商业银行内部控制评价试行办法.doc

. . . PAGE / NUMPAGES 商业银行部控制评价试行办法（全文） 商业银行部控制评价试行办法（全文） 第一章 总 则 第一条 为规和加强对商业银行部控制的评价，督促其进一步建立部控制体系，健全部控制机制，为全面风险管理体系的建立奠定基础，保证商业银行安全稳健运行，根据《中华人民国银行业监督管理法》、《中华人民国商业银行法》等法律法规，制定本办法。 第二条 商业银行部控制评价是指对商业银行部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。 部控制评价包括过程评价和结果评价。过程评价是对部控制环境、风险识别与评估、部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对部控制主要目标实现程度的评价。 第三条 商业银行部控制体系是商业银行为实现经营管理目标，通过制定并实施系统化的政策、程序和方案，对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。 第四条 商业银行应建立并保持系统、透明、文件化的部控制体系，定期或当有关法律法规和其他经营环境发生重大变化时，对部控制体系进行评审和改进。 第五条 商业银行部控制评价由中国银行业监督管理委员会（以下简称银监会）与其派出机构组织实施。 第六条 部控制评价人员应接受有关部控制评价知识和技能的培训，具备相应的资质和能力。 第二章 评价目标和原则 第七条 商业银行部控制评价的目标主要包括： （一）促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则。 （二）促进商业银行提高风险管理水平，保证其发展战略和经营目标的实现。 （三）促进商业银行增强业务、财务和管理信息的真实性、完整性和与时性。 （四）促进商业银行各级管理者和员工强化部控制意识，严格贯彻落实各项控制措施，确保部控制体系得到有效运行。 （五）促进商业银行在出现业务创新、机构重组与新设等重大变化时，与时有效地评估和控制可能出现的风险。 第八条 部控制评价应从充分性、合规性、有效性和适宜性等四个方面进行： （一）过程和风险是否已被充分识别。 （二）过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持。 （三）控制措施是否有效。 （四）控制措施是否适宜。 第九条 部控制评价应遵循以下原则： （一）全面性原则。评价围应覆盖商业银行部控制活动的全过程与所有的系统、部门和岗位。 （二）统一性原则。评价的准则、围、程序和方法等应保持一致，以确保评价过程的准确与评价结果的客观和可比。 （三）独立性原则。评价应由银监会或受委托评价机构独立进行。 （四）公正性原则。评价应以事实为基础，以法律法规、监管要求为准则，客观公正，实事。 （五）重要性原则。评价应依据风险和控制的重要性确定重点，关注重点区域和重点业务。 （六）与时性原则。评价应按照规定的时间间隔持续进行，当经营管理环境发生重大变化时，应与时重新评价。 第三章 评价容 第一节 部控制环境 第十条 商业银行公司治理。 商业银行应建立以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构，保证各机构规运作，分权制衡。 （一）完善股东大会、董事会、监事会与下设的议事和决策机构，建立议事规则和决策程序。 （二）明确董事会和董事、监事会和监事、高级管理层和高级管理人员在部控制中的责任。 （三）建立独立董事制度，对董事会讨论事项发表客观、公正的意见。 （四）建立外部监事制度，对董事会、董事、高级管理层与其成员进行监督。 第十一条 董事会、监事会和高级管理层责任。 董事会负责保证商业银行建立并实施充分而有效的部控制体系；负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保商业银行在法律和政策的框架审慎经营，明确设定可接受的风险程度，确保高级管理层采取必要措施识别、计量、监测并控制风险；负责审批组织机构；负责保证高级管理层对部控制体系的充分性与有效性进行监测和评估。 监事会负责监督董事会、高级管理层完善部控制体系；负责监督董事会与董事、高级管理层与高级管理人员履行部控制职责；负责要求董事、董事长与高级管理人员纠正其损害商业银行利益的行为并监督执行。 高级管理层负责制定部控制政策，对部控制体系的充分性与有效性进行监测和评估；负责执行董事会决策；负责建立识别、计量、监测并控制风险的程序和措施；负责建立和完善部组织机构，保证部控制的各项职责得到有效履行。 董事会和高级管理层还应培育良好的部控制文化，提高员工的风险意识和职业道德素质，建立通畅的外部信息沟通渠道，确保与时获取与部控制有关的人力、物力、财力、信息以与技术等资源。 第十二条 部控制政策。 商业银行应在各项业务和管理