内部控制评价实施细则
第一章总则
第一条为规范和加强对公司内部控制的评价,进一步建立健全内部控制机制,保证公司安全稳健运行,根据《中华人民共和国贷款法》、《贷款公司管理办法》、《企业内部控制评价指引》及公司《内部控制制度》、《内部控制评价办法》等法规制度,制定本细则。
第二条内部控制评价是指对公司内部控制体系建设、实施和运行结果独立开展的调查、评估、测试和分析的系统性活动。内部控制评价包括过程评价与结果评价。过程评价侧重对内部控制过程的充分性、合规性、有效性、适宜性的评价,结果评价是对内部控制主要目标实现程度的评价。
第三条内部控制评价是公司为实现经营管理目标,通过制定和实施系统化的政策、程序和方案,由内部控制环境、风险识别与管理、内部控制措施、监督评价与纠正、信息交流与反馈五个相互关联、相互作用的过程构成。
第四条内部控制评价由审计委员会统一组织,审计部具体实施。
第五条内部控制评价至少每年开展一次。
第六条内部控制评价应坚持实事求是、客观公正的原则,力求真实反映、评价公司依法合规经营情况及内控管理水平。
第二章内部控制评价目标和原则
第七条内部控制评价的目标是通过评价公司内部控制体系的充分性、合规性、有效性和适宜性,促使公司上下切实加强内部控制体系的建设并认真执行。具体评价目标如下:
(一)促进公司严格遵守国家法律法规、银监会的监管要求和公司审慎经营原则;
(二)促进公司各部门提高风险管理水平,保证公司发展战略和经营目标的实现;
(三)促进公司增强业务、财务和管理信息的真实性、完整性和及时性;
(四)促进公司各级管理者和员工强化内部控制意识,严格贯彻落实各项控
制措施,确保内部控制体系得到有效运行;
(五)促进公司在出现业务创新、机构重组及变更等重大变化时,及时有效地评估和控制可能出现的风险。
第八条为实现上述内部控制评价目标,应从以下方面对内部控制体系进行评价:
(一)过程和风险是否已被充分识别;
(二)过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持;
(三)控制措施是否有效;
(四)控制措施是否适宜。
第九条内部控制评价应遵循以下原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及公司所属单位的各种业务和事项,覆盖所有的部门和岗位。
(二)重要性原则。评价工作应当在全面评价的基础上,根据风险发生的可能性及其对公司内控目标的影响程度,确定需要评价的重点业务单元、重要业务领域、重要流程环节和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)统一性原则。评价应保持目标、范围和准则的一致,以确保评价过程的准确,以及评价结果的客观、可比。
(五)独立性原则。评价应由公司审计部独立进行。
(六)及时性原则。应按照规定的时间间隔持续进行评价。当经营管理环境发生重大变化时,应及时进行评价。
第三章内控评价内容及标准
第一节内部控制环境
第十条公司治理结构
控制要求:公司应建立以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构,保证各机构规范运作、分权制衡。
评价内容及标准:
1、治理组织架构
指标分值:4分
计分标准:建立了以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构,并实行了决策权与经营权的分离。按上述要求建立了完善的治理结构且写入公司章程的,得4分;治理结构不太完善或没有写入章程的,得2分;治理结构很不完善或存在重大缺陷的,得0分。
2、股东的诚信状况
指标分值:4分
计分标准:股东具有良好的诚信状况,入股意图良好,能够支持公司持续稳定发展的,得4分;股东有将公司作为融资平台倾向,或者只着眼于短期利润目标而无视公司长期发展的,得0分。
若控股股东存在利用其控股地位损害其他股东或公司利益的情形的,从总分中扣5分;股东存在虚假出资、抽逃或变相抽逃资本、挪用公司或客户资产等行为的,从总分中扣10分。
3、股东大会职责履行情况
指标分值:3分
计分标准:公司章程中明确规定股东大会职权,定期召开年度股公司大会,根据需要召开临时股东大会,公司经营管理重大事项均经过股东大会通过。符合以上要求的,得3分;重大事项未按章程召开股东大会通过的,得0分。
4. 董事、高管任职资格
指标分值:2分
计分标准:公司章程中明确规定董事产生办法、任免程序等内容,董事、高级管理人员任职资格符合相关法规要求并获监管部门批准的,得2分;不符合任职资格要求及未经监管部门批准的,得0分。
5. 董事和高管人员的品质和能力
指标分值:2分
计分标准:公司董事和高管人员具有勤勉诚信的品质,控制风险的意愿,以及管理风险的经验和能力的,得2分,除董事长、总经理外的少数董事或高管人
员不能完全符合要求的,得1分;公司董事长、总经理或多数董事不能符合要求的,得0分。
6. 董事会职责履行情况
指标分值:4分
计分标准:
董事会制定了合理的发展战略和年度计划并得到贯彻落实的,得1分,发展战略和年度计划未得到落实,或未制定发展战略和年度计划的,得0分。
董事会定期或不定期召集股东大会年会和临时会议,向全体股东汇报公司经营管理情况;能够制定内容完备的股东大会议事规则并由股东大会审议通过,包括通知、文件准备、召开方式、表决形式、会议记录及其签署、关联股东的回避制度的,得1分;未按要求召集股东大会或股东大会会议流于形式的,得0分。
董事会建立了议事规则和决策程序,定期或不定期召开例会和临时会议,并制定内容完备的议事规则,包括通知、文件准备、召开方式、表决形式、会议记录及其签署、董事会的授权规则等,得1分;未做到上述要求的,得0分。
董事会设立了专门委员会负责风险控制、人事薪酬、审计、关联交易、贷款事务等工作,且各委员会切实发挥作用的,得1分;没有设立专门委员会或专门委员会不能发挥职能的,得0分。
7、监事会职责履行情况
指标分值:3分
计分标准:
监事会职权明确写入公司章程,监督财务及董事高管人员履职等职责得到有效履行的,得1分;未将监事会职责管入公司章程,或监事会形同虚设,未履行监督职能的,得0分。
监事会建立了议事规则和决策程序,能够定期或不定期召开例会和临时会议,并制定内容完备的议事规则,包括通知、文件准备、召开方式、表决形式、会议记录及其签署等,得1分;未建立相关规则和程序,或内容不完备的,得0分。
监事会建立了定期获取监管部门意见、内部审计报告、合规检查报告、财
务会计报告及其他重大报告的机制,能够对公司经营管理提出有效意见及建议的,得1分;未建立上述机制,监事会履职流于形式,无任何工作记录、会议记录的,得0分。
8、独立董事和外部监事制度建立
指标分值:2分
评价标准:建立了独立董事和外部监事制度并设立了2名(含)以上独立董事和2名(含)以上外部监事的,得2分;独立董事或外部监事人员不足的,得1分;未建立独立董事和外部监事制度的,得0分。
9、独立董事职责履行情况
指标分值:3分
计分标准:
独立董事能够对影响受益人、中小股东或公司利益的事项等进行监督,发表独立意见的,得1分;独立董事职权受到限制,不能发表独立意见的,得0分。
独立董事参与公司经营决策,担任专门委员会职务,对公司经营管理提出建设性意见的,得2分;独立董事未充分发挥作用的,得1分;未担任任何专门委员会职务或未对经营管理提出意见的,得0分。
10. 高管层职责履行情况
指标分值:3分
计分标准:
高管层能够认真执行董事会的决策,审慎经营,得1分;未执行董事会各项决策的,得0分。
高管层设立了负责资金运用审批及财务开支管理的专门委员会,专门委员会能够按照议事规则,切实发挥集体决策职能的,得1分;未设立必要的专门委员会的,得0分。
高管层通过召开例会等形式有效实施日常经营管理工作,各项经营活动规范有序开展,经营效果达到董事会要求的,得1分;业务开展和日常管理不规范,经营效果不佳的,得0分。
11. 对监管机构意见的落实
指标分值:2分
计分标准:董事会和高级管理层能够积极配合监管部门的工作并落实各项监管措施和意见的,得2分;落实执行有效性不足的,得1分;不能落实监管意见的得0分;存在恶意抵制监管工作的情形的,扣3分。
第十一条内部控制政策
控制要求:在各项业务和管理活动中应制定明确的内部控制政策,规定内部控制的方向和原则,并为制定和评审内部控制目标提供指导。
评价内容及标准:
1、发展战略及实施
指标分值:4分
计分标准:
公司制定了符合贷款政策、科学合理的中长期发展目标、战略规划,具有较强指导性和操作性的,得2分;制定相关规划,但未能在经营中得到有效贯彻或操作性不强的,得1分;未制定相关规划或规划内容及发展方向脱离实际或有违贷款政策的,得0分。
根据发展战略制定了年度工作计划,对发展战略进行分解、落实的,得2分;未对发展战略进行落实的,得0分。
2、风险管理政策制定
指标分值:4分
计分标准:董事会根据公司风险承受能力制定了明确的风险管理政策,确定了合理的风险承受水平,并督促高级管理层采取必要的措施识别、计量、监测和控制风险,定期获得相关报告,公司风险管控成效明显的,得4分;制定的风险政策未能及时调整和完善,但风险管理有一定成效的,得2分;未制定风险管理政策,或已制定的风险管理政策不符合法律法规要求及公司实际状况,董事会没有能力承担对公司风险管理责任的,得0分。
3、净资本管理体系建设
指标分值:3分
计分标准:董事会确立了净资本管理目标和规划,监督高管层实施净资本管理,并定期听取高管层汇报,对净资本管理承担责任,公司净资本指标持续符合监管要求的,得3分;未制定净资本管理目标和规划,但实际监督高管层开展了
净资本管理工作的,净资本指标符合监管要求的,得2分;未建立净资本管理体系,或净资本指标不符合监管要求的,得0分。
4、董事会对高管层的授权
指标分值:3分
计分标准:董事会对高级管理层有明确的书面授权,并能依据公司风险状况及其内外部环境的变化进行调整完善,董事会不干预高级管理层在授权范围内的正常经营活动的,得3分;董事会有明确授权,与公司实际风险管理水平基本适应,得2分;授权不明确或与公司风险管理不匹配的,得0分。
5、董事会对高管层的监督和考核
指标分值:4分
计分标准:
董事会确定了对高级管理层的考核标准,并对高级管理层成员有定期考核记录的,得2分;未制定考核标准或没有考核记录的,得0分;
考核记录真实反映高层管理人员履职情况和业绩的,得2分;考核记录不完整的,得1分;高管人员有未按授权尽责履职或越权行为未在考核中体现的,得0分。
6、规章制度建设
指标分值:6分
计分标准:
建立了涵盖公司治理、业务管理、财务管理、风险控制、人力资源、文秘管理、安全保卫等各方面内容的规章制度的,得3分;建立了规章制度体系,但内容不全面的,得1分;关键管理环节或业务未制定相关规章制度的,得0分。
制定的规章制度的内容:(1)为制定和评审目标提供框架;(2)与公司的经营宗旨和发展战略相一致;(3)符合适用法律法规和监管要求;(4)指导员工实施风险控制;(5)体现持续改进内控体系。完全符合上述要求的,得3分;部分符合要求的,得1分;完全不符合要求的,得0分。
7、规章制度的持续修订完善
指标分值:2分
计分标准:所制定的规章制度能够根据公司业务发展及监管政策法规要求,