湖南省住房公积金管理中心内部控制暂行办法

湖南省住房公积金管理中心内部控制暂行办法

第一章总则

第一条为加强住房公积金管理中心（以下简称管理中心）内部控制管理，完善内部控制体系，健全内部控制机制，防范和化解资金风险，保证管理中心安全稳健运行，根据《住房公积金管理条例》等国家和省有关规定，结合我省实际，制定本暂行办法。

第二条管理中心内部控制是指管理中心为实现管理工作目标，通过制定并实施系统化的政策、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

内部控制应当包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正等五大要素。

第三条管理中心内部控制目标：

（一）确保国家法律、法规、政策和管理中心内部规章制度的贯彻执行；

（二）确保管理中心发展战略和管理目标的全面实施和充分实现；

（三）确保业务记录、财务信息和其他管理信息的及时、真实和完整；

（四）确保内部控制体系有效运行，促进管理中心各级管理者和员工强化内部控制意识，严格贯彻落实各项控制措施；

（五）确保管理中心在出现业务创新、机构重组及设立等重大变化时，及时有效地评估和控制可能出现的风险。

第四条管理中心内部控制应当坚持全面、审慎、制衡、有效、独立的原则。包括：

（一）内部控制应当渗透到管理中心的各项业务过程和各个操作环节，覆盖所有的部门和岗位，全体人员参与，任何决策或操作均应当有记录可查；

（二）内部控制应当以防范风险、严格管理为出发点，管理中心的管理应当体现“内控优先”的要求；

（三）内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正；

（四）内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向省住房公积金监督管理办公室、住房公积金管理委员会（以下简称管委会）和管理中心领导层报告的渠道。

第五条本暂行办法适用于我省行政区域范围内的住房公积金管理中心及其分支机构和业务网点。

第二章组织机构控制

第六条管理中心应建立分工合理、职责明确、相互制衡的组织结构，应当明确划分相关部门之间、岗位之间、上下级机构之间的职责，建立职责分离、横向与纵向相互监督制约的机制。应明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限。

第七条管理中心应当按照业务管理内容和内部监督要求，设臵住房公积金缴存、支取、个人住房贷款、稽核内审、风险评估与控制、法律事务、财务管理、信息管理等独立的工作部门或专项工作岗位。

第八条管理中心内部稽核审计部门应当具有充分的独立性，有权获得管理中心的所有管理信息，并对各个部门、岗位和各项业务实施全面的监控和评价。内部稽核审计负责人直接对管理中心主任负责。必要时，可直接向管委会和省住房公积金监督管理办公室报告有关情况。

内部稽核审计部门应根据对辖属机构的风险评级结果确定内部稽核审计频率，以及对机构和业务的稽核审计覆盖率，定期或不定期对内部控制的健全性和有效性实施检查、评价；应及时向管理中心领导层提交内部稽核审计报告；管理中心领导层及相关管理层应保证内部稽核审计报告中指出的内部控制的缺失得到

及时纠正整改。

管理中心应将每次内部稽核审计报告报省住房公积金监督管理办公室。

管理中心内部稽核审计力量不足，或未达到规定的稽核审计覆盖率或稽核审计频率的，由省住房公积金监督管理办公室指定社会中介机构进行稽核审计，所需费用由管理中心支付。

第九条管理中心风险管理部门应制定并实施识别、计量、监测和管理风险的制度、程序和方法，建立涵盖各项业务、全系统范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。

管理中心应将风险评估报告报省住房公积金监督管理办公室。

第十条管理中心法律事务部门应统一管理各类授权、授信的法律事务，制定和审查法律文本，对新业务的推出进行法律论证，确保每笔业务的合法和有效。

第十一条管理中心信息科技部门应当统一负责信息系统的规划、研发、建设、运行、维护和监控，提供日常科技服务和运行技术支持。明确信息系统相关人员的职责权限，实行最小授权；管理中心应当实现管理的信息化，建立贯穿各级机构，覆盖各个业务领域的数据库和管理信息系统，健全信息系统风险管理

规章、制度，及时、真实、准确提供管理所需要的各种数据及向管委会和上级监管部门报送各类报表资料和对外披露信息。

第十二条管理中心应当建立科学、有效的激励约束机制，培育良好的团队精神和内部控制文化，提高员工的风险意识和职业道德素质。对员工引进、退出、选拔、绩效考核、薪酬、福利、专业技术职务管理、处罚等日常人事管理做出详细规定。重要或关键岗位管理人员必须满足监管机构对其提出的资质要求。

第十三条管理中心应制定培训计划，以确保管理层和全体员工能够完成其承担的内部控制方面的任务和职责。培训计划应考虑不同层次员工的职责、能力和文化程度以及所面临的风险。每年应组织不少于一次的廉政培训、业务培训以及业务考试。

第十四条管理中心应当对各项业务制定全面、系统、成文的政策、制度和程序，在管理中心运作体系内保持统一的业务标准和操作要求，避免因管理层的变更而影响其连续性和稳定性。

第十五条管理中心应当根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。关键岗位应当实行定期或不定期的人员轮换和强制休假制度。逐步推行离岗审计制度。

第十六条管理中心应当根据各分支机构和业务部门的管理水平、风险管理能力、地区经济环境和业务发展需要，建立相应的授权体系，实行统一法人管理和法人授权。授权应当采取书

面形式。

第十七条管理中心应当建立内部控制的风险责任制：

（一）管理中心领导层应当对建立内部控制的有效性负责，并对内部控制失效造成的重大损失承担责任；

（二）内部稽核审计部门应当对检查发现问题隐瞒不报、上报虚假情况或检查监督不力承担相应的责任；

（三）内部控制的监督、评价部门应当承担监督不力、评价失准的责任；

（四）业务部门和分支机构应当及时纠正内部控制存在的问题，并对出现的风险和损失承担相应的责任；

（五）管理中心领导层应当对违反内部控制的人员，依据法律规定、内部管理制度追究责任和予以处分，并承担处理不力的责任。

第三章缴存、支取等柜台业务的内部控制

第十八条管理中心缴存、支取等柜台业务内部控制的重点是：对业务网点和内部柜台业务实施有效监控，严格执行账户管理和各项操作规程，防止内部操作风险和违规缴存及支取行为，防止内部人员串通违规支取、内部挪用、贪污等非法活动，确保缴存人资金安全。