第三節　內部控制與內審稽核

一、控制環境

評價信托公司內部控制有效性的前提，在于其是否具備良好的內部控制環境。信托公司內部控制環境包括如下內容：

（一）良好的公司治理和成熟的公司文化

1.信托公司應當按照“三會一層”的公司治理結構完善公司治理，公司監事會和獨立董事應當充分發揮監督職能。信托需要防范大股東和實際控制人操縱和內部人控制，需要從如下兩方面保持公司的獨立性：

（1）信托公司與股東、實際控制人以及關聯方之間，應當在資產、財務、人事、業務和機構等方面保持獨立性；

（2）關鍵重要崗位員工不得在股東、實際控制人和關聯方兼職，也不得直接接受股東、實際控制人和關聯方的指令。

2.成熟的公司文化是良好的內部控制環境的精神內涵，培育成熟的公司文化應當從如下方面著手：

（1）樹立合規經營的理念和風控優先的意識。只有樹立其合規經營的理念和風控優先的意識，信托公司才能保持長期穩健的發展；

（2）建立公司員工行為準則、職業道德規范和誠信記錄。信托公司從業人員應當嚴格遵守員工行為準則和職業準則規范，嚴格防范從業人員職業道德風險和商業賄賂行為。

（二）職能部門與防火墻

1.前中后臺防火墻

信托公司風險控制包含事前防范、事中控制和事后監督，建立健全前臺、中臺和后臺的相互約束和監督機制。

（1）前臺主要指信托業務部門和固有業務部門，主要負責業務的受理和初審及各類業務的具體操作；

（2）中臺主要指風險管理部門、合規法律部門、研究開發部門，主要負責業務的決策評審、合規審查以及研究開發等職能；

（3）后臺主要指信托/固有財務部門、內審部門、投后管理部門、信息技術部門、綜合管理部門等，主要負責財務核算和內審稽核、項目后期管理、信息技術服務和綜合管理服務等職責。

2.信托業務與固有業務防火墻

（1）固有業務和信托業務需要保持相互獨立的運行，分別設立固有業務部門和信托業務部門，工作人員不得相互兼職，并由不同的高級管理人員管理；

（2）固有業務與信托業務應當分別建賬、分別核算，并由不同的財務人員負責且相互之間不得兼職；

（3）信托公司應當建立信息隔離制度，固有業務信息和信托業務信息應當相互獨立，業務人員應對工作中知悉的未公開的業務信息保密，不得相互傳遞、交流未公開的業務信息；

（4）信托財產與固有財產、不同信托財產之間應當分別管理、分別核算。

3.風險部門隔離

信托公司設立風險管理部門，負責風險的識別、計量、監測和管理；信托公司設立合規法律部門，負責處理公司各類法律實務、審查各類法律文件、對新業務的合規論證；信托公司設立內部審計部門，負責公司內審稽核職責，并將評價結果向董事會和監管部門進行報告；信托公司設立與固有財務部門相隔離的信托財務部門，獨立負責信托財產和信托賬戶的管理、信托財產權益證明文件和憑證的保管、信托財產的劃撥清算分配等職責。

二、業務控制

信托公司的固有業務和信托業務應當相互隔離，應當設立相互獨立的信托業務部門和固有業務部門。信托業務人員和固有業務人員不能相互兼任，信托業務部門和固有業務部門應當由不同的分管領導（高級管理人員）負責管理。

（一）信托業務控制

信托業務控制包括信托設立、信托財產的運用與管理、信托終止與清算三個環節，并且應當有相應的業務流程、操作規程和風控制度與之相配套。信托業務控制的防火墻包括如下內容：①信托業務與自營業務相分離；②不同信托財產之間相分離；③同一信托財產的運用與托管相分離；④業務操作與風險監控相分離。

1.信托設立

（1）盡職調查

信托業務部門根據信托公司的盡職調查標準和程序，根據不同類型的業務進行差異化的盡職調查。信托業務部門對主動管理業務應當進行詳盡的盡職調查，包括但不限于盡調材料收集、項目現場調查、公司管理人員訪談等；事務管理類業務的盡職調查職責可以由實際風險承擔方負責，但是實際風險承擔方應當將盡調報告和項目基礎資料副本交由信托公司存檔。

盡職調查原則上應當至少由兩人進行，盡調所搜集的基礎資料應當與原件核對一致；項目現場調查時需要對項目現象拍照，通過周邊走訪進行周邊項目的比較和項目前景評估分析。風險管理部門可以根據業務實際情況，對其關心的問題獨立或協助信托業務部門進行補充盡職調查；信托公司也可以聘請律師和會計師對項目進行法律和財務的盡職調查，聘請資產評估機構對抵、質押物、投資資產等進行價值評估。

（2）審查與決策

信托業務部門將項目盡職調查報告及項目基礎資料報送部門負責人和分管高管同意后提交風控合規部門進行合規與風險審查，審查人員將初步審查意見反饋信托業務部門，由信托經理根據初步審查意見進行補充盡職調查或者進行補充說明分析。風險與合規審查人員將初審審查結論提交風險與合規部門負責人審核，風險與合規部門認為該項目不符合公司準入標準的，可以退回業務部門并說明退回理由；風險與合規部門認為該項目符合提交評審的條件，可以將項目提交項目評審委員會進行評審。

信托公司應當建立科學有效的信托業務決策機制，設立獨立的項目評審委員會、制定合理有效的決策程序。項目評審委員會委員不能有擬評審表決項目的主辦業務部門人員和主辦業務部門的分管高管。項目評審應當實行集合審議和多數決原則，提出反對意見的委員應當在表決意見中明確反對的理由，表決意見應當全部記錄存檔；如果評審委員會委員同意的票數符合公司項目通過的票數比例（如2/3及以上同意票），則該項目通過；附條件同意的表決票，如果所附條件能夠落實，則該表決票為同意，反之則為否決。

信托業務部門于項目評審通過后，根據評審條件向合規法律部門上報信托文件和項目交易合同，其中集合資金信托計劃信托文件包括信托合同、信托計劃說明書和風險申明書。信托文件和交易合同通過法審后，信托業務部門可以啟動項目推介程序。信托公司應當建立面簽核保制度[4]，面簽核保制度應當由兩人共同進行。

（3）項目推介

①信托公司應當建立直銷業務制度，建立直銷業務受理、審核流程，并且確保直銷制度和流程的合規性和完備性。直銷制度和流程包括投資者資格審查、銷售適當性和客戶信息保密等內容。

銷售適當性和投資者資格審查：信托公司應當識別投資者身份信息及交易的有效性，注意投資者資金是否來源于投資者本人的銀行賬戶，是否去向投資者本人的銀行賬戶，關注交易金額是否存在異常及賬戶變更情況。信托公司應當向有相應風險識別能力和風險承受能力的合格投資者推介信托產品，應當對投資者進行風險評估測試，并向投資者充分揭示風險。

銷售行為的合規性：信托公司不得公開或變相公開銷售信托產品，不得向投資者夸大、虛假銷售，不得向投資者違規承諾保障本金和/或收益。信托公司應當保護投資者投資安全、個人隱私和商業秘密。信托公司如果在異地推介信托產品的，應當向信托公司注冊地和推介地的監管部門進行報備。

②信托公司不得委托非金融機構代銷信托產品。信托公司應當與銷售機構簽訂正式的銷售協議，規范銷售機構的銷售行為，明確銷售機構的權利和義務。信托公司和代銷機構應當就雙方在銷售適當性、信息提供、客戶服務等銷售行為的權利義務關系做出明確約定。

③信托公司應當制定投資者投訴處理制度和服務熱線管理制度。信托公司需要規范客戶投資處理，對投訴進行記錄、處理和回訪，切實保護投資者利益。

（4）信托成立

信托推介期屆滿符合成立條件的，或者信托推介期提前結束且符合成立條件的，信托公司應當通過公司官網發布信托成立的公告。信托成立后，信托公司應當將信托財產劃付至信托專戶。信托推介期限屆滿時，未能滿足信托文件約定的成立條件的，信托公司應當在推介期限屆滿后三十日內返還委托人已繳付的款項，并加計銀行同期存款利息。由此產生的相關債務和費用，由信托公司以固有財產承擔。

信托公司主辦業務部門于信托成立后，應當按照信托文件和交易合同的約定發起劃款流程。根據審批與付款項分離的風險隔離的防火墻機制，信托財務部門應當負責審核劃款金額、利率、收款人、賬戶等是否與交易合同相一致，負責審核放款前提條件是否已成就（如需要在劃款前簽署的合同是否已經全部簽署完畢，抵質押登記手續是否已經辦理完畢，必須在劃款前提供的項目材料是否已經提供以及在項目劃款前需要滿足的條件是否已滿足等）。

2.信托的運營管理和清算

（1）信托運營控制

信托公司應當以受益權人利益最大化為原則，嚴格按照信托合同約定的目的、投資范圍和投資策略，謹慎有效的管理運用信托財產；如果在管理運用信托財產過程中發生影響委托人、受益權人利益的重大事項變更，信托公司應當按照信托合同的約定事先征得委托人、受益權人的同意。

信托公司應當為每個信托計劃至少配備一名信托經理，并且應當在信托計劃存續期間選擇經營穩健的商業銀行擔任信托資金的保管人，并在信托保管銀行開設保管賬戶（保管賬戶應當與信托專戶為同一賬戶。信托公司應當對不同信托計劃項下信托資金開設不同的信托專戶，為固有資金和信托資金分別開設不同賬戶，以確保不同信托財產之間、固有財產和信托財產之間的獨立性。

信托公司申請開立信托專戶，信托專戶的賬戶名稱應當為受托人全稱（如中信信托有限責任公司等），并在內部管理上對不同信托專戶和所對應的賬號分別管理。信托專戶可以辦理現金繳存和款項劃入，但不得辦理現金支取；固有財產賬戶和信托專戶之間、不同信托專戶之間不得辦理款型劃轉，信托公司為管理信托財產所墊付的費用、應收取的信托報酬等費用，以及根據信托文件約定不同信托財產之間可以交易等事項的除外。

信托公司運用信托財產在銀行間債券市場進行債券交易的，應當為每個信托開立單獨的信托專用債券賬戶，賬戶名稱由“受托人全稱+信托產品全稱”組成（如中信信托有限責任公司+重陽8期證券投資集合資金信托計劃）。信托公司管理的不同信托專用債券賬戶之間，以及自營債券賬戶與信托專用債券賬戶之間不得相互進行債券交易。信托公司運用信托財產在滬深證券交易所進行證券投資時，應當以“受托人全稱+信托產品全稱”作為賬戶名開立信托專用證券賬戶和信托專用資金賬戶。

（2）信托管理控制

信托公司應當建立投后管理部門，專門負責信托業務管理過程中的風險識別、評估、監測和預警控制。信托經理應當對交易對手或投融資項目進行持續跟蹤檢查和分析，并將跟蹤檢查所獲信息或資料提交投后管理部門；投后管理部門建立業務管理臺賬，定期出具投后管理報告，并按照法律法規和信托合同約定及時向委托人和受益權人進行披露。

如果信托業務發生風險事件，信托經理應當立即向部門負責人、分管高管和風險管理部門進行報告，并根據風險事件的具體情況提出風險應急機制和風險處置預案。

信托經理應當建立業務管理臺賬，根據信托文件的約定，按時向信托財務部門提供信托報酬、報關費等信托費用以及信托收益分配數據，信托財務人員經過符合確認無誤后向保管銀行發送劃款支付指令。為了避免人工臺賬容易疏忽遺忘的風險，信托公司應當將信托產品的相關交易參數輸入信息系統，并設置定期提醒功能。

（3）信托清算終止控制

信托公司應當在信托終止后10個工作日內出具信托事務的清算報告，并向信托受益權人進行披露；信托文件如果約定了清算報告應當進行審計的，信托公司應當提交經審計的清算報告，信托文件也可以約定清算報告無需審計。受益權人或信托財產的權利歸屬人對清算報告無異議的，并且信托公司沒有不當行為的，信托公司可以就清算報告所列事項解除責任。

信托公司應當建立檔案文件的存檔保存制度，根據文件重要性的不同，分別規定不同的保存時間，所有文檔至少應當保存15年。

（二）自營業務控制

1.資產配置原則

信托公司應當設置專門的自營業務部門，以保證和信托業務部門相獨立。自營業務資產配置的基本原則是確保自營資產的安全性及充足的流動性，制定各類自營業務的制度、流程和風險管理措施以確保自營業務的“制度先行、風控優先”的原則。

自營業務對單一客戶/行業、關聯客戶或集團客戶的投融資額度應當有相應的比例控制，以防范集中度風險。信托公司應當對自營資金實行資產的五級分類，對于不良資產應提足準備金并及時核銷。

2.資產配置方案

自營業務部門在年度之初應當向項目評審委員提交自營資金年度資產配置基本原則和總體方案。

①對于自營資金配置銀行間市場和交易所市場的標準化、高流動性資產，應當建立分級授權機制；投資經理在其授權范圍內可以自行進行資產配置，超過授權范圍的應當報送部門負責人和分管高管審批。

信托公司應當加強投資研究，建立投資風險評估與管理制度，主要投資要有研究報告和風險分析支持；投資交易應當設置止損線，并由專門人員進行實時監控，風險管理部門對證券持倉、盈虧狀況、風險狀況和交易活動進行有效監控。

②對于自營資金配置非標準化、流動性較差的資產，投資經理對投資資產進行詳盡的盡職調查，并將盡調材料經部門負責人和分管高管同意后提交公司風險與合規部門；風險與合規部門對投資資產經過審查后，對于符合上會標準的投資資產，遞交項目評審委員會進行評審。

（三）關聯交易控制

信托公司董事會應當設立關聯交易委員會，委員會主任應當由獨立董事擔任，委員不得由控股股東提名的董事擔任；信托公司還應當制定關聯交易管理辦法，明確重大關聯交易的范圍以及關聯交易的決策、監督及報告機制。信托公司開展關聯交易應當按照公平的市場價格進行，并逐筆向銀監會進行事前報告，并按照有關規定進行信息披露。

信托公司如下關聯交易被明確禁止：①向關聯方融出資金或轉移財產；②為關聯方提供擔保；③固有財產與信托財產進行交易；④不同信托財產進行相互交易。

三、其他方面控制

（一）財務會計系統控制

1.信托財務與自營財務的防火墻

信托財產與信托公司的固有財產相區別，信托公司不得將信托財產歸入其固有財產或成為固有財產的一部分；信托公司管理運用處分信托財產所產生的債權不得與固有財產產生的債務相抵消。受托人所管理的不同信托計劃的信托財產應當相區分，信托公司管理運用處分不同委托人的信托財產所產生的債權債務不得相互抵消。

信托公司應當根據上述關于信托財產與固有財產、信托財產之間的防火墻要求，分別設置信托財務部門和固有財務部門，分別設立信托財產賬戶和固有財產賬戶以及為不同信托計劃項下信托財產設置不同的托管賬戶，以此保證信托財產與固有財產、信托財產之間的獨立性。

2.財務會計管理制度

（1）基本財務會計的原則和規范

財務會計管理的重點是防范資金的擅自動用，設置賬外賬。應收應付和內部往來混亂，信托財務部門與業務部門以及保管人的對賬不及時等所引起的風險。信托公司應當制定并實施明確的財務管理制度、資金審批制度以及財務會計業務規范，其中財務會計業務規范應當覆蓋會計業務的所有環節。財務核算應當遵循合規、及時、準確、完整的原則，以確保能夠提供及時、可靠的財務信息。信托公司不得在應收應付科目、其他應收應付科目以及損益類科目中隱匿違反會計制度和準則的資產和負債、收入和費用。

（2）會計工作的獨立性

會計人員的賬務記錄必須有嚴格審定的有效會計憑證，不得接受除此之外的任何指令。財務會計的賬務處理必須有明確的崗位分工和崗位職責，不得由一人兼崗或獨自進行全過程操作。信托公司對財務會計賬務處理需要堅持賬賬、賬據、賬款、賬實、賬表及內外賬務核對相符等六個原則，堅持對不同賬務進行每日核對或定期核對，建立和完善外部對賬制度，定期按戶對賬，對財務會計差錯建立追究制度。

（3）費用與利潤

信托公司需要制定并嚴格執行費用管理辦法，加強費用的預算管理，明確費用標準，履行備用金借款管理和費用報銷審批程序。信托公司在合理分配利潤前，應當按照規定計提公積金和信托賠償準備金。

（4）會計檔案制度

信托應當制定并完善會計檔案資料的交接、整理、借閱、保管等管理制度，對會計賬務處理的有效依據實行專人保管（如業務專用章、密押、空白憑證等）。

（二）信息系統控制

1.信息系統制度建設與人員配置

信托公司應當設立專門的信息技術部門，以加強對立項、設計、開發、測試、運行與維護等環節的管理，并定期對信息系統的可靠性和安全性進行檢查，其中信息系統的立項審批與開發、運行與維護、開發測試與日常運轉之間適當分離；建立信息系統的管理制度、操作流程、崗位手冊和風險控制制度，以加強信息技術人員、設備、軟件、數據、機房安全、病毒及黑客防范、技術資料、操作安全、事故防范與處理、系統網絡等管理。

2.信息安全要求與記錄

信托公司應當設置有效的操作系統和應用系統安全設置及密碼策略，嚴格系統進入控制以及信息系統的權限、密碼管理，權限審批、設置、變動以及密碼的使用、修改應當有嚴格的控制措施并保留完備的記錄，用戶權限設置應當遵循權限最小化原則。信托公司應當建立辦公區域門禁系統及機房門禁系統，并應確保機房符合安全要求。

信托公司應當保證信息系統日志的完備性，確保所有重大修改被完整的記錄，確保開啟審計留痕功能，信息系統的日志至少應當保存15年。

3.災難備份機制應急有效

信托公司應當建立可靠完備的災難備份計劃和應急處理機制，重要數據和資料應當進行異地備份，制定詳細的信息系統安全應急方案并定期修改和演練。信托公司應當建立系統安全和病毒防范制度，實時監控信息系統的安全，嚴防黑客或病毒入侵系統。

（三）人力資源管理控制

1.試用考核與培訓教育

信托公司應當建立選聘人員試用期和崗前培訓制度，對試用期人員進行嚴格考查。選聘人員試用期經考核合格后，方可正式上崗；試用期考核不合格的，應當及時解除勞動關系。

信托公司應當建立健全員工的持續教育制度，加強對員工的合規及業務培訓，確保所有從業人員及時獲得充分的法律法規、內控和行為規范的最新文件和資料。加強從業人員的從業資格管理，應當確保從業人員具備信托業協會的從業資格。

2.激勵約束與晉升退出

信托公司應當建立合理有效的激勵約束機制，設置科學的業績考核指標體系，以及與業績考核相掛鉤的薪酬制度；信托公司對各級管理人員和全體員工進行考核評價，以此作為確定員工薪酬、職級調整和解除勞動合同的重要依據，體現效率優先、兼顧公平的原則。

建立嚴格的責任追究制度。按照監管要求，對于存在違規行為、風險管理或風險化解不當的信托公司及其責任人員，應當及時實施監管問責并報送銀監會，并應建立風險責任人及交易對手案底制度。

建立嚴謹、公開和合理的人事選拔制度，明確人事任免決定權的歸屬，具有完整的人事任免的決策記錄。建立健全公司員工退出機制，明確退出的條件和程序，確保員工退出機制得到有效實施；公司對經考核不能勝任崗位要求的員工，應當安排再培訓或調整崗位；安排再培訓或調整崗位后仍然不能滿足崗位要求的，應當按照規定的權限和程序解除勞動合同。

3.離職審計與述職

信托公司關鍵崗位人員的任期屆滿、工作調動或離職，應當進行任期經濟責任審計及專項審計。對高管人員、信托經理的稽核審計應當向監管部門報備，對高管人員的離職應當向監管部門及時報告。

信托公司應當與員工簽訂有關崗位的保密協議，明確員工在職以及離職后相應的保密義務。信托公司應當建立高管人員及其他關鍵崗位人員的年度述職及定期談話制度。

4.員工權益保護

信托公司應當在員工入職之日起1個月內與員工簽訂勞動合同。建立科學的員工薪酬制度和激勵機制，建立高管人員和員工薪酬的正常增長機制，不得克扣或無故拖欠員工薪酬；信托公司應當及時為員工辦理員工社會保險，足額繳納社會保險費用。信托公司應當遵守法定的勞動時間和休息休假制度，維護員工的休息和休假的權利。

四、內部控制評價

（一）概念與原則

信托公司內部控制評價分為內部評價和外部評價，其中內部評價是指由內部審計部門負責組織實施對內部控制有效性進行全面評價，外部評價是指由外部會計師事務所對公司內部控制有效性進行的全面評價。內部控制評價機構對信托公司內部控制進行檢查評估后，出具相應的內部控制評價報告；內部控制評價報告從發現內控缺陷、指出缺陷影響、提出建議意見等三個方面組成，公司管理對內控評價出具管理層意見。

根據《企業內部控制評價指引》規定，內部控制評價至少應當遵循的原則包括：全面性原則、重要性原則和客觀性原則。信托公司董事會對內部控制評價報告的真實性負責。

（二）程序與內容

根據《企業內部控制評價指引》規定，內部控制評價程序包括：內部控制評價工作方案、組成評價工作組、實施現場測試、認定控制缺陷、匯總評價結果、編制評價報告；內部控制評價方法包括：個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等。

內部控制評價報告應當包括如下內容：（1）董事會對內部控制評價報告真實性的聲明；（2）內部控制評價工作的總體情況；（3）內部控制評價的依據；（4）內部控制評價的范圍；（5）內部控制評價的程序和方法；（6）內部控制缺陷及認定情況；（7）內部控制缺陷的整改情況及重大缺陷擬采取的整改措施；（8）內部控制有效性的結論。