第一條 為了公司的規(guī)范發(fā)展，有效防范和化解經(jīng)營風(fēng)險，特制定本制度。

第二條 內(nèi)部控制制度是公司為防范經(jīng)營風(fēng)險，保護(hù)資產(chǎn)的安全與完整，促進(jìn)各項經(jīng)營活動的有效實施而制定的各種業(yè)務(wù)操作程序、管理方法與控制措施的總稱。

第二章 內(nèi)部控制的目標(biāo)和原則

第三條 公司內(nèi)部控制的目標(biāo)：

（一）保證經(jīng)營的合法合規(guī)及公司內(nèi)部規(guī)章制度的貫徹執(zhí)行。

（二）防范經(jīng)營風(fēng)險和道德風(fēng)險。

（三）保障客戶及公司資產(chǎn)的安全、完整。

（四）保證公司業(yè)務(wù)記錄、財務(wù)住處和其他信息的可靠、完整、及時。

（五）提高公司經(jīng)營效率和效果。

第四條 公司內(nèi)部控制制度的原則：

（一）健全性：內(nèi)部控制應(yīng)當(dāng)做到事前、事中、事后控制相統(tǒng)一；覆蓋公司的所有業(yè)務(wù)、部門和人員，滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，確保不存在內(nèi)部控制的空白或漏洞。

（二）合理性：內(nèi)部控制應(yīng)當(dāng)符合國家有關(guān)法律法規(guī)的有關(guān)規(guī)定，與公司經(jīng)營規(guī)模、業(yè)務(wù)范圍、風(fēng)險狀況及公司所處的環(huán)境相適應(yīng)，以合理的成本實現(xiàn)內(nèi)部控制目標(biāo)。

（三）制衡性：公司部門和崗位的設(shè)置應(yīng)當(dāng)權(quán)責(zé)分明、相互牽制；前臺業(yè)務(wù)運(yùn)作與后臺管理支持適當(dāng)分離。

（四）獨(dú)立性：承擔(dān)內(nèi)部控制監(jiān)督檢查職能的部門應(yīng)當(dāng)獨(dú)立于公司其他部門。

第三章 內(nèi)部控制的主要內(nèi)容

第五條 公司內(nèi)部控制主要內(nèi)容包括：環(huán)境控制、業(yè)務(wù)控制、會計系統(tǒng)控制、信息傳遞控制、內(nèi)部審計控制等。

第一節(jié) 環(huán)境控制

第六條 環(huán)境控制包括授權(quán)控制和員工素質(zhì)控制兩個方面。

第七條 授權(quán)控制的主要內(nèi)容包括：

（一）股東會是公司的權(quán)力機(jī)構(gòu)。董事會是公司的常設(shè)決策機(jī)構(gòu)，向股東會負(fù)責(zé)。監(jiān)事會是公司的內(nèi)部監(jiān)督機(jī)構(gòu)。負(fù)責(zé)對公司董事、經(jīng)理的行為及公司財務(wù)進(jìn)行監(jiān)督。

公司總經(jīng)理由董事會聘任，對董事會負(fù)責(zé)，主持公司的經(jīng)營管理工作，組織實施董事會決議。

（二）公司作為法人實體獨(dú)立承擔(dān)民事責(zé)任，各業(yè)務(wù)部門在規(guī)定的業(yè)務(wù)、財務(wù)和人事等授權(quán)范圍內(nèi)行使相應(yīng)的職權(quán)；

各項業(yè)務(wù)和管理程序都制定了操作規(guī)程，各業(yè)務(wù)人員在授權(quán)范圍內(nèi)進(jìn)行工作，各項業(yè)務(wù)和管理程序遵照公司制定的各項操作規(guī)程運(yùn)行；

公司對授權(quán)部門和人員建立了相應(yīng)的評價和反饋機(jī)制，授權(quán)期限不超過一年，對不適用的授權(quán)及時修改或取消授權(quán)。

第八條 員工素質(zhì)控制貫徹在人力資源管理體系的各個環(huán)節(jié)。公司應(yīng)當(dāng)制定連貫、可行的制度和操作流程，涵蓋于員工招聘、培訓(xùn)、輪崗、考核、晉升、淘汰等環(huán)節(jié)。

在項目投資業(yè)務(wù)方面的員工素質(zhì)控制上，通過員工能力素質(zhì)模型，要求相關(guān)員工必須具備七項核心能力素質(zhì)和與崗位相應(yīng)的專業(yè)能力素質(zhì)。這些素質(zhì)要求同樣適用于招聘、晉升、培訓(xùn)和考核等方面。

同時，公司應(yīng)當(dāng)通過有效的員工激勵制度，鼓勵員工努力提高核心與專業(yè)素質(zhì)，打造個人、團(tuán)隊乃至公司的競爭優(yōu)勢。

第二節(jié) 業(yè)務(wù)控制

第九條 業(yè)務(wù)控制包括證券投資業(yè)務(wù)控制、項目投資業(yè)務(wù)控制等。

第十條 項目投資業(yè)務(wù)控制主要內(nèi)容包括：

（一）項目投資項目管理制度化。制定了各類項目投資業(yè)務(wù)的業(yè)務(wù)流程、作業(yè)標(biāo)準(zhǔn)和風(fēng)險控制措施，加強(qiáng)項目的立項、盡職調(diào)查、文件制作、內(nèi)部審核等環(huán)節(jié)的管理，加強(qiáng)項目核算和內(nèi)部考核，完善項目工作底稿和檔案管理制度。

（二）通過《立項管理辦法》，嚴(yán)格按照質(zhì)量評價體系對項目進(jìn)行篩選。項目小組必須先向項目投資的副總裁、風(fēng)險控制部提出立項申請，并按要求報送詳細(xì)的申請資料，是否立項由公司總裁辦公會立項審核會議討論決定。

（四）項目小組制的作申報材料，應(yīng)由公司項目投資部進(jìn)行內(nèi)核。內(nèi)核工作包括內(nèi)核申報、項目預(yù)審、項目復(fù)審、內(nèi)核會議、項目跟蹤及回訪等內(nèi)容。

第十一條 證券投資業(yè)務(wù)控制主要內(nèi)容包括：

（一）公司證券投資業(yè)務(wù)由投資部統(tǒng)一操作，其他任何部門均無權(quán)擅自從事證券投資業(yè)務(wù)。財務(wù)部負(fù)責(zé)公司證券的清算工作及資金劃撥與核算。

（二）證券投資部的組織構(gòu)架分為投資決策委員會、研究組、投資執(zhí)行組和風(fēng)險控制組。公司投資決策委員會由負(fù)責(zé)證券投資業(yè)務(wù)的部門總經(jīng)理、副總裁、風(fēng)險控制總監(jiān)、總裁組成，負(fù)責(zé)對證券投資部所有證券投資項目的操作做出方案和下達(dá)指令，個體執(zhí)行由證券投資部總經(jīng)理負(fù)責(zé)；研究組負(fù)責(zé)調(diào)研上市公司并做出投資價值分析報告提供給其他各組；投資執(zhí)行組負(fù)責(zé)執(zhí)行投資決策委員會下達(dá)的交易指令，并提供交易臺賬和項目收益情況表；風(fēng)險控制組負(fù)責(zé)監(jiān)控交易過程中的所有風(fēng)險并及時匯報投資決策委員會。

（四）公司所有的證券投資賬戶，由財務(wù)部辦理、保管、開戶中所有的原始材料必須在財務(wù)部保存。公司自營證券投資業(yè)務(wù)必須與代理客戶證券投資業(yè)務(wù)嚴(yán)格分開。

（五）嚴(yán)守商業(yè)機(jī)密，禁止無意或故意對外泄露本公司投資結(jié)構(gòu)、投資計劃及盈虧狀況等。嚴(yán)禁交易人員為自己、親屬及他人進(jìn)行有價證券的買賣活動。

（六）公司受托投資管理業(yè)務(wù)與自營證券投資業(yè)務(wù)之間應(yīng)當(dāng)建立嚴(yán)格的防火墻制度，從組織結(jié)構(gòu)、賬戶管理、投資運(yùn)作、信息傳遞等方面保持相互獨(dú)立，從而保證客戶資產(chǎn)的完全分離和安全。

（七）不向客戶保證其資產(chǎn)本金不受損失或保證最低收益。定期向客戶提供準(zhǔn)確、完整的資產(chǎn)管理報告，對報告期內(nèi)客戶資產(chǎn)的配置狀況、價值變動等情況作出詳細(xì)說明。

（八）公司風(fēng)險控制部和證券投資部協(xié)作配合，共同負(fù)責(zé)公司范圍的獨(dú)立內(nèi)部稽核和業(yè)務(wù)合規(guī)性檢查，對資產(chǎn)管理業(yè)務(wù)進(jìn)行定期或不定期的檢查與評價。

第三節(jié) 會計系統(tǒng)控制

第十二條 會計系統(tǒng)控制可分為會計核算控制和財務(wù)管理控制，主要內(nèi)容包括：

（一）公司依據(jù)會計法、會計準(zhǔn)則、財務(wù)通則、會計基礎(chǔ)工作規(guī)范、和財務(wù)制度等制定公司會計制度、財務(wù)制度、會計工作操作流程和會計崗位工作手冊，作為公司財務(wù)管理和會計核算工作的依據(jù)。

（二）公司計劃財務(wù)內(nèi)控組織體系以會計核算組織體系為基本依托，以各會計崗位為基本風(fēng)險控制點(diǎn)。公司設(shè)財務(wù)總監(jiān)，分管全公司計劃財務(wù)工作。該部門至少要配備兩名具有會計專業(yè)知識、取得會計上崗證的會計人員，該會計員工中為本單位式員工，其中一人為現(xiàn)金出納員。

（三）各級會計人員行政隸屬于所在級次的核算單位，受上級計劃財務(wù)部門的業(yè)務(wù)領(lǐng)導(dǎo)。主要會計人員的任免、調(diào)動，需商得上一級會計部門的同意。一般會計人員的調(diào)動，需商得本單位會計主管的同意。會計人員工作崗位應(yīng)當(dāng)有計劃、有步驟地進(jìn)行輪換。

（四）公司制定了完善的會計檔案保管和財務(wù)交接制度。會計檔案管理工作由專人負(fù)責(zé)。公司內(nèi)部調(diào)閱會計檔案應(yīng)由會計主管人員批準(zhǔn)，并指定專人協(xié)同查閱。司法部門認(rèn)可的部門因特殊需要查閱會計檔案時，須持有縣級以上主管部門的式公函，經(jīng)公司負(fù)責(zé)人批準(zhǔn)，并指定專人負(fù)責(zé)陪同查閱，需要復(fù)制時，須經(jīng)會計主管人員同意、公司負(fù)責(zé)人批準(zhǔn)方可復(fù)制，并做登記。

（五）公司在強(qiáng)化會計核算的同時，建立了預(yù)算管理體系，強(qiáng)化會計的事前控制。

（六）公司自有資金與客戶委托資金實行分戶管理，在管理、使用和財務(wù)核算上完全分開。客戶委托資金實行集中管理和監(jiān)控，客戶資金劃付的授權(quán)、指令錄入、審核、執(zhí)行與銀行對賬等適當(dāng)分離，任何個人無權(quán)單獨(dú)調(diào)動資金。

（七）公司固定資產(chǎn)的購置、更新、轉(zhuǎn)移和報廢，首先要在年度經(jīng)營計劃中列出計劃，購置前有書面申請報告，報上一級主管部門審查，經(jīng)公司批準(zhǔn)，由公司計劃財務(wù)部下達(dá)公司批復(fù)后，方可辦理有關(guān)購買手續(xù)。

每年結(jié)賬日之前，要由固定資產(chǎn)管理部門、使用部門和財務(wù)部門統(tǒng)一進(jìn)行清查，填寫寫固定資產(chǎn)盤點(diǎn)表，交財務(wù)部門進(jìn)行賬實核對，做到賬賬相符，賬實相符。盤點(diǎn)時發(fā)現(xiàn)盤盈（虧），應(yīng)及時查明原因，并編制固定資產(chǎn)盤盈（虧）表，報經(jīng)公司計劃財務(wù)部確認(rèn)后，做賬務(wù)處理。

第四節(jié) 電子信息系統(tǒng)控制

第十三條 電子信息系統(tǒng)控制主要內(nèi)容包括：

（一）根據(jù)《中人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)法律、法規(guī)，結(jié)合公司信息系統(tǒng)的個體情況，制定了電子信息系統(tǒng)的管理規(guī)章、操作流程、崗位手冊和風(fēng)險控制制度。

（二）數(shù)據(jù)庫管理系統(tǒng)的口令必須由信息技術(shù)中心專人掌握，并定期更換。操作人員應(yīng)有互不相同的用戶名，定期更換操作口令，嚴(yán)禁操作人員泄露自己的操作口令。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令。

（三）建立和完善技術(shù)監(jiān)管系統(tǒng)，定期進(jìn)行獨(dú)立的對帳，核對交易數(shù)據(jù)、清算數(shù)據(jù)、保證金數(shù)據(jù)、證券托管數(shù)據(jù)以及會計數(shù)據(jù)的一致性和連續(xù)性。離崗人員必須嚴(yán)格辦理離崗手續(xù)，明確其離崗后的保密義務(wù)，退換全部技術(shù)資料。同時其負(fù)責(zé)的信息系統(tǒng)的口令必須立即更換。

（四）對交易業(yè)務(wù)數(shù)據(jù)實施嚴(yán)格的安全保密管理，交易業(yè)務(wù)數(shù)據(jù)不得隨意更改。公司電腦部建立證券投資部交易業(yè)務(wù)數(shù)據(jù)庫，并定期和不定期與財務(wù)部數(shù)據(jù)庫進(jìn)行核對，防止使用過程中產(chǎn)生誤操作或被非法篡改。每個工作日結(jié)束后必須及時對交易業(yè)務(wù)數(shù)據(jù)進(jìn)行備份。

（五）指定專人負(fù)責(zé)計算機(jī)病毒防范工作，配置經(jīng)國際認(rèn)可的計算機(jī)病毒檢測、清除工具，定期進(jìn)行病毒檢測。

第五節(jié) 信息傳遞控制

第十四條 信息傳遞控制主要內(nèi)容包括：

（一）總裁辦公室為公司內(nèi)部信息收集和處理部門，應(yīng)指定專人負(fù)責(zé)業(yè)務(wù)信息的收集、再整理、存檔工作。

（二）各部門主要領(lǐng)導(dǎo)作為業(yè)務(wù)信息資源的負(fù)責(zé)人，負(fù)責(zé)本單位信息報送的組織和審核工作。各部門的業(yè)務(wù)秘書（或指定專門信息員）作為業(yè)務(wù)信息的責(zé)任人，負(fù)責(zé)本單位的信息收集和報送工作。

（三）為掌握公司日常經(jīng)營情況，保證住處披露的及時、準(zhǔn)確，公司業(yè)務(wù)部門應(yīng)當(dāng)及時與董事會辦公室溝通反饋日常經(jīng)營情況。

（四）所有內(nèi)部知情人在信息公開披露之前負(fù)有保守秘密的交務(wù)。

第六節(jié) 內(nèi)部審計控制

第十五條 內(nèi)部審計控制主要內(nèi)容包括：

（一）風(fēng)險控制部負(fù)責(zé)公司內(nèi)部審計，直接接受監(jiān)事會傳導(dǎo)。風(fēng)控部獨(dú)立于公司各業(yè)務(wù)部門之外，就內(nèi)部控制制度的執(zhí)行情況，獨(dú)立地履行檢查、評價、報告、建議職能，并對監(jiān)事會負(fù)責(zé)。

（二）風(fēng)險控制部負(fù)責(zé)人任免由監(jiān)事會決定

（三）風(fēng)險控制部應(yīng)于每年四月底前向監(jiān)事會提交上一年度風(fēng)險控制工作報告，風(fēng)控工作報告應(yīng)據(jù)實反映內(nèi)部審計部門在上一年度中所發(fā)現(xiàn)的內(nèi)部控制的缺陷及異常事項、對發(fā)現(xiàn)的內(nèi)部控制缺陷及異常事項的處理建議及整改情況等內(nèi)容。

（四）風(fēng)險控制部通過定期或不定期檢查內(nèi)部控制制度的執(zhí)行情況，確保公司各項經(jīng)營管理活動的有效運(yùn)行。

（五）任何部門和人員不得拒絕、阻撓、破壞內(nèi)部風(fēng)控工作，對打擊、報復(fù)、陷害風(fēng)控工作人員的行為必須制定嚴(yán)厲的處罰制度。

（六）嚴(yán)格風(fēng)控人員獎懲制度，對濫用職權(quán)、徇私舞弊、玩忽職守的，應(yīng)追究有關(guān)部門和人員的責(zé)任；對在風(fēng)控工作中表現(xiàn)突出的，應(yīng)予以適當(dāng)?shù)谋碚门c獎勵。

第四章 內(nèi)部控制效果的檢查和評估

第十六條 董事會負(fù)責(zé)督促、檢查和評價證券公司各項內(nèi)部控制制度的建立與執(zhí)行情況，對內(nèi)部控制的有效性負(fù)最終責(zé)任；每年至少一次全面的內(nèi)部控制檢查評價工作，并形成相應(yīng)的專門報告。

董事會應(yīng)對外部審計機(jī)構(gòu)和公司風(fēng)控部門等公司內(nèi)部控制提出的問題和建議認(rèn)真研究并督促落實。

第十七條 監(jiān)事會應(yīng)對董事會、經(jīng)理人員履行職責(zé)的情況進(jìn)行監(jiān)督，對公司財務(wù)情況和內(nèi)部控制建設(shè)及執(zhí)行情況實施必要的檢查，督促董事會、經(jīng)理人員及時糾內(nèi)部控制缺陷，并對督促檢查不力等情況承擔(dān)相應(yīng)責(zé)任。

第十八條 風(fēng)險控制部應(yīng)從以下幾個方面，對公司總體內(nèi)部控制的有效性進(jìn)行評估：

（一）控制環(huán)境——指影響內(nèi)部控制效果的各種綜合因素。控制環(huán)境是其他控制要素發(fā)揮作用的基礎(chǔ)，直接影響到內(nèi)部控制的貫徹執(zhí)行及內(nèi)部控制目標(biāo)的實現(xiàn)。主要包括：董事會的結(jié)構(gòu)；經(jīng)理層的職業(yè)道德、誠信及能力；經(jīng)理層的管理哲學(xué)及經(jīng)營風(fēng)格；聘雇、培訓(xùn)、管理員工及劃分員工權(quán)責(zé)的方式；信息溝通體系等。

（二）風(fēng)險評估——指公司對可能導(dǎo)致內(nèi)部控制目標(biāo)無法實現(xiàn)的內(nèi)、外部因素進(jìn)行評估，以確認(rèn)這些因素的影響程度及發(fā)生的可能性，其評估結(jié)果可協(xié)助公司制定必要的內(nèi)部控制制度。

（三）控制活動——指協(xié)助經(jīng)理層確保其指令已被執(zhí)行的政策或程序，主要包括核準(zhǔn)、驗證、調(diào)節(jié)、復(fù)核、定期盤點(diǎn)、記錄核對、職能分工、保障資產(chǎn)安全及計劃、預(yù)算、與前期效果的比較內(nèi)容。

（四）信息及溝通——內(nèi)部控制必須能產(chǎn)生規(guī)劃、監(jiān)督等所需的信息，并使信息需求者能適時取得相關(guān)信息，主要包括與內(nèi)部控制目標(biāo)有關(guān)的財務(wù)及非財務(wù)信息在公司內(nèi)部的傳遞及向外傳遞。

（五）監(jiān)督——指對內(nèi)部控制的效果進(jìn)行評估的過程，包括評估控制環(huán)境是否良好，風(fēng)險評估是否及時、準(zhǔn)確，內(nèi)部控制活動是否適當(dāng)、確實、信息及溝通系統(tǒng)是否好順暢等。監(jiān)督可分為持續(xù)性監(jiān)督及專項監(jiān)督，持續(xù)性監(jiān)督是經(jīng)營過程中的例行監(jiān)督，包括經(jīng)理層的日常管理與監(jiān)督，員工履行其職務(wù)時所采取的監(jiān)督等；專項監(jiān)督是由公司內(nèi)部相關(guān)人員或外部相關(guān)機(jī)構(gòu)就某一特定目標(biāo)進(jìn)行的監(jiān)督。

第十九條 風(fēng)險控制部應(yīng)于每年三月底前完成對上一年度內(nèi)部控制的評估工作并分別向董事會、監(jiān)事會提交內(nèi)部控制報告和風(fēng)控工作報告。

上述報告至少應(yīng)包括第二十二條所列五個方面的評價及對公司內(nèi)部控制總體效果的結(jié)論性意見。

第二十條 董事會應(yīng)就上述內(nèi)部控制報告召開專門的董事會會議并形成決議。

第五章 其他