第一篇：公司內部控制基本規定

第一章 第二章 第三章 第四章 第五章 第六章 第七章

XXXX股份有限公司內部控制基本規定

（經公司第四屆董事會第五次會議審議通過）

總則 ·············································································································· 2 組織管理 ······································································································ 3 內部控制的框架 ·························································································· 4 內部控制的內容和方法 ·············································································· 6 內部控制實施 ······························································································ 7 內部控制的檢查和披露 ·············································································· 8 附則 ·············································································································· 9

第一章 總則

第一條 為了推動公司建立健全內部控制，保障業務、管理體系安全穩健運行，防范和化解各類風險，提高經營效益和效率，促進公司健康可持續發展，根據財政部、證監會等五部委《企業內部控制基本規范》、上海證券交易所《上市公司內部控制指引》及《公司章程》的規定，結合公司實際，制定本規定。

第二條 本規定所稱內部控制，是指由公司董事會、監事會、經理層和全體員工共同實施的、旨在合理保證實現以下基本目標的一系列對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制：

（一）遵循國家法律法規和有關監管要求，保證企業經營管理合法、合規與合理；

（二）保障資產的安全完整；

（三）提高公司經營的效率和效果，提升公司質量，增強公司風險控制能力，增加對公司股東的回報；

（四）確保公司財務報告及管理信息以及對外信息披露的真實、準確、完整和公平；

（五）促進企業實現發展戰略。第三條 公司建立和實施內部控制，應當遵循以下基本原則：

（一）合法性原則。內部控制應當符合法律、行政法規的規定和有關政府監管部門的監管要求。

（二）全面性原則。內部控制在層次上應當涵蓋公司董事會、監事會、經理層和全體員工，在對象上應當覆蓋公司各項業務和管理活動，在流程上應當滲透到決策、執行、監督、反饋等各個環節，避免內部控制出現空白和漏洞。

（三）重要性原則。內部控制應當在兼顧全面的基礎上突出重點，針對重要業務與事項、高風險領域與環節采取更為嚴格的控制措施，確保不存在重大缺陷。

（四）有效性原則。內部控制應當能夠為內部控制目標的實現提供合理保證。公司全體員工應當自覺維護內部控制的有效執行。

（五）制衡性原則。公司的機構、崗位設置和權責分配應當科學合理并符合內部控制的基本要求，確保不同部門、崗位之間權責分明和有利于相互制約、相互監督。

（六）適應性原則。內部控制應當適合公司企業經營規模、業務范圍、業務特點、風險狀況以及所處具體環境等方面的要求，并隨著企業外部環境的變化、經營業務的調整、管理要求的提高等不斷改進

和完善。

（七）成本效益原則。內部控制應當在保證內部控制有效性的前提下，合理權衡成本與效益的關系，爭取以合理的成本實現更為有效的控制。

第四條 公司內部控制的表現形式是：

（一）內部控制基本規定；

（二）與管理職能相對應的管理辦法；

（三）實施細則或操作手冊。

管理辦法應體現內部控制規定的原則要求，實施細則或操作手冊應遵循管理辦法的規定，各層次間不能沖突。

第五條 本規定適用于XXXX股份有限公司。公司下屬子公司，參照公司各層次內部控制的規定執行。

第二章 組織管理

第六條 公司董事會全面負責公司內部控制制度的制定、實施和完善，并定期對公司內部控制情況進行全面檢查和效果評估。

第七條 公司董事會下設立審計委員會，負責審查公司內部控制，監督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。

第八條 公司經理層根據《公司章程》和董事會的授權，負責組織、領導經營環節內部控制制度體系的建立、完善，全面推進公司內部控制制度的執行，檢查公司部門和單位制定、實施各專項內部控制制度的情況。

第九條 公司各部門內部控制職責

公司各部室是公司內部控制的建設、執行部門，負責各自業務范圍內部控制體系的建設，制定條線內部控制制度、程序和方法并組織實施，對條線內部控制體系存在的問題，及時采取有效措施進行改進，并配合完成對公司各業務范圍風險管理和控制情況的檢查。

公司審計稽核部是公司內部控制的監督和評價部門。在公司董事會審計委員會和經理層的領導下，負責對各業務條線和子公司的內部控制狀況實施監督、審計和評價，負責對公司整體內部控制的有效性進行年度自我評價，負責組織公司內控評審會議，經辦或督辦公司內控評審會議決定事項，并向公司董事會審計委員會和經理層報告情況。

公司人力資源部、效能監察部門負責對內部控制失職失察的責任追究，提出處理建議，并負責處理決定的落實。

第十條 公司監事會全面負責監督公司內部控制制度的執行，對發現的內部控制缺陷，可責令公司整改。監事會向股東大會報

告公司內部控制制度實施情況。

第三章 內部控制的框架

第十一條 公司內控制度應力求全面、完整，至少在以下三個層面做出安排：

（一）公司本部層面；

（二）公司控股子公司層面；

（三）公司各業務環節層面。

第十二條 公司建立和實施內控制度時，應考慮以下基本要素：

（一）內部環境；

（二）風險評估；

（三）控制措施；

（四）信息與溝通；

（五）監督檢查。

第十三條 內部環境。內部環境是影響、制約公司內部控制建立與執行的各種內部因素的總稱。內部環境主要包括：

（一）治理結構。公司設立股東大會、董事會、監事會和以總經理為領導的經理層。各級決策機構的職責、權限及工作規程，按《公司章程》及公司治理制度的規定執行。

（二）組織機構設置與權責分配。公司根據需要設置職能部門、子公司，并通過公司部門和崗位職責范圍分工，明確各自的職責權限，將權利與責任分解到具體崗位。

（三）人力資源政策，包括員工的聘退與培訓、員工的薪酬、考核晉升與獎懲、崗位員工的輪崗制衡要求等。公司將職業道德素養和專業勝任能力作為選拔和聘用員工的重要標準，制定科學、合理的培訓計劃，持續提升員工的道德素養和業務素質。公司根據需要改進和完善對各層次員工的業績考核和薪酬激勵機制，促進員工責、權、利的有機統一和公司內部控制的有效執行。

（四）公司文化，包括公司的整體價值觀，高級管理人員的管理理念、經營風格與職業操守，員工的行為守則等。公司提倡和培育創新進取、團隊協作和誠信共贏的整體價值觀，培養社會責任感，倡導愛崗敬業、務實本分和遵紀守法的精神；提倡和樹立有利于實現公司內部控制目標的管理理念和經營風格，強化風險意識，避免因個人風險偏好可能給公司帶來的不利影響和損失；提倡和恪守以誠實守信為核心的職業操守，不得損害投資者、債權人、客戶、員工和社會公眾的利益。

第十四條 風險評估。風險評估是及時識別、科學分析和評價影響公司內部控制目標實現的各種不確定因素并采取應對策略的過

程。包括：風險評估應按目標設定、風險識別、風險分析、風險應對等程序進行。

（一）目標設定。公司根據發展戰略設定年度經營目標、財務績效目標、合規性目標與資產安全完整目標，并根據設定的目標合理確定公司整體風險承受能力和具體業務層次上的可接受的風險水平。

（二）風險識別。公司在充分調研和科學分析的基礎上，準確識別影響公司內部控制目標實現的內部風險因素和外部風險因素，加強對高危性、多發性風險因素的關注。

（三）風險分析。公司根據已識別的風險因素，從風險發生的可能性和影響程度兩個方面對各種風險的重要性進行分析和風險排序，確定應當重點關注的重要風險。

（四）風險應對。公司根據風險分析情況，結合風險成因、公司整體風險承受能力和具體業務層次上的可接受風險水平，確定風險應對策略。風險應對策略一般包括風險規避、風險承擔、風險降低和風險分擔等。

第十五條 控制措施。控制措施是根據風險評估結果、結合風險應對策略所采取的確保公司內部控制目標得以實現的方法和手段，是實施內部控制的具體方式。控制措施結合公司具體業務和事項的特點與要求制定，主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、信息技術控制等。

第十六條 信息與溝通。信息與溝通是及時、準確、完整地收集與公司經營管理相關的各種信息，并使這些信息以適當的方式在公司有關層級之間進行及時傳遞、有效溝通和正確應用的過程。包括：

（一）信息收集。公司根據需要全面收集來源于公司外部及內部、與公司經營管理相關的財務及非財務信息，為內部控制的有效運行提供信息支持。公司收集的信息應當真實、準確、完整、及時、相關。

（二）信息內部溝通。公司根據需要，分別采取互聯網絡、電子郵件、電話傳真、信息快報、例行會議、專題報告、調查研究、員工手冊、教育培訓、內部刊物等多種方式，實現所需的內部信息、外部信息在公司內部準確、及時傳遞和共享，確保董事會、經理層和員工之間有效溝通。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息進行合理篩選和相互核對。

（三）信息外部溝通。公司有責任建立良好的外部溝通渠道，對公司股東、債權人、政府、監管機構、供應商、客戶、審計師、律師等有關方面的建議、投訴和收到的其他信息進行記錄，并及時予以處理、反饋。

第十七條 監督檢查。監督檢查是公司對其內部控制的健全性、合理性和有效性進行監督檢查與評估，形成書面報告并做出相應處理的過程。

第四章 內部控制的內容和方法

第十八條 公司內部控制應涵蓋公司經營管理的各個層級、各個方面和各項業務環節，涵蓋貫穿于經營活動各環節之中的各項管理職能，包括但不限于：

（一）經營控制體系。包括對子公司管理、運營分析管理等。

（二）財務控制體系。包括資產管理、資金管理、對外投資管理、籌資管理、擔保管理、工程管理、物資及采購管理、成本費用管理、會計報表管理、信息披露管理、招投標管理、外包管理等。

（三）管理控制體系。包括組織與崗位管理、信息管理、全面預算管理、合同管理、內部審計、制度管理、人力資源管理、信息系統管理、辦公事務管理、證券事務管理、檔案管理等。

第十九條 公司綜合運用多種措施和方法，實現對具體業務與事項的控制，合理保證將剩余風險控制在可接受水平之內。基本的控制措施和方法包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、運營分析控制、信息技術控制等。

第二十條 職責分工控制。要求根據公司目標和職能任務，按照科學、精簡、高效的原則，合理設置職能部門和工作崗位，明確各部門、各崗位的職責權限，形成各司其職、各負其責、便于考核、相互制約的工作機制。企業在確定職責分工過程中，應當充分考慮不相容職務相互分離的制衡要求。不相容職務通常包括：授權、批準、業務經辦、會計記錄、財產保管、稽核檢查等。

第二十一條 授權控制。要求公司根據職責分工，明確各部門、各崗位辦理經濟業務與事項的權限范圍、審批程序和相應責任等內容。公司內部各級管理人員必須在授權范圍內行使職權和承擔責任，業務經辦人員必須在授權范圍內辦理業務。

第二十二條 審核批準控制。要求公司各部門、各崗位按照規定的授權和程序，對相關經濟業務和事項的真實性、合規性、合理性以及有關資料的完整性進行復核與審查，通過簽署意見并簽字或者簽章，做出批準、不予批準或者作其他處理的決定。

第二十三條 預算控制。要求公司加強預算編制、執行、分析、考核等各環節的管理，明確預算項目，建立預算標準，規范預算的編制、審定、下達和執行程序，及時分析和控制預算差異，采取改進措施，確保預算的執行。

第二十四條 財產保護控制。要求公司限制未經授權的人員對財

產的直接接觸和處置，采取財產記錄、實物保管、定期盤點、賬實核對、財產保險等措施，確保財產的安全完整。

第二十五條 會計系統控制。要求公司依據會計法規的規定組織會計核算，明確會計憑證、會計賬簿和財務報告以及相關信息披露的處理程序，規范會計政策的選用標準和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發揮會計的監督職能，確保企業財務報告真實、可靠和完整。

第二十六條 內部報告控制。要求公司建立和完善內部報告制度，明確相關信息的收集、分析、報告和處理程序，及時提供業務活動中的重要信息，全面反映經濟活動情況，增強內部管理的時效性和針對性。內部報告方式通常包括例行報告、實時報告、專題報告、綜合報告等。

第二十七條 運營分析控制。要求公司綜合運用營運、采購、投資、財務等方面的信息，利用比較分析、比率分析、因素分析、趨勢分析等方法，定期對公司經營管理活動進行分析，發現存在的問題，查找原因，并提出改進意見和應對措施。

第二十八條 信息系統控制。要求公司建立和完善與本公司經營管理業務相適應的信息化控制流程，同時加強對計算機信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全、有效運用。

第五章 內部控制實施

第二十九條 公司應根據《公司章程》及本規定要求，結合公司實際，分別就不同管理控制職能制定一套科學、規范的內部控制管理制度，包括管理辦法及管理細則，并組織實施。

第三十條 公司應加強宣傳引導和教育培訓，通過多種途徑廣泛宣傳公司內部控制，建立員工行為守則，促進經理層和全體員工加強職業道德修養、提高專業勝任能力，自覺遵守公司內部控制的各項規定。

第三十一條 公司董事、監事、經理層人員有責任帶頭執行內部控制，為全體員工做出表率。董事、監事、經理層人員有責任為公司人員依法履行職責、實施內部控制提供保障和支持。

第三十二條 公司應創造條件健全和完善管理信息系統，逐步實現各個管理系統模塊的信息集成和共享，不斷提高內部控制的效率與效果。

第三十三條 公司應逐步建立內部控制的問責機制和科學有效的對部門、員工的績效考核及薪酬激勵機制，并將內部控制執行情況的監督檢查結果納入對部門、員工的績效考核范圍，強化對各部門和員

工的激勵與約束。

第三十四條 公司應建立突發事件應急管理機制，針對經營管理和內部控制中的潛在隱患以及可能發生的突發事件，制定應急預案、明確責任人員、規范處置程序和信息發布、做好善后處理和總結評估，切實將不利影響和損失降低到最小程度。

第三十五條 公司應建立內部報告制度。提倡員工對影響其有效實施內部控制制度的行為向公司內部審計機構或上級主管人員進行報告，并賦予經辦人員有權拒絕辦理被強令的有關業務與事項的權力。

第三十六條 公司應接受政府有關部門及其委托的社會中介機構對內部控制的檢查評估，并根據檢查評估結果進行整改。

第六章 內部控制的檢查和披露

第三十七條 公司應根據自身經營風險和實際需要，定期對公司的內部控制進行檢查監督，評估其執行的效果和效率，并及時提出改進建議。必要時還應不定期對公司內部控制開展專項檢查監督工作。

第三十八條 公司各部門、單位應積極配合內部控制的檢查監督。第三十九條 公司對內部控制運行情況進行檢查監督，審計稽核部應將檢查中發現的內部控制缺陷和異常事項、改進建議及解決進展情況形成書面報告，并向公司向董事會和經理層匯報。

第四十條 公司董事會應根據公司年度內控檢查報告，對公司內部控制情況進行審議評估，形成公司內部控制的自我評價報告。內部控制自我評價報告至少應包括以下內容：

（一）內部控制制度是否建立健全；

（二）內部控制制度是否有效實施；

（三）內部控制檢查監督工作情況，包括本年度內部控制檢查監督工作計劃完成情況的評價；

（四）內部控制制度及其實施過程中出現的重大風險和處理情況；

（五）完善內部控制制度的有關措施。

第四十一條 公司按規定應披露內部控制自我評價報告的，公司董事會應單獨進行決議。公司應在年度報告披露的同時，披露年度內部控制自我評價報告。

第四十二條 公司按規定聘請審計機構對公司內部控制進行核實評價的，中介機構應參照有關的規定，就公司內部控制自我評估報告出具核實評價意見。公司應披露審計機構對公司內部控制的核實評價意見。

第四十三條 如中介機構對公司內部控制有效性表示異議的，公

司董事會應針對該審核意見涉及事項做出專項說明。

第四十四條 公司應將內部控制制度的健全完備和有效執行情況，作為對公司各部門、控股子公司的績效考核重要指標之一，并建立起責任追究機制，對違反內部控制制度和影響內部控制制度執行的有關責任人予以查處。

第四十五條 公司內部控制執行檢查、評估等相關資料保存，應遵守有關檔案管理規定。

第七章 附則

第四十六條 本規定與國家相關法律法規、規范性文件及《公司章程》有沖突時，應按相關法律法規、規范性文件及《公司章程》執行，并及時對本規定進行修訂。

第四十七條 本規定由董事會負責制訂、修改和解釋。第四十八條 本規定經公司董事會審議通過后實施。

XXXX股份有限公司董事會

二〇一〇年二月

第二篇：公司內部控制基本規定

安源實業股份有限公司內部控制基本規定

（經公司第四屆董事會第五次會議審議通過）

第一章總則··············································································································2 第二章組織管理······································································································3 第三章內部控制的框架··························································································4 第四章內部控制的內容和方法··············································································6 第五章內部控制實施······························································································7 第六章內部控制的檢查和披露··············································································8 第七章附則··············································································································9

第一章 總則

第一條 為了推動公司建立健全內部控制，保障業務、管理

體系安全穩健運行，防范和化解各類風險，提高經營效益和效率，促 進公司健康可持續發展，制定本規定。

第二條 本規定所稱內部控制，是指由公司董事會、監事會、經理層和全體員工共同實施的、旨在合理保證實現以下基本目標的一 系列對風險進行事前防范、事中控制、事后監督和糾正的動態過程和 機制：

（一）遵循國家法律法規和有關監管要求，保證企業經營管理合 法、合規與合理；

（二）保障資產的安全完整；

（三）提高公司經營的效率和效果，提升公司質量，增強公司風 險控制能力，增加對公司股東的回報；

（四）確保公司財務報告及管理信息以及對外信息披露的真實、準確、完整和公平；

（五）促進企業實現發展戰略。第三條 公司建立和實施內部控制，應當遵循以下基本原則：

（一）合法性原則。內部控制應當符合法律、行政法規的規定和 有關政府監管部門的監管要求。

（二）全面性原則。內部控制在層次上應當涵蓋公司董事會、監 事會、經理層和全體員工，在對象上應當覆蓋公司各項業務和管理活 動，在流程上應當滲透到決策、執行、監督、反饋等各個環節，避免 內部控制出現空白和漏洞。

（三）重要性原則。內部控制應當在兼顧全面的基礎上突出重點，針對重要業務與事項、高風險領域與環節采取更為嚴格的控制措施，確保不存在重大缺陷。

（四）有效性原則。內部控制應當能夠為內部控制目標的實現提 供合理保證。公司全體員工應當自覺維護內部控制的有效執行。

（五）制衡性原則。公司的機構、崗位設置和權責分配應當科學 合理并符合內部控制的基本要求，確保不同部門、崗位之間權責分明 和有利于相互制約、相互監督。

（六）適應性原則。內部控制應當適合公司企業經營規模、業務 范圍、業務特點、風險狀況以及所處具體環境等方面的要求，并隨著 企業外部環境的變化、經營業務的調整、管理要求的提高等不斷改進 和完善。

（七）成本效益原則。內部控制應當在保證內部控制有效性的前 提下，合理權衡成本與效益的關系，爭取以合理的成本實現更為有效 的控制。第四條 公司內部控制的表現形式是：

（一）內部控制基本規定；

（二）與管理職能相對應的管理辦法；

（三）實施細則或操作手冊。

管理辦法應體現內部控制規定的原則要求，實施細則或操作手冊 應遵循管理辦法的規定，各層次間不能沖突。

第五條 本規定適用于安源實業股份有限公司。公司下屬子 公司，參照公司各層次內部控制的規定執行。第二章 組織管理

第六條 公司董事會全面負責公司內部控制制度的制定、實 施和完善，并定期對公司內部控制情況進行全面檢查和效果評估。第七條 公司董事會下設立審計委員會，負責審查公司內部

控制，監督內部控制的有效實施和內部控制自我評價情況，協調內部 控制審計及其他相關事宜等。

第八條 公司經理層根據《公司章程》和董事會的授權，負

責組織、領導經營環節內部控制制度體系的建立、完善，全面推進公 司內部控制制度的執行，檢查公司部門和單位制定、實施各專項內部 控制制度的情況。

第九條 公司各部門內部控制職責

公司各部室是公司內部控制的建設、執行部門，負責各自業務范 圍內部控制體系的建設，制定條線內部控制制度、程序和方法并組織 實施，對條線內部控制體系存在的問題，及時采取有效措施進行改進，并配合完成對公司各業務范圍風險管理和控制情況的檢查。公司審計稽核部是公司內部控制的監督和評價部門。在公司董事 會審計委員會和經理層的領導下，負責對各業務條線和子公司的內部 控制狀況實施監督、審計和評價，負責對公司整體內部控制的有效性 進行自我評價，負責組織公司內控評審會議，經辦或督辦公司內 控評審會議決定事項，并向公司董事會審計委員會和經理層報告情 況。

公司人力資源部、效能監察部門負責對內部控制失職失察的責任 追究，提出處理建議，并負責處理決定的落實。第十條 公司監事會全面負責監督公司內部控制制度的執

行，對發現的內部控制缺陷，可責令公司整改。監事會向股東大會報 告公司內部控制制度實施情況。第三章 內部控制的框架

第十一條 公司內控制度應力求全面、完整，至少在以下三個 層面做出安排：

（一）公司本部層面；

（二）公司控股子公司層面；

（三）公司各業務環節層面。

第十二條 公司建立和實施內控制度時，應考慮以下基本要素：

（一）內部環境；

（二）風險評估；

（三）控制措施；

（四）信息與溝通；

（五）監督檢查。

第十三條 內部環境。內部環境是影響、制約公司內部控制建 立與執行的各種內部因素的總稱。內部環境主要包括：

（一）治理結構。公司設立股東大會、董事會、監事會和以總經 理為領導的經理層。各級決策機構的職責、權限及工作規程，按《公 司章程》及公司治理制度的規定執行。

（二）組織機構設置與權責分配。公司根據需要設置職能部門、子公司，并通過公司部門和崗位職責范圍分工，明確各自的職責權限，將權利與責任分解到具體崗位。

（三）人力資源政策，包括員工的聘退與培訓、員工的薪酬、考 核晉升與獎懲、崗位員工的輪崗制衡要求等。公司將職業道德素養和 專業勝任能力作為選拔和聘用員工的重要標準，制定科學、合理的培 訓計劃，持續提升員工的道德素養和業務素質。公司根據需要改進和 完善對各層次員工的業績考核和薪酬激勵機制，促進員工責、權、利 的有機統一和公司內部控制的有效執行。

（四）公司文化，包括公司的整體價值觀，高級管理人員的管理 理念、經營風格與職業操守，員工的行為守則等。公司提倡和培育創 新進取、團隊協作和誠信共贏的整體價值觀，培養社會責任感，倡導 愛崗敬業、務實本分和遵紀守法的精神；提倡和樹立有利于實現公司 內部控制目標的管理理念和經營風格，強化風險意識，避免因個人風 險偏好可能給公司帶來的不利影響和損失；提倡和恪守以誠實守信為 核心的職業操守，不得損害投資者、債權人、客戶、員工和社會公眾 的利益。

第十四條 風險評估。風險評估是及時識別、科學分析和評價 影響公司內部控制目標實現的各種不確定因素并采取應對策略的過 程。包括：風險評估應按目標設定、風險識別、風險分析、風險應對 等程序進行。

（一）目標設定。公司根據發展戰略設定經營目標、財務績 效目標、合規性目標與資產安全完整目標，并根據設定的目標合理確 定公司整體風險承受能力和具體業務層次上的可接受的風險水平。

（二）風險識別。公司在充分調研和科學分析的基礎上，準確識 別影響公司內部控制目標實現的內部風險因素和外部風險因素，加強 對高危性、多發性風險因素的關注。

（三）風險分析。公司根據已識別的風險因素，從風險發生的可 能性和影響程度兩個方面對各種風險的重要性進行分析和風險排序，確定應當重點關注的重要風險。

（四）風險應對。公司根據風險分析情況，結合風險成因、公司 整體風險承受能力和具體業務層次上的可接受風險水平，確定風險應 對策略。風險應對策略一般包括風險規避、風險承擔、風險降低和風 險分擔等。

第十五條 控制措施。控制措施是根據風險評估結果、結合風 險應對策略所采取的確保公司內部控制目標得以實現的方法和手段，是實施內部控制的具體方式。控制措施結合公司具體業務和事項的特 點與要求制定，主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動 分析控制、信息技術控制等。

第十六條 信息與溝通。信息與溝通是及時、準確、完整地收 集與公司經營管理相關的各種信息，并使這些信息以適當的方式在公 司有關層級之間進行及時傳遞、有效溝通和正確應用的過程。包括：

（一）信息收集。公司根據需要全面收集來源于公司外部及內部、與公司經營管理相關的財務及非財務信息，為內部控制的有效運行提 供信息支持。公司收集的信息應當真實、準確、完整、及時、相關。

（二）信息內部溝通。公司根據需要，分別采取互聯網絡、電子 郵件、電話傳真、信息快報、例行會議、專題報告、調查研究、員工 手冊、教育培訓、內部刊物等多種方式，實現所需的內部信息、外部 信息在公司內部準確、及時傳遞和共享，確保董事會、經理層和員工 之間有效溝通。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息進行合理篩選和相互核對。

（三）信息外部溝通。公司有責任建立良好的外部溝通渠道，對 公司股東、債權人、政府、監管機構、供應商、客戶、審計師、律師 等有關方面的建議、投訴和收到的其他信息進行記錄，并及時予以處 理、反饋。

第十七條 監督檢查。監督檢查是公司對其內部控制的健全性、合理性和有效性進行監督檢查與評估，形成書面報告并做出相應處理 的過程。第四章 內部控制的內容和方法

第十八條 公司內部控制應涵蓋公司經營管理的各個層級、各 個方面和各項業務環節，涵蓋貫穿于經營活動各環節之中的各項管理 職能，包括但不限于：

（一）經營控制體系。包括對子公司管理、運營分析管理等。

（二）財務控制體系。包括資產管理、資金管理、對外投資管理、籌資管理、擔保管理、工程管理、物資及采購管理、成本費用管理、會計報表管理、信息披露管理、招投標管理、外包管理等。

（三）管理控制體系。包括組織與崗位管理、信息管理、全面預 算管理、合同管理、內部審計、制度管理、人力資源管理、信息系統 管理、辦公事務管理、證券事務管理、檔案管理等。第十九條 公司綜合運用多種措施和方法，實現對具體業務與 事項的控制，合理保證將剩余風險控制在可接受水平之內。基本的控 制措施和方法包括職責分工控制、授權控制、審核批準控制、預算控 制、財產保護控制、會計系統控制、內部報告控制、運營分析控制、信息技術控制等。

第二十條 職責分工控制。要求根據公司目標和職能任務，按 照科學、精簡、高效的原則，合理設置職能部門和工作崗位，明確各 部門、各崗位的職責權限，形成各司其職、各負其責、便于考核、相 互制約的工作機制。企業在確定職責分工過程中，應當充分考慮不相 容職務相互分離的制衡要求。不相容職務通常包括：授權、批準、業 務經辦、會計記錄、財產保管、稽核檢查等。第二十一條 授權控制。要求公司根據職責分工，明確各部門、各崗位辦理經濟業務與事項的權限范圍、審批程序和相應責任等內 容。公司內部各級管理人員必須在授權范圍內行使職權和承擔責任，業務經辦人員必須在授權范圍內辦理業務。

第二十二條 審核批準控制。要求公司各部門、各崗位按照規定 的授權和程序，對相關經濟業務和事項的真實性、合規性、合理性以 及有關資料的完整性進行復核與審查，通過簽署意見并簽字或者簽 章，做出批準、不予批準或者作其他處理的決定。

第二十三條 預算控制。要求公司加強預算編制、執行、分析、考核等各環節的管理，明確預算項目，建立預算標準，規范預算的編 制、審定、下達和執行程序，及時分析和控制預算差異，采取改進措 施，確保預算的執行。

第二十四條 財產保護控制。要求公司限制未經授權的人員對財 產的直接接觸和處置，采取財產記錄、實物保管、定期盤點、賬實核 對、財產保險等措施，確保財產的安全完整。

第二十五條 會計系統控制。要求公司依據會計法規的規定組織 會計核算，明確會計憑證、會計賬簿和財務報告以及相關信息披露的 處理程序，規范會計政策的選用標準和審批程序，建立、完善會計檔 案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發揮會 計的監督職能，確保企業財務報告真實、可靠和完整。

第二十六條 內部報告控制。要求公司建立和完善內部報告制度，明確相關信息的收集、分析、報告和處理程序，及時提供業務活動中 的重要信息，全面反映經濟活動情況，增強內部管理的時效性和針對 性。內部報告方式通常包括例行報告、實時報告、專題報告、綜合報 告等。

第二十七條 運營分析控制。要求公司綜合運用營運、采購、投 資、財務等方面的信息，利用比較分析、比率分析、因素分析、趨勢 分析等方法，定期對公司經營管理活動進行分析，發現存在的問題，查找原因，并提出改進意見和應對措施。

第二十八條 信息系統控制。要求公司建立和完善與本公司經營 管理業務相適應的信息化控制流程，同時加強對計算機信息系統開發 與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全 等方面的控制，保證信息系統安全、有效運用。第五章 內部控制實施

第二十九條 公司應根據《公司章程》及本規定要求，結合公司 實際，分別就不同管理控制職能制定一套科學、規范的內部控制管理 制度，包括管理辦法及管理細則，并組織實施。

第三十條 公司應加強宣傳引導和教育培訓，通過多種途徑廣 泛宣傳公司內部控制，建立員工行為守則，促進經理層和全體員工加 強職業道德修養、提高專業勝任能力，自覺遵守公司內部控制的各項 規定。

第三十一條 公司董事、監事、經理層人員有責任帶頭執行內部 控制，為全體員工做出表率。董事、監事、經理層人員有責任為公司 人員依法履行職責、實施內部控制提供保障和支持。第三十二條 公司應創造條件健全和完善管理信息系統，逐步實 現各個管理系統模塊的信息集成和共享，不斷提高內部控制的效率與 效果。

第三十三條 公司應逐步建立內部控制的問責機制和科學有效的 對部門、員工的績效考核及薪酬激勵機制，并將內部控制執行情況的 監督檢查結果納入對部門、員工的績效考核范圍，強化對各部門和員 工的激勵與約束。

第三十四條 公司應建立突發事件應急管理機制，針對經營管理 和內部控制中的潛在隱患以及可能發生的突發事件，制定應急預案、明確責任人員、規范處置程序和信息發布、做好善后處理和總結評估，切實將不利影響和損失降低到最小程度。

第三十五條 公司應建立內部報告制度。提倡員工對影響其有效 實施內部控制制度的行為向公司內部審計機構或上級主管人員進行 報告，并賦予經辦人員有權拒絕辦理被強令的有關業務與事項的權 力。

第三十六條 公司應接受政府有關部門及其委托的社會中介機構 對內部控制的檢查評估，并根據檢查評估結果進行整改。第六章 內部控制的檢查和披露

第三十七條 公司應根據自身經營風險和實際需要，定期對公司 的內部控制進行檢查監督，評估其執行的效果和效率，并及時提出改 進建議。必要時還應不定期對公司內部控制開展專項檢查監督工作。第三十八條 公司各部門、單位應積極配合內部控制的檢查監督。第三十九條 公司對內部控制運行情況進行檢查監督，審計稽核 部應將檢查中發現的內部控制缺陷和異常事項、改進建議及解決進展 情況形成書面報告，并向公司向董事會和經理層匯報。第四十條 公司董事會應根據公司內控檢查報告，對公司 內部控制情況進行審議評估，形成公司內部控制的自我評價報告。內 部控制自我評價報告至少應包括以下內容：

（一）內部控制制度是否建立健全；

（二）內部控制制度是否有效實施；

（三）內部控制檢查監督工作情況，包括本內部控制檢查 監督工作計劃完成情況的評價；

（四）內部控制制度及其實施過程中出現的重大風險和處理情 況；

（五）完善內部控制制度的有關措施。

第四十一條 公司按規定應披露內部控制自我評價報告的，公司 董事會應單獨進行決議。公司應在報告披露的同時，披露內 部控制自我評價報告。

第四十二條 公司按規定聘請審計機構對公司內部控制進行核實 評價的，中介機構應參照有關的規定，就公司內部控制自我評估報告 出具核實評價意見。公司應披露審計機構對公司內部控制的核實評價 意見。

第四十三條 如中介機構對公司內部控制有效性表示異議的，公 司董事會應針對該審核意見涉及事項做出專項說明。第四十四條 公司應將內部控制制度的健全完備和有效執行情 況，作為對公司各部門、控股子公司的績效考核重要指標之一，并建 立起責任追究機制，對違反內部控制制度和影響內部控制制度執行的 有關責任人予以查處。

第四十五條 公司內部控制執行檢查、評估等相關資料保存，應 遵守有關檔案管理規定。第七章 附則

第四十六條 本規定與國家相關法律法規、規范性文件及《公司 章程》有沖突時，應按相關法律法規、規范性文件及《公司章程》執 行，并及時對本規定進行修訂。

第四十七條 本規定由董事會負責制訂、修改和解釋。第四十八條 本規定經公司董事會審議通過后實施。安源實業股份有限公司董事會 二〇一〇年二月__

第三篇：《公司內部控制管理辦法》

內部控制管理辦法

第一章

總

則

第一條

為進一步加強和規范某有限公司（以下簡稱公司）的內部控制管理水平和風險防范能力，促進公司持續、健康發展，按照財政部等五部委聯合下發的《企業內部控制基本規范》及配套指引、《集團公司內部控制標準建設指引》的要求，結合公司的實際，制訂本辦法。

第二條　本辦法適用于公司內部控制工作管理，所屬子公司應依據此辦法制訂適應本公司內部控制管理辦法或內部控制管理實施細則。

第三條　本辦法所稱的內部控制，是指由公司執行董事、監事、經理層和全體員工實施的、旨在實現控制目標的過程。

第四條　公司內部控制的目標主要包括：

（一）經營管理合法合規；

（二）資產安全完整；

（三）財務報告及相關信息真實完整；

（四）提高經營效率和效果；

（五）促進公司實現發展戰略。

第五條　內部控制遵循以下原則。

（一）全面性原則。

內部控制貫穿決策、執行、監督全過程，覆蓋公司各種業務和事項；

（二）重要性原則。

內部控制在全面性原則的基礎上，關注重要業務事項和高風險領域；

（三）制衡性原則。

內部控制在治理結構、機構設置及權責分配、業務流程等方面體現相互制約與相互監督，同時兼顧運營效率；

（四）適應性原則。

內部控制與公司經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整；

（五）成本效益原則。

內部控制權衡實施成本與預期效益，以適當的成本實現有效控制。

第二章

職責分工

第六條　公司經理層負責內部控制的建立健全和有效實施，以及負責組織領導企業內部控制的日常運行，公司監事對內控體系的建立與實施進行監督。

第七條　公司經理層是內部控制最高層級決策機構，對公司內控體系設計有效性和運行有效性負責，具體工作職責如下：

（一）審議批準內部控制體系建設總體目標、總體規劃和建設方案；

（二）審議批準內部控制管理辦法和其他基本管理制度；

（三）決定內部控制重大風險防控機制；

（四）審議批準內部控制手冊；

（五）審議批準內部控制評價報告。

第八條

公司監事對經理層建立與實施內部控制進行監督，履行以下職責：

（一）檢查經營及業績財務報告；

（二）對高級管理人員執行職務行為進行監督；

（三）列席經理層內部控制專題會議；

（四）向經理層提出內部控制改進建議；

（五）監督重大內部控制缺陷的上報情況。

第九條　公司成立內部控制領導小組（以下簡稱內控領導小組，由公司經理班子成員組成），內控領導小組是公司內部控制建設和運行期間的日常決策機構，負責推動公司內控體系的建設工作和持續完善，主要職責包括：

（一）制訂內部控制總體目標和總體規劃；

（二）制訂內部控制建設方案并組織實施；

（三）審議批準內部控制工作計劃；

（四）審議批準內控評價工作方案；

（五）審議批準內部控制具體規章制度；

（六）其它內控日常決策事項。

第十條　公司內控領導小組下設內控領導小組辦公室（以下簡稱內控辦公室，設在企業管理部），內控辦公室作為內控體系日常管理機構，負責推動內控體系持續建設和日常運行，具體工作職責如下：

（一）擬訂內部控制工作計劃；

（二）制（修）訂內部控制管理辦法、標準文件；

（三）組織擬訂具體規章制度；

（四）組織編制、完善內部控制手冊；

（五）指導與監督各職能部門及子公司內部控制管理工作；

（六）維護及完善內部控制規范，審核各職能部門內部控制流程文檔更新請求，協調相關部門對跨專業內部控制流程進行審核、更新及組織實施；

（七）組織開展內控日常自查診斷，收集風險評估、風險監控及內控自評價結果，組織開展內控層面的風險應對及缺陷整改；

（八）組織內控建設及運行實施、監督、檢查等具體工作；

（九）完成內部控制領導小組部署的其它工作。

第十一條　公司審計監察部門，負責對公司及所屬子公司內部控制的有效性進行監督檢查，具體工作職責如下：

（一）編制內部控制評價辦法、標準等制度文件；

（二）建立并維護公司內部控制缺陷認定標準；

（三）編制內控評價工作方案及實施計劃，報內控領導小組批準后實施；

（四）組織開展內控評價工作；

（五）編制內部控制自我評價報告；

（六）監督內部控制缺陷的整改情況。

第十二條　公司各業務部門及所屬子公司作為內控執行責任主體，負責配合開展內控體系建設、更新及自評價等工作，并按照內控體系建設成果開展業務。

第三章

內部控制體系

第十三條

內部控制體系包括下列要素：

（一）內部環境。

內部環境是實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。

（二）風險評估。

風險評估是及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

（三）控制活動。

控制活動是根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。

（四）信息與溝通。

信息與溝通是及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。

（五）內部監督。

內部監督是對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，及時加以改進。

第十四條

內部控制體系涵蓋集團公司及各單位所有業務流程和具體事項，貫穿生產、經營、管理活動各個環節，以保證內部控制體系的完整性和有效性。

第十五條

公司設計規范的制度和管理辦法，包括基礎管理、業務管理、財務管理等各項管理，建立內部控制的工作程序。

第十六條

公司綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，以重大風險、重大事件、重大決策、重要管理及業務流程為重點，實現對風險的有效控制，全面、系統、持續地收集相關信息，建立并定期更新風險數據庫。

第十七條

公司將內部控制建設過程中管理框架、業務流程、制度匯編及內部控制評價成果以內部控制手冊等形式匯編成冊，使全體員工掌握內部機構設置、崗位職責、業務流程及業務流程存在的風險點等情況，明確權責分配，正確行使職權。

第十八條

公司結合國家相關法律法規、行業政策等外部環境，以及發展戰略、組織機構等內部環境的變化情況，定期對管理現狀和風險狀況進行診斷和評估，并根據診斷和評估結果及時對內部控制手冊進行更新、維護和完善。

第十九條

公司對全體員工，尤其是管理人員、研發人員及業務人員進行培訓，學習掌握內部控制和風險管理理念、流程、技術和方法，促使全體員工尤其是各級管理人員和業務操作人員樹立風險意識和責任意識。

第二十條

公司運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素。

第二十一條

公司建立具有風險意識的文化，促進風險管理水平、員工風險管理素質的提升，保障內部控制目標的實現。

第四章

內部控制監督評價

第二十二條

公司采用日常監督和專項監督相結合的方法，開展內部控制監督。

（一）日常監督。

日常監督是指公司對建立與實施內部控制情況進行常規、持續的監督檢查。

（二）專項監督。

專項監督是指在發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，企業對內部控制的某一或者某些方面進行有針對性的監督檢查。

第二十三條

公司以12月31日作為內部控制評價報告的基準日，對上一開展內部控制評價，編制《內部控制評價報告》，明確內部控制評價開展情況、缺陷認定情況以及內部控制是否有效的結論，經內控領導小組審核后報請公司股東審議批準。

第二十五條

公司及各單位根據《內部控制評價報告》，制定相應整改計劃，內部控制監督部門跟蹤、監督整改落實情況。

第五章

獎

懲

第二十六條

公司開展內部控制評價工作，建立內部控制工作考核機制，將內部控制管理工作納入績效考核體系中。

第二十七條

公司對內部控制檢查與評價中發現的重大違規事項被監管機構處罰、被確認存在重大舞弊行為導致單位利益受損，以及其他導致外部審計機構對內部控制有效性出具否定意見等重大缺陷，按規定追究相關單位及人員的責任。

第二十八條

公司及各單位職能部門相關人員因內部控制存在重大缺陷或者內部控制執行不到位給單位造成損失，依照事件的性質、造成損失金額和影響大小，依據公司現行相關管理制度，追究責任。

第二十九條

在內部控制管理中做出突出貢獻的單位或個人應給予表揚和獎勵。

第三十條

未經授權批準或許可，任何個人或權屬單位不得對外公布涉及內部控制過程的保密文件，凡擅自泄露的，追究有關人員的責任。

第六章

附

則

第三十一條

本辦法由公司內控領導小組負責解釋。

第三十三條

本辦法自印發之日起試行。

—

END

—

第四篇：公司內部控制制度

內部控制管理制度

總則

第一條 為規范和加強公司內部控制，提高公司經營管理水平和風險防范能力，促進公

司可持續發展，保護投資者的合法權益，根據《公司法》、《證券法》、《企業內部控制基本規

范》、《上海證券交易所股票上市規則》、《上海證券交易所上市公司內部控制指引》等法律法

規、業務規則以及《公司章程》的相關規定，制定本制度。

第二條 本制度所稱內部控制，是指由公司董事會、監事會、管理層以及全體員工實施 的、旨在實現控制目標的過程。

第三條 內部控制的目標是：

（一）合理保證公司經營管理合法合規。

（二）保障公司的資產安全。

（三）保證公司財務報告及相關信息真實完整。

（四）提高經營效率和效果。

（五）促進公司實現發展戰略。

第四條 公司建立與實施內部控制制度，應遵循下列原則：

（一）全面性原則。內部控制貫穿決策、執行和監督全過程，覆蓋公司及其所屬單位的

各種業務和事項。

（二）重要性原則。內部控制在全面控制的基礎上，關注重要業務事項和高風險領域。

（三）制衡性原則。內部控制在治理結構、機構設置及權責分配、業務流程等方面形成

相互制約、相互監督，同時兼顧運營效率。

（四）適應性原則。內部控制與公司經營規模、業務范圍、競爭狀況和風險水平等相適

應，并隨著情況的變化及時加以調整。

（五）成本效益原則。內部控制權衡實施成本與預期效益，以適當的成本實現有效控制。

第五條 公司建立與實施有效的內部控制，包括下列基本要素：

（一）目標設定，是指董事會和管理層根據公司的風險偏好設定戰略目標。

（二）內部環境，是指公司實施內部控制的基礎，包括治理結構、機構設置及權責分配、內部審計、人力資源政策、公司文化等。

（三）風險確認，是指董事會和管理層確認影響公司目標實現的內部和外部風險因素。

（四）風險評估，是指公司及時識別、系統分析經營活動中與實現內部控制目標相關的

風險，合理確定風險應對策略。

（五）風險管理策略選擇，是指董事會和管理層根據公司風險承受能力和風險偏好選擇

風險管理策略。

（六）控制活動，控制活動是指公司根據風險評估結果，采用相應的控制措施，將風險

控制在可承受度之內。

（七）信息與溝通，信息與溝通是指公司及時、準確地收集、傳遞與內部控制相關的信

息，確保信息在公司內部、公司與外部之間進行有效溝通。

（八）內部監督，是指公司對內部控制建立與實施情況進行監督檢查，評價內部控制的

有效性，發現內部控制缺陷，應當及時加以改進。

第六條 公司內部控制活動涵蓋公司所有的營運環節，包括但不限于：銷售及收款、采購和費用及付款、固定資產管理、存貨管理、預算管理、資金管理、重大投資管理、財務報

告、成本和費用控制、信息披露、人力資源管理和系統信息管理等。

第七條 公司內控制度除涵蓋對經營活動各環節的控制外，還包括貫穿于經營活動各環

節之中的各項管理制度，包括但不限于：印章使用管理、票據領用管理、預算管理、資產管

理、質量管理、擔保管理、職務授權及代理制度、定期溝通制度、信息披露管理制度及對附

屬公司的管理制度等。

內部環境

第八條 公司須根據國家有關法律法規和公司章程，建立規范的公司治理結構和議事規

則：

（一）股東大會是公司最高權利機構。

（二）董事會依據公司章程和股東大會授權，對公司經營進行決策管理。

（三）總裁和其他高級管理人員由董事會聘任或解聘，依據公司章程和董事會授權，對

公司經營進行執行管理。

（四）監事會依據公司章程和股東大會授權，對董事會、總裁及其他高級管理人員、公

司運營進行監督。

（五）公司根據實際經營需要設置部門與子公司。公司對子公司實施計劃目標管理和監

控管理，子公司負責各自的具體經營管理工作。

第九條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部

控制進行監督。管理層負責公司內部控制的日常運行。

第十條 公司在董事會下設立審計委員會。審計委員會負責審查公司內部控制，監督內

部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。

審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。

第十一條 公司應當編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業

務流程等情況，明確權責分配，正確行使職權。

第十二條 公司應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨

立性。

內部審計機構應當結合內部審計，對內部控制的有效性進行監督檢查。內部審計機構對

監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中

發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。

第十三條 公司制定和實施有利于公司可持續發展的人力資源政策。人力資源政策包括

下列內容：

（一）員工的聘用、培訓、勞動關系的終止與解除；

（二）員工的薪酬、考核、晉升與獎懲；

（三）關鍵崗位員工的強制休假制度和定期崗位輪換制度；

（四）掌握國家秘密或重要商業秘密的員工離崗的限制性規定；

（五）有關人力資源管理的其他政策。

第十四條 公司將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準，切實

加強員工培訓和繼續教育，不斷提升員工素質。

第十五條 公司須加強文化建設，培訓積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神，樹立現代管理觀念，強化風險意識。

董事、監事及其他高級管理人員應當在公司文化建設中發揮主導作用。公司員工應當遵

守員工行為守則，認真履行崗位職責。

第十六條 公司須加強法制教育，增強董事、監事及其他高級管理人員和員工的法制觀

念，嚴格依法決策、依法辦事、依法監督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

風險評估

第十七條 公司應當根據設定的控制目標，全面系統持續地收集相關信息，結合實際情

況，及時進行風險評估。

第十八條 公司開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風

險，確定相應的風險承受度。

第十九條 公司識別內部風險，重點關注下列因素：

（一）董事、監事及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素；

（二）組織機構、經營方式、資產管理、業務流程等管理因素；

（三）研究開發、技術投入、信息技術運用等自主創新因素；

（四）財務狀況、經營成果、現金流量等財務因素；

（五）營運安全、員工健康、環境保護等安全環保因素；

（六）其他有關內部風險因素。

第二十條 公司識別外部風險，重點關注下列因素：

（一）經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素；

（二）法律法規、監管要求等法律因素；

（三）安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素；

（四）技術進步、工藝改進等科學技術因素；

（五）自然災害、環境狀況等自然環境因素；

（六）其他有關外部風險因素。

第二十一條 公司采用定性與定量相結合的方法，按照風險發生的可能性及其影響程度

等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。

公司進行風險分析，應當充分吸收專業人員，組成風險分析團隊，按照嚴格規范的程序

開展工作，確保風險分析結果的準確性。

第二十二條 公司根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險

應對策略。

公司應當合理分析、準確掌握董事及其他高級管理人員、關鍵崗位員工的風險偏好，采

取適當的控制措施，避免因個人風險偏好給公司經營帶來重大損失。

第二十三條 公司應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對

策略，實現對風險的有效控制。

第二十四條 公司應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的

信息，進行風險識別和風險分析，及時調整風險應對策略。

第四章 控制活動

第二十五條 公司結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性

控制相結合的方法，運用不相容職務分離控制、授權審批控制、會計系統控制、財產保護控

制、預算控制、運營分析控制和績效考評控制等控制措施，將風險控制在可承受度之內。

第二十六條 不相容職務分離控制是指公司全面系統地分析、梳理業務流程中所涉及的

不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。

第二十七條 授權審批控制是指公司根據常規授權和特別授權的規定，明確各崗位辦理

業務和事項的權限范圍、審批程序和相應責任。

公司各級管理人員應當在授權范圍內行使職權和承擔責任。

公司對于重大的業務和事項實行集體決策審批或者聯簽制度，任何個人不得單獨進行決

策或者擅自改變集體決策。

第二十八條 會計系統控制是指公司嚴格執行國家統一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報

告的處理程序，保證會計資料真實完整。

公司依法設置會計機構，配備會計從業人員。從事會計工作的人員，必須取得會計從業

資格證書。會計機構負責人應當具備會計師以上專業技術職務資格或注冊會計師資格。

第二十九條 財產保護控制是指公司建立財產日常管理制度和定期清查制度，采取財產

記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。公司須嚴格限制未經授權的

人員接觸和處置財產。

第三十條 公司實施全面預算管理制度，明確各職能單位在預算管理中的職責權限，規

范預算的編制、審定、下達和執行程序，強化預算約束。

第三十一條 公司建立運營情況分析制度，經營層應當綜合運用生產、購銷、投資、籌

資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分

析，發現存在的問題，及時查明原因并加以改進。

第三十二條 公司建立和實施績效考評制度，科學設置考核指標體系，對公司內部各責

任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務

晉升、評優、降級、調崗、辭退等的依據。

第三十三條 公司根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種

業務和事項實施有效控制。

第三十四條 公司建立重大風險預警機制和突發事件應急處理機制，明確風險預警標

準，對可能發生的重大風險或突發事件，制定應急預案、明確責任人員、規范處置程序，確

保突發事件得到及時妥善處理。

專項風險的內部控制

第一節 對控股子公司的風險控制

第三十五條 公司應制定對控股子公司的控制政策及程序，并在充分考慮控股子公司業

務特征等的基礎上，督促其建立內部控制制度。

第三十六條 公司對控股子公司的管理控制，包括下列活動：

（一）依法建立對控股子公司的控制架構，確定控股子公司章程的主要條款，選任董

事、監事、經理及財務負責人。

（二）根據公司的戰略規劃，協調控股子公司的經營策略和風險管理策略，督促控股

子公司據以制定相關業務經營計劃、風險管理程序。

（三）制定控股子公司的業績考核與激勵約束制度。

（四）制定母子公司業務競爭、關聯交易等方面的政策及程序。

（五）制定控股子公司重大事項的內部報告制度。重大事項包括但不限于：發展計劃

及預算、重大投資、收購出售資產、提供財務資助、為他人提供擔保、從事證券及金融衍生

品投資、簽訂重大合同、海外控股子公司的外匯風險管理等。

（六）定期取得控股子公司月度財務報告和管理報告，并根據相關規定，委托會計師

事務所審計控股子公司的財務報告。

第三十七條 公司應對控股子公司內部控制制度的實施及其檢查監督工作進行評價。

第三十八條 公司的控股子公司同時控股其他公司的，參照本制度要求，逐層建立對

其下屬子公司的管理控制制度。

第二節 對關聯交易的內部控制

第三十九條 公司的關聯交易應遵循誠實信用、平等、自愿、公平、公開、公允的原則，不得損害公司和其他股東的利益。

第四十條 公司應制定關聯交易制度，明確公司股東大會、董事會、管理層對關聯交易

事項的審批權限，規定關聯交易事項的審批程序和回避表決要求。

第四十一條 公司應參照《上海證券交易所股票上市規則》及其他有關規定，確定公司關聯方的名單，并及時予以更新，確保關聯方

名單真實、準確、完整。

公司及下屬控股子公司在發生交易活動時，相關責任人應仔細查閱關聯方名單，審慎判

斷是否構成關聯交易。如果構成關聯交易，應在各自權限內履行審批、報告義務。

第四十二條 公司審議需獨立董事事前認可的關聯交易事項時，前條所述相關人員應于

第一時間通過董事會秘書將相關材料提交獨立董事進行事前認可。獨立董事在作出判斷前，可以聘請中介機構出具專門報告，作為其判斷的依據。

第四十三條 公司在召開董事會審議關聯交易事項時，會議召集人應在會議表決前提醒

關聯董事須回避表決。關聯董事未主動聲明并回避的，知悉情況的董事應要求關聯董事予以

回避。

公司股東大會在審議關聯交易事項時，公司董事會及見證律師應在股東投票前，提醒關

聯股東須回避表決。

第四十四條 公司在審議關聯交易事項時，應做到：

（一）詳細了解交易標的的真實狀況，包括交易標的運營現狀、盈利能力、是否存在抵

押、凍結等權利瑕疵和訴訟、仲裁等法律糾紛；

（二）詳細了解交易對方的誠信紀錄、資信狀況、履約能力等情況，審慎選擇交易對手

方；

（三）根據充分的定價依據確定交易價格；

（四）遵循《上市規則》的要求以及公司認為有必要時，聘請中介機構對交易標的進行

審計或評估；

公司不應對所涉交易標的狀況不清、交易價格未確定、交易對方情況不明朗的關聯交易

事項進行審議并作出決定。

第四十五條 公司與關聯方之間的交易應簽訂書面協議，明確交易雙方的權利義務及法

律責任。

第四十六條 公司董事、監事及高級管理人員有義務關注公司是否存在被關聯方挪用資

金等侵占公司利益的問題。公司獨立董事、監事至少應每季度查閱一次公司與關聯方之間的

資金往來情況，了解公司是否存在被控股股東及其關聯方占用、轉移公司資金、資產及其他

資源的情況，如發現異常情況，及時提請公司董事會采取相應措施。

第四十七條 公司發生因關聯方占用或轉移公司資金、資產或其他資源而給公司造成損

失或可能造成損失的，公司董事會應及時采取訴訟、財產保全等保護性措施避免或減少損失。

第三節 對外擔保的內部控制

第四十八條 公司對外擔保應遵循合法、審慎、互利、安全的原則，嚴格控制擔保風險。

第四十九條 公司應根據《證券法》、《公司法》等有關法律、法規以及《上海證券交易

所股票上市規則》的有關規定，在《公司章程》中明確規定股東大會、董事會關于對外擔保

事項的審批權限，以及違反審批權限和審議程序的責任追究機制。在確定審批權限時，公司

應執行《上市規則》關于對外擔保累計計算的相關規定。

第五十條 公司應調查被擔保人的經營和信譽情況。董事會應認真審議分析被擔保方的

財務狀況、營運狀況、行業前景和信用情況，審慎依法作出決定。

公司可在必要時聘請外部專業機構對實施對外擔保的風險進行評估，以作為董事會或股

東大會進行決策的依據。

第五十一條 公司對外擔保應盡可能要求對方提供反擔保，謹慎判斷反擔保提供方的實

際擔保能力和反擔保的可執行性。

第五十二條 公司獨立董事應在董事會審議對外擔保事項時發表獨立意見，必要時可聘

請會計師事務所對公司累計和當期對外擔保情況進行核查。如發現異常，應及時向董事會和

監管部門報告并公告。第五十三條 公司應妥善管理擔保合同及相關原始資料，及時進行清理檢查，并定期與

銀行等相關機構進行核對，保證存檔資料的完整、準確、有效，注意擔保的時效期限。

在合同管理過程中，一旦發現未經董事會或股東大會審議程序批準的異常合同，應及時

向董事會和監事會報告。

第五十四條 公司應指派專人持續關注被擔保人的情況，收集被擔保人最近一期的財務

資料和審計報告，定期分析其財務狀況及償債能力，關注其生產經營、資產負債、對外擔保

以及分立合并、法定代表人變化等情況，建立相關財務檔案，定期向董事會報告。

如發現被擔保人經營狀況嚴重惡化或發生公司解散、分立等重大事項的，有關責任人應

及時報告董事會。董事會有義務采取有效措施，將損失降低到最小程度。

第五十五條 對外擔保的債務到期后，公司應督促被擔保人在限定時間內履行償債義

務。若被擔保人未能按時履行義務，公司應及時采取必要的補救措施。

第五十六條 公司擔保的債務到期后需展期并需繼續為其提供擔保的，應作為新的對外

擔保，重新履行擔保審批程序。

第五十七條 公司控股子公司的對外擔保比照上述規定執行。公司控股子公司應在其董

事會或股東大會做出決議后，及時通知公司按規定履行信息披露義務。

第四節 募集資金使用的內部控制

第五十八條 公司募集資金的使用應遵循規范、安全、高效、透明的原則遵守承諾，注

重使用效益。

第五十九條 公司應根據有關法律、法規制定募集資金管理制度，對募集資金存儲、審

批、使用、變更、監督和責任追究等內容進行明確規定。

第六十條 公司對募集資金的使用應嚴格按照公司募集資金管理制度的規定履行審批

程序和管理流程，保證募集資金按照招股說明書、募集說明書承諾或股東大會批準的用途使

用，確保按項目預算投入募集資金投資項目。

第六十一條 公司應當在每個會計結束后全面核查募集資金投資項目的進展情況，并在報告中作相應披露。

第五節 重大投資的內部控制

第六十二條 公司重大投資的內部控制應遵循合法、審慎、安全、有效的原則，控制投

資風險、注重投資效益。

第六十三條 公司應根據《證券法》、《公司法》等有關法律、法規以及《上海證券交易

所股票上市規則》的有關規定，在《公司章程》中明確規定股東大會、董事會對重大投資的

審批權限以及相應的審議程序。公司委托理財事項應由公司董事會或股東大會審議批準，不

得將委托理財審批權授予公司董事個人或經營管理層行使。

第六十四條 公司應指定部門負責對公司重大投資項目的可行性、投資風險、投資回報

等事宜進行專門研究和評估，監督重大投資項目的執行進展，如發現投資項目出現異常情況，應及時向公司董事會報告。

第六十五條 公司進行以股票、利率、匯率和商品為基礎的期貨、期權、權證等衍生產

品投資的，應制定嚴格的決策程序、報告制度和監控措施，并根據公司的風險承受能力，限

定公司的衍生產品投資規模。

第六十六條 公司進行委托理財的，應選擇資信狀況、財務狀況良好，無不良誠信記錄

及盈利能力強的合格專業理財機構作為受托方，并與受托方簽訂書面合同，明確委托理財的

金額、期間、投資品種、雙方的權利義務及法律責任等。

第六十七條 公司董事會應指派專人跟蹤委托理財資金的進展及安全狀況，出現異常情

況時應要求其及時報告，以便董事會立即采取有效措施回收資金，避免或減少公司損失。

第六十八條 公司董事會應定期了解重大投資項目的執行進展和投資效益情況，如出現未按計劃投資、未能實現項目預期收益、投資

發生損失等情況，公司董事會應查明原因，追

究有關人員的責任。

第六條 信息披露的內部控制

第六十九條 公司應根據有關法律、法規制定信息披露管理制度，明確規定重大信息的

范圍和內容，指定董事會秘書為公司對外發布信息的主要聯系人。

第七十條 當出現、發生或即將發生可能對公司股票及其衍生品種的交易價格產生較大

影響的情形或事件時，負有報告義務的責任人應及時將相關信息向公司董事會和董事會秘書

進行報告；當董事會秘書需了解重大事項的情況和進展時，相關部門（包括公司控股子公司）

及人員應予以積極配合和協助，及時、準確、完整地進行回復，并根據要求提供相關資料。

第七十一條 公司應按照《上市公司投資者關系管理指引》等規定，規范公司對外接待、網上路演等投資者關系活動，確保信息披露的公平性。

第七十二條 公司應建立重大信息的內部保密制度。因工作關系了解到相關信息的人

員，在該信息尚未公開之前，負有保密義務。如信息不能保密或已經泄漏，公司應采取及時

向監管部門報告和對外披露的措施。

第七十三條 公司董事會秘書應對上報的內部重大信息進行分析和判斷，如按規定需要

履行信息披露義務的，董事會秘書應及時向董事會報告、提請董事會履行相應程序并對外披

露。

第七節 控股股東及關聯方占用公司資金的內部控制

第七十四條 公司應防止控股股東及關聯方通過各種方式直接或間接占用公司的資金

和資產，公司不得將資金以下列方式直接或間接地提供給控股股東及其他關聯方使用：

（一）有償或無償地拆借公司的資金給控股股東及其他關聯方使用；

（二）通過銀行或非銀行金融機構向關聯方提供委托貸款；

（三）委托控股股東及其他關聯方進行投資活動；

（四）為控股股東及其他關聯方開具沒有真實交易背景的商業承兌匯票；

（五）代控股股東及其他關聯方償還債務；

（六）中國證監會認定的其他方式。

第七十五條 公司按照監管部門對關聯交易的相關規定實施公司與控股股東及關聯方 的關聯交易行為。

第七十六條 公司嚴格防止控股股東、關聯方及其附屬公司的非經營資金占用的行為，并持續建立防止控股股東非經營性資金占用的長效機制。控股股東及關聯方不得以前清后

欠、期間發生、期末返還，通過非關聯方占用資金以及中國證監會認定的其他方式變相占用

資金。

公司財務處和審計監察處應分別定期檢查公司本部及下屬子公司與控股股東、關聯方及

其附屬公司非經營性資金往來情況，杜絕控股股東、關聯方及其附屬公司的非經營性資金占

用情況的發生。

第七十七條 公司董事長是防止資金占用、資金占用清欠工作的第一責任人。

第七十八條 公司董事會按照權限和職責審議批準公司與控股股東及關聯方通過采購、銷售等生產經營環節產生的關聯交易行為。公司與控股股東及關聯方有關的貨幣資金支付嚴

格按照資金審批和支付的流程進行管理。

第七十九條 公司發生控股股東及關聯方侵占公司資產、損害公司及社會公眾股東利益

情形時，公司董事會應采取有效措施要求控股股東停止侵害、賠償損失。當控股股東及關聯

方拒不糾正時，公司董事會應及時向證券監管部門報備，并對控股股東及關聯方提起法律訴

訟，以保護公司及社會公眾股東的合法權益。

第八十條 公司控股股東及關聯方對公司產生資金占用行為，經公司二分之一以上獨立董事提議，并經公司董事會審議批準后，可立

即申請對控股股東所持股份司法凍結，凡不能

以現金清償的，可以依法通過“紅利抵債”、“以股抵債”或者“以資抵債”等方式償還侵占

資產。在董事會對相關事宜進行審議時，關聯方董事需對表決進行回避。

董事會怠于行使上述職責時，二分之一以上獨立董事、監事會、單獨或合并持有公司有

表決權股份總數百分之十以上的股東，有權向證券監管部門報告，并根據公司章程規定提請

召開臨時股東大會，對相關事項作出決議。

第八十一條 公司董事、高級管理人員協助、縱容控股股東及其附屬公司侵占公司資產

時，公司董事會視情節輕重對直接責任人予以處分，對負有嚴重責任的董事予以罷免。

第六章 信息與溝通

第八十二條 公司應建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞

程序，確保信息及時溝通，促進內部控制有效運行。

第八十三條 公司對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高

信息的有用性。

公司獲得內部信息的方式是：財務會計資料、經營管理資料、調研報告、專項信息、內

部刊物、辦公網絡等渠道。

公司獲得外部信息的方式是：行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道。

第八十四條 公司內控職能部門須將內部控制相關信息在公司內部各管理級次、責任單

位、業務環節之間，以及公司與外部投資者、債權人、客戶、供應商、中介機構和監管部門

等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題，應當及時報告并加以解決。

重要信息應當及時傳遞給董事會、監事會和經營層。

第八十五條 公司將利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與

溝通中的作用。

公司加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網

絡安全等方面的控制，保證信息系統安全穩定運行。

第八十六條 公司建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作 的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。

公司至少應當將下列情形作為反舞弊工作的重點：

（一）未經授權或者采取其他不法方式侵占、挪用公司資產，牟取不當利益；

（二）在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等；

（三）董事、監事及其他高級管理人員濫用職權；

（四）相關機構或人員串通舞弊。

第八十七條 公司建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴

處理程序、辦理時限和辦結要求，確保舉報、投訴成為公司有效掌握信息的重要途徑。

舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。

第七章 內部控制的檢查監督和披露

第八十八條 公司應對內控制度的落實情況進行定期和不定期的檢查。董事會及管理層

應通過內控制度的檢查監督，發現內控制度是否存在缺陷和實施中是否存在問題，并及時予

以改進，確保內控制度的有效實施。

第八十九條 公司應制定內部控制檢查監督辦法，該辦法至少包括如下內容：

（一）董事會或相關機構對內部控制檢查監督的授權；

（二）公司各部門及下屬機構對內部控制檢查監督的配合義務；

（三）內部控制檢查監督的項目、時間、程序及方法；

（四）內部控制檢查監督工作報告的方式；

（五）內部控制檢查監督工作相關責任的劃分；

（六）內部控制檢查監督工作的激勵制度。

第九十條 公司應根據自身經營特點制定內部控制檢查監督計劃，并作為評價內部

控制運行情況的依據。

公司應將收購和出售資產、關聯交易、從事衍生品交易、提供財務資助、為他人提供擔

保、募集資金使用、委托理財等重大事項作為內部控制檢查監督計劃的必備事項。

第九十一條 公司董事會審計委員會對內部控制檢查監督工作進行指導，并審閱檢查監

督部門提交的內部控制檢查監督工作報告。

第九十二條 檢查監督工作人員對于檢查中發現的內部控制缺陷及實施中存在的問題，須在內部控制檢查監督工作報告中據實反映，并在報告后進行追蹤，以確定相關部門已及時

采取適當的改進措施。

第九十三條 檢查、監督過程中發現的內部控制缺陷及實施中存在的問題，將列為各部

門績效考核的重要項目。對已發現的重大缺陷，追究相關單位或者責任人的責任。

內部控制檢查監督的工作資料，保存時間不少于十年。

第九十四條 從披露二OO 九年報告起，公司董事會審計委員會須根據內部控制檢

查監督工作報告及相關信息評價公司內部控制的建立和實施情況，形成內部控制自我評估報

告。公司董事會依據有關監管部門的要求，在審議財務報告等事項的同時，對公司內部

控制自我評估報告形成決議，并報告同時對外披露。

第九十五條 內部控制自我評估報告至少應包括如下內容：

（一）內控制度是否建立健全。

（二）內控制度是否有效實施。

（三）內部控制檢查監督工作的情況。

（四）內控制度及其實施過程中出現的重大風險及其處理情況。

（五）對本內部控制檢查監督工作計劃完成情況的評價。

（六）完善內控制度的有關措施。

（七）下一內部控制有關工作計劃。

第八章 附則

第九十六條 本制度未盡事宜，依照國家有關法律、法規、部門規章以及公司章程的規

定執行。本制度與國家有關法律、法規、部門規章以及公司章程的規定不一致的，以國家有

關法律、法規、部門規章以及公司章程的規定為準。

第九十七條 本制度由董事會負責解釋。

第九十八條 本制度自董事會審議通過之日起實施。

第五篇：中國農業銀行內部控制基本規定

中國農業銀行內部控制基本規定

（討論稿）

第一章 總 則

第一條 為全面加強內部控制，提高經營管理水平和風險防范能力，促進可持續發展，確保業務經營管理活動安全、有效、穩健運行，根據《中華人民共和國商業銀行法》、《企業內部控制基本規范》、《商業銀行內部控制指引》等有關法律和規定，以及《中國農業銀行股份有限公司章程》（以下簡稱本行章程），制定本規定。

第二條 本規定所稱內部控制，是由董事會、監事會、高級管理層和全體員工實施的，旨在實現控制目標的過程。

第三條 內部控制的總體目標：

（一）確保全行發展戰略和經營目標的全面實施和充分實現。

（二）確保國家法律規定和內部規章制度的貫徹落實。

（三）確保風險管理體系的有效性。

（四）確保業務記錄、財務信息和其他管理信息的及時、真實和完整。

（五）確保全行資產和客戶資金的安全。第四條 內部控制應遵循下列原則：

（一）全面性原則。內部控制應當貫穿決策、執行和監督全過程，覆蓋全行所有機構的各種業務和事項。

（二）重要性原則。內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。

（三）審慎性原則。內部控制應當以防范風險、審慎經營為出發點，業務經營管理，尤其是設立新機構、開辦新業務、開發新產品或運用新技術，均應當體現“內控優先”的要求。

（四）制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。

（五）適應性原則。內部控制應當與本行經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。

（六）成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

第五條 內部控制應包括下列要素：

（一）內部環境。內部環境是實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。

（二）風險評估。及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

（三）控制活動。根據風險評估結果，采用相應的控制措施，將業務經營風險控制在可承受范圍之內。

（四）信息與溝通。及時、準確地收集、傳遞與內部控制相關的信息，確保信息在本行內部、本行與外部之間進行有效溝通。

（五）內部監督。對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，并及時加以改進。

第二章 內部環境

第六條 根據國家有關法律和規定，以及本行章程，建立規范的公司治理結構和議事規則，明確決策、執行、監督等方面的職責權限，形成科學有效的職責分工和制衡機制。

股東大會享有法律法規和本行章程規定的合法權利，依法行使對全行經營方針、籌資、投資、利潤分配等重大事項的表決權。

董事會對股東大會負責，依法行使全行經營決策權。監事會對股東大會負責，監督董事、高級管理層成員和其他高級管理人員依法履行職責。高級管理層負責組織實施股東大會、董事會決議事項，主持全行經營管理工作。

第七條 董事會下設立三農金融發展委員會，負責組織推動全行“三農”金融業務發展，負責審議“三農”業務發展戰略規劃、業務經營計劃、基本政策制度、風險戰略規劃等事項。

在高級管理層下設立三農金融部管理委員會，負責統籌全行“三農”金融業務的經營管理，協調解決三農金融部改革發展中的重大問題，落實董事會有關“三農”業務發展的各項決策。

“三農”金融業務逐步實施事業部制管理，實行單獨的資本管理，建立單獨的三農信貸管理體制，實行單獨的會計核算體系，實施單獨的風險撥備與核銷政策，建立單獨的資金平衡與運營機制，建立單獨的考評激勵約束機制，實行單獨的資源配置，進行單獨的信息披露。

第八條 董事會下設審計委員會。審計委員會負責監督本行的內部控制，檢查和評估本行核心業務及相關規定、重大經營活動的合規性；負責審核本行重大財務會計政策及其貫徹執行情況，監督財務運營狀況等。審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。

建立垂直領導的內部審計體制，在機構設置、人員配備和工作開展上保持其獨立性。內部審計機構應當對全行內部控制的有效性進行監督檢查，對發現的內部控制缺陷，當按照內部審計工作程序進行報告；對監督檢查中發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。

第九條 構建科學、合理的內部組織機構。根據經營管理需要和內部控制要求，建立授權和分工合理、職責明確、平衡制約、報告關系清晰的內部組織機構。在機構（部門）職能、崗位職責和業務流程等定位設計方面，建立對存在職責沖突或控制缺失等問題進行協調和改進的處理機制。

第十條 建設完善的內部控制制度體系。建立制度制定、修改的管理程序和辦法，內部控制制度應隨著國家政策、法律法規、經營環境的變化和全行業務發展的需要適時進行調整和修訂。編制合規手冊，使全體員工掌握內部機構設置、崗位職責、業務流程等情況，明確權責分配，正確行使職權。

第十一條 制定和實施有利于全行可持續發展的人力資源政策，建立科學有效的激勵約束機制。

（一）建立領導干部的選拔任用、監督管理和退出機制，完善后備干部管理制度，形成正確的用人導向；

（二）建立員工錄用、配置和退出機制，調整優化員工隊伍結構；

（三）建立員工晉升、業績考核和薪酬激勵機制，形成企業發展與員工持續進步的良性互動機制；

（四）建立員工培訓機制，強化崗前培訓和后續教育，不斷提升員工素質；

（五）建立關鍵崗位員工的強制休假制度和定期崗位輪換制度，加強對關鍵崗位人員的監督制約；

（六）建立掌握國家秘密或重要商業秘密員工離崗的限制性規定，維護國家及農業銀行的安全和利益。

第十二條 培養良好的現代企業文化。不斷豐富和發展企業文化的內涵，對內增強凝聚力，對外提升社會形象。培育積極向上的價值觀和社會責任感，倡導愛崗敬業、誠實守信、勤勉盡職和依法合規的職業操守。

董事、監事、高級管理層成員及其他高級管理人員應當在企業文化建設中發揮主導作用。每位員工應當遵守員工行為守則，認真履行崗位職責。

第十三條 加強法制教育，增強董事、監事、高級管理層成員和全體員工的法制觀念，嚴格依法決策、依法辦事、依法監督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

第三章 風險評估

第十四條 建立全面風險管理組織體系。董事會下設風險管理委員會，負責審議本行風險管理戰略規劃、風險管理和內部控制政策及基本管理制度，并對其實施情況及效果進行監督和評價；負責監督高級管理層關于信用、市場、操作等風險的控制情況，對本行風險管理和內部控制狀況進行定期評估；負責審議高級管理層提交的全面風險管理報告，并向董事會提出建議等。

總行及分支機構設立風險管理職能部門或崗位，牽頭負責轄內的風險管理，匯集和報告風險狀況，對同級業務部門、下級機構的風險管理政策執行情況進行督導和檢查。

第十五條 建立風險評估的程序、標準和方法。各級機構按照統一的程序和標準，采用有效的工具和方法，定期或不定期對業務、產品、活動、流程和系統中的風險進行主動識別與準確評估。

第十六條 建立風險信息采集的渠道。各級行應當根據設定的控制目標，全面系統持續地收集相關信息。

第十七條 及時開展風險評估。在風險評估過程中，應全面考慮各種內部因素（如銀行的戰略目標、組織機構、業務性質和結構、人力資源等）和外部因素（如行業變化、技術進步、法律變化、市場變化等），確定相應的風險承受度，并在內外部因素發生變化時，及時對風險進行重新評估。

第十八條 進行風險分析和排序。采用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。

第十九條 采取風險應對措施。在綜合考慮成本效益、風險偏好和業務發展以及滿足基本標準的基礎上，選擇合適的控制/緩釋策略，建立適應的控制/緩釋目標，制定合理的控制/緩釋措施。

第二十條 在新業務、產品、活動和系統的開發過程中充分評估風險，并確保新業務、產品、活動和系統在上線前已通過風險測試。

在對業務、產品、系統的重要流程或環節做出重大調整前，應進行充分的風險評估，撰寫風險分析報告，提出風險控制和緩釋措施。對出現風險信號、風險提示或風險事件的業務、產品和系統，特別是對出現收益與其合理預期收益不符合的業務和產品，應及時重新進行風險評估，并進行清理。

第二十一條 凡需要外包的業務，在外包前必須充分評估風險，在外包過程中應持續監測和評估風險，監測和評估結果應形成風險分析報告。

第二十二條 對信貸、資金交易、理財等風險相對集中的業務、產品以及核心生產系統每年至少進行一次風險評估，對其他業務、產品至少兩年進行一次風險評估。

第四章 控制活動

第一節 基本要求

第二十三條 對各項經營活動應實施全過程控制。境內外機構及控股企業的各項經營活動應根據內部控制目標，結合風險評估結果和風險應對策略，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，綜合運用相應的控制措施，實施有效控制。

境內外機構及控股企業、部門和個人的各項經營活動應合規、合法。

第二十四條 不相容職責分離控制。實施不相容崗位或部門分離措施，形成各司其職、各負其責、相互制約的工作機制。

第二十五條 授權審批控制。建立統一的法人授權制度，制定董事會和行長授權管理辦法，規范授權行為，建立與現代商業銀行公司治理結構相適應的授權管理體系。

各級管理人員在授權范圍內行使職權和承擔責任。重大業務和事項應當實行集體決策審批或者聯簽制度。

第二十六條 會計系統控制。嚴格執行國家統一的會計準則制度，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計核算和資料的真實完整。

建立會計信息監控系統，對會計交易進行全程監控，識別重大、異常、可疑的交易，及時提示和預警高風險事項。第二十七條 財產保護控制。明確財產日常管理辦法和定期清查要求，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。

嚴格限制未經授權的人員接觸和處置財產。

第二十八條 預算管理控制。實施全面預算管理，明確各責任單位在預算管理中的職責權限，規范預算的編制、審定、下達和執行程序，強化預算約束。

第二十九條 運營分析控制。綜合運用各項業務經營信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發現存在的問題，及時查明原因并加以改進。

第三十條 信息系統控制。計算機信息系統的環境、設備、網絡和應用系統等應建立嚴密的制度，實施嚴格的管理，確保全行信息系統生產、管理的安全可靠和數據的真實完整。

第三十一條 關聯交易控制。設立關聯交易控制委員會，建立關聯方的信息收集與管理，關聯方的報告與承諾、識別與確認制度，明確關聯交易的種類和定價政策、審批程序和標準，回避制度等內容。

第三十二條 績效考評控制。科學設置考核指標體系，對內部各責任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。

第三十三條 風險預警和突發事件應急控制。明確風險預警標準，對可能發生的重大風險或突發事件，制定應急預案、明確責任人員、規范處置程序，確保突發事件得到及時妥善處理。

第二節 授信業務控制

第三十四條 制定授信業務基本制度。明確授信業務基本流程，授信業務的經營管理應當符合國家法律、行政法規等監管要求，應當遵循效益性、安全性和流動性的原則。建立統一的授信操作規范，明確受理、調查（評估）、審查（審議）、審批（報備）、實施，以及信貸業務發生后管理等各個環節的工作標準和盡職要求。第三十五條 建立有效的授信業務決策審批機制。實行會議審批、合議審批和直接審批的信貸審批方式，通過配備信貸業務獨立審批人和專職審議人員等，建立專家專職審貸制度，明確規定授信審查人、審議人、審批人之間的權限和工作程序。

第三十六條 防止授信風險過度集中。通過實行授信組合管理，制定在不同期限、不同行業、不同地區的授信分散化目標，及時監測和控制授信組合風險，確保總體授信風險控制在合理的范圍內。

第三十七條 嚴格擔保管理。授信業務擔保遵循合法性、充分性和可實現性原則，合理核定保證人的擔保額度，嚴格控制關聯企（事）業擔保和企（事）業間相互擔保和循環擔保；合理確定抵質押物價值和抵質押率，嚴格按規定辦理抵質押登記手續；建立定期核保制度，必要時可采取要求借款人提前償還信用或采取補充有效擔保等措施防范風險。

第三十八條 制定統一的各類授信品種的管理辦法。明確規定各項業務的辦理條件，包括準入標準、貸款條件、期限、收費、擔保、審批權限、申報資料、貸后管理、內部處理程序等具體內容。

第三十九條 建立貸款風險分類制度。規范貸款質量的認定標準和程序，確保貸款質量的真實性。

第四十條 建立資產質量監測、預警機制。完善在線監控制度，嚴密監測資產質量的變化，及時發現資產質量的潛在風險并發出預警提示，分析不良資產形成的原因，及時制定防范和化解風險的對策；建立信貸風險分析與報告制度，定期對轄區內信貸業務整體發展狀況、風險狀況以及重點客戶的風險情況進行全面分析，根據需要及時調整業務發展政策和風險防范措施。

第四十一條 建立授信盡職調查制度。設立獨立的授信工作盡職調查崗位，負責組織對轄內授信工作人員的盡職情況進行獨立的驗證、評價和報告。

第四十二條 建立不良資產管理制度。設立資產處置審查委員會，建立不良資產清收、處置、重組、核銷和股權實物資產接收、處置等管理制度，信貸資產或非信貸資產處置前應進行盡職調查和資產保值；凡與資產處置項目債務人、交易對手、受托中介機構等存在利害關系的資產處置業務關聯人員，應主動回避。

第三節 財務會計業務控制

第四十三條 制定財務會計基本制度。設定財務會計工作流程及控制措施，明確崗位職責和要求，保障財務會計工作和資料的真實性、完整性。任何人不得授意、指示和強令財務會計部門和人員違法和違規辦理業務。對違法和違規的業務，財務會計部門和人員有權拒絕辦理，并向上級機構報告。

第四十四條 建立財務會計人員資格準入制度。財務會計人員及負責人應當具有與其崗位、職位相適應的專業資格或技能，持證上崗。

第四十五條 建立財務審查制度。設立財務審查委員會，對基建和固定資產、無形資產投入、大額財務支出等重大財務事項的必要性和合理性進行審查。

第四十六條 建立固定資產管理制度。對固定資產購建、領用、改造、維修、報廢及實物管理、殘值入賬等進行有效管理，控制固定資產投資規模，加強對基建項目、在建工程的審查及監督，加強固定資產產權管理。

第四十七條 建立集中采購制度。設立集中采購委員會，制定合理的采購審批權限，按權限對貨物、工程和服務等進行集中采購，嚴格劃分職責，落實集中采購的各項程序和方式。

第四十八條 建立嚴密的賬務組織、處理體系。正確設置、使用會計科目和內部賬戶，對會計賬務處理的全程實行監督，會計賬務應當做到賬賬、賬據、賬款、賬實、賬表和內外賬的六相符。

及時進行內外部對賬，對對賬頻率、對賬對象、可參與對賬人員等做出明確規定，凡賬務核對不一致的，應當按照權限進行糾正或報上級機構處理。

第四十九條 建立會計檔案管理制度。會計憑證、會計帳簿、財務會計報告、重要會計交易數據和其他會計資料應列入檔案管理。建立會計檔案的立卷、歸檔、保管、查閱和銷毀等管理制度，針對會計檔案的不同存貯介質制定相應的管理規范，保證會計檔案妥善保管、有序存放、方便查閱，嚴防毀損、散失和泄密。

第四節 資金業務控制

第五十條 建立對資金交易員的約束機制。資金交易員應當嚴格遵照交易員行為準則，在職責權限，授信額度、各項交易限額和止損點內以真實的市場價格進行交易，并嚴守交易信息秘密。

第五十一條 建立資金交易風險情況內部報告制度。制定不同層次和種類報告的發送范圍、程序和頻率，有關資金業務風險情況應當及時報告。

第五十二條 建立資金業務風險監測和控制制度。制定符合實際情況的風險控制政策、流程、措施和定量指標，建立異常資金交易及資金變動的預警和處理機制，對資金交易產品的頭寸變動、損益情況及風險狀況進行實時監測和審慎評價，確保資金業務各項風險指標控制在規定的范圍內。

第五十三條 建立代客資金業務辦理制度。在辦理代客資金業務時，應當了解客戶從事資金交易的權限和能力，向客戶推薦與其風險承受能力相適應的產品，充分提示有關風險，獲取必要的履約保證，明確在市場變化情況下客戶違約的處理辦法和措施。

第五節 柜面業務控制

第五十四條 營業機構應建立柜員崗位責任制，明確各崗位工作職責和操作權限，柜員勞動組合包括柜員制和復核制。

第五十五條 建立客戶身份識別與賬戶管理制度。對開戶人身份和賬戶資料的真實性、完整性和合法性進行審查，對賬戶開立、使用、變更和撤銷的情況定期進行檢查。鑒別可疑交易，發現可疑交易，應當及時上報，防止犯罪分子進行洗錢活動。第五十六條 嚴格管理預留簽章和存款支付憑據，提高對簽章、票據真偽的甄別能力，并利用計算機技術，加大預留簽章管理的科技含量，防止詐騙活動。

第五十七條 建立柜面業務印章管理制度。明確刻制、領取、保管使用、停用、上繳與銷毀各類業務印章的控制要求。

第五十八條 對現金、貴金屬、重要空白憑證和有價單證實行嚴格的核算和管理，嚴格執行入庫、保管、交接等手續，定期盤點，認真查庫，正確、及時處理賬務。

第五十九條 建立柜面業務的事后監督制度，配置專人負責事后監督，實現業務與監督在空間與人員上的分離。

第六節 中間業務控制

第六十條 開展中間業務應當取得監管部門核準的機構資質、人員從業資格和內部的業務授權，建立并落實相關的規章制度和操作規程。

第六十一條 對新研發的中間業務應進行風險和效益評估論證，在新產品推出之前應制定符合監管要求的產品管理辦法。

第六十二條 建立中間業務準入和退出機制。根據市場情況、監管要求的準入范圍、業務發展狀況和風險管控能力等因素，建立適合中間業務經營需要和科學合理的準入（退出）條件、標準審批流程等。

第六十三條 中間業務經營應不為客戶墊款，不介入客戶經濟糾紛；對監測到的銀行墊款應積極采取相應的處理措施。

第六十四條 中間業務經營應堅持收支兩條線，應嚴格按照會計制度正確核算和確認中間業務收入與支出。

第七節 信息技術控制

第六十五條 建立嚴密的信息技術管理制度。信息化項目的立項、開發、驗收、投產和維護等全過程管理流程應當清晰，授權審批程序應當明確。

第六十六條 信息化項目投產前必須要通過測試。應建立獨立的測試環境，開發環境應當與生產環境嚴格分離。測試應經過必要的測試階段，以保證測試的完整性和準確性。

第六十七條 信息系統基礎設施建設應滿足全行業務發展和經營管理的需求。數據中心機房安全管理應符合國家有關計算機場地、環境、供配電等技術標準，并采取有效措施控制基礎設施相關環節的風險。對數據中心應用系統、主機系統、開放系統、網絡系統及有關生產設備的運行維護等應制定明確的管理規定。

第六十八條 建立突發事件應急處置組織體系、應急管理工作機制，制定系統運行突發事件應急預案，對應急事件及時實施應急處置，并定期組織實施應急演練。

信息系統運行必須制定數據備份方案，落實數據備份和恢復措施。全國數據中心實現異地災難備份；省域數據中心關鍵備份數據實現異地存放。

第六十九條 制定應用服務器和網絡運行維護管理辦法。建立網管系統，監測和管理應用服務器、通信線路及網絡設備，重要應用服務器、網絡設備和通信線路應有冗余備份。

第七十條 制定完善的系統操作管理制度，嚴格規定操作權限，對進行系統操作和進入操作室的人員應有專門控制措施，重要數據修改必須經過審批并留痕。

第七十一條 運用計算機處理業務，應當具有可復核性和可追溯性，并為有關的審計或檢查留有接口。

第八節 安全保衛控制

第七十二條 各級營業機構是防范暴力犯罪的責任主體，主要負責教育、防范、規程落實和事件處理工作。各級安全保衛部門是防范暴力犯罪的管理部門，對所屬營業機構的防暴工作負有指導、監督、檢查的責任。第七十三條 應根據當地治安狀況和本單位的實際，制定營業、守庫和運鈔期間的防暴預案，并定期組織演練。

第七十四條 建立與當地公安機關聯系制度，落實聯防責任，加強溝通，及時通報有關情況。

第七十五條 建立相關管理制度，實現視頻監控系統管理、守押管理和槍支管理等工作規范化、制度化。

第七十六條 刑事案件報告應遵照及時、準確、詳實的原則，建立明確的向上級機構報告的途徑、方式和要求。

第五章 信息與溝通

第七十七條 建立有效的內部信息交流與溝通制度。

（一）建立有效的信息傳達制度，確保信息均能準確、快捷地傳遞到相關的部門和員工，促使全行員工及時了解經營理念和內部控制要求，正確履行崗位職責。

（二）建立有效的信息上傳制度；確保每個部門和員工履行職責的情況、發現的內部控制隱患和缺陷等信息均能順暢反饋，并切實履行重大事項報告制度，為決策層完善內部管理提供參考。

（三）建立全行有效的信息整合與管理機制和信息標準化制度，經營管理信息要歸口管理、統一發放、共享使用，確保信息在部門之間的互通，保證信息的一致性、準確性。

第七十八條 加強外部信息的收集、處理和傳遞。建立與黨政機關、監管部門、行業協會組織、社會中介機構、業務往來單位溝通和聯系的渠道，及時掌握外部經濟形勢信息、政策法規信息、監管要求信息、行業動態信息；加強市場調查研究，掌握市場競爭信息和客戶服務需求信息；建立完善來信來訪、網絡媒體等渠道，豐富外部信息收集方式。

第七十九條 建立和保持信息交流與反饋的程序。

（一）建立各類信息管理制度，明確信息收集、處理的責任主體，明確其識別、收集、處理、交流、溝通、反饋、披露的渠道和方式。

（二）建立貫穿各級機構、覆蓋各個業務領域的數據庫和管理系統，及時準確地提供經營管理所需要的各種數據，實現經營管理的信息化。

第八十條 利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用。加強對信息系統各方面的控制管理，保證信息系統安全穩定運行。

第八十一條 建立反舞弊工作制度。堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。下列情形將作為反舞弊工作的重點：

（一）未經授權或者采取其他不法方式侵占、挪用我行資產，牟取不當利益。

（二）在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。

（三）董事、監事、經理及其他高級管理人員濫用職權。

（四）相關機構或人員串通舞弊。

第八十二條 建立舉報投訴制度和舉報人保護制度。設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為我行有效掌握信息的重要途徑。

第八十三條 重大刑事案件、重大違法違規案件、重大突發事件、群體上訪事件等重要情況要及時報告上級行及總行董事會、監事會和高級管理層。

第八十四條 建立規范的信息披露制度。及時、真實、完整地披露資本充足性、風險評估與控制、會計財務等信息，滿足監管部門和社會公眾等對信息的需求。

第六章 內部監督

第八十五條 制定內部控制監督制度。明確各職能部門在內部監督中的職責權限，明確各級機構內部監督運行控制模式，規范內部監督的程序、方法和要求。第八十六條 內部控制的建設、執行和內部控制的監督、評價應由不同的機構或部門分別負責。各經營管理部門作為內部控制的建設、執行部門，負責設計有關業務條線內部控制體系、盡職監督和問題整改，組織、督導各級機構有關業務經營管理部門建立和健全內部控制。內部控制監督、評價部門，負責內部控制的監督檢查、評價和指導。

第八十七條 制定內部控制缺陷認定標準，對監督過程中發現的內部控制缺陷，應分析其性質和產生的原因，提出整改方案，并采取適當的形式及時向董事會、監事會或者高級管理層報告。跟蹤內部控制缺陷整改情況，并就內部監督中發現的重大缺陷，追究相關責任單位或者責任人的責任。

第八十八條 定期對全行內部控制的健全性、合理性和有效性進行自我評價，出具內部控制自我評價報告。根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等確定或調整內部控制評價的方式、范圍、程序和頻率等。

第八十九條 建立內部控制監督和評價結果的應用機制，將業務部門、分支機構內部控制的監督和評價結果納入全行綜合績效考評體系。

第九十條 以書面或者其他適當的形式，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。

第七章 附 則

第九十一條 本規定適用于中國農業銀行境內外機構及控股企業。第九十二條 本規定由總行負責解釋、修改。

第九十三條 本規定經董事會審批，自發布之日起施行。