信托公司内部控制指引.doc

第一章 总则第一条 为引导信托投资公司（以下简称公司）加强内部控制，增强自我约束能力，促进其诚信经营，维护信托当事人的合法权益，依据中华人民共和国银行业监督管理法、中华人民共和国信托法等法律法规和审慎监管的要求，制定本指引。第二条 本指引所称内部控制是公司的一种自律行为，是公司为实现其发展战略和经营目标，以完善公司治理、健全内部管理为手段，以防范和控制风险为核心，通过制定和执行一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督，并动态持续纠正的过程和机制。第三条 内部控制的目标是保障公司经营的合法合规和公司内部规章制度的贯彻执行，保证业务记录、财务信息和其他管理信息的及时、真实和完整，防范经营风险、道德风险和操作风险，保障公司稳健运行，保证公司财产安全和信托财产的独立、安全、完整。第四条 公司应当按照本指引的要求，建立有效的内部控制机制和内部控制制度。第二章 内部控制的基本要求第五条 公司应当建立完善的公司治理，建设权责明确、合理制衡、报告关系清晰的组织架构，为内部控制的有效性提供必要的前提条件。公司董事会对公司建立内部控制系统和维持其有效性承担最终责任，经营管理层对内部控制制度的有效执行承担责任，监事会、独立董事对内部控制的监督职责应得到强调和重视。第六条 公司董事会、监事会和经营管理层应当充分认识自身对内部控制所承担的责任。公司应通过教育培训和建立科学、有效的激励约束机制，培育正确的风险理念，形成良好的内部控制文化，使全体员工均充分了解其在内部控制中的责任。第七条 内部控制应当渗透到公司决策、执行、监督、反馈等各个环节，覆盖公司的所有业务、部门和岗位，任何人不得拥有不受内部控制约束的权力，任何决策和操作均需有案可查，做到事前、事中、事后控制相统一。第八条 内部控制应当符合国家有关法律法规和中国银行业监督管理委员会的有关规定，与公司经营规模、业务范围、风险状况及所处环境相适应，以合理的成本实现内部控制目标。第九条 公司部门和岗位的设置应当权责分明、相互制约，前台业务运作与中后台支持相分离，不相容岗位相分离；凡涉及资产、负债、财务和人员等重要事项均不得由一个人独自操作。第十条 公司应当明确各岗位职责说明、操作守则和清晰的报告关系，各岗位人员在上岗前均应当知悉并以书面方式承诺遵守，在授权范围内承担责任。第十一条 公司应当设立履行风险管理职能的部门，并制定和实施识别、计量、监测和管理风险的制度、程序和方法，以提高风险管理水平。第十二条 公司应当设立独立的法律事务和合规性审核部门或岗位，统一处理各类法律事务，制定和审查法律文件，对创新业务进行法律论证，对有关法律问题出具专业意见，防范法律风险，维护公司的合法权益。第十三条 公司应当设立独立履行内部审计监督职能的部门，承担内部控制监督检查任务，对各项业务、各部门、各岗位全面实施监督、检查，同时及时将评价结果反馈给董事会和银行业监督管理机构。第十四条 公司应当设立专门从事信托财产保管（托管）的部门，独立负责信托财产、资金帐户的管理和信托财产所有权证明文件、凭证等的保管，根据合法有效的操作指令，办理资金和资产划拨、清算、交割事宜，负责信托事务管理信息披露内容的审核。第十五条 公司应当充分发挥会计的核算监督职能，真实、全面、及时地记载各项业务，确保信息资料的真实与完整；应当建立完备的业务台账系统、信托资产保管（托管）系统，并通过业务台账系统、信托资产保管（托管）系统和会计核算系统交叉印证，防止出现账外经营、账目不清、资产不实等问题。第十六条 公司应当对信托、自营和其他业务中的具体业务类别制订业务流程、操作规程和风险控制制度，针对该类业务的风险点和风险性质，制定明确的控制措施，并在全公司保持统一的业务标准和操作要求，避免因经营管理层的变更而影响其连续性。第十七条 公司应当建设包括风险识别、评估与控制的完整开发和风险管理体系，建立涵盖各项业务、各类资产的风险管理系统，运用风险量化评估方法和模型，对市场风险、信用风险、流动性风险、操作风险等各类风险进行持续的监控。对证券投资等业务应建立更加科学和严格的风险管理系统。第十八条 公司应当按照专人管理、相互牵制、适当审批、严格登记、定期更换的原则，加强对合同、票据、印章、空白凭证、用印审批单、密码口令等的管理。第十九条 公司应当加强对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等档案的妥善保管和分类管理。第二十条 公司应当建立有效的内部控制报告和纠正机制，业务部门、内部审计监督部门和其他人员发现的内部控制的问题，均应当有畅通的报告渠道和有效的纠正措施。第二十一条 公司应当定期评价内部控制的有效性，对内控制度的执行情况进行持续的检查和监督，并根据市场、技术、法律环境的变化适时调整和完善。第三章 内部控制的主要内容第一节 控制环境第二十二条 公司应当以建立良好的公司治理为目标，营造成熟的股东信用文化和公司治理文化。公司监事会和独立董事应当充分发挥监督职能，建立定期报告制度，防范大股东、实际控制人操纵和内部人控制的风险。第二十三条 公司应当与其股东、实际控制人和关联方之间保持资产、财务、人事、业务、机构等方面的独立性；重要、关键岗位人员不得在股东、实际控制人和关联方兼任职务，不得以任何理由直接接受其指令，确保公司独立运作。第二十四条 公司应当树立合法合规经营的理念和风险控制优先的意识，建立公司员工行为准则、职业道德规范和诚信记录，营造合规经营的制度、文化环境。第二十五条 公司应当建立具体、明确、合理的分工和授权制度，明确界定各部门的目标、职责和权限，确保其在授权范围内行使职能、操作相互独立。第二十六条 公司主要职能部门之间应当建立健全防火墙制度，确保自营、信托业务独立运行；内部审计监督部门、资产保管（托管）部门、信托财务部门、公司财务部门、业务部门、信息技术部门的人员不得相互兼任。第二节 信托业务控制第二十七条 信托业务控制应当重点防范挪用、混用信托财产，私自改变信托财产用途，违规关联交易以及以信托形式办理或变相办理负债业务等所导致的风险，保证信托财产的独立、安全和完整，实现信托目的。第二十八条 公司应当制定覆盖信托设立、信托财产管理与运用和信托终止与清算等各个环节的信托业务管理制度，并建立规范有效的业务流程、操作规程和风险控制制度。公司应当对集合资金信托及代为确定管理方式的资金信托业务制定更加严格的管理制度和风险控制措施。第二十九条 公司信托业务应当建立以下防火墙制度：（一）信托业务与自营业务及其他业务相分离；（二）不同的信托财产之间相分离；（三）同一信托财产运用与保管（托管）相分离；（四）业务操作与风险监控相分离。公司应当建立信托业务立项、调查评估、审查、审批、检查与监测相分离的制度。第三十条 公司信托业务应当设立以下独立账户：（一）不同的资金信托业务分别开设银行账户，投资证券的分别开设证券账户；（二）不同的信托项目、同一信托的不同委托人分别建立单独的会计账户；公司应当要求集合信托资金使用方设立专用账户。第二条 公司应当根据信托业务种类、风险情况，明确决策、审批权限，防止越权操作。第二条 公司应当为每个信托项目配备专业能力、从业经验和职业道德水准相适应的信托执行经理。信托执行经理变更和离任的，公司应当对其进行离任审计，另行选配有资格的信托执行经理，并向委托人、受益人披露。第三十一条 公司应当建立与自身内部管理水平、人员素质、风险控制能力相匹配的信托业务规模控制，应当防止信托资金投向的过度集中，确保总体风险控制在合理、可控的范围内。第三十二条 内部审计监督部门应当定期、不定期对信托业务进行检查、评价和纠错；公司应当建立信托业务经营管理过错责任追究制度。第三十三条 设立环节控制（一）公司应当建立科学有效的信托业务决策机制，包括制定合理有效的决策程序、设立独立的决策组织、配备合格的决策成员和建立责任追究制度等。（二）审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则，全部意见应当记录存档。（三）公司应当根据不同的信托业务设立相应的风险控制措施，并由风险管理部门、法律事务和合规性审核部门对信托项目作出客观独立的风险评价和合法合规性审核意见。（四）公司应当依据不同的信托业务分别制定项目尽职调查标准、程序，尽职调查应当保持充分的独立性。（五）信托设立应当合法合规，符合国家的宏观经济调控政策、产业政策及监管要求。（六）公司应当根据法律法规制定规范的信托业务合同和风险声明书，信息披露和风险揭示应当充分、诚信，公平对待委托人。（七）公司应当建立客户信息管理系统，应当对委托人的风险承受能力、投资偏好、资信状况等进行甄别，审查信托当事人的资格，关注信托财产的合法性。（八）公司应当向信托当事人详细披露信托执行经理从业履历和管理业绩。第三十四条 运用环节控制（一）信托财产运用应当严格遵守法律法规规定，符合国家政策和信托合同约定的目的、范围和策略等。（二）信托财产的审批、运用和保管（托管）应当分离。业务部门提出信托财产运用申请，按决策权限审批后，信托财产保管（托管）部门依据信托合同，审核用途的合规性、真实性后方可执行，如发现用途违法违规或其他异常情况，应当及时报告相应部门和人员，防止将信托财产挪用于非信托目的或为公司谋取不当利益。（四）信托财产运用应当符合受益人利益最大化原则，谨慎有效运用，运作过程中对影响委托人、受益人利益的重大事项变更应当事先征得委托人、受益人同意；将信托财产用于关联交易的，应当向委托人、受益人全面、真实披露交易风险，并在征得其同意后，遵循公平、公正、公开的原则办理。第三十五条 管理环节控制（一）公司应当建立各类信托业务风险识别、评估、监测、预警控制体系。（二）公司负责信托业务的前、中、后台信息交流应当保持渠道畅通和信息对称。（三）公司应当建立信托项目按月分析、跟踪检查的管理制度，并设立业务管理台账，做好记录。（四）公司应当建立持续信息披露制度。资金信托除依据合同约定外，可根据不同信托项目的管理运用情况、风险状况及收益情况按季披露，对风险大、价格变动大，特别是证券投资信托项目应当按月或随机披露。（五）公司应当及时、完整、真实、准确地编制信托营业报告书，并按照规定及时提供银行业监督管理机构。第三十六条 清算终止环节控制（一）公司应当制作处理信托事务的清算报告，由委托人、受益人进行确认，必要时由中介机构审核，并依据信托文件规定以书面形式送达信托财产归属人。（二）公司应当建立信托业务档案管理制度，专人集中保管信托设立、运用、管理和清算终止各环节的业务资料，保存期限不少于15年。第三节 自营业务控制第三十七条 公司应当正确处理好自营业务与信托业务的关系，公司办理自营业务原则上应不妨碍信托业务,应以提高公司资本实力和资产流动性、安全性、积累资产管理经验、更好地履行受托人义务为目的。第三十八条 公司自营业务控制应当重点防范超越权限违规决策、运用过度集中、变相负债、原有负债清偿、资产损失风险，证券投资等高风险领域风险，合理配置资产，保证公司自营资产的安全性及充足的流动性。第三十九条 公司应当根据国家法律法规及相关政策，制定各类自营业务的管理制度、业务流程、操作规程和风险控制制度，做到“制度先行、内控优先”。第四十条 公司应当建立健全自营业务决策机构和决策程序，加强对自营业务的经营策略、规模、品种、结构、期限等的决策管理。第四十一条 公司应当建立健全自营业务的授权体系，确保自营业务部门及员工在授权范围内行使相应当的职责。第四十二条 公司对投资或贷款的单一行业、单一客户、关联企业客户和集团客户应当有适当的比例控制。第四十三条 公司应当通过合理的预警机制、严密的账户管理、严格的资金审批调度、规范的交易操作及完善的业务档案管理制度等，控制自营业务运作风险。第四十四条 公司自营业务的研究策划、投资决策、交易执行、交易记录、资金清算和风险监控等职能应当相对分离; 每一项业务要有详细研究报告、风险评估及决策记录。第四十五条 公司原有业务的清理、资产负债的重组应当符合有关规定，完备相关法律手续；公司应当通过资产置换等途径，以合法合规的方式，合理创新，解决历史遗留问题，化解原有业务风险；公司不得用借新还旧的操作掩盖公司原有业务风险。第四十六条 公司应当按照监管要求清理原有负债，实行专人负责、定期考核，并做好债务清偿问题的应急预案。第四十七条 公司对确需与股东、实际控制人、关联方发生的关联往来应当建立相关审批程序及定期对帐制度，往来双方应当签定书面协议，保证公司资产、负债的清晰、完整。第四十八条 公司风险管理部门应当对自营业务运作过程中可能发生的信用风险、市场风险、流动性风险、操作风险、技术风险和道德风险等进行持续监控，明确风险管理流程和风险化解方法。第四十九条 公司应当加强自营业务账户的集中有效管理和访问权限控制，自营业务账户应当由独立于自营业务的部门统一管理，建立自营业务账户审批和稽核制度；防止自营业务与信托业务混同操作。第五十条 公司应当落实相关部门，完善不良资产的五级分类工作，提足准备，及时核销，并建立资本的补充机制。第五十一条 公司应当树立审慎经营理念，不得通过与关联方之间无业务背景的资金往来及通过关联企业向银行担保融资等途径变相负债。第五十二条 公司应当按照有关规定建立健全拆借资金管理制度及操作规程，公司办理拆入资金应当手续完备、用途合规，规模控制在规定的比例之内。第五十三条 公司应当严格按照贷款通则等有关规定制订公司自有资金贷款业务管理制度，严格做好贷前调查、贷时审查、贷后检查等各项风险控制工作。贷款发放后应当及时办理信贷登记。贷后检查应当有书面报告。第五十四条 公司对证券投资应当遵循审慎经营原则，有效控制投资研究、决策、授权、交易、实时监控等环节可能存在的风险。公司应当建立投资对象备选库制度；投资决策应当有充分的投资依据，重要投资要有详细的研究报告和风险分析支持，并有决策记录；建立投资风险评估与管理制度，投资交易应当设定止损点。公司应当建立完善的交易记录制度，加强交易资料的获取、保存和备份管理，确保证券交易交割、清算数据的安全、真实和完整，并确保自营业务部门、会计核算部门对自营证券浮动盈亏进行恰当的记录和报告。公司应当建立独立的实时监控系统，公司的风险管理部门负责对证券持仓、盈亏状况、风险状况和交易活动进行有效监控并定期对证券业务进行压力测试。第四节 其他业务控制第五十五条 其他业务控制的重点是防范担保、委托（理财）资金、衍生交易等管理不当所导致的信用风险、法律风险、市场风险和操作风险等。第五十六条 公司应当根据有关法律法规制定担保、债券承销、基金、财务咨询、代理、代保管、衍生交易等其他业务管理制度、业务流程、操作规程和风险控制制度。第五十七条 公司应当通过部门设置、人员管理、信息管理等方面的隔离措施，建立其他业务和信托业务之间的防火墙。第五十八条 公司对担保业务应当建立更加严格的授权审批制度，大额担保应当上报董事会审批，遵循比例控制。公司对每一笔担保业务均应当落实反担保措施，应当由专人建立担保业务台帐。公司应当落实专人对被担保方的经营状况和被担保资产定期跟踪了解。第五十九条 公司委托业务应当规范为信托业务，对不涉及决策判断的事务性委托业务可规范为代理，并实行专户管理。公司应当加强代理业务的合同、交易、投诉处理等档案资料的集中管理，并向委托人及时提供委托资产风险状况的信息。第六十条 公司应当针对代理业务受理、资金运作、财务核算等环节采取控制措施，有效防范各类风险。公司应当对委托人的资信状况、收益预期、风险承受能力、投资偏好等进行了解，并关注委托人资金资金来源的合法性。第六十一条 公司办理财务咨询业务应当重点防范传播虚假信息、误导投资者、无资格执业、违规执业以及利益冲突等的风险。公司应当加强财务咨询业务的统一管理，完善财务咨询业务规范和人员管理制度，建立健全财务咨询业务档案和客户服务档案。公司办理财务咨询业务应当与委托方签定书面委托协议，业务收费应当有真实的业务背景及完整的业务记录。第六十二条 公司办理债券承销业务应当重点防范因管理不善、权责不明、未勤勉尽责等原因导致的法律风险、财务风险及道德风险。业务资格应当经有关监管机构批准。公司应当建立尽职调查的工作流程，贯彻勤勉尽责、诚实信用的原则，明确业务人员对尽职调查报告所承担的责任，并按照有关业务标准、道德规范要求，对业务人员尽职调查情况进行检查。第六十三条 公司办理衍生产品交易业务应当建立一整套完善的风险管理系统，具备符合从业资格的业务和管理人员，业务资格应当报经银行业监管机构批准。第五节 关联交易控制第六十四条 公司应当通过加强关联交易决策和监督的控制，重点防范不正当关联交易所导致的道德风险、法律风险以及系统性风险。公司与关联方的交易不得损害公司、公司债权人、委托人和受益人的合法权益。第六十五条 公司股东和实际控制人应当以合法合理追求股东回报和综合效益为目标,不应当以控制公司、满足自身融资需要为目的。公司应当执行正确的经营战略，通过严格的制度、措施和程序，杜绝公司以无业务背景的资金往来等形式被关联方特别是股东和实际控制人侵占资产、获取不正当利益；避免或减少对关联方特别是股东和实际控制人的投融资，保证公司履行公众金融机构和受托人的责任。第六十六条 公司应当建立健全公司治理，在公司章程以及股东会（或股东大会）、董事会、监事会、总经理议事规则中等重要法律文件中规定关联交易的决策、监督和披露。第六十七条 公司应当制订和执行有效的关联交易管理制度，包括关联方的识别与报告制度、关联交易的种类、定价原则、关联交易的决策和回避制度，对关联交易监督制度，对委托人、受益人、股东、社会公众披露制度，重大或者异常关联交易向中国银监会及其派出机构报告制度。第六十八条 公司董事会应当制定关联交易的具体审核原则和程序，报股东会（或股东大会）审核后执行。董事会应当设立关联交易控制委员会，负责人应当由独立董事担任，关联交易控制委员会不应当包括控股股东提名的董事。关联交易控制委员会负责公司关联方的确认和关联交易的审批，其中交易额超过两千万元人民币的为重大关联交易，需经董事会批准后方可实施，并同时报告监事会；交易额三千万元以上的关联交易，应当提交股东会（股东大会）审查批准，并同时报告监事会。董事（出席股东或者股东代表）对董事会(股东会、股东大会)拟决议事项有重大利害关系的，不得对该项决议行使表决权。董事会(股东会、股东大会)会议做出的批准关联交易的决议应当由无利害关系的董事（出席股东或者股东代表）过半数、代表股份过半数通过，有利害关系的董事、股东或者股东代表应当自觉申请回避。公司独立董事应当对关联方范围和关联交易发表独立意见，向股东会、监事会报告，必要时向公司注册地中国银行业监督管理委员会派出机构报告。独立董事可以聘请外部专业机构和人士提供服务，由此发生的合理费用由公司承担。第六十九条 关联交易控制委员会应当定期确认、随时调整关联方范围，并及时向相关工作人员公布。第七十条 公司应当从制度和机制上防范与股东或者实际控制人进行以下交易：通过无业务背景的往来等形式造成股东或者实际控制人侵占公司自有资产、信托资产和其他资产；公司以自有资产或信托资产购买股东持有的证券、置换股东资产等方式向股东输送不当利益；法律、行政法规或中国银行业监督管理委员会禁止的其他行为。公司董事会、监事会、董事、监事以及经营层人员对上述行为均负有向银行业监督管理机构报告的义务。第七十一条 公司应当建立保障资本完整性的制度。公司章程或其他重要法律文件中应当规定：股东委托他人行使股东权利或与他人就行使股东权利达成协议，质押所持有的公司股权，股东以其股权为担保向公司申请融资，需经过董事会和股东会（股东大会）决议通过；股东所持公司股权被采取诉讼保全措施或被强制执行，股东决定转让所持有的公司股权，应当及时告知公司。公司董事会、总经理应当自知悉上述情况之日起十个工作日内向公司注册地中国银监会派出机构报告。第七十二条 公司非信托资产与关联方发生交易的，应当符合法律、法规和银行业监督管理机构的规定和审慎经营原则。公司风险管理部门负责监督项目进展情况、资产状况、风险变化，定期向董事会和总经理提交书面报告。第七十三条 公司以信托资产与关联方发生交易的，在信托设立阶段，法律事务部门应当对信托文件中是否真实、完整、充分地披露资产实际所有人、资金实际使用人与公司的关联关系，文件是否提示委托人或客户关注由此可能形成的风险和损失进行审核；在关联交易发生前，应当征求委托人或客户同意；在资产管理和运用阶段，公司风险管理部门负责监督项目进展情况、资产状况、风险变化，监督信托业务执行部门及时、准确提交信息披露信息，定期向董事会和总经理提交书面报告。第七十四条 公司应当按季度向银行业监督管理机构报送关联交易情况报告，报告应当包括关联方的范围、关联交易情况、关联交易导致发生损失的情况。关联方范围的重大变化、重大或者异常关联交易应当在通过公司审批程序后3日内向银行业监督管理机构提交书面报告，并按照中国银监会有关信息披露的规定作为临时重大事项向公众披露。第六节 信息披露控制第七十五条 公司应当按照法律、法规和银行业监督管理机构的规定，建立完善的信息披露制度和程序，保障公司信息披露的真实、准确、完整、及时，促进公司增加透明度、实现当事人的知情权,重点防范信息披露不规范所引发的法律风险和道德风险。第二条 信息披露制度包括公司整体经营状况的公开信息披露和信托业务信息披露制度，信息披露制度应当包括披露内容、披露的程序、披露的审核、披露的责任人、披露方式，检查与监督等内容，通过交叉审核和严格规范的程序，保障披露的信息真实、准确、完整、及时。第七十六条 公司应当有专门的部门或者岗位负责信息披露工作；信托业务信息披露由业务部门提交披露内容，风险管理部门、信托资产保管部门进行审核，会计部门进行核对，公司负责法律事务的部门负责就法律问题发表意见，信息披露部门或者岗位进行信息的组织和发布。第七十七条 公司内部审计部门对公司信息披露控制的监督负责，对存在的问题及时提出改进办法，对信息披露出现的失误提出处理意见，并建议追究相关人员的责任。第七节 会计系统控制第七十八条 会计系统控制的重点是防范资金擅自动用，设置账外账，应当收、应当付和内部往来混乱、模糊，信托会计部门、业务部门、保管部门对账不及时等引起的风险。确保公司实行财务会计工作的统一管理，严格执行会计制度和会计操作规程，会计信息真实、完整和合法。第七十九条 公司应当制订并实施明确的财务管理制度、资金审批制度和会计业务规范，会计业务规范应当覆盖会计业务所有环节。第八十条 公司会计核算应当合规、及时、准确、完整，确保提供及时、可靠的财务信息。严禁在应当收、应当付款科目、其他应当收、应当付款科目和损益类等科目中藏匿违反国家会计制度和会计准则规定的资产和负债、收入和费用的情形和行为发生。第八十一条 公司应当保证会计工作的独立性，会计人员进行帐务记录必须是经严格审定的有效会计凭证，除此以外，会计人员不得接受任何指令。会计人员进行的任何帐务记录如果没有有效的会计凭证，公司应当对其主管和会计人员进行相应当的处罚。第八十二条 公司应当对会计帐务处理实行分级授权；会计帐务处理必须实行岗位分工，明确岗位职责，严禁一人兼岗或独自操作全过程。重要岗位实行休假和定期或不定期轮换制度。第八十三条 公司应当对会计帐务处理的全过程实行监督，对会计帐务，必须坚持“六个核对”，即帐帐、帐据、帐款、帐实、帐表及内外帐务核对相符根据制度要求对不同帐务采取每日核对或定期核对的办法。要建立和完善外部对帐制度，定期按户对帐。对财务会计差错建立追究制度。第八十四条 公司应当制定完善的会计档案资料交接、整理、借阅、保管等管理制度；对会计帐务处理的有效依据如业务用章、密押、空白凭证实行专人分管。第八十五条 公司应当对银行帐户、证券帐户、信托账户制定明确的管理制度。确保自有财产与信托财产、其他业务之间，不同的信托业务之间，不同委托人的信托财产之间不混同核算。在每月末对信托财产会计账户、银行账户、保管登记簿进行核对。第八十六条 资金与实物分别核算与管理，应当有独立于会计部门之外的部门管理现金、有价证券、信托财产及其他实物形态的资产。第八十七条 公司应当制定并严格执行费用管理办法，加强费用的预算控制，明确费用标准，严格备用金借款管理和费用报销审批程序。第八十八条 公司应当合理分配利润，确保足额提取公积金和信托赔偿准备金,增强可持续发展能力。第八节 信息系统控制第八十九条 公司信息系统控制的重点是：建立健全计算机系统风险防范的制度，确保计算机系统设备、数据、系统运行和系统环境的安全。公司应当建立信息系统的管理制度、操作流程、岗位手册和风险控制制度，加强信息技术人员、设备、软件、数据、机房安全、病毒防范、防黑客攻击、技术资料、操作安全、事故防范与处理、系统网络等的管理。第九十条 公司应当设立专门的信息技术部门，统一归口管理信息技术工作，加强对立项、设计、开发、测试、运行与维护等环节的管理，并定期对信息系统的可靠性和安全性进行检查。公司信息系统的立项审批与开发、运行与维护、开发测试与日常运转之间应当适当分离。第九十一条 公司应当严格系统进入控制以及信息系统的权限、密码管理，权限的审批、设置、变动以及密码的使用、修改应当有严格的控制措施并保留完备的记录。用户权限设置应当遵循权限最小化原则。第九十二条 公司应当保证信息系统日志的完备性，确保所有重大修改被完整地记录，确保开启审计留痕功能。公司信息系统日志应当至少保存15年。第九十三条 公司应当建立可靠完备的灾难备份计划和应当急处理机制；数据和重要资料做到异地备份，条件允许应当建设异地计算机灾难备份中心；制定详细的信息系统安全应当急方案并定期修订、演练。第九十四条 公司应当建立系统安全和病毒防范制度，实时监控信息系统的安全，严防黑客或病毒入侵系统。第九节 人力资源管理控制第九十五条 公司应当高度重视员工的诚信记录，确保其具有与业务岗位要求相适应当的专业能力和道德水准。公司应当要求员工以恰当形式进行诚信承诺。第九十六条 公司关键岗位人员应当实行定期或不定期的轮换和强制休假制度。第九十七条 公司关键岗位人员任期届满、工作调动或离职，应当进行任期经济责任审计及专项审计。公司对高级管理人员、信托执行经理的相关稽核审计报告应当向中国银监会及派出机构备案。第九十八条 公司应当培育良好的内部控制文化，建立健全员工持续教育制度，加强对员工的法规及业务培训，确保所有从业人员及时获得充分的法律法规、内部控制和行为规范的最新文件和资料，确保员工书面承诺收到相关资料并理解其内容。第九十九条 公司应当加强业务人员的从业资格管理，上岗人员应当符合相关资格管理的规定。第一百条 公司应当建立合理有效的激励约束机制，建立严格的责任追究制度。公司对员工的绩效考核、评价制度应当达到鼓励员工守法经营的目的。第一百零一条 公司应当制定严谨、公开、合理的人事选拔制度，任免程序中应当明确规定任免决定权的归属。人事任免应当有完备的决策记录。第一百零二条 公司应当建立高级管理人员及其他关键岗位人员的年度述职报告及定期谈话制度。第一百零三条 公司应当加强对高级管理人员及其他关键岗位人员的档案（包括外事档案）管理。第一百零四条 公司高级管理人员离职，公司应当向中国银监会及注册地派出机构及时报告，并对离职原因作出说明。第九节 内部控制的监督、检查和评价第一百零五条 内部控制的监督、检查和评价重点防范制度不完善和不能有效执行，应当通过自查和监督检查使内部控制成为公司及员工的自觉行动。第一百零六条 公司经营管理层、业务部门应当定期对其业务范围内的作业程序和风险控制措施进行自我检查和评价，做到自查、自省、自纠和自律，并形成书面记录和报告，检查和评价频率由公司根据业务部门特点规定。直接从事业务经营活动的部门和人员有义务向公司报告内部控制的缺陷并及时加以纠正；相关人员应当对职责范围内的内部控制失效导致的风险和损