第一篇:私募基金管理人登记内部控制制度
内部控制制度
第一章 总则
第一条 为了公司的规范发展,有效防范和化解经营风险,特制定本制度。
第二条 内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项投资活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章 内部控制的目标和原则 第三条 公司内部控制的目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务住处和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。第四条 公司内部控制的原则
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
第三章 内部控制的主要内容
第五条 公司内部控制主要内容包括:授权控制、员工素质控制、业务控制、会计系统控制、信息传递控制、电脑系统风险控制等。
第六条 授权控制。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。
第七条 员工素质控制
(一)建立良好的企业文化和员工培训、成长以及激励机制,为优秀人才提供良好的成长环境;建立人才梯级队伍及人才储备机制,以保证重要岗位人员因各种原因离开公司时,后续人员能迅速补上。
(二)加强对员工的守法意识、职业道德的教育,员工必须根据自身的工作岗位,提交自律承诺书,保证严格执行国家有关法律、法规和公司《员工手册》中的有关规定。员工的守法情况和职业道德将作为录用和提升的重要标准。
第八条 项目投资业务控制
(一)项目投资项目管理制度化。制定了各类项目投资业务的业务流程、作业标准和风险控制措施,加强项目的立项、尽职调查、文件制作、内部审核等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。
(二)通过《立项管理办法》,严格按照质量评价体系对项目进行筛选。项目小组必须先向项目投资部、分管项目投资的执行总裁、风险控制部提出立项申请,并按要求报送详细的申请材料。是否立项由公司投资管理部立项审核会议讨论决定。
(四)项目小组制的作申报材料,应由公司项目投资部进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。
第九条 会计系统控制可分为会计核算控制和财务管理控制。
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。公司设财务总监,分管全公司计划财务工作。
(三)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。
第十条 信息传递控制主要内容包括:
(一)行政部为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本部门信息报送的组织和审核工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与董事会沟通反馈日常经营情况。
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。
第十一条 电脑系统风险控制
(1)公司所有电脑设置密码及相应的权限;(2)电脑系统机房空间隔离并设置门禁制度;(3)建立操作安全管理制度;(4)建立计算机病毒防患制度;(5)建立数据备份制度;(6)制定灾难恢复计划。
第四章 内部控制效果的检查和评估
第十二条 董事会负责督促、检查和评价公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。
第十三条 监事会应对董事会、经理人员履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促董事会、经理人员及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
第十四条 风险控制部应于每年三月底前完成对上一年度内部控制的评估工作并分别向董事会提交内部控制报告和风控工作报告。第十五条 董事会应就上述内部控制报告召开专门的董事会会议并形成决议。
第五章 附则
第十六条 本制度自颁布之日起生效。第十七条 本制度由风险控制部解释和修订。
第二篇:《私募基金管理人登记内部控制制度》
内部控制制度
第一章
总则
第一条
为了公司的规范发展,有效防范和化解经营风险,特制定本制度。
第二条
内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项投资活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章
内部控制的目标和原则
第三条
公司内部控制的目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务住处和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。
第四条
公司内部控制的原则
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;
覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。(二)合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;
前台业务运作与后台管理支持适当分离。(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
第三章
内部控制的主要内容
第五条
公司内部控制主要内容包括:授权控制、员工素质控制、业务控制、会计系统控制、信息传递控制、电脑系统风险控制等。
第六条
授权控制。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。
第七条
员工素质控制
(一)建立良好的企业文化和员工培训、成长以及激励机制,为优秀人才提供良好的成长环境;
建立人才梯级队伍及人才储备机制,以保证重要岗位人员因各种原因离开公司时,后续人员能迅速补上。(二)加强对员工的守法意识、职业道德的教育,员工必须根据自身的工作岗位,提交自律承诺书,保证严格执行国家有关法律、法规和公司《员工手册》中的有关规定。
员工的守法情况和职业道德将作为录用和提升的重要标准。第八条
项目投资业务控制
(一)项目投资项目管理制度化。
制定了各类项目投资业务的业务流程、作业标准和风险控制措施,加强项目的立项、尽职调查、文件制作、内部审核等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。(二)通过《立项管理办法》,严格按照质量评价体系对项目进行筛选。
项目小组必须先向项目投资部、分管项目投资的执行总裁、风险控制部提出立项申请,并按要求报送详细的申请材料。是否立项由公司投资管理部立项审核会议讨论决定。(四)项目小组制的作申报材料,应由公司项目投资部进行内核。
内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。第九条
会计系统控制可分为会计核算控制和财务管理控制。
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。
公司设财务总监,分管全公司计划财务工作。(三)公司制订了完善的会计档案保管和财务交接制度。
会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。第十条
信息传递控制主要内容包括:
(一)行政部为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本部门信息报送的组织和审核工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与董事会沟通反馈日常经营情况。
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。
第十一条
电脑系统风险控制
(1)公司所有电脑设置密码及相应的权限;
(2)电脑系统机房空间隔离并设置门禁制度;
(3)建立操作安全管理制度;
(4)建立计算机病毒防患制度;
(5)建立数据备份制度;
(6)制定灾难恢复计划。
第四章
内部控制效果的检查和评估
第十二条
董事会负责督促、检查和评价公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。
第十三条
监事会应对董事会、经理人员履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促董事会、经理人员及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
第十四条
风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向董事会提交内部控制报告和风控工作报告。
第十五条
董事会应就上述内部控制报告召开专门的董事会会议并形成决议。
第五章
附则
第十六条
本制度自颁布之日起生效。
第十七条
本制度由风险控制部解释和修订。
—
END
—
第三篇:私募基金管理人风险控制制度
XXX基金管理有限公司
风险控制制度
第一章第二章第三章第四章第一节第二节第五章第一节第二节第三节第四节第五节第六节第七节第八节第六章第七章目 录
总则...................................................................................................................2 内部风险控制目标和原则..............................................................................2 风险来源与分类..............................................................................................3 内部风险控制体系..........................................................................................5 架构...................................................................................................................5 规则...................................................................................................................6 内部风险控制措施..........................................................................................7 管理风险控制...................................................................................................7 基金投资风险控制..........................................................................................7 流动性风险控制..............................................................................................8 合规性风险控制..............................................................................................8 操作风险控制...................................................................................................8 人员流失风险控制..........................................................................................9 职业道德风险控制..........................................................................................9 其他风险控制.................................................................................................10 内部风险控制的保障....................................................................................10 附则.................................................................................................................11
第 1 页 共 12 页
第一章
总则
第一条
为保证公司规范、稳健的运作,尽可能防止和减少风险的发生,充分保护基金投资者的合法利益,依据《关于进一步规范私募投资基金管理人登记若干事项的公告》、《私募投资基金管理人内部控制指引》等法律法规以及《公司章程》,结合本公司实际情况特制定本制度。
第二条
健全的风险控制机制和完善的风险控制制度是规范公司行为、有效防范风险的主要措施,是衡量公司经营管理水平的重要标志。公司应建立高效运行、控制严密的风险控制机制,制定科学合理、切实有效的风险控制制度。
第二章
内部风险控制目标和原则
第三条
公司内部风险控制的目标
1.保证公司的经营运作符合国家有关法律法规及公司各项规章制度,形成守法经营、规范运作的经营思想和经营风格。
2.保证基金投资人的合法权益不受侵犯。
3.完善公司治理结构,形成科学合理的决策机制、执行机制和监督机制,保证公司的经营目标和经营战略得以实现。
4.建立行之有效的风险控制系统,将各种风险严格控制在规定的范围内,保证公司业务稳健开展。
5.维护公司的信誉,保持公司的良好形象。第四条
内部风险控制工作的原则
1.全面性原则:内部风险控制必须覆盖公司的所有部门和岗位,渗透到各项业务过程和业务环节。
2.独立性原则:公司设立独立的合规风控部,合规风控部保持高度的独立,负责对公司各部门内部风险控制工作进行监督和检查。公司全体对合规风控部均
第 2 页 共 12 页
具有权责进行监督。采用合规风控评价机制,从风控入职至离职,采用公司极高人才资源管理标准。
3.权责匹配原则:公司及各部门在内部组织结构的设计上要形成一种相互制约的机制,建立不同岗位之间的制衡体系,并通过切实可行的相互制衡措施来消除内部控制中的盲点,做到权责分明,权责对等。
4.一致性原则,公司在建立全面风险管理体系时,必须确保风险管理目标与战略发展目标一致。
5.有效性原则:公司的内部风险控制工作必须从实际出发,主要通过对工作流程的控制,进而达到对各种经营风险的控制。
6.防火墙原则:公司基金交易、基金会计、电脑信息、研究策划等存在依法规要求部门,在物理和制度上进行隔离,对因业务需要知悉内幕信息的人员,实行严格的批准程序和监督处罚措施,具体措施包括岗前教育,岗中驾驭,保密协议等。
7.适时性原则:公司内部风险控制制度的制定应具有前瞻性,并且必须随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律、法规、政策制度等外部环境的改变及时进行相应的修改和完善。
第三章
风险来源与分类
第五条 风险来源于公司管理及各部门业务流程的每一个环节,相应地,风险控制应涉及到公司管理及每一个部门的各个业务岗位。每个员工在公司的风险控制体系中都要发挥规范职责履行、行为监督作用。
第六条
公司经营中的风险,从规章制度及实际运营总结来看可以分为以下几种风险:管理风险、投资风险、流动性风险、合规性风险、操作风险、职业道德风险和人员流失风险等。
1.管理风险是公司的治理结构不规范、不科学,缺乏民主透明的决策程序
第 3 页 共 12 页
和管理议事规则、健全的适合公司发展需要的组织机构和运行机制以及有效的内部监督和反馈系统等因素造成的风险。对于管理风险,公司必须在议事、决策等过程中严格遵循公司的相关规定,科学合理决策。各组织机构必须加强相互之间的合作交流,同时互相监督,共同维护公司的正常运作。
2.投资风险是指基金所投资的证券价格大幅度波动导致基金资产可能遭受的损失。可进一步分为投资研究风险、投资决策风险、投资交易风险和交易指令风险等。对于投资研究风险,公司在制定投资项目前,必须经过科学合理的分析,确保项目有预期收益;对于投资决策风险,公司完善投资决策制度,投资决策委员会作出投资决策必须严格按照公司章程及相关制度,防止盲目决策;对于投资交易风险,公司建立完善的关联交易制度,确保投资交易合法、安全进行;对于交易指令风险,公司实施书面指令方式,所有涉及公司利益的文件必须由相关负责人审阅签字,部门与部门之间通过书面或者电子邮件传达相关指令,各部门需配置专门人员收发指令。
3.流动性风险是基金资产不能迅速转变成现金以应付投资者支付要求的风险。对于流动性风险,公司相关负责人需要积极与投资者沟通,努力通过双方友好协商解决问题。
4.合规性风险是指公司运作违反国家法律、法规的规定,或者基金投资违反法规及基金契约有关规定的风险,出现此类风险,有可能导致证券监管部门的处罚,关系到公司的特许经营资格与公司声誉,是基金管理公司必须加以严格控制的风险。
5.操作风险是公司各部门或者业务各个环节在操作中,因人为因素或管理系统设置不当、违反操作流程等造成操作失误而引致的风险,例如,越权违规交易、会计部门欺诈、电脑系统故障等。
6.职业道德风险是指员工行为违背国家有关法律、法规和公司《员工职业守则》中的有关规定,对公司产生不良影响的风险。
7.人员流失风险是指对公司业务运作发挥重要作用的人员离开公司,从而
第 4 页 共 12 页
给公司业务发展带来影响的风险。
8.其他外部风险,例如,金融市场危机、政府政策、行业竞争、灾害、代理商违约、托管行违约等。这些外部风险一般来说对整个行业都产生影响,防患这些外部风险的主要手段,依然需要加强内部管理来解决。
第四章 内部风险控制体系
第七条
内部风险控制体系包含与风险控制相关的各种因素,主要提供风险控制的架构和规则。良好的风险控制体系可有效加强对各项业务风险的牵制力,提高公司管理层、员工对风险控制的重视程度。
第一节
架构
第八条
内部风险控制架构涵盖公司经营管理各个环节,公司实施顺序递进、权责明确、严密有效的三道监控防线。
第九条
第一道监控防线:各职能部门经理负责,一线岗位以双人、双责为基础的监控防线。直接参与资金、电脑系统、财务会计等业务的重要岗位,要尽可能设置双岗,属于单人单岗处理的业务,要强化后续的监督机制。实行双人负责的制度,出现问题,部门经理和具体经办人均要承担责任。各部门的经理要对发生在本部门岗位职责内的问题负全责。
第十条
第二道监控防线:在总经理领导下,各相关部门之间相互监督制衡的监控防线。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程及风险控制措施,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。在关键部门和重要业务之间要有书面凭据的传递制度,相关人员要在书面凭据上签字并加盖时间戳记。
第十一条
第三道监控防线:在执行董事领导下,公司风险控制委员会负责,通过合规风控部的具体工作掌握公司的整体风险暴露状况,对各岗位、各部门、各项业务的风险控制措施进行全面监督并及时反馈的监控防线。合规风控部独立
第 5 页 共 12 页
于其他业务部门和公司管理层,对内部控制制度的执行情况实行严格检查和及时反馈,并独立报告。风险控制委员会定期审阅公司内部风险控制制度及相关文件,并根据需要随时修改、完善,确保风险控制与业务发展同步进行,必要时还可聘请国内外中介机构和专家给予评估、咨询;在特殊情况下,在上报执行董事、监事的同时,依据风险控制委员会的职权,可以对公司业务进行一定的干预。
第二节
规则
第十二条
内部风险控制规则是公司为实现风险控制的目标,建立的一整套完善的制度体系,主要由三部分组成,分别是管理制度、内控制度和监察稽核制度。这三部分制度是相互对应、相互钩稽、相互制约,各自负责的关系。内控制度是汇集各项管理制度中的风险控制措施,并对管理制度的制定提出风险控制方面的要求,管理制度要符合内控制度的要求,而监察稽核制度又是与内控制度相对应,检查内控制度的执行情况的。他们各自由公司不同的管理阶层和部门负责,避免了内部人为控制和流于形式。
第十三条
管理制度由公司综合管理制度和各部门业务规章制度组成,是各部门在具体业务工作中所要遵循的业务流程和规则。它由各职能部门制定,公司总经理审阅和批准修改。
第十四条
内部控制制度是各部门所要满足的各项业务风险控制要求及其具体解决措施的汇集。它主要包括风险控制制度、岗位分离制度、空间分离制度、作业流程制度、集中交易制度、信息披露制度、资料保全制度、内部会计控制制度、保密制度、授权制度等一系列具体制度,由公司风险控制委员会负责审阅和批准修改。
第十五条
监察稽核制度是检查公司各项内控制度的执行情况并提出改进要求,它由合规风控部负责制定和实施,合规风控负责人负责审阅和批准修改,并向公司股东会报告。
第 6 页 共 12 页
第五章
内部风险控制措施
第一节
管理风险控制
第十六条
公司领导必须牢固树立内控优先思想,自觉形成风险管理观念,忠于职守,勤勉尽责,严格遵守国家法律法规和公司各项规章制度。建立合法有效的决策程序,公司的投资决策委员会负责基金投资的决策,避免决策的随意性,同时充分发挥风险控制委员会和公司合规风控部在公司内部风险管理中的作用。
第二节
基金投资风险控制
第十七条
投资研究风险的控制措施吸引高素质投资研究人才,定期进行培训,要求投资研究报告依据详实资料,并尽量进行实地研究等。
第十八条
投资决策风险的控制措施
(1)设立投资决策委员会,定期召开会议,研究宏观经济形势及市场状况,审核基金投资组合方案,决定投资原则,控制基金投资风险;
(2)由投资决策委员会确定投资经理的投资权限,即投资经理对单一证券的投资规模超过一定金额时,需经过投资决策委员会批准后方可实施;
(3)投资经理对有价证券的投资,要在遵照投资决策委员会决定的投资原则和授权权限下,依据投资研究报告进行,并对投资个股进行跟踪、研究。
第十九条
投资交易风险的控制措施
(1)事前控制:投资决策委员会确定投资经理的投资权限;
(2)事中控制:项目投资业务流程实施实时监控,当投资经理的交易指令明显违反相关法规法令及公司的相关制度和授权范围时,将拒绝执行指令并做出记录,同时将情况汇报公司业务部负责人,并通知投资经理和合规风控部;
(3)事后控制:财务部实施事后监控,如在每日会计处理过程中发现有违规或异常交易现象,应制作《警示报告》,报告投资部负责人,并通知投资经理、第 7 页 共 12 页
合规风控部,确保各种投资比例限制符合法规及基金契约。
第二十条
投资指令风险的控制措施
(1)规定只有投资经理(或其书面授权的助理)才有权下达所管理基金的投资指令;
(2)交易指令规范化,即投资经理(或其书面授权的助理)必须通过电脑下达交易指令及其修改指令,并要有时间记录,防止交易员越权操作风险;
(3)明确投资经理必须对其管理的基金运作中涉及的投资行为负责,并需要对偶然发生的投资行为做出合理的解释。
第三节
流动性风险控制
第二十一条
流动性风险的控制措施
(1)根据基金契约关于资产流动性控制的限制,保持现金比例不低于基金资产一定比例;
(2)定期由投资决策委员会对基金资产流动性进行评估,监控基金资产流动性变动情况。
第四节
合规性风险控制
第二十二条
公司设立独立的合规风控部,对公司管理和基金管理过程中的遵规守法情况以及公司内部控制制度的实施和落实情况进行监督、评价,及时、准确地发现问题并提出警示,最大限度降低公司和基金的违规风险。
第五节
操作风险控制
第二十三条
越权违规风险控制
各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。
第 8 页 共 12 页
第二十四条
基金会计业务风险的控制措施(1)遵循公认会计准则;(2)实行会计复核与业务复核制;
(3)实行凭证管理制度,包括会计凭证登录、传递、归档等一系列管理制度;
(4)建立完善的基金数据录入、价格核对、价格确定的估值程序;(5)实行与托管银行逐日对帐制度。第二十五条
电脑系统风险的控制措施(1)公司所有电脑设置密码及相应的权限;(2)电脑系统机房空间隔离并设置门禁制度;(3)建立操作安全管理制度;(4)建立计算机病毒防患制度;(5)建立数据备份制度;(6)制定灾难恢复计划。
第六节
人员流失风险控制
第二十六条
人员流失风险的控制措施
(1)建立良好的企业文化和员工培训、成长以及激励机制,为优秀人才提供良好的成长环境;
(2)建立人才梯级队伍及人才储备机制,以保证重要岗位人员因各种原因离开公司时,后续人员能迅速补上。
第七节
职业道德风险控制
第二十七条
职业道德风险的控制措施
第 9 页 共 12 页
(1)加强对员工的守法意识、职业道德的教育,员工必须根据自身的工作岗位,提交自律承诺书,保证严格执行国家有关法律、法规和公司《员工职业守则》中的有关规定。员工的守法情况和职业道德将作为录用和提升的重要标准。
(2)根据不同的岗位和职责,制定相应的业务规则,明确各个岗位对保证公司规范运作的责任,规范各自的行为。
第八节
其他风险控制
第二十八条
金融市场危机等风险的控制措施。
公司管理层加强调查研究,制定科学、合理的公司发展战略等。第二十九条
第三方违约风险的控制措施
公司通过谨慎选择第三方、实行资信调查、完善代理合同、明确双方业务数据交换及资金划转规则及违约责任,要求第三方定期实行独立审计等。当第三方违反约定或其行为已经损害了基金持有人利益时,公司将根据有关法规的规定,组织更换第三方的工作。当第三方出现破产、清算时,公司将根据有关法规的规定,组织更换第三方的工作。当第三方出现破产、清算时,公司将根据有关法规采取措施将投资者损失减少到最小。
第六章
内部风险控制的保障
第三十条
为保障内部风险控制制度的持续性和有效性,公司必须提供有效的保障措施,建立员工自律承诺制度、持续检验制度、违规报告程序和纪律处分制度,并不断完善配套的电脑监控系统和信息系统。
第三十一条
每个员工都必须根据自身业务范围签署行为规范自律承诺书,保证执行国家的有关法律法规和公司的有关规章制度,规范自身的行为并承担相应的责任和义务,竭诚为基金投资者服务。
第三十二条
持续检验制度是公司对员工行为规范和业务风险的监督检查需随时且持续续进行,并根据市场环境、金融工具、技术应用、法律法规的变化页 第 10 页 共
和发展情况,不断测试和修改风险控制制度,以确保风险控制制度持续运作并充分有效。
第三十三条 任何员工发现已经发生的违规事件,或者预见到将要发生的违规事件,应及时报告给自己的上级主管或直接报告合规风控部。如涉及上级主管违规的,可报告更高一级主管或直接报告合规风控负责人。
上级主管应在接到举报后当日,通知合规风控部开展调查,并由合规风控部确定是否属于严重违规事件。严重的违规事件定性后要在两小时内迅速上报公司总经理,并组成相应调查小组。所有违规事件均需报风险控制委员会,严重违规事件的情况及处理结果需由合规风控部上报股东会。
第三十四条
公司的纪律处分分为经济处罚和行政处分两类,可共同执行也可单独执行。经济处罚有扣发工资、奖金和赔偿损失,行政处分分为四级:警告、降级、辞退和开除,如情节特别严重、触犯法律还可以提起诉讼、追究法律责任。
部门经理、合规风控部和风险控制委员会拥有处分建议权,公司的执行董事、总经理有处分的决定权。
第三十五条
公司将逐步在高管人员、部门经理和投资经理等岗位全面推行引咎辞职制度。即上述人员只要确实违背自身签署的行为规范自律承诺,不论是否受到其他处分,均须首先引咎辞职。
第三十六条
公司应不断完善配套的电脑监控系统和信息系统,设置交易预警、限制程序,从硬件上控制各种投资风险和违规操作行为,保证及时可靠地取得准确详细的信息,确保内控程序和报告程序的有效、真实。
第七章
附则
第三十七条
公司将适时根据有关法律法规的要求及公司业务的发展情况和公司内部执行的情况对本制度作进一步调整和完善。
第三十八条
本制度由风险控制委员会负责解释和修订,经股东会批准后生页 第 11 页 共
效。
第三十九条
本制度自公司股东会通过之日起生效。页 第 12 页 共
第四篇:私募基金内部控制制度
内部控制制度
为保证公司规范化运作,有效地防范和化解经营风险,促进公司诚信、合法、有效经营,保障客户及公司资产的安全、完整,维护公司及公司股东的合法权益,本基金管理人建立了科学、严密、高效的内部控制体系。
1.公司内部控制的总体目标
(1)保证公司经营管理活动的合法合规性;(2)保证投资者的合法权益不受侵犯;(3)实现公司稳健、持续发展,维护股东权益;
(4)促进公司全体员工恪守职业操守,正直诚信,廉洁自律,勤勉尽责; 2.公司内部控制遵循的原则
(1)全面性原则:内部控制必须覆盖公司的所有部门和岗位,渗透各项业务过程和业
务环节,并普遍适用于公司每一位职员;
(2)审慎性原则:内部控制的核心是有效防范各种风险,公司组织体系的构成、内部
管理制度的建立都要以防范风险、审慎经营为出发点;
(3)相互制约原则:公司设置的各部门、各岗位权责分明、相互制衡。(4)独立性原则:公司根据业务的需要设立相对独立的机构、部门和岗位;公司内部
部门和岗位的设置必须权责分明;
(5)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(6)成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,力争以合理的控制成本达到最佳的内部控制效果。3.内部控制的制度体系
公司制定了合理、完备、有效并易于执行的制度体系。公司制度体系由不同层面的制度
构成。按照其效力大小分为四个层面:第一个层面是公司章程;第二个层面是公司内部控制大纲,它是公司制定各项规章制度的基础和依据;第三个层面是公司基本管理制度;第四个层面是公司各机构、部门根据业务需要制定的各种制度及实施细则等。它们的制订、修改、实施、废止应该遵循相应的程序,每一层面的内容不得与其以上层面的内容相违背。公司重视对制度的持续检验,结合业务的发展、法规及监管环境的变化以及公司风险控制的要求,不断检讨和增强公司制度的完备性、有效性。
4、控制活动
公司对投资、会计、技术系统和人力资源等主要业务制定了严格的控制制度。在业务管理制度上,做到了业务操作流程的科学、合理和标准化,并要求完整的记录、保存和严格的检查、复核;在岗位责任制度上,内部岗位分工合理、职责明确,不相容的职务、岗位分离设置,相互检查、相互制约。(1)投资控制制度
①投资决策与执行相分离。投资管理决策职能和交易执行职能严格隔离,实行集中交易制度,建立和完善公平的交易分配制度,确保各投资组合享有公平的交易执行机会。
②投资授权控制。建立明确的投资决策授权制度,防止越权决策。投资决策委员会负责制定投资原则并审定资产配置比例;基金经理在投资决策委员会确定的范围内,负责确定与实施投资策略、建立和调整投资组合并下达投资指令,对于超过投资权限的操作需要经过严格的审批程序;交易部负责交易执行。
③警示性控制。按照法规或公司规定设置各类资产投资比例的预警线,交易系统在投资比例达到接近限制比例前的某一数值时自动预警。
④禁止性控制。根据法律、法规和公司相关规定,禁止投资受限制的证券并禁止从事受限制的行为。
⑤多重监控和反馈。交易管理部对投资行为进行一线监控;风险管理部进行事中的监控;监察稽核部门进行事后的监控。在监控中如发现异常情况将及时反馈并督促调整。
(2)会计控制制度
①严格执行国家统一的会计准则制度及相应的操作和控制规程,确保会计业务有章可循。
②做好会计审核工作,经办财会人员应认真审核每项业务的合法性、真实性、手续完整性和资料的准确性。编制会计凭证、报表时应经专人复核,重大事项应由财务负责人复核。③公司真实、全面、及时地记载各项业务,充分发挥会计的核算监督职能,确保信息资料的真实与完整;建立完整的业务台账系统,并通过业务台账系统和会计核算系统交叉印证,防止出现帐外经营、账目不清等问题。
④制定了完善的档案保管和财务交接制度。
⑤公司建立财产日常管理制度和定期清查制度,强化资产登记保管工作,确保公司及客户资产的安全完整。
(3)技术系统控制制度
为保证技术系统的安全稳定运行,公司对硬件设备的安全运行、数据传输与网络安全管理、软硬件的维护、数据的备份、信息技术人员操作管理、危机处理等方面都制定了完善的制度。
(4)人力资源管理制度
公司建立了科学的招聘解聘制度、培训制度、考核制度、薪酬制度等人事管理制度,确保人力资源的有效管理。
(5)监察制度
公司设立了监察部门,负责公司的法律事务和监察工作。监察制度包括违规行为的调查程序和处理制度,以及对员工行为的监察。
5、信息沟通
公司建立了内部办公自动化信息系统与业务汇报体系,通过建立有效的信息交流渠道,公司员工及各级管理人员可以充分了解与其职责相关的信息,信息及时送交适当的人员进行处理。目前公司业务均已做到了办公自动化,不同的人员根据其业务性质及层级具有不同的权限。
6、内部监控
公司设立了独立于各业务部门的稽核部门,通过定期或不定期检查,评价公司内部控制制度合理性、完备性和有效性,监督公司各项内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
第五篇:私募基金管理人运营风险控制制度
运营风险控制制度
第一章 总 则
为规范公司风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全稳健运行,提高经营管理水平,根据《中华人民共和国公司法》、《公司章程》及相关法律、法规,结合公司实际,制定本制度。
第一条
本制度旨在公司为实现以下目标提供合理保证:
(一)将风险控制在与总体目标相适应并可承受的范围内。
(二)实现公司内外部信息沟通的真实、可靠。
(三)确保法律法规的遵循。
(四)提高公司经营的效益及效率。
(五)确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。
第二条
公司风险是指未来的不确定性对公司实现其经营目标的影响。
第三条 按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。
(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。
(二)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。
(三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
1.财务报告失真风险
没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。
2.资产安全受到威胁风险
没有建立或实施相关资产管理制度,导致公司的资产如设备、存货和其他资产的使用价值和变现能力的降低或消失。
3.舞弊风险
以故意的行为获得不公平或非正当的收益。
法律风险:没有全面、认真执行国家法律、法规和政策规定,影响合法性目标实现的因素。
第四条 按风险能否为公司带来盈利机会,风险可分为纯粹风险和机会风险。
第五条 按照风险的影响程度,风险分为一般风险和重要风险。第六条 本制度适用于公司本部及下属子公司。第二章 风险管理及职责分工
第七条 公司各职能部门为风险管理第一道防线;公司决策委员会为风险管理第二道防线;董事长为风险管理第三道防线。
第八条 公司项目投资部在风险、控制管理方面的主要职责:
(一)公司项目投资部按照公司内控部门制定的风险评估的总体方案,根据业务分工,配合内控项目组识别、分析相关业务流程的风险,确定风险反应方案。
(二)根据识别的风险和确定的风险方案,按照公司确定的控制设计方法和描述工具,设计并记录相关控制,根据风险管理的要求,修改完善控制设计。包括:建立控制管理制度,制定业务流程,编制风险控制文档和程序文件等。
(三)组织、监督控制制度的实施情况,发现、收集、分析控制缺陷,提出控制缺陷改进意见并予以实施,对于重大缺陷和实质性漏洞,立即向项目投资部负责人汇报,同时向公司内控项目组反馈情况,以便公司内控项目监控内部控制体系的运行情况。
(四)配合内部审计等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。
第九条 子公司、控股公司的风险管理和职责分工的设置,分别参照上述第八条、第九条的规定制定。第三章 风险管理初始信息的收集
第十条 广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,应把收集初始信息的职责分工落实到各有关职能部门。
第十一条 在战略风险方面,广泛收集国内外公司战略风险失控导致公司蒙受损失的案例,并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息,重点关注本公司发展战略和规划、投融资计划、经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据。
第十二条 在财务风险方面,广泛收集国内外公司财务风险失控导致危机的案例,收集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信息,重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
第十三条 在经营风险方面,广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息,对现有业务流程和信息系统操作运行情况进行的监管、运行评价及持续改进,分析公司风险管理的现状和能力。
第十四条 在法律风险方面,广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。
第十五条 公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。第四章 风险评估
第十六条 公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险反应等五个基本程序来进行。
第十七条 确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。
(一)公司风险管理理念是公司如何认知整个经营过程(从战略制定和实施到公司日常活动)中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念,对于高风险投资项目采取谨慎介入的态度。
(二)风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一般来讲,公司可将风险接受程度分为三类:“高”、“中”、或“低”。公司从定性角度考虑风险接受程度,整体上讲,公司把风险接受程度确定为“低”类,即公司在经营管理过程中,采取谨慎的风险管理态度,可以接受较低程度的风险发生。公司的风险接受程度选择也与公司的风险管理理念保持一致。
第十八条 目标制定是风险识别、风险分析和风险对策的前提。公司须首先制定目标,在此之后,才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。公司目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面。
目标确定须符合国家的法律法规和行业发展规划,符合公司战略发展计划。
第十九条 风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。公司可采取问卷调查、小组讨论、专家咨询、情景分析政策分析、行业标杆比较、访谈法等识别风险。
第二十条 风险分析主要从风险发生的可能性和对公司目标的影响程度两个角度来分析。风险分析方法一般采用定性和定量方法组合而成。在风险分析不适宜采取定量分析的情况下,或者用于定量分析所需要的足够可信的数据无法获得,或者获取成本很高时,公司通常使用定性分析法。
公司对风险进行分析,确认哪些风险应当引起重视、哪些风险予以一般关注,对于需要重视的风险,再进一步划分,分别确认为“重要风险”与“一般风险”,从而为风险对策奠定基础。风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定的。
(一)如果风险发生的可能性属于“极小可能发生”的该风险就可不被关注。
(二)如果风险发生的可能性高于或等于“可能发生”,且风险的影响程度小,就将该类风险确定为一般风险。
(三)如果风险发生的可能性等于或高于“风险可能发生”,且风险的影响程度大,就将该类风险确定为重要风险。
第二十一条 风险对策。公司在进行风险分析后,应根据风险分析结果,结合风险发生的原因选择风险应对方案:规避风险、接受风险、减少风险或分担风险。
(一)规避风险:退出产生风险的各种活动。
(二)减少风险:采取行动减少风险的可能性或降低风险影响程度或两者同时降低。减少风险一般涉及大量的日常经营决策。
(三)分担风险:通过将风险转移或者分担部分风险来减少风险的可能性和影响。
(四)接受风险:不采取任何行动去影响风险的可能性或影响。风险分析后,确定风险应对方案时,公司应考虑以下因素:
(一)风险应对方案对风险可能性和风险程度的影响,风险应对方案是否与公司的风险容忍度一致。
(二)对方案的成本与收益比较。
(三)对方案中可能的机遇与相关的风险进行比较。
(四)充分考虑多种风险应对方案的组合。第五章 风险管理解决方案
第二十二条 公司根据风险应对策略,针对各类风险或每一项重大风险制定 风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。
第二十三条 根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,公司制定风险解决的内控方案,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第二十四条 公司制定合理、有效的内控措施,包括以下内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权作出风险性决定;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告时间、内容、频率、传递路线,负责处理报告部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。把风险管理执行情况与绩效薪酬挂钩;
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
(八)建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设,形成由公司决策层主导、公司法律部牵头、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
第二十五条 公司应当按照各相关部门的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。第六章 风险管理的监督与改进
第二十六条 公司建立贯穿于整个风险管理基本流程,连接各上下级、各部门的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第二十七条 公司各相关部门应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送项目投资部。第二十八条 公司项目投资部定期或不定期对相关部门是否按照有关规定开展风险管理工作及其工作效果进行监管评价,监督评价报告应直接报送投资管理委员会后,再报董事会。此项工作也可结合审计、任期审计、离任审计或专项审计工作一并开展。第七章 附 则
第二十九条 第三十条 第三十一条 本制度经董事会讨论通过,补充、修改。本制度由公司风险管理部负责解释、实施和监督。本制度自颁布之日起施行。
点击咨询 