广州越秀金融控股集团股份有限公司
内部控制基本制度
第一章 总 则第一条 为建立健全企业内部控制体系,防范金融风险,保障业务、管理体系安全稳健运行,根据《企业内部控制基本规范》及配套指引等,根据公司实际,制定本制度。
第二条 本制度适用于广州越秀金融控股集团股份有限公司(以下简称“集团公司”)及其下属企业(以下并称“金控集团”)。
本制度所称“下属企业”是指集团直接或间接地全资、控股,以及通过其他方式获得实际控制权的企业。
第三条 本制度所称内部控制是指为实现金控集团整体战略和既定经营目标,通过制定和实施一系列制度、程序和方法,由董事会、监事会、管理层及全体员工共同实施的对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
第四条 金控集团内部控制的目标:
(一)严格遵守国家有关法律法规、行业监管规章及内部规章制度,确保企业守法经营,规范运作;
(二)健全内部组织架构,形成科学的决策机制、执行机制和监督机制;
(三)建立健全风险控制体系,提高风险管理水平,确保各项业务活动的健康运行;
(四)提高经营效率和效果,确保战略和既定经营目标的全面实施和充分实现;
(五)确保业务信息、财务信息和其他管理信息的真实性、完整性和及时性。
第五条 金控集团内部控制应遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,渗透金控集团的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作应当有案可查;
(二)审慎性原则。内部控制应当以防范风险、审慎经营为出发点,金控集团的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求;
(三)权威性原则。内部控制应当具备高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正;
(四)主动性原则。内部控制应当由全体员工主动推进,积极地投入到对内部控制进行维护和改善的工作中去;
(五)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域;
(六)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率;
(七)适应性原则。内部控制应当与经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整;
(八)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第六条 金控集团建立与实施有效的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部控制监督五项要素。
第七条 金控集团各单位在实施各项管理活动过程中,应遵循和体现本制度的要求和精神,本制度未做具体要求的其他业务和环节,各单位应按照本制度的要求建立和完善相应的内部控制制度。
第八条 本制度所称各单位包括集团公司各部(室)、下属企业及其各部(室)。
第二章 职责分工
第九条 董事会负责内部控制的建立健全和有效实施,其内部控制的主要职责:
(一)审批金控集团整体经营战略和重大政策并定期检查、评价执行情况;
(二)确保金控集团在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、
计量、监测并控制风险;
(三)审批组织结构;
(四)保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。
董事会下设风险与资本管理委员会负责内部控制日常工作。
第十条 董事会下设审计委员会的内部控制职责:
(一)审查金控集团内部控制,监督内部控制的有效实施和内部控制自我评价情况;
(二)协调内部控制审计及其他相关事宜。
第十一条 监事会对董事会建立与实施内部控制进行监督,其内部控制的主要职责:
(一)监督董事会、高级管理层完善内部控制体系;
(二)监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;
(三)要求董事、董事长及高级管理人员纠正其损害公司利益的行为并监督执行。
第十二条 总经理负责组织、领导金控集团内部控制的日常运行,其内部控制的主要职责:
(一)制定金控集团内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;
(二)执行董事会决策;
(三)建立识别、计量、监测并控制风险的程序和措施;
(四)建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
第十三条 金控集团授权负责合规管理的部门为内部控制牵头部门,其主要职责包括:
(一)拟定内部控制基本制度,监测和报告内部控制体系运行情况;
(二)组织协调内部控制建立实施与日常工作;
(三)对内部控制中不尽职、明知故犯等不良履职行为,对相关责任人按照停权管理要求,实施停权。
财务会计内部控制工作由集团公司财务会计部门牵头。
第十四条 内部审计部门的主要职责包括:
(一)监督、评价金控集团各业务条线、各单位内部控制实施状况;
(二)对金控集团内部控制的有效性进行年度自我评价。
第十五条 各单位是内部控制的建设、执行单位,负责各自单位内部控制体系的建设和内部控制措施的实施,并对内部控制体系存在的问题,及时采取有效措施进行改进。
第十六条 各级管理人员承担各自管理领域内部控制制度的落实和监督职责,并负责内部控制中各类重大信息的反馈和沟通。
第十七条 全体员工负有内部控制各类制度及其实施中重大信息的主动反馈责任。
第三章 内部环境第十八条 内部环境是实施内部控制的基础。主要包括治理结构、机构设置及权责分工、制度建设、发展战略、内部审计、人力资源政策、激励约束及企业文化等。
第十九条 治理结构。金控集团应结合法律法规及企业章程,建立规范的公司治理结构和议事规程。明确决策机构、执行机构及监督机构职责权限,形成科学有效的职责分工和制衡机制。
第二十条 机构设置及权责分工。金控集团应结合行业特点及内部控制要求设置内部机构,明确职责权限,将权利和责任落实到各责任单位。
第二十一条 制度建设。金控集团应加强制度建设,根据行业、区域、产品特点等因素制定全面、系统、成文的政策、制度、实施细则、操作程序和控制措施,确保各项业务有章可循。
第二十二条 发展战略。金控集团应在对现实状况和未来趋势进行综合分析与科学预测的基础上,制定并实施长远发展目标与战略规划。战略规划应明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。
第二十三条 内部审计。金控集团应加强内部审计工作,保证内部审计机构设置、人员配置和工作的独立性。审计工作内容应覆盖重要业务、重要岗位及人员。审计机构在审计监督
过程中有权获得各单位所有经营和管理信息,对监督检查中发现的内部控制缺陷,应当及时报告,对于发现的重大缺陷,有权直接向董事会及审计委员会、监事会报告。
第二十四条 人力资源。金控集团应完善员工聘用、培训、薪酬、考核、晋升与奖惩、辞退与辞职等有关人力资源政策,确保人力资源政策能够体现企业可持续发展的要求。应对关键岗位人员执行强制休假制度和定期岗位轮换制度,对掌握重要商业秘密的员工执行离岗限制性规定。
第二十五条 激励约束。金控集团应建立内部控制激励约束机制,将各责任单位和全体人员实施内部控制情况纳入绩效考评体系,确保内部控制的有效实施。
第二十六条 企业文化。金控集团应加强文化建设和法制教育,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新、团队协作精神,树立现代管理理念,强化风险意识。
第四章 风险评估
第二十七条 风险评估是指应及时识别、系统分析经营活动中与实现内部控制目标相关的内外部风险,合理确定风险应对策略。
第二十八条 风险识别和分析。金控集团应根据设定的控制目标,全面系统持续性地收集相关信息,结合实际情况,对
实现内部控制目标相关的内部风险和外部风险进行识别和评估,拟定相应的风险承受度,包括整体风险承受能力和业务层面的可接受的风险水平。应采用定性与定量相结合的方法,按照风险发生可能性及影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
第二十九条 风险防范与应对。金控集团应根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。应综合运用风险分散、风险对冲、风险转移、风险规避、风险补偿、风险承担等风险应对策略,实现对风险的有效控制。并根据发展阶段、业务拓展情况或收集到的风险变化信息等,及时调整风险应对策略。
第三十条 设立新机构、开办新业务或创新产品时,金控集团应对潜在风险进行计量和评估,并提出风险防范措施。
第五章 控制活动
第三十一条 控制活动是指应根据风险评估结果和应对策略,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,综合运用各种控制措施,将风险控制在可承受的范围内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考核控制、准入限额控制等。
第三十二条 不相容职务分离控制。金控集团应全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第三十三条 授权审批控制。金控集团应建立授权制度,并采取书面的形式,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对涉及资产、负债、财务和人事任免等重大业务和事项须实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变金控集团决策。
第三十四条 会计系统控制。金控集团应严格执行国家统一的会计准则制度,依法设置会计机构,配备会计从业人员,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料的真实完整。
第三十五条 财产保护控制。金控集团应建立财产日常管理和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
第三十六条 预算控制。金控集团应实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第三十七条 运营分析控制。金控集团应建立运营情况分析制度,通过因素分析、对比分析、趋势分析等方法定期对经营、管理等各方面信息,开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第三十八条 绩效考评控制。金控集团应建立和实施绩效考评制度,科学设置考评指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬、评优、晋升、调岗、降级、辞退等的依据。
第三十九条 准入限额控制。金控集团应在外部监管规定的基础上,制定相关准入限额政策。
第四十条 金控集团应建立并实施重大风险预警机制和突发事件应急处理机制。确定风险预警标准,对可能发生的重大风险或突发事件,制定应急预案,明确责任人,规范处置程序并开展应急预案的演练。
第四十一条 金控集团内部控制的重点领域和重点环节包括经纪业务、自营业务、资产管理业务、基金业务、期货业务、融资租赁业务、融资担保业务、贷款业务、资金管理、会计、信息系统、金融创新业务、关联交易。
第六章 信息与沟通
第四十二条 信息与沟通是指应及时、准确地收集、传递与内部控制相关的信息,确保信息在内部、内部与外部之间进行有效沟通。
第四十三条 应加强各种内部信息和外部信息的收集、筛选、核对、整合,提高信息的有用性。内部信息可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、
办公网络等渠道获取;外部信息可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取。
第四十四条 应建立信息流转的管理级次、责任单位,应积极在投资者、债权人、客户、中介机构、监管部门等之间进行沟通和反馈。应建立信息重要程度管理,针对不同层级建立不同的信息传输路径。对外披露的信息应经过合规审核。
第四十五条 应利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用,同时加强信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
第四十六条 应建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。反舞弊工作的重点包括但不限于:
(一)未经授权或者采取其他不法方式侵占、挪用资产,牟取不当利益;
(二)在财务会计报告和信息披露等方面是否存在虚假记载、误导性陈述或重大遗漏等;
(三)董事、监事及高级管理人员滥用职权;
(四)相关机构或人员串通舞弊。
第四十七条 应建立诚信举报投诉制度和举报人保护制度,
设置举报专线,明确举报投诉处理程序、办理时限和办结要求。
第七章 监督与纠正第四十八条 内部监督是指本公司应对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。内部监督包括监督检查和自我评价两部分。
(一)监督检查是指对内部控制的建立与实施情况进行常规、持续的监督检查,主要包括业务部门开展的业务自查、检查及审计部门开展的审计监督检查;
(二)自我评价是指由审计部门组织开展的内部控制有效性评价。
第四十九条 各单位应在各自职责范围内设计并组织开展业务的自查和检查,检查前应制定检查方案,检查中应编制检查记录,检查后应形成检查报告。
第五十条 各单位每年应对内部控制的有效性进行自我评价,按照规定的时间(一般为次年的1月31日前)出具年度内部控制自我评价报告并报同级内部审计机构。
各级内部审计机构结合同级各单位内部控制自评情况和审计监督情况,独立地对各单位内部控制有效性进行全面的评价,并在规定的时间(一般为次年的2月28日前)将结果报告报上一级内部审计机构直至汇总到集团内部审计机构。
集团审计机构结合各下属企业及集团各部(室)内部控制自评情况和审计监督情况,独立地对金控集团内部控制有效性进行全面评价,出具金控集团内部控制自我评价报告。
第五十一条 内部控制自我评价报告应包括:内部控制评价工作的总体情况,内部控制评价的依据,内部控制评价的范围,内部控制评价的程序和方法,内部控制缺陷及其认定情况,内部控制缺陷的整改情况及重大缺陷拟采取的整改措施,内部控制有效性的结论。
第五十二条 对内部监督、检查过程中发现的内部控制缺陷,检查部门应分析缺陷形成的性质和原因,提出整改要求,并跟踪内部控制缺陷整改情况。被检查部门应分析缺陷产生的原因,制定整改方案,并组织落实整改措施。对检查报告及后续整改情况应以适当的形式及时报告管理层。
第五十三条 内部控制缺陷按其成因包括设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
(一)设计缺陷是指在制度、系统、业务管理流程等方面存在的与操作人员执行情况无关的内部控制方面的缺陷和隐患;运行缺陷是指操作人员的有章不循、违章操作行为;
(二)重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标;重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标;一般缺陷是指除重大缺陷、重要缺陷之
外的其他缺陷。发生以下事件,表明内部控制可能存在重大缺陷的迹象:
1、董事、监事和高级管理人员舞弊;
2、集团公司更正已公布的财务报告;
3、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
4、审计委员会和内部审计机构对内部控制的监督无效。
第五十四条 内部控制重大缺陷应当由董事会予以最终认定。对于认定的重大缺陷,应当追究相关单位或者责任人的责任。
第五十五条 各单位应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或资料,确保内部控制建立与实施过程的可验证性。在内部监督过程中发现的记录确实,应及时补充完善。
第五十六条 金控集团应当聘请具备相应资格的会计事务所对年度内部控制的有效性进行审计并出具审计报告。
第八章 附 则
第五十七条 本制度由集团公司合规管理部门负责解释。
第五十八条 本制度自董事会审议通过之日起施行。