第一篇:内部控制评价制度
内部控制评价制度
第一章 总则
第一条 为规范和加强对公司内部控制的评价,进一步建立健全内部控制机制,保证公司安全稳健运行,根据《中华人民共和国贷款法》、《贷款公司管理办法》、《企业内部控制基本规范》(财会[2008]7 号)、《企业内部控制评价指引》(财会[2010]11 号)及公司《内部控制制度》等相关规定,制定本制度。
第二条 本制度所称的内部控制评价,是指对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条 内部控制评价的范围为公司全部经营管理活动和业务流程。公司应至少每年开展一次内部控制评价。
第四条 公司实施内部控制评价至少应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及公司所属单位的各种业务和事项,覆盖所有的部门和岗位。
(二)重要性原则。评价工作应当在全面评价的基础上,根据风险发生的可能性及其对公司内控目标的影响程度,确定需要评价的重点业务单元、重要业务领域、重要流程环节和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)统一性原则。评价应保持目标、范围和准则的一致,以确保评价过程的准确,以及评价结果的客观、可比。
(五)独立性原则。评价应由公司审计部独立进行。
(六)及时性原则。应按照规定的时间间隔持续进行评价。当经营管理环境发生重大变化时,应及时进行评价。
第二章 职责分工
第五条 公司董事会是内部控制评价工作的最高决策机构和最终责任者,负责审批内部控制评价报告,监督内部控制的改进等。第六条 公司董事会授权审计委员会负责内部控制评价的组织、领导、监督工作,其主要职责包括:
(1)审议内部控制评价报告;
(2)审议内控重大缺陷、重要缺陷整改意见;(3)领导公司内部审计机构开展内部控制评价工作;(4)协调公司管理层推进内部控制评价工作和缺陷整改工作。
第七条 公司管理层负责为内部控制评价提供必要的行政资源,协调和解决内部控制评价过程中出现的重大事项,听取内部控制评价的工作安排、工作进展和评价报告,及时掌握公司日常内部控制风险监控结果,组织实施缺陷整改工作。
第八条 公司审计部在审计委员会指导下负责内部控制评价的具体组织实施。
第九条 公司各职能部门是内部控制评价的基本主体单位,负责本部门内部控制自我评价工作。
第三章 内部控制评价的内容
第十条 内部控制评价包括过程评价和结果评价两部分,其中过程评价包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。结果评价通过量化的经营管理指标对控制结果进行评价。
第十一条 内部环境是公司实施内部控制的基础。内部环境评价的内容包括治理结构、机构设置及权责分配、人力资源、企业文化、社会责任等。
第十二条 风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程。风险评估评价的内容包括目标设定、信息收集、风险识别、风险分析、风险应对等。
第十三条 控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,达到控制目标的全过程。控制活动评价对各项业务处理程序的授权批准、职责分工、实物控制、凭证与记录的设置和运用、独立检查程序等控制措施的设计与运行情况进行认定和评价。
第十四条 信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。信息与沟通评价对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
第十五条 内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进的过程。内部监督评价对内部监督机制的有效性进行认定和评价。
第四章 内部控制评价的程序
第十六条 公司内部控制评价程序包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
第十七条 每年年初,公司审计部应当将内部控制评价纳入年度工作计划。在内部控制评价实施前拟订工作方案,经公司管理层确认并报审计委员会批准后实施。
第十八条 公司审计部应当根据经批准的工作方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组可吸收公司其他职能部门熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
公司根据情况可委托中介机构实施内部控制评价咨询和检查。
第十九条 内部控制评价工作组应当综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价部门内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第二十条 内部控制评价工作组应按照公司《内部控制评价实施细则》对内部控制过程和内部控制结果分别评价,并折算汇总评价结果。
第二十一条 内部控制评价工作组应对发现的内部控制缺陷进行认定,并按其影响程度进行分级。内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指公司缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标。运行缺陷是指设计有效的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
第五章 内部控制评价报告及评价结果应用
第二十二条 内部控制评价工作组在评价实施过程结束后形成内部控制评价报告。内部控制评价报告应当分别就内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
第二十三条 内部控制评价报告报送公司管理层审阅,报送公司审计委员会审议,经审计委员会批准后报送监管部门。公司以 12 月 31 日作为年度内控评价报告的基准日,年度内部控制评价报告应当于次年4月30日前提交管理层及审计委员会。
第二十四条 内部控制评价的有关文件资料、工作底稿和证明材料等由公司审计部负责整理并妥善保管。
第二十五条 公司审计委员会对内部控制评价结果进行审核确认,并就认定的内部控制缺陷协调公司管理层组织整改,补充完善内部控制措施并修订相关规章制度。公司管理层应向审计委员会及时通报整改完善情况。内部控制缺陷已经造成损失或负面影响的,根据公司规定追究有关部门或相关人员的责任。
第六章 附则
第二十六条 本制度将根据本制度生效后颁布或修订的法律法规、部门规章、规范性文件等进行修订。
第二十七条 本制度由审计部负责解释。第二十八条 本制度自发布之日起生效。
第二篇:内部控制制度-内部控制检查评价
内部控制制度
——内部控制检查评价
第一章 总 则
第一条 为了保证某某公司(以下简称“公司”)内部控制制度的建立健全和有效执行,促进公司规范运作和健康发展,根据《中华人民共和国公司法》、《中华人民共和国证券法》等国家有关法律、法规和《企业内部控制基本规范》的规定,结合本公司经营特点和所处环境,制定本制度。
第二条 本制度所称内部控制,是指公司为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果而采取的各种政策和程序。公司内部控制是由董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于人为错误、恶意串通舞弊、环境变化及成本效益原则等因素的影响,内部控制存在固有限制,可能无法发挥其应有作用。
第三条 公司应加强宣传引导和教育培训,通过多种途径广泛宣传公司内部控制制度,引导全体员工掌握公司内部控制制度的本质要求,促进全体员工加强职业道德修养、提高专业胜任能力,自觉遵守公司内部控制制度的各项规定。
第四条 公司建立与实施内部控制,应遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司及所属公司的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,同时兼顾运营效率。
(四)适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。第五条 公司建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是指公司实施内部控制的基础,一般包括治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。
(五)内部监督。内部监督是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并应当及时加以改进。
第二章 职责分工与授权批准
第六条 公司指定内部审计部门(以下称“监督检查部门”)负责内部控制的日常监督检查工作,配备专门的内部控制监督检查人员。
第七条 建立健全内部控制并保持其有效运作,是被检查单位的责任,监督检查部门的责任是对内部控制是否存在和其有效性进行测试与评价。
第八条 内部控制监督检查是指监督检查人员在实施检查过程中对被检查单位内部控制制度的健全性、合理性及内部控制过程的有效性所进行的测试与评价活动,目的是合理保证被检查单位实现以下目标:
(一)遵守国家有关法律法规和公司内部控制制度。
(二)信息的真实、可靠。
(三)资产的安全、完整。
(四)经济有效地使用资源。
(五)提高经营效率和效果。
(六)实现经营目标。
第九条 监督检查部门向董事会及其审计委员会报告内部控制监督检查有关工作情况,同时通报监事会。公司董事会及其审计委员会对内部控制监督检查工作进行指导,审阅监督检查部门提交的内部控制监督检查评价报告。
第十条 内部控制监督检查既可以作为独立的审计项目实施,也可以作为实施其他审计项目的重要程序。
第三章 内部控制检查评价程序、方法和内容
第十一条 公司对内控制度的执行情况进行定期和不定期的检查。监督检查部门通过对内控制度执行情况的检查监督,以发现内控制度是否存在缺陷和实施中是否存在问题,评估其执行的效果和效率,并及时报告,同时应督促相关部门、单位及时予以改进,确保内控制度的有效实施。
第十二条 监督检查部门应每半结束后两个月内对公司的内部控制进行一次定期的持续性检查监督,至少包括重要业务、财务事项,收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项。各部门、分公司、子公司应每半结束后半个月内进行自查,并向公司监督检查部门汇报自查情况。监督检查部门还将不定期地对公司的内部控制开展各项专项检查、抽查等监督检查工作。
第十三条 监督检查部门开展内部控制检查监督工作前,应事先报告公司董事会审计委员会,并制定详细的工作计划。
第十四条 监督检查部门开展内部控制检查监督工作时,可以采取现场谈话和问卷调查、财务审计、文件审核、合同协议审查或书面报告等方式进行。
第十五条 公司各部门、分公司、子公司的负责人应负责组织相关人员按监督检查部门的要求,及时向监督检查部门提供所需的原始凭证、报表、操作规程、合同协议和书面报告等文件资料,接受监督检查部门的谈话、调查、审查等。
第十六条 公司的控制环境主要包括公司的经济性质和经营类型、管理层的经营理念、组织文化、法人治理结构和议事规则、组织结构、职责分工及人员配置、人力资源政策及其执行。公司的监督检查部门对控制环境重点审查以下方面:
(一)组织的管理哲学和经营风格。
(二)诚信原则和道德价值观。
(三)经营活动的复杂程度。
(四)管理权限的集中程度。
(五)管理层对逾越既定控制程序的态度。
(六)法人治理结构的健全性和有效性。
(七)组织结构和职责划分的合理性。
(八)组织各阶层人员的知识与技能。
(九)权责匹配程度以及人力资源政策。
(十)员工业绩考核与激励机制的有效性。
(十一)员工聘用程序及培训制度的有效性。
(十二)员工对企业文化内容的理解和认同程度。
第十七条 公司的风险评估主要包括识别和分析影响组织目标实现的各类风险、对业务流程进行风险评估、及时调整风险应对策略,建立风险管理体系。
公司的监督检查部门对风险评估重点审查以下方面:
(一)确定风险、评估风险的重要性。
(二)可能引发风险的内外因素。
(三)风险发生的可能性和预计带来的后果,对抗可能发生风险的能力。
(四)风险管理机制的健全性和有效性。
第十八条 公司的控制活动主要包括不相容职务分离、授权审批、明确业务流程、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、独立业务审核。公司的监督检查部门对控制活动重点审查以下方面:
(一)不相容职务相分离。
(二)货币资金、实物管理的关键控制点,会计记录与实物保管相互制约。
(三)销售政策的健全性和有效性,采购各环节的相互制约机制。
(四)成本费用控制政策的健全性和有效性。
(五)预算管理体系的健全性。
(六)投资决策程序的有效性,投资风险分析估计。
(七)产品研发决策程序的健全有效性,研发风险的评估。
(八)筹资活动控制的有效性。
(九)实施绩效考评的有效性。
第十九条 公司的信息与沟通主要包括建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,及时、准确、完整地记录所有信息、保证管理信息系统的安全可靠及有序运行,建立反舞弊机制。公司的监督检查部门对信息与沟通重点审查以下方面:
(一)各部门间信息的传递方式。
(二)各类经济业务的会计处理程序和所依据信息的来源。
(三)管理信息系统控制流程获取及处理信息的能力以及信息传递渠道畅通情况。
(四)信息处理的及时性、适当性,信息系统的安全可靠性。
(五)明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限。
第二十条 公司的内部监督主要包括董事会、监事会及管理层对内控制度的监督检查(内部控制的自我评估)、内部控制监督检查部门实施的独立的监督和检查。
公司的监督检查部门对内部监督重点审查以下方面:
(一)对内部控制及经营活动监督、检查和评价而实施再控制情况。
(二)内部控制自我评估系统缺陷处理情况。
(三)内部审计的设置和工作情况。
第二十一条 公司内部控制监督检查应关注的其他内容
(一)所在行业状况及近期的经营变化。
(二)管理当局的诚信、能力及发生舞弊的可能性。
(三)管理当局评价内部控制有效性的方法和证据。
(四)对重要性水平、固有风险及其他与确定内部控制重大缺陷有关的因素的初步判断。
(五)交易的性质和金额。
第二十二条 公司的内部控制监督检查部门对内部控制实施监督检查时,可对全部内部控制要素实施测试评价,也可对部分内部控制要素实施测试评价。
第二十三条 公司监督检查部门对内部控制监督检查时应遵循以下步骤:
(一)对内部控制进行调查了解,描述内部控制,初步评价内部控制风险。
(二)对内部控制的执行情况进行符合性测试及实质性测试。
(三)内部控制综合评价。
第二十四条 调查内部控制主要包括以下活动:
(一)查阅各项管理制度和相关文件。
(二)询问管理人员和其他有关人员。
(三)检查经营管理过程中形成的文件和记录。
(四)观察业务活动和内部控制的实际运行情况。
调查时,应当考虑被检查单位业务规模、复杂程度、控制类型和控制程序等,恰当地确定调查范围;关注控制环节、控制执行记录和控制程序运用的连续性。
第二十五条 描述内部控制,采用文字记录、调查表、业务流程图的形式将调查的内部控制运行情况加以记录、描述,以供测试和评价;根据现有内部控制描述有关业务的流程和控制点,与理想模式比较,结合专业判断,着重描述应设立的控制点,特别是关键控制点设立情况。
第二十六条 了解内部控制设置情况后,应当初步评价内部控制风险,确定符合性测试的范围。
(一)分析可能发生错弊的业务环节和活动领域。
(二)初步评价相关内部控制的合理性和运行的有效性。
(三)确定内部控制风险水平。第二十七条 进行符合性测试。
(一)按照业务流程检查各项内部控制规定是否得到执行。
(二)选择有关经济业务,检查流程中的关键控制点是否真正发挥作用。
(三)重新执行有关内部控制。
符合性测试可运用检查、询问、现场观察、穿行测试等方法。监督检查人员应当根据内部控制的性质及其执行的时间和频率,合理确定符合性测试的性质、时间和范围。
第二十八条 对内部控制执行情况进行符合性测试后,综合分析被检查单位内部控制的健全性和有效性,提出内部控制测试评价结果,并据此确定实质性测试的范围、重点和方法。
第二十九条 测试内部控制的健全性。依据授权原则、效益性原则,检查评价内部控制健全性,并考虑以下因素:
(一)控制措施是否存在。
(二)控制程序是否具备可操作性。
(三)是否存在失控环节,失控的性质和原因、影响。
(四)内部控制的局限性。第三十条 测试内部控制的有效性。在健全性测试基础上进行符合有效性测试,可采取检查、监盘、观察、计算、分析性复核、查询及函证等方法,测试有关经济业务活动的运行与相关内部控制的符合程度,评价内部控制措施是否得到贯彻执行;是否达到预期目标;是否存在不遵循内部控制制度处理业务的重大事项;有无因制度失控而造成重大经济损失或资产严重流失等事项。
第三十一条 在检查评价内部控制健全性和有效性时,应当考虑内部控制的固有限制。
(一)内部控制的设置和运行受制于成本效益原则。
(二)内部控制一般仅针对常规业务活动而设置。
(三)即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误、相互勾结、内外恶意串通而失效。
(四)内部控制可能因执行人员滥用职权或屈从于外部压力而失效。
(五)内部控制可能因经营环境、业务性质的改变而削弱或失效。
第三十二条 综合评价内部控制。评价内部控制设置的适用性、健全性、合理性以及控制的有效性,能否保证经营目标的实现和规范化管理。
(一)评价内部控制的适用性、科学性,即内部控制是否有利于促进公司发展,有利于推进管理创新和技术创新,增强企业的核心竞争力。
(二)披露各项控制措施存在的缺陷,对相应的业务系统内部控制的影响,揭示面临的风险和可能产生的后果。
(三)对内部控制的健全性、有效性进行整体的分析与评价,针对内部控制存在的缺陷、薄弱环节,提出加强和完善的建议。
第三十三条 遵循全面性原则、重要性原则、合法性原则、制衡性原则、适时性原则、成本效益原则。在评价特定内部控制未得到遵循的风险时,监督检查人员应当考虑以下因素:
(一)交易数量和性质发生的变化,以及对特定内部控制的设计和执行产生的不利影响。
(二)内部控制发生的变化。
(三)特定内部控制的复杂程度。
(四)特定内部控制对其他内部控制有效性的依赖程度。
(五)执行或监控内部控制的关键人员发生变动。
第三十四条 监督检查人员对内部控制进行评价时应选择适当的标准:选择组织已有的标准,如果认为已有标准不合适,应向适当的管理层报告;如果管理层没有制定合适的标准,监督检查人员可以基于组织利益最大化的原则选择适当的评价标准。
第三十五条 监督检查人员应将对被检查单位内部控制调查、测试和评价的过程及结果与被检查单位进行沟通,征求被检查单位的意见。
第四章 评价报告程序、方法和内容
第三十六条 监督检查部门应对公司内部控制运行情况进行检查监督,并将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部控制评价报告,向董事会及其审计委员会报告并通报监事会。公司监督检查部门如发现公司存在重大异常情况,可能或已经遭受重大损失时,应立即报告公司董事会及其审计委员会并通报监事会。公司董事会应提出切实可行的解决措施。
第三十七条 监督检查部门应在每次的定期检查后及每一次的不定期检查后向公司董事会审计委员会报告内部检查工作情况和发现的问题,并于结束后四个月内向董事会及其审计委员会提交内部控制评价报告,上述报告同时通报监事会。
第三十八条 内部控制评价报告中至少应包括检查中发现的内控制度不健全、不完善之处,内部控制缺陷及实施中存在的问题,针对存在的问题建议采取的改进措施,也可以对公司内控制度下一步发展方向提出建议,以及监督检查部门认为应当写明的其他任何事项。
第三十九条 监督检查人员对于检查中发现的内部控制缺陷及实施中存在的问题,应在内部控制检查监督工作报告中据实反映,并在向审计委员会报告后进行后续追踪检查,以确定相关部门已及时采取适当的改进措施,并撰写落实情况报告,对被检查单位的整改措施进行评价。
监督检查人员针对检查中发现的内部控制缺陷及实施中存在的问题,应提出追究相关责任单位或者责任人有关责任的建议;对内部控制比较健全有效的单位,提出表扬和奖励的建议。公司应将内部控制检查所发现的内部控制缺陷及实施中存在的问题列为各部门、分公司及子公司绩效考核的重要项目之一。第四十条 公司董事会审计委员会对内部控制检查监督工作进行指导,并审阅监督检查部门提交的内部控制监督检查评价报告。
第四十一条 董事会可根据内部控制检查监督评价报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制自我评估报告。公司董事会在审议财务报告等事项的同时,可依据相关规定对公司内部控制自我评估报告形成决议,同时监事会也应对此报告进行审议。
第四十二条 公司内部控制自我评估报告至少应包括如下内容:
(一)内控制度是否建立健全;
(二)内控制度是否有效实施运行,是否存在缺陷;
(三)内部控制检查监督工作的情况,尤其是本制度中重点关注的控制活动的自查和评估情况;
(四)内控制度及其实施过程中出现的重大风险及其处理情况(如有);
(五)对本内部控制检查监督工作计划完成情况的评价;
(六)对内部控制整体情况的自我评价;
(七)完善内控制度的有关措施及下一内部控制的有关工作计划。第四十三条 终了,监督检查机构应对本内部控制检查过程中发现的内部控制的缺陷及异常事项、相应的处理建议及整改情况进行总结,在监督检查机构工作报告里专题陈述。
第四十四条 监督检查部门的工作资料,包括内部控制检查监督评价报告、工作底稿及相关资料,保存时间不少于十年。
第四十五条 注册会计师在对公司进行审计时,应参照有关主管部门的规定,就公司内部控制情况出具评价意见,如注册会计师对公司内部控制有效性表示异议的,董事会、监事会应针对该评价意见涉及事项进行核实做出专项说明,专项说明至少应包括以下内容:
(一)异议事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的可能性;
(五)消除该事项及其影响的具体措施。
第五章 责任追究及奖惩
第四十六条 被检查单位应对内部控制的健全性和有效性负责,对所提供资料的真实性、完整性负责。由于被检查单位内部控制程序出现严重缺陷和出现重大违反国家财经法纪的行为,及相关人员失职导致内部控制存在重大缺陷或存在重大风险,给公司造成严重影响或损失的,由监督检查部门建议,追究被检查单位相关责任人的责任。
第四十七条 由于监督检查部门失职,导致内部控制缺陷及实施中存在的问题未被发现或提出,给公司造成严重影响或损失的,由董事会审计委员会建议,追究监督检查部门相关责任人的责任。但执行了《内部审计具体准则第17号》中第四章规定程序而未能发现的,应予免除责任。
第四十八条 被检查单位拒绝、阻碍内部控制检查,或拒绝、拖延提供相关资料或证明材料,提供虚假资料的,公司应当及时予以处理,给予通报批评、警告、辞退、索赔及追究有关责任人责任;涉嫌犯罪的,依法移交司法机关处理。
第四十九条 监督检查人员滥用职权、玩忽职守、徇私舞弊、贪污受贿、泄露秘密的,对严重内控缺陷、重大违纪、违法事项故意不披露的,以及由于未履行职责出现重大审计事项错漏、应当给予通报批评、警告、辞退及追究相关责任的处理;涉嫌犯罪的,依法移交司法机关处理。
第五十条 监督检查机构和人员为公司避免或挽回重大经济损失,提出的管理建议被采纳后取得显著经济效益,公司应给予适当的表彰和奖励。
第五十一条 公司所有员工均有权随时以书信形式、电子邮件、传真或口头等方式向公司董事会及其审计委员会或监督检查部门反映公司内部控制存在的缺陷及实施中存在的问题,针对存在的问题建议采取的改进措施,以及对公司内控制度下一步发展方向提出建议。同时,公司将视具体情形,对提供建议的员工予以奖励和鼓励。
第六章 附 则
第五十二条 本制度适用于公司及所属公司,包括公司总部、各分公司及全资子公司、控股子公司。
第五十三条 公司及所属公司可以参照本制度制定相关实施细则或具体执行办法,实施细则或执行办法不得违反本制度相关规定。实施细则或执行办法经公司总经理办公会批准后执行,并上报公司备案。
第五十四条 本制度由公司董事会负责解释和修订。
第五十五条 本制度自公司董事会审议批准之日起执行,修改时亦同。
第三篇:内部控制制度
北京安家永富资产管理有限公司
内部控制制度
第一章 总则
第一条 为了加强北京安家永富资产管理有限公司(以下称“公司”)的内部控制,促进公司合法合规、诚信经营,提高风险防范能力,推动公司规范发展,根据《私募投资基金管理人内部控制指引》特制定本制度。
第二条 内部控制制度是公司为防范和化解风险,保证各项业务的合法合规运作,实现经营目标,在充分考虑内外部环境的基础上,对经营活动中的风险进行识别、评价和管理的制度安排、组织体系和控制措施的总称。
第二章 内部控制的目标和原则
第一条 执行董事对建立内部控制制度和维持其有效性承担最终责任,公司经理对内部控制制度的有效执行承担责任。
第二条 公司内部控制的目标:
(一)保证遵守私募基金相关法律法规和自律规则。
(二)防范经营风险,确保经营业务的稳健运行。
(三)保障私募基金财产的安全、完整。
(四)确保私募基金、公司财务和其他信息真实、准确、完整、及时。第三条 公司内部控制应当遵循以下原则:
(一)全面性原则。内部控制应当覆盖包括各项业务、各个部门和各级人员,并涵盖资金募集、投资研究、投资运作、运营保障和信息披露等主要环节。
(二)相互制约原则。组织结构应当权责分明、相互制约。
(三)执行有效原则。通过科学的内控手段和方法,建立合理的内控程序,维护内控制度的有效执行。
(四)独立性原则。各部门和岗位职责应当保持相对独立,基金财产、管理人固有财产、其他财产的运作应当分离。
(五)成本效益原则。以合理的成本控制达到最佳的内部控制效果,内部控制与公司的管理规模和员工人数等方面相匹配,契合自身实际情况。
北京安家永富资产管理有限公司
(六)适时性原则。公司应当定期评价内部控制的有效性,并随着有关法律法规的调整和经营战略、方针、理念等内外部环境的变化同步适时修改或完善。
第三章 基本要求
第四条 公司建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境:包括经营理念和内控文化、治理结构、组织结构、人力资源政策和员工道德素质等,内部环境是实施内部控制的基础。
(二)风险评估:及时识别、系统分析经营活动中与内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动:根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。
(四)信息与沟通:及时、准确地收集、传递与内部控制相关的信息,确保信息在内部、企业与外部之间进行有效沟通。
(五)内部监督:对内部控制建设与实施情况进行周期性监督检查,评价内部控制的有效性,发现内部控制缺陷或因业务变化导致内控需求有变化的,应当及时加以改进、更新。
第五条 公司应当牢固树立合法合规经营的理念和风险控制优先的意识,培养从业人员的合规与风险意识,营造合规经营的制度文化环境,保证管理人及其从业人员诚实信用、勤勉尽责、恪尽职守。
第六条 公司应当遵循专业化运营原则,主营业务清晰,不得兼营与私募基金管理无关或存在利益冲突的其他业务。
第七条 公司应当健全治理结构,防范不正当关联交易、利益输送和内部人控制风险,保护投资者利益和自身合法权益。
第八条 公司组织结构应当体现职责明确、相互制约的原则,建立必要的防火墙制度与业务隔离制度,各部门有合理及明确的授权分工,操作相互独立。
第九条 公司应当建立有效的人力资源管理制度,健全激励约束机制,确保工作人员具备与岗位要求相适应的职业操守和专业胜任能力。
公司应具备至少2名高级管理人员。
第十条 公司应当设置负责合规风控的高级管理人员。负责合规风控的高级
北京安家永富资产管理有限公司
管理人员,应当独立地履行对内部控制监督、检查、评价、报告和建议的职能,对因失职渎职导致内部控制失效造成重大损失的,应承担相关责任。
第十一条 公司应当建立科学的风险评估体系,对内外部风险进行识别、评估和分析,及时防范和化解风险。
第十二条 公司应当建立科学严谨的业务操作流程,利用部门分设、岗位分设、外包、托管等方式实现业务流程的控制。
第十三条 授权控制应当贯穿于公司资金募集、投资研究、投资运作、运营保障和信息披露等主要环节的始终。公司将建立健全授权标准和程序,确保授权制度的贯彻执行。
第十四条 公司自行募集私募基金的,应设置有效机制,切实保障募集结算资金安全;公司应当建立合格投资者适当性制度。
第十五条 公司委托募集的,应当委托获得中国证监会基金销售业务资格且成为中国证券投资基金业协会(以下称“基金业协会”)会员的机构募集私募基金,并制定募集机构遴选制度,切实保障募集结算资金安全;确保私募基金向合格投资者募集以及不变相进行公募。
第十六条 公司应当建立完善的财产分离制度,私募基金财产与公司固有财产之间、不同私募基金财产之间、私募基金财产和其他财产之间要实行独立运作,分别核算。
第十七条 公司应建立健全相关机制,防范管理的各私募基金之间的利益输送和利益冲突,公平对待管理的各私募基金,保护投资者利益。
第十八条 公司应当建立健全投资业务控制,保证投资决策严格按照法律法规规定,符合基金合同所规定的投资目标、投资范围、投资策略、投资组合和投资限制等要求。
第十九条 除基金合同另有约定外,私募基金应当由基金托管人托管,公司应建立健全私募基金托管人遴选制度,切实保障资金安全。基金合同约定私募基金不进行托管的,公司应建立保障私募基金财产安全的制度措施和纠纷解决机制。
第二十条 公司开展业务外包应制定相应的风险管理框架及制度。公司将根据审慎经营原则制定其业务外包实施规划,确定与其经营水平相适宜的外包活动范围。
北京安家永富资产管理有限公司
第二十一条 公司应建立健全外包业务控制,并至少每年开展一次全面的外包业务风险评估。在开展业务外包的各个阶段,关注外包机构是否存在与外包服务相冲突的业务,以及外包机构是否采取有效的隔离措施。
第二十二条 公司自行承担信息技术和会计核算等职能的,应建立相应的信息系统和会计系统,保证信息技术和会计核算等的顺利运行。
第二十三条 公司应当建立健全信息披露控制,维护信息沟通渠道的畅通,保证向投资者、监管机构及基金业协会所披露信息的真实性、准确性、完整性和及时性,不存在虚假记载、误导性陈述或重大遗漏。
第二十四条 公司应当保存私募基金内部控制活动等方面的信息及相关资料,确保信息的完整、连续、准确和可追溯,保存期限自私募基金清算终止之日起不得少于10 年。
第二十五条 公司应对内部控制制度的执行情况进行定期和不定期的检查、监督及评价,排查内部控制制度是否存在缺陷及实施中是否存在问题,并及时予以改进,确保内部控制制度的有效执行。
第三章内部控制的相关制度内容
第二十六条 公司内部控制包括:信息披露制度、防范内部交易制度、合格投资者揭示制度、授权控制、员工素质控制、业务控制、会计系统控制、信息传递控制、电脑系统风险控制等。信息披露制度、防范内部交易制度等公司内部控制制度,公司将单独颁布具体制度。
第二十七条 授权控制。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。
第二十八条 员工素质控制
(一)建立良好的企业文化和员工培训、成长以及激励机制,为优秀人才提供良好的成长环境;建立人才梯级队伍及人才储备机制,以保证重要岗位人员因各种原因离开公司时,后续人员能迅速补上。
(二)加强对员工的守法意识、职业道德的教育,员工必须根据自身的工作岗位,提交自律承诺书,保证严格执行国家有关法律、法规的有关规定。员工的北京安家永富资产管理有限公司
守法情况和职业道德将作为录用和提升的重要标准。
第二十九条 项目投资业务控制
(一)项目投资、项目管理制度化。制定了各类项目投资业务的业务流程、作业标准和风险控制措施,加强项目的立项、尽职调查、文件制作、内部审核等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。
(二)严格按照质量评价体系对项目进行筛选。项目人员必须先向运营部、风险控制部提出立项申请,并按要求报送详细的申请材料。是否立项由公司运营部与风险控制部立项审核会议讨论决定。
(三)项目小组制作申报材料,应由公司运营部进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。
第三十条 会计系统控制可分为会计核算控制和财务管理控制。
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。公司设财务主管人员,分管全公司计划财务工作。
(三)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。
第三十一条 信息传递控制主要内容包括:
(一)行政部为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本部门信息报送的组织和审核工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与执行董事沟通反馈日常经营情况。
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。
北京安家永富资产管理有限公司
第三十二条 电脑系统风险控制
(一)公司所有电脑设置密码及相应的权限;
(二)电脑系统机房空间隔离并设置门禁制度;
(三)建立操作安全管理制度;
(四)建立计算机病毒防患制度;
(五)建立数据备份制度;
(六)制定灾难恢复计划。
第四章
内部控制效果的检查和评估
第三十三条 执行董事对建立内部控制制度和维持其有效性承担最终责任,公司经理对内部控制制度的有效执行承担责任。公司经理每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。
第三十四条 监事应对执行董事、经理履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促执行董事、经理及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
第三十五条 风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向执行董事和公司经理提交内部控制报告和风控工作报告。
第五章 附则
第三十六条 本制度与法律、法规及《公司章程》相冲突时,应按照法律、法规及《公司章程》执行。
第三十七条 本本制度自公布之日起实施。本制度由执行董事负责解释。
北京安家永富资产管理有限公司
二零一六年二月一日
第四篇:内部控制制度
XXXX
内部控制制度
投资管理有限公司
第一章 总则
第一条 为了公司的规范发展,有效防范和化解经营风险,特制定本制度。第二条 内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章 内部控制的目标和原则
第三条 公司内部控制的目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务记录和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。第四条 公司内部控制制度的原则:
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;前台业务运 作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
XXXX
投资管理有限公司
第三章 内部控制的主要内容
第五条 公司内部控制主要内容包括:环境控制(包括授权控制和员工素质控制两个方面)、业务控制、会计系统控制、信息传递控制、内部审计控制等。第六条 环境控制包括授权控制和员工素质控制两个方面。第七条 授权控制的主要内容包括:
(一)公司作为法人实体独立承担民事责任,各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权;
各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行;
公司对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年,对不适用的授权及时修改或取消授权。
第八条 员工素质控制贯彻在人力资源管理体系的各个环节。公司应当制定连贯、可行的制度和操作流程,涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等环节。
在投资管理业务方面的员工素质控制上,通过员工能力素质培训,要求相关员工必须具备相关能力素质和与岗位相应的专业能力素质。这些素质要求同样适用于招聘、晋升、培训和考核等方面。
同时,公司应当通过有效的员工激励制度,鼓励员工努力提高核心与专业素质,打造个人、团队乃至公司的竞争优势。
第九条 业务控制包括证券投资管理业务控制等,主要内容包括:
(一)公司证券投资业务由投资部统一操作,其他任何部门均无权擅自从事证券投资业务。财务部负责公司证券投资的清算工作及资金划拨与核算。
(二)自营证券投资规模由证券投资部提出申请,公司董事长核定。
(三)证券投资部的组织构架分为投资决策委员会、研究部、交易部和风险控制组。公司投资决策委员会由负责证券投资业务的董事长、基金经理、总经理组成,负责对证券投资部所有证券投资项目的操作做出方案和下达指令,研究部负责调
XXXX
投资管理有限公司
研上市公司并做出投资价值分析报告提供给投资决策委员会;交易部负责执行投资决策委员会下达的交易指令,并提供交易台帐和项目收益情况表;风险控制组负责监控交易过程中的所有风险并及时汇报投资决策委员会。
(四)公司所有的证券投资帐户,由财务部办理、保管,开户中所有的原始材料必须在财务部保存。公司自营证券投资业务必须与代理客户证券投资业务严格分开。
(五)严守商业机密,禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。
(六)公司受托投资管理业务与自营证券投资业务之间应当建立严格的防火墙制度,从组织结构、帐户管理、投资运作、信息传递等方面保持相互独立,从而保证客户资产的完全分离和安全。
(七)不向客户保证其资产本金不受损失或保证最低收益。定期向客户提供准确、完整的资产管理报告,对报告期内客户资产的配置状况、价值变动等情况做出详细说明。
(八)公司风险控制部和证券投资部协作配合,共同负责公司范围的独立内部稽核和业务合规性检查,对资产管理业务进行定期或不定期的检查与评价。
(九)实行集中交易制度;投资决策和交易执行实行严格的人员和空间分离制度,建立交易执行的权限控制体系和交易操作规则;建立完善的交易监测、预警和反馈系统;执行公平的交易分配制度,确保不同投资者的利益能够得到公平对待;建立完善的交易记录制度,及时核对并存档保管每日投资组合列表等文件;制定相应的特殊交易的流程和规则;建立科学的交易绩效评价体系;建立关联方交易的监控制度。
会计系统控制可分为会计核算控制和财务管理控制,主要内容包括:
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。
(五)公司在强化会计核算的同时,建立了预算管理体系,强化会计的事前控制。XXXX
投资管理有限公司
(三)公司自有资金与客户委托资金实行分户管理,在管理、使用和财务核算上完全分开。客户委托资金实行集中管理和监控,客户资金划付的授权、指令录入、审核、执行及与银行对帐等适当分离,任何个人无权单独调动资金。
(四)公司固定资产的购置、更新、转移和报废,首先要在经营计划中列出计划,购置前有书面申请报告,报董事长审查,经公司批准,由公司计划财务部下达公司批复后,方可办理有关购买手续。第十一条 电子信息系统控制主要内容包括:
(一)根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合公司信息系统的个体情况,制定了电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。
(二)数据库管理系统的口令必须由信息技术中心专人掌握,并定期更换。操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令。禁止同一人掌管操作系统口令和数据库管理系统口令。
(三)建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。同时其负责的信息系统的口令必须立即更换。
(四)对交易业务数据实施严格的安全保密管理,交易业务数据不得随意更改。公司电脑部建立证券投资部交易业务数据库,并定期和不定期与财务部数据库进行核对,防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时对交易业务数据进行备份。
第十二条 信息传递控制主要内容包括:
(一)业务部为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本单位信息报送的组织和审核工作。各部门的业务秘书(或指定专门信息员)作为业务信息的责任人,负责本单位的信息收集和报送工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与董事长和总经理通反馈日常经营情况。XXXX投资管理有限公司
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。第十三条 内部审计控制主要内容包括:
(一)风险控制部负责公司内部审计,直接接受董事长传导。风控部独立于公司各业务部门之外,就内部控制制度的执行情况,独立地履行检查、评价、报告、建议职能,并对董事长负责。
(二)风险控制部负责人任免由董事长决定。
(三)风险控制部应于每年四月底前向董事长提交上一风险控制工作报告,风控工作报告应据实反映内部审计部门在上一中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。
(四)风险控制部通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
(五)任何部门和人员不得拒绝、阻挠、破坏内部风控工作,对打击、报复、陷害风控工作人员的行为必须制定严厉的处罚制度。
(六)严格风控人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在风控工作中表现突出的,应予以适当的表彰与奖励。第十四条 总经理负责督促、检查和评价证券公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。总经理应对公司风控部门等对公司内部控制提出的问题和建议认真研究并督促落实。总经理应对高管、经理人员履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促各人员及时纠正内部控制缺陷。
第十五条 风险控制部应从以下几个方面,对公司总体内部控制的有效性进行评估:
(一)控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括: 公司的结构;经理层的职业道德、诚信及能力;经理层的管理哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。
(二)风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度。
(三)控制活动——指协助经理层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。
(四)信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否好顺畅 等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括经理层的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是由公 司内部相关人员或外部相关机构就某一特定目标进行的监督。
第十六条 风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向董事长、总经理提交内部控制报告和风控工作报告。报告至少应包括评价及对公司内部控制总体效果的结论性意见。
第十七条 董事长应就上述内部控制报告召开专门的会议并形成决议。
XXXX投资管理有限公司
201X年X月
第五篇:内部控制制度
*
***有限公司
内部控制制度
作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
在项目投资业务方面的员工素质控制上,通过员工能力素质模型,要求相关员工必须具备七项核心能力素质和与岗位相应的专业能力素质。这些素质要求同样适用于招聘、晋升、培训和考核等方面。
同时,公司应当通过有效的员工激励制度,鼓励员工努力提高核心与专业素质,打造个人、团队乃至公司的竞争优势。
(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。公司设财务总监,分管全公司计划财务工作。该部门至少要配备两名具有会计专业知识、取得会计上岗证的会计人员,该会计员工中为本单位正式员工,其中一人为现金出纳员。
(三)各级会计人员行政隶属于所在级次的核算单位,受上级计划财务部门的业务领导。主要会计人员的任免、调动,需商得上一级会计部门的同意。一般会计人员的调动,需商得本单位会计主管的同意。会计人员工作岗位应当有计划、有步骤地进行轮换。
(四)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。
(五)公司在强化会计核算的同时,建立了预算管理体系,强化会计的事前控制。
(六)公司自有资金与客户委托资金实行分户管理,在管理、使用和财务核算上完全分开。客户委托资金实行集中管理和监控,客户资金划付的授权、指令录入、审核、执行及与银行对帐等适当分离,任何个人无权单独调动资金。
(七)公司固定资产的购置、更新、转移和报废,首先要在经营计划中列出计划,购置前有书面申请报告,报上一级主管部门审查,经公司批准,由公司计划财务部下达公司批复后,方可办理有关购买手续。
每年结帐日之前,要由固定资产管理部门、使用部门和财务部门统一进行清查,填写写固定资产盘点表,交财务部门进行帐实核对,做到帐帐相符,帐实相符。盘点时发现盘盈(亏),应及时查明原因,并编制固定资产盘盈(亏)表,报经公司计划财务部确认后,做帐务处理。
(六)严格风控人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在风控工作中表现突出的,应予以适当的表彰与奖励。
(四)信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否好顺畅等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括经理层的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。