中国工商银行关于印发《中国工商银行
内部控制暂行规定》的通知
(1998年12月21日 工银发〔1998〕226号)
各一级分行、准一级分行、直属学院:
现将《中国工商银行内部控制暂行规定》印发给你们,请认真学习并贯彻执行。
附: 中国工商银行内部控制暂行规定
第一章 总则
第一条 为保障全行业务经营管理活动安全、有效、稳健运行,切实防范和化解经营风险,根据《中华人民共和国商业银行法》和中国人民银行《加强金融机构内部控制的指导原则》等法律法规,结合本行实际,制定本规定。
第二条 工商银行内部控制是一种自律行为,是为实现经营目标、防范风险,对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。
第三条 本规定适用于工商银行所辖各级经营机构、管理部门及全体员工,所称业务包括本、外币业务。
第二章 内部控制的目标、原则、结构和要求
第四条 内部控制的总体目标是:在全行建立一个运作规范化、管理科学化、监控制度化的内控体系。具体如下: 一、保证法律法规、金融规章的贯彻落实;
二、保证全行发展规划和经营目标的全面实现;
三、预防各类违法、违规及违章行为,将各种风险控制在规定的范围之内;
四、保证会计记录、信息资料的真实性,保证及时提供可靠的财务会计报告;
五、保障内部授权、授信责任的全面落实及相关责任人员履行其职责。
第五条 全行要按照依法合规、稳健经营的要求,制定明确的经营方针,完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制,坚持“安全性、流动性、效益性”相统一的经营原则。在内部控制建设方面应遵循以下原则: 一、合法性原则。内控制度应当符合国家法律法规及监管机构的监管要求,并贯穿于各项经营管理活动的始终。
二、完整性原则。各项经营管理活动都必须有相应的规范程序和监督制约;监督制约应渗透到所有业务过程和各个操作环节,覆盖所有的部门、岗位和人员。
三、及时性原则。各项业务经营活动必须在发生时进行及时准确的记录,并遵循效率性原则,外简内繁;新设分支机构或新开业务种类时,必须按照“内控优先”的原则,建立并完善相关的规章制度。
四、审慎性原则。各项业务经营活动必须防范风险,审慎经营,保证资金、财产的安全与完整。
五、有效性原则。内控制度应根据国家政策、法律及全行经营管理的需要适时修改完善,并保证得到全面落实执行,不得有任何空间、时限及人员的例外。
六、独立性原则。直接操作人员和控制人员应相对独立,适当分离;内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。
第六条 内部控制系统的结构。全行内部控制纵向结构由决策控制、执行控制、监督控制组成。横向结构由组织结构控制、计划财务控制、资金营运控制、会计管理控制、电子化系统控制等组成。纵横结构相互交叉,相互依赖,相互制约,共同构成对全行经营活动具有全面控制功能的综合网络体系。
第七条 内部控制的基本要求。 一、各行要结合本单位经营管理及业务特点,按照本规定的有关要求,建立明确、具体、有效的内部控制制度,形成责权分明、平衡制约、规章健全、运作有序的内部控制机制。在各项业务经营中,坚持“授权有限,相互制约,事后复核”原则,完善授权审批制度,切实加强对管理人员和一般从业人员的约束和监督。各项业务的开展要制定相应的岗位工作手册和业务指导书,明确操作规则、程序和各项具体要求,各职能部门、各业务岗位和人员都必须严格照章操作业务,不允许违反程序或省略程序操作。
二、各行必须建立三道控制防线:
(一)自控防线。一线岗位要实行双人、双职、双责,单人单岗处理业务的,要有相应的前台监控和后续监督机制;各业务部门应根据防范本部门所辖业务范围内各类经营风险的需要,组织开展管辖业务内控制度执行情况的检查、监督和控制,并对控制效果承担控制责任。
(二)互控防线。应建立相关部门、相关岗位之间相互监督制约的工作机制,建立业务文件在相关部门和相关岗位之间传递的工作程序,明确签字责任。
(三)监控防线。应建立以内部监督部门对各机构、部门及岗位各项业务实施全面监督反馈的监控防线。内部监督部门必须认真履行监督职能,加强业务监督,并及时将检查、评价结果向有关部门进行反馈。
三、各行在业务经营过程中对以下业务及人员应实行恰当的责任分离制度(柜员制机构例外,但必须有恰当的现场及后续监督控制保障机制):
(一)部门责任分离。
1.资金计划业务的管理和其会计的核算;资金调拨、授权和账户调剂;前台交易和后台结算。
2.贷款调查、贷款审查、贷款管理和贷款业务会计核算。
3.会计核算和现金出纳。
4.电子化系统的软件开发与业务经办及应用软件操作。
5.固定资产及内部财产的登记、保管、领发与账务核算。
6.现金、有价证券的保管与核算。
7.各项资金(含信贷、财务)及财产损失的确认与核销。
8.开证申请人资信状况和偿付能力的审查与开证。
9.其他有必要实行责任分离的部门。
(二)岗位责任分离。
1.各项交易业务的授权审批与具体经办。
2.资信调查、风险评估与贷款审批发放。
3.同城票据交换与清算票据的核算。
4.储蓄、会计前台业务核算与其事后监督。
5.会计印章、密押、凭证及储蓄印章、凭证的保管使用。
6.电子数据处理系统的维护管理与业务操作。
7.国际贸易结算业务中融资业务与结算业务。
8.市场开拓与业务处理。
9.负责账务处理的人员与负责资金划转(含审批)人员。
10.国际结算部门内电传(讯)人员与密押(控制文件管理)人员。
11.牡丹卡业务中资信审查与发卡、审批与打卡、打卡与建档、卡片管理与打卡、密码发放与已打未发卡管理、密钥A、B参数管理使用人员。
12.其他有必要实行责任分离的岗位。
四、各行要严格按照以下要求建立健全信息资料(包括各类存储媒体形式的业务数据和技术文档资料)保全系统:
(一)完整性。应按照《中华人民共和国档案法》和总行有关规定,建立和完善信息资料管理制度,按部门分类积累、整理和管理全面完整的信息资料。
(二)真实性。各类信息资料应真实准确。
(三)保密性。贯彻执行国家有关保密规定。对信息资料实行严格的密级管理,并严格执行收发、打印、交接、归档、修改、保管、使用、调阅、登记、销毁制度。对重要的信息资料必须双重以上备份和异地存放,调阅需取得相应授权。凡属“秘密”级以上、涉及资金财产的文件、计划、报告,通讯密码、密码协议、密码算法及密钥,决算报表、法律文书、人事档案等重要信息资料,必须由专人保管和立卷。切实加强保密控制,防止信息资料被非法修改、泄露或窃取。
(四)安全性。务必保证各类信息资料在采集、录入、加工、处理、网络传输、输出过程中的安全、准确和完整;重要信息资料必须妥善存放在有保密设施和安全措施的库房内,备份资料应异地保存,防毁防盗。对信息资料的存取、复制、更正、调阅、使用,必须实施严格的操作、授权及责任制度,保证信息资料安全。
五、各行要对营业机构及各重要部位和岗位建立实施完备有效的应急应变计划。
......