第一篇:公司內部控制制度
內部控制制度
第一章 總則
第一條
為強化公司內部管理,保障公司經營管理的安全性和財務信息的可靠性,提高信息披露質量,實現公司治理目標,根據《公司法》等法律、法規和及《公司章程》的規定,制定本制度。
第二條 公司內部控制制度是為防范經營風險,保護資產的安全與完整,促進各項經營活動的有效實施而制定的各種業務操作程序、管理方法與控制措施的總稱。
第三條 內部控制的職責:
董事會:全面負責公司內部控制制度的制定、實施和完善,定期對公司內部控制情況進行全面檢查和效果評估;
總經理:全面落實和推進內部控制制度相關規定的執行,檢查公司職能部門制定、實施和完善各自專業系統的風險管理和控制制度的情況;
公司職能部門:具體負責制定、完善和實施本專業系統的風險管理和控制制度,配合完成對公司各專業系統風險管理和控制情況的檢查。
第二章 內部控制的原則和目標
第四條 公司內部控制制度的原則:
(一)內部控制涵蓋公司內部的各個部門和各個崗位,并針對業務處理過程中的關鍵控制點,將內部控制落實到決策、執行、監督、反饋等各個環節;
(二)內部控制符合國家有關的法律法規和本公司的實際情況,要求全體員工必須遵照執行,任何部門和個人都不得擁有超越內部控制的權力;
(三)內部控制保證公司機構、崗位及其職責權限的合理設臵和分工,堅持不兼容職務相互分離,確保不同機構和崗位之間權責分明、相互制約、相互監督;
(四)內部控制的制定兼顧考慮成本與效益的關系,盡量以合理的控制成本達到最佳的控制效果。
第五條 公司內部控制的目標:
(一)遵守國家法律、法規、規章及公司內部規章制度;
(二)提高公司經營的效益及效率;
(三)保障公司資產的安全、完整;
(四)確保公司信息披露的真實、準確、完整和公平。
第三章 內部控制的主要內容
第六條 公司內部控制主要指專業系統的內部風險管理和內部控制:包括環境控制、業務控制、會計系統控制、內部審計控制等。
第一節 環境控制
第七條 環境控制包括授權管理控制和人力資源管理控制。
第八條 授權管理控制的主要內容:通過授權管理明確董事會、總經理和公司管理層、職能部門的具體職責范圍;董事會組織制定相關細則并負責具體實施和改善。
董事會:《公司章程》及《董事會議事規則》明確了董事會的職責權限,規范董事會內部機構及運作程序,充分發揮董事會的經營決策中心作用。董事會行使下列職權:
(一)決定公司的經營計劃和投資方案;
(二)制訂公司的年度財務預算方案、決算方案;
(三)制訂公司的利潤分配方案和彌補虧損方案;
(四)制訂公司增加或者減少注冊資本;
(五)決定公司對外投資、收購出售資產、資產抵押、對外擔保事項、委托理財等事項;
(六)決定公司內部管理機構的設臵;
(七)聘任或者解聘公司經理;根據經理的提名,聘任或者解聘
公司副經理、財務負責人等高級管理人員,并決定其報酬事項和獎懲事項;
(八)制訂公司的基本管理制度;
(九)制訂本章程的修改方案;
(十)管理公司信息披露事項;
(十一)聽取公司經理的工作匯報并檢查經理的工作;
(十二)法律、行政法規、部門規章或本章程授予的其它職權。總經理:《總經理工作細則》明確總經理對董事會負責,行使下列職權:
(一)主持公司的生產經營管理工作,組織實施董事會決議,并向董事會報告工作;
(二)組織實施公司年度經營計劃和投資方案;
(三)擬訂公司內部管理機構設臵方案;
(四)擬訂公司的基本管理制度;
(五)制定公司的具體規章;
(六)提請董事會聘任或者解聘公司副經理、財務負責人;
(七)決定聘任或者解聘除應由董事會決定聘任或者解聘以外的負責管理人員;
(八)公司章程或董事會授予的其它職權。
第九條 通過人力資源管理控制,建立科學的聘用、培訓、薪酬、晉升、休假、辭退等人力資源管理制度,營造科學、健康、公平、公正的人事環境,確保公司員工具備和保持正直、誠實、公正、廉潔的品質、穩定的工作心態,并具備應有的專業勝任能力。
(一)為有效控制人力成本、提高人員配臵率,公司應制定內部招聘作業流程、外部招聘作業流程等。人員招聘途徑包括內、外部招聘;人員招聘遵照公平、公正、公開的原則,擇優錄取。
(二)公司應制定系統的培訓管理制度,鼓勵員工持續學習,努
力提高自身的素質和職業技能,積極提倡員工參加繼續教育活動。
(三)為貫徹實施公司發展戰略,公司應按照以崗定薪、以業績與能力定薪的原則,兼顧公司利益與個人利益,制定公司績效與個人績效掛鉤的薪酬激勵制度。
(四)公司提倡管理人員選拔的民主性和科學性,創建科學有效的管理人員選聘制度。
(五)公司根據勞動法律、法規的有關規定,結合公司的實際,規范員工辭退、離職的管理,維護公司與員工的合法權益,避免勞務糾紛,保障公司健康發展。
第二節 業務控制
第十條 公司業務控制包括規劃與計劃業務控制、融資與投資業務控制、生產與服務業務控制、銷售及收款業務控制、測評與改進業務控制等。
第十一條 規劃與計劃業務控制主要內容包括:
(一)制定科學的公司發展戰略形成程序,并按程序制定公司的中、長期發展戰略規劃;每年根據公司內外因素變化情況對規劃內容滾動調整,戰略規劃應報經董事會批準。
(二)根據公司發展戰略規劃,公司應在每年年初確定發展目標、分級目標、業務計劃與資金預算,指導全年工作。
第十二條 生產和服務業務控制主要內容包括:
(一)公司應綜合分析市場環境、生產要素等情況,擬定生產計劃,以確保生產系統安全、低耗、高效地運行;確保公司經營目標的實現。
(二)生產和服務崗位要接受必要的崗位技能及安全培訓,以保證工作質量和工作安全;對關鍵崗位、工種予以識別,同時制定確保有效控制的辦法。
(三)制定科學合理的工藝流程及崗位安全作業指引。
(四)保障適宜的生產和服務設備、監測設備,對過程關鍵點予以識別并跟進監測;對監測設備制定并實施相應規定,以確保設備持續有效。
第十三條 銷售及收款業務控制主要內容包括:
(一)統一制定銷售及收款標準化服務規程,降低其中可能存在的風險。
(二)對公司的授信管理進行統一規劃,加強相關信息的透明度,理順與商業銀行間的授信關系。
(三)制定發票管理制度,規范發票的使用程序。
(四)結合會計控制系統,制定嚴格的入帳及應收帳款管理制度,保證收入的準時入帳,避免呆、壞帳的產生。
(五)明確現金收取及記錄現金收取的程序,控制現金收入過程中的風險。
第三節 會計系統控制
第十四條 會計系統控制可分為會計核算控制和財務管理控制,主要內容包括:
(一)根據《會計法》、《會計準則》、《企業會計制度》、《財務通則》、《會計基礎工作規范》等法律法規,制定公司會計制度、財務管理制度、會計工作操作流程和會計崗位工作制度,作為公司財務管理和會計核算工作的依據。
(二)公司設財務主管一職,由董事會任免,分管公司財務工作。公司本部獨立核算單位均單獨設臵財務部,該部門至少配備兩名具有會計專業知識、具有會計從業資格證的會計人員,其崗位設臵遵循“不相容職務”分離原則。
(三)各級會計人員行政隸屬于所在級次的核算單位,受上級財務部門的業務領導。一般會計人員的調動,需取得本單位會計主管的同意。
(四)公司制訂完善的會計檔案保管和財務交接制度。會計檔案管理由專人負責。會計人員調動工作或者離職,必須與接管人員辦理交接手續。一般會計人員辦理交接手續,由相應單位會計機構負責人(或會計主管人員)監交;須由單位負責人監交。
(五)公司在強化會計核算的同時,建立計劃和預算管理體系,強化會計的事前和事中控制。公司各級單位的年度經營計劃和固定資產投資計劃需在上一年度末制定,經董事會批準后下發執行,在執行過程中要定期對計劃的完成情況進行分析并根據變化的情況滾動調整相應的計劃。
(六)公司建立完善的財務收支審批制度和費用報銷管理辦法,對各項經濟業務的開支權限進行明確的規定和劃分。
(七)公司建立健全各項資產管理制度,包括貨幣資金、票據、存貨、固定資產等管理制度。對各項資產的購臵、保管、處臵等通過制度進行約束,對各項資產狀況進行實時跟蹤,定期、不定期地進行盤點,不斷完善各項管理制度,確保資產的安全完整。
第四節 內部審計控制
第十五條 公司內部審計機構為審計部,獨立承擔監督檢查內部控制制度的執行情況、評價內部控制的科學性和有效性、提出完善內部控制和糾正錯弊的建議等工作。
第十六條 審計部配臵專職內部審計人員,內部審計人員至少應具備會計、法律、管理或與公司主營業務相關專業等任一方面的專業知識。
第十七條 審計部根據公司實際情況制定內部控制審計實施細則,該實施細則至少包括下列項目:
(一)對內部控制制度設計的完整性、科學性進行檢查或評估的程序和方法。
(二)對內部控制制度執行情況進行檢查、評估的程序和方法。
(三)對檢查、評估發現的內部控制缺陷及異常情況的處理程序和方法。
第十八條 審計部定期或不定期檢查、評估公司的內部控制制度,并編制工作底稿、收集相關資料,出具內部控制審計報告;內部審計人員應對報告中反映的問題提出建議后加以追蹤,并定期撰寫落實情況報告,對相關部門的整改措施進行評估。
第十九條 被審計單位應全力配合內部審計人員的審計工作,及時提供審計所需的信息和資料,不得刻意阻撓,或進行行政干預。
第二十條 對內部控制審計報告提出的關于完善內部控制的整改意見,整改責任單位必須認真對待,落實整改措施,并按要求適時向內審機構匯報整改進度。
第二十一條 嚴格審計人員獎懲制度,對濫用職權、徇私舞弊、玩忽職守的,應追究有關部門和人員的責任;對在審計工作中表現突出的,應予以適當的表彰與獎勵。
第二十二條 審計部應于每年四月底前向董事會提交上一年度內部控制審計總結報告,據實反映內部審計部門在上一年度中所發現的內部控制的缺陷及異常事項、對發現的內部控制缺陷及異常事項的處理建議及整改情況等。
第四章 內部控制效果的自我評估
第二十三條 公司建立內部控制效果的自我評估制度,定期對內部控制進行自我評估。
第二十四條 公司每年定期檢查內部控制,并由審計部對內部控制的執行效果進行考核。
第二十五條 審計部應從以下幾個方面,對公司內部控制的有效性進行評估:
(一)控制環境——指影響內部控制效果的各種綜合因素。控制
環境是其它控制要素發揮作用的基礎,直接影響到內部控制的貫徹執行及內部控制目標的實現。主要包括:董事會的結構;經理層的職業道德、誠信及能力;經理層的管理哲學及經營風格;聘雇、培訓、管理員工及劃分員工權責的方式;信息溝通體系等。
(二)風險評估——指可能導致內部控制目標無法實現的內、外部因素進行評估,以確認這些因素的影響程度及發生的可能性,其評估結果可協助公司制定必要的內部控制制度。
(三)控制活動——指協助經理層確保其指令已被執行的政策或程序,主要包括核準、驗證、調節、復核、定期盤點、記錄核對、職能分工、保障資產安全及與計劃、預算、與前期效果的比較等內容。
(四)信息及溝通——主要包括與內部控制目標有關的財務及非財務信息在公司內部的傳遞及向外傳遞。
(五)監督——指對內部控制的效果進行評估的過程,包括評估控制環境是否良好,風險評估是否及時、準確,內部控制活動是否適當、確實,信息及溝通系統是否良好順暢等。監督可分為持續性監督及專項監督,持續性監督是經營過程中的例行監督;專項監督是由公司內部相關人員或外部相關機構就某一特定目標進行的監督。
第二十六條 審計部應于每年四月底前完成對上一年度內部控制的評估工作并向董事會提交內部控制評估報告。評估報告至少應包括對第三十五條所列五個方面的評價及對公司內部控制總體效果的結論性意見。
第二十七條 公司內部控制效果的結論性意見,分為有效的內部控制或有重大缺陷的內部控制。有重大缺陷的內部控制,是指第三十五條所列五個方面中任一方面存在缺陷,且此種缺陷將導致內部控制目標無法實現。
第二十八條 董事會應就上述內部控制報告召開專門的董事會會議并形成決議。
第五章 附則
第二十九條 本制度的解釋權歸公司董事會。第三十條 本制度自董事會審議通過之日起實施。
第二篇:公司內部控制制度
內部控制管理制度
總則
第一條 為規范和加強公司內部控制,提高公司經營管理水平和風險防范能力,促進公
司可持續發展,保護投資者的合法權益,根據《公司法》、《證券法》、《企業內部控制基本規
范》、《上海證券交易所股票上市規則》、《上海證券交易所上市公司內部控制指引》等法律法
規、業務規則以及《公司章程》的相關規定,制定本制度。
第二條 本制度所稱內部控制,是指由公司董事會、監事會、管理層以及全體員工實施 的、旨在實現控制目標的過程。
第三條 內部控制的目標是:
(一)合理保證公司經營管理合法合規。
(二)保障公司的資產安全。
(三)保證公司財務報告及相關信息真實完整。
(四)提高經營效率和效果。
(五)促進公司實現發展戰略。
第四條 公司建立與實施內部控制制度,應遵循下列原則:
(一)全面性原則。內部控制貫穿決策、執行和監督全過程,覆蓋公司及其所屬單位的
各種業務和事項。
(二)重要性原則。內部控制在全面控制的基礎上,關注重要業務事項和高風險領域。
(三)制衡性原則。內部控制在治理結構、機構設置及權責分配、業務流程等方面形成
相互制約、相互監督,同時兼顧運營效率。
(四)適應性原則。內部控制與公司經營規模、業務范圍、競爭狀況和風險水平等相適
應,并隨著情況的變化及時加以調整。
(五)成本效益原則。內部控制權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條 公司建立與實施有效的內部控制,包括下列基本要素:
(一)目標設定,是指董事會和管理層根據公司的風險偏好設定戰略目標。
(二)內部環境,是指公司實施內部控制的基礎,包括治理結構、機構設置及權責分配、內部審計、人力資源政策、公司文化等。
(三)風險確認,是指董事會和管理層確認影響公司目標實現的內部和外部風險因素。
(四)風險評估,是指公司及時識別、系統分析經營活動中與實現內部控制目標相關的
風險,合理確定風險應對策略。
(五)風險管理策略選擇,是指董事會和管理層根據公司風險承受能力和風險偏好選擇
風險管理策略。
(六)控制活動,控制活動是指公司根據風險評估結果,采用相應的控制措施,將風險
控制在可承受度之內。
(七)信息與溝通,信息與溝通是指公司及時、準確地收集、傳遞與內部控制相關的信
息,確保信息在公司內部、公司與外部之間進行有效溝通。
(八)內部監督,是指公司對內部控制建立與實施情況進行監督檢查,評價內部控制的
有效性,發現內部控制缺陷,應當及時加以改進。
第六條 公司內部控制活動涵蓋公司所有的營運環節,包括但不限于:銷售及收款、采購和費用及付款、固定資產管理、存貨管理、預算管理、資金管理、重大投資管理、財務報
告、成本和費用控制、信息披露、人力資源管理和系統信息管理等。
第七條 公司內控制度除涵蓋對經營活動各環節的控制外,還包括貫穿于經營活動各環
節之中的各項管理制度,包括但不限于:印章使用管理、票據領用管理、預算管理、資產管
理、質量管理、擔保管理、職務授權及代理制度、定期溝通制度、信息披露管理制度及對附
屬公司的管理制度等。
內部環境
第八條 公司須根據國家有關法律法規和公司章程,建立規范的公司治理結構和議事規
則:
(一)股東大會是公司最高權利機構。
(二)董事會依據公司章程和股東大會授權,對公司經營進行決策管理。
(三)總裁和其他高級管理人員由董事會聘任或解聘,依據公司章程和董事會授權,對
公司經營進行執行管理。
(四)監事會依據公司章程和股東大會授權,對董事會、總裁及其他高級管理人員、公
司運營進行監督。
(五)公司根據實際經營需要設置部門與子公司。公司對子公司實施計劃目標管理和監
控管理,子公司負責各自的具體經營管理工作。
第九條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部
控制進行監督。管理層負責公司內部控制的日常運行。
第十條 公司在董事會下設立審計委員會。審計委員會負責審查公司內部控制,監督內
部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十一條 公司應當編制內部管理手冊,使全體員工掌握內部機構設置、崗位職責、業
務流程等情況,明確權責分配,正確行使職權。
第十二條 公司應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨
立性。
內部審計機構應當結合內部審計,對內部控制的有效性進行監督檢查。內部審計機構對
監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中
發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
第十三條 公司制定和實施有利于公司可持續發展的人力資源政策。人力資源政策包括
下列內容:
(一)員工的聘用、培訓、勞動關系的終止與解除;
(二)員工的薪酬、考核、晉升與獎懲;
(三)關鍵崗位員工的強制休假制度和定期崗位輪換制度;
(四)掌握國家秘密或重要商業秘密的員工離崗的限制性規定;
(五)有關人力資源管理的其他政策。
第十四條 公司將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準,切實
加強員工培訓和繼續教育,不斷提升員工素質。
第十五條 公司須加強文化建設,培訓積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神,樹立現代管理觀念,強化風險意識。
董事、監事及其他高級管理人員應當在公司文化建設中發揮主導作用。公司員工應當遵
守員工行為守則,認真履行崗位職責。
第十六條 公司須加強法制教育,增強董事、監事及其他高級管理人員和員工的法制觀
念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問制度和重大法律糾紛案件備案制度。
風險評估
第十七條 公司應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情
況,及時進行風險評估。
第十八條 公司開展風險評估,應當準確識別與實現控制目標相關的內部風險和外部風
險,確定相應的風險承受度。
第十九條 公司識別內部風險,重點關注下列因素:
(一)董事、監事及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素;
(二)組織機構、經營方式、資產管理、業務流程等管理因素;
(三)研究開發、技術投入、信息技術運用等自主創新因素;
(四)財務狀況、經營成果、現金流量等財務因素;
(五)營運安全、員工健康、環境保護等安全環保因素;
(六)其他有關內部風險因素。
第二十條 公司識別外部風險,重點關注下列因素:
(一)經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素;
(二)法律法規、監管要求等法律因素;
(三)安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素;
(四)技術進步、工藝改進等科學技術因素;
(五)自然災害、環境狀況等自然環境因素;
(六)其他有關外部風險因素。
第二十一條 公司采用定性與定量相結合的方法,按照風險發生的可能性及其影響程度
等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
公司進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序
開展工作,確保風險分析結果的準確性。
第二十二條 公司根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險
應對策略。
公司應當合理分析、準確掌握董事及其他高級管理人員、關鍵崗位員工的風險偏好,采
取適當的控制措施,避免因個人風險偏好給公司經營帶來重大損失。
第二十三條 公司應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對
策略,實現對風險的有效控制。
第二十四條 公司應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的
信息,進行風險識別和風險分析,及時調整風險應對策略。
第四章 控制活動
第二十五條 公司結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性
控制相結合的方法,運用不相容職務分離控制、授權審批控制、會計系統控制、財產保護控
制、預算控制、運營分析控制和績效考評控制等控制措施,將風險控制在可承受度之內。
第二十六條 不相容職務分離控制是指公司全面系統地分析、梳理業務流程中所涉及的
不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
第二十七條 授權審批控制是指公司根據常規授權和特別授權的規定,明確各崗位辦理
業務和事項的權限范圍、審批程序和相應責任。
公司各級管理人員應當在授權范圍內行使職權和承擔責任。
公司對于重大的業務和事項實行集體決策審批或者聯簽制度,任何個人不得單獨進行決
策或者擅自改變集體決策。
第二十八條 會計系統控制是指公司嚴格執行國家統一的會計準則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報
告的處理程序,保證會計資料真實完整。
公司依法設置會計機構,配備會計從業人員。從事會計工作的人員,必須取得會計從業
資格證書。會計機構負責人應當具備會計師以上專業技術職務資格或注冊會計師資格。
第二十九條 財產保護控制是指公司建立財產日常管理制度和定期清查制度,采取財產
記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。公司須嚴格限制未經授權的
人員接觸和處置財產。
第三十條 公司實施全面預算管理制度,明確各職能單位在預算管理中的職責權限,規
范預算的編制、審定、下達和執行程序,強化預算約束。
第三十一條 公司建立運營情況分析制度,經營層應當綜合運用生產、購銷、投資、籌
資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分
析,發現存在的問題,及時查明原因并加以改進。
第三十二條 公司建立和實施績效考評制度,科學設置考核指標體系,對公司內部各責
任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務
晉升、評優、降級、調崗、辭退等的依據。
第三十三條 公司根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種
業務和事項實施有效控制。
第三十四條 公司建立重大風險預警機制和突發事件應急處理機制,明確風險預警標
準,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確
保突發事件得到及時妥善處理。
專項風險的內部控制
第一節 對控股子公司的風險控制
第三十五條 公司應制定對控股子公司的控制政策及程序,并在充分考慮控股子公司業
務特征等的基礎上,督促其建立內部控制制度。
第三十六條 公司對控股子公司的管理控制,包括下列活動:
(一)依法建立對控股子公司的控制架構,確定控股子公司章程的主要條款,選任董
事、監事、經理及財務負責人。
(二)根據公司的戰略規劃,協調控股子公司的經營策略和風險管理策略,督促控股
子公司據以制定相關業務經營計劃、風險管理程序。
(三)制定控股子公司的業績考核與激勵約束制度。
(四)制定母子公司業務競爭、關聯交易等方面的政策及程序。
(五)制定控股子公司重大事項的內部報告制度。重大事項包括但不限于:發展計劃
及預算、重大投資、收購出售資產、提供財務資助、為他人提供擔保、從事證券及金融衍生
品投資、簽訂重大合同、海外控股子公司的外匯風險管理等。
(六)定期取得控股子公司月度財務報告和管理報告,并根據相關規定,委托會計師
事務所審計控股子公司的財務報告。
第三十七條 公司應對控股子公司內部控制制度的實施及其檢查監督工作進行評價。
第三十八條 公司的控股子公司同時控股其他公司的,參照本制度要求,逐層建立對
其下屬子公司的管理控制制度。
第二節 對關聯交易的內部控制
第三十九條 公司的關聯交易應遵循誠實信用、平等、自愿、公平、公開、公允的原則,不得損害公司和其他股東的利益。
第四十條 公司應制定關聯交易制度,明確公司股東大會、董事會、管理層對關聯交易
事項的審批權限,規定關聯交易事項的審批程序和回避表決要求。
第四十一條 公司應參照《上海證券交易所股票上市規則》及其他有關規定,確定公司關聯方的名單,并及時予以更新,確保關聯方
名單真實、準確、完整。
公司及下屬控股子公司在發生交易活動時,相關責任人應仔細查閱關聯方名單,審慎判
斷是否構成關聯交易。如果構成關聯交易,應在各自權限內履行審批、報告義務。
第四十二條 公司審議需獨立董事事前認可的關聯交易事項時,前條所述相關人員應于
第一時間通過董事會秘書將相關材料提交獨立董事進行事前認可。獨立董事在作出判斷前,可以聘請中介機構出具專門報告,作為其判斷的依據。
第四十三條 公司在召開董事會審議關聯交易事項時,會議召集人應在會議表決前提醒
關聯董事須回避表決。關聯董事未主動聲明并回避的,知悉情況的董事應要求關聯董事予以
回避。
公司股東大會在審議關聯交易事項時,公司董事會及見證律師應在股東投票前,提醒關
聯股東須回避表決。
第四十四條 公司在審議關聯交易事項時,應做到:
(一)詳細了解交易標的的真實狀況,包括交易標的運營現狀、盈利能力、是否存在抵
押、凍結等權利瑕疵和訴訟、仲裁等法律糾紛;
(二)詳細了解交易對方的誠信紀錄、資信狀況、履約能力等情況,審慎選擇交易對手
方;
(三)根據充分的定價依據確定交易價格;
(四)遵循《上市規則》的要求以及公司認為有必要時,聘請中介機構對交易標的進行
審計或評估;
公司不應對所涉交易標的狀況不清、交易價格未確定、交易對方情況不明朗的關聯交易
事項進行審議并作出決定。
第四十五條 公司與關聯方之間的交易應簽訂書面協議,明確交易雙方的權利義務及法
律責任。
第四十六條 公司董事、監事及高級管理人員有義務關注公司是否存在被關聯方挪用資
金等侵占公司利益的問題。公司獨立董事、監事至少應每季度查閱一次公司與關聯方之間的
資金往來情況,了解公司是否存在被控股股東及其關聯方占用、轉移公司資金、資產及其他
資源的情況,如發現異常情況,及時提請公司董事會采取相應措施。
第四十七條 公司發生因關聯方占用或轉移公司資金、資產或其他資源而給公司造成損
失或可能造成損失的,公司董事會應及時采取訴訟、財產保全等保護性措施避免或減少損失。
第三節 對外擔保的內部控制
第四十八條 公司對外擔保應遵循合法、審慎、互利、安全的原則,嚴格控制擔保風險。
第四十九條 公司應根據《證券法》、《公司法》等有關法律、法規以及《上海證券交易
所股票上市規則》的有關規定,在《公司章程》中明確規定股東大會、董事會關于對外擔保
事項的審批權限,以及違反審批權限和審議程序的責任追究機制。在確定審批權限時,公司
應執行《上市規則》關于對外擔保累計計算的相關規定。
第五十條 公司應調查被擔保人的經營和信譽情況。董事會應認真審議分析被擔保方的
財務狀況、營運狀況、行業前景和信用情況,審慎依法作出決定。
公司可在必要時聘請外部專業機構對實施對外擔保的風險進行評估,以作為董事會或股
東大會進行決策的依據。
第五十一條 公司對外擔保應盡可能要求對方提供反擔保,謹慎判斷反擔保提供方的實
際擔保能力和反擔保的可執行性。
第五十二條 公司獨立董事應在董事會審議對外擔保事項時發表獨立意見,必要時可聘
請會計師事務所對公司累計和當期對外擔保情況進行核查。如發現異常,應及時向董事會和
監管部門報告并公告。第五十三條 公司應妥善管理擔保合同及相關原始資料,及時進行清理檢查,并定期與
銀行等相關機構進行核對,保證存檔資料的完整、準確、有效,注意擔保的時效期限。
在合同管理過程中,一旦發現未經董事會或股東大會審議程序批準的異常合同,應及時
向董事會和監事會報告。
第五十四條 公司應指派專人持續關注被擔保人的情況,收集被擔保人最近一期的財務
資料和審計報告,定期分析其財務狀況及償債能力,關注其生產經營、資產負債、對外擔保
以及分立合并、法定代表人變化等情況,建立相關財務檔案,定期向董事會報告。
如發現被擔保人經營狀況嚴重惡化或發生公司解散、分立等重大事項的,有關責任人應
及時報告董事會。董事會有義務采取有效措施,將損失降低到最小程度。
第五十五條 對外擔保的債務到期后,公司應督促被擔保人在限定時間內履行償債義
務。若被擔保人未能按時履行義務,公司應及時采取必要的補救措施。
第五十六條 公司擔保的債務到期后需展期并需繼續為其提供擔保的,應作為新的對外
擔保,重新履行擔保審批程序。
第五十七條 公司控股子公司的對外擔保比照上述規定執行。公司控股子公司應在其董
事會或股東大會做出決議后,及時通知公司按規定履行信息披露義務。
第四節 募集資金使用的內部控制
第五十八條 公司募集資金的使用應遵循規范、安全、高效、透明的原則遵守承諾,注
重使用效益。
第五十九條 公司應根據有關法律、法規制定募集資金管理制度,對募集資金存儲、審
批、使用、變更、監督和責任追究等內容進行明確規定。
第六十條 公司對募集資金的使用應嚴格按照公司募集資金管理制度的規定履行審批
程序和管理流程,保證募集資金按照招股說明書、募集說明書承諾或股東大會批準的用途使
用,確保按項目預算投入募集資金投資項目。
第六十一條 公司應當在每個會計結束后全面核查募集資金投資項目的進展情況,并在報告中作相應披露。
第五節 重大投資的內部控制
第六十二條 公司重大投資的內部控制應遵循合法、審慎、安全、有效的原則,控制投
資風險、注重投資效益。
第六十三條 公司應根據《證券法》、《公司法》等有關法律、法規以及《上海證券交易
所股票上市規則》的有關規定,在《公司章程》中明確規定股東大會、董事會對重大投資的
審批權限以及相應的審議程序。公司委托理財事項應由公司董事會或股東大會審議批準,不
得將委托理財審批權授予公司董事個人或經營管理層行使。
第六十四條 公司應指定部門負責對公司重大投資項目的可行性、投資風險、投資回報
等事宜進行專門研究和評估,監督重大投資項目的執行進展,如發現投資項目出現異常情況,應及時向公司董事會報告。
第六十五條 公司進行以股票、利率、匯率和商品為基礎的期貨、期權、權證等衍生產
品投資的,應制定嚴格的決策程序、報告制度和監控措施,并根據公司的風險承受能力,限
定公司的衍生產品投資規模。
第六十六條 公司進行委托理財的,應選擇資信狀況、財務狀況良好,無不良誠信記錄
及盈利能力強的合格專業理財機構作為受托方,并與受托方簽訂書面合同,明確委托理財的
金額、期間、投資品種、雙方的權利義務及法律責任等。
第六十七條 公司董事會應指派專人跟蹤委托理財資金的進展及安全狀況,出現異常情
況時應要求其及時報告,以便董事會立即采取有效措施回收資金,避免或減少公司損失。
第六十八條 公司董事會應定期了解重大投資項目的執行進展和投資效益情況,如出現未按計劃投資、未能實現項目預期收益、投資
發生損失等情況,公司董事會應查明原因,追
究有關人員的責任。
第六條 信息披露的內部控制
第六十九條 公司應根據有關法律、法規制定信息披露管理制度,明確規定重大信息的
范圍和內容,指定董事會秘書為公司對外發布信息的主要聯系人。
第七十條 當出現、發生或即將發生可能對公司股票及其衍生品種的交易價格產生較大
影響的情形或事件時,負有報告義務的責任人應及時將相關信息向公司董事會和董事會秘書
進行報告;當董事會秘書需了解重大事項的情況和進展時,相關部門(包括公司控股子公司)
及人員應予以積極配合和協助,及時、準確、完整地進行回復,并根據要求提供相關資料。
第七十一條 公司應按照《上市公司投資者關系管理指引》等規定,規范公司對外接待、網上路演等投資者關系活動,確保信息披露的公平性。
第七十二條 公司應建立重大信息的內部保密制度。因工作關系了解到相關信息的人
員,在該信息尚未公開之前,負有保密義務。如信息不能保密或已經泄漏,公司應采取及時
向監管部門報告和對外披露的措施。
第七十三條 公司董事會秘書應對上報的內部重大信息進行分析和判斷,如按規定需要
履行信息披露義務的,董事會秘書應及時向董事會報告、提請董事會履行相應程序并對外披
露。
第七節 控股股東及關聯方占用公司資金的內部控制
第七十四條 公司應防止控股股東及關聯方通過各種方式直接或間接占用公司的資金
和資產,公司不得將資金以下列方式直接或間接地提供給控股股東及其他關聯方使用:
(一)有償或無償地拆借公司的資金給控股股東及其他關聯方使用;
(二)通過銀行或非銀行金融機構向關聯方提供委托貸款;
(三)委托控股股東及其他關聯方進行投資活動;
(四)為控股股東及其他關聯方開具沒有真實交易背景的商業承兌匯票;
(五)代控股股東及其他關聯方償還債務;
(六)中國證監會認定的其他方式。
第七十五條 公司按照監管部門對關聯交易的相關規定實施公司與控股股東及關聯方 的關聯交易行為。
第七十六條 公司嚴格防止控股股東、關聯方及其附屬公司的非經營資金占用的行為,并持續建立防止控股股東非經營性資金占用的長效機制。控股股東及關聯方不得以前清后
欠、期間發生、期末返還,通過非關聯方占用資金以及中國證監會認定的其他方式變相占用
資金。
公司財務處和審計監察處應分別定期檢查公司本部及下屬子公司與控股股東、關聯方及
其附屬公司非經營性資金往來情況,杜絕控股股東、關聯方及其附屬公司的非經營性資金占
用情況的發生。
第七十七條 公司董事長是防止資金占用、資金占用清欠工作的第一責任人。
第七十八條 公司董事會按照權限和職責審議批準公司與控股股東及關聯方通過采購、銷售等生產經營環節產生的關聯交易行為。公司與控股股東及關聯方有關的貨幣資金支付嚴
格按照資金審批和支付的流程進行管理。
第七十九條 公司發生控股股東及關聯方侵占公司資產、損害公司及社會公眾股東利益
情形時,公司董事會應采取有效措施要求控股股東停止侵害、賠償損失。當控股股東及關聯
方拒不糾正時,公司董事會應及時向證券監管部門報備,并對控股股東及關聯方提起法律訴
訟,以保護公司及社會公眾股東的合法權益。
第八十條 公司控股股東及關聯方對公司產生資金占用行為,經公司二分之一以上獨立董事提議,并經公司董事會審議批準后,可立
即申請對控股股東所持股份司法凍結,凡不能
以現金清償的,可以依法通過“紅利抵債”、“以股抵債”或者“以資抵債”等方式償還侵占
資產。在董事會對相關事宜進行審議時,關聯方董事需對表決進行回避。
董事會怠于行使上述職責時,二分之一以上獨立董事、監事會、單獨或合并持有公司有
表決權股份總數百分之十以上的股東,有權向證券監管部門報告,并根據公司章程規定提請
召開臨時股東大會,對相關事項作出決議。
第八十一條 公司董事、高級管理人員協助、縱容控股股東及其附屬公司侵占公司資產
時,公司董事會視情節輕重對直接責任人予以處分,對負有嚴重責任的董事予以罷免。
第六章 信息與溝通
第八十二條 公司應建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞
程序,確保信息及時溝通,促進內部控制有效運行。
第八十三條 公司對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高
信息的有用性。
公司獲得內部信息的方式是:財務會計資料、經營管理資料、調研報告、專項信息、內
部刊物、辦公網絡等渠道。
公司獲得外部信息的方式是:行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道。
第八十四條 公司內控職能部門須將內部控制相關信息在公司內部各管理級次、責任單
位、業務環節之間,以及公司與外部投資者、債權人、客戶、供應商、中介機構和監管部門
等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告并加以解決。
重要信息應當及時傳遞給董事會、監事會和經營層。
第八十五條 公司將利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與
溝通中的作用。
公司加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網
絡安全等方面的控制,保證信息系統安全穩定運行。
第八十六條 公司建立反舞弊機制,堅持懲防并舉、重在預防的原則,明確反舞弊工作 的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限,規范舞弊案件的舉報、調查、處理、報告和補救程序。
公司至少應當將下列情形作為反舞弊工作的重點:
(一)未經授權或者采取其他不法方式侵占、挪用公司資產,牟取不當利益;
(二)在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等;
(三)董事、監事及其他高級管理人員濫用職權;
(四)相關機構或人員串通舞弊。
第八十七條 公司建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴
處理程序、辦理時限和辦結要求,確保舉報、投訴成為公司有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
第七章 內部控制的檢查監督和披露
第八十八條 公司應對內控制度的落實情況進行定期和不定期的檢查。董事會及管理層
應通過內控制度的檢查監督,發現內控制度是否存在缺陷和實施中是否存在問題,并及時予
以改進,確保內控制度的有效實施。
第八十九條 公司應制定內部控制檢查監督辦法,該辦法至少包括如下內容:
(一)董事會或相關機構對內部控制檢查監督的授權;
(二)公司各部門及下屬機構對內部控制檢查監督的配合義務;
(三)內部控制檢查監督的項目、時間、程序及方法;
(四)內部控制檢查監督工作報告的方式;
(五)內部控制檢查監督工作相關責任的劃分;
(六)內部控制檢查監督工作的激勵制度。
第九十條 公司應根據自身經營特點制定內部控制檢查監督計劃,并作為評價內部
控制運行情況的依據。
公司應將收購和出售資產、關聯交易、從事衍生品交易、提供財務資助、為他人提供擔
保、募集資金使用、委托理財等重大事項作為內部控制檢查監督計劃的必備事項。
第九十一條 公司董事會審計委員會對內部控制檢查監督工作進行指導,并審閱檢查監
督部門提交的內部控制檢查監督工作報告。
第九十二條 檢查監督工作人員對于檢查中發現的內部控制缺陷及實施中存在的問題,須在內部控制檢查監督工作報告中據實反映,并在報告后進行追蹤,以確定相關部門已及時
采取適當的改進措施。
第九十三條 檢查、監督過程中發現的內部控制缺陷及實施中存在的問題,將列為各部
門績效考核的重要項目。對已發現的重大缺陷,追究相關單位或者責任人的責任。
內部控制檢查監督的工作資料,保存時間不少于十年。
第九十四條 從披露二OO 九年報告起,公司董事會審計委員會須根據內部控制檢
查監督工作報告及相關信息評價公司內部控制的建立和實施情況,形成內部控制自我評估報
告。公司董事會依據有關監管部門的要求,在審議財務報告等事項的同時,對公司內部
控制自我評估報告形成決議,并報告同時對外披露。
第九十五條 內部控制自我評估報告至少應包括如下內容:
(一)內控制度是否建立健全。
(二)內控制度是否有效實施。
(三)內部控制檢查監督工作的情況。
(四)內控制度及其實施過程中出現的重大風險及其處理情況。
(五)對本內部控制檢查監督工作計劃完成情況的評價。
(六)完善內控制度的有關措施。
(七)下一內部控制有關工作計劃。
第八章 附則
第九十六條 本制度未盡事宜,依照國家有關法律、法規、部門規章以及公司章程的規
定執行。本制度與國家有關法律、法規、部門規章以及公司章程的規定不一致的,以國家有
關法律、法規、部門規章以及公司章程的規定為準。
第九十七條 本制度由董事會負責解釋。
第九十八條 本制度自董事會審議通過之日起實施。
第三篇:小額貸款公司內部控制制度
膠州市永信小額貸款公司內部控制制度
第一章 總則
第一條 為促進公司建立和健全內部控制,防范金融風險,保障公司體系安全穩健運行,根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》、《中華人民共和國公司法》和《山東省小額貸款公司監督管理暫行辦法》等法律法規及相關要求,結合公司實際情況制定本管理制度。
第二條 內部控制是公司為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。
第三條 公司內部控制的目標:
(一)確保國家法律規定和公司內部規章制度的執行。
(二)確保公司發展戰略和經營目標的全面實施和充分實現。
(三)確保風險管理體系的有效性。
(四)確保業務記錄、財務信息和其他管理信息的及時、真實和
完整。
第四條 公司內部控制應當貫徹全面、審慎、有效、獨立的原則,包括:
(一)內部控制應當滲透公司的各項業務過程和各個操作環節,覆蓋所有的部門和崗位,并由全體人員參與,任何決策和操作均應當有案可查。
(二)內部控制應當以防范風險和審慎經營為出發點,公司的經營管理,尤其是設立新的機構或開辦新的業務,均應當體現“內控優先”的要求。
(三)內部控制應當具有高度的權威性,任何人不得擁有不受內部控制的權力,內部控制存在的問題應當能夠得到及時反饋和糾正。
(四)內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門,并有直接向董事會、監事會和高級管理層報告的渠道。
第五條 內部控制應當與公司的經營規模、業務范圍和風險特點相適應,以合理的成本實現內部控制的目標。
第二章 內部控制的基本要求
第六條 內部控制應當包括以下基本要素:
(一)內部控制環境;
(二)風險識別與評估;
(三)內部控制措施;
(四)信息交流與反饋;
(五)監督評價與糾正。
第七條 公司應當建立良好的分工合理、職責明確、相互制衡、報告關系清晰的組織機構,為內部控制的有效性提供必要的前提條件。
第八條 公司的董事會、監事會和高級管理層應當充分認識自身對內部控制所承擔的責任。
第九條 公司應當建立科學有效的激勵約束機制,培育良好的企
業精神和內部控制文化,從而創造全體職工均能了解且能履行職責的環境。
第十條 公司應當對各項業務制定全面、系統、成文的政策、制度和程序,在全公司范圍內保持統一的業務標準和操作要求,并保證其穩定性和連續性。
第十一條 公司應當建立有效的核對、監控制度,對各種帳證、報表定期進行核對,對現金、有價證券等有形資產及時進行盤點,對柜臺辦理的業務實行復核和事后監督把關,對重要業務實行雙簽有效的制度,對授權、授信的執行情況進行監控。
第十二條 公司應當建立有效的應急預案,并定期進行測試。在意外事件或緊急情況發生時,應當按照應急預案及時作出應急處置,以預防或減少可能存在的損失,確保業務持續開展。
第十三條 公司應當設立獨立的法律事務部門或崗位,統一管理各類授權授信的法律事務,制定和審查法律文本,對新業務的推出進行法律論證,確保各項業務的合法有效。
第十四條 公司應當建立有效的信息交流和反饋機制,確保董事會、監事會和高級管理人員及時了解本公司的經營和風險狀況。
第三章 授信的內部控制
第十五條 實行統一授信管理,健全客戶信用風險識別與檢測體系,完善授信決策與審批機制,防止對單一客戶、關聯企業客戶和集團客戶授信風險的高度集中,防止違反信貸原則發放關系貸款或人情貸款,防止信貸資金違規使用。
第十六條 公司授信崗位設置應當做到分工合理、明確,崗位之間應當互相配合、互相制約,做到審貸分離、業務經辦和會計賬務處理分離。
第十七條 公司應當建立嚴格的授信風險垂直管理體制,對授信實行統一管理。
第十八條 公司應當建立統一的授信操作規范,明確貸前調查、貸時審查、貸后檢查各個環節的工作標準和盡職要求。
第四章 柜臺業務的內部控制
第十九條 公司應當對每日終了的公司賬務實施有效管理,當天的票據當天入賬,對發現的錯帳和未提出的票據或退票,應當履行內部審批和登記手續。
第二十條 公司應當遵循“了解你的客戶”原則,注意審查客戶資金來源的合法性和真實性,提高對可疑交易的鑒別能力。
第五章 會計的內部控制
第二十一條 實行會計工作的統一管理,嚴格執行會計制度和會計操作規程。
第二十二條 應當確保會計工作的獨立性,任何人不得授意、暗示、指令會計人員進行違規操作。
第二十三條 公司應當對會計賬務處理的全過程進行監督,公司應當實行完善的會計檔案管理,嚴格執行會計檔案管理手續。
第六章 附則
第二十四條 本制度未盡事宜,按照國家有關法律、法規和公司
章程的規定執行;本制度如與國家日后頒布的法律、法規或經合法程序修改后的章程相抵觸的,按照國家有關法律、法規和公司章程規定執行,并立即修訂,報董事會會議審議通過。
第二十五條 本制度解釋權歸屬公司董事會。
第二十六條 本制度自董事會決議通過之日起實行。
第四篇:小額貸款公司內部控制制度
公司內控管理制度
長興長信小額貸款有限公司內部控制制度
第一章 總
則
第一條 為促進公司建立和健全內部控制,防范金融風險,保障公司體系安全穩健運行,依據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》、《中華人民共和國公司法》、《關于小額貸款公司試點的指導意見》等法律規定和金融企業審慎監管要求,制定本制度。
第二條 內部控制是公司為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。
第三條 公司內部控制的目標:
(一)確保國家法律規定和公司內部規章制度的貫徹執行。
(二)確保公司發展戰略和經營目標的全面實施和充分實現。
(三)確保風險管理體系的有效性。
(四)確保業務記錄、財務信息和其他管理信息的及時、真實和完整。
第四條 公司內部控制應當貫徹全面、審慎、有效、獨立的原則,包括:
(一)內部控制應當滲透公司的各項業務過程和各個操作環節,覆蓋所有的部門和崗位,并由全體人員參與,任何決策或操作均應當有案可查。
(二)內部控制應當以防范風險、審慎經營為出發點,公司的經營管理,尤其是設立新的機構或開辦新的業務,均應當體現“內控優先”的要求。
(三)內部控制應當具有高度的權威性,任何人不得擁有不受內部控制約束的權力,內部控制存在的問題應當能夠得到及時反饋和糾正。
(四)內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門,并有直接向董事會、監事會和高級管理層報告的渠道。
第五條 內部控制應當與公司的經營規模、業務范圍和風險特點相適應,以合理的成本實現內部控制的目標。
第二章 內部控制的基本要求
第六條 內部控制應當包括以下要素:
(一)內部控制環境。
(二)風險識別與評估。
(三)內部控制措施。
(四)信息交流與反饋。
(五)監督評價與糾正。
第七條 公司應當建立良好的公司治理以及分工合理、職責明確、相互制衡、報告關系清晰的組織結構,為內部控制的有效性提供必要的前提條件。
第八條 公司董事會、監事會和高級管理層應當充分認識自身對內部控制所承擔的責任。
董事會負責保證公司建立并實施充分而有效的內部控制體系;負責審批整體經營戰略和重大政策并定期檢查、評價執行情況;負責確保公司在法律和政策的框架內審慎經營,明確設定可接受的風險程度,確保高級管理層采取必要措施識別、計量、監測并控制風險;負責審批組織機構;負責保證高級管理層對內部控制體系的充分性與有效性進行監測和評估。
監事會負責監督董事會、高級管理層完善內部控制體系;負責監督董事會及董事、高級管理層及高級管理人員履行內部控制職責;負責要求董事、董事長及高級管理人員糾正其損害公司利益的行為并監督執行。
高級管理層負責制定內部控制政策,對內部控制體系的充分性與有效性進行監測和評估;負責執行董事會決策;負責建立識別、計量、監測并控制風險的程序和措施;負責建立和完善內部組織機構,保證內部控制的各項職責得到有效履行。
第九條 公司應當建立科學、有效的激勵約束機制,培育良好的企業精神和內部控制文化,從而創造全體員工均充分了解且能履行職責的環境。
第十條 公司應當設立履行風險管理職能的專門部門,負責具體制定并實施識別、計量、監測和控制風險的制度、程序和方法,以確保風險管理和經營目標的實現。
第十一條 公司應當建立涵蓋各項業務、全行范圍的風險管理系統,開發和運用風險量化評估的方法和模型,對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續的監控。
第十二條 公司應當對各項業務制定全面、系統、成文的政策、制度和程序,在全公司范圍內保持統一的業務標準和操作要求,并保證其連續性和穩定性。
第十三條 公司設立新的機構或開辦新的業務,應當事先制定有關的政策、制度和程序,對潛在的風險進行計量和評估,并提出風險防范措施。
第十四條 公司應當建立內部控制的評價制度,對內部控制的制度建設、執行情況定期進行回顧和檢討,并根據國家法律規定、公司組織結構、經營狀況、市場環境的變化進行修訂和完善。
第十五條 公司應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責,建立職責分離、橫向與縱向相互監督制約的機制。
涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。
第十六條 公司應當根據不同的工作崗位及其性質,賦予其相應的職責和權限,各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。
公司應當明確關鍵崗位及其控制要求,關鍵崗位應當實行定期或不定期的人員輪換和強制休假制度。
第十七條 公司應當根據各分支機構和業務部門的經營管理水平、風險管理能力、地區經濟和業務發展需要,建立相應的授權體系,實行統一法人管理和法人授權。
授權應適當、明確,并采取書面形式。
第十八條 公司應當利用計算機程序監控等現代化手段,鎖定分支機構的業務權限,對分支機構實施有效的管理和監控。
下級機構應當嚴格執行上級機構的決策,在自身職責和權限范圍內開展工作。
第十九條 公司應當建立有效的核對、監控制度,對各種賬證、報表定期進行核對,對現金、有價證券等有形資產及時進行盤點,對柜臺辦理的業務實行復核或事后監督把關,對重要業務實行雙簽有效的制度,對授權、授信的執行情況進行監控。
第二十條 公司應當按照規定進行會計核算和業務記錄,建立完整的會計、統計和業務檔案,妥善保管,確保原始記錄、合同契約和各種資料的真實、完整。
第二十一條 公司應當建立有效的應急預案,并定期進行測試。在意外事件或緊急情況發生時,應按照應急預案及時做出應急處置,以預防或減少可能造成的損失,確保業務持續開展。
第二十二條 公司應當設立獨立的法律事務部門或崗位,統一管理各類授權、授信的法律事務,制定和審查法律文本,對新業務的推出進行法律論證,確保各項業務的合法和有效。
第二十三條 公司應當實現業務操作和管理的電子化,促進各項業務的電子數據處理系統的整合,做到業務數據的集中處理。
第二十四條 公司應當實現經營管理的信息化,建立貫穿各級機構、覆蓋各個業務領域的數據庫和管理信息系統,做到及時、準確提供經營管理所需要的各種數據,并及時、真實、準確地向中國銀監會及其派出機構、財政部門報送監管報表資料和對外披露信息。
第二十五條 公司應當建立有效的信息交流和反饋機制,確保董事會、監事會、高級管理層及時了解本行的經營和風險狀況,確保每一項信息均能夠傳遞給相關的員工,各個部門和員工的有關信息均能夠順暢反饋。
第二十六條 公司的業務部門應當對各項業務經營狀況進行經常性檢查,及時發現內部控制存在的問題,并迅速予以糾正。
第二十七條 公司的內部審計部門應當有權獲得公司的所有經營信息和管理信息,并對各個部門、崗位和各項業務實施全面的監督和評價。
第二十八條 公司的內部審計應當具有充分的獨立性,實行全公司系統垂直管理。
下級機構內部審計負責人的聘任和解聘應當由上一級內部審計部門負責,公司總部內部審計負責人的聘任和解聘應當由董事會負責。
第二十九條 公司應當配備充足的、具備相應的專業從業資格的內部審計人員,并建立專業培訓制度,每人每年確保一定的離崗或脫產培訓時間。
第三十條 公司應當建立有效的內部控制報告和糾正機制,業務部門、內部審計部門和其他人員發現的內部控制的問題,均應當有暢通的報告渠道和有效的糾正措施。
第三章 授信的內部控制
第三十一條 公司授信內部控制的重點是:實行統一授信管理,健全客戶信用風險識別與監測體系,完善授信決策與審批機制,防止對單一客戶、關聯企業客戶和集團客戶授信風險的高度集中,防止違反信貸原則發放關系人貸款和人情貸款,防止信貸資金違規使用。
第三十二條 公司應當設立獨立的授信風險管理部門,不同客戶對象、不同種類的授信進行統一管理,設置授信風險限額,避免信用失控。
第三十三條 公司授信崗位設置應當做到分工合理、職責明確,崗位之間應當相互配合、相互制約,做到審貸分離、業務經辦與會計賬務處理分離。
第三十四條 公司應當建立有效的授信決策機制,包括設立授信審查委員會,負責審批權限內的授信。
授信審查委員會審議表決應當遵循集體審議、明確發表意見、多數同意通過的原則,全部意見應當記錄存檔。
第三十五條 公司應當建立嚴格的授信風險垂直管理體制,對授信實行統一管理。
第三十六條 公司應當對授信實行統一的法人授權制度,上級機構應當根據下級機構的風險管理水平、資產質量、所處地區經濟環境等因素,合理確定授信審批權限。
第三十七條 公司應當根據風險大小,對不同種類、期限、擔保條件的授信確定不同的審批權限,審批權限應當采用量化風險指標。
第三十八條 公司各級機構應當明確規定授信審查人、審批人之間的權限和工作程序,嚴格按照權限和程序審查、審批業務,不得故意繞開審查、審批人。
第三十九條 公司各級機構應當防止授信風險的過度集中,通過實行授信組合管理,制定在不同期限、不同行業、不同地區的授信分散化目標,及時監測和控制授信組合風險,確保總體授信風險控制在合理的范圍內。
第四十條 公司應當對單一客戶的貸款、貿易融資、票據承兌和貼現、透支、保理、擔保、貸款承諾、開立信用證等各類表內外授信實行一攬子管理,確定總體授信額度。
第四十一條 公司應當以風險量化評估的方法和模型為基礎,開發和運用統一的客戶信用評級體系,作為授信客戶選擇和項目審批的依據,并為客戶信用風險識別、監測以及制定差別化的授信政策提供基礎。客戶信用評級結果應當根據客戶信用變化情況及時進行調整。
第四十二條 公司對集團客戶授信應當遵循統一、適度和預警的原則。對集團客戶應當實行統一授信管理,合理確定對集團客戶的總體授信額度,防止多頭授信、過度授信和不適當分配授信額度。公司應當建立風險預警機制,對集團客戶授信集中風險實行有效監控,防止集團客戶通過多頭開戶、多頭借款、多頭互保等形式套取公司資金。第四十三條 公司應當建立統一的授信操作規范,明確貸前調查、貸時審查、貸后檢查各個環節的工作標準和盡職要求:
(一)貸前調查應當做到實地查看,如實報告授信調查掌握的情況,不回避風險點,不因任何人的主觀意志而改變調查結論。
(二)貸時審查應當做到獨立審貸,客觀公正,充分、準確地揭示業務風險,提出降低風險的對策。
(三)貸后檢查應當做到實地查看,如實記錄,及時將檢查中發現的問題報告有關人員,不得隱瞞或掩飾問題。
第四十四條 公司應當制定統一的各類授信品種的管理辦法,明確規定各項業務的辦理條件,包括選項標準、期限、利率、收費、擔保、審批權限、申報資料、貸后管理、內部處理程序等具體內容。
第四十五條 公司實施有條件授信時應當遵循“先落實條件、后實施授信”的原則,授信條件未落實或條件發生變更未重新決策的,不得實施授信。
第四十六條 公司應當對授信工作實施獨立的盡職調查。授信決策應依據規定的程序進行,不得違反程序或減少程序進行授信。在授信決策過程中,應嚴格要求授信工作人員遵循客觀、公正的原則,獨立發表決策意見,不受任何外部因素的干擾。
第四十七條 公司對關聯方的授信,應當按照商業原則,以不優于對非關聯方同類交易的條件進行。
在對關聯方的授信調查和審批過程中,公司內部相關人員應當回避。第四十八條 公司應當嚴格審查和監控貸款用途,防止借款人通過貸款、貼現、辦理商業承兌匯票等方式套取信貸資金,改變借款用途。
第四十九條 公司應當嚴格審查借款人資格合法性、融資背景以及申請材料的真實性和借款合同的完備性,防止借款人騙取貸款,或以其他方式從事金融詐騙活動。
第五十條 公司應當建立資產質量監測、預警機制,嚴密監測資產質量的變化,及時發現資產質量的潛在風險并發出預警提示,分析不良資產形成的原因,及時制定防范和化解風險的對策。
第五十一條 公司應當建立貸款風險分類制度,規范貸款質量的認定標準和程序,嚴禁掩蓋不良貸款的真實狀況,確保貸款質量的真實性。
第五十二條 公司應當建立授信風險責任制,明確規定各個部門、崗位的風險責任:
(一)調查人員應當承擔調查失誤和評估失準的責任。
(二)審查和審批人員應當承擔審查、審批失誤的責任,并對本人簽署的意見負責。
(三)貸后管理人員應當承擔檢查失誤、清收不力的責任。
(四)放款操作人員應當對操作性風險負責。
(五)高級管理層應當對重大貸款損失承擔相應的責任。
第五十三條 公司應當對違法、違規造成的授信風險和損失逐筆進行責任認定,并按規定對有關責任人進行處理。第五十四條 公司應當建立完善的授信管理信息系統,對授信全過程進行持續監控,并確保提供真實的授信經營狀況和資產質量狀況信息,對授信風險與收益情況進行綜合評價。
第五十五條 公司應當建立完善的客戶管理信息系統,全面和集中掌握客戶的資信水平、經營財務狀況、償債能力和非財務因素等信息,對客戶進行分類管理,對資信不良的借款人實施授信禁入。
第四章 資金業務的內部控制
第五十六條 公司資金業務內部控制的重點是:對資金業務對象和產品實行統一授信,實行嚴格的前后臺職責分離,建立中臺風險監控和管理制度,防止資金交易員從事越權交易,防止欺詐行為,防止因違規操作和風險識別不足導致的重大損失。
第五十七條 公司資金業務的組織結構應當體現權限等級和職責分離的原則,做到前臺交易與后臺結算分離、自營業務與代客業務分離、業務操作與風險監控分離,建立崗位之間的監督制約機制。
第五十八條 公司應當根據分支機構的經營管理水平,核定各個分支機構的資金業務經營權限。
對分支機構的資金業務應當定期進行檢查,對異常資金交易和資金變動應當建立有效的預警和處理機制。
未經上級機構批準,下級機構不得開展任何未設權限的資金交易。
第五十九條 公司應當完善資金營運的內部控制,資金的調出、調入應當有真實的業務背景,嚴格按照授權進行操作,并及時劃撥資金,登記臺賬。
第六十條 公司應當根據授信原則和資金交易對手的財務狀況,確定交易對手、投資對象的授信額度和期限,并根據交易產品的特點對授信額度進行動態監控,確保所有交易控制在授信額度范圍之內。
第六十一條 公司應當充分了解所從事資金業務的性質、風險、相關的法規和慣例,明確規定允許交易的業務品種,確定資金業務單筆、累計最大交易限額以及相應承擔的單筆、累計最大交易損失限額和交易止損點。
高級管理層應當充分認識金融衍生產品的性質和風險,根據公司的風險承受水平,合理確定金融衍生產品的風險限額和相關交易參數。
第六十二條 公司應當建立完備的資金交易風險評估和控制系統,制定符合本公司特點的風險控制政策、措施和定量指標,開發和運用量化的風險管理模型,對資金交易的收益與風險進行適時、審慎評價,確保資金業務各項風險指標控制在規定的范圍內。
第六十三條 公司應當根據資金交易的風險程度和管理能力,就交易品種、交易金額和止損點等對資金交易員進行授權。
資金交易員上崗前應當取得相應資格。
第六十四條 公司應當按照市場價格計算交易頭寸的市值和浮動盈虧情況,對資金交易產品的市場風險、頭寸市值變動進行實時監控。
第六十五條 公司應當建立資金交易風險和市值的內部報告制度。有關資金業務風險和市值情況的報告應當定期、及時向董事會、高級管理層和其他管理人員提供。公司應當制定不同層次和種類的報告的發送范圍、程序和頻率。
第六十六條 公司應當建立全面、嚴密的壓力測試程序,定期對突發的小概率事件,如市場價格發生劇烈變動,或者發生意外的政治、經濟事件可能造成的潛在損失進行模擬和估計,以評估本公司在極端不利情況下的虧損承受能力。
公司應當將壓力測試的結果作為制定市場風險應急處理方案的重要依據,并定期對應急處理方案進行審查和測試,不斷更新和完善應急處理方案。
第六十七條 公司應當建立對資金交易員的適當的約束機制,對資金交易員實施有效管理。
資金交易員應當嚴格遵守交易員行為準則,在職責權限、授信額度、各項交易限額和止損點內以真實的市場價格進行交易,并嚴守交易信息秘密。
第六十八條 公司應當建立資金交易中臺和后臺部門對前臺交易的反映和監督機制。
中臺監控部門應當核對前臺交易的授權交易限額、交易對手的授信額度和交易價格等,對超出授權范圍內的交易應當及時向有關部門報告。
后臺結算部門應當獨立地進行交易結算和付款,并根據資金交易員的交易記錄,在規定的時間內向交易對手逐筆確認交易事實。第六十九條 公司在辦理代客資金業務時,應當了解客戶從事資金交易的權限和能力,向客戶充分揭示有關風險,獲取必要的履約保證,明確在市場變化情況下客戶違約的處理辦法和措施。
第七十條 公司資金業務新產品的開發和經營應當經過高級管理層授權批準,在風險控制制度和操作規程完備、人員合格和設備齊全的情況下,交易部門才能全面開展新產品的交易。
第七十一條 公司應當建立資金業務的風險責任制,明確規定各個部門、崗位的風險責任:
(一)前臺資金交易員應當承擔越權交易和虛假交易的責任,并對未執行止損規定形成的損失負責。
(二)中臺監控人員應當承擔對資金交易員越權交易報告的責任,并對風險報告失準和監控不力負責。
(三)后臺結算人員應當對結算的操作性風險負責。
(四)高級管理層應當對資金交易出現的重大損失承擔相應的責任。
第五章 柜臺業務的內部控制
第七十二條 公司應當對每日營業終了的賬務實施有效管理,當天的票據當天入賬,對發現的錯賬和未提出的票據或退票,應當履行內部審批、登記手續。
第七十三條 公司應當嚴格執行“印、押、證”三分管制度,使用和保管重要業務印章的人員不得同時保管相關的業務單證,使用和管理密押、壓數機的人員不得同時使用或保管相關的印章和單證。使用和保管密押的人員應當保持相對穩定,人員變動應當經主管領導批準,并辦好交接和登記手續。
人員離崗,“印、押、證”應當落鎖入柜,妥善保管。
第七十四條 公司應當對現金收付、資金劃轉、賬戶資料變更、密碼更改、掛失、解掛等柜臺業務,建立復核制度,確保交易的記錄完整和可追溯。
柜臺人員的名章、操作密碼、身份識別卡等應當實行個人負責制,妥善保管,按章使用。
第七十五條 公司應當對現金、貴金屬、重要空白憑證和有價單證實行嚴格的核算和管理,嚴格執行入庫、登記、領用的手續,定期盤點查庫,正確、及時處理損益。
第七十六條 公司應當建立會計、儲蓄事后監督制度,配置專人負責事后監督,實現業務與監督在空間與人員上的分離。
第七十七條 公司應當認真遵循“了解你的客戶”的原則,注意審查客戶資金來源的真實性和合法性,提高對可疑交易的鑒別能力,如發現可疑交易,應當逐級上報,防止犯罪分子進行洗錢活動。
第七十八條 公司應當嚴格執行營業機構重要崗位的請假、輪崗制度和離崗審計制度。
第六章 中間業務的內部控制
第七十九條 公司中間業務內部控制的重點是:開展中間業務應當取得有關主管部門核準的機構資質、人員從業資格和內部的業務授權,建立并落實相關的規章制度和操作規程,按委托人指令辦理業務,防范或有負債風險。
第八十條 公司辦理支付結算業務,應當根據有關法律規定的要求,對持票人提交的票據或結算憑證進行審查,并確認委托人收、付款指令的正確性和有效性,按指定的方式、時間和賬戶辦理資金劃轉手續。
第八十一條 公司辦理代理業務,應當設立專戶核算代理資金,完善代理資金的撥付、回收、核對等手續,防止代理資金被擠占挪用,確保專款專用。
第八十二條 公司應當對代理資金支付進行審查和管理,按照代理協議的約定辦理資金劃轉手續,遵循公司不墊款的原則,不介入委托人與其他人的交易糾紛。
第八十三條 公司應當嚴格按照會計制度正確核算和確認各項代理業務收入,堅持收支兩條線,防止代理收入被截留或挪用。
第八十四條 公司從事基金托管業務,應當在人事、行政和財務上獨立于基金管理人,雙方的管理人員不得相互兼職。
第八十五條 公司應當以誠實信用、勤勉盡責的原則保管基金資產,嚴格履行基金托管人的職責,確保基金資產的安全,并承擔為客戶保密的責任。
第八十六條 公司應當確保基金托管業務與基金代銷業務相分離,基金托管的系統、業務資料應當與基金代銷的系統、業務資料有效分離。
第八十七條 公司應當確保托管基金資產與自營資產相分離,對不同基金獨立設賬,分戶管理,獨立核算,確保不同基金資產的相互獨立。
第八十八條 公司應當嚴格按照會計制度辦理基金賬務核算,正確反映資金往來活動,并定期與基金管理人等有關當事人就基金投資證券的種類、數量等進行核對。
第八十九條 公司開展咨詢顧問業務,應當堅持誠實信用原則,確保客戶對象、業務內容的合法性和合規性,對提供給客戶的信息的真實性、準確性負責,并承擔為客戶保密的責任。
第九十條 公司開辦保管箱業務,應當在場地、設備和處理軟件等方面符合國家安全標準,對用戶身份進行核驗確認。
對進入保管場地和開啟保管箱,應當制定相應的操作規范,明確要求租用人不得在保管箱內存放違禁或危險物品,防止利用公司場地保管非法物品
第七章 會計的內部控制
第九十一條 公司會計內部控制的重點是:實行會計工作的統一管理,嚴格執行會計制度和會計操作規程,運用計算機技術實施會計內部控制,確保會計信息的真實、完整和合法,嚴禁設置賬外賬,嚴禁亂用會計科目,嚴禁編制和報送虛假會計信息。
第九十二條 公司應當依據企業會計準則和國家統一的會計制度,制訂并實施本公司的會計規范和管理制度。
下級機構應當嚴格執行上級機構制定的會計規范和管理制度,確保統一的會計規范和管理制度在本公司得到實施。第九十三條 公司應當確保會計工作的獨立性,確保會計部門、會計人員能夠依據國家統一的會計制度和本公司的會計規范獨立地辦理會計業務,任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規辦理會計業務。
對違法或違規的會計業務,會計部門、會計人員有權拒絕辦理,直至向公司董事會報告,或者按照職權予以糾正。
第九十四條 公司會計崗位設置應當實行責任分離、相互制約的原則,嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業務操作。
第九十五條 公司應當明確會計部門、會計人員的權限,各級會計部門、會計人員應當在各自的權限內行事,凡超越權限的,須經授權后,方可辦理。
第九十六條
公司應當對會計賬務處理的全過程實行監督,會計賬務應當做到賬賬、賬據、賬款、賬實、賬表和內外賬的六相符。
凡賬務核對不一致的,應當按照權限進行糾正或報上一級處理。
第九十七條 公司應當對會計主管、會計負責人實行從業資格管理,建立會計人員檔案。
會計主管、會計負責人和會計人員應當具有與其崗位、職位相適應的專業資格或技能。
第九十八條 公司下級機構會計主管的變動應當經上級機構會計部門同意。
會計人員調動工作或離職,應當與接管人員辦清交接手續,嚴格執行交接程序。
第九十九條 公司應當對會計人員實行強制休假制度,記帳、出納、計算機資料管理等重要會計崗位人員和會計主管還應當定期輪換,落實離崗(任)內部審計制度。
第一百條 公司應當實行會計差錯責任人追究制度,發生重大會計差錯、舞弊或案件,除對直接責任人員追究責任外,機構負責人和分管會計的負責人也應當承擔相應的責任。
第一百零一條 公司應當做到會計記錄、賬務處理的合法、真實、完整和準確,嚴禁偽造、變造會計憑證、會計賬簿和其他會計資料,嚴禁提供虛假財務會計報告。
第一百零二條 公司應當建立規范的信息披露制度,按照規定及時、真實、完整地披露會計、財務信息,滿足股東、監管部門和社會公眾對其信息的需求。
第一百零三條 公司應當完善會計檔案管理,嚴格執行會計檔案查閱手續,防止會計檔案被替換、更改、毀損、散失和泄密。
第八章 計算機信息系統的內部控制
第一百零四條 公司計算機信息系統內部控制的重點是:嚴格劃分計算機信息系統開發部門、管理部門與應用部門的職責,建立和健全計算機信息系統風險防范的制度,確保計算機信息系統設備、數據、系統運行和系統環境的安全。
第一百零五條 公司應當明確計算機信息系統開發人員、管理人員與操作人員的崗位職責,做到崗位之間的相互制約,各崗位之間不得相互兼任。
公司分支機構應當配備計算機安全管理人員,明確計算機安全管理人員的職責。
第一百零六條 公司應當對計算機信息系統的項目立項、開發、驗收、運行和維護整個過程實施有效管理,開發環境應當與生產環境嚴格分離。
技術部門與業務部門之間應當進行溝通協調,確保系統的整體安全。
第一百零七條 公司購買計算機軟、硬件設備,應當對供應商的資格條件進行嚴格審查,在使用前進行試用性安全測試,明確產品供應商對產品在使用期間應當承擔的責任,確保產品的正常使用和有效維護。
第一百零八條 公司計算機機房建設應當符合國家的有關標準,出入計算機機房應當有嚴格的審批程序和出入記錄,確保計算機硬件、各種存儲介質的物理安全。
計算機機房和營業網點應當有完備的計算機監控系統,確保計算機終端的正常使用。
第一百零九條 公司應當建立和健全網絡管理系統,有效地管理網絡的安全、故障、性能、配置等,并對接入國際互聯網實施有效的安全管理。
第一百十條 公司應當對計算機信息系統實施有效的用戶管理和密碼(口令)管理,對用戶的創建、變更、刪除、用戶口令的長度、時效等均應當有嚴格的控制。
員工之間嚴禁轉讓計算機信息系統的用戶名或權限卡,員工離崗后應當及時更換密碼和密碼信息。
第一百十一條 公司應當對計算機信息系統的接入建立適當的授權程序,并對接入后的操作進行安全控制。
輸入計算機信息系統的數據應當核對無誤,數據的修改應當經過批準并建立日志。
第一百十二條 公司應當及時更新系統安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等,通過認證、加密、內容過濾、入侵監測等技術手段,不斷完善安全控制措施,確保計算機信息系統的安全。
第一百十三條 公司的網絡設備、操作系統、數據庫系統、應用程序等均應當設置必要的日志。
日志應當能夠滿足各類內部和外部審計的需要。
第一百十四條 公司應當嚴格管理各類數據信息,數據的操作、數據備份介質的存放、轉移和銷毀等均應當有嚴格的管理制度。
第一百十五條 公司運用計算機處理業務,應當具有可復核性和可追溯性,并為有關的審計或檢查留有接口。
第一百十六條 公司應當盡可能利用計算機信息系統的系統設定,防范各種操作風險和違法犯罪行為。
第一百十七條 公司應當建立計算機安全應急系統,制定詳細的應急方案,并定期進行修訂和演練。
數據備份應當做到機內、機外雙備份,異地存放,應當建立異地計算機災難備份中心。嚴禁操作、管理管理人員私自隨身攜帶備份數據。
第九章 內部控制的監督與糾正
第一百十八條 公司應當指定不同的機構或部門分別負責內部控制的建設、執行和內部控制的監督、評價。
內部控制的建設、執行部門負責設計內部控制體系,組織、督促各業務部門、分支機構建立和健全內部控制。
內部控制的監督、評價部門負責組織檢查、評價內部控制的健全性和有效性,督促管理層糾正內部控制存在的問題。
第一百十九條 公司應當建立內部控制的報告和信息反饋制度,業務部門、內部審計部門和其他控制人員發現內部控制的隱患和缺陷,應當及時向董事會、管理層或相關部門報告。
第一百二十條 公司內部控制的監督、評價部門應當對內部控制的制度建設和執行情況定期進行檢查評價,提出改進建議,對違反規定的機構和人員提出處理意見。
第一百二十一條 公司的上級機構應當根據自身掌握的內部控制信息,對下級機構的內部控制狀況定期做出評價,并將評價結果作為經營績效考核的重要依據。
第一百二十二條 公司應當建立內部控制問題和缺陷的處理糾正機制,管理層應當根據內部控制的檢查情況和評價結果,提出整改意見和糾正措施,并督促業務部門和分支機構落實。
第一百二十三條 公司應當建立內部控制的風險責任制:(一)董事會、高級管理層應當對內部控制的有效性負責,并對內部控制失效造成的重大損失承擔責任。
(二)內部審計部門應當對未執行審計方案、程序和方法導致重大問題未能被發現,對審計發現隱瞞不報或者未如實反映,審計結論與事實嚴重不符,對審計發現問題查處整改工作跟蹤不力等行為,承擔相應的責任。
(三)業務部門和分支機構應當及時糾正內部控制存在的問題,并對出現的風險和損失承擔相應的責任。
(四)高級管理層應當對違反內部控制的人員,依據法律規定、內部管理制度追究責任和予以處分,并承擔處理不力的責任。
第十章 附
則
第一百二十四條 本制度由公司董事會會負責解釋。
第一百二十五條 本制度自公布之日起施行。
(謝絕轉載)
第五篇:財產保險公司內部控制制度
財產保險公司內部控制制度
第一章 總則
第一條 為保證**股份有限公司(以下簡稱公司)的內控工作的正常、有序開展,確保公司各項經營活動規范、健康、持續開展,根據《中華人民共和國保險法》、《保險公司內部控制制度指導原則》、《**保險股份有限公司章程》等相關法律法規和制度的要求,特制定本辦法。
第二條 本辦法適用于公司所屬各機構。
第二章 管理體系和主要職責
第二條 內控管理實行垂直管理機制。公司內控部門及內控人員在行政上受本級機構管理,在業務上直接受分公司內控部門指導和管理。
第三條 公司內控部門或內控人員的主要職責:
1、制定本機構內控工作制度和工作計劃。
2、根據分公司內控部門的要求和授權,開展對本機構范圍內的各項審計、稽核檢查、法律事務和質量認證工作。
3、根據本機構領導的要求開展的其他工作。
4、配合本機構其他部門的工作。
5、檢查指導下級機構內控聯系人員的工作。
第三章 人員配備
第四條 公司及地市營銷服務部應當配備1名內控專員,縣市營銷服務部配備兼職內控聯系人員,負責本機構的內控工作,接受分公司內控部門的指導和管理。第五條 公司、地市營銷服務部的內控專員應有本科以上學歷,從事過會計、審計或法律事務工作,有一定的管理經驗。第六條 營銷服務部內控人員應具有專科以上學歷,從事過經濟管理工作。
第四章 工作聯系制度與報告制度
第七條 第八條 公司各級機構必須支持和配合內控部門開展工作。內控部門在開展審計、檢查、法律調研等工作前,一般應提前通知有關部門和機構,做好各項準備工作,必要時可以突擊檢查。調查過程中如遇重大事項,應及時向上級領導報告,并與有關部門聯系,溝通信息,各機構、部門要積極配合。調查結束后,內控部門要按時出具報告和意見,相關部門應在規定的時間內執行整改意見,并書面反饋,內控部門負責檢查執行的有效性。第九條 公司內控人員向分公司內控部和本級機構領導報告工作,包括:
1、每年1月5日前匯報上工作總結和該工作計劃,上工作總結需附本級機構領導對內控工作的意見或建議。
2、每季度最后一個工作日內報告季度工作總結(二季度報半工作總結),主要包括:本季度內根據計劃開展的審計、稽核檢查、法律事務和品質管理方面的工作情況,根據本機構負責人的要求開展的其他工作情況,需上報分公司內控部門備案的審計檢查報告,以及下季度工作安排。
3、每月結束后兩個工作日內報告月預警有關財務數據表。
4、如遇重大、突發性事件,需立即向分公司內控部門和本級機構領導報告,根據指示來開展工作,隨后進行專題匯報。
5、分公司內控部門安排的其他報告。
第五章 審計工作管理
第十一條 根據分公司內控工作計劃,公司內控部門及下屬各機構內控人員對各項經營活動進行審計和監督,防范和控制經營風險,并為經營決策提供意見和建議。
第十二條 對審計發現的問題除向有關領導匯報外,存在問題的機構必須在規定的時間內進行整改,并將整改結果報告給審計部門。
第十三條 公司審計工作的基本職能包括:
1、制定公司各項審計計劃和工作制度、程序。
2、開展對公司系統內下級機構的、半審計。
3、開展公司系統內專項審計。
4、開展對新設機構的開業審計。
5、開展對下級機構負責人、各部門負責人和重要崗位工作人員的離任、離職審計和經濟責任審計。
6、制定公司預警指標考核辦法并實施對下級機構的考核。
7、指導下級機構的審計工作,組織系統內審計工作培訓和經驗交流。
8、配合開展總、分公司內控部的審計工作和保險監管部門的年檢工作,開展審計工作的對外交流。
9、上級領導布置的其他工作。
第十四條 審計人員必須嚴格遵守審計紀律,對于違反紀律的行為,公司將根據《**保險股份有限公司經營活動檢查條例》對有關機構和個人予以嚴厲處罰。第十五條 審計項目:
1、財務管理狀況。主要包括:各項財務管理制度和政策(財務報表和帳冊、各類資產/負債項目、收入和支出項目、銀行帳戶管理、財務印章/發票管理等)的制定和執行情況是否符合國家法律規定的要求,是否符合保險監管部門的要求,是否符合公司章程和經營政策的要求。
2、業務管理狀況。主要包括:各項業務管理制度和政策(單證管理、業務印章管理、代理協議和業務合作協議管理等)的制定和執行情況是否符合國家法律規定的要求,是否符合保險監管部門的要求,是否符合公司章程和經營政策的要求。
3、營銷服務管理狀況。主要包括:營銷體系的建立和管理情況,營銷政策的制定和執行是否符合公司章程和經營政策的要求。
4、行政人事管理狀況。主要包括:各類合同/印章管理、各類公司資產的購置和管理、機構管理、人員管理、薪酬福利管理是否符合國家法律規定的要求,是否符合保險監管部門的要求,是否符合公司章程和經營政策的要求。
第十六條 公司內控部門或內控人員可根據上級公司的部署和本機構審計工作計劃,根據具體情況,確定采取現場審計程序或非現場審計程序。
第十七條 公司根據分公司的要求和公司實際需要,實行專項審計,或突擊檢查。
第十八條 新設機構的開業審計須在正式開業后一個月之內進行。
第十九條 公司對支公司審計和半審計分別在次年的一月和當年七月進行。
第二十條 公司內控部門和內控人員建立對本級機構高級管理人員和重要崗位人員的離任離司審計制度。
第六章 稽核檢查工作管理
第二十一條 公司各級內控部門或內控人員每年至少對系統進行一次全面稽核檢查。專項檢查按照分公司的安排和公司的需要隨時進行。第二十二條 公司內控部門和內控人員在進行內部常規稽核的同時,應對重點業務、重點部門、重點機構進行專項稽核。對于稽核過程中發現的問題,應及時向本機構負責人和分公司內控部提交書面報告,并通過后續檢查的方式,監督整改情況。
第七章 法律事務
第二十三條 法律事務工作宗旨在于規范公司業務活動和內部經營管理,保證公司各項業務活動的合法性,通過各種法律途徑,保障公司和員工的合法權益。
第二十四條 公司內控部門負責處理本機構的法律事務以及與分公司法律事務管理部門的聯系工作。相關業務工作直接受分公司法律事務管理部門指導和管理。
第二十五條 訴訟管理。公司實行“統一調控、分級管理”的案件訴訟管理體制,各級機構在相應的管理權限內處理訴訟事宜,同時接受上級主管部門的指導和監督。
遇到法律事務及控訴訟事宜應及時上報分公司內控部,根據分公司內控部門的指示,進行相關的處理。
第二十六條 勞動糾紛案由涉案本機構處理,并報分公司,由分公司內控部負責指導。
第二十七條 其他訴訟案件由分公司根據案件性質、疑難程度和影響程度決定處理權限。第二十八條 上級機構法律事務管理部門根據需要有權直接處理下級機構處理的案件。下級機構也可以根據需要,報請上級機構幫助處理本機構的案件。
第二十九條 涉及訴訟案件的機構,應及時將案件情況及相關材料上報法律事務部門,并應指定專人負責聯系,協助法律事務部門開展工作。
第三十條 案件訴訟費用由涉案機構承擔。第三十一條 仲裁案件參照本規定進行管理。
第三十二條 公司如因工作需要經分公司允許,可以聘請常年法律顧問。
第三十三條 法律咨詢。
1、對涉及公司重大業務決策和重大業務活動的事宜,各級法律工作人員應當根據相關部門和機構的要求,就有關法律問題提出書面回復。
2、重大疑難賠案,需論證其中法律關系的,根據相關部門和機構的要求,由分公司法律事務管理部門出具法律意見。
3、需要法律事務部門出具法律咨詢意見的,應通過內部工作聯系單的方式正式提出,法律事務部門應當予以受理。第三十四條 合同管理。
1、本機構經分公司授權委托,可以在權限范圍內對外訂立除具有擔保性質以外的合同或協議,并報分公司內控部備案。否則,不得私自對外簽訂合同。
2、以公司名義對外簽訂的合同,除具有標準格式的保險單及代理協議外,均應事先經過分公司內控部的審核。
3、非標準合同和非標準格式保險單、協議性保單、代理協議應由公司內控部門審核后上報分公司內控部審核。
4、簽訂合同必須嚴格按照公司印章管理的規定用印。
5、建立合同管理登記簿,簽訂合同必須做好內部登記審批工作。
6、合同簽訂后,合同正本應于10個工作日內交分公司內控部統一管理。復印件及分公司內控部簽字后的合同審核單及時交與檔案管理人員統一集中管理。檔案管理員應做好合同的接收登記和保管工作。合同副本制作二份,一份由合同經辦單位保留,一份交合同審核部門備案。
7、合同審核應通過內部工作聯系單正式提出,內控部門應當予以受理并提出審核意見,審核意見以《合同審核單》形式做出,如在原送審合同的復印件上直接修改的,修改稿作為《合同審核單》的附件。
第三十五條 報告制度。
法律工作是公司防范經營風險,化解經營風險的有效手段。各級機構法律事務部門和法律工作人員應根據中國保監會內控管理工作的要求,建立嚴密的報告制度,實時反饋各類信息。分公司各機構每月填寫《法律事務工作月報表》,于下月初2個工作日內上報分公司法律事務管理部門;每季度制作法律工作小結,于下季度初2個工作日內上報。法律工作小結包括:本季度工作概況、處理案件簡要情況、法律咨詢過程中認為須向分公司建議的法律問題、下一步工作打算等。法律事務工作月報表和工作小結的電子文檔和書面材料應同時上報分公司。
第八章 品質管理
第三十六條 參照總公司質量環境體系管理辦法執行。第三十七條 取得質量環境體系認證后,分公司每年復審一次。
第九章 業務管理控制
第三十八條 公司應建立科學完善的核保、核賠制度,形成一套崗位明確、權責分明、分級負責、互相制約、規范操作的承保、理賠業務管理機制。各級內控人員要對制度的執行情況進行監督。
第三十九條 公司內控部定期對各機構對保險條款、保險費率的執行進行檢查。
第四十條 公司各級機構業務宣傳材料的設計、開發,應當有法律專業人員參加,報分公司行政人事部審核。
第四十一條 公司應配備專職核保、核賠人員,并建立對核保、核賠人員的評聘、考核、獎懲制度。第四十二條 實行承保與理賠職責分離、展業與核保相分離以及獨立的核保、核賠制度。規定各級承保和理賠人員的授權范圍及其職責。
第四十三條 結合當地實際,加強服務質量的規范管理,制訂業務操作標準和服務質量標準。
第四十四條 加強對公司保險代理業務的監督和管理,使用統一的代理協議文本,監督檢查保險代理人檔案。第四十五條 監督保險風險分攤機制的執行。
第四十六條 應切實遵守有關法律、法規和行政規章關于保險單證管理的規定,監督保險單證的保管、使用、報廢和核銷管理。
第十章 財務管理控制
第四十七條 公司要配備專職財會人員。實行崗位分工,明確崗位職責,嚴禁一人兼崗或獨自操作全過程。財會崗位實行定期或不定期輪換交流。
第四十八條 賬簿設立,會計科目設置,需使用統一規定的會計科目編號。會計記錄應保持完整、準確,能夠及時完整、準確地提供會計信息。
第四十九條 定期核對現金和銀行存款賬戶,保證現金和銀行存款的安全。會計部門應妥善保管現金、有價證券、空白憑證、密押、印鑒等,防止遺失或被盜。如有遺失或被盜,將對有關責任人進行處罰或處理。第五十條 加強對資金的統一管理,嚴格控制費用開支,實行財務雙簽制度。
第五十一條 保障財務負責人依法、依內部規章行使財務監督權。
第五十二條 加強對固定資產規模的控制,確保公司具有充足的償付能力。
第十一章 機構和人事管理控制
第五十三條 機構設置應根據公司整體布局、發展戰略,保費規模等因素進行綜合評價,有步驟地實施機構建設。
第五十四條 機構應進行標準化建設,并在達標后,堅持后續管理。
第五十五條 機構考評需結合質量指標、數量指標、業績指標、管理指標進行綜合考評。
第五十六條 公司各級機構應建立、健全各項行政管理制度。第五十七條 公司應建立規范的檔案管理制度,各機構要有檔案管理人員,對各類檔案進行科學管理。
第五十八條 公司應結合本地保險市場情況,建立合理的薪酬制度和激勵制度。
第十二章 信息系統管理控制 第五十九條 公司各級機構應建立計算機系統管理員制度,建立計算機管理制度,加強對計算機應用的風險控制。定期對分公司系統的計算機系統安全問題進行檢查。對系統數據資料應當采取加密措施,建立備份。對計算機系統采取口令管理和權限管理,用戶使用的密碼和口令應定期更換。
第六十條 公司各級機構應建立信息統計系統,建立完整的信息資料系統,保證重要信息能夠得到及時反饋。
第六十一條 公司各級機構應對計算機系統的測試、運行和維護實施嚴格管理,明確劃分業務操作和技術維護等各個方面的責任。
第十三章 附則
第六十二條 本制度由公司行政人事部負責解釋和補充修訂。第六十三條 本自發布之日起實施。
點擊咨詢 