ICS 03.060 A 11 JR 中华人民共和国金融行业标准 JR/T 0125—2015 商业银行内部控制评价指南 The guideline of internal control assessment in commercial banks 行业标准信息服务平台 2015-10-21发布 2015-10-21实施 发布 中国人民银行 行业标准信息服务平台 JR/T0125—2015 目 次 前言 ..VIII 引言. IX 1 范围 2 规范性引用文件 3术语和定义 4内部控制评价框架. 4.1评价原则.. 4. 2 评价框架 4.3评价组织. 4.3.1评价主体.. 4.3.2报告路线... 4.3.3组织分工.... 4.3.4评价周期.. 4.3.5评价频率 4.4评价目标. 4. 5 评价内容. 4.5.1 评价内容概述. 4. 5.2 公司层面 4.5.3 流程层面... 4.5.4信息科技层面， 4.5.5内部控制评价的汇总层级逻辑框架， 4.6评价标准 4.6.1 业务标准 4.6.2认定标准 4.6.3 内部控制缺陷和有效性之间的关系.…. 11 4.7评价程序， 11 4. 7. 1 评价程序概述 4. 7.2 计划准备阶段. 12 4.7.3现场实施阶段... 12 4.7.4报告编写阶段.. 4.7.5整改跟踪阶段.. 13 4.8评价方法 4. 8. 1 评价方法概述 13 4. 8. 2 风险评估 4.8.3 识别关键控制技术 16 4.8.4 风险控制矩 1 JR/T0125—2015 4.8.5穿行测试法 18 4.8.6控制测试法 19 4.8.7其他方法 21 4.9结果利用.. .21 4.9.1评价报告 21 4.9.2报告路径... .22 4.9.3成果运用.. .22 5公司层面内部控制评价.. .22 5. 1 评价步骤 22 5.2内部环境.. .23 5.2.1组织架构.. .23 5.2..2发展战略. 5.2.3企业文化.. .24 5.2.4内部审计.. 5. 2.5 人力资源.. .25 5. 2. 6 社会责任. 5.3风险评估.. .25 5. 3. 1 风险管理体系 25 5. 3.2 风险识别. .26 5.3.3 风险评估.. .26 5.3.4 风险应对. 5.4控制活动. .27 5. 4. 1 政策与流程， 5. 4. 2 不相容职务分离控制. 27 5.4.3 授权审批控制 5. 4. 4 会计系统控制. 5. 4. 5 财产保护控制 28 5. 4. 6 预算控制.. 28 5. 4.7 运营分析控制.. 29 5.4.8 绩效考评控制.. ..29 5. 4. 9 重大风险预警控制. ..29 5.4.10 并表管理控制.. 5. 4. 11 反洗钱控制. .30 5. 4. 12 关联交易控制.. 5.4.13 业务外包控制.. 5. 4. 14 业务连续性控制. .31 5.5信息与沟通 .32 5. 5. 1 信息指标体系 .32 5. 5. 2 信息系统建设. 5.5. 3 信息安全控制.. .32 5. 5. 4 信息交流机制. 5.5.5 信息披露机制. 33 II