第一篇:私募基金管理人风险控制制度
XXX基金管理有限公司
风险控制制度
第一章第二章第三章第四章第一节第二节第五章第一节第二节第三节第四节第五节第六节第七节第八节第六章第七章目 录
总则...................................................................................................................2 内部风险控制目标和原则..............................................................................2 风险来源与分类..............................................................................................3 内部风险控制体系..........................................................................................5 架构...................................................................................................................5 规则...................................................................................................................6 内部风险控制措施..........................................................................................7 管理风险控制...................................................................................................7 基金投资风险控制..........................................................................................7 流动性风险控制..............................................................................................8 合规性风险控制..............................................................................................8 操作风险控制...................................................................................................8 人员流失风险控制..........................................................................................9 职业道德风险控制..........................................................................................9 其他风险控制.................................................................................................10 内部风险控制的保障....................................................................................10 附则.................................................................................................................11
第 1 页 共 12 页
第一章
总则
第一条
为保证公司规范、稳健的运作,尽可能防止和减少风险的发生,充分保护基金投资者的合法利益,依据《关于进一步规范私募投资基金管理人登记若干事项的公告》、《私募投资基金管理人内部控制指引》等法律法规以及《公司章程》,结合本公司实际情况特制定本制度。
第二条
健全的风险控制机制和完善的风险控制制度是规范公司行为、有效防范风险的主要措施,是衡量公司经营管理水平的重要标志。公司应建立高效运行、控制严密的风险控制机制,制定科学合理、切实有效的风险控制制度。
第二章
内部风险控制目标和原则
第三条
公司内部风险控制的目标
1.保证公司的经营运作符合国家有关法律法规及公司各项规章制度,形成守法经营、规范运作的经营思想和经营风格。
2.保证基金投资人的合法权益不受侵犯。
3.完善公司治理结构,形成科学合理的决策机制、执行机制和监督机制,保证公司的经营目标和经营战略得以实现。
4.建立行之有效的风险控制系统,将各种风险严格控制在规定的范围内,保证公司业务稳健开展。
5.维护公司的信誉,保持公司的良好形象。第四条
内部风险控制工作的原则
1.全面性原则:内部风险控制必须覆盖公司的所有部门和岗位,渗透到各项业务过程和业务环节。
2.独立性原则:公司设立独立的合规风控部,合规风控部保持高度的独立,负责对公司各部门内部风险控制工作进行监督和检查。公司全体对合规风控部均
第 2 页 共 12 页
具有权责进行监督。采用合规风控评价机制,从风控入职至离职,采用公司极高人才资源管理标准。
3.权责匹配原则:公司及各部门在内部组织结构的设计上要形成一种相互制约的机制,建立不同岗位之间的制衡体系,并通过切实可行的相互制衡措施来消除内部控制中的盲点,做到权责分明,权责对等。
4.一致性原则,公司在建立全面风险管理体系时,必须确保风险管理目标与战略发展目标一致。
5.有效性原则:公司的内部风险控制工作必须从实际出发,主要通过对工作流程的控制,进而达到对各种经营风险的控制。
6.防火墙原则:公司基金交易、基金会计、电脑信息、研究策划等存在依法规要求部门,在物理和制度上进行隔离,对因业务需要知悉内幕信息的人员,实行严格的批准程序和监督处罚措施,具体措施包括岗前教育,岗中驾驭,保密协议等。
7.适时性原则:公司内部风险控制制度的制定应具有前瞻性,并且必须随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律、法规、政策制度等外部环境的改变及时进行相应的修改和完善。
第三章
风险来源与分类
第五条 风险来源于公司管理及各部门业务流程的每一个环节,相应地,风险控制应涉及到公司管理及每一个部门的各个业务岗位。每个员工在公司的风险控制体系中都要发挥规范职责履行、行为监督作用。
第六条
公司经营中的风险,从规章制度及实际运营总结来看可以分为以下几种风险:管理风险、投资风险、流动性风险、合规性风险、操作风险、职业道德风险和人员流失风险等。
1.管理风险是公司的治理结构不规范、不科学,缺乏民主透明的决策程序
第 3 页 共 12 页
和管理议事规则、健全的适合公司发展需要的组织机构和运行机制以及有效的内部监督和反馈系统等因素造成的风险。对于管理风险,公司必须在议事、决策等过程中严格遵循公司的相关规定,科学合理决策。各组织机构必须加强相互之间的合作交流,同时互相监督,共同维护公司的正常运作。
2.投资风险是指基金所投资的证券价格大幅度波动导致基金资产可能遭受的损失。可进一步分为投资研究风险、投资决策风险、投资交易风险和交易指令风险等。对于投资研究风险,公司在制定投资项目前,必须经过科学合理的分析,确保项目有预期收益;对于投资决策风险,公司完善投资决策制度,投资决策委员会作出投资决策必须严格按照公司章程及相关制度,防止盲目决策;对于投资交易风险,公司建立完善的关联交易制度,确保投资交易合法、安全进行;对于交易指令风险,公司实施书面指令方式,所有涉及公司利益的文件必须由相关负责人审阅签字,部门与部门之间通过书面或者电子邮件传达相关指令,各部门需配置专门人员收发指令。
3.流动性风险是基金资产不能迅速转变成现金以应付投资者支付要求的风险。对于流动性风险,公司相关负责人需要积极与投资者沟通,努力通过双方友好协商解决问题。
4.合规性风险是指公司运作违反国家法律、法规的规定,或者基金投资违反法规及基金契约有关规定的风险,出现此类风险,有可能导致证券监管部门的处罚,关系到公司的特许经营资格与公司声誉,是基金管理公司必须加以严格控制的风险。
5.操作风险是公司各部门或者业务各个环节在操作中,因人为因素或管理系统设置不当、违反操作流程等造成操作失误而引致的风险,例如,越权违规交易、会计部门欺诈、电脑系统故障等。
6.职业道德风险是指员工行为违背国家有关法律、法规和公司《员工职业守则》中的有关规定,对公司产生不良影响的风险。
7.人员流失风险是指对公司业务运作发挥重要作用的人员离开公司,从而
第 4 页 共 12 页
给公司业务发展带来影响的风险。
8.其他外部风险,例如,金融市场危机、政府政策、行业竞争、灾害、代理商违约、托管行违约等。这些外部风险一般来说对整个行业都产生影响,防患这些外部风险的主要手段,依然需要加强内部管理来解决。
第四章 内部风险控制体系
第七条
内部风险控制体系包含与风险控制相关的各种因素,主要提供风险控制的架构和规则。良好的风险控制体系可有效加强对各项业务风险的牵制力,提高公司管理层、员工对风险控制的重视程度。
第一节
架构
第八条
内部风险控制架构涵盖公司经营管理各个环节,公司实施顺序递进、权责明确、严密有效的三道监控防线。
第九条
第一道监控防线:各职能部门经理负责,一线岗位以双人、双责为基础的监控防线。直接参与资金、电脑系统、财务会计等业务的重要岗位,要尽可能设置双岗,属于单人单岗处理的业务,要强化后续的监督机制。实行双人负责的制度,出现问题,部门经理和具体经办人均要承担责任。各部门的经理要对发生在本部门岗位职责内的问题负全责。
第十条
第二道监控防线:在总经理领导下,各相关部门之间相互监督制衡的监控防线。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程及风险控制措施,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。在关键部门和重要业务之间要有书面凭据的传递制度,相关人员要在书面凭据上签字并加盖时间戳记。
第十一条
第三道监控防线:在执行董事领导下,公司风险控制委员会负责,通过合规风控部的具体工作掌握公司的整体风险暴露状况,对各岗位、各部门、各项业务的风险控制措施进行全面监督并及时反馈的监控防线。合规风控部独立
第 5 页 共 12 页
于其他业务部门和公司管理层,对内部控制制度的执行情况实行严格检查和及时反馈,并独立报告。风险控制委员会定期审阅公司内部风险控制制度及相关文件,并根据需要随时修改、完善,确保风险控制与业务发展同步进行,必要时还可聘请国内外中介机构和专家给予评估、咨询;在特殊情况下,在上报执行董事、监事的同时,依据风险控制委员会的职权,可以对公司业务进行一定的干预。
第二节
规则
第十二条
内部风险控制规则是公司为实现风险控制的目标,建立的一整套完善的制度体系,主要由三部分组成,分别是管理制度、内控制度和监察稽核制度。这三部分制度是相互对应、相互钩稽、相互制约,各自负责的关系。内控制度是汇集各项管理制度中的风险控制措施,并对管理制度的制定提出风险控制方面的要求,管理制度要符合内控制度的要求,而监察稽核制度又是与内控制度相对应,检查内控制度的执行情况的。他们各自由公司不同的管理阶层和部门负责,避免了内部人为控制和流于形式。
第十三条
管理制度由公司综合管理制度和各部门业务规章制度组成,是各部门在具体业务工作中所要遵循的业务流程和规则。它由各职能部门制定,公司总经理审阅和批准修改。
第十四条
内部控制制度是各部门所要满足的各项业务风险控制要求及其具体解决措施的汇集。它主要包括风险控制制度、岗位分离制度、空间分离制度、作业流程制度、集中交易制度、信息披露制度、资料保全制度、内部会计控制制度、保密制度、授权制度等一系列具体制度,由公司风险控制委员会负责审阅和批准修改。
第十五条
监察稽核制度是检查公司各项内控制度的执行情况并提出改进要求,它由合规风控部负责制定和实施,合规风控负责人负责审阅和批准修改,并向公司股东会报告。
第 6 页 共 12 页
第五章
内部风险控制措施
第一节
管理风险控制
第十六条
公司领导必须牢固树立内控优先思想,自觉形成风险管理观念,忠于职守,勤勉尽责,严格遵守国家法律法规和公司各项规章制度。建立合法有效的决策程序,公司的投资决策委员会负责基金投资的决策,避免决策的随意性,同时充分发挥风险控制委员会和公司合规风控部在公司内部风险管理中的作用。
第二节
基金投资风险控制
第十七条
投资研究风险的控制措施吸引高素质投资研究人才,定期进行培训,要求投资研究报告依据详实资料,并尽量进行实地研究等。
第十八条
投资决策风险的控制措施
(1)设立投资决策委员会,定期召开会议,研究宏观经济形势及市场状况,审核基金投资组合方案,决定投资原则,控制基金投资风险;
(2)由投资决策委员会确定投资经理的投资权限,即投资经理对单一证券的投资规模超过一定金额时,需经过投资决策委员会批准后方可实施;
(3)投资经理对有价证券的投资,要在遵照投资决策委员会决定的投资原则和授权权限下,依据投资研究报告进行,并对投资个股进行跟踪、研究。
第十九条
投资交易风险的控制措施
(1)事前控制:投资决策委员会确定投资经理的投资权限;
(2)事中控制:项目投资业务流程实施实时监控,当投资经理的交易指令明显违反相关法规法令及公司的相关制度和授权范围时,将拒绝执行指令并做出记录,同时将情况汇报公司业务部负责人,并通知投资经理和合规风控部;
(3)事后控制:财务部实施事后监控,如在每日会计处理过程中发现有违规或异常交易现象,应制作《警示报告》,报告投资部负责人,并通知投资经理、第 7 页 共 12 页
合规风控部,确保各种投资比例限制符合法规及基金契约。
第二十条
投资指令风险的控制措施
(1)规定只有投资经理(或其书面授权的助理)才有权下达所管理基金的投资指令;
(2)交易指令规范化,即投资经理(或其书面授权的助理)必须通过电脑下达交易指令及其修改指令,并要有时间记录,防止交易员越权操作风险;
(3)明确投资经理必须对其管理的基金运作中涉及的投资行为负责,并需要对偶然发生的投资行为做出合理的解释。
第三节
流动性风险控制
第二十一条
流动性风险的控制措施
(1)根据基金契约关于资产流动性控制的限制,保持现金比例不低于基金资产一定比例;
(2)定期由投资决策委员会对基金资产流动性进行评估,监控基金资产流动性变动情况。
第四节
合规性风险控制
第二十二条
公司设立独立的合规风控部,对公司管理和基金管理过程中的遵规守法情况以及公司内部控制制度的实施和落实情况进行监督、评价,及时、准确地发现问题并提出警示,最大限度降低公司和基金的违规风险。
第五节
操作风险控制
第二十三条
越权违规风险控制
各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。
第 8 页 共 12 页
第二十四条
基金会计业务风险的控制措施(1)遵循公认会计准则;(2)实行会计复核与业务复核制;
(3)实行凭证管理制度,包括会计凭证登录、传递、归档等一系列管理制度;
(4)建立完善的基金数据录入、价格核对、价格确定的估值程序;(5)实行与托管银行逐日对帐制度。第二十五条
电脑系统风险的控制措施(1)公司所有电脑设置密码及相应的权限;(2)电脑系统机房空间隔离并设置门禁制度;(3)建立操作安全管理制度;(4)建立计算机病毒防患制度;(5)建立数据备份制度;(6)制定灾难恢复计划。
第六节
人员流失风险控制
第二十六条
人员流失风险的控制措施
(1)建立良好的企业文化和员工培训、成长以及激励机制,为优秀人才提供良好的成长环境;
(2)建立人才梯级队伍及人才储备机制,以保证重要岗位人员因各种原因离开公司时,后续人员能迅速补上。
第七节
职业道德风险控制
第二十七条
职业道德风险的控制措施
第 9 页 共 12 页
(1)加强对员工的守法意识、职业道德的教育,员工必须根据自身的工作岗位,提交自律承诺书,保证严格执行国家有关法律、法规和公司《员工职业守则》中的有关规定。员工的守法情况和职业道德将作为录用和提升的重要标准。
(2)根据不同的岗位和职责,制定相应的业务规则,明确各个岗位对保证公司规范运作的责任,规范各自的行为。
第八节
其他风险控制
第二十八条
金融市场危机等风险的控制措施。
公司管理层加强调查研究,制定科学、合理的公司发展战略等。第二十九条
第三方违约风险的控制措施
公司通过谨慎选择第三方、实行资信调查、完善代理合同、明确双方业务数据交换及资金划转规则及违约责任,要求第三方定期实行独立审计等。当第三方违反约定或其行为已经损害了基金持有人利益时,公司将根据有关法规的规定,组织更换第三方的工作。当第三方出现破产、清算时,公司将根据有关法规的规定,组织更换第三方的工作。当第三方出现破产、清算时,公司将根据有关法规采取措施将投资者损失减少到最小。
第六章
内部风险控制的保障
第三十条
为保障内部风险控制制度的持续性和有效性,公司必须提供有效的保障措施,建立员工自律承诺制度、持续检验制度、违规报告程序和纪律处分制度,并不断完善配套的电脑监控系统和信息系统。
第三十一条
每个员工都必须根据自身业务范围签署行为规范自律承诺书,保证执行国家的有关法律法规和公司的有关规章制度,规范自身的行为并承担相应的责任和义务,竭诚为基金投资者服务。
第三十二条
持续检验制度是公司对员工行为规范和业务风险的监督检查需随时且持续续进行,并根据市场环境、金融工具、技术应用、法律法规的变化页 第 10 页 共
和发展情况,不断测试和修改风险控制制度,以确保风险控制制度持续运作并充分有效。
第三十三条 任何员工发现已经发生的违规事件,或者预见到将要发生的违规事件,应及时报告给自己的上级主管或直接报告合规风控部。如涉及上级主管违规的,可报告更高一级主管或直接报告合规风控负责人。
上级主管应在接到举报后当日,通知合规风控部开展调查,并由合规风控部确定是否属于严重违规事件。严重的违规事件定性后要在两小时内迅速上报公司总经理,并组成相应调查小组。所有违规事件均需报风险控制委员会,严重违规事件的情况及处理结果需由合规风控部上报股东会。
第三十四条
公司的纪律处分分为经济处罚和行政处分两类,可共同执行也可单独执行。经济处罚有扣发工资、奖金和赔偿损失,行政处分分为四级:警告、降级、辞退和开除,如情节特别严重、触犯法律还可以提起诉讼、追究法律责任。
部门经理、合规风控部和风险控制委员会拥有处分建议权,公司的执行董事、总经理有处分的决定权。
第三十五条
公司将逐步在高管人员、部门经理和投资经理等岗位全面推行引咎辞职制度。即上述人员只要确实违背自身签署的行为规范自律承诺,不论是否受到其他处分,均须首先引咎辞职。
第三十六条
公司应不断完善配套的电脑监控系统和信息系统,设置交易预警、限制程序,从硬件上控制各种投资风险和违规操作行为,保证及时可靠地取得准确详细的信息,确保内控程序和报告程序的有效、真实。
第七章
附则
第三十七条
公司将适时根据有关法律法规的要求及公司业务的发展情况和公司内部执行的情况对本制度作进一步调整和完善。
第三十八条
本制度由风险控制委员会负责解释和修订,经股东会批准后生页 第 11 页 共
效。
第三十九条
本制度自公司股东会通过之日起生效。页 第 12 页 共
第二篇:私募基金管理人运营风险控制制度
运营风险控制制度
第一章 总 则
为规范公司风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全稳健运行,提高经营管理水平,根据《中华人民共和国公司法》、《公司章程》及相关法律、法规,结合公司实际,制定本制度。
第一条
本制度旨在公司为实现以下目标提供合理保证:
(一)将风险控制在与总体目标相适应并可承受的范围内。
(二)实现公司内外部信息沟通的真实、可靠。
(三)确保法律法规的遵循。
(四)提高公司经营的效益及效率。
(五)确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。
第二条
公司风险是指未来的不确定性对公司实现其经营目标的影响。
第三条 按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。
(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。
(二)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。
(三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
1.财务报告失真风险
没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。
2.资产安全受到威胁风险
没有建立或实施相关资产管理制度,导致公司的资产如设备、存货和其他资产的使用价值和变现能力的降低或消失。
3.舞弊风险
以故意的行为获得不公平或非正当的收益。
法律风险:没有全面、认真执行国家法律、法规和政策规定,影响合法性目标实现的因素。
第四条 按风险能否为公司带来盈利机会,风险可分为纯粹风险和机会风险。
第五条 按照风险的影响程度,风险分为一般风险和重要风险。第六条 本制度适用于公司本部及下属子公司。第二章 风险管理及职责分工
第七条 公司各职能部门为风险管理第一道防线;公司决策委员会为风险管理第二道防线;董事长为风险管理第三道防线。
第八条 公司项目投资部在风险、控制管理方面的主要职责:
(一)公司项目投资部按照公司内控部门制定的风险评估的总体方案,根据业务分工,配合内控项目组识别、分析相关业务流程的风险,确定风险反应方案。
(二)根据识别的风险和确定的风险方案,按照公司确定的控制设计方法和描述工具,设计并记录相关控制,根据风险管理的要求,修改完善控制设计。包括:建立控制管理制度,制定业务流程,编制风险控制文档和程序文件等。
(三)组织、监督控制制度的实施情况,发现、收集、分析控制缺陷,提出控制缺陷改进意见并予以实施,对于重大缺陷和实质性漏洞,立即向项目投资部负责人汇报,同时向公司内控项目组反馈情况,以便公司内控项目监控内部控制体系的运行情况。
(四)配合内部审计等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。
第九条 子公司、控股公司的风险管理和职责分工的设置,分别参照上述第八条、第九条的规定制定。第三章 风险管理初始信息的收集
第十条 广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,应把收集初始信息的职责分工落实到各有关职能部门。
第十一条 在战略风险方面,广泛收集国内外公司战略风险失控导致公司蒙受损失的案例,并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息,重点关注本公司发展战略和规划、投融资计划、经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据。
第十二条 在财务风险方面,广泛收集国内外公司财务风险失控导致危机的案例,收集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信息,重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
第十三条 在经营风险方面,广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息,对现有业务流程和信息系统操作运行情况进行的监管、运行评价及持续改进,分析公司风险管理的现状和能力。
第十四条 在法律风险方面,广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。
第十五条 公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。第四章 风险评估
第十六条 公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险反应等五个基本程序来进行。
第十七条 确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。
(一)公司风险管理理念是公司如何认知整个经营过程(从战略制定和实施到公司日常活动)中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念,对于高风险投资项目采取谨慎介入的态度。
(二)风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一般来讲,公司可将风险接受程度分为三类:“高”、“中”、或“低”。公司从定性角度考虑风险接受程度,整体上讲,公司把风险接受程度确定为“低”类,即公司在经营管理过程中,采取谨慎的风险管理态度,可以接受较低程度的风险发生。公司的风险接受程度选择也与公司的风险管理理念保持一致。
第十八条 目标制定是风险识别、风险分析和风险对策的前提。公司须首先制定目标,在此之后,才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。公司目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面。
目标确定须符合国家的法律法规和行业发展规划,符合公司战略发展计划。
第十九条 风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。公司可采取问卷调查、小组讨论、专家咨询、情景分析政策分析、行业标杆比较、访谈法等识别风险。
第二十条 风险分析主要从风险发生的可能性和对公司目标的影响程度两个角度来分析。风险分析方法一般采用定性和定量方法组合而成。在风险分析不适宜采取定量分析的情况下,或者用于定量分析所需要的足够可信的数据无法获得,或者获取成本很高时,公司通常使用定性分析法。
公司对风险进行分析,确认哪些风险应当引起重视、哪些风险予以一般关注,对于需要重视的风险,再进一步划分,分别确认为“重要风险”与“一般风险”,从而为风险对策奠定基础。风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定的。
(一)如果风险发生的可能性属于“极小可能发生”的该风险就可不被关注。
(二)如果风险发生的可能性高于或等于“可能发生”,且风险的影响程度小,就将该类风险确定为一般风险。
(三)如果风险发生的可能性等于或高于“风险可能发生”,且风险的影响程度大,就将该类风险确定为重要风险。
第二十一条 风险对策。公司在进行风险分析后,应根据风险分析结果,结合风险发生的原因选择风险应对方案:规避风险、接受风险、减少风险或分担风险。
(一)规避风险:退出产生风险的各种活动。
(二)减少风险:采取行动减少风险的可能性或降低风险影响程度或两者同时降低。减少风险一般涉及大量的日常经营决策。
(三)分担风险:通过将风险转移或者分担部分风险来减少风险的可能性和影响。
(四)接受风险:不采取任何行动去影响风险的可能性或影响。风险分析后,确定风险应对方案时,公司应考虑以下因素:
(一)风险应对方案对风险可能性和风险程度的影响,风险应对方案是否与公司的风险容忍度一致。
(二)对方案的成本与收益比较。
(三)对方案中可能的机遇与相关的风险进行比较。
(四)充分考虑多种风险应对方案的组合。第五章 风险管理解决方案
第二十二条 公司根据风险应对策略,针对各类风险或每一项重大风险制定 风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。
第二十三条 根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,公司制定风险解决的内控方案,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第二十四条 公司制定合理、有效的内控措施,包括以下内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权作出风险性决定;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告时间、内容、频率、传递路线,负责处理报告部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。把风险管理执行情况与绩效薪酬挂钩;
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
(八)建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设,形成由公司决策层主导、公司法律部牵头、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
第二十五条 公司应当按照各相关部门的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。第六章 风险管理的监督与改进
第二十六条 公司建立贯穿于整个风险管理基本流程,连接各上下级、各部门的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第二十七条 公司各相关部门应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送项目投资部。第二十八条 公司项目投资部定期或不定期对相关部门是否按照有关规定开展风险管理工作及其工作效果进行监管评价,监督评价报告应直接报送投资管理委员会后,再报董事会。此项工作也可结合审计、任期审计、离任审计或专项审计工作一并开展。第七章 附 则
第二十九条 第三十条 第三十一条 本制度经董事会讨论通过,补充、修改。本制度由公司风险管理部负责解释、实施和监督。本制度自颁布之日起施行。
第三篇:私募基金风险控制制度
第一章
总则
第一条
为保障公司股权投资业务的安全运作和管理,加强公司内部风险管理,规范投资行为,提高风险防范能力,有效防范和控制投资项目运作风险,根据《证券公司直接投资业务试点指引》等法律法规和公司制度的相关规定,特制定本办法。
第二条
股权投资业务是指使用自有资金对境内企业进行的股权投资类业务。
第三条
风险控制原则
公司的风险控制应严格遵循以下原则:
(1)全面性原则:风险控制制度应覆盖股权投资业务的各项工作和各级人员,并渗透到决策、执行、监督、反馈等各个环节;
(2)审慎性原则:内部风险控制的核心是有效防范各种风险,公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点;
(3)独立性原则:风险控制工作应保持高度的独立性和权威性,并贯彻到业务的各具体环节;
(4)有效性原则:风险控制制度应当符合国家法律法规和监管部门的规章,具有高度的权威性,成为所有员工严格遵守的行动指南;执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反规章的权力;
(5)适时性原则:应随着国家法律法规、政策制度的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善;
(6)防火墙原则:公司与关联公司之间在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立,严格防范因风险传递及利益冲突给公司带来的风险。
第二章
风险控制组织体系
第四条
风险控制组织体系
公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次:董事会、董事会下设的风险控制委员会、投资决策委员会、风险控制部、业务部。
第五条
各层级的风险控制职责
董事会职责:(1)审议批准风险控制委员会的基本制度,决定风险控制委员会的人员组成,听取风险控制委员会的报告;(2)审议单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目;(3)决定公司内部风险管理机构的设置;(4)法律法规或公司章程规定的其它职权。
董事会下设风险控制委员会,其职责包括:(1)组织拟订公司的风险管理基本制度;(2)对单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的,应当提交董事会审批的股权投资事项进行合规性审核;(3)监督和评估风险管理制度执行情况等。风险控制委员会对董事会负责,向董事会报告。
投资决策委员会职责:对单笔投资额不超过公司资产总额的30%,或者单一投资股权不超过被投资公司总股本的40%的股权投资项目的投资和退出作出决策。
风险控制部是公司内专职的风险管理部门,其职责包括:(1)独立于业务部开展风险控制、合规检查、监督评价等工作;(2)在项目决策过程中出具合规意见;(3)对投资协议进行审核;(4)在出现重大问题时及时向风险控制委员会报送相关专项报告。
业务部职责:具体负责项目开发、执行、退出过程中的风险控制。业务部负责人作为股权投资项目风险管理的第一责任人,负责组织部门内部的风险控制执行工作,并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。一般情况下,项目组配备一名具有项目公司所属行业相关背景的人员。第六条 为建立健全内控机制,公司设立独立于项目组的后台管理和监督部门。
综合管理部负责股权投资项目的文档管理、印章管理、人力资源管理、董事会和投资决策委员会的会议筹备,以及相关会议资料的管理等。
财务部负责股权投资业务的财务核算和资金划拨,为股权投资项目分别设置账户、独立核算、分账管理。
第三章
风险控制流程
第七条
风险管理的业务流程由风险识别、风险评估、风险分析、风险控制和风险报告五个步骤组成,是制定风险管理战略及防范措施的重要基础。
第八条
风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。
第九条
风险测量是对风险的严重程度及发生概率进行科学合理的量化。
第十条
风险分析主要对风险的驱动因素进行归因分析,并评估其影响,提出避险建议和措施。
第十一条
风险控制是对业务流程的各个环节制定风险防范和处理措施。
第十二条
风险报告是指业务部、风险控制部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。
第四章
风险识别与评估
第十三条
股权投资业务面临政策风险、法律风险、操作风险、市场风险、合规风险等多种风险。
公司运营过程中,相关部门应当在职责范围内对各种风险进行必要的识别、评估及分析,履行相关的风险控制职责。
第十四条
政策风险
政策风险是项目公司面临的主要风险,并且会影响项目公司的估值和退出方案的实施,从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化,并导致项目公司偏离投资方案、估值整体下降,造成无法退出或亏损退出。第十五条
合规性风险
项目公司的各项经营管理活动必须符合法律法规和证监会的监管要求,对法律法规等理解有误、故意违反则将出现合规风险;项目公司的经营管理活动必须符合法律法规、国家政策的要求,对法律法规等理解有误或故意违反则将出现合规风险。
第十六条
法律风险
与被投资方、合作方、项目管理人之间的合同协议存在缺失导致出现不利于我方的诉讼。
第十七条
操作风险
股权投资业务包括投资项目的选择(即项目开发、初步审查、项目立项、尽职调查、投资决策、项目实施)、投资项目的管理和项目退出等业务环节,在上述每个环节均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺诈、被投资方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、项目公司经营管理不善、项目跟踪缺失、项目公司报告不畅等风险,其中,决策失误、投资失控是重大风险。
第十八条
市场风险
由于股权投资业务从项目投资到投资退出往往要经历宏观经济、项目所属行业、产品市场、证券市场等的波动,导致项目公司估值、项目退出的市场环境发生变化,从而造成退出方案无法实施或投资目标无法实现的风险。其中,对以上市为退出方式的项目,证券市场整体下行的系统性风险是难以控制的。
第五章
风险控制
第一节
合规风险的控制
第十九条
公司对股权投资项目的合法、合规性进行全面和重点分析和检查,控制投资业务的合规性风险。
第二十条
公司通过以下手段对合规风险进行事前和事中控制:
(一)为保证股权投资业务合法、合规,制定、审查相关的管理制度和业务流程;
(二)制订、审阅股权投资业务的相关合同、协议,确保合同的规范性和合法性;
(三)监督股权投资业务管理制度和业务流程的执行情况,确保国家法律、法规和公司内部控制制度有效地执行;
(四)确保股权投资业务投资决策服从国家产业政策,符合国家法律法规。
第二十一条
公司通过以下手段对投资项目进行事后控制。
(一)制定股权投资业务的合规检查制度;
(二)对股权投资业务运作和内部管理的合规性进行检查,并向公司通报;
(三)检查相关管理制度和业务流程的执行情况,确保资产管理业务遵守公司内部制度。
第二节
市场风险的控制
第二十二条
市场风险的控制措施主要体现在投资立项环节上。
第二十三条
公司制订项目立项标准。立项标准应该参照国家产业发展规划,符合公司关于投资范围的相关规定。
第二十四条
业务部应当根据立项标准和投资范围,对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信息材料的基础上,对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的,根据公司规定申请立项审批。
第三节
法律风险的控制
第二十五条
风险控制部应当对公司签定的合同、协议等法律文书进行审核,防范法律风险。
第二十六条
在项目运作过程中,风险控制部提供法律方面的专业支持。必要时,可申请引入外部中介机构提供法律服务,防范法律风险。
第四节
操作风险的控制
第二十七条
公司制定专门的项目管理和投资决策制度,明确项目投资的业务流程和具体要求。
第二十八条
为维护公司的权益,项目投资的范围应当符合以下规定:
(一)不得将公司资产用于资金拆借、贷款、抵押融资或者对外担保等用途;
(二)不得将公司资产用于可能承担无限责任的投资;
(三)单笔投资额不得超过公司资产总额的30%,如果突破30%,需提交股东审议;
(四)单一投资股权不得超过被投资公司总股本的40%,如果突破40%,需提交股东审议;
(五)不得将公司资产投资于股东或其控制的企业;
(六)法律法规以及公司章程约定禁止从事的其他投资;
第二十九条
尽职调查的风险控制
(1)公司建立尽职调查制度,规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序,记录尽职调查工作底稿,形成相关报告。
(2)项目组开展尽职调查工作期间,项目负责人必须对拟投资企业进行实地考察。
(3)项目组应当对尽职调查相关材料的真实性和完备性负责。
(4)项目组认为必要时,可申请聘请外部中介机构,参与或独立进行调查工作。
第三十条
投资决策的风险控制
(1)投资决策委员会对项目投资或退出的相关材料进行审核,投资决策委员会成员独立发表审核意见;
(2)投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查,提交独立的调查报告;
(3)公司股权投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的项目,应当经过投资决策委员会审议通过后,提交董事会审议,并根据公司章程规定提交股东审议。
第三十一条
项目管理的风险控制
公司建立对已投资项目的跟踪管理机制。
(1)项目组负责项目投资后的跟踪管理,具体包括:定期实地回访项目公司;定期收集项目公司财务资料、行业发展情况、企业财务状况;定期对项目公司进行重新估值;定期对原定退出方案的可行性进行重新评估等。
(2)项目组负责每月度、每半完成项目公司一般估值工作和全面估值工作,编制《月度项目情况报告》和《项目股权价值评估报告》(每半年),并向主管领导提交估值报告。第三十二条
公司建立重大事项报告和应急处置机制,对投资项目重大风险事项的处置进行决策。项目组在跟踪过程中发现公司在项目公司中的权益发生变动、或者项目公司的财务指标恶化、亏损等重大事项的,项目组应当及时报告。相关规则另行制定。
第三十三条
公司建立项目退出审批机制,对项目退出进行决策。当项目达到预期投资目标或出现重大紧急事项需要退出时,项目组根据具体情况,制定退出方案,报投资决策委员会审议。单笔投资额超过公司资产总额的30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目,应当提交董事会和股东审议。
退出方案未通过审议的,项目组应当研究并重新设计退出方案,直至项目实现退出。
第五节
其它环节的风险控制
第三十四条
对财务与资金管理的风险控制
公司建立独立的财务核算体系,制定规范的财务会计核算制度,配备专职的财务核算人员。
公司按照有关规定及要求使用资金、单独开立银行账户。
第三十五条
对人员管理的风险控制
公司高级管理人员和从业人员应当专职。
第三十六条
公司建立专门的内部控制机制,对公司风险进行隔离,防范利益冲突,规范关联交易。
第六章
风险控制报告
第三十七条
风险控制报告分为定期报告和临时性报告两类。
第三十八条
风险控制部定期对公司业务运作、日常经营管理方面存在的问题进行风险评估与评价,在每4月底、8月底前向公司领导上报或半风险控制报告,为公司决策提供依据。
第三十九条
公司发生或可能重大事项的,风险控制部接到报告后,根据重大事项报告的相关规定向公司领导报送临时性报告。
第四十条
风险控制报告中应明确风险事件发生的原因、经过、可能存在的风险以及应对或补救措施等内容。
第七章
附则 第四十一条
本办法由风险控制部负责解释。
第四十二条
本办法自下发之日起实施。
第四篇:私募基金管理人登记内部控制制度
内部控制制度
第一章 总则
第一条 为了公司的规范发展,有效防范和化解经营风险,特制定本制度。
第二条 内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项投资活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章 内部控制的目标和原则 第三条 公司内部控制的目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务住处和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。第四条 公司内部控制的原则
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
第三章 内部控制的主要内容
第五条 公司内部控制主要内容包括:授权控制、员工素质控制、业务控制、会计系统控制、信息传递控制、电脑系统风险控制等。
第六条 授权控制。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。
第七条 员工素质控制
(一)建立良好的企业文化和员工培训、成长以及激励机制,为优秀人才提供良好的成长环境;建立人才梯级队伍及人才储备机制,以保证重要岗位人员因各种原因离开公司时,后续人员能迅速补上。
(二)加强对员工的守法意识、职业道德的教育,员工必须根据自身的工作岗位,提交自律承诺书,保证严格执行国家有关法律、法规和公司《员工手册》中的有关规定。员工的守法情况和职业道德将作为录用和提升的重要标准。
第八条 项目投资业务控制
(一)项目投资项目管理制度化。制定了各类项目投资业务的业务流程、作业标准和风险控制措施,加强项目的立项、尽职调查、文件制作、内部审核等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。
(二)通过《立项管理办法》,严格按照质量评价体系对项目进行筛选。项目小组必须先向项目投资部、分管项目投资的执行总裁、风险控制部提出立项申请,并按要求报送详细的申请材料。是否立项由公司投资管理部立项审核会议讨论决定。
(四)项目小组制的作申报材料,应由公司项目投资部进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。
第九条 会计系统控制可分为会计核算控制和财务管理控制。
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。公司设财务总监,分管全公司计划财务工作。
(三)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。
第十条 信息传递控制主要内容包括:
(一)行政部为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本部门信息报送的组织和审核工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与董事会沟通反馈日常经营情况。
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。
第十一条 电脑系统风险控制
(1)公司所有电脑设置密码及相应的权限;(2)电脑系统机房空间隔离并设置门禁制度;(3)建立操作安全管理制度;(4)建立计算机病毒防患制度;(5)建立数据备份制度;(6)制定灾难恢复计划。
第四章 内部控制效果的检查和评估
第十二条 董事会负责督促、检查和评价公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。
第十三条 监事会应对董事会、经理人员履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促董事会、经理人员及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
第十四条 风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向董事会提交内部控制报告和风控工作报告。第十五条 董事会应就上述内部控制报告召开专门的董事会会议并形成决议。
第五章 附则
第十六条 本制度自颁布之日起生效。第十七条 本制度由风险控制部解释和修订。
第五篇:《私募基金管理人登记内部控制制度》
内部控制制度
第一章
总则
第一条
为了公司的规范发展,有效防范和化解经营风险,特制定本制度。
第二条
内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项投资活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章
内部控制的目标和原则
第三条
公司内部控制的目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务住处和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。
第四条
公司内部控制的原则
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;
覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。(二)合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;
前台业务运作与后台管理支持适当分离。(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
第三章
内部控制的主要内容
第五条
公司内部控制主要内容包括:授权控制、员工素质控制、业务控制、会计系统控制、信息传递控制、电脑系统风险控制等。
第六条
授权控制。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。
第七条
员工素质控制
(一)建立良好的企业文化和员工培训、成长以及激励机制,为优秀人才提供良好的成长环境;
建立人才梯级队伍及人才储备机制,以保证重要岗位人员因各种原因离开公司时,后续人员能迅速补上。(二)加强对员工的守法意识、职业道德的教育,员工必须根据自身的工作岗位,提交自律承诺书,保证严格执行国家有关法律、法规和公司《员工手册》中的有关规定。
员工的守法情况和职业道德将作为录用和提升的重要标准。第八条
项目投资业务控制
(一)项目投资项目管理制度化。
制定了各类项目投资业务的业务流程、作业标准和风险控制措施,加强项目的立项、尽职调查、文件制作、内部审核等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。(二)通过《立项管理办法》,严格按照质量评价体系对项目进行筛选。
项目小组必须先向项目投资部、分管项目投资的执行总裁、风险控制部提出立项申请,并按要求报送详细的申请材料。是否立项由公司投资管理部立项审核会议讨论决定。(四)项目小组制的作申报材料,应由公司项目投资部进行内核。
内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。第九条
会计系统控制可分为会计核算控制和财务管理控制。
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。
公司设财务总监,分管全公司计划财务工作。(三)公司制订了完善的会计档案保管和财务交接制度。
会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。第十条
信息传递控制主要内容包括:
(一)行政部为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本部门信息报送的组织和审核工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与董事会沟通反馈日常经营情况。
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。
第十一条
电脑系统风险控制
(1)公司所有电脑设置密码及相应的权限;
(2)电脑系统机房空间隔离并设置门禁制度;
(3)建立操作安全管理制度;
(4)建立计算机病毒防患制度;
(5)建立数据备份制度;
(6)制定灾难恢复计划。
第四章
内部控制效果的检查和评估
第十二条
董事会负责督促、检查和评价公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。
第十三条
监事会应对董事会、经理人员履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促董事会、经理人员及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
第十四条
风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向董事会提交内部控制报告和风控工作报告。
第十五条
董事会应就上述内部控制报告召开专门的董事会会议并形成决议。
第五章
附则
第十六条
本制度自颁布之日起生效。
第十七条
本制度由风险控制部解释和修订。
—
END
—