投資管理公司風險內部控制制度.doc
下載文檔
1、投資管理公司風險內部控制制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: X XX 投資管理有限公司 內部控制制度 第一章總則 第一條為了加強公司內部控制,促進公司誠信、合法、有效經營,保障投資者和股東利益,依據有關法律法規,特制定本制度。 第二條公司內部控制是指公司為防范和化解風險,保證各項業務的合法合規運作,實現經營目標,在充分考慮內外部環境的基礎上,對經營過程中的風險進行識別、評價和管理的制度安排、組織體系和控制措施。 第三條公司執行董事對公司建立內部控制系統和維持其有效性承擔最終責任,公司經營層對內部控制制度的有效執行承2、擔責任。 第二章內部控制的目標和原則 第四條公司內部控制的總體目標是: (一)保證公司經營運作嚴格遵守國家有關法律法規和行業監管規則,自覺形成守法經營、規范運作的經營思想和經營理念。 (二)防范和化解經營風險,提高經營管理效益,確保經營業務的穩健運行和受托資產的安全完整,實現公司的持續、穩定、健康發展。 (三)確保所管理基金、公司財務和其他信息真實、準確、完整、及時。 第五條公司內部控制應當遵循以下原則: (一)健全性原則。內部控制應當包括公司的各項業務、各個部門或機構和各級人員,并涵蓋到決策、執行、監督、反饋等各個環節。 (二)有效性原則。通過科學的內控手段和方法,建立合理的內控程序,維護內3、控制度的有效執行。 (三)獨立性原則。公司各機構、部門和崗位職責應當保持相對獨立,公司基金資產、自有資產、其他資產的運作應當分離。 (四)相互制約原則。公司內部部門和崗位的設置應當權責分明、相互制衡。 (五)成本效益原則。公司運用科學化的經營管理方法降低運作成本,提高經濟效益,以合理的控制成本達到最佳的內部控制效果。 第三章內部控制的基本要求 第六條內部控制要素主要包括控制環境、風險評估、控制活動、信息溝通和內部監控等方面。 第七條控制環境構成公司內部控制的基礎,控制環境包括經營理念和內控文化、公司治理結構、組織結構、員工道德素質等內容。 第八條公司管理層應當牢固樹立內控優先和風險管理理念,培4、養全體員工的風險防范意識,營造一個濃厚的內控文化氛圍,保證全體員工及時了解國家法律法規和公司規章制度,使風險意識貫穿到公司各個部門、各個崗位和各個環節。 第九條公司應當遵循專業化運營原則,主營業務清晰,不得兼營與私募基金管理無關或存在利益沖突的其他業務。 第十條公司應當健全法人治理結構,充分發揮公司監事的監督職能,嚴禁不正當關聯交易、利益輸送和內部人控制現象的發生,保護投資者利益和公司合法權益。第十一條公司的組織結構應當體現職責明確、相互制約的原則,各部門有明確的授權分工,操作相互獨立。公司應當建立決策科學、運營規范、管理高效的運行機制,包括民主、透明的決策程序和管理議事規則,高效、嚴謹的業務5、執行系統,以及健全、有效的內部監督和反饋系統。 第十二條公司應當依據自身經營特點設立順序遞進、權責統一、嚴密有效的內控防線: (一)各崗位職責明確,有詳細的崗位說明書和業務流程,各崗位人員在上崗前均應知悉并以書面方式承諾遵守,在授權范圍內承擔責任。 (二)建立重要業務處理憑據傳遞和信息溝通制度,相關部門和崗位之間相互監督制衡。 (三)公司內控人員獨立于其他部門,對內部控制制度的執行情況實行嚴格的檢查和反饋。 第十三條公司應當建立有效的人力資源管理制度,健全激勵約束機制,確保公司人員具備與崗位要求相適應的職業操守和專業勝任能力。公司應具備至少 2 名高級管理人員。 第十四條公司應當建立科學嚴密的6、風險評估體系,對公司內外部風險進行識別、評估和分析,及時防范和化解風險。 第十五條授權控制應當貫穿于公司經營活動的始終,涵蓋資金募集、投資研究、 投資運作、運營保障和信息披露等主要環節,授權控制的主要內容包括: (一)股東會、執行董事、監事和管理層應當充分了解和履行各自的職權,建立健全公司授權標準和程序,確保授權制度的貫徹執行。 (二)公司各業務及管理部門和公司員工應當在規定授權范圍內行使相應的職責。 (三)公司重大業務的授權應當采取書面形式,授權書應當明確授權內容和時效。 (四)公司授權要適當,對已獲授權的部門和人員應建立有效的評價和反饋機制,對已不適用的授權應及時修改或取消授權。 第十六條7、公司自行募集私募基金應設置有效機制,切實保障募集結算資金安全,并應當建立合格投資者適當性制度。公司基金進行委托募集的,只能委托獲得中國證監會基金銷售業務資格且成為中國基金業協會會員的機構募集私募基金,并制定募集機構遴選制度,切實保障募集結算資金安全;確保私募基金向合格投資者募集以及不變相進行公募。 第十七條公司應當建立完善的資產分離制度,所管理的基金資產與公司資產、不同基金的資產和其他資產要實行獨立運作,分別核算。 第十八條公司應當建立健全投資業務控制,保證投資決策嚴格按照法律法規規定,符合基金合同所規定的投資目標、投資范圍、投資策略、投資組合和投資限制等要求。 第十九條公司根據審慎經營原則制8、定業務外包實施規劃,確定與公司經營水平相適宜的外包活動范圍,應建立健全私募基金托管人遴選控制,切實保障資金安全。第二十條公司應當建立健全信息披露控制,維護信息溝通渠道的暢通,保證向投資者、監管機構及中國證券投資基金業協會所披露信息的真實性、準確性、完整性和及時性,不存在虛假記載、誤導性陳述或重大遺漏。 第二十一條公司應當保存私募基金內部控制活動等方面的信息及相關資料,確保信息的完整、連續、準確和可追溯,保存期限自私募基金清算終止之日起不得少于10年。 第二十二條公司應對內部控制制度的執行情況進行定期和不定期的檢查、監督及評價,排查內部控制制度是否存在缺陷及實施中是否存在問題,并及時予以改進,確9、保內部控制制度的有效執行。 第二十三條公司應當設置負責合規風控的高級管理人員。負責合規風控的高級管 理人員,應當獨立地履行對內部控制監督、檢查、評價、報告和建議的職能,并與公司主要負責人共同對內部控制失效造成的重大損失承擔相關責任。 第四章內部控制的體系 第二十四條公司的內部控制體系主要由組織架構體系、管理制度體系和內部風險控制制度體系構成。 第二十五條內部控制的組織架構體系分為公司章程下的法人治理結構體系、專業委員會、公司各職能管理部門,以及各崗位員工四個層次。 第二十六條法人治理結構設置包括:股東會、執行董事、監事、總經理等,依據公司章程行使相關職責與權力,指導公司內部控制原則。 第二十七10、條專業委員會設置包括:投資決策委員會和風險控制委員會。投資決策委員會是公司投資及管理基金投資的最高決策機構,是非常設的議事機構,由公司總經理、副總經理及其他相關人員組成,投資決策委員會對基金經理及投資經理授權,決定基金經理及投資經理的任免。風險控制委員會實施內部控制的組織與決策,履行內控的監督與檢查職責,對公司進行獨立監控,定期向總經理提交分析報告。風險控制委員會是非常設議事機構,由公司總經理、副總經理及其他相關人員組成,指定風控高管人員,負責對公司運營過程中產生或潛在的風險進行有效管理,預防風險的存在。 第二十八條公司各職能管理部門包括:投資交易部、研究策劃部、市場管理部及運營管理部等。 (11、一)投資交易部職能由投資策劃、基金經理、交易人員等崗位職責組成,各崗位人員根據不同授權,分別行使不同職責,業務處理上需將公司基金業務、自身證券投資業務進行適當隔離,以防范公司自身證券投資與基金管理業務的利益沖突問題。 (二)研究策劃部及市場管理部負責各項綜合金融業務的推動、基金產品的設計、募集和客戶服務及持續營銷等工作,并完成相應的法律文件。 (三)運營管理部:主要包括公司行政管理、財務、信息技術處理以及風控管理等,崗位職責涵蓋人力資源、后勤保障、檔案管理、財務管理、公司信息披露及公共關系等。 第二十九條公司管理制度體系由公司基本管理制度、部門業務規章及管理制度組 成,是各部門在具體業務工作中12、所要遵循的業務流程和規則。它由各職能部門制定,公司總經理審閱和批準修改。 公司基金管理的運營工作,包括基金清算(基金份額和資金的交收)和基金會計,主要以外包第三方服務機構處理。公司制定相應的業務外包風險管理框架及制度,并至少每年開展一次全面的外包業務風險評估。 第三十條內部風險控制體系包含與風險控制相關的各種因素,風險來源于公司管理及各部門業務流程的每一個環節,相應地,風險控制應涉及到公司管理及每一個部門的各個業務崗位。 第三十一條公司內部風險,總體而言可以分為以下幾種風險:管理風險、投資風險、流動性風險、合規性風險、操作風險、職業道德風險和人員流失風險等。各類風險的識別、分析、評估與控制,主13、要通過公司內控制度及公司風險管理制度進行規范。 第三十二條內部風險控制的建立涵蓋公司經營管理各個環節,順序遞進、權責明確、嚴密有效的三道監控防線。 第一道監控防線:各職能部門經理負責,一線崗位以雙人、雙責為基礎的監控防線。直接參與交易、資金、電腦系統、財務會計等業務的重要崗位,要盡可能設置雙崗,屬于單人單崗或一人多崗處理的業務,要強化后續的監督機制。實行雙人負責的制度,出現問題,部門經理和具體經辦人均要承擔責任。各部門的經理要對發生在本部門崗位職責內的問題負全責。 第二道監控防線:在總經理領導下,各相關部門之間相互監督制衡的監控防線。各部門應根據公司經營計劃、業務規則及自身具體情況制定本部門的14、作業流程及風險控制措施,同時分別在自己的授權范圍內對關聯部門及崗位進行監督并承擔相應職責。在關鍵部門和重要業務之間要有書面憑據的傳遞制度,相關人員要在書面憑據上簽字并加蓋時間戳記。 第三道監控防線:在總經理領導下,公司風險控制委員會負責,通過指定風控人員的具體工作掌握公司的整體風險暴露狀況,對各崗位、各部門、各項業務的風險控制措施進行全面監督并及時反饋的監控防線。 第五章內部控制的流程和職責分配 第三十三條內部控制流程分為事前防范、事中監督與事后完善三個步驟。 第三十四條事前防范主要是指內部控制的相關責任部門與責任人依照內部控制的原則,針對本部門和崗位可能發生的風險制訂相應的制度規定和技術防范15、措施。其主要包括: (一)明確所有有關法規與行業最佳操守。 (二)明文規定各項工作流程和員工行為規范。 (三)向員工宣傳有關規定。 (四)對常見的風險及對策進行分析。 第三十五條事中監控主要指內部控制的相關職能部門依照適用的制度規定和防范措施進行全面的監督與檢查,降低風險發生的可能性。事中監控的重點在于實施例行和突擊檢查、定期與不定期檢查、以及專項檢查與綜合檢查等等。風險控制委員會指定風控人員在事中監控環節中承擔主要的監督與檢查職責。 第三十六條事后完善主要包括以下內容: (一)風控人員對公司各業務流程中的風險點進行跟蹤分析,對各部門、崗 位、工作流程以及工作制度的合理性作出評估,形成相關報告16、,提交風險控制委員會。 (二)相關部門與業務人員應通過自查、自咎對各項制度與業務流程的缺失 和局限性提出完善建議。 (三)風險控制委員會依據相關報告制定改進措施,組織對業務流程和部門 規章制度進行完善與修訂,并落實執行。 (四)相關部門和崗位嚴格遵照風險控制委員會的改進建議完善自身的業務 流程。 (五)風控人員監督公司各相關部門和崗位對其工作流程和相關制度的改進 情況。 第三十七條公司內部控制工作的責任部署應做到合理分權、相互制約、落實重點、人人有責。 第三十八條公司投資決策委員會負責指導公司制訂內部控制工作的原則,為公司總經理的有關決策提供咨詢意見。 第三十九條公司風險控制委員會依據法律、法17、規和公司章程,制訂公司合規控制和風險管理工作的基本原則以及各項規章制度,并以此對合規控制和風險管理實 施組織與決策。 第四十條風險控制委員會指定風控崗位人員,指導與組織公司的監察稽核 工作,風控人員為掌握內部控制的情況應實施必要的定期與不定期檢查、例行檢查與突擊檢查、專項檢查與綜合檢查等監督措施,受公司總經理領導并對總經理負責。 第四十一條公司其他各業務部門和崗位是內部控制與風險防范的第一線。 各部門及其員工應貫徹、執行公司各項基本管理制度、部門業務規章制度,并結合本部門的實際情況和市場的最新動態對本部門的合規控制與風險管理工作提出合理化建議。 第四十二條后勤保障部門必要時需建立有效的技術系統18、如電話錄音系統、電子郵件過濾系統、視頻監控系統等來配合公司有效實施內部監控制度,并重點加強對基金投資、受托資產管理決策和交易執行的監督。 第六章內部控制的內容 第四十三條公司內部控制主要內容包括:投資管理業務控制、電子信息系統控制、財務系統控制以及內部監察稽核控制等。 第一節投資管理業務的控制 第四十四條投資管理業務控制包括基金投資業務控制、公司自身證券投資業務控制以及項目投資業務(綜合金融、創新業務)控制等,所有投資管理工作在投資決策委員會的控制指引下,由公司總經理授權執行。 第四十五條投資管理執行由基金經理負責下達交易指令,并提供交易臺帳和項目收益情況表;策略研究人員根據基金經理需求,被動19、或主動提交上市公司調研報告、投資價值分析報告,以及投資組合的流動性與績效評價等,給各方人員以支持投資決策;風險控制人員負責監控交易過程中的所有風險,對投資管理業務進行定期或不定期的檢查與評價,并及時匯報風險控制委員會。 第四十六條基金投資管理業務需體現出合法合規、集體決策、相互獨立與監督等的基本原則。 (一)合法合規性原則是指基金的投資管理將嚴格遵守國家有關法律法規、公司章程、基金合同和基金招募說明書的有關規定以及行業的最佳操守執行。(二)集體決策原則是指基金的投資管理實行投資決策委員會領導下的基金經理 負責制。基金的投資目標、投資范圍、投資理念、投資策略、投資組合及投資限制由投資決策委員會全20、體成員共同討論決定,并授權基金經理執行。 (三)投資管理環節相互獨立體現在公司將嚴格執行研究策劃、投資決策、交易執行、基金清算、績效評估等環節相互分離的制度,以此來實現風險隔離的目標。同時,風險控制委員會與投資決策委員會相互制衡,強化環節與流程的監督與檢查,注重技術防范。 第四十七條公司制訂投資管理制度、保密制度等對基金投資管理業務實施有效控制。基金投資管理業務的合規性控制主要包括研究策劃、投資決策、交易執行、基金會計與清算、績效評估等環節。 第四十八條公司對研究業務控制的要求如下: (一)研究工作應保持獨立、客觀,不受任何部門及個人的不正當影響,研 究策劃人員獨立于負責投資決策和交易執行的相21、關部門。 (二)建立嚴密的研究工作業務流程,形成科學、有效、獨特的研究方法。 (三)建立股票分類制度與股票庫制度,并予以持續、及時的維護。 (四)建立研究與投資的業務交流制度,保持通暢的交流渠道。 (五)建立研究報告質量評價體系,不斷提高研究水平。 第四十九條基金投資決策工作分為授權與決策兩個方面,其基本要求如下: (一)基金投資決策和形成過程應符合有關法律、法規、基金合同、基金招 募說明書以及投資管理制度的規定。 (二)公司設立投資決策委員會,通過投資決策授權,明確界定投資權限, 嚴格遵守投資限制,防止越權決策。 (三)投資決策應有充分的投資依據,重要投資原則上要有詳細的研究報告 和風險分析22、支持,并有決策記錄。 (四)公司建立投資風險評估與管理制度,將投資決策限制在規定的風險權 限額度內。 (五)投資決策委員會組織并實施明確的基金及基金經理績效的評價體系與 考核標準。 第五十條交易業務的控制重點在于監控與考核交易員執行交易指令的情 況。交易業務的基本要求如下: (一)實行集中交易制度并建立獨立的集中交易室,投資指令必須在集中交 易室完成。 (二)集中交易室建立交易監測系統、預警系統和交易反饋系統,完善相關 的安全設施。 (三)集中交易室按照授權對交易指令進行審核,確認指令合法、合規與完 整后方可執行,如出現指令違法、違規或者其他異常情況,應當按照報告制度的規定及時報告相應部門與人23、員。 (四)建立完善的交易記錄制度(交易日志),交易記錄及時反饋、核對并 存檔保管。 (五)建立科學的投資交易績效評價體系,如投資指令是否合規、及時并嚴 格的執行,以及交易員實現的交易量和交易價格的考核評價等。 投資管理制度應就場外交易、網下申購等特殊交易,根據內部控制的原 則制定相應的流程和規則。 第五十一條基金的會計工作包括基金清算(基金份額和資金的交收)和基 金會計等,主要以外包第三方服務機構處理,公司財務及相關部門需對第三方服務機構的工作進行配合,并履行相關稽核工作,建立檔案保管制度,確保檔案真實完整。 第五十二條公司應當建立嚴格有效的制度,防止不正當關聯交易損害投資 者利益。基金投資24、涉及關聯交易的,應在相關投資研究報告中特別說明,并報公司相關機構批準。 第五十三條基金的績效評估工作遵循絕對收益的行業特點,需確保績效評 估的獨立性和客觀性,基金經理的績效評估同時納入公司薪酬管理體系管理。基金的業績評估主要運用基金凈值增長率、超額收益率(基金的值,基金 區間收益率與基準指數區間收益率之差)兩種指標進行定量評價。 第五十四條公司自身證券投資業務由投資決策委員會指定不同基金/投資 經理獨立操作,并與基金管理業務嚴格分開。 自營證券投資業務與基金業務之間應當建立嚴格的防火墻制度,從人員結構、帳戶管理、投資運作、信息傳遞等方面保持相互獨立,從而保證公司資產與基金資產的完全分離和安全。25、 第五十五條公司運營管理部負責自身證券投資的賬戶開立、清算工作及資 金劃撥與核算,同時負責辦理、保管,投資活動中所有的原始材料及憑證。 公司自身投資管理需嚴守商業機密,禁止無意或故意對外泄露本公司投資結構、投資計劃及盈虧狀況等。嚴禁交易人員為自己、親屬及他人進行有價證券的買賣活動。 第五十六條公司項目投資業務控制通過制定項目投資管理制度實施, 明確各類項目投資業務的業務流程、作業標準和風險控制措施,加強項目的立項、盡職調查、文件制作、內部審核等環節的管理,加強項目核算和內部考核,并完善項目工作底稿和檔案管理制度。 第五十七條公司其他與投資管理相關的各項業務工作包括基金的登記注 冊業務、基金募集26、信息披露與客戶服務等,其原則與要求主要體現在各項監管規則如私募投資基金監督管理暫行辦法、私募投資基金管理人登記和基金備案辦法、私募投資基金信息披露管理辦法以及公司投資管理制度、公司營銷管理制度等制度體系之中,由各相關人員嚴格執行。 第二節電子信息系統管理的控制 第五十八條電子信息系統管理應遵循以下要求,并體現在公司各項相關規 章制度之中: (一)根據國家法律、法規的要求,遵循安全性、實用性、可操作性原則, 嚴格制定電子信息系統的管理規章、操作流程、崗位手冊和風險控制制度。(二)通過建立嚴格的授權制度、崗位責任制度、門禁制度、內外網分離制 度等管理措施,確保系統安全運行。 (三)強化電子信息系27、統的相互牽制制度,計算機系統的日常維護和管理人 員與實際業務操作人員必須相互獨立,禁止同一人同時掌管操作系統口令和數據庫管理系統口令,定期更換操作口令,嚴禁操作人員泄露自己的操作口令。(四)軟件的使用充分考慮軟件的安全性、可靠性、穩定性和可擴展性,應 具備身份驗證、訪問控制、故障恢復、安全保護、分權制約等功能。 (五)負責信息管理的人員根據公司具體情況制定災難和技術事故發生時的 應急計劃。 (六)嚴格制定電子信息系統的安全和保密標準,保證電子信息數據的安全、 真實和完整,并能及時、準確地傳遞到各相關責任等職能部門。 (七)嚴格計算機交易數據的授權修改程序,建立電子信息數據的及時保存 和備份制度28、,并堅持電子信息數據的定期查驗制度。 (八)指定專人負責計算機病毒防范工作,配置經國家認可的計算機病毒檢測、清除工具,定期進行病毒檢測并升級黑客防范與病毒防范系統。 (九)確保與基金托管人、證券交易所的信息傳遞網絡的正常運轉。 第三節公司財務系統的控制 第五十九條公司對財務系統的控制應當遵循以下要求,并體現在財務管 理制度等規章制度之中: (一)公司財務核算獨立于基金會計核算系統。 (二)公司必須依據會計法、會計準則等有關法律、法規制定公司的 財務會計制度、操作流程和崗位工作手冊,針對各個風險控制點建立嚴密的控制系統。 (三)在崗位分工的基礎上明確各會計崗位職責,嚴禁需要相互監督的崗位 由一人29、獨自操作全過程。 (四)堅持正確的會計核算,建立嚴格的成本控制和業績考核制度,強化會 計的事前、事中和事后監督。 (五)制定財務收支審批制度和費用報銷管理辦法,自覺遵守國家財稅制度 和財經紀律,堅決避免重大財務支出由一個部門或一個主管全權決定。 (六)制訂完善的會計檔案保管和財務交接制度,財會部門必須妥善保管密押、業務用章、空白支票等重要憑據和會計檔案,嚴格會計資料的調閱手續,防止會計數據的損毀、散失和泄密。 (七)強化財產登記保管和實物資產盤點制度,重要資產必須進行定期或不 定期盤點,及時處理盤盈盤虧并分析總結原因。 第四節監察稽核業務的控制 第六十條公司對監察稽核業務的控制應符合以下要求,30、并體現在公司內控 及各項規章制度之中: (一)風險控制委員會所指定風控人員原則上可列席公司的任何會議(但當 公司會議涉及對其工作績效考核、報酬等需要回避的事項時,應予以回避),調 閱公司檔案,就內部控制制度的執行情況獨立地履行檢查、評價、報告、建議職能。 (二)風控人員獨立于公司各業務部門和各分支機構以外,并對公司各項制 度的執行情況進行有效監督,并及時解釋或糾正在理解和執行中的誤解、偏差與疏忽。 (三)公司應通過定期或不定期檢查內部控制制度的執行情況,確保公司各 項經營管理活動的有效運行。 (四)公司應全面推行監察稽核工作的責任管理制度,明確風控人員的具體 職責,嚴格監察稽核的組織紀律,不斷31、提高監察稽核工作的質量和效率。(五)嚴格內部監察與風控人員的專業任職條件,充分發揮風控人員的權威性,不斷提高監察與稽核工作的質量和效率。 (六)任何部門和人員不得拒絕、阻撓、破壞內部監察稽核工作,對打擊、 報復、陷害稽核工作人員的行為必須制定嚴厲的處罰制度。 (七)嚴格風控人員獎懲制度,對濫用職權、徇私舞弊、玩忽職守的,應追 究有關部門和人員的責任,對在稽核工作中表現突出的,應予以適當的表彰與獎勵。 第五節公司行政管理與信息傳遞的控制 第六十一條公司行政與人事控制應遵循以下要求,并體現在行政管理制度、檔案管理制度、員工管理制度等規章制度之中: (一)確保人事及勞資管理、職務授權管理、印章管理、32、后勤保障、設施保 障符合法律、法規和監管層的有關要求。 (二)重要檔案與信息采取電子化與有紙化的雙重備份,并實現異地備份。 (三)建立完備的信息、資料、檔案查閱制度。 第六十二條信息傳遞控制應遵循以下要求,并體現在公司相關規章制度之 中: (一)運營管理部為公司內部信息收集和處理部門,應指定專人負責業務信 息的收集、再整理、存檔工作。 (二)各部門主要領導作為業務信息資源的負責人,負責本部門信息收集、 報送的組織和審核工作。 (三)為掌握公司日常經營情況,保證信息披露的及時、準確,公司業務部 門應當及時與運營管理部溝通反饋日常經營情況。 (四)所有內部知情人在信息公開披露之前負有保守秘密的交務。 第七章附則 第六十三條本制度由公司執行董事授權總經理負責制定、解釋和修改。 第六十四條本制度經公司執行董事批準后生效。 XX 投資管理有限公司