第一篇：2014年9月12日商業銀行內部控制指引

中國銀監會關于印發商業銀行 內部控制指引的通知

銀監發〔2014〕40號

各銀監局，各政策性銀行、國有商業銀行、股份制商業銀行、金融資產管理公司，郵儲銀行，各省級農村信用聯社，銀監會直接監管的信托公司、企業集團財務公司、金融租賃公司：

現將修訂后的《商業銀行內部控制指引》印發給你們，請遵照執行。

2014年9月12日

商業銀行內部控制指引

第一章 總 則

第一條 為促進商業銀行建立和健全內部控制，有效防范風險，保障銀行體系安全穩健運行，依據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等法律法規，制定本指引。

第二條 中華人民共和國境內依法設立的商業銀行適用本指引。

第三條 內部控制是商業銀行董事會、監事會、高級管理層和全體員工參與的，通過制定和實施系統化的制度、流程和方法，實現控制目標的動態過程和機制。

第四條 商業銀行內部控制的目標：

（一）保證國家有關法律法規及規章的貫徹執行。

（二）保證商業銀行發展戰略和經營目標的實現。

（三）保證商業銀行風險管理的有效性。

（四）保證商業銀行業務記錄、會計信息、財務信息和其他管理信息的真實、準確、完整和及時。

第五條 商業銀行內部控制應當遵循以下基本原則：

（一）全覆蓋原則。商業銀行內部控制應當貫穿決策、執行和監督全過程，覆蓋各項業務流程和管理活動，覆蓋所有的部門、崗位和人員。

（二）制衡性原則。商業銀行內部控制應當在治理結構、機構設臵及權責分配、業務流程等方面形成相互制約、相互監督的機制。

（三）審慎性原則。商業銀行內部控制應當堅持風險為本、審慎經營的理念，設立機構或開辦業務均應堅持內控優先。

（四）相匹配原則。商業銀行內部控制應當與管理模式、業務規模、產品復雜程度、風險狀況等相適應，并根據情況變化及時進行調整。

第六條 商業銀行應當建立健全內部控制體系，明確內部控制職責，完善內部控制措施，強化內部控制保障，持續開展內部控制評價和監督。

第二章 內部控制職責

第七條 商業銀行應當建立由董事會、監事會、高級管理層、內控管理職能部門、內部審計部門、業務部門組成的分工合理、職責明確、報告關系清晰的內部控制治理和組織架構。

第八條 董事會負責保證商業銀行建立并實施充分有效的內部控制體系，保證商業銀行在法律和政策框架內審慎經營；負責明確設定可接受的風險水平，保證高級管理層采取必要的風險控制措施；負責監督高級管理層對內部控制體系的充分性與有效性進行監測和評估。

第九條 監事會負責監督董事會、高級管理層完善內部控制體系；負責監督董事會、高級管理層及其成員履行內部控制職責。

第十條 高級管理層負責執行董事會決策；負責根據董事會確定的可接受的風險水平，制定系統化的制度、流程和方法，采取相應的風險控制措施；負責建立和完善內部組織機構，保證內部控制的各項職責得到有效履行；負責組織對內部控制體系的充分性與有效性進行監測和評估。

第十一條 商業銀行應當指定專門部門作為內控管理職能部門，牽頭內部控制體系的統籌規劃、組織落實和檢查評估。

第十二條 商業銀行內部審計部門履行內部控制的監督職能，負責對商業銀行內部控制的充分性和有效性進行審計，及時報告審計發現的問題，并監督整改。

第十三條 商業銀行的業務部門負責參與制定與自身職責相關的業務制度和操作流程；負責嚴格執行相關制度規定；負責組織開展監督檢查；負責按照規定時限和路徑報告內部控制存在的缺陷，并組織落實整改。

本指引所稱商業銀行業務部門是指除內部審計部門和內控管理職能部門外的其他部門。

第三章 內部控制措施

第十四條 商業銀行應當建立健全內部控制制度體系，對各項業務活動和管理活動制定全面、系統、規范的業務制度和管理制度，并定期進行評估。

第十五條 商業銀行應當合理確定各項業務活動和管理活動的風險控制點，采取適當的控制措施，執行標準統一的業務流程和管理流程，確保規范運作。

商業銀行應當采用科學的風險管理技術和方法，充分識別和評估經營中面臨的風險，對各類主要風險進行持續監控。

第十六條 商業銀行應當建立健全信息系統控制，通過內部控制流程與業務操作系統和管理信息系統的有效結合，加強對業務和管理活動的系統自動控制。第十七條 商業銀行應當根據經營管理需要，合理確定部門、崗位的職責及權限，形成規范的部門、崗位職責說明，明確相應的報告路線。

第十八條 商業銀行應當全面系統地分析、梳理業務流程和管理活動中所涉及的不相容崗位，實施相應的分離措施，形成相互制約的崗位安排。

第十九條 商業銀行應當明確重要崗位，并制定重要崗位的內部控制要求，對重要崗位人員實行輪崗或強制休假制度，原則上不相容崗位人員之間不得輪崗。

第二十條 商業銀行應當制定規范員工行為的相關制度，明確對員工的禁止性規定，加強對員工行為的監督和排查，建立員工異常行為舉報、查處機制。

第二十一條 商業銀行應當根據各分支機構和各部門的經營能力、管理水平、風險狀況和業務發展需要，建立相應的授權體系，明確各級機構、部門、崗位、人員辦理業務和事項的權限，并實施動態調整。

第二十二條 商業銀行應當嚴格執行會計準則與制度，及時準確地反映各項業務交易，確保財務會計信息真實、可靠、完整。

第二十三條 商業銀行應當建立有效的核對、監控制度，對各種賬證、報表定期進行核對，對現金、有價證券等有形資產和重要憑證及時進行盤點。

第二十四條 商業銀行設立新機構、開辦新業務、提供新產品和服務，應當對潛在的風險進行評估，并制定相應的管理制度和業務流程。

第二十五條 商業銀行應當建立健全外包管理制度，明確外包管理組織架構和管理職責，并至少每年開展一次全面的外包業務風險評估。涉及戰略管理、風險管理、內部審計及其他有關核心競爭力的職能不得外包。

第二十六條 商業銀行應當建立健全客戶投訴處理機制，制定投訴處理工作流程，定期匯總分析投訴反映事項，查找問題，有效改進服務和管理。

第四章 內部控制保障

第二十七條 商業銀行應當建立貫穿各級機構、覆蓋所有業務和全部流程的管理信息系統和業務操作系統，及時、準確記錄經營管理信息，確保信息的完整、連續、準確和可追溯。

第二十八條 商業銀行應當加強對信息的安全控制和保密管理，對各類信息實施分等級安全管理，對信息系統訪問實施權限管理，確保信息安全。

第二十九條 商業銀行應當建立有效的信息溝通機制，確保董事會、監事會、高級管理層及時了解本行的經營和風險狀況，確保相關部門和員工及時了解與其職責相關的制度和信息。

第三十條 商業銀行應當建立與其戰略目標相一致的業務連續性管理體系,明確組織結構和管理職能,制定業務連續性計劃,組織開展演練和定期的業務連續性管理評估，有效應對運營中斷事件,保證業務持續運營。

第三十一條 商業銀行應當制定有利于可持續發展的人力資源政策，將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準，保證從業人員具備必要的專業資格和從業經驗，加強員工培訓。

第三十二條 商業銀行應當建立科學的績效考評體系、合理設定內部控制考評標準，對考評對象在特定期間的內部控制管理活動進行評價，并根據考評結果改進內部控制管理。

商業銀行應當對內控管理職能部門和內部審計部門建立區別于業務部門的績效考評方式，以利于其有效履行內部控制管理和監督職能。

第三十三條 商業銀行應當培育良好的企業內控文化，引導員工樹立合規意識、風險意識，提高員工的職業道德水準，規范員工行為。

第五章 內部控制評價

第三十四條 商業銀行內部控制評價是對商業銀行內部控制體系建設、實施和運行結果開展的調查、測試、分析和評估等系統性活動。第三十五條 商業銀行應當建立內部控制評價制度，規定內部控制評價的實施主體、頻率、內容、程序、方法和標準等，確保內部控制評價工作規范進行。

第三十六條 商業銀行內部控制評價應當由董事會指定的部門組織實施。

第三十七條 商業銀行應當對納入并表管理的機構進行內部控制評價，包括商業銀行及其附屬機構。

第三十八條 商業銀行應當根據業務經營情況和風險狀況確定內部控制評價的頻率，至少每年開展一次。當商業銀行發生重大的并購或處臵事項、營運模式發生重大改變、外部經營環境發生重大變化，或其他有重大實質影響的事項發生時，應當及時組織開展內部控制評價。

第三十九條 商業銀行應當制定內部控制缺陷認定標準，根據內部控制缺陷的影響程度和發生的可能性劃分內部控制缺陷等級，并明確相應的糾正措施和方案。

第四十條 商業銀行應當建立內部控制評價質量控制機制，對評價工作實施全流程質量控制，確保內部控制評價客觀公正。

第四十一條 商業銀行應當強化內部控制評價結果運用，可將評價結果與被評價機構的績效考評和授權等掛鉤，并作為被評價機構領導班子考評的重要依據。

第四十二條 商業銀行年度內部控制評價報告經董事會審議批準后，于每年4月30日前報送銀監會或對其履行法人監管職責的屬地銀行業監督管理機構。商業銀行分支機構應將其內部控制評價情況，按上述時限要求，報送屬地銀行業監督管理機構。

第六章 內部控制監督

第四十三條 商業銀行內部審計部門、內控管理職能部門和業務部門均承擔內部控制監督檢查的職責，應根據分工協調配合，構建覆蓋各級機構、各個產品、各個業務流程的監督檢查體系。

第四十四條 商業銀行應當建立內部控制監督的報告和信息反饋制度，內部審計部門、內控管理職能部門、業務部門人員應將發現的內部控制缺陷，按照規定報告路線及時報告董事會、監事會、高級管理層或相關部門。

第四十五條 商業銀行應當建立內部控制問題整改機制，明確整改責任部門，規范整改工作流程，確保整改措施落實到位。

第四十六條 商業銀行應當建立內部控制管理責任制，強化責任追究。

（一）董事會、高級管理層應當對內部控制的有效性分級負責，并對內部控制失效造成的重大損失承擔管理責任。

（二）內部審計部門、內控管理職能部門應當對未適當履行監督檢查和內部控制評價職責承擔直接責任。

（三）業務部門應當對未執行相關制度、流程，未適當履行檢查職責，未及時落實整改承擔直接責任。

第四十七條 銀行業監督管理機構通過非現場監管和現場檢查等方式實施對商業銀行內部控制的持續監管，并根據本指引及其他相關法律法規，按年度組織對商業銀行內部控制進行評估，提出監管意見，督促商業銀行持續加以完善。

第四十八條 銀監會及其派出機構對內部控制存在缺陷的商業銀行，應當責成其限期整改；逾期未整改的，可以根據《中華人民共和國銀行業監督管理法》第三十七條有關規定采取監管措施。

第四十九條 商業銀行違反本指引有關規定的，銀監會及其派出機構可以根據《中華人民共和國銀行業監督管理法》有關規定采取監管措施。

第七章 附則

第五十條 銀監會負責監管的其他金融機構參照本指引執行。

第五十一條 本指引自印發之日起施行。

第二篇：商業銀行內部控制指引

商業銀行內部控制指引

第一章 總則

第一條 為促進商業銀行建立和健全內部控制，防范金融風險，保障銀行體系安全穩健運行，依據《中華人民共和國中國人民銀行法》、《中華人民共和國商業銀行法》等法律規定和銀行審慎監管要求，制定本指引。

第二條 內部控制是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。

第三條 商業銀行內部控制的目標：

（一）確保國家法律規定和商業銀行內部規章制度的貫徹執行；

（二）確保商業銀行發展戰略和經營目標的全面實施和充分實現；

（三）確保風險管理體系的有效性；

（四）確保業務記錄、財務信息和其他管理信息的及時、真實和完整。

第四條 商業銀行內部控制應當貫徹全面、審慎、有效、獨立的原則，包括：

（一）內部控制應當滲透到商業銀行的各項業務過程和各個操作環節，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。

（二）內部控制應當以防范風險、審慎經營為出發點，商業銀行的經營管理，尤其是設立新的機構或開辦新的業務，均應當體現“內控優先”的要求。

（三）內部控制應當具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。

（四）內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門，并有直接向董事會、監事會和高級管理層報告的渠道。

第五條 內部控制應當與商業銀行的經營規模、業務范圍和風險特點相適應，以合理的成本實現內部控制的目標。

第二章 內部控制的基本要求

第六條 內部控制應當包括以下要素：

（一）內部控制環境；

（二）風險識別與評估；

（三）內部控制措施；

（四）信息交流與反饋；

（五）監督評價與糾正。

第七條 商業銀行應當建立良好的公司治理以及分工合理、職責明確、報告關系清晰的組織結構，為內部控制的有效性提供必要的前提條件。

第八條 商業銀行董事會、監事會和高級管理層應當充分認識自身對內部控制所承擔的責任。

董事會負責審批商業銀行的總體經營戰略和重大政策，確定商業銀行可以接受的風險水平，批準各項業務的政策、制度和程序，任命高級管理層，對內部控制的有效性進行監督；董事會應當就內部控制的有效性定期與管理層進行討論，及時審查管理層、審計機構和監管部門提供的內部控制評估報告，督促管理層落實整改措施。

高級管理層負責執行董事會批準的各項戰略、政策、制度和程序，負責建立授權和責任明確、報告關系清晰的組織結構，建立識別、計量和管理風險的程序，并建立和實施健全、有效的內部控制，采取措施糾正內部控制存在的問題。

監事會在實施財務監督的同時，負責對商業銀行遵守法律規定的情況以及董事會、管理層履行職責的情況進行監督，要求董事會、管理層糾正損害銀行利益的行為。

第九條 商業銀行應當建立科學、有效的激勵約束機制，培育良好的企業精神和內部控制文化，從而創造全體員工均充分了解且能履行職責的環境。

第十條 商業銀行應當設立履行風險管理職能的專門部門，制定并實施識別、計量、監測和管理風險的制度、程序和方法，以確保風險管理和經營目標的實現。

第十一條 商業銀行應當建立涵蓋各項業務、全行范圍的風 險管理系統，開發和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續的監控。

第十二條 商業銀行應當對各項業務制定全面、系統、成文的政策、制度和程序，并在全行范圍內保持統一的業務標準和操作要求，避免因管理層的變更而影響其連續性和穩定性。

第十三條 商業銀行設立新的機構或開辦新的業務，應當事先制定有關的政策、制度和程序，對潛在的風險進行計量和評估，并提出風險防范措施。

第十四條 商業銀行應當建立內部控制的評價制度，對內部控制的制度建設、執行情況定期進行回顧和檢討，并根據國家法律規定、銀行組織結構、經營狀況、市場環境的變化進行修訂和完善。

第十五條 商業銀行應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責，建立職責分離、橫向與縱向相互監督制約的機制。

涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。

第十六條 商業銀行應當根據不同的工作崗位及其性質，賦予其相應的職責和權限，各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。

關鍵崗位應當實行定期或不定期的人員輪換和強制休假制度。

第十七條 商業銀行應當根據各分支機構和業務部門的經 營管理水平、風險管理能力、地區經濟環境和業務發展需要，建立相應的授權體系，實行統一法人管理和法人授權。

授權應適當、明確，并采取書面形式。

第十八條 商業銀行應當利用計算機程序監控等現代化手段，鎖定分支機構的業務權限，對分支機構實施有效的管理和控制。

下級機構應當嚴格執行上級機構的決策，在自身職責和權限范圍內開展工作。

第十九條 商業銀行應當建立有效的核對、監控制度，對各種賬證、報表定期進行核對，對現金、有價證券等有形資產及時進行盤點，對柜臺辦理的業務實行復核或事后監督把關，對重要業務實行雙簽有效的制度，對授權、授信的執行情況進行監控。

第二十條 商業銀行應當按照規定進行會計核算和業務記錄，建立完整的會計、統計和業務檔案，妥善保管，確保原始記錄、合同契約和各種報表資料的真實、完整。

第二十一條 商業銀行應當建立有效的應急制度，在各個重要部位、營業網點等發生供電中斷、火災、搶劫等緊急情況時，應急措施應當及時、有效，確保各類數據信息的安全和完整。

第二十二條 商業銀行應當設立獨立的法律事務部門或崗位，統一管理各類授權、授信的法律事務，制定和審查法律文本，對新業務的推出進行法律論證，確保每筆業務的合法和有效，維護銀行的合法權益。

第二十三條 商業銀行應當實現業務操作和管理的電子化，促進各項業務的電子數據處理系統的整合，做到業務數據的集中 處理。

第二十四條 商業銀行應當實現經營管理的信息化，建立貫穿各級機構、覆蓋各個業務領域的數據庫和管理信息系統，做到及時、準確提供經營管理所需要的各種數據，并及時、真實、準確地向中國人民銀行報送監管報表資料和對外披露信息。第二十五條 商業銀行應當建立有效的信息交流和反饋機制，確保董事會、監事會、高級管理層及時了解本行的經營和風險狀況，確保每一項信息均能夠傳遞給相關的員工，各個部門和員工的有關信息均能夠順暢反饋。

第二十六條 商業銀行的業務部門應當對各項業務的經營狀況和例外情況進行經常性檢查，及時發現內部控制存在的問題，并迅速予以糾正。

第二十七條 商業銀行的內部審計部門應當有權獲得商業銀行的所有經營信息和管理信息，并對各個部門、崗位和各項業務實施全面的監控和評價。

第二十八條 商業銀行的內部審計應當具有充分的獨立性，實行全行系統的垂直管理。

下級機構內部審計負責人的聘任和解聘應當經上級機構內部審計部門同意，總行內部審計負責人的聘任和解聘應當經董事會或監事會同意。

第二十九條 商業銀行應當配備充足的、業務素質高、工作能力強的內部審計人員，并建立專業培訓制度，每人每年確保一定的離崗或脫產培訓時間。

內部審計力量不足的，應當將審計任務委托社會中介機構進 行。

第三十條 商業銀行應當建立有效的內部控制報告和糾正機制，業務部門、內部審計部門和其他人員發現的內部控制的問題，均應當有暢通的報告渠道和有效的糾正措施。

第三章 授信的內部控制

第三十一條 商業銀行授信內部控制的重點是：實行統一授信管理，健全客戶信用風險識別與監測體系，完善授信決策與審批機制，防止對單一客戶、關聯企業客戶和集團客戶風險的高度集中，防止違反信貸原則發放關系人貸款和人情貸款，防止信貸資金違規投向高風險領域和用于違法活動。

第三十二條 商業銀行應當設立獨立的授信風險管理部門，對不同幣種、不同客戶對象、不同種類的授信進行統一管理，避免信用失控。

第三十三條 商業銀行授信崗位設置應當做到分工合理、職責明確，崗位之間應當相互配合、相互制約，做到審貸分離、業務經辦與會計賬務處理分離。

第三十四條 商業銀行應當建立有效的授信決策機制，包括設立審貸委員會，負責審批權限內的授信。

行長不得擔任審貸委員會的成員。

審貸委員會審議表決應當遵循集體審議、明確發表意見、多數同意通過的原則，全部意見應當記錄存檔。

被審貸委員會兩次否決的貸款申請半年內不得提交審貸委 員會審議。

第三十五條 商業銀行應當建立嚴格的授信風險垂直管理體制，下級機構應當服從上級機構風險管理部門的管理，嚴格執行各項授信風險管理政策和制度。

第三十六條 商業銀行應當對授信實行統一的法人授權制度，上級機構應當根據下級機構的風險管理水平、資產質量、所處地區經濟環境等因素，合理確定授信審批權限。

第三十七條 商業銀行應當根據風險大小，對不同種類、期限、擔保條件的授信確定不同的審批權限，審批權限應當逐步采用量化風險指標。

第三十八條 商業銀行各級機構應當明確規定授信審查人、審批人之間的權限和工作程序，嚴格按照權限和程序審查、審批業務，不得故意繞開審查、審批人。

第三十九條 商業銀行應當防止授信風險的過度集中，通過實行授信組合管理，制定在不同期限、不同行業、不同地區的授信分散化目標，及時監測和控制授信組合風險，確保總體授信風險控制在合理的范圍內。

第四十條 商業銀行應當對同一客戶的貸款、貿易融資、票據承兌和貼現、透支、保理、擔保、貸款承諾、開立信用證等各類表內外授信實行一攬子管理，確定總體授信額度。

第四十一條 商業銀行應當以風險量化評估的方法和模型為基礎，開發和運用統一的客戶信用評級體系，作為授信客戶選擇和項目審批的依據，并為客戶信用風險識別、監測以及制定差別化的授信政策提供基礎。第四十二條 商業銀行應當對集團客戶實行統一授信管理，將同一集團內各個企業的授信納入統一的授信額度內，核定集團總的授信額度，防止借款人通過多頭開戶、多頭貸款、多頭互保套取銀行資金，防止對關聯企業授信的失控。

第四十三條 商業銀行應當建立統一的授信操作規范，規定貸前調查、貸時審查、貸后檢查各個環節的工作標準和操作要求：

（一）貸前調查應當做到實地查看，如實報告授信調查掌握的情況，不回避風險點，不因任何人的主觀意志而改變調查結論；

（二）貸時審查應當做到獨立審貸，客觀公正，充分、準確地揭示業務風險，提出降低風險的對策；

（三）貸后檢查應當做到實地查看，如實記錄，及時將檢查中發現的問題報告有關人員，不得隱瞞或掩飾問題。

第四十四條 商業銀行應當制定統一的各類授信品種的管理辦法，明確規定各項業務的辦理條件，包括選項標準、期限、利率、收費、擔保、審批權限、申報資料、貸后管理、內部處理程序等具體內容。

第四十五條 商業銀行在批準各類授信時，應當逐筆載明辦理業務的各項條件，經辦部門只能在符合條件的前提下辦理業務。

第四十六條 商業銀行應當對借款人實施獨立的盡職調查，嚴格執行授信審批程序，防止逆程序操作和放寬授信標準，防止發放任何形式的外部行政干預貸款和人情貸款。

第四十七條 商業銀行應當嚴格按照信貸原則審查對關系人的授信，確保對關系人的授信條件不得優于其他借款人同類授 信的條件。

在對關系人的授信調查和審批過程中，商業銀行內部相關人員應當回避。

第四十八條 商業銀行應當嚴格審查和監控借款用途，防止借款人通過貸款、貼現、辦理銀行承兌匯票等方式套取信貸資金，改變借款用途。

第四十九條 商業銀行應當嚴格審查借款人資格合法性、融資背景以及申請材料的真實性和借款合同的完備性，防止借款人通過編造虛假理由、使用虛假經濟合同或虛假證明文件等方式，從事金融詐騙活動。

第五十條 商業銀行應當建立資產質量監測報告體系，嚴密監測資產質量的變化，分析不良資產形成的原因，及時制定防范和化解風險的對策。

第五十一條 商業銀行應當建立貸款風險分類制度，規范貸款質量的認定標準和程序，嚴禁掩蓋不良貸款的真實狀況，確保貸款質量的真實性。

第五十二條 商業銀行應當建立授信風險責任制，明確規定各個部門、崗位的風險責任：

（一）調查人員應當承擔調查失誤和評估失準的責任；

（二）審查和審批人員應當承擔審查、審批失誤的責任，并對本人簽署的意見負責；

（三）貸后管理人員應當承擔檢查失誤、清收不力的責任；

（四）放款操作人員應當對操作性風險負責；

（五）高級管理層應當對重大貸款損失承擔相應的責任。第五十三條 商業銀行應當對違法、違規造成的授信風險和損失逐筆進行責任認定，并按規定對有關責任人進行處理。

第五十四條 商業銀行應當建立完善的授信管理信息系統，對授信全過程進行持續監控，并確保提供真實的授信經營狀況和資產質量狀況信息，對授信風險與收益情況進行綜合評價。

第五十五條 商業銀行應當建立完善的客戶管理信息系統，全面和集中掌握客戶的資信水平、經營財務狀況、償債能力等信息，對客戶進行分類管理，對已列入“黑名單”、有逃廢債等行為的資信不良的借款人實施授信禁入。

第四章 資金業務的內部控制

第五十六條 商業銀行資金業務內部控制的重點是：對資金業務對象和產品實行統一授信，實行嚴格的前后臺職責分離，建立中臺風險監控和管理制度，防止資金交易員從事越權交易，防止欺詐行為，防止因違規操作和風險識別不足導致的重大損失。

第五十七條 商業銀行資金業務的組織結構應當體現權限等級和職責分離的原則，做到前臺交易與后臺結算分離、自營業務與代客業務分離、業務操作與風險監控分離，建立崗位之間的監督制約機制。

第五十八條 商業銀行應當根據分支機構的經營管理水平，核定各個分支機構的資金業務經營權限。

對分支機構的資金業務應當定期進行檢查，對異常資金交易和資金變動應當建立有效的預警和處理機制。未經上級機構批準，下級機構不得開展任何未設權限的資金交易。

第五十九條 商業銀行應當完善資金營運的內部控制，資金的調出、調入應當有真實的業務背景，嚴格按照授權進行操作，并及時劃撥資金，登記臺賬。

第六十條 商業銀行應當根據授信原則和資金交易對手的財務狀況，確定交易對手、投資對象的授信額度和期限，并根據交易產品的特點對授信額度進行動態監控，確保所有交易控制在授信額度范圍之內。

第六十一條 商業銀行應當充分了解所從事資金業務的性質、風險、相關的法規和慣例，明確規定允許交易的業務品種，確定資金業務單筆、累計最大交易限額以及相應承擔的單筆、累計最大交易損失限額和交易止損點。

高級管理層應當充分認識金融衍生產品的性質和風險，根據本行的風險承受水平，合理確定金融衍生產品的風險限額和相關交易參數。

第六十二條 商業銀行應當建立完備的資金交易風險評估和控制系統，制定符合本行特點的風險控制政策、措施和定量指標，開發和運用量化的風險管理模型，對資金交易的收益與風險進行適時、審慎評價，確保資金業務各項風險指標控制在規定的范圍內。

第六十三條 商業銀行應當根據資金交易的風險程度和管理能力，就交易品種、交易金額和止損點等對資金交易員進行授權。資金交易員上崗前應當取得相應資格。

第六十四條 商業銀行應當按照市場價格計算交易頭寸的市值和浮動盈虧情況，對資金交易產品的市場風險、頭寸市值變動進行實時監控。

第六十五條 商業銀行應當建立資金交易風險和市值的內部報告制度。

資金交易員應當向高級管理層如實匯報金融衍生產品中的或有資產、隱含風險和對沖策略等交易細節。

第六十六條 商業銀行應當充分考慮到極端的市場價格變動、市場流動性降低以及主要交易對手倒閉等問題，確定市場出現大幅異常波動和可能出現最壞情況時的應對措施。

第六十七條 商業銀行應當建立對資金交易員的適當的約束機制，對資金交易員實施有效管理。

資金交易員應當嚴格遵守交易員行為準則，在職責權限、授信額度、各項交易限額和止損點內以真實的市場價格進行交易，并嚴守交易信息秘密。

第六十八條 商業銀行應當建立資金交易中臺和后臺部門對前臺交易的反映和監督機制。

中臺監控部門應當核對前臺交易的授權交易限額、交易對手的授信額度和交易價格等，對超出授權范圍內的交易應當及時向有關部門報告。

后臺結算部門應當獨立地進行交易結算和付款，并根據資金交易員的交易記錄，在規定的時間內向交易對手逐筆確認交易事實。第六十九條 商業銀行在辦理代客資金業務時，應當了解客戶從事資金交易的權限和能力，向客戶充分揭示有關風險，獲取必要的履約保證，明確在市場變化情況下客戶違約的處理辦法和措施。

第七十條 商業銀行資金業務新產品的開發和經營應當經過高級管理層授權批準，在風險控制制度和操作規程完備、人員合格和設備齊全的情況下，交易部門才能全面開展新產品的交易。

第七十一條 商業銀行應當建立資金業務的風險責任制，明確規定各個部門、崗位的風險責任：

（一）前臺資金交易員應當承擔越權交易和虛假交易的責任，并對未執行止損規定形成的損失負責；

（二）中臺監控人員應當承擔對資金交易員越權交易報告的責任，并對風險報告失準和監控不力負責；

（三）后臺結算人員應當對結算的操作性風險負責；

（四）高級管理層應當對資金交易出現的重大損失承擔相應的責任。

第五章 存款及柜臺業務的內部控制

第七十二條 商業銀行存款及柜臺業務內部控制的重點是：對基層營業網點、要害部位和重點崗位實施有效監控，嚴格執行賬戶管理、會計核算制度和各項操作規程，防止內部操作風險和違規經營行為，防止內部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動，確保商業銀行和客戶資金的安全。

第七十三條 商業銀行應當嚴格執行賬戶管理的有關規定，認真審核存款人身份和賬戶資料的真實性、完整性和合法性，對賬戶開立、變更和撤銷的情況定期進行檢查，防止存款人出租、出借賬戶或利用其存款賬戶從事違法活動。

第七十四條 商業銀行應當嚴格管理預留簽章和存款支付憑據，提高對簽章、票據真偽的甄別能力，并利用計算機技術，加大預留簽章管理的科技含量，防止詐騙活動。

第七十五條 商業銀行應當對存款賬戶實施有效管理，與除儲蓄存款以外的其他存款的所有人定期進行對賬，并確保對賬的適時有效。

第七十六條 商業銀行應當對內部特種轉賬業務、賬戶異常變動等進行持續監控，發現異常情況應當進行跟蹤和分析。

對異常現金存取和異常轉賬情況，應當采取設置標識等監控措施，必要時向有關部門報告。

第七十七條 商業銀行應當對大額存單簽發、大額存款支取實行分級授權和雙簽制度，按規定對大額款項收付進行登記和報備，確保存款等交易信息的真實、完整。

第七十八條 商業銀行應當對每日營業終了的賬務實施有效管理，當天的票據當天入賬，對發現的錯賬和未提出的票據或退票，應當履行內部審批、登記手續。

第七十九條 商業銀行應當嚴格執行“印、押、證”三分管制度，使用和保管重要業務印章的人員不得同時保管相關的業務單證，使用和管理密押、壓數機的人員不得同時使用或保管相關 的印章和單證。

使用和保管密押的人員應當保持相對穩定，人員變動應當經主管領導批準，并辦好交接和登記手續。

人員離崗，“印、押、證”應當落鎖入柜，妥善保管。第八十條 商業銀行應當對現金收付、資金劃轉、賬戶資料變更、密碼更改、掛失、解掛等柜臺業務，建立復核制度，確保交易的記錄完整和可追溯。

柜臺人員的名章、操作密碼、身份識別卡等應當實行個人負責制，妥善保管，按章使用。

第八十一條 商業銀行應當對現金、貴金屬、重要空白憑證和有價單證實行嚴格的核算和管理，嚴格執行入庫、登記、領用的手續，定期盤點查庫，正確、及時處理損益。

第八十二條 商業銀行應當建立會計、儲蓄事后監督制度，配置專人負責事后監督，實現業務與監督在空間與人員上的分離。

第八十三條 商業銀行應當認真遵循“了解你的客戶”的原則，注意審查客戶資金來源的真實性和合法性，提高對可疑交易的鑒別能力，如發現可疑交易，應當逐級上報，防止犯罪分子進行洗錢活動。

第八十四條 商業銀行應當嚴格執行營業機構重要崗位的請假、輪崗制度，逐步推行離崗審計制度。

對要害部門和重點崗位應當實施有效管理，對非營業時間進入營業場所、電腦延長開機時間等應當辦理審批、登記手續。

第六章 中間業務的內部控制

第八十五條 商業銀行中間業務內部控制的重點是：開展中間業務應當取得有關主管部門核準的機構資質、人員從業資格和內部的業務授權，建立并落實相關的規章制度和操作規程，按委托人指令辦理業務，防范或有負債風險。

第八十六條 商業銀行辦理支付結算業務，應當根據有關法律規定的要求，對持票人提交的票據或結算憑證進行審查，并確認委托人收、付款指令的正確性和有效性，按指定的方式、時間和賬戶辦理資金劃轉手續。

第八十七條 商業銀行辦理結匯、售匯和付匯業務，應當對業務的審批、操作和會計記錄實行恰當的職責分離，并嚴格執行內部管理和檢查制度，確保結匯、售匯和收付匯業務的合規性。

第八十八條 商業銀行辦理代理業務，應當設立專戶核算代理資金，完善代理資金的撥付、回收、核對等手續，防止代理資金被擠占挪用，確保專款專用。

第八十九條 商業銀行應當對代理資金支付進行審查和管理，按照代理協議的約定辦理資金劃轉手續，遵循銀行不墊款的原則，不介入委托人與其他人的交易糾紛。

第九十條 商業銀行應當嚴格按照會計制度正確核算和確認各項代理業務收入，堅持收支兩條線，防止代理收入被截留或挪用。

第九十一條 商業銀行發行借記卡，應當按照實名制規定開立賬戶。對借記卡的取款、轉賬、消費等支付業務，應當制定并嚴格執行相關的管理制度和操作規程。

第九十二條 商業銀行發行貸記卡，應當在本行統一的授信管理原則下，建立客戶信用評價標準和方法，對申請人相關資料的合法性、真實性和有效性進行嚴格審查，確定客戶的信用額度，并嚴格按照授權進行審批。

第九十三條 商業銀行應當對貸記卡持卡人的透支行為建立有效的監控機制，業務處理系統應當具有實時監督、超額控制和異常交易止付等功能。

商業銀行應當定期與貸記卡持卡人對賬，嚴格管理透支款項，切實防范惡意透支等風險。

第九十四條 商業銀行受理銀行卡存取款或轉賬業務，應當對銀行卡資金交易設置必要的監控措施，防止持卡人利用銀行卡進行違法活動。

第九十五條 商業銀行發卡機構應當建立和健全內部管理機制，完善重要憑證、銀行卡卡片、客戶密碼、止付名單、技術檔案等重要資料的傳遞與存放管理，確保交接手續的嚴密。

第九十六條 商業銀行應當對銀行卡特約商戶實施有效管理，規范相關的操作規程和處理手續，對特約商戶的經營風險或操作過失應當制定相應的應急和防范措施。

第九十七條 商業銀行從事基金托管業務，應當在人事、行政和財務上獨立于基金管理人，雙方的管理人員不得相互兼職。

第九十八條 商業銀行應當以誠實信用、勤勉盡責的原則保管基金資產，嚴格履行基金托管人的職責，確保基金資產的安全，并承擔為客戶保密的責任。

第九十九條 商業銀行應當確保基金托管業務與基金代銷業務相分離，基金托管的系統、業務資料應當與基金代銷的系統、業務資料有效分離。

第一百條 商業銀行應當確保托管基金資產與自營資產相分離，對不同基金獨立設賬，分戶管理，獨立核算，確保不同基金資產的相互獨立。

第一百零一條 商業銀行應當嚴格按照會計制度辦理基金賬務核算，正確反映資金往來活動，并與基金管理人等有關當事人就基金投資證券的種類、數量等定期進行核對。

第一百零二條 商業銀行開展咨詢顧問業務，應當堅持誠實信用原則，確保客戶對象、業務內容的合法性和合規性，對提供給客戶的信息的真實性、準確性負責，并承擔為客戶保密的責任。

第一百零三條 商業銀行開辦保管箱業務，應當在場地、設備和處理軟件等方面符合國家安全標準，對用戶身份進行核驗確認。

對進入保管場地和開啟保管箱，應當制定相應的操作規范，明確要求租用人不得在保管箱內存放違禁或危險物品，防止利用商業銀行場地保管非法物品。

第七章 會計的內部控制

第一百零四條 商業銀行會計內部控制的重點是：實行會計工作的統一管理，嚴格執行會計制度和會計操作規程，運用計算 機技術實施會計內部控制，確保會計信息的真實、完整和合法，嚴禁設置賬外賬，嚴禁亂用會計科目，嚴禁編制和報送虛假會計信息。

第一百零五條 商業銀行應當依據企業會計準則和國家統一的會計制度，制訂并實施本行的會計規范和管理制度。

下級機構應當嚴格執行上級機構制定的會計規范和管理制度，確保統一的會計規范和管理制度在本行得到實施。

第一百零六條 商業銀行應當確保會計工作的獨立性，確保會計部門、會計人員能夠依據國家統一的會計制度和本行的會計規范獨立地辦理會計業務，任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規辦理會計業務。

對違法或違規的會計業務，會計部門、會計人員有權拒絕辦理，并向上級機構報告，或者按照職權予以糾正。

第一百零七條 商業銀行會計崗位設置應當實行責任分離、相互制約的原則，嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業務操作。

第一百零八條 商業銀行應當明確會計部門、會計人員的權限，各級會計部門、會計人員應當在各自的權限內行事，凡超越權限的，須經授權后，方可辦理。

第一百零九條 商業銀行應當對會計賬務處理的全過程實行監督，會計賬務應當做到賬賬、賬據、賬款、賬實、賬表和內外賬的六相符。

凡賬務核對不一致的，應當按照權限進行糾正或報上級機構處理。第一百一十條 商業銀行應當對會計主管、會計負責人實行從業資格管理，建立會計人員檔案。

會計主管、會計負責人和會計人員應當具有與其崗位、職位相適應的專業資格或技能。

第一百一十一條 商業銀行下級機構會計主管的變動應當經上級機構會計部門同意。

會計人員調動工作或離職，應當與接管人員辦清交接手續，嚴格執行交接程序。

第一百一十二條 商業銀行應當對會計人員實行強制休假制度，聯行、同城票據交換、出納等重要會計崗位人員和會計主管還應當定期輪換，逐步推行離崗（任）審計制度。

第一百一十三條 商業銀行應當實行會計差錯責任人追究制度，發生重大會計差錯、舞弊或案件，除對直接責任人員追究責任外，機構負責人和分管會計的負責人也應當承擔相應的責任。

第一百一十四條 商業銀行應當做到會計記錄、賬務處理的合法、真實、完整和準確，嚴禁偽造、變造會計憑證、會計賬簿和其他會計資料，嚴禁提供虛假財務會計報告。

第一百一十五條 商業銀行應當建立規范的信息披露制度，按照規定及時、真實、完整地披露會計、財務信息，滿足股東、監管當局和社會公眾對其信息的需求。

第一百一十六條 商業銀行應當完善會計檔案管理，嚴格執行會計檔案查閱手續，防止會計檔案被替換、更改、毀損、散失和泄密。

第八章 計算機信息系統的內部控制

第一百一十七條 商業銀行計算機信息系統內部控制的重點是：嚴格劃分計算機信息系統開發部門、管理部門與應用部門的職責，建立和健全計算機信息系統風險防范的制度，確保計算機信息系統設備、數據、系統運行和系統環境的安全。

第一百一十八條 商業銀行應當明確計算機信息系統開發人員、管理人員與操作人員的崗位職責，做到崗位之間的相互制約，各崗位之間不得相互兼任。

各級機構應當配備計算機安全管理人員，明確計算機安全管理人員的職責。

第一百一十九條 商業銀行應當對計算機信息系統的項目立項、開發、驗收、運行和維護整個過程實施有效管理，開發環境應當與生產環境嚴格分離。

技術部門與業務部門之間應當進行溝通協調，確保系統的整體安全。

第一百二十條 商業銀行購買計算機軟、硬件設備，應當對供應商的資格條件進行嚴格審查，在使用前進行試用性安全測試，明確產品供應商對產品在使用期間應當承擔的責任，確保產品的正常使用和有效維護。

第一百二十一條 商業銀行計算機機房建設應當符合國家的有關標準，出入計算機機房應當有嚴格的審批程序和出入記錄，確保計算機硬件、各種存儲介質的物理安全。計算機機房和營業網點應當有完備的計算機監控系統，確保計算機終端的正常使用。

第一百二十二條 商業銀行應當建立和健全網絡管理系統，有效地管理網絡的安全、故障、性能、配置等，并對接入國際互聯網實施有效的安全管理。

第一百二十三條 商業銀行應當對計算機信息系統實施有效的用戶管理和密碼（口令）管理，對用戶的創建、變更、刪除、用戶口令的長度、時效等均應當有嚴格的控制。

員工之間嚴禁轉讓計算機信息系統的用戶名或權限卡，員工離崗后應當及時更換密碼和密碼信息。

第一百二十四條 商業銀行應當對計算機信息系統的接入建立適當的授權程序，并對接入后的操作進行安全控制。

輸入計算機信息系統的數據應當核對無誤，數據的修改應當經過批準并建立日志。

第一百二十五條 商業銀行應當及時更新系統安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等，通過認證、加密、內容過濾、入侵監測等技術手段，不斷完善安全控制措施，確保計算機信息系統的安全。

第一百二十六條 商業銀行的網絡設備、操作系統、數據庫系統、應用程序等均應當設置必要的日志。

日志應當能夠滿足各類內部和外部審計的需要。

第一百二十七條 商業銀行應當嚴格管理各類數據信息，數據的操作、數據備份介質的存放、轉移和銷毀等均應當有嚴格的管理制度。第一百二十八條 商業銀行運用計算機處理業務，應當具有可復核性和可追溯性，并為有關的審計或檢查留有接口。

第一百二十九條 商業銀行的電子銀行服務應當具備客戶身份識別、安全認證等功能，防止發生泄密事件，確保交易安全。

第一百三十條 商業銀行應當盡可能利用計算機信息系統的系統設定，防范各種操作風險和違法犯罪行為。

第一百三十一條 商業銀行應當建立計算機安全應急系統，制定詳細的應急方案，并定期進行修訂和演練。

數據備份應當做到異地存放，條件允許時，應當建立異地計算機災難備份中心。

第九章 內部控制的監督與糾正

第一百三十二條 商業銀行應當指定不同的機構或部門分別負責內部控制的建設、執行和內部控制的監督、評價。

內部控制的建設、執行部門負責設計內部控制體系，組織、督促各業務部門、分支機構建立和健全內部控制。

內部控制的監督、評價部門負責組織檢查、評價內部控制的健全性和有效性，督促管理層糾正內部控制存在的問題。

第一百三十三條 商業銀行應當建立內部控制的報告和信息反饋制度，業務部門、內部審計部門和其他控制人員發現內部控制的隱患和缺陷，應當及時向管理層或相關部門報告。

第一百三十四條 商業銀行內部控制的監督、評價部門應當對內部控制的制度建設和執行情況定期進行檢查評價，提出改進 建議，對違反規定的機構和人員提出處理意見。

第一百三十五條 商業銀行上級機構應當根據自身掌握的內部控制信息，對下級機構的內部控制狀況定期作出評價，并將評價結果作為經營績效考核的重要依據。

第一百三十六條 商業銀行應當建立內部控制問題和缺陷的處理糾正機制，管理層應當根據內部控制的檢查情況和評價結果，提出整改意見和糾正措施，并督促業務部門和分支機構落實。

第一百三十七條 商業銀行應當建立內部控制的風險責任制：

（一）董事會、高級管理層應當對內部控制的有效性負責，并對內部控制失效造成的重大損失承擔責任；

（二）內部審計部門應當對檢查發現問題隱瞞不報、上報虛假情況或檢查監督不力，承擔相應的責任；

（三）業務部門和分支機構應當及時糾正內部控制存在的問題，并對出現的風險和損失承擔相應的責任；

（四）高級管理層應當對違反內部控制的人員，依據法律規定、內部管理制度追究責任和予以處分，并承擔處理不力的責任。

第十章 附則

第一百三十八條 本指引適用于在中華人民共和國境內依法設立的中資、外資商業銀行。

政策性銀行、金融資產管理公司、郵政儲蓄機構、城鄉信用社、信托投資公司、企業集團財務公司、金融租賃公司等其他金 融機構參照執行。

第一百三十九條 中國人民銀行依據本指引對商業銀行作出的內部控制評價結果是商業銀行風險評估的重要內容，也是中國人民銀行進行市場準入管理的重要依據。

第一百四十條 本指引由中國人民銀行負責解釋。

第一百四十一條 本指引自公布之日起施行。中國人民銀行發布的《加強金融機構內部控制的指導原則》同時廢止。

第三篇：商業銀行內部控制指引

商業銀行內部控制指引（修訂征求意見稿）

第一章 總則

第一條 為促進商業銀行建立和健全內部控制，有效防范風險，保障銀行體系安全穩健運行，依據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等有關法律、行政法規及規章，制定本指引。

第二條 中華人民共和國境內經銀行業監督管理機構批準設立的商業銀行適用本指引。

第三條 內部控制是商業銀行董事會、監事會、高級管理層和全體員工參與的，通過制定和實施系統化的制度、流程和方法，實現控制目標的動態過程和機制。

第四條 商業銀行內部控制的目標：

（一）保證國家有關法律、行政法規及規章的貫徹執行。

（二）保證商業銀行業務記錄、財務信息和其他管理信息的及時、真實和完整。

（三）保證商業銀行風險管理的有效性。

（四）保證商業銀行發展戰略和經營目標的實現。第五條 商業銀行內部控制應當遵循以下基本原則：

（一）全覆蓋原則。商業銀行內部控制應當貫穿決策、執行和監督全過程，覆蓋各項業務流程和各個操作環節，覆蓋所有的 部門、崗位和人員。

（二）制衡性原則。商業銀行內部控制應當在治理結構、機構設臵及權責分配、業務流程等方面形成相互制約、相互監督的機制。

（三）審慎性原則。商業銀行內部控制應當堅持風險為本、審慎經營的理念，設立機構或開辦業務均應堅持內控優先。

（四）相匹配原則。商業銀行內部控制應當與管理模式、業務規模、產品復雜程度、風險狀況等相適應，并根據情況變化及時進行調整。

第六條 商業銀行應當建立健全內部控制體系，明確內部控制職責，完善內部控制措施，強化內部控制保障，持續開展內部控制評價和監督。

第二章 內部控制職責

第七條 商業銀行應當建立由董事會、監事會、高級管理層、內控管理職能部門、內部審計部門、業務部門組成的分工合理、職責明確、報告關系清晰的內部控制治理和組織架構。

第八條 董事會負責保證商業銀行建立并實施充分而有效的內部控制體系，保證商業銀行在法律和政策的框架內審慎經營；負責明確設定可接受的風險水平，保證高級管理層采取必要的風險控制措施；負責保證高級管理層對內部控制體系的充分性與有效性進行監測和評估。第九條 監事會負責監督董事會、高級管理層完善內部控制體系；負責監督董事會、高級管理層及其成員履行內部控制職責。

第十條 高級管理層負責執行董事會決策；負責根據董事會確定的可接受的風險水平，制定系統化的制度、流程和方法，采取相應的風險控制措施；負責建立和完善內部組織機構，保證內部控制的各項職責得到有效履行；負責組織對內部控制體系的充分性與有效性進行監測和評估。

第十一條 商業銀行應當指定專門部門作為內控管理職能部門，牽頭內部控制體系的統籌規劃、組織落實和檢查評估。

第十二條 商業銀行內部審計部門履行內部控制 的監督職能，負責對商業銀行內部控制的健全性、合理性和有效性進行審計，及時報告審計發現問題，并監督整改。

第十三條 商業銀行的業務部門負責參與制定與其職責相關的業務制度和操作流程；負責嚴格執行相關制度規定；負責組織開展監督檢查；負責按照規定時限和路徑報告內部控制存在的缺陷，并組織落實整改。

商業銀行業務部門是指除內部審計部門和內控管理職能部門外的其他部門。

第三章 內部控制措施

第十四條 商業銀行應當建立完善內部控制制度體系，對各項業務活動和管理活動制定全面、系統、規范的業務制度和管理 制度，并定期進行評估。

第十五條 商業銀行應當合理確定各項業務活動和管理活動的風險控制點，采取適當的控制措施，執行標準統一的業務流程和管理流程，確保規范運作。

商業銀行應當采用科學的風險管理技術和方法，充分識別和評估經營中面臨的風險，對各類主要風險進行持續的監控。

第十六條 商業銀行應當建立完善信息系統控制，通過內部控制流程與業務操作系統和管理信息系統的有效結合，加強對業務和管理活動的系統自動控制。

第十七條 商業銀行應當根據經營管理需要，合理確定部門、崗位的職責及權限，形成規范的部門、崗位職責說明，明確相應的報告路線。

第十八條 商業銀行應當全面系統地分析、梳理業務流程中所涉及的不相容崗位，實施相應的分離措施，形成相互制約的崗位安排。

第十九條 商業銀行應明確重要崗位，并制定重要崗位的內部控制要求，對重要崗位人員實行輪崗或強制休假制度，原則上不相容崗位人員之間不得輪崗。

第二十條 商業銀行應當制定規范員工行為的相關制度，明確對員工的禁止性規定，加強對員工行為的監督和排查，建立員工異常行為舉報、查處機制。

第二十一條 商業銀行應當根據各分支機構和各部門的經營 能力、管理水平、風險狀況和業務發展需要，建立相應的授權體系，明確各級機構、部門、崗位、人員辦理業務和事項的權限，并實施動態調整。

第二十二條 商業銀行應當嚴格執行會計準則制度，及時準確地反映各項業務交易，確保財務會計信息真實、可靠、完整。

第二十三條 商業銀行應當建立有效的核對、監控制度，對各種賬證、報表定期進行核對，對現金、有價證券等有形資產和重要憑證及時進行盤點。

第二十四條 商業銀行設立新機構、開辦新業務、提供新產品和服務，應當對潛在的風險進行評估，并制定相應的管理制度和業務流程。

第二十五條 商業銀行應當建立健全外包管理制度，明確外包管理組織架構和管理職責，并至少每年開展一次全面的外包風險評估。涉及戰略管理、風險管理及其他有關核心競爭力的職能不得外包。

第二十六條 商業銀行應當建立完善客戶投訴處理機制，制定投訴處理工作流程，定期匯總分析投訴反映事項，查找問題，有效改進服務和管理。

第四章 內部控制保障

第二十七條 商業銀行應當建立貫穿各級機構、覆蓋所有業務和全部流程的管理信息系統和業務操作系統，及時、準確記錄 經營管理信息，確保信息的完整、連續、準確和可追溯。

第二十八條 商業銀行應當加強對信息的安全控制和保密管理，對各類信息實施分等級安全管理，對信息系統訪問實施權限管理，確保信息安全。

第二十九條 商業銀行應當建立有效的信息溝通機制，確保董事會、監事會、高級管理層及時了解本行的經營和風險狀況，確保相關部門和員工及時了解與其職責相關的制度和信息。

第三十條 商業銀行應當建立與其戰略目標相一致的業務連續性管理體系,明確組織結構和管理職能,制定業務連續性計劃,組織開展演練和定期的業務連續性管理評估，有效應對運營中斷事件,保證業務持續運營。

第三十一條 商業銀行應當制定有利于企業可持續發展的人力資源政策，將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準，保證從業人員具備必要的專業資格和從業經驗，加強員工培訓。

第三十二條 商業銀行應當科學建立績效考評體系、合理設定內控考評標準，對考評對象在特定期間的內控管理進行評價，并根據考評結果改進內控管理。

商業銀行應當對內部控制職能部門和內部審計部門建立區別于業務部門的績效考評方式，以利于其有效履行內部控制管理和監督職能。

第三十三條 商業銀行應當培育良好的企業內控文化，引導 員工樹立合規意識、風險意識，提高員工的職業道德水準，規范員工行為。

第五章 內部控制評價

第三十四條 商業銀行內部控制評價是指對商業銀行內部控制體系建設、實施和運行結果開展的調查、測試、分析和評估等系統性活動。

第三十五條 商業銀行應當建立內部控制評價制度，規定內部控制評價的實施主體、頻率、內容、程序、方法和標準等，確保內部控制評價工作規范進行。

第三十六條 商業銀行內部控制評價應當由董事會指定的部門組織實施。

第三十七條 商業銀行應當對納入并表管理的機構進行內部控制評價，包括商業銀行本部、境內外分支機構及附屬公司等。

第三十八條 商業銀行應當根據業務經營情況和風險狀況確定內部控制評價的頻率，至少每年開展一次。當商業銀行發生重大的并購或處臵事項、營運模式發生重大改變、外部經營環境發生重大變化，或其他有重大實質影響的事項發生時，應當及時組織開展內部控制評價。

第三十九條 商業銀行應當制定內部控制缺陷認定標準，根據內部控制缺陷的影響程度劃分內部控制缺陷等級，并明確相應的糾正措施和方案。第四十條 商業銀行應當建立內部控制評價質量控制機制，對評價工作實施全流程質量控制，確保內部控制評價的客觀公正性。

第四十一條 商業銀行應當強化內部控制評價結果運用，可將評價結果與被評價機構的績效考評和授權等掛鉤，并作為被評價機構領導班子考評的重要依據。

第四十二條 商業銀行內部控制評價報告經董事會審議批準后，于每年四月三十日前報送對其履行法人監管職責的銀行業監督管理機構。商業銀行分支機構應將其內部控制評價情況，按上述時限要求，報送同級銀行業監督管理機構。

第六章 內部控制監督

第四十三條 商業銀行內部審計部門、內控管理職能部門和業務部門均承擔內部控制監督檢查的職責，應根據分工協調配合，構建覆蓋各級機構、各個產品、各個業務流程的監督檢查體系。

第四十四條 商業銀行應當建立內部控制監督的報告和信息反饋制度，內部審計部門、內控管理職能部門、業務部門人員應將發現的內部控制缺陷，按照規定報告路線及時報告董事會、監事會、高級管理層或相關部門。

第四十五條 商業銀行應當建立內部控制問題整改機制，明確整改責任部門，規范整改工作流程，確保整改措施落實到位。第四十六條 商業銀行應當建立內部控制管理責任制，強化責任追究：

（一）董事會、高級管理層應當對內部控制的有效性負責，并對內部控制失效造成的重大損失承擔管理責任。

（二）內部審計部門、內控管理職能部門應當對未適當履行監督檢查和內部控制評價承擔直接責任。

（三）業務部門應當對未執行相關制度、流程，未適當履行檢查職責，未及時落實整改承擔直接責任。

第四十七條 銀行業監督管理機構通過非現場監管和現場檢查等方式實施對商業銀行內部控制的持續監管，并根據本指引及其他相關法律法規，按組織對商業銀行內部控制進行評估，提出監管意見，督促商業銀行持續加以完善。

第四十八條 銀監會及其派出機構對內部控制存在缺陷的商業銀行，應當通過下發監管意見函等形式，責成商業銀行限期整改；逾期未整改的，銀監會及其派出機構可根據《中華人民共和國銀行業監督管理法》第三十七條規定采取監管措施。

第四十九條 商業銀行違反本指引有關規定的，銀監會及其派出機構可根據《中華人民共和國銀行業監督管理法》采取監管措施或行政處罰。

第七章 附則

第五十條 中國銀行業監督管理委員會負責監管的其他金融 機構參照執行本指引。

第五十一條 本指引由中國銀行業監督管理委員會負責解釋。

第五十二條 本指引自發布之日起施行，《商業銀行內部控制指引》（中國銀行業監督管理委員會令2007年第6號）同時廢止。

第四篇：商業銀行內部控制指引

《商業銀行內部控制指引》(全文)

時間：2014年11月14日

來源：中國銀監會網站

中國銀監會關于印發商業銀行內部控制指引的通知

銀監發〔2014〕40號

各銀監局，各政策性銀行、國有商業銀行、股份制商業銀行、金融資產管理公司，郵儲銀行，各省級農村信用聯社，銀

監會直接監管的信托公司、企業集團財務公司、金融租賃公司：

現將修訂后的《商業銀行內部控制指引》印發給你們，請遵照執行。

2014年9月12日

商業銀行內部控制指引

第一章 總 則

第一條 為促進商業銀行建立和健全內部控制，有效防范風險，保障銀行體系安全穩健運行，依據《中華人民共和國銀

行業監督管理法》、《中華人民共和國商業銀行法》等法律法規，制定本指引。

第二條 中華人民共和國境內依法設立的商業銀行適用本指引。

第三條 內部控制是商業銀行董事會、監事會、高級管理層和全體員工參與的，通過制定和實施系統化的制度、流程和

方法，實現控制目標的動態過程和機制。

第四條 商業銀行內部控制的目標：

(一)保證國家有關法律法規及規章的貫徹執行。

(二)保證商業銀行發展戰略和經營目標的實現。

(三)保證商業銀行風險管理的有效性。

(四)保證商業銀行業務記錄、會計信息、財務信息和其他管理信息的真實、準確、完整和及時。

第五條 商業銀行內部控制應當遵循以下基本原則：

(一)全覆蓋原則。商業銀行內部控制應當貫穿決策、執行和監督全過程，覆蓋各項業務流程和管理活動，覆蓋所有的部 門、崗位和人員。

(二)制衡性原則。商業銀行內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督 的機制。

(三)審慎性原則。商業銀行內部控制應當堅持風險為本、審慎經營的理念，設立機構或開辦業務均應堅持內控優先。

(四)相匹配原則。商業銀行內部控制應當與管理模式、業務規模、產品復雜程度、風險狀況等相適應，并根據情況變化 及時進行調整。

第六條 商業銀行應當建立健全內部控制體系，明確內部控制職責，完善內部控制措施，強化內部控制保障，持續開展 內部控制評價和監督。

第二章 內部控制職責

第七條 商業銀行應當建立由董事會、監事會、高級管理層、內控管理職能部門、內部審計部門、業務部門組成的分工

合理、職責明確、報告關系清晰的內部控制治理和組織架構。

第八條

董事會負責保證商業銀行建立并實施充分有效的內部控制體系，保證商業銀行在法律和政策框架內審慎經營；負責明確 設定可接受的風險水平，保證高級管理層采取必要的風險控制措施；負責監督高級管理層對內部控制體系的充分性與有效性 進行監測和評估。

第九條 監事會負責監督董事會、高級管理層完善內部控制體系；負責監督董事會、高級管理層及其成員履行內部控制 職責。

第十條 高級管理層負責執行董事會決策；負責根據董事會確定的可接受的風險水平，制定系統化的制度、流程和方法，采取相應的風險控制措施；負責建立和完善內部組織機構，保證內部控制的各項職責得到有效履行；負責組織對內部控制

體系的充分性與有效性進行監測和評估。

第十一條 商業銀行應當指定專門部門作為內控管理職能部門，牽頭內部控制體系的統籌規劃、組織落實和檢查評估。

第十二條 商業銀行內部審計部門履行內部控制的監督職能，負責對商業銀行內部控制的充分性和有效性進行審計，及

時報告審計發現的問題，并監督整改。

第十三條 商業銀行的業務部門負責參與制定與自身職責相關的業務制度和操作流程；負責嚴格執行相關制度規定；負

責組織開展監督檢查；負責按照規定時限和路徑報告內部控制存在的缺陷，并組織落實整改。

本指引所稱商業銀行業務部門是指除內部審計部門和內控管理職能部門外的其他部門。

第三章 內部控制措施

第十四條 商業銀行應當建立健全內部控制制度體系，對各項業務活動和管理活動制定全面、系統、規范的業務制度和 管理制度，并定期進行評估。

第十五條 商業銀行應當合理確定各項業務活動和管理活動的風險控制點，采取適當的控制措施，執行標準統一的業務 流程和管理流程，確保規范運作。

商業銀行應當采用科學的風險管理技術和方法，充分識別和評估經營中面臨的風險，對各類主要風險進行持續監控。

第十六條 商業銀行應當建立健全信息系統控制，通過內部控制流程與業務操作系統和管理信息系統的有效結合，加強 對業務和管理活動的系統自動控制。

第十七條 商業銀行應當根據經營管理需要，合理確定部門、崗位的職責及權限，形成規范的部門、崗位職責說明，明 確相應的報告路線。

第十八條 商業銀行應當全面系統地分析、梳理業務流程和管理活動中所涉及的不相容崗位，實施相應的分離措施，形 成相互制約的崗位安排。

第十九條 商業銀行應當明確重要崗位，并制定重要崗位的內部控制要求，對重要崗位人員實行輪崗或強制休假制度，原則上不相容崗位人員之間不得輪崗。

第二十條 商業銀行應當制定規范員工行為的相關制度，明確對員工的禁止性規定，加強對員工行為的監督和排查，建 立員工異常行為舉報、查處機制。

第二十一條 商業銀行應當根據各分支機構和各部門的經營能力、管理水平、風險狀況和業務發展需要，建立相應的授

權體系，明確各級機構、部門、崗位、人員辦理業務和事項的權限，并實施動態調整。

第二十二條 商業銀行應當嚴格執行會計準則與制度，及時準確地反映各項業務交易，確保財務會計信息真實、可靠、完整。

第二十三條

商業銀行應當建立有效的核對、監控制度，對各種賬證、報表定期進行核對，對現金、有價證券等有形資產和重要憑證 及時進行盤點。

第二十四條 商業銀行設立新機構、開辦新業務、提供新產品和服務，應當對潛在的風險進行評估，并制定相應的管理 制度和業務流程。

第二十五條 商業銀行應當建立健全外包管理制度，明確外包管理組織架構和管理職責，并至少每年開展一次全面的外

包業務風險評估。涉及戰略管理、風險管理、內部審計及其他有關核心競爭力的職能不得外包。

第二十六條 商業銀行應當建立健全客戶投訴處理機制，制定投訴處理工作流程，定期匯總分析投訴反映事項，查找問 題，有效改進服務和管理。

第四章 內部控制保障

第二十七條 商業銀行應當建立貫穿各級機構、覆蓋所有業務和全部流程的管理信息系統和業務操作系統，及時、準確

記錄經營管理信息，確保信息的完整、連續、準確和可追溯。

第二十八條 商業銀行應當加強對信息的安全控制和保密管理，對各類信息實施分等級安全管理，對信息系統訪問實施 權限管理，確保信息安全。

第二十九條 商業銀行應當建立有效的信息溝通機制，確保董事會、監事會、高級管理層及時了解本行的經營和風險狀

況，確保相關部門和員工及時了解與其職責相關的制度和信息。

第三十條 商業銀行應當建立與其戰略目標相一致的業務連續性管理體系，明確組織結構和管理職能，制定業務連續性

計劃，組織開展演練和定期的業務連續性管理評估，有效應對運營中斷事件，保證業務持續運營。

第三十一條 商業銀行應當制定有利于可持續發展的人力資源政策，將職業道德修養和專業勝任能力作為選拔和聘用員

工的重要標準，保證從業人員具備必要的專業資格和從業經驗，加強員工培訓。

第三十二條 商業銀行應當建立科學的績效考評體系、合理設定內部控制考評標準，對考評對象在特定期間的內部控制

管理活動進行評價，并根據考評結果改進內部控制管理。

商業銀行應當對內控管理職能部門和內部審計部門建立區別于業務部門的績效考評方式，以利于其有效履行內部控制管 理和監督職能。

第三十三條 商業銀行應當培育良好的企業內控文化，引導員工樹立合規意識、風險意識，提高員工的職業道德水準，規范員工行為。

第五章 內部控制評價

第三十四條 商業銀行內部控制評價是對商業銀行內部控制體系建設、實施和運行結果開展的調查、測試、分析和評估 等系統性活動。

第三十五條 商業銀行應當建立內部控制評價制度，規定內部控制評價的實施主體、頻率、內容、程序、方法和標準等，確保內部控制評價工作規范進行。

第三十六條 商業銀行內部控制評價應當由董事會指定的部門組織實施。

第三十七條 商業銀行應當對納入并表管理的機構進行內部控制評價，包括商業銀行及其附屬機構。

第三十八條 商業銀行應當根據業務經營情況和風險狀況確定內部控制評價的頻率，至少每年開展一次。當商業銀行發

生重大的并購或處置事項、營運模式發生重大改變、外部經營環境發生重大變化，或其他有重大實質影響的事項發生時，應 當及時組織開展內部控制評價。

第三十九條 商業銀行應當制定內部控制缺陷認定標準，根據內部控制缺陷的影響程度和發生的可能性劃分內部控制缺

陷等級，并明確相應的糾正措施和方案。

第四十條 商業銀行應當建立內部控制評價質量控制機制，對評價工作實施全流程質量控制，確保內部控制評價客觀公 正。

第四十一條 商業銀行應當強化內部控制評價結果運用，可將評價結果與被評價機構的績效考評和授權等掛鉤，并作為

被評價機構領導班子考評的重要依據。

第四十二條 商業銀行內部控制評價報告經董事會審議批準后，于每年4月30日前報送銀監會或對其履行法人監管職

責的屬地銀行業監督管理機構。商業銀行分支機構應將其內部控制評價情況，按上述時限要求，報送屬地銀行業監督管理機 構。

第六章 內部控制監督

第四十三條 商業銀行內部審計部門、內控管理職能部門和業務部門均承擔內部控制監督檢查的職責，應根據分工協調

配合，構建覆蓋各級機構、各個產品、各個業務流程的監督檢查體系。

第四十四條 商業銀行應當建立內部控制監督的報告和信息反饋制度，內部審計部門、內控管理職能部門、業務部門人

員應將發現的內部控制缺陷，按照規定報告路線及時報告董事會、監事會、高級管理層或相關部門。

第四十五條 商業銀行應當建立內部控制問題整改機制，明確整改責任部門，規范整改工作流程，確保整改措施落實到 位。

第四十六條 商業銀行應當建立內部控制管理責任制，強化責任追究。

(一)董事會、高級管理層應當對內部控制的有效性分級負責，并對內部控制失效造成的重大損失承擔管理責任。

(二)內部審計部門、內控管理職能部門應當對未適當履行監督檢查和內部控制評價職責承擔直接責任。

(三)業務部門應當對未執行相關制度、流程，未適當履行檢查職責，未及時落實整改承擔直接責任。

第四十七條 銀行業監督管理機構通過非現場監管和現場檢查等方式實施對商業銀行內部控制的持續監管，并根據本指

引及其他相關法律法規，按組織對商業銀行內部控制進行評估，提出監管意見，督促商業銀行持續加以完善。

第四十八條 銀監會及其派出機構對內部控制存在缺陷的商業銀行，應當責成其限期整改；逾期未整改的，可以根據《

中華人民共和國銀行業監督管理法》第三十七條有關規定采取監管措施。

第四十九條 商業銀行違反本指引有關規定的，銀監會及其派出機構可以根據《中華人民共和國銀行業監督管理法》有 關規定采取監管措施。

第七章 附則

第五十條 銀監會負責監管的其他金融機構參照本指引執行。

第五十一條 本指引自印發之日起施行。

第五篇：第九章《商業銀行內部控制指引》

第九章 《商業銀行內部控制指引》

01-09-1-3-2-001立法目的

為促進商業銀行建立和健全內部控制，防范金融風險，保障銀行體系安全穩健運行，依據《中華人民共和國中國人民銀行法》、《中華人民共和國商業銀行法》等法律規定和銀行審慎監管要求，制定《商業銀行內部控制指引》。（對）

出處：《商業銀行內部控制指引》第一條。01-09-1-3-2-002適用對象

《商業銀行內部控制指引》適用于在中華人民共和國境內外依法設立的中資、外資商業銀行。（對）

出處：《商業銀行內部控制指引》第一百三十八條。01-09-1-3-2-003內控原則

商業銀行內部控制應當貫徹審慎、有效、獨立的原則。（錯）出處：《商業銀行內部控制指引》第四條。01-09-1-3-1-004內控要求

內部控制應當以防范風險、獨立經營為出發點，商業銀行的經營管理，尤其是設立新的機構或開辦新的業務，均應當體現“內控優先”的要求。（錯）

出處：《商業銀行內部控制指引》第四條

（二）。01-09-1-3-1-005內控獨立性

內部控制應當具有高度的獨立性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。（錯）

出處：《商業銀行內部控制指引》第四條

（三）。01-09-1-3-2-006內控監督評價報告

內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門，并有直接向董事會、監事會和高級管理層報告的渠道。(對)

出處：《商業銀行內部控制指引》第四條

（四）。01-09-1-3-2-007內控目標

內部控制應當與商業銀行的經營規模、業務范圍和風險特點相適應，以合理的成本實現內部控制的目標。（對）

出處：《商業銀行內部控制指引》第五條。01-09-1-3-2-008內控前提

商業銀行應當建立良好的公司治理以及分工合理、職責明確、報告關系清晰的組織結構，為內部控制的獨立性提供必要的前提條件。（錯）

出處：《商業銀行內部控制指引》第七條。01-09-1-3-2-009高層責任

商業銀行董事會、監事會和高級管理層應當充分認識自身對內部控制所承擔 的責任。（對）

出處：《商業銀行內部控制指引》第八條。01-09-1-3-2-010內控部門設立

商業銀行應當設立履行內部管理職能的專門部門，制定并實施識別、計量、監測和管理風險的制度、程序和方法，以確保風險管理和經營目標的實現。

（錯）出處：《商業銀行內部控制指引》第十條。01-09-1-3-2-011內部審計獨立性

商業銀行的內部審計應當具有充分的獨立性，實行全行系統的平行管理。

（錯）

出處：《商業銀行內部控制指引》第二十八條。01-09-1-3-2-012內部審計人員管理

商業銀行下級機構內部審計負責人的聘任和解聘應當經上級機構內部審計部門同意，總行內部審計負責人的聘任和解聘應當報經銀監會同意。（錯）

出處：《商業銀行內部控制指引》第二十八條。01-09-1-3-2-013內部審計人員配備

商業銀行應當配備充足的、業務素質高、工作能力強的內部審計人員，并建立專業培訓制度，每人每年確保一定的離崗或脫產培訓時間。（對）

出處：《商業銀行內部控制指引》第二十九條。01-09-1-3-2-014授信監督管理

商業銀行應當設立獨立的監督部門，對不同幣種、不同客戶對象、不同種類的授信進行統一管理，避免信用失控。（錯）

出處：《商業銀行內部控制指引》第三十二條。01-09-1-3-2-015授信決策機制

商業銀行應當建立有效的授信決策機制，包括設立審貸委員會，負責審批權限內的授信。（對）

出處：《商業銀行內部控制指引》第三十四條。01-09-1-3-2-016 商業銀行的行長可以擔任審貸委員會的成員。（錯）出處：《商業銀行內部控制指引》第三十四條。01-09-1-3-2-017審貸會議

商業銀行的審貸委員會審議表決應當遵循集體審議、明確發表意見、多數同意通過的原則，全部意見應當記錄存檔。

（對）

出處：《商業銀行內部控制指引》第三十四條。01-09-1-3-2-018貸款申請 《商業銀行內部控制指引》中規定被審貸委員會兩次否決的貸款申請一年內不得提交審貸委員會審議。

（錯）

出處：《商業銀行內部控制指引》第三十四條。01-09-1-3-2-019授信風險管理體制

商業銀行應當建立嚴格的授信風險垂直管理體制，下級機構應當服從上級機構風險管理部門的管理，嚴格執行各項授信風險管理政策和制度。（對）

出處：《商業銀行內部控制指引》第三十五條。01-08-1-3-2-020柜面業務內控重點

商業銀行存款及柜臺業務內部控制的重點是：對基層營業網點、要害部位和重點崗位實施有效監控，嚴格執行賬戶管理、會計核算制度和各項操作規程，防止內部操作風險和違規經營行為，防止內部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動，確保商業銀行和客戶資金的安全。（對）

出處：《商業銀行內部控制指引》第七十二條。01-08-1-3-2-021賬戶管理

商業銀行應當嚴格執行賬戶管理的有關規定，認真審核存款人身份和賬戶資料的真實性、完整性和合法性，對賬戶開立、變更和撤銷的情況定期進行檢查，防止存款人出租、出借賬戶或利用其存款賬戶從事違法活動。（對）

出處：《商業銀行內部控制指引》第七十三條。01-08-1-3-2-022支付依據管理

商業銀行應當嚴格管理預留簽章和存款支付憑據，提高對簽章、票據真偽的甄別能力，并利用計算機技術，加大預留簽章管理的科技含量，防止詐騙活動。

出處：《商業銀行內部控制指引》第七十四條。01-08-1-3-2-023賬戶對賬

商業銀行應當對存款賬戶實施有效管理，與除活期賬戶以外的其他存款的所有人定期進行對賬，并確保對賬的適時有效。（錯）

出處：《商業銀行內部控制指引》第七十五條。01-08-1-3-2-024異常業務監控

商業銀行應當對異常業務、賬戶異常情況等進行持續監控，發現異常情況應當進行跟蹤和分析。（錯）

出處：《商業銀行內部控制指引》第七十六條。01-08-1-3-2-025異常內轉監控

商業銀行應當對內部特種轉賬業務、賬戶異常變動等進行持續監控，發現異常情況應當進行跟蹤和分析。對異常現金存取和異常轉賬情況，應當采取設置標識等監控措施，必要時向有關部門報告。（對）

（對）出處：《商業銀行內部控制指引》第七十六條。01-08-1-3-2-026大額存取款管理

商業銀行應當對大額存單簽發、大額存款支取實行分級授權和雙簽制度，按規定對大額款項收付進行登記和報備，確保存款等交易信息的真實、完整。

出處：《商業銀行內部控制指引》第七十七條。01-08-1-3-2-027大額存取款管理

商業銀行應當對大額存單簽發、大額存款支取實行授權制度，按規定對大額款項收付進行登記和報備，確保存款等交易信息的真實、完整。（錯）

出處：《商業銀行內部控制指引》第七十七條。01-08-1-3-2-028日常賬務管理

商業銀行應當對每日營業終了的賬務實施有效管理，當天的票據當天入賬，對發現的錯賬和未提出的票據或退票，應當履行內部審批、登記手續。（對）

出處：《商業銀行內部控制指引》第七十八條。01-08-1-3-1-029“印、押、證”三分管制度

商業銀行應當嚴格執行“印、押、證”三分管制度，使用和保管重要業務印章的人員不得同時保管相關的業務單證，使用和管理密押、壓數機的人員可以同時使用或保管相關的印章和單證。（錯）

出處：《商業銀行內部控制指引》第七十九條。01-08-1-3-2-030中間業務內部控制重點

商業銀行中間業務內部控制的重點是：開展中間業務應當取得有關主管部門核準的機構資質、人員從業資格和內部的業務授權，建立并落實相關的規章制度和操作規程，按委托人指令辦理業務，防范或有負債風險。（對）

出處：《商業銀行內部控制指引》第八十五條。01-08-1-3-2-031支付結算業務管理

商業銀行辦理支付結算業務，應當根據有關法律規定的要求，對持票人提交的票據或結算憑證進行審查，并確認委托人收、付款指令的正確性和有效性，按指定的方式、時間和賬戶辦理資金劃轉手續。（對）

出處：《商業銀行內部控制指引》第八十六條。01-08-1-3-2-032結售匯業務管理

商業銀行辦理結匯、售匯和付匯業務，應當對業務的審批、操作和會計記錄實行恰當的職責分離，并嚴格執行內部管理和檢查制度，確保結匯、售匯和收付匯業務的合規性。（對）

出處：《商業銀行內部控制指引》第八十七條。01-08-1-3-2-033代理業務管理

商業銀行辦理代理業務，應當設立專戶賬戶，完善代理資金的撥付、回收、（對）核對等手續，防止代理資金被擠占挪用，確保專款專用。（錯）

出處：《商業銀行內部控制指引》第八十八條。01-08-1-3-2-034代理資金支付管理

商業銀行應當對代理資金支付進行審查和管理，按照代理協議的約定辦理資金劃轉手續，遵循銀行不墊款的原則，不介入委托人與其他人的交易糾紛。（對）

出處：《商業銀行內部控制指引》第八十九條。01-08-1-3-2-035代理業務收支管理

商業銀行應當嚴格按照會計制度正確核算和確認各項代理業務收入，堅持收支兩條線，防止代理收入被截留或挪用。（對）

出處：《商業銀行內部控制指引》第九十條。01-08-1-3-2-036借記卡實名制

商業銀行發行借記卡，應當按照實名制規定開立賬戶。（對）出處：《商業銀行內部控制指引》第九十一條。01-08-1-3-2-037貸記卡透支管理

商業銀行應當對借記卡持卡人的透支行為建立有效的監控機制，業務處理系統應當具有實時監督、超額控制和異常交易止付等功能。（錯）

出處：《商業銀行內部控制指引》第九十三條。01-08-1-3-2-038銀行卡交易管理

商業銀行受理銀行卡存取款或轉賬業務，應當對銀行卡資金交易設置必要的監控措施，防止持卡人利用銀行卡進行違法活動。（對）

出處：《商業銀行內部控制指引》第九十四條。01-08-1-3-2-039基金托管業務管理

商業銀行從事基金托管業務，應當在人事、行政和財務上獨立于基金管理人，雙方的管理人員可以相互兼職。（錯）

出處：《商業銀行內部控制指引》第九十七條。01-08-1-3-2-040會計規范和管理制度

商業銀行應當依據企業會計準則和國家統一的會計制度，制訂并實施本行的會計規范和管理制度。（對）

出處：《商業銀行內部控制指引》第一百零五條。01-08-1-3-2-041會計崗位設置

商業銀行會計崗位設置應當實行責任分離、相互制約的原則，嚴禁一人兼任相容的崗位或非獨自完成會計全過程的業務操作。（錯）

出處：《商業銀行內部控制指引》第一百零七條。01-08-1-3-2-042會計賬務監督

商業銀行應當對會計賬務處理的全過程實行監督，會計賬務應當做到賬賬、賬據、賬款、賬實、賬表和內外賬的六相符。（對）出處：《商業銀行內部控制指引》第一百零九條。01-08-1-3-2-043計算機程序控制

商業銀行應當對計算機信息系統的接入建立適當的授權程序，并對接入后的操作進行安全控制。（對）

出處：《商業銀行內部控制指引》第一百二十四條。01-08-1-3-2-044計算機運行日志

商業銀行的網絡設備、操作系統、數據庫系統、應用程序等均應當設置必要的日志。（對）

出處：《商業銀行內部控制指引》第一百二十六條。01-08-1-3-2-045計算機運行應急管理

商業銀行應當建立計算機安全應急系統，制定詳細的應急方案，并定期進行修訂和演練。（對）

出處：《商業銀行內部控制指引》第一百三十一條。01-08-1-3-2-046數據備份

商業銀行對于數據備份應當做到異地備份，條件允許時，應當建立當地計算機災難備份中心。（錯）

出處：《商業銀行內部控制指引》第一百三十一條。01-09-2-3-2-001內部控制概念

A 是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。

A、內部控制 B、風險控制 C、內部防范 D、內控制度 出處：《商業銀行內部控制指引》第二條。01-09-2-3-2-002內控要求

內部控制應當以防范風險、獨立經營為出發點，商業銀行的經營管理，尤其是設立新的機構或開辦新的業務，均應當體現 A 的要求。

A、內控優先 B、效益優先 C、利益優先 D、風險優先 出處：《商業銀行內部控制指引》第四條

（二）。01-09-2-3-2-003 商業銀行的內部 D 應當有權獲得商業銀行的所有經營信息和管理信息，并對各個部門、崗位和各項業務實施全面的監控和評價。

A、風險部門 B、內控部門 C、管理部門 D、審計部門 出處：《商業銀行內部控制指引》第二十七條。01-09-2-3-2-004內部審計獨立性

商業銀行的內部審計應當具有充分的獨立性，實行全行系統的 A 管理。A、垂直 B、條線 C、平行 D、綜合 出處：《商業銀行內部控制指引》第二十八條。01-09-2-3-2-005內部審計獨立性

商業銀行的內部審計應當具有充分的 A，實行全行系統的垂直管理。A、獨立性 B、時效性 C、有效性 D、權威性 出處：《商業銀行內部控制指引》第二十八條。01-09-2-3-2-006貸款申請

《商業銀行內部控制指引》中規定被審貸委員會兩次否決的貸款申請 C 不得提交審貸委員會審議。

A、一月內 B、一年內 C、半年內 D、二月內 出處：《商業銀行內部控制指引》第三十四條。01-09-2-3-2-007授信決策機制

商業銀行應當建立有效的 A，包括設立審貸委員會，負責審批權限內的授信。

出處：《商業銀行內部控制指引》第三十四條。01-09-2-3-2-008貸款風險分類制度

商業銀行應當建立 A，規范貸款質量的認定標準和程序，嚴禁掩蓋不良貸款的真實狀況，確保貸款質量的真實性。

A、貸款風險分類制度 B、制約機制 C、風險考核機制 D、風險系數分類制度

出處：《商業銀行內部控制指引》第五十一條。01-09-2-3-2-009授信風險責任制

商業銀行應當建立 C，明確規定各個部門、崗位的風險責任。

A、崗位責任制 B、貸款審批責任制 C、授信風險責任制 D、崗位職責

出處：《商業銀行內部控制指引》第五十二條。01-09-2-3-2-010資金交易監督機制

商業銀行應當建立資金交易 A 和后臺部門對前臺交易的反映和監督機制。A、中臺部門 B、管理部門 C、操作部門 D、監控部門

出處：《商業銀行內部控制指引》第六十八條。A、授信決策機制 B、管理機制 C、內控機制 D、授信機制

01-08-2-3-3-011重要崗位管理

商業銀行應當嚴格執行營業機構重要崗位的請假、輪崗制度，逐步推行 A。

A、離崗審計制度 B、離任審查制度 C、審計部門審查 D、離崗檢查制度

出處：《商業銀行內部控制指引》第八十四條。01-08-2-3-2-012要害崗位管理 商業銀行對要害部門和重點崗位的管理應當實施 A，對非營業時間進入營業場所、電腦延長開機時間等應當辦理審批、登記手續。

A、有效管理 B、有效監控 C、有效控制 D、有效監管 出處：《商業銀行內部控制指引》第八十四條。01-08-2-3-2-013“了解你的客戶”原則

商業銀行應當認真遵循 A 的原則，注意審查客戶資金來源的真實性和合法性，提高對可疑交易的鑒別能力，如發現可疑交易，應當逐級上報，防止犯罪分子進行洗錢活動。

A、了解你的客戶 B、審慎性 C、謹慎性 D、掌握客戶信息 出處：《商業銀行內部控制指引》第八十三條。01-08-2-3-2-014事后監督

商業銀行應當建立 A 制度，配置專人負責事后監督，實現業務與監督在空間與人員上的分離。

A、會計、儲蓄事后監督 B、會計管理 C、檢查管理 D、事前審核 出處：《商業銀行內部控制指引》第八十二條。01-08-2-3-2-015咨詢顧問業務

商業銀行開展咨詢顧問業務，應當堅持 A 原則，確保客戶對象、業務內容的合法性和合規性，對提供給客戶的信息的真實性、準確性負責，并承擔為客戶保密的責任。

A、誠實信用 B、事實求是 C、誠實守信 D、求真務實 出處：《商業銀行內部控制指引》第一百零二條。01-08-2-3-3-016賬戶管理

商業銀行應當嚴格執行 A 的有關規定，認真審核存款人身份和賬戶資料的真實性、完整性和合法性，對賬戶開立、變更和撤銷的情況定期進行檢查，防止存款人出租、出借賬戶或利用其存款賬戶從事違法活動。

A、賬戶管理 B、結算管理 C、人民銀行 D、現金管理

出處：《商業銀行內部控制指引》第七十三條。01-08-2-3-2-017基金托管業務管理

商業銀行從事基金托管業務，應當在人事、行政和財務上獨立于 A，雙方的管理人員不得相互兼職。

A、基金管理人 B、基金托管人 C、基金受托人 D、基金受理人

出處：《商業銀行內部控制指引》第九十七條。01-08-2-3-2-018會計業務處理

商業銀行應當做到會計記錄、賬務處理的合法、真實、完整和準確，嚴禁偽造、變造會計憑證、會計賬簿和其他會計資料，嚴禁提供虛假 B。

A、會計報表 B、財務會計報告 C、財務報表 D、會計報告 出處：《商業銀行內部控制指引》第一百一十四條。01-08-2-3-2-019賬戶對賬

商業銀行應當對存款賬戶實施有效管理，與除 A 以外的其他存款的所有人定期進行對賬，并確保對賬的適時有效。

A、儲蓄存款 B、結算存款 C、活期存款 D、對公存款

出處：《商業銀行內部控制指引》第七十五條。01-09-3-3-2-001內部控制概念

內部控制是商業銀行為實現經營目標，通過制定和實施一系列 A、B、C，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。

A、制度 B、程序 C、方法 D、內容 出處：《商業銀行內部控制指引》第二條。01-09-3-3-2-002內部控制原則

商業銀行內部控制應當貫徹 A、B、C、D 的原則。A、全面 B、審慎 C、有效 D、獨立 E、真實 出處：《商業銀行內部控制指引》第四條。01-09-3-3-2-003內部控制概念

內部控制是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行 A、B、C、D。

A、事前防范 B、事中控制 C、事后監督 D、糾正的動態過程和機制。出處：《商業銀行內部控制指引》第二條。01-09-3-3-2-004內部控制目標

商業銀行內部控制的目標有以下 A、B、C、D。A、確保國家法律規定和商業銀行內部規章制度的貫徹執行 B、確保商業銀行發展戰略和經營目標的全面實施和充分實現 C、確保風險管理體系的有效性

D、確保業務記錄、財務信息和其他管理信息的及時、真實和完整 出處：《商業銀行內部控制指引》第三條。01-09-3-3-2-005內部控制要素

內部控制應當包括以下 A、B、C、D、E 要素。A、內部控制環境 B、風險識別與評估 C、內部控制措施 D、信息交流與反饋 E、監督評價與糾正

出處：《商業銀行內部控制指引》第六條。01-09-3-3-2-006風險管理范圍 商業銀行應當建立涵蓋各項業務、全行范圍的風險管理系統，開發和運用風險量化評估的方法和模型，對 A、B、D、E 等各類風險進行持續的監控。

A、信用風險 B、市場風險 C、金融風險 D、流動性風險 E、操作風險 出處：《商業銀行內部控制指引》第十一條。01-09-3-3-2-007授信審批權限

商業銀行應當根據風險大小，對不同 A、B、C 的授信確定不同的審批權限，審批權限應當逐步采用量化風險指標。

A、種類 B、期限 C、擔保條件 D、范圍 出處：《商業銀行內部控制指引》第三十七條。01-09-3-3-2-008集團客戶授信管理

商業銀行應當對集團客戶實行統一授信管理，將同一集團內各個企業的授信納入統一的授信額度內，核定集團總的授信額度，防止借款人通過 A、B、C 套取銀行資金，防止對關聯企業授信的失控。

A、多頭開戶 B、多頭貸款 C、多頭互保 D、多頭融資 出處：《商業銀行內部控制指引》第四十二條。01-09-3-3-2-009授信操作規范

商業銀行應當建立統一的授信操作規范，規定 A、B、C 各個環節的工作標準和操作要求。

A、貸前調查 B、貸時審查 C、貸后檢查 D、貸后審查 出處：《商業銀行內部控制指引》第四十三條。01-09-3-3-2-010貸款審查監控

商業銀行應當嚴格審查和監控借款用途，防止借款人通過 A、B、C 等方式套取信貸資金，改變借款用途。

A、貸款 B、貼現 C、辦理銀行承兌匯票 D、辦理貿易融資 出處：《商業銀行內部控制指引》第四十八條。01-08-3-3-3-011賬戶管理

商業銀行應當嚴格執行賬戶管理的有關規定，認真審核存款人身份和賬戶資料的 A、B、C，對賬戶開立、變更和撤銷的情況定期進行檢查，防止存款人出租、出借賬戶或利用其存款賬戶從事違法活動。

A、真實性 B、完整性 C、合法性 D、合規性 出處：《商業銀行內部控制指引》第七十三條。01-08-3-3-2-012柜面業務復核制度

商業銀行應當對 A、B、C、D 等柜臺業務，建立復核制度，確保交易的記錄完整和可追溯。

A、現金收付 B、資金劃轉 C、賬戶資料變更 D、密碼更改、掛失、解掛 出處：《商業銀行內部控制指引》第八十條。01-08-3-3-2-013柜員管理

商業銀行對于 A、B、C 等應當實行個人負責制，妥善保管，按章使用。A、柜臺人員的名章 B、操作密碼 C、身份識別卡 D、業務公章

出處：《商業銀行內部控制指引》第八十條。01-08-3-3-2-014實物管理

商業銀行應當對 A、B、C、D 實行嚴格的核算和管理，嚴格執行入庫、登記、領用的手續，定期盤點查庫，正確、及時處理損益。

A、現金 B、貴金屬 C、重要空白憑證 D、有價單證

出處：《商業銀行內部控制指引》第八十一條。01-08-3-3-2-015保管箱業務

商業銀行開辦保管箱業務，應當在 A、B、C 等方面符合國家安全標準，對用戶身份進行核驗確認。

A、場地 B、設備 C、處理軟件 D、處理程序 出處：《商業銀行內部控制指引》第一百零三條。01-08-3-3-2-016強制休假制度

商業銀行應當對會計人員實行強制休假制度，A、B、C 等重要會計崗位人員和會計主管還應當定期輪換，逐步推行離崗（任）審計制度。

A、聯行 B、同城票據交換 C、出納 D、密押員 E、印章管理員 出處：《商業銀行內部控制指引》第一百一十二條。01-08-3-3-2-017會計檔案管理

商業銀行應當完善會計檔案管理，嚴格執行會計檔案查閱手續，防止會計檔案被 A、B、C、D、E。

A、替換 B、更改 C、毀損 D、散失 E、泄密

出處：《商業銀行內部控制指引》第一百一十六條。01-08-3-3-2-018計算機信息系統崗位職責

商業銀行應當明確計算機信息系統 A、B、C 的崗位職責，做到崗位之間的相互制約，各崗位之間不得相互兼任。

A、開發人員 B、管理人員 C、操作人員 D、維護人員 出處：《商業銀行內部控制指引》第一百一十八條。01-08-3-3-2-019計算機信息系統項目管理

商業銀行應當對計算機信息系統的項目 A、B、C、D、E 整個過程實施有效管理，開發環境應當與生產環境嚴格分離。

A立項 B、開發 C、驗收 D、運行 E、維護

出處：《商業銀行內部控制指引》第一百一十九條。01-08-3-3-2-020計算機信息系統用戶管理 商業銀行應當對計算機信息系統實施有效的用戶管理和密碼（口令）管理，對用戶的 A、B、C、D、E 等均應當有嚴格的控制。

A、創建 B、變更 C、刪除 D、用戶口令的長度 E、時效 出處：《商業銀行內部控制指引》第一百二十三條。01-08-3-3-2-021計算機運行日志

商業銀行的 A、B、C、D、E 等均應當設置必要的日志。

A、網絡設備 B、網絡設備 C、操作系統 D、數據庫系統 E、應用程序 出處：《商業銀行內部控制指引》第一百二十六條。01-08-3-3-2-022數據信息管理

商業銀行應當嚴格管理各類數據信息，對 A、B、C 等均應當有嚴格的管理制度。

A、數據的操作 B、數據備份介質的存放 C、轉移和銷毀 D、數據的上傳

出處：《商業銀行內部控制指引》第一百二十七條。01-08-3-3-2-023會計電算化

商業銀行運用計算機處理業務，應當具有 A、B，并為有關的審計或檢查留有接口。

A、可復核性 B、可追溯性 C、可審核性 D、可靠性 E、完整性

出處：《商業銀行內部控制指引》第一百二十八條。01-08-3-3-2-024電子銀行服務

商業銀行的電子銀行服務應當具備 A、B 等功能，防止發生泄密事件，確保交易安全。

A、客戶身份識別 B、安全認證 C、客戶身份鑒別和認證 D、安全可靠 出處：《商業銀行內部控制指引》第一百二十九條。