长江证券股份有限公司内部控制制度52087.docx

长江证券股份有限公司内部控制制度第一章 总则第一条 为加强公司的管管理，依法合合规经营，防防范经营风险险，根据公公司法、证证券法及证证券公司内部部控制指引、上市公公司内部控制制工作指引等等法律、法规和规范性性文件规定，制定本本制度。第二条 内部控制制度是是公司为防范范经营风险，保保护公司资产的安安全与完整，维护全体股东利益，促进公司各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。第二章 内部控制的目标标和原则第三条 公司内部控制的的目标：（一） 保证经营的合法法合规及公司司内部规章制制度的贯彻执执行。（二） 防范经营风险和和道德风险。（三） 保障客户及公司司资产的安全全、完整。（四） 保证公司业务记记录、财务信信息和其他信信息的可靠、完完整、及时。（五） 提高公司经营效效率和效果。第四条 公司内部控制贯贯彻健全、合合理、制衡、独独立的原则，确确保内部控制制有效。（一）健全性：内部控制应应做到事前、事事中、事后控控制相统一；覆盖公司的的所有业务、部部门和人员，渗渗透到决策、执执行、监督、反反馈等各个环环节，确保不不存在内部控控制的空白或或漏洞。（二）合理性：内部控制应应当符合国家家有关法律法法规和中国证证监会的有关关规定，与公公司经营规模模、业务范围围、风险状况况及公司所处处的环境相适适应，以合理理的成本实现现内部控制目目标。（三）制衡性：公司部门和和岗位的设置置应当权责分分明、相互牵牵制；前台业务运运作与后台管管理支持适当当分离。（四）独立性：承担内部控控制监督检查查职能的部门门应当独立于于公司其他部部门。第三章 内部控制的主要要内容第五条 公司内部控制主主要内容包括括：对控股子子公司的管理理控制、业务务控制、会计计系统控制、电电子信息系统统控制、人力力资源管理内内部控制、内内部审计控制制等。第一节 对控股子公司的的管理控制第六条 建立对各控股子子公司的控制制制度。第七条 依据公司的经营营策略和风险险管理政策，督督导各控股子子公司建立起起相应的经营营计划、风险险管理程序。第八条 各控股子公司要要建立重大事事项报告制度度和审议程序序，及时向公公司报告重大大业务事项、重重大财务事项项以及其他可可能对公司股股票及其衍生生品种交易价价格产生重大大影响的信息息，并严格按按照授权规定定将重大事项项报公司董事事会审议或股股东大会审议议。第九条 控股子公司要及及时向公司报报送其董事会会决议、股东东大会决议等等重要文件，通通报可能对公公司股票及其其衍生品种交交易价格产生生重大影响的的事项。第十条 定期取得并分析析各控股子公公司的季度（月月度）报告，包包括营运报告告、资产负债报表表、损益报表表、现金流量量报表、向他他人提供资金金及提供担保保报表等。第十一条 建立对各控控股子公司的的绩效考核制制度。第二节 业务控制第十二条 业务控制包包括经纪业务务控制、投资资银行业务控控制、自营业业务控制、客客户资产投资资管理业务控控制、金融创创新业务控制制等。第十三条 经纪业务控控制主要内容容包括：（一） 经纪业务要全面面实施第三方方存管制度内内部控制重点点是防范挪用用客户交易结结算资金及其其他客户资产产、非法融入入融出资金以以及结算风险险等。（二） 统一制订营业部部业务规程、管管理制度和主主要业务流程程。建立完善善的营业部岗岗位责任制度度，按不同岗岗位赋予相应应的责任和职职权，各岗位位间相互配合合、相互监督督、相互制约约。（三） 加强客户账户的的规范管理。制定统一的股东账户和资金账户管理制度，妥善保管客户的开户资料，严格客户资金的存取程序和授权审批制度。（四） 严格遵守保密原原则，如实记记录证券交易易情况，并妥妥善保存委托托记录。妥善善保管客户开开户、交易及及其他资料，严严禁非法修改改客户资料。（五） 实行法人集中清清算制度及客客户交易结算算资金集中管管理制度。（六） 建立证券交易的的实时监控系系统，对每日日交易活动进进行实时监控控，并对异常常资金流转、异异常证券转移移、异常交易易及违规行为为及时进行问问询，必要时时要求当事人人写出书面说说明。第十四条 公司投资银银行业务由公公司全资子公公司长江承销销保荐有限公公司专营，其其业务控制内容容包括：（一） 投资银行项目管管理制度化。制制定各类投资银行行业务的业务务流程、作业业标准和风险险控制措施，加加强项目的承承揽立项、尽尽职调查、改改制辅导、文文件制作、内内部审核、发发行上市和保保荐回访等环环节的管理，加加强项目核算算和内部考核核，完善项目目工作底稿和和档案管理制制度。（二） 企业融资的相关关委员会负责责证券承销业业务，对承销销业务的质量量控制及风险险防范重点在在项目立项、申申报材料内核核、发行方案案与定价等三三个方面。（三） 通过立项管理办办法，严格按按照质量评价价体系对项目目进行筛选。项项目小组必须须先向企业融融资委员会提提出立项申请请，并按要求求报送详细的的申请材料。是是否立项由企企业融资委员员会立项审核核委员会讨论论决定。（四） 项目小组制作的的申报材料，应应由证券发行行内核小组进进行内核。内内核工作包括括内核申报、项项目预审、项项目复审、内内核会议、项项目跟踪及回回访等内容。（五） 发行承销项目的的定价工作由由发行定价的的相关委员会会会负责。发行行价格由委员员会集体讨论论、研究确定定，任何个人人和分支机构构均不得自行行向企业承诺诺发行价格。第十五条 证券自营业务务控制主要内内容包括：（一） 公司自营业务由由自营部门统一操作，其其他任何部门门和分支机构构均无权擅自自从事自营业业务。清算交交收部负责公公司自营的清清算工作及资资金划拨。财财务总部负责责自营核算。（二） 公司应建立健全全自营业务的的授权体系，确确保自营部门门及员工在授授权范围内行行使相应的职职责。（三） 自营业务的研究究策划、投资资决策、交易易执行、交易易记录、资金金清算和风险险监控等职能能应相对分离离; 重要投资资要有详细研研究报告、风风险评估及决决策记录。（四） 公司所有的自营营账户，由清算算交收部办理、保保管，开户中中所有的原始始材料必须由由清算交收部保存。自自营业务必须须与代理客户户交易业务严严格分开。（五） 严守商业机密，禁禁止无意或故故意对外泄露露本公司投资资结构、投资资计划及盈亏亏状况等。严严禁交易人员员为自己、亲亲属及他人进进行有价证券券的买卖活动动。第十六条 客户资产管理理业务内部控控制：（一） 公司资产管理总总部统一管理理客户资产管理业务务。客户资产管理理业务与自营营业务、经纪纪业务之间应应建立严格的的防火墙制度度，从组织结结构、账户管管理、投资运运作、信息传传递等方面保保持相互独立立，从而保证证客户资产与与公司资产的的完全分离和和安全。（二） 公司应当针对产产品设计、客客户开发、业业务受理、投投资运作、资资金清算、财财务核算等环环节制定规范范的业务流程程、操作规范范和严格的授授权管理制度度。（三） 严格执行监管部部门对客户资资产管理业务务受托资金来来源的要求，认认真审查每一一笔客户资金金的合规性，并并在合同中要要求客户承诺诺其委托资金金来源的合规规和合法性。（四） 不向客户保证其其资产本金不不受损失或或或保证最低收收益。定期向向客户提供准准确、完整的的资产管理报报告，对报告告期内客户资资产的配置状状况、价值变变动等情况做做出详细说明明。（五） 公司稽核监察部部负责公司范范围的独立内内部稽核和业业务合规性检检查，对客户户资产管理业业务进行定期期或不定期的的检查与评价价。第十七条 研究咨询业务务内部控制：（一） 研究人员在对外外路演、咨询询及利用媒体体开展公开咨咨询（含报纸纸、杂志、网网站、电台、电电视台和声讯讯台等），必必须严格执行行政府和监管管部门的相关关法律法规。（二） 研究人员对公司司承销的股票票、争取的项项目所涉及的的公司，自进进入项目小组组开始至项目目发行之后三三个月内保持持静默，一律律不得对本项项目所涉及的的公司对外进进行公开咨询询或发表意见见。（三） 研究人员在任何何时候不得对对公司及关联联公司股票及及其市场走势势在媒体上进进行点评。（四） 不具备证券投资资咨询执业资资格的人员一一律不得以公公司、个人名名义在媒体上上发布与股票票指数和股价价涨跌相关的的分析意见与与投资建议。第十八条 业务创新的内内部控制：（一） 公司业务创新应应坚持合法合合规、审慎经经营的原则，加加强集中管理理和风险控制制。（二） 公司开展业务创创新工作必须须严格按照内内部审批程序序进行。并及及时与监管部部门沟通，履履行创新业务务的报备（报报批）程序。（三） 公司对业务创新新必须全程监监控，及时纠纠正偏离目标标行为。第三节 会计系统控制第十九条 会计系统控制可可分为会计核核算控制和财财务管理控制制，主要内容容包括：（一） 公司依据会计计法、会计准则、财务通则及及会计基础工工作规范、证证券公司会计计制度和财务务制度等制订订公司会计制制度、财务制制度、会计工工作操作流程程和会计岗位位工作手册，作作为公司财务务管理和会计计核算工作的的依据。（二） 公司财务内控组组织体系以会会计核算组织织体系为基本本依托，以各各会计岗位为为基本风险控控制点。（三） 各级会计人员行行政隶属于所所在级次的核核算单位，受受公司财务总部部的业务领导导。主要会计计人员的任免免、调动，需需经上一级会会计部门的同同意。一般会会计人员的调调动，需商得得本单位会计计主管的同意意。会计人员员工作岗位应应当有计划、有有步骤地进行行轮换。（四） 公司应制订完善善的会计档案案保管和财务务交接制度。会会计档案管理理工作由专人人负责。公司司内部调阅会会计档案应由由会计主管人人员批准，并并指定专人协协同查阅。司司法部门及证证监会认可的的部门因特殊殊需要查阅会会计档案时，须须持有上级主主管部门的正正式公函，经经公司负责人人批准，并指指定专人负责责陪同查阅，需需要复制时，须须经会计主管管人员同意、公公司财务负责人批批准方可复制制，并做登记记。（五） 公司在强化会计计核算的同时时，应建立预算管管理体系，强强化会计的事事前控制。（六） 公司自有资金与与客户资金实实行分开管理理，在管理、使使用和财务核核算上完全分分开。客户资资金实行集中中管理和监控控，客户资金金划付的授权权、指令录入入、审核、执执行及与银行行对账等适当分离离，任何个人人无权单独调调动资金。（七） 公司各级单位固固定资产的购购置、更新、转转移和报废，首首先要在年度度经营计划中中列出计划，购购置前有书面面申请报告，报报上一级主管管部门审查，经经公司批准，由由公司财务总总部下达公司司批复后，方方可办理有关关购买手续。每年结账日之前前，要由固定定资产管理部部门、使用部部门和财务部部门统一进行行清查，填写写固定资产盘盘点表，交财财务部门进行行账实核对，做做到账账相符，账实相符。盘盘点时发现盘盘盈（亏），应应及时查明原原因，并编制制固定资产盘盘盈（亏）表表，报经公司司计划财务部部确认后，做做账务处理。第四节 电子信息系统控控制第二十条 电子信息系统控控制主要内容容包括：（一） 根据中华人民民共和国计算算机信息系统统安全保护条条例、计计算机信息网网络国际联网网安全保护管管理办法、中中国证券经营营机构营业部部信息系统技技术管理规范范等有关法法律、法规，结结合公司信息息系统的具体体情况，制定定电子信息系系统的管理规规章、操作流流程、岗位手手册和风险控控制制度。（二） 数据库管理系统统的口令必须须由信息技术术总部专人掌掌握，并定期期更换。操作作人员应有互互不相同的用用户名，定期期更换操作口口令，严禁操操作人员泄露露自己的操作作口令。禁止止同一人掌握握操作系统口口令和数据库库管理系统口口令。（三） 建立和完善技术术监管系统，定定期进行独立立的对账，核对交易易数据、清算算数据、保证证金数据、证证券托管数据据以及会计数数据的一致性性和连续性。离离岗人员必须须严格办理离离岗手续，明明确其离岗后后的保密义务务，退还全部部技术资料。同同时其负责的的信息系统的的口令必须立立即更换。（四） 对交易业务数据据实施严格的的安全保密管管理，交易业业务数据不得得随意更改。信信息技术总部部应建立营业业部交易业务务数据映象并并定期和不定定期与营业部部交易业务数数据进行核对对，防止使用用过程中产生生误操作或被被非法篡改。每每个工作日结结束后必须及及时对交易业业务数据进行行备份。（五） 指定专人负责计计算机病毒防防范工作，配配置经国家认认可的计算机机病毒检测、清清除工具，定定期进行病毒毒检测。第五节 人力资源管理内内部控制第二十一条 重视聘用人员的的诚信记录，确确保其具有与与业务岗位要要求相适应的的专业能力和和道德水准。公司要求聘用人员以恰当形式进行诚信承诺。第二十二条 建立职能管理部部门和派出人人员的工作联联络机制，强强化对分支机机构负责人及及电脑、财务务等关键岗位位人员的垂直直管理。第二十三条 关键岗位人员任任期届满、工工作调动或离离职，应进行行任期经济责责任审计及专专项审计。对对高级管理人人员、分支机机构负责人的的相关稽核审审计报告向中中国证监会及及派出机构备备案。第二十四条 培育良好的内部部控制文化，建建立健全员工工持续教育制制度，加强对对员工的法规规及业务培训训，确保所有有从业人员及及时获得充分分的法律法规规、内部控制制和行为规范范的最新文件件和资料，确确保员工书面面承诺收到相相关资料并理理解其内容。第二十五条 加强业务人员的的从业资格管管理，上岗人人员应当符合合相关资格管管理的规定。第二十六条 建立合理有效的的激励约束机机制，建立严严格的责任追追究制度。第二十七条 制定严谨、公开开、合理的人人事选拔制度度，任免程序序中应明确规规定任免决定定权的归属。人人事任免应有有完备的决策策记录。第六节 内部审计控制第二十八条 内部审计控制主主要内容包括括：（一） 稽核监察部负责责公司内部审审计，稽核监监察部独立于于公司各业务务部门和各分分支机构之外外，就内部控控制制度的执执行情况，独独立地履行检检查、评价、报报告、建议职职能。（二） 稽核监察部应定定期向董事会会、监事会和和管理层提交交稽核工作报报告，稽核工工作报告应据据实反映内部部审计部门在在上一年度中中所发现的内内部控制的缺缺陷及异常事事项、对发现现的内部控制制缺陷及异常常事项的处理理建议及整改改情况等内容容。（三） 稽核监察部通过过定期或不定定期检查内部部控制制度的的执行情况，确确保公司各项项经营管理活活动的有效运运行。（四） 任何部门和人员员不得拒绝、阻阻挠、破坏内内部稽核工作作，对打击、报报复、陷害稽稽核工作人员员的行为必须须制定严厉的的处罚制度。（五） 严格稽核人员奖奖惩制度，对对滥用职权、徇徇私舞弊、玩玩忽职守的，应应追究有关部部门和人员的的责任；对在在稽核工作中中表现突出的的，应予以适适当的表彰和和奖励。第四章 内部控制效果的的检查和评估估第二十九条 董事会负责督促促、检查和评评价公司各项项内部控制制制度的建立与与执行情况，对对内部控制的的有效性负最最终责任；每每年至少进行行一次全面的的内部控制检检查评价工作作，并形成相相应的专门报报告。董事会应对中国国证监会、外外部审计机构构和证券公司司监督部门等等对证券公司司内部控制提提出的问题和和建议认真研研究并督促落落实。第三十条 董事应对董事会会、管理层履行职职责的情况进进行监督，对对公司财务情情况和内部控控制建设及执执行情况实施施必要的检查查，督促董事事会、管理层层及时纠正内内部控制缺陷陷，并对督促促检查不力等等情况承担相相应责任。第三十一条 风险管理部、法法律事务与合规管理部和稽核监察察部应从以下下几个方面，对对公司总体内内部控制的有有效性进行评评估：（一） 控制环境指指影响内部控控制效果的各各种综合因素素。控制环境境是其他控制制要素发挥作作用的基础，直直接影响到内内部控制的贯贯彻执行及内内部控制目标标的实现。主主要包括：董董事会的结构构；公司高级级管理人员的的职业、诚信信及能力；公公司高级管理理人员的管理理哲学及经营营风格；聘雇雇、培训、管管理员 及划划分员工权责责的方式；信信息沟通体系系等。（二） 风险评估指指公司对可能能导致内部控控制目标无法法实现的内、外外部因素进行行评估，以确确认这些因素素的影响程度度及发生的可可能性，其评评估结果可协协助公司制定定必要的内部部控制制度。（三） 控制活动指指协助公司管管理层确保其指令令已被执行的的政策或程序序，主要包括括核准、验证证、调节、复复核、定期盘盘点、记录核核对、职能分分工、保障资资产安全及与与计划、预算算、与前期效效果的比较等等内容。（四） 信息及沟通内部控制必必须能产生规规划、监督等等所需的信息息，并使信息息需求者能适适时取得相关关信息，主要要包括与内部部控制目标有有关的财务及及非财务信息息在公司内部部的传递及向向外传递。（五） 监督指对内内部控制的效效果进行评估估的过程，包包括评估控制制环境是否良良好，风险评评估是否及时时、准确，内内部控制活动动是否适当、确确实，信息及及沟通系统是是否良好顺畅畅等。监督可可分为持续性性监督及专项项监督，持续续性监督是经经营过程中的的例行监督，包包括公司高级级管理人员的的日常管理与与监督，员工工履行其职务务时所采取的的监督等；专专项监督是由由公司内部相相关人员或外外部相关机构构就某一特定定目标进行的的监督。第三十二条 风险管理部和稽稽核监察部应应定期完成公司内部控制制的评估工作作并分别向董董事会、监事事会和公司管理层提交内内部控制报告告和稽核工作作报告。第五章 附则第三十三条 公司另行制定的的控股子公公司管理制度度、募集集资金使用管理制度、关联交交易管理制度、对对外担保管理理制度等内部部控制制度与与本制度共同同构成了公司司内部控制体体系。第三十四条 董事会授权公司司管理层制定定和颁布实施施本制度的实实施细则。第三十五条 本制度的解释权权归公司董事事会。第三十六条 本制度自董事会会通过之日起起实施。