構內部控制體系的充分性和合規性。

第四十一條 符合性測試。

符合性測試是獲得評價證據以證實內部控制在實際中的合規性、有效性和適宜性，即相關規定在實際中是否被一貫執行，控制措施能否達到控制目的，控制措施是否恰當。符合性測試分為兩種形式：

（一）業務測試，即對重要業務或典型業務進行測試，按照規定的業務處理程序進行檢查，確認有關控制點是否符合規定并得到認真執行，以判斷內部控制的遵循情況。

（二）功能測試，即對某項控制的特定環節，選擇若干時期的同類業務進行檢查，確認該環節的控制措施是否一貫或持續發揮作用。

符合性測試的具體方法包括抽樣法、穿行測試法、證據檢查法和壓力測試法等。

第四十二條 測試抽樣。

抽樣樣本取決于被評價機構或被評價項目的風險、業務頻次、重要性等?？稍诟鶕I務頻次抽樣的基礎上，結合被評價項目的風險和重要性進行調整。

第四十三條 指標分析。

應收集被評價機構內部控制結果指標的相關信息，進行核實、對比分析和趨勢分析，從而對內控目標實現情況做出評價。

第五章 評分標準和評價等級

第四十四條 內部控制評價采取評分制。對內部控制的過程和結果分別設置一定的標準分值，并根據評價得分確定被評價機構的內部控制等級。

第四十五條 內部控制過程評價的標準分為500分，其中：內部控制環境100分、風險識別與評估100分、內部控制措施100分、信息交流與反饋100分、監督評價與糾正100分。上述五部分評價得分加總除以5，得到過程評價的實際得分。（需根據情況修改）

第四十六條 在對內部控制過程評價時，應按照第三章評價內容的要求，結合本辦法第八條的四個方面展開，轉換為具體評價問題，并根據測試情況對被評價項目進行評分。

第四十七條 初次實施內部控制評價時，須對所有業務活動、管理活動和支持保障活動進行評價。

第四十八條 內部控制過程評價的具體評分標準如下：

（一）被評價對象的過程和風險已被充分識別的，可得該項分值的百分之二十。

（二）在滿足前項的基礎上，被評價項目的過程和對風險的控制措施被規定并遵循要

求的，可得該項分值的百分之三十。

（三）在滿足前兩項的基礎上，被評價項目的規定得到實施和保持，可再得該項分值的百分之三十。

（四）在滿足前三項的基礎上，被評價項目在實現風險控制的結果方面，控制措施有效且適宜的，可再得該項分值的百分之二十。

第四十九條 在測試過程中遇有業務缺項或問題“不適用”時，應將涉及到的分值在評價項目總分中扣減。為了保持可比性，在得出其余適用項的總分后，還應將該評價項目的總得分進行調整。

調整后評價項目總得分= 所有適用項目得分/(評價項目總分-不適用項目總分)×100%

單項分值小計和總分分值有小數時四舍五入。

第五十條 若涉及到需要采取抽樣測試確定評價結論的，應根據以下情況確定：

（一）如果在抽樣范圍內未發現違規，該項評價得滿分；在抽樣范圍內，發現兩項以上違規（含兩項），該項評價不得分；僅發現一項違規的，應擴大一倍抽樣，在擴大抽樣范圍內未發現新的違規的，可得該評價項目分值的50%，在擴大抽樣范圍內又發現新的違規的，該評價項目不得分。

（二）發現險情或事故的，直接扣除該評價項目的分值。

第五十一條 內部控制的結果評價。結果評價主要評價內部控制目標的實現情況，對這些指標的量化評價可以通過非現場的方式進行。結果評價主要包括XXXX項指標：XXX、XXX等。內控結果評價指標的標準分值為500分，轉化為百分制后得出實際得分。（需根據情況修改）

第五十二條 根據過程評價和結果評價綜合確定內部控制體系的總分。其中，過程評價的權重為70％，結果評價的權重為30％，兩項得分加總得出綜合評價總分。

第五十三條 根據綜合評價總分確定被評價機構的內部控制體系評價等級，應按評分標準對被評價機構內部控制項目逐項計算得分，確定評價等級。定級標準為：

一級：綜合評分90分 以上（含90分）。指被評價機構有健全的內部控制體系，在各個環節均能有效執行內部控制措施，能對所有風險進行有效識別和控制，無任何風險控制盲點，控制措施適宜，經營效果顯著。

二級：綜合評分80－89分。指被評價機構內部控制體系比較健全，在各個環節能夠較好執行內部控制措施，能對主要風險進行識別和控制，控制措施基本適宜，經營效果較好

三級：綜合評分70-79 分。指被評價機構內部控制體系一般，雖建立了大部分內部控制，但缺乏系統性和連續性，在內部控制措施執行方面缺乏一貫的合規性，存在少量重大風險，經營效果一般。

四級：綜合評分60 －69 分。被評價機構內部控制體系較差，內部控制體系不健全或重要的內部控制措施沒有貫徹執行或無效，管理方面存在重大問題，業務經營安全性差。

五級：綜合評分60分以下（不含60分）。被評價機構內部控制體系很差，內部控制體系存在嚴重缺失或內部控制措施明顯無效，存在明顯的管理漏洞，經營業務失控，存在重大金融風險隱患。

上述等級也適用于單項評級，單項評級結果主要用于對比分析。

第五十四條 若被評價機構在評價期內發生重大責任事故，應在上述評級的基礎上下調一級。

重大責任事故包括：（需根據情況修改）

第五十五條 內部控制體系連續在三個評價期內得不到改善的機構，其內部控制評價等級應適當下調。

第三篇：行政事業單位內部控制評價辦法（2022年）

行政事業單位內部控制評價辦法

（2022年）

第一章

總則

第一條

為規范內部控制評價工作，完善治理體系，防范和管控經濟風險，結合我局實際，制定本辦法。

第二條

本辦法所稱內部控制評價是指在風險評估的基礎上，對我局內部控制設計的完善性、運行的有效性所做出的評價活動。內部控制評價的標準為法律法規、內部控制相關政策制度及我局內部控制規定等。

第三條

內部控制評價包括對單位層面和業務層面內部控制的評價。我局層面主要指我局的整體控制環境，業務層面涵蓋了我局各股室內部控制活動。

第二章

評價工作機制及原則

第四條

我局由辦公室牽頭，各個股室部門參與，組成內部控制建設監督檢查工作小組，在“移民局內部控制規范建設領導小組”的統一領導下開展內部控制評價工作。

第五條

內部控制建設監督檢查工作小組主要負責對全局內部控制建立與實施情況開展內部監督檢查，并定期組織編制我局風險評估報告，對我局內部控制的完善性、有效性做出評價。

第六條

我局各股室，應結合日常業務活動開展情況，實施本股室的內控體系建設、內控自查和自我評價工作。

第七條

我局內部控制評價工作由審計處負責組織實施。

第八條

內部控制評價工作應遵循下列原則：

（一）全面性原則。

內部控制評價應將我局所有經濟活動涉及的內部控制作為評價范圍。

（二）重要性原則。

在風險評估的基礎上，內部控制評價應將重要業務活動和高風險領域作為評價的重點。

（三）客觀性原則。

評價工作應真實、準確反映我局內部控制設計與運行的現狀。

（四）及時性原則。

與我局管理活動相關的外部環境或我局管理要求發生變化時，應及時調整評價的重點、頻次和實施方式等。

第三章

評價內容

第九條

我局層面內部控制評價的內容主要包括發展規劃、內部控制組織架構、運行機制、關鍵崗位與人員、會計及信息系統等方面。

第十條

各業務層面內部控制的評價內容主要包括我局預決算管理、資產管理、債務管理、收入管理、支出管理、合同管理、采購管理、工程項目管理、科研項目管理、財政專項項目管理、經濟活動信息化管理等方面；

第十一條

內部控制建設監督檢查工作小組對上一次內部控制評價所提出的缺陷、風險、整改建議、整改措施的落實情況進行檢查。

第四章

評價程序和方法

第十二條

內部控制評價的工作程序包括：

（一）內部控制建設監督檢查工作小組作出實施內部控制評價的決定；

（二）組成內控評價工作組；

（三）制定內控評價工作方案；

（四）組織我局各單位進行內部控制自我評價；

（五）在各單位自我評價基礎上，實施現場測試等工作；

（六）認定內部控制的缺陷以及風險的類型、程度等；

（七）匯總評價結果；

（八）編制《內部控制評價報告》；

（九）內部控制建設監督檢查工作小組審定《內部控制評價報告》。

第十三條

內部控制評價工作原則上每年進行一次，以每年的12月31日為內部控制評價工作的基準日，并于次年的6個月內完成評價工作。

第十四條

內部控制評價工作可以采用個別訪談、調查問卷、專題討論、實地查驗、統計抽樣、穿行測試和比較分析等方法進行。

第十五條

在綜合運用各類評價方法的基礎上，應當充分收集被評價部門內部控制設計與運行情況的證據，規范填制評價工作底稿，做到事實清楚、證據充分、定性準確。

第十六條

按照缺陷的成因，內部控制缺陷分為設計缺陷和運行缺陷。

第十七條

根據內部控制缺陷可能導致的風險程度，按重大風險、重要風險與一般風險進行分類。

第五章

評價報告及其應用

第十八條

內部控制評價工作完成后，應當出具《內部控制評價報告》和《內部控制風險評估報告》。

第十九條

通過我局內部控制監督檢查、評價發現的經濟活動設計缺陷、運行缺陷、各類型風險以及評價報告中提出的整改建議、整改措施等，我局各股室應認真整改，原則上于評價當年的12月31日之前完成相應的整改工作；有特殊情況的，應提供未完成的原因、延期整改完畢的時間點、進一步整改措施等說明。

第二十條

應合理利用《內部控制評價報告》所得出的結論，促進我局內部控制健全、完善。

第二十一條

本辦法自發布之日起施行。

—

END

—

第四篇：商業銀行內部控制評價試行辦法

商業銀行內部控制評價試行辦法

中國銀行業監督管理委員會令[2004]第9號

頒布時間：2004-12-25發文單位：中國銀行業監督管理委員會

《商業銀行內部控制評價試行辦法》已經2004年8月20日中國銀行業監督管理委員會第25次主席會議通過，現予公布，自2005年2月1日起施行。

主席 劉明康

二○○四年十二月二十五日

商業銀行內部控制評價試行辦法

第一章 總 則

第一條 為規范和加強對商業銀行內部控制的評價，督促其進一步建立內部控制體系，健全內部控制機制，為全面風險管理體系的建立奠定基礎，保證商業銀行安全穩健運行，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等法律法規，制定本辦法。

第二條 商業銀行內部控制評價是指對商業銀行內部控制體系建設、實施和運行結果獨立開展的調查、測試、分析和評估等系統性活動。

內部控制評價包括過程評價和結果評價。過程評價是對內部控制環境、風險識別與評估、內部控制措施、監督評價與糾正、信息交流與反饋等體系要素的評價。結果評價是對內部控制主要目標實現程度的評價。

第三條 商業銀行內部控制體系是商業銀行為實現經營管理目標，通過制定并實施系統化的政策、程序和方案，對風險進行有效識別、評估、控制、監測和改進的動態過程和機制。

第四條 商業銀行應建立并保持系統、透明、文件化的內部控制體系，定期或當有關法律法規和其他經營環境發生重大變化時，對內部控制體系進行評審和改進。

第五條 商業銀行內部控制評價由中國銀行業監督管理委員會（以下簡稱銀監會）及其派出機構組織實施。

第六條 內部控制評價人員應接受有關內部控制評價知識和技能的培訓，具備相應的資質和能力。

第二章 評價目標和原則

第七條 商業銀行內部控制評價的目標主要包括：

（一）促進商業銀行嚴格遵守國家法律法規、銀監會的監管要求和商業銀行審慎經營原則。

（二）促進商業銀行提高風險管理水平，保證其發展戰略和經營目標的實現。

（三）促進商業銀行增強業務、財務和管理信息的真實性、完整性和及時性。

（四）促進商業銀行各級管理者和員工強化內部控制意識，嚴格貫徹落實各項控制措施，確保內部控制體系得到有效運行。

（五）促進商業銀行在出現業務創新、機構重組及新設等重大變化時，及時有效地評估和控制可能出現的風險。

第八條 內部控制評價應從充分性、合規性、有效性和適宜性等四個方面進行：

（一）過程和風險是否已被充分識別。

（二）過程和風險的控制措施是否遵循相關要求、得到明確規定并得以實施和保持。

（三）控制措施是否有效。

（四）控制措施是否適宜。

第九條 內部控制評價應遵循以下原則：

（一）全面性原則。評價范圍應覆蓋商業銀行內部控制活動的全過程及所有的系統、部門和崗位。

（二）統一性原則。評價的準則、范圍、程序和方法等應保持一致，以確保評價過程的準確及評價結果的客觀和可比。

（三）獨立性原則。評價應由銀監會或受委托評價機構獨立進行。

（四）公正性原則。評價應以事實為基礎，以法律法規、監管要求為準則，客觀公正，實事求是。

（五）重要性原則。評價應依據風險和控制的重要性確定重點，關注重點區域和重點業務。

（六）及時性原則。評價應按照規定的時間間隔持續進行，當經營管理環境發生重大變化時，應及時重新評價。

第三章 評價內容

第一節 內部控制環境

第十條 商業銀行公司治理。

商業銀行應建立以股東大會、董事會、監事會、高級管理層等為主體的公司治理組織架構，保證各機構規范運作，分權制衡。

（一）完善股東大會、董事會、監事會及下設的議事和決策機構，建立議事規則和決策程序。

（二）明確董事會和董事、監事會和監事、高級管理層和高級管理人員在內部控制中的責任。

（三）建立獨立董事制度，對董事會討論事項發表客觀、公正的意見。

（四）建立外部監事制度，對董事會、董事、高級管理層及其成員進行監督。

第十一條 董事會、監事會和高級管理層責任。

董事會負責保證商業銀行建立并實施充分而有效的內部控制體系；負責審批整體經營戰略和重大政策并定期檢查、評價執行情況；負責確保商業銀行在法律和政策的框架內審慎經營，明確設定可接受的風險程度，確保高級管理層采取必要措施識別、計量、監測并控制風險；負責審批組織機構；負責保證高級管理層對內部控制體系的充分性與有效性進行監測和評估。

監事會負責監督董事會、高級管理層完善內部控制體系；負責監督董事會及董事、高級管理層及高級管理人員履行內部控制職責；負責要求董事、董事長及高級管理人員糾正其損害商業銀行利益的行為并監督執行。

高級管理層負責制定內部控制政策，對內部控制體系的充分性與有效性進行監測和評估；負責執行董事會決策；負責建立識別、計量、監測并控制風險的程序和措施；負責建立和完善內部組織機構，保證內部控制的各項職責得到有效履行。

董事會和高級管理層還應培育良好的內部控制文化，提高員工的風險意識和職業道德素質，建立通暢的內外部信息溝通渠道，確保及時獲取與內部控制有關的人力、物力、財力、信息以及技術等資源。

第十二條 內部控制政策。

商業銀行應在各項業務和管理活動中制定明確的內部控制政策，規定內部控制的原則和基本要求，并為制定和評審內部控制目標提供指導。內部控制政策應：

（一）與商業銀行的經營宗旨和發展戰略相一致；

（二）體現持續改進內部控制的要求；

（三）符合現行法律法規和監管要求；

（四）體現出側重控制的風險類型；

（五）體現出對不同地區、行業、產品的風險控制要求；

（六）傳達給適用崗位的員工，指導員工實施風險控制措施；

（七）可為風險相關方所獲取，并尋求互利合作；

（八）定期進行評審，確保其持續的適宜性和有效性。

第十三條 內部控制目標。

商業銀行應在相關職能和層次上建立并保持內部控制目標。內部控制目標應符合內部控制政策，并體現對持續改進的要求。

在建立和評審內部控制目標時，應考慮法律法規、監管要求和其他要求，以及技術、財務、經營和風險相關方等因素，尤其應考慮監管部門的內部控制指標要求。

內部控制目標應可測量。有條件時，目標應用指標予以量化。

第十四條 組織結構。

商業銀行應建立分工合理、職責明確、報告關系清晰的組織結構，明確所有與風險和內部控制有關的部門、崗位、人員的職責和權限，并形成文件予以傳達。特別應考慮：

（一）建立相應的授權體系，實行統一法人管理和法人授權。

（二）必要的職責分離，以及橫向與縱向相互監督制約關系。

（三）涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。

（四）明確關鍵崗位、特殊崗位、不相容崗位及其控制要求。

（五）建立關鍵崗位定期或不定期的人員輪換和強制休假制度。

商業銀行應設立負有內部控制體系建立、實施特殊責任的專門委員會或部門，明確其責任、權限和報告路線。

商業銀行應設立全行系統垂直管理、具有充分獨立性的內部審計部門。內部審計部門應

配備具有相應資質和能力的審計人員；應有權獲得商業銀行的所有經營、管理信息；應根據對轄屬機構的風險評級結果確定審計頻率，以及對機構和業務的審計覆蓋率，定期或不定期對內部控制的健全性和有效性實施檢查、評價；應及時向董事會或董事會審計委員會提交審計報告；董事會及高級管理層應保證審計報告中指出的內部控制的缺失得到及時糾正整改；總行內部審計負責人的聘任和解聘應當經董事會或監事會同意。

第十五條 企業文化。

商業銀行應培育健康的企業文化，對企業文化的內涵及其策劃、滲透、評估與改進做出明確的規定。特別應向員工傳達遵守法律法規和實施內部控制的重要性，引導員工樹立合規意識和風險意識，提高員工職業道德水準，規范員工職業行為。

第十六條 人力資源。

商業銀行應完善人力資源政策和程序，確保與風險和內部控制有關人員具備相應的能力和意識。

商業銀行應明確與風險和內部控制有關人員的適任條件，明確有關教育、工作經歷、培訓和技能等方面的要求，以確保相關人員的勝任。

高級管理人員必須滿足監管機構對高級管理人員資質的要求。

商業銀行應制定并保持培訓計劃，以確保高級管理層和全體員工能夠完成其承擔的內部控制方面的任務和職責。培訓計劃應定期評審，并應考慮不同層次員工的職責、能力和文化程度以及所面臨的風險。

商業銀行應對員工引進、退出、選拔、績效考核、薪酬、福利、專業技術職務管理處罰等日常人事管理做出詳細規定，并充分考慮人力資源管理過程中的風險。

第二節 風險識別與評估

第十七條 經營管理活動風險識別與評估。

商業銀行應建立和保持書面程序，以持續對各類風險進行有效的識別與評估。商業銀行的主要風險包括信用風險、市場風險（含利率風險）、操作風險、國家和轉移風險、流動性風險、法律風險以及聲譽風險等。

應識別并確定常規和非常規的業務和管理活動，并識別這些活動中的風險（無論是否由內部產生），考慮其類型、來源及其影響范圍，特別應考慮計算機系統的運用可能帶來的風險。

應依據法律法規、監管要求以及內部控制政策確定風險是否可接受，以確定是否進一步采取措施。風險可接受時，應監測并定期評審，以確保其持續可接受；風險不可接受時，應制定控制措施。

商業銀行對各類風險進行識別與評估時應充分考慮內部和外部因素。其中，內部因素包括組織結構的復雜程度、銀行業務性質、機構變革以及員工的流動等；外部因素包括經濟形勢的波動、行業變動趨勢等。

當環境和條件發生變化時，應及時對風險進行再識別和再評估，以確保任何新的和以前未曾予以控制的風險得到識別和控制。

風險識別與評估應：

（一）依據業務范圍、性質和時限主動進行。

（二）評估風險的后果、概率和風險級別。

（三）必要時開發并運用風險量化評估的方法和模型。

第十八條 法律法規、監管要求和其他要求的識別。

商業銀行應建立并保持識別和獲取適用法律法規、監管要求和其他要求的程序，作為風險識別與評估、制訂控制目標和控制方案的依據。

商業銀行應及時更新法律法規、監管要求和其他要求的信息，并將這些信息傳達給相關員工和其他風險相關方。

第十九條 內部控制方案。

商業銀行應制定內部控制方案，以控制已識別的不可接受風險。內部控制措施方案應包括以下內容：

（一）為實現對風險的控制而規定的相關職責與權限。

（二）控制的策略、方法、資源需求和時限要求。

若涉及到組織結構、流程、計算機系統等方面的重大變更，應考慮可能產生的新風險。

第三節 內部控制措施

第二十條 運行控制。

商業銀行應確定需要采取控制措施的業務和管理活動，依據所策劃的控制措施或已有的控制程序對這些活動加以控制。

（一）控制措施包括：

1.高層檢查。董事會與高級管理層應要求下級部門及時報告經營管理情況和特別情況，以檢查內部控制的實施狀況以及在實現內部控制目標方面的進展。高級管理層應根據檢查情況提出內部控制缺失情況，督促職能管理部門改進。

2.行為控制。各級職能管理部門審查每天、每周或每月收到的經營管理情況和特別情況專項報表或報告，提出問題，要求采取糾正整改措施。

3.實物控制。主要的控制措施包括實物限制、雙重保管和定期盤存等。

4.風險暴露限制的審查。審查遵循風險暴露限制方面的合規性，違規時繼續跟蹤檢查。

5.審批與授權。根據若干限制條件對各項業務、管理活動進行審批與授權，明確各級的管理責任。

6.驗證與核實。驗證各項業務、管理活動以及所采用的風險管理模型結果，并定期核實相關情況，及時發現需要修正的問題，并向職能管理部門報告。

7.不兼容崗位的適當分離。實行適當的職責分工，認定潛在的利益沖突并使之最小化。

（二）控制要點包括：

1.對于可能導致偏離內部控制政策、目標的運行情況，應建立并保持書面程序和要求，并在程序中規定操作和控制標準。

2.對于重要活動應實施連續記錄和監督檢查。

3.在可能的情況下，應考慮運用計算機系統進行控制。

4.對于采購或外包的設施、設備、系統和服務中已識別的風險，應建立并保持控制程序，并將有關程序和要求通報供方，確保其遵守商業銀行相關的控制要求。

5.對于產品、組織結構、流程、計算機系統的設計過程，應建立有效的控制程序。

第二十一條 計算機系統環境下的控制。

商業銀行應考慮計算機系統環境下的業務運行特征，建立信息安全管理體系，對硬件、操作系統和應用程序、數據和操作環境，以及設計、采購、安全和使用實施控制，確保信息的完整性、安全性和可用性。明確計算機信息系統開發部門、管理部門與應用部門的職責，建立和健全計算機信息系統風險防范的制度，確保計算機信息系統設備、數據、系統運行和系統環境的安全。

第二十二條 應急準備與處置。

商業銀行應建立并保持預案和程序，以識別可能發生的意外事件或緊急情況（包括計算

機系統）。意外事件和緊急情況發生時，應及時做出應急處置，以預防或減少可能造成的損失，確保業務持續開展。

商業銀行應定期檢查、維護應急的設施、設備和系統，確保其處于適用狀態。如可行，應定期測試應急預案。

商業銀行應評審其應急預案，特別是意外事件或緊急情況發生之后。應急準備應與可能發生的意外事件或緊急情況（包括事故、險情）的性質相適應。

第四節 監督評價與糾正

第二十三條 內部控制績效監測。

商業銀行應建立并保持書面程序，通過適宜的監測活動，對內部控制績效進行持續監測。

監測內容包括：

（一）內部控制目標實現程度。

（二）法律、法規及監管要求的遵循程度。

（三）事故、險情和其他不良的內部控制績效的歷史情況。

第二十四條 違規、險情、事故處置和糾正及預防措施。

商業銀行應建立并保持書面程序，對違規、險情、事故的發現、報告、處置和糾正及預防措施做出規定，包括：

（一）發現違規、險情、事故并及時報告，必要時，可越級報告。

（二）及時處置違規、險情、事故。

（三）制定糾正與預防措施，防止違規、險情、事故的發生和再發生，并與問題的大小和風險危害程度相一致。

（四）糾正與預防措施在實施之前應進行風險評估。

（五）實施并跟蹤、驗證糾正與預防措施。

（六）險情和事故的責任追究。

第二十五條 內部控制體系評價。

商業銀行應建立并保持書面程序，對內部控制體系實施評價，確保內部控制體系的充分

性、合規性、有效性和適宜性。程序應包括評價的目的、準則、范圍、頻率、方法以及職責與要求。

評價應考慮活動的風險評估結果、業務和管理流程和以前的評價結果等，覆蓋體系范圍內的所有活動。

可根據評價結果確定內部控制水平的等級。被評價機構的管理者應采取措施消除違規原因，并驗證所采取措施的效果。

評價應由與評價的活動無直接責任的人員進行，評價人員應具備相應的知識，能夠勝任評價工作。

第二十六條 管理評審。

董事會應采取措施保證定期對內部控制狀況進行評審，確保體系得到持續、有效的改進。

（一）管理評審應包括以下方面的內容：

1.內部控制體系評價的結果。

2.內部控制政策執行情況和內部控制目標實現情況。

3.對內部控制體系有重要影響的外部信息，如法律、法規的重大變化。

4.組織結構的重大調整。

5.事故和險情以及重大糾正和預防措施的狀況。

6.以往管理評審的跟蹤情況。

7.內部控制體系改進的建議。

（二）管理評審應就以下方面提出改進措施并落實：

1.內部控制體系及其過程的改進。

2.內部控制政策、目標的變更。

3.與內部控制有關資源的需求。

第二十七條 持續改進。

商業銀行應利用內部控制政策、內部控制目標、評價結果、績效監測和數據分析、糾正和預防措施以及管理評審等，持續提高內部控制體系有效性。

第五節 信息交流與反饋

第二十八條 交流與溝通。

商業銀行應建立并保持信息交流與溝通的程序，明確對財務、管理、業務、重大事件和市場信息等相關信息識別、收集、處理、交流、溝通、反饋、披露的渠道和方式。

商業銀行應識別其內部和外部的風險相關方，考慮他們的要求和目標，建立與這些相關方進行信息交流的機制，確保：

（一）董事會和高級管理層能夠及時了解業務信息、管理信息以及其他重要風險信息。

（二）所有員工充分了解相關信息、遵守涉及其責任和義務的政策和程序。

（三）險情、事故發生時，相關信息能得到及時報告和有效溝通。

（四）及時、真實、完整地向監管機構和外界報告、披露相關信息。

（五）國內外經濟、金融動態信息的取得和處理，并及時把與企業既定經營目標有關的信息提供給各級管理層。

信息交流與溝通應考慮信息的安全性和保密性要求。相關信息報告、發布、披露應經過授權。

為保持信息交流溝通的可追溯性，必要時，應保持相關信息交流與溝通的記錄。

第二十九條 內部控制體系對文件的要求。

建立和保持文件化體系是實現信息交流與反饋的重要途徑。商業銀行應建立并保持必要的內部控制體系文件，包括：

（一）對內部控制體系要素及其相互作用的描述。

（二）內部控制政策和目標。

（三）關鍵崗位及其職責與權限。

（四）不可接受的風險及其預防和控制措施。

（五）控制程序、作業指導、方案和其他內部文件。

第三十條 文件控制。

商業銀行應建立并保持書面程序，以確保內部控制體系所要求的文件滿足下列要求：

（一）易于查詢。

（二）實施前得到授權人的批準。

（三）定期評審，必要時予以修訂并由授權人員確認其適宜性。

（四）所有相關崗位都能得到有效版本。

（五）失效時，及時從所有發放處和使用處收回，或采取其他措施防止誤用。

（六）及時識別、處置外來文件并進行標識，必要時轉化為內部文件。

（七）留存的檔案性文件和資料應予以適當標識。

第三十一條 記錄控制。

商業銀行應建立并保持書面程序，以規定內部控制相關活動中所涉及記錄的標識、生成、貯存、保護、檢索、保存期限和處置。

記錄應保持清晰、易于識別和檢索，以提供符合要求和內部控制體系有效運行的證據，并可追溯到相關的活動。

第四章 評價程序和方法

第三十二條 內部控制評價程序一般包括評價準備、評價實施、評價報告形成和反饋等步驟。

第三十三條 評價準備。

組成評價組。評價組應考慮組成人員的背景和能力。必要時，可聘請業務或管理方面的專家。

制訂評價實施方案。實施方案應明確本次評價的目的、范圍、準則、時間安排和相應的資源配置。

準備必要的工作文件。主要包括評價問卷、抽樣計劃、被評價機構的內部控制體系文件及相關記錄等。

在現場評價前應先與被評價機構建立初步聯系，以便確認有關評價事項和安排。

第三十四條 評價實施。

評價組應按照既定的評價方案實施評價。在評價實施中應就評價組內部以及評價組與被評價機構之間的溝通做出正式安排，通過適當的方法收集與評價目的、范圍和準則有關的信息，根據評價方案對被評價項目進行測試，對有關數據進行確認和分析，并予以記錄。

評價實施的具體方法見第三十九條至四十三條。

第三十五條 評價報告形成。

評價組根據評價實施情況，撰寫評價報告，應重點分析以下方面：

（一）被評價機構內部控制體系現狀、存在問題及趨勢分析。

（二）同類銀行比較。

（三）監管建議。

（四）可能的諒解因素。

第三十六條 評價反饋。

對被評價機構內部控制體系進行綜合評價后，應與被評價機構管理層溝通，以核對數據，確認事實，并就評價中的問題征求意見。

第三十七條 銀監會及其派出機構根據評價報告，依據有關法律和規定，做出評價結論和處理決定，并以書面形式正式發送被評價機構，限期整改。同時，評價結論應報上級機構。

第三十八條 內部控制評價方法是為實現評價目的，對被評價機構內部控制體系進行分析和評價而采取的技術和手段的總稱。

第三十九條 內部控制評價實施包括：

了解內部控制體系。應了解被評價機構內部控制體系的基本情況，確認評價范圍，確定被評價機構的內部控制體系的健全程度，然后決定實施測試所采取的方法。

實施測試和分析。實施測試和分析是在了解內部控制體系的基礎上，評價內部控制體系的運行與績效。具體可以采取符合性測試和指標分析等，其中，對內部控制過程評價主要采取符合性測試法；對內部控制結果評價，主要采取指標分析法。

第四十條 了解內部控制體系。

了解被評價機構內部控制體系主要通過詢問、查閱、觀察、流程圖等方法進行，以初步評價被評價機構內部控制體系的充分性和合規性。

第四十一條 符合性測試。

符合性測試是獲得評價證據以證實內部控制在實際中的合規性、有效性和適宜性，即相關規定在實際中是否被一貫執行，控制措施能否達到控制目的，控制措施是否恰當。符合性測試分為兩種形式：

（一）業務測試，即對重要業務或典型業務進行測試，按照規定的業務處理程序進行檢查，確認有關控制點是否符合規定并得到認真執行，以判斷內部控制的遵循情況。

（二）功能測試，即對某項控制的特定環節，選擇若干時期的同類業務進行檢查，確認該環節的控制措施是否一貫或持續發揮作用。

符合性測試的具體方法包括抽樣法、穿行測試法、證據檢查法和壓力測試法等。

第四十二條 測試抽樣。

抽樣樣本取決于被評價機構或被評價項目的風險、業務頻次、重要性等。可在根據業務頻次抽樣的基礎上，結合被評價項目的風險和重要性進行調整。

根據業務頻次確定的抽樣量參考標準如下：

（一）每月執行一次的業務或事項，抽樣量應保持在2-6個之間。

（二）每周執行一次的業務或事項，抽樣量應保持在4-10個之間。

（三）每日執行一次的業務或事項，抽樣量應保持在10-25個之間。

（四）每日執行多次的業務或事項，全年10000次以下的，抽樣量應保持在25-50個之間；全年10000次以上的，抽樣量應保持在50個以上。

第四十三條 指標分析。

應收集被評價機構內部控制結果指標的相關信息，進行核實、對比分析和趨勢分析，從而對內控目標實現情況做出評價。

第五章 評分標準和評價等級

第四十四條 內部控制評價采取評分制。對內部控制的過程和結果分別設置一定的標準分值，并根據評價得分確定被評價機構的內部控制等級。

第四十五條 內部控制過程評價的標準分為500分，其中：內部控制環境100分、風險識別與評估100分、內部控制措施100分、信息交流與反饋100分、監督評價與糾正100分。上述五部分評價得分加總除以5，得到過程評價的實際得分。

第四十六條 在對內部控制過程評價時，應按照第三章評價內容的要求，結合本辦法第

八條的四個方面展開，轉換為具體評價問題，并根據測試情況對被評價項目進行評分。

第四十七條 初次實施內部控制評價時，須對所有業務活動、管理活動和支持保障活動進行評價。再次評價時，至少應包括：授信業務、資金業務、存款及柜臺業務、主要中間業務、計劃財務、會計管理、計算機信息系統等。其他活動在每三次再次評價周期內應至少覆蓋一次。

第四十八條 內部控制過程評價的具體評分標準如下：

（一）被評價對象的過程和風險已被充分識別的，可得該項分值的百分之二十。

（二）在滿足前項的基礎上，被評價項目的過程和對風險的控制措施被規定并遵循要求的，可得該項分值的百分之三十。

（三）在滿足前兩項的基礎上，被評價項目的規定得到實施和保持，可再得該項分值的百分之三十。

（四）在滿足前三項的基礎上，被評價項目在實現風險控制的結果方面，控制措施有效且適宜的，可再得該項分值的百分之二十。

第四十九條 在測試過程中遇有業務缺項或問題不適用時，應將涉及到的分值在評價項目總分中扣減。為了保持可比性，在得出其余適用項的總分后，還應將該評價項目的總得分進行調整。

調整后評價項目總得分= 所有適用項目得分（評價項目總分/-不適用項目總分）×100%

單項分值小計和總分分值有小數時四舍五入。

第五十條 若涉及到需要采取抽樣測試確定評價結論的，應根據以下情況確定：

（一）如果在抽樣范圍內未發現違規，該項評價得滿分；在抽樣范圍內，發現兩項以上違規（含兩項），該項評價不得分；僅發現一項違規的，應擴大一倍抽樣，在擴大抽樣范圍內未發現新的違規的，可得該評價項目分值的50%，在擴大抽樣范圍內又發現新的違規的，該評價項目不得分。

（二）發現險情或事故的，直接扣除該評價項目的分值。

第五十一條 內部控制的結果評價。結果評價主要評價內部控制目標的實現情況，對這些指標的量化評價可以通過非現場的方式進行。結果評價主要包括十項指標：資本利潤率、資產利潤率、成本收入比、大額風險集中度指標、關聯方交易指標、資產質量指標、不良貸款撥備覆蓋率、資本充足指標、流動性指標、案件指標等，指標說明及控制比例見附錄。內控結果評價指標的標準分值為500分，轉化為百分制后得出實際得分。

銀監會可以根據商業銀行整體風險情況、經濟金融情況和銀監會工作的重點，補充、修

訂或調整有關評價指標及其標準分值。

第五十二條 根據過程評價和結果評價綜合確定內部控制體系的總分。其中，過程評價的權重為70％，結果評價的權重為30％，兩項得分加總得出綜合評價總分。

第五十三條 根據綜合評價總分確定被評價機構的內部控制體系評價等級，應按評分標準對被評價機構內部控制項目逐項計算得分，確定評價等級。定級標準為：

一級：綜合評分90分 以上（含90分）。指被評價機構有健全的內部控制體系，在各個環節均能有效執行內部控制措施，能對所有風險進行有效識別和控制，無任何風險控制盲點，控制措施適宜，經營效果顯著。

二級：綜合評分80－89分。指被評價機構內部控制體系比較健全，在各個環節能夠較好執行內部控制措施，能對主要風險進行識別和控制，控制措施基本適宜，經營效果較好

三級：綜合評分70-79 分。指被評價機構內部控制體系一般，雖建立了大部分內部控制，但缺乏系統性和連續性，在內部控制措施執行方面缺乏一貫的合規性，存在少量重大風險，經營效果一般。

四級：綜合評分60 －69 分。被評價機構內部控制體系較差，內部控制體系不健全或重要的內部控制措施沒有貫徹執行或無效，管理方面存在重大問題，業務經營安全性差。

五級：綜合評分60分以下（不含60分）。被評價機構內部控制體系很差，內部控制體系存在嚴重缺失或內部控制措施明顯無效，存在明顯的管理漏洞，經營業務失控，存在重大金融風險隱患。

上述等級也適用于單項評級，單項評級結果主要用于對比分析。

第五十四條 若被評價機構在評價期內發生重大責任事故，應在上述評級的基礎上下調一級。

重大責任事故包括：

（一）因安全防范措施不當，發生金融詐騙、盜竊、搶劫、爆炸等案件，造成重大影響或損失。

（二）因經營管理不善發生擠提事件。

（三）業務系統故障，造成重大影響或損失。

（四）經查實的重大信訪事件。

第五十五條 內部控制體系連續在三個評價期內得不到改善的機構，其內部控制評價等級應適當下調。

第六章 組織和實施

第五十六條 內部控制評價按照統一領導，分級管理的原則進行。

第五十七條 根據評價的范圍，內部控制評價可分為以下層次：

（一）銀監會及其派出機構對商業銀行法人機構的整體評價，原則上每兩年一次。

（二）銀監會及其派出機構對商業銀行總部的評價，原則上每兩年一次。

（三）銀監會及其派出機構對商業銀行不同層次分支機構的評價，每三年一個評價周期，每年至少覆蓋三分之一以上的分支機構，三年內必須覆蓋全部分支機構。

第五十八條 應當根據風險大小和重要性確定對商業銀行及其分支機構內部控制評價的頻率和范圍，當商業銀行發生管理層重大變動、重大的并購或處置、重大的營運方法改變或財務信息處理方式改變等情況，或銀監會認為必要時，應對商業銀行內部控制進行整體評價。

第五十九條 銀監會對商業銀行法人機構整體評價時，總部占整體評價得分的60%，分支機構平均得分占整體評價得分的40%，形成最終評級結果。其中，初次整體評價時，應覆蓋總行和所有分支機構；再次進行整體評價時，應抽取不少于三分之一的分支機構。

銀監會各派出機構對轄內商業銀行分支機構的內部控制評價可比照進行。

第六十條 銀監會及其派出機構應及時整理、分析和掌握被評價機構報送的非現場監管數據、國家審計部門的審計結果和被評價機構的內部審計信息，充分利用監管部門對被評價機構的各種現場檢查結果。

第六十一條 銀監會或其派出機構應對被降價機構內部控制體系的改進情況進行后續跟蹤，責令被評價機構針對發現的違規或風險隱患制定糾正措施，并對糾正情況及其有效性進行驗證。

第六十二條 內部控制評價各階段涉及的有關記錄、表格、評價報告以及跟蹤驗證的相關資料均應作為監管檔案妥善保管。

第六十三條 銀監會可根據需要委托外部中介機構對商業銀行內部控制體系進行評價。受托中介機構和人員必須熟悉商業銀行業務和運作，具備商業銀行內部控制體系建立或評價方面的經驗。各派出機構選聘中介機構時，必須報銀監會批準。

受托中介機構對商業銀行的內部控制評價須按照本辦法執行。

第七章 罰 則

第六十四條 銀監會根據評級結果及評價報告所反映的情況，針對被評價機構內部控制

體系存在問題的性質及嚴重程度，可分別采取以下一項或多項監管措施：

（一）約見被評價機構第一負責人或董事長。

（二）就評價對象內部控制體系存在問題可能引發的風險，向被評價機構進行提示和警告。

（三）要求被評價機構對內部控制體系存在的問題限期整改。

（四）加大現場檢查力度及頻率。

（五）建議調整管理層。

（六）取消有關人員一定期限或終身銀行業從業資格。

（七）責令整頓或暫停辦理相關業務。

（八）延緩批準或拒絕受理增設分支機構、開辦新業務的申請。

第六十五條 對內部控制評價中發現的違規、違法行為，應根據有關規定，采取相應處罰措施。

第六十六條 未經批準或許可，任何單位和個人不得對外公布對被評價機構的內部控制體系等級評定結果。凡擅自公布等級評定結果，應追究有關人員的責任。

第八章 附 則

第六十七條 本辦法涉及的重要名詞術語解釋如下：

（一）體系：相互關聯或相互作用的一組要素。

（二）文件：信息及其承載媒體。媒體可以是紙張，計算機磁盤、光盤或其他電子媒體，或其組合。

（三）程序：為進行某項活動或過程所規定的途徑。程序可以形成文件，也可以不形成文件；當程序形成文件時，通常稱為書面程序。

（四）風險相關方：與商業銀行在風險及其控制方面有利益關系的個人或團體。風險相關方包括風險直接承擔者和間接利害關系者，前者如商業銀行投資者、顧客或員工，后者如監管機構。

（五）內部控制績效：根據內部控制政策和目標，在控制風險方面所取得的可測量的結果（績效測量包括內部控制活動和結果的測量）。

（六）事故：造成損失的非預期事件。

（七）險情：可能造成損失的事件。

（八）違規：未滿足規定的要求，既可能是人員主觀造成的，也可能是其他客觀原因導致的。

（九）預防措施：為消除潛在違規、險情或事故的原因所采取的措施。

（十）糾正措施：為消除己發現的違規、險情和事故的原因所采取的措施。

第六十八條 商業銀行應根據本辦法制定相應的實施細則并報銀監會或其派出機構備案。

第六十九條 本辦法適用于在中華人民共和國境內依法設立的國有商業銀行、股份制商業銀行、外資商業銀行、城市商業銀行、農村商業銀行、農村合作銀行和郵政儲蓄機構。對政策性銀行、城鄉信用社和非銀行金融機構的評價可參照本辦法執行。

第七十條 未進行股份制改造的商業銀行、農村合作銀行和郵政儲蓄機構、政策性銀行、城鄉信用社和非銀行金融機構，應由高級管理層負責內部控制體系的建立、維護和改進，并明確相對獨立的決策、監督和執行的職責和權限。

第七十一條 本辦法由銀監會負責解釋與修訂。

第七十二條 本辦法自2005年2月1日起施行。

附錄：

一、結果評價指標及控制比例

┌──────────────────────┬────────────┐ │

評價指標

│

控制比例

│ ├──────────────────────┼────────────┤ │

一、資本利潤率

│

≥13％

│ ├──────────────────────┼────────────┤ │

二、資產利潤率

│

≥0.6％

│ ├──────────────────────┼────────────┤ │

三、收入成本比

│

≤35％

│ ├──────────────────────┼────────────┤ │

四、大額風險集中度指標

│

－

│ ├──────────────────────┼────────────┤ │

（一）單一客戶授信余額比例

│

≤10％

│ ├──────────────────────┼────────────┤ │

（二）十大客戶授信余額比例

│

≤30％

│ ├──────────────────────┼────────────┤

│

（三）集團客戶授信余額比例

│

≤15％

│ ├──────────────────────┼────────────┤ │

五、關聯方交易指標

│

－

│ ├──────────────────────┼────────────┤ │

（一）單個關聯方授信余額比例

│

≤10％

│ ├──────────────────────┼────────────┤ │

（二）單個關聯法人或其他組織所在集團客戶的授│

≤15％

│ │信余額比例

│

│ ├──────────────────────┼────────────┤ │

（三）全部關聯方授信余額比例

│

≤50％

│ ├──────────────────────┼────────────┤ │

六、資產質量指標

│

－

│ ├──────────────────────┼────────────┤ │

（一）新發生不良貸款率

│

≤0.1％

│ ├──────────────────────┼────────────┤ │

（二）不良貸款衡量指標

│

－

│ ├──────────────────────┼────────────┤ │1.不良貸款率

│

≤3％

│ ├──────────────────────┼────────────┤ │2.不良貸款額降低率

│

≥10％

│ ├──────────────────────┼────────────┤ │3.五級分類偏離度

│

≤2％

│ ├──────────────────────┼────────────┤ │4.正常及關注類貸款遷徙率

│

≤3％

│ ├──────────────────────┼────────────┤ │5.次級及可疑類貸款遷徙率

│

≤8％

│ ├──────────────────────┼────────────┤ │

七、不良貸款撥備覆蓋率

│

≥80％

│ ├──────────────────────┼────────────┤ │

八、資本充足指標

│

－

│ ├──────────────────────┼────────────┤ │

（一）資本充足率

│

≥8％

│ ├──────────────────────┼────────────┤ │

（二）核心資本充足率

│

≥4％

│ ├──────────────────────┼────────────┤ │

九、流動性指標

│

－

│ ├──────────────────────┼────────────┤ │

（一）準備金比例

│

≥10％

│ ├──────────────────────┼────────────┤ │

（二）存貸比

│

≤75％

│ ├──────────────────────┼────────────┤ │

（三）中長期貸款比例指標

│

≤120％

│ ├──────────────────────┼────────────┤ │

（四）資產流動性指標

│

≥25％

│

├──────────────────────┼────────────┤ │

十、案件指標

│

－

│ ├──────────────────────┼────────────┤ │

（一）案件損失率

│

≤0.1‰

│ ├──────────────────────┼────────────┤ │

（二）發案率

│

≤1％

│ ├──────────────────────┼────────────┤ │合計

│

－

│ └──────────────────────┴────────────┘

二、結果評價指標說明

1.資本利潤率

利潤期末總額

資本利潤率＝──────────×100％

資本期末總額

2.資產利潤率

利潤期末總額

資產利潤率＝──────────×100％

資產期末總額

3.收入成本比

〔業務管理費（不含稅金）＋業務宣傳費＋業務招待費＋折舊〕

成本收入比率＝────────────────────────────×100％

〔凈利息收入＋金融機構往來凈收入＋手續費凈收入＋匯兌凈收入＋其

他營業凈收入＋投資收益〕

4.大額風險集中度指標

（1）單一客戶授信余額比例：

對同一借款客戶授信余額

單一客戶授信余額比例＝────────────×100％

資本凈額

（2）十大客戶授信余額比例：

對最大十家客戶發放的授信總額

十大客戶授信余額＝─────────────────×100％

資本凈額

（3）集團客戶授信余額比例：

集團客戶授信余額

集團客戶授信余額比例＝─────────────×100％

資本凈額

5.關聯方交易指標

（1）單個關聯方授信余額比例

對單個關聯方授信余額

單個關聯方授信余額比例＝─────────────×100％

資本凈額

（2）單個關聯法人或其他組織所在集團客戶的授信余額比例

單個關聯法人或其他組織

所在集團客戶的授信余額

單個關聯法人或其他組織所在集團客戶的授信余額比例＝────────────×100％

資本凈額

（3）全部關聯方授信余額比例

全部關聯方授信余額

全部關聯方授信余額比例＝──────────────×100％

資本凈額

6.資產質量指標

評價期新發生不良貸款額

（1）新發生不良貸款率＝───────────────×100％

評價期新發生貸款總額

（2）不良貸款衡量指標

①不良貸款率

（次級類貸款＋可疑類貸款＋損失類貸款）

不良貸款率＝────────────────────×100％

貸款余額

②不良貸款額降低率

（評價期不良貸款額－基期不良貸款額）

不良貸款額降低率＝───────────────────×100％

基期不良貸款額

③五級分類偏離度：《辦法》中五級分類偏離度是不良貸款比例偏離度，指檢查 調整后的不良貸款比例減去原不良貸款比例所得百分點。

④正常及關注類貸款遷徙率

（期初正常貸款中轉為不良貸款的余額

＋關注類貸款轉為不良貸款的余額）

正常及關注類貸款遷徙率＝────────────────────×100％

（期初正常類貸款余額＋關注類貸款余額）

⑤次級及可疑貸款遷徙率

（期初次級貸款中轉為損失類貸款的余額

＋可疑類貸款轉為損失類貸款的余額）

次級及可疑類貸款遷徙率＝────────────────────×100％

（期初正常類貸款余額＋關注類貸款余額）

7.不良貸款撥備覆蓋率

一般準備＋專項準備＋特種準備

撥備覆蓋率＝────────────────────×100％

次級類貸款＋可疑類貸款＋損失類貸款

8.資本充足指標

（1）資本充足率

資本凈額

資本充足率＝──────────────────×100％

表內、外風險加權資產期末總額

注：資本凈額＝資本總額－扣減項

（2）核心資本充足率：

核心資本

核心資本充足率＝────────────────×100％

表內、外風險加權資產期末總額

9.流動性指標

（1）準備金比例

（在人民銀行備付金存款＋庫存現金）期末余額

準備金比例＝───────────────────────×100％

各項存款期末余額

（2）存貸比

各項貸款期末余額

存貸比：＝────────────────×100％

各項存款期末余額

（3）中長期貸款比例指標

余期一年期以上（不含一年期）中長期貸款期末余額

中長期貸款比例指標＝───────────────────────×100％

余期一年期以上（不含一年期）存款期末余額

（4）資產流動性指標

流動性資產期末余額

資產流動性指標＝────────────────×100％

流動性負債期末余額

10.案件指標

（1）案件損失率

案件損失金額

案件損失率＝────────────×100％

總資產額

（2）發案率

發案件數

發案率＝──────────────×100％

分支機構數

第五篇：商業銀行內部控制評價試行辦法

中國銀行業監督管理委員會關于加大防范操作風險工作力度的通知

1．切實加強稽核建設 單選：

在加強商業銀行的稽核建設中，（）和稽核部門應對業務單位，特別是基層業務單位組織實施獨立的、交叉的突擊檢查。B A．會計部門 B．業務主管部門 C．監管部門 D．業務部門 多選：

下列關于加強稽核建設的說法，正確的有（）。ABCD A．要不斷完善稽核體制，充實稽核力量 B．加強對稽核隊伍的培訓，提高政治業務素質

C．總行及相關上級行要對跟蹤檢查制度的執行情況進行監督和評價 D．要建立對疑點和薄弱環節的持續跟蹤檢查制度 判斷：

總行及相關下級行要對跟蹤檢查制度的執行情況進行監督和評價，要強調有效性、嚴肅性和獨立性。錯誤

2．加強對基層行合規性監督的措施 單選：

對權力過大而監督管理又不到位的基層行，要重點加強監督，促其及時整改，這個監督措施屬于對基層監管的（）措施。C A．防范操作風險的規章制度建設 B．切實加強稽核建設 C．加強對基層行的合規性監督

D．建立和實施基層主管輪崗輪調和強制性休假制度 多選：

下列選項中，屬于加強對基層行合規性監督的措施有（）。ABC A．對權力過大而監督管理又不到位的基層行，要重點加強監督，促其及時整改 B．要加強對權力的監管和監控 C．防止權力濫用和監督缺位

D．要建立對疑點和薄弱環節的持續跟蹤檢查制度 3．行務管理公開制度 多選：

下列關于商業銀行堅持相關行務管理公開制度的說法，正確的有（）。ABC A．對薄弱環節要定期自我評估，并請外審機構進行獨立評估 B．要進一步擴大社會和新聞輿論對銀行的監督 C．通過公眾監督，防止銀行懈怠操作風險管理

D．通過監管機構監督，防止管理人員玩忽職守和濫用權力 4．訂立職責制，明確總行及各級分支機構責任 多選：

關于訂立職責制，明確總行及各級分支機構責任的措施中，說法正確的有（）。ABCD A．各級管理人員特別是各行主要負責人和分管的高管人員，要認真履責，敢抓敢管，以身作則

B．對出現大案、要案，或措施不得力的，要從嚴追究高管人員和直接責任人責任 C．訂立職責制，形成明確的制度保障

D．反復發生大案要案，問題長期得不到有效解決的單位，要從嚴追究有關高管人員和管理人員的法律責任 判斷：

對出現大案、要案，或措施不得力的，要從嚴追究高管人員和直接責任人責任，并相應追究稽核部門及人員的責任。正確

反復發生大案要案，問題長期得不到有效解決的單位，要從嚴追究有關高管人員和管理人員的法律責任。正確

5．嚴格規范重要崗位和敏感環節工作人員八小時內外的行為 單選：

為嚴格規范重要崗位和敏感環節工作人員八小時內外的行為，（）應就這些崗位、環節工作人員的買賣股票行為建立內部報告制度。D A．審計部門 B．業務部門 C．會計部門 D．稽核部門 多選：

下列關于嚴格規范重要崗位和敏感環節工作人員八小時內外行為的說法，正確的有（）。ACD A．建立相應的行為失范監察制度

B．會計部門應就這些崗位、環節工作人員的買賣股票行為建立內部報告制度 C．發現有涉黃、涉賭、涉毒、以及未報告的股票買賣和經商辦企業等行為的，要即行調離原崗位，并對其進行審計

D．要及時、深入了解情況，對行為失范的員工要及時進行教育，情節嚴重的，要依法依規嚴肅處理 判斷：

發現有涉黃、涉賭、涉毒以及未報告的股票買賣和經商辦企業等行為的，要即行調離原崗位，并對其進行審計。正確 6．銀行與客戶、銀行與銀行、銀行內部的對賬制度 多選：

商業銀行應加強和完善（）之間的適時對賬制度，對對賬頻率、對賬對象、可參與對賬人員等做出明確規定。BCD A．客戶與客戶 B．銀行與銀行 C．銀行內部業務臺賬與會計賬 D．銀行與客戶 7．新客戶大額存款和開設賬戶遵循的原則 單選：

商業銀行對（），要嚴格遵循“了解你的客戶”和“了解你的客戶業務”的原則，洞察和了解該客戶的一切主要情況，了解其業務及財務管理的基本狀況和變化。B A．大額出賬和走賬 B．新客戶大額存款和開設賬戶 C．所有客戶出賬業務的用途 D．客戶對賬 判斷：

對新客戶大額存款和開設賬戶，要嚴格遵循公開、公正的原則，洞察和了解該客戶的一切主要情況，了解其業務及財務管理的基本狀況和變化。錯誤

（七）商業銀行操作風險管理指引

1．總則

（1）操作風險的含義 單選：

（）是指由不完善或有問題的內部程序、員工和信息科技系統，以及外部事件所造成商業銀行損失的風險。A A．操作風險 B．市場風險 C．法律風險 D．信用風險 2．操作風險管理

（1）操作風險管理體系包括的基本要素 多選：

操作風險管理體系的具體形式不要求統一，但至少應包括的要素有（）。ABCD A．董事會的監督控制 B．高級管理層的職責

C．適當的組織架構 D．操作風險管理政策、方法和程序 判斷：

操作風險管理體系的具體形式要求統一。錯誤（2）商業銀行董事會、高級管理層對操作風險的主要職責 單選：

商業銀行的（）應將操作風險作為商業銀行面對的一項主要風險，并承擔監控操作風險管理有效性的最終責任。B A．高級管理層 B．董事會 C．股東 D．業務主管 多選：

商業銀行董事會在操作風險管理方面的職責主要包括（）。ABC A．制定與本行戰略目標相一致且適用于全行的操作風險管理戰略和總體政策 B．定期審閱高級管理層提交的操作風險報告，充分了解本行操作風險管理的總體情況、高級管理層處理重大操作風險事件的有效性以及監控和評價日常操作風險管理的有效性

C．制定適當的獎懲制度，在全行范圍有效地推動操作風險管理體系的建設 D．確保本行操作風險管理體系接受業務部門的監督檢查

商業銀行高級管理層在操作風險管理方面的職責主要包括（）。ACD A．在操作風險的日常管理方面，對董事會負最終責任

B．建立并組織實施操作風險識別、評估、緩釋（包括內部控制措施）和監測方法以及全行的操作風險報告程序

C．及時對操作風險管理體系進行檢查和修訂,定期向董事會提交操作風險總體情況的報告

D．為操作風險管理配備適當的資源

（3）操作風險管理部門、相關部門、內審部門對操作風險管理的主要職責 多選：

商業銀行操作風險管理部門的職責主要包括（）。ABC A．擬定本行操作風險管理政策、程序和具體的操作規程，提交高級管理層和董事會審批

B．協助其他部門識別、評估、監測、控制及緩釋操作風險

C．建立并組織實施操作風險識別、評估、緩釋和監測方法以及全行的操作風險報告程序

D．監測關鍵風險指標，定期通報本部門操作風險管理的總體狀況，并及時通報重大操作風險事件

商業銀行相關部門對操作風險的管理情況負直接責任，主要職責包括（）。ABD A．指定專人負責操作風險管理，其中包括遵守操作風險管理的政策、程序和具體的操作規程

B．根據本行統一的操作風險管理評估方法，識別、評估本部門的操作風險，并建立持續、有效的操作風險監測、控制/緩釋及報告程序

C．建立適用全行的操作風險基本控制標準 D．監測關鍵風險指標，定期向負責操作風險管理的部門或牽頭部門通報本部門操作風險管理的總體狀況，并及時通報重大操作風險事件 判斷：

商業銀行的內審部門直接負責或參與其他部門的操作風險管理。錯誤（4）操作風險管理政策與方法 多選：

商業銀行操作風險管理政策的主要內容包括（）。ABCD A．操作風險的定義

B．適當的操作風險管理組織架構、權限和責任 C．操作風險的識別、評估、監測和控制/緩釋程序 D．操作風險報告程序

商業銀行制定的操作風險管理政策應當與銀行業務的（）相適應。ABCD A．性質 B．規模 C．復雜程度 D．風險特征

商業銀行對操作風險進行管理的具體方法主要包括（）。ABCD A．評估操作風險和內部控制

B．損失事件的報告和數據收集 C．關鍵風險指標的監測 D．內部控制的測試和審查 判斷：

商業銀行制定的操作風險管理政策只需與銀行的業務性質和風險特征相適應。錯誤（5）商業銀行操作風險管理的有效手段及措施 單選：

商業銀行應當將加強（）作為操作風險管理的有效手段。B A．外部控制 B．內部控制 C．文件控制 D．記錄控制 多選：

商業銀行應當將加強內部控制作為操作風險管理的有效手段，與此相關的內部措施至少應當包括（）。ABCD A．密切監測遵守指定風險限額或權限的情況 B．對接觸和使用銀行資產的記錄進行安全監控

C．員工具有與其從事業務相適應的業務能力并接受相關培訓 D．識別與合理預期收益不符及存在隱患的業務或產品 判斷：

商業銀行應當將加強內部控制作為操作風險管理的有效手段。正確（6）制定與外包業務有關的風險管理政策的注意事項 多選：

下列關于商業銀行制定與外包業務有關風險管理政策的說法，正確的有（）。ABC A．確保業務外包有嚴謹的合同 B．確保業務外包有嚴謹的服務協議 C．各方的責任義務規定明確

D．為操作風險提取充足的資本 判斷：

商業銀行應當制定與外包業務有關的風險管理政策，確保業務外包有嚴謹的合同和服務協議、各方的責任義務規定明確。正確 3．操作風險監管

（1）商業銀行及時向銀監會或其派出機構報告的重大操作風險事件 單選：

對于搶劫商業銀行或運鈔車（）萬元以上的案件，商業銀行應及時向銀監會或其派出機構報告。C A．100 B．50 C．30 D．10 多選：

商業銀行應及時向銀監會或其派出機構報告的重大操作風險事件有（）。BC A．搶劫商業銀行或運鈔車、盜竊銀行業金融機構現金20萬元以上的案件 B．盜竊、出賣、泄漏或丟失涉密資料，可能影響金融穩定，造成經濟秩序混亂的事件

C．高管人員嚴重違規

D．發生不可抗力導致嚴重損失，造成直接經濟損失500萬元以上的事故、自然災害

（2）銀監會對商業銀行有關操作風險管理的檢查的主要內容 單選：

銀監會對商業銀行有關操作風險管理程序的（）進行定期的檢查評估。B A．充分性 B．有效性 C．全面性 D．統一性 多選：

銀監會對商業銀行有關操作風險管理的政策、程序和做法進行定期的檢查評估，其內容主要包括（）。ABCD A．商業銀行操作風險管理程序的有效性

B．商業銀行及時有效處理操作風險事件和薄弱環節的措施 C．商業銀行災難恢復和業務連續方案的質量和全面性 D．計提的抵御操作風險所需資本的充足水平判斷： 銀監會應對商業銀行有關操作風險管理的政策、程序和做法進行定期的檢查評估。正確 4．附則-附錄

（1）操作風險事件的含義 單選：

商業銀行的（）是指由不完善或有問題的內部程序、員工和信息科技系統，以及外部因素所造成財務損失或影響銀行聲譽、客戶和員工的事件。B A．信用風險事件 B．操作風險事件 C．法律風險事件 D．聲譽風險事件 多選：

商業銀行操作風險的具體事件包括（）。ABCD A．內部欺詐 B．就業制度和工作場所安全 C．客戶、產品和業務活動 D．實物資產的損壞 判斷：

操作風險事件不包括由于外部因素所造成財務損失或影響銀行聲譽、客戶和員工的事件。錯誤

（2）商業銀行用于識別、評估操作風險的常用工具 單選：

商業銀行用于識別、評估操作風險的常用工具中，（）是代表某一風險領域變化情況并可定期監控的統計指標。B A．操作風險事件 B．關鍵風險指標

C．自我風險評估 D．操作風險所需資本充足水平多選：

商業銀行用于識別、評估操作風險的常用工具主要有（）。BC A．操作風險事件 B．關鍵風險指標

C．自我風險評估 D．操作風險所需資本充足水平判斷：

關鍵風險指標可用于監測可能造成損失事件的各項風險及控制措施，并作為反映風險變化情況的早期預警指標。正確（3）法律風險包括的內容 單選：

商業銀行的（）包括但不限于下列風險：商業銀行簽訂合同因違反法律或行政法規可能被依法撤銷或者確認無效的；商業銀行因違約、侵權或者其他事由被提起訴訟或者申請仲裁，依法可能承擔賠償責任的等。C A．信用風險 B．市場風險 C．法律風險 D．操作風險 多選：

下列選項中，屬于商業銀行法律風險的有（）。ACD A．商業銀行簽訂的合同因違反法律法規可能被依法撤銷或者確認無效的 B．商業銀行因不完善或有問題的內部程序所財務損失的

C．商業銀行因違約、侵權被提起訴訟或者申請仲裁，依法可能承擔賠償責任的 D．商業銀行的業務活動違反法律或行政法規，依法可能承擔行政責任或刑事責任的

（八）商業銀行合規風險管理指引

1．總則

（1）合規、合規風險、合規管理部門的含義 單選：

（）是指商業銀行因沒有遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。B A．信用風險 B．合規風險 C．市場風險 D．操作風險 多選：

《商業銀行合規風險管理指引》所稱的合規，是指使商業銀行的經營活動應與（）相一致。ABD A．法律 B．規則 C．計劃 D．準則

《商業銀行合規風險管理指引》所稱的法律、規則和準則，應主要包括適用于銀行業經營活動的（）。ABCD A．法律、行政法規、部門規章 B．自律性組織的行業準則 C．經營規則 D．行為守則和職業操守 判斷：

風險管理部門，是指商業銀行內部設立的專門負責合規管理職能的部門、團隊或崗位。錯誤

合規管理部門，是指商業銀行內部設立的專門負責合規管理職能的部門、團隊或崗位。正確

（2）合規管理的內容 多選：

商業銀行在合規管理中，應綜合考慮合規風險與（）的關聯性，確保各項風險管理政策和程序的一致性。ABCD A．信用風險 B．市場風險 C．操作風險 D．其他風險 下列關于商業銀行合規管理的說法，正確的有（）。ABCD A．合規管理是商業銀行一項核心的風險管理活動

B．商業銀行應綜合考慮合規風險與信用風險、市場風險的關聯性 C．商業銀行應綜合考慮合規風險與操作風險的關聯性 D．確保各項風險管理政策和程序的一致性（3）合規風險管理的目標 多選：

商業銀行合規風險管理的目標主要包括（）。ABCD A．建立健全合規風險管理框架 B．實現對合規風險的有效識別和管理 C．促進全面風險管理體系建設 D．確保依法合規經營 判斷：

商業銀行法律風險管理的目標是通過建立健全合規風險管理框架，實現對風險的有效識別和管理，促進全面風險管理體系建設，確保依法合規經營。錯誤（4）合規文化建設 單選：

商業銀行應加強合規文化建設，并將合規文化建設融入（）的全過程。A A．企業文化建設 B．操作風險管理 C．合規風險管理 D．法律風險管理 多選：

下列關于商業銀行合規建設的說法，正確的有（）。ACD A．董事會和高級管理層應確定合規的基調 B．合規主要是商業銀行董事會和高級管理層的責任 C．在全行推行誠信與正直的職業操守和價值觀念 D．提高全體員工的合規意識

2．董事會、監事會和高級管理層的合規管理職責（1）合規風險管理體系的基本要素 多選：

下列選項中，屬于商業銀行合規風險管理體系基本要素的有（）。ACD A．合規政策 B．審計部門的組織結構和資源 C．合規風險管理計劃 D．合規風險識別和管理流程 判斷：

合規風險管理體系應包括合規政策、風險管理部門的組織結構和資源、合規培訓與教育制度等基本要素。錯誤（2）合規政策的內容 多選：

商業銀行的合規政策應明確（）需要遵守的基本原則，以及識別和管理合規風險的主要程序。BD A．風險管理部門 B．所有員工 C．董事會和高級管理層 D．業務條線

下列選項中，屬于商業銀行合規政策內容的有（）。ABCD A．合規管理部門的功能、職責與權限

B．合規管理部門與風險管理部門、內部審計部門等其他部門之間的協作關系 C．設立業務條線和分支機構合規管理部門的原則

D．確保合規負責人和合規管理人員的合規管理職責與其承擔的任何其他職責之間不產生利益沖突 判斷：

商業銀行的合規政策包括合規管理部門與風險管理部門、內部審計部門等其他部門之間的協作關系。正確

（3）董事會、高級管理層的合規管理職責 單選：

（）負責識別商業銀行所面臨的主要合規風險，審核批準合規風險管理計劃，確保合規管理部門與風險管理部門、內部審計部門以及其他相關部門之間的工作協調。C A．董事會 B．監事會 C．高級管理層 D．合規負責人 多選：

高級管理層應履行的合規管理職責主要包括（）。AB A．貫徹執行合規政策，確保發現違規事件時及時采取適當的糾正措施，并追究違規責任人的相應責任

B．任命合規負責人，并確保合規負責人的獨立性 C．對商業銀行管理合規風險的有效性作出評價

D．授權審計委員會對商業銀行合規風險管理進行日常監督

董事會對商業銀行經營活動的合規性負最終責任，應履行的合規管理職責主要包括（）。AC A．審議批準商業銀行的合規政策，并監督合規政策的實施

B．明確合規管理部門及其組織結構，為其履行職責配備充分和適當的合規管理人員

C．商業銀行章程規定的其他合規管理職責 D．及時向監事會報告任何重大違規事件 判斷：

監事會負責制定書面的合規政策，并根據合規風險管理狀況以及法律、規則和準則的變化情況適時修訂合規政策，報經董事會審議批準后傳達給全體員工。錯誤（4）合規風險評估報告包括的內容 單選：

（）包括報告期合規風險狀況的變化情況、已識別的違規事件和合規缺陷、已采取的或建議采取的糾正措施等。B A．合規風險管理體系 B．合規風險評估報告 C．合規風險反饋報告 D．合規風險管理計劃 多選：

商業銀行合規風險評估報告應包括的內容主要有（）。ABCD A．報告期合規風險狀況的變化情況 B．已識別的違規事件 C．已識別的合規缺陷 D．已采取的或建議采取的糾正措施 判斷：

合規風險評估報告包括但不限于以下內容：報告期合規風險狀況的變化情況、已識別的違規事件和合規缺陷、已采取的或建議采取的糾正措施。正確

合規負責人不得分管業務條線。正確（5）商業銀行的績效考核體現的內容 單選：

商業銀行的（）應體現倡導合規和懲處違規的價值觀念。A A．合規績效考核 B．合規風險管理 C．合規風險評估 D．合規風險識別 多選：

商業銀行合規績效考核制度應體現（）的價值觀念。BC A．公平競爭 B．倡導合規 C．懲處違規 D．誠實守信 3．合規管理部門職責（1）合規管理部門的基本職責 單選：

（）應持續關注法律、規則和準則的最新發展，正確理解法律、規則和準則的規定及其精神，準確把握法律、規則和準則對商業銀行經營的影響，及時為高級管理層提供建議。D A．風險管理部門 B．審計管理部門 C．會計部門 D．合規管理部門 多選：

商業銀行合規管理部門應履行的基本職責有（）。ABCD A．制定并執行風險為本的合規管理計劃 B．協助相關培訓和教育部門對員工進行合規培訓

C．積極主動地識別和評估與商業銀行經營活動相關的合規風險 D．收集、篩選可能預示潛在合規問題的數據

商業銀行合規管理部門制定并執行風險為本的合規管理計劃，其內容主要包括（）。ABCD A．特定政策和程序的實施與評價 B．合規風險評估 C．合規性測試 D．合規培訓與教育 判斷：

合規管理部門應在高級管理層的管理下協助合規負責人有效識別和管理商業銀行所面臨的合規風險。錯誤

商業銀行各業務條線和分支機構的負責人應對本條線和本機構經營活動的合規性負首要責任。正確

（2）合規管理方面的協作機制 判斷：

商業銀行應建立合規管理部門與風險管理部門在合規管理方面的協作機制。正確（3）合規管理職能與內部審計職能分離機制 單選：

商業銀行合規管理職能的履行情況應受到（）定期的獨立評價。A A．內部審計部門 B．風險管理部門 C．法律部門 D．會計部門 判斷：

商業銀行合規管理職能應與風險管理部門職能分離，合規管理職能的履行情況應受到風險管理部門定期的獨立評價。錯誤

商業銀行合規管理職能應與內部審計職能分離，合規管理職能的履行情況應受到內部審計部門定期的獨立評價。正確（4）內部審計方案的內容 單選：

商業銀行應明確合規管理部門與內部審計部門在合規風險評估和合規性測試方面的職責。內部審計部門應隨時將合規性審計結果告知（）。B A．監事會 B．合規負責人 C．董事會 D．高級管理層 多選：

商業銀行的內部審計方案應包括合規管理職能的（）的審計評價。BC A．全面性 B．適當性 C．有效性 D．充分性 判斷：

風險管理部門應負責商業銀行各項經營活動的合規性審計。錯誤（5）董事會和高級管理層應對合規管理部門工作的外包遵循的要求 多選：

（）應對合規管理部門工作的外包遵循法律、規則和準則負責。AD A．董事會 B．監事會 C．風險管理部門 D．高級管理層 判斷：

商業銀行應確保任何合規管理部門工作的外包安排都受到合規負責人的適當監督，不妨礙銀監會的有效監管。正確 4．合規風險監管

（1）商業銀行風險相關情況的報告制度 單選：

商業銀行在合規負責人離任后的（）個工作日內，應向銀監會報告離任原因等有關情況。C A．三 B．五 C．十 D．十五 多選：

下列關于商業銀行合規風險監管的說法，正確的有（）。BCD A．商業銀行應及時將合規政策、合規管理程序和合規指南等內部制度向銀監會報批

B．商業銀行應及時向銀監會報送合規風險管理計劃和合規風險評估報告 C．商業銀行發現重大違規事件應按照重大事項報告制度的規定向銀監會報告 D．商業銀行任命合規負責人，應按有關規定報告銀監會 判斷：

商業銀行任命合規負責人，不需報告銀監會。錯誤（2）銀監會對商業銀行合規風險管理的分類監管的重要依據 單選：

銀監會應定期對商業銀行合規風險管理的（）進行評價，評價報告作為分類監管的重要依據。B A．全面性 B．有效性 C．充分性 D．審慎性 判斷：

銀監會應定期對商業銀行合規風險管理的有效性進行評價，評價方法作為分類監管的重要依據。錯誤

（3）確定合規風險現場檢查的頻率、范圍和深度的依據及檢查的內容 多選： 銀監會應根據商業銀行的合規記錄及合規風險管理評價報告，確定合規風險現場檢查的（）。ABD A．頻率 B．范圍 C．地點 D．深度

銀監會應根據商業銀行的合規記錄及合規風險管理評價報告，確定合規風險現場檢查的頻率、范圍和深度，檢查的主要內容包括（）。ABCD A．商業銀行合規風險管理體系的適當性和有效性

B．商業銀行董事會和高級管理層在合規風險管理中的作用

C．商業銀行績效考核制度、問責制度和誠信舉報制度的適當性和有效性 D．商業銀行合規管理職能的適當性和有效性 判斷：

銀監會應根據商業銀行的合規記錄及合規風險管理評價報告，確定合規風險現場檢查的地點、范圍和深度，檢查商業銀行合規管理職能的充分性和風險性。錯誤

（九）商業銀行授權、授信管理暫行辦法

1．總則

（1）商業銀行的法人授權管理制度 單選：

商業銀行必須建立法人授權管理制度，實行（）法人體制。D A．四級 B．三級 C．二級 D．一級 多選：

商業銀行必須建立法人授權管理制度，應在法定經營范圍內對有關的（）進行授權。BCD A．控股公司 B．業務職能部門 C．分支機構 D．關鍵業務崗位 判斷：

目前，我國商業銀行實行二級法人體制。錯誤（2）授權與授信的含義 單選：

（）是指商業銀行對其所屬業務職能部門、分支機構和關鍵業務崗位開展業務權限的具體規定。B A．授信 B．授權 C．額度 D．擔保 多選：

商業銀行授信的具體范圍包括（）。ABCD A．貸款 B．貼現 C．承兌 D．擔保 判斷： 受權，是指商業銀行對其所屬業務職能部門、分支機構和關鍵業務崗位開展業務權限的具體規定。錯誤（3）授權人與受權人 單選：

在商業銀行授權、授信活動中，（）為商業銀行的業務職能部門和分支機構。B A．受權人或受信人 B．受權人 C．受信人 D．授權人 多選：

下列關于商業銀行授權、授信的說法，正確的有（）。ABC A．授權人為商業銀行總行

B．授信人為商業銀行業務職能部門和分支機構 C．受權人為商業銀行業務職能部門和分支機構 D．受信人為商業銀行總行 判斷：

在商業銀行授權、授信活動中，授權人為商業銀行業務職能部門和商業銀行分支機構。錯誤

（4）商業銀行對其業務職能部門和分支機構授權遵循的原則 多選：

商業銀行對其業務職能部門和分支機構授權應遵循的原則有（）。BCD A．應在法定經營范圍內，對其業務職能部門和分支機構實行總行授權

B．應根據各業務職能部門和分支機構的經營管理水平、風險控制能力、主要負責人業績等，實行區別授權

C．應根據各業務職能部門和分支機構的經營管理業績、風險狀況、授權制度執行情況及主要負責人任職情況，及時調整授權

D．業務職能部門和分支機構超越授權，應視越權行為性質和所造成的經濟損失，追究主要負責人及直接責任人相應的責任

商業銀行應根據各業務職能部門和分支機構的（）等情況，及時調整授權。ABD A．經營管理業績 B．風險狀況

C．授信制度執行情況 D．主要負責人任職情況 判斷：

商業銀行業務職能部門和分支機構超越授權，應視越權行為性質和所造成的經濟損失，追究主要負責人及直接責任人相應的責任。主要負責人離開現職時，必須要有本級部門做出的離任審計報告。錯誤（5）商業銀行對其業務職能部門和分支機構所轄服務區及其客戶授信遵循的原則 多選：

商業銀行對其業務職能部門和分支機構所轄服務區及客戶授信應遵循的原則有（）。ABD A．根據不同地區的經濟發展水平、經濟和金融管理能力、信貸資金占用和使用情況、金融風險狀況等因素，實行區別授信

B．根據不同客戶的經營管理水平、資產負債比例情況、貸款償還能力等因素，確定不同的授信額度

C．各地區和客戶的授信額度可以長期不調整

D．在確定的授信額度內，根據當地及客戶的實際資產需要、還款能力、信貸政策和銀行提供貸款的能力，具體確定每筆貸款的額度和實際貸款總額 判斷：

授信額度不是計劃貸款額度，而是分配的貸款規模。錯誤 2．授權、授信的方式

（1）商業銀行授權、授信的兩種方式 單選：

（）是指商業銀行對法定經營范圍內的特殊業務，如創新業務、特殊融資項目所規定的權限。B A．基本授權 B．特別授權 C．基本授信 D．特別授信

（）是指商業銀行對法定經營范圍內的常規業務經營所規定的權限。A A．基本授權 B．特別授權 C．基本授信 D．特別授信 多選：

商業銀行授權、授信可分為（）兩種方式。AB A．基本授權、授信 B．特別授權、授信 C．全部授權、授信 D．部分授權、授信 判斷：

基本授信是指商業銀行根據國家政策、市場情況變化及客戶特殊需要，對特殊融資項目及超過基本授信額度所給予的授信。錯誤（2）商業銀行授權的兩個層次 多選：

商業銀行的授權可分為（）兩個層次。AB A．直接授權 B．轉授權 C．一般授權 D．特殊授權 判斷：

轉授權是指商業銀行總行對總行有關業務職能部門和管轄分行的授權。錯誤（3）商業銀行轉授權與原授權的關系 多選：

下列關于商業銀行轉授權與原授權關系的說法，正確的有（）。AD A．商業銀行的授權不得超過銀監會核準的業務經營范圍 B．商業銀行的轉授權不得小于原授權

C．商業銀行的授權可以超過銀監會核準的業務經營范圍 D．商業銀行的轉授權不得大于原授權 判斷：

商業銀行的授權不得超過銀監會核準的業務經營范圍。正確（4）授權書、授信書的內容 多選：

商業銀行授信書應包括的內容主要有（）。AB A．授信人全稱 B．受信人全稱 C．授權范圍 D．授權限期 判斷：

授權書應包括授權人全稱和法定代表人姓名、受權人全稱和主要負責人姓名等。正確

3．授權、授信的范圍

（1）基本授權、特別授權的范圍 單選：

商業銀行（）的范圍包括營運資金的經營權限、單筆貸款（貼現）及貸款總額審批權限、證券買賣權限、利率浮動權限等。A 多選：

下列選項中，屬于商業銀行基本授權范圍的有（）。ABC A．營運資金的經營權限

B．單筆貸款（貼現）及貸款總額審批權限 C．單筆承兌和承兌總額審批權限 D．業務創新權限 判斷：

商業銀行基本授權的范圍包括轄區內資金調度權限、利率浮動權限、經濟糾紛處理權限和業務創新權限。錯誤（2）基本授信、特別授信的范圍 單選：

商業銀行（）的范圍應包括全行對各個地區的最高授信額度、全行對單個客戶的最高授信額度及單個分支機構對所轄服務區的最高授信額度。C A．基本授權 B．特別授權 C．基本授信 D．特別授信

商業銀行（）范圍包括因地區、客戶情況的變化需要增加的授信、因國家貨物信貸政策和市場的變化及特殊項目融資的臨時授信等。D A．基本授權 B．特別授權 C．基本授信 D．特別授信 多選：

下列選項中，屬于商業銀行基本授信范圍的有（）。BCD A．特殊項目融資的臨時授信 B．全行對各個地區的最高授信額度 C．全行對單個客戶的最高授信額度

D．單個分支機構對所轄服務區的最高授信額度 判斷：

特別授信范圍包括因地區、客戶情況的變化需要增加的授信，因國家貨物信貸政策和市場的變化，超過基本授信所追加的授信及單個分支機構對所轄服務區的最高授信額度。錯誤

（3）對客戶授信的報告、統計、監督制度 單選：

各行不同業務部門和分支機構同一地區及同一客戶的授信額度之和，（）全行對該地區及客戶的最高授信額度。A A．不得超過 B．不得小于 C．大于 D．等于 多選：

下列關于商業銀行授信的說法，正確的有（）。ABC A．各商業銀行應建立對客戶授信的報告、統計、監督制度

B．各行不同業務部門和分支機構同一地區及同一客戶的授信額度之和不得超過全行對該地區及客戶的最高授信額度

C．各行不同業務部門和分支機構同一地區及同一客戶的授信額度之和可以小于全行對該地區及客戶的最高授信額度

D．各行不同業務部門和分支機構同一地區及同一客戶的授信額度之和可以超過全行對該地區及客戶的最高授信額度 判斷：

各行不同業務部門和分支機構同一地區及同一客戶的授信額度之和可以超過全行對該地區及客戶的最高授信額度。錯誤 4．授權、授信的期限、調整與終止（1）商業銀行授權和授信的有效期 單選： 商業銀行授權和授信的有效期均為（）。B A．半年 B．1年 C．2年 D．3年（2）授權人應調整以至撤銷授權的情況 多選：

商業銀行授權、授信活動中，授權人應調整以至撤銷授權的情形主要有（）。ABC A．受權人發生重大越權行為 B．受權人失職造成重大經營風險 C．經營環境發生重大變化 D．受權人發生分立、合并（3）原授權應終止的情況 多選：

商業銀行授權、授信活動中，原授權應終止的情形主要有（）。BCD A．受權人發生重大越權行為 B．受權權限被撤銷 C．受權人發生分立、合并或被撤銷 D．授權期限已滿 判斷：

商業銀行授權、授信活動中，如果授權期限已滿，則原授權應終止。正確（4）商業銀行應調整直至取消授信額度的情況 多選：

商業銀行授權、授信活動中，商業銀行應調整直至取消授信額度的情形主要有（）。ABCD A．受信地區發生或潛伏重大金融風險 B．受信企業發生重大經營困難和風險 C．市場發生重大變化 D．貨幣政策發生重大調整 判斷：

當出現企業機制發生重大變化（包括分立、合并、終止等）、企業還款信用下降等情況時，原授權應終止。錯誤

（5）商業銀行對授權、授信進行調整或授權、授信終止的報備 5．授權、授信的監督管理

（1）對其內部授權執行情況進行全面檢查的頻率（2）稽核監察部門對授權、授信的職責

（3）向人行報送授權、授信實施及風險情況的報告（4）商業銀行制定授權、授信制度的要求 多選：

商業銀行制定授權、授信制度應與其他內部管理制度相協調，形成（）的內部控制制度。BCD A．公開透明 B．權責一致 C．相互制約 D．相互補充 6．罰則

（1）商業銀行對受權人超越授權范圍等行為給予的處分

（十）商業銀行實施統一授信制度指引 1．統一授信、最高綜合授信額度的含義 單選：

商業銀行對單一法人客戶提供的各類信用余額之和（）該客戶的最高綜合授信額度。C A．可以超過 B．等于 C．不得超過 D．不得小于 多選：

下列關于統一授信、最高綜合授信額度的說法，正確的有（）。AC A．統一授信是指商業銀行對單一法人客戶或地區統一確定最高綜合授信額度，并加以集中統一控制的信用風險管理制度

B．統一授信包括貸款、貿易融資、貼現、承兌、信用證、保函、擔保等表內外信用發放形式的本幣綜合授信

C．最高綜合授信額度是指商業銀行在對單一法人客戶的風險和財務狀況進行綜合評估的基礎上，確定的能夠和愿意承擔的風險總量

D．銀行對單一法人客戶提供的各類信用余額之和可以超過該客戶的最高綜合授信額度

2．實施統一授信制度要求的四個統一 多選：

下列選項中，屬于商業銀行統一授信要做到的“四個統一”的有（）。BCD A．授信客體的統一 B．授信形式的統一 C．授信對象的統一 D．不同幣種授信的統一 判斷：

不同幣種授信的統一，要做到本外幣授信的統一，將對本幣業務的授信和外幣業務的授信置于不同授信額度之下。錯誤

3．確定對法人客戶的最高授信額度時考慮的擔保因素 判斷：

商業銀行對每一個法人客戶都應確定一個最高授信額度。商業銀行在確定對法人客戶的最高授信額度的同時，應根據風險程度獲得相應的抵押。錯誤 4．集團各個法人設定的最高授信額度與總體最高授信額度的關系 多選：

下列關于集團各個法人設定的最高授信額度與總體最高授信額度的說法，正確的有（）。AD A．對由多個法人組成的集團公司客戶，商業銀行應確定一個對該集團客戶的總體最高授信額度

B．對跨國集團公司客戶，商業銀行應確定一個對該集團客戶的總體最低授信額度 C．商業銀行對該集團各個法人設定的最高授信額度之和不得小于總體最高授信額度

D．商業銀行對該集團各個法人設定的最高授信額度之和不得超過總體最高授信額度 判斷：

商業銀行對集團各個法人設定的最高授信額度之和不得小于總體最高授信額度。錯誤

5．風險分析、評估模型的定性標準的內容 多選：

商業銀行風險分析、評估模型的定性標準應包括的內容主要有（）。ABCD

A．客戶的風險狀況 B．銀行的風險狀況

C．外部經濟、金融環境 D．自然因素 判斷：

商業銀行的風險分析、評估模型的定性標準中，客戶的風險狀況是指包括客戶行業的發展現狀和前景、市場所占份額、國家風險等。錯誤 6．授信管理組織機構的設置原則 單選：

商業銀行授信管理組織機構設置的原則是（）。B A．規范透明 B．審貸分離 C．公開公正 D．誠實守信 多選：

下列關于商業銀行授信管理的說法，正確的有（）。ABD A．應根據統一授信管理制度的要求設置相應的組織機構和職能部門 B．組織機構的設置應體現審貸分離原則 C．授信額度審批部門與執行部門相互兼容 D．形成健全的內部制約機制

7．統一授信審核、批準部門與執行部門的協調運作 單選： 下列選項中，屬于由信貸管理部門負責的是（）。A A．各種具體授信形式的發放審批 B．授信形式發放的業務操作 C．相應的風險防范 D．相應的風險處置 8．統一授信的審批程序的流程 多選：

商業銀行應確定統一授信的審批程序，審批程序應包括（）的全過程。ABCD A．信息收集 B．信息核實 C．授信審核 D．授信審批 判斷：

商業銀行應確定統一授信的審批程序，包括信息收集、核實，授信審核、審批的全過程。正確

9．人行對商業銀行統一授信管理方式的監督時重點審查的內容 10．人行對沒有實行統一授信管理方式的商業銀行的處理措施

（十一）商業銀行授信工作盡職指引 1．總則

（1）授信的含義與分類 多選：

授信按照期限可以劃分為（）。BC A．表內授信 B．短期授信 C．中長期授信 D．表外授信 下列選項中，屬于表內授信的主要有（）。ABC A．貸款 B．項目融資 C．透支 D．貸款承諾 判斷：

《商業銀行授信工作盡職指引》規定，授信包括對自然人客戶和對非自然人客戶的表內外授信。錯誤

短期授信是指一年以內（含一年）的授信，中長期授信指一年以上的授信。正確 2．客戶調查和業務受理盡職要求 單選：

下列關于商業銀行授信客戶調查和業務受理盡職要求的說法，錯誤的是（）。C A．應根據本行確定的業務發展規劃及風險戰略，擬定明確的目標客戶 B．應根據授信種類搜集客戶基本資料，建立客戶檔案

C．不得向社會中介機構索取相關資料，來驗證客戶提供材料的真實性 D．對從其他商業銀行獲得的授信信息，應注意保密，不得用于不正當業務競爭 多選：

商業銀行在對授信客戶的調查中，應對客戶提供的身份證明、授信主體資格、財務狀況等資料的（）進行認真核實，并將核實過程和結果以書面形式記載。ABD A．合法性 B．真實性 C．完整性 D．有效性 3．分析與評價盡職要求（1）分析評價盡職要求 單選：

下列關于商業銀行對授信客戶進行分析評價的說法，錯誤的是（）。C A．根據不同授信品種特點，對授信業務進行分析評價，重點關注影響授信安全的因素

B．認真評估客戶財務報表，對影響客戶財務狀況的各項因素進行分析評價

C．對客戶的非財務因素進行分析評價，以預測客戶未來的財務和經營管理情況 D．應對客戶的信用等級進行評定 多選：

下列關于商業銀行對授信客戶分析評價報告的說法，正確的有（）。ABD A．應詳細注明客戶的經營、管理、財務、行業和環境等狀況 B．分析評價報告內容應真實、簡潔、明晰 C．分析評價報告報出后不得更改

D．分析評價報告報出后，不得在原稿上作原則性更改

商業銀行應對授信客戶的第二還款來源進行分析評價，以確認（）。ABCD A．保證人享有保證主體資格 B．保證人具有代為清償債務能力

C．抵押具有合法性、充分性和可實現性 D．質押具有合法性、充分性和可實現性 判斷：

商業銀行應對授信客戶的第一還款來源進行分析評價，以確認保證人的保證主體資格和代償能力，以及抵押、質押的合法性、充分性和可實現性。錯誤（2）商業銀行應重新進行授信分析評價的重大事項 多選：

在客戶信用等級和客戶評價報告有效期內，對發生（）等重大事項的，商業銀行應重新進行授信分析評價。ABCD A．客戶在其他銀行交叉違約的歷史記錄 B．客戶組織結構或主要領導人發生變動 C．客戶的擔保超過所設定的擔保警戒線 D．客戶涉及重大訴訟 判斷：

在客戶信用等級和客戶評價報告有效期內，客戶財務收支能力發生重大變化的，商業銀行應重新對該客戶進行授信分析評價。正確 4．授信決策與實施盡職要求

（1）商業銀行不得進行授信的業務范圍 多選：

商業銀行不得對以下（）等用途的業務進行授信。BCD A．房地產開發 B．股本權益性投資

C．股票、期貨、金融衍生產品等投資 D．國家明令禁止的產品或項目 判斷：

商業銀行授信決策應在書面授權范圍內進行，特殊情況下可以超越權限進行授信。錯誤

（2）商業銀行不得提供授信的情形 多選：

客戶未按國家規定取得以下（）等文件之一的，商業銀行不得提供授信。ABC A．項目批準文件 B．環保批準文件 C．土地批準文件 D．自有資金到位文件（3）商業銀行實施有條件授信應遵循的原則 多選：

被授權簽署借款合同的授信工作人員在簽字前必須對（）等內容進行確認，以確保借款合同的合法性。ABCD A．客戶確切的法律名稱 B．被授權代表客戶簽名者的授權證明文件 C．簽名者身份證明 D．簽署的授信法律文件合法性 判斷：

商業銀行實施有條件授信時，授信條件未落實或條件發生變更未重新決策的，不得實施授信。正確

5．授信后管理和問題授信處理盡職要求（1）商業銀行授信實施后的重點監測內容 多選： 商業銀行授信實施后，應重點監測的內容主要包括（）。ABCD A．客戶是否按約定用途使用授信 B．授信項目是否正常進行

C．客戶的法律地位是否發生變化 D．客戶的財務狀況是否發生變化 判斷：

商業銀行應嚴格按照謹慎性原則，對已實施授信進行分類。錯誤 商業銀行授信實施后，應對所有可能影響還款的因素進行持續監測。正確（2）預警信號風險提示 單選：

商業銀行授信過程中，與客戶品質有關的預警信號是（）。A A．客戶不愿意提供與信用審核有關的文件 B．客戶在銀行的頭寸不斷減少 C．管理層行為異常 D．付息或還本拖延

商業銀行授信過程中，與業務運營環境變化有關的預警信號是（）。C A．業務領域收縮 B．市場份額下降

C．庫存水平的異常變化 D．資產或抵押品高估 多選: 商業銀行授信過程中，反映客戶在銀行賬戶變化的預警信號主要包括（）。BCD A．有些債務未在資產負債表上反映或列示 B．對授信的長期占用 C．缺乏財務計劃 D．經常接到供貨商查詢核實頭寸情況的電話

商業銀行授信過程中，反映客戶管理層變化的預警信號主要包括（）。BCD A．客戶頻繁更換會計人員或主要管理人員 B．對競爭變化或其他外部條件變化缺少對策

C．缺乏技術工人或有勞資爭議 D．與以往合作的伙伴不再進行合作（3）商業銀行對問題授信可以采取的措施 多選：

商業銀行可根據償還能力和現金流量，對客戶授信進行的調整措施主要包括（）。ABC A．展期 B．增加或縮減授信

C．要求借款人提前還款 D．要求增加保證人或追加抵、質押品 商業銀行對問題授信可以采取的措施主要包括（）。ABC A．確認實際授信余額 B．重新審核所有授信文件

C．對于沒有實施的授信額度，依照約定條件和規定予以終止 D．電話通知所有可能受到影響的分支機構并要求采取必要的措施 6．授信工作盡職調查要求

（1）商業銀行需對授信工作人員依法、依規追究責任的各種情節 多選：

商業銀行進行授信工作盡職調查的方式主要包括（）。ABCD A．現場調查 B．非現場調查

C．聘請外部專家進行調查 D．委托專業機構開展調查工作

商業銀行應根據授信工作盡職調查人員的調查結果，對具有（）等情節的授信工作人員依法、依規追究責任。ABC A．進行虛假記載、誤導性陳述或有重大疏漏 B．授信決策過程中超越權限、違反程序審批 C．不配合授信盡職調查人員工作或提供虛假信息

D．根據預警信號雖及時采取必要保全措施但仍造成一定損失 判斷：

商業銀行應設立獨立的授信工作盡職調查崗位。正確

商業銀行授信工作盡職調查崗位可以由人力資源部門人員兼任。錯誤 從事授信盡職調查的人員應具備較完備的授信、法律、財務等知識。正確 從事授信盡職調查的人員應依照獨立和公平原則開展工作。錯誤 7．附錄

（1）主要授信種類的風險 多選：

下列關于主要授信種類風險提示的說法，正確的有（）。ABCD A．票據承兌是否對真實貿易背景進行核實 B．公司貸款是否嚴格審查客戶的資產負債狀況 C．貼現票據是否符合票據法規定的形式和實質要件

D．擔保授信是否對保證人的償還能力，違反國家規定擔當保證人，抵押物、質押物的權屬和價值以及實現抵押權、質押權的可行性進行嚴格審查（2）客戶基本信息 多選：

下列選項中，屬于客戶基本信息的有（）。ABCD A．營業執照(副本及影印件)和年檢證明 B．法定代表人身份證明及其必要的個人信息

C．近三年經審計的資產負債表、損益表、業主權益變動表以及銷量情況 D．董事會成員和主要負責人、財務負責人名單和簽字樣本等（3）主要授信品種風險 多選：

商業銀行對流動性短期資金需求應關注的風險點主要包括（）。BCD A．市場變化 B．融資需求的時間性

C．存貨的周期 D．應收賬款的質量與壞賬準備情況

商業銀行對中長期授信需求應關注的風險點主要有（）。ACD A．利率風險 B．項目可行性

C．法規和政策變動可能給客戶帶來的影響 D．客戶的投資或負債率過大，影響其還款能力

商業銀行對貿易融資需求應關注的風險點主要有（）。ABC A．匯率風險 B．國家風險 C．法律風險 D．還款方式（4）非財務因素分析 多選：

下列選項中，屬于客戶非財務因素分析風險提示內容的主要有（A．成本和費用失控 B．客戶的產品風險 C．客戶生產過程的風險 D．客戶的行業風險

在對客戶非財務因素進行分析時，對客戶的管理者風險應重點關注（ACD A．歷史經營記錄及其經驗 B．價格控制與工資調整

C．領導后備力量和中層主管人員的素質 D．經營者相對于所有者的獨立性

在對客戶非財務因素進行分析時，識別客戶的產品風險應重點關注（ACD A．產品定位、分散度與集中度 B．生產是勞動密集型還是資本密集型 C．產品研發 D．產品實際銷售（5）客戶履約能力風險 多選：

。BCD）。）。）下列選項中，屬于反映客戶履約能力的風險因素主要有（）。ABCD A．客戶現金流出現問題 B．欺詐

C．客戶產品或服務的市場需求下降 D．還款記錄不正常