《2023年小额贷款公司内部控制制度.docx》由会员分享,可在线阅读,更多相关《2023年小额贷款公司内部控制制度.docx(65页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023年小额贷款公司内部控制制度 第一篇:小额贷款公司内部限制制度 公司内控管理制度 长兴长信小额贷款有限公司内部限制制度 第一章 总 则 第一条 为促进公司建立和健全内部限制,防范金融风险,保障公司体系平平稳健运行,根据中华人民共和国银行业监督管理法、中华人民共和国商业银行法、中华人民共和国公司法、关于小额贷款公司试点的指导看法等法律规定和金融企业审慎监管要求,制定本制度。 其次条 内部限制是公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中限制、事后监督和订正的动态过程和机制。 第三条 公司内部限制的目标: (一)确保国家法律规定和公司内部规章制度的贯彻执
2、行。 (二)确保公司进展战略和经营目标的全面实施和充分实现。 (三)确保风险管理体系的有效性。 (四)确保业务记录、财务信息和其他管理信息的刚好、真实和完好。 第四条 公司内部限制应当贯彻全面、审慎、有效、独立的原则,包括: (一)内部限制应当渗透公司的各项业务过程和各个操作环节,覆盖全部的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。 (二)内部限制应当以防范风险、审慎经营为动身点,公司的经营管理,尤其是设立新的机构或开办新的业务,均应当表达“内控优先的要求。 (三)内部限制应当具有高度的权威性,任何人不得拥有不受内部限制约束的权力,内部限制存在的问题应当能够得到刚好反馈和订正
3、。 (四)内部限制的监督、评价部门应当独立于内部限制的建设、执行部门,并有干脆向董事会、监事会和高级管理层报告的渠道。 第五条 内部限制应当与公司的经营规模、业务范围和风险特点相适应,以合理的本钱实现内部限制的目标。 其次章 内部限制的基本要求 第六条 内部限制应当包括以下要素: (一)内部限制环境。 (二)风险识别与评估。 (三)内部限制措施。 (四)信息沟通与反馈。 (五)监督评价与订正。 第七条 公司应当建立良好的公司治理以及分工合理、职责明确、互相制衡、报告关系清晰的组织结构,为内部限制的有效性供应必要的前提条件。 第八条 公司董事会、监事会和高级管理层应当充分相识自身对内部限制所担当
4、的责任。 董事会负责保证公司建立并实施充分而有效的内部限制体系;负责审批整体经营战略和重大政策并定期检查、评价执行状况;负责确保公司在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层实行必要措施识别、计量、监测并限制风险;负责审批组织机构;负责保证高级管理层对内部限制体系的充分性与有效性进行监测和评估。 监事会负责监督董事会、高级管理层完善内部限制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部限制职责;负责要求董事、董事长及高级管理人员订正其损害公司利益的行为并监督执行。 高级管理层负责制定内部限制政策,对内部限制体系的充分性与有效性进行监测和评估;负责执行董
5、事会决策;负责建立识别、计量、监测并限制风险的程序和措施;负责建立和完善内部组织机构,保证内部限制的各项职责得到有效履行。 第九条 公司应当建立科学、有效的激励约束机制,培育良好的企业精神和内部限制文化,从而创建全体员工均充分了解且能履行职责的环境。 第十条 公司应当设立履行风险管理职能的特地部门,负责具体制定并实施识别、计量、监测和限制风险的制度、程序和方法,以确保风险管理和经营目标的实现。 第十一条 公司应当建立涵盖各项业务、全行范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信誉风险、市场风险、流淌性风险、操作风险等各类风险进行持续的监控。 第十二条 公司应当对各项业务制定全面
6、、系统、成文的政策、制度和程序,在全公司范围内保持统一的业务标准和操作要求,并保证其连续性和稳定性。 第十三条 公司设立新的机构或开办新的业务,应当事先制定有关的政策、制度和程序,对潜在的风险进行计量和评估,并提出风险防范措施。 第十四条 公司应当建立内部限制的评价制度,对内部限制的制度建设、执行状况定期进行回顾和检讨,并根据国家法律规定、公司组织结构、经营状况、市场环境的转变进行修订和完善。 第十五条 公司应当明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分别、横向与纵向互相监督制约的机制。 涉及资产、负债、财务和人员等重要事项变动均不得由一个人单独确定。 第十六条 公司应当
7、根据不同的工作岗位及其性质,给予其相应的职责和权限,各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。 公司应当明确关键岗位及其限制要求,关键岗位应当实行定期或不定期的人员轮换和强制休假制度。 第十七条 公司应当根据各分支机构和业务部门的经营管理水平、风险管理实力、地区经济和业务进展需要,建立相应的授权体系,实行统一法人管理和法人授权。 授权应适当、明确,并实行书面形式。 第十八条 公司应当利用计算机程序监控等现代化手段,锁定分支机构的业务权限,对分支机构实施有效的管理和监控。 下级机构应当严格执行上级机构的决策,在自身职责和权限范围内开展工作。 第十九条 公司应当建立有效的核对、监限制
8、度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产刚好进行盘点,对柜台办理的业务实行复核或事后监督把关,对重要业务实行双签有效的制度,对授权、授信的执行状况进行监控。 其次十条 公司应当依据规定进行会计核算和业务记录,建立完好的会计、统计和业务档案,妥当保管,确保原始记录、合同契约和各种资料的真实、完好。 其次十一条 公司应当建立有效的应急预案,并定期进行测试。在意外事务或紧急状况发生时,应依据应急预案刚好做出应急处置,以预防或削减可能造成的损失,确保业务持续开展。 其次十二条 公司应当设立独立的法律事务部门或岗位,统一管理各类授权、授信的法律事务,制定和审查法律文本,对新业务的推出
9、进行法律论证,确保各项业务的合法和有效。 其次十三条 公司应当实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合,做到业务数据的集中处理。 其次十四条 公司应当实现经营管理的信息化,建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,做到刚好、精确供应经营管理所需要的各种数据,并刚好、真实、精确地向中国银监会及其派出机构、财政部门报送监管报表资料和对外披露信息。 其次十五条 公司应当建立有效的信息沟通和反馈机制,确保董事会、监事会、高级管理层刚好了解本行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。 其次十六条 公司的业务部
10、门应当对各项业务经营状况进行经常性检查,刚好觉察内部限制存在的问题,并快速予以订正。 其次十七条 公司的内部审计部门应当有权获得公司的全部经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监督和评价。 其次十八条 公司的内部审计应当具有充分的独立性,实行全公司系统垂直管理。 下级机构内部审计负责人的聘任和解聘应当由上一级内部审计部门负责,公司总部内部审计负责人的聘任和解聘应当由董事会负责。 其次十九条 公司应当配备足够的、具备相应的专业从业资格的内部审计人员,并建立专业培训制度,每人每年确保确定的离岗或脱产培训时间。 第三十条 公司应当建立有效的内部限制报告和订正机制,业务部门、内部审
11、计部门和其他人员觉察的内部限制的问题,均应当有畅通的报告渠道和有效的订正措施。 第三章 授信的内部限制 第三十一条 公司授信内部限制的重点是:实行统一授信管理,健全客户信誉风险识别与监测体系,完善授信决策与审批机制,防止对单一客户、关联企业客户和集团客户授信风险的高度集中,防止违背信贷原则发放关系人贷款和人情贷款,防止信贷资金违规运用。 第三十二条 公司应当设立独立的授信风险管理部门,不同客户对象、不同种类的授信进行统一管理,设置授信风险限额,避开信誉失控。 第三十三条 公司授信岗位设置应当做到分工合理、职责明确,岗位之间应当互相协作、互相制约,做到审贷分别、业务经办与会计账务处理分别。 第三
12、十四条 公司应当建立有效的授信决策机制,包括设立授信审查委员会,负责审批权限内的授信。 授信审查委员会审议表决应当遵循集体审议、明确发表看法、多数同意通过的原则,全部看法应当记录存档。 第三十五条 公司应当建立严格的授信风险垂直管理体制,对授信实行统一管理。 第三十六条 公司应当对授信实行统一的法人授权制度,上级机构应当根据下级机构的风险管理水平、资产质量、所处地区经济环境等因素,合理确定授信审批权限。 第三十七条 公司应当根据风险大小,对不同种类、期限、担保条件的授信确定不同的审批权限,审批权限应当接受量化风险指标。 第三十八条 公司各级机构应当明确规定授信审查人、审批人之间的权限和工作程序
13、,严格依据权限和程序审查、审批业务,不得有意绕开审查、审批人。 第三十九条 公司各级机构应当防止授信风险的过度集中,通过实行授信组合管理,制定在不同期限、不同行业、不同地区的授信分散化目标,刚好监测和限制授信组合风险,确保总体授信风险限制在合理的范围内。 第四十条 公司应当对单一客户的贷款、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、开立信誉证等各类表内外授信实行一揽子管理,确定总体授信额度。 第四十一条 公司应当以风险量化评估的方法和模型为基础,开发和运用统一的客户信誉评级体系,作为授信客户选择和项目审批的根据,并为客户信誉风险识别、监测以及制定差异化的授信政策供应基础。客户信誉评
14、级结果应当根据客户信誉转变状况刚好进行调整。 第四十二条 公司对集团客户授信应当遵循统一、适度和预警的原则。对集团客户应当实行统一授信管理,合理确定对集团客户的总体授信额度,防止多头授信、过度授信和不适当支配授信额度。公司应当建立风险预警机制,对集团客户授信集中风险实行有效监控,防止集团客户通过多头开户、多头借款、多头互保等形式套取公司资金。第四十三条 公司应当建立统一的授信操作规范,明确贷前调查、贷时审查、贷后检查各个环节的工作标准和尽职要求: (一)贷前调查应当做到实地查看,照实报告授信调查驾驭的状况,不回避风险点,不因任何人的主观意志而变更调查结论。 (二)贷时审查应当做到独立审贷,客观
15、公正,充分、精确地揭示业务风险,提出降低风险的对策。 (三)贷后检查应当做到实地查看,照实记录,刚好将检查中觉察的问题报告有关人员,不得隐瞒或掩饰问题。 第四十四条 公司应当制定统一的各类授信品种的管理方法,明确规定各项业务的办理条件,包括选项标准、期限、利率、收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容。 第四十五条 公司实施有条件授信时应当遵循“先落实条件、后实施授信的原则,授信条件未落实或条件发生变更未重新决策的,不得实施授信。 第四十六条 公司应当对授信工作实施独立的尽职调查。授信决策应根据规定的程序进行,不得违背程序或削减程序进行授信。在授信决策过程中,应严格要求
16、授信工作人员遵循客观、公正的原则,独立发表决策看法,不受任何外部因素的干扰。 第四十七条 公司对关联方的授信,应当依据商业原则,以不优于对非关联方同类交易的条件进行。 在对关联方的授信调查和审批过程中,公司内部相关人员应当回避。第四十八条 公司应当严格审查和监控贷款用处,防止借款人通过贷款、贴现、办理商业承兑汇票等方式套取信贷资金,变更借款用处。 第四十九条 公司应当严格审查借款人资格合法性、融资背景以及申请材料的真实性和借款合同的完备性,防止借款人骗取贷款,或以其他方式从事金融诈骗活动。 第五十条 公司应当建立资产质量监测、预警机制,严密监测资产质量的转变,刚好觉察资产质量的潜在风险并发出预
17、警提示,分析不良资产形成的缘由,刚好制定防范和化解风险的对策。 第五十一条 公司应当建立贷款风险分类制度,规范贷款质量的认定标准和程序,严禁掩盖不良贷款的真实状况,确保贷款质量的真实性。 第五十二条 公司应当建立授信风险责任制,明确规定各个部门、岗位的风险责任: (一)调查人员应当担当调查失误和评估失准的责任。 (二)审查和审批人员应当担当审查、审批失误的责任,并对本人签署的看法负责。 (三)贷后管理人员应当担当检查失误、清收不力的责任。 (四)放款操作人员应当对操作性风险负责。 (五)高级管理层应当对重大贷款损失担当相应的责任。 第五十三条 公司应当对违法、违规造成的授信风险和损失逐笔进行责
18、任认定,并按规定对有关责任人进行处理。第五十四条 公司应当建立完善的授信管理信息系统,对授信全过程进行持续监控,并确保供应真实的授信经营状况和资产质量状况信息,对授信风险与收益状况进行综合评价。 第五十五条 公司应当建立完善的客户管理信息系统,全面和集中驾驭客户的资信水平、经营财务状况、偿债实力和非财务因素等信息,对客户进行分类管理,对资信不良的借款人实施授信禁入。 第四章 资金业务的内部限制 第五十六条 公司资金业务内部限制的重点是:对资金业务对象和产品实行统一授信,实行严格的前后台职责分别,建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别缺乏导
19、致的重大损失。 第五十七条 公司资金业务的组织结构应当表达权限等级和职责分别的原则,做到前台交易与后台结算分别、自营业务与代客业务分别、业务操作与风险监控分别,建立岗位之间的监督制约机制。 第五十八条 公司应当根据分支机构的经营管理水平,核定各个分支机构的资金业务经营权限。 对分支机构的资金业务应当定期进行检查,对异样资金交易和资金变动应当建立有效的预警和处理机制。 未经上级机构批准,下级机构不得开展任何未设权限的资金交易。 第五十九条 公司应当完善资金营运的内部限制,资金的调出、调入应当有真实的业务背景,严格依据授权进行操作,并刚好划拨资金,登记台账。 第六十条 公司应当根据授信原则和资金交
20、易对手的财务状况,确定交易对手、投资对象的授信额度和期限,并根据交易产品的特点对授信额度进行动态监控,确保全部交易限制在授信额度范围之内。 第六十一条 公司应当充分了解所从事资金业务的性质、风险、相关的法规和惯例,明确规定允许交易的业务品种,确定资金业务单笔、累计最大交易限额以及相应担当的单笔、累计最大交易损失限额和交易止损点。 高级管理层应当充分相识金融衍生产品的性质和风险,根据公司的风险承受水平,合理确定金融衍生产品的风险限额和相关交易参数。 第六十二条 公司应当建立完备的资金交易风险评估和限制系统,制定符合本公司特点的风险限制政策、措施和定量指标,开发和运用量化的风险管理模型,对资金交易
21、的收益与风险进行适时、审慎评价,确保资金业务各项风险指标限制在规定的范围内。 第六十三条 公司应当根据资金交易的风险程度和管理实力,就交易品种、交易金额和止损点等对资金交易员进行授权。 资金交易员上岗前应当取得相应资格。 第六十四条 公司应当依据市场价格计算交易头寸的市值和浮动盈亏状况,对资金交易产品的市场风险、头寸市值变动进行实时监控。 第六十五条 公司应当建立资金交易风险和市值的内部报告制度。有关资金业务风险和市值状况的报告应当定期、刚好向董事会、高级管理层和其他管理人员供应。公司应当制定不同层次和种类的报告的发送范围、程序和频率。 第六十六条 公司应当建立全面、严密的压力测试程序,定期对
22、突发的小概率事务,如市场价格发生猛烈变动,或者发生意外的政治、经济事务可能造成的潜在损失进行模拟和估计,以评估本公司在极端不利状况下的亏损承受实力。 公司应当将压力测试的结果作为制定市场风险应急处理方案的重要根据,并定期对应急处理方案进行审查和测试,不断更新和完善应急处理方案。 第六十七条 公司应当建立对资金交易员的适当的约束机制,对资金交易员实施有效管理。 资金交易员应当严格遵守交易员行为准则,在职责权限、授信额度、各项交易限额和止损点内以真实的市场价格进行交易,并严守交易信息隐私。 第六十八条 公司应当建立资金交易中台和后台部门对前台交易的反映和监督机制。 中台监控部门应当核对前台交易的授
23、权交易限额、交易对手的授信额度和交易价格等,对超出授权范围内的交易应当刚好向有关部门报告。 后台结算部门应当独立地进行交易结算和付款,并根据资金交易员的交易记录,在规定的时间内向交易对手逐笔确认交易事实。第六十九条 公司在办理代客资金业务时,应当了解客户从事资金交易的权限和实力,向客户充分揭示有关风险,获得必要的履约保证,明确在市场转变状况下客户违约的处理方法和措施。 第七十条 公司资金业务新产品的开发和经营应当经过高级管理层授权批准,在风险限制制度和操作规程完备、人员合格和设备齐全的状况下,交易部门才能全面开展新产品的交易。 第七十一条 公司应当建立资金业务的风险责任制,明确规定各个部门、岗
24、位的风险责任: (一)前台资金交易员应当担当越权交易和虚假交易的责任,并对未执行止损规定形成的损失负责。 (二)中台监控人员应当担当对资金交易员越权交易报告的责任,并对风险报告失准和监控不力负责。 (三)后台结算人员应当对结算的操作性风险负责。 (四)高级管理层应当对资金交易出现的重大损失担当相应的责任。 第五章 柜台业务的内部限制 第七十二条 公司应当对每日营业终了的账务实施有效管理,当天的票据当天入账,对觉察的错账和未提出的票据或退票,应当履行内部审批、登记手续。 第七十三条 公司应当严格执行“印、押、证三分管制度,运用和保管重要业务印章的人员不得同时保管相关的业务单证,运用和管理密押、压
25、数机的人员不得同时运用或保管相关的印章和单证。运用和保管密押的人员应当保持相对稳定,人员变动应当经主管领导批准,并办好交接和登记手续。 人员离岗,“印、押、证应当落锁入柜,妥当保管。 第七十四条 公司应当对现金收付、资金划转、账户资料变更、密码更改、挂失、解挂等柜台业务,建立复核制度,确保交易的记录完好和可追溯。 柜台人员的名章、操作密码、身份识别卡等应当实行个人负责制,妥当保管,按章运用。 第七十五条 公司应当对现金、贵金属、重要空白凭证和有价单证明行严格的核算和管理,严格执行入库、登记、领用的手续,定期盘点查库,正确、刚好处理损益。 第七十六条 公司应当建立会计、储蓄事后监督制度,配置专人
26、负责事后监督,实现业务与监督在空间与人员上的分别。 第七十七条 公司应当认真遵循“了解你的客户的原则,留意审查客户资金来源的真实性和合法性,提高对可疑交易的鉴别实力,如觉察可疑交易,应当逐级上报,防止犯罪分子进行洗钱活动。 第七十八条 公司应当严格执行营业机构重要岗位的请假、轮岗制度和离岗审计制度。 第六章 中间业务的内部限制 第七十九条 公司中间业务内部限制的重点是:开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按托付人指令办理业务,防范或有负债风险。 第八十条 公司办理支付结算业务,应当根据有关法律规定的要求,对持票人提交
27、的票据或结算凭证进行审查,并确认托付人收、付款指令的正确性和有效性,按指定的方式、时间和账户办理资金划转手续。 第八十一条 公司办理代理业务,应当设立专户核算代理资金,完善代理资金的拨付、回收、核对等手续,防止代理资金被挤占挪用,确保专款专用。 第八十二条 公司应当对代理资金支付进行审查和管理,依据代理协议的商定办理资金划转手续,遵循公司不垫款的原则,不介入托付人与其他人的交易纠纷。 第八十三条 公司应当严格依据会计制度正确核算和确认各项代理业务收入,坚持收支两条线,防止代理收入被截留或挪用。 第八十四条 公司从事基金托管业务,应当在人事、行政和财务上独立于基金管理人,双方的管理人员不得互相兼
28、职。 第八十五条 公司应当以恳切信誉、勤勉尽责的原则保管基金资产,严格履行基金托管人的职责,确保基金资产的平安,并担当为客户保密的责任。 第八十六条 公司应当确保基金托管业务与基金代销业务相分别,基金托管的系统、业务资料应当与基金代销的系统、业务资料有效分别。 第八十七条 公司应当确保托管基金资产与自营资产相分别,对不同基金独立设账,分户管理,独立核算,确保不同基金资产的互相独立。 第八十八条 公司应当严格依据会计制度办理基金账务核算,正确反映资金往来活动,并定期与基金管理人等有关当事人就基金投资证券的种类、数量等进行核对。 第八十九条 公司开展询问顾问业务,应当坚持恳切信誉原则,确保客户对象
29、、业务内容的合法性和合规性,对供应给客户的信息的真实性、精确性负责,并担当为客户保密的责任。 第九十条 公司开办保管箱业务,应当在场地、设备和处理软件等方面符合国家平安标准,对用户身份进行核验确认。 对进入保管场地和开启保管箱,应当制定相应的操作规范,明确要求租用人不得在保管箱内存放违禁或危险物品,防止利用公司场地保管非法物品 第七章 会计的内部限制 第九十一条 公司会计内部限制的重点是:实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部限制,确保会计信息的真实、完好和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。 第九十二条 公司应当根据
30、企业会计准则和国家统一的会计制度,制订并实施本公司的会计规范和管理制度。 下级机构应当严格执行上级机构制定的会计规范和管理制度,确保统一的会计规范和管理制度在本公司得到实施。第九十三条 公司应当确保会计工作的独立性,确保会计部门、会计人员能够根据国家统一的会计制度和本公司的会计规范独立地办理睬计业务,任何人不得授意、示意、指示、强令会计部门、会计人员违法或违规办理睬计业务。 对违法或违规的会计业务,会计部门、会计人员有权拒绝办理,直至向公司董事会报告,或者依据职权予以订正。 第九十四条 公司会计岗位设置应当实行责任分别、互相制约的原则,严禁一人兼任非相容的岗位或单独完成会计全过程的业务操作。
31、第九十五条 公司应当明确会计部门、会计人员的权限,各级会计部门、会计人员应当在各自的权限内行事,凡超越权限的,须经授权后,方可办理。 第九十六条 公司应当对会计账务处理的全过程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。 凡账务核对不一样的,应当依据权限进行订正或报上一级处理。 第九十七条 公司应当对会计主管、会计负责人实行从业资格管理,建立会计人员档案。 会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。 第九十八条 公司下级机构会计主管的变动应当经上级机构会计部门同意。 会计人员调开工作或离职,应当与接管人员办清交接手续,严格执行交接程
32、序。 第九十九条 公司应当对会计人员实行强制休假制度,记帐、出纳、计算机资料管理等重要会计岗位人员和会计主管还应当定期轮换,落实离岗(任)内部审计制度。 第一百条 公司应当实行会计过失责任人追究制度,发生重大会计过失、舞弊或案件,除对干脆责任人员追究责任外,机构负责人和分管会计的负责人也应当担当相应的责任。 第一百零一条 公司应当做到会计记录、账务处理的合法、真实、完好和精确,严禁伪造、变造会计凭证、会计账簿和其他会计资料,严禁供应虚假财务会计报告。 第一百零二条 公司应当建立规范的信息披露制度,依据规定刚好、真实、完好地披露会计、财务信息,满意股东、监管部门和社会公众对其信息的需求。 第一百
33、零三条 公司应当完善会计档案管理,严格执行会计档案查阅手续,防止会计档案被替换、更改、毁损、散失和泄密。 第八章 计算机信息系统的内部限制 第一百零四条 公司计算机信息系统内部限制的重点是:严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的平安。 第一百零五条 公司应当明确计算机信息系统开发人员、管理人员与操作人员的岗位职责,做到岗位之间的互相制约,各岗位之间不得互相兼任。 公司分支机构应当配备计算机平安管理人员,明确计算机平安管理人员的职责。 第一百零六条 公司应当对计算机信息系统的项目立项、开
34、发、验收、运行和维护整个过程实施有效管理,开发环境应当与生产环境严格分别。 技术部门与业务部门之间应当进行沟通协调,确保系统的整体平安。 第一百零七条 公司购置计算机软、硬件设备,应当对供应商的资格条件进行严格审查,在运用前进行试用性平安测试,明确产品供应商对产品在运用期间应当担当的责任,确保产品的正常运用和有效维护。 第一百零八条 公司计算机机房建设应当符合国家的有关标准,出入计算机机房应当有严格的审批程序和出入记录,确保计算机硬件、各种存储介质的物理平安。 计算机机房和营业网点应当有完备的计算机监控系统,确保计算机终端的正常运用。 第一百零九条 公司应当建立和健全网络管理系统,有效地管理网
35、络的平安、故障、性能、配置等,并对接入国际互联网实施有效的平安管理。 第一百十条 公司应当对计算机信息系统实施有效的用户管理和密码(口令)管理,对用户的创建、变更、删除、用户口令的长度、时效等均应当有严格的限制。 员工之间严禁转让计算机信息系统的用户名或权限卡,员工离岗后应当刚好更换密码和密码信息。 第一百十一条 公司应当对计算机信息系统的接入建立适当的授权程序,并对接入后的操作进行平安限制。 输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。 第一百十二条 公司应当刚好更新系统平安设置、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段
36、,不断完善平安限制措施,确保计算机信息系统的平安。 第一百十三条 公司的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。 日志应当能够满意各类内部和外部审计的需要。 第一百十四条 公司应当严格管理各类数据信息,数据的操作、数据备份介质的存放、转移和销毁等均应当有严格的管理制度。 第一百十五条 公司运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。 第一百十六条 公司应当尽可能利用计算机信息系统的系统设定,防范各种操作风险和违法犯罪行为。 第一百十七条 公司应当建立计算机平安应急系统,制定具体的应急方案,并定期进行修订和演练。 数据备份应当做到机内、机
37、外双备份,异地存放,应当建立异地计算机灾难备份中心。严禁操作、管理管理人员私自随身携带备份数据。 第九章 内部限制的监督与订正 第一百十八条 公司应当指定不同的机构或部门分别负责内部限制的建设、执行和内部限制的监督、评价。 内部限制的建设、执行部门负责设计内部限制体系,组织、催促各业务部门、分支机构建立和健全内部限制。 内部限制的监督、评价部门负责组织检查、评价内部限制的健全性和有效性,催促管理层订正内部限制存在的问题。 第一百十九条 公司应当建立内部限制的报告和信息反馈制度,业务部门、内部审计部门和其他限制人员觉察内部限制的隐患和缺陷,应当刚好向董事会、管理层或相关部门报告。 第一百二十条
38、公司内部限制的监督、评价部门应当对内部限制的制度建设和执行状况定期进行检查评价,提出改良建议,对违背规定的机构和人员提出处理看法。 第一百二十一条 公司的上级机构应当根据自身驾驭的内部限制信息,对下级机构的内部限制状况定期做出评价,并将评价结果作为经营绩效考核的重要根据。 第一百二十二条 公司应当建立内部限制问题和缺陷的处理订正机制,管理层应当根据内部限制的检查状况和评价结果,提出整改看法和订正措施,并催促业务部门和分支机构落实。 第一百二十三条 公司应当建立内部限制的风险责任制:(一)董事会、高级管理层应当对内部限制的有效性负责,并对内部限制失效造成的重大损失担当责任。 (二)内部审计部门应
39、当对未执行审计方案、程序和方法导致重大问题未能被觉察,对审计觉察隐瞒不报或者未照实反映,审计结论与事实严峻不符,对审计觉察问题查处整改工作跟踪不力等行为,担当相应的责任。 (三)业务部门和分支机构应当刚好订正内部限制存在的问题,并对出现的风险和损失担当相应的责任。 (四)高级管理层应当对违背内部限制的人员,根据法律规定、内部管理制度追究责任和予以处分,并担当处理不力的责任。 第十章 附 则 第一百二十四条 本制度由公司董事会会负责说明。 第一百二十五条 本制度自公布之日起施行。 (谢绝转载) 其次篇:小额贷款公司内部限制制度 小额贷款有限公司 内部限制制度 第一章 总则 第一条、为强化公司内部
40、管理,提高经营效率和盈利水平,增加财务信息牢靠性,防范和化解各类风险,保证国家法律法规切实得到遵守,结合本公司实际,特制定本制度。 其次条、本制度的制定坚持架构清晰、限制有效、系统完好、切实可行的原则。 第三条、公司董事会对公司内部限制的建立、完善和有效运行负责。 第四条、内部限制主要包括环境限制、业务限制、会计系统限制、电子信息系统限制、信息传递限制、内部审计限制等内容。 其次章 环境限制 第五条、环境限制包括授权限制和员工素养限制。 第六条、公司建立合理的组织架构,确保各项工作责权到位,有序进行。 (一股东大会是公司最高权力机构; (二董事会根据公司章程和股东大会授权,对公司经营进行决策管
41、理; (三总经理和其他高级管理人员由董事会聘任或解聘,根据公司章程和董事会授权,对公司经营进行执行管理; (四监事会根据公司章程和股东大会授权,对董事会、总经理和其他高级管理人员、公司财务进行审计监督管理; 第七条、公司建立逐级授权制度,各级授权要适当,职责要分明,并对授权实行动态管理,建立有效的评价和反馈机制,对已不适用的授权应刚好修改或取消授权。 (一公司制定章程,以维护公司、股东和债权人的合法权益,规范公司的组织和行为。 (二公司制定股东大会议事规则,明确股东大会的 1 / 9 职权,并对股东大会的召开条件、召开程序、会议通知与提案、会议决议与公告、股东资格认定等作出规定,以规范股东大会
42、的运作程序,提高议事效率,最大限度地维护股东的合法权益。 (三公司制定董事会议事规则,明确董事会的职权、组成、召集、议事程序、决议公告等,以确保董事会 的工作效率和科学决策,提高议事效率,更好地发挥董事会决策中心作用。 (四公司制定董事会特地委员会实施细则,明确董事会战略委员会、提名委员会、审计委员会、薪酬与考核委员会的人员组成、职责权限、决策程序、议事规则等,确保公司的规范运作。 (五公司制定监事会议事规则,明确监事会的职权、组成、召集、议事程序、决议公告等,以保障监事会依法独立行使监督权,确保全体股东的利益和公司的进展。 (六公司制定监事会工作暂行规定,明确监事会的工作性质、职权产生、工作
43、程序、权利义务、监督范围等,以保证规范运作,责权到位。 (七公司制定总经理工作细则,明确总经理的任职资格与任免程序、总经理职权,包括在资金运用、资产运用、签订重大合同的权限,总经理办公会议制度,向董事会、监事会的报告制度,以及考核与奖惩的具体规定等,以规范公司的经营管理活动。 (八公司制定总经理办公会议事规则,明确总经理办公会的议题范围、会议程序、监督执行等,以规范总经理办公会对重大事项的决策和处臵。 (九公司根据实际经营需要设臵职能管理部门,各职能管理部门的岗位设臵与人员编制应符合实际,并做到定岗科学合理,定员精干高效。 第八条、公司制定人事管理规定、干部撤职、辞职、降职暂行规定、绩效考核试
44、行方法、员工培训管理规定、聘用人员管理规定、员工流淌管理方法、员工调出企业有关管理规定、员工工资发放审批规定、员工基本养老保险管理暂行规定、职工补充养老保险管理办 / 9 法、职工医疗调剂专项基金报销暂行规定员工假期管理规定等规章制度,明确公司的机构设臵、职务任免、员工调配、考核与奖惩、员工培训、职称评聘、薪酬与假期、保险与福利等内容,有效加强员工素养限制,确保企业内部激励机制和监督约束机制的完善。 第九条、公司制定行政监察工作规定、经营管理预警制度,财务管理过程限制暂行规定、投资管理暂行规定、内部审计基本准则、法律事务管理规定等,坚持以内部预防和监控为主,明确预防重点,完善预防机制,重视监控
45、过程,釆取教化、行政、经济、法律等多种手段相结合,落实监管责任,最终到达强化内部管理、实施有效监控的目的。 第十条、公司制定平安保卫制度、信息披露制度、突发事务紧急预案、信贷管理制度、重大信息内部报告制度、财务管理制度、资金管理制度风险管理制度明确公司的信息披露内容、信贷程序、资金运用规定、平安工作规定、突发事务的处理、财务方面的规范运营等,确保公司的规范运作。 第十一条、公司控股股东、实际限制人及关联股东不得利用其控股地位侵占公司资产。发生控股股东及关联股东以包括但不限于占用公司资金的方式侵占公司资产的状况,公司董事会应马上以公司名义向人民法院申请司法冻结其所侵占的公司资产及持有的股份。凡控股股东及关联股东不能以现金清偿的,通