在日常的學習、工作、生活中，肯定對各類范文都很熟悉吧。范文書寫有哪些要求呢？我們怎樣才能寫好一篇范文呢？以下是小編為大家收集的優(yōu)秀范文，歡迎大家分享閱讀。

小額貸款公司風險控制制度篇一

第一章 總則

第一條 為促進公司建立和健全內部控制，防范金融風險，保障公司體系安全穩(wěn)健運行，根據《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》、《中華人民共和國公司法》和《山東省小額貸款公司監(jiān)督管理暫行辦法》等法律法規(guī)及相關要求，結合公司實際情況制定本管理制度。

第二條 內部控制是公司為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。

第三條 公司內部控制的目標：

（一）確保國家法律規(guī)定和公司內部規(guī)章制度的執(zhí)行。

（二）確保公司發(fā)展戰(zhàn)略和經營目標的全面實施和充分實現。

（三）確保風險管理體系的有效性。

（四）確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和

完整。

第四條 公司內部控制應當貫徹全面、審慎、有效、獨立的原則，包括：

（一）內部控制應當滲透公司的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策和操作均應當有案可查。

（二）內部控制應當以防范風險和審慎經營為出發(fā)點，公司的經營管理，尤其是設立新的機構或開辦新的業(yè)務，均應當體現“內控優(yōu)先”的要求。

（三）內部控制應當具有高度的權威性，任何人不得擁有不受內部控制的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。

（四）內部控制的監(jiān)督、評價部門應當獨立于內部控制的建設、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。

第五條 內部控制應當與公司的經營規(guī)模、業(yè)務范圍和風險特點相適應，以合理的成本實現內部控制的目標。

第二章 內部控制的基本要求

第六條 內部控制應當包括以下基本要素：

（一）內部控制環(huán)境；

（二）風險識別與評估；

（三）內部控制措施；

（四）信息交流與反饋；

（五）監(jiān)督評價與糾正。

第七條 公司應當建立良好的分工合理、職責明確、相互制衡、報告關系清晰的組織機構，為內部控制的有效性提供必要的前提條件。

第八條 公司的董事會、監(jiān)事會和高級管理層應當充分認識自身對內部控制所承擔的責任。

第九條 公司應當建立科學有效的激勵約束機制，培育良好的企

業(yè)精神和內部控制文化，從而創(chuàng)造全體職工均能了解且能履行職責的環(huán)境。

第十條 公司應當對各項業(yè)務制定全面、系統(tǒng)、成文的政策、制度和程序，在全公司范圍內保持統(tǒng)一的業(yè)務標準和操作要求，并保證其穩(wěn)定性和連續(xù)性。

第十一條 公司應當建立有效的核對、監(jiān)控制度，對各種帳證、報表定期進行核對，對現金、有價證券等有形資產及時進行盤點，對柜臺辦理的業(yè)務實行復核和事后監(jiān)督把關，對重要業(yè)務實行雙簽有效的制度，對授權、授信的執(zhí)行情況進行監(jiān)控。

第十二條 公司應當建立有效的應急預案，并定期進行測試。在意外事件或緊急情況發(fā)生時，應當按照應急預案及時作出應急處置，以預防或減少可能存在的損失，確保業(yè)務持續(xù)開展。

第十三條 公司應當設立獨立的法律事務部門或崗位，統(tǒng)一管理各類授權授信的法律事務，制定和審查法律文本，對新業(yè)務的推出進行法律論證，確保各項業(yè)務的合法有效。

第十四條 公司應當建立有效的信息交流和反饋機制，確保董事會、監(jiān)事會和高級管理人員及時了解本公司的經營和風險狀況。

第三章 授信的內部控制

第十五條 實行統(tǒng)一授信管理，健全客戶信用風險識別與檢測體系，完善授信決策與審批機制，防止對單一客戶、關聯企業(yè)客戶和集團客戶授信風險的高度集中，防止違反信貸原則發(fā)放關系貸款或人情貸款，防止信貸資金違規(guī)使用。

第十六條 公司授信崗位設置應當做到分工合理、明確，崗位之間應當互相配合、互相制約，做到審貸分離、業(yè)務經辦和會計賬務處理分離。

第十七條 公司應當建立嚴格的授信風險垂直管理體制，對授信實行統(tǒng)一管理。

第十八條 公司應當建立統(tǒng)一的授信操作規(guī)范，明確貸前調查、貸時審查、貸后檢查各個環(huán)節(jié)的工作標準和盡職要求。

第四章 柜臺業(yè)務的內部控制

第十九條 公司應當對每日終了的公司賬務實施有效管理，當天的票據當天入賬，對發(fā)現的錯帳和未提出的票據或退票，應當履行內部審批和登記手續(xù)。

第二十條 公司應當遵循“了解你的客戶”原則，注意審查客戶資金來源的合法性和真實性，提高對可疑交易的鑒別能力。

第五章 會計的內部控制

第二十一條 實行會計工作的統(tǒng)一管理，嚴格執(zhí)行會計制度和會計操作規(guī)程。

第二十二條 應當確保會計工作的獨立性，任何人不得授意、暗示、指令會計人員進行違規(guī)操作。

第二十三條 公司應當對會計賬務處理的全過程進行監(jiān)督，公司應當實行完善的會計檔案管理，嚴格執(zhí)行會計檔案管理手續(xù)。

第六章 附則

第二十四條 本制度未盡事宜，按照國家有關法律、法規(guī)和公司

章程的規(guī)定執(zhí)行；本制度如與國家日后頒布的法律、法規(guī)或經合法程序修改后的章程相抵觸的，按照國家有關法律、法規(guī)和公司章程規(guī)定執(zhí)行，并立即修訂，報董事會會議審議通過。

第二十五條 本制度解釋權歸屬公司董事會。

第二十六條 本制度自董事會決議通過之日起實行。

小額貸款公司風險控制制度篇二

公司內控管理制度

長興長信小額貸款有限公司內部控制制度

第一章 總

則第一條 為促進公司建立和健全內部控制，防范金融風險，保障公司體系安全穩(wěn)健運行，依據《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》、《中華人民共和國公司法》、《關于小額貸款公司試點的指導意見》等法律規(guī)定和金融企業(yè)審慎監(jiān)管要求，制定本制度。

第二條 內部控制是公司為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。

第三條 公司內部控制的目標：

(一)確保國家法律規(guī)定和公司內部規(guī)章制度的貫徹執(zhí)行。

(二)確保公司發(fā)展戰(zhàn)略和經營目標的全面實施和充分實現。

(三)確保風險管理體系的有效性。

(四)確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。

第四條 公司內部控制應當貫徹全面、審慎、有效、獨立的原則，包括：

(一)內部控制應當滲透公司的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。

(二)內部控制應當以防范風險、審慎經營為出發(fā)點，公司的經營管理，尤其是設立新的機構或開辦新的業(yè)務，均應當體現“內控優(yōu)先”的要求。

(三)內部控制應當具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。

(四)內部控制的監(jiān)督、評價部門應當獨立于內部控制的建設、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。

第五條 內部控制應當與公司的經營規(guī)模、業(yè)務范圍和風險特點相適應，以合理的成本實現內部控制的目標。

第二章 內部控制的基本要求

第六條 內部控制應當包括以下要素：

(一)內部控制環(huán)境。

(二)風險識別與評估。

(三)內部控制措施。

(四)信息交流與反饋。

(五)監(jiān)督評價與糾正。

第七條 公司應當建立良好的公司治理以及分工合理、職責明確、相互制衡、報告關系清晰的組織結構，為內部控制的有效性提供必要的前提條件。

第八條 公司董事會、監(jiān)事會和高級管理層應當充分認識自身對內部控制所承擔的責任。

董事會負責保證公司建立并實施充分而有效的內部控制體系；負責審批整體經營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況；負責確保公司在法律和政策的框架內審慎經營，明確設定可接受的風險程度，確保高級管理層采取必要措施識別、計量、監(jiān)測并控制風險；負責審批組織機構；負責保證高級管理層對內部控制體系的充分性與有效性進行監(jiān)測和評估。

監(jiān)事會負責監(jiān)督董事會、高級管理層完善內部控制體系；負責監(jiān)督董事會及董事、高級管理層及高級管理人員履行內部控制職責；負責要求董事、董事長及高級管理人員糾正其損害公司利益的行為并監(jiān)督執(zhí)行。

高級管理層負責制定內部控制政策，對內部控制體系的充分性與有效性進行監(jiān)測和評估；負責執(zhí)行董事會決策；負責建立識別、計量、監(jiān)測并控制風險的程序和措施；負責建立和完善內部組織機構，保證內部控制的各項職責得到有效履行。

第九條 公司應當建立科學、有效的激勵約束機制，培育良好的企業(yè)精神和內部控制文化，從而創(chuàng)造全體員工均充分了解且能履行職責的環(huán)境。

第十條 公司應當設立履行風險管理職能的專門部門，負責具體制定并實施識別、計量、監(jiān)測和控制風險的制度、程序和方法，以確保風險管理和經營目標的實現。

第十一條 公司應當建立涵蓋各項業(yè)務、全行范圍的風險管理系統(tǒng)，開發(fā)和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續(xù)的監(jiān)控。

第十二條 公司應當對各項業(yè)務制定全面、系統(tǒng)、成文的政策、制度和程序，在全公司范圍內保持統(tǒng)一的業(yè)務標準和操作要求，并保證其連續(xù)性和穩(wěn)定性。

第十三條 公司設立新的機構或開辦新的業(yè)務，應當事先制定有關的政策、制度和程序，對潛在的風險進行計量和評估，并提出風險防范措施。

第十四條 公司應當建立內部控制的評價制度，對內部控制的制度建設、執(zhí)行情況定期進行回顧和檢討，并根據國家法律規(guī)定、公司組織結構、經營狀況、市場環(huán)境的變化進行修訂和完善。

第十五條 公司應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責，建立職責分離、橫向與縱向相互監(jiān)督制約的機制。

涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。

第十六條 公司應當根據不同的工作崗位及其性質，賦予其相應的職責和權限，各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。

公司應當明確關鍵崗位及其控制要求，關鍵崗位應當實行定期或不定期的人員輪換和強制休假制度。

第十七條 公司應當根據各分支機構和業(yè)務部門的經營管理水平、風險管理能力、地區(qū)經濟和業(yè)務發(fā)展需要，建立相應的授權體系，實行統(tǒng)一法人管理和法人授權。

授權應適當、明確，并采取書面形式。

第十八條 公司應當利用計算機程序監(jiān)控等現代化手段，鎖定分支機構的業(yè)務權限，對分支機構實施有效的管理和監(jiān)控。

下級機構應當嚴格執(zhí)行上級機構的決策，在自身職責和權限范圍內開展工作。

第十九條 公司應當建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進行核對，對現金、有價證券等有形資產及時進行盤點，對柜臺辦理的業(yè)務實行復核或事后監(jiān)督把關，對重要業(yè)務實行雙簽有效的制度，對授權、授信的執(zhí)行情況進行監(jiān)控。

第二十條 公司應當按照規(guī)定進行會計核算和業(yè)務記錄，建立完整的會計、統(tǒng)計和業(yè)務檔案，妥善保管，確保原始記錄、合同契約和各種資料的真實、完整。

第二十一條 公司應當建立有效的應急預案，并定期進行測試。在意外事件或緊急情況發(fā)生時，應按照應急預案及時做出應急處置，以預防或減少可能造成的損失，確保業(yè)務持續(xù)開展。

第二十二條 公司應當設立獨立的法律事務部門或崗位，統(tǒng)一管理各類授權、授信的法律事務，制定和審查法律文本，對新業(yè)務的推出進行法律論證，確保各項業(yè)務的合法和有效。

第二十三條 公司應當實現業(yè)務操作和管理的電子化，促進各項業(yè)務的電子數據處理系統(tǒng)的整合，做到業(yè)務數據的集中處理。

第二十四條 公司應當實現經營管理的信息化，建立貫穿各級機構、覆蓋各個業(yè)務領域的數據庫和管理信息系統(tǒng)，做到及時、準確提供經營管理所需要的各種數據，并及時、真實、準確地向中國銀監(jiān)會及其派出機構、財政部門報送監(jiān)管報表資料和對外披露信息。

第二十五條 公司應當建立有效的信息交流和反饋機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經營和風險狀況，確保每一項信息均能夠傳遞給相關的員工，各個部門和員工的有關信息均能夠順暢反饋。

第二十六條 公司的業(yè)務部門應當對各項業(yè)務經營狀況進行經常性檢查，及時發(fā)現內部控制存在的問題，并迅速予以糾正。

第二十七條 公司的內部審計部門應當有權獲得公司的所有經營信息和管理信息，并對各個部門、崗位和各項業(yè)務實施全面的監(jiān)督和評價。

第二十八條 公司的內部審計應當具有充分的獨立性，實行全公司系統(tǒng)垂直管理。

下級機構內部審計負責人的聘任和解聘應當由上一級內部審計部門負責，公司總部內部審計負責人的聘任和解聘應當由董事會負責。

第二十九條 公司應當配備充足的、具備相應的專業(yè)從業(yè)資格的內部審計人員，并建立專業(yè)培訓制度，每人每年確保一定的離崗或脫產培訓時間。

第三十條 公司應當建立有效的內部控制報告和糾正機制，業(yè)務部門、內部審計部門和其他人員發(fā)現的內部控制的問題，均應當有暢通的報告渠道和有效的糾正措施。

第三章 授信的內部控制

第三十一條 公司授信內部控制的重點是：實行統(tǒng)一授信管理，健全客戶信用風險識別與監(jiān)測體系，完善授信決策與審批機制，防止對單一客戶、關聯企業(yè)客戶和集團客戶授信風險的高度集中，防止違反信貸原則發(fā)放關系人貸款和人情貸款，防止信貸資金違規(guī)使用。

第三十二條 公司應當設立獨立的授信風險管理部門，不同客戶對象、不同種類的授信進行統(tǒng)一管理，設置授信風險限額，避免信用失控。

第三十三條 公司授信崗位設置應當做到分工合理、職責明確，崗位之間應當相互配合、相互制約，做到審貸分離、業(yè)務經辦與會計賬務處理分離。

第三十四條 公司應當建立有效的授信決策機制，包括設立授信審查委員會，負責審批權限內的授信。

授信審查委員會審議表決應當遵循集體審議、明確發(fā)表意見、多數同意通過的原則，全部意見應當記錄存檔。

第三十五條 公司應當建立嚴格的授信風險垂直管理體制，對授信實行統(tǒng)一管理。

第三十六條 公司應當對授信實行統(tǒng)一的法人授權制度，上級機構應當根據下級機構的風險管理水平、資產質量、所處地區(qū)經濟環(huán)境等因素，合理確定授信審批權限。

第三十七條 公司應當根據風險大小，對不同種類、期限、擔保條件的授信確定不同的審批權限，審批權限應當采用量化風險指標。

第三十八條 公司各級機構應當明確規(guī)定授信審查人、審批人之間的權限和工作程序，嚴格按照權限和程序審查、審批業(yè)務，不得故意繞開審查、審批人。

第三十九條 公司各級機構應當防止授信風險的過度集中，通過實行授信組合管理，制定在不同期限、不同行業(yè)、不同地區(qū)的授信分散化目標，及時監(jiān)測和控制授信組合風險，確?？傮w授信風險控制在合理的范圍內。

第四十條 公司應當對單一客戶的貸款、貿易融資、票據承兌和貼現、透支、保理、擔保、貸款承諾、開立信用證等各類表內外授信實行一攬子管理，確定總體授信額度。

第四十一條 公司應當以風險量化評估的方法和模型為基礎，開發(fā)和運用統(tǒng)一的客戶信用評級體系，作為授信客戶選擇和項目審批的依據，并為客戶信用風險識別、監(jiān)測以及制定差別化的授信政策提供基礎?？蛻粜庞迷u級結果應當根據客戶信用變化情況及時進行調整。

第四十二條 公司對集團客戶授信應當遵循統(tǒng)一、適度和預警的原則。對集團客戶應當實行統(tǒng)一授信管理，合理確定對集團客戶的總體授信額度，防止多頭授信、過度授信和不適當分配授信額度。公司應當建立風險預警機制，對集團客戶授信集中風險實行有效監(jiān)控，防止集團客戶通過多頭開戶、多頭借款、多頭互保等形式套取公司資金。第四十三條 公司應當建立統(tǒng)一的授信操作規(guī)范，明確貸前調查、貸時審查、貸后檢查各個環(huán)節(jié)的工作標準和盡職要求：

(一)貸前調查應當做到實地查看，如實報告授信調查掌握的情況，不回避風險點，不因任何人的主觀意志而改變調查結論。

(二)貸時審查應當做到獨立審貸，客觀公正，充分、準確地揭示業(yè)務風險，提出降低風險的對策。

(三)貸后檢查應當做到實地查看，如實記錄，及時將檢查中發(fā)現的問題報告有關人員，不得隱瞞或掩飾問題。

第四十四條 公司應當制定統(tǒng)一的各類授信品種的管理辦法，明確規(guī)定各項業(yè)務的辦理條件，包括選項標準、期限、利率、收費、擔保、審批權限、申報資料、貸后管理、內部處理程序等具體內容。

第四十五條 公司實施有條件授信時應當遵循“先落實條件、后實施授信”的原則，授信條件未落實或條件發(fā)生變更未重新決策的，不得實施授信。

第四十六條 公司應當對授信工作實施獨立的盡職調查。授信決策應依據規(guī)定的程序進行，不得違反程序或減少程序進行授信。在授信決策過程中，應嚴格要求授信工作人員遵循客觀、公正的原則，獨立發(fā)表決策意見，不受任何外部因素的干擾。

第四十七條 公司對關聯方的授信，應當按照商業(yè)原則，以不優(yōu)于對非關聯方同類交易的條件進行。

在對關聯方的授信調查和審批過程中，公司內部相關人員應當回避。第四十八條 公司應當嚴格審查和監(jiān)控貸款用途，防止借款人通過貸款、貼現、辦理商業(yè)承兌匯票等方式套取信貸資金，改變借款用途。

第四十九條 公司應當嚴格審查借款人資格合法性、融資背景以及申請材料的真實性和借款合同的完備性，防止借款人騙取貸款，或以其他方式從事金融詐騙活動。

第五十條 公司應當建立資產質量監(jiān)測、預警機制，嚴密監(jiān)測資產質量的變化，及時發(fā)現資產質量的潛在風險并發(fā)出預警提示，分析不良資產形成的原因，及時制定防范和化解風險的對策。

第五十一條 公司應當建立貸款風險分類制度，規(guī)范貸款質量的認定標準和程序，嚴禁掩蓋不良貸款的真實狀況，確保貸款質量的真實性。

第五十二條 公司應當建立授信風險責任制，明確規(guī)定各個部門、崗位的風險責任：

(一)調查人員應當承擔調查失誤和評估失準的責任。

(二)審查和審批人員應當承擔審查、審批失誤的責任，并對本人簽署的意見負責。

(三)貸后管理人員應當承擔檢查失誤、清收不力的責任。

(四)放款操作人員應當對操作性風險負責。

(五)高級管理層應當對重大貸款損失承擔相應的責任。

第五十三條 公司應當對違法、違規(guī)造成的授信風險和損失逐筆進行責任認定，并按規(guī)定對有關責任人進行處理。第五十四條 公司應當建立完善的授信管理信息系統(tǒng)，對授信全過程進行持續(xù)監(jiān)控，并確保提供真實的授信經營狀況和資產質量狀況信息，對授信風險與收益情況進行綜合評價。

第五十五條 公司應當建立完善的客戶管理信息系統(tǒng)，全面和集中掌握客戶的資信水平、經營財務狀況、償債能力和非財務因素等信息，對客戶進行分類管理，對資信不良的借款人實施授信禁入。

第四章 資金業(yè)務的內部控制

第五十六條 公司資金業(yè)務內部控制的重點是：對資金業(yè)務對象和產品實行統(tǒng)一授信，實行嚴格的前后臺職責分離，建立中臺風險監(jiān)控和管理制度，防止資金交易員從事越權交易，防止欺詐行為，防止因違規(guī)操作和風險識別不足導致的重大損失。

第五十七條 公司資金業(yè)務的組織結構應當體現權限等級和職責分離的原則，做到前臺交易與后臺結算分離、自營業(yè)務與代客業(yè)務分離、業(yè)務操作與風險監(jiān)控分離，建立崗位之間的監(jiān)督制約機制。

第五十八條 公司應當根據分支機構的經營管理水平，核定各個分支機構的資金業(yè)務經營權限。

對分支機構的資金業(yè)務應當定期進行檢查，對異常資金交易和資金變動應當建立有效的預警和處理機制。

未經上級機構批準，下級機構不得開展任何未設權限的資金交易。

第五十九條 公司應當完善資金營運的內部控制，資金的調出、調入應當有真實的業(yè)務背景，嚴格按照授權進行操作，并及時劃撥資金，登記臺賬。

第六十條 公司應當根據授信原則和資金交易對手的財務狀況，確定交易對手、投資對象的授信額度和期限，并根據交易產品的特點對授信額度進行動態(tài)監(jiān)控，確保所有交易控制在授信額度范圍之內。

第六十一條 公司應當充分了解所從事資金業(yè)務的性質、風險、相關的法規(guī)和慣例，明確規(guī)定允許交易的業(yè)務品種，確定資金業(yè)務單筆、累計最大交易限額以及相應承擔的單筆、累計最大交易損失限額和交易止損點。

高級管理層應當充分認識金融衍生產品的性質和風險，根據公司的風險承受水平，合理確定金融衍生產品的風險限額和相關交易參數。

第六十二條 公司應當建立完備的資金交易風險評估和控制系統(tǒng)，制定符合本公司特點的風險控制政策、措施和定量指標，開發(fā)和運用量化的風險管理模型，對資金交易的收益與風險進行適時、審慎評價，確保資金業(yè)務各項風險指標控制在規(guī)定的范圍內。

第六十三條 公司應當根據資金交易的風險程度和管理能力，就交易品種、交易金額和止損點等對資金交易員進行授權。

資金交易員上崗前應當取得相應資格。

第六十四條 公司應當按照市場價格計算交易頭寸的市值和浮動盈虧情況，對資金交易產品的市場風險、頭寸市值變動進行實時監(jiān)控。

第六十五條 公司應當建立資金交易風險和市值的內部報告制度。有關資金業(yè)務風險和市值情況的報告應當定期、及時向董事會、高級管理層和其他管理人員提供。公司應當制定不同層次和種類的報告的發(fā)送范圍、程序和頻率。

第六十六條 公司應當建立全面、嚴密的壓力測試程序，定期對突發(fā)的小概率事件，如市場價格發(fā)生劇烈變動，或者發(fā)生意外的政治、經濟事件可能造成的潛在損失進行模擬和估計，以評估本公司在極端不利情況下的虧損承受能力。

公司應當將壓力測試的結果作為制定市場風險應急處理方案的重要依據，并定期對應急處理方案進行審查和測試，不斷更新和完善應急處理方案。

第六十七條 公司應當建立對資金交易員的適當的約束機制，對資金交易員實施有效管理。

資金交易員應當嚴格遵守交易員行為準則，在職責權限、授信額度、各項交易限額和止損點內以真實的市場價格進行交易，并嚴守交易信息秘密。

第六十八條 公司應當建立資金交易中臺和后臺部門對前臺交易的反映和監(jiān)督機制。

中臺監(jiān)控部門應當核對前臺交易的授權交易限額、交易對手的授信額度和交易價格等，對超出授權范圍內的交易應當及時向有關部門報告。

后臺結算部門應當獨立地進行交易結算和付款，并根據資金交易員的交易記錄，在規(guī)定的時間內向交易對手逐筆確認交易事實。第六十九條 公司在辦理代客資金業(yè)務時，應當了解客戶從事資金交易的權限和能力，向客戶充分揭示有關風險，獲取必要的履約保證，明確在市場變化情況下客戶違約的處理辦法和措施。

第七十條 公司資金業(yè)務新產品的開發(fā)和經營應當經過高級管理層授權批準，在風險控制制度和操作規(guī)程完備、人員合格和設備齊全的情況下，交易部門才能全面開展新產品的交易。

第七十一條 公司應當建立資金業(yè)務的風險責任制，明確規(guī)定各個部門、崗位的風險責任：

(一)前臺資金交易員應當承擔越權交易和虛假交易的責任，并對未執(zhí)行止損規(guī)定形成的損失負責。

(二)中臺監(jiān)控人員應當承擔對資金交易員越權交易報告的責任，并對風險報告失準和監(jiān)控不力負責。

(三)后臺結算人員應當對結算的操作性風險負責。

(四)高級管理層應當對資金交易出現的重大損失承擔相應的責任。

第五章 柜臺業(yè)務的內部控制

第七十二條 公司應當對每日營業(yè)終了的賬務實施有效管理，當天的票據當天入賬，對發(fā)現的錯賬和未提出的票據或退票，應當履行內部審批、登記手續(xù)。

第七十三條 公司應當嚴格執(zhí)行“印、押、證”三分管制度，使用和保管重要業(yè)務印章的人員不得同時保管相關的業(yè)務單證，使用和管理密押、壓數機的人員不得同時使用或保管相關的印章和單證。使用和保管密押的人員應當保持相對穩(wěn)定，人員變動應當經主管領導批準，并辦好交接和登記手續(xù)。

人員離崗，“印、押、證”應當落鎖入柜，妥善保管。

第七十四條 公司應當對現金收付、資金劃轉、賬戶資料變更、密碼更改、掛失、解掛等柜臺業(yè)務，建立復核制度，確保交易的記錄完整和可追溯。

柜臺人員的名章、操作密碼、身份識別卡等應當實行個人負責制，妥善保管，按章使用。

第七十五條 公司應當對現金、貴金屬、重要空白憑證和有價單證實行嚴格的核算和管理，嚴格執(zhí)行入庫、登記、領用的手續(xù)，定期盤點查庫，正確、及時處理損益。

第七十六條 公司應當建立會計、儲蓄事后監(jiān)督制度，配置專人負責事后監(jiān)督，實現業(yè)務與監(jiān)督在空間與人員上的分離。

第七十七條 公司應當認真遵循“了解你的客戶”的原則，注意審查客戶資金來源的真實性和合法性，提高對可疑交易的鑒別能力，如發(fā)現可疑交易，應當逐級上報，防止犯罪分子進行洗錢活動。

第七十八條 公司應當嚴格執(zhí)行營業(yè)機構重要崗位的請假、輪崗制度和離崗審計制度。

第六章 中間業(yè)務的內部控制

第七十九條 公司中間業(yè)務內部控制的重點是：開展中間業(yè)務應當取得有關主管部門核準的機構資質、人員從業(yè)資格和內部的業(yè)務授權，建立并落實相關的規(guī)章制度和操作規(guī)程，按委托人指令辦理業(yè)務，防范或有負債風險。

第八十條 公司辦理支付結算業(yè)務，應當根據有關法律規(guī)定的要求，對持票人提交的票據或結算憑證進行審查，并確認委托人收、付款指令的正確性和有效性，按指定的方式、時間和賬戶辦理資金劃轉手續(xù)。

第八十一條 公司辦理代理業(yè)務，應當設立專戶核算代理資金，完善代理資金的撥付、回收、核對等手續(xù)，防止代理資金被擠占挪用，確保?？顚Ｓ谩?/p>

第八十二條 公司應當對代理資金支付進行審查和管理，按照代理協(xié)議的約定辦理資金劃轉手續(xù)，遵循公司不墊款的原則，不介入委托人與其他人的交易糾紛。

第八十三條 公司應當嚴格按照會計制度正確核算和確認各項代理業(yè)務收入，堅持收支兩條線，防止代理收入被截留或挪用。

第八十四條 公司從事基金托管業(yè)務，應當在人事、行政和財務上獨立于基金管理人，雙方的管理人員不得相互兼職。

第八十五條 公司應當以誠實信用、勤勉盡責的原則保管基金資產，嚴格履行基金托管人的職責，確?；鹳Y產的安全，并承擔為客戶保密的責任。

第八十六條 公司應當確?；鹜泄軜I(yè)務與基金代銷業(yè)務相分離，基金托管的系統(tǒng)、業(yè)務資料應當與基金代銷的系統(tǒng)、業(yè)務資料有效分離。

第八十七條 公司應當確保托管基金資產與自營資產相分離，對不同基金獨立設賬，分戶管理，獨立核算，確保不同基金資產的相互獨立。

第八十八條 公司應當嚴格按照會計制度辦理基金賬務核算，正確反映資金往來活動，并定期與基金管理人等有關當事人就基金投資證券的種類、數量等進行核對。

第八十九條 公司開展咨詢顧問業(yè)務，應當堅持誠實信用原則，確?？蛻魧ο?、業(yè)務內容的合法性和合規(guī)性，對提供給客戶的信息的真實性、準確性負責，并承擔為客戶保密的責任。

第九十條 公司開辦保管箱業(yè)務，應當在場地、設備和處理軟件等方面符合國家安全標準，對用戶身份進行核驗確認。

對進入保管場地和開啟保管箱，應當制定相應的操作規(guī)范，明確要求租用人不得在保管箱內存放違禁或危險物品，防止利用公司場地保管非法物品

第七章 會計的內部控制

第九十一條 公司會計內部控制的重點是：實行會計工作的統(tǒng)一管理，嚴格執(zhí)行會計制度和會計操作規(guī)程，運用計算機技術實施會計內部控制，確保會計信息的真實、完整和合法，嚴禁設置賬外賬，嚴禁亂用會計科目，嚴禁編制和報送虛假會計信息。

第九十二條 公司應當依據企業(yè)會計準則和國家統(tǒng)一的會計制度，制訂并實施本公司的會計規(guī)范和管理制度。

下級機構應當嚴格執(zhí)行上級機構制定的會計規(guī)范和管理制度，確保統(tǒng)一的會計規(guī)范和管理制度在本公司得到實施。第九十三條 公司應當確保會計工作的獨立性，確保會計部門、會計人員能夠依據國家統(tǒng)一的會計制度和本公司的會計規(guī)范獨立地辦理會計業(yè)務，任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規(guī)辦理會計業(yè)務。

對違法或違規(guī)的會計業(yè)務，會計部門、會計人員有權拒絕辦理，直至向公司董事會報告，或者按照職權予以糾正。

第九十四條 公司會計崗位設置應當實行責任分離、相互制約的原則，嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業(yè)務操作。

第九十五條 公司應當明確會計部門、會計人員的權限，各級會計部門、會計人員應當在各自的權限內行事，凡超越權限的，須經授權后，方可辦理。

第九十六條

公司應當對會計賬務處理的全過程實行監(jiān)督，會計賬務應當做到賬賬、賬據、賬款、賬實、賬表和內外賬的六相符。

凡賬務核對不一致的，應當按照權限進行糾正或報上一級處理。

第九十七條 公司應當對會計主管、會計負責人實行從業(yè)資格管理，建立會計人員檔案。

會計主管、會計負責人和會計人員應當具有與其崗位、職位相適應的專業(yè)資格或技能。

第九十八條 公司下級機構會計主管的變動應當經上級機構會計部門同意。

會計人員調動工作或離職，應當與接管人員辦清交接手續(xù)，嚴格執(zhí)行交接程序。

第九十九條 公司應當對會計人員實行強制休假制度，記帳、出納、計算機資料管理等重要會計崗位人員和會計主管還應當定期輪換，落實離崗(任)內部審計制度。

第一百條 公司應當實行會計差錯責任人追究制度，發(fā)生重大會計差錯、舞弊或案件，除對直接責任人員追究責任外，機構負責人和分管會計的負責人也應當承擔相應的責任。

第一百零一條 公司應當做到會計記錄、賬務處理的合法、真實、完整和準確，嚴禁偽造、變造會計憑證、會計賬簿和其他會計資料，嚴禁提供虛假財務會計報告。

第一百零二條 公司應當建立規(guī)范的信息披露制度，按照規(guī)定及時、真實、完整地披露會計、財務信息，滿足股東、監(jiān)管部門和社會公眾對其信息的需求。

第一百零三條 公司應當完善會計檔案管理，嚴格執(zhí)行會計檔案查閱手續(xù)，防止會計檔案被替換、更改、毀損、散失和泄密。

第八章 計算機信息系統(tǒng)的內部控制

第一百零四條 公司計算機信息系統(tǒng)內部控制的重點是：嚴格劃分計算機信息系統(tǒng)開發(fā)部門、管理部門與應用部門的職責，建立和健全計算機信息系統(tǒng)風險防范的制度，確保計算機信息系統(tǒng)設備、數據、系統(tǒng)運行和系統(tǒng)環(huán)境的安全。

第一百零五條 公司應當明確計算機信息系統(tǒng)開發(fā)人員、管理人員與操作人員的崗位職責，做到崗位之間的相互制約，各崗位之間不得相互兼任。

公司分支機構應當配備計算機安全管理人員，明確計算機安全管理人員的職責。

第一百零六條 公司應當對計算機信息系統(tǒng)的項目立項、開發(fā)、驗收、運行和維護整個過程實施有效管理，開發(fā)環(huán)境應當與生產環(huán)境嚴格分離。

技術部門與業(yè)務部門之間應當進行溝通協(xié)調，確保系統(tǒng)的整體安全。

第一百零七條 公司購買計算機軟、硬件設備，應當對供應商的資格條件進行嚴格審查，在使用前進行試用性安全測試，明確產品供應商對產品在使用期間應當承擔的責任，確保產品的正常使用和有效維護。

第一百零八條 公司計算機機房建設應當符合國家的有關標準，出入計算機機房應當有嚴格的審批程序和出入記錄，確保計算機硬件、各種存儲介質的物理安全。

計算機機房和營業(yè)網點應當有完備的計算機監(jiān)控系統(tǒng)，確保計算機終端的正常使用。

第一百零九條 公司應當建立和健全網絡管理系統(tǒng)，有效地管理網絡的安全、故障、性能、配置等，并對接入國際互聯網實施有效的安全管理。

第一百十條 公司應當對計算機信息系統(tǒng)實施有效的用戶管理和密碼(口令)管理，對用戶的創(chuàng)建、變更、刪除、用戶口令的長度、時效等均應當有嚴格的控制。

員工之間嚴禁轉讓計算機信息系統(tǒng)的用戶名或權限卡，員工離崗后應當及時更換密碼和密碼信息。

第一百十一條 公司應當對計算機信息系統(tǒng)的接入建立適當的授權程序，并對接入后的操作進行安全控制。

輸入計算機信息系統(tǒng)的數據應當核對無誤，數據的修改應當經過批準并建立日志。

第一百十二條 公司應當及時更新系統(tǒng)安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等，通過認證、加密、內容過濾、入侵監(jiān)測等技術手段，不斷完善安全控制措施，確保計算機信息系統(tǒng)的安全。

第一百十三條 公司的網絡設備、操作系統(tǒng)、數據庫系統(tǒng)、應用程序等均應當設置必要的日志。

日志應當能夠滿足各類內部和外部審計的需要。

第一百十四條 公司應當嚴格管理各類數據信息，數據的操作、數據備份介質的存放、轉移和銷毀等均應當有嚴格的管理制度。

第一百十五條 公司運用計算機處理業(yè)務，應當具有可復核性和可追溯性，并為有關的審計或檢查留有接口。

第一百十六條 公司應當盡可能利用計算機信息系統(tǒng)的系統(tǒng)設定，防范各種操作風險和違法犯罪行為。

第一百十七條 公司應當建立計算機安全應急系統(tǒng)，制定詳細的應急方案，并定期進行修訂和演練。

數據備份應當做到機內、機外雙備份，異地存放，應當建立異地計算機災難備份中心。嚴禁操作、管理管理人員私自隨身攜帶備份數據。

第九章 內部控制的監(jiān)督與糾正

第一百十八條 公司應當指定不同的機構或部門分別負責內部控制的建設、執(zhí)行和內部控制的監(jiān)督、評價。

內部控制的建設、執(zhí)行部門負責設計內部控制體系，組織、督促各業(yè)務部門、分支機構建立和健全內部控制。

內部控制的監(jiān)督、評價部門負責組織檢查、評價內部控制的健全性和有效性，督促管理層糾正內部控制存在的問題。

第一百十九條 公司應當建立內部控制的報告和信息反饋制度，業(yè)務部門、內部審計部門和其他控制人員發(fā)現內部控制的隱患和缺陷，應當及時向董事會、管理層或相關部門報告。

第一百二十條 公司內部控制的監(jiān)督、評價部門應當對內部控制的制度建設和執(zhí)行情況定期進行檢查評價，提出改進建議，對違反規(guī)定的機構和人員提出處理意見。

第一百二十一條 公司的上級機構應當根據自身掌握的內部控制信息，對下級機構的內部控制狀況定期做出評價，并將評價結果作為經營績效考核的重要依據。

第一百二十二條 公司應當建立內部控制問題和缺陷的處理糾正機制，管理層應當根據內部控制的檢查情況和評價結果，提出整改意見和糾正措施，并督促業(yè)務部門和分支機構落實。

第一百二十三條 公司應當建立內部控制的風險責任制：(一)董事會、高級管理層應當對內部控制的有效性負責，并對內部控制失效造成的重大損失承擔責任。

(二)內部審計部門應當對未執(zhí)行審計方案、程序和方法導致重大問題未能被發(fā)現，對審計發(fā)現隱瞞不報或者未如實反映，審計結論與事實嚴重不符，對審計發(fā)現問題查處整改工作跟蹤不力等行為，承擔相應的責任。

(三)業(yè)務部門和分支機構應當及時糾正內部控制存在的問題，并對出現的風險和損失承擔相應的責任。

(四)高級管理層應當對違反內部控制的人員，依據法律規(guī)定、內部管理制度追究責任和予以處分，并承擔處理不力的責任。

第十章 附

則第一百二十四條 本制度由公司董事會會負責解釋。

第一百二十五條 本制度自公布之日起施行。

(謝絕轉載)

小額貸款公司風險控制制度篇三

小額貸款有限公司

內部控制制度

第一章 總則

第一條、為強化公司內部管理，提高經營效率和盈利水平，增強財務信息可靠性，防范和化解各類風險，保證國家法律法規(guī)切實得到遵守，結合本公司實際，特制定本制度。

第二條、本制度的制定堅持架構清晰、控制有效、系統(tǒng)完整、切實可行的原則。

第三條、公司董事會對公司內部控制的建立、完善和有效運行負責。

第四條、內部控制主要包括環(huán)境控制、業(yè)務控制、會計系統(tǒng)控制、電子信息系統(tǒng)控制、信息傳遞控制、內部審計控制等內容。

第二章 環(huán)境控制

第五條、環(huán)境控制包括授權控制和員工素質控制。

第六條、公司建立合理的組織架構，確保各項工作責權到位，有序進行。

(一）股東大會是公司最高權力機構；

(二）董事會依據公司章程和股東大會授權，對公司經營進行決策管理；

(三）總經理和其他高級管理人員由董事會聘任或解聘，依據公司章程和董事會授權，對公司經營進行執(zhí)行管理；

(四）監(jiān)事會依據公司章程和股東大會授權，對董事會、總經理和其他高級管理人員、公司財務進行審計監(jiān)督管理；

第七條、公司建立逐級授權制度，各級授權要適當，職責要分明，并對授權實行動態(tài)管理，建立有效的評價和反饋機制，對已不適用的授權應及時修改或取消授權。

(一）公司制定《章程》，以維護公司、股東和債權人的合法權益，規(guī)范公司的組織和行為。

(二）公司制定《股東大會議事規(guī)則》，明確股東大會的 1 / 9

職權，并對股東大會的召開條件、召開程序、會議通知與提案、會議決議與公告、股東資格認定等作出規(guī)定，以規(guī)范股東大會的運作程序，提高議事效率，最大限度地維護股東的合法權益。

(三）公司制定《董事會議事規(guī)則》，明確董事會的職權、組成、召集、議事程序、決議公告等，以確保董事會 的工作效率和科學決策，提高議事效率，更好地發(fā)揮董事會決策中心作用。

(四）公司制定《董事會專門委員會實施細則》，明確董事會戰(zhàn)略委員會、提名委員會、審計委員會、薪酬與考核委員會的人員組成、職責權限、決策程序、議事規(guī)則等，確保公司的規(guī)范運作。

(五）公司制定《監(jiān)事會議事規(guī)則》，明確監(jiān)事會的職權、組成、召集、議事程序、決議公告等，以保障監(jiān)事會依法獨立行使監(jiān)督權，確保全體股東的利益和公司的發(fā)展。

(六）公司制定《監(jiān)事會工作暫行規(guī)定》，明確監(jiān)事會的工作性質、職權產生、工作程序、權利義務、監(jiān)督范圍等，以保證規(guī)范運作，責權到位。

(七）公司制定《總經理工作細則》，明確總經理的任職資格與任免程序、總經理職權，包括在資金運用、資產運用、簽訂重大合同的權限，總經理辦公會議制度，向董事會、監(jiān)事會的報告制度，以及考核與獎懲的具體規(guī)定等，以規(guī)范公司的經營管理活動。

(八）公司制定《總經理辦公會議事規(guī)則》，明確總經理辦公會的議題范圍、會議程序、監(jiān)督執(zhí)行等，以規(guī)范總經理辦公會對重大事項的決策和處臵。

(九）公司根據實際經營需要設臵職能管理部門，各職能管理部門的崗位設臵與人員編制應符合實際，并做到定崗科學合理，定員精干高效。

第八條、公司制定《人事管理規(guī)定》、《干部免職、辭職、降職暫行規(guī)定》、《績效考核試行辦法》、《員工培訓管理規(guī)定》、《聘用人員管理規(guī)定》、《員工流動管理辦法》、《員工調出企業(yè)有關管理規(guī)定》、《員工工資發(fā)放審批規(guī)定》、《員工基本養(yǎng)老保險管理暫行規(guī)定》、《職工補充養(yǎng)老保險管理辦

/ 9

法》、《職工醫(yī)療調劑專項基金報銷暫行規(guī)定》《員工假期管理規(guī)定》等規(guī)章制度，明確公司的機構設臵、職務任免、員工調配、考核與獎懲、員工培訓、職稱評聘、薪酬與假期、保險與福利等內容，有效加強員工素質控制，確保企業(yè)內部激勵機制和監(jiān)督約束機制的完善。

第九條、公司制定《行政監(jiān)察工作規(guī)定》、《經營管理預警制度》，《財務管理過程控制暫行規(guī)定》、《投資管理暫行規(guī)定》、《內部審計基本準則》、《法律事務管理規(guī)定》等，堅持以內部預防和監(jiān)控為主，明確預防重點，完善預防機制，重視監(jiān)控過程，釆取教育、行政、經濟、法律等多種手段相結合，落實監(jiān)管責任，最終達到強化內部管理、實施有效監(jiān)控的目的。

第十條、公司制定《安全保衛(wèi)制度》、《信息披露制度》、《突發(fā)事件緊急預案》、《信貸管理制度》、《重大信息內部報告制度》、《財務管理制度》、《資金管理制度》《風險管理制度》明確公司的信息披露內容、信貸程序、資金使用規(guī)定、安全工作規(guī)定、突發(fā)事件的處理、財務方面的規(guī)范運營等，確保公司的規(guī)范運作。

第十一條、公司控股股東、實際控制人及關聯股東不得利用其控股地位侵占公司資產。發(fā)生控股股東及關聯股東以包括但不限于占用公司資金的方式侵占公司資產的情況，公司董事會應立即以公司名義向人民法院申請司法凍結其所侵占的公司資產及持有的股份。凡控股股東及關聯股東不能以現金清償的，通過變現控股股東及關聯股東股份償還侵占資產。

第十二條、公司董事、監(jiān)事及高級管理人員有義務維護公司資金不被大股東及關聯股東占用。若發(fā)生董事、高級管理人員協(xié)助、縱容控股股東及其附屬企業(yè)侵占公司資產時，公司董事會應視情節(jié)輕重對直接責任人給予處分，對負有嚴重責任的董事提請股東大會予以罷免。

第三章 業(yè)務控制

第十三條、業(yè)務控制包括業(yè)務部門的設臵、崗位責任、操作流程及具體的業(yè)務規(guī)章。

/ 9

第十四條、公司職能管理部門和下屬企業(yè)職能管理部門根據實際工作內容，明確各自工作職責，制定各項業(yè)務管理規(guī)章制度。

第十五條、公司職能管理部門和下屬企業(yè)職能管理部門根據業(yè)務操作流程，針對各個風險點制定必要的控制程序。

第十六條、業(yè)務操作流程的主要內容包括：客戶申請、受理、調查、審查、審批（報備）、與客戶簽訂合同、提供信用、貸后管理、信用收回。

第十七條、公司制定《投資管理暫行辦法》，規(guī)范公司投資行為和決策程序，對投資行為各環(huán)節(jié)實行全過程規(guī)范化管理，建立有效的投資風險約束機制，促進公司投資決策的科學化和民主化，確保投資安全。

第十八條、公司制定《信息管理中心運行管理暫行規(guī)定》，通過信息中心運作，發(fā)布公司信息，規(guī)范工作流程，創(chuàng)建管理先進，過程規(guī)范，手段先進，高效低耗的信息平臺。

第十九條、公司制定《法律事務管理制度》，明確機構設臵、規(guī)范合同管理、合同糾紛處理、案件訴訟、重大事項跟蹤、責任追究等，促進公司依法經營管理，保障和維護自身合法權益。

第四章 會計系統(tǒng)控制

第二十條、會計系統(tǒng)控制可分為會計核算控制和財務管理控制。

第二十一條、公司在原《財務管理規(guī)定》的基礎上，制定出臺了系統(tǒng)完善的《財務管理制度》，包括會計核算控制和財務管理控制。明確財務機構和會計人員的崗位責任管理、會計檔案管理、會計電算化管理、會計核算管理、內部會計控制管理、資產管理、資產減值準備計提及損失處理管理、資產損失處理管理、資金管理、銀行保函管理、成本費用管理、收入管理、利潤及利潤分配管理、財務會計報告管理、外埠單位工程財務管理、發(fā)票及收據管理、對外擔保管理、企業(yè)效績評價等，4 / 9

建立嚴格的成本控制制度、業(yè)績考核制度、財務收支審批制度、費用報銷制度、會計檔案保管和財務交接制度等，確保公司會計工作行為規(guī)范，有效提高會計工作質量。

第二十二條公司制定《財務管理過程控制暫行辦法》，明確財務預算控制、貨幣資金使用控制、商品銷售控制、債權債務管理控制、成本費用控制、投資控制，以及監(jiān)督檢查等，針對各風險控制點建立嚴密的會計控制系統(tǒng)，加強經濟業(yè)務過程的控制，預防各種弊端，嚴把企業(yè)財經紀律關，充分發(fā)揮財務管理在企業(yè)經營管理中的核心作用，確保公司健康運營。

第五章 電子信息系統(tǒng)控制

第二十三條、公司制定《信息管理中心運行管理暫行規(guī)定》，對以下活動進行控制：

(一）電腦維護部門的職能及職責劃分。信息管理中心是公司負責電腦維護、網絡信息系統(tǒng)維護的專門職能部門，設信息中心主任一名及電腦工程師二名，有明確的職能及職責劃分。

(二）電腦信息使用部門的職責劃分。各使用部門有明確的職責和使用內容劃分。

(三）開發(fā)電腦系統(tǒng)及修改程序的控制。公司現有的信息應用系統(tǒng)其開發(fā)和修改都在信息管理中心的全程監(jiān)管之下，有專人負責到位。

(四）電腦程序及資料的存取控制。

(五）基礎數據的輸入輸出控制?；A數據的輸入輸出通過明確授權的系統(tǒng)進行控制。

(六）資料備份、檔案及設備的安全控制。資料備份、檔案及設備由專人負責其運作及安全，并有完善的計劃。

(七）硬件及軟件系統(tǒng)的購臵、使用及維護的控制。硬件及軟件系統(tǒng)的購臵、使用及維護由信息管理中心統(tǒng)一負責。

(八）系統(tǒng)復原及測試程序的控制?，F有的應用系統(tǒng)都有完善的復原系統(tǒng)，對測試程序會對其進行跟蹤、評估等一系列的控制。

/ 9

第六章 信息傳遞控制

第二十四條、信息傳遞控制分為內部信息溝通控制和公開信息披露控制。

第二十五條、公司制定《重大信息內部報告制度》，建立內部信息傳遞體系，針對各部門間信息溝通的方式、內容、時限等制定相應的控制程序。內部信息溝通，除傳遞體系外，公司制定《公文處理實施細則》，通過公文管理、會議管理、印章管理、檔案管理、保密管理等，保證內部信息的暢通。公司還通過網上辦公自動化管理系統(tǒng)，實現內部信息快捷傳遞與資源共享。

第二十六條、公司建立智能辦公系統(tǒng)，充分利用公司網站、網上辦公系統(tǒng)和網上材料釆購招標系統(tǒng)，開辟為企業(yè)內部信息溝通創(chuàng)造平臺。公司網站主要對外發(fā)布新聞動態(tài)、公司簡介、投者關系、企業(yè)文化、人才招聘、電子商務等相關信息，收集網上招投標相關信息。

第二十七條、公司制定《信息披露管理規(guī)定》，明確信息披露的原則、內容、程序、責任、保密、獎懲等內容，有效保護公司、股東、債權人及其他利益相關者的權益，提高信息披露質量。公司通過建立信息披露責任制度，確保各類信息及時、準確、完整地對外披露。

第七章 內部審計控制

第二十八條、公司設立董事會審計委員會，審計委員會向董事會負責并直接接受董事會領導。董事會審計委員會下設審計工作組，審計工作組設在公司審計監(jiān)察部。董事會審計委員會通過審監(jiān)部，行使承擔監(jiān)督檢查內部控制制度執(zhí)行情況、評價內部控制有效性、提出完善內部控制和糾正錯弊的建議等工作。

第二十九條、董事會審計委員會召集人由獨立董事擔任，經董事會決議通過。

公司審監(jiān)部配臵專職的內部審計人員，并具有會計、法律、管理或與公司主營業(yè)務相關專業(yè)等方面的專業(yè)知識，審計

/ 9

部監(jiān)察部經理兼任公司監(jiān)事。

公司建立內部審計工作責任制，確保內部審計工作的客觀、真實。

審監(jiān)部行使審計管理監(jiān)督職權，在章程賦予的職責和權限范圍內保持自身的獨立性。

第三十條、公司制定《內部審計基本準則》，明確內部審計工作的內容、工作程序和職責權限，確保內部審計工作有序開展。內部審計基本準則的內容有職業(yè)道德準則、作業(yè)準則、報告準則、處罰處理建議準則、審計檔案工作準則。

第三十一條、公司根據實際情況制定《內部控制審計實施細則》，該細則包括下列項目：

(一）對內部控制制度設計的完整性、科學性進行檢查或評估的程序和方法；

(二）對內部控制制度執(zhí)行情況進行檢查評估的程序和方法；

(三）對檢查、評估發(fā)現的內部控制缺陷及異常情況的處理程序和方法。

第三十二條、公司擬定內部控制審計計劃，據以檢查、評估公司的內部控制制度，并編制工作底稿、收集相關資料，出具內部控制審計報告。內部審計人員對報告中反映的問題提出建議后加以追蹤，并定期撰寫落實情況報告，對相關部門的整改措施進行評估。上述工作底稿、內部控制審計報告、整改落實報告及其他相關資料等至少應保存五年。

第三十三條、公司審計部門于每年四月底前向董事會提交上一內部控制審計總結報告，反映內部審計部門在上一中所發(fā)現的內部控制的缺陷及異常事項、對發(fā)現的內部控制缺陷及異常事項提出處理建議及整改情況等內容。

第八章 內部控制效果的自我評估

第三十四條、公司制定《內部控制評估制度》，針對環(huán)境控制、風險評估、控制活動、信息及溝通、監(jiān)督等內容制定具體的評估項目，由內部審計部門定期對公司內部控制工作進行評估，協(xié)助董事會、監(jiān)事會及經理層及時了解內部控制的有效

/ 9

性，及時應對內、外環(huán)境的變化，確保內部控制的設計及執(zhí)行持續(xù)有效。

第三十五條、公司對內部控制進行評估的內容包括：(一）控制環(huán)境指影響內部控制效果的各種綜合因素?？刂骗h(huán)境是其他控制要素發(fā)揮作用的基礎，直接影響到內部控制的貫徹執(zhí)行及內部控制目標的實現。主要包括：董事會的結構；經理層的職業(yè)道德、誠信及能力；經理層的管理哲學及經營風格；聘雇、培訓、管理員工及劃分員工權責的方式；信息溝通體系等。

(二）風險評估 指公司對可能導致內部控制目標無法實現的內、外部因素進行評估，以確認這些因素的影響程度及發(fā)生的可能性，其評估結果可協(xié)助公司制定必要的內部控制制度。

(三）控制活動指協(xié)助經理層確保其指令已被執(zhí)行的政策或程序，主要包括核準、驗證、調節(jié)、復核、定期盤點、記錄核對、職能分工、保障資產安全及與計劃、預算、與前期效果的比較等內容。

(四）信息及溝通通過內部控制產生規(guī)劃、監(jiān)督等所需的信息，并使信息需求者能適時取得相關信息，主要包括與內部控制目標有關的財務及非財務信息在公司內部的傳遞及向外傳遞。

(五）監(jiān)督指對內部控制的效果進行評估的過程，包括評估控制環(huán)境是否良好，風險評估是否及時、準確，內部控制活動是否適當、確實，信息及溝通系統(tǒng)是否良好順暢等。監(jiān)督可分為持續(xù)性監(jiān)督及專項監(jiān)督，持續(xù)性監(jiān)督是經營過程中的例行監(jiān)督，包括經理層的日常管理與監(jiān)督，員工履行其職務時所采取的監(jiān)督等；專項監(jiān)督是由公司內部相關人員或外部相關機構就某一特定目標進行的監(jiān)督。

第三十六條、公司內部各部門定期自行檢查其內部控制，并由內部審計部門對各部門內部控制執(zhí)行效果進行考

第三十七條、公司內部審計部門于每年四月底前完成對上一內部控制的評估工作并向董事會提交內部控制評估報告。評估報告至少應包括對上述五個方面內容的評價及對公司

/ 9

內部控制總體效果的結論性意見。

第三十八條、公司內部控制效果的結論性意見分為有效的內部控制或有重大缺陷的內部控制。所謂有重大缺陷的內部控制，是指上述五個方面內容中任一方面存在缺陷，且此種缺陷將導致內部控制目標無法實現。

第三十九條、公司董事會就上述內部控制報告召開專門的董事會會議并形成決議

第九章 附則

第四十條、公司針對環(huán)境、時間、經營情況的變化及內部審計部門、會計師事務所等機構所發(fā)現的內部控制缺陷，不斷調整修正本制度。

第四十一條、本制度由公司董事會負責解釋。第四十二條、本制度自制定發(fā)布日執(zhí)行

/ 9

小額貸款公司風險控制制度篇四

興義市馨德小額貸款公司內部控制管理辦法

第一章總則

第一條為保障小額貸款公司業(yè)務經營管理活動安全、有效、穩(wěn)健運行，切實防范和化解經營風險，結合小額貸款公司實際，特制定本辦法。

第二條小額貸款公司內部控制是一種自律行為，是為實現經營目標、防范風險，對內部機構、職能部門及其工作人員從事的經營活動及業(yè)務行為進行規(guī)范、牽制和控制的方法、措施、程序的總稱。

第二章內部控制的目標、原則、結構和要求

第三條內部控制的總體目標是：在全公司建立一個運作規(guī)范化、管理科學化、監(jiān)控制度化的內控體系。具體如下：

一、保證法律法規(guī)、金融規(guī)章的貫徹落實；

二、保證全公司發(fā)展規(guī)劃和經營目標的全面實現；

三、預防各類違法、違規(guī)及違章行為，將各種風險控制在規(guī)定的范圍之內；

四、保證會計記錄、信息資料的真實性，保證及時提供可靠的財務會計報告；

第四條全公司要按照依法合規(guī)、穩(wěn)健經營的要求，制定明確的經營方針，完善自主經營、自擔風險、自負盈虧、自我約束的經營機制，堅持安全性、流動性、效益性相統(tǒng)一的經營原則。在內部控制建設方面應遵循以下原則：

一、合法性原則。內控制度應當符合國家法律法規(guī)及監(jiān)管機構的監(jiān)管要求，并貫穿于各項經營管理活動的始終。

二、完整性原則。各項經營管理活動都必須有相應的規(guī)范程序和監(jiān)督制約；監(jiān)督制約應滲透到所有業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門、崗位和人員。

三、及時性原則。各項業(yè)務經營活動必須在發(fā)生時進行及時準確的記錄，并遵循效率性原則，外簡內繁，按照內控優(yōu)先的原則，建立并完善相關的規(guī)章制度。

四、審慎性原則。各項業(yè)務經營活動必須防范風險，審慎經營，保證資金、財產的安全與完整。

五、有效性原則。內控制度應根據國家政策、法律及全公司經營管理的需要適時修改完善，并保證得到全面落實執(zhí)行，不得有任何空間、時限及人員的例外。

六、獨立性原則。直接操作人員和控制人員應相對獨立，適當分離；內控制度的檢查、評價部門必須獨立于內控制度的制定和執(zhí)行部門。

第五條內部控制系統(tǒng)的結構。全公司內部控制縱向結構由決策控制、執(zhí)行控制、監(jiān)督控制組成。橫向結構由組織結構控制、計劃財務控制、資金營運控制、會計管理控制等組成?？v橫結構相互交叉，相互依賴，相互制約，共同構成對全公司經營活動具有全面控制功能的綜合網絡體系。

第六條內部控制的基本要求。

一、小額貸款公司要結合本單位經營管理及業(yè)務特點，按照本規(guī)定的有關要求，建立明確、具體、有效的內部控制制度，形成責權分明、平衡制約、規(guī)章健全、運作有序的內部控制機制。在各項業(yè)務經營中，堅持‘‘授權有限，相互制約，事后復核原則，切實加強對管理人員和一般從業(yè)人員的約束和監(jiān)督。各項業(yè)務的開展要制定相應的崗位工作手冊和業(yè)務指導書，明確操作規(guī)則、程序和各項具體要求，各職能部門、各業(yè)務崗位和人員都必須嚴格照章操作業(yè)務，不允許違反程序或省略程序操作。

二、必須建立三道控制防線：

(一)自控防線。各業(yè)務部門應根據防范本部門所轄業(yè)務范圍內各類經營風險的需要，組織開展管轄業(yè)務內控制度執(zhí)行情況的檢查、監(jiān)督和控制，并對控制效果承擔控制責任。(二)互控防線。應建立相關部門、相關崗位之間相互監(jiān)督制約的工作機制，建立業(yè)務文件在相關部門和相關崗位之間傳遞的工作程序，明確簽字責任。

(三)監(jiān)控防線。應建立以內部監(jiān)督部門對各機構、部門及崗位各項業(yè)務實施全面監(jiān)督反饋的監(jiān)控防線。內部監(jiān)督部門必須認真履行監(jiān)督職能，加強業(yè)務監(jiān)督，并及時將檢查、評價結果向有關部門進行反饋。

三、公司在業(yè)務經營過程中對以下業(yè)務及人員應實行恰當的責任分離制度

(一)部門責任分離。

1．資金計劃業(yè)務的管理和其會計的核算；資金調撥、授權和賬戶調劑；

2．貸款調查、貸款審查、貸款管理和貸款業(yè)務會計核算。

3．會計核算和現金出納。

4．固定資產及內部財產的登記、保管、領發(fā)與賬務核算。

5．現金、有價證券的保管與核算。

6．各項資金(含信貸、財務)及財產損失的確認與核銷。7．開證申請人資信狀況和償付能力的審查與開證。8．其他有必要實行責任分離的部門。(二)崗位責任分離。

l．各項業(yè)務的授權審批與具體經辦。2．資信調查、風險評估與貸款審批發(fā)放。3．市場開拓與業(yè)務處理。

4．負責賬務處理的人員與負責資金劃轉(含審批)人員。5．其他有必要實行責任分離的崗位。

四、要嚴格按照以下要求建立健金信息資料

(一)完整性。應按照《中華人民共和國檔案法》的有關規(guī)定，建立和完善信息資料管理制度，按部門分類積累、整理和管理全面完整的信息資料。

(二)真實性。各類信息資料應真實準確。

(三)保密性。貫徹執(zhí)行國家有關保密規(guī)定。對信息資料實行嚴格的密級管理，對重要的信息資料必須雙重以上備份。

(四)安全性。務必保證各類信息資料在采集、加工、處理、網絡傳輸、輸出過程中的安全、準確和完整；重要信息資料必須妥善存放在有保密設施和安全措施的庫房內，防毀防盜。對信息資料的存取、復制、更正、調閱、使用，必須實施嚴格的操作、授權及責任制度，保證信息資料安全。

五、要對各重要部位和崗位建立實施完備有效的應急應變計劃。

(一)對惹外災害及人為原因可能出現的各類突發(fā)事件或故障，須制訂嚴格的、可操作的、責任落實的、公開的應急預案。加強災害性事故防范和應對演練，確保資

金和人員安全，并建立實體保護的保險制度。

(二)對重要及關鍵崗位人員必須具備適當的人員備份。

六、要建立有效的內部監(jiān)督系統(tǒng)，建立各項業(yè)務風險評價、內部控制的檢查評價

機制和對違規(guī)違章行為的責任追究機制，及時發(fā)現問題并堵塞漏洞，有效防止內部侵

吞、挪用和外部盜竊、詐騙。凡違反規(guī)章制度的，必須做出

嚴肅處理，包括：批評教

育、經濟處罰、通報批評、調離工作崗位，觸犯刑律的移交司法機關追究刑事責任。

各經營部門負責人應牢固樹立內控風險意識，對管轄部門及分管業(yè)務的內部控制狀況

負責，對由于內控不嚴所形成的風險損失承擔領導責任。

第三章組織結構內部控制

第七條組織決策控制。

一、制衡系統(tǒng)。建立完備的決策系統(tǒng)、執(zhí)行系統(tǒng)和監(jiān)督反饋系統(tǒng)，并按照相互制 衡的原則設置內部機構及部門。

二、決策程序。制定明確、成文的決策程序，全部經營管理決策要按照規(guī)定程序

進行，并保留可核實的記錄。切實保證決策的民主性、科學性，防止個人獨斷專行、超越或違反決策程序。

三、關系協(xié)調。

(一)縱向協(xié)調。應保證指標指令自上而下地完整執(zhí)行和經營責任自下而上逐級

負責，在系統(tǒng)內部形成有效的命令鏈和報告鏈。

(二)橫向協(xié)調。建立健全標準的協(xié)調程序，明確各部門的協(xié)調職能、義務及協(xié)

調方法和措施，并建立健全定期會議和臨時會議制度，及時消除各種不協(xié)調因素。

第八條人事制度控制。

．一、崗位職責。按照目標管理要求，制定規(guī)范的崗位責任制度、嚴格的操作程序

和合理的工作標準；明確不同崗位的工作任務，并賦予相應的責任和職權，建立相互配合、相互督促、相互制約的工作關系；對重點崗位、重點業(yè)務、重點憑證及財物要

加強監(jiān)控和管i-理。任何一項業(yè)務，必須有兩人以上簽字或授權。

二、調配任用。

(一)錄用調配。嚴格擾行國家及公司有關錄用調配工作的政策及規(guī)定，制定明

確的人員招聘錄用條件，充分體現公開、公平、競爭’’原則。堅持近親回避制度，重要管理崗位和重要業(yè)務崗位輪換制度。

(二)選拔任用。制定明確的用人標準，堅持任職資格審查。建立嚴格的組織程

廳。明確領導管理權限，嚴禁任何越權行為。

三、培訓開發(fā)。應制定職工教育與培訓計劃，并認真組

織實施。堅持入公司教育、崗前培訓、各類專業(yè)培訓和定期離崗培訓制度。堅持每年對從業(yè)人員進一定期限的離崗業(yè)務培訓和內控知識培訓，增強員工的風險意識、法紀意識和責任意識，確保員工熟悉崗位工作要求，了解和掌握相關的內部控制制度。

四、考核機制。建立并完善員工考評制度，促進員工積極進取。

第九條領導職權控制。

一、權力監(jiān)督。加強對領導權力的監(jiān)督制約，增加權力透明度。在不涉及失泄密的條件下，公開辦事規(guī)則。公開的內容應包括辦事職責、紀律、程序、時限及結果等。

二、任期責任。在領導的任期內，按照公司高級管理人員任職資格管理規(guī)定的要求，進行任期目標責任考核和檢查，對任期中演變?yōu)椴环先温氋Y格和條件的人員，必須及時調整。

第四章計劃財務內部控制

第十條計劃目標控制。

一、目標設計。計劃目標應根據全公司統(tǒng)一的經營思想及原則，結合當地實際情況，在深入調查研究的基礎上制定。計劃目標應具有預見性、先進性、經濟性和可操作性。

二、運作程序。充分調查研究，預測發(fā)展趨勢，評價、選定方案，擬定經營計劃，編制報告。

三、組織執(zhí)行。按部門有機分解目標和制定具體實施方案，建立目標考核責任制度，對目標實行系統(tǒng)監(jiān)測。

四、目標調整。計劃目標與實際情況差距較大時應及時進行調整，目標調整必須遵循實事求是的原則，從實際出發(fā)，以公司政策規(guī)定為依據，糾正偏差，使計劃目標切實可行。

第十一條資產負債比例控制。

一、組織決策。應成立資產負債比例管理委員會，制定工作規(guī)則，并對決議事項建立系統(tǒng)、完整的書面記錄和執(zhí)行反饋的內控制度。

二、計劃監(jiān)測。嚴格執(zhí)行公司下達的資產負債比例或限額，并定期對執(zhí)行情況進行檢查、監(jiān)測和分析。

三、利率執(zhí)行。認真執(zhí)行公司各項利率政策、制度及規(guī)定。合理制定內部資金利率。加強對利率政策執(zhí)行情況的檢查，發(fā)現問題應及時報告并予以糾正。

第十二條財務核算管理控制。

一、組織決策。應成立財務審查委員會，作為財務開支審查機構，負責審議、分析、監(jiān)督全公司重要財務事項，決議事項應保留系統(tǒng)、完整的書面記錄。

二、管理及授權。

(一)必須真實、準確、及時、完整地進行財務核算，依法建賬，嚴禁搞兩本賬或弄虛作假。

(二)財務管理尤其是對各項支出的管理必須實行嚴格 的授權控制和管理，根據制定合理的財務審批權限，對大額支出必須嚴格實行授權控制。未經批準超限額審批及越權審批的，要追究簽批人的責任。

(三)財務指標的分配、所有財務資金的上劃與下、籌集與使用等，必須歸財務審查委員會和財務部門統(tǒng)一管理。其他任何部門開口子、下指標的，財務部門均有權拒絕執(zhí)行；財務賬戶必須統(tǒng)一管理，嚴禁私設小金庫。

三、各項收入應及時、足額、完整入賬。嚴防跑、冒、滴、漏，任何部門及個人都不得少計、少收、轉移甚至截留任何收入。

四、成本費用。

(一)嚴格執(zhí)行公司利率政策，改善負債結構，降低負債成本。

(二)加強對各項成本支出的管理。嚴禁亂劃、亂擠、亂沖、亂攤、亂支及虛列支出，各項準備金應按規(guī)定提取、使用。

(三)制定并嚴格遵循費用支出控制辦法，加強對費用支出的監(jiān)督，增加透明度，禁止任何部門及個人濫用職權亂用多支。各項費用支出不得以撥代支。

五、損益核算。確保損益核算的真實性、完整性和準確性，所有應計、應提、應列、應攤、應并的各項財務收支必須按制度規(guī)定進行，嚴防損益失實，嚴禁隱瞞或編造損益，嚴禁截留利潤。

六、分析預測。建立健全財務分析制度，完善財務考核和激勵機制；依據管理會計理論，建立成本、利潤責任中心，強化成本控制，推行部門成本核算，建立預決算分析模型，加強對本公司及各項業(yè)務的本、量、利分析。

第十三條固定資產(低值易耗品)管理控制。

嚴格控制固定資產投資規(guī)模，嚴格遵守公司核定的固定資產控制標準，嚴格固定資產增加、減少、折舊等賬務核算管理；建立健全固定資產購建、領用、改造、維修、報廢及實物管理、殘值入賬等各項內控管理制度；購建的固定資產必須登記造冊、納入賬內核算；租賃性資產要視同本公司資產登記管理；加強固定資產實物管理，確保賬卡齊全、賬實相符；實行檢查制度。

第五章資金營運內部控制

第十四條計劃管理控制。要按照公司的統(tǒng)一部署和要求，按月編制資金營運計劃，做好資金頭寸預測工作，加強資金頭寸管理，定期進行檢查監(jiān)測。

第十五條資金調度控制。

資金的調出調入應嚴格按照授權范圍進行審批，并及時劃撥資金，登記相應臺賬。對大額資金調撥，資金匯出管理部門必須做好跟蹤監(jiān)測工作，確保匯出資金及時匯達指定行、指定單位，以減少在途損失；對當天未入賬的在途資金，應查明原因，并及時與有關部門聯系，采取補救措施。

第六章貸款業(yè)務內部控制

第十六條組織控制。貸款審批機構必須建立貸款審查委員會和企業(yè)信用等級評定委員會，負責貸款的審查和貸款企業(yè)的資信評估。上述兩個委員會都要制定工作規(guī)則，并對決議事項保留完整的書面記錄。

第十七條政策控制。

一、貸款投向要符合國家法律法規(guī)及經濟、金融政策和全公司總體發(fā)展戰(zhàn)略及信貸制度規(guī)定。

二、貸款投量要遵循資產負債比例管理的有關規(guī)定，嚴格控制在授權授信范圍以內。

三、必須按照公司的有關規(guī)定，堅持貸款基本條件，堅持效益性、安全性和流動性原則。

第十八條貸款程序控制。

一、責任分離。建立健全審貸分離責任制度，嚴禁由單人或單個部門單獨完成貸款金過程。任何人不得超越職權或違反程序發(fā)放貸款。

二、操作程序。應針對貸款業(yè)務調查、(項目貸款)評估、審查、審批、簽約、發(fā)放、檢查、監(jiān)測、收回、不良貸款催收等各環(huán)節(jié)制定明確具體的操作規(guī)程。堅持貸前調查、貸時審查、貸后檢查制度。

三、分級審批。應根據信貸政策、貸款種類、借款人的

信用等級和抵(質)押物、保證人及貸款風險度等情況，在授權審批權限內確定是否貸款。

第十九條安全保障控制。

一、各部門領導在授權范圍內對貸款的發(fā)放和收回負全部責任。

二、建立健全并嚴格執(zhí)行企業(yè)信用等級評定制度，合法有效的擔保制度，不良貸款的監(jiān)管、清收制度，信貸人員崗位責任制度。

三、加強信貸風險考核指標體系以及預警預報系統(tǒng)建設，建立并完善信貸管理臺賬，對信貸風險和借款企業(yè)經營風險進行監(jiān)測，對每筆貸款明確責任人員，落實清收責任。

四、信貸部門對貸款的分析、考核、檢查必須保留完整的書面記錄。

五、發(fā)放貸款應使用公司統(tǒng)一的借款合同文本，特殊情況需要修改的，必須經過法律事務部門審查。

六、住房信貸業(yè)務應抓好以下控制部位及環(huán)節(jié)：住房開發(fā)貸款的建設項目評定、項目工程保險、有效抵押和第三者保證；個人住房貸款期房和現房的價值評估、有效抵(質)押、房屋財產保險、履約信用保險或第三者保證。

小額貸款公司風險控制制度篇五

小額貸款公司內部控制指引

一、總則

（一）為促進**小額貸款公司（以下簡稱“公司”）建立和健全內部控制，防范金融風險，保障公司安全穩(wěn)健運行，根據相關法律規(guī)定和要求，制定本指引。

（二）內部控制是公司為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。

（三）公司內部控制的目標：

1.確保國家法律規(guī)定和公司內部規(guī)章制度的貫徹執(zhí)行。

2.確保公司發(fā)展戰(zhàn)略和經營目標的全面實施和充分實現。

3.確保風險管理體系的有效性。

4.確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。

（四）內部控制應當貫徹全面、審慎、有效、獨立的原則，包括：

1.內部控制應當滲透公司的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。

2.內部控制應當以防范風險、審慎經營為出發(fā)點，公司的經營管理，尤其是設立新的機構或開辦新的業(yè)務，均應當體現“內控優(yōu)先”的要求。

3.內部控制應當具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。

4.內部控制的監(jiān)督、評價部門應當獨立于內部控制的建設、執(zhí)行部門，并有直接向董事會和管理層報告的渠道。

5.內部控制應當與公司的經營規(guī)模、業(yè)務范圍和風險特點相適應，以合理的成本實現內部控制的目標。

二、內部控制的基本要求

（一）內部控制應當包括以下要素：

1.內部控制環(huán)境。

2.風險識別與評估。

3.內部控制措施。

4.信息交流與反饋。

5.監(jiān)督評價與糾正。

（二）公司應當建立良好的公司治理以及分工合理、職責明確、相互制衡、報告關系清晰的組織結構，為內部控制的有效性提供必要的前提條件。

（三）公司董事會和管理層應當充分認識自身對內部控制所承擔的責任。

董事會負責保證公司建立并實施充分而有效的內部控制體系；負責審批整體經營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況；負責確保公司在法律和政策的框架內審慎經營，明確設定可接受的風險程度，確保管理層采取必要措施識別、計量、監(jiān)測并控制風險；負責審批組織機構；負責保證管理層對內部控制體系的充分性與有效性進行監(jiān)測和評估。

負責監(jiān)督董事會及董事、管理層及高級管理人員履行內部控制職責；負責要求董事、董事長及高級管理人員糾正其損害公司利益的行為并監(jiān)督執(zhí)行。

管理層負責制定內部控制政策，對內部控制體系的充分性與有效性進行監(jiān)測和評估；負責執(zhí)行董事會決策；負責建立識別、計量、監(jiān)測并控制風險的程序和措施；負責建立和完善內部組織機構，保證內部控制的各項職責得到有效履行。

（四）公司應當建立科學、有效的激勵約束機制，培育良好的企業(yè)精神和內部控制文化，從而創(chuàng)造全體員工均充分了解且能履行職責的環(huán)境。

（五）公司應當設立履行風險管理職能的專門部門或崗位，負責具體制定并實施識別、計量、監(jiān)測和控制風險的制度、程序和方法，以確保風險管理和經營目標的實現。

（六）公司應當建立涵蓋各項業(yè)務、范圍的風險管理系統(tǒng)，開發(fā)和運用風險量化評估的方法和模型，對信用風險、操作風險等各類風險進行持續(xù)的監(jiān)控。

（七）公司應當對各項業(yè)務制定全面、系統(tǒng)、成文的政策、制度和程序，在全公司范圍內保持統(tǒng)一的業(yè)務標準和操作要求，并保證其連續(xù)性和穩(wěn)定性。

（八）公司開辦新的業(yè)務，應當事先制定有關的政策、制度和程序，對潛在的風險進行計量和評估，并提出風險防范措施。

（九）公司應當建立內部控制的評價制度，對內部控制的制度建設、執(zhí)行情況定期進行回顧和檢討，并根據國家法律規(guī)定、公司組織結構、經營狀況、市場環(huán)境的變化進行修訂和完善。

（十）公司應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責，建立職責分離、橫向與縱向相互監(jiān)督制約的機制。

涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。

（十一）公司應當根據不同的工作崗位及其性質，賦予其相應的職責和權限，各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。

公司應當明確關鍵崗位及其控制要求，關鍵崗位應當實行定期或不定期的人員輪換和強制休假制度。

（十二）公司應當根據各分支機構（如有）和業(yè)務部門的經營管理水平、風險管理能力、地區(qū)經濟和業(yè)務發(fā)展需要，建立相應的授權體系，實行統(tǒng)一法人管理和法人授權。

授權應適當、明確，并采取書面形式。

（十三）公司應當建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進行核對，對現金、有價證券等有形資產及時進行盤點，對柜臺辦理的業(yè)務實行復核或事后監(jiān)督把關，對重要業(yè)務實行雙簽有效的制度，對授權、授信的執(zhí)行情況進行監(jiān)控。

（十四）公司應當按照規(guī)定進行會計核算和業(yè)務記錄，建立完整的會計、統(tǒng)計和業(yè)務檔案，妥善保管，確保原始記錄、合同契約和各種資料的真實、完整。

（十五）公司應當建立有效的應急預案，并定期進行測試。在意外事件或緊急情況發(fā)生時，應按照應急預案及時做出應急處置，以預防或減少可能造成的損失，確保業(yè)務持續(xù)開展。

（十六）公司應當統(tǒng)一管理各類授權、授信的法律事務，制定和審查法律文本，對新業(yè)務的推出進行法律論證，確保各項業(yè)務的合法和有效。

（十七）公司應當逐步實現業(yè)務操作和管理的電子化，促進各項業(yè)務的電子數據處理系統(tǒng)的整合，做到業(yè)務數據的集中處理。

（十八）公司應當逐步實現經營管理的信息化，建立貫穿各部門和各個業(yè)務領域的數據庫和管理信息系統(tǒng)，做到及時、準確提供經營管理所需要的各種數據，并及時、真實、準確地向業(yè)務主管部門報送監(jiān)管報表資料和對外披露信息。

（十九）公司應當建立有效的信息交流和反饋機制，確保董事會、管理層及時了解本行的經營和風險狀況，確保每一項信息均能夠傳遞給相關的員工，各個部門和員工的有關信息均能夠順暢反饋。

（二十）公司的業(yè)務部門應當對各項業(yè)務經營狀況進行經常性檢查，及時發(fā)現內部控制存在的問題，并迅速予以糾正。

（二十一）公司的內部審計部門應當有權獲得公司的所有經營信息和管理信息，并對各個部門、崗位和各項業(yè)務實施全面的監(jiān)督和評價。

（二十二）公司應當建立有效的內部控制報告和糾正機制，業(yè)務部門、內部審計部門和其他人員發(fā)現的內部控制的問題，均應當有暢通的報告渠道和有效的糾正措施。

三、授信的內部控制

（一）公司授信內部控制的重點是：實行統(tǒng)一授信管理，健全客戶信用風險識別與監(jiān)測體系，完善授信決策與審批機制，防止違反信貸原則發(fā)放關系人貸款和人情貸款，防止信貸資金違規(guī)使用。

（二）公司應當設立獨立的信貸風險管理部門，不同客戶對象、不同種類的授信進行統(tǒng)一管理，設置授信風險限額，避免信用失控。

（三）公司授信崗位設置應當做到分工合理、職責明確，崗位之間應當相互配合、相互制約，做到審貸分離、業(yè)務經辦與會計賬務處理分離。

（四）公司應當建立有效的信貸管理決策機制，包括設立授信審查委員會，負責審批權限內的授信。

授信審查委員會審議表決應當遵循集體審議、明確發(fā)表意見、多數同意通過的原則，全部意見應當記錄存檔。

（五）公司應當根據風險大小，對不同種類、期限、擔保條件的貸款確定不同的審批權限，審批權限應當采用量化風險指標。

（六）公司應規(guī)定貸款審查人、審批人之間的權限和工作程序，嚴格按照權限和程序審查、審批業(yè)務，不得故意繞開審查、審批人。

（七）公司各級機構應當防止授信風險的過度集中，及時監(jiān)測和控制信貸風險，確?？傮w信貸風險控制在合理的范圍內。

（八）公司應當建立統(tǒng)一的信貸操作規(guī)范，明確貸前調查、貸時審查、貸后檢查各個環(huán)節(jié)的工作標準和盡職要求：

1.貸前調查應當做到實地查看，如實報告調查掌握的情況，不回避風險點，不因任何人的主觀意志而改變調查結論。

2.貸時審查應當做到獨立審貸，客觀公正，充分、準確地揭示業(yè)務風險，提出降低風險的對策。

3.貸后檢查應當做到實地查看，如實記錄，及時將檢查中發(fā)現的問題報告有關人員，不得隱瞞或掩飾問題。

（九）公司應當制定統(tǒng)一的各類貸款品種的管理辦法，明確規(guī)定各項業(yè)務的辦理條件，包括選項標準、期限、利率、收費、擔保、審批權限、申報資料、貸后管理、內部處理程序等具體內容。

（十）公司實施有條件授信時應當遵循“先落實條件、后實施授信”的原則，條件未落實或條件發(fā)生變更未重新決策的，不得放貸。

（十一）公司應當對信貸管理工作實施獨立的盡職調查。信貸決策應依據規(guī)定的程序進行，不得違反程序或減少程序進行授信。在決策過程中，應嚴格要求工作人員遵循客觀、公正的原則，獨立發(fā)表決策意見，不受任何外部因素的干擾。

（十二）公司對關聯方的授信，應當按照商業(yè)原則，以不優(yōu)于對非關聯方同類交易的條件進行。

在對關聯方的授信調查和審批過程中，公司內部相關人員應當回避。

（十三）公司應當嚴格審查和監(jiān)控貸款用途，防止借款人通過貸款、貼現、辦理承兌匯票（如有）等方式套取信貸資金，改變借款用途。

（十四）公司應當嚴格審查借款人資格合法性、融資背景以及申請材料的真實性和借款合同的完備性，防止借款人騙取貸款，或以其他方式從事詐騙活動。

（十五）公司應當建立資產質量監(jiān)測、預警機制，嚴密監(jiān)測資產質量的變化，及時發(fā)現資產質量的潛在風險并發(fā)出預警提示，分析不良資產形成的原因，及時制定防范和化解風險的對策。

（十六）公司應當建立貸款風險分類制度，規(guī)范貸款質量的認定標準和程序，嚴禁掩蓋不良貸款的真實狀況，確保貸款質量的真實性。

（十七）公司應當建立風險責任制，明確規(guī)定各個部門、崗位的風險責任：

1.調查人員應當承擔調查失誤和評估失準的責任。

2.審查和審批人員應當承擔審查、審批失誤的責任，并對本人簽署的意見負責。

3.貸后管理人員應當承擔檢查失誤、清收不力的責任。

4.放款操作人員應當對操作性風險負責。

5.管理層應當對重大貸款損失承擔相應的責任。

（十八）公司應當對違法、違規(guī)造成的授信風險和損失逐筆進行責任認定，并按規(guī)定對有關責任人進行處理。

（十九）公司應當建立完善的授信管理信息系統(tǒng)，對授信全過程進行持續(xù)監(jiān)控，并確保提供真實的授信經營狀況和資產質量狀況信息，對貸款風險與收益情況進行綜合評價。

（二十）公司應當建立完善的客戶管理信息系統(tǒng)，全面和集中掌握客戶的資信水平、經營財務狀況、償債能力和非財務因素等信息，對客戶進行分類管理，對資信不良的借款人實施授信禁入。

四、內部控制的監(jiān)督與糾正

（一）公司應當指定不同的部門或崗位分別負責內部控制的建設、執(zhí)行和內部控制的監(jiān)督、評價。

內部控制的建設、執(zhí)行部門負責設計內部控制體系，組織、督促各業(yè)務部門建立和健全內部控制。

內部控制的監(jiān)督、評價部門負責組織檢查、評價內部控制的健全性和有效性，督促管理層糾正內部控制存在的問題。

（二）公司應當建立內部控制的報告和信息反饋制度，業(yè)務部門、內部審計部門和其他控制人員發(fā)現內部控制的隱患和缺陷，應當及時向董事會、管理層或相關部門報告。

（三）公司內部控制的監(jiān)督、評價部門應當對內部控制的制度建設和執(zhí)行情況定期進行檢查評價，提出改進建議，對違反規(guī)定的機構和人員提出處理意見。

（四）公司應當建立內部控制問題和缺陷的處理糾正機制，管理層應當根據內部控制的檢查情況和評價結果，提出整改意見和糾正措施，并督促業(yè)務部門和分支機構落實。

五、附則

（一）本細則由公司附則解釋、修改和補充。

（二）本細則自公布之日起生效。