證券公司內部控制指引

第一篇：證券公司內部控制指引

小額貸款公司內部控制指引

一、總則

(一)為促進**小額貸款公司(以下簡稱“公司”)建立和健全內部控制，防范金融風險，保障公司安全穩健運行，根據相關法律規定和要求，制定本指引。

(二)內部控制是公司為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。

(三)公司內部控制的目標：

1.確保國家法律規定和公司內部規章制度的貫徹執行。

2.確保公司發展戰略和經營目標的全面實施和充分實現。

3.確保風險管理體系的有效性。

4.確保業務記錄、財務信息和其他管理信息的及時、真實和完整。

(四)內部控制應當貫徹全面、審慎、有效、獨立的原則，包括：

1.內部控制應當滲透公司的各項業務過程和各個操作環節，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。

2.內部控制應當以防范風險、審慎經營為出發點，公司的經營管理，尤其是設立新的機構或開辦新的業務，均應當體現“內控優先”的要求。

3.內部控制應當具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。

4.內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門，并有直接向董事會和管理層報告的渠道。

5.內部控制應當與公司的經營規模、業務范圍和風險特點相適應，以合理的成本實現內部控制的目標。

二、內部控制的基本要求

(一)內部控制應當包括以下要素：

1.內部控制環境。

2.風險識別與評估。

3.內部控制措施。

4.信息交流與反饋。

5.監督評價與糾正。

(二)公司應當建立良好的公司治理以及分工合理、職責明確、相互制衡、報告關系清晰的組織結構，為內部控制的有效性提供必要的前提條件。

(三)公司董事會和管理層應當充分認識自身對內部控制所承擔的責任。

董事會負責保證公司建立并實施充分而有效的內部控制體系;負責審批整體經營戰略和重大政策并定期檢查、評價執行情況;負責確保公司在法律和政策的框架內審慎經營，明確設定可接受的風險程度，確保管理層采取必要措施識別、計量、監測并控制風險;負責審批組織機構;負責保證管理層對內部控制體系的充分性與有效性進行監測和評估。

負責監督董事會及董事、管理層及高級管理人員履行內部控制職責;負責要求董事、董事長及高級管理人員糾正其損害公司利益的行為并監督執行。

管理層負責制定內部控制政策，對內部控制體系的充分性與有效性進行監測和評估;負責執行董事會決策;負責建立識別、計量、監測并控制風險的程序和措施;負責建立和完善內部組織機構，保證內部控制的各項職責得到有效履行。

(四)公司應當建立科學、有效的激勵約束機制，培育良好的企業精神和內部控制文化，從而創造全體員工均充分了解且能履行職責的環境。

(五)公司應當設立履行風險管理職能的專門部門或崗位，負責具體制定并實施識別、計量、監測和控制風險的制度、程序和方法，以確保風險管理和經營目標的實現。

(六)公司應當建立涵蓋各項業務、范圍的風險管理系統，開發和運用風險量化評估的方法和模型，對信用風險、操作風險等各類風險進行持續的監控。

(七)公司應當對各項業務制定全面、系統、成文的政策、制度和程序，在全公司范圍內保持統一的業務標準和操作要求，并保證其連續性和穩定性。

(八)公司開辦新的業務，應當事先制定有關的政策、制度和程序，對潛在的風險進行計量和評估，并提出風險防范措施。

(九)公司應當建立內部控制的評價制度，對內部控制的制度建設、執行情況定期進行回顧和檢討，并根據國家法律規定、公司組織結構、經營狀況、市場環境的變化進行修訂和完善。

(十)公司應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責，建立職責分離、橫向與縱向相互監督制約的機制。

涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。

(十一)公司應當根據不同的工作崗位及其性質，賦予其相應的職責和權限，各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。

公司應當明確關鍵崗位及其控制要求，關鍵崗位應當實行定期或不定期的人員輪換和強制休假制度。

(十二)公司應當根據各分支機構(如有)和業務部門的經營管理水平、風險管理能力、地區經濟和業務發展需要，建立相應的授權體系，實行統一法人管理和法人授權。

授權應適當、明確，并采取書面形式。

(十三)公司應當建立有效的核對、監控制度，對各種賬證、報表定期進行核對，對現金、有價證券等有形資產及時進行盤點，對柜臺辦理的業務實行復核或事后監督把關，對重要業務實行雙簽有效的制度，對授權、授信的執行情況進行監控。

(十四)公司應當按照規定進行會計核算和業務記錄，建立完整的會計、統計和業務檔案，妥善保管，確保原始記錄、合同契約和各種資料的真實、完整。

(十五)公司應當建立有效的應急預案，并定期進行測試。在意外事件或緊急情況發生時，應按照應急預案及時做出應急處置，以預防或減少可能造成的損失，確保業務持續開展。

(十六)公司應當統一管理各類授權、授信的法律事務，制定和審查法律文本，對新業務的推出進行法律論證，確保各項業務的合法和有效。

(十七)公司應當逐步實現業務操作和管理的電子化，促進各項業務的電子數據處理系統的整合，做到業務數據的集中處理。

(十八)公司應當逐步實現經營管理的信息化，建立貫穿各部門和各個業務領域的數據庫和管理信息系統，做到及時、準確提供經營管理所需要的各種數據，并及時、真實、準確地向業務主管部門報送監管報表資料和對外披露信息。

(十九)公司應當建立有效的信息交流和反饋機制，確保董事會、管理層及時了解本行的經營和風險狀況，確保每一項信息均能夠傳遞給相關的員工，各個部門和員工的有關信息均能夠順暢反饋。

(二十)公司的業務部門應當對各項業務經營狀況進行經常性檢查，及時發現內部控制存在的問題，并迅速予以糾正。

(二十一)公司的內部審計部門應當有權獲得公司的所有經營信息和管理信息，并對各個部門、崗位和各項業務實施全面的監督和評價。

(二十二)公司應當建立有效的內部控制報告和糾正機制，業務部門、內部審計部門和其他人員發現的內部控制的問題，均應當有暢通的報告渠道和有效的糾正措施。

三、授信的內部控制

(一)公司授信內部控制的重點是：實行統一授信管理，健全客戶信用風險識別與監測體系，完善授信決策與審批機制，防止違反信貸原則發放關系人貸款和人情貸款，防止信貸資金違規使用。

(二)公司應當設立獨立的信貸風險管理部門，不同客戶對象、不同種類的授信進行統一管理，設置授信風險限額，避免信用失控。

(三)公司授信崗位設置應當做到分工合理、職責明確，崗位之間應當相互配合、相互制約，做到審貸分離、業務經辦與會計賬務處理分離。

(四)公司應當建立有效的信貸管理決策機制，包括設立授信審查委員會，負責審批權限內的授信。

授信審查委員會審議表決應當遵循集體審議、明確發表意見、多數同意通過的原則，全部意見應當記錄存檔。

(五)公司應當根據風險大小，對不同種類、期限、擔保條件的貸款確定不同的審批權限，審批權限應當采用量化風險指標。

(六)公司應規定貸款審查人、審批人之間的權限和工作程序，嚴格按照權限和程序審查、審批業務，不得故意繞開審查、審批人。

(七)公司各級機構應當防止授信風險的過度集中，及時監測和控制信貸風險，確?？傮w信貸風險控制在合理的范圍內。

(八)公司應當建立統一的信貸操作規范，明確貸前調查、貸時審查、貸后檢查各個環節的工作標準和盡職要求：

1.貸前調查應當做到實地查看，如實報告調查掌握的情況，不回避風險點，不因任何人的主觀意志而改變調查結論。

2.貸時審查應當做到獨立審貸，客觀公正，充分、準確地揭示業務風險，提出降低風險的對策。

3.貸后檢查應當做到實地查看，如實記錄，及時將檢查中發現的問題報告有關人員，不得隱瞞或掩飾問題。

(九)公司應當制定統一的各類貸款品種的管理辦法，明確規定各項業務的辦理條件，包括選項標準、期限、利率、收費、擔保、審批權限、申報資料、貸后管理、內部處理程序等具體內容。

(十)公司實施有條件授信時應當遵循“先落實條件、后實施授信”的原則，條件未落實或條件發生變更未重新決策的，不得放貸。

(十一)公司應當對信貸管理工作實施獨立的盡職調查。信貸決策應依據規定的程序進行，不得違反程序或減少程序進行授信。在決策過程中，應嚴格要求工作人員遵循客觀、公正的原則，獨立發表決策意見，不受任何外部因素的干擾。

(十二)公司對關聯方的授信，應當按照商業原則，以不優于對非關聯方同類交易的條件進行。

在對關聯方的授信調查和審批過程中，公司內部相關人員應當回避。

(十三)公司應當嚴格審查和監控貸款用途，防止借款人通過貸款、貼現、辦理承兌匯票(如有)等方式套取信貸資金，改變借款用途。

(十四)公司應當嚴格審查借款人資格合法性、融資背景以及申請材料的真實性和借款合同的完備性，防止借款人騙取貸款，或以其他方式從事詐騙活動。

(十五)公司應當建立資產質量監測、預警機制，嚴密監測資產質量的變化，及時發現資產質量的潛在風險并發出預警提示，分析不良資產形成的原因，及時制定防范和化解風險的對策。

(十六)公司應當建立貸款風險分類制度，規范貸款質量的認定標準和程序，嚴禁掩蓋不良貸款的真實狀況，確保貸款質量的真實性。

(十七)公司應當建立風險責任制，明確規定各個部門、崗位的風險責任：

1.調查人員應當承擔調查失誤和評估失準的責任。

2.審查和審批人員應當承擔審查、審批失誤的責任，并對本人簽署的意見負責。

3.貸后管理人員應當承擔檢查失誤、清收不力的責任。

4.放款操作人員應當對操作性風險負責。

5.管理層應當對重大貸款損失承擔相應的責任。

(十八)公司應當對違法、違規造成的授信風險和損失逐筆進行責任認定，并按規定對有關責任人進行處理。

(十九)公司應當建立完善的授信管理信息系統，對授信全過程進行持續監控，并確保提供真實的授信經營狀況和資產質量狀況信息，對貸款風險與收益情況進行綜合評價。

(二十)公司應當建立完善的客戶管理信息系統，全面和集中掌握客戶的資信水平、經營財務狀況、償債能力和非財務因素等信息，對客戶進行分類管理，對資信不良的借款人實施授信禁入。

四、內部控制的監督與糾正

(一)公司應當指定不同的部門或崗位分別負責內部控制的建設、執行和內部控制的監督、評價。

內部控制的建設、執行部門負責設計內部控制體系，組織、督促各業務部門建立和健全內部控制。

內部控制的監督、評價部門負責組織檢查、評價內部控制的健全性和有效性，督促管理層糾正內部控制存在的問題。

(二)公司應當建立內部控制的報告和信息反饋制度，業務部門、內部審計部門和其他控制人員發現內部控制的隱患和缺陷，應當及時向董事會、管理層或相關部門報告。

(三)公司內部控制的監督、評價部門應當對內部控制的制度建設和執行情況定期進行檢查評價，提出改進建議，對違反規定的機構和人員提出處理意見。

(四)公司應當建立內部控制問題和缺陷的處理糾正機制，管理層應當根據內部控制的檢查情況和評價結果，提出整改意見和糾正措施，并督促業務部門和分支機構落實。

五、附則

(一)本細則由公司附則解釋、修改和補充。

(二)本細則自公布之日起生效。

第二篇：證券公司投資銀行類業務內部控制指引

證券公司投資銀行類業務內部控制指引 第一章 總 則

第一條 為指導證券公司建立健全投資銀行類業務內部控制，完善自我約束機制，提高風險防范能力，依據《證券法》《證券公司監督管理條例》《證券發行上市保薦業務管理辦法》《上市公司并購重組財務顧問業務管理辦法》《非上市公眾公司監督管理辦法》和《公司債券發行與交易管理辦法》等規定，制定本指引。

第二條 本指引所稱證券公司投資銀行類業務內部控制是指證券公司根據法律法規的規定和中國證監會的監管要求，對投資銀行類業務經營管理和執業活動過程中的風險進行識別、評價和管理的制度安排、組織體系和控制措施。 本指引所稱證券公司投資銀行類業務是指：

(一)承銷與保薦;

(二)上市公司并購重組財務顧問;

(三)公司債券受托管理;

(四)非上市公眾公司推薦;

(五)資產證券化等其他具有投資銀行特性的業務。

第三條 證券公司開展投資銀行類業務，應當按照《證券公司內部控制指引》和本指引的規定，建立健全內部控制體系和機制，保證內部控制有效執行。 第四條 證券公司對投資銀行類業務的內部控制應當實現下述目標：

(一)按照法律法規、規章及其他規范性文件、行業規范和自律規則、公司內部規章制度開展投資銀行類業務，切實保證所有與投資銀行類業務相關的管理人員、業務人員和其他人員誠實守信、勤勉盡責;

(二)建立健全分工合理、權責明確、相互制衡、有效監督的組織體系，形成科學、合理、有效的投資銀行類業務決策、執行和監督等機制，防范投資銀行類業務風險;

(三)建立健全和嚴格執行投資銀行類業務內部控制制度、工作流程和操作規范，確信其所提交、報送、出具、披露的相關 材料和文件符合法律法規、中國證監會的有關規定、自律規則的相關要求，內容真實、準確、完整; (四)提高證券公司經營效率和效果，提升投資銀行類業務質量。

第五條 證券公司投資銀行類業務內部控制應當遵循健全、統

一、合理、制衡、獨立的原則，確保內部控制有效。

(一)健全性：內部控制應當覆蓋各類投資銀行業務活動， 貫穿于決策、執行、申報、反饋、后續管理等投資銀行類業務各個環節，對項目執行質量和風險實施全程監控，確保不存在內部控制空白或漏洞;

(二)統一性：同類投資銀行業務應當制定并執行統一的執業、內部控制標準和流程;

(三)合理性：證券公司投資銀行類業務內部控制應當與自身業務規模、組織機構、風險狀況和內部文化等相適應，以合理成本實現內部控制目標;

(四)獨立性：質量控制、內核、合規、風險管理等履行內部控制職能的部門、機構或團隊(簡稱內部控制部門)應當獨立履職，與前臺業務運作相分離;

(五)制衡性：證券公司應當從組織架構、權責分工、流程設置等方面保證業務部門和內部控制部門、各內部控制部門之間相互制約、相互監督。 第六條 證券公司從事投資銀行類業務應當樹立良好的內部控制和合規風控理念，重視培養員工的風險合規意識，使風險合規意識貫穿到各項業務、各個環節和各個崗位中。 第二章 內部控制組織體系

第七條 證券公司應當構建清晰、合理的投資銀行類業務內部控制組織架構，建立分工合理、權責明確、相互制衡、有效監督的三道內部控制防線：

(一)項目組、業務部門為內部控制的第一道防線，項目組應當誠實守信、勤勉盡責開展執業活動，業務部門應當加強對業務人員的管理，確保其規范執業。

(二)質量控制為內部控制的第二道防線，應當對投資銀行類業務風險實施過程管理和控制，及時發現、制止和糾正項目執行過程中的問題。

(三)內核、合規、風險管理等部門或機構為內部控制的第三道防線，應當通過介入主要業務環節、把控關鍵風險節點，實現公司層面對投資銀行類業務風險的整體管控。

第八條 項目組應當嚴格依照法律法規、規章及其他規范性文件、行業規范和自律規則、公司內部規章制度開展執業活動， 誠實守信、勤勉盡責地履行自身職責，自覺將合規風險意識落實到執業行為中。

第九條 投資銀行業務部門應當通過細化業務制度和操作規程、保證人員配備、加強項目管理等方式加強對投行類業務活動的管理，有效控制業務風險。 第十條 證券公司投資銀行類業務的質量控制是指通過對投資銀行類業務實施貫穿全流程、各環節的動態跟蹤和管理，最大程度前置風險控制工作，履行對投資銀行類項目質量把關和事中風險管理等職責。

第十一條 證券公司應當設立質量控制部門或獨立的質量控制團隊，履行質量控制職責。

質量控制部門或團隊可以獨立于投資銀行業務條線設立，也可以在投資銀行業務條線內部設立，但應當與投資銀行業務部門相分離。

第十二條 證券公司應當建立健全投資銀行類業務質量控制制度，明確質量控制的目標、機構設置及其職責、質量控制標準和程序等內容。 同類投資銀行業務應當制定并執行統一的質量控制標準和程序。

第十三條 證券公司投資銀行類業務的內核是指通過公司層面審核的形式對投資銀行類項目進行出口管理和終端風險控制， 履行以公司名義對外提交、報送、出具或披露材料和文件的最終審批決策職責。 未通過內核程序的投資銀行類項目，不得存在下列行為：

(一)提交輔導驗收申請材料;

(二)對外報送發行、上市申請材料;

(三)對外出具財務顧問專業意見;

(四)推薦在全國中小企業股份轉讓系統掛牌并公開轉讓;

(五)對外提交備案材料;

(六)對外披露相關文件;

(七)對外報送反饋意見回復報告、發審委意見回復報告、舉報信核查報告、會后事項專業意見等文件;

(八)其他公司認為可能對投資銀行類項目產生重大影響的行為。 本指引所稱內核程序是指可以由內核部門等常設內核機構

書面審核通過，也可以由內核委員會等非常設內核機構集體表決通過。 第十四條 證券公司應當設立常設或非常設內核機構履行對投資銀行類業務的內核審議決策職責，對投資銀行類業務風險進行獨立研判并發表意見。 常設內核機構可以在公司層面的內部控制部門內部設立，也可以在公司層面單獨設立，但應當獨立于投資銀行業務條線和質量控制部門或團隊。 第十五條 證券公司應當設立內核委員會作為非常設內核機構。內核委員會委員(簡稱內核委員)應當包括來自證券公司合規、風險管理等部門的人員，并根據各自職責獨立發表意見。

如有必要，證券公司可聘請外部專業人士作為內核委員，參與內核工作。聘請外部人士作為內核委員的，證券公司應當對其專業性和獨立性進行審慎調查和評估。

第十六條 證券公司應當設置一名內核負責人，全面負責內核工作。 內核負責人不得兼任與其職責相沖突的職務，不得分管與其職責相沖突的部門。

第十七條 證券公司應當建立健全投資銀行類業務內核制度，明確內核的目標、機構設置及其職責、內核標準和流程等內容。

第十八條 證券公司投資銀行類業務的合規是指在公司整體合規管理體系下，通過進行合規審查、管控敏感信息流動、實施合規檢查和整改督導、開展合規培訓等措施，履行對投資銀行類業務合規風險的控制職責。

第十九條 證券公司投資銀行類業務的風險管理是指在公司整體風險管理體系下，通過實施風險監測和評估、開展風險排查、進行風險提示等措施，履行對投資銀行類業務信用、流動性、操作等風險的控制職責。 第三章 內部控制保障

第二十條 證券公司應當建立健全投資銀行類業務制度體系，對各類業務活動制定全面、統一的業務管理制度和操作流程， 并及時更新、評估和完善。 第二十一條 證券公司應當對投資銀行類業務承做實行集中統一管理，明確界定總部與分支機構的職責范圍，確保其在授權范圍內開展業務活動。 非單一從事投資銀行類業務的證券公司分支機構不得開展除項目承攬等輔助性活動以外的投資銀行類業務。專門從事資產管理業務的證券公司分支機構開展資產證券化業務除外。

第二十二條 證券公司在開展投資銀行類業務時，應當在綜合評估項目執行成本基礎上合理確定報價，不得存在違反公平競爭、破壞市場秩序等行為。 第二十三條 證券公司應當在綜合考慮前端項目承做和后端項目管理基礎上合理測算、分配投資銀行類業務執行費用，保證足夠的費用投入，避免因費用不足影響業務質量。

第二十四條 證券公司應當建立健全合理的高級管理人員分工制度，嚴格防范利益沖突。

分管投資銀行類業務的高級管理人員不得同時管理與投資銀行類業務存在或可能存在利益沖突的部門或機構。

第二十五條 證券公司投資銀行業務部門應當為每個投資銀行類項目配備具備相關專業知識和履職能力、數量適當的業務人員，保證投資銀行類項目的執行質量。

第二十六條 證券公司投資銀行業務部門應當建立項目管理制度，及時掌握項目情況和業務人員的執業活動。

第二十七條 證券公司投資銀行業務部門應當建立對業務人員資格、流動等管理制度，加強對業務人員行為的管理。 第二十八條 證券公司應當根據投資銀行類業務特點制定科學、合理的薪酬考核體系，合理設定考核指標、權重及方式，與不同崗位的職責要求相適應。 證券公司不得以業務包干等承包方式開展投資銀行類業務， 或者以其他形式實施過度激勵。

第二十九條 證券公司不得將投資銀行類業務人員薪酬收入與其承做的項目收入直接掛鉤，應當綜合考慮其專業勝任能力、執業質量、合規情況、業務收入等各項因素。

第三十條 證券公司應當針對管理和執行投資銀行類項目的主要人員建立收入遞延支付機制，合理確定收入遞延支付標準，明確遞延支付人員范圍、遞延支付年限和比例等內容。

對投資銀行類項目負有主要管理或執行責任人員的收入遞延支付年限原則上不得少于3年。

第三十一條 證券公司應當為投資銀行類業務配備具備相應專業知識和履職能力的內部控制人員，獨立開展投資銀行類業務內部控制工作。

投資銀行類業務專職內部控制人員數量不得低于投資銀行類業務人員總數的1/10。

本指引所稱專職內部控制人員是指證券公司中以履行投資銀行類業務質量控制、內核、合規、風險管理等內部控制職能為主要職責的從業人員。 第三十二條 證券公司應當建立內部控制人員回避制度，明確回避的情形。 內部控制人員不得參與存在利益沖突等可能影響其公正履行職責的項目審核、表決工作。

第三十三條 證券公司應當按照《證券公司和證券投資基金管理公司合規管理辦法》為投資銀行類業務配備專職合規管理人員，賦予其明確的職責和權限。 專職合規管理人員應當結合發行人情況和盡職調查過程中獲得的信息，發揮其貼近業務一線的優勢，對投資銀行類項目合規風險進行主動識別、報告和控制。專職合規管理人員可以承擔質量控制職責。

根據合規部門授權，專職合規管理人員可以行使以下職責：

(一)開展與投資銀行類業務相關的管理制度與內控機制建設、法律法規跟蹤、合規咨詢、合規宣導與培訓、合規報告等日常合規管理工作;

(二)對投資銀行類業務制度、重大業務決策、新業務和新產品方案等開展合規審查;

(三)組織落實與投資銀行類業務相關的信息隔離墻、員工行為管理、反洗錢、內幕信息知情人管理等專項合規工作;

(四)對投資銀行類業務進行合規檢查，包括但不限于對存在合規風險隱患的投資銀行類項目實施事中現場合規檢查;

(五)對監督、檢查中發現的問題提出整改建議并督促落實，提請公司或投資銀行相關部門對責任主體進行內部問責;

(六)對簿記建檔、定價配售決策、包銷決策等合規情況進行監督;

(七)根據合規管理工作需要，開展其他投資銀行類業務合規工作。 第三十四條 證券公司應當建立科學、合理的投資銀行類業務內部控制人員薪酬考核體系，保證內部控制人員獨立、有效地履行內部控制職責。 內部控制人員的薪酬收入不得與單個投資銀行類項目收入掛鉤。

內部控制人員工作稱職的，其薪酬收入總額應當不低于公司同級別人員的平均水平。 第三十五條 證券公司應當建立健全投資銀行類業務風險事項報告制度，明確各類投資銀行業務和各業務環節可能存在的報告情形、報告主體、路徑和時限等要求，保證投資銀行業務負責人、內部控制部門能夠及時掌握相關業務風險。

第三十六條 證券公司應當建立健全內部問責機制，明確問責范圍、問責形式和種類、問責程序等內容，落實責任追究。

第三十七條 證券公司應當建立健全應急處理機制，在投資銀行類業務開展過程中出現或可能出現風險事件時，成立應急處理小組，制定應急處理方案，牽頭組織具體處置工作。

證券公司合規、風險管理等內部控制部門應當作為小組成員參與應急處理工作。

第三十八條 證券公司應當針對投資銀行類業務不同類型和業務環節的特點，細化信息隔離墻制度，防范利益沖突。

第三十九條 證券公司應當與投資銀行類業務人員及相關知情人員簽訂保密協議。

投資銀行類業務人員及相關知情人員應當嚴格遵守保密制度和保密協議的規定，不得傳播或泄露內幕信息，不得進行內幕交易，不得非法為自己或他人謀取利益。

第四十條 證券公司應當建立健全未公開信息知情人管理制度，對接觸未公開信息的業務人員及相關人員進行登記備案，防止未公開信息被泄露或濫用。 第四十一條 證券公司應當根據投資銀行業務類型和業務環節的不同，細化反洗錢要求，加強對客戶身份的識別、可疑報告、客戶資料及交易記錄保存、反洗錢培訓與宣傳等工作。

第四十二條 證券公司應當建立健全投資銀行類業務合規檢查制度，明確合規檢查的范圍、頻次、內容、程序等要求，并形成書面檢查報告存檔備查。 第四十三條 證券公司應當根據監管要求、業務發展等情況的需要，建立內部控制執行效果定期評估機制。證券公司應當自行或委托外部專業機構對投資銀行類業務內部控制的有效性進行全面評估。內部控制執行效果評估每年不得少于1次。

對于因投資銀行類業務涉嫌違法違規而被中國證監會立案調查的證券公司，應當在45日內對內部控制執行效果進行評估。

證券公司應當于評估工作完成后30日內向中國證監會相關派出機構報送內部控制執行有效性評估報告，說明評估及整改情況。

第四十四條 證券公司委托外部機構對投資銀行類業務內部控制有效性進行評估的，應當對外部機構的獨立性和專業性進行審慎調查，避免發生利益沖突。

證券公司依法應當承擔的責任不因委托外部機構而免除。 第四章 主要控制內容

第一節 承攬至立項階段的內部控制

第四十五條 證券公司應當建立健全利益沖突審查機制，對擬承做的投資銀行類項目與公司其他業務和項目之間、擬承做項目的業務人員與該項目之間等存在的利益沖突情形進行審查，并對利益沖突審查結果發表明確意見。 第四十六條 證券公司應當建立投資銀行類業務立項制度， 明確立項機構設置及其職責、立項標準和程序等內容，從源頭保證投資銀行類項目質量。 同類投資銀行業務應當執行統一的立項標準和程序。

第四十七條 證券公司應當設立立項審議機構，履行立項審議決策職責，對投資銀行類項目是否予以立項做出決議。

未經立項審議通過的投資銀行類項目，證券公司不得與客戶簽訂正式業務合同。

第四十八條 立項審議機構應當聘任一定數量的立項委員， 獨立發表意見和行使表決權。

立項委員不得參與其負責或可能存在利益沖突項目的表決。

第四十九條 立項審議機構應當以現場、通訊、書面表決等方式履行職責，以投票方式對投資銀行類項目能否立項做出決議。

證券公司應當明確立項審議的具體規則和表決機制。每次參加立項審議的委員人數不得少于5人。其中，來自內部控制部門的委員人數不得低于參會委員總人數的1/3。同意立項的決議應當至少經2/3以上的參會立項委員表決通過。

立項決議應當制作書面或電子文件，并由參與表決委員確認。

第五十條 證券公司應當建立立項、內核工作考核評價制度， 從參會頻率、履職效果等方面對立項、內核委員的履職情況進行考核評價。

對于兼職的立項、內核委員，證券公司可以通過薪酬考核等方式予以獎勵，鼓勵其勤勉盡責地履行相關職責。 第二節 立項至報送階段的內部控制

第五十一條 證券公司應當根據各類投資銀行業務風險特性，針對性地建立盡職調查制度，規范項目組在實施盡職調查過程中的行為，確保項目組勤勉盡責地履行盡職調查職責。

第五十二條 證券公司應當建立工作日志制度，要求項目組為每個投資銀行類項目編制單獨的工作日志。

工作日志應當按照時間順序全面、完整地記錄盡職調查過程，并作為工作底稿一部分存檔備查。

第五十三條 證券公司質量控制部門或團隊應當對投資銀行類項目是否符合立項、內核等標準和條件，項目組擬提交、報送、出具或披露的材料和文件是否符合法律法規、中國證監會的有關規定、自律規則的相關要求，業務人員是否勤勉盡責履行盡職調查義務等進行核查和判斷。

發現投資銀行類項目存在重大風險的，質量控制部門或團隊應當指派專人進行必要的現場核查。

第五十四條 證券公司應當建立質量控制現場核查制度，明確現場核查的標準、內容和程序等要求。

質量控制部門或團隊應當根據具體執業要求和風險特征合理確定各類投資銀行業務現場核查項目的比例，保證足夠的進場時間。

第五十五條 開展現場核查的投資銀行類項目，質量控制人員應當形成書面或電子形式的現場核查報告并存檔備查。

現場核查報告應當如實記錄、反映現場核查情況，分析、判斷項目風險和項目組執業情況，形成明確的現場核查結論。

第五十六條 發現投資銀行類項目存在合規風險隱患的，專職合規管理人員應當主動及時向合規負責人報告。如有必要，合規負責人可授權專職合規管理人員或其他合規人員開展現場合規檢查。 現場合規檢查應當形成明確檢查意見，經檢查人員確認并提交合規負責人。 第五十七條 業務部門申請啟動內核會議審議程序前，應當完成對現場盡職調查階段工作底稿的獲取和歸集工作，并提交質量控制部門或團隊驗收。質量控制部門或團隊應當出具明確的驗收意見。

質量控制部門或團隊應當認真審閱盡職調查工作底稿，對相關專業意見和推薦文件是否依據充分，項目組是否勤勉盡責出具明確驗收意見。驗收通過的，質量控制部門或團隊應當制作項目質量控制報告，列示項目存疑或需關注的問題提請內核會議討論。驗收未通過的，質量控制部門或團隊應當要求項目組做出解釋或補充相關工作底稿后重新提交驗收。 工作底稿未驗收通過的，不得啟動內核會議審議程序。

第五十八條 證券公司應當建立針對各類投資銀行類業務的問核制度，明確問核人員、目的、內容和程序等要求。問核內容應當圍繞盡職調查等執業過程和質量控制等內部控制過程中發現的風險和問題開展。

問核情況應當形成書面或者電子文件記錄，由問核人員和被問核人員確認，并提交內核會議。

第五十九條 內核委員會應當以現場、通訊等會議方式履行職責，以投票表決方式對下列事項作出審議：

(一)是否同意保薦發行人股票、可轉換債券和其他證券發行上市;

(二)是否同意出具上市公司并購重組財務顧問專業意見;

(三)是否同意承銷債券發行;

(四)是否同意推薦申請掛牌公司股票掛牌;

(五)是否同意設立專項計劃、發行資產支持證券;

(六)規章和其他規范性文件、行業規范和自律規則以及公司認為有必要的事項。

內核審議應當在對項目文件和材料進行仔細研判的基礎上， 結合項目質量控制報告，重點關注審議項目是否符合法律法規、規范性文件和自律規則的相關要求，盡職調查是否勤勉盡責。發現審議項目存在問題和風險的，應提出書面反饋意見。

證券公司應當明確內核會議的具體規則和表決機制。內核會議應當制作內核決議和會議記錄等書面或電子文件，并由參會的內核委員確認。

第六十條 內核會議應當形成明確的表決意見。同意對外提交、報送、出具或披露材料和文件的決議應當至少經2/3以上的參會內核委員表決通過。 有效的內核表決應當至少滿足以下條件：

(一) 參加內核會議的委員人數不得少于7人;

(二) 來自內部控制部門的委員人數不得低于參會委員總人數的1/3;

(三) 至少有1名合規管理人員參與投票表決。

第六十一條 證券公司應當建立內核意見的跟蹤復核機制。內核機構應當對內核意見的答復、落實情況進行審核，確保內核意見在項目材料和文件對外提交、報送、出具或披露前得到落實。

第六十二條 證券公司應當為內核機構獨立履行職責創造必要的條件，確保內核委員獨立行使表決權。

第三節 報送至發行上市或掛牌階段的內部控制

第六十三條 證券公司應當建立健全投資銀行類項目跟蹤管理機制，確保項目組對與項目有關的情況進行持續關注和盡職調查，避免項目材料和文件對外提交、報送、出具或披露后可能出現的新情況、新問題未能及時報告或披露。 第六十四條 證券公司應當建立反饋意見報告制度，項目組應當將中國證監會和證券交易場所、行業協會等自律組織在反饋意見中提出的問題向相關業務負責人、質量控制部門或團隊報告。

質量控制部門或團隊認為有必要的，應當將反饋意見及時告知合規、風險管理等部門。

第六十五條 項目組人員應當充分研究、落實和審慎回復反饋意見，對相關材料和文件進行認真修改、補充和完善。

第六十六條 對項目材料和文件提交、報送、出具或披露后進行補充或修改的，證券公司應當明確需履行的內核程序，避免項目組人員擅自出具項目相關意見、修改項目材料和文件。

反饋意見回復報告、發審委意見回復報告、舉報信核查報告、會后事項專業意見、補充披露等材料和文件對外提交、報送、出具或披露前，均應當履行內核程序。

第六十七條 證券公司應當建立健全承銷業務制度和決策機制，加強對定價、發行等環節的決策管理，明確具體的操作規程， 切實落實承銷責任。 證券公司應當設立相應的職能部門或團隊，專門負責證券發行與承銷工作。 第六十八條 證券公司應當建立定價配售集體決策機制，以現場、通訊、書面表決等方式對定價配售過程中的重要事項進行集體決策。重要事項包括但不限于：

(一)發行利率或者價格的確定;

(二)配售及分銷安排。 決策結果應當制作書面或電子文件，并由參與決策的人員確認。

第六十九條 證券公司應當建立完善的包銷風險評估與處理機制，通過事先評估、制定風險處置預案等措施有效控制包銷風險。

第七十條 證券公司應當對存在包銷風險的投資銀行類項目實行集體決策，以現場、通訊、書面表決等方式對包銷事宜作出決議。證券公司應當制定包銷決策的具體規則，明確參與決策的人員、決策流程和表決機制等內容。 包銷決議應當制作書面或電子文件，并由參與決策人員確認。

第七十一條 證券公司風險管理部應當委派代表參與包銷決策過程，獨立發表意見。

第四節 后續管理階段的內部控制

第七十二條 證券公司應當針對投資銀行類業務在持續督導、受托管理、存續期管理等后續管理階段的特性，建立健全相關制度和工作規程，確保相關人員誠實守信、勤勉盡責地開展持續督導、受托管理、存續期管理等工作，避免由此引發的違規風險。

第七十三條 證券公司應當指定專門部門或人員協助、督促持續督導、受托管理、存續期管理等項目責任人認真履行后續管理義務。

第七十四條 證券公司對外披露持續督導、受托管理、資產管理等報告等應當履行內核程序。

第七十五條 證券公司風險管理部門應當加強對處于后續管理階段項目的風險進行持續風險管理，具體職責包括但不限于以下內容：

(一)對存續期項目風險實行動態監測，對重大風險事件進行評估;參與對重大風險事件的處置工作;

(二)牽頭業務部門制定存續期項目風險排查方案，每年對存續期項目開展全面風險排查，并完成排查工作報告。

第七十六條 證券公司應當建立后續管理階段重大風險項目關注池制度，明確入池標準、程序等內容。

投資銀行業務部門應當指定專人及時將風險項目名單上報風險管理部門。風險管理部門負責關注池的日常管理和維護，并將入池名單定期提交投資銀行業務負責人、首席風險官和合規總監。 第五章 項目管理和工作底稿

第七十七條 證券公司應當建立健全投資銀行類項目提交、報送、出具、披露等材料和文件簽字審批制度，明確項目相關材料、文件的編制要求和簽字審批程序，確保證券公司對外提交、報送、出具、披露的材料和文件均履行了內部審批程序。

第七十八條 證券公司應當加強對投資銀行類終止項目的管理，建立投資銀行類終止項目數據庫，對終止項目進行統一歸集、集中管理。 納入投資銀行類終止項目數據庫的項目包括但不限于下列類型：

(一)立項、內核等環節被否決的項目;

(二)向中國證監會、證券交易場所和行業協會等自律組織報送被否決或備案未通過的項目;

(三)終止審查的項目;

(四)變更業務類型的項目;

(五)雙方協議終止的項目;

(六)其他類型的項目。 投資銀行類終止項目數據庫應當清晰記錄項目的主要情況， 包括但不限于項目名稱、承做時間、入庫原因、主要問題和當前狀態。

第七十九條 證券公司應當指定質量控制部門或團隊負責投資銀行類終止項目數據庫的日常更新和維護工作。

投資銀行類項目終止后，項目組應當將終止項目信息于20個工作日內報送質量控制部門或團隊入庫。

第八十條 專職合規管理人員應當對投資銀行類終止項目數據庫的運行情況開展定期檢查。如發現相關工作存在問題，應當及時向投資銀行業務負責人和合規部門負責人報告。

第八十一條 存在下列情形的投資銀行類項目應當重新履行立項、內核等內部控制程序：

(一)發行條件發生實質性改變的項目;

(二)曾被公司立項、內核審議否決的項目;

(三)向中國證監會和證券交易場所、行業協會等自律組織報送被否決或備案未通過的項目;

(四)終止審查的項目;

(五)公司認為有必要的其他項目。

項目組就

(一)、

(二)、

(三)、

(四)規定的投資銀行類項目再次申請立項、內核時，應當向立項、內核機構提交專項報告，對項目前后差異作出充分比較、說明。

第八十二條 證券公司應當建立健全投資銀行類業務工作底稿制度，明確工作底稿的整理、驗收、移交、保管、借閱、保密和檢查等要求。 工作底稿是指證券公司及相關業務人員在從事投資銀行類業務全部過程中獲取和編寫的、與承做項目相關的各種重要資料和工作記錄的總稱。 第八十三條 工作底稿是證券公司出具相關專業意見和推薦文件的基礎，是評價證券公司及有關人員是否誠實守信、勤勉盡責的重要依據。工作底稿應當真實、準確、完整地反映證券公司及有關人員履行相關義務所開展的主要工作。

對證券公司及有關人員履行職責有重大影響的文件資料及信息，均應當作為工作底稿予以留存。

第八十四條 證券公司應當為其履行過立項程序的每一個投資銀行類項目建立獨立的工作底稿。

第八十五條 工作底稿應根據項目進展隨時收集，分階段整理。投資銀行類項目終止或完成后，項目組應當在 45個工作日內完成項目底稿的整理歸檔工作。

持續督導期、受托管理、存續期的投資銀行類項目，應當在持續督導工作報告(意見)、公司債券受托管理事務報告、資產管理報告等披露后 30 個工作日內完成相關底稿的歸檔工作。

質量控制部門或團隊應當監督項目組按照相關要求完成工作底稿的整理歸檔，并對歸檔工作進行驗收。

第八十六條 工作底稿可以紙質文檔、電子文檔或者其它介質形式的文檔留存。 重要的工作底稿應當采用紙質文檔的形式。以紙質以外的其它介質形式存在的工作底稿，應當以可獨立保存的形式留存。

有條件的證券公司應當建立工作底稿電子化存管制度，實現工作底稿的實時上傳查證和工作留痕的完整記錄。

第六章 各類投資銀行業務內部控制的特殊規定

第八十七條 證券公司開展債券

一、二級市場業務應當在部門設置、人員等方面嚴格分離，不得由同一名高級管理人員分管。

第八十八條 證券公司應當設立不同業務團隊獨立開展債券項目承做、發行定價(含簿記建檔)和銷售等環節的相關工作， 保證相關工作的獨立、公平。 第八十九條 證券公司應當建立健全公司債券受托管理制度及內部操作規程，明確公司債券受托管理工作的責任人，規范受托管理工作。

第九十條 證券公司擬擔任受托管理人應當履行立項程序， 對相關履職能力進行適格性評估。證券公司擔任受托管理人應當經內核機構審議通過。 立項、內核決議應當制作書面或電子文件，并由參與決策人員確認。 第九十一條 證券公司應當指定專門部門或人員對公司債券項目受托管理工作進行監督。如發現項目存在重大問題或風險的，應當主動、及時向投資銀行業務負責人及合規、風險管理等內部控制部門報告。

如有必要，合規、風險管理、質量控制和受托管理責任人應當組建聯合工作小組，對重大事項進行充分核查評估，并形成核查報告。

第九十二條 證券公司在擔任公司債券受托管理人期間存在潛在利益沖突的，受托管理工作執行部門和合規、風險管理等內部控制部門應當召開專項會議，對利益沖突情況進行論證并提出解決方案。 專項會議應當形成書面或電子形式的會議記錄。

第九十三條 上市公司股票停牌前，證券公司應當加強對并購重組項目的前期盡職調查、談判和立項的管理，限制參與人員范圍，防范未公開信息不當傳播。

第七章 資產證券化業務內部控制要求

第九十四條 證券公司作為專項計劃管理人，在開展資產證券化業務時涉及公司內部不同業務部門之間或母、子公司之間配合、協作的，應當在制度中明確各自的職責分工和協作機制。

第九十五條 證券公司作為專項計劃管理人聘請或委托第三方機構為其資產證券化業務提供相關服務的，其依法承擔的責任不因聘請或委托第三方機構而免除。

第九十六條 證券公司作為專項計劃管理人，應當建立專項計劃質量控制標準和體系，明確基礎資產和特定原始權益人的質量標準，提高專項計劃的整體質量水平。

第九十七條 證券公司作為專項計劃管理人委托第三方機構開展專項計劃銷售工作的，應當對委托的銷售機構進行審慎調查，確保產品通過合格機構銷售。

證券公司作為專項計劃管理人，應當與委托的銷售機構簽署銷售協議，明確雙方的權利義務，規范銷售機構的銷售行為。

第九十八條 采用簿記建檔方式發行資產支持證券的，應當由作為專項計劃管理人的證券公司設立簿記建檔場所，開展簿記建檔工作。 第三方銷售機構不得承擔簿記建檔工作。

第九十九條 專項計劃存續期間，作為專項計劃管理人的證券公司應當要求項目組對專項計劃情況進行持續跟蹤和關注，并建立合作管理備忘錄，加強項目組與存續期管理人員之間的溝通協作，明確雙方的職責分工，防止存續期管理工作出現疏漏。 第八章 附則

第一百條 本指引適用于中國境內依法設立的從事投資銀行類業務的證券公司。

第一百零一條 連續3年在證券公司分類結果中獲得AA及以上級別的證券公司，可根據自身情況申請豁免本指引中部分條款的適用。

證券公司應當將豁免申請提交至中國證監會，經認可并備案通過后生效。 第一百零二條 基金公司子公司開展資產證券化業務的內部控制要求，參照本指引執行。

第一百零三條 本指引自2018 年7月1日起實施。

第三篇：上海證券交易所上市公司內部控制指引

第一章 總則

第一條 為推動和指導上海證券交易所(以下簡稱本所)上市公司建立健全和有效實施內部控制制度，提高上市公司風險管理水平，保護投資者的合法權益，依據《公司法》、《證券法》、《國務院批轉證監會<關于提高上市公司質量意見>的通知》等法律法規及規范性文件和《上海證券交易所股票上市規則》的規定，制定本指引。

第二條 內部控制是指上市公司(以下簡稱公司)為了保證公司戰略目標的實現，而對公司戰略制定和經營活動中存在的風險予以管理的相關制度安排。它是由公司董事會、管理層及全體員工共同參與的一項活動。

第三條 在本所上市的公司應當按照法律、行政法規、部門規章以及本所股票上市規則的規定建立健全內部控制制度(以下簡稱內控制度)，保證內控制度的完整性、合理性及實施的有效性，以提高公司經營的效果與效率，增強公司信息披露的可靠性，確保公司行為合法合規。

第四條 公司董事會對公司內控制度的建立健全、有效實施及其檢查監督負責，董事會及其全體成員應保證內部控制相關信息披露內容的真實、準確、完整。

第二章 內部控制的框架

第五條 公司內控制度應力求全面、完整，至少在以下層面作出安排：

(一)公司層面;

(二)公司下屬部門及附屬公司層面;

(三)公司各業務環節層面。

第六條 公司建立和實施內控制度時，應考慮以下基本要素：

(一)目標設定，指董事會和管理層根據公司的風險偏好設定戰略目標。

(二)內部環境，指公司的組織文化以及其他影響員工風險意識的綜合因素，包括員工對風險的看法、管理層風險管理理念和風險偏好、職業道德規范和工作氛圍、董事會和監事會對風險的關注和指導等。

(三)風險確認，指董事會和管理層確認影響公司目標實現的內部和外部風險因素。

(四)風險評估，指董事會和管理層根據風險因素發生的可能性和影響，確定管理風險的方法。

(五)風險管理策略選擇，指董事會和管理層根據公司風險承受能力和風險偏好選擇風險管理策略。

(六)控制活動，指為確保風險管理策略有效執行而制定的制度和程序，包

括核準、授權、驗證、調整、復核、定期盤點、記錄核對、職能分工、資產保全、績效考核等。

(七)信息溝通，指產生服務于規劃、執行、監督等管理活動的信息并適時向使用者提供的過程。

(八)檢查監督，指公司自行檢查和監督內部控制運行情況的過程。

第七條 公司應在符合總體戰略目標的基礎上，針對各下屬部門、附屬公司以及各業務環節的特點，建立相應的內控制度。

第八條 公司內部控制通常應涵蓋經營活動中所有業務環節，包括但不限于：

(一)銷貨及收款環節：包括訂單處理、信用管理、運送貨物、開出銷貨發票、確認收入及應收賬款、收到現款及其記錄等。

(二)采購及付款環節：包括采購申請、處理采購單、驗收貨物、填寫驗收報告或處理退貨、記錄應付賬款、核準付款、支付現款及其記錄等。

(三)生產環節：包括擬定生產計劃、開出用料清單、儲存原材料、投入生產、計算存貨生產成本、計算銷貨成本、質量控制等。

(四)固定資產管理環節：包括固定資產的自建、購置、處置、維護、保管與記錄等。

(五)貨幣資金管理環節：包括貨幣資金的入賬、劃出、記錄、報告、出納人員和財務人員的授權等。

(六)關聯交易環節：包括關聯方的界定，關聯交易的定價、授權、執行、報告和記錄等。

(七)擔保與融資環節：包括借款、擔保、承兌、租賃、發行新股、發行債券等的授權、執行與記錄等。

(八)投資環節：包括投資有價證券、股權、不動產、經營性資產、金融衍生品及其他長、短期投資、委托理財、募集資金使用的決策、執行、保管與記錄等。

(九)研發環節：包括基礎研究、產品設計、技術開發、產品測試、研發記錄及文件保管等。

(十)人事管理環節：包括雇用、簽訂聘用合同、培訓、請假、加班、離崗、辭退、退休、計時、計算薪金、計算個人所得稅及各項代扣款、薪資記錄、薪資支付、考勤及考核等。

公司在內控制度制定過程中，可以根據自身所處行業及生產經營特點對上述業務環節進行調整。

第九條 公司內控制度除涵蓋對經營活動各環節的控制外，還包括貫穿于經

營活動各環節之中的各項管理制度，包括但不限于：印章使用管理、票據領用管理、預算管理、資產管理、質量管理、擔保管理、職務授權及代理制度、定期溝通制度、信息披露管理制度及對附屬公司的管理制度等。

第十條 公司使用計算機信息系統的，還應制定信息管理的內控制度。信息管理的內控制度至少應涵蓋下列內容：

(一)信息處理部門與使用部門權責的劃分;

(二)信息處理部門的功能及職責劃分;

(三)系統開發及程序修改的控制;

(四)程序及資料的存取、數據處理的控制;

(五)檔案、設備、信息的安全控制;

(六)在本所網站或公司網站上進行公開信息披露活動的控制。

第十一條 公司應根據國家財政主管部門的有關規定，建立內部會計控制規范。

第十二條 金融等特殊行業的公司建立內控制度，還應遵循有關主管部門的規定。

第十三條 公司應根據自身業務特點建立相應的內控制度，本所鼓勵公司聘請中介機構協助建立內控制度。

第三章 專項風險的內部控制

第一節 對附屬公司的管理控制

第十四條 公司應對控股子公司實行管理控制，主要包括：

(一)依法建立對控股子公司的控制架構，確定控股子公司章程的主要條款，選任董事、監事、經理及財務負責人。

(二)根據公司的戰略規劃，協調控股子公司的經營策略和風險管理策略，督促控股子公司據以制定相關業務經營計劃、風險管理程序。

(三)制定控股子公司的業績考核與激勵約束制度。

(四)制定母子公司業務競爭、關聯交易等方面的政策及程序。

(五)制定控股子公司重大事項的內部報告制度。重大事項包括但不限于發展計劃及預算、重大投資、收購出售資產、提供財務資助、為他人提供擔保、從事證券及金融衍生品投資、簽訂重大合同、海外控股子公司的外匯風險管理等。

(六)定期取得控股子公司月度財務報告和管理報告，并根據相關規定，委托會計師事務所審計控股子公司的財務報告。

第十五條 公司應對控股子公司內控制度的實施及其檢查監督工作進行評價。

第十六條 公司應比照上述要求，對分公司和具有重大影響的參股公司的內控制度作出安排。

第二節 金融衍生品交易的內部控制

第十七條 參與金融衍生品交易的公司，應評估自身風險控制能力，制定相應的內控制度。金融衍生品交易包括但不限于以商品或證券為基礎的期貨、期權、遠期、調期等交易。

第十八條 公司董事會應充分認識金融衍生品交易的性質和風險，根據公司的風險承受能力，合理確定金融衍生品交易的風險限額和相關交易參數。第十九條 公司應按照下列要求，對金融衍生品交易實行內部控制：

(一)合理制定金融衍生品交易的目標、套期保值的策略;

(二)制定金融衍生品交易的執行制度，包括交易員的資質、考核、風險隔離、執行、止損、記錄和報告等的政策和程序;

(三)制定金融衍生品交易的風險報告制度，包括授權、執行、或有資產、隱含風險、對沖策略及其他交易細節;

(四)制定金融衍生品交易風險管理制度，包括機構設置、職責、記錄和報告的政策和程序。

第三節 其他風險的內部控制

第二十條 公司應根據行業特點、戰略目標和風險管理策略的不同，就特有風險作出相關內控制度安排。

第二十一條 公司應制定危機管理控制制度。

第四章 內部控制的檢查監督

第二十二條 公司應對內控制度的落實情況進行定期和不定期的檢查。董事會及管理層應通過內控制度的檢查監督，發現內控制度是否存在缺陷和實施中是否存在問題，并及時予以改進，確保內控制度的有效實施。

第二十三條 公司應確定專門職能部門負責內部控制的日常檢查監督工作，并根據相關規定以及公司的實際情況配備專門的內部控制檢查監督人員。公司可根據自身組織架構和行業特點安排該職能部門的設置。

前款所述專門部門(以下簡稱“檢查監督部門”)可直接向董事會報告，該部門負責人的任免可由董事會決定。

第二十四條 公司應制定內部控制檢查監督辦法，該辦法至少包括如下內容：

(一)董事會或相關機構對內部控制檢查監督的授權;

(二)公司各部門及下屬機構對內部控制檢查監督的配合義務;

(三)內部控制檢查監督的項目、時間、程序及方法;

(四)內部控制檢查監督工作報告的方式;

(五)內部控制檢查監督工作相關責任的劃分;

(六)內部控制檢查監督工作的激勵制度。

第二十五條 公司應根據自身經營特點制定內部控制檢查監督計劃，并作為評價內部控制運行情況的依據。

公司應將收購和出售資產、關聯交易、從事衍生品交易、提供財務資助、為他人提供擔保、募集資金使用、委托理財等重大事項作為內部控制檢查監督計劃的必備事項。

第二十六條 檢查監督部門應在和半結束后向董事會提交內部控制檢查監督工作報告。

公司董事會可根據公司經營特點，制定內部控制檢查監督工作報告的內容與格式要求。

第二十七條 公司董事會對內部控制檢查監督工作進行指導，并審閱檢查監督部門提交的內部控制檢查監督工作報告。公司董事會下設審計委員會的，可由審計委員會進行上述工作。

第二十八條 檢查監督工作人員對于檢查中發現的內部控制缺陷及實施中存在的問題，應在內部控制檢查監督工作報告中據實反映，并在向董事會報告后進行追蹤，以確定相關部門已及時采取適當的改進措施。

公司可將前款所發現的內部控制缺陷及實施中存在的問題列為各部門績效考核的重要項目。

第二十九條 檢查監督部門的工作資料，包括內部控制檢查監督工作報告、工作底稿及相關資料，保存時間不少于十年。

第五章 內部控制的信息披露

第三十條 公司在內部控制的檢查監督中如發現內部控制存在重大缺陷或存在重大風險，應及時向董事會報告。公司董事會應及時向本所報告該事項。經本所認定，公司董事會應及時發布公告。

公司應在公告中說明內部控制出現缺陷的環節、后果、相關責任追究以及擬采取的補救措施。

第三十一條 董事會應根據內部控制檢查監督工作報告及相關信息，評價公司內部控制的建立和實施情況，形成內部控制自我評估報告。公司董事會應在審議財務報告等事項的同時，對公司內部控制自我評估報告形成決議。公司董事會下設審計委員會的，可由審計委員會編制內部控制自我評估報告草案并報董事會審議。

第三十二條 公司董事會應在報告披露的同時，披露內部控制自我評估報告，并披露會計師事務所對內部控制自我評估報告的核實評價意見。第三十三條 公司內部控制自我評估報告至少應包括如下內容：

(一) 內控制度是否建立健全;

(二) 內控制度是否有效實施;

(三) 內部控制檢查監督工作的情況;

(四) 內控制度及其實施過程中出現的重大風險及其處理情況;

(五) 對本內部控制檢查監督工作計劃完成情況的評價;

(六) 完善內控制度的有關措施;

(七) 下一內部控制有關工作計劃。

會計師事務所應參照主管部門有關規定對公司內部控制自我評估報告進行核實評價。

第六章 附則

第三十四條 本指引由本所負責解釋。

第三十五條 本指引自2006年7月1日起施行。

第四篇：保險公司內部審計指引（試行）

(2007年4月9日

保監發〔2007〕26號)

第一章 總則

第一條 為加強內控管理，完善公司治理結構，提高保險公司風險防范能力，依據《保險法》、《審計法》等相關法律法規制定本指引。

第二條 本指引適用于在中華人民共和國境內依法設立的保險公司和保險資產管理公司。

第三條 本指引所稱的保險公司內部審計是指保險公司內部機構或者人員，通過系統化、規范化的方法，對其內部控制的健全性和有效性、業務財務信息的真實性和完整性、經營活動的效率和效果以及經營管理人員任期內的經濟責任等開展的檢查、評價和咨詢等活動，以促進保險公司實現經營目標。

第四條 保險公司應當健全內部審計體系，認真開展內部審計工作，及時發現問題，有效防范經營風險，促進公司的穩健發展。

第五條 中國保監會依法對保險公司內部審計工作進行指導、評價和監督。

第二章 機構與人員

第六條 保險公司應當建立與其治理結構、管控模式、業務性質和規模相適應，費用預算、業務管理和工作考核等相對獨立的內部審計體系。

第七條 保險公司應當在董事會下設立審計委員會。

審計委員會成員由三名以上不在管理層任職的董事組成。已建立獨立董事制度的，應當由獨立董事擔任主任委員。

審計委員會成員應當具備與其職責相適應的財務或者法律等方面的專業知識。

第八條 保險公司應當設立審計責任人職位。審計責任人既向管理層負責，也向董事會負責。

審計責任人由總經理提名，報董事會聘任。沒有設立董事會的保險公司，審計責任人由管理層聘任。

審計責任人的聘任和解聘應當向中國保監會報告。

第九條 保險公司審計責任人應當具備以下條件：

(一)大學本科以上學歷;

(二)從事審計、會計或者財務工作五年以上，熟悉金融保險業務;

(三)具有在企事業單位或者國家機關擔任領導或者管理職務的任職經歷。

第十條 審計責任人不得同時兼任公司財務或者業務工作的領導職務。

第十一條 保險公司應當建立獨立的內部審計部門。內部審計部門的工作不受其他部門的干預或者影響。

鼓勵保險公司實行內部審計部門的集中化或者垂直化管理。

第十二條 保險公司應當配備足夠數量的內部審計人員。專職內部審計人員原則上應當不低于公司員工人數的千分之五。保險公司員工人數不足一百人的，至少應當有一名專職內部審計人員。

專職內部審計人員應當具有大專以上學歷，具備相應的專業知識和工作能力。

第三章 職責與權限

第十三條 保險公司董事會對內部審計體系的建立、運行與維護負有最終責任。沒有設立董事會的，公司總經理承擔最終責任。

第十四條 保險公司董事會審計委員會履行以下職責：

(一)審核公司內部審計基本制度并向董事會提出意見，批準公司審計計劃和審計預算;

(二)評估審計責任人工作并向董事會提出意見;

(三)指導公司內部審計工作，監督內部審計質量;

(四)就外部審計機構的聘用和解聘、酬金等問題向董事會提出建議;

(五)協調內部審計與外部審計;

(六)定期檢查評估內部控制的健全性和有效性，及時受理和處理關于內部控制方面重大問題的投訴;

(七)監督內部審計和外部審計所發現重大問題的整改和落實;

(八)董事會要求的其他工作。

第十五條 保險公司總經理在內部審計方面履行以下職責：

(一)領導公司內部審計制度建設和內部審計工作;

(二)確保內部審計部門的獨立性及履行職責所必需的資源和職權;

(三)負責組織對審計發現的問題進行整改，對相關責任人進行處理。

第十六條 審計責任人主要履行以下職責：

(一)組織公司內部審計系統開展工作;

(二)組織制訂公司內部審計制度、審計計劃和審計預算并推動實施;

(三)組織實施審計項目，確保內部審計工作質量;

(四)及時向公司董事會審計委員會及公司總經理匯報發現的重大問題和重大風險隱患，提出改進意見;

(五)協調處理公司內部審計部門與其他部門的關系。

第十七條 保險公司內部審計部門主要職責如下：

(一)擬定公司內部審計制度，編制審計計劃和審計預算;

(二)對公司及所屬單位各項經營管理活動和財務活動的真實性、合規性進行監督、檢查、評價;

(三)對公司及所屬單位內部控制體系以及風險管理體系的健全性、合理性和有效性進行監督、檢查、評價;

(四)對公司及所屬單位負責人開展經濟責任審計;

(五)對公司及所屬單位經營效益等事項進行專項審計;

(六)對公司信息系統進行審計;

(七)對被審計單位整改情況進行后續審計;

(八)法律法規規定和公司要求的其他審計事項。

第十八條 保險公司應當確保內部審計部門及專職內部審計人員履行職責所需的權限，主要包括：

(一)要求被審計單位按時報送財務收支計劃、預算執行情況、決算、會計報表和其他有關文件和資料;

(二)參加或者列席公司經營管理的重要會議，參加公司的相關業務培訓;

(三)要求被審計單位提供有助于全面了解公司經營和財務活動的文件、資料、電子數據;

(四)有權進行現場實物勘查，或者就與審計事項有關的問題對有關單位和個人進行調查，取得證明材料;

(五)有權暫時封存可能被轉移、隱匿、篡改、毀棄的會計和業務資料;

(六)制止正在進行的違法違規行為;

(七)對違反法律、法規、監管規定或者內部管理制度的單位和人員提出責任追究或者處罰建議;

(八)向董事會或者管理層提出改進管理、提高效益的意見和建議。

第十九條 保險公司內部審計部門應當每年對公司內部控制的健全性、合理性和有效性進行全面評估，出具內部控制評估報告。

內部控制評估報告應當至少包括以下內容：

(一)公司內部控制基本情況;

(二)本完善內部控制的措施及上內部控制缺陷的改善情況;

(三)目前內部控制存在的問題和缺陷;

(四)下一改進內部控制的計劃。

第四章 工作機制

第二十條 保險公司董事會審計委員會應當至少每半年一次向董事會報告審計工作情況，并通報管理層和監事會。

第二十一條 保險公司董事會審計委員會和管理層應當至少每季度一次聽取審計責任人關于審計工作進展情況的報告。

第二十二條 保險公司董事會審計委員會可以通過聘請中介機構等多種形式，評估內部審計體系的健全性和有效性，監督評價內部審計工作質量。

第二十三條 保險公司董事會審計委員會應當及時對審計責任人提交的內部控制評估報告進行審議，并就公司內部控制存在的問題向董事會提出意見和建議。

第二十四條 保險公司董事會審計委員會對其關注的重大問題，可以要求管理層組織調查，也可以在其職權范圍內直接調查，或者委托獨立的中介機構調查。

第二十五條 保險公司董事會審計委員會在審議議案和報告時，可以要求內部審計人員列席，對相關事項做出說明或者回答董事的提問。

第二十六條 保險公司內部審計責任人應當至少每年一次向審計委員會和管理層提交內部控制評估報告和審計工作報告。

第二十七條 保險公司內部審計部門應當根據國家相關規定，結合公司發展戰略，在分析評估風險分布狀況的基礎上明確審計重點、制訂審計計劃。

內部審計工作計劃、審計預算應當在征求管理層意見后，報董事會審計委員會批準。沒有設立董事會的，由總經理批準。

第二十八條 內部審計部門和審計人員應當嚴格按照審計程序，采取科學方法開展審計工作，并定期實施審計質量自我評估。

第二十九條 保險公司監事會可以對內部審計工作進行指導和監督。

第三十條 保險公司應當建立審計復議制度。對審計結論存在異議的，被審計對象可以依照規定向保險公司相關機構提出復議。

第三十一條 保險公司應當建立內部審計信息系統，推廣應用輔助審計軟件，積極開展非現場審計，提高內部審計的信息化水平和審計效率。

第三十二條 保險公司內部審計部門經董事會審計委員會或者公司管理層批準后，可以聘請中介機構承擔內部審計項目。

外聘中介機構應當具備足夠的獨立性、客觀性和專業勝任能力。

第三十三條 保險公司應當建立通暢的投訴舉報機制，鼓勵員工舉報公司經營管理中違法違規及其他不符合內部控制要求的行為，并嚴格為舉報人保密。

第三十四條 保險公司應當按照以下要求向中國保監會報告：

(一)每年四月三十日前向中國保監會提交內部審計工作報告和經董事會審議的內部控制評估報告;

(二)及時向中國保監會報告審計中發現的重大風險問題;

(三)內部審計部門對下屬分支公司進行審計的，應當同時將審計報告抄報審計對象所在地的中國保監會派出機構;

(四)保險公司對內部審計中發現的問題未予有效整改處理的，審計責任人應當直接向中國保監會報告相關情況;

(五)中國保監會要求的其他事項。

第五章 責任追究

第三十五條 保險公司應當對審計發現的問題及時組織整改，并嚴格追究相關責任人的責任。

對審計發現問題未按照要求及時進行整改處理的，保險公司應當追究有關負責人的責任。

未及時按照前兩款的規定追究責任的，中國保監會將追究保險公司管理層及相關董事的責任。

第三十六條 保險公司在考核經濟目標、任免所屬單位負責人時，應當將內部審計情況作為重要依據，并聽取審計負責人的意見。

第三十七條 對拒絕或者不配合內部審計、拒絕提供資料或者提供虛假資料、打擊報復或者陷害審計人員的，保險公司應當及時制止，并嚴肅處理有關單位和人員;涉嫌犯罪的，依法移交司法機關處理。

第三十八條 保險公司內部審計人員應當嚴格遵守審計職業道德規范。濫用職權、徇私舞弊、隱瞞問題、玩忽職守、泄漏秘密的，應當依照國家和公司有關規定給予處分;涉嫌犯罪的，依法移交司法機關處理。

第三十九條 保險公司董事長、總經理和審計責任人在組織實施內部審計工作中有重大失職行為的，中國保監會將依照相關規定給予處罰。

第四十條 保險公司對堅持原則、忠于職守、認真履行職責并做出顯著成績的內部審計人員，應當給予獎勵。

第六章 附則

第四十一條 各保險公司可依照本指引制定實施細則。

第四十二條 本指引由中國保監會負責解釋。

第四十三條 本指引自二○○七年七月一日起施行。

第五篇：融資融券業務培訓系列課程之四-法規-證券公司融資融券業務內部控制指引

證券公司融資融券業務內部控制指引

(2006年6月30日中國證券監督管理委員會公布;根據2011年10月26日中國證券監督管理委員會《關于修改〈證券公司融資融券業務試點內部控制指引〉的決定》修訂)

第一條 為指導證券公司建立健全融資融券業務的內部控制機制，防范與融資融券業務有關的各類風險，制定本指引。

第二條 證券公司開展融資融券業務，應當按照《證券公司內部控制指引》和本指引的規定，建立健全內部控制機制。

第三條 證券公司開展融資融券業務，應當建立完備的管理制度、操作流程和風險識別、評估與控制體系，確保風險可測、可控、可承受。

第四條 證券公司應當健全業務隔離制度，確保融資融券業務與證券資產管理、證券自營、投資銀行等業務在機構、人員、信息、賬戶等方面相互分離。

第五條 證券公司應當對融資融券業務實行集中統一管理。融資融券業務的決策和主要管理職責應當由證券公司總部承擔。

第六條 證券公司應當建立融資融券業務的決策與授權體系。融資融券業務的決策與授權體系原則上按照董事會—業務決策機構—業務執行部門—分支機構的架構設立和運行。

董事會負責制定融資融券業務的基本管理制度，決定與融資融券業務有關的部門設置及各部門職責，確定融資融券業務的總規模。

業務決策機構由有關高級管理人員及部門負責人組成，負責制定融資融券業務操作流程，選擇可從事融資融券業務的分支機構，確定對單一客戶和單一證券的授信額度、融資融券的期限和利率(費率)、保證金比例和最低維持擔保比例、可充抵保證金的證券種類及折算率、客戶可融資買入和融券賣出的證券種類。

業務執行部門負責融資融券業務的具體管理和運作，制訂融資融券合同的標準文本，確定對具體客戶的授信額度，對分支機構的業務操作進行審批、復核和監督。

分支機構在公司總部的集中監控下，按照公司的統一規定和決定，具體負責客戶征信、簽約、開戶、保證金收取和交易執行等業務操作。

第七條 證券公司融資融券業務的前、中、后臺應當相互分離、相互制約，各主要環節應當分別由不同的部門和崗位負責，負責風險監控和業務稽核的部門和崗位應當獨立于其他部門和崗位，分管融資融券業務的高級管理人員不得兼管風險監控部門和業務稽核部門。

第八條 證券公司應當加強對分支機構融資融券業務活動的控制，禁止分支機構未經總部批準向客戶融資、融券，禁止分支機構自行決定簽約、開戶、授信、保證金收取等應當由總部決定的事項。

第九條 證券公司應當建立客戶選擇與授信制度，明確規定客戶選擇與授信的程序和權限：

(一)制定本公司融資融券業務客戶選擇標準和開戶審查制度，明確客戶從事融資融券交易應當具備的條件和開戶申請材料的審查要點與程序。

(二)建立客戶信用評估制度，根據客戶身份、財產與收入狀況、證券投資經驗、風險偏好等因素，將客戶劃分為不同類別和層次，確定每一類別和層次客戶獲得授信的額度、利率或費率。

(三)明確客戶征信的內容、程序和方式，驗證客戶資料的真實性、準確性，了解客戶的資信狀況，評估客戶的風險承擔能力和違約的可能性。

(四)記錄和分析客戶持倉品種及其交易情況，根據客戶的操作情況與資信變化等因素，適時調整其授信等級。

第十條 證券公司應當印制并使用融資融券合同標準文本。融資融券合同標準文本的內容應當符合《證券公司融資融券業務管理辦法》和《融資融券合同必備條款》的規定。

第十一條 證券公司應當在與客戶簽訂融資融券業務合同前，向客戶履行以下告知義務：

(一)以書面方式向其提示投資規模放大、對市場走勢判斷錯誤、因不能及時補交擔保物而被強制平倉等可能導致的投資損失風險。

(二)指定專人向客戶講解融資融券的業務規則、業務流程和合同條款。

(三)告知客戶將信用賬戶出借給他人使用，可能帶來法律訴訟風險，提示客戶妥善保管信用賬戶卡、身份證件和交易密碼。

第十二條 證券公司應當在與客戶簽訂融資融券業務合同后，按照《證券公司融資融券業務管理辦法》及證券登記結算機構有關規定，為客戶開立實名信用證券賬戶。

證券公司應當委托第三方存管銀行為客戶開立實名信用資金賬戶。

第十三條 證券公司應當在符合有關規定的基礎上，根據自身營運成本、市場狀況以及客戶資信等因素確定融資融券的利率與費率，并通過營業場所、公司網站或者其他便捷有效方式公示。

第十四條 證券公司應當在符合有關規定的基礎上，確定可充抵保證金的證券的種類及折算率、客戶可融資買入和融券賣出的證券的種類、保證金比例和最低維持擔保比例，并通過營業場所、公司網站或者其他便捷有效方式公示。

第十五條 證券公司應當指定專人實時監控客戶擔保物價值與客戶債務價值及其比例的變動情況，當該比例低于合同約定的最低維持擔保比例時，應當按照約定方式及時通知客戶補足擔保物，并采取必要的措施對通知時間、通知內容等予以留痕。

第十六條 證券公司應當制定強制平倉的業務規則和程序，當客戶未按規定補足擔保物或到期未償還債務時，立即強制平倉。平倉所得資金優先用于清償客戶所欠債務，剩余資金記入客戶信用資金賬戶。

強制平倉指令應當由證券公司總部發出，發出平倉指令的崗位和執行平倉指令的崗位不得由同一人兼任，強制平倉的操作應當留痕。

第十七條 證券公司應當建立由總部集中管理的融資融券業務技術系統，對融資融券業務的主要流程實行自動化管理。

證券公司應當建立融資融券業務的集中風險監控系統，系統應當具備業務數據集中管理、融資融券業務總量監控、信用賬戶分類監控、自動預警等功能，并應當設置必要的開放功能或數據接口，以便監管部門能夠及時了解和檢查證券公司融資融券業務情況。

第十八條 證券公司應當采取有效措施，保障客戶資產的安全：

(一)加強對業務流程、技術系統的管理，防止出現技術故障、操作失誤、制度與流程漏洞、員工道德風險等可能影響客戶資產安全的問題。

(二)建立健全信用賬戶的管理和稽核制度，防止資產混用、賬戶混用、出借賬戶、虛假賬戶等問題。

(三)按照約定方式為客戶提供對賬單，如實向證券登記結算機構、第三方存管銀行提供證券、資金明細數據，供客戶查詢。

(四)客戶因自身債權債務原因，導致其資產被凍結、查封、劃扣等重大事項時，證券公司應當及時通知客戶。

第十九條 證券公司應當加強對融資融券業務的風險監控和業務稽核。風險監控和業務稽核應當覆蓋事前、事中、事后的各個環節。

風險監控部門應當對融資融券業務進行實時監控和風險量化分析，對高風險賬戶比例情況、壞賬情況、集中度、賬戶限額等進行分析評估，提出相應的控制措施，并對與客戶簽訂融資融券合同、審批客戶信用額度、強制平倉等重大事項出具意見。

第二十條 證券公司應當建立以凈資本為核心的融資融券業務規模監控和調整機制：

(一)根據監管要求和自身財務狀況，合理確定向全體客戶、單一客戶和單一證券的融資、融券的金額占凈資本的比例等風險控制指標。

(二)對凈資本、流動性、資產負債等主要財務指標進行監測，并根據指標變化情況，及時調整融資融券業務規模。

(三)通過集中風險監控系統實時監控客戶融資融券未補倉規模，并通過調整融資融券業務規模使公司凈資本等主要財務指標符合監管要求。

第二十一條 證券公司應當按照國家有關規定和監管要求，制定融資融券業務會計處理制度，審慎評估融資融券業務可能帶來的壞賬風險，在當期足額計提有關損失準備，并在會計報表中充分披露。

第二十二條 證券公司應當建立融資融券業務內部報告制度，明確業務運作、風險監控、業務稽核及其他有關信息的報告路徑和反饋機制。

證券公司應當建立融資融券業務的信息報送制度，指定專人負責有關信息的統計與復核，保證向證監會及自律組織報送的信息真實、準確、完整。

第二十三條 證券公司應當建立客戶檔案管理制度，加強對融資融券業務客戶資料的管理。對資信不良、有違約記錄的融資融券業務客戶，證券公司應當記錄在案，并及時向中國證券業協會報告。

第二十四條 本指引自2006年8月1日起施行