商業銀行內部控製評價試行方案(doc 12頁)

商業銀行內部控製評價試行方案目錄：
第一章 總 則
第二章 評價目標和原則
第三章 評價內容
第四章 評價程序和方法
第五章 評分標準和評價等級
第六章 組織和實施
第七章 罰 則
第八章 附 則

商業銀行內部控製評價試行方案內容提要：
商業銀行應建立和保持書麵程序，以持續對各類風險進行有效的識別與評估。商業銀行的主要風險包括信用風險、市場風險（含利率風險）、操作風險、國家和轉移風險、流動性風險、法律風險以及聲譽風險等。

應識別並確定常規和非常規的業務和管理活動，並識別這些活動中的風險（無論是否由內部產生），考慮其類型、來源及其影響範圍，特別應考慮計算機係統的運用可能帶來的風險。

應依據法律法規、監管要求以及內部控製政策確定風險是否可接受，以確定是否進一步采取措施。風險可接受時，應監測並定期評審，以確保其持續可接受；風險不可接受時，應製定控製措施。

商業銀行對各類風險進行識別與評估時應充分考慮內部和外部因素。其中，內部因素包括組織結構的複雜程度、銀行業務性質、機構變革以及員工的流動等；外部因素包括經濟形勢的波動、行業變動趨勢等。

當環境和條件發生變化時，應及時對風險進行再識別和再評估，以確保任何新的和以前未曾予以控製的風險得到識別和控製。
風險識別與評估應：
（一）依據業務範圍、性質和時限主動進行。
（二）評估風險的後果、概率和風險級別。
（三）必要時開發並運用風險量化評估的方法和模型。
第十八條 法律法規、監管要求和其他要求的識別。

商業銀行應建立並保持識別和獲取適用法律法規、監管要求和其他要求的程序，作為風險識別與評估、製訂控製目標和控製方案的依據。
商業銀行應及時更新法律法規、監管要求和其他要求的信息，並將這些信息傳達給相關員工和其他風險相關方。
第十九條 內部控製方案。
商業銀行應製定內部控製方案，以控製已識別的不可接受風險。內部控製措施方案應包括以下內容：
（一）為實現對風險的控製而規定的相關職責與權限。
（二）控製的策略、方法、資源需求和時限要求。
若涉及到組織結構、流程、計算機係統等方麵的重大變更，應考慮可能產生的新風險。

..............................