第一篇:内部风险控制制度
****小额贷款有限公司
内 部 风 险 控 制 制 度
为了提高公司资金的质量、防范和降低资金的管理风险,切实保障投资者的利益,我公司建立了一套完整的风险控制机制以及风险管理制度。
1、公司设风险控制委员会,负责从整体上控制资金运作中的风险。
2、制定内部风险控制制度。主要包括:严格按照法律法规贷款发放比例进行贷款发放,加强内部信息控制,实行空间隔离和门禁制度,严防重要内部信息泄露;前台和后台部门应独立运作等。
1.内部控制原则
(1)有效性原则。通过科学的内控手段和方法建立合理的内控程序,维护内控制度的有效执行。
(1)独立性原则。公司各部门和岗位职责保持相对独立。
(3)相互制约原则。公司内部部门和岗位设置权责分明、相互制衡。
2.内部风险控制架
内部风险控制架构是公司为实现风险控制的目标,建立的涵盖公司经营管理各个环节,顺序递进、权责明确、严密有效的三道监控防线。
第一道监控防线:由各部门经理负责,部门全员参与,根 据公司经营计划、业务规则及自身具体情况制定本部门的作业流程及风险控制措施,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。各部门指定专人作为本部门的兼职风险控制管理员,配合部门经理和公司监察稽核部开展本部门的内控和监察工作。直接参与贷款发放、电脑系统、财务会计等业务的重要岗位,要尽可能设置双岗,属于单人单岗处理的业务,要强化后续的监督机制。在关键部门和重要业务之间要有书面凭据的传递制度,相关人员要在书面凭据上签字。实行双人负责的制度,出现问题,部门经理和具体经办人均要承担责任。
第二道监控防线:公司总经理负责,对公司各部门、各项业务的风险状况进行全面监督并及时制定相应对策和实施控制措施。
第三道监控防线:在董事会领导下,公司风险控制委员会掌握公司整体风险状况。风险控制委员会定期审阅公司内部风险控制制度及相关文件,并根据需要随时修改、完善,确保风险控制与业务发展同步进行;在特殊情况下,在上报董事会同时,可以对公司业务进行一定的干预。
3.内部控制规则
内部风险控制规则是公司为实现风险控制的目标,建立的一整套完善的制度体系,主要由两部分组成,分别是管理制度和内控制度。两部分制度是相互对应、相互钩稽、相互制约,各自负责的关系。内控制度是汇集各项管理制度中的风险控制 措施,并对管理制度的制定提出风险控制方面的要求,管理制度要符合内控制度的要求。不同的管理阶层和部门负责,避免了内部人控制和流于形式。
管理制度由公司综合管理制度和各部门业务规章制度组成,是各部门在具体业务工作中所要遵循的业务流程和规则。它由各职能部门制定,公司总经理审阅和批准修改。内部控制制度是各个部门所要满足的各项业务风险控制要求及其具体解决措施的汇集。主要包括:风险控制、岗位分离、空间分离、作业流程、信息披露、资料保全、内部会计控制、保密、授权制度等一系列具体制度,由公司风险控制委员会负责审阅和批准修改。
以上所有制度根据公司章程规定需公司董事会批准的,需上报董事会。
4.内部控制的主要内容
(1)风险评估
a)董事会下属的风险控制委员会对公司的内外部风险进行评估;
b)执行委员会下属的风险管理委员会负责对公司经营管理中的重大突发性事件和重大危机情况进行评估,制定危机处理方案并监督实施;负责对贷款发放中的重大问题和重大事项进行风险评估;
c)各级部门负责对职责范围内的业务所面临的风险进行识别和评估。
(2)控制活动
控制活动包括自我控制、职责分离、监察稽核、实物控制、业绩评价、严格授权、申贷分离等政策、程序或措施。
控制活动体现为:自我控制以各岗位的目标责任制为基础,是内部控制的第一道防线。在公司内部建立科学、严格的岗位分离制度、授权制度、资产分离制度,在相关部门和相关岗位间建立重要业务处理凭据传递和信息沟通制度,后续部门及岗位对前一部门及岗位负有监督责任,使相互监督制衡机制成为内部控制的第二道防线。充分发挥公司风险控制委员会对各岗位、各部门、各项业务全面监察稽核作用,建立内部控制的第三道防线。
(3)信息与沟通
公司建立双向的信息交流途径,形成了自上而下的信息传播渠道和自下而上的信息呈报渠道。通过建立有效的信息交流渠道,保证了公司员工及各级管理人员可充分了解与其职责相关的信息并及时送达适当的人员进行处理。公司根据组织架构和授权制度,建立了清晰的业务报告系统。
****小额贷款有限公司
2011年9月5日
第二篇:内部控制和风险控制制度说明(范文)
内部控制和风险控制制度说明
为了提高投资的质量,防范和降低投资的管理风险,切实保障投资者的利益,启鼎创投建立了一套完整的风险控制机制以及风险管理制度。
(一)内部控制的主要内容
1、风险评估
(1)董事会下属的风险控制委员会对公司的内外部风险进行评估;
(2)执行委员会下属的风险管理委员会负责对公司经营管理中的重大突发性事件和重大危机情况进行评估,制定危机处理方案并监督实施;负责对基金投资和运作中的重大问题和重大事项进行风险评估;
(3)各级部门负责对职责范围内的业务所面临的风险进行识别和评估。
2、控制活动
控制活动包括自我控制、职责分离、监察稽核、实物控制、业绩评价、严格授权、资产分离等政策、程序或措施。
控制活动体现为:自我控制以各岗位的目标责任制为基础,是内部控制的第一道防线。在公司内部建立科学、严格的岗位分离制度、授权制度、资产分离制度,在相关部门和相关岗位间建立重要业务处理凭据传递和信息沟通制度,后续部门及岗位对前一部门及岗位负有监督责任,使相互监督制衡机制成为内部控制的第二道防线。充分发挥公司风险控制委员会对各岗位、各部门、各机构、各项业务全面监察稽核作用,建立内部控制的第三道防线。
3、信息与沟通
公司建立双向的信息交流途径,形成了自上而下的信息传播渠道和自下而上的信息呈报渠道。通过建立有效的信息交流渠道,保证了公司员工及各级管理人员可充分了解与其职责相关的信息并及时送达适当的人员进行处理。公司根据组织架构和授权制度,建立了清晰的业务报告系统。
(二)投资风险控制
1、投资研究风险的控制措施:
吸引高素质投资研究人才、金融人才、法律人才,定期进行培训,要求投资研究报告依据详实资料,并尽量进行实地研究等。
2、投资决策风险的控制措施:
(1)设立投资决策委员会,定期召开会议,研究宏观经济形势及市场状况,审核投资组合方案,决定投资原则,控制基金投资风险;
(2)由投资决策委员会确定基金经理的投资权限,即基金经理对单一证券的投资规模超过一定金额时,需经过投资决策委员会批准后方可实施;
(3)投资基金经理对有价证券的投资,要在遵照投资决策委员会决定的投资原则和授权权限下,依据投资研究报告进行,并对投资个股进行跟踪、研究。
第三篇:15、内部风险控制制度
公司 内部风险控制制度
第一章
总则
第一条 为保证 公司(以下简称“公司”)规范、稳健的运作,尽可能防止和减少风险的发生,充分保护基金投资者的合法利益,依据《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》等规定以及《公司章程》,结合本公司实际情况特制定本规则。
第二条 风险控制与业务发展具有同等重要的地位,健全的风险控制机制和完善的风险控制制度是规范公司行为、有效防范风险的主要措施,也是衡量公司经营管理水平的重要标志。公司应建立高效运行、控制严密的风险控制机制,制定科学合理、切实有效的风险控制制度。
第二章
内部风险控制目标和原则
第三条 公司内部风险控制的目标
1.保证公司的经营运作符合国家有关法律法规及公司各项规章制度,形成守法经营、规范运作的经营思想和经营风格。
2.保证基金投资人的合法权益不受侵犯。
3.完善公司治理结构,形成科学合理的决策机制、执行机制和监督机制,保证公司的经营目标和经营战略得以实现。
4.建立行之有效的风险控制系统,将各种风险严格控制在规定的范围内,保证公司业务稳健开展。
5.维护公司的信誉,保持公司的良好形象。第四条 内部风险控制工作的原则
1.全面性原则:内部风险控制必须覆盖公司的所有部门和岗位,渗透到各项业务过程和业务环节。2.独立性原则:公司设立独立的风险控制部,风险控制部保持高度的独立,负责对公司各部门内部风险控制工作进行稽核和检查。
3.相互制约原则:公司及各部门在内部组织结构的设计上要形成一种相互制约的机制,建立不同岗位之间的制衡体系,并通过切实可行的相互制衡措施来消除内部控制中的盲点。
4.有效性原则:公司的内部风险控制工作必须从实际出发,主要通过对工作流程的控制,进而达到对各种经营风险的控制。
5.防火墙原则:公司研究策划、基金交易、电脑信息等相关部门,在物理和制度上进行隔离,对因业务需要知悉内幕信息的人员,制定严格的批准程序和监督处罚措施。
6.适时性原则:公司内部风险控制制度的制定应具有前瞻性,并且必须随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律、法规、政策制度等外部环境的改变及时进行相应的修改和完善。
第三章
风险来源与分类
第五条 风险来源于公司管理及各部门业务流程的每一个环节,相应地,风险控制应涉及到公司管理及每一个部门的各个业务岗位。每个员工在公司的风险控制体系中都要发挥重要的作用。
第六条 公司经营中的风险,总体而言可以分为以下几种风险:管理风险、投资风险、流动性风险、合规性风险、操作风险等。
1.管理风险是公司的治理结构不规范、不科学,缺乏民主透明的决策程序和管理议事规则、健全的适合公司发展需要的组织结构和运行机制以及有效的内部监督和反馈系统等因素造成的风险。
2.投资风险是指基金所投资的证券价格大幅度波动导致基金资产可能遭受的损失,可进一步分为投资研究风险、投资决策风险、投资交易风险和交易指令风险等。
3.流动性风险是基金资产不能迅速转变成现金以应付投资者支付要求的风 险,是今后发展开放式基金需要特别加以管理的风险。
4.合规性风险是指公司运作违反国家法律、法规的规定,或者基金投资违反法规及基金契约有关规定的风险。
5.操作风险是公司各部门或者业务各个环节在操作中,因人为因素或管理系统设置不当、违反操作流程等造成操作失误而引致的风险,例如,越权违规交易、电脑系统故障等。
6.职业道德风险是指员工行为违背国家有关法律、法规和公司规章制度的有关规定,对公司产生不良影响的风险。
7.人员流失风险是指对公司业务运作发挥重要作用的人员离开公司,从而给公司业务发展带来影响的风险。
8.其他外部风险,例如,金融市场危机、政府政策、行业竟争、灾害、外包机构违约、托管机构违约等。这些外部风险一般来说对整个行业都产生影响,防患这些外部风险的主要手段,依然需要加强内部管理来解决。
第四章
内部风险控制体系
第七条 内部风险控制体系包含与风险控制相关的各种因素,主要提供风险控制的架构和规则。良好的风险控制体系可有效加强对各项业务风险的牵制力,提高公司管理层、员工对风险控制的重视程度。
第一节
架构
第八条 内部风险控制架构是公司为实现风险控制的目标,建立的涵盖公司经营管理各个环节,顺序递进、权责明确、严密有效的三道监控防线。
第九条 第一道监控防线:各职能部门经理负责,一线岗位以双人、双责为基础的监控防线。直接参与交易、资金、电脑系统、财务会计等业务的重要岗位,要尽可能设置双岗,属于单人单岗处理的业务,要强化后续的监督机制。实行双人负责的制度,出现问题,部门经理和具体经办人均要承担责任。各部门的经理要对发生在本部门岗位职责内的问题负全责。
第十条 第二道监控防线:在总经理领导下,各相关部门之间相互监督制 衡的监控防线。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程及风险控制措施,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。在关键部门和重要业务之间要有书面凭据的传递制度,相关人员要在书面凭据上签字并加盖时间戳记。
第十一条 第三道监控防线:在执行董事领导下,通过风险控制部的具体工作掌握公司的整体风险暴露状况,对各岗位、各部门、各项业务的风险控制措施进行全面监督并及时反馈的监控防线。风险控制部独立于其他业务部门和公司管理层,对内部控制制度的执行情况实行严格检查和及时反馈,并独立报告。风险控制部定期审阅公司内部风险控制制度及相关文件,并根据需要随时修改、完善,确保风险控制与业务发展同步进行,必要时还可聘请国内外中介机构和专家给予评估、咨询;在特殊情况下,在上报执行董事、监事的同时,依据风险控制部的职权,可以对公司业务进行一定的干预。
第二节
规则
第十二条 公司建立一整套完善的制度体系,主要由内控制度和具体的管理制度。这二部分制度是相互对应、相互钩稽、相互制约,各自负责的关系。内控制度是汇集各项管理制度中的风险控制措施,并对管理制度的制定提出风险控制方面的要求,管理制度要符合内控制度的要求。他们各自由公司不同的管理阶层和部门负责,避免了内部人为控制和流于形式。
第十三条 管理制度由各部门业务规章制度组成,是各部门在具体业务工作中所要遵循的业务流程和规则。鉴于管理制度的严肃性,它由各职能部门制定,股东会审阅和批准修改。
第十四条 内部控制制度是各部门所要满足的各项业务风险控制要求及其具体解决措施的汇集,由股东会负责审阅和批准修改。
第五章 第一节
内部风险控制措施 管理风险控制
第十五条 公司领导必须牢固树立内控优先思想,自觉形成风险管理观念,忠于职守,勤勉尽责,严格遵守国家法律法规和公司各项规章制度。建立合法 有效的决策程序,公司的投资决策委员会负责基金投资的决策,避免决策的随意性,同时充分发挥风险控制部在公司内部风险管理中的作用。
第二节
基金投资风险控制
第十六条 投资研究风险的控制措施
吸引高素质投资研究人才,聘请有相关行业工作经验、资格能力的人才,创造条件为投资研究人员进行培训,要求投资研究报告全方面、多角度、有依据,并尽量进行实地研究等。
第十七条 投资决策风险的控制措施
(1)可以设立投资决策委员会,定期召开会议,研究宏观经济形势及市场状况,审核基金投资组合方案,决定投资原则,控制基金投资风险;
(2)可以由投资决策委员会确定基金经理的投资权限,即基金经理对单一证券的投资规模超过一定金额时,需经过投资决策委员会批准后方可实施;
(3)基金经理对有价证券的投资,要在遵照投资决策委员会决定的投资原则和授权权限下,依据投资研究报告进行,并对投资个股进行跟踪、研究。
第十八条 投资交易风险的控制措施(1)事前控制:确定基金经理的投资权限;
(2)事中控制:交易部实施实时监控,当基金经理的交易指令明显违反相关法规法令及公司的相关制度和授权范围时,将拒绝执行指令并作出记录,同时将情况及时汇报,并通知基金经理和风险控制部;
(3)事后控制:风险控制部实施事后监控,如在每日证券交易所闭市后,风险控制部发现当日交易有违规或异常交易现象,应及时报告,并通知基金经理,确保各种投资比例限制符合法规及基金契约。
第十九条 交易指令风险的控制措施
(1)只有基金经理才有权通过交易部下达所管理基金的交易指令;交易指令应明确所交易的证券标的、交易方向、交易数量、交易金额等详细信息;(2)交易指令规范化,即基金经理必须通过电脑或书面形式下达交易指令及其修改指令,并要有时间记录,防止交易员越权操作风险;
(3)基金经理必须对其管理的基金运作中涉及的交易行为负责,并需要对偶然发生的异常交易行为做出合理的解释。
第三节
流动性风险控制
第二十条 流动性风险的控制措施
(1)根据基金契约关于资产流动性控制的限制,保持现金比例不低于基金资产一定比例;
(2)定期由投资决策委员会对基金资产流动性进行评估,监控基金资产流动性变动情况。
第四节
合规性风险控制
第二十一条 公司设立独立的风险控制部,对公司管理和基金管理过程中的遵规守法情况以及公司内部控制制度的实施和落实情况进行监督、评价,及时、准确地发现问题并提出警示,最大限度降低公司和基金的违规风险。
第二十二条 风险控制部的风控负责人独立履行职责,应严格按照内控制度履行对内部控制监督、检查、评价、报告和建议的职能。风控负责人因失职渎职导致内部控制失效造成重大损失的,应承担相关的损害赔偿责任。
第五节
第二十三条 越权违规风险控制
各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。
第二十四条 基金会计业务风险的控制措施(1)遵循公认会计准则;(2)实行会计复核与业务复核制;
操作风险控制(3)实行凭证管理制度,包括会计凭证登录、传递、归档等一系列管理制度;
(4)实行与托管机构逐日对帐制度。
公司未自行设置会计系统、未配置会计财务人员的,公司应聘请有资质的财务服务机构,并要求财务服务机构按照本条前述要求提供服务。
第二十五条 电脑系统风险的控制措施
(1)公司不同部门、不同人员使用不同的电脑;公司所有电脑设置密码,并由相关部门或人员使用;公司部门、人员应严格使用电脑,不能将电脑借给其他部门或人员使用;
(2)建立操作安全管理制度:任何人在未经批准的情况下,不得向公司内部网络拷入软件或文档;所有电脑未经许可不得安装软件;U盘等移动储存设备使用前,必须进行病毒扫描杀毒、确保无病毒;使用人在离开前应退出系统并关机;任何人未经保管人同意,不得使用他人的电脑;使用电脑人员应定期检查网络及客户端的安全情况,对发现的问题及时解决;
(3)建立计算机病毒防患制度:公司电脑应安装杀毒软件,定期更新杀毒软件;定期对电脑进行病毒扫描杀毒;对外部拷贝的文件应先进行病毒扫描杀毒,确保无病毒后再使用;
(4)建立数据备份制度:公司定期对电脑进行系统备份,对重要资料进行数据备份。
第六节
其他风险控制
第二十六条 金融市场危机等风险的控制措施。
公司管理层加强调查研究,制定科学、合理的公司发展战略等。第二十七条 第三方违约风险的控制措施
公司通过谨慎选择第三方、实行资信调查、完善代理合同、明确双方业务数据交换及资金划转规则及违约责任,要求第三方定期实行独立审计等。当第三方违反约定或其行为已经损害了基金持有人利益时,公司将根据有关法规的 规定,组织更换第三方的工作。当第三方出现破产、清算时,公司将根据有关法规的规定,组织更换第三方的工作。当第三方出现破产、清算时,公司将根据有关法规采取措施将投资者损失减少到最小。
第六章
内部风险控制的保障
第二十八条 为保障内部风险控制制度的持续性和有效性,公司必须提供有效的保障措施,建立持续检验制度、违规报告程序和纪律处分制度。
第二十九条 持续检验制度是公司对员工行为规范和业务风险的监督检查需随时且持续续进行,并根据市场环境、金融工具、技术应用、法律法规的变化和发展情况,不断测试和修改风险控制制度,以确保风险控制制度持续运作并充分有效。
第三十条 任何员工发现已经发生的违规事件,或者预见到将要发生的违规事件,应及时报告给自己的上级主管或直接报告风险控制部。如涉及上级主管违规的,可报告更高一级主管。
上级主管应在接到举报后当日,通知风险控制部开展调查,并由风险控制部确定是否属于严重违规事件。严重的违规事件定性后要在两小时内迅速上报公司总经理,并组成相应调查小组。所有违规事件均需报风险控制部,严重违规事件的情况及处理结果需上报执行董事。
第三十一条 公司的纪律处分分为经济处罚和行政处分两类,可共同执行也可单独执行。经济处罚有扣发工资、奖金和赔偿损失,行政处分分为四级:警告、降级、辞退和开除,如情节特别严重、触犯法律还可以提起诉讼、追究法律责任。部门经理、风险控制部享有处分建议权,公司的执行董事、总经理有处分的决定权。
第三十二条 公司将逐步在高管人员、部门经理和基金经理等岗位全面推行引咎辞职制度。即上述人员只要确实违背自身签署的行为规范自律承诺,不论是否受到其他处分,均须首先引咎辞职。
第三十三条 公司应不断完善配套的电脑监控系统和信息系统,设置交易预警、限制程序,从硬件上控制各种投资风险和违规操作行为,保证及时可靠 地取得准确详细的信息,确保内控程序和报告程序的有效、真实。
第七章
附则
第三十四条 本制度具体的岗位职责设置和业务流程参照相关管理制度执行。
第三十五条 本制度股东会批准后生效。本制度由风险控制部负责解释。
公司年 月 日
第四篇:内部控制制度
北京安家永富资产管理有限公司
内部控制制度
第一章 总则
第一条 为了加强北京安家永富资产管理有限公司(以下称“公司”)的内部控制,促进公司合法合规、诚信经营,提高风险防范能力,推动公司规范发展,根据《私募投资基金管理人内部控制指引》特制定本制度。
第二条 内部控制制度是公司为防范和化解风险,保证各项业务的合法合规运作,实现经营目标,在充分考虑内外部环境的基础上,对经营活动中的风险进行识别、评价和管理的制度安排、组织体系和控制措施的总称。
第二章 内部控制的目标和原则
第一条 执行董事对建立内部控制制度和维持其有效性承担最终责任,公司经理对内部控制制度的有效执行承担责任。
第二条 公司内部控制的目标:
(一)保证遵守私募基金相关法律法规和自律规则。
(二)防范经营风险,确保经营业务的稳健运行。
(三)保障私募基金财产的安全、完整。
(四)确保私募基金、公司财务和其他信息真实、准确、完整、及时。第三条 公司内部控制应当遵循以下原则:
(一)全面性原则。内部控制应当覆盖包括各项业务、各个部门和各级人员,并涵盖资金募集、投资研究、投资运作、运营保障和信息披露等主要环节。
(二)相互制约原则。组织结构应当权责分明、相互制约。
(三)执行有效原则。通过科学的内控手段和方法,建立合理的内控程序,维护内控制度的有效执行。
(四)独立性原则。各部门和岗位职责应当保持相对独立,基金财产、管理人固有财产、其他财产的运作应当分离。
(五)成本效益原则。以合理的成本控制达到最佳的内部控制效果,内部控制与公司的管理规模和员工人数等方面相匹配,契合自身实际情况。
北京安家永富资产管理有限公司
(六)适时性原则。公司应当定期评价内部控制的有效性,并随着有关法律法规的调整和经营战略、方针、理念等内外部环境的变化同步适时修改或完善。
第三章 基本要求
第四条 公司建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境:包括经营理念和内控文化、治理结构、组织结构、人力资源政策和员工道德素质等,内部环境是实施内部控制的基础。
(二)风险评估:及时识别、系统分析经营活动中与内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动:根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。
(四)信息与沟通:及时、准确地收集、传递与内部控制相关的信息,确保信息在内部、企业与外部之间进行有效沟通。
(五)内部监督:对内部控制建设与实施情况进行周期性监督检查,评价内部控制的有效性,发现内部控制缺陷或因业务变化导致内控需求有变化的,应当及时加以改进、更新。
第五条 公司应当牢固树立合法合规经营的理念和风险控制优先的意识,培养从业人员的合规与风险意识,营造合规经营的制度文化环境,保证管理人及其从业人员诚实信用、勤勉尽责、恪尽职守。
第六条 公司应当遵循专业化运营原则,主营业务清晰,不得兼营与私募基金管理无关或存在利益冲突的其他业务。
第七条 公司应当健全治理结构,防范不正当关联交易、利益输送和内部人控制风险,保护投资者利益和自身合法权益。
第八条 公司组织结构应当体现职责明确、相互制约的原则,建立必要的防火墙制度与业务隔离制度,各部门有合理及明确的授权分工,操作相互独立。
第九条 公司应当建立有效的人力资源管理制度,健全激励约束机制,确保工作人员具备与岗位要求相适应的职业操守和专业胜任能力。
公司应具备至少2名高级管理人员。
第十条 公司应当设置负责合规风控的高级管理人员。负责合规风控的高级
北京安家永富资产管理有限公司
管理人员,应当独立地履行对内部控制监督、检查、评价、报告和建议的职能,对因失职渎职导致内部控制失效造成重大损失的,应承担相关责任。
第十一条 公司应当建立科学的风险评估体系,对内外部风险进行识别、评估和分析,及时防范和化解风险。
第十二条 公司应当建立科学严谨的业务操作流程,利用部门分设、岗位分设、外包、托管等方式实现业务流程的控制。
第十三条 授权控制应当贯穿于公司资金募集、投资研究、投资运作、运营保障和信息披露等主要环节的始终。公司将建立健全授权标准和程序,确保授权制度的贯彻执行。
第十四条 公司自行募集私募基金的,应设置有效机制,切实保障募集结算资金安全;公司应当建立合格投资者适当性制度。
第十五条 公司委托募集的,应当委托获得中国证监会基金销售业务资格且成为中国证券投资基金业协会(以下称“基金业协会”)会员的机构募集私募基金,并制定募集机构遴选制度,切实保障募集结算资金安全;确保私募基金向合格投资者募集以及不变相进行公募。
第十六条 公司应当建立完善的财产分离制度,私募基金财产与公司固有财产之间、不同私募基金财产之间、私募基金财产和其他财产之间要实行独立运作,分别核算。
第十七条 公司应建立健全相关机制,防范管理的各私募基金之间的利益输送和利益冲突,公平对待管理的各私募基金,保护投资者利益。
第十八条 公司应当建立健全投资业务控制,保证投资决策严格按照法律法规规定,符合基金合同所规定的投资目标、投资范围、投资策略、投资组合和投资限制等要求。
第十九条 除基金合同另有约定外,私募基金应当由基金托管人托管,公司应建立健全私募基金托管人遴选制度,切实保障资金安全。基金合同约定私募基金不进行托管的,公司应建立保障私募基金财产安全的制度措施和纠纷解决机制。
第二十条 公司开展业务外包应制定相应的风险管理框架及制度。公司将根据审慎经营原则制定其业务外包实施规划,确定与其经营水平相适宜的外包活动范围。
北京安家永富资产管理有限公司
第二十一条 公司应建立健全外包业务控制,并至少每年开展一次全面的外包业务风险评估。在开展业务外包的各个阶段,关注外包机构是否存在与外包服务相冲突的业务,以及外包机构是否采取有效的隔离措施。
第二十二条 公司自行承担信息技术和会计核算等职能的,应建立相应的信息系统和会计系统,保证信息技术和会计核算等的顺利运行。
第二十三条 公司应当建立健全信息披露控制,维护信息沟通渠道的畅通,保证向投资者、监管机构及基金业协会所披露信息的真实性、准确性、完整性和及时性,不存在虚假记载、误导性陈述或重大遗漏。
第二十四条 公司应当保存私募基金内部控制活动等方面的信息及相关资料,确保信息的完整、连续、准确和可追溯,保存期限自私募基金清算终止之日起不得少于10 年。
第二十五条 公司应对内部控制制度的执行情况进行定期和不定期的检查、监督及评价,排查内部控制制度是否存在缺陷及实施中是否存在问题,并及时予以改进,确保内部控制制度的有效执行。
第三章内部控制的相关制度内容
第二十六条 公司内部控制包括:信息披露制度、防范内部交易制度、合格投资者揭示制度、授权控制、员工素质控制、业务控制、会计系统控制、信息传递控制、电脑系统风险控制等。信息披露制度、防范内部交易制度等公司内部控制制度,公司将单独颁布具体制度。
第二十七条 授权控制。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。
第二十八条 员工素质控制
(一)建立良好的企业文化和员工培训、成长以及激励机制,为优秀人才提供良好的成长环境;建立人才梯级队伍及人才储备机制,以保证重要岗位人员因各种原因离开公司时,后续人员能迅速补上。
(二)加强对员工的守法意识、职业道德的教育,员工必须根据自身的工作岗位,提交自律承诺书,保证严格执行国家有关法律、法规的有关规定。员工的北京安家永富资产管理有限公司
守法情况和职业道德将作为录用和提升的重要标准。
第二十九条 项目投资业务控制
(一)项目投资、项目管理制度化。制定了各类项目投资业务的业务流程、作业标准和风险控制措施,加强项目的立项、尽职调查、文件制作、内部审核等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。
(二)严格按照质量评价体系对项目进行筛选。项目人员必须先向运营部、风险控制部提出立项申请,并按要求报送详细的申请材料。是否立项由公司运营部与风险控制部立项审核会议讨论决定。
(三)项目小组制作申报材料,应由公司运营部进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。
第三十条 会计系统控制可分为会计核算控制和财务管理控制。
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。公司设财务主管人员,分管全公司计划财务工作。
(三)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。
第三十一条 信息传递控制主要内容包括:
(一)行政部为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本部门信息报送的组织和审核工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与执行董事沟通反馈日常经营情况。
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。
北京安家永富资产管理有限公司
第三十二条 电脑系统风险控制
(一)公司所有电脑设置密码及相应的权限;
(二)电脑系统机房空间隔离并设置门禁制度;
(三)建立操作安全管理制度;
(四)建立计算机病毒防患制度;
(五)建立数据备份制度;
(六)制定灾难恢复计划。
第四章
内部控制效果的检查和评估
第三十三条 执行董事对建立内部控制制度和维持其有效性承担最终责任,公司经理对内部控制制度的有效执行承担责任。公司经理每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。
第三十四条 监事应对执行董事、经理履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促执行董事、经理及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
第三十五条 风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向执行董事和公司经理提交内部控制报告和风控工作报告。
第五章 附则
第三十六条 本制度与法律、法规及《公司章程》相冲突时,应按照法律、法规及《公司章程》执行。
第三十七条 本本制度自公布之日起实施。本制度由执行董事负责解释。
北京安家永富资产管理有限公司
二零一六年二月一日
第五篇:内部控制制度
XXXX
内部控制制度
投资管理有限公司
第一章 总则
第一条 为了公司的规范发展,有效防范和化解经营风险,特制定本制度。第二条 内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章 内部控制的目标和原则
第三条 公司内部控制的目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务记录和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。第四条 公司内部控制制度的原则:
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;前台业务运 作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
XXXX
投资管理有限公司
第三章 内部控制的主要内容
第五条 公司内部控制主要内容包括:环境控制(包括授权控制和员工素质控制两个方面)、业务控制、会计系统控制、信息传递控制、内部审计控制等。第六条 环境控制包括授权控制和员工素质控制两个方面。第七条 授权控制的主要内容包括:
(一)公司作为法人实体独立承担民事责任,各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权;
各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行;
公司对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年,对不适用的授权及时修改或取消授权。
第八条 员工素质控制贯彻在人力资源管理体系的各个环节。公司应当制定连贯、可行的制度和操作流程,涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等环节。
在投资管理业务方面的员工素质控制上,通过员工能力素质培训,要求相关员工必须具备相关能力素质和与岗位相应的专业能力素质。这些素质要求同样适用于招聘、晋升、培训和考核等方面。
同时,公司应当通过有效的员工激励制度,鼓励员工努力提高核心与专业素质,打造个人、团队乃至公司的竞争优势。
第九条 业务控制包括证券投资管理业务控制等,主要内容包括:
(一)公司证券投资业务由投资部统一操作,其他任何部门均无权擅自从事证券投资业务。财务部负责公司证券投资的清算工作及资金划拨与核算。
(二)自营证券投资规模由证券投资部提出申请,公司董事长核定。
(三)证券投资部的组织构架分为投资决策委员会、研究部、交易部和风险控制组。公司投资决策委员会由负责证券投资业务的董事长、基金经理、总经理组成,负责对证券投资部所有证券投资项目的操作做出方案和下达指令,研究部负责调
XXXX
投资管理有限公司
研上市公司并做出投资价值分析报告提供给投资决策委员会;交易部负责执行投资决策委员会下达的交易指令,并提供交易台帐和项目收益情况表;风险控制组负责监控交易过程中的所有风险并及时汇报投资决策委员会。
(四)公司所有的证券投资帐户,由财务部办理、保管,开户中所有的原始材料必须在财务部保存。公司自营证券投资业务必须与代理客户证券投资业务严格分开。
(五)严守商业机密,禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。
(六)公司受托投资管理业务与自营证券投资业务之间应当建立严格的防火墙制度,从组织结构、帐户管理、投资运作、信息传递等方面保持相互独立,从而保证客户资产的完全分离和安全。
(七)不向客户保证其资产本金不受损失或保证最低收益。定期向客户提供准确、完整的资产管理报告,对报告期内客户资产的配置状况、价值变动等情况做出详细说明。
(八)公司风险控制部和证券投资部协作配合,共同负责公司范围的独立内部稽核和业务合规性检查,对资产管理业务进行定期或不定期的检查与评价。
(九)实行集中交易制度;投资决策和交易执行实行严格的人员和空间分离制度,建立交易执行的权限控制体系和交易操作规则;建立完善的交易监测、预警和反馈系统;执行公平的交易分配制度,确保不同投资者的利益能够得到公平对待;建立完善的交易记录制度,及时核对并存档保管每日投资组合列表等文件;制定相应的特殊交易的流程和规则;建立科学的交易绩效评价体系;建立关联方交易的监控制度。
会计系统控制可分为会计核算控制和财务管理控制,主要内容包括:
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。
(五)公司在强化会计核算的同时,建立了预算管理体系,强化会计的事前控制。XXXX
投资管理有限公司
(三)公司自有资金与客户委托资金实行分户管理,在管理、使用和财务核算上完全分开。客户委托资金实行集中管理和监控,客户资金划付的授权、指令录入、审核、执行及与银行对帐等适当分离,任何个人无权单独调动资金。
(四)公司固定资产的购置、更新、转移和报废,首先要在经营计划中列出计划,购置前有书面申请报告,报董事长审查,经公司批准,由公司计划财务部下达公司批复后,方可办理有关购买手续。第十一条 电子信息系统控制主要内容包括:
(一)根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合公司信息系统的个体情况,制定了电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。
(二)数据库管理系统的口令必须由信息技术中心专人掌握,并定期更换。操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令。禁止同一人掌管操作系统口令和数据库管理系统口令。
(三)建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。同时其负责的信息系统的口令必须立即更换。
(四)对交易业务数据实施严格的安全保密管理,交易业务数据不得随意更改。公司电脑部建立证券投资部交易业务数据库,并定期和不定期与财务部数据库进行核对,防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时对交易业务数据进行备份。
第十二条 信息传递控制主要内容包括:
(一)业务部为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本单位信息报送的组织和审核工作。各部门的业务秘书(或指定专门信息员)作为业务信息的责任人,负责本单位的信息收集和报送工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与董事长和总经理通反馈日常经营情况。XXXX投资管理有限公司
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。第十三条 内部审计控制主要内容包括:
(一)风险控制部负责公司内部审计,直接接受董事长传导。风控部独立于公司各业务部门之外,就内部控制制度的执行情况,独立地履行检查、评价、报告、建议职能,并对董事长负责。
(二)风险控制部负责人任免由董事长决定。
(三)风险控制部应于每年四月底前向董事长提交上一风险控制工作报告,风控工作报告应据实反映内部审计部门在上一中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。
(四)风险控制部通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
(五)任何部门和人员不得拒绝、阻挠、破坏内部风控工作,对打击、报复、陷害风控工作人员的行为必须制定严厉的处罚制度。
(六)严格风控人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在风控工作中表现突出的,应予以适当的表彰与奖励。第十四条 总经理负责督促、检查和评价证券公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。总经理应对公司风控部门等对公司内部控制提出的问题和建议认真研究并督促落实。总经理应对高管、经理人员履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促各人员及时纠正内部控制缺陷。
第十五条 风险控制部应从以下几个方面,对公司总体内部控制的有效性进行评估:
(一)控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括: 公司的结构;经理层的职业道德、诚信及能力;经理层的管理哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。
(二)风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度。
(三)控制活动——指协助经理层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。
(四)信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否好顺畅 等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括经理层的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是由公 司内部相关人员或外部相关机构就某一特定目标进行的监督。
第十六条 风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向董事长、总经理提交内部控制报告和风控工作报告。报告至少应包括评价及对公司内部控制总体效果的结论性意见。
第十七条 董事长应就上述内部控制报告召开专门的会议并形成决议。
XXXX投资管理有限公司
201X年X月
点击咨询 