基金管理有限公司内部控制大纲.doc

1、xx基金管理有限公司内部控制大纲第一章 总 则第一条 为保证xx基金管理有限公司（以下简称“本公司”、“公司”）诚信、合法、有效经营，防范、化解经营风险和所管理的资产运作风险，充分保护资产委托人、公司和公司股东的合法权益，特制定xx基金管理有限公司内部控制大纲（以下简称“大纲”）。第二条 本大纲根据中华人民共和国证券投资基金法、证券投资基金管理公司内部控制指导意见等法律法规和中国证监会的有关文件，以及xx基金管理有限公司章程制定。第三条 内部控制体系是指公司为防范和化解风险，保证经营运作符合公司的发展规划，在充分考虑内外部环境的基础上，通过建立组织机制、运用管理方法、实施操作程序与控制措施而形

2、成的系统。第四条 内部控制制度是公司为实现内部控制目标而建立的一系列组织机制、管理办法、操作程序与控制措施的总称。第五条 内部控制大纲是对公司章程规定的内控原则的细化和展开，是各项基本管理制度的纲要和总揽。第六条 公司董事会对建立内部控制体系和维持其有效性承担最终责任，公司经营层对内部控制制度的有效执行承担责任。第二章 内部控制的目标和原则第七条 公司内部控制的总体目标是：（一）保护基金投资人利益不受侵犯，维护股东的合法权益。（二）保证公司经营运作严格遵守国家有关法律法规和行业监管规则，自觉形成守法经营、规范运作的经营思想和经营理念。（三）建立和健全法人治理结构，形成合理的决策、执行和监督机制

3、。（四）防范和化解经营风险，提高经营管理效益，确保经营业务的稳健运行和受托资产的安全完整，实现公司的持续、稳定、健康发展。（五）确保公司经营目标和发展战略的顺利实施。（六）确保基金、公司财务和其他信息真实、准确、完整、及时。第八条 公司内部控制应当遵循以下原则：（一）健全性原则。内部控制须覆盖公司的各项业务、各个部门和各级岗位，并渗透到各项业务过程，涵盖到决策、执行、监督、反馈等各个环节。（二）有效性原则。通过科学的内控手段和方法，建立合理适用的内控程序，并适时调整和不断完善，维护内控制度的有效执行。（三）独立性原则。公司各机构、部门和岗位的职责应当保持相对独立，公司基金资产、自有资产、其他资

4、产的运作应当分离。（四）相互制约原则。公司内部部门和岗位的设置应当权责分明、相互制衡。（五）成本效益原则。公司运用科学化的经营管理方法降低运作成本，提高经济效益，以合理的控制成本达到最佳的内部控制效果。第九条 公司制定内部控制制度应当遵循以下原则：（一）合法合规性原则。公司内控制度应当符合国家法律、法规、规章和各项规定。（二）全面性原则。内部控制制度应当涵盖公司经营管理的各个环节，不得留有制度上的空白和漏洞。（三）审慎性原则。制定内部控制制度应当以审慎经营、防范和化解风险为出发点。（四）有效性原则。内部控制制度应当是可操作的，有效的。（五）适时性原则。内部控制制度的制定应当随着有关法律法规的调

5、整和公司经营战略、经营方针、经营理念等内外部环境的变化进行及时的修改或完善。第三章 内部控制的基本要素第十条 内部控制的基本要素包括控制环境、风险评估、控制活动、信息沟通和内部监控。第十一条 控制环境构成公司内部控制的基础，控制环境包括经营理念和内控文化、公司治理结构、组织结构、员工道德素质等内容。第十二条 公司管理层应当牢固树立内控优先和风险管理理念，培养全体员工的风险防范意识，营造一个浓厚的内控文化氛围，保证全体员工及时了解国家法律法规和公司规章制度，使风险意识贯穿到公司各个部门、各个岗位和各个环节。第十三条 公司按“利益公平、信息透明、信誉可靠、责任到位”的基本原则制定治理结构，充分发挥

6、独立董事和监事会的监督职能，严禁不正当关联交易、利益输送和内部人控制现象的发生，保护投资者利益和公司合法权益。公司法人治理结构的主要内容包括：（一）股东会由全体股东组成，是公司权力机构，依照公司法和公司章程的规定决定公司经营方针、经营目标、经营范围等重大事项。（二）公司设立董事会，向股东负责。董事会由9 名董事组成，其中独立董事 3名。董事会下设各专门委员会。（三）公司设立监事会，依照公司法和公司章程对公司经营管理活动、董事和公司管理层的行为进行监督。（四）公司设立督察长，对董事会负责，主要负责对公司内部控制的合法合规性、有效性和合理性进行审查。第十四条 公司根据健全性、高效性、独立性、制约性

7、、前瞻性及防火墙等原则设计内部组织架构，建立决策科学、运营规范、管理高效的运行机制，包括民主、透明的决策程序和管理议事规则，高效、严谨的业务执行系统，以及健全、有效的内部监督和反馈系统。各职能部门是公司内部控制的具体实施单位。各部门在公司基本管理制度的基础上，根据具体情况制订本部门的业务管理规定、操作流程及内部控制规定，加强对业务风险的控制。部门管理层应定期对部门内风险进行评估，确定风险管理战略并实施，监控风险管理绩效，以不断改进风险管理能力。第十五条 公司设立顺序递进、权责统一、严密有效的内控防线：（一）各岗位职责明确，有详细的岗位说明书和业务流程，各岗位人员在上岗前均应知悉并以书面方式承诺

8、遵守，在授权范围内承担责任。（二）建立重要业务处理凭据传递和信息沟通机制，相关部门和岗位之间相互监督制衡。（三）公司督察长和内部监察稽核部门独立于其他部门，对内部控制制度的执行情况实行严格的检查和反馈。第十六条 内部控制风险评估包括定期和不定期的风险评估、开展新业务之前的风险评估以及违规、投诉、危机事件发生后的风险评估等。第十七条 风险评估是每个控制主体的责任。（一）董事会下属的合规与风险管理委员会和督察长对公司制度的合规性和有效性进行评估，并对公司与基金运作的合法合规性进行监督检查。（二）投资决策委员会负责对基金投资过程中的市场风险进行评估和控制。（三）各级部门负责对职责范围内的业务所面临的

9、风险进行识别和评估。第十八条 授权控制是内部控制活动的基本要点，它贯穿于公司经营活动的始终。授权控制的主要内容包括：（一）股东会、董事会、监事会和管理层必须充分了解和履行各自的职权，建立健全公司授权标准和程序，确保授权制度的贯彻执行。（二）公司各业务部门、分支机构和公司员工必须在规定的授权范围内行使相应的职责。（三）公司业务实行分级授权管理，任何部门和个人不得越级越权办理业务。（四）公司重大业务的授权必须采取书面形式，授权书须明确授权内容和时效，经授权人签章确认后下达到被授权人，并报有关部门备案。（五）公司授权要适当，对已获授权的部门和人员须建立有效的评价和反馈机制，对已不适用的授权须及时修改

10、或取消。第十九条 公司建立完善的资产分离制度，基金资产与公司资产、不同基金的资产和其他委托资产要实行独立运作，单独核算。第二十条 公司建立科学、严格的岗位分离制度，业务授权、业务执行、业务记录和业务监督严格分离，投资和交易、交易和清算、基金会计和公司会计等重要岗位不得有人员的重叠。重要业务部门和岗位须实行物理隔离。第二十一条 公司须制定切实有效的应急应变措施，建立危机处理机制和程序。第二十二条 公司采用适当、有效的信息系统，识别、采集、加工并相互交流经营活动所需的一切信息。信息系统须保证业务经营信息和财务会计资料的真实性、准确性和完整性，必须能实现公司内部信息的沟通和共享，促进公司内部管理顺畅

11、实施。第二十三条 公司根据组织架构和授权制度，建立清晰的业务报告系统，凡是属于超越权限的任何决策必须履行规定的请示报告程序。第二十四条 内部控制的监督完善由公司合规与风险管理委员会、督察长和监察稽核部等部门在各自的职权范围内开展。必要时，公司董事会、监事会、合规与风险管理委员会、总经理等均可聘请外部专家对公司内部控制进行检查和评价。第二十五条 根据市场环境、新的金融工具、新的技术应用和新的法律法规等情况，公司须组织专门部门对原有的内部控制进行全面的检讨，审查其合法合规性、合理性和有效性，适时改进。第四章 内部控制制度第二十六条 内部控制制度包括五个层次：第一个层次是公司章程；第二个层次是内部控

12、制大纲；第三个层次是基本管理制度；第四个层次是部门管理制度；第五个层次是各项具体业务规则。第二十七条 内部控制制度中，低层次制度的内容不得与上一个层次制度相违背，其制订、修改、实施、废止须遵循相应程序。第二十八条 基本管理制度和部门管理制度相互交叉，共同形成对公司各项日常经营活动的控制。第二十九条 公司章程中有关内控的规定是内部控制制度的最高原则，公司章程及股东会、监事会、董事会及其下属的专门委员会的议事规则是制定各项制度的基础和前提。第三十条 内部控制大纲是依据公司章程规定的内控原则，对制定各项基本管理制度和部门业务规章的总揽和指导性文件，是公司经营运作和风险管理的核心制度。公司基本管理制度

13、主要包括：风险控制制度、投资管理制度、基金会计制度、信息披露制度、监察稽核制度、信息技术管理制度、公司财务制度、资料档案管理制度、人力资源管理制度和紧急应变制度等。公司部门管理制度是根据公司章程和内控大纲等文件的要求，在基本管理制度的基础上，对各部门的主要职责、岗位设置、岗位责任、业务流程等的具体说明，将内部控制落实到每个岗位、每个员工和每道程序。各项具体业务规则是针对公司的某项具体业务，对该业务的操作要求、流程、授权等作出的详细完整的规定。第五章 内部控制的主要内容第一节 基金业务控制第三十一条 研究业务控制主要内容包括：（一）研究工作应保持独立、客观。（二）建立严密的研究工作业务流程，形成

14、科学、有效的研究方法。（三）建立投资对象备选库制度，研究部门根据基金合同要求，在充分研究的基础上建立和维护备选库。（四）建立研究与投资的业务交流制度，保持通畅的交流渠道。（五）建立研究报告质量评价体系。第三十二条 投资决策业务控制主要内容包括：（一）投资决策应当严格遵守法律法规的有关规定，符合基金合同所规定的投资目标、投资范围、投资策略、投资组合和投资限制等要求。（二）健全投资决策授权制度，明确界定投资权限，严格遵守投资限制，防止越权决策。（三）投资决策应当有充分的投资依据，重要投资要有详细的研究报告和风险分析支持，并有决策记录。（四）建立投资风险评估与管理制度，在设定的风险权限额度内进行投资

15、决策。（五）建立科学的投资管理业绩评价体系，包括投资组合情况、是否符合基金产品特征和决策程序、基金绩效归因分析等内容。第三十三条 基金交易业务控制主要内容包括：（一）基金交易实行集中交易制度，基金经理不得直接向交易员下达投资指令或者直接进行交易。（二）公司应当建立交易监测系统、预警系统和交易反馈系统，完善相关的安全设施。（三）投资指令应进行审核，确认其合法、合规与完整后方可执行，如出现指令违法违规或者其他异常情况，应当及时报告相应部门与人员。（四）公司应当执行公平的交易分配制度，确保不同投资者的利益能够得到公平对待。（五）建立完善的交易记录制度，交易记录应当及时进行反馈、核对并存档保管。（六）

16、建立科学的交易绩效评价体系。（七）场外交易、网下申购等特殊交易应当根据内部控制的原则制定相应的流程和规则。（八）建立严格有效的制度，防止不正当关联交易损害基金持有人利益。基金投资涉及关联交易的，应在相关投资研究报告中特别说明，并报公司相关部门批准。第三十四条 基金清算和基金会计业务控制主要内容包括：（一）规范基金清算交割和会计核算工作，在授权范围内，及时准确地完成基金清算，确保基金资产的安全。（二）基金会计与公司会计在人员、空间、制度上严格分离。（三）对所管理的基金以基金作为会计核算主体，每只基金分别设立不同的独立账户，进行单独核算，保证不同基金在名册登记、账户设置、资金划转、账簿记录等方面相

17、互独立。（四）公司应当采取合理的估值方法和科学的估值程序，公允反映基金所投资的有价证券在估值时点的价值。（五）与托管银行间的业务往来严格按托管协议进行，分清权责，协调合作，互相监督。第三十五条 基金营销业务控制主要内容包括：（一）新产品开发前应进行充分的市场调研和可行性论证，进行风险识别，提出风险控制措施。（二）以竭诚服务于基金投资者为宗旨，开展市场营销、基金销售及客户服务等各项业务，严禁误导和欺骗投资者。（三）注重对市场的开发和培育，统一部署基金的营销战略计划，建立客户服务体系，为投资者提供周到的售前、售中和售后服务。（四）以诚信为原则进行基金和公司的对外宣传，自觉维护公司形象。第二节 管理

18、业务控制第三十六条 信息披露控制主要内容包括：（一）严格按照法律、法规和中国证监会的有关规定，建立完善的信息披露制度，保证公开披露的信息真实、准确、完整、及时。（二）公司设立信息披露负责人，负责信息披露工作，进行信息的组织、审核和发布。（三）公司对信息披露应当进行持续检查和评价，对存在的问题及时提出改进办法，对信息披露出现的失误提出处理意见，并追究相关人员的责任。（四）公司掌握内幕信息的人员在信息公开披露前不得泄露其内容。第三十七条 信息技术系统控制主要内容包括：（一）根据国家有关法律法规的要求，遵循安全性、实用性、可操作性原则，严格制定信息系统的管理规章、操作流程、岗位手册和风险控制制度。（

19、二）信息技术系统的设计开发应符合国家、金融行业软件工程标准的要求，编写完整的技术资料；在实现业务电子化时，应设置保密系统和相应控制机制，并保证计算机系统的可稽性。（三）对信息系统的项目立项、设计、开发、测试、运行和维护整个过程实施明确的责任管理，信息技术系统投入运行前，必须经过业务、运营、监察稽核等部门的联合验收。（四）公司应当通过严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施，确保系统安全运行。（五）计算机机房、设备、网络等硬件要求应当符合有关标准，设备运行和维护整个过程实施明确的责任管理，严格划分业务操作、技术维护等方面的职责。（六）公司软件的使用应充分考虑软件的安全性、

20、可靠性、稳定性和可扩展性，应具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能。（七）信息技术系统设计、软件开发等技术人员不得介入实际的业务操作。（八）建立计算机系统的日常维护和管理，数据库和操作系统的密码口令应当分别由不同人员保管。用户使用的密码口令要定期更换，不得向他人透露。（九）对信息数据实行严格的管理，保证信息数据的安全、真实和完整，并能及时、准确地传递到各职能部门。（十）严格计算机交易数据的授权修改程序，建立电子信息数据的定期查验制度。（十一）建立电子信息数据的即时保存和备份制度，重要数据应当异地备份并且长期保存。（十二）指定专人负责计算机病毒防范工作，建立定期病毒检测制度。

21、（十三）信息技术系统应当定期稽核检查，完善业务数据保管等安全措施，进行排除故障、灾难恢复演习，确保系统可靠、稳定、安全地运行。第三十八条 公司财务管理控制主要内容包括：（一）公司根据国家颁布的会计准则和财务通则，严格按照公司财务和基金财务相互独立的原则制定公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册，并针对各个风险控制点建立严密的会计系统控制。（二）公司应当明确职责划分，在岗位分工的基础上明确各会计岗位职责，严禁需要相互监督的岗位由一人独自操作全过程。（三）建立凭证制度，通过凭证设计、登录、传递、归档等一系列凭证管理制度，确保正确记载经济业务，明确经济责任。（四）建立账务组织和账

22、务处理体系，正确设置会计账簿，有效控制会计记账程序。（五）建立复核制度，通过会计复核和业务复核防止会计差错的产生。（六）建立严格的成本控制和业绩考核制度，强化会计的事前、事中和事后监督。（七）制定财务收支审批制度和费用报销管理办法，自觉遵守国家财税制度和财经纪律。（八）制定完善的会计档案保管和财务交接制度，财会部门应妥善保管密押、业务用章、支票等重要凭据和会计档案，严格会计资料的调阅手续，防止会计数据的毁损、散失和泄密。（九）强化财产登记保管和实物资产盘点制度。第三十九条 监察稽核控制主要内容包括：（一）公司设立督察长，对董事会负责。根据公司监察稽核工作的需要和董事会授权，督察长可以列席公司相

23、关会议，调阅公司相关档案，就内部控制制度的执行情况独立地履行检查、评价、报告、建议职能。（二）督察长应当定期和不定期向董事会报告公司内部控制执行情况，董事会应当对督察长的报告进行审议。（三）公司设立监察稽核部门，对公司经营层负责，开展监察稽核工作，公司应保证监察稽核部门的独立性和权威性。（四）全面推行监察稽核工作的责任管理制度，明确监察稽核部门各岗位的具体职责，配备充足的监察稽核人员，严格监察稽核人员的专业任职条件，严格监察稽核的操作程序和组织纪律。（五）公司应当强化内部检查制度，通过定期或不定期检查内部控制制度的执行情况，确保公司各项经营管理活动的有效运行。（六）公司董事会和管理层应当重视和支持监察稽核工作，对违反法律、法规和公司内部控制制度的，应当追究有关部门和人员的责任。第六章 附 则第四十条 本大纲未尽事宜，按国家有关法律、法规和公司章程的规定执行。第四十一条 本大纲如与国家法律、法规或公司章程相抵触，以国家法律、法规和公司章程的规定为准。第四十二条 本大纲由公司董事会批准通过。第四十三条 本大纲自颁布之日起执行。