国盛证券有限责任公司内部控制制度基本规范

　　(2003年4月28日一届董事会三次会议审议通过)

　　第一章 总则

　　第一条 为了加强公司的内部管理，有效防范和化解经营风险，促进公司的规范发展，根据《中华人民共和国证券法》、《中华人民共和国公司法》、《证券公司内部控制指引》等法律法规，制定本规范。

　　第二条 本规范所称内部控制包括内部控制机制和内部控制基本制度。

　　第三条 本规范适用于公司各部门、各分支机构、各下属单位(以下简称公司及下属部门)。

　　第四条 公司及下属部门应根据本规范要求，制定适合本部门业务特点和管理要求的内部控制具体制度，报公司批准后组织实施。

　　第五条 公司及下属部门负责人对内部控制在本部门的有效实施负责。

　　第二章 内部控制的目标和原则

　　第六条 公司内部控制的总体目标是要建立一个决策科学、运营规范、管理高效，能持续、稳定、健康发展的证券公司。具体目标为：

　　(一)严格遵守国家有关法律法规和行业监管规章，形成守法经营、规范运作的经营思想和经营风格。

　　(二)健全符合现代企业制度要求的法人治理结构，形成科学合理的决策机制、执行机制和监督机制，确保公司经营管理目标和发展战略的实现。

　　(三)建立行之有效的风险控制系统，强化风险管理、防范各类风险，保障各项业务的健康运行。

　　(四)堵塞漏洞、消除隐患、防止并及时发现和纠正各种欺诈、舞弊行为，保护公司财产的安全完整。

　　第七条 公司内部控制遵循的原则：

　　(一)健全性原则。公司内部控制机制覆盖公司的各项业务、各个部门和各级人员，并落实到决策、执行、监督、反馈等各个经营环节;内部控制制度涵盖公司经营管理的各个环节，并普遍适用于公司每一位职员，不得在制度上留有空白或漏洞，也不允许任何职员拥有超越制度约束的权力。

　　(二)独立性原则。公司在精减的基础上设立能充分满足公司经营运作需要的机构、部门和岗位，各机构、部门和岗位在职能上保持相对独立性。

　　(三)相互制约原则。公司保证部门、岗位及其职责权限的合理分工，坚持不相容职务相互分离，确保不同部门和岗位之间权责分明、相互制约、相互监督。

　　(四)防火墙原则。公司投行、自营、经纪、资产管理、研究咨询、电子技术等相关部门在物理上和制度上适当隔离。

　　(五)成本效益原则。公司充分发挥各机构、各部门及广大职员的积极性，尽量降低经营运作成本，保证以合理的控制成本达到最佳的控制效果。

　　(六)重要性原则。内部控制的核心是风险控制，以审慎经营、防范和化解风险为出发点，对业务处理过程中的关键控制点进行重点控制。

　　(七)适时性原则。公司内控机制和制度要具有前瞻性，并将随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律法规、政策制度等外部环境的改变及时进行相应的修改和完善。

　　第三章 内部控制的基本要求

　　第八条 公司依据自身经营特点设立顺序递进、权责统一、严密有效的三道监管控防线：

　　(一)建立一线岗位双人、双职、双责为基础的第一道监控防线。直接与客户、电脑、资金、有价证券、重要空白凭证、业务用章等接触的岗位，必须实行双人负责制度。属于单人单岗处理的业务应有相应的后续监督机制。

　　(二)建立相关部门、相关岗位之间相互监督制衡的第二道监控防线。制定重要业务处理凭据在相关部门和相关岗位传递的渠道和标准，各部门和岗位分别在自己的授权范围内承担各自的职责。

　　(三)建立以内部稽核审计部门对各岗位、各部门、各机构、各项业务全面实施监督反馈的第三道监控防线。

　　第九条 公司建立科学的授权批准和岗位分离制度。公司及下属各部门在适当的授权基础上实行恰当的责任分离制度，直接的操作部门或经办人员和直接的管理部门或控制人员必须相互独立、相互牵制。

　　第十条 公司建立完善的岗位责任制度和规范的岗位管理措施。在明确不同岗位的工作任务基础上，赋予各岗位相应的责任和职权，建立相互配合、相互制约、相互促进的工作关系。并逐步推行各岗位、各部门的目标管理。

　　第十一条 公司建立严密有效的风险管理系统，包括主要业务的风险评估和监测办法、分支机构和重要部门的风险考核指标体系以及管理人员的道德风险防范系统等。通过严密的风险管理，及时发现内部控制的弱点，以便堵塞漏洞、消除隐患。

　　第十二条 公司建立有效的预警预报系统。包括围绕经营行为、业务管理、风险防范、资产安全等，建立定期业务分析、资金运用风险评估制度和健全内控制度的评审、反馈以及对带有苗头性、倾向性问题的预测预报系统。

　　第十三条 公司制定切实有效的应急应变措施，各重要部门、重要部位设定具体的应急应变步骤，在遇到断电、失火、水灾、抢劫等非常情况时，应急应变措施能及时到位，并按预定功能发挥作用。

　　第四章 内部控制的主要内容

　　第一节 环境控制

　　第十四条 环境控制包括组织结构控制、管理思想控制、授权批准控制等。

　　第十五条 组织结构控制主要内容包括：

　　(一)公司组织结构控制按照决策、执行、监督、反馈相互制衡的原则设立，贯彻不相容职务分离的原则。

　　(二)按照公司章程的规定设置股东会、董事会、监事会、总裁等机构;各机构严格按公司章程的规定行使职权，履行职责。

　　(三)公司董事会会议、监事会会议按公司章程召开。公司制定各种会议制度，对与会人员、会议内容、议事规则、会议纪要等作出明确规定。

　　第十六条 公司执行“内控优先”的管理思想，公司管理层和全体员工自觉形成风险管理观念，及时了解重要的法律法规，忠于职守，勤勉尽责，严格遵守国家法规和公司各项规章制度。

　　第十七条 公司授权批准控制主要包括：

　　(一)公司制定逐级授权管理办法规范公司对内对外授权管理。

　　(二)公司实行法人负责制，公司及下属部门在其规定的业务、财务、人事等法人授权范围内行使相应的经营管理职能。

　　(三)公司明确规定授权批准的范围、权限、期限、程序、责任等相关内容，经办人员必须在授权范围内办理各项业务。

　　第二节 业务控制

　　第十八条 公司业务控制主要包括证券经纪业务控制、投资银行业务控制、自营业务控制、资产管理业务控制、国际业务控制、固定收益业务控制、基金业务控制、金融创新业务控制等。

　　第十九条 公司自觉遵守国家有关法律法规，各项业务的开展均应在国家规定的范围内进行。

　　第二十条 公司根据国家的相关规定，制定各项业务的管理办法、操作流程和岗位手册并针对各个风险点设置必要的控制程序。

　　第二十一条 公司严格执行证监会、交易所关于证券经纪业务、网上交易的管理规定，制定经纪业务管理办法、网上交易业务管理办法、电子商务管理办法等制度来规范公司的经纪业务。

　　第二十二条 公司制定投资银行业务管理制度、证券发行内核委员会(小组)工作规则、发行上市项目管理规则、投资银行业务统计及档案管理办法等具体制度全面规范投资银行业务的管理。

　　公司密切关注发行市场的变化，适时根据法规政策的变化、发行市场环境的变化制定并完善各项制度，以加强项目的风险评估和项目的责任管理。

　　第二十三条 制定自营业务管理办法、规范公司的自营业务责任分离制度、风险评估和控制制度。

　　公司自营业务充分发挥集体智慧的决策能力，坚决避免由一个部门或主管全权决定证券投资策略或投资品种。

　　公司按证监会、交易所的规定管理股东帐户和专用席位，使用自有资金和依法筹集的资金，严格执行公司的各项保密制度进行自营业务。

　　第二十四条 公司制定资产管理业务管理办法规范资产管理业务。资产管理业务由公司统一受理，签订符合国家法律法规的合同，严格按合同约定进行操作。

　　资产管理业务和自营、经纪、投资银行等其他业务以及资产管理业务各操作岗位之间建立严格的“防火墙”制度。

　　建立风险动态监控和评估制度，有效避免各项受托资金的重大损失，坚决防止资产管理业务的不道德行为。

　　第二十五条 公司国际业务包括B股承销业务、海外代理业务、外汇资金管理业务。公司制定国际业务管理办法，外汇资金管理办法等制度规范公司国际业务。

　　第二十六条 公司严格按照国家相关法律法规制定固定收益业务管理办法，规范国债、金融债券、企业债券、可转换债券等固定收益业务的管理工作。

　　第二十七条 公司制定基金业务管理办法规范基金管理业务，严格执行《证券投资基金管理暂行办法》、《关于申请设立基金管理公司若干问题的通知》等有关法规，杜绝违规操作，内幕交易等行为的发生。

　　第二十八条 公司在审慎经营和合法合规的基础上开展金融创新业务，并制订严格的内控制度规避金融新品种、新业务的法律风险和运行风险。

　　第三节 资金管理控制

　　第二十九条 资金管理坚持计划性、统一性、安全性、流动性、效益性的原则，实行资金的集中统一管理制度。

　　第三十条 由公司财务管理总部负责公司的对外拆借、借贷、抵押、担保以及对内的资金调剂。其他部门和分支机构不得自行从事资金的拆借、借贷、抵押、担保等融资活动。

　　第三十一条 制定资金管理办法规范公司资金的管理，严格资金业务的授权批准制度，强化重大资金投向的集体决策制度。

　　第三十二条 健全资金业务的风险评估和监测制度，严格控制资金的流动性风险。

　　第三十三条 公司资金实行有偿使用制度，严格考核各责任部门使用资金的成本和效益，杜绝资金的无偿占用。

　　第四节 清算系统控制

　　第三十四条 公司按证监会、交易所的要求进行清算业务，严格执行有关的制度。

　　第三十五条 公司财务管理总部设立清算机构负责公司清算管理，采用法人集中清算的办法。

　　第三十六条 公司制定证券交易资金清算管理办法、法人证券集中存管管理办法、法人证券股份清算对帐管理办法、法人清算专用计算机管理办法等制度规范清算工作。

　　第三十七条 健全清算管理的动态监督，实施有效的风险考核评估办法。

　　第五节 会计系统控制

　　第三十八条 公司根据《中华人民共和国会计法》、《证券公司财务制度》、《证券公司会计制度》等法律法规制定公司具体的会计制度、财务制度、会计工作管理办法等，并在全公司组织实施。

　　第三十九条 公司财务管理总部负责全公司的会计管理工作，并对各级财务主管人员实行垂直管理。

　　第四十条 公司会计工作实行岗位责任制，会计工作岗位分工必须符合内部牵制原则，严禁需要相互监督的岗位由一人独自操作全过程。

　　第四十一条 公司各级主管会计人员除必须具有相应的专业技能和良好的职业道德外，还须与公司相关或要害部门的人员没有亲属关系。

　　第四十二条 公司各级主管会计人员实行异地轮换制度，会计人员实行岗位轮换制度。会计人员调离应办理移交手续，未完成移交手续前不得自动离职。

　　第四十三条 公司制定财务收支分级审批制度和费用报销管理办法，自觉遵守国家财税制度和财经纪律;实行重大财务支出由集体研究决定的办法，严禁由一个部门、一个人、一支笔全权决定。

　　第四十四条 公司制定会计档案保管办法，妥善保管密押、业务用章、空白支票等重要凭据和会计档案，严格会计资料的调阅手续、防止会计数据的毁损、丢失、泄密。

　　第四十五条 公司实行财产登记保管和实物资产盘点制度。

　　第四十六条 公司充分发挥会计的监督职能，强化会计的事前、事中、事后监督，加强对表外项目的风险管理。

　　第六节 预算控制

　　第四十七条 公司实行预算管理制度。

　　第四十八条 公司每年年未编制下一年度的年度预算，经董事会批准后执行。严格控制无预算的资金支出。

　　第四十九条 公司加强预算管理，对预算执行情况经常进行分析，出现问题及时解决，确保预算的实现。

　　第七节 电子信息系统控制

　　第五十条 根据国家法律法规的要求，遵循安全性、实用性、可操作性原则，公司制定信息技术管理办法，规范电子信息系统的人员管理、操作流程、岗位职责、安全规则、开发维护、风险控制等。

　　第五十一条 公司信息技术中心负责公司信息技术的管理。信息技术中心对各级计算机主管人员实行垂直管理，并对各级计算机主管人员实行异地轮换制度。

　　第五十二条 公司对电子信息系统的项目立项、设计、开发、测试、运行和维护整个过程实施明确的责任管理，划分软件设计、业务操作和技术维护等不同的职责，设立相应的岗位履行各项职责。

　　第五十三条 公司制定电子信息系统的相互牵制制度。系统设计、软件开发等技术人员与实际业务操作人员必须相互独立，计算机系统的日常维护和管理人员必须独立于会计、交易等部门，禁止同一人同时掌管操作系统口令和数据库管理系统口令。

　　第五十四条 公司制定电子信息系统的安全和保密标准，保证电子信息数据的安全、真实和完整，并能及时、准确地传递到会计、稽核审计等各职能部门。

　　第五十五条 严格计算机交易数据的授权修改程序，建立电子信息数据的即时保存和备份制度，并坚持电子信息数据的定期查验制度。

　　第五十六条 信息技术中心指定专人负责计算机病毒防范工作，定期进行病毒检测并作好记录。

　　第五十七条 信息技术中心对购置、开发的系统软件和应用软件，应进行技术培训、重点对各级密码的授权应有明确的说明，以保证其安全、有效地运行。

　　第八节 人力资源控制

　　第五十八条 公司制定人事管理制度等，规范公司的人员聘用、培训、考评、晋升、淘汰等人事管理工作。

　　第五十九条 公司制定“三定”方案，规范各部门的机构设置、工作职责、人员编制等。

　　第六十条 公司制定与经营业绩及个人工作表现挂钩的薪酬考核制度，确保公司职员具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力。

　　第六十一条 公司对重要岗位实行委派制、有计划轮换制和回避制。

　　第九节 法律事务控制

　　第六十二条 公司指定专人负责公司法律事务，聘请常年法律顾问，对涉及国家法律法规的公司重要文件、协议、合同、对外事务等进行规范管理。

　　第六十三条 公司建立法律风险评估制度，对公司各类协议、合同、法律文件进行法律审查，最大限度地控制法律风险。

　　第十节 工程项目控制

　　第六十四条 公司制定工程项目的管理制度。对各项工程管理实行责任制，强化工程项目管理

　　第六十五条 公司建立科学的工程项目决策制度，对重大投资项目实行集体决策的方式。

　　第六十六条 公司强化工程项目的预算、招标、投标、评标、质量监督、结算、决算等环节的管理，防止工程发包、承包、施工、验收等过程中的舞弊行为。

　　第十一节 内部稽核控制

　　第六十七条 根据国家法律法规的要求和公司的客观需要，公司制定内部稽核审计工作制度，以规范内部稽核工作。

　　第六十八条 公司稽核审计部门独立于公司各业务部门和各分支机构以外，就内部控制制度的执行情况独立地履行检查、评价、报告、建议职能，受公司董事会直接领导，并向董事会负责。

　　第六十九条 公司稽核审计部门定期或不定期地采用现场和非现场稽核审计的方法检查内部控制制度的执行情况，确保公司内部控制机制的有效运行。

　　第七十条 建立稽核审计工作责任管理制度，明确稽核审计部门各岗位职责，严格内部稽核审计的组织纪律。严格稽核审计人员的专业任职条件，充分发挥内部稽核审计部门和人员的权威性，不断提高稽核审计的工作质量和效率。

　　第七十一条 健全内部稽核审计处罚制度，任何部门和人员不得拒绝、阻挠、破坏内部稽核审计工作，对打击、报复、陷害稽核监察工作人员的行为加重处罚。

　　第七十二条 制定稽核审计人员奖惩制度，对滥用职权、徇私舞弊、玩忽职守的，应追究相关人员的责任;对稽核审计工作中表现突出的，予以适当的表彰与奖励。

　　第十二节 其他控制

　　第七十三条 公司加强对区域性总部的管理，制定适合各区域性总部的管理办法，强化对区域性总部的全面风险评估。

　　第七十四条 根据公司经营战略、经营方针、经营方式的变化，公司及时制定内部控制制度，规范所开展的各项业务。

　　第七十五条 为维护公章使用的严肃性和正确性，公司制定印信使用管理办法规范公司公章的保管和使用。

　　第五章 附则

　　第七十六条 本规范由公司董事会批准，自发布之日起执行。

　　第七十七条 公司所发各项制度与本规范有冲突之处，以本规范为准。

　　第七十八条 本规范由公司董事会授权公司稽核监察总部负责解释。

　　国盛证券有限责任公司内部控制制度基本规范