編者按：

　　證券投資基金行業(yè)是一個以信用為基礎(chǔ)的行業(yè)，基金管理公司＂受人之托、代人理財＂，管理著眾多投資者的資產(chǎn)，面對的是風(fēng)險較大的證券市場，其運(yùn)作規(guī)范和健康發(fā)展問題至關(guān)重要。因此，評價其好壞的核心是其整體管理水平。內(nèi)部控制作為企業(yè)一種自我調(diào)節(jié)、自我制約的內(nèi)在機(jī)制，可以起到防范和化解風(fēng)險、保護(hù)資產(chǎn)的安全與完整、保證經(jīng)營活動合法合規(guī)和公司經(jīng)營戰(zhàn)略有效實施等重要作用，是否有科學(xué)完善的內(nèi)部控制是衡量公司經(jīng)營管理水平高低的重要標(biāo)志。

　　我國基金行業(yè)發(fā)展幾年來，基金管理公司內(nèi)控質(zhì)量普遍有了很大提高，建立了比較規(guī)范的法人治理結(jié)構(gòu)，風(fēng)險管理大大加強(qiáng)。但由于對基金管理公司內(nèi)控的要求還不夠明確，標(biāo)準(zhǔn)還不夠統(tǒng)一，也出現(xiàn)不少問題，如在公司內(nèi)部缺少＂內(nèi)控文化＂，公司授權(quán)不完善，職責(zé)分工不明確，監(jiān)督和制約不到位等等。因此，在實際工作中需要有一套客觀可行的標(biāo)準(zhǔn)體系，為基金管理公司建立和改進(jìn)自身內(nèi)控機(jī)制提供參照，也為監(jiān)管機(jī)關(guān)和中介機(jī)構(gòu)評價基金管理公司的基本素質(zhì)提供依據(jù)。

　　許多國家、地區(qū)和國際組織對金融證券企業(yè)的內(nèi)部控制標(biāo)準(zhǔn)進(jìn)行了研究，并頒布了不少法律文件，如國際證監(jiān)會組織（IOSCO）1998年發(fā)布了《證券公司及其監(jiān)管者風(fēng)險管理和內(nèi)部控制指引》（咨詢稿），香港證監(jiān)會1997年發(fā)布了《監(jiān)管、監(jiān)督及內(nèi)部控制指引》，中國證監(jiān)會也于去年發(fā)布了《證券公司內(nèi)部控制指引》。本文借鑒國際上先進(jìn)的研究成果，結(jié)合我國基金管理公司內(nèi)部控制的實踐，對基金管理公司的內(nèi)部控制標(biāo)準(zhǔn)體系進(jìn)行塑造和說明，供讀者參考。

　　內(nèi)控的一般標(biāo)準(zhǔn)，是指應(yīng)用于基金管理公司內(nèi)控評價各個方面的標(biāo)準(zhǔn)。一般標(biāo)準(zhǔn)可以概括為健全性、有效性、獨立性、相互制約性和成本效益五大原則。

　　內(nèi)控的健全性內(nèi)控的健全性有三層含義：首先，內(nèi)控應(yīng)當(dāng)貫穿于經(jīng)營活動的所有方面，體現(xiàn)全過程性?；鸸镜幕甬a(chǎn)品設(shè)計、投資研究、投資決策、交易執(zhí)行等各個業(yè)務(wù)環(huán)節(jié)都需要有相應(yīng)的內(nèi)部控制制度；其次，內(nèi)控應(yīng)涵蓋所有的部門和人員。第三，內(nèi)控還要體現(xiàn)系統(tǒng)性。內(nèi)控體系是各部門各崗位形成的相互制約、縱橫交錯的統(tǒng)一整體，以保證均能按特定的目標(biāo)相互協(xié)調(diào)的發(fā)揮作用，實現(xiàn)內(nèi)控的總體目標(biāo)和功能。健全性是其它標(biāo)準(zhǔn)的前提條件。

　　內(nèi)控的有效性內(nèi)控的有效性包括兩層含義：一是內(nèi)控制度本身的有效性。首先內(nèi)控制度要合法合規(guī)，把國家法律、法規(guī)、政策等體現(xiàn)到內(nèi)控制度中。其次內(nèi)控制度要適時，應(yīng)當(dāng)隨著公司經(jīng)營戰(zhàn)略、經(jīng)營方針、經(jīng)營理念等內(nèi)部環(huán)境的變化進(jìn)行及時的修改或完善。第三，內(nèi)控制要合理適用。需要根據(jù)公司的組織規(guī)模、業(yè)務(wù)特點、技術(shù)條件、人員素質(zhì)等具體特點和要求建立內(nèi)控制度。二是內(nèi)控制度要得到有效地執(zhí)行。公司所有部門、全體員工必須竭力的維護(hù)內(nèi)控制度的有效執(zhí)行，任何人員都不得擁有超越制度的權(quán)力。

　　內(nèi)控的獨立性基金管理公司與一般公司相比有一定的特殊性，它自身的資產(chǎn)與管理的基金和其他資產(chǎn)相比是非常小的，一個公司可以管理多只基金，不同人的財產(chǎn)，而且公司的股東和關(guān)聯(lián)方多為證券公司、信托公司、上市公司等證券市場上的活躍參與者。因此，獨立性標(biāo)準(zhǔn)要求：一是相關(guān)資產(chǎn)要分離，基金資產(chǎn)、自有資產(chǎn)和其他受托資產(chǎn)的運(yùn)作應(yīng)當(dāng)分離；二是部門和崗位分離，基金投資研究、決策、執(zhí)行、清算、評估等部門和崗位應(yīng)當(dāng)根據(jù)獨立性要求適當(dāng)分離；三是物理隔離，在重要部門設(shè)立防火墻和門禁制度。

　　內(nèi)控的相互制約性相互制約性是指在部門與部門、崗位與崗位之間建立一種相互驗證、相互制約的關(guān)系，它是內(nèi)控的重要組成部分。它將公司的業(yè)務(wù)進(jìn)行分配，使單獨的一個部門對業(yè)務(wù)沒有完全的處理權(quán)，必須經(jīng)過一個以上部門的查證核對或配合才能完成。相互制約使業(yè)務(wù)都經(jīng)過一個以上的崗位或部門處理，不會被一人包辦，可以達(dá)到糾錯防漏的目的。獨立性是相互制約性的前提，相互制約性是獨立性的必然延伸。

　　內(nèi)控的成本效益性基金管理公司作為經(jīng)濟(jì)實體，其生存的根本就是創(chuàng)造效益。內(nèi)控的目的之一也是使企業(yè)避免和減少外來的和自身的各種風(fēng)險，以獲取更佳的效益。但是內(nèi)控本身也要付出成本，內(nèi)控越復(fù)雜，相應(yīng)的成本也越高。因此，基金管理公司必須遵循成本效益原則，在成本與效益間進(jìn)行衡量，力爭以最小成本獲得最大效益，不計成本的內(nèi)控不是好的內(nèi)控。成本效益性要求公司一要精心選擇控制點，實行有選擇的控制，二要努力減少不必要的各種耗費，三要盡量應(yīng)用科學(xué)化的管理方法和新技術(shù)來降低成本、提高效率。

　　基金公司本身存在諸多利益沖突。這些沖突有股東與公司間的，基金與其他委托財產(chǎn)間的，不同基金間的，受托財產(chǎn)和公司自有財產(chǎn)間的，公司與管理者個人間的等等，因此極其容易出現(xiàn)不正當(dāng)利益輸送和關(guān)聯(lián)交易等現(xiàn)象。歷史證明，正是這些現(xiàn)象，曾經(jīng)使基金行業(yè)受到嚴(yán)重的打擊，信譽(yù)受到嚴(yán)重?fù)p害。為了避免以上現(xiàn)象的發(fā)生，保持基金管理公司內(nèi)部有關(guān)資產(chǎn)、機(jī)構(gòu)、人員的分離和獨立是非常必要的，也是內(nèi)控中的重點所在。

　　內(nèi)控的要素標(biāo)準(zhǔn)

　　內(nèi)控要素是從內(nèi)控的實踐中提煉出來的組成企業(yè)內(nèi)控核心的部分，也是企業(yè)內(nèi)控必須具備的內(nèi)容。借鑒美國由美國注冊會計師協(xié)會等組織組成的資助組織委員會（CDSO）的研究成果，我們對基金管理公司的內(nèi)控也可以從控制環(huán)境、風(fēng)險評估、控制活動、信息溝通、內(nèi)部監(jiān)控五大要素標(biāo)準(zhǔn)來衡量。

　　控制環(huán)境?？刂骗h(huán)境是指對公司管理方法、操作程序、控制措施等發(fā)生影響的各種因素。它是內(nèi)控其他要素的基礎(chǔ)，構(gòu)成了公司的氛圍，控制環(huán)境的好壞直接決定了公司內(nèi)控機(jī)制實施的效果?？刂骗h(huán)境的主要包括下列因素：管理思想和經(jīng)營理念。

　　公司管理層是否樹立了內(nèi)控優(yōu)先和風(fēng)險管理理念；是否重視內(nèi)控制度的設(shè)計；是否嚴(yán)格遵守內(nèi)控制度。

　　公司治理結(jié)構(gòu)。公司法人治理結(jié)構(gòu)是否健全；公司的獨董和監(jiān)事會的監(jiān)督職能有沒有有效履行；存不存在不正當(dāng)關(guān)聯(lián)交易、利益輸送和內(nèi)部人控制現(xiàn)象的發(fā)生；董事會、監(jiān)事會是否在保護(hù)投資者利益和公司合法權(quán)益方面發(fā)揮作用。

　　公司經(jīng)營組織結(jié)構(gòu)。公司的組織結(jié)構(gòu)的設(shè)置是否體現(xiàn)職責(zé)分工、相互制約的原則；公司建立決策程序和管理議事規(guī)則是否民主、透明、業(yè)務(wù)執(zhí)行系統(tǒng)是否高效、嚴(yán)謹(jǐn)，內(nèi)部監(jiān)督和反饋系統(tǒng)是否健全、有效；公司在崗位、部門、管理層之間有沒有形成嚴(yán)密有效的內(nèi)控防線。

　　員工道德素質(zhì)。公司是否建立了有效的人力資源管理制度和激勵約束機(jī)制；是否有具體的標(biāo)準(zhǔn)和措施確保公司職員具備與崗位要求相適應(yīng)的道德標(biāo)準(zhǔn)和專業(yè)勝任能力。

　　內(nèi)控文化。公司是否在培養(yǎng)全體員工的風(fēng)險防范意識，營造一個濃厚的內(nèi)控文化氛圍采取了一定措施；是否有制度保證全體員工及時了解重要的法律法規(guī)和管理層的經(jīng)營思想。

　　風(fēng)險評估。環(huán)境和風(fēng)險評估是提高企業(yè)內(nèi)控效率和效果的關(guān)鍵?；鸸芾砉旧硖幐唢L(fēng)險的證券市場，信譽(yù)又是其生存和發(fā)展的根本，因此，必須對其面臨的風(fēng)險有清醒的認(rèn)識，分清哪些風(fēng)險是主要風(fēng)險，哪些風(fēng)險是次要風(fēng)險，哪些風(fēng)險是可以分散的，哪些風(fēng)險是可以避免的，并據(jù)此確定內(nèi)部控制的重點。風(fēng)險評估標(biāo)準(zhǔn)要求基金管理公司建立嚴(yán)密有效的風(fēng)險管理系統(tǒng)。首先，從組織體系上看，公司有沒有形成完善的風(fēng)險控制體系，公司是否設(shè)立了風(fēng)險決策機(jī)關(guān)、風(fēng)險評估部門、風(fēng)險監(jiān)督部門并有效地工作。其次，公司有沒有建立完整的風(fēng)險控制程序，包括風(fēng)險識別、風(fēng)險評估、風(fēng)險控制和風(fēng)險監(jiān)督。第三，公司是否對其各部門和各業(yè)務(wù)循環(huán)所存在的風(fēng)險點進(jìn)行識別、評估、分類并有相應(yīng)的控制措施。第四，公司有沒有使用科學(xué)的風(fēng)險量化技術(shù)和嚴(yán)格的風(fēng)險限額控制對投資風(fēng)險實現(xiàn)定量分析和管理。第五，公司董事會和管理層是否重視風(fēng)險的評估和管理。

　　控制活動?？刂苹顒邮腔鸸芾砉驹诳刂骗h(huán)境和風(fēng)險評估的基礎(chǔ)上，為確保風(fēng)險被有效控制而制定并實施的各種方法、程序和控制措施，主要的控制活動有以下幾個：授權(quán)控制。

　　授權(quán)控制指在處理各項業(yè)務(wù)時都必須經(jīng)過適當(dāng)?shù)氖跈?quán)批準(zhǔn)，以防止部門和員工不當(dāng)處理，授權(quán)控制應(yīng)當(dāng)貫穿于公司經(jīng)營活動的始終。首先，股東會、董事會、監(jiān)事會和管理層是否充分履行各自的職權(quán)，建立健全公司授權(quán)標(biāo)準(zhǔn)和程序，確保授權(quán)制度的貫徹執(zhí)行。其次，公司各業(yè)務(wù)部門、分支機(jī)構(gòu)和公司員工是否在規(guī)定授權(quán)范圍內(nèi)行使相應(yīng)的職責(zé)，有沒有發(fā)行越權(quán)行事的情況，如發(fā)生，是怎樣處理的。第三，是否制定了公司重大業(yè)務(wù)的授權(quán)制度，重大業(yè)務(wù)授權(quán)是否有書面記錄，是否明確了授權(quán)內(nèi)容的時效。第四，公司授權(quán)是否適當(dāng)，對已獲授權(quán)的部門和人員有沒有建立有效的評價和反饋機(jī)制，對已不適用的授權(quán)是否及時修改或取消。

　　資產(chǎn)分離。公司是否建立完善的資產(chǎn)分離制度，基金資產(chǎn)與公司資產(chǎn)、不同基金的資產(chǎn)和其他委托資產(chǎn)要實行獨立運(yùn)作，分別核算。

　　崗位分離。公司是否建立科學(xué)、嚴(yán)格的崗位分離制度，明確劃分各崗位職責(zé)，投資和交易、交易和清算、基金會計和公司會計等重要崗位是否有人員的重疊，后臺清算、集中交易室、機(jī)房、檔案室等重要業(yè)務(wù)部門和崗位是否進(jìn)行了物理隔離。

　　業(yè)務(wù)流程和操作規(guī)程。公司投資等各類業(yè)務(wù)有沒有詳細(xì)明確的業(yè)務(wù)流程和操作規(guī)程，有關(guān)人員是否嚴(yán)格按章辦事，有沒有違反業(yè)務(wù)流程和操作規(guī)程操作的情況。

　　業(yè)務(wù)記錄。公司的投資決策、交易執(zhí)行、會計清算等業(yè)務(wù)是否有明確的記錄；業(yè)務(wù)記錄是否得到相關(guān)人員的確認(rèn)；績效考核。

　　對研究部門、基金經(jīng)理、交易員等重要崗位是否制定了研究報告質(zhì)量評價體系、投資管理業(yè)績評價體系、交易績效評價體系等績效考核標(biāo)準(zhǔn)。

　　信息溝通。信息溝通是內(nèi)部控制過程的一部分，管理層的計劃必須準(zhǔn)確、及時貫徹到相關(guān)部門，以便有效執(zhí)行，計劃的執(zhí)行情況也要及時反饋給管理層，供其比較分析。信息溝通標(biāo)準(zhǔn)要求基金管理公司必須設(shè)計和維護(hù)暢通的信息溝通渠道。

　　內(nèi)部監(jiān)控?；鸸芾砉颈O(jiān)控的執(zhí)行通常由督察員和監(jiān)察稽核部門組成。督察員和內(nèi)部監(jiān)察稽核部門獨立于其他部門和業(yè)務(wù)活動，并對內(nèi)控制度的執(zhí)行情況實行嚴(yán)格的檢查和反饋，并向董事會和總經(jīng)理報告，確保公司各項經(jīng)營管理活動的有效運(yùn)行。督察員和監(jiān)察稽核部門還應(yīng)當(dāng)定期評價內(nèi)部控制的有效性，根據(jù)市場環(huán)境、新的金融工具、新的技術(shù)應(yīng)用和新的法律法規(guī)等情況，提請董事會或管理層適時改進(jìn)。

　　內(nèi)控評價的具體標(biāo)準(zhǔn)

　　內(nèi)控評價的具體標(biāo)準(zhǔn)主要是控制活動要素的細(xì)化，控制活動是根據(jù)基金管理公司業(yè)務(wù)過程中各個環(huán)節(jié)的控制點而制定的。公司一般按照基金管理業(yè)務(wù)的程序來設(shè)計和實施控制的，也稱業(yè)務(wù)循環(huán)控制法。由于各個公司的規(guī)模大小、經(jīng)營理念、管理方法、人員結(jié)構(gòu)、基金產(chǎn)品等內(nèi)外部環(huán)境各不相同，所以內(nèi)控的具體標(biāo)準(zhǔn)要更為復(fù)雜，基金管理公司的各業(yè)務(wù)循環(huán)，可以按以下模式建立標(biāo)準(zhǔn)：首先，明確控制目標(biāo)。公司管理人員總是根

　　據(jù)控制目標(biāo)來建立內(nèi)部控制，因此，在設(shè)計評價標(biāo)準(zhǔn)時，首先應(yīng)根據(jù)基金管理的特點和管理要求來提煉控制目標(biāo)。

　　其次，選擇控制點（風(fēng)險點）。為了使各項控制目標(biāo)的順利實現(xiàn)，必須根據(jù)一些容易發(fā)生錯誤的業(yè)務(wù)環(huán)節(jié)進(jìn)行有針對性的控制，這些業(yè)務(wù)環(huán)節(jié)和易產(chǎn)生的錯誤就是控制點。控制點是否全面，是評價公司內(nèi)控的重要方面。

　　再次，采取控制措施。對不同的控制目標(biāo)和控制點，需要采取不同的控制措施。

　　按照我國現(xiàn)有基金管理公司的業(yè)務(wù)特征和比較通行的做法，將主要業(yè)務(wù)的內(nèi)控標(biāo)準(zhǔn)大致概括如下：投資管理業(yè)務(wù)?；鸸芾砉镜耐顿Y管理

　　分為研究、決策、交易、清算等部分。

　　研究部分——

　　控制目標(biāo)：保持研究工作的獨立、客觀和科學(xué)。

　　控制點：研究部門、研究流程、研究方法、研究與投資決策的交流、研究評價等。

　　控制措施：研究部門相對獨立；制定嚴(yán)密的研究業(yè)務(wù)流程；形成科學(xué)、有效和一貫的研究方法；建立投資對象備選庫制度；建立研究與投資的業(yè)務(wù)交流制度；建立研究報告評價體系，等等。

　　投資決策部分——

　　控制目標(biāo)：遵守法律法規(guī)的規(guī)定，遵守基金契約的要求，降低風(fēng)險、提高效益。

　　控制點：投資決策違反法規(guī)和基金契約、基金經(jīng)理越權(quán)或隨意決策、流動性風(fēng)險過大、基金業(yè)績不佳等。

　　控制措施：建立投資限制或＂黑名單＂制度；建立股票備選庫制度；建立投資決策授權(quán)制度，確定投資權(quán)限；通過科學(xué)的風(fēng)險量化技術(shù)和嚴(yán)格的風(fēng)險限額控制對投資風(fēng)險實現(xiàn)定量分析和管理。建立重要投資的研究報告支持和風(fēng)險分析支持制度；建立關(guān)聯(lián)交易審批制度；建立科學(xué)的投資管理業(yè)績評價體系，等等。

　　基金交易部分——

　　控制目標(biāo)：使投資決策能夠合法、準(zhǔn)確、最佳地得到執(zhí)行，防止內(nèi)幕信息、操縱市場等違法行為的發(fā)生，保證不同基金的利益能夠得到公平對待。

　　控制點：違背法定限制、基金經(jīng)理越權(quán)、利用或泄露內(nèi)幕信息交易分配不公平、非最佳執(zhí)行、投資文檔不完備等。

　　控制措施：基金交易實行集中交易制度并建立集中交易室；集中交易室空間隔離，實行門禁制度；手機(jī)管理、電話錄音；建立交易監(jiān)測系統(tǒng)、預(yù)警系統(tǒng)和交易反饋系統(tǒng)，完善相關(guān)的安全設(shè)施。中央交易員制度，基金經(jīng)理不得直接向交易員下達(dá)投資指令或者直接進(jìn)行交易；事先制定公平交易分配制度；基金經(jīng)理、交易主管、監(jiān)察人員實時監(jiān)控；建立完善的交易記錄制度，交易記錄應(yīng)當(dāng)及時進(jìn)行反饋、核對并存檔保管；建立科學(xué)的交易績效評價體系；等等。

　　財務(wù)會計業(yè)務(wù)控制目標(biāo)：

　　保證會計業(yè)務(wù)合法合規(guī)，及時、準(zhǔn)確、完整的反映公司經(jīng)營情況，保證基金凈值的準(zhǔn)確。

　　控制點：會計核算差錯、資金清算差錯、基金凈值估算差錯等。

　　控制措施：明確會計崗位職責(zé)劃分，嚴(yán)禁需要相互監(jiān)督的崗位由一人獨自操作全過程；以基金為會計核算主體，獨立建賬、獨立核算，基金會計核算獨立于公司會計核算；建立憑證制度，正確記載經(jīng)濟(jì)業(yè)務(wù)，明確經(jīng)濟(jì)責(zé)任；建立賬務(wù)組織和賬務(wù)處理體系，正確設(shè)置會計賬簿，有效控制會計記賬程序；建立復(fù)核制度，防止會計差錯的產(chǎn)生；采取合理的估值方法和科學(xué)的估值程序，公允反映基金所投資的有價證券在估值時點的價值；建立嚴(yán)格的成本控制和業(yè)績考核制度；制訂完善的會計檔案保管和財務(wù)交接制度，等等。

　　市場銷售業(yè)務(wù)控制目標(biāo)：

　　為客戶提供優(yōu)質(zhì)服務(wù)，維護(hù)公司市場形象和信譽(yù)。

　　控制點：客戶服務(wù)不規(guī)范、廣告宣傳違法違規(guī)、市場推介活動無序化、代銷機(jī)構(gòu)出現(xiàn)問題影響基金銷售、銷售人員錯誤行為給公司聲譽(yù)帶來影響等。

　　控制措施：建立和完善客戶服務(wù)標(biāo)準(zhǔn)；健全銷售渠道管理，定期檢查；建立公司廣告宣傳行為規(guī)范；建立廣告宣傳、銷售行為法律審查制度；制定銷售人員準(zhǔn)則，嚴(yán)格獎懲措施。

　　過戶登記業(yè)務(wù)控制目標(biāo)：

　　管理好投資者基金賬戶，保證申購和回贖的順利進(jìn)行。

　　控制點：投資者身份認(rèn)證錯誤、接受無效委托申請或拒絕有效委托申請、柜臺人員錄入錯誤、資金清算差錯、數(shù)據(jù)計算差錯，客戶資料保管不當(dāng)?shù)取?/P>

　　控制措施：要求投資者提供完備的身份證件并留下復(fù)印件；建立復(fù)核制度；與代銷機(jī)構(gòu)、托管行及時核對；建立客戶資料的保密保管制度，等等。

　　信息披露業(yè)務(wù)控制目標(biāo)：

　　遵守法律法規(guī)規(guī)定，保證信息披露的真實、完整、及時。

　　控制點：信息披露出現(xiàn)虛假陳述、重大遺漏和超過法定期限等。

　　控制措施：有相應(yīng)的部門或崗位負(fù)責(zé)信息披露工作，進(jìn)行信息的組織、審核和發(fā)布；建立嚴(yán)密的信息披露實施流程和信息的審查核對制度，等等。

　　信息技術(shù)支持業(yè)務(wù)控制目標(biāo)：

　　保證信息系統(tǒng)的安全性、實用性和可操作性，為全公司提供良好的信息系統(tǒng)支持。

　　控制點：硬件系統(tǒng)可靠、系統(tǒng)環(huán)境安全、設(shè)備故障無法及時恢復(fù)、軟件安全可靠、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全等。

　　控制措施：保證信息技術(shù)系統(tǒng)的設(shè)計開發(fā)符合國家、金融行業(yè)軟件工程標(biāo)準(zhǔn)的要求；建立嚴(yán)格的授權(quán)制度、崗位責(zé)任制度、門禁制度、內(nèi)外網(wǎng)分離制度等管理措施；充分考慮軟件的安全性、可靠性、穩(wěn)定性和可擴(kuò)展性，具備身份驗證、訪問控制、故障恢復(fù)、安全保護(hù)、分權(quán)制約等功能；信息技術(shù)系統(tǒng)設(shè)計、軟件工發(fā)等技術(shù)人員不得介入實際的業(yè)務(wù)操作，數(shù)據(jù)庫和操作系統(tǒng)的密碼口令分別由不同人員保管，用戶使用的密碼口令定期更換，不得向他人透露；對信息數(shù)據(jù)實行嚴(yán)格的管理，建立計算機(jī)交易數(shù)據(jù)的授權(quán)修改程序和電子信息數(shù)據(jù)的定期查驗制度；建立電子信息數(shù)據(jù)的即時保存和備份制度，重要數(shù)據(jù)異地備份并且長期保存；定期稽核檢查，進(jìn)行排除故障、災(zāi)難恢復(fù)的演習(xí)，等等。