私募基金管理公司内控制度模版
私募基金管理人内部控制与风控制度综合模板(适应股权类与证券类管理)
私募基金管理人内部控制与风控制度综合模板(适应股权类与证券类管理)一、前言为了加强私募基金管理人的内部控制与风险管理,确保私募基金业务的稳健运行,保护投资者的合法权益,根据《私募投资基金监督管理暂行办法》、《私募投资基金内部控制指引》等相关法律法规,我们制定了本综合模板。
本模板适用于股权类与证券类私募基金管理人的内部控制与风控制度建设。
二、内部控制制度2.1 组织结构私募基金管理人应建立健全组织结构,明确各部门的职责和权限,确保各部门之间相互协作、相互制约。
2.2 人员管理私募基金管理人应制定严格的人员管理制度,确保从业人员具备相应的专业素质和道德品质,防范内部人员滥用职权、利益冲突等风险。
2.3 投资决策私募基金管理人应建立健全投资决策制度,确保投资决策的合规性、合理性和有效性。
投资决策应遵循风险收益平衡、分散投资、长期投资等原则。
2.4 资金管理私募基金管理人应制定严格的资金管理制度,确保资金的合法合规使用,防范资金挪用、非法集资等风险。
2.5 信息披露私募基金管理人应建立健全信息披露制度,确保信息披露的真实性、准确性和及时性,保护投资者的知情权。
2.6 信息技术管理私募基金管理人应加强信息技术管理,建立健全信息技术基础设施和信息安全体系,防范信息技术风险。
2.7 合规管理与内部审计私募基金管理人应设立合规管理部门和内部审计部门,加强对业务合规性和内部控制有效性的监督和检查。
三、风险管理制度3.1 风险识别与评估私募基金管理人应建立完善的风险识别与评估机制,对投资项目、投资组合和业务流程进行全面风险评估。
3.2 风险控制与缓释私募基金管理人应制定相应的风险控制措施,包括风险分散、止损机制、风险预警等,确保风险在可承受范围内。
3.3 风险监测与报告私募基金管理人应建立风险监测与报告制度,定期对风险进行监测和评估,并向管理层和投资者报告风险状况。
3.4 应急预案与危机处理私募基金管理人应制定应急预案和危机处理机制,确保在风险事件发生时能够迅速应对,减轻损失。
私募基金(PE)公司内部控制制度模版
xx资产管理有限公司内部控制制度第一章总则第一条本公司,即xx资产管理有限公司,为保证公司规范化运作,有效地防范和化解经营风险,促进公司诚信、合法、有效经营,保障客户及公司资产的安全、完整,维护公司及公司股东的合法权益,依据《证券投资基金法》、《私募投资基金监督管理暂行办法》(以下简称《暂行办法》)、《私募投资基金募集行为管理办法》及相关法律法规、法律性文件,制定本制度。
第二条内部控制制度是本公司为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第三条本制度的总体目标分为以下几点:(一)保障本公司经营管理活动的合法合规、专业高效。
(二)保障投资者及公司资产的安全、完整以及合法权益。
(三)防范经营风险和道德风险。
(四)实现本公司稳健、持续发展,促进公司员工恪守职业道德,正直诚信,廉洁自律,勤勉尽责。
第二章基本原则第四条本公司施行内部控制制度、执行内部控制措施时应当严格遵循以下原则:(一)全面性原则:内部控制必须覆盖本公司的所有部门和岗位,渗透各项业务过程和业务环节,并普遍适用于本公司每一位职员。
(二)审慎性原则:内部控制的核心是有效防范各种风险,本公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点。
(三)制衡性原则:本公司设置的各部门、各岗位权责分明、相互制衡。
(四)独立性原则:本公司根据业务的需要设立相对独立的机构、部门和岗位;本公司内部部门和岗位的设置必须权责分明。
(五)适应性原则:内部控制与本公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(六)效益性原则:本公司运用科学化的经营管理方法降低运作成本,提高经济效益,力争以合理的控制成本达到最佳的内部控制效果。
第三章制度设置第五条本公司制定了合理、完备、有效并易于执行的制度体系,本公司制度体系由不同层面的制度构成。
按照其效力大小分为四个层面:(一)公司章程,是本公司的宪法性文件,是纲领;(二)公司内部控制大纲,是本公司制定各项规章制度的基础和依据;(三)公司基本管理制度;(四)本公司各机构、部门根据业务需要制定的各种制度及实施细则等。
私募股权基金管理公司内部控制制度三篇
私募股权基金管理公司内部控制制度三篇篇一:私募股权基金管理公司内部控制制度XXX有限公司内部控制制度总则第一条为了公司的规范发展,有效防范和化解经营风险,特制定本制度。
内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
内部控制的目标和原则第三条公司内部控制的目标:(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务住处和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。
第四条公司内部控制制度的原则:(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
第三章内部控制的主要内容第五条公司内部控制主要内容包括:环境控制、业务控制、会计系统控制、信息传递控制、内部审计控制等。
环境控制第六条环境控制包括授权控制和员工素质控制两个方面。
第七条授权控制的主要内容包括:(一)股东大会是公司的权力机构。
董事会是公司的常设决策机构,向股东大会负责。
监事会是公司的内部监督机构。
负责对公司董事、经理的行为及公司财务进行监督。
公司总裁由董事会聘任,对董事会负责,主持公司的经营管理工作,组织实施董事会决议。
(二)公司作为法人实体独立承担民事责任,各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权;各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行;公司对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年,对不适用的授权及时修改或取消授权。
私募基金公司银华基金管理有限公司内控制度模版
私募基金公司银华基金管理有限公司内控制度模版银华基金管理有限公司内控制度模板第一章总则第一条为了规范银华基金管理有限公司(以下简称“公司”)的内部管理和内部控制,保护投资者及公司的正当权益,增强公司的稳健经营能力,公司特制定本制度。
第二条公司的内控制度应当具备以下特点:科学有效,符合法律法规和监管部门的要求,完善运作,与风险管理、业务流程紧密结合。
第三条公司在实施内部控制过程中,应当注重那些可能产生重大风险的部分和环节,在整个风险管理过程中,要逐步完善、科学有序地开展。
第二章内控制度第四条公司应当建立完善的内部控制制度,力求从内部制度层面上防范和控制风险,达到健康经营的目的。
第五条公司应当编制内部控制制度手册,并及时更新。
内部控制制度手册应当包括公司内部控制组织结构、内部控制标准、内部控制程序、内部控制流程、内部控制制度实施与监督等方面的内容。
第六条公司应当认真落实内部控制制度,并将落实情况及时进行公告,定期进行评估和更新。
第三章内控制度实施步骤第七条公司内控制度实施的步骤包括评估、设计(制定)、实施、监视和反馈。
第八条公司应当对公司内部的风险进行全面评估,确定公司需要建立的内部控制制度,确保公司的每一个业务环节都能够顺畅地进行。
第九条公司应当制定内控制度手册,明确内部控制的组织结构、内部控制标准、内部控制程序、内部控制流程以及内部控制制度的实施与监督等方面的内容。
第十条公司应当在实施内部控制制度的过程中,制定详细的控制程序,明确操作细节,确保内部控制制度能够正常运行。
第十一条公司应当加强内部监视和检查力度,确保内部控制制度的有效实施,并在发现问题时及时反馈和纠正,避免产生后果。
第四章内控制度实施机制第十二条公司应当建立内部控制责任体系,明确公司的内部控制职责和分工,落实内部控制制度的落实与监督工作。
第十三条公司应当设立内部控制管理部门。
该部门主要负责公司内部控制制度的制定、实施、落实与监督工作,并建立内部控制制度的跟踪与监视机制,及时反馈问题并整改,定期组织内部控制评估、审计和总结,并向公司领导层报告。
全套私募基金管理人内控及风险控制模板(股权证券通用)
全套私募基金管理人内控及风险控制模板(股权证券通用)全套私募基金管理人内控及风险控制模板(股权证券通用)一、内控及风险控制概述私募基金管理人作为基金运作的核心,承担着保护投资者利益、维护市场秩序的重要责任。
为了确保基金的安全、合规运作,提高投资效益,私募基金管理人应建立完善的内控及风险控制体系。
本模板旨在为私募基金管理人提供一套全面的内控及风险控制指导,适用于股权和证券类私募基金。
二、组织结构与职责划分2.1 组织结构私募基金管理人应建立清晰的组织结构,明确各部门的职责和权限。
建议设立以下部门:- 投资部:负责基金的投资决策、投资执行和投资后管理。
- 研究部:负责市场研究、投资机会挖掘和投资标的分析。
- 风险管理部:负责风险识别、评估、监控和应对。
- 财务部:负责基金会计、资产估值、资金管理和投资者服务。
- 合规部:负责法规遵守、内控制度建设和合规培训。
- 行政管理部:负责公司人事、行政、IT等事务。
2.2 职责划分各部门的职责划分如下:- 投资部:负责制定投资策略,执行投资决策,管理投资项目。
- 研究部:提供市场研究、行业分析、投资标的评估等服务。
- 风险管理部:识别和评估基金运作过程中的风险,制定风险应对措施。
- 财务部:进行基金会计和资产估值,管理资金流入和流出,提供投资者服务。
- 合规部:确保公司及员工遵守相关法律法规,维护公司合规形象。
- 行政管理部:负责公司日常人事、行政和IT事务管理。
三、内控制度建设3.1 内部控制原则私募基金管理人应遵循以下内部控制原则:- 全面性:内部控制应涵盖公司的所有业务、部门和员工。
- 相互制约:各部门和岗位之间的职责应相互制衡,防止权力滥用。
- 风险导向:内部控制应以识别、评估和应对风险为核心。
- 及时性:内部控制应及时适应市场变化和公司发展需求。
- 成本效益:内部控制应在保证有效性的前提下,尽量降低成本。
3.2 内控制度内容私募基金管理人应制定以下内控制度:- 组织结构与职责划分:明确各部门和岗位的职责、权限和相互关系。
私募基金内控制度范本
私募基金内控制度范本第一章总则第一条为了加强私募基金管理,规范私募基金运作,防范私募基金风险,根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》等法律法规,制定本内控制度。
第二条本内控制度适用于私募基金管理人的日常经营活动,包括募集、投资、运营、清算等各个环节。
第三条私募基金管理人应当遵循合法合规、诚实信用、公平公正的原则,建立健全内控制度,保障投资者利益,维护市场秩序。
第二章内部环境第四条私募基金管理人应当设立董事会,董事会成员应当具备相应的专业知识和经验,能够独立、公正地履行职责。
第五条私募基金管理人应当设立监事会,监事会成员应当对管理人的经营活动进行监督,保障公司合法合规运作。
第六条私募基金管理人应当设立总经理,总经理负责组织实施董事会的决策,全面负责公司的经营管理工作。
第七条私募基金管理人应当设立相关部门,明确各部门的职责和权限,确保公司运营的有序进行。
第三章风险评估第八条私募基金管理人应当建立风险评估制度,对公司的经营活动进行风险识别、评价和控制。
第九条私募基金管理人应当设立风险管理部门,负责对公司经营活动中的风险进行管理。
第十条私募基金管理人应当定期进行风险评估,根据评估结果制定相应的风险控制措施。
第四章控制活动第十一条私募基金管理人应当建立募集管理制度,确保募集活动的合法合规进行。
第十二条私募基金管理人应当建立投资管理制度,确保投资活动的合法合规进行。
第十三条私募基金管理人应当建立运营管理制度,确保公司运营活动的合法合规进行。
第十四条私募基金管理人应当建立清算管理制度,确保清算活动的合法合规进行。
第五章信息与沟通第十五条私募基金管理人应当建立信息披露制度,确保信息披露的真实、准确、完整和及时。
第十六条私募基金管理人应当建立内部沟通机制,确保公司内部信息的有效传递。
第六章内部监督第十七条私募基金管理人应当设立审计部门,对公司经营活动进行审计,确保公司运营的合法合规。
私募基金管理公司内部控制制度模版
私募基金管理公司内部控制制度模版私募基金管理公司是一种成熟的金融机构,其运作涉及投资管理、风险控制、合规管理等多个方面。
为保证其稳健运作及合规经营,需要建立完备的内部控制制度。
本文将介绍私募基金管理公司内部控制制度的主要内容和模板,方便公司运营时借鉴使用。
一、组织架构私募基金管理公司内部控制制度需要明确公司的组织架构,包括公司的机构设置、职责分工、人员配备等。
包括以下内容:1. 公司法人资格和授权2. 组织架构与人员配备3. 公司全部或部分委托资源4. 信息传递与数据管理5. 涉及风险材料的存储管理6. 各种决策与投资行为的合规性检查7. 管理体制和职责分工二、风险控制私募基金管理公司内部控制制度需要强调风险控制,包括风险管理体系、合规性管理、风险控制标准等。
包括以下内容:1. 风险控制管理机构组织结构与人员配备2. 风险控制原则3. 风险哈希定期更新及监察4. 风险控制标准5. 风险评估和评级体系6. 投资者风险承受能力管理7. 风控系统的建设与管理三、投资管理私募基金管理公司内部控制制度需要强调投资管理,包括投资决策、投资授权、投资风险和回报等方面。
包括以下内容:1. 投资管理机构组织结构与人员配备2. 投资决策程序和阈值3. 投资交易分析和实施授权4. 投资合规性约定及到期赎回5. 投资风险管控和回报核算6. 对重大投资行为的信息公告7. 投资者资料保护及相关限制四、合规管理私募基金管理公司内部控制制度需要强调合规管理,包括法律法规、行业准则、公司内部规章制度、业务流程等方面。
包括以下内容:1. 公司的合规管理结构和职责2. 公司内部合规监管机制3. 法律合规性的把控和整改4. 合规研究、撰写和公开5. 客户权利的保护6. 反洗钱、反腐败和反恐怖主义合规管理7. 内部规章制度和行业准则的所涵盖的各个角度五、内部审计和稽核私募基金管理公司内部控制制度需要强调内部审计和稽核,包括内部审计结构、绩效评估、风险评估以及稽核标准等方面。
私募公司内控制度范本
私募公司内控制度范本第一章总则第一条为了加强私募公司的内部控制,规范公司经营行为,保护投资者合法权益,根据《中华人民共和国公司法》、《私募投资基金监督管理暂行办法》等法律法规,制定本制度。
第二条本制度适用于私募公司的经营活动,包括投资管理、资产配置、风险控制、信息披露、合规管理等各个方面。
第三条私募公司内控制度遵循以下原则:(一)全面性原则:内部控制制度应涵盖公司的各项业务和各个部门,确保公司各项业务的健康运行。
(二)审慎性原则:公司在经营活动中应遵循谨慎性原则,合理估计各种风险,采取有效措施防范风险。
(三)有效性原则:内部控制制度应具有可操作性,确保各项控制措施能够得到有效执行。
(四)独立性原则:公司各部门和岗位应保持独立性,避免利益冲突。
(五)保密性原则:公司应加强信息保密工作,防止泄露客户信息和公司商业秘密。
第二章组织结构与职责分工第四条私募公司应设立董事会、监事会、管理层等组织结构,明确各方的职责和权限,确保公司运行的顺畅和有效。
(一)董事会负责制定公司战略、决策重大事项、监督公司经营管理等;(二)监事会对董事会及管理层进行监督,确保公司合法合规经营;(三)管理层负责组织实施公司的日常经营管理,执行董事会决议,确保公司业务顺利进行。
第五条私募公司应设立专门的风险管理部门,负责公司风险识别、评估、监控和报告等工作。
第六条私募公司应设立合规管理部门,负责公司合规管理工作,确保公司遵循相关法律法规。
第三章风险控制第七条私募公司应建立健全风险控制制度,包括但不限于:(一)投资风险控制制度:对投资项目进行充分调查、评估和风险分析,确保投资决策的合理性和安全性;(二)市场风险控制制度:根据市场情况,设定合理的仓位、期限、利率等风险限额,确保公司资产安全;(三)信用风险控制制度:对合作伙伴进行尽职调查,确保合作对象的合规性和信用度;(四)流动性风险控制制度:确保公司资产负债表的稳健,提高公司应对市场流动性风险的能力;(五)操作风险控制制度:加强公司信息系统的安全防护,提高员工的风险意识和操作技能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
xx投资有限公司内部控制管理制度第一章总则第一条为规范和加强xx投资有限公司(以下简称“公司”)内部控制,提高公司经营管理水平和风险防范能力,促进公司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规范》、证券交易所股票上市规则及上市公司内部控制指引等法律法规、业务规则以及公司章程的相关规定,制定本制度。
第二条本制度使用于本公司及控股子公司(以下简称“子公司”)。
第三条内部控制的目标:(一)合理保证公司经营管理的合法合规,保障公司的资产安全。
(二)保证公司财务报告及相关信息真实完整。
(三)提高经营效率和经营成果,促进公司长远发展、实现公司宏伟战略目标。
第四条公司建立与实施内部控制制度,应遵循下列原则:(一)全面性原则。
内部控制贯穿决策、执行和监督全过程,覆盖公司及其各分子公司的各种经济业务和全部事项。
(二)重要性原则。
内部控制在公司全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制在组织结构、机构设置及权责分配、业务流程等方面形成各部门相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。
内部控制与公司经营规模、业务范围、竞争状况和风险水平的评估、抗风险能力等相匹配,并随着市场的实际情况的变化及时加以调整,减少公司风险。
(五)成本效益原则。
内部控制必须权衡成本与效益,以适当的成本实现有效的控制。
第五条公司建立与实施有效的内部控制,并由董事会和经理层根据公司的风险制定战略目标及合理的计划。
(一)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、财务管理、内部审计、人力资源政策、公司文化等。
(二)风险确认,是指董事会和经理层确认影响公司目标实现的内部和外部风险因素。
(三)风险评估和控制,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略,控制公司风险,采用相应的控制措施,将风险控制在最低并且在公司可承受度之内。
(四)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部与外部之间进行有效沟通。
(五)内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以调整及改进。
(六)公司内部控制活动包括公司的营运环节、预算管理、资金管理、重大投资管理、财务报告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。
(七)公司内控制度对经营活动各环节,还包括贯穿于经营活动各环节之中的各项管理制度,票据领用管理、预算管理、资产管理、质量管理、担保管理、定期沟通制度、信息披露管理制度等。
第六条公司对制度执行性检查细则和规范化的内控评价的实施程序。
(一)内控评价实施前应设计评价方案,内控评价方案需经过规定程序审核执行;评价方案一旦确定必须严格执行,不得随意更改。
(二)内控评价应当参照公司内部审计工作程序,在检查测试实际现状的基础上履行评价的相关程序,完成评价报告。
(三)内控评价应当对被评价部门进行基本情况调查;现场测试应形成工作底稿,记录测试结果,对调查取证内容,需装订整理,由负责人复核;复核确定的内容应由被评价部门负责人签字确认。
(四)内控制度评价结果及现场评价报告应当与被评价部门沟通,以获取被评价部门负责人的签字确认。
(五)公司每年进行不少于一次的内部控制评价程序。
(六)内审部应当检查被评价部门内控缺陷整改的措施和效果,形成后续监察报告。
(七)公司各业务部门的主管应当对各自相关制度执行情况进行自检,编写自检报告;并对检查、评价部门提出的内控执行缺陷进行整改,属于制度设计缺陷方面问题,可向公司内审部提出制度修改建议书。
(八)内审部在各部门自检的基础上进行再检查,编写检查报告;对各部门存在的制度执行缺陷提出整改指令,交各部门整改;对各部门提出的制度修改建议书进行汇总初审,并进入公司制度修订、整改程序。
(九)内审部执行制度现状检查第三道监督程序,并在检查的基础上进行内控评价程序。
第二章内部环境第七条公司须根据国家有关法律法规和公司章程,建立规范的公司结构:(一)股东大会是公司最高权利机构。
(二)董事会依据公司章程和股东大会授权,对公司经营进行决策管理。
(三)股份公司高级管理人员由董事会聘任或解聘,依据公司章程和董事会授权,对公司经营进行执行管理。
(四)监事会依据公司章程和股东大会授权,对董事会及其他高级管理人员、公司经营情况进行监督。
(五)公司根据实际经营需要设置部门、分子公司与项目部。
公司对分子公司、项目部实施计划目标管理和监控管理,分子公司、项目部负责各自的具体经营管理工作。
第八条董事会负责内部控制的建立健全和有效实施。
监事会对董事会建立与实施内部控制进行监督。
经理层负责公司内部控制的日常运行。
第九条公司在董事会下设立审计委员会。
审计委员会及内审部负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
第十条审计委员会及公司内审部人员应当具备相应的独立性、良好的职业操守和专业胜任能力。
公司应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
第十一条内部审计机构应当结合内部审计,对内部控制的有效性进行监督检查。
内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
第十二条公司编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权并且制定和实施有利于公司可持续发展的人力资源政策:员工的聘用、培训、劳动关系的终止与解除;员工的薪酬、考核、晋升与奖惩;关键岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定;有关人力资源管理的其他政策。
公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
加强文化建设,培训积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理观念,强化风险意识。
董事、监事及其他高级管理人员应当在公司文化建设中发挥主导作用。
公司员工应当遵守员工行为守则,认真履行岗位职责。
公司须加强法制教育,增强董事、监事及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第三章风险评估第十三条公司应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
第十四条公司开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
第十五条公司识别内部风险,重点关注董事、监事及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;组织机构、经营方式、资产管理、业务流程等管理因素;研究开发、技术投入、信息技术运用等自主创新因素;财务状况、经营成果、现金流量等财务因素;营运安全、员工健康、环境保护等安全环保因素;其他有关内部风险因素。
第十六条公司识别外部风险,重点关注经营状况、地区产业政策、融资环境、市场竞争、资源等经济因素;法律法规、监管要求等法律因素;安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;技术进步、工艺改进等科学技术因素;自然灾害、环境状况等自然环境因素;其他有关外部风险因素等。
第十七条公司预测风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险并进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
第十八条公司根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
公司应当合理分析、准确掌握董事及其他高级管理人员、关键岗位员工的风险,采取适当的控制措施,避免因个人风险给公司经营带来重大损失。
第十九条公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章控制活动第二十条公司结合风险评估结果,预防性控制。
运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、严格预算控制、运营分析控制和绩效考评控制等多项控制措施,将风险控制在可承受度之内。
不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各负其责、相互制约的工作机制。
第二十一条授权审批控制是指公司根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
公司各级管理人员应当在授权范围内行使职权和承担责任。
对于重大的业务和事项实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
第二十二条会计系统控制是指公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
公司依法设置会计机构,配备会计从业人员。
从事会计工作的人员,必须取得会计从业资格证书。
会计机构负责人应当具备会计师以上专业技术职务资格或注册会计师资格。
第二十三条财产控制是指公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
公司须严格限制未经授权的人员接触和处置财产。
第二十四条子公司实施全面预算管理制度,明确各职能部门在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
建立运营情况分析制度,经营层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第二十五条公司建立和实施绩效考评制度,科学设置考核指标体系,对公司本部及子公司的全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及评优、良好、称职及不合格的依据,作为奖惩办法提高员工积极性。
第二十六条公司根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第五章信息与沟通第二十七条公司应建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
第二十八条公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
(一)公司获得内部信息的方式是:财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道。