PAGE金融公司內控制度一、總則（一）制定目的本內控制度旨在規(guī)范金融公司的各項業(yè)務活動，確保公司穩(wěn)健運營，保護投資者利益，防范各類風險，促進公司實現(xiàn)戰(zhàn)略目標，維護金融市場秩序。（二）制定依據(jù)本制度依據(jù)國家相關法律法規(guī)，如《中華人民共和國公司法》《中華人民共和國證券法》《金融機構內部控制指引》等行業(yè)標準以及公司的實際情況制定。（三）適用范圍本制度適用于公司內部各部門、各分支機構以及全體員工。涵蓋公司的各類金融業(yè)務，包括但不限于資產管理、投資銀行、風險管理、財務會計等領域。（四）基本原則1.全面性原則內部控制應涵蓋公司經(jīng)營管理的各個環(huán)節(jié)，貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋所有部門和崗位。2.審慎性原則公司在經(jīng)營管理過程中應保持審慎態(tài)度，充分識別、評估和控制各類風險，確保業(yè)務活動穩(wěn)健開展。3.有效性原則內部控制制度應具有實際操作性，能夠有效防范風險，保障公司經(jīng)營目標的實現(xiàn)，各項控制措施應切實可行并得到有效執(zhí)行。4.獨立性原則內部控制的檢查、評價部門應獨立于內部控制的建立和執(zhí)行部門，以確保監(jiān)督的客觀性和公正性。5.制衡性原則公司內部各部門、各崗位在職責分工、業(yè)務流程等方面應相互制約、相互監(jiān)督，避免權力過度集中，防止出現(xiàn)舞弊行為。二、公司治理結構（一）股東會1.職責與權限股東會是公司的最高權力機構，依法行使決定公司的經(jīng)營方針和投資計劃、選舉和更換非由職工代表擔任的董事、監(jiān)事，決定有關董事、監(jiān)事的報酬事項等重大職權。2.議事規(guī)則股東會會議分為定期會議和臨時會議。定期會議應按照公司章程規(guī)定按時召開；代表十分之一以上表決權的股東、三分之一以上董事或者監(jiān)事會，可以提議召開臨時會議。股東會會議由董事會召集，董事長主持；董事長不能履行職務或者不履行職務的，由副董事長主持；副董事長不能履行職務或者不履行職務的，由半數(shù)以上董事共同推舉一名董事主持。董事會不能履行或者不履行召集股東會會議職責的，監(jiān)事會應當及時召集和主持；監(jiān)事會不召集和主持的，代表十分之一以上表決權的股東可以自行召集和主持。股東會的決議應符合法律法規(guī)和公司章程的規(guī)定，經(jīng)出席會議的股東所持表決權的半數(shù)以上通過，但公司章程另有規(guī)定的除外。（二）董事會1.職責與權限董事會對股東會負責，行使召集股東會會議，并向股東會報告工作、執(zhí)行股東會的決議、決定公司的經(jīng)營計劃和投資方案等職責。董事會應制定公司的基本管理制度，決定公司內部管理機構的設置，聘任或者解聘公司經(jīng)理及其報酬事項，并根據(jù)經(jīng)理的提名聘任或者解聘公司副經(jīng)理、財務負責人及其報酬事項。2.組成與結構董事會由[X]名董事組成，其中獨立董事不少于[X]名。董事會設董事長一人，可以設副董事長。董事長和副董事長由董事會以全體董事的過半數(shù)選舉產生。3.議事規(guī)則董事會會議分為定期會議和臨時會議。定期會議每年至少召開[X]次，由董事長召集和主持。代表十分之一以上表決權的股東、三分之一以上董事或者監(jiān)事會，可以提議召開董事會臨時會議。董事長應當自接到提議后十日內，召集和主持董事會會議。董事會會議應有過半數(shù)的董事出席方可舉行。董事會作出決議，必須經(jīng)全體董事的過半數(shù)通過。董事會決議的表決，實行一人一票。（三）監(jiān)事會1.職責與權限監(jiān)事會對股東會負責，行使檢查公司財務、對董事、高級管理人員執(zhí)行公司職務的行為進行監(jiān)督，對違反法律、行政法規(guī)、公司章程或者股東會決議的董事、高級管理人員提出罷免的建議等職權。監(jiān)事會可以對公司經(jīng)營活動進行調查，必要時，可以聘請會計師事務所等協(xié)助其工作，費用由公司承擔。2.組成與結構監(jiān)事會由[X]名監(jiān)事組成，其中職工代表監(jiān)事不少于[X]名。監(jiān)事會設主席一人，由全體監(jiān)事過半數(shù)選舉產生。監(jiān)事會主席召集和主持監(jiān)事會會議；監(jiān)事會主席不能履行職務或者不履行職務的，由半數(shù)以上監(jiān)事共同推舉一名監(jiān)事召集和主持監(jiān)事會會議。3.議事規(guī)則監(jiān)事會會議分為定期會議和臨時會議。定期會議每年至少召開[X]次，由監(jiān)事會主席召集和主持。監(jiān)事可以提議召開監(jiān)事會臨時會議。監(jiān)事會會議應有過半數(shù)的監(jiān)事出席方可舉行。監(jiān)事會決議應當經(jīng)半數(shù)以上監(jiān)事通過。監(jiān)事會決議的表決，實行一人一票。（四）高級管理層1.職責與權限高級管理層負責公司的日常經(jīng)營管理工作，組織實施董事會決議，制定并執(zhí)行公司的具體經(jīng)營計劃和投資方案，負責公司的風險管理、財務管理、市場營銷等工作。高級管理人員應遵守法律法規(guī)和公司章程，忠實履行職責，維護公司利益。2.任職資格與任免程序高級管理人員應具備相應的專業(yè)知識、工作經(jīng)驗和管理能力，符合法律法規(guī)規(guī)定及監(jiān)管要求的任職資格條件。高級管理人員由董事會聘任或者解聘，任期[X]年。任期屆滿，經(jīng)考核合格可以連任。三、內部控制體系（一）內部控制環(huán)境1.企業(yè)文化培育積極向上、誠實守信、團結協(xié)作、開拓創(chuàng)新的企業(yè)文化，樹立正確的價值觀和經(jīng)營理念，增強員工的凝聚力和歸屬感，促進公司健康發(fā)展。通過培訓、宣傳、文化活動等多種方式，將企業(yè)文化融入到員工的日常工作中，使員工自覺遵守公司的規(guī)章制度和行為準則。2.人力資源政策建立科學合理的人力資源管理制度，吸引、培養(yǎng)和留住優(yōu)秀人才。根據(jù)公司業(yè)務發(fā)展需要，制定員工招聘、培訓、考核、晉升、薪酬福利等政策，確保員工具備相應的專業(yè)知識和技能，勝任本職工作。加強員工職業(yè)道德教育，提高員工的風險意識和合規(guī)意識。3.組織架構明確公司內部各部門、各崗位的職責分工，建立健全的組織架構，確保公司運營高效、順暢。各部門之間應相互協(xié)作、相互制約，避免職能交叉和職責不清。定期對組織架構進行評估和調整，以適應公司業(yè)務發(fā)展和市場變化的需要。（二）風險識別與評估1.風險識別建立風險識別機制，全面、及時、準確地識別公司面臨的各類風險，包括市場風險、信用風險、操作風險、流動性風險等。通過定期的風險排查、數(shù)據(jù)分析、業(yè)務檢查以及與外部機構合作等方式，收集風險信息，分析風險來源和特征。2.風險評估對識別出的風險進行評估，確定風險的發(fā)生可能性和影響程度。采用定性與定量相結合的方法，對風險進行排序，明確重點關注的風險領域。根據(jù)風險評估結果，制定相應的風險應對策略。3.風險預警建立風險預警指標體系，設定風險閾值。當風險指標接近或超過閾值時，及時發(fā)出預警信號，提示相關部門和人員采取措施防范風險。定期對風險預警機制進行評估和優(yōu)化，確保其有效性和及時性。（三）內部控制活動1.業(yè)務流程控制對公司各項金融業(yè)務制定詳細的業(yè)務流程，明確業(yè)務操作環(huán)節(jié)、風險控制點和控制措施。在業(yè)務流程中設置必要的審批環(huán)節(jié)，確保業(yè)務活動合規(guī)、有序進行。例如，在資產管理業(yè)務中，從資產的募集、投資決策、投資運作到資產的處置等各個環(huán)節(jié)，都應制定嚴格的操作規(guī)范和風險控制措施。2.授權審批控制建立授權審批制度，明確各級管理人員和員工的審批權限。根據(jù)業(yè)務的重要性、風險程度等因素，確定不同業(yè)務事項的審批層級和審批流程。嚴禁越權審批，確保審批過程的合規(guī)性和有效性。對于重大業(yè)務決策，應實行集體決策制度，避免個人獨斷專行。3.會計系統(tǒng)控制加強會計系統(tǒng)建設，規(guī)范會計核算流程，確保會計信息真實、準確、完整。按照國家統(tǒng)一的會計準則和會計制度，設置會計科目，進行賬務處理，并定期編制財務報表。加強財務會計人員的培訓和管理，提高其業(yè)務水平和職業(yè)道德素養(yǎng)。4.資產保護控制建立健全資產管理制度，加強對公司各類資產的管理和保護。對固定資產、流動資產、無形資產等進行分類登記、定期盤點，確保資產的安全完整。加強對重要資產的保管和使用環(huán)節(jié)的控制，防止資產被盜、損毀或流失。5.不相容職務分離控制合理設置崗位，明確各崗位的職責權限，確保不相容職務相互分離。例如，業(yè)務經(jīng)辦與會計記錄、授權審批與業(yè)務執(zhí)行、業(yè)務執(zhí)行與監(jiān)督檢查等職務應相互分離，避免因職責不清、權力集中而導致的舞弊行為。（四）信息溝通與交流1.內部信息傳遞建立內部信息傳遞機制，確保公司內部各部門、各崗位之間信息暢通。明確信息傳遞的渠道、方式和頻率，及時傳遞與業(yè)務活動、風險狀況、內部控制等相關的信息。加強信息系統(tǒng)建設，提高信息傳遞的效率和準確性。例如，通過公司內部辦公系統(tǒng)、電子郵件、定期報告等方式實現(xiàn)信息的及時共享。2.外部信息獲取關注外部市場動態(tài)、法律法規(guī)變化、監(jiān)管要求等信息，及時收集、整理和分析相關信息，為公司決策提供參考依據(jù)。加強與監(jiān)管機構、行業(yè)協(xié)會、客戶、供應商等外部機構的溝通與交流，及時了解外部環(huán)境變化對公司的影響，積極應對外部風險。3.信息系統(tǒng)安全加強信息系統(tǒng)安全管理，保障信息系統(tǒng)的穩(wěn)定運行和數(shù)據(jù)安全。建立信息系統(tǒng)安全防護體系，采取防火墻、加密技術、訪問控制等措施，防止信息泄露、網(wǎng)絡攻擊等安全事件的發(fā)生。定期對信息系統(tǒng)進行安全評估和漏洞修復，確保信息系統(tǒng)的安全性和可靠性。（五）內部監(jiān)督與評價1.內部審計設立獨立的內部審計部門，配備專業(yè)的內部審計人員。內部審計部門定期對公司的內部控制制度執(zhí)行情況、財務狀況、經(jīng)營活動等進行審計監(jiān)督，檢查內部控制的有效性，發(fā)現(xiàn)問題及時提出整改建議，并跟蹤整改落實情況。內部審計人員應具備相應的專業(yè)知識和技能，保持獨立性和客觀性。內部審計部門應定期向董事會和監(jiān)事會報告工作情況。2.自我評價各部門應定期對本部門的內部控制執(zhí)行情況進行自我評價，總結經(jīng)驗教訓，發(fā)現(xiàn)存在的問題并及時整改。公司應組織開展全面的內部控制自我評價工作，對內部控制體系的有效性進行綜合評價。自我評價工作應形成報告，提交董事會和監(jiān)事會審議。3.監(jiān)督檢查結果的運用將內部監(jiān)督與評價結果作為公司績效考核、人事任免、制度完善等方面的重要依據(jù)。對于內部控制執(zhí)行不力、存在重大風險隱患的部門和個人，應進行嚴肅問責。同時，根據(jù)監(jiān)督檢查結果，及時調整和完善內部控制制度，不斷提高內部控制水平。四、業(yè)務層面內部控制（一）資產管理業(yè)務內部控制1.資產募集嚴格遵守法律法規(guī)和監(jiān)管要求，規(guī)范資產募集行為。制定詳細的募集計劃，明確募集對象、募集方式、募集期限等內容。對募集資金進行專戶管理，確保資金來源合法合規(guī)，防止非法集資等違法違規(guī)行為。在募集過程中，充分披露產品信息，保障投資者的知情權。2.投資決策建立科學的投資決策機制，明確投資決策流程和決策權限。成立投資決策委員會，對重大投資項目進行集體決策。投資決策應充分考慮投資目標、風險承受能力、投資策略等因素，進行嚴謹?shù)娘L險評估和收益測算。加強對投資項目的盡職調查，確保投資項目的真實性、合法性和可行性。3.投資運作按照投資計劃和投資策略進行投資運作，嚴格控制投資風險。建立投資交易管理制度，規(guī)范投資交易流程，確保交易操作的合規(guī)性和準確性。加強對投資組合的監(jiān)控，定期評估投資組合的風險狀況和收益情況，及時調整投資策略。對投資交易過程中的異常情況進行及時報告和處理。4.風險管理建立健全資產管理業(yè)務風險管理體系，對市場風險、信用風險、流動性風險等進行全面管理。設定風險限額，對投資組合的風險暴露進行監(jiān)控和控制。加強對投資項目的信用評級和風險評估，及時發(fā)現(xiàn)和處置信用風險。制定流動性應急預案，確保在市場波動等情況下能夠及時滿足投資者的贖回需求。（二）投資銀行業(yè)務內部控制1.項目承攬與承做加強對項目信息的收集和篩選，建立項目儲備庫。對擬承攬的項目進行盡職調查，評估項目的可行性和風險狀況。在項目承做過程中，嚴格按照業(yè)務流程和規(guī)范要求進行操作，確保項目文件的真實性、完整性和合規(guī)性。加強與客戶的溝通與協(xié)調，及時了解客戶需求，提供優(yōu)質的服務。2.項目審核與決策建立項目審核機制，對項目進行嚴格的審核把關。審核內容包括項目的合規(guī)性、風險狀況、財務狀況、市場前景等。成立項目決策委員會，對重大項目進行集體決策。決策過程應充分考慮項目的風險收益情況，確保決策的科學性和合理性。3.承銷與發(fā)行規(guī)范承銷與發(fā)行行為，嚴格遵守法律法規(guī)和監(jiān)管要求。制定承銷與發(fā)行計劃，明確承銷方式、發(fā)行價格、發(fā)行規(guī)模等內容。加強對承銷與發(fā)行過程的管理，確保發(fā)行工作順利進行。在發(fā)行過程中，充分披露信息，保障投資者的合法權益。加強對承銷商的管理和監(jiān)督，確保其履行承銷職責。4.風險管理識別和評估投資銀行業(yè)務面臨的各類風險，包括市場風險、信用風險、操作風險等。建立風險監(jiān)測指標體系，對風險狀況進行實時監(jiān)控。制定風險應對策略，采取有效的風險控制措施，如風險限額管理、風險對沖等。加強對項目的信用評級和風險評估，及時發(fā)現(xiàn)和處置信用風險。（三）風險管理業(yè)務內部控制1.風險識別與評估運用科學的方法和工具，全面、準確地識別公司面臨的各類風險。對風險進行深入分析和評估，確定風險的性質、程度和影響范圍。定期更新風險識別與評估方法，提高風險識別與評估的準確性和及時性。2.風險監(jiān)測與預警建立風險監(jiān)測系統(tǒng)，實時監(jiān)測風險指標的變化情況。設定風險閾值，當風險指標接近或超過閾值時，及時發(fā)出預警信號。對預警信息進行分析和處理，及時采取措施防范風險。加強對風險監(jiān)測數(shù)據(jù)的分析和研究，為公司決策提供支持。3.風險應對策略制定與實施根據(jù)風險評估結果，制定相應的風險應對策略，包括風險規(guī)避、風險降低、風險轉移、風險承受等。明確風險應對措施的責任部門和責任人，確保風險應對策略得到有效實施。定期對風險應對策略的實施效果進行評估，及時調整和完善風險應對策略。4.風險管理報告定期編制風險管理報告，向公司管理層、董事會和監(jiān)事會報告公司的風險狀況、風險應對措施及風險