第一條 為了公司的規范發展，有效防范和化解經營風險，特制定本制度。

第二條 內部控制制度是公司為防范經營風險，保護資產的安全與完整，促進各項經營活動的有效實施而制定的各種業務操作程序、管理方法與控制措施的總稱。

第二章 內部控制的目標和原則

第三條 公司內部控制的目標：

（一）保證經營的合法合規及公司內部規章制度的貫徹執行。

（二）防范經營風險和道德風險。

（三）保障客戶及公司資產的安全、完整。

（四）保證公司業務記錄、財務住處和其他信息的可靠、完整、及時。

（五）提高公司經營效率和效果。

第四條 公司內部控制制度的原則：

（一）健全性：內部控制應當做到事前、事中、事后控制相統一；覆蓋公司的所有業務、部門和人員，滲透到決策、執行、監督、反饋等各個環節，確保不存在內部控制的空白或漏洞。

（二）合理性：內部控制應當符合國家有關法律法規的有關規定，與公司經營規模、業務范圍、風險狀況及公司所處的環境相適應，以合理的成本實現內部控制目標。

（三）制衡性：公司部門和崗位的設置應當權責分明、相互牽制；前臺業務運作與后臺管理支持適當分離。

（四）獨立性：承擔內部控制監督檢查職能的部門應當獨立于公司其他部門。

第三章 內部控制的主要內容

第五條 公司內部控制主要內容包括：環境控制、業務控制、會計系統控制、信息傳遞控制、內部審計控制等。

第一節 環境控制

第六條 環境控制包括授權控制和員工素質控制兩個方面。

第七條 授權控制的主要內容包括：

（一）股東會是公司的權力機構。董事會是公司的常設決策機構，向股東會負責。監事會是公司的內部監督機構。負責對公司董事、經理的行為及公司財務進行監督。

公司總經理由董事會聘任，對董事會負責，主持公司的經營管理工作，組織實施董事會決議。

（二）公司作為法人實體獨立承擔民事責任，各業務部門在規定的業務、財務和人事等授權范圍內行使相應的職權；

各項業務和管理程序都制定了操作規程，各業務人員在授權范圍內進行工作，各項業務和管理程序遵照公司制定的各項操作規程運行；

公司對授權部門和人員建立了相應的評價和反饋機制，授權期限不超過一年，對不適用的授權及時修改或取消授權。

第八條 員工素質控制貫徹在人力資源管理體系的各個環節。公司應當制定連貫、可行的制度和操作流程，涵蓋于員工招聘、培訓、輪崗、考核、晉升、淘汰等環節。

在項目投資業務方面的員工素質控制上，通過員工能力素質模型，要求相關員工必須具備七項核心能力素質和與崗位相應的專業能力素質。這些素質要求同樣適用于招聘、晉升、培訓和考核等方面。

同時，公司應當通過有效的員工激勵制度，鼓勵員工努力提高核心與專業素質，打造個人、團隊乃至公司的競爭優勢。

第二節 業務控制

第九條 業務控制包括證券投資業務控制、項目投資業務控制等。

第十條 項目投資業務控制主要內容包括：

（一）項目投資項目管理制度化。制定了各類項目投資業務的業務流程、作業標準和風險控制措施，加強項目的立項、盡職調查、文件制作、內部審核等環節的管理，加強項目核算和內部考核，完善項目工作底稿和檔案管理制度。

（二）通過《立項管理辦法》，嚴格按照質量評價體系對項目進行篩選。項目小組必須先向項目投資的副總裁、風險控制部提出立項申請，并按要求報送詳細的申請資料，是否立項由公司總裁辦公會立項審核會議討論決定。

（四）項目小組制的作申報材料，應由公司項目投資部進行內核。內核工作包括內核申報、項目預審、項目復審、內核會議、項目跟蹤及回訪等內容。

第十一條 證券投資業務控制主要內容包括：

（一）公司證券投資業務由投資部統一操作，其他任何部門均無權擅自從事證券投資業務。財務部負責公司證券的清算工作及資金劃撥與核算。

（二）證券投資部的組織構架分為投資決策委員會、研究組、投資執行組和風險控制組。公司投資決策委員會由負責證券投資業務的部門總經理、副總裁、風險控制總監、總裁組成，負責對證券投資部所有證券投資項目的操作做出方案和下達指令，個體執行由證券投資部總經理負責；研究組負責調研上市公司并做出投資價值分析報告提供給其他各組；投資執行組負責執行投資決策委員會下達的交易指令，并提供交易臺賬和項目收益情況表；風險控制組負責監控交易過程中的所有風險并及時匯報投資決策委員會。

（四）公司所有的證券投資賬戶，由財務部辦理、保管、開戶中所有的原始材料必須在財務部保存。公司自營證券投資業務必須與代理客戶證券投資業務嚴格分開。

（五）嚴守商業機密，禁止無意或故意對外泄露本公司投資結構、投資計劃及盈虧狀況等。嚴禁交易人員為自己、親屬及他人進行有價證券的買賣活動。

（六）公司受托投資管理業務與自營證券投資業務之間應當建立嚴格的防火墻制度，從組織結構、賬戶管理、投資運作、信息傳遞等方面保持相互獨立，從而保證客戶資產的完全分離和安全。

（七）不向客戶保證其資產本金不受損失或保證最低收益。定期向客戶提供準確、完整的資產管理報告，對報告期內客戶資產的配置狀況、價值變動等情況作出詳細說明。

（八）公司風險控制部和證券投資部協作配合，共同負責公司范圍的獨立內部稽核和業務合規性檢查，對資產管理業務進行定期或不定期的檢查與評價。

第三節 會計系統控制

第十二條 會計系統控制可分為會計核算控制和財務管理控制，主要內容包括：

（一）公司依據會計法、會計準則、財務通則、會計基礎工作規范、和財務制度等制定公司會計制度、財務制度、會計工作操作流程和會計崗位工作手冊，作為公司財務管理和會計核算工作的依據。

（二）公司計劃財務內控組織體系以會計核算組織體系為基本依托，以各會計崗位為基本風險控制點。公司設財務總監，分管全公司計劃財務工作。該部門至少要配備兩名具有會計專業知識、取得會計上崗證的會計人員，該會計員工中為本單位式員工，其中一人為現金出納員。

（三）各級會計人員行政隸屬于所在級次的核算單位，受上級計劃財務部門的業務領導。主要會計人員的任免、調動，需商得上一級會計部門的同意。一般會計人員的調動，需商得本單位會計主管的同意。會計人員工作崗位應當有計劃、有步驟地進行輪換。

（四）公司制定了完善的會計檔案保管和財務交接制度。會計檔案管理工作由專人負責。公司內部調閱會計檔案應由會計主管人員批準，并指定專人協同查閱。司法部門認可的部門因特殊需要查閱會計檔案時，須持有縣級以上主管部門的式公函，經公司負責人批準，并指定專人負責陪同查閱，需要復制時，須經會計主管人員同意、公司負責人批準方可復制，并做登記。

（五）公司在強化會計核算的同時，建立了預算管理體系，強化會計的事前控制。

（六）公司自有資金與客戶委托資金實行分戶管理，在管理、使用和財務核算上完全分開。客戶委托資金實行集中管理和監控，客戶資金劃付的授權、指令錄入、審核、執行與銀行對賬等適當分離，任何個人無權單獨調動資金。

（七）公司固定資產的購置、更新、轉移和報廢，首先要在年度經營計劃中列出計劃，購置前有書面申請報告，報上一級主管部門審查，經公司批準，由公司計劃財務部下達公司批復后，方可辦理有關購買手續。

每年結賬日之前，要由固定資產管理部門、使用部門和財務部門統一進行清查，填寫寫固定資產盤點表，交財務部門進行賬實核對，做到賬賬相符，賬實相符。盤點時發現盤盈（虧），應及時查明原因，并編制固定資產盤盈（虧）表，報經公司計劃財務部確認后，做賬務處理。

第四節 電子信息系統控制

第十三條 電子信息系統控制主要內容包括：

（一）根據《中人民共和國計算機信息系統安全保護條例》等有關法律、法規，結合公司信息系統的個體情況，制定了電子信息系統的管理規章、操作流程、崗位手冊和風險控制制度。

（二）數據庫管理系統的口令必須由信息技術中心專人掌握，并定期更換。操作人員應有互不相同的用戶名，定期更換操作口令，嚴禁操作人員泄露自己的操作口令。禁止同一人掌管操作系統口令和數據庫管理系統口令。

（三）建立和完善技術監管系統，定期進行獨立的對帳，核對交易數據、清算數據、保證金數據、證券托管數據以及會計數據的一致性和連續性。離崗人員必須嚴格辦理離崗手續，明確其離崗后的保密義務，退換全部技術資料。同時其負責的信息系統的口令必須立即更換。

（四）對交易業務數據實施嚴格的安全保密管理，交易業務數據不得隨意更改。公司電腦部建立證券投資部交易業務數據庫，并定期和不定期與財務部數據庫進行核對，防止使用過程中產生誤操作或被非法篡改。每個工作日結束后必須及時對交易業務數據進行備份。

（五）指定專人負責計算機病毒防范工作，配置經國際認可的計算機病毒檢測、清除工具，定期進行病毒檢測。

第五節 信息傳遞控制

第十四條 信息傳遞控制主要內容包括：

（一）總裁辦公室為公司內部信息收集和處理部門，應指定專人負責業務信息的收集、再整理、存檔工作。

（二）各部門主要領導作為業務信息資源的負責人，負責本單位信息報送的組織和審核工作。各部門的業務秘書（或指定專門信息員）作為業務信息的責任人，負責本單位的信息收集和報送工作。

（三）為掌握公司日常經營情況，保證住處披露的及時、準確，公司業務部門應當及時與董事會辦公室溝通反饋日常經營情況。

（四）所有內部知情人在信息公開披露之前負有保守秘密的交務。

第六節 內部審計控制

第十五條 內部審計控制主要內容包括：

（一）風險控制部負責公司內部審計，直接接受監事會傳導。風控部獨立于公司各業務部門之外，就內部控制制度的執行情況，獨立地履行檢查、評價、報告、建議職能，并對監事會負責。

（二）風險控制部負責人任免由監事會決定

（三）風險控制部應于每年四月底前向監事會提交上一年度風險控制工作報告，風控工作報告應據實反映內部審計部門在上一年度中所發現的內部控制的缺陷及異常事項、對發現的內部控制缺陷及異常事項的處理建議及整改情況等內容。

（四）風險控制部通過定期或不定期檢查內部控制制度的執行情況，確保公司各項經營管理活動的有效運行。

（五）任何部門和人員不得拒絕、阻撓、破壞內部風控工作，對打擊、報復、陷害風控工作人員的行為必須制定嚴厲的處罰制度。

（六）嚴格風控人員獎懲制度，對濫用職權、徇私舞弊、玩忽職守的，應追究有關部門和人員的責任；對在風控工作中表現突出的，應予以適當的表彰與獎勵。

第四章 內部控制效果的檢查和評估

第十六條 董事會負責督促、檢查和評價證券公司各項內部控制制度的建立與執行情況，對內部控制的有效性負最終責任；每年至少一次全面的內部控制檢查評價工作，并形成相應的專門報告。

董事會應對外部審計機構和公司風控部門等公司內部控制提出的問題和建議認真研究并督促落實。

第十七條 監事會應對董事會、經理人員履行職責的情況進行監督，對公司財務情況和內部控制建設及執行情況實施必要的檢查，督促董事會、經理人員及時糾內部控制缺陷，并對督促檢查不力等情況承擔相應責任。

第十八條 風險控制部應從以下幾個方面，對公司總體內部控制的有效性進行評估：

（一）控制環境——指影響內部控制效果的各種綜合因素。控制環境是其他控制要素發揮作用的基礎，直接影響到內部控制的貫徹執行及內部控制目標的實現。主要包括：董事會的結構；經理層的職業道德、誠信及能力；經理層的管理哲學及經營風格；聘雇、培訓、管理員工及劃分員工權責的方式；信息溝通體系等。

（二）風險評估——指公司對可能導致內部控制目標無法實現的內、外部因素進行評估，以確認這些因素的影響程度及發生的可能性，其評估結果可協助公司制定必要的內部控制制度。

（三）控制活動——指協助經理層確保其指令已被執行的政策或程序，主要包括核準、驗證、調節、復核、定期盤點、記錄核對、職能分工、保障資產安全及計劃、預算、與前期效果的比較內容。

（四）信息及溝通——內部控制必須能產生規劃、監督等所需的信息，并使信息需求者能適時取得相關信息，主要包括與內部控制目標有關的財務及非財務信息在公司內部的傳遞及向外傳遞。

（五）監督——指對內部控制的效果進行評估的過程，包括評估控制環境是否良好，風險評估是否及時、準確，內部控制活動是否適當、確實、信息及溝通系統是否好順暢等。監督可分為持續性監督及專項監督，持續性監督是經營過程中的例行監督，包括經理層的日常管理與監督，員工履行其職務時所采取的監督等；專項監督是由公司內部相關人員或外部相關機構就某一特定目標進行的監督。

第十九條 風險控制部應于每年三月底前完成對上一年度內部控制的評估工作并分別向董事會、監事會提交內部控制報告和風控工作報告。

上述報告至少應包括第二十二條所列五個方面的評價及對公司內部控制總體效果的結論性意見。

第二十條 董事會應就上述內部控制報告召開專門的董事會會議并形成決議。

第五章 其他