目  录

一、总  则

二、内部控制的目标和原则

三、内部控制的基本要求

四、内部控制的体系

五、内部控制的流程和职责分配

六、内部控制的内容

第一节 投资管理业务的控制

第二节 登记注册业务的控制

第三节 基金销售业务的控制

第四节 信息披露与交流的控制

第五节 电子信息系统管理的控制

第六节 公司财务系统的控制

第七节 监察稽核业务的控制

第八节 公司行政与人事管理的控制

七、内部控制的方法

八、附  则

上海虎裕股权投资基金有限公司内部控制大纲

一、总  则

第一条为了最大限度地保护基金投资人和公司股东的权益，确保公司及基金的运作符合国家有关法律、法规的规定与行业最佳操守，保障公司平稳、持续的发展，特制订本大纲。

第二条本制度依据《中华人民共和国证券投资基金法律》（以下简称《基金法》）等相关法律、法规，中国证监会的有关规定，以及《兴业基金管理有限公司章程》（以下简称《公司章程》），并结合国际通行的基金管理公司内部控制惯例和公司业务开展需要而专门制订。

第三条本制度是公司制定各项基本管理制度、开展各项业务工作的重要原则和依据。

第四条当国家有关法律、法规与市场状况发生变化时，公司应及时调整内部控制大纲的相关内容，并报中国证监会备案。

二、内部控制的目标和原则

第五条内部控制工作是指公司为防范和化解风险，保护资产的安全与完整，促进经营活动的有效展开，通过制定和实施一系列组织机制、管理方法、操作程序与控制措施而形成的系统。内部控制制度是指公司为实现内部控制目标而建立的一系列组织机制、管理方法、操作程序与控制措施的总称。

第六条公司内部控制的总体目标是：

（一）保证公司经营运作严格遵守国家有关法律、法规和行业监管规则，自觉形成守法经营、规范运作的经营思想和经营风格；

（二）保证公司经营管理和基金投资运作符合行业最佳操守；

（三）提高经营管理效率和效益，确保经营业务的稳健运行和受托资产的安全完整，实现公司的持续、稳定、健康发展；

（四）确保所使用的和对外公布的财务和其他信息真实、准确、完整；

（五）维护公司良好的市场形象和社会形象。

第七条公司内部控制工作应严格遵循以下原则：

（一）首要性原则：公司将内部控制工作作为公司经营中的首要任务，以保障公司业务的持续、稳定发展；

（二）健全性原则：内部控制工作必须覆盖公司的所有业务部门和岗位，并涵盖到决策、执行、监督、反馈等各项经营业务流程与环节；

（三）有效性原则：内部控制科学、合理、有效，公司全体职员必须竭力维护内部控制制度的有效执行，任何职员不得拥有超越制度约束的权力；

（四）独立性原则：公司必须在精简的基础上设立能充分满足公司经营运作需要的机构、部门和岗位，各机构、部门和岗位职能上保持相对独立性。公司设立专门的监察稽核部对内部控制工作进行监督与检查；

（五）相互制约性原则：公司内部各部门和岗位的设置权责分明、相互牵制，并通过切实可行的相互制衡措施来消除内部控制中的盲点；

（六）防火墙原则：公司基金资产、自有资产和其他资产的运作严格分离，基金投资、决策、执行、清算、评估等部门和岗位物理上适当隔离；

（七）成本效益原则：公司运用科学化的经营管理方法降低运作成本，提高经济效益，力争以合理的控制成本达到最佳的内控效果。

第八条公司制订内部控制制度必须遵循以下原则：

（一）合法合规原则：公司内控制度符合国家法律、法规、规章和各项政策，必须把国家的法律、法规、规章和各项政策体现到内控制度中；

（二）全面性原则：内部控制制度必须涵盖公司经营管理的各个环节，并普遍适用于公司每一位职员，不得留有制度上的空白或漏洞；

（三）审慎性原则：公司内部控制的核心是风险控制，内部控制制度的制订要以审慎经营、防范和化解风险为出发点；

（四）适时性原则：内部控制制度的建设应具有前瞻性，并随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律、法规、政策制度等外部环境的改变进行及时的修改或完善。

三、内部控制的基本要求

第九条内部控制工作应涵盖公司各项业务流程与业务环节，主要包括投资管理、信息披露、信息系统、财务系统、市场营销、监察稽核、劳动人事和行政管理等方面。

第十条内部控制主要包括控制环境、风险评估、控制活动、信息沟通和内部监控等方面。

第十一条环境控制包括管理思想和经营理念、公司治理结构、组织结构、员工道德素质、控制文化等内容。

第十二条公司管理层必须牢固树立诚实信用和内控优先的思想，自觉形成风险管理观念；同时制定有效的信息资料流转通报制度，公司全体职工必须忠于职守、勤勉尽责，严格遵守国家法律、法规和公司各项规章制度。

第十三条公司建立并完善了包括独立董事制度、专业委员会制度在内的公司治理结构。公司董事会对公司建立有效的内部控制系统承担最终责任。公司独立董事制度、专业委员会制度的具体内容及要求集中体现在《公司章程》、《战略发展与合规控制委员会章程》、《审计委员会章程》和《资格审查与考核委员会章程》之中。

董事会通过设立战略发展与合规控制委员会来指导公司制订内部控制工作的原则，并充分发挥独立董事和监事会的监督职能，避免不正当关联交易、利益输送和内部人控制现象的发生。

第十四条公司通过制定《投资决策委员会制度》、《风险控制委员会制度》和《业务授权控制制度》等制度来建立决策科学、运营规范、管理高效的运行机制，包括民主、透明的决策程序和管理议事规则，高效、严谨的业务执行系统，以及健全有效的内部监督和反馈系统。公司的组织结构应体现职责分工、相互制约的原则，各部门有明确的授权分工，操作相互独立。

第十五条公司人事管理工作必须对人员聘用、培训、轮岗、考评、晋升、淘汰等作出明确的规定，并严格制定单位业绩和个人工作表现挂钩的薪酬制度，确保公司职员具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力。这些要求体现在《人事管理制度》之中。

第十六条公司《员工行为规范》和各部门的业务规章制度将充分体现培养全体员工的风险防范意识，营造一个浓厚的内控文化氛围，保证全体员工及时了解重要的法律、法规和管理层的经营思想，使风险意识贯穿到公司每个部门，各个岗位和各个环节。

第十七条公司建立严密有效的风险管理系统，通过风险识别、风险评估、风险控制、风险管理的监督和评价等风险控制程序，及时防范和化解风险。通过科学的风险量化技术和严格的风险限额控制对投资风险进行跟踪管理。这些要求集中体现在《风险控制制度》、《风险控制委员会制度》、《基金投资管理制度》等制度之中。

第十八条公司通过制订《业务授权控制制度》和各部门业务规章制度以加强授权控制，并使授权控制贯穿于公司经营活动的始终，其主要内容包括：

（一）股东会、董事会、监事会和管理层必须充分履行各自的职责，建立健全公司授权标准和程序，确保授权制度的贯彻执行；

（二）公司业务部门、各级分支机构在其规定的业务、财务、人事授权范围内行使相应的经营管理职能；

（三）公司投资业务和管理程序必须遵从管理层制定的操作规程，经办人员的每一项工作必须在其业务授权范围内进行;

（四）公司重大业务的授权必须采取书面形式，授权书应明确授权内容和时效；

（五）公司授权要适当，对已获授权的部门和人员建立有效的评价和反馈机制，对已不适用的授权及时修改或取消授权。

第十九条公司依据自身经营特点设立顺序递进、权责统一、严密有效的三道内控防线：

（一）建立以各岗位目标责任制为基础的第一道内控防线。各岗位均应职责明确，有详细的岗位说明书和业务流程，各岗位人员在上岗前均应知悉并承诺遵守，在授权范围内承担责任。

（二）建立相关部门、相关岗位之间相互监督制衡的第二道内控防线。公司必须在相关部门和相关岗位之间建立重要业务处理凭据传递和信息沟通制度，后续部门及岗位对前一部门及岗位负有监督责任。

（三）建立以公司督察长、内部监察稽核部门对各岗位、各部门、各机构、各项业务全面实施监督反馈的第三道防线。内部监察稽核部门独立于其他部门和业务活动，并对内部控制制度的执行情况实行严格的检查和反馈。

第二十条公司建立完善的资产分离制度，实行基金资产的独立隔离运作，分别核算，并在人员配置、岗位职责、业务流程、会计帐户等方面与公司资产运作相分离。资产分离的要求体现在《风险控制制度》、《投资管理制度》等制度之中。

第二十一条 公司在各部门业务规章制度之中建立科学的岗位分离制度。在各岗位人员明确的授权基础上实行责任分离制度，严格禁止越权、无权代理等行为。

第二十二条 公司应设计和维护畅通的信息沟通渠道，建立清晰的报告系统，每个员工应当清楚自己在内控中的职责，管理者应当及时了解内部控制中存在的问题。

第二十三条 公司建立有效的内部监控制度，设置独立的监察稽核部门，对公司内部控制的执行情况进行持续的监督，保证内部控制层层落实。内部监控的要求体现在《监察稽核制度》和《保密工作管理规定》等制度之中。

第二十四条 公司定期评价内部控制的有效性，根据市场环境、新的金融工具、新技术应用和新的法律、法规等情况，不断进行测试和调整。

第二十五条 公司在《危机处理机制》中制定切实有效的应急应变措施。当遇到断电、失火、水灾、抢劫等非常情况时，应急应变措施及时到位，并按预定功能发挥作用，以确保公司的正常经营不会受到不必要的影响。

四、内部控制的体系

第二十六条 公司的内部控制体系主要由组织架构体系、制度体系、合规控制体系、风险定位管理系统等构成。

（一）组织架构体系

内部控制的组织架构体系分为董事会战略发展与合规控制委员会指导公司内部控制原则，公司风险控制委员会实施内部控制的组织与决策，督察长指导下的监察稽核部和公司其他内设部门的监督与检查，以及各岗位员工的自律四个层次。

（二）制度体系

制度体系分为公司章程、内部控制大纲、基本管理制度、部门业务规章制度等四个层次。

（三）合规控制体系

合规控制体系主要包括对各项业务控制的基本内容与要求，以及保障与落实内部控制的相关措施。

（四）风险定位管理系统

公司在内部控制体系中引入了风险定位管理系统，该系统包括分析公司业务和流程中的风险点、评估风险的大小和等级，以及针对潜在风险点制订相应的控制措施。

有限公司内部控制体系图

五、内部控制的流程和职责分配

第二十七条 内部控制流程分为事前防范、事中监督与事后完善三个步骤。

第二十八条 事前防范主要是指内部控制的相关责任部门与责任人依照内部控制的原则，针对本部门和岗位可能发生的风险制订相应的制度规定和技术防范措施。其主要包括：

（一）明确所有有关法规与行业最佳操守；

（二）明文规定各项工作流程和员工行为规范；

（三）向员工宣传有关规定；

（四）对常见的风险及对策进行分析。

第二十九条 事中监控主要指内部控制的相关职能部门依照适用的制度规定和防范措施进行全面的监督与检查，降低风险发生的可能性。事中监控的重点在于实施例行和突击检查、定期与不定期检查、以及专项检查与综合检查等等。公司督察长与监察稽核部在事中监控环节中承担主要的监督与检查职责。

第三十条事后完善主要包括以下内容：

（一）督察长和监察稽核部对公司各业务流程中的风险点进行跟踪分析，对各部门、岗位、工作流程以及工作制度的合理性作出评估，形成相关报告，提交风险控制委员会；

（二）相关部门与业务人员应通过自查、自咎对各项制度与业务流程的缺失和局限性提出完善建议；

（三）风险控制委员会依据相关报告制定改进措施，组织对业务流程和部门规章制度进行完善与修订，并落实执行；

（四）相关部门和岗位严格遵照风险控制委员会的改进建议完善自身的业务流程；

（五）督察长和监察稽核部监督公司各相关部门和岗位对其工作流程和相关制度的改进情况。

第三十一条 公司内部控制工作的责任部署应做到合理分权、相互制约、落实重点、人人有责。

内部控制流程图

第三十二条董事会战略发展与合规控制委员会负责指导公司制订内部控制工作的原则，为董事会的有关决策提供咨询意见。

第三十三条公司风险控制委员会依据法律、法规和公司章程，制订公司合规控制和风险管理工作的基本原则以及各项规章制度，并以此对合规控制和风险管理实施组织与决策。

公司风险控制委员会由总经理、分管内控的副总经理、督察长、监察稽核总监等人组成。

第三十四条督察长指导与组织公司的监察稽核工作，督察长受董事会领导并对董事会负责。

第三十五条监察稽核部对公司总经理，或分管副总经理等公司领导负责。在业务上监察稽核部接受督察长的指导，并协助督察长工作。

第三十六条督察长和监察稽核部为掌握内部控制的情况应实施必要的定期与不定期检查、例行检查与突击检查、专项检查与综合检查等监督措施。

第三十七条 运作保障部建立有效的技术系统如电话录音系统、电子邮件过滤系统、视频监控系统等来配合公司有效实施内部监控制度，并重点加强对基金投资决策和交易执行的监督。

第三十八条公司其他各业务部门和岗位是内部控制与风险防范的第一线。各部门及其员工应贯彻、执行公司各项基本管理制度、部门业务规章制度，并结合本部门的实际情况和市场的最新动态对本部门的合规控制与风险管理工作提出合理化建议。

六、内部控制的内容

第一节投资管理业务的控制

第三十九条公司制订《投资管理制度》等制度对基金投资管理业务实施有效控制。基金投资管理业务的合规性控制主要包括研究策划、投资决策、交易执行、基金会计与清算、绩效评估等环节。

第四十条 涉及基金投资管理业务的各个相关部门依照《内部控制大纲》和《投资管理制度》的要求制订相关部门和业务规章制度，并依此对部门及业务进行控制。

第四十一条 控制基金投资管理业务体现以下原则：

（一）合法合规性原则

基金的投资管理将严格遵守国家有关法律法规、公司章程、基金合同和基金招募说明书的有关规定以及行业的最佳操守。

（二）集体决策原则

基金的投资管理实行投资决策委员会领导下的基金经理负责制。基金的投资目标、投资范围、投资理念、投资策略、投资组合及投资限制由投资决策委员会全体成员共同讨论决定。

（三）投资决策与风险控制相互制衡的原则

投资决策委员会是负责基金投资决策的最高权力机构，风险控制委员会是公司负责内部风险管理的最高决策机构，在制度安排上，两者之间存在有效制衡机制。

（四）投资管理环节相互独立的原则

公司将严格执行研究策划、投资决策、交易执行、基金清算、绩效评估等环节相互分离的制度，以此来实现风险隔离的目标。

（五）注重技术防范原则

基金的投资管理工作充分依靠先进的技术手段和量化分析方法，以有效地规避投资决策和交易执行中出现的异常情况，提高投资管理的效率。

（六）强化监督原则

对投资管理活动的监督体现于两方面，首先是在投资管理的不同环节之间的相互监督，其次是由公司督察长和监察稽核部对整个投资流程进行监督与检查。

第四十二条 公司设立研究策划部，研究策划部的主要职责为通过对宏观研究、行业与上市公司分析、债券市场研究以及投资组合的流动性与绩效评价来支持基金的投资决策。

第四十三条 公司对研究业务控制的要求如下，并主要体现在《研究策划部内部管理制度》和《保密工作管理规定》之中：

（一）研究工作应保持独立、客观，不受任何部门及个人的不正当影响，研究策划部门独立于负责投资决策和交易执行的相关部门；

（二）建立严密的研究工作业务流程，形成科学、有效、独特的研究方法；

（三）建立股票分类制度与股票库制度，并予以持续、及时的维护；

（四）建立研究与投资的业务交流制度，保持通畅的交流渠道；

（五）建立研究报告质量评价体系，不断提高研究水平。

第四十四条 基金投资决策工作分为授权与决策两个方面。其基本要求如下，并体现在公司《投资决策委员会制度》、《基金管理部内部管理制度》、《业务权限控制制度》和《保密工作管理规定》等制度之中：

（一）基金投资决策和形成过程应符合有关法律、法规、基金合同、基金招募说明书以及《基金投资管理制度》的规定；

（二）基金投资决策与研究策划、交易执行、基金清算、绩效评估等环节相分离；

（三）公司设立投资决策委员会，通过投资决策授权，明确界定投资权限，严格遵守投资限制，防止越权决策；

（四）基金合同应明确基金产品的投资目标、投资策略、投资范围、投资组合和投资限制；

（五）投资决策应有充分的投资依据，重要投资原则上要有详细的研究报告和风险分析支持；

（六）公司建立投资风险评估与管理制度，将投资决策限制在规定的风险权限额度内；

（七）投资决策委员会组织研究策划部建立并实施明确的基金及基金经理绩效的评价体系与考核标准。

第四十五条  交易业务的控制重点在于监控与考核交易员执行交易指令的情况。交易业务的基本要求如下，并主要体现于《集中交易室管理办法》和《保密工作管理规定》等规章制度之中：

（一）实行集中交易制度并建立独立的集中交易室，投资指令必须在集中交易室完成；

（二）集中交易室建立交易监测系统、预警系统和交易反馈系统，完善相关的安全设施；

（三）集中交易室配备充足的交易人员；

（四）集中交易室按照授权对交易指令进行审核，确认指令合法、合规与完整后方可执行，如出现指令违法、违规或者其他异常情况，应当按照报告制度的规定及时报告相应部门与人员；

（五）建立完善的交易记录制度（交易日志），交易记录及时反馈、核对并存档保管；

（六）制定并执行公平的交易分配制度；

（七）建立科学的投资交易绩效评价体系，评价内容必须包括：

1、投资指令是否得到及时、严格的执行，执行程序是否合法、合规；

2、集中交易室是否对投资指令的合规性情况进行有效的实时监控；

3、交易员实现的交易量和交易价格的考核。

第四十六条 基金会计工作遵循以下基本要求，并体现在《基金会计工作管理办法》之中：

（一）建立独立的基金会计部门与岗位；

（二）依据会计法、会计准则等法律、法规，制定公司的基金会计制度、会计工作流程和会计岗位工作手册，针对风险控制点建立严密的会计系统；

（三）以基金为会计核算主体，单独建帐、独立核算，不同基金在名册登记、帐户设置、资金划拨、帐簿记录等方面相互独立；

（四）通过复核制度、凭证制度等基本会计措施真实、完整、及时地记载每一笔业务并正确进行会计核算和业务核算；

（五）按照有关法规所规定的要求，采取合理的估值方法和科学的估值程序，公允地反映基金在估值时点的净值；

（六）定期与托管行核对基金的帐务和交易记录，发现有不一致的，及时找出原因并予以纠正；

（七）建立基金清算制度；

（八）建立会计档案保管制度，确保档案真实完整。

第四十七条 绩效评估工作遵循以下要求，对基金业绩、风险进行科学的评估。绩效评估工作的基本要求集中体现在《投资管理制度》等制度之中：

（一）建立并不断完善基金的业绩/风险评估系统；

（二）对每只基金及其基金经理建立科学的评价标准与方法；

（三）通过有效的方法确定或构建合理的基金绩效评价基准；

（四）由独立的部门和岗位实施评估，确保绩效评估的独立性和客观性。

第二节登记注册业务的控制

第四十八条公司开展基金登记注册业务应符合以下要求，并集中体现在《系统操作手册》和《注册登记管理规则和操作指引》之中：

（一）在开放式基金系统内，通过系统的设计确保注册登记部门能够安全无误的进行业务处理；

（二）在对交易进行清算前后，均要求进行数据备份，以保证数据的安全和完整；

（三）技术系统应能够对异常交易行为进行监控；

（四）通过部门岗位的分工确保注册登记业务流程的安全处理；

（五）负责注册登记的部门通过与销售机构对账，保证投资者帐务数据的正确，相关数据可在部门间传递，以起到相互监督的作用；

（六）通过交易系统和交易数据的备份，保证交易和数据安全；

（七）严格遵守和执行《系统操作手册》和《注册登记管理规则和操作指引》等业务制度；

（八）各岗位定期轮换，防止作弊。

第三节基金销售业务的控制

第四十九条控制基金销售业务应符合以下基本要求，并体现在《市场拓展部内部管理制度》之中：

（一）建立完善的销售业务控制体系，保证对销售业务的有效管理；

（二）建立分销机构的选择标准和评价体系，对销售渠道进行有效管理；

（三）制订有效的措施，应对销售业务中出现的巨额赎回以及其他销售突发事件；

（四）建立销售业绩评估标准，不断完善自身的营销能力；

（五）对与销售业务相关的费用进行有效管理与控制；

（六）建立销售数据保存制度，保证销售数据的真实、准确、完整和数据保存的安全性；

（七）加强销售人员的管理，保证销售人员具备专业胜任能力。

第四节信息披露与交流的控制

第五十条公司信息披露和对外交流工作的原则和要求体现在《信息披露制度》之中，公司的信息披露工作应遵循以下原则：

（一）真实性

公司保证对外披露信息的真实性和可靠性，并经固定程序确认，禁止任何形式的弄虚作假；

（二）准确性

信息披露的内容和有关数据必须尽可能的详尽、具体、准确；

（三）及时性

信息披露的程序严格按照主管机关及有关法律、法规的规定期限办理，不得无故推迟；

（四）完整性

信息披露的内容完整详实，明确清晰，对要求解释的所有事项不得遗漏或回避。

第五十一条公司对信息披露和对外交流工作的控制应符合以下基本要求：

（一）信息披露符合法律、法规及中国证监会、证券交易所的有关规定；

（二）由统一的部门负责信息披露工作，进行信息的收集、组织、审核和发布，并接待基金投资人查询；

（三）建立严密的信息披露实施流程，加强对信息的审查核对，使所公布的信息符合法律、法规的规定；

（四）加强对公司信息披露工作的检查和评价，对存在的问题及时提出改进办法，对信息披露出现的失误提出处理意见，并追究相关人员的责任；

（五）掌握内幕信息的人员不得利用内幕信息进行证券交易，也不得将内幕信息透露给他人；

（六）信息披露资料建档长期保存以便及时查验；

（七）部门与部门、员工与员工之间的信息沟通按规定的程序进行，切实执行信息的密级管理制度；

（八）各部门及员工对外交流应符合公司的相关规定，对外交流的观点与口径应保持一致。

第五节电子信息系统管理的控制

第五十二条电子信息系统管理应遵循以下要求，并体现在《技术保障制度》、《危机处理机制》等制度之中：

（一）根据国家法律、法规的要求，遵循安全性、实用性、可操作性原则，严格制定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度；

（二）通过建立严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施，确保系统安全运行；

（三）建立机房、设备、网络等硬件设施的技术标准；

（四）电子信息系统项目的立项、设计、开发、测试、运行和维护整个过程实施明确的责任管理，建立电脑机房运行日志，严格划分软件设计、业务操作和技术维护等方面的职责；

（五）强化电子信息系统的相互牵制制度，系统设计、软件开发等技术人员与实际业务操作人员必须相互独立，计算机系统的日常维护和管理人员必须独立于基金投资决策、交易等部门，禁止同一人同时掌管操作系统口令和数据库管理系统口令；

（六）软件的使用充分考虑软件的安全性、可靠性、稳定性和可扩展性，应具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能；

（七）负责信息管理的部门根据公司具体情况制定灾难和技术事故发生时的应急计划；

（八）严格制定电子信息系统的安全和保密标准，保证电子信息数据的安全、真实和完整，并能及时、准确地传递到负责基金清算、基金会计等职能部门；

（九）严格计算机交易数据的授权修改程序，建立电子信息数据的及时保存和备份制度，并坚持电子信息数据的定期查验制度；

（十）负责电子信息管理的部门应指定专人负责计算机病毒防范工作，定期进行病毒检测并升级黑客防范与病毒防范系统；

（十一）确保与基金托管人、证券交易所的信息传递网络的正常运转。

第六节公司财务系统的控制

第五十三条公司对财务系统的控制应当遵循以下要求，并体现在《财务管理制度》等规章制度之中：

（一）公司财务核算独立于基金会计核算系统；

（二）公司必须依据会计法、会计准则等有关法律、法规制定公司的财务会计制度、操作流程和岗位工作手册，针对各个风险控制点建立严密的控制系统；

（三）在岗位分工的基础上明确各会计岗位职责，严禁需要相互监督的岗位由一人独自操作全过程；

（四）坚持正确的会计核算，建立严格的成本控制和业绩考核制度，强化会计的事前、事中和事后监督；

（五）制定财务收支审批制度和费用报销管理办法，自觉遵守国家财税制度和财经纪律，坚决避免重大财务支出由一个部门或一个主管全权决定；

（六）制订完善的会计档案保管和财务交接制度，财会部门必须妥善保管密押、业务用章、空白支票等重要凭据和会计档案，严格会计资料的调阅手续，防止会计数据的损毁、散失和泄密；

（七）强化财产登记保管和实物资产盘点制度，重要资产必须进行定期或不定期盘点，及时处理盘盈盘亏并分析总结原因。

第七节监察稽核业务的控制

第五十四条公司对监察稽核业务的控制应符合以下要求，并体现在《风险控制委员会制度》、《监察稽核制度》等制度之中：

（一）督察长原则上可列席公司的任何会议（但当公司会议涉及对督察长工作绩效考核、督察长报酬等督察长需要回避的事项时，督察长应予以回避），调阅公司档案，就内部控制制度的执行情况独立地履行检查、评价、报告、建议职能；

（二）监察稽核部门独立于公司各业务部门和各分支机构以外，并对公司各项制度的执行情况进行有效监督，并及时解释或纠正在理解和执行中的误解、偏差与疏忽；

（三）公司应通过定期或不定期检查内部控制制度的执行情况，确保公司各项经营管理活动的有效运行；

（四）公司应全面推行监察稽核工作的责任管理制度，明确监察稽核部门各岗位的具体职责，严格监察稽核的组织纪律，不断提高监察稽核工作的质量和效率；

（五）严格内部监察与稽核人员的专业任职条件，充分发挥监察稽核部门和人员的权威性，不断提高监察与稽核工作的质量和效率；

（六）任何部门和人员不得拒绝、阻挠、破坏内部监察稽核工作，对打击、报复、陷害稽核工作人员的行为必须制定严厉的处罚制度；

（七）严格监察稽核人员奖惩制度，对滥用职权、徇私舞弊、玩忽职守的，应追究有关部门和人员的责任，对在稽核工作中表现突出的，应予以适当的表彰与奖励。

第八节公司行政与人事管理的控制

第五十五条公司行政与人事控制应遵循以下要求，并体现在《行政管理制度》、《档案管理制度》、《劳动人事管理制度》等规章制度之中：

（一）确保人事及劳资管理、职务授权管理、印章管理、后勤保障、设施保障符合法律、法规和中国证监会的有关要求；

（二）重要档案与信息采取电子化与有纸化的双重备份，并实现异地备份；

（三）建立完备的信息、资料、档案查阅制度。

七、内部控制的方法

第五十六条 建立健全公司章程、公司内部控制大纲、各项公司基本管理制度和部门业务规章制度，促进公司规范管理、稳健经营、持续发展，有效保护基金持有人和公司股东的利益。

第五十七条 运用定期与不定期检查、现场与非现场检查、专项与综合检查、例行与突击检查等手段，保障公司各项制度的有效落实，同时通过检查发现业务环节中的各种问题，并完善公司各项制度。

第五十八条运用视频监控、电话录音等其他物理手段对重要的岗位、环节进行监控。

第五十九条通过对各个业务环节、部门及岗位的检查、监控，对所发现的潜在风险进行识别、分析、评估与控制，并采取定量分析和定性分析相结合、主观概率测定与客观概率测定相结合等方法，实施有效的风险管理。

八、附  则

第六十条本大纲由公司董事会负责制定、解释和修改。

第六十一条本大纲经公司董事会批准后生效。