銀行內(nèi)部控制評價制度

——PAGE2—XXXXXX內(nèi)部控制評價制度第一章總則第一條為規(guī)范和加強(qiáng)對XXXXXX(以下簡稱本行)內(nèi)部控制的評價，督促其進(jìn)一步建立內(nèi)部控制體系，健全內(nèi)部控制機(jī)制，保證本行安全穩(wěn)健運(yùn)行法》等法律法規(guī)，制定本制度。第二條本行內(nèi)部控制評價是指對本行內(nèi)部控制體系建設(shè)、實(shí)施和運(yùn)行結(jié)果獨(dú)立開展的調(diào)查、評估、測試和分析的系統(tǒng)性活動。內(nèi)部控制評價包括過程評價與結(jié)果評價。過程評價側(cè)重對內(nèi)部控制過程的充分性、合規(guī)性、有效性、適宜性的評價，結(jié)果評價是對內(nèi)部控制主要目標(biāo)實(shí)現(xiàn)程度的評價。第三條本行內(nèi)部控制體系是本行為實(shí)現(xiàn)經(jīng)營管理目標(biāo)，通過制定和實(shí)施系統(tǒng)化的政策、程序和方案，對風(fēng)險進(jìn)行識別、評估、控制、監(jiān)測和改監(jiān)督評價與糾正、信息交流與反饋五個相互關(guān)聯(lián)、相互作用的過程構(gòu)成。將內(nèi)部控制活動與業(yè)務(wù)經(jīng)營管理活動緊密地結(jié)合起來；定期或在有關(guān)法律法規(guī)和其他經(jīng)營環(huán)境發(fā)生重大變化時，對內(nèi)部控制體系進(jìn)行評審和改進(jìn)。第五條本行內(nèi)部控制評價由審計(jì)部與合規(guī)部組織實(shí)施。第六條本行內(nèi)部控制評價人員應(yīng)經(jīng)過有關(guān)內(nèi)部控制評價知識和技能的培訓(xùn)，具備相應(yīng)的資質(zhì)和能力。第二章內(nèi)部控制評價目標(biāo)和原則第七條本行內(nèi)部控制評價的目標(biāo)是通過評價本行內(nèi)部控制體系的充并認(rèn)真執(zhí)行。具體評價目標(biāo)如下：(一)促進(jìn)本行嚴(yán)格遵守國家法律法規(guī)、銀監(jiān)會的監(jiān)管要求和本行審慎經(jīng)營原則；(二)促進(jìn)本行提高風(fēng)險管理水平，保證其發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的實(shí)現(xiàn)；(三)促進(jìn)本行增強(qiáng)業(yè)務(wù)、財(cái)務(wù)和管理信息的真實(shí)性、完整性和及時性；(四)促進(jìn)本行各級管理者和員工強(qiáng)化內(nèi)部控制意識，嚴(yán)格貫徹落實(shí)各項(xiàng)控制措施，確保內(nèi)部控制體系得到有效運(yùn)行；(五)促進(jìn)本行在出現(xiàn)業(yè)務(wù)創(chuàng)新、機(jī)構(gòu)重組及新設(shè)等重大變化時，及時有效地評估和控制可能出現(xiàn)的風(fēng)險。第八條為實(shí)現(xiàn)上述內(nèi)部控制評價目標(biāo)，應(yīng)從以下四個方面對內(nèi)部控制體系進(jìn)行評價：(一)過程和風(fēng)險是否已被充分識別；(二)過程和風(fēng)險的控制措施是否遵循相關(guān)要求、得到明確規(guī)定并得以實(shí)施和保持；(三)控制措施是否有效；(四)控制措施是否適宜。第九條內(nèi)部控制評價應(yīng)遵循以下原則：(一)系統(tǒng)性原則。評價范圍應(yīng)滲透覆蓋本行內(nèi)部控制活動的全過程，覆蓋所有的系統(tǒng)、部門和崗位。(二)統(tǒng)一性原則。評價應(yīng)保持目標(biāo)、范圍和準(zhǔn)則的一致，以確保評價過程的準(zhǔn)確，以及評價結(jié)果的客觀、可比。(三)獨(dú)立性原則。評價應(yīng)由審計(jì)部與合規(guī)部組織實(shí)施，不受任何單位和個人干擾。(四)公正性原則。評價應(yīng)以事實(shí)為基礎(chǔ)，以法律法規(guī)、監(jiān)管要求為準(zhǔn)則，客觀公正，實(shí)事求是。(五)重要性原則。評價應(yīng)依據(jù)風(fēng)險和控制的重要性確定重點(diǎn)(六)及時性原則。應(yīng)按照規(guī)定的時間間隔持續(xù)進(jìn)行評價。當(dāng)經(jīng)營管理環(huán)境發(fā)生重大變化時，應(yīng)及時進(jìn)行評價。第三章內(nèi)部控制評價內(nèi)容第一節(jié)內(nèi)部控制環(huán)境第十條本行公司治理本行應(yīng)建立以股東大會、董事會、監(jiān)事會、高級管理層等為主體的公司治理組織架構(gòu)，保證各機(jī)構(gòu)規(guī)范運(yùn)作、分權(quán)制衡。(一)完善股東大會、董事會、監(jiān)事會及下設(shè)的議事和決策機(jī)構(gòu)，建立議事規(guī)則和決策程序；(二)明確董事會和董事、監(jiān)事會和監(jiān)事、高級管理層和高級管理人員在內(nèi)部控制中的責(zé)任；(三)建立獨(dú)立董事制度，對董事會討論事項(xiàng)發(fā)表客觀、公正的獨(dú)立意見；建立外部監(jiān)事制度，對董事會、董事、高級管理層及其成員進(jìn)行監(jiān)督。第十一條董事會、監(jiān)事會和高級管理層責(zé)任董事會負(fù)責(zé)保證本行建立并實(shí)施充分而有效的內(nèi)部控制；負(fù)責(zé)審批整體經(jīng)營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況；負(fù)責(zé)確保本行在法律和政策的框架內(nèi)審慎經(jīng)營，明確設(shè)定可接受的風(fēng)險程度，確保高級管理層采取必要措施認(rèn)定、計(jì)量、監(jiān)督并控制風(fēng)險；負(fù)責(zé)審批組織機(jī)構(gòu)；負(fù)責(zé)保證高級管理層對內(nèi)部控制制度的充分性與有效性進(jìn)行監(jiān)測和評估。監(jiān)事會負(fù)責(zé)監(jiān)督董事會、高級管理層完善內(nèi)部控制；負(fù)責(zé)監(jiān)督董事會及董事、高級管理層及高級管理人員履行內(nèi)部控制職責(zé)；負(fù)責(zé)要求董事、董事長及高級管理人員糾正其損害本行利益的行為并監(jiān)督執(zhí)行。高級管理層負(fù)責(zé)制定內(nèi)部控制政策，對內(nèi)部控制的充分性與有效性進(jìn)行監(jiān)測和評估；負(fù)責(zé)執(zhí)行董事會決策；負(fù)責(zé)建立認(rèn)定、計(jì)量、監(jiān)督并控制風(fēng)險的程序和措施；負(fù)責(zé)建立和完善內(nèi)部組織機(jī)構(gòu)，保證內(nèi)部控制的各項(xiàng)職責(zé)得到有效履行。董事會和高級管理層還應(yīng)培育良好的內(nèi)部控制文化，提高員工的風(fēng)險意識和職業(yè)道德素質(zhì)，建立通暢的內(nèi)外部信息溝通渠道，確保及時獲取與內(nèi)部控制有關(guān)的人力、物力、財(cái)力、信息以及技術(shù)等資源。第十二條內(nèi)部控制政策本行應(yīng)在各項(xiàng)業(yè)務(wù)和管理活動中制定明確的內(nèi)部控制政策，規(guī)定內(nèi)部控制的方向和原則，并為制定和評審內(nèi)部控制目標(biāo)提供指導(dǎo)。內(nèi)部控制政策應(yīng)：(二)體現(xiàn)持續(xù)改進(jìn)內(nèi)部控制的要求；(三)符合現(xiàn)行法律法規(guī)和監(jiān)管要求；(四)體現(xiàn)出側(cè)重控制的風(fēng)險類型；(五)體現(xiàn)出對不同地區(qū)、行業(yè)、產(chǎn)品的風(fēng)險控制要求；(七)可為風(fēng)險相關(guān)方所獲取，并尋求互利合作；(八)定期進(jìn)行評審，確保其持續(xù)的適宜性和有效性。第十三條內(nèi)部控制目標(biāo)本行應(yīng)在相關(guān)職能和層次上建立并保持內(nèi)部控制目標(biāo)。內(nèi)部控制目標(biāo)應(yīng)符合內(nèi)部控制政策，并體現(xiàn)對持續(xù)改進(jìn)的要求。在建立和評審內(nèi)部控制目標(biāo)時，應(yīng)考慮法律法規(guī)、監(jiān)管要求和其他要求，以及技術(shù)、財(cái)務(wù)、經(jīng)營和風(fēng)險相關(guān)方等因素。內(nèi)部控制目標(biāo)應(yīng)可測量。有條件時，目標(biāo)應(yīng)予以量化。第十四條組織結(jié)構(gòu)本行應(yīng)建立分工合理、職責(zé)明確、報告關(guān)系清晰的組織結(jié)構(gòu)，明確所有與風(fēng)險和內(nèi)部控制有關(guān)的部門、崗位、人員的職責(zé)和權(quán)限，并形成文件予以傳達(dá)。特別應(yīng)考慮：(一)必要的職責(zé)分離，以及橫向與縱向相互監(jiān)督制約關(guān)系；(二)涉及資產(chǎn)、負(fù)債、財(cái)務(wù)和人員等重要事項(xiàng)變動均不得由一個人獨(dú)自決定；(三)建立關(guān)鍵崗位定期或不定期的人員輪換和強(qiáng)制休假制度；(四)建立相應(yīng)的授權(quán)體系，實(shí)行統(tǒng)一法人管理和法人授權(quán)。本行應(yīng)設(shè)立負(fù)有內(nèi)部控制體系建立、實(shí)施特殊責(zé)任的專門委員會或部門，明確其責(zé)任、權(quán)限和報告路線。本行應(yīng)設(shè)立全行系統(tǒng)垂直管理、具有充分獨(dú)立性的內(nèi)部審計(jì)部門。內(nèi)部審計(jì)部門應(yīng)配備具有相應(yīng)資質(zhì)和能力的審計(jì)人員；應(yīng)有權(quán)獲得本行的所有經(jīng)營、管理信息；應(yīng)根據(jù)對轄屬機(jī)構(gòu)的風(fēng)險評級結(jié)果確定審計(jì)頻率，以及對機(jī)構(gòu)和業(yè)務(wù)的審計(jì)覆蓋率，定期或不定期對內(nèi)部控制的健全性和有效性實(shí)施檢查、評價；應(yīng)及時向董事會或董事會審計(jì)委員會提交審計(jì)報告；董事會及高級管理層應(yīng)保證審計(jì)報告中指出的內(nèi)部控制的缺失得到及時糾正整改；總行內(nèi)部審計(jì)負(fù)責(zé)人的聘任和解聘應(yīng)當(dāng)經(jīng)董事會或監(jiān)事會同意。第十五條企業(yè)文化本行應(yīng)培育健康的企業(yè)文化，對企業(yè)文化的內(nèi)涵、組織機(jī)制、傳播機(jī)制、評估機(jī)制以及活動機(jī)制做出明確的規(guī)定，向員工傳達(dá)遵守法律法規(guī)和第十六條人力資源應(yīng)的能力和風(fēng)險意識。本行應(yīng)規(guī)定所有崗位的職責(zé)、權(quán)限和人員適任條件，明確關(guān)鍵崗位、特殊崗位、不相容崗位及其控制要求。本行應(yīng)明確與風(fēng)險和內(nèi)部控制有關(guān)人員的必要的能力要求。應(yīng)根據(jù)其教育水平、工作經(jīng)驗(yàn)、考核和接受過的培訓(xùn)對能力進(jìn)行鑒定。尤其應(yīng)滿足監(jiān)管機(jī)構(gòu)對高級管理人員資質(zhì)的要求，不滿足任職資格的不得擔(dān)任高級管理職務(wù)。本行應(yīng)制定并保持培訓(xùn)計(jì)劃，以確保高級管理層和全體員工能夠完成其承擔(dān)的內(nèi)部控制方面的任務(wù)和職責(zé)。培訓(xùn)計(jì)劃應(yīng)定期評審，并應(yīng)考慮不同層次員工的職責(zé)、能力和文化程度以及所面臨的風(fēng)險。本行應(yīng)對員工引進(jìn)、退出、選拔、績效考核、薪酬、福利、專業(yè)技術(shù)職務(wù)管理處罰等日常人事管理做出詳細(xì)規(guī)定，并充分考慮人力資源管理過程中的風(fēng)險。第二節(jié)風(fēng)險識別與評估第十七條經(jīng)營管理活動風(fēng)險識別與評估本行應(yīng)建立和保持書面程序，以持續(xù)對各類風(fēng)險進(jìn)行有效的識別與評估。本行的主要風(fēng)險包括信用風(fēng)險、操作風(fēng)險、市場風(fēng)險、國家和轉(zhuǎn)移風(fēng)險、利率風(fēng)險、流動性風(fēng)險、法律風(fēng)險以及聲譽(yù)風(fēng)險等。應(yīng)識別并確定常規(guī)和非常規(guī)的業(yè)務(wù)和管理活動，并識別這些活動中的風(fēng)險(無論是否由內(nèi)部產(chǎn)生),考慮其類型、來源及其影響范圍，特別應(yīng)考慮計(jì)算機(jī)系統(tǒng)的運(yùn)用可能帶來的風(fēng)險。應(yīng)依據(jù)法律法規(guī)、監(jiān)管要求以及內(nèi)部控制政策確定風(fēng)險是否可接受，以確定是否進(jìn)一步采取措施。風(fēng)險可接受時，應(yīng)監(jiān)測并定期評審，以確保其持續(xù)可接受；風(fēng)險不可接受時，應(yīng)制定控制措施。本行對各類風(fēng)險進(jìn)行有效的識別與評估時應(yīng)充分考慮內(nèi)部和外部因工的流動等；外部因素包括經(jīng)濟(jì)形勢的波動、行業(yè)變動趨勢等。環(huán)境和條件發(fā)生變化時，應(yīng)及時對風(fēng)險進(jìn)行再識別和再評估，以確保任何新的和以前未曾予以控制的風(fēng)險得到識別和控制?！?—風(fēng)險識別與評估應(yīng)：(一)依據(jù)業(yè)務(wù)范圍、性質(zhì)和時限主動進(jìn)行；(二)評估風(fēng)險的后果、可能性和風(fēng)險級別；(三)必要時開發(fā)并運(yùn)用風(fēng)險量化評估的方法和模型。第十八條法律法規(guī)、監(jiān)管要求和其他要求識別本行應(yīng)建立并保持識別和獲取適用法律法規(guī)、監(jiān)管要求和其他要求的程序，作為風(fēng)險識別與評估、制訂控制目標(biāo)和控制方案的依據(jù)。本行應(yīng)及時更新法律法規(guī)、監(jiān)管要求和其他要求的信息，并將這些信息傳達(dá)給相關(guān)員工和其他風(fēng)險相關(guān)方。第十九條內(nèi)部控制方案本行應(yīng)制定內(nèi)部控制方案，以控制所識別的不可接受風(fēng)險。內(nèi)部控制措施策劃方案應(yīng)包括以下內(nèi)容：(一)為實(shí)現(xiàn)對風(fēng)險的控制而規(guī)定的相關(guān)層次的職責(zé)與權(quán)限；(二)控制的策略、方法、資源需求和時限要求。內(nèi)部控制措施若涉及到組織結(jié)構(gòu)、流程、計(jì)算機(jī)系統(tǒng)等方面的重大變更，應(yīng)考慮采取此種措施后可能產(chǎn)生的新風(fēng)險。第三節(jié)內(nèi)部控制措施第二十條運(yùn)行控制本行應(yīng)確定需要采取控制的業(yè)務(wù)和管理活動，依據(jù)所策劃的控制措施或已有的控制程序?qū)@些活動加以控制。控制措施包括：(一)高層檢查。董事會與高級管理層要求下級部門及時報告經(jīng)營管理情況和特別情況，以檢查銀行在實(shí)現(xiàn)內(nèi)部控制目標(biāo)方面的進(jìn)展。高級管理層根據(jù)檢查情況提出內(nèi)部控制缺失，督促職能管理部門改進(jìn)。(二)行為控制。各級職能管理部門審查每天、每周或每月收到的經(jīng)營管理情況和特別情況專項(xiàng)報表或報告，提出問題，要求采取糾正整改措—7———PAGE8—施。(三)實(shí)物控制。主要的控制措施包括實(shí)物限制、雙重保管和定期盤存。(四)遵循風(fēng)險暴露限制的情況。審查遵循風(fēng)險限制方面的合規(guī)性，在不合規(guī)的情況下繼續(xù)跟蹤檢查。如遵循對借款人的信用額度限制，減少風(fēng)險集中程度，有助于分散風(fēng)險。(五)審批與授權(quán)。根據(jù)若干限制條件對各項(xiàng)業(yè)務(wù)、管理活動進(jìn)行審批與授權(quán)，明確各級管理責(zé)任。(六)驗(yàn)證與核實(shí)。驗(yàn)證各項(xiàng)業(yè)務(wù)、管理活動，以及所采用的風(fēng)險管理模型結(jié)果，并定期核實(shí)相關(guān)情況，及時發(fā)現(xiàn)需要修正的問題，向職能管理部門報告。(七)不兼容崗位的適當(dāng)分離。實(shí)行適當(dāng)?shù)穆氊?zé)分工，認(rèn)定潛在的利益沖突并使之最小化?？刂埔c(diǎn)包括：(一)對于可能導(dǎo)致偏離內(nèi)部控制政策、目標(biāo)的運(yùn)行情況，應(yīng)建立并保持書面程序和要求，并在程序中規(guī)定操作和控制標(biāo)準(zhǔn)；(二)對于重要活動應(yīng)實(shí)施連續(xù)記錄和監(jiān)督檢查；(三)在可能的情況下，應(yīng)考慮運(yùn)用計(jì)算機(jī)系統(tǒng)進(jìn)行控制；(四)對于采購或外包的設(shè)施、設(shè)備、系統(tǒng)和服務(wù)中已識別的風(fēng)險，應(yīng)建立并保持控制程序，并將有關(guān)程序和要求通報供方，確保其遵守本行相關(guān)的控制要求；(五)對于產(chǎn)品、組織結(jié)構(gòu)、流程、計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)過程，應(yīng)建立有效的控制程序。第二十一條計(jì)算機(jī)系統(tǒng)環(huán)境下的控制本行應(yīng)考慮計(jì)算機(jī)系統(tǒng)環(huán)境下的業(yè)務(wù)運(yùn)行特征，建立信息安全管理體系，對硬件、操作系統(tǒng)和應(yīng)用程序、數(shù)據(jù)和操作環(huán)境，以及設(shè)計(jì)、采購、安全和使用實(shí)施控制，確保信息的完整性、安全性和可用性。明確計(jì)算機(jī)信息系統(tǒng)開發(fā)部門、管理部門與應(yīng)用部門的職責(zé)，建立和健全計(jì)算機(jī)信息系統(tǒng)風(fēng)險防范的制度，確保計(jì)算機(jī)信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運(yùn)行和系統(tǒng)環(huán)境的安全。第二十二條應(yīng)急準(zhǔn)備與響應(yīng)本行應(yīng)建立并保持預(yù)案和程序，以識別可能發(fā)生的意外事件或緊急情以預(yù)防或減少可能造成的損失，確保業(yè)務(wù)持續(xù)開展。本行應(yīng)定期檢查、維護(hù)應(yīng)急的設(shè)施、設(shè)備和系統(tǒng)，確保其處于適用狀態(tài)。如可行，應(yīng)定期測試應(yīng)急預(yù)案。本行應(yīng)評審其應(yīng)急預(yù)案，特別是意外事件或緊急情況發(fā)生之后。應(yīng)急準(zhǔn)備應(yīng)與可能發(fā)生的意外事件或緊急情況 (包括損失、險情)的性質(zhì)相應(yīng)。第四節(jié)監(jiān)督評價與糾正第二十三條內(nèi)部控制績效的監(jiān)測本行應(yīng)建立并保持書面程序，通過適宜的監(jiān)測活動，對內(nèi)部控制績效進(jìn)行持續(xù)監(jiān)測。監(jiān)測內(nèi)容包括：(一)內(nèi)部控制目標(biāo)實(shí)現(xiàn)程度的監(jiān)測；(二)法律、法規(guī)及監(jiān)管要求的遵循程度；(三)適用的法律法規(guī)、監(jiān)管要求及其他要求的符合情況；(四)損失、險情和其他不良的內(nèi)部控制績效的歷史情況；第二十四條違規(guī)、險情、事故處置和糾正與預(yù)防措施本行應(yīng)對違規(guī)、險情、事故的發(fā)現(xiàn)、報告、處置和糾正與預(yù)防措施做出規(guī)定，包括：(一)發(fā)現(xiàn)違規(guī)、險情、事故并及時報告，必要時，可越級報告；——PAGE10—(二)及時處置違規(guī)、險情、事故；(三)制定糾正與預(yù)防措施，防止違規(guī)、險情、事故的發(fā)生和再發(fā)生，并與問題的大小和風(fēng)險危害程度相一致；(四)糾正與預(yù)防措施在實(shí)施之前應(yīng)進(jìn)行風(fēng)險評估；(六)險情和事故的責(zé)任追究。第二十五條內(nèi)部控制體系評價本行應(yīng)按策劃的方案對內(nèi)部控制體系實(shí)施評價，確保內(nèi)部控制體系的符合性和有效性。評價方案的制定，應(yīng)以活動的風(fēng)險評估結(jié)果、業(yè)務(wù)和管理流程及相關(guān)范圍、頻率和方法，以及執(zhí)行評價和結(jié)果報告的職責(zé)與要求。評價應(yīng)覆蓋體系范圍內(nèi)的所有活動，被評價機(jī)構(gòu)的管理者應(yīng)采取措施消除違規(guī)原因，并驗(yàn)證所采取措施的效果。應(yīng)根據(jù)評價的結(jié)果對內(nèi)部控制體系做出評價，必要時可根據(jù)評價結(jié)果確定內(nèi)部控制水平的等級。評價結(jié)果的信息提供給管理層參考和決策。評價應(yīng)由所評價的活動無直接責(zé)任的人員進(jìn)行，評價人員應(yīng)能夠勝任評價工作。第二十六條管理評審董事會應(yīng)采取措施保證本行定期組織對內(nèi)部控制狀況進(jìn)行評審，確保體系得到持續(xù)、有效的改進(jìn)。管理評審應(yīng)包括以下方面的內(nèi)容：(一)內(nèi)部控制體系評價的結(jié)果；(二)內(nèi)部控制政策執(zhí)行情況和內(nèi)部控制目標(biāo)實(shí)現(xiàn)情況；(三)對內(nèi)部控制體系有重要影響的外部信息，如法律、法規(guī)的重大變化；(四)組織結(jié)構(gòu)的重大調(diào)整；(六)以往管理評審的跟蹤情況；(七)內(nèi)部控制體系改進(jìn)的建議。管理評審應(yīng)就以下方面提出建議：(一)內(nèi)部控制體系及其過程的改進(jìn)；(二)內(nèi)部控制政策、目標(biāo)的變更；(三)與內(nèi)部控制有關(guān)資源的需求。第二十七條持續(xù)改進(jìn)。本行應(yīng)利用內(nèi)部控制政策、內(nèi)部控制目標(biāo)、評價結(jié)果、績效監(jiān)測和數(shù)據(jù)分析、糾正和預(yù)防措施以及管理評審，持續(xù)提高內(nèi)部控制體系有效性。第五節(jié)信息交流與反饋第二十八條交流與溝通大事件和市場信息等相關(guān)信息，明確其識別、收集、處理、交流、溝通、反饋、披露的渠道和方式。本行應(yīng)識別其內(nèi)部和外部的風(fēng)險相關(guān)方，考慮他們的要求和目標(biāo)，建立與這些相關(guān)方進(jìn)行信息交流的機(jī)制，確保：(一)董事會和高級管理層能夠及時了解業(yè)務(wù)信息、管理信息以及其他重要風(fēng)險信息；(二)所有員工充分了解相關(guān)信息、遵守涉及其責(zé)任和義務(wù)的政策、程序；(三)險情、事故發(fā)生時，相關(guān)信息能得到及時報告和有效溝通；(四)及時、真實(shí)、完整地向監(jiān)管機(jī)構(gòu)和外界報告、披露相關(guān)信息；定經(jīng)營目標(biāo)有關(guān)的信息提供給各級管理層。信息交流與溝通應(yīng)考慮信息的安全性和保密性要求。相關(guān)信息報告、發(fā)布、披露應(yīng)經(jīng)過授權(quán)。為保持信息交流溝通可追溯性，必要時，應(yīng)保持相關(guān)信息交流與溝通的記錄。第二十九條內(nèi)部控制體系對文件的要求立并保持必要的內(nèi)部控制體系文件，包括：(二)內(nèi)部控制政策和目標(biāo)；(三)關(guān)鍵崗位及其職責(zé)與權(quán)限；(四)不可接受的風(fēng)險及其預(yù)防和控制措施；(五)控制程序、作業(yè)指導(dǎo)、方案和其他內(nèi)部文件。第三十條文件控制本行應(yīng)建立并保持書面程序，以確保內(nèi)部控制體系所要求的文件滿足下列要求：(一)文件和資料易于查詢；(二)實(shí)施前得到授權(quán)人的批準(zhǔn)；(四)所有相關(guān)崗位都能得到有效版本；(五)失效時，及時從所有發(fā)放處和使用處收回，或采取其他措施防止誤用；(六)及時識別、處置外來文件并進(jìn)行標(biāo)識，必要時轉(zhuǎn)化為內(nèi)部文件。(七)留存的檔案性文件和資料應(yīng)予以適當(dāng)標(biāo)識。第三十一條記錄控制本行應(yīng)建立并保持書面程序，以規(guī)定內(nèi)部控制相關(guān)活動中所涉及記錄的標(biāo)識、生成、貯存、保護(hù)、檢索、保存期限和處置。記錄應(yīng)保持清晰、易于識別和檢