首席审计官和内部审计部门应当定期向（ ）报告审计工作情况，及时报送项目审计报告，并通报高级管理层。

商业银行应当对内控管理职能部门和内部审计部门建立区别于（）部门的绩效考评方式，以利于其有效履行内部控制管理和监督职能。

商业银行应当加强对信息的（），对各类信息实施分等级安全管理，对信息系统访问实施权限管理，确保信息安全。

商业银行应当建立贯穿各级机构、覆盖所有业务和全部流程的管理信息系统和业务操作系统，及时、准确记录经营管理信息，确保信息的（）。

商业银行设立新机构、开办新业务、提供新产品和服务，应当对潜在的风险进行（），并制定相应的管理制度和业务流程。

商业银行应当根据各分支机构和各部门的经营能力、管理水平、风险状况和业务发展需要，建立相应的（）体系，明确各级机构、部门、岗位、人员办理业务和事项的权限，并实施动态调整。

商业银行应当明确重要岗位，并制定重要岗位的内部控制要求，对重要岗位人员实行轮岗或强制休假制度，原则上不相容岗位人员之间不得（）。

商业银行应当全面系统地分析、梳理业务流程和管理活动中所涉及的不相容岗位，实施相应的（）措施，形成相互制约的岗位安排。

商业银行内部控制应当遵循审慎性原则是指商业银行内部控制应当坚持风险为本、审慎经营的理念，设立机构或开办业务均应坚持（）。

商业银行内部控制应当遵循全覆盖原则是指商业银行内部控制应当贯穿决策、执行和监督全过程，覆盖各项业务流程和管理活动，覆盖所有的（）。

内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的（），实现控制目标的动态过程和机制。