投資擔保公司金融風險內部控制管理制度.doc
下載文檔
1、投資擔保公司金融風險內部控制管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 第一章 總則第一條 為促進公司健全內部控制機制,防范金融風險,保障公司運作體系安全穩健,特制定本制度。 第二條 內部控制是公司為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制和事后評價的動態過程和機制。 第三條 公司內部控制的目標 (一)保證公司制定的各項規章制度能夠貫徹執行; (二)保證公司發展戰略和經營目標的全面實施和充分實現; (三)保證公司風險管理體系的有效性; (四)保證業務記錄、財務信息及其他管理信息的2、及時、完整和真實。 第四條 公司內部控制的基本原則 (一)全面性。內部控制要滲透到公司的各項業務過程和各個操作環節,覆蓋所有的機構、部門、崗位和人員; (二)審慎性。內部控制以防范風險、審慎經營為出發點,公司的經營管理,尤其是設立新的機構或開辦新的業務,都必須體現“內控優先”的要求; (三)有效性。內部控制具有高度的權威性,真正落到實處,任何人不得擁有不受內部控制約束的權力; (四)獨立性。法律部為內部控制的檢查、評價部門,獨立于其他任何部門。 第五條 公司建立完善的法人治理結構,充分發揮股東會、董事會、監事會和管理層的作用,為內部控制的有效性提供必要的前提條件。第二章 公司管理決策的內部控制3、 第六條 董事會負責審批公司的總體經營戰略和重大政策, 批準各項業務的政策、制定和程序,對內部控制的有效性進行監督;董事會定期與管理層討論內部控制的有效性。 高級管理層負責執行董事會批準的各項戰略、政策、制度和程序,負責建立授權和責任明確、報告關系清晰的組織結構,建立識別、計量和管理風險的程序。 第七條 公司設立風險控制委員會,履行風險管理職能,并制定和實施識別、計量、監測和管理風險的制定、程序和方法,以保證風險管理和經營目標的實現。 第八條 公司建立涵蓋各項業務的、 全系統的風險管理系統,運用風險量化評估的方法,對信用風險、市場風險、流動性風險、操作風險等種類風險進行持續的監控。 第九條 公4、司設立新的機構或開辦新的業務, 必須首先建章立制,對潛在的風險進行計量和評估,并提出風險防范措施。 第十條 公司建立內部控制的后評價制度, 定期對內部控制的制度建設和執行情況進行回顧和檢討。第十一條 公司明確劃分各機構、部門、各崗位的任務、職責和權限,建立職責分離、橫向縱向相互監督的機制。關鍵崗位的人員實行定期輪崗制。 第十二條 公司建立授權體系,董事會對高級管理層、法律部的授權;董事長對總經理的授權、總經理對副總經理、部門經理、風險控制委員會的授權;部門經理對工作人員的授權等。 第十三條 公司按照規定進行會計核算和業務記錄, 建立完整的會計、統計和業務檔案并妥善保管,確保原始記錄、合同契約和5、各種報告資料的真實、完整。 第十四條 公司建立有效的信息交流、 共享和反饋機制,確保董事會和高級管理層及時了解本公司的經營和風險狀況。 第十五條 公司的業務部門對各項業務的經營狀況和例外情況應進行經常性檢查, 及時發現內部控制存在的問題,并迅速予以糾正。 第十六條 公司的法律部有權獲得公司的所有經營信息和管理信息, 并對各機構、各部門、各崗位、各項業務實施全面的監控和評價。 第十七條 公司的內部審計具有充分獨立性,法律部直接對公司董事會或監事會負責,同時可以向高級管理層報告工作。 第十八條 公司建立有效的內部控制報告和糾正機制, 業務部門發現內部控制方面的問題,都可以直接向公司高級管理層報告,6、公司及時采取有效的糾正措施予以糾正。 第三章 擔保業務的內部控制第十九條 公司擔保業務內部控制的重點是: 實行統一的業務管理, 健全客戶信用風險識別與監測體系,完善擔保也決策與審批機制,防止對單一客戶、關聯企業客戶風險的高度集中和客戶利用信貸資金進行違法活動。 第二十條 公司建立業務與評審分離、 相互制衡的風險控制體系。 公司部門主要是受理項目,初審項目,對項目情況進行調查、論證、初步分析并撰寫調查報告,項目的評審由公司評審部門完成,并由公司風險控制委員會決策。 第二十一條 風險控制委員會實行集體審議、充分發表意見、少數服從多數的原則。對每筆受信業務,委員會成員都要簽署意見,存于業務檔案,作為7、日后考核、評價的依據。 第二十二條 公司對同一客戶的擔保、受信業務實行一攬子管理,確定總體授信規模。 第二十三條 公司以風險量化評估的方法為基礎, 運用統一的客戶信用評級體系, 作為客戶選擇和項目審批的依據。 第二十四條 公司建立擔保業務的統一操作規范,事前調查、事中審查、事后檢查各個環節的工作標準和操作流程。 (一)事前調查應當做到雙人調查,實地查看,如實報告業務調查掌握的情況,不回避風險點,不因任何人的主觀意志而改變調查結論; (二)事中審查應當做到獨立評審,客觀公正,充分、準確地揭示業務風險,提出降低風險的對策; (三)事后審查應當做到雙人交叉,現場檢查,即時跟蹤業務的進展,及時將檢查中8、發現的問題報告有關人員,不能隱瞞或掩飾問題。 第二十五條 公司業務部門要制定擔保業務的統一管理辦法, 明確規定擔保業務的辦理條件,包括選項標準、期限、費率、審批權限、申報資料、業務監管、內部處理程序等具體內容。 第二十六條 任何人無權干預業務人員對擔保項目的盡職調查,嚴格執行業務審批程序。 第二十七條 公司業務部門應當建立資產質量監測指標體系,密切關注資產質量的變化,每月分析資產質量監測指標, 分析不良資產形成原因,及時作出防范和化解風險的對策。 第二十八條 公司擔保項目實行風險四級分類制度, 業務部門根據有關規定的規定進行初步認定,規范擔保業務奉賢的認定標準和程序,確保擔保業務質量的真實性。9、 第二十九條 公司實行擔保業務風險責任制,各個部門、崗位的風險責任如下: (一)業務經辦員應當承擔調查失誤和評估失準的責任。 業務經辦員對業務調查的樸實性負責。防止借款人以編造虛假理由、使用虛假經濟合同或虛假證明文件等方式,從事金融詐騙活動。 (二)評審和審批人員應當承擔審查、審批失誤的責任,并對本人簽署的意見負責; (三)事后監管人員應當承擔事后監管、檢查失誤、清收不力的責任; (四)高級管理層應當對重大貸款損失承擔相應的責任; (五)擔保業務及相關合同完備性的審查由公司法律部和公司聘請的長年法律顧問負責,并承擔由于此項失誤引起的相關責任。 第四章 投資業務的內部控制第三十條 公司投資業務的10、內部控制的重點是: 實行統一業務管理,增強投資風險意識,提高資金的周轉率和投資回報速率。 切實保障公司所投項目最大限度的成功率, 并追求最佳的投資效益。 第三十一條 公司的投資方向應嚴格限制在符合國家產業政策,能夠促進企業技術進步,具有良好的市場前景和資金周轉快的項目上。 第三十二條 對投資方提出的投資申請進行項目初選, 對已有投資意想的項目情況, 包括合作對象經營管理人員的構成及素質、設備與技術、開發能力、經營業績、財務與信譽、產品和市場前景、投資回報及可靠的收益率等。由業務經辦人員進行初步評價,填報項目投資審批表報批。 第三十三條 項目投資部門決策權限內的項目立項由項目投資部門決定; 項目11、投資部門決策權限以上的項目決策,由公司分管的副總經理或由分管副總經理核報總經理決定。 第三十四條 公司對投資項目實施的管理實行專人負責制。 (一)了解項目各種渠道資金到位情況和工程進度; (二)根據工程進度提出公司資金注入計劃; (三)及時了解并與合作方協商解決實施過程中的有關問題; (四)負責催收公司應得的收益,監督合同如約執行; (五)對違約、超預算以及對項目實施有重大影響的市場變化及其他重要情況,及時報告部門及公司領導。 第三十五條 投資項目合同終止后, 項目投資部門應對項目投資情況進行認真的總結經驗教訓、評價得失,并以書面形式存檔備案,以指導今后工作。第五章 會計的內部控制第三十六條 12、公司會計內部控制的重要是: 實行會計工作的統一管理,嚴格執行會計制度和會計操作規程,積極運用計算機技術手段強化會計內部控制,確保會計信息的真實、完整和合法,嚴禁設置賬外賬,嚴禁亂用會計科目,嚴禁編制和報送虛假會計數據。 第三十七條 公司依據國家統一的企業會計制度制訂并實施財務管理辦法。 第三十八條 公司保證會計工作的獨立性, 確保會計部門、會計人員能夠依據國家統一的會計制度和本公司的的財務管理辦法獨立辦理會計業務。任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規辦理會計業務;對違法或違規的會計業務,會計部門、會計人員有權拒絕辦理,或者按照職權予以糾正。 第三十九條 公司會計崗位設置13、實行責任分離、 相互制約的原則,一人不得兼任非相容的崗位或獨自操作會計業務全過程。 第四十條 公司會計部門、 會計人員要嚴格按照公司的規章制度進行會計監督,不得超越權限進行收付款。 第四十一條 公司會計賬務處理必須經復核,會計賬務應當做到賬賬、賬據、賬款、賬實、賬表的五相符;凡賬務核對不一致的,應當按照權限進行糾正或報上級處理。 第四十二條 公司對會計人員實行從業資格管理,會計人員、會計主管、會計負責人應當具有與其崗位、職位相適應的能力,并取得相應的從業證書或專業資格。 第四十三條 公司會計主管的變動應當得到董事會的同意;會計人員調動工作或離職,應當與接管人員辦清交接手續,嚴格執行監交程序。 14、第四十四條 出納、會計主管等重要會計崗位人員實行定期輪換。 第四十五條 公司實行會計差錯責任人追究制度,發生重大會計差錯、舞弊或案件,除對直接責任人員追究責任外,對單位負責人和分管會計業務的負責人也一并追究連帶責任。 第四十六條 公司會計記錄、賬務處理要合法、真實、準確和完整,嚴禁偽造、編造會計憑證和會計賬簿,嚴禁提供虛假會計報表。 第四十七條 公司按照規定及時、真實、完整地披露會計、財務信息,滿足股東、監管當局、社會公眾對公司信息的需求。 第四十八條 公司會計資料按規定定期交公司檔案室,嚴格查閱手續,防止會計檔案被替換、更改、損毀或遺失。 第六章 計算機系統的內部控制第四十九條 公司計算機系15、統內部控制的重點是:建立健全計算機系統風險防范的制度,確保計算機系統設備、數據、系統運行和系統環境的安全。 第五十條 公司配備專門的計算機系統管理人員, 負責公司計算機及局域網的安全與維護。計算機系統管理員與業務人員、操作人員不能互相兼任,明確各自的崗位職責,做到崗位之間的相互制約。 第五十一條 公司購買計算機軟、硬件設備,必須對供應商的資信進行嚴格的審查,確保產品在使用期間的有效維護和正常運作,并明細產品供應商(包括軟件、硬件、通訊設備供應商)對產品在使用期間應當承擔的責任。 第五十二條 公司對計算機網絡的管理, 建立實用的網管系統,有效地管理網絡的安全、故障、性能、配置等,并加強與合作單位16、聯網、互聯網聯網的安全控制措施。 第五十三條 公司加強網絡和計算機系統的訪問控制, 財務、業務計算機系統的輸入必須經過適當的授權,并對輸入操作進行安全控制,數據的輸入、修改必須經有關人員復核。計算機操作人員的個人密碼或其他認證識別工具必須保密。 第五十四條 公司嚴格管理各類數據信息,各部門員工使用、存放的數據、文檔必須及時備份,保證存放安全。 第五十五條 公司要不斷提升計算機操作系統和管理系統的功能, 通過系統廟宇的安全措施,防范利用計算機管理的漏洞進行的各種違規操作和金融犯罪。第七章 內部控制的監督與糾正第五十六條 公司法律部負責內部控制的建設、監督和糾正。 (一)設計內部控制體系; (二)17、組織、督促各職能部門和分支機構建立和健全內部控制; (三)檢查、監督和評價內部控制的健全性和有效性; (四)采取措施,處理和糾正內部控制存在的問題。 第五十七條 公司建立內部控制的報告和信息反饋制度, 各部、室及其工作人員發現內部控制存在的問題和缺陷,應當及時向稽核法律部或公司高級管理層報告。 第五十八條 法律部定期或不定期組織對內部控制狀況進行檢查, 并將檢查結果定期報告公司高級管理層和董事會。 第五十九條 公司董事會根據自身掌握的內控信息, 定期對公司的內部控制狀況作出評價,并將評價結果作為對公司經營班子經營績效考核的重要考據。 第六十條 公司建立對內部控制問題和缺陷的處理和糾正機制, 法18、律部根據內部控制的檢查情況和評價結果,及時提出整改意見和糾正措施,并督促有關部門落實。 第六十一條 公司建立內部控制的風險責任制: (一)高級管理層對內部控制的有效性負責,并對由內部控制失效造成的重大資產損失承擔責任; (二)法律部對檢查發現的問題隱瞞不報、上報虛假情況或檢查監督不力時,承擔相應的責任; (三)各職能部門應當及時糾正內部控制存在的問題,并承擔相應的責任; (四)法律部有權建議公司對違反內部控制制度的人員,視情節輕重,依據有關法規和內部管理制度追究責任和予以處罰,并承擔處理不力的責任。 第六十二條 公司接受人民銀行或人民銀行委托的外部審計機構的監督、 檢查,對檢查中發現的公司內部控制的問題和缺陷,及時糾正。第八章 附則第六十三條 本制度由公司經理辦公會負責解釋。第六十四條 本制度自發布之起執行。