商业保理公司内控制度

PAGE商业保理公司内控制度一、总则（一）制定目的本内控制度旨在规范商业保理公司的运营管理，防范各类风险，确保公司稳健经营，保护公司、股东、债权人及其他利益相关者的合法权益，促进公司可持续发展。（二）制定依据本制度依据《中华人民共和国民法典》《公司法》《合同法》《应收账款质押登记办法》《商业保理企业管理办法》等相关法律法规以及行业监管要求制定。（三）适用范围本制度适用于公司内部各部门、各岗位及其工作人员，涵盖公司各项业务活动和管理流程。（四）基本原则1.合法性原则：公司的内部控制活动必须符合国家法律法规和监管要求。2.全面性原则：内部控制应贯穿公司经营管理的全过程，涵盖所有业务、部门和岗位。3.制衡性原则：公司内部各部门、各岗位之间应相互制约、相互监督，形成有效的制衡机制。4.适应性原则：内部控制应与公司的业务规模、经营特点和风险状况相适应，并随着外部环境的变化和公司业务的发展适时调整。5.成本效益原则：内部控制应在保证控制效果的前提下，合理权衡成本与效益，以适当的控制成本实现最佳的控制效果。二、组织架构与职责分工（一）组织架构公司建立健全科学合理、职责明确、相互制约的组织架构，包括股东会、董事会、监事会、管理层以及各职能部门。股东会是公司的权力机构，董事会是公司的决策机构，监事会是公司的监督机构，管理层负责公司的日常经营管理工作。各职能部门包括业务部门、风险管理部门、财务管理部门、法务合规部门、人力资源部门等，在公司管理层的领导下，各司其职，协同开展工作。（二）职责分工1.股东会职责决定公司的经营方针和投资计划；选举和更换非由职工代表担任的董事、监事，决定有关董事、监事的报酬事项；审议批准董事会的报告；审议批准监事会或者监事的报告；审议批准公司的年度财务预算方案、决算方案；审议批准公司的利润分配方案和弥补亏损方案；对公司增加或者减少注册资本作出决议；对发行公司债券作出决议；对公司合并、分立、解散、清算或者变更公司形式作出决议；修改公司章程；公司章程规定的其他职权。2.董事会职责召集股东会会议，并向股东会报告工作；执行股东会的决议；决定公司的经营计划和投资方案；制订公司的年度财务预算方案、决算方案；制订公司的利润分配方案和弥补亏损方案；制订公司增加或者减少注册资本以及发行公司债券的方案；制订公司合并、分立、解散或者变更公司形式的方案；决定公司内部管理机构的设置；决定聘任或者解聘公司经理及其报酬事项，并根据经理的提名决定聘任或者解聘公司副经理、财务负责人及其报酬事项；制定公司的基本管理制度；公司章程规定的其他职权。3.监事会职责检查公司财务；对董事、高级管理人员执行公司职务的行为进行监督，对违反法律、行政法规、公司章程或者股东会决议的董事、高级管理人员提出罢免的建议；当董事、高级管理人员的行为损害公司的利益时，要求董事、高级管理人员予以纠正；提议召开临时股东会会议，在董事会不履行本法规定的召集和主持股东会会议职责时召集和主持股东会会议；向股东会会议提出提案；依照《公司法》第一百五十一条的规定，对董事、高级管理人员提起诉讼；公司章程规定的其他职权。4.管理层职责组织实施公司年度经营计划和投资方案；拟订公司内部管理机构设置方案；拟订公司的基本管理制度；制定公司的具体规章；提请聘任或者解聘公司副经理、财务负责人；决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理人员；董事会授予的其他职权。5.业务部门职责负责商业保理业务的市场开拓、客户开发与维护；对潜在客户进行尽职调查，收集、整理客户资料；受理客户的保理业务申请，进行业务初审；与客户签订保理合同及相关协议；负责应收账款的管理与催收工作；定期向上级汇报业务进展情况，及时反馈业务中出现的问题。6.风险管理部门职责制定和完善公司风险管理政策、制度和流程；对商业保理业务进行风险识别、评估和监测；建立风险预警机制，及时发现和预警潜在风险；对重大业务项目进行风险评估，并出具风险评估报告；协助业务部门制定风险应对措施，监督风险控制措施的执行情况；定期向管理层和董事会汇报公司风险状况。7.财务管理部门职责负责公司财务核算、财务报表编制和财务分析工作；制定和执行公司财务管理制度，规范财务操作流程；负责公司资金管理，合理安排资金，确保资金安全和有效使用；负责财务预算的编制、执行和监控，定期进行预算分析和调整；负责税务管理，依法纳税，合理降低税务成本；配合外部审计机构进行年度审计工作，提供相关财务资料。8.法务合规部门职责负责公司法律事务管理，审核各类合同、协议等法律文件；为公司业务开展提供法律咨询和法律支持；跟踪法律法规和监管政策的变化，评估其对公司业务的影响，并提出应对建议；负责公司合规管理工作，制定合规管理制度和流程，开展合规培训和宣传；对公司业务活动进行合规审查，防范合规风险；处理公司的法律纠纷和诉讼案件。9.人力资源部门职责制定公司人力资源规划和招聘计划，组织人员招聘和选拔工作；负责员工培训与发展，制定培训计划，组织开展各类培训活动；建立员工绩效考核体系，组织实施绩效考核工作；负责员工薪酬福利管理，制定薪酬福利政策，核算员工薪酬；办理员工社会保险、住房公积金等相关手续；负责员工劳动关系管理，签订劳动合同，处理劳动纠纷；负责公司企业文化建设，营造良好的工作氛围。三、业务流程控制（一）业务受理1.业务部门收到客户的保理业务申请后，应要求客户提交完整的申请资料，包括营业执照、财务报表、应收账款明细、交易合同等。2.业务人员对客户提交的申请资料进行初审，核实资料的真实性、完整性和合规性。如发现资料不全或存在疑问，应及时要求客户补充或澄清。3.初审通过后，业务人员应填写业务受理登记表，详细记录客户基本信息、申请业务类型、申请金额、应收账款情况等，并将申请资料提交给风险管理部门进行风险评估。（二）风险评估1.风险管理部门收到业务部门提交的申请资料后，应立即组织开展风险评估工作。风险评估人员应根据公司风险管理政策和流程，运用定性与定量相结合的方法，对客户信用风险、应收账款质量风险、交易背景真实性风险等进行全面评估。2.在评估客户信用风险时，应综合考虑客户的经营状况、财务状况、信用记录、行业地位等因素，通过查询信用评级机构报告、人民银行征信系统、第三方信用评估平台等方式获取客户信用信息，并进行分析评价。3.对应收账款质量风险进行评估时，应审查应收账款的账龄、金额、付款方信用状况、交易合同条款等，判断应收账款的真实性、合法性和可回收性。同时，应关注应收账款是否存在重复转让、质押等情况。4.对交易背景真实性风险进行评估时，应核实交易合同的真实性、有效性，检查交易双方的交易记录、发票、物流单据等相关资料，确保交易真实发生。5.风险评估人员应根据风险评估结果，撰写风险评估报告，明确业务风险等级，并提出风险应对建议。风险评估报告应提交给风险管理部门负责人审核，审核通过后报管理层审批。（三）业务审批1.管理层根据风险评估报告和业务部门的初审意见，对保理业务进行审批。审批过程中应充分考虑业务风险、收益情况以及公司战略发展需要等因素。2.对于风险等级较低、业务情况较为简单的保理业务，可由管理层授权相关业务负责人进行审批；对于风险等级较高、金额较大或涉及重大客户的保理业务，应提交董事会进行审批。3.审批通过后，业务部门应与客户签订保理合同及相关协议，并明确双方的权利义务、业务操作流程、风险防范措施等内容。合同签订前，法务合规部门应对合同条款进行审核，确保合同合法合规。（四）放款管理1.业务部门根据保理合同约定，办理应收账款转让手续。应收账款转让应按照法律法规要求进行登记，确保转让的合法性和有效性。2.财务管理部门根据业务审批结果和合同约定，进行放款操作。放款前应核实客户账户信息、放款金额、放款条件等，确保放款准确无误。3.放款后，业务部门应及时将放款信息通知客户，并跟踪资金使用情况，确保资金按照合同约定用途使用。（五）应收账款管理与催收1.业务部门负责应收账款的日常管理工作，定期与客户核对应收账款余额，跟踪应收账款的到期情况。2.建立应收账款台账，详细记录每笔应收账款的金额、账龄、付款情况等信息，以便及时掌握应收账款动态。3.当应收账款到期未收回时，业务部门应及时启动催收程序。催收方式可包括电话催收、函件催收、上门催收等。对于逾期时间较长、金额较大的应收账款，可考虑委托专业催收机构进行催收。4.在催收过程中，业务部门应注意收集客户还款能力变化、经营状况恶化等相关信息，并及时反馈给风险管理部门。风险管理部门应根据反馈信息，重新评估业务风险，并调整风险应对措施。（六）业务到期与清算1.保理业务到期后，业务部门应及时与客户进行清算，核实应收账款回收情况。如应收账款已全部收回，应按照合同约定进行收益分配，并办理相关手续。2.如应收账款未能全部收回，业务部门应根据合同约定，与客户协商解决办法。对于因客户原因导致的逾期未付款项，可按照合同约定收取逾期利息和违约金。3.财务管理部门应对应收账款回收情况进行账务处理，确保财务数据准确无误。同时，应编制业务清算报告，总结业务开展情况、收益情况、风险控制情况等，并提交给管理层和相关部门。四、风险管理与内部控制（一）风险识别与评估1.公司应建立健全风险识别与评估机制，定期对公司面临的各类风险进行识别、评估和分析。风险识别应涵盖信用风险、市场风险、操作风险、流动性风险、合规风险等各个方面。2.采用定性与定量相结合的方法对风险进行评估，确定风险等级。对于高风险业务和事项，应重点关注，并采取针对性的风险控制措施。3.定期对风险识别与评估方法进行回顾和更新，确保其有效性和适应性。同时，应加强对风险管理人员的培训，提高其风险识别与评估能力。（二）风险应对策略1.根据风险评估结果，制定相应的风险应对策略。风险应对策略包括风险规避、风险降低、风险转移和风险承受等。2.对于高风险业务或风险无法承受的业务，应采取风险规避策略，避免开展相关业务。3.对于可通过内部控制措施降低的风险，应采取风险降低策略，如加强客户信用管理、完善业务流程控制、强化内部监督等。4.对于可通过保险、担保等方式转移的风险，应采取风险转移策略，如购买信用保险、要求客户提供担保等。5.对于风险较低且公司能够承受的业务，可采取风险承受策略，但应密切关注风险变化情况，及时调整应对措施。（三）内部控制措施1.不相容职务分离控制：明确各部门、各岗位的职责权限，并实施不相容职务分离，确保不同岗位之间相互制约、相互监督。例如，业务审批与放款操作、应收账款管理与催收、财务核算与资金管理等岗位应相互分离。2.授权审批控制：建立健全授权审批制度，明确各级管理人员的审批权限和审批流程。所有业务活动必须经过授权审批后方可开展，严禁越权审批。3.会计系统控制：按照国家统一的会计准则和会计制度，建立健全公司会计核算体系，规范会计核算流程，确保财务信息真实、准确、完整。加强财务报表审计和内部审计工作，提高财务信息质量。4.财产保护控制：加强对公司资产的管理，采取有效的财产保护措施，确保资产安全。例如，定期对固定资产进行清查盘点，对重要文件和资料进行备份存储，加强对现金、票据等流动资产的管理等。5.预算控制：建立全面预算管理制度，对公司各项业务活动和财务收支进行预算管理。加强预算编制、执行、监控和调整等环节的控制，确保预算目标的实现。6.运营分析控制：定期对公司运营情况进行分析，通过收集、整理、分析相关数据，及时发现公司运营过程中存在的问题，并采取针对性的措施加以解决。运营分析应涵盖业务指标、财务指标、风险指标等多个方面。7.绩效考评控制：建立健全绩效考评制度，对各部门、各岗位及其工作人员的工作业绩、工作态度、工作能力等进行全面考核评价。绩效考评结果应与薪酬分配、晋升奖励、岗位调整等挂钩，激励员工积极履行职责，提高工作效率和质量。（四）内部监督1.监事会负责对公司内部控制制度的执行情况进行监督检查，定期对公司财务状况、经营活动和内部控制进行审计监督。2.内部审计部门应定期对公司内部控制制度的有效性进行评价，检查内部控制制度是否健全、执行是否有效，并提出改进建议。内部审计工作应独立于其他部门，确保审计工作的客观性和公正性。3.各部门应定期对本部门内部控制制度的执行情况进行自查自纠，及时发现和纠正存在的问题。同时，应积极配合监事会和内部审计部门的监督检查工作，提供相关资料和信息。4.建立健全内部控制缺陷报告和整改机制，对于发现的内部控制缺陷，应及时报告给管理层，并采取有效措施进行整改。整改完成后，应进行跟踪检查，确保内部控制缺陷得到彻底消除。五、信息系统控制（一）信息系统建设1.公司应根据业务发展需要和内部控制要求，建立健全信息系统。信息系统应涵盖业务管理系统、财务管理系统、风险管理系统、人力资源管理系统等各个方面，实现公司业务流程的信息化管理。2.在信息系统建设过程中，应充分考虑系统的安全性、稳定性、可靠性和兼容性，确保系统能够满足公司日常运营和管理的需要。同时