私募公司内部管理制度

私募公司内部管理制度 | 楼主 | 2016-05-07 16:28:08 共有2个回复
  1. 1私募公司内部管理制度
  2. 2私募股权基金管理公司内部控制制度

摘要:第四条公司内部控制的总体目标是,三确保所管理基金公司财务和其他信息真实准确完整及时,五建立研究报告质量评价体系不断提高研究水平,第五十六条公司项目投资业务控制通过制定项目投资管理制度实施。以下是小编整理的2篇最新私募公司内部管理制度范文,欢迎参阅!

私募公司内部管理制度2016-05-07 16:26:47 | #1楼回目录

X XX 投资管理有限公司

内部控制制度

第一章总则

第一条为了加强公司内部控制,促进公司诚信、合法、有效经营,保障投资者和股东利益,依据有关法律法规,特制定本制度。

第二条公司内部控制是指公司为防范和化解风险,保证各项业务的合法合规运作,实现经营目标,在充分考虑内外部环境的基础上,对经营过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。

第三条公司执行董事对公司建立内部控制系统和维持其有效性承担最终责任,公司经营层对内部控制制度的有效执行承担责任。

第二章内部控制的目标和原则

第四条公司内部控制的总体目标是:

(一)保证公司经营运作严格遵守国家有关法律法规和行业监管规则,自觉形成守法经营、规范运作的经营思想和经营理念。

(二)防范和化解经营风险,提高经营管理效益,确保经营业务的稳健运行和受托资产的安全完整,实现公司的持续、稳定、健康发展。

(三)确保所管理基金、公司财务和其他信息真实、准确、完整、及时。

第五条公司内部控制应当遵循以下原则:

(一)健全性原则。内部控制应当包括公司的各项业务、各个部门或机构和各级人员,并涵盖到决策、执行、监督、反馈等各个环节。

(二)有效性原则。通过科学的内控手段和方法,建立合理的内控程序,维护内控制度的有效执行。

(三)独立性原则。公司各机构、部门和岗位职责应当保持相对独立,公司基金资产、自有资产、其他资产的运作应当分离。

(四)相互制约原则。公司内部部门和岗位的设置应当权责分明、相互制衡。

(五)成本效益原则。公司运用科学化的经营管理方法降低运作成本,提高经济效益,以合理的控制成本达到最佳的内部控制效果。

第三章内部控制的基本要求

第六条内部控制要素主要包括控制环境、风险评估、控制活动、信息沟通和内部监控等方面。

第七条控制环境构成公司内部控制的基础,控制环境包括经营理念和内控文化、公司治理结构、组织结构、员工道德素质等内容。

第八条公司管理层应当牢固树立内控优先和风险管理理念,培养全体员工的风险防范意识,营造一个浓厚的内控文化氛围,保证全体员工及时了解国家法律法规和公司规章制度,使风险意识贯穿到公司各个部门、各个岗位和各个环节。

第九条公司应当遵循专业化运营原则,主营业务清晰,不得兼营与私募基金管理无关或存在利益冲突的其他业务。

第十条公司应当健全法人治理结构,充分发挥公司监事的监督职能,严禁不正当关联交易、利益输送和内部人控制现象的发生,保护投资者利益和公司合法权益。 第十一条公司的组织结构应当体现职责明确、相互制约的原则,各部门有明确的授权分工,操作相互独立。公司应当建立决策科学、运营规范、管理高效的运行机制,包括民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统,以及健全、有效的内部监督和反馈系统。

第十二条公司应当依据自身经营特点设立顺序递进、权责统一、严密有效的内控防线:

(一)各岗位职责明确,有详细的岗位说明书和业务流程,各岗位人员在上岗前均应知悉并以书面方式承诺遵守,在授权范围内承担责任。

(二)建立重要业务处理凭据传递和信息沟通制度,相关部门和岗位之间相互监督制衡。

(三)公司内控人员独立于其他部门,对内部控制制度的执行情况实行严格的检查和反溃

第十三条公司应当建立有效的人力资源管理制度,健全激励约束机制,确保公司人员具备与岗位要求相适应的职业操守和专业胜任能力。公司应具备至少2 名高级管理人员。

第十四条公司应当建立科学严密的风险评估体系,对公司内外部风险进行识别、评估和分析,及时防范和化解风险。

第十五条授权控制应当贯穿于公司经营活动的始终,涵盖资金募集、投资研究、

投资运作、运营保障和信息披露等主要环节,授权控制的主要内容包括:

(一)股东会、执行董事、监事和管理层应当充分了解和履行各自的职权,建立健全公司授权标准和程序,确保授权制度的贯彻执行。

(二)公司各业务及管理部门和公司员工应当在规定授权范围内行使相应的职责。

(三)公司重大业务的授权应当采取书面形式,授权书应当明确授权内容和时效。

(四)公司授权要适当,对已获授权的部门和人员应建立有效的评价和反馈机制,对已不适用的授权应及时修改或取消授权。

第十六条公司自行募集私募基金应设置有效机制,切实保障募集结算资金安全,并应当建立合格投资者适当性制度。公司基金进行委托募集的,只能委托获得中国证监会基金销售业务资格且成为中国基金业协会会员的机构募集私募基金,并制定募集机构遴选制度,切实保障募集结算资金安全;确保私募基金向合格投资者募集以及不变相进行公募。

第十七条公司应当建立完善的资产分离制度,所管理的基金资产与公司资产、不同基金的资产和其他资产要实行独立运作,分别核算。

第十八条公司应当建立健全投资业务控制,保证投资决策严格按照法律法规规定,符合基金合同所规定的投资目标、投资范围、投资策略、投资组合和投资限制等要求。

第十九条公司根据审慎经营原则制定业务外包实施规划,确定与公司经营水平相适宜的外包活动范围,应建立健全私募基金托管人遴选控制,切实保障资金安全。 第二十条公司应当建立健全信息披露控制,维护信息沟通渠道的畅通,保证向投资者、监管机构及中国证券投资基金业协会所披露信息的真实性、准确性、完整性和及时性,不存在虚假记载、误导性陈述或重大遗漏。

第二十一条公司应当保存私募基金内部控制活动等方面的信息及相关资料,确保信息的完整、连续、准确和可追溯,保存期限自私募基金清算终止之日起不得少于10年。

第二十二条公司应对内部控制制度的执行情况进行定期和不定期的检查、监督及评价,排查内部控制制度是否存在缺陷及实施中是否存在问题,并及时予以改进,确保内部控制制度的有效执行。

第二十三条公司应当设置负责合规风控的高级管理人员。负责合规风控的高级管

理人员,应当独立地履行对内部控制监督、检查、评价、报告和建议的职能,并与公司主要负责人共同对内部控制失效造成的重大损失承担相关责任。

第四章内部控制的体系

第二十四条公司的内部控制体系主要由组织架构体系、管理制度体系和内部风险控制制度体系构成。

第二十五条内部控制的组织架构体系分为《公司章程》下的法人治理结构体系、专业委员会、公司各职能管理部门,以及各岗位员工四个层次。

第二十六条法人治理结构设置包括:股东会、执行董事、监事、总经理等,依据《公司章程》行使相关职责与权力,指导公司内部控制原则。

第二十七条专业委员会设置包括:投资决策委员会和风险控制委员会。投资决策委员会是公司投资及管理基金投资的最高决策机构,是非常设的议事机构,由公司总经理、副总经理及其他相关人员组成,投资决策委员会对基金经理及投资经理授权,决定基金经理及投资经理的任免。风险控制委员会实施内部控制的组织与决策,履行内控的监督与检查职责,对公司进行独立监控,定期向总经理提交分析报告。风险控制委员会是非常设议事机构,由公司总经理、副总经理及其他相关人员组成,指定风控高管人员,负责对公司运营过程中产生或潜在的风险进行有效管理,预防风险的存在。

第二十八条公司各职能管理部门包括:投资交易部、研究策划部、市场管理部及运营管理部等。

(一)投资交易部职能由投资策划、基金经理、交易人员等岗位职责组成,各岗位人员根据不同授权,分别行使不同职责,业务处理上需将公司基金业务、自身证券投资业务进行适当隔离,以防范公司自身证券投资与基金管理业务的利益冲突问题。

(二)研究策划部及市场管理部负责各项综合金融业务的推动、基金产品的设计、募集和客户服务及持续营销等工作,并完成相应的法律文件。

(三)运营管理部:主要包括公司行政管理、财务、信息技术处理以及风控管理等,岗位职责涵盖人力资源、后勤保障、档案管理、财务管理、公司信息披露及公共关系等。

第二十九条公司管理制度体系由公司基本管理制度、部门业务规章及管理制度组

成,是各部门在具体业务工作中所要遵循的业务流程和规则。它由各职能部门制定,公司总经理审阅和批准修改。

公司基金管理的运营工作,包括基金清算(基金份额和资金的交收)和基金会计,主要以外包第三方服务机构处理。公司制定相应的业务外包风险管理框架及制度,并至少每年开展一次全面的外包业务风险评估。

第三十条内部风险控制体系包含与风险控制相关的各种因素,风险来源于公司管理及各部门业务流程的每一个环节,相应地,风险控制应涉及到公司管理及每一个部门的各个业务岗位。

第三十一条公司内部风险,总体而言可以分为以下几种风险:管理风险、投资风险、流动性风险、合规性风险、操作风险、职业道德风险和人员流失风险等。各类风险的识别、分析、评估与控制,主要通过公司内控制度及《公司风险管理制度》进行规范。

第三十二条内部风险控制的建立涵盖公司经营管理各个环节,顺序递进、权责明确、严密有效的三道监控防线。

第一道监控防线:各职能部门经理负责,一线岗位以双人、双责为基础的监控防线。直接参与交易、资金、电脑系统、财务会计等业务的重要岗位,要尽可能设置双岗,属于单人单岗或一人多岗处理的业务,要强化后续的监督机制。实行双人负责的制度,出现问题,部门经理和具体经办人均要承担责任。各部门的经理要对发生在本部门岗位职责内的问题负全责。

第二道监控防线:在总经理领导下,各相关部门之间相互监督制衡的监控防线。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程及风险控制措施,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。在关键部门和重要业务之间要有书面凭据的传递制度,相关人员要在书面凭据上签字并加盖时间戳记。

第三道监控防线:在总经理领导下,公司风险控制委员会负责,通过指定风控人员的具体工作掌握公司的整体风险暴露状况,对各岗位、各部门、各项业务的风险控制措施进行全面监督并及时反馈的监控防线。

第五章内部控制的流程和职责分配

第三十三条内部控制流程分为事前防范、事中监督与事后完善三个步骤。

第三十四条事前防范主要是指内部控制的相关责任部门与责任人依照内部控制的原则,针对本部门和岗位可能发生的风险制订相应的制度规定和技术防范措施。其主要包括:

(一)明确所有有关法规与行业最佳操守。

(二)明文规定各项工作流程和员工行为规范。

(三)向员工宣传有关规定。

(四)对常见的风险及对策进行分析。

第三十五条事中监控主要指内部控制的相关职能部门依照适用的制度规定和防范措施进行全面的监督与检查,降低风险发生的可能性。事中监控的重点在于实施例行和突击检查、定期与不定期检查、以及专项检查与综合检查等等。风险控制委员会指定风控人员在事中监控环节中承担主要的监督与检查职责。 第三十六条事后完善主要包括以下内容:

(一)风控人员对公司各业务流程中的风险点进行跟踪分析,对各部门、岗 位、工作流程以及工作制度的合理性作出评估,形成相关报告,提交风险控制委 员会。

(二)相关部门与业务人员应通过自查、自咎对各项制度与业务流程的缺失 和局限性提出完善建议。

(三)风险控制委员会依据相关报告制定改进措施,组织对业务流程和部门 规章制度进行完善与修订,并落实执行。

(四)相关部门和岗位严格遵照风险控制委员会的改进建议完善自身的业务 流程。

(五)风控人员监督公司各相关部门和岗位对其工作流程和相关制度的改进 情况。

第三十七条公司内部控制工作的责任部署应做到合理分权、相互制约、落实重点、人人有责。

第三十八条公司投资决策委员会负责指导公司制订内部控制工作的原则,为公司总经理的有关决策提供咨询意见。

第三十九条公司风险控制委员会依据法律、法规和公司章程,制订公司合规控制和风险管理工作的基本原则以及各项规章制度,并以此对合规控制和风险管理实

施组织与决策。

第四十条风险控制委员会指定风控岗位人员,指导与组织公司的监察稽核

工作,风控人员为掌握内部控制的情况应实施必要的定期与不定期检查、例行检查与突击检查、专项检查与综合检查等监督措施,受公司总经理领导并对总经理负责。

第四十一条公司其他各业务部门和岗位是内部控制与风险防范的第一线。

各部门及其员工应贯彻、执行公司各项基本管理制度、部门业务规章制度,并结 合本部门的实际情况和市场的最新动态对本部门的合规控制与风险管理工作提 出合理化建议。

第四十二条后勤保障部门必要时需建立有效的技术系统如电话录音系统、电子邮件过滤系统、视频监控系统等来配合公司有效实施内部监控制度,并重点加强对基金投资、受托资产管理决策和交易执行的监督。

第六章内部控制的内容

第四十三条公司内部控制主要内容包括:投资管理业务控制、电子信息系统控制、财务系统控制以及内部监察稽核控制等。

第一节投资管理业务的控制

第四十四条投资管理业务控制包括基金投资业务控制、公司自身证券投资业务控制以及项目投资业务(综合金融、创新业务)控制等,所有投资管理工作在投资决策委员会的控制指引下,由公司总经理授权执行。

第四十五条投资管理执行由基金经理负责下达交易指令,并提供交易台帐和项目收益情况表;策略研究人员根据基金经理需求,被动或主动提交上市公司调研报告、投资价值分析报告,以及投资组合的流动性与绩效评价等,给各方人员以支持投资决策;风险控制人员负责监控交易过程中的所有风险,对投资管理业务进行定期或不定期的检查与评价,并及时汇报风险控制委员会。

第四十六条基金投资管理业务需体现出合法合规、集体决策、相互独立与监督等的基本原则。

(一)合法合规性原则是指基金的投资管理将严格遵守国家有关法律法规、公司章程、基金合同和基金招募说明书的有关规定以及行业的最佳操守执行。

(二)集体决策原则是指基金的投资管理实行投资决策委员会领导下的基金经理

负责制。基金的投资目标、投资范围、投资理念、投资策略、投资组合及投资限制由投资决策委员会全体成员共同讨论决定,并授权基金经理执行。

(三)投资管理环节相互独立体现在公司将严格执行研究策划、投资决策、交易执行、基金清算、绩效评估等环节相互分离的制度,以此来实现风险隔离的目标。同时,风险控制委员会与投资决策委员会相互制衡,强化环节与流程的监督与检查,注重技术防范。

第四十七条公司制订《投资管理制度》、《保密制度》等对基金投资管理业务实施有效控制。基金投资管理业务的合规性控制主要包括研究策划、投资决策、交易执行、基金会计与清算、绩效评估等环节。

第四十八条公司对研究业务控制的要求如下:

(一)研究工作应保持独立、客观,不受任何部门及个人的不正当影响,研 究策划人员独立于负责投资决策和交易执行的相关部门。

(二)建立严密的研究工作业务流程,形成科学、有效、独特的研究方法。

(三)建立股票分类制度与股票库制度,并予以持续、及时的维护。

(四)建立研究与投资的业务交流制度,保持通畅的交流渠道。

(五)建立研究报告质量评价体系,不断提高研究水平。

第四十九条基金投资决策工作分为授权与决策两个方面,其基本要求如下:

(一)基金投资决策和形成过程应符合有关法律、法规、基金合同、基金招 募说明书以及《投资管理制度》的规定。

(二)公司设立投资决策委员会,通过投资决策授权,明确界定投资权限, 严格遵守投资限制,防止越权决策。

(三)投资决策应有充分的投资依据,重要投资原则上要有详细的研究报告 和风险分析支持,并有决策记录。

(四)公司建立投资风险评估与管理制度,将投资决策限制在规定的风险权 限额度内。

(五)投资决策委员会组织并实施明确的基金及基金经理绩效的评价体系与 考核标准。

第五十条交易业务的控制重点在于监控与考核交易员执行交易指令的情 况。交易业务的基本要求如下:

(一)实行集中交易制度并建立独立的集中交易室,投资指令必须在集中交 易室完成。

(二)集中交易室建立交易监测系统、预警系统和交易反馈系统,完善相关 的安全设施。

(三)集中交易室按照授权对交易指令进行审核,确认指令合法、合规与完 整后方可执行,如出现指令违法、违规或者其他异常情况,应当按照报告制度的 规定及时报告相应部门与人员。

(四)建立完善的交易记录制度(交易日志),交易记录及时反愧核对并 存档保管。

(五)建立科学的投资交易绩效评价体系,如投资指令是否合规、及时并严 格的执行,以及交易员实现的交易量和交易价格的考核评价等。

《投资管理制度》应就场外交易、网下申购等特殊交易,根据内部控制的原 则制定相应的流程和规则。

第五十一条基金的会计工作包括基金清算(基金份额和资金的交收)和基

金会计等,主要以外包第三方服务机构处理,公司财务及相关部门需对第三方服 务机构的工作进行配合,并履行相关稽核工作,建立档案保管制度,确保档案真 实完整。

第五十二条公司应当建立严格有效的制度,防止不正当关联交易损害投资

者利益。基金投资涉及关联交易的,应在相关投资研究报告中特别说明,并报公 司相关机构批准。

第五十三条基金的绩效评估工作遵循绝对收益的行业特点,需确保绩效评 估的独立性和客观性,基金经理的绩效评估同时纳入公司薪酬管理体系管理。 基金的业绩评估主要运用基金净值增长率、超额收益率(基金的α值,基金 区间收益率与基准指数区间收益率之差)两种指标进行定量评价。

第五十四条公司自身证券投资业务由投资决策委员会指定不同基金/投资 经理独立操作,并与基金管理业务严格分开。

自营证券投资业务与基金业务之间应当建立严格的防火墙制度,从人员结构、 帐户管理、投资运作、信息传递等方面保持相互独立,从而保证公司资产与基金 资产的完全分离和安全。

第五十五条公司运营管理部负责自身证券投资的账户开立、清算工作及资 金划拨与核算,同时负责办理、保管,投资活动中所有的原始材料及凭证。 公司自身投资管理需严守商业机密,禁止无意或故意对外泄露本公司投资结 构、投资计划及盈亏状况等。严禁交易人员为自己、亲属及他人进行有价证券的 买卖活动。

第五十六条公司项目投资业务控制通过制定《项目投资管理制度》实施,

明确各类项目投资业务的业务流程、作业标准和风险控制措施,加强项目的立项、尽职调查、文件制作、内部审核等环节的管理,加强项目核算和内部考核,并完善项目工作底稿和档案管理制度。

第五十七条公司其他与投资管理相关的各项业务工作包括基金的登记注

册业务、基金募集、信息披露与客户服务等,其原则与要求主要体现在各项监管 规则如《私募投资基金监督管理暂行办法》、《私募投资基金管理人登记和基金备案办法》、《私募投资基金信息披露管理办法》以及《公司投资管理制度》、《公司营销管理制度》等制度体系之中,由各相关人员严格执行。

第二节电子信息系统管理的控制

第五十八条电子信息系统管理应遵循以下要求,并体现在公司各项相关规 章制度之中:

(一)根据国家法律、法规的要求,遵循安全性、实用性、可操作性原则, 严格制定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。

(二)通过建立严格的授权制度、岗位责任制度、门禁制度、内外网分离制 度等管理措施,确保系统安全运行。

(三)强化电子信息系统的相互牵制制度,计算机系统的日常维护和管理人 员与实际业务操作人员必须相互独立,禁止同一人同时掌管操作系统口令和数据库管理系统口令,定期更换操作口令,严禁操作人员泄露自己的操作口令。

(四)软件的使用充分考虑软件的安全性、可靠性、稳定性和可扩展性,应 具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能。

(五)负责信息管理的人员根据公司具体情况制定灾难和技术事故发生时的 应急计划。

(六)严格制定电子信息系统的安全和保密标准,保证电子信息数据的安全、

真实和完整,并能及时、准确地传递到各相关责任等职能部门。

(七)严格计算机交易数据的授权修改程序,建立电子信息数据的及时保存 和备份制度,并坚持电子信息数据的定期查验制度。

(八)指定专人负责计算机病毒防范工作,配置经国家认可的计算机病毒检 测、清除工具,定期进行病毒检测并升级黑客防范与病毒防范系统。

(九)确保与基金托管人、证券交易所的信息传递网络的正常运转。

第三节公司财务系统的控制

第五十九条公司对财务系统的控制应当遵循以下要求,并体现在《财务管 理制度》等规章制度之中:

(一)公司财务核算独立于基金会计核算系统。

(二)公司必须依据《会计法》、《会计准则》等有关法律、法规制定公司的 财务会计制度、操作流程和岗位工作手册,针对各个风险控制点建立严密的控制 系统。

(三)在岗位分工的基础上明确各会计岗位职责,严禁需要相互监督的岗位 由一人独自操作全过程。

(四)坚持正确的会计核算,建立严格的成本控制和业绩考核制度,强化会 计的事前、事中和事后监督。

(五)制定财务收支审批制度和费用报销管理办法,自觉遵守国家财税制度 和财经纪律,坚决避免重大财务支出由一个部门或一个主管全权决定。

(六)制订完善的会计档案保管和财务交接制度,财会部门必须妥善保管密 押、业务用章、空白支票等重要凭据和会计档案,严格会计资料的调阅手续,防 止会计数据的损毁、散失和泄密。

(七)强化财产登记保管和实物资产盘点制度,重要资产必须进行定期或不 定期盘点,及时处理盘盈盘亏并分析总结原因。

第四节监察稽核业务的控制

第六十条公司对监察稽核业务的控制应符合以下要求,并体现在公司内控 及各项规章制度之中:

(一)风险控制委员会所指定风控人员原则上可列席公司的任何会议(但当 公司会议涉及对其工作绩效考核、报酬等需要回避的事项时,应予以回避),调

阅公司档案,就内部控制制度的执行情况独立地履行检查、评价、报告、建议职 能。

(二)风控人员独立于公司各业务部门和各分支机构以外,并对公司各项制 度的执行情况进行有效监督,并及时解释或纠正在理解和执行中的误解、偏差与 疏忽。

(三)公司应通过定期或不定期检查内部控制制度的执行情况,确保公司各 项经营管理活动的有效运行。

(四)公司应全面推行监察稽核工作的责任管理制度,明确风控人员的具体 职责,严格监察稽核的组织纪律,不断提高监察稽核工作的质量和效率。

(五)严格内部监察与风控人员的专业任职条件,充分发挥风控人员的权威 性,不断提高监察与稽核工作的质量和效率。

(六)任何部门和人员不得拒绝、阻挠、破坏内部监察稽核工作,对打击、 报复、陷害稽核工作人员的行为必须制定严厉的处罚制度。

(七)严格风控人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追 究有关部门和人员的责任,对在稽核工作中表现突出的,应予以适当的表彰与奖 励。

第五节公司行政管理与信息传递的控制

第六十一条公司行政与人事控制应遵循以下要求,并体现在《行政管理制 度》、《档案管理制度》、《员工管理制度》等规章制度之中:

(一)确保人事及劳资管理、职务授权管理、印章管理、后勤保障、设施保 障符合法律、法规和监管层的有关要求。

(二)重要档案与信息采取电子化与有纸化的双重备份,并实现异地备份。

(三)建立完备的信息、资料、档案查阅制度。

第六十二条信息传递控制应遵循以下要求,并体现在公司相关规章制度之 中:

(一)运营管理部为公司内部信息收集和处理部门,应指定专人负责业务信 息的收集、再整理、存档工作。

(二)各部门主要领导作为业务信息资源的负责人,负责本部门信息收集、 报送的组织和审核工作。

(三)为掌握公司日常经营情况,保证信息披露的及时、准确,公司业务部 门应当及时与运营管理部沟通反馈日常经营情况。

(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。

第七章附则

第六十三条本制度由公司执行董事授权总经理负责制定、解释和修改。 第六十四条本制度经公司执行董事批准后生效。

XX 投资管理有限公司

二 0 一六年二月二十二日

私募股权基金管理公司内部控制制度2016-05-07 16:27:17 | #2楼回目录

环渤海资产管理有限公司内部控制制度

第一章 总则

第一条为了公司的规范发展,有效防范和化解经营风险,特制定本制度。

第二条 内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。

第二章 内部控制的目标和原则

第三条公司内部控制的目标:

(一)保证经营的合法合规及公司内部规章制度的贯彻执行。

(二)防范经营风险和道德风险。

(三)保障客户及公司资产的安全、完整。

(四)保证公司业务记录、财务住处和其他信息的可靠、完整、及时。

(五)提高公司经营效率和效果。

第四条公司内部控制制度的原则:

(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。

(二)合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。

(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;前台业务运

第 1 页 共 9 页

作与后台管理支持适当分离。

(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。

第三章内部控制的主要内容

第五条公司内部控制主要内容包括:环境控制、业务控制、会计系统控制、信息传递控制、内部审计控制等。

第一节 环境控制

第六条环境控制包括授权控制和员工素质控制两个方面。

第七条授权控制的主要内容包括:

(一)股东大会是公司的权力机构。董事会是公司的常设决策机构,向股东大会负责。监事会是公司的内部监督机构。负责对公司董事、经理的行为及公司财务进行监督。

公司总裁由董事会聘任,对董事会负责,主持公司的经营管理工作,组织实施董事会决议。

(二)公司作为法人实体独立承担民事责任,各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权;

各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行;

公司对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年,对不适用的授权及时修改或取消授权。

第八条员工素质控制贯彻在人力资源管理体系的各个环节。公司应当制定连贯、可行的制度和操作流程,涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等

第 2 页 共 9 页

环节。

在项目投资业务方面的员工素质控制上,通过员工能力素质模型,要求相关员工必须具备七项核心能力素质和与岗位相应的专业能力素质。这些素质要求同样适用于招聘、晋升、培训和考核等方面。

同时,公司应当通过有效的员工激励制度,鼓励员工努力提高核心与专业素质,打造个人、团队乃至公司的竞争优势。

第二节 业务控制

第九条业务控制包括证券投资业务控制、项目投资业务控制等。

第十条项目投资业务控制主要内容包括:

(一)项目投资项目管理制度化。制定了各类项目投资业务的业务流程、作业标准和风险控制措施,加强项目的立项、尽职调查、文件制作、内部审核等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。

(二)通过《立项管理办法》,严格按照质量评价体系对项目进行筛眩项目小组必须先向项目投资部、分管项目投资的副总裁、风险控制部提出立项申请,并按要求报送详细的申请材料。是否立项由公司总裁办公会立项审核会议讨论决定。

(四)项目小组制的作申报材料,应由公司项目投资部进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。

第十一条 证券投资业务控制主要内容包括:

(一)公司证券投资业务由投资部统一操作,其他任何部门均无权擅自从事证券投资业务。财务部负责公司证券投资的清算工作及资金划拨与核算。

(二)证券投资规模由证券投资部提出申请,公司董事会核定。

(三)证券投资部的组织构架分为投资决策委员会、研究组、投资执行组和风险控制组。公司投资决策委员会由负责证券投资业务的部门总经理、副总裁、风险

第 3 页 共 9 页

控制总监、总裁组成,负责对证券投资部所有证券投资项目的操作做出方案和下达指令,个体执行由证券投资部总经理负责;研究组负责调研上市公司并做出投资价值分析报告提供给其他各组;投资执行组负责执行投资决策委员会下达的交易指令,并提供交易台帐和项目收益情况表;风险控制组负责监控交易过程中的所有风险并及时汇报投资决策委员会。

(四)公司所有的证券投资帐户,由财务部办理、保管,开户中所有的原始材料必须在财务部保存。公司自营证券投资业务必须与代理客户证券投资业务严格分开。

(五)严守商业机密,禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。严禁交易人员为自己、亲属及他人进行有价证券的买卖活动。

(六)公司受托投资管理业务与自营证券投资业务之间应当建立严格的防火墙制度,从组织结构、帐户管理、投资运作、信息传递等方面保持相互独立,从而保证客户资产的完全分离和安全。

(七)不向客户保证其资产本金不受损失或保证最低收益。定期向客户提供准确、完整的资产管理报告,对报告期内客户资产的配置状况、价值变动等情况做出详细说明。

(八)公司风险控制部和证券投资部协作配合,共同负责公司范围的独立内部稽核和业务合规性检查,对资产管理业务进行定期或不定期的检查与评价。

第三节 会计系统控制

第十二条会计系统控制可分为会计核算控制和财务管理控制,主要内容包括:

(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公

第 4 页 共 9 页

司财务管理和会计核算工作的依据。

(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。公司设财务总监,分管全公司计划财务工作。该部门至少要配备两名具有会计专业知识、取得会计上岗证的会计人员,该会计员工中为本单位正式员工,其中一人为现金出纳员。

(三)各级会计人员行政隶属于所在级次的核算单位,受上级计划财务部门的业务领导。主要会计人员的任免、调动,需商得上一级会计部门的同意。一般会计人员的调动,需商得本单位会计主管的同意。会计人员工作岗位应当有计划、有步骤地进行轮换。

(四)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。

(五)公司在强化会计核算的同时,建立了预算管理体系,强化会计的事前控制。

(六)公司自有资金与客户委托资金实行分户管理,在管理、使用和财务核算上完全分开。客户委托资金实行集中管理和监控,客户资金划付的授权、指令录入、审核、执行及与银行对帐等适当分离,任何个人无权单独调动资金。

(七)公司固定资产的购置、更新、转移和报废,首先要在年度经营计划中列出计划,购置前有书面申请报告,报上一级主管部门审查,经公司批准,由公司计划财务部下达公司批复后,方可办理有关购买手续。

每年结帐日之前,要由固定资产管理部门、使用部门和财务部门统一进行清查,填写写固定资产盘点表,交财务部门进行帐实核对,做到帐帐相符,帐实相符。盘点时发现盘盈(亏),应及时查明原因,并编制固定资产盘盈(亏)表,报经公司计

划财务部确认后,做帐务处理。

第四节电子信息系统控制

第十三条电子信息系统控制主要内容包括:

(一)根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合公司信息系统的个体情况,制定了电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。

(二)数据库管理系统的口令必须由信息技术中心专人掌握,并定期更换。操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令。禁止同一人掌管操作系统口令和数据库管理系统口令。

(三)建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。同时其负责的信息系统的口令必须立即更换。

(四)对交易业务数据实施严格的安全保密管理,交易业务数据不得随意更改。公司电脑部建立证券投资部交易业务数据库,并定期和不定期与财务部数据库进行核对,防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时对交易业务数据进行备份。

(五)指定专人负责计算机病毒防范工作,配置经国家认可的计算机病毒检测、清除工具,定期进行病毒检测。

第五节信息传递控制

第十四条信息传递控制主要内容包括:

(一)总裁办公室为公司内部信息收集和处理部门,应指定专人负责业务信息

的收集、再整理、存档工作。

(二)各部门主要领导作为业务信息资源的负责人,负责本单位信息报送的组织和审核工作。各部门的业务秘书(或指定专门信息员)作为业务信息的责任人,负责本单位的信息收集和报送工作。

(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与董事会办公室沟通反馈日常经营情况。

(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。

第六节内部审计控制

第十五条内部审计控制主要内容包括:

(一)风险控制部负责公司内部审计,直接接受监事会传导。风控部独立于公司各业务部门之外,就内部控制制度的执行情况,独立地履行检查、评价、报告、建议职能,并对监事会负责。

(二)风险控制部负责人任免由监事会决定。

(三)风险控制部应于每年四月底前向监事会提交上一年度风险控制工作报告,风控工作报告应据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。

(四)风险控制部通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。

(五)任何部门和人员不得拒绝、阻挠、破坏内部风控工作,对打击、报复、陷害风控工作人员的行为必须制定严厉的处罚制度。

(六)严格风控人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在风控工作中表现突出的,应予以适当的表彰与奖励。

第四章内部控制效果的检查和评估

第十六条董事会负责督促、检查和评价证券公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。

董事会应对外部审计机构和公司风控部门等对公司内部控制提出的问题和建议认真研究并督促落实。

第十七条监事会应对董事会、经理人员履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促董事会、经理人员及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。

第十八条风险控制部应从以下几个方面,对公司总体内部控制的有效性进行评估:

(一)控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括:董事会的结构;经理层的职业道德、诚信及能力;经理层的管理哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。

(二)风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度。

(三)控制活动——指协助经理层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。

(四)信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。

(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否好顺畅等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括经理层的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。

第十九条风险控制部应于每年三月底前完成对上一年度内部控制的评估工作并分别向董事会、监事会提交内部控制报告和风控工作报告。

上述报告至少应包括对第二十二条所列五个方面的评价及对公司内部控制总体效果的结论性意见。

第二十条董事会应就上述内部控制报告召开专门的董事会会议并形成决议。

第五章

第二十一条本制度的解释权归公司董事会。

第二十二条本制度自董事会通过之日起实施。

附则

环渤海资产管理有限公司(筹)

2007年10月10日

回复帖子
标题:
内容:
相关话题