您的位置: 首页 » 法律资料网 » 法律法规 »

信息产业部


关于发布《通信建设工程监理管理规定》的通知
信部规[2007]168

2007-04-06


各省、自治区、直辖市通信管理局，中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司，中国普天信息产业集团公司，中国通信建设总公司：

　　为规范通信行业建设监理活动，促进通信建设监理工作的健康发展，根据《建设工程质量管理条例》、《建设工程安全生产管理条例》等法律、法规，结合通信行业特点，部制定了《通信建设工程监理管理规定》，现予发布，请遵照执行。

　　本规定自2007年5月1日起实施。自实施之日起，原信部规（2001）714号发布的《通信建设监理企业资质管理办法》及《通信建设监理工程师资格管理办法》同时废止。


　　附件：通信建设工程监理管理规定

附件：
　　通信建设工程监理管理规定
第一章 总则
　　第一条 为加强通信建设工程监理的管理工作，规范通信建设工程监理活动，促进建设监理工作的健康有序发展，根据《中华人民共和国行政许可法》、《中华人民共和国电信条例》、《建设工程质量管理条例》、《建设工程安全生产管理条例》及《国务院对确需保留的行政审批项目设定行政许可的决定》等法律、行政法规，制定本规定。
　　第二条 在中华人民共和国境内从事通信建设监理活动，实施对通信建设工程监理的监督管理，应遵循本规定。
　　本规定所称通信建设工程监理是指监理企业受建设单位委托，依据国家和部有关工程建设的法律、法规、规章和标准规范，对通信建设工程项目进行监督管理的活动。
　　第三条 信息产业部负责全国通信建设工程监理的监督管理工作。省、自治区、直辖市通信管理局（以下简称“通信管理局”）负责本行政区域内通信建设工程监理的监督管理工作。
　　第四条 实施通信建设工程监理活动，应当遵循依法、独立、公正、诚信、科学的原则。

第二章 监理的内容
　　第五条 通信工程建设单位和监理企业约定监理内容，可以包括以下事项：
　　（一）工程建设质量、进度、造价控制；
　　（二）工程建设安全、合同、信息管理；
　　（三）协调工程建设、施工等单位工作关系。
　　第六条　监理企业可以和建设单位约定对通信工程建设全过程（包括设计阶段、施工阶段和保修期阶段）实施监理，也可以约定对其中某个阶段实施监理。具体监理范围和内容，由建设单位和监理企业在委托合同中约定。
　　第七条　设计阶段监理内容，可以包括以下事项：
　（一）协助建设单位选定设计单位，商签设计合同并监督管理设计合同的实施；
　（二）协助建设单位提出设计要求，参与设计方案的选定；
　 （三）协助建设单位审查设计和概（预）算，参与施工图设计阶段的会审；
　 （四）协助建设单位组织设备、材料的招标和订货。
　　第八条　施工阶段监理内容，可以包括以下事项：
　　（一）协助建设单位审核施工单位编写的开工报告；
　　（二）审查施工单位的资质，审查施工单位选择的分包单位的资质；
　　（三）协助建设单位审查批准施工单位提出的施工组织设计、安全技术措施、施工技术方案和施工进度计划，并监督检查实施情况；
　　（四）审查施工单位提供的材料和设备清单及其所列的规格和质量证明资料；
　　（五）检查施工单位严格执行工程施工合同和规范标准；
　　（六）检查工程使用的材料、构件和设备的质量；
　　（七）检查施工单位在工程项目上的安全生产规章制度和安全监管机构的建立、健全及专职安全生产管理人员配备情况，督促施工单位检查各分包单位的安全生产规章制度的建立情况。审查项目经理和专职安全生产管理人员是否具备信息产业部或通信管理局颁发的《安全生产考核合格证书》，是否与投标文件相一致；审核施工单位应急救援预案和安全防护措施费用使用计划；
　　（八）监督施工单位按照施工组织设计中的安全技术措施和专项施工组织方案组织施工，及时制止违规施工作业；定期巡视检查施工过程中的危险性较大工程作业情况；检查施工现场各种安全标志和安全防护措施是否符合强制性标准要求，并检查安全生产费用的使用情况；督促施工单位进行安全自查工作，并对施工单位资产情况进行抽查，参加建设单位组织的安全生产专项检查。
　　（九）实施旁站监理，检查工程进度和施工质量，验收分部分项工程，签署工程付款凭证，做好隐蔽工程的签证；
　　（十）审查工程结算；
　　（十一）协助建设单位组织设计单位和施工单位进行竣工初步验收，并提出竣工验收报告。
　　（十二）审查施工单位提交的交工文件，督促施工单位整理合同文件和工程档案资料。
　　第九条　工程保修期阶段监理内容，可以包括以下事项：
　　（一）监理企业应依据委托监理合同确定质量保修期的监理工作范围。
　　（二）负责对建设单位提出的工程质量缺陷进行检查和记录，对施工单位进行修复的工程质量进行验收。
　　（三）协助建设单位对工程质量缺陷原因进行调查分析并确定责任归属，对非施工单位原因造成的工程质量缺陷，核实修复工程的费用和签发支付证明，并报建设单位。
　　保修期结束后协助建设单位结算工程保修金。

第三章　监理企业和监理工程师
　　第十条　通信建设监理企业实行资质认证管理。未按照《信息产业部负责实施的行政许可项目及其条件、程序、期限规定（第一批）》（信息产业部第31号令）的规定取得《通信建设监理企业资质证书》的，不得以通信建设监理企业的名义开展通信建设工程监理活动。
　　第十一条 通信建设监理企业资质等级分为甲级、乙级和丙级。甲级、乙级按照专业设置，分为电信工程、通信铁塔（含基础）和邮政设备安装三个专业；丙级只设电信专业。
获得相应专业和资质等级的监理企业，可以承担相应的工程监理业务：
　　（一）甲级资质的监理企业，可以在全国范围内承担所获监理专业的各种规模的监理业务。
　　（二）乙级资质的监理企业，可以在全国范围内承担所获监理专业的下列规模的监理业务：
　　1、电信工程专业：工程造价在3000万元以内的省内有线传输、无线传输、电话交换、移动通信、卫星通信、数据通信、综合布线等工程；1万平方米以下建筑物的综合布线工程；通信管道工程。
　　2、通信铁塔（含基础）专业：塔高80米以下的通信铁塔（含基础）工程；
　　3、邮政设备安装专业：非省会二级中心局、三级中心局及各类转运站的邮政设备安装工程。
　　（三）丙级资质的监理企业，可以在全国范围内承担工程造价在1000万元以内的本地网有线传输、无线传输、电话交换、移动通信、卫星通信、数据通信等工程；5000平方米以下建筑物的综合布线工程；48孔以下通信管道工程。
　　第十二条　申请通信建设监理企业资质，应当按照信息产业部公布的专业类别和资质等级条件，按照法定的程序和期限向信息产业部或者通信管理局提出申请。
　　第十三条　通信建设监理工程师实行资格认证管理。以通信建设监理工程师名义从事通信建设工程监理业务，应当依法取得信息产业部颁发的《通信建设监理工程师资格证书》。
申请人应当依据信息产业部公布的通信建设监理工程师的专业类别和资格认定条件，按照法定的程序和期限向信息产业部或者通信管理局提出申请。
　　第十四条 通信建设监理工程师资格按专业设置，分为电信工程、通信铁塔及邮政设备安装三类专业。
　　第十五条　通信建设工程监理实行总监理工程师负责制。
总监理工程师应当是取得《通信建设监理工程师资格证书》，且具有3年通信工程监理经验，经监理企业法定代表人授权，派驻现场的监理组织的总负责人，行使监理合同赋予监理企业的权利和义务，全面负责受委托工程监理工作的监理人员。
　　一名总监理工程师只宜担任一项委托监理合同的项目总监理工程师工作。当需要同时担任多项委托监理合同的项目总监理工程师时，须经建设单位同意，且最多不得超过3项。
　　第十六条　通信建设监理企业应当依照法律、法规以及有关规范标准、设计文件和建设工程承包合同，代表建设单位对工程实施监理。
　　第十七条 监理企业要完善监理单位安全生产管理制度，根据工程项目特点，明确监理人员的安全监理职责。建立监理人员安全生产教育培训制度，总监理工程师和安全监理人员需经安全生产教育培训取得信息产业部或省通信管理局颁发的《安全生产考核合格证书》后方可上岗，其教育培训情况记入个人继续教育档案。
监理企业和监理工程师应当按照法律、法规和工程建设强制性标准实施监理，并对建设工程安全生产承担监理责任。
　　第十八条　通信建设监理企业与被监理工程的施工承包单位以及材料和设备供应单位有隶属关系或者其他利害关系的，不得承担该项建设工程的监理业务。
　　第十九条　通信建设监理企业不得超越本企业资质等级许可的范围或者以其他监理企业的名义承担工程监理业务，不得允许其他单位或者个人以本单位的名义承担工程监理业务。
　　第二十条　通信建设监理企业不得转让工程监理业务，不得泄露建设单位和被监理单位的商业秘密和技术秘密。
　　第二十一条　通信建设监理工程师不得同时在两个以上的监理企业任职，不得以个人名义承接监理业务，不得泄露建设单位和被监理单位的商业秘密和技术秘密。
　　第二十二条 通信建设监理工程师应当按照工程监理规范的要求，采取旁站、巡视和平行检验形式，对通信建设工程实施监理。

第四章　通信建设工程监理实施
　　第二十三条　建设单位应当选择具有相应资质等级的通信建设工程监理企业实施工程监理。
　　第二十四条　通信建设监理企业承担监理业务，应当在工程开工前与建设单位签订书面建设工程委托监理合同。
　　合同的主要条款应当包括监理的范围和内容、双方的权利和义务、监理费的计取与支付、违约责任及双方约定的其它事项。合同可以设定附加条款，包括项目总监理工程师姓名及所授予的期限等。
　　第二十五条　建设单位在监理企业实施监理前，将监理企业的名称、监理的范围和内容、项目总监理工程师的姓名以及所授予的权限，书面通知被监理企业。
被监理企业应当接受监理企业的监理，按照要求提供完整的原始记录、检测记录等技术、经济资料，并为其开展工作提供方便。
　　第二十六条　监理企业应当根据所承担的业务，成立项目监理机构。项目监理机构的组织形式和规模，应根据委托监理合同规定的服务内容、服务期限、工程类别、规模、技术复杂程度、工程环境等因素确定。
项目监理机构监理人员应专业配套，人员数量应当满足工作的需要。
　　第二十七条 通信建设工程监理应当按照下列程序实施：
　　（一）编制工程建设监理规划。按照工程建设强制性标准及相关监理规范的要求编写监理规划，同时还应编制安全监理的范围、内容、工作程序和制度措施以及人员配备计划和职责；
　　（二）按工程建设进度分专业编制工程建设监理实施细则。中型以上项目和危险性较大的分部分项工程应当编制监理实施细则，实施细则应当明确安全监理的方法、措施和控制点，以及对施工单位安全技术措施的检查方案；
　　（三）按照建设监理实施细则实施监理；
　　（四）参与工程竣工验收，签署建设监理意见。
通信建设工程监理业务完成后，监理企业应当按照合同约定向建设单位提交工程建设监理档案资料。
　　第二十八条　承担施工阶段的监理，监理企业应当选派具备相应资格的总监理工程师和监理工程师进驻现场。
　　未经监理工程师签字的材料和设备不得在工程上使用或者安装；未经监理工程师签字，施工单位不得进行下一道工序的施工。未经总监理工程师签字，建设单位不拨付工程款，不进行竣工验收。
　　第二十九条 在监理实施过程中，总监理工程师应定期向建设单位报告工程情况，未经建设单位授权，总监理工程师不得自主变更建设单位与被监理企业签署的工程承包合同。由于不可预见或不可抗拒的因素，总监理工程师认为需要变更承包合同时，应当及时向建设单位提出建议，协助建设单位与被监理企业协商变更工程承包合同。
　　第三十条　在监理实施过程中，建设单位与被监理企业在执行工程承包合同中发生的任何争议，可以约定首先由总监理工程师调解。总监理工程师接到调解请求后，应当在约定的期限内将调解意见书面通知双方。争议双方或任何一方不同意总监理工程师的调解意见的，可以依据合同申请仲裁或者向法院提起诉讼。
　　第三十一条 监理企业应加强对工程的安全监理工作，通信建设工程安全监理的工作程序：
　　（一）监理单位按照编制含有安全监理内容的监理规划和监理实施细则；
　　（二）在施工准备阶段，审查施工单位编制的施工组织设计中的安全技术措施和危险性较大的分部分项工程安全专项施工方案是否符合工程建设强制性编制要求；审查核验施工单位提交的有关技术文件及资料，并由项目总监在技术文件报审表上签署意见；审查未通过的，安全技术措施及专项施工方案不得实施；
　　（三）在施工阶段，监理单位应对施工现场安全生产情况进行巡视检查，对发现的各类安全事故隐患，应书面通知施工单位，并督促其立即整改；情况严重的，监理单位应及时下达工程暂停令，要求施工单位停工整改，并及时报告建设单位。安全事故隐患消除后，监理单位应检查整改结果，签署复查或者复工意见。施工单位拒不整改或不停止施工的，监理单位应当及时向建设单位或当地省通信管理局报告，以电话形式报告的，应当有通话记录，并及时补充书面报告。检查、整改、复查、报告等情况应记载在监理日志、监理月报中。
　　（四）工程竣工后，监理单位应将有关安全生产的技术文件、验收记录、监理规划、监理实施细则等相关书面通知等按规定立卷归档。
　　第三十二条　通信建设工程监理收费标准应当符合国家统一公布的监理服务收费标准。
　
第五章 监督管理
　　第三十三条 部或者省通信管理局应当依照有关法律、法规加强对通信建设监理企业、监理工程师等的监督管理工作，不定期对监理企业、监理现场进行监督检查。
　　第三十四条 部对通信建设监理企业资质实行动态管理。
　　企业或个人在取得资质后不再符合相应资质条件的，部和省通信管理局根据利害关系人的请求或者依据职权，可以责令其限期改正；逾期不改的，暂时收回其资质证书，并予以公告。
企业和监理工程师在监理工作中发生重大安全事故或重大质量事故的，予以公告。
　　第三十五条 部或者省通信管理局履行监督检查职责时，有权采取下列措施：
　　（一）要求被检查单位提供通信建设监理资质证书、监理工程师证书，有关工程监理业务的文档，有关质量管理、安全生产管理、档案管理等企业内部管理制度的文件；
　　（二）进入被检查单位进行检查，查阅相关资料；
　　（三）纠正违反有关法律、法规和本规定以及标准和规范的行为。
　　第三十六条 有关单位和个人对部或者省通信管理局依法进行的监督检查应当协助配合，不得拒绝或者阻挠。
　　第三十七条 部或者省通信管理局依法对企业从事行政许可事项的活动进行监督检查时，应当将监督检查情况和处理结果予以记录，由监督检查人员签字后归档。
　　第三十八条 监理企业有下列情形之一的，应当及时向资质申请受理机关提出资质注销申请，交回资质证书，部应当办理注销手续，公告其资质证书作废。
　　（一）资质证书有效期届满，未依法申请延续的；
　　（二）监理企业依法终止的；
　　（三）监理企业资质依法被撤销、撤回或吊销的；
　　（四）法律、法规规定的应当注销资质的其他情形。
　　第三十九条　通信建设监理企业超越本企业资质等级或者未取得资质证书承揽工程，或者以欺骗手段取得资质证书承揽工程的，由部或省通信管理局依据《建设工程质量管理条例》第六十条的规定处罚。
　　第四十条　通信建设监理企业允许其它单位或者个人以本企业名义承揽工程的，由部或通信管理局依据《建设工程质量管理条例》第六十一条的规定处罚。
　　第四十一条　通信建设监理企业转让监理业务的，由部或通信管理局依据《建设工程质量管理条例》第六十二条的规定处罚。
　　第四十二条　通信建设监理企业有下列行为之一的，由部或通信管理局依据《建设工程质量管理条例》第六十七条的规定处罚：
　　（一）与建设单位或者施工单位串通，弄虚作假、降低工程质量的；
　　（二）将不合格的建设工程、设备、材料按照合格签字的。
　　第四十三条　通信建设监理企业与被监理工程的施工承包单位以及设备、材料供应单位有隶属关系或者其它利害关系承担建设工程监理业务的，由部或通信管理局依据《建设工程质量管理条例》第六十八条的规定处罚。
　　第四十四条　任何组织或者个人在申请资质证书或者资格证书时，隐瞒有关情况或者提供虚假材料的，部或者省通信管理局不予受理或者不予核发资质证书。
　　第四十五条 监理单位有下列行为，部或通信管理局依据《建设工程安全生产管理条例》第五十七条的规定处罚。
　　（一）未对施工组织设计中的安全技术措施或专项施工方案进行审查的；
　　（二）发现安全事故隐患未及时要求施工单位整改或者暂时停止施工；
　　（三）施工单位拒不改正或者不停止施工，未及时向有关主管部门报告的；
　　（四）未依照法律、法规和工程建设强制性标准实施监理的。
　　第四十六条 部或者通信管理局在实施监督检查时，应当有两名以上监督检查人员参加，并出示执法证件，不得妨碍企业正常的生产经营活动，不得索取或者收受企业的财物，不得谋取其他利益。



中国工商银行


中国工商银行内部控制暂行规定
中国工商银行


第一章 总则
第一条 为保障全行业务经营管理活动安全、有效、稳健运行，切实防范和化解经营风险，根据《中华人民共和国商业银行法》和中国人民银行《加强金融机构内部控制的指导原则》等法律法规，结合本行实际，制定本规定。
第二条 工商银行内部控制是一种自律行为，是为实现经营目标、防范风险，对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。
第三条 本规定适用于工商银行所辖各级经营机构、管理部门及全体员工，所称业务包括本、外币业务。

第二章 内部控制的目标、原则、结构和要求
第四条 内部控制的总体目标是：在全行建立一个运作规范化、管理科学化、监控制度化的内控体系。具体如下：
一、保证法律法规、金融规章的贯彻落实；
二、保证全行发展规划和经营目标的全面实现；
三、预防各类违法、违规及违章行为，将各种风险控制在规定的范围之内；
四、保证会计记录、信息资料的真实性，保证及时提供可靠的财务会计报告；
五、保障内部授权、授信责任的全面落实及相关责任人员履行其职责。
第五条 全行要按照依法合规、稳健经营的要求，制定明确的经营方针，完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制，坚持“安全性、流动性、效益性”相统一的经营原则。在内部控制建设方面应遵循以下原则：
一、合法性原则。内控制度应当符合国家法律法规及监管机构的监管要求，并贯穿于各项经营管理活动的始终。
二、完整性原则。各项经营管理活动都必须有相应的规范程序和监督制约；监督制约应渗透到所有业务过程和各个操作环节，覆盖所有的部门、岗位和人员。
三、及时性原则。各项业务经营活动必须在发生时进行及时准确的记录，并遵循效率性原则，外简内繁；新设分支机构或新开业务种类时，必须按照“内控优先”的原则，建立并完善相关的规章制度。
四、审慎性原则。各项业务经营活动必须防范风险，审慎经营，保证资金、财产的安全与完整。
五、有效性原则。内控制度应根据国家政策、法律及全行经营管理的需要适时修改完善，并保证得到全面落实执行，不得有任何空间、时限及人员的例外。
六、独立性原则。直接操作人员和控制人员应相对独立，适当分离；内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。
第六条 内部控制系统的结构。全行内部控制纵向结构由决策控制、执行控制、监督控制组成。横向结构由组织结构控制、计划财务控制、资金营运控制、会计管理控制、电子化系统控制等组成。纵横结构相互交叉，相互依赖，相互制约，共同构成对全行经营活动具有全面控制功能的
综合网络体系。
第七条 内部控制的基本要求。
一、各行要结合本单位经营管理及业务特点，按照本规定的有关要求，建立明确、具体、有效的内部控制制度，形成责权分明、平衡制约、规章健全、运作有序的内部控制机制。在各项业务经营中，坚持“授权有限，相互制约，事后复核”原则，完善授权审批制度，切实加强对管理人
员和一般从业人员的约束和监督。各项业务的开展要制定相应的岗位工作手册和业务指导书，明确操作规则、程序和各项具体要求，各职能部门、各业务岗位和人员都必须严格照章操作业务，不允许违反程序或省略程序操作。
二、各行必须建立三道控制防线：
(一)自控防线。一线岗位要实行双人、双职、双责，单人单岗处理业务的，要有相应的前台监控和后续监督机制；各业务部门应根据防范本部门所辖业务范围内各类经营风险的需要，组织开展管辖业务内控制度执行情况的检查、监督和控制，并对控制效果承担控制责任。
(二)互控防线。应建立相关部门、相关岗位之间相互监督制约的工作机制，建立业务文件在相关部门和相关岗位之间传递的工作程序，明确签字责任。
(三)监控防线。应建立以内部监督部门对各机构、部门及岗位各项业务实施全面监督反馈的监控防线。内部监督部门必须认真履行监督职能，加强业务监督，并及时将检查、评价结果向有关部门进行反馈。
三、各行在业务经营过程中对以下业务及人员应实行恰当的责任分离制度(柜员制机构例外，但必须有恰当的现场及后续监督控制保障机制)：
(一)部门责任分离。
1.资金计划业务的管理和其会计的核算；资金调拨、授权和账户调剂；前台交易和后台结算。
2.贷款调查、贷款审查、贷款管理和贷款业务会计核算。
3.会计核算和现金出纳。
4.电子化系统的软件开发与业务经办及应用软件操作。
5.固定资产及内部财产的登记、保管、领发与账务核算。
6.现金、有价证券的保管与核算。
7.各项资金(含信贷、财务)及财产损失的确认与核销。
8.开证申请人资信状况和偿付能力的审查与开证。
9.其他有必要实行责任分离的部门。
(二)岗位责任分离。
1.各项交易业务的授权审批与具体经办。
2.资信调查、风险评估与贷款审批发放。
3.同城票据交换与清算票据的核算。
4.储蓄、会计前台业务核算与其事后监督。
5.会计印章、密押、凭证及储蓄印章、凭证的保管使用。
6.电子数据处理系统的维护管理与业务操作。
7.国际贸易结算业务中融资业务与结算业务。
8.市场开拓与业务处理。
9.负责账务处理的人员与负责资金划转(含审批)人员。
10.国际结算部门内电传(讯)人员与密押(控制文件管理)人员。
11.牡丹卡业务中资信审查与发卡、审批与打卡、打卡与建档、卡片管理与打卡、密码发放与已打未发卡管理、密钥A、B参数管理使用人员。
12.其他有必要实行责任分离的岗位。
四、各行要严格按照以下要求建立健全信息资料(包括各类存储媒体形式的业务数据和技术文档资料)保全系统：
(一)完整性。应按照《中华人民共和国档案法》和总行有关规定，建立和完善信息资料管理制度，按部门分类积累、整理和管理全面完整的信息资料。
(二)真实性。各类信息资料应真实准确。
(三)保密性。贯彻执行国家有关保密规定。对信息资料实行严格的密级管理，并严格执行收发、打印、交接、归档、修改、保管、使用、调阅、登记、销毁制度。对重要的信息资料必须双重以上备份和异地存放，调阅需取得相应授权。凡属“秘密”级以上、涉及资金财产的文件、计划
、报告，通讯密码、密码协议、密码算法及密钥，决算报表、法律文书、人事档案等重要信息资料，必须由专人保管和立卷。切实加强保密控制，防止信息资料被非法修改、泄露或窃取。
(四)安全性。务必保证各类信息资料在采集、录入、加工、处理、网络传输、输出过程中的安全、准确和完整；重要信息资料必须妥善存放在有保密设施和安全措施的库房内，备份资料应异地保存，防毁防盗。对信息资料的存取、复制、更正、调阅、使用，必须实施严格的操作、授权
及责任制度，保证信息资料安全。
五、各行要对营业机构及各重要部位和岗位建立实施完备有效的应急应变计划。
(一)对意外灾害及人为原因可能出现的各类突发事件或故障，须制订严格的、可操作的、责任落实的、公开的应急预案。加强灾害性事故防范和应对演练，确保资金和人员安全，并建立实体保护的保险制度。
(二)对重要及关键岗位人员必须具备适当的人员备份。
六、各行要建立有效的内部监督系统，建立各项业务风险评价、内部控制的检查评价机制和对违规违章行为的责任追究机制，及时发现问题并堵塞漏洞，有效防止内部侵吞、挪用和外部盗窃、诈骗。凡违反规章制度的，必须做出严肃处理，包括：批评教育、经济处罚、通报批评、调离
工作岗位、行政处分，触犯刑律的移交司法机关追究刑事责任。各级经营机构及部分负责人应牢固树立内控风险意识，对管辖行处及分管业务的内部控制状况负责，对由于内控不严所形成的风险损失承担领导责任。

第三章 组织结构内部控制
第八条 组织决策控制。
一、制衡系统。建立完备的决策系统、执行系统和监督反馈系统，并按照相互制衡的原则设置内部机构及部门。
二、决策程序。制定明确、成文的决策程序，全部经营管理决策要按照规定程序进行，并保留可核实的记录。切实保证决策的民主性、科学性，防止个人独断专行、超越或违反决策程序。
三、法人授权。完善统一法人体制，坚持授权、转授权制度，认真执行上级行的经营方针和决策，并严格在职责和权限范围内开展业务、行使职权。
四、机构设置。按照集约化经营的要求，合理设置分支机构及营业网点。设置机构和网点应认真进行可行性研究，并按规定程序报批。
五、关系协调。
(一)纵向协调。应保证指标指令自上而下地完整执行和经营责任自下而上逐级负责，在系统内部形成有效的命令链和报告链。
(二)横向协调。建立健全标准的协调程序，明确各部门的协调职能、义务及协调方法和措施，并建立健全定期会议和临时会议制度，及时消除各种不协调因素。
第九条 人事制度控制。
一、岗位职责。按照目标管理要求，制定规范的岗位责任制度、严格的操作程序和合理的工作标准；明确不同岗位的工作任务，并赋予相应的责任和职权，建立相互配合、相互督促、相互制约的工作关系；对重点岗位、重点业务、重点凭证及财物要加强监控和管理。任何一项交易业务
，必须有两人以上签字或授权。
二、调配任用。
(一)录用调配。严格执行国家及总行有关录用调配工作的政策及规定，制定明确的人员招聘录用条件，充分体现“公开、公平、竞争”原则。坚持近亲回避制度、干部交流制度、重要管理岗位和重要业务岗位轮换制度。
(二)选拔任用。认真贯彻执行党的干部路线和方针政策，坚持干部队伍建设“四化”方针和德才兼备的用人原则，制定明确的用人标准，坚持任职资格审查。建立严格的组织程序。明确干部管理权限，严禁任何越权行为。建立选拔任用工作逐级负责制度及用人失察责任追究制度。
三、用工管理。坚持国家及总行制定的用工政策、用工计划和报批制度，不得擅自或越权行事。实施和完善劳动合同制度，建立规范的用人单位和员工间的劳动合同关系。严格执行机构及工资报批制度。
四、培训开发。应制定职工教育与培训计划，并认真组织实施。坚持入行教育、岗前培训、各类专业培训和定期离岗培训制度。坚持每年对从业人员进行一定期限的离岗业务培训和内控知识培训，增强员工的风险意识、法纪意识和责任意识，确保员工熟悉岗位工作要求，了解和掌握相
关的内部控制制度。
五、考核机制。建立并完善员工考评制度，促进员工积极进取。
第十条 领导职权控制。
一、授权授信。严格遵循中国人民银行和总行有关授权、授信管理办法及要求，制定并落实授权授信执行、控制、检查及考核办法，坚持逐级有限授权、分类区别授权、适时调整授权。
二、权力监督。加强对行政领导权力的监督制约，增加权力透明度。在不涉及失泄密的条件下，公开办事规则。公开的内容应包括办事职责、纪律、程序、时限及结果等。
三、定期轮岗。对在同一岗位上连续任职一定年限的分支机构及业务部门负责人应实行定期轮岗，对因特殊情况不能轮岗的，应实行指定离任稽核或强制休假制度。
四、任期责任。在行政领导的任期内，按照中国人民银行关于金融机构高级管理人员任职资格管理规定的要求，进行任期目标责任考核和检查，必要时进行任期内责任稽核。对任期中演变为不符合任职资格和条件的人员，必须及时调整。
五、岗位离任。各级行负责人员离任应严格按规定组织离任稽核。离任稽核应坚持先停职、后稽核、有结论、再安排的基本程序。

第四章 计划财务内部控制
第十一条 计划目标控制。
一、目标设计。计划目标应根据全行统一的经营思想及原则，结合当地实际情况，在深入调查研究的基础上制定。计划目标应具有预见性、先进性、经济性和可操作性。
二、运作程序。充分调查研究，预测发展趋势，评价、选定方案，拟定经营计划，编制报告。
三、组织执行。按部门、单位有机分解目标和制定具体实施方案，建立目标考核责任制度，对目标实行系统监测。
四、目标调整。计划目标与实际情况差距较大时应及时进行调整，目标调整必须遵循实事求是的原则，从实际出发，以国家和总行政策规定为依据，纠正偏差，使计划目标切实可行。
第十二条 资产负债比例控制。
一、组织决策。各行应成立资产负债比例管理委员会，制定工作规则，并对决议事项建立系统、完整的书面记录和执行反馈的内控制度。
二、计划监测。严格执行上级行下达的资产负债比例或限额，并定期对执行情况进行检查、监测和分析。
三、利率执行。认真执行国家各项利率政策、制度及规定。合理制定内部资金利率。主管部门要加强对利率政策执行情况的检查，发现问题应及时报告并予以纠正。
第十三条 财务核算管理控制。
一、组织决策。各核算行均应成立财务审查委员会，作为财务开支审查机构，负责审议、分析、监督全行重要财务事项，决议事项应保留系统、完整的书面记录。
二、管理及授权。
(一)必须真实、准确、及时、完整地进行财务核算，依法建账，严禁搞“两本账”或弄虚作假。
(二)财务管理尤其是对各项支出的管理必须实行严格的授权控制和管理，根据授权授信制定合理的财务审批权限，对大额支出必须严格实行授权控制。未经批准超限额审批及越权审批的，要追究签批人的责任。
(三)财务指标的分配、所有财务资金的上划与下、筹集与使用等，必须归口财务审查委员会和财务部门统一管理。其他任何部门开口子、下指标的，财务部门均有权拒绝执行；财务账户必须统一管理，严禁私设“小金库”。
三、各项收入应及时、足额、完整入账。严防跑、冒、滴、漏，任何机构、部门及个人都不得少计、少收、转移甚至截留任何收入。
四、成本费用。
(一)严格执行国家利率政策，改善负债结构，降低负债成本。
(二)加强对各项成本支出的管理。严禁乱划、乱挤、乱冲、乱摊、乱支及虚列支出，各项准备金应按规定提取、使用。
(三)制定并严格遵循费用支出控制办法，加强对费用支出的监督，增加透明度，禁止任何部门及个人滥用职权乱用多支。各项费用支出不得以拨代支。
五、损益核算。确保损益核算的真实性、完整性和准确性，所有应计、应提、应列、应摊、应并的各项财务收支必须按制度规定进行，严防损益失实，严禁隐瞒或编造损益，严禁截留利润。
六、分析预测。建立健全财务分析制度，完善财务考核和激励机制；依据管理会计理论，建立成本、利润责任中心，强化成本控制，推行部门成本核算，建立预决算分析模型，加强对本单位及各项业务的本、量、利分析。
第十四条 固定资产(低值易耗品)管理控制。
一、严格控制固定资产投资规模，严格遵守总行核定的固定资产控制标准，加强对基建项目预决算审查及基建过程中的财务监督；严格固定资产增加、减少、折旧等账务核算管理；建立健全固定资产购建、领用、改造、维修、报废及实物管理、残值入账等各项内控管理制度；购建的固
定资产必须登记造册、纳入账内核算；租赁性资产要视同本行资产纳入表外科目登记管理；加强固定资产实物管理，确保账卡齐全、账实相符；实行年度检查制度。
二、对储蓄网点装修、基建工程项目建设要通过招投标选择承建单位，对工程项目的预决算要组织力量或聘请中介机构进行审计，严把工程质量关。有条件的地区(城市分行)对办公用品及批量耗用的低值易耗品要推行集团购买制度，通过招投标选择供应厂商。

第五章 资金营运内部控制
第十五条 计划管理控制。各行要按照总行的统一部署和要求，按月编制资金营运计划，做好资金头寸预测工作，加强资金头寸管理；严格执行上级行下达的系统内借款、现金、有价证券发行等计划，并定期进行检查监测。
第十六条 资金调度及系统内借款控制。
一、资金的调出调入应严格按照授权范围进行审批，并及时划拨资金，登记相应台账。对大额资金调拨，资金汇出行必须做好跟踪监测工作，确保汇出资金及时汇达指定行，以减少在途损失；对当天未入账的在途资金，应查明原因，并及时与有关部门联系，采取补救措施。
二、申请办理系统内借款，不得超越授权范围并严格按规定程序办理。系统内借款的投向应符合总行有关规定，对不予安排的系统内借款申请，主管部门应说明原因。
第十七条 市场融资控制。
一、公开市场操作。总行资金营运部参与中央银行公开市场操作，应制定并严格遵循统一的操作规程；交易的策略、品种、数额应严格按照授权范围办理。
二、向中国人民银行再贷款。由资金营运部门统一向中国人民银行办理再贷款申请、归还手续；要严格按照授权范围办理再贷款申请，努力降低利率风险损失。
三、同业拆借。严格执行总行对资金拆借交易对手、拆借范围、拆借期限和拆借数量的授权及拆借程序的规定，加强风险管理与控制，积极、稳妥地开展同业拆借业务，并及时、真实地报告业务开展情况；建立健全资金拆借考核检查制度。
四、证券交易。总行资金营运部及被授权的一级分行可参与银行间证券买卖与回购交易和经中国人民银行批准的证券二级市场交易。证券交易应制订并严格遵循统一的操作规程，切实做到指令、交易与账务相分离，认真落实事前控制、事后监督等风险控制手段；交易的策略、品种、总
额和单笔交易金额应严格按照授权范围办理；所有证券交易只限于场内交易，因特殊原因确需进行场外交易的，须报经总行批准；证券交易部门要及时、真实地报告交易情况。
五、票据转贴现与再贴现。严格执行中国人民银行和总行关于票据转贴现与再贴现的政策、制度及规定，积极、稳妥地开办转贴现与再贴现业务，调剂资金余缺。
第十八条 证券及现金管理控制。
一、证券管理。严格执行总行关于发行和代理发行有价证券的有关规定，不得为企业代理发行债券，不得为企业垫款兑付债券；未经总行批准，不得为其他银行或非银行金融机构、证券经营机构分销国债或其他债券。在代理国债发行业务中，要严格执行总行分配计划，分配计划不足或
难以完成时，要及时向总行申请调剂，严禁超计划发行国债；各级行要如实上报国债发行情况，并将国债发行款全额划至总行。
二、现金管理。严格执行中国人民银行和总行关于现金管理的政策、制度及规定，加强现金管理，重点控制大额现金支付；建立健全现金管理考核机制。
第十九条 支付风险控制。各级行要对辖内支付负责，根据本行的支付情况，保持适度的备付金比例，确保对外支付；在辖内平衡的基础上资金头寸仍然不足时，应及时向上级行请调资金，确保对外支付。

第六章 存款业务内部控制
第二十条 政策控制。严格执行中国人民银行的规定，不得超范围吸收存款；不得公款私存；不得提高或变相提高利率吸收存款；开办新的存款业务种类必须事先报经同级人民银行和上级行批准。
第二十一条 纪律控制。强化账户管理，严禁滥设及编造存款账户；严格各类存款核算管理，严禁滥用科目或通过调整账务及报表等手段转移、虚增、虚减、瞒报存款；严禁任何形式的账外经营；建立健全以计划完成情况为考核内容的存款考核制度，对考核结果加强检查监督，对弄虚
作假的机构和人员要严肃查处。
第二十二条 核算程序控制。制定统一的存款业务核算管理制度及具体的业务操作规程；开办新的业务品种要事先制定核算制度及业务操作规程。
第二十三条 要害部位、关键环节控制。坚持“制约审核”与“重点监控”相结合原则，加大对业务处理过程的管理控制及监督检查的力度和频度。
一、对大额转账及现金存取、通存通兑及各项特殊业务，以及对内部往来资金、现金领缴调拨及库款箱的出入库、保管等要建立严格有效的控制制度。
二、有价单证和重要空白凭证的印制、保管、领发、使用、交换及过期作废单(凭)证的上缴、销毁等应制订专门制度，严格传递过程中签字等责任确认手续。
三、公私印章的制发、使用、保管、移交、销毁，终端密钥(操作员代码)的批准、登记、签发、更换、查询、拥有和使用及检查监督等要严格按制度规定执行。
四、柜员制储蓄所必须实行严格有效的电子监控，按规定配备人员。对现金、有价单证和重要空白凭证，必须坚持“自管自用，每日一清，换人清点，双人封存”原则。
五、通存通兑、特殊业务要严格按制度办理，并加强定期、不定期检查。
第二十四条 监督保障控制。各级存款管理部门应建立健全有效的管理、辅导、检查、控制体系，配足、配齐检查辅导员和事后监督员，明确储蓄科长、主任、检查辅导员、事后监督员等各级管理人员责任。
一、检查辅导员应认真履行职责，加强对易发案部位及特殊业务的检查辅导，发现问题立即查询查清，并建立重大问题报告制度。
二、事后监督部门应对业务过程、有价单证和重要空白凭证实行全面监督检查，对要害部位、关键环节进行重点监督，发现问题应立即查询、反馈并及时纠正。
三、检查辅导员和事后监督员应有完整的工作日志并建立严格的考核制度。

第七章 贷款业务内部控制
第二十五条 组织控制。各级贷款审批机构必须建立贷款审查委员会和企业信用等级评定委员会，负责贷款的审查和贷款企业的资信评估。上述两个委员会都要制定工作规则，并对决议事项保留完整的书面记录。
第二十六条 政策控制。
一、贷款投向要符合国家法律法规及经济、金融政策和全行总体发展战略及信贷制度规定。
二、贷款投量要遵循资产负债比例管理的有关规定，严格控制在授权授信范围以内。
三、必须按照《贷款通则》有关规定，坚持贷款基本条件，坚持效益性、安全性和流动性原则。
第二十七条 贷款程序控制。
一、责任分离。建立健全审贷分离责任制度，严禁由单人或单个部门单独完成贷款全过程。任何人不得超越职权或违反程序发放贷款。县支行贷款可提交上级行信贷部门审查。
二、操作程序。应针对贷款业务调查、(项目贷款)评估、审查、审批、签约、发放、检查、监测、收回、不良贷款催收、核销等各环节制定明确具体的操作规程。坚持贷前调查、贷时审查、贷后检查制度。
三、分级审批。应根据信贷政策、贷款种类、借款人的信用等级和抵(质)押物、保证人及贷款风险度等情况，在授权审批权限内确定是否贷款，超过审批权限的贷款必须报上级行审批。
第二十八条 安全保障控制。
一、各级行长在授权范围内对贷款的发放和收回负全部责任。
二、建立健全并严格执行企业信用等级评定制度，贷款五级分类制度，合法有效的担保制度，不良贷款的监管、清收和核销补偿制度，信贷人员岗位责任制度。
三、加强信贷风险考核指标体系以及预警预报系统建设，建立并完善信贷管理台账电子系统，对信贷风险和借款企业经营风险进行监测，对每笔贷款明确责任人员，落实清收责任。
四、信贷部门对贷款的分析、考核、检查必须保留完整的书面记录。
五、发放贷款应使用总行统一的借款合同文本，特殊情况需要修改的，必须经过法律事务部门审查。
六、住房信贷业务应抓好以下控制部位及环节：住房开发贷款的建设项目评定、项目工程保险、有效抵押和第三者保证；个人住房贷款期房和现房的价值评估、有效抵(质)押、房屋财产保险、履约信用保险或第三者保证。

第八章 会计结算业务内部控制
第二十九条 会计管理控制。要根据国家有关法律法规、总行统一的会计制度及授权分责、监督制约和安全谨慎原则，建立会计核算、管理及会计文件控制系统。
一、制度体系。遵循统一的会计核算及管理制度，建立并严格执行会计人员任职资格审查、离任交接、岗位定期轮换和指定休假制度，原始记录和凭证编号制度，对账制度，事后监督制度，会计检查辅导和会计分析制度。
二、操作程序及岗位责任。制定并严格执行会计业务操作规程及业务处理分级授权责任制度，对利用计算机进行账务处理的记账员、复核员(高级柜员)、密押员、系统管理员要严格规定其操作权限，做到责权分明、相互制约、授权控制、审核付款，确保银企资金安全；必须明确分管行
长、会计科(股)长、主任、坐班主任(总会计)、检查辅导及事后监督人员在控制体系中的职责、任务及要求。事后监督必须做到逐项不漏、监督及时；辅导监管人员要建立完整的工作日志并由主管部门进行考核检查。
三、账务组织。建立严密的账务组织体系，正确设置、使用会计科目，严禁编造、篡改科目、账务及报表；严禁设置账外账。
四、账户管理。认真执行《银行账户管理办法》，按规定核发《开户许可证》，严禁编造虚假账户及内部套用企业账户。
五、印章密押凭证。建立健全严密的有价单证、重要空白凭证(两者必须纳入表外科目核算)及印章密押制发、管理、使用的内部控制制度，切实落实印、押、证三分管原则，规范各环节交接、操作及责任落实行为。对操作员工号及密码必须从严控制。
六、管理及服务。在全行形成核算制度、核算账务和核算软件统一的会计管理格局，建立起汇划、交换、清算、监督业务集中核算的运行模式。强化服务环境及服务质量控制，确保灾害性事故的应急应变措施及时到位。
第三十条 支付结算业务(包括汇票、本票、支票、汇兑、托收、信用证、委托收款等)内部控制主要包括制度、操作、岗位责任及重点业务控制。
一、严格执行《票据法》、《票据管理实施细则》、《支付结算办法》等各项法律、规章及国际商会《跟单信用证统一惯例》等国际惯例及规则，加强对结算账户、结算方式的控制，严守结算纪律。
二、针对各项结算业务的各环节制定具体的业务操作规程，使业务人员在处理业务时具备完整、有效的依据。业务操作应遵循客户的要求及往来行处的指令，坚持谁的钱进谁的账、由谁支配、银行不垫款的结算原则，建立健全管理人员检查制度。
三、建立健全结算业务岗位责任制，每个员工应有明确的授权并有严密的相互制约措施，严禁混岗、越权。
四、重点业务。
(一)国际信用证业务。
1.进口信用证。
(1)开证：建立对开证申请人的进口及购付汇资格及合规性、资信状况、偿付能力的审查制度；建立对授信开证企业授信限额核定制度；建立对开证保证金及其他具有同等效力的保证措施的核实及监控制度；建立对信用证条款及主要内容的审查制度；建立开证授权经营制度；远期信用? たびΥ友峡刂撇⑶炕蟛樯笈贫取? (2)审单：建立交单签收、单据审查制度，严格审查来单与寄单行面函清单所列项目。
(3)付汇：建立对外付款的函电和凭证授权签字制度和对远期信用证的承兑付款记录及统计制度。
(4)选择通知行：根据我行代理行管理办法，合理选择代理行。
2.出口来证。
(1)来证审核、通知：建立来证审查制度，建立信用证通知登记制度。
(2)审单、索汇：建立出口单据审查制度，建立出口通知书复核制度，缮制出口议付通知书及寄单索汇，做到完整、正确、清楚。
(3)开证行资信情况的审查：从严掌握开证行信用状况。
(二)国内银行承兑汇票业务。
1.建立承兑汇票申请人资格审查制度。
2.在核定的限额之内，按贷款审批程序和规定审批权限办理审批手续。
3.办理担保等有效控制风险的手续。
4.监督企业对承兑款项按时足额到位。
5.对到期企业不能足额兑付的，应及时办理转逾期手续，强化清收保全措施。
第三十一条 现金出纳控制。
一、建立健全并严格执行现金收付、出入库、现金调拨、押运、交接和查库等岗位人员的职责、任务及交接的责任确认制度。实行“金库主任、副主任制度”；加强印章管理，实行“谁收款、谁盖章、谁负责”。
二、金库、保险柜、报警系统和保安系统装备水平必须达到规定标准；坚持“四双”及库款查验制度，出纳员休假或离职前及突然离岗超过一天的，应对其经管现金进行监督性清点。
三、建立健全并认真执行现金出纳业务操作规程，加强“制约审核”，对出纳柜员制应实行严格有效的电子监控和计算机核算；大额付款及款项调拨必须坚持双人办理、有效授权。

第九章 中间业务和其他业务内部控制
第三十二条 银行卡业务内部控制。
一、操作程序。按照银行卡业务管理规定和操作规程要求，建立具体明确的业务操作程序控制制度，准确及时地办理资信调查、支付授权及其他业务操作。资信调查及审查要通过多种渠道核实申请人身份，严禁为无稳定职业、无稳定收入、无固定住所、无合法担保的申请人发放信用卡
，严防用假身份证骗领信用卡。
二、安全责任。建立健全银行卡的调拨、领取、存放、打卡、发放、回收、账实核对、销毁以及机密机具、密钥、密码、POS及对商户的管理和对伪冒卡的识别等各个控制环节的责任管理制度。
三、信用控制。建立授权责任制度，严格控制授权业务各环节。制定并完善信用卡业务透支风险控制办法及控制指标。透支风险控制指标应包括正常透支、恶意透支、呆账的占比情况，客观反映信用卡业务的风险程度，并以此作为对分支机构信用卡业务考核的依据；建立银行卡透支追
索责任制度；建立挂失止付制度，并及时编发止付名单。
四、事后监督。建立银行卡事后监督制度，及时对银行卡业务实行内部监督。
第三十三条 担保业务内部控制。严格对外担保业务管理，建立严格的担保业务管理规定及相关的内控制度。加强对融资担保、融资租赁担保、补偿贸易项下的担保、境外工程承包中的担保、其他具有对外债务性质的担保等业务的管理，严格按照中国人民银行、国家外汇管理局有关规
定及总行授权办理对外担保业务；严格对外担保的受理范围、审批权限及批准手续；认真落实反担保措施；严格表外登记核算及管理；担保合同应当列明下列内容：
一、担保人有权对被担保人的资金和财产情况进行监督。
二、担保人提供对外担保后，在其所担保的合同有效期内，担保人应当按照担保合同履行担保义务。担保人履行担保义务后，有权向被担保人追偿。
三、担保人提供担保后，在担保合同的有效期内，受益人未按照债务合同履行义务而使被担保人因此免除债务的，担保人的担保义务自行解除。
四、担保人有权要求被担保人落实反担保措施或者提供相应的抵押物。
五、担保人有权收取约定的担保费。
第三十四条 代理业务(含委托贷款、代理证券清算、代理收付等)的控制重点是：开展各项代理业务必须符合法律规定，并签定合法、有效的经济合同，明确代理权限、责任划分、代理费用及清算办法；应建立健全严格的内部控制及管理责任制度，订立职责明确、操作详尽、控制严密
的具体操作规程或规定；必须有防止垫款风险的有效措施。
第三十五条 衍生金融工具业务(包括期货、期权、认股证、买卖特权、货币和利率掉期等交易)控制的重点是人为因素造成管理不善所出现的风险，着重抓好权限、操作、监测和自律控制。
第三十六条 投资业务内部控制。由资产负债管理委员会负责制定投资战略；建立投资交易工作制度；经办及经纪人员应进行资格审查，考核上岗；制定实物(包括直接持有和代保管)保管办法；建立投资法律认证制度；建立完备的会计核算体系，明确责任权限，保留完整的工作记录。

第三十七条 对本规定未涉及的以及今后出现的各种创新金融工具及新开办的业务品种，必须按照“内控优先”原则及本规定的相关条款规定，由各业务主管部门制定规范的操作规程和控制制度，由稽核监督部门依照其所制定的相关规定进行检查监督。

第十章 电子化系统内部控制
第三十八条 组织控制。
一、部门职责。应明确划分管理部门、开发部门、维护部门以及运行部门的职责范围。
二、岗位职责。明确划分软件人员、硬件人员、系统管理员、操作人员等各岗位人员的职责分工。建立离岗交接制度，认真办理有关软件资料、磁媒体、磁卡密码以及重要文件的交接手续。
第三十九条 软件控制。
一、系统软件。对操作系统、数据库等系统软件的选用及管理要进行控制，保证其可靠性和适用性，并按工作性质划分操作系统及数据库的访问权限，确保系统的安全。
二、应用软件。
(一)应用软件应根据业务需求书进行开发或修改，确保其符合相关法规制度和业务处理的要求；严格按照国家及金融行业软件工程的有关标准进行开发，各种档案资料必须齐全；新开发或修改的业务应用软件必须经过充分测试，并由业务、技术和稽核部门联合鉴定、验收后方可正式投
入使用。
(二)必须明确应用软件的管理权限，严禁越权使用或擅自对应用软件进行修改。
(三)对购进的业务处理软件，以及委托外部开发或与外部联合开发的应用软件，应经过业务部门和技术部门的认真审核、测试，并由内部人员完全掌握其中的关键技术，然后才能投入使用，以确保所引进应用软件的正确、安全。
(四)必须对网络通讯进行安全控制。网络通讯软件应具有加密措施，对网上设备、网上用户以及通讯数据要进行身份鉴别控制，以防止外部系统的非法侵入。
(五)应用软件必须留有处理痕迹，对于业务处理过程中的重要信息应有完整的记录，使每一项业务具有可稽核性。
第四十条 硬件控制。对各类电子设备的选型、购置应严格进行控制，保证设备的可用性、可靠性，提高设备利用率。
建立硬件设备的备份制度、定期维护制度及故障处理情况登记制度，规范电子设备维护和维修工作，保证电子设备的正常运转。
严格网络设备管理，通讯设备及场所应设有明显标识，重要的通讯设备和通信线路必须实行双备份，以保证网络通讯的安全、畅通。
第四十一条 机房管理控制。建立健全安全值班、出入登记等各项机房管理制度，严格控制进入机房的人员和对机房设备的使用，严禁各种危险物品进入机房，并确保防火、防水、防磁、电视监控等设施以及双回路供电系统的齐全、有效。
第四十二条 系统运行控制。应制定系统运行规程，并严格按照规程进行操作；必须具有系统遭受意外破坏时的恢复措施，保证系统的安全运行；必须建立和认真填写系统运行日志，对故障处理情况进行详细记载；严格控制业务系统的运行环境，严禁业务用机内保留源程序或其他开发
工具；加强对各类密码的管理，保证密码设置的科学性和使用的保密性；加强对外来软盘、磁带的检查管理，严格控制外来软件和信息的使用，防止计算机病毒的侵入。行内系统接驳国际互联网或自行组建的企业内部网，必须采用防火墙技术，确保信息安全。

第十一章 内部控制制度的管理与监督
第四十三条 建立完善的稽核监督体系，行使综合性的内部监控职能，对法定代表人负责。
一、总行设立稽核监督委员会，在法定代表人的直接领导下，对稽核监督工作进行组织、领导与管理。
二、总行设立稽核监督局，作为稽核监督委员会的办事机构，具体组织、全面履行稽核监督职能。
三、设立稽核专员办公室，作为总行稽核监督局派出机构，在稽核监督局的领导下，独立行使对辖区范围内分支机构业务稽核监督职能。
四、一、二级分行设立总稽核及稽核监督处(科)，负责辖区内的稽核监督工作。
五、稽核监督部门应配备在数量及质量上能适应完成各项稽核监督任务要求的稽核人员；全行稽核监督人员配备应保持在规定的比例范围内。
第四十四条 稽核监督部门负责全行内部控制制度的综合管理，其主要职责是：
一、对各项业务及其操作提出内部控制建议；
二、独立检查和评价有关内部控制制度；
三、对涉及内部控制方面的问题进行专题检查及调查；
四、对违反内部控制制度的单位和个人，建议给予相应的纪律处分；
五、健全完善内部控制制度的评审和反馈机制，对带有苗头性、倾向性的问题建立预测预警系统。
第四十五条 稽核监督部门应建立完备的稽核检查制度、有效的稽核处罚制度、明确的责任分工制度、合理的内部奖惩制度，以保障工作责任的全面落实。
稽核检查制度的基本要求：有书面的稽核检查制度；检查制度应订明稽核内容、稽核方式、稽核期限、稽核依据、稽核方法、稽核步骤、质量要求、规范文本及报告制度。
稽核处罚制度应有成文的制度，订明处罚方式、违规种类及其认定、处罚及加重处罚标准、后续稽核及整改措施等内容。
内部责任分工及奖惩制度应有成文规则，并订明内部岗位设置及岗位的职责、权限和要求、岗位人员选配的基本规则、违背职责的处罚规则及有利于调动稽核人员积极性的激励机制等。
第四十六条 为保障稽核职能作用的充分发挥，必须建立和完善稽核外围保障机制。
一、各级行应为稽核监督部门履行职责提供相应的电子设备、良好的工作条件及环境。
二、各专业和业务监督及管理部门应将各项监督及检查评价结果向同级稽核机构和其上级行报告。
三、各级行业务及管理部门在下达各类经营计划指标及考核控制目标、汇总上报各类业务报表时，必须抄送同级稽核监督部门。
四、各级行、各部门在制定各类业务及管理规章制度办法时，必须事先征求稽核监督部门意见；正式印发时，必须抄送同级稽核监督部门。
第四十七条 工商银行内部控制制度接受中国人民银行的监督和稽核。

第十二章 附则
第四十八条 本规定由中国工商银行总行负责解释和修改。各一级、准一级分行可根据本规定，结合实际情况制定实施细则，并报总行备案。
第四十九条 本规定自印发之日起执行。



1998年12月21日