中翔国际(烟台)融资租赁公司内部控制制度.精讲.doc

1、 中翔国际（烟台）融资租赁有限公司内部控制制度 第一章 总 则 第一条 为了强化公司内部管理，完善公司治理，健全内控机制,加强租赁项目管理,提高项目申请、筛选、立项、尽职调查、审查、评审、审批、签署、放款、收租、租后管理等业务操作的规范性，保障公司经营管理的安全性和财务信息的可靠性，防范和化解各类风险，提高资产质量及经营效率和盈利水平,根据融资租赁管理法律法规和公司章程，制定本制度. 公司作为融资租赁企业， 属于一种典型的提供金融服务的企业，租赁项目管理必须实行项目调查、项目审查、项目后期管理相分离的原则，即租赁项目的调查由公司租赁部门负责，租赁项目的审查由公司风险管理部负责,

2、租赁项目的后期管理由资产管理部负责。 租赁项目管理实行“风险控制优先,兼顾经济效益”的原则. 公司设立“项目评审委员会”(简称评审会）.评审会是公司租赁项目管理的最高决策机构，是公司租赁项目授权的主体。评审会主任有总经理兼任。 本办法适用于公司各种租赁品种和租赁项目的管理. 第二条 职责： 董事会：全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估. 总经理:全面落实和推进内部控制制度的相关规定,检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况； 公司各职能部门:具体负责制定、完善和实施本专业系统的风险管理和控制制度

3、配合完成对公司各专业系统风险管理和控制情况的检查. 第二章 内部控制的目标和原则 第三条 公司内部控制的目标： （一）保证经营的合法合规及公司内部规章制度的贯彻执行. （二）防范经营风险和道德风险。 （三）保障公司资产的安全. （四）保证公司信息的真实、准确、完整和公平。 （五）提高公司经营效益及效率。 第四条 公司内部控制制度的原则： (一）健全性：内部控制应当做到事前、事中、事后控制相统一；覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。 (二）合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模

4、业务范围、风险状况及公司所处的环境相适应，以合理的成本实现内部控制目标。 （三）制衡性：公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。 （四)独立性：承担内部控制监督检查职能的部门应当独立于公司其他部门。 第三章 内部控制的主要内容 第五条 公司内部控制主要包括：业务控制、风险控制、会计系统控制、电子信息系统控制、内部审计控制等。 事前风险防范、事中风险跟踪、事后风险应对。 第一节环境控制 第六条 环境控制包括授权控制和员工素质控制两个方面。 第七条 授权控制的主要内容

5、包括： （一)股东会是公司的权力机构。董事会是公司的常设决策机构,向股东大会负责。监事会是公司的内部监督机构。负责对公司董事、经理的行为及公司财务进行监督。 公司总经理由董事会聘任，对董事会负责，主持公司的经营管理工作，组织实施董事会决议。 （二） 公司作为法人实体独立承担民事责任，公司根据各个部门、岗位在组织中所承担的职责,本着“权责对等"的原则设置职责、权限及相应的考核目标。各业务部门、财务和人事等授权其在职责范围内履行职责；各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行;公司对授权部门和人员建立了相应的评价和反馈

6、机制,授权期限不超过一年，对不适用的授权及时修改或取消授权。 （三）通过内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引等适当方式,使企业员工了解和掌握内部机构设置及权责分配情况，促进企业各层级员工明确职责分工,正确行使职权，并加强对权责履行的监督。 第八条 员工素质控制主要指建立科学的聘用、培训、薪酬、轮岗、晋升、休假、辞退等人力资源管理制度，确保公司员工具备和保持正直、诚实、公正、廉洁的品质以及稳定的工作心态，并具备应有的专业胜任能力. 公司通过有效的员工激励制度，鼓励员工努力提高核心与专业素质，打造个人、团队乃至公司的竞争优势。 （一)公司建立员工素

7、质建设的规划和领导机制； （二)控制人力成本、提高配置效率，高素质专业人才招聘途径通过外部招聘。 (三)制定系统的培训管理制度,鼓励各层级、各职种员工持续学习,努力提高自身的素质和职业技能，积极提倡员工参加继续教育活动。 (四）按照以岗定薪、以业绩与能力定薪的原则，兼顾市场竞争性与内部公平性，制定部门绩效与个人绩效挂钩的薪酬激励制度. (五）制定管理人员遴选、晋升、培养制度。对于部分中级管理人员岗位可据实际情况采用公开竞聘上岗的方式。 （六）公司以“以人为本，有为有位”作为人力资源管理思想,建立健全员工福利基础设施与配套管理制度，规范公司员工带薪年休假及加班的管理，建立明确的制度，依

8、法保障员工带薪休假的权利及非工作时间额外劳动应有的回报。 （七）结合公司的实际,依法规范对员工离司的管理，以维护公司与员工的合法权益，避免劳务纠纷，保障公司健康发展。 第二节 业务控制 第九条 业务控制包括租赁项目业务控制、风险审查控制、资产管理业务控制等。 第十条 租赁项目业务控制主要内容包括： （一）租赁项目管理制度化。制定了各类租赁项目业务的业务流程、审核标准和风险控制措施.加强项目的立项、尽职调查、内部审核、租后管理等环节的管理,加强项目核算和内部考核，完善项目工作底稿和档案管理制度。 (二）通过《中翔国际（烟台）租赁项目管理办法

9、》，租赁业务部们严格按照评价体系对客户报送的基本材料进行初步分析、调查、筛选.并按流程向风险管理部提交《租赁项目立项申请表》、承租申请人和担保人财务报表、租赁项目初步方案。 （四)风险管理部门协调组织召开立项会议。立项会议拟固定为每周二时间召开。项目客户经理应于前周四之前将立项所需材料提交至风险管理部. （五）立项会委员由评审会负责人，风险管理部、法律合规部负责人组成。立项会议参加的除上述人员外,承办业务部负责人、业务部相关人员、主办项目客户经理等。主办项目客户经理就申请立项项目的可行性及初步方案进行陈述；对项目融资金额、期限、利率、保证金、担保、保险、租金支付方式、是否聘请专业律师、资金

10、筹集方式等内容给出意见;立项委员签署是否同意立项的意见书；风险管理部记录、整理后，形成会议纪要，一式三份，一份上报评审会主任，一份下发承办业务部门，一份由资产管理部存档。 （六）租赁项目经审批同意立项后，项目客户经理应及时通知客户，由客户向公司提交正式《租赁项目申请书》，同时项目客户经理应立即提供承租申请人的基本资料和比较完善的《租赁项目可行性研究报告》给风险管理部.并根据项目立项意见进入调查落实阶段。客户经理围绕经立项的租赁项目，搜集有关资料、进行实地调查，并出具《租赁项目尽职调查报告》. （七）项目客户经理协调安排公司领导、风险管理部、融资金融机构等进行实地考察。风险管理部提交《实

11、地考察报告》上报评审会. （八） 项目客户经理出具上述报告后,填写《租赁项目审查表》，并连同所收集的项目资料,一并交租赁业务部负责人和公司分管领导审签。 第十一条 风险审查控制主要内容包括 (一）风险管理部收到租赁业务部门报审的资料后，应当着重以下方面审查： 1、完备性审查 资料的完备性。根据《租赁项目申请资料清单》,审查所提交的租赁业务资料是否缺漏； 方案的完备性.审查租赁方案中有关当事人各方的权利与义务,以及有关购买合同、租赁合同、借贷合同（保理合同）、担保合同、委托协议等是否完备. 2、合规性审查 项目的合规性.审查租赁项目的审批文件、环评、安评,判

12、断项目是否属于正常的生产经营活动； 条件的合规性.审查租赁项目有关期限匹配、利息及租金偿付、担保条件等是否合 理。 3、有效性审查 承租资格的有效性.审查承租申请人的《法人营业执照》、贷款卡是否通过年检; 法律文件的有效性.审查承租申请人及担保人在租赁合同及契约性文件上的签章是否经过内部必要的授权； 物权担保的有效性。审查抵押物、质物的产权是否明晰，抵押物、质物价值与评估价值是否相符。 4、一致性审查 最终确定的租赁项目方案与立项会议确定的租赁项目方案是否一致,调整之处是否有书面批准文件。 风险管理部将《租赁项目审查意见》连同《租赁项目可行性研究报

13、告》上报评审会评审; （二) 评审会通过例会或会签方式对租赁项目进行讨论，并由各评审委员在《项目评审委员会评审意见表》上签署评审意见并表决； 根据各评审会《项目评审委员会评审意见表》中的表决结果，由风险管理部制作《项目评审委员会评审结果记录表》，并由评审会主任签发。在授权权限内，评审会主任的签署为最后审批意见；如超过授权权限，则报请公司董事会审批。 （三）租赁项目审批通过后,项目客户经理应当根据《项目评审委员会评审结果记录表》的审批意见,进一步完善项目资料,并及时与有关项目当事人联系，落实有关租赁合同的签署事项。 （四）法律文件的核验 对有关租赁当事人身份及法律文件的有

14、效性核验实行双人负责制，即由项目客户经理与风险管理部委派人员一同前往当事人住所地进行实地核验。 核验内容如下： 1、《企业法人营业执照》原件； 2、《企业法人代码证书》原件； 3、法定代表人及（或）委托代理人身份证原件； (五）法律文件上的签章。 1、 当事人法律文件由法定代表人本人签署的，核验人员应亲自核验法定代表人身份证原件，要求其在身份证复印件上签名，并要求其当面在法律文件上签章。当事人法律文件由委托代理人签署的，核验人员应亲自核验法定代表人及委托代理人身份证原件，要求其在各自的身份证复印件上签名，并要求出具《法人授权委托证明书》，同时要求委托代理人在法律文件上签章.

15、 核验手续办妥后,核验人员应向公司出具《项目核验声明书》 2、 租赁项目有关合同文本签署后,项目客户经理根据合同规定及时办理有关所有权登记、抵押物登记、保证金收缴、保险投保等手续. 3、租赁项目除了采取保证担保、回购担保外,应尽量争取抵押担保或收取10％—30%的保证金等物权担保方式，以加强项目当事人的债务责任，减少项目风险. 4、租赁项目除项目评审委员会批准可以不予投保外,原则上均需对租赁物进行保险，具体要求如下： 租赁物由租赁公司自行投保的,由风险管理部和租赁业务部门共同设计保险方案、保险险种，风险管理部负责选择保险公司及签署保险合同等相关手续。 ①租赁物由承租人投保的

16、保险公司、保险险种的选择，保险方案的设计,及保险合同的签署，由租赁业务部门和风险管理部共同负责。 ②所有保险协议、保单、批单等保险文件由资产管理部归档保存。银行给予配套资金且保险受益人为融资银行，或受益人为公司但保单需质押给融资银行的,应将保单复印件交风险管理部归档保存。 （六）有关租赁项目法律手续全部办妥后，租赁业务部门应当填写《租赁项目放款（申请）通知书》，并连同全套项目资料送交风险管理部审查。 (七)风险管理部与资产管理部对放款前资料及手续的审查，应当着重以下方面: 1、填写的完备性。审查租赁合同及契约性文件的打印及空白处的填写是否有误，签章处是否正确、清晰； 2、租赁方案的

17、合规性.审查租赁方案在有关合同上的表述、填写与公司最终审批文件上的要求是否一致; 3、法律文件的有效性。审查承租申请人及担保人在租赁合同及契约性文件上的签章是否经过其内部必要的授权； 4、物权担保的有效性.审查保证金是否收妥入帐,质物是否移交公司占有，抵押物是否办妥抵押物登记手续。 （八)风险管理部与资产管理部对放款前资料经审查无误并在《租赁项目放款（申请）通知书》上签署意见后，附上《项目评审委员会评审结果记录表》报公司领导审批. （九)经公司总经理或董事长审批后,计划财务部凭《租赁项目放款（申请）通知书》办理资金发放手续。 （十）租赁合同生效后，主要由资产管理部负责督促承租人按约定

18、支付租金（租赁业务部主办人员与计划财务部协助） ； (十一）公司按约定收取租金； （十二）公司出具租金发票。 (十三)由于某项业务的具体情况,业务部门不能完全按照本操作规程的规定办理相关业务,业务部门需在申报材料中作出特别说明,由风险管理委员会审批. （十四）风险管理部在项目放款1个月内协调召开租赁项目的总结会； 主办项目客户经理、承办租赁业务部负责人对项目情况作全面总结； 主办项目客户经理在租赁项目总结会后1个月内撰写《案例分析报告》，作为公司的培训教材 . 第十二条 资产管理业务控制主要内容包括： (一） 租赁物权管理 资产管理部相关人员在租赁合同生效后，登陆中

19、国人民银行征信中心融资租赁登记系统对租赁物的名称、规格、数量、质量、状况、所在地等信息进行具体录入登记，公示权利，维护交易。 房产登记须到房产所在地房屋登记机关登记；车辆须到车辆注册地车辆管理机关登记.其他租赁物按现行法律法规到应登记机关登记。 (二)档案管理： 租赁项目放款后，租赁业务部门应及时将全套项目档案资料移交综合管理部档案室,由其妥为保管，具体手续按《中翔国际(烟台）租赁项目档案管理办法》执行。 （三)租金及客户管理: 租赁项目放款后,租赁业务部门应及时将客户主要联系人资料移交资产管理部，资产管理部应当建立租赁项目台帐，监督项目进展情况及合同执行情况，具体工

20、作按《中翔国际(烟台）租金管理办法》执行。资产管理部应按照租赁合同的要求定期收集客户资料，并且每年对公司租赁客户的实地检查不少于两次. (四）租赁项目法律文本的调整: 租赁项目在执行过程中,如果需要对原有法律文本进行修改或调整,项目客户经理应将修改意见提交法律合规部，由其审查后出具《法律意见书》。项目客户经理凭《法律意见书》及相关《呈批件》办理签字盖章手续 （五)租赁客户违约处理： 1、当发现租赁客户出现违约情况时，租赁业务部门、计划财务部、风险管理部有关业务人员应当及时向各自部门领导报告并通知法律合规部。 2、对租金逾期一个月内项目,由风险管理部会同法律合规部、资产管理部、租

21、赁业务部门提出处置方案,并报公司领导审批。 3、对于租金逾期一至三个月以内的项目，由风险管理部会同有关提出处置方案并报评审会审批. 4、对于租金逾期超过三个月的项目，由公司资产管理部会同法律合规部负责追收工作，并负责在必要时采取诉讼等法律手段。 5、对于租金逾期一个月以上或租赁客户严重违约的项目，项目客户经理应暂时停止其他业务的办理，全力清收该违约项目。 （六）资产管理部负责项目突发事件的处理；协助租赁业务部门清收不良资产，特别是通过法律手段收贷；租赁合同结束时，对租赁物品残值变卖进行处理. 第三节 会计系统控制 第十三条 会计系统控制可分为

22、会计核算控制和财务管理控制，主要内容包括: （一）公司依据《会计法》、《企业会计准则》、《企业会计制度》、《财务通则》、《会计基础工作规范》等法律法规制定公司会计制度、财务管理制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。 (二)公司计划财务内控组织体系以会计核算组织体系为基本依托，以各会计岗位为基本风险控制点。公司设财务总监，分管全公司计划财务工作.该部门至少要配备两名具有会计专业知识、取得会计上岗证的会计人员，其中一人为现金出纳员.其岗位设置遵循“不相容职务"分离原则。 （三）会计人员工作岗位应当有计划、有步骤地进行轮换。 （四）公司

23、制订了完善的会计档案保管和财务交接制度.会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准，并指定专人协同查阅.司法部门认可的部门因特殊需要查阅会计档案时，须持有县级以上主管部门的正式公函，经公司负责人批准，并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。 （五）公司在强化会计核算的同时，建立计划和预算管理体系，强化会计的事前和事中控制。在执行过程中要定期对计划的完成情况进行分析并根据变化的情况滚动调整相应的计划。 (六)建立完善的财务收支审批制度和费用报销管理办法,对各项经济业务的开支权限进行明确的规定和划分 第四节 内部

24、审计控制 第十四条 内部审计控制主要内容包括: (一）风险管理部负责公司内部审计。风险管理部独立于公司各业务部门之外,就内部控制制度的执行情况，独立地履行检查、评价、报告、建议职能。 （二）风险管理部配备至少一名专职内部审计人员,审计人员至少应具备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识. （三）风险管理部根据公司实际情况制定内部控制审计实施细则，该实施细则至少包括下列项目： 对内部控制制度设计的完整性、科学性进行检查或评估的程序和方法。 对内部控制制度执行情况进行检查、评估的程序和方法。 对检查、评估发现的内部控制缺陷及异常情况的处理程序和方法。 （四）

25、风险管理部通过定期或不定期检查内部控制制度的执行情况，确保公司各项经营管理活动的有效运行. （五)任何部门和人员不得拒绝、阻挠、破坏内部风控工作，对打击、报复、陷害风控工作人员的行为必须制定严厉的处罚制度. (六）严格风控人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的，应追究有关部门和人员的责任;对在风控工作中表现突出的，应予以适当的表彰与奖励。 (七）风险管理部于每年四月底前完成上一年度风险控制工作报告，风控工作报告应据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。 第五节 电子信息系统控制 第十五条

26、电子信息系统控制主要内容包括: （一）根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规，结合公司信息系统的个体情况，制定了电子信息系统的管理规章、操作流程、岗位手册和风险控制制度. （二)公司信息系统管理制度包括网络管理、信息系统固定资产管理、信息系统管理。 1、 网络管理制度的主要内容包括： (一）确保网络设备处于适宜的运行状态;不上与工作无关的网站，严防互联网病毒和黑客攻击公司办公电脑和租赁信息管理系统,对造成网络破坏和公司利益损失的行为综合管理部按公司相关制度严肃处理。 （二)在网络上原则上不允许进行与工作无关的行为，通过公司网络向互联网站点提供或发布的信息，必

27、须经过有关部门审查批准。 2、 固定资产管理制度的主要内容包括： （一）信息系统方面的固定资产包括办公电脑、网络设备、打印机、液晶显示器、笔记本电脑、平板电脑、扫描仪、刻录机、投影仪、数码照相机、打印服务器等电脑周边设备。 （二)固定资产放置地点应远离火源、有害气体、强磁场、多灰尘场所等位置。 (三）公司对固定资产进行统一申购、统一调配、统一报废并定期盘点。 3、信息系统管理制度的主要内容包括: （一）公司统一对信息系统软件进行安装调试。任何个人原则上不得安装与工作无关的软件. （二）信息系统的使用权限须按照相关流程进行申请,使用者对信息系统的登录账号和密码应做好保密工作并定期更

28、改。 (三)办公电脑及租赁管理信息系统是公司提供给员工的工作平台，员工原则上不得利用办公电脑以从事与工作无关的用途，综合管理部应定期对办公电脑进行体检和检查。 （四）公司定期对租赁管理信息系统的数据进行备份,定期对备份媒介、存储设备进行检查，确保备份数据的完整性、可靠性。 （五）如发生重大意外需进行系统和数据恢复的，综合管理部会同专业技术人员提出书面的恢复原因和具体恢复方案，报公司领导批准后实施。 (六)综合管理部负责计算机病毒防范工作，配置经国家认可的计算机病毒检测、清除工具,定期进行病毒检测。 第六节 信息传递控制 第十六条 信息传递控制主要内容包括： （一）综合管理部为

29、公司内部信息收集和处理部门，应指定专人负责业务信息的收集、再整理、存档工作。 （二）各部门主要领导作为业务信息资源的负责人，负责本单位信息报送的组织和审核工作。各业务部门员工,负责本工作岗位职责范围内的信息收集和报送工作。。 （三)为掌握公司日常经营情况，保证业务开展的正常进行，业务部门应及时、准确与综合管理部沟通反馈日常经营情况. （四)所有内部知情人对公司重要文件和经营数据负有保守秘密的义务. （五）公司禁止下列行为：具备信息收集职责的单位和个人未能及时对信息进行收集和沟通,造成严重后果的；故意或严重不负责任的传递虚假或错误信息，给公司造成损失的;具有信息处理职责，但未能及时处理并

30、反馈的；违反公司信息保密规定的；擅自将公司内部文件和数据向其他单位和个人透露的；未经授权，以公司名义披露公司内部信息的；其他违反公司内部信息管理制度的行为。 （六)在信息提供和沟通过程中，如果信息系保密信息，信息提供人应当遵循公司保密制度，对所提供的保密信息进行必要的控制，非因业务需要，不得将保密信息提供给无关人员和部门。 第七节 内部控制效果的检查和评估 第十七条 建立内部控制效果的自我评估制度，定期对内部控制进行自我评估，保证董事会及经理层及时了解公司内部控制的有效性，及时应对公司内、外环境的变化，确保内部控制的设计及执行持续有效。 (一)公司每年定期自行检查

31、内部控制，并由风险管理部对内部控制的执行效果进行考核. (二）风险管理部从以下几个方面，对公司总体内部控制的有效性进行评估： 1、控制环境—-指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括:董事会的结构；经理层的职业道德、诚信及能力；经理层的管理哲学及经营风格;聘用和解雇、培训、管理员工及划分员工权责的方式；信息沟通体系等。 2、风险评估-—公司对可能导致内部控制目标无法实现的内、外部因素进行评估，以确认这些因素的影响程度及发生的可能性，其评估结果可协助公司制定必要的内部控制制度。 3、控制活动-—指协

32、助经理层确保其指令已被执行的政策或程序, 主要包括不相容职务相分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考核控制等. 4 、信息与沟通——主要包括与内部控制目标有关的财务及非财务信息在 公司内部的传递及向外传递. 5 、内部监督——指对内部控制的效果进行评估的过程，包括评估控制环境 是否良好，风险评估是否及时、准确，内部控制活动是否适当、确实，信息与沟 通系统是否良好顺畅等。监督可分为持续性监督及专项监督，持续性监督是经营 过程中的例行监督，包括经理层的日常管理与监督，员工履行其职务

33、时所采取的 监督等;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的 监督。 (三） 风险管理部于每年四月底前完成对上一年度内部控制的评估工作并向董事会提交内部控制评估报告.评估报告至少包括对第十七条所列五个方面的评价及对公司内部控制总体效果的结论性意见。 （四）公司内部控制效果的结论性意见,分为有效的内部控制或有重大缺陷的内部控制。所谓有重大缺陷的内部控制，是指第十七条所列五个方面中任一方面存在缺陷，且此种缺陷将导致内部控制目标无法实现. 第四章 附则 第十八条 本制度的解释权归公司董事会。 第十九条 本制度自董事会通过之日起实施. 16