商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法
商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法 中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)令（2004年第9號(hào)） 《商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法》已經(jīng)2004年8月20日中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)第25次 主席會(huì)議通過(guò)，現(xiàn)予公布，自2005年2月1日起施行。 主席 劉明康 二○○四年十二月二十五日 商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法 第一章 總 則 第一條 為規(guī)范和加強(qiáng)對(duì)商業(yè)銀行內(nèi)部控制的評(píng)價(jià)，督促其進(jìn)一步建立內(nèi)部控制體系，健全內(nèi)部 控制機(jī)制，為全面風(fēng)險(xiǎn)管理體系的建立奠定基礎(chǔ)，保證商業(yè)銀行安全穩(wěn)健運(yùn)行，根據(jù)《中 華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、《中華人民共和國(guó)商業(yè)銀行法》等法律法規(guī)，制定本辦 法。 第二條 商業(yè)銀行內(nèi)部控制評(píng)價(jià)是指對(duì)商業(yè)銀行內(nèi)部控制體系建設(shè)、實(shí)施和運(yùn)行結(jié)果獨(dú)立開展的 調(diào)查、測(cè)試、分析和評(píng)估等系統(tǒng)性活動(dòng)。 內(nèi)部控制評(píng)價(jià)包括過(guò)程評(píng)價(jià)和結(jié)果評(píng)價(jià)。過(guò)程評(píng)價(jià)是對(duì)內(nèi)部控制環(huán)境、風(fēng)險(xiǎn)識(shí)別與評(píng)估 、內(nèi)部控制措施、監(jiān)督評(píng)價(jià)與糾正、信息交流與反饋等體系要素的評(píng)價(jià)。結(jié)果評(píng)價(jià)是對(duì) 內(nèi)部控制主要目標(biāo)實(shí)現(xiàn)程度的評(píng)價(jià)。 第三條 商業(yè)銀行內(nèi)部控制體系是商業(yè)銀行為實(shí)現(xiàn)經(jīng)營(yíng)管理目標(biāo)，通過(guò)制定并實(shí)施系統(tǒng)化的政策 、程序和方案，對(duì)風(fēng)險(xiǎn)進(jìn)行有效識(shí)別、評(píng)估、控制、監(jiān)測(cè)和改進(jìn)的動(dòng)態(tài)過(guò)程和機(jī)制。 第四條 商業(yè)銀行應(yīng)建立并保持系統(tǒng)、透明、文件化的內(nèi)部控制體系，定期或當(dāng)有關(guān)法律法規(guī)和 其他經(jīng)營(yíng)環(huán)境發(fā)生重大變化時(shí)，對(duì)內(nèi)部控制體系進(jìn)行評(píng)審和改進(jìn)。 第五條 商業(yè)銀行內(nèi)部控制評(píng)價(jià)由中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)（以下簡(jiǎn)稱銀監(jiān)會(huì)）及其派出機(jī)構(gòu) 組織實(shí)施。 第六條 內(nèi)部控制評(píng)價(jià)人員應(yīng)接受有關(guān)內(nèi)部控制評(píng)價(jià)知識(shí)和技能的培訓(xùn)，具備相應(yīng)的資質(zhì)和能力 。 第二章 評(píng)價(jià)目標(biāo)和原則 第七條 商業(yè)銀行內(nèi)部控制評(píng)價(jià)的目標(biāo)主要包括： （一）促進(jìn)商業(yè)銀行嚴(yán)格遵守國(guó)家法律法規(guī)、銀監(jiān)會(huì)的監(jiān)管要求和商業(yè)銀行審慎經(jīng)營(yíng)原 則。 （二）促進(jìn)商業(yè)銀行提高風(fēng)險(xiǎn)管理水平，保證其發(fā)展戰(zhàn)略和經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)。 （三）促進(jìn)商業(yè)銀行增強(qiáng)業(yè)務(wù)、財(cái)務(wù)和管理信息的真實(shí)性、完整性和及時(shí)性。 （四）促進(jìn)商業(yè)銀行各級(jí)管理者和員工強(qiáng)化內(nèi)部控制意識(shí)，嚴(yán)格貫徹落實(shí)各項(xiàng)控制措施 ，確保內(nèi)部控制體系得到有效運(yùn)行。 （五）促進(jìn)商業(yè)銀行在出現(xiàn)業(yè)務(wù)創(chuàng)新、機(jī)構(gòu)重組及新設(shè)等重大變化時(shí)，及時(shí)有效地評(píng)估 和控制可能出現(xiàn)的風(fēng)險(xiǎn)。 第八條 內(nèi)部控制評(píng)價(jià)應(yīng)從充分性、合規(guī)性、有效性和適宜性等四個(gè)方面進(jìn)行： （一）過(guò)程和風(fēng)險(xiǎn)是否已被充分識(shí)別。 （二）過(guò)程和風(fēng)險(xiǎn)的控制措施是否遵循相關(guān)要求、得到明確規(guī)定并得以實(shí)施和保持。 （三）控制措施是否有效。 （四）控制措施是否適宜。 第九條 內(nèi)部控制評(píng)價(jià)應(yīng)遵循以下原則： （一）全面性原則。評(píng)價(jià)范圍應(yīng)覆蓋商業(yè)銀行內(nèi)部控制活動(dòng)的全過(guò)程及所有的系統(tǒng)、部 門和崗位。 （二）統(tǒng)一性原則。評(píng)價(jià)的準(zhǔn)則、范圍、程序和方法等應(yīng)保持一致，以確保評(píng)價(jià)過(guò)程的 準(zhǔn)確及評(píng)價(jià)結(jié)果的客觀和可比。 （三）獨(dú)立性原則。評(píng)價(jià)應(yīng)由銀監(jiān)會(huì)或受委托評(píng)價(jià)機(jī)構(gòu)獨(dú)立進(jìn)行。 （四）公正性原則。評(píng)價(jià)應(yīng)以事實(shí)為基礎(chǔ)，以法律法規(guī)、監(jiān)管要求為準(zhǔn)則，客觀公正， 實(shí)事求是。 （五）重要性原則。評(píng)價(jià)應(yīng)依據(jù)風(fēng)險(xiǎn)和控制的重要性確定重點(diǎn)，關(guān)注重點(diǎn)區(qū)域和重點(diǎn)業(yè) 務(wù)。 （六）及時(shí)性原則。評(píng)價(jià)應(yīng)按照規(guī)定的時(shí)間間隔持續(xù)進(jìn)行，當(dāng)經(jīng)營(yíng)管理環(huán)境發(fā)生重大變 化時(shí)，應(yīng)及時(shí)重新評(píng)價(jià)。 第三章 評(píng)價(jià)內(nèi)容 第一節(jié) 內(nèi)部控制環(huán)境 第十條 商業(yè)銀行公司治理。 商業(yè)銀行應(yīng)建立以股東大會(huì)、董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層等為主體的公司治理組織架 構(gòu)，保證各機(jī)構(gòu)規(guī)范運(yùn)作，分權(quán)制衡。 （一）完善股東大會(huì)、董事會(huì)、監(jiān)事會(huì)及下設(shè)的議事和決策機(jī)構(gòu)，建立議事規(guī)則和決策 程序。 （二）明確董事會(huì)和董事、監(jiān)事會(huì)和監(jiān)事、高級(jí)管理層和高級(jí)管理人員在內(nèi)部控制中的 責(zé)任。 （三）建立獨(dú)立董事制度，對(duì)董事會(huì)討論事項(xiàng)發(fā)表客觀、公正的意見。 （四）建立外部監(jiān)事制度，對(duì)董事會(huì)、董事、高級(jí)管理層及其成員進(jìn)行監(jiān)督。 第十一條 董事會(huì)、監(jiān)事會(huì)和高級(jí)管理層責(zé)任。 董事會(huì)負(fù)責(zé)保證商業(yè)銀行建立并實(shí)施充分而有效的內(nèi)部控制體系；負(fù)責(zé)審批整體經(jīng)營(yíng)戰(zhàn) 略和重大政策并定期檢查、評(píng)價(jià)執(zhí)行情況；負(fù)責(zé)確保商業(yè)銀行在法律和政策的框架內(nèi)審 慎經(jīng)營(yíng)，明確設(shè)定可接受的風(fēng)險(xiǎn)程度，確保高級(jí)管理層采取必要措施識(shí)別、計(jì)量、監(jiān)測(cè) 并控制風(fēng)險(xiǎn)；負(fù)責(zé)審批組織機(jī)構(gòu)；負(fù)責(zé)保證高級(jí)管理層對(duì)內(nèi)部控制體系的充分性與有效 性進(jìn)行監(jiān)測(cè)和評(píng)估。 監(jiān)事會(huì)負(fù)責(zé)監(jiān)督董事會(huì)、高級(jí)管理層完善內(nèi)部控制體系；負(fù)責(zé)監(jiān)督董事會(huì)及董事、高級(jí) 管理層及高級(jí)管理人員履行內(nèi)部控制職責(zé)；負(fù)責(zé)要求董事、董事長(zhǎng)及高級(jí)管理人員糾正 其損害商業(yè)銀行利益的行為并監(jiān)督執(zhí)行。 高級(jí)管理層負(fù)責(zé)制定內(nèi)部控制政策，對(duì)內(nèi)部控制體系的充分性與有效性進(jìn)行監(jiān)測(cè)和評(píng)估 ；負(fù)責(zé)執(zhí)行董事會(huì)決策；負(fù)責(zé)建立識(shí)別、計(jì)量、監(jiān)測(cè)并控制風(fēng)險(xiǎn)的程序和措施；負(fù)責(zé)建 立和完善內(nèi)部組織機(jī)構(gòu)，保證內(nèi)部控制的各項(xiàng)職責(zé)得到有效履行。 董事會(huì)和高級(jí)管理層還應(yīng)培育良好的內(nèi)部控制文化，提高員工的風(fēng)險(xiǎn)意識(shí)和職業(yè)道德素 質(zhì)，建立通暢的內(nèi)外部信息溝通渠道，確保及時(shí)獲取與內(nèi)部控制有關(guān)的人力、物力、財(cái) 力、信息以及技術(shù)等資源。 第十二條 內(nèi)部控制政策。 商業(yè)銀行應(yīng)在各項(xiàng)業(yè)務(wù)和管理活動(dòng)中制定明確的內(nèi)部控制政策，規(guī)定內(nèi)部控制的原則和 基本要求，并為制定和評(píng)審內(nèi)部控制目標(biāo)提供指導(dǎo)。內(nèi)部控制政策應(yīng)： （一）與商業(yè)銀行的經(jīng)營(yíng)宗旨和發(fā)展戰(zhàn)略相一致； （二）體現(xiàn)持續(xù)改進(jìn)內(nèi)部控制的要求； （三）符合現(xiàn)行法律法規(guī)和監(jiān)管要求； （四）體現(xiàn)出側(cè)重控制的風(fēng)險(xiǎn)類型； （五）體現(xiàn)出對(duì)不同地區(qū)、行業(yè)、產(chǎn)品的風(fēng)險(xiǎn)控制要求； （六）傳達(dá)給適用崗位的員工，指導(dǎo)員工實(shí)施風(fēng)險(xiǎn)控制措施； （七）可為風(fēng)險(xiǎn)相關(guān)方所獲取，并尋求互利合作； （八）定期進(jìn)行評(píng)審，確保其持續(xù)的適宜性和有效性。 第十三條 內(nèi)部控制目標(biāo)。 商業(yè)銀行應(yīng)在相關(guān)職能和層次上建立并保持內(nèi)部控制目標(biāo)。內(nèi)部控制目標(biāo)應(yīng)符合內(nèi)部控 制政策，并體現(xiàn)對(duì)持續(xù)改進(jìn)的要求。 在建立和評(píng)審內(nèi)部控制目標(biāo)時(shí)，應(yīng)考慮法律法規(guī)、監(jiān)管要求和其他要求，以及技術(shù)、財(cái) 務(wù)、經(jīng)營(yíng)和風(fēng)險(xiǎn)相關(guān)方等因素，尤其應(yīng)考慮監(jiān)管部門的內(nèi)部控制指標(biāo)要求。 內(nèi)部控制目標(biāo)應(yīng)可測(cè)量。有條件時(shí)，目標(biāo)應(yīng)用指標(biāo)予以量化。 第十四條 組織結(jié)構(gòu)。 商業(yè)銀行應(yīng)建立分工合理、職責(zé)明確、報(bào)告關(guān)系清晰的組織結(jié)構(gòu)，明確所有與風(fēng)險(xiǎn)和內(nèi) 部控制有關(guān)的部門、崗位、人員的職責(zé)和權(quán)限，并形成文件予以傳達(dá)。特別應(yīng)考慮： （一）建立相應(yīng)的授權(quán)體系，實(shí)行統(tǒng)一法人管理和法人授權(quán)。 （二）必要的職責(zé)分離，以及橫向與縱向相互監(jiān)督制約關(guān)系。 （三）涉及資產(chǎn)、負(fù)債、財(cái)務(wù)和人員等重要事項(xiàng)變動(dòng)均不得由一個(gè)人獨(dú)自決定。 （四）明確關(guān)鍵崗位、特殊崗位、不相容崗位及其控制要求。 （五）建立關(guān)鍵崗位定期或不定期的人員輪換和強(qiáng)制休假制度。 商業(yè)銀行應(yīng)設(shè)立負(fù)有內(nèi)部控制體系建立、實(shí)施特殊責(zé)任的專門委員會(huì)或部門，明確其責(zé) 任、權(quán)限和報(bào)告路線。 商業(yè)銀行應(yīng)設(shè)立全行系統(tǒng)垂直管理、具有充分獨(dú)立性的內(nèi)部審計(jì)部門。內(nèi)部審計(jì)部門應(yīng) 配備具有相應(yīng)資質(zhì)和能力的審計(jì)人員；應(yīng)有權(quán)獲得商業(yè)銀行的所有經(jīng)營(yíng)、管理信息；應(yīng) 根據(jù)對(duì)轄屬機(jī)構(gòu)的風(fēng)險(xiǎn)評(píng)級(jí)結(jié)果確定審計(jì)頻率，以及對(duì)機(jī)構(gòu)和業(yè)務(wù)的審計(jì)覆蓋率，定期 或不定期對(duì)內(nèi)部控制的健全性和有效性實(shí)施檢查、評(píng)價(jià)；應(yīng)及時(shí)向董事會(huì)或董事會(huì)審計(jì) 委員會(huì)提交審計(jì)報(bào)告；董事會(huì)及高級(jí)管理層應(yīng)保證審計(jì)報(bào)告中指出的內(nèi)部控制的缺失得 到及時(shí)糾正整改；總行內(nèi)部審計(jì)負(fù)責(zé)人的聘任和解聘應(yīng)當(dāng)經(jīng)董事會(huì)或監(jiān)事會(huì)同意。 第十五條 企業(yè)文化。 商業(yè)銀行應(yīng)培育健康的企業(yè)文化，對(duì)企業(yè)文化的內(nèi)涵及其策劃、滲透、評(píng)估與改進(jìn)做出 明確的規(guī)定。特別應(yīng)向員工傳達(dá)遵守法律法規(guī)和實(shí)施內(nèi)部控制的重要性，引導(dǎo)員工樹立 合規(guī)意識(shí)和風(fēng)險(xiǎn)意識(shí)，提高員工職業(yè)道德水準(zhǔn)，規(guī)范員工職業(yè)行為。 第十六條 人力資源。 商業(yè)銀行應(yīng)完善人力資源政策和程序，確保與風(fēng)險(xiǎn)和內(nèi)部控制有關(guān)人員具備相應(yīng)的能力 和意識(shí)。 商業(yè)銀行應(yīng)明確與風(fēng)險(xiǎn)和內(nèi)部控制有關(guān)人員的適任條件，明確有關(guān)教育、工作經(jīng)歷、培 訓(xùn)和技能等方面的要求，以確保相關(guān)人員的勝任。 高級(jí)管理人員必須滿足監(jiān)管機(jī)構(gòu)對(duì)高級(jí)管理人員資質(zhì)的要求。 商業(yè)銀行應(yīng)制定并保持培訓(xùn)計(jì)劃，以確保高級(jí)管理層和全體員工能夠完成其承擔(dān)的內(nèi)部 控制方面的任務(wù)和職責(zé)。培訓(xùn)計(jì)劃應(yīng)定期評(píng)審，并應(yīng)考慮不同層次員工的職責(zé)、能力和 文化程度以及所面臨的風(fēng)險(xiǎn)。 商業(yè)銀行應(yīng)對(duì)員工引進(jìn)、退出、選拔、績(jī)效考核、薪酬、福利、專業(yè)技術(shù)職務(wù)管理處罰 等日常人事管理做出詳細(xì)規(guī)定，并充分考慮人力資源管理過(guò)程中的風(fēng)險(xiǎn)。 第二節(jié) 風(fēng)險(xiǎn)識(shí)別與評(píng)估 第十七條 經(jīng)營(yíng)管理活動(dòng)風(fēng)險(xiǎn)識(shí)別與評(píng)估。 商業(yè)銀行應(yīng)建立和保持書面程序，以持續(xù)對(duì)各類風(fēng)險(xiǎn)進(jìn)行有效的識(shí)別與評(píng)估。商業(yè)銀行 的主要風(fēng)險(xiǎn)包括信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)（含利率風(fēng)險(xiǎn)）、操作風(fēng)險(xiǎn)、國(guó)家和轉(zhuǎn)移風(fēng)險(xiǎn)、流 動(dòng)性風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)以及聲譽(yù)風(fēng)險(xiǎn)等。 應(yīng)識(shí)別并確定常規(guī)和非常規(guī)的業(yè)務(wù)和管理活動(dòng)，并識(shí)別這些活動(dòng)中的風(fēng)險(xiǎn)（無(wú)論是否由 內(nèi)部產(chǎn)生），考慮其類型、來(lái)源及其影響范圍，特別應(yīng)考慮計(jì)算機(jī)系統(tǒng)的運(yùn)用可能帶來(lái) 的風(fēng)險(xiǎn)。 應(yīng)依據(jù)法律法規(guī)、監(jiān)管要求以及內(nèi)部控制政策確定風(fēng)險(xiǎn)是否可接受，以確定是否進(jìn)一步 采取措施。風(fēng)險(xiǎn)可接受時(shí)，應(yīng)監(jiān)測(cè)并定期評(píng)審，以確保其持續(xù)可接受；風(fēng)險(xiǎn)不可接受時(shí) ，應(yīng)制定控制措施。 商業(yè)銀行對(duì)各類風(fēng)險(xiǎn)進(jìn)行識(shí)別與評(píng)估時(shí)應(yīng)充分考慮內(nèi)部和外部因素。其中，內(nèi)部因素包 括組織結(jié)構(gòu)的復(fù)雜程度、銀行業(yè)務(wù)性質(zhì)、機(jī)構(gòu)變革以及員工的流動(dòng)等；外部因素包括經(jīng) 濟(jì)形勢(shì)的波動(dòng)、行業(yè)變動(dòng)趨勢(shì)等。 當(dāng)環(huán)境和條件發(fā)生變化時(shí)，應(yīng)及時(shí)對(duì)風(fēng)險(xiǎn)進(jìn)行再識(shí)別和再評(píng)估，以確保任何新的和以前 未曾予以控制的風(fēng)險(xiǎn)得到識(shí)別和控制。 風(fēng)險(xiǎn)識(shí)別與評(píng)估應(yīng)： （一）依據(jù)業(yè)務(wù)范圍、性質(zhì)和時(shí)限主動(dòng)進(jìn)行。 （二）評(píng)估風(fēng)險(xiǎn)的后果、概率和風(fēng)險(xiǎn)級(jí)別。 （三）必要時(shí)開發(fā)并運(yùn)用風(fēng)險(xiǎn)量化評(píng)估的方法和模型。 第十八條 法律法規(guī)、監(jiān)管要求和其他要求的識(shí)別。 商業(yè)銀行應(yīng)建立并保持識(shí)別和獲取適用法律法規(guī)、監(jiān)管要求和其他要求的程序，作為風(fēng) 險(xiǎn)識(shí)別與評(píng)估、制訂控制目標(biāo)和控制方案的依據(jù)。 商業(yè)銀行應(yīng)及時(shí)更新法律法規(guī)、監(jiān)管要求和其他要求的信息，并將這些信息傳達(dá)給相關(guān) 員工和其他風(fēng)險(xiǎn)相關(guān)方。 第十九條 內(nèi)部控制方案。 商業(yè)銀行應(yīng)制定內(nèi)部控制方案，以控制已識(shí)別的不可接受風(fēng)險(xiǎn)。內(nèi)部控制措施方案應(yīng)包 括以下內(nèi)容： （一）為實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的控制而規(guī)定的相關(guān)職責(zé)與權(quán)限。 （二）控制的策略、方法、資源需求和時(shí)限要求。 若涉及到組織結(jié)構(gòu)、流程、計(jì)算機(jī)系統(tǒng)等方面的重大變更，應(yīng)考慮可能產(chǎn)生的新風(fēng)險(xiǎn)。 第三節(jié) 內(nèi)部控制措施 第二十條 運(yùn)行控制。 商業(yè)銀行應(yīng)確定需要采取控制措施的業(yè)務(wù)和管理活動(dòng)，依據(jù)所策劃的控制措施或已有的 控制程序?qū)@些活動(dòng)加以控制。 （一）控制措施包括： 1.高層檢查。董事會(huì)與高級(jí)管理層應(yīng)要求下級(jí)部門及時(shí)報(bào)告經(jīng)營(yíng)管理情況和特別情況， 以檢查內(nèi)部控制的實(shí)施狀況以及在實(shí)現(xiàn)內(nèi)部控制目標(biāo)方面的進(jìn)展。高級(jí)管理層應(yīng)根據(jù)檢 查情況提出內(nèi)部控制缺失情況，督促職能管理部門改進(jìn)。 2.行為控制。各級(jí)職能管理部門審查每天、每周或每月收到的經(jīng)營(yíng)管理情況和特別情況 專項(xiàng)報(bào)表或報(bào)告，提出問(wèn)題，要求采取糾正整改措施。 3.實(shí)物控制。主要的控制措施包括實(shí)物限制、雙重保管和定期盤存等。 4.風(fēng)險(xiǎn)暴露限制的審查。審查遵循風(fēng)險(xiǎn)暴露限制方面的合規(guī)性，違規(guī)時(shí)繼續(xù)跟蹤檢查。 5.審批與授權(quán)。根據(jù)若干限制條件對(duì)各項(xiàng)業(yè)務(wù)、管理活動(dòng)進(jìn)行審批與授權(quán)，明確各級(jí)的 管理責(zé)任。 6.驗(yàn)證與核實(shí)。驗(yàn)證各項(xiàng)業(yè)務(wù)、管理活動(dòng)以及所采用的風(fēng)險(xiǎn)管理模型結(jié)果，并定期核實(shí) 相關(guān)情況，及時(shí)發(fā)現(xiàn)需要修正的問(wèn)題，并向職能管理部門報(bào)告。 7.不兼容崗位的適當(dāng)分離。實(shí)行適當(dāng)?shù)穆氊?zé)分工，認(rèn)定潛在的利益沖突并使之最小化。 （二）控制要點(diǎn)包括： 1.對(duì)于可能導(dǎo)致偏離內(nèi)部控制政策、目標(biāo)的運(yùn)行情況，應(yīng)建立并保持書面程序和要求， 并在程序中規(guī)定操作和控制標(biāo)準(zhǔn)。 2.對(duì)于重要活動(dòng)應(yīng)實(shí)施連續(xù)記錄和監(jiān)督檢查。 3.在可能的情況下，應(yīng)考慮運(yùn)用計(jì)算機(jī)系統(tǒng)進(jìn)行控制。 4.對(duì)于采購(gòu)或外包的設(shè)施、設(shè)備、系統(tǒng)和服務(wù)中已識(shí)別的風(fēng)險(xiǎn)，應(yīng)建立并保持控制程序 ，并將有關(guān)程序和要求通報(bào)供方，確保其遵守商業(yè)銀行相關(guān)的控制要求。 5.對(duì)于產(chǎn)品、組織結(jié)構(gòu)、流程、計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)過(guò)程，應(yīng)建立有效的控制程序。 第二十一條 計(jì)算機(jī)系統(tǒng)環(huán)境下的控制。 商業(yè)銀行應(yīng)考慮計(jì)算機(jī)系統(tǒng)環(huán)境下的業(yè)務(wù)運(yùn)行特征，建立信息安全管理體系，對(duì)硬件、 操作系統(tǒng)和應(yīng)用程序、數(shù)據(jù)和操作環(huán)境，以及設(shè)計(jì)、采購(gòu)、安全和使用實(shí)施控制，確保 信息的完整性、安全性和可用性。明確計(jì)算機(jī)信息系統(tǒng)開發(fā)部門、管理部門與應(yīng)用部門 的職責(zé)，建立和健全計(jì)算機(jī)信息系統(tǒng)風(fēng)險(xiǎn)防范...
商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法