xx投资管理有限公司 内部控制制度第一章 总则第一条 为公司规范发展，有效防范和化解经营风险，特制定本制度。第二条 内部控制制度是公司为防范经营风险，保护资产的安全与完整，促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。第二章 内部控制的目标和原则第三条 公司内部控制的目标：(一) 保证经营的合法合规及公司内部规章制度的贯彻执行。(二) 防范经营风险和道德风险。(三) 保障客户及公司资产的安全、完整。(四) 保证公司业务记录、财务住处和其他信息的可靠、完整、及时。(五) 提高公司经营效率和效果。第四条 公司内部控制制度的原则：(一) 健全性：内部控制应当做到事前、事中、事后控制相统一；覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在内部控制的空白或漏洞。(二) 合理性：内部控制应当符合国家有关法律法规的有关规定，与公司经营规模、业务范围、风险状况及公司所处的环境相适应，以合理的成本实现内部控制目标。(三) 制衡性：公司部门和岗位的设置应当权责分明、相互牵制；前台业务运作与后台管理支持适当分离。(四) 独立性：承担内部控制监督检查职能的部门应当独立于公司其他部门。第三章 内部控制的主要内容第五条 公司内部控制主要内容包括：环境控制、业务控制、会计系统控制、信息传递控制、内部审计控制等。第一节 环境控制第六条 环境控制包括授权控制和员工素质控制两个方面。第七条 授权控制的主要内容包括：(一) 股东大会是公司的权力机构，董事会是公司的常设决策机构，向股东大会负责。监事会是公司的内部监督机构。负责对公司董事、经理的行为及公司财务进行监督。公司总经理由董事会聘任，对董事会负责，主持公司的经营管理工作，组织实施董事会决议。(二) 公司作为法人实体独立承担民事责任，各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权；各业务人员应在授权范围内严格按照规定的管理程序和操作规程开展工作；公司应对授权部门和人员建立相应的评价和反馈机制，授权期限不超过一年，对不适用的授权及时修改或取消授权。第八条 员工素质控制贯彻在人力资源管理体系的各个环节。公司应当制定连贯、可行的制度和操作流程，涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等环节。在投资业务方面的员工素质控制上，通过员工能力素质模型，要求相关员工必须具备相应的核心能力素质和与岗位相应的专业能力素质。同时公司通过有效的员工激励制度，鼓励员工努力提高核心与专业素质，打造个人、团队乃至公司的竞争优势。第二节 业务控制第九条 业务控制包括证券投资业务控制、其它项目投资业务控制等。第十条 项目投资业务控制主要内容包括：(一) 项目投资项目管理制度化。制定各类项目投资业务的业务流程、作业标准和风险控制措施，加强项目的立项、尽职调查、文件制作、内部审核等环节的管理，加强项目核算和内部考核，完善项目工作底稿和档案管理制度。(二) 严格按照质量评价体系对项目进行筛选。项目小组必须先向项目投资部、分管项目投资的副总经理、风险控制委员会提出立项申请，并按要求报送详细的申请材料，由公司经理办公会立项审核会议讨论决定。(三) 项目小组制作的申报材料，应由公司项目投资部进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。第十一条 证券投资业务控制主要内容包括：(一) 证券投资业务由投资决策委员会授权投资交易部门统一操作，其他任何部门均无权擅自从事证券投资业务。财务部负责公司证券投资的清算工作及资金划拨与核算。(二) 证券投资规模由投资研究部提出申请，公司投资决策委员会核定。(三) 从事证券投资业务的组织构架分为投资决策委员会、投资研究部、投资交易部和合规风控部。公司投资决策委员会由投资总监、总经理、交易主管组成，负责对证券投资所有证券投资项目的操作做出方案和下达指令；公司风险控制委员会由董事长，风控总监及合规专员组成，负责对证券投资所有证券投资项目的操作做出风险评估及风控预警及相应措施（含事前、事中、事后）；投资研究部负责调研做出投资价值分析报告提供给其他各部门；投资交易部负责执行投资决策委员会下达的交易指令，并提供交易台帐和项目收益情况表；合规风控部负责监控交易过程中的所有风险并及时汇报风险决策决策委员会。(四) 公司所有的证券投资帐户（股票及股指期货），由综合部办理、保管，开户中所有的原始材料必须在综合部保存。公司自营证券投资业务必须与代理客户证券投资业务严格分开。(五) 严守商业机密，禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。严禁交易人员为自己、亲属及他人进行有价证券的买卖活动。(六) 公司受托投资管理业务与自营证券投资业务之间应当建立严格的防火墙制度，从组织结构、帐户管理、投资运作、信息传递等方面保持相互独立，从而保证客户资产的完全分离和安全。(七) 不向客户保证其资产本金不受损失或保证最低收益。定期向客户提供准确、完整的资产管理报告，对报告期内客户资产的配置状况、价值变动等情况做出详细说明。(八) 公司风险控制委员会和投资决策委员会协作配合，共同负责公司范围的独立内部风控和业务合规性检查，对基金管理业务进行定期或不定期的检查与评价。第三节 会计系统控制第十二条 会计系统控制可分为会计核算控制和财务管理控制，主要内容包括：(一) 公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册，作为公司财务管理和会计核算工作的依据。(二) 公司计划财务内控组织体系以会计核算组织体系为基本依托，以各会计岗位为基本风险控制点。公司设财务总监，分管全公司计划财务工作。该部门至少要配备两名具有会计专业知识、取得会计上岗证的会计人员。(三) 各级会计人员行政隶属于所在级次的核算单位，受上级计划财务部门的业务领导。主要会计人员的任免、调动，需商得上一级会计部门的同意。一般会计人员的调动，需商得本单位会计主管的同意。会计人员工作岗位应当有计划、有步骤地进行轮换。(四) 公司制订完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准，并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时，须持有县级以上主管部门的正式公函，经公司负责人批准，并指定专人负责陪同查阅，需要复制时，须经会计主管人员同意、公司负责人批准方可复制，并做登记。(五) 建立公司预算管理体系，强化会计的事前控制。(六) 公司自有资金与客户委托资金实行分户管理，在管理、使用和财务核算上完全分开。客户委托资金实行集中管理和监控，客户资金划付的授权、指令录入、审核、执行及与银行对帐等适当分离，任何个人无权单独调动资金。(七) 公司固定资产的购置、更新、转移和报废，首先要在年度经营计划中列出计划，购置前有书面申请报告，报上一级主管部门审查，经公司批准，由公司计划财务部下达公司批复后，方可办理有关购买手续。每年结帐日之前，要由固定资产管理部门、使用部门和财务部门统一进行清查，填写固定资产盘点表，交财务部门进行帐实核对，做到帐帐相符，帐实相符。盘点时发现盘盈（亏），应及时查明原因，并编制固定资产盘盈（亏）表，报经公司财务部确认后，做帐务处理。第四节 电子信息系统控制第十三条 电子信息系统控制主要内容包括：(一) 根据中华人民共和国计算机信息系统安全保护条例等有关法律、法规，结合公司信息系统的情况，制定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。(二) 数据库管理系统的口令必须由信息技术中心专人掌握，并定期更换。操作人员应有互不相同的用户名，定期更换操作口令，严禁操作人员泄露自己的操作口令。禁止同一人掌管操作系统口令和数据库管理系统口令。(三) 建立和完善技术监管系统，定期进行独立的对帐，核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续，明确其离岗后的保密义务，退还全部技术资料。同时其负责的信息系统的口令必须立即更换。(四) 对交易业务数据实施严格的安全保密管理，交易业务数据不得随意更改。公司电脑部建立证券投资部交易业务数据库，并定期和不定期与财务部数据库进行核对，防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时对交易业务数据进行备份。(五) 指定专人负责计算机病毒防范工作，配置经国家认可的计算机病毒检测、清除工具，定期进行病毒检测。第五节 信息传递控制第十四条 信息传递控制主要内容包括：(一) 总经理办公室为公司内部信息收集和处理部门，应指定专人负责业务信息的收集、再整理、存档工作。(二) 各部门主要领导作为业务信息资源的负责人，负责本单位信息报送的组织和审核工作。各部门的业务秘书（或指定专门信息员）作为业务信息的责任人，负责本单位的信息收集和报送工作。(三) 为掌握公司日常经营情况，保证信息披露的及时、准确，公司业务部门应当及时与总经理办公室沟通反馈日常经营情况。(四) 所有内部知情人在信息公开披露之前负有保守秘密的义务。第六节 内部审计控制第十五条 内部审计控制主要内容包括：(一) 公司内部审计就内部控制制度的执行情况，独立地履行检查、评价、报告、建议职能，并对监事会负责。(二) 合规风控部应定期向监事会提交上一年度风险控制工作报告，风控工作报告应据实反映所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。(三) 合规风控部通过定期或不定期检查内部控制制度的执行情况，确保公司各项经营管理活动的有效运行。(四) 任何部门和人员不得拒绝、阻挠、破坏内部监察工作，对打击、报复、陷害审计工作人员的行为必须制定严厉的处罚制度。(五) 严格监察人员奖惩制度，对滥用职权、徇私舞弊、玩忽职守的，追究有关部门和人员的责任；对在监察工作中表现突出的，予以适当的表彰与奖励。第四章 内部控制效果的检查和评估第十六条 董事会负责督促、检查和评价证券业务各项内部控制制度的建立与执行情况，对内部控制的有效性负最终责任；每年至少进行一次全面的内部控制检查评价工作，并形成相应的专门报告。董事会应对公司合规风控部门就公司内部控制提出的问题和建议认真研究并督促落实。第十七条 监事会应对董事会、经理人员履行职责的情况进行监督，对公司财务情况和内部控制建设及执行情况实施必要的检查，督促董事会、经理人员及时纠正内部控制缺陷，并对督促检查不力等情况承担相应责任。第十八条 合规风控部应从以下几个方面，对公司总体内部控制的有效性进行评估：(一) 控制环境指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础，直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括：董事会结构；经理层的职业道德、诚信及能力；经理层的管理哲学及经营风格；聘雇、培训、管理员工及划分员工权责的方式；信息沟通体系等。(二) 风险评估指公司对可能导致内部控制目标无法实现的内、外部因素进行评估，以确认这些因素的影响程度及发生的可能性，其评估结果可协助公司制定必要的内部控制制度。(三) 控制活动指协助经理层确保其指令已被执行的政策或程序，主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。(四) 信息及沟通内部控制必须能产生规划、监督等所需的信息，并使信息需求者能适时取得相关信息，主要包括与内部控制目标有关的财务及非财务