金融公司業務內控制度

⑴ 簡述銀行業金融機構內控管理的 三道防線

三道防線是指預防性風險管理、存款保險制度、緊急救援制度。

1、預防性風險管理：

無論是監管部門的規定，還是商業銀行的管理實踐，均將直接進行業務操作，面向客戶提供產品和服務的一線崗位、機構作為內部控制最前沿的第一道「防線」。通過建立營業機構不同崗位各司其職、各負其責、相互制約的工作機制，形成由「自我約束」和「不相容職務分離」控製作業偏差的「第一道防線」。

2、存款保險制度：

由於委託代理中存在信息不對稱，「一道防線」的自我約束和崗位制約可能因內部人的串通而流於形式。為此，各商業銀行還設置了內控「第二道防線」。各職能部門的「自我約束」與「盡職監督」控制，是商業銀行的「第二道防線」。

3、緊急救援制度：

由於商業銀行具有經營多元化和組織層級制的特點，各分支機構、部門的多元利益並存，更易出現因本位主義使經營管理活動偏離戰略目標和整體目標的問題。因此，需要對職能部門的自我約束和盡職監督進行監督。

(1)金融公司業務內控制度擴展閱讀：

銀行業金融機構三道防線的必要性：

目前，對商業銀行如何設置「三道防線」，已無明確的監管要求。但是，經營管理中各項活動對既定目標的偏離和偏差無時不有、無處不在，不但可能形成風險、造成損失，還可能釀成刑事案件，甚至導致商業銀行破產。

加之，經濟金融形勢風雲變幻，商業銀行經營管理風險日趨復雜多樣，案件防控壓力不斷加大。設置內部控制防線已經成為商業銀行實現企業目標和強化內控管理的客觀需要，其目的就是保證經營管理按計劃進行並及時糾正各種重要偏差，防控風險，遏制舞弊、杜絕案件。

實踐中，各家商業銀行基於對三道防線的不同理解，設置了不同的防線。由於合理配置有限的資源是企業管理永恆的主題，內部控制「防線」的設置應當權衡實施成本與預期效益。在商業銀行經營管理中，哪些環節偏差頻率高、風險危害大就應該在哪裡設置防線。

商業銀行的管理和控制圍繞著業務經營展開，因此，筆者認為，只有從商業銀行業務流程角度出發設置「三道防線」才能夠最有效地防控經營管理中存在的偏差和風險。

⑵ 金融機構反洗錢內控制度應包括哪些

反洗錢內部控制制度其內容包括：金融機構按照規定建立的客戶身份識別制度、大額交易和可疑交易報告制度、客戶身份資料和交易記錄保存制度等反洗錢預防、監控制度。例如，金融機構辦理的單筆交易或者在規定期限內的累計交易超過規定金額或者發現可疑交易的，應當及時向反洗錢信息中心報告。

金融機構反洗錢內控制是國務院有關金融監督管理機構對所監督管理的金融機構提出的一種反洗錢的內部制度。根據2006年10月全國人民代表大會常務委員會頒布的《中華人民共和國反洗錢法》，國務院有關金融監督管理機構審批新設金融機構或者金融機構增設分支機構時，應當審查新機構反洗錢內部控制制度的方案;對於不符合本法規定的設立申請，不予批准。

該法明確規定，金融機構應當依照本法規定建立健全反洗錢內部控制制度，金融機構的負責人應當對反洗錢內部控制制度的有效實施負責。金融機構應當設立反洗錢專門機構或者指定內設機構負責反洗錢工作。

⑶ 金融企業如何加強內部控制

解決中國的國營企業問題尚需要深入觸動微觀機制的最本質的問題，即企業的控制問題。體制改革不是萬能的，要緊的是微觀機制的改造。我國企業的根本出路在於強化企業的內部控制。
轉變經營觀念，增強控制意識，提高管理水平，是我國企業迎接市場競爭的基本前提。只在宏觀經濟范圍提控制還不夠，也不能在微觀經濟中片面以改革取代控制。其實，變革本身就意味著一定的風險。片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化，就使公司的改革同微觀治理機制相脫離。
強化企業的內部控制已經成為發達國家治理公司的重要手段，在國際上的研究已日漸成熟。三大目標和五大組成部分構造了內控系統的整體框架，幫助人們更全面和更深刻地理解內控及其控制對象，使企業能夠以內控為有力武器，從控制環境、風險評估、控制活動、信息與交流和監督評審五方面開展工作，為實現各項操作性目標、信息性目標和遵從性目標而自覺奮斗。
國際先進內控理論和實踐的發展啟示我們：要正確理解內控與管理的關系、內控與風險管理的關系和內控與內部審計的關系。我們要呼喚企業的控制意識，理直氣壯地強化企業的內部控制。
經過二十年的改革實踐，人們逾來逾感到強化管理的重要，也在積極探索如何才能加強管理。內部控制的概念被國際同仁所強調，引起了中國金融界，特別是銀行界的關注。自從1997年人民銀行發出「加強金融機構內部控制的指導原則」以來，各商業銀行和非銀行金融機構普遍開展了整章建制的工作。這一工作已取得了初步成績，但是新形勢下的內控工作尚處於起步階段，這項工作又常被誤解為僅僅是金融機構的事，生產企業的管理層對內部控制缺乏認識。其實，所有制及其組織結構並不是現代企業最本質的東西，最本質的是企業內部的控制文化和控制機制，中國國營企業的根本出路在於強化其內部控制。在這方面發達國家已經研究和創造出了一套比較完整的理論和方法，中國企業界的迫切任務是運用先進的內控理論和方法，強化內部控制，提高管理水平。
本文通過對部分國際先進內控理論和原則的分析，闡明內控的內涵及其與管理和內部審計（稽核）的關系，分析內控對公司治理的重要作用，以便促使經營管理者加強有效控制。

一、轉變觀念
轉變經營觀念，增強控制意識，提高管理水平，是我國企業界進行市場競爭的必要條件，也是金融機構向商業化金融機構演變的基本前提。

1．體制改革的作用是有限度的：近二十年來，舉國上下議論最多的話題莫過於改革了。「以改革帶動發展」也被一些地方當作戰略口號指導各項工作。我們一直批評計劃經濟制度管得太嚴太死，卻淡漠了經濟活動內部的至關重要的控制機制，特別是微觀領域的經濟單元（包括金融與非金融企業）的自我控制意識逐漸淡化。且不說國際理論界對計劃經濟和市場經濟的爭論尚未休止，倒是應該指出，並非一切進步都只是靠了改革才取得的。如果政治的穩定和宏觀經濟的控制不是同改革並駕齊驅，中國的局面遠不會象今天這樣好。許多問題的解決又是改革本身力所未能及的。突出的一個例子就是國營企業的經營管理。是我們對企業改革重視得不夠嗎？從中央到地方，從政府到企業，不知為改善企業傾注了多少人力、物力和財力。是改革的力度不夠嗎？從利改稅到企業轉制，從破產兼並到減員增效，各項法規和措施層出不窮。為什麼許多企業始終建立不起自我約束的機制？用經濟學家的話來說，也就是不能硬化企業的「預算約束」。顯然，只在宏觀經濟范圍提控制還不夠，也不能在微觀經濟中片面以改革取代控制。其實，體制改革不是萬能的，變革本身就意味著一定的風險。

2．轉變經營管理觀念：內部控制在不同的經濟體制下有不同的內涵，盡管其中的某些內容會有一致性。在計劃經濟體制下，國有企業的控制模式為實現國家計劃服務。由於國家計劃規避了大部分市場風險，國營企業的控制方式具有濃厚的行政管理色彩。現在，企業的控制模式為社會主義市場經濟服務，在新的形勢下有兩種傾向值得注意：一是一部分人習慣於甚至滿足於傳統的經營管理方式，認為只要能夠規范化操作就行了，不必考慮是否先進。這就混淆了不同性質經濟中的企業在服務對象和控制方式上的不同。二是雖然大家意識到改革的必要性，但是容易片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統的經營管理方式，還是片面以改革取代控制的觀念，都已經被實踐證明是有害的。

3．轉變對內控目的的認識：搞清內控的含義，並理解內控的目的，對經營管理和內審都有直接的指導意義。內部控制的概念經過了由「部分控制論」向「全部控制論」的發展。「部分控制論」認為內控包括：1）經濟業務的有關內部會計控制；或者，2）內部牽制（會計）和內部審計兩部分。這種認識的一個缺陷是，內控只與資產管理有關，而與行政、業務管理無關。「全部控制論」克服了這個缺陷，認為控制內容已超越會計和財務范圍，滲透到經營的各個方面和管理的全過程。
內控目的論的發展也經過了下述階段：1）「三目的論」認為，內控是為了保護單位的財產，會計記錄的准確可靠和及時提供可靠的財務信息。2）「四目的論」認為，內控除了保全資產和檢查財務資料的准確可靠性以外，更重要的是執行管理政策，提高經營效益和效率。
上述發展的啟示在於，對內控的檢查評價應有別於傳統的思路，並且目的要明確和全面，檢評要完整和深入。

4．跟上國際內控研究的步伐：同計劃經濟相比，市場經濟的發展更加仰仗於微觀機制的作用。發達的市場經濟國家非常重視對公司治理的研究，大大促進了公司治理結構趨向合理化。公司治理理論研究的是資金的供給者如何採取措施，確保其投資取得回報。強化內控已經成為發達國家治理公司的重要手段。
國際上比較有名的內控模式有英國的Cadbury、美國的COSO和加拿大的COCO。它們從不同的角度剖析公司的經營管理活動，為營造良好的內控框架提供了一系列的趨於一致的政策和建議。其中尤以美國的COSO模式從理論到操作方法上闡述了一整套完整的內控框架。巴塞爾銀行監管委員會（Basle）又在這些先進模式和實際經驗的基礎上，於1998年提出了建設銀行內控系統框架的十三項原則。我國銀行和非銀行金融機構以及大量的非金融性企業在經濟體制改革以來的許多失控的教訓表明，跟上國際內控研究和發展的步伐，不斷完善自身的內控機制，是十分必要的。

二、充分理解內部控制的內涵

內部控制有其科學的定義和豐富的內容。只有深刻理解內控的內涵才能明確如何強化內控。

1．准確理解內部控制的定義：不同部門的人從不同的角度對內控會有不同的看法。現代內控理論試圖提出能被普遍接受的內控定義，以便滿足不同單位的需要。美國審計權威機構COSO（1994）的定義是：內控是一個受某單位不同層次的人影響的過程，而設計這一過程是為了實現下述三大目標提供合理的保證：經營的效果和效率；財會報告的可靠性；對現行法規的遵守。
巴塞爾銀行監管委員會參照各國的有關理論，在內控定義中進一步強調董事會和高級管理層對內控的影響，組織中的所有各級人員都必須參加內控過程，對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動，而且包括其他各種活動；在信息性目標中還把管理信息包括了進來，明確要求實現財務和管理信息的可靠性、完整性和及時性。

表1 關於內部控制的三大目標的表述

COSO 的內控目標
Basle 的內控目標

1
經營的效果和效率
操作性目標：各種活動的效果和效率

2
財會報告的可靠性
信息性目標：財務和管理目標的可靠性、完整性和及時性

3
對現行法規的遵守
遵從性目標：遵從現行法律和規章制度

資料來源：美國COSO（1994）；巴塞爾銀行監管委員會（1998）。

這三大目標滿足不同的需要，又相互交叉。顯然，內控是保證各項業務發展的，而不是妨礙其發展的。在操作性目標中，經營的「效果」是根據實際產出與預期計劃的產出比較而言的；經營的「效率」是根據實際產出與實際投入比較而言的。此外，公司或銀行不能為實現經營性目而不遵從法規，也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。
這是一種「全部控制論」的概念。良好的內控系統應能夠確保上述三大目標的實現。上述內控定義說明：
1）內控是一種程序，它意味著向某一終點努力，但不是終點本身；
2）內控是用來取得一種或多種互相區分而又緊密聯系的目標；
3）內控受人的影響，而不只是政策、守則或表格；
4）只能期待內控為公司管理層提供合理的保證，而不是絕對的保證。
內控的明確而科學的定義為各種單位提供了比較一致的標准，以便各單位能夠評價其控制系統和決定如何加強控制。經營管理部門和內審部門應該參照有關法規和實施細則，設定一些具體的標准，認真考察被檢查單位的內控系統，看其是否合理地確保了這些目標的實現。如果不能，總是可以從內控的某些方面找出問題的。一家銀行或公司內控抓得好不好，可以從上述三大目標加以總體考核：它的董事會和高級管理層是否合理地確保了他們理解該單位實現其操作性目標的程度？它的財務報告和各項管理信息是不是可靠、完整和及時地被草擬和提供了？它的各項活動是否遵從了現行的法律和規章制度？這些方向性的標准無疑是對一個單位比較有力的鞭策。細化這些標准，對內控的深入考核更有益處。
由此可見，審計部門以往所提的「合規性審計（稽核）」、「效益性審計（稽核）」和帳務檢查等等都屬於專項審計，也都有一定的片面性。審計（稽核）工作的重心應當轉向對內部控制的審計再監督，而對內控的檢查評價有別於傳統的審計思路，其目的要明確和全面，檢評要完整和深入。

2．從總體上把握內部控制系統的框架：重要的是，現代內控理論賦予了內控廣范的職能，把內控置於很高的層面上，從而強化了內控的作用。1994年COSO認為內部控制涵蓋了五大組成部分的豐富內容：控制環境、風險評估、控制活動、信息與交流和監督評審。而1998年巴塞爾委員會則在控制環境中強調了管理層的督促（oversight）和控制文化；在風險評估方面將風險的識別和風險的評估並舉；在控制活動方面又突出了職責分離的重要性；該委員會特別對信息與交流作了更多的解釋；除了監督評審活動之外，還把缺陷的糾正這種被COSO認為並非內控的活動也歸納為內控活動。巴塞爾委員會還在上述內控的五大組成部分之外，增加了監管當局對內控的檢查和評價，把它作為內控的另一不可忽視的內容。

表2 關於內部控制的五大組成部分的表述

# COSO的分析
Basle的分析

1
控制活動
管理層的督促與控制文化

2
風險評估
風險的識別與評估

3
控制活動
控制活動與職責分離

4
信息與交流
信息與交流

5
監督評審
監督評審活動與缺陷的糾正

資料來源：同上。

不論是COSO還是巴塞爾委員會都跳出了傳統的平面式的簡單思維方式，而把內控視為多維立體的空間，促使人們全面深入地理解控制和控制對象，分析解決管理控制中存在的復雜問題。其中還引出了「全息論」的概念：這五大組成部分和三大目標是緊密相聯的，就象一個人體的細胞包含了人體的各種信息那樣，一個組織中的任何一個機構、一項業務或一位成員都包含或反映出該組織中的三大目標和五大組成部分等各種信息。
三大目標和五大組成部分構造了內控系統的整體框架，現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象，使人們能夠以內控為有力武器，為實現三大目標自覺奮斗。

3．全面理解內控五大組成部分的內容：內控已經被COSO從理論上分析成為下述完整的有機結合的整體，並且得到了巴塞爾委員會的認同和發展。
1）控制環境：控制環境是推動控制工作的發動機，是所有其他內控組成部分的基礎。它奠定組織的風紀和結構，並且涉及到所有活動的核心—人，特別是人的控制覺悟，還反映政府、銀行、非銀行金融機構以及生產性企業的各級管理層對內控的要求。
控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。主要的問題是管理層要充分說明內控的完整性；公司要有積極的控制環境，使整個組織中的員工具有控制覺悟和自覺的控制態度，特別是高級管理層要積極地進行控制；員工的能力與其責任要相匹配。巴塞爾委員會有關管理監督和控制文化方面的原則包括：
1．董事會應當負責批准並定期審查整個經營戰略和重大政策；理解經營的主要風險，確定這些風險的可接受水平，保證高級管理層採取必要步驟，識別，衡量，評審和控制風險；批准組織的結構；並確保高級管理層不斷評審內控系統的有效性。在確保建立和維護充分和有效的內控系統方面，董事會負有最終的責任。
2．高級管理層負責執行由董事會批準的戰略和政策，維護一種組織結構，能夠明確責任、授權和報告關系；確保所委派的責任能有效地執行；確定適當的內控政策；並監督評審內控系統的充分性和有效性。
3．董事會和高級管理層負責按照高標准促進員工的職業道德（ethics）和完整性（integrity），在機構中建立一種控制文化（control culture），在各級人員中強調和說明內控的重要性。公司機構中的所有人員都需要理解和發揮他們在內控程序中的作用。
2）風險評估：是識別和分析那些妨礙實現經營管理目標的困難因素的活動，對風險的分析評估構成風險管理決策的基礎。
風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。
有關風險的識別與評估的原則強調有效的內控系統需要識別和不斷地評估有可能阻礙實現目標的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險（如銀行要面對信貸風險、國家和轉移風險、市場風險、利率風險、流動性風險、經營風險、法律風險和聲譽（reputation）風險）。需要不時調整內控，以便恰當地處理任何新的或過去不加控制的風險。
3）控制活動：是為了合理地保證經營管理目標的實現，指導員工實施管理指令，管理和化解風險而採取的政策和程序，包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。
在控制活動中主要關注控制與風險評估過程的聯系、控制活動的適當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性（尤其是對信息系統的控制）等等。有關控制活動和職責分離的原則包括：
1．控制活動應當是公司日常工作的不可分割的一部分。有效的內控系統需要建立適當的控制結構，明確定義各經營級別的控制活動。這些活動應當包括高層審查；對不同部門或處室的活動的適當控制；物理控制；檢查對敞口限額的遵從情況；對違規經營的跟進情況; 批准和授權制度；查證核實與對帳（reconciliation）制度。
2．有效的內控系統需要適當分離職責。人員的安排不能發生責任沖突（conflicting responsibilities）。要識別和盡力縮小有潛在利益沖突（conflicts of interest）的地方，並遵從謹慎的和獨立的監督評審。
4）信息與交流：存在於所有經營管理活動中，使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息，包括管理者對員工的工作業績的經常性評價。
在信息方面要注意內部信息和外部信息的搜集和整理；在交流方面也要注意內部和外部信息的交流渠道和方式；在信息技術的發展中注意控制信息系統。有關的原則包括：
1．一個有效的內控系統需要充分的和全面的內部財務、經營和遵從性方面的數據，以及關於外部市場中與決策相關的事件和條件的信息。這些信息應當可靠、及時、可獲（accessible），並能以前後一致的形式規范地提供使用。
2．有效的內控需要建立可靠的信息系統，涵蓋公司的全部重要活動。這些系統，包括那些以某種電子形式存儲和使用的數據的系統，都必須受到安全保護和獨立的監督評審，並通過對突發事件的充分安排加以支持。
3．有效的內控系統需要有效的交流渠道，確保所有員工充分理解和堅持現行的政策和程序，影響他們的職責，並確保其他的相關信息傳達到應被傳達到的人員。
5）監督評審：是經營管理部門對內控的管理監督和內審監察部門對內控的再監督與再評價活動的總稱。
監督評審可以是持續性的或分別單獨的，也可以是兩者結合起來進行的。主要應關注監督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等等。在監督評審活動和缺陷的糾正方面應當遵循下述原則：
1．應當不斷地在日常工作中監督評審內控的總體效果。對主要風險的監督評審應當是公司日常活動的一部分，並且各級經營層和內部審計人員應當定期予以評價。
2．對內控系統應當進行有效和全面的內部審計。內審要獨立進行，應得到適合的培訓，並配備稱職和得力的人員。內審作為內控系統監督評審的一部分，應當向董事會或其審計委員會直接報告工作，並向高級管理層直接報告。
3．不論是經營層或是其他控制人員發現了內控的缺陷，都應當及時地向適當的管理層報告，並使其得到果斷處理。應當把有關物質的內控缺陷報告給高級管理層和董事會。
此外，巴塞爾委員會還針對監管當局對內控系統的評價提出，銀行的監管人員應當要求所有的銀行，不論其規模如何，都具有有效的內控系統，而且其內控系統符合他們的表內外活動的性質、復雜性和內在的風險；內控制度應當隨銀行所處環境和條件的改變而得到調整。凡監管者確定某銀行的內控系統不能充分或有效地針對銀行的具體風險內容（例如，不能涵蓋巴塞爾委員會內控文件所載的全部原則），監管者應當採取適當的行動。
以上五大組成部分與前述三大目標有機地相結合，構成了內控的完整體系。COSO是為各行各業提出這一思路的。盡管巴塞爾委員會的內控原則主要是針對銀行業的，國內外的金融和非金融機構在體制結構上也有所區別，我國的企業工作者仍然很有必要適應形勢，轉變觀念，從內控的三大目標出發，去考察本單位上述五大組成部分的各個方面，看是否建立了健全的內控制度，而且，這些制度是否得以認真貫徹實施。審計檢查的方法和評價的標准也應當沿著這條思路，按照這個有機結合的整體去設計。

三、關於內部控制與管理的關系

不了解內控與管理的關系，就不可能充分加強內控工作。內審或審計人員在檢查監督的過程中，時常發現被查單位的管理層對內控認識比較膚淺，也不甚了解內控與管理、內控與內審是什麼關系。有人認為管理就是內控，抓了管理，內控自然就到位了，因而也沒有必要特別強調內控。也有人認為內控是內審（稽核）部門的工作，抓內控應該由內審部門牽頭。有些內部或外部的審計人員在進行內控檢查的時候，也因認識模糊而無從下手。因此，很有必要搞清內控與管理的關系。

1．管理的內涵及其與內控的同異
從廣義上講，管理是管理者確立目標和戰略，並通過一定的組織形式、規章制度和操作方法去實現目標的全過程。管理者要執行聘用合同，為公司或銀行的所有者的利益確定明確的管理目標，包括全局整體性目標和各項業務活動水平上的目標，然後制定各種戰略和實施計劃。管理者要以一定的組織形式為依託，以一定的規章制度為依據，採取種種方法去實現既定的目標。管理者有責任控制局面，並解決和糾正在監督檢查各項經營管理活動中所發現的問題和錯誤，包括對有問題責任人的追究和處罰。由於所定的目標和戰略計劃會對管理單位（如企業）的行為產生影響，管理科學運用科學的原則和分析性方法，研究企業的行為。在發達國家，不論學術界還是實業界都日益重視公司治理結構的研究，以求實現投資者應得的回報。先進正確的管理方法加上計算機的廣泛運用，大大促進了管理的合理化和效率。
廣義上的管理涵蓋比內控更為廣泛的內容，並不是所有的管理活動都是內控活動，也並不是說非內控性的管理活動就都不重要了。比如，設定目標的決策就是一種很重要的管理責任，為內控提供了前提條件。在國外，公司的所有者代表（董事會）也要參與甚至領導這種決策。但是，重大目標的最初設定並不是在內控的工作范圍之內。同樣，許多管理方面的具體決策和一般性活動並不都代表內控。
然而，問題的關鍵並不在這里，而在於內控是管理中至關重要的部分（critical components）。管理的學問就在於抓住管理活動中的那些對實現目標至關重要的部分，也就是毛澤東所說的「研究任何過程……要用全力找出它的主要矛盾」。比如，COSO等理論所描述的內控內容中都列舉了許多控制要素和風險，這些都是管理者必須關注的地方。又如，盡管COSO認為錯誤的糾正行動不應屬於內控活動，但是巴塞爾委員會卻將其列為內控的范圍。原因很顯然，糾正錯誤已成為管理的一項重要內容，直接影響到目標的實現。同理，戰略計劃和風險管理這些本來被COSO視為非內控性活動，卻被巴塞爾委員會分析為內控范圍之內的活動了。盡管目標的最初設定是內控的前提條件，但是內控並沒有完全放棄對這方面的關注，內控的重要職能之一又是監督目標的設定和實現過程。至於業務活動水平上的目標的設立，雖然也被COSO視為非內控性的活動，但在COSO提出的內控操作方法中（例如在其《參考手冊》和《內部控制與風險評估工作表》中），這些目標都是內控所關注的重要內容。下表僅從一個側面說明了這個問題：

資料來源：同上。
2．風險管理與內部控制的關系
風險是針對目標而言的。風險實際上就是可能妨礙目標實現的種種問題和困難。這樣看來，風險的概念就擴大了。比如，一個武士在張弓搭箭，射向獵物的時候，他的目標是射中獵物，而他的風險就存在於他射擊獵物的全過程。首先，他本人的素質，他的精、氣、神，他的體力和視力。其次，他的弓箭的質量。再次，獵物的大小、距離和移動速度。此外，狩獵時的環境、氣候條件（風速）等外部干擾因素，也構成對擊中目標的風險。對一家公司而言，風險既預示著機遇，又會影響其競爭能力，並影響其維持融資的能力以及保持和提高其產品與服務質量的能力。
風險是如此之廣泛，以至於有人認為風險管理就是內部控制，甚至風險管理包括了內控。把兩者混淆的問題在於沒有看到內控是管理的更本質性的內容（essential part）。
誠然，風險管理是整個管理活動系列的重要組成部分。一般可指風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動並不都是內控要做的。特別是內控並不負責風險管理目標的具體設立，這是管理過程起始階段的活動。風險評估是對可能發生的不利條件或事件進行評價，並做出完整的專業性鑒定的一種系統過程。當然，風險評估首先要注意目標問題，因為，沒有明確的目標，也談不上目標實現的風險。但是在目標方面，內部控制並不是目標的制定活動，而是對目標制定的評價工作，特別是對目標和戰略計劃制定當中風險的評估，風險管理目標的設立為內控中的風險評估提供了前提條件。內控所負責的是風險管理過程中間及其以後的重要活動，比如，對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。
內部控制強調評估經營管理活動中突出的風險點（當然，這些風險點不是固定不變的），建議經營管理人員針對這些風險點實施必要的控制活動。這里所評估的既有內部的風險，又有外部的風險。那種以為內控只是控制某單位的內部風險的觀點是有片面性的。COSO和巴塞爾委員會都認為，內控的過程涵蓋了公司所面對的，並在公司內由各級人員所經營的所有的內部和外部的風險。
然而現實中的風險管理卻很實在，巴塞爾委員會指出，風險管理不同於內控之處在於，典型的風險管理比較關注特定業務的戰略的評審，旨在通過比較不同公司業務領域內的風險與報酬來使收益最大化。在我國一些銀行里，風險管理往往被狹義地理解為授信或部分業務（如信貸）的授權管理；廣義的風險不僅有信貸風險，還包括國家與轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險和信譽風險等等。而廣義的風險管理又似乎難以真正落實到銀行的某一具體業務或管理部門，成為它的責任。其結果，我國的銀行實業界尚不存在廣義的風險管理的概念。不少銀行不能對各種風險進行總體研究和控制，甚至連統一授信都難以在一些銀行里真正實現。
不過，現實情況中的風險管理一方面有其特有的內涵和現實的范疇，另一方面也在某些內容上與內控相交叉。在上節中，COSO認為風險管理不屬於內控的范圍，而是非內控性的管理活動，這種分析也是有片面性的。特別是風險管理在「風險的識別與評估」和「控制活動與職責分離」等內控內容中，與內控相交叉，屬於內控強化過程中的管理活動。
然而，內部控制還包括「管理層的監督與控制文化」、「信息與交流」和「監督評審與缺陷的糾正」等重要的內容。在現實中，管理層的監督並不是沒有，而是遠遠沒有強調到某種「控制文化」的程度。

⑷ 跪求銀行內部控制制度

中國工商銀行內部控制暫行規定

第一章 總則

第一條 為保障全行業務經營管理活動安全、有效、穩健運行，切實防範和化解經營風險，根據《中華人民共和國商業銀行法》和中國人民銀行《加強金融機構內部控制的指導原則》等法律法規，結合本行實際，制定本規定。

第二條 工商銀行內部控制是一種自律行為，是為實現經營目標、防範風險，對內部機構、職能部門及其工作人員從事的經營活動及業務行為進行規范、牽制和控制的方法、措施、程序的總稱。

第三條 本規定適用於工商銀行所轄各級經營機構、管理部門及全體員工，所稱業務包括本、外幣業務。

第二章 內部控制的目標、原則、結構和要求

第四條 內部控制的總體目標是：在全行建立一個運作規范化、管理科學化、監控制度化的內控體系。具體如下：

一、保證法律法規、金融規章的貫徹落實；

二、保證全行發展規劃和經營目標的全面實現；

三、預防各類違法、違規及違章行為，將各種風險控制在規定的范圍之內；

四、保證會計記錄、信息資料的真實性，保證及時提供可靠的財務會計報告；

五、保障內部授權、授信責任的全面落實及相關責任人員履行其職責。

第五條 全行要按照依法合規、穩健經營的要求，制定明確的經營方針，完善「自主經營、自擔風險、自負盈虧、自我約束」的經營機制，堅持「安全性、流動性、效益性」相統一的經營原則。在內部控制建設方面應遵循以下原則：

一、合法性原則。內控制度應當符合國家法律法規及監管機構的監管要求，並貫穿於各項經營管理活動的始終。

二、完整性原則。各項經營管理活動都必須有相應的規范程序和監督制約；監督制約應滲透到所有業務過程和各個操作環節，覆蓋所有的部門、崗位和人員。

三、及時性原則。各項業務經營活動必須在發生時進行及時准確的記錄，並遵循效率性原則，外簡內繁；新設分支機構或新開業務種類時，必須按照「內控優先」的原則，建立並完善相關的規章制度。

四、審慎性原則。各項業務經營活動必須防範風險，審慎經營，保證資金、財產的安全與完整。

五、有效性原則。內控制度應根據國家政策、法律及全行經營管理的需要適時修改完善，並保證得到全面落實執行，不得有任何空間、時限及人員的例外。

六、獨立性原則。直接操作人員和控制人員應相對獨立，適當分離；內控制度的檢查、評價部門必須獨立於內控制度的制定和執行部門。

第六條 內部控制系統的結構。全行內部控制縱向結構由決策控制、執行控制、監督控制組成。橫向結構由組織結構控制、計劃財務控制、資金營運控制、會計管理控制、電子化系統控制等組成。縱橫結構相互交叉，相互依賴，相互制約，共同構成對全行經營活動具有全面控制功能的綜合網路體系。

第七條 內部控制的基本要求。

一、各行要結合本單位經營管理及業務特點，按照本規定的有關要求，建立明確、具體、有效的內部控制制度，形成責權分明、平衡制約、規章健全、運作有序的內部控制機制。在各項業務經營中，堅持「授權有限，相互制約，事後復核」原則，完善授權審批制度，切實加強對管理人員和一般從業人員的約束和監督。各項業務的開展要制定相應的崗位工作手冊和業務指導書，明確操作規則、程序和各項具體要求，各職能部門、各業務崗位和人員都必須嚴格照章操作業務，不允許違反程序或省略程序操作。

二、各行必須建立三道控制防線：

（一）自控防線。一線崗位要實行雙人、雙職、雙責，單人單崗處理業務的，要有相應的前台監控和後續監督機制；各業務部門應根據防範本部門所轄業務范圍內各類經營風險的需要，組織開展管轄業務內控制度執行情況的檢查、監督和控制，並對控制效果承擔控制責任。

（二）互控防線。應建立相關部門、相關崗位之間相互監督制約的工作機制，建立業務文件在相關部門和相關崗位之間傳遞的工作程序，明確簽字責任。

（三）監控防線。應建立以內部監督部門對各機構、部門及崗位各項業務實施全面監督反饋的監控防線。內部監督部門必須認真履行監督職能，加強業務監督，並及時將檢查、評價結果向有關部門進行反饋。

三、各行在業務經營過程中對以下業務及人員應實行恰當的責任分離制度（櫃員制機構例外，但必須有恰當的現場及後續監督控制保障機制）：

（一）部門責任分離。

1.資金計劃業務的管理和其會計的核算；資金調撥、授權和賬戶調劑；前台交易和後台結算。

2.貸款調查、貸款審查、貸款管理和貸款業務會計核算。

3.會計核算和現金出納。

4.電子化系統的軟體開發與業務經辦及應用軟體操作。

5.固定資產及內部財產的登記、保管、領發與賬務核算。

6.現金、有價證券的保管與核算。

7.各項資金（含信貸、財務）及財產損失的確認與核銷。

8.開證申請人資信狀況和償付能力的審查與開證。

9.其他有必要實行責任分離的部門。

（二）崗位責任分離。

1.各項交易業務的授權審批與具體經辦。

2.資信調查、風險評估與貸款審批發放。

3.同城票據交換與清算票據的核算。

4.儲蓄、會計前台業務核算與其事後監督。

5.會計印章、密押、憑證及儲蓄印章、憑證的保管使用。

6.電子數據處理系統的維護管理與業務操作。

7.國際貿易結算業務中融資業務與結算業務。

8.市場開拓與業務處理。

9.負責賬務處理的人員與負責資金劃轉（含審批）人員。

10.國際結算部門內電傳（訊）人員與密押（控制文件管理）人員。

11.牡丹卡業務中資信審查與發卡、審批與打卡、打卡與建檔、卡片管理與打卡、密碼發放與已打未發卡管理、密鑰A、B參數管理使用人員。

12.其他有必要實行責任分離的崗位。

四、各行要嚴格按照以下要求建立健全信息資料（包括各類存儲媒體形式的業務數據和技術文檔資料）保全系統：

（一）完整性。應按照《中華人民共和國檔案法》和總行有關規定，建立和完善信息資料管理制度，按部門分類積累、整理和管理全面完整的信息資料。

（二）真實性。各類信息資料應真實准確。

（三）保密性。貫徹執行國家有關保密規定。對信息資料實行嚴格的密級管理，並嚴格執行收發、列印、交接、歸檔、修改、保管、使用、調閱、登記、銷毀制度。對重要的信息資料必須雙重以上備份和異地存放，調閱需取得相應授權。凡屬「秘密」級以上、涉及資金財產的文件、計劃、報告，通訊密碼、密碼協議、密碼演算法及密鑰，決算報表、法律文書、人事檔案等重要信息資料，必須由專人保管和立卷。切實加強保密控制，防止信息資料被非法修改、泄露或竊取。

（四）安全性。務必保證各類信息資料在採集、錄入、加工、處理、網路傳輸、輸出過程中的安全、准確和完整；重要信息資料必須妥善存放在有保密設施和安全措施的庫房內，備份資料應異地保存，防毀防盜。對信息資料的存取、復制、更正、調閱、使用，必須實施嚴格的操作、授權及責任制度，保證信息資料安全。

五、各行要對營業機構及各重要部位和崗位建立實施完備有效的應急應變計劃。

（一）對意外災害及人為原因可能出現的各類突發事件或故障，須制訂嚴格的、可操作的、責任落實的、公開的應急預案。加強災害性事故防範和應對演練，確保資金和人員安全，並建立實體保護的保險制度。

（二）對重要及關鍵崗位人員必須具備適當的人員備份。

六、各行要建立有效的內部監督系統，建立各項業務風險評價、內部控制的檢查評價機制和對違規違章行為的責任追究機制，及時發現問題並堵塞漏洞，有效防止內部侵吞、挪用和外部盜竊、詐騙。凡違反規章制度的，必須做出嚴肅處理，包括：批評教育、經濟處罰、通報批評、調離工作崗位、行政處分，觸犯刑律的移交司法機關追究刑事責任。各級經營機構及部分負責人應牢固樹立內控風險意識，對管轄行處及分管業務的內部控制狀況負責，對由於內控不嚴所形成的風險損失承擔領導責任。

第三章 組織結構內部控制

第八條 組織決策控制。

一、制衡系統。建立完備的決策系統、執行系統和監督反饋系統，並按照相互制衡的原則設置內部機構及部門。

二、決策程序。制定明確、成文的決策程序，全部經營管理決策要按照規定程序進行，並保留可核實的記錄。切實保證決策的民主性、科學性，防止個人獨斷專行、超越或違反決策程序。

三、法人授權。完善統一法人體制，堅持授權、轉授權制度，認真執行上級行的經營方針和決策，並嚴格在職責和許可權范圍內開展業務、行使職權。

四、機構設置。按照集約化經營的要求，合理設置分支機構及營業網點。設置機構和網點應認真進行可行性研究，並按規定程序報批。

五、關系協調。

（一）縱向協調。應保證指標指令自上而下地完整執行和經營責任自下而上逐級負責，在系統內部形成有效的命令鏈和報告鏈。

（二）橫向協調。建立健全標準的協調程序，明確各部門的協調職能、義務及協調方法和措施，並建立健全定期會議和臨時會議制度，及時消除各種不協調因素。

第九條 人事制度控制。

一、崗位職責。按照目標管理要求，制定規范的崗位責任制度、嚴格的操作程序和合理的工作標准；明確不同崗位的工作任務，並賦予相應的責任和職權，建立相互配合、相互督促、相互制約的工作關系；對重點崗位、重點業務、重點憑證及財物要加強監控和管理。任何一項交易業務，必須有兩人以上簽字或授權。

二、調配任用。

（一）錄用調配。嚴格執行國家及總行有關錄用調配工作的政策及規定，制定明確的人員招聘錄用條件，充分體現「公開、公平、競爭」原則。堅持近親迴避制度、幹部交流制度、重要管理崗位和重要業務崗位輪換制度。

（二）選拔任用。認真貫徹執行黨的幹部路線和方針政策，堅持幹部隊伍建設「四化」方針和德才兼備的用人原則，制定明確的用人標准，堅持任職資格審查。建立嚴格的組織程序。明確幹部管理許可權，嚴禁任何越權行為。建立選拔任用工作逐級負責制度及用人失察責任追究制度。

三、用工管理。堅持國家及總行制定的用工政策、用工計劃和報批制度，不得擅自或越權行事。實施和完善勞動合同制度，建立規范的用人單位和員工間的勞動合同關系。嚴格執行機構及工資報批制度。

四、培訓開發。應制定職工教育與培訓計劃，並認真組織實施。堅持入行教育、崗前培訓、各類專業培訓和定期離崗培訓制度。堅持每年對從業人員進行一定期限的離崗業務培訓和內控知識培訓，增強員工的風險意識、法紀意識和責任意識，確保員工熟悉崗位工作要求，了解和掌握相關的內部控制制度。

五、考核機制。建立並完善員工考評制度，促進員工積極進取。
第十條 領導職權控制。

一、授權授信。嚴格遵循中國人民銀行和總行有關授權、授信管理辦法及要求，制定並落實授權授信執行、控制、檢查及考核辦法，堅持逐級有限授權、分類區別授權、適時調整授權。

二、權力監督。加強對行政領導權力的監督制約，增加權力透明度。在不涉及失泄密的條件下，公開辦事規則。公開的內容應包括辦事職責、紀律、程序、時限及結果等。

三、定期輪崗。對在同一崗位上連續任職一定年限的分支機構及業務部門負責人應實行定期輪崗，對因特殊情況不能輪崗的，應實行指定離任稽核或強制休假制度。

四、任期責任。在行政領導的任期內，按照中國人民銀行關於金融機構高級管理人員任職資格管理規定的要求，進行任期目標責任考核和檢查，必要時進行任期內責任稽核。對任期中演變為不符合任職資格和條件的人員，必須及時調整。

五、崗位離任。各級行負責人員離任應嚴格按規定組織離任稽核。離任稽核應堅持先停職、後稽核、有結論、再安排的基本程序。

第四章 計劃財務內部控制

第十一條 計劃目標控制。

一、目標設計。計劃目標應根據全行統一的經營思想及原則，結合當地實際情況，在深入調查研究的基礎上制定。計劃目標應具有預見性、先進性、經濟性和可操作性。

二、運作程序。充分調查研究，預測發展趨勢，評價、選定方案，擬定經營計劃，編制報告。

三、組織執行。按部門、單位有機分解目標和制定具體實施方案，建立目標考核責任制度，對目標實行系統監測。

四、目標調整。計劃目標與實際情況差距較大時應及時進行調整，目標調整必須遵循實事求是的原則，從實際出發，以國家和總行政策規定為依據，糾正偏差，使計劃目標切實可行。

第十二條 資產負債比例控制。

一、組織決策。各行應成立資產負債比例管理委員會，制定工作規則，並對決議事項建立系統、完整的書面記錄和執行反饋的內控制度。

二、計劃監測。嚴格執行上級行下達的資產負債比例或限額，並定期對執行情況進行檢查、監測和分析。

三、利率執行。認真執行國家各項利率政策、制度及規定。合理制定內部資金利率。主管部門要加強對利率政策執行情況的檢查，發現問題應及時報告並予以糾正。

第十三條 財務核算管理控制。

一、組織決策。各核算行均應成立財務審查委員會，作為財務開支審查機構，負責審議、分析、監督全行重要財務事項，決議事項應保留系統、完整的書面記錄。

二、管理及授權。

（一）必須真實、准確、及時、完整地進行財務核算，依法建賬，嚴禁搞「兩本賬」或弄虛作假。

（二）財務管理尤其是對各項支出的管理必須實行嚴格的授權控制和管理，根據授權授信制定合理的財務審批許可權，對大額支出必須嚴格實行授權控制。未經批准超限額審批及越權審批的，要追究簽批人的責任。

（三）財務指標的分配、所有財務資金的上劃與下、籌集與使用等，必須歸口財務審查委員會和財務部門統一管理。其他任何部門開口子、下指標的，財務部門均有權拒絕執行；財務賬戶必須統一管理，嚴禁私設「小金庫」。

三、各項收入應及時、足額、完整入賬。嚴防跑、冒、滴、漏，任何機構、部門及個人都不得少計、少收、轉移甚至截留任何收入。

四、成本費用。

（一）嚴格執行國家利率政策，改善負債結構，降低負債成本。

（二）加強對各項成本支出的管理。嚴禁亂劃、亂擠、亂沖、亂攤、亂支及虛列支出，各項准備金應按規定提取、使用。

（三）制定並嚴格遵循費用支出控制辦法，加強對費用支出的監督，增加透明度，禁止任何部門及個人濫用職權亂用多支。各項費用支出不得以撥代支。

五、損益核算。確保損益核算的真實性、完整性和准確性，所有應計、應提、應列、應攤、應並的各項財務收支必須按制度規定進行，嚴防損益失實，嚴禁隱瞞或編造損益，嚴禁截留利潤。

六、分析預測。建立健全財務分析制度，完善財務考核和激勵機制；依據管理會計理論，建立成本、利潤責任中心，強化成本控制，推行部門成本核算，建立預決算分析模型，加強對本單位及各項業務的本、量、利分析。

第十四條 固定資產（低值易耗品）管理控制。

一、嚴格控制固定資產投資規模，嚴格遵守總行核定的固定資產控制標准，加強對基建項目預決算審查及基建過程中的財務監督；嚴格固定資產增加、減少、折舊等賬務核算管理；建立健全固定資產購建、領用、改造、維修、報廢及實物管理、殘值入賬等各項內控管理制度；購建的固定資產必須登記造冊、納入賬內核算；租賃性資產要視同本行資產納入表外科目登記管理；加強固定資產實物管理，確保賬卡齊全、賬實相符；實行年度檢查制度。

二、對儲蓄網點裝修、基建工程項目建設要通過招投標選擇承建單位，對工程項目的預決算要組織力量或聘請中介機構進行審計，嚴把工程質量關。有條件的地區（城市分行）對辦公用品及批量耗用的低值易耗品要推行集團購買制度，通過招投標選擇供應廠商。

第五章 資金營運內部控制

第十五條 計劃管理控制。各行要按照總行的統一部署和要求，按月編制資金營運計劃，做好資金頭寸預測工作，加強資金頭寸管理；嚴格執行上級行下達的系統內借款、現金、有價證券發行等計劃，並定期進行檢查監測。

第十六條 資金調度及系統內借款控制。

一、資金的調出調入應嚴格按照授權范圍進行審批，並及時劃撥資金，登記相應台賬。對大額資金調撥，資金匯出行必須做好跟蹤監測工作，確保匯出資金及時匯達指定行，以減少在途損失；對當天未入賬的在途資金，應查明原因，並及時與有關部門聯系，採取補救措施。

二、申請辦理系統內借款，不得超越授權范圍並嚴格按規定程序辦理。系統內借款的投向應符合總行有關規定，對不予安排的系統內借款申請，主管部門應說明原因。

第十七條 市場融資控制。

一、公開市場操作。總行資金營運部參與中央銀行公開市場操作，應制定並嚴格遵循統一的操作規程；交易的策略、品種、數額應嚴格按照授權范圍辦理。

二、向中國人民銀行再貸款。由資金營運部門統一向中國人民銀行辦理再貸款申請、歸還手續；要嚴格按照授權范圍辦理再貸款申請，努力降低利率風險損失。

三、同業拆借。嚴格執行總行對資金拆借交易對手、拆借范圍、拆借期限和拆借數量的授權及拆借程序的規定，加強風險管理與控制，積極、穩妥地開展同業拆借業務，並及時、真實地報告業務開展情況；建立健全資金拆借考核檢查制度。

四、證券交易。總行資金營運部及被授權的一級分行可參與銀行間證券買賣與回購交易和經中國人民銀行批準的證券二級市場交易。證券交易應制訂並嚴格遵循統一的操作規程，切實做到指令、交易與賬務相分離，認真落實事前控制、事後監督等風險控制手段；交易的策略、品種、總額和單筆交易金額應嚴格按照授權范圍辦理；所有證券交易只限於場內交易，因特殊原因確需進行場外交易的，須報經總行批准；證券交易部門要及時、真實地報告交易情況。

五、票據轉貼現與再貼現。嚴格執行中國人民銀行和總行關於票據轉貼現與再貼現的政策、制度及規定，積極、穩妥地開辦轉貼現與再貼現業務，調劑資金餘缺。@18>第十八條 證券及現金管理控制。

一、證券管理。嚴格執行總行關於發行和代理發行有價證券的有關規定，不得為企業代理發行債券，不得為企業墊款兌付債券；未經總行批准，不得為其他銀行或非銀行金融機構、證券經營機構分銷國債或其他債券。在代理國債發行業務中，要嚴格執行總行分配計劃，分配計劃不足或難以完成時，要及時向總行申請調劑，嚴禁超計劃發行國債；各級行要如實上報國債發行情況，並將國債發行款全額劃至總行。

二、現金管理。嚴格執行中國人民銀行和總行關於現金管理的政策、制度及規定，加強現金管理，重點控制大額現金支付；建立健全現金管理考核機制。

第十九條 支付風險控制。各級行要對轄內支付負責，根據本行的支付情況，保持適度的備付金比例，確保對外支付；在轄內平衡的基礎上資金頭寸仍然不足時，應及時向上級行請調資金，確保對外支付。

第六章 存款業務內部控制

第二十條 政策控制。嚴格執行中國人民銀行的規定，不得超范圍吸收存款；不得公款私存；不得提高或變相提高利率吸收存款；開辦新的存款業務種類必須事先報經同級人民銀行和上級行批准。

第二十一條 紀律控制。強化賬戶管理，嚴禁濫設及編造存款賬戶；嚴格各類存款核算管理，嚴禁濫用科目或通過調整賬務及報表等手段轉移、虛增、虛減、瞞報存款；嚴禁任何形式的賬外經營；建立健全以計劃完成情況為考核內容的存款考核制度，對考核結果加強檢查監督，對弄虛作假的機構和人員要嚴肅查處。

第二十二條 核算程序控制。制定統一的存款業務核算管理制度及具體的業務操作規程；開辦新的業務品種要事先制定核算制度及業務操作規程。

第二十三條 要害部位、關鍵環節控制。堅持「制約審核」與「重點監控」相結合原則，加大對業務處理過程的管理控制及監督檢查的力度和頻度。

一、對大額轉賬及現金存取、通存通兌及各項特殊業務，以及對內部往來資金、現金領繳調撥及庫款箱的出入庫、保管等要建立嚴格有效的控制制度。

二、有價單證和重要空白憑證的印製、保管、領發、使用、交換及過期作廢單（憑）證的上繳、銷毀等應制訂專門制度，嚴格傳遞過程中簽字等責任確認手續。

三、公私印章的制發、使用、保管、移交、銷毀，終端密鑰（操作員代碼）的批准、登記、簽發、更換、查詢、擁有和使用及檢查監督等要嚴格按制度規定執行。

四、櫃員制儲蓄所必須實行嚴格有效的電子監控，按規定配備人員。對現金、有價單證和重要空白憑證，必須堅持「自管自用，每日一清，換人清點，雙人封存」原則。

五、通存通兌、特殊業務要嚴格按制度辦理，並加強定期、不定期檢查。

第二十四條 監督保障控制。各級存款管理部門應建立健全有效的管理、輔導、檢查、控制體系，配足、配齊檢查輔導員和事後監督員，明確儲蓄科長、主任、檢查輔導員、事後監督員等各級管理人員責任。

一、檢查輔導員應認真履行職責，加強對易發案部位及特殊業務的檢查輔導，發現問題立即查詢查清，並建立重大問題報告制度。

二、事後監督部門應對業務過程、有價單證和重要空白憑證實行全面監督檢查，對要害部位、關鍵環節進行重點監督，發現問題應立即查詢、反饋並及時糾正。

三、檢查輔導員和事後監督員應有完整的工作日誌並建立嚴格的考核制度。

第七章 貸款業務內部控制

第二十五條 組織控制。各級貸款審批機構必須建立貸款審查委員會和企業信用等級評定委員會，負責貸款的審查和貸款企業的資信評估。上述兩個委員會都要制定工作規則，並對決議事項保留完整的書面記錄。

第二十六條 政策控制。

一、貸款投向要符合國家法律法規及經濟、金融政策和全行總體發展戰略及信貸制度規定。

二、貸款投量要遵循資產負債比例管理的有關規定，嚴格控制在授權授信范圍以內。

三、必須按照《貸款通則》有關規定，堅持貸款基本條件，堅持效益性、安全性和流動性原則。

第二十七條 貸款程序控制。

一、責任分離。建立健全審貸分離責任制度，嚴禁由單人或單個部門單獨完成貸款全過程。任何人不得超越職權或違反程序發放貸款。縣支行貸款可提交上級行信貸部門審查。

二、操作程序。應針對貸款業務調查、（項目貸款）評估、審查、審批、簽約、發放、檢查、監測、收回、不良貸款催收、核銷等各環節制定明確具體的操作規程。堅持貸前調查、貸時審查、貸後檢查制度。

三、分級審批。應根據信貸政策、貸款種類、借款人的信用等級和抵（質）押物、保證人及貸款風險度等情況，在授權審批許可權內確定是否貸款，超過審批許可權的貸款必須報上級行審批。

第二十八條 安全保障控制。

一、各級行長在授權范圍內對貸款的發放和收回負全部責任。

二、建立健全並嚴格執行企業信用等級評定製度，貸款五級分類制度，合法有效的擔保制度，不良貸款的監管、清收和核銷補償制度，信貸人員崗位責任制度。

三、加強信貸風險考核指標體系以及預警預報系統建設，建立並完善信貸管理台賬電子系統，對信貸風險和借款企業經營風險進行監測，對每筆貸款明確責任人員，落實清收責任。

四、信貸部門對貸款的分析、考核、檢查必須保留完整的書面記錄。

五、發放貸款應使用總行統一的借款合同文本，特殊情況需要修改的，必須經

過法律事務部門審查。

六、住房信貸業務應抓好以下控制部位及環節：住房開發貸款的建設項目評定、項目工程保險、有效抵押和第三者保證；個人住房貸款期房和現房的價值評估、有效抵（質）押、房屋財產保險、履約信用保險或第三者保證。

⑸ 金融機構反洗錢內控制度建設的基本要求有哪些

反洗錢內控制度必須結合業務、反洗錢內控制度必須能夠發現和識別可疑交易、反洗錢內控制度必須適合金融機構特點及實現動態管理。
金融機構反洗錢內控制是國務院有關金融監督管理機構對所監督管理的金融機構提出的一種反洗錢的內部制度。
根據《中華人民共和國反洗錢法》第十五條，
國務院有關金融監督管理機構審批新設金融機構或者金融機構增設分支機構時，應當審查新機構反洗錢內部控制制度的方案;對於不符合本法規定的設立申請，不予批准。

⑹ 融資擔保公司內控制度

中小企業信用擔保風險內控制度
中小企業信用擔保機構在中小企業融資難的問題上起到積極作用，但自身風險治理上仍存在很多問題和不足，建立風險內控制度顯得尤為重要。
一、引言
根據1999年11月18日由國家計委牽頭，國家統計局、國家經貿委和財政部參與制定的《大中小型企業劃分標准》，年銷售收入或資產總額在5億元以下的屬於中小企業。依據此標准，目前我國中小企業已超過4000萬戶，佔全國企業總數的99.6％，中小企業創造的最終產品和服務的價值已佔國內生產總值的58.5％，生產的商品占社會銷售額的59％，上繳稅收佔48.2％，提供的城鎮就業崗位已佔到75％。中小企業在國民經濟發展中所處的重要地位和作用已逐步顯現。
中小企業信用擔保是由中小企業信用擔保機構與債權人約定以保證的方式為債權人提供擔保，當被擔保人不能按約定的合同履行債務時，由擔保人進行代償，承擔債務人的貢任或者履行債務。它是一種信譽證實和資產責任結合在一起的金融中介行為，可以排除中小企業向金融機構融資時擔保品不足的障礙，解決中小企業融資難的問題，但是擔保機構在風險治理上存在很多問題和不足。
二、我國中小企業信用擔保特點
1.擔保機構由地方政府扶持。我國大部分的擔保機構是政府出資的，因此，擔保機構的發展離不開政府的扶持。山東省政府撥款3.3億元作為擔保資金;河南省政府己決定撥款5000萬並出台了省中小企業信用擔保治理辦法;吉林省成立了省擔保公司和長春市擔保公司。
2.各地方政府職能部門密切配合，各司其職。各地方政府成立了由經貿委會同銀行、財政、工商治理等部門參加的中小企業監督委員會，共同負責對擔保業務的監督治理。
3.擔保機構多以政府出資為主，兼有企業或社會籌款。政府資金究竟是有限的，擔保機構的發展需要從多方而籌集資金。目前很多中小企業聯合起來建立會員式擔保機構來解決自身的貸款難和擔保難等問題。大多數地方政府採取「財政撥一點、資產劃一點、企業出一點、社會籌一點」等方式，提供擔保金的來源。
三、信用擔保業面臨的風險
1.政策風險。主要是指因國家政策變化、經濟發展策略和相關法律的調整，而對擔保業可能產生的風險，如國家對信用擔保業的稅收政策變化、利率政策的調整、擔保資金的限制等。由於國內的擔保機構大多屬於政府出資，這就決定了擔保機構在經營上的政策導向性和項目上的傾向性。由此可見，擔保業受政策影響很大。
2.法律風險。我國除了《擔保法》外，就沒有其他的法規來為擔保機構提供專門的法律依據和保障。而先行的《擔保法》又比較側重保護債權人的利益，對保證人的權利保護不夠，致使風險一邊倒，不利於擔保業的發展。
3.信用風險。是指在信用活動中存在的不確定性導致遭受損失的可能性。信用最基本特徵是到期履約、還本付息。然而假如債務人由於經營不善或客觀原因，或有意欺詐，到期不履約，保證人將遭受相應損失。擔保機構的服務對象，卻有除了政策性擔保外，多數是以科技類中小企業為主，然而這些企業的信用等級、抵押物有相當一部分是不被商業銀行認可，或提供不了抵押物，以及反抗市場風險和經營風險的能力最為薄弱，使得擔保機構處於更為復雜的市場環境。
4.經營風險。由於擔保機構治理不嚴，缺乏健全的規章制度約束或過於形式，業務操作不規范產生的風險。假如擔保機構內部的經營治理能力和對外的風險監控、防範、化解不力、不健全，必然會在後期的經營治理中產生嚴重的問題。
四、中小企業信用擔保風險治理對策
1.嚴格審核中小企業的申請資格，控制申請擔保的中小企業的質量。申請擔保的中小企業必須具有獨立法人資格和較高的資信等級和規范的內部治理結構，企業負債率不高，發展前景良好，被擔保項目要符合國家產業政策，有連續的盈利能力和償還能力。
2.加強對在保項目的監督和治理。信用擔保機構提供擔保後，由於承擔了相應的法律和經濟責任就成為了潛在的債權人甚至是全部或部分財產的所有人，所以擔保機構可以有限地介入企業治理，向被擔保企業派駐財務總監，監控企業的財務，或者定期了解企業的經營治理、財務狀況，並提出意見和建議，及時採取風險防範措施，企業資產處理等可能影響到擔保人權益的行為，必須事先取得擔保機構的同意。
3.根據自身的發展階段和實力，合理設定擔保品種和擔保額度。中小企業信用擔保機構可根據不同產業合理界定單筆保額和擔保期限的上限，發展初期可以採取「先小額後大額、先短期後長期、先流動後固定」的原則，主要為中小企業短期小額流動資金貸款進行擔保。在擔保機構具有一定規模後，可適當增加擔保件數，進一步擴大擔保品種。在這個思路下對一些長期大額貸款可以化整為零、分期分批擔保，這樣可以根據企業經營狀況靈活調整，降低風險。擔保額一般不超過企業實有凈資產。
4.擔保機構應該要求被擔保企業必須進行抵押反擔保、質押反擔保或者信用擔保。擔保措施應該靈活多樣、可操作、實用、合法，要對企業的履約能力，抵押物、質押物的權屬與價值以及實抵押權的可行性進行嚴格審查，反擔保合同必須明確主合同與從合同的關系、擔保合同與反擔保合同間的關系、合同各方的權利和義務、違約條款、償付方式、反擔保有效期等關鍵內容。為了加強企業領導人的責任意識，對沒有抵押物或者抵押物不足從而不能提供有效的反擔保的企業，可要求貸款企業的法人代表和財務負責人以自然人身份承擔一定比例的擔保款額連帶責任。

⑺ 金融機構反洗錢內控制度建設的基本要求有哪些

金融機構反洗錢內控制度建設的基本要求如下：

1. 各公司應當依據《反洗錢法》及相關監管規定，根據公司業務特點和國際通行做法，積極著手研究建立客戶身份識別、客戶身份資料和交易記錄保存、大額和可疑交易報告等方面的內部操作規程，建立健全反洗錢內部控制制度，並於2007年4月30日前報中國保監會備案。
   
   

2. 對於有分支機構的公司，通知要求總公司指導各級分支機構履行各項反洗錢義務，對於大額交易和可疑交易，分支機構應直接報送總公司並由總公司統一向中國反洗錢監測分析中心報送。
   
   

3. 在信息不對稱的情況下，金融機構成為洗錢犯罪的中間媒介和主要渠道。完善我國金融機構洗錢內控制度必須：嚴肅銀行開戶審核制度；建設反洗錢信息系統；獨立反洗錢工作職能；加快培育反洗錢專業人才；建立內部反洗錢獎罰制度；健全反洗錢評估制度；編寫反洗錢評估手冊；完善內部會計記錄原則；提高對反洗錢的警惕性等。
   

⑻ 金融機構內部控制制度應包括哪些內容

反洗錢

⑼ 擔保公司業務的規章制度及內部風險控制制度

比較多，不過我可以給你發一些，如果不夠可以聯系我
擔保業務操作規程
第一章 總 則
第一條 為保證擔保業務的規范化、制度化和程序化，防範和控制擔保風險，根據《中華人民共和國擔保管理辦法》的有關規定，制定本規程。
第二條 擔保業務應遵守國家的法律、法規，遵循自願、公平、誠實信用和合理分擔風險的原則。
第二章 擔保業務程序
第三條 擔保業務程序如下：
(一) 申請
(二) 受理
(三) 初審
(四) 評審
(五) 審批
(六) 簽訂合同
(七) 抵押登記
(八) 收擔保費
(九) 發放貸款
(十) 保後管理
(十一) 代償和追償
(十二) 擔保終結
擔保業務程序細化列示：
企業申請
--《擔保申請書》
-- 提供擔保申請材料《申請擔保材料單》
擔保受理
--《擔保項目受理登記表》
項目初審
-- 確定項目責任人、協辦人
-- 項目初審基本內容
-- 實地調查
-- 擔保調查報告
-- 《中止擔保項目處理表》通知撤出擔保流程企業
項目評審
-- 部門評審和會議評審
-- 復議項目評審
簽訂合同
-- 通知會議評審通過的企業
-- 准備空白合同文本（借款合同、擔保合同、反擔保合同、委託保證合同）
-- 審核空白合同文本（擔保部、綜合部、總經理）
-- 簽署合同文本
-- 審核填寫完內容的合同文本（擔保部、綜合部、總經理）
-- 法定代表人、公司簽章
抵押登記
-- 准備抵（質）押登記資料（主合同、擔保合同、反擔保合同、其他資料）
-- 他項權力證書或抵（質）押登記表（登記機關簽章）
發放貸款
--《放款通知單》
-- 借款借據復印件
擔保收費
保後管理
-- 日常檢查、重點檢查
--《擔保項目檢查表》
-- 保後檢查報告
--《擔保到期通知函》
--擔保項目展期（逾期）報告
--業務檔案管理
代償和追償
-- 代償和追償方案
--提起法律訴訟
擔保終結
-- 還貸收據復印件
--注銷抵(質)押登記
--退還抵押、代管原件
--《免除擔保責任確認表》
第三章 擔保申請和受理
第四條 借款人申請擔保須填寫《擔保申請書》，同時應提供下列材料，並對所提供材料的真實性負責。
(一) 借款人應提供的材料：
1. 法人營業執照（年檢）及法人代碼證
2. 法人代表證明書
3. 法人代表授權書
4. 法人代表及委託代理人身份證
5. 注冊資本驗資報告
5. 貸款卡及貸款卡回執單
7. 資信證明
8. 公司章程及公司合同
9. 借款申請書
10. 申請借款和擔保的董事會決議
11. 當期財務報表及近3年的財務報表和中介機構出具的審計報告。報表主要包括：資產負債表、損益表、現金流量表等
12. 與借款用途有關的資料：購銷協議、合作協議等
13. 項目可行性報告及主管部門批件
14. 生產經營情況
15. 主要存貨、長期投資、固定資產、銀行借款明細表，應收賬款賬齡分析表和或有負債明細表
16. 其他有關材料
(二) 反擔保第三人應提供的材料：
1. 法人營業執照（年檢）及法人代碼證
2. 法人代表證明書
3. 法人代表授權書
4. 法人代表及委託代理人身份證
5. 注冊資本驗資報告
6. 貸款卡及貸款卡回執單
7. 資信證明
8. 公司章程及公司合同
9. 當期財務報表及近3年的財務報表和中介機構出具的審計報告。報表主要包括：資產負債表、損益表、現金流量表等
10. 主要存貨、長期投資、固定資產、銀行借款明細表，應收賬款帳齡分析表和或有負債明細表
11. 其他有關材料
(三) 反擔保方式為抵押或質押應提供的材料:
1. 抵押物、質物清單

2. 抵押物、質物權力憑證

3. 抵押物、質物評估資料

4. 保險單

5. 董事會同意抵押、質押的決議

6. 抵押物、質物為共有的，提供全體共有人同意抵（質）押的聲明

7. 抵押物、質物為海關監管的，提供海關同意抵押或質押的證明

8. 抵押物、質物為國有企業，提供主管部門及國有資產管理部門同意抵押或質押的證明

9. 其他有關材料

(四) 注意事項:

1. 提供的材料除復印件外，同時應提供原件備驗

2. 提供的材料復印件要加蓋公章

3. 法人代表授權委託需法人代表親筆簽字授權

4. 公司受理人可根據借款人和項目的實際情況進行刪選和添加
第五條 公司擔保部客戶值班人員負責項目受理，一般情況下，項目受理人為項目責任人（以下簡稱責任人），負責核實客戶提交材料的完整性和真實性，審理受理條件，提出受理意見。對符合擔保條件的項目正式受理，建立客戶檔案及檔案編號，登記《擔保項目受理登記表》。責任人在《擔保申請書》上簽署受理意見後，連同《申請擔保材料單》及按材料清單提供的材料一並歸檔。
第六條 擔保受理條件:

(一) 具備企業法人資格並已通過年檢

(二) 合法經營，重合同、守信用，具有良好的資信等級

(三) 資產負債比例合理，有連續的盈利能力和償債能力

(四) 能夠提供反擔保

具有下列條件之一的企業優先支持:

(一) 高新技術企業或承擔高新技術成果轉化項目的企業

(二) 有高附加值產品或節能降耗產品、增加稅收的企業

(三) 有擴大出口或替代進口產品的企業

(四) 有與大企業集團相配套產品的企業
第四章 擔保項目初審和實地調查
第七條 公司實行雙調查人制度，第一調查人為責任人，負主要調查責任，第二調查人為項目協辦人（以下簡稱協辦人），協助責任人工作。

責任人做同一項目3次（或達3年），該項目終結後變更責任人。
第八條 項目初審主要是通過資料審核和實地調查，獲取擔保項目、借款人和反擔保人真實、全面的信息，通過綜合分析、比較、評價，形成《擔保調查報告》。
第九條 資料審核是項目初審的開始階段，是對申請擔保企業提供的資料、信息進行搜集、整理和審核，以確定這些信息的有效、完整和真實性。信息除來源於企業外，還應從其他途徑獲取，如與企業和項目有關的管理、金融、財稅部門和供應商、用戶等。

對上述資料、信息審核過程中須明確、補充、核實之處是下一步進行實地調查的重點。
第十條 資料審核要點:

(一) 按"清單"要求提供的材料是否齊全、有效，要求提供的原件是否為原件，復印件是否和原件一致，復印材料是否加蓋公章。各種文件是否在有效期內，應年檢的是否已年檢；
(二) 有關各文件的相關內容要核對一致，邏輯關系要正確，通過對企業成立批文、合同、章程、董事會決議、驗資報告、立項批文、可研、資信等級、環保及市場准入等具體文件的審核，了解借款人和反擔保人是否具備資格、合法合規；
(三) 財務報表是否由中介機構出具了審計報告，是否是無保留意見報告，初步分析財務狀況，記錄疑點，以便實地調查核實；
(四) 對反擔保人提供的文件資料的審核與以上3項基本相同，重點是審核反擔保人提供的反擔保措施是否符合《擔保法》和有關法律法規（如房地產、土地、海商）及有關抵（質）押登記管理辦法的規定，抵押物、質物的權屬（權力憑證）是否明晰。
第十一條 項目初審過程中，擔保部負責人、負責人與協辦人（至少雙人下戶）應到借款人和反擔保人以及有關部門實地調查，實地調查至少要進行一次。公司負責人根據具體情況參與調查。

進行實地調查前，要列出調查提綱，明確調查目標，以保證調查的質量和效率。
第十二條 實地調查要點

(一) 訪問借款人，會見有關當事人，了解借款人和項目背景、市場競爭范圍、銷售和利潤、資源的供應等情況。弄清借款用途和還款來源。考察企業管理團隊的整體素質（文化程度、主要經歷、技術專長、經營決策、市場開拓、遵紀守法等方面），了解主要領導人的信用狀況和能力。
(二) 對需進一步核實的材料，要求企業提供原件核對。
(三) 考察主要生產、經營場所，通過走、看、問，判斷企業實際生產、經營情況，印證有關資料記載和有關當事人介紹的情況。

(四) 對財務報表的調查審核，應根據企業的實際情況，主要調查核實以下內容：

1. 了解企業的主要會計政策，是否按會計准則記賬；

2. 企業的財務內部控制制度是否完備並有效執行；
3. 通過採用抽查大項的方式，審核企業是否做到了帳表、帳帳、帳證、帳實4相符，核實資產、負債、權益是否有虛假；

4. 有保留意見的審計報告的保留意見部分；

5. 或有損失和或有負債情況。

(五) 察看抵押物、質物。以房地產抵押的，要察看、了解抵押物的面積、用途、結構、竣工時間、原價和凈值、周邊環境等；以動產抵押、質押的，要察看、了解抵押物、質物的規格、型號、質量、原價和凈值、用途等；以匯票、本票、債券、存款單、倉單、提單等出質的，要察看權力憑證原件，辨別真偽，必要時請有關部門鑒定。
第十三條 綜合分析是在核實資料和實地調查的基礎上，對已經獲取的信息進行綜合判斷、分析、比較和評價，主要有以下幾個方面：
(一) 分析、判斷借款人的主體資格、清償債務意願及是否能嚴格履行合同條款；
(二) 分析經濟環境對擔保項目和借款人的影響，主要包括：項目產品在行業中的地位；產品經濟壽命期；技術、工藝先進程度；市場結構和市場競爭能力，市場風險程度及政府的管製程度等；
(三) 分析借款人的還款能力。通過財務分析和現金流量分析，掌握借款人的財務狀況和償債能力，預測借款人的未來發展趨勢。
財務分析的主要內容：
1. 償債能力 （財務杠桿比率、流動比率）；
2. 盈利能力（盈利比率）；
3. 營運能力（效率比率）；
4. 資產質量；
5. 資金結構；
6. 預測近3年的發展趨勢。
現金流量分析是要預計在未來的還款期間內，是否能夠產生足夠的現金流量償還銀行借款。
(四) 分析反擔保人的擔保資格和擔保能力。重點分析擔保方式的可操作性，抵押、質押是否合法合規，與抵押物、質物的流動性相關的預期變現難易程度、交易成本和價格的穩定性和可預見性。
(五) 基本風險度分析。
第十四條 項目初審結束，責任人須向評審會提交《擔保調查報告》。《擔保調查報告》的主要內容：

(一) 借款人背景情況；

(二) 項目基本情況；

(三) 市場預測及銷售分析；

(四) 財務狀況及償債能力；

(五) 借款用途及還款資金來源；

(六) 反擔保情況；

(七) 與銀行往來及或有負債情況；

(八) 綜合分析該項目風險程度；

(九) 其他需要說明的情況；

(十) 調查結論。
第十五條 項目初審過程中發現借款人或反擔保人有不良信用紀錄、出具虛假資料、違法違規等問題，或借款人主動要求撤回擔保申請，致使初審工作不能繼續進行時，責任人應在《擔保調查報告》中說明原因並提出處理意見，填寫《中止擔保項目處理表》，擔保部簽署意見後報公司總經理審批。責任人將處理結果告知借款人。
因借款人或反擔保人材料提供不全或借款人要求暫緩處理影響項目初審工作的，亦按上述程序辦理。
第十六條 項目初審自正式受理開始，一般應在5個工作日完成，如超過5個工作日，責任人應向部門負責人說明原因，部門負責人向總經理報告。
第五章 擔保項目評審與決策
第十七條 擔保項目的評審包括兩個環節，即部門評審和會議評審。
第十八條 項目初審工作結束後，責任人將借款人和反擔保人提交的各項資料和《擔保調查報告》提交擔保部，部門負責人組織人員對上述資料進行評審。部門評審的重點是項目資料和《擔保調查報告》。

部門評審的主要內容：

(一) 項目資料的真實性、完整性、正確性；

(二) 對反擔保措施提出意見；

(三) 對報審資料從法律角度加以審核；

(四) 對項目的風險度進行評價；

(五) 對企業的財務狀況進行評價。

評審意見和結論填寫《擔保項目評審書》的一至八項。

部門評審一般應在3個工作日完成。
第十九條 部門評審完畢後，將《擔保項目評審書》連同其他資料按照規定許可權一並提交有關審批人審批，需要會議評審的進行會議評審。
第二十條 會議評審的組織機構是公司項目評審委員會，由公司董事長和董事組成，特殊情況監事列席，主任委員由公司董事長擔任。
評審會議參加人員：

(一) 評委會全體成員；

(二) 項目責任人和協辦人；

(三) 評委會認為須參加的人員。
第二十一條 會議評審工作程序

(一) 評委會至少在會議召開前2天將會議內容通知參加會議人員，會議資料有責任人負責提交。

(二) 會議由評委會主任委員召集，參加會議人員必須按時參加會議，因特殊情況不能出席時，必須事先向評委會主任請假。若參加會議人員未達應參加會議人數的半數，則會議改期進行。

(三) 責任人報告項目調查情況和初審意見，協辦人作補充說明。

(四) 部門負責人報告部門審核意見。

(五) 評審委員會和參加會議人員質疑，調查責任人和協辦人答疑。

(六) 參加會議人員從合法性、安全性、效益性等方面對項目進行綜合分析並提出具體評審意見。

(七) 評審委員會主任綜合與會大多數人的意見後提出總結性評審意見。

(八) 會議評審採用簽字表決制，參加會議評審人員須在《擔保項目評審書》的第九項明確填寫「同意」或「不同意」並簽字，不得棄權，三分之二以上的評審人員同意視為項目評審通過。

(九) 按照公司決策許可權劃分的規定報公司決策機構（決策人）審批，審批意見填列《擔保項目評審書》第十項。會議評審和審批一般應在5個工作日完成。
第二十二條 擔保審批許可權，包括擔保額度、擔保展期、擔保逾期及撤保的審批：

(一) 擔保額在10萬元（含10萬元）以下由董事長授權總經理審批；
（二）擔保額在10－50萬元（含50萬元），由董事會授權董事長審批；
（三）擔保額在50－100萬元（含100萬元），由董事會全體成員表決，實行一票否決制；
(四) 擔保額在100萬元以上由董事會、監事會全體成員表決，實行一票否決制。
第二十三條 對部門審核、會議評審中被否決的項目，決策機構（決策人）只能做「不同意擔保」或「進行復議」的決定，而不能做「同意擔保」的決定。
第二十四條 會議由評委會指定專人記錄，內容包括會議的時間、地點、出席人員、參加會議人員對項目的意見及評委會主任最後綜合意見。會議形成的文書、資料歸檔保管。
第二十五條 發生以下情形的項目需進行復議

(一) 公司評審委員會否決（三分之一以上評審人員不同意），但決策機構（決策人）決定復議的項目；

(二) 多數評審人員質疑，主任委員認為有必要進一步調查的項目；

(三) 自公司批准擔保之日起3個月後才辦理手續的項目。

復議僅限一次。對復議的項目，自項目初審程序開始辦理，如有必要可重新確定責任人。
第六章 擔保合同的簽訂
第二十六條 項目經評審通過後，由責任人通知借款人、貸款人和反擔保人辦理有關簽約手續。
責任人要確認貸款人的承貸情況。
第二十七條 擔保部安排專人辦理簽約手續，一般情況下責任人為經辦人，簽約程序如下：
(一) 准備空白合同文本，包括委託保證合同、借款合同、擔保合同、反擔保合同及其他須准備的資料。
(二) 由擔保部、綜合部審核上述合同文本，對需要調整和修改的合同條款應及時與有關當事人協商、談判，將修改意見填寫在《合同審核表》中，報總經理審定。
(三) 責任人登記《擔保項目合同登記表》，確定本公司出具合同的編號，填寫合同內容並在經辦人處簽字。
須注意的事項：

1.與貸款人簽訂的《保證合同》中的「其他約定」要註明「本合同的保證人與借款人辦妥抵（質）押手續後，保證人以書面形式通知貸款人，貸款人收到保證人的書面通知後，才能向借款人放款」。
2.需要抵（質）押人對抵（質）押物進行保險的，保險期限至少要長於借款期限3個月，投保總值不得低於抵押物、質物總值，保單要註明我公司為保險賠償第一受益人，保單正本須存放我公司。

(四) 對填寫完內容的合同文本再進行一次審核，方法與本條第（二）項相同。
(五) 涉及到股東代表、法人代表、董事會成員、共有人、反擔保人等簽字蓋章的情況，當事人必須當面簽字、蓋章，公司至少應有2人在現場。
(六) 法人代表、公司簽章。
第二十八條 辦理完簽約手續的項目資料由責任人負責管理。重要合同和證件：包括借款合同、保證合同、反擔保合同及抵（質）押登記證件等須單獨重點管理。
第七章 反擔保措施
第二十九條 申請擔保必須落實反擔保措施，包括財產抵押、財產或權力質押、保證金、保證等。

公司根據借款人和項目的實際情況，採用一種或幾種反擔保措施。
第三十條 反擔保人提供抵押物、質物的范圍，按《擔保法》的規定執行，並按有關規定辦理抵（質）押登記手續。
第三十一條 責任人負責准備抵（質）押登記資料和辦理抵（質）押登記手續。

辦理完抵（質）押登記手續後，應取得抵（質）押登記部門發放的《他項權力證書》或經抵（質）押登記部門簽章的《抵（質）押登記表》等證明文件。
第三十二條 用不動產抵押，抵押率（按凈值計算）不高於60%；動產抵押率（按凈值計算）不高於40%；動產質押率（按凈值計算）不高於50%；股權、債券等權利質押，質押率（分別按投資額、債券面值計算）不高於70%。
第三十三條 採用保證反擔保措施的反擔保人，必須滿足以下條件：

(一) 具備《擔保法》規定的擔保資格；

(二) 資產負債率不超過70%；

(三) 連續3年（含當期）以上盈利；

(四) 企業資信和經濟實力要優於借款人；

(五) 企業在承保期必須參加保險。
第八章 擔保收費
第三十四條 擔保收費執行國家有關規定。

擔保費實行一次性收取。

每宗擔保業務收費計算低於2 000元時，按不低於2 000元收取。

對過橋擔保項目，按擔保額的2%一次性收取擔保費。
第三十五條 擔保費原則上應在公司簽署《放款通知單》之前一次性收取。擔保額度超過 1 000萬元，並且擔保時間超過2年的可以分年度收費。若逾期支付，按應繳擔保費的20%收取違約金。代償後的資金佔用費按《委託保證合同》的約定執行。
第三十六條 借款人在簽署《委託保證合同》時，應確認擔保費率和擔保費金額。

公司可根據有關規定和實際情況調整收費標准。
第三十七條 責任人辦妥抵（質）押登記手續後，督促借款人繳納擔保費。

擔保費由擔保部負責計算和催繳，公司財務部門負責核實和收款。

收到擔保費當日，責任人填寫經辦人填寫《擔保費收繳確認表》，擔保部和公司財務部門核實後報總經理核准。
第三十八條 借款人繳費後，責任人填寫一式2份《放款通知單》，通知單上註明「已經與反擔保人辦妥抵（質）押登記手續，請貸款人見此通知後為借款人放款」字樣，送擔保部、綜合部核對抵押登記手續完備情況，報總經理簽批後送貸款人。

貸款人簽收《放款通知單》，為借款人放款。

責任人將《放款通知單》（銀行已簽收）和向借款人索取的借款借據復印件存檔。
第九章 擔保項目管理
第三十九條 擔保項目後期管理（保後管理）,是指自貸款人向借款人放款至擔保終結的過程的管理，包括擔保項目檢查、展期、逾期及撤保項目的處理等。
第四十條 擔保項目的檢查由擔保部負責。檢查前要制定檢查計劃，報總經理審批。

保後檢查分日常檢查和重點檢查。日常檢查是根據企業的實際情況，如擔保金額、擔保期限、反擔保措施、風險等級等確定檢查頻率，日常檢查原則上每個季度進行一次，對於用機器設備做抵押反擔保的項目，至少每個月進行一次。重點檢查是對貸款封閉管理的項目、認為風險較大的項目及其他需特別關注的項目進行不定期檢查或全程跟蹤。

檢查完畢後，檢查人員須填寫《擔保項目檢查表》並附要求借款人及有關部門提供的資料，報總經理簽批意見後與有關資料一並歸檔。
第四十一條 保後檢查的內容：

(一) 借款人是否按合同規定支付利息；

(二) 借款人生產經營和財務狀況；

(三) 反擔保措施中是否發生了新的不利因素；

(四) 風險等級確定（貸款的五級分類）；

(五) 其他須說明的情況。
第四十二條 檢查人員在檢查中發現借款人和反擔保人存在較大問題，須當日向部門負責人口頭報告，部門應在2日內將存在問題和處理意見書面報告總經理。

對發現的重大問題，部門負責人應立即報告總經理，總經理認為有必要時，可召集有關人員進行專題討論並提出相應的對策及措施。
第四十三條 對所有擔保項目，在擔保到期日之前30日，由責任人填寫一式2份《擔保到期通知函》，通知借款人，公司留存1份。
第四十四條 每月月末前，擔保部應向總經理提交當月《逾期項目統計表》。季度檢查完畢應及時向總經理報送《擔保項目檢查表》。
第四十五條 需要展期的擔保項目，借款人須在擔保到期前20日向我公司提出擔保展期書面申請。擔保部負責調查擔保展期的原因，提出處理意見，並要求反擔保人出具同意繼續擔保的書面證明，填寫《擔保項目展期（逾期）處理表》，報總經理審批。
第四十六條 對逾期的擔保項目，由擔保部寫出檢查報告，提出處理意見，填寫《擔保項目展期（逾期）處理表》，報總經理審批。
第四十七條 具有下列情形之一的，公司應主動撤保：

(一) 擔保貸款未按規定的用途使用；
(二) 借款人或反擔保人提供虛假資料或具欺詐行為；
項目撤保由擔保部寫出檢查報告，提出處理意見，填寫《擔保項目撤保處理表》，報總經理審批。
第四十八條 已經結束的擔保項目，應及時辦理項目終結手續。
擔保到期後，責任人負責核實貸款本息確已歸還，索取放款收回憑證復印件，填寫《解除擔保責任確認表》，經擔保部和綜合部確認後報總經理核准。辦理注銷抵押登記，將所保管的原件資料退還。
第四十九條 責任人和部門負責人在辦理擔保業務過程中，應根據業務進度將完成內容及時登記有關台賬及錄入微機，進行項目統計和管理。
第十章 債的追償
第五十條 主債務人未能履行債務，公司按合同規定代為清償，責任人填寫《擔保項目代償處理表》，核實代償金額，擔保部和綜合部確認後報總經理核准。責任人辦理代償手續。
第五十一條 追償方案由責任人制訂，擔保部審核後報總經理審定。責任人為追償的具體經辦人，負責填制《代償/追償台賬》，按月計算、催收資金佔用費、違約金，並與綜合部核對。
第五十二條 追償結束，責任人填寫《擔保項目追償終結確認表》，需退還擔保費時由責任人填寫《退還擔保費（違約金）確認表》，經擔保部和綜合部確認後報總經理核准。
第十一章 責任和罰則
第五十三條 責任人、協辦人和部門評審、會議評審人員按公司的有關規定承擔相應比重的責任。
第五十四條 因失職、瀆職使公司遭受損失，要追究有關人員責任，並按公司的有關規定進行處罰。
第十二章 檔案管理
第五十五條 每項擔保業務完成後10內，責任人應填制《擔保業務資料清單》並按《擔保業務資料清單》的順序將資料整理、立卷後移交給公司檔案管理員。
第五十六條 擔保項目後期管理至追償終結過程中所有有關的文書和資料都在歸檔范圍，業務事項處理完畢後及時移交公司檔案管理員。
第十三章 附則
第五十七條 本規程如與國家法律、法規不一致時，應作相應修改和調整。
第五十八條 本規程由本公司負責解釋。
第五十九條 本規程經公司董事會批准後施行。
第六十條 本規程自2009年5月1日起施行。