内部控制管理制度

第1页共7页

**＊*有限公司

内部控制制度

第一章总则

第一条为了公司的规范发展，有效防范和化解经营风险，特制定本制度。

第二条内部控制制度是公司为防范经营风险，保护资产的安全与完整,促进各项

经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。

第二章内部控制的目标和原则

第三条公司内部控制的目标:

（一）保证经营的合法合规及公司内部规章制度的贯彻执行。

(二）防范经营风险和道德风险。

(三）保障客户及公司资产的安全、完整。

（四)保证公司业务记录、财务住处和其他信息的可靠、完整、及时。

（五）提高公司经营效率和效果。

第四条公司内部控制制度的原则:

（一）健全性：内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所

有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在内

部控制的空白或漏洞。

（二）合理性：内部控制应当符合国家有关法律法规的有关规定,与公司经营规

模、业务范围、风险状况及公司所处的环境相适应，以合理的成本实现内部控制目

标。

（三)制衡性：公司部门和岗位的设置应当权责分明、相互牵制；前台业务运

第2页共7页

作与后台管理支持适当分离。

(四)独立性：承担内部控制监督检查职能的部门应当独立于公司其他部门。

第三章内部控制的主要内容

第五条公司内部控制主要内容包括：环境控制、业务控制、会计系统控制、

信息传递控制、内部审计控制等。

第一节环境控制

第六条环境控制包括授权控制和员工素质控制两个方面。

第七条授权控制的主要内容包括：

（一）股东大会是公司的权力机构.董事会/执行董事是公司的常设决策机构，

向股东大会负责.监事会是公司的内部监督机构。负责对公司董事、经理的行为及公

司财务进行监督。

公司总裁由董事会/执行董事聘任，对董事会/执行董事负责，主持公司的经营

管理工作，组织实施董事会/执行董事决议。

（二）公司作为法人实体独立承担民事责任,各业务部门在规定的业务、财务和

人事等授权范围内行使相应的职权；

各项业务和管理程序都制定了操作规程，各业务人员在授权范围内进行工作，

各项业务和管理程序遵照公司制定的各项操作规程运行；

公司对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年，对

不适用的授权及时修改或取消授权。

第八条员工素质控制贯彻在人力资源管理体系的各个环节。公司应当制定连

贯、可行的制度和操作流程,涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等环

节。

第3页共7页

在项目投资业务方面的员工素质控制上，通过员工能力素质模型，要求相关员

工必须具备七项核心能力素质和与岗位相应的专业能力素质.这些素质要求同样适

用于招聘、晋升、培训和考核等方面。

同时，公司应当通过有效的员工激励制度，鼓励员工努力提高核心与专业素质，

打造个人、团队乃至公司的竞争优势.

第二节业务控制

第九条业务控制包括证券投资业务控制、项目投资业务控制等.

第十条项目投资业务控制主要内容包括：

（一）项目投资项目管理制度化.制定了各类项目投资业务的业务流程、作业标

准和风险控制措施,加强项目的立项、尽职调查、文件制作、内部审核等环节的管理，

加强项目核算和内部考核，完善项目工作底稿和档案管理制度。

（二）通过《立项管理办法》，严格按照质量评价体系对项目进行筛选。项目小

组必须先向项目投资部、分管项目投资的副总裁、风险控制部提出立项申请，并按

要求报送详细的申请材料.是否立项由公司总裁办公会立项审核会议讨论决定。

（四）项目小组制的作申报材料，应由公司项目投资部进行内核。内核工作包

括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。

第三节会计系统控制

第十一条会计系统控制可分为会计核算控制和财务管理控制，主要内容包

括：

(一）公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度

等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册，作为公

司财务管理和会计核算工作的依据。

第4页共7页

(二）公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位

为基本风险控制点。公司设财务总监，分管全公司计划财务工作。该部门至少要配

备两名具有会计专业知识、取得会计上岗证的会计人员，该会计员工中为本单位正

式员工,其中一人为现金出纳员.

（三)各级会计人员行政隶属于所在级次的核算单位，受上级计划财务部门的业

务领导。主要会计人员的任免、调动，需商得上一级会计部门的同意。一般会计人

员的调动，需商得本单位会计主管的同意.会计人员工作岗位应当有计划、有步骤

地进行轮换.

（四)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专

人负责。公司内部调阅会计档案应由会计主管人员批准，并指定专人协同查阅。司

法部门认可的部门因特殊需要查阅会计档案时，须持有县级以上主管部门的正式公

函，经公司负责人批准,并指定专人负责陪同查阅，需要复制时,须经会计主管人员同

意、公司负责人批准方可复制，并做登记.

(五)公司在强化会计核算的同时，建立了预算管理体系，强化会计的事前控制。

（六)公司自有资金与客户委托资金实行分户管理，在管理、使用和财务核算上

完全分开。客户委托资金实行集中管理和监控，客户资金划付的授权、指令录入、

审核、执行及与银行对帐等适当分离，任何个人无权单独调动资金。

（七)公司固定资产的购置、更新、转移和报废,首先要在年度经营计划中列出计

划，购置前有书面申请报告，报上一级主管部门审查,经公司批准，由公司计划财务

部下达公司批复后，方可办理有关购买手续。

每年结帐日之前,要由固定资产管理部门、使用部门和财务部门统一进行清查,

填写写固定资产盘点表，交财务部门进行帐实核对,做到帐帐相符,帐实相符.盘点时

发现盘盈（亏），应及时查明原因，并编制固定资产盘盈（亏）表,报经公司计划财

务部确认后，做帐务处理。

第5页共7页

第四节信息传递控制

第十二条信息传递控制主要内容包括：

（一）总裁办公室为公司内部信息收集和处理部门,应指定专人负责业务信息的

收集、再整理、存档工作。

（二）各部门主要领导作为业务信息资源的负责人，负责本单位信息报送的组

织和审核工作。各部门的业务秘书（或指定专门信息员）作为业务信息的责任人，

负责本单位的信息收集和报送工作。

(三）为掌握公司日常经营情况，保证住处披露的及时、准确，公司业务部门应

当及时与董事会/执行董事办公室沟通反馈日常经营情况.

（四）所有内部知情人在信息公开披露之前负有保守秘密的交务。

第六节内部审计控制

第十三条内部审计控制主要内容包括：

（一)风险控制部负责公司内部审计，直接接受监事会传导。风控部独立于公司

各业务部门之外，就内部控制制度的执行情况，独立地履行检查、评价、报告、建

议职能，并对监事会负责。

（二）风险控制部负责人任免由监事会决定.

（三）风险控制部应于每年四月底前向监事会提交上一年度风险控制工作报告，

风控工作报告应据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异

常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容.

（四)风险控制部通过定期或不定期检查内部控制制度的执行情况,确保公司各

项经营管理活动的有效运行.

（五）任何部门和人员不得拒绝、阻挠、破坏内部风控工作，对打击、报复、

陷害风控工作人员的行为必须制定严厉的处罚制度。

(六）严格风控人员奖惩制度，对滥用职权、徇私舞弊、玩忽职守的，应追究有

第6页共7页

关部门和人员的责任；对在风控工作中表现突出的，应予以适当的表彰与奖励.

第四章内部控制效果的检查和评估

第十四条董事会/执行董事负责督促、检查和评价证券公司各项内部控制制

度的建立与执行情况,对内部控制的有效性负最终责任；每年至少进行一次全面的内

部控制检查评价工作,并形成相应的专门报告。

董事会/执行董事应对外部审计机构和公司风控部门等对公司内部控制提出的

问题和建议认真研究并督促落实。

第十五条监事会应对董事会/执行董事、经理人员履行职责的情况进行监督,

对公司财务情况和内部控制建设及执行情况实施必要的检查，督促董事会/执行董

事、经理人员及时纠正内部控制缺陷，并对督促检查不力等情况承担相应责任。

第十六条风险控制部应从以下几个方面,对公司总体内部控制的有效性进行

评估：

(一）控制环境-—指影响内部控制效果的各种综合因素。控制环境是其他控制

要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要

包括：董事会/执行董事的结构；经理层的职业道德、诚信及能力；经理层的管理哲

学及经营风格；聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。

（二）风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素

进行评估，以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定

必要的内部控制制度。

（三)控制活动--指协助经理层确保其指令已被执行的政策或程序，主要包括核

准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、

预算、与前期效果的比较等内容.

(四)信息及沟通—-内部控制必须能产生规划、监督等所需的信息,并使信息需求

者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司

第7页共7页

内部的传递及向外传递。

（五）监督——指对内部控制的效果进行评估的过程，包括评估控制环境是否

良好，风险评估是否及时、准确，内部控制活动是否适当、确实，信息及沟通系统

是否好顺畅等。监督可分为持续性监督及专项监督，持续性监督是经营过程中的例

行监督,包括经理层的日常管理与监督，员工履行其职务时所采取的监督等;专项监

督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。

第十七条风险控制部应于每年三月底前完成对上一年度内部控制的评估工作

并分别向董事会/执行董事、监事会提交内部控制报告和风控工作报告。

上述报告至少应包括对第二十二条所列五个方面的评价及对公司内部控制总体

效果的结论性意见。

第十八条董事会/执行董事应就上述内部控制报告召开专门的董事会/执行董

事会议并形成决议.

第五章附则

第十九条本制度的解释权归公司董事会/执行董事。

第二十条本制度自董事会/执行董事通过之日起实施。