1、内部控制制度第一章 总则 第一条 为了投资管理中心(有限合伙)(以下简称“中心”)的规范发展,有效防范和化解经营风险,特制定本制度。第二条 内部控制制度是中心为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。第二章 内部控制的目标和原则 第三条 中心内部控制的目标: (一)保证经营的合法合规及中心内部规章制度的贯彻执行;(二)防范经营风险和道德风险;(三)保障客户及中心资产的安全、完整;(四)保证中心业务记录、财务住处和其他信息的可靠、完整、及时;(五)提高中心经营效率和效果。第四条 中心内部控制制度的原则:(一)健全性:内部控
2、制应当做到事前、事中、事后控制相统一;覆盖中心的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞;(二)合理性:内部控制应当符合国家有关法律法规的有关规定,与中心经营规模、业务范围、风险状况及中心所处的环境相适应,以合理的成本实现内部控制目标;(三)制衡性:中心部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离;(四)独立性:承担内部控制监督检查职能的部门应当独立于中心其他部门。第三章 内部控制的主要内容第五条 中心内部控制主要内容包括:环境控制、业务控制、会计系统控制、信息传递控制、内部审计控制等。第一节 环境控制第六条 环
3、境控制包括授权控制和员工素质控制两个方面。第七条 授权控制的主要内容包括:(一)合伙人会议是中心的权力机构。投资决策委员会是中心的非常设决策机构,向合伙人会议负责。风控合规部是中心的内部监督机构,负责对中心投资部、行政人事部、财务部、总经理进行监督;中心总经理由总经理委派代表担任,主持中心的经营管理工作。(二)中心依照合伙企业法等法律承担民事责任,各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权;各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照中心制定的各项操作规程运行;中心对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年,对
4、不适用的授权及时修改或取消授权。第八条 员工素质控制贯彻在人力资源管理体系的各个环节。中心应当制定连贯、可行的制度和操作流程,涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等环节。在项目投资业务方面的员工素质控制上,通过员工能力素质模型,要求相关员工必须具备七项核心能力素质和与岗位相应的专业能力素质。这些素质要求同样适用于招聘、晋升、培训和考核等方面。同时,中心应当通过有效的员工激励制度,鼓励员工努力提高核心与专业素质,打造个人、团队乃至中心的竞争优势。第二节 业务控制第九条 业务控制包括证券投资业务控制、项目投资业务控制等。第十条 项目投资业务控制主要内容包括:(一)项目投资项目管理制度化。制
5、定了各类项目投资业务的业务流程、作业标准和风险控制措施,加强项目的立项、尽职调查、文件制作、内部审核等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。(二)严格对项目进行筛选。项目小组必须按制度向投资部提出立项申请,然后报投资决策委员会或合伙人会议决议,并按要求报送详细的申请材料。(四)项目小组制的作申报材料,应由投资部、风控合规部按照职责部进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。第三节 会计系统控制第十一条 会计系统控制可分为会计核算控制和财务管理控制,主要内容包括:(一)中心依据会计法、会计准则、财务通则、会计基础工作规范、和
6、财务制度等制订中心会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为中心财务管理和会计核算工作的依据。(二)中心计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。中心设财务总监,分管全中心计划财务工作。(三)主要会计人员的任免、调动,需经得投资总监同意。(四)中心制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。中心内部调阅会计档案应由会计主管批准,并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经中心负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、中心负责人批准方
7、可复制,并做登记。(五)中心在强化会计核算的同时,建立了预算管理体系,强化会计的事前控制。(六)中心自有资金与客户委托资金实行分户管理,在管理、使用和财务核算上完全分开。客户委托资金实行集中管理和监控,客户资金划付的授权、指令录入、审核、执行及与银行对帐等适当分离,任何个人无权单独调动资金。(七)中心固定资产的购置、更新、转移和报废,首先要在年度经营计划中列出计划,购置前有书面申请报告,报财务总监审查,经中心批准,可办理有关购买手续。每年结帐日之前,要由相关使用部门和财务部门统一进行清查,填写固定资产盘点表,交财务部门进行帐实核对,做到帐帐相符,帐实相符。盘点时发现盘盈(亏),应及时查明原因,
8、并编制固定资产盘盈(亏)表,报经中心财务部确认后,做帐务处理。第四节 电子信息系统控制第十二条 电子信息系统控制主要内容包括:(一)根据中华人民共和国计算机信息系统安全保护条例等有关法律、法规,结合中心信息系统的个体情况,制定了电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。(二)数据库管理系统的口令必须由专人掌握,并定期更换。操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令。禁止同一人掌管操作系统口令和数据库管理系统口令。(三)建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗
9、人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。同时其负责的信息系统的口令必须立即更换。(四)对交易业务数据实施严格的安全保密管理,交易业务数据不得随意更改。中心建立交易业务数据库,并定期和不定期与财务部数据库进行核对,防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时对交易业务数据进行备份。(五)指定专人负责计算机病毒防范工作,配置经国家认可的计算机病毒检测、清除工具,定期进行病毒检测。第五节 信息传递控制第十三条 信息传递控制主要内容包括:(一)各部门主要领导作为业务信息资源的负责人,负责本单位信息报送的组织和审核工作。各部门的业务秘书(或指定专门信息员)作
10、为业务信息的责任人,负责本单位的信息收集和报送工作。(二)为掌握中心日常经营情况,保证住处披露的及时、准确,中心业务部门应当及时与总经理委派代表沟通反馈日常经营情况。(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。第六节 内部审计控制第十四条 内部审计控制主要内容包括:(一)风控合规部负责中心内部审计,风控合规部独立于中心各业务部门之外,就内部控制制度的执行情况,独立地履行检查、评价、报告、建议职能,并对总经理负责。(二)风控合规部负责人任免由合伙人会议决定。(三)风控合规部应于每年四月底前向合伙人会议提交上一年度风险控制工作报告,风控工作报告应据实反映内部审计部门在上一年度中所发现
11、的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。(四)风控合规部通过定期或不定期检查内部控制制度的执行情况,确保中心各项经营管理活动的有效运行。(五)任何部门和人员不得拒绝、阻挠、破坏内部风控工作,对打击、报复、陷害风控工作人员的行为必须制定严厉的处罚制度。(六)严格风控人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在风控工作中表现突出的,应予以适当的表彰与奖励。第四章 内部控制效果的检查和评估第十五条 风控合规部负责督促、检查和评价中心各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内
12、部控制检查评价工作,并形成相应的专门报告。风控合规部应对外部审计机构和中心风控部门等对中心内部控制提出的问题和建议认真研究并督促落实。第十六条 风控合规部应对总经理、各部门负责人履行职责的情况进行监督,对中心财务情况和内部控制建设及执行情况实施必要的检查,督促各部门负责人及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。第十七条 风控合规部应从以下几个方面,对中心总体内部控制的有效性进行评估:(一)控制环境指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括:高管层的职业道德、诚信及能力;高管层层的管理哲学及
13、经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。(二)风险评估指中心对可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助中心制定必要的内部控制制度。(三)控制活动指协助高管层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。(四)信息及沟通内部控制必须能产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在中心内部的传递及向外传递。(五)监督指对内部控制的效果进行评估的
14、过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否好顺畅等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括高管层的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是由中心内部相关人员或外部相关机构就某一特定目标进行的监督。第十八条 风控合规部应于每年三月底前完成对上一年度内部控制的评估工作并分别向总经理、合伙人会议提交内部控制报告和风控工作报告。上述报告至少应包括对第十八条所列五个方面的评价及对中心内部控制总体效果的结论性意见。第五章 附则第十九条 本制度由风控合规部负责制定、修订与解释,本制度未尽事宜,按相关法律法规执行。 第二十条 本制度经合伙人会议审批通过,发布之日起施行。 第 7 页 共 7 页