海富通量化多因子灵活配置混合型证券投资基金招募说明书

(上接17版)

（3）审慎性原则：内部控制的核心是有效防范各种风险，任何制度的建立都要以防范风险、审慎经营为出发点；

（4）有效性原则：公司内部管理制度具有高度的权威性，是所有员工严格遵守的行动指南。执行内部控制制度不能有任何例外，任何人不得拥有超越制度或违反规章的权力；

（5）及时性原则：内部控制制度的建立应与现代科技的应用相结合，充分利用电脑网络，建立电脑预警系统，保证监控的及时性；

（6）适时性原则：内部控制制度的制订应具有前瞻性，并且必须随着公司经营战略、经营理念等内部环境的变化和国家法律、法规、政策等外部环境的改变及时进行相应的修改和完善；

（7）定量与定性相结合的原则：建立完备内部控制指标体系，使内部控制更具客观性和操作性；

（8）成本效益原则：公司运用科学化的经营管理方法降低运作成本，提高经济效益，以合理的控制成本达到最佳的内部控制效果；

（9）相互制约原则：公司内部部门和岗位的设置应当权责分明、相互制衡。

2. 内部控制制度

公司严格按照《基金法》及其配套法规、《证券投资基金管理公司内部控制指导意见》等相关法律法规的规定，按照合法合规性、全面性、审慎性、适时性原则，建立健全内部控制制度。公司内部控制制度由内部控制大纲、基本管理制度和部门业务规章等三部分有机组成。

（1）公司内部控制大纲是对公司章程规定的内控原则的细化和展开，是公司各项基本管理制度的纲要和总揽，内部控制大纲对内控目标、内控原则、控制环境、内控措施等内容加以明确。

（2）公司基本管理制度包括风险管理制度、合规性制度、稽核监察制度、投资管理制度、基金会计核算制度、信息披露制度、信息技术管理制度、公司财务制度、资料档案管理制度、人力资源管理制度和紧急应变制度等。公司基本管理制度的制定和实施需事先报经公司董事会批准。

（3）部门业务规章是在公司基本管理制度的基础上，对各部门的主要职责、岗位设置、岗位责任、业务流程和操作守则等的具体说明。部门业务规章由公司相关部门依据公司章程和基本管理制度，并结合部门职责和业务运作的要求拟定，其制定和实施需事先报经公司业务管理委员会讨论通过和总经理批准。

公司致力于将国际资产管理行业成熟的专业经验同中国资产管理行业的实际情况相结合，建立既符合国际规范又行之有效的内部控制机制。

3. 完备严密的内部控制体系

公司建立独立的内部控制体系，董事会层面设立督察长，管理层设立独立于其他业务部门的监察稽核部和风险管理部，通过风险管理制度、合规性制度和稽核监察制度三个层面构建独立、完整、相互制约、关注成本效益的内部监督体系，对公司内部控制和风险管理制度及其执行情况进行持续的监督和反馈，保障公司内部控制机制的严格落实。

风险管理制度由董事会下设的审计与风险管理委员会制定风险管理的战略和政策，由管理层的风险管理委员会负责实施，由风险管理部专职落实和监督，公司各业务部门制定审慎的作业流程和风险管理措施，全面把握风险点，将风险管理责任落实到人，实现对风险的日常管理和过程中管理，防范、化解和控制公司所面临的、潜在的和已经发生的各种风险。

合规性制度由监察稽核部具体落实，通过对公司日常业务的各个方面和各个环节的合法合规性进行评估及检查，监督公司及员工遵守国家相关法律法规、监管规定、公司对外承诺性文件和内部管理制度的情况，识别、防范和及时杜绝公司内部管理及基金运作中的各种违规风险，提出并完善公司各项合规性制度，以充分维护公司客户的合法权益。

稽核监察制度在督察长的领导下严格实施，由监察稽核部协助和配合督察长履行稽核监察职能，通过检查公司内部管理制度、资讯管制、投资决策与执行、基金营销、公司财务与投资管理、基金会计、信息披露、行政管理、电脑系统等公司所有部门和工作环节，对公司自身经营、资产管理和内部管理制度等的合法性、合规性、合理性和有效性进行监督、评价、报告和建议，从而保护公司客户和公司股东的合法权益。

4. 基金管理人关于内部控制制度的声明

基金管理人确知建立内部控制系统、维持其有效性以及有效执行内部控制制度是基金管理人董事会及管理层的责任，董事会承担最终责任；基金管理人特别声明以上关于内部控制和风险管理的披露真实、准确，并承诺根据市场的变化和基金管理人的发展不断完善风险管理和内部控制制度。

第四部分 基金托管人

一、基金托管人基本情况

名称：中国工商银行股份有限公司（以下简称“中国工商银行”）

注册地址：北京市西城区复兴门内大街55号

成立时间：1984年1月1日

法定代表人：易会满

注册资本：人民币35,640,625.71万元

联系电话：010-66105799

联系人：郭明

二、主要人员情况

截至2017年6月末，中国工商银行资产托管部共有员工218人，平均年龄30岁，95%以上员工拥有大学本科以上学历，高管人员均拥有研究生以上学历或高级技术职称。

三、基金托管业务经营情况

作为中国大陆托管服务的先行者，中国工商银行自1998年在国内首家提供托管服务以来，秉承“诚实信用、勤勉尽责”的宗旨，依靠严密科学的风险管理和内部控制体系、规范的管理模式、先进的营运系统和专业的服务团队，严格履行资产托管人职责，为境内外广大投资者、金融资产管理机构和企业客户提供安全、高效、专业的托管服务，展现优异的市场形象和影响力。建立了国内托管银行中最丰富、最成熟的产品线。拥有包括证券投资基金、信托资产、保险资产、社会保障基金、基本养老保险、企业年金基金、QFII资产、QDII资产、股权投资基金、证券公司集合资产管理计划、证券公司定向资产管理计划、商业银行信贷资产证券化、基金公司特定客户资产管理、QDII专户资产、ESCROW等门类齐全的托管产品体系，同时在国内率先开展绩效评估、风险管理等增值服务，可以为各类客户提供个性化的托管服务。截至2017年6月，中国工商银行共托管证券投资基金745只。自2003 年以来，本行连续十四年获得香港《亚洲货币》、英国《全球托管人》、香港《财资》、美国《环球金融》、内地《证券时报》、《上海证券报》等境内外权威财经媒体评选的54项最佳托管银行大奖；是获得奖项最多的国内托管银行，优良的服务品质获得国内外金融领域的持续认可和广泛好评。

四、基金托管人的内部控制制度

中国工商银行资产托管部自成立以来，各项业务飞速发展，始终保持在资产托管行业的优势地位。这些成绩的取得，是与资产托管部“一手抓业务拓展，一手抓内控建设”的做法是分不开的。资产托管部非常重视改进和加强内部风险管理工作，在积极拓展各项托管业务的同时，把加强风险防范和控制的力度，精心培育内控文化，完善风险控制机制，强化业务项目全过程风险管理作为重要工作来做。继2005、2007、2009、2010、2011、2012、2013、2014年八次顺利通过评估组织内部控制和安全措施是否充分的最权威的SAS70（审计标准第70号）审阅后，2015年、2016年中国工商银行资产托管部均通过ISAE3402（原SAS70）审阅，迄今已第十次获得无保留意见的控制及有效性报告，表明独立第三方对我行托管服务在风险管理、内部控制方面的健全性和有效性的全面认可。也证明中国工商银行托管服务的风险控制能力已经与国际大型托管银行接轨，达到国际先进水平。目前，ISAE3402审阅已经成为年度化、常规化的内控工作手段。

1、内部风险控制目标

保证业务运作严格遵守国家有关法律法规和行业监管规则，强化和建立守法经营、规范运作的经营思想和经营风格，形成一个运作规范化、管理科学化、监控制度化的内控体系；防范和化解经营风险，保证托管资产的安全完整；维护持有人的权益；保障资产托管业务安全、有效、稳健运行。

2、内部风险控制组织结构

中国工商银行资产托管业务内部风险控制组织结构由中国工商银行稽核监察部门（内控合规部、内部审计局）、资产托管部内设风险控制处及资产托管部各业务处室共同组成。总行稽核监察部门负责制定全行风险管理政策，对各业务部门风险控制工作进行指导、监督。资产托管部内部设置专门负责稽核监察工作的内部风险控制处，配备专职稽核监察人员，在总经理的直接领导下，依照有关法律规章，对业务的运行独立行使稽核监察职权。各业务处室在各自职责范围内实施具体的风险控制措施。

3、内部风险控制原则

（1）合法性原则。内控制度应当符合国家法律法规及监管机构的监管要求，并贯穿于托管业务经营管理活动的始终。

（2）完整性原则。托管业务的各项经营管理活动都必须有相应的规范程序和监督制约；监督制约应渗透到托管业务的全过程和各个操作环节，覆盖所有的部门、岗位和人员。

（3）及时性原则。托管业务经营活动必须在发生时能准确及时地记录；按照“内控优先”的原则，新设机构或新增业务品种时，必须做到已建立相关的规章制度。

（4）审慎性原则。各项业务经营活动必须防范风险，审慎经营，保证基金资产和其他委托资产的安全与完整。

（5）有效性原则。内控制度应根据国家政策、法律及经营管理的需要适时修改完善，并保证得到全面落实执行，不得有任何空间、时限及人员的例外。

（6）独立性原则。设立专门履行托管人职责的管理部门；直接操作人员和控制人员必须相对独立，适当分离；内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。

4、内部风险控制措施实施

（1）严格的隔离制度。资产托管业务与传统业务实行严格分离，建立了明确的岗位职责、科学的业务流程、详细的操作手册、严格的人员行为规范等一系列规章制度，并采取了良好的防火墙隔离制度，能够确保资产独立、环境独立、人员独立、业务制度和管理独立、网络独立。

（2）高层检查。主管行领导与部门高级管理层作为工行托管业务政策和策略的制定者和管理者，要求下级部门及时报告经营管理情况和特别情况，以检查资产托管部在实现内部控制目标方面的进展，并根据检查情况提出内部控制措施，督促职能管理部门改进。

（3）人事控制。资产托管部严格落实岗位责任制，建立“自控防线”、“互控防线”、“监控防线”三道控制防线，健全绩效考核和激励机制，树立“以人为本”的内控文化，增强员工的责任心和荣誉感，培育团队精神和核心竞争力。并通过进行定期、定向的业务与职业道德培训、签订承诺书，使员工树立风险防范与控制理念。

（4）经营控制。资产托管部通过制定计划、编制预算等方法开展各种业务营销活动、处理各项事务，从而有效地控制和配置组织资源，达到资源利用和效益最大化目的。

（5）内部风险管理。资产托管部通过稽核监察、风险评估等方式加强内部风险管理，定期或不定期地对业务运作状况进行检查、监控，指导业务部门进行风险识别、评估，制定并实施风险控制措施，排查风险隐患。

（6）数据安全控制。我们通过业务操作区相对独立、数据和传真加密、数据传输线路的冗余备份、监控设施的运用和保障等措施来保障数据安全。

（7）应急准备与响应。资产托管业务建立专门的灾难恢复中心，制定了基于数据、应用、操作、环境四个层面的完备的灾难恢复方案，并组织员工定期演练。为使演练更加接近实战，资产托管部不断提高演练标准，从最初的按照预订时间演练发展到现在的“随机演练”。从演练结果看，资产托管部完全有能力在发生灾难的情况下两个小时内恢复业务。

5、资产托管部内部风险控制情况

（1）资产托管部内部设置专职稽核监察部门，配备专职稽核监察人员，在总经理的直接领导下，依照有关法律规章，全面贯彻落实全程监控思想，确保资产托管业务健康、稳定地发展。

（2）完善组织结构，实施全员风险管理。完善的风险管理体系需要从上至下每个员工的共同参与，只有这样，风险控制制度和措施才会全面、有效。资产托管部实施全员风险管理，将风险控制责任落实到具体业务部门和业务岗位，每位员工对自己岗位职责范围内的风险负责，通过建立纵向双人制、横向多部门制的内部组织结构，形成不同部门、不同岗位相互制衡的组织结构。

(下转19版)