【正文】 組織機構，為內(nèi)部控制的有效性提供必要的前提條件。第十四條 公司應當建立有效的信息交流和反饋機制，確保董事會、監(jiān)事會和高級管理人員及時了解本公司的經(jīng)營和風險狀況。第二十二條 應當確保會計工作的獨立性，任何人不得授意、暗示、指令會計人員進行違規(guī)操作。(二)確保公司發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)。第二章 內(nèi)部控制的基本要求第六條 內(nèi)部控制應當包括以下要素：(一)內(nèi)部控制環(huán)境。監(jiān)事會負責監(jiān)督董事會、高級管理層完善內(nèi)部控制體系；負責監(jiān)督董事會及董事、高級管理層及高級管理人員履行內(nèi)部控制職責；負責要求董事、董事長及高級管理人員糾正其損害公司利益的行為并監(jiān)督執(zhí)行。第十五條 公司應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責，建立職責分離、橫向與縱向相互監(jiān)督制約的機制。第十九條 公司應當建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進行核對，對現(xiàn)金、有價證券等有形資產(chǎn)及時進行盤點，對柜臺辦理的業(yè)務實行復核或事后監(jiān)督把關，對重要業(yè)務實行雙簽有效的制度，對授權、授信的執(zhí)行情況進行監(jiān)控。第二十六條 公司的業(yè)務部門應當對各項業(yè)務經(jīng)營狀況進行經(jīng)常性檢查，及時發(fā)現(xiàn)內(nèi)部控制存在的問題，并迅速予以糾正。第三十三條 公司授信崗位設置應當做到分工合理、職責明確，崗位之間應當相互配合、相互制約，做到審貸分離、業(yè)務經(jīng)辦與會計賬務處理分離。第四十條 公司應當對單一客戶的貸款、貿(mào)易融資、票據(jù)承兌和貼現(xiàn)、透支、保理、擔保、貸款承諾、開立信用證等各類表內(nèi)外授信實行一攬子管理，確定總體授信額度。(三)貸后檢查應當做到實地查看，如實記錄，及時將檢查中發(fā)現(xiàn)的問題報告有關人員，不得隱瞞或掩飾問題。第四十八條 公司應當嚴格審查和監(jiān)控貸款用途，防止借款人通過貸款、貼現(xiàn)、辦理商業(yè)承兌匯票等方式套取信貸資金，改變借款用途。(五)高級管理層應當對重大貸款損失承擔相應的責任。未經(jīng)上級機構批準，下級機構不得開展任何未設權限的資金交易。第六十四條 公司應當按照市場價格計算交易頭寸的市值和浮動盈虧情況，對資金交易產(chǎn)品的市場風險、頭寸市值變動進行實時監(jiān)控。第六十八條 公司應當建立資金交易中臺和后臺部門對前臺交易的反映和監(jiān)督機制。(四)高級管理層應當對資金交易出現(xiàn)的重大損失承擔相應的責任。第七十六條 公司應當建立會計、儲蓄事后監(jiān)督制度，配置專人負責事后監(jiān)督，實現(xiàn)業(yè)務與監(jiān)督在空間與人員上的分離。第八十四條 公司從事基金托管業(yè)務，應當在人事、行政和財務上獨立于基金管理人，雙方的管理人員不得相互兼職。第九十二條 公司應當依據(jù)企業(yè)會計準則和國家統(tǒng)一的會計制度，制訂并實施本公司的會計規(guī)范和管理制度。第九十七條 公司應當對會計主管、會計負責人實行從業(yè)資格管理，建立會計人員檔案。第一百零三條 公司應當完善會計檔案管理，嚴格執(zhí)行會計檔案查閱手續(xù)，防止會計檔案被替換、更改、毀損、散失和泄密。計算機機房和營業(yè)網(wǎng)點應當有完備的計算機監(jiān)控系統(tǒng)，確保計算機終端的正常使用。日志應當能夠滿足各類內(nèi)部和外部審計的需要。內(nèi)部控制的建設、執(zhí)行部門負責設計內(nèi)部控制體系，組織、督促各業(yè)務部門、分支機構建立和健全內(nèi)部控制。嚴禁操作、管理管理人員私自隨身攜帶備份數(shù)據(jù)。第一百十二條 公司應當及時更新系統(tǒng)安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等，通過認證、加密、內(nèi)容過濾、入侵監(jiān)測等技術手段，不斷完善安全控制措施，確保計算機信息系統(tǒng)的安全。第一百零七條 公司購買計算機軟、硬件設備，應當對供應商的資格條件進行嚴格審查，在使用前進行試用性安全測試，明確產(chǎn)品供應商對產(chǎn)品在使用期間應當承擔的責任，確保產(chǎn)品的正常使用和有效維護。第一百零一條 公司應當做到會計記錄、賬務處理的合法、真實、完整和準確，嚴禁偽造、變造會計憑證、會計賬簿和其他會計資料，嚴禁提供虛假財務會計報告。第九十六條公司應當對會計賬務處理的全過程實行監(jiān)督，會計賬務應當做到賬賬、賬據(jù)、賬款、賬實、賬表和內(nèi)外賬的六相符。第九十條 公司開辦保管箱業(yè)務，應當在場地、設備和處理軟件等方面符合國家安全標準，對用戶身份進行核驗確認。第八十二條 公司應當對代理資金支付進行審查和管理，按照代理協(xié)議的約定辦理資金劃轉手續(xù)，遵循公司不墊款的原則，不介入委托人與其他人的交易糾紛。柜臺人員的名章、操作密碼、身份識別卡等應當實行個人負責制，妥善保管，按章使用。(二)中臺監(jiān)控人員應當承擔對資金交易員越權交易報告的責任，并對風險報告失準和監(jiān)控不力負責。第六十七條 公司應當建立對資金交易員的適當?shù)募s束機制，對資金交易員實施有效管理。第六十三條 公司應當根據(jù)資金交易的風險程度和管理能力，就交易品種、交易金額和止損點等對資金交易員進行授權。第五十八條 公司應當根據(jù)分支機構的經(jīng)營管理水平，核定各個分支機構的資金業(yè)務經(jīng)營權限。(三)貸后管理人員應當承擔檢查失誤、清收不力的責任。第四十七條 公司對關聯(lián)方的授信，應當按照商業(yè)原則，以不優(yōu)于對非關聯(lián)方同類交易的條件進行。第四十三條 公司應當建立統(tǒng)一的授信操作規(guī)范，明確貸前調查、貸時審查、貸后檢查各個環(huán)節(jié)的工作標準和盡職要求：(一)貸前調查應當做到實地查看，如實報告授信調查掌握的情況，不回避風險點，不因任何人的主觀意志而改變調查結論。第三十八條 公司各級機構應當明確規(guī)定授信審查人、審批人之間的權限和工作程序，嚴格按照權限和程序審查、審批業(yè)務，不得故意繞開審查、審批人。第三章 授信的內(nèi)部控制第三十一條 公司授信內(nèi)部控制的重點是：實行統(tǒng)一授信管理，健全客戶信用風險識別與監(jiān)測體系，完善授信決策與審批機制，防止對單一客戶、關聯(lián)企業(yè)客戶和集團客戶授信風險的高度集中，防止違反信貸原則發(fā)放關系人貸款和人情貸款，防止信貸資金違規(guī)使用。第二十四條 公司應當實現(xiàn)經(jīng)營管理的信息化，建立貫穿各級機構、覆蓋各個業(yè)務領域的數(shù)據(jù)庫和管理信息系統(tǒng)，做到及時、準確提供經(jīng)營管理所需要的各種數(shù)據(jù)，并及時、真實、準確地向中國銀監(jiān)會及其派出機構、財政部門報送監(jiān)管報表資料和對外披露信息。第十八條 公司應當利用計算機程序監(jiān)控等現(xiàn)代化手段，鎖定分支機構的業(yè)務權限，對分支機構實施有效的管理和監(jiān)控。第十三條 公司設立新的機構或開辦新的業(yè)務，應當事先制定有關的政策、制度和程序，對潛在的風險進行計量和評估，并提出風險防范措施。第八條 公司董事會、監(jiān)事會和高級管理層應當充分認識自身對內(nèi)部控制所承擔的責任。(四)內(nèi)部控制的監(jiān)督、評價部門應當獨立于內(nèi)部控制的建設、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。第二條 內(nèi)部控制是公司為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。第二十條 公司應當遵循“了解你的客戶”原則，注意審查客戶資金來源的合法性和真實性，提高對可疑交易的鑒別能力。在意外事件或緊急情況發(fā)生時，應當按照應急預案及時作出應急處置，以預防或減少可能存在的損失，確保業(yè)務持續(xù)開展。第五條 內(nèi)部控制應當與公司的經(jīng)營規(guī)模、業(yè)務范圍和風險特點相適應，以合理的成本實現(xiàn)內(nèi)部控制的目標。第三條 公司內(nèi)部控制的目標：（一）確保國家法律規(guī)定和公司內(nèi)部規(guī)章制度的執(zhí)行。（六）完善內(nèi)控制度的有關措施。內(nèi)部控制檢查監(jiān)督的工作資料，保存時間不少于十年。董事會及管理層應通過內(nèi)控制度的檢查監(jiān)督，發(fā)現(xiàn)內(nèi)控制度是否存在缺陷和實施中是否存在問題，并及時予以改進，確保內(nèi)控制度的有效實施。重要信息應當及時傳遞給董事會、監(jiān)事會和經(jīng)營層。董事會怠于行使上述職責時，二分之一以上獨立董事、監(jiān)事會、單獨或合并持有公司有表決權股份總數(shù)百分之十以上的股東，有權向證券監(jiān)管部門報告，并根據(jù)公司章程規(guī)定提請召開臨時股東大會，對相關事項作出決議。公司財務處和審計監(jiān)察處應分別定期檢查公司本部及下屬子公司與控股股東、關聯(lián)方及其附屬公司非經(jīng)營性資金往來情況，杜絕控股股東、關聯(lián)方及其附屬公司的非經(jīng)營性資金占用情況的發(fā)生。第七十二條 公司應建立重大信息的內(nèi)部保密制度。第六十四條 公司應指定部門負責對公司重大投資項目的可行性、投資風險、投資回報等事宜進行專門研究和評估，監(jiān)督重大投資項目的執(zhí)行進展，如發(fā)現(xiàn)投資項目出現(xiàn)異常情況，應及時向公司董事會報告。公司控股子公司應在其董事會或股東大會做出決議后，及時通知公司按規(guī)定履行信息披露義務。在合同管理過程中，一旦發(fā)現(xiàn)未經(jīng)董事會或股東大會審議程序批準的異常合同，應及時向董事會和監(jiān)事會報告。在確定審批權限時，公司應執(zhí)行《上市規(guī)則》關于對外擔保累計計算的相關規(guī)定。公司股東大會在審議關聯(lián)交易事項時，公司董事會及見證律師應在股東投票前，提醒關聯(lián)股東須回避表決。第四十條 公司應制定關聯(lián)交易制度，明確公司股東大會、董事會、管理層對關聯(lián)交易事項的審批權限，規(guī)定關聯(lián)交易事項的審批程序和回避表決要求。（三）制定控股子公司的業(yè)績考核與激勵約束制度。第三十條 公司實施全面預算管理制度，明確各職能單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。公司各級管理人員應當在授權范圍內(nèi)行使職權和承擔責任。公司進行風險分析，應當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風險分析結果的準確性。董事、監(jiān)事及其他高級管理人員應當在公司文化建設中發(fā)揮主導作用。第十一條 公司應當編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機構設置、崗位職責、業(yè)務流程等情況，明確權責分配，正確行使職權。（五）公司根據(jù)實際經(jīng)營需要設置部門與子公司。（七）信息與溝通，信息與溝通是指公司及時、準確地收集、傳遞與內(nèi)部控制相關的信息，確保信息在公司內(nèi)部、公司與外部之間進行有效溝通。（五）成本效益原則。第四條 公司建立與實施內(nèi)部控制制度，應遵循下列原則：（一）全面性原則。第三十條 本制度自董事會審議通過之日起實施。（五）監(jiān)督——指對內(nèi)部控制的效果進行評估的過程，包括評估控制環(huán)境是否良好，風險評估是否及時、準確，內(nèi)部控制活動是否適當、確實，信息及溝通系統(tǒng)是否良好順暢等。第四章 內(nèi)部控制效果的自我評估第二十三條 公司建立內(nèi)部控制效果的自我評估制度，定期對內(nèi)部控制進行自我評估。第十七條 審計部根據(jù)公司實際情況制定內(nèi)部控制審計實施細則，該實施細則至少包括下列項目：（一）對內(nèi)部控制制度設計的完整性、科學性進行檢查或評估的程序和方法。一般會計人員辦理交接手續(xù)，由相應單位會計機構負責人（或會計主管人員）監(jiān)交；須由單位負責人監(jiān)交。第三節(jié) 會計系統(tǒng)控制第十四條 會計系統(tǒng)控制可分為會計核算控制和財務管理控制，主要內(nèi)容包括：（一）根據(jù)《會計法》、《會計準則》、《企業(yè)會計制度》、《財務通則》、《會計基礎工作規(guī)范》等法律法規(guī)，制定公司會計制度、財務管理制度、會計工作操作流程和會計崗位工作制度，作為公司財務管理和會計核算工作的依據(jù)。（二）生產(chǎn)和服務崗位要接受必要的崗位技能及安全培訓，以保證工作質量和工作安全；對關鍵崗位、工種予以識別，同時制定確保有效控制的辦法。（二）公司應制定系統(tǒng)的培訓管理制度，鼓勵員工持續(xù)學習，努力提高自身的素質和職業(yè)技能，積極提倡員工參加繼續(xù)教育活動。第一節(jié) 環(huán)境控制第七條 環(huán)境控制包括授權管理控制和人力資源管理控制。第二條 公司內(nèi)部控制制度是為防范經(jīng)營風險，保護資產(chǎn)的安全與完整，促進各項經(jīng)營活動的有效實施而制定的各種業(yè)務操作程序、管理方法與控制措施的總稱。董事會行使下列職權：（一）決定公司的經(jīng)營計劃和投資方案；（二）制訂公司的年度財務預算方案、決算方案；（三）制訂公司的利潤分配方案和彌補虧損方案；（四）制訂公司增加或者減少注冊資本；（五）決定公司對外投資、收購出售資產(chǎn)、資產(chǎn)抵押、對外擔保事項、委托理財?shù)仁马?；（六）決定公司內(nèi)部管理機構的設臵；（七）聘任或者解聘公司經(jīng)理；根據(jù)經(jīng)理的提名，聘任或者解聘公司副經(jīng)理、財務負責人等高級管理人員，并決定其報酬事項和獎懲事項；（八）制訂公司的基本管理制度；（九）制訂本章程的修改方案；（十）管理公司信息披露事項；（十一）聽取公司經(jīng)理的工作匯報并檢查經(jīng)理的工作；（十二）法律、行政法規(guī)、部門規(guī)章或本章程授予的其它職權。（五）公司根據(jù)勞動法律、法規(guī)的有關規(guī)定，結合公司的實際，規(guī)范員工辭退、離職的管理，維護公司與員工的合法權益，避免勞務糾紛，保障公司健康發(fā)展。第十三條 銷售及收款業(yè)務控制主要內(nèi)容包括：（一）統(tǒng)一制定銷售及收款標準化服務規(guī)程，降低其中可能存在的風險。（三）各級會計人員行政隸屬于所在級次的核算單位，受上級財務部門的業(yè)務領導。（六）公司建立完善的財務收支審批制度和費用報銷管理辦法，對各項經(jīng)濟業(yè)務的開支權限進行明確的規(guī)定和劃分。第十八條 審計部定期或不定期檢查、評估公司的內(nèi)部控制制度，并編制工作底稿、收集相關資料，出具內(nèi)部控制審計報告；內(nèi)部審計人員應對報告中反映的問題提出建議后加以追蹤，并定期撰寫落實情況報告，對相關部門的整改措施進行評估。控制環(huán)境是其它控制要素發(fā)揮作用的基礎，直接影響到內(nèi)部控制的貫徹執(zhí)行及內(nèi)部控制目標的實現(xiàn)。評估報告至少應包括對第三十五條所列五個方面的評價及對公司內(nèi)部控制總體效果的結論性意見。第三條 內(nèi)部控制的目標是：（一）合理保證公司經(jīng)營管理合法合規(guī)。內(nèi)部控制在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。（二）內(nèi)部環(huán)境，是指公司實施內(nèi)部控制的基礎，包括治理結構、機構設置及權責分配、內(nèi)部審計、人力資源政策、公司文化等。第七條 公司內(nèi)控制度除涵蓋對經(jīng)營活動各環(huán)節(jié)的控制外，還包括貫穿于經(jīng)營活動各環(huán)節(jié)之中的各項管理制度，包括但不限于：印章使用管理、票據(jù)領用管理、預算管理、資產(chǎn)管理、質量管理、擔保管理、職務授權及代理制度、定期溝通制度、信息披露管理制度及對附屬公司的管理制度等。監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。內(nèi)部審計機構對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。風險評估第十七條 公司應當根據(jù)設定的控制目標，全面系統(tǒng)持續(xù)地收集相關信息，結合實際情況，及