第一篇:国有企业建立风险导向内部控制制度的思考
国有企业建立风险导向内部控制制度的思考
大唐移动通信设备有限公司 王海霞
中国会计报 2012-07-13 14:27:41
建立风险导向的内部控制是防范风险、提高经营管理效率和效果的重要举措,可以为国有企业持续健康发展提供强有力的保障。
存在的问题
当前,国有企业内部控制制度在实践中还存在一些问题和弊端。
一是国有企业内部控制环境不够完善,难以真正建立有效的法人治理结构和治理机制。二是国有企业的内部和外部的经营环境日趋复杂,未建立起有效的风险管理机制。三是国有企业面临较大的资本市场业绩与监管机构的考核压力,内部控制措施不够完备。四是国有企业信息沟通机制不畅通,管理信息系统部分过时,新信息系统建设投入不足,信息系统总体控制能力较弱。五是国有企业内部监督机制不健全。目前有些国有企业特别是国有中小型企业根本未设置专门的内部审计机构;己经设立的内部审计部门在组织、工作、经济上不独立。
建立风险导向内控制度的对策
明确国有企业战略目标和风险偏好。在制定企业战略时,应考虑将该战略的既定收益与企业的风险偏好结合起来,目的是要帮助企业的管理者在不同战略间选择与企业的风险偏好相一致的战略。在此基础上,我们再通过财务或非财务的目标分解,将体现目标的关键绩效指标(KPI)与能反映各重大风险变化的度量指标建立起联系,以确定各个重大风险对应可接受目标波动的承受水平。
根据业务流程建立风险导向内部控制制度。不同的企业目标所带来的风险类型和大小都不完全一样,对各种业务的风险加以分类、辨认、评价,分别针对各种具体业务设计风险导向的内部控制制度。建立内部控制时首先考虑风险因素及参数,比如风险概率、风险影响、风险系数;建立内部控制时进行风险评估,识别关键风险控制点,风险评估应实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化进行重新评估;建立风险预警机制,制定风险管理解决方案,编写风险管理手册,确保各项措施落实到位;定期检查内控中风险管理工作,及时发现缺陷并改进。
加强信息系统建设,利用信息资源进行风险控制。要做好以下几方面工作:做好信息系统一般控制,包括人员控制、逻辑访问控制、设备控制、业务连续性控制,防止数据丢失;做好信息系统应用控制,包括输入控制、过程控制、输出控制,可以弥补一般控制的某些不足;做好网络控制,以防止未经授权的访问,并确保数据的完整性。
加强企业文化建设,增强风险管控意识。应该重点把握以下几点:风险意识应融入企业文化建设全过程,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,保障企业风险管理目标的实现;通过培训和教育增强员工风险管理意识,以积极的态度对待风险。
第二篇:建立和完善内部控制制度的思考
建立和完善内部控制制度的思考
众所周知,红极一时的亚细亚集团曾因其在经营和管理上的创新创造了一个平凡而奇特的现象——“亚细亚现象”。来自全国30多个省市的近200个大中城市的党政领导、商界要员来到亚细亚参观。并且亚细亚商场自1989年5月开业以来,仅7个月就实现销售9000万元,1990年达1.86亿元,实现税利1315万元,一年就跨入全国50家大型商场行列,到1995年,销售额一直呈增长趋势,1995年达4.8亿元。然而,1998年8月15日,郑亚商场悄然关门!面对这残酷的事实,人们众说纷纭。笔者认为,导致亚细亚倒闭的原因是多方面的,而其内部控制的极端薄弱是促成其倒闭的主要原因之
一。下面我们对亚细亚内部控制进行系统,从而引发在我国建立和完善内部控制的思考。
(一)控制环境失败
控制环境是对建立、加强或削弱特定政策程序及其效率产生的各种因素,具体包括企业的董事会,企业管理人员的品行、操守、价值观、素质与能力,管理人员的管理与经营观念,企业文化,企业各项规章制度,信息沟通体系等。企业控制环境决定其他控制要素能否发挥作用,是内部控制其他要素发挥作用的基础,直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现,是企业内部控制的核心。据悉,在郑亚集团内部,董事会一直处于瘫痪状态,注册于1993年10月的郑亚集团公司直到1995年6月才最后确定董事会。在近两年时间内,集团公司决策层一直处于不断演变的状态之中,没有按章程规范运作,董事会从未召集董事们就重大决策进行过表决,凡事都由总经理一人拍板。在人事政策上,以貌取人、随意用人、任人唯亲、排斥异己的现象屡见不鲜。过于乐观、自信、想当然的管理层一手遮天,缺乏必要的监督和控制,使郑亚集团的经营隐患重重。
(二)风险意识不强
我们来看看原郑亚集团总经理王某在谈到对风险的认识时是怎么说的,“对市场认识不足,对形势认识不足”。“在我们前进的过程中,不但遇到了国内商业同行的压力,而且国外零售业的大举进入也给我们造成了很大的冲击,导致我们认为较先进的经营模式一下子就被冲得体无完肤。”“面对零售业艰难的状况,我们的应变能力差,整个经营进入死胡同,最后到了山穷水尽的地步。”“抗风险能力差,一遇事阵脚就乱了。”不难看出,在郑亚集团管理层的思想中缺乏风险概念,没有设置风险管理机制,因此,抗险能力极低。
(三)缺乏适当的控制活动
郑亚集团运作中几乎不存在控制活动,或者即使存在所谓的政策和程序,也是名存实亡。且看一组数据:亚细亚一年一度的场庆花费都超过70万元;集团某股东从郑亚商场借出800万元,连借条也没有,后来归还300万元,剩余500万元商场账面和收据显示是工程款。郑亚集团的控制活动若此,何以确保管理层的指令得以实现?
(四)信息沟通不顺畅
一个良好的信息与沟通系统有助于提高内部控制的效率和效果。在郑亚集团内部,信息沟通几乎不存在。据称,集团内部一不需要成本信息,二不投资回收期及投资回报率,三不收集市场方面的信息。信息系统由管理层随意控制,资金被大量挪用,却不知去向何方。在郑亚集团,信息系统已经不再是一个管理和控制的工具,而是上层管理者的话筒,信息随其意愿而变。
(五)内部监督缺乏
在亚细亚,自开业以来,没有进行过一次全面彻底的审计。偶尔的局部的内部审计中曾发现几笔几百万元资金被转移出去的事,后来也不了了之。任何事情都是总经理说了算,属下当然包括内部审计人员在内,全无发言权,可见内部控制极度缺乏是既成事实。
在亚细亚,内部控制的各要素皆存在,最终必然走向倒闭。在知识环境下,如何建立适合本单位的内部控制体系,是企业发展面临的主要难题之一,下面从内部控制的方式入手来谈谈如何建立和实施内部控制。
(一)实施内部控制的方式
通常情况下,一个单位要实行内部控制,重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等主要环节组织实施,同时还要通过强化外部会计监督对企业施加压力,从而使内部控制最有效地发挥作用。
1.组织结构控制
根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务分离的原则。单位的经济活动通常可以划分为五个步骤,即:授权、签发、核准、执行和记录。一般情况下,如果上述每一步骤由相对独立的人员(或部门)实施,就能够保证不相容职务的分离,便于内部控制作用的发挥。郑亚集团内部组织结构混乱,总经理一手遮天,董事会形同虚设,最高决策机构、监督机构几乎瘫痪,决定了其走向没落的命运,而公司制企业应该如何改进和完善组织机构控制呢?《中共中央关于加强国有企业改革和发展若干重大问题的决定》指出,公司制是现代企业制度的一种有效组织形式。公司法人治理结构是公司制的核心,要明确股东会、董事会、监事会和经理层的职责,形成各负其责、协调运转、有效制衡的法人治理结构。
2.授权批准控制
授权批准是指单位在处理经济业务时,必须经授权批准以进行控制。在公司制企业中,一般由股东会授权给董事会,然后再由董事会授予企业的总经理和有关管理人员。企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。因为企业的经济业务既涉及企业与外单位之间资产与劳务的交换,也包括企业内部资产和劳务的转移和使用。因此,每笔经济业务都有一系列内部相互联系的授权批准程
序。案例中,郑亚集团在处理经济业务时,实行总经理“一支笔”审批的做法。许多理应经董事会讨论通过的事项,如冠名权,却只要总经理签字同意,别人就可以建个“亚细亚”。实践证明,权利要受到制约,失去制约的权利极易导致腐败。因此,各项工作人员必须在获得批准和授权后,方能执行或处理,绝不能超越权限去处理不属于自己职权范围内的事项,比如非出纳人员不能收付货币资金,非采购人员不能办理采购业务等。
3.会计记录控制
会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。在实际工作中,要严格遵照会计制度要求,从会计人员岗位责任制开始,对会计人员进行的分工,使之相互分离和制约;并对会计凭证进行编号,防止经济业务的遗漏、重复,并可根据连续编号的凭证是否缺号,揭示某些弊端和问题;记账方式要采取复式记账并进行科学的凭证传递程序,每一笔经济业务不仅要记入总账,而且要记入相关的明细账,实行平行登记。这种方式要求对每种经济业务的处理程序和手续制定出标准化模式,形成各环节之间步步核查、环环监督的格局,以便及时发现差错和弊端,加以处理。
4.资产保护控制
广义的资产保护控制可以包括对实物的采购、保管、发货及销售等各个环节进行控制。而狭义的资产保护控制主要包括接近控制、定期盘点控制等,案例中,郑亚集团由于缺乏适当的控制措施,集团股东从商场借钱,无人催要,当账面余额不平时,便巧立名目,人为抹平,导致资产严重流失。在实际工作中,现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触,货币资金的收支管理只能限于特定的出纳员,支票等重要票据的签发,必须是单位指定的负责人,存货的实物保护可以有专职的仓库保管员控制,对一些特殊的存货还应采取一些必要的其他保护措施,达到保护单位资产的安全完整,防止资产流失的目的。
5.职工素质控制
职工素质控制包括单位在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节,单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、使用,以确保受聘人员能够适应工作的要求。同时注重人力资源的合理配置,打破平均主义的分配制度,推行优胜劣汰的市场机制,还要实行良好的管理方式,充分调动劳动者的积极性,使充满生机和活力。郑亚集团任人唯亲,排除异己,不尊重作为人力资源载体的职工的心理需求,令不行禁不止,也是其失败的原因之一。
6.预算控制
预算控制是内部控制的一个重要方面。它的可以涵盖单位经营活动的全过程,包括筹资、融资、采购、生产、销售、投资、管理等诸多方面。也可以就某些方面实行预算控制。在实际工作中,预算编制不论采用自上而下或自下而上的方式,其决策权都应落在内部管理最高层,由这一权威层次进行决策、指挥与协调。预算的执行层由各预算单
位组织实施,并辅之以对等的权、责、利关系。由内部审计部门负责监督预算的执行。各单位要通过预算的编制和实施,检查预算的执行情况,对内部各单位未完成预算的原因进行比较,对未完成预算的不良后果采取改进措施。
7.风险控制
风险一般是指某一行动的结果具有变动性。风险控制就是尽可能地防止和避免出现不利的结果。风险分为来自生产经营方面的经营风险和举债带来的财务风险。由于原材料供应地的情况变动,运输路线改变,原材料价格变动,新材料、新设备的出现等因素带来的供应方面的风险,以及由于产品生产方向不对头,产品更新时期掌握不好,生产质量不合格,新产品、新技术开发试验不成功等因素带来的风险是经营风险,所有这些生产经营方面的不确定性,都会引起企业的利润或利润率的高低变化,从而给企业带来风险。企业息税前资金利润率和借入资金利息率的差额具有不确定性,从而引起自有资金利润率的高低变化,这种风险即为财务风险。单位要牢牢树立风险意识,对市场和形势谨慎估计,并能随着国内外经济环境和形势的变化转换经营方式和理念,设置风险管理机制,比如,对财务风险的控制,关键是要保证有一个合理的资金结构,维持适当的负债水平,既要充分利用举债经营这一手段获取财务杠杆收益,提高自有资金盈利能力,同时要注意防止过度举债而引起财务风险的加大,避免陷入财务困境。
(二)强化内部控制的宏观政策
强化企业内部控制,关键在于管理者是否有动力和压力。从内部来说,是经营管理者有搞好监督的内在需求,从外部来说,通过强化外部会计监督对企业施加压力。促使内部控制最有效的发挥作用。
1.加快经济体制改革的步伐,建立产权清晰、代理关系明确的公司法人治理结构。充分发挥股东大会、董事会、监事会对经营管理者的监督效力,使所有者监督到位。在这种情况下,经营者为适当的履行职责,避免被解聘,客观上需要依据真实可靠的会计信息进行决策而不是主观臆断,需要依赖会计采取有效的手段对企业生产经营活动进行协调、监督,这样就能使内部控制成为企业的内部需求,自发行动。
2.加大《会计法》的执法力度。新修订的《会计法》明确了单位负责人是会计责任主体,要切实履行赋予的职责,不断提高执行财经法纪法规的自觉性,带头执法,维护国家财经纪律,切实加强对本单位会计工作的领导,完善内部会计监督制度。单位负责人应当支持、保证会计机构和会计人员依法履行职责,保障会计人员的合法权益,在单位内部为会计人员实行有效监督创造一个良好的工作环境;财政部门作为会计工作的主管部门和执法监督部门要加大执法力度,完善与《会计法》相配套的有关法规制度建设,加强对会计工作的监督检查,依法查处会计工作中的违法违纪行为,维护国家法律的尊严。
3.协调运作国家监督方式,使其形成监督合力。我国国家监督的方式很多,包括财政、审计、税务、人民银行、证券监管、保险监督等,但监督效果却不理想,原因是各种监督的功能交叉,标准不一,加之分散管理缺乏横向信息沟通,未能形成有效的监督合力。因此,新《会计法》规定上述监督检查部门在对有关单位的会计资料依法实施
监督检查后,应当出具检查结论。有关监督检查部门已经做出的检查结论能够满足其他监察部门履行职责需要的,其他监察部门应当加以利用,避免重复查账,从而提高外部监督的质量,节约资源。
4.加强社会监督,提高注册会计师审计的质量。注册会计师在整顿会计工作秩序、规范和加强会计工作、保证会计信息质量方面具有举足轻重的作用,注册会计师在执行审计业务时,要坚持独立、客观、公正的原则,促使单位加强内部控制,提供真实、完整的会计信息,做好“经济警察”的监督作用。
5.改革会计人员管理体制。会计部门是企业的内部管理机构,会计人员应当回归企业。应当建立一种会计资源社会管理,企业聘用会计的管理体制。会计人员的任职资格已通过会计证由政府部门进行了认定。另外,还应成立类似会计行业协会的自律性组织,由行业协会进行全社会会计资源管理,利用机建立全国会计人员档案信息库,实行全社会会计人员档案的统一管理,这样,就形成了一个全国统一的会计市场,用人单位和会计人员可进行双向选择,如此,将会促进会计人员提高整体专业技术水平和遵守道德规范,提高会计工作质量。
6.充分运用现代化高手段。指纹识别、密码校验是诸单位实施各岗位授权批准控制的新,重大的筹资行为、投资决策、大额资金收付等业务人员均要经过授权批准,方可进行处理。实施网络内部控制是我国许多单位普遍于内部控制的有效方式。在货币资金的收付、存货保管、购销等业务实施各岗位间横向与纵向的相互牵制,从而预防发生错误和舞弊。
第三篇:内部控制和风险控制制度说明(范文)
内部控制和风险控制制度说明
为了提高投资的质量,防范和降低投资的管理风险,切实保障投资者的利益,启鼎创投建立了一套完整的风险控制机制以及风险管理制度。
(一)内部控制的主要内容
1、风险评估
(1)董事会下属的风险控制委员会对公司的内外部风险进行评估;
(2)执行委员会下属的风险管理委员会负责对公司经营管理中的重大突发性事件和重大危机情况进行评估,制定危机处理方案并监督实施;负责对基金投资和运作中的重大问题和重大事项进行风险评估;
(3)各级部门负责对职责范围内的业务所面临的风险进行识别和评估。
2、控制活动
控制活动包括自我控制、职责分离、监察稽核、实物控制、业绩评价、严格授权、资产分离等政策、程序或措施。
控制活动体现为:自我控制以各岗位的目标责任制为基础,是内部控制的第一道防线。在公司内部建立科学、严格的岗位分离制度、授权制度、资产分离制度,在相关部门和相关岗位间建立重要业务处理凭据传递和信息沟通制度,后续部门及岗位对前一部门及岗位负有监督责任,使相互监督制衡机制成为内部控制的第二道防线。充分发挥公司风险控制委员会对各岗位、各部门、各机构、各项业务全面监察稽核作用,建立内部控制的第三道防线。
3、信息与沟通
公司建立双向的信息交流途径,形成了自上而下的信息传播渠道和自下而上的信息呈报渠道。通过建立有效的信息交流渠道,保证了公司员工及各级管理人员可充分了解与其职责相关的信息并及时送达适当的人员进行处理。公司根据组织架构和授权制度,建立了清晰的业务报告系统。
(二)投资风险控制
1、投资研究风险的控制措施:
吸引高素质投资研究人才、金融人才、法律人才,定期进行培训,要求投资研究报告依据详实资料,并尽量进行实地研究等。
2、投资决策风险的控制措施:
(1)设立投资决策委员会,定期召开会议,研究宏观经济形势及市场状况,审核投资组合方案,决定投资原则,控制基金投资风险;
(2)由投资决策委员会确定基金经理的投资权限,即基金经理对单一证券的投资规模超过一定金额时,需经过投资决策委员会批准后方可实施;
(3)投资基金经理对有价证券的投资,要在遵照投资决策委员会决定的投资原则和授权权限下,依据投资研究报告进行,并对投资个股进行跟踪、研究。
第四篇:内部风险控制制度
****小额贷款有限公司
内 部 风 险 控 制 制 度
为了提高公司资金的质量、防范和降低资金的管理风险,切实保障投资者的利益,我公司建立了一套完整的风险控制机制以及风险管理制度。
1、公司设风险控制委员会,负责从整体上控制资金运作中的风险。
2、制定内部风险控制制度。主要包括:严格按照法律法规贷款发放比例进行贷款发放,加强内部信息控制,实行空间隔离和门禁制度,严防重要内部信息泄露;前台和后台部门应独立运作等。
1.内部控制原则
(1)有效性原则。通过科学的内控手段和方法建立合理的内控程序,维护内控制度的有效执行。
(1)独立性原则。公司各部门和岗位职责保持相对独立。
(3)相互制约原则。公司内部部门和岗位设置权责分明、相互制衡。
2.内部风险控制架
内部风险控制架构是公司为实现风险控制的目标,建立的涵盖公司经营管理各个环节,顺序递进、权责明确、严密有效的三道监控防线。
第一道监控防线:由各部门经理负责,部门全员参与,根 据公司经营计划、业务规则及自身具体情况制定本部门的作业流程及风险控制措施,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。各部门指定专人作为本部门的兼职风险控制管理员,配合部门经理和公司监察稽核部开展本部门的内控和监察工作。直接参与贷款发放、电脑系统、财务会计等业务的重要岗位,要尽可能设置双岗,属于单人单岗处理的业务,要强化后续的监督机制。在关键部门和重要业务之间要有书面凭据的传递制度,相关人员要在书面凭据上签字。实行双人负责的制度,出现问题,部门经理和具体经办人均要承担责任。
第二道监控防线:公司总经理负责,对公司各部门、各项业务的风险状况进行全面监督并及时制定相应对策和实施控制措施。
第三道监控防线:在董事会领导下,公司风险控制委员会掌握公司整体风险状况。风险控制委员会定期审阅公司内部风险控制制度及相关文件,并根据需要随时修改、完善,确保风险控制与业务发展同步进行;在特殊情况下,在上报董事会同时,可以对公司业务进行一定的干预。
3.内部控制规则
内部风险控制规则是公司为实现风险控制的目标,建立的一整套完善的制度体系,主要由两部分组成,分别是管理制度和内控制度。两部分制度是相互对应、相互钩稽、相互制约,各自负责的关系。内控制度是汇集各项管理制度中的风险控制 措施,并对管理制度的制定提出风险控制方面的要求,管理制度要符合内控制度的要求。不同的管理阶层和部门负责,避免了内部人控制和流于形式。
管理制度由公司综合管理制度和各部门业务规章制度组成,是各部门在具体业务工作中所要遵循的业务流程和规则。它由各职能部门制定,公司总经理审阅和批准修改。内部控制制度是各个部门所要满足的各项业务风险控制要求及其具体解决措施的汇集。主要包括:风险控制、岗位分离、空间分离、作业流程、信息披露、资料保全、内部会计控制、保密、授权制度等一系列具体制度,由公司风险控制委员会负责审阅和批准修改。
以上所有制度根据公司章程规定需公司董事会批准的,需上报董事会。
4.内部控制的主要内容
(1)风险评估
a)董事会下属的风险控制委员会对公司的内外部风险进行评估;
b)执行委员会下属的风险管理委员会负责对公司经营管理中的重大突发性事件和重大危机情况进行评估,制定危机处理方案并监督实施;负责对贷款发放中的重大问题和重大事项进行风险评估;
c)各级部门负责对职责范围内的业务所面临的风险进行识别和评估。
(2)控制活动
控制活动包括自我控制、职责分离、监察稽核、实物控制、业绩评价、严格授权、申贷分离等政策、程序或措施。
控制活动体现为:自我控制以各岗位的目标责任制为基础,是内部控制的第一道防线。在公司内部建立科学、严格的岗位分离制度、授权制度、资产分离制度,在相关部门和相关岗位间建立重要业务处理凭据传递和信息沟通制度,后续部门及岗位对前一部门及岗位负有监督责任,使相互监督制衡机制成为内部控制的第二道防线。充分发挥公司风险控制委员会对各岗位、各部门、各项业务全面监察稽核作用,建立内部控制的第三道防线。
(3)信息与沟通
公司建立双向的信息交流途径,形成了自上而下的信息传播渠道和自下而上的信息呈报渠道。通过建立有效的信息交流渠道,保证了公司员工及各级管理人员可充分了解与其职责相关的信息并及时送达适当的人员进行处理。公司根据组织架构和授权制度,建立了清晰的业务报告系统。
****小额贷款有限公司
2011年9月5日
第五篇:15、内部风险控制制度
公司 内部风险控制制度
第一章
总则
第一条 为保证 公司(以下简称“公司”)规范、稳健的运作,尽可能防止和减少风险的发生,充分保护基金投资者的合法利益,依据《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》等规定以及《公司章程》,结合本公司实际情况特制定本规则。
第二条 风险控制与业务发展具有同等重要的地位,健全的风险控制机制和完善的风险控制制度是规范公司行为、有效防范风险的主要措施,也是衡量公司经营管理水平的重要标志。公司应建立高效运行、控制严密的风险控制机制,制定科学合理、切实有效的风险控制制度。
第二章
内部风险控制目标和原则
第三条 公司内部风险控制的目标
1.保证公司的经营运作符合国家有关法律法规及公司各项规章制度,形成守法经营、规范运作的经营思想和经营风格。
2.保证基金投资人的合法权益不受侵犯。
3.完善公司治理结构,形成科学合理的决策机制、执行机制和监督机制,保证公司的经营目标和经营战略得以实现。
4.建立行之有效的风险控制系统,将各种风险严格控制在规定的范围内,保证公司业务稳健开展。
5.维护公司的信誉,保持公司的良好形象。第四条 内部风险控制工作的原则
1.全面性原则:内部风险控制必须覆盖公司的所有部门和岗位,渗透到各项业务过程和业务环节。2.独立性原则:公司设立独立的风险控制部,风险控制部保持高度的独立,负责对公司各部门内部风险控制工作进行稽核和检查。
3.相互制约原则:公司及各部门在内部组织结构的设计上要形成一种相互制约的机制,建立不同岗位之间的制衡体系,并通过切实可行的相互制衡措施来消除内部控制中的盲点。
4.有效性原则:公司的内部风险控制工作必须从实际出发,主要通过对工作流程的控制,进而达到对各种经营风险的控制。
5.防火墙原则:公司研究策划、基金交易、电脑信息等相关部门,在物理和制度上进行隔离,对因业务需要知悉内幕信息的人员,制定严格的批准程序和监督处罚措施。
6.适时性原则:公司内部风险控制制度的制定应具有前瞻性,并且必须随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律、法规、政策制度等外部环境的改变及时进行相应的修改和完善。
第三章
风险来源与分类
第五条 风险来源于公司管理及各部门业务流程的每一个环节,相应地,风险控制应涉及到公司管理及每一个部门的各个业务岗位。每个员工在公司的风险控制体系中都要发挥重要的作用。
第六条 公司经营中的风险,总体而言可以分为以下几种风险:管理风险、投资风险、流动性风险、合规性风险、操作风险等。
1.管理风险是公司的治理结构不规范、不科学,缺乏民主透明的决策程序和管理议事规则、健全的适合公司发展需要的组织结构和运行机制以及有效的内部监督和反馈系统等因素造成的风险。
2.投资风险是指基金所投资的证券价格大幅度波动导致基金资产可能遭受的损失,可进一步分为投资研究风险、投资决策风险、投资交易风险和交易指令风险等。
3.流动性风险是基金资产不能迅速转变成现金以应付投资者支付要求的风 险,是今后发展开放式基金需要特别加以管理的风险。
4.合规性风险是指公司运作违反国家法律、法规的规定,或者基金投资违反法规及基金契约有关规定的风险。
5.操作风险是公司各部门或者业务各个环节在操作中,因人为因素或管理系统设置不当、违反操作流程等造成操作失误而引致的风险,例如,越权违规交易、电脑系统故障等。
6.职业道德风险是指员工行为违背国家有关法律、法规和公司规章制度的有关规定,对公司产生不良影响的风险。
7.人员流失风险是指对公司业务运作发挥重要作用的人员离开公司,从而给公司业务发展带来影响的风险。
8.其他外部风险,例如,金融市场危机、政府政策、行业竟争、灾害、外包机构违约、托管机构违约等。这些外部风险一般来说对整个行业都产生影响,防患这些外部风险的主要手段,依然需要加强内部管理来解决。
第四章
内部风险控制体系
第七条 内部风险控制体系包含与风险控制相关的各种因素,主要提供风险控制的架构和规则。良好的风险控制体系可有效加强对各项业务风险的牵制力,提高公司管理层、员工对风险控制的重视程度。
第一节
架构
第八条 内部风险控制架构是公司为实现风险控制的目标,建立的涵盖公司经营管理各个环节,顺序递进、权责明确、严密有效的三道监控防线。
第九条 第一道监控防线:各职能部门经理负责,一线岗位以双人、双责为基础的监控防线。直接参与交易、资金、电脑系统、财务会计等业务的重要岗位,要尽可能设置双岗,属于单人单岗处理的业务,要强化后续的监督机制。实行双人负责的制度,出现问题,部门经理和具体经办人均要承担责任。各部门的经理要对发生在本部门岗位职责内的问题负全责。
第十条 第二道监控防线:在总经理领导下,各相关部门之间相互监督制 衡的监控防线。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程及风险控制措施,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。在关键部门和重要业务之间要有书面凭据的传递制度,相关人员要在书面凭据上签字并加盖时间戳记。
第十一条 第三道监控防线:在执行董事领导下,通过风险控制部的具体工作掌握公司的整体风险暴露状况,对各岗位、各部门、各项业务的风险控制措施进行全面监督并及时反馈的监控防线。风险控制部独立于其他业务部门和公司管理层,对内部控制制度的执行情况实行严格检查和及时反馈,并独立报告。风险控制部定期审阅公司内部风险控制制度及相关文件,并根据需要随时修改、完善,确保风险控制与业务发展同步进行,必要时还可聘请国内外中介机构和专家给予评估、咨询;在特殊情况下,在上报执行董事、监事的同时,依据风险控制部的职权,可以对公司业务进行一定的干预。
第二节
规则
第十二条 公司建立一整套完善的制度体系,主要由内控制度和具体的管理制度。这二部分制度是相互对应、相互钩稽、相互制约,各自负责的关系。内控制度是汇集各项管理制度中的风险控制措施,并对管理制度的制定提出风险控制方面的要求,管理制度要符合内控制度的要求。他们各自由公司不同的管理阶层和部门负责,避免了内部人为控制和流于形式。
第十三条 管理制度由各部门业务规章制度组成,是各部门在具体业务工作中所要遵循的业务流程和规则。鉴于管理制度的严肃性,它由各职能部门制定,股东会审阅和批准修改。
第十四条 内部控制制度是各部门所要满足的各项业务风险控制要求及其具体解决措施的汇集,由股东会负责审阅和批准修改。
第五章 第一节
内部风险控制措施 管理风险控制
第十五条 公司领导必须牢固树立内控优先思想,自觉形成风险管理观念,忠于职守,勤勉尽责,严格遵守国家法律法规和公司各项规章制度。建立合法 有效的决策程序,公司的投资决策委员会负责基金投资的决策,避免决策的随意性,同时充分发挥风险控制部在公司内部风险管理中的作用。
第二节
基金投资风险控制
第十六条 投资研究风险的控制措施
吸引高素质投资研究人才,聘请有相关行业工作经验、资格能力的人才,创造条件为投资研究人员进行培训,要求投资研究报告全方面、多角度、有依据,并尽量进行实地研究等。
第十七条 投资决策风险的控制措施
(1)可以设立投资决策委员会,定期召开会议,研究宏观经济形势及市场状况,审核基金投资组合方案,决定投资原则,控制基金投资风险;
(2)可以由投资决策委员会确定基金经理的投资权限,即基金经理对单一证券的投资规模超过一定金额时,需经过投资决策委员会批准后方可实施;
(3)基金经理对有价证券的投资,要在遵照投资决策委员会决定的投资原则和授权权限下,依据投资研究报告进行,并对投资个股进行跟踪、研究。
第十八条 投资交易风险的控制措施(1)事前控制:确定基金经理的投资权限;
(2)事中控制:交易部实施实时监控,当基金经理的交易指令明显违反相关法规法令及公司的相关制度和授权范围时,将拒绝执行指令并作出记录,同时将情况及时汇报,并通知基金经理和风险控制部;
(3)事后控制:风险控制部实施事后监控,如在每日证券交易所闭市后,风险控制部发现当日交易有违规或异常交易现象,应及时报告,并通知基金经理,确保各种投资比例限制符合法规及基金契约。
第十九条 交易指令风险的控制措施
(1)只有基金经理才有权通过交易部下达所管理基金的交易指令;交易指令应明确所交易的证券标的、交易方向、交易数量、交易金额等详细信息;(2)交易指令规范化,即基金经理必须通过电脑或书面形式下达交易指令及其修改指令,并要有时间记录,防止交易员越权操作风险;
(3)基金经理必须对其管理的基金运作中涉及的交易行为负责,并需要对偶然发生的异常交易行为做出合理的解释。
第三节
流动性风险控制
第二十条 流动性风险的控制措施
(1)根据基金契约关于资产流动性控制的限制,保持现金比例不低于基金资产一定比例;
(2)定期由投资决策委员会对基金资产流动性进行评估,监控基金资产流动性变动情况。
第四节
合规性风险控制
第二十一条 公司设立独立的风险控制部,对公司管理和基金管理过程中的遵规守法情况以及公司内部控制制度的实施和落实情况进行监督、评价,及时、准确地发现问题并提出警示,最大限度降低公司和基金的违规风险。
第二十二条 风险控制部的风控负责人独立履行职责,应严格按照内控制度履行对内部控制监督、检查、评价、报告和建议的职能。风控负责人因失职渎职导致内部控制失效造成重大损失的,应承担相关的损害赔偿责任。
第五节
第二十三条 越权违规风险控制
各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。
第二十四条 基金会计业务风险的控制措施(1)遵循公认会计准则;(2)实行会计复核与业务复核制;
操作风险控制(3)实行凭证管理制度,包括会计凭证登录、传递、归档等一系列管理制度;
(4)实行与托管机构逐日对帐制度。
公司未自行设置会计系统、未配置会计财务人员的,公司应聘请有资质的财务服务机构,并要求财务服务机构按照本条前述要求提供服务。
第二十五条 电脑系统风险的控制措施
(1)公司不同部门、不同人员使用不同的电脑;公司所有电脑设置密码,并由相关部门或人员使用;公司部门、人员应严格使用电脑,不能将电脑借给其他部门或人员使用;
(2)建立操作安全管理制度:任何人在未经批准的情况下,不得向公司内部网络拷入软件或文档;所有电脑未经许可不得安装软件;U盘等移动储存设备使用前,必须进行病毒扫描杀毒、确保无病毒;使用人在离开前应退出系统并关机;任何人未经保管人同意,不得使用他人的电脑;使用电脑人员应定期检查网络及客户端的安全情况,对发现的问题及时解决;
(3)建立计算机病毒防患制度:公司电脑应安装杀毒软件,定期更新杀毒软件;定期对电脑进行病毒扫描杀毒;对外部拷贝的文件应先进行病毒扫描杀毒,确保无病毒后再使用;
(4)建立数据备份制度:公司定期对电脑进行系统备份,对重要资料进行数据备份。
第六节
其他风险控制
第二十六条 金融市场危机等风险的控制措施。
公司管理层加强调查研究,制定科学、合理的公司发展战略等。第二十七条 第三方违约风险的控制措施
公司通过谨慎选择第三方、实行资信调查、完善代理合同、明确双方业务数据交换及资金划转规则及违约责任,要求第三方定期实行独立审计等。当第三方违反约定或其行为已经损害了基金持有人利益时,公司将根据有关法规的 规定,组织更换第三方的工作。当第三方出现破产、清算时,公司将根据有关法规的规定,组织更换第三方的工作。当第三方出现破产、清算时,公司将根据有关法规采取措施将投资者损失减少到最小。
第六章
内部风险控制的保障
第二十八条 为保障内部风险控制制度的持续性和有效性,公司必须提供有效的保障措施,建立持续检验制度、违规报告程序和纪律处分制度。
第二十九条 持续检验制度是公司对员工行为规范和业务风险的监督检查需随时且持续续进行,并根据市场环境、金融工具、技术应用、法律法规的变化和发展情况,不断测试和修改风险控制制度,以确保风险控制制度持续运作并充分有效。
第三十条 任何员工发现已经发生的违规事件,或者预见到将要发生的违规事件,应及时报告给自己的上级主管或直接报告风险控制部。如涉及上级主管违规的,可报告更高一级主管。
上级主管应在接到举报后当日,通知风险控制部开展调查,并由风险控制部确定是否属于严重违规事件。严重的违规事件定性后要在两小时内迅速上报公司总经理,并组成相应调查小组。所有违规事件均需报风险控制部,严重违规事件的情况及处理结果需上报执行董事。
第三十一条 公司的纪律处分分为经济处罚和行政处分两类,可共同执行也可单独执行。经济处罚有扣发工资、奖金和赔偿损失,行政处分分为四级:警告、降级、辞退和开除,如情节特别严重、触犯法律还可以提起诉讼、追究法律责任。部门经理、风险控制部享有处分建议权,公司的执行董事、总经理有处分的决定权。
第三十二条 公司将逐步在高管人员、部门经理和基金经理等岗位全面推行引咎辞职制度。即上述人员只要确实违背自身签署的行为规范自律承诺,不论是否受到其他处分,均须首先引咎辞职。
第三十三条 公司应不断完善配套的电脑监控系统和信息系统,设置交易预警、限制程序,从硬件上控制各种投资风险和违规操作行为,保证及时可靠 地取得准确详细的信息,确保内控程序和报告程序的有效、真实。
第七章
附则
第三十四条 本制度具体的岗位职责设置和业务流程参照相关管理制度执行。
第三十五条 本制度股东会批准后生效。本制度由风险控制部负责解释。
公司年 月 日