第一篇:基于内部控制制度的高校涉税风险管理
基于内部控制制度的高校涉税风险管理
字数:43
32来源:会计之友2012年10期字体:大 中 小打印当页正文
【摘要】随着我国社会主义市场经济的发展,公立高校面临的涉税风险日益增大。文章在分析纳税风险环境的基础上,从高校涉税业务工作流程入手,发现其中的内部控制要点,将纳税风险控制在合理水平,以避免高校财务损失和声誉损害的发生。
【关键词】高校; 税收; 纳税风险; 内部控制
市场经济本质上是一种法制经济,国家税法其实也是由各种通知和法律条文组成的,同时具有法律含义和经济含义。近年来,随着高校管理体制、办学自主权等方面发生的深刻变化,高校正成为一个重要的纳税群体。但高校的纳税风险并没有引起足够的重视,由纳税问题引发的麻烦层出不穷。随着税收征管环境越来越严格,税务机关内部责任落实逐步明晰,检查后的协调工作也越来越难做。像过去那种仅仅依靠和税务机关搞好关系来处理问题的思路,已经时过境迁。高校面对纷繁复杂,专业难懂的税收政策,会计人员在处理纳税问题时,已经感到力不从心。高校所面对的纳税风险与日俱增,纳税风险管理逐步进入高校的议事日程。
一、高校纳税风险与内部控制的关系
目前学术界对于高校纳税风险还没有权威的定义,参照企业的纳税风险定义,笔者认为:高校纳税风险是指高校由于主客观原因导致对税收政策的理解和执行发生偏差,受到主管税务机关等部门的查处所增加的税收滞纳金、罚款、罚金等额外支付,或者因未正确使用有关高校的税收优惠政策而多交税款等,从而使高校应得经济利益发生损失的可能性。这其中包含两层含义,一是因高校的偷漏税风险导致额外交纳了滞纳金、罚款和罚金等;另外一层含义就是因不懂税法、操作失误或不了解高校税收优惠政策等而使高校应得经济利益发生损失的可能性。这种风险往往被高校所忽略,但在高校的会计实务中却普遍存在。
虽然经营收入不是高校收入的主要组成部分,但却影响到学校的方方面面。伏尔泰说:让人疲惫的不是远方的高山,而是鞋里的一粒沙。涉税事务一旦处理不好,势必影响学校战略目标的实现。COSO全面风险管理框架虽然主要针对企业而制定,但对于我国高校而言,同样适用。内部控制可以帮助高校在对法律法规、税务相关条文遵从的基础上对财务信息真实完整地核算,做到一不交冤枉税,二不因漏税而遭受罚款,从而实现资产的安全完整,帮助学校提高经营效果,实现战略目标。高校的内部控制目标层次与相应的纳税风险关系如表1所示。
二、高校纳税环境分析
(一)高校内在环境
我国公立高校平日专注于科研、教学等方面,缺乏纳税观念,更有些高校,认为自己是事业单位,是吃财政饭的,忽视了对国家税收法律的学习,直接导致了财会人员涉税事务管理能力的欠缺。
由于高校会计人员自身业务素质的限制和税收法规、财务法规的复杂性,可能会出现对有关税收政策的理解偏差,或者在表面、局部上符合规定,而在实质上和整体上没有按照有关税收规定去操作,造成事实上的偷税,同样给高校带来
纳税风险。很多事业单位的会计人员往往对税务知识一知半解,不知道税收优惠政策,科学合理的税收筹划更是无从谈起。会计人员能力不足,缺乏必要的节税技巧,往往导致涉税业务处理不当,客观上加大了高校的税务负担。同时,由于应对税务机关不当,不能向税务机关进行合理的解释,从而导致税务机关的处罚。另有一些高校管理者因利益驱使,心存侥幸,以违规的账务处理和与当地税务部门融通关系为两大主要手段,铤而走险,就如何应对税务机关的检查、偷逃更多的税款进行精心策划,有意识地偷逃税款,则更不可取。
(二)国家税制环境
在我国现阶段,税法体系比较庞杂,相关的税收法规及实施细则、规范性文件的变动比较频繁,相应的财务会计法规的变化也比较大,不同层次的税收法规之间,税法与会计之间存在一定的差异,这些因素直接影响高校的纳税行为,加大了高校涉税行为的不确定性,增加了高校的纳税风险。
随着税制改革,我国取消了传统保姆式的纳税模式,要求广大纳税人自行按照税法规定,到税务机关办理纳税申报手续,自行缴入国库。税务机关对包括高校在内的广大纳税人的税收政策不再像以前那样采用封闭的措施,而是公开办税。所以,如果税务机关到高校进行税务检查,只要发现高校存在不交或少交税款的情况,一般不考虑是高校的主观原因导致还是客观原因导致的,均按照偷税来处理,无形中加大了高校的纳税风险。
另外,分散在国务院、财政部、国家税务总局、教育部各种通知和规定中的具体税收优惠政策之间存在矛盾、重复、混乱等弊端,缺少一个统一的“促进高等教育发展”的单行法规。教育税收优惠的规范性、透明性在一定程度上还有待提升。
三、纳税业务流程与控制要点
纳税风险的控制一是要防范高校未能依法纳税的风险;二是防范高校承担不该承担的税务负担;三是在不违反税法的前提下降低税负。所以,为了使高校的涉税业务走上正确的发展道路,就需要分析涉税事务的业务流程,找出其中的关键控制点,从根本上去防止纳税风险的产生。
(一)涉税业务及税种的识别
陶其高(2009)对高校涉及的税种作了详细的列示和分析后发现,高校虽然不是纳税的主要群体,税额也不是很大,但却囊括了几乎所有的现行税种。高校应根据自己的实际情况,将所得税、流转税、资源税等区分开,分别在国税局(增值税等)和地税局(营业税等)办理税务登记。税务机关将根据发放给学校的税务登记证,分派税务专管员,进行正式管理。相应地,高校财务人员要尽快熟悉与税收有关的法律法规,及时了解税收政策的变化。只有知法才能不违法,只有知法才能争取到应有的税收优惠。例如,学校进口的教学仪器一般免征增值税;年底发放给职工的一次性奖金,代扣代缴个人所得税时,就有特殊的计算方法来实现节税的目的,这里不再具体介绍。
(二)开票环节
高校是事业单位,但又同时兼有其他经营行为,票据种类繁多。行政事业性收费(学宿费)主要使用省级以上财政部门统一印制的非税收入票据,内部往来则使用学校的内部资金往来票据;办理了国税登记的一般有税控增值税发票和国税局通用类机打发票;办理了地税登记的一般有地税局通用类机打发票和小额的普通定额发票,而且这还是进行了票种简化以后的情况。高校财务人员一定要认
真区分业务收入的性质,正确使用不同票据。这是会计账务处理和税款计算的基础,绝对不能错用、串用,否则不但多交税款,还会影响月底票据的验旧缴销,造成以后票据的领用困难。
(三)会计核算与税款申报环节
内部控制其实是在高校内部各方面、各环节形成的一个体系,其任何一个方面和环节都受其他环节和方面的制约。税款申报既是财务信息的一部分,同时又以财务信息为基础,二者是紧密融合在一起的。真实完整的会计信息是税款申报的基础,也是税务机关进行税款征收和税务稽查的主要依据。有关纳税申报表的审批资料、涉税的鉴证报告、合同、法律文书等档案资料也要妥善保管,谨防遗失。所以,保证财务信息的真实完整,是学校内控的主要目标之一,在此基础上,一不多纳税,二不少纳税,实现学校资产的安全目标,避免不必要的损失。现在的税款申报一般是通过(Uskey)CA证书在互联网上电子申报,用户最好经常留意最新的通知和公告,也许细小的变动会影响到数据申报的成功与否,比如说税务申报期长短的调整,有可能与学校的工作安排相冲突,这就需要财务人员提前作出准备。
(四)信息交流与沟通环节
1.财务部门的内部报告制度。纳税风险防范需要有一个完善的内部监督和预警机制,单凭一个人的力量,很难完全把握,应该建立相应的税款申报复核制度,税款申报前,有关纳税申报资料都需要经过专业分析和复核。通过内部报告与管理者进行有效沟通,是纳税风险防范的关键控制点。
2.与税务顾问、专家的沟通。由于税收独有的专业性、复杂性和时效性,高校的会计人员在处理税收政策的疑难问题时往往存在困难。高校应主动寻求税务专家和顾问的专业支持,对拿不准的涉税事项、重要的专项税案,通过咨询税务专家,必能弥补缺漏,有所裨益。
3.与税务局专管员的沟通。税务专管员对所管单位具有辅导的义务,通过与税管员的沟通,可以实时了解税务政策的动态变化,做到心中有数,以便自身作出相应的调整和变更。
4.与税务稽查人员的沟通。由于我国税制的原因,稽查人员具有一定的税收自由裁量权。他们在执法时,可能会存在不当行为,如果双方充分了解,充分沟通,多从对方角度去考虑问题,可将矛盾减至最小。对稽查结果仍觉不妥时,可联系税管员、税务顾问,询问解决方法,化解危机。如果认为执法不公,可以报
主管校长批准后,通过行政诉讼解决问题。
四、成本效益原则的制约
纳税风险的防控也要遵循成本效益原则,学校的人力财力资源是有限的,不可能为了税收问题投入大量不必要的资源。内部控制的关键点很重要,如何找出税控风险的短板,是重中之重。细节决定成败,发现一个关键点,就可以堵住一个大的风险漏洞,其效果不可低估。
单位内部的正式内控和非正式内控同时在起作用,这是成本效益原则的另外一个依据。有时候,在没有正式机构要求与正式文件规定的情况下,高校长久以来的自身文化、内控意识、各种惯例无形中发挥着护航作用,再制定规章进行约束,将徒增内控成本,事倍功半,得不偿失。
综上所述,高校纳税风险控制是一项长期复杂而又系统的工程,需要高校不断解放思想、更新观念,完善内部控制流程,提升税务管理水平,控制纳税风险,为高校创造良好的纳税环境,从根本上保证高校自身的持续、健康、协调发展。●
【参考文献】
[1] 国家税务总局政策法规司.中国税收政策前沿问题研究[M].北京:中国税务出版社,2003.[2] 谭鸣蝉,朱伟利,王健,等.高校涉税问题研究[J].教育财会研究,2007(6).[3] 温晓云.灵活运用税收政策 完善高校税收筹划[J].教育财会研究,2009(2).[4] 陶其高.公立高校涉税事务及管理[J].教育财会研究,2009(4).
第二篇:企业风险管理与内部控制制度(范文模版)
一管理是个不断完善的过程
风险管理概念:损失/不确定性等
风险管理的特征:客观性/普遍性/偶然性/可测性/可变性
风险的类型:环境风险/经营风险/财务风险
企业做大个人的管理能力显得非常渺小,只有通过科学的控制才有效。
风险可以事先管理,企业时时刻刻承担着风险如同人的一生活着就有风险都可能得病。
二内部控制的定义:内部控制是一个过程,皆在保证财务报告的准确性,可靠性。
内部控制整体架构:控制环境/风险评估/控制活动/信息沟通/监督
内部控制遵循的原则:全面性原则/重要性原则/制衡性原则/适应性原则/成本效益原则
内部控制五要素a内部环境(治理结构/机构设置/责权分配/内部审计/人力资源/企业文化)
b风险评估(不相容岗位设置:会计与出纳分开,管物与管账分开,采购谈判价格与供应商分开,责权分离。授权审批控制即所有人都有审批权,会计系统控制即财务报表的真实性,财产保护控制即企业资产盘点,预算控制即全面预算管理)
c内部监督(分为日常监督与专项监督)
d信息与沟通(各种信息的收集方式与渠道,电子信息的应用,部门之间的沟通与协调)
三企业各类风险:a货币资金风险:货币资金即企业现金与银行现金,货币资金的安全必须岗位不相容才能保证,公司主营业务收入好说明公司持续稳定,货币资金应日清或第三人清查或审计清查。对企业预留印鉴专人保管严禁一人保管全部印鉴,经授权人签字后使用印鉴,现金和银行存款的控制:库存现金限额制度/规定现金开支范围/专人定期核对银行帐/定期不定期盘点
b应收账款风险:客户到期不付款或无能力付款,前期要正确评估客户的资信程度,如同银行贷款程序,千万别把业务员培养成只会卖货不会收钱的业务员,商务谈判能力决定着应收款。应收账款的监督应每季或半年做应收账款的信用等级风险评估(有表格),应收账款的增长率不能高于主营业务增长率(否则公司吃老本倒闭),超过4年的坏账应放入计提坏账会使企业净资产优良。应收账款如何摊销?账龄法:一年以内提2-5%,二年以内提10-20%,三年以内提30-50%,四年以内提50-80-100%
c预收款的内部风险控制:责任分工与授权,销售与发货控制,收款控制。
d存货风险管理:价格变动风险,产品过时风险,自然损失风险在管理上要设立安全库存量,销售人员要了解库存结构努力销售应有库存来降低采购降低库存,不得有同一部门或一人办理采购与付款业务的全过程。采购业务的不相容岗位:请购(技术后勤)与审批(部门主管),询价与确定供应商,采购验收与相关会计记录等,库房保管员要建立收发存明细台账记录物质出入库相信情况。
e资产结构风险:一个企业的实力表现在1总资产2年销售收入3企业员工,企业资产不是越大越好是越合理越好,变现能力越强越好,财务总监要考虑公司现金流与总资产的合理,出纳应每天给刘会现金余额表,销售部每星期报现金汇款计划。企业要把降低费用作为获利的一个根本永远。
f投资风险评估:风险来源表,风险的分类和分组对项目管理其他方面的要求
内部控制环境五要素:治理结构,机构设置,责权分配,内部审计,人力资源政策,企业文化。
内部控制制度设置:a人事制度控制:建立劳动合同,针对不同级别的管理人员建立不同级别的考核制度,形成规范,系统考核体系评价员工据此奖励任用,建立公司骨干员工队伍,有针对性培养,建立内部薪酬体系(薪酬总额与业绩指标挂钩办法,基本工资发放,高级管理人员年薪管理办法)。
b人力资源控制:建立严格的招聘程序保证应聘者符合要求,制定员工工作范围,用于引导员工行为,定期培训用于提高员工素质,坚持绩效考核奖罚分明,对重要岗位员工(销售采购财务)建立信用保险机制,岗位轮换,提高福利增强凝聚力。
内部控制制度的方法:1预算2内部审计3个人现场观察。
近期及未来财务应该调整的工作交予财务刘会高会。
第三篇:内部控制和风险控制制度说明(范文)
内部控制和风险控制制度说明
为了提高投资的质量,防范和降低投资的管理风险,切实保障投资者的利益,启鼎创投建立了一套完整的风险控制机制以及风险管理制度。
(一)内部控制的主要内容
1、风险评估
(1)董事会下属的风险控制委员会对公司的内外部风险进行评估;
(2)执行委员会下属的风险管理委员会负责对公司经营管理中的重大突发性事件和重大危机情况进行评估,制定危机处理方案并监督实施;负责对基金投资和运作中的重大问题和重大事项进行风险评估;
(3)各级部门负责对职责范围内的业务所面临的风险进行识别和评估。
2、控制活动
控制活动包括自我控制、职责分离、监察稽核、实物控制、业绩评价、严格授权、资产分离等政策、程序或措施。
控制活动体现为:自我控制以各岗位的目标责任制为基础,是内部控制的第一道防线。在公司内部建立科学、严格的岗位分离制度、授权制度、资产分离制度,在相关部门和相关岗位间建立重要业务处理凭据传递和信息沟通制度,后续部门及岗位对前一部门及岗位负有监督责任,使相互监督制衡机制成为内部控制的第二道防线。充分发挥公司风险控制委员会对各岗位、各部门、各机构、各项业务全面监察稽核作用,建立内部控制的第三道防线。
3、信息与沟通
公司建立双向的信息交流途径,形成了自上而下的信息传播渠道和自下而上的信息呈报渠道。通过建立有效的信息交流渠道,保证了公司员工及各级管理人员可充分了解与其职责相关的信息并及时送达适当的人员进行处理。公司根据组织架构和授权制度,建立了清晰的业务报告系统。
(二)投资风险控制
1、投资研究风险的控制措施:
吸引高素质投资研究人才、金融人才、法律人才,定期进行培训,要求投资研究报告依据详实资料,并尽量进行实地研究等。
2、投资决策风险的控制措施:
(1)设立投资决策委员会,定期召开会议,研究宏观经济形势及市场状况,审核投资组合方案,决定投资原则,控制基金投资风险;
(2)由投资决策委员会确定基金经理的投资权限,即基金经理对单一证券的投资规模超过一定金额时,需经过投资决策委员会批准后方可实施;
(3)投资基金经理对有价证券的投资,要在遵照投资决策委员会决定的投资原则和授权权限下,依据投资研究报告进行,并对投资个股进行跟踪、研究。
第四篇:内部风险控制制度
****小额贷款有限公司
内 部 风 险 控 制 制 度
为了提高公司资金的质量、防范和降低资金的管理风险,切实保障投资者的利益,我公司建立了一套完整的风险控制机制以及风险管理制度。
1、公司设风险控制委员会,负责从整体上控制资金运作中的风险。
2、制定内部风险控制制度。主要包括:严格按照法律法规贷款发放比例进行贷款发放,加强内部信息控制,实行空间隔离和门禁制度,严防重要内部信息泄露;前台和后台部门应独立运作等。
1.内部控制原则
(1)有效性原则。通过科学的内控手段和方法建立合理的内控程序,维护内控制度的有效执行。
(1)独立性原则。公司各部门和岗位职责保持相对独立。
(3)相互制约原则。公司内部部门和岗位设置权责分明、相互制衡。
2.内部风险控制架
内部风险控制架构是公司为实现风险控制的目标,建立的涵盖公司经营管理各个环节,顺序递进、权责明确、严密有效的三道监控防线。
第一道监控防线:由各部门经理负责,部门全员参与,根 据公司经营计划、业务规则及自身具体情况制定本部门的作业流程及风险控制措施,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。各部门指定专人作为本部门的兼职风险控制管理员,配合部门经理和公司监察稽核部开展本部门的内控和监察工作。直接参与贷款发放、电脑系统、财务会计等业务的重要岗位,要尽可能设置双岗,属于单人单岗处理的业务,要强化后续的监督机制。在关键部门和重要业务之间要有书面凭据的传递制度,相关人员要在书面凭据上签字。实行双人负责的制度,出现问题,部门经理和具体经办人均要承担责任。
第二道监控防线:公司总经理负责,对公司各部门、各项业务的风险状况进行全面监督并及时制定相应对策和实施控制措施。
第三道监控防线:在董事会领导下,公司风险控制委员会掌握公司整体风险状况。风险控制委员会定期审阅公司内部风险控制制度及相关文件,并根据需要随时修改、完善,确保风险控制与业务发展同步进行;在特殊情况下,在上报董事会同时,可以对公司业务进行一定的干预。
3.内部控制规则
内部风险控制规则是公司为实现风险控制的目标,建立的一整套完善的制度体系,主要由两部分组成,分别是管理制度和内控制度。两部分制度是相互对应、相互钩稽、相互制约,各自负责的关系。内控制度是汇集各项管理制度中的风险控制 措施,并对管理制度的制定提出风险控制方面的要求,管理制度要符合内控制度的要求。不同的管理阶层和部门负责,避免了内部人控制和流于形式。
管理制度由公司综合管理制度和各部门业务规章制度组成,是各部门在具体业务工作中所要遵循的业务流程和规则。它由各职能部门制定,公司总经理审阅和批准修改。内部控制制度是各个部门所要满足的各项业务风险控制要求及其具体解决措施的汇集。主要包括:风险控制、岗位分离、空间分离、作业流程、信息披露、资料保全、内部会计控制、保密、授权制度等一系列具体制度,由公司风险控制委员会负责审阅和批准修改。
以上所有制度根据公司章程规定需公司董事会批准的,需上报董事会。
4.内部控制的主要内容
(1)风险评估
a)董事会下属的风险控制委员会对公司的内外部风险进行评估;
b)执行委员会下属的风险管理委员会负责对公司经营管理中的重大突发性事件和重大危机情况进行评估,制定危机处理方案并监督实施;负责对贷款发放中的重大问题和重大事项进行风险评估;
c)各级部门负责对职责范围内的业务所面临的风险进行识别和评估。
(2)控制活动
控制活动包括自我控制、职责分离、监察稽核、实物控制、业绩评价、严格授权、申贷分离等政策、程序或措施。
控制活动体现为:自我控制以各岗位的目标责任制为基础,是内部控制的第一道防线。在公司内部建立科学、严格的岗位分离制度、授权制度、资产分离制度,在相关部门和相关岗位间建立重要业务处理凭据传递和信息沟通制度,后续部门及岗位对前一部门及岗位负有监督责任,使相互监督制衡机制成为内部控制的第二道防线。充分发挥公司风险控制委员会对各岗位、各部门、各项业务全面监察稽核作用,建立内部控制的第三道防线。
(3)信息与沟通
公司建立双向的信息交流途径,形成了自上而下的信息传播渠道和自下而上的信息呈报渠道。通过建立有效的信息交流渠道,保证了公司员工及各级管理人员可充分了解与其职责相关的信息并及时送达适当的人员进行处理。公司根据组织架构和授权制度,建立了清晰的业务报告系统。
****小额贷款有限公司
2011年9月5日
第五篇:15、内部风险控制制度
公司 内部风险控制制度
第一章
总则
第一条 为保证 公司(以下简称“公司”)规范、稳健的运作,尽可能防止和减少风险的发生,充分保护基金投资者的合法利益,依据《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》等规定以及《公司章程》,结合本公司实际情况特制定本规则。
第二条 风险控制与业务发展具有同等重要的地位,健全的风险控制机制和完善的风险控制制度是规范公司行为、有效防范风险的主要措施,也是衡量公司经营管理水平的重要标志。公司应建立高效运行、控制严密的风险控制机制,制定科学合理、切实有效的风险控制制度。
第二章
内部风险控制目标和原则
第三条 公司内部风险控制的目标
1.保证公司的经营运作符合国家有关法律法规及公司各项规章制度,形成守法经营、规范运作的经营思想和经营风格。
2.保证基金投资人的合法权益不受侵犯。
3.完善公司治理结构,形成科学合理的决策机制、执行机制和监督机制,保证公司的经营目标和经营战略得以实现。
4.建立行之有效的风险控制系统,将各种风险严格控制在规定的范围内,保证公司业务稳健开展。
5.维护公司的信誉,保持公司的良好形象。第四条 内部风险控制工作的原则
1.全面性原则:内部风险控制必须覆盖公司的所有部门和岗位,渗透到各项业务过程和业务环节。2.独立性原则:公司设立独立的风险控制部,风险控制部保持高度的独立,负责对公司各部门内部风险控制工作进行稽核和检查。
3.相互制约原则:公司及各部门在内部组织结构的设计上要形成一种相互制约的机制,建立不同岗位之间的制衡体系,并通过切实可行的相互制衡措施来消除内部控制中的盲点。
4.有效性原则:公司的内部风险控制工作必须从实际出发,主要通过对工作流程的控制,进而达到对各种经营风险的控制。
5.防火墙原则:公司研究策划、基金交易、电脑信息等相关部门,在物理和制度上进行隔离,对因业务需要知悉内幕信息的人员,制定严格的批准程序和监督处罚措施。
6.适时性原则:公司内部风险控制制度的制定应具有前瞻性,并且必须随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律、法规、政策制度等外部环境的改变及时进行相应的修改和完善。
第三章
风险来源与分类
第五条 风险来源于公司管理及各部门业务流程的每一个环节,相应地,风险控制应涉及到公司管理及每一个部门的各个业务岗位。每个员工在公司的风险控制体系中都要发挥重要的作用。
第六条 公司经营中的风险,总体而言可以分为以下几种风险:管理风险、投资风险、流动性风险、合规性风险、操作风险等。
1.管理风险是公司的治理结构不规范、不科学,缺乏民主透明的决策程序和管理议事规则、健全的适合公司发展需要的组织结构和运行机制以及有效的内部监督和反馈系统等因素造成的风险。
2.投资风险是指基金所投资的证券价格大幅度波动导致基金资产可能遭受的损失,可进一步分为投资研究风险、投资决策风险、投资交易风险和交易指令风险等。
3.流动性风险是基金资产不能迅速转变成现金以应付投资者支付要求的风 险,是今后发展开放式基金需要特别加以管理的风险。
4.合规性风险是指公司运作违反国家法律、法规的规定,或者基金投资违反法规及基金契约有关规定的风险。
5.操作风险是公司各部门或者业务各个环节在操作中,因人为因素或管理系统设置不当、违反操作流程等造成操作失误而引致的风险,例如,越权违规交易、电脑系统故障等。
6.职业道德风险是指员工行为违背国家有关法律、法规和公司规章制度的有关规定,对公司产生不良影响的风险。
7.人员流失风险是指对公司业务运作发挥重要作用的人员离开公司,从而给公司业务发展带来影响的风险。
8.其他外部风险,例如,金融市场危机、政府政策、行业竟争、灾害、外包机构违约、托管机构违约等。这些外部风险一般来说对整个行业都产生影响,防患这些外部风险的主要手段,依然需要加强内部管理来解决。
第四章
内部风险控制体系
第七条 内部风险控制体系包含与风险控制相关的各种因素,主要提供风险控制的架构和规则。良好的风险控制体系可有效加强对各项业务风险的牵制力,提高公司管理层、员工对风险控制的重视程度。
第一节
架构
第八条 内部风险控制架构是公司为实现风险控制的目标,建立的涵盖公司经营管理各个环节,顺序递进、权责明确、严密有效的三道监控防线。
第九条 第一道监控防线:各职能部门经理负责,一线岗位以双人、双责为基础的监控防线。直接参与交易、资金、电脑系统、财务会计等业务的重要岗位,要尽可能设置双岗,属于单人单岗处理的业务,要强化后续的监督机制。实行双人负责的制度,出现问题,部门经理和具体经办人均要承担责任。各部门的经理要对发生在本部门岗位职责内的问题负全责。
第十条 第二道监控防线:在总经理领导下,各相关部门之间相互监督制 衡的监控防线。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程及风险控制措施,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。在关键部门和重要业务之间要有书面凭据的传递制度,相关人员要在书面凭据上签字并加盖时间戳记。
第十一条 第三道监控防线:在执行董事领导下,通过风险控制部的具体工作掌握公司的整体风险暴露状况,对各岗位、各部门、各项业务的风险控制措施进行全面监督并及时反馈的监控防线。风险控制部独立于其他业务部门和公司管理层,对内部控制制度的执行情况实行严格检查和及时反馈,并独立报告。风险控制部定期审阅公司内部风险控制制度及相关文件,并根据需要随时修改、完善,确保风险控制与业务发展同步进行,必要时还可聘请国内外中介机构和专家给予评估、咨询;在特殊情况下,在上报执行董事、监事的同时,依据风险控制部的职权,可以对公司业务进行一定的干预。
第二节
规则
第十二条 公司建立一整套完善的制度体系,主要由内控制度和具体的管理制度。这二部分制度是相互对应、相互钩稽、相互制约,各自负责的关系。内控制度是汇集各项管理制度中的风险控制措施,并对管理制度的制定提出风险控制方面的要求,管理制度要符合内控制度的要求。他们各自由公司不同的管理阶层和部门负责,避免了内部人为控制和流于形式。
第十三条 管理制度由各部门业务规章制度组成,是各部门在具体业务工作中所要遵循的业务流程和规则。鉴于管理制度的严肃性,它由各职能部门制定,股东会审阅和批准修改。
第十四条 内部控制制度是各部门所要满足的各项业务风险控制要求及其具体解决措施的汇集,由股东会负责审阅和批准修改。
第五章 第一节
内部风险控制措施 管理风险控制
第十五条 公司领导必须牢固树立内控优先思想,自觉形成风险管理观念,忠于职守,勤勉尽责,严格遵守国家法律法规和公司各项规章制度。建立合法 有效的决策程序,公司的投资决策委员会负责基金投资的决策,避免决策的随意性,同时充分发挥风险控制部在公司内部风险管理中的作用。
第二节
基金投资风险控制
第十六条 投资研究风险的控制措施
吸引高素质投资研究人才,聘请有相关行业工作经验、资格能力的人才,创造条件为投资研究人员进行培训,要求投资研究报告全方面、多角度、有依据,并尽量进行实地研究等。
第十七条 投资决策风险的控制措施
(1)可以设立投资决策委员会,定期召开会议,研究宏观经济形势及市场状况,审核基金投资组合方案,决定投资原则,控制基金投资风险;
(2)可以由投资决策委员会确定基金经理的投资权限,即基金经理对单一证券的投资规模超过一定金额时,需经过投资决策委员会批准后方可实施;
(3)基金经理对有价证券的投资,要在遵照投资决策委员会决定的投资原则和授权权限下,依据投资研究报告进行,并对投资个股进行跟踪、研究。
第十八条 投资交易风险的控制措施(1)事前控制:确定基金经理的投资权限;
(2)事中控制:交易部实施实时监控,当基金经理的交易指令明显违反相关法规法令及公司的相关制度和授权范围时,将拒绝执行指令并作出记录,同时将情况及时汇报,并通知基金经理和风险控制部;
(3)事后控制:风险控制部实施事后监控,如在每日证券交易所闭市后,风险控制部发现当日交易有违规或异常交易现象,应及时报告,并通知基金经理,确保各种投资比例限制符合法规及基金契约。
第十九条 交易指令风险的控制措施
(1)只有基金经理才有权通过交易部下达所管理基金的交易指令;交易指令应明确所交易的证券标的、交易方向、交易数量、交易金额等详细信息;(2)交易指令规范化,即基金经理必须通过电脑或书面形式下达交易指令及其修改指令,并要有时间记录,防止交易员越权操作风险;
(3)基金经理必须对其管理的基金运作中涉及的交易行为负责,并需要对偶然发生的异常交易行为做出合理的解释。
第三节
流动性风险控制
第二十条 流动性风险的控制措施
(1)根据基金契约关于资产流动性控制的限制,保持现金比例不低于基金资产一定比例;
(2)定期由投资决策委员会对基金资产流动性进行评估,监控基金资产流动性变动情况。
第四节
合规性风险控制
第二十一条 公司设立独立的风险控制部,对公司管理和基金管理过程中的遵规守法情况以及公司内部控制制度的实施和落实情况进行监督、评价,及时、准确地发现问题并提出警示,最大限度降低公司和基金的违规风险。
第二十二条 风险控制部的风控负责人独立履行职责,应严格按照内控制度履行对内部控制监督、检查、评价、报告和建议的职能。风控负责人因失职渎职导致内部控制失效造成重大损失的,应承担相关的损害赔偿责任。
第五节
第二十三条 越权违规风险控制
各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。
第二十四条 基金会计业务风险的控制措施(1)遵循公认会计准则;(2)实行会计复核与业务复核制;
操作风险控制(3)实行凭证管理制度,包括会计凭证登录、传递、归档等一系列管理制度;
(4)实行与托管机构逐日对帐制度。
公司未自行设置会计系统、未配置会计财务人员的,公司应聘请有资质的财务服务机构,并要求财务服务机构按照本条前述要求提供服务。
第二十五条 电脑系统风险的控制措施
(1)公司不同部门、不同人员使用不同的电脑;公司所有电脑设置密码,并由相关部门或人员使用;公司部门、人员应严格使用电脑,不能将电脑借给其他部门或人员使用;
(2)建立操作安全管理制度:任何人在未经批准的情况下,不得向公司内部网络拷入软件或文档;所有电脑未经许可不得安装软件;U盘等移动储存设备使用前,必须进行病毒扫描杀毒、确保无病毒;使用人在离开前应退出系统并关机;任何人未经保管人同意,不得使用他人的电脑;使用电脑人员应定期检查网络及客户端的安全情况,对发现的问题及时解决;
(3)建立计算机病毒防患制度:公司电脑应安装杀毒软件,定期更新杀毒软件;定期对电脑进行病毒扫描杀毒;对外部拷贝的文件应先进行病毒扫描杀毒,确保无病毒后再使用;
(4)建立数据备份制度:公司定期对电脑进行系统备份,对重要资料进行数据备份。
第六节
其他风险控制
第二十六条 金融市场危机等风险的控制措施。
公司管理层加强调查研究,制定科学、合理的公司发展战略等。第二十七条 第三方违约风险的控制措施
公司通过谨慎选择第三方、实行资信调查、完善代理合同、明确双方业务数据交换及资金划转规则及违约责任,要求第三方定期实行独立审计等。当第三方违反约定或其行为已经损害了基金持有人利益时,公司将根据有关法规的 规定,组织更换第三方的工作。当第三方出现破产、清算时,公司将根据有关法规的规定,组织更换第三方的工作。当第三方出现破产、清算时,公司将根据有关法规采取措施将投资者损失减少到最小。
第六章
内部风险控制的保障
第二十八条 为保障内部风险控制制度的持续性和有效性,公司必须提供有效的保障措施,建立持续检验制度、违规报告程序和纪律处分制度。
第二十九条 持续检验制度是公司对员工行为规范和业务风险的监督检查需随时且持续续进行,并根据市场环境、金融工具、技术应用、法律法规的变化和发展情况,不断测试和修改风险控制制度,以确保风险控制制度持续运作并充分有效。
第三十条 任何员工发现已经发生的违规事件,或者预见到将要发生的违规事件,应及时报告给自己的上级主管或直接报告风险控制部。如涉及上级主管违规的,可报告更高一级主管。
上级主管应在接到举报后当日,通知风险控制部开展调查,并由风险控制部确定是否属于严重违规事件。严重的违规事件定性后要在两小时内迅速上报公司总经理,并组成相应调查小组。所有违规事件均需报风险控制部,严重违规事件的情况及处理结果需上报执行董事。
第三十一条 公司的纪律处分分为经济处罚和行政处分两类,可共同执行也可单独执行。经济处罚有扣发工资、奖金和赔偿损失,行政处分分为四级:警告、降级、辞退和开除,如情节特别严重、触犯法律还可以提起诉讼、追究法律责任。部门经理、风险控制部享有处分建议权,公司的执行董事、总经理有处分的决定权。
第三十二条 公司将逐步在高管人员、部门经理和基金经理等岗位全面推行引咎辞职制度。即上述人员只要确实违背自身签署的行为规范自律承诺,不论是否受到其他处分,均须首先引咎辞职。
第三十三条 公司应不断完善配套的电脑监控系统和信息系统,设置交易预警、限制程序,从硬件上控制各种投资风险和违规操作行为,保证及时可靠 地取得准确详细的信息,确保内控程序和报告程序的有效、真实。
第七章
附则
第三十四条 本制度具体的岗位职责设置和业务流程参照相关管理制度执行。
第三十五条 本制度股东会批准后生效。本制度由风险控制部负责解释。
公司年 月 日
点击咨询 