第一篇:内部控制基本制度
XX银行股份有限公司内部控制基本制度
第一章 总 则
第一条 为建立健全本行内部控制体系,防范风险,保障业务、管理体系安全稳健运行,确保本行的可持续发展,依据《中华人民共和国商业银行法》、财政部等五部委《企业内部控制基本规范》(财会[2008]7号)、《商业银行内部控制指引》(中国银行业监督管理委员会令[2007]第6号)和《上海证券交易所上市公司内部控制指引》等法律法规和规章,制定本制度。
第二条 本制度属于“基本制度”,适用于本行各级机构。第三条 本制度所称“本行”是指XX银行股份有限公司;“单位”是指总行各部门、各分行等相关机构或部门。
第四条 本制度所称内部控制,是指由本行董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程。
第五条 本行内部控制目标包括:
(一)确保国家法律、法规和本行内部规章制度的贯彻执行。
(二)确保本行发展战略和经营目标的全面实施和充分实现。
(三)确保风险管理体系的有效性。
(四)确保本行业务记录、财务信息和其他管理信息的及时、真实和完整。
—1—
(五)确保本行资产安全。
第六条 本行内部控制应当贯彻以下基本原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖本行及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)独立性原则。内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
(五)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(六)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第七条 内控控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素,本行应建立并实施有效的内部控制。
第八条 本行各单位在实施各项管理活动过程中,应遵循和体现本制度的要求和精神,本制度未作具体要求的其他业务或环节,—2— 各单位应按照本制度的要求建立和完善相应的内部控制制度。
第二章 内部环境
第九条 内部环境是本行实施内部控制的基础,包括本行的治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
第十条 本行应当根据国家有关法律法规和本行章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
第十一条 本行应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位,通过编制岗位职责说明和内部规章制度,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十二条 本行董事会、监事会和高级管理层的内部控制职责
董事会负责本行建立并实施充分而有效的内部控制体系;负责审批本行整体经营战略和重大政策并定期检查、评价执行情况;负责本行在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估;对本行内部控制评价报告的真实性负责,并按照规定对外披露。
董事会下设立审计与关联交易控制委员会,负责审查本行内
—3— 部控制,监督本行内部控制的有效实施和内部控制自我评价情况,组织开展内控独立评价,并出具独立评价意见草案并报董事会审议,协调内部控制审计及其他相关事宜。
监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害公司利益的行为并监督执行。
高级管理层负责制订内部控制政策,对内部控制体系的充分性与有效性进行监测和评估并将有关情况向董事会报告;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
第十三条 本行设立总行内部控制委员会(以下简称“内控委”)作为总行内设专门委员会之一,是总行管理层内部控制管理的议事、决策机构。主要负责贯彻落实董事会及其委员会对内部控制的决议要求;审议本行重要内部控制制度,协调目标管理、组织与流程管理、风险管理等相关管理职能及政策方面的一致性;监测、评估本行内部控制体系的充分性和有效性,指导和推动本行各部门建立和完善内部控制程序和管理措施,确保各项内部控制措施得到有效执行;审议总行职能部门提交的内控自评分析报告,提出改进意见和纠正措施,督促落实,并向董事会审计与关联交易控制委员会报告等。内控委主任委员由分管内部控制的副 —4— 行长担任,委员若干名,由相关部门负责人担任。
总行内控委下设内部控制委员会办公室,负责委员会的日常工作以及会议的召集与准备工作,组织协调本行内部控制体系的建立与实施,监测和报告内部控制体系运行情况,组织落实、督促执行委员会各项决议。委员会办公室职责由总行法律与合规部承担。
第十四条 总行各部门的内部控制职责
总行各部门是本行内部控制的建设、执行部门,负责各自职责范围内的内部控制体系的建设,制定条线内部控制制度、程序和方法并组织实施;负责本条线目标管理、组织与流程管理、风险管理等各方面工作的一致性;负责本业务及管理条线的内部控制自我评估工作的开展,对本条线内部控制体系存在的缺陷,及时汇报,并采取有效措施进行改进。
总行法律与合规部承担本行内部控制建设的组织、复评工作,负责指导总行各部门、分支机构建立和健全内部控制,定期组织各部门及各分行开展内部控制自我评估工作,并对内部控制自我评估结果进行抽查、复评,跟进内控评估结果,汇总内控缺陷整改措施的落实情况,定期向总行内部控制委员会报告执行情况;经办或督办总行内控委会议决定事项并予以报告。
总行审计部是本行内部控制的独立监督和评价部门,负责对各业务条线和分支机构的内部控制状况实施独立的监督和评价;在管理层自我评估的基础上,对本行整体内部控制的有效性进行
—5— 年度再评价,开展缺陷认定与跟踪,出具独立评价意见。
第十五条 各分行及其所辖异地机构内部控制职责
各分行成立分行内部控制委员会,负责分行内部控制的组织、督促、评估与审议。分行内部控制委员会下设办公室,由分行法律与合规管理职能部门承担。
分行各部门以及各经营单位是分行内部控制的建设和执行部门,负责在总行条线及分行内控委的领导下,组织开展条线内部控制体系建设和各项内部控制措施的实施。
分行所辖异地机构(包括二级分行和异地支行)主要负责人应指定本机构内部控制的牵头管理部门,在分行的统一组织下,开展各项内部控制工作。
第十六条
本行设置独立的内部审计机构,配备充足的、具备相应专业知识和从业资格的内部审计人员,内部审计实行系统垂直管理,总行审计部第一负责人的聘任和解聘由董事会负责。审计部独立开展审计工作,在审计监督过程中有权获得本行所有的经营和管理信息。
第十七条 本行员工聘用、培训、辞退、辞职、薪酬、考核、晋升与奖惩等有关人力资源的政策应体现本行可持续发展的要求,对于关键岗位的员工执行强制休假制度和定期岗位轮换制度,对于掌握国家秘密或重要商业秘密的员工执行离岗限制性规定。
第十八条 本行以职业道德修养和专业胜任能力作为选拔和聘用干部、员工的重要标准,各单位应切实加强员工培训和继续 —6— 教育,不断提升员工素质,确保员工的胜任能力。
第十九条 本行建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考核体系,促进内部控制的有效实施,创造全体员工均充分了解且能履行职责的内部控制环境。
第二十条 本行应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律事务管理制度。
第二十一条 本行各单位应加强制度建设,总行各业务条线应对所属各项业务制定全面、系统、有效的管理政策、基本制度和操作程序,各分行及其所属机构可遵循本行统一的业务标准和操作要求,结合本区域具体情况,制定具体的实施细则、操作程序和控制措施,进一步优化业务管理和操作流程,确保各项业务有章可循。
第二十二条 本行培育良好的企业精神和内部控制文化,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识,加强合规文化建设,树立可持续发展理念,深化对银行社会责任与自身可持续发展间关系的认识,积极探索以多种方式推动银行践行社会责任,构建人与自然、环境、社会和谐共处的良好关系。
第三章 风险评估
第二十三条 风险评估是指本行应及时识别、系统分析经营活
—7— 动中与实现内部控制目标相关的风险,合理确定风险应对策略。
第二十四条 本行应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时对与实现控制目标相关的内部风险和外部风险进行识别和评估,拟定本行能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
第二十五条 本行各风险管理部门应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
第二十六条 本行对各类风险进行识别与评估时应充分考虑内部和外部因素。其中,内部因素包括组织机构的设置情况、业务性质、员工的职业操守和胜任能力、财务状况、科技水平等;外部因素包括监管要求、经济形势、市场竞争、行业变动、环境变化等。
第二十七条 根据风险分析的结果,结合风险承受度,本行各级风险管理部门应权衡风险与收益,确定风险应对策略。在进行风险和策略分析时,应当充分吸收专业人员,组成风险分析团队,避免因个人风险偏好给本行经营带来重大损失。
第二十八条 本行应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
风险规避是对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低是在权衡成本效益之后,准备采取适当的控制措施 —8— 降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
风险分担是借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
风险承受是对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第二十九条 本行对风险实施动态管理,应当结合不同发展阶段和业务拓展情况,对各类风险进行持续的监控,收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第三十条 本行各风险管理部门应制定并不断完善识别、计量、监测和管理风险的制度和程序,开发和运用风险量化评估的方法和模型,建立涵盖全行范围的风险管理系统,不断提升本行风险识别和评估的能力。
第三十一条 在设立新的机构或开办新的业务时,本行相关部门应依据有关的政策、制度和程序,对潜在的风险进行评估,并提出风险防范措施。
第四章 控制活动
第三十二条 控制活动是指本行应根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
第三十三条 本行应根据内部控制目标,结合风险评估结果和应对策略,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,综合运用各种控制措施,对各种业务和事项实施
—9— 有效控制,将风险控制在可承受的范围内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第三十四条 本行各单位应全面系统地分析、梳理业务经营和管理流程中所涉及的不相容职务,认定潜在的利益冲突,实行适当的职责分工和不兼容岗位分离政策,形成各司其职、各负其责、相互制约的工作机制。
第三十五条 本行实行统一法人管理和法人授权,授权应与职责对应、适当、明确,并采取书面形式,各级人员应当在授权范围内行使职权和承担责任。对涉及资产、负债、财务和人员任免等重大的业务和事项实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
第三十六条 本行应实现统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,防止对单一客户、关联企业客户和集团客户授信风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规适用。
第三十七条 本行应对资金业务对象和产品实行统一授信,实行严格的前后台职责分离,建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。
第三十八条 本行应对基层营业网点、要害部位和重点岗位实 —10— 施有效监控,严格执行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动,确保商业银行和客户资金的安全。
第三十九条 本行开展中间业务应当取得有关主管部门核准资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。
第四十条 本行应严格执行国家统一的会计准则制度,依法设置会计机构,配备会计从业人员,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,按照规定进行会计核算和业务记录,定期对各种账证、报表进行核对,妥善保管各类会计、统计和业务档案,确保原始记录、合同契约和各种报表资料的真实、完整。
第四十一条 本行应限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全。
第四十二条 本行应实施全面的预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第四十三条 本行应建立运营情况分析制度,总、分行综合运用经营、管理等各方面信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的缺陷,及时查明
—11— 原因并加以改进。
第四十四条 本行应建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第四十五条 本行应严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机系统设备、数据、系统运行和系统环境的安全。
第四十六条 本行应强化计算机程序监控等现代化手段,利用计算机系统锁定分支机构和人员的业务权限,对分支机构实施有效的管理和控制。
第四十七条 本行应建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,严密监测公司风险变化,及时发现潜在风险并进行预警提示,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序、定期进行测试,确保突发事件得到及时妥善处理。
第四十八条 本行应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第五章 信息与沟通
第四十九条 信息与沟通是指本行应及时、准确地收集、传递与内部控制相关的信息,确保信息在本行内部、本行内部与外部之间进行有效沟通和顺畅反馈。
—12— 第五十条 本行内部控制信息包括内部信息和外部信息。内部信息可以通过本行财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道获取;外部信息可以通过银行业协会、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取。
第五十一条 本行各单位应加强对各种内部信息和外部信息的收集、筛选、核对、整合,提高信息的有用性。
第五十二条 本行应当建立有效的信息交流与反馈机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。全行员工对于内部控制各类制度及其实施中重大信息的负有主动反馈责任。
第五十三条 本行内部控制信息交流与反馈应考虑信息的安全性和保密性要求,相关信息报告、发布、披露应经过授权,对外信息披露应遵守监管部门对上市公司的要求及本行关于对外信息披露的制度规定,未经本行同意不得对外发布产生重大影响的信息。
第五十四条 本行应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用,做到及时、准确提供经营管理所需要的各种数据,并及时、真实、准确地向监管机构报送监管报表资料和对外披露信息。同时应加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络
—13— 安全等方面的控制,保证信息系统安全稳定运行。
第五十五条 本行应当建立反舞弊机制,坚持惩防并举、重在预防的原则,反舞弊工作的重点包括以下内容:
(一)未经授权或者采取其他不法方式侵占、挪用本行资产,牟取不当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(三)相关机构或人员串通舞弊,董事、监事及高级管理人员滥用职权。
第五十六条 本行实行诚信举报制度,凡涉及本行机构和本行行员违法、违规活动或反映其他工作情况和不足,提出意见和建议等行为,员工可以通过来信、来访、电话、传真、电子邮件等方式向本行各级纪检监察部门举报,对举报人本行予以保密并实施保护。
第六章 内部监督
第五十七条 内部监督是指本行应对内部控制建立与执行情况进行定期和不定期的监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进,确保内部控制的有效运行。
第五十八条 本行内部控制的内部监督分为监督检查和内控评价两部分内容。
监督检查包括本行相关单位开展的各类检查、监控及内部审计等活动。
—14— 内控评价是指本行内部控制的建设与执行、组织与指导单位对内部控制有效性进行自我评估以及审计部独立组织开展内部控制有效性评价。它涵盖了本行对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的全过程。
第五十九条 本行相关单位应在职责范围内设计并组织开展各项监督检查工作。
第六十条 本行应制定全行统一的内部控制检查管理办法,该办法应至少包括:
(一)各单位的基本检查职责及对检查的配合义务;
(二)检查计划的制定及基本内容;
(三)检查工作的基本范围、流程及方法;
(四)检查报告的形成及报送路径;
(五)检查工作的后续整改及跟踪落实。
第六十一条 本行相关单位应根据自身经营特点制定年度内部控制检查计划,并报送同级法律与合规管理职能部门,作为评价该单位内部控制运行情况的依据。
第六十二条 检查实施部门应在检查后形成检查事实与评价,最终形成检查报告。对于检查中发现的内部控制缺陷及实施中存在的问题,应在报告中据实反映。检查报告应采取适当的形式及时向管理层报告,并需及时报送至同级法律与合规管理职能部门。
第六十三条 检查发起部门应对内部控制缺陷进行跟踪整
—15— 改,同级法律与合规管理职能部门应对跟踪整改情况进行落实及评价。
第六十四条 本行审计部依照内部审计工作程序开展独立的审计监督活动,并依照相关规定对问题整改情况进行追踪。审计部对监督检查中发现的内部控制缺陷,应当按照本行内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计与关联交易控制委员会、监事会报告。
第六十五条
本行应结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,结合业务管理以及监督检查情况,有序开展内部控制评价工作。
第六十六条 总、分行各部门应当结合自身的监督检查情况,对本部门及所辖条线内部控制设计及运行的有效性进行自我评估,并定期出具半年度、年度的内控自评分析报告。自评分析报告应及时报送至同级法律与合规管理职能部门。对于自我评估过程中发现的内控缺陷,应自行分析其产生的原因,提出整改方案,编制整改任务单,组织落实各项整改措施。
第六十七条 各级法律与合规管理职能部门组织、指导内部控制自我评估工作的开展;结合监督检查以及各部门的内部控制自我评估结果进行抽查、复评,督促、追踪内部控制缺陷的整改情况,并定期出具半年度、年度本层级及所辖机构全面的内部控 —16— 制自评分析报告。自评分析报告应及时报送至上级法律与合规管理职能部门。由总行法律与合规部汇总、分析相关情况后定期向管理层汇报,并提供至审计部。
第六十八条 审计部对各单位的内部控制状况实施独立的监督与评价,结合相关单位已实施完成的管理层内控自我评估工作,对本行整体内部控制的有效性进行年度再评价,出具独立的评价意见,经董事会下设审计与关联交易控制委员会审批通过后报董事会审议,由董事会按照规定对外披露。
审计部有权向总分行各级部门、各级法律与合规管理职能部门调阅内部控制自评分析报告及相关文档。
第六十九条 本行应根据规定聘请具有证券、期货业务资格的会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。
第七十条 各单位应当以书面或者其他适当的形式,妥善保存监督检查与内部控制评价实施过程中的相关记录或者资料,确保监督检查与内部控制评价过程的可验证性,在内控评价过程中发现的记录缺失,应及时补充和完善。
第七十一条 本行监督检查与内控评价的实施过程应充分利用全面合规管理信息等平台,实现信息资源的全面、及时、有效共享,不断提高本行内部监督的效率和质量。
第七十二条 本行内部控制缺陷分为设计缺陷和执行缺陷。在内部监督过程中发现的重大缺陷,应追究相关责任单位或者责任
—17— 人的责任。
第七十三条 总、分行内控委每年按照规定安排和召开内部控制委员会会议,通过对内部控制的制度建设、执行情况以及经营管理过程中的重大风险隐患、事件进行回顾和剖析,研究、制定加强内部控制管理的相应措施,不断健全和完善本行的内部控制机制,保障和促进全行各项业务稳健发展。
第七十四条 本行鼓励通过自查发现问题并加以整改。对于内部控制中发现的各类缺陷,尤其是经过管理问责的重大、系统性缺陷,各单位应按照预防为主的原则,对各自内部控制的政策、制度、程序和方法进行改进,包括提出改进措施、组织实施、效果验证和系统评价等内容,以达到持续改进的目的。
第七章 附 则
第七十五条 本制度未尽事项,应遵照《中华人民共和国商业银行法》、财政部等五部委《企业内部控制基本规范》、银监会《商业银行内部控制指引》和上交所《上海证券交易所上市公司内部控制指引》等规定进行处理。
第七十六条 总行各部门可根据部门职责制定相应的内控管理实施细则。控股子公司应参照本制度、《XX银行控股子公司内部控制管理指引》及行业监管要求,建立相应内部控制体系。
第七十七条 本制度经董事会授权由总行法律与合规部解释。
第七十八条 本制度经董事会审议批准后生效,自印发之日 —18— 起实施。
—19—
第二篇:XXX内部控制基本制度
XXX内部控制基本制度
第一章 总则
第一条 为了进一步加强本单位内部控制建设,提升本单位科学化精细化管理水平,保证资金安全和职工的自身安全,根据有关法律、行政法规以及《行政事业单位内部控制规范(试行)》,按照分事行权、分岗设权、分级授权,强化流程控制、依法合规运行的要求,结合我所工作实际,制定本制度。
第二条 本制度主要遵循制衡性原则、重要性原则、及时报告性原则和绩效性原则。
第三条 本制度适用于本单位。
第四条 内部控制目标: 保证本单位业务活动合法合规、资产安全完整、财务信息真实准确、提高财政管理的效率和效果。
第五条
内部控制主要要素:单位内部控制制度应当综合考虑相关的控制环境、风险识别和评估、控制活动和措施、信息沟通和反馈、监督和评价等因素。
(一)控制环境:主要包括单位部门的管理职能定位、组织结构、决策程序和激励机制;领导班子的权责分配、管理理念、管理知识、管理经验和领导风格;全体工作人员的业务素质、诚信理念和道德价值观念。
(二)风险评估:在确立管理目标的基础上,分析和识别管理 活动中存在风险的可能性,并正确评估风险结果。
(三)控制活动:为了实现管理目标,确保领导决策的有效执行,
第七条 单位内部控制制度体系包括:
(一)指导建立和实施内部控制的基本制度,即本制度。
(二)根据本制度制定的八类专项风险管理办法。即对预算编制风险、预算执行风险、政策制定风险、法律风险、机关运转风险、公共关系风险、信息系统管理风险、岗位利益冲突风险等分别进行识别、评估、分级(分重大风险和一般风险两级)、应对、监测和报告全过程管理的办法。
(三)根据有关法规规章制度、本制度和专项风险管理办法,风险并定级、完善工作流程、界定各环节各岗位责任基础上制定的内部控制操作规程。
第八条 内部控制组织管理架构:
(一)单位内部控制委员会(以下简称内控委)。负责人兼任内控委主任,主任兼任内控委副主任,各岗位工作人员为内控委委员。
(二)内控委下设办公室(以下简称内控办)。内控办设置内控管理岗和内控管理联络员。内控管理岗和内控管理联络员由单位会计人员兼任。
第九条 内部控制制度应当遵循成本效益原则,以合理的控制成本达到最佳的控制效果。
第十条 内部控制制度应当随着外部环境的变化、财政管理职能的调整和管理要求的提高,不断地加以修订和完善。
第十一条 牢固树立内控理念,将内控制度作为组织纪律的拓展和延伸,倡导和推进内控文化建设,使内控意识贯穿于全体干部职工的日常工作中,并成为一种自觉和必然的行为准则。保
策控制、概预算控制、项目变更控制、价款支付控制、竣工决算控制和监督检查等一系列控制办法的政府投资项目管理制度。
第十七条 应当正确区分国有资产权属,明晰产权关系,实施产权管理,建立国有资产产权登记、统计记录、资产评估、资产处置等一系列控制措施,保障国有资产的安全和完整,推动资产的合理配置和节约、有效使用。
第十八条 应当建立专项资金管理制度,加强财政专项资金预算的编制、审核工作,采取适当措施,确保资金分配的“公开、公平、公正”,加强专项资金使用的检查监督,不断提高专项资金使用效益。
第十九条 应当建立财政票据管理制度,加强行政事业单位票据的申印、购领、发放、使用、核销、销毁等方面的管理。
第二十条 应当认真履行《政府采购法》赋予的职责,加强政府采购管理,规范政府采购行为,提高政府采购资金使用效益,维护国家利益和社会公众利益,保护政府采购当事人的合法权益。
第二十一条 应当建立财政监督检查机制,强化财政监督职能,规范财政监督行为,提高财政监督管理的质量和效能。
第三章 内部控制基本方法
第二十二条 财政内部控制的基本方法主要包括:不相容职务相互分离控制、集体决策控制、授权批准控制、会计核算控制、管理风险控制、内部报告控制、电子信息技术控制等。
第二十三条 不相容职务相分离控制要求按照不相容职务相
施的有效实施;同时要加强对业务信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。
第四章 内部控制职责分工
第三十条 内控委负责确立局内部控制政策,审定重大风险和重要业务流程的管理制度及内控机制,部署内部控制的重大事项和管理措施,指导和督促各股室建立和完善内部控制制度、程序和管理措施。
内控委定期召开会议,研究所内部控制工作情况,审议风险事件定级和责任追究建议,提出加强和改进的措施。
第三十一条 内控办承担内控委日常工作。主要职责包括:
(一)牵头拟订内部控制制度,审核八类专项风险管理办法与工作流程,审核各岗位内部控制操作规程与工作流程,组织对专项风险管理办法和内部控制制度有效性检查、考核和评价,对各股室内部控制存在的问题研究提出处理意见并向内控委报告。
(二)对各岗位的内部控制情况实施监督,报告内部控制体系运行情况。
(三)对风险事件进行调查,提出解决方案并督促落实。
(四)建立有效的沟通协调机制,组织对内部控制中存在的问题进行研究并制订解决方案。
第三十二条 八类专项风险管理办法的拟订和组织实施,由牵单位会计分别负责。预算会计牵头负责预算编制风险防控,负责岗位利益冲突风险防控。在拟订和组织实施专项风险管理办法中,
第三篇:xxx单位内部控制基本制度(试行)
xxx单位内部控制基本制度(试行)
第一章 总 则
第一条为贯彻落实依法治国基本方略,建设法治机关,提高内部管理水平,规范内部控制,有效防控廉政风险和业务风险,根据有关法律、行政法规和《行政事业单位内部控制规范(试行)》,按照分事行权、分岗设权、分级授权,强化流程控制、依法合规运行的要求,结合我委工作实际,制定本制度。
第二条本制度所称内部控制,是指为实现控制目标,通过查找、梳理、评估xx业务工作中的各类风险,制定、完善并有效实施一系列制度、流程、程序和方法,对xx业务工作风险进行事前防范、事中控制、事后监督和纠正的动态过程及机制。
第三条本制度适用于市本级xx业务中政策法规管理、预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理、会计业务管理、机关决策运转及信息系统管理和人事管理等各项工作的内部控制活动。第四条xx工作内部控制目标:
(一)合法性。各项政策与规定制度符合国家有关法律法规并得到有效贯彻执行,各项xx业务活动遵循法定程序与工作纪律。
(二)安全性。各项xx工作在预定流程中运行,确保有章可循、有规可依,防范舞弊和预防腐败,最大限度保障资
(二)制衡性原则。分事行权、分岗设权、分级授权,制度限制权力,阳光使用权力,合力监督权力,在管理架构、机构设臵及职责分配、业务流程等方面实现决策、执行、监督既相互制约又相互协调。
(三)权责对等原则。各岗位人员在决策、执行、监督和反馈过程中行使的权力与承担的责任相一致。
(四)重要性原则。内部控制应在全面控制的基础上,重点关注关键业务、环节、岗位和重大风险。
(五)适应性原则。内部控制应与职责分工、业务范围、风险水平和人员构成等相适应,并根据新情况及时调整完善。
(六)有效性原则。内部控制存在的问题能够得到及时反馈和纠正,有效管控各类风险。
第七条内部控制体系包括内部控制基本制度、xx工作内部控制制度及各科室内部控制操作规程。
(一)内部控制基本制度是指导各科室建立和实施内部控制制度的基本规范,旨在明确内部控制职责分工、内部控制方法、内部控制内容、内部控制检查和报告等总体要求。
(二)xx工作内部控制制度是根据有关规章制度和内部控制基本制度制定的政策法规管理等十个方面xx工作的内部控制规范,旨在明确各项xx工作的整体层级内部控制要求与业务层级内部控制要求。整体层级内部控制是指xx工作的制度建设、岗位设臵、人员管理、内控文化等控制要求;业务层级内部控制是指对各项xx业务工作进行风险评估后,根据风险评估结果所采取的风险控制措施。
(三)各科室内部控制操作规程是根据有关规章制度、险和重要业务流程的管理制度及内控机制,部署内部控制的重大事项和管理措施,指导和督促各科室建立和完善内部控制制度、程序和管理措施。
第十一条内控组定期召开会议,研究xx委内部控制工作情况,审定xx业务内部控制规范,审议内部控制失效的调查情况、解决方案和责任追究建议,提出加强和改进的措施。第十二条内控办承担内控委日常工作。主要职责包括:
(一)牵头拟订内部控制基本制度,审核xx业务内部控制制度和内部控制操作规程,组织对xx业务内部控制规范和内部控制制度有效性的检查、考核和评价,对各科室内部控制存在的问题进行研究,提出处理意见并向内控组报告。
(二)组织开展内部控制制度执行情况监督,报告内部控制体系运行情况。
(三)对内部控制失效情况进行调查,提出解决方案并督促落实。
(四)建立有效的沟通协调机制,组织对内部控制中存在的问题进行研究,制订解决方案。
第十三条xx工作内部控制制度的拟订和组织实施工作,(一)办公室牵头负责,会同相关科室(事业单位)等制定预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理、会计业务管理、机关决策运转及信息系统管理等内部控制制度;
(二)xx科牵头负责制定人事管理内部控制制度;
(三)由xx科与xx科牵头负责,相关职能科室配合,分别由牵头科室负责,相关职能科室(事业单位)配合。
究。责任追究方式主要包括记录在案、公开通报、取消一定时期内评优评先资格等组织处理或党纪政纪处分。
第三章 内部控制方法
第十七条不相容岗位(职责)分离控制
不相容岗位(职责),是指如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的岗位。
(一)各科室应全面系统分析、梳理业务流程中所涉及的不相容岗位(职责),通过实施分离措施,明确细化责任,形成各司其职、各负其责、横向与纵向互相制约监督的工作机制。
(二)实行清晰的决策、执行、监督机构设臵,并建立和实施相对独立的报告制度,体现职责明确、相互制约的原则。各科室(事业单位)各岗位应有正式、书面的岗位职责说明和清晰的报告关系。
(三)关键岗位应具备双保险机制,建立人员AB岗管理制度,不同职务层级之间形成传帮带的机制,建立人才梯队。关键岗位应实行定期轮换制度。第十八条授权控制
(一)建立与组织机构、xx工作相适应的内部授权管理体系,明确授权主体、范围与权限,规范授权管理与监督程序,科学分配权力,确保各科室(事业单位)及关键岗位人员在授权范围内开展工作。
(二)制订内部授权制度,对授权内容和程序作出规范,涉及重大收支预算调整、重大政策和改革措施制定等决策活动,应当通过党组会议或主任办公会议等形式,实行集体决策和审批。
第二十二条信息系统管理控制
通过xx工作信息化加强内部控制,将内控理念、控制活动、控制措施等嵌入信息系统,最大限度减少人为操纵因素。
第四章 内部控制内容
第一节 政策法规
第二十三条按照法律、行政法规以及党中央、国务院、省委、省政府和市委、市政府的有关决定、命令,严格遵守法定权限和程序,组织起草上报地方性法规、政府规章草案,审核其他涉及xx工作的法规性文件,审查xx规范性文件,健全xx法规制度体系,切实推进xx部门依法行政,将依法理财理念内化为日常工作制度和流程。
第二十四条 建立xx法律制度执行情况的监督和反馈机制,完善立法后评估制度,根据评估结果及时修改完善、清理废止。
第二十五条建立重大决策合法性审查制度,健全科学民主决策机制,提高决策的内部公开性、科学性,重大政策制定与调整实行集体决策,并由内部法制机构进行法律风险评估,进行前臵性审查。需要公开征求意见的应采取适当形式公开征求意见。
合的机制。
第三十二条健全项目支出预算管理制度,改进项目库管理,规范预算项目设臵,完善重大项目事前评审机制和绩效评价机制。
第三十三条推进中长期xx规划管理,建立跨预算平衡机制,强化中长期xx规划对预算的约束。第三十四条预算编制应根据经济社会发展目标、国家和省、市相关政策以及跨预算平衡的需要,参考上一年预算执行情况、有关支出绩效评价结果和本收支预测,并按照规定程序征求有关方面意见。
第三十五条加强预算编制审核,完善预算编制规程,加强委内预算管理相关科室之间的沟通协调。推进预算编制与预算执行、结转结余资金管理和部门决算的有机结合,提高年初预算到位率。
第三十六条结合事权和支出责任划分,优化转移支付结构。建立一般性转移支付增长机制,科学设臵均衡性转移支付测算因素、权重。清理、整合、规范专项转移支付,严格控制新设专项,健全专项转移支付定期评估和退出机制,改进和完善专项转移支付分配制度,推进专项项目审批权下放。第三十七条及时批复部门预算,提高提前下达转移支付的比例,加快转移支付预算下达进度。
第三十八条扩大xx预算公开范围,细化公开内容。对预算公开过程中社会关切的问题应规范整改、完善制度。
第三节 预算执行
第四十六条 会计管理控制的总体目标是提高会计信息质量、保护财产安全完整和确保法律法规规章的贯彻执行等。第四十七条 单位负责人对本单位的会计工作和会计资料的真实性、完整性负责。会计主管职责:负责组织、管理、监督会计业务工作。负责制定本委会计业务管理制度和会计业务流程,负责授权的法人章保管,审核支付单据,稽核记账凭证,复核会计报表等。会计职责:复核原始凭证并编制记账凭证,期末对账无误后编制财务报告,会计档案装订、保管。出纳职责:审核报销凭据,办理收付手续,登记现金银行日记账。
第四十八条 应当建立健全相应的内部会计管理制度,可包括但不限于以下内容。原始记录管理:原始记录的内容和填制方法、格式、审核;填制人的责任;原始记录签署、传递、汇集要求。稽核:稽核工作的组织形式、具体分工、职责、权限;审核会计凭证和复核会计账簿、会计报表的方法;稽核结果的处理和使用等。账务处理程序:会计科目及其明细科目的设臵和使用;会计凭证的格式、审核要求和传递程序;会计核算方法;会计账簿的设臵;编制会计报表的种类和要求。会计档案管理:立卷、归档、保管、查阅和销毁等。
第五节 政府采购管理
第四十九条严格遵循“先预算、后计划、再采购”的原则,坚持预算控制计划,计划控制采购,采购控制支付。政
第五十六条 固定资产是指使用期限超过一年、单位价值在1000元以上(其中:专用设备单位价值在1500元以上)并且在使用过程中基本保持原有物质形态的资产。单位价值虽未达到规定标准、但是耐用时间在一年以上的大批同类物资作为固定资产管理。固定资产一般分为:房屋、通用设备、专用设备、图书、档案、家具和用具等。
第五十七条 办公室是固定资产实物管理部门,办公室财务是固定资产价值管理部门。各科室(事业单位)为固定资产的使用部门,负责保管本科室(事业单位)固定资产,并对其安全性与完整性负责。
第五十八条构建和完善资产管理与预算管理、政府采购管理之间有机衔接、有效制衡的工作机制和业务流程。第五十九条本委通用资产配臵应当遵守《xx市市级行政事业单位通用资产配臵标准》。没有规定配臵条件和标准的,应当从严控制,合理配臵,提高效益。
第六十条 加强产权界定、产权纠纷处理、资产评估、资产清查等工作,并对国有资产管理情况进行监管。规范资产处臵和产权变动事项的管理程序。资产处臵应当与资产配臵、使用和回收利用相结合,逐步建立资产共享、循环利用机制。第六十一条规范出租、出借国有资产的管理程序,并加强对国有资产收益的监管。
第七节 建设项目管理
第六十二条建立健全建设项目内部管理制度,应当合理
如有调整,应当按照国家有关规定报经批准。建设项目工程洽商和设计变更应当按照有关规定履行相应的审批程序。第六十九条建设项目竣工后,按照规定的时限及时办理竣工决算,组织竣工决算审计,并根据批复的竣工决算和有关规定办理建设项目档案和资产移交等工作。建设项目已实际投入使用但超时限未办理竣工决算的,根据对建设项目的实际投资暂估入账,转作相关资产管理。
第八节 合同管理
第七十条 本制度所称合同指与单位经济活动和资金收付有关的合同。根据金额和风险大小,分为一般合同和重大合同,凡合同金额为30万元以上的为重大合同。其中,对原合同有重大更改应视为新签合同处理。
第七十一条 严禁未经授权擅自以单位名义对外签订合同,严禁违规签订担保、投资和借贷合同。
第七十二条 单位领导层是合同管理的决策机构,对涉及重大事项的合同或金额较大的合同应根据有关制度和单位实际情况,提交单位领导班子集体讨论决策。
第七十三条 合同应实行归口管理,办公室统一负责本单位合同的管理以及合同专用章的保管等工作。所有经济性合同必须交由办公室统一盖章、登记、备案和管理。办公室同时负责合同订立的法律性审核工作。在必要时可以聘请法律顾问共同参与合同管理和合同起草,对合同进行法律性审核并出具专业意见。
主要委领导书面报告。
第七十九条强化内部财务管理,规范日常经费、重大资金支出审批的权限设臵,健全机关财务管理制度,强化预算控制、收支业务控制、政府采购控制、资产控制程序,加强委属事业单位财务管理,做好委属单位财务工作的指导工作,发现问题及时督促整改。
第八十条强化档案分类管理,完善档案的收集、整理、保管、利用等制度和流程,实现档案管理的电子化、规范化,维护档案完整与安全,确保业务和管理活动有案可查。第八十一条完善保密规章制度,构建单位主要负责人、科室负责人和承办责任人“三位一体”的保密责任制和责任追究机制。加强各类保密设备的使用管理。加强保密要害部门、部位管理。定期或不定期开展保密检查,及时通报发现的问题,督促被查单位整改。
第八十二条制定安全突发事件处臵预案,健全重要部位、重点环节的防控制度,加强督促检查,强化和落实责任。健全群访事件处臵协调机制,做好突发事件预防与相关单位的联系工作。
第八十三条制定印鉴管理制度,加强对单位公章、法人名章等重要印鉴使用授权和审批控制。
第八十四条建立健全对外信息发布审核机制,强化对门户网站信息发布的审批,按照规定内容、时限和程序公开公示有关信息,保证对外信息发布同一口径、一个声音。第八十五条提高目标责任制安排考核的科学性和合理性,统筹考虑市委、市政府等部门分配的工作任务,逐项细化分
各科室按照职责分工确定岗位,明确各岗位办理业务和事项的权限范围、审批程序和相关责任,确保不相容岗位(职责)相互分离,对资金分配和政策制定等高风险岗位的权力进行规范、限制,形成相互制约、相互监督的工作机制。第九十二条按照干部管理权限确定不同职务层级的交流对象,采取平职交流和提拔交流相结合、集中交流与个别交流相结合的方式,优化干部队伍结构,提高干部的素质和能力。
第九十三条采取查阅个人有关事项报告等多种方式,加强对领导干部的管理和监督,促使领导干部公正履行职责。对存在需要回避情况的,按照干部管理权限,由相关部门及时提出回避建议。对有需要回避的情况不及时报告或有意隐瞒的,应予以批评,情节严重的进行组织处理。
第九十四条完善干部选拔任用,公务员招录、遴选,事业单位工作人员招聘以及干部培训交流、锻炼等制度,规范相关干部人事管理工作。
第九十五条完善工资管理制度,保障工资发放符合国家法律法规规定,按时调整工资级别。
第五章 内部控制检查和报告
第九十六条各科室(事业单位)每年应至少对本科室(事业单位)业务存在的风险进行一次全面、系统和客观评估。当本科室(事业单位)的外部环境、管理模式等发生重大变化时,应及时对各项业务风险进行重新评估。
第一百零二条委属事业单位根据本制度、相应的内部控制制度和有关规定,制定本单位的内部控制操作规程。第一百零三条本制度由内控组负责解释和修订。第一百零四条本制度自印发之日起实施。
第四篇:内部控制制度
北京安家永富资产管理有限公司
内部控制制度
第一章 总则
第一条 为了加强北京安家永富资产管理有限公司(以下称“公司”)的内部控制,促进公司合法合规、诚信经营,提高风险防范能力,推动公司规范发展,根据《私募投资基金管理人内部控制指引》特制定本制度。
第二条 内部控制制度是公司为防范和化解风险,保证各项业务的合法合规运作,实现经营目标,在充分考虑内外部环境的基础上,对经营活动中的风险进行识别、评价和管理的制度安排、组织体系和控制措施的总称。
第二章 内部控制的目标和原则
第一条 执行董事对建立内部控制制度和维持其有效性承担最终责任,公司经理对内部控制制度的有效执行承担责任。
第二条 公司内部控制的目标:
(一)保证遵守私募基金相关法律法规和自律规则。
(二)防范经营风险,确保经营业务的稳健运行。
(三)保障私募基金财产的安全、完整。
(四)确保私募基金、公司财务和其他信息真实、准确、完整、及时。第三条 公司内部控制应当遵循以下原则:
(一)全面性原则。内部控制应当覆盖包括各项业务、各个部门和各级人员,并涵盖资金募集、投资研究、投资运作、运营保障和信息披露等主要环节。
(二)相互制约原则。组织结构应当权责分明、相互制约。
(三)执行有效原则。通过科学的内控手段和方法,建立合理的内控程序,维护内控制度的有效执行。
(四)独立性原则。各部门和岗位职责应当保持相对独立,基金财产、管理人固有财产、其他财产的运作应当分离。
(五)成本效益原则。以合理的成本控制达到最佳的内部控制效果,内部控制与公司的管理规模和员工人数等方面相匹配,契合自身实际情况。
北京安家永富资产管理有限公司
(六)适时性原则。公司应当定期评价内部控制的有效性,并随着有关法律法规的调整和经营战略、方针、理念等内外部环境的变化同步适时修改或完善。
第三章 基本要求
第四条 公司建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境:包括经营理念和内控文化、治理结构、组织结构、人力资源政策和员工道德素质等,内部环境是实施内部控制的基础。
(二)风险评估:及时识别、系统分析经营活动中与内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动:根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。
(四)信息与沟通:及时、准确地收集、传递与内部控制相关的信息,确保信息在内部、企业与外部之间进行有效沟通。
(五)内部监督:对内部控制建设与实施情况进行周期性监督检查,评价内部控制的有效性,发现内部控制缺陷或因业务变化导致内控需求有变化的,应当及时加以改进、更新。
第五条 公司应当牢固树立合法合规经营的理念和风险控制优先的意识,培养从业人员的合规与风险意识,营造合规经营的制度文化环境,保证管理人及其从业人员诚实信用、勤勉尽责、恪尽职守。
第六条 公司应当遵循专业化运营原则,主营业务清晰,不得兼营与私募基金管理无关或存在利益冲突的其他业务。
第七条 公司应当健全治理结构,防范不正当关联交易、利益输送和内部人控制风险,保护投资者利益和自身合法权益。
第八条 公司组织结构应当体现职责明确、相互制约的原则,建立必要的防火墙制度与业务隔离制度,各部门有合理及明确的授权分工,操作相互独立。
第九条 公司应当建立有效的人力资源管理制度,健全激励约束机制,确保工作人员具备与岗位要求相适应的职业操守和专业胜任能力。
公司应具备至少2名高级管理人员。
第十条 公司应当设置负责合规风控的高级管理人员。负责合规风控的高级
北京安家永富资产管理有限公司
管理人员,应当独立地履行对内部控制监督、检查、评价、报告和建议的职能,对因失职渎职导致内部控制失效造成重大损失的,应承担相关责任。
第十一条 公司应当建立科学的风险评估体系,对内外部风险进行识别、评估和分析,及时防范和化解风险。
第十二条 公司应当建立科学严谨的业务操作流程,利用部门分设、岗位分设、外包、托管等方式实现业务流程的控制。
第十三条 授权控制应当贯穿于公司资金募集、投资研究、投资运作、运营保障和信息披露等主要环节的始终。公司将建立健全授权标准和程序,确保授权制度的贯彻执行。
第十四条 公司自行募集私募基金的,应设置有效机制,切实保障募集结算资金安全;公司应当建立合格投资者适当性制度。
第十五条 公司委托募集的,应当委托获得中国证监会基金销售业务资格且成为中国证券投资基金业协会(以下称“基金业协会”)会员的机构募集私募基金,并制定募集机构遴选制度,切实保障募集结算资金安全;确保私募基金向合格投资者募集以及不变相进行公募。
第十六条 公司应当建立完善的财产分离制度,私募基金财产与公司固有财产之间、不同私募基金财产之间、私募基金财产和其他财产之间要实行独立运作,分别核算。
第十七条 公司应建立健全相关机制,防范管理的各私募基金之间的利益输送和利益冲突,公平对待管理的各私募基金,保护投资者利益。
第十八条 公司应当建立健全投资业务控制,保证投资决策严格按照法律法规规定,符合基金合同所规定的投资目标、投资范围、投资策略、投资组合和投资限制等要求。
第十九条 除基金合同另有约定外,私募基金应当由基金托管人托管,公司应建立健全私募基金托管人遴选制度,切实保障资金安全。基金合同约定私募基金不进行托管的,公司应建立保障私募基金财产安全的制度措施和纠纷解决机制。
第二十条 公司开展业务外包应制定相应的风险管理框架及制度。公司将根据审慎经营原则制定其业务外包实施规划,确定与其经营水平相适宜的外包活动范围。
北京安家永富资产管理有限公司
第二十一条 公司应建立健全外包业务控制,并至少每年开展一次全面的外包业务风险评估。在开展业务外包的各个阶段,关注外包机构是否存在与外包服务相冲突的业务,以及外包机构是否采取有效的隔离措施。
第二十二条 公司自行承担信息技术和会计核算等职能的,应建立相应的信息系统和会计系统,保证信息技术和会计核算等的顺利运行。
第二十三条 公司应当建立健全信息披露控制,维护信息沟通渠道的畅通,保证向投资者、监管机构及基金业协会所披露信息的真实性、准确性、完整性和及时性,不存在虚假记载、误导性陈述或重大遗漏。
第二十四条 公司应当保存私募基金内部控制活动等方面的信息及相关资料,确保信息的完整、连续、准确和可追溯,保存期限自私募基金清算终止之日起不得少于10 年。
第二十五条 公司应对内部控制制度的执行情况进行定期和不定期的检查、监督及评价,排查内部控制制度是否存在缺陷及实施中是否存在问题,并及时予以改进,确保内部控制制度的有效执行。
第三章内部控制的相关制度内容
第二十六条 公司内部控制包括:信息披露制度、防范内部交易制度、合格投资者揭示制度、授权控制、员工素质控制、业务控制、会计系统控制、信息传递控制、电脑系统风险控制等。信息披露制度、防范内部交易制度等公司内部控制制度,公司将单独颁布具体制度。
第二十七条 授权控制。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。
第二十八条 员工素质控制
(一)建立良好的企业文化和员工培训、成长以及激励机制,为优秀人才提供良好的成长环境;建立人才梯级队伍及人才储备机制,以保证重要岗位人员因各种原因离开公司时,后续人员能迅速补上。
(二)加强对员工的守法意识、职业道德的教育,员工必须根据自身的工作岗位,提交自律承诺书,保证严格执行国家有关法律、法规的有关规定。员工的北京安家永富资产管理有限公司
守法情况和职业道德将作为录用和提升的重要标准。
第二十九条 项目投资业务控制
(一)项目投资、项目管理制度化。制定了各类项目投资业务的业务流程、作业标准和风险控制措施,加强项目的立项、尽职调查、文件制作、内部审核等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。
(二)严格按照质量评价体系对项目进行筛选。项目人员必须先向运营部、风险控制部提出立项申请,并按要求报送详细的申请材料。是否立项由公司运营部与风险控制部立项审核会议讨论决定。
(三)项目小组制作申报材料,应由公司运营部进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。
第三十条 会计系统控制可分为会计核算控制和财务管理控制。
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。公司设财务主管人员,分管全公司计划财务工作。
(三)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。
第三十一条 信息传递控制主要内容包括:
(一)行政部为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本部门信息报送的组织和审核工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与执行董事沟通反馈日常经营情况。
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。
北京安家永富资产管理有限公司
第三十二条 电脑系统风险控制
(一)公司所有电脑设置密码及相应的权限;
(二)电脑系统机房空间隔离并设置门禁制度;
(三)建立操作安全管理制度;
(四)建立计算机病毒防患制度;
(五)建立数据备份制度;
(六)制定灾难恢复计划。
第四章
内部控制效果的检查和评估
第三十三条 执行董事对建立内部控制制度和维持其有效性承担最终责任,公司经理对内部控制制度的有效执行承担责任。公司经理每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。
第三十四条 监事应对执行董事、经理履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促执行董事、经理及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
第三十五条 风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向执行董事和公司经理提交内部控制报告和风控工作报告。
第五章 附则
第三十六条 本制度与法律、法规及《公司章程》相冲突时,应按照法律、法规及《公司章程》执行。
第三十七条 本本制度自公布之日起实施。本制度由执行董事负责解释。
北京安家永富资产管理有限公司
二零一六年二月一日
第五篇:内部控制制度
XXXX
内部控制制度
投资管理有限公司
第一章 总则
第一条 为了公司的规范发展,有效防范和化解经营风险,特制定本制度。第二条 内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章 内部控制的目标和原则
第三条 公司内部控制的目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务记录和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。第四条 公司内部控制制度的原则:
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;前台业务运 作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
XXXX
投资管理有限公司
第三章 内部控制的主要内容
第五条 公司内部控制主要内容包括:环境控制(包括授权控制和员工素质控制两个方面)、业务控制、会计系统控制、信息传递控制、内部审计控制等。第六条 环境控制包括授权控制和员工素质控制两个方面。第七条 授权控制的主要内容包括:
(一)公司作为法人实体独立承担民事责任,各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权;
各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行;
公司对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年,对不适用的授权及时修改或取消授权。
第八条 员工素质控制贯彻在人力资源管理体系的各个环节。公司应当制定连贯、可行的制度和操作流程,涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等环节。
在投资管理业务方面的员工素质控制上,通过员工能力素质培训,要求相关员工必须具备相关能力素质和与岗位相应的专业能力素质。这些素质要求同样适用于招聘、晋升、培训和考核等方面。
同时,公司应当通过有效的员工激励制度,鼓励员工努力提高核心与专业素质,打造个人、团队乃至公司的竞争优势。
第九条 业务控制包括证券投资管理业务控制等,主要内容包括:
(一)公司证券投资业务由投资部统一操作,其他任何部门均无权擅自从事证券投资业务。财务部负责公司证券投资的清算工作及资金划拨与核算。
(二)自营证券投资规模由证券投资部提出申请,公司董事长核定。
(三)证券投资部的组织构架分为投资决策委员会、研究部、交易部和风险控制组。公司投资决策委员会由负责证券投资业务的董事长、基金经理、总经理组成,负责对证券投资部所有证券投资项目的操作做出方案和下达指令,研究部负责调
XXXX
投资管理有限公司
研上市公司并做出投资价值分析报告提供给投资决策委员会;交易部负责执行投资决策委员会下达的交易指令,并提供交易台帐和项目收益情况表;风险控制组负责监控交易过程中的所有风险并及时汇报投资决策委员会。
(四)公司所有的证券投资帐户,由财务部办理、保管,开户中所有的原始材料必须在财务部保存。公司自营证券投资业务必须与代理客户证券投资业务严格分开。
(五)严守商业机密,禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。
(六)公司受托投资管理业务与自营证券投资业务之间应当建立严格的防火墙制度,从组织结构、帐户管理、投资运作、信息传递等方面保持相互独立,从而保证客户资产的完全分离和安全。
(七)不向客户保证其资产本金不受损失或保证最低收益。定期向客户提供准确、完整的资产管理报告,对报告期内客户资产的配置状况、价值变动等情况做出详细说明。
(八)公司风险控制部和证券投资部协作配合,共同负责公司范围的独立内部稽核和业务合规性检查,对资产管理业务进行定期或不定期的检查与评价。
(九)实行集中交易制度;投资决策和交易执行实行严格的人员和空间分离制度,建立交易执行的权限控制体系和交易操作规则;建立完善的交易监测、预警和反馈系统;执行公平的交易分配制度,确保不同投资者的利益能够得到公平对待;建立完善的交易记录制度,及时核对并存档保管每日投资组合列表等文件;制定相应的特殊交易的流程和规则;建立科学的交易绩效评价体系;建立关联方交易的监控制度。
会计系统控制可分为会计核算控制和财务管理控制,主要内容包括:
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。
(五)公司在强化会计核算的同时,建立了预算管理体系,强化会计的事前控制。XXXX
投资管理有限公司
(三)公司自有资金与客户委托资金实行分户管理,在管理、使用和财务核算上完全分开。客户委托资金实行集中管理和监控,客户资金划付的授权、指令录入、审核、执行及与银行对帐等适当分离,任何个人无权单独调动资金。
(四)公司固定资产的购置、更新、转移和报废,首先要在经营计划中列出计划,购置前有书面申请报告,报董事长审查,经公司批准,由公司计划财务部下达公司批复后,方可办理有关购买手续。第十一条 电子信息系统控制主要内容包括:
(一)根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合公司信息系统的个体情况,制定了电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。
(二)数据库管理系统的口令必须由信息技术中心专人掌握,并定期更换。操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令。禁止同一人掌管操作系统口令和数据库管理系统口令。
(三)建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。同时其负责的信息系统的口令必须立即更换。
(四)对交易业务数据实施严格的安全保密管理,交易业务数据不得随意更改。公司电脑部建立证券投资部交易业务数据库,并定期和不定期与财务部数据库进行核对,防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时对交易业务数据进行备份。
第十二条 信息传递控制主要内容包括:
(一)业务部为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本单位信息报送的组织和审核工作。各部门的业务秘书(或指定专门信息员)作为业务信息的责任人,负责本单位的信息收集和报送工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与董事长和总经理通反馈日常经营情况。XXXX投资管理有限公司
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。第十三条 内部审计控制主要内容包括:
(一)风险控制部负责公司内部审计,直接接受董事长传导。风控部独立于公司各业务部门之外,就内部控制制度的执行情况,独立地履行检查、评价、报告、建议职能,并对董事长负责。
(二)风险控制部负责人任免由董事长决定。
(三)风险控制部应于每年四月底前向董事长提交上一风险控制工作报告,风控工作报告应据实反映内部审计部门在上一中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。
(四)风险控制部通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
(五)任何部门和人员不得拒绝、阻挠、破坏内部风控工作,对打击、报复、陷害风控工作人员的行为必须制定严厉的处罚制度。
(六)严格风控人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在风控工作中表现突出的,应予以适当的表彰与奖励。第十四条 总经理负责督促、检查和评价证券公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。总经理应对公司风控部门等对公司内部控制提出的问题和建议认真研究并督促落实。总经理应对高管、经理人员履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促各人员及时纠正内部控制缺陷。
第十五条 风险控制部应从以下几个方面,对公司总体内部控制的有效性进行评估:
(一)控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括: 公司的结构;经理层的职业道德、诚信及能力;经理层的管理哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。
(二)风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度。
(三)控制活动——指协助经理层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。
(四)信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否好顺畅 等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括经理层的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是由公 司内部相关人员或外部相关机构就某一特定目标进行的监督。
第十六条 风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向董事长、总经理提交内部控制报告和风控工作报告。报告至少应包括评价及对公司内部控制总体效果的结论性意见。
第十七条 董事长应就上述内部控制报告召开专门的会议并形成决议。
XXXX投资管理有限公司
201X年X月