信息交流与反馈评价信息交流与反馈评价占本部评价计分权重的5%，设组织控制、权限控制、目标控制、措施控制、程序控制5个评价环节，15项评价内容，40个评价点。

一、组织控制评价（15分）（一）评价内容1．建立健全信息资源管理组织架构（10分）。

（1）控制目标：对全行信息资源进行集中控制和统一管理，为信息工作规范化、程序化提供组织保障。

（2）评价点和方法：第一，是否明确信息资源集中管理部门（5分）；调阅部门设置和职能分工文件，检查是否设立或明确部门负责信息资源的综合管理和统筹规划，并作为汇集、整合、加工、发布全行各类管理信息的集中控制和综合利用部门。

第二，是否明确信息资源分类归口管理部门（5分）。

调阅相关部门职能分工文件，检查是否根据信息的种类和部门职能分工，书面明确相关职能部门作为收集、处理、传递、反馈内外部相关信息的分类归口管理部门。

2．信息资源管理岗位职责和人员分工明确（5分）。

（1）控制目标：明确信息资源管理的内容和范围，确保信息管理职责划分明确清晰，岗位之间相互配合、分工合理。

（2）评价点和方法：第一，是否对信息资源管理工作设置了相应岗位并配备了承担相关工作的专兼职人员（3分）；调阅信息资源管理部门及相关职能部门内部岗位设置、人员分工等书面文件，检查是否设置信息资源管理相关岗位并配齐人员。

第二，是否对信息资源管理工作明确了岗位职责（2分）。

调阅内部岗位职责说明、岗位责任制等书面文件，检查信息资源管理部门及相关职能部门对信息收集、处理、传递、反馈、报告等信息资源管理工作是否制定了明确具体的岗位职责。

（二）评价依据──《巴塞尔银行监管委员会评价银行内部控制制度的14个原则》原则8：高级管理层应确保掌握充分的、综合的内部财务、经营及合规性信息以及有关影响决策的事件和条件的外部市场信息。

这些信息应及时可靠并具有连续性。

──《商业银行内部控制指引》（中国人民银行公告［2002］第19号）第二十五条商业银行应当建立有效的信息交流和反馈机制，确保董事会、监事会、高级管理层及时了解本行的经营和风险状况，确保每一项信息均能够传递给相关的员工，各个部门和员工的有关信息均能够顺畅反馈。

──《商业银行内部控制评价办法》（中国银行业监督管理委员会令2004年第9号）第二十八条交流与沟通。

商业银行应建立并保持信息交流与沟通的程序，明确对财务、管理、业务、重大事件和市场信息等相关信息识别、收集、处理、交流、沟通、反馈、披露的渠道和方式。

二、权限控制评价（15分）（一）评价内容1．信息的使用、传递和保存实行权限控制（9分）。

（1）控制目标：信息的使用、传递和保存应考虑安全性和保密性要求，对重要信息资料、数据文件的使用进行严格的权限管理和控制，防止专有信息和涉密信息遭到泄漏或破坏。

（2）评价点和方法：第一，是否根据信息的安全性和保密性要求对信息进行种类划分（3分）；询问办公室、人事部门、监察纪检部门、保卫部门、科技部门以及业务部门对涉密信息种类和范围是否进行了明确，涉密事项的密级确定是否符合保密制度规定。

第二，是否对涉密信息进行权限管理（3分）；调阅文件档案调阅登记簿、询问并现场观察各管理信息系统、公文传输系统、电子邮件系统的登录操作和文件传输记录，检查涉密信息的收发、借阅和复制是否严格执行有关保密规定，是否通过设置不同的用户权限，控制用户对计算机涉密信息数据库的操作权限和访问范围。

第三，文件档案资料的调阅和印章使用是否经有权人签字审批（3分）。

调阅文件档案调阅登记簿、用印登记簿，检查有关登记簿的建立和登记情况，检查档案资料的调阅和印章使用是否符合审批手续。

2．信息的报告、发布、披露经过审查审批（6分）。

（1）控制目标：加强信息报告、发布和披露的管理，提高规范性和严肃性。

（2）评价点和方法：第一，规章制度的制定是否经过审查审批（3分）；调阅办公室发文登记簿、起草规章制度的送审稿、草案修改稿，检查是否有部门会签记录、法律部门审查记录、办公室审核记录以及有权人签字审批记录。

第二，信息的报告、发布、披露是否经过审批或授权（3分）。

调阅办公室用印登记簿、收发文登记簿、数据中心计算机运行日志及有关会议记录，询问并了解重大突发事件发生和上报情况，检查相关信息的报告、发布、披露是否经过审批或授权并记录完整，《重要情况报告》是否经过有权人签发。

（二）评价依据──《重大突发事件报告制度》（银监办发［2005］54号）第九条重大突发事件的报送由主要负责同志签发，主要负责同志因特殊原因无法签发的，经主要负责同志授权，可由其他负责同志签发。

──《中国农业银行规章制度制定程序管理办法(试行)》（农银发［2002］151号）第十六条起草部门要将规章制度送审稿及其说明、相关职能部门对送审稿的不同意见或建议报送法律事务部门进行审查。

报送审查的规章制度送审稿，由起草部门主要负责人签署，其他相关职能部门负责人会签。

第十八条报送审查的规章制度送审稿，由法律事务部门负责审查。

第二十三条基本制度类规章制度由行务会审议决定，行长签发。

管理办法类、操作规程类规章制度由相关部门参加的行长办公会审议决定，主管行长签发。

其他规章制度由起草部门、相关职能部门和法律事务部门会签后，主管行长签发。

第二十四条起草部门要根据行务会或行长办公会对规章制度的审议意见，对规章制度草案进行修改，形成规章制度草案修改稿。

第二十五条办公室对规章制度草案修改稿按照公文处理规定及本办法第六条、第七条进行审核后，报有权审批人签发。

──《中国农业银行法律审查工作管理办法(试行)》（农银发［2005］86号）第二十条有下列情形之一的，必须报送法律事务部门审查或者由法律事务部门指定法律审查人员介入有关工作：（一）制定或修改内部规章制度的；第二十四条法律审查意见应以书面形式出具，由法律审查部门负责人审核签字后生效。

任何人不得以口头形式出具法律审查意见。

第二十五条采用会签方式提交的审查事项，应当按照公文处理的有关规定办理。

经审查需要出具审查意见的，由法律事务部门负责人签署审查意见及送审文件，送审部门应通过一定形式对法律审查意见进行反馈；不需要出具审查意见的，法律事务部门负责人签署送审文件即可。

──《商业银行内部控制评价办法》（中国银行业监督管理委员会令2004年第9号）第二十八条交流与沟通。

信息交流与沟通应考虑信息的安全性和保密性要求。

相关信息报告、发布、披露应经过授权。

第三十条文件控制。

商业银行应建立并保持书面程序，以确保内部控制体系所要求的文件满足下列要求：（一）易于查询。

（二）实施前得到授权人的批准。

（三）定期评审，必要时予以修订并由授权人员确认其适宜性。

──《商业银行信息披露暂行办法》第二十七条商业银行董事会负责本行的信息披露。

未设立董事会的，由行长（单位主要负责人）负责。

商业银行的董事会、行长（单位主要负责人）应当保证所披露的信息真实、准确、完整，并就其保证承担相应的法律责任。

──《关于加强重大突发事件上报工作的通知》（农银办发［2005］28号）二、严格制度，落实责任各级行办公室负责具体落实重大突发事件的上报工作。

重大突发事件发生后，各一级分行办公室要在第一时间立即先向总行值班室简要报告，并在事件发生的24小时内，以《重要情况报告》形式并由主要负责同志签发后正式上报。

暂时不能查明原因、没有结果的，也要按时限要求先行上报，在积极采取措施处置的同时，随时关注事态发展，及时上报后续情况。

总行根据事件的严重程度上报国务院和银监会。

三、目标控制评价（10分）（一）评价内容1．制定信息资源管理总体规划（6分）。

（1）控制目标：顺应金融信息化发展方向，将信息资源管理规划纳入全行经营发展战略，有效、经济、规范、连续地推进信息化建设，提高核心竞争力。

（2）评价点和方法：是否制定了信息资源管理中长期发展规划（6分）。

调阅并分析一级分行及其职能部门的有关工作规划，检查是否根据总行有关信息资源管理工作体系建设基本思路和本行实际，对信息资源管理和信息化建设做出长远发展规划。

2．对信息资源管理工作做出明确安排（4分）。

（1）控制目标：科学制定信息资源管理年度工作目标，并进行分解落实，以确保工作目标顺利实现。

（2）评价点和方法：第一，是否在年度工作意见中对信息资源管理工作做出明确安排（2分）；调阅全行年度工作意见或工作要点，检查是否依据信息资源管理总体规划、信息资源状况、业务管理需求及当前技术环境，对年度信息资源管理工作做出具体安排。

第二，是否对信息资源管理工作目标进行分解、落实（2分）。

调阅各部门年度工作意见或工作要点，检查是否依据全行年度信息资源管理工作意见确定本部门信息资源管理工作计划和工作重点，承担相应的信息资源管理工作职责。

（二）评价依据──《中国农业银行科技创新工程行动计划》（农银办发［2004］321号）三、信息资源管理工作体系建设的基本思路针对我行信息资源管理工作现状和问题，今后信息资源管理工作体系建设的基本思路是：扩大现有统计工作职能范围，以统计工作体系为基础，建立健全全行一体化的信息资源管理工作体系。

(一)扩大现行统计工作职能范围，全面向信息资源管理职能方面转变。

1．引入信息标准化的工作职能。

信息标准化是信息资源管理工作的一项基础性工作。

只有尽快构建农业银行的信息标准和业务规范两大标准体系，才能推进现代化信息资源管理技术平台的建设进程，保证信息有效共享和交换、降低信息采集和加工成本、提高信息综合利用水平。

2．强化信息资源管理应用需求统筹的职能。

制订信息资源管理的总体规划，按照主题应用对各部门提出的需求进行分类统筹，彻底解决当前管理信息应用需求分散，不利于综合开发利用的问题。

3．加大现有各类管理信息系统的整合力度。

通过对现有应用系统进行全面整合和新需求的全面统筹，加快数据仓库、基础数据平台和统一分析平台建设步伐，促进信息资源向深度开发和综合利用的方向转化。

──《关于进一步加强行务信息工作的意见》（农银发［2005］168号）七、加强和改进行务信息工作考评要根据行务信息的特点，按照逐级考核的原则，建立有利于加强行务信息工作，有利于提高信息质量，有利于调动信息人员积极性的考评机制。

要将行务信息作为重要的工作任务，纳入全行办公室系统工作考评。

开展行务信息工作评先评优活动。

各级行办公室每年要组织行务信息先进单位、优秀信息员的评选，对成绩突出的单位和个人给予表彰和奖励。

为激发信息工作人员的积极性，各行要对下级行上报的行务信息进行评比，评选好信息，并给予表彰和奖励。

四、措施控制评价（10分）（一）评价内容1．建立内外部信息交流与沟通机制（6分）。

（1）控制目标：建立收集、处理、传递和报告内外部信息的相应机制，保持与内外部风险控制相关方的信息交流，确保信息及时、可靠、适用、连续和易取，为内部控制体系的有效运作提供充分的信息支持。