私募基金资产管理公司内部控制大纲(含经营管理制度和岗位隔离制度)模版.doc

《私募基金资产管理公司内部控制大纲(含经营管理制度和岗位隔离制度)模版.doc》由会员分享，可在线阅读，更多相关《私募基金资产管理公司内部控制大纲(含经营管理制度和岗位隔离制度)模版.doc（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、15xx市xx资产管理有限公司内部控制大纲目 录第一章 总则2第二章内部控制的目标和原则2第三章内部控制体系3第四章 内部控制的主要措施7第五章 内部控制的主要内容9第六章附则15第一章 总则第一条 为了促进xx市xx资产管理有限公司（以下简称“本公司”或者“公司”）规范稳健地运作发展，诚信、合法、有效经营，防范和化解金融风险，保护基金持有人、客户的合法权益，完成公司经营目标和发展战略，根据中华人民共和国证券投资基金法、证券投资基金管理公司内部控制指导意见等有关法律法规和xx市xx资产管理有限公司章程，制定本大纲。第二条 公司内部控制是指公司为防范和化解风险，保证经营运作符合公司的发展规划，在

2、充分考虑内外部环境的基础上，通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。第三条 公司董事会对公司建立内部控制系统和维持其有效性承担最终责任，公司经营层对内部控制制度的有效执行承担责任。 第二章内部控制的目标和原则第四条 内部控制的目标建立一个决策科学、运作规范、管理高效和持续、稳定、健康发展的基金管理公司。具体包括：（一）保证公司运作严格遵守国家有关法律法规和行业规则,自觉形成依法经营、规范运作的经营思想和经营理念。（二）防范和化解经营风险,确保经营业务的稳健运行和基金资产、客户资产的安全完整,实现公司的持续、稳定、健康发展。（三）确保基金、客户资产、公司财务和其他信息

3、真实、准确、完整、及时。（四）保护基金份额持有人、客户利益，防范老鼠仓、利益输送和非公平交易。第五条 内部控制的原则根据“合法、合规、稳健、谨慎”的要求，为确定明确的投资方向、投资策略以及基金组织方式和运作方式，内部控制应遵循以下原则：（一）健全性原则：内部控制应当包括公司的各项业务、各个部门或机构和各级人员,并涵盖到决策、执行、监督、反馈等各个环节。（二）有效性原则：通过科学的内控手段和方法,建立合理的内控程序,维护内控制度的有效执行。（三）独立性原则：公司各机构、部门和岗位职责应当保持相对独立,公司基金资产、客户资产、自有资产、其他资产的运作应当分离。（四）相互制约原则：公司内部部门和岗位

4、的设置应当权责分明、相互制衡。（五）成本效益原则：公司运用科学化的经营管理方法降低运作成本,提高经济效益,以合理的控制成本达到最佳的内部控制效果。第三章内部控制体系第一节 内部控制环境第六条 控制环境构成公司内部控制的基础，环境控制包括管理思想、经营理念、控制文化、公司治理结构、组织结构和员工道德素质等内容。第七条 公司经理层通过定期学习、讨论、检讨内控制度，组织内控设计并以身作则、积极执行，牢固树立诚实信用和内控优先的思想，自觉形成风险管理观念；通过营造公司内控文化氛围，增进员工风险防范意识，使其贯穿于公司各部门、岗位和业务环节。第八条 公司应当建立科学的治理结构，明确各职能机构的职责，充分

5、发挥独立董事和监事会的监督职能，坚决避免内部人控制现象的发生。第九条 公司应建立决策科学、运营规范、管理高效的运行机制，包括民主透明的决策程序和管理议事规则，高效严谨的业务执行系统，以及健全有效的内部监督和反馈系统。公司的组织结构应当体现职责分工、相互制约的原则，各部门有明确的授权分工，操作相互独立。第十条 公司应建立科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理制度，严格制定单位业绩和个人工作表现挂钩的薪酬制度，确保公司员工具备应有的专业能力。第二节 内部控制组织体系第十一条 股东会、董事会、经理层分别在章程规定的范围内行使公司治理、重大事项和日常经营的决策权，其中股东会为最高决策机构。

6、董事会执行股东会决议，经理层执行董事会决议。公司内部控制的执行是以总经理为核心的经营管理层，其中总经理办公会、投资决策委员会分别是公司日常经营活动和基金资产运作的决策机构。公司内部控制体系的核心是董事会，对公司所有经营活动进行监督控制并负最终责任，董事会根据法律规定设立独立董事，并下设合规与风险控制委员会。监事会对股东会负责，对董事会、董事及公司高管人员的行为进行监督。第十二条 合规与风险控制委员会在董事会领导下，对公司固有资产、基金资产、客户资产、其他资产运作的合法合规性进行全面、重点的跟踪分析并提出改进方案，调整、确定公司的内部控制制度并评估其有效性，建立良性的公司治理结构。第十三条 公司

7、经理层及各职能部门负责合规与风险控制委员会决议的有效执行。总经理办公会是公司经营重大事项的决策机构，并负责公司层面风险管理工作。对公司层面经营风险进行预防和控制的体系主要包括总经理办公会和风险管理部门、公司各职能部门。第十四条 风险管理部负责人负责合规与风险控制委员会决议落实情况的合规检查，对公司和投资组合运作的合规合法性进行风险控制。第十五条 公司下设风险控制委员会和风险管理部门，负责对投资业务活动中各类风险进行识别、评估并监督风险控制措施的落实。风险控制委员会是公司基金投资及资产管理的最高风险控制机构。风险控制委员会的主要职权是拟定基金投资及资产管理风险控制的基本制度和标准，划分和量化市场

8、风险和非市场风险，进行投资组合的风险评估和业绩评价，防范和化解投资风险。投资决策委员会是公司投资组合投资的最高决策机构。投资决策委员会的主要职责是制定并领导实施投资管理流程，确定投资组合的资产配置，对投资组合经理进行投资授权，通过对投资组合的风险评估和业绩评价调整投资策略以降低投资风险。公司投资组合投资的风险控制体系主要包括风险控制委员会、投资决策委员会、风险管理部门、各职能部门。第十六条 公司各职能部门作为风险控制的第一责任人，对各自业务进行自我检查和监控。第十七条 公司可以聘请外部专业机构或专业人士对公司的内部控制提供意见和建议。第三节 内部控制制度体系第十八条 公司内部控制制度由内部控制

9、大纲、基本管理制度、部门业务规章等部分组成。公司内部控制大纲是对公司章程规定的内控原则的细化和展开，是各项基本管理制度的纲要和总揽，内部控制大纲应当明确内控目标、内控原则、控制环境、内控措施等内容。第十九条 基本管理制度应当至少包括授权管理制度、风险控制制度、投资管理制度、销售管理制度、基金会计制度、信息披露制度、信息技术管理制度、财务会计制度、资料档案管理制度、人力资源与业绩考核制度和危机处理制度等。（一）授权管理制度是为规定公司各职务权限和授权权限，明确职务职责而制定的制度。（二）风险控制制度是为了保证公司规范经营、稳健运行，有效防范和化解经营风险及投资组合运作风险，充分保护基金份额持有人

10、、客户和公司股东的合法权益而制定的制度，包括风险控制的机构设置、风险种类与控制要点、风险控制程序等内容。（三）投资管理制度是为控制和防范投资风险，提高投资业绩而制定的制度，主要包括投资过程各环节之间横向的沟通和制约，纵向的投资业务操作程序和方法两个方面。（四）销售管理制度是为规范发售基金份额、办理基金份额申购、赎回等销售行为，保证基金销售业务合法合规而制定的制度，主要包括登记支付结算管理、宣传推介管理、销售机构选择、销售费用控制以及销售业务规范等内容。（五）基金会计制度是为了规范投资组合的财务工作而制定的，包括对投资组合发行、申购赎回和投资组合证券投资中所产生的资金往来、债权债务的发生和结算、

11、收入费用收益的结算和处理等各种事项的会计核算规定。（六）信息披露制度是为了保证公司和投资组合公开披露信息的真实性、准确性、完整性、及时性而制定的制度，包括信息披露的原则、信息披露的内容、信息披露的程序、信息披露的媒体和信息披露的管理等方面。（七）资料档案管理制度是为加强公司档案管理工作，实现档案管理的规范化、制度化、科学化而制定的制度，包括档案立卷的原则、范围、程序和要求，档案的日常管理和借阅制度、档案的移交和销毁制度等方面。（八）信息技术管理制度是规范公司计算机信息系统的建设和管理工作，满足公司对高水平信息化工作的要求，保证计算机系统开发和管理工作的安全性、稳定性和高效性的制度。该制度包括硬

12、件、软件、网络、机房、技术资料、数据管理和病毒防范等内容。（九）财务会计管理制度规定了公司的财务管理方法，具体包括财务管理体制、财务预算管理、所有者权益、资产负债管理，收益管理、清算管理、财务报告等方面的内容。（十）人力资源与业绩考核制度是为了维护公司正常的经营管理秩序，规范公司的组织行为、提高管理水平、员工素质和工作效率，促进公司业务发展并保护公司和员工的合法权益而制定的制度，包括员工聘用管理、员工考核、员工薪酬福利管理、员工教育与培训等内容。（十一）危机处理制度是公司为了及时应对各类重大危机和由此带来的不利影响，及时有效处理危机事故并迅速恢复业务的正常运作而制定的制度，包括危机处理职责划分

13、、危机种类及处理等内容。第二十条 公司应在本大纲规定的原则下，制定各项内部控制基本制度，报董事会批准后实施。第二十一条 各职能部门应在公司各项基本管理制度基础上，根据公司经营计划、业务规划和各部门的具体情况制订本部门的业务管理规定、操作流程及内部控制规定，对各职能部门的主要职责、岗位设置、岗位责任、操作守则等进行具体说明。各职能部门业务规章经总经理办公会、投资决策委员会、风险控制委员会等批准后实施。第四章 内部控制的主要措施第二十二条 内控防线为进行有效的业务组织的风险控制，公司设立“权责统一、严密有效、顺序递进”的四道内控防线：（一）建立一线岗位的第一道内控防线。属于单人、单岗处理业务的，必

14、须有相应的后续监督机制，各岗位职责明确，有详细的岗位说明书和业务流程，各岗位人员在上岗前均应知悉并以书面方式承诺遵守，在授权范围内承担责任。（二）建立相关部门、相关岗位之间相互监督制约的工作程序，作为第二道内控防线。建立重要业务处理凭据传递和信息沟通制度，明确业务文件签字的授权。（三）设立独立的风险控制部门，形成第三道内控防线。风险控制委员会对投资活动中风险进行识别并提出防范和控制措施，风险管理部独立于其他部门，对公司内部控制制度的总体执行情况和业务执行情况实施严格的检查和反馈。（四）董事会合规与风险管理委员会听取公司管理层对公司整体运营情况的报告，并提出指导性意见。如果认为公司运营可能存在重

15、大风险，可以进行独立的现场检查，形成第四道内控防线。第二十三条 风险评估为应对各种可能出现的内外部风险，公司应当建立风险管理与业绩评估体系，运用先进的技术和方法及时防范和化解风险。具体应当包括风险识别、风险分析、风险度量、风险检测与业绩评估等内容，通过数量化、模型化、电脑化的风险控制和测量技术，进行追踪测量、分析和评估。第二十四条 授权控制授权控制应当贯穿于公司经营活动的始终，授权控制的主要内容包括：（一）股东会、董事会、监事会和经理层应当充分了解和履行各自的职权，建立健全公司授权标准和程序，确保授权制度的贯彻执行。（二）公司各职能部门、分支机构和员工应当在规定授权范围内行使相应的职责。（三）

16、公司重大业务的授权应当采取书面形式，授权书应当明确授权内容和时效。（四）公司授权要适当，对已获授权的部门和人员应建立有效的评价和反馈机制，对已不适用的授权应及时修改或取消授权。第二十五条 物理隔离公司应当在有关部门和部门内部设置“防火墙”：（一）机房、中央交易室、投资管理部门、基金会计室、公司财务室、风险管理部等与其他各部门的办公场所设置有形区隔，非本岗位员工未经允许不得擅自进入。（二）公司设置门禁系统，制定门禁管理制度，根据不同区域密级进行门禁的授权并配套具体人员的门禁卡。（三）制定严格的保密制度、员工职业操守和岗位职责，形成无形区隔。第二十六条 岗位分离公司应当明确划分各岗位职责，实行科学

17、、严格的岗位分离制度：投资决策与具体交易操作相分离；前台交易与后台结算相分离；基金会计和公司会计相分离；损失的确认与核销相分离；风险评定人员与业务办理岗位相分离；货币、有价证券的保管与账务记录相分离；重要空白凭证及业务用章的保管与使用相分离。第二十七条 资产分离公司应当建立完善的资产分离制度，基金资产与公司资产、不同基金的资产和其他委托资产要实行独立运作，分别核算。基金资产的运作管理与公司自有资金实行独立隔离的运作，在人员配置、岗位职责及其内部管理制度、业务规则与流程、有关银行存款账号、证券账号等分开设置，并分开核算。 第二十八条 关联交易管理公司应当制订关联交易管理制度，对公司与股东之间的关

18、联交易、基金投资中涉及与股东、托管人的关联投资、交易佣金分配等事项采取适当限制、审批和禁止措施，维护基金份额持有人利益，防止利益输送。第二十九条 从业人员行为管理公司应当加强从业人员行为管理，禁止公司员工买卖股票，禁止基金销售中的不正当竞争和商业贿赂行为，禁止基金投资中的“老鼠仓”、内幕交易和各种利益输送行为。公司采取通讯工具管理、视频监控管理、电话录音管理、电脑使用和上网行为监控等多种手段规范员工行为。第三十条 危机处理公司应当制订切实有效的应急应变措施，建立危机处理机制和程序。根据公司业务特点应当制定重要岗位应急应变措施，如信息系统故障、重大舆情、关键人员离职等，设定具体的应急应变步骤。同

19、时，对重要交易数据应当采取异地备份制度并定期进行灾备演练，确保公司的重要业务在异常情况下正常进行。第三十一条 信息沟通公司应当制定有效的信息资料流转通报制度，维护信息沟通渠道的畅通，建立清晰的报告系统，保证股东会、董事会和监事会及时了解公司经营动态，全体员工及时了解重要的法律法规和经营层的经营思想。第三十二条 制度建设公司应当定期评价内部控制的有效性，根据市场环境、新的金融工具、新的技术应用和新的法律法规等情况，适时改进。公司应当对公司内部控制制度的执行情况进行持续的监督，保证内部控制制度的落实。第五章 内部控制的主要内容第三十三条 投资管理业务控制（一）公司应当自觉遵守国家有关法律法规，按照

20、投资管理业务的性质和特点严格制定管理规章、操作流程和岗位手册，明确揭示不同业务可能存在的风险点并采取控制措施。（二） 研究业务控制主要内容包括：1.研究工作应保持独立、客观；2.建立严密的研究工作业务流程，形成科学、有效的研究方法；3.建立投资对象备选库制度；4.建立研究与投资的业务交流制度，保持通畅的交流渠道；5.建立研究报告质量评价体系。（三） 投资决策业务控制主要内容包括：1.投资决策应当严格遵守法律法规的有关规定，符合基金合同所规定的投资目标、投资范围、投资策略、投资组合和投资限制等要求；2.健全投资决策授权制度，明确界定投资权限，严格遵守投资限制，防止越权决策；3.投资决策应当有充分

21、的投资依据，重大投资要有详细的研究报告和风险分析支持，并有决策记录；4.建立投资风险评估与管理制度，在设定的风险权限额度内进行投资决策；5.建立科学的投资管理业绩评价体系，包括投资组合情况、基金绩效归因分析及投资操作分析等内容。（四）基金交易业务控制主要内容包括：1.基金交易应实行集中交易制度，基金经理不得直接向交易员下达投资指令或者直接进行交易；2.公司应当建立交易监测系统、预警系统和交易反馈系统，完善相关的安全设施；3.投资指令应当进行审核，确认其合法、合规与完整后方可执行，如出现指令违法违规或者其他异常情况，应当及时报告相应部门与人员；4.公司应当执行公平交易制度，确保不同投资者的利益能

22、够得到公平对待；5.建立完善的交易记录制度，每日投资组合列表等应当及时核对并存档保管；6.场外交易、网下申购等特殊交易应当根据内部控制的原则制定相应的流程和规则；（五）公司应当建立关联交易控制制度，防止不正当关联交易损害基金持有人利益。基金投资涉及关联交易的，应在相关投资研究报告中特别说明，并报公司相关机构批准。第三十四条 销售管理业务控制 （一）公司应当建立健全并有效执行基金销售业务制度，加强对基金销售业务合规运作的检查和监督，确保基金销售业务的执行符合中国证监会对基金销售机构内部控制的有关要求。（二）基金销售登记支付结算控制主要内容包括：1.公司应选择符合监管部门资质要求的基金注册登记机构

23、，办理基金份额的登记过户、存管和结算业务。基金注册登记机构应当确保基金份额的登记过户、存管和结算业务处理安全、准确、及时、高效。2.公司应当通过中国证监会指定的技术平台进行数据交换，并完成基金注册登记数据在中国证监会指定机构的集中备份存储。数据交换应当符合中国证监会的有关规范。3.公司应选择具备基金销售业务资格的商业银行或者取得中国人民银行颁发的支付业务许可证的支付机构从事基金销售支付结算业务。基金销售支付结算机构应当确保基金销售结算资金安全、及时、高效的划付。4.公司根据商业银行从事支付结算服务的价格支付相关费用。商业银行收取超出支付结算费用的，公司应与其签订销售协议，由其负责提供基金销售相

24、关服务，履行基金销售相关责任。（三）基金宣传推介控制主要内容包括：1.公司制作基金宣传推介材料的基金销售机构应当对其内容负责，确保向公众分发、公布的材料与备案的材料一致。2. 基金宣传推介材料必须真实、准确，与基金合同、基金招募说明书相符，3.基金宣传推介材料应当含有明确、醒目的风险提示和警示性文字，以提醒投资人注意投资风险，仔细阅读基金合同和基金招募说明书，了解基金的具体情况。（四）基金销售费用控制主要内容包括：1.公司应当在基金合同、招募说明书或者公告中载明收取销售费用的项目、条件和方式，在招募说明书或者公告中载明费率标准及费用计算方法。2.公司办理基金销售业务，应按照基金合同和招募说明书

25、的约定向投资人收取认购费、申购费、赎回费、转换费和销售服务费等费用。基金销售机构收取基金销售费用的，应当符合中国证监会关于基金销售费用的有关规定。3.公司为基金投资人提供增值服务的，可以向基金投资人收取增值服务费。4.公司与基金销售机构可以在基金销售协议中约定依据基金销售机构销售基金的保有量提取一定比例的客户维护费，用以向基金销售机构支付客户服务及销售活动中产生的相关费用。5.公司与基金销售机构应当在基金销售协议或者其补充协议中约定，双方在申购（认购）费、赎回费、销售服务费等销售费用的分成比例，并据此就各自实际取得的销售费用确认基金销售收入，如实核算、记账，依法纳税。（五）销售业务规范控制主要

26、内容包括：1.公司基金募集申请获得中国证监会核准前，不得办理基金销售业务，不得向公众分发、公布基金宣传推介材料或者发售基金份额。任何人不得以个人名义办理基金的销售或者相关业务。2.公司从事基金宣传推介、基金销售信息管理平台系统运营维护及其他从事基金销售业务的人员应当取得基金销售业务资格。3.公司应建立健全并有效执行基金销售人员的持续培训制度，加强对基金销售人员行为规范的检查和监督。4.公司应当确保基金销售信息管理平台安全、高效运行，且符合中国证监会对基金销售业务信息管理平台的有关要求。5.公司应当加强投资者教育，引导投资者充分认识基金产品的风险特征，保障投资者合法权益。6. 公司应当建立基金销

27、售适用性管理制度。7公司办理基金销售业务时应当遵循反洗钱法律法规相关要求。（六）选择销售机构控制的主要内容包括:1.公司在选择基金销售机构时应当对基金销售机构进行审慎调查，基金销售机构选择销售基金产品应当对基金管理人进行审慎调查。2.公司选择合作的基金销售机构应当符合监管部门的资质要求，并建立完善的合作基金销售相关机构选择标准和业务流程，充分评估相关风险，明确双方的权利义务。第三十五条 信息披露控制（一）公司应当按照法律法规和中国证监会有关规定，建立完善的信息披露制度，保证公开披露的信息真实、准确、完整、及时。（二）公司应当有相应的部门或岗位负责信息披露工作，进行信息的组织、审核和发布。（三）

28、公司应当加强对公司信息披露的检查和评价，对存在的问题及时提出改进办法，对信息披露出现的失误提出处理意见，并追究相关人员的责任。（四）公司掌握内幕信息的人员在信息公开披露前不得泄露其内容。第三十六条 信息技术系统控制（一）公司应当根据国家法律法规的要求，遵循安全性、实用性、可操作性原则，严格制定信息系统的管理制度。信息技术系统的设计开发应该符合国家、金融行业软件工程标准的要求，编写完整的技术资料；在实现业务电子化时，应设置保密系统和相应控制机制，并保证计算机系统的可稽性；信息技术系统投入运行前，应当经过业务、运营、风险管理等部门的联合验收。（二）公司应当通过严格的授权制度、岗位责任制度、门禁制度

29、、内外网分离制度等管理措施，确保系统安全运行。（三）计算机机房、设备、网络等硬件要求应当符合有关标准，设备运行和维护整个过程实施明确的责任管理，严格划分业务操作、技术维护等方面的职责。（四）公司软件的使用应充分考虑软件的安全性、可靠性、稳定性和可扩展性，应具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能。信息技术系统设计、软件开发等技术人员不得介入实际的业务操作。用户使用的密码口令要定期更换，不得向他人透露。数据库和操作系统的密码口令应当分别由不同人员保管。1.公司应对信息数据实行严格的管理，保证信息数据的安全、真实和完整，并能及时、准确地传递到各职能部门；严格计算机交易数据的授权修

30、改程序，并坚持电子信息数据的定期查验制度。建立电子信息数据的即时保存和备份制度，重要数据应当异地备份并且长期保存。2信息技术系统应当定期稽核检查，完善业务数据保管等安全措施，进行排除故障、灾难恢复的演习，确保系统可靠、稳定、安全地运行。第三十七条 会计系统控制（一）公司应当依据会计法、金融企业会计制度、证券投资基金会计核算办法、企业财务通则等国家有关法律法规制订基金会计制度、公司财务制度、会计工作操作流程和会计岗位工作手册，并针对各个风险控制点建立严密的会计系统控制。（二）公司应当明确职责划分，在岗位分工的基础上明确各会计岗位职责，严禁需要相互监督的岗位由一人独自操作全过程。（三）公司对所管理

31、的基金应当以基金为会计核算主体，独立建账、独立核算，保证不同基金之间在名册登记、账户设置、资金划拨、账簿记录等方面相互独立。基金会计核算应当独立于公司会计核算。（四）公司应当采取适当的会计控制措施，以确保会计核算系统的正常运转。1.公司应当建立凭证制度，通过凭证设计、登录、传递、归档等一系列凭证管理制度，确保正确记载经济业务，明确经济责任。2.公司应当建立账务组织和账务处理体系，正确设置会计账簿，有效控制会计记账程序。3.公司应当建立复核制度，通过会计复核和业务复核防止会计差错的产生。（五）公司应当采取合理的估值方法和科学的估值程序，公允反映基金所投资的有价证券在估值时点的价值。（六）公司应当规范基金清算交割工作，在授权范围内，及时准确地完成基金清算，确保基金资产的安全。（七）公司应当建立严格的成本控制和业绩考核制度，强化会计的事前、事中和事后监督。（八）公司应当制订完善的会计档案保管和财务交接制度，财会部门应妥善保管密押、业务用章、支票等重要凭据和会计档案，严格会计资料的调阅手续，防止会计数据的毁损、散失和泄密。（九）公司应当严格制定财务收支审批制度和费用报销管理办法，自觉遵守国家财税制度和财经纪律。第六章附则第三十八条 本大纲自发布之日起执行，由董事会负责解释。15