1、X基金管理有限公司内部控制大纲第一章 总 则第一条 为加强X基金管理有限公司(以下简称“公司”)内部控制工作,保证公司诚信、合法、稳健经营,保障基金份额持有人的合法权益,依据中华人民共和国公司法、中华人民共和国证券法、中华人民共和国证券投资基金法、证券投资基金管理公司管理办法、证券投资基金管理公司内部控制指导意见等法律法规及其不时做出的修订,以及X基金管理有限公司章程(以下简称“章程”),特制定本大纲。第二条 公司内部控制是指公司为防范和化解风险,保证经营运作符合公司的发展规则,在充分考虑内外部环境的基础上,通过建立组织机制,运用管理方法,严密控制,实施操作程序与控制措施而形成的系统。第三条
2、内部控制制度的制定必须按照公司章程以及国家其它有关法律法规的规定和约束,防范公司在经营过程中可能出现的各种风险,维护公司股东和基金份额持有人的合法权益,促进证券市场和基金业务健康、稳定的发展。第二章 内部控制制度体系结构第四条 公司章程是制定这一内部控制制度体系的基础。公司章程作为规范公司组织与行为、公司与股东之间、股东与股东之间权利义务关系的具有法律约束力的文件,对公司及其股东、董事、监事、总裁和其它高级管理人员具有约束力,是公司及其相关权利主体必须遵守的“宪法”。第五条 公司将严格贯彻基金管理相关的法律法规,严格依法经营。督察长和监察稽核部负责监督公司运作和各项业务符合法律法规的要求。第六
3、条 公司董事会对公司建立内部控制制度和维持其有效性承担最终责任,公司管理层对内部控制制度的有效执行承担责任。第七条 X基金管理有限公司内部管理制度体系由三个层次的制度系列构成,如下图所示:内部控制大纲基本管理制度部门业务规章(部门业务手册)公司内部控制大纲是公司开展内部控制的纲领性文件,公司其他管理制度及业务规章不得与内部控制大纲相抵触。公司的基本管理制度涵盖公司各项业务及管理活动的各个方面,是对各项业务及管理活动的基本规范。同时,基本管理制度为公司各主要部门业务工作手册的制定提供了依据。基本管理制度主要包括风险控制制度、投资管理制度、基金会计制度、信息披露制度、监察稽核制度、信息技术管理制度
4、、公司财务制度、资料档案管理制度、业绩评估考核制度和紧急情况处理制度。上述三个不同层次的内部管理制度既相互独立又互相联系,在公司章程的指引和约束下构成了公司总体的内部控制制度管理体系。内部控制大纲是对公司章程的原则规定的细化和展开,同时又是对公司各项基本管理制度的总揽和原则指导;基本管理制度是依据内部控制大纲对各项业务活动和公司管理的基本规范,为部门管理制度和业务工作手册的制定提供了依据;部门管理制度和业务工作手册则直接对员工日常工作进行约束和指导。通过对公司内部管理制度的执行和不断完善,公司能够有效地防范风险,提高经营效益,维护股东及基金份额持有人的合法权益,促进证券市场和基金业的健康发展。
5、三层内部控制制度体系在不同的控制层次上,对公司经营管理活动的决策、执行和监督进行规范,将公司在经营管理活动中可能发生的风险,根据不同的决策层和执行层的权利与责任进行分解,并对决策和执行过程中的风险点和风险因素,通过相应的内部控制制度予以防范和控制,实现公司的合法合规运行,强化公司的内部风险控制,从而维护公司股东和基金份额持有人的利益。第三章 内部控制大纲内部控制大纲是对公司章程中内部控制制度的原则规定的细化和展开,又是对公司各项基本管理制度的总揽和原则指导。内部控制大纲具体包括对公司内部控制的目标、原则、控制环境和内部控制措施等内容的规定。第一节 内部控制的目标第八条 保证公司经营运作严格遵守
6、国家有关法律法规和行业监管规则,自觉形成守法经营、规范运作的经营思想和经营理念。第九条 防范和化解经营风险,提高经营管理效益,确保经营业务的稳健运行和受托资产的安全完整,实现公司的持续、稳定、健康发展。第十条 确保基金、公司财务和其它信息真实、准确、完整、及时。第二节 公司内部控制原则第十一条 健全性原则:内部控制包括公司的各项业务、各个部门或机构和各级人员,并涵盖到决策、执行、监督、反馈等各个环节。第十二条 有效性原则:通过科学的内控手段和方法,建立合理的内控程序,维护内控制度的有效执行。第十三条 独立性原则:公司各机构、部门和岗位职责保持相对独立,公司基金资产、自有资产、其它资产的运作分离
7、。第十四条 相互制约原则:公司内部部门和岗位的设置权责分明、相互制衡。第十五条 成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,以合理的控制成本达到最佳的内部控制效果。第三节 公司制订内部控制制度原则第十六条 合法合规性原则:公司内控制度符合国家法律法规、规章和各项规定。第十七条 全面性原则:内部控制制度涵盖公司经营管理的各个环节,不得留有制度上的空白或漏洞。第十八条 审慎性原则:制定内部控制制度以审慎经营、防范和化解风险为出发点。第十九条 适时性原则:内部控制制度的制定随着有关法律法规的调整和公司经营战略、经营方针、经营理念等内外部环境的变化进行及时的修改或完善。第四章
8、 内部控制的基本要素内部控制的基本要素包括控制环境、风险评估、控制活动、信息沟通(报告制度)、内部监控和法律法规指引。第一节 控制环境控制环境构成公司内部控制的基础,控制环境包括经营理念和内控文化、公司治理结构、组织结构、员工道德素质等内容。第二十条 公司管理层贯彻内控优先和风险管理理念,培养全体员工的风险防范意识,营造一个浓厚的内控文化氛围,确保全体员工及时了解国家法律法规和公司规章制度,使风险意识贯穿到公司各个部门、各个岗位和各个环节。公司全体职工必须忠于职守勤勉尽责,严格遵守国家法律法规和公司各项规章制度。第二十一条 公司完善法人治理结构,充分发挥独立董事和监事职能,严禁不正当关联交易、
9、利益输送和内部人控制现象的发生,保护投资者利益和公司合法权益。第二十二条 公司的组织结构体现职责明确、相互制约的原则,各部门有明确的授权分工,操作相互独立。公司建立决策科学、运营规范、管理高效的运行机制,包括民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统,以及健全、有效的内部监督和反馈系统。第二十三条 内部组织结构监控防线。公司依据自身经营特点设立顺序递进、权责统一、严密有效的三道监控防线:(一)建立以各岗位目标责任制为基础的第一道监控防线。各岗位、各管理和业务流程均制定详实的操作流程和明确的岗位职责,各岗位人员上岗前必须声明已知悉并承诺遵守,在授权范围内承担各自职责;(二)建立
10、相关部门、相关岗位之间相互监督制衡的第二道监控防线。公司建立重要业务处理凭据传递和信息沟通制度,相关部门和岗位之间相互监督制衡;(三)建立以督察长和监察稽核部对各岗位、各部门、各机构、各项业务全面实施监督反馈的第三道监控防线。督察长、监察稽核部独立于其它部门和业务活动,并对内部控制制度的执行情况实行严格的检查和监督。第二十四条 人力资源政策和措施。公司应当建立有效的人力资源管理制度,健全激励约束机制,确保公司人员具备与岗位要求相适应的职业操守和专业胜任能力。(一)制定雇佣、培训、提升和补偿员工的制度;(二)对违反公司制度或背离职业操守的行为,制定补救、更正和惩罚制度;(三)对拟聘雇员做充分的背
11、景调查,尤其是违法、违规或公司不能接受的其他过往行为;(四)制定员工表现评估制度,包括吸引、留住骨干员工和对员工事业发展计划的措施。第二节 风险评估第二十五条 风险评估的前提条件是设立目标。只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。设立目标是管理过程中重要的一部分。尽管其并非内部控制要素,但它是内部控制得以实施的先决条件。目标的种类可确定几个大的分类:(一)营运目标。这是指公司营运的效果和效率,包括业绩、赢利目标和保护资产避免损失。公司因应公司的组织结构和业绩目标而厘定;(二)财务报告目标。这是指编制可靠的及可连贯的财务报表;(三)合规目标。这是指遵守适用的法律和
12、法规。第二十六条 公司应当建立科学严密的风险评估体系,对公司内外部风险进行识别、评估和分析,及时防范和化解风险。(一)风险评估是根据风险发生的可能性及其可能引起的后果,评估风险水平的高低。风险评估既有定量的度量指针,也有定性的分析手段;(二)定量的方法是指设计有关风险指针,按其发生的可能性与后果的严重程度计算相应的风险值,确定相应的风险水平;(三)定性的分析是把风险水平划分为若干级别,每一种风险按其发生的可能性与后果的严重程度分别计入不同的风险等级。投资组合风险采用定量分析方法,通过投资组合风险管理系统进行评估;其它风险,一般采用定性分析方法,通过风险定位机制进行评估;(四)风险定位机制是通过
13、对公司业务和流程风险点的分析,评估风险的大小和等级,并制定相应风险管理措施,形成风险定位图,并定期生成风险管理报告的风险管理方法;(五)各部门根据公司风险评估标准制定、修改本部门内控制度,报送公司监察稽核部。监察稽核部对各部门提交的内部控制制度进行评估,出具独立的评估报告提交总裁及督察长,由总裁责成相关部门实施。合规与风险管理委员会、风险控制委员会负责评估公司内、外部风险,评价公司的基本管理制度以及提出改进方案,报公司董事会。第三节 控制活动第二十七条 授权控制。授权控制是贯穿于公司经营活动的始终,其的主要内容包括:(一)股东、董事会、监事会和管理层应当充分了解和履行各自的职权,建立健全公司授
14、权标准和程序,确保授权制度的贯彻执行;(二)公司各业务部门、分支机构和公司员工应当在规定授权范围内行使相应的职责;(三)公司重大业务的授权应当采取书面形式,授权书应当明确授权内容和时效;(四)公司授权要适当,对已获授权的部门和人员应建立有效的评价和反馈机制,对已不适用的授权应及时修改或取消授权。第二十八条 资产分离控制。基金资产与公司资产、不同基金的资产和其他委托资产要实行独立运作,分别核算。第二十九条 业务隔离控制。基金资产的运作管理与公司自有资金实行独立隔离运作,在人员配置、岗位职责及其内部管理制度、业务规则与流程、有关银行存款账号、证券账号等分开设置,并分开核算。第三十条 岗位隔离制度。
15、公司推行内部工作的目标管理和制定规范的岗位责任制,各岗位人员各司其职、严格遵守操作程序和工作标准,限制越权、穿插、代理等行为,以便于各部门明确分工、各岗位相互监督;包括货币、有价证券的保管与账务相分离,重要空白凭证的保管与使用相分离,投资决策与具体交易操作相分离,前台交易与后台结算相分离,损失的确认与核销相分离,基金会计和公司会计相分离,风险评定人员与业务办理岗位相分离等,重要岗位不得有人员的重叠。第三十一条 物理隔离制度。对于不同工作区划分不同的保密级别,基金投资、交易、研究、公司自有资金管理等相关部门,在空间上和制度上适当隔离。强调中央交易室和财务部门的一级保密性,实行严格的门禁制度,并相
16、应建立安全保障设施;对因业务需要知悉内幕信息的人员,制定严格的批准程序、保密守则和监督处罚措施。第三十二条 危机处理机制。公司应当制订切实有效的紧急情况处理制度,建立危机处理机制和程序。(一)紧急情况处理制度的目的是为了维护公司的业务正常运行,保护投资者利益,确保紧急情况或危机发生时,能依据计划迅速、准确地查明原因,恰当、稳妥、有序地将负面影响减至最低,及在安全的情况下,利用最短的时间恢复业务运作,以充分保护公司和基金份额持有人的利益。紧急情况处理制度包括:危机发生前的准备措施、危机发生时的处理程序、危机发生后的处理、提高危机的防范和处理能力及恢复正常业务的还原程序等。为灾难危机编制的业务紧急
17、应变计划需要不断更新及最少每年测试一次。(二)灾难复原计划是业务紧急应变计划的一部分。公司的业务系统包括投资管理系统、交易系统、会计系统、直销系统、客户管理系统(CRM)、投资组合风险管理系统、风险定位管理系统等。为了防止意外情况下关键业务系统的中断运行,支持关键业务系统的重新运行及资料的恢复,保证公司业务的连续进行,必须从技术上进行特别处理。(三)此外,为了应对风险,公司采取资料备份和系统备份措施,配合灾难复原计划,在灾难发生时迅速实施,以保障业务的连续进行。灾难复原计划需要随着业务的改变而更新,每年测试及演习一次。第四节 信息沟通(报告制度)维护信息沟通渠道的畅通,建立清晰的报告系统。公司
18、制定管理和业务报告制度。包括定期报告制度和临时报告制度。定期报告按照每日、每周、每月、每季度等不同的时间、频次进行报告。临时报告是指一旦出现报告事由后的及时报告。第三十三条 公司各报告线路如下:(一)执行体系报告路线是各业务人员向部门主管报告;部门主管向分管副总裁,例如:分管投资的副总裁,分管营运的副总裁向总裁报告。总裁向董事会报告;(二)监督体系报告路径为:公司员工、各部门主管向监察稽核部报告,监察稽核部向督察长报告;(三)督察长向董事会报告。董事会、监事会向股东报告。第三十四条 举报制度此外,针对违规及非法行为制定举报机制。正常情况下,员工通过常规渠道向直接上司汇报信息。但是,当员工发现违
19、规或非法行为出现时,不仅可以向直接上司汇报,也可按情况向直接上司的上级报告。第五节 内部监控第三十五条 公司应当建立有效的内部监控制度,设置督察长和独立的监察稽核部,对公司内部控制制度的执行情况进行持续的监督,保证内部控制制度落实。第三十六条 公司应当定期评价内部控制的有效性,根据市场环境、新的金融工具、新的技术应用和新的法律法规等情况,适时改进。第六节 法律法规指引公司将严格贯彻基金管理相关的法律法规,严格依法经营。督察长和监察稽核部负责确保公司运作和各项业务符合法律法规的要求。第三十七条 各部门规章制度及对外提交材料在实施或提交前,均需经监察稽核部进行合法合规审核;第三十八条 督察长和监察
20、稽核部负责监察各部门对法律法规、公司规章制度、基金合同的执行情况,着重于因违反法律法规等而产生的风险;第三十九条 监察稽核部负责跟踪法律法规的变化和更新,对业务部门的运作提供监察标准和政策等方面的咨询及指引,提供监察方面的培训。第五章 内部控制运行体系第一节 运行体系内部控制运行体系包括决策、执行、监督三个体系。第四十条 决策体系公司决策体系由董事会、总裁、投资决策委员会和风险管理委员会组成,对公司管理、基金运作等重大事项进行集体决策,遵循科学决策程序,有效避免权力过于集中,出现风险。第四十一条 执行体系在总裁的领导下,由公司各职能部门组成,承担着公司开展基金业务的日常投资运作活动和具体管理工
21、作,认真执行内部控制战略,并采取具体措施落实内部控制。第四十二条 监督体系包括督察长、监察稽核部、监事会,负责确保公司管理、基金运作、员工行为符合有关法律法规和公司各项规章制度。第二节 三条控制主线公司内部风险控制体系包括三条主线和四个层次。第四十三条 监事会监督董事会运作,直接向股东汇报;第四十四条 督察长直接领导下的监察稽核部为核心对公司所有经营行为的检查监督体系;第四十五条 在经营管理层,以总裁及其直接领导下的投资决策委员会和风险管理委员会为核心对公司经营内设职能部门和人员的检查监督体系。第三节 四个层次第四十六条 员工自律公司所有员工上岗前必须经过岗位培训,签署自律承诺书,保证遵守国家
22、的法律法规、监管部门的监管规定、基金合同、公司的各项管理制度,保证良好的职业操守,保证诚实信用、勤勉尽责、专业实践等。第四十七条 部门主管的检查监督公司各部门的主管在权限范围之内,对其管理负责的业务进行检查监督,保证业务的开展符合国家法律法规、基金合同、监管规定、公司的业务规范和守则。第四十八条 公司的督察长、监察稽核部和监事会的检查、监督、控制和指导。公司所有员工应自觉接受并配合公司督察长、监察稽核部和监事会对各项业务和工作行为的监察和稽核,以及风险管理与管理部门对业务开展过程中进行的风险分析、风险管理建议和风险控制措施。合理的风险分析和管理建议应予采纳,公司规定的风险控制措施必须坚决执行。
23、第四十九条 公司外部监管部门的监管,公司所有部门和员工自觉接受并配合公司外部监管部门依法进行的监管。第四节 定期审核公司应当定期评价内部控制的有效性,根据市场环境、新的金融工具、新的技术应用和新的法律法规等情况,适时改进。第六章 内部控制的主要内容第一节 投资管理业务控制公司自觉遵守国家有关法律法规,按照投资管理业务的性质和特点严格制定管理规章、操作流程和岗位手册,明确揭示不同业务可能存在的风险点并采取控制措施。第五十条 研究业务控制(一)研究工作应保持独立、客观;(二)建立严密的研究工作业务流程,形成科学、有效的研究方法;(三)建立投资对象备选库制度,研究部门根据基金合同要求,在充分研究的基
24、础上建立和维护备选库;(四)建立研究与投资的业务交流制度,保持通畅的交流渠道;(五)建立研究报告质量评价体系。第五十一条 投资决策业务控制(一)投资决策严格遵守法律法规的有关规定,符合基金合同所规定的投资目标、投资范围、投资策略、投资组合和投资限制等要求;(二)健全投资决策授权制度,明确界定投资权限,严格遵守投资限制,防止越权决策;(三)投资决策有充分的投资依据,重要投资要有详细的研究报告和风险分析支持,并有决策记录;(四)建立投资风险评估与管理制度,在设定的风险权限额度内进行投资决策;(五)建立科学的投资管理业绩评价体系,包括投资组合情况、是否符合基金产品特征和决策程序、基金绩效归属分析等内
25、容。第五十二条 基金交易业务控制(一)基金交易实行集中交易制度,基金经理不得直接向交易员下达投资指令或者直接进行交易;(二)建立交易监测系统、预警系统和交易反馈系统,完善相关的安全设施;(三)投资指令进行审核,确认其合法、合规与完整后方可执行,如出现指令违法违规或者其它异常情况,应当及时报告相应部门与人员;(四)执行公平的交易分配制度,确保不同投资者的利益能够得到公平对待;(五)建立完善的交易记录制度、每日投资组合列表等应当及时核对并存档保管;(六)建立科学的交易绩效评价体系;(七)场外交易、网下申购等特殊交易应当根据内部控制的原则制定相应的流程和规则;(八)建立严格有效的制度,防止不正当关联
26、交易损害基金份额持有人或委托人利益。基金投资涉及关联交易的,在相关投资研究报告中特别说明,并报公司相关机构批准。第二节 信息披露控制第五十三条 按照法律法规和中国证监会有关规定,建立完善的信息披露制度,保证公开披露的信息真实、准确、完整、及时。第五十四条 公司委派特定的部门或岗位负责信息披露工作,进行信息的组织、审核和发布。第五十五条 加强对公司信息披露的检查和评价,对存在的问题及时提出改进办法,对信息披露出现的失误提出处理意见,并追究相关人员的责任。第五十六条 公司掌握内幕信息的人员在信息公开披露前不得泄露其内容。第三节 信息技术系统控制第五十七条 根据国家法律法规的要求,遵循安全性、实用性
27、、可操作性原则,严格制定信息系统的管理制度。信息技术系统的设计开发符合国家、金融行业软件工程标准的要求,编写完整的技术资料;在实现业务电子化时,设置保密系统和相应控制机制,并保证计算机系统的可稽性;信息技术系统投入运行前,经过业务、营运、监察稽核等部门的联合验收。第五十八条 通过严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施,确保系统安全运行。第五十九条 计算机机房、设备、网络等硬件要求符合有关标准,设备运行和维护整个过程实施明确的责任管理,严格划分业务操作、技术维护等方面的职责。第六十条 公司软件的使用充分考虑软件的安全性、可靠性、稳定性和可扩展性,具备身份验证、访问控制、
28、故障恢复、安全保护、分权制约等功能。(一)信息技术系统设计、软件开发等技术人员不得介入实际的业务操作。用户使用的密码口令要定期更换,不得向他人透露;(二)数据库和操作系统的密码口令分别由不同人员保管。第六十一条 信息数据实行严格的管理,保证信息数据的安全、真实和完整,并能及时、准确地传递到会计等各职能部门;严格计算机交易数据的授权修改程序,并坚持电子信息数据的定期查验制度。建立电子信息数据的即时保存和备份制度,重要数据异地备份并且长期保存。第六十二条 信息技术系统定期稽核检查,完善业务数据保管等安全措施,进行排除故障、灾难恢复的演习,确保系统可靠、稳定、安全地运行。第四节 会计系统控制第六十三
29、条 依据中华人民共和国会计法金融企业会计制度证券投资基金会计核算业务指引等国家有关法律法规,制订基金会计制度、公司财务制度、会计工作操作流程和会计岗位工作手册,并针对各个风险控制点建立严密的会计系统控制。第六十四条 明确职责划分,在岗位分工的基础上明确各会计岗位职责,严禁需要相互监督的岗位由一人独自操作全过程。第六十五条 公司对所管理的基金以基金为会计核算主体,独立建账、独立核算,保证不同基金之间在名册登记、账户设置、资金划拨、账簿记录等方面相互独立。基金会计核算独立于公司会计核算。第六十六条 采取适当的会计控制措施,以确保会计核算系统的正常运转。(一)建立凭证制度,通过凭证设计、登录、传递、
30、归档等一系列凭证管理制度,确保正确记载经济业务,明确经济责任;(四)建立账务组织和账务处理体系,正确设置会计账簿,有效控制会计记账程序;(五)建立复核制度,通过会计复核和业务复核防止会计差错的产生。第六十七条 采取合理的估值方法和科学的估值程序,公允地反映基金所投资的有价证券在估值时点的价值。第六十八条 规范基金清算交割工作,在授权范围内,及时准确地完成基金清算,确保基金资产的安全。第六十九条 建立严格的成本控制和业绩考核制度,强化会计的事前、事中和事后监督。第七十条 制订完善的会计档案保管和财务交接制度,财会部门应妥善保管密押、业务用章、支票等重要凭据和会计档案,严格会计资料的调阅手续,防止
31、会计数据的毁损、散失和泄密。第七十一条 严格制定财务收支审批制度和费用报销管理办法,自觉遵守国家财税制度和财经纪律。第五节 监察稽核控制第七十二条 公司设立督察长,经董事会聘任,对董事会负责。(一)根据公司监察稽核工作的需要,督察长列席公司相关会议,调阅公司相关档案,就内部控制制度的执行情况独立地履行检查、评价、报告、建议职能;(二)督察长定期和不定期地向董事会报告公司内部控制执行情况,董事会对督察长的报告进行审议。第七十三条 设立监察稽核部,对公司经营层负责,开展监察稽核工作,保证监察稽核部的独立性和权威性。第七十四条 明确监察稽核部及内部各岗位的具体职责,配备充足的监察稽核人员,严格监察稽核人员的专业任职条件,严格监察稽核的操作程序和组织纪律。第七十五条 强化内部检查制度,通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。第七十六条 公司董事会和管理层重视和支持监察稽核工作,对违反法律法规和公司内部控制制度的,追究有关部门和人员的责任。第七章 附 则第七十七条 本大纲依据现行的法律法规的有关规定而制定,公司将适时根据有关法规的要求和公司业务的发展做进一步的调整和完善;如遇有关法律、法规做出调整与本大纲不一致时,公司依据新的法律、法规的规定执行。第七十八条 本大纲由公司董事会批准后生效。第七十九条 本大纲自发布之日起实行。22
浙ICP备2021020529号-1 | 浙B2-20240490 
