信息管理内部控制规章制度.docx

资源描述

1、信息管理内部控制制度第一条为了加强*公司信息管理的内部控制，保证信息数据的准确性和安全性，结合本公司的具体情况制定本制度。第二条本制度所称信息是指本公司通过信息化系统所产生的*数据。第三条本制度制定的目的是为防止公司信息系统被非授权地访问、使用、泄露、分解、修改和毁坏，从而保证信息的保密性、完整性、可用性、可追责性，保障信息系统能正确实施、安全运行。第四条信息管理工作必须在加强宏观控制和微观执行的基础上，严格执行保密纪律，以提高企业效益和管理效率，服务于企业总体的经营管理为宗旨。第二节分工及授权第五条对操作人员授权，主要是对存取权限进行控制。设多级安全保密措施，系统密匙的源代码和目

2、的代码，应置于严格保密之下，从信息系统处理方面对信息提供保护，通过用户密码口令的检查，来识别操作者的权限；利用权限控制用户限制该用户不应了解的数据。操作权限的分配，以达到相互控制的目的，明确各自的责任。第六条本公司信息系统针对不同部门、不同人员、不同分工进行授权。不同人员的对同一数据的权限不同。根据实际情况，人员对数据又分为管理权限、操作权限、查看权限等。对人员新增授权需经授权人员所在部门主管审批后方可对其授权。第七条为了保证信息数据完整性、可追溯性，信息系统所有用户对信息数据没有删除权限，只有作废权限。第三节控制措施第八条建立严格的信息流程，不同节点的操作人员不同。不得有一个人具有一

3、个流程的全部操作权限。第九条对数据库进行严密的加密算法，保证数据的保密性；对数据库进行异地备份，保证数据的安全性。第十条确实需要查询以前数据或对以前发生的数据进行存取的，由需求部门以书面的形式提出，经有权机构或人员批准后，由办公室与有关部门相结合，对相关人员暂时授权，对历史数据进行处理。处理完成后，对其权限及时收回。第四节监督检查第十一条信息管理由*行使监督检查权。第十二条信息管理监督检查内容主要包括：（一）审查各个机构是否设置了符合管理需求的岗位，职责分工是否明确，不相容职务是否分离。（二）审查操作人员的权限分配是否合理，有无超越权限范围，不相容职务是否分离。（三）审查信息

4、系统开发和修改是否符合公司的相关规定，记录是否真实、完整、清晰。（四）审查针对应用系统访问设立的各项受控措施是否符合公司的相关规定，是否有效阻止非法使用者侵入系统。（五）审查担负不同职责的合法使用者具体实施的数据控制是否符合公司的相关规定，不相容职务相互分离。（六）审查软件的使用、保管、维护是否符合公司的相关规定。（七）审查设备管理、环境管理、数据资料备份事项是否符合国家、行业管理的强制性规定及公司的相关规定，以保证信息资料的安全、完整性。（八）审查信息管理运行日志记录是否符合公司的相关规定，是否及时、完整、连续，以保证系统稳定运行及数据安全。第十三条检查人员对监督检查过程中发现的

5、薄弱环节，应要求被检查单位纠正和完善；发现重大问题应写出书面检查报告，向有关领导和部门汇报，以便及时采取措施，加以纠正和完善。第十四条本制度自公布之日起生效，由*负责解释。第二篇：信息管理内部控制制度信息管理内部控制制度第一节总则第一条为了加强公司信息管理的内部控制，保证信息数据的准确性和安全性，结合本公司的具体情况制定本制度。第二条本制度所称信息是指本公司通过信息化系统所产生的信息数据数据。第三条本制度制定的目的是为防止公司信息系统被非授权地访问、使用、泄露、分解、修改和毁坏，从而保证信息的保密性、完整性、可用性、可追责性，保障信息系统能正确实施、安全运行。第四条信息管理工作必

6、须在加强宏观控制和微观执行的基础上，严格执行保密纪律，以提高企业效益和管理效率，服务于企业总体的经营管理为宗旨。第二节分工及授权第五条对操作人员授权，主要是对存取权限进行控制。设多级安全保密措施，系统密匙的源代码和目的代码，应置于严格保密之下，从信息系统处理方面对信息提供保护，通过用户密码口令的检查，来识别操作者的权限；利用权限控制用户限制该用户不应了解的数据。操作权限的分配，以达到相互控制的目的，明确各自的责任。第六条本公司信息系统针对不同部门、不同人员、不同分工进行授权。不同人员的对同一数据的权限不同。根据实际情况，人员对数据又分为管理权限、操作权限、查看权限等。对人员新增授权需经授

7、权人员所在部门主管审批后方可对其授权。第七条为了保证信息数据完整性、可追溯性，信息系统所有用户对信息数据没有删除权限，只有作废权限。第八条信息部门需要加强信息监督管理，发现违规信息及时清理或截图上报。第三节控制措施第九条建立严格的信息流程，不同节点的操作人员不同。不得有一个人具有一个流程的全部操作权限。第十条对数据库进行严密的加密算法，保证数据的保密性；对数据库进行异地备份，保证数据的安全性。确实需要查询以前数据或对以前发生的数据进行存取的，由需求部门以书面的形式提出，经有权机构或人员批准后，由办公室与有关部门相结合，对相关人员暂时授权，对历史数据进行处理。处理完成后，对其权限及时收回。

8、第四节监督检查第十一条信息管理由公司各部门行使监督检查权。第十二条信息管理监督检查内容主要包括：（一）审查各个机构是否设置了符合管理需求的岗位，职责分工是否明确，不相容职务是否分离。（二）审查操作人员的权限分配是否合理，有无超越权限范围，不相容职务是否分离。（三）审查信息系统开发和修改是否符合公司的相关规定，记录是否真实、完整、清晰。（四）审查针对应用系统访问设立的各项受控措施是否符合公司的相关规定，是否有效阻止非法使用者侵入系统。（五）审查担负不同职责的合法使用者具体实施的数据控制是否符合公司的相关规定，不相容职务相互分离。（六）审查软件的使用、保管、维护是否符合公司的

9、相关规定。（七）审查设备管理、环境管理、数据资料备份事项是否符合国家、行业管理的强制性规定及公司的相关规定，以保证信息资料的安全、完整性。（八）审查信息管理运行日志记录是否符合公司的相关规定，是否及时、完整、连续，以保证系统稳定运行及数据安全。第十三条检查人员对监督检查过程中发现的薄弱环节，应要求被检查单位纠正和完善；发现重大问题应写出书面检查报告，向有关领导和部门汇报，以便及时采取措施，加以纠正和完善。第十四条本制度自公布之日起生效，由信息部负责解释。第三篇：内部控制管理制度内部控制管理制度第一章总则第一条为加强我局内部管理与监督，防范和化解社会保险基金运行风险，确保社会保

10、险基金安全，根据社会保险经办机构内部控制暂行办法（劳社部发20072号）、关于印发的通知（冀劳社字200844号）的要求，结合我局社会保险工作实际，制定本制度。第二条本制度所指内部控制是指我局对各职能科室及工作人员从事社会保险管理服务工作及业务行为进行规范、监控和评价的方法、程序、措施的总称。本内部控制制度由组织决策、业务运行控制、基金财务控制、档案管理系统控制、信息公开披露制度组成。第三条我局业务稽核科具体负责对社会保险内部控制的监督检查工作。第二章组织决策第一节局长办公会议制度第一条主要议事决策内容认真学习、贯彻党和国家的路线、方针、政策，认真贯彻落实省、市委、县委各项

11、批示、决定，保证政令畅通。讨论全地区年度、半年度社会保险工作计划、思路、措施、重点。讨论审定向省、市委、县委汇报的有关重要问题。讨论研究本局内部管理有关规章制度。其它需要讨论研究的重要问题。第二条议事方式局长办公会议是讨论决定本局重要行政工作的决策会议。有关本局重要行政工作必须由局长办公会议讨论决定。局长办公会议由局长主持，局长不在时由副局长主持。第三条参加人员局长办公会议由局长、副局长、各科室负责人参加。根据讨论研究内容的需要，可通知有关科室人员列席。第四条有关要求提交局长办公会议讨论的议题，由有关科室准备材料（包括调查论证和建议方案），报办公室汇总，交由会议主持

12、人确定。召开局长办公会议的议题、日期，无特殊情况由办公室提前通知局领导和需要参加会议的人员。局长办公会议除紧急情况外，一般每月召开一次。局长办公会议由业务稽核科负责记录。均应编写会议纪要或形成有关文件，印发各科室贯彻落实。贯彻落实情况由业务稽核科负责督查和反馈。第二节局务会议制度第五条会议主要内容传达党和国家制定的路线、方针、政策；贯彻省、市委、县委的重要会议精神。研究部署省、市委、县委要求完成的重要工作任务。总结交流各科室阶段性工作情况，研究部署下一步工作任务。听取各科室专题汇报，研究应采取的对策和措施。研究处理本局日常工作中的重要问题。研究处理其它需要局务会议讨论决

13、定的问题。第六条会议组织局务会议由局长或副局长召集主持召开，会议议题由会议主持人确定。第七条参加人员参加人员为局长、副局长、各科室负责人，必要时通知有关科室人员列席。第八条有关要求会议召开的时间、地点、议题经会议主持人确定后，业务稽核科负责提前通知安排。各科室需要提请局务会议讨论决定的事项，必须做好调查研究和必要准备，并在会前报经会议主持人同意是否列入会议议程。会议研究的重大问题和决定事项要形成会议纪要或文件，印发数量、范围由会议主持人确定。局务会议内容以及讨论的事项根据主持会议的局领导的要求进行传达，对应保密的内容要注意保密。会议决定的事项，各科室要认真贯彻落实，业

14、务稽核科负责督办。第三章业务运行控制第一条按照国家、省和地区的相关政策法规，全面规范社会保险参保登记、缴费申报、个人账户管理、待遇审核、待遇支付、社会化管理服务、基金财务、计划统计、稽核监督、档案管理等环节的操作流程。第二条加强对岗位权限的管理，建立有效的权限监督制约机制。对每位经办人员分设不同的业务办理权限，形成业务操作既相互配合、又相互制约的关系。第三条各部门应按工作职责，进一步明确岗位及人员权限和责任，确保本部门岗位及人员在授权范围内行使职权。应通过计算机信息系统分离经办人员的操作权限并设置不同的操作密码，由经办人员按职责权限操作，同时对操作结果负责。严禁未经授权，以他人密

15、码进入计算机信息系统进行相关业务操作。各业务部门要严格按照各自的权限办理业务，不得越权办理业务。对越权办理的，应及时向分管领导汇报。第四条加强对申报缴费基数的审核及征缴、支付的内部控制，防止相关科室少核、少收、漏缴社会保险费以及收入不入账、贪污、挪用等风险。第五条规范经办行为，强化业务岗位制约关系。建立征缴、支付部门内部岗位审核、复核的制约关系。建立业务部门与财务部门之间的制约关系。建立征缴业务与档案管理的制约关系。第六条按照政务公开的原则，建立健全投诉举报等制度。通过多种方式向社会公布我地区社会保险政策法规、办事程序及办理时限，公开工作职责、经办纪律；建立社会保险信息披露制度，自

16、觉接受群众监督。第七条加强对享受社会保险待遇人员的资格核定，防止虚报、冒领或多付、漏付社会保险待遇的现象发生。第八条办理社会保险业务应按照省相关社会保险业务经办管理规程要求，进行各项社会保险业务的办理。第四章基金财务控制第一条严格执行中华人民共和国会计法、社会保险基金财务制度、社会保险基金会计制度、XX省社会保险基金内部审计暂行办法，建立健全基金财务管理制度，做好社会保险基金会计核算工作，提高会计核算与会计信息质量。第二条基金财务部门应严格划分不相容岗位，确保不相容岗位人员相互分离。第三条建立凭证管理制度，规范凭证的制作、登录、传递和归档，确保凭证正确反映社会保险各项会计业务。正

17、确设置会计记账簿，有效控制会计记账程序。建立会计复核和业务核对制度，防止产生会计差错。建立严格的财务审批程序，不得违反基金支付管理规定。第四条基金财务部门建立定期对账制度，及时提供会计信息，真实反映基金收入、支出、结余情况，基金财务科内部指定专人进行定期对账，做到账证、帐帐、帐表、帐实相符。应督促各相关业务科室定期进行对账，核对财务基金收入、支出数据与征缴、发放、个人账户业务台账数据是否一致。应与开户银行定期对账，核对银行帐与开户银行对账单是否一致。如不一致应编制银行存款余额调节表。应与代发机构定期对帐，核对财务部门基金支出与代发机构数据是否一致。与财政部门定期对账，核对记账数据与财

18、政部门的记账数据是否一致。第五条基金财务部门建立基金要情报告制度，对重大基金要情需及时向同级和上级劳动保障行政部门报告。第六条加强对相关印鉴的管理基金财务专用章由专人保管，个人名章由本人或其授权人员保管。严禁一人保管支付款项所需的全部印鉴。基金网上银行业务，会计、出纳不得同时持有两张客户证书，不得越权操作。客户证书持有人应加强保密意识，妥善保管证书和密码，不得将证书和密码交给其他任何人使用，并经常更换密码，防止泄密。第七条加强对社会保险基金划缴凭证和社会保险专用收据、银行票据及空白凭证的管理。按照票据购买、保管、领用、背书转让、注销等环节的职责权限和程序办理，实行专用管理登记，防止空

19、白票据遗失和被盗用。第八条基金收支和保管工作实行分工负责制，相关人员形成制约和监督，不得由一人办理基金业务的全过程。出纳人员不得兼任稽核、会计档案保管和收入、支出等工作。第九条在社会保险基金收支过程中，基金征收人员不得直接收取参保人员现金。基金支付人员不得直接发放现金。第十条加强对银行存款收支业务的管理。银行存款的收支业务只能由经过授权的财务人员办理。财务人员应严格依据业务数据审核收入，确定收入和支出项目。严格执行“收支两条线”管理规定，严禁在收入户、支出户和财政专户上坐收坐支。第十一条财务人员调动或轮岗时，必须严格履行交接手续。财务人员办理移交手续前，应将尚未填写的会计凭证和

20、账目登记填制完毕。并在最后一笔金额后加盖印章，在经管人员一览表上注明移交日期并签字盖章。整理有关印签、凭证、账簿、报表和会计档案资料时，不得遗漏有关文件和制度规定，要写书面材料，编制移交清册，逐项移交。接替人员要逐项核对清收。交接双方和监交人要在清册上签名盖章。社会保险经办主管领导和财务主管、财务人员调动和轮岗前，稽核审计科要进行内部审计。第十二条建立会计档案管理制度。会计档案及时交由档案管理部门统一保管，查阅会计档案应履行报批手续，财务人员调离时，应办理会计档案交接手续。第五章档案管理系统控制第一条加强社会保险档案，确保社会保险档案齐全、完整、准确、系统，全面、真实反映全体参保热暖参

21、加社会保险的情况。社会保险档案实行永久性保存。第二条各部门必须配备兼职档案人员在局档案管理部门指导下开展工作。第三条档案管理人员在整理装订各项社会保险业务档案时，应核查业务部门各类原始资料，发现问题及时向部门负责人报告。第四条业务稽核部门定期对各类社会保险经办业务原始档案进行检查，保证原始资料与计算机信息系统数据资料保持一致。第五条局档案管理部门要加强对业务档案的交接、检查和安全管理，确保业务档案的安全完整。档案库应做到防盗、防火、防潮、防虫、防高温、防尘等，周围严禁存放易燃易爆品，保证档案的安全。第六章信息公开披露制度第一条方式方法披露方式社会保险信息披露要与新闻发布、

22、统计公报、政策宣传解读、开展业务查询和个人权益记录告知等工作结合起来，主要采用定期披露（年度披露、季度披露）、专项披露等形式。 1.定期披露。内容相对固定，根据披露的内容，由地区社保局提供披露信息的编写、初审、把关，经局领导审定确认后披露。披露载体以新闻媒体为首选。年度披露。主要公布社会保险年度情况，描述社保事业发展情况。季度披露。按季度公布社保工作动态情况。 2.专项披露。对重大制度改革、调整和新政策出台，以及社会关注的热点问题给予专项披露。披露方法 1.定期披露。每年一、二、三季次月（4月、7月、10月）25日前由地区社保局相关责任科室负责上一季度相应披露信息的提供、编写和初审，

23、月底前交地区社保局业务稽核科汇总，报局领导审定确认后，于每季第二个月（5月、8月、11月）中旬前发布。四季度信息披露结合年度信息披露一并进行，于次年2月定稿，3月发布。 2.专项披露。需要披露的专项信息由地区社保局相关职能科室根据内容要求提出方案，提供材料，经研究、评估，确定披露载体，分别报局领导审批后组织实施。第七章内部控制管理与监督第一条业务稽核部门应认真履行内部控制的管理与监督职能，充分发挥稽核内部控制中的职能作用。依照国家和省有关政策、法律法规的规定，制定内部控制年度检查及日常工作计划，经单位领导批准后，定期或不定期对内部控制体系的运行情况进行检查。第二条稽核工作人员开展内部稽核

24、时应严格执行内部审计基本准则、社会保险审计暂行规定、社会保险稽核办法，XX省社会保险基金内部审计暂行办法，严格遵守职业道德和保密规定。局属各部门及经办人员在稽核工作人员开展内部稽核时不得拒绝、阻挠其工作的正常进行。第三条业务稽核部门在实施内部控制的检查过程中可以查阅、复制相关文件资料，检查有关凭证、账薄、电子数据以及其他相关资料等，对检查事项有关问题进行调查，对违反内部控制制度的行为提出处理意见。第四条业务稽核部门应按照内部控制程序进行检查，并做好检查笔录。第五条业务稽核部门应对社会保险业务稽核检查过程中发现的问题提出整改意见，经单位领导批准后，送相关业务部门整改，并进行跟踪监督。第

25、六条建立内部控制奖惩制度。对内部控制工作做得好的部门及个人进行表彰和奖励;对内部控制制度执行不力或造成不良后果的，应视情节轻重给予批评教育直致取消年度评先选优资格;情节严重的，给予必要的行政处分;构成犯罪的，依法追究刑事责任。第八章业务经办人员过错责任追究制度第一条对科室及工作人员失职行为（主要是不作为、慢作为、乱作为）、有错无为行为和过错责任追究等做出明确规定，确保科室和工作人员认真履行岗位责任制，提高工作效率。第二条责任行为不认真贯彻党的路线、方针、政策和国家的法律、法规，不认真完成职责范围内的工作，造成影响或损失的；对分管范围内的工作人员管理不力，对违纪违规问题长期失察或

26、放任不管的；工作不负责任，造成事故或国家、集体财物被盗窃、诈骗、浪费等损失或在业务处理过程中，丢失或损毁当事人有关材料或物件的；擅自离岗、脱岗，耽误工作并产生不良后果的；未落实首问负责制、限时承诺制，服务意识淡薄，工作效率低下，办事拖拉、扯皮，无正当理由，对属职责范围内应办工作或领导临时交办的工作推诿不办或超越时限，致使服务对象或领导不满意的；未经领导批准，擅自对外发文、发布信息，或违反保密制度、文件、档案管理规定发生泄密事件，产生严重后果，造成工作被动的；违反社会保险政策或业务工作程序，越权办理业务，或未经批准擅自办理申报业务，或办事程序和结果未按要求接受监督检查，或未按规定管理和

27、使用公章、印章的；在社会保险稽核过程中，有案不查或不依法依规，不按程序办事，造成执法过错的，或办人情案或关系案的，或擅自改变处罚决定的；违反法律规定，阻碍当事人行使申诉、控告、听证、复议、诉讼和其他合法权利，情节恶劣或者造成严重后果的；利用职权吃拿卡要或接受当事人宴请或礼品、礼金及其他贵重物品的，群众有举报，经查实的；（十一）在作风评议及其他测评、考评、考核、座谈中群众反映强烈，被点名批评，并经查实的；（十二）不服从组织安排或对组织安排的工作采取消极态度，使单位工作受到影响或造成损失的；（十三）在公开场合言行不检点、散布谣言、制造事端、发表有损于党和国家形象或社会保险经办部门形象、

28、不利于社会稳定大局的言论，在社会造成不良影响的；（十四）在单位内搬弄是非、挑拨离间、怂恿有关人员无端上访告状，影响单位安定团结的，或在上班时间相互争吵谩骂或发生斗殴的，或在上班时间办私事、聊天、玩电脑游戏的；（十五）班子内部不团结影响工作的，或处事不公、职工意见较大的；（十六）作风散漫、纪律松懈，执行考勤和请销假制度不严格，迟到、早退、擅自离岗脱岗年累计10次以上，旷工3个工作日以上的，或非特殊原因不按时参加、无故缺席会议、政治业务学习和集体活动3次以上的；（十七）因主观努力不够，未能按时保质保量完成年度目标管理任务的，或无正当理由，未能及时完成每月工作任务或完成质量较差的；（十八

29、）在全局突发性重大事件或中心工作、全局性工作中，责任感不强，牵头科室协调不到位，协办科室配合不力，造成工作延误，未能及时高标准、高质量完成，致使单位形象受到严重影响的；第三条责任追究及处理未按照加强机关效能建设相关规定的要求落实失职追究制的科室，根据相关规定，给予该科室负责人诫勉教育一次，限期改正；拒不改正的，给予该科室负责人效能告诫一次；累计两次被效能告诫，当年考核定为不称职。工作人员不作为、慢作为、乱作为造成损失的，按中国共产党纪律处分条例和公务员法等有关规定进行查处。工作人员因失职造成国家重大损失，构成犯罪的，移交司法机关处理。有错无为造成不良印象的给予效能告诫处理。追究工

30、作过错责任，根据过错的事实、性质、情节、后果作出相应的处理。 1.因工作疏忽、失误，导致过错后果发生的，在一个工作年度给予通报批评一次；第二次过错给予诫勉教育一次；第三次过错全年取消评先选优资格，给予效能告诫一次； 2.因主观故意实施，导致过错后果发生的，在一个工作年度内取消评优选先资格，并视情况给予效能告诫或纪律处分，以及调整岗位处理等。业务过错责任追究实行三级追究：按照一项业务由经办、复核两岗办结的要求，出现以下过错时对以上两岗共同进行责任追究，同时对科室主任进行相应责任追究： 1.因工作疏忽失误，导致征收、支付环节计算数据出现错误的，给予效能告诫一次并由相关人员支付错误款项； 2.对明

31、显虚假的材料，未审核发现，作出具体行为，导致过错后果发生的，给予效能告诫，待岗处理； 3.故意制造虚假材料或谎报、虚报事实，导致过错后果发生的，给予免职，情节严重的移交司法机关处理； 4.超越规定权限擅自提高、降低参保条件，造成不良影响和后果的，给予效能告诫，调岗处理； 5.有群众投诉，经查证属实，发现工作有疏忽失误或主观故意实施的行为，给予效能告诫一次； 6.办理业务明显违反法律、法规或其他有关规定，导致过错后果发生的，移交司法机关处理。第四条责任过错追究的认定 1.一般责任过错由业务稽核科根据内审情况进行认定，报办公室备案，由办公室按规定处理。 2.重大主观恶意过错由局领导在听取业务稽核

32、科内部调查情况的基础上，集体讨论决定。第十章附则第一条本制度自下发之日起执行。第四篇：内部控制管理制度内部控制管理制度第一章总则第一条为保障公司业务经营管理活动安全、有效、稳健运行，切实防范和化解经营风险，结合公司实际，特制定本制度。第二条公司内部控制是一种自律行为，是为实现经营目标、防范风险，对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。第二章内部控制的目标、原则、结构和要求第三条内部控制的总体目标是：在全公司建立一个运作规范化、管理科学化、监控制度化的内控体系。具体如下：一、保证法律法规、金融规章的贯彻落实；二、

33、保证全公司发展规划和经营目标的全面实现；三、预防各类违法、违规及违章行为，将各种风险控制在规定的范围之内；四、保证会计记录、信息资料的真实性，保证及时提供可靠的财务会计报告；第四条全公司要按照依法合规、稳健经营的要求，制定明确的经营方针，完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制，坚持“安全性、流动性、效益性”相统一的经营原则。在内部控制建设方面应遵循以下原则：一、合法性原则。内控制度应当符合国家法律法规及监管机构的监管要求，并贯穿于各项经营管理活动的始终。二、完整性原则。各项经营管理活动都必须有相应的规范程序和监督制约；监督制约应渗透到所有业务过程和各个操作环节，覆盖

34、所有的部门、岗位和人员。三、及时性原则。各项业务经营活动必须在发生时进行及时准确的记录，并遵循效率性原则，外简内繁，按照“内控优先”的原则，建立并完善相关的规章制度。四、审慎性原则。各项业务经营活动必须防范风险，审慎经营，保证资金、财产的安全与完整。五、有效性原则。内控制度应根据国家政策、法律及全公司经营管理的需要适时修改完善，并保证得到全面落实执行，不得有任何空间、时限及人员的例外。六、独立性原则。直接操作人员和控制人员应相对独立，适当分离；内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。第五条内部控制系统的结构。全公司内部控制纵向结构由决策控制、执行控制、监督控制组成

35、。横向结构由组织结构控制、计划财务控制、资金营运控制、会计管理控制等组成。纵横结构相互交叉，相互依赖，相互制约，共同构成对全公司经营活动具有全面控制功能的综合网络体系。第六条内部控制的基本要求。一、公司要结合本单位经营管理及业务特点，按照本规定的有关要求，建立明确、具体、有效的内部控制制度，形成责权分明、平衡制约、规章健全、运作有序的内部控制机制。在各项业务经营中，坚持“授权有限，相互制约，事后复核”原则，切实加强对管理人员和一般从业人员的约束和监督。各项业务的开展要制定相应的岗位工作手册和业务指导书，明确操作规则、程序和各项具体要求，各职能部门、各业务岗位和人员都必须严格照章操作业务，不

36、允许违反程序或省略程序操作。二、必须建立三道控制防线：（一）自控防线。各业务部门应根据防范本部门所辖业务范围内各类经营风险的需要，组织开展管辖业务内控制度执行情况的检查、监督和控制，并对控制效果承担控制责任。（二）互控防线。应建立相关部门、相关岗位之间相互监督制约的工作机制，建立业务文件在相关部门和相关岗位之间传递的工作程序，明确签字责任。（三）监控防线。应建立以内部监督部门对各机构、部门及岗位各项业务实施全面监督反馈的监控防线。内部监督部门必须认真履行监督职能，加强业务监督，并及时将检查、评价结果向有关部门进行反馈。三、公司在业务经营过程中对以下业务及人员应实行恰当的责任分离制度

37、（一）部门责任分离。 1.资金计划业务的管理和其会计的核算；资金调拨、授权和账户调剂； 2.贷款调查、贷款审查、贷款管理和贷款业务会计核算。 3.会计核算和现金出纳。 4.固定资产及内部财产的登记、保管、领发与账务核算。 5.现金、有价证券的保管与核算。 6.各项资金（含信贷、财务）及财产损失的确认与核销。 7.开证申请人资信状况和偿付能力的审查与开证。 8.其他有必要实行责任分离的部门。（二）岗位责任分离。 l.各项业务的授权审批与具体经办。 2.资信调查、风险评估与贷款审批发放。 3.市场开拓与业务处理。 4.负责账务处理的人员与负责资金划转（含审批）人员。 5.其他有必要实行责任分离的

38、岗位。四、要严格按照以下要求建立健金信息资料（一）完整性。应按照中华人民共和国档案法的有关规定，建立和完善信息资料管理制度，按部门分类积累、整理和管理全面完整的信息资料。（二）真实性。各类信息资料应真实准确。（三）保密性。贯彻执行国家有关保密规定。对信息资料实行严格的密级管理，对重要的信息资料必须双重以上备份。（四）安全性。务必保证各类信息资料在采集、加工、处理、网络传输、输出过程中的安全、准确和完整；重要信息资料必须妥善存放在有保密设施和安全措施的库房内，防毁防盗。对信息资料的存取、复制、更正、调阅、使用，必须实施严格的操作、授权及责任制度，保证信息资料安全。五、要对各重要部位和

39、岗位建立实施完备有效的应急应变计划。（一）对意外灾害及人为原因可能出现的各类突发事件或故障，须制订严格的、可操作的、责任落实的、公开的应急预案。加强灾害性事故防范和应对演练，确保资金和人员安全，并建立实体保护的保险制度。（二）对重要及关键岗位人员必须具备适当的人员备份。六、要建立有效的内部监督系统，建立各项业务风险评价、内部控制的检查评价机制和对违规违章行为的责任追究机制，及时发现问题并堵塞漏洞，有效防止内部侵吞、挪用和外部盗窃、诈骗。凡违反规章制度的，必须做出严肃处理，包括：批评教育、经济处罚、通报批评、调离工作岗位，触犯刑律的移交司法机关追究刑事责任。各经营部门负责人应牢固树立内控风

40、险意识，对管辖部门及分管业务的内部控制状况负责，对由于内控不严所形成的风险损失承担领导责任。第三章组织结构内部控制第七条组织决策控制。一、制衡系统。建立完备的决策系统、执行系统和监督反馈系统，并按照相互制衡的原则设置内部机构及部门。二、决策程序。制定明确、成文的决策程序，全部经营管理决策要按照规定程序进行，并保留可核实的记录。切实保证决策的民主性、科学性，防止个人独断专行、超越或违反决策程序。三、关系协调。（一）纵向协调。应保证指标指令自上而下地完整执行和经营责任自下而上逐级负责，在系统内部形成有效的命令链和报告链。（二）横向协调。建立健全标准的协调程序，明确各部门的协调职能、义

41、务及协调方法和措施，并建立健全定期会议和临时会议制度，及时消除各种不协调因素。第八条人事制度控制。 . 一、岗位职责。按照目标管理要求，制定规范的岗位责任制度、严格的操作程序和合理的工作标准；明确不同岗位的工作任务，并赋予相应的责任和职权，建立相互配合、相互督促、相互制约的工作关系；对重点岗位、重点业务、重点凭证及财物要加强监控和管理。任何一项业务，必须有两人以上签字或授权。二、调配任用。（一）录用调配。严格扰行国家及公司有关录用调配工作的政策及规定，制定明确的人员招聘录用条件，充分体现“公开、公平、竞争”原则。坚持近亲回避制度，重要管理岗位和重要业务岗位轮换制度。（二）选拔任用。制定

42、明确的用人标准，坚持任职资格审查。建立严格的组织程厅。明确领导管理权限，严禁任何越权行为。三、培训开发。应制定职工教育与培训计划，并认真组织实施。坚持入公司教育、岗前培训、各类专业培训和定期离岗培训制度。坚持每年对从业人员进一定期限的离岗业务培训和内控知识培训，增强员工的风险意识、法纪意识和责任意识，确保员工熟悉岗位工作要求，了解和掌握相关的内部控制制度。四、考核机制。建立并完善员工考评制度，促进员工积极进取。第九条领导职权控制。一、权力监督。加强对领导权力的监督制约，增加权力透明度。在不涉及失泄密的条件下，公开办事规则。公开的内容应包括办事职责、纪律、程序、时限及结果等。二、任期

43、责任。在领导的任期内，按照公司高级管理人员任职资格管理规定的要求，进行任期目标责任考核和检查，对任期中演变为不符合任职资格和条件的人员，必须及时调整。第四章计划财务内部控制第十条计划目标控制。一、目标设计。计划目标应根据全公司统一的经营思想及原则，结合当地实际情况，在深入调查研究的基础上制定。计划目标应具有预见性、先进性、经济性和可操作性。二、运作程序。充分调查研究，预测发展趋势，评价、选定方案，拟定经营计划，编制报告。三、组织执行。按部门有机分解目标和制定具体实施方案，建立目标考核责任制度，对目标实行系统监测。四、目标调整。计划目标与实际情况差距较大时应及时进行调整，目标调整必须遵循实事求是的原则，从实际出发，以公司政策规定为依据，纠正偏差，使计划目标切实可行。第十一条资产负债比例控制。一、组织决策。应成立资产负债比例管理委员会，制定工作规则，并对决议事项建立系统、完整的书面记录和执行反馈的内控制度。二、计划监测。严格执行公司下达的资产负债比例或限额，并定期对执行情况进行检查、监测和分析。三、利率执行。认真执行公司各项利率政策、制

展开阅读全文