某小额贷款公司内控制度管理办法

兰溪市兰信小额贷款有限责任公司
内控制度管理办法
第一章总则
第一条为加强和完善内部控制机制，规范经营行为，保障公司经营管理工作活动有效、稳健的运行，切实防范和控制、化解经营风险，保证相关内部控制制度有序、全面地得到落实，根据相关制度，结合我公司工作实际，制订本管理办法。

第二条公司制订的各项内控制度是公司的一种自律行为，是公司为实现经营目标、风险控制而制订和实施一系列制度、程序和方法，是对公司经营管理风险进行事前防范、事中控制和事后监督、纠正的动态管理和机制，也是对内部机构、职能部门及其他工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。

第三条建立和完善公司科学的内部控制制度，是规范公司经营管理行为、有效防范风险的关键，也是体现和衡量公司经营管理水平高低的重要标志之一，更是公司实现可持续发展的根本保证。

第四条公司内部控制是指对内部组织机构的控制、资金业务的内部控制、授权授信的内部控制、会计的内部控制、内部控制的监督等五个方面的内部控制制度。

第五条本管理办法适用于公司的各级经营机构、管理部门及全体员工。

第二章内部控制的目标、原则、结构和要求
第六条内部控制的总体目标是：在公司建立一个运作规范化、管理科学化、
监控制度化的内控体系。

具体是：
（一）确保国家法律法规、金融监管规章和公司内部管理制度的有效贯彻执行；
（二）确保公司自身发展战略和经营目标的全面实施和充分实现；
（三）确保公司风险管理体系的有效性；
（四）确保公司业务记录、财务信息及其他管理信息的及时、完整和真实；
（五）预防各类违法、违规及违章行为，将各种风险控制在规定的范围之内；
（六）保障各项内控制度的全面落实及相关责任人员履行其职责；
（七）有利于查错防弊、堵塞漏洞、消除隐患，保证各项业务稳健运行。

第七条公司要按照依法合规、稳健经营的要求，制订明确的经营方针，完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制，坚持“安全性、流动性、效益性”相统一的经营原则。

在内部控制建设方面应遵循以下原则：（一）合法性原则。

内控制度应当符合国家法律法规及监督部门的监管要求，并贯穿于各项经营管理活动的始终。

（二）完整性原则。

各项经营活动都必须有相应的规范程序和监督制约，内控制度必须渗透到各个机构、各项业务过程和各个操作环节，覆盖所有部门和岗位，不留死角。

（三）审慎性原则。

内部控制的核心是有效防范各种风险，公司内控制度的建立要以防范风险、审慎经营为出发点。

（四）有效性原则。

内控制度应具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应得到及时反馈和纠正。

（五）独立性原则，内控制度的检查、评价部门必须独立于内部控制的建立
和执行部门，直接的操作人员和直接的控制人员必须适当分开。

（六）及时性原则。

各项业务经营活动必须在发生时进行及时准确的记录，并遵循效益性原则；新设分支机构或新开办业务种类时，首先要建章立制，采取有效的控制措施，体现“内控有限”的原则，建立完善相关的规章制度。

第八条内部控制系统的结构。

内部控制制度是公司现代管理的范畴。

内部控制纵向结构由决策控制、执行控制、监督控制组成，横向结构由内部组织机构的控制、资金业务的内部控制、授权授信的内部控制、会计的内部控制、内部控制的监督等组成。

横向结构相互交叉，相互依赖，相互制约，共同构成对公司经营活动具有全面控制功能的综合网络体系。

第九条内控制度的基本要求。

（一）结合公司经营管理及业务特点，按照本规定的有关要求，建立明确、具体、有效的内部控制制度，形成责权分明、平衡制约、规章健全、运作有序的内部控制机制。

在各项业务经营中，坚持“授权有限、相互制约、事后复核”的原则，完善授权审批制度，加强对管理人员和从业人员的约束和监督。

各项业务的开展要制订相应的“岗位工作手册”和“业务指导书”，明确操作规则、程序和各项具体要求，各职能部门、机构、各业务岗位和人员都必须严格照章操作，不允许违反程序或省略程序操作。

（二）建立“自控、互控、监控”三道控制防线。

1、自控防线。

公司的决策系统、执行系统和反馈系统的操作层、管理层直至领导层的每个人员都要按照干部职工行为准则和岗位职责的要求规范自己的行为，形成一种自我管理、自我检查、自我反省、自我纠正的自我约束机制。

业务部门应根据防范本部门所辖业务制度范围内各类经营风险的需要，组织开展
管辖业务内控制度执行情况的检查、监督和控制，并对控制效果承担控制责任。

2、互控防线。

对各岗位必须实行职能分工、恰当的责任分离制度，建立有相互监督制约和相应的前后台监控及后续监督机制。

领导班子成员之间、相关部门及相关岗位之间应建立相互制约的工作机制，建立业务文件在部门和相关岗位之间传递的工作程序，明确签字责任。

3、应建立以内部监督部门对各机构、部门及岗位各项业务实施全面监督反馈的监控防线。

内部监督部门必须认真履行监督职能，加强业务监督，并及时将检查、评价结果向有关部门进行反馈。

（三）公司在业务运营过程中要实行恰当的部门责任、岗位责任分离制度。

1、实行对货币、有价证券的保管与帐务记录相分离。

2、重要空白凭证的保管与使用相分离。

3、资金交易业务的授权审批与具体经办相分离，前台交易与后台相分离。

4、信用的受理发放与审查相分离。

5、损失的确认与核销相分离。

6、电子数据处理系统的技术人员与业务经办人员及会计人员相分离以及重要岗位直系亲属的回避制度。

7、风险评定人员与业务办理岗位相分离。

8、对直接接触客户的业务，必须进行事后复核，重要业务必须实行双签有效的“四眼原则”。

9、事前、事中、事后复核监督工作相分离。

10、监督员与拘役业务操作相分离。

11、其他必要的部门责任、岗位责任分离。

（四）严格按照以下要求建立健全信息资料（包括各类存储媒体形式的业务数据和技术文档资料）保全系统：
1、完整性。

应按照《中华人民共和国档案法》和上级管理部门有关规定，建立和完善信息资料管理制度，按部门分类积累、整理和管理全面的信息资料。

2、真实性。

各类资料应当真实准确。

3、保密性。

贯彻执行国家有关保密规定。

对信息资料实行严格的密级管理，并严格执行收发、打印、交接、归档、修改、保管、使用、调阅、登记、销毁制度。

对重要的信息资料必须双重以上备份和异地存放，调阅需取得相应授权。

凡属“秘密”级以上、涉及资金财产的文件、计划、报告，通讯密码、密码协议、密码算法及密钥，决算报表、法律文书、人事档案等信息资料，必须由专人保管和阅卷。

切实加强保密控制，防止信息资料被非法修改、泄露或窃取。

未经公司有权人批准，不得擅自披露、复印、照像等及其他手段对外提供有关资料和数据。

4、安全性。

务必保证各类信息资料在采集、录入、加工、处理、网络传输、输出过程中的安全、准确和完整；重要信息资料必须妥善存放在有保密设施和安全设施的库房内，备份资料应异地存放，防毁防盗。

对信息资料的存取、复制、更正、调阅、使用，必须实施严格的操作、授权及责任制度，保证信息资料齐全。

（五）对各重要部门和岗位建立实施完备有效的应急应变计划。

1、对意外灾害及人为原因可能出现的各类突发事件或故障，须制订严格的、可操作性的、责任落实的、公开的各类应急预案，加强灾害性事故防范的应对应急实战演练，确保资金和人员安全，并建立实体保护的保险制度。

2、对重要及关键岗位人员必须具备适当的人员备份。

3、建立要害岗位工作管理办法。

（六）健全有效的内部监督系统，建立各项业务风险预警、各项业务风险评价、内控制度检查评价机制和对违规规章行为的责任追究机制，及时发现问题并堵塞漏洞，有效防止内部侵吞、挪用和外部盗窃、诈骗。

凡违反规章制度的，必须作出严肃处理，包括：批评教育、经济处罚、通报批评、调离工作岗位、行政处分，触犯刑律的移交司法机关追究刑事责任。

各级经营机构及部门负责人应牢固树立内控风险意识，对管辖及分管业务的内部控制状况负责，对由于内控不严所形成的风险损失承担领导责任。

第三章内部组织机构的控制
第十条组织决策控制。

（一）制衡系统。

建立完备的决策系统、执行系统和监督反馈系统，并按照相互制衡的原则设置内部机构及部门，规范合作制建设，按照合作制要求建立健全员工代表大会、董事会、监事会的议事管理制度等民主管理组织。

（二）决策程序。

制订明确、成文的决策程序，建立贷款评审委员会、风险评价和预警组织等决策机构，建立董事长、主任办公会议、党委会议制度等。

全部经营管理决策要按照规定程序进行，并保留可核实的记录依据。

切实保证决策的民主性、科学性，防止个人独断专行、超越或违反决策程序。

（三）管理授权。

完善行业管理体制，坚持授权、转授权制度，认真执行上级的经营方针和决策，并严格在职责和权限范围内开展、行使职权。

（四）机构设置。

按照合作制集约一体化经营的要求，合理设置分支机构及营业网点。

设置机构和网点应认真进行可行性研究，并按规定程序报批。

（五）关系协调。

1、纵向协调。

应保持指标指令自上而下的完整执行和经营责任自下而上
逐级负责，在系统内部形成有效的命令链和报告链。

保障决策系统、执行系统和监督系统之间的信息沟通和反馈渠道的畅通。

2、横向协调。

建立健全标准的协调程序，明确各部门的协调职能、义务及协调方法和措施，并建立健全定期会议和临时会议制度，及时消除各种不协调因素，通过有效的协调沟通，形成在一定范围内的信息资源共享。

第十一条人事制度控制。

建立明确规范的人事管理制度，制定员工录用、聘任、聘用、晋升、考核、培训和奖惩用工制度。

（一）岗位职责。

按照目标管理要求，制定规范的岗位责任制度、严格的操作程序和合理的工作标准；明确不同岗位的工作任务，并赋予相应的责任和职权，建立相互配合、相互督促、相互制约的工作关系；对重点岗位、重点业务、重要凭证及财物要加强控制和管理。

（二）调配任用。

1、严格执行国家及上级行业管理部门有关录用调配工作的政策及规定，制定明确的人员招聘录用条件，充分体现“公开、公平、竞争”的原则。

坚持近亲回避制度、干部交流制度、重要管理岗位和重要业务岗位轮换、强制休假制度。

2、选拔任用。

认真贯彻执行党的干部路线和方针政策，坚持德才兼备、客观公正的用人原则，制定明确的用人标准，坚持任职资格审查。

建立严格的组织程序，明确干部管理权限，实行干部任前公示制度，接受群众监督。

严禁任何越权行为，建立选拔任用工作逐级负责制度及用人失察责任追究制度。

3、用工管理。

坚持国家及上级管理部门制定的用工政策、用工计划和报批
制度，不得擅自或越权行事。

实施和完善劳动合同管理制度，建立规范的用人单位和员工间的劳动关系。

严格执行机构及工资报批制度。

（三）培训开发。

制订职工教育与培训计划，并认真组织实施。

坚持入社教育、岗前培训、各类专业培训和定期离岗培训制度。

坚持每年对从业人员进行一定期限的离岗业务培训和内控知识培训，增强员工的风险意识、法纪意识和责任意识，确保员工熟悉岗位工作要求，了解和掌握相关的内部控制制度，更新各方面业务知识和强化制度观念。

（四）考核机制。

建立并完善考评考核制度和促进干部员工积极进取的激励机制。

（五）用工制度。

通过劳动用工制度改革，完善奖惩用工制度。

建立公司员工聘任、聘用管理办法，形成能进能出、能上能下的竞争机制。

第十二条领导职权的控制。

（一）授权授信。

严格按照银监部门和上级管理部门有关是后权授信管理办法及要求，坚持分级授权的原则，制定并落实授权授信执行、控制、检查及考核办法，坚持逐级有限授权、分类区别授权、适时调整授权。

1、按照经营活动性质和功能，建立以局部风险控制为内涵的内部授权、授信管理制度。

对各分支机构授权、授信要定期检查，确保授权、授信范围适当，有据可查，所授权权限和信用额度不得超越和突破。

2、针对部门的工作性质、人员岗位职责，赋予相应的工作任务和职责权限。

3、各种授权都要以书面形式确认，逐级下达。

4、各分支机构、各职能部门及各级管理操作人员，要在各自岗位上按所授予的权限开展工作，并对职责范围的工作负责。

5、凡对外开办的每一笔业务都要按业务授权进行审核批准。

对特别授权的业务要经过特别批准。

（二）权力监督。

加强对机构领导权力的监督制约，增加权力透明度。

在不涉及泄密的条件下，实行办事原则公开。

公开的内容包括办事职责、纪律、程序、时限和结果等。

（三）定期轮岗。

对在同一岗位上连续任职一定年限的机构及业务部门负责人应实行定期轮岗，对因特殊情况不能轮岗的，应实行在任责任审计。

（四）任期责任。

在各级领导的任期内，按照银监部门关于金融机构高级管理人员任职资格管理规定的要求，进行任期目标责任考核和检查，必要时进行任期内责任审计。

对在任职中演变为不符合任职资格和条件的人员，必须及时调整。

（五）岗位离任。

各级机构负责人员离任应严格按规定组织离任经济责任审计。

离任经济责任审计必须坚持先离任后审计的原则，被审计的对象未经审计不得新任职或离职。

第四章资金业务的内部控制
第十三条计划目标控制
（一）目标设计。

计划目标应根据公司统一的经营思想及原则，结合当地实际情况，在深入调查研究的基础上制定。

计划目标应具有预见性、先进性、经济性和可操作性。

（二）运作程序。

充分调查研究，预测发展趋势，评价、选定方案，拟定经济计划，编制报告。

（三）组织执行。

按部门、部位有机分解目标和制定具体实施方案，建立目标考核责任制度，对目标实行系统检测。

（四）目标调整。

计划与实现情况差距较大时应及时进行调整。

目标调整必须遵循实事求是的原则，从实际出发，以国家和上级行业管理部门政策规定的依据，纠正偏差，使计划目标切实可行。

第十四条风险评价及预警指标控制。

（一）组织决策。

为加强公司增强金融风险自我防范、自我控制和自我化解能力，成立风险评价和预警指标管理组织，制定工作规则和应急措施，并对决议事项建立完整、系统的操作书面记录和执行反馈的内控制度。

（二）计划监测。

严格执行银监部门制定的金融机构风险评价和预警指标体系管理，通过定量指标的监测和定性指标的判断来综合评价风险状况，通过一定的技术手段，对风险较大和风险突然加剧的情况进行预警，以加强公司防范和化解风险工作。

（三）利率执行。

认真执行国家各项利率政策、制度及规定。

合理制定资金利率。

要加强对利率政策执行情况的检查，发现问题应及时报告并予以纠正。

第十五条计划管理控制。

按照规定统一的部署和要求，及时编制资金营运计划，做好资金准确头寸预测工作，加强资金头寸管理，严格执行系统内借款、现金、有价证券发行等计划，并定期进行监测。

并建立晚上那的资金管理分级授权制度。

第十六条资金拆借控制。

资金的调出调入应严格执行审批制度，并及时划拨资金，登记相应台帐。

对大额资金调拨建立完善的审批制度，资金汇出公司必须做好跟踪监测工作，确保汇出资金及时到达指定公司，以减少在途损失；对于当天未入帐的在途资金，应查明原因，并及时与有关部门联系，落实防范和补救措施。

第十七条市场融资控制。

（一）向人民银行再贷款。

由公司统一向人民银行办理再贷款申请、还款手续；要严格按照有关规定合理使用再贷款，努力降低利率风险损失。

（二）同行拆借。

严格执行上级管理部门对资金拆借交易对象、拆借范围、拆借期限和拆借数量及拆借程序的规定，加强风险管理与控制，积极、稳妥地开展同业拆借业务，并及时、真实地报告业务开展情况；并建立健全资金拆借考核检查制度。

（三）票据转贴现和再贴现。

严格执行上级管理部门关于票据转贴现与再贴现的政策、制度及规定，积极稳妥地开办转贴现与再贴现业务，调剂资金余缺。

（四）风险控制。

建立健全资金拆借、证券回购及其他金融工具资金交易的具体操作流程，制定防范交易风险的控制措施。

第十八条证券及现金管理控制
（一）证券管理。

严格执行人民银行关于发行和代理发行有价证券的有关规定，不得为企业代理发行债券，不得为企业兑付债券；未经批准，不得为其他银行或非银行金融机构、证券经营机构分销国债或其他债券。

（二）现金管理。

严格执行人民银行关于现金管理的政策、制度及规定，加强现金管理，重点控制大额现金支付；建立健全现金管理考核机制。

第十九条支付风险控制。

公司要对辖内支付负责，根据辖内支付情况，保持适度的备付金比例，确保对外支付；在辖内平衡的基础上资金头寸仍然不足，应及时向上级请调资金，确保对外支付。

第二十条贷款业务内部控制
（一）组织控制。

建立审贷组织机构和信用等级评定组织机构，负责贷款的
审查和资信评估。

并对上述两组织机构制定工作规则，对决议事项保留完整的书面记录。

（二）政策控制。

1、贷款投向要符合国家法律法规及经济、金融政策和公司总体发展战略及信贷制度规定。

2、贷款投量要遵循风险评价和预警指标体系管理的有关标准规定，严格控制在授权授信范围以内。

3、必须按照《贷款通则》有关规定，坚持贷款基本条件，坚持效益性、安全性和流动性原则。

（三）贷款程序控制
1、责任分离。

建立健全审贷分离责任制度（实行四包一挂责任制权限内的除外），严禁由单人或单个部门单独完成贷款全过程。

任何人不得超越职权或违反程序发放贷款。

2、操作程序。

应针对贷款业务调查、评估、审查、审批、签约、发放、检查、监测、收回、不良贷款催收、核销等环节制定明确具体的操作规程。

坚持贷前调查、贷时审查、贷后检查制度。

3、分级审批。

应根据信贷政策、贷款种类、借款人的信用等级和抵（质）押物、保证人及贷款风险程度等情况，在授权审批权限内确定是否贷款，超过审批权限的贷款必须报上级审批。

（四）安全保障控制。

1、对各类贷款的发放和使用必须实行严格控制，并符合国家的法律、行政法规和监管部门发布的行政规章。

公司应遵循贷款的“效益性、安全性和流动性”
的原则，建立管理与操作人员行为控制的信贷管理制度。

2、建立信贷风险责任追究制度。

各责任人在是后权范围内对借款的发放和收回负全部责任。

制定不良贷款的监控措施、催收办法及报告制度。

3、建立健全并严格执行企业信用等级评定制度、贷款五级分类制度、合法有效的担保制度、不良贷款的监管、清收和核销补偿制度、信贷人员岗位责任制度。

4、建立监测信贷风险的预警系统和监测贷款企业经营风险的预警系统。

加强信贷风险考核指标体系以及预警预报系统建设，建立并完善信贷管理台帐电子系统，对信贷风险的借款企业经营风险进行监测，对每笔贷款明确责任人员，落实清收责任。

5、建立规范信贷管理与操作人员行为为核心的信贷管理办法。

对贷款的分析、考核、检查必须保留完整的书面记录。

实行详细的贷款操作规程，体现“贷前调查、贷时审查、贷后检查”的原则。

6、发放贷款应使用上级统一的借款合同文本，特殊情况需要修改的，必须经过法律事物部门审查和公司决策同意。

7、制定贷款评审委员会工作制度和其他必要的制度措施。

第五章授权授信的内部控制
第二十一条公司实行统一法人体制，必须建立法人授权授信管理制度。

建立有关职能部门、下属机构和敏感关键业务岗位的分级授权制度。

第二十二条根据中国人民银行《商业银行授权、授信管理办法》，结合公司自身工作实际，制订合理的授权、授信管理制度，明确授权、授信额度范围和程序。

建立包括贷款、贴现、承兑、信用证、保函等内容的综合授信制度。

第二十三条应在法定的经营范围内，根据经营管理水平、风险控制能力、负责人的业绩等情况实行区别授权，并根据其业务水平变化、经营状况及时作出调整。

第二十四条授权应明确规定法定经营范围内常规业务的基本授权和法定经营范围内的特殊业务及超过基本授权范围的业务所规定的权限。

第二十五条授权书应包括授权人全称和法定代表人姓名；受权人全称和主要负责人的姓名；授权范围；授权期限；对限制越权的规定及授权人认为需要规定的其他内容。

第二十六条对当前公司重要的业务活动权限，包括营运资金、同业拆借、贷款审批、辖内资金调度、利率浮动、经济纠纷处理等都要有明确的授权规定和监督管理办法。

并制定对授权、授信执行情况的检查制度。

第六章会计的内部控制
第二十七条建立严密的会计控制系统。

会计记录、帐务处理和经营成果核算要完全独立，会计部门接受其主管的领导；会计主管不得参与具体经营业务的经办。

（一）会计制度规定的唯一依据只能是国家颁布的会计准则和财务通则。

会计制度必须明确规定有效会计凭证的要素，会计人员进行帐务记录必须是经严格审定的有效会计凭证，除此之外，会计人员不得接受任何指令。

会计人员进行的任何帐务记录如果没有有效的会计平整，其主管人员和会计人员应受到严厉的处罚。

（二）会计记录必须能够确定业务活动发生的时间，并在适当的会计期间得到反映。

通过电子数据处理录入会计数据时，必须保证只有在识别特殊密码。