当前位置：文档库 › 商业银行监管评级内部指引完整版

商业银行监管评级内部指引完整版

XX银行业监督管理委员会关于印发《商业银行监管评级内部指引（试行）》的通知-银监发〔2005〕88号20XX年12月30日

各银监局：

现将《商业银行监管评级内部指引（试行）》（以下简称《内部指引》）。印发给你们，并就有关事项通知如下：

一、《内部指引》于20xx年1月1日起试行，对于各类商业银行20xx年度的评级，仍然沿用原来的风险评级办法。

二、试行阶段，需要对定量指标的选择、权重系数的设定、标准值和分值区间的设置进行更加充分的数据测试，必要时对有关定量指标和定性因素及其标准进行修订和完善，以保证各项评价标准在打分”体系中的科学性和合理性。因此, 请各银监局认真执行，并将执行过程中发现的问题和建议及时报告银监会。

三、《内部指引》采用定量与定性相结合的分析评价方法，其中定性因素的

评价是难点，对于评级人员要求较高，评级人员须具备良好的监管业务素质和丰富的监管工作经验，并且充分了解和熟悉监管评级的所有要素以及评级原理和方法，能够依据定性评价因素及其细化的评价标准对银行做出客观、准确的分析预

测和判断评价。监管人员的专业素质、工作经验、收集评级信息的情况、对监管评级的理解和认识等方面的差异，很容易造成评级尺度不一，严重影响评级结果的准确性和可比性。因此，请各银监局有计划、有步骤地安排相关培训工作，确

保《内部指引》的顺利实施。

四、监管评级有效的推行和使用，还有赖于规范的评级程序和工作制度。因

此，《内部指引》规定了严密规范的评级操作规程和清晰明确的职责分工，请各银监局结合银监会监管业务流程再造和监管资源整合等工作，严格按照监管评级

的流程和职责分工做好评级工作，以确保评级工作质量。

五、按照“ 110工程”监管信息系统建设工作的规划，《内部指引》试行后，银监会将据此开发商业银行监管评级子系统”实现定量指标评价的自动化，定性因素评价的规范化，并通过该系统对评级工作进行质量控制，提高评级工作的效率。

六、各级监管机构及其参与评级工作的监管人员应当严格遵守有关保密规定，防止监管评级结果的误用和滥用。

商业银行监管评级内部指引（试行）

第一章总则

为健全和完善商业银行的风险监管体系，实现对商业银行的持续监管、分类监管和风险预警；为推行同质同类银行比较和差别监管模式，逐步统一同质同类银行的监管标准，进一步规范监管评级工作，对中国银行业监督管理委员会（以下简称银监会）现行的评级体系进行整合、修订和完善，依据我国现行的银行监管法律、法规和部门规章，借鉴国际通用的骆驼（CAMEL评级体系”

广泛吸收英国、新加坡和香港等国家地区监管机构关于监管评级的良好做法，并充分结合我国的具体实践，制定本指引。

一、功能

（一）有利于监管机构全面掌握商业银行的风险状况。对商业银行的监管评级建立了一个对银行机构的风险和经营状况的分析框架，提出了一系列分析银行风险的方法与标准，旨在帮助监管机构及时识别、判断银行的风险状况和严重程度。

（二）有利于监管机构合理配置监管资源，提高监管效率。监管评级通过对商业银行主要经营管理要素的评价，系统地分析、识别商业银行存在的风险和问题。监管机构据此确定对商业银行的监管重点，包括非现场监管、现场检查的频率和范围。它既是对监管机构一个周期的持续监管的总结，同时也为下一个周期的持续监管提供了可靠的依据，是对商业银行实施持续监管的重要监管工具。

（三）有利于监管机构实施分类监管，针对性地采取监管措施，提高监管有效性。监管评级结果将作为监管机构实施分类监管和依法采取监管措施的基本依据。

二、适用范围

本指引适用于在中华人民共和国境内依法设立的所有商业银行，包括中资商业银行、外资独资银行和中外合资银行。

本指引适用于对上述金融机构法人机构的监管评级。

本指引不适用于新设立的商业银行。监管机构可以依据本指引对新设立的商业银行进行试评级，但是评级结果不作为正式评级结果，且不与其他商业银行的评级结果作比较。

第二章评级要素

一、资本充足状况（CapitalAdequacy

（一）定量指标：

1?资本充足率；

2.核心资本充足率。

（二）定性因素：

1?银行资本的构成和质量；

2?银行整体财务状况及其对资本的影响；

3?银行资产质量及其对资本的影响；

4?银行进入资本市场或通过其他渠道增加资本的能力，包括控股股东提供支持的意愿和实际注入资本的情况；

5.银行对资本和资本充足率的管理情况。

二、资产质量状况（AssetQuality

（一）定量指标：

1?不良贷款率和不良资产率；

2?正常贷款迁徙率；

3?次级类贷款迁徙率；

4?可疑类贷款迁徙率；

5?单一集团客户授信集中度/授信集中度；

6?全部关联度；

7?贷款损失准备充足率/资产损失准备充足率。

（二）定性因素：

1?不良贷款和其他不良资产的变动趋势及其对银行整体资产质量状况的影响；

2.贷款行业集中度以及对银行资产质量状况的影响；3?信用风险管理的政策、程序及其有效性；

4?贷款风险分类制度的健全性和有效性；

5?保证贷款和抵（质）押贷款及其管理状况；

6?贷款以外其他资产风险管理状况。

三、管理状况（Management）

（一）银行公司治理状况：

1?银行公司治理的基本结构；

2?银行公司治理的决策机制；

3?银行公司治理的执行机制；

4?银行公司治理的监督机制；

5?银行公司治理的激励约束机制。

（二）内部控制状况：

1?内部控制环境；

2?风险识别与评估；

3?内部控制措施；

4?信息交流与反馈;

5.监督评价与纠正。

四、盈利状况（EarningS

（一）定量指标：

1?资产利润率；

2?资本利润率；

3?成本收入比率；

4?风险资产利润率。

（二）定性因素：

1?银行的成本费用和收入状况以及盈利水平和趋势；

2?银行盈利的质量，以及银行盈利对业务发展与资产损失准备提取的影响; 3?银行财务预决算体系，财务管理的健全性和有效性。

五、流动性状况（Liquidity

（一）定量指标：

1?流动性比例；

2?核心负债依存度；

3?流动性缺口率；

4?人民币超额备付金率；

5.（人民币、外币合并）存贷款比例。

（二）定性因素：

1?资金来源的构成、变化趋势和稳定性；

2?资产负债管理政策和资金头寸的调配情况；

3?流动性的管理情况；

4?银行以主动负债形式满足流动性需求的能力；

5?管理层有效识别、监测和调控银行头寸的能力。

六、市场风险状况（SensitivitytoMarketRisk

（一）定量指标：

1?利率风险敏感度；

2?累计外汇敞口头寸比例。

（二）定性因素：

1?董事会和高级管理层的监控；

2?市场风险管理政策和程序；

3?市场风险识别、计量、监测和控制程序；

4.内部控制和外部审计。

七、评级结果

单项要素评级和综合评级结果均以1级至6级表示，越大的数字表明越低的级别和越高的监管关注程度。

（一）单项要素的评级。

上述六个单项要素（管理要素除外）的评级结果均是定量指标和定性因素的算术加权结果，定量指标和定性因素的权重分别为60%和40%。各要素评分90

分（含90分）以上为1级，评分75分（含75分）至90分为2级，评分60分（含60分）至75分为3级，评分45分（含45分）至60分为4级，评分30分（含30分）至45分为5级，评分30分以下为6级。

（二）综合评级

综合评级结果是六个单项要素评级结果的加权汇总，即各单项要素的评价分值分别乘以对应的权重系数后进行加总，得出综合评分。资本充足状况（C）、资产质量状况（A）、管理状况（M）、盈利状况（巳、流动性状况（L）、市场风险状况（S）六个要素的权重分别为20%、20%、25%、10% 15% 10%。此外，本指引还特别提咼了资本充足状况（C）的权重，特别规定资本充足率低于8%的银行，其综合评级结果不应高于3级；如果资本充足率低于8%且呈下降趋势，对该银行的综合评级结果不应高于4级。

加权汇总后的综合评级分值依据90分（含90分）至100分、75分（含75 分）至90分、60分（含60分）至75分、45分（含45分）至60分、30分（含30分）至45分和0分至30分等六个分值区间分别对应1级、2级、3级、4级、5级和6级的综合评级结果。

八、其他因素（Others）

（一）银行经营的外部环境。

（二）银行的控股股东。

（三）银行的客户群体和市场份额情况。

（四）银行及其关联方涉及国家机关行政调查、法律诉讼、法律制裁等情况。

（五）国际、国内评级机构对银行的评级情况。

（六）新闻媒体对商业银行的报道。

其他因素主要是指对于银行风险可能产生重大影响的其他事项，监管评级人员将依据这些事项的性质和对银行风险的影响程度，对综合评级结果做出更加细微的正向或负向调整，以增强监管评级结果的准确性。其他要素一般不可以改变综合评级结果，但可以通过“ +” ■”符号标识出评级结果正向或负向的趋势。

商业银行监管评级的各项要素及其评级结果和监管含义等详见附件一《商业银行监管评级简表》和《商业银行监管评级结果一览表》。各个评级要素的定量标准和定性标准详见附件二《商业银行监管评级定量和定性评价标准》。

第三章评级操作规程和职责分工

在监管工作流程中，监管人员须在非现场监管和现场检查工作结束后，对商业银行进行评级，或者对上一次评级结果进行修订和更新。监管人员须充分了解和熟悉监管评级的所有要素和评级原理方法，依据规范的评级步骤和程序进行评级工作，并充分利用评级结果对商业银行的不同风险状况进行比较，在非现场监管和现场检查的间隙进行及时的监控，确定不同的监管措施和重点。商业银行监管评级应依循以下程序和职责分工来进行：

一、收集信息

（一）收集基本信息。在对商业银行进行评级之前，主监管员应充分收集以下信

商业银行信用评级资料清单

商业银行信用评级资料清单 1、公司概况 1.1 公司营业执照、组织机构代码证副本、金融许可证、公司批准成立、历史重大变更文件的复印件； 1.2 公司建立、发展与经营简史； 1.3 公司章程； 1.4 公司管理体制简介、组织机构（专设委员会和常设机构）设置及各层级分支机构数量和地区分布情况、组织结构图； 1.5 总行各部门的职责划分； 1.6 公司人员素质情况（附表1）。 2、公司治理 2.1 公司股权结构、前十大股东概况及相互间的关系（附表2、附表3）、对公司实际控制人的说明； 2.2 公司“三会一层”及下设机构的构成情况、人员简历及其主要变动情况； 2.3 股东大会、董事会、监事会及其下设专业委员会议事规则及实际运作情况； 2.4 近三年“三会”召开的简要情况，通过的决议名称及重要决议的内容； 2.5 近三年董事会、独立董事、监事会、行长工作报告； 2.6 近年来在提升公司治理方面采取的主要措施及实施效果； 2.7 对董事、监事、高管层的激励与考核机制。 3、内部控制 3.1 对公司内控管理体系的说明、如何实现对分支机构在业务、人员、财务等方面的有效管理； 3.2 公司内控管理办法、近三年的内部控制情况报告； 3.3 对公司稽核管理体系的说明（职责分工、汇报路径、人员考核等方面）、稽核检查的主要内容和方式、近三年稽核情况简介； 3.4 公司最新版的规章制度汇编。 4、业务经营 4.1 近三年总行各主要部门工作总结； 4.2 公司近三年及最近一期的公司业务、零售业务、银行卡业务、资金及同业业务等发展概况（附表4、5，具体业务分类请根据公司的具体情况划分），包括但不限于以下内容：--各项业务规模、收入（包括存贷款结构平均余额、平均利率等；中间业务发展状况）及对全行利润的贡献程度；理财产品业务统计（说明以本行信贷资产发行的理财产品种类，规模）， --目标客户类型，关于现有客户质量的介绍， --公司如何进行市场细分、产品定价和服务，

商业银行监管评级内部指引

《商业银行监管评级内部指引（试行）》中国银行业监督管理委员会关于印发《商业银行监管评级内部指引（试行）》的通知（银监发[2005]88号）各银监局：现将《商业银行监管评级内部指引(试行)》(以下简称《内部指引》)。印发给你们，并就有关事项通知如下：一、《内部指引》于2006年1月1日起试行，对于各类商业银行2005年度的评级，仍然沿用原来的风险评级办法。二、试行阶段，需要对定量指标的选择、权重系数的设定、标准值和分值区间的设置进行更加充分的数据测试，必要时对有关定量指标和定性因素及其标准进行修订和完善，以保证各项评价标准在“打分”体系中的科学性和合理性。因此，请各银监局认真执行，并将执行过程中发现的问题和建议及时报告银监会。三、《内部指引》采用定量与定性相结合约分析评价方法，其中定性因素的评价是难点，对于评级人员要求较高，评级人员须具备良好的监管业务素质和丰富的监管工作经验，并且充分了解和熟悉监管评级的所有要素以及评级原理和方法，能够依据定性评价因素及其细化的评价标准对银行做出客观、准确的分析预测和判断评价。监管人员的专业素质、工作经验、收集评级信息的情况、对监管评级的理解和认识等方面的差异，很容易造成评级尺度不一，严重影响评级结果的准确性和可比性。因此，请各银监局有计划、有步骤地安排相关培训工作，确保《内部指引》的顺利实施。四、监管评级有效的推行和使用，还有赖于规范的评级程序和工作制度。因此，《内部指引》规定了严密规范的评级操作规程和清晰明确的职责分工，请各银监局结合银监会监管业务流程再造和监管资源整合等工作，严格按照监管评级的流程和职责分工做好评级工作，以确保评级工作质量。五、按照“1104工程”监管信息系统建设工作的规划，《内部指引》试行后，银监会将据此开发“商业银行监管评级子系统”，实现定量指标评价的自动化，定性因素评价的规范化，并通过该系统对评级工作进行质量控制，提高评级工作的效率。六、各级监管机构及其参与评级工作的监管人员应当严格遵守有关保密规定，防止监管评级结果的误用和滥用。商业银行监管评级内部指引(试行) 第一章总则为健全和完善商业银行的风险监管体系，实现对商业银行的持续监管、分类监管和风险预警；为推行同质同类银行比较和差别监管模式，逐步统一同质同类银行的监管标准，进一步规范监管评级工作，对中国银行业监督管理委员会(以下简称银监会)现行的评级体系进行整合、修订和完善，依据我国现行的银行监管法律、法规和部门规章，借鉴国际通用的“骆驼(CAMEL)评级体系”，广泛吸收英国、新加坡和香港等国家地区监管机构关于监管评级的良好做法，并充分结合我国的具体实践，制定本指引。一、功能 (一)有利于监管机构全面掌握商业银行的风险状况。对商业银行的监管评级建立了一个对银行机构的风险和经营状况的分析框架，提出了一系列分析银行风

商业银行内部控制指引

商业银行内部控制指引第一章总则第一条为促进商业银行建立和健全内部控制，有效防范风险，保障银行体系安全稳健运行，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。第二条中华人民共和国境内依法设立的商业银行适用本指引。第三条内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制。第四条商业银行内部控制的目标：（一）保证国家有关法律法规及规章的贯彻执行。（二）保证商业银行发展战略和经营目标的实现。（三）保证商业银行风险管理的有效性。（四）保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。第五条商业银行内部控制应当遵循以下基本原则：（一）全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程，覆盖各项业务流程和管理活动，覆盖所有的部门、岗位和人员。（二）制衡性原则。商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。（三）审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念，设立机构或开办业务均应坚持内控优先。（四）相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应，并根据情况变化及时进行调整。第六条商业银行应当建立健全内部控制体系，明确内部控制职责，完善内部控制措施，强化内部控制保障，持续开展内部控制评价和监督。[1-2] 第二章内部控制职责第七条商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。第八条董事会负责保证商业银行建立并实施充分有效的内部控制体系，保证商业银行在法律和政策框架内审慎经营；负责明确设定可接受的风险水平，保证高级管理层采取必要的风险控制措施；负责监督高级管理层对内部控制体系的充分性与有效性进行监测和评估。第九条监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会、高级管理层及其成员履行内部控制职责。第十条高级管理层负责执行董事会决策；负责根据董事会确定的可接受的风险水平，制定系统化的制

企业信用等级评定

企业信用等级的评定在我国，不同的管理机构根据自身业务特性及目的，采取了不同的信用等级划分标准。目前，较为流行的是三级十等信用等级标准，被大多银行和评级机构所认可。 1.中国农业银行企业信用等级评定中国农业银行企业信用评定按得分高低，企业信用等级分为AAA、AA、A、B、C五个等级：1．AAA企业。得分为90分(含)以上，且资产负债率、利息偿还率和到期信用偿付率指标得分均为满分，现金流量指标得分不得低于5分，有一项达不到要求，最高只能评定为AA级。2·AA级企业。得分为80分(含)～90分(不含)，且资产负债率、利息偿还率指标得分均为满分，到期信用偿付率指标得分不得低于10．8分，现金流量指标得分不得低于3分，有一项达不到要求，最高只能评定为A级。3．A级企业。得分为70(含)～80分(不含)，且资产负债率指标得分不得低于5分，利息偿还率指标得分不得低于8．1分，到期信用偿付率指标得分不得低于9．6分。4．B级企业。得分为60分(含)～70分(不含)；或得分在70分以上，但具有下列情形之一的：(1)属于国家限制发展的行业；(2)资产负债率得分为5分以下；(3)利息偿还率得分在8．1分以下；(4)到期信用偿付率得分在9．6分以下。5．C级企业。得分为60分(不含)以下；或得分在60分以上，但具有下列情形之一的：(1)生产设备、技术和产品属国家明令淘汰，(2)资不抵债(3)企业已停产半年以上；(4．存在逃废银行债权的行为，(5)利息偿还率得分在2．7分以下}(6)到期信用偿付率得分在3．6分以下。 2.国家开发银行企业信用等级评定国家开发银行企业信用等级评定实行AAA级、AA级、A级、BBB级、BB级、B级、C级七级。行业信用等级用预警信号表示，分为绿信号、黄信号、红信号三种。地区信用等级用风险程度表示，分为低风险、较低风险、中等风险、较高风险、高风险五类。 3.北京市中关村科技园区管委会企业信用评级北京市中关村科技园区管委会企业信用评级划分为：ZCl、ZC2、ZC3、ZC4、ZC5五级。（1）ZCl级：企业在经营、信贷、纳税等方面信誉度很高，享有很好的社会信誉，有着突出的经营业绩，企业财务状况好，在行业中处于领先地位。企业的信用风险低。（2）：ZC2级：企业在经营、信贷、纳税等方面信誉度较高，享有较好的社会信誉，有较好的经营

中国农业银行客户信用等级评定办法

中国农业银行客户信用等级评定办法中国农业银行文件农银发［2003］135号关于印发《中国农业银行客户信用等级评定办法》的通知各省、自治区、直辖市分行，新疆兵团分行，各直属分行：现将《中国农业银行客户信用等级评定办法》印发给你们，请认真贯彻执行。执行中遇到的情况和问题，请及时报告总行（信贷管理部）。附件：1、中国农业银行客户信用等级评定办法 2．中国农业银行客户信用等级评定办法修订说明二○○三年七月三十日主题词：贷款业务信用等级办法通知附件1 中国农业银行客户信用等级评定办法第一章总则第一条为科学评价客户信用状况，有效防范信贷风险，提高信贷资产质量，根据中国农业银行信贷管理基本制度规定，制定本办法。第二条本办法所称客户是指财务管理制度健全，能提供会计报表的企事业法人、合伙类企业、个人独资企业、法人客户分支机构（依法独立经营，单独或独立核算，并经总公司授权）和其他经济组织。第三条客户信用等级评定，是指按照统一的财务与非财务指标及标准，以偿债能力和意愿为核心，从信用履约能力、偿债能力、盈利能力、经营及发展能力等方面，对农业银行客户进行综合评价和信用等级确定。第四条农业银行客户信用等级评定采取定量分析与定性分析相结合的方法，遵循统一标准、严格程序、分级管理、动态调整的原则。第五条农业银行客户信用等级评定是农业银行信贷管理的基础性工作，评定结果是我行客户准入退出、信贷风险审查、信贷定价、授权授信管理的重要依据。第二章评定对象第六条农业银行信用等级评定对象按行业和客户性质分为农业、工业、商贸、房地产开发、建筑安装、外资、事业法人、银行、证券公司、非银行金融机构类客户（证券公司除

浅谈商业银行会计内部控制

浅谈商业银行会计内部控制 ——基于建行滁州分行的分析与思考姓名：专业：学号：分校：滁州分校指导老师：教学点：滁州电大

——基于建行滁州分行的分析与思考论文提纲一、商业银行内部会计的概念及主要内容（一）商业银行内部会计控制的概念（二）商业银行内部会计控制的主要内容二、商业银行内部会计控制存在的主要问题（一）对内部会计制度认识不够（二）内部审计监督有限，缺乏独立性（三）内控系统有效性差，制约不强（四）内控手段陈旧落后（五）会计重要物品管控不严（六）会计人员综合素质不高三、加强商业银行内部会计控制的对策（一）提高内控会计制度认识（二）健全内部会计控制监督体系，确保独立性（三）加强内控建设，实现岗位监督制约（四）利用计算机提升内控水平（五）加强会计重要物品管理（六）提高会计人员整体素质, 实行工作奖惩制四、建行滁州分行内部会计控制情况分析

——基于建行滁州分行的分析与思考【内容提要】商业银行会计内部控制是商业银行为了实现其经营目标，防范金融风险而制定的一系列会计政策、制度、措施、程序和方法，从而在商业银行的内部形成一种自我协调、自我约束的控制系统。健全的会计内部控制体系，有助于保证商业银行实现经营目标，维持可靠的财务报告和实现远期效益目标，保证商业银行遵循适当的法律、法规及银行的政策、程序，减少意外损失或信誉风险。本文在阐述了商业银行内部会计控制的概念和主要内容的基础上，对国内商业银行内部会计控制存在的问题进行深入分析，并有针对性地提出相应对策，同时结合建行滁州分行的个案分析，进一步强调了内部会计控制的重要性，以期为提高商业银行会计内部控制水平提供参考。【关键词】商业银行会计内部控制问题对策随着银行经营环境的不断变化和银行间竞争的日益激烈，我国银行业面临的风险日趋多样化，特别是会计风险问题，受到银行业内高度重视。近几年金融系统案件频繁发生，因此，加强银行会计风险的防范是我国当前金融风险防范的重中之重。分析我国国有商业银行存在的风险并找出解决途径、方法,具有重要的现实意义。一、商业银行内部会计的概念及主要内容（一）商业银行内部会计控制的概念所谓银行会计内部控制指的是银行各单位内部所制定和实施的系统化的控制政策、举措级程序，以期实现确保银行资产安全完整、保障相关法律法规、规章制度实施、确保财务信息准确全面之目的。 (二) 商业银行内部会计控制的主要内容根据中国人民银行颁布的《商业银行内控指引》第七章“会计的内控指引”中阐述：商业银行会计内部控制的重点是：实行会计工作的统一管理，严格执行会计制度和会计操作规程，运用计算机技术实施会计内部控制，确保会计信息的真实、完整和合法，严禁设置账外账，严禁乱用会计科目，严禁编制和报送虚假会计信息。具体内容有： 1、商业银行会计岗位设置应当实行责任分离、相互制约的原则，严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。商业银行应当明确会计部门、会计人员的权限，各级会计部门、会计人员应当在各自的权限内行事，凡超越权限的，须经授权后，方可办理。 2、商业银行应当对会计账务处理的全过程实行监督，会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。凡账务核对不一致的，应当按照权限进行纠正或报上级机构处理。 3、商业银行应当对会计主管、会计负责人实行从业资格管理，建立会计人员档案。会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。 4、商业银行应当对会计人员实行强制休假制度，联行、同城票据交换、出纳等重要会计岗位人员和会计主管还应当定期轮换，落实离岗（任）审计制度。

对“银行内控监管”的几点认识

对“银行内控监管”的几点认识所谓“银行内控监管”，是指国家银行监管部门对商业银行等机构的内部控制建设情况进行的监管活动，包括检查、评估、劝告、处罚等。一、实施内控监管，是提高监管效率的现实需要效率是指以资源的合理配置实现产品和社会福利的最大化。在银行监管领域，监管效率的提高表现为在一定的成本投入条件下，创造出较大的监管效益（即银行风险的不断降低）。在一定时期内，作为监管资源的人是有限的，因此，提高监管效率的根本途径是改进监管手段。以往，对银行风险的监管多采用“人海”战术，就事论事，虽然解决了一些问题，但很少触及问题之根本，以致问题层出不穷、监管部门应接不暇。实践表明，目前我国银行机构的风险多为操作风险，因此，降低风险的关键在于规范操作。银行内部控制的目标之一是确保风险管理体系的有效性，从一定意义上讲，抓住了“内控”，就是抓住了风险管理的根本，监管效率由此可以大为提高。二、实施内控监管，是督促银行建立现代企业制度的重要手段我国《商业银行法》第二条规定，商业银行是依照《公司法》设立的企业法人。建立现代企业制度是银行作为企业法人的内在要求，

而“管理科学”是现代企业制度的标志之一，故商业银行必须是管理科学的企业法人。管理科学表现为多个方面，如科学的决策机制、科学的监督机制等，由于以下原因，科学的管理理念与机制仅靠银行的“内生”存在一定困难：一是制度安排不配套。例如，有效的监督是以产权明晰为基础的，只有产权明晰，监督才有动力，而目前有些领域仍存在产权不清的现象；二是社会环境不具备。从本质上讲，管理科学是法治社会环境的产物，而我国确立“依法治国”的历史较短，法治观念远未深入人心。因此，要使商业银行尽快确立现代企业制度，必须依靠外部力量，其中包括银行监管部门实施的“内控监管”。三、实施内控监管，必须更新具体的监管方式对商业银行的“内控监管”虽然已进行了几年，但其效果值得探讨。为提高“内控监管”的有效性，必须更新现行的监管方式。第一，变软约束为硬约束。按照《商业银行内部控制指引》的规定，中国人民银行对商业银行内部控制的评价结果仅是风险评估的重要内容和市场准入管理的重要依据。笔者认为，这不足以引起商业银行对“内控监管”的重视，不利于监管效能的发挥。应当建立“内控监管”的硬约束机制，对于检查中发现的内控方面的问题，监管机构应要求商业银行在一定期限内予以整改（劝告），并反馈整改情况；如不整改，可视情节轻重，给予行政处罚。规定行政处罚手段，可以确

中国银监会关于规范商业银行使用外部信用评级的通知-银监发[2011]10号

中国银监会关于规范商业银行使用外部信用评级的通知银监发〔２０１１〕１０号各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行：为进一步规范商业银行使用外部信用评级机构和使用外部信用评级结果，防范商业银行因外部评级调整产生的系统性风险，现将有关事项通知如下：一、商业银行应当审慎使用外部信用评级，外部信用评级结果不应直接作为商业银行的授信依据。二、商业银行应当指定专门部门负责在授信业务过程中管理全行的外部信用评级使用情况，确保外部评级机构具有独立性、专业能力和评级公信力。（一）商业银行在决定使用外部信用评级机构时，应当对其进行下列内容的尽职调查：１．具有法人资格，在形式和实质上均保持独立性；

２．具有一定规模的实缴注册资本与净资产；３．拥有足够数量具有资信评级业务经验的评级从业人员；４．具有健全的组织机构、内部控制机制和管理制度；５．具有完善的信用信息数据库系统，以及相匹配的营业场所、技术设施；６．具有健全的业务制度，包括信用等级划分及定义、评级标准、评级程序、评级委员会制度、评级信息披露制度、跟踪评级制度、信息保密制度、评级业务档案管理制度等；７．具有良好的职业声誉，无重大不良记录；８．其他需要调查的内容。（二）商业银行在使用外部评级结果时，应当知悉评级原理并阅读相关披露文件，外部评级结果只能作为内部判断的补充参考。（三）商业银行应当建立外部评级机构的持续评估机制，至少每两年对评级机构的独立性、专业性与内部控制能力进行一次评估。商业银行应当将认可的外部评级机构的变更情况和评估报告书面报送中国银监会（或其派出机构）及中国银行业协会。三、商业银行的重大投资行为原则上应以内部评级为依据。

我国商业银行内部控制

我国商业银行内部控制摘要:现代社会商业银行的发展相当迅速，并且商业银行的发展直接关系到一个国家的经济发展水平。目前我国商业银行的发展存在许多薄弱环节，文章在对商业银行内部控制的现状和不足进行了简要分析,提出了商业银行提升内部控制有效性的对策建议。关键词: 商业银行会计内控制度一、商业银行内部控制的含义内部控制是一个机构内部为达到一定的经营目的，通过有效的制度、方法和程序，对各个部门、各类人员、各种业务进行的动态管理活动。商业银行内部控制的定义是指商业银行为实现经营目标，通过制定和实施一系列的制度、程序和方法，对风险进行事前防范、事中控制和事后监督和纠正的动态过程和机制。二、我国商业银行内部控制的现状（一）商业银行内部控制的现状当前，在国家深化金融体制改革的大背景下，商业银行也正进行着自己的改革，研究发现，当前我国商业银行内部控制的现状有以下几个方面的缺陷： 1、外部的竞争压力导致经营风险增大随着金融市场的不断对外开放，我国商业银行面临的竞争越来越激烈，风险也就相应的越来越复杂多样。一些地方性商业银行受利益的驱动，重业务发展，轻内部控制，从而导致内部控制制度执行不力。 2、业务操作层面的事故难以杜绝操作性风险是指商业银行内部业务处理人员在办理业务时，因业务数量、强度及对业务的熟练程度等因素而导致的在内部控制环节所产生的风险。诸如金额输入错误、存取颠倒、卡或者存折的跳号使用等，均属于业务操作方面的风险。一般来说，以上这种错误在日常工作中难免出现，但是，倘若经常性的出现，就应该是银行内部员工风险防范意识方面的问题了，就应该从内部控制环节寻找原因。 3、内部控制制度的建设滞后于业务发展银行正常运作的内部控制制度，同样应该引起我们重视。在现实情况中，倘若银行准备开发一项新业务，银行高层人员往往先想到的是这项业务能够给银行带来多少利润，而不是这项业务背后存在着那样的风险点，从而减缓了内部控制制度建设的步伐。（二）内部控制制度建设存在缺陷 1.制度建设不健全。当前,商业银行新的金融产品和服务层出不穷,但制度制定未跟上业务发

商业银行监管评级内部指引完整版

分享快乐共享知识银监中国银行业监督管理委员会关于印发《商业银行监管评级内部指引（试行）》的通知-日月30号2005年12发〔2005〕88各银监局：现将《商业银行监管评级内部指引（试行）》（以下简称《内部指引》）。印发给你们，并就有关事项通知如下：年度的评级，日起试行，对于各类商业银行2005年1月1一、《内部指引》于2006仍然沿用原来的风险评级办法。二、试行阶段，需要对定量指标的选择、权重系数的设定、标准值和分值区间的设置以进行更加充分的数据测试，必要时对有关定量指标和定性因素及其标准进行修订和完善，并将执”体系中的科学性和合理性。因此，请各银监局认真执行，保证各项评价标准在“打分行过程中发现的问题和建议及时报告银监会。《内部指引》采用定量与定性相结合的分析评价方法，其中定性因素的评价是难三、点，对于评级人员要求较高，评级人员须具备良好的监管业务素质和丰富的监管工作经验，能够依据定性评价因素及其并且充分了解和熟悉监管评级的所有要素以及评级原理和方法，工作监管人员的专业素质、准确的分析预测和判断评价。细化的评价标准对银行做出客观、很容易造成评级尺度对监管评级的理解和认识等方面的差异，经验、收集评级信息的情况、因此，请各银监局有计划、有步骤地安排相关严重影响评级结果的准确性和可比性。不一，培训工作，确保《内部指引》的顺利实施。《内四、监管评级有效的推行和使用，还有赖于规范的评级程序和工作制度。因此，请各银监局结合银监会监规定了严密规范的评级操作规程和清晰明确的职责分工，部指引》严格按照监管评级的流程和职责分工做好评级工作，管业务流程再造和监管资源整合等工作，以确保评级工作质量。监管信息系统建设工作的规划，《内部指引》试行后，银监会”“1104工程五、按照定性因素评价的规范实现定量指标评价的自动化，”，将据此开发“商业银行监管评级子系统化，并通过该系统对评级工作进行质量控制，提高评级工作的效率。防止监六、各级监管机构及其参与评级工作的监管人员应当严格遵守有关保密规定，管评级结果的误用和滥用。商业银行监管评级内部指引（试行）总则第一章分类监管和风实现对商业银行的持续监管、为健全和完善商业银行的风险监管体系，进逐步统一同质同类银行的监管标准，险预警；为推行同质同类银行比较和差别监管模式，现行的评级体系（以下简称银监会）一步规范监管评级工作，对中国银行业监督管理委员会借鉴国际通用的法规和部门规章，修订和完善，依据我国现行的银行监管法律、进行整合、，广泛吸收英国、新加坡和香港等国家地区监管机构关于监管）评级体系”“骆驼（CAMEL评级的良好做法，并充分结合我国的具体实践，制定本指引。一、功能对商业银行的监管评级建立了有利于监管机构全面掌握商业银行的风险状况。（一）一个对银行机构的风险和经营状况的分析框架，提出了一系列分析银行风险的方法与标准，旨在帮助监管机构及时识别、判断银行的风险状况和严重程度。监管评级通过对商业银行有利于监管机构合理配置监管资源，提高监管效率。（二）监管机构据此确识别商业银行存在的风险和问题。主要经营管理要素的评价，系统地分析、它既是对监管机构一现场检查的频率和范围。定对商业银行的监管重点，包括非现场监管、卑微如蝼蚁、坚强似大象．分享快乐共享知识是对商业银个周期的持续监管的总结，同时也为下一个周期的持续监管提供了可靠的依据，行实施持续监管的重要监管工具。（三）有利于监管机构实施分类监管，针对性地采取监管措施，提高监管有效性。监管评级结果将作为监管机构实施分类监管和依法采取监管措施的基本依据。二、适用范围本指引适用于在中华人民共和国境内依法设立的所有商业银行，包括中资商业银行、外资独资银行和中外合资银行。本指引适用于对上述金融机构法人机构的监管评级。监管机构可以依据本指引对新设立的商业银行进本指引不适用于新设立的商业银行。行试评级，但是评级结果不作为正式评级结果，且不与其他商业银行的评级结果作比较。评级要素第二章CapitalAdequacy）一、资本充足状况（（一）定量指标：资本充足率；1.核心资本充足率。

商业银行信用评级报告模版

商业银行信用评级报告模版银行年度信用评级报告经过对银行有关资料的认真分析和实际调查研究，该行年度信用等级为级，现提出以下具体评估报告：一、基本概况该行外部经营环境情况：包括政策环境，该行受政策及上级行的影响，在行业中经营优势或劣势；区域环境，该行所在地区的经济状况及变化，对银行业的影响，该行在地区经营中的优势和劣势；近期有何重大变更事项，如迁址、主要领导人变更等。二、资产风险状况分析（一）资产安全性分析 1、资产组合对资产风险度的影响根据银行的现金类资产（包括：现金及银行存款、存放央行款项、存放联行款项、存放同业款项）、信贷类资产（包括：短期贷款、贴现、应收进出口押汇、中长期贷款、广义逾期贷款）、投资（包括：短期投资、一年内到期的长期投资、长期投资，投资应为国债投资）、固定资产（包括：固定资产净值、固定资产清理、在建工程、待处理固定资产净损失）、其他资产（为资产总额减上述四项资产）五大类占总资产的比重（可采用图表方式列示），分析该行资产配置状况。根据表内外加权风险资产率判断该行风险度的高低，并简要列示该行的高风险资产。

2、贷款质量（1）贷款质量现状。以五级分类法或其他评估贷款质量的方法，分析贷款质量。对主要不良贷款户的成因、采取的措施及效果进行分析。分析并说明当年新增不良资产的金额、笔数、形成的主要原因（不良贷款形成的原因：政策性因素、经济环境因素、银行信贷风险管理因素等）。（2）贷款风险集中程度。根据该行贷款的行业分布、客户分布分析状况说明贷款的风险集中程度，判断贷款的发放是否充分运用风险分散原理及对整体贷款质量是否构成影响或威胁，或揭示潜在风险。 3、非贷款类资产质量如果该行有非贷款类不良资产，说明非贷款类不良资产的总额，占总资产的比重，以及各项非贷款类不良资产的数额、成因、变化情况。 4、信用证、担保、承兑汇票三项表外业务风险分析信用证的基本情况、垫款金额、形成原因。担保的基本情况、垫款金额、形成原因。承兑的基本情况、垫款金额、形成原因。小结：对该行资产安全性作总体评价，概括说明该行资产的总体风险度，突出说明该行资产安全性的特征，并对风险发生的原因、背景进行深入分析。

浅谈商业银行会计内部控制

——基于建行滁州分行的分析与思考 14春会计本科 *** 【内容提要】商业银行会计内部控制是商业银行为了实现其经营目标，防范金融风险而制定的一系列会计政策、制度、措施、程序和方法，从而在商业银行的内部形成一种自我协调、自我约束的控制系统。健全的会计内部控制体系，有助于保证商业银行实现经营目标，维持可靠的财务报告和实现远期效益目标，保证商业银行遵循适当的法律、法规及银行的政策、程序，减少意外损失或信誉风险。本文在阐述了商业银行内部会计控制的概念和主要内容的基础上，对国内商业银行内部会计控制存在的问题进行深入分析，并有针对性地提出相应对策，同时结合建行滁州分行的个案分析，进一步强调了内部会计控制的重要性，以期为提高商业银行会计内部控制水平提供参考。【关键词】商业银行会计内部控制问题对策随着银行经营环境的不断变化和银行间竞争的日益激烈，我国银行业面临的风险日趋多样化，特别是会计风险问题，受到银行业内高度重视。近几年金融系统案件频繁发生，因此，加强银行会计风险的防范是我国当前金融风险防范的重中之重。分析我国国有商业银行存在的风险并找出解决途径、方法,具有重要的现实意义。一、商业银行内部会计的概念及主要内容（一）商业银行内部会计控制的概念所谓银行会计内部控制指的是银行各单位内部所制定和实施的系统化的控制政策、举措级程序，以期实现确保银行资产安全完整、保障相关法律法规、规章制度实施、确保财务信息准确全面之目的。 (二) 商业银行内部会计控制的主要内容根据中国人民银行颁布的《商业银行内控指引》第七章“会计的内控指引”中阐述：商业银行会计内部控制的重点是：实行会计工作的统一管理，严格执行会计制度和会计操作规程，运用计算机技术实施会计内部控制，确保会计信息的真实、完整和合法，严禁设置账外账，严禁乱用会计科目，严禁编制和报送虚假会计信息。具体内容有： 1、商业银行会计岗位设置应当实行责任分离、相互制约的原则，严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。商业银行应当明确会计部门、会计人员的权限，各级会计部门、会计人员应当在各自的权限内行事，凡超越权限的，须经授权后，方可办理。 2、商业银行应当对会计账务处理的全过程实行监督，会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。凡账务核对不一致的，应当按照权限进行纠正或报上级机构处理。 3、商业银行应当对会计主管、会计负责人实行从业资格管理，建立会计人员档案。会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。 4、商业银行应当对会计人员实行强制休假制度，联行、同城票据交换、出纳等重要会计岗

商业银行信息科技监管评级定量和定性标准

信息科技风险(Information Technology Risk) (一)信息科技治理(15分) 1、信息科技治理组织架构(8分) (1)就是否确立董事会、高管层信息科技管理职责。 (2)就是否建立完善的信息科技管理制度体系。 (3)就是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。 (4)就是否明确信息科技治理作为重要组成部分纳入公司治理。评分原则:(1)考察董事会、高管层的信息科技治理职责就是否完整,信息科技发展战略不经董事会审批,或者本年内董事会会议不形成年度信息科技工作决议的此项最高得分4分。 (2)考察就是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度就是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。 (3)考察就是否明确信息科技管理、信息科技风险管理与信息科技风险监督的“三道防线”职责,“三道防线”部门设置就是否合规;就是否设立信息科技管理委员会,成员来自高管层、信息科技部门与主要业务部门,并定期向高管层汇报工作。 (4)考察商业银行就是否以正式制度(文件)明确信息科技治

理应作为重要组成部分纳入公司治理;就是否制定了信息科技治理运作效果考核指标并定期进行评价。 2、信息科技对业务发展的专业支持与匹配度(7分) (1)信息科技战略与业务发展战略的匹配度。 (2)信息科技人员、信息科技投入等与业务发展的匹配度(定量)。 (3)董事会、高管层等决策人员就是否具备足够的信息科技专业知识能力。评分原则:(1)考察就是否建立明确、可实施的信息科技发展战略;就是否定期评价信息科技战略规划实施效果,建立信息科技战略与业务战略的协调一致机制。 (2)考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平就是否匹配,低于同质同类商业银行平均值的此项酌情扣分;考察商业银行信息系统建设与业务发展的支撑与匹配程度。 (3)考察具有信息科技管理经验的高管人员在董事会、决策层就是否具有一定的占比;就是否设立首席信息官,直接向行长汇报,并参与重大决策,首席信息官就是否具有一定的信息科技专业背景或从业经验。

银行内控合规管理指引(试行) 模版

银行内控合规管理指引（试行）根据《商业银行内部控制指引》、《商业银行合规风险管理指引》和总行内控合规工作要求，制定本指引。第一章总则第一条省营业部、二级和省所有部门适用本指引。第二条本指引所称法律、规则、准则和制度，是指适用于银行经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守，以及银行内部各级行制定的各类业务制度。第三条本指引所称合规，是指全省各级银行的经营活动与法律、规则、准则和制度相一致。本指引所称合规管理包括全省各级银行的内控合规管理和合规监督管理，统筹管理全行合规风险、操作风险和其他风险。内控合规管理，是指通过制定和实施系统化的制度、流程和方法，实现全行经营活动与法律、规则、准则和制度相一致的动态过程和机制；合规监督管理，是指监督管理全行经营活动与法律、规则、准则和制度相一致的动态过程和管理活动。

第四条本指引所称合规部，是省、省营业部和二级内部设立的专门负责合规监督管理职能的部门；内控合规管理部门（以下称合规主体部门），是省、省营业部和二级内部设立的除合规部之外的各业务、管理和保障部门，各部门和全体员工都是参与内控合规管理的主体。第五条全行合规管理目标：建立确保全行经营合规的合规管理体系。近期目标：全面遏制违规问题屡查屡犯的普遍现象，尽快提高全合规经营的能力和员工的合规素养。第六条全行合规管理工作重点，是建立三大工作体系：（1）建立以经营理念为基础的合规文化体系；（2）建立以经营活动合规为中心的内控合规体系；（3）建立以合规监督全覆盖为重点的合规风险防控体系。第七条全行合规管理工作任务，是探索完善四方面工作机制：（1）内容丰富、形式多样、多渠道的合规文化机制；（2）内控有效的经营活动内控工作机制；（3）合理介入的有效合规监督工作机制；

商业银行会计内部控制存在的问题及对策

商业银行会计内部控制存在的问题及对策管理学院会计系 09级6班郭芮希 09110206 着眼于我国商业银行会计内部控制，主要存在以下几方面问题：（一）缺乏完整、系统、科学的会计内部控制制度。目前我国商业银行的会计内部控制制度建设存在操作性不强和滞后性的弱点。特别是2007年新的会计准则颁布实施后，许多业务的规定发生了较大的变化，但我国商业银行相关的规章制度没有及时修订，制度的建设跟不上业务发展的需要，导致有些业务实际操作中带有盲目性、操作性不强等现象。而对业务起到监督控制的会计内部控制制度建设更是存在缺乏系统性、有效性的问题。（二）会计内部控制机制认识上存在误区。商业银行内部会计控制机制要求银行从领导到一般的会计人员的会计行为都要受到监督和制约，从而防错查弊，控制商业银行经营风险，保证会计信息真实可靠，保护银行资产安全完整。但是由于受传统银行体制的影响，在对商业银行内部会计控制问题的认识上还存在明显的误区。部分银行领导和会计人员认为内部会计控制就是各项会计工作制度和业务规章制度的汇总，做好了建章立制就等于建立了内部控制，而在执行会计内部控制制度中，仅仅是为了应付上级行检查，在深化内部控制目的认识上，搞形式主义，敷衍了事。这种认识上的偏差，大大弱化了商业银行内部会计控制的有效性。（三）现行会计内部控制制度滞后于银行会计核算电子化的发展计算机技术。在银行会计业务处理中已经基本普及，使传统银行会计业务处理方式发生很大变化，从而也对内部稽核、检查提出了新的要求。从我国当前的实际情况看，计算机和网络技术在银行的广泛运用与我国商业银行技术管理的相对薄弱以及稽核监督的长期空白已经形成了非常尖锐的矛盾。（四）内部控制组织结构不科学，人力资源配置与管理不到位。商业银行内部控制是根据业务流程，确定每一个风险控制点，对商业银行相关人员进行控制和检查，其核心控制要求是职责分离。根据内部控制的要求，商业银行要根据业务品种的不同，各个环节必须按规定做到分人分岗。但是目前许多商业银行的人力资源配制主要按照业务量来定编定岗，这样就会出现机构岗位之间的分工不明确，而在实际工作中有的会计操作人员随意泄露口令密码，互相替代办理业务，发生问题后则出现责任不明的情况。此外，由于银行会计人员不足，没有精力进行监督，各层之间的授权审批制度没有规范化，这些都可能导致会计内部控制失效而产生业务操作风险。

商业银行信息科技监管评级定量和定性标准

信息科技风险（Information Technology Risk）（一）信息科技治理（15分） 1.信息科技治理组织架构（8分）（1）是否确立董事会、高管层信息科技管理职责。（2）是否建立完善的信息科技管理制度体系。（3）是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。（4）是否明确信息科技治理作为重要组成部分纳入公司治理。评分原则：（1）考察董事会、高管层的信息科技治理职责是否完整，信息科技发展战略不经董事会审批，或者本年内董事会会议不形成年度信息科技工作决议的此项最高得分4分。（2）考察是否建立信息科技管理制度的起草、发布、修订等工作流程，信息科技管理制度是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。（3）考察是否明确信息科技管理、信息科技风险管理和信息科技风险监督的“三道防线”职责，“三道防线”部门设置是否合规；是否设立信息科技管理委员会，成员来自高管层、信息科技部门和主要业务部门，并定期向高管层汇报工作。（4）考察商业银行是否以正式制度（文件）明确信息科技

治理应作为重要组成部分纳入公司治理；是否制定了信息科技治理运作效果考核指标并定期进行评价。 2.信息科技对业务发展的专业支持和匹配度（7分）（1）信息科技战略与业务发展战略的匹配度。（2）信息科技人员、信息科技投入等与业务发展的匹配度（定量）。（3）董事会、高管层等决策人员是否具备足够的信息科技专业知识能力。评分原则：（1）考察是否建立明确、可实施的信息科技发展战略；是否定期评价信息科技战略规划实施效果，建立信息科技战略与业务战略的协调一致机制。（2）考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平是否匹配，低于同质同类商业银行平均值的此项酌情扣分；考察商业银行信息系统建设与业务发展的支撑与匹配程度。（3）考察具有信息科技管理经验的高管人员在董事会、决策层是否具有一定的占比；是否设立首席信息官，直接向行长汇报，并参与重大决策，首席信息官是否具有一定的信息科技专业背景或从业经验。

《商业银行内部控制指引》 2007年7月3日

商业银行内部控制指引中国银行业监督管理委员会令 2007第6号 2007年7月3日第一章总则第一条为促进商业银行建立和健全内部控制，防范金融风险，保障银行体系安全稳健运行，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求，制定本指引。第二条内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。第三条商业银行内部控制的目标：（一）确保国家法律规定和商业银行内部规章制度的贯彻执行。（二）确保商业银行发展战略和经营目标的全面实施和充分实现。（三）确保风险管理体系的有效性。（四）确保业务记录、财务信息和其他管理信息的及时、真实和完整。第四条商业银行内部控制应当贯彻全面、审慎、有效、独立的原则，包括：（一）内部控制应当渗透商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。（二）内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。（三）内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。（四）内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。第五条内部控制应当与商业银行的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。第二章内部控制的基本要求

第六条内部控制应当包括以下要素：（一）内部控制环境。（二）风险识别与评估。（三）内部控制措施。（四）信息交流与反馈。（五）监督评价与纠正。第七条商业银行应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。第八条商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。董事会负责保证商业银行建立并实施充分而有效的内部控制体系；负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保商业银行在法律和政策的框架内审慎经营，明确设定可接受的风险程度，确保高级管理层采取必要措施识别、计量、监测并控制风险；负责审批组织机构；负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。高级管理层负责制定内部控制政策，对内部控制体系的充分性与有效性进行监测和评估；负责执行董事会决策；负责建立识别、计量、监测并控制风险的程序和措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行。第九条商业银行应当建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，从而创造全体员工均充分了解且能履行职责的环境。第十条商业银行应当设立履行风险管理职能的专门部门，负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法，以确保风险管理和经营目标的实现。第十一条商业银行应当建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。第十二条商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序，在全行范围内保持统一的业务标准和操作要求，并保证其连续性和稳定性。第十三条商业银行设立新的机构或开办新的业务，应当事先制定有关的政策、制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。