第一篇:小额贷款公司内部控制制度
公司内控管理制度
长兴长信小额贷款有限公司内部控制制度
第一章 总
则
第一条 为促进公司建立和健全内部控制,防范金融风险,保障公司体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国公司法》、《关于小额贷款公司试点的指导意见》等法律规定和金融企业审慎监管要求,制定本制度。
第二条 内部控制是公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
第三条 公司内部控制的目标:
(一)确保国家法律规定和公司内部规章制度的贯彻执行。
(二)确保公司发展战略和经营目标的全面实施和充分实现。
(三)确保风险管理体系的有效性。
(四)确保业务记录、财务信息和其他管理信息的及时、真实和完整。
第四条 公司内部控制应当贯彻全面、审慎、有效、独立的原则,包括:
(一)内部控制应当渗透公司的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
(二)内部控制应当以防范风险、审慎经营为出发点,公司的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
(三)内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。
(四)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
第五条 内部控制应当与公司的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。
第二章 内部控制的基本要求
第六条 内部控制应当包括以下要素:
(一)内部控制环境。
(二)风险识别与评估。
(三)内部控制措施。
(四)信息交流与反馈。
(五)监督评价与纠正。
第七条 公司应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。
第八条 公司董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。
董事会负责保证公司建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保公司在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。
监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害公司利益的行为并监督执行。
高级管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
第九条 公司应当建立科学、有效的激励约束机制,培育良好的企业精神和内部控制文化,从而创造全体员工均充分了解且能履行职责的环境。
第十条 公司应当设立履行风险管理职能的专门部门,负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法,以确保风险管理和经营目标的实现。
第十一条 公司应当建立涵盖各项业务、全行范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。
第十二条 公司应当对各项业务制定全面、系统、成文的政策、制度和程序,在全公司范围内保持统一的业务标准和操作要求,并保证其连续性和稳定性。
第十三条 公司设立新的机构或开办新的业务,应当事先制定有关的政策、制度和程序,对潜在的风险进行计量和评估,并提出风险防范措施。
第十四条 公司应当建立内部控制的评价制度,对内部控制的制度建设、执行情况定期进行回顾和检讨,并根据国家法律规定、公司组织结构、经营状况、市场环境的变化进行修订和完善。
第十五条 公司应当明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。
涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。
第十六条 公司应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。
公司应当明确关键岗位及其控制要求,关键岗位应当实行定期或不定期的人员轮换和强制休假制度。
第十七条 公司应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要,建立相应的授权体系,实行统一法人管理和法人授权。
授权应适当、明确,并采取书面形式。
第十八条 公司应当利用计算机程序监控等现代化手段,锁定分支机构的业务权限,对分支机构实施有效的管理和监控。
下级机构应当严格执行上级机构的决策,在自身职责和权限范围内开展工作。
第十九条 公司应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产及时进行盘点,对柜台办理的业务实行复核或事后监督把关,对重要业务实行双签有效的制度,对授权、授信的执行情况进行监控。
第二十条 公司应当按照规定进行会计核算和业务记录,建立完整的会计、统计和业务档案,妥善保管,确保原始记录、合同契约和各种资料的真实、完整。
第二十一条 公司应当建立有效的应急预案,并定期进行测试。在意外事件或紧急情况发生时,应按照应急预案及时做出应急处置,以预防或减少可能造成的损失,确保业务持续开展。
第二十二条 公司应当设立独立的法律事务部门或岗位,统一管理各类授权、授信的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。
第二十三条 公司应当实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合,做到业务数据的集中处理。
第二十四条 公司应当实现经营管理的信息化,建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,做到及时、准确提供经营管理所需要的各种数据,并及时、真实、准确地向中国银监会及其派出机构、财政部门报送监管报表资料和对外披露信息。
第二十五条 公司应当建立有效的信息交流和反馈机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。
第二十六条 公司的业务部门应当对各项业务经营状况进行经常性检查,及时发现内部控制存在的问题,并迅速予以纠正。
第二十七条 公司的内部审计部门应当有权获得公司的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监督和评价。
第二十八条 公司的内部审计应当具有充分的独立性,实行全公司系统垂直管理。
下级机构内部审计负责人的聘任和解聘应当由上一级内部审计部门负责,公司总部内部审计负责人的聘任和解聘应当由董事会负责。
第二十九条 公司应当配备充足的、具备相应的专业从业资格的内部审计人员,并建立专业培训制度,每人每年确保一定的离岗或脱产培训时间。
第三十条 公司应当建立有效的内部控制报告和纠正机制,业务部门、内部审计部门和其他人员发现的内部控制的问题,均应当有畅通的报告渠道和有效的纠正措施。
第三章 授信的内部控制
第三十一条 公司授信内部控制的重点是:实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,防止对单一客户、关联企业客户和集团客户授信风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规使用。
第三十二条 公司应当设立独立的授信风险管理部门,不同客户对象、不同种类的授信进行统一管理,设置授信风险限额,避免信用失控。
第三十三条 公司授信岗位设置应当做到分工合理、职责明确,岗位之间应当相互配合、相互制约,做到审贷分离、业务经办与会计账务处理分离。
第三十四条 公司应当建立有效的授信决策机制,包括设立授信审查委员会,负责审批权限内的授信。
授信审查委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则,全部意见应当记录存档。
第三十五条 公司应当建立严格的授信风险垂直管理体制,对授信实行统一管理。
第三十六条 公司应当对授信实行统一的法人授权制度,上级机构应当根据下级机构的风险管理水平、资产质量、所处地区经济环境等因素,合理确定授信审批权限。
第三十七条 公司应当根据风险大小,对不同种类、期限、担保条件的授信确定不同的审批权限,审批权限应当采用量化风险指标。
第三十八条 公司各级机构应当明确规定授信审查人、审批人之间的权限和工作程序,严格按照权限和程序审查、审批业务,不得故意绕开审查、审批人。
第三十九条 公司各级机构应当防止授信风险的过度集中,通过实行授信组合管理,制定在不同期限、不同行业、不同地区的授信分散化目标,及时监测和控制授信组合风险,确保总体授信风险控制在合理的范围内。
第四十条 公司应当对单一客户的贷款、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、开立信用证等各类表内外授信实行一揽子管理,确定总体授信额度。
第四十一条 公司应当以风险量化评估的方法和模型为基础,开发和运用统一的客户信用评级体系,作为授信客户选择和项目审批的依据,并为客户信用风险识别、监测以及制定差别化的授信政策提供基础。客户信用评级结果应当根据客户信用变化情况及时进行调整。
第四十二条 公司对集团客户授信应当遵循统一、适度和预警的原则。对集团客户应当实行统一授信管理,合理确定对集团客户的总体授信额度,防止多头授信、过度授信和不适当分配授信额度。公司应当建立风险预警机制,对集团客户授信集中风险实行有效监控,防止集团客户通过多头开户、多头借款、多头互保等形式套取公司资金。第四十三条 公司应当建立统一的授信操作规范,明确贷前调查、贷时审查、贷后检查各个环节的工作标准和尽职要求:
(一)贷前调查应当做到实地查看,如实报告授信调查掌握的情况,不回避风险点,不因任何人的主观意志而改变调查结论。
(二)贷时审查应当做到独立审贷,客观公正,充分、准确地揭示业务风险,提出降低风险的对策。
(三)贷后检查应当做到实地查看,如实记录,及时将检查中发现的问题报告有关人员,不得隐瞒或掩饰问题。
第四十四条 公司应当制定统一的各类授信品种的管理办法,明确规定各项业务的办理条件,包括选项标准、期限、利率、收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容。
第四十五条 公司实施有条件授信时应当遵循“先落实条件、后实施授信”的原则,授信条件未落实或条件发生变更未重新决策的,不得实施授信。
第四十六条 公司应当对授信工作实施独立的尽职调查。授信决策应依据规定的程序进行,不得违反程序或减少程序进行授信。在授信决策过程中,应严格要求授信工作人员遵循客观、公正的原则,独立发表决策意见,不受任何外部因素的干扰。
第四十七条 公司对关联方的授信,应当按照商业原则,以不优于对非关联方同类交易的条件进行。
在对关联方的授信调查和审批过程中,公司内部相关人员应当回避。第四十八条 公司应当严格审查和监控贷款用途,防止借款人通过贷款、贴现、办理商业承兑汇票等方式套取信贷资金,改变借款用途。
第四十九条 公司应当严格审查借款人资格合法性、融资背景以及申请材料的真实性和借款合同的完备性,防止借款人骗取贷款,或以其他方式从事金融诈骗活动。
第五十条 公司应当建立资产质量监测、预警机制,严密监测资产质量的变化,及时发现资产质量的潜在风险并发出预警提示,分析不良资产形成的原因,及时制定防范和化解风险的对策。
第五十一条 公司应当建立贷款风险分类制度,规范贷款质量的认定标准和程序,严禁掩盖不良贷款的真实状况,确保贷款质量的真实性。
第五十二条 公司应当建立授信风险责任制,明确规定各个部门、岗位的风险责任:
(一)调查人员应当承担调查失误和评估失准的责任。
(二)审查和审批人员应当承担审查、审批失误的责任,并对本人签署的意见负责。
(三)贷后管理人员应当承担检查失误、清收不力的责任。
(四)放款操作人员应当对操作性风险负责。
(五)高级管理层应当对重大贷款损失承担相应的责任。
第五十三条 公司应当对违法、违规造成的授信风险和损失逐笔进行责任认定,并按规定对有关责任人进行处理。第五十四条 公司应当建立完善的授信管理信息系统,对授信全过程进行持续监控,并确保提供真实的授信经营状况和资产质量状况信息,对授信风险与收益情况进行综合评价。
第五十五条 公司应当建立完善的客户管理信息系统,全面和集中掌握客户的资信水平、经营财务状况、偿债能力和非财务因素等信息,对客户进行分类管理,对资信不良的借款人实施授信禁入。
第四章 资金业务的内部控制
第五十六条 公司资金业务内部控制的重点是:对资金业务对象和产品实行统一授信,实行严格的前后台职责分离,建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。
第五十七条 公司资金业务的组织结构应当体现权限等级和职责分离的原则,做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离,建立岗位之间的监督制约机制。
第五十八条 公司应当根据分支机构的经营管理水平,核定各个分支机构的资金业务经营权限。
对分支机构的资金业务应当定期进行检查,对异常资金交易和资金变动应当建立有效的预警和处理机制。
未经上级机构批准,下级机构不得开展任何未设权限的资金交易。
第五十九条 公司应当完善资金营运的内部控制,资金的调出、调入应当有真实的业务背景,严格按照授权进行操作,并及时划拨资金,登记台账。
第六十条 公司应当根据授信原则和资金交易对手的财务状况,确定交易对手、投资对象的授信额度和期限,并根据交易产品的特点对授信额度进行动态监控,确保所有交易控制在授信额度范围之内。
第六十一条 公司应当充分了解所从事资金业务的性质、风险、相关的法规和惯例,明确规定允许交易的业务品种,确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点。
高级管理层应当充分认识金融衍生产品的性质和风险,根据公司的风险承受水平,合理确定金融衍生产品的风险限额和相关交易参数。
第六十二条 公司应当建立完备的资金交易风险评估和控制系统,制定符合本公司特点的风险控制政策、措施和定量指标,开发和运用量化的风险管理模型,对资金交易的收益与风险进行适时、审慎评价,确保资金业务各项风险指标控制在规定的范围内。
第六十三条 公司应当根据资金交易的风险程度和管理能力,就交易品种、交易金额和止损点等对资金交易员进行授权。
资金交易员上岗前应当取得相应资格。
第六十四条 公司应当按照市场价格计算交易头寸的市值和浮动盈亏情况,对资金交易产品的市场风险、头寸市值变动进行实时监控。
第六十五条 公司应当建立资金交易风险和市值的内部报告制度。有关资金业务风险和市值情况的报告应当定期、及时向董事会、高级管理层和其他管理人员提供。公司应当制定不同层次和种类的报告的发送范围、程序和频率。
第六十六条 公司应当建立全面、严密的压力测试程序,定期对突发的小概率事件,如市场价格发生剧烈变动,或者发生意外的政治、经济事件可能造成的潜在损失进行模拟和估计,以评估本公司在极端不利情况下的亏损承受能力。
公司应当将压力测试的结果作为制定市场风险应急处理方案的重要依据,并定期对应急处理方案进行审查和测试,不断更新和完善应急处理方案。
第六十七条 公司应当建立对资金交易员的适当的约束机制,对资金交易员实施有效管理。
资金交易员应当严格遵守交易员行为准则,在职责权限、授信额度、各项交易限额和止损点内以真实的市场价格进行交易,并严守交易信息秘密。
第六十八条 公司应当建立资金交易中台和后台部门对前台交易的反映和监督机制。
中台监控部门应当核对前台交易的授权交易限额、交易对手的授信额度和交易价格等,对超出授权范围内的交易应当及时向有关部门报告。
后台结算部门应当独立地进行交易结算和付款,并根据资金交易员的交易记录,在规定的时间内向交易对手逐笔确认交易事实。第六十九条 公司在办理代客资金业务时,应当了解客户从事资金交易的权限和能力,向客户充分揭示有关风险,获取必要的履约保证,明确在市场变化情况下客户违约的处理办法和措施。
第七十条 公司资金业务新产品的开发和经营应当经过高级管理层授权批准,在风险控制制度和操作规程完备、人员合格和设备齐全的情况下,交易部门才能全面开展新产品的交易。
第七十一条 公司应当建立资金业务的风险责任制,明确规定各个部门、岗位的风险责任:
(一)前台资金交易员应当承担越权交易和虚假交易的责任,并对未执行止损规定形成的损失负责。
(二)中台监控人员应当承担对资金交易员越权交易报告的责任,并对风险报告失准和监控不力负责。
(三)后台结算人员应当对结算的操作性风险负责。
(四)高级管理层应当对资金交易出现的重大损失承担相应的责任。
第五章 柜台业务的内部控制
第七十二条 公司应当对每日营业终了的账务实施有效管理,当天的票据当天入账,对发现的错账和未提出的票据或退票,应当履行内部审批、登记手续。
第七十三条 公司应当严格执行“印、押、证”三分管制度,使用和保管重要业务印章的人员不得同时保管相关的业务单证,使用和管理密押、压数机的人员不得同时使用或保管相关的印章和单证。使用和保管密押的人员应当保持相对稳定,人员变动应当经主管领导批准,并办好交接和登记手续。
人员离岗,“印、押、证”应当落锁入柜,妥善保管。
第七十四条 公司应当对现金收付、资金划转、账户资料变更、密码更改、挂失、解挂等柜台业务,建立复核制度,确保交易的记录完整和可追溯。
柜台人员的名章、操作密码、身份识别卡等应当实行个人负责制,妥善保管,按章使用。
第七十五条 公司应当对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理,严格执行入库、登记、领用的手续,定期盘点查库,正确、及时处理损益。
第七十六条 公司应当建立会计、储蓄事后监督制度,配置专人负责事后监督,实现业务与监督在空间与人员上的分离。
第七十七条 公司应当认真遵循“了解你的客户”的原则,注意审查客户资金来源的真实性和合法性,提高对可疑交易的鉴别能力,如发现可疑交易,应当逐级上报,防止犯罪分子进行洗钱活动。
第七十八条 公司应当严格执行营业机构重要岗位的请假、轮岗制度和离岗审计制度。
第六章 中间业务的内部控制
第七十九条 公司中间业务内部控制的重点是:开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。
第八十条 公司办理支付结算业务,应当根据有关法律规定的要求,对持票人提交的票据或结算凭证进行审查,并确认委托人收、付款指令的正确性和有效性,按指定的方式、时间和账户办理资金划转手续。
第八十一条 公司办理代理业务,应当设立专户核算代理资金,完善代理资金的拨付、回收、核对等手续,防止代理资金被挤占挪用,确保专款专用。
第八十二条 公司应当对代理资金支付进行审查和管理,按照代理协议的约定办理资金划转手续,遵循公司不垫款的原则,不介入委托人与其他人的交易纠纷。
第八十三条 公司应当严格按照会计制度正确核算和确认各项代理业务收入,坚持收支两条线,防止代理收入被截留或挪用。
第八十四条 公司从事基金托管业务,应当在人事、行政和财务上独立于基金管理人,双方的管理人员不得相互兼职。
第八十五条 公司应当以诚实信用、勤勉尽责的原则保管基金资产,严格履行基金托管人的职责,确保基金资产的安全,并承担为客户保密的责任。
第八十六条 公司应当确保基金托管业务与基金代销业务相分离,基金托管的系统、业务资料应当与基金代销的系统、业务资料有效分离。
第八十七条 公司应当确保托管基金资产与自营资产相分离,对不同基金独立设账,分户管理,独立核算,确保不同基金资产的相互独立。
第八十八条 公司应当严格按照会计制度办理基金账务核算,正确反映资金往来活动,并定期与基金管理人等有关当事人就基金投资证券的种类、数量等进行核对。
第八十九条 公司开展咨询顾问业务,应当坚持诚实信用原则,确保客户对象、业务内容的合法性和合规性,对提供给客户的信息的真实性、准确性负责,并承担为客户保密的责任。
第九十条 公司开办保管箱业务,应当在场地、设备和处理软件等方面符合国家安全标准,对用户身份进行核验确认。
对进入保管场地和开启保管箱,应当制定相应的操作规范,明确要求租用人不得在保管箱内存放违禁或危险物品,防止利用公司场地保管非法物品
第七章 会计的内部控制
第九十一条 公司会计内部控制的重点是:实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。
第九十二条 公司应当依据企业会计准则和国家统一的会计制度,制订并实施本公司的会计规范和管理制度。
下级机构应当严格执行上级机构制定的会计规范和管理制度,确保统一的会计规范和管理制度在本公司得到实施。第九十三条 公司应当确保会计工作的独立性,确保会计部门、会计人员能够依据国家统一的会计制度和本公司的会计规范独立地办理会计业务,任何人不得授意、暗示、指示、强令会计部门、会计人员违法或违规办理会计业务。
对违法或违规的会计业务,会计部门、会计人员有权拒绝办理,直至向公司董事会报告,或者按照职权予以纠正。
第九十四条 公司会计岗位设置应当实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。
第九十五条 公司应当明确会计部门、会计人员的权限,各级会计部门、会计人员应当在各自的权限内行事,凡超越权限的,须经授权后,方可办理。
第九十六条
公司应当对会计账务处理的全过程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。
凡账务核对不一致的,应当按照权限进行纠正或报上一级处理。
第九十七条 公司应当对会计主管、会计负责人实行从业资格管理,建立会计人员档案。
会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。
第九十八条 公司下级机构会计主管的变动应当经上级机构会计部门同意。
会计人员调动工作或离职,应当与接管人员办清交接手续,严格执行交接程序。
第九十九条 公司应当对会计人员实行强制休假制度,记帐、出纳、计算机资料管理等重要会计岗位人员和会计主管还应当定期轮换,落实离岗(任)内部审计制度。
第一百条 公司应当实行会计差错责任人追究制度,发生重大会计差错、舞弊或案件,除对直接责任人员追究责任外,机构负责人和分管会计的负责人也应当承担相应的责任。
第一百零一条 公司应当做到会计记录、账务处理的合法、真实、完整和准确,严禁伪造、变造会计凭证、会计账簿和其他会计资料,严禁提供虚假财务会计报告。
第一百零二条 公司应当建立规范的信息披露制度,按照规定及时、真实、完整地披露会计、财务信息,满足股东、监管部门和社会公众对其信息的需求。
第一百零三条 公司应当完善会计档案管理,严格执行会计档案查阅手续,防止会计档案被替换、更改、毁损、散失和泄密。
第八章 计算机信息系统的内部控制
第一百零四条 公司计算机信息系统内部控制的重点是:严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。
第一百零五条 公司应当明确计算机信息系统开发人员、管理人员与操作人员的岗位职责,做到岗位之间的相互制约,各岗位之间不得相互兼任。
公司分支机构应当配备计算机安全管理人员,明确计算机安全管理人员的职责。
第一百零六条 公司应当对计算机信息系统的项目立项、开发、验收、运行和维护整个过程实施有效管理,开发环境应当与生产环境严格分离。
技术部门与业务部门之间应当进行沟通协调,确保系统的整体安全。
第一百零七条 公司购买计算机软、硬件设备,应当对供应商的资格条件进行严格审查,在使用前进行试用性安全测试,明确产品供应商对产品在使用期间应当承担的责任,确保产品的正常使用和有效维护。
第一百零八条 公司计算机机房建设应当符合国家的有关标准,出入计算机机房应当有严格的审批程序和出入记录,确保计算机硬件、各种存储介质的物理安全。
计算机机房和营业网点应当有完备的计算机监控系统,确保计算机终端的正常使用。
第一百零九条 公司应当建立和健全网络管理系统,有效地管理网络的安全、故障、性能、配置等,并对接入国际互联网实施有效的安全管理。
第一百十条 公司应当对计算机信息系统实施有效的用户管理和密码(口令)管理,对用户的创建、变更、删除、用户口令的长度、时效等均应当有严格的控制。
员工之间严禁转让计算机信息系统的用户名或权限卡,员工离岗后应当及时更换密码和密码信息。
第一百十一条 公司应当对计算机信息系统的接入建立适当的授权程序,并对接入后的操作进行安全控制。
输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。
第一百十二条 公司应当及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。
第一百十三条 公司的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。
日志应当能够满足各类内部和外部审计的需要。
第一百十四条 公司应当严格管理各类数据信息,数据的操作、数据备份介质的存放、转移和销毁等均应当有严格的管理制度。
第一百十五条 公司运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。
第一百十六条 公司应当尽可能利用计算机信息系统的系统设定,防范各种操作风险和违法犯罪行为。
第一百十七条 公司应当建立计算机安全应急系统,制定详细的应急方案,并定期进行修订和演练。
数据备份应当做到机内、机外双备份,异地存放,应当建立异地计算机灾难备份中心。严禁操作、管理管理人员私自随身携带备份数据。
第九章 内部控制的监督与纠正
第一百十八条 公司应当指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。
内部控制的建设、执行部门负责设计内部控制体系,组织、督促各业务部门、分支机构建立和健全内部控制。
内部控制的监督、评价部门负责组织检查、评价内部控制的健全性和有效性,督促管理层纠正内部控制存在的问题。
第一百十九条 公司应当建立内部控制的报告和信息反馈制度,业务部门、内部审计部门和其他控制人员发现内部控制的隐患和缺陷,应当及时向董事会、管理层或相关部门报告。
第一百二十条 公司内部控制的监督、评价部门应当对内部控制的制度建设和执行情况定期进行检查评价,提出改进建议,对违反规定的机构和人员提出处理意见。
第一百二十一条 公司的上级机构应当根据自身掌握的内部控制信息,对下级机构的内部控制状况定期做出评价,并将评价结果作为经营绩效考核的重要依据。
第一百二十二条 公司应当建立内部控制问题和缺陷的处理纠正机制,管理层应当根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,并督促业务部门和分支机构落实。
第一百二十三条 公司应当建立内部控制的风险责任制:(一)董事会、高级管理层应当对内部控制的有效性负责,并对内部控制失效造成的重大损失承担责任。
(二)内部审计部门应当对未执行审计方案、程序和方法导致重大问题未能被发现,对审计发现隐瞒不报或者未如实反映,审计结论与事实严重不符,对审计发现问题查处整改工作跟踪不力等行为,承担相应的责任。
(三)业务部门和分支机构应当及时纠正内部控制存在的问题,并对出现的风险和损失承担相应的责任。
(四)高级管理层应当对违反内部控制的人员,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。
第十章 附
则
第一百二十四条 本制度由公司董事会会负责解释。
第一百二十五条 本制度自公布之日起施行。
(谢绝转载)
第二篇:小额贷款公司内部控制制度
小额贷款有限公司
内部控制制度
第一章 总则
第一条、为强化公司内部管理,提高经营效率和盈利水平,增强财务信息可靠性,防范和化解各类风险,保证国家法律法规切实得到遵守,结合本公司实际,特制定本制度。
第二条、本制度的制定坚持架构清晰、控制有效、系统完整、切实可行的原则。
第三条、公司董事会对公司内部控制的建立、完善和有效运行负责。
第四条、内部控制主要包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。
第二章 环境控制
第五条、环境控制包括授权控制和员工素质控制。
第六条、公司建立合理的组织架构,确保各项工作责权到位,有序进行。
(一)股东大会是公司最高权力机构;
(二)董事会依据公司章程和股东大会授权,对公司经营进行决策管理;
(三)总经理和其他高级管理人员由董事会聘任或解聘,依据公司章程和董事会授权,对公司经营进行执行管理;
(四)监事会依据公司章程和股东大会授权,对董事会、总经理和其他高级管理人员、公司财务进行审计监督管理;
第七条、公司建立逐级授权制度,各级授权要适当,职责要分明,并对授权实行动态管理,建立有效的评价和反馈机制,对已不适用的授权应及时修改或取消授权。
(一)公司制定《章程》,以维护公司、股东和债权人的合法权益,规范公司的组织和行为。
(二)公司制定《股东大会议事规则》,明确股东大会的 1 / 9
职权,并对股东大会的召开条件、召开程序、会议通知与提案、会议决议与公告、股东资格认定等作出规定,以规范股东大会的运作程序,提高议事效率,最大限度地维护股东的合法权益。
(三)公司制定《董事会议事规则》,明确董事会的职权、组成、召集、议事程序、决议公告等,以确保董事会 的工作效率和科学决策,提高议事效率,更好地发挥董事会决策中心作用。
(四)公司制定《董事会专门委员会实施细则》,明确董事会战略委员会、提名委员会、审计委员会、薪酬与考核委员会的人员组成、职责权限、决策程序、议事规则等,确保公司的规范运作。
(五)公司制定《监事会议事规则》,明确监事会的职权、组成、召集、议事程序、决议公告等,以保障监事会依法独立行使监督权,确保全体股东的利益和公司的发展。
(六)公司制定《监事会工作暂行规定》,明确监事会的工作性质、职权产生、工作程序、权利义务、监督范围等,以保证规范运作,责权到位。
(七)公司制定《总经理工作细则》,明确总经理的任职资格与任免程序、总经理职权,包括在资金运用、资产运用、签订重大合同的权限,总经理办公会议制度,向董事会、监事会的报告制度,以及考核与奖惩的具体规定等,以规范公司的经营管理活动。
(八)公司制定《总经理办公会议事规则》,明确总经理办公会的议题范围、会议程序、监督执行等,以规范总经理办公会对重大事项的决策和处臵。
(九)公司根据实际经营需要设臵职能管理部门,各职能管理部门的岗位设臵与人员编制应符合实际,并做到定岗科学合理,定员精干高效。
第八条、公司制定《人事管理规定》、《干部免职、辞职、降职暂行规定》、《绩效考核试行办法》、《员工培训管理规定》、《聘用人员管理规定》、《员工流动管理办法》、《员工调出企业有关管理规定》、《员工工资发放审批规定》、《员工基本养老保险管理暂行规定》、《职工补充养老保险管理办
/ 9
法》、《职工医疗调剂专项基金报销暂行规定》《员工假期管理规定》等规章制度,明确公司的机构设臵、职务任免、员工调配、考核与奖惩、员工培训、职称评聘、薪酬与假期、保险与福利等内容,有效加强员工素质控制,确保企业内部激励机制和监督约束机制的完善。
第九条、公司制定《行政监察工作规定》、《经营管理预警制度》,《财务管理过程控制暂行规定》、《投资管理暂行规定》、《内部审计基本准则》、《法律事务管理规定》等,坚持以内部预防和监控为主,明确预防重点,完善预防机制,重视监控过程,釆取教育、行政、经济、法律等多种手段相结合,落实监管责任,最终达到强化内部管理、实施有效监控的目的。
第十条、公司制定《安全保卫制度》、《信息披露制度》、《突发事件紧急预案》、《信贷管理制度》、《重大信息内部报告制度》、《财务管理制度》、《资金管理制度》《风险管理制度》明确公司的信息披露内容、信贷程序、资金使用规定、安全工作规定、突发事件的处理、财务方面的规范运营等,确保公司的规范运作。
第十一条、公司控股股东、实际控制人及关联股东不得利用其控股地位侵占公司资产。发生控股股东及关联股东以包括但不限于占用公司资金的方式侵占公司资产的情况,公司董事会应立即以公司名义向人民法院申请司法冻结其所侵占的公司资产及持有的股份。凡控股股东及关联股东不能以现金清偿的,通过变现控股股东及关联股东股份偿还侵占资产。
第十二条、公司董事、监事及高级管理人员有义务维护公司资金不被大股东及关联股东占用。若发生董事、高级管理人员协助、纵容控股股东及其附属企业侵占公司资产时,公司董事会应视情节轻重对直接责任人给予处分,对负有严重责任的董事提请股东大会予以罢免。
第三章 业务控制
第十三条、业务控制包括业务部门的设臵、岗位责任、操作流程及具体的业务规章。
/ 9
第十四条、公司职能管理部门和下属企业职能管理部门根据实际工作内容,明确各自工作职责,制定各项业务管理规章制度。
第十五条、公司职能管理部门和下属企业职能管理部门根据业务操作流程,针对各个风险点制定必要的控制程序。
第十六条、业务操作流程的主要内容包括:客户申请、受理、调查、审查、审批(报备)、与客户签订合同、提供信用、贷后管理、信用收回。
第十七条、公司制定《投资管理暂行办法》,规范公司投资行为和决策程序,对投资行为各环节实行全过程规范化管理,建立有效的投资风险约束机制,促进公司投资决策的科学化和民主化,确保投资安全。
第十八条、公司制定《信息管理中心运行管理暂行规定》,通过信息中心运作,发布公司信息,规范工作流程,创建管理先进,过程规范,手段先进,高效低耗的信息平台。
第十九条、公司制定《法律事务管理制度》,明确机构设臵、规范合同管理、合同纠纷处理、案件诉讼、重大事项跟踪、责任追究等,促进公司依法经营管理,保障和维护自身合法权益。
第四章 会计系统控制
第二十条、会计系统控制可分为会计核算控制和财务管理控制。
第二十一条、公司在原《财务管理规定》的基础上,制定出台了系统完善的《财务管理制度》,包括会计核算控制和财务管理控制。明确财务机构和会计人员的岗位责任管理、会计档案管理、会计电算化管理、会计核算管理、内部会计控制管理、资产管理、资产减值准备计提及损失处理管理、资产损失处理管理、资金管理、银行保函管理、成本费用管理、收入管理、利润及利润分配管理、财务会计报告管理、外埠单位工程财务管理、发票及收据管理、对外担保管理、企业效绩评价等,4 / 9
建立严格的成本控制制度、业绩考核制度、财务收支审批制度、费用报销制度、会计档案保管和财务交接制度等,确保公司会计工作行为规范,有效提高会计工作质量。
第二十二条公司制定《财务管理过程控制暂行办法》,明确财务预算控制、货币资金使用控制、商品销售控制、债权债务管理控制、成本费用控制、投资控制,以及监督检查等,针对各风险控制点建立严密的会计控制系统,加强经济业务过程的控制,预防各种弊端,严把企业财经纪律关,充分发挥财务管理在企业经营管理中的核心作用,确保公司健康运营。
第五章 电子信息系统控制
第二十三条、公司制定《信息管理中心运行管理暂行规定》,对以下活动进行控制:
(一)电脑维护部门的职能及职责划分。信息管理中心是公司负责电脑维护、网络信息系统维护的专门职能部门,设信息中心主任一名及电脑工程师二名,有明确的职能及职责划分。
(二)电脑信息使用部门的职责划分。各使用部门有明确的职责和使用内容划分。
(三)开发电脑系统及修改程序的控制。公司现有的信息应用系统其开发和修改都在信息管理中心的全程监管之下,有专人负责到位。
(四)电脑程序及资料的存取控制。
(五)基础数据的输入输出控制。基础数据的输入输出通过明确授权的系统进行控制。
(六)资料备份、档案及设备的安全控制。资料备份、档案及设备由专人负责其运作及安全,并有完善的计划。
(七)硬件及软件系统的购臵、使用及维护的控制。硬件及软件系统的购臵、使用及维护由信息管理中心统一负责。
(八)系统复原及测试程序的控制。现有的应用系统都有完善的复原系统,对测试程序会对其进行跟踪、评估等一系列的控制。
/ 9
第六章 信息传递控制
第二十四条、信息传递控制分为内部信息沟通控制和公开信息披露控制。
第二十五条、公司制定《重大信息内部报告制度》,建立内部信息传递体系,针对各部门间信息沟通的方式、内容、时限等制定相应的控制程序。内部信息沟通,除传递体系外,公司制定《公文处理实施细则》,通过公文管理、会议管理、印章管理、档案管理、保密管理等,保证内部信息的畅通。公司还通过网上办公自动化管理系统,实现内部信息快捷传递与资源共享。
第二十六条、公司建立智能办公系统,充分利用公司网站、网上办公系统和网上材料釆购招标系统,开辟为企业内部信息沟通创造平台。公司网站主要对外发布新闻动态、公司简介、投者关系、企业文化、人才招聘、电子商务等相关信息,收集网上招投标相关信息。
第二十七条、公司制定《信息披露管理规定》,明确信息披露的原则、内容、程序、责任、保密、奖惩等内容,有效保护公司、股东、债权人及其他利益相关者的权益,提高信息披露质量。公司通过建立信息披露责任制度,确保各类信息及时、准确、完整地对外披露。
第七章 内部审计控制
第二十八条、公司设立董事会审计委员会,审计委员会向董事会负责并直接接受董事会领导。董事会审计委员会下设审计工作组,审计工作组设在公司审计监察部。董事会审计委员会通过审监部,行使承担监督检查内部控制制度执行情况、评价内部控制有效性、提出完善内部控制和纠正错弊的建议等工作。
第二十九条、董事会审计委员会召集人由独立董事担任,经董事会决议通过。
公司审监部配臵专职的内部审计人员,并具有会计、法律、管理或与公司主营业务相关专业等方面的专业知识,审计
/ 9
部监察部经理兼任公司监事。
公司建立内部审计工作责任制,确保内部审计工作的客观、真实。
审监部行使审计管理监督职权,在章程赋予的职责和权限范围内保持自身的独立性。
第三十条、公司制定《内部审计基本准则》,明确内部审计工作的内容、工作程序和职责权限,确保内部审计工作有序开展。内部审计基本准则的内容有职业道德准则、作业准则、报告准则、处罚处理建议准则、审计档案工作准则。
第三十一条、公司根据实际情况制定《内部控制审计实施细则》,该细则包括下列项目:
(一)对内部控制制度设计的完整性、科学性进行检查或评估的程序和方法;
(二)对内部控制制度执行情况进行检查评估的程序和方法;
(三)对检查、评估发现的内部控制缺陷及异常情况的处理程序和方法。
第三十二条、公司拟定内部控制审计计划,据以检查、评估公司的内部控制制度,并编制工作底稿、收集相关资料,出具内部控制审计报告。内部审计人员对报告中反映的问题提出建议后加以追踪,并定期撰写落实情况报告,对相关部门的整改措施进行评估。上述工作底稿、内部控制审计报告、整改落实报告及其他相关资料等至少应保存五年。
第三十三条、公司审计部门于每年四月底前向董事会提交上一内部控制审计总结报告,反映内部审计部门在上一中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项提出处理建议及整改情况等内容。
第八章 内部控制效果的自我评估
第三十四条、公司制定《内部控制评估制度》,针对环境控制、风险评估、控制活动、信息及沟通、监督等内容制定具体的评估项目,由内部审计部门定期对公司内部控制工作进行评估,协助董事会、监事会及经理层及时了解内部控制的有效
/ 9
性,及时应对内、外环境的变化,确保内部控制的设计及执行持续有效。
第三十五条、公司对内部控制进行评估的内容包括:(一)控制环境指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括:董事会的结构;经理层的职业道德、诚信及能力;经理层的管理哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。
(二)风险评估 指公司对可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度。
(三)控制活动指协助经理层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。
(四)信息及沟通通过内部控制产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
(五)监督指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括经理层的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。
第三十六条、公司内部各部门定期自行检查其内部控制,并由内部审计部门对各部门内部控制执行效果进行考
第三十七条、公司内部审计部门于每年四月底前完成对上一内部控制的评估工作并向董事会提交内部控制评估报告。评估报告至少应包括对上述五个方面内容的评价及对公司
/ 9
内部控制总体效果的结论性意见。
第三十八条、公司内部控制效果的结论性意见分为有效的内部控制或有重大缺陷的内部控制。所谓有重大缺陷的内部控制,是指上述五个方面内容中任一方面存在缺陷,且此种缺陷将导致内部控制目标无法实现。
第三十九条、公司董事会就上述内部控制报告召开专门的董事会会议并形成决议
第九章 附则
第四十条、公司针对环境、时间、经营情况的变化及内部审计部门、会计师事务所等机构所发现的内部控制缺陷,不断调整修正本制度。
第四十一条、本制度由公司董事会负责解释。第四十二条、本制度自制定发布日执行
/ 9
第三篇:小额贷款公司内部控制制度
胶州市永信小额贷款公司内部控制制度
第一章 总则
第一条 为促进公司建立和健全内部控制,防范金融风险,保障公司体系安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国公司法》和《山东省小额贷款公司监督管理暂行办法》等法律法规及相关要求,结合公司实际情况制定本管理制度。
第二条 内部控制是公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
第三条 公司内部控制的目标:
(一)确保国家法律规定和公司内部规章制度的执行。
(二)确保公司发展战略和经营目标的全面实施和充分实现。
(三)确保风险管理体系的有效性。
(四)确保业务记录、财务信息和其他管理信息的及时、真实和
完整。
第四条 公司内部控制应当贯彻全面、审慎、有效、独立的原则,包括:
(一)内部控制应当渗透公司的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策和操作均应当有案可查。
(二)内部控制应当以防范风险和审慎经营为出发点,公司的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
(三)内部控制应当具有高度的权威性,任何人不得拥有不受内部控制的权力,内部控制存在的问题应当能够得到及时反馈和纠正。
(四)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
第五条 内部控制应当与公司的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。
第二章 内部控制的基本要求
第六条 内部控制应当包括以下基本要素:
(一)内部控制环境;
(二)风险识别与评估;
(三)内部控制措施;
(四)信息交流与反馈;
(五)监督评价与纠正。
第七条 公司应当建立良好的分工合理、职责明确、相互制衡、报告关系清晰的组织机构,为内部控制的有效性提供必要的前提条件。
第八条 公司的董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。
第九条 公司应当建立科学有效的激励约束机制,培育良好的企
业精神和内部控制文化,从而创造全体职工均能了解且能履行职责的环境。
第十条 公司应当对各项业务制定全面、系统、成文的政策、制度和程序,在全公司范围内保持统一的业务标准和操作要求,并保证其稳定性和连续性。
第十一条 公司应当建立有效的核对、监控制度,对各种帐证、报表定期进行核对,对现金、有价证券等有形资产及时进行盘点,对柜台办理的业务实行复核和事后监督把关,对重要业务实行双签有效的制度,对授权、授信的执行情况进行监控。
第十二条 公司应当建立有效的应急预案,并定期进行测试。在意外事件或紧急情况发生时,应当按照应急预案及时作出应急处置,以预防或减少可能存在的损失,确保业务持续开展。
第十三条 公司应当设立独立的法律事务部门或岗位,统一管理各类授权授信的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法有效。
第十四条 公司应当建立有效的信息交流和反馈机制,确保董事会、监事会和高级管理人员及时了解本公司的经营和风险状况。
第三章 授信的内部控制
第十五条 实行统一授信管理,健全客户信用风险识别与检测体系,完善授信决策与审批机制,防止对单一客户、关联企业客户和集团客户授信风险的高度集中,防止违反信贷原则发放关系贷款或人情贷款,防止信贷资金违规使用。
第十六条 公司授信岗位设置应当做到分工合理、明确,岗位之间应当互相配合、互相制约,做到审贷分离、业务经办和会计账务处理分离。
第十七条 公司应当建立严格的授信风险垂直管理体制,对授信实行统一管理。
第十八条 公司应当建立统一的授信操作规范,明确贷前调查、贷时审查、贷后检查各个环节的工作标准和尽职要求。
第四章 柜台业务的内部控制
第十九条 公司应当对每日终了的公司账务实施有效管理,当天的票据当天入账,对发现的错帐和未提出的票据或退票,应当履行内部审批和登记手续。
第二十条 公司应当遵循“了解你的客户”原则,注意审查客户资金来源的合法性和真实性,提高对可疑交易的鉴别能力。
第五章 会计的内部控制
第二十一条 实行会计工作的统一管理,严格执行会计制度和会计操作规程。
第二十二条 应当确保会计工作的独立性,任何人不得授意、暗示、指令会计人员进行违规操作。
第二十三条 公司应当对会计账务处理的全过程进行监督,公司应当实行完善的会计档案管理,严格执行会计档案管理手续。
第六章 附则
第二十四条 本制度未尽事宜,按照国家有关法律、法规和公司
章程的规定执行;本制度如与国家日后颁布的法律、法规或经合法程序修改后的章程相抵触的,按照国家有关法律、法规和公司章程规定执行,并立即修订,报董事会会议审议通过。
第二十五条 本制度解释权归属公司董事会。
第二十六条 本制度自董事会决议通过之日起实行。
第四篇:小额贷款公司内部控制管理办法
兴义市馨德小额贷款公司内部控制管理办法
第一章总则
第一条为保障小额贷款公司业务经营管理活动安全、有效、稳健运行,切实防范和化解经营风险,结合小额贷款公司实际,特制定本办法。
第二条小额贷款公司内部控制是一种自律行为,是为实现经营目标、防范风险,对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。
第二章内部控制的目标、原则、结构和要求
第三条内部控制的总体目标是:在全公司建立一个运作规范化、管理科学化、监控制度化的内控体系。具体如下:
一、保证法律法规、金融规章的贯彻落实;
二、保证全公司发展规划和经营目标的全面实现;
三、预防各类违法、违规及违章行为,将各种风险控制在规定的范围之内;
四、保证会计记录、信息资料的真实性,保证及时提供可靠的财务会计报告;
第四条全公司要按照依法合规、稳健经营的要求,制定明确的经营方针,完善‚自主经营、自担风险、自负盈亏、自我约束‛的经营机制,坚持‚安全性、流动性、效益性‛相统一的经营原则。在内部控制建设方面应遵循以下原则:
一、合法性原则。内控制度应当符合国家法律法规及监管机构的监管要求,并贯穿于各项经营管理活动的始终。
二、完整性原则。各项经营管理活动都必须有相应的规范程序和监督制约;监督制约应渗透到所有业务过程和各个操作环节,覆盖所有的部门、岗位和人员。
三、及时性原则。各项业务经营活动必须在发生时进行及时准确的记录,并遵循效率性原则,外简内繁,按照‚内控优先‛的原则,建立并完善相关的规章制度。
四、审慎性原则。各项业务经营活动必须防范风险,审慎经营,保证资金、财产的安全与完整。
五、有效性原则。内控制度应根据国家政策、法律及全公司经营管理的需要适时修改完善,并保证得到全面落实执行,不得有任何空间、时限及人员的例外。
六、独立性原则。直接操作人员和控制人员应相对独立,适当分离;内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。
第五条内部控制系统的结构。全公司内部控制纵向结构由决策控制、执行控制、监督控制组成。横向结构由组织结构控制、计划财务控制、资金营运控制、会计管理控制等组成。纵横结构相互交叉,相互依赖,相互制约,共同构成对全公司经营活动具有全面控制功能的综合网络体系。
第六条内部控制的基本要求。
一、小额贷款公司要结合本单位经营管理及业务特点,按照本规定的有关要求,建立明确、具体、有效的内部控制制度,形成责权分明、平衡制约、规章健全、运作有序的内部控制机制。在各项业务经营中,坚持‘‘授权有限,相互制约,事后复核‛原则,切实加强对管理人员和一般从业人员的约束和监督。各项业务的开展要制定相应的岗位工作手册和业务指导书,明确操作规则、程序和各项具体要求,各职能部门、各业务岗位和人员都必须严格照章操作业务,不允许违反程序或省略程序操作。
二、必须建立三道控制防线:
(一)自控防线。各业务部门应根据防范本部门所辖业务范围内各类经营风险的需要,组织开展管辖业务内控制度执行情况的检查、监督和控制,并对控制效果承担控制责任。(二)互控防线。应建立相关部门、相关岗位之间相互监督制约的工作机制,建立业务文件在相关部门和相关岗位之间传递的工作程序,明确签字责任。
(三)监控防线。应建立以内部监督部门对各机构、部门及岗位各项业务实施全面监督反馈的监控防线。内部监督部门必须认真履行监督职能,加强业务监督,并及时将检查、评价结果向有关部门进行反馈。
三、公司在业务经营过程中对以下业务及人员应实行恰当的责任分离制度
(一)部门责任分离。
1.资金计划业务的管理和其会计的核算;资金调拨、授权和账户调剂;
2.贷款调查、贷款审查、贷款管理和贷款业务会计核算。
3.会计核算和现金出纳。
4.固定资产及内部财产的登记、保管、领发与账务核算。
5.现金、有价证券的保管与核算。
6.各项资金(含信贷、财务)及财产损失的确认与核销。7.开证申请人资信状况和偿付能力的审查与开证。8.其他有必要实行责任分离的部门。(二)岗位责任分离。
l.各项业务的授权审批与具体经办。2.资信调查、风险评估与贷款审批发放。3.市场开拓与业务处理。
4.负责账务处理的人员与负责资金划转(含审批)人员。5.其他有必要实行责任分离的岗位。
四、要严格按照以下要求建立健金信息资料
(一)完整性。应按照《中华人民共和国档案法》的有关规定,建立和完善信息资料管理制度,按部门分类积累、整理和管理全面完整的信息资料。
(二)真实性。各类信息资料应真实准确。
(三)保密性。贯彻执行国家有关保密规定。对信息资料实行严格的密级管理,对重要的信息资料必须双重以上备份。
(四)安全性。务必保证各类信息资料在采集、加工、处理、网络传输、输出过程中的安全、准确和完整;重要信息资料必须妥善存放在有保密设施和安全措施的库房内,防毁防盗。对信息资料的存取、复制、更正、调阅、使用,必须实施严格的操作、授权及责任制度,保证信息资料安全。
五、要对各重要部位和岗位建立实施完备有效的应急应变计划。
(一)对惹外灾害及人为原因可能出现的各类突发事件或故障,须制订严格的、可操作的、责任落实的、公开的应急预案。加强灾害性事故防范和应对演练,确保资
金和人员安全,并建立实体保护的保险制度。
(二)对重要及关键岗位人员必须具备适当的人员备份。
六、要建立有效的内部监督系统,建立各项业务风险评价、内部控制的检查评价
机制和对违规违章行为的责任追究机制,及时发现问题并堵塞漏洞,有效防止内部侵
吞、挪用和外部盗窃、诈骗。凡违反规章制度的,必须做出
严肃处理,包括:批评教
育、经济处罚、通报批评、调离工作岗位,触犯刑律的移交司法机关追究刑事责任。
各经营部门负责人应牢固树立内控风险意识,对管辖部门及分管业务的内部控制状况
负责,对由于内控不严所形成的风险损失承担领导责任。
第三章组织结构内部控制
第七条组织决策控制。
一、制衡系统。建立完备的决策系统、执行系统和监督反馈系统,并按照相互制 衡的原则设置内部机构及部门。
二、决策程序。制定明确、成文的决策程序,全部经营管理决策要按照规定程序
进行,并保留可核实的记录。切实保证决策的民主性、科学性,防止个人独断专行、超越或违反决策程序。
三、关系协调。
(一)纵向协调。应保证指标指令自上而下地完整执行和经营责任自下而上逐级
负责,在系统内部形成有效的命令链和报告链。
(二)横向协调。建立健全标准的协调程序,明确各部门的协调职能、义务及协
调方法和措施,并建立健全定期会议和临时会议制度,及时消除各种不协调因素。
第八条人事制度控制。
.
一、岗位职责。按照目标管理要求,制定规范的岗位责任制度、严格的操作程序
和合理的工作标准;明确不同岗位的工作任务,并赋予相应的责任和职权,建立相互配合、相互督促、相互制约的工作关系;对重点岗位、重点业务、重点凭证及财物要
加强监控和管i-理。任何一项业务,必须有两人以上签字或授权。
二、调配任用。
(一)录用调配。严格扰行国家及公司有关录用调配工作的政策及规定,制定明
确的人员招聘录用条件,充分体现‚公开、公平、竞争’’原则。坚持近亲回避制度,重要管理岗位和重要业务岗位轮换制度。
(二)选拔任用。制定明确的用人标准,坚持任职资格审查。建立严格的组织程
厅。明确领导管理权限,严禁任何越权行为。
三、培训开发。应制定职工教育与培训计划,并认真组
织实施。坚持入公司教育、岗前培训、各类专业培训和定期离岗培训制度。坚持每年对从业人员进一定期限的离岗业务培训和内控知识培训,增强员工的风险意识、法纪意识和责任意识,确保员工熟悉岗位工作要求,了解和掌握相关的内部控制制度。
四、考核机制。建立并完善员工考评制度,促进员工积极进取。
第九条领导职权控制。
一、权力监督。加强对领导权力的监督制约,增加权力透明度。在不涉及失泄密的条件下,公开办事规则。公开的内容应包括办事职责、纪律、程序、时限及结果等。
二、任期责任。在领导的任期内,按照公司高级管理人员任职资格管理规定的要求,进行任期目标责任考核和检查,对任期中演变为不符合任职资格和条件的人员,必须及时调整。
第四章计划财务内部控制
第十条计划目标控制。
一、目标设计。计划目标应根据全公司统一的经营思想及原则,结合当地实际情况,在深入调查研究的基础上制定。计划目标应具有预见性、先进性、经济性和可操作性。
二、运作程序。充分调查研究,预测发展趋势,评价、选定方案,拟定经营计划,编制报告。
三、组织执行。按部门有机分解目标和制定具体实施方案,建立目标考核责任制度,对目标实行系统监测。
四、目标调整。计划目标与实际情况差距较大时应及时进行调整,目标调整必须遵循实事求是的原则,从实际出发,以公司政策规定为依据,纠正偏差,使计划目标切实可行。
第十一条资产负债比例控制。
一、组织决策。应成立资产负债比例管理委员会,制定工作规则,并对决议事项建立系统、完整的书面记录和执行反馈的内控制度。
二、计划监测。严格执行公司下达的资产负债比例或限额,并定期对执行情况进行检查、监测和分析。
三、利率执行。认真执行公司各项利率政策、制度及规定。合理制定内部资金利率。加强对利率政策执行情况的检查,发现问题应及时报告并予以纠正。
第十二条财务核算管理控制。
一、组织决策。应成立财务审查委员会,作为财务开支审查机构,负责审议、分析、监督全公司重要财务事项,决议事项应保留系统、完整的书面记录。
二、管理及授权。
(一)必须真实、准确、及时、完整地进行财务核算,依法建账,严禁搞‚两本账‛或弄虚作假。
(二)财务管理尤其是对各项支出的管理必须实行严格 的授权控制和管理,根据制定合理的财务审批权限,对大额支出必须严格实行授权控制。未经批准超限额审批及越权审批的,要追究签批人的责任。
(三)财务指标的分配、所有财务资金的上划与下、筹集与使用等,必须归财务审查委员会和财务部门统一管理。其他任何部门开口子、下指标的,财务部门均有权拒绝执行;财务账户必须统一管理,严禁私设‚小金库‛。
三、各项收入应及时、足额、完整入账。严防跑、冒、滴、漏,任何部门及个人都不得少计、少收、转移甚至截留任何收入。
四、成本费用。
(一)严格执行公司利率政策,改善负债结构,降低负债成本。
(二)加强对各项成本支出的管理。严禁乱划、乱挤、乱冲、乱摊、乱支及虚列支出,各项准备金应按规定提取、使用。
(三)制定并严格遵循费用支出控制办法,加强对费用支出的监督,增加透明度,禁止任何部门及个人滥用职权乱用多支。各项费用支出不得以拨代支。
五、损益核算。确保损益核算的真实性、完整性和准确性,所有应计、应提、应列、应摊、应并的各项财务收支必须按制度规定进行,严防损益失实,严禁隐瞒或编造损益,严禁截留利润。
六、分析预测。建立健全财务分析制度,完善财务考核和激励机制;依据管理会计理论,建立成本、利润责任中心,强化成本控制,推行部门成本核算,建立预决算分析模型,加强对本公司及各项业务的本、量、利分析。
第十三条固定资产(低值易耗品)管理控制。
严格控制固定资产投资规模,严格遵守公司核定的固定资产控制标准,严格固定资产增加、减少、折旧等账务核算管理;建立健全固定资产购建、领用、改造、维修、报废及实物管理、残值入账等各项内控管理制度;购建的固定资产必须登记造册、纳入账内核算;租赁性资产要视同本公司资产登记管理;加强固定资产实物管理,确保账卡齐全、账实相符;实行检查制度。
第五章资金营运内部控制
第十四条计划管理控制。要按照公司的统一部署和要求,按月编制资金营运计划,做好资金头寸预测工作,加强资金头寸管理,定期进行检查监测。
第十五条资金调度控制。
资金的调出调入应严格按照授权范围进行审批,并及时划拨资金,登记相应台账。对大额资金调拨,资金汇出管理部门必须做好跟踪监测工作,确保汇出资金及时汇达指定行、指定单位,以减少在途损失;对当天未入账的在途资金,应查明原因,并及时与有关部门联系,采取补救措施。
第六章贷款业务内部控制
第十六条组织控制。贷款审批机构必须建立贷款审查委员会和企业信用等级评定委员会,负责贷款的审查和贷款企业的资信评估。上述两个委员会都要制定工作规则,并对决议事项保留完整的书面记录。
第十七条政策控制。
一、贷款投向要符合国家法律法规及经济、金融政策和全公司总体发展战略及信贷制度规定。
二、贷款投量要遵循资产负债比例管理的有关规定,严格控制在授权授信范围以内。
三、必须按照公司的有关规定,坚持贷款基本条件,坚持效益性、安全性和流动性原则。
第十八条贷款程序控制。
一、责任分离。建立健全审贷分离责任制度,严禁由单人或单个部门单独完成贷款金过程。任何人不得超越职权或违反程序发放贷款。
二、操作程序。应针对贷款业务调查、(项目贷款)评估、审查、审批、签约、发放、检查、监测、收回、不良贷款催收等各环节制定明确具体的操作规程。坚持贷前调查、贷时审查、贷后检查制度。
三、分级审批。应根据信贷政策、贷款种类、借款人的
信用等级和抵(质)押物、保证人及贷款风险度等情况,在授权审批权限内确定是否贷款。
第十九条安全保障控制。
一、各部门领导在授权范围内对贷款的发放和收回负全部责任。
二、建立健全并严格执行企业信用等级评定制度,合法有效的担保制度,不良贷款的监管、清收制度,信贷人员岗位责任制度。
三、加强信贷风险考核指标体系以及预警预报系统建设,建立并完善信贷管理台账,对信贷风险和借款企业经营风险进行监测,对每笔贷款明确责任人员,落实清收责任。
四、信贷部门对贷款的分析、考核、检查必须保留完整的书面记录。
五、发放贷款应使用公司统一的借款合同文本,特殊情况需要修改的,必须经过法律事务部门审查。
六、住房信贷业务应抓好以下控制部位及环节:住房开发贷款的建设项目评定、项目工程保险、有效抵押和第三者保证;个人住房贷款期房和现房的价值评估、有效抵(质)押、房屋财产保险、履约信用保险或第三者保证。
第五篇:小额贷款公司内部审计制度
ⅩⅩ市ⅩⅩ小额贷款公司内部审计制度
第一章 总则
第一条 为规范并保障公司内部审计监督,提高审计工作质量,实现内部审计经常化、制度化,发挥内部审计工作在加强内部控制管理、促进企业发展中的作用,根据《中华人民共和国审计法》、《中华人民共和国公司法》等法律、法规及相关规定,结合本公司实际,特制定本制度。
第二条 本制度所称内部审计,是指由公司内部机构或人员,对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。
第二章 审计人员总体要求及职责
第三条 审计人员要认真履行职责,认真、细致、全面的对公司内相关情况进行审计。
第四条 审计人员要一丝不苟的对财务的帐表等进行逐步、逐笔审计,审计凭证的要素是否齐全,往来账目是否清楚,资金流程、签字手续是否完备。
第五条 审计人员要跟踪审查财务上报的资料是否及时准确,并对每次审计结果报董事长和总经理。
第六条 协助公司其他部门共同建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为。
第七条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性,并应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第八条 内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。内审部应在每个审计项目结束后,建立内部审计档案,对工作中形成的审计档案定期或长期保管。
第九条 审计档案除公司内审部工作需要、相关的信息披露需要及法律法规规定的强制查阅需要之外,对非相关人员实行严格的保密制度。
第三章 审计内容
第十条 财务审计包括对公司财务计划、财务预算、贷款计划的执行情况、与财务收支相关的经济活动及公司的经济效益、财务管理内控制度执行情况等进行内部审计监督。
第十一条 内控审计包括资金、物资等公司内部经营管理环节中内部控制制度的执行情况。对公司内部管理控制系统及执行国家财经法规进行内部审计监督;督促建立、健全完善的公司内部控制制度,促进公司经营管理的改善和加强,保障公司持续、健康、快速地发展。
第十二条 收支审计
1、严格审查收支两条线的执行情况,收支手续是否齐全。
2、逐笔审查收支单据的签字手续是否齐备。
3、审计收支计划的执行情况是否真实,收支是否合理。
4、审计收支流程是否按规定执行。
第十三条 贷款业务的审计
1、严格审查贷款业务的程序、权限的执行,各项手续的完整程度。
2、严格审查每笔贷款业务的各项资料,要求全面、真实、细致。
3、严格审查每笔贷款利息和综合费用的计算准确程度。
4、每要请有专业资质的会计师事务所进行全面审计。
第十四条 合同审计是对公司贷款合同、担保合同等实行备案制,并不定期检查,对执行情况、存在的问题和违规违章情况进行内部审计监督。
第十五条 责任审计是对公司各部门负有经济责任的管理人员进行责任审计,以促进加强经营管理,提高公司经济效益。
第十六条 专项审计:对与公司经济活动有关的特定事项,向公司有关单位、部门或个人进行专项审计调查。
第四章 内部审计工作的日常工作程序
第十七条 根据公司计划、公司发展需要和董事会的部署,确定审计工作重点,拟定审计工作计划,报经董事会审计委员会批准后制定审计方案。
第十八条 确定审计对象和审计方式。
第十九条 审计三日前向被审计对象发出书面审计通知书,经董事会批准的专案审计不在此列。
第二十条 审计人员通过审查会计凭证、帐簿、报表和查阅与审
计事项有关的文件、资料、实物,向有关部门或个人调查等方式进行审计,并取得有效证明材料,记录审计工作底稿。
第二十一条 对审计中发现的问题,应及时向被审计对象提出改进意见。审计终结后,应出具书面审计报告报送董事会。
第二十二条 对重大审计事项做出的处理决定,须报经董事会批准;经批准的处理决定,被审计对象必须执行。
第二十三条 被审计对象对审计处理决定如有异议,可以接到处理决定之日起一周内向董事长提出书面申诉,董事长接到申诉十五日内根据权限做出处理或提请董事会审议。对不适当的处理决定,内审部复审后提请董事长或董事会予以纠正。申诉期间,原审计处理决定照常执行。特殊情况,经董事长审批后,可以暂停执行。
第二十四条 根据工作需要进行有关重大事项的后续审计。
第二十五条 内审部应在每季度结束后对公司财务收支和经济活动进行一次综合审计,平时按照本制度的规定对重大事项进行不定期审计。
第二十六条 内审部应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向董事会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。
第二十七条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。
第二十八条 内审部对审查过程中发现的内部控制缺陷,应当督
促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
第五章 责任条款
第二十九条 内审人员对有下列行为之一的部门和个人,根据情节轻重,向董事会提出给予行政处分、追究经济责任的建议:
1、拒绝或拖延提供与审计事项有关的文件、会计资料等证明材料的;
2、阻挠审计人员行使职权,抗拒、破坏审计监督检查的;
3、弄虚作假,隐瞒事实真相的;
4、拒绝执行审计决定的;
5、打击报复审计人员和向内审部如实反映真实情况的员工的。
上述行为,情节严重、构成犯罪的,应移送司法机关依法追究刑事责任。
第三十条 内部审计人员有下列行为之一的,根据情节轻重,董事会给予行政处分、追究经济责任:
1、利用职权谋取私利的;
2、弄虚作假、徇私舞弊的;
3、玩忽职守、给公司造成经济损失的;
4、泄露公司秘密的。
上述行为,情节严重、构成犯罪的,应移送司法机关依法追究刑事责任。
第六章 附则
第三十一条 本制度未尽事宜,按照国家有关法律、法规和公司章程的规定执行;本制度如与国家日后颁布的法律、法规或经合法程序修改后的章程相抵触的,按照国家有关法律、法规和公司章程规定执行,并立即修订,报董事会会议审议通过。
第三十二条 本制度解释权归属公司董事会。
第三十三条 本制度自董事会决议通过之日起实行。