内部风险控制制度标准版本（二篇）

第2页共2页内部风险控制制度标准版本第二十八条为保障内部风险控制制度的持续性和有效性，公司必须提供有效的保障措施，建立持续检验制度、违规报告程序和纪律处分制度。第二十九条持续检验制度是公司对员工行为规范和业务风险的监督检查需随时且持续续进行，并根据市场环境、金融工具、技术应用、法律法规的变化和发展情况，不断测试和修改风险控制制度，以确保风险控制制度持续运作并充分有效。第三十条任何员工发现已经发生的违规事件，或者预见到将要发生的违规事件，应及时报告给自己的上级主管或直接报告风险控制部。如涉及上级主管违规的，可报告更高一级主管。上级主管应在接到举报后当日，通知风险控制部开展调查，并由风险控制部确定是否属于严重违规事件。严重的违规事件定性后要在两小时内迅速上报公司总经理，并组成相应调查小组。所有违规事件均需报风险控制部，严重违规事件的情况及处理结果需上报执行董事。第三十一条公司的纪律处分分为经济处罚和行政处分两类，可共同执行也可单独执行。经济处罚有扣发工资、奖金和赔偿损失，行政处分分为四级：警告、降级、辞退和开除，如情节特别严重、触犯法律还可以提起诉讼、追究法律责任。部门经理、风险控制部享有处分建议权，公司的执行董事、总经理有处分的决定权。第三十二条公司将逐步在高管人员、部门经理和基金经理等岗位全面推行引咎辞职制度。即上述人员只要确实违背自身签署的行为规范自律承诺，不论是否受到其他处分，均须首先引咎辞职。第三十三条公司应不断完善配套的电脑监控系统和信息系统，设置交易预警、限制程序，从硬件上控制各种投资风险和违规操作行为，保证及时可靠8地取得准确详细的信息，确保内控程序和报告程序的有效、真实。第七章附则第三十四条本制度具体的岗位职责设置和业务流程参照相关管理制度执行。第三十五条本制度股东会批准后生效。本制度由风险控制部负责解释。公司年月日内部风险控制制度标准版本（二）为了提高公司资金的质量、防范和降低资金的管理风险，切实保障投资者的利益，我公司建立了一套完整的风险控制机制以及风险管理制度。1、公司设风险控制委员会，负责从整体上控制资金运作中的风险。2、制定内部风险控制制度。主要包括：严格按照法律法规贷款发放比例进行贷款发放，加强内部信息控制，实行空间隔离和门禁制度，严防重要内部信息泄露；前台和后台部门应独立运作等。1.内部控制原则（1）有效性原则。通过科学的内控手段和方法建立合理的内控程序，维护内控制度的有效执行。（1）独立性原则。公司各部门和岗位职责保持相对独立。（3）相互制约原则。公司内部部门和岗位设置权责分明、相互制衡。2.内部风险控制架内部风险控制架构是公司为实现风险控制的目标，建立的涵盖公司经营管理各个环节，顺序递进、权责明确、严密有效的三道监控防线。第一道监控防线：由各部门经理负责，部门全员参与，根1据公司经营计划、业务规则及自身具体情况制定本部门的作业流程及风险控制措施，同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。各部门指定专人作为本部门的兼职风险控制管理员，配合部门经理和公司监察稽核部开展本部门的内控和监察工作。直接参与贷款发放、电脑系统、财务会计等业务的重要岗位，要尽可能设置双岗，属于单人单岗处理的业务，要强化后续的监督机制。在关键部门和重要业务之间要有书面凭据的传递制度，相关人员要在书面凭据上签字。实行双人负责的制度，出现问题，部门经理和具体经办人均要承担责任。第二道监控防线。公司总经理负责，对公司各部门、各项业务的风险状况进行全面监督并及时制定相应对策和实施控制措施。第三道监控防线：在董事会领导下，公司风险控制委员会掌握公司整体风险状况。风险控制委员会定期审阅公司内部风险控制制度及相关文件，并根据需要随时修改、完善，确保风险控制与业务发展同步进行；在特殊情况下，在上报董事会同时，可以对公司业务进行一定的干预。3.内部控制规则内部风险控制规则是公司为实现风险控制的目标，建立的一整套完善的制度体系，主要由两部分组成，分别是管理制度和内控制度。两部分制度是相互对应、相互钩稽、相互制约，各自负责的关系。内控制度是汇集各项管理制度中的风险控制2措施，并对管理制度的制定提出风险控制方面的要求，管理制度要符合内控制度的要求。不同的管理阶层和部门负责，避免了内部人控制和流于形式。管理制度由公司综合管理制度和各部门业务规章制度组成，是各部门在具体业务工作中所要遵循的业务流程和规则。它由各职能部门制定，公司总经理审阅和批准修改。内部控制制度是各个部门所要满足的各项业务风险控制要求及其具体解决措施的汇集。主要包括：风险控制、岗位分离、空间分离、作业流程、信息披露、资料保全、内部会计控制、保密、授权制度等一系列具体制度，由公司风险控制委员会负责审阅和批准修改。以上所有制度根据公司章程规定需公司董事会批准的，需上报董事会。4.内部控制的主要内容（1）风险评估a）董事会下属的风险控制委员会对公司的内外部风险进行评估；b）执行委员会下属的风险管理委员会负责对公司经营管理中的重大突发性事件和重大危机情况进行评估，制定危机处理方案并监督实施；负责对贷款发放中的重大问题和重大事项进行风险评估；c）各级部门负责对职责范围内的业务所面临的风险进行识别和评估。（2）控制活动控制活动包括自我控制、职责分离、监察稽核、实物控制、业绩评价、严格授权、申贷分离等政策、程序或措施。控制活动体现为。自我控制以各岗位的目标责任制为基础，是内部控制的第一道防线。在公司内部建立科学、严格的岗位分离制度、授权制度、资产分离制度，在相关部门和相关岗位间建立重要业务处理凭据传递和信息沟通制度，后续部门及岗位对前一部门及岗位负有监督责任，使相互监督制衡机制成为内部控制的第二道防线。充分发挥公司风险控制委员会对各岗位、各部门、各项业务全面监察稽核作用，建立内部控制的第三道防线。（3）信息与沟通公司建立双向的信息交流