担保公司内部控制制度.docx

1、担保有限公司内部控制制度第一章 总则第一条 为促进公司健全内部控制机制，防范金融风险，保障公司运作体系安全稳健，特制定本制度。 第二条 内部控制是公司为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制和事后评价的动态过程和机制。 第三条 公司内部控制的目标 （一）保证公司制定的各项规章制度能够贯彻执行； （二）保证公司发展战略和经营目标的全面实施和充分实现； （三）保证公司风险管理体系的有效性； （四）保证业务记录、财务信息及其他管理信息的及时、完整和真实。 第四条 公司内部控制的基本原则 （一）全面性。内部控制要渗透到公司的各项业务过程和各个操作环节，覆盖所有

2、的机构、部门、岗位和人员； （二）审慎性。内部控制以防范风险、审慎经营为出发点，公司的经营管理，尤其是设立新的机构或开办新的业务，都必须体现“内控优先”的要求； （三）有效性。内部控制具有高度的权威性，真正落到实处，任何人不得拥有不受内部控制约束的权力； （四）独立性。法律部为内部控制的检查、评价部门，独立于其他任何部门。 第五条 公司建立完善的法人治理结构，充分发挥股东会、董事会、监事会和管理层的作用，为内部控制的有效性提供必要的前提条件。第二章 公司管理决策的内部控制 第六条 董事会负责审批公司的总体经营战略和重大政策， 批准各项业务的政策、制定和程序，对内部控制的有效性进行监督；董事会定

3、期与管理层讨论内部控制的有效性。 高级管理层负责执行董事会批准的各项战略、政策、制度和程序，负责建立授权和责任明确、报告关系清晰的组织结构，建立识别、计量和管理风险的程序。 第七条 公司设立风险控制委员会，履行风险管理职能，并制定和实施识别、计量、监测和管理风险的制定、程序和方法，以保证风险管理和经营目标的实现。 第八条 公司建立涵盖各项业务的、 全系统的风险管理系统，运用风险量化评估的方法，对信用风险、市场风险、流动性风险、操作风险等种类风险进行持续的监控。 第九条 公司设立新的机构或开办新的业务， 必须首先建章立制，对潜在的风险进行计量和评估，并提出风险防范措施。 第十条 公司建立内部控制

4、的后评价制度， 定期对内部控制的制度建设和执行情况进行回顾和检讨。第十一条 公司明确划分各机构、部门、各岗位的任务、职责和权限，建立职责分离、横向纵向相互监督的机制。关键岗位的人员实行定期轮岗制。 第十二条 公司建立授权体系，董事会对高级管理层、法律部的授权；董事长对总经理的授权、总经理对副总经理、部门经理、风险控制委员会的授权；部门经理对工作人员的授权等。 第十三条 公司按照规定进行会计核算和业务记录， 建立完整的会计、统计和业务档案并妥善保管，确保原始记录、合同契约和各种报告资料的真实、完整。 第十四条 公司建立有效的信息交流、 共享和反馈机制，确保董事会和高级管理层及时了解本公司的经营和

5、风险状况。 第十五条 公司的业务部门对各项业务的经营状况和例外情况应进行经常性检查， 及时发现内部控制存在的问题，并迅速予以纠正。 第十六条 公司的法律部有权获得公司的所有经营信息和管理信息， 并对各机构、各部门、各岗位、各项业务实施全面的监控和评价。 第十七条 公司的内部审计具有充分独立性，法律部直接对公司董事会或监事会负责，同时可以向高级管理层报告工作。 第十八条 公司建立有效的内部控制报告和纠正机制， 业务部门发现内部控制方面的问题，都可以直接向公司高级管理层报告，公司及时采取有效的纠正措施予以纠正。 第三章 担保业务的内部控制第十九条 公司担保业务内部控制的重点是： 实行统一的业务管理

6、， 健全客户信用风险识别与监测体系，完善担保也决策与审批机制，防止对单一客户、关联企业客户风险的高度集中和客户利用信贷资金进行违法活动。 第二十条 公司建立业务与评审分离、 相互制衡的风险控制体系。 公司部门主要是受理项目，初审项目，对项目情况进行调查、论证、初步分析并撰写调查报告，项目的评审由公司评审部门完成，并由公司风险控制委员会决策。 第二十一条 风险控制委员会实行集体审议、充分发表意见、少数服从多数的原则。对每笔受信业务，委员会成员都要签署意见，存于业务档案，作为日后考核、评价的依据。 第二十二条 公司对同一客户的担保、受信业务实行一揽子管理，确定总体授信规模。 第二十三条 公司以风险

7、量化评估的方法为基础， 运用统一的客户信用评级体系， 作为客户选择和项目审批的依据。 第二十四条 公司建立担保业务的统一操作规范，事前调查、事中审查、事后检查各个环节的工作标准和操作流程。 （一）事前调查应当做到双人调查，实地查看，如实报告业务调查掌握的情况，不回避风险点，不因任何人的主观意志而改变调查结论； （二）事中审查应当做到独立评审，客观公正，充分、准确地揭示业务风险，提出降低风险的对策； （三）事后审查应当做到双人交叉，现场检查，即时跟踪业务的进展，及时将检查中发现的问题报告有关人员，不能隐瞒或掩饰问题。 第二十五条 公司业务部门要制定担保业务的统一管理办法， 明确规定担保业务的办理

8、条件，包括选项标准、期限、费率、审批权限、申报资料、业务监管、内部处理程序等具体内容。 第二十六条 任何人无权干预业务人员对担保项目的尽职调查，严格执行业务审批程序。 第二十七条 公司业务部门应当建立资产质量监测指标体系，密切关注资产质量的变化，每月分析资产质量监测指标， 分析不良资产形成原因，及时作出防范和化解风险的对策。 第二十八条 公司担保项目实行风险四级分类制度， 业务部门根据有关规定的规定进行初步认定，规范担保业务奉贤的认定标准和程序，确保担保业务质量的真实性。 第二十九条 公司实行担保业务风险责任制，各个部门、岗位的风险责任如下： （一）业务经办员应当承担调查失误和评估失准的责任。

9、 业务经办员对业务调查的朴实性负责。防止借款人以编造虚假理由、使用虚假经济合同或虚假证明文件等方式，从事金融诈骗活动。 （二）评审和审批人员应当承担审查、审批失误的责任，并对本人签署的意见负责； （三）事后监管人员应当承担事后监管、检查失误、清收不力的责任； （四）高级管理层应当对重大贷款损失承担相应的责任； （五）担保业务及相关合同完备性的审查由公司法律部和公司聘请的长年法律顾问负责，并承担由于此项失误引起的相关责任。 第四章 投资业务的内部控制第三十条 公司投资业务的内部控制的重点是： 实行统一业务管理，增强投资风险意识，提高资金的周转率和投资回报速率。 切实保障公司所投项目最大限度的成功

10、率， 并追求最佳的投资效益。 第三十一条 公司的投资方向应严格限制在符合国家产业政策，能够促进企业技术进步，具有良好的市场前景和资金周转快的项目上。 第三十二条 对投资方提出的投资申请进行项目初选， 对已有投资意想的项目情况， 包括合作对象经营管理人员的构成及素质、设备与技术、开发能力、经营业绩、财务与信誉、产品和市场前景、投资回报及可靠的收益率等。由业务经办人员进行初步评价，填报项目投资审批表报批。 第三十三条 项目投资部门决策权限内的项目立项由项目投资部门决定； 项目投资部门决策权限以上的项目决策，由公司分管的副总经理或由分管副总经理核报总经理决定。 第三十四条 公司对投资项目实施的管理实

11、行专人负责制。 （一）了解项目各种渠道资金到位情况和工程进度； （二）根据工程进度提出公司资金注入计划； （三）及时了解并与合作方协商解决实施过程中的有关问题； （四）负责催收公司应得的收益，监督合同如约执行； （五）对违约、超预算以及对项目实施有重大影响的市场变化及其他重要情况，及时报告部门及公司领导。 第三十五条 投资项目合同终止后， 项目投资部门应对项目投资情况进行认真的总结经验教训、评价得失，并以书面形式存档备案，以指导今后工作。第五章 会计的内部控制第三十六条 公司会计内部控制的重要是： 实行会计工作的统一管理，严格执行会计制度和会计操作规程，积极运用计算机技术手段强化会计内部控制，

12、确保会计信息的真实、完整和合法，严禁设置账外账，严禁乱用会计科目，严禁编制和报送虚假会计数据。 第三十七条 公司依据国家统一的企业会计制度制订并实施财务管理办法。 第三十八条 公司保证会计工作的独立性， 确保会计部门、会计人员能够依据国家统一的会计制度和本公司的的财务管理办法独立办理会计业务。任何人不得授意、暗示、指示、强令会计部门、会计人员违法或违规办理会计业务；对违法或违规的会计业务，会计部门、会计人员有权拒绝办理，或者按照职权予以纠正。 第三十九条 公司会计岗位设置实行责任分离、 相互制约的原则，一人不得兼任非相容的岗位或独自操作会计业务全过程。 第四十条 公司会计部门、 会计人员要严格

13、按照公司的规章制度进行会计监督，不得超越权限进行收付款。 第四十一条 公司会计账务处理必须经复核，会计账务应当做到账账、账据、账款、账实、账表的五相符；凡账务核对不一致的，应当按照权限进行纠正或报上级处理。 第四十二条 公司对会计人员实行从业资格管理，会计人员、会计主管、会计负责人应当具有与其岗位、职位相适应的能力，并取得相应的从业证书或专业资格。 第四十三条 公司会计主管的变动应当得到董事会的同意；会计人员调动工作或离职，应当与接管人员办清交接手续，严格执行监交程序。 第四十四条 出纳、会计主管等重要会计岗位人员实行定期轮换。 第四十五条 公司实行会计差错责任人追究制度，发生重大会计差错、舞

14、弊或案件，除对直接责任人员追究责任外，对单位负责人和分管会计业务的负责人也一并追究连带责任。 第四十六条 公司会计记录、账务处理要合法、真实、准确和完整，严禁伪造、编造会计凭证和会计账簿，严禁提供虚假会计报表。 第四十七条 公司按照规定及时、真实、完整地披露会计、财务信息，满足股东、监管当局、社会公众对公司信息的需求。 第四十八条 公司会计资料按规定定期交公司档案室，严格查阅手续，防止会计档案被替换、更改、损毁或遗失。 第六章 计算机系统的内部控制第四十九条 公司计算机系统内部控制的重点是：建立健全计算机系统风险防范的制度，确保计算机系统设备、数据、系统运行和系统环境的安全。 第五十条 公司配

15、备专门的计算机系统管理人员， 负责公司计算机及局域网的安全与维护。计算机系统管理员与业务人员、操作人员不能互相兼任，明确各自的岗位职责，做到岗位之间的相互制约。 第五十一条 公司购买计算机软、硬件设备，必须对供应商的资信进行严格的审查，确保产品在使用期间的有效维护和正常运作，并明细产品供应商（包括软件、硬件、通讯设备供应商）对产品在使用期间应当承担的责任。 第五十二条 公司对计算机网络的管理， 建立实用的网管系统，有效地管理网络的安全、故障、性能、配置等，并加强与合作单位联网、互联网联网的安全控制措施。 第五十三条 公司加强网络和计算机系统的访问控制， 财务、业务计算机系统的输入必须经过适当的

16、授权，并对输入操作进行安全控制，数据的输入、修改必须经有关人员复核。计算机操作人员的个人密码或其他认证识别工具必须保密。 第五十四条 公司严格管理各类数据信息，各部门员工使用、存放的数据、文档必须及时备份，保证存放安全。 第五十五条 公司要不断提升计算机操作系统和管理系统的功能， 通过系统庙宇的安全措施，防范利用计算机管理的漏洞进行的各种违规操作和金融犯罪。第七章 内部控制的监督与纠正第五十六条 公司法律部负责内部控制的建设、监督和纠正。 （一）设计内部控制体系； （二）组织、督促各职能部门和分支机构建立和健全内部控制； （三）检查、监督和评价内部控制的健全性和有效性； （四）采取措施，处理和

17、纠正内部控制存在的问题。 第五十七条 公司建立内部控制的报告和信息反馈制度， 各部、室及其工作人员发现内部控制存在的问题和缺陷，应当及时向稽核法律部或公司高级管理层报告。 第五十八条 法律部定期或不定期组织对内部控制状况进行检查， 并将检查结果定期报告公司高级管理层和董事会。 第五十九条 公司董事会根据自身掌握的内控信息， 定期对公司的内部控制状况作出评价，并将评价结果作为对公司经营班子经营绩效考核的重要考据。 第六十条 公司建立对内部控制问题和缺陷的处理和纠正机制， 法律部根据内部控制的检查情况和评价结果，及时提出整改意见和纠正措施，并督促有关部门落实。 第六十一条 公司建立内部控制的风险责任制： （一）高级管理层对内部控制的有效性负责，并对由内部控制失效造成的重大资产损失承担责任； （二）法律部对检查发现的问题隐瞒不报、上报虚假情况或检查监督不力时，承担相应的责任； （三）各职能部门应当及时纠正内部控制存在的问题，并承担相应的责任； （四）法律部有权建议公司对违反内部控制制度的人员，视情节轻重，依据有关法规和内部管理制度追究责任和予以处罚，并承担处理不力的责任。 第六十二条 公司接受人民银行或人民银行委托的外部审计机构的监督、 检查，对检查中发现的公司内部控制的问题和缺陷，及时纠正。第八章 附则第六十三条 本制度由公司经理办公会负责解释。第六十四条 本制度自发布之起执行。14