第一章　總則

　第一條　為了促進證券（以下簡稱“公司”）的規范發展，有效防范和化解金融風險，維護證券市場的安全與穩定，依據《中華人民共和國證券法》等法律法規，特制定本指引。

　第二條　公司內部控制包括內部控制機制和內部控制制度兩個方面。內部控制機制是指公司的內部組織結構及其相互之間的運行制約關系；內部控制制度是指公司為防范金融風險，保護資產的安全與完整，促進各項經營活動的有效實施而制定的各種業務操作程序、管理方法與控制措施的總稱。

　第三條　健全內部控制機制和完善內部控制制度是規范公司經營行為、有效防范金融風險的主要措施，也是衡量公司經營管理水平高低的重要標志。公司應當按照本指引的要求，建立運行高效、控制嚴密的內部控制機制，制定科學合理、切實有效的內部控制制度。

　　　　　　　　　　第二章　內部控制的目標和原則

　第四條　公司內部控制的總體目標是要建立一個決策科學、運營規范、管理高效和持續、穩定、健康發展的證券經營實體。具體來說，必須達到以下目標：
　　（一）嚴格遵守國家有關法律法規和行業監管規章，自覺形成守法經營、規范運作的經營思想和經營風格。
　　（二）健全符合現代企業制度要求的法人治理結構，形成科學合理的決策機制、執行機制和監督機制。
　　（三）建立行之有效的風險控制系統，確保各項經營管理活動的健康運行與公司財產的安全完整。
　　（四）不斷提高經營管理的效率和效益，努力實現公司價值的最大化，圓滿完成公司的經營目標和發展戰略。

　第五條　公司完善內部控制機制必須遵循以下原則：
　　（一）健全性原則。內部控制機制必須覆蓋公司的各項業務、各個部門和各級人員，并滲透到決策、執行、監督、反饋等各個經營環節。
　　（二）獨立性原則。公司必須在精簡的基礎上設立能充分滿足公司經營運作需要的機構、部門和崗位，各機構、部門和崗位職能上保持相對獨立性。
　　（三）相互制約原則。內部部門和崗位的設置必須權責分明、相互牽制，并通過切實可行的相互制衡措施來消除內部控制中的盲點。
　　（四）防火墻原則。公司投資銀行、自營、經紀、資產管理、研究咨詢等相關部門，應當在物理上和制度上適當隔離。對因業務需要知悉內幕信息的人員，應制定嚴格的批準程序和監督處罰措施。
　　（五）成本效益原則。公司應當充分發揮各機構、各部門及廣大職員的工作積極性，盡量降低經營運作成本，保證以合理的控制成本達到最佳的內部控制效果。

　第六條　公司制訂內部控制制度必須遵循以下原則：
　　（一）全面性原則。內部控制制度必須涵蓋公司經營管理的各個環節，并普遍適用于公司每一位職員，不得留有制度上的空白或漏洞。
　　（二）審慎性原則。公司內部控制的核心是風險控制，內部控制制度的制訂要以審慎經營、防范和化解風險為出發點。
　　（三）有效性原則。內部控制制度必須符合國家有關法律法規的規定，公司全體職員必須竭力維護內部控制制度的有效執行，任何職員不得擁有超越制度約束的權力。
　　（四）適時性原則。內部控制制度的制訂應當具有前瞻性，并且必須隨著公司經營戰略、經營方針、經營理念等內部環境的變化和國家法律法規、政策制度等外部環境的改變及時進行相應的修改或完善。

　　　　　　　　　　 第三章　內部控制的基本要求

　第七條　公司必須按核定的業務經營范圍和自身的經營管理特點，建立架構清晰、控制有效的內部控制機制，制定全面系統、切實可行的內部控制制度。

　第八條　公司必須依據自身經營特點設立順序遞進、權責統一、嚴密有效的三道監控防線：
　　（一）建立一線崗位雙人、雙職、雙責為基礎的第一道監控防線。直接與客戶、電腦、資金、有價證券、重要空白憑證、業務用章等接觸的崗位，必須實行雙人負責的制度。屬于單人單崗處理的業務，必須有相應的后續監督機制。
　　（二）建立相關部門、相關崗位之間相互監督制衡的第二道監控防線。公司必須在相關部門和相關崗位之間建立重要業務處理憑據順暢傳遞的渠道，各部門和崗位分別在自己的授權范圍內承擔各自職責。
　　（三）建立以內部稽核部門對各崗位、各部門、各機構、各項業務全面實施監督反饋的第三道監控防線。內部稽核部門獨立于其他部門和業務活動，并對內部控制制度的執行情況實行嚴格的檢查和反饋。

　第九條　公司必須建立科學的授權批準制度和崗位分離制度。各業務部門和分支機構必須在適當的授權基礎上實行恰當的責任分離制度，直接的操作部門或經辦人員和直接的管理部門或控制人員必須相互獨立、相互牽制。

　第十條　公司必須建立完善的崗位責任制度和規范的崗位管理措施。在明確不同崗位的工作任務基礎上，賦予各崗位相應的責任和職權，建立相互配合、相互制約、相互促進的工作關系。通過制定規范的崗位責任制度、嚴格的操作程序和合理的工作標準，大力推行各崗位、各部門、各機構的目標管理。

　第十一條　公司必須在保證資產安全性的前提下追求利潤的最大化，嚴格控制公司的財務風險。公司必須真實、全面地記載每一筆業務，充分發揮會計的核算和監督職能，健全會計、統計、業務等各種信息資料及時、準確報送制度，確保各種住處資料的真實與完整。

　第十二條　公司必須建立嚴密有效的風險管理系統，包括主要業務的風險評估和監測辦法、分支機構和重要部門的風險考核指標體系以及管理人員的道德風險防范系統等。通過嚴密的風險管理，及時發現內部控制的弱點，以便堵塞漏洞、消除隱患。

　第十三條　公司必須制訂切實有效的應急應變措施，設定具體的應急應變步驟。尤其是證券營業部等重要部位遇到斷電、失火、水災、搶劫等非常情況時，應急應變措施要及時到位，并按預定功能發揮作用，以確保公司的正常經營不會受到不必要的影響。

　　　　　　　　　　 第四章　內部控制的主要內容

　第十四條　公司內部控制的主要內容包括：環境控制、業務控制、資金管理控制、會計系統控制、電子信息系統控制、內部稽核控制等。環境控制包括治理結構控制、管理思想控制、員工素質控制、授權控制等。業務控制包括經紀業務控制、投資銀行業務控制、自營業務控制、資產管理業務控制、金融創新業務控制等。

　　　　　　　　　　　　　第一節　環境控制

　第十五條　科學的公司治理結構包括民主、透明的決策程序和管理議事規則，高效、嚴謹的業務執行系統，以及健全、有效的內部監督和反饋系統。公司必須嚴格按照現代企業制度的要求，健全符合公司發展需要的組織結構和運行機制，充分發揮獨立董事和監事會的監督職能，堅決避免內部人控制現象的發生。

　第十六條　公司管理層必須牢固樹立內控優先思想，自覺形成風險管理觀念；同時制定有效的信息資料流轉通報制度，保證全體員工及時了解重要的法律法規和管理層的經營思想。公司全體職工必須忠于職守，勤勉盡責，嚴格遵守國家法律法規和公司各項規章制度。

　第十七條　公司必須建立科學的聘用、培訓、輪崗、考評、晉升、淘汰等人事管理制度，嚴格制定單位業績和個人工作表現掛鉤的薪酬制度，確保公司職員具備和保持正直、誠實、公正、廉潔的品質與應有的專業勝任能力。對重要崗位（如證券營業部負責人、財務主管和電腦主管等）必須在回避的基礎上實行委派制和定期輪換制。

　第十八條　公司授權控制主要內容包括：
　　（一）股東（大）會、董事會、監事會必須充分履行各自的職權，健全公司逐級授權制度，確保公司各項規章制度的貫徹執行。
　　（二）公司實行法人負責制，公司各業務部門、各級分支機構在其規定的業務、財務、人事等授權范圍內行使相應的經營管理職能。
　　（三）各項經濟業務和管理程序必須遵從管理層制定的操作規程，經辦人員的每一項工作必須是其業務授權范圍內進行的。
　　（四）公司授權要適當，對已獲授權的部門和人員應建立有效的評價和反饋機制，對已不適用的授權應及時修改或取消授權。

　　　　　　　　　　　　　第二節　業務控制

　第十九條　公司必須自覺遵守國家有關法律法規，嚴格制定各項業務（包括經紀業務、投資銀行業務、自營業務、資產管理業務、金融創新業務等）的管理規章、操作流程和崗位手冊，并針對各個風險點設置必要的控制程序。

　第二十條　經紀業務控制主要內容包括：
　　（一）對證券營業部的整體布局、規模發展和技術更新等進行統一規劃，對新設營業部的選址、投入與產出進行嚴密的可行性論證。
　　（二）統一制定證券營業部的標準化服務規程，不斷提高證券營業部的服務質量和避免差錯事故的發生。
　　（三）制定統一的股東帳戶和資金帳戶管理制度，妥善保管客戶的開戶資料，嚴格客戶資金的存取程序和授權審批制度。
　　（四）嚴格遵守保密原則，如實記錄證券交易情況，并妥善保存委托記錄。無書面委托記錄的，應當事先明確雙方的權利與義務，堅決防止新的電子交易方式的各種風險。
　　（五）實行證券交易法人集中清算制度，嚴格資金的及時清算和股份的交割登記，及時有效地防止結算風險和法律糾紛。
　　（六）對客戶托管的國債及其他上市流通的有價證券實行定期盤點制度，并按有關規定進行表外登記，不得將代保管的證券進行抵押、回購或賣空等。

　第二十一條　投資銀行業務控制主要內容包括：
　　（一）建立嚴格的項目風險評估體系和項目責任管理制度，根據各項投資銀行業務和證券品種的不同特點制定各自不同的操作流程、作業標準和風險防范措施。
　　（二）建立科學的發行人質量評價體系，在認真核查發行人文件的真實性、準確性和完整性基礎上，確保推薦優質企業發行上市。
　　（三）強化投資銀行業務的風險責任制，盡量降低投資銀行業務風險。在實施風險權限管理的基礎上，明確各當事人在事前、事中、事后各自不同的風險控制責任。
　　（四）建立嚴密的內核工作規則與程序，不斷提高發行申報材料的編制質量，確保證券發行文件不存在嚴重誤導、重大遺漏、虛假和欺詐。

　第二十二條　自營業務控制主要內容包括：
　　（一）充分發揮集體智慧的決策能力，堅決避免由一個部門或主管全權決定證券投資策略或投資品種。
　　（二）建立恰當的責任分離制度。自營交易管理部門、操作部門、資金結算部門與會計核算部門相互分離、相互監督。
　　（三）嚴格控制自營業務的股東帳戶和專用席位。自營股東帳戶應由自營部門以外的部門統一管理，不得假借他人名義或席位從事自營業務。
　　（四）自營業務必須使用自有資金和依法籌集的資金，自營交易的資金必須履行嚴格的資金調度審批手續。
　　（五）嚴格自營業務的風險評估和控制制度，直接操作人員的業務活動必須嚴格限制在規定的風險權限額度之內，為防范和化解市場風險管理層必須及時采取恰當的止損措施。
　　（六）公司全體職工必須嚴格執行公司各項保密制度，不得利用職位便利為自已及他人買賣證券或提供咨詢意見。

　第二十三條　資產管理業務控制主要內容包括：
　　（一）資產管理業務由公司統一受理，并指定專業部門和人員統一管理。資產管理業務和自營、經紀、承銷等其他業務，以及資產管理業務各操作崗位之間應建立嚴格的“防火墻”制度。
　　（二）每一筆資產管理業務都要按業務授權進行審核批準，受托資金的投資策略、投資品種等要嚴格按授權和合同規定辦理。
　　（三）受托資金專戶獨立核算，不得與自有資金混同使用，也不得將不同客戶的委托資金混同使用。
　　（四）隨時評估和監控每筆受托資金的管理效益，有效避免各項受托資金的重大損失，堅決防止資產管理業務的不道德行為。

　第二十四條　公司應在審慎經營和合法規范的基礎上力求金融創新。在充分論證的前提下周密考慮金融創新品種或業務的法律性質、操作程序、經濟后果等，嚴格控制金融新品種、新業務的法律風險和運行風險。

　　　　　　　　　　　　第三節　資金管理控制

　第二十五條　資金管理控制主要內容包括：
　　（一）堅持資金營運安全性、流動性和效益性相統一的經營原則，強化資金的集中統一管理制度，各分支機構不得自行從事資金的拆借、借貸、抵押、擔保等融資活動。
　　（二）嚴格資金業務的授權批準制度，強化重大資金投向的集體決策制度。凡對外開辦的每一筆資金業務都要按業務授權進行審核批準，對特別授權的資金業務要經過特別批準。
　　（三）健全資金業務的風險評估和監測制度，嚴格控制資金流動性風險。日常頭寸調度外的每筆資金業務在使用前需進行嚴格的風險收益評估，各項資金比例嚴格控制在公司可承受風險范圍之內。
　　（四）建立科學的資金管理績效評價制度，嚴格考核各責任單位資金循環的成本與效益，堅決獎勤罰懶和獎罰分明。

　　　　　　　　　　　　第四節　會計系統控制

　第二十六條　會計系統控制主要內容包括：
　　（一）公司必須依據會計法、會計準則、財務通則、會計基礎工作規范、證券公司會計制度和財務制度等制訂公司會計制度、財務制度、會計工作操作流程和會計崗位工作手冊，并針對各個風險控制點建立嚴密的會計控制系統。
　　（二）建立公司內各級機構會計部門的垂直領導和主管會計委派制度，在崗位分工的基礎上明確各會計崗位職責，嚴禁需要相互監督的崗位由一人獨自操作全過程。
　　（三）堅持正確的會計核算，建立嚴格的成本控制和業績考核制度，強化會計的事前、事中和事后監督，加強對重大表外項目（如擔保、抵押、未決訴訟、賠償責任等）的風險管理。
　　（四）嚴格制定財務收支審批制度和費用報銷管理辦法，自覺遵守國家財稅制度和財經紀律，堅決避免重大財務支出由一個部門、一個主管、一支筆全權決定。
　　（五）制訂完善的會計檔案保管和財務交接制度。財會部門必須妥善保管密押、業務用章、空白支票等重要憑據和會計檔案，嚴格會計資料的調閱手續，防止會計數據的毀損、散失和泄密。
　　（六）強化財產登記保管和實物資產盤點制度。對自營證券、代保管證券、固定資產等重要資產必須進行定期或不定期盤點，及時處理盤盈盤虧并分析總結原因。

　　　　　　　　　　　第五節　電子信息系統控制

　第二十七條　電子信息系統控制主要內容包括：
　　（一）根據國家法律法規的要求，遵循安全性、實用性、可操作性原則，嚴格制定電子信息系統的管理規章、操作流程、崗位手冊和風險控制制度。
　　（二）對電子信息系統的項目立項、設計、開發、測試、運行和維護整個過程實施明確的責任管理，嚴格劃分軟件設計、業務操作和技術維護等方面的職責。
　　（三）強化電子信息系統的相互牽制制度，系統設計、軟件開發等技術人員與實際業務操作人員必須相互獨立，計算機系統的日常維護和管理人員必須獨立于會計、交易等部門，禁止同一人同時掌管操作系統口令和數據庫管理系統口令。
　　（四）嚴格制定電子信息系統的安全和保密標準，保證電子信息數據的安全、真實和完整，并能及時、準確地傳遞到會計等各職能部門。
　　（五）嚴格計算機交易數據的授權修改程序，建立電子信息數據的即時保存和備份制度，并堅持電子信息數據的定期查驗制度。
　　（六）電子信息管理部門應指定專人負責計算機病毒防范工作，定期進行病毒檢測。

　　　　　　　　　　　　第六節　內部稽核控制

　第二十八條　內部稽核控制主要內容包括：
　　（一）內部稽核（審計）部門獨立于公司各業務部門和各分支機構以外，就內部控制制度的執行情況獨立地履行檢查、評價、報告、建議職能，并對董事會負責。
　　（二）強化內部稽核檢查制度，通過定期或不定期檢查內部控制制度的執行情況，確保公司各項經營管理活動的有效運行。
　　（三）全面推行稽核工作的責任管理制度，明確內部稽核部門各崗位的具體職責，嚴格內部稽核的組織紀律。
　　（四）嚴格內部稽核人員的專業任職條件，充分發揮內部稽核部門和人員的權威性，不斷提高內部稽核工作的質量和效率。
　　（五）健全內部稽核處罰制度，任何部門和人員不得拒絕、阻撓、破壞內部稽核工作，對打擊、報復、陷害稽核工作人員的行為必須制定嚴厲的處罰制度。
　　（六）嚴格稽核人員獎懲制度，對濫用職權、徇私舞弊、玩忽職守的，應追究有關部門和人員的責任；對在稽核工作中表現突出的，應予以適當的表彰與獎勵。

　　　　　　　　　　　　　　第五章　附則

　第二十九條　公司應當根據本指引，結合自身實際情況制定具體的內部控制制度，并報中國證券監督管理委員會和當地派出機構備案。

　第三十條　本指引自發布之日起實施。