的风险量化技术和严格的风险限额控制对投资风险进行跟踪管理。这些要求集中体现在《风险控制制度》、《风险控制委员会制度》、《基金投资管理制度》等制度之中。

第十八条公司通过制订《业务授权控制制度》和各部门业务规章制度以加强授权控制，并使授权控制贯穿于公司经营活动的始终，其主要内容包括： （一）股东会、董事会、监事会和管理层必须充分履行各自的职责，建立健全公司授权标准和程序，确保授权制度的贯彻执行；

（二）公司业务部门、各级分支机构在其规定的业务、财务、人事授权范围内行使相应的经营管理职能；

（三）公司投资业务和管理程序必须遵从管理层制定的操作规程，经办人员的每一项工作必须在其业务授权范围内进行;

（四）公司重大业务的授权必须采取书面形式，授权书应明确授权内容和时效； （五）公司授权要适当，对已获授权的部门和人员建立有效的评价和反馈机制，对已不适用的授权及时修改或取消授权。

第十九条公司依据自身经营特点设立顺序递进、权责统一、严密有效的三道内控防线：

（一）建立以各岗位目标责任制为基础的第一道内控防线。各岗位均应职责明确，有详细的岗位说明书和业务流程，各岗位人员在上岗前均应知悉并承诺遵守，在授权范围内承担责任。

（二）建立相关部门、相关岗位之间相互监督制衡的第二道内控防线。公司必须在相关部门和相关岗位之间建立重要业务处理凭据传递和信息沟通制度，后续部门及岗位对前一部门及岗位负有监督责任。

（三）建立以公司督察长、内部监察稽核部门对各岗位、各部门、各机构、各项业务全面实施监督反馈的第三道防线。内部监察稽核部门独立于其他部门和业务活动，并对内部控制制度的执行情况实行严格的检查和反馈。

第二十条公司建立完善的资产分离制度，实行基金资产的独立隔离运作，分别核算，并在人员配置、岗位职责、业务流程、会计帐户等方面与公司资产运作相分离。资产分离的要求体现在《风险控制制度》、《投资管理制度》等制度之中。 第二十一条 公司在各部门业务规章制度之中建立科学的岗位分离制度。在各岗位人员明确的授权基础上实行责任分离制度，严格禁止越权、无权代理等行为。

第二十二条 公司应设计和维护畅通的信息沟通渠道，建立清晰的报告系统，每个员工应当清楚自己在内控中的职责，管理者应当及时了解内部控制中存在的问题。

第二十三条 公司建立有效的内部监控制度，设置独立的监察稽核部门，对公司内部控制的执行情况进行持续的监督，保证内部控制层层落实。内部监控的要求体现在《监察稽核制度》和《保密工作管理规定》等制度之中。

第二十四条 公司定期评价内部控制的有效性，根据市场环境、新的金融工具、新技术应用和新的法律、法规等情况，不断进行测试和调整。

第二十五条 公司在《危机处理机制》中制定切实有效的应急应变措施。当遇到断电、失火、水灾、抢劫等非常情况时，应急应变措施及时到位，并按预定功能发挥作用，以确保公司的正常经营不会受到不必要的影响。

四、内部控制的体系

第二十六条 公司的内部控制体系主要由组织架构体系、制度体系、合规控制体系、风险定位管理系统等构成。 （一）组织架构体系

内部控制的组织架构体系分为董事会战略发展与合规控制委员会指导公司内部控制原则，公司风险控制委员会实施内部控制的组织与决策，督察长指导下的监察稽核部和公司其他内设部门的监督与检查，以及各岗位员工的自律四个层次。 （二）制度体系

制度体系分为公司章程、内部控制大纲、基本管理制度、部门业务规章制度等四个层次。

（三）合规控制体系

合规控制体系主要包括对各项业务控制的基本内容与要求，以及保障与落实内部控制的相关措施。

（四）风险定位管理系统

公司在内部控制体系中引入了风险定位管理系统，该系统包括分析公司业务和流程中的风险点、评估风险的大小和等级，以及针对潜在风险点制订相应的控制措施。

有限公司内部控制体系图

五、内部控制的流程和职责分配

第二十七条 内部控制流程分为事前防范、事中监督与事后完善三个步骤。 第二十八条 事前防范主要是指内部控制的相关责任部门与责任人依照内部控制的原则，针对本部门和岗位可能发生的风险制订相应的制度规定和技术防范措施。其主要包括：

（一）明确所有有关法规与行业最佳操守； （二）明文规定各项工作流程和员工行为规范； （三）向员工宣传有关规定； （四）对常见的风险及对策进行分析。

第二十九条 事中监控主要指内部控制的相关职能部门依照适用的制度规定和防范措施进行全面的监督与检查，降低风险发生的可能性。事中监控的重点在于实施例行和突击检查、定期与不定期检查、以及专项检查与综合检查等等。公司督察长与监察稽核部在事中监控环节中承担主要的监督与检查职责。 第三十条事后完善主要包括以下内容：

（一）督察长和监察稽核部对公司各业务流程中的风险点进行跟踪分析，对各部门、岗位、工作流程以及工作制度的合理性作出评估，形成相关报告，提交风险控制委员会；

（二）相关部门与业务人员应通过自查、自咎对各项制度与业务流程的缺失和局限性提出完善建议；

（三）风险控制委员会依据相关报告制定改进措施，组织对业务流程和部门规章制度进行完善与修订，并落实执行；

（四）相关部门和岗位严格遵照风险控制委员会的改进建议完善自身的业务流程； （五）督察长和监察稽核部监督公司各相关部门和岗位对其工作流程和相关制度的改进情况。

第三十一条 公司内部控制工作的责任部署应做到合理分权、相互制约、落实重点、人人有责。

内部控制流程图