【正文】 組織機構(gòu)，為內(nèi)部控制的有效性提供必要的前提條件。第十四條 公司應(yīng)當(dāng)建立有效的信息交流和反饋機制，確保董事會、監(jiān)事會和高級管理人員及時了解本公司的經(jīng)營和風(fēng)險狀況。第二十二條 應(yīng)當(dāng)確保會計工作的獨立性，任何人不得授意、暗示、指令會計人員進行違規(guī)操作。(二)確保公司發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的全面實施和充分實現(xiàn)。第二章 內(nèi)部控制的基本要求第六條 內(nèi)部控制應(yīng)當(dāng)包括以下要素：(一)內(nèi)部控制環(huán)境。監(jiān)事會負責(zé)監(jiān)督董事會、高級管理層完善內(nèi)部控制體系；負責(zé)監(jiān)督董事會及董事、高級管理層及高級管理人員履行內(nèi)部控制職責(zé)；負責(zé)要求董事、董事長及高級管理人員糾正其損害公司利益的行為并監(jiān)督執(zhí)行。第十五條 公司應(yīng)當(dāng)明確劃分相關(guān)部門之間、崗位之間、上下級機構(gòu)之間的職責(zé)，建立職責(zé)分離、橫向與縱向相互監(jiān)督制約的機制。第十九條 公司應(yīng)當(dāng)建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進行核對，對現(xiàn)金、有價證券等有形資產(chǎn)及時進行盤點，對柜臺辦理的業(yè)務(wù)實行復(fù)核或事后監(jiān)督把關(guān)，對重要業(yè)務(wù)實行雙簽有效的制度，對授權(quán)、授信的執(zhí)行情況進行監(jiān)控。第二十六條 公司的業(yè)務(wù)部門應(yīng)當(dāng)對各項業(yè)務(wù)經(jīng)營狀況進行經(jīng)常性檢查，及時發(fā)現(xiàn)內(nèi)部控制存在的問題，并迅速予以糾正。第三十三條 公司授信崗位設(shè)置應(yīng)當(dāng)做到分工合理、職責(zé)明確，崗位之間應(yīng)當(dāng)相互配合、相互制約，做到審貸分離、業(yè)務(wù)經(jīng)辦與會計賬務(wù)處理分離。第四十條 公司應(yīng)當(dāng)對單一客戶的貸款、貿(mào)易融資、票據(jù)承兌和貼現(xiàn)、透支、保理、擔(dān)保、貸款承諾、開立信用證等各類表內(nèi)外授信實行一攬子管理，確定總體授信額度。(三)貸后檢查應(yīng)當(dāng)做到實地查看，如實記錄，及時將檢查中發(fā)現(xiàn)的問題報告有關(guān)人員，不得隱瞞或掩飾問題。第四十八條 公司應(yīng)當(dāng)嚴(yán)格審查和監(jiān)控貸款用途，防止借款人通過貸款、貼現(xiàn)、辦理商業(yè)承兌匯票等方式套取信貸資金，改變借款用途。(五)高級管理層應(yīng)當(dāng)對重大貸款損失承擔(dān)相應(yīng)的責(zé)任。未經(jīng)上級機構(gòu)批準(zhǔn)，下級機構(gòu)不得開展任何未設(shè)權(quán)限的資金交易。第六十四條 公司應(yīng)當(dāng)按照市場價格計算交易頭寸的市值和浮動盈虧情況，對資金交易產(chǎn)品的市場風(fēng)險、頭寸市值變動進行實時監(jiān)控。第六十八條 公司應(yīng)當(dāng)建立資金交易中臺和后臺部門對前臺交易的反映和監(jiān)督機制。(四)高級管理層應(yīng)當(dāng)對資金交易出現(xiàn)的重大損失承擔(dān)相應(yīng)的責(zé)任。第七十六條 公司應(yīng)當(dāng)建立會計、儲蓄事后監(jiān)督制度，配置專人負責(zé)事后監(jiān)督，實現(xiàn)業(yè)務(wù)與監(jiān)督在空間與人員上的分離。第八十四條 公司從事基金托管業(yè)務(wù)，應(yīng)當(dāng)在人事、行政和財務(wù)上獨立于基金管理人，雙方的管理人員不得相互兼職。第九十二條 公司應(yīng)當(dāng)依據(jù)企業(yè)會計準(zhǔn)則和國家統(tǒng)一的會計制度，制訂并實施本公司的會計規(guī)范和管理制度。第九十七條 公司應(yīng)當(dāng)對會計主管、會計負責(zé)人實行從業(yè)資格管理，建立會計人員檔案。第一百零三條 公司應(yīng)當(dāng)完善會計檔案管理，嚴(yán)格執(zhí)行會計檔案查閱手續(xù)，防止會計檔案被替換、更改、毀損、散失和泄密。計算機機房和營業(yè)網(wǎng)點應(yīng)當(dāng)有完備的計算機監(jiān)控系統(tǒng)，確保計算機終端的正常使用。日志應(yīng)當(dāng)能夠滿足各類內(nèi)部和外部審計的需要。內(nèi)部控制的建設(shè)、執(zhí)行部門負責(zé)設(shè)計內(nèi)部控制體系，組織、督促各業(yè)務(wù)部門、分支機構(gòu)建立和健全內(nèi)部控制。嚴(yán)禁操作、管理管理人員私自隨身攜帶備份數(shù)據(jù)。第一百十二條 公司應(yīng)當(dāng)及時更新系統(tǒng)安全設(shè)置、病毒代碼庫、攻擊特征碼、軟件補丁程序等，通過認(rèn)證、加密、內(nèi)容過濾、入侵監(jiān)測等技術(shù)手段，不斷完善安全控制措施，確保計算機信息系統(tǒng)的安全。第一百零七條 公司購買計算機軟、硬件設(shè)備，應(yīng)當(dāng)對供應(yīng)商的資格條件進行嚴(yán)格審查，在使用前進行試用性安全測試，明確產(chǎn)品供應(yīng)商對產(chǎn)品在使用期間應(yīng)當(dāng)承擔(dān)的責(zé)任，確保產(chǎn)品的正常使用和有效維護。第一百零一條 公司應(yīng)當(dāng)做到會計記錄、賬務(wù)處理的合法、真實、完整和準(zhǔn)確，嚴(yán)禁偽造、變造會計憑證、會計賬簿和其他會計資料，嚴(yán)禁提供虛假財務(wù)會計報告。第九十六條公司應(yīng)當(dāng)對會計賬務(wù)處理的全過程實行監(jiān)督，會計賬務(wù)應(yīng)當(dāng)做到賬賬、賬據(jù)、賬款、賬實、賬表和內(nèi)外賬的六相符。第九十條 公司開辦保管箱業(yè)務(wù)，應(yīng)當(dāng)在場地、設(shè)備和處理軟件等方面符合國家安全標(biāo)準(zhǔn)，對用戶身份進行核驗確認(rèn)。第八十二條 公司應(yīng)當(dāng)對代理資金支付進行審查和管理，按照代理協(xié)議的約定辦理資金劃轉(zhuǎn)手續(xù)，遵循公司不墊款的原則，不介入委托人與其他人的交易糾紛。柜臺人員的名章、操作密碼、身份識別卡等應(yīng)當(dāng)實行個人負責(zé)制，妥善保管，按章使用。(二)中臺監(jiān)控人員應(yīng)當(dāng)承擔(dān)對資金交易員越權(quán)交易報告的責(zé)任，并對風(fēng)險報告失準(zhǔn)和監(jiān)控不力負責(zé)。第六十七條 公司應(yīng)當(dāng)建立對資金交易員的適當(dāng)?shù)募s束機制，對資金交易員實施有效管理。第六十三條 公司應(yīng)當(dāng)根據(jù)資金交易的風(fēng)險程度和管理能力，就交易品種、交易金額和止損點等對資金交易員進行授權(quán)。第五十八條 公司應(yīng)當(dāng)根據(jù)分支機構(gòu)的經(jīng)營管理水平，核定各個分支機構(gòu)的資金業(yè)務(wù)經(jīng)營權(quán)限。(三)貸后管理人員應(yīng)當(dāng)承擔(dān)檢查失誤、清收不力的責(zé)任。第四十七條 公司對關(guān)聯(lián)方的授信，應(yīng)當(dāng)按照商業(yè)原則，以不優(yōu)于對非關(guān)聯(lián)方同類交易的條件進行。第四十三條 公司應(yīng)當(dāng)建立統(tǒng)一的授信操作規(guī)范，明確貸前調(diào)查、貸時審查、貸后檢查各個環(huán)節(jié)的工作標(biāo)準(zhǔn)和盡職要求：(一)貸前調(diào)查應(yīng)當(dāng)做到實地查看，如實報告授信調(diào)查掌握的情況，不回避風(fēng)險點，不因任何人的主觀意志而改變調(diào)查結(jié)論。第三十八條 公司各級機構(gòu)應(yīng)當(dāng)明確規(guī)定授信審查人、審批人之間的權(quán)限和工作程序，嚴(yán)格按照權(quán)限和程序?qū)彶?、審批業(yè)務(wù)，不得故意繞開審查、審批人。第三章 授信的內(nèi)部控制第三十一條 公司授信內(nèi)部控制的重點是：實行統(tǒng)一授信管理，健全客戶信用風(fēng)險識別與監(jiān)測體系，完善授信決策與審批機制，防止對單一客戶、關(guān)聯(lián)企業(yè)客戶和集團客戶授信風(fēng)險的高度集中，防止違反信貸原則發(fā)放關(guān)系人貸款和人情貸款，防止信貸資金違規(guī)使用。第二十四條 公司應(yīng)當(dāng)實現(xiàn)經(jīng)營管理的信息化，建立貫穿各級機構(gòu)、覆蓋各個業(yè)務(wù)領(lǐng)域的數(shù)據(jù)庫和管理信息系統(tǒng)，做到及時、準(zhǔn)確提供經(jīng)營管理所需要的各種數(shù)據(jù)，并及時、真實、準(zhǔn)確地向中國銀監(jiān)會及其派出機構(gòu)、財政部門報送監(jiān)管報表資料和對外披露信息。第十八條 公司應(yīng)當(dāng)利用計算機程序監(jiān)控等現(xiàn)代化手段，鎖定分支機構(gòu)的業(yè)務(wù)權(quán)限，對分支機構(gòu)實施有效的管理和監(jiān)控。第十三條 公司設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù)，應(yīng)當(dāng)事先制定有關(guān)的政策、制度和程序，對潛在的風(fēng)險進行計量和評估，并提出風(fēng)險防范措施。第八條 公司董事會、監(jiān)事會和高級管理層應(yīng)當(dāng)充分認(rèn)識自身對內(nèi)部控制所承擔(dān)的責(zé)任。(四)內(nèi)部控制的監(jiān)督、評價部門應(yīng)當(dāng)獨立于內(nèi)部控制的建設(shè)、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。第二條 內(nèi)部控制是公司為實現(xiàn)經(jīng)營目標(biāo)，通過制定和實施一系列制度、程序和方法，對風(fēng)險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。第二十條 公司應(yīng)當(dāng)遵循“了解你的客戶”原則，注意審查客戶資金來源的合法性和真實性，提高對可疑交易的鑒別能力。在意外事件或緊急情況發(fā)生時，應(yīng)當(dāng)按照應(yīng)急預(yù)案及時作出應(yīng)急處置，以預(yù)防或減少可能存在的損失，確保業(yè)務(wù)持續(xù)開展。第五條 內(nèi)部控制應(yīng)當(dāng)與公司的經(jīng)營規(guī)模、業(yè)務(wù)范圍和風(fēng)險特點相適應(yīng)，以合理的成本實現(xiàn)內(nèi)部控制的目標(biāo)。第三條 公司內(nèi)部控制的目標(biāo)：（一）確保國家法律規(guī)定和公司內(nèi)部規(guī)章制度的執(zhí)行。（六）完善內(nèi)控制度的有關(guān)措施。內(nèi)部控制檢查監(jiān)督的工作資料，保存時間不少于十年。董事會及管理層應(yīng)通過內(nèi)控制度的檢查監(jiān)督，發(fā)現(xiàn)內(nèi)控制度是否存在缺陷和實施中是否存在問題，并及時予以改進，確保內(nèi)控制度的有效實施。重要信息應(yīng)當(dāng)及時傳遞給董事會、監(jiān)事會和經(jīng)營層。董事會怠于行使上述職責(zé)時，二分之一以上獨立董事、監(jiān)事會、單獨或合并持有公司有表決權(quán)股份總數(shù)百分之十以上的股東，有權(quán)向證券監(jiān)管部門報告，并根據(jù)公司章程規(guī)定提請召開臨時股東大會，對相關(guān)事項作出決議。公司財務(wù)處和審計監(jiān)察處應(yīng)分別定期檢查公司本部及下屬子公司與控股股東、關(guān)聯(lián)方及其附屬公司非經(jīng)營性資金往來情況，杜絕控股股東、關(guān)聯(lián)方及其附屬公司的非經(jīng)營性資金占用情況的發(fā)生。第七十二條 公司應(yīng)建立重大信息的內(nèi)部保密制度。第六十四條 公司應(yīng)指定部門負責(zé)對公司重大投資項目的可行性、投資風(fēng)險、投資回報等事宜進行專門研究和評估，監(jiān)督重大投資項目的執(zhí)行進展，如發(fā)現(xiàn)投資項目出現(xiàn)異常情況，應(yīng)及時向公司董事會報告。公司控股子公司應(yīng)在其董事會或股東大會做出決議后，及時通知公司按規(guī)定履行信息披露義務(wù)。在合同管理過程中，一旦發(fā)現(xiàn)未經(jīng)董事會或股東大會審議程序批準(zhǔn)的異常合同，應(yīng)及時向董事會和監(jiān)事會報告。在確定審批權(quán)限時，公司應(yīng)執(zhí)行《上市規(guī)則》關(guān)于對外擔(dān)保累計計算的相關(guān)規(guī)定。公司股東大會在審議關(guān)聯(lián)交易事項時，公司董事會及見證律師應(yīng)在股東投票前，提醒關(guān)聯(lián)股東須回避表決。第四十條 公司應(yīng)制定關(guān)聯(lián)交易制度，明確公司股東大會、董事會、管理層對關(guān)聯(lián)交易事項的審批權(quán)限，規(guī)定關(guān)聯(lián)交易事項的審批程序和回避表決要求。（三）制定控股子公司的業(yè)績考核與激勵約束制度。第三十條 公司實施全面預(yù)算管理制度，明確各職能單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達和執(zhí)行程序，強化預(yù)算約束。公司各級管理人員應(yīng)當(dāng)在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任。公司進行風(fēng)險分析，應(yīng)當(dāng)充分吸收專業(yè)人員，組成風(fēng)險分析團隊，按照嚴(yán)格規(guī)范的程序開展工作，確保風(fēng)險分析結(jié)果的準(zhǔn)確性。董事、監(jiān)事及其他高級管理人員應(yīng)當(dāng)在公司文化建設(shè)中發(fā)揮主導(dǎo)作用。第十一條 公司應(yīng)當(dāng)編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程等情況，明確權(quán)責(zé)分配，正確行使職權(quán)。（五）公司根據(jù)實際經(jīng)營需要設(shè)置部門與子公司。（七）信息與溝通，信息與溝通是指公司及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在公司內(nèi)部、公司與外部之間進行有效溝通。（五）成本效益原則。第四條 公司建立與實施內(nèi)部控制制度，應(yīng)遵循下列原則：（一）全面性原則。第三十條 本制度自董事會審議通過之日起實施。（五）監(jiān)督——指對內(nèi)部控制的效果進行評估的過程，包括評估控制環(huán)境是否良好，風(fēng)險評估是否及時、準(zhǔn)確，內(nèi)部控制活動是否適當(dāng)、確實，信息及溝通系統(tǒng)是否良好順暢等。第四章 內(nèi)部控制效果的自我評估第二十三條 公司建立內(nèi)部控制效果的自我評估制度，定期對內(nèi)部控制進行自我評估。第十七條 審計部根據(jù)公司實際情況制定內(nèi)部控制審計實施細則，該實施細則至少包括下列項目：（一）對內(nèi)部控制制度設(shè)計的完整性、科學(xué)性進行檢查或評估的程序和方法。一般會計人員辦理交接手續(xù)，由相應(yīng)單位會計機構(gòu)負責(zé)人（或會計主管人員）監(jiān)交；須由單位負責(zé)人監(jiān)交。第三節(jié) 會計系統(tǒng)控制第十四條 會計系統(tǒng)控制可分為會計核算控制和財務(wù)管理控制，主要內(nèi)容包括：（一）根據(jù)《會計法》、《會計準(zhǔn)則》、《企業(yè)會計制度》、《財務(wù)通則》、《會計基礎(chǔ)工作規(guī)范》等法律法規(guī)，制定公司會計制度、財務(wù)管理制度、會計工作操作流程和會計崗位工作制度，作為公司財務(wù)管理和會計核算工作的依據(jù)。（二）生產(chǎn)和服務(wù)崗位要接受必要的崗位技能及安全培訓(xùn)，以保證工作質(zhì)量和工作安全；對關(guān)鍵崗位、工種予以識別，同時制定確保有效控制的辦法。（二）公司應(yīng)制定系統(tǒng)的培訓(xùn)管理制度，鼓勵員工持續(xù)學(xué)習(xí)，努力提高自身的素質(zhì)和職業(yè)技能，積極提倡員工參加繼續(xù)教育活動。第一節(jié) 環(huán)境控制第七條 環(huán)境控制包括授權(quán)管理控制和人力資源管理控制。第二條 公司內(nèi)部控制制度是為防范經(jīng)營風(fēng)險，保護資產(chǎn)的安全與完整，促進各項經(jīng)營活動的有效實施而制定的各種業(yè)務(wù)操作程序、管理方法與控制措施的總稱。董事會行使下列職權(quán)：（一）決定公司的經(jīng)營計劃和投資方案；（二）制訂公司的年度財務(wù)預(yù)算方案、決算方案；（三）制訂公司的利潤分配方案和彌補虧損方案；（四）制訂公司增加或者減少注冊資本；（五）決定公司對外投資、收購出售資產(chǎn)、資產(chǎn)抵押、對外擔(dān)保事項、委托理財?shù)仁马棧唬Q定公司內(nèi)部管理機構(gòu)的設(shè)臵；（七）聘任或者解聘公司經(jīng)理；根據(jù)經(jīng)理的提名，聘任或者解聘公司副經(jīng)理、財務(wù)負責(zé)人等高級管理人員，并決定其報酬事項和獎懲事項；（八）制訂公司的基本管理制度；（九）制訂本章程的修改方案；（十）管理公司信息披露事項；（十一）聽取公司經(jīng)理的工作匯報并檢查經(jīng)理的工作；（十二）法律、行政法規(guī)、部門規(guī)章或本章程授予的其它職權(quán)。（五）公司根據(jù)勞動法律、法規(guī)的有關(guān)規(guī)定，結(jié)合公司的實際，規(guī)范員工辭退、離職的管理，維護公司與員工的合法權(quán)益，避免勞務(wù)糾紛，保障公司健康發(fā)展。第十三條 銷售及收款業(yè)務(wù)控制主要內(nèi)容包括：（一）統(tǒng)一制定銷售及收款標(biāo)準(zhǔn)化服務(wù)規(guī)程，降低其中可能存在的風(fēng)險。（三）各級會計人員行政隸屬于所在級次的核算單位，受上級財務(wù)部門的業(yè)務(wù)領(lǐng)導(dǎo)。（六）公司建立完善的財務(wù)收支審批制度和費用報銷管理辦法，對各項經(jīng)濟業(yè)務(wù)的開支權(quán)限進行明確的規(guī)定和劃分。第十八條 審計部定期或不定期檢查、評估公司的內(nèi)部控制制度，并編制工作底稿、收集相關(guān)資料，出具內(nèi)部控制審計報告；內(nèi)部審計人員應(yīng)對報告中反映的問題提出建議后加以追蹤，并定期撰寫落實情況報告，對相關(guān)部門的整改措施進行評估。控制環(huán)境是其它控制要素發(fā)揮作用的基礎(chǔ)，直接影響到內(nèi)部控制的貫徹執(zhí)行及內(nèi)部控制目標(biāo)的實現(xiàn)。評估報告至少應(yīng)包括對第三十五條所列五個方面的評價及對公司內(nèi)部控制總體效果的結(jié)論性意見。第三條 內(nèi)部控制的目標(biāo)是：（一）合理保證公司經(jīng)營管理合法合規(guī)。內(nèi)部控制在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。（二）內(nèi)部環(huán)境，是指公司實施內(nèi)部控制的基礎(chǔ)，包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、公司文化等。第七條 公司內(nèi)控制度除涵蓋對經(jīng)營活動各環(huán)節(jié)的控制外，還包括貫穿于經(jīng)營活動各環(huán)節(jié)之中的各項管理制度，包括但不限于：印章使用管理、票據(jù)領(lǐng)用管理、預(yù)算管理、資產(chǎn)管理、質(zhì)量管理、擔(dān)保管理、職務(wù)授權(quán)及代理制度、定期溝通制度、信息披露管理制度及對附屬公司的管理制度等。監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。風(fēng)險評估第十七條 公司應(yīng)當(dāng)根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及