第一篇：小額貸款公司內部審計制度

ⅩⅩ市ⅩⅩ小額貸款公司內部審計制度

第一章 總則

第一條 為規范并保障公司內部審計監督，提高審計工作質量，實現內部審計經常化、制度化，發揮內部審計工作在加強內部控制管理、促進企業發展中的作用，根據《中華人民共和國審計法》、《中華人民共和國公司法》等法律、法規及相關規定，結合本公司實際，特制定本制度。

第二條 本制度所稱內部審計，是指由公司內部機構或人員，對公司內部控制和風險管理的有效性、財務信息的真實性和完整性以及經營活動的效率和效果等開展的一種評價活動。

第二章 審計人員總體要求及職責

第三條 審計人員要認真履行職責，認真、細致、全面的對公司內相關情況進行審計。

第四條 審計人員要一絲不茍的對財務的帳表等進行逐步、逐筆審計，審計憑證的要素是否齊全，往來賬目是否清楚，資金流程、簽字手續是否完備。

第五條 審計人員要跟蹤審查財務上報的資料是否及時準確，并對每次審計結果報董事長和總經理。

第六條 協助公司其他部門共同建立健全反舞弊機制，確定反舞弊的重點領域、關鍵環節和主要內容，并在內部審計過程中合理關注和檢查可能存在的舞弊行為。

第七條 內部審計人員獲取的審計證據應當具備充分性、相關性和可靠性，并應當將獲取審計證據的名稱、來源、內容、時間等信息清晰、完整地記錄在工作底稿中。

第八條 內部審計人員在審計工作中應當按照有關規定編制與復核審計工作底稿，并在審計項目完成后，及時對審計工作底稿進行分類整理并歸檔。內審部應在每個審計項目結束后，建立內部審計檔案，對工作中形成的審計檔案定期或長期保管。

第九條 審計檔案除公司內審部工作需要、相關的信息披露需要及法律法規規定的強制查閱需要之外，對非相關人員實行嚴格的保密制度。

第三章 審計內容

第十條 財務審計包括對公司財務計劃、財務預算、貸款計劃的執行情況、與財務收支相關的經濟活動及公司的經濟效益、財務管理內控制度執行情況等進行內部審計監督。

第十一條 內控審計包括資金、物資等公司內部經營管理環節中內部控制制度的執行情況。對公司內部管理控制系統及執行國家財經法規進行內部審計監督；督促建立、健全完善的公司內部控制制度，促進公司經營管理的改善和加強，保障公司持續、健康、快速地發展。

第十二條 收支審計

1、嚴格審查收支兩條線的執行情況，收支手續是否齊全。

2、逐筆審查收支單據的簽字手續是否齊備。

3、審計收支計劃的執行情況是否真實，收支是否合理。

4、審計收支流程是否按規定執行。

第十三條 貸款業務的審計

1、嚴格審查貸款業務的程序、權限的執行，各項手續的完整程度。

2、嚴格審查每筆貸款業務的各項資料，要求全面、真實、細致。

3、嚴格審查每筆貸款利息和綜合費用的計算準確程度。

4、每年度要請有專業資質的會計師事務所進行全面審計。

第十四條 合同審計是對公司貸款合同、擔保合同等實行備案制，并不定期檢查，對執行情況、存在的問題和違規違章情況進行內部審計監督。

第十五條 責任審計是對公司各部門負有經濟責任的管理人員進行責任審計，以促進加強經營管理，提高公司經濟效益。

第十六條 專項審計：對與公司經濟活動有關的特定事項，向公司有關單位、部門或個人進行專項審計調查。

第四章 內部審計工作的日常工作程序

第十七條 根據公司年度計劃、公司發展需要和董事會的部署，確定年度審計工作重點，擬定審計工作計劃，報經董事會審計委員會批準后制定審計方案。

第十八條 確定審計對象和審計方式。

第十九條 審計三日前向被審計對象發出書面審計通知書，經董事會批準的專案審計不在此列。

第二十條 審計人員通過審查會計憑證、帳簿、報表和查閱與審

計事項有關的文件、資料、實物，向有關部門或個人調查等方式進行審計，并取得有效證明材料，記錄審計工作底稿。

第二十一條 對審計中發現的問題，應及時向被審計對象提出改進意見。審計終結后，應出具書面審計報告報送董事會。

第二十二條 對重大審計事項做出的處理決定，須報經董事會批準；經批準的處理決定，被審計對象必須執行。

第二十三條 被審計對象對審計處理決定如有異議，可以接到處理決定之日起一周內向董事長提出書面申訴，董事長接到申訴十五日內根據權限做出處理或提請董事會審議。對不適當的處理決定，內審部復審后提請董事長或董事會予以糾正。申訴期間，原審計處理決定照常執行。特殊情況，經董事長審批后，可以暫停執行。

第二十四條 根據工作需要進行有關重大事項的后續審計。

第二十五條 內審部應在每季度結束后對公司財務收支和經濟活動進行一次綜合審計，平時按照本制度的規定對重大事項進行不定期審計。

第二十六條 內審部應當按照有關規定實施適當的審查程序，評價公司內部控制的有效性，并至少每年向董事會提交一次內部控制評價報告。評價報告應當說明審查和評價內部控制的目的、范圍、審查結論及對改善內部控制的建議。

第二十七條 內部控制審查和評價范圍應當包括與財務報告和信息披露事務相關的內部控制制度的建立和實施情況。

第二十八條 內審部對審查過程中發現的內部控制缺陷，應當督

促相關責任部門制定整改措施和整改時間，并進行內部控制的后續審查，監督整改措施的落實情況。

第五章 責任條款

第二十九條 內審人員對有下列行為之一的部門和個人，根據情節輕重，向董事會提出給予行政處分、追究經濟責任的建議：

1、拒絕或拖延提供與審計事項有關的文件、會計資料等證明材料的；

2、阻撓審計人員行使職權，抗拒、破壞審計監督檢查的；

3、弄虛作假，隱瞞事實真相的；

4、拒絕執行審計決定的；

5、打擊報復審計人員和向內審部如實反映真實情況的員工的。

上述行為，情節嚴重、構成犯罪的，應移送司法機關依法追究刑事責任。

第三十條 內部審計人員有下列行為之一的，根據情節輕重，董事會給予行政處分、追究經濟責任：

1、利用職權謀取私利的；

2、弄虛作假、徇私舞弊的；

3、玩忽職守、給公司造成經濟損失的；

4、泄露公司秘密的。

上述行為，情節嚴重、構成犯罪的，應移送司法機關依法追究刑事責任。

第六章 附則

第三十一條 本制度未盡事宜，按照國家有關法律、法規和公司章程的規定執行；本制度如與國家日后頒布的法律、法規或經合法程序修改后的章程相抵觸的，按照國家有關法律、法規和公司章程規定執行，并立即修訂，報董事會會議審議通過。

第三十二條 本制度解釋權歸屬公司董事會。

第三十三條 本制度自董事會決議通過之日起實行。

第二篇：小額貸款公司內部控制制度

膠州市永信小額貸款公司內部控制制度

第一章 總則

第一條 為促進公司建立和健全內部控制，防范金融風險，保障公司體系安全穩健運行，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》、《中華人民共和國公司法》和《山東省小額貸款公司監督管理暫行辦法》等法律法規及相關要求，結合公司實際情況制定本管理制度。

第二條 內部控制是公司為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。

第三條 公司內部控制的目標：

（一）確保國家法律規定和公司內部規章制度的執行。

（二）確保公司發展戰略和經營目標的全面實施和充分實現。

（三）確保風險管理體系的有效性。

（四）確保業務記錄、財務信息和其他管理信息的及時、真實和

完整。

第四條 公司內部控制應當貫徹全面、審慎、有效、獨立的原則，包括：

（一）內部控制應當滲透公司的各項業務過程和各個操作環節，覆蓋所有的部門和崗位，并由全體人員參與，任何決策和操作均應當有案可查。

（二）內部控制應當以防范風險和審慎經營為出發點，公司的經營管理，尤其是設立新的機構或開辦新的業務，均應當體現“內控優先”的要求。

（三）內部控制應當具有高度的權威性，任何人不得擁有不受內部控制的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。

（四）內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門，并有直接向董事會、監事會和高級管理層報告的渠道。

第五條 內部控制應當與公司的經營規模、業務范圍和風險特點相適應，以合理的成本實現內部控制的目標。

第二章 內部控制的基本要求

第六條 內部控制應當包括以下基本要素：

（一）內部控制環境；

（二）風險識別與評估；

（三）內部控制措施；

（四）信息交流與反饋；

（五）監督評價與糾正。

第七條 公司應當建立良好的分工合理、職責明確、相互制衡、報告關系清晰的組織機構，為內部控制的有效性提供必要的前提條件。

第八條 公司的董事會、監事會和高級管理層應當充分認識自身對內部控制所承擔的責任。

第九條 公司應當建立科學有效的激勵約束機制，培育良好的企

業精神和內部控制文化，從而創造全體職工均能了解且能履行職責的環境。

第十條 公司應當對各項業務制定全面、系統、成文的政策、制度和程序，在全公司范圍內保持統一的業務標準和操作要求，并保證其穩定性和連續性。

第十一條 公司應當建立有效的核對、監控制度，對各種帳證、報表定期進行核對，對現金、有價證券等有形資產及時進行盤點，對柜臺辦理的業務實行復核和事后監督把關，對重要業務實行雙簽有效的制度，對授權、授信的執行情況進行監控。

第十二條 公司應當建立有效的應急預案，并定期進行測試。在意外事件或緊急情況發生時，應當按照應急預案及時作出應急處置，以預防或減少可能存在的損失，確保業務持續開展。

第十三條 公司應當設立獨立的法律事務部門或崗位，統一管理各類授權授信的法律事務，制定和審查法律文本，對新業務的推出進行法律論證，確保各項業務的合法有效。

第十四條 公司應當建立有效的信息交流和反饋機制，確保董事會、監事會和高級管理人員及時了解本公司的經營和風險狀況。

第三章 授信的內部控制

第十五條 實行統一授信管理，健全客戶信用風險識別與檢測體系，完善授信決策與審批機制，防止對單一客戶、關聯企業客戶和集團客戶授信風險的高度集中，防止違反信貸原則發放關系貸款或人情貸款，防止信貸資金違規使用。

第十六條 公司授信崗位設置應當做到分工合理、明確，崗位之間應當互相配合、互相制約，做到審貸分離、業務經辦和會計賬務處理分離。

第十七條 公司應當建立嚴格的授信風險垂直管理體制，對授信實行統一管理。

第十八條 公司應當建立統一的授信操作規范，明確貸前調查、貸時審查、貸后檢查各個環節的工作標準和盡職要求。

第四章 柜臺業務的內部控制

第十九條 公司應當對每日終了的公司賬務實施有效管理，當天的票據當天入賬，對發現的錯帳和未提出的票據或退票，應當履行內部審批和登記手續。

第二十條 公司應當遵循“了解你的客戶”原則，注意審查客戶資金來源的合法性和真實性，提高對可疑交易的鑒別能力。

第五章 會計的內部控制

第二十一條 實行會計工作的統一管理，嚴格執行會計制度和會計操作規程。

第二十二條 應當確保會計工作的獨立性，任何人不得授意、暗示、指令會計人員進行違規操作。

第二十三條 公司應當對會計賬務處理的全過程進行監督，公司應當實行完善的會計檔案管理，嚴格執行會計檔案管理手續。

第六章 附則

第二十四條 本制度未盡事宜，按照國家有關法律、法規和公司

章程的規定執行；本制度如與國家日后頒布的法律、法規或經合法程序修改后的章程相抵觸的，按照國家有關法律、法規和公司章程規定執行，并立即修訂，報董事會會議審議通過。

第二十五條 本制度解釋權歸屬公司董事會。

第二十六條 本制度自董事會決議通過之日起實行。

第三篇：小額貸款公司內部控制制度

公司內控管理制度

長興長信小額貸款有限公司內部控制制度

第一章 總

則

第一條 為促進公司建立和健全內部控制，防范金融風險，保障公司體系安全穩健運行，依據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》、《中華人民共和國公司法》、《關于小額貸款公司試點的指導意見》等法律規定和金融企業審慎監管要求，制定本制度。

第二條 內部控制是公司為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。

第三條 公司內部控制的目標：

(一)確保國家法律規定和公司內部規章制度的貫徹執行。

(二)確保公司發展戰略和經營目標的全面實施和充分實現。

(三)確保風險管理體系的有效性。

(四)確保業務記錄、財務信息和其他管理信息的及時、真實和完整。

第四條 公司內部控制應當貫徹全面、審慎、有效、獨立的原則，包括：

(一)內部控制應當滲透公司的各項業務過程和各個操作環節，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。

(二)內部控制應當以防范風險、審慎經營為出發點，公司的經營管理，尤其是設立新的機構或開辦新的業務，均應當體現“內控優先”的要求。

(三)內部控制應當具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。

(四)內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門，并有直接向董事會、監事會和高級管理層報告的渠道。

第五條 內部控制應當與公司的經營規模、業務范圍和風險特點相適應，以合理的成本實現內部控制的目標。

第二章 內部控制的基本要求

第六條 內部控制應當包括以下要素：

(一)內部控制環境。

(二)風險識別與評估。

(三)內部控制措施。

(四)信息交流與反饋。

(五)監督評價與糾正。

第七條 公司應當建立良好的公司治理以及分工合理、職責明確、相互制衡、報告關系清晰的組織結構，為內部控制的有效性提供必要的前提條件。

第八條 公司董事會、監事會和高級管理層應當充分認識自身對內部控制所承擔的責任。

董事會負責保證公司建立并實施充分而有效的內部控制體系；負責審批整體經營戰略和重大政策并定期檢查、評價執行情況；負責確保公司在法律和政策的框架內審慎經營，明確設定可接受的風險程度，確保高級管理層采取必要措施識別、計量、監測并控制風險；負責審批組織機構；負責保證高級管理層對內部控制體系的充分性與有效性進行監測和評估。

監事會負責監督董事會、高級管理層完善內部控制體系；負責監督董事會及董事、高級管理層及高級管理人員履行內部控制職責；負責要求董事、董事長及高級管理人員糾正其損害公司利益的行為并監督執行。

高級管理層負責制定內部控制政策，對內部控制體系的充分性與有效性進行監測和評估；負責執行董事會決策；負責建立識別、計量、監測并控制風險的程序和措施；負責建立和完善內部組織機構，保證內部控制的各項職責得到有效履行。

第九條 公司應當建立科學、有效的激勵約束機制，培育良好的企業精神和內部控制文化，從而創造全體員工均充分了解且能履行職責的環境。

第十條 公司應當設立履行風險管理職能的專門部門，負責具體制定并實施識別、計量、監測和控制風險的制度、程序和方法，以確保風險管理和經營目標的實現。

第十一條 公司應當建立涵蓋各項業務、全行范圍的風險管理系統，開發和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續的監控。

第十二條 公司應當對各項業務制定全面、系統、成文的政策、制度和程序，在全公司范圍內保持統一的業務標準和操作要求，并保證其連續性和穩定性。

第十三條 公司設立新的機構或開辦新的業務，應當事先制定有關的政策、制度和程序，對潛在的風險進行計量和評估，并提出風險防范措施。

第十四條 公司應當建立內部控制的評價制度，對內部控制的制度建設、執行情況定期進行回顧和檢討，并根據國家法律規定、公司組織結構、經營狀況、市場環境的變化進行修訂和完善。

第十五條 公司應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責，建立職責分離、橫向與縱向相互監督制約的機制。

涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。

第十六條 公司應當根據不同的工作崗位及其性質，賦予其相應的職責和權限，各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。

公司應當明確關鍵崗位及其控制要求，關鍵崗位應當實行定期或不定期的人員輪換和強制休假制度。

第十七條 公司應當根據各分支機構和業務部門的經營管理水平、風險管理能力、地區經濟和業務發展需要，建立相應的授權體系，實行統一法人管理和法人授權。

授權應適當、明確，并采取書面形式。

第十八條 公司應當利用計算機程序監控等現代化手段，鎖定分支機構的業務權限，對分支機構實施有效的管理和監控。

下級機構應當嚴格執行上級機構的決策，在自身職責和權限范圍內開展工作。

第十九條 公司應當建立有效的核對、監控制度，對各種賬證、報表定期進行核對，對現金、有價證券等有形資產及時進行盤點，對柜臺辦理的業務實行復核或事后監督把關，對重要業務實行雙簽有效的制度，對授權、授信的執行情況進行監控。

第二十條 公司應當按照規定進行會計核算和業務記錄，建立完整的會計、統計和業務檔案，妥善保管，確保原始記錄、合同契約和各種資料的真實、完整。

第二十一條 公司應當建立有效的應急預案，并定期進行測試。在意外事件或緊急情況發生時，應按照應急預案及時做出應急處置，以預防或減少可能造成的損失，確保業務持續開展。

第二十二條 公司應當設立獨立的法律事務部門或崗位，統一管理各類授權、授信的法律事務，制定和審查法律文本，對新業務的推出進行法律論證，確保各項業務的合法和有效。

第二十三條 公司應當實現業務操作和管理的電子化，促進各項業務的電子數據處理系統的整合，做到業務數據的集中處理。

第二十四條 公司應當實現經營管理的信息化，建立貫穿各級機構、覆蓋各個業務領域的數據庫和管理信息系統，做到及時、準確提供經營管理所需要的各種數據，并及時、真實、準確地向中國銀監會及其派出機構、財政部門報送監管報表資料和對外披露信息。

第二十五條 公司應當建立有效的信息交流和反饋機制，確保董事會、監事會、高級管理層及時了解本行的經營和風險狀況，確保每一項信息均能夠傳遞給相關的員工，各個部門和員工的有關信息均能夠順暢反饋。

第二十六條 公司的業務部門應當對各項業務經營狀況進行經常性檢查，及時發現內部控制存在的問題，并迅速予以糾正。

第二十七條 公司的內部審計部門應當有權獲得公司的所有經營信息和管理信息，并對各個部門、崗位和各項業務實施全面的監督和評價。

第二十八條 公司的內部審計應當具有充分的獨立性，實行全公司系統垂直管理。

下級機構內部審計負責人的聘任和解聘應當由上一級內部審計部門負責，公司總部內部審計負責人的聘任和解聘應當由董事會負責。

第二十九條 公司應當配備充足的、具備相應的專業從業資格的內部審計人員，并建立專業培訓制度，每人每年確保一定的離崗或脫產培訓時間。

第三十條 公司應當建立有效的內部控制報告和糾正機制，業務部門、內部審計部門和其他人員發現的內部控制的問題，均應當有暢通的報告渠道和有效的糾正措施。

第三章 授信的內部控制

第三十一條 公司授信內部控制的重點是：實行統一授信管理，健全客戶信用風險識別與監測體系，完善授信決策與審批機制，防止對單一客戶、關聯企業客戶和集團客戶授信風險的高度集中，防止違反信貸原則發放關系人貸款和人情貸款，防止信貸資金違規使用。

第三十二條 公司應當設立獨立的授信風險管理部門，不同客戶對象、不同種類的授信進行統一管理，設置授信風險限額，避免信用失控。

第三十三條 公司授信崗位設置應當做到分工合理、職責明確，崗位之間應當相互配合、相互制約，做到審貸分離、業務經辦與會計賬務處理分離。

第三十四條 公司應當建立有效的授信決策機制，包括設立授信審查委員會，負責審批權限內的授信。

授信審查委員會審議表決應當遵循集體審議、明確發表意見、多數同意通過的原則，全部意見應當記錄存檔。

第三十五條 公司應當建立嚴格的授信風險垂直管理體制，對授信實行統一管理。

第三十六條 公司應當對授信實行統一的法人授權制度，上級機構應當根據下級機構的風險管理水平、資產質量、所處地區經濟環境等因素，合理確定授信審批權限。

第三十七條 公司應當根據風險大小，對不同種類、期限、擔保條件的授信確定不同的審批權限，審批權限應當采用量化風險指標。

第三十八條 公司各級機構應當明確規定授信審查人、審批人之間的權限和工作程序，嚴格按照權限和程序審查、審批業務，不得故意繞開審查、審批人。

第三十九條 公司各級機構應當防止授信風險的過度集中，通過實行授信組合管理，制定在不同期限、不同行業、不同地區的授信分散化目標，及時監測和控制授信組合風險，確保總體授信風險控制在合理的范圍內。

第四十條 公司應當對單一客戶的貸款、貿易融資、票據承兌和貼現、透支、保理、擔保、貸款承諾、開立信用證等各類表內外授信實行一攬子管理，確定總體授信額度。

第四十一條 公司應當以風險量化評估的方法和模型為基礎，開發和運用統一的客戶信用評級體系，作為授信客戶選擇和項目審批的依據，并為客戶信用風險識別、監測以及制定差別化的授信政策提供基礎。客戶信用評級結果應當根據客戶信用變化情況及時進行調整。

第四十二條 公司對集團客戶授信應當遵循統一、適度和預警的原則。對集團客戶應當實行統一授信管理，合理確定對集團客戶的總體授信額度，防止多頭授信、過度授信和不適當分配授信額度。公司應當建立風險預警機制，對集團客戶授信集中風險實行有效監控，防止集團客戶通過多頭開戶、多頭借款、多頭互保等形式套取公司資金。第四十三條 公司應當建立統一的授信操作規范，明確貸前調查、貸時審查、貸后檢查各個環節的工作標準和盡職要求：

(一)貸前調查應當做到實地查看，如實報告授信調查掌握的情況，不回避風險點，不因任何人的主觀意志而改變調查結論。

(二)貸時審查應當做到獨立審貸，客觀公正，充分、準確地揭示業務風險，提出降低風險的對策。

(三)貸后檢查應當做到實地查看，如實記錄，及時將檢查中發現的問題報告有關人員，不得隱瞞或掩飾問題。

第四十四條 公司應當制定統一的各類授信品種的管理辦法，明確規定各項業務的辦理條件，包括選項標準、期限、利率、收費、擔保、審批權限、申報資料、貸后管理、內部處理程序等具體內容。

第四十五條 公司實施有條件授信時應當遵循“先落實條件、后實施授信”的原則，授信條件未落實或條件發生變更未重新決策的，不得實施授信。

第四十六條 公司應當對授信工作實施獨立的盡職調查。授信決策應依據規定的程序進行，不得違反程序或減少程序進行授信。在授信決策過程中，應嚴格要求授信工作人員遵循客觀、公正的原則，獨立發表決策意見，不受任何外部因素的干擾。

第四十七條 公司對關聯方的授信，應當按照商業原則，以不優于對非關聯方同類交易的條件進行。

在對關聯方的授信調查和審批過程中，公司內部相關人員應當回避。第四十八條 公司應當嚴格審查和監控貸款用途，防止借款人通過貸款、貼現、辦理商業承兌匯票等方式套取信貸資金，改變借款用途。

第四十九條 公司應當嚴格審查借款人資格合法性、融資背景以及申請材料的真實性和借款合同的完備性，防止借款人騙取貸款，或以其他方式從事金融詐騙活動。

第五十條 公司應當建立資產質量監測、預警機制，嚴密監測資產質量的變化，及時發現資產質量的潛在風險并發出預警提示，分析不良資產形成的原因，及時制定防范和化解風險的對策。

第五十一條 公司應當建立貸款風險分類制度，規范貸款質量的認定標準和程序，嚴禁掩蓋不良貸款的真實狀況，確保貸款質量的真實性。

第五十二條 公司應當建立授信風險責任制，明確規定各個部門、崗位的風險責任：

(一)調查人員應當承擔調查失誤和評估失準的責任。

(二)審查和審批人員應當承擔審查、審批失誤的責任，并對本人簽署的意見負責。

(三)貸后管理人員應當承擔檢查失誤、清收不力的責任。

(四)放款操作人員應當對操作性風險負責。

(五)高級管理層應當對重大貸款損失承擔相應的責任。

第五十三條 公司應當對違法、違規造成的授信風險和損失逐筆進行責任認定，并按規定對有關責任人進行處理。第五十四條 公司應當建立完善的授信管理信息系統，對授信全過程進行持續監控，并確保提供真實的授信經營狀況和資產質量狀況信息，對授信風險與收益情況進行綜合評價。

第五十五條 公司應當建立完善的客戶管理信息系統，全面和集中掌握客戶的資信水平、經營財務狀況、償債能力和非財務因素等信息，對客戶進行分類管理，對資信不良的借款人實施授信禁入。

第四章 資金業務的內部控制

第五十六條 公司資金業務內部控制的重點是：對資金業務對象和產品實行統一授信，實行嚴格的前后臺職責分離，建立中臺風險監控和管理制度，防止資金交易員從事越權交易，防止欺詐行為，防止因違規操作和風險識別不足導致的重大損失。

第五十七條 公司資金業務的組織結構應當體現權限等級和職責分離的原則，做到前臺交易與后臺結算分離、自營業務與代客業務分離、業務操作與風險監控分離，建立崗位之間的監督制約機制。

第五十八條 公司應當根據分支機構的經營管理水平，核定各個分支機構的資金業務經營權限。

對分支機構的資金業務應當定期進行檢查，對異常資金交易和資金變動應當建立有效的預警和處理機制。

未經上級機構批準，下級機構不得開展任何未設權限的資金交易。

第五十九條 公司應當完善資金營運的內部控制，資金的調出、調入應當有真實的業務背景，嚴格按照授權進行操作，并及時劃撥資金，登記臺賬。

第六十條 公司應當根據授信原則和資金交易對手的財務狀況，確定交易對手、投資對象的授信額度和期限，并根據交易產品的特點對授信額度進行動態監控，確保所有交易控制在授信額度范圍之內。

第六十一條 公司應當充分了解所從事資金業務的性質、風險、相關的法規和慣例，明確規定允許交易的業務品種，確定資金業務單筆、累計最大交易限額以及相應承擔的單筆、累計最大交易損失限額和交易止損點。

高級管理層應當充分認識金融衍生產品的性質和風險，根據公司的風險承受水平，合理確定金融衍生產品的風險限額和相關交易參數。

第六十二條 公司應當建立完備的資金交易風險評估和控制系統，制定符合本公司特點的風險控制政策、措施和定量指標，開發和運用量化的風險管理模型，對資金交易的收益與風險進行適時、審慎評價，確保資金業務各項風險指標控制在規定的范圍內。

第六十三條 公司應當根據資金交易的風險程度和管理能力，就交易品種、交易金額和止損點等對資金交易員進行授權。

資金交易員上崗前應當取得相應資格。

第六十四條 公司應當按照市場價格計算交易頭寸的市值和浮動盈虧情況，對資金交易產品的市場風險、頭寸市值變動進行實時監控。

第六十五條 公司應當建立資金交易風險和市值的內部報告制度。有關資金業務風險和市值情況的報告應當定期、及時向董事會、高級管理層和其他管理人員提供。公司應當制定不同層次和種類的報告的發送范圍、程序和頻率。

第六十六條 公司應當建立全面、嚴密的壓力測試程序，定期對突發的小概率事件，如市場價格發生劇烈變動，或者發生意外的政治、經濟事件可能造成的潛在損失進行模擬和估計，以評估本公司在極端不利情況下的虧損承受能力。

公司應當將壓力測試的結果作為制定市場風險應急處理方案的重要依據，并定期對應急處理方案進行審查和測試，不斷更新和完善應急處理方案。

第六十七條 公司應當建立對資金交易員的適當的約束機制，對資金交易員實施有效管理。

資金交易員應當嚴格遵守交易員行為準則，在職責權限、授信額度、各項交易限額和止損點內以真實的市場價格進行交易，并嚴守交易信息秘密。

第六十八條 公司應當建立資金交易中臺和后臺部門對前臺交易的反映和監督機制。

中臺監控部門應當核對前臺交易的授權交易限額、交易對手的授信額度和交易價格等，對超出授權范圍內的交易應當及時向有關部門報告。

后臺結算部門應當獨立地進行交易結算和付款，并根據資金交易員的交易記錄，在規定的時間內向交易對手逐筆確認交易事實。第六十九條 公司在辦理代客資金業務時，應當了解客戶從事資金交易的權限和能力，向客戶充分揭示有關風險，獲取必要的履約保證，明確在市場變化情況下客戶違約的處理辦法和措施。

第七十條 公司資金業務新產品的開發和經營應當經過高級管理層授權批準，在風險控制制度和操作規程完備、人員合格和設備齊全的情況下，交易部門才能全面開展新產品的交易。

第七十一條 公司應當建立資金業務的風險責任制，明確規定各個部門、崗位的風險責任：

(一)前臺資金交易員應當承擔越權交易和虛假交易的責任，并對未執行止損規定形成的損失負責。

(二)中臺監控人員應當承擔對資金交易員越權交易報告的責任，并對風險報告失準和監控不力負責。

(三)后臺結算人員應當對結算的操作性風險負責。

(四)高級管理層應當對資金交易出現的重大損失承擔相應的責任。

第五章 柜臺業務的內部控制

第七十二條 公司應當對每日營業終了的賬務實施有效管理，當天的票據當天入賬，對發現的錯賬和未提出的票據或退票，應當履行內部審批、登記手續。

第七十三條 公司應當嚴格執行“印、押、證”三分管制度，使用和保管重要業務印章的人員不得同時保管相關的業務單證，使用和管理密押、壓數機的人員不得同時使用或保管相關的印章和單證。使用和保管密押的人員應當保持相對穩定，人員變動應當經主管領導批準，并辦好交接和登記手續。

人員離崗，“印、押、證”應當落鎖入柜，妥善保管。

第七十四條 公司應當對現金收付、資金劃轉、賬戶資料變更、密碼更改、掛失、解掛等柜臺業務，建立復核制度，確保交易的記錄完整和可追溯。

柜臺人員的名章、操作密碼、身份識別卡等應當實行個人負責制，妥善保管，按章使用。

第七十五條 公司應當對現金、貴金屬、重要空白憑證和有價單證實行嚴格的核算和管理，嚴格執行入庫、登記、領用的手續，定期盤點查庫，正確、及時處理損益。

第七十六條 公司應當建立會計、儲蓄事后監督制度，配置專人負責事后監督，實現業務與監督在空間與人員上的分離。

第七十七條 公司應當認真遵循“了解你的客戶”的原則，注意審查客戶資金來源的真實性和合法性，提高對可疑交易的鑒別能力，如發現可疑交易，應當逐級上報，防止犯罪分子進行洗錢活動。

第七十八條 公司應當嚴格執行營業機構重要崗位的請假、輪崗制度和離崗審計制度。

第六章 中間業務的內部控制

第七十九條 公司中間業務內部控制的重點是：開展中間業務應當取得有關主管部門核準的機構資質、人員從業資格和內部的業務授權，建立并落實相關的規章制度和操作規程，按委托人指令辦理業務，防范或有負債風險。

第八十條 公司辦理支付結算業務，應當根據有關法律規定的要求，對持票人提交的票據或結算憑證進行審查，并確認委托人收、付款指令的正確性和有效性，按指定的方式、時間和賬戶辦理資金劃轉手續。

第八十一條 公司辦理代理業務，應當設立專戶核算代理資金，完善代理資金的撥付、回收、核對等手續，防止代理資金被擠占挪用，確保?？顚Ｓ谩?/p>

第八十二條 公司應當對代理資金支付進行審查和管理，按照代理協議的約定辦理資金劃轉手續，遵循公司不墊款的原則，不介入委托人與其他人的交易糾紛。

第八十三條 公司應當嚴格按照會計制度正確核算和確認各項代理業務收入，堅持收支兩條線，防止代理收入被截留或挪用。

第八十四條 公司從事基金托管業務，應當在人事、行政和財務上獨立于基金管理人，雙方的管理人員不得相互兼職。

第八十五條 公司應當以誠實信用、勤勉盡責的原則保管基金資產，嚴格履行基金托管人的職責，確保基金資產的安全，并承擔為客戶保密的責任。

第八十六條 公司應當確?；鹜泄軜I務與基金代銷業務相分離，基金托管的系統、業務資料應當與基金代銷的系統、業務資料有效分離。

第八十七條 公司應當確保托管基金資產與自營資產相分離，對不同基金獨立設賬，分戶管理，獨立核算，確保不同基金資產的相互獨立。

第八十八條 公司應當嚴格按照會計制度辦理基金賬務核算，正確反映資金往來活動，并定期與基金管理人等有關當事人就基金投資證券的種類、數量等進行核對。

第八十九條 公司開展咨詢顧問業務，應當堅持誠實信用原則，確保客戶對象、業務內容的合法性和合規性，對提供給客戶的信息的真實性、準確性負責，并承擔為客戶保密的責任。

第九十條 公司開辦保管箱業務，應當在場地、設備和處理軟件等方面符合國家安全標準，對用戶身份進行核驗確認。

對進入保管場地和開啟保管箱，應當制定相應的操作規范，明確要求租用人不得在保管箱內存放違禁或危險物品，防止利用公司場地保管非法物品

第七章 會計的內部控制

第九十一條 公司會計內部控制的重點是：實行會計工作的統一管理，嚴格執行會計制度和會計操作規程，運用計算機技術實施會計內部控制，確保會計信息的真實、完整和合法，嚴禁設置賬外賬，嚴禁亂用會計科目，嚴禁編制和報送虛假會計信息。

第九十二條 公司應當依據企業會計準則和國家統一的會計制度，制訂并實施本公司的會計規范和管理制度。

下級機構應當嚴格執行上級機構制定的會計規范和管理制度，確保統一的會計規范和管理制度在本公司得到實施。第九十三條 公司應當確保會計工作的獨立性，確保會計部門、會計人員能夠依據國家統一的會計制度和本公司的會計規范獨立地辦理會計業務，任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規辦理會計業務。

對違法或違規的會計業務，會計部門、會計人員有權拒絕辦理，直至向公司董事會報告，或者按照職權予以糾正。

第九十四條 公司會計崗位設置應當實行責任分離、相互制約的原則，嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業務操作。

第九十五條 公司應當明確會計部門、會計人員的權限，各級會計部門、會計人員應當在各自的權限內行事，凡超越權限的，須經授權后，方可辦理。

第九十六條

公司應當對會計賬務處理的全過程實行監督，會計賬務應當做到賬賬、賬據、賬款、賬實、賬表和內外賬的六相符。

凡賬務核對不一致的，應當按照權限進行糾正或報上一級處理。

第九十七條 公司應當對會計主管、會計負責人實行從業資格管理，建立會計人員檔案。

會計主管、會計負責人和會計人員應當具有與其崗位、職位相適應的專業資格或技能。

第九十八條 公司下級機構會計主管的變動應當經上級機構會計部門同意。

會計人員調動工作或離職，應當與接管人員辦清交接手續，嚴格執行交接程序。

第九十九條 公司應當對會計人員實行強制休假制度，記帳、出納、計算機資料管理等重要會計崗位人員和會計主管還應當定期輪換，落實離崗(任)內部審計制度。

第一百條 公司應當實行會計差錯責任人追究制度，發生重大會計差錯、舞弊或案件，除對直接責任人員追究責任外，機構負責人和分管會計的負責人也應當承擔相應的責任。

第一百零一條 公司應當做到會計記錄、賬務處理的合法、真實、完整和準確，嚴禁偽造、變造會計憑證、會計賬簿和其他會計資料，嚴禁提供虛假財務會計報告。

第一百零二條 公司應當建立規范的信息披露制度，按照規定及時、真實、完整地披露會計、財務信息，滿足股東、監管部門和社會公眾對其信息的需求。

第一百零三條 公司應當完善會計檔案管理，嚴格執行會計檔案查閱手續，防止會計檔案被替換、更改、毀損、散失和泄密。

第八章 計算機信息系統的內部控制

第一百零四條 公司計算機信息系統內部控制的重點是：嚴格劃分計算機信息系統開發部門、管理部門與應用部門的職責，建立和健全計算機信息系統風險防范的制度，確保計算機信息系統設備、數據、系統運行和系統環境的安全。

第一百零五條 公司應當明確計算機信息系統開發人員、管理人員與操作人員的崗位職責，做到崗位之間的相互制約，各崗位之間不得相互兼任。

公司分支機構應當配備計算機安全管理人員，明確計算機安全管理人員的職責。

第一百零六條 公司應當對計算機信息系統的項目立項、開發、驗收、運行和維護整個過程實施有效管理，開發環境應當與生產環境嚴格分離。

技術部門與業務部門之間應當進行溝通協調，確保系統的整體安全。

第一百零七條 公司購買計算機軟、硬件設備，應當對供應商的資格條件進行嚴格審查，在使用前進行試用性安全測試，明確產品供應商對產品在使用期間應當承擔的責任，確保產品的正常使用和有效維護。

第一百零八條 公司計算機機房建設應當符合國家的有關標準，出入計算機機房應當有嚴格的審批程序和出入記錄，確保計算機硬件、各種存儲介質的物理安全。

計算機機房和營業網點應當有完備的計算機監控系統，確保計算機終端的正常使用。

第一百零九條 公司應當建立和健全網絡管理系統，有效地管理網絡的安全、故障、性能、配置等，并對接入國際互聯網實施有效的安全管理。

第一百十條 公司應當對計算機信息系統實施有效的用戶管理和密碼(口令)管理，對用戶的創建、變更、刪除、用戶口令的長度、時效等均應當有嚴格的控制。

員工之間嚴禁轉讓計算機信息系統的用戶名或權限卡，員工離崗后應當及時更換密碼和密碼信息。

第一百十一條 公司應當對計算機信息系統的接入建立適當的授權程序，并對接入后的操作進行安全控制。

輸入計算機信息系統的數據應當核對無誤，數據的修改應當經過批準并建立日志。

第一百十二條 公司應當及時更新系統安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等，通過認證、加密、內容過濾、入侵監測等技術手段，不斷完善安全控制措施，確保計算機信息系統的安全。

第一百十三條 公司的網絡設備、操作系統、數據庫系統、應用程序等均應當設置必要的日志。

日志應當能夠滿足各類內部和外部審計的需要。

第一百十四條 公司應當嚴格管理各類數據信息，數據的操作、數據備份介質的存放、轉移和銷毀等均應當有嚴格的管理制度。

第一百十五條 公司運用計算機處理業務，應當具有可復核性和可追溯性，并為有關的審計或檢查留有接口。

第一百十六條 公司應當盡可能利用計算機信息系統的系統設定，防范各種操作風險和違法犯罪行為。

第一百十七條 公司應當建立計算機安全應急系統，制定詳細的應急方案，并定期進行修訂和演練。

數據備份應當做到機內、機外雙備份，異地存放，應當建立異地計算機災難備份中心。嚴禁操作、管理管理人員私自隨身攜帶備份數據。

第九章 內部控制的監督與糾正

第一百十八條 公司應當指定不同的機構或部門分別負責內部控制的建設、執行和內部控制的監督、評價。

內部控制的建設、執行部門負責設計內部控制體系，組織、督促各業務部門、分支機構建立和健全內部控制。

內部控制的監督、評價部門負責組織檢查、評價內部控制的健全性和有效性，督促管理層糾正內部控制存在的問題。

第一百十九條 公司應當建立內部控制的報告和信息反饋制度，業務部門、內部審計部門和其他控制人員發現內部控制的隱患和缺陷，應當及時向董事會、管理層或相關部門報告。

第一百二十條 公司內部控制的監督、評價部門應當對內部控制的制度建設和執行情況定期進行檢查評價，提出改進建議，對違反規定的機構和人員提出處理意見。

第一百二十一條 公司的上級機構應當根據自身掌握的內部控制信息，對下級機構的內部控制狀況定期做出評價，并將評價結果作為經營績效考核的重要依據。

第一百二十二條 公司應當建立內部控制問題和缺陷的處理糾正機制，管理層應當根據內部控制的檢查情況和評價結果，提出整改意見和糾正措施，并督促業務部門和分支機構落實。

第一百二十三條 公司應當建立內部控制的風險責任制：(一)董事會、高級管理層應當對內部控制的有效性負責，并對內部控制失效造成的重大損失承擔責任。

(二)內部審計部門應當對未執行審計方案、程序和方法導致重大問題未能被發現，對審計發現隱瞞不報或者未如實反映，審計結論與事實嚴重不符，對審計發現問題查處整改工作跟蹤不力等行為，承擔相應的責任。

(三)業務部門和分支機構應當及時糾正內部控制存在的問題，并對出現的風險和損失承擔相應的責任。

(四)高級管理層應當對違反內部控制的人員，依據法律規定、內部管理制度追究責任和予以處分，并承擔處理不力的責任。

第十章 附

則

第一百二十四條 本制度由公司董事會會負責解釋。

第一百二十五條 本制度自公布之日起施行。

(謝絕轉載)

第四篇：小額貸款公司內部控制制度

小額貸款有限公司

內部控制制度

第一章 總則

第一條、為強化公司內部管理，提高經營效率和盈利水平，增強財務信息可靠性，防范和化解各類風險，保證國家法律法規切實得到遵守，結合本公司實際，特制定本制度。

第二條、本制度的制定堅持架構清晰、控制有效、系統完整、切實可行的原則。

第三條、公司董事會對公司內部控制的建立、完善和有效運行負責。

第四條、內部控制主要包括環境控制、業務控制、會計系統控制、電子信息系統控制、信息傳遞控制、內部審計控制等內容。

第二章 環境控制

第五條、環境控制包括授權控制和員工素質控制。

第六條、公司建立合理的組織架構，確保各項工作責權到位，有序進行。

(一）股東大會是公司最高權力機構；

(二）董事會依據公司章程和股東大會授權，對公司經營進行決策管理；

(三）總經理和其他高級管理人員由董事會聘任或解聘，依據公司章程和董事會授權，對公司經營進行執行管理；

(四）監事會依據公司章程和股東大會授權，對董事會、總經理和其他高級管理人員、公司財務進行審計監督管理；

第七條、公司建立逐級授權制度，各級授權要適當，職責要分明，并對授權實行動態管理，建立有效的評價和反饋機制，對已不適用的授權應及時修改或取消授權。

(一）公司制定《章程》，以維護公司、股東和債權人的合法權益，規范公司的組織和行為。

(二）公司制定《股東大會議事規則》，明確股東大會的 1 / 9

職權，并對股東大會的召開條件、召開程序、會議通知與提案、會議決議與公告、股東資格認定等作出規定，以規范股東大會的運作程序，提高議事效率，最大限度地維護股東的合法權益。

(三）公司制定《董事會議事規則》，明確董事會的職權、組成、召集、議事程序、決議公告等，以確保董事會 的工作效率和科學決策，提高議事效率，更好地發揮董事會決策中心作用。

(四）公司制定《董事會專門委員會實施細則》，明確董事會戰略委員會、提名委員會、審計委員會、薪酬與考核委員會的人員組成、職責權限、決策程序、議事規則等，確保公司的規范運作。

(五）公司制定《監事會議事規則》，明確監事會的職權、組成、召集、議事程序、決議公告等，以保障監事會依法獨立行使監督權，確保全體股東的利益和公司的發展。

(六）公司制定《監事會工作暫行規定》，明確監事會的工作性質、職權產生、工作程序、權利義務、監督范圍等，以保證規范運作，責權到位。

(七）公司制定《總經理工作細則》，明確總經理的任職資格與任免程序、總經理職權，包括在資金運用、資產運用、簽訂重大合同的權限，總經理辦公會議制度，向董事會、監事會的報告制度，以及考核與獎懲的具體規定等，以規范公司的經營管理活動。

(八）公司制定《總經理辦公會議事規則》，明確總經理辦公會的議題范圍、會議程序、監督執行等，以規范總經理辦公會對重大事項的決策和處臵。

(九）公司根據實際經營需要設臵職能管理部門，各職能管理部門的崗位設臵與人員編制應符合實際，并做到定崗科學合理，定員精干高效。

第八條、公司制定《人事管理規定》、《干部免職、辭職、降職暫行規定》、《績效考核試行辦法》、《員工培訓管理規定》、《聘用人員管理規定》、《員工流動管理辦法》、《員工調出企業有關管理規定》、《員工工資發放審批規定》、《員工基本養老保險管理暫行規定》、《職工補充養老保險管理辦

/ 9

法》、《職工醫療調劑專項基金報銷暫行規定》《員工假期管理規定》等規章制度，明確公司的機構設臵、職務任免、員工調配、考核與獎懲、員工培訓、職稱評聘、薪酬與假期、保險與福利等內容，有效加強員工素質控制，確保企業內部激勵機制和監督約束機制的完善。

第九條、公司制定《行政監察工作規定》、《經營管理預警制度》，《財務管理過程控制暫行規定》、《投資管理暫行規定》、《內部審計基本準則》、《法律事務管理規定》等，堅持以內部預防和監控為主，明確預防重點，完善預防機制，重視監控過程，釆取教育、行政、經濟、法律等多種手段相結合，落實監管責任，最終達到強化內部管理、實施有效監控的目的。

第十條、公司制定《安全保衛制度》、《信息披露制度》、《突發事件緊急預案》、《信貸管理制度》、《重大信息內部報告制度》、《財務管理制度》、《資金管理制度》《風險管理制度》明確公司的信息披露內容、信貸程序、資金使用規定、安全工作規定、突發事件的處理、財務方面的規范運營等，確保公司的規范運作。

第十一條、公司控股股東、實際控制人及關聯股東不得利用其控股地位侵占公司資產。發生控股股東及關聯股東以包括但不限于占用公司資金的方式侵占公司資產的情況，公司董事會應立即以公司名義向人民法院申請司法凍結其所侵占的公司資產及持有的股份。凡控股股東及關聯股東不能以現金清償的，通過變現控股股東及關聯股東股份償還侵占資產。

第十二條、公司董事、監事及高級管理人員有義務維護公司資金不被大股東及關聯股東占用。若發生董事、高級管理人員協助、縱容控股股東及其附屬企業侵占公司資產時，公司董事會應視情節輕重對直接責任人給予處分，對負有嚴重責任的董事提請股東大會予以罷免。

第三章 業務控制

第十三條、業務控制包括業務部門的設臵、崗位責任、操作流程及具體的業務規章。

/ 9

第十四條、公司職能管理部門和下屬企業職能管理部門根據實際工作內容，明確各自工作職責，制定各項業務管理規章制度。

第十五條、公司職能管理部門和下屬企業職能管理部門根據業務操作流程，針對各個風險點制定必要的控制程序。

第十六條、業務操作流程的主要內容包括：客戶申請、受理、調查、審查、審批（報備）、與客戶簽訂合同、提供信用、貸后管理、信用收回。

第十七條、公司制定《投資管理暫行辦法》，規范公司投資行為和決策程序，對投資行為各環節實行全過程規范化管理，建立有效的投資風險約束機制，促進公司投資決策的科學化和民主化，確保投資安全。

第十八條、公司制定《信息管理中心運行管理暫行規定》，通過信息中心運作，發布公司信息，規范工作流程，創建管理先進，過程規范，手段先進，高效低耗的信息平臺。

第十九條、公司制定《法律事務管理制度》，明確機構設臵、規范合同管理、合同糾紛處理、案件訴訟、重大事項跟蹤、責任追究等，促進公司依法經營管理，保障和維護自身合法權益。

第四章 會計系統控制

第二十條、會計系統控制可分為會計核算控制和財務管理控制。

第二十一條、公司在原《財務管理規定》的基礎上，制定出臺了系統完善的《財務管理制度》，包括會計核算控制和財務管理控制。明確財務機構和會計人員的崗位責任管理、會計檔案管理、會計電算化管理、會計核算管理、內部會計控制管理、資產管理、資產減值準備計提及損失處理管理、資產損失處理管理、資金管理、銀行保函管理、成本費用管理、收入管理、利潤及利潤分配管理、財務會計報告管理、外埠單位工程財務管理、發票及收據管理、對外擔保管理、企業效績評價等，4 / 9

建立嚴格的成本控制制度、業績考核制度、財務收支審批制度、費用報銷制度、會計檔案保管和財務交接制度等，確保公司會計工作行為規范，有效提高會計工作質量。

第二十二條公司制定《財務管理過程控制暫行辦法》，明確財務預算控制、貨幣資金使用控制、商品銷售控制、債權債務管理控制、成本費用控制、投資控制，以及監督檢查等，針對各風險控制點建立嚴密的會計控制系統，加強經濟業務過程的控制，預防各種弊端，嚴把企業財經紀律關，充分發揮財務管理在企業經營管理中的核心作用，確保公司健康運營。

第五章 電子信息系統控制

第二十三條、公司制定《信息管理中心運行管理暫行規定》，對以下活動進行控制：

(一）電腦維護部門的職能及職責劃分。信息管理中心是公司負責電腦維護、網絡信息系統維護的專門職能部門，設信息中心主任一名及電腦工程師二名，有明確的職能及職責劃分。

(二）電腦信息使用部門的職責劃分。各使用部門有明確的職責和使用內容劃分。

(三）開發電腦系統及修改程序的控制。公司現有的信息應用系統其開發和修改都在信息管理中心的全程監管之下，有專人負責到位。

(四）電腦程序及資料的存取控制。

(五）基礎數據的輸入輸出控制。基礎數據的輸入輸出通過明確授權的系統進行控制。

(六）資料備份、檔案及設備的安全控制。資料備份、檔案及設備由專人負責其運作及安全，并有完善的計劃。

(七）硬件及軟件系統的購臵、使用及維護的控制。硬件及軟件系統的購臵、使用及維護由信息管理中心統一負責。

(八）系統復原及測試程序的控制?，F有的應用系統都有完善的復原系統，對測試程序會對其進行跟蹤、評估等一系列的控制。

/ 9

第六章 信息傳遞控制

第二十四條、信息傳遞控制分為內部信息溝通控制和公開信息披露控制。

第二十五條、公司制定《重大信息內部報告制度》，建立內部信息傳遞體系，針對各部門間信息溝通的方式、內容、時限等制定相應的控制程序。內部信息溝通，除傳遞體系外，公司制定《公文處理實施細則》，通過公文管理、會議管理、印章管理、檔案管理、保密管理等，保證內部信息的暢通。公司還通過網上辦公自動化管理系統，實現內部信息快捷傳遞與資源共享。

第二十六條、公司建立智能辦公系統，充分利用公司網站、網上辦公系統和網上材料釆購招標系統，開辟為企業內部信息溝通創造平臺。公司網站主要對外發布新聞動態、公司簡介、投者關系、企業文化、人才招聘、電子商務等相關信息，收集網上招投標相關信息。

第二十七條、公司制定《信息披露管理規定》，明確信息披露的原則、內容、程序、責任、保密、獎懲等內容，有效保護公司、股東、債權人及其他利益相關者的權益，提高信息披露質量。公司通過建立信息披露責任制度，確保各類信息及時、準確、完整地對外披露。

第七章 內部審計控制

第二十八條、公司設立董事會審計委員會，審計委員會向董事會負責并直接接受董事會領導。董事會審計委員會下設審計工作組，審計工作組設在公司審計監察部。董事會審計委員會通過審監部，行使承擔監督檢查內部控制制度執行情況、評價內部控制有效性、提出完善內部控制和糾正錯弊的建議等工作。

第二十九條、董事會審計委員會召集人由獨立董事擔任，經董事會決議通過。

公司審監部配臵專職的內部審計人員，并具有會計、法律、管理或與公司主營業務相關專業等方面的專業知識，審計

/ 9

部監察部經理兼任公司監事。

公司建立內部審計工作責任制，確保內部審計工作的客觀、真實。

審監部行使審計管理監督職權，在章程賦予的職責和權限范圍內保持自身的獨立性。

第三十條、公司制定《內部審計基本準則》，明確內部審計工作的內容、工作程序和職責權限，確保內部審計工作有序開展。內部審計基本準則的內容有職業道德準則、作業準則、報告準則、處罰處理建議準則、審計檔案工作準則。

第三十一條、公司根據實際情況制定《內部控制審計實施細則》，該細則包括下列項目：

(一）對內部控制制度設計的完整性、科學性進行檢查或評估的程序和方法；

(二）對內部控制制度執行情況進行檢查評估的程序和方法；

(三）對檢查、評估發現的內部控制缺陷及異常情況的處理程序和方法。

第三十二條、公司擬定內部控制審計計劃，據以檢查、評估公司的內部控制制度，并編制工作底稿、收集相關資料，出具內部控制審計報告。內部審計人員對報告中反映的問題提出建議后加以追蹤，并定期撰寫落實情況報告，對相關部門的整改措施進行評估。上述工作底稿、內部控制審計報告、整改落實報告及其他相關資料等至少應保存五年。

第三十三條、公司審計部門于每年四月底前向董事會提交上一內部控制審計總結報告，反映內部審計部門在上一中所發現的內部控制的缺陷及異常事項、對發現的內部控制缺陷及異常事項提出處理建議及整改情況等內容。

第八章 內部控制效果的自我評估

第三十四條、公司制定《內部控制評估制度》，針對環境控制、風險評估、控制活動、信息及溝通、監督等內容制定具體的評估項目，由內部審計部門定期對公司內部控制工作進行評估，協助董事會、監事會及經理層及時了解內部控制的有效

/ 9

性，及時應對內、外環境的變化，確保內部控制的設計及執行持續有效。

第三十五條、公司對內部控制進行評估的內容包括：(一）控制環境指影響內部控制效果的各種綜合因素?？刂骗h境是其他控制要素發揮作用的基礎，直接影響到內部控制的貫徹執行及內部控制目標的實現。主要包括：董事會的結構；經理層的職業道德、誠信及能力；經理層的管理哲學及經營風格；聘雇、培訓、管理員工及劃分員工權責的方式；信息溝通體系等。

(二）風險評估 指公司對可能導致內部控制目標無法實現的內、外部因素進行評估，以確認這些因素的影響程度及發生的可能性，其評估結果可協助公司制定必要的內部控制制度。

(三）控制活動指協助經理層確保其指令已被執行的政策或程序，主要包括核準、驗證、調節、復核、定期盤點、記錄核對、職能分工、保障資產安全及與計劃、預算、與前期效果的比較等內容。

(四）信息及溝通通過內部控制產生規劃、監督等所需的信息，并使信息需求者能適時取得相關信息，主要包括與內部控制目標有關的財務及非財務信息在公司內部的傳遞及向外傳遞。

(五）監督指對內部控制的效果進行評估的過程，包括評估控制環境是否良好，風險評估是否及時、準確，內部控制活動是否適當、確實，信息及溝通系統是否良好順暢等。監督可分為持續性監督及專項監督，持續性監督是經營過程中的例行監督，包括經理層的日常管理與監督，員工履行其職務時所采取的監督等；專項監督是由公司內部相關人員或外部相關機構就某一特定目標進行的監督。

第三十六條、公司內部各部門定期自行檢查其內部控制，并由內部審計部門對各部門內部控制執行效果進行考

第三十七條、公司內部審計部門于每年四月底前完成對上一內部控制的評估工作并向董事會提交內部控制評估報告。評估報告至少應包括對上述五個方面內容的評價及對公司

/ 9

內部控制總體效果的結論性意見。

第三十八條、公司內部控制效果的結論性意見分為有效的內部控制或有重大缺陷的內部控制。所謂有重大缺陷的內部控制，是指上述五個方面內容中任一方面存在缺陷，且此種缺陷將導致內部控制目標無法實現。

第三十九條、公司董事會就上述內部控制報告召開專門的董事會會議并形成決議

第九章 附則

第四十條、公司針對環境、時間、經營情況的變化及內部審計部門、會計師事務所等機構所發現的內部控制缺陷，不斷調整修正本制度。

第四十一條、本制度由公司董事會負責解釋。第四十二條、本制度自制定發布日執行

/ 9

第五篇：公司內部審計制度

公司內部審計制度

第一章 總則

第一條

為了加強本公司的內部審計工作，根據《中華人民共和國審計法》、《中華人民共和國內部審計條例》、《中華人民共和國內部審計準則》、《內部審計實務指南》等相關法律法規，結合本公司實際情況，特制定本制度。

第二條 本制度所稱審計對象，特指本公司財務部門、各子公司財務部門及相關責任人員。

第三條 本制度所稱內部審計，包括監督被審計對象的內部控制制度運行情況，檢查被審計對象會計賬目及其相關資產，監督被審計對象預決算執行和財務收支，評價重大經濟活動的效益等行為。第四條 公司所屬財務部門、各子公司財務部門均應按照本制度規定，接受內部審計監督。

第二章 內部審計目的、工作職責及范圍

第五條 內部審計的目的。內部審計工作是在本公司內部建立的一種獨立評價職能。通過內部審計，評價內控制度是否健全、有效，以達到查錯防弊，改進管理，提高經濟效益；協助公司領導層有效的履行職責，規范公司運作行為，降低運營風險，完成公司經營目標。第六條 內部審計的職責

1、制定內部審計工作制度，編制審計工作計劃報董事長審批。

2、召開部門會議，圍繞工作計劃制訂審計項目計劃，按照計劃實施審計工作。

3、負責收集審計證據，編制審計底稿。

4、編制審計報告，提出審計意見及合理化建議。

5、監督檢查審計決定的執行及落實情況。

6、建立健全審計檔案。第七條 工作范圍：

1、財務審計。對被審計對象資產的安全性、完整性、財務收支的合法性、真實性以及其他有關經經濟活動進行審計。

2、內部控制審計。審查公司及子公司用于保證完成經營目標而制定的政策、計劃、程序和規定等所組成的內部控制系統是否完善，是否得到的有效遵守及執行。

3、項目預決算審計。對各子公司工程預算、結算、簽證、決算等資料的完整性、真實性，數據的真實性、準確性進行審計。

4、經濟責任審計。對全資、控股子公司以及投資項目的經濟目標、經營責任以及經濟效益進行審計。

5、交接、離任審計。核實債權債務，監督資產交接；對離任負責人在任職期間履行職責情況、經濟責任進行審計，對其經營業績進行評價。

6、專項審計。對公司經營管理中的重要問題開展專項審計調查。

7、董事長交辦的舞弊調查及其他審計事宜。

第三章 審計機構和人員

第八條 依據完善公司治理結構和完備內部控制機制的要求，公司設立審計部，審計部是公司的內部審計機構，在董事長指導下獨立開展審計工作，審計部對董事長負責。

第九條 審計部應當配備具備必要專業知識、相應業務能力、堅持原則、具有良好職業道德的審計人員。

第十條 審計部設負責人兩名，由董事長提名并任免。審計部門負責人必須具有中、高級專業技術職稱與實際工作經驗。

第十一條 審計人員必須遵守以下行為規范，不得濫用職權、徇私舞弊、玩忽職守：

1、依法審計；

2、廉潔奉公；

3、忠于職守；

4、堅持原則；

5、客觀公正；

6、保守秘密。

第十二條 審計人員辦理審計事項，與被審計對象或者審計事項有利害關系的或者利益沖突的，應當回避。

第十三條 審計人員依法行使職權，受法律保護，任何人不得打擊報復，違者將嚴肅處理，觸犯刑律的將追究法律責任。

第十四條 對違反審計工作規定的單位和個人由根據情節輕重，給予行政處分、經濟處罰，或者提請有關部門處理。

第四章 內部審計的依據、權限

第十五條

內部審計依據：

1、國家法律、法規、政策。

2、公司規章制度，董事會決議。

3、公司經營方針、計劃、目標。

4、經營責任單位的經營責任制度、責任狀況及合同。

5、公司及董事長根據實際情況制定的各種管理措施。第十六條

審計部的權限：

1、有權要求有關單位按時報送生產、經營、財務收支計劃、預算執行情況、決算、財務報告和其他有關文件、資料。

2、有權參加公司有關經營、財務管理決策、工程建設、對外投資、重大合同等有關會議。

3、參與有關業務部門研究制定和修改有關規章制度并督促落實。

4、審核有關生產、經營、和財務活動的憑證、賬表、文件，現場勘察檢查資金和財產，檢查財務軟件，查閱有關文件和資料等。

5、對與審計事項有關的部門和個人進行詢查，并取得有關證明材料。

6、發現被審計單位轉移、隱匿、篡改、毀損會計憑證、會計賬簿、會計報表以及其他有關資料的，有權予以制止；對阻撓、妨礙審計工作以及拒絕提供賬表和有關資料的，有權向公司提出追究其責任的建議。

7、有權對被審計對象提出改進經營管理、提高經濟效益的建議，并監督建議的執行情況。

8、對嚴重違反公司規定及相關法規，或因失職造成公司嚴重損失的直接責任人員及其直屬領導，有權提出處理建議。

第五章 審計工作程序

第十七條 準備階段

1、確定項目審計計劃。按照內部審計工作計劃，審計部確定項目審計計劃，報公司董事長批準后實施。

2、成立審計小組。

審計部根據項目審計計劃，選派審計人員組成審計小組，并指定主審人員，審計小組實行主審負責制。主審人員負責制定審計方案。必要時，可申請其他專業人員參與審計或者提供專業建議。

3、通知被審計對象

通知被審計對象，要求被審計對象提前準備好生產、經營及財務活動的相關的單據、憑證、賬表、文件等資料。

第十六條 實施階段。審計小組依據項目審計計劃和審計方案，審計小組在實施審計過程中發現的問題可隨時向有關單位和人員提出改進的建議，編制審計工作底稿。審計終結，依據審計工作底稿，提出管理建議及審計意見，編制審計報告。第十七條 報告階段

1、征求意見。審計報告應征求被審計對象的意見，被審計對象自接到審計報告征求意見稿之日起3日內，將其書面意見反饋給審計小組，超過規定時間視同無異議。

2、報告審定。審計小組征求被審計對象的意見后完成審計報告，報公司董事長簽批。

3、報告送達。審定的審計報告經董事長審批后送達被審計對象。被審計對象就報告中所提出的問題和意見制訂整改方案進行整改，審計人員有權就整改情況進行檢查。

4、檔案管理。審計小組應在審計工作結束后7日內對審計工作底稿、審計取證記錄、審計報告、反饋意見、整改方案等文件資料按照檔案管理要求整理歸檔。

5、后續審計。對主要項目應進行后續審計，檢查被審計對象對審計意見、審計決定的采納及執行情況和效果。

第六章 附則

第十八條 本制度由審計部負責解釋和修訂。本制度未盡事宜，按照國家有關法律、法規和公司章程的規定執行。

第十九條 本制度自董事長審批之日起實行，并抄送各相關部門。