附：　　　　　　　中國工商銀行內部控制暫行規定

　　　　　　　　　　　　　　第一章　總則

　第一條　為保障全行業務經營管理活動安全、有效、穩健運行，切實防范和化解經營風險，根據《中華人民共和國商業銀行法》和中國人民銀行《加強金融機構內部控制的指導原則》等法律法規，結合本行實際，制定本規定。

　第二條　工商銀行內部控制是一種自律行為，是為實現經營目標、防范風險，對內部機構、職能部門及其工作人員從事的經營活動及業務行為進行規范、牽制和控制的方法、措施、程序的總稱。

　第三條　本規定適用于工商銀行所轄各級經營機構、管理部門及全體員工，所稱業務包括本、外幣業務。
　

　　　　　　　第二章　內部控制的目標、原則、結構和要求

　第四條　內部控制的總體目標是：在全行建立一個運作規范化、管理科學化、監控制度化的內控體系。具體如下：
　　一、保證法律法規、金融規章的貫徹落實；
　　二、保證全行發展規劃和經營目標的全面實現；
　　三、預防各類違法、違規及違章行為，將各種風險控制在規定的范圍之內；
　　四、保證會計記錄、信息資料的真實性，保證及時提供可靠的財務會計報告；
　　五、保障內部授權、授信責任的全面落實及相關責任人員履行其職責。

　第五條　全行要按照依法合規、穩健經營的要求，制定明確的經營方針，完善“自主經營、自擔風險、自負盈虧、自我約束”的經營機制，堅持“安全性、流動性、效益性”相統一的經營原則。在內部控制建設方面應遵循以下原則：
　　一、合法性原則。內控制度應當符合國家法律法規及監管機構的監管要求，并貫穿于各項經營管理活動的始終。
　　二、完整性原則。各項經營管理活動都必須有相應的規范程序和監督制約；監督制約應滲透到所有業務過程和各個操作環節，覆蓋所有的部門、崗位和人員。
　　三、及時性原則。各項業務經營活動必須在發生時進行及時準確的記錄，并遵循效率性原則，外簡內繁；新設分支機構或新開業務種類時，必須按照“內控優先”的原則，建立并完善相關的規章制度。
　　四、審慎性原則。各項業務經營活動必須防范風險，審慎經營，保證資金、財產的安全與完整。
　　五、有效性原則。內控制度應根據國家政策、法律及全行經營管理的需要適時修改完善，并保證得到全面落實執行，不得有任何空間、時限及人員的例外。
　　六、獨立性原則。直接操作人員和控制人員應相對獨立，適當分離；內控制度的檢查、評價部門必須獨立于內控制度的制定和執行部門。

　第六條　內部控制系統的結構。全行內部控制縱向結構由決策控制、執行控制、監督控制組成。橫向結構由組織結構控制、計劃財務控制、資金營運控制、會計管理控制、電子化系統控制等組成。縱橫結構相互交叉，相互依賴，相互制約，共同構成對全行經營活動具有全面控制功能的綜合網絡體系。

　第七條　內部控制的基本要求。
　　一、各行要結合本單位經營管理及業務特點，按照本規定的有關要求，建立明確、具體、有效的內部控制制度，形成責權分明、平衡制約、規章健全、運作有序的內部控制機制。在各項業務經營中，堅持“授權有限，相互制約，事后復核”原則，完善授權審批制度，切實加強對管理人員和一般從業人員的約束和監督。各項業務的開展要制定相應的崗位工作手冊和業務指導書，明確操作規則、程序和各項具體要求，各職能部門、各業務崗位和人員都必須嚴格照章操作業務，不允許違反程序或省略程序操作。
　　二、各行必須建立三道控制防線：
　　（一）自控防線。一線崗位要實行雙人、雙職、雙責，單人單崗處理業務的，要有相應的前臺監控和后續監督機制；各業務部門應根據防范本部門所轄業務范圍內各類經營風險的需要，組織開展管轄業務內控制度執行情況的檢查、監督和控制，并對控制效果承擔控制責任。
　　（二）互控防線。應建立相關部門、相關崗位之間相互監督制約的工作機制，建立業務文件在相關部門和相關崗位之間傳遞的工作程序，明確簽字責任。
　　（三）監控防線。應建立以內部監督部門對各機構、部門及崗位各項業務實施全面監督反饋的監控防線。內部監督部門必須認真履行監督職能，加強業務監督，并及時將檢查、評價結果向有關部門進行反饋。
　　三、各行在業務經營過程中對以下業務及人員應實行恰當的責任分離制度（柜員制機構例外，但必須有恰當的現場及后續監督控制保障機制）：
　　（一）部門責任分離。
　　１．資金計劃業務的管理和其會計的核算；資金調撥、授權和賬戶調劑；前臺交易和后臺結算。
　　２．貸款調查、貸款審查、貸款管理和貸款業務會計核算。
　　３．會計核算和現金出納。
　　４．電子化系統的軟件開發與業務經辦及應用軟件操作。
　　５．固定資產及內部財產的登記、保管、領發與賬務核算。
　　６．現金、有價證券的保管與核算。
　　７．各項資金（含信貸、財務）及財產損失的確認與核銷。
　　８．開證申請人資信狀況和償付能力的審查與開證。
　　９．其他有必要實行責任分離的部門。
　　（二）崗位責任分離。
　　１．各項交易業務的授權審批與具體經辦。
　　２．資信調查、風險評估與貸款審批發放。
　　３．同城票據交換與清算票據的核算。
　　４．儲蓄、會計前臺業務核算與其事后監督。
　　５．會計印章、密押、憑證及儲蓄印章、憑證的保管使用。
　　６．電子數據處理系統的維護管理與業務操作。
　　７．國際貿易結算業務中融資業務與結算業務。
　　８．市場開拓與業務處理。
　　９．負責賬務處理的人員與負責資金劃轉（含審批）人員。
　　１０．國際結算部門內電傳（訊）人員與密押（控制文件管理）人員。
　　１１．牡丹卡業務中資信審查與發卡、審批與打卡、打卡與建檔、卡片管理與打卡、密碼發放與已打未發卡管理、密鑰Ａ、Ｂ參數管理使用人員。
　　１２．其他有必要實行責任分離的崗位。
　　四、各行要嚴格按照以下要求建立健全信息資料（包括各類存儲媒體形式的業務數據和技術文檔資料）保全系統：
　　（一）完整性。應按照《中華人民共和國檔案法》和總行有關規定，建立和完善信息資料管理制度，按部門分類積累、整理和管理全面完整的信息資料。
　　（二）真實性。各類信息資料應真實準確。
　　（三）保密性。貫徹執行國家有關保密規定。對信息資料實行嚴格的密級管理，并嚴格執行收發、打印、交接、歸檔、修改、保管、使用、調閱、登記、銷毀制度。對重要的信息資料必須雙重以上備份和異地存放，調閱需取得相應授權。凡屬“秘密”級以上、涉及資金財產的文件、計劃、報告，通訊密碼、密碼協議、密碼算法及密鑰，決算報表、法律文書、人事檔案等重要信息資料，必須由專人保管和立卷。切實加強保密控制，防止信息資料被非法修改、泄露或竊取。
　　（四）安全性。務必保證各類信息資料在采集、錄入、加工、處理、網絡傳輸、輸出過程中的安全、準確和完整；重要信息資料必須妥善存放在有保密設施和安全措施的庫房內，備份資料應異地保存，防毀防盜。對信息資料的存取、復制、更正、調閱、使用，必須實施嚴格的操作、授權及責任制度，保證信息資料安全。
　　五、各行要對營業機構及各重要部位和崗位建立實施完備有效的應急應變計劃。
　　（一）對意外災害及人為原因可能出現的各類突發事件或故障，須制訂嚴格的、可操作的、責任落實的、公開的應急預案。加強災害性事故防范和應對演練，確保資金和人員安全，并建立實體保護的保險制度。
　　（二）對重要及關鍵崗位人員必須具備適當的人員備份。
　　六、各行要建立有效的內部監督系統，建立各項業務風險評價、內部控制的檢查評價機制和對違規違章行為的責任追究機制，及時發現問題并堵塞漏洞，有效防止內部侵吞、挪用和外部盜竊、詐騙。凡違反規章制度的，必須做出嚴肅處理，包括：批評教育、經濟處罰、通報批評、調離工作崗位、行政處分，觸犯刑律的移交司法機關追究刑事責任。各級經營機構及部分負責人應牢固樹立內控風險意識，對管轄行處及分管業務的內部控制狀況負責，對由于內控不嚴所形成的風險損失承擔領導責任。
　

　　　　　　　　　　　第三章　組織結構內部控制

　第八條　組織決策控制。
　　一、制衡系統。建立完備的決策系統、執行系統和監督反饋系統，并按照相互制衡的原則設置內部機構及部門。
　　二、決策程序。制定明確、成文的決策程序，全部經營管理決策要按照規定程序進行，并保留可核實的記錄。切實保證決策的民主性、科學性，防止個人獨斷專行、超越或違反決策程序。
　　三、法人授權。完善統一法人體制，堅持授權、轉授權制度，認真執行上級行的經營方針和決策，并嚴格在職責和權限范圍內開展業務、行使職權。
　　四、機構設置。按照集約化經營的要求，合理設置分支機構及營業網點。設置機構和網點應認真進行可行性研究，并按規定程序報批。
　　五、關系協調。
　　（一）縱向協調。應保證指標指令自上而下地完整執行和經營責任自下而上逐級負責，在系統內部形成有效的命令鏈和報告鏈。
　　（二）橫向協調。建立健全標準的協調程序，明確各部門的協調職能、義務及協調方法和措施，并建立健全定期會議和臨時會議制度，及時消除各種不協調因素。

　第九條　人事制度控制。
　　一、崗位職責。按照目標管理要求，制定規范的崗位責任制度、嚴格的操作程序和合理的工作標準；明確不同崗位的工作任務，并賦予相應的責任和職權，建立相互配合、相互督促、相互制約的工作關系；對重點崗位、重點業務、重點憑證及財物要加強監控和管理。任何一項交易業務，必須有兩人以上簽字或授權。
　　二、調配任用。
　　（一）錄用調配。嚴格執行國家及總行有關錄用調配工作的政策及規定，制定明確的人員招聘錄用條件，充分體現“公開、公平、競爭”原則。堅持近親回避制度、干部交流制度、重要管理崗位和重要業務崗位輪換制度。
　　（二）選拔任用。認真貫徹執行黨的干部路線和方針政策，堅持干部隊伍建設“四化”方針和德才兼備的用人原則，制定明確的用人標準，堅持任職資格審查。建立嚴格的組織程序。明確干部管理權限，嚴禁任何越權行為。建立選拔任用工作逐級負責制度及用人失察責任追究制度。
　　三、用工管理。堅持國家及總行制定的用工政策、用工計劃和報批制度，不得擅自或越權行事。實施和完善勞動合同制度，建立規范的用人單位和員工間的勞動合同關系。嚴格執行機構及工資報批制度。
　　四、培訓開發。應制定職工教育與培訓計劃，并認真組織實施。堅持入行教育、崗前培訓、各類專業培訓和定期離崗培訓制度。堅持每年對從業人員進行一定期限的離崗業務培訓和內控知識培訓，增強員工的風險意識、法紀意識和責任意識，確保員工熟悉崗位工作要求，了解和掌握相關的內部控制制度。
　　五、考核機制。建立并完善員工考評制度，促進員工積極進取。

　第十條　領導職權控制。
　　一、授權授信。嚴格遵循中國人民銀行和總行有關授權、授信管理辦法及要求，制定并落實授權授信執行、控制、檢查及考核辦法，堅持逐級有限授權、分類區別授權、適時調整授權。
　　二、權力監督。加強對行政領導權力的監督制約，增加權力透明度。在不涉及失泄密的條件下，公開辦事規則。公開的內容應包括辦事職責、紀律、程序、時限及結果等。
　　三、定期輪崗。對在同一崗位上連續任職一定年限的分支機構及業務部門負責人應實行定期輪崗，對因特殊情況不能輪崗的，應實行指定離任稽核或強制休假制度。
　　四、任期責任。在行政領導的任期內，按照中國人民銀行關于金融機構高級管理人員任職資格管理規定的要求，進行任期目標責任考核和檢查，必要時進行任期內責任稽核。對任期中演變為不符合任職資格和條件的人員，必須及時調整。
　　五、崗位離任。各級行負責人員離任應嚴格按規定組織離任稽核。離任稽核應堅持先停職、后稽核、有結論、再安排的基本程序。
　

　　　　　　　　　　　第四章　計劃財務內部控制

　第十一條　計劃目標控制。
　　一、目標設計。計劃目標應根據全行統一的經營思想及原則，結合當地實際情況，在深入調查研究的基礎上制定。計劃目標應具有預見性、先進性、經濟性和可操作性。
　　二、運作程序。充分調查研究，預測發展趨勢，評價、選定方案，擬定經營計劃，編制報告。
　　三、組織執行。按部門、單位有機分解目標和制定具體實施方案，建立目標考核責任制度，對目標實行系統監測。
　　四、目標調整。計劃目標與實際情況差距較大時應及時進行調整，目標調整必須遵循實事求是的原則，從實際出發，以國家和總行政策規定為依據，糾正偏差，使計劃目標切實可行。

　第十二條　資產負債比例控制。
　　一、組織決策。各行應成立資產負債比例管理委員會，制定工作規則，并對決議事項建立系統、完整的書面記錄和執行反饋的內控制度。
　　二、計劃監測。嚴格執行上級行下達的資產負債比例或限額，并定期對執行情況進行檢查、監測和分析。
　　三、利率執行。認真執行國家各項利率政策、制度及規定。合理制定內部資金利率。主管部門要加強對利率政策執行情況的檢查，發現問題應及時報告并予以糾正。

　第十三條　財務核算管理控制。
　　一、組織決策。各核算行均應成立財務審查委員會，作為財務開支審查機構，負責審議、分析、監督全行重要財務事項，決議事項應保留系統、完整的書面記錄。
　　二、管理及授權。
　　（一）必須真實、準確、及時、完整地進行財務核算，依法建賬，嚴禁搞“兩本賬”或弄虛作假。
　　（二）財務管理尤其是對各項支出的管理必須實行嚴格的授權控制和管理，根據授權授信制定合理的財務審批權限，對大額支出必須嚴格實行授權控制。
未經批準超限額審批及越權審批的，要追究簽批人的責任。
　　（三）財務指標的分配、所有財務資金的上劃與下、籌集與使用等，必須歸口財務審查委員會和財務部門統一管理。其他任何部門開口子、下指標的，財務部門均有權拒絕執行；財務賬戶必須統一管理，嚴禁私設“小金庫”。
　　三、各項收入應及時、足額、完整入賬。嚴防跑、冒、滴、漏，任何機構、部門及個人都不得少計、少收、轉移甚至截留任何收入。
　　四、成本費用。
　　（一）嚴格執行國家利率政策，改善負債結構，降低負債成本。
　　（二）加強對各項成本支出的管理。嚴禁亂劃、亂擠、亂沖、亂攤、亂支及虛列支出，各項準備金應按規定提取、使用。
　　（三）制定并嚴格遵循費用支出控制辦法，加強對費用支出的監督，增加透明度，禁止任何部門及個人濫用職權亂用多支。各項費用支出不得以撥代支。
　　五、損益核算。確保損益核算的真實性、完整性和準確性，所有應計、應提、應列、應攤、應并的各項財務收支必須按制度規定進行，嚴防損益失實，嚴禁隱瞞或編造損益，嚴禁截留利潤。
　　六、分析預測。建立健全財務分析制度，完善財務考核和激勵機制；依據管理會計理論，建立成本、利潤責任中心，強化成本控制，推行部門成本核算，建立預決算分析模型，加強對本單位及各項業務的本、量、利分析。

　第十四條　固定資產（低值易耗品）管理控制。
　　一、嚴格控制固定資產投資規模，嚴格遵守總行核定的固定資產控制標準，加強對基建項目預決算審查及基建過程中的財務監督；嚴格固定資產增加、減少、折舊等賬務核算管理；建立健全固定資產購建、領用、改造、維修、報廢及實物管理、殘值入賬等各項內控管理制度；購建的固定資產必須登記造冊、納入賬內核算；租賃性資產要視同本行資產納入表外科目登記管理；加強固定資產實物管理，確保賬卡齊全、賬實相符；實行年度檢查制度。
　　二、對儲蓄網點裝修、基建工程項目建設要通過招投標選擇承建單位，對工程項目的預決算要組織力量或聘請中介機構進行審計，嚴把工程質量關。有條件的地區（城市分行）對辦公用品及批量耗用的低值易耗品要推行集團購買制度，通過招投標選擇供應廠商。
　

　　　　　　　　　　　第五章　資金營運內部控制

　第十五條　計劃管理控制。各行要按照總行的統一部署和要求，按月編制資金營運計劃，做好資金頭寸預測工作，加強資金頭寸管理；嚴格執行上級行下達的系統內借款、現金、有價證券發行等計劃，并定期進行檢查監測。

　第十六條　資金調度及系統內借款控制。
　　一、資金的調出調入應嚴格按照授權范圍進行審批，并及時劃撥資金，登記相應臺賬。對大額資金調撥，資金匯出行必須做好跟蹤監測工作，確保匯出資金及時匯達指定行，以減少在途損失；對當天未入賬的在途資金，應查明原因，并及時與有關部門聯系，采取補救措施。
　　二、申請辦理系統內借款，不得超越授權范圍并嚴格按規定程序辦理。系統內借款的投向應符合總行有關規定，對不予安排的系統內借款申請，主管部門應說明原因。

　第十七條　市場融資控制。
　　一、公開市場操作。總行資金營運部參與中央銀行公開市場操作，應制定并嚴格遵循統一的操作規程；交易的策略、品種、數額應嚴格按照授權范圍辦理。
　　二、向中國人民銀行再貸款。由資金營運部門統一向中國人民銀行辦理再貸款申請、歸還手續；要嚴格按照授權范圍辦理再貸款申請，努力降低利率風險損失。
　　三、同業拆借。嚴格執行總行對資金拆借交易對手、拆借范圍、拆借期限和拆借數量的授權及拆借程序的規定，加強風險管理與控制，積極、穩妥地開展同業拆借業務，并及時、真實地報告業務開展情況；建立健全資金拆借考核檢查制度。
　　四、證券交易。總行資金營運部及被授權的一級分行可參與銀行間證券買賣與回購交易和經中國人民銀行批準的證券二級市場交易。證券交易應制訂并嚴格遵循統一的操作規程，切實做到指令、交易與賬務相分離，認真落實事前控制、事后監督等風險控制手段；交易的策略、品種、總額和單筆交易金額應嚴格按照授權范圍辦理；所有證券交易只限于場內交易，因特殊原因確需進行場外交易的，須報經總行批準；證券交易部門要及時、真實地報告交易情況。
　　五、票據轉貼現與再貼現。嚴格執行中國人民銀行和總行關于票據轉貼現與再貼現的政策、制度及規定，積極、穩妥地開辦轉貼現與再貼現業務，調劑資金余缺。

　第十八條　證券及現金管理控制。
　　一、證券管理。嚴格執行總行關于發行和代理發行有價證券的有關規定，不得為企業代理發行債券，不得為企業墊款兌付債券；未經總行批準，不得為其他銀行或非銀行金融機構、證券經營機構分銷國債或其他債券。在代理國債發行業務中，要嚴格執行總行分配計劃，分配計劃不足或難以完成時，要及時向總行申請調劑，嚴禁超計劃發行國債；各級行要如實上報國債發行情況，并將國債發行款全額劃至總行。
　　二、現金管理。嚴格執行中國人民銀行和總行關于現金管