第一篇：中國農(nóng)業(yè)銀行內(nèi)部控制基本規(guī)定

中國農(nóng)業(yè)銀行內(nèi)部控制基本規(guī)定

（討論稿）

第一章 總 則

第一條 為全面加強內(nèi)部控制，提高經(jīng)營管理水平和風險防范能力，促進可持續(xù)發(fā)展，確保業(yè)務經(jīng)營管理活動安全、有效、穩(wěn)健運行，根據(jù)《中華人民共和國商業(yè)銀行法》、《企業(yè)內(nèi)部控制基本規(guī)范》、《商業(yè)銀行內(nèi)部控制指引》等有關法律和規(guī)定，以及《中國農(nóng)業(yè)銀行股份有限公司章程》（以下簡稱本行章程），制定本規(guī)定。

第二條 本規(guī)定所稱內(nèi)部控制，是由董事會、監(jiān)事會、高級管理層和全體員工實施的，旨在實現(xiàn)控制目標的過程。

第三條 內(nèi)部控制的總體目標：

（一）確保全行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)。

（二）確保國家法律規(guī)定和內(nèi)部規(guī)章制度的貫徹落實。

（三）確保風險管理體系的有效性。

（四）確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。

（五）確保全行資產(chǎn)和客戶資金的安全。第四條 內(nèi)部控制應遵循下列原則：

（一）全面性原則。內(nèi)部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋全行所有機構(gòu)的各種業(yè)務和事項。

（二）重要性原則。內(nèi)部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。

（三）審慎性原則。內(nèi)部控制應當以防范風險、審慎經(jīng)營為出發(fā)點，業(yè)務經(jīng)營管理，尤其是設立新機構(gòu)、開辦新業(yè)務、開發(fā)新產(chǎn)品或運用新技術，均應當體現(xiàn)“內(nèi)控優(yōu)先”的要求。

（四）制衡性原則。內(nèi)部控制應當在治理結(jié)構(gòu)、機構(gòu)設置及權(quán)責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。

（五）適應性原則。內(nèi)部控制應當與本行經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調(diào)整。

（六）成本效益原則。內(nèi)部控制應當權(quán)衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。

第五條 內(nèi)部控制應包括下列要素：

（一）內(nèi)部環(huán)境。內(nèi)部環(huán)境是實施內(nèi)部控制的基礎，一般包括治理結(jié)構(gòu)、機構(gòu)設置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。

（二）風險評估。及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險，合理確定風險應對策略。

（三）控制活動。根據(jù)風險評估結(jié)果，采用相應的控制措施，將業(yè)務經(jīng)營風險控制在可承受范圍之內(nèi)。

（四）信息與溝通。及時、準確地收集、傳遞與內(nèi)部控制相關的信息，確保信息在本行內(nèi)部、本行與外部之間進行有效溝通。

（五）內(nèi)部監(jiān)督。對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，并及時加以改進。

第二章 內(nèi)部環(huán)境

第六條 根據(jù)國家有關法律和規(guī)定，以及本行章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限，形成科學有效的職責分工和制衡機制。

股東大會享有法律法規(guī)和本行章程規(guī)定的合法權(quán)利，依法行使對全行經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權(quán)。

董事會對股東大會負責，依法行使全行經(jīng)營決策權(quán)。監(jiān)事會對股東大會負責，監(jiān)督董事、高級管理層成員和其他高級管理人員依法履行職責。高級管理層負責組織實施股東大會、董事會決議事項，主持全行經(jīng)營管理工作。

第七條 董事會下設立三農(nóng)金融發(fā)展委員會，負責組織推動全行“三農(nóng)”金融業(yè)務發(fā)展，負責審議“三農(nóng)”業(yè)務發(fā)展戰(zhàn)略規(guī)劃、業(yè)務經(jīng)營計劃、基本政策制度、風險戰(zhàn)略規(guī)劃等事項。

在高級管理層下設立三農(nóng)金融部管理委員會，負責統(tǒng)籌全行“三農(nóng)”金融業(yè)務的經(jīng)營管理，協(xié)調(diào)解決三農(nóng)金融部改革發(fā)展中的重大問題，落實董事會有關“三農(nóng)”業(yè)務發(fā)展的各項決策。

“三農(nóng)”金融業(yè)務逐步實施事業(yè)部制管理，實行單獨的資本管理，建立單獨的三農(nóng)信貸管理體制，實行單獨的會計核算體系，實施單獨的風險撥備與核銷政策，建立單獨的資金平衡與運營機制，建立單獨的考評激勵約束機制，實行單獨的資源配置，進行單獨的信息披露。

第八條 董事會下設審計委員會。審計委員會負責監(jiān)督本行的內(nèi)部控制，檢查和評估本行核心業(yè)務及相關規(guī)定、重大經(jīng)營活動的合規(guī)性；負責審核本行重大財務會計政策及其貫徹執(zhí)行情況，監(jiān)督財務運營狀況等。審計委員會負責人應當具備相應的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。

建立垂直領導的內(nèi)部審計體制，在機構(gòu)設置、人員配備和工作開展上保持其獨立性。內(nèi)部審計機構(gòu)應當對全行內(nèi)部控制的有效性進行監(jiān)督檢查，對發(fā)現(xiàn)的內(nèi)部控制缺陷，當按照內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。

第九條 構(gòu)建科學、合理的內(nèi)部組織機構(gòu)。根據(jù)經(jīng)營管理需要和內(nèi)部控制要求，建立授權(quán)和分工合理、職責明確、平衡制約、報告關系清晰的內(nèi)部組織機構(gòu)。在機構(gòu)（部門）職能、崗位職責和業(yè)務流程等定位設計方面，建立對存在職責沖突或控制缺失等問題進行協(xié)調(diào)和改進的處理機制。

第十條 建設完善的內(nèi)部控制制度體系。建立制度制定、修改的管理程序和辦法，內(nèi)部控制制度應隨著國家政策、法律法規(guī)、經(jīng)營環(huán)境的變化和全行業(yè)務發(fā)展的需要適時進行調(diào)整和修訂。編制合規(guī)手冊，使全體員工掌握內(nèi)部機構(gòu)設置、崗位職責、業(yè)務流程等情況，明確權(quán)責分配，正確行使職權(quán)。

第十一條 制定和實施有利于全行可持續(xù)發(fā)展的人力資源政策，建立科學有效的激勵約束機制。

（一）建立領導干部的選拔任用、監(jiān)督管理和退出機制，完善后備干部管理制度，形成正確的用人導向；

（二）建立員工錄用、配置和退出機制，調(diào)整優(yōu)化員工隊伍結(jié)構(gòu)；

（三）建立員工晉升、業(yè)績考核和薪酬激勵機制，形成企業(yè)發(fā)展與員工持續(xù)進步的良性互動機制；

（四）建立員工培訓機制，強化崗前培訓和后續(xù)教育，不斷提升員工素質(zhì)；

（五）建立關鍵崗位員工的強制休假制度和定期崗位輪換制度，加強對關鍵崗位人員的監(jiān)督制約；

（六）建立掌握國家秘密或重要商業(yè)秘密員工離崗的限制性規(guī)定，維護國家及農(nóng)業(yè)銀行的安全和利益。

第十二條 培養(yǎng)良好的現(xiàn)代企業(yè)文化。不斷豐富和發(fā)展企業(yè)文化的內(nèi)涵，對內(nèi)增強凝聚力，對外提升社會形象。培育積極向上的價值觀和社會責任感，倡導愛崗敬業(yè)、誠實守信、勤勉盡職和依法合規(guī)的職業(yè)操守。

董事、監(jiān)事、高級管理層成員及其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用。每位員工應當遵守員工行為守則，認真履行崗位職責。

第十三條 加強法制教育，增強董事、監(jiān)事、高級管理層成員和全體員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

第三章 風險評估

第十四條 建立全面風險管理組織體系。董事會下設風險管理委員會，負責審議本行風險管理戰(zhàn)略規(guī)劃、風險管理和內(nèi)部控制政策及基本管理制度，并對其實施情況及效果進行監(jiān)督和評價；負責監(jiān)督高級管理層關于信用、市場、操作等風險的控制情況，對本行風險管理和內(nèi)部控制狀況進行定期評估；負責審議高級管理層提交的全面風險管理報告，并向董事會提出建議等。

總行及分支機構(gòu)設立風險管理職能部門或崗位，牽頭負責轄內(nèi)的風險管理，匯集和報告風險狀況，對同級業(yè)務部門、下級機構(gòu)的風險管理政策執(zhí)行情況進行督導和檢查。

第十五條 建立風險評估的程序、標準和方法。各級機構(gòu)按照統(tǒng)一的程序和標準，采用有效的工具和方法，定期或不定期對業(yè)務、產(chǎn)品、活動、流程和系統(tǒng)中的風險進行主動識別與準確評估。

第十六條 建立風險信息采集的渠道。各級行應當根據(jù)設定的控制目標，全面系統(tǒng)持續(xù)地收集相關信息。

第十七條 及時開展風險評估。在風險評估過程中，應全面考慮各種內(nèi)部因素（如銀行的戰(zhàn)略目標、組織機構(gòu)、業(yè)務性質(zhì)和結(jié)構(gòu)、人力資源等）和外部因素（如行業(yè)變化、技術進步、法律變化、市場變化等），確定相應的風險承受度，并在內(nèi)外部因素發(fā)生變化時，及時對風險進行重新評估。

第十八條 進行風險分析和排序。采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。

第十九條 采取風險應對措施。在綜合考慮成本效益、風險偏好和業(yè)務發(fā)展以及滿足基本標準的基礎上，選擇合適的控制/緩釋策略，建立適應的控制/緩釋目標，制定合理的控制/緩釋措施。

第二十條 在新業(yè)務、產(chǎn)品、活動和系統(tǒng)的開發(fā)過程中充分評估風險，并確保新業(yè)務、產(chǎn)品、活動和系統(tǒng)在上線前已通過風險測試。

在對業(yè)務、產(chǎn)品、系統(tǒng)的重要流程或環(huán)節(jié)做出重大調(diào)整前，應進行充分的風險評估，撰寫風險分析報告，提出風險控制和緩釋措施。對出現(xiàn)風險信號、風險提示或風險事件的業(yè)務、產(chǎn)品和系統(tǒng)，特別是對出現(xiàn)收益與其合理預期收益不符合的業(yè)務和產(chǎn)品，應及時重新進行風險評估，并進行清理。

第二十一條 凡需要外包的業(yè)務，在外包前必須充分評估風險，在外包過程中應持續(xù)監(jiān)測和評估風險，監(jiān)測和評估結(jié)果應形成風險分析報告。

第二十二條 對信貸、資金交易、理財?shù)蕊L險相對集中的業(yè)務、產(chǎn)品以及核心生產(chǎn)系統(tǒng)每年至少進行一次風險評估，對其他業(yè)務、產(chǎn)品至少兩年進行一次風險評估。

第四章 控制活動

第一節(jié) 基本要求

第二十三條 對各項經(jīng)營活動應實施全過程控制。境內(nèi)外機構(gòu)及控股企業(yè)的各項經(jīng)營活動應根據(jù)內(nèi)部控制目標，結(jié)合風險評估結(jié)果和風險應對策略，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，綜合運用相應的控制措施，實施有效控制。

境內(nèi)外機構(gòu)及控股企業(yè)、部門和個人的各項經(jīng)營活動應合規(guī)、合法。

第二十四條 不相容職責分離控制。實施不相容崗位或部門分離措施，形成各司其職、各負其責、相互制約的工作機制。

第二十五條 授權(quán)審批控制。建立統(tǒng)一的法人授權(quán)制度，制定董事會和行長授權(quán)管理辦法，規(guī)范授權(quán)行為，建立與現(xiàn)代商業(yè)銀行公司治理結(jié)構(gòu)相適應的授權(quán)管理體系。

各級管理人員在授權(quán)范圍內(nèi)行使職權(quán)和承擔責任。重大業(yè)務和事項應當實行集體決策審批或者聯(lián)簽制度。

第二十六條 會計系統(tǒng)控制。嚴格執(zhí)行國家統(tǒng)一的會計準則制度，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計核算和資料的真實完整。

建立會計信息監(jiān)控系統(tǒng)，對會計交易進行全程監(jiān)控，識別重大、異常、可疑的交易，及時提示和預警高風險事項。第二十七條 財產(chǎn)保護控制。明確財產(chǎn)日常管理辦法和定期清查要求，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。

嚴格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。

第二十八條 預算管理控制。實施全面預算管理，明確各責任單位在預算管理中的職責權(quán)限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。

第二十九條 運營分析控制。綜合運用各項業(yè)務經(jīng)營信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。

第三十條 信息系統(tǒng)控制。計算機信息系統(tǒng)的環(huán)境、設備、網(wǎng)絡和應用系統(tǒng)等應建立嚴密的制度，實施嚴格的管理，確保全行信息系統(tǒng)生產(chǎn)、管理的安全可靠和數(shù)據(jù)的真實完整。

第三十一條 關聯(lián)交易控制。設立關聯(lián)交易控制委員會，建立關聯(lián)方的信息收集與管理，關聯(lián)方的報告與承諾、識別與確認制度，明確關聯(lián)交易的種類和定價政策、審批程序和標準，回避制度等內(nèi)容。

第三十二條 績效考評控制?？茖W設置考核指標體系，對內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。

第三十三條 風險預警和突發(fā)事件應急控制。明確風險預警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。

第二節(jié) 授信業(yè)務控制

第三十四條 制定授信業(yè)務基本制度。明確授信業(yè)務基本流程，授信業(yè)務的經(jīng)營管理應當符合國家法律、行政法規(guī)等監(jiān)管要求，應當遵循效益性、安全性和流動性的原則。建立統(tǒng)一的授信操作規(guī)范，明確受理、調(diào)查（評估）、審查（審議）、審批（報備）、實施，以及信貸業(yè)務發(fā)生后管理等各個環(huán)節(jié)的工作標準和盡職要求。第三十五條 建立有效的授信業(yè)務決策審批機制。實行會議審批、合議審批和直接審批的信貸審批方式，通過配備信貸業(yè)務獨立審批人和專職審議人員等，建立專家專職審貸制度，明確規(guī)定授信審查人、審議人、審批人之間的權(quán)限和工作程序。

第三十六條 防止授信風險過度集中。通過實行授信組合管理，制定在不同期限、不同行業(yè)、不同地區(qū)的授信分散化目標，及時監(jiān)測和控制授信組合風險，確保總體授信風險控制在合理的范圍內(nèi)。

第三十七條 嚴格擔保管理。授信業(yè)務擔保遵循合法性、充分性和可實現(xiàn)性原則，合理核定保證人的擔保額度，嚴格控制關聯(lián)企（事）業(yè)擔保和企（事）業(yè)間相互擔保和循環(huán)擔保；合理確定抵質(zhì)押物價值和抵質(zhì)押率，嚴格按規(guī)定辦理抵質(zhì)押登記手續(xù)；建立定期核保制度，必要時可采取要求借款人提前償還信用或采取補充有效擔保等措施防范風險。

第三十八條 制定統(tǒng)一的各類授信品種的管理辦法。明確規(guī)定各項業(yè)務的辦理條件，包括準入標準、貸款條件、期限、收費、擔保、審批權(quán)限、申報資料、貸后管理、內(nèi)部處理程序等具體內(nèi)容。

第三十九條 建立貸款風險分類制度。規(guī)范貸款質(zhì)量的認定標準和程序，確保貸款質(zhì)量的真實性。

第四十條 建立資產(chǎn)質(zhì)量監(jiān)測、預警機制。完善在線監(jiān)控制度，嚴密監(jiān)測資產(chǎn)質(zhì)量的變化，及時發(fā)現(xiàn)資產(chǎn)質(zhì)量的潛在風險并發(fā)出預警提示，分析不良資產(chǎn)形成的原因，及時制定防范和化解風險的對策；建立信貸風險分析與報告制度，定期對轄區(qū)內(nèi)信貸業(yè)務整體發(fā)展狀況、風險狀況以及重點客戶的風險情況進行全面分析，根據(jù)需要及時調(diào)整業(yè)務發(fā)展政策和風險防范措施。

第四十一條 建立授信盡職調(diào)查制度。設立獨立的授信工作盡職調(diào)查崗位，負責組織對轄內(nèi)授信工作人員的盡職情況進行獨立的驗證、評價和報告。

第四十二條 建立不良資產(chǎn)管理制度。設立資產(chǎn)處置審查委員會，建立不良資產(chǎn)清收、處置、重組、核銷和股權(quán)實物資產(chǎn)接收、處置等管理制度，信貸資產(chǎn)或非信貸資產(chǎn)處置前應進行盡職調(diào)查和資產(chǎn)保值；凡與資產(chǎn)處置項目債務人、交易對手、受托中介機構(gòu)等存在利害關系的資產(chǎn)處置業(yè)務關聯(lián)人員，應主動回避。

第三節(jié) 財務會計業(yè)務控制

第四十三條 制定財務會計基本制度。設定財務會計工作流程及控制措施，明確崗位職責和要求，保障財務會計工作和資料的真實性、完整性。任何人不得授意、指示和強令財務會計部門和人員違法和違規(guī)辦理業(yè)務。對違法和違規(guī)的業(yè)務，財務會計部門和人員有權(quán)拒絕辦理，并向上級機構(gòu)報告。

第四十四條 建立財務會計人員資格準入制度。財務會計人員及負責人應當具有與其崗位、職位相適應的專業(yè)資格或技能，持證上崗。

第四十五條 建立財務審查制度。設立財務審查委員會，對基建和固定資產(chǎn)、無形資產(chǎn)投入、大額財務支出等重大財務事項的必要性和合理性進行審查。

第四十六條 建立固定資產(chǎn)管理制度。對固定資產(chǎn)購建、領用、改造、維修、報廢及實物管理、殘值入賬等進行有效管理，控制固定資產(chǎn)投資規(guī)模，加強對基建項目、在建工程的審查及監(jiān)督，加強固定資產(chǎn)產(chǎn)權(quán)管理。

第四十七條 建立集中采購制度。設立集中采購委員會，制定合理的采購審批權(quán)限，按權(quán)限對貨物、工程和服務等進行集中采購，嚴格劃分職責，落實集中采購的各項程序和方式。

第四十八條 建立嚴密的賬務組織、處理體系。正確設置、使用會計科目和內(nèi)部賬戶，對會計賬務處理的全程實行監(jiān)督，會計賬務應當做到賬賬、賬據(jù)、賬款、賬實、賬表和內(nèi)外賬的六相符。

及時進行內(nèi)外部對賬，對對賬頻率、對賬對象、可參與對賬人員等做出明確規(guī)定，凡賬務核對不一致的，應當按照權(quán)限進行糾正或報上級機構(gòu)處理。

第四十九條 建立會計檔案管理制度。會計憑證、會計帳簿、財務會計報告、重要會計交易數(shù)據(jù)和其他會計資料應列入檔案管理。建立會計檔案的立卷、歸檔、保管、查閱和銷毀等管理制度，針對會計檔案的不同存貯介質(zhì)制定相應的管理規(guī)范，保證會計檔案妥善保管、有序存放、方便查閱，嚴防毀損、散失和泄密。

第四節(jié) 資金業(yè)務控制

第五十條 建立對資金交易員的約束機制。資金交易員應當嚴格遵照交易員行為準則，在職責權(quán)限，授信額度、各項交易限額和止損點內(nèi)以真實的市場價格進行交易，并嚴守交易信息秘密。

第五十一條 建立資金交易風險情況內(nèi)部報告制度。制定不同層次和種類報告的發(fā)送范圍、程序和頻率，有關資金業(yè)務風險情況應當及時報告。

第五十二條 建立資金業(yè)務風險監(jiān)測和控制制度。制定符合實際情況的風險控制政策、流程、措施和定量指標，建立異常資金交易及資金變動的預警和處理機制，對資金交易產(chǎn)品的頭寸變動、損益情況及風險狀況進行實時監(jiān)測和審慎評價，確保資金業(yè)務各項風險指標控制在規(guī)定的范圍內(nèi)。

第五十三條 建立代客資金業(yè)務辦理制度。在辦理代客資金業(yè)務時，應當了解客戶從事資金交易的權(quán)限和能力，向客戶推薦與其風險承受能力相適應的產(chǎn)品，充分提示有關風險，獲取必要的履約保證，明確在市場變化情況下客戶違約的處理辦法和措施。

第五節(jié) 柜面業(yè)務控制

第五十四條 營業(yè)機構(gòu)應建立柜員崗位責任制，明確各崗位工作職責和操作權(quán)限，柜員勞動組合包括柜員制和復核制。

第五十五條 建立客戶身份識別與賬戶管理制度。對開戶人身份和賬戶資料的真實性、完整性和合法性進行審查，對賬戶開立、使用、變更和撤銷的情況定期進行檢查。鑒別可疑交易，發(fā)現(xiàn)可疑交易，應當及時上報，防止犯罪分子進行洗錢活動。第五十六條 嚴格管理預留簽章和存款支付憑據(jù)，提高對簽章、票據(jù)真?zhèn)蔚恼鐒e能力，并利用計算機技術，加大預留簽章管理的科技含量，防止詐騙活動。

第五十七條 建立柜面業(yè)務印章管理制度。明確刻制、領取、保管使用、停用、上繳與銷毀各類業(yè)務印章的控制要求。

第五十八條 對現(xiàn)金、貴金屬、重要空白憑證和有價單證實行嚴格的核算和管理，嚴格執(zhí)行入庫、保管、交接等手續(xù)，定期盤點，認真查庫，正確、及時處理賬務。

第五十九條 建立柜面業(yè)務的事后監(jiān)督制度，配置專人負責事后監(jiān)督，實現(xiàn)業(yè)務與監(jiān)督在空間與人員上的分離。

第六節(jié) 中間業(yè)務控制

第六十條 開展中間業(yè)務應當取得監(jiān)管部門核準的機構(gòu)資質(zhì)、人員從業(yè)資格和內(nèi)部的業(yè)務授權(quán)，建立并落實相關的規(guī)章制度和操作規(guī)程。

第六十一條 對新研發(fā)的中間業(yè)務應進行風險和效益評估論證，在新產(chǎn)品推出之前應制定符合監(jiān)管要求的產(chǎn)品管理辦法。

第六十二條 建立中間業(yè)務準入和退出機制。根據(jù)市場情況、監(jiān)管要求的準入范圍、業(yè)務發(fā)展狀況和風險管控能力等因素，建立適合中間業(yè)務經(jīng)營需要和科學合理的準入（退出）條件、標準審批流程等。

第六十三條 中間業(yè)務經(jīng)營應不為客戶墊款，不介入客戶經(jīng)濟糾紛；對監(jiān)測到的銀行墊款應積極采取相應的處理措施。

第六十四條 中間業(yè)務經(jīng)營應堅持收支兩條線，應嚴格按照會計制度正確核算和確認中間業(yè)務收入與支出。

第七節(jié) 信息技術控制

第六十五條 建立嚴密的信息技術管理制度。信息化項目的立項、開發(fā)、驗收、投產(chǎn)和維護等全過程管理流程應當清晰，授權(quán)審批程序應當明確。

第六十六條 信息化項目投產(chǎn)前必須要通過測試。應建立獨立的測試環(huán)境，開發(fā)環(huán)境應當與生產(chǎn)環(huán)境嚴格分離。測試應經(jīng)過必要的測試階段，以保證測試的完整性和準確性。

第六十七條 信息系統(tǒng)基礎設施建設應滿足全行業(yè)務發(fā)展和經(jīng)營管理的需求。數(shù)據(jù)中心機房安全管理應符合國家有關計算機場地、環(huán)境、供配電等技術標準，并采取有效措施控制基礎設施相關環(huán)節(jié)的風險。對數(shù)據(jù)中心應用系統(tǒng)、主機系統(tǒng)、開放系統(tǒng)、網(wǎng)絡系統(tǒng)及有關生產(chǎn)設備的運行維護等應制定明確的管理規(guī)定。

第六十八條 建立突發(fā)事件應急處置組織體系、應急管理工作機制，制定系統(tǒng)運行突發(fā)事件應急預案，對應急事件及時實施應急處置，并定期組織實施應急演練。

信息系統(tǒng)運行必須制定數(shù)據(jù)備份方案，落實數(shù)據(jù)備份和恢復措施。全國數(shù)據(jù)中心實現(xiàn)異地災難備份；省域數(shù)據(jù)中心關鍵備份數(shù)據(jù)實現(xiàn)異地存放。

第六十九條 制定應用服務器和網(wǎng)絡運行維護管理辦法。建立網(wǎng)管系統(tǒng)，監(jiān)測和管理應用服務器、通信線路及網(wǎng)絡設備，重要應用服務器、網(wǎng)絡設備和通信線路應有冗余備份。

第七十條 制定完善的系統(tǒng)操作管理制度，嚴格規(guī)定操作權(quán)限，對進行系統(tǒng)操作和進入操作室的人員應有專門控制措施，重要數(shù)據(jù)修改必須經(jīng)過審批并留痕。

第七十一條 運用計算機處理業(yè)務，應當具有可復核性和可追溯性，并為有關的審計或檢查留有接口。

第八節(jié) 安全保衛(wèi)控制

第七十二條 各級營業(yè)機構(gòu)是防范暴力犯罪的責任主體，主要負責教育、防范、規(guī)程落實和事件處理工作。各級安全保衛(wèi)部門是防范暴力犯罪的管理部門，對所屬營業(yè)機構(gòu)的防暴工作負有指導、監(jiān)督、檢查的責任。第七十三條 應根據(jù)當?shù)刂伟矤顩r和本單位的實際，制定營業(yè)、守庫和運鈔期間的防暴預案，并定期組織演練。

第七十四條 建立與當?shù)毓矙C關聯(lián)系制度，落實聯(lián)防責任，加強溝通，及時通報有關情況。

第七十五條 建立相關管理制度，實現(xiàn)視頻監(jiān)控系統(tǒng)管理、守押管理和槍支管理等工作規(guī)范化、制度化。

第七十六條 刑事案件報告應遵照及時、準確、詳實的原則，建立明確的向上級機構(gòu)報告的途徑、方式和要求。

第五章 信息與溝通

第七十七條 建立有效的內(nèi)部信息交流與溝通制度。

（一）建立有效的信息傳達制度，確保信息均能準確、快捷地傳遞到相關的部門和員工，促使全行員工及時了解經(jīng)營理念和內(nèi)部控制要求，正確履行崗位職責。

（二）建立有效的信息上傳制度；確保每個部門和員工履行職責的情況、發(fā)現(xiàn)的內(nèi)部控制隱患和缺陷等信息均能順暢反饋，并切實履行重大事項報告制度，為決策層完善內(nèi)部管理提供參考。

（三）建立全行有效的信息整合與管理機制和信息標準化制度，經(jīng)營管理信息要歸口管理、統(tǒng)一發(fā)放、共享使用，確保信息在部門之間的互通，保證信息的一致性、準確性。

第七十八條 加強外部信息的收集、處理和傳遞。建立與黨政機關、監(jiān)管部門、行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務往來單位溝通和聯(lián)系的渠道，及時掌握外部經(jīng)濟形勢信息、政策法規(guī)信息、監(jiān)管要求信息、行業(yè)動態(tài)信息；加強市場調(diào)查研究，掌握市場競爭信息和客戶服務需求信息；建立完善來信來訪、網(wǎng)絡媒體等渠道，豐富外部信息收集方式。

第七十九條 建立和保持信息交流與反饋的程序。

（一）建立各類信息管理制度，明確信息收集、處理的責任主體，明確其識別、收集、處理、交流、溝通、反饋、披露的渠道和方式。

（二）建立貫穿各級機構(gòu)、覆蓋各個業(yè)務領域的數(shù)據(jù)庫和管理系統(tǒng)，及時準確地提供經(jīng)營管理所需要的各種數(shù)據(jù)，實現(xiàn)經(jīng)營管理的信息化。

第八十條 利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用。加強對信息系統(tǒng)各方面的控制管理，保證信息系統(tǒng)安全穩(wěn)定運行。

第八十一條 建立反舞弊工作制度。堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構(gòu)在反舞弊工作中的職責權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。下列情形將作為反舞弊工作的重點：

（一）未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用我行資產(chǎn)，牟取不當利益。

（二）在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。

（三）董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)。

（四）相關機構(gòu)或人員串通舞弊。

第八十二條 建立舉報投訴制度和舉報人保護制度。設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為我行有效掌握信息的重要途徑。

第八十三條 重大刑事案件、重大違法違規(guī)案件、重大突發(fā)事件、群體上訪事件等重要情況要及時報告上級行及總行董事會、監(jiān)事會和高級管理層。

第八十四條 建立規(guī)范的信息披露制度。及時、真實、完整地披露資本充足性、風險評估與控制、會計財務等信息，滿足監(jiān)管部門和社會公眾等對信息的需求。

第六章 內(nèi)部監(jiān)督

第八十五條 制定內(nèi)部控制監(jiān)督制度。明確各職能部門在內(nèi)部監(jiān)督中的職責權(quán)限，明確各級機構(gòu)內(nèi)部監(jiān)督運行控制模式，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。第八十六條 內(nèi)部控制的建設、執(zhí)行和內(nèi)部控制的監(jiān)督、評價應由不同的機構(gòu)或部門分別負責。各經(jīng)營管理部門作為內(nèi)部控制的建設、執(zhí)行部門，負責設計有關業(yè)務條線內(nèi)部控制體系、盡職監(jiān)督和問題整改，組織、督導各級機構(gòu)有關業(yè)務經(jīng)營管理部門建立和健全內(nèi)部控制。內(nèi)部控制監(jiān)督、評價部門，負責內(nèi)部控制的監(jiān)督檢查、評價和指導。

第八十七條 制定內(nèi)部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應分析其性質(zhì)和產(chǎn)生的原因，提出整改方案，并采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者高級管理層報告。跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關責任單位或者責任人的責任。

第八十八條 定期對全行內(nèi)部控制的健全性、合理性和有效性進行自我評價，出具內(nèi)部控制自我評價報告。根據(jù)經(jīng)營業(yè)務調(diào)整、經(jīng)營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等確定或調(diào)整內(nèi)部控制評價的方式、范圍、程序和頻率等。

第八十九條 建立內(nèi)部控制監(jiān)督和評價結(jié)果的應用機制，將業(yè)務部門、分支機構(gòu)內(nèi)部控制的監(jiān)督和評價結(jié)果納入全行綜合績效考評體系。

第九十條 以書面或者其他適當?shù)男问?，妥善保存?nèi)部控制建立與實施過程中的相關記錄或者資料，確保內(nèi)部控制建立與實施過程的可驗證性。

第七章 附 則

第九十一條 本規(guī)定適用于中國農(nóng)業(yè)銀行境內(nèi)外機構(gòu)及控股企業(yè)。第九十二條 本規(guī)定由總行負責解釋、修改。

第九十三條 本規(guī)定經(jīng)董事會審批，自發(fā)布之日起施行。

第二篇：公司內(nèi)部控制基本規(guī)定

第一章 第二章 第三章 第四章 第五章 第六章 第七章

XXXX股份有限公司內(nèi)部控制基本規(guī)定

（經(jīng)公司第四屆董事會第五次會議審議通過）

總則 ·············································································································· 2 組織管理 ······································································································ 3 內(nèi)部控制的框架 ·························································································· 4 內(nèi)部控制的內(nèi)容和方法 ·············································································· 6 內(nèi)部控制實施 ······························································································ 7 內(nèi)部控制的檢查和披露 ·············································································· 8 附則 ·············································································································· 9

第一章 總則

第一條 為了推動公司建立健全內(nèi)部控制，保障業(yè)務、管理體系安全穩(wěn)健運行，防范和化解各類風險，提高經(jīng)營效益和效率，促進公司健康可持續(xù)發(fā)展，根據(jù)財政部、證監(jiān)會等五部委《企業(yè)內(nèi)部控制基本規(guī)范》、上海證券交易所《上市公司內(nèi)部控制指引》及《公司章程》的規(guī)定，結(jié)合公司實際，制定本規(guī)定。

第二條 本規(guī)定所稱內(nèi)部控制，是指由公司董事會、監(jiān)事會、經(jīng)理層和全體員工共同實施的、旨在合理保證實現(xiàn)以下基本目標的一系列對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制：

（一）遵循國家法律法規(guī)和有關監(jiān)管要求，保證企業(yè)經(jīng)營管理合法、合規(guī)與合理；

（二）保障資產(chǎn)的安全完整；

（三）提高公司經(jīng)營的效率和效果，提升公司質(zhì)量，增強公司風險控制能力，增加對公司股東的回報；

（四）確保公司財務報告及管理信息以及對外信息披露的真實、準確、完整和公平；

（五）促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。第三條 公司建立和實施內(nèi)部控制，應當遵循以下基本原則：

（一）合法性原則。內(nèi)部控制應當符合法律、行政法規(guī)的規(guī)定和有關政府監(jiān)管部門的監(jiān)管要求。

（二）全面性原則。內(nèi)部控制在層次上應當涵蓋公司董事會、監(jiān)事會、經(jīng)理層和全體員工，在對象上應當覆蓋公司各項業(yè)務和管理活動，在流程上應當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。

（三）重要性原則。內(nèi)部控制應當在兼顧全面的基礎上突出重點，針對重要業(yè)務與事項、高風險領域與環(huán)節(jié)采取更為嚴格的控制措施，確保不存在重大缺陷。

（四）有效性原則。內(nèi)部控制應當能夠為內(nèi)部控制目標的實現(xiàn)提供合理保證。公司全體員工應當自覺維護內(nèi)部控制的有效執(zhí)行。

（五）制衡性原則。公司的機構(gòu)、崗位設置和權(quán)責分配應當科學合理并符合內(nèi)部控制的基本要求，確保不同部門、崗位之間權(quán)責分明和有利于相互制約、相互監(jiān)督。

（六）適應性原則。內(nèi)部控制應當適合公司企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、業(yè)務特點、風險狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務的調(diào)整、管理要求的提高等不斷改進

和完善。

（七）成本效益原則。內(nèi)部控制應當在保證內(nèi)部控制有效性的前提下，合理權(quán)衡成本與效益的關系，爭取以合理的成本實現(xiàn)更為有效的控制。

第四條 公司內(nèi)部控制的表現(xiàn)形式是：

（一）內(nèi)部控制基本規(guī)定；

（二）與管理職能相對應的管理辦法；

（三）實施細則或操作手冊。

管理辦法應體現(xiàn)內(nèi)部控制規(guī)定的原則要求，實施細則或操作手冊應遵循管理辦法的規(guī)定，各層次間不能沖突。

第五條 本規(guī)定適用于XXXX股份有限公司。公司下屬子公司，參照公司各層次內(nèi)部控制的規(guī)定執(zhí)行。

第二章 組織管理

第六條 公司董事會全面負責公司內(nèi)部控制制度的制定、實施和完善，并定期對公司內(nèi)部控制情況進行全面檢查和效果評估。

第七條 公司董事會下設立審計委員會，負責審查公司內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關事宜等。

第八條 公司經(jīng)理層根據(jù)《公司章程》和董事會的授權(quán)，負責組織、領導經(jīng)營環(huán)節(jié)內(nèi)部控制制度體系的建立、完善，全面推進公司內(nèi)部控制制度的執(zhí)行，檢查公司部門和單位制定、實施各專項內(nèi)部控制制度的情況。

第九條 公司各部門內(nèi)部控制職責

公司各部室是公司內(nèi)部控制的建設、執(zhí)行部門，負責各自業(yè)務范圍內(nèi)部控制體系的建設，制定條線內(nèi)部控制制度、程序和方法并組織實施，對條線內(nèi)部控制體系存在的問題，及時采取有效措施進行改進，并配合完成對公司各業(yè)務范圍風險管理和控制情況的檢查。

公司審計稽核部是公司內(nèi)部控制的監(jiān)督和評價部門。在公司董事會審計委員會和經(jīng)理層的領導下，負責對各業(yè)務條線和子公司的內(nèi)部控制狀況實施監(jiān)督、審計和評價，負責對公司整體內(nèi)部控制的有效性進行自我評價，負責組織公司內(nèi)控評審會議，經(jīng)辦或督辦公司內(nèi)控評審會議決定事項，并向公司董事會審計委員會和經(jīng)理層報告情況。

公司人力資源部、效能監(jiān)察部門負責對內(nèi)部控制失職失察的責任追究，提出處理建議，并負責處理決定的落實。

第十條 公司監(jiān)事會全面負責監(jiān)督公司內(nèi)部控制制度的執(zhí)行，對發(fā)現(xiàn)的內(nèi)部控制缺陷，可責令公司整改。監(jiān)事會向股東大會報

告公司內(nèi)部控制制度實施情況。

第三章 內(nèi)部控制的框架

第十一條 公司內(nèi)控制度應力求全面、完整，至少在以下三個層面做出安排：

（一）公司本部層面；

（二）公司控股子公司層面；

（三）公司各業(yè)務環(huán)節(jié)層面。

第十二條 公司建立和實施內(nèi)控制度時，應考慮以下基本要素：

（一）內(nèi)部環(huán)境；

（二）風險評估；

（三）控制措施；

（四）信息與溝通；

（五）監(jiān)督檢查。

第十三條 內(nèi)部環(huán)境。內(nèi)部環(huán)境是影響、制約公司內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱。內(nèi)部環(huán)境主要包括：

（一）治理結(jié)構(gòu)。公司設立股東大會、董事會、監(jiān)事會和以總經(jīng)理為領導的經(jīng)理層。各級決策機構(gòu)的職責、權(quán)限及工作規(guī)程，按《公司章程》及公司治理制度的規(guī)定執(zhí)行。

（二）組織機構(gòu)設置與權(quán)責分配。公司根據(jù)需要設置職能部門、子公司，并通過公司部門和崗位職責范圍分工，明確各自的職責權(quán)限，將權(quán)利與責任分解到具體崗位。

（三）人力資源政策，包括員工的聘退與培訓、員工的薪酬、考核晉升與獎懲、崗位員工的輪崗制衡要求等。公司將職業(yè)道德素養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，制定科學、合理的培訓計劃，持續(xù)提升員工的道德素養(yǎng)和業(yè)務素質(zhì)。公司根據(jù)需要改進和完善對各層次員工的業(yè)績考核和薪酬激勵機制，促進員工責、權(quán)、利的有機統(tǒng)一和公司內(nèi)部控制的有效執(zhí)行。

（四）公司文化，包括公司的整體價值觀，高級管理人員的管理理念、經(jīng)營風格與職業(yè)操守，員工的行為守則等。公司提倡和培育創(chuàng)新進取、團隊協(xié)作和誠信共贏的整體價值觀，培養(yǎng)社會責任感，倡導愛崗敬業(yè)、務實本分和遵紀守法的精神；提倡和樹立有利于實現(xiàn)公司內(nèi)部控制目標的管理理念和經(jīng)營風格，強化風險意識，避免因個人風險偏好可能給公司帶來的不利影響和損失；提倡和恪守以誠實守信為核心的職業(yè)操守，不得損害投資者、債權(quán)人、客戶、員工和社會公眾的利益。

第十四條 風險評估。風險評估是及時識別、科學分析和評價影響公司內(nèi)部控制目標實現(xiàn)的各種不確定因素并采取應對策略的過

程。包括：風險評估應按目標設定、風險識別、風險分析、風險應對等程序進行。

（一）目標設定。公司根據(jù)發(fā)展戰(zhàn)略設定經(jīng)營目標、財務績效目標、合規(guī)性目標與資產(chǎn)安全完整目標，并根據(jù)設定的目標合理確定公司整體風險承受能力和具體業(yè)務層次上的可接受的風險水平。

（二）風險識別。公司在充分調(diào)研和科學分析的基礎上，準確識別影響公司內(nèi)部控制目標實現(xiàn)的內(nèi)部風險因素和外部風險因素，加強對高危性、多發(fā)性風險因素的關注。

（三）風險分析。公司根據(jù)已識別的風險因素，從風險發(fā)生的可能性和影響程度兩個方面對各種風險的重要性進行分析和風險排序，確定應當重點關注的重要風險。

（四）風險應對。公司根據(jù)風險分析情況，結(jié)合風險成因、公司整體風險承受能力和具體業(yè)務層次上的可接受風險水平，確定風險應對策略。風險應對策略一般包括風險規(guī)避、風險承擔、風險降低和風險分擔等。

第十五條 控制措施?？刂拼胧┦歉鶕?jù)風險評估結(jié)果、結(jié)合風險應對策略所采取的確保公司內(nèi)部控制目標得以實現(xiàn)的方法和手段，是實施內(nèi)部控制的具體方式?？刂拼胧┙Y(jié)合公司具體業(yè)務和事項的特點與要求制定，主要包括職責分工控制、授權(quán)控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、信息技術控制等。

第十六條 信息與溝通。信息與溝通是及時、準確、完整地收集與公司經(jīng)營管理相關的各種信息，并使這些信息以適當?shù)姆绞皆诠居嘘P層級之間進行及時傳遞、有效溝通和正確應用的過程。包括：

（一）信息收集。公司根據(jù)需要全面收集來源于公司外部及內(nèi)部、與公司經(jīng)營管理相關的財務及非財務信息，為內(nèi)部控制的有效運行提供信息支持。公司收集的信息應當真實、準確、完整、及時、相關。

（二）信息內(nèi)部溝通。公司根據(jù)需要，分別采取互聯(lián)網(wǎng)絡、電子郵件、電話傳真、信息快報、例行會議、專題報告、調(diào)查研究、員工手冊、教育培訓、內(nèi)部刊物等多種方式，實現(xiàn)所需的內(nèi)部信息、外部信息在公司內(nèi)部準確、及時傳遞和共享，確保董事會、經(jīng)理層和員工之間有效溝通。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息進行合理篩選和相互核對。

（三）信息外部溝通。公司有責任建立良好的外部溝通渠道，對公司股東、債權(quán)人、政府、監(jiān)管機構(gòu)、供應商、客戶、審計師、律師等有關方面的建議、投訴和收到的其他信息進行記錄，并及時予以處理、反饋。

第十七條 監(jiān)督檢查。監(jiān)督檢查是公司對其內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估，形成書面報告并做出相應處理的過程。

第四章 內(nèi)部控制的內(nèi)容和方法

第十八條 公司內(nèi)部控制應涵蓋公司經(jīng)營管理的各個層級、各個方面和各項業(yè)務環(huán)節(jié)，涵蓋貫穿于經(jīng)營活動各環(huán)節(jié)之中的各項管理職能，包括但不限于：

（一）經(jīng)營控制體系。包括對子公司管理、運營分析管理等。

（二）財務控制體系。包括資產(chǎn)管理、資金管理、對外投資管理、籌資管理、擔保管理、工程管理、物資及采購管理、成本費用管理、會計報表管理、信息披露管理、招投標管理、外包管理等。

（三）管理控制體系。包括組織與崗位管理、信息管理、全面預算管理、合同管理、內(nèi)部審計、制度管理、人力資源管理、信息系統(tǒng)管理、辦公事務管理、證券事務管理、檔案管理等。

第十九條 公司綜合運用多種措施和方法，實現(xiàn)對具體業(yè)務與事項的控制，合理保證將剩余風險控制在可接受水平之內(nèi)?；镜目刂拼胧┖头椒ò氊煼止た刂啤⑹跈?quán)控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、運營分析控制、信息技術控制等。

第二十條 職責分工控制。要求根據(jù)公司目標和職能任務，按照科學、精簡、高效的原則，合理設置職能部門和工作崗位，明確各部門、各崗位的職責權(quán)限，形成各司其職、各負其責、便于考核、相互制約的工作機制。企業(yè)在確定職責分工過程中，應當充分考慮不相容職務相互分離的制衡要求。不相容職務通常包括：授權(quán)、批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查等。

第二十一條 授權(quán)控制。要求公司根據(jù)職責分工，明確各部門、各崗位辦理經(jīng)濟業(yè)務與事項的權(quán)限范圍、審批程序和相應責任等內(nèi)容。公司內(nèi)部各級管理人員必須在授權(quán)范圍內(nèi)行使職權(quán)和承擔責任，業(yè)務經(jīng)辦人員必須在授權(quán)范圍內(nèi)辦理業(yè)務。

第二十二條 審核批準控制。要求公司各部門、各崗位按照規(guī)定的授權(quán)和程序，對相關經(jīng)濟業(yè)務和事項的真實性、合規(guī)性、合理性以及有關資料的完整性進行復核與審查，通過簽署意見并簽字或者簽章，做出批準、不予批準或者作其他處理的決定。

第二十三條 預算控制。要求公司加強預算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預算項目，建立預算標準，規(guī)范預算的編制、審定、下達和執(zhí)行程序，及時分析和控制預算差異，采取改進措施，確保預算的執(zhí)行。

第二十四條 財產(chǎn)保護控制。要求公司限制未經(jīng)授權(quán)的人員對財

產(chǎn)的直接接觸和處置，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對、財產(chǎn)保險等措施，確保財產(chǎn)的安全完整。

第二十五條 會計系統(tǒng)控制。要求公司依據(jù)會計法規(guī)的規(guī)定組織會計核算，明確會計憑證、會計賬簿和財務報告以及相關信息披露的處理程序，規(guī)范會計政策的選用標準和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發(fā)揮會計的監(jiān)督職能，確保企業(yè)財務報告真實、可靠和完整。

第二十六條 內(nèi)部報告控制。要求公司建立和完善內(nèi)部報告制度，明確相關信息的收集、分析、報告和處理程序，及時提供業(yè)務活動中的重要信息，全面反映經(jīng)濟活動情況，增強內(nèi)部管理的時效性和針對性。內(nèi)部報告方式通常包括例行報告、實時報告、專題報告、綜合報告等。

第二十七條 運營分析控制。要求公司綜合運用營運、采購、投資、財務等方面的信息，利用比較分析、比率分析、因素分析、趨勢分析等方法，定期對公司經(jīng)營管理活動進行分析，發(fā)現(xiàn)存在的問題，查找原因，并提出改進意見和應對措施。

第二十八條 信息系統(tǒng)控制。要求公司建立和完善與本公司經(jīng)營管理業(yè)務相適應的信息化控制流程，同時加強對計算機信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全、有效運用。

第五章 內(nèi)部控制實施

第二十九條 公司應根據(jù)《公司章程》及本規(guī)定要求，結(jié)合公司實際，分別就不同管理控制職能制定一套科學、規(guī)范的內(nèi)部控制管理制度，包括管理辦法及管理細則，并組織實施。

第三十條 公司應加強宣傳引導和教育培訓，通過多種途徑廣泛宣傳公司內(nèi)部控制，建立員工行為守則，促進經(jīng)理層和全體員工加強職業(yè)道德修養(yǎng)、提高專業(yè)勝任能力，自覺遵守公司內(nèi)部控制的各項規(guī)定。

第三十一條 公司董事、監(jiān)事、經(jīng)理層人員有責任帶頭執(zhí)行內(nèi)部控制，為全體員工做出表率。董事、監(jiān)事、經(jīng)理層人員有責任為公司人員依法履行職責、實施內(nèi)部控制提供保障和支持。

第三十二條 公司應創(chuàng)造條件健全和完善管理信息系統(tǒng)，逐步實現(xiàn)各個管理系統(tǒng)模塊的信息集成和共享，不斷提高內(nèi)部控制的效率與效果。

第三十三條 公司應逐步建立內(nèi)部控制的問責機制和科學有效的對部門、員工的績效考核及薪酬激勵機制，并將內(nèi)部控制執(zhí)行情況的監(jiān)督檢查結(jié)果納入對部門、員工的績效考核范圍，強化對各部門和員

工的激勵與約束。

第三十四條 公司應建立突發(fā)事件應急管理機制，針對經(jīng)營管理和內(nèi)部控制中的潛在隱患以及可能發(fā)生的突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序和信息發(fā)布、做好善后處理和總結(jié)評估，切實將不利影響和損失降低到最小程度。

第三十五條 公司應建立內(nèi)部報告制度。提倡員工對影響其有效實施內(nèi)部控制制度的行為向公司內(nèi)部審計機構(gòu)或上級主管人員進行報告，并賦予經(jīng)辦人員有權(quán)拒絕辦理被強令的有關業(yè)務與事項的權(quán)力。

第三十六條 公司應接受政府有關部門及其委托的社會中介機構(gòu)對內(nèi)部控制的檢查評估，并根據(jù)檢查評估結(jié)果進行整改。

第六章 內(nèi)部控制的檢查和披露

第三十七條 公司應根據(jù)自身經(jīng)營風險和實際需要，定期對公司的內(nèi)部控制進行檢查監(jiān)督，評估其執(zhí)行的效果和效率，并及時提出改進建議。必要時還應不定期對公司內(nèi)部控制開展專項檢查監(jiān)督工作。

第三十八條 公司各部門、單位應積極配合內(nèi)部控制的檢查監(jiān)督。第三十九條 公司對內(nèi)部控制運行情況進行檢查監(jiān)督，審計稽核部應將檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷和異常事項、改進建議及解決進展情況形成書面報告，并向公司向董事會和經(jīng)理層匯報。

第四十條 公司董事會應根據(jù)公司內(nèi)控檢查報告，對公司內(nèi)部控制情況進行審議評估，形成公司內(nèi)部控制的自我評價報告。內(nèi)部控制自我評價報告至少應包括以下內(nèi)容：

（一）內(nèi)部控制制度是否建立健全；

（二）內(nèi)部控制制度是否有效實施；

（三）內(nèi)部控制檢查監(jiān)督工作情況，包括本內(nèi)部控制檢查監(jiān)督工作計劃完成情況的評價；

（四）內(nèi)部控制制度及其實施過程中出現(xiàn)的重大風險和處理情況；

（五）完善內(nèi)部控制制度的有關措施。

第四十一條 公司按規(guī)定應披露內(nèi)部控制自我評價報告的，公司董事會應單獨進行決議。公司應在報告披露的同時，披露內(nèi)部控制自我評價報告。

第四十二條 公司按規(guī)定聘請審計機構(gòu)對公司內(nèi)部控制進行核實評價的，中介機構(gòu)應參照有關的規(guī)定，就公司內(nèi)部控制自我評估報告出具核實評價意見。公司應披露審計機構(gòu)對公司內(nèi)部控制的核實評價意見。

第四十三條 如中介機構(gòu)對公司內(nèi)部控制有效性表示異議的，公

司董事會應針對該審核意見涉及事項做出專項說明。

第四十四條 公司應將內(nèi)部控制制度的健全完備和有效執(zhí)行情況，作為對公司各部門、控股子公司的績效考核重要指標之一，并建立起責任追究機制，對違反內(nèi)部控制制度和影響內(nèi)部控制制度執(zhí)行的有關責任人予以查處。

第四十五條 公司內(nèi)部控制執(zhí)行檢查、評估等相關資料保存，應遵守有關檔案管理規(guī)定。

第七章 附則

第四十六條 本規(guī)定與國家相關法律法規(guī)、規(guī)范性文件及《公司章程》有沖突時，應按相關法律法規(guī)、規(guī)范性文件及《公司章程》執(zhí)行，并及時對本規(guī)定進行修訂。

第四十七條 本規(guī)定由董事會負責制訂、修改和解釋。第四十八條 本規(guī)定經(jīng)公司董事會審議通過后實施。

XXXX股份有限公司董事會

二〇一〇年二月

第三篇：內(nèi)部控制基本制度

XX銀行股份有限公司內(nèi)部控制基本制度

第一章 總 則

第一條 為建立健全本行內(nèi)部控制體系，防范風險，保障業(yè)務、管理體系安全穩(wěn)健運行，確保本行的可持續(xù)發(fā)展，依據(jù)《中華人民共和國商業(yè)銀行法》、財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》（財會[2008]7號）、《商業(yè)銀行內(nèi)部控制指引》（中國銀行業(yè)監(jiān)督管理委員會令[2007]第6號）和《上海證券交易所上市公司內(nèi)部控制指引》等法律法規(guī)和規(guī)章，制定本制度。

第二條 本制度屬于“基本制度”，適用于本行各級機構(gòu)。第三條 本制度所稱“本行”是指XX銀行股份有限公司；“單位”是指總行各部門、各分行等相關機構(gòu)或部門。

第四條 本制度所稱內(nèi)部控制，是指由本行董事會、監(jiān)事會、管理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。

第五條 本行內(nèi)部控制目標包括：

（一）確保國家法律、法規(guī)和本行內(nèi)部規(guī)章制度的貫徹執(zhí)行。

（二）確保本行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)。

（三）確保風險管理體系的有效性。

（四）確保本行業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。

—1—

（五）確保本行資產(chǎn)安全。

第六條 本行內(nèi)部控制應當貫徹以下基本原則：

（一）全面性原則。內(nèi)部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋本行及其所屬單位的各種業(yè)務和事項。

（二）重要性原則。內(nèi)部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。

（三）制衡性原則。內(nèi)部控制應當在治理結(jié)構(gòu)、機構(gòu)設置及權(quán)責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。

（四）獨立性原則。內(nèi)部控制的監(jiān)督、評價部門應當獨立于內(nèi)部控制的建設、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。

（五）適應性原則。內(nèi)部控制應當與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調(diào)整。

（六）成本效益原則。內(nèi)部控制應當權(quán)衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。

第七條 內(nèi)控控制包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等五項要素，本行應建立并實施有效的內(nèi)部控制。

第八條 本行各單位在實施各項管理活動過程中，應遵循和體現(xiàn)本制度的要求和精神，本制度未作具體要求的其他業(yè)務或環(huán)節(jié)，—2— 各單位應按照本制度的要求建立和完善相應的內(nèi)部控制制度。

第二章 內(nèi)部環(huán)境

第九條 內(nèi)部環(huán)境是本行實施內(nèi)部控制的基礎，包括本行的治理結(jié)構(gòu)、機構(gòu)設置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。

第十條 本行應當根據(jù)國家有關法律法規(guī)和本行章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限，形成科學有效的職責分工和制衡機制。

第十一條 本行應當結(jié)合業(yè)務特點和內(nèi)部控制要求設置內(nèi)部機構(gòu)，明確職責權(quán)限，將權(quán)利與責任落實到各責任單位，通過編制崗位職責說明和內(nèi)部規(guī)章制度，使全體員工掌握內(nèi)部機構(gòu)設置、崗位職責、業(yè)務流程等情況，明確權(quán)責分配，正確行使職權(quán)。

第十二條 本行董事會、監(jiān)事會和高級管理層的內(nèi)部控制職責

董事會負責本行建立并實施充分而有效的內(nèi)部控制體系；負責審批本行整體經(jīng)營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況；負責本行在法律和政策的框架內(nèi)審慎經(jīng)營，明確設定可接受的風險程度，確保高級管理層采取必要措施識別、計量、監(jiān)測并控制風險；負責審批組織機構(gòu)；負責保證高級管理層對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估；對本行內(nèi)部控制評價報告的真實性負責，并按照規(guī)定對外披露。

董事會下設立審計與關聯(lián)交易控制委員會，負責審查本行內(nèi)

—3— 部控制，監(jiān)督本行內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，組織開展內(nèi)控獨立評價，并出具獨立評價意見草案并報董事會審議，協(xié)調(diào)內(nèi)部控制審計及其他相關事宜。

監(jiān)事會負責監(jiān)督董事會、高級管理層完善內(nèi)部控制體系；負責監(jiān)督董事會及董事、高級管理層及高級管理人員履行內(nèi)部控制職責；負責要求董事、董事長及高級管理人員糾正其損害公司利益的行為并監(jiān)督執(zhí)行。

高級管理層負責制訂內(nèi)部控制政策，對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估并將有關情況向董事會報告；負責執(zhí)行董事會決策；負責建立識別、計量、監(jiān)測并控制風險的程序和措施；負責建立和完善內(nèi)部組織機構(gòu)，保證內(nèi)部控制的各項職責得到有效履行。

第十三條 本行設立總行內(nèi)部控制委員會（以下簡稱“內(nèi)控委”）作為總行內(nèi)設專門委員會之一，是總行管理層內(nèi)部控制管理的議事、決策機構(gòu)。主要負責貫徹落實董事會及其委員會對內(nèi)部控制的決議要求；審議本行重要內(nèi)部控制制度，協(xié)調(diào)目標管理、組織與流程管理、風險管理等相關管理職能及政策方面的一致性；監(jiān)測、評估本行內(nèi)部控制體系的充分性和有效性，指導和推動本行各部門建立和完善內(nèi)部控制程序和管理措施，確保各項內(nèi)部控制措施得到有效執(zhí)行；審議總行職能部門提交的內(nèi)控自評分析報告，提出改進意見和糾正措施，督促落實，并向董事會審計與關聯(lián)交易控制委員會報告等。內(nèi)控委主任委員由分管內(nèi)部控制的副 —4— 行長擔任，委員若干名，由相關部門負責人擔任。

總行內(nèi)控委下設內(nèi)部控制委員會辦公室，負責委員會的日常工作以及會議的召集與準備工作，組織協(xié)調(diào)本行內(nèi)部控制體系的建立與實施，監(jiān)測和報告內(nèi)部控制體系運行情況，組織落實、督促執(zhí)行委員會各項決議。委員會辦公室職責由總行法律與合規(guī)部承擔。

第十四條 總行各部門的內(nèi)部控制職責

總行各部門是本行內(nèi)部控制的建設、執(zhí)行部門，負責各自職責范圍內(nèi)的內(nèi)部控制體系的建設，制定條線內(nèi)部控制制度、程序和方法并組織實施；負責本條線目標管理、組織與流程管理、風險管理等各方面工作的一致性；負責本業(yè)務及管理條線的內(nèi)部控制自我評估工作的開展，對本條線內(nèi)部控制體系存在的缺陷，及時匯報，并采取有效措施進行改進。

總行法律與合規(guī)部承擔本行內(nèi)部控制建設的組織、復評工作，負責指導總行各部門、分支機構(gòu)建立和健全內(nèi)部控制，定期組織各部門及各分行開展內(nèi)部控制自我評估工作，并對內(nèi)部控制自我評估結(jié)果進行抽查、復評，跟進內(nèi)控評估結(jié)果，匯總內(nèi)控缺陷整改措施的落實情況，定期向總行內(nèi)部控制委員會報告執(zhí)行情況；經(jīng)辦或督辦總行內(nèi)控委會議決定事項并予以報告。

總行審計部是本行內(nèi)部控制的獨立監(jiān)督和評價部門，負責對各業(yè)務條線和分支機構(gòu)的內(nèi)部控制狀況實施獨立的監(jiān)督和評價；在管理層自我評估的基礎上，對本行整體內(nèi)部控制的有效性進行

—5— 再評價，開展缺陷認定與跟蹤，出具獨立評價意見。

第十五條 各分行及其所轄異地機構(gòu)內(nèi)部控制職責

各分行成立分行內(nèi)部控制委員會，負責分行內(nèi)部控制的組織、督促、評估與審議。分行內(nèi)部控制委員會下設辦公室，由分行法律與合規(guī)管理職能部門承擔。

分行各部門以及各經(jīng)營單位是分行內(nèi)部控制的建設和執(zhí)行部門，負責在總行條線及分行內(nèi)控委的領導下，組織開展條線內(nèi)部控制體系建設和各項內(nèi)部控制措施的實施。

分行所轄異地機構(gòu)（包括二級分行和異地支行）主要負責人應指定本機構(gòu)內(nèi)部控制的牽頭管理部門，在分行的統(tǒng)一組織下，開展各項內(nèi)部控制工作。

第十六條

本行設置獨立的內(nèi)部審計機構(gòu)，配備充足的、具備相應專業(yè)知識和從業(yè)資格的內(nèi)部審計人員，內(nèi)部審計實行系統(tǒng)垂直管理，總行審計部第一負責人的聘任和解聘由董事會負責。審計部獨立開展審計工作，在審計監(jiān)督過程中有權(quán)獲得本行所有的經(jīng)營和管理信息。

第十七條 本行員工聘用、培訓、辭退、辭職、薪酬、考核、晉升與獎懲等有關人力資源的政策應體現(xiàn)本行可持續(xù)發(fā)展的要求，對于關鍵崗位的員工執(zhí)行強制休假制度和定期崗位輪換制度，對于掌握國家秘密或重要商業(yè)秘密的員工執(zhí)行離崗限制性規(guī)定。

第十八條 本行以職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用干部、員工的重要標準，各單位應切實加強員工培訓和繼續(xù) —6— 教育，不斷提升員工素質(zhì)，確保員工的勝任能力。

第十九條 本行建立內(nèi)部控制實施的激勵約束機制，將各責任單位和全體員工實施內(nèi)部控制的情況納入績效考核體系，促進內(nèi)部控制的有效實施，創(chuàng)造全體員工均充分了解且能履行職責的內(nèi)部控制環(huán)境。

第二十條 本行應當加強法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律事務管理制度。

第二十一條 本行各單位應加強制度建設，總行各業(yè)務條線應對所屬各項業(yè)務制定全面、系統(tǒng)、有效的管理政策、基本制度和操作程序，各分行及其所屬機構(gòu)可遵循本行統(tǒng)一的業(yè)務標準和操作要求，結(jié)合本區(qū)域具體情況，制定具體的實施細則、操作程序和控制措施，進一步優(yōu)化業(yè)務管理和操作流程，確保各項業(yè)務有章可循。

第二十二條 本行培育良好的企業(yè)精神和內(nèi)部控制文化，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識，加強合規(guī)文化建設，樹立可持續(xù)發(fā)展理念，深化對銀行社會責任與自身可持續(xù)發(fā)展間關系的認識，積極探索以多種方式推動銀行踐行社會責任，構(gòu)建人與自然、環(huán)境、社會和諧共處的良好關系。

第三章 風險評估

第二十三條 風險評估是指本行應及時識別、系統(tǒng)分析經(jīng)營活

—7— 動中與實現(xiàn)內(nèi)部控制目標相關的風險，合理確定風險應對策略。

第二十四條 本行應當根據(jù)設定的控制目標，全面系統(tǒng)持續(xù)地收集相關信息，結(jié)合實際情況，及時對與實現(xiàn)控制目標相關的內(nèi)部風險和外部風險進行識別和評估，擬定本行能夠承擔的風險限度，包括整體風險承受能力和業(yè)務層面的可接受風險水平。

第二十五條 本行各風險管理部門應當采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。

第二十六條 本行對各類風險進行識別與評估時應充分考慮內(nèi)部和外部因素。其中，內(nèi)部因素包括組織機構(gòu)的設置情況、業(yè)務性質(zhì)、員工的職業(yè)操守和勝任能力、財務狀況、科技水平等；外部因素包括監(jiān)管要求、經(jīng)濟形勢、市場競爭、行業(yè)變動、環(huán)境變化等。

第二十七條 根據(jù)風險分析的結(jié)果，結(jié)合風險承受度，本行各級風險管理部門應權(quán)衡風險與收益，確定風險應對策略。在進行風險和策略分析時，應當充分吸收專業(yè)人員，組成風險分析團隊，避免因個人風險偏好給本行經(jīng)營帶來重大損失。

第二十八條 本行應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，實現(xiàn)對風險的有效控制。

風險規(guī)避是對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。

風險降低是在權(quán)衡成本效益之后，準備采取適當?shù)目刂拼胧?—8— 降低風險或者減輕損失，將風險控制在風險承受度之內(nèi)的策略。

風險分擔是借助他人力量，采取業(yè)務分包、購買保險等方式和適當?shù)目刂拼胧瑢L險控制在風險承受度之內(nèi)的策略。

風險承受是對風險承受度之內(nèi)的風險，在權(quán)衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。

第二十九條 本行對風險實施動態(tài)管理，應當結(jié)合不同發(fā)展階段和業(yè)務拓展情況，對各類風險進行持續(xù)的監(jiān)控，收集與風險變化相關的信息，進行風險識別和風險分析，及時調(diào)整風險應對策略。

第三十條 本行各風險管理部門應制定并不斷完善識別、計量、監(jiān)測和管理風險的制度和程序，開發(fā)和運用風險量化評估的方法和模型，建立涵蓋全行范圍的風險管理系統(tǒng)，不斷提升本行風險識別和評估的能力。

第三十一條 在設立新的機構(gòu)或開辦新的業(yè)務時，本行相關部門應依據(jù)有關的政策、制度和程序，對潛在的風險進行評估，并提出風險防范措施。

第四章 控制活動

第三十二條 控制活動是指本行應根據(jù)風險評估結(jié)果，采用相應的控制措施，將風險控制在可承受度之內(nèi)。

第三十三條 本行應根據(jù)內(nèi)部控制目標，結(jié)合風險評估結(jié)果和應對策略，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，綜合運用各種控制措施，對各種業(yè)務和事項實施

—9— 有效控制，將風險控制在可承受的范圍內(nèi)。

控制措施一般包括：不相容職務分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。

第三十四條 本行各單位應全面系統(tǒng)地分析、梳理業(yè)務經(jīng)營和管理流程中所涉及的不相容職務，認定潛在的利益沖突，實行適當?shù)穆氊煼止ず筒患嫒輱徫环蛛x政策，形成各司其職、各負其責、相互制約的工作機制。

第三十五條 本行實行統(tǒng)一法人管理和法人授權(quán)，授權(quán)應與職責對應、適當、明確，并采取書面形式，各級人員應當在授權(quán)范圍內(nèi)行使職權(quán)和承擔責任。對涉及資產(chǎn)、負債、財務和人員任免等重大的業(yè)務和事項實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。

第三十六條 本行應實現(xiàn)統(tǒng)一授信管理，健全客戶信用風險識別與監(jiān)測體系，完善授信決策與審批機制，防止對單一客戶、關聯(lián)企業(yè)客戶和集團客戶授信風險的高度集中，防止違反信貸原則發(fā)放關系人貸款和人情貸款，防止信貸資金違規(guī)適用。

第三十七條 本行應對資金業(yè)務對象和產(chǎn)品實行統(tǒng)一授信，實行嚴格的前后臺職責分離，建立中臺風險監(jiān)控和管理制度，防止資金交易員從事越權(quán)交易，防止欺詐行為，防止因違規(guī)操作和風險識別不足導致的重大損失。

第三十八條 本行應對基層營業(yè)網(wǎng)點、要害部位和重點崗位實 —10— 施有效監(jiān)控，嚴格執(zhí)行賬戶管理、會計核算制度和各項操作規(guī)程，防止內(nèi)部操作風險和違規(guī)經(jīng)營行為，防止內(nèi)部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動，確保商業(yè)銀行和客戶資金的安全。

第三十九條 本行開展中間業(yè)務應當取得有關主管部門核準資質(zhì)、人員從業(yè)資格和內(nèi)部的業(yè)務授權(quán)，建立并落實相關的規(guī)章制度和操作規(guī)程，按委托人指令辦理業(yè)務，防范或有負債風險。

第四十條 本行應嚴格執(zhí)行國家統(tǒng)一的會計準則制度，依法設置會計機構(gòu)，配備會計從業(yè)人員，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，按照規(guī)定進行會計核算和業(yè)務記錄，定期對各種賬證、報表進行核對，妥善保管各類會計、統(tǒng)計和業(yè)務檔案，確保原始記錄、合同契約和各種報表資料的真實、完整。

第四十一條 本行應限制未經(jīng)授權(quán)的人員對財產(chǎn)的直接接觸和處置，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對、財產(chǎn)保險等措施，確保財產(chǎn)的安全。

第四十二條 本行應實施全面的預算管理制度，明確各責任單位在預算管理中的職責權(quán)限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。

第四十三條 本行應建立運營情況分析制度，總、分行綜合運用經(jīng)營、管理等各方面信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的缺陷，及時查明

—11— 原因并加以改進。

第四十四條 本行應建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，并將考評結(jié)果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。

第四十五條 本行應嚴格劃分計算機信息系統(tǒng)開發(fā)部門、管理部門與應用部門的職責，建立和健全計算機信息系統(tǒng)風險防范的制度，確保計算機系統(tǒng)設備、數(shù)據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的安全。

第四十六條 本行應強化計算機程序監(jiān)控等現(xiàn)代化手段，利用計算機系統(tǒng)鎖定分支機構(gòu)和人員的業(yè)務權(quán)限，對分支機構(gòu)實施有效的管理和控制。

第四十七條 本行應建立重大風險預警機制和突發(fā)事件應急處理機制，明確風險預警標準，嚴密監(jiān)測公司風險變化，及時發(fā)現(xiàn)潛在風險并進行預警提示，對可能發(fā)生的重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序、定期進行測試，確保突發(fā)事件得到及時妥善處理。

第四十八條 本行應當根據(jù)內(nèi)部控制目標，結(jié)合風險應對策略，綜合運用控制措施，對各種業(yè)務和事項實施有效控制。

第五章 信息與溝通

第四十九條 信息與溝通是指本行應及時、準確地收集、傳遞與內(nèi)部控制相關的信息，確保信息在本行內(nèi)部、本行內(nèi)部與外部之間進行有效溝通和順暢反饋。

—12— 第五十條 本行內(nèi)部控制信息包括內(nèi)部信息和外部信息。內(nèi)部信息可以通過本行財務會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡等渠道獲??；外部信息可以通過銀行業(yè)協(xié)會、社會中介機構(gòu)、業(yè)務往來單位、市場調(diào)查、來信來訪、網(wǎng)絡媒體以及有關監(jiān)管部門等渠道獲取。

第五十一條 本行各單位應加強對各種內(nèi)部信息和外部信息的收集、篩選、核對、整合，提高信息的有用性。

第五十二條 本行應當建立有效的信息交流與反饋機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經(jīng)營和風險狀況，確保每一項信息均能夠傳遞給相關的員工，各個部門和員工的有關信息均能夠順暢反饋。全行員工對于內(nèi)部控制各類制度及其實施中重大信息的負有主動反饋責任。

第五十三條 本行內(nèi)部控制信息交流與反饋應考慮信息的安全性和保密性要求，相關信息報告、發(fā)布、披露應經(jīng)過授權(quán)，對外信息披露應遵守監(jiān)管部門對上市公司的要求及本行關于對外信息披露的制度規(guī)定，未經(jīng)本行同意不得對外發(fā)布產(chǎn)生重大影響的信息。

第五十四條 本行應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用，做到及時、準確提供經(jīng)營管理所需要的各種數(shù)據(jù)，并及時、真實、準確地向監(jiān)管機構(gòu)報送監(jiān)管報表資料和對外披露信息。同時應加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡

—13— 安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。

第五十五條 本行應當建立反舞弊機制，堅持懲防并舉、重在預防的原則，反舞弊工作的重點包括以下內(nèi)容：

（一）未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用本行資產(chǎn)，牟取不當利益。

（二）在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。

（三）相關機構(gòu)或人員串通舞弊，董事、監(jiān)事及高級管理人員濫用職權(quán)。

第五十六條 本行實行誠信舉報制度，凡涉及本行機構(gòu)和本行行員違法、違規(guī)活動或反映其他工作情況和不足，提出意見和建議等行為，員工可以通過來信、來訪、電話、傳真、電子郵件等方式向本行各級紀檢監(jiān)察部門舉報，對舉報人本行予以保密并實施保護。

第六章 內(nèi)部監(jiān)督

第五十七條 內(nèi)部監(jiān)督是指本行應對內(nèi)部控制建立與執(zhí)行情況進行定期和不定期的監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，并及時加以改進，確保內(nèi)部控制的有效運行。

第五十八條 本行內(nèi)部控制的內(nèi)部監(jiān)督分為監(jiān)督檢查和內(nèi)控評價兩部分內(nèi)容。

監(jiān)督檢查包括本行相關單位開展的各類檢查、監(jiān)控及內(nèi)部審計等活動。

—14— 內(nèi)控評價是指本行內(nèi)部控制的建設與執(zhí)行、組織與指導單位對內(nèi)部控制有效性進行自我評估以及審計部獨立組織開展內(nèi)部控制有效性評價。它涵蓋了本行對內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具評價報告的全過程。

第五十九條 本行相關單位應在職責范圍內(nèi)設計并組織開展各項監(jiān)督檢查工作。

第六十條 本行應制定全行統(tǒng)一的內(nèi)部控制檢查管理辦法，該辦法應至少包括：

（一）各單位的基本檢查職責及對檢查的配合義務；

（二）檢查計劃的制定及基本內(nèi)容；

（三）檢查工作的基本范圍、流程及方法；

（四）檢查報告的形成及報送路徑；

（五）檢查工作的后續(xù)整改及跟蹤落實。

第六十一條 本行相關單位應根據(jù)自身經(jīng)營特點制定內(nèi)部控制檢查計劃，并報送同級法律與合規(guī)管理職能部門，作為評價該單位內(nèi)部控制運行情況的依據(jù)。

第六十二條 檢查實施部門應在檢查后形成檢查事實與評價，最終形成檢查報告。對于檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷及實施中存在的問題，應在報告中據(jù)實反映。檢查報告應采取適當?shù)男问郊皶r向管理層報告，并需及時報送至同級法律與合規(guī)管理職能部門。

第六十三條 檢查發(fā)起部門應對內(nèi)部控制缺陷進行跟蹤整

—15— 改，同級法律與合規(guī)管理職能部門應對跟蹤整改情況進行落實及評價。

第六十四條 本行審計部依照內(nèi)部審計工作程序開展獨立的審計監(jiān)督活動，并依照相關規(guī)定對問題整改情況進行追蹤。審計部對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當按照本行內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計與關聯(lián)交易控制委員會、監(jiān)事會報告。

第六十五條

本行應結(jié)合內(nèi)部控制設計與運行的實際情況，制定具體的內(nèi)部控制評價辦法，規(guī)定評價的原則、內(nèi)容、程序、方法和報告形式等明確相關機構(gòu)或崗位的職責權(quán)限，落實責任制，按照規(guī)定的辦法、程序和要求，結(jié)合業(yè)務管理以及監(jiān)督檢查情況，有序開展內(nèi)部控制評價工作。

第六十六條 總、分行各部門應當結(jié)合自身的監(jiān)督檢查情況，對本部門及所轄條線內(nèi)部控制設計及運行的有效性進行自我評估，并定期出具半、的內(nèi)控自評分析報告。自評分析報告應及時報送至同級法律與合規(guī)管理職能部門。對于自我評估過程中發(fā)現(xiàn)的內(nèi)控缺陷，應自行分析其產(chǎn)生的原因，提出整改方案，編制整改任務單，組織落實各項整改措施。

第六十七條 各級法律與合規(guī)管理職能部門組織、指導內(nèi)部控制自我評估工作的開展；結(jié)合監(jiān)督檢查以及各部門的內(nèi)部控制自我評估結(jié)果進行抽查、復評，督促、追蹤內(nèi)部控制缺陷的整改情況，并定期出具半、本層級及所轄機構(gòu)全面的內(nèi)部控 —16— 制自評分析報告。自評分析報告應及時報送至上級法律與合規(guī)管理職能部門。由總行法律與合規(guī)部匯總、分析相關情況后定期向管理層匯報，并提供至審計部。

第六十八條 審計部對各單位的內(nèi)部控制狀況實施獨立的監(jiān)督與評價，結(jié)合相關單位已實施完成的管理層內(nèi)控自我評估工作，對本行整體內(nèi)部控制的有效性進行再評價，出具獨立的評價意見，經(jīng)董事會下設審計與關聯(lián)交易控制委員會審批通過后報董事會審議，由董事會按照規(guī)定對外披露。

審計部有權(quán)向總分行各級部門、各級法律與合規(guī)管理職能部門調(diào)閱內(nèi)部控制自評分析報告及相關文檔。

第六十九條 本行應根據(jù)規(guī)定聘請具有證券、期貨業(yè)務資格的會計師事務所對財務報告內(nèi)部控制的有效性進行審計并出具審計報告。

第七十條 各單位應當以書面或者其他適當?shù)男问?，妥善保存監(jiān)督檢查與內(nèi)部控制評價實施過程中的相關記錄或者資料，確保監(jiān)督檢查與內(nèi)部控制評價過程的可驗證性，在內(nèi)控評價過程中發(fā)現(xiàn)的記錄缺失，應及時補充和完善。

第七十一條 本行監(jiān)督檢查與內(nèi)控評價的實施過程應充分利用全面合規(guī)管理信息等平臺，實現(xiàn)信息資源的全面、及時、有效共享，不斷提高本行內(nèi)部監(jiān)督的效率和質(zhì)量。

第七十二條 本行內(nèi)部控制缺陷分為設計缺陷和執(zhí)行缺陷。在內(nèi)部監(jiān)督過程中發(fā)現(xiàn)的重大缺陷，應追究相關責任單位或者責任

—17— 人的責任。

第七十三條 總、分行內(nèi)控委每年按照規(guī)定安排和召開內(nèi)部控制委員會會議，通過對內(nèi)部控制的制度建設、執(zhí)行情況以及經(jīng)營管理過程中的重大風險隱患、事件進行回顧和剖析，研究、制定加強內(nèi)部控制管理的相應措施，不斷健全和完善本行的內(nèi)部控制機制，保障和促進全行各項業(yè)務穩(wěn)健發(fā)展。

第七十四條 本行鼓勵通過自查發(fā)現(xiàn)問題并加以整改。對于內(nèi)部控制中發(fā)現(xiàn)的各類缺陷，尤其是經(jīng)過管理問責的重大、系統(tǒng)性缺陷，各單位應按照預防為主的原則，對各自內(nèi)部控制的政策、制度、程序和方法進行改進，包括提出改進措施、組織實施、效果驗證和系統(tǒng)評價等內(nèi)容，以達到持續(xù)改進的目的。

第七章 附 則

第七十五條 本制度未盡事項，應遵照《中華人民共和國商業(yè)銀行法》、財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》、銀監(jiān)會《商業(yè)銀行內(nèi)部控制指引》和上交所《上海證券交易所上市公司內(nèi)部控制指引》等規(guī)定進行處理。

第七十六條 總行各部門可根據(jù)部門職責制定相應的內(nèi)控管理實施細則。控股子公司應參照本制度、《XX銀行控股子公司內(nèi)部控制管理指引》及行業(yè)監(jiān)管要求，建立相應內(nèi)部控制體系。

第七十七條 本制度經(jīng)董事會授權(quán)由總行法律與合規(guī)部解釋。

第七十八條 本制度經(jīng)董事會審議批準后生效，自印發(fā)之日 —18— 起實施。

—19—

第四篇：XXX內(nèi)部控制基本制度

XXX內(nèi)部控制基本制度

第一章 總則

第一條 為了進一步加強本單位內(nèi)部控制建設，提升本單位科學化精細化管理水平，保證資金安全和職工的自身安全，根據(jù)有關法律、行政法規(guī)以及《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》，按照分事行權(quán)、分崗設權(quán)、分級授權(quán)，強化流程控制、依法合規(guī)運行的要求，結(jié)合我所工作實際，制定本制度。

第二條 本制度主要遵循制衡性原則、重要性原則、及時報告性原則和績效性原則。

第三條 本制度適用于本單位。

第四條 內(nèi)部控制目標: 保證本單位業(yè)務活動合法合規(guī)、資產(chǎn)安全完整、財務信息真實準確、提高財政管理的效率和效果。

第五條

內(nèi)部控制主要要素：單位內(nèi)部控制制度應當綜合考慮相關的控制環(huán)境、風險識別和評估、控制活動和措施、信息溝通和反饋、監(jiān)督和評價等因素。

(一)控制環(huán)境：主要包括單位部門的管理職能定位、組織結(jié)構(gòu)、決策程序和激勵機制;領導班子的權(quán)責分配、管理理念、管理知識、管理經(jīng)驗和領導風格;全體工作人員的業(yè)務素質(zhì)、誠信理念和道德價值觀念。

(二)風險評估：在確立管理目標的基礎上，分析和識別管理 活動中存在風險的可能性，并正確評估風險結(jié)果。

(三)控制活動：為了實現(xiàn)管理目標，確保領導決策的有效執(zhí)行，

第七條 單位內(nèi)部控制制度體系包括：

（一）指導建立和實施內(nèi)部控制的基本制度，即本制度。

（二）根據(jù)本制度制定的八類專項風險管理辦法。即對預算編制風險、預算執(zhí)行風險、政策制定風險、法律風險、機關運轉(zhuǎn)風險、公共關系風險、信息系統(tǒng)管理風險、崗位利益沖突風險等分別進行識別、評估、分級（分重大風險和一般風險兩級）、應對、監(jiān)測和報告全過程管理的辦法。

（三）根據(jù)有關法規(guī)規(guī)章制度、本制度和專項風險管理辦法，風險并定級、完善工作流程、界定各環(huán)節(jié)各崗位責任基礎上制定的內(nèi)部控制操作規(guī)程。

第八條 內(nèi)部控制組織管理架構(gòu)：

（一）單位內(nèi)部控制委員會（以下簡稱內(nèi)控委）。負責人兼任內(nèi)控委主任，主任兼任內(nèi)控委副主任，各崗位工作人員為內(nèi)控委委員。

（二）內(nèi)控委下設辦公室（以下簡稱內(nèi)控辦）。內(nèi)控辦設置內(nèi)控管理崗和內(nèi)控管理聯(lián)絡員。內(nèi)控管理崗和內(nèi)控管理聯(lián)絡員由單位會計人員兼任。

第九條 內(nèi)部控制制度應當遵循成本效益原則，以合理的控制成本達到最佳的控制效果。

第十條 內(nèi)部控制制度應當隨著外部環(huán)境的變化、財政管理職能的調(diào)整和管理要求的提高，不斷地加以修訂和完善。

第十一條 牢固樹立內(nèi)控理念，將內(nèi)控制度作為組織紀律的拓展和延伸，倡導和推進內(nèi)控文化建設，使內(nèi)控意識貫穿于全體干部職工的日常工作中，并成為一種自覺和必然的行為準則。保

策控制、概預算控制、項目變更控制、價款支付控制、竣工決算控制和監(jiān)督檢查等一系列控制辦法的政府投資項目管理制度。

第十七條 應當正確區(qū)分國有資產(chǎn)權(quán)屬，明晰產(chǎn)權(quán)關系，實施產(chǎn)權(quán)管理，建立國有資產(chǎn)產(chǎn)權(quán)登記、統(tǒng)計記錄、資產(chǎn)評估、資產(chǎn)處置等一系列控制措施，保障國有資產(chǎn)的安全和完整，推動資產(chǎn)的合理配置和節(jié)約、有效使用。

第十八條 應當建立專項資金管理制度，加強財政專項資金預算的編制、審核工作，采取適當措施，確保資金分配的“公開、公平、公正”，加強專項資金使用的檢查監(jiān)督，不斷提高專項資金使用效益。

第十九條 應當建立財政票據(jù)管理制度，加強行政事業(yè)單位票據(jù)的申印、購領、發(fā)放、使用、核銷、銷毀等方面的管理。

第二十條 應當認真履行《政府采購法》賦予的職責，加強政府采購管理，規(guī)范政府采購行為，提高政府采購資金使用效益，維護國家利益和社會公眾利益，保護政府采購當事人的合法權(quán)益。

第二十一條 應當建立財政監(jiān)督檢查機制，強化財政監(jiān)督職能，規(guī)范財政監(jiān)督行為，提高財政監(jiān)督管理的質(zhì)量和效能。

第三章 內(nèi)部控制基本方法

第二十二條 財政內(nèi)部控制的基本方法主要包括：不相容職務相互分離控制、集體決策控制、授權(quán)批準控制、會計核算控制、管理風險控制、內(nèi)部報告控制、電子信息技術控制等。

第二十三條 不相容職務相分離控制要求按照不相容職務相

施的有效實施;同時要加強對業(yè)務信息系統(tǒng)開發(fā)與維護、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制。

第四章 內(nèi)部控制職責分工

第三十條 內(nèi)控委負責確立局內(nèi)部控制政策，審定重大風險和重要業(yè)務流程的管理制度及內(nèi)控機制，部署內(nèi)部控制的重大事項和管理措施，指導和督促各股室建立和完善內(nèi)部控制制度、程序和管理措施。

內(nèi)控委定期召開會議，研究所內(nèi)部控制工作情況，審議風險事件定級和責任追究建議，提出加強和改進的措施。

第三十一條 內(nèi)控辦承擔內(nèi)控委日常工作。主要職責包括：

（一）牽頭擬訂內(nèi)部控制制度，審核八類專項風險管理辦法與工作流程，審核各崗位內(nèi)部控制操作規(guī)程與工作流程，組織對專項風險管理辦法和內(nèi)部控制制度有效性檢查、考核和評價，對各股室內(nèi)部控制存在的問題研究提出處理意見并向內(nèi)控委報告。

（二）對各崗位的內(nèi)部控制情況實施監(jiān)督，報告內(nèi)部控制體系運行情況。

（三）對風險事件進行調(diào)查，提出解決方案并督促落實。

（四）建立有效的溝通協(xié)調(diào)機制，組織對內(nèi)部控制中存在的問題進行研究并制訂解決方案。

第三十二條 八類專項風險管理辦法的擬訂和組織實施，由牽單位會計分別負責。預算會計牽頭負責預算編制風險防控，負責崗位利益沖突風險防控。在擬訂和組織實施專項風險管理辦法中，

第五篇：行政事業(yè)單位內(nèi)部控制的基本規(guī)范

行政事業(yè)單位內(nèi)部控制規(guī)范

(征求意見稿)

第一章

總

則

第一條

為了促進行政事業(yè)單位加強和規(guī)范內(nèi)部控制，提高內(nèi)部管理水平和風險防范能力，推進廉政建設，維護社會公眾利益，根據(jù)《中華人民共和國會計法》、《中華人民共和國預算法》和其他有關法律法規(guī)，制定本規(guī)范。

第二條

本規(guī)范適用于黨政工作部門、檢察機關、審判機關、人民團體和事業(yè)單位(以下統(tǒng)稱單位)經(jīng)濟活動的內(nèi)部控制。

第三條

本規(guī)范所稱內(nèi)部控制，是指單位為實現(xiàn)控制目標，通過制定一系列制度、實施相關措施和程序，對經(jīng)濟活動的風險進行防范和管控的動態(tài)過程。

第四條

單位內(nèi)部控制的目標主要包括：合理保證單位經(jīng)濟活動合法合規(guī)、資產(chǎn)安全完整、財務信息真實準確，提高公共服務的效率和效果。

第五條

單位建立并實施內(nèi)部控制應遵循制衡性原則、重要性原則、適應性原則以及成本效益原則。

第六條

單位內(nèi)部控制的要素包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通以及內(nèi)部監(jiān)督。

第二章

基本要求

第七條

單位領導班子對單位內(nèi)部控制的建立健全和有效實施負責。

單位在實施內(nèi)部控制時，應當充分發(fā)揮單位財會、內(nèi)部審計、紀檢監(jiān)察等部門在內(nèi)部控制中的作用。

單位可以根據(jù)本規(guī)范的要求和單位的實際情況設置或確定內(nèi)部控制職能部門或崗位，負責組織協(xié)調(diào)內(nèi)部控制建立實施及日常工作。

第八條

單位經(jīng)濟活動的決策、執(zhí)行和監(jiān)督應當相互分離。單位應當建立健全集體研究、專家論證和技術咨詢相結(jié)合的議事決策機制。大額資金使用、大宗設備采購、基本建設等重大經(jīng)濟事項的內(nèi)部決策，應當由單位領導班子集體研究決定。

第九條

單位應當建立健全內(nèi)部控制關鍵崗位責任制。內(nèi)部控制關鍵崗位主要包括預決算編制和績效評價、資金管理、票據(jù)管理、印章管理、物資和固定資產(chǎn)的采購和管理、建設項目管理、債務管理、經(jīng)濟合同管理，以及內(nèi)部監(jiān)督等。單位應當明確崗位職責及分工，確保不相容崗位相互分離、制約和監(jiān)督。

單位應當實行內(nèi)部控制關鍵崗位業(yè)務人員和部門負責人的輪崗制度。不具備輪崗條件的單位應當替代采取專項審計、部門互審等控制措施。

第十條

單位應當綜合考慮經(jīng)濟活動的規(guī)模、復雜程度和管理模式等因素，為內(nèi)部控制關鍵崗位配備能力和資質(zhì)合格的業(yè)務人員。財會、內(nèi)部審計等部門負責人必須具備與其工作崗位相適應的資質(zhì)和能力。

單位應當切實加強工作人員業(yè)務培訓和職業(yè)道德教育，不斷提升工作人員的知識技能和綜合素質(zhì)。

第十一條

單位應當建立經(jīng)濟活動風險定期評估機制，對經(jīng)濟活動存在的風險進行全面、系統(tǒng)和客觀評估。經(jīng)濟活動風險評估至少每年進行一次；如單位業(yè)務環(huán)境、經(jīng)濟活動規(guī)模、復雜程度或管理模式等發(fā)生重大變化，應及時進行重估。

第十二條

單位可以根據(jù)本規(guī)范的要求和單位的實際情況成立風險評估工作小組。單位應當采取必要措施保證經(jīng)濟活動風險評估工作的權(quán)威性、獨立性和及時性。經(jīng)濟活動風險評估結(jié)果應當形成書面報告，指出關鍵風險點，提出相應的內(nèi)部控制措施和建議。評估書面報告完成后應當及時提交單位領導班子，并歸入檔案保管。

第十三條

單位進行經(jīng)濟活動風險評估時，應當重點關注下列風險：

(一)單位是否按照國家有關規(guī)定建立了內(nèi)部管理制度，是否督促工作人員認真執(zhí)行內(nèi)部管理制度。

(二)單位是否建立健全崗位責任制和議事決策機制，經(jīng)濟活動的決策、執(zhí)行、監(jiān)督是否實現(xiàn)有效分離。

(三)內(nèi)部控制有效實施情況是否納入單位內(nèi)部相關部門及其分管領導的考評體系。

(四)內(nèi)部控制關鍵崗位的設置、人員配備等是否符合國家有關規(guī)定和內(nèi)部控制要求。

(五)內(nèi)部控制關鍵崗位人員輪崗、部門互審等制度是否得到有效實施。

(六)內(nèi)部控制關鍵崗位人員離崗或工作交接是否存在責任不清和相關資料丟失等情況。

(七)內(nèi)部控制關鍵崗位人員是否定期接受培訓，及時全面掌握國家有關預算、收支、政府采購、資產(chǎn)和債務管理、基本建設、經(jīng)濟合同管理、會計核算等各項規(guī)定，以及單位相關的內(nèi)部管理制度。

(八)單位是否建立預算編制部門與預算執(zhí)行部門、資產(chǎn)管理部門之間的溝通協(xié)調(diào)機制，單位的預算編制是否合規(guī)合理，預算執(zhí)行中是否存在無預算、超預算支出及預算執(zhí)行進度明顯滯后或超前的情況，決算編報是否及時準確。

(九)單位是否明確收支流程和審核、審批權(quán)限，是否建立印章和票據(jù)管理制度，是否存在使用虛假發(fā)票套取資金的情況。

(十)單位的政府采購業(yè)務是否合規(guī)，資產(chǎn)管理的各項機制是否建立健全，是否存在侵占、挪用、不當處置資產(chǎn)等情況。

(十一)單位建設項目的立項、概預算編制和招標是否合規(guī)，記錄是否全面，竣工決算是否及時，是否存在利用招標、建設物資采購私設“小金庫”及收受商業(yè)賄賂的情況。

(十二)單位大額債務的舉借和償還是否經(jīng)過充分論證，并由單位領導班子集體決策，債務管理流程是否明晰、職責是否明確，單位是否存在無力償還債務的情況。

(十三)單位是否存在未經(jīng)授權(quán)對外訂立合同的情況，是否違反相關規(guī)定簽訂對外擔保、投資和借貸等合同，是否存在利用虛假合同套取資金的情況，是否存在已發(fā)生經(jīng)濟收入但不訂立合同或不交存合同而私設“小金庫”的情況。

(十四)單位是否建立內(nèi)部監(jiān)督機制，對經(jīng)濟活動的重要環(huán)節(jié)開展定期和不定期檢查，是否對內(nèi)部控制設計和運行的有效性進行評價，單位對外部和內(nèi)部監(jiān)督檢查，以及經(jīng)濟活動風險評估中所發(fā)現(xiàn)的本單位存在的問題，是否及時按要求進行整改。

(十五)其他經(jīng)濟活動風險。

第十四條

單位內(nèi)部控制控制措施一般包括：

(一)預算控制。要求單位加強預算的編制、執(zhí)行、分析、調(diào)整、決算編報、績效評價等環(huán)節(jié)的管理，強化對經(jīng)濟活動的預算約束，實現(xiàn)對經(jīng)濟活動風險控制。

(二)不相容崗位分離控制。要求單位合理設置內(nèi)部控制關鍵崗位，明確劃分職責權(quán)限，實施相應的分離措施，形成相互監(jiān)督、相互制約的工作機制。

(三)內(nèi)部授權(quán)審批控制。要求單位明確內(nèi)部授權(quán)審批的范圍、權(quán)限、程序、責任等相關內(nèi)容，建立重大事項集體決策和會簽制度。相關人員應當在授權(quán)范圍內(nèi)行使職權(quán)、辦理業(yè)務。

(四)業(yè)務流程控制。要求單位結(jié)合經(jīng)濟活動的性質(zhì)、范圍、規(guī)模和內(nèi)部控制要求，明確各項經(jīng)濟活動的業(yè)務流程，明確流程中計劃、審批、執(zhí)行、監(jiān)督等環(huán)節(jié)的要求，做到各流程手續(xù)完備，相關文件、記錄和憑證完整。

(五)資產(chǎn)保護控制。要求單位建立資產(chǎn)日常管理制度和定期清查制度，采取資產(chǎn)記錄、實物保管、定期盤點、賬實核對、財產(chǎn)保險等措施，確保資產(chǎn)安全完整。單位應當嚴格限制人員未經(jīng)授權(quán)動用和處置資產(chǎn)。

(六)會計系統(tǒng)控制。要求單位建立健全本單位會計管理制度，強化會計人員崗位責任制，規(guī)范會計基礎工作，明確會計憑證、會計賬簿和會計報告處理程序，加強會計檔案管理。

(七)信息技術控制。要求單位通過指定專門機構(gòu)或崗位對信息系統(tǒng)建設實施歸口管理，規(guī)范信息系統(tǒng)開發(fā)、運行和維護流程，建立用戶管理制度、系統(tǒng)數(shù)據(jù)定期備份制度、信息系統(tǒng)安全保密和泄密責任追究制度等措施，將經(jīng)濟活動及其內(nèi)部控制流程嵌入單位信息網(wǎng)絡系統(tǒng)中，減少或消除人為操縱因素，保護信息安全。

第三章

預算控制

第十五條

單位應當根據(jù)國家有關規(guī)定和單位的實際情況，建立健全預算編制、執(zhí)行、分析、調(diào)整、決算編報、績效評價等內(nèi)部預算管理工作機制。

第十六條

單位的預算編制應當做到程序恰當、方法科學、編制及時、數(shù)據(jù)準確。

(一)單位應當指定專人負責收集、整理、歸檔并及時更新與預算編制有關的各類文件，定期開展培訓，確保預算編制人員及時全面掌握相關規(guī)定。

(二)單位應當建立內(nèi)部預算編制部門與預算執(zhí)行部門、資產(chǎn)管理部門的溝通協(xié)調(diào)機制，確保預算編制部門及時取得和有效運用財務信息和其他相關資料，實現(xiàn)對資產(chǎn)的合理配置。

第十七條

單位應當嚴格根據(jù)批復的預算安排各項收支，確保預算嚴格有效執(zhí)行。

單位應當建立預算執(zhí)行的適時分析機制。財會部門定期核對單位內(nèi)部各部門的預算執(zhí)行報告和已掌握的動態(tài)監(jiān)控信息，確認各部門的預算執(zhí)行完成情況。單位根據(jù)財會部門核實的情況定期予以通報并召開預算執(zhí)行分析會議，研究、解決預算執(zhí)行中存在的問題，提出改進措施。

第十八條

單位應當根據(jù)行業(yè)和單位特點，建立突發(fā)事件應急預案資金保障機制，明確資金報批和使用程序。因突發(fā)事件等不可預見因素確需調(diào)整預算的，應當按照國家有關規(guī)定和單位的應急預案辦理。

第十九條

單位應當加強決算管理，確保決算真實、完整、準確，建立健全單位預算與決算相互協(xié)調(diào)、相互促進的機制。

第二十條

單位應當建立健全預算支出績效評價機制，按照國家有關規(guī)定和本單位具體情況建立績效評價指標，明確評價項目和評價方法，加強業(yè)務或項目成本核算；通過開展支出績效評價考核，控制成本費用支出，降低單位運行成本，提高資金使用效率。

第四章

收支控制

第二十一條

單位應當建立健全收入管理制度和崗位責任制。根據(jù)收入來源和管理方式，合理設置崗位，明確相關崗位的職責權(quán)限，確保收款、開票與會計核算等不相容崗位相互分離。

第二十二條

各項收入應當由單位財會部門統(tǒng)一收取并進行會計核算，其他部門和個人未經(jīng)批準不得辦理收款業(yè)務，嚴禁設立賬外賬和“小金庫”。

業(yè)務部門應在涉及收入的合同協(xié)議簽訂后及時將合同副本交存財會部門備案，確保各項收入應收盡收，及時入賬。財會部門應當定期檢查收入金額是否與合同約定相符；對應收未收項目應當查明情況，明確責任主體，落實追繳責任。

第二十三條

有政府非稅收入征繳職能的單位，應當嚴格執(zhí)行“收支兩條線”管理規(guī)定，按照法定項目和標準征收政府非稅收入，并及時、足額上繳國庫，不得以任何形式截留、挪用、私分或者變相私分。

單位應當指定專人負責收集、整理、歸檔并及時更新與政府非稅收入有關的文件，定期開展培訓，確保主管領導和業(yè)務人員及時全面掌握相關規(guī)定。

第二十四條

單位應當建立健全票據(jù)管理程序和責任制度。財政票據(jù)等各類票據(jù)的申領、啟用、核銷、銷毀均應履行規(guī)定手續(xù)。單位應當按照規(guī)定設置票據(jù)專管員，建立票據(jù)臺賬，做好票據(jù)的保管和序時登記工作。票據(jù)應當按照順序號使用，不得拆本使用。每位負責保管票據(jù)的人員要配置單獨的保險柜等保管設備，并做到人走柜鎖。

單位不得違反規(guī)定轉(zhuǎn)讓、出借、代開、買賣財政票據(jù)，不得擅自擴大財政票據(jù)的適用范圍。

第二十五條

單位內(nèi)部應當定期和不定期檢查、評價收入管理的薄弱環(huán)節(jié)，如發(fā)現(xiàn)問題，應當及時整改。重點關注：長期掛賬的往來款項和沖減支出的交易或事項是否真實；掛賬多年的應收款項是否及時進行追繳，確實無法追繳的，是否按照規(guī)定程序報批后處理；已核銷的應收款項是否按照“賬銷、案存、權(quán)在”的要求，保留繼續(xù)追繳權(quán)利，明確責任人追繳義務；與收入相關的其他情形。

第二十六條

單位應當建立健全支出管理制度和崗位責任制。合理設置崗位，明確相關崗位的職責權(quán)限，確保支出申請和內(nèi)部審批、付款審批和付款執(zhí)行、業(yè)務經(jīng)辦和會計核算等不相容崗位相互分離。

第二十七條

單位應當按照支付業(yè)務的類型，完善支出管理流程，明確內(nèi)部審批、審核、支付、核算和歸檔等支出各關鍵崗位的職責權(quán)限。實行國庫集中支付的，應當嚴格按照財政國庫管理制度有關規(guī)定執(zhí)行。

(一)加強支出審批控制。明確支出的內(nèi)部審批權(quán)限、程序、責任和相關控制措施。審批人應當在授權(quán)范圍內(nèi)審批，不得超越權(quán)限審批。

重大支出應當由單位領導班子集體決策，重大支出標準根據(jù)本單位實際情況確定，不得隨意變更。

(二)加強支出審核控制。全面審核各類付款憑證及其附件的所有要素。重點審核單據(jù)憑證是否真實、合規(guī)、完整，審批手續(xù)是否齊全，以及是否符合國庫集中支付和政府采購等有關規(guī)定。

會議費、差旅費、培訓費等支出報銷憑據(jù)應附明細清單，并由經(jīng)辦人員簽字或蓋章。超出規(guī)定標準的支出事項應由經(jīng)辦人員說明原因并附審批依據(jù)，確保單據(jù)憑證與真實的經(jīng)濟業(yè)務事項相符。

(三)加強支付控制。明確報銷業(yè)務流程，按照規(guī)定辦理資金支付手續(xù)。簽發(fā)的支票應當進行備查登記。使用公務卡結(jié)算的，應當按照公務卡管理有關規(guī)定辦理業(yè)務。

(四)加強支出的核算和歸檔控制。由財會部門根據(jù)業(yè)務的實質(zhì)內(nèi)容及時登記賬簿；與支出業(yè)務相關的經(jīng)濟合同和專項報告應當按照有關規(guī)定交存財會部門備案。

第二十八條

單位內(nèi)部應當定期和不定期檢查、評價支出管理的薄弱環(huán)節(jié)，如發(fā)現(xiàn)問題，應當及時整改。重點關注：是否存在挪用預算資金向無預算項目支付資金或用于對外投資的情形；是否存在采用虛假或不實事項套取預算資金的情形；是否存在違規(guī)向所屬預算單位劃轉(zhuǎn)資金的情形；是否存在將財政預算資金借貸給其他單位的情形；預付款項的轉(zhuǎn)回或沖銷是否合理、合規(guī)，是否存在協(xié)同第三方套取預算資金的情形；與支出相關的其他情形。

第五章

采購控制

第二十九條

單位應當按照《中華人民共和國政府采購法》以及相關法律法規(guī)的規(guī)定加強對采購業(yè)務的控制。單位應當建立健全包括采購預算與計劃管理、采購活動管理、驗收與合同管理、質(zhì)疑投訴答復管理和內(nèi)部監(jiān)督檢查等方面的內(nèi)部管理制度。對未納入《中華人民共和國政府采購法》適用范圍的采購業(yè)務，單位應當參照政府采購業(yè)務制定相應的內(nèi)部管理制度。

第三十條

單位應當指定專人負責收集、整理、歸檔并及時更新與政府采購業(yè)務有關的政策制度文件，定期開展培訓，確保辦理政府采購業(yè)務的人員及時全面掌握相關規(guī)定。

第三十一條

單位應當建立采購業(yè)務管理崗位責任制，明確相關部門和崗位的職責權(quán)限，確保采購需求制定與內(nèi)部審批、招標文件準備與復核、合同簽訂與驗收、采購活動組織與質(zhì)疑投訴檢查等不相容崗位相互分離。

第三十二條

單位應當結(jié)合本規(guī)范的要求和實際情況，對采購業(yè)務的關鍵環(huán)節(jié)制定有針對性的內(nèi)部控制措施：

(一)加強采購業(yè)務的預算和計劃管理。建立預算管理部門、采購管理部門和資產(chǎn)管理部門之間的溝通機制。采購管理部門根據(jù)本單位工程、貨物和服務實際需求及經(jīng)費預算標準和設備配置標準細化部門預算，列明采購項目或貨物品目，并根據(jù)采購預算及實際采購需求安排編報月度采購計劃。

(二)加強審批審核事項管理。審批審核事項包括采購組織形式變更、采購方式變更、采購進口產(chǎn)品和落實政府采購扶持節(jié)能、環(huán)保產(chǎn)品政策的審核等。單位要建立采購進口產(chǎn)品或變更采購方式的專家論證制度及嚴格的內(nèi)部審核制度以及向上級主管部門報批報備及公告登記管理制度。

(三)加強對采購活動的控制。通過競爭方式擇優(yōu)選擇政府采購業(yè)務代理機構(gòu)。在制定采購文件、簽訂合同及組織重大采購項目的驗收過程中應當聘請技術、法律、財務等方面的專家共同參與，確保需求明確、翔實，采購文件和合同條款完備、合法。單位在采購活動中要嚴格執(zhí)行對評審專家登記、評審過程記錄、專家評價管理規(guī)定，要對代理機構(gòu)直接或代為收取的投標保證金和履約保證金進行嚴格管理，確保保證金按法律制度規(guī)定及時返還供應商或上繳國庫。

(四)加強采購項目的驗收管理。根據(jù)規(guī)定的驗收制度和采購文件，由獨立的驗收部門或指定專人對所購物品的品種、規(guī)格、數(shù)量、質(zhì)量和其他相關內(nèi)容進行驗收，出具驗收證明。對重大采購項目要成立驗收小組。對驗收過程中發(fā)現(xiàn)的異常情況，負責驗收的部門或人員應當立即向有關部門報告；有關部門應查明原因，及時處理。

(五)建立采購業(yè)務質(zhì)疑投訴管理制度。采購活動組織部門要與采購需求制定部門建立協(xié)調(diào)機制，共同負責答復供應商質(zhì)疑。答復質(zhì)疑應當采用書面形式，答復及時，內(nèi)容真實、客觀、清晰。

(六)加強采購業(yè)務的記錄控制。妥善保管采購業(yè)務的相關文件，包括：采購預算與計劃、各類批復文件、招標文件、投標文件、評標文件、合同文本、驗收證明、質(zhì)疑答復文件、投訴處理決定等，完整記錄和反映采購業(yè)務的全過程。單位應當定期對采購業(yè)務的信息進行分類統(tǒng)計，并在單位內(nèi)部進行通報。

(七)對于大宗設備、物資或重大服務采購業(yè)務需求，應當由單位領導班子集體研究決定，并成立由單位內(nèi)部資產(chǎn)、財會、審計、紀檢監(jiān)察等部門人員組成的采購工作小組，形成各部門相互協(xié)調(diào)、相互制約的機制，加強對采購業(yè)務各個環(huán)節(jié)的控制。

(八)加強涉密采購項目安全保密管理。涉密采購項目應當嚴格履行安全保密審查程序，并與相關供應商或采購中介機構(gòu)簽訂保密協(xié)議或者在合同中設定保密條款。

第三十三條

單位內(nèi)部應當定期和不定期檢查、評價采購過程中的薄弱環(huán)節(jié)，如發(fā)現(xiàn)問題，應當及時整改。重點關注：是否按照預算和計劃組織采購業(yè)務；對于納入政府集中采購目錄的項目，是否按照規(guī)定委托集中采購機構(gòu)實行集中采購；是否存在拆分政府采購項目逃避公開招標的情形；采購進口品或變更采購方式的項目是否履行了審批手續(xù)；涉及節(jié)能、環(huán)保、安全產(chǎn)品的項目是否執(zhí)行了相關政策；是否按時發(fā)布了采購信息；對采購限額標準以上公開招標數(shù)據(jù)標準以下的政府采購項目，是否按照法定要求選擇采購方式；是否按照規(guī)定履行驗收程序；與采購業(yè)務相關的其他情形。

第六章

資產(chǎn)控制

第三十四條 單位應當按照《行政單位國有資產(chǎn)管理暫行辦法》、《事業(yè)單位國有資產(chǎn)管理暫行辦法》以及相關法律法規(guī)的規(guī)定，建立健全符合本規(guī)范要求和單位實際情況的資產(chǎn)管理制度和崗位責任制，強化檢查和績效考核，加強對資產(chǎn)安全和有效使用的控制。

第三十五條

單位應當建立健全貨幣資金管理崗位責任制，合理設置崗位，不得由一人辦理貨幣資金業(yè)務的全過程，確保不相容崗位相互分離和定期輪崗規(guī)定落實到位。

(一)擔任出納的人員應當具備會計從業(yè)資格。出納不得兼任稽核、票據(jù)管理、會計檔案保管和收入、支出、債權(quán)、債務賬目的登記和對賬工作。

(二)單位應當嚴禁一人保管支付款項所需的全部印章。財務專用章應當由專人保管，個人名章應當由本人或其授權(quán)人員保管。每位負責保管印章的人員要配置單獨的保險柜等保管設備，并做到人走柜鎖。

(三)按規(guī)定應當由有關負責人簽字或蓋章的經(jīng)濟業(yè)務與事項，必須嚴格履行簽字或蓋章手續(xù)，使用財務專用章必須履行相關的審批手續(xù)并進行登記。

(四)已實現(xiàn)財務信息化管理的單位，貨幣資金的收付流程要全面納入信息系統(tǒng)管理，禁止手工開具資金收付憑證。

第三十六條 單位應當加強貨幣資金的核查控制。指定不辦理貨幣資金業(yè)務的會計人員不定期抽查盤點庫存現(xiàn)金，抽查銀行對賬單、銀行日記賬及銀行存款余額調(diào)節(jié)表，核對是否賬實相符、賬賬相符。對調(diào)節(jié)不符、可能存在重大問題的未達賬項應當及時向會計機構(gòu)負責人報告。

第三十七條 單位內(nèi)部應當定期和不定期檢查、評價貨幣資金管理的薄弱環(huán)節(jié)，如發(fā)現(xiàn)問題，應當及時整改。重點關注：貨幣資金業(yè)務相關崗位設置情況；是否存在違反《現(xiàn)金管理暫行條例》的情形；是否存在違規(guī)開立、變更、撤銷銀行賬戶的情形以及其他違反《人民幣銀行結(jié)算賬戶管理辦法》、《支付結(jié)算辦法》的情形；對以前檢查中發(fā)現(xiàn)的違規(guī)情況，是否及時進行整改；與貨幣資金管理相關的其他情形。

第三十八條

單位應當建立健全物資保管、領用審批、登記記錄、盤點清查等專項制度，明確內(nèi)部相關部門和崗位的職責權(quán)限，防止物資被盜、過期變質(zhì)、毀損和流失。

第三十九條

單位應當加強物資保管與領用控制。除物資管理部門及倉儲人員外，其他部門和人員接觸或領用物資時，應當由授權(quán)部門和授權(quán)人批準；大批物資和屬于貴重物品、危險品或需保密的物資，應當單獨制定管理制度，規(guī)定嚴格的審批程序和接觸限制條件。

第四十條

單位應當加強物資的記錄和核算控制。物資管理部門應當建立物資臺賬，保持完整的物資動態(tài)記錄，并定期對物資進行清查盤點，確保賬實相符。財會部門的物資明細賬與物資臺賬應當定期進行相互核對，如發(fā)現(xiàn)不符，應當及時查明原因。

第四十一條 單位應當建立健全固定資產(chǎn)管理崗位責任制，明確內(nèi)部相關部門和崗位的職責權(quán)限，加強對固定資產(chǎn)的驗收、使用、保管和處置等環(huán)節(jié)的控制。

(一)建立固定資產(chǎn)信息管理系統(tǒng)，及時、全面、準確反映固定資產(chǎn)情況，統(tǒng)計分析固定資產(chǎn)采購預算編制的合理性以及資產(chǎn)使用的效果和效率。

(二)明確固定資產(chǎn)使用和保管責任人。貴重或危險的固定資產(chǎn)，以及有保密等特殊要求的固定資產(chǎn)，應當指定專人保管、專人使用。

(三)明確固定資產(chǎn)的調(diào)劑、出租、出借、處置以及對外投資的程序、審批權(quán)限和責任。固定資產(chǎn)的調(diào)劑、出租、出借、對外投資、處置等必須符合國有資產(chǎn)管理規(guī)定，按照規(guī)定的程序和權(quán)限報批后執(zhí)行，并及時進行賬務處理。出租、出借、對外投資固定資產(chǎn)的合同副本應當交存財會部門備案。

(四)固定資產(chǎn)管理部門應當建立固定資產(chǎn)臺賬，保持完整的固定資產(chǎn)動態(tài)記錄，并定期對固定資產(chǎn)進行清查盤點，確保賬實相符。財會部門的固定資產(chǎn)明細賬與固定資產(chǎn)臺賬應當定期進行相互核對，如發(fā)現(xiàn)不符，應當及時查明原因。

第四十二條

事業(yè)單位對外投資應當由單位領導班子集體研究決定，投資活動和投資范圍應當符合國家有關投資管理規(guī)定。單位應當建立對外投資信息管理系統(tǒng)，及時、全面、準確地反映對外投資的價值變動和投資收益情況，財會部門應當及時進行會計核算。

第四十三條

單位內(nèi)部應當定期和不定期檢查、評價實物資產(chǎn)管理的薄弱環(huán)節(jié)，如發(fā)現(xiàn)問題，應當及時整改。重點關注：不定期抽查盤點報告并實地盤點實物資產(chǎn)，查看是否存在賬實不符、核算不實、入賬不及時的情形，對已發(fā)現(xiàn)的資產(chǎn)盤盈、盤虧、毀損，是否查明原因、落實并追究責任；結(jié)合資產(chǎn)、收支等賬簿記錄和資產(chǎn)保險記錄、資產(chǎn)租賃經(jīng)濟合同等原始憑證，檢查是否存在少計資產(chǎn)或賬外資產(chǎn)的情形；是否存在資產(chǎn)配置不當、閑置、擅自借給外單位使用等情形；與實物資產(chǎn)管理相關的其他情形。

第七章

建設項目控制

第四十四條

單位應當建立健全建設項目管理制度和廉政責任制度。通過簽訂建設項目管理協(xié)議、廉政責任書等，明確各方在項目決策程序和執(zhí)行過程中的責任、權(quán)利和義務，以及反腐倡廉的要求和措施等。

第四十五條

建設項目立項、概預算編制和招標等應當嚴格遵循國家有關法律法規(guī)的要求，符合國家政策導向和單位實際需要，經(jīng)單位內(nèi)部職能部門聯(lián)合審核后，由領導班子集體決策，重大項目還應經(jīng)過專家論證。

任何部門不能包辦建設項目全過程，嚴禁任何個人單獨決策或者擅自改變集體決策意見。

決策過程及各方面意見應當形成書面文件，與相關資料一同妥善歸檔保管。

第四十六條

單位應當按照國家統(tǒng)一的會計制度的規(guī)定設置會計賬簿，對建設項目進行核算。單位應當如實記載業(yè)務的開展情況，妥善保管相關記錄、文件和憑證，確保建設過程得到全面反映。

第四十七條

實行國庫集中支付的建設項目，單位應當按照財政國庫管理制度相關規(guī)定，根據(jù)項目支出預算和工程進度辦理資金支付等相關事項。

單位應當按照審批單位下達的投資計劃(預算)專款專用，按規(guī)定標準開支，嚴禁截留、挪用和超批復內(nèi)容使用資金。

第四十八條

項目竣工后，單位應當按照規(guī)定的時限辦理竣工決算，并根據(jù)批復的竣工決算和有關規(guī)定辦理建設項目檔案和資產(chǎn)移交等工作。

經(jīng)批準的投資概算是工程投資的最高限額，未經(jīng)批準，不得突破，單位應當杜絕超規(guī)模、超概預算現(xiàn)象的發(fā)生。

單位應當加強項目竣工決算審計工作。未經(jīng)竣工決算審計的建設項目，不得辦理資產(chǎn)驗收和移交手續(xù)。

第四十九條

單位內(nèi)部應當定期和不定期檢查、評價建設項目管理的薄弱環(huán)節(jié)，如發(fā)現(xiàn)問題，應當及時整改。重點關注：是否違反規(guī)定超概算投資；工程物資采購、付款等重要業(yè)務的授權(quán)批準手續(xù)是否健全，是否符合《中華人民共和國招投標法》、《中華人民共和國政府采購法》以及相關法規(guī)、制度和合同的要求；是否存在已交付使用的建設項目長期不結(jié)轉(zhuǎn)入賬的情形；是否存在建設項目結(jié)余資金長期掛賬的情形；是否存在與施工方協(xié)同操作套取預算資金的情形；是否存在不按照規(guī)定保存建設項目相關檔案的情形；與建設項目相關的其他情形。

第八章

債務控制

第五十條

單位應當嚴格遵循國家有關規(guī)定，根據(jù)單位的職能定位和管理要求，建立健全債務管理制度，明確債務管理部門或人員的職責權(quán)限。

單位大額債務的舉借和償還屬于重大經(jīng)濟事項，單位應當進行充分論證，并由單位領導班子集體決策。

經(jīng)辦人員應當在指定職責范圍內(nèi)，按照單位領導班子的批準意見辦理債務的舉借、核對、清理和結(jié)算。不得由一人辦理債務業(yè)務的全過程。

第五十一條

單位應當按照國家有關規(guī)定設置各類賬簿，核算債務資金來源、使用及償還情況，妥善保管相關記錄、文件和憑證，按照規(guī)定及時向有關部門上報債務情況。

第五十二條

單位應當加強債務的對賬和檢查控制。單位應當定期與債權(quán)人核對債務余額，進行債務清理，防范和控制財務風險。單位內(nèi)部應當定期和不定期檢查、評價債務管理的薄弱環(huán)節(jié)，如發(fā)現(xiàn)問題，應當及時整改。

第九章

經(jīng)濟合同控制

第五十三條

單位應當指定經(jīng)濟合同歸口管理部門，對經(jīng)濟合同實施統(tǒng)一規(guī)范管理。

單位應當建立與經(jīng)濟合同相關的授權(quán)批準制度，嚴禁未經(jīng)授權(quán)擅自以單位名義對外簽訂經(jīng)濟合同；嚴禁違反相關規(guī)定簽訂擔保、投資和借貸合同。

單位采購業(yè)務應當訂立經(jīng)濟合同。單位授權(quán)采購代理機構(gòu)代為簽訂政府采購業(yè)務經(jīng)濟合同的，應當簽訂授權(quán)委托書。

第五十四條

單位應當加強經(jīng)濟合同訂立控制。合同訂立前，單位應當充分了解合同對方的主體資格、信用情況等有關內(nèi)容，確保對方當事人具備履約能力。

對于影響重大、涉及較高專業(yè)技術或法律關系復雜的合同，單位應當組織法律、技術、財會等專業(yè)人員參與談判，必要時可聘請外部專家參與相關工作。

單位應當指定相關職能部門或聘請外部專家對合同文本進行嚴格審核，重點關注合同的主體、內(nèi)容和形式是否合法，合同雙方的權(quán)利和義務、違約責任和爭議解決條款是否明確等。

單位訂立政府采購合同的，應當在中標、成交通知書發(fā)出后30日內(nèi)簽訂。

第五十五條

單位應當加強經(jīng)濟合同履行控制。合同履行過程中，因?qū)Ψ交騿挝蛔陨碓驅(qū)е驴赡軣o法按時履行的，應當及時采取應對措施，并向單位有關負責人匯報。

單位應當建立政府采購合同履行監(jiān)督審查制度。對政府采購合同履行中簽訂補充合同，或變更、中止或者終止合同等情形應按政府采購法及相關制度規(guī)定的條件進行審查和控制。

單位財會部門應當根據(jù)經(jīng)濟合同條款辦理結(jié)算業(yè)務。未按經(jīng)濟合同條款履約的，或應簽訂書面經(jīng)濟合同而未簽訂的，或驗收未通過的業(yè)務，財會部門有權(quán)拒絕付款，并及時向單位有關負責人報告。

第五十六條

單位應當加強經(jīng)濟合同登記控制。合同副本應當交存單位財會部門備案；政府采購合同副本還應當于簽訂之日起7個工作日內(nèi)交所屬主管部門備案。

單位應當定期對合同進行統(tǒng)計、分類和歸檔，詳細登記合同的訂立、履行和變更情況，實行合同的全過程封閉管理。

單位應當加強經(jīng)濟合同信息安全保密工作，未經(jīng)批準，不得以任何形式泄露合同訂立與履行過程中涉及的國家機密或商業(yè)秘密。

第五十七條

單位應當加強經(jīng)濟合同糾紛控制。經(jīng)濟合同發(fā)生糾紛的，應當在規(guī)定時效內(nèi)與對方協(xié)商談判并向單位有關負責人報告。

經(jīng)雙方協(xié)商達成一致意見的糾紛解決方法，應當簽訂書面協(xié)議。糾紛經(jīng)協(xié)商無法解決的，經(jīng)辦人員應向單位有關負責人報告，并依經(jīng)濟合同約定選擇仲裁或訴訟方式解決。

第十章

評價與監(jiān)督

第五十八條

單位應當根據(jù)本規(guī)范的要求和單位的實際情況，制定內(nèi)部控制評價制度，對單位內(nèi)部控制設計和運行的有效性進行評價。

第五十九條

內(nèi)部控制評價工作應當與內(nèi)部控制設計與實施工作保持獨立性，評價的方法、范圍和頻率由單位根據(jù)本單位的性質(zhì)、業(yè)務范圍、業(yè)務規(guī)模、管理模式和實際風險水平確定。

常用的評價方法包括穿行測試、實地查驗、問卷調(diào)查、抽樣和比較分析、專題討論等。

第六十條

內(nèi)部控制評價的結(jié)果應當形成書面報告，對執(zhí)行內(nèi)部控制成效顯著的內(nèi)部機構(gòu)和人員提出表彰建議，對違反內(nèi)部控制的內(nèi)部機構(gòu)和人員提出處理意見；對發(fā)現(xiàn)的內(nèi)部控制設計缺陷，應當分析其產(chǎn)生的原因，提出改進方案。

單位內(nèi)部控制評價報告經(jīng)單位負責人簽字后應當報送同級財政部門。

第六十一條

國務院財政部門和縣級以上地方各級人民政府財政部門應當根據(jù)《中華人民共和國會計法》和本規(guī)范，對本行政區(qū)域內(nèi)各單位內(nèi)部控制的建立和運行情況進行監(jiān)督檢查。

財政部門等在依法檢查、處理、處罰財政違規(guī)行為時，應當同時檢查確定是否存在造成財政違規(guī)行為的內(nèi)部控制缺陷，并跟蹤有關單位內(nèi)部控制缺陷的整改情況，鞏固檢查成果。

國務院審計機關和縣級以上地方各級人民政府審計機關對單位進行審計時，應當對單位特定基準日內(nèi)部控制設計和運行的有效性進行審計，在實施審計工作的基礎上對內(nèi)部控制的有效性發(fā)表審計意見。

已經(jīng)按有關規(guī)定接受注冊會計師審計的單位，接受委托的會計師事務所應當對單位特定基準日內(nèi)部控制設計和運行的有效性進行審計，在實施審計工作的基礎上對內(nèi)部控制的有效性發(fā)表審計意見。

第十一章

附

則

第六十二條

單位應當根據(jù)國家有關法律法規(guī)和本規(guī)范，建立適合本單位業(yè)務特點和管理要求的內(nèi)部控制制度，并組織實施。

省級以上行業(yè)主管部門可以根據(jù)國家有關法律法規(guī)和本規(guī)范，制定本部門或本系統(tǒng)的內(nèi)部控制規(guī)定及實施細則。

第六十三條

本規(guī)范自201×年×月×日起實施。