【正文】 違規(guī)辦理會計業(yè)務(wù)?！`法或違規(guī)的會計業(yè)務(wù)，會計部門、會計人員有權(quán)拒絕辦理，并向上級機(jī)構(gòu)報告，或者按照職權(quán)予以糾正。本行會計主管、會計負(fù)責(zé)人和會計人員應(yīng)當(dāng)具有與其崗位、職位相適應(yīng)的專業(yè)資格或技能。　本行應(yīng)對會計人員進(jìn)行定期輪換和強(qiáng)制休假。第一百一十條　本行對轄內(nèi)分支機(jī)構(gòu)的會計主管或會計負(fù)責(zé)人應(yīng)實行委派制，明確委派會計的職責(zé)、權(quán)利、義務(wù)、權(quán)限及與被派駐單位的關(guān)系。委派會計人員必須具備與其崗位、職位相適應(yīng)的專業(yè)資格或技能。第一百一十一條　本行會計崗位設(shè)置應(yīng)當(dāng)遵循責(zé)任分離、相互制約的原則，嚴(yán)禁一人兼任非相容崗位或獨自完成會計全過程的業(yè)務(wù)操作。本行柜臺業(yè)務(wù)應(yīng)包括但不限于遵循雙人經(jīng)辦、關(guān)聯(lián)崗位近親屬回避、授權(quán)審批和印、押（機(jī)）、證三分管的原則，重點是應(yīng)達(dá)到雙人臨柜，錢帳分管，雙人驗印，雙人對帳的要求。本行會計主管、委派會計和事后監(jiān)督人員不得從事前臺業(yè)務(wù)操作。第一百一十二條　本行應(yīng)當(dāng)集中統(tǒng)一管理財務(wù)，堅持統(tǒng)收統(tǒng)支，收支兩條線，嚴(yán)禁放貸收息、截留或坐支收入、虛列支出。第一百一十三條　本行應(yīng)當(dāng)實行會計差錯責(zé)任人追究制度，發(fā)生重大會計差錯、舞弊或案件，除對直接責(zé)任人員追究責(zé)任外，機(jī)構(gòu)負(fù)責(zé)人和分管會計的負(fù)責(zé)人也應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。第一百一十四條　本行應(yīng)當(dāng)建立規(guī)范的信息披露機(jī)制，按照規(guī)定及時、真實、完整地定期編制會計財務(wù)報告，披露會計、財務(wù)信息，滿足股東、監(jiān)管當(dāng)局和社會公眾對其信息的需求。本行定期編制的會計報告應(yīng)當(dāng)包括包括業(yè)務(wù)狀況表、資產(chǎn)負(fù)債表、損益表及其附表、財務(wù)情況說明書。本行應(yīng)當(dāng)完善會計檔案管理，嚴(yán)格執(zhí)行會計檔案查閱手續(xù)，防止會計檔案被替換、更改、毀損、散失和泄密。會計檔案嚴(yán)禁外借。第十二章 內(nèi)部審計控制第一百一十五條　內(nèi)部審計是一種獨立、客觀的監(jiān)督、評價和咨詢活動，是內(nèi)部控制制度持續(xù)監(jiān)控的一個重要部分，通過系統(tǒng)化和規(guī)范化的方法，審查評價并改善本行的經(jīng)營活動、風(fēng)險狀況、內(nèi)部控制和公司治理效果，促進(jìn)其穩(wěn)健發(fā)展。本行應(yīng)當(dāng)按照經(jīng)營管理和業(yè)務(wù)發(fā)展的要求，建立獨立的、專業(yè)的內(nèi)部審計體系，通過動態(tài)的、全方位的、多層次的內(nèi)部控制評價，發(fā)現(xiàn)內(nèi)部控制存在的缺陷，以達(dá)到查錯糾弊的目的。第一百一十六條 本行內(nèi)部審計工作應(yīng)實行雙重領(lǐng)導(dǎo)，由行長和監(jiān)事長全面負(fù)責(zé)。監(jiān)事長負(fù)責(zé)組織實施內(nèi)部審計章程、中長期審計規(guī)劃和年度工作計劃，對內(nèi)部審計的整體質(zhì)量負(fù)責(zé)。監(jiān)事長不得兼任和分管其他業(yè)務(wù)條線的工作。內(nèi)部審計部門應(yīng)對董事會、監(jiān)事會負(fù)責(zé)，向董事長、監(jiān)事長報告工作。應(yīng)按季向董事會、監(jiān)事會、高級管理層報告審計工作情況，每年至少一次向董事會提交包括履職情況、審計發(fā)現(xiàn)的問題和建議等內(nèi)容的審計工作報告。第一百一十七條　內(nèi)部審計部門應(yīng)對本行的政策制定和政策執(zhí)行進(jìn)行獨立的審計評價和監(jiān)督。主要職責(zé)是制定內(nèi)部審計程序，評價風(fēng)險狀況和管理情況，落實年度審計工作計劃，開展后續(xù)審計，監(jiān)督整改情況，對審計項目質(zhì)量負(fù)責(zé)，做好檔案管理。內(nèi)部審計事項主要包括：（一）經(jīng)營管理的合規(guī)性及合規(guī)部門工作情況。（二）內(nèi)部控制的健全性和有效性。（三）風(fēng)險狀況及風(fēng)險識別、計量、監(jiān)控程序的適用性和有效性。　　（四）信息系統(tǒng)規(guī)劃設(shè)計、開發(fā)運行和管理維護(hù)的情況?！　。ㄎ澹嬘涗浐拓攧?wù)報告的準(zhǔn)確性和可靠性?！　。┡c風(fēng)險相關(guān)的資本評估系統(tǒng)情況。　?。ㄆ撸C(jī)構(gòu)運營績效和管理人員履職情況等。第一百一十八條 本行應(yīng)當(dāng)以制度形式明確賦予內(nèi)部審計部門履行職責(zé)所必需的權(quán)限。內(nèi)部審計部門有權(quán)列席或參加與內(nèi)部審計部門職責(zé)有關(guān)的會議。有權(quán)及時、全面了解經(jīng)營管理信息，并就有關(guān)問題向?qū)徲媽ο蠛拖嚓P(guān)人員進(jìn)行調(diào)查、質(zhì)詢、取證。內(nèi)部審計部門應(yīng)具有處理建議權(quán)和必要的處罰權(quán)。內(nèi)部審計部門對拒絕接受或不配合內(nèi)部審計、拒絕提供或提供虛假資料、打擊報復(fù)或陷害審計人員的，有權(quán)向上級報告，要求及時予以制止并做出處理。第一百一十九條 本行應(yīng)建立獨立的內(nèi)部審計管理體系，應(yīng)成立稽核大隊，承擔(dān)對各部門和各分支機(jī)構(gòu)的內(nèi)部審計職能，分支機(jī)構(gòu)不再設(shè)立內(nèi)部審計部門和配備內(nèi)部審計人員。內(nèi)部審計人員應(yīng)具備相應(yīng)的專業(yè)從業(yè)資格。其薪酬由董事會決定，應(yīng)比同級員工工資待遇略高并享受特別崗位補(bǔ)助。本行應(yīng)在內(nèi)部審計經(jīng)費及經(jīng)營管理信息獲得等方面為內(nèi)部審計部門提供必要的保障，確保內(nèi)部審計部門獨立、有效履行職責(zé)。內(nèi)部審計人員應(yīng)實行回避制度，與本機(jī)構(gòu)領(lǐng)導(dǎo)有親屬關(guān)系的，不得擔(dān)任內(nèi)部審計部門的負(fù)責(zé)人和專職稽核員。第一百二十條 內(nèi)部審計部門對內(nèi)部審計中查出的問題，應(yīng)根據(jù)有關(guān)規(guī)定及時提出處理意見和建議。本行董事會、監(jiān)事會、經(jīng)營管理層對內(nèi)部審計部門審計中發(fā)現(xiàn)問題提交的內(nèi)部審計建議，應(yīng)及時予以采納并依據(jù)有關(guān)規(guī)定對發(fā)現(xiàn)的問題進(jìn)行處理和處罰。內(nèi)部審計部門應(yīng)該對內(nèi)部審計意見的落實情況進(jìn)行追蹤、監(jiān)督、評價、跟蹤整改和報告。內(nèi)部審計部門發(fā)現(xiàn)重大問題并報告后，在問題未得到認(rèn)真查處整改的情況下，應(yīng)直接向中國銀監(jiān)會報告相關(guān)情況。 第一百二十一條 本行應(yīng)制定內(nèi)部審計工作考核辦法和內(nèi)部審計責(zé)任追究制度。定期對內(nèi)部審計部門和內(nèi)部審計人員的工作績效進(jìn)行考核。對從事內(nèi)部審計工作成績突出的單位和個人，應(yīng)予以表揚(yáng)和獎勵；對堅持原則，剛正不阿，發(fā)現(xiàn)重大經(jīng)濟(jì)問題和風(fēng)險隱患并挽回經(jīng)濟(jì)損失突出的內(nèi)部審計人員應(yīng)予以記功、晉級等獎勵。對未執(zhí)行內(nèi)部審計方案、程序和方法導(dǎo)致重大問題和風(fēng)險隱患未能及時發(fā)現(xiàn)，對內(nèi)部審計發(fā)現(xiàn)問題隱瞞不報或者未如實反映，內(nèi)部審計結(jié)論與事實嚴(yán)重不符，對內(nèi)部審計發(fā)現(xiàn)問題查處整改工作跟蹤不力，對工作不負(fù)責(zé)任而釀成經(jīng)濟(jì)案件和重大損失的，要根據(jù)性質(zhì)和情節(jié)予以追究。第一百二十二條 本行應(yīng)成立稽核大隊，定期或不定期對轄內(nèi)網(wǎng)點各項業(yè)務(wù)和財務(wù)活動、操作流程、內(nèi)部控制和風(fēng)險控制過程進(jìn)行內(nèi)部審計監(jiān)督。第十三章 計算機(jī)信息系統(tǒng)的內(nèi)部控制第一百二十三條 本行計算機(jī)信息系統(tǒng)內(nèi)部控制的重點是：嚴(yán)格劃分計算機(jī)信息系統(tǒng)開發(fā)部門、管理部門與應(yīng)用部門的職責(zé)，建立和健全計算機(jī)信息系統(tǒng)風(fēng)險防范的制度，確保計算機(jī)信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的安全。 第一百二十四條 本行應(yīng)當(dāng)明確計算機(jī)信息系統(tǒng)開發(fā)人員、管理人員與操作人員的崗位職責(zé)，做到崗位之間的相互制約，各崗位之間不得相互兼任。各級機(jī)構(gòu)應(yīng)當(dāng)配備計算機(jī)安全管理人員，明確計算機(jī)安全管理人員的職責(zé)。第一百二十五條 本行應(yīng)當(dāng)對計算機(jī)信息系統(tǒng)的項目立項、開發(fā)、驗收、運行和維護(hù)整個過程實施有效管理，開發(fā)環(huán)境應(yīng)當(dāng)與生產(chǎn)環(huán)境嚴(yán)格分離。技術(shù)部門與業(yè)務(wù)部門之間應(yīng)當(dāng)進(jìn)行溝通協(xié)調(diào)，確保系統(tǒng)的整體安全。 第一百二十六條 本行購買計算機(jī)軟、硬件設(shè)備，應(yīng)當(dāng)對供應(yīng)商的資格條件進(jìn)行嚴(yán)格審查，在使用前進(jìn)行試用性安全測試，明確產(chǎn)品供應(yīng)商對產(chǎn)品在使用期間應(yīng)當(dāng)承擔(dān)的責(zé)任，確保產(chǎn)品的正常使用和有效維 護(hù)。 第一百二十七條 本行計算機(jī)機(jī)房建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)，出入計算機(jī)機(jī)房應(yīng)當(dāng)有嚴(yán)格的審批程序和出入記錄，確保計算機(jī)硬件、各種存儲介質(zhì)的物理安全。計算機(jī)機(jī)房和營業(yè)網(wǎng)點應(yīng)當(dāng)有完備的計算機(jī)監(jiān)控系統(tǒng)，確保計算機(jī)終端的正常使用。第一百二十八條 本行應(yīng)當(dāng)建立和健全網(wǎng)絡(luò)管理系統(tǒng)，有效地管理網(wǎng)絡(luò)的安全、故障、性能、配置等，并對接入國際互聯(lián)網(wǎng)實施有效的安全管理。第一百二十九條 本行應(yīng)當(dāng)對計算機(jī)信息系統(tǒng)實施有效的用戶管理和密碼（口令）管理，對用戶的創(chuàng)建、變更、刪除、用戶口令的長度、時效等均應(yīng)當(dāng)有嚴(yán)格的控制。員工之間嚴(yán)禁轉(zhuǎn)讓計算機(jī)信息系統(tǒng)的用戶名或權(quán)限卡，員工離崗后應(yīng)當(dāng)及時更換密碼和密碼信息。第一百三十條 本行應(yīng)當(dāng)對計算機(jī)信息系統(tǒng)的接入建立適當(dāng)?shù)氖跈?quán)程序，并對接入后的操作進(jìn)行安全控制。輸入計算機(jī)信息系統(tǒng)的數(shù)據(jù)應(yīng)當(dāng)核對無誤，數(shù)據(jù)的修改應(yīng)當(dāng)經(jīng)過批準(zhǔn)并建立日志。 第一百三十一條 本行應(yīng)當(dāng)及時更新系統(tǒng)安全設(shè)置、病毒代碼庫、攻擊特征碼、軟件補(bǔ)丁程序等，通過認(rèn)證、加密、內(nèi)容過濾、入侵監(jiān)測等技術(shù)手段，不斷完善安全控制措施，確保計算機(jī)信息系統(tǒng)的安全。第一百三十二條 本行的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用程序等均應(yīng)當(dāng)設(shè)置必要的日志。日志應(yīng)當(dāng)能夠滿足各類內(nèi)部和外部審計的需要。第一百三十三條 本行應(yīng)當(dāng)嚴(yán)格管理各類數(shù)據(jù)信息，數(shù)據(jù)的操作、數(shù)據(jù)備份介質(zhì)的存放、轉(zhuǎn)移和銷毀等均應(yīng)當(dāng)有嚴(yán)格的管理制度。第一百三十四條 本行運用計算機(jī)處理業(yè)務(wù)，應(yīng)當(dāng)具有可復(fù)核性和可追溯性，并為有關(guān)的審計或檢查留有接口。 第一百三十五條 本行的電子銀行服務(wù)應(yīng)當(dāng)具備客戶身份識別、安全認(rèn)證等功能，防止發(fā)生泄密事件，確保交易安全。第一百三十六條 本行應(yīng)當(dāng)盡可能利用計算機(jī)信息系統(tǒng)的系統(tǒng)設(shè)定，防范各種操作風(fēng)險和違法犯罪行為。第一百三十七條 本行應(yīng)當(dāng)建立計算機(jī)安全應(yīng)急系統(tǒng)，制定詳細(xì)的應(yīng)急方案，并定期進(jìn)行修訂和演練。數(shù)據(jù)備份應(yīng)當(dāng)做到異地存放，條件允許時，應(yīng)當(dāng)建立異地計算機(jī)災(zāi)難備份中心。第十四章 內(nèi)部控制的監(jiān)督與糾正第一百三十八條 本行應(yīng)當(dāng)指定不同的機(jī)構(gòu)或部門分別負(fù)責(zé)內(nèi)部控制的建設(shè)、執(zhí)行和內(nèi)部控制的監(jiān)督、評價。內(nèi)部控制的建設(shè)、執(zhí)行部門負(fù)責(zé)設(shè)計內(nèi)部控制體系，組織、督促各業(yè)務(wù)部門、分支機(jī)構(gòu)建立和健全內(nèi)部控制。內(nèi)部控制的監(jiān)督、評價部門負(fù)責(zé)組織檢查、評價內(nèi)部控制的健全性和有效性，督促管理層糾正內(nèi)部控制存在的問題。第一百三十九條 本行應(yīng)當(dāng)建立內(nèi)部控制的報告和信息反饋制度，業(yè)務(wù)部門、內(nèi)部審計部門和其他控制人員發(fā)現(xiàn)內(nèi)部控制的隱患和缺陷，應(yīng)當(dāng)及時向管理層或相關(guān)部門報告。第一百四十條 本行內(nèi)部控制的監(jiān)督、評價部門應(yīng)當(dāng)對內(nèi)部控制的制度建設(shè)和執(zhí)行情況定期進(jìn)行檢查評價，提出改進(jìn)建議，對違反規(guī)定的機(jī)構(gòu)和人員提出處理意見。第一百四十一條 本行上級機(jī)構(gòu)應(yīng)當(dāng)根據(jù)自身掌握的內(nèi)部控制信息，對下級機(jī)構(gòu)的內(nèi)部控制狀況定期作出評價，并將評價結(jié)果作為經(jīng)營績效考核的重要依據(jù)。第一百四十二條 本行應(yīng)當(dāng)建立內(nèi)部控制問題和缺陷的處理糾正機(jī)制，管理層應(yīng)當(dāng)根據(jù)內(nèi)部控制的檢查情況和評價結(jié)果，提出整改意見和糾正措施，并督促業(yè)務(wù)部門和分支機(jī)構(gòu)落實。第十五章 附 則第一百四十三條 本辦法適用于本行。第一百四十四條 本辦法由本行負(fù)責(zé)解釋與修訂。第一百四十五條 本辦法經(jīng)董事會通過自本行成立之日起施行。 37 / 37