**管理（上海）有限公司内部控制大纲目录一、总则..............................................9-1-1二、内部控制的目标和原则................................9-1-1三、内部控制的基本要求..................................9-1-2四、内部控制的体系......................................9-1-4五、内部控制的流程和职责分配............................9-1-5六、内部控制的内容......................................9-1-8 第一节投资管理业务的控制 .............................9-1-8 第二节登记注册业务的控制 ............ 9-1-错误!未定义书签。

第三节基金销售业务的控制 ............................9-1-10 第四节信息披露与交流的控制 ..........................9-1-11 第五节电子信息系统管理的控制 ........................9-1-12 第六节公司财务系统的控制 ............................9-1-12 第七节监察稽核业务的控制 ............................9-1-12 第八节公司行政与人事管理的控制 ......................9-1-13七、内部控制的方法.....................................9-1-13八、附则.............................................9-1-14**管理（上海）有限公司内部控制大纲一、总则第一条为了最大限度地保护基金投资人和公司股东的权益，确保公司及基金的运作符合国家有关法律、法规的规定与行业最佳操守，保障公司平稳、持续的发展，特制订本大纲。

第二条本制度依据《中华人民共和国证券投资基金法律》（以下简称《基金法》）《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》等相关法律、法规，中国证监会的有关规定，以及《**管理（上海）有限公司章程》（以下简称《公司章程》），并结合公司业务开展需要而专门制订。

第三条本制度是公司制定各项基本管理制度、开展各项业务工作的重要原则和依据。

第四条当国家有关法律、法规与市场状况发生变化时，公司应及时调整内部控制大纲的相关内容。

二、内部控制的目标和原则第五条内部控制工作是指公司为防范和化解风险，保护资产的安全与完整，促进经营活动的有效展开，通过制定和实施一系列组织机制、管理方法、操作程序与控制措施而形成的系统。

内部控制制度是指公司为实现内部控制目标而建立的一系列组织机制、管理方法、操作程序与控制措施的总称。

第六条公司内部控制的总体目标是：（一）保证遵守私募基金相关法律法规和自律规则；（二）防范经营风险，确保经营业务的稳健运行；（三）保障私募基金财产的安全、完整；（四）确保私募基金、以及公司财务和其他信息真实、准确、完整、及时；公司内部控制工作应严格遵循以下原则：（一）全面性原则。

内部控制应当覆盖包括各项业务、各个部门和各级人员，并涵盖资金募集、投资研究、投资运作、运营保障和信息披露等主要环节。

（二）相互制约原则。

组织结构应当权责分明、相互制约。

（三）执行有效原则。

通过科学的内控手段和方法，建立合理的内控程序，维护内控制度的有效执行。

（四）独立性原则。

各部门和岗位职责应当保持相对独立，基金财产、管理人固有财产、其他财产的运作应当分离。

（五）成本效益原则。

以合理的成本控制达到最佳的内部控制效果，内部控制与公司的管理规模和员工人数等方面相匹配，契合自身实际情况。

（六）适时性原则。

公司应当定期评价内部控制的有效性，并随着有关法律法规的调整和经营战略、方针、理念等内外部环境的变化同步适时修改或完善。

三、内部控制的基本要求第七条内部控制工作应涵盖公司各项业务流程与业务环节，主要包括投资管理、信息披露、信息系统、财务系统、市场营销、合规、劳动人事和行政管理等方面。

第八条内部控制主要包括控制环境、风险评估、控制活动、信息沟通和内部监控等方面。

第九条环境控制包括管理思想和经营理念、公司治理结构、组织结构、员工道德素质、控制文化等内容。

第十条公司管理层必须牢固树立诚实信用和内控优先的思想，自觉形成风险管理观念；同时制定有效的信息资料流转通报制度，公司全体职工必须忠于职守、勤勉尽责，严格遵守国家法律、法规和公司各项规章制度。

第十一条公司管理层对公司建立有效的内部控制系统承担最终责任公司通过设立投资决策委员会与合规岗来指导公司制订内部控制工作的原则，避免不正当关联交易、利益输送等现象的发生。

第十二条公司通过设立投资决策委员会来建立决策科学、运营规范、管理高效的运行机制，包括民主、透明的决策程序和管理议事规则，高效、严谨的业务执行系统，以及健全有效的内部监督和反馈系统。

公司的组织结构应体现职责分工、相互制约的原则，各部门有明确的授权分工，操作相互独立。

第十三条公司人事管理工作必须对人员聘用、培训、轮岗、考评、晋升、淘汰等作出明确的规定，并严格制定单位业绩和个人工作表现挂钩的薪酬制度，确保公司职员具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力。

这些要求体现在《人事管理制度》之中。

第十四条公司《员工行为规范》和各部门的业务规章制度将充分体现培养全体员工的风险防范意识，营造一个浓厚的内控文化氛围，保证全体员工及时了解重要的法律、法规和管理层的经营思想，使风险意识贯穿到公司每个部门，各个岗位和各个环节。

第十五条公司建立严密有效的风险管理系统，通过风险识别、风险评估、风险控制、风险管理的监督和评价等风险控制程序，及时防范和化解风险。

通过科学的风险量化技术和严格的风险限额控制对投资风险进行跟踪管理。

这些要求集中体现在《风险控制制度》、《投资管理制度》等制度之中。

第十六条公司授权分明：（一）股东会、董事长、和管理层必须充分履行各自的职责，建立健全公司授权标准和程序，确保授权制度的贯彻执行；（二）公司业务部门、各级分支机构在其规定的业务、财务、人事授权范围内行使相应的经营管理职能；（三）公司投资业务和管理程序必须遵从管理层制定的操作规程，经办人员的每一项工作必须在其业务授权范围内进行;（四）公司重大业务的授权必须采取书面形式，授权书应明确授权内容和时效；（五）公司授权要适当，对已获授权的部门和人员建立有效的评价和反馈机制，对已不适用的授权及时修改或取消授权。

第十七条授权的落实和风控监管：（一）建立以各岗位目标责任制为基础的第一道内控防线。

各岗位人员在上岗前均应知悉岗位职责为并承诺遵守，在授权范围内承担责任。

（二）建立相关部门、相关岗位之间相互监督制衡的第二道内控防线。

公司必须在相关部门和相关岗位之间建立重要业务处理凭据传递和信息沟通制度，后续部门及岗位对前一部门及岗位负有监督责任。

（三）建立以风控对各岗位、各部门、各项业务全面实施监督反馈的第三道防线。

内部风控独立于其他部门和业务活动，并对内部控制制度的执行情况实行严格的检查和反馈。

第十八条公司建立完善的资产分离制度，实行基金资产的独立隔离运作，分别核算，并在人员配置、岗位职责、业务流程、会计帐户等方面与公司资产运作相分离。

资产分离的要求体现在《风险控制制度》、《投资管理制度》等制度之中。

第十九条公司在各部门业务规章制度之中建立科学的岗位分离制度。

在各岗位人员明确的授权基础上实行责任分离制度，严格禁止越权、无权代理等行为。

第二十条公司应设计和维护畅通的信息沟通渠道，建立清晰的报告系统，每个员工应当清楚自己在内控中的职责，管理者应当及时了解内部控制中存在的问题。

第二十一条公司建立有效的内部监控制度，设置独立的风控岗位，对公司内部控制的执行情况进行持续的监督，保证内部控制层层落实。

第二十二条公司定期评价内部控制的有效性，根据市场环境、新的金融工具、新技术应用和新的法律、法规等情况，不断进行测试和调整。

第二十三条公司在“危机处理机制”中制定切实有效的应急应变措施。

当遇到断电、失火、水灾、抢劫等非常情况时，应急应变措施及时到位，并按预定功能发挥作用，以确保公司的正常经营不会受到不必要的影响。

四、内部控制的体系第二十四条公司的内部控制体系主要由组织架构体系、制度体系、合规控制体系、风险定位管理系统等构成。

（一）组织架构体系内部控制的组织架构体系分为公司管理层与风控指导公司内部控制原则，公司风控岗实施内部控制的组织与决策。

（二）制度体系制度体系分为公司章程、内部控制大纲、基本管理制度、部门业务规章制度等四个层次。

（三）合规控制体系合规控制体系主要包括对各项业务控制的基本内容与要求，以及保障与落实内部控制的相关措施。

五、内部控制的流程和职责分配第二十五条内部控制流程分为事前防范、事中监督与事后完善三个步骤。

第二十六条事前防范主要是指内部控制的相关责任部门与责任人依照内部控制的原则，针对本部门和岗位可能发生的风险制订相应的制度规定和技术防范措施。

其主要包括：（一）明确所有有关法规与行业最佳操守；（二）明文规定各项工作流程和员工行为规范；（三）向员工宣传有关规定；（四）对常见的风险及对策进行分析。

第二十七条事中监控主要指内部控制的相关职能部门依照适用的制度规定和防范措施进行全面的监督与检查，降低风险发生的可能性。

事中监控的重点在于实施例行和突击检查、定期与不定期检查、以及专项检查与综合检查等等。

公司风控负责人或其授权的风控人员在事中监控环节中承担主要的监督与检查职责。

第二十八条事后完善主要包括以下内容：（一）风控组对公司各业务流程中的风险点进行跟踪分析，对各部门、岗位、工作流程以及工作制度的合理性作出评估，形成相关报告，提交公司管理层；（二）相关部门与业务人员应通过自查、自咎对各项制度与业务流程的缺失和局限性提出完善建议；（三）风控组依据相关报告制定改进措施，组织对业务流程和部门规章制度进行完善与修订，并落实执行；（四）相关部门和岗位严格遵照风控提出的改进建议完善自身的业务流程；（五）风控组负责监督公司各相关部门和岗位对其工作流程和相关制度的改进情况。

第二十九条公司内部控制工作的责任部署应做到合理分权、相互制约、落实重点、人人有责。

!- **管理（上海）有限公司内部控制流程图修订与完善!- 第三十条第三十一条风控组依据法律、法规和公司章程，制订公司合规控制和风险管理工作的基本原则以及各项规章制度，并以此对合规控制和风险管理实施组织与决策。