1、投资集团公司内部控制体系与职责管理制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 目录管理制度1第一章总则2第二章内部控制的目标和原则2第三章内部控制的基本要求3第四章内部控制的体系7第五章内部控制的流程和职责分配12第七章附则23第一章总则第一条为了加强公司内部控制，促进公司诚信、合法、有效经营，保障投资者和股东利益，依据有关法律法规，特制定本制度。第二条公司内部控制是指公司为防范和化解风险,保证各项业务的合法合规运作,实现经营目标，在充分考虑内外部环境的基础上，对经营过程中的风险进行识别、评价和管理的制度安排、组织体系和控2、制措施。第三条公司执行董事对公司建立内部控制系统和维持其有效性承担最终责任，公司经营层对内部控制制度的有效执行承担责任。第二章内部控制的目标和原则第四条公司内部控制的总体目标是：(_)保证公司经营运作严格遵守国家有关法律法规和行业监管规则，自觉形成守法经营、规范运作的经营思想和经营理念。(二）防范和化解经营风险，提高经营管理效益，确保经营业务的稳健运行和受托资产的安全完整，实现公司的持续、稳定、健康发展。(三）确保所管理基金、公司财务和其他信息真实、准确、完整、及时。第五条公司内部控制应当遵循以下原则：(_)健全性原则。内部控制应当包括公司的各项业务、各个部门或机构和各级人员，并涵盖到决策、执3、行、监督、反馈等各个环节。(二）有效性原则。通过科学的内控手段和方法，建立合理的内控程序，维护内控制度的有效执行。(三）独立性原则。公司各机构、部门和岗位职责应当保持相对独立，公司基金资产、自有资产、其他资产的运作应当分离。(四)相互制约原则。公司内部部门和岗位的设置应当权责分明、相互制衡。(五）成本效益原则。公司运用科学化的经营管理方法降低运作成本，提高经济效益，以合理的控制成本达到最佳的内部控制效果。第三章内部控制的基本要求第六条内部控制要素主要包括控制环境、风险评估、控制活动、信息沟通和内部监控等方面。第七条控制环境构成公司内部控制的基础,控制环境包括经营理念和内控文化、公司治理结构、组4、织结构、员工道德素质等内容。第八条公司管理层应当牢固树立内控优先和风险管理理念,培养全体员工的风险防范意识，营造一个浓厚的内控文化氛围，保证全体员工及时了解国家法律法规和公司规章制度,使风险意识贯穿到公司各个部门、各个岗位和各个环节。第九条公司应当遵循专业化运营原则，主营业务清晰，不得兼营与私募基金管理无关或存在利益冲突的其他业务。第十条公司应当健全法人治理结构，充分发挥公司监事的监督职能，严禁不正当关联交易、利益输送和内部人控制现象的发生，保护投资者利益和公司合法权益。第十一条公司的组织结构应当体现职责明确、相互制约的原则，各部门有明确的授权分工，操作相互独立。公司应当建立决策科学、运营规范5、管理高效的运行机制，包括民主、透明的决策程序和管理议事规则，高效、严谨的业务执行系统，以及健全、有效的内部监督和反馈系统。第十二条公司应当依据自身经营特点设立顺序递进、权责统一、严密有效的内控防线：(_)各岗位职责明确，有详细的岗位说明书和业务流程，各岗位人员在上岗前均应知悉并以书面方式承诺遵守，在授权范围内承担责任。(二）建立重要业务处理凭据传递和信息沟通制度，相关部门和岗位之间相互监督制衡。(三）公司内控人员独立于其他部门，对内部控制制度的执行情况实行严格的检査和反馈。第十三条公司应当建立有效的人力资源管理制度，健全激励约束机制，确保公司人员具备与岗位要求相适应的职业操守和专业胜任能力。6、公司应具备至少2名高级管理人员。第十四条公司应当建立科学严密的风险评估体系,对公司内夕卜部风险进行iPs别、评估和分析，及时防范和化解风险。第十五条授权控制应当贯穿于公司经营活动的始终，涵盖资金募集、投资研究、投资运作、运营保障和信息披露等主要环节，授权控制的主要内容包括:(_)股东会、执行董事、监事和管理层应当充分了解和履行各自的职权,建立健全公司授权标准和程序，确保授权制度的贯彻执行。(二)公司各业务及管理部门和公司员工应当在规定授权范围内行使相应的职责。(三）公司重大业务的授权应当采取书面形式，授权书应当明确授权内容和时效。(四）公司授权要适当，对已获授权的部门和人员应建立有效的评价和反7、馈机制，对已不适用的授权应及时修改或取消授权。第十六条公司自行募集私募基金应设置有效机制,切实保障募集结算资金安全，并应当建立合格投资者适当性制度。公司基金进行委托募集的，只能委托获得中国证监会基金销售业务资格且成为中国基金业协会会员的机构募集私募基金,并制定募集机构遴选制度，切实保障募集结算资金安全；确保私募基金向合格投资者募集以及不变相进行公募。第十七条公司应当建立完善的资产分离制度,所管理的基金资产与公司资产、不同基金的资产和其他资产要实行独立运作，分别核算。第十八条公司应当建立健全投资业务控制,保证投资决策严格按照法律法规规定，符合基金合同所规定的投资目杨、投资范围、投资策略、投资组合8、和投资限制等要求。第十九条公司根据审慎经营原则制定业务外包实施规划,确定与公司经营水平相适宜的外包活动范围，应建立健全私募基金托管人遴选控制，切实保障资金安全。第二十条公司应当建立健全信息披露控制，维护信息沟通渠道的畅通，保证向投资者、监管机构及中国证券投资基金业协会所披露信息的真实性、准确性、完整性和及时性，不存在虚假记载、误导性陈述或重大遗漏。第二十一条公司应当保存私募基金内部控制活动等方面的信息及相关资料，确保信息的完整、连续、准确和可追溯,保存期限自私募基金清算终止之日起不得少于10年。第二十二条公司应对内部控制制度的执行情况进行定期和不定期的检査、监督及评价,排査内部控制制度是否存在9、缺陷及实施中是否存在问题，并及时予以改进，确保内部控制制度的有效执行。第二十三条公司应当设置负责合规风控的高级管理人员。负责合规风控的高级管理人员，应当独立地履行对内部控制监督、检査、评价、报告和建议的职能，并与公司主要负责人共同对内部控制失效造成的重大损失承担相关责任。第四章内部控制的体系第二十四条公司的内部控制体系主要由组织架构体系、管理制度体系和内部风险控制制度体系构成。第二十五条内部控制的组织架构体系分为公司章程下的法人治理结构体系、专业委员会、公司各职能管理部门，以及各岗位员工四个层次。第二十六条法人治理结构设置包括:股东会、执行董事、监事、总经理等，依据公司章程行使相关职责与权力，10、指导公司内部控制原则。第二十七条专业委员会设置包括:投资决策委员会和风险控制委员会。投资决策委员会是公司投资及管理基金投资的最高决策机构,是非常设的议事机构,由公司总经理、副总经理及其他相关人员组成,投资决策委员会对基金经理及投资经理授权，决定基金经理及投资经理的任免。风险控制委员会实施内部控制的组织与决策，履行内控的监督与检査职责,对公司进行独立监控，定期向总经理提交分析报告。风险控制委员会是非常设议事机构,由公司总经理、副总经理及其他相关人员组成,指定风控高管人员,负责对公司运营过程中产生或潜在的风险进行有效管理，预防风险的存在。第二十八条公司各职能管理部门包括：投资交易部、研究策划部、市11、场管理部及运营管理部等。(-)投资交易部职能由投资策划、基金经理、交易人员等岗位职责组成,各岗位人员根据不同授权，分别行使不同职责，业务处理上需将公司基金业务、自身证券投资业务进行适当隔离,以防范公司自身证券投资与基金管理业务的利益冲突问题。(二）研究策划部及市场管理部负责各项综合金融业务的推动、基金产品的设计、募集和客户服务及持续营销等工作，并完成相应的法律文件。(三）运营管理部：主要包括公司行政管理、财务、信息技术处理以及风控管理等,岗位职责涵盖人力资源、后勤保障、档案管理、财务管理、公司信息披露及公共关系等。第二十九条公司管理制度体系由公司基本管理制度、部门业务规章及管理制度组成，是各部12、门在具体业务工作中所要遵循的业务)流程和规则。它由各职能部门制定，公司总经理审阅和批准修改。公司基金管理的运营工作，包括基金清算（基金份额和资金的交收）和基金会计,主要以外包第三方服务机构处理。公司制定相应的业务外包风险管理框架及制度，并至少每年开展一次全面的外包业务风险评估。第三十条内部风险控制体系包含与风险控制相关的各种因素,风险来源于公司管理及各部门业务流程的每一个环节，相应地，风险控制应涉及到公司管理及每一个部门的各个业务岗位。第三十一条公司内部风险，总体而言可以分为以下几种风险：管理风险、投资风险、流动性风险、合规性风险、操作风险、职业道德风险和人员流失风险等。各类风险的识别、分析、13、评估与控制，主要通过公司内控制度及公司风险管理制度进行规范。第三十二条内部风险控制的建立涵盖公司经营管理各个环节，顺序递进、权责明确、严密有效的三道监控防线。第一道监控防线：各职能部门经理负责，一线岗位以双人、双责为基础的监控防线。直接参与交易、资金、电脑系统、财务会计等业务的重要岗位，要尽可能设置双岗，属于单人单岗或一人多岗处理的业务，要强化后续的监督机制。实行双人负责的制度，出现问题，部门经理和具体经办人均要承担责任。各部门的经理要对发生在本部门岗位职责内的问题负全责。第二道监控防线：在总经理领导下，各相关部门之间相互监督制衡的监控防线。各部门应根据公司经营计划、业务规则及自身具体情况制定14、本部门的作业流程及风险控制措施,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。在关键部门和重要业务之间要有书面凭据的传递制度，相关人员要在书面凭据上签字并加盖时间戳记。第三道监控防线：在总经理领导下，公司风险控制委员会负责,通过指定风控人员的具体工作掌握公司的整体风险暴露状况，对各岗位、各部门、各项业务的风险控制措施进行全面监督并及时反馈的监控防线。第五章内部控制的流程和职责分配第三十三条内部控制流程分为事前防范、事中监督与事后完善三个步骤。第三十四条事前防范主要是指内部控制的相关责任部门与责任人依照内部控制的原则,针对本部门和岗位可能发生的风险制订相应的制度规定和技术防范15、措施。其主要包括：(_)明确所有有关法规与行业最佳操守。(二）明文规定各项工作流程和员工行为规范。(三）向员工宣传有关规定。(四）对常见的风险及对策进行分析。第三十五条事中监控主要指内部控制的相关职能部门依照适用的制度规定和防范措施进行全面的监督与检査，降低风险发生的可能性。事中监控的重点在于实施例行和突击检査、定期与不定期检査、以及专项检査与综合检査等等。风险控制委员会指定风控人员在事中监控环节中承担主要的监督与检査职责。第三十六条事后完善主要包括以下内容：(_)风控人员对公司各业务流程中的风险点进行跟踪分析，对各部门、岗位、工作流程以及工作制度的合理性作出评估，形成相关报告,提交风险控制委16、员会。(二）相关部门与业务人员应通过自査、自咎对各项制度与业务流程的缺失和局限性提出完善建议。(三）风险控制委员会依据相关报告制定改进措施，组织对业务流程和部门规章制度进行完善与修订，并落实执行。(四湘关部门和岗位严格遵照风险控制委员会的改进建议完善自身的业务流程。(五)风控人员监督公司各相关部门和岗位对其工作流程和相关制度的改进情况。第三十七条公司内部控制工作的责任部署应做到合理分权、相互制约、落实重点、人人有责。第三十八条公司投资决策委员会负责指导公司制订内部控制工作的原则，为公司总经理的有关决策提供咨询意见。第三十九条公司风险控制委员会依据法律、法规和公司章程，制订公司合规控制和风险管理17、工作的基本原则以及各项规章制度,并以此对合规控制和风险管理实施组织与决策。第四十条风险控制委员会指定风控岗位人员,指导与组织公司的监察稽核工作，风控人员为掌握内部控制的情况应实施必要的定期与不定期检査、例行检査与突击检査、专项检査与综合检査等监督措施,受公司总经理领导并对总经理负责。第四十一条公司其他各业务部门和岗位是内部控制与风险防范的第一线。各部门及其员工应贯彻、执行公司各项基本管理制度、部门业务规章制度，并结合本部门的实际情况和市场的最新动态对本部门的合规控制与风险管理工作提出合理化建议。第四十二条后勤保障部门必要时需建立有效的技术系统如电话录音系统、电子邮件过滤系统、视频监控系统等来配18、合公司有效实施内部监控制度，并重点加强对基金投资、受托资产管理决策和交易执行的监督。第六章内部控制的内容第四十三条公司内部控制主要内容包括：投资管理业务控制、电子信息系统控制、财务系统控制以及内部监察稽核控制等。第一节投资管理业务的控制第四十四条投资管理业务控制包括基金投资业务控制、公司自身证券投资业务控制以及项目投资业务（综合金融、创新业务）控制等,所有投资管理工作在投资决策委员会的控制指引下，由公司总经理授权执行。第四十五条投资管理执行由基金经理负责下达交易指令,并提供交易台帐和项目收益情况表；策略研究人员根据基金经理需求，被动或主动提交上市公司调研报告、投资价值分析报告，以及投资组合的)19、流动性与绩效评价等,给各方人员以支持投资决策；风险控制人员负责监控交易过程中的所有风险，对投资管理业务进行定期或不定期的检査与评价,并及时汇报风险控制委员会。第四十六条基金投资管理业务需体现出合法合规、集体决策、相互独立与监督等的基本原则。(-)合法合规性原则是指基金的投资管理将严格遵守国家有关法律法规、公司章程、基金合同和基金招募说明书的有关规定以及行业的最佳操守执行。(二)集体决策原则是指基金的投资管理实行投资决策委员会领导下的基金经理负责制。基金的投资目杨、投资范围、投资理念、投资策略、投资组合及投资限制由投资决策委员会全体成员共同讨论决定，并授权基金经理执行。(三）投资管理环节相互独立20、体现在公司将严格执行研究策划、投资决策、交易执行、基金清算、绩效评估等环节相互分离的制度，以此来实现风险隔离的目标。同时，风险控制委员会与投资决策委员会相互制衡，强化环节与流程的监督与检査,注重技术防范。第四十七条公司制订投资管理制度、保密制度等对基金投资管理业务实施有效控制。基金投资管理业务的合规性控制主要包括研究策划、投资决策、交易执行、基金会计与清算、绩效评估等环节。第四十八条公司对研究业务控制的要求如下：(_)研究工作应保持独立、客观，不受任何部门及个人的不正当影响，研究策划人员独立于负责投资决策和交易执行的相关部门。(二）建立严密的研究工作业务流程，形成科学、有效、独特的研究方法。(21、三）建立股票分类制度与股票库制度，并予以持续、及时的维护。(四）建立研究与投资的业务交流制度，保持通畅的交流渠道。(五）建立研究报告质量评价体系，不断提高研究水平。第四十九条基金投资决策工作分为授权与决策两个方面,其基本要求如下：(_)基金投资决策和形成过程应符合有关法律、法规、基金合同、基金招募说明书以及投资管理制度的规定。(二）公司设立投资决策委员会,通过投资决策授权,明确界定投资权限，严格遵守投资限制，防止越权决策。(三）投资决策应有充分的投资依据，重要投资原则上要有详细的研究报告和风险分析支持,并有决策记录。(四）公司建立投资风险评估与管理制度，将投资决策限制在规定的风险权限额度内。(22、五)投资决策委员会组织并实施明确的基金及基金经理绩效的评价体系与考核标准。第五十条交易业务的控制重点在于监控与考核交易员执行交易指令的情况。交易业务的基本要求如下：(_)实行集中交易制度并建立独立的集中交易室，投资指令必须在集中交易至完成。(二）集中交易室建立交易监测系统、预警系统和交易反馈系统，完善相关的安全设施。(三）集中交易室按照授权对交易指令进行审核，确认指令合法、合规与完整后方可执行，如出现指令违法、违规或者其他异常情况，应当按照报告制度的规定及时报告相应部门与人员。(四）建立完善的交易记录制度（交易日志），交易记录及时反馈、核对并存档保管。(五）建立科学的投资交易绩效评价体系，如投23、资指令是否合规、及时并严格的执行，以及交易员实现的交易量和交易价格的考核评价等。投资管理制度应就场外交易、网下申购等特殊交易,根据内部控制的原则制定相应的流程和规则。第五十一条基金的会计工作包括基金清算（基金份额和资金的交收）和基金会计等,主要以外包第三方服务机构处理,公司财务及相关部门需对第三方服务机构的工作进行配合,并履行相关稽核工作,建立档案保管制度，确保档案真实完整。第五十二条公司应当建立严格有效的制度，防止不正当关联交易损害投资者利益。基金投资涉及关联交易的，应在相关投资研究报告中特别说明，并报公司相关机构批准。第五十三条基金的绩效评估工作遵循绝对收益的行业特点,需确保绩效评估的独立24、性和客观性，基金经理的绩效评估同时纳入公司薪酬管理体系管理。基金的业绩评估主要运用基金净值増长率、超额收益率（基金的a值，基金区间收益率与基准指数区间收益率之差)两种指标、进行定量评价。第五十四条公司自身证券投资业务由投资决策委员会指定不同基金/投资经理独立操作,并与基金管理业务严格分开。自营证券投资业务与基金业务之间应当建立严格的防火墙制度,从人员结构、帐户管理、投资运作、信息传递等方面保持相互独立，从而保证公司资产与基金资产的完全分离和安全。第五十五条公司运营管理部负责自身证券投资的账户开立、清算工作及资金划拨与核算,同时负责办理、保管，投资活动中所有的原始材料及凭证。公司自身投资管理需严25、守商业机密,禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。严禁交易人员为自己、亲属及他人进行有价证券的买卖活动。第五十六条公司项目投资业务控制通过制定项目投资管理制度实施，明确各类项目投资业务的业务流程、作业标准和风险控制措施,加强项目的立项、尽职调査、文件制作、内部审核等环节的管理，加强项目核算和内部考核，并完善项目工作底稿和档案管理制度。第五十七条公司其他与投资管理相关的各项业务工作包括基金的登i己注册业务、基金募集、信息披露与客户服务等,其原则与要求主要体现在各项监管规则如私募投资基金监督管理暂行办法、私募投资基金管理人登记和基金备案办法、私募投资基金信息披露管理办法以及公26、司投资管理制度、公司营销管理制度等制度体系之中，由各相关人员严格执行。第二节电子信息系统管理的控制第五十八条电子信息系统管酿遵循以下要求,并体现在公司各项相关规章制度之中：(_)根据国家法律、法规的要求，遵循安全性、实用性、可操作性原则，严格制定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。(二）通过建立严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施，确保系统安全运行。(三）强化电子信息系统的相互牵制制度，计算机系统的日常维护和管理人员与实际业务操作人员必须相互独立,禁止同一人同时掌管操作系统口令和数据库管理系统口令,定期更换操作口令，严禁操作人员泄露自己的操作口27、令。(四）软件的使用充分考虑软件的安全性、可靠性、稳定性和可扩展性，应具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能。(五)负责信息管理的人员根据公司具体情况制定灾难和技术事故发生时的应急计划。(六)严格制定电子信息系统的安全和保密标准,保证电子信息数据的安全、真实和完整，并能及时、准确地传递到各相关责任等职能部门。(七）严格计算机交易数据的授权修改程序，建立电子信息数据的及时保存和备份制度，并坚持电子信息数据的定期査验制度。(八）指定专人负责计算机病毒防范工作，配置经国家认可的计算机病毒检测、清除工具，定期进行病毒检测并升级黑客防范与病毒防范系统。(九）确保与基金托管人、证券交易28、所的信息传递网络的正常运转。第三节公司财务系统的控制第五十九条公司对财务系统的控制应当遵循以下要求，并体现在财务管理制度等规章制度之中：(-)公司财务核算独立于基金会计核算系统。(二）公司必须依据会计法、会计准则等有关法律、法规制定公司的财务会计制度、操作流程和岗位工作手册，针对各个风险控制点建立严密的控制系统。(三）在岗位分工的基础上明确各会计岗位职责，严禁需要相互监督的岗位由一人独自操作全过程。(四）坚持正确的会计核算，建立严格的成本控制和业绩考核制度，强化会计的事前、事中和事后监督。(五）制定财务收支审批制度和费用报销管理办法，自觉遵守国家财税制度和财经纪律，坚决避免重大财务支出由一个部29、门或一个主管全权决定。(六）制订完善的会计档案保管和财务交接制度，财会部门必须妥善保管密押、业务用章、空白支票等重要凭据和会计档案，严格会计资料的调阅手续，防止会计数据的损毁、散失和泄密。(七）强化财产登i己保管和实物资产盘点制度，重要资产必须进行定期或不定期盘点，及时处理盘盈盘亏并分析总结原因。第四节监察稽核业务的控制第六十条公司对监察稽核业务的控制应符合以下要求,并体现在公司内控及各项规章制度之中：(_)风险控制委员会所指定风控人员原则上可列席公司的任何会议（但当公司会议涉及对其工作绩效考核、报酬等需要回避的事项时，应予以回避），调阅公司档案，就内部控制制度的执行情况独立地履行检査、评价、30、报告、建议职能。(二）风控人员独立于公司各业务部门和各分支机构以外，并对公司各项制度的执行情况进行有效监督，并及时解释或纠正在理解和执行中的误解、偏差与疏忽。(三）公司应通过定期或不定期检査内部控制制度的执行情况，确保公司各项经营管理活动的有效运行。(四）公司应全面推行监察稽核工作的责任管理制度，明确风控人员的具体职责，严格监察稽核的组织纪律，不断提高监察稽核工作的质量和效率。(五）严格内部监察与风控人员的专业任职条件，充分发挥风控人员的权威性，不断提高监察与稽核工作的质量和效率。(六）任何部门和人员不得拒绝、阻挠、破坏内部监察稽核工作，对打击、报复、陷害稽核工作人员的行为必须制定严厉的处罚制31、度。(七）严格风控人员奖惩制度，对滥用职权、徇私舞弊、玩忽职守的，应追究有关部门和人员的责任，对在稽核工作中表现突出的，应予以适当的表彰与奖励。第五节公司行政管理与信息传递的控制第六十一条公司行政与人事控制应遵循以下要求，并体现在行政管理制度、档案管理制度、员工管理制度等规章制度之中：(_)确保人事及劳资管理、职务授权管理、印章管理、后勤保障、设施保障符合法律、法规和监管层的有关要求。(二）重要档案与信息采取电子化与有纸化的双重备份,并实现异地备份。(三）建立完备的信息、资料、档案査阅制度。第六十二条信息传递控制应遵循以下要求,并体现在公司相关规章制度之中：(_)运营管理部为公司内部信息收集和处理部门，应指定专人负责业务信息的收集、再整理、存档工作。(二）各部门主要领导作为业务信息资源的负责人，负责本部门信息收集、报送的组织和审核工作。(三）为掌握公司日常经营情况，保证信息披露的及时、准确,公司业务部门应当及时与运营管理部沟通反馈日常经营情况。(四）所有内部知情人在信息公开披露之前负有保守秘密的交务。第七章附则第六十三条本制度由公司执行董事授权总经理负责制定、解释和修改。第六十四条本制度经公司执行董事批准后生效。