第一章总则
第一条为引导信托投资公司(以下简称公司)加强内部控制,增强自我约束能力,促进其诚信经营,维护信托当事人的合法权益,依据《中华人民共和国银行业监督管理法》、《中华人民共和国信托法》等法律法规和审慎监管的要求,制定本指引。
第二条本指引所称内部控制是公司的一种自律行为,是公司为实现其发展战略和经营目标,以完善公司治理、健全内部管理为手段,以防范和控制风险为核心,通过制定和执行一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督,并动态持续纠正的过程和机制。
第三条内部控制的目标是保障公司经营的合法合规和公司内部规章制度的贯彻执行,保证业务记录、财务信息和其他管理信息的及时、真实和完整,防范经营风险、道德风险和操作风险,保障公司稳健运行,保证公司财产安全和信托财产的独立、安全、完整。
第四条公司应当按照本指引的要求,建立有效的内部控制机制和内部控制制度。
第二章内部控制的基本要求
第五条公司应当建立完善的公司治理,建设权责明确、合理制衡、报告关系清晰的组织架构,为内部控制的有效性提供必要的前提条件。
公司董事会对公司建立内部控制系统和维持其有效性承担最终责任,经营管理层对内部控制制度的有效执行承担责任,监事会、独立董事对内部控制的监督职责应得到强调和重视。第六条公司董事会、监事会和经营管理层应当充分认识自身对内部控制所承担的责任。公司应通过教育培训和建立科学、有效的激励约束机制,培育正确的风险理念,形成良好的内部控制文化,使全体员工均充分了解其在内部控制中的责任。
第七条内部控制应当渗透到公司决策、执行、监督、反馈等各个环节,覆盖公司的所有业务、部门和岗位,任何人不得拥有不受内部控制约束的权力,任何决策和操作均需有案可查,做到事前、事中、事后控制相统一。
第八条内部控制应当符合国家有关法律法规和中国银行业监督管理委员会的有关规定,与公司经营规模、业务范围、风险状况及所处环境相适应,以合理的成本实现内部控制目标。第九条公司部门和岗位的设置应当权责分明、相互制约,前台业务运作与中后台支持相分离,不相容岗位相分离;凡涉及资产、负债、财务和人员等重要事项均不得由一个人独自操作。
第十条公司应当明确各岗位职责说明、操作守则和清晰的报告关系,各岗位人员在上岗前均应当知悉并以书面方式承诺遵守,在授权范围内承担责任。
第十一条公司应当设立履行风险管理职能的部门,并制定和实施识别、计量、监测和管理风险的制度、程序和方法,以提高风险管理水平。
第十二条公司应当设立独立的法律事务和合规性审核部门或岗位,统一处理各类法律事务,制定和审查法律文件,对创新业务进行法律论证,对有关法律问题出具专业意见,防范法律风险,维护公司的合法权益。
第十三条公司应当设立独立履行内部审计监督职能的部门,承担内部控制监督检查任务,
对各项业务、各部门、各岗位全面实施监督、检查,同时及时将评价结果反馈给董事会和银行业监督管理机构。
第十四条公司应当设立专门从事信托财产保管(托管)的部门,独立负责信托财产、资金帐户的管理和信托财产所有权证明文件、凭证等的保管,根据合法有效的操作指令,办理资金和资产划拨、清算、交割事宜,负责信托事务管理信息披露内容的审核。
第十五条公司应当充分发挥会计的核算监督职能,真实、全面、及时地记载各项业务,确保信息资料的真实与完整;应当建立完备的业务台账系统、信托资产保管(托管)系统,并通过业务台账系统、信托资产保管(托管)系统和会计核算系统交叉印证,防止出现账外经营、账目不清、资产不实等问题。
第十六条公司应当对信托、自营和其他业务中的具体业务类别制订业务流程、操作规程和风险控制制度,针对该类业务的风险点和风险性质,制定明确的控制措施,并在全公司保持统一的业务标准和操作要求,避免因经营管理层的变更而影响其连续性。
第十七条公司应当建设包括风险识别、评估与控制的完整开发和风险管理体系,建立涵盖各项业务、各类资产的风险管理系统,运用风险量化评估方法和模型,对市场风险、信用风险、流动性风险、操作风险等各类风险进行持续的监控。对证券投资等业务应建立更加科学和严格的风险管理系统。
第十八条公司应当按照专人管理、相互牵制、适当审批、严格登记、定期更换的原则,加强对合同、票据、印章、空白凭证、用印审批单、密码口令等的管理。
第十九条公司应当加强对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等档案的妥善保管和分类管理。第二十条公司应当建立有效的内部控制报告和纠正机制,业务部门、内部审计监督部门和其他人员发现的内部控制的问题,均应当有畅通的报告渠道和有效的纠正措施。
第二十一条公司应当定期评价内部控制的有效性,对内控制度的执行情况进行持续的检查和监督,并根据市场、技术、法律环境的变化适时调整和完善。
第三章内部控制的主要内容
第一节控制环境
第二十二条公司应当以建立良好的公司治理为目标,营造成熟的股东信用文化和公司治理文化。公司监事会和独立董事应当充分发挥监督职能,建立定期报告制度,防范大股东、实际控制人操纵和内部人控制的风险。
第二十三条公司应当与其股东、实际控制人和关联方之间保持资产、财务、人事、业务、机构等方面的独立性;重要、关键岗位人员不得在股东、实际控制人和关联方兼任职务,不得以任何理由直接接受其指令,确保公司独立运作。
第二十四条公司应当树立合法合规经营的理念和风险控制优先的意识,建立公司员工行为准则、职业道德规范和诚信记录,营造合规经营的制度、文化环境。
第二十五条公司应当建立具体、明确、合理的分工和授权制度,明确界定各部门的目标、职责和权限,确保其在授权范围内行使职能、操作相互独立。
第二十六条公司主要职能部门之间应当建立健全防火墙制度,确保自营、信托业务独立运
行;内部审计监督部门、资产保管(托管)部门、信托财务部门、公司财务部门、业务部门、信息技术部门的人员不得相互兼任。
第二节信托业务控制
第二十七条信托业务控制应当重点防范挪用、混用信托财产,私自改变信托财产用途,违规关联交易以及以信托形式办理或变相办理负债业务等所导致的风险,保证信托财产的独立、安全和完整,实现信托目的。
第二十八条公司应当制定覆盖信托设立、信托财产管理与运用和信托终止与清算等各个环节的信托业务管理制度,并建立规范有效的业务流程、操作规程和风险控制制度。
公司应当对集合资金信托及代为确定管理方式的资金信托业务制定更加严格的管理制度和风险控制措施。
第二十九条公司信托业务应当建立以下防火墙制度:
(一)信托业务与自营业务及其他业务相分离;
(二)不同的信托财产之间相分离;
(三)同一信托财产运用与保管(托管)相分离;
(四)业务操作与风险监控相分离。
公司应当建立信托业务立项、调查评估、审查、审批、检查与监测相分离的制度。
第三十条公司信托业务应当设立以下独立账户:
(一)不同的资金信托业务分别开设银行账户,投资证券的分别开设证券账户;
(二)不同的信托项目、同一信托的不同委托人分别建立单独的会计账户;
公司应当要求集合信托资金使用方设立专用账户。
第二条公司应当根据信托业务种类、风险情况,明确决策、审批权限,防止越权操作。
第二条公司应当为每个信托项目配备专业能力、从业经验和职业道德水准相适应的信托执行经理。信托执行经理变更和离任的,公司应当对其进行离任审计,另行选配有资格的信托执行经理,并向委托人、受益人披露。
第三十一条公司应当建立与自身内部管理水平、人员素质、风险控制能力相匹配的信托业务规模控制,应当防止信托资金投向的过度集中,确保总体风险控制在合理、可控的范围内。第三十二条内部审计监督部门应当定期、不定期对信托业务进行检查、评价和纠错;公司应当建立信托业务经营管理过错责任追究制度。
第三十三条设立环节控制
(一)公司应当建立科学有效的信托业务决策机制,包括制定合理有效的决策程序、设立独立的决策组织、配备合格的决策成员和建立责任追究制度等。
(二)审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则,全部意见应当记录存档。
(三)公司应当根据不同的信托业务设立相应的风险控制措施,并由风险管理部门、法律事务和合规性审核部门对信托项目作出客观独立的风险评价和合法合规性审核意见。
(四)公司应当依据不同的信托业务分别制定项目尽职调查标准、程序,尽职调查应当保持充分的独立性。
(五)信托设立应当合法合规,符合国家的宏观经济调控政策、产业政策及监管要求。
(六)公司应当根据法律法规制定规范的信托业务合同和风险声明书,信息披露和风险揭示应当充分、诚信,公平对待委托人。
(七)公司应当建立客户信息管理系统,应当对委托人的风险承受能力、投资偏好、资信状况等进行甄别,审查信托当事人的资格,关注信托财产的合法性。
(八)公司应当向信托当事人详细披露信托执行经理从业履历和管理业绩。
第三十四条运用环节控制
(一)信托财产运用应当严格遵守法律法规规定,符合国家政策和信托合同约定的目的、范围和策略等。
(二)信托财产的审批、运用和保管(托管)应当分离。业务部门提出信托财产运用申请,按决策权限审批后,信托财产保管(托管)部门依据信托合同,审核用途的合规性、真实性后方可执行,如发现用途违法违规或其他异常情况,应当及时报告相应部门和人员,防止将信托财产挪用于非信托目的或为公司谋取不当利益。
(四)信托财产运用应当符合受益人利益最大化原则,谨慎有效运用,运作过程中对影响委托人、受益人利益的重大事项变更应当事先征得委托人、受益人同意;将信托财产用于关联交易的,应当向委托人、受益人全面、真实披露交易风险,并在征得其同意后,遵循公平、公正、公开的原则办理。
第三十五条管理环节控制
(一)公司应当建立各类信托业务风险识别、评估、监测、预警控制体系。
(二)公司负责信托业务的前、中、后台信息交流应当保持渠道畅通和信息对称。
(三)公司应当建立信托项目按月分析、跟踪检查的管理制度,并设立业务管理台账,做好记录。
(四)公司应当建立持续信息披露制度。资金信托除依据合同约定外,可根据不同信托项目的管理运用情况、风险状况及收益情况按季披露,对风险大、价格变动大,特别是证券投资信托项目应当按月或随机披露。
(五)公司应当及时、完整、真实、准确地编制信托营业报告书,并按照规定及时提供银行业监督管理机构。
第三十六条清算终止环节控制
(一)公司应当制作处理信托事务的清算报告,由委托人、受益人进行确认,必要时由中介机构审核,并依据信托文件规定以书面形式送达信托财产归属人。
(二)公司应当建立信托业务档案管理制度,专人集中保管信托设立、运用、管理和清算终止各环节的业务资料,保存期限不少于15年。
第三节自营业务控制
第三十七条公司应当正确处理好自营业务与信托业务的关系,公司办理自营业务原则上应不妨碍信托业务,应以提高公司资本实力和资产流动性、安全性、积累资产管理经验、更好地履行受托人义务为目的。
第三十八条公司自营业务控制应当重点防范超越权限违规决策、运用过度集中、变相负债、原有负债清偿、资产损失风险,证券投资等高风险领域风险,合理配置资产,保证公司自营资产的安全性及充足的流动性。
第三十九条公司应当根据国家法律法规及相关政策,制定各类自营业务的管理制度、业务流程、操作规程和风险控制制度,做到“制度先行、内控优先”。
第四十条公司应当建立健全自营业务决策机构和决策程序,加强对自营业务的经营策略、规模、品种、结构、期限等的决策管理。
第四十一条公司应当建立健全自营业务的授权体系,确保自营业务部门及员工在授权范围内行使相应当的职责。
第四十二条公司对投资或贷款的单一行业、单一客户、关联企业客户和集团客户应当有适当的比例控制。
第四十三条公司应当通过合理的预警机制、严密的账户管理、严格的资金审批调度、规范的交易操作及完善的业务档案管理制度等,控制自营业务运作风险。
第四十四条公司自营业务的研究策划、投资决策、交易执行、交易记录、资金清算和风险监控等职能应当相对分离; 每一项业务要有详细研究报告、风险评估及决策记录。
第四十五条公司原有业务的清理、资产负债的重组应当符合有关规定,完备相关法律手续;公司应当通过资产置换等途径,以合法合规的方式,合理创新,解决历史遗留问题,化解原有业务风险;公司不得用借新还旧的操作掩盖公司原有业务风险。
第四十六条公司应当按照监管要求清理原有负债,实行专人负责、定期考核,并做好债务清偿问题的应急预案。
第四十七条公司对确需与股东、实际控制人、关联方发生的关联往来应当建立相关审批程序及定期对帐制度,往来双方应当签定书面协议,保证公司资产、负债的清晰、完整。
第四十八条公司风险管理部门应当对自营业务运作过程中可能发生的信用风险、市场风险、流动性风险、操作风险、技术风险和道德风险等进行持续监控,明确风险管理流程和风险化解方法。
第四十九条公司应当加强自营业务账户的集中有效管理和访问权限控制,自营业务账户应当由独立于自营业务的部门统一管理,建立自营业务账户审批和稽核制度;防止自营业务与信托业务混同操作。
第五十条公司应当落实相关部门,完善不良资产的五级分类工作,提足准备,及时核销,并建立资本的补充机制。
第五十一条公司应当树立审慎经营理念,不得通过与关联方之间无业务背景的资金往来及通过关联企业向银行担保融资等途径变相负债。
第五十二条公司应当按照有关规定建立健全拆借资金管理制度及操作规程,公司办理拆入资金应当手续完备、用途合规,规模控制在规定的比例之内。
第五十三条公司应当严格按照《贷款通则》等有关规定制订公司自有资金贷款业务管理制度,严格做好贷前调查、贷时审查、贷后检查等各项风险控制工作。
贷款发放后应当及时办理信贷登记。贷后检查应当有书面报告。
第五十四条公司对证券投资应当遵循审慎经营原则,有效控制投资研究、决策、授权、交易、实时监控等环节可能存在的风险。
公司应当建立投资对象备选库制度;投资决策应当有充分的投资依据,重要投资要有详细的研究报告和风险分析支持,并有决策记录;建立投资风险评估与管理制度,投资交易应当设
定止损点。
公司应当建立完善的交易记录制度,加强交易资料的获取、保存和备份管理,确保证券交易交割、清算数据的安全、真实和完整,并确保自营业务部门、会计核算部门对自营证券浮动盈亏进行恰当的记录和报告。
公司应当建立独立的实时监控系统,公司的风险管理部门负责对证券持仓、盈亏状况、风险状况和交易活动进行有效监控并定期对证券业务进行压力测试。
第四节其他业务控制
第五十五条其他业务控制的重点是防范担保、委托(理财)资金、衍生交易等管理不当所导致的信用风险、法律风险、市场风险和操作风险等。
第五十六条公司应当根据有关法律法规制定担保、债券承销、基金、财务咨询、代理、代保管、衍生交易等其他业务管理制度、业务流程、操作规程和风险控制制度。
第五十七条公司应当通过部门设置、人员管理、信息管理等方面的隔离措施,建立其他业务和信托业务之间的防火墙。
第五十八条公司对担保业务应当建立更加严格的授权审批制度,大额担保应当上报董事会审批,遵循比例控制。公司对每一笔担保业务均应当落实反担保措施,应当由专人建立担保业务台帐。公司应当落实专人对被担保方的经营状况和被担保资产定期跟踪了解。
第五十九条公司委托业务应当规范为信托业务,对不涉及决策判断的事务性委托业务可规范为代理,并实行专户管理。
公司应当加强代理业务的合同、交易、投诉处理等档案资料的集中管理,并向委托人及时提供委托资产风险状况的信息。
第六十条公司应当针对代理业务受理、资金运作、财务核算等环节采取控制措施,有效防范各类风险。
公司应当对委托人的资信状况、收益预期、风险承受能力、投资偏好等进行了解,并关注委托人资金资金来源的合法性。
第六十一条公司办理财务咨询业务应当重点防范传播虚假信息、误导投资者、无资格执业、违规执业以及利益冲突等的风险。
公司应当加强财务咨询业务的统一管理,完善财务咨询业务规范和人员管理制度,建立健全财务咨询业务档案和客户服务档案。
公司办理财务咨询业务应当与委托方签定书面委托协议,业务收费应当有真实的业务背景及完整的业务记录。
第六十二条公司办理债券承销业务应当重点防范因管理不善、权责不明、未勤勉尽责等原因导致的法律风险、财务风险及道德风险。业务资格应当经有关监管机构批准。
公司应当建立尽职调查的工作流程,贯彻勤勉尽责、诚实信用的原则,明确业务人员对尽职调查报告所承担的责任,并按照有关业务标准、道德规范要求,对业务人员尽职调查情况进行检查。
第六十三条公司办理衍生产品交易业务应当建立一整套完善的风险管理系统,具备符合从业资格的业务和管理人员,业务资格应当报经银行业监管机构批准。
第五节关联交易控制
第六十四条公司应当通过加强关联交易决策和监督的控制,重点防范不正当关联交易所导致的道德风险、法律风险以及系统性风险。
公司与关联方的交易不得损害公司、公司债权人、委托人和受益人的合法权益。
第六十五条公司股东和实际控制人应当以合法合理追求股东回报和综合效益为目标,不应当以控制公司、满足自身融资需要为目的。
公司应当执行正确的经营战略,通过严格的制度、措施和程序,杜绝公司以无业务背景的资金往来等形式被关联方特别是股东和实际控制人侵占资产、获取不正当利益;避免或减少对关联方特别是股东和实际控制人的投融资,保证公司履行公众金融机构和受托人的责任。第六十六条公司应当建立健全公司治理,在公司章程以及股东会(或股东大会)、董事会、监事会、总经理议事规则中等重要法律文件中规定关联交易的决策、监督和披露。
第六十七条公司应当制订和执行有效的关联交易管理制度,包括关联方的识别与报告制度、关联交易的种类、定价原则、关联交易的决策和回避制度,对关联交易监督制度,对委托人、受益人、股东、社会公众披露制度,重大或者异常关联交易向中国银监会及其派出机构报告制度。
第六十八条公司董事会应当制定关联交易的具体审核原则和程序,报股东会(或股东大会)审核后执行。
董事会应当设立关联交易控制委员会,负责人应当由独立董事担任,关联交易控制委员会不应当包括控股股东提名的董事。
关联交易控制委员会负责公司关联方的确认和关联交易的审批,其中交易额超过两千万元人民币的为重大关联交易,需经董事会批准后方可实施,并同时报告监事会;交易额三千万元以上的关联交易,应当提交股东会(股东大会)审查批准,并同时报告监事会。董事(出席股东或者股东代表)对董事会(股东会、股东大会)拟决议事项有重大利害关系的,不得对该项决议行使表决权。董事会(股东会、股东大会)会议做出的批准关联交易的决议应当由无利害关系的董事(出席股东或者股东代表)过半数、代表股份过半数通过,有利害关系的董事、股东或者股东代表应当自觉申请回避。
公司独立董事应当对关联方范围和关联交易发表独立意见,向股东会、监事会报告,必要时向公司注册地中国银行业监督管理委员会派出机构报告。独立董事可以聘请外部专业机构和人士提供服务,由此发生的合理费用由公司承担。
第六十九条关联交易控制委员会应当定期确认、随时调整关联方范围,并及时向相关工作人员公布。
第七十条公司应当从制度和机制上防范与股东或者实际控制人进行以下交易:通过无业务背景的往来等形式造成股东或者实际控制人侵占公司自有资产、信托资产和其他资产;公司以自有资产或信托资产购买股东持有的证券、置换股东资产等方式向股东输送不当利益;法律、行政法规或中国银行业监督管理委员会禁止的其他行为。
公司董事会、监事会、董事、监事以及经营层人员对上述行为均负有向银行业监督管理机构报告的义务。
第七十一条公司应当建立保障资本完整性的制度。公司章程或其他重要法律文件中应当规
定:股东委托他人行使股东权利或与他人就行使股东权利达成协议,质押所持有的公司股权,股东以其股权为担保向公司申请融资,需经过董事会和股东会(股东大会)决议通过;股东所持公司股权被采取诉讼保全措施或被强制执行,股东决定转让所持有的公司股权,应当及时告知公司。公司董事会、总经理应当自知悉上述情况之日起十个工作日内向公司注册地中国银监会派出机构报告。
第七十二条公司非信托资产与关联方发生交易的,应当符合法律、法规和银行业监督管理机构的规定和审慎经营原则。公司风险管理部门负责监督项目进展情况、资产状况、风险变化,定期向董事会和总经理提交书面报告。
第七十三条公司以信托资产与关联方发生交易的,在信托设立阶段,法律事务部门应当对信托文件中是否真实、完整、充分地披露资产实际所有人、资金实际使用人与公司的关联关系,文件是否提示委托人或客户关注由此可能形成的风险和损失进行审核;在关联交易发生前,应当征求委托人或客户同意;在资产管理和运用阶段,公司风险管理部门负责监督项目进展情况、资产状况、风险变化,监督信托业务执行部门及时、准确提交信息披露信息,定期向董事会和总经理提交书面报告。
第七十四条公司应当按季度向银行业监督管理机构报送关联交易情况报告,报告应当包括关联方的范围、关联交易情况、关联交易导致发生损失的情况。关联方范围的重大变化、重大或者异常关联交易应当在通过公司审批程序后3日内向银行业监督管理机构提交书面报告,并按照中国银监会有关信息披露的规定作为临时重大事项向公众披露。
第六节信息披露控制
第七十五条公司应当按照法律、法规和银行业监督管理机构的规定,建立完善的信息披露制度和程序,保障公司信息披露的真实、准确、完整、及时,促进公司增加透明度、实现当事人的知情权,重点防范信息披露不规范所引发的法律风险和道德风险。
第二条信息披露制度包括公司整体经营状况的公开信息披露和信托业务信息披露制度,信息披露制度应当包括披露内容、披露的程序、披露的审核、披露的责任人、披露方式,检查与监督等内容,通过交叉审核和严格规范的程序,保障披露的信息真实、准确、完整、及时。第七十六条公司应当有专门的部门或者岗位负责信息披露工作;信托业务信息披露由业务部门提交披露内容,风险管理部门、信托资产保管部门进行审核,会计部门进行核对,公司负责法律事务的部门负责就法律问题发表意见,信息披露部门或者岗位进行信息的组织和发布。
第七十七条公司内部审计部门对公司信息披露控制的监督负责,对存在的问题及时提出改进办法,对信息披露出现的失误提出处理意见,并建议追究相关人员的责任。
第七节会计系统控制
第七十八条会计系统控制的重点是防范资金擅自动用,设置账外账,应当收、应当付和内部往来混乱、模糊,信托会计部门、业务部门、保管部门对账不及时等引起的风险。确保公司实行财务会计工作的统一管理,严格执行会计制度和会计操作规程,会计信息真实、完整和合法。
第七十九条公司应当制订并实施明确的财务管理制度、资金审批制度和会计业务规范,会计业务规范应当覆盖会计业务所有环节。
第八十条公司会计核算应当合规、及时、准确、完整,确保提供及时、可靠的财务信息。严禁在应当收、应当付款科目、其他应当收、应当付款科目和损益类等科目中藏匿违反国家会计制度和会计准则规定的资产和负债、收入和费用的情形和行为发生。
第八十一条公司应当保证会计工作的独立性,会计人员进行帐务记录必须是经严格审定的有效会计凭证,除此以外,会计人员不得接受任何指令。会计人员进行的任何帐务记录如果没有有效的会计凭证,公司应当对其主管和会计人员进行相应当的处罚。
第八十二条公司应当对会计帐务处理实行分级授权;会计帐务处理必须实行岗位分工,明确岗位职责,严禁一人兼岗或独自操作全过程。重要岗位实行休假和定期或不定期轮换制度。第八十三条公司应当对会计帐务处理的全过程实行监督,对会计帐务,必须坚持“六个核对”,即帐帐、帐据、帐款、帐实、帐表及内外帐务核对相符根据制度要求对不同帐务采取每日核对或定期核对的办法。要建立和完善外部对帐制度,定期按户对帐。对财务会计差错建立追究制度。
第八十四条公司应当制定完善的会计档案资料交接、整理、借阅、保管等管理制度;对会计帐务处理的有效依据如业务用章、密押、空白凭证实行专人分管。
第八十五条公司应当对银行帐户、证券帐户、信托账户制定明确的管理制度。确保自有财产与信托财产、其他业务之间,不同的信托业务之间,不同委托人的信托财产之间不混同核算。在每月末对信托财产会计账户、银行账户、保管登记簿进行核对。
第八十六条资金与实物分别核算与管理,应当有独立于会计部门之外的部门管理现金、有价证券、信托财产及其他实物形态的资产。
第八十七条公司应当制定并严格执行费用管理办法,加强费用的预算控制,明确费用标准,严格备用金借款管理和费用报销审批程序。
第八十八条公司应当合理分配利润,确保足额提取公积金和信托赔偿准备金,增强可持续发展能力。
第八节信息系统控制
第八十九条公司信息系统控制的重点是:建立健全计算机系统风险防范的制度,确保计算机系统设备、数据、系统运行和系统环境的安全。
公司应当建立信息系统的管理制度、操作流程、岗位手册和风险控制制度,加强信息技术人员、设备、软件、数据、机房安全、病毒防范、防黑客攻击、技术资料、操作安全、事故防范与处理、系统网络等的管理。
第九十条公司应当设立专门的信息技术部门,统一归口管理信息技术工作,加强对立项、设计、开发、测试、运行与维护等环节的管理,并定期对信息系统的可靠性和安全性进行检查。
公司信息系统的立项审批与开发、运行与维护、开发测试与日常运转之间应当适当分离。第九十一条公司应当严格系统进入控制以及信息系统的权限、密码管理,权限的审批、设置、变动以及密码的使用、修改应当有严格的控制措施并保留完备的记录。
用户权限设置应当遵循权限最小化原则。
第九十二条公司应当保证信息系统日志的完备性,确保所有重大修改被完整地记录,确保开启审计留痕功能。
公司信息系统日志应当至少保存15年。
第九十三条公司应当建立可靠完备的灾难备份计划和应当急处理机制;数据和重要资料做到异地备份,条件允许应当建设异地计算机灾难备份中心;制定详细的信息系统安全应当急方案并定期修订、演练。
第九十四条公司应当建立系统安全和病毒防范制度,实时监控信息系统的安全,严防黑客或病毒入侵系统。
第九节人力资源管理控制
第九十五条公司应当高度重视员工的诚信记录,确保其具有与业务岗位要求相适应当的专业能力和道德水准。
公司应当要求员工以恰当形式进行诚信承诺。
第九十六条公司关键岗位人员应当实行定期或不定期的轮换和强制休假制度。
第九十七条公司关键岗位人员任期届满、工作调动或离职,应当进行任期经济责任审计及专项审计。公司对高级管理人员、信托执行经理的相关稽核审计报告应当向中国银监会及派出机构备案。
第九十八条公司应当培育良好的内部控制文化,建立健全员工持续教育制度,加强对员工的法规及业务培训,确保所有从业人员及时获得充分的法律法规、内部控制和行为规范的最新文件和资料,确保员工书面承诺收到相关资料并理解其内容。
第九十九条公司应当加强业务人员的从业资格管理,上岗人员应当符合相关资格管理的规定。
第一百条公司应当建立合理有效的激励约束机制,建立严格的责任追究制度。
公司对员工的绩效考核、评价制度应当达到鼓励员工守法经营的目的。
第一百零一条公司应当制定严谨、公开、合理的人事选拔制度,任免程序中应当明确规定任免决定权的归属。人事任免应当有完备的决策记录。
第一百零二条公司应当建立高级管理人员及其他关键岗位人员的年度述职报告及定期谈话制度。
第一百零三条公司应当加强对高级管理人员及其他关键岗位人员的档案(包括外事档案)管理。
第一百零四条公司高级管理人员离职,公司应当向中国银监会及注册地派出机构及时报告,并对离职原因作出说明。
第九节内部控制的监督、检查和评价
第一百零五条内部控制的监督、检查和评价重点防范制度不完善和不能有效执行,应当通过自查和监督检查使内部控制成为公司及员工的自觉行动。
第一百零六条公司经营管理层、业务部门应当定期对其业务范围内的作业程序和风险控制措施进行自我检查和评价,做到自查、自省、自纠和自律,并形成书面记录和报告,检查和评价频率由公司根据业务部门特点规定。
直接从事业务经营活动的部门和人员有义务向公司报告内部控制的缺陷并及时加以纠正;相关人员应当对职责范围内的内部控制失效导致的风险和损失承担首要责任。
第一百零七条公司应当设立独立的内部审计监督部门,履行对内部控制的监督检查职能,
根据监督检查结果提出内部控制缺陷及改进建议提交董事会、经营管理层,并负责对有关部门和岗位对改进建议的落实情况进行监督检查。
公司应制订内部审计监督部门负责人和工作人员的任职条件,配备与公司资产规模、业务增长和创新程度相适应的内部审计监督人员。公司应当为内部审计监督部门配备足够的具有财会、法律、计算机以及相关业务技能、经验的专业人员,保证内部审计监督机构履行职责所需经费,列入财务预算。公司董事会、高级管理层应当保护内部审计人员依法履行职责。内部审计监督部门负责人由监事会下设审计委员会任命、对审计委员会负责,薪资由审计委员会决定,考核由审计委员会做出。公司任免内部审计监督部门负责人,应在实施前报告银行业监督管理机构,并充分说明理由和依据。
内部审计监督部门直接向审计委员会和监事会负责和报告工作,有关监督检查报告同时提交经营管理层和董事会。
内部审计监督部门有权定期、不定期对内部控制的所有环节进行检查与监督。公司应在一季度末结束前将经审计委员会审定的年度内部审计监督计划报告银行业监督管理机构。
公司内部审计监督部门应当加强对公司内部控制整体有效性的日常监督与评估、跟踪整改和纠正措施的落实情况,提高工作独立性,检查报告应报告银行业监督管理机构。
公司负责审计监督的部门不得从事被检查部门和岗位经营活动和内部控制的决策与执行。第一百零八条公司监事会应当下设审计委员会,审计委员会应由具备专业知识和经验的监事组成,由外部监事担任负责人。审计委员会是监事会的常设工作机构,其职责是:负责任命内部审计监督部门负责人;检查内部审计监督部门职责要求、目标及有关的审计监督政策;审查年度工作计划;聘请外部注册会计师进行审计,定期与内部审计监督部门负责人会面并交换意见;向监事会报告工作,并与监事会随时保持联系。
第一百零九条公司股东会(或股东大会)、董事会、经营管理层应按照《中华人民共和国审计法》等法律法规的要求,积极支持内部审计监督部门开展内部控制的检查监督和评价工作。
公司应按照《中国银行业监督管理法》等法律法规的要求,积极配合银行业监督管理机构及外部审计机构对公司内部控制情况的检查和评价。
第一百一十条公司应明确股东和实际控制人、董事会、监事会、经营管理层的内部控制职责。
第一百一十一条公司应当建立健全内部控制缺陷的纠正机制,使公司能根据内部控制过程和结果的评价,提出整改意见和纠正措施并逐步落实;经营管理层应负责建立记录内部控制弱点并及时采取相应纠正措施的制度,并督促相关业务部门和岗位落实。
第四章附则
第一百一十二条公司应当根据本指引,结合公司实际制定、完善内部控制制度,并报中国银行业监督管理委员会或其派出机构备案。
第一百一十三条中国银行业监督管理委员会及其派出机构依据本指引对公司作出的内部控制评价结果是实施分类监管的重要内容,也是进行市场准入和高级管理人员动态考核的重要
依据。
第一百一十四条本指引由中国银行业监督管理委员会负责解释。第一百一十五条本指引自发布之日起实施。
企业内部控制应用指引 单项选择题 1、安全生产措施不到位,责任不落实,可能导致的风险有(企业发生安全事故)。重要说明:考试所选科目为内部控制1-14讲 2、按规定办理需要有关负责人签字或盖章的经济业务时,签章手续要怎样办理(严格履行签字盖章手续)。 3、按照销售通知项目组织发货的部门是(发货和仓储部门)。 4、不在企业销售退回承诺范围之内的退货业务,企业应怎样处理(由独立于销售部门的销货争议处理机构调查原因)。 5、保证合同的当事人不包括(中介机构)。 6、采购验收不规范,付款审核不严,可能导致的风险是(信用受损)。 7、存货的保管于下列哪项职务是不相容的(存货的会计记录) 8、参与固定资产投资决策,分析、评价各种投资方案的部门是(财务部门)。 9、存货归口分级管理的主要部门是(财务管理部门)。 10、存货的保管于下列哪项职务是不相容的(存货的会计记录)。 11、存货积压或短缺,可能导致的风险不包括(缺乏竞争力)。 12、大额客户订单的签字权限在(销售部门主管)。 13、当担保申请人已进入重组、托管、兼并或破产清算程序,企业应(不得提供担保)。 14、对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致的风险是(担保决策失误)。 15、担保企业决定是否提供对外担保的依据和基础是(担保项目评估的结论)。 16、对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致的风险是(企业承担法律责任)。 17、担保业务单笔担保额越小,受保企业单笔贷款额就会(越小)。 18、当企业售后发现存在严重质量缺陷、隐患的产品时,应当采取的措施不包括(封锁消息)。 19、对财务报告的真实性、完整性负责的是(企业负责人)。 20、对财务报告中需要说明的事项作出真实、完整、清晰说明,属于财务报告重要组成部分的是(附注)。 21、对发展战略实施情况进行监控的机构是(战略委员会) 22、对销售通知进行审核的部门是(发货和仓储部门)。 23、对发展战略实施情况进行监控的机构是(战略委员会)。 24、对担保业务执行情况进行监测的部门是(执行部门)。 25、当受保企业资产负债率超过一定比例时,担保企业应拒绝担保,该比例是(70%)。 26、对于重大的无形资产处置,企业应当怎样确定处置价格(委托具有资质的中介机构进行资产评估) 27、对研发项目立项出具评估意见的机构是(独立于申请及立项审批之外的专业机构)。28、负责应收款项的催收工作的部门是(销售部门)。 28、负责办理资金结算并监督款项回收的部门是(财务部门)。 29、负责行使企业经营决策权的组织机构是(董事会)。 30、负责制定公司人力资源的战略规划的是(人力资源部经理)。 31、负责主持企业的生产经营管理工作的组织机构是(经理层)。
企业内部控制应用指引第5号——企业文化 第一章总则 第一条为了加强企业文化建设,发挥企业文化在企业发展中的重要作用,根据《企业内部控制基本规范》,制定本指引。 第二条本指引所称企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。 第三条加强企业文化建设至少应当关注下列风险: (一)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。 (二)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。 (三)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。 (四)忽视企业间的文化差异和理念冲突,可能导致并购重组失败。 第二章文化的建设 第四条企业应当采取切实有效的措施,积极培育具有自身特色的企业文化,引导和规范员工行为,打造以主业为核心的企业品牌,形成整体团队的向心力,促进企业长远发展。
第五条企业应当培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识。 企业应当重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。 第六条企业应当根据发展战略和实际情况,总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容,形成企业文化规范,使其构成员工行为守则的重要组成部分。 第七条董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。 企业应当促进文化建设在内部各层级的有效沟通,加强企业文化的宣传贯彻,确保全体员工共同遵守。 第八条企业文化建设应当融入生产经营全过程,切实做到文化建设与发展战略的有机结合,增强员工的责任感和使命感,规范员工行为方式,使员工自身价值在企业发展中得到充分体现。 企业应当加强对员工的文化教育和熏陶,全面提升员工的文化修养和内在素质。 第三章企业文化的评估 第九条企业应当建立企业文化评估制度,明确评估的内容、
企业内部控制应用指引第3号——人力资源目录 第一章总则 第二章人力资源的引进与开发 第三章人力资源的使用与退出 第一章总则 第一条 为了促进企业加强人力资源建设,充分发挥人力资源对实现企业发展战略的重要作用,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称人力资源,是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。 第三条 企业人力资源管理至少应当关注下列风险:(一)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。 (二)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 (三)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。 第四条 企业应当重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升企业核心竞争力。 第二章人力资源的引进与开发 第五条
企业应当根据人力资源总体规划,结合生产经营实际需要,制定年度人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作。 第六条 企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值取向和责任意识。 企业选拔高级管理人员和聘用中层及以下员工,应当切实做到因事设岗、以岗选人,避免因人设事或设岗,确保选聘人员能够胜任岗位职责要求。 企业选聘人员应当实行岗位回避制度。 第七条 企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系。 企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位,应当与该岗位员工签订有关岗位保密协议,明确保密义务。 第八条 企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求。试用期满考核合格后,方可正式上岗;试用期满考核不合格者,应当及时解除劳动关系。 第九条 企业应当重视人力资源开发工作,建立员工培训长效机制,营造尊重知识、尊重人才和关心员工职业发展的文化氛围,加强后备人才队伍建设,促进全体员工的知识、技能持续更新,不断提升员工的服务效能。 第三章人力资源的使用与退出 第十条 企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工队伍处于持续优化状态。 第十一条
企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险: (一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
附件1: 企业内部控制应用指引 企业内部控制应用指引第1号——组织架构 第一章总则 第一条 为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条 企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条 企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保
决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。 第七条 企业应当对各机构的职能进行科学合理的分解,确定具
企业内部控制应用指引—固定资产 (征求意见稿) 第一章总则 第一条为了引导企业加强对固定资产的内部控制,防止并及时发现和纠正固定资产业务中的各种差错和舞弊,保护固定资产的安全完整,提高固定资产的使用效率,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称固定资产,是指为生产商品、提供劳务、出租或经营管理而持有的,使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险: (一)固定资产业务违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)固定资产业务未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致资产损失。 (三)固定资产购买、建造决策失误,可能造成企业资产损失或资源浪费。 (四)固定资产使用、维护不当和管理不善,可能造成企业资产使用效率低下或资产损失。 (五)固定资产处置不当,可能造成企业资产损失。 (六)固定资产会计处理和相关信息不合法、真实、完整,可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中,至少应当强化对下列关键方面或者关键环节的控制:
(一)职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)固定资产取得依据应当充分适当,决策过程应当科学规范。 (三)固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 (四)固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括: (一)固定资产投资预算的编制与审批。 (二)固定资产投资预算的审批与执行。 (三)固定资产采购、验收与款项支付。 (四)固定资产投保的申请与审批。(五)固定资产处置的审批与执行。 (六)固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度,明确授权批准的方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。
切实做好内部控制评价,不断实现内部控制自我提升 ——财政部会计司解读《企业内部控制评价指引》《周易》:“君子终日乾乾,夕惕若,厉,无咎。”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。 《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 (一)内部控制评价的作用。 第一,内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。 第二,内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价,需形成评价结论,出具评价报告。通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。 第三,内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我评价与政府监管的协调互动。 (二)内部控制评价的对象内部控制评价是对内部控制有效性发表意见。 所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。其中,内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性,应当着重考
企业内部控制基本规范 企业内部控制基本规范 (1) 第一章总则 (1) 第二章内部环境 (2) 第三章风险评估 (3) 第四章控制活动 (4) 第五章信息与沟通 (5) 第六章内部监督 (6) 第七章附则 (7) 企业内部控制应用指引 (8) 企业内部控制应用指引第1号——组织架构 (8) 第一章总则 (8) 第二章组织架构的设计 (8) 第三章组织架构的运行 (9) 企业内部控制应用指引第2号——发展战略 (10) 第一章总则 (10) 第二章发展战略的制定 (10) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (12) 第一章总则 (12) 第二章人力资源的引进与开发 (12) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (18) 第一章总则 (18) 第二章企业文化的建设 (18) 第三章企业文化的评估 (19) 企业内部控制应用指引第6号——资金活动 (20) 第一章总则 (20) 第二章筹资 (20) 第三章投资 (22) 第四章营运 (23) 企业内部控制应用指引第7号——采购业务 (25) 第一章总则 (25)
第二章购买 (25) 第三章付款 (27) 企业内部控制应用指引第8号——资产管理 (28) 第一章总则 (28) 第二章存货 (28) 第三章固定资产 (29) 第四章无形资产 (30) 企业内部控制应用指引第9号——销售业务 (32) 第一章总则 (32) 第二章销售 (32) 第三章收款 (33) 企业内部控制应用指引第10号——研究与开发 (34) 第一章总则 (34) 第二章立项与研究 (34) 第三章开发与保护 (35) 企业内部控制应用指引第11号——工程项目 (36) 第一章总则 (36) 第二章工程立项 (36) 第三章工程招标 (37) 第四章工程造价 (38) 第五章工程建设 (39) 第六章工程验收 (40) 企业内部控制应用指引第12号——担保业务 (41) 第一章总则 (41) 第二章调查评估与审批 (41) 第三章执行与监控 (42) 企业内部控制应用指引第13号——业务外包 (43) 第一章总则 (43) 第二章承包方选择 (43) 第三章业务外包实施 (44) 企业内部控制应用指引第14号——财务报告 (46) 第一章总则 (46) 第二章财务报告的编制 (46) 第三章财务报告的对外提供 (47) 第四章财务报告的分析利用 (48) 企业内部控制应用指引第15号——全面预算 (49) 第一章总则 (49) 第二章预算编制 (49) 第三章预算执行 (50) 第四章预算考核 (51) 企业内部控制应用指引第16号——合同管理 (52) 第一章总则 (52) 第二章合同的订立 (52) 第三章合同的履行 (53)
附件2: 企业内部控制应用指引 (征求意见稿) 企业内部控制应用指引第xx号——资金 (征求意见稿) 第一章总则 第一条为了引导企业加强对资金的内部控制,保证资金的安全,提高资金的使用效益,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称资金,是指企业所拥有或控制的现金、银行存款和其他资金。 第三条企业至少应当关注涉及资金管理的下列风险: (一)资金管理违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)资金管理未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求,可能导致受到处罚造成资金损失。 (四)资金记录不准确、不完整,可能造成账实不符或导致财务
报表信息失真。 (五)有关票据的遗失、变造、伪造、被盗用以及非法使用印章,可能导致资产损失、法律诉讼或信用损失。 第四条企业在建立与实施资金内部控制中,至少应当强化对下列关键方面或者关键环节的控制: (一)职责分工、权限范围和授权审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)现金、银行存款的管理应当合法合规,银行账户的开立、审批、使用、核对、清理严格有效,现金盘点和银行对账单的核对应当按规定严格执行。 (三)资金的会计记录应当真实、准确、完整和及时。 (四)票据的购买、保管、使用、销毁等应当有完整记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第五条企业应当建立资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理资金业务的不相容岗位相互分离、制约和监督。 资金业务的不相容岗位至少应当包括: (一)资金支付的审批与执行。 (二)资金的保管、记录与盘点清查。 (三)资金的会计记录与审计监督。
单选 1 .资产管理中,企业应当建立()制度,至少每年进行全面清查。对清查中发现的问题,应当查 明原因,追究责任,妥善处理。 A .资产评估 B .资产清查C.资产管理D.资产备案 答案: B P114 《应用指引第8 号》第 18 条“资产管理中,企业应当建立固定资产清查制度,至少每 年进行全面清查企业” 2 .企业应当强化对生产线等关键设备运转的监控,严格(),实行岗前培训和岗位许可制度,确保 设备安全运转。 3 . A.操作流程B.岗位责任 C .维护保养 D .大修制度 答案:A P114 《应用指引第8 号》第14 条“企业应当强化对生产线等关键设备运转的监控,严格操 作流程,实行岗前培训和岗位许可制度,确保设备安全运转。” 3 .存货发出记录保管部门需要定期与以下()部门核对。 A .生产部门 B .采购部门C.财务部门D.管理部门 答案: C P113 《应用指引第8 号》第10 条“企业仓储部门应当详细记录存货入库、出库及库存情况, 做到存货记录与实际库存相符,并定期与财会部门、存货管理部门进行核对。 4.定期对固定资产技术先进性评估,结合盈利能力和企业发展可持续性,资产使用部门根据需要提出 (),与财务部门一起进行预算可行性分析,并且经过管理部门的审核批准. 5 . A.报废方案B.保养方案 C .大修方案 D .技改方案 答案: D P168 《内部控制》固定资产更新改造的主要控制措施。 5 .企业应建立固定资产清查制度,至少()全面清查,保证固定资产账实相符、及时掌握资产盈利 能力和市场价值。 A .三年 B .二年C.每年D.半年 答案: C P114 《应用指引第 8 号》第 18 条“资产管理中,企业应当建立固定资产清查制度,至少每 年进行全面清查企业” 6 .对于重大固定资产处置,应当考虑聘请具有资质的中介机构进行资产评估,采取 ()或联签制度。 A .董事长审批 B .总经理审批C.财务部门审批 D .集体审议 答案: D“三重一大”事项应实行集体决策或联签制度。 7 .属于无形资产风险的是无形资产()。 A .缺乏核心技术B.积压或短缺C.使用效能低下 D .维护不当 答案: A《应用指引第 8 号》第 3 条:无形资产缺乏核心技术、权属不清、技术落后、存在重大技术 安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力 8 .财务部门组织固定资产使用部门和管理部门需定期进行清查,明确(),确保实物与卡、财务账 表相符。 A .资产权属 B .制度C.清查方法 D .清查措施
《企业内部控制基本规范及配套指引(全文)》 企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第
三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五
《企业内部控制应用指引第12号—担保业务》中所称担保,是指企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。 担保制度起源于商品交易活动,但早期的简单商品交易,往往是以物易物,或者是钱货两清的即时交易,交易主体间失信问题不突出,也就没有担保的必要。随着商品交换形式不断发展,非即时交易大量出现,商品和货币的交付有了时间差,债权债务应运而生,随之而来的问题就是,在对债务人没有百分之百信赖的情形下,债权人需要通过某种方式确保债权的实现,而担保制度正好满足了这种需要。在现代市场经济中,担保制度一方面有利于银行等债权人降低贷款风险,另一方面使债权人与债务人形成了稳定可靠的资金供需关系。 但是,必须看到担保业务具有“双刃剑”特征,一些企业包括上市公司陷入担保怪圈和旷日持久的诉讼拉锯战,导致重大经济损失案件时有发生。财政部会计司发布的《我国上市公司2007年执行新会计准则情况分析报告》显示,在1570家上市公司中,有287家存在预计负债,占 18.28%,这287家上市公司2007年确认的预计负债总额为148.50亿元,其中,因担保事项确认的预计负债达到22.26亿元,占到了14.99%。另有研究资料表明,我国上市公司担保业务增速快、金额大、风险高、违规情况较为严重,仅2001年至2004年,平均每年新增121家上市公司涉及担保事项,年均增速达到35%;截至2004年10月,837家沪市上市公司中,有180家存在违规担保情况,涉及金额为279.98亿元,违规担保金额占上市公司担保总额的26.72%;在深市505家上市公司中,涉及担保的公司有311家,担保总额达420亿元,其中违规担保金额为131亿元,占担保总额的31.19%。鉴于担保业务的“双刃剑”特征,《企业内部控制应用指引第12号—担保业务》对严控担保风险提出了一系列有针对性的管控措施。 一、担保业务一般流程 企业办理担保业务,一般包括受理申请、调查评估、审批、签订担保合同、进行日常监控等流程。具体而言,一是担保申请人提出担保申请;二是担保人对担保项目和被担保人资信状况进行调查,对担保业务进行风险评估;三是担保人根据调查评估结果,结合本企业担保政策和授权审批制度,对担保业务进行审批,重大担保业务应提交董事会或类似权力机构批准;四是担保人依据既定权限和程序,与被担保人签订担保合同;五是担保人切实加强对担保合同的日常管理,对被担保人经营情况、财务状况和担保项目执行情况等进行跟踪监控;六是如果被担保人不能如期偿债,担保人应履行代为清偿义务并向被担保人追偿债务;同时,应当按照本企业担保业务责任追究制度,严格追 究有关人员的责
企业内部控制基本规范 第一章总则 第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。 第二条本规范适用于中华人民共和国境内设立的大中型企业。 小企业和其他单位可以参照本规范建立与实施内部控制。 大中型企业和小企业的划分标准根据国家有关规定执行。 第三条本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 第四条企业建立与实施内部控制,应当遵循下列原则: (一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。 (二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条企业建立与实施有效的内部控制,应当包括下列要素: (一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 (二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 (五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 第六条企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控制制度并组织实施。 第七条企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。 第八条企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。 第九条国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。 第十条接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。 为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。 第二章内部环境
英国公司内部控制指引报告 历史上看,英国内部控制的发展离不开公司治理研究的推动。20世纪80-90年代,英国的公司治理像今天的美国一样,面临着巨大的信任危机。面对创造性(creative accounting)的泛滥、公司经营的失败和连续不断的丑闻、董事薪酬激增以及短期行为主义猖獗等一系列公司治理问题,公众、监管机构的不满情绪日益升温。这一阶段也就成为英国公司治理问题研究的一个高峰期,各种专门委员会纷纷成立,并发布了各自的研究报告,其中比较著名的有卡德伯利报告(Cadbury Report,1992)、拉特曼报告(Rutterman Report,1994)、格林伯利报告(Creenbury Report,1995)和哈姆佩尔报告(Hampel Report,1998)。在吸收这些研究成果的基础上,1998年最终形成了公司治理委员会综合准则(Combined Code of the committee on Corporate Governance)。综合准则很快就被伦敦证券交易所认可,成为交易所上市规则的补充,要求所有英国上市公司强制性遵守。这些研究成果从理论和实践两个方面,极大地推动了英国公司治理和内部控制的发展,尤其是卡德伯利报告、哈姆佩尔报告,以及作为综合准则指南的特恩布尔报告(Turnbull Report,1999),堪称英国公司治理和内部控制研究历史上的三大里程牌。 一、卡德伯利报告 卡德伯利报告从财务角度研究公司治理,同时将内部控制置于公司治理的框架之下。其实,1985年“公司法”S.221条款就规定,董事对公司保持充分的会计记录负责,为满足上述要求,在现实中董事必须建立公司财务管理方面的内部控制制度,包括设计程序使舞弊风险最小化。也就是说,1985年的“公司法”已经对董事确保适当的内部控制制度提出了含蓄的要求。 卡德伯利报告进一步认为,有效的内部控制是公司有效管理的一个重要方面。因此建议董事们应发表一个声明,对公司内部控制的有效性进行详细描述,外部审计师对其声明进行复核(review)和报告,同时规定在董事会认可声明之前,审计委员会应对公司的内部控制声明进行复核。该报告还认为,内部审计有助于确保内部控制的有效性,内部审计的日常监督是内部控制的整体组成部分,会计师职业应在以下方面起到领导作用: (1)开发用以评估有效性的一整套标准; (2)开发董事会报告形式的具体指南; (3)开发审计师用以相关审计程序和报告格式的具体指南。 卡德伯利报告在许多方面开创了英国公司治理历史的先河,它明确要求建立审计委员会、实行独立董事制度,同时将内部控制作为公司治理的组成部分。尽管报告尚存在许多局限性,但它所确认的公司治理的许多原则一直沿用至今。 二、哈姆佩尔报告 哈姆佩尔报告将内部控制的目的定位于保护资产的安全、保持正确的财务会计记录、保证公司内部使用和向外部提供的财务信息的可靠性,同时鼓励董事对内部控制的各个方面进行复核,包括确保高效经营、遵守法规方面的控制。哈姆佩尔报告认为,很难将财务控制与其他控制区分开来,并坚信董事及管理人员对控制的各个方面进行复核具有重要意义,内部控制不应仅局限于公司治理的财务方面。该报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点,并认为董事会应该对内部控制进行复核以强调相关控制目标,这些目标包括对企业风险评估和反映、财务管理、遵守法律法规、保护资产安全以及使舞弊风险最小化等方面。 尽管哈姆佩尔报告所提出的准则,将公司治理向前推进了一步,但并未满足普遍的要求,其主要的批评意见集中于该报告的缺乏新意、委员会主要由既得利益者组成、有关原则难以付诸实施、责任不够明确等。当时贸易与部的负责人玛格丽特·贝凯特就认为,报告在受托责任与透明度方面仍有不足。 三、特恩布尔报告 卡德伯利报告和哈姆佩尔报告都程度不同地对公司内部控制提出了要求,作为集大成者的综合准则在“最佳实务准则(Best Practice Code)”中对内部控制提出了综合性和原则性的规定。尽管综合准则要求公司董事会应建立健全内部控制,但是该准则并未就如何构建“健全的内部控制”提供详细的指南。因此,英格兰和威尔士特许会计师协会(ICAEW)与伦敦证券交易所达成一致,
第一章总则 第一条为引导信托投资公司(以下简称公司)加强内部控制,增强自我约束能力,促进其诚信经营,维护信托当事人的合法权益,依据《中华人民共和国银行业监督管理法》、《中华人民共和国信托法》等法律法规和审慎监管的要求,制定本指引。 第二条本指引所称内部控制是公司的一种自律行为,是公司为实现其发展战略和经营目标,以完善公司治理、健全内部管理为手段,以防范和控制风险为核心,通过制定和执行一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督,并动态持续纠正的过程和机制。 第三条内部控制的目标是保障公司经营的合法合规和公司内部规章制度的贯彻执行,保证业务记录、财务信息和其他管理信息的及时、真实和完整,防范经营风险、道德风险和操作风险,保障公司稳健运行,保证公司财产安全和信托财产的独立、安全、完整。 第四条公司应当按照本指引的要求,建立有效的内部控制机制和内部控制制度。 第二章内部控制的基本要求 第五条公司应当建立完善的公司治理,建设权责明确、合理制衡、报告关系清晰的组织架构,为内部控制的有效性提供必要的前提条件。 公司董事会对公司建立内部控制系统和维持其有效性承担最终责任,经营管理层对内部控制制度的有效执行承担责任,监事会、独立董事对内部控制的监督职责应得到强调和重视。第六条公司董事会、监事会和经营管理层应当充分认识自身对内部控制所承担的责任。公司应通过教育培训和建立科学、有效的激励约束机制,培育正确的风险理念,形成良好的内部控制文化,使全体员工均充分了解其在内部控制中的责任。 第七条内部控制应当渗透到公司决策、执行、监督、反馈等各个环节,覆盖公司的所有业务、部门和岗位,任何人不得拥有不受内部控制约束的权力,任何决策和操作均需有案可查,做到事前、事中、事后控制相统一。 第八条内部控制应当符合国家有关法律法规和中国银行业监督管理委员会的有关规定,与公司经营规模、业务范围、风险状况及所处环境相适应,以合理的成本实现内部控制目标。第九条公司部门和岗位的设置应当权责分明、相互制约,前台业务运作与中后台支持相分离,不相容岗位相分离;凡涉及资产、负债、财务和人员等重要事项均不得由一个人独自操作。 第十条公司应当明确各岗位职责说明、操作守则和清晰的报告关系,各岗位人员在上岗前均应当知悉并以书面方式承诺遵守,在授权范围内承担责任。 第十一条公司应当设立履行风险管理职能的部门,并制定和实施识别、计量、监测和管理风险的制度、程序和方法,以提高风险管理水平。 第十二条公司应当设立独立的法律事务和合规性审核部门或岗位,统一处理各类法律事务,制定和审查法律文件,对创新业务进行法律论证,对有关法律问题出具专业意见,防范法律风险,维护公司的合法权益。 第十三条公司应当设立独立履行内部审计监督职能的部门,承担内部控制监督检查任务,