第一篇:内部控制制度-公司层面控制概要
公司层面控制 控制环境...............................................................................................................................................................2 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 2 正直守德的价值取向......................................................................................................................................2 胜任能力..........................................................................................................................................................2 董事会及审计委员会......................................................................................................................................3 管理哲学和经营风格......................................................................................................................................3 组织结构..........................................................................................................................................................4 职权和职责的分配..........................................................................................................................................5 人力资源政策和实务......................................................................................................................................5 信息技术战略规划..........................................................................................................................................6 信息技术组织架构及关系..............................................................................................................................7
风险评估...............................................................................................................................................................8 2.1 2.2 2.3 2.4 2.5 企业层面目标..................................................................................................................................................8 经营活动目标..................................................................................................................................................8 风险..................................................................................................................................................................9 对环境变化的管理........................................................................................................................................10 信息风险评估................................................................................................................................................10 4 控制活动.............................................................................................................................................................11 信息及沟通.........................................................................................................................................................12 4.1 4.2 信息................................................................................................................................................................12 沟通................................................................................................................................................................12 监控.....................................................................................................................................................................14 5.1 5.2 5.3 持续监控........................................................................................................................................................14 个别评价........................................................................................................................................................15 汇报内部控制缺陷........................................................................................................................................16
1.1 控制环境
正直守德的价值取向
管理层必须传递一种信息,即在正直守德的价值取向上是不能妥协的,员工也必须收到并理解这种信息。管理者必须立言、立行以昭示其高水平的道德标准。
A1.1 是否制定了行为准则和其它原则,以明确可以接受的商业行为、利益冲突的处理方式或员工行为的道德标准并确保这些准则和原则得以有效执行。[请复制COSO内部控制框架“详情/例证”的内容] 主要涉及部门:[请复制COSO内部控制框架“相关部门及人员”的内容] 文件索引:[请复制COSO内部控制框架“支持性文档”的内容] A1.2 A1.3 是否建立了“管理基调”,包括明确的道德规范以区分是非并确保公司全体员工了解和掌握。
如何对待员工、供应商、顾客、投资者、债权人、保险人、竞争对手和审计师等相关各方。(例如,管理者本身是否笃信诚信经营,并以此要求他人,抑或对此漠不关心。)
对于背离既有公司政策和程序或违反行为准则的行为,所能够采取的补救措施是否适当。以及这些措施被全公司员工所知悉的程度。管理者对于干涉正常程序或凌驾制度行为的不发生态度
是否面临达到不现实的目标的压力——特别是短期业绩——以及薪酬在多大程度上取决于是否达到业绩目标。(例如,考虑是否存在过度的刺激和诱惑,挑战人们对道德准则的遵守;薪水和晋升仅仅建立在短期目标是否实现的基础上)A1.4 A1.5 A1.6 1.2 胜任能力
管理者必须明确每一工作岗位所需的能力水平,并将此能力水平具体化为所需知识和技能。
A2.1 A2.2 用正式或非正式的职责描述或其它方式定义某一职位的具体工作。充分分析开展具体工作所需的知识和技能。考虑:
管理层对特定的工作所需的知识和技能的程度进行了规定; 是否存在迹象表明员工具有必要的知识和技能
1.3 董事会及审计委员会
一个积极有效的董事会及审计委员会,能够提供重要的监督功能。而且由于管理者通常有能力凌驾内部控制,董事会对于确保进行有效的内部控制具有至关重要的意义。
A3.1 A3.2 A3.3 A3.4 独立于管理层,使得必要的(即使是困难的并需要追根究底的)疑问能够被提出。当对某些特殊事项需要深入、直接的关注时,董事会及下属委员会是否参与。董事的学识和经验
与首席财务官或财务总监、内部审计师、外部审计师进行会谈的频率和适时性。例如是否:
审计委员会非公开地会见首席财务官、内、外部审计师,讨论财务报告流程的合理性、内部控制系统、重要的建议和评价以及管理层的工作表现等。
审计委员会每年审阅内部和外部审计师的工作范围。
A3.5 董事会及审计委员会成员是否能够得到充分而适时的信息,以监控管理层的目标和战略、公司的财务状况和经营成果,以及重要协议的条款。例如是否:
董事会和审计委员会定期获得主要的信息,例如财务报告、主要市场行为、重要合同、谈判等;
董事和委员们认为他们获得了充分适当的信息。
A3.6 董事会及审计委员会是否能够充分而适时的获知敏感信息、调查报告和违规行为(例如:高级管理人员的差旅费、重大诉讼、监管机构的调查报告、挪用、贪污和滥用公司资产的行为、违反内部交易规定、政治献金、非法支付等)。是否存在相应的向董事会和审计委员会报告重大信息的程序;有关信息的传递是否及时。对确定高管人员和内审主管的薪酬以及对这些人员的聘用和解雇进行监控。在确立“管理基调”过程中所扮演的角色。
董事会及董事会专门委员会在发现问题后能够采取的措施,包括进行特殊调查。A3.7 A3.8 A3.9 1.4 管理哲学和经营风格
管理哲学和经营风格通常对企业有普遍深入的影响。这些影响是无形的,但可以找到一些积极和消极的标志。
A4.1 A4.2 对待经营风险的接受态度,比如管理层是否经常进行高风险投资,或者是否在接受风险方面表现得极端保守。管理层是否在进行投资前谨慎分析风险和收益。关键岗位的人员流动情况,比如,经营、会计、数据处理以及内部审计。例如是否:
管理层和管理人员的流动过于频繁; 关键人员在突然或短暂通知的情况下离开;
在关键岗位上,例如财务、营运、数据维护、内部审计,人员流动保持在稳定和满意的水平上。
A4.3 管理层对待数据处理和财务职能的态度,以及其对可靠的财务报告和资产保护的关注程度。例如是否:
财务职能除被赋予核算中心的功能外,亦被视为对公司各种经营活动实施控制的主体;
在财务报告中采用的会计政策总是导致高估收入;
如果财务职能在企业中分散管理,营运管理层对报告的结果进行签字确认; 对于重要资产,包括无形资产和信息不会被未经授权地获得或使用。
A4.4 高层管理人员和经营管理人员的交流和互动的频率,尤其是对于地理距离较远的经营地点。如高级管理层是否经常现场视察分支机构的经营情况,公司或分支机构的管理层会议是否经常召开。
对财务报告的态度和采取的行动,包括会计处理的争议(例如选择保守的或冒进的会计政策;会计原则是否被误用;是否存在未披露的重要财务信息;是否存在操纵、篡改会计记录的现象)。A4.5 1.5 组织结构
公司的组织结构既不可过于简单以至于不足以对企业经营进行适当监控,同时也不可过于复杂而阻塞信息流转。高层管理人员应当完全理解其控制责任并具备与其职位相称的必要的经验和知识水平。
A5.1 公司组织结构的适当性,以及该结构为管理公司运作提供必要信息的能力。例如是否:
考虑到公司的实际经营情况,组织结构即不过分集中也不过分分散; 组织结构有利于信息的上行下达并且贯穿所有经营行为。
A5.2 对关键管理人员职责定义的充分性,以及其对自身职责的理解程度。例如是否:
经营职责和管理层对企业经营活动的期望被明确传达给管理这些活动的管理人员。
A5.3 A5.4 关键管理人员是否具备足够的知识和经验以履行其职责。汇报关系的适当性。例如是否:
建立了正式或非正式的, 直接或矩阵式的报告关系,并且能够向管理人员提供与其职责和权限相当的适当信息;
经营活动的管理人员可通过适当的渠道同高级管理人员进行沟通;
A5.5 为适应经营环境变化而对组织结构进行相应改变的程度。例如是否:
管理层根据业务或行业的变更定期评价公司的组织结构
A5.6 确保有足够的员工,尤其是管理和监督人员。例如是否:
经理和主管人员有充足的时间来有效地履行职责; 经理和主管人员需要过多地加班且工作负担超出个人负荷。
1.6
职权和职责的分配
职责的分配、职权的下放和相关政策的制定为确立权利义务、内部控制以及明确个人的角色分工奠定了基础。
A6.1 适当分配职责并下放职权,以实现公司目标、完成经营职能和遵循法律法规的要求,包括信息系统中的职责分配和对职责变更的授权,考虑是否:
不同的职责和权限适当地分配给公司的全体员工; 决策权与员工的职责和权限相关联; 职责和权限的分配以充分的信息为依据。
A6.2 与控制相关的标准和程序的适当性,包括员工的职责描述。例如是否:
存在对员工的职责描述,至少针对管理层和业务主管人员; 员工职责描述中特别涉及其与控制相关的职责。
A6.3 A6.4 有适当数量的员工,尤其是对于数据处理和财务岗位。员工具备与企业规模、经营行为和系统的特点和复杂程度相适应的技能水平。是否赋予员工与其职责相适应的职权,例如是否:
适当平衡完成工作所需的职权和高级管理人员的参与之间的关系;
员工有权纠正发现的问题或实施改进措施,相关权限根据员工能力和职权界限进行履行。
1.7 人力资源政策和实务
适当的人力资源政策对于企业招聘并留住有能力的员工,以确保企业计划正确执行并达到既定目标,具有决定性的作用。
A7.1 是否存在适当的雇佣、培训、提拔和薪酬政策和程序。例如是否:
存在政策和程序来招聘或培养胜任并且可信赖的员工,这些员工对支持一个有效的内部控制系统是必须的;
对招聘和培训合适的员工给予适当关注;
如果不存在书面的政策和程序,管理层就招聘员工的期望进行沟通或亲自参与招聘过程;
A7.2 员工了解其职责和公司对其期望的程度。例如是否:
新员工知悉其工作职责和管理层对其的期望; 主管人员定期审阅雇员的工作履行情况并提出改进建议
A7.3 是否有适当的措施对违背既定政策和流程的行为予以补救。例如:
管理层履职不当时的反应是否适当;
在未能遵守既定政策的情况下,是否采取适当的纠正行为; 员工是否知晓其不当表现将导致不良后果。
A7.4 A7.5 A7.6 人力资源政策在多大程度上涉及遵循道德标准这一问题。例如正直和道德标准在员工业绩评估时是否是一个重要的标准。
是否对应聘者的背景进行了充分的背景调查,特别是针对以前的某些可能与公司行为准则相抵触的行为和活动。
雇员留用和提拔的标准以及信息收集方式(比如业绩评估)的充分性,以及这些标准与员工行为准则的关系。例如是否:
升职和加薪的标准得以详细描述,从而使员工知晓达到何种管理层的期望才能得到升职和加薪;
这些标准遵守了行为准则
A7.7 信息技术部门是否对信息技术部门员工进行培训,以保证员工具有胜任信息技术工作的能力并保证信息技术工作的顺利进行。例如是否制定对信息技术部门员工进行培训的培训计划,以及培训的主要方式。
是否对信息技术的最终用户建立必要的用户教育和培训,以保证企业最终用户可以有效的利用信息技术资源,并对信息风险以及个人相应职责保持应有的警觉。A7.8 1.8 信息技术战略规划
信息技术战略规划是企业为满足业务需要所制定的长期规划,该规划需平衡优化信息技术发展的机会与企业业务需求间的关系,以保证其可以得到进一步的实施完成。
A8.1 公司是否建立了相关的制定和审批流程,制定长期的信息技术战略规划,并使其支持业务发展的需要。业务发展的需要是如何通过信息技术战略规划的制定流程体现到规划当中,例如,业务部门是否参与信息技术规划的制定。公司是否以及如何对信息技术规划的情况进行追踪及更新?
A8.2
A8.3 公司是否建立了信息技术的最高管理机构,并由其参与信息技术战略规划制定、审批、跟踪等各方面流程。信息技术最高管理机构是否采用适当的决策方式(如:定期会议,项目会议,各信息部门的定期汇报机制等)。
1.9 信息技术组织架构及关系
企业应当建立一个具有足够数量和技能人员的组织并明确的定义其角色和职责、以有效地根据业务需求执行企业的信息技术战略规划,并执行充分的信息技术控制。
A9.1 A9.2 A9.3 公司现有信息技术部门的员工数量,学历背景及工作经验情况。人员的能力是否能够满足信息技术工作的需要。
公司是否对信息部门员工制定了正式的岗位职责,并考虑指责分工以及内部控制方面的要求。
信息技术部门的管理关系,以及通过何种形式管理运行情况,安全情况,项目开发等,例如:政策,监督,定期审查,汇报机制,会议机制等。
2.1 风险评估
企业层面目标
当企业存在有效的控制时,应已先行建立了目标。企业层面的目标中包括了与企业希望取得的成就有关的充分陈述,并以相关战略计划作为支持。描述企业已经建立的企业层面的目标和主要战略计划。
B1.1 在多大程度上,企业层面的目标充分提供了企业期望获得的成就的陈述和指导,并且此目标足够具体,与本企业直接相关。例如是否:
管理层建立了企业层面的目标;
这个企业层面目标不同于那种适用于所有企业的一般性的目标(例如,有充足的现金流量;或者对投资产生合理的回报等)。
B1.2 B1.3 B1.4 企业层面目标是否有效地传达给了员工和董事会。企业战略是否跟企业层面目标保持关联和一致。
企业的业务发展计划和预算以及企业层面的目标、企业战略计划和企业现状之间是否保持一致。例如是否:
计划和预算中的假设和前提反映了企业的历史经验和现状; 计划和预算具有适当的详略程度以满足不同级别管理层的需要
2.2 经营活动目标
经营活动目标产生于公司层面目标和企业战略,并与其相联系。经营活动目标经常被表述为具有特定目的和最终期限的目标。对每个重要的经营活动都应该建立目标,这些经营活动目标应该保持互相一致。
B2.1 是否将经营活动目标与公司层面目标和战略计划相关联。例如是否:
所有重要的经营活动目标是否相关联; 经营活动目标得以定期审阅以确保其相关性。
B2.2 B2.3 经营活动目标相互之间是否具有一致性。
经营活动目标针对主要业务流程的适当性。例如是否:
就与商品和服务及其支持性业务流程相关的关键经营活动建立了目标; 经营活动目标跟以往的实践和经验或行业特点和惯例相一致,并可对存在的差异进行解释;
针对各重要的经营活动均建立了目标。
B2.4 经营活动目标的特征性,例如目标是否包括衡量标准。
B2.5 有充足的资源支持目标,例如是否:
管理层能够确定实现目标所需的资源;
为获得必要的资源制定了计划(例如,资金、人力资源、设施、技术)。
B2.6 B2.7 B2.8 管理层是否确定了哪些经营活动目标对实现公司层面目标而言是重要的(即关键成功要素)。
所有级别的管理层人员是否均参与目标的制定及其服务于目标的程度。
信息技术流程的表现可以确保企业目标的实现。通过建立相关的表现评定指标,动态并及时地报告信息技术活动的表现,并且根据和目标的差异制定应对的策略。例如是否:
对信息技术部门的运行及服务情况采取业绩考核; 用关键指标作为考核的依据;
考核结果对信息技术部门管理层及员工存在影响。
2.3 风险
企业的风险评估程序应该考虑相关风险的迹象,包括企业层面和经营活动层面。风险评估程序应该考虑可能影响目标实现的外部和内部因素,并且这些程序应该分析风险,并且提供一个管理风险的基础
B3.1 是否有充分的机制来发现外生风险。例如,考虑管理层是否考虑过以下因素带来的风险:
资源供应; 技术变化;
债权人的要求; 竞争对手的行动; 经济环境; 政治环境; 监管; 自然事件。
B3.2 是否有充分的机制来发现内生风险。例如,考虑管理层是否考虑过以下因素带来的风险:
人力资源; 财务状况; 信息系统。
B3.3 B3.4 对每个重要的经营活动目标确定了相应的风险
风险评估程序的完整性和相关性,包括估计风险的重要性,发生的可能性和制定相应采取的措施。例如考虑是否:
通过正式的程序或非正式的日常管理行为来分析风险; 确认的风险与相应的经营活动目标相关; 适当的管理层参与了风险分析
2.4 对环境变化的管理
经济、行业和监管环境不断变化,同时企业也在不断发展。企业因而需要一种机制以确认环境的变化并做出反应化并做出反应。B4.1 B4.2 是否存在适当机制,可以凭借其预测及确认影响企业层面或经营活动层面目标实现的日常事件和活动,并做出适当的反应。
是否存在适当机制,可以凭借其确认那些对企业有重大及深远影响,因而需要高层管理人员加以重视的各种情况变化,并作出适当的反应,其中包括下述方面发生的潜在变化:
经营环境的变化 雇佣新员工
使用新的或重新设计的信息系统 公司经历迅速发展时期 新技术的出现
新的产品线、新产品、新的经营行为或并购 公司重组 跨国经营
2.5 信息风险评估
风险评估用于对信息技术所承受威胁进行客观分析,对企业的重要决策因素进行认定,以支持管理层为达到信息技术目标所作的决策。企业应当通过对信息系统风险的认定,风险影响的大小以及按成本效益原则为减少风险所采取的措施等活动以实现风险评估的控制。
B 5.1 信息技术部门对信息风险的评估及控制
是否有一个企业层面和业务活动层面的风险评估框架,以用来定期对影响企业目标实现的信息风险进行评估?它是否考虑到威胁的概率和可能性;
对信息风险评估执行的具体方式途径描述。控制活动
控制活动包括一套全面的政策和相关的执行程序,从而确保管理层的指令得到正确执行。这些政策和程序有助于企业采取适当措施,管理风险,从而确保其目标的实现。
C1.1 对于企业的每一种活动,是否都存在适当的政策和程序进行规范 C1.2 确定已存在的控制活动是否得以有效实施,例如: 公司政策程序所描述的内部控制措施是否得以遵照执行;
是否有及时而适当的措施去跟进特殊事项或其它需要进一步关注的信息; 是否有员工负责监督内部控制的执行。
4.1 信息及沟通
信息
信息(如行业、经济和监管信息)可以从外部和内部获取,而信息系统是指收集、处理和报告信息的系统。
D1.1 收集各方面(内部及外部)的信息,并向管理层报告有关企业经营成果是否达到其既定目标。例如是否:
存在一定的机制,用于获得相关的外部信息——关于市场状况、竞争者的行动、法律法规环境的变化和经济环境的变化等;
定期识别和报告内部关键信息;
各级管理层可获得足够信息,用于履行其职责。
D1.2 将详细的信息及时地给予适当的员工,使其能够高效率地履行其职责。例如是否:
管理者能够获得分析性的信息来判断该采取何种行动; 信息具有不同的详略程度以满足不同级别的管理层的需要; 信息被适当的汇总,而不仅仅是提供一个“信息的海洋”;
信息能够及时提供以便有效地监控内外部的事项和活动并及时对经济和经营因素的变化和控制问题做出反应。
D1.3 D1.4 是否根据企业的整体战略开发或修改信息系统,从而促进企业和活动层面的目标的实现。
管理层是否对开发必须的信息系统给予支持,例如投入足够的人力和财力。
4.2 沟通
在信息的处理中,沟通是必要的环节。在更广义的层次上,沟通还包括对员工与组织的目标与职责的定义和描述。有效的沟通存在于企业内部的上行、下达和同级传递中。企业与外部的沟通同样非常重要。
D2.1 员工的职责和控制责任是否得到有效沟通。例如是否:
采用各种手段,例如正式或非正式的培训课程、会议、在岗培训等进行有效的沟通;
雇员知晓他们所进行的活动的目标,以及怎样履行他们的职责来达到这些目标。
D2.2 是否保证有畅通的渠道以便员工反映其发现的可疑情况。例如是否:
是否存在某种渠道跟非直接上级的上层机构进行沟通; 是否允许匿名;
员工切实使用了这种沟通渠道;
报告可疑情况的员工及时得到了反馈,并且受到保护而免于报复。
D2.3 管理层对员工在生产、质量管理或其它方面合理化建议的态度。例如是否:
是否存在合理机制使员工可以提出改进建议;
对员工提出的优秀的建议,管理层提供现金或其他方式的奖励措施。
D2.4 D2.5 企业内部沟通的充分性、信息的完整性、及时性以及信息是否足够详细以便员工能够有效的履行其职责。
与顾客、供应商和其它外部利益关系者就顾客的需求变化进行沟通的公开性和有效性。例如是否:
与相关各方建立了反馈机制;
建议、投诉和其他相关信息被获取并传递到内部相关部门; 信息被上报至必要的上级部门并采取了跟进行动。
D2.6 D2.7 外部利益关系者对企业的道德标准的认识。
在与顾客、供应商、监管者和其他外部利益关系者进行沟通后,管理层是否能够及时采取有效的跟进措施。例如是否:
员工就报告的与产品、服务或其他方面相关的问题做出积极反映,进行调查并采取跟进行动;
在计费和出具账单过程中产生的错误得以及时更正,错误原因得以调查和改进; 由独立于原始交易的适当人员对投诉进行处理; 采取合适的行动后,与原始信息提供方进行跟进沟通; 高级管理层知晓投诉的数量和性质。
5.1 监控
持续监控
持续监控发生在平常的经营过程中,包括日常管理和督导行为,和其它员工履行其评价内部控制系统运行质量的职责的行为
E1.1 员工在进行日常工作时,是否能够获取内部控制正常运行的证据。例如是否:
运营负责人需要就其业务单元上报的财务数据签字确认,以建立问责制;
存在运营数据与财务核算数据之间的定期对账;
E1.2 是否能够与外部利益关系者进行沟通而获取信息,对内部信息加以验证,或发现内部信息的问题。例如是否:
顾客对账单数据进行投诉,这时可能暗示系统在处理销售交易时存在缺陷,应该对其根本原因进行跟进调查;
与供应商和电信运营商的定期对账程序被当作一项内部控制措施; 监管机构与企业就反映在内部控制系统中的合规情况和其他事项进行沟通;
重新评估本应发挥防止和发现问题的作用的内部控制措施;
E.1.3 E1.4 定期进行账实核对。
是否就内部和外部审计师的建议及时做出响应以改善和加强内部控制。
E1.5 是否定期举行培训课堂、计划会议和其它的会议,就内部控制运行的有效性向管理层提供反馈意见。
E1.6 员工需要定期声明是否知晓并遵守了公司的行为准则;以及是否执行了重要的内部控制程序。
E1.7 内部审计职能的有效性。例如是否有适当的可以胜任的人员;在组织结构中的地位是否适当;向董事会或审计委员会报告;工作范围、职责和审计计划符合公司的需要等。
5.2 个别评价
定期或不定期地以全新角度审视内部控制系统是非常必要的,其着眼点在于直接审视系统运行的有效性。个别评价的范围和频率主要取决于对风险的评估以及对内部控制的持续监控程序的情况。
E2.1 内部控制系统个别评价的范围和频率。例如是否:
内部控制系统的适当组成部分得以评价; 评价由具有必要专业技能的人员进行; 评价范围、深度和频率是适当的。
E2.2 进行个别评价的流程以及方法的适当性。例如是否:
评价人员对公司的经营活动有充分的了解;
评价人员了解内部控制系统应该如何运行和实际如何运行; 评价过程采用适当的方法,如问卷、核对清单等; 评价过程由具有一定权限的管理层进行监督;
评价人员通过将评价结果与既定标准进行对比,对评价结果进行必要的分析。
E2.3 个别评价是否存在适当的书面记录。
5.3 汇报内部控制缺陷
内部控制的缺陷必须向上汇报,某些重要的事项必须上报高层管理人员和董事会。
E3.1 是否存在一定机制将确认的内部控制缺陷加以记录并向上汇报,以及汇报程序和书面文件的适当性。例如是否:
向直接负责此经营活动的人员以及其上一级管理人员报告缺陷; 对于一些特殊类型的缺陷,需要报告给更高层级管理层以至于董事会;
E3.2 采取的改善措施的适当性。
第二篇:公司反洗钱内部控制制度
浙商基金管理有限公司 反洗钱内部控制制度
浙商基金管理有限公司 反洗钱内部控制制度
第一章 总则
第一条 为了做好反洗钱工作,预防和打击通过基金业务进行的洗钱和其他严重犯罪活动,维护金融秩序,保证基金管理公司的经营安全和信誉,根据《中华人民共和国反洗钱法》、《金融机构反洗钱规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《金融机构大额交易和可以交易报告管理办法》、《证券期货业反洗钱工作实施办法》、《关于贯彻落实<反洗钱法>有关事项的通知》、《基金管理公司反洗钱工作指引》等规定,特制定本制度。
第二条 本制度所称反洗钱,是指为了预防通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益的来源和性质的洗钱活动,依据相关法律法规及本制度的规定采取相关措施的行为。
第二章 反洗钱部门及人员
第三条 监察稽核部、运营保障部负责公司的反洗钱工作,运营保障部为公司的基金注册登记部门。
第四条 运营保障部负责制定我公司开放式基金业务规则中涉及反洗钱工作的内容,负责客户身份的识别、核对、登记、客户身份资料和交易记录的保管、就大额交易和可疑交易向监察稽核部报告等工作。
第五条 策略发展部在研发创新型金融产品时,须会同监察稽核部进行洗钱风险评估。
第六条 监察稽核部负责制定反洗钱工作制度,负责对公司反洗钱工作的监督检查、资料和信息的保存以及培训工作。
第七条 监察稽核部审查反洗钱业务规则,核实运营保障部报告的大额交易和可疑交易,及时向相关机构报告,必要时经公司批准后向公安、工商行政管理机构核实客户的有关身份信息,并负责反洗钱宣传工作。
第八条 运营保障部和监察稽核部指定专门人员负责反洗钱工作中的记录和报告工作。
浙商基金管理有限公司 反洗钱内部控制制度
第三章 反洗钱工作流程
第九条 运营保障部注册登记中心按照各基金的招募说明书和开放式基金业务规则的规定要求客户提交相关文件,对客户提交的文件和交易申请进行审查核对,确定客户身份及交易的真实性、合法性、有效性。对于符合规定的交易申请予以接受。
第十条 运营保障部发现客户身份可疑、可疑交易事项时,在接受客户业务申请之前,应当向监察稽核部报告。
第十一条 监察稽核部须及时处理运营保障部提交的客户身份可疑、可疑交易的报告,并和运营保障部协商确定处理措施。
第十二条 经监察稽核部审查,认为交易构成洗钱嫌疑的,应及时报告公司督察长和总经理。经风险控制委员会批准,监察稽核部应及时向反洗钱主管部门举报,必要时向当地公安机关做出书面报告。
第十三条 对于大额交易,运营保障部每日日终后向监察稽核部报告,监察稽核部及时向反洗钱主管部门报告。
第四章 客户身份的识别内容和程序
第十四条 运营保障部注册登记中心负责识别客户身份,对客户办理包括但不限于以下业务时应当提交的文件进行审查:
(一)资金账户开户、挂失、销户、变更及资金存取。(二)基金账户的开户、销户和变更。(三)转托管、指定交易或撤销指定交易。(四)为客户办理代理授权或者取消代理授权。
(五)客户交易结算资金第三方存管签约、变更存管银行、修改银行账户资料。
(六)交易密码、资金密码的挂失及重置。(七)修改客户身份的基本信息。
(八)开通网上交易、电话交易等非柜面交易方式。(九)监管部门核准的其他业务。
第十五条 客户从事基金开户及交易业务时,按照每只基金的发售公告的规定提交相关文件。运营保障部对客户提交的文件进行形式审查。
第十六条 运营保障部办理客户的相关业务时,必须遵守客户的基金账户名称与其回款账户名称一致的原则,不允许赎回、分红、清算后等的资金回到其他名称的银行账户上。
第十七条 个人投资者开立基金账户和交易账户时,应当填写《开放式基
浙商基金管理有限公司 反洗钱内部控制制度
金账户类业务申请表》,同时提交下列材料,由运营保障部注册登记中心负责对客户资料进行审查:
(一)有效身份证件(包括居民身份证、军官证、士兵证、警官证等)原件及复印件;
(二)如有代理人,则:
1、提供代理人身份证件原件及复印件;
2、投资者本人必须携带身份证件和代理人一起亲自到直销网点,填制“授权委托书”,办理代理手续;或要求代理人出示经公证的被代理人的授权委托书、被代理人和代理人的有效身份证件,核对无误后,登记被代理人和代理人身份证件上的姓名、证件名称和号码、以及其他信息,并保存被代理人和代理人的委托代理文件及身份证件复印件。
第十八条 机构客户开立基金账户和交易账户时,应当填写《开放式基金账户类业务申请表》,加盖单位公章及法定代表人私章,由经办人签名并提供以下材料,运营保障部注册登记中心负责对客户资料进行审查:
(一)工商行政管理机关颁发的法人营业执照副本原件及复印件(加盖单位公章)或民政部门或其他主管部门颁发的注册登记证书副本原件及复印件(加盖单位公章);
(二)法人授权委托书原件并预留印鉴;
(三)法定代表人身份证件原件及复印件;
(四)经办人的身份证件原件及复印件。
第十九条 客户申请变更客户资料中的名称、银行账户等重要资料时,需要提交相应的证明文件。个人变更银行账户时,需要提交新的银行账户卡;机构变更银行账户时,需要提交机构银行账户开户证明文件。个人变更姓名时,要提交变更后的姓名与变更之前的姓名是同一个的证明文件,如户口本或者公安机关出具的证明文件。机构变更名称时,需要提交主管机关的批准文件。
第二十条 运营保障部注册登记中心在办理业务中发现异常迹象或者对先前获得的客户身份资料的真实性、有效性、完整性有疑问的,应当重新识别客户身份。
第二十一条 经审查核对无误后,运营保障部注册登记中心接受客户的申请,由基金注册登记中心给予确认。运营保障部注册登记中心不得接受身份不明的客户的业务申请,不得为客户开立匿名账户或者假名账户。
第二十二条 公司保存客户资料及交易记录十五年以上。
第二十三条 公司破产和解散时,如果没有新的基金管理人接替的,公司应当将客户身份资料和客户交易信息移交中国证监会指定的机构。
浙商基金管理有限公司 反洗钱内部控制制度
第五章 大额交易和可疑交易的报告
第二十四条 运营保障部注册登记中心发现客户申请的单笔交易或者在规定期限内的累计交易超过规定金额或者发现可疑交易的,应当在当天向监察稽核部报告。
第二十五条 监察稽核部应当按照中国人民银行的相关规定,向中国反洗钱监测分析中心报告人民币的大额交易和可疑交易。
(一)对符合大额交易标准的,在该大额交易发生后5个工作日内,向中国反洗钱监测分析中心报告。
(二)对可疑交易,应在其发生后10个工作日内,向中国反洗钱监测分析中心报告。
第六章 反洗钱资料和信息的保存
第二十六条 监察稽核部负责反洗钱资料和信息的保存工作。
第二十七条 运营保障部向监察稽核部提交的客户身份可疑报告、大额交易报告、可疑交易报告、监察稽核部向反洗钱主管机构提交的大额交易报告和可疑交易报告的复印件等与反洗钱工作相关的资料由监察稽核部保存,保存期限至少十五年以上。
第二十八条 监察稽核部负责保存反洗钱主管机关的各种规定、工作指引和公司的相关业务规则。
第七章 对反洗钱工作的监督检查
第二十九条 监察稽核部作为公司的内部审计部门,负责公司反洗钱工作的监督检查。
第三十条 监察稽核部将不定期对公司相关部门的反洗钱政策遵守和内控制度执行情况进行检查。若一旦发现未执行或执行不力的情形,将及时报告公司督察长和总经理,并提出整改建议。同时,对发现的问题,将在公司监察稽核季度报告中予以体现。
第三十一条 监察稽核部将根据有关法律法规定期对公司反洗钱程序的有效性进行检查,并及时予以改进。
第八章 反洗钱工作和资料的保密
第三十二条 公司任何员工及部门发现洗钱活动嫌疑的,均有义务向监察稽核部报告。
浙商基金管理有限公司 反洗钱内部控制制度
第三十三条 公司相关部门开展反洗钱工作时,对反洗钱工作和资料负有保密义务,对依法履行反洗钱义务获得的客户身份资料和交易信息应当予以保密;非依法律规定,不得向任何单位和个人提供。
第九章 反洗钱的培训工作
第三十四条 综合管理部负责反洗钱的培训工作,培训内容由监察稽核部提供,包括反洗钱的有关法律法规、公司反洗钱内部控制制度、洗钱风险及有关知识的介绍等。
第三十五条 运营保障部、市场部、监察稽核部等相关涉及部门、员工必须参加公司组织的反洗钱方面的相关培训,并须不断参加更新的有关培训。公司其他员工应积极参加公司组织的反洗钱方面的培训,具有反洗钱的基本背景知识。
第三十六条 监察稽核部应及时向公司发布反洗钱的最新法律规定,并及时完成相关培训和反洗钱内控制度的修订工作。
第十章 反洗钱的协助工作
第三十七条 公司任何员工及部门均有对反洗钱工作的协助义务。第三十八条 反洗钱行政主管部门或者其省一级派出机构发现可疑交易活动需要到公司调查核实的,公司应当予以配合,如实提供有关文件和资料。调查人员少于二人或者未出示合法证件和调查通知书的,公司有权拒绝调查。
第三十九条 调查人员查阅、复制被调查客户的账户信息、交易记录和其他有关资料,对可能被转移、隐藏、篡改或者毁损的文件、资料予以封存时,监察稽核部应当要求调查人员出具经反洗钱行政主管部门或者其省一级派出机构负责人的批准文件。调查人员封存文件、资料,监察稽核部应当派人会同调查人员查点清楚,当场开列清单一式二份,由调查人员和在场的监察稽核部人员签名或者盖章,留存公司一份。
第四十条 反洗钱行政主管部门认为需要冻结、解冻客户账户的,公司应当予以协助。
第四十一条 临时冻结不得超过四十八小时,公司在按照反洗钱行政主管部门的要求采取临时冻结措施后四十八小时内,未接到侦查机关继续冻结通知的,应当立即解除冻结。
第十一章 附则
第四十二条 本制度未尽事宜,按国家有关法律法规的规定执行,本制度
浙商基金管理有限公司 反洗钱内部控制制度
如与日后国家颁布的法律、法规相抵触时,按有关法律、法规的规定执行,并及时修订。
第四十三条 公司监察稽核部负责对本制度的解释工作。
第四十四条 公司及分公司的负责人应当对本制度的有效实施负责。第四十五条 本制度在公司正式发文后统一执行。
第三篇:公司各项内部控制制度
寿光市金果窗饰股份有限公司
内部控制制度
第一章 总则
第一条
为强化公司内部管理,保障公司经营管理的安全性和财务信息的可靠性,提高信息披露质量,实现公司治理目标,根据《公司法》、《证券法》等法律、法规和及《公司章程》的规定,制定本制度。
第二条 公司内部控制制度是为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第三条 内部控制的职责:
董事会:全面负责公司内部控制制度的制定、实施和完善,定期对公司内部控制情况进行全面检查和效果评估;
总经理:全面落实和推进内部控制制度相关规定的执行,检查公司职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况;
公司职能部门:具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。
第二章 内部控制的原则和目标
第四条 公司内部控制制度的原则:
(一)内部控制涵盖公司内部的各项经济业务、各个部门和各个岗位,并针对业务处理过程中的关键控制点,将内部控制落实到决策、执行、监督、反馈等各个环节;
(二)内部控制符合国家有关的法律法规和本公司的实际情况,要求全体员工必须遵照执行,任何部门和个人都不得拥有超越内部控
制的权力;
(三)内部控制保证公司机构、岗位及其职责权限的合理设臵和分工,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督;
(四)内部控制的制定兼顾考虑成本与效益的关系,尽量以合理的控制成本达到最佳的控制效果。
第五条 公司内部控制的目标:
(一)遵守国家法律、法规、规章及公司内部规章制度;
(二)提高公司经营的效益及效率;
(三)保障公司资产的安全、完整;
(四)确保公司信息披露的真实、准确、完整和公平。
第三章 内部控制的主要内容
第六条 公司内部控制主要指专业系统的内部风险管理和内部控制:包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等。
第一节 环境控制
第七条 环境控制包括授权管理控制和人力资源管理控制。第八条 授权管理控制的主要内容:通过授权管理明确股东大 会、董事会、监事会、总经理和公司管理层、职能部门的具体职责范围;董事会组织制定相关细则并负责具体实施和改善。
股东大会:《公司章程》及《股东大会议事规则》明确股东大会的职责权限,规范其运作程序,规定以下事项须由股东大会讨论:
(一)决定公司经营方针和投资计划;
(二)选举和更换非由职工代表担任的董事、监事,决定有关董事、监事的报酬事项;
(三)审议批准董事会的报告;
(四)审议批准监事会报告;
(五)审议批准公司的财务预算方案、决算方案;(六)审议批准公司的利润分配方案和弥补亏损方案;(七)对公司增加或者减少注册资本作出决议;(八)对发行公司债券作出决议;
(九)对公司合并、分立、解散和清算或者变更公司形式作出决议;(十)修改本章程;
(十一)对公司聘用、解聘会计师事务所作出决议;(十二)审议批准第四十一条规定的担保事项;
(十三)审议公司在一年内购买、出售重大资产超过公司最近一期经审计总资产30%的事项;
(十四)审议批准变更募集资金用途事项;
(十五)审议股权激励计划;
(十六)审议法律、行政法规、部门规章或本章程规定应当由股东大会决定的其他事项。
董事会:《公司章程》及《董事会议事规则》明确了董事会的职责权限,规范董事会内部机构及运作程序,充分发挥董事会的经营决策中心作用。董事会对股东大会负责,并行使下列职权:
(一)召集股东大会,并向股东大会报告工作;
(二)执行股东大会的决议;
(三)决定公司的经营计划和投资方案;
(四)制订公司的财务预算方案、决算方案;
(五)制订公司的利润分配方案和弥补亏损方案;
(六)制订公司增加或者减少注册资本、发行债券或其他证券及上市方案;
(七)拟订公司重大收购、收购本公司股票或者合并、分立、解散及变更公司形式的方案;
(八)在股东大会授权范围内,决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易等事项;
(九)决定公司内部管理机构的设臵;
(十)聘任或者解聘公司经理、董事会秘书;根据经理的提名,聘任或者解聘公司副经理、财务负责人等高级管理人员,并决定其报酬事项和奖惩事项;
(十一)制订公司的基本管理制度;
(十二)制订本章程的修改方案;
(十三)管理公司信息披露事项;
(十四)向股东大会提请聘请或更换为公司审计的会计师事务所;
(十五)听取公司经理的工作汇报并检查经理的工作;(十六)法律、行政法规、部门规章或本章程授予的其他职权。监事会:《公司章程》及《监事会议事规则》明确监事会是公司依法设立的监督机构,对股东大会负责,并报告工作。监事会行使下列职权:
(一)应当对董事会编制的公司定期报告进行审核并提出书面审核意见;
(二)检查公司财务;
(三)对董事、高级管理人员执行公司职务的行为进行监督,对违反法律、行政法规、本章程或者股东大会决议的董事、高级管理人员提出罢免的建议;
(四)当董事、高级管理人员的行为损害公司的利益时,要求董事、高级管理人员予以纠正;
(五)提议召开临时股东大会,在董事会不履行《公司法》规定的召集和主持股东大会职责时召集和主持股东大会;
(六)向股东大会提出提案;
(七)依照《公司法》第一百五十二条的规定,对董事、高级管理人员提起诉讼;
(八)发现公司经营情况异常,可以进行调查;必要时,可以聘请会计师事务所、律师事务所等专业机构协助其工作,费用由公司承担。
总经理:《总经理工作细则》明确总经理对董事会负责,行使下列职权:
(一)主持公司的生产经营管理工作,组织实施董事会决议,并向董事会报告工作;
(二)组织实施公司经营计划和投资方案;
(三)拟订公司内部管理机构设臵方案;
(四)拟订公司的基本管理制度;
(五)制定公司的具体规章;
(六)提请董事会聘任或者解聘公司副经理、财务负责人;
(七)决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理人员;
(八)公司章程或董事会授予的其他职权。
第九条 通过人力资源管理控制,建立科学的聘用、培训、薪酬、晋升、休假、辞退等人力资源管理制度,营造科学、健康、公平、公正的人事环境,确保公司员工具备和保持正直、诚实、公正、廉洁的品质、稳定的工作心态,并具备应有的专业胜任能力。
(一)为有效控制人力成本、提高人员配臵率,公司应制定内部招聘作业流程、外部招聘作业流程等。人员招聘途径包括内、外部招聘;人员招聘遵照公平、公正、公开的原则,择优录取。
(二)公司应制定系统的培训管理制度,鼓励员工持续学习,努力提高自身的素质和职业技能,积极提倡员工参加继续教育活动。
(三)为贯彻实施公司发展战略,公司应按照以岗定薪、以业绩
与能力定薪的原则,兼顾公司利益、股东利益与个人利益,制定公司绩效与个人绩效挂钩的薪酬激励制度及股权激励制度。
(四)公司提倡管理人员选拔的民主性和科学性,创建科学有效的管理人员选聘制度。
(五)公司根据劳动法律、法规的有关规定,结合公司的实际,规范员工辞退、离职的管理,维护公司与员工的合法权益,避免劳务纠纷,保障公司健康发展。
第二节 业务控制
第十条 公司业务控制包括规划与计划业务控制、融资与投资业务控制、生产与服务业务控制、销售及收款业务控制、测评与改进业务控制等。
第十一条 规划与计划业务控制主要内容包括:
(一)制定科学的公司发展战略形成程序,并按程序制定公司的中、长期发展战略规划;每年根据公司内外因素变化情况对规划内容滚动调整,战略规划应报经董事会批准。
(二)根据公司发展战略规划,公司应在每年年初确定发展目标、分级目标、业务计划与资金预算,指导全年工作。
第十二条 融资与投资业务控制主要内容包括:
(一)建立融资管理体系,确保银行借款、担保、承兑、融资租赁等与资金筹措有关事项授权的合理性,通过流程规范融资过程,融资活动的相关情况须有记录载明。
(二)根据有价证券、不动产及其他长、短期投资等投资业务的不同特点进行合理的投资组合决策,并制定不同的操作流程、作业标准和风险防范措施。
(三)建立严格的项目风险评估体系和项目责任管理制度,对下属公司进行科学的监督管理和经营指导。
第十三条 生产和服务业务控制主要内容包括:
(一)公司应综合分析市场环境、生产要素等情况,拟定生产计划,以确保生产系统安全、低耗、高效地运行;确保公司经营目标的实现。
(二)生产和服务岗位要接受必要的岗位技能及安全培训,以保证工作质量和工作安全;对关键岗位、工种予以识别,同时制定确保有效控制的办法。
(三)制定科学合理的工艺流程及岗位安全作业指引。
(四)保障适宜的生产和服务设备、监测设备,对过程关键点予以识别并跟进监测;对监测设备制定并实施相应规定,以确保设备持续有效。
第十四条 销售及收款业务控制主要内容包括:
(一)统一制定销售及收款标准化服务规程,降低其中可能存在的风险。
(二)对公司的授信管理进行统一规划,加强相关信息的透明度,理顺与商业银行间的授信关系。
(三)制定发票管理制度,规范发票的使用程序。
(四)结合会计控制系统,制定严格的入帐及应收帐款管理制度,保证收入的准时入帐,避免呆、坏帐的产生。
(五)明确现金收取及记录现金收取的程序,控制现金收入过程中的风险。
第十五条 测评与改进业务控制主要内容包括:
(一)公司不断寻求对业务过程有效性和效率的改进,在问题出现之前采取预防措施,减少公司损失。
(二)公司应建立识别和管理改进活动的过程、制度,并有确定的机构组织实施。
(三)有效开展各项测评活动,测评结果作为持续改进的机会来源,这些测评活动包括但不限于:定期和不定期的经营分析,内部财
务审计,质量体系内审、外审,业务调研与自我评估,顾客及相关方满意度测量等。
(四)公司应创造一种全员积极参与改进的文化,以提高组织绩效。这些持续改进活动包括但不限于:合理化建议,标杆学习,技术改进,QCC改进小组活动等。
第三节 会计系统控制
第十六条 会计系统控制可分为会计核算控制和财务管理控制,主要内容包括:
(一)根据《会计法》、《会计准则》、《企业会计制度》、《财务通则》、《会计基础工作规范》等法律法规,制定公司会计制度、财务管理制度、会计工作操作流程和会计岗位工作制度,作为公司财务管理和会计核算工作的依据。
(二)公司设财务总监一职,由董事会任免,分管公司财务工作。公司本部和下属子公司等独立核算单位均单独设臵财务部,该部门至少配备两名具有会计专业知识、具有会计从业资格证的会计人员,其岗位设臵遵循“不相容职务”分离原则。
(三)各级会计人员行政隶属于所在级次的核算单位,受上级财务部门的业务领导。各独立核算单位会计主管人员的任免、调动,需经财务总监批准。一般会计人员的调动,需取得本单位会计主管的同意。
(四)公司制订完善的会计档案保管和财务交接制度。会计档案管理由专人负责。会计人员调动工作或者离职,必须与接管人员办理交接手续。一般会计人员办理交接手续,由相应单位会计机构负责人(或会计主管人员)监交;会计机构负责人(或会计主管人员)办理交接手续,须由单位负责人监交,必要时上级财务部门可派人会同监交。
(五)公司在强化会计核算的同时,建立计划和预算管理体系,强化会计的事前和事中控制。公司各级单位的经营计划和固定资产投资计划需在上一末制定,经董事会批准后下发执行,在执行过程中要定期对计划的完成情况进行分析并根据变化的情况滚动调整相应的计划。
(六)公司建立完善的财务收支审批制度和费用报销管理办法,对各项经济业务的开支权限进行明确的规定和划分。
(七)公司建立健全各项资产管理制度,包括货币资金、票据、存货、固定资产等管理制度。对各项资产的购臵、保管、处臵等通过制度进行约束,对各项资产状况进行实时跟踪,定期、不定期地进行盘点,不断完善各项管理制度,确保资产的安全完整。
第四节 信息系统管理
第十七条 公司信息系统管理制度包括网络管理、信息系统固定资产管理、信息系统管理和机房管理等,公司信息系统管理由行政部负责。
第十八条 网络管理制度的主要内容包括:
(一)公司确保网络设备处于适宜的运行状态;同时监督用户的操作情况,对造成网络破坏的部门或个人提出处罚意见。
(二)原则上不允许在网络上进行与工作无关的行为,通过公司网络向互联网站点提供或发布的信息,必须经过有关部门审查批准。
(三)工作场所变动、建筑物改造等涉及对网络物理连接产生变更的工作,应事先通知行政部确定变更方案后做出决定。
第十九条 固定资产管理制度的主要内容包括:
(一)信息系统方面的固定资产包括办公电脑、网络设备、打印机、液晶显示器、笔记本电脑、平板电脑、扫描仪、刻录机、投影仪、数码照相机、打印服务器等电脑周边设备。
(二)固定资产放臵地点应远离火源、有害气体、强磁场、多灰
尘场所等位臵。
(三)公司对固定资产进行统一申购、统一调配、统一报废并定期盘点。
第二十条 信息系统管理制度的主要内容包括:
(一)公司统一对信息系统软件进行安装调试。任何个人原则上不得安装与工作无关的软件。
(二)信息系统的使用权限按照相关流程进行申请,公司实时对权限进行跟踪。
(三)公司定期对信息系统的数据进行备份,定期对备份磁带、存储设备进行检查,确保备份数据的完整性、可靠性。
第二十一条
机房管理制度的主要内容包括:
(一)未经批准,任何人员不得擅自进入机房;严禁在机房内进行与正常工作无关的行为;未经许可,任何人不得随意移动、拆装或使用机房内的服务器、网络设备等设施。
(二)机房管理的资料原则上不外借。特殊情况需外借时,借阅人对借阅的书籍、文档以及光盘、软盘等必须登记并及时归还。
(三)定期检查机房内服务器和网络的状态;定期检查机房内电力,空调,消防,防雷设施;定期对机房进行清洁和清理。
第五节 信息传递控制
第二十二条 依据公司《信息披露管理制度》及《重大信息内部报告制度》的相关规定,公司信息传递控制分为内部信息沟通控制和公开信息披露控制。
第二十三条 公司建立内部信息传递体系,制定部门沟通的方式、内容、时限等相应的控制程序。
(一)信息传递控制部门分工如下:公司办公室为公司内部信息收集和处理部门,指定专人负责业务信息的收集、整理、存档工作。公司职能部门等业务部门负责本部门工作范围内的信息收集、处理、传递和控制。各业务单位第一负责人为本部门信息传递控制的责任人。各业务部门员工,负责本工作岗位职责范围内的信息控制和沟通。
(二)公司提供信息共享的技术平台。各部门应将所收集和处理的信息在不违反保密制度的前提下,及时与其他相关部门共享。对需要保密的信息,可以设定共享权限,进行必要的控制。
(三)公司禁止下列行为:具备信息收集职责的单位和个人未能及时对信息进行收集和沟通,造成严重后果的;具有信息处理职责,但未能及时处理并反馈的;故意或严重不负责任的传递虚假或错误信息,给公司造成损失的;违反公司信息保密规定的;擅自将公司内部信息向其他单位和个人透露的;未经授权,以公司名义披露公司内部信息的;其他违反公司内部信息管理制度的行为。
(四)信息提供人应当遵循公司保密制度,对所提供的保密信息进行必要的控制,非因业务需要,不得将保密信息提供给无关人员和部门。
第二十四条 公司建立信息披露责任制度,将信息披露的责任明确到人,确保董事会秘书能及时知悉公司各类信息并及时、准确、完整地对外披露。
(一)公司信息披露遵循《公司法》、《证券法》等法律法规和《公司章程》、《公司信息披露管理办法制度》的规定。
(二)公司董事长是信息披露管理工作的第一责任人。
(三)公司董事会全体成员必须保证信息披露内容真实、准确、完整,没有虚假、严重误导性陈述或重大遗漏,并就信息披露内容的真实性、准确性、完整性承担个别及连带责任。
(四)经董事会授权,下列人员可以公司的名义披露信息:董事长、总经理、董事会秘书。
(五)公司的信息披露事项由董事会秘书负责。董事会秘书负责协调和组织公司信息披露事宜,保证公司信息披露的及时性、合法性、真实性、完整性和公平性。
(六)公司董事会、监事会、其他高级管理人员和相关部门应配合、支持董事会秘书的信息披露工作。
(七)为掌握公司日常经营情况,保证信息披露的及时、准确,公司相关部门应当及时与董事会秘书沟通反馈日常经营情况,由董事会秘书根据相关法律、法规决定需要具体披露事宜。
(八)公司董事、监事、董事会秘书、其他高级管理人员以及其他因工作关系接触到应披露信息的工作人员,在信息未正式公开披露前负有保密义务。
(九)当有关尚未披露的信息难以保密,或者已经泄露,或者公司股票价格已经明显发生异常波动时,公司应当立即将该信息予以披露。
第六节 内部审计控制
第二十五条 公司内部审计机构为审计部,独立承担监督检查内部控制制度的执行情况、评价内部控制的科学性和有效性、提出完善内部控制和纠正错弊的建议等工作。
第二十六条 审计部配臵专职内部审计人员,内部审计人员至少应具备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识。
第二十七条 审计部根据公司实际情况制定内部控制审计实施细则,该实施细则至少包括下列项目:
(一)对内部控制制度设计的完整性、科学性进行检查或评估的程序和方法。
(二)对内部控制制度执行情况进行检查、评估的程序和方法。
(三)对检查、评估发现的内部控制缺陷及异常情况的处理程序和方法。
第二十八条 审计部定期或不定期检查、评估公司的内部控制
制度,并编制工作底稿、收集相关资料,出具内部控制审计报告;内部审计人员应对报告中反映的问题提出建议后加以追踪,并定期撰写落实情况报告,对相关部门的整改措施进行评估。
第二十九条 被审计单位应全力配合内部审计人员的审计工作,及时提供审计所需的信息和资料,不得刻意阻挠,或进行行政干预。
第三十条 对内部控制审计报告提出的关于完善内部控制的整改意见,整改责任单位必须认真对待,落实整改措施,并按要求适时向内审机构汇报整改进度。
第三十一条 严格审计人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在审计工作中表现突出的,应予以适当的表彰与奖励。
第三十二条 审计部应于每年四月底前向董事会提交上一内部控制审计总结报告,据实反映内部审计部门在上一中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等。
第四章 内部控制效果的自我评估
第三十三条 公司建立内部控制效果的自我评估制度,定期对内部控制进行自我评估。
第三十四条 公司每年定期检查内部控制,并由审计部对内部控制的执行效果进行考核。
第三十五条 审计部应从以下几个方面,对公司内部控制的有效性进行评估:
(一)控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括:董事会的结构;经理层的职业
道德、诚信及能力;经理层的管理哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。
(二)风险评估——指可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度。
(三)控制活动——指协助经理层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。
(四)信息及沟通——主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。
第三十六条 审计部应于每年四月底前完成对上一内部控制的评估工作并向董事会提交内部控制评估报告。评估报告至少应包括对第三十五条所列五个方面的评价及对公司内部控制总体效果的结论性意见。
第三十七条 公司内部控制效果的结论性意见,分为有效的内部控制或有重大缺陷的内部控制。有重大缺陷的内部控制,是指第三十五条所列五个方面中任一方面存在缺陷,且此种缺陷将导致内部控制目标无法实现。
第三十八条 董事会应就上述内部控制报告召开专门的董事会会议并形成决议。
第五章 附则
第三十九条 本制度的解释权归公司董事会。第四十条 本制度自董事会审议通过之日起实施。
第四篇:内部控制制度
北京安家永富资产管理有限公司
内部控制制度
第一章 总则
第一条 为了加强北京安家永富资产管理有限公司(以下称“公司”)的内部控制,促进公司合法合规、诚信经营,提高风险防范能力,推动公司规范发展,根据《私募投资基金管理人内部控制指引》特制定本制度。
第二条 内部控制制度是公司为防范和化解风险,保证各项业务的合法合规运作,实现经营目标,在充分考虑内外部环境的基础上,对经营活动中的风险进行识别、评价和管理的制度安排、组织体系和控制措施的总称。
第二章 内部控制的目标和原则
第一条 执行董事对建立内部控制制度和维持其有效性承担最终责任,公司经理对内部控制制度的有效执行承担责任。
第二条 公司内部控制的目标:
(一)保证遵守私募基金相关法律法规和自律规则。
(二)防范经营风险,确保经营业务的稳健运行。
(三)保障私募基金财产的安全、完整。
(四)确保私募基金、公司财务和其他信息真实、准确、完整、及时。第三条 公司内部控制应当遵循以下原则:
(一)全面性原则。内部控制应当覆盖包括各项业务、各个部门和各级人员,并涵盖资金募集、投资研究、投资运作、运营保障和信息披露等主要环节。
(二)相互制约原则。组织结构应当权责分明、相互制约。
(三)执行有效原则。通过科学的内控手段和方法,建立合理的内控程序,维护内控制度的有效执行。
(四)独立性原则。各部门和岗位职责应当保持相对独立,基金财产、管理人固有财产、其他财产的运作应当分离。
(五)成本效益原则。以合理的成本控制达到最佳的内部控制效果,内部控制与公司的管理规模和员工人数等方面相匹配,契合自身实际情况。
北京安家永富资产管理有限公司
(六)适时性原则。公司应当定期评价内部控制的有效性,并随着有关法律法规的调整和经营战略、方针、理念等内外部环境的变化同步适时修改或完善。
第三章 基本要求
第四条 公司建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境:包括经营理念和内控文化、治理结构、组织结构、人力资源政策和员工道德素质等,内部环境是实施内部控制的基础。
(二)风险评估:及时识别、系统分析经营活动中与内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动:根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。
(四)信息与沟通:及时、准确地收集、传递与内部控制相关的信息,确保信息在内部、企业与外部之间进行有效沟通。
(五)内部监督:对内部控制建设与实施情况进行周期性监督检查,评价内部控制的有效性,发现内部控制缺陷或因业务变化导致内控需求有变化的,应当及时加以改进、更新。
第五条 公司应当牢固树立合法合规经营的理念和风险控制优先的意识,培养从业人员的合规与风险意识,营造合规经营的制度文化环境,保证管理人及其从业人员诚实信用、勤勉尽责、恪尽职守。
第六条 公司应当遵循专业化运营原则,主营业务清晰,不得兼营与私募基金管理无关或存在利益冲突的其他业务。
第七条 公司应当健全治理结构,防范不正当关联交易、利益输送和内部人控制风险,保护投资者利益和自身合法权益。
第八条 公司组织结构应当体现职责明确、相互制约的原则,建立必要的防火墙制度与业务隔离制度,各部门有合理及明确的授权分工,操作相互独立。
第九条 公司应当建立有效的人力资源管理制度,健全激励约束机制,确保工作人员具备与岗位要求相适应的职业操守和专业胜任能力。
公司应具备至少2名高级管理人员。
第十条 公司应当设置负责合规风控的高级管理人员。负责合规风控的高级
北京安家永富资产管理有限公司
管理人员,应当独立地履行对内部控制监督、检查、评价、报告和建议的职能,对因失职渎职导致内部控制失效造成重大损失的,应承担相关责任。
第十一条 公司应当建立科学的风险评估体系,对内外部风险进行识别、评估和分析,及时防范和化解风险。
第十二条 公司应当建立科学严谨的业务操作流程,利用部门分设、岗位分设、外包、托管等方式实现业务流程的控制。
第十三条 授权控制应当贯穿于公司资金募集、投资研究、投资运作、运营保障和信息披露等主要环节的始终。公司将建立健全授权标准和程序,确保授权制度的贯彻执行。
第十四条 公司自行募集私募基金的,应设置有效机制,切实保障募集结算资金安全;公司应当建立合格投资者适当性制度。
第十五条 公司委托募集的,应当委托获得中国证监会基金销售业务资格且成为中国证券投资基金业协会(以下称“基金业协会”)会员的机构募集私募基金,并制定募集机构遴选制度,切实保障募集结算资金安全;确保私募基金向合格投资者募集以及不变相进行公募。
第十六条 公司应当建立完善的财产分离制度,私募基金财产与公司固有财产之间、不同私募基金财产之间、私募基金财产和其他财产之间要实行独立运作,分别核算。
第十七条 公司应建立健全相关机制,防范管理的各私募基金之间的利益输送和利益冲突,公平对待管理的各私募基金,保护投资者利益。
第十八条 公司应当建立健全投资业务控制,保证投资决策严格按照法律法规规定,符合基金合同所规定的投资目标、投资范围、投资策略、投资组合和投资限制等要求。
第十九条 除基金合同另有约定外,私募基金应当由基金托管人托管,公司应建立健全私募基金托管人遴选制度,切实保障资金安全。基金合同约定私募基金不进行托管的,公司应建立保障私募基金财产安全的制度措施和纠纷解决机制。
第二十条 公司开展业务外包应制定相应的风险管理框架及制度。公司将根据审慎经营原则制定其业务外包实施规划,确定与其经营水平相适宜的外包活动范围。
北京安家永富资产管理有限公司
第二十一条 公司应建立健全外包业务控制,并至少每年开展一次全面的外包业务风险评估。在开展业务外包的各个阶段,关注外包机构是否存在与外包服务相冲突的业务,以及外包机构是否采取有效的隔离措施。
第二十二条 公司自行承担信息技术和会计核算等职能的,应建立相应的信息系统和会计系统,保证信息技术和会计核算等的顺利运行。
第二十三条 公司应当建立健全信息披露控制,维护信息沟通渠道的畅通,保证向投资者、监管机构及基金业协会所披露信息的真实性、准确性、完整性和及时性,不存在虚假记载、误导性陈述或重大遗漏。
第二十四条 公司应当保存私募基金内部控制活动等方面的信息及相关资料,确保信息的完整、连续、准确和可追溯,保存期限自私募基金清算终止之日起不得少于10 年。
第二十五条 公司应对内部控制制度的执行情况进行定期和不定期的检查、监督及评价,排查内部控制制度是否存在缺陷及实施中是否存在问题,并及时予以改进,确保内部控制制度的有效执行。
第三章内部控制的相关制度内容
第二十六条 公司内部控制包括:信息披露制度、防范内部交易制度、合格投资者揭示制度、授权控制、员工素质控制、业务控制、会计系统控制、信息传递控制、电脑系统风险控制等。信息披露制度、防范内部交易制度等公司内部控制制度,公司将单独颁布具体制度。
第二十七条 授权控制。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。
第二十八条 员工素质控制
(一)建立良好的企业文化和员工培训、成长以及激励机制,为优秀人才提供良好的成长环境;建立人才梯级队伍及人才储备机制,以保证重要岗位人员因各种原因离开公司时,后续人员能迅速补上。
(二)加强对员工的守法意识、职业道德的教育,员工必须根据自身的工作岗位,提交自律承诺书,保证严格执行国家有关法律、法规的有关规定。员工的北京安家永富资产管理有限公司
守法情况和职业道德将作为录用和提升的重要标准。
第二十九条 项目投资业务控制
(一)项目投资、项目管理制度化。制定了各类项目投资业务的业务流程、作业标准和风险控制措施,加强项目的立项、尽职调查、文件制作、内部审核等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。
(二)严格按照质量评价体系对项目进行筛选。项目人员必须先向运营部、风险控制部提出立项申请,并按要求报送详细的申请材料。是否立项由公司运营部与风险控制部立项审核会议讨论决定。
(三)项目小组制作申报材料,应由公司运营部进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。
第三十条 会计系统控制可分为会计核算控制和财务管理控制。
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。公司设财务主管人员,分管全公司计划财务工作。
(三)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。
第三十一条 信息传递控制主要内容包括:
(一)行政部为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本部门信息报送的组织和审核工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与执行董事沟通反馈日常经营情况。
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。
北京安家永富资产管理有限公司
第三十二条 电脑系统风险控制
(一)公司所有电脑设置密码及相应的权限;
(二)电脑系统机房空间隔离并设置门禁制度;
(三)建立操作安全管理制度;
(四)建立计算机病毒防患制度;
(五)建立数据备份制度;
(六)制定灾难恢复计划。
第四章
内部控制效果的检查和评估
第三十三条 执行董事对建立内部控制制度和维持其有效性承担最终责任,公司经理对内部控制制度的有效执行承担责任。公司经理每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。
第三十四条 监事应对执行董事、经理履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促执行董事、经理及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
第三十五条 风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向执行董事和公司经理提交内部控制报告和风控工作报告。
第五章 附则
第三十六条 本制度与法律、法规及《公司章程》相冲突时,应按照法律、法规及《公司章程》执行。
第三十七条 本本制度自公布之日起实施。本制度由执行董事负责解释。
北京安家永富资产管理有限公司
二零一六年二月一日
第五篇:内部控制制度
XXXX
内部控制制度
投资管理有限公司
第一章 总则
第一条 为了公司的规范发展,有效防范和化解经营风险,特制定本制度。第二条 内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章 内部控制的目标和原则
第三条 公司内部控制的目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务记录和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。第四条 公司内部控制制度的原则:
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;前台业务运 作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
XXXX
投资管理有限公司
第三章 内部控制的主要内容
第五条 公司内部控制主要内容包括:环境控制(包括授权控制和员工素质控制两个方面)、业务控制、会计系统控制、信息传递控制、内部审计控制等。第六条 环境控制包括授权控制和员工素质控制两个方面。第七条 授权控制的主要内容包括:
(一)公司作为法人实体独立承担民事责任,各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权;
各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行;
公司对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年,对不适用的授权及时修改或取消授权。
第八条 员工素质控制贯彻在人力资源管理体系的各个环节。公司应当制定连贯、可行的制度和操作流程,涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等环节。
在投资管理业务方面的员工素质控制上,通过员工能力素质培训,要求相关员工必须具备相关能力素质和与岗位相应的专业能力素质。这些素质要求同样适用于招聘、晋升、培训和考核等方面。
同时,公司应当通过有效的员工激励制度,鼓励员工努力提高核心与专业素质,打造个人、团队乃至公司的竞争优势。
第九条 业务控制包括证券投资管理业务控制等,主要内容包括:
(一)公司证券投资业务由投资部统一操作,其他任何部门均无权擅自从事证券投资业务。财务部负责公司证券投资的清算工作及资金划拨与核算。
(二)自营证券投资规模由证券投资部提出申请,公司董事长核定。
(三)证券投资部的组织构架分为投资决策委员会、研究部、交易部和风险控制组。公司投资决策委员会由负责证券投资业务的董事长、基金经理、总经理组成,负责对证券投资部所有证券投资项目的操作做出方案和下达指令,研究部负责调
XXXX
投资管理有限公司
研上市公司并做出投资价值分析报告提供给投资决策委员会;交易部负责执行投资决策委员会下达的交易指令,并提供交易台帐和项目收益情况表;风险控制组负责监控交易过程中的所有风险并及时汇报投资决策委员会。
(四)公司所有的证券投资帐户,由财务部办理、保管,开户中所有的原始材料必须在财务部保存。公司自营证券投资业务必须与代理客户证券投资业务严格分开。
(五)严守商业机密,禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。
(六)公司受托投资管理业务与自营证券投资业务之间应当建立严格的防火墙制度,从组织结构、帐户管理、投资运作、信息传递等方面保持相互独立,从而保证客户资产的完全分离和安全。
(七)不向客户保证其资产本金不受损失或保证最低收益。定期向客户提供准确、完整的资产管理报告,对报告期内客户资产的配置状况、价值变动等情况做出详细说明。
(八)公司风险控制部和证券投资部协作配合,共同负责公司范围的独立内部稽核和业务合规性检查,对资产管理业务进行定期或不定期的检查与评价。
(九)实行集中交易制度;投资决策和交易执行实行严格的人员和空间分离制度,建立交易执行的权限控制体系和交易操作规则;建立完善的交易监测、预警和反馈系统;执行公平的交易分配制度,确保不同投资者的利益能够得到公平对待;建立完善的交易记录制度,及时核对并存档保管每日投资组合列表等文件;制定相应的特殊交易的流程和规则;建立科学的交易绩效评价体系;建立关联方交易的监控制度。
会计系统控制可分为会计核算控制和财务管理控制,主要内容包括:
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。
(五)公司在强化会计核算的同时,建立了预算管理体系,强化会计的事前控制。XXXX
投资管理有限公司
(三)公司自有资金与客户委托资金实行分户管理,在管理、使用和财务核算上完全分开。客户委托资金实行集中管理和监控,客户资金划付的授权、指令录入、审核、执行及与银行对帐等适当分离,任何个人无权单独调动资金。
(四)公司固定资产的购置、更新、转移和报废,首先要在经营计划中列出计划,购置前有书面申请报告,报董事长审查,经公司批准,由公司计划财务部下达公司批复后,方可办理有关购买手续。第十一条 电子信息系统控制主要内容包括:
(一)根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合公司信息系统的个体情况,制定了电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。
(二)数据库管理系统的口令必须由信息技术中心专人掌握,并定期更换。操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令。禁止同一人掌管操作系统口令和数据库管理系统口令。
(三)建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。同时其负责的信息系统的口令必须立即更换。
(四)对交易业务数据实施严格的安全保密管理,交易业务数据不得随意更改。公司电脑部建立证券投资部交易业务数据库,并定期和不定期与财务部数据库进行核对,防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时对交易业务数据进行备份。
第十二条 信息传递控制主要内容包括:
(一)业务部为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本单位信息报送的组织和审核工作。各部门的业务秘书(或指定专门信息员)作为业务信息的责任人,负责本单位的信息收集和报送工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与董事长和总经理通反馈日常经营情况。XXXX投资管理有限公司
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。第十三条 内部审计控制主要内容包括:
(一)风险控制部负责公司内部审计,直接接受董事长传导。风控部独立于公司各业务部门之外,就内部控制制度的执行情况,独立地履行检查、评价、报告、建议职能,并对董事长负责。
(二)风险控制部负责人任免由董事长决定。
(三)风险控制部应于每年四月底前向董事长提交上一风险控制工作报告,风控工作报告应据实反映内部审计部门在上一中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。
(四)风险控制部通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
(五)任何部门和人员不得拒绝、阻挠、破坏内部风控工作,对打击、报复、陷害风控工作人员的行为必须制定严厉的处罚制度。
(六)严格风控人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在风控工作中表现突出的,应予以适当的表彰与奖励。第十四条 总经理负责督促、检查和评价证券公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。总经理应对公司风控部门等对公司内部控制提出的问题和建议认真研究并督促落实。总经理应对高管、经理人员履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促各人员及时纠正内部控制缺陷。
第十五条 风险控制部应从以下几个方面,对公司总体内部控制的有效性进行评估:
(一)控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括: 公司的结构;经理层的职业道德、诚信及能力;经理层的管理哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。
(二)风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度。
(三)控制活动——指协助经理层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。
(四)信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否好顺畅 等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括经理层的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是由公 司内部相关人员或外部相关机构就某一特定目标进行的监督。
第十六条 风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向董事长、总经理提交内部控制报告和风控工作报告。报告至少应包括评价及对公司内部控制总体效果的结论性意见。
第十七条 董事长应就上述内部控制报告召开专门的会议并形成决议。
XXXX投资管理有限公司
201X年X月
点击咨询 