it公司行政管理制度【最新5篇】

IT公司行政管理制度包括组织架构、职责分配、考勤管理、绩效评估、信息安全等方面，如何有效实施以提升效率？以下是网友为大家整理分享的“it公司行政管理制度”相关范文，供您参考学习！

it公司行政管理制度 篇1

第一章总则

第一条为促进再生资源回收,规范再生资源回收行业的发展,节约资源,保护环境,实现经济与社会可持续发展,根据《中华人民共和国清洁生产促进法》、《中华人民共和国固体废物污染环境防治法》等法律法规,制定本办法。

第二条本办法所称再生资源,是指在社会生产和生活消费过程中产生的.,已经失去原有全部或部分使用价值,经过回收、加工处理,能够使其重新获得使用价值的各种废弃物。

再生资源包括废旧金属、报废电子产品、报废机电设备及其零部件、废造纸原料(如废纸、废棉等)、废轻化工原料(如橡胶、塑料、农药包装物、动物杂骨、毛发等)、废玻璃等。

第三条在中华人民共和国境内从事再生资源回收经营活动的企业和个体工商户(统称“再生资源回收经营者”)应当遵守本办法。

法律法规和规章对进口可用作原料的固体废物、危险废物、报废汽车的回收管理另有规定的,从其规定。

第四条国家鼓励全社会各行各业和城乡居民积攒交售再生资源。

第五条国家鼓励以环境无害化方式回收处理再生资源,鼓励开展有关再生资源回收处理的科学研究、技术开发和推广。

第二章经营规则

第六条从事再生资源回收经营活动,必须符合工商行政管理登记条件,领取营业执照后,方可从事经营活动。

第七条从事再生资源回收经营活动,应当在取得营业执照后30日内,按属地管理原则,向登记注册地工商行政管理部门的同级商务主管部门或者其授权机构备案。

备案事项发生变更时,再生资源回收经营者应当自变更之日起30日内(属于工商登记事项的自工商登记变更之日起30日内)向商务主管部门办理变更手续。

第八条回收生产性废旧金属的再生资源回收企业和回收非生产性废旧金属的再生资源回收经营者,除应当按照本办法第七条规定向商务主管部门备案外,还应当在取得营业执照后15日内,向所在地县级人民的政府公安机关备案。

备案事项发生变更时,前款所列再生资源回收经营者应当自变更之日起15日内(属于工商登记事项的自工商登记变更之日起15日内)向县级人民的政府公安机关办理变更手续。

第九条生产企业应当通过与再生资源回收企业签订收购合同的方式交售生产性废旧金属。

收购合同中应当约定所回收生产性废旧金属的名称、数量、规格,回收期次,结算方式等。

第十条再生资源回收企业回收生产性废旧金属时,应当对物品的名称、数量、规格、新旧程度等如实进行登记。

出售人为单位的,应当查验出售单位开具的证明,并如实登记出售单位名称、经办人姓名、住址、身份证号码;出售人为个人的,应当如实登记出售人的姓名、住址、身份证号码。

登记资料保存期限不得少于两年。

第十一条再生资源回收经营者在经营活动中发现有公安机关通报寻查的赃物或有赃物嫌疑的物品时,应当立即报告公安机关。

公安机关对再生资源回收经营者在经营活动中发现的赃物或有赃物嫌疑的物品应当依法予以扣押,并开列扣押清单。

有赃物嫌疑的物品经查明不是赃物的,应当依法及时退还;经查明确属赃物的,依照国家有关规定处理。

第十二条再生资源的收集、储存、运输、处理等全过程应当遵守相关国家污染防治标准、技术政策和技术规范。

第十三条再生资源回收经营者从事旧货收购、销售、储存、运输等经营活动应当遵守旧货流通的有关规定。

第十四条再生资源回收可以采取上门回收、流动回收、固定地点回收等方式。

再生资源回收经营者可以通过电话、互联网等形式与居民、企业建立信息互动,实现便民、快捷的回收服务。

第三章监督管理

第十五条商务主管部门是再生资源回收的行业主管部门,负责制定和实施再生资源回收产业政策、回收标准和回收行业发展规划。

发展改革部门负责研究提出促进再生资源发展的政策,组织实施再生资源利用新技术、新设备的推广应用和产业化示范。

公安机关负责再生资源回收的治安管理。

工商行政管理部门负责再生资源回收经营者的登记管理和再生资源交易市场内的监督管理。

环境保护行政管理部门负责对再生资源回收过程中环境污染的防治工作实施监督管理,依法对违反污染环境防治法律法规的行为进行处罚。

建设、城乡规划行政管理部门负责将再生资源回收网点纳入城市规划,依法对违反城市规划、建设管理有关法律法规的行为进行查处和清理整顿。

第十六条商务部负责制定和实施全国范围内再生资源回收的产业政策、回收标准和回收行业发展规划。

县级以上商务主管部门负责制定和实施本行政区域内具体的行业发展规划和其他具体措施。

县级以上商务主管部门应当设置负责管理再生资源回收行业的机构,并配备相应人员。

第十七条县级以上城市商务主管部门应当会同发展改革(经贸)、公安、工商、环保、建设、城乡规划等行政管理部门,按照统筹规划、合理布局的原则,根据本地经济发展水平、人口密度、环境和资源等具体情况,制定再生资源回收网点规划。

再生资源回收网点包括社区回收、中转、集散、加工处理等回收过程中再生资源停留的各类场所。

第十八条跨行政区域转移再生资源进行储存、处置的,应当依照《中华人民共和国固体废物污染环境防治法》第二十三条的规定办理行政许可。

第十九条再生资源回收行业协会是行业自律性组织,履行如下职责:

(一)反映企业的建议和要求,维护行业利益;

(二)制定并监督执行行业自律性规范;

(三)经法律法规授权或主管部门委托,进行行业统计。

it公司行政管理制度 篇2

第一章总则

1、为了加强员工的主人翁责任感，鼓励其积极性和创造性，维护正常的经营秩序，提高工作效率，搞好团队建设和企业文化建设，教育员工遵章守纪，特制定本制度。

2、公司员工必须遵守国家的政策、法律、法令；遵守公司纪律、各项规章制度。

3、公司实施奖惩制度，必须把思想工作同经济手段结合起来，坚持精神鼓励和物质奖励相结合、精神鼓励为主的原则。对违反制度的员工，坚持以思想教育为主、惩罚为辅的原则。

4、本制度适用于公司的全体员工，是公司对员工进行奖惩的依据。

5、奖励与惩处的类别：

一、奖励种类：

（1）行政奖励：嘉奖、记功、记大功

（2）经济奖励：一次性经济奖励、加薪

二、惩处种类

（1）行政处罚：警告、记过、记大过

（2）经济处罚：一次性经济处罚、降薪

（3）解除劳动关系

6、根据各类奖惩行为情节轻重，奖惩处理方式如下：

7、相关表格：奖惩通知书

第二章奖励

一、有下列情形之一者，予以嘉奖：

1、一贯忠于职守，积极负责，廉洁奉公，舍己为人，事迹突出的；

2、拾金(物)不昧者(价值20xx元以上)；

3、在完成工作任务中表现突出，在公司员工中起到先锋模范作用者；

4、积极维护公司荣誉，为公司树立良好形象和口碑者；

5、对泄密或者非法获取公司秘密事项的行为及时举报的；

6、维护公司利益，保护公司财产，防止事故（事件）发生并避免或挽回经济损失（5万元＜损失金额≤10万元）者；

7、敢于揭发或举报重大违法违规案件，使公司免遭或挽回重大经济损失（5万元＜损失金额≤10万元）者；

8、舍己救人、见义勇为等有利于公司或公众利益的行为受到社会好评并被媒体报道者；

9、拒绝贿赂有事实依据者；

10、其它应予以嘉奖的行为。

二、有下列情形之一者，予以记功。

1、在节约成本、开发担保产品和风险管理、财务等方面，取得较大成绩者；

2、对公司管理制度等建议改进，经采纳实行取得显著成绩者；

3、勇于同坏人、坏事作斗争，对维护正常的经营秩序和工作秩序、维护社会治安，有显著功绩者；

4、发现他人泄露公司秘密时，立即采取补救措施，避免或者减轻了损害后果的；

5、维护公司利益，保护公司财产，防止或挽救事故（事件）有功，为公司减少或避免损失（10万元＜损失金额≤50万元）者；检举违规或损害公司利益者之案件者。

6、遇有灾变，勇于抢险，并处理得当者。

7、发现非职责内问题，予以速报或减少经济损失。

8、年度获得嘉奖三次以上者；

9、其它应予以记功的行为。

三、有下列情形之一者，予以记大功：

1、遇有意外或灾害，奋不顾身，不避危难，防止或挽救事故有功，保护国家、公司或个人财产免受重大损失者；

2、维护公司重大利益，避免重大损失者；

3、维护公司名誉和利益，保护公司财产，防止或挽救事故（事件）有功，为公司减少或避免损失（＞50万元的`，由综合财务部界定损失）者；

4、对业务、市场开发、财务、人力运用管理方法及其它各项措施有创新，对公司做出重大贡献者；

5、对公司有特殊贡献，且足为公司员工表率者；

6、在银保合作、担保产品创新、合理化建议方面，年创造价值100万元以上者

7、年度获得两次以上记功者

8、其它应予以记大功的行为。

四、批准权限：

(1)嘉奖、记功由部门负责人提名（组织填写申报材料），经本单位办公会讨论通过后，报公司综合财务部审核，分管领导批准；

(2)记大功由公司各部门负责人提名（组织填写申报材料），经本单位办公会讨论通过后，报公司综合财务部审核，总经理批准；

第三章惩处

一、有下列情形之一者，予以警告：

1、上班时间擅离职守（如串岗、睡岗、洗澡等），擅离岗位，怠忽工作，给公司造成经济损失情节轻微者；

2、因个人过失发生工作错误，造成经济损失情节轻微者；

3、妨碍办公秩序，情节轻微者；

4、不服从主管领导合理指导，情节轻微者；

5、工作期间，穿拖鞋、短裤上班或衣着暴露、仪容仪表不整影响公司形象者；

6、不能适时完成重大或特殊要办任务者，但未造成重大影响者；

7、损毁、涂改、丢失一般性文件者；

8、乱刻乱画，不注意办公室、卫生负责区及周边地区环境卫生，情节轻微者；

9、工作时间上网娱乐、炒股、聊天、玩游戏等从事与工作无关的活动（不含由公司统一组织的文体活动）者；

10、酒后上岗或班中饮酒（因公接待除外）；

11、泄露公司秘密，尚未造成严重后果或经济损失的。

12、不按工作流程工作，情节轻微者；

13、对待客人不礼貌，情节轻微者；

14、违反公司其它制度情节轻微者；

15、休假期满未在第一时间至人力资源中心进行销假者；

16、员工因公外出未按规定填写《员工外出公务审批表》或《出差申请单》者（特殊情况除外）；

17、迟到10分钟（不含）以上15分钟以内（含）者；

18、在工作场所内随地吐痰、乱丢果皮纸屑者；

19、用厕后不冲水者；

20、不随手关水龙头，以致出现长流水现象者；

21、工作期间长时间接打私人电话者；

22、一个月内两次下班时未关闭电脑、电灯等用电设施者；

23、工作期间在办公室内用餐或吃零食者；

24、被公司外部客户（含担保客户、政府机关事业单位、银行等）投诉经查情况属实但情节轻微者；

25、违反公司规定在办公室接待访客者；

26、办公室员工礼仪不佳初犯者；

27、行为不检有损公司声誉者；

28、培训考试作弊者；

29、重大事故不按规定及时上报，重要信息不及时通报者；

30、其他应给予警告的行为。

二、有下列情形之一者，予以记过：

1、对上级指示或有限期计划指令等，未能如期完成，给公司造成一般经济损失者；

2、在公司工作场所和休息场所喧哗、嬉戏、吵闹、玩扑克等，妨碍他人工作与休息者；

3、对同事恶意攻击，或诬陷、伪证、制造事端者；

it公司行政管理制度 篇3

第一章总则

第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规、制定本规范。

第二条本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。

第三条本规范所称内部控制，是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发发展战略。

第四条企业建立与实施内部控制，应当遵循下列原则：

(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及所属单位的各种业务和事项。

(二)重要性原则。内部控制应当在全面控制的基础上，关注重要业务和高风险领域。

(三)制衡性原则。内部控制应当在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

(五)成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第五条企业建立与实施有效的内部控制，应当包括下列要素：

(一)内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。

(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标风险，合理确定风险应对策略。

(三)控制活动。控制活动是企业根据风险评估结果、采用相应的控制措施，将风险控制在可承受度之内。

(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

(五)内部监督。内部监督是企业对内部控制建立实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

第六条企业应当根据有关法律法规、本规范及其配套方法，制定本企业内部控制制度并组织实施。

第七条企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除认为操纵因素。

第八条企业应当根建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。

第九条国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。

第十条接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当发表的内部控制审计意见负责。

为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。

第二章内部环境

第十一条企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

股东(大)会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。

董事会对股东(大)会负责，依法行使企业的经营决策权。

监事会对股东(大)会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层负责组织实施股东(大)会、董事会决议事项，主持企业的生产经营管理工作。

第十二条董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督、经理层负责组织领导企业内部控制的日常运行。

企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。

第十三条企业应当在董事会下设立审计委员会，审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其相关事宜等。

审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。

第十四条企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。

企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

第十五条企业应当加强内部审计工作，保证内部审计机构设置，人员配备和工作的独立性。

内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查，内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

第十六条企业应当指定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容：

(一)员工的聘用、培训、辞退与辞职。

(二)员工的薪酬、考核、晋升与奖惩。

(三)关键岗位员工的强制休假和定期岗位轮换制度。

(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。

(五)有关人力资源的其他政策。

第十七条企业应当将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。

第十八条企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业，开拓创新的团队协作精神，树立现代管理理念，强化风险意识。

董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。

企业员工应当遵守员工行为守则。认真履行岗位职责。

第十九条企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。

第三章风险评估

第二十条企业应当根据社定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。

第二十一条企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。

风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。

第二十二条企业识别内部风险，应当关注下列因素：

(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。

(二)组织机构、经营方式、资产管理、业务流程等管理因素。

(三)研究开发、技术投入、信息技术运用等自主创新因素。

(四)财务状况、经营成果、现金流量等财务因素。

(五)其他有关内部风险因素。

第二十三条企业识别外部风险，应当关注下列因素：

(一)经济形式、产业政策、融资环境、市场竞争、资源供给等经济因素。

(二)法律法规、监督要求等法律因素。

(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。

(四)技术进步、工艺改进等科学技术因素。

(五)自然灾害、环境状况等自然环境因素。

(六)其他有关外部风险因素。

第二十四条企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。

第二十五条企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，财务适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。

第二十六条企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。

风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。

风险降低是企业在权衡成本效益之后，准备财务适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。

风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。

第二十七条企业应当结合不同发展阶段和业务拓展情况。持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

第四章控制活动

第二十八条企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评制等。

第二十九条不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

第三十条授权审批控制要求企业根据常规授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任

企业应当编制常规授权的权限指引，规范特别授权范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。

企业各级管理人员应当在授权范围内行使职权和承担责任。

企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

第三十一条会计系统控制要求企业严格执行国家同意的会计准则制度，加强会计基础工作，明确会计凭证、会计帐簿和财务会计报告的处理程序，保证会计资料的真实完整。

企业应当依法设置会计机构，配备会计从业人员、从事会计工作的人员，必须取得会计从业资格证书，会计机构负责人应当具备会计师以上专业技术职务资格。

大中型企业应当设计总会计师，设置总会计师的企业，不得设置与其职权重叠的副职。

第三十二条财产保护控制要求企业建立财产日常管理制度和定期清查制度，财务财产记录、实物保管、定期盘点、帐实核对等措施，确保财产安全。

企业应当严格限制未经授权的人员接触和处置财产。

第三十三条预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

第三十四条运营分析控制要求企业建立运营情况分析制度、经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

第三十五条绩效考评控制要求企业建立和实施绩效考评制度。科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据

第三十六条企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。

第三十七条企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发时间，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

第五章信息与沟通

第三十八条企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

第三十九条企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。

企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。

企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。

第四十条企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债券人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。

重要信息应当及时传递给董事会、监事会、经理层。

第四十一条企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。

企业应当加强对信息系统开发和维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。

第四十二条企业应当建立反舞弊机制，坚持惩防并举，重在预防的原则明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。

企业至少应当将下列情形作为反舞弊工作的重点：

(一)未经授权或者采取其他不法方式侵占、挪用企业资产、牟取不当利益。

(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。

(三)董事、监事、经理及其他高级管理人员滥用职权。

(四)相关机构或人员串通舞弊。

第四十三条企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办理要求，确保举报，投诉成为企业有效掌握信息的重要途径。

第六章内部监督

第四十四条企业应当根据本规范及其配套方法，指定内部控制监督制度，明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。

内部监督分为日常监督和专项监督，日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。

专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。

第四十五条企业应当指定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。

第四十六条企业应结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。

内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。国家有关法律法规另有规定的，从其规定。

第四十七条企业应当以书面或者其他适当形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。

it公司行政管理制度 篇4

1

前言

CNLT按萨班斯法案404条款的要求把内控的调子定得很高，主要是公司治理的需要，因为CNLT既是境外上市公司又是境内上市公司。这两个层面的上市公司都需要建立内部控制制度，以满足境内、境外上市公司监管法规的要求，维护投资者的利益和公司诚信。

萨班斯法案对在美国上市的公司有很强的约束力，它既有实质性的要求，又有改善内部控制环境的员工素质和道德规范要求。实质性的要求，即建立信息披露的控制程序，体现在萨班斯法案302条款中。

CNLT在23年就已经开始贯彻302条款，建立一套完整的流程。而达到302条款要求的关键是要做好基础工作，在对外披露信息文件的形成过程中就建立起一种责任制度，形成行动上的监督。这种监督不是上级对下级的考核，而完全是由会计信息产生和报告单位自己发表的一个“声明书”，承诺提交的会计信息真实、完整。这一流程保证了下级提供的会计报表、每个报表项目所对应的会计记录以及会计记录所对应的相关经济活动都是真实可靠的、是经过层层核对的。到了总部之后，会经过一个包括CFO在内的信息披露审核委员会审核、讨论。只有建立了这一程序和责任体系才符合萨班斯法案302、404条款要求。通过履行信息披露程序，最大限度控制会计信息的错误和舞弊行为，提高投资者的投资信心和会计信息的可信度。

2

事前的准备

CNLT从23年年底开始准备按照404条款完善公司的内部控制制度。

首先是梳理会计政策、业务流程和揭示风险。按照404条款建立内控体系要符合境外的会计准则，而我们一直都是按照中国国内的会计法、会计准则和会计制度来做的，他们之间的差异需要调整。比如，负债单位利息支出资本化和费用化的界线，国内要求以特定的借款用途用于特定投资项目来界定，在达到预定可使用状态前可以进行资本化。而香港和美国是按照实质性判断，无论用于固定资产投资的资金来源于投资项目贷款还是流动资金贷款或其他带息负债，只要用于这个项目的投资所产生的资金成本就应当由该项目来承担。

其次是转变观念，从另一个角度说就是对内控评价或认定标准的认识。过去我们大都依赖红头文件，但是红头文件的指示和要求都很原则，由于执行单位或执行人的理解差异，会有很大的灵活“空间”，企业操作起来就没有了标准。如强调“加强物资管理”，过去红头文件很少规定怎么管理?管理到什么样程度?而按照内控的要求，第一，需要明确建立库管制度，规定采购、验收、保管、出库、损失估计、财产安全和盘点、报告、对账等程序规范;第二，要合理储备物资，这就要确定物资的最高储备限额和最低储备定额，既要避免积压、跌价风险，又要保证供应。这就具体到了标准上。

从24年开始，CNLT按照COSO框架的要求完善公司的内部控制制度。虽然由于CNLT在海外上市，建立的内部控制制度必须符合COSO框架的要求，但我们这么做不仅仅是外部的要求，从企业自我发展来说也是非常迫切和必要的。一方面，围绕防范达致经营效果和效率、财务报告真实性、遵从法律法规三个目标的各类风险为目的，在控制环境、控制活动、风险评估、信息与沟通和监督五个方面建立一套渗透所有业务和场所的内部控制制度和管控机制;另一方面，要改变国有企业对风险管理的认识和管理者态度，建立和维护的是一套有效的内控制度和执行程序及分散的控制责任体系，而不是仅靠领导讲话和指示作为经济活动的管理标准和工作规则。当然首先要设定内控制度建设目标，进而形成方案。目标包括阶段工作内容、完成成果和时限。方案是经过独立董事、审计委员会审批的，并聘请一家境外咨询机构提供咨询。

CNLT审计委员会的独立董事们曾要求我们聘请境外的审计机构不定期设计内控制度，但是境外审计机构和我们的观点在很多方面有很激烈的碰撞。他们站在外部审计师的角度认为，内控要首先以信息的真实性为前提，即所有资产的价值都是真实的。而我们国内准则要求有些资产的受益期限是需要通过判断决定的，比如哪些费用属于期间费用，哪些费用可以递延，受益期多长等，都需要判断。但审计师有时对这种判断不认可，比如公司对这项资产使用年限的会计估计是7年，而审计师认为是5年。审计师往往也会从防范自身审计风险的角度强调这个资产有没有潜在风险。为什么我们与审计师会有碰撞，因为管理层有企业积累和发展的需求，唯有一定的利润才能实现、支撑企业的发展和公司对投资者的责任。我们希望公司的利润每年都有适当的增长，所以我们的会计估计都是依赖恰当的管理上的判断来确定的。这种估计既要考虑到审计师的职业判断，也要考虑国家对行业相关资产的规定及管理层对所使用资产经济寿命和服务期限的判断。现在我们的内控建设，主要还是坚持以公司自己为主、外部咨询师为辅，因为我们真正了解企业面对的风险和应设计的控制措施和控制目标。

内控方案批准后由财务部门牵头实施。在实施过程中我们深深体会到，财务部门很难完成这个任务。就像预算一样，内控贯穿在整个企业错综复杂的流程和关系中，不单单是财务的事情。财务是一个记录、反映和监督的过程，组织对外信息披露的任务责无旁贷，而监督又有两个方面，财务可以完成会计信息和经济活动的日常监督，但是其他一些经济行为的监督财务就做不到了。比如，通信计费由负责计费系统的维护部门管理，他们每月向财务部门报告的应收收入是否准确，必须依赖于计费部门IT系统总体控制和应用控制水平。可以说，监督这项职能赋予了财务很大的责任，但实施起来不尽如人意。根本原因在于影响企业财务报告(内控成果)的因素不仅是会计业务和财务管理水平，还有所有部门的业务，而企业却没有建立起一个普遍的控制制度，所以仅仅依靠一个部门完成是不可能的。又如，错记通话费会出现1倍或几倍的赔付，虽然不排除有人员记录错误的原因，但很多时候是由于系统的更新和扩容或者设计缺陷造成的，是属于技术原因。还有一些原因，比如绩效考核制度，比如对经营者的业绩只以收入为指标进行考核，不正确的业绩观的驱动会导致作弊和虚假收入的出现，因此反舞弊也是内控的目标之一。CNLT过去没有这方面的相关制度，对此我们针对有实质控制权力的人，包括总公司高级管理层、各省管理层和一些关键岗位的部门，建立了一套反舞弊的管理办法，在履行控制程序时去发现、避免造假的发生。可以说这种控制不仅仅是一个作业层面的控制，还包括对高级管理人员行为的控制，而所要控制的对象应该选择重要的部门和业务。

内控首先要保证企业达到下列三个目标：一是提高经营效率和效果;二是保证财务报告真实性;三是保障法律法规的遵从性。内部控制实质上是对影响上述目标实现而对可预见的风险进行揭示，针对个别风险制定有效的控制措施和可接受的风险控制目标，并形成完整的内控制度体系、责任体系和运行及监督机制。从实践和公司的情况来说，我们认为经营效益和效率是公司当前控制的重点。财务报告的真实性通过完善的制度完全可以解决，但影响效益和效果所涉及的经济活动太多了，不是财务一个部门能做到的。因此，公司建立了一个由“一把手”任内控建设领导小组组长、CFO组织内控办公室的主要业务、相关业务部门负责人为成员的组织架构来实施控制。

实施的第一项工作就是培训，端正态度，正确认识什么是内控，为什么要进行内控。之所以有萨班斯法案，大家都以为是美国惹的祸?实际上不仅仅是美国，我们自身确实存在很多问题。比如我们的损失浪费确实很大，是影响所有国有企业发展的一个重要因素;我们国家现行制度规定企业的重大问题由集体决策，集体决策的结果就是谁也不承担责任或推卸个人责任，等等。这种培训是让每位员工都有内控制度的意识和责任，认识到这是工作的一部分，首先从思想上得到重视。

内控是以制度的形式存在的，我们前边也提到，集体决策的结果是谁也不负责，所以内部控制先要完善制度：建立反舞弊制度和对所有业务流程的控制制度。更重要的是控制环境。控制环境就是包括管理层在内的公司员工形成一种内控的理念，建立全员风险控制责任。

3

子公司试点

24年11月1日，我们开始在CNLT子公司进行试点。经过近半年的时间，把省级涉及的402个流程进行了所有内控制度文档的设计，而这仅仅是设计阶段。

梳理流程，找出风险点

在设计阶段首先要做的是梳理流程，定义流程。对每一项经济业务的初始点和终点都做出描述，并将相关环节串起来形成流程关系。然后找出哪些是重要的业务活动。流程中所有的作业环节必须明确作业内容及其目标和标准，而且这个标准应该是可量化的。由于每个流程会涉及到很多环节，涉及到几个部门，所以每个流程中的各个环节都有一个任务描述，即对流程的说明，包括这个岗位是做什么的、应该做到什么程度、什么时候完成、可能发生什么问题、发生时如何处理等。当然这简简单单的说明后面是公司制度和规定的支持。

比如审批流程。假设我们要申请购买一个笔记本电脑，需要经过一个审批流程。以前是先看公司有没有现成的授权审批制度。如果没有，则按约定俗成的做法：由使用部门写申请，然后上级领导逐级签字，到财务部门看看有没有预算，再由分管业务的副总裁签字，财务副总裁还得签字，最后再转给老总签字，可以看出审批程序很复杂。这笔业务同意了，在签合同和借款的时候还要经过这样一轮重复审批，回来拿发票报账时又经一轮审批。一件事情同样的程序批了三四次。我们的人工是有成本的，每个员工一天都在跑批这个，领导案头也全是这样的待批文件，哪里还谈得上效率!哪里还谈得上经济效益!因此，公司需要建立一个授权审批流程，这就涉及到必须要建立内部日常的授权审批规则。首先在制度上以我国内部会计控制规范明确的两点，即授权审批和不相容岗位分离为基础，建立授权审批制度，明确哪些事项由谁来审批，包括审批权限和审批程序。这一制度的前提是有严格和规范的预算制度。在发生一项经济活动之前必须履行预算审批。审批通过后，在执行时只要相关业务部门负责人签字就可以，不需再重复审批。

其实审批权不一定都集中高层就一定能有效控制，谁签这个字谁就要承担全部责任。而以前我们的做法是把责任模糊了，部门签完字到上一级，上一级签完再到上一级，最后一把手签字。出了问题责任是谁的?一把手最后签的字，但是他对这件事情也许不是很清楚。这种控制严不严?这么多领导签字，应该很严格了吧!但是我们没有真正做到实质性的控制，只是一种权力的游戏!只有把这个权力放到一个恰当的职位做最终审批，赋予他监督的权力，同时也承担相应的责任，才最有效。而他的行为和胜任能力则需通过公司的干部监管部门来考核。

再如决策程序。过去决策层对业务的决策随心所欲，没有一个科学的评估程序。比如业务部门设计了一种买100送50的套餐项目，没有经过任何评估，分管领导一批，一夜之间就推出了这个新业务。这个行销方案能获得多少用户?新增用户带来的收入是否可以补偿放弃收入机会的损失?是否会引起用户放弃原来定制的业务?和竞争对手有什么差异?和政府的政策有没有什么违背的地方?有没有不正当竞争?是否政府管制项目?这些问题谁来评估?是否对这些可能产生的风险设计了有效的控制措施?对这些问题首先应该做一个综合的风险评估，制定控制措施和可接受的风险目标，然后再做决策。现在往往是听说哪个地方、哪家公司价格降了，咱们不降不行，你降，我也降。我们的考核机制和决策规则究竟控制了什么?有时为了争取一个用户不惜代价，因为考核指标就是看发展的用户数，并不考虑争取这个用户花了多少钱，能给公司带来多少利润。

针对类似的问题，子公司的各个业务部门首先揭摆风险，梳理业务流程，再经过专家梳理和总部各个部门一起认定，确定哪些流程列入内控范围，最后一共提出200多个大的风险。然后我们对每一个流程按照三个构成要素建立制度文档：一个是流程图，描述了所有业务的流程关系和所经过的从起点到终点的岗位，并标明哪一个环节有风险点和控制点;一个是流程描述，对所有岗位环节的任务(做什么、怎么做、什么时间完成等)进行描述;还有一个是风险描述及控制文档。

继续分解风险

在各个部门的具体运行环节中，他们还要根据自己的业务流程可能包含的大的风险继续分解，具体到部门中是什么样的风险。比如我们规定用户信息录入时重要的用户信息必须健全，按照用户登记卡的信息进行登记后，在开通后的第二天必须回复一个电话来确认其联系电话和地址的真实可靠。目的就是控制用户的欠费。我们业务的特点是先服务后付费，欠费风险很大，CNLT一年欠费有几十个亿，这是影响效益的关键问题。那么我们在程序上就围绕控制用户欠费建立相关责任，在流程中的关键部分控制风险。首先明确这个流程当中有什么风险，把欠费的风险分解到几个部门去，主要是业务部门。流程中哪个环节存在这个风险就应该描述出来，标在流程中，提醒这个岗位负责防范。

再比如公司的价格管理。一项服务项目的设计必须有足够的支撑，因为价格过低可能会导致发展用户群出现亏损。针对这个问题，我们要求在制定价格时必须几个部门一起介入，拿出方案。财务部门拿出成本计算依据，计费部门提出计费技术支持方案，评估在价格上违不违背政府的管制，竞争对手反映如何。从几个方面评估，最后进行决策。这样就避免了盲目制定价格导致经营亏损的情况。针对这个风险我们也建立了相关制度。首先我们要评估现有的制度是否还有效。过去有些规定很原则，没办法量化。要量化就要花很大力量去收集文件，建立标准。如果以前没有这方面的制度，我们就要求公司业务部门把这个制度补上，明确要建立制度，不能用流程代替制度。

风险也是针对我们公司面临的问题，大家在一起揭示风险，进行梳理。怎么梳理呢?风险是哪个部门的，就把哪个部门的风险落实到哪个流程上，在哪个流程中就落实到哪个环节。这就把风险控制责任落实到一个个具体环节。有多少个环节就建立多少个控制活动。对控制活动我们在制度上进行描述。一是风险是什么，控制措施是什么，控制责任人是谁。这实际上是归纳，是风险提示，标明这项活动的风险是什么?实施怎样的控制?是接触性的控制还是预见性的控制?比如财务报表的风险，一个问题可能涉及几个风险，有财务报告真实性的风险，有经营效率和效果的风险，有法律法规的风险。在这一张图上都要表示出来：它是什么风险，风险级别程度。我们一定要关注重点风险。在我们设计的制度当中，就像美国911之后发布的安全信号一样，用橙色、绿色、白色区别风险程度。哪些部门、哪些单位是重点，哪个关键流程是重点，我们都把它标示出来，重点监督、关注这些风险。

设置记录性文档

设计当中还有一个重要环节，就是每一个环节要有一个记录性文档。记录性文档分几种，一种是审批单，它记录审批依据、审批人责任。通过审批单我们就知道这是一个什么报告或什么申请。这种文档是传递性的。还有一种完全是记录性的。我们要求每个月要进行存货盘点，建立盘点表。这个盘点表就是记录文档。这个文档要求记录实际盘点的数量、金额和盘赢、盘亏比较，以及存货的质量、是否存在品质残次、是否存在积压滞销、是否存在跌价损失。这个文档非常重要，因为它不仅对外部审计师进行事后复核有很重要的作用，302条款也要求所有记录性文档必须是可供复核的。不像我们过去问仓库管货员：每月盘点了吗?他说盘点了，拿本账对对数就行了。事后也没办法认定他是不是每个月都进行盘点。我们的制度要求虽然可能浪费一些成本，但是很必要。每个月有一个盘点表，看到盘点表我就承认你做了盘点，没有盘点表我就不承认你执行了内控责任。所以这个记录文档是非常关键的。我们在制度上要求必须有记录性文档。管理制度上明确了，我们会依据明确的文档格式来认证。这其实就是相关的内部控制措施。

监督执行

监督制度确立以后，上级怎么执行也必须建立一种有约束的机制。上级要经常监督下级掌握本岗位的工作任务、面对的风险和公司设计的控制措施并执行这个内部制度。所有人员都把自己那块读懂了就足够了。我们把所有的控制责任建立到每个人头上，每个岗位上。这个岗位可能一岗多人，但是只要在这个岗位上工作，就要熟悉这个岗位的业务流程和相关的风险控制。过去很多企业规定每个年度末财务部门要组织进行财产清查，我们的内控制度就不是这样。我们要求分管存货或资产管理的部门应该主动进行盘点，把盘点结果、差异报给财务部门。过去是我们组织他们进行清仓查库，组织盘点，现在要求物管部门有义务定期提供财产清查报告、差异报告。如果存在损失，还要写出说明。过去依赖财务部门去做，不但做不过来，大家还都在应付你。过去新员工上岗，只告诉他坐在哪里，电话多少，大概讲讲怎么做，而没有讲他应该做什么，做到什么程度，有什么责任，将来有什么提升的机会。现在我们要求上级有义务做到这些，然后监督下级。让每个员工熟悉自己，自己约束自己。

就像我们一直以来宣传的那样，经营是有风险的，不能指望这个企业没有风险就收益好，关键是怎样驾驭风险，就是把风险详细地揭示出来。让从事这个岗位的人员知道这个岗位有什么风险，去关注它。我们常常出现的情况是，一个文件当中已经讲了，但有些人员根本不知道他应该控制这个风险，领导签个字，然后存档，没有人来具体控制。对此，我们的内部制度要求每一个流程要把风险细化，分解到每个流程及相关环节中，并加一个标识，提示该岗位员工有什么风险，见了这个风险怎么控制，由谁来控制，落实到位。我们建立的岗位职责也是人力资源部门建立的岗位责任制度，是企业完整的架构，统一的标准。内控制度的岗位职责是这个岗位做什么，做到什么标准?比如收入报告应该次月几号提供，要具体量化才能保证实现。以前只是知道做什么，没有明确做到什么程度。

我们事实上构成了一个内控制度的整体，明确了每一个流程必须包括的控制要素。这些要素说起来很容易，做起来是非常难的。因为有很多东西是约定俗成的，就这么做。找制度，没有;制度什么时候定的，不知道。师傅教徒弟，就是这么做的。执行制度最难的就是习惯改革。我们规定，建立了这套流程和制度规范，就必须按这个执行。不管现在的效果如何，必须按章办事，这是你的职责。至于评价这个控制活动和具体控制目标的差异，特别是制度设计上的缺陷，有相关部门的相关人员来做。已有的制度不遵守，或自己认为这样做效果更好，自己就给改了，大家都这么做，实际上就把这个制度废掉了。这就是我们国有企业控制方式和境外企业控制方式的不同。境外企业的规定很细，哪怕一点点事项，都有最详细的解释。例如通信业，我们规定用户欠费一个月以上停机，那么次月就不得计费，也就不能确认收入了。但企业出于某种利益驱动，就要出账、报告收入。欠费了，我照样计费;停机了我也照样计收入，结果这个用户存不存在都不知道，计费收入无法保证收回。对此，我们会在内控制度中详细描述用户欠费停机的次月起就要停止计他的月租费，把他具体量化。反过来，假如用户欠费但未停机，根据我们的信用制度，我们要求每一个省级或市级必须把它量化。应该根据每一个消费者交费信用的经历来判断，长期交费信用好的，时间有多长应该有一个评估，在多长时间内交多少钱，有信用额度，建立和维护欠费自动停机控制程序，并且必须有专人来维系这个欠费用户。有些特殊用户临时出国了，没办法交费，这期间他会来电话通知“我暂缓再交费。”这种情况是允许的。特别是有些政府机关本月经费没有下来，这些客户虽然欠费但有信用基础。这种情况下，还需维系这些用户的存在，不能说欠费我就停机。

子公司的内控制度涉及到400多个流程，用了半年多的时间，可见建设内控制度确实不容易。主要是观念上的差异。我们建立的内控制度也有别于ISO9000。ISO9000只是一个流程图，反映流程关系，不是以控制风险为目标去实现应该达到的控制活动。从企业角度讲，控制目标是降低资产损失、利益流失方面的风险，这是我们关注的重点。下一步公司打算在全国进行推广。首先要进行动员、培训。第一步是进行高层培训，由我们公司的董事长来讲，从企业自我发展的角度认识内控的必要性。各个部门要针对部门所管辖范围内存在的影响经营效率和效果的风险去分析、认识内控的必要性。各个部门的老总也要讲今年准备在内控上做哪些工作，要完成什么样的目标。内控办公室负责讲内控制度设计的规范性和具体要求。我们境外的律师从萨班斯法案404条款及监管要求、出台背景和约束以及执行方面的影响来讲;审计师从管理建议上，针对我们公司存在的管理上的缺陷来讲。通过几个角度进行培训，让领导真正认识和理解404条款的重要性。

4

总结

在全国推广的过程中，子公司的内控制度范本可供各省级参考。这个范本适用于省级，但是不能完全照搬，不能代替各省应当建立的符合本单位特征的内控制度。因为生产组织不一样，管理手段也有差异，同样的风险可能在这里存在，在那里更突出一些;可能一个风险在仅是一个部门的一个控制点上，在其他地方几个部门都有这个风险。因此，他们必须梳理风险：一个是通过分析评估来揭示，一个是预见。预见风险和现存的风险要进行归纳，同等对待，建立相关控制。国有企业的管理往往习惯于出了问题再说，亡羊补牢。按照这个逻辑就是待问题已经发生了再建立控制措施，预见的风险并没有纳入事先控制的范围，这就很难保证有效地控制风险。

完善的内控制度设计虽然是一项重要突破，但关键是如何组织落实。落实当中要把这个制度分解到每个人，把这个制度体系分解成责任体系，这样的内控制度才是完善和有效的。我们有信心争取年底前把内控制度设计完成，以制度来完善现有的作业。明年解决年报所出现的问题，然后用一年的时间进一步完善。我们CNLT的内部控制制度应该说刚刚开始做，距离一些在美国上市公司的做法和成果还有很多缺陷和不足。

it公司行政管理制度 篇5

金融机构反洗钱内部控制制度的建设涉及多方面的因素，是一个系统工程。一个完整的内部控制制度包含反洗钱工作的各个方面，不能留有任何真空地带。

当然，在建设反洗钱内部控制制度的时候，金融机构应根据客观情况选择合理的制度形式，既可以单独制定一个专门的反洗钱内部控制制度，也可以将反洗钱要求融入具体的业务操作流程中。

要构建一个完整有效的内部控制制度体系，至少应包含以下五个方面的主要内容。

01

制定核心管理制度

(1)客户身份识别制度

客户身份识别制度是反洗钱内部控制的基本制度之一。金融机构在建立该制度时，应将客户身份识别的要求渗透到各项业务过程和各个操作环节，使客户身份识别制度更好地与业务操作规程结合起来。

客户身份识别制度应当明确有关识别要求、方法、程序和措施，具体包括不同业务类别客户身份的初次识别、强化识别、持续性识别以及重新识别等方面的要求。为做好客户身份识别工作，金融机构应逐步建立有关名单库和高风险客户识别系统等。

金融机构应当按照客户的特点或者账户的属性，考虑地域、业务、行业、客户是否为外国政要等因素，建立客户洗钱风险等级分类制度，并在持续关注的基础上，适时调整风险等级。例如，在同等条件下，来自反洗钱、反恐怖融资监管薄弱国家(地区)客户的风险等级应高于来自其他国家(地区)的客户。

(2)容户身份资料和交易记录保存制度

金融机构建立客户身份资料和交易记录保存制度对于发现、追踪并最终惩治洗钱犯罪具有十分重要的意义。金融机构在制定该制度时，应当按照有关规定明确客户身份资料和交易记录保存的内容、期限、方式等具体要求。

为便于反洗钱协查工作相关资料的查阅，金融机构应建立客户身份资料管理系统，将经营活动过程中收集的客户身份信息及相关身份证明文件储存在系统中，实现客户身份资料的规范化管理和动态管理。

(3)大额交易和可疑交易报告制度

大额交易和可疑交易报告是预防和控制洗钱风险的重要措施，是金融机构履行反洗钱职责的主要内容之一。

金融机构应明确大额交易和可疑交易在内部发现、分析、审核及上报的工作流程;涉嫌恐怖融资可疑交易报告的情形与流程;涉嫌洗钱案件线索的分析、监测与报告流程等方面的内容。

反洗钱报告工作应建立在对客户身份有效识别的基础上，不经任何分析而完全依赖系统抽取数据上报有悖于法律的规定。金融机构应充分发挥自身的信息优势，提高主动发现洗钱案件线索的能力。

02

建立反洗钱工作责任制

反洗钱工作责任制的涵盖范围应上至单位领导、部门负责人，下至每项具体工作的直接责任人，各级人员在反洗钱工作中分工明确，各司其职。

金融机构应将各项反洗钱义务有效分解至各相关部门及其具体岗位，明确其反洗钱工作职责和工作任务，保证本机构反洗钱工作的顺利开展。

反洗钱部门及岗位职责制度应明确涉及的部门、指定的岗位，以及具体的职责规定、责任追究等方面内容。

03

建立严格的考核、评估

和内部审计制度

将反洗钱工作作为绩效考核的重要内容，定期对反洗钱制度的有效性进行回顾与评估，对本级相关部门及下属分支机构执行内部控制制度的情况开展内部审计，并与奖惩紧密挂钩。

(1)反洗钱绩效考核制度

金融机构应将反洗钱工作纳入本单位的业绩考核范围，制定相应的量化指标对内部员工履行反洗钱义务的执行情况及执行效果进行考核和评价。为使该制度起到激励效果，设计指标必须体现科学、公平和合理。

(2)反洗线内部控制评估制度

金融机构内部控制评估是指对内部控制体系建设、实施和运行结果独立开展调查、测试、分析和评估等系列活动。

金融机构可考虑对反洗钱工作定期进行评估，例如，每年进行一次全面的评估。金融机构反洗钱内部控制评估制度，应当明确评估内容、评估标准、评估程序、评估方法、评估报告、评估结果运用等内容。

(3)反洗钱内部审计制度

反洗钱内部审计是金融机构及时发现和纠正反洗钱工作存在问题、防范合规风险的有效手段和重要保障措施之一。

金融机构应考虑将各级机构贯彻执行反洗钱内部控制制度情况纳入内部审计和检查，对发现的问题及时进行通报、跟踪整改和责任认定。金融机构应当明确反洗钱内部审计和检查的职责、检查重点、检查要求、检查报告、后续处理等相关内容。

04

建立反洗钱培训宣传制度

切实加强对内部员工的培训和对客户及社会公众的宣传工作，不断提高反洗钱意识和预防监控水平。开展反洗钱宣传培训，是提高金融机构从业人员反洗钱意识和技能的重要手段。

金融机构应当按照预防、监控洗钱的原则建立相应的宣传培训制度，明确反洗钱宣传培训的对象、内容、方式、评估以及档案管理要求。应通过宣传培训活动，使内部员工掌握反洗钱的技术、方法，知悉自身反洗钱职责、权限和义务，以全面落实反洗钱内部控制制度。

05

建立配合反洗钱调查制度和保密制度

金融机构应当积极做好反洗钱协查工作，按要求提供有关文件和资料，并严格遵守反洗钱保密规定。

(1)配合反洗钱调查制度

配合反洗钱调查是指金融机构配合中国人民银行进行反洗钱调查，如实提供有关客户信息及交易情况的行为。金融机构建立配合反洗钱调查制度，应当明确组织管理、工作流程、账户监控措施、保密规定、资料保存等方面的内容。金融机构可考虑建立洗钱案件线索档案库，便于涉嫌洗钱可疑交易线索的收集和处理。

(2)反洗钱保密制度

反洗钱工作具有涉密性，金融机构及其工作人员应当对报告可疑交易、配合中国人民银行调查可疑交易活动等。