第一篇:完善内部控制制度加强廉洁风险防控
完善内部控制制度加强廉洁风险防控
摘 要:近年来,党和国家强化社会廉洁建设,将反腐倡廉工作纳入到国家新时期建设的重要工作章程中,这样的时代背景为国有企业进行廉洁建设,强化廉洁风险防控提供了推动力。本文将以国有企业为例,通过认识国有企业当前的廉洁风险防控现状,提出相应的内部控制制度管理措施。
关键词:内部;控制;制度;廉洁;风险;防控;
文章编号:1674-3520(2015)-09-00-02
随着中国共产党执政经验的积累,党和国家充分认识到廉政建设的必要性,相关的廉政建设设想不断出现在国家各项重大会议中。近年来,国有企业腐败现象频有发生,国有企业成为反腐败斗争不容忽视的领域。在中央纪委的重视和推动下,国有企业普遍深入开展廉洁风险防控工作。廉洁风险防控与内部控制紧密相关,国有企业应该充分利用内部控制的平台来加强廉洁风险防控。在党的十八大会议中曾提出“要坚持中国特色反腐倡廉道路”,因而国有企业采取措施加强廉洁风险防控是大势所趋。为响应国家“国有资金投向哪里,党风廉政建设就要延伸到哪里”的号召,国有企业发展要从内部的管理、组织、人员、运营和一系列兼并重组活动着手,以健全完善内控机制为载体,深入推进廉洁风险防控体系建设,最大限度地把预防腐败的要求融入到权力结构和运行机制各个环节,从源头和机制上防范廉洁风险。
一、廉洁风险的具体内涵
“廉洁风险”是作为一种可能性存在的,是对党员干部发生贪污腐败行为的一种预测,这种风险预测是综合分析了党员干部自身廉洁信念和其所处的环境中的监督、教育水平做出的评估,因此廉洁风险是在相关行为发生之前的一种可能风险,是具有潜伏期的一种可能性隐患。
对“廉洁风险”进行全面的认识,则主要有三个突出特点。第一,客观实在性。廉洁风险是客观存在的指的是在涉及到权力、金钱的相关岗位中都可能存在权钱交易的不廉洁行为。第二,潜伏性。廉洁风险作为一种风险的可能性预测,并不是必然发生事件,它是潜伏在权力操作的过程之中,是相对隐秘的。第三,危害性。廉洁风险的存在相当于为国家的廉政建设埋下了一颗随时可能爆发的“炸弹”,从小处来说,个人的不廉洁行为直接影响个人前途的发展,同时为企业的发展带来经济上的损失和信誉上的损害,从大处来说,不廉洁的行为会被放大到社会范围内,此类事件发生过多就会腐蚀社会基础,对社会稳定性造成威胁,不利于党和国家廉政建设的进展。
二、廉洁风险的具体分类
(一)思想道德风险
“廉洁风险”中影响最大的就是思想道德风险,个人的廉洁思想坚定,坚决抵制腐败行为的发生,才能够不被其他因素所动摇,而思想道德风险中的个人表现恰恰与此相反。具有思想道德风险的人,其正确的世界观、价值观和人生观教育较为缺乏,政治素养不高,在实际工作中脱离群众、自视甚高,只考虑到个人利益而忽视群众利益和集体利益的获得,欺上瞒下,不思进取,在岗位上空占职位不做事,阳奉阴违,不仅不能够为企业发展做出重要贡献,还损害企业发展利益。
(二)外部环境风险
外部环境风险是由除主观个人以外的因素诱发而产生的廉洁风险。国有企业内部员工受到外部环境的施压或权钱利诱等异常干扰,将接触到与企业经营有关的信息进行出卖或损坏,由这种错误行为引发的一系列企业经营损失风险。
(三)业务流程和制度机制风险
俗话说:“国有国法,家有家规。”企业作为一个服务组织集体,也具有相应的管理制度。而业务流程和制度机制风险指的就是企业在业务流程中没有形成科学有效的执行制度规定,对既行制度没有认真落实,使其失去了应有的效应,流程设置不能灵活变通,墨守成规,控制力和操作力降低,工作部门和环节之间无法相互制约与监督,导致工作完成效果与预期目标之间形成落差。
(四)岗位职责风险
所谓“在其位,谋其政”。处于一个什么样的岗位,就应当遵守岗位要求,尽心尽力的做好工作,岗位职业风险的具体表现为员工以权谋私,对于企业内部的相关决策规定或是不闻不问,或是独断专行,将“不作为”等奉为工作标准,严重违反企业的相关廉洁规定。
三、完善内部控制制度,加强廉洁风险防控
(一)强化内部员工廉洁思想道德教育
国有企业是国有经济的重要表现形式,占据主导地位,掌握着国家的经济命脉,其财产具有全民性,因而在国有企业中工作的员工都应当树立正确的思想观念。在企业内部,廉洁思想道德教育不到位主要引发思想道德风险,在国有企业中,企业对于员工的思想教育不关注,过多的关注整个公司的运营情况,忽视了优化局部来完善整体,在缺乏思想道德教育熏陶的工作环境中,员工的思想极容易受到金钱和权力的干扰,一些思想意志不够坚定的员工,就会由不正确的思想演化为损害企业利益的行为举动。
为此,国有企业要对员工进行定期的廉洁思想道德教育,通过开展党风廉政宣传教育、正反面典型案例警示教育、廉洁文化教育、党纪条规学习教育等活动,使其接受正确的世界观、人生观和价值观的熏陶,坚定思想意志,提高整体的政治素养,不断增强廉洁意识,筑牢拒腐防变思想防线,最大限度地降低腐败行为的发生,使全体干部员工自觉坚持廉洁从政,规范执行党纪政纪和各项法律法规及公司内部规章制度,在自己的岗位上做实事、做好事,积极维护企业利益。
(二)强化部门权力的监督、约束和工作执行力度
在党风廉政建设中,耳熟能详的一种权力理念为“有权必有责,用权受监督”,这句话强调了在权力使用过程中,监督环节的重要性。国有企业内部涉及到了众多的金钱和权力,却没有形成固定的、专门的监督机构,部门工作之间没有相互制约、相互监督的权利,使企业内部的监督不能落实到位。而权力过于集中,就会造成一个部门独大的现象,引发权力的滥用,在实际工作中给企业利益带来损失。
因此企业要制定、完善与廉洁建设相关的制度与流程。要定期对系统内干部进行交流使用,防止干部在一个地方、一个岗位上长期工作容易发生腐败的弊端;要根据工作的风险环节和业务特点,将决策与执行、审核与审批、执行与监督等工作流程和职责进行分离,做到相互制约、相互监督,实现对权力运行的分权制衡和流程制约,防范廉洁风险,简化办事程序,提高工作效率;要紧紧围绕国有企业权力运行的关键环节和重要管理岗位,建立健全“三重一大”决策制度、党组织工作制度、党政议事规则、党风廉政制度等内部监督管理制度和各项业务工作制度,制度内容要贴合企业廉洁建设的实际,富有可操作性,流程工作要严格遵守制度的规定,将制度落实到位。同时要根据制度管理的发展变化强化更新,优化企业管理,充分发挥制度效应;要设立专门的监督部门,在权力划分时形成多个部门相互合作、共同参与的模式,减少单独部门开展工作过程中的腐败行为的发生,进一步规范工作要求和权力行使。
(三)实行企业内部信息公开
企业运行中的权钱交易是隐秘进行的,对于腐败事件单纯依靠监督部门还不够,可以最大程度的调动整个企业的力量能够共同为廉洁监督做贡献。为了尽量强化企业发展的廉洁风险防控建设,可以采取信息公示的方式进行改善,主要通过党务厂务公开栏、网络、会议、通报等形式,对掌握相关权力的部门实行流程事务公开,对企业重大事项、重要决策等信息进行公开,并要求各级领导干部进行重大事项报告。通过多种形式的信息公开,以更加直观的形式接受职工群众监督,真正起到“以公开促民主、以公开促管理、以公开促清廉”的作用,使贪污腐败事件无处可藏。
对于国有企业来说,廉洁风险防控是保证企业可持续发展的重要手段,要对企业内部的防控制度进行全面的完善,就要从思想教育、权力监督与制约、流程规范等层面作出改进,将廉洁风险防控与业务和管理工作相结合,相互促进,良性互动,使企业在开展廉洁风险防控机制的建设中,不断提升管理水平。
参考文献:
[1]朱磊.关于强化国有企业廉洁风险防控管理的思考[J].忻州师范学院学报.2014(03)
[2]李锋皋.浅谈我国上市公司内部控制评价存在的问题与对策[J].会计师.2012(12)
[3]庞颖婷.企业集团内部控制的现状与对策[J].现代商业.2012(23)
第二篇:内部控制制度的完善
信息时代中小企业内部控制制度的完善
摘要:随着科学技术的飞速发展,信息化渗透到社会生活的各个方面,企业内部信息化管理也在不断的发展创新,企业财务信息化管理是一把双刃剑,在给企业带来高效益管理的同时,也会给企业内部控制管理带来风险,现今中小企业是推进市场经济发展的重要参与者,内部控制制度是企业存在是否合理的重要发展因素,如何确保企业财务管理内部控制的有效性,提升内部控制制度的规范性,具有非常重要的意义。本文就在信息时代企业内部控制制度的完善进行探讨,文中首先对信息化、内部控制、信息化下企业内部控制制度的概念进行论述,其次,提出了中小企业信息化下内部控制的现状问题,然后分析了信息化下中小企业内部控制要素,其次根据信息化下内部控制的具体案例分析,最后,得出内部控制制度完善措施。
关键词:信息时代 内部控制 内部控制制度 完善措施 信息化管理
引言:随着当今科学技术的飞速发展,网络信息技术也得到了普遍的运用,在全球进入信息化的过程中,信息时代下的中小企业的内部控制还存在很多问题,亟待完善。企业会计内部控制是企业内部控制的核心,是现代企业管理的重点。在新形势下中小企业要想实现自身的长远发展就必须要高度重视会计内部控制制度的完善。
一.企业内部控制及内部控制制度的概念
企业的内部控制制度是指经济单位和经济组织在生产经营过程中形成的一种相互牵制、相互约束的内部组织形式和权责分配制度。企业会计内部控制主要指的是企业为了保护资产,保证会计资料的真实性和完整性,提升企业竞争力而采取的组织计划以及各种措施和方法。企业会计内部控制是企业内部控制的一种,起初人们并没有重视会计内部控制,随着经济社会的发展,人们的管理理念发生了重要变化。人们对企业会计的作用重视程度越来越高。企业的内部控制制度是加强企业进行科学管理的基本手段和重要方式,是使企业能够实现最大利益的核心。要将整个企业的资源进行优化配置,进而提高企业资源的使用效率,使管理者能够及时的发现企业生产经营活动中的风险,就必须设计一套有效可行的内部控制制度,并且能够进行实施。中小企业会计内部控制就是微观经济单位在科学原则的指导下运用各种手段和措施来加强财务管理,成本控制,有助于提升企业经济效益。二.中小企业内部控制制度的现状
随着信息技术的飞速发展,不仅仅让中小企业财务管理内部控制更加方便快捷,与此同时,也给企业的财务管理内部控制制度的发展提供了环境。由于信息化技术的应用规模不断扩大,企业内部控制制度所涉及到的范围也不断扩大,所以要进行防范的风险也随之增大。换言之,在信息时代,企业面临着技术与制度创新的重大改革,在企业财务管理方面,需要进行及时有效的内控制度转变以适应市场经济的需求。在信息技术为企业提供管理高效率的管理工具的同时,也对企业管理制度提出更高的要求。信息时代,企业管理内部控制风险与机遇并存,要正确处理好机遇与风险的关系,积极地运用有利的一面,改善不利的一面,以更大的促进企业经济效益的最大化。
三.我国中小企业信息时代下内部控制制度存在的缺陷
在信息化时代的大背景下,我国企业办公信息化的起步较晚,在最近几年虽然有所发展改进,但企业内部财务控制管理仍存在缺陷。
首先,中小企业自身会计内部控制制度不健全,监督还不到位。对外而言,依我国企业当前的发展现状,社会人群对企业的监督与约束作用很小,企业财务会计信息失真的现象时有发生,我国会计从业人员的职业道德以及法制观念比较淡薄,要在全社会范围内形成针对企业财务会计信息的强有力的监督约束机制很有挑战,难以产生一个促使企业进行高效自我约束的局面。对企业本身来说,企业对内部控制的理解有偏差,认为内部控制会对企业运作产生不好的影响。导致内部控制制度在企业构建不健全,没有充分发挥其内部控制的有效作用,企业信息化要求企业内部需要建立对应的内部控制制度,伴随着信息技术的广泛应用,企业财务管理过程中还存在贪污、作弊现象,手段也越来越高明,更甚篡改贮存的相关信息,因此,在企业内形成强有力的企业财务监督管理机制十分必要。其中,内部牵制制度、定额管理制度、集合制度、财务清查制度、财务收支制度、计量验收制度、成本核算制度的缺失或不健全,会导致企业内部管理混乱,企业真实成本得不到有效反应,资源浪费现象严重。这是需要我们注意和改进的地方。
其次,从业人员的职业道德素养和技术水平不强,有待提高;相关专业人员的专业水平参差不齐,良莠不一。随着我国经济与信息市场的不断发展,中小企业数量急速增多,会计从业人员的需求数量急剧上升,导致了企业在人力资源的建设过程中很大程度上重量而不重质,加上与急速增加的从业人员的职业培训以及其他配套服务却无法在短时间内满足需求,这就使得我国企业财务会计方面的相关从业人员的水平参差不齐。再加上我国企业本身的财务管理制度存在一定的缺陷,财务管理的从业人员自身职业素养薄弱,专业素质达不到管理要求,就导致了我国中小企业会计管理水平低下。财务管理会计内部控制达不到预期的效果。中小企业会计管理涉及到成本核算,技术项目的预决算,人力资源运用等方面。在会计管理过程中,成本、人员的限制使企业管理不规范。中小企业要全方位地管理,要求财会人员具有专业的财会技能,还要具备信息技术和计算机技术等的综合能力。与此同时,会计从业人员虚报假报,会计信息失真。主要是因为从业人员的职业素养不高企业监督不到位或内部控制制度的不健全。会计信息失真严重影响了企业的经营和发展。
在次,信息时代下,企业信息化下的内部控制制度既是机遇,也面临着挑战,并且相关制度的适应能力弱。我国许多企业在内部控制制度的规划设计相比国外起步较晚,而且制度的适应能力也相对不高,由于我国企业面临的外部环境和经济业务较为复杂,但是企业内控制制度却不能跟上步伐,相应的改变。也就是说我国企业的内控制度适应能力较弱,不能形成整体的系统,甚至有些制度得制定不合时宜,问题较多。企业内部控制是一个动态过程,不是静止不动的,企业应当根据企业本身情况、管理特点以及外部环境来设计企业的内部控制制度,并将其储于实践中,在实践中找出问题,不断完善。.与此同时,信息技术的大范围内的使用,储存在计算机磁性媒介上的相关信息很容易被篡改或者删除,利用信息技术进行贪污、舞弊、诈骗等犯罪活动增加,因此,我国企业面临十分严峻的信息化挑战。
四:信息时代下,我国中小企业内部控制制度的完善措施。在飞速发展的信息技术时代,企业内部控制制度还存在许多的问题,为促进我国企业经济的发展,完善企业的内部控制制度是亟待解决的问题。
第一,建立有效的信息化监督管理机制,加强风险管理,信息时代,需要建立信息化的财务决策和资金运作,在网络化、虚拟化明显的经济活动过程中,必须要加强企业财务管理监督机制的网络化和信息化,及时的进行监控和预测,对潜在的各种风险进行有效预测和防范。同时,要做好中小企业内部监督机制,必须对企业内部审计施以恰当的监督,进而充分发挥企业内部审计作用,确保内部控制制度得到执行并取得良好效果。企业中最主要的监督方式就是内部审计,所以切实提高企业对内部审计的认识,实现内部审计由事后监督职能向事前、事中监督职能的转变,使其监督具有日常性与全过程控制性,并将监督、评价结果及时反馈,协助企业进行内部控制制度的制定,加强考核、监督、制约机制,这样才能真正发挥企业内部审计的作用,以保证内部控制制度的有效实施在加强内部审计制度时,可以从几方面入手:增加内部审计的投入;扩大内审范围,加大内审工作宣传。
第二,提高相关从业专业人员职业道德素养和技能技术。中小企业要完善内部控制制度,除了建立健全内部监督机制外,从业人员专业技能及职业素养的提高也很重要,因为企业的一系列内控措施最终是靠企业员工履行,从业人员履行的好坏直接关系到企业内部控制制度能否正常运行。所以,提高企业从业人员的职业素养及职业技能势在必行。
首先,企业应建立员工培训机制,加强员工职业技能,培养高素质员工。其次,引进高素质管理人才,改进员工的管理控制方法。制定企业的管理制度、各项工作计划,业务与业绩的考评标准等,借此改善企业现有陈旧的经营管理观念、风格。培养企业内部员工良好的道德品质和政策水平。最后,注重公司文化普及,让员工认同公司文化。将公司文化与企业内部控制制度很好的结合在一起。
第三,
第三篇:内部控制和风险控制制度说明(范文)
内部控制和风险控制制度说明
为了提高投资的质量,防范和降低投资的管理风险,切实保障投资者的利益,启鼎创投建立了一套完整的风险控制机制以及风险管理制度。
(一)内部控制的主要内容
1、风险评估
(1)董事会下属的风险控制委员会对公司的内外部风险进行评估;
(2)执行委员会下属的风险管理委员会负责对公司经营管理中的重大突发性事件和重大危机情况进行评估,制定危机处理方案并监督实施;负责对基金投资和运作中的重大问题和重大事项进行风险评估;
(3)各级部门负责对职责范围内的业务所面临的风险进行识别和评估。
2、控制活动
控制活动包括自我控制、职责分离、监察稽核、实物控制、业绩评价、严格授权、资产分离等政策、程序或措施。
控制活动体现为:自我控制以各岗位的目标责任制为基础,是内部控制的第一道防线。在公司内部建立科学、严格的岗位分离制度、授权制度、资产分离制度,在相关部门和相关岗位间建立重要业务处理凭据传递和信息沟通制度,后续部门及岗位对前一部门及岗位负有监督责任,使相互监督制衡机制成为内部控制的第二道防线。充分发挥公司风险控制委员会对各岗位、各部门、各机构、各项业务全面监察稽核作用,建立内部控制的第三道防线。
3、信息与沟通
公司建立双向的信息交流途径,形成了自上而下的信息传播渠道和自下而上的信息呈报渠道。通过建立有效的信息交流渠道,保证了公司员工及各级管理人员可充分了解与其职责相关的信息并及时送达适当的人员进行处理。公司根据组织架构和授权制度,建立了清晰的业务报告系统。
(二)投资风险控制
1、投资研究风险的控制措施:
吸引高素质投资研究人才、金融人才、法律人才,定期进行培训,要求投资研究报告依据详实资料,并尽量进行实地研究等。
2、投资决策风险的控制措施:
(1)设立投资决策委员会,定期召开会议,研究宏观经济形势及市场状况,审核投资组合方案,决定投资原则,控制基金投资风险;
(2)由投资决策委员会确定基金经理的投资权限,即基金经理对单一证券的投资规模超过一定金额时,需经过投资决策委员会批准后方可实施;
(3)投资基金经理对有价证券的投资,要在遵照投资决策委员会决定的投资原则和授权权限下,依据投资研究报告进行,并对投资个股进行跟踪、研究。
第四篇:内部风险控制制度
****小额贷款有限公司
内 部 风 险 控 制 制 度
为了提高公司资金的质量、防范和降低资金的管理风险,切实保障投资者的利益,我公司建立了一套完整的风险控制机制以及风险管理制度。
1、公司设风险控制委员会,负责从整体上控制资金运作中的风险。
2、制定内部风险控制制度。主要包括:严格按照法律法规贷款发放比例进行贷款发放,加强内部信息控制,实行空间隔离和门禁制度,严防重要内部信息泄露;前台和后台部门应独立运作等。
1.内部控制原则
(1)有效性原则。通过科学的内控手段和方法建立合理的内控程序,维护内控制度的有效执行。
(1)独立性原则。公司各部门和岗位职责保持相对独立。
(3)相互制约原则。公司内部部门和岗位设置权责分明、相互制衡。
2.内部风险控制架
内部风险控制架构是公司为实现风险控制的目标,建立的涵盖公司经营管理各个环节,顺序递进、权责明确、严密有效的三道监控防线。
第一道监控防线:由各部门经理负责,部门全员参与,根 据公司经营计划、业务规则及自身具体情况制定本部门的作业流程及风险控制措施,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。各部门指定专人作为本部门的兼职风险控制管理员,配合部门经理和公司监察稽核部开展本部门的内控和监察工作。直接参与贷款发放、电脑系统、财务会计等业务的重要岗位,要尽可能设置双岗,属于单人单岗处理的业务,要强化后续的监督机制。在关键部门和重要业务之间要有书面凭据的传递制度,相关人员要在书面凭据上签字。实行双人负责的制度,出现问题,部门经理和具体经办人均要承担责任。
第二道监控防线:公司总经理负责,对公司各部门、各项业务的风险状况进行全面监督并及时制定相应对策和实施控制措施。
第三道监控防线:在董事会领导下,公司风险控制委员会掌握公司整体风险状况。风险控制委员会定期审阅公司内部风险控制制度及相关文件,并根据需要随时修改、完善,确保风险控制与业务发展同步进行;在特殊情况下,在上报董事会同时,可以对公司业务进行一定的干预。
3.内部控制规则
内部风险控制规则是公司为实现风险控制的目标,建立的一整套完善的制度体系,主要由两部分组成,分别是管理制度和内控制度。两部分制度是相互对应、相互钩稽、相互制约,各自负责的关系。内控制度是汇集各项管理制度中的风险控制 措施,并对管理制度的制定提出风险控制方面的要求,管理制度要符合内控制度的要求。不同的管理阶层和部门负责,避免了内部人控制和流于形式。
管理制度由公司综合管理制度和各部门业务规章制度组成,是各部门在具体业务工作中所要遵循的业务流程和规则。它由各职能部门制定,公司总经理审阅和批准修改。内部控制制度是各个部门所要满足的各项业务风险控制要求及其具体解决措施的汇集。主要包括:风险控制、岗位分离、空间分离、作业流程、信息披露、资料保全、内部会计控制、保密、授权制度等一系列具体制度,由公司风险控制委员会负责审阅和批准修改。
以上所有制度根据公司章程规定需公司董事会批准的,需上报董事会。
4.内部控制的主要内容
(1)风险评估
a)董事会下属的风险控制委员会对公司的内外部风险进行评估;
b)执行委员会下属的风险管理委员会负责对公司经营管理中的重大突发性事件和重大危机情况进行评估,制定危机处理方案并监督实施;负责对贷款发放中的重大问题和重大事项进行风险评估;
c)各级部门负责对职责范围内的业务所面临的风险进行识别和评估。
(2)控制活动
控制活动包括自我控制、职责分离、监察稽核、实物控制、业绩评价、严格授权、申贷分离等政策、程序或措施。
控制活动体现为:自我控制以各岗位的目标责任制为基础,是内部控制的第一道防线。在公司内部建立科学、严格的岗位分离制度、授权制度、资产分离制度,在相关部门和相关岗位间建立重要业务处理凭据传递和信息沟通制度,后续部门及岗位对前一部门及岗位负有监督责任,使相互监督制衡机制成为内部控制的第二道防线。充分发挥公司风险控制委员会对各岗位、各部门、各项业务全面监察稽核作用,建立内部控制的第三道防线。
(3)信息与沟通
公司建立双向的信息交流途径,形成了自上而下的信息传播渠道和自下而上的信息呈报渠道。通过建立有效的信息交流渠道,保证了公司员工及各级管理人员可充分了解与其职责相关的信息并及时送达适当的人员进行处理。公司根据组织架构和授权制度,建立了清晰的业务报告系统。
****小额贷款有限公司
2011年9月5日
第五篇:15、内部风险控制制度
公司 内部风险控制制度
第一章
总则
第一条 为保证 公司(以下简称“公司”)规范、稳健的运作,尽可能防止和减少风险的发生,充分保护基金投资者的合法利益,依据《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》等规定以及《公司章程》,结合本公司实际情况特制定本规则。
第二条 风险控制与业务发展具有同等重要的地位,健全的风险控制机制和完善的风险控制制度是规范公司行为、有效防范风险的主要措施,也是衡量公司经营管理水平的重要标志。公司应建立高效运行、控制严密的风险控制机制,制定科学合理、切实有效的风险控制制度。
第二章
内部风险控制目标和原则
第三条 公司内部风险控制的目标
1.保证公司的经营运作符合国家有关法律法规及公司各项规章制度,形成守法经营、规范运作的经营思想和经营风格。
2.保证基金投资人的合法权益不受侵犯。
3.完善公司治理结构,形成科学合理的决策机制、执行机制和监督机制,保证公司的经营目标和经营战略得以实现。
4.建立行之有效的风险控制系统,将各种风险严格控制在规定的范围内,保证公司业务稳健开展。
5.维护公司的信誉,保持公司的良好形象。第四条 内部风险控制工作的原则
1.全面性原则:内部风险控制必须覆盖公司的所有部门和岗位,渗透到各项业务过程和业务环节。2.独立性原则:公司设立独立的风险控制部,风险控制部保持高度的独立,负责对公司各部门内部风险控制工作进行稽核和检查。
3.相互制约原则:公司及各部门在内部组织结构的设计上要形成一种相互制约的机制,建立不同岗位之间的制衡体系,并通过切实可行的相互制衡措施来消除内部控制中的盲点。
4.有效性原则:公司的内部风险控制工作必须从实际出发,主要通过对工作流程的控制,进而达到对各种经营风险的控制。
5.防火墙原则:公司研究策划、基金交易、电脑信息等相关部门,在物理和制度上进行隔离,对因业务需要知悉内幕信息的人员,制定严格的批准程序和监督处罚措施。
6.适时性原则:公司内部风险控制制度的制定应具有前瞻性,并且必须随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律、法规、政策制度等外部环境的改变及时进行相应的修改和完善。
第三章
风险来源与分类
第五条 风险来源于公司管理及各部门业务流程的每一个环节,相应地,风险控制应涉及到公司管理及每一个部门的各个业务岗位。每个员工在公司的风险控制体系中都要发挥重要的作用。
第六条 公司经营中的风险,总体而言可以分为以下几种风险:管理风险、投资风险、流动性风险、合规性风险、操作风险等。
1.管理风险是公司的治理结构不规范、不科学,缺乏民主透明的决策程序和管理议事规则、健全的适合公司发展需要的组织结构和运行机制以及有效的内部监督和反馈系统等因素造成的风险。
2.投资风险是指基金所投资的证券价格大幅度波动导致基金资产可能遭受的损失,可进一步分为投资研究风险、投资决策风险、投资交易风险和交易指令风险等。
3.流动性风险是基金资产不能迅速转变成现金以应付投资者支付要求的风 险,是今后发展开放式基金需要特别加以管理的风险。
4.合规性风险是指公司运作违反国家法律、法规的规定,或者基金投资违反法规及基金契约有关规定的风险。
5.操作风险是公司各部门或者业务各个环节在操作中,因人为因素或管理系统设置不当、违反操作流程等造成操作失误而引致的风险,例如,越权违规交易、电脑系统故障等。
6.职业道德风险是指员工行为违背国家有关法律、法规和公司规章制度的有关规定,对公司产生不良影响的风险。
7.人员流失风险是指对公司业务运作发挥重要作用的人员离开公司,从而给公司业务发展带来影响的风险。
8.其他外部风险,例如,金融市场危机、政府政策、行业竟争、灾害、外包机构违约、托管机构违约等。这些外部风险一般来说对整个行业都产生影响,防患这些外部风险的主要手段,依然需要加强内部管理来解决。
第四章
内部风险控制体系
第七条 内部风险控制体系包含与风险控制相关的各种因素,主要提供风险控制的架构和规则。良好的风险控制体系可有效加强对各项业务风险的牵制力,提高公司管理层、员工对风险控制的重视程度。
第一节
架构
第八条 内部风险控制架构是公司为实现风险控制的目标,建立的涵盖公司经营管理各个环节,顺序递进、权责明确、严密有效的三道监控防线。
第九条 第一道监控防线:各职能部门经理负责,一线岗位以双人、双责为基础的监控防线。直接参与交易、资金、电脑系统、财务会计等业务的重要岗位,要尽可能设置双岗,属于单人单岗处理的业务,要强化后续的监督机制。实行双人负责的制度,出现问题,部门经理和具体经办人均要承担责任。各部门的经理要对发生在本部门岗位职责内的问题负全责。
第十条 第二道监控防线:在总经理领导下,各相关部门之间相互监督制 衡的监控防线。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程及风险控制措施,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。在关键部门和重要业务之间要有书面凭据的传递制度,相关人员要在书面凭据上签字并加盖时间戳记。
第十一条 第三道监控防线:在执行董事领导下,通过风险控制部的具体工作掌握公司的整体风险暴露状况,对各岗位、各部门、各项业务的风险控制措施进行全面监督并及时反馈的监控防线。风险控制部独立于其他业务部门和公司管理层,对内部控制制度的执行情况实行严格检查和及时反馈,并独立报告。风险控制部定期审阅公司内部风险控制制度及相关文件,并根据需要随时修改、完善,确保风险控制与业务发展同步进行,必要时还可聘请国内外中介机构和专家给予评估、咨询;在特殊情况下,在上报执行董事、监事的同时,依据风险控制部的职权,可以对公司业务进行一定的干预。
第二节
规则
第十二条 公司建立一整套完善的制度体系,主要由内控制度和具体的管理制度。这二部分制度是相互对应、相互钩稽、相互制约,各自负责的关系。内控制度是汇集各项管理制度中的风险控制措施,并对管理制度的制定提出风险控制方面的要求,管理制度要符合内控制度的要求。他们各自由公司不同的管理阶层和部门负责,避免了内部人为控制和流于形式。
第十三条 管理制度由各部门业务规章制度组成,是各部门在具体业务工作中所要遵循的业务流程和规则。鉴于管理制度的严肃性,它由各职能部门制定,股东会审阅和批准修改。
第十四条 内部控制制度是各部门所要满足的各项业务风险控制要求及其具体解决措施的汇集,由股东会负责审阅和批准修改。
第五章 第一节
内部风险控制措施 管理风险控制
第十五条 公司领导必须牢固树立内控优先思想,自觉形成风险管理观念,忠于职守,勤勉尽责,严格遵守国家法律法规和公司各项规章制度。建立合法 有效的决策程序,公司的投资决策委员会负责基金投资的决策,避免决策的随意性,同时充分发挥风险控制部在公司内部风险管理中的作用。
第二节
基金投资风险控制
第十六条 投资研究风险的控制措施
吸引高素质投资研究人才,聘请有相关行业工作经验、资格能力的人才,创造条件为投资研究人员进行培训,要求投资研究报告全方面、多角度、有依据,并尽量进行实地研究等。
第十七条 投资决策风险的控制措施
(1)可以设立投资决策委员会,定期召开会议,研究宏观经济形势及市场状况,审核基金投资组合方案,决定投资原则,控制基金投资风险;
(2)可以由投资决策委员会确定基金经理的投资权限,即基金经理对单一证券的投资规模超过一定金额时,需经过投资决策委员会批准后方可实施;
(3)基金经理对有价证券的投资,要在遵照投资决策委员会决定的投资原则和授权权限下,依据投资研究报告进行,并对投资个股进行跟踪、研究。
第十八条 投资交易风险的控制措施(1)事前控制:确定基金经理的投资权限;
(2)事中控制:交易部实施实时监控,当基金经理的交易指令明显违反相关法规法令及公司的相关制度和授权范围时,将拒绝执行指令并作出记录,同时将情况及时汇报,并通知基金经理和风险控制部;
(3)事后控制:风险控制部实施事后监控,如在每日证券交易所闭市后,风险控制部发现当日交易有违规或异常交易现象,应及时报告,并通知基金经理,确保各种投资比例限制符合法规及基金契约。
第十九条 交易指令风险的控制措施
(1)只有基金经理才有权通过交易部下达所管理基金的交易指令;交易指令应明确所交易的证券标的、交易方向、交易数量、交易金额等详细信息;(2)交易指令规范化,即基金经理必须通过电脑或书面形式下达交易指令及其修改指令,并要有时间记录,防止交易员越权操作风险;
(3)基金经理必须对其管理的基金运作中涉及的交易行为负责,并需要对偶然发生的异常交易行为做出合理的解释。
第三节
流动性风险控制
第二十条 流动性风险的控制措施
(1)根据基金契约关于资产流动性控制的限制,保持现金比例不低于基金资产一定比例;
(2)定期由投资决策委员会对基金资产流动性进行评估,监控基金资产流动性变动情况。
第四节
合规性风险控制
第二十一条 公司设立独立的风险控制部,对公司管理和基金管理过程中的遵规守法情况以及公司内部控制制度的实施和落实情况进行监督、评价,及时、准确地发现问题并提出警示,最大限度降低公司和基金的违规风险。
第二十二条 风险控制部的风控负责人独立履行职责,应严格按照内控制度履行对内部控制监督、检查、评价、报告和建议的职能。风控负责人因失职渎职导致内部控制失效造成重大损失的,应承担相关的损害赔偿责任。
第五节
第二十三条 越权违规风险控制
各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。
第二十四条 基金会计业务风险的控制措施(1)遵循公认会计准则;(2)实行会计复核与业务复核制;
操作风险控制(3)实行凭证管理制度,包括会计凭证登录、传递、归档等一系列管理制度;
(4)实行与托管机构逐日对帐制度。
公司未自行设置会计系统、未配置会计财务人员的,公司应聘请有资质的财务服务机构,并要求财务服务机构按照本条前述要求提供服务。
第二十五条 电脑系统风险的控制措施
(1)公司不同部门、不同人员使用不同的电脑;公司所有电脑设置密码,并由相关部门或人员使用;公司部门、人员应严格使用电脑,不能将电脑借给其他部门或人员使用;
(2)建立操作安全管理制度:任何人在未经批准的情况下,不得向公司内部网络拷入软件或文档;所有电脑未经许可不得安装软件;U盘等移动储存设备使用前,必须进行病毒扫描杀毒、确保无病毒;使用人在离开前应退出系统并关机;任何人未经保管人同意,不得使用他人的电脑;使用电脑人员应定期检查网络及客户端的安全情况,对发现的问题及时解决;
(3)建立计算机病毒防患制度:公司电脑应安装杀毒软件,定期更新杀毒软件;定期对电脑进行病毒扫描杀毒;对外部拷贝的文件应先进行病毒扫描杀毒,确保无病毒后再使用;
(4)建立数据备份制度:公司定期对电脑进行系统备份,对重要资料进行数据备份。
第六节
其他风险控制
第二十六条 金融市场危机等风险的控制措施。
公司管理层加强调查研究,制定科学、合理的公司发展战略等。第二十七条 第三方违约风险的控制措施
公司通过谨慎选择第三方、实行资信调查、完善代理合同、明确双方业务数据交换及资金划转规则及违约责任,要求第三方定期实行独立审计等。当第三方违反约定或其行为已经损害了基金持有人利益时,公司将根据有关法规的 规定,组织更换第三方的工作。当第三方出现破产、清算时,公司将根据有关法规的规定,组织更换第三方的工作。当第三方出现破产、清算时,公司将根据有关法规采取措施将投资者损失减少到最小。
第六章
内部风险控制的保障
第二十八条 为保障内部风险控制制度的持续性和有效性,公司必须提供有效的保障措施,建立持续检验制度、违规报告程序和纪律处分制度。
第二十九条 持续检验制度是公司对员工行为规范和业务风险的监督检查需随时且持续续进行,并根据市场环境、金融工具、技术应用、法律法规的变化和发展情况,不断测试和修改风险控制制度,以确保风险控制制度持续运作并充分有效。
第三十条 任何员工发现已经发生的违规事件,或者预见到将要发生的违规事件,应及时报告给自己的上级主管或直接报告风险控制部。如涉及上级主管违规的,可报告更高一级主管。
上级主管应在接到举报后当日,通知风险控制部开展调查,并由风险控制部确定是否属于严重违规事件。严重的违规事件定性后要在两小时内迅速上报公司总经理,并组成相应调查小组。所有违规事件均需报风险控制部,严重违规事件的情况及处理结果需上报执行董事。
第三十一条 公司的纪律处分分为经济处罚和行政处分两类,可共同执行也可单独执行。经济处罚有扣发工资、奖金和赔偿损失,行政处分分为四级:警告、降级、辞退和开除,如情节特别严重、触犯法律还可以提起诉讼、追究法律责任。部门经理、风险控制部享有处分建议权,公司的执行董事、总经理有处分的决定权。
第三十二条 公司将逐步在高管人员、部门经理和基金经理等岗位全面推行引咎辞职制度。即上述人员只要确实违背自身签署的行为规范自律承诺,不论是否受到其他处分,均须首先引咎辞职。
第三十三条 公司应不断完善配套的电脑监控系统和信息系统,设置交易预警、限制程序,从硬件上控制各种投资风险和违规操作行为,保证及时可靠 地取得准确详细的信息,确保内控程序和报告程序的有效、真实。
第七章
附则
第三十四条 本制度具体的岗位职责设置和业务流程参照相关管理制度执行。
第三十五条 本制度股东会批准后生效。本制度由风险控制部负责解释。
公司年 月 日
点击咨询 