长江证券公司内部控制制度模板.doc

1、长江证券股份内部控制制度第一章 总则第一条 为加强企业管理，依法合规经营，防范经营风险，依据企业法、证券法及证券企业内部控制指导、上市企业内部控制工作指导等法律、法规和规范性文件要求，制订本制度。第二条 内部控制制度是企业为防范经营风险，保护企业资产安全和完整，维护全体股东利益，促进企业各项经营活动有效实施而制订多种业务操作程序、管理方法和控制方法总称。第二章 内部控制目标和标准第三条 企业内部控制目标：（一） 确保经营正当合规及企业内部规章制度落实实施。（二） 防范经营风险和道德风险。（三） 保障用户及企业资产安全、完整。（四） 确保企业业务统计、财务信息和其它信息可靠、完整、立即。（五）

2、提升企业经营效率和效果。第四条 企业内部控制落实健全、合理、制衡、独立标准，确保内部控制有效。（一）健全性：内部控制应做到事前、事中、事后控制相统一；覆盖企业全部业务、部门和人员，渗透到决议、实施、监督、反馈等各个步骤，确保不存在内部控制空白或漏洞。（二）合理性：内部控制应该符合国家相关法律法规和中国证监会相关要求，和企业经营规模、业务范围、风险情况及企业所处环境相适应，以合理成本实现内部控制目标。（三）制衡性：企业部门和岗位设置应该权责分明、相互牵制；前台业务运作和后台管理支持合适分离。（四）独立性：负担内部控制监督检验职能部门应该独立于企业其它部门。第三章 内部控制关键内容第五条 企业内部

3、控制关键内容包含：对控股子企业管理控制、业务控制、会计系统控制、电子信息系统控制、人力资源管理内部控制、内部审计控制等。第一节 对控股子企业管理控制第六条 建立对各控股子企业控制制度。第七条 依据企业经营策略和风险管理政策，督导各控股子企业建立起对应经营计划、风险管理程序。第八条 各控股子企业要建立重大事项汇报制度和审议程序，立即向企业汇报重大业务事项、重大财务事项和其它可能对企业股票及其衍生品种交易价格产生重大影响信息，并严格根据授权要求将重大事项报企业董事会审议或股东大会审议。第九条 控股子企业要立即向企业报送其董事会决议、股东大会决议等关键文件，通报可能对企业股票及其衍生品种交易价格产生

4、重大影响事项。第十条 定时取得并分析各控股子企业季度（月度）汇报，包含营运汇报、资产负债报表、损益报表、现金流量报表、向她人提供资金及提供担保报表等。第十一条 建立对各控股子企业绩效考评制度。第二节 业务控制第十二条 业务控制包含经纪业务控制、投资银行业务控制、自营业务控制、用户资产投资管理业务控制、金融创新业务控制等。第十三条 经纪业务控制关键内容包含：（一） 经纪业务要全方面实施第三方存管制度内部控制关键是防范挪用用户交易结算资金及其它用户资产、非法融入融出资金和结算风险等。（二） 统一制订营业部业务规程、管理制度和关键业务步骤。建立完善营业部岗位责任制度，按不一样岗位给予对应责任和职权，

5、各岗位间相互配合、相互监督、相互制约。（三） 加强用户账户规范管理。制订统一股东账户和资金账户管理制度，妥善保管用户开户资料，严格用户资金存取程序和授权审批制度。（四） 严格遵守保密标准，如实统计证券交易情况，并妥善保留委托统计。妥善保管用户开户、交易及其它资料，严禁非法修改用户资料。（五） 实施法人集中清算制度及用户交易结算资金集中管理制度。（六） 建立证券交易实时监控系统，对每日交易活动进行实时监控，并对异常资金流转、异常证券转移、异常交易及违规行为立即进行问询，必需时要求当事人写出书面说明。第十四条 企业投资银行业务由企业全资子企业长江承销保荐专营，其业务控制内容包含：（一） 投资银行项

6、目管理制度化。制订各类投资银行业务业务步骤、作业标准和风险控制方法，加强项目标承揽立项、尽职调查、改制教导、文件制作、内部审核、发行上市和保荐回访等步骤管理，加强项目核实和内部考评，完善项目工作底稿和档案管理制度。（二） 企业融资相关委员会负责证券承销业务，对承销业务质量控制及风险防范关键在项目立项、申报材料内核、发行方案和定价等三个方面。（三） 经过立项管理措施，严格根据质量评价体系对项目进行筛选。项目小组必需先向企业融资委员会提出立项申请，并按要求报送具体申请材料。是否立项由企业融资委员会立项审核委员会讨论决定。（四） 项目小组制作申报材料，应由证券发行内核小组进行内核。内核工作包含内核申

7、报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。（五） 发行承销项目标定价工作由发行定价相关委员会会负责。发行价格由委员会集体讨论、研究确定，任何个人和分支机构均不得自行向企业承诺发行价格。第十五条 证券自营业务控制关键内容包含：（一） 企业自营业务由自营部门统一操作，其它任何部门和分支机构均无权私自从事自营业务。清算交收部负责企业自营清算工作及资金划拨。财务总部负责自营核实。（二） 企业应建立健全自营业务授权体系，确保自营部门及职员在授权范围内行使对应职责。（三） 自营业务研究策划、投资决议、交易实施、交易统计、资金清算和风险监控等职能应相对分离; 关键投资要有具体研究汇报、风险评定

8、及决议统计。（四） 企业全部自营账户，由清算交收部办理、保管，开户中全部原始材料必需由清算交收部保留。自营业务必需和代理用户交易业务严格分开。（五） 严守商业机密，严禁无意或有意对外泄露本企业投资结构、投资计划及盈亏情况等。严禁交易人员为自己、亲属及她人进行有价证券买卖活动。第十六条 用户资产管理业务内部控制：（一） 企业资产管理总部统一管理用户资产管理业务。用户资产管理业务和自营业务、经纪业务之间应建立严格防火墙制度，从组织结构、账户管理、投资运作、信息传输等方面保持相互独立，从而确保用户资产和企业资产完全分离和安全。（二） 企业应该针对产品设计、用户开发、业务受理、投资运作、资金清算、财务

9、核实等步骤制订规范业务步骤、操作规范和严格授权管理制度。（三） 严格实施监管部门对用户资产管理业务受托资金起源要求，认真审查每一笔用户资金合规性，并在协议中要求用户承诺其委托资金起源合规和正当性。（四） 不向用户确保其资产本金不受损失或或确保最低收益。定时向用户提供正确、完整资产管理汇报，对汇报期内用户资产配置情况、价值变动等情况做出具体说明。（五） 企业稽核监察部负责企业范围独立内部稽核和业务合规性检验，对用户资产管理业务进行定时或不定时检验和评价。第十七条 研究咨询业务内部控制：（一） 研究人员在对外路演、咨询及利用媒体开展公开咨询（含报纸、杂志、网站、电台、电视台和声讯台等），必需严格实

10、施政府和监管部门相关法律法规。（二） 研究人员对企业承销股票、争取项目所包含企业，自进入项目小组开始至项目发行以后三个月内保持静默，一律不得对本项目所包含企业对外进行公开咨询或发表意见。（三） 研究人员在任何时候不得对企业及关联企业股票及其市场走势在媒体上进行点评。（四） 不含有证券投资咨询执业资格人员一律不得以企业、个人名义在媒体上公布和股票指数和股价涨跌相关分析意见和投资提议。第十八条 业务创新内部控制：（一） 企业业务创新应坚持正当合规、审慎经营标准，加强集中管理和风险控制。（二） 企业开展业务创新工作必需严格根据内部审批程序进行。并立即和监管部门沟通，推行创新业务报备（报批）程序。（三

11、） 企业对业务创新必需全程监控，立即纠正偏离目标行为。第三节 会计系统控制第十九条 会计系统控制可分为会计核实控制和财务管理控制，关键内容包含：（一） 企业依据会计法、会计准则、财务通则及会计基础工作规范、证券企业会计制度和财务制度等制订企业会计制度、财务制度、会计工作操作步骤和会计岗位工作手册，作为企业财务管理和会计核实工作依据。（二） 企业财务内控组织体系以会计核实组织体系为基础依靠，以各会计岗位为基础风险控制点。（三） 各级会计人员行政隶属于所在级次核实单位，受企业财务总部业务领导。关键会计人员任免、调动，需经上一级会计部门同意。通常会计人员调动，需商得本单位会计主管同意。会计人职员作岗

12、位应该有计划、有步骤地进行轮换。（四） 企业应制订完善会计档案保管和财务交接制度。会计档案管理工作由专员负责。企业内部调阅会计档案应由会计主管人员同意，并指定专员协同查阅。司法部门及证监会认可部门因特殊需要查阅会计档案时，须持有上级主管部门正式公函，经企业责任人同意，并指定专员负责陪同查阅，需要复制时，须经会计主管人员同意、企业财务责任人同意方可复制，并做登记。（五） 企业在强化会计核实同时，应建立预算管理体系，强化会计事前控制。（六） 企业自有资金和用户资金实施分开管理，在管理、使用和财务核实上完全分开。用户资金实施集中管理和监控，用户资金划付授权、指令录入、审核、实施及和银行对账等合适分离

13、，任何个人无权单独调动资金。（七） 企业各级单位固定资产购置、更新、转移和报废，首先要在年度经营计划中列出计划，购置前有书面申请汇报，报上一级主管部门审查，经企业同意，由企业财务总部下达企业批复后，方可办理相关购置手续。每十二个月结账日之前，要由固定资产管理部门、使用部门和财务部门统一进行清查，填写固定资产盘点表，交财务部门进行账实查对，做到账账相符，账实相符。盘点时发觉盘盈（亏），应立即查明原因，并编制固定资产盘盈（亏）表，报经企业计划财务部确定后，做账务处理。第四节 电子信息系统控制第二十条 电子信息系统控制关键内容包含：（一） 依据中国计算机信息系统安全保护条例、计算机信息网络国际联网安

14、全保护管理措施、中国证券经营机构营业部信息系统技术管理规范等相关法律、法规，结合企业信息系统具体情况，制订电子信息系统管理规章、操作步骤、岗位手册和风险控制制度。（二） 数据库管理系统口令必需由信息技术总部专员掌握，并定时更换。操作人员应有互不相同用户名，定时更换操作口令，严禁操作人员泄露自己操作口令。严禁同一人掌握操作系统口令和数据库管理系统口令。（三） 建立和完善技术监管系统，定时进行独立对账，查对交易数据、清算数据、确保金数据、证券托管数据和会计数据一致性和连续性。离岗人员必需严格办理离岗手续，明确其离岗后保密义务，退还全部技术资料。同时其负责信息系统口令必需立即更换。（四） 对交易业务

15、数据实施严格安全保密管理，交易业务数据不得随意更改。信息技术总部应建立营业部交易业务数据映象并定时和不定时和营业部交易业务数据进行查对，预防使用过程中产生误操作或被非法篡改。每个工作日结束后必需立即对交易业务数据进行备份。（五） 指定专员负责计算机病毒防范工作，配置经国家认可计算机病毒检测、清除工具，定时进行病毒检测。第五节 人力资源管理内部控制第二十一条 重视聘用人员诚信统计，确保其含有和业务岗位要求相适应专业能力和道德水准。企业要求聘用人员以合适形式进行诚信承诺。第二十二条 建立职能管理部门和派出人员工作联络机制，强化对分支机构责任人及电脑、财务等关键岗位人员垂直管理。第二十三条 关键岗位

16、人员任期届满、工作调动或离职，应进行任期经济责任审计及专题审计。对高级管理人员、分支机构责任人相关稽核审计汇报向中国证监会及派出机构立案。第二十四条 培育良好内部控制文化，建立健全职员连续教育制度，加强对职员法规及业务培训，确保全部从业人员立即取得充足法律法规、内部控制和行为规范最新文件和资料，确保职员书面承诺收到相关资料并了解其内容。第二十五条 加强业务人员从业资格管理，上岗人员应该符合相关资格管理要求。第二十六条 建立合理有效激励约束机制，建立严格责任追究制度。第二十七条 制订严谨、公开、合理人事选拔制度，任免程序中应明确要求任免决定权归属。人事任免应有完备决议统计。第六节 内部审计控制第

17、二十八条 内部审计控制关键内容包含：（一） 稽核监察部负责企业内部审计，稽核监察部独立于企业各业务部门和各分支机构之外，就内部控制制度实施情况，独立地推行检验、评价、汇报、提议职能。（二） 稽核监察部应定时向董事会、监事会和管理层提交稽核工作汇报，稽核工作汇报应据实反应内部审计部门在上十二个月度中所发觉内部控制缺点及异常事项、对发觉内部控制缺点及异常事项处理提议及整改情况等内容。（三） 稽核监察部经过定时或不定时检验内部控制制度实施情况，确保企业各项经营管理活动有效运行。（四） 任何部门和人员不得拒绝、阻挠、破坏内部稽核工作，对打击、报复、陷害稽核工作人员行为必需制订严厉处罚制度。（五） 严格

18、稽核人员奖惩制度，对滥用职权、徇私舞弊、玩忽职守，应追究相关部门和人员责任；对在稽核工作中表现突出，应给予合适表彰和奖励。第四章 内部控制效果检验和评定第二十九条 董事会负责督促、检验和评价企业各项内部控制制度建立和实施情况，对内部控制有效性负最终责任；每十二个月最少进行一次全方面内部控制检验评价工作，并形成对应专门汇报。董事会应对中国证监会、外部审计机构和证券企业监督部门等对证券企业内部控制提出问题和提议认真研究并督促落实。第三十条 董事应对董事会、管理层推行职责情况进行监督，对企业财务情况和内部控制建设及实施情况实施必需检验，督促董事会、管理层立即纠正内部控制缺点，并对督促检验不力等情况负

19、担对应责任。第三十一条 风险管理部、法律事务和合规管理部和稽核监察部应从以下多个方面，对企业总体内部控制有效性进行评定：（一） 控制环境指影响内部控制效果多种综合原因。控制环境是其它控制要素发挥作用基础，直接影响到内部控制落实实施及内部控制目标实现。关键包含：董事会结构；企业高级管理人员职业、诚信及能力；企业高级管理人员管理哲学及经营风格；聘雇、培训、管理员 及划分职员权责方法；信息沟通体系等。（二） 风险评定指企业对可能造成内部控制目标无法实现内、外部原因进行评定，以确定这些原因影响程度及发生可能性，其评定结果可帮助企业制订必需内部控制制度。（三） 控制活动指帮助企业管理层确保其指令已被实施

20、政策或程序，关键包含核准、验证、调整、复核、定时盘点、统计查对、职能分工、保障资产安全及和计划、预算、和前期效果比较等内容。（四） 信息及沟通内部控制必需能产生计划、监督等所需信息，并使信息需求者能适时取得相关信息，关键包含和内部控制目标相关财务及非财务信息在企业内部传输及向外传输。（五） 监督指对内部控制效果进行评定过程，包含评定控制环境是否良好，风险评定是否立即、正确，内部控制活动是否合适、确实，信息及沟通系统是否良好顺畅等。监督可分为连续性监督及专题监督，连续性监督是经营过程中例行监督，包含企业高级管理人员日常管理和监督，职员推行其职务时所采取监督等；专题监督是由企业内部相关人员或外部相关机构就某一特定目标进行监督。第三十二条 风险管理部和稽核监察部应定时完成企业内部控制评定工作并分别向董事会、监事会和企业管理层提交内部控制汇报和稽核工作汇报。第五章 附则第三十三条 企业另行制订控股子企业管理制度、募集资金使用管理制度、关联交易管理制度、对外担保管理制度等内部控制制度和本制度共同组成了企业内部控制体系。第三十四条 董事会授权企业管理层制订和颁布实施本制度实施细则。第三十五条 本制度解释权归企业董事会。第三十六条 本制度自董事会经过之日起实施。