企业集团财务公司内部控制规范
1 总则
1.1 为促进公司健全内部控制,防范金融风险,保障公司运行体系安全稳健,根据《中华人民共和国公司法》及《中华人民共和国银行业监督管理法》、《企业集团财务公司管理办法》有关法律法规,制定本规范。
1.2 内部控制是公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对所从事的各种业务活动的风险进行事前防范、事中控制、事后监督和纠正的一种动态过程和机制。
1.3 公司内部控制的目标:
1.3.1
1.3.2
1.3.3
1.3.4 确保公司的各项业务活动符合国家法律、法规的规定、公司制定的各项规章制度能保证公司发展战略和经营目标的全面实施和充分实现; 保证公司风险管理体系的有效性; 确保公司业务记录、财务信息及其他管理信息的及时、完整和真实。 够贯彻执行;
1.3.5 确保经营过程中的问题得到及时纠正。
1.4 公司内部控制的基本原则:
1.4.1 全面性。内部控制要渗透到公司的各项业务过程和各个操作环节,覆盖所有的机构、部门、岗位和人员,并渗透到决策、执行、监督、反馈等各个环节。
1.4.2 审慎性。内部控制以防范风险、审慎经营为出发点,公司的经营管理,尤其是设立新的机构或开办新的业务,都必须体现“内控优先”的要求。
1.4.3 有效性。公司各项内部控制制度必须符合国家法律法规的规定,内部控制具有高度的权威性,公司各级人员都必须维护内部控制制度的有效执行。任何人不得拥有超越制度约束的权力;内部控制存在的问题应当得到及时反馈和纠正。
1.4.4 独立性。稽核法律部为内部控制的检查、评价部门,独立于其他任何部门,并可以直接向董事会和高级管理层报告。
1.4.5 制衡性。公司内部机构和岗位的设置应当做到权责分明,相互牵制。 2 内部控制的基本要求
2.1 公司建立完善的法人治理结构,充分发挥股东会、董事会、监事会、管理层、业务稽核部门和风险管理部门的作用,明确并规范各层次的职责、权限,为内部控制的有效性提供必要的前提条件。
2.2 股东会决定公司的经营方针和投资计划;选举和更换非由职工代表担任的董事、监事,决定有关董事、监事的报酬事项;审议、批准董事会的报告;审议、批准监事会的报告;审议、批准公司的年度财务预算方案和年度财务决算方案;审议、批准公司的利润分配方案和弥补亏损的方案;对公司增加或减少注册资本做出决议;对发行公司债券做出决议;对股东向股东以外的人转让出资做出决议;对公司合并、分立、转让、变更公司形式,解散和清算等事项做出决议;修改公司章程;公司章程规定的其他职权。
2.3 董事会负责召集股东会,并向股东会报告工作;执行股东会的决议;决定公司的经营计划和投资方案,并监督执行情况;制订公司的年度财务预算方案、决算方案;制订公司的利润分配方案和弥补亏损方案;制订公司增加或减少注册资本及发行公司债券的方案;制定公司合并、分立、终止和清算、解散的方案;制定公司的基本管理制度、监督各项规章制度的执行,决定公司内部管理机构的设置;决定聘任或者解聘公司经理,并根据经理的提名决定聘任或者解聘公司副经理、财务负责人及其报酬事项;制定公司章程修改方案;提出公司的破产申请;或股东会授予的其他职权。
2.4 高级管理层负责执行董事会批准的各项战略、政策、制度和程序,负责建立授权和责任
明确、报告关系清晰的组织结构,建立识别、计量和管理风险的程序,并建立和实施健全、有效的内部控制,采取措施纠正内部控制存在的问题。
2.5 监事会负责对公司董事、管理层在执行国家法律法规和公司章程的行为进行监督,并有权依法实施财务检查。
2.6 公司稽核法律部是业务稽核部门,独立于经营管理层,直接向董事会负责,并有权获得公司的所有经营信息和管理信息,对各个部门、岗位和各项业务实施全面的检查和反馈。
2.7 公司设立风险控制委员会,履行风险管理职能,独立于经营管理层,直接向董事会负责,并制定和实施识别、计量、监测涵盖各项业务风险的制度、程序和方法,确保风险管理和经营目标的实现。
2.8 公司建立科学、有效的绩效评价机制,培育“诚信、业绩、创新”的经营理念和健康的内部控制文化,提高全体员工的职业操守和诚信意识,从而创造全体员工都充分了解且能履行其职责的环境。
2.9 公司建立涵盖各项业务的、全系统的风险管理系统,运用风险量化评估的方法,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。
2.10 公司制定全面、系统、成文的各项业务的政策、制度和程序,并在执行中保持统一的业务标准和操作要求,避免因管理层的变更而影响其连续性和稳定性。
2.11 公司设立新的机构或开办新的业务,必须首先进行可行性论证,对潜在的风险进行计量和评估,并提出风险防范措施。建章立制,报监管部门批准后实施。
2.12 公司建立内部控制的后评价制度,定期对内部控制的制度建设和执行情况进行回顾和检讨,并根据国家法律法规、金融监管规章的变化、公司组织结构、经营状况以及市场环境的变化进行修订。
2.13 公司明确划分各机构、部门、各岗位的任务、职责和权限,建立职责分离、横向纵向相互监督制约的机制。关键岗位的人员实行定期轮岗制。
2.14 公司建立完整的授权体系,包括董事会对高级管理层的授权;董事长对总经理、风险控制委员会的授权;总经理对副总经理、部门经理的授权;部门经理对工作人员的授权等。授权力求适当、明确,并采取书面形式。
2.15 被授权人必须在授权范围内履行职责,如超越权限,有关部门、人员有权拒绝。
2.16 公司重大经营决策通过经理办公会集体决定,并形成书面会议纪要。
2.17 公司建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券、重要空白凭证等有形资产及时进行盘点,对重要业务实行双签制度,对授权、授信的执行情况进行监控。
2.18 公司按照规定进行会计核算和业务记录,建立完整的会计、统计和业务档案并妥善保管,确保原始记录、合同契约和各种报表资料的真实、完整。
2.19 公司建立档案管理制度,明确各部门档案的管理与交接及归档后的管理、查阅规定。确保公司历史资料的真实、完整。
2.20 公司建立局域网,实现经营管理的信息化。建立贯穿各个部门、覆盖各个业务领域的管理信息系统,做到及时、准确提供经营管理所需要的各种数据、资料,并在确保公司商业秘密的前提下提高经营管理的透明度,管理行为置于全体员工监督之下,提高员工民主参与意识。
2.21 公司保证信息资料的真实、完整,真实、准确地向监管部门报送监管报表资料和对外披露信息。
2.22 公司建立有效的信息交流、共享和反馈机制,确保董事会和高级管理层及时了解本公司的经营和风险状况,确保每一项信息都能够传递给相关的员工,各个部门及员工的有关信息都能顺畅反馈。
2.23 公司的业务部门对各项业务的经营状况和例外情况应进行经常性检查,及时发现内部控制存在的问题,并迅速予以纠正。
2.24 公司的内部审计具有充分独立性,稽核法律部直接对公司董事会负责,同时可以向高级管理层报告工作。
2.25 公司配备充足的、业务素质高、工作能力强的内部审计人员,并加强专业培训,每年保证一定的脱产培训时间。
2.26 公司建立有效的内部控制报告和纠正机制,业务部门、内部审计部门及其他人员发现的内部控制的问题,都可以直接向公司高级管理层报告,公司及时采取有效的纠正措施予以纠正。
3 授信业务的内部控制
3.1 公司授信业务内部控制的重点是:实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,防止对单一客户风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规投向高风险领域和用于违法活动。
3.2 公司建立审贷分离、相互制衡的风险控制体系。公司金融服务部主要从事信贷业务的受理、调查、操作和管理,信贷业务的审查由公司信贷审查委员会完成。
3.3 信贷审查委员会实行集体审议、充分发表意见、少数服从多数的原则。对于每笔授信业务,委员会成员都要签署意见,存于业务档案,作为日后考核、评价的依据。
3.4 公司信贷部门要注意收集、分析贷款企业及目标客户的经营信息,建立完善的客户信息管理系统,全面和集中掌握客户的资信水平、经营财务状况、偿债能力等信息,对客户进行分类管理,对已列入“黑名单”、逃废债等资信不良的企业实施授信禁入。
3.5 公司对同一客户的贷款、票据承兑和贴现、担保、贷款承诺等各类表内外授信业务实行一揽子管理,确定总体授信规模。
3.6 公司以风险量化评估的方法为基础,运用统一的客户信用评级体系,作为授信业务客户选择和项目审批的依据,并为客户信用风险识别、监测、以及制定差别化的信贷授权、授信政策提供基础。
3.7 公司建立授信业务的统一操作规范,规定贷前调查、贷时审查、贷后检查各个环节的工作标准和操作流程。
3.7.1 贷前调查应当做到双人调查,实地查看,如实报告授信调查掌握的情况,不回避风险点,不因任何人的主观意志而改变调查结论;
3.7.2 贷时审查应当做到独立审贷,客观公正,充分、准确地揭示业务风险,提出降低风险的对策;
3.7.3 贷后检查应当做到双人交叉,现场检查,及时将检查中发现的问题报告有关人员,不能隐瞒或掩饰问题。
3.8 公司各业务部门制定各类授信业务品种的统一管理办法,明确规定各项业务的叙做条件,包括选项标准、期限、利息和收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容,经办部门只能在符合各项条件的前提下办理业务。
3.9 公司稽核法律部统一管理各类授信业务的法律事务,制定法律文本,保证每笔业务的合法性,维护公司的合法权益。
3.10 任何人无权干预信贷业务主管对借款人的尽职调查,严格执行授信审批程序,不得发放外部行政干预贷款和人情贷款。
3.11 对关系人的贷款等授信业务,一律按信贷原则审查,保证对关系人的授信标准不低于对其他客户同类授信的条件;在对关系人的授信调查和审批过程中,公司内部相关人员必须回避。
3.12 公司授信部门应当加强对借款用途的审查和监控,防止借款人通过贷款、贴现、拆借等
方式套取信贷资金,改变借款用途,甚至违规流入股市、用于高风险的房地产交易、金融衍生产品交易以及违法活动。
3.13 公司业务部门应当建立资产质量监测指标体系,密切关注资产质量的变化,每月分析资产质量监测指标,分析不良资产形成原因,及时做出防范和化解风险的对策。公司业务部门应每月将资产质量监测结果报告公司稽核法律部。
3.14 公司信贷资产质量实行五级分类制度,金融服务部根据银监会规定对信贷资产进行初步认定,规范贷款质量的认定标准和程序,确保贷款质量的真实性。
3.15 公司实行授信业务风险责任制,各个部门、岗位的风险责任如下:
3.15.1 信贷业务主管应当承担调查失误和评估失准的责任。信贷业务主管对贷款调查的真实性负责。信贷业务主管应当加强对借款人资格合法性、融资背景和申请材料的真实性、借款合同完备性的审查,防止借款人以编造虚假理由、使用虚假经济合同或虚假证明文件等方式,从事金融诈骗活动。信贷业务主管是第一责任人。
3.15.2
3.15.3
3.15.4
3.15.5 审查和审批人员应当承担审查、审批失误的责任,并对本人签署的意见负责; 贷后检查人员应当承担检查失误、清收不力的责任; 放款操作人员应当对操作性风险负责; 高级管理层应当对重大贷款损失承担相应的责任。
3.16 公司对违法、违规造成的授信业务的风险和损失逐笔进行责任认定,认真剖析发生风险和损失的关键环节,追究相应的责任岗位和责任人。
4 资金业务的内部控制
4.1 公司实行风险集中控制的内控机制,风险控制委员会为资金风险管理部门,对拆借、投资等风险资产业务审查工作集中到风险控制委员会,以强化风险的集中有效控制,避免因分散管理可能导致的信用失控。
4.2 公司资金业务内部控制的重点是:对资金业务对象和产品实行统一授信,实行严格的岗位职责分离,加强风险监控和管理,防止交易员越权交易和欺诈行为,防止因违规操作和风险识别不足导致的重大损失,防止在条件不具备情况下从事高风险的金融衍生产品交易。
4.3 公司从事资金业务的部门和人员必须根据权限等级和职责分离的原则,做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离,建立岗位之间的监督制约机制。
4.4 公司资金的调出、调入必须严格按照授权进行操作,并及时划拨资金,登记台账。
4.5 公司根据授信原则和资金交易对手的财务状况,确定交易对手、投资对象的授信额度和期限,并根据交易产品的特点对授信额度进行动态监控,保证所有交易在授信额度范围之内。
4.6 公司从事资金业务人员必须充分了解所从事资金业务的性质、风险、相关的法规和惯例,在法律、法规允许交易的业务品种内进行交易。用于投资的资金必须确定资金业务单笔和累计最大交易限额、资金业务准备承担的单笔和累计最大交易损失限额以及交易止损点。
4.7 公司风险控制委员会负责建立完备的资金交易风险评估及控制系统,制定符合本公司特点的风险控制政策、措施及定量指标,使用量化的风险管理模型,对资金交易的收益与风险进行适时、审慎评价,保证资金业务各类风险控制指标在公司规定的范围内。
4.8 公司根据资金交易的风险程度和管理能力,就交易品种、交易金额及止损点等对业务员进行授权;业务员上岗前应当取得相应资格或经过培训。
4.9 对于极端的市场价格变动、市场流动性降低以及主要交易对手倒闭等问题,在市场出现大幅异常波动和可能出现最坏情况时,管理员应及时向公司分管投行业务的副总经理、公司总经理、风险控制委员会汇报,同时向监管部门及时报告;各相关部门应采取积极应对措施化解危机。
4.10 如遇到极端的市场价格变动、市场流动性降低以及主要交易对手倒闭而导致出现支付风
险时,公司应当向中央银行申请动用存款准备金、申请再贷款、向金融机构拆借或通过集团总部救助等手段来化解风险。
4.11 公司对资金交易员建立适当的激励机制,并加强对交易员的日常管理;要求交易员严格遵守交易员行为准则,在职责权限及各项授信限额、交易限额及止损点内以真实的市场价格进行交易,并保证交易信息的机密性。
4.12 公司建立有效的资金交易后台结算部门对前台交易的反映和监督机制,后台结算部门应当独立地进行交易结算及付款,并根据交易员的交易记录,在规定时间内向交易对手逐笔确认交易,核对前台交易的授权交易限额、交易对手的信用额度和交易价格等,对于超出授权范围内的交易应当向公司领导报告。
4.13 公司在办理代客资金业务时,应当了解客户从事资金交易的权限和能力,向客户充分揭示有关风险,获取必要的履约保证,明确在市场变化情况下客户违约的处理办法及措施。
4.14 公司资金业务新产品的开发和试行必须经高级管理层授权批准,在风险控制制度和操作规程完备、人员合格和设备齐全的情况下,交易部门才能全面开展新产品交易。
4.15 公司建立资金业务的风险责任制,明确规定各个部门、岗位的风险责任和相应的处罚措施:
4.15.1 交易人员承担越权交易及虚假交易的责任,对未执行止损规定形成的资金损失负责;
4.15.2
4.15.3
4.15.4 监控人员承担风险报告失准的责任; 结算人员对结算的操作性风险负责,并承担对交易员越权交易报告的责任; 高级管理层应当对资金交易出现的重大损失承担管理责任。
5 存款业务的内部控制
5.1 公司存款业务内部控制的重点是:加强对存款岗位的监控,严格执行账户管理、核算制度及各项操作规程,防止内部操作风险和违规经营行为,防范内部挪用、贪污和洗钱、金融诈骗等非法活动,保证公司和客户资金的安全。
5.2 公司严格执行人民银行有关帐户管理的有关规定,为存款人办理账户开立、变更、注销等有关手续,严格执行开销户登记制度,妥善保管存款人的开户资料,保证存款人身份和账户资料的真实、完整、合法。 企业在公司开立账户时,预留其本名的印鉴,防止存款人出租、出借账户或利用其存款账户从事其他非法活动。
5.3 公司应加强对预留印鉴、存款支付凭据的管理,提高印鉴、票据真伪的甄别能力。
5.4 每日营业终了账务处理工作的管理,当天的票据当天入账,对发现的错账和未提出的票据或退票,必须履行审批、登记手续。
5.5 公司严格执行“印、证”分管制度,使用和保管重要业务印章的人员不得同时保管相关的业务单证;人员变动要办理交接、登记手续,人员离岗要妥善保管。
5.6 对现金收付、资金划转、挂失、账户资料变更等业务,实行复核制度,确保交易的完整记录和可追索;财务人员的名章实行个人负责制,妥善保管,按章使用。
5.7 现金、重要空白凭证和有价证券实行严格的核算和管理,严格执行入库、登记、领用的手续和数量控制,定期盘点查库,正确、及时处理损益。
5.8 公司对存款账户实行定期与客户对账制度,并逐户落实对账单的反馈情况
5.9 公司强化会计的监督作用,实现业务与监督在空间与人员上的分离。
5.10 公司执行重要岗位的轮岗和离岗交接制度,加强对要害部门和重点岗位的管理和监督 。 6 中间业务的内部控制
6.1 公司中间业务内部控制的重点是:建立并落实相关的业务规章制度和操作规程,按委托人指令付款,防范结算和或有业务风险,防止公司垫款。
6.2 公司开展中间业务,必须符合国家法律、法规和金融监管规章的有关规定,具备开办业务所必需的软、硬件条件,符合国家相关标准,并事先办理相关的报批、报备和授权手续。
6.3 公司办理支付结算业务,应根据有关法规、规章制度要求,对持票人提交的票据或结算凭证进行审查,并确认委托人付款指令的正确性和有效性,按指定的方式、时间和账户办理资金转移手续。
6.4 公司办理代理业务,设立专户核算代理资金,完善代理资金的拨付、回收、核对等手续,防止代理资金被挤占挪用,保证专款专用。
6.5 公司要加强对代理资金支付的审查和管理,按照代理协议的授权办理资金转移手续,严格履行公司不垫款的原则,不介入委托人与其他人的交易纠纷。
6.6 公司严格按照会计制度正确核算和确认各项代理业务收入,坚持收支两条线,防止代理收入被私自截留或非法使用。
6.7 公司开展咨询顾问类业务,坚持诚实信用原则,严格把握客户对象和业务内容的合法性,对提供给客户的信息的真实性、准确性负责,并承担为客户保密的责任。
7 会计的内部控制
7.1 公司会计内部控制的重点是:实行会计工作的统一管理,严格执行会计制度和会计操作规程,积极运用计算机技术手段强化会计内部控制,确保会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计数据。
7.2 公司依据国家统一的金融企业会计制度制订并实施财务管理办法。
7.3 公司保证会计工作的独立性,确保财务部门、会计人员能够依据国家统一的会计制度和本公司的财务管理办法独立办理会计业务。任何人不得授意、暗示、指示、强令财务部门、会计人员违法或违规办理会计业务;对违法或违规的会计业务,财务部门、会计人员有权拒绝办理,或者按照职权予以纠正。
7.4 公司会计岗位设置实行责任分离、相互制约的原则,一人不得兼任非相容的岗位或独自操作会计业务全过程。
7.5 公司财务部门、会计人员要严格按照公司的规章制度进行会计监督,不得超越权限进行收付款。
7.6 公司会计账务处理必须经复核,会计账务应当做到账账、账据、账款、账实、账表的五相符;凡账务核对不一致的,应当按照权限进行纠正或报上级处理。
7.7 公司对会计人员实行从业资格管理,会计人员、会计主管、会计负责人应当具有与其岗位、职位相适应的能力,并取得相应的从业证书或专业资格。
7.8 公司会计主管的变动应当得到总经理的同意;会计人员调动工作或离职,应当与接管人员办清交接手续,严格执行监交程序。
7.9 出纳、会计主管等重要会计岗位人员实行定期轮换。
7.10 公司实行会计差错责任人追究制度,发生重大会计差错、舞弊或案件,除对直接责任人员追究责任外,对单位负责人和分管会计业务的负责人也一并追究连带责任。
7.11 公司会计记录、账务处理要合法、真实、准确和完整,严禁伪造、编造会计凭证和会计账簿,严禁提供虚假会计报表。
7.12 公司按照规定及时、真实、完整地披露会计、财务信息,满足股东、监管当局、集团及相关利益人对其信息的需求。
7.13 公司会计资料按规定定期交公司档案室,严格查阅手续,防止会计档案被替换、更改、损毁或遗失。
8 计算机系统的内部控制
8.1 公司计算机系统内部控制的重点是:建立健全计算机系统风险防范的制度,确保计算机系统设备、数据、系统运行和系统环境的安全。
8.2 公司配备专门的计算机系统管理人员,负责公司计算机及局域网的安全与维护。计算机系统管理员与业务人员、操作人员不能互相兼任,明确各自的岗位职责,做到岗位之间的相
互制约。
8.3 公司购买计算机软、硬件设备,必须对供应商的资信进行严格的审查,确保产品在使用期间的有效维护和正常运作,并明确产品供应商(包括软件、硬件、通讯设备供应商)对产品在使用期间应当承担的责任。
8.4 公司对计算机网络的管理,建立实用的网管系统,有效地管理网络的安全、故障、性能、配置等,并加强与合作单位联网、互联网联网的安全控制措施。
8.5 公司加强网络和计算机系统的访问控制,财务、业务计算机系统的输入必须经过适当的授权,并对输入操作进行安全控制,数据的输入、修改必须经有关人员复核。计算机操作人员的个人密码或其他认证识别工具必须保密。
8.6 公司严格管理各类数据信息,各部门员工使用、存放的数据、文档必须及时备份,保证存放安全。
8.7 公司要不断提升计算机操作系统和管理系统的功能,通过系统设定的安全措施,防范利用计算机管理的漏洞进行的各种违规操作和金融犯罪。
8.8 公司员工应保守公司秘密,不得随意下载公司有关数据、资料,并禁止向公司以外人员、机构泄密。
9 内部控制的监督与纠正
9.1 公司稽核法律部负责内部控制的建设、监督和纠正。
9.1.1 设计内部控制体系;
9.1.2 组织、督促各职能部门和分支机构建立和健全内部控制;
9.1.3
9.1.4 检查、监督和评价内部控制的健全性和有效性; 采取措施,处理和纠正内部控制存在的问题。
9.2 公司建立内部控制的报告和信息反馈制度,各部、室及其工作人员发现内部控制存在的问题和缺陷,应当及时向稽核法律部或公司高级管理层报告。
9.3 稽核法律部定期或不定期组织对内部控制状况进行检查,并将检查结果定期报告公司高级管理层和董事会。
9.4 公司董事会根据自身掌握的内控信息,定期对公司的内部控制状况作出评价,并将评价结果作为对公司经营班子经营绩效考核的重要依据。
9.5 公司建立对内部控制问题和缺陷的处理和纠正机制,稽核法律部根据内部控制的检查情况和评价结果,及时提出整改意见和纠正措施,并督促有关部门落实。
9.6 公司建立内部控制的风险责任制:
9.6.1 高级管理层对内部控制的有效性负责,并对由内部控制失效造成的重大资产损失承担责任。
9.6.2 稽核法律部对检查发现的问题隐瞒不报、上报虚假情况或检查监督不力的,承担相应的责任;
9.6.3
9.6.4 各职能部门应当及时纠正内部控制存在的问题,并承担相应的责任; 稽核法律部有权建议公司对违反内部控制制度的人员,视情节轻重,依据有关法规和内部管理制度追究责任和予以处罚,并承担处理不力的责任。
9.6.5 公司接受中国银行业监督管理委员会或其委托的外部审计机构的监督、检查,对检查中发现的公司内部控制的问题和缺陷,及时纠正。
10 附则
10.1 本规范由公司负责解释。
10.2 本规范自发布之日起执行。
企业集团财务公司内部控制规范
1 总则
1.1 为促进公司健全内部控制,防范金融风险,保障公司运行体系安全稳健,根据《中华人民共和国公司法》及《中华人民共和国银行业监督管理法》、《企业集团财务公司管理办法》有关法律法规,制定本规范。
1.2 内部控制是公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对所从事的各种业务活动的风险进行事前防范、事中控制、事后监督和纠正的一种动态过程和机制。
1.3 公司内部控制的目标:
1.3.1
1.3.2
1.3.3
1.3.4 确保公司的各项业务活动符合国家法律、法规的规定、公司制定的各项规章制度能保证公司发展战略和经营目标的全面实施和充分实现; 保证公司风险管理体系的有效性; 确保公司业务记录、财务信息及其他管理信息的及时、完整和真实。 够贯彻执行;
1.3.5 确保经营过程中的问题得到及时纠正。
1.4 公司内部控制的基本原则:
1.4.1 全面性。内部控制要渗透到公司的各项业务过程和各个操作环节,覆盖所有的机构、部门、岗位和人员,并渗透到决策、执行、监督、反馈等各个环节。
1.4.2 审慎性。内部控制以防范风险、审慎经营为出发点,公司的经营管理,尤其是设立新的机构或开办新的业务,都必须体现“内控优先”的要求。
1.4.3 有效性。公司各项内部控制制度必须符合国家法律法规的规定,内部控制具有高度的权威性,公司各级人员都必须维护内部控制制度的有效执行。任何人不得拥有超越制度约束的权力;内部控制存在的问题应当得到及时反馈和纠正。
1.4.4 独立性。稽核法律部为内部控制的检查、评价部门,独立于其他任何部门,并可以直接向董事会和高级管理层报告。
1.4.5 制衡性。公司内部机构和岗位的设置应当做到权责分明,相互牵制。 2 内部控制的基本要求
2.1 公司建立完善的法人治理结构,充分发挥股东会、董事会、监事会、管理层、业务稽核部门和风险管理部门的作用,明确并规范各层次的职责、权限,为内部控制的有效性提供必要的前提条件。
2.2 股东会决定公司的经营方针和投资计划;选举和更换非由职工代表担任的董事、监事,决定有关董事、监事的报酬事项;审议、批准董事会的报告;审议、批准监事会的报告;审议、批准公司的年度财务预算方案和年度财务决算方案;审议、批准公司的利润分配方案和弥补亏损的方案;对公司增加或减少注册资本做出决议;对发行公司债券做出决议;对股东向股东以外的人转让出资做出决议;对公司合并、分立、转让、变更公司形式,解散和清算等事项做出决议;修改公司章程;公司章程规定的其他职权。
2.3 董事会负责召集股东会,并向股东会报告工作;执行股东会的决议;决定公司的经营计划和投资方案,并监督执行情况;制订公司的年度财务预算方案、决算方案;制订公司的利润分配方案和弥补亏损方案;制订公司增加或减少注册资本及发行公司债券的方案;制定公司合并、分立、终止和清算、解散的方案;制定公司的基本管理制度、监督各项规章制度的执行,决定公司内部管理机构的设置;决定聘任或者解聘公司经理,并根据经理的提名决定聘任或者解聘公司副经理、财务负责人及其报酬事项;制定公司章程修改方案;提出公司的破产申请;或股东会授予的其他职权。
2.4 高级管理层负责执行董事会批准的各项战略、政策、制度和程序,负责建立授权和责任
明确、报告关系清晰的组织结构,建立识别、计量和管理风险的程序,并建立和实施健全、有效的内部控制,采取措施纠正内部控制存在的问题。
2.5 监事会负责对公司董事、管理层在执行国家法律法规和公司章程的行为进行监督,并有权依法实施财务检查。
2.6 公司稽核法律部是业务稽核部门,独立于经营管理层,直接向董事会负责,并有权获得公司的所有经营信息和管理信息,对各个部门、岗位和各项业务实施全面的检查和反馈。
2.7 公司设立风险控制委员会,履行风险管理职能,独立于经营管理层,直接向董事会负责,并制定和实施识别、计量、监测涵盖各项业务风险的制度、程序和方法,确保风险管理和经营目标的实现。
2.8 公司建立科学、有效的绩效评价机制,培育“诚信、业绩、创新”的经营理念和健康的内部控制文化,提高全体员工的职业操守和诚信意识,从而创造全体员工都充分了解且能履行其职责的环境。
2.9 公司建立涵盖各项业务的、全系统的风险管理系统,运用风险量化评估的方法,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。
2.10 公司制定全面、系统、成文的各项业务的政策、制度和程序,并在执行中保持统一的业务标准和操作要求,避免因管理层的变更而影响其连续性和稳定性。
2.11 公司设立新的机构或开办新的业务,必须首先进行可行性论证,对潜在的风险进行计量和评估,并提出风险防范措施。建章立制,报监管部门批准后实施。
2.12 公司建立内部控制的后评价制度,定期对内部控制的制度建设和执行情况进行回顾和检讨,并根据国家法律法规、金融监管规章的变化、公司组织结构、经营状况以及市场环境的变化进行修订。
2.13 公司明确划分各机构、部门、各岗位的任务、职责和权限,建立职责分离、横向纵向相互监督制约的机制。关键岗位的人员实行定期轮岗制。
2.14 公司建立完整的授权体系,包括董事会对高级管理层的授权;董事长对总经理、风险控制委员会的授权;总经理对副总经理、部门经理的授权;部门经理对工作人员的授权等。授权力求适当、明确,并采取书面形式。
2.15 被授权人必须在授权范围内履行职责,如超越权限,有关部门、人员有权拒绝。
2.16 公司重大经营决策通过经理办公会集体决定,并形成书面会议纪要。
2.17 公司建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券、重要空白凭证等有形资产及时进行盘点,对重要业务实行双签制度,对授权、授信的执行情况进行监控。
2.18 公司按照规定进行会计核算和业务记录,建立完整的会计、统计和业务档案并妥善保管,确保原始记录、合同契约和各种报表资料的真实、完整。
2.19 公司建立档案管理制度,明确各部门档案的管理与交接及归档后的管理、查阅规定。确保公司历史资料的真实、完整。
2.20 公司建立局域网,实现经营管理的信息化。建立贯穿各个部门、覆盖各个业务领域的管理信息系统,做到及时、准确提供经营管理所需要的各种数据、资料,并在确保公司商业秘密的前提下提高经营管理的透明度,管理行为置于全体员工监督之下,提高员工民主参与意识。
2.21 公司保证信息资料的真实、完整,真实、准确地向监管部门报送监管报表资料和对外披露信息。
2.22 公司建立有效的信息交流、共享和反馈机制,确保董事会和高级管理层及时了解本公司的经营和风险状况,确保每一项信息都能够传递给相关的员工,各个部门及员工的有关信息都能顺畅反馈。
2.23 公司的业务部门对各项业务的经营状况和例外情况应进行经常性检查,及时发现内部控制存在的问题,并迅速予以纠正。
2.24 公司的内部审计具有充分独立性,稽核法律部直接对公司董事会负责,同时可以向高级管理层报告工作。
2.25 公司配备充足的、业务素质高、工作能力强的内部审计人员,并加强专业培训,每年保证一定的脱产培训时间。
2.26 公司建立有效的内部控制报告和纠正机制,业务部门、内部审计部门及其他人员发现的内部控制的问题,都可以直接向公司高级管理层报告,公司及时采取有效的纠正措施予以纠正。
3 授信业务的内部控制
3.1 公司授信业务内部控制的重点是:实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,防止对单一客户风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规投向高风险领域和用于违法活动。
3.2 公司建立审贷分离、相互制衡的风险控制体系。公司金融服务部主要从事信贷业务的受理、调查、操作和管理,信贷业务的审查由公司信贷审查委员会完成。
3.3 信贷审查委员会实行集体审议、充分发表意见、少数服从多数的原则。对于每笔授信业务,委员会成员都要签署意见,存于业务档案,作为日后考核、评价的依据。
3.4 公司信贷部门要注意收集、分析贷款企业及目标客户的经营信息,建立完善的客户信息管理系统,全面和集中掌握客户的资信水平、经营财务状况、偿债能力等信息,对客户进行分类管理,对已列入“黑名单”、逃废债等资信不良的企业实施授信禁入。
3.5 公司对同一客户的贷款、票据承兑和贴现、担保、贷款承诺等各类表内外授信业务实行一揽子管理,确定总体授信规模。
3.6 公司以风险量化评估的方法为基础,运用统一的客户信用评级体系,作为授信业务客户选择和项目审批的依据,并为客户信用风险识别、监测、以及制定差别化的信贷授权、授信政策提供基础。
3.7 公司建立授信业务的统一操作规范,规定贷前调查、贷时审查、贷后检查各个环节的工作标准和操作流程。
3.7.1 贷前调查应当做到双人调查,实地查看,如实报告授信调查掌握的情况,不回避风险点,不因任何人的主观意志而改变调查结论;
3.7.2 贷时审查应当做到独立审贷,客观公正,充分、准确地揭示业务风险,提出降低风险的对策;
3.7.3 贷后检查应当做到双人交叉,现场检查,及时将检查中发现的问题报告有关人员,不能隐瞒或掩饰问题。
3.8 公司各业务部门制定各类授信业务品种的统一管理办法,明确规定各项业务的叙做条件,包括选项标准、期限、利息和收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容,经办部门只能在符合各项条件的前提下办理业务。
3.9 公司稽核法律部统一管理各类授信业务的法律事务,制定法律文本,保证每笔业务的合法性,维护公司的合法权益。
3.10 任何人无权干预信贷业务主管对借款人的尽职调查,严格执行授信审批程序,不得发放外部行政干预贷款和人情贷款。
3.11 对关系人的贷款等授信业务,一律按信贷原则审查,保证对关系人的授信标准不低于对其他客户同类授信的条件;在对关系人的授信调查和审批过程中,公司内部相关人员必须回避。
3.12 公司授信部门应当加强对借款用途的审查和监控,防止借款人通过贷款、贴现、拆借等
方式套取信贷资金,改变借款用途,甚至违规流入股市、用于高风险的房地产交易、金融衍生产品交易以及违法活动。
3.13 公司业务部门应当建立资产质量监测指标体系,密切关注资产质量的变化,每月分析资产质量监测指标,分析不良资产形成原因,及时做出防范和化解风险的对策。公司业务部门应每月将资产质量监测结果报告公司稽核法律部。
3.14 公司信贷资产质量实行五级分类制度,金融服务部根据银监会规定对信贷资产进行初步认定,规范贷款质量的认定标准和程序,确保贷款质量的真实性。
3.15 公司实行授信业务风险责任制,各个部门、岗位的风险责任如下:
3.15.1 信贷业务主管应当承担调查失误和评估失准的责任。信贷业务主管对贷款调查的真实性负责。信贷业务主管应当加强对借款人资格合法性、融资背景和申请材料的真实性、借款合同完备性的审查,防止借款人以编造虚假理由、使用虚假经济合同或虚假证明文件等方式,从事金融诈骗活动。信贷业务主管是第一责任人。
3.15.2
3.15.3
3.15.4
3.15.5 审查和审批人员应当承担审查、审批失误的责任,并对本人签署的意见负责; 贷后检查人员应当承担检查失误、清收不力的责任; 放款操作人员应当对操作性风险负责; 高级管理层应当对重大贷款损失承担相应的责任。
3.16 公司对违法、违规造成的授信业务的风险和损失逐笔进行责任认定,认真剖析发生风险和损失的关键环节,追究相应的责任岗位和责任人。
4 资金业务的内部控制
4.1 公司实行风险集中控制的内控机制,风险控制委员会为资金风险管理部门,对拆借、投资等风险资产业务审查工作集中到风险控制委员会,以强化风险的集中有效控制,避免因分散管理可能导致的信用失控。
4.2 公司资金业务内部控制的重点是:对资金业务对象和产品实行统一授信,实行严格的岗位职责分离,加强风险监控和管理,防止交易员越权交易和欺诈行为,防止因违规操作和风险识别不足导致的重大损失,防止在条件不具备情况下从事高风险的金融衍生产品交易。
4.3 公司从事资金业务的部门和人员必须根据权限等级和职责分离的原则,做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离,建立岗位之间的监督制约机制。
4.4 公司资金的调出、调入必须严格按照授权进行操作,并及时划拨资金,登记台账。
4.5 公司根据授信原则和资金交易对手的财务状况,确定交易对手、投资对象的授信额度和期限,并根据交易产品的特点对授信额度进行动态监控,保证所有交易在授信额度范围之内。
4.6 公司从事资金业务人员必须充分了解所从事资金业务的性质、风险、相关的法规和惯例,在法律、法规允许交易的业务品种内进行交易。用于投资的资金必须确定资金业务单笔和累计最大交易限额、资金业务准备承担的单笔和累计最大交易损失限额以及交易止损点。
4.7 公司风险控制委员会负责建立完备的资金交易风险评估及控制系统,制定符合本公司特点的风险控制政策、措施及定量指标,使用量化的风险管理模型,对资金交易的收益与风险进行适时、审慎评价,保证资金业务各类风险控制指标在公司规定的范围内。
4.8 公司根据资金交易的风险程度和管理能力,就交易品种、交易金额及止损点等对业务员进行授权;业务员上岗前应当取得相应资格或经过培训。
4.9 对于极端的市场价格变动、市场流动性降低以及主要交易对手倒闭等问题,在市场出现大幅异常波动和可能出现最坏情况时,管理员应及时向公司分管投行业务的副总经理、公司总经理、风险控制委员会汇报,同时向监管部门及时报告;各相关部门应采取积极应对措施化解危机。
4.10 如遇到极端的市场价格变动、市场流动性降低以及主要交易对手倒闭而导致出现支付风
险时,公司应当向中央银行申请动用存款准备金、申请再贷款、向金融机构拆借或通过集团总部救助等手段来化解风险。
4.11 公司对资金交易员建立适当的激励机制,并加强对交易员的日常管理;要求交易员严格遵守交易员行为准则,在职责权限及各项授信限额、交易限额及止损点内以真实的市场价格进行交易,并保证交易信息的机密性。
4.12 公司建立有效的资金交易后台结算部门对前台交易的反映和监督机制,后台结算部门应当独立地进行交易结算及付款,并根据交易员的交易记录,在规定时间内向交易对手逐笔确认交易,核对前台交易的授权交易限额、交易对手的信用额度和交易价格等,对于超出授权范围内的交易应当向公司领导报告。
4.13 公司在办理代客资金业务时,应当了解客户从事资金交易的权限和能力,向客户充分揭示有关风险,获取必要的履约保证,明确在市场变化情况下客户违约的处理办法及措施。
4.14 公司资金业务新产品的开发和试行必须经高级管理层授权批准,在风险控制制度和操作规程完备、人员合格和设备齐全的情况下,交易部门才能全面开展新产品交易。
4.15 公司建立资金业务的风险责任制,明确规定各个部门、岗位的风险责任和相应的处罚措施:
4.15.1 交易人员承担越权交易及虚假交易的责任,对未执行止损规定形成的资金损失负责;
4.15.2
4.15.3
4.15.4 监控人员承担风险报告失准的责任; 结算人员对结算的操作性风险负责,并承担对交易员越权交易报告的责任; 高级管理层应当对资金交易出现的重大损失承担管理责任。
5 存款业务的内部控制
5.1 公司存款业务内部控制的重点是:加强对存款岗位的监控,严格执行账户管理、核算制度及各项操作规程,防止内部操作风险和违规经营行为,防范内部挪用、贪污和洗钱、金融诈骗等非法活动,保证公司和客户资金的安全。
5.2 公司严格执行人民银行有关帐户管理的有关规定,为存款人办理账户开立、变更、注销等有关手续,严格执行开销户登记制度,妥善保管存款人的开户资料,保证存款人身份和账户资料的真实、完整、合法。 企业在公司开立账户时,预留其本名的印鉴,防止存款人出租、出借账户或利用其存款账户从事其他非法活动。
5.3 公司应加强对预留印鉴、存款支付凭据的管理,提高印鉴、票据真伪的甄别能力。
5.4 每日营业终了账务处理工作的管理,当天的票据当天入账,对发现的错账和未提出的票据或退票,必须履行审批、登记手续。
5.5 公司严格执行“印、证”分管制度,使用和保管重要业务印章的人员不得同时保管相关的业务单证;人员变动要办理交接、登记手续,人员离岗要妥善保管。
5.6 对现金收付、资金划转、挂失、账户资料变更等业务,实行复核制度,确保交易的完整记录和可追索;财务人员的名章实行个人负责制,妥善保管,按章使用。
5.7 现金、重要空白凭证和有价证券实行严格的核算和管理,严格执行入库、登记、领用的手续和数量控制,定期盘点查库,正确、及时处理损益。
5.8 公司对存款账户实行定期与客户对账制度,并逐户落实对账单的反馈情况
5.9 公司强化会计的监督作用,实现业务与监督在空间与人员上的分离。
5.10 公司执行重要岗位的轮岗和离岗交接制度,加强对要害部门和重点岗位的管理和监督 。 6 中间业务的内部控制
6.1 公司中间业务内部控制的重点是:建立并落实相关的业务规章制度和操作规程,按委托人指令付款,防范结算和或有业务风险,防止公司垫款。
6.2 公司开展中间业务,必须符合国家法律、法规和金融监管规章的有关规定,具备开办业务所必需的软、硬件条件,符合国家相关标准,并事先办理相关的报批、报备和授权手续。
6.3 公司办理支付结算业务,应根据有关法规、规章制度要求,对持票人提交的票据或结算凭证进行审查,并确认委托人付款指令的正确性和有效性,按指定的方式、时间和账户办理资金转移手续。
6.4 公司办理代理业务,设立专户核算代理资金,完善代理资金的拨付、回收、核对等手续,防止代理资金被挤占挪用,保证专款专用。
6.5 公司要加强对代理资金支付的审查和管理,按照代理协议的授权办理资金转移手续,严格履行公司不垫款的原则,不介入委托人与其他人的交易纠纷。
6.6 公司严格按照会计制度正确核算和确认各项代理业务收入,坚持收支两条线,防止代理收入被私自截留或非法使用。
6.7 公司开展咨询顾问类业务,坚持诚实信用原则,严格把握客户对象和业务内容的合法性,对提供给客户的信息的真实性、准确性负责,并承担为客户保密的责任。
7 会计的内部控制
7.1 公司会计内部控制的重点是:实行会计工作的统一管理,严格执行会计制度和会计操作规程,积极运用计算机技术手段强化会计内部控制,确保会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计数据。
7.2 公司依据国家统一的金融企业会计制度制订并实施财务管理办法。
7.3 公司保证会计工作的独立性,确保财务部门、会计人员能够依据国家统一的会计制度和本公司的财务管理办法独立办理会计业务。任何人不得授意、暗示、指示、强令财务部门、会计人员违法或违规办理会计业务;对违法或违规的会计业务,财务部门、会计人员有权拒绝办理,或者按照职权予以纠正。
7.4 公司会计岗位设置实行责任分离、相互制约的原则,一人不得兼任非相容的岗位或独自操作会计业务全过程。
7.5 公司财务部门、会计人员要严格按照公司的规章制度进行会计监督,不得超越权限进行收付款。
7.6 公司会计账务处理必须经复核,会计账务应当做到账账、账据、账款、账实、账表的五相符;凡账务核对不一致的,应当按照权限进行纠正或报上级处理。
7.7 公司对会计人员实行从业资格管理,会计人员、会计主管、会计负责人应当具有与其岗位、职位相适应的能力,并取得相应的从业证书或专业资格。
7.8 公司会计主管的变动应当得到总经理的同意;会计人员调动工作或离职,应当与接管人员办清交接手续,严格执行监交程序。
7.9 出纳、会计主管等重要会计岗位人员实行定期轮换。
7.10 公司实行会计差错责任人追究制度,发生重大会计差错、舞弊或案件,除对直接责任人员追究责任外,对单位负责人和分管会计业务的负责人也一并追究连带责任。
7.11 公司会计记录、账务处理要合法、真实、准确和完整,严禁伪造、编造会计凭证和会计账簿,严禁提供虚假会计报表。
7.12 公司按照规定及时、真实、完整地披露会计、财务信息,满足股东、监管当局、集团及相关利益人对其信息的需求。
7.13 公司会计资料按规定定期交公司档案室,严格查阅手续,防止会计档案被替换、更改、损毁或遗失。
8 计算机系统的内部控制
8.1 公司计算机系统内部控制的重点是:建立健全计算机系统风险防范的制度,确保计算机系统设备、数据、系统运行和系统环境的安全。
8.2 公司配备专门的计算机系统管理人员,负责公司计算机及局域网的安全与维护。计算机系统管理员与业务人员、操作人员不能互相兼任,明确各自的岗位职责,做到岗位之间的相
互制约。
8.3 公司购买计算机软、硬件设备,必须对供应商的资信进行严格的审查,确保产品在使用期间的有效维护和正常运作,并明确产品供应商(包括软件、硬件、通讯设备供应商)对产品在使用期间应当承担的责任。
8.4 公司对计算机网络的管理,建立实用的网管系统,有效地管理网络的安全、故障、性能、配置等,并加强与合作单位联网、互联网联网的安全控制措施。
8.5 公司加强网络和计算机系统的访问控制,财务、业务计算机系统的输入必须经过适当的授权,并对输入操作进行安全控制,数据的输入、修改必须经有关人员复核。计算机操作人员的个人密码或其他认证识别工具必须保密。
8.6 公司严格管理各类数据信息,各部门员工使用、存放的数据、文档必须及时备份,保证存放安全。
8.7 公司要不断提升计算机操作系统和管理系统的功能,通过系统设定的安全措施,防范利用计算机管理的漏洞进行的各种违规操作和金融犯罪。
8.8 公司员工应保守公司秘密,不得随意下载公司有关数据、资料,并禁止向公司以外人员、机构泄密。
9 内部控制的监督与纠正
9.1 公司稽核法律部负责内部控制的建设、监督和纠正。
9.1.1 设计内部控制体系;
9.1.2 组织、督促各职能部门和分支机构建立和健全内部控制;
9.1.3
9.1.4 检查、监督和评价内部控制的健全性和有效性; 采取措施,处理和纠正内部控制存在的问题。
9.2 公司建立内部控制的报告和信息反馈制度,各部、室及其工作人员发现内部控制存在的问题和缺陷,应当及时向稽核法律部或公司高级管理层报告。
9.3 稽核法律部定期或不定期组织对内部控制状况进行检查,并将检查结果定期报告公司高级管理层和董事会。
9.4 公司董事会根据自身掌握的内控信息,定期对公司的内部控制状况作出评价,并将评价结果作为对公司经营班子经营绩效考核的重要依据。
9.5 公司建立对内部控制问题和缺陷的处理和纠正机制,稽核法律部根据内部控制的检查情况和评价结果,及时提出整改意见和纠正措施,并督促有关部门落实。
9.6 公司建立内部控制的风险责任制:
9.6.1 高级管理层对内部控制的有效性负责,并对由内部控制失效造成的重大资产损失承担责任。
9.6.2 稽核法律部对检查发现的问题隐瞒不报、上报虚假情况或检查监督不力的,承担相应的责任;
9.6.3
9.6.4 各职能部门应当及时纠正内部控制存在的问题,并承担相应的责任; 稽核法律部有权建议公司对违反内部控制制度的人员,视情节轻重,依据有关法规和内部管理制度追究责任和予以处罚,并承担处理不力的责任。
9.6.5 公司接受中国银行业监督管理委员会或其委托的外部审计机构的监督、检查,对检查中发现的公司内部控制的问题和缺陷,及时纠正。
10 附则
10.1 本规范由公司负责解释。
10.2 本规范自发布之日起执行。