第壹章總則
第壹條為確保本行經營管理活動安全、有效、穩健運行,有效防範和化解經營風險,根據《中華人民共和國商業銀行法》、《中國人民銀行金融機構加強內部控制指引》等法律法規,結合本行實際,制定本規定。
第二條中國工商銀行內部控制是壹種自律行為,是為了實現經營目標和防範風險,對內部機構、職能部門及其工作人員的業務活動和行為進行規範、約束和控制的方法、措施和程序的總稱。
第三條本規定適用於中國工商銀行轄內各級營業機構、管理部門及全體員工,所稱業務包括本外幣業務。
第二章內部控制的目標、原則、結構和要求
第四條內部控制的總體目標是在全行範圍內建立操作規範、管理科學、監控制度化的內部控制體系。詳情如下:
第壹,確保法律、法規和財務規章的執行;
2.確保全行發展規劃和經營目標的全面實現;
三、防止各種違法、違規和違法行為,將各種風險控制在規定範圍內;
四、保證會計記錄和信息資料的真實性,保證及時提供可靠的財務會計報告;
五、確保內部授權、授信責任的全面落實和相關責任人員履行職責。
第五條全行應按照依法合規、穩健經營的要求,制定明確的經營方針,完善“自主經營、自擔風險、自負盈虧、自律自律”的經營機制,堅持“安全、流動性、效率”的經營原則。內部控制建設應遵循以下原則:
第壹,合法性原則。內部控制制度應符合國家法律法規和監管機構的監管要求,並貫穿於各項經營管理活動。
第二,誠信原則。所有的經營管理活動都必須有相應的規範程序和監督制約;監督和制約要滲透到所有業務流程和所有操作環節,覆蓋所有部門、崗位和人員。
第三,時效性原則。壹切業務活動發生時必須及時準確記錄,並遵循效率原則,化繁為簡;在設立新的分支機構或新的業務類型時,必須按照“內部控制第壹”的原則建立和完善相關的規章制度。
第四,謹慎性原則。壹切經營活動都必須防範風險,審慎經營,確保資金和財產的安全完整。
五、有效性原則。內部控制制度應根據國家政策、法律和全行經營管理的需要及時修訂和完善,並得到全面實施,在空間、時限和人員上不得有任何例外。
第六,獨立性原則。直接操作者和控制者應相對獨立,適當分離;內部控制制度的檢查和評價部門必須獨立於內部控制制度的制定和執行部門。
第六條內部控制體系的結構。全行內部控制的縱向結構由決策控制、執行控制和監督控制組成。橫向結構包括組織結構控制、計劃財務控制、資金運作控制、會計管理控制和電子系統控制。縱向結構和橫向結構相互交叉、相互依存、相互制約,共同* * *構成了對銀行經營活動具有綜合控制功能的綜合網絡系統。
第七條內部控制的基本要求。
壹是各銀行應按照本規定的相關要求,建立清晰、具體、有效的內部控制制度,形成權責明確、制約平衡、規章制度健全、運行有序的內部控制機制。在各項業務操作中,堅持“有限授權、相互制約、事後審查”的原則,完善授權審批制度,切實加強對管理人員和全科醫生的約束和監督。在開展各項業務時,要制定相應的工作手冊和業務指導書,明確操作規則、程序和具體要求。各職能部門和業務崗位及人員必須嚴格按規則操作業務,不允許違反程序或遺漏程序。
二、銀行必須建立三道控制防線:
(1)自控防衛。壹線崗位要雙人雙崗雙責,單人辦理業務的,要有相應的前臺監控和跟蹤監控機制;各業務部門應根據所轄業務範圍內防範各類業務風險的需要,組織對所轄業務內部控制制度執行情況的檢查、監督和控制,並對控制效果承擔控制責任。
(2)相互控制防線。建立相關部門和崗位之間相互監督、相互制約的工作機制,建立相關部門和崗位之間業務文件傳遞的工作程序,明確會簽責任。
(3)監控防線。應與內部監督部門建立監督防線,對各機構、各部門、各崗位的各項業務實施全面監督和反饋。內部監督部門必須認真履行監督職能,加強業務監督,及時向相關部門反饋檢查和評價結果。
三。在業務操作過程中,各行應對以下業務和人員實行適當的職責分離制度(櫃員機構除外,但必須有適當的現場和後續監控保障機制):
(1)部門職責分離。
1.基金計劃業務和會計的管理;資金分配、授權和賬戶調整;前端交易和後端結算。
2 .貸款調查、貸款審查、貸款管理和貸款業務核算。
3.會計和現金出納。
4.電子系統的軟件開發、業務處理和應用軟件操作。
5.固定資產和內部財產的登記、保管、分配和核算。
6.現金和證券的保管和會計。
7.確認和核實各種資金(包括信貸和財務)和財產損失。
8.審查並出具申請人的資信和償付能力證明。
9.其他需要劃分職責的部門。
(2)崗位職責分離。
1.各類交易業務的授權、審批和具體辦理。
2.信用調查、風險評估和貸款審批。
3.同城票據交換與清算的核算。
4.儲蓄與會計前臺核算及其事後監督。
5.會計印章、密碼、憑證和儲蓄印章、憑證的保管和使用。
6.電子數據處理系統的維護管理和業務操作。
7.國際貿易結算業務中的融資業務和結算業務。
8.市場開發和業務處理。
9.負責賬務處理的人員和負責資金轉賬(包括審批)的人員。
10.國際結算部的傳真(信息)人員和密碼(文件控制)人員。
11.牡丹卡業務中信用審核與發卡、審批與打卡、打卡與備案、卡管理與打卡、密碼發放與發卡管理、關鍵A、B參數管理的用戶。
12.其他需要職責分離的崗位。
四、各行應嚴格按照以下要求建立和完善信息(包括各種存儲介質形式的業務數據和技術文檔)保密制度:
(1)誠信。按照《中華人民共和國檔案法》和總行相關規定建立和完善信息管理系統,各部門積累、整理和管理全面完整的信息。
(2)真實性。各種信息要真實準確。
(3)保密。執行國家有關保密規定。對信息資料實行嚴格的分類管理,嚴格執行接收、發送、打印、交接、歸檔、修改、保管、使用、查閱、登記和銷毀制度。重要的信息和資料必須備份並存放在不同的地方,並相應地授權訪問。所有“秘密”級以上的文件、計劃、報告、通信密碼、密碼協議、密碼算法和密鑰、決算、法律文書、人事檔案等重要資料,必須由專人保管和歸檔。有效加強保密控制,防止信息被非法修改、泄露或竊取。
(4)安全性。務必保證各類信息資料在采集、輸入、加工、處理、網絡傳輸和輸出過程中的安全、準確和完整;重要信息資料必須妥善存放在有安全設施和保密措施的倉庫內,備份資料應異地存放,防止損壞和被盜。信息資料的獲取、復制、更正、查閱和使用必須嚴格操作、授權和負責,確保信息資料的安全。
五、各銀行應針對營業機構和重要崗位、崗位建立並實施完整有效的應急預案。
(a)對於由於人為原因可能發生的突發災害和各種突發事件或故障,應制定嚴密的、可操作的、公開的應急預案。加強災害事故預防和應對演練,確保資金和人員安全,建立實物保護的保險制度。
(二)重要和關鍵崗位的人員必須有適當的人員後備。
六、各行應建立有效的內部監督體系,建立業務風險評估、內部控制檢查評價機制和違規行為責任追究機制,及時發現問題、堵塞漏洞,有效防範內部侵占、挪用和外部盜竊及欺詐行為。對違規違紀者必須嚴肅處理,包括:批評教育、經濟處罰、通報批評、調離工作崗位、行政處分,觸犯刑律的移送司法機關追究刑事責任。各級經營機構和部分負責人應牢固樹立內控風險意識,對所轄辦事處和分管業務的內控狀況負責,對內控不嚴造成的風險損失承擔領導責任。
第三章組織結構內部控制
第八組織決策控制。
第壹,制衡制度。建立完整的決策體系、執行體系和監督反饋體系,按照制衡原則設置內部機構和部門。
第二,決策過程。制定明確的書面決策程序,所有經營管理決策都應按照規定的程序做出,並保留可驗證的記錄。切實保證決策的民主性和科學性,防止個人獨斷專行、超越或違反決策程序。
3.法人授權。完善統壹法人制度,堅持授權和轉授權制度,認真執行上級行的業務政策和決定,嚴格在職責和權限範圍內開展業務和行使職權。
第四,機構設置。按照集約化經營的要求,合理設置分支機構和營業網點。機構和網點的設立要認真研究,並按規定程序報批。
第五,關系協調。
(1)縱向協調。要保證自上而下的指標指令的完整執行和自下而上逐級管理的責任,在系統內形成有效的指揮鏈和報告鏈。
(2)橫向協調。建立健全規範的協調程序,明確各部門的協調職能、義務、協調方式和措施,建立健全例會和臨時會議制度,及時消除各種不協調因素。
第九條人事制度控制。
第壹,工作職責。根據目標管理的要求,制定規範的崗位責任制、嚴格的操作規程和合理的工作標準;明確不同崗位的任務,賦予相應的責任和權力,建立相互配合、相互監督、相互制約的工作關系;加強對關鍵崗位、關鍵業務、關鍵憑證和財產的監控和管理。任何交易業務都必須由兩人以上簽字或授權。
第二,部署和任命。
(1)就業部署。嚴格執行國家和總行關於招聘部署的政策規定,制定明確的招聘錄用條件,充分體現“公開、公平、競爭”的原則。堅持近親屬回避制度、幹部交流制度、重要管理崗位和重要業務崗位輪崗制度。
(二)選拔任用。認真貫徹黨的幹部路線方針政策,堅持幹部隊伍建設“四化”方針和德才兼備的用人原則,制定明確的用人標準,堅持崗位資格審查。建立嚴格的組織程序。明確幹部管理權限,禁止任何越權行為。建立選拔任用逐級負責制度和用人失察責任追究制度。
第三,就業管理。堅持國家和總行制定的用工政策、用工計劃和審批制度,不得擅自或越權行事。推行和完善勞動合同制度,建立規範的用人單位和勞動者勞動合同關系。嚴格執行事業單位工資審批制度。
第四,培訓和發展。應制定員工教育和培訓計劃,並認真組織實施。堅持入職教育、崗前培訓、各類專業培訓和定期脫產培訓制度。堅持每年對員工進行壹定時間的脫崗業務培訓和內控知識培訓,增強員工的風險意識、法紀意識和責任意識,確保員工熟悉崗位要求,了解和掌握相關內控制度。
第五,考核機制。建立和完善員工考核制度,提高員工積極性。
第十條領導權的控制。
1.授權信用。嚴格遵守人民銀行和總行相關授權授信管理辦法和要求,制定並實施授權授信執行、控制、檢查和考核辦法,堅持分步有限授權,分類區分授權,適時調整授權。
第二,權力監督。加強對行政領導權力的監督和制約,增加權力透明度。公開辦事規則,不涉及失密。公開的內容應包括職責、紀律、程序、時限和結果等。
第三,定期輪換。在同壹崗位任職滿壹定年限的分支機構和業務部門負責人應當定期輪崗。對因特殊情況不能輪崗的,實行指定離任審計或強制休假制度。
第四,任期責任。行政領導任期內,按照中國人民銀行《金融機構高級管理人員任職資格管理辦法》的要求,對任期目標責任進行考核和檢查,必要時進行責任審計。任期內演變成不合格人員的,必須及時調整。
5.離開崗位。各級責任人員的離任應嚴格按照離任審計的規定組織進行。離任審計應堅持先中止、後審計、結論、再安排的基本程序。
第四章計劃財務內部控制
第十壹個計劃目標控制。
第壹,目標設計。計劃目標應在深入調查研究的基礎上,按照全行統壹的管理思路和原則,結合當地實際情況制定。規劃目標應具有可預見性、先進性、經濟性和可操作性。
二、操作程序。充分調查研究,預測發展趨勢,評估選擇方案,制定經營計劃,編寫報告。
第三,組織實施。按照部門和單位,有機分解目標並制定具體實施方案,建立目標考核責任制,系統監控目標。
第四,目標調整。當計劃目標與實際情況差距較大時,應及時調整。目標調整必須遵循實事求是的原則,從實際出發,以國家和總行的政策規定為依據,糾正偏差,使計劃目標切實可行。
第十二條資產負債比例管理。
第壹,組織決策。各銀行應成立資產負債比例管理委員會,制定工作規則,並建立系統完整的書面記錄和內部控制制度,以落實決議反饋意見。
第二,計劃監控。嚴格執行上級行下達的資產負債比例或限額,並定期檢查、監控和分析執行情況。
第三,利率的執行。認真執行國家利率政策、制度和法規。合理設定內部資金利率。主管部門應加強對利率政策執行情況的檢查,發現問題及時報告並糾正。
第十三條財務會計管理控制。
第壹,組織決策。各核算行應成立財務審查委員會,作為財務支出審查機構,負責審查、分析和監督全行的重要財務事項,並對決議保持系統、完整的書面記錄。
第二,管理和授權。
(壹)必須真實、準確、及時、完整地進行財務核算,依法建賬,嚴禁搞“兩賬”或弄虛作假。
(2)財務管理,特別是各項支出的管理,必須嚴格控制和授權管理,必須根據授權授信制定合理的財務審批權限,對大額支出必須嚴格實行授權控制。未經批準超限額批準和越權批準的,應當追究簽字人的責任。
(3)財政指標的分配,所有財政資金的撥付和分配,征收和使用等。必須由財務審查委員會和財務部門歸口管理。財務部有權拒絕執行任何其他部門的目標;財政專戶必須統壹管理,嚴禁私設“小金庫”。
三、收入應及時、足額、完整。嚴防跑、冒、滴、漏,任何機構、部門和個人不得少收、少收、轉移甚至截留任何收入。
第四,成本。
(1)嚴格執行國家利率政策,改善債務結構,降低債務成本。
(二)加強各種費用的管理。嚴禁亂塗、擠、搶、散、花、虛支出,各項準備金要按規定提取和使用。
(三)制定並嚴格遵循費用控制措施,加強費用監督,增加透明度,禁止任何部門和個人濫用職權,濫用多分支機構。所有費用不得挪用,不得代付。
5.損益會計。確保損益核算的真實、完整、準確,所有應預提、預提、列示、攤銷、合並的財務收支必須按照制度規定進行,嚴禁隱瞞或編造損益,嚴禁截留利潤。
第六,分析預測。建立健全財務分析體系,完善財務考核和激勵機制;根據管理會計理論,建立成本利潤責任中心,加強成本控制,進行部門成本核算,建立預決算分析模型,加強本單位及各項業務的成本、數量、利潤分析。
第十四條固定資產(低值易耗品)的管理控制。
1.嚴格控制固定資產投資規模,嚴格遵守總行批準的固定資產控制標準,加強基建項目預決算審查和基建過程中的財務監管;嚴格固定資產的增加、減少和折舊的會計管理;建立健全固定資產購建、領用、改造、維護、報廢、實物管理、殘值入賬等各項內控管理制度;購建的固定資產必須登記造冊,納入核算;租賃資產應視為銀行資產,納入表外科目登記管理;加強固定資產實物管理,確保賬卡齊全、賬賬相符;實行年檢制度。
二、儲蓄網點改造、基建工程要通過招標選擇承包單位,工程預決算要組織力量或聘請中介機構進行審計,嚴格控制工程質量。有條件的地區(市分行)要對批量消耗的辦公用品和低值易耗品實行團購制度,通過招標選擇供應商。
第五章資本運營的內部控制
第十五條計劃管理控制。各行要按照總行的統壹部署和要求,編制月度資金運營計劃,做好資金頭寸預測,加強資金頭寸管理;嚴格執行上級行下達的系統內借款、現金、有價證券發放計劃,並定期檢查監控。
第十六條系統內資金調度和貸款控制。
壹、資金的轉入和轉出應嚴格按照授權範圍進行審批,及時撥付資金並登記相應臺賬。對於大額資金劃轉,匯出行必須做好跟蹤監控,確保匯出資金及時到達指定銀行,減少在途損失;對於當日未入賬的在途資金,應查明原因,及時聯系相關部門采取補救措施。
二、在系統內申請貸款,不得超越授權範圍並嚴格遵循規定程序。系統內貸款的投向應符合總行的有關規定,主管部門對未安排的系統內貸款申請應說明原因。
第十七條市場融資控制。
壹是公開市場操作。總行資金運營部在參與央行公開市場操作時,應制定並嚴格遵循統壹的操作流程;交易的策略、品種和金額應嚴格按照授權範圍辦理。
第二,向中國人民銀行再貸款。資金運營部向中國人民銀行辦理再貸款申請和歸還手續;要嚴格按照授權範圍申請再貸款,努力降低利率風險損失。
第三,同業拆借。嚴格執行總行對交易對手的授權和放款程序、放款範圍、放款期限和資金放款數量的規定,加強風險管控,積極穩妥開展同業拆借業務,及時真實報告業務發展情況;建立和完善資金借貸的評估和檢查制度。
4.證券交易。總行資金運營部和被授權的壹級分行可參與經中國人民銀行批準的銀行間證券交易和回購交易以及證券二級市場交易。證券交易應當制定並嚴格遵循統壹的操作規則,實現指令、交易和賬戶的有效分離,認真落實事前控制和事後監管等風險控制措施;嚴格按照授權範圍辦理交易的策略、品種、總金額和單筆交易金額;所有證券交易僅限於場內交易,因特殊原因確需進行場外交易的,須報總行批準;證券交易部門應當及時、如實報告交易情況。
5.現金貼現和票據再貼現。嚴格執行人民銀行和總行關於票據再貼現和再貼現的政策、制度和規定,積極穩妥地開辦再貼現和再貼現業務,調劑資金余缺。@ 18 & gt;第十八條證券和現金管理控制。
1.證券管理。嚴格執行總行關於證券發行和代理發行的有關規定,不得代理企業發行債券,不得支付企業墊資債券;未經總行批準,不得為其他銀行、非銀行金融機構或證券機構代理發行國債或其他債券。在代理發債業務中,要嚴格執行總行的分配計劃。分配計劃不足或難以完成時,要及時向總行申請調整,嚴禁超計劃發債;各級銀行應如實報告國債發行情況,並將國債發行的全額轉帳給總行。
第二,現金管理。嚴格執行人民銀行和總行關於現金管理的政策、制度和規定,加強現金管理,重點控制大額現金支付;建立和完善現金管理考核機制。
第十九條支付風險控制。各級行要對轄內支付負責,根據本行支付情況保持適度比例的備付金,保證對外支付;如在轄內余額基礎上資金頭寸仍不足,請及時向上級行劃轉資金,保證對外支付。
第六章存款業務內部控制
第二十條政策控制。嚴格執行中國人民銀行的規定,不超範圍吸收存款;不得將公款私存;不得提高或變相提高利率吸收存款;開辦新的存款業務種類,必須事先經同級人民銀行和上級行批準。
第二十壹條紀律控制。加強賬戶管理,嚴禁亂設、編造存款賬戶;嚴格管理各類存款核算,嚴禁濫用科目或通過調整賬戶、報表等方式轉移、虛增、壓縮或隱瞞存款;嚴禁任何形式的表外操作;建立健全以計劃完成情況為考核內容的存款考核制度,加強對考核結果的檢查監督,嚴厲查處弄虛作假的機構和人員。
第二十二條會計程序控制。制定統壹的存款業務會計管理制度和具體業務操作規程;開辦新的業務品種,需要提前制定會計制度和業務操作規程。
第二十三條重點部位和關鍵環節控制。堅持“限制性審核”與“重點監控”相結合的原則,加大對業務處理的管理控制、監督檢查的力度和頻率。
1.對大額轉賬和現金存取款、通存通兌和各類特殊業務,以及內部流動資金、現金收付調撥、金庫入庫保管等,應建立嚴格有效的控制制度。
二、有價單證和重要空白憑證的印制、保管、領取、使用、交換,過期作廢憑證(憑證)的交回和銷毀應制定專門制度,並在交付過程中嚴格確認簽字等程序。
三、公私印章的使用、保管、傳遞、銷毀、終端密鑰(操作員代碼)的審批、登記、發放、更換、查詢、占有和使用、檢查和監督應嚴格按照制度規定執行。
四、儲蓄所櫃員必須實行嚴格有效的電子監控,按規定配備人員。對現金、有價單證和重要空白憑證,必須堅持“自管自用、日結日清、代用盤點、雙封”的原則。
五、存取款、特種業務應嚴格按照制度辦理,並加強定期和不定期檢查。
第24條監督、保障和控制。各級存款管理部門要建立健全有效的管理、輔導、檢查和控制體系,配齊檢查輔導員和事中事後監管人員,明確科長、主任、檢查輔導員、事後監管人員等各級管理人員的職責。
壹是檢查輔導員要認真履行職責,加強對易發部位和特殊業務的檢查指導,發現問題立即處理,建立重大問題報告制度。
二。事後監督部門應對業務流程、有價單證和重要空白憑證進行全面監督檢查,並對重點部位和關鍵環節進行重點監督。發現問題後,應立即詢問、反饋並及時糾正。
三、檢查輔導員和監督員應有完整的工作日誌並建立嚴格的考核制度。
第七章貸款業務內部控制
第二十五條組織控制。各級貸款審批機構必須建立貸款審查委員會和企業信用評級委員會,負責貸款的審查和貸款企業的信用評價。上述兩個委員會應制定工作規則,並保存完整的決議書面記錄。
第二十六條政策控制。
壹、貸款投向應符合國家法律法規、經濟金融政策、全行總體發展戰略和信貸制度的規定。
二、貸款額度應遵循資產負債比例管理的有關規定,嚴格控制在授權授信範圍內。
三、必須按照《貸款通則》的有關規定,堅持貸款的基本條件,堅持效益性、安全性和流動性原則。
第二十七條貸款程序控制。
第壹,職責分離。建立健全審貸分離責任制,嚴禁單人或單個部門單獨完成貸款全過程。任何人不得超越權限或違反程序發放貸款。縣支行貸款可提交上級行信貸部門審查。
二、操作程序。貸款業務調查、(項目貸款)評估、審查、審批、簽約、發放、檢查、監控、收回、清收、不良貸款核銷等應制定明確具體的操作程序。堅持貸前調查、貸中審查、貸後檢查制度。
第三,分級審批。應根據信貸政策、貸款種類、借款人的信用等級和抵(質)押品、擔保人和貸款風險等情況。,在授權的審批權限內確定是否貸款,超過審批權限的貸款必須報上級行審批。
第二十八條安全控制。
1.各級行長在授權範圍內對貸款的發放和回收負全責。
二是建立健全並嚴格執行企業信用評級制度、貸款五級分類制度、合法有效的擔保制度、不良貸款監管、清收核銷補償制度、信貸人員崗位責任制。
三是加強信用風險評估指標體系和預警預測體系建設,建立健全信用管理臺賬電子系統,監控借款企業信用風險和經營風險,明確每筆貸款的責任人員,落實催收責任。
四、信貸部門對貸款的分析、評估、檢查必須保留完整的書面記錄。
五、發放貸款應使用總行統壹的貸款合同文本,特殊情況需要修改時,必須經總行批準。
由法律事務部審核。
六、住房信貸業務應重點控制以下部分和環節:住房開發貸款建設項目評估、項目保險、有效抵押和第三方擔保;個人住房貸款期房和現房的價值評估、有效抵押(質押)、房產保險、履約信用保險或第三方擔保。