兴业创新资本管理有限公司内部控制制度..docVIP

兴业创新资本管理有限公司内部控制制度 第一章 总则 第一条 为加强公司内部管理，依法合规经营，防范经营风险，根据《证券公司内部控制指引》、《企业内部控制基本规范》、《上海证券交易所上市公司内部控制指引》、《深圳证券交易所上市公司内部控制指引》和《证券公司直接投资业务监管指引》等法律、法规、规章和公司章程有关规定，结合公司业务发展需要和监管要求，制定本制度。 第二条 内部控制是公司为防范金融风险，实现战略目标和经营目标，根据经营环境变化，对公司战略制定和经营与管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施的总称。内部控制是由公司董事会、监事、经营管理层和全体员工实施的、旨在实现控制目标的过程。 第三条 内部控制目标 （一）保证经营的合法合规及公司内部规章制度的贯彻执行。 （二）防范经营风险和道德风险。 （三）保障客户及公司资产的安全、完整。 （四）保证公司业务记录、财务信息和其他信息的可靠、完整、及时。 （五）提高公司经营效率和效果。 第四条 内部控制的原则 （一）全面性原则。内部控制贯穿决策、执行和监督全过程，覆盖公司的各种业务和事项。 （二）重要性原则。内部控制在全面控制的基础上，关注重要业务事项和高风险领域。 （三）制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 （四）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 （五）成本效益原则。内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。 第五条 公司在内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面，健全和完善公司内部控制体系。 （一）内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 （二）风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 （三）控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 （四）信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。 （五）内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。 第二章 内部控制的基本要求 第一节 内部环境 第六条 公司建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。 第七条 公司下设立风险管理部，负责对公司经营管理和投资业务进行合规性审查。 第八条 公司与股东、实际控制人、关联方之间保持资产、财务、人事、业务、机构等方面的独立性，确保公司独立运作。 第九条 公司实行法人统一管理，结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。 第十条 公司照法律、法规和中国证监会的有关规定，建立健全公司的合规制度，对公司经营管理行为的合规性进行监督和检查。 第十一条 公司建立清晰合理的组织结构，依据所处环境和自身经营特点设立严密有效的三道业务监控防线： （一）加强对与资金、有价证券、重要空白凭证、业务合同、印章等直接接触的岗位管理，实行双人负责制。  （二）建立相关部门、相关岗位之间相互制衡、监督的第二道防线。不同部门有明确的职责分工，不相容职务适当分离。 （三）建立独立的监督检查部门对各项业务、各部门、各岗位全面实施监控、检查和反馈的第三道防线。 第十二条 公司主要业务部门之间建立健全隔离墙制度，确保直接投资和投资顾问等业务相对独立；监督检查部门与业务部门的人员不得相互兼任。 第十三条 公司建立健全包括岗位职责、监督检查、考核奖惩等在内的各项内部管理制度；对各类业务等制订统一的业务流程和操作规范，针对业务的主要风险点和风险性质，制定明确的控制措施。 第十四条 公司加强审计工作。公司定期或不定期邀请母公司审计部门或者外部审计机构对公司进行审计，对公司内部控制的有效性进行监督检查。 第十五条 公司建立畅通、高效的信息交流渠道和重大事项报告制度，以及内部员工和客户的信息反馈机制。  第二节 风险评估 第十六条 公司根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行合规与风险识别与评估。 第十七条 公司对合规与风险进行监测，开展合规与风险评估，准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是公司能够承担的风险限度，包括整体风险承受能力和业