《担保有限公司内部控制大纲.doc》由会员分享,可在线阅读,更多相关《担保有限公司内部控制大纲.doc(11页珍藏版)》请在三一办公上搜索。
1、担保有限公司内部控制大纲第一章 总 则第一条 为促进担保有限公司(以下简称“公司”)长期稳定健康发展,有效防范和化解经营风险和资产运作风险,建立健全公司内部控制体系,维护股东合法权利,依据中华人民共和国公司法、担保法等有关法律法规以及担保公司有限公司章程,特制定本内部控制大纲。第二条 内部控制大纲是公司制定具体管理制度的纲领性文件,是公司健全内部控制机制、完善内部控制制度和培育内部控制文化的重要依据。第三条 公司内部控制的总目标是确保公司决策科学、营运规范、管理高效、监察到位、稳健发展。具体目标如下:(一) 严格遵守国家有关法律法规和行业自律公约,逐步形成规范运作、稳健发展,符合国际惯例的经营
2、风格和投资理念;(二) 健全符合公司法和担保业发展要求的法人治理结构,形成科学合理的决策机制、执行机制和监督机制;(三) 建立切实有效的风险控制系统,确保资产增值及投资担保业务的健康发展;(四) 诚实信用、勤勉尽责地为客户服务,保证客户的合法权益不受侵犯;(五) 避免股东干涉公司正常的经营管理活动;(六) 树立良好的品牌形象,维护公司声誉,不断提高公司经营管理的效率和效益,实现公司的经营目标和发展战略。第四条 建立健全内部控制应遵循的原则:(一) 合法性原则。内部控制的设计以及运行应严格遵守有关法律法规和行业监管规章;(二) 全面性原则。内部控制应覆盖公司的所有部门和岗位,渗透各业务过程和业务
3、环节,并普遍适用于公司每一位员工;(三) 审慎性原则。内部控制的核心是有效防范各种风险,因此,公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点;(四) 独立性原则。公司在精简的基础上设立能够充分满足经营运作需要的机构、部门和岗位,各机构、部门和岗位职能上保持相对独立性。内部控制的检查、评价部门必须独立于内部控制的建立和执行部门;(五) 相互制约原则。公司内部部门和岗位的设置应权责分明、相互牵制,并通过切实可行的相互制衡措施消除内部控制中的盲点;(六) 有效性原则。各种内部管理制度应具有高度的权威性,是所有公司员工严格遵守的行动指南;(七) 适时性原则。内部控制应随着公司经
4、营战略、经营方针、经营理念等内部环境层面的变化和国家法律、法规、政策制度等外部环境层面的改变及时进行相应的修改和完善;第五条 公司内部控制基础包括内部控制制度、内部控制机制和内部控制文化三个方面。内部控制制度是指公司为防范风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各项业务操作程序、管理方法与控制措施的总称,合理有效的内部控制制度能够从软件方面促进公司规范运作;内部控制机制是指公司的内部组织结构及其相互之间的运行制约关系,高效严密的内部控制机制能够从硬件方面保证公司正常运行;内部控制文化是指公司在经营理念、员工意识及行为规范等方面营造一个浓厚的风险防范氛围,使风险防范意识贯穿
5、到公司每个员工、各个岗位和各个环节。第二章 内部控制基础第一节 内部控制制度第六条 公司内部控制制度包括四个层次:第一个层次是公司章程;第二个层次是内部控制大纲;第三个层次是基本管理制度;第四个层次是部门管理制度。如下图所示:内部控制制度体系图公司章程内部控制大纲基本管理制度部门管理制度人力资源管理制度财务管理制度风险控制制度员工行为规范准则授权管理制度保密制度内部控制制度中,下一个层次制度的内容不得与上一个层次制度相违背,其制订、修改、实施、废止须遵循相应程序。第七条 公司章程是内部控制制度的最高原则,公司章程及股东会、董事会、监事会以及有关专门委员会的议事规则是制定各项制度的基础和前提。第
6、八条 内部控制大纲是制定基本管理制度和部门管理制度的纲领性文件,是公司经营运作和风险管理的核心制度。第九条 公司基本管理制度主要包括风险控制制度、授权管理制度、员工奖惩制度、员工行为准则与纪律程序、财务管理制度、人事管理制度、保密制度等。第十条 部门管理制度是指各职能部门根据公司章程和本大纲等文件,结合各自业务特点和职能的不同而制定的各种业务操作办法、工作流程等规章制度。通过制定具体岗位职责、工作流程等实施细则,把内部控制落实到每个岗位、每个员工和每道程序。第二节 内部控制机制第十一条 公司根据审慎性、独立性、相互制约及防火墙等原则设计公司内部控制的组织体系及其相互之间的运行制约关系,从而建立
7、架构清晰、控制有效的内部控制机制。第十二条 公司组织体系是根据经营活动的需要而设立的不同机构和部门。其组织结构的设置和职责分工应体现独立、相互制约及防火墙原则。具体要求是各组织机构在适当授权的基础上实行恰当的责任分离,使决策、执行和监督部门及人员相互独立、相互牵制;各岗位赋予明确的责任和职权,建立相互配合、相互制约的工作关系。第十三条 公司内部控制的组织体系分两个层面,即公司治理结构层面和公司经营控制层面。其中股东会、监事会、董事会属于公司治理结构层面;总经理、总经理办公会、项目评审委员会及各个业务部门属于公司经营控制层面。担保公司有限公司内部控制组织结构图 股 东 会董事会监事会公司治理结构
8、层面总经理项目评审委员会公司经营控制层面房地产担保部个人业务部综合业务部资产保全部行政人事部财务部风险管理部工程担保部总经理办公会第十四条 股东会由全体股东组成,是公司最高权力机构,依照公司法和本公司章程的规定决定公司经营方针、策略等事关公司发展的重大事项。第十五条 监事会对股东会负责,根据公司章程及股东会的授权检查公司的财务,对公司董事、总经理、副总经理履行其职责时违反法律、行政法规或者公司章程的行为进行监督,并对其尽职的情况进行监督。当公司董事、总经理、副总经理的行为损害公司和股东的利益时,要求其予以纠正。在监事会认为必要时,可聘请外部专业机构协助其工作。第十六条 董事会对股东会负责,根据
9、公司章程和股东会的授权履行职责,对公司的运作进行有效监督。董事会的职权包括向股东会报告工作和执行股东会决议,决定公司的发展战略、经营计划,制定公司的基本管理制度。第十七条 公司实行董事会领导下的总经理负责制。总经理负责制指包括总经理、副总经理和主要部门经理在内的总经理办公会,其共同对董事会负责,对公司的经营管理进行充分协商和沟通。总经理办公会负责协调公司日常经营风险的管理工作,确定内部风险控制的优先次序。第十八条 项目评审委员会依据项目评审委员会议事规则,确定是否受理所议投资担保项目。第十九条 各业务部门是公司内部控制的具体实施单位。各部门应在公司各项基本管理制度的基础上,根据具体情况制订本部
10、门的业务管理规定、操作流程及内部控制规定,加强对业务风险的控制。部门管理层应定期对部门内风险进行评估,确定风险管理战略,设计实施风险管理,监控风险管理绩效,以不断改进风险管理能力。 第三节 内部控制文化第二十条 公司经营宗旨:经营信用,管理风险。第二十一条 公司经营理念:专业、价值、诚信、服务。第二十二条 公司内部控制文化作为内部控制基础的组成部分,是公司内部控制制度得以有效实施的重要保障。内部控制文化主要体现在公司管理层和每个员工在工作中保持敏锐的风险防范意识,及时发现内部控制环节中的漏洞,确保内控机制的建立、完善和有效执行。第二十三条 公司董事和高层管理人员起到模范作用,对公司内部控制负有
11、责任和义务。第二十四条 公司致力于培养员工敏锐的风险防范意识,营造一个浓厚的风险防范文化氛围,使得控制意识能在公司内部广泛分享,风险意识贯穿到公司每个员工,各个岗位和各个环节,充分体现内部控制的全面性原则,确保内控机制的建立、完善和各项管理制度的执行。公司员工的奖惩制度以及各部门及员工的考核中将对该部门或员工内部控制文化和风险意识的评价列为一项重要的考核指标。第二十五条 公司颁布、实施制度时,根据制度的约束范围不同,由不同的机构、部门组织员工学习,让员工充分认识、理解制度的内容。新员工上岗前,应接受全面的公司内部控制的方式、方法、内容的教育。第二十六条 加强员工的职业操守教育,制定员工行为准则
12、与纪律程序,强化员工的职业道德和法律意识,培育公司积极向上的企业文化。第三章 内部控制内容第一节 概述第二十七条 内部控制内容包括环境控制和业务控制。环境控制包括治理结构控制、管理思想控制、员工素质控制、授权控制等。业务控制包括资产保全业务控制、风险管理业务控制、专项业务控制、公司财务管理控制、计算机信息系统控制、危机处理控制。第二十八条 环境控制是公司内部控制的核心部分,是公司长期健康运行的前提。(一) 公司必须建立民主的决策程序、透明的管理议事规则、高效严谨的业务执行系统以及健全有效的监督系统,以便完善公司的治理结构、组织结构和运行机制;(二) 实行授权批准制度和岗位分离制度。各部门必须在
13、适当的授权基础上实行责任分离制度,决策部门、执行部门和监督部门相互独立、相互牵制。授权必须以书面形式确认,逐级下达;(三) 为促进公司的长期发展,应加强员工的综合素质教育和业务岗位培训,不断陶冶职业情操和提高专业水平。第二十九条 业务控制是公司内部控制的主体。为实现公司整体运作的严谨和规范,公司必须在前台、后台和监督等方面实现人员和空间严格分离的制度,并设立顺序递进、权责统一、严密有效的监控防线。 第三十条 前台控制主要包括汽车贷款担保业务控制、房贷担保业务控制、工程担保业务控制和诉讼、投资等业务控制。(一) 为加强前台控制,公司建立了科学严谨的投资担保业务管理制度,严格控制投资担保业务运作中
14、的有关风险;(二) 任何投资担保决策都必须建立在精心研究的基础上。研究范围包括宏观经济政策研究、行业研究和个案研究;(三) 客户是公司的生命之源,公司应加强客户服务意识,加强市场信息研究,制定市场拓展、营销和服务的整体管理制度,提高公司服务质量,树立公司良好企业形象。第三十一条 后台控制是前台控制的必要支持,为确保前台控制的顺利开展,公司必须保证计算机信息及危机处理系统的正常高效运行。(一) 公司必须建立安全高效运行的计算机信息系统,严格杜绝信息系统事故的发生;(二) 制订切实有效的危机处理制度,拟定具体的应急应变措施。尤其是对投资担保过程中各环节可能出现的突发紧急事件要进行及时处理,避免或最
15、大限度地降低损失。第三十二条 前台控制和后台控制的有机衔接和紧密配合是公司运行高效安全的体现,公司制订专门的风险控制制度,以防范和控制所有环节的风险。 第二节 环境控制第三十三条 治理结构控制公司根据现代企业制度的要求,建立健全符合公司发展需要的组织结构和运行机制。 公司制定民主、透明的决策程序和议事规则,建立高效严谨的业务执行系统及健全有效的内部监督和反馈系统,通过决策、执行、监督反馈系统的高效运作建立科学的公司治理结构。第三十四条 管理思想控制公司管理思想的控制主要体现在以下几个方面:(一) 管理层及员工所推行的诚实与道德价值观。董事及高级管理人员应发挥模范带头作用,尤其在建立及维护整个公
16、司的道德标准方面,提供正当行为的相关指导,抵制不良行为的引诱,并依实际情况制定公司纪律;(二) 管理人员称职承诺。全体员工均应具备完成既定工作任务的相应能力,并理解公司实施和完善内控机制的重要性。高级管理人员应确定各类工作岗位所需之知识与技能,并向员工提供必要的培训,提供公正且具有建设性的忠告以及业绩考评;(三) 管理层的管理理念与经营风格亦可影响控制环境。该因素决定了公司愿意承担的风险水平及公司对基于业绩之考评的管理逻辑。管理层对信息系统、会计、员工权责、监控、审计及评估的管理理念与态度将对公司内部控制带来深远的影响。第三十五条 员工素质控制公司实行科学的聘用、培训、轮岗、考评、晋升、淘汰等
17、人事管理制度以及与业绩和个人工作表现挂钩的薪酬制度,确保员工具备和保持正直、诚实、公正、廉洁的品质与应有的专业素养。对人力资源管理的控制主要包括:(一) 实行全员劳动合同制。员工试用合格经公司批准,与公司签订劳动合同,建立劳动关系,签订自律承诺书,约定双方的权利和义务;(二)(三)(四) .实行员工绩效管理;(五) 建立导向明确、奖惩并举、奖罚分明的奖惩制度。第三十六条 授权控制授权制度贯穿于公司经营活动的始终。公司授权控制主要内容包括:(一) 股东会、董事会、监事会必须充分履行各自的职权,健全公司逐级授权制度,确保公司各项规章制度的贯彻执行;(二) 公司各业务部门在其规定的业务、财务、人事等
18、授权范围内行使相应的经营管理职能;(三) 公司各项业务和管理程序必须遵从公司制定的操作规程,经办人员的每一项工作必须是在业务授权范围内进行;(四) 公司授权要适当,对已获授权的部门和人员应建立有效的评价和反馈机制,对已不适用的授权应及时修改或取消;(五) 公司业务实行分级授权管理,任何部门和个人不得越级越权办理业务;(六) 公司重大业务的授权必须采取书面形式,授权书须明确授权权限及时效,经授权人签章确认后下达到被授权人,并报有关部门备案。 第三节 业务控制第三十七条 根据国家有关法律法规和公司章程,公司严格制定各项业务的管理制度、操作流程和岗位手册,并事前设置必要的控制程序。第三十八条 市场拓
19、展业务控制的主要内容包括:(一) 新产品开发前应进行充分的市场调研和可行性论证,进行风险识别,提出风险控制措施;(二) 以竭诚服务为宗旨,开展市场营销;(三) 注重对市场的开发和培育,统一部署担保业务的营销战略计划,建立客户服务体系,为借款人和被担保人提供周到的售前、售中和售后服务;(四) 以诚信为原则进行公司的对外宣传,自觉维护公司形象;(五) 制定严密的部门管理制度和岗位工作细则,充分考虑各环节的衔接和岗位职责的明确分工,不断提高工作效率和效益。第三十九条 公司财务管理控制的主要内容包括:(一) 公司根据国家颁布的会计准则和财务通则,严格按照公司财务独立的原则制定公司会计制度、财务制度、会
20、计工作操作流程和会计岗位工作手册,并针对各个风险控制点建立严密的会计控制体系;(二) 建立严格的成本控制和业绩考核制度,强化会计的事前、事中和事后监督;(三) 制定财务收支审批制度和费用报销管理办法,自觉遵守国家财税制度和财经纪律;(四) 强化财产登记保管和实物资产盘点制度;(五) 实行统一采购和工程招标制度;(六) 制定完善的会计档案保管和财务交接制度等。第四十条 计算机信息系统控制的主要内容包括:(一) 根据国家有关法律法规的要求,遵循安全性、实用性、可操作性原则,严格制定计算机信息系统的管理规章、操作流程、岗位手册和风险控制制度;(二) 对信息系统的项目立项、设计、开发、测试、运行和维护
21、整个过程实施明确的责任管理,严格划分软件设计、业务操作和技术维护等方面的职责;(三) 强化信息系统的相互牵制制度,系统设计、软件开发等技术人员与实际业务操作人员相互独立;(四) 建立计算机系统的日常维护和管理,禁止同一人同时掌管操作系统口令和数据库管理系统口令;(五) 建立计算机信息系统的安全和保密制度,保证电子信息数据的安全、真实和完整,并能及时、准确地传递到各职能部门;(六) 严格计算机交易数据的授权修改程序,建立电子信息数据的定期查验制度;(七) 指定专人负责计算机病毒防范工作,建立定期病毒检测制度等。第四十一条 危机处理控制的主要内容包括:(一) 危机处理应尽可能充分考虑到公司管理运作各个环节可能出现的突发紧急情况,清楚界定相关部门各岗位的责任,并制定相应的处理办法;(二) 对公司管理运作过程中尤其是担保业务运作中各个环节出现的突发紧急事件进行及时处理,避免或最大限度地降低公司的损失;(三) 在危机处理过程中,当公司利益与被保证人利益发生冲突时,以保护被保护人利益为重;第四章 附 则第四十二条 本制度依据现行有效的法律、法规的有关规定而制定,公司将适时依据有关法规的要求和公司业务的发展作进一步的调整和完善;如遇有关法律、法规作出调整与本制度不一致时,公司依据新的法律、法规的规定执行。第四十三条 本制度由公司负责解释,自公布之日起实行。