小贷公司内部控制

××小额贷款公司内部控制基本规定

第一章总则

第一条为建立健全内部控制体系，防范风险，保障业务、管理体系安全稳健运行，制定本规定。

第二条内部控制是指公司为实现经营目标，通过制定和实施一系列的制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

公司各项内部控制制度、程序和方法的制定应符合本规定的要求。第三条内部控制的目标应确保法律、法规和规章制度的贯彻执行，确保公司发展战略和经营目标的全面实施和充分实现，确保风险管理体系的有效性，与公司的经营规模、组织体系、业务管理、操作流程和风险特点相适应，以合理的成本实现内部控制的目标。

第四条内部控制遵循全面、审慎、有效、独立的原则，内部控制体系建设应渗透各项业务过程和各个操作环节，覆盖所有的部门和岗位，符合岗位制约、分权制衡等基本要求，具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制若存在问题，应能得到及时反馈和纠正。

第二章组织管理

第五条公司设立内部控制管理委员会（以下简称内控管委会），负责审定内部控制政策和目标，确保内部控制体系的建立与决策。

第六条风险管理部是公司的内控牵头组织部门，组织内部控制政策和目标的拟制，监督和报告内部控制体系运行情况，组织公司内部控制评审会议，跟踪和落实内部控制评审决定。

第三章基本规定

第七条公司内部控制包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈和监督评价与纠正等要素。

第八条建立健全的内部控制环境包括确保各机构规范运作，分权制衡，建立健全的公司治理、明确董事会／监事会及高级管理层在内部控制上承担的责任、确立适宜的内部控制政策与目标，以及健全的组织结构、企业文化内涵和人力资源政策和程序等。第九条应设立履行风险管理职能的专门部门，制定并实施识别、计量、监测和管理风险的制度、程序和方法，依据业务范围、性质和时限主动对各项经营风险进行识别，并评估风险的后果、概率和风险级别，以确保风险管理和经营目标的实现。

第十条应建立涵盖各项业务、公司范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。

第十一条设立新的机构或开办新的业务，应事先制定有关的政策、制度和办法，对潜在的风险进行计量和评估，并提出风险防范措施。

第十二条信息交流与反馈应考虑信息的安全性和保密要求，相关信息报告、发布、披露应经过授权。并通过建立对财务、管理、业务、人员、重大事件和市场等相关风险信息的识别、收集、处理、交流、沟通、反馈、披露的渠道和方式，及时有效防范或控制经营、管理风险。

第十三条在执行监督评价职能时应遵循客观公正、有错必纠的原则，应将内部控制情况，包括对违规、风险隐患、管理盲点和缺漏、内控失灵、差错事故等的诊断、处置和纠正及预防措施，纳入各部门年度绩效评价范围内，以保持持续提高内部控制体系的有效性。公司内控评审委定期对公司内部控制的体系及有效运行与否应进行专题分析和评价。

第四章贷款业务的内部控制即稽核