内部控制评价实施细则.docx
《内部控制评价实施细则.docx》由会员分享,可在线阅读,更多相关《内部控制评价实施细则.docx(42页珍藏版)》请在冰豆网上搜索。
内部控制评价实施细则
内部控制评价实施细则
第一章总则
第一条为规范和加强对公司内部控制的评价,进一步建立健全内部控制机制,保证公司安全稳健运行,根据《中华人民共和国贷款法》、《贷款公司管理办法》、《企业内部控制评价指引》及公司《内部控制制度》、《内部控制评价办法》等法规制度,制定本细则。
第二条内部控制评价是指对公司内部控制体系建设、实施和运行结果独立开展的调查、评估、测试和分析的系统性活动。
内部控制评价包括过程评价与结果评价。
过程评价侧重对内部控制过程的充分性、合规性、有效性、适宜性的评价,结果评价是对内部控制主要目标实现程度的评价。
第三条内部控制评价是公司为实现经营管理目标,通过制定和实施系统化的政策、程序和方案,由内部控制环境、风险识别与管理、内部控制措施、监督评价与纠正、信息交流与反馈五个相互关联、相互作用的过程构成。
第四条内部控制评价由审计委员会统一组织,审计部具体实施。
第五条内部控制评价至少每年开展一次。
第六条内部控制评价应坚持实事求是、客观公正的原则,力求真实反映、评价公司依法合规经营情况及内控管理水平。
第二章内部控制评价目标和原则
第七条内部控制评价的目标是通过评价公司内部控制体系的充分性、合规性、有效性和适宜性,促使公司上下切实加强内部控制体系的建设并认真执行。
具体评价目标如下:
(一)促进公司严格遵守国家法律法规、银监会的监管要求和公司审慎经营原则;
(二)促进公司各部门提高风险管理水平,保证公司发展战略和经营目标的实现;
(三)促进公司增强业务、财务和管理信息的真实性、完整性和及时性;
(四)促进公司各级管理者和员工强化内部控制意识,严格贯彻落实各项控制措施,确保内部控制体系得到有效运行;
(五)促进公司在出现业务创新、机构重组及变更等重大变化时,及时有效地评估和控制可能出现的风险。
第八条为实现上述内部控制评价目标,应从以下方面对内部控制体系进行评价:
(一)过程和风险是否已被充分识别;
(二)过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持;
(三)控制措施是否有效;
(四)控制措施是否适宜。
第九条内部控制评价应遵循以下原则:
(一)全面性原则。
评价工作应当包括内部控制的设计与运行,涵盖公司及公司所属单位的各种业务和事项,覆盖所有的部门和岗位。
(二)重要性原则。
评价工作应当在全面评价的基础上,根据风险发生的可能性及其对公司内控目标的影响程度,确定需要评价的重点业务单元、重要业务领域、重要流程环节和高风险领域。
(三)客观性原则。
评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)统一性原则。
评价应保持目标、范围和准则的一致,以确保评价过程的准确,以及评价结果的客观、可比。
(五)独立性原则。
评价应由公司审计部独立进行。
(六)及时性原则。
应按照规定的时间间隔持续进行评价。
当经营管理环境发生重大变化时,应及时进行评价。
第三章内控评价内容及标准
第一节内部控制环境
第十条公司治理结构
控制要求:
公司应建立以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构,保证各机构规范运作、分权制衡。
评价内容及标准:
1、治理组织架构
指标分值:
4分
计分标准:
建立了以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构,并实行了决策权与经营权的分离。
按上述要求建立了完善的治理结构且写入公司章程的,得4分;治理结构不太完善或没有写入章程的,得2分;治理结构很不完善或存在重大缺陷的,得0分。
2、股东的诚信状况
指标分值:
4分
计分标准:
股东具有良好的诚信状况,入股意图良好,能够支持公司持续稳定发展的,得4分;股东有将公司作为融资平台倾向,或者只着眼于短期利润目标而无视公司长期发展的,得0分。
若控股股东存在利用其控股地位损害其他股东或公司利益的情形的,从总分中扣5分;股东存在虚假出资、抽逃或变相抽逃资本、挪用公司或客户资产等行为的,从总分中扣10分。
3、股东大会职责履行情况
指标分值:
3分
计分标准:
公司章程中明确规定股东大会职权,定期召开年度股公司大会,根据需要召开临时股东大会,公司经营管理重大事项均经过股东大会通过。
符合以上要求的,得3分;重大事项未按章程召开股东大会通过的,得0分。
4.董事、高管任职资格
指标分值:
2分
计分标准:
公司章程中明确规定董事产生办法、任免程序等内容,董事、高级管理人员任职资格符合相关法规要求并获监管部门批准的,得2分;不符合任职资格要求及未经监管部门批准的,得0分。
5.董事和高管人员的品质和能力
指标分值:
2分
计分标准:
公司董事和高管人员具有勤勉诚信的品质,控制风险的意愿,以及管理风险的经验和能力的,得2分,除董事长、总经理外的少数董事或高管人员不能完全符合要求的,得1分;公司董事长、总经理或多数董事不能符合要求的,得0分。
6.董事会职责履行情况
指标分值:
4分
计分标准:
董事会制定了合理的发展战略和年度计划并得到贯彻落实的,得1分,发展战略和年度计划未得到落实,或未制定发展战略和年度计划的,得0分。
董事会定期或不定期召集股东大会年会和临时会议,向全体股东汇报公司经营管理情况;能够制定内容完备的股东大会议事规则并由股东大会审议通过,包括通知、文件准备、召开方式、表决形式、会议记录及其签署、关联股东的回避制度的,得1分;未按要求召集股东大会或股东大会会议流于形式的,得0分。
董事会建立了议事规则和决策程序,定期或不定期召开例会和临时会议,并制定内容完备的议事规则,包括通知、文件准备、召开方式、表决形式、会议记录及其签署、董事会的授权规则等,得1分;未做到上述要求的,得0分。
董事会设立了专门委员会负责风险控制、人事薪酬、审计、关联交易、贷款事务等工作,且各委员会切实发挥作用的,得1分;没有设立专门委员会或专门委员会不能发挥职能的,得0分。
7、监事会职责履行情况
指标分值:
3分
计分标准:
监事会职权明确写入公司章程,监督财务及董事高管人员履职等职责得到有效履行的,得1分;未将监事会职责管入公司章程,或监事会形同虚设,未履行监督职能的,得0分。
监事会建立了议事规则和决策程序,能够定期或不定期召开例会和临时会议,并制定内容完备的议事规则,包括通知、文件准备、召开方式、表决形式、会议记录及其签署等,得1分;未建立相关规则和程序,或内容不完备的,得0分。
监事会建立了定期获取监管部门意见、内部审计报告、合规检查报告、财务会计报告及其他重大报告的机制,能够对公司经营管理提出有效意见及建议的,得1分;未建立上述机制,监事会履职流于形式,无任何工作记录、会议记录的,得0分。
8、独立董事和外部监事制度建立
指标分值:
2分
评价标准:
建立了独立董事和外部监事制度并设立了2名(含)以上独立董事和2名(含)以上外部监事的,得2分;独立董事或外部监事人员不足的,得1分;未建立独立董事和外部监事制度的,得0分。
9、独立董事职责履行情况
指标分值:
3分
计分标准:
独立董事能够对影响受益人、中小股东或公司利益的事项等进行监督,发表独立意见的,得1分;独立董事职权受到限制,不能发表独立意见的,得0分。
独立董事参与公司经营决策,担任专门委员会职务,对公司经营管理提出建设性意见的,得2分;独立董事未充分发挥作用的,得1分;未担任任何专门委员会职务或未对经营管理提出意见的,得0分。
10.高管层职责履行情况
指标分值:
3分
计分标准:
高管层能够认真执行董事会的决策,审慎经营,得1分;未执行董事会各项决策的,得0分。
高管层设立了负责资金运用审批及财务开支管理的专门委员会,专门委员会能够按照议事规则,切实发挥集体决策职能的,得1分;未设立必要的专门委员会的,得0分。
高管层通过召开例会等形式有效实施日常经营管理工作,各项经营活动规范有序开展,经营效果达到董事会要求的,得1分;业务开展和日常管理不规范,经营效果不佳的,得0分。
11.对监管机构意见的落实
指标分值:
2分
计分标准:
董事会和高级管理层能够积极配合监管部门的工作并落实各项监管措施和意见的,得2分;落实执行有效性不足的,得1分;不能落实监管意见的得0分;存在恶意抵制监管工作的情形的,扣3分。
第十一条内部控制政策
控制要求:
在各项业务和管理活动中应制定明确的内部控制政策,规定内部控制的方向和原则,并为制定和评审内部控制目标提供指导。
评价内容及标准:
1、发展战略及实施
指标分值:
4分
计分标准:
公司制定了符合贷款政策、科学合理的中长期发展目标、战略规划,具有较强指导性和操作性的,得2分;制定相关规划,但未能在经营中得到有效贯彻或操作性不强的,得1分;未制定相关规划或规划内容及发展方向脱离实际或有违贷款政策的,得0分。
根据发展战略制定了年度工作计划,对发展战略进行分解、落实的,得2分;未对发展战略进行落实的,得0分。
2、风险管理政策制定
指标分值:
4分
计分标准:
董事会根据公司风险承受能力制定了明确的风险管理政策,确定了合理的风险承受水平,并督促高级管理层采取必要的措施识别、计量、监测和控制风险,定期获得相关报告,公司风险管控成效明显的,得4分;制定的风险政策未能及时调整和完善,但风险管理有一定成效的,得2分;未制定风险管理政策,或已制定的风险管理政策不符合法律法规要求及公司实际状况,董事会没有能力承担对公司风险管理责任的,得0分。
3、净资本管理体系建设
指标分值:
3分
计分标准:
董事会确立了净资本管理目标和规划,监督高管层实施净资本管理,并定期听取高管层汇报,对净资本管理承担责任,公司净资本指标持续符合监管要求的,得3分;未制定净资本管理目标和规划,但实际监督高管层开展了净资本管理工作的,净资本指标符合监管要求的,得2分;未建立净资本管理体系,或净资本指标不符合监管要求的,得0分。
4、董事会对高管层的授权
指标分值:
3分
计分标准:
董事会对高级管理层有明确的书面授权,并能依据公司风险状况及其内外部环境的变化进行调整完善,董事会不干预高级管理层在授权范围内的正常经营活动的,得3分;董事会有明确授权,与公司实际风险管理水平基本适应,得2分;授权不明确或与公司风险管理不匹配的,得0分。
5、董事会对高管层的监督和考核
指标分值:
4分
计分标准:
董事会确定了对高级管理层的考核标准,并对高级管理层成员有定期考核记录的,得2分;未制定考核标准或没有考核记录的,得0分;
考核记录真实反映高层管理人员履职情况和业绩的,得2分;考核记录不完整的,得1分;高管人员有未按授权尽责履职或越权行为未在考核中体现的,得0分。
6、规章制度建设
指标分值:
6分
计分标准:
建立了涵盖公司治理、业务管理、财务管理、风险控制、人力资源、文秘管理、安全保卫等各方面内容的规章制度的,得3分;建立了规章制度体系,但内容不全面的,得1分;关键管理环节或业务未制定相关规章制度的,得0分。
制定的规章制度的内容:
(1)为制定和评审目标提供框架;
(2)与公司的经营宗旨和发展战略相一致;(3)符合适用法律法规和监管要求;(4)指导员工实施风险控制;(5)体现持续改进内控体系。
完全符合上述要求的,得3分;部分符合要求的,得1分;完全不符合要求的,得0分。
7、规章制度的持续修订完善
指标分值:
2分
计分标准:
所制定的规章制度能够根据公司业务发展及监管政策法规要求,及时修订和补充完善,保证各项内控制度的有效性的,得2分;对规章制度进行了修订,但修订不及时、不完善,得1分;内控制度滞后,未能得到及时修订,有效性差的,得0分。
第十二条内部控制目标
控制要求:
在相关职能和层次上建立并保持内部控制目标。
内部控制目标应符合内部控制政策,并考虑法律法规、监管要求和其他要求。
内部控制目标应在一定条件下予以量化。
评价内容及标准:
1.内控目标文件化
指标分值:
2分
计分标准:
建立了清晰明确的内部控制目标和原则,并在各项规章制度中予以充分体现的,得2分;建立了内控目标和原则,在规章制度中基本得到体现的,得1分;无明确内控目标和原则或各项规章制度中未能体现或与之不符的,得0分。
2.内控目标的落实与执行
指标分值:
2分
计分标准:
根据各部门分工和岗位职责,内控目标落实分解为相应的可测量指标,并得到有效执行的,得2分;内控目标进行了分解,但未能完全落实的,得1分;内控目标未进行分解落实,形成可测量指标的,得0分。
3.员工对内控目标熟悉度
指标分值:
2分
计分标准:
管理层和相关岗位员工熟知本人职责范围内的内控目标和具体指标的,得2分;大部分员工能够熟知内控目标的,得1分;一半以上员工对内控目标不熟悉的,得0分。
第十三条内部组织结构
控制要求:
应建立分工合理、职责明确、报告关系清晰的组织结构,明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限,并形成文件予以传达。
评价内容及标准:
1.内部组织结构设置原则
指标分值:
2分
计分标准:
公司从总体上确立了职责分离、相互监督制约的原则:
公司决策部门和业务操作分离;业务操作和审批决策部门分离;实施部门与监督检查部门分离;业务流程前、中、后台分离的,得2分;未明确组织结构设置原则的,得0分。
2.内部组织结构设置
指标分值:
4分
计分标准:
公司的组织结构设置遵循科学、精简、制衡、协作原则,符合前、中、后台分工合理、职责明确、独立操作、报告关系清晰,有利于业务开展的要求。
完全满足要求的,得2分;部分满足要求的,得1分;机构设置存在职能缺失、交叉或权利过于集中等情况,造成分工不明,工作相互推诿或滥用职权,阻碍公司业务顺利开展的,得0分。
定期对内部组织机构运行情况进行评估,并及时根据缺陷对机构设置进行调整的,得2分;未能根据业务发展需要对机构设置进行调整的,得0分。
3、岗位职责
指标分值:
3分
计分标准:
公司所有岗位均有明确的岗位职责,并以书面形式详细规范和记录的,得3分;以书面形式确定了岗位职责但职责说明不具体的或涵盖范围不够全面的,得2分;未以书面形式明确岗位职责的,得0分。
4、贷款、自主业务体系分离原则
指标分值:
4分
计分标准:
公司组织结构设置应符合贷款、自主分别管理、分别核算的监管要求,严格遵守贷款、自主业务分离原则,包括业务部门分别设立,建立信息防火墙,工作人员无相互兼职等情况。
完全符合贷款、自主分离原则设立组织结构的,得2分;重要部门或岗位未分离或重要信息未隔离的,得0分。
贷款、自主业务分别建立独立授权体系并且权责明确的,得2分;建立授权体系但权责不明确的,得1分;未分别建立独立授权体系的,得0分。
5、独立内审部门的设立
指标分值:
3分
计分标准:
应设立具有充分独立性的内部审计部门,并能够获得所需经营信息和管理信息,审计工作受董事会领导,可以直接向董事会报告,不受管理层及其他部门的牵制。
设立了独立的内审部门,且能够完全获得审计需要信息,向董事会报告路线通畅的,得3分;设立内审部门能够获得有效信息,但独立性有限的,得2分;设立了内审部门,但不能获得充分信息的,得1分;未设立独立的内审部门或信息取得严重受限的,得0分。
6、内审人员配置
指标分值:
3分
计分标准:
内审部门配备专门的具有一定资质和能力人员负责公司的内部审计工作的,得2分;未配备专门人员或专门人员不具备要求资质能力的,得0分。
内审部门负责人的选聘和解聘经过董事会或审计委员会同意的,得1分;未经过董事会或审计委员会同意的,得0分。
第十四条企业文化
控制要求:
公司应培育健康的企业文化,引导员工树立良好的合规意识和风险意识,促进员工职业道德水平的提高,规范员工行为,营造良好的内部控制环境。
评价内容及标准:
1、诚信合规经营的企业文化的建立
指标分值:
4分
计分标准:
公司建立了诚信、合规经营为基本宗旨的企业文化的,得2分;诚信、合规为作为根本文化内涵的,得0分。
董事会能够通过各种方式将诚信、合规经营的企业文化在公司内传播并落实在各项业务管理中的,得2分;董事会没有意识到建立诚信的企业文化的意义或者尚未落实到行动中的,得0分。
2、受益人利益最大化原则遵守情况
指标分值:
3分
计分标准:
公司能够以受益人利益为根本出发点,有效避免公司、股东以及公司员工的利益与受益人利益产生冲突,经营活动中体现受益人利益最大化原则的,得3分;避免了利益冲突,大部分贷款业务体现了受益人利益最大化原则的,得2分;未在贷款业务经营中落实受益人利益最大化原则的,得0分。
违背受益人利益最大化原则,利用贷款资金谋取不当利益或有其他侵犯受益人利益行为的,扣10分。
3、董事、监事、高管人员在企业文化建设中的履职情况
指标分值:
2分
计分标准:
董事、监事、高管人员模范地践行公司企业文化,并积极推进企业文化建设的,得2分;未在企业文化建设中发挥主导作用的,得0分。
4、员工对公司核心价值观的认同
指标分值:
2分
计分标准:
公司员工能够熟悉并理解公司的经营理念和原则,认同公司核心价值观,并能够在工作中贯彻执行,维护公司形象的,得2分;员工不了解公司核心价值观,或不能认同核心价值观,行为违背公司文化的,得0分。
5、员工行为准则
指标分值:
2分
计分标准:
以书面形式明确规范了员工的行为准则,并能传达到员工的,得2分;制定了准则但未能有效传达的,得1分;未制定书面行为准则的,得0分。
6、对违反企业文化行为的问责制度
指标分值:
2分
计分标准:
建立了对违反公司经营理念、经营原则,损害委托人和受益人利益行为的问责制并有效执行的,得2分;建立问责制但没有有效执行或没有建立问责制的,得0分。
7、社会责任履行
指标分值:
4分
计分标准:
履行社会责任,注重执行绿色信贷标准和环境保护理念,促进产业结构调整及经济效益和社会效益的均衡的,得1分;违反绿色信贷要求,向两高一剩等行业提供融资的,得0分。
维护金融消费者权益,保障其知情权、选择权、公平交易权等权利,尽职管理贷款产品,保障客户利益的,得1分;侵害消费者权益,投诉率高,或不及时妥善处理投诉及出现未按期兑付贷款产品情形的,得0分。
维护员工合法权益,保障员工休息、健康、安全、平等就业等权利的,得1分;未做到相关保障的,得0分;
积极支持公益事业,为扶贫、赈灾、绿化等公益事业做出重要贡献的,得1分;未开展相关工作或力度过小的,得0分。
第十五条人力资源管理
控制要求:
公司应完善人事制度和程序,确保按照精简、高效原则配置人员,不断提高人员素质,使与业务和内部控制有关的人员具备相应的能力和风险意识。
评价内容及标准:
1、人力资源发展规划
指标分值:
2分
计分标准:
按照董事会确定的发展战略制定了符合发展需要的人力资源发展计划的,得2分;未制定人力资源发展计划的,得0分。
2、人力资源管理制度制定及执行
指标分值:
3分
计分标准:
明确制定了员工招聘、培训、考核、奖励、处罚、晋升等方面合理的制度和程序,按制度进行人力资源管理并有相应工作记录的,得3分;建立了相关制度但工作记录不全面的,得2分;未建立人力资源管理相关制度或执行无效的,得0分。
3、员工培训
指标分值:
3分
计分标准:
重视员工培训工作,能够通过多种形式对员工进行职业道德、职业技能、企业文化等方面培训,并对培训效果进行评估,不断改进培训方法的,得3分;进行了各种方式的培训,但培训效果一般的,得2分;未进行员工培训或培训流于形式的,得0分。
4、激励约束机制有效性
指标分值:
3分
计分标准:
建立了科学合理的激励约束机制及员工绩效考评体系,能够充分体现风险管理和内控体系要求,促进业务发展及内部管理效果提高的,得3分;建立了激励约束机制,但合理性不足,执行效果一般的,得1-2分;未建立激励约束机制或操作性差、流于形式,得0分。
5、员工配备对公司发展要求的适应性
指标分值:
3分
计分标准:
前瞻性进行人力资源储备,员工在数量及质量上均能适应公司近期及中期发展需要,得3分;现有员工经过培训基本能够满足发展需要的,得2分;员工配备能够维持现有业务开展,但不能满足发展需要的,得1分;员工配备不足,或业务素质不能满足业务开展的,得0分。
6、员工队伍稳定性
指标分值:
2分
计分标准:
通过合理的岗位配置,薪酬水平,培训计划、晋升渠道及员工关怀等措施,保持员工队伍相对稳定,保证公司业务健康发展的,得2分;员工存在一定程度流失,但对公司业务发展影响不大的,得1分;员工流失情况严重,后续补充和培训不及时,出现青黄不接等情况,严重影响业务发展的,得0分。
7、员工退出机制建立
指标分值:
2分
计分标准:
制定了合法合规的员工退出机制,对不胜任工作、自动离职等员工实施退出,未引起法律纠纷,并有效保护公司商业秘密等利益的,得2分;建立了员工退出机制,但存在缺陷,导致员工退出过程中产生法律纠纷、使公司商业秘密受损的,得1分;未建立员工退出机制,或员工退出过程中产生法律纠纷、使公司商业秘密受损等情形较为严重,造成不良影响的,得0分。
第二节合规与风险管理
内控要求:
合规管理是公司一项核心的风险管理活动。
合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。
公司应建立完善的风险控制体系,持续对各类风险进行有效的识别与评估。
评价内容和标准:
第十六条合规政策
指标分值:
2分
计分标准:
董事会已制定合规政策,明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定的,得2分;未制定合规政策的,得0分。
第十七条合规体系建设
1、合规管理组织架构
指标分值:
4分
计分标准:
董事会、监事会及高级管理层的工作职责已包括合规管理职能,并按照相应的权限进行决策、监督、执行和考核的,得2分;董事会、监事会及高级管理层的工作职责不包括合规管理职能的,得0分。
公司建立了能满足业务发展需要的合规部门,配备了2名以上具备相应资质的关键人员,并确保职责权限独立性的,得2分;建立合规部门但仅配备1名关键人员的,得1分;未建立合规部门或关键人员不符合资质要求的,得0分。
2、合规管理机制
指标分值:
12分
计分标准:
公司制定了能确保合规工作正常开展的管理制度和操作流程,并能有效执行,且定期评价完善的,得2分;合规管理制度和操作流程已基本建立,但实际执行效果一般的,得1分;未制定管理制度和操作流程,或已制定制度但流于形式的,得0分。
合规部门组织制定了完善的合规风险管理计划,并能有效执行的,得1分;未制定计划或计划流于形式的,得0分。
合规部门与其他部门之间建立了既分离又相互支持的工作机制,且运行效果良好的,得2分;与其他部门之间的工作机制不顺畅的,得0分。
建立了合规绩效考核机制和问责与激励机制,并有效发挥作用的,得3分;基本建立了合规绩效考核机制和问责与激励机制,取得了一定作用的,得2分;尚未建立合规绩效考核机制和问责与激励机制,或机制流于形式的,得0分。
合规部门定期对各项业务及经营活动开展合规检查,并督促存在合规风险的部门进行整改完善的,得2分;进行了合规检查,但未落实整改的,得1分;未开展合规检查的,得0分。
建立了清晰的对内对外合规风险报告路线,且有效执行的,得2分;有合规风险报告路线但还不够畅通,或执行效果一般的,得1分;尚未建立合规风险报告路线,或建立了但流于形式,得0分。
3、内部举报制度建立
指标分值:
2分
计分标准:
公司建立了内部举报机制,鼓励员工举报公司内部运营缺陷或违规行为的,得2分;未建立内部举报机制或对举报员工进行打击报复的,得0分。
第十八条业务合规性管理
1、固有业务合规性
指标分值: