第六十七條本辦法涉及的重要名詞術語解釋如下：

（一）體係：相互關聯或相互作用的一組要素。

（二）文件：信息及其承載媒體。媒體可以是紙張，計算機磁盤、光盤或其他電子媒體，或其組合。

（三）程序：為進行某項活動或過程所規定的途徑。程序可以形成文件，也可以不形成文件；當程序形成文件時，通常稱為書麵程序。

（四）風險相關方：與商業銀行在風險及其控製方麵有利益關係的個人或團體。風險相關方包括風險直接承擔者和間接利害關係者，前者如商業銀行投資者、顧客或員工，後者如監管機構。

（五）內部控製績效：根據內部控製政策和目標，在控製風險方麵所取得的可測量的結果（績效測量包括內部控製活動和結果的測量）。

（六）事故：造成損失的非預期事件。

（七）險情：可能造成損失的事件。

（八）違規：未滿足規定的要求，既可能是人員主觀造成的，也可能是其他客觀原因導致的。

（九）預防措施：為消除潛在違規、險情或事故的原因所采取的措施。

（十）糾正措施：為消除己發現的違規、險情和事故的原因所采取的措施。

第六十八條商業銀行應根據本辦法製定相應的實施細則並報銀監會或其派出機構備案。

第六十九條

本辦法適用於在中華人民共和國境內依法設立的國有商業銀行、股份製商業銀行、外資商業銀行、城市商業銀行、農村商業銀行、農村合作銀行和郵政儲蓄機構。對政策性銀行、城鄉信用社和非銀行金融機構的評價可參照本辦法執行。

第七十條

未進行股份製改造的商業銀行、農村合作銀行和郵政儲蓄機構、政策性銀行、城鄉信用社和非銀行金融機構，應由高級管理層負責內部控製體係的建立、維護和改進，並明確相對獨立的決策、監督和執行的職責和權限。

第七十一條本辦法由銀監會負責解釋與修訂。

第七十二條本辦法自2005年2月1日起施行。