上海＊＊＊股权投资基金有限公司内部控制制度大纲颁发日期2016年3月X日目录一、总则二、内部控制的目标和原则三、内部控制的基本要求四、内部控制的体系五、内部控制的流程和职责分配六、内部控制的内容第一节投资管理业务的控制第二节登记注册业务的控制第三节基金销售业务的控制第四节信息披露与交流的控制第五节电子信息系统管理的控制第六节公司财务系统的控制第七节监察稽核业务的控制第八节公司行政与人事管理的控制七、内部控制的方法八、附则上海＊＊＊股权投资基金有限公司内部控制大纲一、总则第一条为了最大限度地保护基金投资人和公司股东的权益，确保公司及基金的运作符合国家有关法律、法规的规定与行业最佳操守，保障公司平稳、持续的发展，特制订本大纲。

第二条本制度依据《中华人民共和国证券投资基金法律》（以下简称《基金法》）等相关法律、法规，中国证监会的有关规定，以及《上海＊＊＊股权投资基金管理有限公司章程》（以下简称《公司章程》），并结合国际通行的基金管理公司内部控制惯例和公司业务开展需要而专门制订。

第三条本制度是公司制定各项基本管理制度、开展各项业务工作的重要原则和依据。

第四条当国家有关法律、法规与市场状况发生变化时，公司应及时调整内部控制大纲的相关内容，并报中国证监会备案。

二、内部控制的目标和原则第五条内部控制工作是指公司为防范和化解风险，保护资产的安全与完整，促进经营活动的有效展开，通过制定和实施一系列组织机制、管理方法、操作程序与控制措施而形成的系统。

内部控制制度是指公司为实现内部控制目标而建立的一系列组织机制、管理方法、操作程序与控制措施的总称。

第六条公司内部控制的总体目标是：（一）保证公司经营运作严格遵守国家有关法律、法规和行业监管规则，自觉形成守法经营、规范运作的经营思想和经营风格；（二）保证公司经营管理和基金投资运作符合行业最佳操守；（三）提高经营管理效率和效益，确保经营业务的稳健运行和受托资产的安全完整，实现公司的持续、稳定、健康发展；（四）确保所使用的和对外公布的财务和其他信息真实、准确、完整；（五）维护公司良好的市场形象和社会形象。

第七条公司内部控制工作应严格遵循以下原则：（一）首要性原则：公司将内部控制工作作为公司经营中的首要任务，以保障公司业务的持续、稳定发展；（二）健全性原则：内部控制工作必须覆盖公司的所有业务部门和岗位，并涵盖到决策、执行、监督、反馈等各项经营业务流程与环节；（三）有效性原则：内部控制科学、合理、有效，公司全体职员必须竭力维护内部控制制度的有效执行，任何职员不得拥有超越制度约束的权力；（四）独立性原则：公司必须在精简的基础上设立能充分满足公司经营运作需要的机构、部门和岗位，各机构、部门和岗位职能上保持相对独立性。

公司设立专门的监察稽核部对内部控制工作进行监督与检查；（五）相互制约性原则：公司内部各部门和岗位的设置权责分明、相互牵制，并通过切实可行的相互制衡措施来消除内部控制中的盲点；（六）防火墙原则：公司基金资产、自有资产和其他资产的运作严格分离，基金投资、决策、执行、清算、评估等部门和岗位物理上适当隔离；（七）成本效益原则：公司运用科学化的经营管理方法降低运作成本，提高经济效益，力争以合理的控制成本达到最佳的内控效果。

第八条公司制订内部控制制度必须遵循以下原则：（一）合法合规原则：公司内控制度符合国家法律、法规、规章和各项政策，必须把国家的法律、法规、规章和各项政策体现到内控制度中；（二）全面性原则：内部控制制度必须涵盖公司经营管理的各个环节，并普遍适用于公司每一位职员，不得留有制度上的空白或漏洞；（三）审慎性原则：公司内部控制的核心是风险控制，内部控制制度的制订要以审慎经营、防范和化解风险为出发点；（四）适时性原则：内部控制制度的建设应具有前瞻性，并随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律、法规、政策制度等外部环境的改变进行及时的修改或完善。

三、内部控制的基本要求第九条内部控制工作应涵盖公司各项业务流程与业务环节，主要包括投资管理、信息披露、信息系统、财务系统、市场营销、监察稽核、劳动人事和行政管理等方面。

第十条内部控制主要包括控制环境、风险评估、控制活动、信息沟通和内部监控等方面。

第十一条环境控制包括管理思想和经营理念、公司治理结构、组织结构、员工道德素质、控制文化等内容。

第十二条公司管理层必须牢固树立诚实信用和内控优先的思想，自觉形成风险管理观念；同时制定有效的信息资料流转通报制度，公司全体职工必须忠于职守、勤勉尽责，严格遵守国家法律、法规和公司各项规章制度。

第十三条公司建立并完善了包括独立董事制度、专业委员会制度在内的公司治理结构。

公司董事会对公司建立有效的内部控制系统承担最终责任。

公司独立董事制度、专业委员会制度的具体内容及要求集中体现在《公司章程》、《战略发展与合规控制委员会章程》、《审计委员会章程》和《资格审查与考核委员会章程》之中。

董事会通过设立战略发展与合规控制委员会来指导公司制订内部控制工作的原则，并充分发挥独立董事和监事会的监督职能，避免不正当关联交易、利益输送和内部人控制现象的发生。

第十四条公司通过制定《投资决策委员会制度》、《风险控制委员会制度》和《业务授权控制制度》等制度来建立决策科学、运营规范、管理高效的运行机制，包括民主、透明的决策程序和管理议事规则，高效、严谨的业务执行系统，以及健全有效的内部监督和反馈系统。

公司的组织结构应体现职责分工、相互制约的原则，各部门有明确的授权分工，操作相互独立。

第十五条公司人事管理工作必须对人员聘用、培训、轮岗、考评、晋升、淘汰等作出明确的规定，并严格制定单位业绩和个人工作表现挂钩的薪酬制度，确保公司职员具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力。

这些要求体现在《人事管理制度》之中。

第十六条公司《员工行为规范》和各部门的业务规章制度将充分体现培养全体员工的风险防范意识，营造一个浓厚的内控文化氛围，保证全体员工及时了解重要的法律、法规和管理层的经营思想，使风险意识贯穿到公司每个部门，各个岗位和各个环节。

第十七条公司建立严密有效的风险管理系统，通过风险识别、风险评估、风险控制、风险管理的监督和评价等风险控制程序，及时防范和化解风险。

通过科学的风险量化技术和严格的风险限额控制对投资风险进行跟踪管理。

这些要求集中体现在《风险控制制度》、《风险控制委员会制度》、《基金投资管理制度》等制度之中。

第十八条公司通过制订《业务授权控制制度》和各部门业务规章制度以加强授权控制，并使授权控制贯穿于公司经营活动的始终，其主要内容包括：（一）股东会、董事会、监事会和管理层必须充分履行各自的职责，建立健全公司授权标准和程序，确保授权制度的贯彻执行；（二）公司业务部门、各级分支机构在其规定的业务、财务、人事授权范围内行使相应的经营管理职能；（三）公司投资业务和管理程序必须遵从管理层制定的操作规程，经办人员的每一项工作必须在其业务授权范围内进行;（四）公司重大业务的授权必须采取书面形式，授权书应明确授权内容和时效；（五）公司授权要适当，对已获授权的部门和人员建立有效的评价和反馈机制，对已不适用的授权及时修改或取消授权。

第十九条公司依据自身经营特点设立顺序递进、权责统一、严密有效的三道内控防线：（一）建立以各岗位目标责任制为基础的第一道内控防线。

各岗位均应职责明确，有详细的岗位说明书和业务流程，各岗位人员在上岗前均应知悉并承诺遵守，在授权范围内承担责任。

（二）建立相关部门、相关岗位之间相互监督制衡的第二道内控防线。

公司必须在相关部门和相关岗位之间建立重要业务处理凭据传递和信息沟通制度，后续部门及岗位对前一部门及岗位负有监督责任。

（三）建立以公司督察长、内部监察稽核部门对各岗位、各部门、各机构、各项业务全面实施监督反馈的第三道防线。

内部监察稽核部门独立于其他部门和业务活动，并对内部控制制度的执行情况实行严格的检查和反馈。

第二十条公司建立完善的资产分离制度，实行基金资产的独立隔离运作，分别核算，并在人员配置、岗位职责、业务流程、会计帐户等方面与公司资产运作相分离。

资产分离的要求体现在《风险控制制度》、《投资管理制度》等制度之中。

第二十一条公司在各部门业务规章制度之中建立科学的岗位分离制度。

在各岗位人员明确的授权基础上实行责任分离制度，严格禁止越权、无权代理等行为。

第二十二条公司应设计和维护畅通的信息沟通渠道，建立清晰的报告系统，每个员工应当清楚自己在内控中的职责，管理者应当及时了解内部控制中存在的问题。

第二十三条公司建立有效的内部监控制度，设置独立的监察稽核部门，对公司内部控制的执行情况进行持续的监督，保证内部控制层层落实。

内部监控的要求体现在《监察稽核制度》和《保密工作管理规定》等制度之中。

第二十四条公司定期评价内部控制的有效性，根据市场环境、新的金融工具、新技术应用和新的法律、法规等情况，不断进行测试和调整。

第二十五条公司在《危机处理机制》中制定切实有效的应急应变措施。

当遇到断电、失火、水灾、抢劫等非常情况时，应急应变措施及时到位，并按预定功能发挥作用，以确保公司的正常经营不会受到不必要的影响。

四、内部控制的体系第二十六条公司的内部控制体系主要由组织架构体系、制度体系、合规控制体系、风险定位管理系统等构成。

（一）组织架构体系内部控制的组织架构体系分为董事会战略发展与合规控制委员会指导公司内部控制原则，公司风险控制委员会实施内部控制的组织与决策，督察长指导下的监察稽核部和公司其他内设部门的监督与检查，以及各岗位员工的自律四个层次。

（二）制度体系制度体系分为公司章程、内部控制大纲、基本管理制度、部门业务规章制度等四个层次。

（三）合规控制体系合规控制体系主要包括对各项业务控制的基本内容与要求，以及保障与落实内部控制的相关措施。

（四）风险定位管理系统公司在内部控制体系中引入了风险定位管理系统，该系统包括分析公司业务和流程中的风险点、评估风险的大小和等级，以及针对潜在风险点制订相应的控制措施。

有限公司内部控制体系图五、内部控制的流程和职责分配第二十七条内部控制流程分为事前防范、事中监督与事后完善三个步骤。

第二十八条事前防范主要是指内部控制的相关责任部门与责任人依照内部控制的原则，针对本部门和岗位可能发生的风险制订相应的制度规定和技术防范措施。

其主要包括：（一）明确所有有关法规与行业最佳操守；（二）明文规定各项工作流程和员工行为规范；（三）向员工宣传有关规定；（四）对常见的风险及对策进行分析。

第二十九条事中监控主要指内部控制的相关职能部门依照适用的制度规定和防范措施进行全面的监督与检查，降低风险发生的可能性。

事中监控的重点在于实施例行和突击检查、定期与不定期检查、以及专项检查与综合检查等等。