第一篇:內部控制基本制度
XX銀行股份有限公司內部控制基本制度
第一章 總 則
第一條 為建立健全本行內部控制體系,防范風險,保障業務、管理體系安全穩健運行,確保本行的可持續發展,依據《中華人民共和國商業銀行法》、財政部等五部委《企業內部控制基本規范》(財會[2008]7號)、《商業銀行內部控制指引》(中國銀行業監督管理委員會令[2007]第6號)和《上海證券交易所上市公司內部控制指引》等法律法規和規章,制定本制度。
第二條 本制度屬于“基本制度”,適用于本行各級機構。第三條 本制度所稱“本行”是指XX銀行股份有限公司;“單位”是指總行各部門、各分行等相關機構或部門。
第四條 本制度所稱內部控制,是指由本行董事會、監事會、管理層和全體員工實施的、旨在實現控制目標的過程。
第五條 本行內部控制目標包括:
(一)確保國家法律、法規和本行內部規章制度的貫徹執行。
(二)確保本行發展戰略和經營目標的全面實施和充分實現。
(三)確保風險管理體系的有效性。
(四)確保本行業務記錄、財務信息和其他管理信息的及時、真實和完整。
—1—
(五)確保本行資產安全。
第六條 本行內部控制應當貫徹以下基本原則:
(一)全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋本行及其所屬單位的各種業務和事項。
(二)重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
(三)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四)獨立性原則。內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門,并有直接向董事會、監事會和高級管理層報告的渠道。
(五)適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時加以調整。
(六)成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
第七條 內控控制包括內部環境、風險評估、控制活動、信息與溝通、內部監督等五項要素,本行應建立并實施有效的內部控制。
第八條 本行各單位在實施各項管理活動過程中,應遵循和體現本制度的要求和精神,本制度未作具體要求的其他業務或環節,—2— 各單位應按照本制度的要求建立和完善相應的內部控制制度。
第二章 內部環境
第九條 內部環境是本行實施內部控制的基礎,包括本行的治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
第十條 本行應當根據國家有關法律法規和本行章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責權限,形成科學有效的職責分工和制衡機制。
第十一條 本行應當結合業務特點和內部控制要求設置內部機構,明確職責權限,將權利與責任落實到各責任單位,通過編制崗位職責說明和內部規章制度,使全體員工掌握內部機構設置、崗位職責、業務流程等情況,明確權責分配,正確行使職權。
第十二條 本行董事會、監事會和高級管理層的內部控制職責
董事會負責本行建立并實施充分而有效的內部控制體系;負責審批本行整體經營戰略和重大政策并定期檢查、評價執行情況;負責本行在法律和政策的框架內審慎經營,明確設定可接受的風險程度,確保高級管理層采取必要措施識別、計量、監測并控制風險;負責審批組織機構;負責保證高級管理層對內部控制體系的充分性與有效性進行監測和評估;對本行內部控制評價報告的真實性負責,并按照規定對外披露。
董事會下設立審計與關聯交易控制委員會,負責審查本行內
—3— 部控制,監督本行內部控制的有效實施和內部控制自我評價情況,組織開展內控獨立評價,并出具獨立評價意見草案并報董事會審議,協調內部控制審計及其他相關事宜。
監事會負責監督董事會、高級管理層完善內部控制體系;負責監督董事會及董事、高級管理層及高級管理人員履行內部控制職責;負責要求董事、董事長及高級管理人員糾正其損害公司利益的行為并監督執行。
高級管理層負責制訂內部控制政策,對內部控制體系的充分性與有效性進行監測和評估并將有關情況向董事會報告;負責執行董事會決策;負責建立識別、計量、監測并控制風險的程序和措施;負責建立和完善內部組織機構,保證內部控制的各項職責得到有效履行。
第十三條 本行設立總行內部控制委員會(以下簡稱“內控委”)作為總行內設專門委員會之一,是總行管理層內部控制管理的議事、決策機構。主要負責貫徹落實董事會及其委員會對內部控制的決議要求;審議本行重要內部控制制度,協調目標管理、組織與流程管理、風險管理等相關管理職能及政策方面的一致性;監測、評估本行內部控制體系的充分性和有效性,指導和推動本行各部門建立和完善內部控制程序和管理措施,確保各項內部控制措施得到有效執行;審議總行職能部門提交的內控自評分析報告,提出改進意見和糾正措施,督促落實,并向董事會審計與關聯交易控制委員會報告等。內控委主任委員由分管內部控制的副 —4— 行長擔任,委員若干名,由相關部門負責人擔任。
總行內控委下設內部控制委員會辦公室,負責委員會的日常工作以及會議的召集與準備工作,組織協調本行內部控制體系的建立與實施,監測和報告內部控制體系運行情況,組織落實、督促執行委員會各項決議。委員會辦公室職責由總行法律與合規部承擔。
第十四條 總行各部門的內部控制職責
總行各部門是本行內部控制的建設、執行部門,負責各自職責范圍內的內部控制體系的建設,制定條線內部控制制度、程序和方法并組織實施;負責本條線目標管理、組織與流程管理、風險管理等各方面工作的一致性;負責本業務及管理條線的內部控制自我評估工作的開展,對本條線內部控制體系存在的缺陷,及時匯報,并采取有效措施進行改進。
總行法律與合規部承擔本行內部控制建設的組織、復評工作,負責指導總行各部門、分支機構建立和健全內部控制,定期組織各部門及各分行開展內部控制自我評估工作,并對內部控制自我評估結果進行抽查、復評,跟進內控評估結果,匯總內控缺陷整改措施的落實情況,定期向總行內部控制委員會報告執行情況;經辦或督辦總行內控委會議決定事項并予以報告。
總行審計部是本行內部控制的獨立監督和評價部門,負責對各業務條線和分支機構的內部控制狀況實施獨立的監督和評價;在管理層自我評估的基礎上,對本行整體內部控制的有效性進行
—5— 年度再評價,開展缺陷認定與跟蹤,出具獨立評價意見。
第十五條 各分行及其所轄異地機構內部控制職責
各分行成立分行內部控制委員會,負責分行內部控制的組織、督促、評估與審議。分行內部控制委員會下設辦公室,由分行法律與合規管理職能部門承擔。
分行各部門以及各經營單位是分行內部控制的建設和執行部門,負責在總行條線及分行內控委的領導下,組織開展條線內部控制體系建設和各項內部控制措施的實施。
分行所轄異地機構(包括二級分行和異地支行)主要負責人應指定本機構內部控制的牽頭管理部門,在分行的統一組織下,開展各項內部控制工作。
第十六條
本行設置獨立的內部審計機構,配備充足的、具備相應專業知識和從業資格的內部審計人員,內部審計實行系統垂直管理,總行審計部第一負責人的聘任和解聘由董事會負責。審計部獨立開展審計工作,在審計監督過程中有權獲得本行所有的經營和管理信息。
第十七條 本行員工聘用、培訓、辭退、辭職、薪酬、考核、晉升與獎懲等有關人力資源的政策應體現本行可持續發展的要求,對于關鍵崗位的員工執行強制休假制度和定期崗位輪換制度,對于掌握國家秘密或重要商業秘密的員工執行離崗限制性規定。
第十八條 本行以職業道德修養和專業勝任能力作為選拔和聘用干部、員工的重要標準,各單位應切實加強員工培訓和繼續 —6— 教育,不斷提升員工素質,確保員工的勝任能力。
第十九條 本行建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考核體系,促進內部控制的有效實施,創造全體員工均充分了解且能履行職責的內部控制環境。
第二十條 本行應當加強法制教育,增強董事、監事、經理及其他高級管理人員和員工的法制觀念,嚴格依法決策、依法辦事、依法監督,建立健全法律事務管理制度。
第二十一條 本行各單位應加強制度建設,總行各業務條線應對所屬各項業務制定全面、系統、有效的管理政策、基本制度和操作程序,各分行及其所屬機構可遵循本行統一的業務標準和操作要求,結合本區域具體情況,制定具體的實施細則、操作程序和控制措施,進一步優化業務管理和操作流程,確保各項業務有章可循。
第二十二條 本行培育良好的企業精神和內部控制文化,倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神,樹立現代管理理念,強化風險意識,加強合規文化建設,樹立可持續發展理念,深化對銀行社會責任與自身可持續發展間關系的認識,積極探索以多種方式推動銀行踐行社會責任,構建人與自然、環境、社會和諧共處的良好關系。
第三章 風險評估
第二十三條 風險評估是指本行應及時識別、系統分析經營活
—7— 動中與實現內部控制目標相關的風險,合理確定風險應對策略。
第二十四條 本行應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時對與實現控制目標相關的內部風險和外部風險進行識別和評估,擬定本行能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
第二十五條 本行各風險管理部門應當采用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
第二十六條 本行對各類風險進行識別與評估時應充分考慮內部和外部因素。其中,內部因素包括組織機構的設置情況、業務性質、員工的職業操守和勝任能力、財務狀況、科技水平等;外部因素包括監管要求、經濟形勢、市場競爭、行業變動、環境變化等。
第二十七條 根據風險分析的結果,結合風險承受度,本行各級風險管理部門應權衡風險與收益,確定風險應對策略。在進行風險和策略分析時,應當充分吸收專業人員,組成風險分析團隊,避免因個人風險偏好給本行經營帶來重大損失。
第二十八條 本行應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
風險規避是對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
風險降低是在權衡成本效益之后,準備采取適當的控制措施 —8— 降低風險或者減輕損失,將風險控制在風險承受度之內的策略。
風險分擔是借助他人力量,采取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的策略。
風險承受是對風險承受度之內的風險,在權衡成本效益之后,不準備采取控制措施降低風險或者減輕損失的策略。
第二十九條 本行對風險實施動態管理,應當結合不同發展階段和業務拓展情況,對各類風險進行持續的監控,收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
第三十條 本行各風險管理部門應制定并不斷完善識別、計量、監測和管理風險的制度和程序,開發和運用風險量化評估的方法和模型,建立涵蓋全行范圍的風險管理系統,不斷提升本行風險識別和評估的能力。
第三十一條 在設立新的機構或開辦新的業務時,本行相關部門應依據有關的政策、制度和程序,對潛在的風險進行評估,并提出風險防范措施。
第四章 控制活動
第三十二條 控制活動是指本行應根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內。
第三十三條 本行應根據內部控制目標,結合風險評估結果和應對策略,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,綜合運用各種控制措施,對各種業務和事項實施
—9— 有效控制,將風險控制在可承受的范圍內。
控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
第三十四條 本行各單位應全面系統地分析、梳理業務經營和管理流程中所涉及的不相容職務,認定潛在的利益沖突,實行適當的職責分工和不兼容崗位分離政策,形成各司其職、各負其責、相互制約的工作機制。
第三十五條 本行實行統一法人管理和法人授權,授權應與職責對應、適當、明確,并采取書面形式,各級人員應當在授權范圍內行使職權和承擔責任。對涉及資產、負債、財務和人員任免等重大的業務和事項實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
第三十六條 本行應實現統一授信管理,健全客戶信用風險識別與監測體系,完善授信決策與審批機制,防止對單一客戶、關聯企業客戶和集團客戶授信風險的高度集中,防止違反信貸原則發放關系人貸款和人情貸款,防止信貸資金違規適用。
第三十七條 本行應對資金業務對象和產品實行統一授信,實行嚴格的前后臺職責分離,建立中臺風險監控和管理制度,防止資金交易員從事越權交易,防止欺詐行為,防止因違規操作和風險識別不足導致的重大損失。
第三十八條 本行應對基層營業網點、要害部位和重點崗位實 —10— 施有效監控,嚴格執行賬戶管理、會計核算制度和各項操作規程,防止內部操作風險和違規經營行為,防止內部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動,確保商業銀行和客戶資金的安全。
第三十九條 本行開展中間業務應當取得有關主管部門核準資質、人員從業資格和內部的業務授權,建立并落實相關的規章制度和操作規程,按委托人指令辦理業務,防范或有負債風險。
第四十條 本行應嚴格執行國家統一的會計準則制度,依法設置會計機構,配備會計從業人員,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,按照規定進行會計核算和業務記錄,定期對各種賬證、報表進行核對,妥善保管各類會計、統計和業務檔案,確保原始記錄、合同契約和各種報表資料的真實、完整。
第四十一條 本行應限制未經授權的人員對財產的直接接觸和處置,采取財產記錄、實物保管、定期盤點、賬實核對、財產保險等措施,確保財產的安全。
第四十二條 本行應實施全面的預算管理制度,明確各責任單位在預算管理中的職責權限,規范預算的編制、審定、下達和執行程序,強化預算約束。
第四十三條 本行應建立運營情況分析制度,總、分行綜合運用經營、管理等各方面信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的缺陷,及時查明
—11— 原因并加以改進。
第四十四條 本行應建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,并將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第四十五條 本行應嚴格劃分計算機信息系統開發部門、管理部門與應用部門的職責,建立和健全計算機信息系統風險防范的制度,確保計算機系統設備、數據、系統運行和系統環境的安全。
第四十六條 本行應強化計算機程序監控等現代化手段,利用計算機系統鎖定分支機構和人員的業務權限,對分支機構實施有效的管理和控制。
第四十七條 本行應建立重大風險預警機制和突發事件應急處理機制,明確風險預警標準,嚴密監測公司風險變化,及時發現潛在風險并進行預警提示,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序、定期進行測試,確保突發事件得到及時妥善處理。
第四十八條 本行應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
第五章 信息與溝通
第四十九條 信息與溝通是指本行應及時、準確地收集、傳遞與內部控制相關的信息,確保信息在本行內部、本行內部與外部之間進行有效溝通和順暢反饋。
—12— 第五十條 本行內部控制信息包括內部信息和外部信息。內部信息可以通過本行財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道獲取;外部信息可以通過銀行業協會、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道獲取。
第五十一條 本行各單位應加強對各種內部信息和外部信息的收集、篩選、核對、整合,提高信息的有用性。
第五十二條 本行應當建立有效的信息交流與反饋機制,確保董事會、監事會、高級管理層及時了解本行的經營和風險狀況,確保每一項信息均能夠傳遞給相關的員工,各個部門和員工的有關信息均能夠順暢反饋。全行員工對于內部控制各類制度及其實施中重大信息的負有主動反饋責任。
第五十三條 本行內部控制信息交流與反饋應考慮信息的安全性和保密性要求,相關信息報告、發布、披露應經過授權,對外信息披露應遵守監管部門對上市公司的要求及本行關于對外信息披露的制度規定,未經本行同意不得對外發布產生重大影響的信息。
第五十四條 本行應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用,做到及時、準確提供經營管理所需要的各種數據,并及時、真實、準確地向監管機構報送監管報表資料和對外披露信息。同時應加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡
—13— 安全等方面的控制,保證信息系統安全穩定運行。
第五十五條 本行應當建立反舞弊機制,堅持懲防并舉、重在預防的原則,反舞弊工作的重點包括以下內容:
(一)未經授權或者采取其他不法方式侵占、挪用本行資產,牟取不當利益。
(二)在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
(三)相關機構或人員串通舞弊,董事、監事及高級管理人員濫用職權。
第五十六條 本行實行誠信舉報制度,凡涉及本行機構和本行行員違法、違規活動或反映其他工作情況和不足,提出意見和建議等行為,員工可以通過來信、來訪、電話、傳真、電子郵件等方式向本行各級紀檢監察部門舉報,對舉報人本行予以保密并實施保護。
第六章 內部監督
第五十七條 內部監督是指本行應對內部控制建立與執行情況進行定期和不定期的監督檢查,評價內部控制的有效性,發現內部控制缺陷,并及時加以改進,確保內部控制的有效運行。
第五十八條 本行內部控制的內部監督分為監督檢查和內控評價兩部分內容。
監督檢查包括本行相關單位開展的各類檢查、監控及內部審計等活動。
—14— 內控評價是指本行內部控制的建設與執行、組織與指導單位對內部控制有效性進行自我評估以及審計部獨立組織開展內部控制有效性評價。它涵蓋了本行對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的全過程。
第五十九條 本行相關單位應在職責范圍內設計并組織開展各項監督檢查工作。
第六十條 本行應制定全行統一的內部控制檢查管理辦法,該辦法應至少包括:
(一)各單位的基本檢查職責及對檢查的配合義務;
(二)檢查計劃的制定及基本內容;
(三)檢查工作的基本范圍、流程及方法;
(四)檢查報告的形成及報送路徑;
(五)檢查工作的后續整改及跟蹤落實。
第六十一條 本行相關單位應根據自身經營特點制定年度內部控制檢查計劃,并報送同級法律與合規管理職能部門,作為評價該單位內部控制運行情況的依據。
第六十二條 檢查實施部門應在檢查后形成檢查事實與評價,最終形成檢查報告。對于檢查中發現的內部控制缺陷及實施中存在的問題,應在報告中據實反映。檢查報告應采取適當的形式及時向管理層報告,并需及時報送至同級法律與合規管理職能部門。
第六十三條 檢查發起部門應對內部控制缺陷進行跟蹤整
—15— 改,同級法律與合規管理職能部門應對跟蹤整改情況進行落實及評價。
第六十四條 本行審計部依照內部審計工作程序開展獨立的審計監督活動,并依照相關規定對問題整改情況進行追蹤。審計部對監督檢查中發現的內部控制缺陷,應當按照本行內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計與關聯交易控制委員會、監事會報告。
第六十五條
本行應結合內部控制設計與運行的實際情況,制定具體的內部控制評價辦法,規定評價的原則、內容、程序、方法和報告形式等明確相關機構或崗位的職責權限,落實責任制,按照規定的辦法、程序和要求,結合業務管理以及監督檢查情況,有序開展內部控制評價工作。
第六十六條 總、分行各部門應當結合自身的監督檢查情況,對本部門及所轄條線內部控制設計及運行的有效性進行自我評估,并定期出具半年度、年度的內控自評分析報告。自評分析報告應及時報送至同級法律與合規管理職能部門。對于自我評估過程中發現的內控缺陷,應自行分析其產生的原因,提出整改方案,編制整改任務單,組織落實各項整改措施。
第六十七條 各級法律與合規管理職能部門組織、指導內部控制自我評估工作的開展;結合監督檢查以及各部門的內部控制自我評估結果進行抽查、復評,督促、追蹤內部控制缺陷的整改情況,并定期出具半年度、年度本層級及所轄機構全面的內部控 —16— 制自評分析報告。自評分析報告應及時報送至上級法律與合規管理職能部門。由總行法律與合規部匯總、分析相關情況后定期向管理層匯報,并提供至審計部。
第六十八條 審計部對各單位的內部控制狀況實施獨立的監督與評價,結合相關單位已實施完成的管理層內控自我評估工作,對本行整體內部控制的有效性進行年度再評價,出具獨立的評價意見,經董事會下設審計與關聯交易控制委員會審批通過后報董事會審議,由董事會按照規定對外披露。
審計部有權向總分行各級部門、各級法律與合規管理職能部門調閱內部控制自評分析報告及相關文檔。
第六十九條 本行應根據規定聘請具有證券、期貨業務資格的會計師事務所對財務報告內部控制的有效性進行審計并出具審計報告。
第七十條 各單位應當以書面或者其他適當的形式,妥善保存監督檢查與內部控制評價實施過程中的相關記錄或者資料,確保監督檢查與內部控制評價過程的可驗證性,在內控評價過程中發現的記錄缺失,應及時補充和完善。
第七十一條 本行監督檢查與內控評價的實施過程應充分利用全面合規管理信息等平臺,實現信息資源的全面、及時、有效共享,不斷提高本行內部監督的效率和質量。
第七十二條 本行內部控制缺陷分為設計缺陷和執行缺陷。在內部監督過程中發現的重大缺陷,應追究相關責任單位或者責任
—17— 人的責任。
第七十三條 總、分行內控委每年按照規定安排和召開內部控制委員會會議,通過對內部控制的制度建設、執行情況以及經營管理過程中的重大風險隱患、事件進行回顧和剖析,研究、制定加強內部控制管理的相應措施,不斷健全和完善本行的內部控制機制,保障和促進全行各項業務穩健發展。
第七十四條 本行鼓勵通過自查發現問題并加以整改。對于內部控制中發現的各類缺陷,尤其是經過管理問責的重大、系統性缺陷,各單位應按照預防為主的原則,對各自內部控制的政策、制度、程序和方法進行改進,包括提出改進措施、組織實施、效果驗證和系統評價等內容,以達到持續改進的目的。
第七章 附 則
第七十五條 本制度未盡事項,應遵照《中華人民共和國商業銀行法》、財政部等五部委《企業內部控制基本規范》、銀監會《商業銀行內部控制指引》和上交所《上海證券交易所上市公司內部控制指引》等規定進行處理。
第七十六條 總行各部門可根據部門職責制定相應的內控管理實施細則。控股子公司應參照本制度、《XX銀行控股子公司內部控制管理指引》及行業監管要求,建立相應內部控制體系。
第七十七條 本制度經董事會授權由總行法律與合規部解釋。
第七十八條 本制度經董事會審議批準后生效,自印發之日 —18— 起實施。
—19—
第二篇:XXX內部控制基本制度
XXX內部控制基本制度
第一章 總則
第一條 為了進一步加強本單位內部控制建設,提升本單位科學化精細化管理水平,保證資金安全和職工的自身安全,根據有關法律、行政法規以及《行政事業單位內部控制規范(試行)》,按照分事行權、分崗設權、分級授權,強化流程控制、依法合規運行的要求,結合我所工作實際,制定本制度。
第二條 本制度主要遵循制衡性原則、重要性原則、及時報告性原則和績效性原則。
第三條 本制度適用于本單位。
第四條 內部控制目標: 保證本單位業務活動合法合規、資產安全完整、財務信息真實準確、提高財政管理的效率和效果。
第五條
內部控制主要要素:單位內部控制制度應當綜合考慮相關的控制環境、風險識別和評估、控制活動和措施、信息溝通和反饋、監督和評價等因素。
(一)控制環境:主要包括單位部門的管理職能定位、組織結構、決策程序和激勵機制;領導班子的權責分配、管理理念、管理知識、管理經驗和領導風格;全體工作人員的業務素質、誠信理念和道德價值觀念。
(二)風險評估:在確立管理目標的基礎上,分析和識別管理 活動中存在風險的可能性,并正確評估風險結果。
(三)控制活動:為了實現管理目標,確保領導決策的有效執行,
第七條 單位內部控制制度體系包括:
(一)指導建立和實施內部控制的基本制度,即本制度。
(二)根據本制度制定的八類專項風險管理辦法。即對預算編制風險、預算執行風險、政策制定風險、法律風險、機關運轉風險、公共關系風險、信息系統管理風險、崗位利益沖突風險等分別進行識別、評估、分級(分重大風險和一般風險兩級)、應對、監測和報告全過程管理的辦法。
(三)根據有關法規規章制度、本制度和專項風險管理辦法,風險并定級、完善工作流程、界定各環節各崗位責任基礎上制定的內部控制操作規程。
第八條 內部控制組織管理架構:
(一)單位內部控制委員會(以下簡稱內控委)。負責人兼任內控委主任,主任兼任內控委副主任,各崗位工作人員為內控委委員。
(二)內控委下設辦公室(以下簡稱內控辦)。內控辦設置內控管理崗和內控管理聯絡員。內控管理崗和內控管理聯絡員由單位會計人員兼任。
第九條 內部控制制度應當遵循成本效益原則,以合理的控制成本達到最佳的控制效果。
第十條 內部控制制度應當隨著外部環境的變化、財政管理職能的調整和管理要求的提高,不斷地加以修訂和完善。
第十一條 牢固樹立內控理念,將內控制度作為組織紀律的拓展和延伸,倡導和推進內控文化建設,使內控意識貫穿于全體干部職工的日常工作中,并成為一種自覺和必然的行為準則。保
策控制、概預算控制、項目變更控制、價款支付控制、竣工決算控制和監督檢查等一系列控制辦法的政府投資項目管理制度。
第十七條 應當正確區分國有資產權屬,明晰產權關系,實施產權管理,建立國有資產產權登記、統計記錄、資產評估、資產處置等一系列控制措施,保障國有資產的安全和完整,推動資產的合理配置和節約、有效使用。
第十八條 應當建立專項資金管理制度,加強財政專項資金預算的編制、審核工作,采取適當措施,確保資金分配的“公開、公平、公正”,加強專項資金使用的檢查監督,不斷提高專項資金使用效益。
第十九條 應當建立財政票據管理制度,加強行政事業單位票據的申印、購領、發放、使用、核銷、銷毀等方面的管理。
第二十條 應當認真履行《政府采購法》賦予的職責,加強政府采購管理,規范政府采購行為,提高政府采購資金使用效益,維護國家利益和社會公眾利益,保護政府采購當事人的合法權益。
第二十一條 應當建立財政監督檢查機制,強化財政監督職能,規范財政監督行為,提高財政監督管理的質量和效能。
第三章 內部控制基本方法
第二十二條 財政內部控制的基本方法主要包括:不相容職務相互分離控制、集體決策控制、授權批準控制、會計核算控制、管理風險控制、內部報告控制、電子信息技術控制等。
第二十三條 不相容職務相分離控制要求按照不相容職務相
施的有效實施;同時要加強對業務信息系統開發與維護、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制。
第四章 內部控制職責分工
第三十條 內控委負責確立局內部控制政策,審定重大風險和重要業務流程的管理制度及內控機制,部署內部控制的重大事項和管理措施,指導和督促各股室建立和完善內部控制制度、程序和管理措施。
內控委定期召開會議,研究所內部控制工作情況,審議風險事件定級和責任追究建議,提出加強和改進的措施。
第三十一條 內控辦承擔內控委日常工作。主要職責包括:
(一)牽頭擬訂內部控制制度,審核八類專項風險管理辦法與工作流程,審核各崗位內部控制操作規程與工作流程,組織對專項風險管理辦法和內部控制制度有效性檢查、考核和評價,對各股室內部控制存在的問題研究提出處理意見并向內控委報告。
(二)對各崗位的內部控制情況實施監督,報告內部控制體系運行情況。
(三)對風險事件進行調查,提出解決方案并督促落實。
(四)建立有效的溝通協調機制,組織對內部控制中存在的問題進行研究并制訂解決方案。
第三十二條 八類專項風險管理辦法的擬訂和組織實施,由牽單位會計分別負責。預算會計牽頭負責預算編制風險防控,負責崗位利益沖突風險防控。在擬訂和組織實施專項風險管理辦法中,
第三篇:xxx單位內部控制基本制度(試行)
xxx單位內部控制基本制度(試行)
第一章 總 則
第一條為貫徹落實依法治國基本方略,建設法治機關,提高內部管理水平,規范內部控制,有效防控廉政風險和業務風險,根據有關法律、行政法規和《行政事業單位內部控制規范(試行)》,按照分事行權、分崗設權、分級授權,強化流程控制、依法合規運行的要求,結合我委工作實際,制定本制度。
第二條本制度所稱內部控制,是指為實現控制目標,通過查找、梳理、評估xx業務工作中的各類風險,制定、完善并有效實施一系列制度、流程、程序和方法,對xx業務工作風險進行事前防范、事中控制、事后監督和糾正的動態過程及機制。
第三條本制度適用于市本級xx業務中政策法規管理、預算業務管理、收支業務管理、政府采購業務管理、資產管理、建設項目管理、合同管理、會計業務管理、機關決策運轉及信息系統管理和人事管理等各項工作的內部控制活動。第四條xx工作內部控制目標:
(一)合法性。各項政策與規定制度符合國家有關法律法規并得到有效貫徹執行,各項xx業務活動遵循法定程序與工作紀律。
(二)安全性。各項xx工作在預定流程中運行,確保有章可循、有規可依,防范舞弊和預防腐敗,最大限度保障資
(二)制衡性原則。分事行權、分崗設權、分級授權,制度限制權力,陽光使用權力,合力監督權力,在管理架構、機構設臵及職責分配、業務流程等方面實現決策、執行、監督既相互制約又相互協調。
(三)權責對等原則。各崗位人員在決策、執行、監督和反饋過程中行使的權力與承擔的責任相一致。
(四)重要性原則。內部控制應在全面控制的基礎上,重點關注關鍵業務、環節、崗位和重大風險。
(五)適應性原則。內部控制應與職責分工、業務范圍、風險水平和人員構成等相適應,并根據新情況及時調整完善。
(六)有效性原則。內部控制存在的問題能夠得到及時反饋和糾正,有效管控各類風險。
第七條內部控制體系包括內部控制基本制度、xx工作內部控制制度及各科室內部控制操作規程。
(一)內部控制基本制度是指導各科室建立和實施內部控制制度的基本規范,旨在明確內部控制職責分工、內部控制方法、內部控制內容、內部控制檢查和報告等總體要求。
(二)xx工作內部控制制度是根據有關規章制度和內部控制基本制度制定的政策法規管理等十個方面xx工作的內部控制規范,旨在明確各項xx工作的整體層級內部控制要求與業務層級內部控制要求。整體層級內部控制是指xx工作的制度建設、崗位設臵、人員管理、內控文化等控制要求;業務層級內部控制是指對各項xx業務工作進行風險評估后,根據風險評估結果所采取的風險控制措施。
(三)各科室內部控制操作規程是根據有關規章制度、險和重要業務流程的管理制度及內控機制,部署內部控制的重大事項和管理措施,指導和督促各科室建立和完善內部控制制度、程序和管理措施。
第十一條內控組定期召開會議,研究xx委內部控制工作情況,審定xx業務內部控制規范,審議內部控制失效的調查情況、解決方案和責任追究建議,提出加強和改進的措施。第十二條內控辦承擔內控委日常工作。主要職責包括:
(一)牽頭擬訂內部控制基本制度,審核xx業務內部控制制度和內部控制操作規程,組織對xx業務內部控制規范和內部控制制度有效性的檢查、考核和評價,對各科室內部控制存在的問題進行研究,提出處理意見并向內控組報告。
(二)組織開展內部控制制度執行情況監督,報告內部控制體系運行情況。
(三)對內部控制失效情況進行調查,提出解決方案并督促落實。
(四)建立有效的溝通協調機制,組織對內部控制中存在的問題進行研究,制訂解決方案。
第十三條xx工作內部控制制度的擬訂和組織實施工作,(一)辦公室牽頭負責,會同相關科室(事業單位)等制定預算業務管理、收支業務管理、政府采購業務管理、資產管理、建設項目管理、合同管理、會計業務管理、機關決策運轉及信息系統管理等內部控制制度;
(二)xx科牽頭負責制定人事管理內部控制制度;
(三)由xx科與xx科牽頭負責,相關職能科室配合,分別由牽頭科室負責,相關職能科室(事業單位)配合。
究。責任追究方式主要包括記錄在案、公開通報、取消一定時期內評優評先資格等組織處理或黨紀政紀處分。
第三章 內部控制方法
第十七條不相容崗位(職責)分離控制
不相容崗位(職責),是指如果由一個人擔任,既可能發生錯誤和舞弊行為,又可能掩蓋其錯誤和舞弊行為的崗位。
(一)各科室應全面系統分析、梳理業務流程中所涉及的不相容崗位(職責),通過實施分離措施,明確細化責任,形成各司其職、各負其責、橫向與縱向互相制約監督的工作機制。
(二)實行清晰的決策、執行、監督機構設臵,并建立和實施相對獨立的報告制度,體現職責明確、相互制約的原則。各科室(事業單位)各崗位應有正式、書面的崗位職責說明和清晰的報告關系。
(三)關鍵崗位應具備雙保險機制,建立人員AB崗管理制度,不同職務層級之間形成傳幫帶的機制,建立人才梯隊。關鍵崗位應實行定期輪換制度。第十八條授權控制
(一)建立與組織機構、xx工作相適應的內部授權管理體系,明確授權主體、范圍與權限,規范授權管理與監督程序,科學分配權力,確保各科室(事業單位)及關鍵崗位人員在授權范圍內開展工作。
(二)制訂內部授權制度,對授權內容和程序作出規范,涉及重大收支預算調整、重大政策和改革措施制定等決策活動,應當通過黨組會議或主任辦公會議等形式,實行集體決策和審批。
第二十二條信息系統管理控制
通過xx工作信息化加強內部控制,將內控理念、控制活動、控制措施等嵌入信息系統,最大限度減少人為操縱因素。
第四章 內部控制內容
第一節 政策法規
第二十三條按照法律、行政法規以及黨中央、國務院、省委、省政府和市委、市政府的有關決定、命令,嚴格遵守法定權限和程序,組織起草上報地方性法規、政府規章草案,審核其他涉及xx工作的法規性文件,審查xx規范性文件,健全xx法規制度體系,切實推進xx部門依法行政,將依法理財理念內化為日常工作制度和流程。
第二十四條 建立xx法律制度執行情況的監督和反饋機制,完善立法后評估制度,根據評估結果及時修改完善、清理廢止。
第二十五條建立重大決策合法性審查制度,健全科學民主決策機制,提高決策的內部公開性、科學性,重大政策制定與調整實行集體決策,并由內部法制機構進行法律風險評估,進行前臵性審查。需要公開征求意見的應采取適當形式公開征求意見。
合的機制。
第三十二條健全項目支出預算管理制度,改進項目庫管理,規范預算項目設臵,完善重大項目事前評審機制和績效評價機制。
第三十三條推進中長期xx規劃管理,建立跨預算平衡機制,強化中長期xx規劃對預算的約束。第三十四條預算編制應根據經濟社會發展目標、國家和省、市相關政策以及跨預算平衡的需要,參考上一年預算執行情況、有關支出績效評價結果和本收支預測,并按照規定程序征求有關方面意見。
第三十五條加強預算編制審核,完善預算編制規程,加強委內預算管理相關科室之間的溝通協調。推進預算編制與預算執行、結轉結余資金管理和部門決算的有機結合,提高年初預算到位率。
第三十六條結合事權和支出責任劃分,優化轉移支付結構。建立一般性轉移支付增長機制,科學設臵均衡性轉移支付測算因素、權重。清理、整合、規范專項轉移支付,嚴格控制新設專項,健全專項轉移支付定期評估和退出機制,改進和完善專項轉移支付分配制度,推進專項項目審批權下放。第三十七條及時批復部門預算,提高提前下達轉移支付的比例,加快轉移支付預算下達進度。
第三十八條擴大xx預算公開范圍,細化公開內容。對預算公開過程中社會關切的問題應規范整改、完善制度。
第三節 預算執行
第四十六條 會計管理控制的總體目標是提高會計信息質量、保護財產安全完整和確保法律法規規章的貫徹執行等。第四十七條 單位負責人對本單位的會計工作和會計資料的真實性、完整性負責。會計主管職責:負責組織、管理、監督會計業務工作。負責制定本委會計業務管理制度和會計業務流程,負責授權的法人章保管,審核支付單據,稽核記賬憑證,復核會計報表等。會計職責:復核原始憑證并編制記賬憑證,期末對賬無誤后編制財務報告,會計檔案裝訂、保管。出納職責:審核報銷憑據,辦理收付手續,登記現金銀行日記賬。
第四十八條 應當建立健全相應的內部會計管理制度,可包括但不限于以下內容。原始記錄管理:原始記錄的內容和填制方法、格式、審核;填制人的責任;原始記錄簽署、傳遞、匯集要求。稽核:稽核工作的組織形式、具體分工、職責、權限;審核會計憑證和復核會計賬簿、會計報表的方法;稽核結果的處理和使用等。賬務處理程序:會計科目及其明細科目的設臵和使用;會計憑證的格式、審核要求和傳遞程序;會計核算方法;會計賬簿的設臵;編制會計報表的種類和要求。會計檔案管理:立卷、歸檔、保管、查閱和銷毀等。
第五節 政府采購管理
第四十九條嚴格遵循“先預算、后計劃、再采購”的原則,堅持預算控制計劃,計劃控制采購,采購控制支付。政
第五十六條 固定資產是指使用期限超過一年、單位價值在1000元以上(其中:專用設備單位價值在1500元以上)并且在使用過程中基本保持原有物質形態的資產。單位價值雖未達到規定標準、但是耐用時間在一年以上的大批同類物資作為固定資產管理。固定資產一般分為:房屋、通用設備、專用設備、圖書、檔案、家具和用具等。
第五十七條 辦公室是固定資產實物管理部門,辦公室財務是固定資產價值管理部門。各科室(事業單位)為固定資產的使用部門,負責保管本科室(事業單位)固定資產,并對其安全性與完整性負責。
第五十八條構建和完善資產管理與預算管理、政府采購管理之間有機銜接、有效制衡的工作機制和業務流程。第五十九條本委通用資產配臵應當遵守《xx市市級行政事業單位通用資產配臵標準》。沒有規定配臵條件和標準的,應當從嚴控制,合理配臵,提高效益。
第六十條 加強產權界定、產權糾紛處理、資產評估、資產清查等工作,并對國有資產管理情況進行監管。規范資產處臵和產權變動事項的管理程序。資產處臵應當與資產配臵、使用和回收利用相結合,逐步建立資產共享、循環利用機制。第六十一條規范出租、出借國有資產的管理程序,并加強對國有資產收益的監管。
第七節 建設項目管理
第六十二條建立健全建設項目內部管理制度,應當合理
如有調整,應當按照國家有關規定報經批準。建設項目工程洽商和設計變更應當按照有關規定履行相應的審批程序。第六十九條建設項目竣工后,按照規定的時限及時辦理竣工決算,組織竣工決算審計,并根據批復的竣工決算和有關規定辦理建設項目檔案和資產移交等工作。建設項目已實際投入使用但超時限未辦理竣工決算的,根據對建設項目的實際投資暫估入賬,轉作相關資產管理。
第八節 合同管理
第七十條 本制度所稱合同指與單位經濟活動和資金收付有關的合同。根據金額和風險大小,分為一般合同和重大合同,凡合同金額為30萬元以上的為重大合同。其中,對原合同有重大更改應視為新簽合同處理。
第七十一條 嚴禁未經授權擅自以單位名義對外簽訂合同,嚴禁違規簽訂擔保、投資和借貸合同。
第七十二條 單位領導層是合同管理的決策機構,對涉及重大事項的合同或金額較大的合同應根據有關制度和單位實際情況,提交單位領導班子集體討論決策。
第七十三條 合同應實行歸口管理,辦公室統一負責本單位合同的管理以及合同專用章的保管等工作。所有經濟性合同必須交由辦公室統一蓋章、登記、備案和管理。辦公室同時負責合同訂立的法律性審核工作。在必要時可以聘請法律顧問共同參與合同管理和合同起草,對合同進行法律性審核并出具專業意見。
主要委領導書面報告。
第七十九條強化內部財務管理,規范日常經費、重大資金支出審批的權限設臵,健全機關財務管理制度,強化預算控制、收支業務控制、政府采購控制、資產控制程序,加強委屬事業單位財務管理,做好委屬單位財務工作的指導工作,發現問題及時督促整改。
第八十條強化檔案分類管理,完善檔案的收集、整理、保管、利用等制度和流程,實現檔案管理的電子化、規范化,維護檔案完整與安全,確保業務和管理活動有案可查。第八十一條完善保密規章制度,構建單位主要負責人、科室負責人和承辦責任人“三位一體”的保密責任制和責任追究機制。加強各類保密設備的使用管理。加強保密要害部門、部位管理。定期或不定期開展保密檢查,及時通報發現的問題,督促被查單位整改。
第八十二條制定安全突發事件處臵預案,健全重要部位、重點環節的防控制度,加強督促檢查,強化和落實責任。健全群訪事件處臵協調機制,做好突發事件預防與相關單位的聯系工作。
第八十三條制定印鑒管理制度,加強對單位公章、法人名章等重要印鑒使用授權和審批控制。
第八十四條建立健全對外信息發布審核機制,強化對門戶網站信息發布的審批,按照規定內容、時限和程序公開公示有關信息,保證對外信息發布同一口徑、一個聲音。第八十五條提高目標責任制安排考核的科學性和合理性,統籌考慮市委、市政府等部門分配的工作任務,逐項細化分
各科室按照職責分工確定崗位,明確各崗位辦理業務和事項的權限范圍、審批程序和相關責任,確保不相容崗位(職責)相互分離,對資金分配和政策制定等高風險崗位的權力進行規范、限制,形成相互制約、相互監督的工作機制。第九十二條按照干部管理權限確定不同職務層級的交流對象,采取平職交流和提拔交流相結合、集中交流與個別交流相結合的方式,優化干部隊伍結構,提高干部的素質和能力。
第九十三條采取查閱個人有關事項報告等多種方式,加強對領導干部的管理和監督,促使領導干部公正履行職責。對存在需要回避情況的,按照干部管理權限,由相關部門及時提出回避建議。對有需要回避的情況不及時報告或有意隱瞞的,應予以批評,情節嚴重的進行組織處理。
第九十四條完善干部選拔任用,公務員招錄、遴選,事業單位工作人員招聘以及干部培訓交流、鍛煉等制度,規范相關干部人事管理工作。
第九十五條完善工資管理制度,保障工資發放符合國家法律法規規定,按時調整工資級別。
第五章 內部控制檢查和報告
第九十六條各科室(事業單位)每年應至少對本科室(事業單位)業務存在的風險進行一次全面、系統和客觀評估。當本科室(事業單位)的外部環境、管理模式等發生重大變化時,應及時對各項業務風險進行重新評估。
第一百零二條委屬事業單位根據本制度、相應的內部控制制度和有關規定,制定本單位的內部控制操作規程。第一百零三條本制度由內控組負責解釋和修訂。第一百零四條本制度自印發之日起實施。
第四篇:內部控制制度
北京安家永富資產管理有限公司
內部控制制度
第一章 總則
第一條 為了加強北京安家永富資產管理有限公司(以下稱“公司”)的內部控制,促進公司合法合規、誠信經營,提高風險防范能力,推動公司規范發展,根據《私募投資基金管理人內部控制指引》特制定本制度。
第二條 內部控制制度是公司為防范和化解風險,保證各項業務的合法合規運作,實現經營目標,在充分考慮內外部環境的基礎上,對經營活動中的風險進行識別、評價和管理的制度安排、組織體系和控制措施的總稱。
第二章 內部控制的目標和原則
第一條 執行董事對建立內部控制制度和維持其有效性承擔最終責任,公司經理對內部控制制度的有效執行承擔責任。
第二條 公司內部控制的目標:
(一)保證遵守私募基金相關法律法規和自律規則。
(二)防范經營風險,確保經營業務的穩健運行。
(三)保障私募基金財產的安全、完整。
(四)確保私募基金、公司財務和其他信息真實、準確、完整、及時。第三條 公司內部控制應當遵循以下原則:
(一)全面性原則。內部控制應當覆蓋包括各項業務、各個部門和各級人員,并涵蓋資金募集、投資研究、投資運作、運營保障和信息披露等主要環節。
(二)相互制約原則。組織結構應當權責分明、相互制約。
(三)執行有效原則。通過科學的內控手段和方法,建立合理的內控程序,維護內控制度的有效執行。
(四)獨立性原則。各部門和崗位職責應當保持相對獨立,基金財產、管理人固有財產、其他財產的運作應當分離。
(五)成本效益原則。以合理的成本控制達到最佳的內部控制效果,內部控制與公司的管理規模和員工人數等方面相匹配,契合自身實際情況。
北京安家永富資產管理有限公司
(六)適時性原則。公司應當定期評價內部控制的有效性,并隨著有關法律法規的調整和經營戰略、方針、理念等內外部環境的變化同步適時修改或完善。
第三章 基本要求
第四條 公司建立與實施有效的內部控制,應當包括下列要素:
(一)內部環境:包括經營理念和內控文化、治理結構、組織結構、人力資源政策和員工道德素質等,內部環境是實施內部控制的基礎。
(二)風險評估:及時識別、系統分析經營活動中與內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動:根據風險評估結果,采用相應的控制措施,將風險控制在可承受范圍之內。
(四)信息與溝通:及時、準確地收集、傳遞與內部控制相關的信息,確保信息在內部、企業與外部之間進行有效溝通。
(五)內部監督:對內部控制建設與實施情況進行周期性監督檢查,評價內部控制的有效性,發現內部控制缺陷或因業務變化導致內控需求有變化的,應當及時加以改進、更新。
第五條 公司應當牢固樹立合法合規經營的理念和風險控制優先的意識,培養從業人員的合規與風險意識,營造合規經營的制度文化環境,保證管理人及其從業人員誠實信用、勤勉盡責、恪盡職守。
第六條 公司應當遵循專業化運營原則,主營業務清晰,不得兼營與私募基金管理無關或存在利益沖突的其他業務。
第七條 公司應當健全治理結構,防范不正當關聯交易、利益輸送和內部人控制風險,保護投資者利益和自身合法權益。
第八條 公司組織結構應當體現職責明確、相互制約的原則,建立必要的防火墻制度與業務隔離制度,各部門有合理及明確的授權分工,操作相互獨立。
第九條 公司應當建立有效的人力資源管理制度,健全激勵約束機制,確保工作人員具備與崗位要求相適應的職業操守和專業勝任能力。
公司應具備至少2名高級管理人員。
第十條 公司應當設置負責合規風控的高級管理人員。負責合規風控的高級
北京安家永富資產管理有限公司
管理人員,應當獨立地履行對內部控制監督、檢查、評價、報告和建議的職能,對因失職瀆職導致內部控制失效造成重大損失的,應承擔相關責任。
第十一條 公司應當建立科學的風險評估體系,對內外部風險進行識別、評估和分析,及時防范和化解風險。
第十二條 公司應當建立科學嚴謹的業務操作流程,利用部門分設、崗位分設、外包、托管等方式實現業務流程的控制。
第十三條 授權控制應當貫穿于公司資金募集、投資研究、投資運作、運營保障和信息披露等主要環節的始終。公司將建立健全授權標準和程序,確保授權制度的貫徹執行。
第十四條 公司自行募集私募基金的,應設置有效機制,切實保障募集結算資金安全;公司應當建立合格投資者適當性制度。
第十五條 公司委托募集的,應當委托獲得中國證監會基金銷售業務資格且成為中國證券投資基金業協會(以下稱“基金業協會”)會員的機構募集私募基金,并制定募集機構遴選制度,切實保障募集結算資金安全;確保私募基金向合格投資者募集以及不變相進行公募。
第十六條 公司應當建立完善的財產分離制度,私募基金財產與公司固有財產之間、不同私募基金財產之間、私募基金財產和其他財產之間要實行獨立運作,分別核算。
第十七條 公司應建立健全相關機制,防范管理的各私募基金之間的利益輸送和利益沖突,公平對待管理的各私募基金,保護投資者利益。
第十八條 公司應當建立健全投資業務控制,保證投資決策嚴格按照法律法規規定,符合基金合同所規定的投資目標、投資范圍、投資策略、投資組合和投資限制等要求。
第十九條 除基金合同另有約定外,私募基金應當由基金托管人托管,公司應建立健全私募基金托管人遴選制度,切實保障資金安全。基金合同約定私募基金不進行托管的,公司應建立保障私募基金財產安全的制度措施和糾紛解決機制。
第二十條 公司開展業務外包應制定相應的風險管理框架及制度。公司將根據審慎經營原則制定其業務外包實施規劃,確定與其經營水平相適宜的外包活動范圍。
北京安家永富資產管理有限公司
第二十一條 公司應建立健全外包業務控制,并至少每年開展一次全面的外包業務風險評估。在開展業務外包的各個階段,關注外包機構是否存在與外包服務相沖突的業務,以及外包機構是否采取有效的隔離措施。
第二十二條 公司自行承擔信息技術和會計核算等職能的,應建立相應的信息系統和會計系統,保證信息技術和會計核算等的順利運行。
第二十三條 公司應當建立健全信息披露控制,維護信息溝通渠道的暢通,保證向投資者、監管機構及基金業協會所披露信息的真實性、準確性、完整性和及時性,不存在虛假記載、誤導性陳述或重大遺漏。
第二十四條 公司應當保存私募基金內部控制活動等方面的信息及相關資料,確保信息的完整、連續、準確和可追溯,保存期限自私募基金清算終止之日起不得少于10 年。
第二十五條 公司應對內部控制制度的執行情況進行定期和不定期的檢查、監督及評價,排查內部控制制度是否存在缺陷及實施中是否存在問題,并及時予以改進,確保內部控制制度的有效執行。
第三章內部控制的相關制度內容
第二十六條 公司內部控制包括:信息披露制度、防范內部交易制度、合格投資者揭示制度、授權控制、員工素質控制、業務控制、會計系統控制、信息傳遞控制、電腦系統風險控制等。信息披露制度、防范內部交易制度等公司內部控制制度,公司將單獨頒布具體制度。
第二十七條 授權控制。各部門應根據公司經營計劃、業務規則及自身具體情況制定本部門的作業流程、崗位職責和權限,同時分別在自己的授權范圍內對關聯部門及崗位進行監督并承擔相應職責。
第二十八條 員工素質控制
(一)建立良好的企業文化和員工培訓、成長以及激勵機制,為優秀人才提供良好的成長環境;建立人才梯級隊伍及人才儲備機制,以保證重要崗位人員因各種原因離開公司時,后續人員能迅速補上。
(二)加強對員工的守法意識、職業道德的教育,員工必須根據自身的工作崗位,提交自律承諾書,保證嚴格執行國家有關法律、法規的有關規定。員工的北京安家永富資產管理有限公司
守法情況和職業道德將作為錄用和提升的重要標準。
第二十九條 項目投資業務控制
(一)項目投資、項目管理制度化。制定了各類項目投資業務的業務流程、作業標準和風險控制措施,加強項目的立項、盡職調查、文件制作、內部審核等環節的管理,加強項目核算和內部考核,完善項目工作底稿和檔案管理制度。
(二)嚴格按照質量評價體系對項目進行篩選。項目人員必須先向運營部、風險控制部提出立項申請,并按要求報送詳細的申請材料。是否立項由公司運營部與風險控制部立項審核會議討論決定。
(三)項目小組制作申報材料,應由公司運營部進行內核。內核工作包括內核申報、項目預審、項目復審、內核會議、項目跟蹤及回訪等內容。
第三十條 會計系統控制可分為會計核算控制和財務管理控制。
(一)公司依據會計法、會計準則、財務通則、會計基礎工作規范、和財務制度等制訂公司會計制度、財務制度、會計工作操作流程和會計崗位工作手冊,作為公司財務管理和會計核算工作的依據。
(二)公司計劃財務內控組織體系以會計核算組織體系為基本依托,以各會計崗位為基本風險控制點。公司設財務主管人員,分管全公司計劃財務工作。
(三)公司制訂了完善的會計檔案保管和財務交接制度。會計檔案管理工作由專人負責。公司內部調閱會計檔案應由會計主管人員批準,并指定專人協同查閱。司法部門認可的部門因特殊需要查閱會計檔案時,須持有縣級以上主管部門的正式公函,經公司負責人批準,并指定專人負責陪同查閱,需要復制時,須經會計主管人員同意、公司負責人批準方可復制,并做登記。
第三十一條 信息傳遞控制主要內容包括:
(一)行政部為公司內部信息收集和處理部門,應指定專人負責業務信息的收集、再整理、存檔工作。
(二)各部門主要領導作為業務信息資源的負責人,負責本部門信息報送的組織和審核工作。
(三)為掌握公司日常經營情況,保證住處披露的及時、準確,公司業務部門應當及時與執行董事溝通反饋日常經營情況。
(四)所有內部知情人在信息公開披露之前負有保守秘密的交務。
北京安家永富資產管理有限公司
第三十二條 電腦系統風險控制
(一)公司所有電腦設置密碼及相應的權限;
(二)電腦系統機房空間隔離并設置門禁制度;
(三)建立操作安全管理制度;
(四)建立計算機病毒防患制度;
(五)建立數據備份制度;
(六)制定災難恢復計劃。
第四章
內部控制效果的檢查和評估
第三十三條 執行董事對建立內部控制制度和維持其有效性承擔最終責任,公司經理對內部控制制度的有效執行承擔責任。公司經理每年至少進行一次全面的內部控制檢查評價工作,并形成相應的專門報告。
第三十四條 監事應對執行董事、經理履行職責的情況進行監督,對公司財務情況和內部控制建設及執行情況實施必要的檢查,督促執行董事、經理及時糾正內部控制缺陷,并對督促檢查不力等情況承擔相應責任。
第三十五條 風險控制部應于每年三月底前完成對上一內部控制的評估工作并分別向執行董事和公司經理提交內部控制報告和風控工作報告。
第五章 附則
第三十六條 本制度與法律、法規及《公司章程》相沖突時,應按照法律、法規及《公司章程》執行。
第三十七條 本本制度自公布之日起實施。本制度由執行董事負責解釋。
北京安家永富資產管理有限公司
二零一六年二月一日
第五篇:內部控制制度
XXXX
內部控制制度
投資管理有限公司
第一章 總則
第一條 為了公司的規范發展,有效防范和化解經營風險,特制定本制度。第二條 內部控制制度是公司為防范經營風險,保護資產的安全與完整,促進各項經營活動的有效實施而制定的各種業務操作程序、管理方法與控制措施的總稱。
第二章 內部控制的目標和原則
第三條 公司內部控制的目標:
(一)保證經營的合法合規及公司內部規章制度的貫徹執行。
(二)防范經營風險和道德風險。
(三)保障客戶及公司資產的安全、完整。
(四)保證公司業務記錄、財務記錄和其他信息的可靠、完整、及時。
(五)提高公司經營效率和效果。第四條 公司內部控制制度的原則:
(一)健全性:內部控制應當做到事前、事中、事后控制相統一;覆蓋公司的所有業務、部門和人員,滲透到決策、執行、監督、反饋等各個環節,確保不存在內部控制的空白或漏洞。
(二)合理性:內部控制應當符合國家有關法律法規的有關規定,與公司經營規模、業務范圍、風險狀況及公司所處的環境相適應,以合理的成本實現內部控制目標。
(三)制衡性:公司部門和崗位的設置應當權責分明、相互牽制;前臺業務運 作與后臺管理支持適當分離。
(四)獨立性:承擔內部控制監督檢查職能的部門應當獨立于公司其他部門。
XXXX
投資管理有限公司
第三章 內部控制的主要內容
第五條 公司內部控制主要內容包括:環境控制(包括授權控制和員工素質控制兩個方面)、業務控制、會計系統控制、信息傳遞控制、內部審計控制等。第六條 環境控制包括授權控制和員工素質控制兩個方面。第七條 授權控制的主要內容包括:
(一)公司作為法人實體獨立承擔民事責任,各業務部門在規定的業務、財務和人事等授權范圍內行使相應的職權;
各項業務和管理程序都制定了操作規程,各業務人員在授權范圍內進行工作,各項業務和管理程序遵照公司制定的各項操作規程運行;
公司對授權部門和人員建立了相應的評價和反饋機制,授權期限不超過一年,對不適用的授權及時修改或取消授權。
第八條 員工素質控制貫徹在人力資源管理體系的各個環節。公司應當制定連貫、可行的制度和操作流程,涵蓋于員工招聘、培訓、輪崗、考核、晉升、淘汰等環節。
在投資管理業務方面的員工素質控制上,通過員工能力素質培訓,要求相關員工必須具備相關能力素質和與崗位相應的專業能力素質。這些素質要求同樣適用于招聘、晉升、培訓和考核等方面。
同時,公司應當通過有效的員工激勵制度,鼓勵員工努力提高核心與專業素質,打造個人、團隊乃至公司的競爭優勢。
第九條 業務控制包括證券投資管理業務控制等,主要內容包括:
(一)公司證券投資業務由投資部統一操作,其他任何部門均無權擅自從事證券投資業務。財務部負責公司證券投資的清算工作及資金劃撥與核算。
(二)自營證券投資規模由證券投資部提出申請,公司董事長核定。
(三)證券投資部的組織構架分為投資決策委員會、研究部、交易部和風險控制組。公司投資決策委員會由負責證券投資業務的董事長、基金經理、總經理組成,負責對證券投資部所有證券投資項目的操作做出方案和下達指令,研究部負責調
XXXX
投資管理有限公司
研上市公司并做出投資價值分析報告提供給投資決策委員會;交易部負責執行投資決策委員會下達的交易指令,并提供交易臺帳和項目收益情況表;風險控制組負責監控交易過程中的所有風險并及時匯報投資決策委員會。
(四)公司所有的證券投資帳戶,由財務部辦理、保管,開戶中所有的原始材料必須在財務部保存。公司自營證券投資業務必須與代理客戶證券投資業務嚴格分開。
(五)嚴守商業機密,禁止無意或故意對外泄露本公司投資結構、投資計劃及盈虧狀況等。
(六)公司受托投資管理業務與自營證券投資業務之間應當建立嚴格的防火墻制度,從組織結構、帳戶管理、投資運作、信息傳遞等方面保持相互獨立,從而保證客戶資產的完全分離和安全。
(七)不向客戶保證其資產本金不受損失或保證最低收益。定期向客戶提供準確、完整的資產管理報告,對報告期內客戶資產的配置狀況、價值變動等情況做出詳細說明。
(八)公司風險控制部和證券投資部協作配合,共同負責公司范圍的獨立內部稽核和業務合規性檢查,對資產管理業務進行定期或不定期的檢查與評價。
(九)實行集中交易制度;投資決策和交易執行實行嚴格的人員和空間分離制度,建立交易執行的權限控制體系和交易操作規則;建立完善的交易監測、預警和反饋系統;執行公平的交易分配制度,確保不同投資者的利益能夠得到公平對待;建立完善的交易記錄制度,及時核對并存檔保管每日投資組合列表等文件;制定相應的特殊交易的流程和規則;建立科學的交易績效評價體系;建立關聯方交易的監控制度。
會計系統控制可分為會計核算控制和財務管理控制,主要內容包括:
(一)公司依據會計法、會計準則、財務通則、會計基礎工作規范、和財務制度等制訂公司會計制度、財務制度、會計工作操作流程和會計崗位工作手冊,作為公司財務管理和會計核算工作的依據。
(二)公司制訂了完善的會計檔案保管和財務交接制度。會計檔案管理工作由專人負責。公司內部調閱會計檔案應由會計主管人員批準,并指定專人協同查閱。
(五)公司在強化會計核算的同時,建立了預算管理體系,強化會計的事前控制。XXXX
投資管理有限公司
(三)公司自有資金與客戶委托資金實行分戶管理,在管理、使用和財務核算上完全分開。客戶委托資金實行集中管理和監控,客戶資金劃付的授權、指令錄入、審核、執行及與銀行對帳等適當分離,任何個人無權單獨調動資金。
(四)公司固定資產的購置、更新、轉移和報廢,首先要在經營計劃中列出計劃,購置前有書面申請報告,報董事長審查,經公司批準,由公司計劃財務部下達公司批復后,方可辦理有關購買手續。第十一條 電子信息系統控制主要內容包括:
(一)根據《中華人民共和國計算機信息系統安全保護條例》等有關法律、法規,結合公司信息系統的個體情況,制定了電子信息系統的管理規章、操作流程、崗位手冊和風險控制制度。
(二)數據庫管理系統的口令必須由信息技術中心專人掌握,并定期更換。操作人員應有互不相同的用戶名,定期更換操作口令,嚴禁操作人員泄露自己的操作口令。禁止同一人掌管操作系統口令和數據庫管理系統口令。
(三)建立和完善技術監管系統,定期進行獨立的對帳,核對交易數據、清算數據、保證金數據、證券托管數據以及會計數據的一致性和連續性。離崗人員必須嚴格辦理離崗手續,明確其離崗后的保密義務,退還全部技術資料。同時其負責的信息系統的口令必須立即更換。
(四)對交易業務數據實施嚴格的安全保密管理,交易業務數據不得隨意更改。公司電腦部建立證券投資部交易業務數據庫,并定期和不定期與財務部數據庫進行核對,防止使用過程中產生誤操作或被非法篡改。每個工作日結束后必須及時對交易業務數據進行備份。
第十二條 信息傳遞控制主要內容包括:
(一)業務部為公司內部信息收集和處理部門,應指定專人負責業務信息的收集、再整理、存檔工作。
(二)各部門主要領導作為業務信息資源的負責人,負責本單位信息報送的組織和審核工作。各部門的業務秘書(或指定專門信息員)作為業務信息的責任人,負責本單位的信息收集和報送工作。
(三)為掌握公司日常經營情況,保證住處披露的及時、準確,公司業務部門應當及時與董事長和總經理通反饋日常經營情況。XXXX投資管理有限公司
(四)所有內部知情人在信息公開披露之前負有保守秘密的交務。第十三條 內部審計控制主要內容包括:
(一)風險控制部負責公司內部審計,直接接受董事長傳導。風控部獨立于公司各業務部門之外,就內部控制制度的執行情況,獨立地履行檢查、評價、報告、建議職能,并對董事長負責。
(二)風險控制部負責人任免由董事長決定。
(三)風險控制部應于每年四月底前向董事長提交上一風險控制工作報告,風控工作報告應據實反映內部審計部門在上一中所發現的內部控制的缺陷及異常事項、對發現的內部控制缺陷及異常事項的處理建議及整改情況等內容。
(四)風險控制部通過定期或不定期檢查內部控制制度的執行情況,確保公司各項經營管理活動的有效運行。
(五)任何部門和人員不得拒絕、阻撓、破壞內部風控工作,對打擊、報復、陷害風控工作人員的行為必須制定嚴厲的處罰制度。
(六)嚴格風控人員獎懲制度,對濫用職權、徇私舞弊、玩忽職守的,應追究有關部門和人員的責任;對在風控工作中表現突出的,應予以適當的表彰與獎勵。第十四條 總經理負責督促、檢查和評價證券公司各項內部控制制度的建立與執行情況,對內部控制的有效性負最終責任;每年至少進行一次全面的內部控制檢查評價工作,并形成相應的專門報告。總經理應對公司風控部門等對公司內部控制提出的問題和建議認真研究并督促落實。總經理應對高管、經理人員履行職責的情況進行監督,對公司財務情況和內部控制建設及執行情況實施必要的檢查,督促各人員及時糾正內部控制缺陷。
第十五條 風險控制部應從以下幾個方面,對公司總體內部控制的有效性進行評估:
(一)控制環境——指影響內部控制效果的各種綜合因素。控制環境是其他控制要素發揮作用的基礎,直接影響到內部控制的貫徹執行及內部控制目標的實現。主要包括: 公司的結構;經理層的職業道德、誠信及能力;經理層的管理哲學及經營風格;聘雇、培訓、管理員工及劃分員工權責的方式;信息溝通體系等。
(二)風險評估——指公司對可能導致內部控制目標無法實現的內、外部因素進行評估,以確認這些因素的影響程度及發生的可能性,其評估結果可協助公司制定必要的內部控制制度。
(三)控制活動——指協助經理層確保其指令已被執行的政策或程序,主要包括核準、驗證、調節、復核、定期盤點、記錄核對、職能分工、保障資產安全及與計劃、預算、與前期效果的比較等內容。
(四)信息及溝通——內部控制必須能產生規劃、監督等所需的信息,并使信息需求者能適時取得相關信息,主要包括與內部控制目標有關的財務及非財務信息在公司內部的傳遞及向外傳遞。
(五)監督——指對內部控制的效果進行評估的過程,包括評估控制環境是否良好,風險評估是否及時、準確,內部控制活動是否適當、確實,信息及溝通系統是否好順暢 等。監督可分為持續性監督及專項監督,持續性監督是經營過程中的例行監督,包括經理層的日常管理與監督,員工履行其職務時所采取的監督等;專項監督是由公 司內部相關人員或外部相關機構就某一特定目標進行的監督。
第十六條 風險控制部應于每年三月底前完成對上一內部控制的評估工作并分別向董事長、總經理提交內部控制報告和風控工作報告。報告至少應包括評價及對公司內部控制總體效果的結論性意見。
第十七條 董事長應就上述內部控制報告召開專門的會議并形成決議。
XXXX投資管理有限公司
201X年X月
點擊咨詢 