内部控制包括公司的各项业务、各个部门或机构和各级人员，并涵盖到决策、执行、监督、反馈等各个环节。

　（2）有效性原则

　通过科学的内控手段和方法，建立合理的内控程序，维护内控制度的有效执行。

　（3）独立性原则

　公司各机构、部门和岗位职责保持相对独立，公司基金资产、自有资产、其它资产的运作分离。

　（4）相互制约原则

　公司内部部门和岗位的设置权责分明、相互制衡。

　（5）成本效益原则

　公司运用科学化的经营管理方法降低运作成本，提高经济效益，以合理的控制成本达到最佳的内部控制效果。

　2、公司制定内部控制制度原则

　（1）合法合规性原则：公司内控制度符合国家法律法规、规章和各项规定。

　（2）全面性原则：内部控制制度涵盖公司经营管理的各个环节，不得留有制度上的空白或漏洞。

　（3）审慎性原则：制定内部控制制度以审慎经营、防范和化解风险为出发点。

　（4）适时性原则：内部控制制度的制定随着有关法律法规的调整和公司经营战略、经营方针、经营理念等内外部环境的变化进行及时的修改或完善。

　3、公司内部控制制度主要内容

　（1）控制环境

　控制环境构成公司内部控制的基础，控制环境包括经营理念和内控文化、公司治理结构、组织结构、员工道德素质等内容。

　公司管理层贯彻内控优先和风险管理理念，培养全体员工的风险防范意识，营造一个浓厚的内控文化氛围，确保全体员工及时了解国家法律法规和公司规章制度，使风险意识贯穿到公司各个部门、各个岗位和各个环节。公司全体职工必须忠于职守、勤勉尽责，严格遵守国家法律法规和公司各项规章制度。

　公司完善法人治理结构，充分发挥独立董事和监事职能，严禁不正当关联交易、利益输送和内部人控制现象的发生，保护投资者利益和公司合法权益。

　公司的组织结构体现职责明确、相互制约的原则，各部门有明确的授权分工，操作相互独立。公司建立决策科学、运营规范、管理高效的运行机制，包括民主、透明的决策程序和管理议事规则，高效、严谨的业务执行系统，以及健全、有效的内部监督和反馈系统。

　内部组织结构监控防线。公司依据自身经营特点设立顺序递进、权责统一、严密有效的三道监控防线。

　人力资源政策和措施。公司建立有效的人力资源管理制度，健全激励约束机制，确保公司人员具备与岗位要求相适应的职业操守和专业胜任能力。

　（2）风险评估

　风险评估的前提条件是设立目标。只有先确立了目标，管理层才能针对目标确定风险并采取必要的行动来管理风险。设立目标是管理过程中重要的一部分。尽管其并非内部控制要素，但它是内部控制得以实施的先决条件。

　公司建立科学严密的风险评估体系，对公司内外部风险进行识别、评估和分析，及时防范和化解风险。

　（3）控制活动

　授权控制。股东会、董事会、监事会和管理层充分了解和履行各自的职权，建立健全公司授权标准和程序，确保授权制度的贯彻执行。公司各业务部门、分支机构和公司员工应当在规定授权范围内行使相应的职责。公司授权要适当，对已获授权的部门和人员应建立有效的评价和反馈机制，对已不适用的授权应及时修改或取消授权。

　与控股股东之间的风险隔离。公司与控股股东之间经营业务和经营场地有效隔离，经营管理人员不得相互兼职。公司与控股股东之间的财务管理严格隔离，保证账簿分设，会计核算独立。公司与控股股东之间的投资运作和信息传递严格隔离，不得提供有关投资、研究等非公开信息和资料，防范不正当关联交易，禁止任何形式的利益输送。

　资产分离控制。基金资产与公司资产、不同基金的资产和其他委托资产要实行独立运作，分别核算。

　业务隔离控制。基金资产的运作管理与公司自有资金实行独立隔离运作，在人员配置、岗位职责及其内部管理制度、业务规则与流程、有关银行存款账号、证券账号等分开设置，并分开核算。

　岗位隔离制度。公司推行内部工作的目标管理和制定规范的岗位责任制，各岗位人员各司其职、严格遵守操作程序和工作标准，限制越权、穿插、代理等行为，以便于各部门明确分工、各岗位相互监督；包括货币、有价证券的保管与账务相分离，重要空白凭证的保管与使用相分离，投资决策与具体交易操作相分离，前台交易与后台结算相分离，损失的确认与核销相分离，风险评定人员与业务办理岗位相分离等。

　物理隔离制度。对于不同工作区划分不同的保密级别，基金投资、交易、研究、公司自有资金管理等相关部门，在空间上和制度上适当隔离。强调中央交易室和综合管理部门的一级保密性，实行严格的门禁制度，并相应建立安全保障设施；对因业务需要知悉内幕信息的人员，制定严格的批准程序、保密守则和监督处罚措施。

　危机处理机制。公司制订了切实有效的紧急情况处理制度，建立危机处理机制和程序。

　（4）信息与沟通

　维护信息沟通渠道的畅通，建立清晰的报告系统。公司制定管理和业务报告制度。包括定期报告制度和临时报告制度。定期报告按照每日、每周、每月、每季度等不同的时间、频次进行报告。临时报告是指一旦出现报告事由后的及时报告。

　（5）内部监督

　公司建立有效的内部监控制度，设置督察长和独立的监察稽核部，对公司内部控制制度的执行情况进行持续的监督，保证内部控制制度落实。

　（6）法律法规指引

　公司将严格贯彻基金管理相关的法律法规，严格依法经营。督察长和监察稽核部负责确保公司运作和各项业务符合法律法规的要求。

　各部门规章制度及对外提交材料在实施或提交前，均需经监察稽核部进行合法合规审核。

　督察长和监察稽核部负责监察各部门对法律法规、公司规章制度、基金合同的执行情况，着重于因违反法律法规等而产生的风险。

　监察稽核部负责跟踪法律法规的变化和更新，对业务部门的运作提供监察标准和政策等方面的咨询及指引，提供监察方面的培训。

　第四部分 基金托管人

　一、基金托管人情况

　（一）基本情况

　名称：中国工商银行股份有限公司(简称：中国工商银行)

　住所：北京市西城区复兴门内大街55号

　办公地址：北京市西城区复兴门内大街55号

　法定代表人：姜建清

　成立时间：1984年1月1日

　组织形式：股份有限公司

　注册资本：人民币349,018,545,827元

　存续期间：持续经营

　基金托管资格批文及文号：中国证监会和中国人民银行证监基字【1998】3号

　联系人：赵会军

　联系电话：（010）66105799

　（二）主要人员情况

　截至2015年6月末，中国工商银行资产托管部共有员工201人，平均年龄30岁，95%以上员工拥有大学本科以上学历，高管人员均拥有研究生以上学历或高级技术职称。

　（三）基金托管业务经营情况

　作为中国大陆托管服务的先行者，中国工商银行自1998年在国内首家提供托管服务以来，秉承“诚实信用、勤勉尽责”的宗旨，依靠严密科学的风险管理和内部控制体系、规范的管理模式、先进的营运系统和专业的服务团队，严格履行资产托管人职责，为境内外广大投资者、金融资产管理机构和企业客户提供安全、高效、专业的托管服务，展现优异的市场形象和影响力。建立了国内托管银行中最丰富、最成熟的产品线。拥有包括证券投资基金、信托资产、保险资产、社会保障基金、安心账户资金、企业年金基金、QFII资产、QDII资产、股权投资基金、证券公司集合资产管理计划、证券公司定向资产管理计划、商业银行信贷资产证券化、基金公司特定客户资产管理、QDII专户资产、ESCROW等门类齐全的托管产品体系，同时在国内率先开展绩效评估、风险管理等增值服务，可以为各类客户提供个性化的托管服务。截至2015年6月，中国工商银行共托管证券投资基金479只。自2003 年以来，本行连续十一年获得香港《亚洲货币》、英国《全球托管人》、香港《财资》、美国《环球金融》、内地《证券时报》、《上海证券报》等境内外权威财经媒体评选的49项最佳托管银行大奖；是获得奖项最多的国内托管银行，优良的服务品质获得国内外金融领域的持续认可和广泛好评。

　二、基金托管人的内部控制制度

　中国工商银行资产托管部自成立以来，各项业务飞速发展，始终保持在资产托管行业的优势地位。这些成绩的取得，是与资产托管部“一手抓业务拓展，一手抓内控建设”的做法是分不开的。资产托管部非常重视改进和加强内部风险管理工作，在积极拓展各项托管业务的同时，把加强风险防范和控制的力度，精心培育内控文化，完善风险控制机制，强化业务项目全过程风险管理作为重要工作来做。继2005、2007年两次顺利通过评估组织内部控制和安全措施是否充分的最权威的SAS70（审计标准第70号）审阅后，2009年中国工商银行资产托管部第三次通过SAS70审阅获得无保留意见的控制及有效性报告，表明独立第三方对我行托管服务在风险管理、内部控制方面的健全性和有效性的全面认可，也证明中国工商银行托管服务的风险控制能力已经与国际大型托管银行接轨，达到国际先进水平。目前，SAS70审阅已经成为年度化、常规化的内控工作手段。

　1、内部风险控制目标

　保证业务运作严格遵守国家有关法律法规和行业监管规则，强化和建立守法经营、规范运作的经营思想和经营风格，形成一个运作规范化、管理科学化、监控制度化的内控体系；防范和化解经营风险，保证托管资产的安全完整；维护持有人的权益；保障资产托管业务安全、有效、稳健运行。

　2、内部风险控制组织结构

　中国工商银行资产托管业务内部风险控制组织结构由中国工商银行稽核监察部门（内控合规部、内部审计局）、资产托管部内设风险控制处及资产托管部各业务处室共同组成。总行稽核监察部门负责制定全行风险管理政策，对各业务部门风险控制工作进行指导、监督。资产托管部内部设置专门负责稽核监察工作的内部风险控制处，配备专职稽核监察人员，在总经理的直接领导下，依照有关法律规章，对业务的运行独立行使稽核监察职权。各业务处室在各自职责范围内实施具体的风险控制措施。

　3、内部风险控制原则

　（1）合法性原则。内控制度应当符合国家法律法规及监管机构的监管要求，并贯穿于托管业务经营管理活动的始终。

　（2）完整性原则。托管业务的各项经营管理活动都必须有相应的规范程序和监督制约；监督制约应渗透到托管业务的全过程和各个操作环节，覆盖所有的部门、岗位和人员。

　（3）及时性原则。托管业务经营活动必须在发生时能准确及时地记录；按照“内控优先”的原则，新设机构或新增业务品种时，必须做到已建立相关的规章制度。

　（4）审慎性原则。各项业务经营活动必须防范风险，审慎经营，保证基金资产和其他委托资产的安全与完整。

　（5）有效性原则。内控制度应根据国家政策、法律及经营管理的需要适时修改完善，并保证得到全面落实执行，不得有任何空间、时限及人员的例外。

　（6）独立性原则。资产托管部托管的基金资产、托管人的自有资产、托管人托管的其他资产应当分离；直接操作人员和控制人员应相对独立，适当分离；内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。

　4、内部风险控制措施实施

　（1）严格的隔离制度。资产托管业务与传统业务实行严格分离，建立了明确的岗位职责、科学的业务流程、详细的操作手册、严格的人员行为规范等一系列规章制度，并采取了良好的防火墙隔离制度，能够确保资产独立、环境独立、人员独立、业务制度和管理独立、网络独立。

　（2）高层检查。主管行领导与部门高级管理层作为工行托管业务政策和策略的制定者和管理者，要求下级部门及时报告经营管理情况和特别情况，以检查资产托管部在实现内部控制目标方面的进展，并根据检查情况提出内部控制措施，督促职能管理部门改进。

　（3）人事控制。资产托管部严格落实岗位责任制，建立“自控防线”、“互控防线”、“监控防线”三道控制防线，健全绩效考核和激励机制，树立“以人为本”的内控文化，增强员工的责任心和荣誉感，培育团队精神和核心竞争力。并通过进行定期、定向的业务与职业道德培训、签订承诺书，使员工树立风险防范与控制理念。

　（4）经营控制。资产托管部通过制定计划、编制预算等方法开展各种业务营销活动、处理各项事务，从而有效地控制和配置组织资源，达到资源利用和效益最大化目的。

　（5）内部风险管理。资产托管部通过稽核监察、风险评估等方式加强内部风险管理，定期或不定期地对业务运作状况进行检查、监控，指导业务部门进行风险识别、评估，制定并实施风险控制措施，排查风险隐患。

　（6）数据安全控制。通过业务操作区相对独立、数据和传真加密、数据传输线路的冗余备份、监控设施的运用和保障等措施来保障数据安全。

　（7）应急准备与响应。资产托管业务建立专门的灾难恢复中心，制定了基于数据、应用、操作、环境四个层面的完备的灾难恢复方案，并组织员工定期演练。为使演练更加接近实战，资产托管部不断提高演练标准，从最初的按照预订时间演练发展到现在的“随机演练”。从演练结果看，资产托管部完全有能力在发生灾难的情况下两个小时内恢复业务。

　5、资产托管部内部风险控制情况

　（1）资产托管部内部设置专职稽核监察部门，配备专职稽核监察人员，在总经理的直接领导下，依照有关法律规章，全面贯彻落实全程监控思想，确保资产托管业务健康、稳定地发展。

　（2）完善组织结构，实施全员风险管理。完善的风险管理体系需要从上至下每个员工的共同参与，只有这样，风险控制制度和措施才会全面、有效。资产托管部实施全员风险管理，将风险控制责任落实到具体业务部门和业务岗位，每位员工对自己岗位职责范围内的风险负责，通过建立纵向双人制、横向多部门制的内部组织结构，形成不同部门、不同岗位相互制衡的组织结构。

　（3）建立健全规章制度。资产托管部十分重视内控制度的建设，一贯坚持把风险防范和控制的理念和方法融入岗位职责、制度建设和工作流程中。经过多年努力，资产托管部已经建立了一整套内部风险控制制度，包括：岗位职责、业务操作流程、稽核监察制度、信息披露制度等，覆盖所有部门和岗位，渗透各项业务过程，形成各个业务环节之间的相互制约机制。

　（下转A19版）