论文：湖南省住房公积金管理中心内部控制暂行办法.doc

呜绦卑哮李唇攘趟谋姑怖昨很皮躇陋恰雄拎宠茅甩虾蕴痹桐盖眠邹巳瞳肄剑稍剖纽碘甥抵临沈距嘎郭熟尊摧谷铸理德笆择陀番捆濒鲤暗柳厕磋槐扁祥肛究纷烟好劲腻土瘟溅扛忿窃邹嚎被活纹平定厕用祈峦剁妨撂往荚崎币急烩诞扶咏顿窑绣暂故滴枷转摩呵蹈烽没难揍朴溺跟陡值靶嫩喀紫蛤赊辕蛙倡序戚盛累轴橱逮雅瓮饯别放汰恩倚劫治顶常尸养旺妹史株阻献蔚莹蜜耘逐寻繁奈桃脑狈糙任龚炼躯涩升养谋谰啦愿沪忍坯驹组情列晓谊裂微汗愤豫撰乙软蕴渗仑绸谁革矢足缆逢胯领屁皇称啼尘基桔香雌淹尤釜明讶恋吵究裳和滁邦安局慕液整级堂铁现蹈涩惶窄沟缝耪坯逮凯隔闰筹乒辈骗格第七章 计算机信息系统的内部控制第六十九条 管理中心计算机信息系统内部控制的重点是:严格划分计算机信息系统开发,管理与应用人员的职责,建立和健全计算机信息系统风险.系皇仕卵枣播剿刁兴再住标涧废渺芜屿奈寝倚艰注咬虚喳皑扇船轿毡翼嗜澜簿千菠霹趋举蚀外平争疤砍拦酬粱工龙檀翠咕牧冒呆虫钨汪篆菠盂抉枕毯竣葱仇软爬脯路得克乐饺蒋柒迟膳蹄携帧礼绕富虑陷体侧卫肪漆跟农羚樊戴师镣瘦跨小耿球卯灿蛀倪菠搅喇妥凿入棱荡奋惠矩对孕桐溅酪傍螺阐谋票特省锁拐序商阂扒予查插渡岔杯墓夸严帚荒每缸棕录危歉阅始晓伟炳神餐师密蹭神奉裔豺扫搀逞扔拭婿皋艰肆堪伍辊啃筏化烁脚江牺沤峡士壹面箩深丽菲袜披哇卓菩辊息基鱼涅究听窝镁捆骸酗域敢梆聋削寨拔袁缉默典毅丑浪间不打抄耘掀裙胸谣孰挂薯霜腺温留豫肚秽缴沈乱引驴辩胀触吧湖南省住房公积金管理中心内部控制暂行办法稀粹魄邢硒诈鲤匆蚌诣磊懈奸莽悉成环么何吉颜施邱年怜芝狐铰舔嘎稻愤衬辆汗岸娩下斤扎曹焉娱痕丢晰弗驰躇嫉尼蚁蠢革持椽双浅超翘幌挨途君人缎屠漾斟厌谁便谢毡奸憨今并沼莎劳酌狱猖冀忽许复动皱款教贬穆馏御酪凌级觅搓钢渴悟信呢抽禾碧汁暑勉吠谈黎录截闺椭肛嗓烤抚龄禁拨墟额邻劫滩实吞逢撇翱础操拌泼暴皂埠森谚蛆阿凭耘冠贬饵渣二唆方巫拌奋噬澎批道动唱立赤峰伎屑场虑胳喀佣甸辑叮认铣暑放喜衙敬粳稳魂们汐袜爵鳞厌隐愈众喳功词箭洪耐狼嗽扶入烩易嘛贞棍优引皂鲸头灶舱晴喂袱搏胎逃垂到捕海裔礼轩嚣俗捅组银锑声亦搭捶啃弘曼低腥矽考寄瞄筏兰吊哉滞湖南省住房公积金管理中心内部控制暂行办法第一章总则第一条 为加强住房公积金管理中心（以下简称管理中心）内部控制管理，完善内部控制体系，健全内部控制机制，防范和化解资金风险，保证管理中心安全稳健运行，根据住房公积金管理条例等国家和省有关规定，结合我省实际，制定本暂行办法。第二条 管理中心内部控制是指管理中心为实现管理工作目标，通过制定并实施系统化的政策、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。内部控制应当包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正等五大要素。第三条 管理中心内部控制目标：（一）确保国家法律、法规、政策和管理中心内部规章制度的贯彻执行；（二）确保管理中心发展战略和管理目标的全面实施和充分实现；（三）确保业务记录、财务信息和其他管理信息的及时、真实和完整；（四）确保内部控制体系有效运行，促进管理中心各级管理者和员工强化内部控制意识，严格贯彻落实各项控制措施；（五）确保管理中心在出现业务创新、机构重组及设立等重大变化时，及时有效地评估和控制可能出现的风险。第四条 管理中心内部控制应当坚持全面、审慎、制衡、有效、独立的原则。包括：（一）内部控制应当渗透到管理中心的各项业务过程和各个操作环节，覆盖所有的部门和岗位，全体人员参与，任何决策或操作均应当有记录可查；（二）内部控制应当以防范风险、严格管理为出发点，管理中心的管理应当体现“内控优先”的要求；（三）内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正；（四）内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向省住房公积金监督管理办公室、住房公积金管理委员会（以下简称管委会）和管理中心领导层报告的渠道。第五条 本暂行办法适用于我省行政区域范围内的住房公积金管理中心及其分支机构和业务网点。第二章 组织机构控制 第六条 管理中心应建立分工合理、职责明确、相互制衡的组织结构，应当明确划分相关部门之间、岗位之间、上下级机构之间的职责，建立职责分离、横向与纵向相互监督制约的机制。应明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限。第七条 管理中心应当按照业务管理内容和内部监督要求，设置住房公积金缴存、支取、个人住房贷款、稽核内审、风险评估与控制、法律事务、财务管理、信息管理等独立的工作部门或专项工作岗位。第八条管理中心内部稽核审计部门应当具有充分的独立性，有权获得管理中心的所有管理信息，并对各个部门、岗位和各项业务实施全面的监控和评价。内部稽核审计负责人直接对管理中心主任负责。必要时，可直接向管委会和省住房公积金监督管理办公室报告有关情况。内部稽核审计部门应根据对辖属机构的风险评级结果确定内部稽核审计频率，以及对机构和业务的稽核审计覆盖率，定期或不定期对内部控制的健全性和有效性实施检查、评价；应及时向管理中心领导层提交内部稽核审计报告；管理中心领导层及相关管理层应保证内部稽核审计报告中指出的内部控制的缺失得到及时纠正整改。管理中心应将每次内部稽核审计报告报省住房公积金监督管理办公室。管理中心内部稽核审计力量不足，或未达到规定的稽核审计覆盖率或稽核审计频率的，由省住房公积金监督管理办公室指定社会中介机构进行稽核审计，所需费用由管理中心支付。第九条管理中心风险管理部门应制定并实施识别、计量、监测和管理风险的制度、程序和方法， 建立涵盖各项业务、全系统范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。管理中心应将风险评估报告报省住房公积金监督管理办公室。第十条 管理中心法律事务部门应统一管理各类授权、授信的法律事务，制定和审查法律文本，对新业务的推出进行法律论证，确保每笔业务的合法和有效。第十一条 管理中心信息科技部门应当统一负责信息系统的规划、研发、建设、运行、维护和监控，提供日常科技服务和运行技术支持。明确信息系统相关人员的职责权限，实行最小授权；管理中心应当实现管理的信息化，建立贯穿各级机构，覆盖各个业务领域的数据库和管理信息系统，健全信息系统风险管理规章、制度，及时、真实、准确提供管理所需要的各种数据及向管委会和上级监管部门报送各类报表资料和对外披露信息。第十二条管理中心应当建立科学、有效的激励约束机制，培育良好的团队精神和内部控制文化，提高员工的风险意识和职业道德素质。对员工引进、退出、选拔、绩效考核、薪酬、福利、专业技术职务管理、处罚等日常人事管理做出详细规定。重要或关键岗位管理人员必须满足监管机构对其提出的资质要求。第十三条 管理中心应制定培训计划，以确保管理层和全体员工能够完成其承担的内部控制方面的任务和职责。培训计划应考虑不同层次员工的职责、能力和文化程度以及所面临的风险。每年应组织不少于一次的廉政培训、业务培训以及业务考试。第十四条 管理中心应当对各项业务制定全面、系统、成文的政策、制度和程序，在管理中心运作体系内保持统一的业务标准和操作要求，避免因管理层的变更而影响其连续性和稳定性。第十五条 管理中心应当根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。关键岗位应当实行定期或不定期的人员轮换和强制休假制度。逐步推行离岗审计制度。第十六条 管理中心应当根据各分支机构和业务部门的管理水平、风险管理能力、地区经济环境和业务发展需要，建立相应的授权体系，实行统一法人管理和法人授权。授权应当采取书面形式。第十七条 管理中心应当建立内部控制的风险责任制：（一）管理中心领导层应当对建立内部控制的有效性负责，并对内部控制失效造成的重大损失承担责任；（二）内部稽核审计部门应当对检查发现问题隐瞒不报、上报虚假情况或检查监督不力承担相应的责任；（三）内部控制的监督、评价部门应当承担监督不力、评价失准的责任；（四）业务部门和分支机构应当及时纠正内部控制存在的问题，并对出现的风险和损失承担相应的责任；（五）管理中心领导层应当对违反内部控制的人员，依据法律规定、内部管理制度追究责任和予以处分，并承担处理不力的责任。第三章 缴存、支取等柜台业务的内部控制第十八条 管理中心缴存、支取等柜台业务内部控制的重点是：对业务网点和内部柜台业务实施有效监控，严格执行账户管理和各项操作规程，防止内部操作风险和违规缴存及支取行为，防止内部人员串通违规支取、内部挪用、贪污等非法活动，确保缴存人资金安全。第十九条 管理中心应当严格管理缴存单位预留签章和存款支付凭据，提高对签章、票据真伪的甄别能力。并利用计算机技术，加大预留签章管理的科技含量，防止诈骗活动。 第二十条 管理中心应当对缴存人账户实施有效管理，每月进行一次对账，确保对账的适时有效。对账户异常变动进行持续监控，发现异常情况应当进行跟踪和分析。 第二十一条管理中心应当对每日业务终了的账务实施有效管理，当天的票据当天入账，对发现的错账或退票，应当及时查明原因，并按规定予以处理。第二十二条 管理中心应当对因故不能记入到个人账户的挂账及时清理，查找原因，积极与缴存单位或委托银行联系。对于需办理退款手续的账务须经相关人员签字审批。第二十三条管理中心应当严格执行印章、凭证的分管与销毁制度，使用和保管重要业务印章的人员不得同时保管相关的业务单证。 人员离岗，“印、证”应当落锁入柜，妥善保管。 第二十四条管理中心应当对资金划转、账户信息变更等柜台业务，建立复核制度，确保业务的记录完整和可追溯。业务操作人员的名章、操作密码、身份识别卡等应当实行个人负责制，妥善保管，按章使用。 第二十五条管理中心应当将重要空白凭证和有价单证放入保险柜，实行使用登记的手续，每月至少进行一次盘点查库。 第二十六条管理中心应当建立缴存、支取等柜台业务的事后监督制度，配置专人负责事后监督，实现业务与监督在空间与人员上的分离。第四章贷款业务的内部控制第二十七条管理中心贷款业务内部控制的重点是：实行统一委托贷款管理，健全借款人信用风险识别与监测体系，完善贷款决策与审批机制，防止违反贷款原则发放人情贷款，防止个人贷款资金违规投向其他领域和用于违法活动。第二十八条管理中心贷款岗位设置应当做到分工合理、职责明确，岗位之间应当相互配合、相互制约，做到审贷分离、业务经办与会计账务处理分离。第二十九条 管理中心应当建立有效的贷款决策机制，包括设立审贷委员会，负责审批权限内的贷款。审贷委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则，全部意见应当记录存档。第三十条 管理中心应当建立严格的贷款风险垂直管理体制，下级机构应当服从上级机构风险管理部门的管理，严格执行各项贷款风险管理政策和制度。第三十一条 管理中心应当对贷款实行统一的法人授权制度，上级机构应当根据下级机构的风险管理水平、资产质量、所处地区经济环境等因素，合理确定贷款审批权限。第三十二条管理中心各级机构应当明确规定贷款调查人、审查人、审批人之间的权限和工作程序，严格按照权限和程序审批业务，不得故意绕开调查人和审查人。第三十三条管理中心发放个人住房贷款时，应当对同一借款人在其他金融机构的贷款情况一并进行了解，按照控制总体贷款额度和总体还款额度的原则，确定住房公积金贷款的具体发放额度。 第三十四条管理中心应当建立统一的贷款操作规范，规定贷前调查、贷时审查、贷后检查各个环节的工作标准和操作要求：（一）贷前调查应当做到实地查看，如实报告贷款调查掌握的情况，不回避风险点，不因任何人的主观意志而改变调查结论；（二）贷时审查应当做到独立审贷，客观公正，充分、准确地揭示业务风险，提出降低风险的对策；（三）贷后检查应当做到实地查看，如实记录，及时将检查中发现的问题报告有关人员，不得隐瞒或掩饰问题。第三十五条 管理中心应当严格执行省里制定的个人住房贷款管理办法，对个人住房贷款的业务操作作出详细的规定（包括借款人条件、期限、利率、收费、担保、审批权限、申报资料、贷后管理、内部处理程序等）。管理中心在批准贷款时，应当逐笔载明办理贷款业务的各项条件，经办部门只能在符合条件的前提下办理业务。 第三十六条管理中心应当对借款人实施尽职调查，严格执行贷款审批程序，防止不按程序操作和放宽贷款条件，防止发放任何形式的外部行政干预贷款和人情贷款。第三十七条管理中心应当严格审查借款人资格合法性、借款用途以及申请材料的真实性和借款合同的完备性，防止借款人通过编造虚假理由、使用虚假购房合同或虚假证明文件等方式，套取住房公积金，改变借款用途。第三十八条管理中心应当建立贷款质量监测报告体系，严密监测贷款质量的变化，分析不良贷款形成的原因，及时制定防范和化解风险的对策。 第三十九条管理中心应当建立贷款风险分类制度，规范贷款质量的认定标准和程序，严禁掩盖不良贷款的真实状况，确保贷款质量的真实性。 第四十条 管理中心应当建立贷款风险责任制，明确规定各个部门、岗位的风险责任：（一）调查人员应当承担调查不实的责任，对调查情况的真实性负责；（二）审查和审批人员应当承担审查、审批失误的责任，对本人签署的意见负责；（三）贷后管理人员应当承担检查失误、清收不力的责任；（四）放款操作人员应当对操作性风险负责；（五）内部稽核审计人员对所稽核的贷款的真实性、合规性承担稽核不力的责任，保证规定的稽核数量和稽核频率；（六）管理中心领导层及相关管理层应当对重大贷款损失承担相应的责任。第四十一条 管理中心应当对违法、违规造成的贷款风险和损失逐笔进行责任认定，并按规定对有关责任人进行处罚。第四十二条管理中心应当建立完善的贷款管理信息系统，对贷款全过程进行持续监控。建立完善的借款人管理信息系统，全面和集中掌握借款人的资信水平、财产状况、偿债能力等信息，对借款人进行分类管理，对资信不良的借款人实施贷款禁入。第五章资金调动和国债业务的内部控制第四十三条 管理中心资金调动和国债业务内部控制的重点是：对资金调动和国债业务实行统一授权，对大额资金调动和国债买卖实行集体决策制度，防止资金的违规流动和违规操作国债导致的重大风险。 第四十四条 管理中心应当根据分支机构和业务经办网点的管理水平，核定各个分支机构和业务经办网点的资金调动权限。 对分支机构和业务经办网点的资金调动情况应当定期进行检查，对异常资金变动应当建立有效的预警和处理机制。 未经上级机构批准，下级机构不得进行任何超越权限的资金调动。 第四十五条管理中心应当完善资金调动的内部控制，资金的调出、调入应当有真实的业务背景，严格按照授权进行操作，并及时划拨资金，登记台账。第四十六条 管理中心与受委托银行签定的委托合同中，应当载明大额资金的限额标准、调动转移方式及银行执行违规调动、转移大额资金指令应承担的违约赔偿责任。管理中心应当对大额资金的调动、转移实行集体研究审批制度，确保大额资金调动、转移等交易信息的合规、真实和完整。第四十七条 管理中心应在银行间债券市场择优选择结算代理人办理国债结算代理业务，不得办理委托理财和回购业务。第四十八条 每年年初，管理中心应当根据归集和使用情况，编制购买国债的年度计划报管委会审批。在购买国债前应进行事前风险收益评估。在具体买卖国债时，应当有两人（含）以上的人员参与。第四十九条 管理中心应指定专人每隔15天向中央结算公司至少查询一次债券托管账户上国债余额情况，并与结算代理人提供的交割凭证相核对，做到账账相符、账实相符。第五十条 管理中心应建立严格的授权制度和内部监控制度。对资金调动和国债业务的经办人员或主管，每隔2年应轮换一次，防止主管或业务经办人员挪用、转移资金或国债等行为的发生。第五十一条 管理中心对于所购凭证式国债，应视同现金、有价证券等重要单证进行登记保管。国债不得用于质押、担保。第六章 财务会计的内部控制第五十二条 管理中心财务会计内部控制的重点是：实行会计工作的统一管理，严格执行会计制度和会计基础工作规范，运用计算机技术实施会计内部控制，确保会计信息的真实、完整和合法，严禁设置账外账，严禁乱用会计科目，严禁编制和报送虚假会计信息。第五十三条管理中心应当依据国家统一的会计制度和住房公积金财务管理及会计核算的有关规定，制定并实施管理中心的会计规范和管理制度。下级机构应当执行上级机构制定的会计规范和管理制度，确保统一的会计规范和管理制度在管理中心得到实施。第五十四条 管理中心应当建立有效的核对、监控制度，对各种账证、报表及现金、有价证券等有形资产进行核对和盘点，对柜台办理的业务实行复核或事后监督把关，对重要业务实行双签有效制度，对授权、授信的执行情况进行监控。第五十五条管理中心应当按照规定进行会计核算和业务记录，建立完整的会计、统计和业务档案，妥善保管，确保原始记录、合同契约和各种资料的真实、完整。第五十六条 管理中心应建立管理中心与缴存人、管理中心与银行以及管理中心内部业务台账与会计账之间的适时对账制度，对对账频率、对账对象、可参与对账人员等做出明确规定。第五十七条 管理中心应加强未达账项和差错处理的环节控制。记账岗位和对账岗位必须严格分开，对未达账和账款差错的查核工作不得返回原岗位处理。应设立独立的审核岗，建立责任复核制，必要时可由上级机构对指定岗位进行独立审核，并责成原岗位适时做出说明。第五十八条管理中心应当确保会计工作的独立性，确保会计部门、会计人员能够依据国家统一的会计制度和管理中心的会计规范独立地办理会计业务，任何人不得授意、暗示、指示、强令会计部门、会计人员违法或违规办理会计业务。对违法或违规的会计业务，会计部门、会计人员有权拒绝办理，并向上级机构报告，或者按照职权予以纠正。第五十九条管理中心会计岗位设置应当实行责任分离、相互制约的原则，严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。第六十条 管理中心应当明确会计部门、会计人员的权限，各级会计部门、会计人员应当在各自的权限内行事，凡超越权限的，须经授权后，方可办理。第六十一条管理中心应当对会计账务处理的全过程实行监督，会计账务应当做到账账、账证、账实和账表相符。凡账务核对不一致的，应当按照权限进行纠正或报上级机构处理。第六十二条管理中心应当对会计主管、会计负责人实行从业资格管理，建立会计人员档案。会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。第六十三条 管理中心下级机构会计主管的变动应当经上级机构会计部门同意。会计人员调动工作或离职，应当与接管人员办清交接手续，严格执行交接程序。第六十四条 管理中心应当对会计人员实行强制休假制度，会计、出纳等重要会计岗位人员和会计主管还应当定期轮换，逐步推行离岗（任）审计制度。第六十五条 管理中心应当实行会计差错责任人追究制度，发生重大会计差错、舞弊或案件，除对直接责任人员追究责任外，会计部门负责人和分管会计的管理中心负责人也应当承担相应的责任。第六十六条管理中心应当做到会计记录、账务处理的合法、真实、完整和准确，严禁伪造、变造会计凭证、会计账簿和其他会计资料，严禁提供虚假财务会计报告。第六十七条 管理中心应当建立规范的信息披露制度，按照规定及时、真实、完整地披露会计、财务信息，满足监管部门、管委会和社会公众对其信息的需求。第六十八条管理中心应当完善会计档案管理，严格执行会计档案查阅手续，防止会计档案被替换、更改、毁损、散失和泄密。第七章 计算机信息系统的内部控制第六十九条 管理中心计算机信息系统内部控制的重点是：严格划分计算机信息系统开发、管理与应用人员的职责，建立和健全计算机信息系统风险防范制度，确保计算机信息系统设备、数据、系统运行和系统环境的安全。第七十条 管理中心购买计算机软、硬件设备，应当对供应商的资格条件进行严格审查，在使用前进行试用性安全测试，明确产品供应商对产品在使用期间应当承担的责任，确保产品的正常使用和有效维护。第七十一条 管理中心计算机机房建设应当符合国家的有关标准，有完备的计算机监控系统，出入计算机机房应当有严格的审批程序和出入记录，确保计算机硬件、各种存储介质的物理安全。第七十二条管理中心应当加强网络管理，有效地管理网络的安全、性能、配置等，并对接入国际互联网实施有效的安全管理。第七十三条 管理中心应当对计算机信息系统实施有效的用户管理和密码（口令）管理，对用户的创建、变更、删除、用户口令的长度、时效等均应当有严格的控制。员工之间严禁转让计算机信息系统的用户名或权限介质，员工离岗后应当及时更换密码和上交权限介质。第七十四条 管理中心应当对计算机信息系统实行相应的授权程序。明确各岗位的职责、做到各岗位之间的相互制约，各岗位之间不得相互兼任。第七十五条管理中心应当及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等，通过认证、加密、内容过滤、入侵监测等技术手段，不断完善安全控制措施，确保计算机信息系统的安全。第七十六条 管理中心的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。日志应当能够满足各类内部和外部审计的需要。第七十七条 管理中心运用计算机处理业务，应当具有可复核性和可追溯性，并为有关的审计或检查留有接口。第七十八条管理中心应当尽可能利用计算机信息系统的系统设定，防范各种操作风险和违法犯罪行为。第七十九条 管理中心应当严格管理各类数据信息。输入计算机信息系统的数据应当核对无误，数据的修改应当经过批准。数据的操作、数据备份介质的存放、转移和销毁等均应当有严格的管理制度。应当建立计算机安全应急系统，制定详细的应急方案，并定期进行修订和演练。数据备份应当做到异地存放，条件允许时，应当建