XX证券股份有限公司内部控制制度

XX 证券股份有限公司内部控制制度

第一章 总则

第一条 为加强公司的管理，依法合规经营，防范经营风险，根据《公司法》、《证券法》及《证券公司内部控制指引》、《上市公司内部控制工作指引》等法律、法规和规范性文件规定，制定本制度。

第二条 内部控制制度是公司为防范经营风险，保护公司资产的安全与完整，维护全体股东利益，促进公司各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。

第二章 内部控制的目标和原则

第三条 公司内部控制的目标：

（一）保证经营的合法合规及公司内部规章制度的贯彻执行。

（二）防范经营风险和道德风险。

（三）保障客户及公司资产的安全、完整。

（四） 保证公司业务记录、财务信息和其他信息的可靠、完整、及时。

（五）提高公司经营效率和效果。

第四条 公司内部控制贯彻健全、合理、制衡、独立的原则，确保内部控制有效。

（一）健全性：内部控制应做到事前、事中、事后控制相统一；覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在内部控制的空白或漏洞。

（二）合理性：内部控制应当符合国家有关法律法规和中国证监会的有关规定，与公司经营规模、业务范围、风险状况及公司所处的环境相适应，以合理的成本实现内部控制目标。

（三）制衡性：公司部门和岗位的设置应当权责分明、相互牵制；

前台业务运作与后台管理支持适当分离。

（四）独立性：承担内部控制监督检查职能的部门应当独立于公司其他部门。

第三章 内部控制的主要内容

第五条 公司内部控制主要内容包括：控股子公司的内部控制、主要业务的内部控制、会计系统内部控制、电子信息系统内部控制、人力资源管理内部控制、内部审计控制等。

第一节 控股子公司内部控制

第六条 建立对各控股子公司的管理制度，加强对控股子公司的印章、合同、证照、资金的管理，及时掌握其经营状况。

第七条 依据公司的经营策略和风险管理政策，督导各控股子公司建立起相应的经营计划、风险管理程序；

第八条 要求各控股子公司建立重大事项报告制度和审议程序，及时向公司报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息，并严格按照授权规定将重大事项报公司董事会审议或股东大会审议；

第九条 要求控股子公司及时向公司报送其董事会决议、股东大会决议等重要文件，通报可能对公司股票及其衍生品种交易价格产生重大影响的事项；

第十条 定期取得并分析各控股子公司的季度（月度）报告，包括营运报告、产销量报表、资产负债报表、损益报表、现金流量报表、向他人提供资金及提供担保报表等；

第十一条 通过现场检查和非现场检查等手段，加强对控股子公司的监督检查，建立对各控股子公司的目标管理和绩效考核制度。

第二节 主要业务的内部控制

第十二条 主要业务的内部控制包括经纪业务内部控制、投资银行业务内部控制、自营业务内部控制、客户资产投资管理业务内部控制、金融创新业务内部控制等。

第十三条 经纪业务内部控制主要内容包括：

（一） 经纪业务要全面实施第三方存管制度。内部控制重点是防范挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。

（二） 统一制订营业部业务规程、管理制度和主要业务流程。建立完善的营业部岗位责任制度，按不同岗位赋予相应的责任和职权，各岗位间相互配合、相互监督、相互制约。

（三） 加强客户账户的规范管理。制定统一的股东账户和资金账户管理制度，妥善保管客户的开户资料，严格客户资金的存取程序和授权审批制度。

（四） 严格遵守保密原则，如实记录证券交易情况，并妥善保存委托记录。妥善保管客户开户、交易及其他资料，严禁非法修改客户资料。

（五） 实行法人集中清算制度及客户交易结算资金集中管理制度。

（六） 建立证券交易的实时监控系统，对每日交易活动进行实时监控，并对异常资金流转、异常证券转移、异常交易及违规行为及时进行问询，必要时要求当事人写出书面说明。

第十四条 公司投资银行业务由公司全资子公司XX 承销保荐有限公司专营，其业务内部控制内容包括：

（一） 投资银行项目管理制度化。制定各类投资银行业务的业务流程、作业标准和风险控制措施，加强项目的承揽立项、尽职调查、

改制辅导、文件制作、内部审核、发行上市和保荐回访等环节的管理，加强项目核算和内部考核，完善项目工作底稿和档案管理制度。

（二） 企业融资的相关委员会负责证券承销业务，对承销业务的质量控制及风险防范重点在项目立项、申报材料内核、发行方案与定价等三个方面。

（三） 通过立项管理办法，严格按照质量评价体系对项目进行筛选。项目小组必须先向企业融资委员会提出立项申请，并按要求报送详细的申请材料。是否立项由企业融资委员会立项审核委员会讨论决定。

（四） 项目小组制作的申报材料，应由证券发行内核小组进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。

（五） 发行承销项目的定价工作由发行定价的相关委员会会负责。发行价格由委员会集体讨论、研究确定，任何个人和分支机构均不得自行向企业承诺发行价格。

第十五条 证券自营业务内部控制主要内容包括：

（一） 公司自营业务由自营部门统一操作，其他任何部门和分支机构均无权擅自从事自营业务。清算交收部负责公司自营的清算工作及资金划拨。财务总部负责自营核算。

（二） 公司应建立健全自营业务的授权体系，确保自营部门及员工在授权范围内行使相应的职责。

（三） 自营业务的研究策划、投资决策、交易执行、交易记录、资金清算和风险监控等职能应相对分离; 重要投资要有详细研究报告、风险评估及决策记录。

（四） 公司所有的自营账户，由清算交收部办理、保管，开户中所有的原始材料必须由清算交收部保存。自营业务必须与代理客户交易业务严格分开。

（五） 严守商业机密，禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。严禁交易人员为自己、亲属及他人进行有价证券的买卖活动。

第十六条 客户资产管理业务内部控制：

（一） 公司资产管理总部统一管理客户资产管理业务。客户资产管理业务与自营业务、经纪业务之间应建立严格的防火墙制度，从组织结构、账户管理、投资运作、信息传递等方面保持相互独立，从而保证客户资产与公司资产的完全分离和安全。

（二） 公司应当针对产品设计、客户开发、业务受理、投资运作、资金清算、财务核算等环节制定规范的业务流程、操作规范和严格的授权管理制度。

（三） 严格执行监管部门对客户资产管理业务受托资金来源的要求，认真审查每一笔客户资金的合规性，并在合同中要求客户承诺其委托资金来源的合规和合法性。

（四） 不向客户保证其资产本金不受损失或或保证最低收益。定期向客户提供准确、完整的资产管理报告，对报告期内客户资产的配置状况、价值变动等情况做出详细说明。

（五） 公司稽核监察部负责公司范围的独立内部稽核和业务合规性检查，对客户资产管理业务进行定期或不定期的检查与评价。

第十七条 研究咨询业务内部控制：

（一） 研究人员在对外路演、咨询及利用媒体开展公开咨询（含报纸、杂志、网站、电台、电视台和声讯台等），必须严格执行政府和监管部门的相关法律法规。

（二） 研究人员对公司承销的股票、争取的项目所涉及的公司，自进入项目小组开始至项目发行之后三个月内保持静默，一律不得对本项目所涉及的公司对外进行公开咨询或发表意见。

（三） 研究人员在任何时候不得对公司及关联公司股票及其

市场走势在媒体上进行点评。

（四） 不具备证券投资咨询执业资格的人员一律不得以公司、个人名义在媒体上发布与股票指数和股价涨跌相关的分析意见与投资建议。

第十八条 业务创新的内部控制：

（一） 公司业务创新应坚持合法合规、审慎经营的原则，加强集中管理和风险控制。

（二） 公司开展业务创新工作必须严格按照内部审批程序进行。并及时与监管部门沟通，履行创新业务的报备（报批）程序。

（三） 公司对业务创新必须全程监控，及时纠正偏离目标行为。

第三节 会计系统内部控制

第十九条 会计系统内部控制可分为会计核算控制和财务管理控制，主要内容包括：

（一） 公司依据《会计法》、《会计准则》、《财务通则》及会计基础工作规范、证券公司会计制度和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册，作为公司财务管理和会计核算工作的依据。

（二） 公司财务内控组织体系以会计核算组织体系为基本依托，以各会计岗位为基本风险控制点。

（三） 各级会计人员行政隶属于所在级次的核算单位，受公司财务总部的业务领导。主要会计人员的任免、调动，需经上一级会计部门的同意。一般会计人员的调动，需商得本单位会计主管的同意。会计人员工作岗位应当有计划、有步骤地进行轮换。

（四） 公司应制订完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员

批准，并指定专人协同查阅。司法部门及证监会认可的部门因特殊需要查阅会计档案时，须持有上级主管部门的正式公函，经公司负责人批准，并指定专人负责陪同查阅，需要复制时，须经会计主管人员同意、公司财务负责人批准方可复制，并做登记。

（五） 公司在强化会计核算的同时，应建立预算管理体系，强化会计的事前控制。

（六） 公司自有资金与客户资金实行分开管理，在管理、使用和财务核算上完全分开。客户资金实行集中管理和监控，客户资金划付的授权、指令录入、审核、执行及与银行对账等适当分离，任何个人无权单独调动资金。

（七） 公司各级单位固定资产的购置、更新、转移和报废，首先要在年度经营计划中列出计划，购置前有书面申请报告，报上一级主管部门审查，经公司批准，由公司财务总部下达公司批复后，方可办理有关购买手续。

每年结账日之前，要由固定资产管理部门、使用部门和财务部门统一进行清查，填写固定资产盘点表，交财务部门进行账实核对，做到账账相符，账实相符。盘点时发现盘盈（亏），应及时查明原因，并编制固定资产盘盈（亏）表，报经公司计划财务部确认后，做账务处理。

第四节 电子信息系统内部控制

第二十条 电子信息系统内部控制主要内容包括：

（一） 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中国证券经营机构营业部信息系统技术管理规范》等有关法律、法规，结合公司信息系统的具体情况，制定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。

（二） 数据库管理系统的口令必须由信息技术总部专人掌握，并定期更换。操作人员应有互不相同的用户名，定期更换操作口令，严禁操作人员泄露自己的操作口令。禁止同一人掌握操作系统口令和数据库管理系统口令。

（三） 建立和完善技术监管系统，定期进行独立的对账，核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续，明确其离岗后的保密义务，退还全部技术资料。同时其负责的信息系统的口令必须立即更换。

（四） 对交易业务数据实施严格的安全保密管理，交易业务数据不得随意更改。信息技术总部应建立营业部交易业务数据映象并定期和不定期与营业部交易业务数据进行核对，防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时对交易业务数据进行备份。

（五） 指定专人负责计算机病毒防范工作，配置经国家认可的计算机病毒检测、清除工具，定期进行病毒检测。

第五节 人力资源管理内部控制

第二十一条 重视聘用人员的诚信记录，确保其具有与业务岗位要求相适应的专业能力和道德水准。公司要求聘用人员以恰当形式进行诚信承诺。

第二十二条 建立职能管理部门和派出人员的工作联络机制，强化对分支机构负责人及电脑、财务等关键岗位人员的垂直管理。

第二十三条 关键岗位人员任期届满、工作调动或离职，应进行任期经济责任审计及专项审计。对高级管理人员、分支机构负责人的相关稽核审计报告向中国证监会及派出机构备案。

第二十四条 培育良好的内部控制文化，建立健全员工持续教育

制度，加强对员工的法规及业务培训，确保所有从业人员及时获得充分的法律法规、内部控制和行为规范的最新文件和资料，确保员工书面承诺收到相关资料并理解其内容。

第二十五条 加强业务人员的从业资格管理，上岗人员应当符合相关资格管理的规定。

第二十六条 建立合理有效的激励约束机制，建立严格的责任追究制度。

第二十七条 制定严谨、公开、合理的人事选拔制度，任免程序中应明确规定任免决定权的归属。人事任免应有完备的决策记录。

第六节 内部审计控制

第二十八条 内部审计控制主要内容包括：

（一） 稽核监察部负责公司内部审计，稽核监察部独立于公司各业务部门和各分支机构之外，就内部控制制度的执行情况，独立地履行检查、评价、报告、建议职能。

（二） 稽核监察部应定期向董事会、监事会和管理层提交稽核工作报告，稽核工作报告应据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。

（三） 稽核监察部通过定期或不定期检查内部控制制度的执行情况，确保公司各项经营管理活动的有效运行。

（四） 任何部门和人员不得拒绝、阻挠、破坏内部稽核工作，对打击、报复、陷害稽核工作人员的行为必须制定严厉的处罚制度。

（五） 严格稽核人员奖惩制度，对滥用职权、徇私舞弊、玩忽职守的，应追究有关部门和人员的责任；对在稽核工作中表现突出的，应予以适当的表彰和奖励。

第四章 内部控制效果的检查和评估

第二十九条 董事会负责督促、检查和评价公司各项内部控制制度的建立与执行情况，对内部控制的有效性负最终责任；每年至少进行一次全面的内部控制检查评价工作，并形成相应的专门报告。

董事会应对中国证监会、外部审计机构和证券公司监督部门等对证券公司内部控制提出的问题和建议认真研究并督促落实。

第三十条 董事应对董事会、管理层履行职责的情况进行监督，对公司财务情况和内部控制建设及执行情况实施必要的检查，督促董事会、管理层及时纠正内部控制缺陷，并对督促检查不力等情况承担相应责任。

第三十一条 风险管理部、法律事务与合规管理部和稽核监察部应从以下几个方面，对公司总体内部控制的有效性进行评估：

（一） 控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础，直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括：董事会的结构；公司高级管理人员的职业、诚信及能力；公司高级管理人员的管理哲学及经营风格；聘雇、培训、管理员 及划分员工权责的方式；信息沟通体系等。

（二） 风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进行评估，以确认这些因素的影响程度及发生的可能性，其评估结果可协助公司制定必要的内部控制制度。

（三） 控制活动——指协助公司管理层确保其指令已被执行的政策或程序，主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。

（四） 信息及沟通——内部控制必须能产生规划、监督等所需的信息，并使信息需求者能适时取得相关信息，主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。

（五） 监督——指对内部控制的效果进行评估的过程，包括评估控制环境是否良好，风险评估是否及时、准确，内部控制活动是否适当、确实，信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专项监督，持续性监督是经营过程中的例行监督，包括公司高级管理人员的日常管理与监督，员工履行其职务时所采取的监督等；专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。

第三十二条 风险管理部和稽核监察部应定期完成公司内部控制的评估工作并分别向董事会、监事会和公司管理层提交内部控制报告和稽核工作报告。

第五章 附则

第三十三条 公司另行制定的《控股子公司管理制度》、《募集资金使用管理制度》、《关联交易管理制度》、《对外担保管理制度》等内部控制制度与本制度共同构成了公司内部控制体系。

第三十四条 董事会授权公司管理层制定和颁布实施本制度的实施细则。

第三十五条 本制度的解释权归公司董事会。

第三十六条 本制度自董事会通过之日起实施。

11

XX 证券股份有限公司内部控制制度

第一章 总则

第一条 为加强公司的管理，依法合规经营，防范经营风险，根据《公司法》、《证券法》及《证券公司内部控制指引》、《上市公司内部控制工作指引》等法律、法规和规范性文件规定，制定本制度。

第二条 内部控制制度是公司为防范经营风险，保护公司资产的安全与完整，维护全体股东利益，促进公司各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。

第二章 内部控制的目标和原则

第三条 公司内部控制的目标：

（一）保证经营的合法合规及公司内部规章制度的贯彻执行。

（二）防范经营风险和道德风险。

（三）保障客户及公司资产的安全、完整。

（四） 保证公司业务记录、财务信息和其他信息的可靠、完整、及时。

（五）提高公司经营效率和效果。

第四条 公司内部控制贯彻健全、合理、制衡、独立的原则，确保内部控制有效。

（一）健全性：内部控制应做到事前、事中、事后控制相统一；覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在内部控制的空白或漏洞。

（二）合理性：内部控制应当符合国家有关法律法规和中国证监会的有关规定，与公司经营规模、业务范围、风险状况及公司所处的环境相适应，以合理的成本实现内部控制目标。

（三）制衡性：公司部门和岗位的设置应当权责分明、相互牵制；

前台业务运作与后台管理支持适当分离。

（四）独立性：承担内部控制监督检查职能的部门应当独立于公司其他部门。

第三章 内部控制的主要内容

第五条 公司内部控制主要内容包括：控股子公司的内部控制、主要业务的内部控制、会计系统内部控制、电子信息系统内部控制、人力资源管理内部控制、内部审计控制等。

第一节 控股子公司内部控制

第六条 建立对各控股子公司的管理制度，加强对控股子公司的印章、合同、证照、资金的管理，及时掌握其经营状况。

第七条 依据公司的经营策略和风险管理政策，督导各控股子公司建立起相应的经营计划、风险管理程序；

第八条 要求各控股子公司建立重大事项报告制度和审议程序，及时向公司报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息，并严格按照授权规定将重大事项报公司董事会审议或股东大会审议；

第九条 要求控股子公司及时向公司报送其董事会决议、股东大会决议等重要文件，通报可能对公司股票及其衍生品种交易价格产生重大影响的事项；

第十条 定期取得并分析各控股子公司的季度（月度）报告，包括营运报告、产销量报表、资产负债报表、损益报表、现金流量报表、向他人提供资金及提供担保报表等；

第十一条 通过现场检查和非现场检查等手段，加强对控股子公司的监督检查，建立对各控股子公司的目标管理和绩效考核制度。

第二节 主要业务的内部控制

第十二条 主要业务的内部控制包括经纪业务内部控制、投资银行业务内部控制、自营业务内部控制、客户资产投资管理业务内部控制、金融创新业务内部控制等。

第十三条 经纪业务内部控制主要内容包括：

（一） 经纪业务要全面实施第三方存管制度。内部控制重点是防范挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。

（二） 统一制订营业部业务规程、管理制度和主要业务流程。建立完善的营业部岗位责任制度，按不同岗位赋予相应的责任和职权，各岗位间相互配合、相互监督、相互制约。

（三） 加强客户账户的规范管理。制定统一的股东账户和资金账户管理制度，妥善保管客户的开户资料，严格客户资金的存取程序和授权审批制度。

（四） 严格遵守保密原则，如实记录证券交易情况，并妥善保存委托记录。妥善保管客户开户、交易及其他资料，严禁非法修改客户资料。

（五） 实行法人集中清算制度及客户交易结算资金集中管理制度。

（六） 建立证券交易的实时监控系统，对每日交易活动进行实时监控，并对异常资金流转、异常证券转移、异常交易及违规行为及时进行问询，必要时要求当事人写出书面说明。

第十四条 公司投资银行业务由公司全资子公司XX 承销保荐有限公司专营，其业务内部控制内容包括：

（一） 投资银行项目管理制度化。制定各类投资银行业务的业务流程、作业标准和风险控制措施，加强项目的承揽立项、尽职调查、

改制辅导、文件制作、内部审核、发行上市和保荐回访等环节的管理，加强项目核算和内部考核，完善项目工作底稿和档案管理制度。

（二） 企业融资的相关委员会负责证券承销业务，对承销业务的质量控制及风险防范重点在项目立项、申报材料内核、发行方案与定价等三个方面。

（三） 通过立项管理办法，严格按照质量评价体系对项目进行筛选。项目小组必须先向企业融资委员会提出立项申请，并按要求报送详细的申请材料。是否立项由企业融资委员会立项审核委员会讨论决定。

（四） 项目小组制作的申报材料，应由证券发行内核小组进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。

（五） 发行承销项目的定价工作由发行定价的相关委员会会负责。发行价格由委员会集体讨论、研究确定，任何个人和分支机构均不得自行向企业承诺发行价格。

第十五条 证券自营业务内部控制主要内容包括：

（一） 公司自营业务由自营部门统一操作，其他任何部门和分支机构均无权擅自从事自营业务。清算交收部负责公司自营的清算工作及资金划拨。财务总部负责自营核算。

（二） 公司应建立健全自营业务的授权体系，确保自营部门及员工在授权范围内行使相应的职责。

（三） 自营业务的研究策划、投资决策、交易执行、交易记录、资金清算和风险监控等职能应相对分离; 重要投资要有详细研究报告、风险评估及决策记录。

（四） 公司所有的自营账户，由清算交收部办理、保管，开户中所有的原始材料必须由清算交收部保存。自营业务必须与代理客户交易业务严格分开。

（五） 严守商业机密，禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。严禁交易人员为自己、亲属及他人进行有价证券的买卖活动。

第十六条 客户资产管理业务内部控制：

（一） 公司资产管理总部统一管理客户资产管理业务。客户资产管理业务与自营业务、经纪业务之间应建立严格的防火墙制度，从组织结构、账户管理、投资运作、信息传递等方面保持相互独立，从而保证客户资产与公司资产的完全分离和安全。

（二） 公司应当针对产品设计、客户开发、业务受理、投资运作、资金清算、财务核算等环节制定规范的业务流程、操作规范和严格的授权管理制度。

（三） 严格执行监管部门对客户资产管理业务受托资金来源的要求，认真审查每一笔客户资金的合规性，并在合同中要求客户承诺其委托资金来源的合规和合法性。

（四） 不向客户保证其资产本金不受损失或或保证最低收益。定期向客户提供准确、完整的资产管理报告，对报告期内客户资产的配置状况、价值变动等情况做出详细说明。

（五） 公司稽核监察部负责公司范围的独立内部稽核和业务合规性检查，对客户资产管理业务进行定期或不定期的检查与评价。

第十七条 研究咨询业务内部控制：

（一） 研究人员在对外路演、咨询及利用媒体开展公开咨询（含报纸、杂志、网站、电台、电视台和声讯台等），必须严格执行政府和监管部门的相关法律法规。

（二） 研究人员对公司承销的股票、争取的项目所涉及的公司，自进入项目小组开始至项目发行之后三个月内保持静默，一律不得对本项目所涉及的公司对外进行公开咨询或发表意见。

（三） 研究人员在任何时候不得对公司及关联公司股票及其

市场走势在媒体上进行点评。

（四） 不具备证券投资咨询执业资格的人员一律不得以公司、个人名义在媒体上发布与股票指数和股价涨跌相关的分析意见与投资建议。

第十八条 业务创新的内部控制：

（一） 公司业务创新应坚持合法合规、审慎经营的原则，加强集中管理和风险控制。

（二） 公司开展业务创新工作必须严格按照内部审批程序进行。并及时与监管部门沟通，履行创新业务的报备（报批）程序。

（三） 公司对业务创新必须全程监控，及时纠正偏离目标行为。

第三节 会计系统内部控制

第十九条 会计系统内部控制可分为会计核算控制和财务管理控制，主要内容包括：

（一） 公司依据《会计法》、《会计准则》、《财务通则》及会计基础工作规范、证券公司会计制度和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册，作为公司财务管理和会计核算工作的依据。

（二） 公司财务内控组织体系以会计核算组织体系为基本依托，以各会计岗位为基本风险控制点。

（三） 各级会计人员行政隶属于所在级次的核算单位，受公司财务总部的业务领导。主要会计人员的任免、调动，需经上一级会计部门的同意。一般会计人员的调动，需商得本单位会计主管的同意。会计人员工作岗位应当有计划、有步骤地进行轮换。

（四） 公司应制订完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员

批准，并指定专人协同查阅。司法部门及证监会认可的部门因特殊需要查阅会计档案时，须持有上级主管部门的正式公函，经公司负责人批准，并指定专人负责陪同查阅，需要复制时，须经会计主管人员同意、公司财务负责人批准方可复制，并做登记。

（五） 公司在强化会计核算的同时，应建立预算管理体系，强化会计的事前控制。

（六） 公司自有资金与客户资金实行分开管理，在管理、使用和财务核算上完全分开。客户资金实行集中管理和监控，客户资金划付的授权、指令录入、审核、执行及与银行对账等适当分离，任何个人无权单独调动资金。

（七） 公司各级单位固定资产的购置、更新、转移和报废，首先要在年度经营计划中列出计划，购置前有书面申请报告，报上一级主管部门审查，经公司批准，由公司财务总部下达公司批复后，方可办理有关购买手续。

每年结账日之前，要由固定资产管理部门、使用部门和财务部门统一进行清查，填写固定资产盘点表，交财务部门进行账实核对，做到账账相符，账实相符。盘点时发现盘盈（亏），应及时查明原因，并编制固定资产盘盈（亏）表，报经公司计划财务部确认后，做账务处理。

第四节 电子信息系统内部控制

第二十条 电子信息系统内部控制主要内容包括：

（一） 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中国证券经营机构营业部信息系统技术管理规范》等有关法律、法规，结合公司信息系统的具体情况，制定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。

（二） 数据库管理系统的口令必须由信息技术总部专人掌握，并定期更换。操作人员应有互不相同的用户名，定期更换操作口令，严禁操作人员泄露自己的操作口令。禁止同一人掌握操作系统口令和数据库管理系统口令。

（三） 建立和完善技术监管系统，定期进行独立的对账，核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续，明确其离岗后的保密义务，退还全部技术资料。同时其负责的信息系统的口令必须立即更换。

（四） 对交易业务数据实施严格的安全保密管理，交易业务数据不得随意更改。信息技术总部应建立营业部交易业务数据映象并定期和不定期与营业部交易业务数据进行核对，防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时对交易业务数据进行备份。

（五） 指定专人负责计算机病毒防范工作，配置经国家认可的计算机病毒检测、清除工具，定期进行病毒检测。

第五节 人力资源管理内部控制

第二十一条 重视聘用人员的诚信记录，确保其具有与业务岗位要求相适应的专业能力和道德水准。公司要求聘用人员以恰当形式进行诚信承诺。

第二十二条 建立职能管理部门和派出人员的工作联络机制，强化对分支机构负责人及电脑、财务等关键岗位人员的垂直管理。

第二十三条 关键岗位人员任期届满、工作调动或离职，应进行任期经济责任审计及专项审计。对高级管理人员、分支机构负责人的相关稽核审计报告向中国证监会及派出机构备案。

第二十四条 培育良好的内部控制文化，建立健全员工持续教育

制度，加强对员工的法规及业务培训，确保所有从业人员及时获得充分的法律法规、内部控制和行为规范的最新文件和资料，确保员工书面承诺收到相关资料并理解其内容。

第二十五条 加强业务人员的从业资格管理，上岗人员应当符合相关资格管理的规定。

第二十六条 建立合理有效的激励约束机制，建立严格的责任追究制度。

第二十七条 制定严谨、公开、合理的人事选拔制度，任免程序中应明确规定任免决定权的归属。人事任免应有完备的决策记录。

第六节 内部审计控制

第二十八条 内部审计控制主要内容包括：

（一） 稽核监察部负责公司内部审计，稽核监察部独立于公司各业务部门和各分支机构之外，就内部控制制度的执行情况，独立地履行检查、评价、报告、建议职能。

（二） 稽核监察部应定期向董事会、监事会和管理层提交稽核工作报告，稽核工作报告应据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。

（三） 稽核监察部通过定期或不定期检查内部控制制度的执行情况，确保公司各项经营管理活动的有效运行。

（四） 任何部门和人员不得拒绝、阻挠、破坏内部稽核工作，对打击、报复、陷害稽核工作人员的行为必须制定严厉的处罚制度。

（五） 严格稽核人员奖惩制度，对滥用职权、徇私舞弊、玩忽职守的，应追究有关部门和人员的责任；对在稽核工作中表现突出的，应予以适当的表彰和奖励。

第四章 内部控制效果的检查和评估

第二十九条 董事会负责督促、检查和评价公司各项内部控制制度的建立与执行情况，对内部控制的有效性负最终责任；每年至少进行一次全面的内部控制检查评价工作，并形成相应的专门报告。

董事会应对中国证监会、外部审计机构和证券公司监督部门等对证券公司内部控制提出的问题和建议认真研究并督促落实。

第三十条 董事应对董事会、管理层履行职责的情况进行监督，对公司财务情况和内部控制建设及执行情况实施必要的检查，督促董事会、管理层及时纠正内部控制缺陷，并对督促检查不力等情况承担相应责任。

第三十一条 风险管理部、法律事务与合规管理部和稽核监察部应从以下几个方面，对公司总体内部控制的有效性进行评估：

（一） 控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础，直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括：董事会的结构；公司高级管理人员的职业、诚信及能力；公司高级管理人员的管理哲学及经营风格；聘雇、培训、管理员 及划分员工权责的方式；信息沟通体系等。

（二） 风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进行评估，以确认这些因素的影响程度及发生的可能性，其评估结果可协助公司制定必要的内部控制制度。

（三） 控制活动——指协助公司管理层确保其指令已被执行的政策或程序，主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。

（四） 信息及沟通——内部控制必须能产生规划、监督等所需的信息，并使信息需求者能适时取得相关信息，主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。

（五） 监督——指对内部控制的效果进行评估的过程，包括评估控制环境是否良好，风险评估是否及时、准确，内部控制活动是否适当、确实，信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专项监督，持续性监督是经营过程中的例行监督，包括公司高级管理人员的日常管理与监督，员工履行其职务时所采取的监督等；专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。

第三十二条 风险管理部和稽核监察部应定期完成公司内部控制的评估工作并分别向董事会、监事会和公司管理层提交内部控制报告和稽核工作报告。

第五章 附则

第三十三条 公司另行制定的《控股子公司管理制度》、《募集资金使用管理制度》、《关联交易管理制度》、《对外担保管理制度》等内部控制制度与本制度共同构成了公司内部控制体系。

第三十四条 董事会授权公司管理层制定和颁布实施本制度的实施细则。

第三十五条 本制度的解释权归公司董事会。

第三十六条 本制度自董事会通过之日起实施。

11