第一篇:私募基金内部控制制度
内部控制制度
为保证公司规范化运作,有效地防范和化解经营风险,促进公司诚信、合法、有效经营,保障客户及公司资产的安全、完整,维护公司及公司股东的合法权益,本基金管理人建立了科学、严密、高效的内部控制体系。
1.公司内部控制的总体目标
(1)保证公司经营管理活动的合法合规性;(2)保证投资者的合法权益不受侵犯;(3)实现公司稳健、持续发展,维护股东权益;
(4)促进公司全体员工恪守职业操守,正直诚信,廉洁自律,勤勉尽责; 2.公司内部控制遵循的原则
(1)全面性原则:内部控制必须覆盖公司的所有部门和岗位,渗透各项业务过程和业
务环节,并普遍适用于公司每一位职员;
(2)审慎性原则:内部控制的核心是有效防范各种风险,公司组织体系的构成、内部
管理制度的建立都要以防范风险、审慎经营为出发点;
(3)相互制约原则:公司设置的各部门、各岗位权责分明、相互制衡。(4)独立性原则:公司根据业务的需要设立相对独立的机构、部门和岗位;公司内部
部门和岗位的设置必须权责分明;
(5)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(6)成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,力争以合理的控制成本达到最佳的内部控制效果。3.内部控制的制度体系
公司制定了合理、完备、有效并易于执行的制度体系。公司制度体系由不同层面的制度
构成。按照其效力大小分为四个层面:第一个层面是公司章程;第二个层面是公司内部控制大纲,它是公司制定各项规章制度的基础和依据;第三个层面是公司基本管理制度;第四个层面是公司各机构、部门根据业务需要制定的各种制度及实施细则等。它们的制订、修改、实施、废止应该遵循相应的程序,每一层面的内容不得与其以上层面的内容相违背。公司重视对制度的持续检验,结合业务的发展、法规及监管环境的变化以及公司风险控制的要求,不断检讨和增强公司制度的完备性、有效性。
4、控制活动
公司对投资、会计、技术系统和人力资源等主要业务制定了严格的控制制度。在业务管理制度上,做到了业务操作流程的科学、合理和标准化,并要求完整的记录、保存和严格的检查、复核;在岗位责任制度上,内部岗位分工合理、职责明确,不相容的职务、岗位分离设置,相互检查、相互制约。(1)投资控制制度
①投资决策与执行相分离。投资管理决策职能和交易执行职能严格隔离,实行集中交易制度,建立和完善公平的交易分配制度,确保各投资组合享有公平的交易执行机会。
②投资授权控制。建立明确的投资决策授权制度,防止越权决策。投资决策委员会负责制定投资原则并审定资产配置比例;基金经理在投资决策委员会确定的范围内,负责确定与实施投资策略、建立和调整投资组合并下达投资指令,对于超过投资权限的操作需要经过严格的审批程序;交易部负责交易执行。
③警示性控制。按照法规或公司规定设置各类资产投资比例的预警线,交易系统在投资比例达到接近限制比例前的某一数值时自动预警。
④禁止性控制。根据法律、法规和公司相关规定,禁止投资受限制的证券并禁止从事受限制的行为。
⑤多重监控和反馈。交易管理部对投资行为进行一线监控;风险管理部进行事中的监控;监察稽核部门进行事后的监控。在监控中如发现异常情况将及时反馈并督促调整。
(2)会计控制制度
①严格执行国家统一的会计准则制度及相应的操作和控制规程,确保会计业务有章可循。
②做好会计审核工作,经办财会人员应认真审核每项业务的合法性、真实性、手续完整性和资料的准确性。编制会计凭证、报表时应经专人复核,重大事项应由财务负责人复核。③公司真实、全面、及时地记载各项业务,充分发挥会计的核算监督职能,确保信息资料的真实与完整;建立完整的业务台账系统,并通过业务台账系统和会计核算系统交叉印证,防止出现帐外经营、账目不清等问题。
④制定了完善的档案保管和财务交接制度。
⑤公司建立财产日常管理制度和定期清查制度,强化资产登记保管工作,确保公司及客户资产的安全完整。
(3)技术系统控制制度
为保证技术系统的安全稳定运行,公司对硬件设备的安全运行、数据传输与网络安全管理、软硬件的维护、数据的备份、信息技术人员操作管理、危机处理等方面都制定了完善的制度。
(4)人力资源管理制度
公司建立了科学的招聘解聘制度、培训制度、考核制度、薪酬制度等人事管理制度,确保人力资源的有效管理。
(5)监察制度
公司设立了监察部门,负责公司的法律事务和监察工作。监察制度包括违规行为的调查程序和处理制度,以及对员工行为的监察。
5、信息沟通
公司建立了内部办公自动化信息系统与业务汇报体系,通过建立有效的信息交流渠道,公司员工及各级管理人员可以充分了解与其职责相关的信息,信息及时送交适当的人员进行处理。目前公司业务均已做到了办公自动化,不同的人员根据其业务性质及层级具有不同的权限。
6、内部监控
公司设立了独立于各业务部门的稽核部门,通过定期或不定期检查,评价公司内部控制制度合理性、完备性和有效性,监督公司各项内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
第二篇:《私募基金管理人登记内部控制制度》
内部控制制度
第一章
总则
第一条
为了公司的规范发展,有效防范和化解经营风险,特制定本制度。
第二条
内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项投资活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章
内部控制的目标和原则
第三条
公司内部控制的目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务住处和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。
第四条
公司内部控制的原则
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;
覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。(二)合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;
前台业务运作与后台管理支持适当分离。(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
第三章
内部控制的主要内容
第五条
公司内部控制主要内容包括:授权控制、员工素质控制、业务控制、会计系统控制、信息传递控制、电脑系统风险控制等。
第六条
授权控制。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。
第七条
员工素质控制
(一)建立良好的企业文化和员工培训、成长以及激励机制,为优秀人才提供良好的成长环境;
建立人才梯级队伍及人才储备机制,以保证重要岗位人员因各种原因离开公司时,后续人员能迅速补上。(二)加强对员工的守法意识、职业道德的教育,员工必须根据自身的工作岗位,提交自律承诺书,保证严格执行国家有关法律、法规和公司《员工手册》中的有关规定。
员工的守法情况和职业道德将作为录用和提升的重要标准。第八条
项目投资业务控制
(一)项目投资项目管理制度化。
制定了各类项目投资业务的业务流程、作业标准和风险控制措施,加强项目的立项、尽职调查、文件制作、内部审核等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。(二)通过《立项管理办法》,严格按照质量评价体系对项目进行筛选。
项目小组必须先向项目投资部、分管项目投资的执行总裁、风险控制部提出立项申请,并按要求报送详细的申请材料。是否立项由公司投资管理部立项审核会议讨论决定。(四)项目小组制的作申报材料,应由公司项目投资部进行内核。
内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。第九条
会计系统控制可分为会计核算控制和财务管理控制。
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。
公司设财务总监,分管全公司计划财务工作。(三)公司制订了完善的会计档案保管和财务交接制度。
会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。第十条
信息传递控制主要内容包括:
(一)行政部为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本部门信息报送的组织和审核工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与董事会沟通反馈日常经营情况。
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。
第十一条
电脑系统风险控制
(1)公司所有电脑设置密码及相应的权限;
(2)电脑系统机房空间隔离并设置门禁制度;
(3)建立操作安全管理制度;
(4)建立计算机病毒防患制度;
(5)建立数据备份制度;
(6)制定灾难恢复计划。
第四章
内部控制效果的检查和评估
第十二条
董事会负责督促、检查和评价公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。
第十三条
监事会应对董事会、经理人员履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促董事会、经理人员及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
第十四条
风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向董事会提交内部控制报告和风控工作报告。
第十五条
董事会应就上述内部控制报告召开专门的董事会会议并形成决议。
第五章
附则
第十六条
本制度自颁布之日起生效。
第十七条
本制度由风险控制部解释和修订。
—
END
—
第三篇:私募基金内部控制制度
私募基金内部控制制度
第一章 总 则
第一条
为保证XXXX公司规范、稳健的运作,尽可能防止和减少风险的发生,充分保护投资者的合法利益,依据《中华人民共和国证券法》、《证券投资基金管理暂行办法》等法律法规以及公司章程,结合本公司实际情况特制定本纲要。
第二条
风险控制与业务发展具有同等重要的地位,健全的风险控制机制和完善的风险控制制度是规范公司行为、有效防范风险的主要措施,也是衡量公司经营管理水平的重要标志。公司应建立高效运行、控制严密的风险控制机制,制定科学合理、切实有效的风险控制制度。
第二章 内部风险控制目标和原则
第三条 公司内部风险控制的目标
1.保证公司的经营运作符合国家有关法律法规及公司各项规章制度,形成守法经营、规范运作的经营思想和经营风格。
2.保证投资人的合法权益不受侵犯。
3.完善公司治理结构,形成科学合理的决策机制、执行机制和监督机制,保证公司的经营目标和经营战略得以实现。
4.建立行之有效的风险控制系统,将各种风险严格控制在规定的范围内,保证业务稳健进行。
5.维护公司的信誉,保持公司的良好形象。第四条
内部风险控制工作的原则
1.全面性原则:内部风险控制必须覆盖公司的所有部门和岗位,渗透到各项业务过程和业务环节。
2.独立性原则:承担内部控制监督检查职能的部门应当独立于公司其他部门。
3.相互制约原则:公司及各部门在内部组织结构的设计上要形成一种相互制约的机制,建立不同岗位之间的制衡体系,并通过切实可行的相互制衡措施来消除内部控制中的盲点。
4.有效性原则:公司的内部风险控制工作必须从实际出发,主要通过对工作流程的控制,进而达到对各种经营风险的控制。
5.防火墙原则:公司基金交易、基金会计、电脑信息、投资顾问等相关部门,在物理和制度上进行隔离,对因业务需要知悉内幕信息的人员,制定严格的批准程序和监督处罚措施。
6.适时性原则:公司内部风险控制制度的制定应具有前瞻性,并且必须随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律、法规、政策制度等外部环境的改变及时进行相应的修改和完善。
第三章 风险来源与分类 第五条
风险来源于基金管理及相关各部门业务流程的每一个环节,相应地,风险控制应涉及到基金管理及相关每一个部门的各个业务岗位。每个员工在公司的风险控制体系中都要发挥重要的作用。
第六条
公司经营中的风险,总体而言可以分为以下几种风险:管理风险、投资风险、流动性风险、合规性风险、操作风险、职业道德风险等。
1.管理风险是公司相关的治理结构不规范、不科学,缺乏民主透明的决策程序和管理议事规则、健全的适合公司发展需要的组织结构和运行机制以及有效的内部监督和反馈系统等因素造成的风险。
2.投资风险是指基金所投资的证券价格大幅度波动导致基金资产可能遭受的损失。可进一步分为投资研究风险、投资决策风险、投资交易风险和交易指令风险等。
3.流动性风险是基金资产不能迅速转变成现金以应付投资者支付要求的风险,是发展开放式基金需要特别加以管理的风险。
4.合规性风险是指公司运作违反国家法律、法规的规定,或者基金投资违反法规及基金契约有关规定的风险,出现此类风险,有可能导致证券监管部门的处罚,关系到公司的特许经营资格与公司声誉,是基金管理公司必须加以严格控制的风险。
5.操作风险是公司各部门或者业务各个环节在操作中,因人为因素或管理系统设置不当、违反操作流程等造成操作失误而引致的风险,例如,越权违规交易、会计部门欺诈、电脑系统故障等。
6.职业道德风险是指员工行为违背国家有关法律、法规和公司《员工行为准则》中的有关规定,对公司产生不良影响的风险。
7.其他外部风险,例如,金融市场危机、政府政策、行业竞争、灾害、代理商违约、托管行违约等。这些外部风险一般来说对整个行业都产生影响,防患这些外部风险的主要手段,依然需要加强内部管理来解决。
第四章 内部风险控制体系
第七条
内部风险控制体系包含与风险控制相关的各种因素,主要提供风险控制的架构和规则。良好的风险控制体系可有效加强对各项业务风险的牵制力,提高公司管理层、员工对风险控制的重视程度。
第一节 公司治理结构
第八条
公司致力于治理结构建设,完善组织框架,建立民主、透明的决策系统,高效、严谨的业务执行系统,健全、独立的监督系统和反馈系统。
第九条
XX为公司股东,依照法律和公司章程对公司经营行使相应的权力。
第十条
股东聘任公司总经理负责公司的日常经营管理。
第十一条
公司设立风险控制委员会,针对公司在经营管理和基金运作中的风险进行研究并制定相应的控制制度,协助股东、总经理切实加强对公司的监督。第十二条
公司根据独立性与相互制约、相互衔接原则,在精简的基础上设立满足公司经营运作需要的机构、部门和岗位。公司设综合部、基金创新部、风险控制部、咨询部。公司同时设公司总经理领导下的投资决策委员会。
第十三条
各机构、各部门必须在分工合作的基础上,明确各岗位相应的责任和职权,建立相互配合、相互制约、相互促进的工作关系。通过制定规范的岗位责任制、严格的操作程序和合理的工作标准,使 各项工作规范化、程序化,有效地防范和应对可能存在的风险。
第二节 内部控制架构
第十四条
内部风险控制架构是公司为实现风险控制的目标,建立的涵盖公司经营管理各个环节,顺序递进、权责明确、严密有效的三道监控防线。
第十五条
第一道监控防线:由各部门经理负责,部门全员参与,根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程及风险控制措施,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。直接参与交易、资金、电脑系统、财务会计等业务的重要岗位,要尽可能设置双岗,属于单人单岗处理的业务,要强化后续的监督机制。在关键部门和重要业务之间要有书面凭据的传递制度,相关人员要在书面凭据上签字。
第十六条
第二道监控防线:公司总经理负责,由公司投资决策委员会和公司总经理组成的经营管理层,对公司各部门、各项业务的风险状况进行全面监督并及时制定相应对策和实施控制措施。
第十七条
第三道监控防线:在股东领导下,公司风险控制委员会掌握公司的整体风险状况。风险控制委员会定期审阅公司内部风险控制制度及相关文件并根据需要随时修改、完善,确保风险控制与业务发展同步进行;在特殊情况下,在上报股东的同时,依据风险控制委员会的职权,可以对公司业务进行一定的干预。
第三节 内部控制规则
第十八条
内部风险控制规则是公司为实现风险控制的目标,建立的一整套完善的制度体系,主要由两部分组成,分别是管理制度和内控制度。两部分制度是相互对应、相互钩稽、相互制约,各自负责的关系。内控制度是汇集各项管理制度中的风险控制措施,并对管理制度的制定提出风险控制方面的要求,管理制度要符合内控制度的要求。他们各自由公司不同的管理阶层和部门负责,避免了内部人控制和流于形式。
第十九条
管理制度由公司综合管理制度、基金系列管理制度和各部门业务规章制度组成,是各部门在具体业务工作中所要遵循的业务流程和规则。它由各职能部门制定,公司总经理审阅和批准修改。
第二十条
内部控制制度是各个部门所要满足的各项业务风险控制要求及其具体解决措施的汇集。它主要包括:风险控制、岗位分离、空间分离、作业流程、集中交易、信息披露、资料保全、内部会计控制、保密、授权制度等一系列具体制度,由公司风险控制委员会负责审阅和批准修改。第二十一条
以上所有制度根据公司章程规定需公司股东批准的,需上报股东。
第五章 内部风险控制措施
第一节 管理风险控制
第二十二条
公司领导必须牢固树立内控优先思想,自觉形成风险管理观念,忠于职守,勤勉尽责,严格遵守国家法律法规和公司各项规章制度。建立合法有效的决策程序,公司的投资决策委员会负责基金投资的决策,避免决策的随意性,同时充分发挥风险控制委员会在公司内部风险管理中的作用。
第二节 基金投资风险控制
第二十三条
投资决策风险的控制措施
1.设立投资决策委员会,定期召开会议,研究宏观经济形势及市场状况,决定各基金投资原则,控制基金投资总体风险;
2.由投资决策委员会确定基金投资决策委员会及基金经理的投资权限;
3.基金投资决策委员会及基金经理对标的的投资,要在遵照投资决策委员会决定的投资原则和授权权限下,依据投资研究报告进行,并对投资标的进行跟踪、研究。
第二十四条
投资实施风险的控制措施
1.事前控制:基金投资决策委员会审核基金经理的项目提案,并做出决策;
2.事中控制:投资实施过程全程监控,当基金经理的指令明显违反相关法规法令及公司的相关制度和授权范围时,相关人员应拒绝执行指令并作出记录,同时将情况汇报公司主管投资的总经理,并通知基金经理。
3.事后控制:定期审核投资项目运行情况,如发现有违规或异常现象,应制作《警示报告》,报告总经理,并通知基金经理,确保各项投资符合法规及基金契约。
第二十五条
投资指令风险的控制措施
1.规定只有基金经理(或其书面授权的助理)才有权下达所管理基金的交易指令;
2.明确基金经理必须对其管理的基金运作中涉及的投资行为负责,并需要对偶然发生的异常行为做出合理的解释。
第三节 流动性风险控制
第二十六条
流动性风险的控制措施
1.根据基金契约关于资产流动性控制的限制,保持现金比例不低于基金资产一定比例;
2.定期由基金投资决策委员会对基金资产流动性进行评估,监控基金资产流动性变动情况。第四节 合规性风险控制 第二十七条
公司设立风险控制决策委员会,对公司管理和基金管理过程中的遵规守法情况以及公司内部控制制度的实施和落实情况进行监督、评价,及时、准确地发现问题并提出警示,最大限度降低公司和基金的违规风险。
第五节 操作风险控制
第二十八条
越权违规风险控制
各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。
第二十九条
巨额赎回风险控制
因市场大幅波动或对公司的不良传闻引起基金巨额赎回的风险。采取的措施主要有:加强与投资者交流;进行持续性投资者培训与教育活动;及时解释、澄清各种传闻;
第三十条
基金登记过户业务风险控制
基金登记过户业务中存在的风险主要有以下方面:
1.基金申购及赎回通知单据等丢失;
2.因人为原因操作失误; 3.计算机系统安全性;
采取的风险防患措施:
1.安全保管申购赎回通知原始单据; 2.严格人员培训;
3.规范作业,设置复核岗位,高级业务主管审核并签字,实行与销售部门及托管银行定期对帐制度;
第三十一条
基金会计业务风险的控制措施
1.遵循公认会计准则;
2.实行会计复核与业务复核制;
3.实行凭证管理制度,包括会计凭证登录、传递、归档等一系列管理制度;
4.建立完善的基金数据录入、价格核对、价格确定及净值发送的估值程序;
5.实行与托管银行定期对帐制度。
第三十二条
电脑系统风险的控制措施
1.公司所有电脑设置密码及相应的权限;
2.电脑系统机房空间隔离并设置门禁制度;
3.建立操作安全管理制度;
4.建立计算机病毒防患制度;
5.建立数据备份制度;
6.制定灾难恢复计划。
第六节 职业道德风险控制
第三十三条
职业道德风险的控制措施 1.加强对员工的守法意识、职业道德的教育,员工必须根据自身的工作岗位,提交自律承诺书,保证严格执行国家有关法律、法规和公司《员工行为准则》中的有关规定。员工的守法情况和职业道德将作为录用和提升的重要标准。
2.根据不同的岗位和职责,制定相应的业务规则,明确各个岗位对保证公司规范运作的责任,规范各自的行为。第八节 其他风险控制
第三十四条
金融市场危机等风险的控制措施。
公司管理层加强调查研究,制定科学、合理的公司发展战略等。
第三十五条
第三方违约风险的控制措施
公司通过谨慎选择第三方、实行资信调查、完善代理合同、明确双方业务数据交换及资金划转规则及违约责任,要求第三方定期实行独立审计等。当第三方违反约定或其行为已经损害了基金持有人利益时,公司将根据有关法规的规定,组织更换第三方的工作。当第三方出现破产、清算时,公司将根据有关法规的规定,组织更换第三方的工作。当第三方出现破产、清算时,公司将根据有关法规采取措施将投资者损失减少到最小。
第六章 内部风险控制的保障
第三十六条
为保障内部风险控制制度的持续性和有效性,公司必须提供有效的保障措施,建立员工自律承诺制度、持续检验制度、违规报告程序和纪律处分制度,并不断完善配套的电脑监控系统和信息系统。
第三十七条
每个员工都必须保证执行国家的有关法律法规和公司的有关规章制度,规范自身的行为并承担相应的责任和义务,竭诚为基金投资者服务。
第三十八条
持续检验制度是公司对员工行为规范和业务风险的监督检查需随时且持续续进行,并根据市场环境、金融工具、技术应用、法律法规的变化和发展情况,不断测试和修改风险控制制度,以确保风险控制制度持续运作并充分有效。
第三十九条
任何员工发现已经发生的违规事件,或者预见到将要发生的违规事件,应及时报告给自己的上级主管。如涉及上级主管违规的,可报告更高一级主管。
第四十条
公司应不断完善配套的电脑监控系统和信息系统,设置交易预警、限制程序,从硬件上控制各种投资风险和违规操作行为,保证及时可靠地取得准确详细的信息,确保内控程序和报告程序的有效、真实。
第七章 附 则
第四十一条 本制度的解释权归公司。
第四十二条
本制度自股东通过之日起实施。
XXXX公司
****年**月**日
第四篇:私募基金管理人登记内部控制制度
内部控制制度
第一章 总则
第一条 为了公司的规范发展,有效防范和化解经营风险,特制定本制度。
第二条 内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项投资活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章 内部控制的目标和原则 第三条 公司内部控制的目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务住处和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。第四条 公司内部控制的原则
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
第三章 内部控制的主要内容
第五条 公司内部控制主要内容包括:授权控制、员工素质控制、业务控制、会计系统控制、信息传递控制、电脑系统风险控制等。
第六条 授权控制。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。
第七条 员工素质控制
(一)建立良好的企业文化和员工培训、成长以及激励机制,为优秀人才提供良好的成长环境;建立人才梯级队伍及人才储备机制,以保证重要岗位人员因各种原因离开公司时,后续人员能迅速补上。
(二)加强对员工的守法意识、职业道德的教育,员工必须根据自身的工作岗位,提交自律承诺书,保证严格执行国家有关法律、法规和公司《员工手册》中的有关规定。员工的守法情况和职业道德将作为录用和提升的重要标准。
第八条 项目投资业务控制
(一)项目投资项目管理制度化。制定了各类项目投资业务的业务流程、作业标准和风险控制措施,加强项目的立项、尽职调查、文件制作、内部审核等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。
(二)通过《立项管理办法》,严格按照质量评价体系对项目进行筛选。项目小组必须先向项目投资部、分管项目投资的执行总裁、风险控制部提出立项申请,并按要求报送详细的申请材料。是否立项由公司投资管理部立项审核会议讨论决定。
(四)项目小组制的作申报材料,应由公司项目投资部进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。
第九条 会计系统控制可分为会计核算控制和财务管理控制。
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。公司设财务总监,分管全公司计划财务工作。
(三)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。
第十条 信息传递控制主要内容包括:
(一)行政部为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本部门信息报送的组织和审核工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与董事会沟通反馈日常经营情况。
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。
第十一条 电脑系统风险控制
(1)公司所有电脑设置密码及相应的权限;(2)电脑系统机房空间隔离并设置门禁制度;(3)建立操作安全管理制度;(4)建立计算机病毒防患制度;(5)建立数据备份制度;(6)制定灾难恢复计划。
第四章 内部控制效果的检查和评估
第十二条 董事会负责督促、检查和评价公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。
第十三条 监事会应对董事会、经理人员履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促董事会、经理人员及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
第十四条 风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向董事会提交内部控制报告和风控工作报告。第十五条 董事会应就上述内部控制报告召开专门的董事会会议并形成决议。
第五章 附则
第十六条 本制度自颁布之日起生效。第十七条 本制度由风险控制部解释和修订。
第五篇:私募基金风险控制制度
第一章
总则
第一条
为保障公司股权投资业务的安全运作和管理,加强公司内部风险管理,规范投资行为,提高风险防范能力,有效防范和控制投资项目运作风险,根据《证券公司直接投资业务试点指引》等法律法规和公司制度的相关规定,特制定本办法。
第二条
股权投资业务是指使用自有资金对境内企业进行的股权投资类业务。
第三条
风险控制原则
公司的风险控制应严格遵循以下原则:
(1)全面性原则:风险控制制度应覆盖股权投资业务的各项工作和各级人员,并渗透到决策、执行、监督、反馈等各个环节;
(2)审慎性原则:内部风险控制的核心是有效防范各种风险,公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点;
(3)独立性原则:风险控制工作应保持高度的独立性和权威性,并贯彻到业务的各具体环节;
(4)有效性原则:风险控制制度应当符合国家法律法规和监管部门的规章,具有高度的权威性,成为所有员工严格遵守的行动指南;执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反规章的权力;
(5)适时性原则:应随着国家法律法规、政策制度的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善;
(6)防火墙原则:公司与关联公司之间在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立,严格防范因风险传递及利益冲突给公司带来的风险。
第二章
风险控制组织体系
第四条
风险控制组织体系
公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次:董事会、董事会下设的风险控制委员会、投资决策委员会、风险控制部、业务部。
第五条
各层级的风险控制职责
董事会职责:(1)审议批准风险控制委员会的基本制度,决定风险控制委员会的人员组成,听取风险控制委员会的报告;(2)审议单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目;(3)决定公司内部风险管理机构的设置;(4)法律法规或公司章程规定的其它职权。
董事会下设风险控制委员会,其职责包括:(1)组织拟订公司的风险管理基本制度;(2)对单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的,应当提交董事会审批的股权投资事项进行合规性审核;(3)监督和评估风险管理制度执行情况等。风险控制委员会对董事会负责,向董事会报告。
投资决策委员会职责:对单笔投资额不超过公司资产总额的30%,或者单一投资股权不超过被投资公司总股本的40%的股权投资项目的投资和退出作出决策。
风险控制部是公司内专职的风险管理部门,其职责包括:(1)独立于业务部开展风险控制、合规检查、监督评价等工作;(2)在项目决策过程中出具合规意见;(3)对投资协议进行审核;(4)在出现重大问题时及时向风险控制委员会报送相关专项报告。
业务部职责:具体负责项目开发、执行、退出过程中的风险控制。业务部负责人作为股权投资项目风险管理的第一责任人,负责组织部门内部的风险控制执行工作,并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。一般情况下,项目组配备一名具有项目公司所属行业相关背景的人员。第六条 为建立健全内控机制,公司设立独立于项目组的后台管理和监督部门。
综合管理部负责股权投资项目的文档管理、印章管理、人力资源管理、董事会和投资决策委员会的会议筹备,以及相关会议资料的管理等。
财务部负责股权投资业务的财务核算和资金划拨,为股权投资项目分别设置账户、独立核算、分账管理。
第三章
风险控制流程
第七条
风险管理的业务流程由风险识别、风险评估、风险分析、风险控制和风险报告五个步骤组成,是制定风险管理战略及防范措施的重要基础。
第八条
风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。
第九条
风险测量是对风险的严重程度及发生概率进行科学合理的量化。
第十条
风险分析主要对风险的驱动因素进行归因分析,并评估其影响,提出避险建议和措施。
第十一条
风险控制是对业务流程的各个环节制定风险防范和处理措施。
第十二条
风险报告是指业务部、风险控制部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。
第四章
风险识别与评估
第十三条
股权投资业务面临政策风险、法律风险、操作风险、市场风险、合规风险等多种风险。
公司运营过程中,相关部门应当在职责范围内对各种风险进行必要的识别、评估及分析,履行相关的风险控制职责。
第十四条
政策风险
政策风险是项目公司面临的主要风险,并且会影响项目公司的估值和退出方案的实施,从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化,并导致项目公司偏离投资方案、估值整体下降,造成无法退出或亏损退出。第十五条
合规性风险
项目公司的各项经营管理活动必须符合法律法规和证监会的监管要求,对法律法规等理解有误、故意违反则将出现合规风险;项目公司的经营管理活动必须符合法律法规、国家政策的要求,对法律法规等理解有误或故意违反则将出现合规风险。
第十六条
法律风险
与被投资方、合作方、项目管理人之间的合同协议存在缺失导致出现不利于我方的诉讼。
第十七条
操作风险
股权投资业务包括投资项目的选择(即项目开发、初步审查、项目立项、尽职调查、投资决策、项目实施)、投资项目的管理和项目退出等业务环节,在上述每个环节均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺诈、被投资方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、项目公司经营管理不善、项目跟踪缺失、项目公司报告不畅等风险,其中,决策失误、投资失控是重大风险。
第十八条
市场风险
由于股权投资业务从项目投资到投资退出往往要经历宏观经济、项目所属行业、产品市场、证券市场等的波动,导致项目公司估值、项目退出的市场环境发生变化,从而造成退出方案无法实施或投资目标无法实现的风险。其中,对以上市为退出方式的项目,证券市场整体下行的系统性风险是难以控制的。
第五章
风险控制
第一节
合规风险的控制
第十九条
公司对股权投资项目的合法、合规性进行全面和重点分析和检查,控制投资业务的合规性风险。
第二十条
公司通过以下手段对合规风险进行事前和事中控制:
(一)为保证股权投资业务合法、合规,制定、审查相关的管理制度和业务流程;
(二)制订、审阅股权投资业务的相关合同、协议,确保合同的规范性和合法性;
(三)监督股权投资业务管理制度和业务流程的执行情况,确保国家法律、法规和公司内部控制制度有效地执行;
(四)确保股权投资业务投资决策服从国家产业政策,符合国家法律法规。
第二十一条
公司通过以下手段对投资项目进行事后控制。
(一)制定股权投资业务的合规检查制度;
(二)对股权投资业务运作和内部管理的合规性进行检查,并向公司通报;
(三)检查相关管理制度和业务流程的执行情况,确保资产管理业务遵守公司内部制度。
第二节
市场风险的控制
第二十二条
市场风险的控制措施主要体现在投资立项环节上。
第二十三条
公司制订项目立项标准。立项标准应该参照国家产业发展规划,符合公司关于投资范围的相关规定。
第二十四条
业务部应当根据立项标准和投资范围,对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信息材料的基础上,对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的,根据公司规定申请立项审批。
第三节
法律风险的控制
第二十五条
风险控制部应当对公司签定的合同、协议等法律文书进行审核,防范法律风险。
第二十六条
在项目运作过程中,风险控制部提供法律方面的专业支持。必要时,可申请引入外部中介机构提供法律服务,防范法律风险。
第四节
操作风险的控制
第二十七条
公司制定专门的项目管理和投资决策制度,明确项目投资的业务流程和具体要求。
第二十八条
为维护公司的权益,项目投资的范围应当符合以下规定:
(一)不得将公司资产用于资金拆借、贷款、抵押融资或者对外担保等用途;
(二)不得将公司资产用于可能承担无限责任的投资;
(三)单笔投资额不得超过公司资产总额的30%,如果突破30%,需提交股东审议;
(四)单一投资股权不得超过被投资公司总股本的40%,如果突破40%,需提交股东审议;
(五)不得将公司资产投资于股东或其控制的企业;
(六)法律法规以及公司章程约定禁止从事的其他投资;
第二十九条
尽职调查的风险控制
(1)公司建立尽职调查制度,规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序,记录尽职调查工作底稿,形成相关报告。
(2)项目组开展尽职调查工作期间,项目负责人必须对拟投资企业进行实地考察。
(3)项目组应当对尽职调查相关材料的真实性和完备性负责。
(4)项目组认为必要时,可申请聘请外部中介机构,参与或独立进行调查工作。
第三十条
投资决策的风险控制
(1)投资决策委员会对项目投资或退出的相关材料进行审核,投资决策委员会成员独立发表审核意见;
(2)投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查,提交独立的调查报告;
(3)公司股权投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的项目,应当经过投资决策委员会审议通过后,提交董事会审议,并根据公司章程规定提交股东审议。
第三十一条
项目管理的风险控制
公司建立对已投资项目的跟踪管理机制。
(1)项目组负责项目投资后的跟踪管理,具体包括:定期实地回访项目公司;定期收集项目公司财务资料、行业发展情况、企业财务状况;定期对项目公司进行重新估值;定期对原定退出方案的可行性进行重新评估等。
(2)项目组负责每月度、每半完成项目公司一般估值工作和全面估值工作,编制《月度项目情况报告》和《项目股权价值评估报告》(每半年),并向主管领导提交估值报告。第三十二条
公司建立重大事项报告和应急处置机制,对投资项目重大风险事项的处置进行决策。项目组在跟踪过程中发现公司在项目公司中的权益发生变动、或者项目公司的财务指标恶化、亏损等重大事项的,项目组应当及时报告。相关规则另行制定。
第三十三条
公司建立项目退出审批机制,对项目退出进行决策。当项目达到预期投资目标或出现重大紧急事项需要退出时,项目组根据具体情况,制定退出方案,报投资决策委员会审议。单笔投资额超过公司资产总额的30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目,应当提交董事会和股东审议。
退出方案未通过审议的,项目组应当研究并重新设计退出方案,直至项目实现退出。
第五节
其它环节的风险控制
第三十四条
对财务与资金管理的风险控制
公司建立独立的财务核算体系,制定规范的财务会计核算制度,配备专职的财务核算人员。
公司按照有关规定及要求使用资金、单独开立银行账户。
第三十五条
对人员管理的风险控制
公司高级管理人员和从业人员应当专职。
第三十六条
公司建立专门的内部控制机制,对公司风险进行隔离,防范利益冲突,规范关联交易。
第六章
风险控制报告
第三十七条
风险控制报告分为定期报告和临时性报告两类。
第三十八条
风险控制部定期对公司业务运作、日常经营管理方面存在的问题进行风险评估与评价,在每4月底、8月底前向公司领导上报或半风险控制报告,为公司决策提供依据。
第三十九条
公司发生或可能重大事项的,风险控制部接到报告后,根据重大事项报告的相关规定向公司领导报送临时性报告。
第四十条
风险控制报告中应明确风险事件发生的原因、经过、可能存在的风险以及应对或补救措施等内容。
第七章
附则 第四十一条
本办法由风险控制部负责解释。
第四十二条
本办法自下发之日起实施。