私募股权基金内控制度大纲指引
基金公司内部控制管理制度
第一章总则第一条为了规范基金公司的内部控制,保障基金持有人利益,防范和化解风险,确保基金公司经营活动的合法合规,根据《中华人民共和国证券投资基金法》、《证券投资基金管理公司内部控制指导意见》等相关法律法规,特制定本制度。
第二条本制度适用于基金公司的所有业务、所有部门和全体员工。
第三条基金公司内部控制应当遵循以下原则:1. 全面性原则:内部控制应当覆盖公司的所有业务、所有部门和全体员工,确保内部控制的有效性和完整性。
2. 审慎性原则:内部控制的核心是有效防范各种风险,公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点。
3. 相互制约原则:公司设置的各部门、各岗位权责分明、相互制衡。
4. 独立性原则:公司根据业务的需要设立相对独立的机构、部门和岗位;公司内部部门和岗位的设置必须权责分明。
5. 适应性原则:内部控制与公司经营规模、业务范围相适应,确保内部控制的有效性。
第二章组织架构与职责第四条基金公司设立内部控制委员会,负责制定、修订和监督实施内部控制制度,协调各部门之间的内部控制工作。
第五条内部控制委员会下设以下部门:1. 风险管理部门:负责公司风险管理体系的建设、实施和监督。
2. 内部审计部门:负责对公司内部控制制度的执行情况进行审计。
3. 合规部门:负责对公司经营活动的合规性进行监督。
4. 人力资源部门:负责内部控制相关培训、考核和激励机制。
第三章内部控制制度第六条基金公司内部控制制度包括以下内容:1. 内部控制大纲:明确内控目标、内控原则、控制环境、内控措施等内容。
2. 基本管理制度:包括风险控制制度、投资管理制度、基金会计制度、信息披露制度、监察稽核制度、信息技术管理制度、公司财务制度、资料档案管理制度、业绩评估考核制度和紧急应变制度。
3. 部门业务规章:对各部门的主要职责、岗位设置、岗位责任、操作守则等的具体说明。
第四章内部控制执行与监督第七条基金公司各部门、各岗位应当严格执行内部控制制度,确保内部控制措施得到有效实施。
私募基金管理内控制度及风控制度全套(通用于股权与证券类)
私募基金管理内控制度及风控制度全套(通用于股权与证券类)私募基金管理内控制度及风控制度全套(通用于股权与证券类)概述为了规范私募基金管理,加强内部控制与风险管理,确保私募基金的安全运作和合规性,我们制定了一套全面、细致的内控制度及风控制度。
本制度适用于股权和证券类私募基金,旨在明确各部门和员工的职责,规范操作流程,防范风险,保护投资者利益。
一、内控制度1.1 组织结构设立私募基金管理委员会,负责制定、审批和监督执行内控制度。
委员会由总经理、财务总监、风控总监、投资总监等高级管理人员组成。
1.2 部门职责明确各部门的职责和权限,包括投资部、研究部、财务部、风控部、合规部等,确保各部门之间相互协作、相互制约。
1.3 操作流程制定详细的操作流程,包括投资决策、资金募集、投资执行、投后管理、退出等环节,确保各环节的合规性和风险可控。
1.4 信息披露建立信息披露制度,确保私募基金的运作信息真实、准确、及时地告知投资者和管理部门。
二、风控制度2.1 风险识别与评估建立风险识别与评估机制,对私募基金运作过程中的各类风险进行识别、评估和分类,制定相应的风险应对措施。
2.2 风险控制措施针对各类风险,制定相应的风险控制措施,包括投资分散、止损设定、风险敞口限制等。
2.3 风险监测与报告设立风险监测部门,定期对私募基金的风险状况进行监测,并向管理委员会报告。
2.4 应急计划制定应急计划,应对可能出现的突发事件,确保私募基金的安全运作。
三、制度实施与监督3.1 培训与宣导对员工进行内控和风控制度的培训,确保员工充分理解并遵守相关制度。
3.2 内部审计定期进行内部审计,检查各部门和员工的合规性和执行情况,发现问题及时整改。
3.3 奖惩机制建立奖惩机制,对严格遵守内控和风控制度的员工给予奖励,对违反制度的员工进行处罚。
四、投资者保护4.1 信息披露向投资者充分披露私募基金的投资策略、运作情况、风险状况等信息。
4.2 风险揭示向投资者揭示私募基金的投资风险,确保投资者了解并承担相应风险。
私募股权基金管理公司内部控制制度
私募股权基金管理公司内部控制制度XXX资产管理有限公司内部控制制度第一章总则第一条为了公司的规范发展,有效防范和化解经营风险,特制定本制度。
第二条内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章内部控制的目标和原则第三条公司内部控制的目标:(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务住处和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。
第四条公司内部控制制度的原则:(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离.(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
第三章内部控制的主要内容第五条公司内部控制主要内容包括:环境控制、业务控制、会计系统控制、信息传递控制、内部审计控制等。
第一节环境控制第六条环境控制包括授权控制和员工素质控制两个方面。
第七条授权控制的主要内容包括:(一)股东大会是公司的权力机构。
董事会是公司的常设决策机构,向股东大会负责。
监事会是公司的内部监督机构.负责对公司董事、经理的行为及公司财务进行监督。
公司总裁由董事会聘任,对董事会负责,主持公司的经营管理工作,组织实施董事会决议。
(二)公司作为法人实体独立承担民事责任,各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权;各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行;公司对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年,对不适用的授权及时修改或取消授权.第八条员工素质控制贯彻在人力资源管理体系的各个环节。
《私募投资基金管理人内部控制-指引》
《私募投资基金管理人内部控制指引》本指引自2016年2月1日起施行第一章总则第一条为了引导私募基金管理人加强内部控制,促进合法合规、诚信经营,提高风险防范能力,推动私募基金行业规范发展,根据《证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人登记和基金备案办法(试行)》,制定本指引。
第二条私募基金管理人内部控制是指私募基金管理人为防范和化解风险,保证各项业务的合法合规运作,实现经营目标,在充分考虑内外部环境的基础上,对经营过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。
第三条私募基金管理人应当按照本指引的要求,结合自身的具体情况,建立健全内部控制机制,明确内部控制职责,完善内部控制措施,强化内部控制保障,持续开展内部控制评价和监督。
私募基金管理人最高权力机构对建立内部控制制度和维持其有效性承担最终责任,经营层对内部控制制度的有效执行承担责任。
第二章目标和原则第四条私募基金管理人内部控制总体目标是:(一)保证遵守私募基金相关法律法规和自律规则。
(二)防范经营风险,确保经营业务的稳健运行.(三)保障私募基金财产的安全、完整。
(四)确保私募基金、私募基金管理人财务和其他信息真实、准确、完整、及时。
第五条私募基金管理人内部控制应当遵循以下原则:(一)全面性原则。
内部控制应当覆盖包括各项业务、各个部门和各级人员,并涵盖资金募集、投资研究、投资运作、运营保障和信息披露等主要环节.(二)相互制约原则。
组织结构应当权责分明、相互制约.(三)执行有效原则.通过科学的内控手段和方法,建立合理的内控程序,维护内控制度的有效执行.(四)独立性原则。
各部门和岗位职责应当保持相对独立,基金财产、管理人固有财产、其他财产的运作应当分离。
(五)成本效益原则。
以合理的成本控制达到最佳的内部控制效果,内部控制与私募基金管理人的管理规模和员工人数等方面相匹配,契合自身实际情况.(六)适时性原则。
私募基金管理公司内控制度模版
私募基金管理公司内控制度模版xx投资有限公司内部控制管理制度第一章总则第一条为规范和加强xx投资有限公司(以下简称“公司”)内部控制,提高公司经营管理水平和风险防范能力,促进公司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规范》、证券交易所股票上市规则及上市公司内部控制指引等法律法规、业务规则以及公司章程的相关规定,制定本制度。
第二条本制度使用于本公司及控股子公司(以下简称“子公司”)。
第三条内部控制的目标:(一)合理保证公司经营管理的合法合规,保障公司的资产安全。
(二)保证公司财务报告及相关信息真实完整。
(三)提高经营效率和经营成果,促进公司长远发展、实现公司宏伟战略目标。
第四条公司建立与实施内部控制制度,应遵循下列原则:(一)全面性原则。
内部控制贯穿决策、执行和监督全过程,覆盖公司及其各分子公司的各种经济业务和全部事项。
(二)重要性原则。
内部控制在公司全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制在组织结构、机构设置及权责分配、业务流程等方面形成各部门相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。
内部控制与公司经营规模、业务范围、竞争状况和风险水平的评估、抗风险能力等相匹配,并随着市场的实际情况的变化及时加以调整,减少公司风险。
(五)成本效益原则。
内部控制必须权衡成本与效益,以适当的成本实现有效的控制。
第五条公司建立与实施有效的内部控制,并由董事会和经理层根据公司的风险制定战略目标及合理的计划。
(一)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、财务管理、内部审计、人力资源政策、公司文化等。
(二)风险确认,是指董事会和经理层确认影响公司目标实现的内部和外部风险因素。
(三)风险评估和控制,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略,控制公司风险,采用相应的控制措施,将风险控制在最低并且在公司可承受度之内。
私募投资基金管理公司的内控管理
私募投资基金管理公司的内控管理一、内控管理的意义内控管理是指企业为了达成其业务目标,按照法律法规、公司治理准则和市场规则等要求,通过一系列控制措施和管理制度,确保企业运营活动合法合规、风险可控、内部运营有效、运营目标能够实现的一种管理方法。
内控管理对于私募投资基金管理公司意义重大,具体体现在以下几个方面:1. 维护公司合规经营。
私募投资基金管理公司需要遵守金融监管机构的规定,合法合规地进行业务运营。
通过内控管理,可以建立符合监管要求的运营制度和程序,确保公司的合规性,避免违规操作带来的风险和损失。
2. 提升公司经营效率。
通过内控管理,可以规范公司的运营流程,明确各部门的职责和权限,减少重复劳动和交叉作业,提高运营效率,降低运营成本。
3. 有效管理风险。
私募投资基金管理公司业务涉及的风险较大,包括市场风险、信用风险、操作风险等。
通过建立健全的内控管理体系,可以及时识别、评估和控制风险,确保公司在风险控制能力上的竞争优势。
4. 保障投资者利益。
私募投资基金管理公司的客户是高净值个人和机构投资者,其利益受到法律保护,公司需要通过健全的内控管理体系,确保投资者的利益不受损害,提升公司的信誉和品牌价值。
内控管理的实施需要遵循一定的原则,包括全面性、风险导向、科学有效、合规合法等。
1. 全面性原则。
内控管理需要全面覆盖公司的各个业务领域和管理环节,确保内控体系的完备性和系统性。
2. 风险导向原则。
内控管理应当以风险管理为导向,根据公司的经营实际情况,建立相应的风险管理体系和控制措施,确保公司在风险管控能力上具备竞争优势。
3. 科学有效原则。
内控管理需要科学合理地制定内控程序和控制措施,确保其具备有效性和可操作性。
4. 合规合法原则。
内控管理需要遵守法律法规、监管规定和公司治理准则等要求,确保内控管理的合规性和合法性。
1. 公司治理结构建设。
私募投资基金管理公司需要建立健全的公司治理结构,包括董事会、监事会和高级管理层等,明确各方的权责、职责和利益关系,确保公司的合规经营。
私募投资基金管理人内部控制指引
私募投资基金管理人内部控制指引私募投资基金管理人内部控制指引2016.02.01各私募投资基金管理人:根据《证券投资基金法》、《私募投资基金监督管理暂行办法》的有关规定,经中国基金业协会理事会表决通过,现正式对外发布《私募投资基金管理人内部控制指引》。
特此通知。
附件1:私募投资基金管理人内部控制指引附件2:《私募投资基金管理人内部控制指引》起草说明中国基金业协会二〇一六年二月一日私募投资基金管理人内部控制指引第一章总则第一条为了引导私募基金管理人加强内部控制,促进合法合规、诚信经营,提高风险防范能力,推动私募基金行业规范发展,根据《证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人登记和基金备案办法(试行)》,制定本指引。
第二条私募基金管理人内部控制是指私募基金管理人为防范和化解风险,保证各项业务的合法合规运作,实现经营目标,在充分考虑内外部环境的基础上,对经营过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。
第三条私募基金管理人应当按照本指引的要求,结合自身的具体情况,建立健全内部控制机制,明确内部控制职责,完善内部控制措施,强化内部控制保障,持续开展内部控制评价和监督。
私募基金管理人最高权力机构对建立内部控制制度和维持其有效性承担最终责任,经营层对内部控制制度的有效执行承担责任。
第二章目标和原则第四条私募基金管理人内部控制总体目标是:(一)保证遵守私募基金相关法律法规和自律规则。
(二)防范经营风险,确保经营业务的稳健运行。
(三)保障私募基金财产的安全、完整。
(四)确保私募基金、私募基金管理人财务和其他信息真实、准确、完整、及时。
第五条私募基金管理人内部控制应当遵循以下原则:(一)全面性原则。
内部控制应当覆盖包括各项业务、各个部门和各级人员,并涵盖资金募集、投资研究、投资运作、运营保障和信息披露等主要环节。
(二)相互制约原则。
组织结构应当权责分明、相互制约。
私募股权基金公司 风险控制制度
私募股权基金公司风险控制制度私募股权基金公司是一种新增的金融服务机构,主要致力于为不同行业的企业提供融资和资本管理服务。
由于其业务特性,存在一定的风险,因此建立健全的风险控制制度显得尤为重要。
以下是私募股权基金公司风险控制制度的详细介绍。
一、风险管理机制私募股权基金公司需要建立完善的风险管理机制,包括风险评估、风险控制、风险承受、风险监测等方面的措施。
该机制应由内部控制人员和风险管理部门协同完成,并制定基金风险管理计划等相关文件。
二、投资风险管理和控制私募股权基金公司应遵循风险规避原则,遵循严格的风险控制程序,以确保投资的安全性。
其中包括了环境风险,市场风险,数据风险等。
三、股权投资风险管控私募股权投资基金公司的股权投资具有高风险、高回报的特点,充分考虑风险与收益的平衡很关键。
风险管控主要包括了了尽职调查、风险评估、资金管理和审计等方面。
四、业务流程风险管理和控制私募股权基金公司的业务流程涉及到了多个环节,包括基金募集、投资决策、实际投资和退出等。
因此公司应严格管理和控制流程中的风险点,对领导决策、投资组合、项目执行等进行监控和管理,建立业务流程风险管控矩阵进行分析,对可能出现的业务风险进行预警。
五、金融市场风险控制私募股权基金公司的投资运作需要考虑市场风险,包括股票、债券、期货等多个市场的风险控制。
建立科学的风险控制模型,以实现高效、安全、稳健的投资运作。
六、组织人员风险控制私募股权基金公司员工的职业素养和行为规范的要求,可以通过制度化管理、严密的职业操守和防范恶意操作等措施来进行管控。
构建体系完善的内部监管和审计机制,及时发现和纠正组织人员的非法行为和职业失范。
七、信息技术安全风险控制私募股权基金公司信息技术安全风险控制,主要是指对公司电脑、移动设备、网络安全、信息通讯及数据隐私的保护。
建立合理的信息安全管理制度,保护机构业务信息及客户隐私信息不被泄露外流,防范信息安全事件的发生。
总之,建立健全的风险控制制度是私募股权基金公司的重要基础,只有将每一个风险点覆盖到,才能够更好地管理和控制风险,保证业务流程的正常运转和资金的安全投资,进一步增强公司的健康发展。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上海***股权投资基金有限公司内部控制制度大纲颁发日期2016年3月X日目录一、总则二、内部控制的目标和原则三、内部控制的基本要求四、内部控制的体系五、内部控制的流程和职责分配六、内部控制的内容第一节投资管理业务的控制第二节登记注册业务的控制第三节基金销售业务的控制第四节信息披露与交流的控制第五节电子信息系统管理的控制第六节公司财务系统的控制第七节监察稽核业务的控制第八节公司行政与人事管理的控制七、内部控制的方法八、附则上海***股权投资基金有限公司内部控制大纲一、总则第一条为了最大限度地保护基金投资人和公司股东的权益,确保公司及基金的运作符合国家有关法律、法规的规定与行业最佳操守,保障公司平稳、持续的发展,特制订本大纲。
第二条本制度依据《中华人民共和国证券投资基金法律》(以下简称《基金法》)等相关法律、法规,中国证监会的有关规定,以及《上海***股权投资基金管理有限公司章程》(以下简称《公司章程》),并结合国际通行的基金管理公司内部控制惯例和公司业务开展需要而专门制订。
第三条本制度是公司制定各项基本管理制度、开展各项业务工作的重要原则和依据。
第四条当国家有关法律、法规与市场状况发生变化时,公司应及时调整内部控制大纲的相关内容,并报中国证监会备案。
二、内部控制的目标和原则第五条内部控制工作是指公司为防范和化解风险,保护资产的安全与完整,促进经营活动的有效展开,通过制定和实施一系列组织机制、管理方法、操作程序与控制措施而形成的系统。
内部控制制度是指公司为实现内部控制目标而建立的一系列组织机制、管理方法、操作程序与控制措施的总称。
第六条公司内部控制的总体目标是:(一)保证公司经营运作严格遵守国家有关法律、法规和行业监管规则,自觉形成守法经营、规范运作的经营思想和经营风格;(二)保证公司经营管理和基金投资运作符合行业最佳操守;(三)提高经营管理效率和效益,确保经营业务的稳健运行和受托资产的安全完整,实现公司的持续、稳定、健康发展;(四)确保所使用的和对外公布的财务和其他信息真实、准确、完整;(五)维护公司良好的市场形象和社会形象。
第七条公司内部控制工作应严格遵循以下原则:(一)首要性原则:公司将内部控制工作作为公司经营中的首要任务,以保障公司业务的持续、稳定发展;(二)健全性原则:内部控制工作必须覆盖公司的所有业务部门和岗位,并涵盖到决策、执行、监督、反馈等各项经营业务流程与环节;(三)有效性原则:内部控制科学、合理、有效,公司全体职员必须竭力维护内部控制制度的有效执行,任何职员不得拥有超越制度约束的权力;(四)独立性原则:公司必须在精简的基础上设立能充分满足公司经营运作需要的机构、部门和岗位,各机构、部门和岗位职能上保持相对独立性。
公司设立专门的监察稽核部对内部控制工作进行监督与检查;(五)相互制约性原则:公司内部各部门和岗位的设置权责分明、相互牵制,并通过切实可行的相互制衡措施来消除内部控制中的盲点;(六)防火墙原则:公司基金资产、自有资产和其他资产的运作严格分离,基金投资、决策、执行、清算、评估等部门和岗位物理上适当隔离;(七)成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,力争以合理的控制成本达到最佳的内控效果。
第八条公司制订内部控制制度必须遵循以下原则:(一)合法合规原则:公司内控制度符合国家法律、法规、规章和各项政策,必须把国家的法律、法规、规章和各项政策体现到内控制度中;(二)全面性原则:内部控制制度必须涵盖公司经营管理的各个环节,并普遍适用于公司每一位职员,不得留有制度上的空白或漏洞;(三)审慎性原则:公司内部控制的核心是风险控制,内部控制制度的制订要以审慎经营、防范和化解风险为出发点;(四)适时性原则:内部控制制度的建设应具有前瞻性,并随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律、法规、政策制度等外部环境的改变进行及时的修改或完善。
三、内部控制的基本要求第九条内部控制工作应涵盖公司各项业务流程与业务环节,主要包括投资管理、信息披露、信息系统、财务系统、市场营销、监察稽核、劳动人事和行政管理等方面。
第十条内部控制主要包括控制环境、风险评估、控制活动、信息沟通和内部监控等方面。
第十一条环境控制包括管理思想和经营理念、公司治理结构、组织结构、员工道德素质、控制文化等内容。
第十二条公司管理层必须牢固树立诚实信用和内控优先的思想,自觉形成风险管理观念;同时制定有效的信息资料流转通报制度,公司全体职工必须忠于职守、勤勉尽责,严格遵守国家法律、法规和公司各项规章制度。
第十三条公司建立并完善了包括独立董事制度、专业委员会制度在内的公司治理结构。
公司董事会对公司建立有效的内部控制系统承担最终责任。
公司独立董事制度、专业委员会制度的具体内容及要求集中体现在《公司章程》、《战略发展与合规控制委员会章程》、《审计委员会章程》和《资格审查与考核委员会章程》之中。
董事会通过设立战略发展与合规控制委员会来指导公司制订内部控制工作的原则,并充分发挥独立董事和监事会的监督职能,避免不正当关联交易、利益输送和内部人控制现象的发生。
第十四条公司通过制定《投资决策委员会制度》、《风险控制委员会制度》和《业务授权控制制度》等制度来建立决策科学、运营规范、管理高效的运行机制,包括民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统,以及健全有效的内部监督和反馈系统。
公司的组织结构应体现职责分工、相互制约的原则,各部门有明确的授权分工,操作相互独立。
第十五条公司人事管理工作必须对人员聘用、培训、轮岗、考评、晋升、淘汰等作出明确的规定,并严格制定单位业绩和个人工作表现挂钩的薪酬制度,确保公司职员具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力。
这些要求体现在《人事管理制度》之中。
第十六条公司《员工行为规范》和各部门的业务规章制度将充分体现培养全体员工的风险防范意识,营造一个浓厚的内控文化氛围,保证全体员工及时了解重要的法律、法规和管理层的经营思想,使风险意识贯穿到公司每个部门,各个岗位和各个环节。
第十七条公司建立严密有效的风险管理系统,通过风险识别、风险评估、风险控制、风险管理的监督和评价等风险控制程序,及时防范和化解风险。
通过科学的风险量化技术和严格的风险限额控制对投资风险进行跟踪管理。
这些要求集中体现在《风险控制制度》、《风险控制委员会制度》、《基金投资管理制度》等制度之中。
第十八条公司通过制订《业务授权控制制度》和各部门业务规章制度以加强授权控制,并使授权控制贯穿于公司经营活动的始终,其主要内容包括:(一)股东会、董事会、监事会和管理层必须充分履行各自的职责,建立健全公司授权标准和程序,确保授权制度的贯彻执行;(二)公司业务部门、各级分支机构在其规定的业务、财务、人事授权范围内行使相应的经营管理职能;(三)公司投资业务和管理程序必须遵从管理层制定的操作规程,经办人员的每一项工作必须在其业务授权范围内进行;(四)公司重大业务的授权必须采取书面形式,授权书应明确授权内容和时效;(五)公司授权要适当,对已获授权的部门和人员建立有效的评价和反馈机制,对已不适用的授权及时修改或取消授权。
第十九条公司依据自身经营特点设立顺序递进、权责统一、严密有效的三道内控防线:(一)建立以各岗位目标责任制为基础的第一道内控防线。
各岗位均应职责明确,有详细的岗位说明书和业务流程,各岗位人员在上岗前均应知悉并承诺遵守,在授权范围内承担责任。
(二)建立相关部门、相关岗位之间相互监督制衡的第二道内控防线。
公司必须在相关部门和相关岗位之间建立重要业务处理凭据传递和信息沟通制度,后续部门及岗位对前一部门及岗位负有监督责任。
(三)建立以公司督察长、内部监察稽核部门对各岗位、各部门、各机构、各项业务全面实施监督反馈的第三道防线。
内部监察稽核部门独立于其他部门和业务活动,并对内部控制制度的执行情况实行严格的检查和反馈。
第二十条公司建立完善的资产分离制度,实行基金资产的独立隔离运作,分别核算,并在人员配置、岗位职责、业务流程、会计帐户等方面与公司资产运作相分离。
资产分离的要求体现在《风险控制制度》、《投资管理制度》等制度之中。
第二十一条公司在各部门业务规章制度之中建立科学的岗位分离制度。
在各岗位人员明确的授权基础上实行责任分离制度,严格禁止越权、无权代理等行为。
第二十二条公司应设计和维护畅通的信息沟通渠道,建立清晰的报告系统,每个员工应当清楚自己在内控中的职责,管理者应当及时了解内部控制中存在的问题。
第二十三条公司建立有效的内部监控制度,设置独立的监察稽核部门,对公司内部控制的执行情况进行持续的监督,保证内部控制层层落实。
内部监控的要求体现在《监察稽核制度》和《保密工作管理规定》等制度之中。
第二十四条公司定期评价内部控制的有效性,根据市场环境、新的金融工具、新技术应用和新的法律、法规等情况,不断进行测试和调整。
第二十五条公司在《危机处理机制》中制定切实有效的应急应变措施。
当遇到断电、失火、水灾、抢劫等非常情况时,应急应变措施及时到位,并按预定功能发挥作用,以确保公司的正常经营不会受到不必要的影响。
四、内部控制的体系第二十六条公司的内部控制体系主要由组织架构体系、制度体系、合规控制体系、风险定位管理系统等构成。
(一)组织架构体系内部控制的组织架构体系分为董事会战略发展与合规控制委员会指导公司内部控制原则,公司风险控制委员会实施内部控制的组织与决策,督察长指导下的监察稽核部和公司其他内设部门的监督与检查,以及各岗位员工的自律四个层次。
(二)制度体系制度体系分为公司章程、内部控制大纲、基本管理制度、部门业务规章制度等四个层次。
(三)合规控制体系合规控制体系主要包括对各项业务控制的基本内容与要求,以及保障与落实内部控制的相关措施。
(四)风险定位管理系统公司在内部控制体系中引入了风险定位管理系统,该系统包括分析公司业务和流程中的风险点、评估风险的大小和等级,以及针对潜在风险点制订相应的控制措施。
有限公司内部控制体系图五、内部控制的流程和职责分配第二十七条内部控制流程分为事前防范、事中监督与事后完善三个步骤。
第二十八条事前防范主要是指内部控制的相关责任部门与责任人依照内部控制的原则,针对本部门和岗位可能发生的风险制订相应的制度规定和技术防范措施。
其主要包括:(一)明确所有有关法规与行业最佳操守;(二)明文规定各项工作流程和员工行为规范;(三)向员工宣传有关规定;(四)对常见的风险及对策进行分析。
第二十九条事中监控主要指内部控制的相关职能部门依照适用的制度规定和防范措施进行全面的监督与检查,降低风险发生的可能性。
事中监控的重点在于实施例行和突击检查、定期与不定期检查、以及专项检查与综合检查等等。