****公司内部控制制度
第一章 总那么
第一条 为了公司的标准开展,有效防范和化解经营风险,特制定本制度。
第二条 内部控制制度是公司为防范经营风险,保护资产的平安与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章 内部控制的目标和原那么 第三条 公司内部控制的目标:
〔一〕保证经营的合法合规及公司内部规章制度的贯彻执行。 〔二〕防范经营风险和道德风险。 〔三〕保障客户及公司资产的平安、完整。
〔四〕保证公司业务记录、财务住处和其他信息的可靠、完整、及时。
〔五〕提高公司经营效率和效果。 第四条 公司内部控制制度的原那么:
〔一〕健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监视、反应等各个环节,确保不存在内部控制的空白或漏洞。
〔二〕合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的本钱实现内部控制目标。
〔三〕制衡性:公司部门和岗位的设置应当权责清楚、相互牵制;前台业务运作与后台管理支持适当别离。
〔四〕性:承当内部控制监视检查职能的部门应当于公司其他部门。
第三章 内部控制的主要内容
第五条 公司内部控制主要内容包括:环境控制、业务控制、会计系统控制、信息传递控制、内部审计控制等。
第一节 环境控制 第六条 环境控制包括授权控制和员工素质控制两个方面。 第七条 授权控制的主要内容包括:
〔一〕股东大会是公司的权力机构。董事会是公司的常设决策机构,向股东大会负责。监事会是公司的内部监视机构。负责对公司董事、经理的行为及公司财务进展监视。
公司总裁由董事会聘任,对董事会负责,主持公司的经营管理工作,组织实施董事会决议。
〔二〕公司作为法人实体承当民事责任,各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权;
各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进展工作,各项业务和管理程序遵照公司制定的各项操作规程运行;
公司对授权部门和人员建立了相应的评价和反应机制,授权期限不超过一年,对不适用的授权及时修改或取消授权。
第 员工素质控制贯彻在人力资源管理体系的各个环节。公司应当制定连贯、可行的制度和操作流程,涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等环节。
在工程投资业务方面的员工素质控制上,通过员工能力素质模型,要求相关员工必须具备七项核心能力素质和与岗位相应的专业能力素质。这些素质要求同样适用于招聘、晋升、培训和考核等方面。
同时,公司应当通过有效的员工鼓励制度,鼓励员工努力提高核心与专业素质,打造个人、团队乃至公司的竞争优势。
第二节 业务控制 第九条 业务控制包括证券投资业务控制、工程投资业务控制等。 第十条 工程投资业务控制主要内容包括:
〔一〕工程投资工程管理制度化。制定了各类工程投资业务的业务流程、作业标准和风险控制措施,加强工程的立项、尽职调查、文件制作、内部审核等环节的管理,加强工程核算和内部考核,完善工程工作底稿和档案管理制度。
〔二〕通过?立项管理方法?,严格按照质量评价体系对工程进展筛选。工程小组必须先向工程投资部、分管工程投资的副总裁、风险
控制部提出立项申请,并按要求报送详细的申请材料。是否立项由公司总裁办公会立项审核会议讨论决定。
〔四〕工程小组制的作申报材料,应由公司工程投资部进展内核。内核工作包括内核申报、工程预审、工程复审、内核会议、工程跟踪及回访等内容。
第十一条 证券投资业务控制主要内容包括:
〔一〕公司证券投资业务由投资部统一操作,其他任何部门均无权擅自从事证券投资业务。财务部负责公司证券投资的清算工作及资金划拨与核算。
〔二〕证券投资规模由证券投资部提出申请,公司董事会核定。 〔三〕证券投资部的组织构架分为投资决策委员会、研究组、投资执行组和风险控制组。公司投资决策委员会由负责证券投资业务的部门总经理、副总裁、风险控制总监、总裁组成,负责对证券投资部所有证券投资工程的操作做出方案和下达指令,个体执行由证券投资部总经理负责;研究组负责调研上市公司并做出投资价值分析报告提供应其他各组;投资执行组负责执行投资决策委员会下达的交易指令,并提供交易台帐和工程收益情况表;风险控制组负责监控交易过程中的所有风险并及时汇报投资决策委员会。
〔四〕公司所有的证券投资帐户,由财务部办理、保管,开户中所有的原始材料必须在财务部保存。公司自营证券投资业务必须与代理客户证券投资业务严格分开。
〔五〕严守商业机密,制止无意或成心对外泄露本公司投资构造、投资方案及盈亏状况等。严禁交易人员为自己、亲属及他人进展有价证券的买卖活动。
〔六〕公司受托投资管理业务与自营证券投资业务之间应当建立严格的防火墙制度,从组织构造、帐户管理、投资运作、信息传递等方面保持相互,从而保证客户资产的完全别离和平安。
〔七〕不向客户保证其资产本金不受损失或保证最低收益。定期向客户提供准确、完整的资产管理报告,对报告期内客户资产的配置状况、价值变动等情况做出详细说明。
〔八〕公司风险控制部和证券投资部协作配合,共同负责公司范围的内部稽核和业务合规性检查,对资产管理业务进展定期或不定期的检查与评价。
第三节 会计系统控制 第十二条 会计系统控制可分为会计核算控制和财务管理控制,主要内容包括:
〔一〕公司依据会计法、会计准那么、财务通那么、会计根底工作标准、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
〔二〕公司方案财务内控组织体系以会计核算组织体系为根本依托,以各会计岗位为根本风险控制点。公司设财务总监,分管全公司方案财务工作。该部门至少要配备两名具有会计专业知识、取得会计
上岗证的会计人员,该会计员工中为本单位正式员工,其中一人为现金出纳员。
〔三〕各级会计人员行政隶属于所在级次的核算单位,受上级方案财务部门的业务领导。主要会计人员的任免、调动,需商得上一级会计部门的同意。一般会计人员的调动,需商得本单位会计主管的同意。会计人员工作岗位应当有方案、有步骤地进展轮换。
〔四〕公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。
〔五〕公司在强化会计核算的同时,建立了预算管理体系,强化会计的事前控制。
〔六〕公司自有资金与客户委托资金实行分户管理,在管理、使用和财务核算上完全分开。客户委托资金实行集中管理和监控,客户资金划付的授权、指令录入、审核、执行及与银行对帐等适当别离,任何个人无权单独调动资金。
〔七〕公司固定资产的购置、更新、转移和报废,首先要在年度经营方案中列出方案,购置前有书面申请报告,报上一级主管部门审查,经公司批准,由公司方案财务部下达公司批复后,方可办理有关购置手续。
每年结帐日之前,要由固定资产管理部门、使用部门和财务部门统一进展清查,填写写固定资产盘点表,交财务部门进展帐实核对,做到帐帐相符,帐实相符。盘点时发现盘盈〔亏〕,应及时查明原因,并编制固定资产盘盈〔亏〕表,报经公司方案财务部确认后,做帐务处理。
第四节 电子信息系统控制
第十三条 电子信息系统控制主要内容包括:
〔一〕根据?中华人民共和国计算机信息系统平安保护条例?等有关法律、法规,结合公司信息系统的个体情况,制定了电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。
〔二〕数据库管理系统的口令必须由信息技术中心专人掌握,并定期更换。操作人员应有互不一样的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令。制止同一人掌管操作系统口令和数据库管理系统口令。
〔三〕建立和完善技术监管系统,定期进展的对帐,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。同时其负责的信息系统的口令必须立即更换。
〔四〕对交易业务数据实施严格的平安保密管理,交易业务数据不得随意更改。公司电脑部建立证券投资部交易业务数据库,并定期
和不定期与财务部数据库进展核对,防止使用过程中产生误操作或被非法篡改。每个工作日完毕后必须及时对交易业务数据进展备份。
〔五〕指定专人负责计算机病毒防范工作,配置经国家认可的计算机病毒检测、去除工具,定期进展病毒检测。
第五节 信息传递控制 第十四条 信息传递控制主要内容包括:
〔一〕总裁办公室为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
〔二〕各部门主要领导作为业务信息资源的负责人,负责本单位信息报送的组织和审核工作。各部门的业务秘书〔或指定专门信息员〕作为业务信息的责任人,负责本单位的信息收集和报送工作。
〔三〕为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与董事会办公室沟通反应日常经营情况。
〔四〕所有内部知情人在信息公开披露之前负有保守秘密的交务。
第六节 内部审计控制 第十五条 内部审计控制主要内容包括:
〔一〕风险控制部负责公司内部审计,直接承受监事会传导。风控部于公司各业务部门之外,就内部控制制度的执行情况,地履行检查、评价、报告、建议职能,并对监事会负责。
〔二〕风险控制部负责人任免由监事会决定。
〔三〕风险控制部应于每年四月底前向监事会提交上一年度风险控制工作报告,风控工作报告应据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。
〔四〕风险控制部通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
〔五〕任何部门和人员不得拒绝、阻挠、破坏内部风控工作,对打击、报复、陷害风控工作人员的行为必须制定严厉的处分制度。
〔六〕严格风控人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在风控工作中表现突出的,应予以适当的表彰与奖励。
第四章 内部控制效果的检查和评估
第十六条 董事会负责催促、检查和评价证券公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进展一次全面的内部控制检查评价工作,并形成相应的专门报告。
董事会应对外部审计机构和公司风控部门等对公司内部控制提出的问题和建议认真研究并催促落实。
第十七条 监事会应对董事会、经理人员履行职责的情况进展监视,对公司财务情况和内部控制建立及执行情况实施必要的检查,催促董事会、经理人员及时纠正内部控制缺陷,并对催促检查不力等情况承当相应责任。
第十 风险控制部应从以下几个方面,对公司总体内部控制的有效性进展评估:
〔一〕控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的根底,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括:董事会的构造;经理层的职业道德、诚信及能力;经理层的管理哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。
〔二〕风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进展评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度。
〔三〕控制活动——指协助经理层确保其指令已被执行的或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产平安及与方案、预算、与前期效果的比拟等内容。
〔四〕信息及沟通——内部控制必须能产生规划、监视等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
〔五〕监视——指对内部控制的效果进展评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否好顺畅等。监视可分为持续性监视及专项监视,持续性监视是经营过程中的例行监视,包括经理层的日常管理与监视,员工履行其职务时所采取的监视等;专项监视是由公司内部相关人员或外部相关机构就某一特定目标进展的监视。
第十九条 风险控制部应于每年三月底前完成对上一年度内部控制的评估工作并分别向董事会、监事会提交内部控制报告和风控工作报告。
上述报告至少应包括对第二十二条所列五个方面的评价及对公司内部控制总体效果的结论性意见。
第二十条 董事会应就上述内部控制报告召开专门的董事会会议并形成决议。
第五章 其他
第二十一条 本制度的解释权归公司董事会。 第二十二条 本制度自董事会通过之日起实施。
