1、xx资产管理(上海)有限公司xx资产管理(上海)有限公司内部控制制度第一章 总则第一条 为了公司的规范发展,有效防范和化解经营风险,特制定本制度。第二条 内部控制制度是指公司为防范和化解风险,保证各项业务的合法合规运作,实现经营目标,在充分考虑内外部环境的基础上,对经营过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施的总称。第二章 内部控制的目标和原则第三条 公司内部控制的目标:(一)保证遵守私募基金相关法律法规和自律规则。(二)防范经营风险,确保经营业务的稳健运行。(三)保障私募基金财产的安全、完整。(四)确保私募基金、私募基金管理人财务和其他信息真实、准确、完整、及时。 (五
2、)提高公司经营效率和效果。第四条 公司内部控制制度的原则: (一)全面性原则。内部控制应当覆盖包括各项业务、各个部门和各级人员,并涵盖资金募集、投资研究、投资运作、运营保障和信息披露等主要环节。(二)相互制约原则。组织结构应当权责分明、相互制约。(三)执行有效原则。通过科学的内控手段和方法,建立合理的内控程序,维护内控制度的有效执行。(四)独立性原则。各部门和岗位职责应当保持相对独立,基金财产、管理人固有财产、其他财产的运作应当分离。(五)成本效益原则。以合理的成本控制达到最佳的内部控制效果,内部控制与私募基金管理人的管理规模和员工人数等方面相匹配,契合自身实际情况。(六)适时性原则。私募基金
3、管理人应当定期评价内部控制的有效性,并随着有关法律法规的调整和经营战略、方针、理念等内外部环境的变化同步适时修改或完善。(七)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。(八)合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。(九)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。第三章 内部控制的主要内容第五条 公司内部控制主要内容包括:(一)内部环境:包
4、括经营理念和内控文化、治理结构、组织结构、人力资源政策和员工道德素质等,内部环境是实施内部控制的基础。(二)风险评估:及时识别、系统分析经营活动中与内部控制目标相关的风险,合理确定风险应对策略。(三)控制活动:根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。(四)信息与沟通:及时、准确地收集、传递与内部控制相关的信息,确保信息在内部、企业与外部之间进行有效沟通。(五)内部监督:对内部控制建设与实施情况进行周期性监督检查,评价内部控制的有效性,发现内部控制缺陷或因业务变化导致内控需求有变化的,应当及时加以改进、更新。第一节 内部环境第六条 内部环境控制包括授权控制和员工素质控制
5、两个方面。第七条 授权控制的主要内容包括:(一)公司为独资公司,故不设立股东会。公司设董事会,成员为5人,由独资股东任命。公司设监事会,由3名监事组成,是公司的内部监督机构,负责对公司董事、高级管理人员的行为及公司财务进行监督。公司总经理由董事会聘任,对董事会负责,主持公司的经营管理工作,组织实施会议决议。(二)公司作为法人实体独立承担民事责任,各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权;各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行;公司对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年,对不
6、适用的授权及时修改或取消授权。第八条 员工素质控制贯彻在人力资源管理体系的各个环节。公司应当制定连贯、可行的制度和操作流程,涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等环节。在项目投资业务方面的员工素质控制上,通过员工能力素质模型,要求相关员工必须具备七项核心能力素质和与岗位相应的专业能力素质。这些素质要求同样适用于招聘、晋升、培训和考核等方面。同时,公司应当通过有效的员工激励制度,鼓励员工努力提高核心与专业素质,打造个人、团队乃至公司的竞争优势。第二节 风险评估第九条 业务控制包括项目投资业务控制、证券投资业务控制等。第十条 项目投资业务控制主要内容包括:(一)项目投资项目管理制度化。制定
7、了各类项目投资业务的业务流程、作业标准和风险控制措施,加强项目的立项、尽职调查、文件制作、内部审核等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。(二)通过立项管理办法,严格按照质量评价体系对项目进行筛选。项目小组必须先向公司内部审核小组及合规风险部提出立项申请,并按要求报送详细的申请材料。是否立项由公司内部审核小组立项审核会议讨论决定,并由总经理审核同意。(三)项目小组制作的申报材料,应由公司内部审核小组进行内核,同时由公司合规风险部对合法合规性进行审查。内核工作包括内核申报、项目审核、内核会议、项目跟踪及回访等内容。第十一条 证券投资业务控制主要内容包括:(一)公司证
8、券投资业务由证券投资策略部统一操作,其他任何部门均无权擅自从事证券投资业务。财务部负责公司证券投资的清算工作及资金划拨与核算。(二)证券投资规模由证券投资策略部提出申请,由董事会核定。(三)公司所有的证券投资帐户,由财务部办理、保管,开户中所有的原始材料必须在财务部保存。公司自营证券投资业务必须与代理客户证券投资业务严格分开。(四)严守商业机密,禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。严禁交易人员为自己、亲属及他人进行有价证券的买卖活动。(五)公司受托投资管理业务与自营证券投资业务之间应当建立严格的防火墙制度,从组织结构、帐户管理、投资运作、信息传递等方面保持相互独立,从而
9、保证客户资产的完全分离和安全。(六)不向客户保证其资产本金不受损失或保证最低收益。定期向客户提供准确、完整的资产管理报告,对报告期内客户资产的配置状况、价值变动等情况做出详细说明。(七)公司合规风险部和证券投资策略部协作配合,共同负责公司范围的独立内部稽核和业务合规性检查,对资产管理业务进行定期或不定期的检查与评价。第三节 控制活动第十二条 会计系统控制可分为会计核算控制和财务管理控制,主要内容包括:(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。(二)公司计划财务内控
10、组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。公司设财务部,分管全公司计划财务工作。该部门至少要配备两名具有会计专业知识专业会计人员。会计人员,该会计员工中为本单位正式员工,其中一人为现金出纳员。(三)各级会计人员行政隶属于所在级次的核算单位,受上级计划财务部门的业务领导。主要会计人员的任免、调动,需征得上一级会计部门的同意。一般会计人员的调动,需征得本单位会计主管的同意。会计人员工作岗位应当有计划、有步骤地进行轮换。(四)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。司法部门认可的部
11、门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。(五)公司在强化会计核算的同时,建立了预算管理体系,强化会计的事前控制。(六)公司自有资金与客户委托资金实行分户管理,在管理、使用和财务核算上完全分开。客户委托资金实行集中管理和监控,客户资金划付的授权、指令录入、审核、执行及与银行对帐等适当分离,任何个人无权单独调动资金。(七)公司固定资产的购置、更新、转移和报废,首先要在年度经营计划中列出计划,购置前有书面申请报告,报上一级主管部门审查,经公司批准,由公司计划财务部下达公
12、司批复后,方可办理有关购买手续。 每年结帐日之前,要由固定资产管理部门、使用部门和财务部门统一进行清查,填写写固定资产盘点表,交财务部门进行账实核对,做到账账相符,账实相符。盘点时发现盘盈(亏),应及时查明原因,并编制固定资产盘盈(亏)表,报经公司计划财务部确认后,做账务处理。第四节 信息与沟通第十三条 电子信息系统控制主要内容包括:(一)根据中华人民共和国计算机信息系统安全保护条例等有关法律、法规,结合公司信息系统的个体情况,制定了电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。(二)数据库管理系统的口令必须由信息技术中心专人掌握,并定期更换。操作人员应有互不相同的用户名,定期更换
13、操作口令,严禁操作人员泄露自己的操作口令。禁止同一人掌管操作系统口令和数据库管理系统口令。(三)建立和完善技术监管系统,定期进行独立的对账,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。同时其负责的信息系统的口令必须立即更换。(四)对交易业务数据实施严格的安全保密管理,交易业务数据不得随意更改。公司电脑部建立证券投资部交易业务数据库,并定期和不定期与财务部数据库进行核对,防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时对交易业务数据进行备份。(五)指定专人负责计算机病毒防范工作
14、,配置经国家认可的计算机病毒检测、清除工具,定期进行病毒检测。第十四条 信息传递控制主要内容包括:(一)各部门主要领导作为业务信息资源的负责人,负责本单位信息报送的组织和审核工作。各部门的业务秘书(或指定专门信息员)作为业务信息的责任人,负责本单位的信息收集和报送工作。(二)为掌握公司日常经营情况,保证信息披露的及时、准确,公司业务部门应当及时与董事长沟通反馈日常经营情况。(三)所有内部知情人在信息公开披露之前负有保守秘密的义务。第五节 内部监督第十五条 内部审计控制主要内容包括:(一)合规风险部负责公司内部审计,并就公司内部审计控制直接接受监事会领导。合规风险部独立于公司各业务部门之外,就内
15、部控制制度的执行情况,独立地履行检查、评价、报告、建议职能,就公司内部审计控制对监事会负责。(二)合规风险部负责人任免由董事会决定。(三)合规风险部应于每年四月底前向监事会提交上一年度风险控制工作报告,风控工作报告应据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。(四)合规风险部通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。(五)任何部门和人员不得拒绝、阻挠、破坏内部风控工作,对打击、报复、陷害风控工作人员的行为必须制定严厉的处罚制度。(六)严格风控人员奖惩制度,对滥用职权、徇私舞弊、
16、玩忽职守的,应追究有关部门和人员的责任;对在风控工作中表现突出的,应予以适当的表彰与奖励。第四章 内部控制效果的检查和评估第十六条 董事会负责督促、检查和评价公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。董事会应对外部审计机构和公司合规风险部门等对公司内部控制提出的问题和建议认真研究并督促落实。第十七条 监事会应对董事会及其成员、经理人员履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促董事会及其成员、经理人员及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。第十八条 董事会应就上述内部控制报告召开专门的会议并形成决议。第五章 附则第十九条 内控制度相关文件保留期限至少为自文件确定之日起10年。第二十条 本制度的解释权归公司董事会。第二十一条 本制度自董事会审核通过之日起实施。 xx资产管理(上海)有限公司 2017年 月 日10