《商业银行内部控制指引》

第九章《商业银行内部控制指引》

01-09-1-3-2-001立法目的

为促进商业银行建立和健全内部控制，防范金融风险，保障银行体系安全稳健运行，依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求，制定《商业银行内部控制指引》。（对）出处：《商业银行内部控制指引》第一条。

01-09-1-3-2-002适用对象

《商业银行内部控制指引》适用于在中华人民共和国境内外依法设立的中资、外资商业银行。（对）出处：《商业银行内部控制指引》第一百三十八条。

01-09-1-3-2-003内控原则

商业银行内部控制应当贯彻审慎、有效、独立的原则。（错）出处：《商业银行内部控制指引》第四条。

01-09-1-3-1-004内控要求

内部控制应当以防范风险、独立经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。（错）出处：《商业银行内部控制指引》第四条（二）。

01-09-1-3-1-005内控独立性

内部控制应当具有高度的独立性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。（错）出处：《商业银行内部控制指引》第四条（三）。

01-09-1-3-2-006内控监督评价报告

内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。( 对)出处：《商业银行内部控制指引》第四条（四）。

01-09-1-3-2-007内控目标

内部控制应当与商业银行的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。（对）出处：《商业银行内部控制指引》第五条。

01-09-1-3-2-008内控前提

商业银行应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构，为内部控制的独立性提供必要的前提条件。（错）出处：《商业银行内部控制指引》第七条。

01-09-1-3-2-009高层责任

商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。（对）

出处：《商业银行内部控制指引》第八条。

01-09-1-3-2-010内控部门设立

商业银行应当设立履行内部管理职能的专门部门，制定并实施识别、计量、监测和管理风险的制度、程序和方法，以确保风险管理和经营目标的实现。

（错）出处：《商业银行内部控制指引》第十条。

01-09-1-3-2-011内部审计独立性

商业银行的内部审计应当具有充分的独立性，实行全行系统的平行管理。

（错）出处：《商业银行内部控制指引》第二十八条。

01-09-1-3-2-012内部审计人员管理

商业银行下级机构内部审计负责人的聘任和解聘应当经上级机构内部审计部门同意，总行内部审计负责人的聘任和解聘应当报经银监会同意。（错）出处：《商业银行内部控制指引》第二十八条。

01-09-1-3-2-013内部审计人员配备

商业银行应当配备充足的、业务素质高、工作能力强的内部审计人员，并建立专业培训制度，每人每年确保一定的离岗或脱产培训时间。（对）出处：《商业银行内部控制指引》第二十九条。

01-09-1-3-2-014授信监督管理

商业银行应当设立独立的监督部门，对不同币种、不同客户对象、不同种类的授信进行统一管理，避免信用失控。（错）出处：《商业银行内部控制指引》第三十二条。

01-09-1-3-2-015授信决策机制

商业银行应当建立有效的授信决策机制，包括设立审贷委员会，负责审批权限内的授信。（对）出处：《商业银行内部控制指引》第三十四条。

01-09-1-3-2-016

商业银行的行长可以担任审贷委员会的成员。（错）出处：《商业银行内部控制指引》第三十四条。

01-09-1-3-2-017审贷会议

商业银行的审贷委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则，全部意见应当记录存档。

（对）出处：《商业银行内部控制指引》第三十四条。

01-09-1-3-2-018贷款申请

《商业银行内部控制指引》中规定被审贷委员会两次否决的贷款申请一年内

不得提交审贷委员会审议。

（错）出处：《商业银行内部控制指引》第三十四条。

01-09-1-3-2-019授信风险管理体制

商业银行应当建立严格的授信风险垂直管理体制，下级机构应当服从上级机构风险管理部门的管理，严格执行各项授信风险管理政策和制度。（对）出处：《商业银行内部控制指引》第三十五条。

01-08-1-3-2-020柜面业务内控重点

商业银行存款及柜台业务内部控制的重点是：对基层营业网点、要害部位和重点岗位实施有效监控，严格执行账户管理、会计核算制度和各项操作规程，防止内部操作风险和违规经营行为，防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动，确保商业银行和客户资金的安全。（对）出处：《商业银行内部控制指引》第七十二条。

01-08-1-3-2-021账户管理

商业银行应当严格执行账户管理的有关规定，认真审核存款人身份和账户资料的真实性、完整性和合法性，对账户开立、变更和撤销的情况定期进行检查，防止存款人出租、出借账户或利用其存款账户从事违法活动。（对）出处：《商业银行内部控制指引》第七十三条。

01-08-1-3-2-022支付依据管理

商业银行应当严格管理预留签章和存款支付凭据，提高对签章、票据真伪的甄别能力，并利用计算机技术，加大预留签章管理的科技含量，防止诈骗活动。

（对）出处：《商业银行内部控制指引》第七十四条。

01-08-1-3-2-023账户对账

商业银行应当对存款账户实施有效管理，与除活期账户以外的其他存款的所有人定期进行对账，并确保对账的适时有效。（错）出处：《商业银行内部控制指引》第七十五条。

01-08-1-3-2-024异常业务监控

商业银行应当对异常业务、账户异常情况等进行持续监控，发现异常情况应当进行跟踪和分析。（错）出处：《商业银行内部控制指引》第七十六条。

01-08-1-3-2-025异常内转监控

商业银行应当对内部特种转账业务、账户异常变动等进行持续监控，发现异常情况应当进行跟踪和分析。对异常现金存取和异常转账情况，应当采取设置标识等监控措施，必要时向有关部门报告。（对）出处：《商业银行内部控制指引》第七十六条。

01-08-1-3-2-026大额存取款管理

商业银行应当对大额存单签发、大额存款支取实行分级授权和双签制度，按规定对大额款项收付进行登记和报备，确保存款等交易信息的真实、完整。

（对）出处：《商业银行内部控制指引》第七十七条。

01-08-1-3-2-027大额存取款管理

商业银行应当对大额存单签发、大额存款支取实行授权制度，按规定对大额款项收付进行登记和报备，确保存款等交易信息的真实、完整。（错）出处：《商业银行内部控制指引》第七十七条。

01-08-1-3-2-028日常账务管理

商业银行应当对每日营业终了的账务实施有效管理，当天的票据当天入账，对发现的错账和未提出的票据或退票，应当履行内部审批、登记手续。（对）出处：《商业银行内部控制指引》第七十八条。

01-08-1-3-1-029“印、押、证”三分管制度

商业银行应当严格执行“印、押、证”三分管制度，使用和保管重要业务印章的人员不得同时保管相关的业务单证，使用和管理密押、压数机的人员可以同时使用或保管相关的印章和单证。（错）出处：《商业银行内部控制指引》第七十九条。

01-08-1-3-2-030中间业务内部控制重点

商业银行中间业务内部控制的重点是：开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权，建立并落实相关的规章制度和操作规程，按委托人指令办理业务，防范或有负债风险。（对）出处：《商业银行内部控制指引》第八十五条。

01-08-1-3-2-031支付结算业务管理

商业银行办理支付结算业务，应当根据有关法律规定的要求，对持票人提交的票据或结算凭证进行审查，并确认委托人收、付款指令的正确性和有效性，按指定的方式、时间和账户办理资金划转手续。（对）出处：《商业银行内部控制指引》第八十六条。

01-08-1-3-2-032结售汇业务管理

商业银行办理结汇、售汇和付汇业务，应当对业务的审批、操作和会计记录实行恰当的职责分离，并严格执行内部管理和检查制度，确保结汇、售汇和收付汇业务的合规性。（对）出处：《商业银行内部控制指引》第八十七条。

01-08-1-3-2-033代理业务管理

商业银行办理代理业务，应当设立专户账户，完善代理资金的拨付、回收、核对等手续，防止代理资金被挤占挪用，确保专款专用。（错）

出处：《商业银行内部控制指引》第八十八条。

01-08-1-3-2-034代理资金支付管理

商业银行应当对代理资金支付进行审查和管理，按照代理协议的约定办理资金划转手续，遵循银行不垫款的原则，不介入委托人与其他人的交易纠纷。（对）出处：《商业银行内部控制指引》第八十九条。

01-08-1-3-2-035代理业务收支管理

商业银行应当严格按照会计制度正确核算和确认各项代理业务收入，坚持收支两条线，防止代理收入被截留或挪用。（对）出处：《商业银行内部控制指引》第九十条。

01-08-1-3-2-036借记卡实名制

商业银行发行借记卡，应当按照实名制规定开立账户。（对）出处：《商业银行内部控制指引》第九十一条。

01-08-1-3-2-037贷记卡透支管理

商业银行应当对借记卡持卡人的透支行为建立有效的监控机制，业务处理系统应当具有实时监督、超额控制和异常交易止付等功能。（错）出处：《商业银行内部控制指引》第九十三条。

01-08-1-3-2-038银行卡交易管理

商业银行受理银行卡存取款或转账业务，应当对银行卡资金交易设置必要的监控措施，防止持卡人利用银行卡进行违法活动。（对）出处：《商业银行内部控制指引》第九十四条。

01-08-1-3-2-039基金托管业务管理

商业银行从事基金托管业务，应当在人事、行政和财务上独立于基金管理人，双方的管理人员可以相互兼职。（错）出处：《商业银行内部控制指引》第九十七条。

01-08-1-3-2-040会计规范和管理制度

商业银行应当依据企业会计准则和国家统一的会计制度，制订并实施本行的会计规范和管理制度。（对）出处：《商业银行内部控制指引》第一百零五条。

01-08-1-3-2-041会计岗位设置

商业银行会计岗位设置应当实行责任分离、相互制约的原则，严禁一人兼任相容的岗位或非独自完成会计全过程的业务操作。（错）出处：《商业银行内部控制指引》第一百零七条。

01-08-1-3-2-042会计账务监督

商业银行应当对会计账务处理的全过程实行监督，会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。（对）出处：《商业银行内部控制指引》第一百零九条。

01-08-1-3-2-043计算机程序控制

商业银行应当对计算机信息系统的接入建立适当的授权程序，并对接入后的操作进行安全控制。（对）出处：《商业银行内部控制指引》第一百二十四条。

01-08-1-3-2-044计算机运行日志

商业银行的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。（对）出处：《商业银行内部控制指引》第一百二十六条。

01-08-1-3-2-045计算机运行应急管理

商业银行应当建立计算机安全应急系统，制定详细的应急方案，并定期进行修订和演练。（对）出处：《商业银行内部控制指引》第一百三十一条。

01-08-1-3-2-046数据备份

商业银行对于数据备份应当做到异地备份，条件允许时，应当建立当地计算机灾难备份中心。（错）出处：《商业银行内部控制指引》第一百三十一条。

01-09-2-3-2-001内部控制概念

A 是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

A、内部控制

B、风险控制

C、内部防范

D、内控制度

出处：《商业银行内部控制指引》第二条。

01-09-2-3-2-002内控要求

内部控制应当以防范风险、独立经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现 A 的要求。

A、内控优先

B、效益优先

C、利益优先

D、风险优先

出处：《商业银行内部控制指引》第四条（二）。

01-09-2-3-2-003

商业银行的内部 D 应当有权获得商业银行的所有经营信息和管理信息，并对各个部门、岗位和各项业务实施全面的监控和评价。

A、风险部门

B、内控部门

C、管理部门

D、审计部门

出处：《商业银行内部控制指引》第二十七条。

01-09-2-3-2-004内部审计独立性

商业银行的内部审计应当具有充分的独立性，实行全行系统的 A 管理。

A、垂直

B、条线

C、平行

D、综合

出处：《商业银行内部控制指引》第二十八条。

01-09-2-3-2-005内部审计独立性

商业银行的内部审计应当具有充分的 A ，实行全行系统的垂直管理。

A、独立性

B、时效性

C、有效性

D、权威性

出处：《商业银行内部控制指引》第二十八条。

01-09-2-3-2-006贷款申请

《商业银行内部控制指引》中规定被审贷委员会两次否决的贷款申请 C 不得提交审贷委员会审议。

A、一月内

B、一年内

C、半年内

D、二月内

出处：《商业银行内部控制指引》第三十四条。

01-09-2-3-2-007授信决策机制

商业银行应当建立有效的 A ，包括设立审贷委员会，负责审批权限内的授信。

A、授信决策机制

B、管理机制

C、内控机制

D、授信机制

出处：《商业银行内部控制指引》第三十四条。

01-09-2-3-2-008贷款风险分类制度

商业银行应当建立 A ，规范贷款质量的认定标准和程序，严禁掩盖不良贷款的真实状况，确保贷款质量的真实性。

A、贷款风险分类制度

B、制约机制

C、风险考核机制

D、风险系数分类制度

出处：《商业银行内部控制指引》第五十一条。

01-09-2-3-2-009授信风险责任制

商业银行应当建立 C ，明确规定各个部门、岗位的风险责任。

A、岗位责任制

B、贷款审批责任制

C、授信风险责任制

D、岗位职责

出处：《商业银行内部控制指引》第五十二条。

01-09-2-3-2-010资金交易监督机制

商业银行应当建立资金交易 A 和后台部门对前台交易的反映和监督机制。

A、中台部门

B、管理部门

C、操作部门

D、监控部门

出处：《商业银行内部控制指引》第六十八条。

01-08-2-3-3-011重要岗位管理

商业银行应当严格执行营业机构重要岗位的请假、轮岗制度，逐步推行

A 。

A、离岗审计制度

B、离任审查制度

C、审计部门审查

D、离岗检查制

度

出处：《商业银行内部控制指引》第八十四条。

01-08-2-3-2-012要害岗位管理

商业银行对要害部门和重点岗位的管理应当实施 A ，对非营业时间进入

营业场所、电脑延长开机时间等应当办理审批、登记手续。

A、有效管理

B、有效监控

C、有效控制

D、有效监管

出处：《商业银行内部控制指引》第八十四条。

01-08-2-3-2-013“了解你的客户”原则

商业银行应当认真遵循 A 的原则，注意审查客户资金来源的真实性和合法性，提高对可疑交易的鉴别能力，如发现可疑交易，应当逐级上报，防止犯罪分子进行洗钱活动。

A、了解你的客户

B、审慎性

C、谨慎性

D、掌握客户信息

出处：《商业银行内部控制指引》第八十三条。

01-08-2-3-2-014事后监督

商业银行应当建立 A 制度，配置专人负责事后监督，实现业务与监督在空间与人员上的分离。

A、会计、储蓄事后监督

B、会计管理

C、检查管理

D、事前审核

出处：《商业银行内部控制指引》第八十二条。

01-08-2-3-2-015咨询顾问业务

商业银行开展咨询顾问业务，应当坚持 A 原则，确保客户对象、业务内容的合法性和合规性，对提供给客户的信息的真实性、准确性负责，并承担为客户保密的责任。

A、诚实信用

B、事实求是

C、诚实守信

D、求真务实

出处：《商业银行内部控制指引》第一百零二条。

01-08-2-3-3-016账户管理

商业银行应当严格执行 A 的有关规定，认真审核存款人身份和账户资料的真实性、完整性和合法性，对账户开立、变更和撤销的情况定期进行检查，防止存款人出租、出借账户或利用其存款账户从事违法活动。

A、账户管理

B、结算管理

C、人民银行

D、现金管理

出处：《商业银行内部控制指引》第七十三条。

01-08-2-3-2-017基金托管业务管理

商业银行从事基金托管业务，应当在人事、行政和财务上独立于 A ，双方的管理人员不得相互兼职。

A、基金管理人

B、基金托管人

C、基金受托人

D、基金受理人出处：《商业银行内部控制指引》第九十七条。

01-08-2-3-2-018会计业务处理

商业银行应当做到会计记录、账务处理的合法、真实、完整和准确，严禁伪造、变造会计凭证、会计账簿和其他会计资料，严禁提供虚假 B 。

A、会计报表

B、财务会计报告

C、财务报表

D、会计报告

出处：《商业银行内部控制指引》第一百一十四条。

01-08-2-3-2-019账户对账

商业银行应当对存款账户实施有效管理，与除 A 以外的其他存款的所有人定期进行对账，并确保对账的适时有效。

A、储蓄存款

B、结算存款

C、活期存款

D、对公存款

出处：《商业银行内部控制指引》第七十五条。

01-09-3-3-2-001内部控制概念

内部控制是商业银行为实现经营目标，通过制定和实施一系列 A、B、C ，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

A、制度

B、程序

C、方法

D、内容

出处：《商业银行内部控制指引》第二条。

01-09-3-3-2-002内部控制原则

商业银行内部控制应当贯彻 A、B、C、D 的原则。

A、全面

B、审慎

C、有效

D、独立

E、真实

出处：《商业银行内部控制指引》第四条。

01-09-3-3-2-003内部控制概念

内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行 A、B、C、D 。

A、事前防范

B、事中控制

C、事后监督

D、纠正的动态过程和机制。

出处：《商业银行内部控制指引》第二条。

01-09-3-3-2-004内部控制目标

商业银行内部控制的目标有以下 A、B、C、D 。

A、确保国家法律规定和商业银行内部规章制度的贯彻执行

B、确保商业银行发展战略和经营目标的全面实施和充分实现

C、确保风险管理体系的有效性

D、确保业务记录、财务信息和其他管理信息的及时、真实和完整

出处：《商业银行内部控制指引》第三条。

01-09-3-3-2-005内部控制要素

内部控制应当包括以下 A、B、C、D、E 要素。

A、内部控制环境

B、风险识别与评估

C、内部控制措施

D、信息交流与反馈

E、监督评价与纠正

出处：《商业银行内部控制指引》第六条。

01-09-3-3-2-006风险管理范围

商业银行应当建立涵盖各项业务、全行范围的风险管理系统，开发和运用风

险量化评估的方法和模型，对 A、B、D、E 等各类风险进行持续的监控。

A、信用风险

B、市场风险

C、金融风险

D、流动性风险

E、操作风险

出处：《商业银行内部控制指引》第十一条。

01-09-3-3-2-007授信审批权限

商业银行应当根据风险大小，对不同 A、B、C 的授信确定不同的审批权限，审批权限应当逐步采用量化风险指标。

A、种类

B、期限

C、担保条件

D、范围

出处：《商业银行内部控制指引》第三十七条。

01-09-3-3-2-008集团客户授信管理

商业银行应当对集团客户实行统一授信管理，将同一集团内各个企业的授信纳入统一的授信额度内，核定集团总的授信额度，防止借款人通过 A、B、C 套取银行资金，防止对关联企业授信的失控。

A、多头开户

B、多头贷款

C、多头互保

D、多头融资

出处：《商业银行内部控制指引》第四十二条。

01-09-3-3-2-009授信操作规范

商业银行应当建立统一的授信操作规范，规定 A、B、C 各个环节的工作标准和操作要求。

A、贷前调查

B、贷时审查

C、贷后检查

D、贷后审查

出处：《商业银行内部控制指引》第四十三条。

01-09-3-3-2-010贷款审查监控

商业银行应当严格审查和监控借款用途，防止借款人通过 A、B、C 等方式套取信贷资金，改变借款用途。

A、贷款

B、贴现

C、办理银行承兑汇票

D、办理贸易融资

出处：《商业银行内部控制指引》第四十八条。

01-08-3-3-3-011账户管理

商业银行应当严格执行账户管理的有关规定，认真审核存款人身份和账户资料的 A、B、C ，对账户开立、变更和撤销的情况定期进行检查，防止存款人出租、出借账户或利用其存款账户从事违法活动。

A、真实性

B、完整性

C、合法性

D、合规性

出处：《商业银行内部控制指引》第七十三条。

01-08-3-3-2-012柜面业务复核制度

商业银行应当对 A、B、C、D 等柜台业务，建立复核制度，确保交易的记录完整和可追溯。

A、现金收付

B、资金划转

C、账户资料变更

D、密码更改、挂失、解

挂

出处：《商业银行内部控制指引》第八十条。

01-08-3-3-2-013柜员管理

商业银行对于 A、B、C 等应当实行个人负责制，妥善保管，按章使用。

A、柜台人员的名章

B、操作密码

C、身份识别卡

D、业务公章

出处：《商业银行内部控制指引》第八十条。

01-08-3-3-2-014实物管理

商业银行应当对 A、B、C、D 实行严格的核算和管理，严格执行入库、登记、领用的手续，定期盘点查库，正确、及时处理损益。

A、现金

B、贵金属

C、重要空白凭证

D、有价单证

出处：《商业银行内部控制指引》第八十一条。

01-08-3-3-2-015保管箱业务

商业银行开办保管箱业务，应当在 A、B、C 等方面符合国家安全标准，对用户身份进行核验确认。

A、场地

B、设备

C、处理软件

D、处理程序

出处：《商业银行内部控制指引》第一百零三条。

01-08-3-3-2-016强制休假制度

商业银行应当对会计人员实行强制休假制度， A、B、C 等重要会计岗位人员和会计主管还应当定期轮换，逐步推行离岗（任）审计制度。

A、联行

B、同城票据交换

C、出纳

D、密押员

E、印章管理员

出处：《商业银行内部控制指引》第一百一十二条。

01-08-3-3-2-017会计档案管理

商业银行应当完善会计档案管理，严格执行会计档案查阅手续，防止会计档案被 A、B、C、D、E 。

A、替换

B、更改

C、毁损

D、散失

E、泄密

出处：《商业银行内部控制指引》第一百一十六条。

01-08-3-3-2-018计算机信息系统岗位职责

商业银行应当明确计算机信息系统 A、B、C 的岗位职责，做到岗位之间的相互制约，各岗位之间不得相互兼任。

A、开发人员

B、管理人员

C、操作人员

D、维护人员

出处：《商业银行内部控制指引》第一百一十八条。

01-08-3-3-2-019计算机信息系统项目管理

商业银行应当对计算机信息系统的项目 A、B、C、D、E 整个过程实施有效管理，开发环境应当与生产环境严格分离。

A立项 B、开发 C、验收 D、运行 E、维护

出处：《商业银行内部控制指引》第一百一十九条。

01-08-3-3-2-020计算机信息系统用户管理

商业银行应当对计算机信息系统实施有效的用户管理和密码（口令）管理，

对用户的 A、B、C、D、E 等均应当有严格的控制。

A、创建

B、变更

C、删除

D、用户口令的长度

E、时效

出处：《商业银行内部控制指引》第一百二十三条。

01-08-3-3-2-021计算机运行日志

商业银行的 A、B、C、D、E 等均应当设置必要的日志。

A、网络设备

B、网络设备

C、操作系统

D、数据库系统

E、应用程序

出处：《商业银行内部控制指引》第一百二十六条。

01-08-3-3-2-022数据信息管理

商业银行应当严格管理各类数据信息，对 A、B、C 等均应当有严格的管理制度。

A、数据的操作

B、数据备份介质的存放

C、转移和销毁

D、数据的上传

出处：《商业银行内部控制指引》第一百二十七条。

01-08-3-3-2-023会计电算化

商业银行运用计算机处理业务，应当具有 A、B ，并为有关的审计或检查留有接口。

A、可复核性

B、可追溯性

C、可审核性

D、可靠性

E、完整性

出处：《商业银行内部控制指引》第一百二十八条。

01-08-3-3-2-024电子银行服务

商业银行的电子银行服务应当具备 A、B 等功能，防止发生泄密事件，确保交易安全。

A、客户身份识别

B、安全认证

C、客户身份鉴别和认证

D、安全可靠

出处：《商业银行内部控制指引》第一百二十九条。