资源描述
[]内部控制制度
第一条 为了最大保护投资人和公司股东的权益,确保公司及公司管理的基金的运作符合国家有关法律、法规的规定与行业最佳操守,保障公司平稳、持续的发展,特制订本管理制度。
第二条 本制度依据《私募投资基金监督管理暂行办法》(以下简称《暂行办法》)等相关法律、法规,中国证券投资基金业协会,中国证监会的有关规定,以及《[]章程》(以下简称《公司章程》),并结合公司业务开展需要而专门制订。
第三条 当国家有关法律、法规与市场状况发生变化时,公司应及时调整管理制度的相关内容,并报中国证券投资基金业协会备案。
第四条 内部控制工作是指公司为防范和化解风险,保护资产的安全与完整,促进经营活动的有效展开,通过制定和实施一系列组织机制、管理方法、操作程序与控制措施而形成的系统。内部控制制度是指公司为实现内部控制目标而建立的一系列组织机制、管理方法、操作程序与控制措施的总称。
第五条 公司内部控制的总体目标是:
(一) 保证公司经营运作严格遵守国家有关法律、法规和行业监管规则,自觉形成守法经营、规范运作的经营思想和经营风格;
(二) 提高经营管理效率和效益,确保经营业务的稳健运行和受托资产的安全完整,实现公司的持续、稳定、健康发展;
(三) 确保所使用的和对外公布的财务和其他信息真实、准确、完整;
(四) 维护公司良好的市场形象和社会形象。
第六条 公司内部控制工作应严格遵循以下原则:
(一) 健全性原则:内部控制工作必须覆盖公司的所有业务部门和岗位,并涵盖到决策、执行、监督、反馈等各项经营业务流程与环节;
(二) 有效性原则:内部控制科学、合理、有效,公司全体职员必须竭力维护内部控制制度的有效执行,任何职员不得拥有超越制度约束的权力;
(三) 独立性原则:公司必须在精简的基础上设立能充分满足公司经营运作需要的机构、部门和岗位,各机构、部门和岗位职能上保持相对独立性。公司设立专门的监察稽核部对内部控制工作进行监督与检查;
(四) 相互制约性原则:公司内部各部门和岗位的设置权责分明、相互牵制,并通过切实可行的相互制衡措施来消除内部控制中的盲点;
(五) 防火墙原则:公司基金资产、自有资产和其他资产的运作严格分离;
(六) 成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,力争以合理的控制成本达到最佳的内控效果。
第七条 公司制订内部控制制度必须遵循以下原则:
(一) 合法合规原则:公司内控制度符合国家法律、法规、规章和各项政策,必须把国家的法律、法规、规章和各项政策体现到内控制度中;
(二) 全面性原则:内部控制制度必须涵盖公司经营管理的各个环节,并普遍适用于公司每一位职员,不得留有制度上的空白或漏洞;
(三) 审慎性原则:公司内部控制的核心是风险控制,内部控制制度的制订要以审慎经营、防范和化解风险为出发点;
(四) 适时性原则:内部控制制度的建设应具有前瞻性,并随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律、法规、政策制度等外部环境的改变进行及时的修改或完善。
第八条 内部控制工作应涵盖公司各项业务流程与业务环节,主要包括投资管理、信息披露、财务系统、市场营销、劳动人事和行政管理等方面。
第九条 内部控制主要包括控制环境、风险评估、控制活动、信息沟通和内部监控等方面。
第十条 公司执行董事对公司建立有效的内部控制系统承担最终责任。,并充分发挥董事和监事的监督职能,避免不正当关联交易、利益输送和内部人控制现象的发生。
第十一条 公司通过制定《投资决策制度》、《风险控制制度》、《信息披露制度》、《员工个人交易制度》等制度来建立决策科学、运营规范、管理高效的运行机制,包括民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统,以及健全有效的内部监督和反馈系统。公司的组织结构应体现职责分工、相互制约的原则,各部门有明确的授权分工,操作相互独立。
第十二条 公司内部控制制度贯穿于公司经营活动的始终,其主要内容包括:
(一) 执行董事、监事和管理层必须充分履行各自的职责,建立健全公司授权标准和程序,确保授权制度的贯彻执行;
(二) 公司业务部门、各级分支机构在其规定的业务、财务、人事授权范围内行使相应的经营管理职能;
(三) 公司投资业务和管理程序必须遵从管理层制定的操作规程,经办人员的每一项工作必须在其业务授权范围内进行;
(四) 公司重大业务的授权必须采取书面形式,授权书应明确授权内容和时效;
(五) 公司授权要适当,对已获授权的部门和人员建立有效的评价和反馈机制,对已不适用的授权及时修改或取消授权。
第十三条 公司依据自身经营特点设立顺序递进、权责统一、严密有效的三道内控防线:
(一) 建立以各岗位目标责任制为基础的第一道内控防线。各岗位均应职责明确,有详细的岗位说明书和业务流程,各岗位人员在上岗前均应知悉并承诺遵守,在授权范围内承担责任。
(二) 建立相关部门、相关岗位之间相互监督制衡的第二道内控防线。公司必须在相关部门和相关岗位之间建立重要业务处理凭据传递和信息沟通制度,后续部门及岗位对前一部门及岗位负有监督责任。
(三) 建立以风控部门对各岗位、各部门、各机构、各项业务全面实施监督反馈的第三道防线。
第十四条 公司建立完善的资产分离制度,实行基金资产的独立隔离运作,分别核算,并在人员配置、岗位职责、业务流程、会计帐户等方面与公司资产运作相分离。资产分离的要求体现在《风险控制制度》、《投资管理制度》等制度之中。
第十五条 公司在各部门业务规章制度之中建立科学的岗位分离制度。在各岗位人员明确的授权基础上实行责任分离制度,严格禁止越权、无权代理等行为。
第十六条 公司应设计和维护畅通的信息沟通渠道,建立清晰的报告系统,每个员工应当清楚自己在内控中的职责,管理者应当及时了解内部控制中存在的问题。
第十七条 公司定期评价内部控制的有效性,根据市场环境、新的金融工具、新技术应用和新的法律、法规等情况,不断进行测试和调整。
第十八条 公司制定切实有效的应急应变措施。当遇到断电、失火、水灾、抢劫等非常情况时,应急应变措施及时到位,并按预定功能发挥作用,以确保公司的正常经营不会受到不必要的影响。
第十九条 内部控制流程分为事前防范、事中监督与事后完善三个步骤。
第二十条 事前防范主要是指内部控制的相关责任部门与责任人依照内部控制的原则,针对本部门和岗位可能发生的风险制订相应的制度规定和技术防范措施。其主要包括:
(一)明确所有有关法规与行业最佳操守;
(二)明文规定各项工作流程和员工行为规范;
(三)向员工宣传有关规定;
(四)对常见的风险及对策进行分析。
第二十一条 事中监控主要指内部控制的相关职能部门依照适用的制度规定和防范措施进行全面的监督与检查,降低风险发生的可能性。事中监控的重点在于实施例行和突击检查、定期与不定期检查、以及专项检查与综合检查等等。
第二十二条 事后完善主要包括以下内容:
(一)相关部门与业务人员应通过自查、自咎对各项制度与业务流程的缺失和局限性提出完善建议;
(二)风险控制委员会依据相关报告制定改进措施,组织对业务流程和部门规章制度进行完善与修订,并落实执行;
(三)相关部门和岗位严格遵照风险控制委员会的改进建议完善自身的业务流程;
第二十三条 公司内部控制工作的责任部署应做到合理分权、相互制约、落实重点、人人有责。
第二十四条 公司风险控制委员会依据法律、法规和公司章程,制订公司合规控制和风险管理工作的基本原则以及各项规章制度,并以此对合规控制和风险管理实施组织与决策。
第二十五条 公司风险控制委员会由总经理、分管内控的副总经理等人组成。
第二十六条 公司其他各业务部门和岗位是内部控制与风险防范的第一线。各部门及其员工应贯彻、执行公司各项基本管理制度、部门业务规章制度,并结合本部门的实际情况和市场的最新动态对本部门的合规控制与风险管理工作提出合理化建议。
第二十七条 公司制订《投资管理制度》等制度对基金投资管理业务实施有效控制。基金投资管理业务的合规性控制主要包括研究策划、投资决策、交易执行、绩效评估等环节。
第二十八条 控制基金销售业务应符合以下基本要求:
(一) 建立完善的销售业务控制体系,保证对销售业务的有效管理;
(二) 建立分销机构的选择标准和评价体系,对销售渠道进行有效管理;
(三) 制订有效的措施,应对销售业务中出现的巨额赎回以及其他销售突发事件;
(四) 建立销售业绩评估标准,不断完善自身的营销能力;
(五) 对与销售业务相关的费用进行有效管理与控制;
(六) 建立销售数据保存制度,保证销售数据的真实、准确、完整和数据保存的安全性;
(七) 加强销售人员的管理,保证销售人员具备专业胜任能力。
第二十九条 公司信息披露和对外交流工作的原则和要求体现在《信息披露制度》。
第三十条 电子信息系统管理应遵循以下要求:
(一) 根据国家法律、法规的要求,遵循安全性、实用性、可操作性原则,严格制定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度;
(二) 通过建立严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施,确保系统安全运行;
(三) 建立机房、设备、网络等硬件设施的技术标准;
(四) 电子信息系统项目的立项、设计、开发、测试、运行和维护整个过程实施明确的责任管理,建立电脑机房运行日志,严格划分软件设计、业务操作和技术维护等方面的职责;
(五) 强化电子信息系统的相互牵制制度,系统设计、软件开发等技术人员与实际业务操作人员必须相互独立,计算机系统的日常维护和管理人员必须独立于基金投资决策、交易等部门,禁止同一人同时掌管操作系统口令和数据库管理系统口令;
(六) 软件的使用充分考虑软件的安全性、可靠性、稳定性和可扩展性,应具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能;
(七) 负责信息管理的部门根据公司具体情况制定灾难和技术事故发生时的应急计划;
(八) 严格制定电子信息系统的安全和保密标准,保证电子信息数据的安全、真实和完整,并能及时、准确地传递到负责基金清算、基金会计等职能部门;
(九) 严格计算机交易数据的授权修改程序,建立电子信息数据的及时保存和备份制度,并坚持电子信息数据的定期查验制度;
(十) 负责电子信息管理的部门应指定专人负责计算机病毒防范工作,定期进行病毒检测并升级黑客防范与病毒防范系统;
(十一) 确保与基金托管人、证券交易所的信息传递网络的正常运转。
第三十一条 公司对财务系统的控制应当遵循以下要求,并体现在《财务管理制度》等规章制度之中:
(一) 公司财务核算独立于基金会计核算系统;
(二) 公司必须依据会计法、会计准则等有关法律、法规制定公司的财务会计制度、操作流程和岗位工作手册,针对各个风险控制点建立严密的控制系统;
(三) 在岗位分工的基础上明确各会计岗位职责,严禁需要相互监督的岗位由一人独自操作全过程;
(四) 坚持正确的会计核算,建立严格的成本控制和业绩考核制度,强化会计的事前、事中和事后监督;
(五) 制定财务收支审批制度和费用报销管理办法,自觉遵守国家财税制度和财经纪律,坚决避免重大财务支出由一个部门或一个主管全权决定;
(六) 制订完善的会计档案保管和财务交接制度,财会部门必须妥善保管密押、业务用章、空白支票等重要凭据和会计档案,严格会计资料的调阅手续,防止会计数据的损毁、散失和泄密;
(七) 强化财产登记保管和实物资产盘点制度,重要资产必须进行定期或不定期盘点,及时处理盘盈盘亏并分析总结原因。
第三十二条 公司行政与人事控制应遵循以下要求:
(一) 确保人事及劳资管理、职务授权管理、印章管理、后勤保障、设施保障符合法律、法规和中国证监会的有关要求;
(二) 重要档案与信息采取电子化与有纸化的双重备份,并实现异地备份;
(三) 建立完备的信息、资料、档案查阅制度。
第三十三条 建立健全公司章程、公司基本管理制度,促进公司规范管理、稳健经营、持续发展,有效保护基金持有人和公司股东的利益。
第三十四条 运用定期与不定期检查、现场与非现场检查、专项与综合检查、例行与突击检查等手段,保障公司各项制度的有效落实,同时通过检查发现业务环节中的各种问题,并完善公司各项制度。
第三十五条 运用视频监控、电话录音等其他物理手段对重要的岗位、环节进行监控。
第三十六条 通过对各个业务环节、部门及岗位的检查、监控,对所发现的潜在风险进行识别、分析、评估与控制,并采取定量分析和定性分析相结合、主观概率测定与客观概率测定相结合等方法,实施有效的风险管理。
第三十七条 本制度由公司执行董事负责制定、解释和修改。
第三十八条 本制度经公司执行董事批准后生效。
展开阅读全文