第一章 總則第一條 為引導信托投資公司（以下簡稱公司）加強內部控制，增強自我約束能力，促進其誠信經營，維護信托當事人的合法權益，依據中華人民共和國銀行業監督管理法、中華人民共和國信托法等法律法規和審慎監管的要求，制定本指引。第二條 本指引所稱內部控制是公司的一種自律行為，是公司為實現其發展戰略和經營目標，以完善公司治理、健全內部管理為手段，以防范和控制風險為核心，通過制定和執行一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督，并動態持續糾正的過程和機制。第三條 內部控制的目標是保障公司經營的合法合規和公司內部規章制度的貫徹執行，保證業務記錄、財務信息和其他管理信息的及時、真實和完整，防范經營風險、道德風險和操作風險，保障公司穩健運行，保證公司財產安全和信托財產的獨立、安全、完整。第四條 公司應當按照本指引的要求，建立有效的內部控制機制和內部控制制度。第二章 內部控制的基本要求第五條 公司應當建立完善的公司治理，建設權責明確、合理制衡、報告關系清晰的組織架構，為內部控制的有效性提供必要的前提條件。公司董事會對公司建立內部控制系統和維持其有效性承擔最終責任，經營管理層對內部控制制度的有效執行承擔責任，監事會、獨立董事對內部控制的監督職責應得到強調和重視。第六條 公司董事會、監事會和經營管理層應當充分認識自身對內部控制所承擔的責任。公司應通過教育培訓和建立科學、有效的激勵約束機制，培育正確的風險理念，形成良好的內部控制文化，使全體員工均充分了解其在內部控制中的責任。第七條 內部控制應當滲透到公司決策、執行、監督、反饋等各個環節，覆蓋公司的所有業務、部門和崗位，任何人不得擁有不受內部控制約束的權力，任何決策和操作均需有案可查，做到事前、事中、事后控制相統一。第八條 內部控制應當符合國家有關法律法規和中國銀行業監督管理委員會的有關規定，與公司經營規模、業務范圍、風險狀況及所處環境相適應，以合理的成本實現內部控制目標。第九條 公司部門和崗位的設置應當權責分明、相互制約，前臺業務運作與中后臺支持相分離，不相容崗位相分離；凡涉及資產、負債、財務和人員等重要事項均不得由一個人獨自操作。第十條 公司應當明確各崗位職責說明、操作守則和清晰的報告關系，各崗位人員在上崗前均應當知悉并以書面方式承諾遵守，在授權范圍內承擔責任。第十一條 公司應當設立履行風險管理職能的部門，并制定和實施識別、計量、監測和管理風險的制度、程序和方法，以提高風險管理水平。第十二條 公司應當設立獨立的法律事務和合規性審核部門或崗位，統一處理各類法律事務，制定和審查法律文件，對創新業務進行法律論證，對有關法律問題出具專業意見，防范法律風險，維護公司的合法權益。第十三條 公司應當設立獨立履行內部審計監督職能的部門，承擔內部控制監督檢查任務，對各項業務、各部門、各崗位全面實施監督、檢查，同時及時將評價結果反饋給董事會和銀行業監督管理機構。第十四條 公司應當設立專門從事信托財產保管（托管）的部門，獨立負責信托財產、資金帳戶的管理和信托財產所有權證明文件、憑證等的保管，根據合法有效的操作指令，辦理資金和資產劃撥、清算、交割事宜，負責信托事務管理信息披露內容的審核。第十五條 公司應當充分發揮會計的核算監督職能，真實、全面、及時地記載各項業務，確保信息資料的真實與完整；應當建立完備的業務臺賬系統、信托資產保管（托管）系統，并通過業務臺賬系統、信托資產保管（托管）系統和會計核算系統交叉印證，防止出現賬外經營、賬目不清、資產不實等問題。第十六條 公司應當對信托、自營和其他業務中的具體業務類別制訂業務流程、操作規程和風險控制制度，針對該類業務的風險點和風險性質，制定明確的控制措施，并在全公司保持統一的業務標準和操作要求，避免因經營管理層的變更而影響其連續性。第十七條 公司應當建設包括風險識別、評估與控制的完整開發和風險管理體系，建立涵蓋各項業務、各類資產的風險管理系統，運用風險量化評估方法和模型，對市場風險、信用風險、流動性風險、操作風險等各類風險進行持續的監控。對證券投資等業務應建立更加科學和嚴格的風險管理系統。第十八條 公司應當按照專人管理、相互牽制、適當審批、嚴格登記、定期更換的原則，加強對合同、票據、印章、空白憑證、用印審批單、密碼口令等的管理。第十九條 公司應當加強對各類檔案包括各種會議記錄與決議、經營協議、客戶資料、交易記錄、憑證賬表、投訴與糾紛處理記錄以及各類法規、制度等檔案的妥善保管和分類管理。第二十條 公司應當建立有效的內部控制報告和糾正機制，業務部門、內部審計監督部門和其他人員發現的內部控制的問題，均應當有暢通的報告渠道和有效的糾正措施。第二十一條 公司應當定期評價內部控制的有效性，對內控制度的執行情況進行持續的檢查和監督，并根據市場、技術、法律環境的變化適時調整和完善。第三章 內部控制的主要內容第一節 控制環境第二十二條 公司應當以建立良好的公司治理為目標，營造成熟的股東信用文化和公司治理文化。公司監事會和獨立董事應當充分發揮監督職能，建立定期報告制度，防范大股東、實際控制人操縱和內部人控制的風險。第二十三條 公司應當與其股東、實際控制人和關聯方之間保持資產、財務、人事、業務、機構等方面的獨立性；重要、關鍵崗位人員不得在股東、實際控制人和關聯方兼任職務，不得以任何理由直接接受其指令，確保公司獨立運作。第二十四條 公司應當樹立合法合規經營的理念和風險控制優先的意識，建立公司員工行為準則、職業道德規范和誠信記錄，營造合規經營的制度、文化環境。第二十五條 公司應當建立具體、明確、合理的分工和授權制度，明確界定各部門的目標、職責和權限，確保其在授權范圍內行使職能、操作相互獨立。第二十六條 公司主要職能部門之間應當建立健全防火墻制度，確保自營、信托業務獨立運行；內部審計監督部門、資產保管（托管）部門、信托財務部門、公司財務部門、業務部門、信息技術部門的人員不得相互兼任。第二節 信托業務控制第二十七條 信托業務控制應當重點防范挪用、混用信托財產，私自改變信托財產用途，違規關聯交易以及以信托形式辦理或變相辦理負債業務等所導致的風險，保證信托財產的獨立、安全和完整，實現信托目的。第二十八條 公司應當制定覆蓋信托設立、信托財產管理與運用和信托終止與清算等各個環節的信托業務管理制度，并建立規范有效的業務流程、操作規程和風險控制制度。公司應當對集合資金信托及代為確定管理方式的資金信托業務制定更加嚴格的管理制度和風險控制措施。第二十九條 公司信托業務應當建立以下防火墻制度：（一）信托業務與自營業務及其他業務相分離；（二）不同的信托財產之間相分離；（三）同一信托財產運用與保管（托管）相分離；（四）業務操作與風險監控相分離。公司應當建立信托業務立項、調查評估、審查、審批、檢查與監測相分離的制度。第三十條 公司信托業務應當設立以下獨立賬戶：（一）不同的資金信托業務分別開設銀行賬戶，投資證券的分別開設證券賬戶；（二）不同的信托項目、同一信托的不同委托人分別建立單獨的會計賬戶；公司應當要求集合信托資金使用方設立專用賬戶。第二條 公司應當根據信托業務種類、風險情況，明確決策、審批權限，防止越權操作。第二條 公司應當為每個信托項目配備專業能力、從業經驗和職業道德水準相適應的信托執行經理。信托執行經理變更和離任的，公司應當對其進行離任審計，另行選配有資格的信托執行經理，并向委托人、受益人披露。第三十一條 公司應當建立與自身內部管理水平、人員素質、風險控制能力相匹配的信托業務規模控制，應當防止信托資金投向的過度集中，確保總體風險控制在合理、可控的范圍內。第三十二條 內部審計監督部門應當定期、不定期對信托業務進行檢查、評價和糾錯；公司應當建立信托業務經營管理過錯責任追究制度。第三十三條 設立環節控制（一）公司應當建立科學有效的信托業務決策機制，包括制定合理有效的決策程序、設立獨立的決策組織、配備合格的決策成員和建立責任追究制度等。（二）審議表決應當遵循集體審議、明確發表意見、多數同意通過的原則，全部意見應當記錄存檔。（三）公司應當根據不同的信托業務設立相應的風險控制措施，并由風險管理部門、法律事務和合規性審核部門對信托項目作出客觀獨立的風險評價和合法合規性審核意見。（四）公司應當依據不同的信托業務分別制定項目盡職調查標準、程序，盡職調查應當保持充分的獨立性。（五）信托設立應當合法合規，符合國家的宏觀經濟調控政策、產業政策及監管要求。（六）公司應當根據法律法規制定規范的信托業務合同和風險聲明書，信息披露和風險揭示應當充分、誠信，公平對待委托人。（七）公司應當建立客戶信息管理系統，應當對委托人的風險承受能力、投資偏好、資信狀況等進行甄別，審查信托當事人的資格，關注信托財產的合法性。（八）公司應當向信托當事人詳細披露信托執行經理從業履歷和管理業績。第三十四條 運用環節控制（一）信托財產運用應當嚴格遵守法律法規規定，符合國家政策和信托合同約定的目的、范圍和策略等。（二）信托財產的審批、運用和保管（托管）應當分離。業務部門提出信托財產運用申請，按決策權限審批后，信托財產保管（托管）部門依據信托合同，審核用途的合規性、真實性后方可執行，如發現用途違法違規或其他異常情況，應當及時報告相應部門和人員，防止將信托財產挪用于非信托目的或為公司謀取不當利益。（四）信托財產運用應當符合受益人利益最大化原則，謹慎有效運用，運作過程中對影響委托人、受益人利益的重大事項變更應當事先征得委托人、受益人同意；將信托財產用于關聯交易的，應當向委托人、受益人全面、真實披露交易風險，并在征得其同意后，遵循公平、公正、公開的原則辦理。第三十五條 管理環節控制（一）公司應當建立各類信托業務風險識別、評估、監測、預警控制體系。（二）公司負責信托業務的前、中、后臺信息交流應當保持渠道暢通和信息對稱。（三）公司應當建立信托項目按月分析、跟蹤檢查的管理制度，并設立業務管理臺賬，做好記錄。（四）公司應當建立持續信息披露制度。資金信托除依據合同約定外，可根據不同信托項目的管理運用情況、風險狀況及收益情況按季披露，對風險大、價格變動大，特別是證券投資信托項目應當按月或隨機披露。（五）公司應當及時、完整、真實、準確地編制信托營業報告書，并按照規定及時提供銀行業監督管理機構。第三十六條 清算終止環節控制（一）公司應當制作處理信托事務的清算報告，由委托人、受益人進行確認，必要時由中介機構審核，并依據信托文件規定以書面形式送達信托財產歸屬人。（二）公司應當建立信托業務檔案管理制度，專人集中保管信托設立、運用、管理和清算終止各環節的業務資料，保存期限不少于15年。第三節 自營業務控制第三十七條 公司應當正確處理好自營業務與信托業務的關系，公司辦理自營業務原則上應不妨礙信托業務,應以提高公司資本實力和資產流動性、安全性、積累資產管理經驗、更好地履行受托人義務為目的。第三十八條 公司自營業務控制應當重點防范超越權限違規決策、運用過度集中、變相負債、原有負債清償、資產損失風險，證券投資等高風險領域風險，合理配置資產，保證公司自營資產的安全性及充足的流動性。第三十九條 公司應當根據國家法律法規及相關政策，制定各類自營業務的管理制度、業務流程、操作規程和風險控制制度，做到“制度先行、內控優先”。第四十條 公司應當建立健全自營業務決策機構和決策程序，加強對自營業務的經營策略、規模、品種、結構、期限等的決策管理。第四十一條 公司應當建立健全自營業務的授權體系，確保自營業務部門及員工在授權范圍內行使相應當的職責。第四十二條 公司對投資或貸款的單一行業、單一客戶、關聯企業客戶和集團客戶應當有適當的比例控制。第四十三條 公司應當通過合理的預警機制、嚴密的賬戶管理、嚴格的資金審批調度、規范的交易操作及完善的業務檔案管理制度等，控制自營業務運作風險。第四十四條 公司自營業務的研究策劃、投資決策、交易執行、交易記錄、資金清算和風險監控等職能應當相對分離; 每一項業務要有詳細研究報告、風險評估及決策記錄。第四十五條 公司原有業務的清理、資產負債的重組應當符合有關規定，完備相關法律手續；公司應當通過資產置換等途徑，以合法合規的方式，合理創新，解決歷史遺留問題，化解原有業務風險；公司不得用借新還舊的操作掩蓋公司原有業務風險。第四十六條 公司應當按照監管要求清理原有負債，實行專人負責、定期考核，并做好債務清償問題的應急預案。第四十七條 公司對確需與股東、實際控制人、關聯方發生的關聯往來應當建立相關審批程序及定期對帳制度，往來雙方應當簽定書面協議，保證公司資產、負債的清晰、完整。第四十八條 公司風險管理部門應當對自營業務運作過程中可能發生的信用風險、市場風險、流動性風險、操作風險、技術風險和道德風險等進行持續監控，明確風險管理流程和風險化解方法。第四十九條 公司應當加強自營業務賬戶的集中有效管理和訪問權限控制，自營業務賬戶應當由獨立于自營業務的部門統一管理，建立自營業務賬戶審批和稽核制度；防止自營業務與信托業務混同操作。第五十條 公司應當落實相關部門，完善不良資產的五級分類工作，提足準備，及時核銷，并建立資本的補充機制。第五十一條 公司應當樹立審慎經營理念，不得通過與關聯方之間無業務背景的資金往來及通過關聯企業向銀行擔保融資等途徑變相負債。第五十二條 公司應當按照有關規定建立健全拆借資金管理制度及操作規程，公司辦理拆入資金應當手續完備、用途合規，規模控制在規定的比例之內。第五十三條 公司應當嚴格按照貸款通則等有關規定制訂公司自有資金貸款業務管理制度，嚴格做好貸前調查、貸時審查、貸后檢查等各項風險控制工作。貸款發放后應當及時辦理信貸登記。貸后檢查應當有書面報告。第五十四條 公司對證券投資應當遵循審慎經營原則，有效控制投資研究、決策、授權、交易、實時監控等環節可能存在的風險。公司應當建立投資對象備選庫制度；投資決策應當有充分的投資依據，重要投資要有詳細的研究報告和風險分析支持，并有決策記錄；建立投資風險評估與管理制度，投資交易應當設定止損點。公司應當建立完善的交易記錄制度，加強交易資料的獲取、保存和備份管理，確保證券交易交割、清算數據的安全、真實和完整，并確保自營業務部門、會計核算部門對自營證券浮動盈虧進行恰當的記錄和報告。公司應當建立獨立的實時監控系統，公司的風險管理部門負責對證券持倉、盈虧狀況、風險狀況和交易活動進行有效監控并定期對證券業務進行壓力測試。第四節 其他業務控制第五十五條 其他業務控制的重點是防范擔保、委托（理財）資金、衍生交易等管理不當所導致的信用風險、法律風險、市場風險和操作風險等。第五十六條 公司應當根據有關法律法規制定擔保、債券承銷、基金、財務咨詢、代理、代保管、衍生交易等其他業務管理制度、業務流程、操作規程和風險控制制度。第五十七條 公司應當通過部門設置、人員管理、信息管理等方面的隔離措施，建立其他業務和信托業務之間的防火墻。第五十八條 公司對擔保業務應當建立更加嚴格的授權審批制度，大額擔保應當上報董事會審批，遵循比例控制。公司對每一筆擔保業務均應當落實反擔保措施，應當由專人建立擔保業務臺帳。公司應當落實專人對被擔保方的經營狀況和被擔保資產定期跟蹤了解。第五十九條 公司委托業務應當規范為信托業務，對不涉及決策判斷的事務性委托業務可規范為代理，并實行專戶管理。公司應當加強代理業務的合同、交易、投訴處理等檔案資料的集中管理，并向委托人及時提供委托資產風險狀況的信息。第六十條 公司應當針對代理業務受理、資金運作、財務核算等環節采取控制措施，有效防范各類風險。公司應當對委托人的資信狀況、收益預期、風險承受能力、投資偏好等進行了解，并關注委托人資金資金來源的合法性。第六十一條 公司辦理財務咨詢業務應當重點防范傳播虛假信息、誤導投資者、無資格執業、違規執業以及利益沖突等的風險。公司應當加強財務咨詢業務的統一管理，完善財務咨詢業務規范和人員管理制度，建立健全財務咨詢業務檔案和客戶服務檔案。公司辦理財務咨詢業務應當與委托方簽定書面委托協議，業務收費應當有真實的業務背景及完整的業務記錄。第六十二條 公司辦理債券承銷業務應當重點防范因管理不善、權責不明、未勤勉盡責等原因導致的法律風險、財務風險及道德風險。業務資格應當經有關監管機構批準。公司應當建立盡職調查的工作流程，貫徹勤勉盡責、誠實信用的原則，明確業務人員對盡職調查報告所承擔的責任，并按照有關業務標準、道德規范要求，對業務人員盡職調查情況進行檢查。第六十三條 公司辦理衍生產品交易業務應當建立一整套完善的風險管理系統，具備符合從業資格的業務和管理人員，業務資格應當報經銀行業監管機構批準。第五節 關聯交易控制第六十四條 公司應當通過加強關聯交易決策和監督的控制，重點防范不正當關聯交易所導致的道德風險、法律風險以及系統性風險。公司與關聯方的交易不得損害公司、公司債權人、委托人和受益人的合法權益。第六十五條 公司股東和實際控制人應當以合法合理追求股東回報和綜合效益為目標,不應當以控制公司、滿足自身融資需要為目的。公司應當執行正確的經營戰略，通過嚴格的制度、措施和程序，杜絕公司以無業務背景的資金往來等形式被關聯方特別是股東和實際控制人侵占資產、獲取不正當利益；避免或減少對關聯方特別是股東和實際控制人的投融資，保證公司履行公眾金融機構和受托人的責任。第六十六條 公司應當建立健全公司治理，在公司章程以及股東會（或股東大會）、董事會、監事會、總經理議事規則中等重要法律文件中規定關聯交易的決策、監督和披露。第六十七條 公司應當制訂和執行有效的關聯交易管理制度，包括關聯方的識別與報告制度、關聯交易的種類、定價原則、關聯交易的決策和回避制度，對關聯交易監督制度，對委托人、受益人、股東、社會公眾披露制度，重大或者異常關聯交易向中國銀監會及其派出機構報告制度。第六十八條 公司董事會應當制定關聯交易的具體審核原則和程序，報股東會（或股東大會）審核后執行。董事會應當設立關聯交易控制委員會，負責人應當由獨立董事擔任，關聯交易控制委員會不應當包括控股股東提名的董事。關聯交易控制委員會負責公司關聯方的確認和關聯交易的審批，其中交易額超過兩千萬元人民幣的為重大關聯交易，需經董事會批準后方可實施，并同時報告監事會；交易額三千萬元以上的關聯交易，應當提交股東會（股東大會）審查批準，并同時報告監事會。董事（出席股東或者股東代表）對董事會(股東會、股東大會)擬決議事項有重大利害關系的，不得對該項決議行使表決權。董事會(股東會、股東大會)會議做出的批準關聯交易的決議應當由無利害關系的董事（出席股東或者股東代表）過半數、代表股份過半數通過，有利害關系的董事、股東或者股東代表應當自覺申請回避。公司獨立董事應當對關聯方范圍和關聯交易發表獨立意見，向股東會、監事會報告，必要時向公司注冊地中國銀行業監督管理委員會派出機構報告。獨立董事可以聘請外部專業機構和人士提供服務，由此發生的合理費用由公司承擔。第六十九條 關聯交易控制委員會應當定期確認、隨時調整關聯方范圍，并及時向相關工作人員公布。第七十條 公司應當從制度和機制上防范與股東或者實際控制人進行以下交易：通過無業務背景的往來等形式造成股東或者實際控制人侵占公司自有資產、信托資產和其他資產；公司以自有資產或信托資產購買股東持有的證券、置換股東資產等方式向股東輸送不當利益；法律、行政法規或中國銀行業監督管理委員會禁止的其他行為。公司董事會、監事會、董事、監事以及經營層人員對上述行為均負有向銀行業監督管理機構報告的義務。第七十一條 公司應當建立保障資本完整性的制度。公司章程或其他重要法律文件中應當規定：股東委托他人行使股東權利或與他人就行使股東權利達成協議，質押所持有的公司股權，股東以其股權為擔保向公司申請融資，需經過董事會和股東會（股東大會）決議通過；股東所持公司股權被采取訴訟保全措施或被強制執行，股東決定轉讓所持有的公司股權，應當及時告知公司。公司董事會、總經理應當自知悉上述情況之日起十個工作日內向公司注冊地中國銀監會派出機構報告。第七十二條 公司非信托資產與關聯方發生交易的，應當符合法律、法規和銀行業監督管理機構的規定和審慎經營原則。公司風險管理部門負責監督項目進展情況、資產狀況、風險變化，定期向董事會和總經理提交書面報告。第七十三條 公司以信托資產與關聯方發生交易的，在信托設立階段，法律事務部門應當對信托文件中是否真實、完整、充分地披露資產實際所有人、資金實際使用人與公司的關聯關系，文件是否提示委托人或客戶關注由此可能形成的風險和損失進行審核；在關聯交易發生前，應當征求委托人或客戶同意；在資產管理和運用階段，公司風險管理部門負責監督項目進展情況、資產狀況、風險變化，監督信托業務執行部門及時、準確提交信息披露信息，定期向董事會和總經理提交書面報告。第七十四條 公司應當按季度向銀行業監督管理機構報送關聯交易情況報告，報告應當包括關聯方的范圍、關聯交易情況、關聯交易導致發生損失的情況。關聯方范圍的重大變化、重大或者異常關聯交易應當在通過公司審批程序后3日內向銀行業監督管理機構提交書面報告，并按照中國銀監會有關信息披露的規定作為臨時重大事項向公眾披露。第六節 信息披露控制第七十五條 公司應當按照法律、法規和銀行業監督管理機構的規定，建立完善的信息披露制度和程序，保障公司信息披露的真實、準確、完整、及時，促進公司增加透明度、實現當事人的知情權,重點防范信息披露不規范所引發的法律風險和道德風險。第二條 信息披露制度包括公司整體經營狀況的公開信息披露和信托業務信息披露制度，信息披露制度應當包括披露內容、披露的程序、披露的審核、披露的責任人、披露方式，檢查與監督等內容，通過交叉審核和嚴格規范的程序，保障披露的信息真實、準確、完整、及時。第七十六條 公司應當有專門的部門或者崗位負責信息披露工作；信托業務信息披露由業務部門提交披露內容，風險管理部門、信托資產保管部門進行審核，會計部門進行核對，公司負責法律事務的部門負責就法律問題發表意見，信息披露部門或者崗位進行信息的組織和發布。第七十七條 公司內部審計部門對公司信息披露控制的監督負責，對存在的問題及時提出改進辦法，對信息披露出現的失誤提出處理意見，并建議追究相關人員的責任。第七節 會計系統控制第七十八條 會計系統控制的重點是防范資金擅自動用，設置賬外賬，應當收、應當付和內部往來混亂、模糊，信托會計部門、業務部門、保管部門對賬不及時等引起的風險。確保公司實行財務會計工作的統一管理，嚴格執行會計制度和會計操作規程，會計信息真實、完整和合法。第七十九條 公司應當制訂并實施明確的財務管理制度、資金審批制度和會計業務規范，會計業務規范應當覆蓋會計業務所有環節。第八十條 公司會計核算應當合規、及時、準確、完整，確保提供及時、可靠的財務信息。嚴禁在應當收、應當付款科目、其他應當收、應當付款科目和損益類等科目中藏匿違反國家會計制度和會計準則規定的資產和負債、收入和費用的情形和行為發生。第八十一條 公司應當保證會計工作的獨立性，會計人員進行帳務記錄必須是經嚴格審定的有效會計憑證，除此以外，會計人員不得接受任何指令。會計人員進行的任何帳務記錄如果沒有有效的會計憑證，公司應當對其主管和會計人員進行相應當的處罰。第八十二條 公司應當對會計帳務處理實行分級授權；會計帳務處理必須實行崗位分工，明確崗位職責，嚴禁一人兼崗或獨自操作全過程。重要崗位實行休假和定期或不定期輪換制度。第八十三條 公司應當對會計帳務處理的全過程實行監督，對會計帳務，必須堅持“六個核對”，即帳帳、帳據、帳款、帳實、帳表及內外帳務核對相符根據制度要求對不同帳務采取每日核對或定期核對的辦法。要建立和完善外部對帳制度，定期按戶對帳。對財務會計差錯建立追究制度。第八十四條 公司應當制定完善的會計檔案資料交接、整理、借閱、保管等管理制度；對會計帳務處理的有效依據如業務用章、密押、空白憑證實行專人分管。第八十五條 公司應當對銀行帳戶、證券帳戶、信托賬戶制定明確的管理制度。確保自有財產與信托財產、其他業務之間，不同的信托業務之間，不同委托人的信托財產之間不混同核算。在每月末對信托財產會計賬戶、銀行賬戶、保管登記簿進行核對。第八十六條 資金與實物分別核算與管理，應當有獨立于會計部門之外的部門管理現金、有價證券、信托財產及其他實物形態的資產。第八十七條 公司應當制定并嚴格執行費用管理辦法，加強費用的預算控制，明確費用標準，嚴格備用金借款管理和費用報銷審批程序。第八十八條 公司應當合理分配利潤，確保足額提取公積金和信托賠償準備金,增強可持續發展能力。第八節 信息系統控制第八十九條 公司信息系統控制的重點是：建立健全計算機系統風險防范的制度，確保計算機系統設備、數據、系統運行和系統環境的安全。公司應當建立信息系統的管理制度、操作流程、崗位手冊和風險控制制度，加強信息技術人員、設備、軟件、數據、機房安全、病毒防范、防黑客攻擊、技術資料、操作安全、事故防范與處理、系統網絡等的管理。第九十條 公司應當設立專門的信息技術部門，統一歸口管理信息技術工作，加強對立項、設計、開發、測試、運行與維護等環節的管理，并定期對信息系統的可靠性和安全性進行檢查。公司信息系統的立項審批與開發、運行與維護、開發測試與日常運轉之間應當適當分離。第九十一條 公司應當嚴格系統進入控制以及信息系統的權限、密碼管理，權限的審批、設置、變動以及密碼的使用、修改應當有嚴格的控制措施并保留完備的記錄。用戶權限設置應當遵循權限最小化原則。第九十二條 公司應當保證信息系統日志的完備性，確保所有重大修改被完整地記錄，確保開啟審計留痕功能。公司信息系統日志應當至少保存15年。第九十三條 公司應當建立可靠完備的災難備份計劃和應當急處理機制；數據和重要資料做到異地備份，條件允許應當建設異地計算機災難備份中心；制定詳細的信息系統安全應當急方案并定期修訂、演練。第九十四條 公司應當建立系統安全和病毒防范制度，實時監控信息系統的安全，嚴防黑客或病毒入侵系統。第九節 人力資源管理控制第九十五條 公司應當高度重視員工的誠信記錄，確保其具有與業務崗位要求相適應當的專業能力和道德水準。公司應當要求員工以恰當形式進行誠信承諾。第九十六條 公司關鍵崗位人員應當實行定期或不定期的輪換和強制休假制度。第九十七條 公司關鍵崗位人員任期屆滿、工作調動或離職，應當進行任期經濟責任審計及專項審計。公司對高級管理人員、信托執行經理的相關稽核審計報告應當向中國銀監會及派出機構備案。第九十八條 公司應當培育良好的內部控制文化，建立健全員工持續教育制度，加強對員工的法規及業務培訓，確保所有從業人員及時獲得充分的法律法規、內部控制和行為規范的最新文件和資料，確保員工書面承諾收到相關資料并理解其內容。第九十九條 公司應當加強業務人員的從業資格管理，上崗人員應當符合相關資格管理的規定。第一百條 公司應當建立合理有效的激勵約束機制，建立嚴格的責任追究制度。公司對員工的績效考核、評價制度應當達到鼓勵員工守法經營的目的。第一百零一條 公司應當制定嚴謹、公開、合理的人事選拔制度，任免程序中應當明確規定任免決定權的歸屬。人事任免應當有完備的決策記錄。第一百零二條 公司應當建立高級管理人員及其他關鍵崗位人員的年度述職報告及定期談話制度。第一百零三條 公司應當加強對高級管理人員及其他關鍵崗位人員的檔案（包括外事檔案）管理。第一百零四條 公司高級管理人員離職，公司應當向中國銀監會及注冊地派出機構及時報告，并對離職原因作出說明。第九節 內部控制的監督、檢查和評價第一百零五條 內部控制的監督、檢查和評價重點防范制度不完善和不能有效執行，應當通過自查和監督檢查使內部控制成為公司及員工的自覺行動。第一百零六條 公司經營管理層、業務部門應當定期對其業務范圍內的作業程序和風險控制措施進行自我檢查和評價，做到自查、自省、自糾和自律，并形成書面記錄和報告，檢查和評價頻率由公司根據業務部門特點規定。直接從事業務經營活動的部門和人員有義務向公司報告內部控制的缺陷并及時加以糾正；相關人員應當對職責范圍內的內部控制失效導致的風險和損