内部控制管理制度30048

内部控制管理制度

第一章总则

第一条为保障公司业务经营管理活动安全、有效、稳健运行，切实防范和化解经营风险，结合公司实际，特制定本制度。

第二条公司内部控制是一种自律行为，是为实现经营目标、防范风险，对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。

第二章内部控制的目标、原则、结构和要求

第三条内部控制的总体目标是：在全公司建立一个运作规范化、管理科学化、监控制度化的内控体系。具体如下：

一、保证法律法规、金融规章的贯彻落实；

二、保证全公司发展规划和经营目标的全面实现；

三、预防各类违法、违规及违章行为，将各种风险控制在规定的范围之内；

四、保证会计记录、信息资料的真实性，保证及时提供可靠的财务会计报告；

第四条全公司要按照依法合规、稳健经营的要求，制定明确的经营方针，完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制，坚持“安全性、流动性、效益性”相统一的经营原则。在内部控制建设方面应遵循以下原则：

一、合法性原则。内控制度应当符合国家法律法规及监管机构的监管要求，并贯穿于各项经营管理活动的始终。

二、完整性原则。各项经营管理活动都必须有相应的规范程序和监督制约；监督制约应渗透到所有业务过程和各个操作环节，覆盖所有的部门、岗位和人员。

三、及时性原则。各项业务经营活动必须在发生时进行及时准确的记录，并遵循效率性原则，外简内繁，按照“内控优先”的原则，建立并完善相关的规章制度。

四、审慎性原则。各项业务经营活动必须防范风险，审慎经营，保证资金、财产的安全与完整。

五、有效性原则。内控制度应根据国家政策、法律及全公司经营管理的需要适时修改完善，并保证得到全面落实执行，不得有任何空间、时限及人员的例外。

六、独立性原则。直接操作人员和控制人员应相对独立，适当分离；内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。

第五条内部控制系统的结构。全公司内部控制纵向结构由决策控制、执行控制、监督控制组成。横向结构由组织结构控制、计划财务控制、资金营运控制、会计管理控制等组成。纵横结构相互交叉，相互依赖，相互制约，共同构成对全公司经营活动具有全面控制功能的综合网络体系。

第六条内部控制的基本要求。

一、公司要结合本单位经营管理及业务特点，按照本规定的有关要求，建立明确、具体、有效的内部控制制度，形成责权分明、平衡制约、规章健全、运作有序的内部控制机制。在各项业务经营中，坚持“授权有限，相互制约，事后复核”原则，切实加强对管理人员和一般从业人员的约束和监督。各项业务的开展要制定相应的岗位工作手册和业务指导书，明确操作规则、程序和各项具体要求，各职能部门、各业务岗位和人员都必须严格照章操作业务，不允许违反程序或省略程序操作。

二、必须建立三道控制防线：

(一)自控防线。各业务部门应根据防范本部门所辖业务范围内各类经营风险的需要，组织开展管辖业务内控制度执行情况的检查、监督和控制，并对控制效果承担控制责任。

(二)互控防线。应建立相关部门、相关岗位之间相互监督制约的工作机制，建立业务文件在相关部门和相关岗位之间传递的工作程序，明确签字责任。

(三)监控防线。应建立以内部监督部门对各机构、部门及岗位各项业务实施全面监督反馈的监控防线。内部监督部门必须认真履行监督职能，加强业务监督，并及时将检查、评价结果向有关部门进行反馈。

三、公司在业务经营过程中对以下业务及人员应实行恰当的责任分离制度

(一)部门责任分离。

1．资金计划业务的管理和其会计的核算；资金调拨、授权和账户调剂；

2．贷款调查、贷款审查、贷款管理和贷款业务会计核算。

3．会计核算和现金出纳。

4．固定资产及内部财产的登记、保管、领发与账务核算。

5．现金、有价证券的保管与核算。

6．各项资金(含信贷、财务)及财产损失的确认与核销。

7．开证申请人资信状况和偿付能力的审查与开证。

8．其他有必要实行责任分离的部门。

(二)岗位责任分离。

l．各项业务的授权审批与具体经办。

2．资信调查、风险评估与贷款审批发放。

3．市场开拓与业务处理。

4．负责账务处理的人员与负责资金划转(含审批)人员。

5．其他有必要实行责任分离的岗位。

四、要严格按照以下要求建立健金信息资料

(一)完整性。应按照《中华人民共和国档案法》的有关规定，建立和完善信息资料管理制度，按部门分类积累、整理和管理全面完整的信息资料。

(二)真实性。各类信息资料应真实准确。

(三)保密性。贯彻执行国家有关保密规定。对信息资料实行严格的密级管理，对重要的信息资料必须双重以上备份。

(四)安全性。务必保证各类信息资料在采集、加工、处理、网络传输、输出过程中的安全、准确和完整；重要信息资料必须妥善存放在有保密设施和安全措施的库房内，防毁防盗。对信息资料的存取、复制、更正、调阅、使用，必须实施严格的操作、授权及责任制度，保证信息资料安全。

五、要对各重要部位和岗位建立实施完备有效的应急应变计划。

(一)对意外灾害及人为原因可能出现的各类突发事件或故障，须制订严格的、可操作的、责任落实的、公开的应急预案。加强灾害性事故防范和应对演练，确保资金和人员安全，并建立实体保护的保险制度。

(二)对重要及关键岗位人员必须具备适当的人员备份。

六、要建立有效的内部监督系统，建立各项业务风险评价、内部控制的检查评价机制和对违规违章行为的责任追究机制，及时发现问题并堵塞漏洞，有效防止内部侵吞、挪用和外部盗窃、诈骗。凡违反规章制度的，必须做出严肃处理，包括：批评教育、经济处罚、通报批评、调离工作岗位，触犯刑律的移交司法机关追究刑事责任。各经营部门负责人应牢固树立内控风险意识，对管辖部门及分管业务的内部控制状况负责，对由于内控不严所形成的风险损失承担领导责任。

第三章组织结构内部控制