内部控制制度.

来源：尔游网

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

西南证券股份有限公司

内部控制制度

第一章总则 ........................................................................................................................................................... 1 第二章内部控制的目标和原则 ................................................................................................................................. 3 第三章内部控制基本要求 ........................................................................................................................................... 3 第四章内部控制具体内容 ........................................................................................................................................... 7 第一节经纪业务内部控制 ............................................................................................................................................. 7 第二节自营业务内部控制 ............................................................................................................................................. 9 第三节投资银行业务内部控制 ................................................................................................................................... 10 第四节客户资产管理业务内部控制 ........................................................................................................................... 12 第五节研究咨询业务内部控制 ................................................................................................................................... 13 第六节业务创新的内部控制 ....................................................................................................................................... 14 第七节分支机构内部控制 ........................................................................................................................................... 15 第八节财务管理内部控制 ........................................................................................................................................... 15 第九节会计系统内部控制 ........................................................................................................................................... 17 第十节信息系统内部控制 ........................................................................................................................................... 18 第十一节人力资源管理内部控制 ............................................................................................................................... 19 第五章监督、检查与评价 ....................................................................................................................................... 20 第六章附则 .............................................................................................................................................................. 22

第一章总则

第一条为增强公司自我约束能力，提高经营管理水平，防范和化解金融风险，促进公司持续健康发展，依据《中华人民共和国公司法》、《中华人民共和国证券法》、《证券公司内部控制指引》等法律法规、《西南证券股份有限公司章程》和公司相关制度的规定，结合公司实际，制定本制度。

第二条本制度所称内部控制，是指公司为实现经营目标，根据经营环

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

境变化，对公司经营管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。

第三条公司内部控制充分考虑控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等要素。

（一）控制环境：主要包括公司所有权结构及实际控制人、法人治理结构、组织架构与决策程序、经理层人员权力分配和承担责任方式、经理层人员的经营理念与风险意识、公司的经营战略与经营风格、员工的诚信和道德价值观、人力资源等；

（二）风险识别与评估：及时识别、确认公司在实现经营目标过程中的风险，并通过合理的制度安排和风险度量方法对经营环境持续变化所产生的风险及公司的承受能力进行适时评估；

（三）控制活动与措施：保证实现公司战略目标和经营目标的、程序，以及防范、化解风险的措施。主要包括公司经营与管理中的授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互与制衡、应急与预防等措施；

（四）信息沟通与反馈：及时对各类信息进行记录、汇总、分析和处理，并进行有效的内外沟通和反馈；

（五）监督与评价：对控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈的有效性进行检查、评价，发现内部控制设计和运行的缺陷并及时改进。

第四条公司内部监督检查部门或外聘会计师事务所应定期对内部控制的有效性进行评价，并根据市场、技术、法律环境的变化适时调整和完善。

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

第二章内部控制的目标和原则

第五条公司内部控制为实现下述目标提供合理保证：（一）保证经营的合法合规及内部规章制度的贯彻执行；（二）防范经营风险和道德风险；

（三）保障客户及公司资产的安全、完整；

（四）保证公司业务记录、财务信息和其他信息的可靠、完整、及时；（五）提高公司经营效率和效果。

第六条公司内部控制要贯彻健全、合理、制衡、的原则，确保内部控制有效。

（一）健全性：公司内部控制应做到事前、事中和事后控制相统一，覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在内部控制的空白或漏洞；

（二）合理性：公司内部控制应符合国家有关法律法规和中国的相关规定，与公司经营规模、业务范围、风险状况及公司所处的环境相适应，以合理的成本实现内部控制目标；

（三）制衡性：公司部门和岗位的设置做到权责分明、相互牵制，前台业务运作与后台管理支持适当分离；

（四）性：公司承担内部控制监督检查职能的部门应于公司其他部门。

第三章内部控制基本要求

第七条公司要建立合理的内部控制体系，主要包括以下几部分：

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

（一）健全的公司治理结构。包括科学的决策程序与议事规则，高效、严谨的业务运作系统，健全、有效的内部监督和反馈系统，以及有效的激励约束机制，并充分发挥监事会和董事的监督职能，防范大股东操纵和内部人控制等风险。

（二）清晰合理的组织结构。公司综合考虑经营规模、业务范围和风险管理等因素，建立清晰合理的组织结构，并明确各部门的职责和分工。

（三）明确的岗位职责和报告关系。根据不同的工作岗位及其性质，赋予其相应的职责和权限，明确界定各个岗位相应的岗位职责说明和报告关系。

（四）完善的管理制度。公司建立包括授权管理、岗位职责、监督检查、考核奖惩等在内的各项内部管理制度，对经纪、自营、投资银行、客户资产管理、研究咨询以及创新业务等制订统一的业务流程和操作规范，并针对业务的主要风险点和风险性质，制定明确的控制措施。

（五）严密有效的三道业务监控防线。

1、建立重要一线岗位双人、双职、双责为基础的第一道防线，并加强对单人单岗业务的监控。对与资金、有价证券、重要空白凭证、业务合同、印章等直接接触的岗位和涉及信息系统安全的岗位，实行双人负责制；

2、形成相关部门、相关岗位之间相互制衡、监督的第二道防线，不相容职务适当分离；

3、公司要设置的监督检查部门，对各部门及分支机构、岗位、业务全面实施监控、检查和反馈的第三道防线。

第公司应树立合法合规经营的理念和风险控制优先的意识，健全员工行为准则和道德规范，营造合规经营的制度文化环境。

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

第九条公司与股东、实际控制人、关联方之间应保持资产、财务、人事、业务、机构等方面的性，确保公司运作。

第十条公司应加强法人统一管理，建立具体、明确、合理的授权、检查和逐级问责制度，明确界定部门、分支机构的目标、职责和权限，确保其在授权范围内行使经营管理职能，业务授权要采取书面形式。

第十一条公司应建立主要业务部门之间的隔离墙制度，确保经纪、自营、客户资产管理、投资银行、研究咨询等业务相对；电脑部门、财务部门、监督检查部门与业务部门的人员不得相互兼任，资金清算人员不得由电脑部门人员和交易部门人员兼任。

第十二条公司应采取切实有效的措施杜绝挪用客户交易结算资金、客户委托管理的资产及客户托管的证券等行为，确保客户资产的安全完整。

第十三条公司应建立动态的净资本监控机制，确保净资本符合有关监管指标的要求。

第十四条公司应不断完善业务、财务、人力资源等综合信息管理系统，加强业务运作的后台管理，完善集中清算、集中核算、客户资料集中管理等制度；提高实时预警、监控、防范风险的能力。

第十五条公司应建立业务风险识别、评估和控制的完整体系，运用包括敏感性分析在内的多种手段，对信用风险、市场风险、流动性风险、操作风险、技术风险、法规风险和道德风险等进行持续监控，明确风险管理流程和风险化解方法。

第十六条公司应加强自有资金和客户资金的风险控制，建立自有资金运用的决策、审核、批准、监控相分离的管理体系，加强资金额度控制

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

和资金使用的日常监控，对资金异常变动和大额资金存取等行为重点监控。

第十七条公司应建立畅通、高效的信息交流渠道和重大事项报告制度，以及内部员工和客户的信息反馈机制，确保信息准确传递，确保董事会、监事会、经理层人员及监督检查部门及时了解公司的经营和风险状况，确保各类投诉、可疑事件和内控缺陷得到妥善处理。

第十公司财务管理部门应真实、全面、及时地记载各项业务，充分发挥会计的核算监督职能，确保信息资料的真实与完整，并通过业务台账系统和会计核算系统交叉印证，防止出现账外经营、账目不清等问题。

第十九条按照专人管理、相互牵制、适当审批、严格登记的原则，公司应加强对合同、票据、印章、密押等的管理。

重要合同和票据应有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施。

公司公章、合同专用章、业务专用章、财务专用章、电子印签等的保管、审批、使用等应适当分离、相互牵制。

第二十条公司应加强对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等档案的妥善保管和分类管理。

第二十一条公司应建立危机处理机制和程序，制订切实有效的应急应变措施和预案。

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

第四章内部控制具体内容第一节经纪业务内部控制

第二十二条公司经纪业务内部控制的重点是防范挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。

第二十三条公司应加强经纪业务整体规划及营业网点布局、规模、选址以及软、硬件技术标准（含升级）等的统一规划和集中管理。

第二十四条公司经纪业务管理部门应组织制定统一完善的经纪业务标准化服务规程、操作规范和相关管理制度；针对账户管理、资金存取及划转、委托与撤单、清算交割、指定交易及转托管、查询及咨询等业务环节存在的风险，制定操作程序和具体控制措施。

第二十五条公司经纪业务管理部门应制定统一的开户程序和标准化的开户文本，公司与所有客户应签定代理交易协议。

第二十六条公司经纪业务管理部门应建立对录入证券交易系统的客户资料等内容的复核和保密机制，严格按照程序认真审核客户资料的真实性和完整性，关注客户资金来源的合法性，妥善保管客户开户、交易及其他资料，杜绝非法修改客户资料，完善客户查询、咨询和投诉处理等制度，确保客户能够及时获知其账户、资金、交易、清算等方面的完整信息。

第二十七条从事开户、资金存取及划转、接受委托、清算交割等业务的重要岗位应适当分离，客户资金与自有资金严格分开运作、分开管理。

第二十证券营业部应采用统一的柜面交易系统，公司加强对柜面交易系统的风险评估，严防通过修改柜面交易系统的功能及数据从事违法违规活动，采取严密的系统安全措施，严格的授权进入及记录制度，并

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

开启系统的审计留痕功能。

第二十九条交易清算实行法人集中清算制度及客户交易结算资金集中管理制度，保证客户交易结算资金的安全，防范结算风险。

第三十条公司经纪业务管理部门应建立对托管证券的登记程序与监控机制，严防发生挪用客户托管的证券等进行抵押、回购或卖空交易及其他损害客户利益的行为。

第三十一条公司清算部门应通过身份认证、证件审核、密码管理、指令记录等措施，加强对交易清算系统的管理，确保交易清算系统的安全。

第三十二条公司应建立健全经纪业务的实时监控系统，负责对证券营业部资金划转、证券转移、交易活动进行实时监控，并对异常资金流转、异常证券转移、客户异常交易及违规行为实时预警。

第三十三条公司应定期、不定期地对证券营业部交易系统、财务系统和清算系统进行检查，加强交易信息与财务信息、清算信息的核对，确保相关信息与证券交易所、登记结算证券公司、商业银行等提供的信息相符。

第三十四条公司应建立交易数据安全备份制度，对交易数据采取多介质备份与异地备份相结合的数据备份方式，确保交易数据的安全完整。

第三十五条网上交易系统应采用防火墙、入侵检测等措施保障网络安全，采用高强加密等有效技术手段，防止客户数据被窃取、篡改；采取有效的身份认证及访问控制措施，加强交易方身份识别，并对访问权限进行控制，确保交易的安全、可靠，并详细记录客户的网上交易和查询过程。

第三十六条对于网络中断、委托中断、客户数据丢失、银证转账故障、交易服务器故障以及出现供电中断、火灾、抢劫等紧急情况，应制定

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

和定期修订灾难恢复和应急处理预案，建立应急演习机制，确保及时有效地处理各种故障和危机。

第三十七条公司经纪业务管理部门应建立投资者教育与信息沟通机制，向投资者充分揭示投资风险，加强与投资者信息沟通。

第三十公司经纪业务管理部门应建立交易清算差错的处理程序和审批制度，建立重大交易差错的报告制度，明确交易清算差错的纠纷处理，防止出现隐瞒不报、擅自处理差错等情况。差错处理应留审计痕迹。

第三十九条公司经纪业务管理部门应建立由相对人员对重点客户进行定期回访的制度。

第二节自营业务内部控制

第四十条公司应加强自营业务投资决策、资金、账户、清算、交易和保密等的管理，确保资金来源合法，重点防范规模失控、决策失误、超越授权、变相自营、账外自营、操纵市场、内幕交易等的风险。

第四十一条公司应建立健全自营决策机构和决策程序，加强对自营业务的投资策略、规模、品种、结构、期限等的决策管理。

第四十二条公司应通过合理的预警机制、严密的账户管理、严格的资金审批调度、规范的交易操作及完善的交易记录保存制度等，控制自营业务运作风险。

第四十三条公司应建立健全自营业务的授权体系，确保自营部门及员工在授权范围内行使相应的职责。

第四十四条自营业务的研究策划、投资决策、交易执行、交易记录、资金清算和风险监控等职能应相对分离；重要投资要有详细研究报告、

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

风险评估及决策记录。

第四十五条公司应加强自营账户的集中管理和访问权限控制，自营账户由于自营业务的部门统一管理，建立自营账户审批和稽核制度，防止变相自营、账外自营、出借账户及与与客户资产管理业务混合操作的风险。

第四十六条公司自营管理部门应建立完善的交易记录制度，加强电子交易数据的保存和备份管理，确保自营交易清算数据的安全、真实和完整，并确保自营部门和会计核算部门对自营浮动盈亏进行恰当的记录和报告。

第四十七条公司应建立的实时监控系统，负责对证券持仓、盈亏状况、风险状况和交易活动进行有效监控并定期对自营业务进行压力测试，确保自营业务各项风险指标符合监管指标的要求并控制在董事会授权范围内。

第四十公司应加强对参与投资决策和交易活动人员的监察，通过定期述职和签订承诺书等方式提高其自律意识，防止利用内幕消息为自己及他人谋取不当利益。

第三节投资银行业务内部控制

第四十九条公司投资银行业务重点防范因管理不善、权责不明、未勤勉尽责等原因导致的法律风险、财务风险及道德风险，杜绝虚假承销。

第五十条公司投资银行部门应建立投资银行项目管理制度，完善各类投资银行项目的业务流程、作业标准和风险控制措施，加强项目的承揽立项、尽职调查、改制辅导、文件制作、内部审核、发行上市和保荐回访

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

等环节的管理，加强项目核算和内部考核，完善项目工作底稿和档案管理制度。

第五十一条公司投资银行部门应建立科学、规范、统一的发行人质量评价体系，在尽职调查的基础上，在项目实施的不同阶段分别进行立项评价、过程评价和综合评价，提高投资银行项目的整体质量水平。

第五十二条公司投资银行部门应建立尽职调查的工作流程，加强投资银行业务人员的尽职调查管理，贯彻勤勉尽责、诚实信用的原则，明确业务人员对尽职调查报告所承担的责任，并按照有关业务标准、道德规范要求，对业务人员尽职调查情况进行检查。

第五十三条公司投资银行部门应加强投资银行项目的内核工作和质量控制，投资银行业务风险（质量）控制与投资银行业务运作适当分离，由投资银行风险（质量）控制部门进行客户回访。

加强证券发行中的定价和配售等关键环节的决策管理，建立完善的承销风险评估与处理机制，通过事先评估、制定风险处置预案、建立奖惩机制等措施；建立对分销商分销能力的评估监测制度，有效控制包销风险。

第五十四条公司投资银行部门应加强投资银行项目协议的管理，明确不同类别协议的签署权限；在承接投资银行项目时，应与客户签订相关业务协议，对各自的权利、义务及其他相关事项作出约定。

第五十五条公司投资银行部门应加强投资银行项目的集中管理和控制，对投资银行项目实施合理的项目进度跟踪、项目投入产出核算和项目利润分配等措施。

第五十六条公司投资银行部门应建立与投资银行项目相关的中介机构评价机制，加强同律师事务所、会计师事务所、评估机构等中介机构的

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

协调配合。

第四节客户资产管理业务内部控制

第五十七条公司客户资产管理业务重点防范规模失控、决策失误、越权操作、账外经营、挪用客户资产和其他损害客户利益的行为以及保本保底所导致的风险。

第五十公司客户资产管理业务由客户资产管理部门统一管理，应与自营业务严格分离，决策、运作。

第五十九条公司客户资产管理部门应针对业务受理、投资运作、资金清算、财务核算等环节制定规范的业务流程、操作规范和控制措施，有效防范各类风险。

第六十条公司客户资产管理部门应对委托人的资信状况、收益预期、风险承受能力、投资偏好等进行了解，并关注委托人资金来源的合法性。

第六十一条根据法律、法规和中国的规定，公司客户资产管理部门应制定规范的客户资产管理合同，公平对待委托人，客户资产管理合同中不得有承诺收益条款。

第六十二条公司严格按照合同审批程序与委托人签订客户资产管理合同，在合同约定的权限内管理受托资产，严格控制风险。

第六十三条公司应积极引入有资质的银行作为托管人托管受托资产，封闭运作、专户管理，确保客户资金与自有资金的分户管理、运作，确保受托资产的安全、完整。

第六十四条公司应建立规范的风险预警机制，由监督检查部门或风险控制部门监控客户资产管理业务的运作状况，进行定期或不定期的检

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

查、评价。

第六十五条公司应加强客户资产管理业务的合同、交易、投诉处理等档案资料的集中管理，确保对浮动盈亏进行恰当的记录，并向委托人及时提供受托资产估值和风险状况的信息。

公司客户资产管理部门应制定明确、详细的客户资产管理业务信息披露制度，保证委托人的知情权。合同到期后，编制的结算报告应由委托人进行确认，必要时由中介机构或托管人审核。

第六十六条公司应根据自身的管理能力及风险控制水平，合理控制客户资产管理业务规模。

第五节研究咨询业务内部控制

第六十七条公司研究咨询业务重点防范传播虚假信息、误导投资者、无资格执业、违规执业、以及利益冲突等的风险。

第六十公司应加强研究咨询业务的统一管理，完善研究咨询业务规范和人员管理制度，制定适当的执业回避、信息披露和隔离墙等制度，防止利益冲突。

第六十九条公司研究业务部门应加强对客户的了解，及时为客户提供有针对性的证券投资咨询服务，与客户保持畅通的沟通渠道，及时妥善处理客户咨询和投诉。

第七十条公司通过部门设置、人员管理、信息管理等方面的隔离措施，建立健全研究咨询部门与投资银行、自营等部门之间的隔离墙制度；对跨隔离墙的人员、业务应有完整记录，并采取静默期等措施；对跨越隔离墙的业务、人员应实行重点监控。

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

第七十一条公司应加强对各营业场所“工作室”（包括网上工作室）和集会性投资咨询活动的集中管理和风险控制，确保向公众提供证券投资咨询服务人员具备证券投资咨询人员执业资格，确保相关活动已履行报备手续，确保公司所辖营业场所没有非法投资咨询活动。

第七十二条公司应加强证券投资咨询执业人员的管理和执业资格（证书）的管理，确保不存在人员兼职和挂靠，对执业人员发生变动的应及时办理变更（包括离开咨询岗位）手续。

第七十三条公司研究业务部门应建立健全研究咨询业务档案和客户服务档案，包括客户服务记录、对公众荐股记录、研究报告及公开发表的研究咨询文章等，履行相关资料的备案义务。

第六节业务创新的内部控制

第七十四条公司创新业务重点防范违法违规、规模失控、决策失误等风险。

第七十五条公司业务创新应坚持合法合规、审慎经营的原则，加强集中管理和风险控制。

第七十六条公司应建立完整的业务创新工作程序，严格内部审批程序，对可行性研究、产品或业务设计、风险管理、运作与实施方案等作出明确的要求，并经董事会批准。

第七十七条公司业务创新部门应在可行性研究的基础上，及时与中国沟通，履行创新业务的报备（报批）程序。

第七十公司业务创新部门应对创新业务设计科学合理的流程，制定风险控制措施及相应财务核算、资金管理办法。

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

第七十九条公司应注重业务创新的过程控制，及时纠正偏离目标行为。

第七节分支机构内部控制

第八十条公司分支机构管理重点防范分支机构越权经营、预算失控以及道德风险。

第八十一条公司应建立切实可行的分支机构管理制度，加强对分支机构的印章、证照、合同、资金等的管理，及时掌握分支机构业务状况。

第八十二条公司应对分支机构的授权要合理、明确，确保分支机构严格在授权范围内经营，并制定防止越权经营的措施。

第八十三条公司应明确分支机构业务发展目标和管理目标，加强分支机构的资金、费用、利润的预算管理和考核，对分支机构业绩的考核标准要全面。

第八十四条公司应通过现场检查和非现场检查等手段，加强对分支机构的监督检查。

第八十五条公司分支机构应向客户公布公司的投诉电话、传真、电子信箱和其他相关信息，确保投诉得到及时处理。

第八十六条公司应建立分支机构重大事件报告制度以及突发事件应急机制。

第八节财务管理内部控制

第八十七条公司应建立健全财务管理制度和资金计划控制制度，明确界定预算编制与执行的责任，建立适当的资金管理绩效考核标准和评价

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

制度。

第八十公司客户资金与自有资金应严格分开，强化资金的集中管理。

由专门部门统一进行公司自有资金的计划、筹集、分配、使用，加强对自有资金运用风险、效益的监控与考核。

公司应集中负债管理权限，强化负债风险、成本、规模的控制。第八十九条公司应严格实行客户债券和自有债券分开管理，加强自有债券回购业务的集中化管理和回购资金的计划管理，严格控制自有债券回购业务规模，严防挪用客户债券从事回购业务。

第九十条公司财务管理部门应制定明确的财务制度及资金管理流程，严格执行资金调拨、资金运用的审批程序，加强资金筹集的规模、结构、方式的计划管理；禁止分支机构从事资金拆借、借贷、担保以及自营债券回购。

第九十一条公司财务管理部门应制定并严格执行费用管理办法，加强费用的预算控制，明确费用标准，严格备用金借款管理和费用报销审批程序。

第九十二条公司应设立专门部门负责公司客户交易结算资金的结算和头寸管理工作，防范挪用客户交易结算资金等风险。

第九十三条公司财务管理部门应加强银行账户管理。分支机构除根据授权在经批准的当地银行账户保留必要的资金外，其余资金及时划转公司总部管理。

公司应严格控制业务部门、分支机构之间直接横向资金往来。第九十四条公司应加强资金风险监测，严格控制流动性风险，特别

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

防范营业部违规受托理财、证券回购和为客户融资所带来的风险。

第九十五条公司应建立大额资金筹集和使用的事前风险收益评估制度，重大资金的筹集、分配与运用以及对外担保、资产抵押、对外投资、重大资产购置等应进行集体决策。

第九十六条公司应监督检查部门定期对业务部门及分支机构的现金库存管理状况、资金结算情况、银行存款和内部往来、大额款项及资金使用效益进行跟踪检查或抽查。

第九十七条公司应实时监控资金余额及其变动情况，建立预警和异常情况的处理机制。

第九十公司应公司合理分配利润，确保足额提取公积金和风险准备金，增强可持续发展能力。

第九节会计系统内部控制

第九十九条公司应按照相关会计准则和会计制度的规定，结合实际情况，建立健全公司的会计核算办法，加强会计基础工作，提高会计信息质量。确保分支机构会计核算的一致性。

第一百条公司会计核算应合规、及时、准确、完整，变更会计应经董事会批准，确保会计的一贯性。

第一百〇一条公司应强化会计监督职能，加强会计事前、事中和事后监督，加强对负债项目的管理、大额支出的跟踪考核、重大表外项目（如担保、抵押、托管证券、未决诉讼、赔偿事项等）的风险管理以及资产质量的监控。

第一百〇二条公司应强化资产登记保管工作，采用实物盘点、账实

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

核对、财产保险等措施，确保公司及客户资产的安全完整。

第一百〇三条公司财务管理部门应完善会计信息报告体系，确保提供及时、可靠的财务信息。

第一百〇四条公司财务管理部门应制定完善的会计档案管理和交接制度。

第十节信息系统内部控制

第一百〇五条公司设立专门的信息技术部门，统一归口管理信息技术工作，加强对立项、设计、开发、测试、运行与维护等环节的管理，并定期对信息系统的可靠性和安全性进行检查；立项审批与开发、运行与维护、开发测试与日常运转之间应适当分离。

第一百〇六条公司信息技术部门应建立信息系统的管理制度、操作流程、岗位手册和风险控制制度，加强信息技术人员、设备、软件、数据、机房安全、病毒防范、防黑客攻击、技术资料、操作安全、事故防范与处理、系统网络等的管理。

第一百〇七条公司信息技术部门应严格系统进入控制以及信息系统的权限、密码管理，权限的审批、设置、变动以及密码的使用、修改应有严格的控制措施并保留完备的记录。

用户权限设置要遵循权限最小化原则。

第一百〇公司信息技术部门应保证信息系统日志的完备性，确保所有重大修改被完整地记录，确保开启审计留痕功能。

信息系统日志应至少保存15年。

第一百〇九条公司信息技术部门应建立可靠完备的灾难备份计划

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

和应急处理机制；数据和重要资料做到异地备份，条件允许应建设异地计算机灾难备份中心；制定详细的信息系统安全应急方案并定期修订、演练。

第一百一十条公司信息技术部门应建立系统安全和病毒防范制度，实时监控信息系统的安全，严防黑客或病毒入侵系统。

第一百一十一条公司与交易结算相关的技术系统应符合中国、证券交易所及登记结算公司相关技术规范的要求。

第十一节人力资源管理内部控制

第一百一十二条公司应重视聘用人员的诚信记录，确保其具有与业务岗位要求相适应的专业能力和道德水准。

第一百一十三条公司人事部门应建立职能管理部门和派出人员的工作联络机制，强化对分支机构负责人及电脑、财务等关键岗位人员的垂直管理。

第一百一十四条公司关键岗位人员应实行定期或不定期的轮换和强制休假制度。

第一百一十五条公司关键岗位人员任期届满、工作调动或离职，应进行任期经济责任审计及专项审计。公司对高级管理人员、分支机构负责人的相关稽核审计报告应向中国及派出机构备案。

第一百一十六条公司人事部门应培育良好的内部控制文化，建立健全员工持续教育制度，加强对员工的法规及业务培训，确保所有从业人员及时获得充分的法律法规、内部控制和行为规范的最新文件和资料。

第一百一十七条公司人事部门应加强业务人员的从业资格管理，上岗人员要符合相关资格管理的规定。

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

第一百一十公司应建立合理有效的激励约束机制，建立严格的责任追究制度。

对员工的绩效考核、评价制度要达到鼓励员工守法经营的目的。第一百一十九条公司应制定严谨、公开、合理的人事选拔制度，任免程序中明确规定任免决定权的归属，保存人事任免完备的决策记录。

第一百二十条公司人事部门应建立高级管理人员、分支机构负责人及其他关键岗位人员的年度述职报告及定期谈话制度。

第一百二十一条公司人事部门应加强对高级管理人员、分支机构负责人及其他关键岗位人员的档案（包括外事档案）管理。

第一百二十二条公司高级管理人员离职，应向中国及注册地派出机构和主要办事机构在地派出机构及时报告，并对离职原因作出说明；分支机构负责人及其他关键岗位人员离职，应向所在地派出机构及时报告并对离职原因作出说明。

第五章监督、检查与评价

第一百二十三条公司董事会、监事会、经理层人员内部控制职责：（一）董事会负责督促、检查和评价公司各项内部控制制度的建立与执行情况，对内部控制的有效性负最终责任；每年至少进行一次全面的内部控制检查评价工作，并形成相应的专门报告。

董事会对中国、外部审计机构和证券公司监督检查部门等对公司内部控制提出的问题和建议认真研究并督促落实。

（二）公司董事会、经理层人员应按照相关规定接受监事会对公司财务情况和内部控制建设的监督检查，并对检查中发现的问题及时纠正，公

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

司监事会要对督促检查不力等情况承担相应责任。

（三）经理层人员负责建立健全责任明确、程序清晰的组织结构，组织实施各类风险的识别与评估，建立健全有效的内部控制机制和内部控制制度，及时纠正内部控制存在的缺陷和问题，并对内部控制不力及不及时纠正内部控制缺陷等承担相应责任。

第一百二十四条业务部门和分支机构的负责人负责对其业务范围内的具体作业程序和风险控制措施进行自我检查和评价，并接受监督检查部门的业务检查和指导。

直接从事业务经营活动的业务部门和分支机构的相关人员有义务向公司报告内部控制的缺陷并及时加以纠正；相关人员应对违反职责范围内的内部控制导致的风险和损失承担首要责任。

第一百二十五条公司监督检查部门，履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能，负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。

第一百二十六条公司高级管理人员由专人负责公司内部控制的监督、检查与评价工作，该高管人员不得兼管业务部门，且和监督检查部门负责人可列席公司任何会议。

第一百二十七条公司为监督检查部门配备足够的具有法律、财会、计算机以及相关业务技能、经验的专业人员，确保监督检查部门的人员具有专业胜任能力，并为监督检查部门及人员履行职责提供必要的条件。

公司应将监督检查部门人员名单向中国当地派出机构备案。第一百二十公司监督检查部门应加强对内部控制执行情况的现场检查、非现场检查和常规稽核、非常规稽核，并将检查结果报派

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案

出机构。

公司监督检查部门应对监督检查不力、发现问题隐瞒不报等承担相应责任。

第一百二十九条公司所有部门和人员应积极配合监督检查部门的工作，对拒绝、阻挠监督检查部门工作和打击、报复、陷害监督检查人员的行为应严肃处理。

第一百三十条公司应积极配合中国及外部审计机构对公司内部控制情况的检查和评价，不得以任何形式干预、阻挠。

第一百三十一条公司应建立健全内部控制缺陷的纠正与处理机制，根据内部控制的检查情况和评价结果，提出整改意见和纠正措施，督促业务主管部门和分支机构落实，并对落实情况进行跟踪检查。

第六章附则

第一百三十二条本制度由公司董事会负责解释。

第一百三十三条本制度未尽事宜，由相关部门另行制定管理办法和流程等进行规定。

第一百三十四条本制度自发布之日起实施。

世上没有一件工作不辛苦，没有一处人事不复杂。不要随意发脾气，谁都不欠你的

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文