財務(wù)有限公司內(nèi)部控制指引第一章總則第一條為加強財務(wù)有限公司（以下簡稱“公司”）內(nèi)部控制，防范金融風險，保障公司安全穩(wěn)健運行，依據(jù)《中華人民共和國公司法》、《中華人民共和國銀行業(yè)監(jiān)督管理法》、《企業(yè)集團財務(wù)公司管理辦法》、《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制配套指引》等有關(guān)法律法規(guī)，根據(jù)中國財務(wù)公司協(xié)會制定的《中國財務(wù)公司行業(yè)自律辦法》、《企業(yè)集團財務(wù)公司內(nèi)部控制指導意見（試行）》，參照《商業(yè)銀行內(nèi)部控制指引》和《商業(yè)銀行授信工作盡職指引》，結(jié)合公司的實際情況，制定本指引。第二條內(nèi)部控制是公司為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對所從事的各種業(yè)務(wù)活動的風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。第三條完善公司的內(nèi)部控制，是規(guī)范公司經(jīng)營行為、有效防范風險的關(guān)鍵，建立健全有效的內(nèi)部控制制度是公司管理層的基本職責。第四條為了建立正常運行和穩(wěn)定有效的公司內(nèi)部控制制度，公司應(yīng)制訂相應(yīng)的業(yè)務(wù)規(guī)章和管理制度。隨著公司經(jīng)營業(yè)務(wù)的發(fā)展和經(jīng)營環(huán)境的變化，應(yīng)對公司的規(guī)章制度進行相應(yīng)的補充和修訂，以適應(yīng)加強內(nèi)部控制的需求。第二章內(nèi)部控制的目標和原則第五條公司內(nèi)部控制的目標是：（一）確保國家法律法規(guī)、金融監(jiān)管政策和公司內(nèi)部規(guī)章制度的貫徹執(zhí)行；（二）確保公司發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)；（三）確保公司風險管理體系的有效性；（四）確保公司業(yè)務(wù)記錄、財務(wù)信息和其他管理信息的及時、真實、準確和完整；（五）確保公司經(jīng)營過程中的風險問題得到及時糾正，各項經(jīng)營業(yè)務(wù)穩(wěn)健運行。第六條公司在內(nèi)部控制建設(shè)方面應(yīng)遵循以下原則：（一）全面性原則。內(nèi)部控制應(yīng)滲透各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應(yīng)當有案可查；（二）審慎性原則。內(nèi)部控制要以防范風險、審慎經(jīng)營為出發(fā)點；公司的經(jīng)營管理，尤其是設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù)，均應(yīng)體現(xiàn)“內(nèi)控優(yōu)先”的要求；（三）有效性原則。公司內(nèi)部控制制度包括的各種規(guī)定、辦法、操作規(guī)程和實施細則等必須符合國家法律和監(jiān)管部門規(guī)章。內(nèi)部控制制度具有高度的權(quán)威性，公司所有員工必須嚴格遵守，任何人都不具有不受內(nèi)部控制約束的權(quán)力；內(nèi)部控制存在的問題應(yīng)當能夠得到及時的反饋和糾正；（四）獨立性原則。公司內(nèi)部控制的監(jiān)督、評價部門獨立于內(nèi)部控制的建設(shè)、執(zhí)行部門，直接向董事會、監(jiān)事會和公司管理層報告；（五）制衡性原則。公司內(nèi)部機構(gòu)和崗位的設(shè)置應(yīng)當做到權(quán)責分明、相互牽制。第三章內(nèi)部控制的基本要求第七條公司內(nèi)部控制的基本要素包括：（一）內(nèi)部控制環(huán)境；（二）風險識別與評估；（三）內(nèi)部控制措施；（四）信息交流與反饋；（五）監(jiān)督評價與糾正。第八條公司設(shè)立股東會、董事會、監(jiān)事會和公司管理層；按照決策系統(tǒng)、監(jiān)督反饋系統(tǒng)、執(zhí)行系統(tǒng)互相制衡的原則，建立良好的公司治理以及分工合理、職責明確、報告關(guān)系清晰的組織結(jié)構(gòu)，為內(nèi)部控制的有效性提供必要的前提條件。第九條董事會在內(nèi)部控制中的職責是：（一）負責保證公司建立并實施充分有效的內(nèi)部控制體系；（二）負責決定公司經(jīng)營計劃和投資方案并督促執(zhí)行；（三）負責確保公司在相關(guān)法律和政策的框架內(nèi)審慎經(jīng)營，明確設(shè)定可接受的風險程度，確保公司管理層采取必要措施識別、計量、監(jiān)測并控制風險；（四）負責決定公司內(nèi)部管理機構(gòu)的設(shè)置；（五）負責保證公司管理層對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估。第十條監(jiān)事會在內(nèi)部控制中的職責是：（一）負責監(jiān)督董事會、公司管理層完善內(nèi)部控制體系；（二）負責監(jiān)督董事會及董事、公司管理層及高級管理人員履行內(nèi)部控制職責；（三）負責要求董事、董事長及高級管理人員糾正其損害公司利益的行為并監(jiān)督執(zhí)行。第十一條公司管理層在內(nèi)部控制中的職責是：（一）負責制定內(nèi)部控制政策，對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估；（二）負責執(zhí)行董事會決策，落實內(nèi)部控制制度；（三）負責建立識別、計量、監(jiān)測并控制風險的程序和措施；（四）負責擬定公司內(nèi)部組織機構(gòu)設(shè)置方案，保證內(nèi)部控制的各項職責得到有效履行。第十二條公司應(yīng)建立有效的信息交流和反饋機制，確保董事會、監(jiān)事會和公司管理層及時了解公司的經(jīng)營和風險狀況，確保各項信息能及時傳遞給相關(guān)員工且反饋順暢。公司應(yīng)建立科學、有效的激勵約束機制，培育良好的企業(yè)精神和內(nèi)部控制文化，創(chuàng)造全體員工均充分了解且能履行職責的環(huán)境。第十三條公司設(shè)立風險管理部履行風險管理職能，負責具體制定并實施識別、計量、監(jiān)測和控制風險的制度、程序、方法，以確保風險管理和經(jīng)營目標的實現(xiàn)。公司建立涵蓋各項業(yè)務(wù)、全公司范圍的風險管理系統(tǒng)，開發(fā)和運用風險量化評估的方法和模型，對信用風險、流動性風險、市場風險、操作風險、合規(guī)風險等各類風險進行持續(xù)的監(jiān)控。第十四條公司對各項業(yè)務(wù)制定全面、系統(tǒng)的政策、制度和程序，在全公司范圍內(nèi)實行統(tǒng)一的業(yè)務(wù)標準和操作要求，并保證其連續(xù)性和穩(wěn)定性。公司設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù)，應(yīng)事先制定有關(guān)的政策、制度和程序，對潛在的風險進行計量和評估，并提出相應(yīng)的風險防范措施。第十五條公司建立內(nèi)部控制的評價制度，對內(nèi)部控制的制度建設(shè)、執(zhí)行情況定期進行回顧和檢討，并根據(jù)國家法律規(guī)定、公司組織結(jié)構(gòu)和經(jīng)營狀況、市場環(huán)境等的變化，對內(nèi)部控制制度進行修訂和完善。第十六條公司應(yīng)明確劃分相關(guān)部門之間、崗位之間、上下級之間的職責，建立職責分離、橫向與縱向相互監(jiān)督制約的機制。涉及資產(chǎn)、負債、財務(wù)和人員等重要事項變動均不得由一人獨自決定。公司根據(jù)不同的工作崗位及性質(zhì)，賦予其相應(yīng)的職責和權(quán)限；各個崗位應(yīng)有正式、書面的崗位職責說明和清晰的報告關(guān)系。關(guān)鍵崗位應(yīng)實行定期或不定期的人員輪換和強制休假制度。公司根據(jù)各業(yè)務(wù)部門、崗位的管理職責、風險水平以及開展業(yè)務(wù)的需要，建立相應(yīng)的授權(quán)體系。授權(quán)應(yīng)適當、明確，并采取書面形式。第十七條公司設(shè)立法律合規(guī)崗，統(tǒng)一管理公司法律事務(wù)，制定和審查法律文本，對新業(yè)務(wù)的推出進行法律論證，確保各項業(yè)務(wù)的合法有效。第十八條公司應(yīng)建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進行核對，對現(xiàn)金、有價證券等有形資產(chǎn)及時進行盤點，對相關(guān)部門辦理的業(yè)務(wù)實行復核或事后監(jiān)督把關(guān)，對重要業(yè)務(wù)實行雙簽或會議審批制度，對授權(quán)、授信的執(zhí)行情況進行監(jiān)控。第十九條公司應(yīng)按照規(guī)定進行會計核算和業(yè)務(wù)記錄，建立完整的會計、統(tǒng)計和業(yè)務(wù)檔案，及時歸檔，妥善保管，確保原始記錄、合同契約和各種報表資料的真實和完整。第二十條公司應(yīng)建立有效的應(yīng)急預案，并定期進行測試。在意外事件或緊急情況發(fā)生時，應(yīng)按照應(yīng)急預案及時做出應(yīng)急處置，以預防或減少可能造成的損失，確保業(yè)務(wù)持續(xù)開展。第二十一條公司應(yīng)當實現(xiàn)經(jīng)營管理的信息化，建立覆蓋各個業(yè)務(wù)領(lǐng)域的數(shù)據(jù)庫和管理信息系統(tǒng)，做到及時、準確地提供經(jīng)營管理所需的各項數(shù)據(jù)，并及時、真實、準確地向中國銀行業(yè)監(jiān)督管理委員會（以下簡稱“中國銀監(jiān)會”）等相關(guān)監(jiān)管機構(gòu)報送監(jiān)管報表和對外披露信息。公司實現(xiàn)業(yè)務(wù)操作和管理的電子化，促進各項業(yè)務(wù)電子數(shù)據(jù)處理系統(tǒng)的整合，做到業(yè)務(wù)數(shù)據(jù)的集中處理。第二十二條公司各部門應(yīng)對各項業(yè)務(wù)的經(jīng)營狀況進行經(jīng)常性檢查，及時發(fā)現(xiàn)內(nèi)部控制存在的問題并予以糾正。第二十三條公司審計稽核部有權(quán)獲得公司的所有經(jīng)營信息和管理信息，并對各個部門、崗位和各項業(yè)務(wù)實施全面的監(jiān)督和評價。第二十四條公司應(yīng)當建立有效的內(nèi)部控制報告和糾正機制，各部門、審計稽核部和其他人員發(fā)現(xiàn)的內(nèi)部控制問題，均應(yīng)當有暢通的報告渠道和有效的糾正措施。建立內(nèi)部定期審計、不定期審計及專項審計制度。董事會每年委托具有相關(guān)資格的中介機構(gòu)對公司上一年度的經(jīng)營活動進行審計，并于每年4月15日前將經(jīng)董事長簽字確認的年度審計報告按要求報送中國銀監(jiān)會及相關(guān)監(jiān)管機構(gòu)。第四章授信的內(nèi)部控制第二十五條公司授信內(nèi)部控制的重點是：實行統(tǒng)一授信管理，健全客戶信用風險識別與監(jiān)測體系，完善授信決策與審批機制，防止對單一客戶授信風險的高度集中，防止違反信貸原則發(fā)放關(guān)系人貸款和人情貸款，防止信貸資金違規(guī)使用。第二十六條公司設(shè)立信貸審查委員會，統(tǒng)一進行授信審查。信貸審查委員會的審議表決應(yīng)當遵循集體審議、明確發(fā)表意見、多數(shù)同意通過的原則，全部意見應(yīng)當記錄存檔。公司總經(jīng)理不得擔任信貸審查委員會成員。第二十七條董事會根據(jù)信用風險的大小對不同種類、期限、擔保條件的授信業(yè)務(wù)給予公司管理層不同的審批權(quán)限。風險管理部作為授信風險管理部門，對不同授信進行統(tǒng)一管理，避免信用失控。授信相關(guān)各崗位設(shè)置應(yīng)做到分工合理、職責明確，崗位之間相互配合、相互制約，做到審、貸、放分離，業(yè)務(wù)經(jīng)辦與會計賬務(wù)處理分離。公司對同一客戶的貸款、票據(jù)承兌和貼現(xiàn)、擔保、貸款承諾、開立信用證、融資租賃等各類表內(nèi)外授信實行一攬子管理，控制總體授信額度。第二十八條公司制定統(tǒng)一的各類授信品種的管理辦法，明確規(guī)定各項業(yè)務(wù)的辦理條件，包括選項標準、期限、利率、收費、擔保、審批權(quán)限、申報資料、貸后管理、內(nèi)部處理程序等。公司對授信工作實施獨立的盡職調(diào)查。授信決策應(yīng)依據(jù)規(guī)定的程序進行，不得違反程序或減少程序進行授信。第二十九條公司建立統(tǒng)一的授信操作規(guī)范，明確貸前調(diào)查、貸中審查、貸后檢查各個環(huán)節(jié)的工作標準和操作要求：（一）貸前調(diào)查應(yīng)綜合運用現(xiàn)場和非現(xiàn)場調(diào)查手段，如實報告調(diào)查掌握的情況，不回避風險點，不因任何人的主觀意志而改變調(diào)查結(jié)論；（二）貸中審查應(yīng)做到獨立審貸，客觀、公正、充分、準確地揭示風險，并提出控制風險的對策；（三）貸后檢查應(yīng)綜合運用現(xiàn)場和非現(xiàn)場檢查手段，如實記錄，及時將檢查中發(fā)現(xiàn)的問題報告有關(guān)人員，不得隱瞞或掩飾問題。第三十條公司應(yīng)嚴格審查借款人資格的合法性、融資背景以及申請材料的真實性和借款合同的完備性，防止借款人騙取貸款或以其他方式從事金融詐騙活動。公司應(yīng)嚴格審查和監(jiān)控貸款用途，防止借款人通過貸款、貼現(xiàn)、辦理商業(yè)匯票等方式套取信貸資金，改變借款用途。第三十一條公司實施有條件授信時應(yīng)遵循“先落實條件，后實施授信”的原則，授信條件未落實或條件發(fā)生變更未重新決策的，不得實施授信。第三十二條公司應(yīng)逐步建立資產(chǎn)質(zhì)量監(jiān)測、預警機制，嚴密監(jiān)測資產(chǎn)質(zhì)量的變化，及時發(fā)現(xiàn)潛在風險并發(fā)出預警提示；分析不良資產(chǎn)形成的原因，及時制定防范和化解風險的對策。第三十三條公司應(yīng)建立貸款風險分類制度，規(guī)范貸款質(zhì)量的認定標準和程序，嚴禁掩蓋不良貸款的真實狀況，確保貸款質(zhì)量的真實性。第三十四條公司應(yīng)建立完善的授信管理信息系統(tǒng)，對授信全過程進行持續(xù)監(jiān)控，確保提供真實的授信經(jīng)營狀況和資產(chǎn)質(zhì)量狀況信息，并對授信風險與收益情況進行綜合評價。公司應(yīng)當建立完善的客戶管理信息系統(tǒng)，全面集中掌握客戶的資信水平、經(jīng)營財務(wù)狀況、償債能力等信息，對客戶進行分類管理和信用評級。第三十五條公司應(yīng)建立授信風險責任制，對違法、違規(guī)等造成的授信風險和損失逐筆進行責任認定，并按規(guī)定對有關(guān)責任人進行處理。公司各部門、崗位的風險責任為：（一）調(diào)查人員應(yīng)當承擔調(diào)查失誤和評估失準的責任；（二）審查和審批人員應(yīng)當承擔審查、審批失誤的責任，并對本人簽署的意見負責；（三）貸后管理人員應(yīng)當承擔檢查失誤、清收不力的責任；（四）放款操作人員應(yīng)當對放款操作性風險負責；（五）資產(chǎn)保全人員應(yīng)當承擔清收保全不力、測算撥備失實的責任；（六）公司管理層應(yīng)當對重大貸款損失承擔相應(yīng)的責任。第五章資金業(yè)務(wù)的內(nèi)部控制第三十六條公司資金業(yè)務(wù)內(nèi)部控制的重點是：對資金業(yè)務(wù)對象和產(chǎn)品實行統(tǒng)一授信，實行嚴格的前后臺職責分離，建立中臺風險監(jiān)控和管理制度，防止資金交易員從事越權(quán)交易，防止欺詐行為，防止因違規(guī)操作和風險識別不足導致的重大損失。第三十七條公司資金業(yè)務(wù)的組織結(jié)構(gòu)體現(xiàn)權(quán)限等級和職責分離的原則，做到前臺交易與后臺結(jié)算分離、自營業(yè)務(wù)與代客業(yè)務(wù)分離、業(yè)務(wù)操作與風險監(jiān)控分離，建立崗位之間的監(jiān)督制約機制。第三十八條公司應(yīng)完善資金營運的內(nèi)部控制，資金的調(diào)出、調(diào)入應(yīng)當有真實的業(yè)務(wù)背景，嚴格按照授權(quán)進行操作，并按規(guī)定及時劃撥資金，登記臺賬。第三十九條公司應(yīng)根據(jù)授信原則和資金交易對手的財務(wù)狀況，確定交易對手、投資對象的授信額度和期限，并根據(jù)交易產(chǎn)品的特點對授信額度進行動態(tài)監(jiān)控，確保所有交易控制在授信額度范圍之內(nèi)。第四十條公司各部門應(yīng)充分了解所從事資金業(yè)務(wù)的性質(zhì)、風險和相關(guān)法規(guī)與慣例，明確允許交易的業(yè)務(wù)品種，確定資金業(yè)務(wù)單筆和累計最大交易限額、能夠承擔的單筆和累計最大交易損失限額以及交易止損點。第四十一條公司資金業(yè)務(wù)新產(chǎn)品的開發(fā)和經(jīng)營應(yīng)經(jīng)過公司管理層授權(quán)批準，在風險控制制度和操作規(guī)程完備、人員合格和設(shè)備齊全的情況下，資金管理部門才能全面開展新產(chǎn)品的交易。第四十二條公司應(yīng)制定符合公司特點的風險控制政策、措施和定量指標，對資金交易的收益與風險進行適時、審慎評價，確保將資金業(yè)務(wù)的各項風險指標控制在規(guī)定的范圍內(nèi)。第四十三條公司應(yīng)根據(jù)資金交易的風險程度和風險管理能力，就交易品種、交易金額和止損點等對資金交易員進行授權(quán)。應(yīng)當建立對資金交易員的適當約束機制，對資金交易員實施有效管理。資金交易員上崗前應(yīng)當取得相應(yīng)資格。交易員應(yīng)嚴格遵守交易員行為準則，在職責權(quán)限、授信額度、各項交易限額和止損點內(nèi)，以真實的市場價格進行交易，并嚴守交易秘密。第四十四條公司應(yīng)按照市場價格計算交易頭寸的市值和浮動盈虧情況，對資金交易產(chǎn)品的市場風險、頭寸市值變動進行監(jiān)控。公司應(yīng)當建立資金交易風險和浮動盈虧的內(nèi)部報告制度。資金管理部門負責人應(yīng)定期向公司管理層匯報，并向風險管理部通報資金業(yè)務(wù)的風險和市值情況。第四十五條公司應(yīng)當建立資金交易中臺和后臺部門對前臺交易的反映和監(jiān)督機制。中臺監(jiān)控部門應(yīng)核對前臺交易的授權(quán)交易限額、交易對手授信額度和交易價格等，對超出授權(quán)范圍內(nèi)的交易應(yīng)及時向公司負責人報告。后臺結(jié)算管理部應(yīng)當獨立地進行交易結(jié)算和收付款，并根據(jù)資金交易的交易記錄，在規(guī)定的時間內(nèi)向交易對手逐筆確認交易事實。第四十六條公司在辦理代客資金業(yè)務(wù)時，應(yīng)當了解客戶從事資金交易的權(quán)限和能力，向客戶充分揭示有關(guān)風險，獲取必要的履約保證，明確在市場變化的情況下客戶違約的處理辦法和措施。第四十七條公司建立資金業(yè)務(wù)的風險責任制，明確規(guī)定各個部門、崗位的風險責任：（一）前臺資金交易員應(yīng)當承擔越權(quán)交易和虛假交易的責任，并對未執(zhí)行止損規(guī)定形成的損失負責；（二）中臺監(jiān)控人員應(yīng)當承擔對資金交易員越權(quán)交易報告的責任，并對風險報告失準和監(jiān)控不力負責；（三）后臺結(jié)算人員應(yīng)當對結(jié)算的操作性風險負責；（四）公司管理層應(yīng)當對資金交易出現(xiàn)的重大損失承擔相應(yīng)的責任。第六章結(jié)算業(yè)務(wù)的內(nèi)部控制第四十八條公司結(jié)算業(yè)務(wù)內(nèi)部控制的重點是：對要害位置和重點崗位實施有效監(jiān)控，嚴格執(zhí)行賬戶管理、會計核算制度和各項操作規(guī)程，防止內(nèi)部操作風險和違規(guī)經(jīng)營行為，防止內(nèi)部挪用、貪污以及洗錢、金融詐騙等非法活動，確保公司和客戶資金的安全。第四十九條公司應(yīng)嚴格執(zhí)行賬戶管理的有關(guān)規(guī)定，認真審核存款人身份和賬戶資料的真實性、完整性和合法性，對賬戶開立、變更和撤銷的情況定期進行檢查，防止存款人出租、出借賬戶或利用存款賬戶從事違法活動。公司應(yīng)當對存款賬戶實施有效管理，定期進行對賬，并確保對賬的及時有效。第五十條公司應(yīng)嚴格管理預留簽章和存款支付憑據(jù)，提高對簽章、票據(jù)真?zhèn)蔚恼鐒e能力。公司應(yīng)當對每日營業(yè)終了的賬務(wù)實施有效管理，當天的票據(jù)當天入賬，對發(fā)現(xiàn)的錯賬和未提出的票據(jù)或退票，應(yīng)當履行內(nèi)部審批、登記手續(xù)。第五十一條公司應(yīng)當對賬戶異常變動等進行持續(xù)監(jiān)控，發(fā)現(xiàn)異常情況時應(yīng)當進行跟蹤和分析。對大額存單簽發(fā)、大額存款支取應(yīng)實行分級授權(quán)和雙簽制度。第五十二條公司應(yīng)當嚴格執(zhí)行“印、押、證”分管制度，使用和保管重要業(yè)務(wù)印章的人員不得同時保管相關(guān)的業(yè)務(wù)單證。人員離崗時，“印、押、證”應(yīng)當落鎖入柜，妥善保管。第五十三條公司應(yīng)當對資金劃轉(zhuǎn)、賬戶資料變更、密碼更改、掛失、解掛等業(yè)務(wù)建立復核制度，確保交易的記錄完整和可追溯。柜臺業(yè)務(wù)人員的名章、操作密碼、身份識別卡等應(yīng)當實行個人負責制，妥善保管，按規(guī)章制度使用。第五十四條公司建立會計事后監(jiān)督制度，實現(xiàn)業(yè)務(wù)與監(jiān)督在空間與人員上的分離；應(yīng)當嚴格執(zhí)行重要崗位的請假、輪崗制度和離崗審計制度。第五十五條公司應(yīng)對重要空白憑證和有價單證實行嚴格的核算和管理，嚴格執(zhí)行入庫、登記、領(lǐng)用的手續(xù)，定期盤點查庫，正確、及時處理損益。第五十六條公司應(yīng)當認真遵循“了解你的客戶”的原則，注意審查客戶資金來源的真實性和合法性，提高對可疑交易的鑒別能力，如發(fā)現(xiàn)可疑交易應(yīng)立即上報，防止犯罪分子進行洗錢等違法活動。第七章中間業(yè)務(wù)的內(nèi)部控制第五十七條公司中間業(yè)務(wù)內(nèi)部控制的重點是：開展中間業(yè)務(wù)應(yīng)當取得有關(guān)監(jiān)管機構(gòu)核準的機構(gòu)資質(zhì)、人員從業(yè)資格和內(nèi)部的業(yè)務(wù)授權(quán)，建立并落實相關(guān)的規(guī)章制度和操作規(guī)程，按委托人的指令辦理業(yè)務(wù)，防范或有負債風險。第五十八條公司辦理支付結(jié)算業(yè)務(wù)，應(yīng)當根據(jù)有關(guān)法律法規(guī)和相關(guān)監(jiān)管要求，對持票人提交的票據(jù)或結(jié)算憑證進行審查，確認委托人收、付款指令的正確性和有效性，并按指定的方式、時間和賬戶辦理資金劃轉(zhuǎn)手續(xù)。第五十九條公司開展代理業(yè)務(wù)，應(yīng)設(shè)立專戶核算代理資金，完善代理資金的撥付、回收、核對等手續(xù)，確保?？顚Ｓ茫乐勾碣Y金被擠占挪用。第六十條公司應(yīng)當對代理資金支付進行審查和管理，按照代理協(xié)議的約定辦理資金劃轉(zhuǎn)手續(xù)，遵循公司不墊款的原則，不介入委托人與他人的交易糾紛。第六十一條公司應(yīng)嚴格按照會計制度正確核算和確認各項代理業(yè)務(wù)收入，堅持收支兩條線，防止代理收入被截留或挪用。第六十二條公司開展財務(wù)顧問服務(wù)等業(yè)務(wù)，應(yīng)堅持誠實信用原則，確保客戶對象、業(yè)務(wù)內(nèi)容的合法性和合規(guī)性，對提供給客戶的信息的真實性、準確性負責，并承擔為客戶保密的責任。第八章會計的內(nèi)部控制第六十三條公司會計內(nèi)部控制的重點是：實行會計工作的統(tǒng)一管理，嚴格執(zhí)行會計制度和會計操作規(guī)程，運用計算機技術(shù)實施會計布控，確保會計信息的真實、完整和合法，嚴禁設(shè)置賬外賬，嚴禁亂用會計科目，嚴禁編制和報送虛假會計信息。第六十四條公司應(yīng)依據(jù)財政部頒布的企業(yè)會計準則和國際會計準則理事會頒布的《國際財務(wù)報告準則》，制定并實施公司的會計規(guī)范和管理制度。第六十五條公司應(yīng)當確保會計工作的獨立性，確保財務(wù)會計部、會計人員依據(jù)全國統(tǒng)一的會計制度和公司的會計規(guī)范獨立地辦理會計業(yè)務(wù)，任何人不得授意、暗示、指示、強令財務(wù)會計部、會計人員違法或違規(guī)辦理會計業(yè)務(wù)。對違法或違規(guī)的會計業(yè)務(wù)，財務(wù)會計部、會計人員有權(quán)拒絕辦理，并向上級機構(gòu)報告，或者按照職權(quán)予以糾正。第六十六條公司會計崗位設(shè)置應(yīng)當遵循責任分離、相互制約的原則，嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業(yè)務(wù)操作。公司應(yīng)明確計劃財務(wù)部會計人員應(yīng)當在各自的權(quán)限內(nèi)行事，凡超越權(quán)限的，須經(jīng)授權(quán)后方可辦理。第六十七條公司應(yīng)對會計賬務(wù)處理的全過程實行監(jiān)督，會計賬務(wù)應(yīng)當做到賬賬、賬據(jù)、賬款、賬實、賬表和內(nèi)外賬的六相符。凡賬務(wù)核對不一致的，應(yīng)按權(quán)限進行糾正或報上級機構(gòu)處理。第六十八條公司應(yīng)當對會計主管、會計人員實行從業(yè)資格管理，建立會計人員檔案。會計主管和會計人員應(yīng)當具有與崗位、職位相適應(yīng)的專業(yè)資格和技能。公司對會計人員實行強制休假制度，重要會計崗位人員和會計主管還應(yīng)定期輪換，落實離崗（任）審計制度；會計人員工作調(diào)動或離職，應(yīng)當與接管人員辦清交接手續(xù)，嚴格執(zhí)行交接程序。第六十九條公司應(yīng)當實行會計差錯責任人追究制度，發(fā)生重大會計差錯、舞弊或案件，除對直接責任人員追究責任外，財務(wù)會計部負責人和分管財務(wù)會計的公司領(lǐng)導也應(yīng)承擔相應(yīng)的責任。第七十條公司應(yīng)做到會計記錄、賬務(wù)處理的合法、真實、完整和準確，嚴禁偽造、變造會計憑證、會計賬簿和其他會計資料，嚴禁提供虛假財務(wù)會計報告。公司應(yīng)當建立規(guī)范的信息披露制度，按照規(guī)定及時、真實、完整地披露會計、財務(wù)信息，滿足股東、監(jiān)管部門等對相關(guān)信息的需求。第七十一條公司應(yīng)完善會計檔案管理，嚴格執(zhí)行會計檔案查閱規(guī)定，防止會計檔案被替換、更改、毀損、散失和泄密。第九章計算機信息系統(tǒng)內(nèi)部控制第七十二條公司計算機信息系統(tǒng)內(nèi)部控制的重點是：嚴格劃分信息管理部門、其他管理部門與應(yīng)用部門的職責，建立和健全計算機信息系統(tǒng)風險防范制度，確保信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的安全。第七十三條公司應(yīng)當明確計算機信息系統(tǒng)開發(fā)人員、管理人員與操作人員的崗位職責，做到崗位之間的相互制約，各崗位之間不得相互兼任。第七十四條公司應(yīng)對計算機信息系統(tǒng)的項目立項、開發(fā)、驗收、運行和維護整個過程實施有效管理，開發(fā)環(huán)境應(yīng)當與生產(chǎn)環(huán)境嚴格分離。技術(shù)部門與業(yè)務(wù)部門之間應(yīng)進行溝通協(xié)商，確保系統(tǒng)的整體安全。第七十五條公司購買計算機軟、硬件設(shè)備時，應(yīng)當對供應(yīng)商的資格條件進行嚴格審查，在使用前進行試用性安全測試；在購貨合同中應(yīng)明確供應(yīng)商對產(chǎn)品在使用期間應(yīng)當承擔的責任，確保產(chǎn)品的正常使用和有效維護。第七十六條公司計算機機房建設(shè)應(yīng)符合國家有關(guān)標準，出入計算機機房應(yīng)有嚴格的審批程序和出入記錄，確保計算機硬件和各種存儲介質(zhì)的物理安全。計算機機房應(yīng)有完備的計算機監(jiān)控系統(tǒng)，確保計算機終端的正常使用。第七十七條公司應(yīng)建立和健全網(wǎng)絡(luò)管理系統(tǒng)，對網(wǎng)絡(luò)的安全等進行有效管理，并對接入互聯(lián)網(wǎng)實施有效安全管理。第七十八條公司應(yīng)對計算機信息系統(tǒng)實施有效的用戶管理和密碼管理，對用戶的創(chuàng)建、變更、刪除以及用戶密碼的長度、時效等均應(yīng)當有嚴格的控制。員工之間嚴禁轉(zhuǎn)讓計算機信息系統(tǒng)的用戶名或權(quán)限卡；員工離崗后，應(yīng)當及時更換密碼和密碼信息。第七十九條公司應(yīng)對計算機信息系統(tǒng)的接入建立適當?shù)氖跈?quán)程序，并對接入后的操作進行安全控制。公司的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用程序等均應(yīng)設(shè)置必要的日志。日志應(yīng)能夠滿足各類內(nèi)部和外部審計需要。輸入計算機信息系統(tǒng)的數(shù)據(jù)應(yīng)當核對無誤。修改數(shù)據(jù)庫中的數(shù)據(jù)，應(yīng)當經(jīng)過書面批準并建立日志。運