2023年公司内部控制制度(5篇)

公司内部控制制度篇一 长兴长信小额贷款有限公司内部控制制度 第一章总则 第一条为促进公司建立和健全内部控制，防范金融风险，保障公司体系安全稳健运行，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国公司法》、《关于小额贷款公司试点的指导意见》等法律规定和金融企业审慎监管要求，制定本制度。 第二条内部控制是公司为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 第三条公司内部控制的目标： (一)确保国家法律规定和公司内部规章制度的贯彻执行。 (二)确保公司发展战略和经营目标的全面实施和充分实现。 (三)确保风险管理体系的有效性。 (四)确保业务记录、财务信息和其他管理信息的及时、真实和完整。 第四条公司内部控制应当贯彻全面、审慎、有效、独立的原则，包括： (一)内部控制应当渗透公司的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。 (二)内部控制应当以防范风险、审慎经营为出发点，公司的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。 (三)内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。 (四)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。 第五条内部控制应当与公司的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。 第二章内部控制的基本要求 第六条内部控制应当包括以下要素： (一)内部控制环境。 (二)风险识别与评估。 (三)内部控制措施。 (四)信息交流与反馈。 (五)监督评价与纠正。 第七条公司应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。 第八条公司董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。 董事会负责保证公司建立并实施充分而有效的内部控制体系；负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保公司在法律和政策的框架内审慎经营，明确设定可接受的风险程度，确保高级管理层采取必要措施识别、计量、监测并控制风险；负责审批组织机构；负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。 监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害公司利益的行为并监督执行。 高级管理层负责制定内部控制政策，对内部控制体系的充分性与有效性进行监测和评估；负责执行董事会决策；负责建立识别、计量、监测并控制风险的程序和措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行。 第九条公司应当建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，从而创造全体员工均充分了解且能履行职责的环境。 第十条公司应当设立履行风险管理职能的专门部门，负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法，以确保风险管理和经营目标的实现。 第十一条公司应当建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。 第十二条公司应当对各项业务制定全面、系统、成文的政策、制度和程序，在全公司范围内保持统一的业务标准和操作要求，并保证其连续性和稳定性。 第十三条公司设立新的机构或开办新的业务，应当事先制定有关的政策、制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。 第十四条公司应当建立内部控制的评价制度，对内部控制的制度建设、执行情况定期进行回顾和检讨，并根据国家法律规定、公司组织结构、经营状况、市场环境的变化进行修订和完善。 第十五条公司应当明确划分相关部门之间、岗位之间、上下级机构之间的职责，建立职责分离、横向与纵向相互监督制约的机制。 涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。 第十六条公司应当根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。 公司应当明确关键岗位及其控制要求，关键岗位应当实行定期或不定期的人员轮换和强制休假制度。 第十七条公司应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要，建立相应的授权体系，实行统一法人管理和法人授权。 授权应适当、明确，并采取书面形式。 第十八条公司应当利用计算机程序监控等现代化手段，锁定分支机构的业务权限，对分支机构实施有效的管理和监控。 下级机构应当严格执行上级机构的决策，在自身职责和权限范围内开展工作。 第十九条公司应当建立有效的核对、监控制度，对各种账证、报表定期进行核对，对现金、有价证券等有形资产及时进行盘点，对柜台办理的业务实行复核或事后监督把关，对重要业务实行双签有效的制度，对授权、授信的执行情况进行监控。 第二十条公司应当按照规定进行会计核算和业务记录，建立完整的会计、统计和业务档案，妥善保管，确保原始记录、合同契约和各种资料的真实、完整。 第二十一条公司应当建立有效的应急预案，并定期进行测试。在意外事件或紧急情况发生时，应按照应急预案及时做出应急处置，以预防或减少可能造成的损失，确保业务持续开展。 第二十二条公司应当设立独立的法律事务部门或岗位，统一管理各类授权、授信的法律事务，制定和审查法律文本，对新业务的推出进行法律论证，确保各项业务的合法和有效。 第二十三条公司应当实现业务操作和管理的电子化，促进各项业务的电子数据处理系统的整合，做到业务数据的集中处理。 第二十四条公司应当实现经营管理的信息化，建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统，做到及时、准确提供经营管理所需要的各种数据，并及时、真实、准确地向中国银监会及其派出机构、财政部门报送监管报表资料和对外披露信息。 第二十五条公司应当建立有效的信息交流和反馈机制，确保董事会、监事会、高级管理层及时了解本行的经营和风险状况，确保每一项信息均能够传递给相关的员工，各个部门和员工的有关信息均能够顺畅反馈。 第二十六条公司的业务部门应当对各项业务经营状况进行经常性检查，及时发现内部控制存在的问题，并迅速予以纠正。 第二十七条公司的内部审计部门应当有权获得公司的所有经营信息和管理信息，并对各个部门、岗位和各项业务实施全面的监督和评价。 第二十八条公司的内部审计应当具有充分的独立性，实行全公司系统垂直管理。 下级机构内部审计负责人的聘任和解聘应当由上一级内部审计部门负责，公司总部内部审计负责人的聘任和解聘应当由董事会负责。 第二十九条公司应当配备充足的、具备相应的专业从业资格的内部审计人员，并建立专业培训制度，每人每年确保一定的离岗或脱产培训时间。 第三十条公司应当建立有效的内部控制报告和纠正机制，业务部门、内部审计部门和其他人员发现的内部控制的问题，均应当有畅通的报告渠道和有效的纠正措施。 第三章授信的内部控制 第三十一条公司授信内部控制的重点是：实行统一授信管理，健全客户信用风险识别与监测体系，完善授信决策与审批机制，防止对单一客户、关联企业客户和集团客户授信风险的高度集中，防止违反信贷原则发放关系人贷款和人情贷款，防止信贷资金违规使用。 第三十二条公司应当设立独立的授信风险管理部门，不同客户对象、不同种类的授信进行统一管理，设置授信风险限额，避免信用失控。 第三十三条公司授信岗位设置应当做到分工合理、职责明确，岗位之间应当相互配合、相互制约，做到审贷分离、业务经办与会计账务处理分离。 第三十四条公司应当建立有效的授信决策机制，包括设立授信审查委员会，负责审批权限内的授信。 授信审查委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则，全部意见应当记录存档。 第三十五条公司应当建立严格的授信风险垂直管理体制，对授信实行统一管理。 第三十六条公司应当对授信实行统一的法人授权制度，上级机构应当根据下级机构的风险管理水平、资产质量、所处地区经济环境等因素，合理确定授信审批权限。 第三十七条公司应当根据风险大小，对不同种类、期限、担保条件的授信确定不同的审批权限，审批权限应当采用量化风险指标。 第三十八条公司各级机构应当明确规定授信审查人、审批人之间的权限和工作程序，严格按照权限和程序审查、审批业务，不得故意绕开审查、审批人。 第三十九条公司各级机构应当防止授信风险的过度集中，通过实行授信组合管理，制定在不同期限、不同行业、不同地区的授信分散化目标，及时监测和控制授信组合风险，确保总体授信风险控制在合理的范围内。 第四十条公司应当对单一客户的贷款、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、开立信用证等各类表内外授信实行一揽子管理，确定总体授信额度。 第四十一条公司应当以风险量化评估的方法和模型为基础，开发和运用统一的客户信用评级体系，作为授信客户选择和项目审批的依据，并为客户信用风险识别、监测以及制定差别化的授信政策提供基础。客户信用评级结果应当根据客户信用变化情况及时进行调整。 第四十二条公司对集团客户授信应当遵循统一、适度和预警的原则。对集团客户应当实行统一授信管理，合理确定对集团客户的总体授信额度，防止多头授信、过度授信和不适当分配授信额度。公司应当建立风险预警机制，对集团客户授信集中风险实行有效监控，防止集团客户通过多头开户、多头借款、多头互保等形式套取公司资金。第四十三条公司应当建立统一的授信操作规范，明确贷前调查、贷时审查、贷后检查各个环节的工作标准和尽职要求： (一)贷前调查应当做到实地查看，如实报告授信调查掌握的情况，不回避风险点，不因任何人的主观意志而改变调查结论。 (二)贷时审查应当做到独立审贷，客观公正，充分、准确地揭示业务风险，提出降低风险的对策。 (三)贷后检查应当做到实地查看，如实记录，及时将检查中发现的问题报告有关人员，不得隐瞒或掩饰问题。 第四十四条公司应当制定统一的各类授信品种的管理办法，明确规定各项业务的办理条件，包括选项标准、期限、利率、收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容。 第四十五条公司实施有条件授信时应当遵循“先落实条件、后实施授信”的原则，授信条件未落实或条件发生变更未重新决策的，不得实施授信。 第四十六条公司应当对授信工作实施独立的尽职调查。授信决策应依据规定的程序进行，不得违反程序或减少程序进行授信。在授信决策过程中，应严格要求授信工作人员遵循客观、公正的原则，独立发表决策意见，不受任何外部因素的干扰。 第四十七条公司对关联方的授信，应当按照商业原则，以不优于对非关联方同类交易的条件进行。 在对关联方的授信调查和审批过程中，公司内部相关人员应当回避。第四十八条公司应当严格审查和监控贷款用途，防止借款人通过贷款、贴现、办理商业承兑汇票等方式套取信贷资金，改变借款用途。 第四十九条公司应当严格审查借款人资格合法性、融资背景以及申请材料的真实性和借款合同的完备性，防止借款人骗取贷款，或以其他方式从事金融诈骗活动。 第五十条公司应当建立资产质量监测、预警机制，严密监测资产质量的变化，及时发现资产质量的潜在风险并发出预警提示，分析不良资产形成的原因，及时制定防范和化解风险的对策。 第五十一条公司应当建立贷款风险分类制度，规范贷款质量的认定标准和程序，严禁掩盖不良贷款的真实状况，确保贷款质量的真实性。 第五十二条公司应当建立授信风险责任制，明确规定各个部门、岗位的风险责任： (一)调查人员应当承担调查失误和评估失准的责任。 (二)审查和审批人员应当承担审查、审批失误的责任，并对本人签署的意见负责。 (三)贷后管理人员应当承担检查失误、清收不力的责任。 (四)放款操作人员应当对操作性风险负责。 (五)高级管理层应当对重大贷款损失承担相应的责任。 第五十三条公司应当对违法、违规造成的授信风险和损失逐笔进行责任认定，并按规定对有关责任人进行处理。第五十四条公司应当建立完善的授信管理信息系统，对授信全过程进行持续监控，并确保提供真实的授信经营状况和资产质量状况信息，对授信风险与收益情况进行综合评价。 第五十五条公司应当建立完善的客户管理信息系统，全面和集中掌握客户的资信水平、经营财务状况、偿债能力和非财务因素等信息，对客户进行分类管理，对资信不良的借款人实施授信禁入。 第四章资金业务的内部控制 第五十六条公司资金业务内部控制的重点是：对资金业务对象和产品实行统一授信，实行严格的前后台职责分离，建立中台风险监控和管理制度，防止资金交易员从事越权交易，防止欺诈行为，防止因违规操作和风险识别不足导致的重大损失。 第五十七条公司资金业务的组织结构应当体现权限等级和职责分离的原则，做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离，建立岗位之间的监督制约机制。 第五十八条公司应当根据分支机构的经营管理水平，核定各个分支机构的资金业务经营权限。 对分支机构的资金业务应当定期进行检查，对异常资金交易和资金变动应当建立有效的预警和处理机制。 未经上级机构批准，下级机构不得开展任何未设权限的资金交易。 第五十九条公司应当完善资金营运的内部控制，资金的调出、调入应当有真实的业务背景，严格按照授权进行操作，并及时划拨资金，登记台账。 第六十条公司应当根据授信原则和资金交易对手的财务状况，确定交易对手、投资对象的授信额度和期限，并根据交易产品的特点对授信额度进行动态监控，确保所有交易控制在授信额度范围之内。 第六十一条公司应当充分了解所从事资金业务的性质、风险、相关的法规和惯例，明确规定允许交易的业务品种，确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点。 高级管理层应当充分认识金融衍生产品的性质和风险，根据公司的风险承受水平，合理确定金融衍生产品的风险限额和相关交易参数。 第六十二条公司应当建立完备的资金交易风险评估和控制系统，制定符合本公司特点的风险控制政策、措施和定量指标，开发和运用量化的风险管理模型，对资金交易的收益与风险进行适时、审慎评价，确保资金业务各项风险指标控制在规定的范围内。 第六十三条公司应当根据资金交易的风险程度和管理能力，就交易品种、交易金额和止损点等对资金交易员进行授权。 资金交易员上岗前应当取得相应资格。 第六十四条公司应当按照市场价格计算交易头寸的市值和浮动盈亏情况，对资金交易产品的市场风险、头寸市值变动进行实时监控。 第六十五条公司应当建立资金交易风险和市值的内部报告制度。有关资金业务风险和市值情况的报告应当定期、及时向董事会、高级管理层和其他管理人员提供。公司应当制定不同层次和种类的报告的发送范围、程序和频率。 第六十六条公司应当建立全面、严密的压力测试程序，定期对突发的小概率事件，如市场价格发生剧烈变动，或者发生意外的政治、经济事件可能造成的潜在损失进行模拟和估计，以评估本公司在极端不利情况下的亏损承受能力。 公司应当将压力测试的结果作为制定市场风险应急处理方案的重要依据，并定期对应急处理方案进行审查和测试，不断更新和完善应急处理方案。 第六十七条公司应当建立对资金交易员的适当的约束机制，对资金交易员实施有效管理。 资金交易员应当严格遵守交易员行为准则，在职责权限、授信额度、各项交易限额和止损点内以真实的市场价格进行交易，并严守交易信息秘密。 第六十八条公司应当建立资金交易中台和后台部门对前台交易的反映和监督机制。 中台监控部门应当核对前台交易的授权交易限额、交易对手的授信额度和交易价格等，对超出授权范围内的交易应当及时向有关部门报告。 后台结算部门应当独立地进行交易结算和付款，并根据资金交易员的交易记录，在规定的时间内向交易对手逐笔确认交易事实。第六十九条公司在办理代客资金业务时，应当了解客户从事资金交易的权限和能力，向客户充分揭示有关风险，获取必要的履约保证，明确在市场变化情况下客户违约的处理办法和措施。 第七十条公司资金业务新产品的开发和经营应当经过高级管理层授权批准，在风险控制制度和操作规程完备、人员合格和设备齐全的情况下，交易部门才能全面开展新产品的交易。 第七十一条公司应当建立资金业务的风险责任制，明确规定各个部门、岗位的风险责任： (一)前台资金交易员应当承担越权交易和虚假交易的责任，并对未执行止损规定形成的损失负责。 (二)中台监控人员应当承担对资金交易员越权交易报告的责任，并对风险报告失准和监控不力负责。 (三)后台结算人员应当对结算的操作性风险负责。 (四)高级管理层应当对资金交易出现的重大损失承担相应的责任。 第五章柜台业务的内部控制 第七十二条公司应当对每日营业终了的账务实施有效管理，当天的票据当天入账，对发现的错账和未提出的票据或退票，应当履行内部审批、登记手续。 第七十三条公司应当严格执行“印、押、证”三分管制度，使用和保管重要业务印章的人员不得同时保管相关的业务单证，使用和管理密押、压数机的人员不得同时使用或保管相关的印章和单证。使用和保管密押的人员应当保持相对稳定，人员变动应当经主管领导批准，并办好交接和登记手续。 人员离岗，“印、押、证”应当落锁入柜，妥善保管。 第七十四条公司应当对现金收付、资金划转、账户资料变更、密码更改、挂失、解挂等柜台业务，建立复核制度，确保交易的记录完整和可追溯。 柜台人员的名章、操作密码、身份识别卡等应当实行个人负责制，妥善保管，按章使用。 第七十五条公司应当对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理，严格执行入库、登记、领用的手续，定期盘点查库，正确、及时处理损益。 第七十六条公司应当建立会计、储蓄事后监督制度，配置专人负责事后监督，实现业务与监督在空间与人员上的分离。 第七十七条公司应当认真遵循“了解你的客户”的原则，注意审查客户资金来源的真实性和合法性，提高对可疑交易的鉴别能力，如发现可疑交易，应当逐级上报，防止犯罪分子进行洗钱活动。 第七十八条公司应当严格执行营业机构重要岗位的请假、轮岗制度和离岗审计制度。 第六章中间业务的内部控制 第七十九条公司中间业务内部控制的重点是：开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权，建立并落实相关的规章制度和操作规程，按委托人指令办理业务，防范或有负债风险。 第八十条公司办理支付结算业务，应当根据有关法律规定的要求，对持票人提交的票据或结算凭证进行审查，并确认委托人收、付款指令的正确性和有效性，按指定的方式、时间和账户办理资金划转手续。 第八十一条公司办理代理业务，应当设立专户核算代理资金，完善代理资金的拨付、回收、核对等手续，防止代理资金被挤占挪用，确保专款专用。 第八十二条公司应当对代理资金支付进行审查和管理，按照代理协议的约定办理资金划转手续，遵循公司不垫款的原则，不介入委托人与其他人的交易纠纷。 第八十三条公司应当严格按照会计制度正确核算和确认各项代理业务收入，坚持收支两条线，防止代理收入被截留或挪用。 第八十四条公司从事基金托管业务，应当在人事、行政和财务上独立于基金管理人，双方的管理人员不得相互兼职。 第八十五条公司应当以诚实信用、勤勉尽责的原则保管基金资产，严格履行基金托管人的职责，确保基金资产的安全，并承担为客户保密的责任。 第八十六条公司应当确保基金托管业务与基金代销业务相分离，基金托管的系统、业务资料应当与基金代销的系统、业务资料有效分离。 第八十七条公司应当确保托管基金资产与自营资产相分离，对不同基金独立设账，分户管理，独立核算，确保不同基金资产的相互独立。 第八十八条公司应当严格按照会计制度办理基金账务核算，正确反映资金往来活动，并定期与基金管理人等有关当事人就基金投资证券的种类、数量等进行核对。 第八十九条公司开展咨询顾问业务，应当坚持诚实信用原则，确保客户对象、业务内容的合法性和合规性，对提供给客户的信息的真实性、准确性负责，并承担为客户保密的责任。 第九十条公司开办保管箱业务，应当在场地、设备和处理软件等方面符合国家安全标准，对用户身份进行核验确认。 对进入保管场地和开启保管箱，应当制定相应的操作规范，明确要求租用人不得在保管箱内存放违禁或危险物品，防止利用公司场地保管非法物品 第七章会计的内部控制 第九十一条公司会计内部控制的重点是：实行会计工作的统一管理，严格执行会计制度和会计操作规程，运用计算机技术实施会计内部控制，确保会计信息的真实、完整和合法，严禁设置账外账，严禁乱用会计科目，严禁编制和报送虚假会计信息。 第九十二条公司应当依据企业会计准则和国家统一的会计制度，制订并实施本公司的会计规范和管理制度。 下级机构应当严格执行上级机构制定的会计规范和管理制度，确保统一的会计规范和管理制度在本公司得到实施。第九十三条公司应当确保会计工作的独立性，确保会计部门、会计人员能够依据国家统一的会计制度和本公司的会计规范独立地办理会计业务，任何人不得授意、暗示、指示、强令会计部门、会计人员违法或违规办理会计业务。 对违法或违规的会计业务，会计部门、会计人员有权拒绝办理，直至向公司董事会报告，或者按照职权予以纠正。 第九十四条公司会计岗位设置应当实行责任分离、相互制约的原则，严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。 第九十五条公司应当明确会计部门、会计人员的权限，各级会计部门、会计人员应当在各自的权限内行事，凡超越权限的，须经授权后，方可办理。 第九十六条 公司应当对会计账务处理的全过程实行监督，会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。 凡账务核对不一致的，应当按照权限进行纠正或报上一级处理。 第九十七条公司应当对会计主管、会计负责人实行从业资格管理，建立会计人员档案。 会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。 第九十八条公司下级机构会计主管的变动应当经上级机构会计部门同意。 会计人员调动工作或离职，应当与接管人员办清交接手续，严格执行交接程序。 第九十九条公司应当对会计人员实行强制休假制度，记帐、出纳、计算机资料管理等重要会计岗位人员和会计主管还应当定期轮换，落实离岗(任)内部审计制度。 第一百条公司应当实行会计差错责任人追究制度，发生重大会计差错、舞弊或案件，除对直接责任人员追究责任外，机构负责人和分管会计的负责人也应当承担相应的责任。 第一百零一条公司应当做到会计记录、账务处理的合法、真实、完整和准确，严禁伪造、变造会计凭证、会计账簿和其他会计资料，严禁提供虚假财务会计报告。 第一百零二条公司应当建立规范的信息披露制度，按照规定及时、真实、完整地披露会计、财务信息，满足股东、监管部门和社会公众对其信息的需求。 第一百零三条公司应当完善会计档案管理，严格执行会计档案查阅手续，防止会计档案被替换、更改、毁损、散失和泄密。 第八章计算机信息系统的内部控制 第一百零四条公司计算机信息系统内部控制的重点是：严格划分计算机信息系统开发部门、管理部门与应用部门的职责，建立和健全计算机信息系统风险防范的制度，确保计算机信息系统设备、数据、系统运行和系统环境的安全。 第一百零五条公司应当明确计算机信息系统开发人员、管理人员与操作人员的岗位职责，做到岗位之间的相互制约，各岗位之间不得相互兼任。 公司分支机构应当配备计算机安全管理人员，明确计算机安全管理人员的职责。 第一百零六条公司应当对计算机信息系统的项目立项、开发、验收、运行和维护整个过程实施有效管理，开发环境应当与生产环境严格分离。 技术部门与业务部门之间应当进行沟通协调，确保系统的整体安全。 第一百零七条公司购买计算机软、硬件设备，应当对供应商的资格条件进行严格审查，在使用前进行试用性安全测试，明确产品供应商对产品在使用期间应当承担的责任，确保产品的正常使用和有效维护。 第一百零八条公司计算机机房建设应当符合国家的有关标准，出入计算机机房应当有严格的审批程序和出入记录，确保计算机硬件、各种存储介质的物理安全。 计算机机房和营业网点应当有完备的计算机监控系统，确保计算机终端的正常使用。 第一百零九条公司应当建立和健全网络管理系统，有效地管理网络的安全、故障、性能、配置等，并对接入国际互联网实施有效的安全管理。 第一百十条公司应当对计算机信息系统实施有效的用户管理和密码(口令)管理，对用户的创建、变更、删除、用户口令的长度、时效等均应当有严格的控制。 员工之间严禁转让计算机信息系统的用户名或权限卡，员工离岗后应当及时更换密码和密码信息。 第一百十一条公司应当对计算机信息系统的接入建立适当的授权程序，并对接入后的操作进行安全控制。 输入计算机信息系统的数据应当核对无误，数据的修改应当经过批准并建立日志。 第一百十二条公司应当及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等，通过认证、加密、内容过滤、入侵监测等技术手段，不断完善安全控制措施，确保计算机信息系统的安全。 第一百十三条公司的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。 日志应当能够满足各类内部和外部审计的需要。 第一百十四条公司应当严格管理各类数据信息，数据的操作、数据备份介质的存放、转移和销毁等均应当有严格的管理制度。 第一百十五条公司运用计算机处理业务，应当具有可复核性和可追溯性，并为有关的审计或检查留有接口。 第一百十六条公司应当尽可能利用计算机信息系统的系统设定，防范各种操作风险和违法犯罪行为。 第一百十七条公司应当建立计算机安全应急系统，制定详细的应急方案，并定期进行修订和演练。 数据备份应当做到机内、机外双备份，异地存放，应当建立异地计算机灾难备份中心。严禁操作、管理管理人员私自随身携带备份数据。 第九章内部控制的监督与纠正 第一百十八条公司应当指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。 内部控制的建设、执行部门负责设计内部控制体系，组织、督促各业务部门、分支机构建立和健全内部控制。 内部控制的监督、评价部门负责组织检查、评价内部控制的健全性和有效性，督促管理层纠正内部控制存在的问题。 第一百十九条公司应当建立内部控制的报告和信息反馈制度，业务部门、内部审计部门和其他控制人员发现内部控制的隐患和缺陷，应当及时向董事会、管理层或相关部门报告。 第一百二十条公司内部控制的监督、评价部门应当对内部控制的制度建设和执行情况定期进行检查评价，提出改进建议，对违反规定的机构和人员提出处理意见。 第一百二十一条公司的上级机构应当根据自身掌握的内部控制信息，对下级机构的内部控制状况定期做出评价，并将评价结果作为经营绩效考核的重要依据。 第一百二十二条公司应当建立内部控制问题和缺陷的处理纠正机制，管理层应当根据内部控制的检查情况和评价结果，提出整改意见和纠正措施，并督促业务部门和分支机构落实。 第一百二十三条公司应当建立内部控制的风险责任制：(一)董事会、高级管理层应当对内部控制的有效性负责，并对内部控制失效造成的重大损失承担责任。 (二)内部审计部门应当对未执行审计方案、程序和方法导致重大问题未能被发现，对审计发现隐瞒不报或者未如实反映，审计结论与事实严重不符，对审计发现问题查处整改工作跟踪不力等行为，承担相应的责任。 (三)业务部门和分支机构应当及时纠正内部控制存在的问题，并对出现的风险和损失承担相应的责任。 (四)高级管理层应当对违反内部控制的人员，依据法律规定、内部管理制度追究责任和予以处分，并承担处理不力的责任。 第十章附 则 第一百二十四条本制度由公司董事会会负责解释。 第一百二十五条本制度自公布之日起施行。 (谢绝转载) 公司内部控制制度篇二 小额贷款有限公司 内部控制制度 第一章总则 第一条、为强化公司内部管理，提高经营效率和盈利水平，增强财务信息可靠性，防范和化解各类风险，保证国家法律法规切实得到遵守，结合本公司实际，特制定本制度。 第二条、本制度的制定坚持架构清晰、控制有效、系统完整、切实可行的原则。 第三条、公司董事会对公司内部控制的建立、完善和有效运行负责。 第四条、内部控制主要包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。 第二章环境控制 第五条、环境控制包括授权控制和员工素质控制。 第六条、公司建立合理的组织架构，确保各项工作责权到位，有序进行。 (一）股东大会是公司最高权力机构； (二）董事会依据公司章程和股东大会授权，对公司经营进行决策管理； (三）总经理和其他高级管理人员由董事会聘任或解聘，依据公司章程和董事会授权，对公司经营进行执行管理； (四）监事会依据公司章程和股东大会授权，对董事会、总经理和其他高级管理人员、公司财务进行审计监督管理； 第七条、公司建立逐级授权制度，各级授权要适当，职责要分明，并对授权实行动态管理，建立有效的评价和反馈机制，对已不适用的授权应及时修改或取消授权。 (一）公司制定《章程》，以维护公司、股东和债权人的合法权益，规范公司的组织和行为。 (二）公司制定《股东大会议事规则》，明确股东大会的1/9 职权，并对股东大会的召开条件、召开程序、会议通知与提案、会议决议与公告、股东资格认定等作出规定，以规范股东大会的运作程序，提高议事效率，最大限度地维护股东的合法权益。 (三）公司制定《董事会议事规则》，明确董事会的职权、组成、召集、议事程序、决议公告等，以确保董事会的工作效率和科学决策，提高议事效率，更好地发挥董事会决策中心作用。 (四）公司制定《董事会专门委员会实施细则》，明确董事会战略委员会、提名委员会、审计委员会、薪酬与考核委员会的人员组成、职责权限、决策程序、议事规则等，确保公司的规范运作。 (五）公司制定《监事会议事规则》，明确监事会的职权、组成、召集、议事程序、决议公告等，以保障监事会依法独立行使监督权，确保全体股东的利益和公司的发展。 (六）公司制定《监事会工作暂行规定》，明确监事会的工作性质、职权产生、工作程序、权利义务、监督范围等，以保证规范运作，责权到位。 (七）公司制定《总经理工作细则》，明确总经理的任职资格与任免程序、总经理职权，包括在资金运用、资产运用、签订重大合同的权限，总经理办公会议制度，向董事会、监事会的报告制度，以及考核与奖惩的具体规定等，以规范公司的经营管理活动。 (八）公司制定《总经理办公会议事规则》，明确总经理办公会的议题范围、会议程序、监督执行等，以规范总经理办公会对重大事项的决策和处臵。 (九）公司根据实际经营需要设臵职能管理部门，各职能管理部门的岗位设臵与人员编制应符合实际，并做到定岗科学合理，定员精干高效。 第八条、公司制定《人事管理规定》、《干部免职、辞职、降职暂行规定》、《绩效考核试行办法》、《员工培训管理规定》、《聘用人员管理规定》、《员工流动管理办法》、《员工调出企业有关管理规定》、《员工工资发放审批规定》、《员工基本养老保险管理暂行规定》、《职工补充养老保险管理办 /9 法》、《职工医疗调剂专项基金报销暂行规定》《员工假期管理规定》等规章制度，明确公司的机构设臵、职务任免、员工调配、考核与奖惩、员工培训、职称评聘、薪酬与假期、保险与福利等内容，有效加强员工素质控制，确保企业内部激励机制和监督约束机制的完善。 第九条、公司制定《行政监察工作规定》、《经营管理预警制度》，《财务管理过程控制暂行规定》、《投资管理暂行规定》、《内部审计基本准则》、《法律事务管理规定》等，坚持以内部预防和监控为主，明确预防重点，完善预防机制，重视监控过程，釆取教育、行政、经济、法律等多种手段相结合，落实监管责任，最终达到强化内部管理、实施有效监控的目的。 第十条、公司制定《安全保卫制度》、《信息披露制度》、《突发事件紧急预案》、《信贷管理制度》、《重大信息内部报告制度》、《财务管理制度》、《资金管理制度》《风险管理制度》明确公司的信息披露内容、信贷程序、资金使用规定、安全工作规定、突发事件的处理、财务方面的规范运营等，确保公司的规范运作。 第十一条、公司控股股东、实际控制人及关联股东不得利用其控股地位侵占公司资产。发生控股股东及关联股东以包括但不限于占用公司资金的方式侵占公司资产的情况，公司董事会应立即以公司名义向人民法院申请司法冻结其所侵占的公司资产及持有的股份。凡控股股东及关联股东不能以现金清偿的，通过变现控股股东及关联股东股份偿还侵占资产。 第十二条、公司董事、监事及高级管理人员有义务维护公司资金不被大股东及关联股东占用。若发生董事、高级管理人员协助、纵容控股股东及其附属企业侵占公司资产时，公司董事会应视情节轻重对直接责任人给予处分，对负有严重责任的董事提请股东大会予以罢免。 第三章业务控制 第十三条、业务控制包括业务部门的设臵、岗位责任、操作流程及具体的业务规章。 /9 第十四条、公司职能管理部门和下属企业职能管理部门根据实际工作内容，明确各自工作职责，制定各项业务管理规章制度。 第十五条、公司职能管理部门和下属企业职能管理部门根据业务操作流程，针对各个风险点制定必要的控制程序。 第十六条、业务操作流程的主要内容包括：客户申请、受理、调查、审查、审批（报备）、与客户签订合同、提供信用、贷后管理、信用收回。 第十七条、公司制定《投资管理暂行办法》，规范公司投资行为和决策程序，对投资行为各环节实行全过程规范化管理，建立有效的投资风险约束机制，促进公司投资决策的科学化和民主化，确保投资安全。 第十八条、公司制定《信息管理中心运行管理暂行规定》，通过信息中心运作，发布公司信息，规范工作流程，创建管理先进，过程规范，手段先进，高效低耗的信息平台。 第十九条、公司制定《法律事务管理制度》，明确机构设臵、规范合同管理、合同纠纷处理、案件诉讼、重大事项跟踪、责任追究等，促进公司依法经营管理，保障和维护自身合法权益。 第四章会计系统控制 第二十条、会计系统控制可分为会计核算控制和财务管理控制。 第二十一条、公司在原《财务管理规定》的基础上，制定出台了系统完善的《财务管理制度》，包括会计核算控制和财务管理控制。明确财务机构和会计人员的岗位责任管理、会计档案管理、会计电算化管理、会计核算管理、内部会计控制管理、资产管理、资产减值准备计提及损失处理管理、资产损失处理管理、资金管理、银行保函管理、成本费用管理、收入管理、利润及利润分配管理、财务会计报告管理、外埠单位工程财务管理、发票及收据管理、对外担保管理、企业效绩评价等，4/9 建立严格的成本控制制度、业绩考核制度、财务收支审批制度、费用报销制度、会计档案保管和财务交接制度等，确保公司会计工作行为规范，有效提高会计工作质量。 第二十二条公司制定《财务管理过程控制暂行办法》，明确财务预算控制、货币资金使用控制、商品销售控制、债权债务管理控制、成本费用控制、投资控制，以及监督检查等，针对各风险控制点建立严密的会计控制系统，加强经济业务过程的控制，预防各种弊端，严把企业财经纪律关，充分发挥财务管理在企业经营管理中的核心作用，确保公司健康运营。 第五章电子信息系统控制 第二十三条、公司制定《信息管理中心运行管理暂行规定》，对以下活动进行控制： (一）电脑维护部门的职能及职责划分。信息管理中心是公司负责电脑维护、网络信息系统维护的专门职能部门，设信息中心主任一名及电脑工程师二名，有明确的职能及职责划分。 (二）电脑信息使用部门的职责划分。各使用部门有明确的职责和使用内容划分。 (三）开发电脑系统及修改程序的控制。公司现有的信息应用系统其开发和修改都在信息管理中心的全程监管之下，有专人负责到位。 (四）电脑程序及资料的存取控制。 (五）基础数据的输入输出控制。基础数据的输入输出通过明确授权的系统进行控制。 (六）资料备份、档案及设备的安全控制。资料备份、档案及设备由专人负责其运作及安全，并有完善的计划。 (七）硬件及软件系统的购臵、使用及维护的控制。硬件及软件系统的购臵、使用及维护由信息管理中心统一负责。 (八）系统复原及测试程序的控制。现有的应用系统都有完善的复原系统，对测试程序会对其进行跟踪、评估等一系列的控制。 /9 第六章信息传递控制 第二十四条、信息传递控制分为内部信息沟通控制和公开信息披露控制。 第二十五条、公司制定《重大信息内部报告制度》，建立内部信息传递体系，针对各部门间信息沟通的方式、内容、时限等制定相应的控制程序。内部信息沟通，除传递体系外，公司制定《公文处理实施细则》，通过公文管理、会议管理、印章管理、档案管理、保密管理等，保证内部信息的畅通。公司还通过网上办公自动化管理系统，实现内部信息快捷传递与资源共享。 第二十六条、公司建立智能办公系统，充分利用公司网站、网上办公系统和网上材料釆购招标系统，开辟为企业内部信息沟通创造平台。公司网站主要对外发布新闻动态、公司简介、投者关系、企业文化、人才招聘、电子商务等相关信息，收集网上招投标相关信息。 第二十七条、公司制定《信息披露管理规定》，明确信息披露的原则、内容、程序、责任、保密、奖惩等内容，有效保护公司、股东、债权人及其他利益相关者的权益，提高信息披露质量。公司通过建立信息披露责任制度，确保各类信息及时、准确、完整地对外披露。 第七章内部审计控制 第二十八条、公司设立董事会审计委员会，审计委员会向董事会负责并直接接受董事会领导。董事会审计委员会下设审计工作组，审计工作组设在公司审计监察部。董事会审计委员会通过审监部，行使承担监督检查内部控制制度执行情况、评价内部控制有效性、提出完善内部控制和纠正错弊的建议等工作。 第二十九条、董事会审计委员会召集人由独立董事担任，经董事会决议通过。 公司审监部配臵专职的内部审计人员，并具有会计、法律、管理或与公司主营业务相关专业等方面的专业知识，审计 /9 部监察部经理兼任公司监事。 公司建立内部审计工作责任制，确保内部审计工作的客观、真实。 审监部行使审计管理监督职权，在章程赋予的职责和权限范围内保持自身的独立性。 第三十条、公司制定《内部审计基本准则》，明确内部审计工作的内容、工作程序和职责权限，确保内部审计工作有序开展。内部审计基本准则的内容有职业道德准则、作业准则、报告准则、处罚处理建议准则、审计档案工作准则。 第三十一条、公司根据实际情况制定《内部控制审计实施细则》，该细则包括下列项目： (一）对内部控制制度设计的完整性、科学性进行检查或评估的程序和方法； (二）对内部控制制度执行情况进行检查评估的程序和方法； (三）对检查、评估发现的内部控制缺陷及异常情况的处理程序和方法。 第三十二条、公司拟定内部控制审计计划，据以检查、评估公司的内部控制制度，并编制工作底稿、收集相关资料，出具内部控制审计报告。内部审计人员对报告中反映的问题提出建议后加以追踪，并定期撰写落实情况报告，对相关部门的整改措施进行评估。上述工作底稿、内部控制审计报告、整改落实报告及其他相关资料等至少应保存五年。 第三十三条、公司审计部门于每年四月底前向董事会提交上一内部控制审计总结报告，反映内部审计部门在上一中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项提出处理建议及整改情况等内容。 第八章内部控制效果的自我评估 第三十四条、公司制定《内部控制评估制度》，针对环境控制、风险评估、控制活动、信息及沟通、监督等内容制定具体的评估项目，由内部审计部门定期对公司内部控制工作进行评估，协助董事会、监事会及经理层及时了解内部控制的有效 /9 性，及时应对内、外环境的变化，确保内部控制的设计及执行持续有效。 第三十五条、公司对内部控制进行评估的内容包括：(一）控制环境指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础，直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括：董事会的结构；经理层的职业道德、诚信及能力；经理层的管理哲学及经营风格；聘雇、培训、管理员工及划分员工权责的方式；信息沟通体系等。 (二）风险评估指公司对可能导致内部控制目标无法实现的内、外部因素进行评估，以确认这些因素的影响程度及发生的可能性，其评估结果可协助公司制定必要的内部控制制度。 (三）控制活动指协助经理层确保其指令已被执行的政策或程序，主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。 (四）信息及沟通通过内部控制产生规划、监督等所需的信息，并使信息需求者能适时取得相关信息，主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。 (五）监督指对内部控制的效果进行评估的过程，包括评估控制环境是否良好，风险评估是否及时、准确，内部控制活动是否适当、确实，信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专项监督，持续性监督是经营过程中的例行监督，包括经理层的日常管理与监督，员工履行其职务时所采取的监督等；专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。 第三十六条、公司内部各部门定期自行检查其内部控制，并由内部审计部门对各部门内部控制执行效果进行考 第三十七条、公司内部审计部门于每年四月底前完成对上一内部控制的评估工作并向董事会提交内部控制评估报告。评估报告至少应包括对上述五个方面内容的评价及对公司 /9 内部控制总体效果的结论性意见。 第三十八条、公司内部控制效果的结论性意见分为有效的内部控制或有重大缺陷的内部控制。所谓有重大缺陷的内部控制，是指上述五个方面内容中任一方面存在缺陷，且此种缺陷将导致内部控制目标无法实现。 第三十九条、公司董事会就上述内部控制报告召开专门的董事会会议并形成决议 第九章附则 第四十条、公司针对环境、时间、经营情况的变化及内部审计部门、会计师事务所等机构所发现的内部控制缺陷，不断调整修正本制度。 第四十一条、本制度由公司董事会负责解释。第四十二条、本制度自制定发布日执行 /9 公司内部控制制度篇三 财产保险公司内部控制制度 第一章总则 第一条为保证**股份有限公司（以下简称公司）的内控工作的正常、有序开展，确保公司各项经营活动规范、健康、持续开展，根据《中华人民共和国保险法》、《保险公司内部控制制度指导原则》、《**保险股份有限公司章程》等相关法律法规和制度的要求，特制定本办法。 第二条本办法适用于公司所属各机构。 第二章管理体系和主要职责 第二条内控管理实行垂直管理机制。公司内控部门及内控人员在行政上受本级机构管理，在业务上直接受分公司内控部门指导和管理。 第三条公司内控部门或内控人员的主要职责： 1、制定本机构内控工作制度和工作计划。 2、根据分公司内控部门的要求和授权，开展对本机构范围内的各项审计、稽核检查、法律事务和质量认证工作。 3、根据本机构领导的要求开展的其他工作。 4、配合本机构其他部门的工作。 5、检查指导下级机构内控联系人员的工作。 第三章人员配备 第四条公司及地市营销服务部应当配备1名内控专员，县市营销服务部配备兼职内控联系人员，负责本机构的内控工作，接受分公司内控部门的指导和管理。第五条公司、地市营销服务部的内控专员应有本科以上学历，从事过会计、审计或法律事务工作，有一定的管理经验。第六条营销服务部内控人员应具有专科以上学历，从事过经济管理工作。 第四章工作联系制度与报告制度 第七条第八条公司各级机构必须支持和配合内控部门开展工作。内控部门在开展审计、检查、法律调研等工作前，一般应提前通知有关部门和机构，做好各项准备工作，必要时可以突击检查。调查过程中如遇重大事项，应及时向上级领导报告，并与有关部门联系，沟通信息，各机构、部门要积极配合。调查结束后，内控部门要按时出具报告和意见，相关部门应在规定的时间内执行整改意见，并书面反馈，内控部门负责检查执行的有效性。第九条公司内控人员向分公司内控部和本级机构领导报告工作，包括： 1、每年1月5日前汇报上工作总结和该工作计划，上工作总结需附本级机构领导对内控工作的意见或建议。 2、每季度最后一个工作日内报告季度工作总结（二季度报半工作总结），主要包括：本季度内根据计划开展的审计、稽核检查、法律事务和品质管理方面的工作情况，根据本机构负责人的要求开展的其他工作情况，需上报分公司内控部门备案的审计检查报告，以及下季度工作安排。 3、每月结束后两个工作日内报告月预警有关财务数据表。 4、如遇重大、突发性事件，需立即向分公司内控部门和本级机构领导报告，根据指示来开展工作，随后进行专题汇报。 5、分公司内控部门安排的其他报告。 第五章审计工作管理 第十一条根据分公司内控工作计划，公司内控部门及下属各机构内控人员对各项经营活动进行审计和监督，防范和控制经营风险，并为经营决策提供意见和建议。 第十二条对审计发现的问题除向有关领导汇报外，存在问题的机构必须在规定的时间内进行整改，并将整改结果报告给审计部门。 第十三条公司审计工作的基本职能包括： 1、制定公司各项审计计划和工作制度、程序。 2、开展对公司系统内下级机构的、半审计。 3、开展公司系统内专项审计。 4、开展对新设机构的开业审计。 5、开展对下级机构负责人、各部门负责人和重要岗位工作人员的离任、离职审计和经济责任审计。 6、制定公司预警指标考核办法并实施对下级机构的考核。 7、指导下级机构的审计工作，组织系统内审计工作培训和经验交流。 8、配合开展总、分公司内控部的审计工作和保险监管部门的年检工作，开展审计工作的对外交流。 9、上级领导布置的其他工作。 第十四条审计人员必须严格遵守审计纪律，对于违反纪律的行为，公司将根据《**保险股份有限公司经营活动检查条例》对有关机构和个人予以严厉处罚。第十五条审计项目： 1、财务管理状况。主要包括：各项财务管理制度和政策（财务报表和帐册、各类资产／负债项目、收入和支出项目、银行帐户管理、财务印章／发票管理等）的制定和执行情况是否符合国家法律规定的要求，是否符合保险监管部门的要求，是否符合公司章程和经营政策的要求。 2、业务管理状况。主要包括：各项业务管理制度和政策（单证管理、业务印章管理、代理协议和业务合作协议管理等）的制定和执行情况是否符合国家法律规定的要求，是否符合保险监管部门的要求，是否符合公司章程和经营政策的要求。 3、营销服务管理状况。主要包括：营销体系的建立和管理情况，营销政策的制定和执行是否符合公司章程和经营政策的要求。 4、行政人事管理状况。主要包括：各类合同／印章管理、各类公司资产的购置和管理、机构管理、人员管理、薪酬福利管理是否符合国家法律规定的要求，是否符合保险监管部门的要求，是否符合公司章程和经营政策的要求。 第十六条公司内控部门或内控人员可根据上级公司的部署和本机构审计工作计划，根据具体情况，确定采取现场审计程序或非现场审计程序。 第十七条公司根据分公司的要求和公司实际需要，实行专项审计，或突击检查。 第十八条新设机构的开业审计须在正式开业后一个月之内进行。 第十九条公司对支公司审计和半审计分别在次年的一月和当年七月进行。 第二十条公司内控部门和内控人员建立对本级机构高级管理人员和重要岗位人员的离任离司审计制度。 第六章稽核检查工作管理 第二十一条公司各级内控部门或内控人员每年至少对系统进行一次全面稽核检查。专项检查按照分公司的安排和公司的需要随时进行。第二十二条公司内控部门和内控人员在进行内部常规稽核的同时，应对重点业务、重点部门、重点机构进行专项稽核。对于稽核过程中发现的问题，应及时向本机构负责人和分公司内控部提交书面报告，并通过后续检查的方式，监督整改情况。 第七章法律事务 第二十三条法律事务工作宗旨在于规范公司业务活动和内部经营管理，保证公司各项业务活动的合法性，通过各种法律途径，保障公司和员工的合法权益。 第二十四条公司内控部门负责处理本机构的法律事务以及与分公司法律事务管理部门的联系工作。相关业务工作直接受分公司法律事务管理部门指导和管理。 第二十五条诉讼管理。公司实行“统一调控、分级管理”的案件诉讼管理体制，各级机构在相应的管理权限内处理诉讼事宜，同时接受上级主管部门的指导和监督。 遇到法律事务及控诉讼事宜应及时上报分公司内控部，根据分公司内控部门的指示，进行相关的处理。 第二十六条劳动纠纷案由涉案本机构处理，并报分公司，由分公司内控部负责指导。 第二十七条其他诉讼案件由分公司根据案件性质、疑难程度和影响程度决定处理权限。第二十八条上级机构法律事务管理部门根据需要有权直接处理下级机构处理的案件。下级机构也可以根据需要，报请上级机构帮助处理本机构的案件。 第二十九条涉及诉讼案件的机构，应及时将案件情况及相关材料上报法律事务部门，并应指定专人负责联系，协助法律事务部门开展工作。 第三十条案件诉讼费用由涉案机构承担。第三十一条仲裁案件参照本规定进行管理。 第三十二条公司如因工作需要经分公司允许，可以聘请常年法律顾问。 第三十三条法律咨询。 1、对涉及公司重大业务决策和重大业务活动的事宜，各级法律工作人员应当根据相关部门和机构的要求，就有关法律问题提出书面回复。 2、重大疑难赔案，需论证其中法律关系的，根据相关部门和机构的要求，由分公司法律事务管理部门出具法律意见。 3、需要法律事务部门出具法律咨询意见的，应通过内部工作联系单的方式正式提出，法律事务部门应当予以受理。第三十四条合同管理。 1、本机构经分公司授权委托，可以在权限范围内对外订立除具有担保性质以外的合同或协议，并报分公司内控部备案。否则，不得私自对外签订合同。 2、以公司名义对外签订的合同，除具有标准格式的保险单及代理协议外，均应事先经过分公司内控部的审核。 3、非标准合同和非标准格式保险单、协议性保单、代理协议应由公司内控部门审核后上报分公司内控部审核。 4、签订合同必须严格按照公司印章管理的规定用印。 5、建立合同管理登记簿，签订合同必须做好内部登记审批工作。 6、合同签订后，合同正本应于10个工作日内交分公司内控部统一管理。复印件及分公司内控部签字后的合同审核单及时交与档案管理人员统一集中管理。档案管理员应做好合同的接收登记和保管工作。合同副本制作二份，一份由合同经办单位保留，一份交合同审核部门备案。 7、合同审核应通过内部工作联系单正式提出，内控部门应当予以受理并提出审核意见，审核意见以《合同审核单》形式做出，如在原送审合同的复印件上直接修改的，修改稿作为《合同审核单》的附件。 第三十五条报告制度。 法律工作是公司防范经营风险，化解经营风险的有效手段。各级机构法律事务部门和法律工作人员应根据中国保监会内控管理工作的要求，建立严密的报告制度，实时反馈各类信息。分公司各机构每月填写《法律事务工作月报表》，于下月初2个工作日内上报分公司法律事务管理部门；每季度制作法律工作小结，于下季度初2个工作日内上报。法律工作小结包括：本季度工作概况、处理案件简要情况、法律咨询过程中认为须向分公司建议的法律问题、下一步工作打算等。法律事务工作月报表和工作小结的电子文档和书面材料应同时上报分公司。 第八章品质管理 第三十六条参照总公司质量环境体系管理办法执行。第三十七条取得质量环境体系认证后，分公司每年复审一次。 第九章业务管理控制 第三十八条公司应建立科学完善的核保、核赔制度，形成一套岗位明确、权责分明、分级负责、互相制约、规范操作的承保、理赔业务管理机制。各级内控人员要对制度的执行情况进行监督。 第三十九条公司内控部定期对各机构对保险条款、保险费率的执行进行检查。 第四十条公司各级机构业务宣传材料的设计、开发，应当有法律专业人员参加，报分公司行政人事部审核。 第四十一条公司应配备专职核保、核赔人员，并建立对核保、核赔人员的评聘、考核、奖惩制度。第四十二条实行承保与理赔职责分离、展业与核保相分离以及独立的核保、核赔制度。规定各级承保和理赔人员的授权范围及其职责。 第四十三条结合当地实际，加强服务质量的规范管理，制订业务操作标准和服务质量标准。 第四十四条加强对公司保险代理业务的监督和管理，使用统一的代理协议文本，监督检查保险代理人档案。第四十五条监督保险风险分摊机制的执行。 第四十六条应切实遵守有关法律、法规和行政规章关于保险单证管理的规定，监督保险单证的保管、使用、报废和核销管理。 第十章财务管理控制 第四十七条公司要配备专职财会人员。实行岗位分工，明确岗位职责，严禁一人兼岗或独自操作全过程。财会岗位实行定期或不定期轮换交流。 第四十八条账簿设立，会计科目设置，需使用统一规定的会计科目编号。会计记录应保持完整、准确，能够及时完整、准确地提供会计信息。 第四十九条定期核对现金和银行存款账户，保证现金和银行存款的安全。会计部门应妥善保管现金、有价证券、空白凭证、密押、印鉴等，防止遗失或被盗。如有遗失或被盗，将对有关责任人进行处罚或处理。第五十条加强对资金的统一管理，严格控制费用开支，实行财务双签制度。 第五十一条保障财务负责人依法、依内部规章行使财务监督权。 第五十二条加强对固定资产规模的控制，确保公司具有充足的偿付能力。 第十一章机构和人事管理控制 第五十三条机构设置应根据公司整体布局、发展战略，保费规模等因素进行综合评价，有步骤地实施机构建设。 第五十四条机构应进行标准化建设，并在达标后，坚持后续管理。 第五十五条机构考评需结合质量指标、数量指标、业绩指标、管理指标进行综合考评。 第五十六条公司各级机构应建立、健全各项行政管理制度。第五十七条公司应建立规范的档案管理制度，各机构要有档案管理人员，对各类档案进行科学管理。 第五十八条公司应结合本地保险市场情况，建立合理的薪酬制度和激励制度。 第十二章信息系统管理控制第五十九条公司各级机构应建立计算机系统管理员制度，建立计算机管理制度，加强对计算机应用的风险控制。定期对分公司系统的计算机系统安全问题进行检查。对系统数据资料应当采取加密措施，建立备份。对计算机系统采取口令管理和权限管理，用户使用的密码和口令应定期更换。 第六十条公司各级机构应建立信息统计系统，建立完整的信息资料系统，保证重要信息能够得到及时反馈。 第六十一条公司各级机构应对计算机系统的测试、运行和维护实施严格管理，明确划分业务操作和技术维护等各个方面的责任。 第十三章附则 第六十二条本制度由公司行政人事部负责解释和补充修订。第六十三条本自发布之日起实施。 公司内部控制制度篇四 内部控制制度 第一章总则 第一条 为强化公司内部管理，保障公司经营管理的安全性和财务信息的可靠性，提高信息披露质量，实现公司治理目标，根据《公司法》等法律、法规和及《公司章程》的规定，制定本制度。 第二条公司内部控制制度是为防范经营风险，保护资产的安全与完整，促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。 第三条内部控制的职责： 董事会：全面负责公司内部控制制度的制定、实施和完善，定期对公司内部控制情况进行全面检查和效果评估； 总经理：全面落实和推进内部控制制度相关规定的执行，检查公司职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况； 公司职能部门：具体负责制定、完善和实施本专业系统的风险管理和控制制度，配合完成对公司各专业系统风险管理和控制情况的检查。 第二章内部控制的原则和目标 第四条公司内部控制制度的原则： （一）内部控制涵盖公司内部的各个部门和各个岗位，并针对业务处理过程中的关键控制点，将内部控制落实到决策、执行、监督、反馈等各个环节； （二）内部控制符合国家有关的法律法规和本公司的实际情况，要求全体员工必须遵照执行，任何部门和个人都不得拥有超越内部控制的权力； （三）内部控制保证公司机构、岗位及其职责权限的合理设臵和分工，坚持不兼容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督； （四）内部控制的制定兼顾考虑成本与效益的关系，尽量以合理的控制成本达到最佳的控制效果。 第五条公司内部控制的目标： （一）遵守国家法律、法规、规章及公司内部规章制度； （二）提高公司经营的效益及效率； （三）保障公司资产的安全、完整； （四）确保公司信息披露的真实、准确、完整和公平。 第三章内部控制的主要内容 第六条公司内部控制主要指专业系统的内部风险管理和内部控制：包括环境控制、业务控制、会计系统控制、内部审计控制等。 第一节环境控制 第七条环境控制包括授权管理控制和人力资源管理控制。 第八条授权管理控制的主要内容：通过授权管理明确董事会、总经理和公司管理层、职能部门的具体职责范围；董事会组织制定相关细则并负责具体实施和改善。 董事会：《公司章程》及《董事会议事规则》明确了董事会的职责权限，规范董事会内部机构及运作程序，充分发挥董事会的经营决策中心作用。董事会行使下列职权： （一）决定公司的经营计划和投资方案； （二）制订公司的财务预算方案、决算方案； （三）制订公司的利润分配方案和弥补亏损方案； （四）制订公司增加或者减少注册资本； （五）决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财等事项； （六）决定公司内部管理机构的设臵； （七）聘任或者解聘公司经理；根据经理的提名，聘任或者解聘 公司副经理、财务负责人等高级管理人员，并决定其报酬事项和奖惩事项； （八）制订公司的基本管理制度； （九）制订本章程的修改方案； （十）管理公司信息披露事项； （十一）听取公司经理的工作汇报并检查经理的工作； （十二）法律、行政法规、部门规章或本章程授予的其它职权。总经理：《总经理工作细则》明确总经理对董事会负责，行使下列职权： （一）主持公司的生产经营管理工作，组织实施董事会决议，并向董事会报告工作； （二）组织实施公司经营计划和投资方案； （三）拟订公司内部管理机构设臵方案； （四）拟订公司的基本管理制度； （五）制定公司的具体规章； （六）提请董事会聘任或者解聘公司副经理、财务负责人； （七）决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理人员； （八）公司章程或董事会授予的其它职权。 第九条通过人力资源管理控制，建立科学的聘用、培训、薪酬、晋升、休假、辞退等人力资源管理制度，营造科学、健康、公平、公正的人事环境，确保公司员工具备和保持正直、诚实、公正、廉洁的品质、稳定的工作心态，并具备应有的专业胜任能力。 （一）为有效控制人力成本、提高人员配臵率，公司应制定内部招聘作业流程、外部招聘作业流程等。人员招聘途径包括内、外部招聘；人员招聘遵照公平、公正、公开的原则，择优录取。 （二）公司应制定系统的培训管理制度，鼓励员工持续学习，努 力提高自身的素质和职业技能，积极提倡员工参加继续教育活动。 （三）为贯彻实施公司发展战略，公司应按照以岗定薪、以业绩与能力定薪的原则，兼顾公司利益与个人利益，制定公司绩效与个人绩效挂钩的薪酬激励制度。 （四）公司提倡管理人员选拔的民主性和科学性，创建科学有效的管理人员选聘制度。 （五）公司根据劳动法律、法规的有关规定，结合公司的实际，规范员工辞退、离职的管理，维护公司与员工的合法权益，避免劳务纠纷，保障公司健康发展。 第二节业务控制 第十条公司业务控制包括规划与计划业务控制、融资与投资业务控制、生产与服务业务控制、销售及收款业务控制、测评与改进业务控制等。 第十一条规划与计划业务控制主要内容包括： （一）制定科学的公司发展战略形成程序，并按程序制定公司的中、长期发展战略规划；每年根据公司内外因素变化情况对规划内容滚动调整，战略规划应报经董事会批准。 （二）根据公司发展战略规划，公司应在每年年初确定发展目标、分级目标、业务计划与资金预算，指导全年工作。 第十二条生产和服务业务控制主要内容包括： （一）公司应综合分析市场环境、生产要素等情况，拟定生产计划，以确保生产系统安全、低耗、高效地运行；确保公司经营目标的实现。 （二）生产和服务岗位要接受必要的岗位技能及安全培训，以保证工作质量和工作安全；对关键岗位、工种予以识别，同时制定确保有效控制的办法。 （三）制定科学合理的工艺流程及岗位安全作业指引。 （四）保障适宜的生产和服务设备、监测设备，对过程关键点予以识别并跟进监测；对监测设备制定并实施相应规定，以确保设备持续有效。 第十三条销售及收款业务控制主要内容包括： （一）统一制定销售及收款标准化服务规程，降低其中可能存在的风险。 （二）对公司的授信管理进行统一规划，加强相关信息的透明度，理顺与商业银行间的授信关系。 （三）制定发票管理制度，规范发票的使用程序。 （四）结合会计控制系统，制定严格的入帐及应收帐款管理制度，保证收入的准时入帐，避免呆、坏帐的产生。 （五）明确现金收取及记录现金收取的程序，控制现金收入过程中的风险。 第三节会计系统控制 第十四条会计系统控制可分为会计核算控制和财务管理控制，主要内容包括： （一）根据《会计法》、《会计准则》、《企业会计制度》、《财务通则》、《会计基础工作规范》等法律法规，制定公司会计制度、财务管理制度、会计工作操作流程和会计岗位工作制度，作为公司财务管理和会计核算工作的依据。 （二）公司设财务主管一职，由董事会任免，分管公司财务工作。公司本部独立核算单位均单独设臵财务部，该部门至少配备两名具有会计专业知识、具有会计从业资格证的会计人员，其岗位设臵遵循“不相容职务”分离原则。 （三）各级会计人员行政隶属于所在级次的核算单位，受上级财务部门的业务领导。一般会计人员的调动，需取得本单位会计主管的同意。 （四）公司制订完善的会计档案保管和财务交接制度。会计档案管理由专人负责。会计人员调动工作或者离职，必须与接管人员办理交接手续。一般会计人员办理交接手续，由相应单位会计机构负责人（或会计主管人员）监交；须由单位负责人监交。 （五）公司在强化会计核算的同时，建立计划和预算管理体系，强化会计的事前和事中控制。公司各级单位的经营计划和固定资产投资计划需在上一末制定，经董事会批准后下发执行，在执行过程中要定期对计划的完成情况进行分析并根据变化的情况滚动调整相应的计划。 （六）公司建立完善的财务收支审批制度和费用报销管理办法，对各项经济业务的开支权限进行明确的规定和划分。 （七）公司建立健全各项资产管理制度，包括货币资金、票据、存货、固定资产等管理制度。对各项资产的购臵、保管、处臵等通过制度进行约束，对各项资产状况进行实时跟踪，定期、不定期地进行盘点，不断完善各项管理制度，确保资产的安全完整。 第四节内部审计控制 第十五条公司内部审计机构为审计部,独立承担监督检查内部控制制度的执行情况、评价内部控制的科学性和有效性、提出完善内部控制和纠正错弊的建议等工作。 第十六条审计部配臵专职内部审计人员，内部审计人员至少应具备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识。 第十七条审计部根据公司实际情况制定内部控制审计实施细则，该实施细则至少包括下列项目： （一）对内部控制制度设计的完整性、科学性进行检查或评估的程序和方法。 （二）对内部控制制度执行情况进行检查、评估的程序和方法。 （三）对检查、评估发现的内部控制缺陷及异常情况的处理程序和方法。 第十八条审计部定期或不定期检查、评估公司的内部控制制度，并编制工作底稿、收集相关资料，出具内部控制审计报告；内部审计人员应对报告中反映的问题提出建议后加以追踪，并定期撰写落实情况报告，对相关部门的整改措施进行评估。 第十九条被审计单位应全力配合内部审计人员的审计工作，及时提供审计所需的信息和资料，不得刻意阻挠，或进行行政干预。 第二十条对内部控制审计报告提出的关于完善内部控制的整改意见，整改责任单位必须认真对待，落实整改措施，并按要求适时向内审机构汇报整改进度。 第二十一条严格审计人员奖惩制度，对滥用职权、徇私舞弊、玩忽职守的，应追究有关部门和人员的责任；对在审计工作中表现突出的，应予以适当的表彰与奖励。 第二十二条审计部应于每年四月底前向董事会提交上一内部控制审计总结报告，据实反映内部审计部门在上一中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等。 第四章内部控制效果的自我评估 第二十三条公司建立内部控制效果的自我评估制度，定期对内部控制进行自我评估。 第二十四条公司每年定期检查内部控制，并由审计部对内部控制的执行效果进行考核。 第二十五条审计部应从以下几个方面，对公司内部控制的有效性进行评估： （一）控制环境——指影响内部控制效果的各种综合因素。控制 环境是其它控制要素发挥作用的基础，直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括：董事会的结构；经理层的职业道德、诚信及能力；经理层的管理哲学及经营风格；聘雇、培训、管理员工及划分员工权